huawei 01-24 SVF典型配置(4)

如图24-7所示，理想的SVF组网有如下特征： Parent由两台设备组成集群。

一级AS上行连接到Parent的两台设备上，即AS跨板双归到Parent的两台设备上。 AS设备是多台设备堆叠时，每台设备上都至少有一条链路连接到上一级设备。 AS通过上行光口或者上行Combo口连接到上一级设备。 AP单上行连接到AS设备上。 该SVF组网的优点是：

交换机之间任意一条链路故障时，只影响带宽，不影响业务。

AS本地做MAD检测，其上游设备作为MAD代理，当AS堆叠分裂时，可在上游设备配合下进行多主冲突处理，不影响整个系统稳定。

网络实际部署时，可能因为设备间距离、布线困难等原因，存在一些组网限制，无法实现理想的SVF组网。用户需要提前识别这些组网限制，根据情况采取适当的规避和保障措施： Parent只有一台设备时：

建议Parent上部署双主控板确保可靠性。

建议AS与Parent间至少有两条可用链路，并且链路至少分布到Parent的两块业务板上，即AS跨板双归到Parent上。

一级AS无法跨板双归到Parent时：

建议该AS不要配置堆叠。如果一定配置堆叠，则堆叠成员设备部署在同一物理位置，并保证堆叠线的可靠性，否则该AS堆叠分裂后可能无法解决设备冲突问题，影响系统可靠性。 AS为多台设备堆叠，无法保证每台设备都至少有一条链路连接到上一级设备时：

建议该AS的堆叠成员设备部署在同一物理位置，并保证堆叠线的可靠性，否则该AS堆叠分裂后可能无法解决设备冲突问题，影响系统可靠性。

AS与上级设备之间的Fabric-port的链路连线只有双绞线时：

如果AS是上行口为GE类型端口的设备，则可以使用光电转换模块进行转换。 选择上行口是Combo口的AS设备，如S2750EI有部分款型的上行口为Combo口。 提高系统可靠性

可通过以下方式提高Parent的可靠性： 组建两台设备集群。

部署MAD多主检测，当Parent集群分裂时，自动进行冲突处理和故障恢复。 可通过以下方式提高AS的可靠性：

Parent是两台设备组成的集群时，一级AS跨板双归到Parent的两台设备上。

如果AS是多台设备组成的堆叠，则每台设备上都至少有一条链路连接到上一级设备。 如果AS是多台设备组成的堆叠，则组建环形拓扑的堆叠。

如果AS是多台设备组成的堆叠，则尽量将AS各成员部署在同一物理位置，以减少因为链路故障导致堆叠分裂的风险。 24.2.2 规划SVF系统的成员设备

确定SVF系统的组网后，需要为系统选择合适的成员设备。 确定Parent设备

确定Parent的设备类型

Parent设备类型的选择由园区规模决定，可参考确定园区场景。

确定Parent的台数

Parent负责整个SVF系统的管理和维护，因此，建议将Parent部署为由两台框式设备组建的集群系统，以保证SVF系统的可靠性。

S9703/S7703不支持组建集群，V200R008C00及之前版本的S5720HI不支持组建堆叠，因此，如果园区对可靠性要求比较高，建议不要选取这几款作为Parent。 确定Parent上的单板类型

有线/无线融合园区接入场景，需要在Parent上部署X系列单板。

同一个AS连接到Parent上的两块业务板时，建议这两块业务板的类型相同。

纯有线园区接入场景，如果接入终端不需要认证，则Parent上可以不部署X系列单板；如果接入终端需要认证，则建议在Parent上部署X系列单板，原因是X系列单板支持的用户表项较大，用户控制策略更灵活。

由于大部分类型的AS设备的上行口都是光口，因此Parent连接AS的业务板需要选取光口板。如果AS的上行口是10GE光口、Parent连接AS的端口是GE光口，那么选取时需要AS设备支持10GE光口上行口自适应为GE光口速率。 如果Parent和AS之间的连线只有双绞线，则建议选择上行口有Combo口的AS设备与Parent上的电口板连接，否则需要借助光电转换模块来保证连接。 确定AS设备

一级AS和二级AS所在的位置对设备有如下要求：

AS只支持用上行口连接Parent，大部分AS设备的上行口都是光口，因此当SVF系统中存在两级AS时，需要选取下行口是光口的设备作为一级AS，否则需要借助光电转换模块来保证连接。

