1  概述

1.1  产生背景

伴随着移动互联网的发展，无线网络进入到全新无限制、无边界的互联时代。在这个时代，无线网络变成了基础设施，并且渗透到了日常生活的每一个领域。特别是对效率敏感的中小企业，希望用更低的成本快速完成企业网络的搭建，这个成本不光是设备购买成本，还包括后期的运维成本。

目前面临的痛点如下：

• 对性能要求不高的场景下，需要多台专业设备完成上网行为管理、无线网络管理、物联网设备管理等功能。
• 网络复杂度高，后期运维成本高，问题定位效率低。
• 网络部署困难，需要专业运维人员反复调试才能开局。
• 无线网络常常受各种因素干扰，网络不稳定，导致用户投诉多。
• 网络开放性差，企业无法将网络的功能和自身的业务强关联起来，网络需求响应慢。

为解决以上问题，新华三推出的WCG系列产品配备高性能X86多核处理器，采用H3C全新一代Comware网络操作系统，深度融合有线无线一体化网管、AC、安全、认证平台、物联网、智能运维等多种网络功能，化繁为简，打造中小园区网络ALL-in-ONE方案，为用户提供极致体验。

图1 WCG系列中控网关

1.2  方案价值

WCG系列产品深度融合多种网络功能，通过自动部署方案实现了快速开局以及极简部署。创新地提出设备上线、业务部署、故障替换的全过程自动化网络建设思路，彻底解放网络运维。

• 设备上线：大量设备自动完成上线，不需要手工配置命令行，减少了人工参与，降低了网络配置的复杂度。
• 业务部署：简化了业务部署的难度，降低了策略下发的条数，并且通过本地云简网络进行整网规划，一键下发，大大降低了策略配置错误和冲突的风险。
• 网络扩容：实现了弹性扩展，设备上线和业务部署全程自动化，不需要人工干预和手工配置命令行。
• 故障替换：设备故障需要替换时，相同或者不同型号的设备都可自动完成上线和业务部署。

2  典型配置应用

如图2所示，WCG自动部署方案主要有WCG系列中控网关、核心交换机、接入交换机和AP等设备组网：

• WCG系列中控网关：集成AC、安全、认证、物联网、智能运维等多种网络功能于一体，适用于不同规模的网络，主要包括中大型连锁酒店、银行网点、中小企业网以及教育行业场景等。
• 核心交换机：为我司核心交换机系列，直连WCG系列中控网关，所有业务VLAN的流量全部经过核心交换机转发。
• 接入交换机：为我司接入交换机系列，直连核心交换机，为AP或终端设备提供二层接入和PoE供电功能。
• AP：为我司FIT AP系列产品，直连接入交换机，为无线客户端提供无线接入服务。
• 核心交换机、接入交换机和AP设备请使用指定型号和配套版本进行开局，否则无法满足组网要求，支持型号请参见对应的版本说明书。
• 在WCG系列中控网关上安装EWPM1WBCD0ENT插卡后，才可以支持本地云简网络。

图2 WCG自动部署方案组网图

3  自动部署

3.1  自动化流程

WCG自动部署方案的三个阶段：

• 设备上线自动化：指将设备插上电源，连接上网线，就可以实现网络设备自动在本地云简网络注册上线，并通过本地云简网络完成基础网络WCG、核心交换机、接入交换机设备的配置自动下发。
• 业务部署自动化：指通过本地云简网络对网络进行业务规划，一键下发到网络设备上，实现业务部署的自动化；同时，网络扩容也可实现弹性扩展，自动下发。
• 故障替换自动化：当设备发生故障进行替换时，自动完成设备上线和业务部署的过程，从而实现故障替换自动化。不限制替换的设备型号和原设备型号完全一致，只要是核心交换机系列或者接入交换机系列即可。

3.2  自动化部署方式

WCG系列产品安装了EWPM1WBCD0ENT插卡后才支持本地云简网络，本地云简网络负责组网内所有设备的部署和配置。本地云简网络有自己的网络IP地址，同时本地云简网络已经预置了一个场所“默认场所”，该场所作为WCG方案的网络管理配置单元。

网络内的设备通过自动化上线流程自动注册在“默认场所”中，本地云简网络和设备建立Websocket连接，并通过该连接对设备下发配置。

本地云简网络支持自动识别网络拓扑、自动判断网络设备角色，根据网络设备角色和拓扑关系，对设备下发不同的配置，实现了设备上线自动化、业务部署自动化以及故障替换自动化，用户仅需关注业务配置，无需进行任何网络配置。

3.3  设备上线自动化流程

设备上线是指WCG方案中需要管理的设备自动注册到本地云简网络的“默认场所”中。

1. WCG设备上线自动化

WCG产品本身也需要被注册到本地云简网络上，因此在出厂配置中已经预置了本地云简网络的IP地址以及“默认场所”的场所秘钥。

WCG上电后，通过预置的IP地址和场所秘钥向本地云简网络发起连接，连接建立后，WCG即可自动注册到“默认场所”中，显示为在线状态。

2. 其他设备上线自动化

WCG产品作为DHCP Server，在VLAN 1对应的地址池中预置了本地云简网络的IP地址和默认场所信息，此处的场所信息为WCG产品的序列号。

其他网络设备携带场所信息向本地云简网络地址发起连接申请，本地云简网络则根据场所信息中获取的WCG设备序列号，查询WCG设备所在的场所，然后将发起申请的设备注册到该场所内，完成其他网络设备的自动化上线。

3. 上线状态可视化

在“云简网络”页面顶部导航栏中选择“网络管理”，在左侧导航栏中选择“网络 > 设备”，可以查看设备上线状态。

图3 查看设备上线状态

设备上线后云简网络会自动计算网络拓扑，在左侧导航栏中选择“网络 > 场所”，在“网络拓扑”页面可以查看网络拓扑信息。

图4 查看网络拓扑

3.4  业务部署自动化流程

WCG方案采用有线无线一体化配置方式，用户专注于功能配置，无需关注单独设备的配置，本地云简网络会对配置进行拆解，下发至对应的设备上。

用户只需在本地云简网络的顶部导航栏中选择“网络管理”，在左侧导航栏中选择“配置 > WCG > 业务网络管理”，按照如下步骤进行开局部署，即可完成整网的网络部署，方便快捷，极大的减少了IT人员的工作量。

开局流程简化为以下步骤：

• 配置网络名称
• 选择认证方式
• 规划网段
• 导入用户
• 规划访问策略

图5 开局流程

3.5  故障替换自动化流程

当WCG方案中的网络设备出现故障时，如核心交换机、接入交换机或者AP需要更换时，用户可用任意适配的型号进行替换，并且不用关注新替换设备的物理接口是否和被替换设备的物理接口序号一致。

WCG可以自动识别拓扑变化，对新注册的设备自动下发配置，无需人工干预，即可完成故障处理。