本文介绍了60 GHz CNWAVE中的配置管理系统。
建筑学
CNWave实现集中配置管理体系结构。E2E控制器是所有节点配置的真实点,并负责使所有节点的本地副本与自己的视图保持同步。所有配置更改均使用控制器应用。
同步配置
为了使配置保持同步,节点在其周期性状态报告中将其本地配置的MD5哈希发送给控制器。控制器定期迭代所有接收到的状态报告,并查找与其计算配置的不匹配。对于每个不匹配,控制器将将新的节点配置推向奴才(所有节点中的一个过程),如上所述。连续推到同一节点之间存在固定的间隔,作为一种保护措施,如果新配置会在节点上造成致命误差。当控制器收到配置更改时,将重置此延迟。
可以通过特殊配置字段“键入”网络或特定节点来禁用自动配置同步“ E2E托管配置”
。这可能是临时用于测试目的的
分阶段推出
控制器包含可选的调度算法,以推出影响批处理中多个节点的配置更改(例如,在更改网络级别设置时)。这可以防止网络范围的服务中断和网络隔离,但会延迟配置变化的传播。
要启用该分期算法,请设置config_staged_rollout_enabled
控制器上的标志;默认情况下,对节点的所有配置更新均同时发送。
配置字段
网络
网络下的设置适用于网络中的所有节点。有些适用于E2E控制器
基本的
启用第2层桥
默认情况下,CNWave是仅IPv6网络。通过选择此复选框,您将启用第2层网络桥接(通过自动创建的隧道)跨连接到POP的所有节点。这将促进无线网络中IPv4流量的桥接。版本1.0仅支持单个POP部署中的第2层桥梁。未来版本将支持多流行部署。
前缀分配
CNWAVE网络给出了IPv6“种子前缀”(例如面:B00C:CAFE:BA00 ::/56
)将子网前缀分配给所有DN和CNS。有两种方法用于分配开放/R的节点前缀
集中式(默认)- 集中式前缀分配由E2E控制器处理。控制器执行所有前缀分配,以防止碰撞并实现更复杂的分配算法。建议对单个流行网络使用
确定性- 确定性前缀分配也由E2E控制器处理。控制器根据网络拓扑分配前缀为节点,以允许POP节点利用路由摘要并帮助加载平衡入口流量。建议用于多流行网络
种子前缀
整个CNWAVE网络的前缀都在CIDR符号。
前缀长度
指定分配给每个节点的前缀的位长度
国家
诸如EIRP限制之类的监管环境国家,允许的渠道
启用频道
逗号单独的频道列表给出的控制器以进行自动配置。节点 - >无线电页中的手动设置不取决于此设置。此设置对于PTP和小型网格尤其有用,这些网格将单个通道用于整个网络。在这种情况下,请在此处设置所需的频道,并且不要在节点 - >无线电页面中覆盖。对于频道更改,仅更改此设置就可以了。
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/d/6/d6bca94ef0c1478de30291722a9d916e43a12822.png)
DNS服务器
逗号分隔了DNS服务器列表
- NTP Sever主机名的分辨率。启用第2层桥时可以是IPv4
- 作为路由器广告的一部分,授予IPv6 CPE
时区
所有节点的时区。仪表板中的系统时间,事件部分中的时间字段,日志文件使用时区。
NTP服务器
逗号分隔为NTP SEVER FQDN或IP地址。所有节点都将使用此NTP dever设置时间。当使用802.1x半径身份验证时,节点时间很重要,因为它需要证书验证。时间反映在仪表板中,事件部分中的时间字段和日志文件。
E2E托管配置
确定控制器是否管理节点的配置。强烈建议将其启用。
安全
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/c/0/c0601f0530eedf780e275e586f602de703d32349.png)
无线网络安全
- 禁用。不会有无线安全
- PSK - WPA2 PRE共享密钥。使用内部PRE共享密钥启用了无线安全性。使用AES 128位加密。
- 802.1x - 将使用RADIUS服务器对节点进行身份验证。使用EAP-TLS。加密基于EAP TLS中的协商方案。
半径服务器IP
半径身份验证服务器的IP地址
半径服务器端口
半径身份验证服务器端口
半径服务器共享秘密
RADIUS服务器的共享秘密
管理
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/a/e/ae959e3169120f75396c0eee45adc7fb7e82096f.png)
启用SNMP
可以使用SNMP从节点读取统计信息。此设置启用SNMP
系统联系
将联系人名称设置为System.SysContact.0 MIB-II变量。
系统位置
将位置名称设置为System.SysLocation.0 MIB-II变量。
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/6/a/6a567388fafe1fa113177de8512225fc6347e8ff.png)
