[Todo Sobre Switches] Ejemplo de como configurar una Agile Campus Network

Publicado 2019-1-10 10:27:45 56 0 0 0

1.1 Resumen de la solución.


Las redes de campus se desarrollan rápidamente y están llevando a servicios más diversificados. Como las terminales móviles inteligentes se popularizan en los campus, los usuarios necesitan acceder a las redes del campus durante el movimiento y el tráfico de datos inalámbricos aumenta rápidamente. El desarrollo de la computación en la nube requiere la supervisión del servicio en tiempo real y la virtualización del servicio. Las redes del campus también deben llevar servicios de video de alta definición (HD) y servicios de redes sociales (SNS). Estos requisitos de servicio están desafiando la implementación actual de la red. Para enfrentar estos desafíos, Huawei presenta el concepto el “agility concept” a las redes de campus basadas en la arquitectura de red definida por software (SDN). Las soluciones de red “ágil” de campus de Huawei ayudan a construir redes centrales de alto rendimiento y redes de acceso inalámbricas altamente eficientes y permiten que las redes sean más ágiles para los servicios.


En redes “agiles”, los switches “agiles” flexibles y rápidos reemplazan a los switches tradicionales. Por ejemplo, los administradores pueden configurar, administrar y mantener dispositivos de forma flexible y rápida. No necesitan modificar las configuraciones de los dispositivos una por una para cambiar un servicio o tardan mucho tiempo en localizar una falla en la red. Los usuarios pueden acceder de manera flexible y rápida a una red ágil y disfrutar de la misma experiencia de red en cualquier ubicación utilizando cualquier modo de acceso.


Una red de campus “agil” para una universidad se toma como ejemplo en las siguientes secciones para describir cómo las redes “agiles” mejoran los servicios de red para los usuarios del campus.

1.2 Requisitos de red

La figura 1-1 muestra la red original en el campus principal de la universidad. Los conmutadores centrales administran a los usuarios conectados y los CA independientes administran a los usuarios inalámbricos.


·         Los usuarios en diferentes áreas del campus principal pueden acceder a la red del campus y conectarse a Internet a través de la red del campus. Los usuarios conectados utilizan la autenticación 802.1x y los usuarios inalámbricos utilizan la autenticación web para acceder a la red.

La siguiente figura muestra solo el despliegue de la red para áreas de enseñanza y oficina. El despliegue de la red para otras áreas es similar y no se muestra en la figura.

·         La red proporciona el protocolo de voz sobre Internet (VoIP), la impresora de red y los servicios multimedia.

·         Los usuarios en los campus de sucursales pueden acceder a la red principal del campus a través de la Intranet.

·         Los usuarios fuera de los campus pueden acceder a la red principal del campus a través de Internet.


Figura 1-1 Diagrama de red del campus para el campus principal (sin una red ágil desplegada).


102345nzsyirvviictrmq7.png


La implementación del servicio en la red del campus actual enfrenta los siguientes problemas:


·         A medida que crece la población en la universidad, una gran cantidad de usuarios inalámbricos demandan servicios inalámbricos. Las redes cableadas e inalámbricas se implementan por separado y son difíciles de administrar. La universidad exige la convergencia alámbrica e inalámbrica para simplificar la administración de la red y mejorar la eficiencia de la operación y el mantenimiento de la red (O&M).

·         A medida que se desarrollan varios servicios de red en el campus y los usuarios necesitan acceder a la red durante la mudanza, la seguridad de la información de la red se vuelve más importante. La universidad desea la clasificación de los roles de usuario de acceso para garantizar que las políticas de servicio y la experiencia de red sean consistentes dondequiera que vayan los usuarios.

·         La universidad tiene una gran cantidad de dispositivos de red y necesita ajustar con frecuencia los servicios de red. Los administradores de red deben modificar las configuraciones o actualizar las versiones de los dispositivos una por una para cambiar un servicio, lo que requiere una carga de trabajo pesada y trivial. La universidad desea la configuración centralizada, la administración y el mantenimiento de los dispositivos de acceso a la red.

 

·         Cuando se produce un fallo en la red, los administradores de la red no pueden detectarlo o solucionarlo rápidamente, lo que afecta la experiencia del usuario. La universidad necesita un mecanismo de monitoreo de la calidad de la red en tiempo real para reducir los impactos de las fallas de la red.

La universidad pretende implementar una red “agil” para simplificar la implementación y configuración de la red, mejorar la experiencia del usuario y mejorar la eficiencia de O&M.


