传统的云管方案中的业务网络的配置是以VLAN特性为中心的配置,用户要部署多场所的业务网络时,需要多步操作:1)创建业务VLAN地址池,在网关上创建相关接口并绑定地址池;2)配置设备端口或者无线的SSID access VLAN;3)再配置中间设备VLAN trunk;4)逐一在各个场所重复以上步骤。从配置过程可以看出其对用户的专业要求比较高,且要求用户清楚其组网拓扑。配置工作量大,配置复杂,易出错,效率低。
针对这些问题,云简网络方案提出了自动网络的概念,云简网络的自动网络方案在业务网络部署上,提供了基于意图的业务部署,可简单快捷完成VLAN网络在多个场所的快速部署。在创建业务网络时,自动网络方案会自动分配业务VLAN,对用户屏蔽了VLAN概念。用户只需要选择部署业务的有线端口或者无线SSID和需要加入的业务网络,则自动完成业务网络部署。而不需要自己创建网关接口并绑定地址池,也不需要手动的配置网络中各个设备的VLAN trunk。在实现上,自动网络方案最大限度的降低了对客户专业能力的要求,而且配置简单,降低了操作引起的错误率。
自动网络方案在设备上线后,云平台自动会部署二层网络的缺省业务Vlan20的网关,并且把所有有线终端都配置到这个缺省业务网络。
但是只有逻辑上挂在网关L2口下的终端所在缺省业务网络是实际有效的,挂在L3口下的终端虽然被配置了缺省业务网络Vlan20,但由于网关的L3口没有配置Vlan20的网关,也没有分配Vlan20地址池,所以实际是无效的,其唯一作用就是阻止终端从Vlan1获取IP地址。L3接口下的终端正常上网,需要给其手工配置其他的业务网络。
注意:和网关L3接口直连的终端,类似于通过其他L3网络下的终端,都没有缺省业务网络。如果要正常使用,需要用户手工配置L3业务网络。
无线网络也有缺省的业务网络可以直接使用,在创建场所时,用户可以根据需要选择是否创建默认的SSID。如果需要则用户输入无线SSID名和是否需要加密的信息。具体的操作如下图:
图2 无线缺省业务网络
注:缺省有线二层业务网络会一直存在,且不可删除;而无线的缺省SSID可以被删除或修改。所有的三层网络均无缺省业务网络,需要用户自己创建。
无线缺省的业务网络,不仅自动部署时已连线的AP生效。后续再接入网络的AP也会自动加入缺省的SSID,无需用户再进行操作。
除了缺省业务网络外,自动网络方案还提供个性化的业务网络定制,用户可分别创建10个L2和10个L3业务网络,满足用户的不同业务需求。并且可批量同时为多个场所创建业务网络,省去了大量的配置工作。
业务网络的创建包括两个内容:创建业务网络,将场所同业务网络关联。以二层业务网络的创建为例(三层业务网络类似),按照如下步骤进行创建:
1) 创建二层业务网络:
图3 L2业务网络创建图
2)将创建好的业务网络关联到具体的场所内:
图4 业务网络和场所关联图
用户选择场所要创建业务网络的场所后,云管平台将自动切分生成的用于各场所的业务网络地址池配置下发到场所网关(内置DHCP server),同时创建业务网络的网关(Vlan interface)到场所网关,并配置业务网络地址池与网关相关接口的绑定。
三层业务网络与二层网络类似,不同之处在于:创建业务网络时,场所内不会自动创建业务网络网关接口,而是在用户选择绑定有线或者无线SSID到业务网络时才会创建网关接口,并绑定相关的业务网络地址池。
3)业务网络同场所的关联,既可以在业务网络创建时选择关联,也可以在场所内选择关联某业务网络:
图5 业务网络和场所关联图
管理员在场所内选择switch或网关,在switch或网关上配置端口与业务网络的关联。
用户选择网关Layer 2下挂的设备端口后,待选的业务网络列表则显示可用的Layer 2业务网络。如果选择的网关Layer 3下挂的设备端口,则待选的业务网络列表显示可用的Layer 3业务网络。
