标签： 科普-园区

星融元于2023年4月加入电信基础设施项目 (TIP) 开放融合无线(OCW) 项目组，并已基于开源 TIP OpenWiFi 项目构建了云化园区网络解决方案中的控制器和无线AP部分。

与专有解决方案相比，OpenWiFi 结合了部署节省 (CAPEX) 和自动化驱动的运营节省 (OPEX)，显着降低了总体拥有成本 (TCO)；OpenWiFi支持多样化的供应商云控制器和接入点选择，为服务提供商提供了企业级 Wi-Fi 基础设施的选择和灵活性。

结合社区路标规划，星融元会在后续控制器版本中不断更新完善，更多信息请持续关注星融元官网和公众号。

星融元为什么要基于TIP OpenWiFi 开发园区控制器？

OpenWiFi是开放融合无线(OCW) 项目组贡献的第一个项目。它于 2021 年 5 月推出，包括接入点 (AP) 硬件、开源 AP 网络操作系统 (NOS) 和用于构建云原生 Wi-Fi 的 SDK面向 Wi-Fi 服务提供商和企业的控制器和管理软件。

借助于优秀的开源开放底层框架打造企业级产品已经是当前常见的产品创新模式，可以避免”重复造轮子”，集中精力在应用层面的创新，节约部署和开发成本。当前全球已有很多基于OpenWiFi的大规模商业部署案例。

OpenWiFi高度开放解耦的特性，云控制器SDK提供开放的北向API，支持无缝接入很多白盒硬件，应用广泛。来自不同供应商的AP、云控制器和 OTT 分析解决方案能够在同一网络上放心地互操作和协同工作。

Openwifi的架构

微服务组件

• 基于RBAC(角色访问控制)的安全框架
• 基于OpenAPI北向接口
• Kafka消息队列
• 固件管理
• 集中式仪表盘（WEBUI）
• 用户接口
• Docker Compose & Helm 自动化部署

OpeWiFi采用的是基于微服务的架构。通过微服务，可将大型应用分解成多个独立的组件，其中每个组件都有各自的责任领域。在处理一个用户请求时，基于微服务的应用可能会调用许多内部微服务来共同生成其响应。现代云原生应用通常使用容器构建微服务，Docker是微服务架构的绝佳示例，因为它们可让您专注于开发服务，而无需担心依赖项。

星融元园区控制器的微服务界面预览

OpenWiFi 的ucentral数据模型

• OpenWiFi 2.0 设备管理数据模型基于uCentral 协议实现

• uCentral 组件集成到OpenWrt，具备通用性
• 消息交互采用 JSON 消息体
• 支持通过 WEBUI 根据配置项自动生成配置文件

OpenWiFi的部署

OpenWiFi采用Docker Compose部署管理，该工具用于定义和运行多容器 Docker 应用程序的工具， YML 文件来配置应用程序需要的所有服务；Docker处于同一OpenWiFi网桥下，容器之间可以通过IP互访，也可以通过别名互访。

星融元园区控制器容器部署页面预览

附录：电信基础设施项目 (TIP)简介

电信基础设施项目 (TIP) 是一个致力于推动基础设施解决方案以促进全球连接的社区组织，成员包括数百家参与公司——从服务提供商和技术合作伙伴到系统集成商和其他连接利益相关者，共同致力于加速开放、分类和基于标准的技术解决方案的开发和部署，以提供世界现在和未来几十年所需的高质量网络连接。
鉴于世界上一半的人口仍然没有连接到互联网，而对于那些已经连接到互联网的人来说，连接往往是不够的。这限制了互联网提供的众多消费者和商业利益，从而影响了全球 GDP 增长。然而，当前解决方案缺乏灵活性（由于技术提供商的选择有限而加剧这种矛盾），使得运营商高效构建和升级网络面临挑战。

为了保证网络的可靠性，我们往往会对关键链路进行冗余设计，而这难免就会产生一个封闭的物理环路，但是以太网的转发机制又决定了不能有物理环路，一有环路，发给所有主机的广播就会在环路反复传播，这便是广播风暴，此时网络及应用的访问将会变得缓慢，发生网络丢包等，甚至导致网络完全中断。

广播帧泛洪对交换机的CPU影响巨大，会导致不能从本地或远程登录交换机，唯一的选择就是重启或拔线。然而，通常大型的网络中定位和发现网络环路的位置又是相当困难的事情。

为解决网络环路问题，一系列环路保护协议应运而生。其中比较有代表性便是STP（生成树协议）。

什么是STP（生成树协议）

生成树协议是计算机网络中用于构建网络拓扑的一种协议。它通过选择网络中的某些连接来构建一棵无环图，从而避免了网络中的环路，保证了网络的正常运行。
生成树协议的运行比较复杂，简单来说，生成树算法(STA)会首先创建一个拓扑库，找出并关闭网络中的冗余链路。运行STP后，数据帧就只能在STP选定的最优链路上传输。

