参考资料:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100364142&id=ZH-CN_TASK_0177101091
¶ SVF简介
¶ 定义
超级虚拟交换网技术SVF(Super Virtual Fabric)是指将多层网络设备纵向虚拟成一台设备,由控制设备统一管理和配置接入设备,从而达到简化管理与配置的目的,如图1所示。
¶ 目的
传统的园区网中,接入设备有以下特点:
- 设备数量多且位置分布广。
- 业务简单、配置相似化程度高。
- 有线接入、无线接入相融合的趋势明显。
基于以上特点,如果采用传统配置管理手段,会存在大量重复性的工作,使得园区网接入设备的管理与配置较为复杂和繁琐。而通过超级虚拟交换网技术SVF,可以有效地简化接入设备的管理与配置。
相对于传统配置管理手段,SVF技术具有以下的优势:
- 统一设备管理。控制设备和接入设备虚拟成一台设备,由控制设备统一进行管理。
- 统一配置。通过模板化配置实现对接入设备的批量配置,不再需要逐一配置每一台接入设备。
- 统一用户管理。有线接入和无线接入的用户进行统一管理。
¶ SVF中的角色
整个SVF系统由Parent和Client两部分组成,Parent、Client之间通过Fabric-port级联。
¶ SVF建立过程
SVF系统建立主要经过以下几个过程:
邻居发现:Parent通过邻居发现过程将管理VLAN等信息发送给AS。
设备管理:AS通过DHCP获取IP地址,与Parent之间建立CAPWAP链路,并向Parent注册。
版本管理:AS比较自身软件版本与Parent是否一致。如果不一致则进行版本同步,尝试从Parent下载系统软件进行升级。
拓扑管理:Parent搜集所有AS的LLDP邻居信息并计算出整个SVF的拓扑。
业务配置:在直接配置模式下,Parent通过CAPWAP链路将业务下发至AS;在独立配置模式下,通过登录AS配置业务。
¶ 配置
¶ 配置AS
接入SVF系统的AS可以是一台设备,也可以是一个堆叠系统。如果AS是一个堆叠系统,则AS须预先配置好堆叠,然后再上线接入SVF。即您可以选择如下配置顺序:先通过Console口登录AS,配置AS堆叠,然后清空配置、重启AS并退出Console口,之后再配置Parent,最后连接AS接入SVF系统的线缆。堆叠具体配置可参见盒式交换机的《配置指南-设备管理》 堆叠配置。
在Parent直连AS的组网中,AS上的Fabric-port、管理VLAN信息、Client模式等均通过自动协商进行,无需手工配置。同时,如果满足以下条件,AS与Parent连接好后,即可自动上线,实现即插即用。
AS上线需满足的条件:
- 设备必须空配置(无启动配置文件且Console口无输入)。
- 如果AS是一个堆叠系统,一个AS节点中的堆叠成员设备数量最大为5,且堆叠ID必须在0~4范围内。
- 每个AS必须拥有唯一的管理MAC地址。
- 如果设备要使用下行接口作为上行级联的Fabric-port成员端口(比如一级AS上连Parent的端口、二级AS上连一级AS的端口),需要配置uni-mng up-direction fabric-port member interface interface-type interface-number [ to interface-number]命令指定下行接口为上行级联的Fabric-port成员端口。
- 如果设备在上线接入前作为VCMP Client同步过VLAN,则需要执行命令reset vcmp清除VCMP信息并重启。
- 如果使用S5731-H(除S5731-H24HB4XZ、S5731-H48HB4XZ)、S5731-H-K、S5731S-H(除S5731S-H24HB4XZ-A、S5731S-H48HB4XZ-A)、S5732-H24S6Q、S5732-H48S6Q、S5732-H24S6Q-K、S5732-H48S6Q-K、S6730-H-K、S6730-H作为AS,则需要先执行命令undo as-mode disable设备的工作模式切换为AS模式,缺省情况下是Parent模式。
