- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
SmartMC技术白皮书
Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
随着网络规模的扩大,网络边缘需要部署大量的接入设备,用户希望能对这些设备进行批量管理,降低网络管理复杂度。
SmartMC是一个集成化的网络管理平台,集成了大量网络管理、运维功能,方便用户对设备进行批量管理,很好地解决了大量设备的集中管理问题。
SmartMC网络管理平台集成了如下功能:
· 智能管理:包括切换设备角色、网络拓扑收集、配置出接口和以太网链路全自动聚合等功能。
· 智能运维:包括升级成员设备、批量备份配置文件、一键部署VLAN、端口智能识别、资源监控和替换故障设备等功能。
· 可视化:包括网络拓扑管理、添加成员设备、查看设备列表和查看设备状态等功能。
· 智能业务:包括创建用户、激活用户等功能。
通过搭配使用上述各功能,可以达到如下目的:
· 管理SmartMC网络拓扑。
· 批量管理成员设备。
图1 SmartMC网络管理平台
SmartMC具有如下优点:
· 简单易用:登录Web管理平台即可使用。
· 功能丰富:集成了丰富的网络管理功能。
· 管理成本低:显著减少网络管理和维护成本。
· 可定制:管理平台功能随需求定制。
· 可扩展:管理平台功能可扩展。
用户登录SmartMC网络管理平台,即可构建SmartMC网络,继而对SmartMC网络中的所有成员设备进行批量管理。在SmartMC网络中,包括如下角色:
· 管理设备:负责管理成员设备。SmartMC网络中有且仅有一台管理设备,用户通过安装在管理设备上的SmartMC网络管理平台来管理成员设备。
· 成员设备:被管理的设备。最多可以管理的成员设备的数量和管理设备的性能相关。
· 文件服务器:负责存储设备的启动软件、配置文件等。成员设备根据管理设备下发的指令,自动从文件服务器下载所需文件。文件服务器可以是独立的设备,也可以搭建在管理设备或成员设备上,为了减轻管理设备和成员设备的负担不建议将文件服务器搭建在其上。
图2 SmartMC网络基本框架
管理设备开启SmartMC功能后,会自动在二层网络内发现成员设备,收集成员设备之间的邻居关系,保存拓扑信息,并在Web页面上呈现网络拓扑。成员设备以空配置启动时,进入自动配置流程,自动开启SmartMC功能,将设备配置为成员设备。
自动构建SmartMC网络时,管理设备和成员设备上需要进行如下操作:
(1) 具有network-admin用户权限的用户通过Web登录设备,进入“SmartMC > 配置向导”页面,完成如下配置,将设备配置为管理设备:
a. 配置管理IP。管理IP是VLAN接口1的IP地址,SmartMC网络在VLAN 1内建立。
b. 配置出接口。出接口是为了便于用户访问成员设备的Web管理页面。如图3所示,Host通过Interface连接到管理设备,所在网段为192.168.56.0/24,SmartMC网络在VLAN 1内建立,所在网段为192.168.2.0/24。此时Host可以访问管理设备的Web管理页面,而无法直接访问两个成员设备的Web管理页面。将Interface设置为SmartMC网络的出接口后,进入“SmartMC > 可视化 > 拓扑”页面,从拓扑图中选中一台成员设备,然后点击<登录Web页面>按钮,可以直接访问该成员设备的Web管理页面。管理设备是将该成员设备的VLAN接口1的IP地址映射为“Interface的IP地址:端口号”的形式,让用户使用新地址访问成员设备的Web管理页面,其中,端口号的取值为“5000+成员设备编号”,例如将Member 1上VLAN接口1的IP地址映射为“192.168.56.1:5001”。
图3 配置SmartMC网络出接口组网图
c. 配置管理用户。管理用户是管理设备的本地用户,管理设备内部通信时使用。
将设备配置为管理设备的同时,会自动为该设备下发如下配置:
¡ 开启DHCP服务。
¡ 创建名称为SmartMC的DHCP地址池。
¡ 将VLAN接口1所在网段配置为DHCP地址池动态分配IP地址网段。
