20190众锐的参考学习交换macc

云管方案交换机事业部-郑大伟2018年1月7日CONTENTS01方案背景PartOne02中小网络云管方案PartTwo03技术原理PartThree04上线部署PartFourCONTENTS01方案背景PartOne方案背景地点分散组网成本低运维能力不足运维成本高CONTENTS02中小网络云管方案PartTwo诺客平台的常见架构增值组件管理通道认证管理组件分支1分支3本地AC分支2基于Web的云管理微信小程序移动运维诺客关键功能诺客云网络简交付简监控简处理简诊断简巡检简交付-扫码上线AP/交换上电，通过DHCP获取IP地址AP/交换可通Internet

AP/交换采用预置的私有安全协议与诺客公有云交互在移动端采用使用微信小程序扫码导入SN设备上线，可批量配置、统一管理STEP

4CloudACSTEP

3STEP

2STEP

1简交付-自动发现上线Step1Step2Step3Step4网关上云平台网关本地设置好拨号账号、DHCPServer和连上云平台云端自动发现交换机生成整网拓扑云端进行整网配置登录云端进入界面点击一键发现就能发现下面的交换机，不用手动加入发现设备后，并能自动识别设备的互联情况，自动生成整网拓扑图云端统一呈现、整网配置、统一管理简交付-拓扑自动发现自动生成网络拓扑。有哪些设备、设备间通过哪个接口连接，全网设备互联情况一目了然！彻底解决管理员人工查网线、画拓扑的困难。简处理-版本推送、一键升级所有设备在MACC云端可统一进行版本的自动推荐，并可统一进行升级，还可定时升级。彻底摆脱查找版本、下载版本、搭建升级环境、一台台升级、熬夜升级等困难。简处理-移动运维、远程运维微信小程序、随时随地可视化监控。锐捷专利的安全隧道技术、按需穿越NAT远程管理，动态IP照样不用到现场简处理-异常识别、云告警自动识别网络异常，微信/邮件云告警简监控-全网可视化上帝视角、全局透视关键业务可视化、让数据开口说话简巡检-网络巡检、云诊断自动网络巡检、整网联动，同时支持用户触发式定向深度诊断简诊断-一键网优无线信道干扰，严重影响了用户体验，导致上网慢，丢包，卡顿等现象。诺客内置云无线控制器、一键式无线调优，自动调整信道、功率、接入RSSI等参数，提升无线体验。增值-便捷的认证接入灵活的认证方式良好的认证体验支持手机短信验证码认证支持微信认证支持多种形式的web认证支持无感知认证支持支持portal终端自识别支持APP认证增值-API系统对接第三方APP第三方APIAP极致的体验，30秒内生效敏捷的业务创新：

