- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C 全网管理技术白皮书
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
网络在现代企业中扮演着非常重要的角色,网络设备作为“新型基础设施建设”的重要组成部分,是企业数字化转型的关键因素。传统网络在部署过程中,往往需要逐台配置网络设备,网络部署效率低下。如果需要提高配网效率,则需要额外购置专业的网管软件或管理设备,这无疑会增加企业的投入成本。此外,用户需要具备专业的网络规划能力,否则容易出现配置错误,影响网络质量和性能。
基于上述问题,用户对整网管理、统一运维、网络品质提升的呼声日益高涨。网络部署一方面需要突破设备间“各自为政”的高墙,另一方面需要兼顾效率与成本。
新华三集团致力于帮助用户“构筑美好数字生活新图景”,对网络设备的应用市场进行细分,面向企业网用户提出了全网管理功能。
全网管理功能秉持“将网络作为一个整体进行管理”的核心思想,依托网络管理平台对整网开局、设备管理、智能网优、网络扩容等功能进行全新整合。该功能依托新华三自主研发的智原生技术,为无线网络提供“7x24”小时的持续渐进优化。
全网管理致力于为用户提供可持续的网络体验,具体表现为:
· 网络设备完成连线后,访问网络管理平台,按照页面引导即可轻松开局。
· 后续网络扩容或更换备件时,只需将新购置设备盲插接入已有网络,即可对新设备进行自动纳管并完成配置同步,做到即插即用。
全网管理支持“AC直连”和“AC旁挂”两种组网方式,其中:
· AC直连:AC作为网关直接接入运营商网络。
· AC旁挂:AC旁挂接入网络,通过其他网关设备接入运营商网络。根据网关设备是否支持全网管理功能,可以细分为以下两种:
¡ 网关不支持全网管理功能,如第三方网关。
¡ 网关支持全网管理功能,可以是H3C的路由器、防火墙。(后续版本支持)
图1 AC直连接入网络
图2 AC旁挂接入网络
全网管理旨在为非专业用户解决开局难、配网难、调优难、运维难等问题,使用户更加聚焦自身业务,具有快速开局、轻松配网、原生智能和平滑扩容的特点。
· 快速开局。设备上电后自动探测网络并建立网络拓扑。用户访问网络管理平台,按照页面引导即可快速完成整网开局,省去了逐台设备操作的时间。
· 轻松配网。整网拓扑和管理关系清晰呈现、全局无线和VLAN统一规划,轻松实现单点管理全网设备,大大提高了配网效率。
· 原生智能。全网管理功能以新华三自主研发的4i智原生技术为基石,4i包括iRadio、iStation、iEdge、iHeal,在空口性能、终端服务、应用保障、网络自动化等方面持续渐进优化无线网络。
· 平滑扩容。支持网络扩容盲插、零配置和备件更换即插即用,在不中断业务的前提下,为网络的平滑升级提供有力保障,有效保护用户投资。
全网管理架构由界面和智原生设备两部分组成,如图3所示。
· 界面又称交互层,用户通过访问网络管理平台可以实现对全网管理纳管设备的业务配置以及日常管理维护。
· 智原生设备细分为业务层和支撑层。其中,业务层依托新华三智原生技术,实现整网无线服务管理、整网VLAN管理、射频自动调优、自动端口等业务逻辑;支撑层维护整网管理关系、选举算法、设备间通信隧道以及新设备发现纳管等。
界面与智原生设备间通过通用接口进行交互,屏蔽了不同前后端系统的实现差异。
全网管理存在两种设备角色:管理设备和成员设备。
· 管理设备
全网管理依据设备形态、性能、所处网络位置等因素选举产生当前唯一的管理设备。管理设备负责网络拓扑及管理关系维护、新设备纳管和配置同步、提供用户交互界面、收集整网运行信息等。用户通过管理设备访问网络管理平台进而实现全网管理。
