1、SVF简介
传统的园区网中,接入层设备有以下特点:设备数量多且位置分布广。业务简单、配置相似化程度高。有线接入、无线接入相融合的趋势明显。
以上特点使得园区网接入层设备的管理与配置较为复杂和繁琐。而通过超级虚拟交换网技术SVF(Super Virtual Fabric),可以有效地简化接入层设备的管理与配置。
图1 使用SVF技术的接入层组网示意图
SVF技术将汇聚层与接入层设备虚拟成一台设备,由汇聚层设备统一管理和配置接入层设备,从而达到简化管理与配置的目的,如上图1所示。
相对于传统接入层组网,SVF技术具有以下的优势:统一设备管理,汇聚层和接入层设备虚拟成一台设备,由汇聚层设备统一进行管理。统一配置,通过模板化配置实现对接入层设备的批量配置,不再需要逐一配置每一台接入层设备。统一用户管理,有线接入和无线接入的用户进行统一管理。
2、SVF基本概念
图1 SVF基本概念示意图
1、Parent
Parent是汇聚层设备,作为SVF中的管理角色,负责整个系统的管理和配置。
2、Client
Client是接入层设备的统称,包括有线接入设备AS和无线接入设备AP:
3、AS(Access Switch)
AS是接入交换机,用于有线连接终端。
一级AS:一级AS直连Parent或者跨二层网络连接Parent。二级AS:二级AS直连一级AS,跨二层网络时,不支持二级AS。
4、AP(Access Point)
AP是WLAN(Wireless Local Area Network)的无线接入点,用于无线连接终端。在SVF中有AP接入时,Parent即作为无线控制器(Access Controller),对所有的AP进行控制和管理。
5、Fabric-port
Fabric-port是一个逻辑端口,用于Parent和一级AS之间、一级AS与二级AS之间的连接。一个Fabric-port中可以加入一个或多个成员端口。一个Fabric-port包含的成员端口只能连接到一个相同的AS上。
3、SVF连接拓扑
图1 SVF连接拓扑示意图
SVF可以实现有线、无线相融合,支持的连接拓扑如上图1所示,其中:
Parent可以是单台设备,也可以是两台设备组建成的集群css。Parent组建集群可以实现SVF控制平面的冗余备份,为了保证SVF的高可靠性,建议Parent组建集群。
AS可以是单台设备,也可以是由多台设备组成的堆叠iStack。每个AS节点最多可以由5台设备组成堆叠,组成堆叠时所有的成员可以是相同端口数量的同款型设备,也可以是端口数量不同的同款型设备。例如可以是S5700-28P-LI-AC和S5700-28P-LI-AC组成的堆叠,或S5700-28P-LI-AC和S5700-52P-LI-AC组成的堆叠。
AS直连Parent:SVF支持两级AS,即一级AS直连Parent;二级AS直连一级AS。一级AS与Parent之间、二级AS与一级AS之间不可以有其它中间设备。
AS跨二层网络连接Parent:支持AS跨二层网络接入SVF。该情况下,仅支持一级AS,AS下可连接AP。AP可以连接至Parent,也可以连接至AS。
4、SVF交换机的工作模式
支持作为AS的交换机有两种工作模式:
单机模式:即普通交换机模式,作为独立运行的交换机。单机模式的交换机有独立的配置文件,可以直接登录设备进行业务配置。
Client模式:即AS模式,作为SVF中的AS。Client模式的交换机没有独立的配置文件,不可以直接登录设备进行业务配置,所有的配置都通过Parent下发。
图2 交换机工作模式切换示意图
缺省情况下,交换机工作在单机模式。此时,交换机在空配置(无配置文件且Console口无输入)的情况下,可以与Parent进行自协商来选择其工作模式(非空配置的交换机不可以进行自协商)。如果协商成功,则交换机将从单机模式切换为Client模式。
协商为Client模式的交换机在重启后如果10分钟内没有接入Parent,则会再切换为单机模式。用户也可以使用命令行强制将Client模式的交换机切换为单机模式。
如果AS为跨二层网络接入的设备,则必须首先通过命令将设备强制设置为Client模式。
