科创企业典型的"混合组网"架构(服务器区MC-LAG双活 + 办公网全三层路由),传统CLI手工配置方式在面对网络规模扩张时,其复杂度呈指数级增长。
ACC通过其云化设计理念,将开放网络架构(如TIP OpenWiFi)与自动化运维深度结合,不仅实现了Spine-Leaf架构的优势,更通过分布式网关、多元智能认证等特性,为下一代园区网络提供了高效、可靠、易运维的实践路径。ACC 在规划拓扑环节新增了"混合组网"场景,显著简化了传统"MC-LAG + 全三层"架构的部署与运维流程。
化繁为简、快速开局
在已做好网络规划的前提下。
第1步,设备导入
根据模板规范填写设备信息并上传,完成后即可在库存信息界面查看已创建的设备。
第2步,规划拓扑
选择"混合组网场景"模板。
按角色(Spine/Aggregation/Leaf)分配设备并填写互联接口,控制器会根据填写内容生成网络拓扑。
Leaf1与Leaf2作为分布式网关,Leaf1负责连接AP及无线终端,Leaf2负责连接有线终端。通过横向扩展汇聚层(Agg1、Agg2)实现高可用与负载均衡,Spine与汇聚设备间均运行MC-LAG,以保障链路可靠性。
Server-Leaf1与Server-Leaf2通过MC-LAG技术以纯二层模式连接服务器,网关集中部署在Spine设备上,简化服务器区网络管理并提升转发效率。
第3步,基础网络配置
ACC通过图形化界面,极大地简化了传统控制器上需要复杂命令行操作的MC-LAG(跨设备链路聚合)与全三层路由混合组网配置。
- 业务区网络配置
这一步主要针对园区网络中的汇聚层设备,为其实现带内管理和MC-LAG功能奠定基础。如:管理地址段、PeerLink VLAN、PeerLink IP......
- 服务器区网络配置
针对服务器区的Leaf设备,配置内容与业务区类似,为Leaf设备提供带内管理能力,并为其Peer-Link接口做好准备。
- 出口路由配置
确保整个园区网络能够通过Spine设备与外部网络进行通信。
第4步,业务配置
- 有线业务配置
默认业务区的主要在Leaf1和Leaf2设备上进行,为不同业务区域定义VLAN、网关、DHCP中继及PoE供电等参数。
为服务器区Leaf交换机创建链路聚合组及业务VLAN,在Spine设备上创建与Leaf设备对应的VLAN。
- 无线业务配置
管理员可以在此集中管理无线接入点(AP),配置SSID、安全策略、有线终端接入方式等,并利用标签系统实现配置的自动匹配与下发。
- DHCP Server
在Spine设备上配置DHCP Server,为整个园区网络中的终端设备(如AP、无线终端、有线终端)自动分配IP地址,是实现网络自动化管理的核心环节。
第5步,配置下发
在完成所有网络与业务配置后,一键向交换机批量推送基础网络、有线业务及DHCP配置,而AP在上线后则根据预分配标签自动拉取对应配置,实现全自动化部署,彻底告别了传统的人工逐台配置模式。
运维效率提升
ACC通过图形化界面,实现了网络状态的全面可视化,帮助运维人员直观地掌握整个网络的运行状况。
还能够实时监控设备的关键服务状态。一旦发现异常,会立即自动生成包含详细信息的告警,并根据告警的严重程度,精准地推送给相应的人员,从而实现高效、主动的运维管理。
同时,智能巡检功能支持对巡检项目进行精细化配置,确保运维工作的全面性和准确性。
创新性的云化设计理念
Spine-leaf架构
有线网络采用简洁、高可靠的 Spine/Leaf 架构运行全三层网络,天然无环路,隔绝广播风暴,同时支持按需横向扩展满足未来5-8年的扩容升级需求;下一代园区网络,用Leaf/Spine架构替代传统三层拓扑
分布式网关
无线网络则借助分布式网关设计,提供超大漫游域的无缝漫游,实现跨楼栋漫游不中断,网随人动,策略随行,兼顾安全和便利性;园区网前沿实践:基于开放网络架构的云化路由设计【链接】
多元化认证方式
智能地自动识别接入网络的终端类型,并根据其属性和场景,自动匹配并执行最合适的认证方式,如802.1X或Portal认证,从而实现高效、安全且体验友好的网络准入控制。