¡ 地址池动态分配IP地址的范围为VLAN接口1的IP地址所在网段。如,VLAN接口1的IP地址为192.168.2.24/24,那么IP地址范围为192.168.2.1到192.168.2.254。
¡ VLAN接口1引用名称为SmartMC的地址池。
¡ 在DHCP地址池中指定DHCP客户端使用的自动配置文件。自动配置文件自动生成,保存在DHCP服务器上,对用户不可见,自动配置文件中包含将设备配置为成员设备时所需的基础配置。
¡ 配置DHCP地址池中分配的IP地址的租约为无限长。
(2) 成员设备以空配置启动时,进入自动配置流程,从DHCP服务器获取自动配置文件,加载自动配置文件中的配置,开启SmartMC功能。
完成上述操作后,管理设备和成员设备会通过报文交互,进行拓扑自动发现,具体过程为:
(1) 管理设备每隔15秒发送一次二层广播报文,查询成员设备。
(2) 成员设备收到广播报文后,记录管理设备的信息,并向管理设备发送单播应答报文。
(3) 管理设备收到单播应答报文后,记录成员设备信息,并使用缺省的用户名(admin)、密码(admin)和成员设备建立NETCONF会话,通过NETCONF会话获取成员设备的详细信息,包括邻居关系等,以构建SmartMC网络。
当SmartMC网络自动构建成功后,进入“SmartMC > 可视化 > 拓扑”页面,刷新网络拓扑图,即可看到SmartMC网络拓扑。
如果某成员设备没有自动加入到SmartMC网络,请确认已经对该设备进行如下配置后,手动将该设备添加到SmartMC网络:
· 开启HTTP、HTTPS服务。
· 开启Telnet服务。
· 开启基于HTTP的NETCONF over SOAP功能。
· 开启全局LLDP功能。
· 配置本地用户admin。其密码为admin,服务类型为Telnet、HTTP和HTTPS,RBAC角色为network-admin。
· 配置VTY用户线的认证方式为scheme。
· 配置设备支持SNMP版本为SNMPv2c、SNMP只读团体名为public。
手动添加成员设备的方法是:进入“SmartMC > 可视化 > 拓扑”页面,点击页面下方的<添加设备>按钮,手动添加设备。
管理设备完成如下操作后,将成员设备添加到SmartMC网络中:
· 验证可以通过Telnet方式登录到该成员设备。
· 使用NETCONF获取成员设备的基本信息(如LLDP邻居信息)。
· 使用SNMP get请求获取成员设备的硬件信息。
SmartMC网络建立成功后,管理设备和成员设备通过SmartMC广播报文和应答报文感知对方的存在:
· 成员设备收到管理设备的SmartMC广播报文后,会检查广播报文中的桥MAC与本地记录的管理设备的桥MAC是否一致。如果一致,则向管理设备回应SmartMC应答报文。如果在限定时间内没有收到管理设备的广播报文,则认为管理设备不存在,成员设备将清除该管理设备的信息。
· 管理设备收到成员设备的应答报文后,会检查应答报文中的桥MAC与本地记录的成员设备的桥MAC是否一致。如果一致,则说明该成员设备存在。如果150秒内没有收到成员设备的应答报文,则认为该成员设备离线,管理设备将该成员设备置为离线状态。
当成员设备出现故障时,可以用新设备替换故障成员设备。故障成员设备替换分为自动替换和手动替换。故障成员设备替换流程是:
· 用户将新设备安装到原来故障成员设备的位置。
· 对于自动替换,管理设备能够自动发现新设备;对于手动替换,需要用户进入“SmartMC > 可视化 > 拓扑”页面,点击“手动替换”按钮,进行故障替换。
· 管理设备判断新设备是否满足故障替换的要求,具体要求如表1所示:
¡ 如果满足,则进行故障替换,并通知新设备到文件服务器下载原故障成员设备的配置文件。新设备下载配置文件并运行配置文件中的配置。
¡ 如果不满足,则不进行故障替换。
|
替换方式 |
对新设备的要求 |
|
自动替换 |
· 管理设备连续三次获取新设备的LLDP信息,均相同 · 新设备与故障成员设备的LLDP信息相同 · 新设备与故障成员设备的设备类型相同 |
|
手动替换 |
新设备与故障成员设备的设备类型相同 |
· 当超过1台相邻的设备同时出现故障时,无法实现自动故障替换,应进行手动替换。