1.3 Planificación del servicio.


1.3.1 Planificación de la red.


La Figura 1-2 muestra la red “agil” del campus. Se implementan dos switches “agile” S12708 para configurar un sistema de switch en clúster (CSS) en la capa central. Los switches S5700LI en las capas de agregación y acceso se habilitan solo con el reenvío de Capa 2 (los switches centrales S7700 en la red original se usan en la capa de agregación). Algunos AP se implementan en el campus según sea necesario. Los switches S5700LI se implementan en la capa de acceso para conectarse y administrar los usuarios con cable y los puntos de acceso, lo que proporciona cobertura por cable e inalámbrica para el campus.


Figura 1-2 Diagrama de red de campus ágil


102421pjiccn2cxci6c2jx.png


Los requisitos para los NE que se muestran en la Figura 1-2 son los siguientes:


·         Core switch.

Los switches “agile” se utilizan en la capa central. Si se usan switches modulares como switches “agile”, las tarjetas X1E deben instalarse en los interruptores para implementar la convergencia por cable e inalámbrica. Los interruptores S12708 / S12712 / S9712 / S9706 / S7712 / S7706 / S5720HI se pueden usar como interruptores centrales.

·         Switches de agregación y acceso.

Los switches S2750EI / S5700LI / S5700S-LI / S5720EI (V200R007C00 y V200R008C00) y S5720SI / S5720S-SI / S5710-X-LI / E600 (V200R008C00) se pueden usar como switches de agregacion y acceso cuando la Super Virtual Fabric (SV) es requerida.

·         Agile Controller.

El Agile Controller integra las funciones del servidor RADIUS, el servidor del Portal y el controlador de movilidad libre, lo que facilita el ajuste del servicio. Cuando un usuario se conecta a la red desde diferentes ubicaciones, el controlador de movilidad gratuito entrega uniformemente los derechos de acceso a la red para garantizar que el usuario pueda tener los mismos derechos de acceso a la red en diferentes ubicaciones.

·         Sistema de gestión de redes eSight (NMS).

eSight proporciona una interfaz gráfica de usuario (GUI) para ayudar a administrar dispositivos de red, realizar configuraciones y facilitar una administración conveniente y visual.

1.3.2 Planificación de funciones

Una vez implementados los switches “agile” S12708 en la red del campus, se pueden aplicar las siguientes características para resolver los problemas de implementación del servicio descritos en 1.2 Requisitos de red, y para permitir que la red se adapte de forma rápida y flexible a los requisitos del servicio.

·         Convergencia cableada e inalámbrica: las redes cableadas e inalámbricas se administran y mantienen de manera uniforme.

Los conmutadores ágiles en la capa central proporcionan capacidades nativas en sus tarjetas de línea, por lo que no se requieren dispositivos de CA independientes ni tarjetas de CA (como ACU2). Los administradores no necesitan configurar e implementar servicios de acceso de usuarios en las redes cableadas e inalámbricas respectivamente y pueden administrar las redes cableadas e inalámbricas simplemente como la administración de un dispositivo. La alta capacidad de conmutación y la escalabilidad de los switches “agile” eliminan los cuellos de botella en el reenvío de tráfico centralizado cuando se utilizan AC o tarjetas de CA independientes.

·         Movilidad gratuita: las políticas de control del servicio se pueden migrar con los usuarios, lo que brinda una experiencia consistente para los usuarios.


Por ejemplo, en 1.2 Requisitos de red, el maestro Lee se conecta a la red del campus desde el área de la oficina, el área de enseñanza, la biblioteca y la comunidad residencial todos los días. Se le pueden otorgar diferentes derechos de acceso en una red tradicional. Por ejemplo, puede acceder a la base de datos de ensayos solo en el área de la oficina, el área de enseñanza y la biblioteca, pero no en las áreas públicas del campus.


La solución de movilidad gratuita permite a los usuarios tener los mismos derechos de acceso a la red en diferentes ubicaciones. Las políticas de acceso a la red se configuran de manera central en el controlador Agile y se entregan a todos los dispositivos de acceso asociados. De esta manera, los usuarios pueden obtener las mismas políticas de acceso a la red y disfrutar de una experiencia de acceso a la red constante en cualquier ubicación y utilizando cualquier dirección IP.


La Tabla 1-1 enumera las políticas de acceso que se configuran en el controlador Agile y se entregan a tres grupos de usuarios: invitado, alumno y maestro.


Tabla 1-1 Configuración de la política de movilidad libre.


