设备即插即用
在智简园区网络方案中,基于NETCONF的iMaster NCE-Campus要想实现网络业务的快速发放,前提是园区网络设备需要在iMaster NCE-Campus上线。对于大中型园区网络场景,由于核心层以下交换机数量较多,一般首先通过命令行完成核心层交换机与iMaster NCE-Campus的南向对接,然后将核心层交换机作为管理子网的根设备,通过DHCP方式完成核心层以下交换机在iMaster NCE-Campus上线,实现核心层以下交换机的即插即用,从而简化开局的工作量。
核心层以下设备通过DHCP方式在iMaster NCE-Campus上线的过程
如图1-7所示,核心层以下设备在iMaster NCE-Campus的上线过程如下:
管理员在核心层设备部署DHCP服务器功能(也可以是网络中一台单独的DHCP服务器设备),在VLANIF1启用DHCP功能,并配置DHCP Option 148选项,其中包含设备的NETCONF使能状态、iMaster NCE-Campus的URL/IP和端口号信息。
核心层以下交换机空配置启动后,默认会使用VLANIF1主动向DHCP服务器发起请求。
由于交换机出厂时的所有端口缺省都会加入VLAN 1,所以核心交换机与发起请求的交换机在VLAN 1内可以互通。
作为DHCP服务器的核心交换机收到请求后,就会向交换机回应一个携带Option 148选项的DHCP报文。
交换机根据Option 148选项中的内容,使能NETCONF功能,同时获取到iMaster NCE-Campus的URL/IP和端口号信息。
交换机获取到iMaster NCE-Campus的URL/IP和端口号信息后,就会使用iMaster NCE-Campus的URL/IP和端口号信息向iMaster NCE-Campus注册认证。
自协商管理VLAN
核心到汇聚、接入交换机间也可以采用其他VLAN作为管理VLAN,因为VLAN 1作为管理VLAN时会存在较大的广播风暴风险。此时,需要以核心交换机作为根设备,配置自协商管理VLAN功能,然后,交换机级联端口可以通过报文协商自动加入到指定的管理VLAN。
假设管理VLAN是VLAN 4080,核心交换机被iMaster NCE-Campus纳管后,通过自协商管理VLAN功能打通管理通道如图1-8所示。
- 在核心交换机创建管理子网、配置DHCP服务器功能和自协商VLAN功能。自协商管理VLAN为VLAN 4080,地址池接口为VLANIF4080。
- 核心交换机配置完成后,通过自协商的协议报文,汇聚交换机将自动完成端口加入VLAN 4080。
- 核心交换机到汇聚交换机的管理通道打通后,通过自协商的协议报文,接入交换机将自动完成端口加入VLAN 4080。
- 根设备已将自协商管理VLAN对应VLANIF接口配置为DHCP地址池接口。
上游设备已向iMaster NCE-Campus注册成功。
iMaster NCE-Campus已向上游设备下发了自协商管理VLAN ID。
iMaster NCE-Campus已向上游设备下发使能了向下游设备传递自协商管理VLAN的功能。
上游设备已使能向下游设备发送的LLDP报文中携带自协商管理VLAN信息的功能。该功能默认是使能的。
Eth-Trunk链路预配置
大中型园区网络中,交换机间通常采用Eth-Trunk链路来保证链路的可靠性。对于Eth-Trunk链路,可以先进行网络规划,并将规划好的信息作为预配置导入到iMaster NCE-Campus中;在交换机即插即用上线后,Eth-Trunk链路预配置再下发到交换机上。如图1-9所示,假设汇聚交换机通过自协商管理VLAN实现即插即用,最终通过Eth-Trunk链路在iMaster NCE-Campus上线过程如下。
- 通过网络规划模板,将交换机间互联的Eth-Trunk链路预配置批量导入到iMaster NCE-Campus中,包括上下游设备名称、物理端口号、Eth-Trunk接口名称。
- 汇聚交换机通过自协商管理VLAN在iMaster NCE-Campus上线。
- 汇聚交换机上线后,iMaster NCE-Campus将Eth-Trunk预配置信息下发到汇聚交换机。
- 核心和汇聚交换机间切换成Eth-Trunk链路级联,自动进行管理VLAN的重新协商。最终,汇聚交换机通过Eth-Trunk链路在iMaster NCE-Campus重新上线。