其中值得注意也最让人诟病的是，诸如STP这类防环协议的核心思想都是通过人为阻塞端口来破坏环路，代价就是冗余的链路只能闲置下来做备份。

随着技术进步，人们逐渐开始采用可堆叠交换机和MC-LAG等方式来实现网络的高可靠，它们在一定程度上改善了网络环境，不过也带来了新的问题。

交换机堆叠的优势和弊端

交换机堆叠技术可以将不同物理交换机的端口进行链路聚合，使得下行链路具备更高的带宽和弹性，因为参与堆叠的交换机在逻辑上已经虚拟成一台交换机，所以也不需要为避免产生环路而去人为阻塞线路。

尽管堆叠技术为堆叠组内的多台交换机提供统一的管理界面，但由于堆叠技术高度依赖于软件控制，设备软件升级以及故障替换极易影响业务正常运行，一旦发生软件故障，整个网络节点都将瘫痪。此外，堆叠交换机的厂商锁定问题也较严重，私有的协议和专用线缆，给扩容改造增加了限制或者额外支出。

MC-LAG技术的优势和弊端

堆叠方案逐渐被MC-LAG所取代。

MC-LAG方案是一种采用多个物理连接和多个设备的链路聚合方案，MC-LAG设备在提供统一转发面的时，控制面板是独立的，可以轻松地添加或删除物理连接，从而提供更好的扩展性。

但是，MC-LAG下的peerlink互联同样会占用端口资源，并且相对于堆叠，MC-LAG下两台设备逻辑上仍然是两台，运维复杂度更高。

去STP/堆叠/MC-LAG的新一代高可靠园区网络设计

为了追求网络的高可靠和高可用，大规模部署的二层以太网结构变得越来越复杂、但是健壮性变得越来越差，建设和维护成本都高居不下，那么有没有一种高可靠组网下的更简化的网络架构呢？

一个可行的思路便是压缩二层域，将云数据中心全三层的IP路由组网技术平移到园区网络。

星融元云化园区网络架构从设计之处充分地考虑了环路规避、多路径转发、高可靠、多路径等因素，采用天然无环路的Leaf/Spine架构和轻量级的ECMP机制，基于L3的网络能力，在保证最高链路利用率和最低复杂度的前提下实现组网的可靠性。底层的网络架构得到了全面优化，传统的STP，堆叠，MC-LAG都不再需要了。

交换机的带外管理是什么？

在带外管理模式中，网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。

带外管理最大的优势在于，当网络出现故障中断时数据传输和管理都可以正常进行——不同的物理通道传送管理控制信息和数据信息，两者完全独立，互不影响。并且，带外管理可以实现远程管理和监控。

交换机带内管理是什么？

所谓带内管理，是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送，是通过 LAN 管理网络的能力。

带内管理通过协议（如telnet/SSH）管理设备。这是一种常见的方式，提供基于身份的访问控制，以提高安全性。实际操作中需要将管理流量业务流量分开，比如创建一个管理VLAN或环回接口，用于传输设备监控、系统日志和SNMP等管理流量。

带内管理的优势是可以对网络进行实时监控和维护，但需要占用带宽资源，可能受到流量拥塞和用户网络的影响；单独连接console线登录设备执行操作较为不便。

总结：交换机带外管理和带内管理的区别

• 带内访问是通过Telnet/SSH建立，带外管理访问是一般是通过控制台。
• 带内访问取决于IP地址和Telnet/SSH端口号，而带外管理则取决于模板中配置的IP地址和端口号。
• 当网络连接正常时，带内系统可以工作，而带外管理是网络中断时的备用路径。
• 带内管理是同步的，带外管理是异步的。
• 带内不需要物理访问，而带外管理也不需要物理访问，因为拨号线是可用的。
• 带内连接速度高，带外管理连接速度慢。
• 带内管理连接是通过putty或Secure CRT建立的，带外管理连接是通过终端访问建立的。

如何选择管理型交换机的管理方式？

一般来说，当在一个中小规模的网络环境下，只有少量的设备需要管理并且网络较为可靠时，带内管理是首选。当在一个大规模园区中，有大量的设备需要管理并且需要更高的可靠性时，带外管理是首选。

新一代园区交换机的集群管理——基于“云化集群”的带内管理网

传统情况下，我们的运维工程师需要接console线或者ssh分别登录单台设备执行操作，配其他设备时，又得把流程再执行一遍。这无疑是繁琐低效的，为此有些园区网络方案便会引入一个复杂的SDN控制器实现全网统一管理（带外管理）。但在某些场景下控制器则显得过于笨重了，一旦这种集中控制器出现问题，定位排障又陷入了死局。