当管理设备离开时,全网管理会重新选举产生新的管理设备,以保证整网管理、即插即用等功能继续生效,全局配置、设备列表等不会丢失,便于用户继续对网络进行维护。
· 成员设备
全网管理中被管理的设备。
传统网络开局时,用户需要分别登录网关、交换机、AC,逐台完成VLAN、WAN口、Wi-Fi等配置,逻辑割裂且费时费力,使用全网管理功能可以实现整网统一开局。
用户通过浏览器访问网络管理平台,按照页面引导进行开局。开局过程中,用户可以查看整网拓扑关系,一站式完成管理员密码、区域码、上网方式、无线服务等配置,所有配置会整网下发并生效。
网络管理平台指由管理设备提供的Web操作页面。如果网络中同时存在AC、交换机和AP,则AC被选举为管理设备。
AC支持通过有线或无线方式访问网络管理平台,用户可以通过以下方式登录至AC本地Web网管,并对AC、交换机和AP进行统一的管理和运维。
使用以太网线将PC与AC的二层以太网接口相连。将PC的设置为“自动获得IP地址”和“自动获得DNS服务器地址”。使用浏览器访问“quicknet.h3c.com”,进入AC的本地Web网管登录页面。
终端搜索并接入名称为“H3C_QuickNet”的无线网络。使用浏览器访问“quicknet.h3c.com”,进入AC的本地Web网管登录页面。
由于AC的选举优先级最高,因而下文以“AC的本地Web网管”来指代网络管理平台。
AC作为网关设备接入运营商网络。在按照图4所示完成连线后,用户可以访问AC的本地Web网管,并根据页面引导完成开局配置,从而实现无线网络覆盖。此时,用户可以通过AC的本地Web网管,对AC、交换机和AP进行统一的管理和运维。
图4 AC直连接入网络
AC直连组网的开局流程如下:
(1) 完成设备连线后,将AC、交换机和AP以出厂配置启动,设备会通过VLAN 1获取IP地址,并完成管理设备选举。在本组网方式下,AC被选举为管理设备。
(2) 用户访问AC的本地Web网管,在登录页面中输入缺省用户名admin和密码admin,单击<登录>按钮。
(3) 登录AC后,在弹出的“修改密码”对话框中,可以完成如下操作:
¡ 修改管理员密码。所有纳管的设备使用相同的管理员密码。
图5 修改管理员密码
¡ 选择“点击查看”链接,可以查看整网的拓扑情况,并据此判断设备是否上电就绪。
图6 查看整网拓扑
(4) 用户按照页面引导完成如下配置:
¡ 设置区域码,区域码会在全网管理纳管的所有网络设备上生效。
¡ 选择组网方式为“AC作为网关,直接接入运营商网络”
图7 选择组网方式
¡ 在接口示意图上,选择AC的上行接口并设置上网方式。设备支持以下上网方式:
- 当选择上网方式为“PPPoE”时,需要输入运营商分配的拨号账号和密码。
- 当选择上网方式为“静态IP”时,需要填写运营商分配的静态IP地址和掩码、网关地址以及DNS地址。
- 当选择上网方式为“DHCP”时,设备会自动从运营商设备请求获取IP地址。
图8 设置上网方式
¡ 配置无线服务:根据业务需要,完成无线服务的配置。该无线服务提供全局Wi-Fi功能,所有AP的射频均自动绑定至此无线服务。
图9 配置无线服务
(5) 按照页面提示确认所有配置,即可完成开局操作。
网关设备不支持全网管理功能,AC旁挂接入网络。按照图10所示完成连线后,用户可以访问AC的本地Web网管,并根据页面引导完成开局配置,从而实现无线网络覆盖。此时,用户可以通过AC的本地Web网管,对AC、交换机和AP进行统一的管理和运维。
图10 AC旁挂接入网络
请根据实际组网情况,登录第三方网关完成网络互通配置。
AC旁挂组网的开局流程如下:
(1) 完成设备连线后,将AC、交换机和AP以出厂配置启动,设备会通过VLAN 1获取IP地址,并完成管理设备选举。在本组网方式下,AC被选举为管理设备。
(2) 用户访问AC的本地Web网管,在登录页面中输入缺省用户名admin和密码admin,单击<登录>按钮。
(3) 登录AC后,在弹出的“修改密码”对话框中,可以完成如下操作:
¡ 修改管理员密码,所有纳管的设备使用相同的管理员密码。
¡ 选择“点击查看”链接,可以查看整网的拓扑情况,并据此判断设备是否上电就绪。
(4) 用户按照页面引导完成如下配置:
¡ 设置区域码。区域码会在全网管理纳管的所有网络设备上生效。
¡ 选择组网方式为“AC旁挂接入网络,通过其他网关设备接入运营商网络”。
图11 选择组网方式
¡ 设置上网方式。网关设备选择“第三方网关”,并指定与网关设备相连的出口设备和上行出口。完成上述配置后,上行出口会自动切换为Trunk类型,并加入全局VLAN。用户后续新增全局VLAN时,该上行出口会自动放通全局VLAN。
图12 设置上网方式
¡ 配置无线服务:根据业务需要,完成无线服务的配置。该无线服务提供全局Wi-Fi功能,所有AP的射频均绑定此无线服务。
图13 配置无线服务
(5) 按照页面提示确认所有配置,即可完成开局操作。
传统网络进行整网管理时,一般通过以下四种途径:
· 部署专业的网管软件,各网络设备通过SNMP(Simple Network Management Protocol,简单网络管理协议)协议与网管软件进行通信。
· 部署专门的网管设备,各网络设备与网管设备进行通信实现整网管理。
· 网络设备与公有云建立跨公网的连接,用户通过公有云进行整网管理。
· 本地搭建私有云,各网络设备关联本地私有云,用户通过私有云进行整网管理。
上述方案中,购置网管软件、网管设备或搭建私有云都会增加网络建设的投入成本。公有云方案在公网连通异常的情况下将无法正常工作,一旦故障发生将影响用户正常业务,间接抬高了成本。
全网管理依托新华三智原生技术,是一种本地管理策略。该方案不依赖网管设备、网管软件、云平台等外力,在不增加网络部署成本的基础上,即使上行网络故障,全网管理依然能够正常管理和运维。
全网管理从以下三个维度对整网进行管理:
· 全局配置
一次配置,整网生效。在AC的本地Web网管页面,可以查看全局概览信息,并完成全局Wi-Fi、全局VLAN、全局管理员密码等配置。
· 批量操作
用户可以根据实际业务需要,选择任意几台设备进行批量操作,包括:批量重启、批量升级、恢复出厂配置等。
· 单设备管理
全网管理为逐台设备提供个性化配置,包括对单台设备进行接口、VLAN、PoE配置等。
“我的本地网络”栏目可以帮助用户从全局视角掌握网络,具体包括:
· 拓扑简图:按照设备类型查看网络中在线、离线设备信息。
· 拓扑详图:查看网络的实际物理拓扑,清晰展现设备间接口的互联情况。
· 网络信息:查看设备的基本运行信息。
· 一键上云:实现整网设备的一键上云,平滑切换至云管方案,免去了逐台设备注册上云的麻烦。
图14 我的本地网络
设备进行开局配置时,配置的无线服务属于全局Wi-Fi,所有纳管AP的射频均自动绑定至此无线服务。用户可以根据实际需要,修改全局Wi-Fi的名称和加密方式。
完成开局后,在AC的本地Web网管上新增的无线服务均属于本机Wi-Fi,需要用户手工配置无线服务与AP射频的映射关系。
全局VLAN对全网管理纳管范围内的所有网络设备生效。用户对全局VLAN的新增、删除、修改会在全网设备上生效。用户新建或修改VLAN配置时,可以执行如下操作:
· 如果执行“同步全网”操作,即可新建全局VLAN。新建全局VLAN后,如果端口检测到对端设备为全网管理设备,系统会自动将该端口的链路类型切换为Trunk,并将为该端口放通全局VLAN。有关设备端口的VLAN切换机制请参见“4.2 即插即用”的相关介绍。
· 将VLAN关联至已创建的无线服务上,可以实现无线服务的二层隔离。
· 用户在创建全局VLAN或进行网络管理时,支持手动选择全局VLAN需要生效的设备端口,配置页面提供与设备实际对应的面板示意图,为用户提供便利。
图15 全局VLAN
为了便于记忆和统一修改,全网管理纳管范围内的所有设备使用相同的管理员密码。用户无需逐台配置管理员密码,通过AC的本地Web网管可以对全局管理员密码进行统一维护。
图16 全局管理员密码
通过AC本地Web网管的“纳管设备”功能,可以查看被管理的设备的基本信息,包括:设备名称、型号、类型、IP地址、MAC地址、状态、运行时长、版本等。用户根据上述信息,可以同时对纳管的交换机执行升级、重启、恢复出厂等操作,方便用户进行网络管理和运维。
图17 批量操作
全网管理的“纳管设备”功能,提供了“访问本地Web”入口,方便用户跳转至被管理设备的Web网管页面,进行精细化配置。此外,用户可以对交换设备进行常用功能配置。
点击交换设备名称,可以对单台交换设备进行如下操作:
查看交换设备的详细信息,具体包括:
· 设备的在线情况、设备类型、IP地址、MAC地址、序列号以及云行时间。
· 设备的运行信息,例如CPU利用率、内存使用率、温度。
· 设备的接口信息,例如接口类型、链路状态、PoE状态、互联口状态、端口类型、PVID。
· 设备的PoE(Power over Ethernet,以太网供电)统计信息,指定端口的当前功率和峰值功率。
配置交换设备的接口、本机VLAN、PoE等,具体包括:
· 接口管理:配置管理状态、“网络设备互联口”功能、接口的缺省VLAN(PVID)等功能。
· VLAN:显示当前交换设备所有已创建VLAN,包括:全局VLAN和本机VLAN。
¡ 本机VLAN仅在本设备上生效,用户创建本机VLAN后,可以选择本机VLAN需要生效的端口并进行VLAN虚接口配置。
· PoE:开启/关闭PoE接口远程供电功能。
全网管理能够为用户提供了多维度运维体验。
· 硬件层面:盲插零配,即插即用
传统网络在网络扩容或者备件更换时,需要用户对新设备进行初始配置,并对原网络完成相应的端口配置等操作后,才能正常投入使用。
全网管理支持网络扩容或者更换故障设备盲插、零配置。用户无需对新购置的设备进行网络配置,只需将新设备(如交换设备、AP等)接入已有网络的任意LAN口,新设备上电后全网管理能够对设备自动纳管并完成配置同步。新接入设备与原网络间可以进行端口自适应和VLAN自动放通。
· 软件层面:掌控全局,简单高效
传统网络在不借助管理设备等外力的前提下,用户需要逐台登录设备并查看设备的运行状态,无法从全局视角掌控网络。全网管理能够从整网视角实时汇总所有纳管设备的运行信息,便于迅速定位网络问题。
全网管理在实现“盲插零配,即插即用”功能时,依托以下功能。
· 自动发现,自动纳管
全网管理设备以出厂配置启动并接入网络后,会自动探测当前网络是否已开启全网管理功能。当全网管理检测到新设备接入后,系统自动与新设备进行协商并将其纳入管理范围,全局配置将下发至新设备,包括:管理员密码、全局VLAN、全局Wi-Fi、区域码等。
· 自动端口
当端口检测到对端设备为全网管理设备时,系统自动将该端口的链路类型切换为Trunk,并将该端口加入所有全局VLAN;当对端全网管理设备离开后,系统自动将本端设备的端口链路类型切回Access,并将端口的VLAN配置恢复为“自动切换Trunk”前的状态。