5、SVF建立过程
图3 SVF建立过程流程图
SVF系统建立主要经过以下几个过程:
1、邻居发现:Parent通过邻居发现过程将管理VLAN等信息发送给AS。
2、设备管理:AS通过DHCP获取IP地址,与Parent之间建立CAPWAP(Control And Provisioning of Wireless Access Points)链路,并向Parent注册。
3、版本管理:AS比较自身软件版本与Parent是否一致。如果不一致则进行版本同步,尝试从Parent下载系统软件进行升级。
4、拓扑管理:Parent搜集所有AS的LLDP邻居信息并计算出整个SVF的拓扑。
5、模板配置:Parent通过CAPWAP链路将模板中配置的业务下发至AS。
6、SVF业务部署
SVF系统中,AS上的所有业务都通过Parent进行配置,因此AS支持的业务受限于Parent支持配置的业务范围,而不是等同于接入交换机单机运行时支持的业务范围。AS支持的业务范围适用于大部分接入交换机场景。
SVF支持通过模板配置和直接配置两种方式给AS下发业务配置,当通过模板配置无法满足业务需求时,部分业务还可以通过直接配置命令下发给AS。
部署SVF前,请评估通过模板配置和直接配置支持的业务能否满足网络的业务需求,如果不满足,则不能使用SVF系统部署。
1、设备及端口分组
在一个SVF中会存在多个AS或端口配置相同的情况,而通过将这些配置相同的AS或端口加入同一个分组,可以实现批量配置,减少重复配置工作。SVF中设备及端口的分组类型如下表1所示。
表1 SVF支持的Group
2、业务模板
在SVF中,Parent通过将业务模板绑定至AS Group/Port Group,从而实现将配置下发至相应的AS。业务模板是一组业务配置的集合,业务模板下发至AS后,AS将解析并执行业务模板中配置的业务。SVF中业务模板的类型如下表2所示。
表2 SVF支持的业务模板
3、直接配置
除了通过业务模板给AS下发配置,部分业务还可以通过在Parent上使用direct-command命令行直接配置的方式直接下发至AS并生效。更多关于直接配置的配置方式和注意事项描述请参见后面的SVF配置命令章节。
7、SVF的管理维护
SVF建立后,接入层与汇聚层设备虚拟成一台设备存在于网络中。
1、SVF管理
SVF作为一台虚拟系统,所有的成员设备由Parent进行统一的配置和管理。用户可以在登录Parent后对SVF进行管理,例如查看AS的端口状态、重启AS等。Parent的登录方式与普通设备一样,可以通过Parent的Console口、管理网口或其它三层接口登录。
除了登录Parent之外,用户也可以分别登录每台AS。登录AS的方式有:首先登录Parent,然后在Parent上通过执行命令登录至AS。通过AS上的Console口登录至AS。
登录AS后,可以在AS的用户视图或诊断视图执行查看信息、诊断设备故障相关的命令,但是不可以执行重启、设置启动文件等业务配置操作。使能AS诊断模式后,还可以进入AS的系统视图执行部分功能的配置命令,如镜像功能、报文头捕获功能等,主要用于AS的故障定位。
2、版本管理
SVF中的Parent与AS分别运行独立的系统软件,可分别独立的进行软件升级。SVF中AS升级可以分为两种方式:
上线自动升级:上线自动升级是指AS在上线接入过程中比较其与Parent的软件版本是否一致,如果不一致,则自动从Parent上下载文件进行版本升级。
在线升级:在线升级是指手动执行命令对已上线运行的AS进行版本升级。
3、配置管理
在SVF中,AS本身不具备业务配置功能且不存储任何配置文件,所有的业务配置都在Parent上进行,且配置信息都保存在Parent上。
可通过以下两种方式给AS下发业务配置:
业务模板:AS上的业务配置通过Parent上的业务模板下发。业务模板下发至AS后,AS将解析业务模板中的业务,生成相应的配置并执行。
直接配置:在Parent上通过direct-command命令行直接向AS下发配置命令,该配置直接下发至AS生效。
京公网安备 11010802035086号