完整流程揭秘：30分钟搞定中大型园区网络业务开通，可行吗？

30分钟，从无到有，为中大型园区开通有线无线两张业务网，并在一个平台集中管理？

以上绝非夸夸其谈，如果是星融元新一代云化园区网，简直易如反掌！

我们使用全盒式SONiC交换机（Asterfusion CX-M系列）构建了深度云化的园区网络：采用更精简的Spine/Leaf 架构+统一的BGP路由 作为底层网络，依靠单一的云园区控制器（Asteria Campus Controller，ACC）即可快速完成整网的有线无线业务配置——体感近似于“即插即用”。

只需三步

前篇我们已经介绍了一些概要，如果你此前对 TIP OpenWiFi 和 ACC 没有了解，建议先回顾一下：

完整揭秘：新一代园区网络运维管理全流程

配置前，园区网管理员需要将设备信息导入控制器指定组织/场所，按照拟定的网络规划给设备插线上电，后续操作都已高度自动化。

1. 整网设备连接控制器（借助 DHCP option 自动获取控制器IP地址）
2. 根据所选场景模板，控制器自动生成拓扑并完成基础网络配置（对用户屏蔽了技术细节，控制器自动计算BGP互联地址并完成整网路由配置）
3. 开通有线网和无线网业务（基于控制器预置/自定义模板，图形界面一键批量下发）

第一步：设备自动连接控制器

设备上电后，可分两种情况讨论：

网络中已有DHCP Server —— 自动连接

星融元Asterfusion所有设备（包括交换机和AP）都可以作为 DHCP 客户端，出厂默认配置下即会自动发起DHCP请求，从网络中的DHCP Server 获取到 地址和控制器 IP 地址。

#为了保证设备能获取到控制器的IP地址
#DHCP Server 需要能响应 option138 字段
#以下是 sc-dhcp-server 的配置参考
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1:
option subnet-mask 255.255.255.0:
option capwap-ac-v4 “192.168.10.1” #控制器IP地址

网络中没有DHCP Server ——手动连接

很多初始状态的园区网络场景并没有DHCP服务器，此时我们只需串口接入一台Spine交换机，使能交换机上运行的ucentral-client 容器，并指定控制器IP。

该交换机连接上控制器后会自动从控制器处拿到用来配置其他Leaf交换机的文件，从而让整网设备都同控制器建立起连接。

sonic# config
sonic(config)# ucentral-client enable
sonic(config)# ucentral-client server 192.168.10.1 #控制器IP地址

第二步：自动生成拓扑和基础网络配置

完成设备与控制器连接后即可进入到控制器的规划拓扑标签下新建场景。

ACC控制器内置了名为中小型园区和中大型园区两种场景模板，两者都为Spine-Leaf架构的三层IP路由网络。

区别主要是后者在Spine和Leaf之间添加了一层Aggregation，从而轻松将Leaf交换机数量横向扩展到千台以上来适应更大规模的园区网络。

管理员仅需根据已拟定好的网络规划选择适合的模板，并设置交换机的对应型号、Spine/Leaf角色和数量，即可自动生成上述典型场景的推荐拓扑。

如下图所示，在生成的拓扑图上点击设备旁的编辑按钮即可继续设置各个互联端口。

最终效果可参考下图：场景组网下的设备上线状态、链路和接口关系一览无余。

此时点击右上方的基础网络配置，即可配置业务网的静态出口路由，或者Spine上行出口链路所使用的动态路由，例如BGP、OSPF、路由汇聚等。

整个过程，用户除了提供IP地址等基础信息，无需关注其他技术细节，ACC控制器将会根据网络拓扑动态生成所需配置。

第三步：批量配置无线和有线业务

无线业务配置

ACC允许用户在设备上线前创建预置配置模板。

点击无线配置标签下的Wi-Fi设置，为无线 AP 配置业务开通必要的基础信息，如 SSID 设置、安全策略等。控制器可以根据管理员的输入，自动生成相应的配置脚本。

控制器支持配置多个无线业务配置，并通过标签区分 (上图示例为default)。无线 AP 接入PoE交换机自动上线并连接到控制器后，便会根据导入库存时设定的标签信息自动拉取与标签一致的配置。

对于特定场景，管理员也可在高级配置中自定义更改AP的默认配置。

当部分 AP（比如面板型 AP）提供的有线接口接入了有线终端，用户也可以在LANs处配置诸如上下行接口、VLAN tag、VLAN ID 等信息。

有线业务配置

与无线业务类似，ACC控制器可在有线业务配置标签下快捷完成配置脚本的生成和下发。可选设置项包括交换机的 VLAN、 DSCP 中继、ACL、DAI/IPSG、802.1x 用户认证信息等。

点击上图“配置”按钮，等待所有执行完毕，我们就已完成园区有线无线业务的开通。根据客户现场测算，以上操作平均用时在30分钟左右。此时整网的交换机、无线AP以及各类终端状态信息皆可在控制器内统一、集中地呈现，用以辅助日常运维管理。

关于新一代云园区网的可视化运维管理功能，例如设置告警、执行巡检等等我们将在下一篇详细介绍，请持续关注。