3.1 集中配置
3.1.1 功能简介
Central AC 平台通过集中配置功能,实现对整网无线设备的统一管理和配置下发。该功能采用分层
配置和“配置树”结构,支持企业根据网络架构或业务需求灵活规划配置层级,实现高效、规范、
可继承的无线网络配置管理。集中配置的主要特性如下:
分层配置管理
通过配置树结构,将无线网络划分为层级节点和设备节点,支持企业级策略制定、区域/部门
配置细化及设备个性化设置,满足多样化管理需求。
多种配置类型
集中配置定义了源配置、继承配置、继承并修改配置和备份配置,实现灵活的配置继承和备份,
帮助企业平衡统一管理与个性化需求。
冲突处理策略
提供覆盖模式和保留模式两种冲突处理策略,用户可根据实际场景灵活选择,保障配置变更的
安全性。
3.1.2 技术优势
Central AC 方案的集中配置具有以下优势:
层级化配置架构,提升配置效率
采用树状结构构建企业级配置框架,通过“层级节点”与“设备节点”的多层结构实现配置分
级和继承,消除传统方式配置一致性差等缺点。
一键同步到全网,提升部署效率
批量操作:通过 Central AC 平台对大量设备进行统一管理。修改配置后,所有相关设备将
自动更新,无需逐一登录设备,显著减少配置工作量。例如,可同时为 100 台设备新增无
线服务。
分钟级同步:通过 Central AC 平台统一下发配置,将原本需要数小时完成的几十台设备配
置任务缩短至几分钟,实现全网设备配置的高效同步更新。
3.1.3 概念介绍
- 分层节点
分层配置是指根据网络的层级结构,通过“配置树”结构对不同节点进行有针对性的配置。如图
4 所示,分层配置网络中的节点被称为分层节点。分层节点(如无特指,以下简称“节点”)分为层
级节点和设备节点:
层级节点:用于定义企业级配置策略,包括无线服务模板、认证策略、AAA 配置等。层级节
点可创建下级层级节点和设备节点。
设备节点:用于绑定具体 AC 设备,实现 IP 地址、设备名称等个性化设置。设备节点为末端2
节点,不能再创建下级节点。
图4 分层节点
- 配置类型
为了实现配置的灵活管理和高效继承,分层配置将配置分为不同类型,具体如表 3 所示。
表3 配置类型与说明
配置类型
说明
源配置
源配置是指在任意节点上创建的原始配置。该类配置具有以下特点:
在节点新添加的配置属于源配置
该类配置可以删除、修改
当一个节点的源配置被删除后,所有下级节点对应的继承配置也会被删除
继承配置
继承配置是指从上级节点继承的配置。继承的配置可以来自上级节点的“源配置”、“继承
配置”、“继承并修改配置”。该类配置具有以下特点:
不可删除,可以修改
若对上级节点的配置进行了删除,继承该配置的下级分层节点也会随之删除
若对上级节点的配置进行了修改,继承该配置的下级分层节点也会随之修改
继承并修改配置
继承并修改配置是指针对“继承配置”进行修改的配置。该类配置具有以下特点:
该类配置不可删除,可以修改
若上级节点删除该配置项,则本级节点的配置类型变更为“源配置”
若上级节点修改该配置项,则本级节点不继承上级节点的配置修改
备份配置
备份配置为垂直备份方式下的一种特殊配置类型,详细介绍请参见垂直备份的“概念介绍”。
如图 5 所示,通过 Central AC 平台可以查看各配置项的配置类型。3
图5 配置类型显示界面
不同类型的分层节点上支持的配置类型不同。表 4 对分层节点支持的配置类型以及继承关系进行了
归纳说明,用户可根据实际需求选择合适的配置方式。
表4 分层节点与配置类型
节点类型
配置类型
说明
层级节点
源配置
继承配置
继承并修改配置
支持创建下级层级节点和设备节点
下级层级节点默认继承上级层级节点的配置
层级节点最多 3 层
设备节点
源配置
继承配置
继承并修改配置
备份配置
设备节点默认继承上级层级节点的配置
设备节点为末端节点,不能再创建层级或设
备节点
设备节点汇总本节点和从上层节点继承的配
置,形成设备的最终配置
设备节点会绑定 SN 信息,便于推送配置时
识别具体 AC
- 分层配置
通过分层配置机制,可以对无线服务、AP、AP 组、认证和 License 等配置进行统一而灵活的管理,
最终在设备节点将形成设备配置。设备的最终配置和各节点配置的对应关系如图 6 所示,其中:
“H3C”层级节点:新建 2 个无线服务,即 h3c-office 和 h3c-guest。两个无线服务属于本节
点的源配置。
“Haidian”层级节点:新增 1 个无线服务,即 h3c-test,该无线服务属于本节点的源配置。
“5560X-hd1”设备节点:
从“H3C”继承无线服务 h3c-office 的配置并进行了修改,即继承并修改配置。
从“H3C”继承无线服务 h3c-guest 的配置,即继承配置。
从“Haidian”继承无线服务 h3c-test 的配置,即继承配置。