图6 有线端口加入业务网络
用户选择设备端口和待加入的业务网络后,云平台会自动配置设备端口到网关的业务路径VLAN trunk,完成业务网络部署,无需用户再去逐个设备逐个端口去配置。
无线设备加入业务网络,需要先创建SSID,并将SSID和业务网络绑定。自动网络方案在SSID的创建上,提供了两种配置方式。
1、 场所外创建SSID
场所外创建SSID,也就是离线配置,和场所内是否有设备无关。但是在创建SSID前,要求必须先创建其关联的业务网络。
图7 创建SSID加入业务网络
创建无线SSID时,可以选择是否加密,同时选择SSID所属的业务网络,以及需要关联的场所信息。
图8 创建SSID关联业务网络和场所
完成如上配置后,有设备上线的场所,会下发相关配置。对于无设备的场所,会在无线设备上线后自动下发,无需再去配置。
2、 场所内SSID创建
除了在场所外可以批量的为几个场所创建SSID外,用户也可以在某一个场所内根据实际需求创建SSID。场所内创建,则要求无线设备在线。
图9 场所内创建SSID关联业务网络
在场所内创建SSID,相比在场所外创建,多了一个“绑定AP方式”的选择。自动模式时,当前在线的和以后上线的AP都将自动加入SSID;手动模式时,用户可以自主选择当前需要绑定的AP,配置完成后,后上线的AP不会自动加入SSID。
对于在场所外创建的SSID,由于要适用于多个场所,所以AP绑定方式缺省为自动,用户可以根据需求在场所SSID列表中更改该场所AP的绑定方式。
图10 AP绑定修改
自动网络方案的无线业务网络的部署简单方便,但是有几点需要注意:
1)目前方案只支持AP集中转发。
2)云AP缺省属于缺省业务网络,且不支持配置为其它业务网络。
3)Fat AP只由AP自动绑定方式,且不可修改。
自动网络方案允许用户随时配置业务网络。用户配置的业务网络,需要用户自己手工删除,云端不会自动删除。云端自动生成的配置,云端自动删除。
变更处理原则:
1) 用户在网络变更时,先手动解除设备与自建业务网络的绑定,再在新的位置部署业务网络。
2) 用户对设备在一个网络位置完成的业务配置,不会随着设备自动迁移到任何其它网络位置。
3) Switch上连设备的接口发生换插后,switch按照新设备上线处理,需要删除配置并重启。如果换插后switch连接上连设备的接口已配置业务网络时,还需要用户手工删除配置并重启。所有的变更,业务网络都不会自动恢复。
4) 在二层网络内发生的AC位置变更,会认为是旧设备未发生变更,软件会自动按照业务网络的配置完成网络变更迁移。
要求用户严格按照业务变更原则来处理,对于未按照操作建议而发生的网络变更,不保证业务网络的正确性。网络变更后,用户要确认自动部署,变更的设备会重新上线。
图11 网络变更后拓扑图
网络变更后业务网络操作的原理:
配置业务网络——用户只能选择已纳管的设备进行业务网络配置,其它状态的设备不允许部署业务网络。
设备端口从业务网络删除——只有此设备是已纳管,操作会正常进行。如果此设备是其它状态,或者设备已移除,则会提示用户是否操作,如果继续操作的话,则只会删除设备端口与业务网络的关联关系(L3业务网络可能还会删除业务网络子接口)。
用户删除业务网络——只有关联设备都是已纳管,删除操作会正常进行。如果关联设备存在其他状态,或者相关设备为脱离网络状态,则提示用户是否操作,如果确认操作, 对于这些设备只会删除设备端口与业务网络的关联关系。
带业务网络配置的设备变更操作时,要求用户严格按照先删除关联业务网络,清除配置,按照新设备重新连接。如果实际操作中,未按照操作手册操作,设备上配置的业务网络不会恢复。