SNMP社区字符串
仅阅读SNMP社区字符串
源地址
指定时,允许从属于此IPv6前缀的主机进行SNMP查询。
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/c/7/c70ec8fd93fcf3095849caf3212dd1172230a2cc.png)
SNMPV3用户设置是自我解释的
用户密码
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/5/e/5e53e776118675c9d1c6dec2a48674806c5cb9d0.png)
GUI用户的密码可以在此处配置。监视器是仅读取用户。
节点
这些设置适用于在左侧面板中选择的单个节点。例如,在以下摘要中选择了名为v3000_cn的节点
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/8/7/87ba7882652b6bc7996298b27a12a94fd4d12fc8.png)
收音机
最大EIRP
无线电传输的最大EIRP。范围基于所选平台和国家 /地区(在网络页面中)的不同之处。
IBF传输电源
在初始光束形成过程中使用动力传输功率。当所有链接都在短范围内时,高发射功率会导致干扰。选择短距离优化将阻止这种情况。梁形成后,自动电源控制将确保无线电以最佳电源发射
PTP部署范围
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/3/6/3615730bf4ee8cb1632b130f057c58dd5c50595f.png)
此配置适用于V3000和PTP拓扑。根据该范围,无线插槽正时进行了优化。首先更改远端设备很重要。
MCS
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/1/e/1ec836a71e5e9d0bec6c00bb88eb36c31f66669f.png)
无线电使用的最小和最大MC。要限制到特定的MC,请将两者都设置为相同。
渠道和极性
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/4/0/40d590f83c14128e87e88e030209bb0a62eeb9f7.png)
当拓扑创建链接时,控制器会自动设置扇区的渠道和极性。它在上图中的第三列中显示。要手动覆盖,请单击复选框,然后在节点配置中选择通道。请注意,更改通道/极性将破坏链接。重要的是首先更改叶节点,然后在DNS上更高
GOLAY代码
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/b/4/b4b7774667c0cafe6eb5715764b69903e1197f01.png)
Golay代码有助于避免部门干扰。在罕见的SCNERIOS中,各个链接可能需要单独的Golay代码。大多数场景,所有属于一个扇区的链接均配置了相同的golay。控制器自动设置Golay代码。要手动覆盖,请选择复选框,然后从下拉菜单中设置Golay。“覆盖所有”按钮有助于设置所有链接中所有链接的守门员。
强制GPS禁用
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/d/b/db93c272affeff90ac5363cd1111c778300dc448.png)
在某些情况下,例如实验室设置,可能有必要禁用GPS。
联网
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/a/d/ada083d0f311ef5195b20ad4496ebe5f708daaea.png)
IPv4地址
单个节点的静态IPv4地址。直接通过以太网连接时,可以使用此IP地址打开节点的GUI /CLI。对于空中通道,应启用L2桥。它的主要用于板载控制器的流行节点上。
子网掩码
IPv4地址的子网掩码
网关IP地址
IPv4网关地址
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/7/b/7bcc7e1efe7e3a2b4e3a67d6531887e9b7f5f2d8.png)
管理VLAN
单击复选框以启用管理VLAN。设备管理流量可以分配一个单独的VLAN,以将其与用户流量分开。管理流量包括Web访问,半径,NTP等。节点生成的所有流量。
管理VLAN ID
指定VLAN ID。它可以是1到4094的值之一。传入管理流量应包含标签,并将输出流量标记。
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/f/9/f90e3c1914ea14f53a88b468bc11beb5418355f7.png)