Usuario (Grupo de seguridad de    origen)

Recurso (Grupo de seguridad de    destino)

Política de control de acceso

Invitado

Recursos publicos   (IP address: 10.10.1.1/32)

Permitir

Sistema de gestion   educativa (IP address: 10.10.2.1/32)

Prohibir

Protocolo de transferencia de archivos(FTP) resources (IP address:   10.10.3.1/32)

Prohibir

Estudiante

Recursos publicos   (IP address: 10.10.1.1/32)

Permitir

Sistema de gestion   educativa (IP address: 10.10.2.1/32)

Prohibir

Protocolo de transferencia de archivos(FTP) resources (IP address:   10.10.3.1/32)

Permitir

Maestro

Recursos publicos   (IP address: 10.10.1.1/32)

Permitir

Sistema de gestion   educativa (IP address: 10.10.2.1/32)

Permitir

Protocolo de transferencia de archivos(FTP) resources (IP address: 10.10.3.1/32)

Permitir

Después de configurar las políticas anteriores, los usuarios tienen los mismos derechos de acceso a la red y la misma experiencia de red después de pasar la autenticación.


·         Super Virtual Fabric (SVF): los switches Agile entregan configuraciones a los dispositivos en las capas de agregación y acceso.

La solución SVF virtualiza los switches de núcleo, agregación y acceso en una red en un solo switch. El switch central administra los switches de agregación y acceso y utiliza plantillas de configuración para completar la configuración por lotes de los switches de agregación y acceso. De esta manera, los administradores no necesitan configurar los switches uno por uno.


La tabla 1-2 describe los roles en un sistema SVF. El switch “agil” funciona como un padre para administrar todos los switches de acceso (AS) y los AP. En el sistema SVF, todos los usuarios cableados e inalámbricos se administran en el principal.


Tabla 1-2 despliegue de SVF

 

Role

Equipo

Padre

Two S12708 switches   in a CSS

Cliente

Nivel-1 AS

Switches conectados directamente al padre, que proporcionan conexiones   por cable para acceder a los interruptores o terminales

Nivle-2 AS

Switches conectados directamente a los AS de nivel 1, proporcionando   conexiones por cable a los terminales

Dispositivo de acceso inalámbrico

APs en una WLAN, proporcionando conexiones inalámbricas a terminales

Si los AP se implementan en un sistema SVF, el padre funciona como un   controlador de acceso inalámbrico (AC) para controlar y administrar todos los   AP.

 

Los servicios en los AS se configuran en el padre y los estados clave de los AS y los AP se mantienen en el padre. Los administradores pueden completar las configuraciones de servicio para la agregación y los switches de acceso simplemente conectando la agregación no configurada y los switches de acceso al padre. Las capas de agregación y acceso realizan la configuración de cero toque, la actualización automática y la implementación plug-and-play, simplificando la configuración, administración y mantenimiento de la red.

Un sistema SVF admite como máximo dos niveles de AS y un nivel de AP. Cuando se implementa eSight para administrar el sistema SVF, SVF puede simplificar mejor la administración de dispositivos.


·         Algoritmo de conservación de paquetes para Internet (iPCA): iPCA permite que una red ágil sea consciente de la calidad del servicio y localice fallas en la red.

Un switch “agil” con iPCA configurado puede monitorear la pérdida de paquetes en tiempo real. La tabla 1-3 enumera los modos de medición de pérdida de paquetes. Si falla un enlace, un switch compatible con iPCA puede detectar rápidamente la falla y enviar una alarma a los administradores inmediatamente. iPCA permite que la red sea consciente de la calidad del servicio, lo que reduce el impacto de las fallas de la red. eSight puede mostrar los resultados de la medición de pérdida de paquetes en una GUI, por lo que los administradores pueden monitorear fácilmente la calidad de la red.


Tabla 1-3 despliegue de iPCA.


Modo de medición de pérdida de    paquetes

Escenario de implementación

Medición de pérdida de paquetes a nivel de red

Supervisa la pérdida de paquetes en los enlaces entre el campus   principal y los campus de las sucursales. iPCA debe configurarse en los   switches centrales locales y remotos.

Medición de pérdida de paquetes a nivel de dispositivo

Supervisa la pérdida de paquetes en los interruptores de núcleo. iPCA   solo necesita configurarse en los switches centrales locales.

 

La Tabla 1-4 enumera las versiones mínimas que admiten las características “agile” y las precauciones para configurar estas características.


Tabla 1-4 Versiones aplicables y precauciones.

 

Característica Agile

Versión Mínima

Precauciones

SVF

V200R007   (V200R007C20 is not included)

Se requiere una licencia para habilitar la función SVF en un padre.

Al habilitar la función SVF, asegúrese de que los modos de   configuración de control de admisión de red (NAC) actual y siguiente sean en modo   unificado.

NOTA

Los switches de la serie S12700 solo pueden configurar sistemas SVF   con los switches de la serie Sx700, y no pueden configurar sistemas SVF con   los switches de la serie Sx300.