图12 Switch换插业务网络变更示意图
1) 上图中switch1和switch6的连接接口发生了变化,从port4换成了port2。switch6作为新设备重新上线,在连接上switch1后,会自动删除switch6的配置并重启,达到纳管状态。
2) Switch2和switch4之连接的接口变化发生在switch4上,如果switch4的port6上有业务网络配置,则switch2无法控制switch4,需要用户手动删除 switch4的配置并重启。
3) Switch5从L2网络切换到L3 网络,switch5作为新设备重新上线,在连接上switch3后,会自动删除switch5的配置并重启,达到纳管状态。
以上所有的处理,总结为:switch换插后,下联设备都作为新设备上线,都会被删配置并重启,该设备之前关联的业务网络也不会进行恢复处理。
由于AC在分支内的唯一性,因此在二层网络内发生的AC位置变更,会认为是旧设备未发生变更,软件会自动按照业务网络的配置完成网络变更迁移,不需要用户再操作。需要注意的是:此操作只恢复业务网络配置, AC设备上的配置需要用户保证未发生变化。
图13 AC业务网络变更示意图
但是如果AC跨三层网络换插,会认为是新设备新上线,所有的配置将无法自动恢复,且会导致设备上的配置与云端无法统一的情况。因此,AC跨三层网络换插,用户必须先删除原AC上的无线SSID以及其与业务网络的绑定关系,AC换插后再重新配置SSID及业务网络加入。
相比传统的业务网络部署,自动网络方案的自动业务网络部署具有以下优势:
n 缺省业务网络。自动网络方案在开局部署完成后,即会自动创建缺省业务网络,实现开局即可用,满足用户的基本业务需求。实现管理网络和业务网络分离。
n 批量业务网络创建。可以为选定的多个场所同时创建业务网络,规划的最大场所数必须大于选择的场所数目,如果用户输入最大数为80, 而实际选择了60个场所,则会预留了20个场所的地址池,待后续使用,满足用户后续扩容需求。
n 基于意图的业务部署。创建业务网络时,自动网络方案配置自动分配VLAN,对用户屏蔽VLAN概念。用户只需要选择部署业务的有线端口或者无线SSID和需要加入的业务网络,则自动完成业务网络部署。
n 极大降低了用户配置工作量。传统运管业务网络需要逐一配置每场所业务VLAN地址池,网关接口,并且逐一配置中间switch的 VLAN trunk。而自动网络方案一次配置,自动生成每个场所可用的业务网络DHCP地址池和网关地址,不用逐一配。业务网络的连通性自动配置,不用手工配置中间设备VLAN trunk。
n 离线配置。配置不关心场所是否有设备,设备是否在线等因素,会自动对上线设备下发配置。操作更加简单方便。特别是无线业务网络实现全部离线配置,最大程度的方便了用户的使用。
核心需求:用户需要区分内部员工和顾客上网,希望部署简单,由云平台统一管理
解决方案:创建两个不同的业务网,区分员工和顾客
图14 自动业务部署图
部署步骤:
1) 创建两个业务网络:员工业务网、客户业务网,并将场所关联到这两个业务网络上
2) 无线业务网络绑定:创建SSID Client,将其绑定客户业务网络。
3) 有线业务网络绑定:选择员工PC上网的设备及端口,将其加入到员工业务网。
核心需求:用户需要将内部员工上网使用的某台switch连接位置变更
解决方案:将员工使用的设备从业务网去绑定,更换后重新绑定业务网络
图15 业务网络变更图
业务网络变更步骤:
1) 用户选择PC连接的switch port1,将该接口从员工业务网络中解绑定;
2) 将switch换插到新的位置,并点击自动部署,使switch重新正常纳管;
3) 选择switch port1重新加入员工业务网络,完成业务网络变更。