当用户新增全局VLAN时,纳管设备的所有端口会自动检测对端是否为全网管理设备。如果对端是全网管理设备,系统在对端设备上自动新增全局VLAN。当用户删除全局VLAN时,全网管理中所有已加入该VLAN的端口会自动从该VLAN离开。
· 网络设备互连口
全网管理屏蔽了端口链路类型的概念,提出了“网络设备互连口”功能,从而兼容非全网管理设备。当全网管理设备与不支持全网管理的路由、交换、无线、安全设备互连时,全网管理设备无法实现自动端口切换。为满足用户的使用需求,用户在单设备管理页面开启“网络设备互联口”功能,可以将端口链路类型设置为Trunk。开启本功能后,端口会自动加入全局VLAN。
图18 网络设备互联口
网络监控是整网运维的重要组成部分,也是日常运维的重要工作。通过网络监控功能,用户可以及时发现网络故障和隐患,保障网络稳定运行。
全网管理的网络监控功能分布于配置管理的各个环节,其目的是让用户在进行网络配置时能够及时了解当前网络或设备状态,或者根据网络状态更快捷地调整网络配置,免去用户在“配置”和“监控”功能页面反复切换的麻烦。网络监控功能分布在网络配置的如下环节:
· 网络开局
用户进行网络开局时,通过网络拓扑图可以查看整网的拓扑情况,并据此判断设备是否上电就绪。
· 配置管理
全网管理功能依托无线控制器的本地Web网管为用户提供不同维度的网络监控功能。
¡ 全局配置
在“概览”页面,用户可以查看如下信息:
- 通过网络拓扑图可以直观了解当前网络的设备在线情况。
- AP、客户端、无线服务和无线流量的统计信息。
在“监控”页面的无线服务统计功能下,用户可以查看当前网络内的全局Wi-Fi的统计信息。
在“网络配置”页面的VLAN功能下,可以查看全局VLAN的配置详情。
¡ 单设备管理
在“监控”页面的AP统计功能下,可以AP的在线状态和基本信息。
在“纳管设备”页面的设备列表下,可以查看交换、路由器、防火墙等设备的基本信息。任意设备离线后,离线设备信息不会自动消失,方便用户及时感知设备状态变化。更多网络设备监控的介绍请参见“3.4 单设备管理”。
¡ 无线终端
在“监控”页面的客户端信息功能下,可以查看整网无线终端的在线情况。同时页面基于AP、SSID、认证模板、射频模式四个维度对客户端进行分类,方便用户更具针对性的了解全网终端接入情况。
传统网络使用云管方案时,需要用户逐台录入设备信息或者通过固定模板批量导入设备信息,耗时费力。全网管理提供“一键上云”功能,用户在本地完成开局后无需切换管理界面,通过“一键上云”功能完成云简网络账号的注册/登录,进而实现全网管理本地纳管设备一键切换云管。
一键上云后,网络从全网管理方案切换为云简网络管理方案,用户可以通过H3C 云简网络(https://cloudnet.h3c.com)或Cloudnet App进行远程管理。
餐饮商贸场景下,AP部署在各餐饮、商超门店内,所有AP由AC集中管理。使用全网管理功能可以实现快速开局、统一管理。该场景下的组网要求如下:
· AC作为网关,直接接入运营商网络。
· AC、交换机和AP均为H3C设备。
· 交换机通过PoE方式给AP供电。
用户可以根据实际需要,使用“一键上云”功能,将本地管理方案切换为云管方案,从而满足商超营销的增值业务需求。
中小学校场景下,AP部署在不同教学区内,主要包括:办公楼、教室、学生宿舍以及室外区域。使用全网管理功能可以实现快速开局、统一管理。该场景下的组网要求如下:
· AC旁挂接入网络,通过其他网关设备接入运营商网络。
· 出口网关可以由用户自行采购,AC、交换机和AP为H3C设备。
· 交换机通过PoE方式给AP供电。
用户可以根据实际需要,使用“一键上云”功能,将本地管理方案切换为云管方案,从而满足校园智能巡检等增值业务需求。
支持