· 对堆叠设备进行故障替换时,请保证新设备和故障设备的堆叠配置以及物理连线完全一致。否则,替换后可能会引起堆叠分裂。
管理设备可以同时向多台成员设备下发配置,我们称之为“批量管理成员设备”。批量管理成员设备是SmartMC的主要功能。比如,进入“SmartMC > 智能运维 > 资源监控”页面,可以指定多台成员设备,开启其资源监控功能,管理设备会将配置下发给指定的多台设备。
两种基本批量管理功能是:
· 批量升级:批量升级设备版本和设备配置。
· 批量配置管理:批量备份配置文件以及批量下发配置。
根据对成员设备的管理范围不同,批量管理成员设备分为如下几种:
· 对指定的成员设备进行批量管理。用户可以在设备列表中选中几台设备,对其进行统一管理。
· 对SmartMC组进行批量管理。根据设备类型、IP地址或MAC地址等特征对成员设备进行划分,将具有相同特征的成员设备划分到同一SmartMC组中,基于SmartMC组对成员设备进行批量管理。
· 对所有成员设备进行批量管理。
管理设备通过以下方式对成员设备进行批量管理:
· 管理设备通过NETCONF直接向成员设备批量下发配置或者获取成员设备信息。
· 管理设备通过Telnet登录到成员设备上,向成员设备批量下发配置。
· 管理设备通过SmartMC二层报文向成员设备批量下发配置,成员设备完成相应配置后,通过SmartMC二层报文答复管理设备。
批量升级功能包括批量升级设备版本和批量升级设备配置。升级设备配置也即配置回滚,即将设备回滚到指定配置文件中的配置。
根据指定的升级时间的不同,有立即升级、延迟升级和定时升级等三种升级方式。对于延迟升级和定时升级,在升级时间到达前,用户可以取消升级。批量升级的过程为:
(1) 管理设备根据用户配置,待升级时间到达,开始批量升级成员设备。
(2) 管理设备通知成员设备下载相应文件进行升级。
(3) 成员设备接收到升级指令,从文件服务器下载指定的文件,完成升级操作。
(4) 成员设备将升级结果通过SmartMC单播应答报文发送给管理设备。
(5) 管理设备向成员设备发送确认报文。
批量配置管理包括批量备份配置文件和批量下发配置:
· 批量备份配置文件包括自动备份配置文件和手动备份配置文件。设置自动备份配置文件后,成员设备和管理设备会每隔一段时间,自动进行配置备份;对于手动备份,只对指定设备上的配置进行一次备份。进行配置备份时,设备先将当前运行配置保存到本地的配置文件中,然后将此文件上传到文件服务器,最后删除本地的配置文件。
· 批量下发配置功能是将某配置文件中的配置批量下发给成员设备。配置文件可以保存在管理设备或文件服务器上。批量下发配置功能的处理流程是:
a. 成员设备作为Telnet服务器,管理设备作为Telnet客户端登录到成员设备上。
b. 管理设备将配置文件中的配置下发给成员设备,并记录成员设备的执行结果。
使用批量下发配置功能时,请先检查配置,确认所下发的配置不会引起SmartMC网络震荡,也不会影响SmartMC功能的使用。例如:
· 修改成员设备的VLAN接口1的IP地址,将会引起SmartMC网络震荡。因为SmartMC网络在VLAN 1内创建,需要保证管理设备和成员设备在VLAN 1内互通。
· 关闭成员设备的Telnet服务,将会影响管理设备向成员设备批量下发配置。因为,成员设备作为Telnet服务器,管理设备作为Telnet客户端登录到成员设备上,给成员设备批量下发配置。
通过自动构建SmartMC网络以及手动添加成员设备,将SmartMC网络构建成功后,管理设备便可以对成员设备进行统一、批量管理。
如图4所示的组网环境中,在管理设备上创建SmartMC组GroupA和GroupB,将成员设备分别加入到不同的SmartMC组中,管理设备基于SmartMC组对成员设备进行管理。
用户登录管理设备的SmartMC网络管理平台,可以方便地查看所有成员设备的信息,也可以对成员设备进行快速地配置,比如一键布防、一键部署VLAN、资源监控等。通过SmartMC融合的有线、无线一体化管理功能,用户可以在“SmartMC > 可视化 > 拓扑”页面查看网络中的有线、无线设备,并可以进行全网PoE功率管理以及无线网络简易配置。
图4 SmartMC典型组网图
支持
售前咨询
售后咨询
人工在线咨询