同一个SVF系统中业务类似时，AS设备尽量选取相同的设备类型，以便在AS发生故障时进行替换。

根据AS设备的特征，针对不同的组网场景，建议按照下表所示选择设备类型。 表24-4 不同组网下建议选择的AS设备类型 组网 两级AS直连组网 设备位置 一级AS 建议设备类型 S6720EI、S6720S-EI、S5720EI（下行口为光口的设备） S5700LI（上行口为GE光口二级AS 组网 设备位置 建议设备类型 的设备）、S5700S-LI、S5720LI、S5720S-LI、S2750EI、S2720、S5720SI、S5720S-SI、S5710-X-LI、E600、S600-E 一级AS直连组网 AS S6720EI、S6720S-EI、S5720EI、S5700LI、S5700S-LI、S5720LI、S5720S-LI、S2750EI、S2720、S5720SI、S5720S-SI、S5710-X-LI、E600、S600-E S6720EI、S6720S-EI、S5720EI、S5700LI、S5700S-LI、S5720LI、S5720S-LI、S2750EI、S2720、S5720SI、S5720S-SI、S5710-X-LI、E600、S600-E 跨中间网络组网 AS 非SVF系统的设备（中间网下行口是光口的设备，并且络设备） 需要支持Eth-Trunk 确定AP设备

选择AP时，需要在Parent配套的AP范围内，可以通过以下方式确定选择的AP类型是否在Parent配套的AP范围内：

（推荐）在Parent上通过执行display ap-type all命令查看当前支持的AP类型。 查看Parent设备形态对应版本的版本配套说明书。 24.3 AS业务配置

AS上支持的业务范围及业务下发方式参见24.1.3 SVF业务部署限制。 图24-8 在Parent上通过业务模板给AS端口下发配置

如图24-8所示，SVF系统中，通过在Parent上配置业务模板的方式给AS下发配置的过程主要包括以下几个阶段：

创建端口组，将AS的端口加入端口组，每个端口组是一个端口集合，该端口集合内的端口连接的是一类相同业务特征的用户。

创建业务模板，每个业务模板是一个业务集合，将需要下发的业务在业务模板下进行配置。 将业务模板绑定到端口组，即将业务集合绑定到端口集合下。 在Parent上Commit提交配置将业务自动下发到AS上。 通过端口组对AS配置业务时，仅需要关注AS上的用户端口，而Fabric-port上的业务配置在不同的组网场景下要求不同： Parent和AS直连时，Parent和AS上的Fabric-port的业务配置会根据用户端口的业务配置自动生成，无需用户进行手动配置。

Parent和AS之间跨中间网络时，需要用户手动对Parent上的Fabric-port进行业务配置。 SVF系统中，AS主要有以下几类业务配置：

24.3.1 接入用户网络划分配置

接入用户网络划分主要指为用户端口划分VLAN。

在园区场景中，通常可以根据部门将用户划分为几类，对同一类用户进行相同的业务配置。由于AS端口直连接入用户，在SVF系统中，可以将连接同一类用户的AS的端口加入到端口组中，通过配置端口组的方式来配置用户端口，以达到简化配置的目的。端口组配置相对于逐个端口配置可以大大节省配置工作量，配置时需注意以下事项：

端口组划分时需要满足表24-5所示的端口组规格。

表24-5 端口组规格

端口组类型 SVF系统支持创建的端口AS上的端口与端口组的约组数量 束 256 V200R009版本及以前版本：同一个AS上的端口最多支持加入到6个直连用户端口组 V200R010版本及以后版本：同一个AS上的端口最多支持加入到16个直连用户端口组 连接AP端口组 1 同一个AS上的端口最多支持加入到1个连接AP端口组 直连用户端口组

V200R009版本及以前版本，每个AS上的用户端口最多允许配置1个默认VLAN、一个语音VLAN、16个透传VLAN；V200R010版本及以后版本，每个AS上的用户端口最多允许配置1个默认VLAN、一个语音VLAN、32个透传VLAN。 AS上的用户端口不支持配置为Eth-Trunk成员端口。 24.3.2 接入用户认证配置

说明：

如果接入用户不需要认证，则无需关注本节内容。

如图24-9所示，SVF系统中，所有用户的接入控制认证点部署在Parent上，认证服务器相关的业务只需要在Parent上配置一次，部署更简单。所有用户的接入控制执行点部署在AS设备上，用户未认证通过时，无法接入AS，安全性更好。 图24-9 接入控制认证点和执行点

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库huawei 01-24 SVF典型配置(4)在线全文阅读。