设置SSID修改无线密码升级宽带套餐诺客交换产品支持交换产品支持连接MACC的系列有：S1920、S29、S57H、S5750XS-L、DS5750-E、DS5730-S、DS5730-L等系列。具体支持的产品系列、型号、版本可通过：查询CONTENTS03技术原理PartThree穿越NAT幸亏有STUNSTUN是什么？STUN(SimpleTraversalofUDPoverNATs，NAT的UDP简单穿越)是一种网络协议，它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址，查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。STUN通信机制也是基于Client/Server架构。穿越NAT-STUN诺客STUN服务器NAT墙小螺号交换机利用小螺号管理设备端STUN服务器将外网的IP和端口号发送给设备交换机通过预设的URL访问云管平台将SN与MAC的映射关系发送给云平台CWMP网络框架DHCPServerDNSServerCPEACSIPnetworkACS：自动配置服务器，网络中的管理设备。CPE：用户端设备，网络中的被管理设备。DNSserver：域名服务器。CWMP协议规定ACS和CPE使用URL地址来互相识别和访问，DNS用于帮助解析URL参数。DHCPserver：动态主机配置协议服务器。给ACS和CPE分配IP地址，使用DHCP报文中的option字段给CPE配置参数。CWMP实现举例IPnetwork用户触发分组升级（比较设备的产品型号和硬件版本号是否在supportID内，如果在，说明版本可以升级，否则不能升级）通过CWMP通道下发升级命令（下载版本URL地址）到文件服务器下载url对应的文件触发inform，通告下载完成更新日志，说明成功云端对设备端进行远程升级CWMP实现举例IPnetwork零配置上线网关上线，即加入到macc平台网关上线后，macc获取到对网关的管理权。接下去，macc下发获取设备周边信息的命令，包括（showversion，showarp，showmac，自定义协议等）但不局限于此，网关返回相应信息，提交锐捷相关的设备macc根据获取到的信息，进行序列号提取以及校验，并将发现的设备加入的macc体系支持macc管理的设备，在此过程中，被macc管理。被macc管理后，macc服务器进一步向相关最新上线的设备发起邻居设备识别相关的命令，收集网络中的锐捷设备，并上报给服务器租户管理分级分权网络协作租户隔离诺客MACC是公有云平台，以租户的形式对用户提供服务，要求设备及其在使用MACC的过程所产生的数据信息实现租户间隔离。租户支持子帐号，子账号具备层级关系，最顶层的管理员为租户管理员，具备管理租户的所有权限。有上下级关系的管理员之间，高级别的可以查看并管理低级别账号拥有的设备，而低级别管理员只能查看、管理自己的设备。没有上下级关系的用户之间是隔离的，双彼此不能管理对方的设备。账号扁平化。每一个账号可以隶属于多个租户，帐号可通过切换租户，来查看管理对应租户的网络。租户主帐号，可以新增子帐号，用于分配给公司其他成员，也可以将已有账号添加为此租户的子帐号。可以将网络移交或分享给其他账号。分级分权xx酒店福州仓山店台江店张三李四赵六S1S2S3S4根分组管理分组网络租户管理员管理员员工设备分组账号每个租户都有唯一的一个根分组，没有父节点，是最高级，拥有根分组权限的用户可以查看管理这个分租户内的所有设备与网络。为了对网络进行划分，这里引入管理分组，通过管理分组可以便捷的对区域地理位置（如福州、厦门）进行划分。网络是组管理模型的叶子节，所有的设备只能关联到网络中。网络管理分组根分组拥有管理网络、设备的权限。管理员拥有管理网络、设备的权限，相对于员工，管理员可以创建子账号，并分配账号所能管理的权限。根分组下面的管理员就是租户管理员，在这里根分组只能拥有一个管理员，既一个租户内只能有一个租户管理员。员工管理员租户管理员网络协作王老板渠道A渠道B渠道C网络A网络B网络C业主A业主B业主CXX技术XX施工创建创建分享移交创建移交CONTENTS04上线部署PartFour交换机连接MACC配置步骤一：如果在中查询到设备的支持程度是“全新云管特性”且设备已经升级到对应的“推荐版本”，则设备只需能访问互联网(需配置DNS服务器)即可在MACC上直接添加设备，交换机不需要再进行其他配置操作。步骤二：如果按步骤一的方法查询出的设备不支持“全新云管特性”，但版本是支持或推荐的版本，则只需按如下配置即可。1、配置交换机，使其可以访问互联网2、开启CWMP功能：Ruijie(config)#cwmpRuijie(config-cwmp)#acsurl//配置交换机连接MACC的URLRuijie(config-cwmp)#cpeinforminterval30//配置CPE周期性INFORM通告功能。3、配置DNS服务器：Ruijie(config)#ipname-server114.114.114.114//根据用户实际情况来配置4、检查CWMP连接状态，如果红框处如果显示0，表示连接成功。注册MACC账号说明：用户想通过MACC来管理设备时需先注册一个MACC账号，然后将设备绑定到对应的MACC账号里，此时就可以通过登录相应的MACC账号来管理对应设备。注册步骤：步骤一：打开浏览器输入，打开MACC主页步骤二：点击“注册”，打开诺客注册界面。输入手机号、密码、验证码，点击“获取验证码”，网站会给此手机号发送一个验证码；收到验证码后输入并点击“同意协议并提交”即可完成注册。登入MACC管理平台步骤一：打开浏览器，输入，打开MACC主页。步骤二：点击“登录控制台”，输入自己的账号密码，点击“登录”步骤三：登录成功后面界面如下图所示：创建网络分组用户可以在MACC上创建一个或多个网络，然后再在对应网络里添加设备，这样就可以实现对不同网络、不同网络里的设备进行区别管理。（注：添加设备前必须先创建网络分组）如公司总、分部分别有多个网络在独立运行，此时管理员就可以在MACC上分别创建多个网络，然后将不同分公司的网络设备添加到不同的网络中，这样就可以方便区分