星融元云化园区解决方案为中小规模的园区网络提供了一种轻量、灵活的带内网络管理方式——通过集成在交换机操作系统内部的软件模块，建立设备集群。

• 简化跨设备运维：登录到集群中任何一台设备， 就能管理和配置集群内的所有成员，完成配置备份、跨设备导出，批量升级等操作，无需关注物理连接和IP地址
• 低成本部署：不用额外布线，不依赖带外网络和管理平台，对拓扑结构无要求
• 随时启用：可在组网服务任何阶段安装/启用，成员加入和退出不影响控制面和转发面运行
• 不改变使用习惯： 思科风格CLI，保持广大运维工程师熟悉的命令行体验

云办公是什么？

云办公又称远程协同办公，是指基于云计算应用模式的办公平台服务，具有应用轻量化、终端多样化、资源共享性、沟通协同性等新型特征，可实现随时随地的多终端灵活办公。

近年来，随着云计算、大数据、5G等技术的发展，办公场景正经历着日新月异的变化，人们的工作习惯也开始向移动化和灵活化转变。根据中国互联网络信息中心发布的第50次《中国互联网络发展状况统计报告》显示，截至2022年6月，中国在线办公用户规模达4.61亿，占网民整体的43.8%。2022年上半年，在线视频、电话会议用户规模较2021年12月增长5.9%。

云办公的趋势给企业办公网络的搭建提出了哪些要求？

为顺应“云办公”发展趋势和不断增长的用户需求，各大互联网企业纷纷加大投入，“钉钉”“腾讯会议”等一批线上办公工具应用规模快速壮大。截至2022年3月，“钉钉”已经服务超过2100万个机构用户；“腾讯会议”注册用户超3亿，月活跃用户数突破1亿。云储存、云笔记、在线会议、异地协同办公、电子合同、发票、移动审批等功能日益细化，各类办公系统应用、物联网设备上云进程如火如荼……随之而来的是访问终端增加，办公网络承载的流量剧增，现网与公有云和私有云的各种对接问题等等，以上这些都给传统办公网络运维管理带来了极大挑战。

• 终端数量、带宽及相互交互不断增加，内网东-西向流量的持续增长，网络连接能力需要不断扩容
• 新业务开通、定位广播风暴、增加访问策略、解决WiFi掉线….运维工程师工作繁琐复杂
• 手机、PC、IoT、安防…对网络需求各不相同，对运维的要求更高

企业办公网络改造，重在云化架构

星融元用Spine-Leaf架构、Arp-to-Host、分布式网关等云数据中心领域先进的技术理念，对园区的底层网络架构进行了全面的变革。

相较于传统企业园区组网方案，星融元的全三层横向扩展组网可降低园区建设运营成本40%以上，架构精简、时延优化，支持弹性扩展、运维简单。

1、更精简的云办公网络架构，优化延迟，易于扩展

传统的接入-汇聚-核心是一种自下而上逐层收敛的传统园区网络结构，层级越往上，设备性能要求越高。随着网络规模的不断扩展，整个网络的性能瓶颈将聚焦在核心交换机上。

借鉴云数据中心更为扁平的Leaf/Spine架构，我们完全可以采用全盒式的单芯片交换机来搭建更高效、更精简的下一代园区网络。一级横向扩展至多级，接入终端数量轻松扩展至十万级别，并且扩展过程中原有网络架构保持不变，维护复杂度低。区别于三层传统架构，Leaf/Spine架构下的内网流量传输无需全部上行到核心交换机转发，可以降低通信延迟，提供更好的通信质量。

下一代园区网络，用Leaf/Spine架构替代传统三层拓扑

2、全三层路由组网，100%带宽利用支撑云办公

星融元的云化园区网络解决方案是基于IP的全三层网络，其在设计之初就充分地考虑了环路规避、多路径转发、高可靠、多路径等因素，无需再引入STP等防环机制，天然杜绝了二层广播风暴——结合BGP路由和ECMP的负载平衡设计，企业网络中所有的物理线路理论上来说都可被充分利用，实现100%的带宽利用率和端口使用率。

3、设备上线即插即用，同层设备一个配置

星融元的云化园区网络解决方案引入了云网络运维体系中广泛使用的零配置部署机制。通过DHCP协议Option字段完成相关开局文件的自动化获取和加载任务，免去现场配置和部署，有效降低人力成本，提升部署效率。