新增配置 VLAN 1000,即本设备节点的源配置。4
图6 设备最终配置和各节点配置的对应关系示例
3.1.4 工作机制
- 配置类型
通过“配置树”结构可以对不同节点进行有针对性的配置,支持配置的功能主要包括:
无线服务类:SSID、转发模式、认证模式、AP 配置、AP 组配置、License 配置等。
认证管理类:AAA、Portal 配置等。
网络基础类:VLAN 划分、静态路由配置、端口配置等。5
命令行助手:针对不常用的配置可以通过命令行助手进行补充。
图7 配置类型
- 配置树规划
通过合理的层次规划,将通用配置置于层级较高的节点上,方便层次低的节点继承通用配置。在层
级低的节点和设备节点,可以单独进行配置(如 IP 地址、物理端口配置等),从而满足个性化配置
要求。
在创建层级节点时,通常可以参考以下两种方式:
根据 AC 所在的地理位置,创建“配置树”层次结构。对于具有多个分支机构的企业,可以按
照所在行政区域(如北京、杭州、成都等)、园区、楼宇维度逐级细化节点,例如 H3C/北京/
中关村园区/A 栋。
根据业务职能或服务类型,创建“配置树”层次结构。按照业务职能(研发、生产、销售等)、
部门、项目团队维度逐级细化节点,例如:研发/无线产品线/无线控制器团队。
基于 AC 所在的地理位置,进行的配置树层级结构规划的示例如图 8 所示,其中:
组织通用配置可以包括无线服务、管理角色等。
区域通用配置可以包括时区、NTP 服务器等。
地点或楼宇通用配置可以包括 VLAN、AP 组、特有无线服务等。
设备特有配置可以包括设备名称、IP 地址、端口配置等。
图8 配置树规划示例6
- 配置下发
当 AC 与 Central AC 平台建立连接后,Central AC 平台将根据设备节点的 SN 信息向对应的 AC 设
备推送配置信息。在推送配置信息时,当设备节点的配置和设备实际已有配置出现冲突时,将显示
存在差异的配置项目,同时提供两种配置平滑策略,用户可以根据实际情况和需要选择合适的策略。
策略一:覆盖模式
覆盖模式是指存在冲突配置时,以 Central AC 平台上的配置为准。使用本策略后,将覆盖 AC 设备
上的已有配置,其处理动作如表 5 所示。
表5 覆盖设备配置的处理方式
设备节点
AC 设备
动作和说明
无
有
在AC上删除对应配置
有
有
在AC上,按照设备节点的配置进行修正
策略二:保留模式
保留模式是指存在冲突配置时,保留 AC 设备上的配置。使用本策略后,将在设备节点进行相关配
置的修正,其处理动作如下表 6 所示。
表6 保留设备配置的处理方式
设备节点
AC 设备
动作和说明
无
有
在设备节点上新增对应配置
有
有
在设备节点上,按照AC设备的配置进行修正
3.2 分级分权
3.2.1 功能简介
Central AC 方案支持分级分权管理,管理员可根据实际需求对网络管理权限进行精细化划分。
分级是基于节点为不同管理员(账号)划分相应的管理范围,每个管理者仅能管理其授权的分
层节点及下属层级节点和设备,从而明确管理责任的边界。
分权是在分级的基础上,进一步细化管理员在其管辖范围内可执行的具体操作。
分级分权即按照管理范围、角色和职责为不同账号进行授权,不同管理账号的配置权限被控制在合
理的范围内。下面以总部-分支组网为例进行介绍。如表 7、图 9 所示:
公司总部账号可以管理所有设备,并具备所有配置权限。同时,可以按需创建北京、杭州和成
都三个区域账号。
区域账号仅能管理本地区域的设备,及对应层级节点及下属层级节点和设备。同时,其配置权
限受限。例如,北京账号只能管理北京范围内的设备;如果由总部统一进行无线服务规划,可
以设置北京账号无法配置无线服务。7
表7 分级分权账号示例
账号
管理区域
配置权限
子账号
总部账号
所有区域设备
全部权限
可创建北京账号、杭州账号、成都账号
北京账号
北京区域内设备
部分权限
例如无法配置无线服务
-
杭州账号
杭州区域内设备
-
成都账号
成都区域内设备
-
图9 分级分权账号示例
3.2.2 技术优势
结合总部-分支组网场景,分级分权能够有效平衡总部集中管控和分支灵活自治的诉求。在总部统一
管理的同时,又给予分支管理员适当的权限,使其能够完成分支网络的部署和日常运维。例如:无
线服务由总部管理员统一配置,从而实现总部对部分 WLAN 业务的全局管控;分支管理员遵循一定
的命名规范,配置 AP 组和 AP 并将其绑定至总部配置的无线服务,从而实现分支的灵活自治。分
支 AP 绑定总部配置的无线服务后,若分支 AC 出现故障时,总部备份 AC 可快速接管分支业务,
从而实现容灾备份。
Central AC 的分级分权功能使得网络管理员可以根据不同的管理层级灵活调整网络配置和权限设
置,具有以下优势:
降低误操作或越级操作导致的业务中断风险。
实现权责细分的精细化管理目标,减少 50%的管理工时,大幅提升管理效率。