目录
Ⅰ 业务网
原理说明:
注意:
1、 业务 网是极简 X 方案针对网络中各类终端资源、应用类型的 一种抽象性归纳的笼统称呼,代表具备相同策略的业务集合
2、 客户可以根据实际的业务分类、管理界面等来划分创建需要的业务网
3、通常网管业务(交换机 /AP 等)不用 INC 上规划业务网,设备端 CLI 配置 vlan /SVI/DHCP 即可
4、 业务 网只在 INC 上面 WEB 配置时有意义,需要关联 vlan , IP 网段,业务设备等才能生效,设备端不引入新的命令
5、 INC 上面可以创建多个业务网( supervlan 或普通 vlan ),最终在设备端下发呈现的就是一个个对应的 vlan /SVI 网关
6、 一台业务网关设备(如 N18K )仅允许创建 20 个 supervlan 类型的业务网,开启多 业务承载 / 准入管控 / 策略 随行等功能,即能满足网络绝大部分需求
7、仅在有特殊独立业务时(比如公共机房实验室动态认证上网业务,无法采用与普通用户相同策略时),需要创建新的 业务网,可以是普通vlan或者supervlan,同样具备 SVI 网关,准入管控,极简认证功能
Ⅱ 业务子网
原理说明:
注意:
1、 业务子网是业务网下一个个实际网络业务的具体分类,业务子网构成了最终的用户应用子集
2、 客户可以根据实际的业务分类、管理界面等来划分创建需要的业务子网
3、通常网管业务(交换机 /AP 等)不用 INC 上规划业务子网,设备端 CLI 配置 vlan /SVI/DHCP 即可,当然如果一定要配置也是没有问题的,INC同样会下发对应配置到业务网关
4、 业务子网只在 INC 上面 WEB 配置时有意义,需要关联 IP 网段,网关, DHCP 地址池等才能生效,设备端会形成特定命令
5、 INC 上面一个业务网可以创建多个业务子网,最终在设备端下发呈现的就是业务网 SVI 网关的一个个 secondary IP
6、 在业务子网规划时,它所对应的 IP 地址类型(动态 / 静态 / 认证前 / 认证后),是否准入管控,是否认证等均需考虑清楚
7、准 入管控 / 策略 随行(认证终端组) / 免认证设置 /ARP 打通 /IP 防欺骗等功能,都是基于业务子网来开关应用
Ⅲ supervlan
原理说明:
注意:
1、 INC 上面创建的一个业务网,选择 supervlan(同时可以创建对应的subvlan) 或者普通 vlan ,则通过 netconf 下发到设备端,创建对应的 supervlan 或者普通 vlan 的配置,同时创建对应的 SVI 网关 IP
2、 设备端创建 supervlan 的配置, subvlan 的配置以及 supervlan 与 subvlan 的对应关系,当然也可以另行规划并单独在设备端 CLI 补充更多的subvlan配置
3、 INC 上面创建的业务子网,则通过 netconf 下发到设备端,创建对应 SVI 网关的一个 secondary IP ,同时如果子网是动态地址分配,则根据地址池认证类型,在设备端创建对应属性的 DHCP pool
4、 除 ONC 上面业务网 / 业务子网外,管理员也可以在设备端 CLI 手工创建需要的其他 vlan , subvlan , supervlan , SVI 等,与传统极简兼容,但是需要注意不要与 INC 的配置不一致,否则会有告警并且以 INC 配置为准
Ⅳ 各功能配置解析
【INC上创建supervlan业务网】
1、在SDN控制器上创建一个扁平化网络模板(supervlan) //【必配】
2、在SDN控制器上配置区域的IP地址池配置 //【必配】
3、在SDN控制器上创建一个虚拟网,选择关联区域
点击添加业务网,填写业务网名,关联区域,选择关联的网络模板,填写vlan id。
4、业务网点击添加业务网子网,填写名称,网段,网关信息,子网规模,根据需要可以配置是否回收IP
例如新建认证后子网,并填写子网网段与、DNS地址等信息。
(动态地址分配不支持IP自动回收功能)
(注意,首个创建的业务子网,其网关地址会成为该vlan的主ip)
5、创建的业务网需要关联业务网关设备,点击业务网右击部署,点击业务子网右击部署,业务网和业务子网会部署到业务网关联区域的业务网关设备上。
6、在该业务网下,可继续新增其他业务子网
新增静态IP的业务子网
7、点击菜单【策略】->【入网控制】->【入网策略】,点击认证策略按钮,选择要开启策略随行的虚拟网,点击策略随行开关,开启策略随行功能。
