即插即用(yòng)(Plug and Play,簡稱PnP)是一種電腦(nǎo)硬體的術語,指在電腦(nǎo)加上(shàng)一個新的外(wài)部裝置時(shí),能(néng)自(zì)動偵測硬體資源,而不需要重新組态或手動安裝驅動程式。熱插拔,是指在電腦(nǎo)電源開(kāi)啓的狀态下(xià),直接新增或移除硬體裝置。
而在數據通信領域網絡解決方案中,即插即用(yòng)指的是網絡設備、接入終端接入網絡後,無需人工(gōng)配置,即可自(zì)動接入網絡完成配置部署。
園區(qū)網絡爲什(shén)麽需要即插即用(yòng)
随着網絡技術的飛(fēi)速發展,企業的網絡規模也(yě)在不斷擴大(dà),企業客戶需要管理(lǐ)和(hé)維護少則幾百台多則上(shàng)千台的設備,消耗在前期規劃和(hé)部署階段的工(gōng)作(zuò),如設備初始安裝與配置、設備升級的時(shí)間占到(dào)整個網絡管理(lǐ)運維周期的三分之一甚至更長的時(shí)間,而且大(dà)部分都是簡單且重複的。因此,客戶對(duì)簡化網絡設備的安裝、部署期管理(lǐ)及後期的設備軟件升級,進而提升效率的需求越來(lái)越迫切。
另外(wài),物聯網的不斷普及與應用(yòng),接入園區(qū)網絡的終端類型和(hé)數量越來(lái)越多,尤其在大(dà)中型園區(qū)網絡中,接入終端除了(le)PC、手機之外(wài),還有IP話(huà)機、打印機、IP攝像頭等啞終端。大(dà)量不同類型的終端需要接入到(dào)園區(qū)網絡中,這(zhè)就給園區(qū)内網終端管理(lǐ)帶來(lái)了(le)很(hěn)大(dà)的難度。
因爲傳統網絡管理(lǐ)系統隻能(néng)查看(kàn)接入終端的IP和(hé)MAC,無法對(duì)終端做更精細的管理(lǐ),如果需要給不同類型的終端,規劃部署不同的網絡業務和(hé)策略,管理(lǐ)員需要按規劃爲每種類型終端進行手動配置,業務配置複雜(zá)且操作(zuò)繁瑣。終端設備的自(zì)動識别和(hé)即插即用(yòng)也(yě)迫切需要。
新一代自(zì)動化即插即用(yòng)方案,旨在幫助用(yòng)戶簡化網絡安裝流程,通過SDN控制器爲需要新部署的網絡提供了(le)自(zì)動化的部署服務,而且實現(xiàn)了(le)網絡部署前規劃和(hé)後期網絡維護的無縫結合,大(dà)大(dà)提高(gāo)了(le)網絡管理(lǐ)和(hé)運維效率,有效地減少了(le)人工(gōng)和(hé)時(shí)間成本,具有如下(xià)優勢:
-
可視(shì)化:網絡管理(lǐ)員、安裝工(gōng)程師的操作(zuò)過程是全圖形的操作(zuò)界面,包括:配置界面可視(shì)化、網絡規劃可視(shì)化。
-
效率高(gāo):通過預先在SDN控制器(例如華爲iMaster NCE-Campus控制器)上(shàng)部署業務,實際開(kāi)局過程終端到(dào)縮短流程,從(cóng)原來(lái)數天才能(néng)完成的人工(gōng)部署,到(dào)數小(xiǎo)時(shí)就可以實現(xiàn)。
-
錯誤少:配置全部通過SDN控制器圖形化操作(zuò),減少了(le)命令配置的錯誤概率;連線錯誤可通過SDN控制器實時(shí)圖形化感知(zhī),快(kuài)速排障。
網絡設備如何進行即插即用(yòng)
以交換機爲例,在雲園區(qū)網絡中,網絡是分層樹形設計(jì)的,核心層以下(xià)交換機數量較多,通過彙聚層和(hé)接入層交換機即插即用(yòng),可以提高(gāo)開(kāi)局效率,簡化開(kāi)局工(gōng)作(zuò)量。
核心層交換機通過命令行完成與SDN控制器的南向對(duì)接,然後将核心層交換機作(zuò)爲管理(lǐ)子網的根設備,通過DHCP方式完成核心層以下(xià)交換機在SDN控制器上(shàng)線,實現(xiàn)核心層以下(xià)交換機的即插即用(yòng)。
.png)
交換機即插即用(yòng)流程
-
管理(lǐ)員在核心層設備部署DHCP服務器功能(néng)(也(yě)可以是網絡中一台單獨的DHCP服務器設備),在VLANIF1啓用(yòng)DHCP功能(néng),并配置DHCP Option 148選項,其中包含設備的NET CONF使能(néng)狀态、SDN控制器的URL/IP和(hé)端口号信息。 -
