- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
在企业分支/门店场景中,传统的网络安装部署方式效率较低,尤其是对于中小企业,因为他们一般缺乏网络技术人员,或者技术人员技能有限,网络的安装/部署工作对其难度更大,耗时也更长。为此,企业需要能够简化部署,提高部署效率,实现即插即用的网络方案。目前业界各厂家都推出了一些自动化部署方案,用来简化分支/门店网络的安装与部署工作。
目前业界可见的一些自动化部署方案,相比传统的网络部署方案相比,有较大进步,确实简化了一些用户的工作。但这些自动化部署方案虽然都号称是即插即用,实际都有一些问题, 没有做到真正的即插即用,这些自动化部署方案还有很大的改善空间。主要的问题如下:
1) 目前这些自动化部署方案一般都要求在部署前在云端先导入设备序列号。虽然这些方案一般支持通过文件的方式批量导入设备序列号,提高了效率,但是还存在问题。因为在云端导入设备序列号的最大问题是,如何获取各场所设备的序列号?在实际操作中,获取这个序列号有时实际是很麻烦的,尤其是用户分支/门店比较多的情况下。通常只能由总部人员通过电话/邮件等方式,询问分支/门店现场人员到货的设备序列号。或者由总部人员记录设备序列号,并按序列号将设备发给指定分支/门店。无论哪种方式,实际操作都很麻烦。
2) 有些自动化部署方案可以不要求在云端导入设备序列号,而是通过手机APP扫码的方式把设备序列号逐一加入场所。这个方式相比导入序列号的方式,在某些场景下具有优势。但是对于场所设备较多的情况,逐一扫码也是比较麻烦的,而且实际中可能会发现有些设备需要多次扫码才能成功添加。
3) 用户如果有多个分支需要部署,在进行自动部署的预配置时,需要逐个分支去配置,例如配置VLAN1的地址池(一般用来给设备分配地址),VLAN1的网关接口及地址,这种方式效率低,易出错。
4) 自动部署完成后,一般设备管理和终端在同一个VLAN,一般都是在VLAN1中,然而从网络规划上看,这样是有问题的,存在一定的安全风险。因为如果设备管理和终端在同一个VLAN,可能因为终端的问题 - 例如终端因为中毒自动向外发起攻击,可能会导致网络设备不可用。所以业界一些厂家的传统的自动部署方案会在部署完后,另外再配置一个管理VLAN,将管理VLAN从VLAN1切换到这个VLAN,从而将设备管理VLAN和终端所在VLAN分开。但这样做的问题是,需要设备上线后,再进行额外的配置。还有厂家的的方式是通过设备支持私有协议实现VLAN隔离- 在设备上线后,通过协议协商出一个不同于VLAN1的管理VLAN。但这个方式的问题是,对设备要求较高,不是厂家所有的设备款型都支持这个协议功能,实际使用受限。
5) 传统的自动部署方案在进行离线预配置时,都是严格按照规划(规划使用的设备款型和连接用的设备端口)配置的,例如使用什么款型的设备,switch的哪个端口连接网关的哪个接口,都是提前规划好的,并在相应的端口进行配置。而在现场安装时,用户选择款型,选择连接端口时,也必须严格按照规划来,否则就会出错。这种方式的问题是安装时,容错性,灵活性都比较差,插错一个接口,网络部署就会有问题。安装时,必须使用规划好的设备款型,否则网络部署也会有问题。
6) 因为这种严格的规划要求,设备出现故障时,业界传统的设备替换功能,都要求必须使用相同款型的设备进行替换。而这一点在实际操作中,要求也是比较高的,因为用户可用的备用设备的款型和故障的设备款型可能是不一致。
云简网络方案的自动网络自动部署方案在支持传统的自动部署功能的同时,还解决了以上几个问题,极大的方便的用户网络的部署,相比传统的自动部署方案,做到了真正的即插即用。
图1 自动部署方案架构图
自动网络自动部署方案属于自动网络方案的一部分,方案包含以下几个组件角色:
1) U-Center统一运维云平台:用户在其上完成自动部署需要的离线预配置,设备上线后,云平台将相关离线配置下发给设备,实现对设备的纳管。同时云平台会根据场所网络设备的实际连接拓扑,下发动态的端口VLAN配置到设备。
2) 网关设备: 目前MSR路由器和MSG无线融合网关都可用做网关角色,网关角色同时用做每个场所的DHCP server,MSG设备同时兼做AC设备。网关设备上线后,接受云平台的地址池配置和VLAN配置,利用这些配置,可实现内网设备的连通。
3) 内网设备包括交换机,AC,AP(Fit AP),及云AP。内网设备上电后,通过DHCP option从网关获取云平台域名及获得设备管理VLAN的地址,并以此向云平台注册,实现云平台对这些设备的纳管。一个例外是AP做为内网设备,并不直接向云平台注册,而是向AC注册。AC角色可以是一台独立的AC设备,也可以是由MSG网关兼做AC角色,如果使用了MSG做网关,场所内不能再部署独立的AC设备。
4) Cloudnet APP:主要功能是通过APP免扫码功能将设备序列号加入场所,并配置网关WAN侧的连通性。由于场所一般都采用PPPoE方式接入互联网,而且每个场所的PPPoE用户名与密码又不相同,因此这一步操作,一般情况下无法自动化,需要现场人员先通过蓝牙,连通手机APP与网关设备,再利用手机APP 配置PPPoE用户名/密码,实现网关与互联网的连通。
自动网络自动部署方案支持两种方式:适合多场所场景的云端预配置与现场开局相配合的部署方式,以及不需要云端配合,更适合独立门店场景的手机APP单场所部署方式。
多场所部署方式通过以下三步,可以高效的完成多场所门店网络的自动化部署。
图2 自动部署方案总体流程
第一步:云端离线配置
在这一步用户需要进行场所设备自动纳管,即插即用的离线配置。与传统的自动化部署方案相比,自动网络自动化部署方案支持批量的离线配置,即可以一次完成多个场所的离线配置。在这一步,用户创建相关的自动网络类型的场所,可能是一个,也可能是多个,并为这些场所分配DHCP地址池,为了实现管理网络与业务网络的隔离,会同时为场所分配DHCP管理地址池和DHCP缺省业务网络地址池。
自动网络场所一经创建场所规模, WiFi部署方式属性都不能修改。如果用户需要修改这些属性,只能删除已有场所,重新创建。
WiFi部署方式包括无,云AP,网关内置AC,独立AC,网关内置Fat AP几种。“无”用于没有无线网络的的场景,“云AP”用于利用云AP提供无线接入的场景。“网关内置AC”用于网关兼做AC的场景,“独立AC”用于利用一台独立的AC设备提供无线接入服务的场景,“网关内置Fat AP”用于利用网关集成的Fat AP提供无线接入的场景。
自动网络自动部署方案既支持网关使用多个L2接口与内网设备对接,也支持网关使用多个L3接口与内网设备对接,因此在为每个场所分配管理地址池时,会同时分配5组管理地址池,1组用于L2接口,其它4组用于L3接口,即网关最多支持使用4个L3接口与内网设备对接。业界传统的自动部署方案一般仅支持网关使用L2接口与内网设备对接。
图3 云平台上的部署预配置
第二步:连接网络设备,配置网关WAN侧连通性
由于场所一般都采用PPPoE方式接入互联网,而且每个场所的PPPoE用户名与密码又不相同,因此这一步操作,一般情况下无法自动化,需要现场人员通过Cloudnet APP配置PPPoE用户名/密码,实现网关与互联网的连通。
1) Cloudnet APP利用蓝牙功能与设备连通,对于内置蓝牙的网关,Cloudnet APP可以与网关设备直接连通。对于没有内置蓝牙功能的设备,首先需要在设备上插上一块USB蓝牙模块,然后,利用蓝牙模块实现Cloudnet APP与网关设备的连通。
2) Cloudnet APP上配置网关的WAN口连通,一般为PPPoE接入方式,但也支持DHCP,静态,以及4G其它几种WAN口连接方式。
图4 Cloudnet APP配置网关WAN连通
3) Cloudnet APP配置WAN口的同时,会自动读取设备的序列号,并将其添加到云平台的相应场所中,同时Cloudnet APP会打开这个场所的自动发现并注册功能。并利用这个功能自动发现除网关外其它内网设备的序列号并将其添加到场所中。
自动网络场所自动部署方案对设备的版本有要求,如果设备版本不满足方案要求,必须先升级版本。
第三步:自动纳管设备
设备连接好,并且设备版本升级成功后,可继续通过Cloudnet APP可继续进行网络部署。也可在云平台上进行网络部署。
为了保证网络部署的有序,可控,云平台不会根据网络拓扑实时进行场所设备的自动部署,而只有在按下“自动化部署”按钮后,才会进行场所设备的自动部署。
无论APP还是云平台都会显示该场所网络拓扑图,支持自动部署功能。由于屏幕尺寸的原因,相比APP,云平台上的拓扑会显示更多的信息。用户点击“自动化部署”按钮,云平台会根据场所的拓扑连接关系下发管理VLAN和缺省业务网络VLAN的配置给网关和内网设备完成网络部署。
图5 APP WAN口配置与自动部署界面
目前自动网络方案支持最多3级内网设备与网关相连。例如网关+1级switch+2级switch+ AP,或网关+1级switch+2级switch+AC,或网关+1级switch+2级switch+3级switch等连接场景。