Free mobility

V200R006

El Agile Controller debe implementarse para habilitar la función de   movilidad libre. La movilidad gratuita solo se admite en el modo NAC   unificado.

iPCA

V200R006

Si se utilizan interruptores modulares, las tarjetas X1E deben   instalarse.

Wired and Wireless

V200R005   (V200R007C20 is not included)

Si se utilizan interruptores modulares, las tarjetas X1E deben   instalarse.

Para obtener detalles sobre los modelos y versiones AP aplicables,   consulte los documentos del producto.

 

1.3.3 Planificación de datos.


Redes “Agile” Campus Básicas.


Esta sección utiliza la red simplificada para reemplazar la red del campus “agil” anterior para describir la implementación de características “agiles”. La Figura 1-3 muestra el trabajo en red para el área de enseñanza 1 y la biblioteca.


Figura 1-3 Diagrama básico de red de campus “agil”.


102620d6c3cep3xwzfbfuw.png


La Tabla 1-5 y la Tabla 1-6 describen la planificación de datos basada en el diagrama de red anterior.

Tabla 1-5 Planificación de dispositivos.

Role

Equipo

Información

Padre

Dos switches S12708 en un CSS

/

Nivel-1 AS

Switches de agregación en el área de estudio 1.

AS_1:   S5700-52X-PWR-LI-AC

MAC address: 0200-0000-0011

IP address: 192.168.11.254/24

Switches de agregación en la librería.

AS_2:   S5700-52X-PWR-LI-AC

MAC address: 0200-0000-0022

IP address: 192.168.11.253/24

Nivel-2 AS

Equipos de acceso en el área de estudio 1.

AS_3: S5700-28X-PWR-LI-AC

MAC address: 0200-0000-0033

IP address: 192.168.11.252/24

AP

Equipos Wireless de acceso en el área de estudio 1.

AP_1: AP5010DN-AGN

MAC address:   AC85-3DA6-A420

Equipos Wireless de acceso en la librería.

AP_2: AP5010DN-AGN

MAC address:   AC85-3DA6-F240

Controlador de movilidad libre

Agile Controller

NOTA

El controlador Agile integra las funciones del servidor RADIUS y el   servidor de Portal.

En el Controlador Agile, el número de puerto de autenticación RADIUS   fijo es 1812, y el número de puerto del servidor de Portal fijo es 50200.

IP address:   192.168.2.31

Interconnection key:   Huawei@123

RADIUS server

IP address:   192.168.2.31

Interconnection key:   Huawei@123

Authentication port number: 1812

Portal server

IP address: 192.168.2.31

Interconnection key:   Huawei@123

Port number: 50200

Servidor de recursos públicos

File server 1

IP address: 10.10.1.1/32

Sistema de gestión educativa del servidor.

File server 2

IP address: 10.10.2.1/32

Servidor de recursos FTP.

File server 3

IP address: 10.10.3.1/32

Interruptores centrales en las redes del campus de la sucursal.

S9706

/

 

Tabla 1-6 planificación de VLAN.

Datos

Descripción

ID: 11

IP address:   192.168.11.1/24

l  VLAN de administración de SVF en la que un padre puede configurar el   control y el aprovisionamiento de túneles de puntos de acceso inalámbricos   (CAPWAP) con AS y AP

l  Servicio VLAN accedido por AP_1 en el   área de enseñanza 1 y AP_2 en la biblioteca

l  VLAN en la que un padre puede   comunicarse con el controlador Agile

ID: 101

Conjunto de   servicios VLAN

VLAN a la que los usuarios cableados en el área de enseñanza 1   pertenecen a.

ID: 100

IP address:   192.168.100.1/24

Servicio a la VLAN a la que acceden los usuarios conectados en el área   de enseñanza 1, como la VLAN a la que pertenece la PC_1.

VLAN a la que los usuarios cableados en el área de librería  pertenecen a.

ID: 200

IP address:   192.168.200.1/24

Servicio a la VLAN a la que acceden los usuarios conectados en la   biblioteca, como la VLAN a la que pertenece PC_2.

VL VLAN a la que las terminales moviles en el área de enseñanza 1   pertenecen a.

ID: 202

IP address:   192.168.202.1/24

Servicio a la VLAN a la que acceden las STA en el área de enseñanza 1,   como la VLAN a la que pertenece STA_1.

VL VLAN a la que las terminales moviles en el área de libreria   pertenecen a.

ID: 204

IP address: 192.168.204.1/24

Servicio a la VLAN a la que acceden las STA en la biblioteca, como la   VLAN a la que pertenece STA_2.

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba