|
1、SVF简介 传统的园区网中,接入层设备有以下特点:设备数量多且位置分布广。业务简单、配置相似化程度高。有线接入、无线接入相融合的趋势明显。 以上特点使得园区网接入层设备的管理与配置较为复杂和繁琐。而通过超级虚拟交换网技术SVF(Super Virtual Fabric),可以有效地简化接入层设备的管理与配置。 图1 使用SVF技术的接入层组网示意图 SVF技术将汇聚层与接入层设备虚拟成一台设备,由汇聚层设备统一管理和配置接入层设备,从而达到简化管理与配置的目的,如上图1所示。 相对于传统接入层组网,SVF技术具有以下的优势:统一设备管理,汇聚层和接入层设备虚拟成一台设备,由汇聚层设备统一进行管理。统一配置,通过模板化配置实现对接入层设备的批量配置,不再需要逐一配置每一台接入层设备。统一用户管理,有线接入和无线接入的用户进行统一管理。
2、SVF基本概念 图1 SVF基本概念示意图 1、Parent Parent是汇聚层设备,作为SVF中的管理角色,负责整个系统的管理和配置。 2、Client Client是接入层设备的统称,包括有线接入设备AS和无线接入设备AP: 3、AS(Access Switch) AS是接入交换机,用于有线连接终端。 一级AS:一级AS直连Parent或者跨二层网络连接Parent。二级AS:二级AS直连一级AS,跨二层网络时,不支持二级AS。 4、AP(Access Point) AP是WLAN(Wireless Local Area Network)的无线接入点,用于无线连接终端。在SVF中有AP接入时,Parent即作为无线控制器(Access Controller),对所有的AP进行控制和管理。 5、Fabric-port Fabric-port是一个逻辑端口,用于Parent和一级AS之间、一级AS与二级AS之间的连接。一个Fabric-port中可以加入一个或多个成员端口。一个Fabric-port包含的成员端口只能连接到一个相同的AS上。
3、SVF连接拓扑 图1 SVF连接拓扑示意图 SVF可以实现有线、无线相融合,支持的连接拓扑如上图1所示,其中: Parent可以是单台设备,也可以是两台设备组建成的集群CSS。Parent组建集群可以实现SVF控制平面的冗余备份,为了保证SVF的高可靠性,建议Parent组建集群。 AS可以是单台设备,也可以是由多台设备组成的堆叠iStack。每个AS节点最多可以由5台设备组成堆叠,组成堆叠时所有的成员可以是相同端口数量的同款型设备,也可以是端口数量不同的同款型设备。例如可以是S5700-28P-LI-AC和S5700-28P-LI-AC组成的堆叠,或S5700-28P-LI-AC和S5700-52P-LI-AC组成的堆叠。 AS直连Parent:SVF支持两级AS,即一级AS直连Parent;二级AS直连一级AS。一级AS与Parent之间、二级AS与一级AS之间不可以有其它中间设备。 AS跨二层网络连接Parent:支持AS跨二层网络接入SVF。该情况下,仅支持一级AS,AS下可连接AP。AP可以连接至Parent,也可以连接至AS。
4、SVF交换机的工作模式 支持作为AS的交换机有两种工作模式: 单机模式:即普通交换机模式,作为独立运行的交换机。单机模式的交换机有独立的配置文件,可以直接登录设备进行业务配置。 Client模式:即AS模式,作为SVF中的AS。Client模式的交换机没有独立的配置文件,不可以直接登录设备进行业务配置,所有的配置都通过Parent下发。 图2 交换机工作模式切换示意图 缺省情况下,交换机工作在单机模式。此时,交换机在空配置(无配置文件且Console口无输入)的情况下,可以与Parent进行自协商来选择其工作模式(非空配置的交换机不可以进行自协商)。如果协商成功,则交换机将从单机模式切换为Client模式。 协商为Client模式的交换机在重启后如果10分钟内没有接入Parent,则会再切换为单机模式。用户也可以使用命令行强制将Client模式的交换机切换为单机模式。 如果AS为跨二层网络接入的设备,则必须首先通过命令将设备强制设置为Client模式。
5、SVF建立过程 图3 SVF建立过程流程图 SVF系统建立主要经过以下几个过程: 1、邻居发现:Parent通过邻居发现过程将管理VLAN等信息发送给AS。 2、设备管理:AS通过DHCP获取IP地址,与Parent之间建立CAPWAP(Control And Provisioning of Wireless Access Points)链路,并向Parent注册。 3、版本管理:AS比较自身软件版本与Parent是否一致。如果不一致则进行版本同步,尝试从Parent下载系统软件进行升级。 4、拓扑管理:Parent搜集所有AS的LLDP邻居信息并计算出整个SVF的拓扑。 5、模板配置:Parent通过CAPWAP链路将模板中配置的业务下发至AS。
6、SVF业务部署 SVF系统中,AS上的所有业务都通过Parent进行配置,因此AS支持的业务受限于Parent支持配置的业务范围,而不是等同于接入交换机单机运行时支持的业务范围。AS支持的业务范围适用于大部分接入交换机场景。 SVF支持通过模板配置和直接配置两种方式给AS下发业务配置,当通过模板配置无法满足业务需求时,部分业务还可以通过直接配置命令下发给AS。 部署SVF前,请评估通过模板配置和直接配置支持的业务能否满足网络的业务需求,如果不满足,则不能使用SVF系统部署。 1、设备及端口分组 在一个SVF中会存在多个AS或端口配置相同的情况,而通过将这些配置相同的AS或端口加入同一个分组,可以实现批量配置,减少重复配置工作。SVF中设备及端口的分组类型如下表1所示。 表1 SVF支持的Group | Group类型 | Group中的成员类型 | 备注 | AS Group | AS | AS Group是一组AS的集合,可以实现对具有相同全局配置的AS进行批量配置,例如配置AS的管理员。 | AS Port Group | AS上连接用户终端的端口 | AS Port Group是一组AS端口的集合,这些端口用来连接用户终端,可以实现对具有相同配置的端口进行批量配置。 | AP Port Group | AS上连接AP的端口 | AP Port Group是AS上用于连接AP的端口的集合。AS上用于连接AP的端口都需要加入AP Port Group。 |
2、业务模板 在SVF中,Parent通过将业务模板绑定至AS Group/Port Group,从而实现将配置下发至相应的AS。业务模板是一组业务配置的集合,业务模板下发至AS后,AS将解析并执行业务模板中配置的业务。SVF中业务模板的类型如下表2所示。 表2 SVF支持的业务模板 | 业务模板类型 | 绑定对象 | 备注 | AS管理员模板(as-admin-profile) | AS Group | AS管理员模板用来配置AS管理员业务以及在AS上行Fabric-port出方向上对ARP、DHCP报文进行限速。 | 网络基础模板(network-basic-profile) | AS Port Group AP Port Group | 网络基础模板用来配置AS端口的基本业务,例如VLAN。 | 网络增强模板(network-enhanced-profile) | AS Port Group | 网络增强模板用来配置AS端口的增强业务,例如流量限速、DHCP Snooping。 | 用户接入模板(user-access-profile) | AS Port Group | 用户接入模板用来配置AS端口的用户接入业务(例如用户接入认证方式)、mac-limit功能以及配置AS接口入方向上ARP、DHCP报文的限速值。 |
3、直接配置 除了通过业务模板给AS下发配置,部分业务还可以通过在Parent上使用direct-command命令行直接配置的方式直接下发至AS并生效。更多关于直接配置的配置方式和注意事项描述请参见后面的SVF配置命令章节。
7、SVF的管理维护
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63235
发表于 2017-10-9 11:04:53
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2017-10-9 11:44:06