内网设备与网关连通后,首先会通过DHCP方式向网关申请自动获取管理地址, 同时也会通过DHCP option 253从网关获得云平台域名。云平台下发的VLAN配置,会保证内网设备取得正确的IP地址,内网设备会使用此地址向云平台注册,从而被云平台纳管。内网设备在自动化部署过程中,可能会重启,因为内网设备初始连接到网络时,获取的IP地址可能不正确,在云平台下发VLAN配置后,会让这些内网设备去重新获取IP地址。
设备在拓扑上被发现后,设备与云平台之间会有三种连接状态:
“离线”状态 – 表示此时设备未能按场所规划与云平台建立连接通道。可能是设备与云平台之间的网络不通,设备的序列号未导入指定场所都会导致设备处于未连接状态。也可能是此设备已经从网络物理上断开,例如可能是被拔出网线。
“在线“状态 – 表示设备与云平台之间已建立了连接通道,但设备在此网络位置是初次上线,还未经过“自动化部署”确认 。 “
“纳管”状态 – 表示设备在经过“自动化部署”确认后,与云平台之间已建立连接通道。
图6 设备连接状态迁移图
由于AP设备不被云平台直接管理,而是被AC管理,AP的状态含义与其它设备略有不同。但也有三种状态,“纳管”状态- 表示AP已获得了正确的IP地址,并且与AC建立连接。“在线”状态 – 表示AP此时与AC已建立连接。“离线“状态 – 表示此AP与AC之间无连接。
拓扑上同时还会呈现设备间连线的状态,共三种。“正常”状态 – 表示两个设备间的连接正常。“环路”状态 – 表示网络内形成了环路,这是一种错误的连接状态。 “多链路”状态 – 表示两个设备间有多条连线,这也是一种错误的连接状态。
用户可通过点击刷新按钮,手工刷新拓扑的显示。也可以通过选择自动刷新,实现对拓扑显示的动态实时刷新。
云平台根据收到的设备连接信息计算拓扑,如果期间发生了网络异常等问题,导致某些设备连接信息没有被云平台收到,计算出来的拓扑就是不正确的。为了获得正确的拓扑,此时需要点击“重新计算拓扑”按钮,此时云平台会从设备重新读取连接数据,计算网络拓扑。
目前自动网络方案在自动部署完成,后会把自动这些配置保存到设备的配置文件中,避免设备配置丢失。
图7 场所网络拓扑界面
单场所自动化部署过程可以全部在APP端完成,用户不需要在云端进行额外配置,更适合末端分销市场中常见的独立门店场景。单场所网络自动化部署主要包括如下四个步骤,用户可以简单、快捷的完成单独门店网络自动化部署。
第一步:创建场所
正式开始单场所自动化部署之前,用户首先需要在APP上创建一个自动网络类型的场所,并且同时完成场所的网络服务配置。相对于多场所自动化部署时的云端离线配置,APP创建独立场所时仅需配置场所的无线SSID个数以及每个SSID的名称和加密信息,目前APP创建场所缺省提供一个默认SSID配置,并支持用户最多额外添加两个SSID。
单场所APP创建的的场所固定使用“网关内置AC”的WIFI模式,组网时仅支持网关使用L2接口与内网设备对接, 网络配置时所需的DHCP地址池、VLAN等配置会在后台自动生成,用户无需关心。
图8 手机APP创建场所
第二步:连接网络设备,配置网关WAN侧连通性
使用手机APP创建完场所后,首选需要对网关WAN口进行配置,配置流程同多场所自动化部署情形完全一致:
1) Cloudnet APP利用蓝牙功能与设备连通,对于内置蓝牙的网关,Cloudnet APP可以与网关设备直接连通。对于没有内置蓝牙功能的设备,首先需要在设备上插上一块USB蓝牙模块,然后,利用蓝牙模块实现Cloudnet APP与网关设备的连通。
2) Cloudnet APP上配置网关的WAN口连通,一般为PPPoE接入方式,但也支持DHCP,静态,以及4G其它几种WAN口连接方式。
图9 Cloudnet APP配置网关WAN连通
第三步:发现内网设备并注册
同多场所自动化部署的操作过程一样,Cloudnet APP配置WAN口的同时,会自动读取设备的序列号,并将其添加到相应场所中,同时Cloudnet APP会打开这个场所的自动发现并注册功能。并利用这个功能自动发现除网关外其它内网设备的序列号并将其添加到场所中。
自动网络自动部署方案对设备的版本有要求,如果设备版本不满足方案要求,必须先升级版本。在“设备清单”页面,要求用户将所有的设备均升级到指定版本之后才能进入后续流程。
图10
 |
第四步:自动纳管设备
设备连接好,并且设备版本升级成功后,可继续通过手机APP上可继续进行网络部署。也可在云平台上进行网络部署。