核心層以下(xià)交換SwitchA空(kōng)配置啓動後,默認會(huì)使用(yòng)VLANIF1主動向DHCP服務器發起請(qǐng)求。由于交換機出廠(chǎng)時(shí)的所有端口缺省會(huì)加入VLAN 1,所以核心交換機與發起請(qǐng)求的交換機在VLAN 1内可以互通。 -
作(zuò)爲DHCP服務器的核心交換機收到(dào)請(qǐng)求後,就會(huì)向交換機SwitchA回應一個攜帶Option 148選項的DHCP報(bào)文(wén)。 -
交換機SwitchA根據Option 148選項中的内容,使能(néng)NETCONF功能(néng),同時(shí)獲取到(dào)SDN控制器的URL/IP和(hé)端口信息。 -
交換機SwitchA獲取到(dào)SDN控制器的URL/IP和(hé)端口号信息後,就會(huì)使用(yòng)SDN控制器的URL/IP和(hé)端口号信息向SDN控制器注冊認證。 -
交換機SwitchA在SDN控制器注冊認證上(shàng)線後,SDN控制器就會(huì)根據管理(lǐ)員設置的預配置(包括PnP VLAN),自(zì)動向SwicthA下(xià)發配置,完成SwitchA的開(kāi)局,實現(xiàn)即插即用(yòng)。
PnP VLAN
在網絡設備即插即用(yòng)流程中,有一個重要的概念,PnP VLAN,也(yě)叫自(zì)協商管理(lǐ)VLAN,指的是SDN控制器納管交換機或AP時(shí)使用(yòng)的VLAN。
初始情況下(xià),彙聚交換機和(hé)接入交換機使用(yòng)功能(néng)VLAN 1實現(xiàn)在SDN控制器的注冊上(shàng)線,爲提高(gāo)網絡的可靠性,管理(lǐ)員一般不會(huì)使用(yòng)VLAN 1作(zuò)爲管理(lǐ)VLAN,因爲VLAN 1是交換機默認的VLAN,且交換機所有端口默認加入VLAN 1,所以VLAN 1比較容易産生廣播風(fēng)暴,影響業務通信。因此,彙聚交換機和(hé)接入交換機在使用(yòng)VLAN 1上(shàng)線後,需要根據SDN配置,自(zì)動切換到(dào)設置的管理(lǐ)VLAN,這(zhè)個自(zì)動切換的管理(lǐ)VLAN,被叫做PnP VLAN。
園區(qū)網絡中,爲便于網絡維護,一般将有線網絡和(hé)無線網絡使用(yòng)的PnP VLAN設置爲不同的VLAN,分别稱爲有線PnP VLAN和(hé)無線PnP VLAN。交換機使用(yòng)的PnP VLAN叫做有線PnP VLAN,AP使用(yòng)的VLAN叫做無線PnP VLAN。
.png)
PnP VLAN
-
彙聚設備和(hé)接入設備使用(yòng)VLAN 1在SDN控制器注冊上(shàng)線。 -
SDN控制器将預配置的PnP VLAN下(xià)發到(dào)彙聚設備和(hé)接入設備。 -
彙聚設備和(hé)接入設備使用(yòng)協商到(dào)的PnP VLAN重新注冊上(shàng)線,實現(xiàn)即插即用(yòng)。
接入終端即插即用(yòng)的流程是什(shén)麽
具體流程如下(xià)圖所示,終端設備的即插即用(yòng)包括:終端識别和(hé)終端異常檢測。
.png)
終端即插即用(yòng)
-
網絡運維人員預先在iMaster NCE-Campus部署已知(zhī)終端指紋庫和(hé)終端類型策略。
-
終端接入網絡時(shí),設備自(zì)動提取終端的指紋上(shàng)報(bào)iMaster NCE-Campus。
-
管理(lǐ)系統根據終端指紋識别出終端類型,并根據終端類型下(xià)發策略,實現(xiàn)終端設備的即插即用(yòng),提高(gāo)終端接入效率。
-
對(duì)于未知(zhī)類型終端,在終端接入網絡時(shí),通過在智能(néng)管理(lǐ)控制系統人工(gōng)标注的方式,實現(xiàn)同類型終端通過AI聚類學習進行自(zì)動識别、自(zì)動接入網絡。終端接入網絡後,設備實時(shí)檢測終端的流量,當設備通過智能(néng)分析檢測到(dào)終端流量過大(dà)或終端IP/MAC重複時(shí),自(zì)動對(duì)異常的終端下(xià)發隔離策略。
注:本文(wén)素材來(lái)自(zì)華爲,版權歸作(zuò)者所有