//【必配】开启策略随行开关才能在supervlan业务网下配置业务子网的各种策略
【INC上创建普通vlan业务网】
1、可以继续添加其他的业务网,比如针对机房实验室,非策略随行区域的特殊业务,配置普通vlan
配置传统网络模板
添加业务网,选择传统网络模板,填写vlan id。
【INC下发到N18K上的配置]
vlan 4008
supervlan //创建的supervlan4008策略随行业务网
interface VLAN 4008
ip address 41.1.0.1 255.255.0.0 //创建第一个业务子网网关
ip address 41.2.0.1 255.255.0.0 secondary //创建第二个业务子网网关
ip address 41.3.0.1 255.255.0.0 secondary
vlan range 300 //创建的普通业务网vlan300
interface VLAN 300
ip address 41.6.0.1 255.255.255.128 //创建普通业务子网网关
ip dhcp excluded-address 41.3.0.1 41.3.0.100 //排除地址
ip dhcp pool RG-ONC-IPPOOL-41.3.0.0-255.255.0.0 //动态地址池带solidify属性,代表默认的认证后地址池
solidify
lease 0 4 0
network 41.3.0.0 255.255.0.0
dns-server 192.168.58.110 218.85.157.99
default-router 41.3.0.1
!
ip dhcp pool RG-ONC-IPPOOL-41.4.0.0-255.255.0.0
solidify
lease 0 1 0
network 41.4.0.0 255.255.0.0
dns-server 192.168.58.110 218.85.157.99
default-router 41.4.0.1
【设备端CLI补充配置也可由ONC下发】
N18K(config)#vlan range 301-399 //按需创建subvlan
N18K(config)#vlan 4008
N18K(config-vlan)#name PFOL
N18K(config-vlan)#subvlan 301-399 //supervlan关联subvlan
[状态查看】
N18007#show ip int br
Interface IP-Address(Pri) IP-Address(Sec) Status Protocol
GigabitEthernet 1/1 10.0.0.1/30 no address up up
GigabitEthernet 1/24 10.0.0.5/30 no address up up
Loopback 0 10.0.1.1/32 no address up up
VLAN 1 1.1.3.1/16 no address up up
VLAN 10 10.0.2.254/24 no address up up
VLAN 20 10.0.3.254/24 no address up up
VLAN 40 10.1.0.254/24 no address up up
VLAN 50 10.11.0.254/24 no address up up
VLAN 300 41.6.0.1/25 no address up up
VLAN 4008 40.1.0.1/16 40.2.0.1/16 up up
40.3.0.1/16
40.4.0.1/16
40.5.0.1/16
【测试结论】
1、用户在INC上,将规划好的supervlan、普通vlan创建为业务网,并对其创建业务子网,以达到INC下发该配置至核心N18k设备,N18k设备不需要手动创建业务网与业务子网。
2、在业务网下创建业务子网,首个创建的业务子网,其网关地址会成为该vlan的主ip,若要新增子网地址,所增加的子网地址,其子网网关地址会成为该vlan下的secondary ip。
3、关联区域后,可在相应的子网下的关联区域/设备下看到所配置的关联的设备
【注意事项】
l 极简X方案推荐整网一个supervlan业务网,所有需要终端任意接入网络的业务子网都必须在这个supervlan业务网下(业务网的网关IP为supervlan网关,则终端可任意vlan接入)