为了保证网络部署的有序,可控,自动部署方案不会根据网络拓扑实时进行场所设备的自动部署,而只有在按下“自动化部署”按钮后,才会进行场所设备的自动部署。
无论APP还是云平台都会显示该场所网络拓扑图,支持自动部署功能。由于屏幕尺寸的原因,相比手机APP,云平台上的拓扑会显示更多的信息。用户点击“自动化部署”按钮,云平台会根据场所的拓扑连接关系下发管理VLAN和缺省业务网络VLAN的配置给网关和内网设备完成网络部署。
图11 拓扑与自动部署界面
目前自动网络单场所自动部署方案仅支持网关(内置AC)+1级switch+2级switch+ AP的最多3级内网设备与网关相连组网模型。
单场所场所自动化部署方案中使用后台逻辑,如云平台域名配置、设备注册、拓扑状态等,与多场所网络自动化部署情形完全一致,在此不做赘述。由于后台逻辑的一致性,单场所网络自动化部署完成后可以像多场所网络场所一样在云端进行运维管理。
利用Cloudnet APP创建自动网络类型的场所时,最多可以创建三个SSID,对应三个业务网络,一个缺省业务网络和两个自定义业务网络。利用APP创建新的自动网络类型场所时,后续场所会复用这两个自定义业务网络。用户新增的第一个SSID会绑定到业务网络“RESERVE_LOCALSHOP_10”,第二个SSID会绑定到业务网络“RESERVE_LOCALSHOP_20”。
图12 业务网络资源预留
相比业界传统的自动化部署方案,自动网络自动化部署方案实现了真正的即插即用,具有以下优势:
1) 免扫码,免手工导入设备序列号,极大的提高了将场所内的待管理设备加入云平台的效率。
2) 一次配置,多场所设备即插即用。如前所述,自动网络方案可以一次生成多个场所的离线配置,避免了逐个场所配置离线配置。大幅降低了离线配置工作量,并降低了配置错误的可能性。
3) 设备与终端自动分属不同的VLAN,部署完成后,自动隔离,设备与终端即插即用,不需要再额外配置管理VLAN。有线终端连接到端口上即可上网,无线终端连接到场所的缺省SSID即可上网。
4) 不受设备款型及设备连接端口规划约束,设备款型按需选择,设备间使用任意空闲端口连接,按需连线,即插即用
5) 内网设备故障时,可使用不同型号的设备替换故障设备,不受设备款型约束,按需使用设备,即插即用。目前,自动网络方案的异型设备替换功能仅支持只使用缺省业务网络的场所,如果场所配置有用户自定义的业务网络,则不支持。
6) 单场所APP部署方式,可实现只依赖APP就完成场所部署全流程操作,无需电脑,无论登录云平台,对于独立中小门店场景,易用性更好,部署效率更高。
自动网络自动部署方案支持多种组网拓扑,及多种场所规模。支持最多不超过500人规模的场所,并且每个场所最大的设备数不能超过120台,对于每个租户最大支持1000个场所。
组网特点:
1) 网关+ AP, AP数<3, 人数<30
设备选型:网关分销推荐小贝MSG360-4-PWR或者MSR810-WiNet系列;行业推荐MSR810系列
2) 网关内置Fat AP
设备选型:分销推荐MSR810-W-Winet系列,行业推荐MSR810-W系列。
适用场景:小型连锁超市、连锁门店等,人数<30
组网特点:网关+AP;网关+交换机+AP,AP数<10, 人数<100
设备选型:网关分销推荐小贝MSG360-10-PWR或者MSR810-WiNet系列;行业推荐MSR810系列
适用场景:连锁超市、连锁分支机构、连锁商业机构、中小型企业、中介门店、物流配送站等。
图14 小型场所组网
组网特点:网关+交换机+AP,AP数<20, 人数<200
设备选型:网关分销推荐小贝MSG360-20或者MSR2600-WiNet系列;行业推荐MSR2600系列
适用场景:连锁超市、连锁分支机构、连锁商业机构、中小型企业、汽车4S店。
图15 中小型场所组网
组网特点:网关+交换机+AP,AP数<40, 人数<300
设备选型:网关分销推荐小贝MSG360-40或者MSR3600-WiNet系列;行业推荐MSR3600系列
适用场景:中型连锁超市、中型连锁酒店、物流仓储、智能体验馆、独立商场、中小企业。
图16 中型场所组网
组网特点:网关+交换机+AP+AC,AP数<80, 人数<500
设备选型:网关分销推荐MSR3600-WiNet系列;行业推荐MSR3600系列
适用场景:大型连锁酒店、独立商场、中小企业。
图17 中大型场所组网
解决方案
售前咨询
售后咨询
人工在线咨询