借助软件设计上的创新和初始配置的自动化，一个三层的园区网络，无论有几十台还是上百台网络设备，只需要维护三个网络配置，大幅降低运维综合成本。

下一代园区网络，“接线上电”级别的极简运维

4、分布式网关，更优质的移动办公体验

传统的无线方案中，终端发生跨VLAN的AP漫游需建立隧道，将漫游后的数据包发回原先的网关来处理，导致转发路径长，效率较低，并且需要提前进行各种复杂的手动配置。

在星融元云化园区方案中，每个接入交换机上都同时运行着相同的多个子网的网关，可以直接以最优路径进行漫游转发，流量无需到某个集中式网关上“兜圈子”，这种毫秒级的网络切换对于正在运行的上层业务不会有任何影响。

下一代园区网络，“分布式网关”实现更高效的无线漫游！

汇聚层交换机是什么？

汇聚层是连接接入层和核心层的网络设备，为接入层提供数据汇聚、传输、管理、分发处理的网络节点。
在选择汇聚交换机时，需要考虑到网络中接入交换机的上行端口类型和端口数，以及核心交换机下行的端口类型。在一个典型的三层网络架构中，汇聚层交换机一般具有高速的上行接口和中速的下行接口，提供汇聚的功能。
例如根据策略进行地址合并、协议过滤、路由服务和认证管理，在网段划分的基础上实现网络隔离，避免问题蔓延和影响到核心层。此外，还需提供接入层虚拟网之间的连通性并控制其对核心层的访问，确保核心层的安全性和稳定性等等。

交换机堆叠技术是什么？

交换机的堆叠架构自20世纪90年代提出，其最大的优势在于简化管理。

这是因为堆叠后的交换机可以被视为一个逻辑实体，具有统一的管理界面，简化了管理和操作。

而在高可用性方面，堆叠系统可以将不同物理交换机的端口进行链路聚合，使得下行链路具备更高的带宽和弹性。堆叠系统在逻辑上虚拟成一台交换机，所以也不需要为避免产生环路而去人为阻塞线路。

此外，可堆叠交换机给中小企业提供了一个成本更低的选择——既有与大型框式设备类似的可扩展性，但又能更灵活地按需付费。但是对比模块化的机框式设备的单一电源，堆叠组中的每个设备都有自己的一套硬件，这便意味着需要多个电源线，对于机房电源的数量是有更高要求的。

交换机之间发送堆叠数据时还存在额外开销，因为一些堆叠协议为帧添加额外的报文头部信息。

这里我们整理总结了交换机堆叠技术主要的优势和劣势以供参考。

如何在汇聚层交换机上的进行堆叠部署

交换机堆叠的配置部署较为复杂，具体以各家厂商提供的配置手册为准。

不过其大致流程可总结如下：

1. 提前规划好堆叠方案。
2. 按照前期的规划，连接交换机之间的堆叠线缆。
3. 完成高优先级交换机的堆叠配置，包括堆叠成员ID、堆叠优先级、堆叠域编号、堆叠端口等。完成后保存配置并重启交换机。
4. 关闭高优先级交换机的堆叠端口，以避免在配置过程中因为堆叠合并而使得低优先级交换机提前自动重启，导致无法保存配置、堆叠无法建立。
5. 完成低优先级交换机的堆叠配置，完成后保存配置并重启交换机。
6. 打开高优先级交换机上被关闭的堆叠端口，使堆叠建立。
7. 检查堆叠组建是否成功。

新一代园区网络架构中的去堆叠设计

如今星融元已将基于云的开放架构重新引入园区网。基于CLOS的Spine-Leaf架构保留了堆叠式架构的优点，同时也解决了其中的一些缺陷。所以星融元的云化园区网络方案中已经完全抛弃了堆叠方案，转而采用基于L3网络功能例如主机路由，ECMP等来实现类似的能力。

这是一种可靠度更高、扩展性更强、但复杂度约等于零的方案。

在这种方案下，不会有堆叠复杂的组网逻辑、纷繁的设备配置、脆弱的状态同步等机制——整个园区设备组网将如同一台具有成千上万个接入端口的超大型虚拟交换机，实现与堆叠类似的统一运维管理。

• 接入终端/服务器并不需要为此方案做出任何调整，依然是通过两条（或多条）的线路、采用通用的Bond技术，上连到不同的接入Leaf；
• 接入Leaf通过使用ARP学习、32位主机路由、BGP同步等功能，利用L3网络天然的高可靠、多路径能力，达到跟传统堆叠一样的效果；
• 不涉及复杂的堆叠软件开发，因此系统的稳定性非常高，不会因为复杂的堆叠逻辑引入潜在的Bug；
• 利用L3网络的ECMP负载分担能力，可以充分利用交换机之间的所有带宽传递报文，网络性能更高。

方案细节请搜索“星融元官网”获取，或者关注vx：星融元Asterfusion了解更多资讯。