¶ 配置Parent
¶ 使能Parent的SVF功能
缺省情况下Parent的SVF功能是去使能的,需要执行命令使能。使能前,需要进行如下配置:
- Parent和AS之间建立CAPWAP链路。
- 配置管理VLAN,管理VLAN是Parent与AS二层通信的前提之一。
- 配置DHCP地址池,为AS分配IP地址。
- 配置CAPWAP源接口。
作为Parent的设备还需要检查设备上部分功能配置情况,是否达到SVF使能要求,如果未达到要求,相应功能需要通过命令行配置成SVF所需状态。
¶ 配置Fabric-port
Parent与一级AS通过Fabric-port相连,其中Parent侧的Fabric-port需要手动配置,而一级AS侧的Fabric-port由一级AS与Parent自协商生成,无需配置。
当一级AS下需要再连接二级AS时,一级AS下行连接二级AS的Fabric-port需要手动配置,二级AS连接一级AS的Fabric-port通过协商生成。一级AS下行连接二级AS的接口在Parent将配置下发完成后才会变为UP状态,二级AS需要等到一级AS的下行接口变为UP状态后才开始上线。
¶ 预配置AS名称
为了便于标识和管理AS,用户可以为AS配置名称,使用该名称唯一标识该AS。
如果不配置AS的名称,则在AS接入SVF后,默认使用其“系统默认名称-设备的MAC地址”作为AS名称。
¶ 配置AS接入认证
缺省情况下,AS需要经过认证才可以上线接入SVF。SVF通过黑、白名单对AS进行认证,在黑名单中的AS不可以接入SVF,在白名单中的AS可以接入SVF。对于既不在白名单中也不在黑名单中的AS,该AS不能通过认证。此时需要用户手动执行命令confirm { all | mac-address mac-address }对允许认证通过的AS进行确认。
用户也可以设置不对AS进行认证,这样无论AS是否在黑、白名单中都可以上线接入SVF。不认证存在安全风险,建议采用认证方式。
¶ (可选)配置CAPWAP隧道加密
Parent与AS之间通过CAPWAP隧道进行管理报文的传输,为了更好的保证隧道的私密性和安全性,用户可以选择对CAPWAP隧道进行DTLS(Datagram Transport Layer Security)加密,也可以修改加密敏感信息的共享加密密钥或配置CAPWAP报文完整性校验预共享密钥。
Parent与AS之间支持通过预共享密钥的方式对CAPWAP隧道进行加密,即Parent上和AS上分别预置一个密钥,当Parent与AS的预共享密钥吻合时,就可以成功协商并建立CAPWAP隧道。
¶ (可选)预扩展AS堆叠ID
当AS为多台成员设备堆叠时,缺省情况下,系统只预配置了值为0的堆叠ID,在预配置该AS的业务时,只能配置堆叠ID为0的成员设备的业务。若需要预配置其它成员设备的业务,就需要先为AS中的成员设备预配置堆叠ID。
预配置的堆叠ID并不会对实际接入的堆叠ID产生影响。例如用户预配置的堆叠ID为0(缺省)、1,但是实际AS接入的堆叠系统的堆叠ID为0、2。此时堆叠ID不会改变,依然为0、2,只是堆叠ID为2的设备上没有配置业务。
AS支持同一系列不同款型的设备混堆,当堆叠系统中有不同的款型的设备时,用户可以指定replace-model参数将该成员的设备类型改为与实际接入设备一致。如果不单独指定某成员的设备类型,则该设备接入后,系统会自动匹配实际接入的设备类型。
¶ (可选)配置AS上线时自动升级
上线自动升级是指AS在上线过程中比较其与Parent的软件版本是否一致,如果不一致,则自动从Parent上查找并下载文件进行版本升级。
自动查找的原则是:优先查找V、R、C、SPC版本号相同的版本,如果没有该版本,则选择V、R、C版本号相同并且SPC版本号最高的版本。如果还是找不到满足条件的版本,则不进行版本升级,并且当AS与Parent的V、R或C版本号不一致时会发送版本升级失败告警。