弹出路由
流行节点以两种方式之一连接到上游IPv6路由器
- BGP - 流行音乐充当BGP同行
- 静态路由 - 应该在POP上指定IP网关地址,并应在上游路由器上添加静态路由。
当系统针对L2流量(启用了第2层桥)和板载控制器时,此配置没有太大的意义,建议将其设置为静态路由
流行界面
启用L2桥时,POP将POP通信到上游路由器或开关的有线接口。
IPv6网关地址
网关地址。当启用L2桥时,可以空空,并且不使用NTP /RADIUS等IPv6服务。
E2E IPv6地址
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/6/e/6e0ce1d79a6799142be7c3b3a88f424ddb79009b.png)
E2E控制器的地址。当在同一节点上使用板载控制器时,可以将空的空白填充POP IPv6地址。
E2E网络前缀
CIDR格式的种子前缀,然后是逗号和前缀长度。应在使用BGP时指定。否则,可选。
IPv6 CPE接口
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/b/0/b01e7966c98ace327912d52ce7bea5e7536d14a7.png)
IPv6 Slaac提供了下游CPE设备的IP前缀。当L2桥处于活动状态时,请保持禁用。
以太网端口
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/5/0/5041251fdcabc458f461a64da31af710042fea81.png)
可以通过此配置关闭单个以太网端口
![图片](https://d1okf4ta8xniw3.cloudfront.net/original/3X/e/7/e78b3a2daca98434e530102f441ecd9ebcbdac37.png)
启用AUX端口电源
在V5000/V3000 AUX端口上启用POE(25 W)。802.3AF和802.3AT兼容的设备可以供电,被动POE设备无法供电。请注意,AUX端口无法为另一个V5000供电。
第2层桥
注意:仅在POP上存在第2层配置
禁用广播洪水
启用后,POP会丢弃下游的广播流量。这些广播数据包可以通过上游或其他网格节点/下游设备生成。这可以用于“客户隔离”,订户无法彼此发送数据包。
禁用IPv6
启用后,第2层隧道中未运输IPv6流量
继电器端口
指定运行OpenR的以太网接口。在两种情况下需要
- 当DNS背对背连接时
- 当多个POP在网络中时。这允许POP节点通过有线连接将流量转发到其他POP节点时,当另一个POP节点的路由路径更靠近流量的目的地
先进的
Network-> Advanced和Node-> Advanced下的配置选项适用于很好地了解CNWAVE配置模型的高级用户。通常,它建议不要使用这些选项
CNWave基于Facebook的Terragraph架构。它遵循一个分层配置模型,按以下顺序计算出节点的“完整”配置为所有层的结合:
- 基本配置- 默认配置,该配置与特定的软件版本相关,并作为图像的一部分包含。控制器找到了节点的软件版本字符串的最接近的匹配,并落后于最新的匹配。
- 固件特定的基础配置- 与特定固件版本绑定的默认配置,该版本也作为图像的一部分包含在内。值应用于初始基础配置层的顶部。
- 硬件特定的基础配置- 与特定硬件类型相关的默认配置,该配置也作为图像的一部分包含在内。每种硬件类型都提供随软件版本更改的配置。值应用于固件基础配置层的顶部。
- 自动节点覆盖- 包含由E2E控制器自动设置的特定节点的任何配置参数。
- 网络覆盖- 包含任何在整个网络中应均匀覆盖的配置参数。这优先于基本配置和自动覆盖。
- 节点覆盖- 包含任何仅在特定节点(例如POP节点)上覆盖的配置参数。这优先于网络覆盖。
E2E控制器管理和存储单独的配置层。除图像上的基本配置外,CNWAVE节点不了解这些层。如果磁盘上的配置文件缺失或损坏,节点将复制最新的基本版本(通过自然排序订单)。
网络 - >高级
网络 - >高级选项卡显示从基层到网络覆盖层的合并配置。
让我们看看一个例子,‘sysparams.country’。它的设置在上面的屏幕中为“芬兰”,并用星形符号进行了修改。这意味着此参数由用户修改,并适用于网络网络中的所有节点。
JSON视图将仅显示覆盖。
节点 - >高级
节点 - >高级显示特定节点的所有图层的合并配置
上面的屏幕显示POP节点的高级配置。我们可以看到POP参数被标记为修改,这意味着设置了节点级别的替代。
请注意,大多数参数在节点和网络替代处重复。可以在网络级别修改参数,这意味着它适用于所有节点,并且可以在特定节点上修改参数。节点覆盖具有更高的优先级。
在此屏幕上也可见网络替代。屏幕下方显示国家参数,可以在网络上设置的内容,并且该特定节点没有更改。
星形符号有助于将其区分为网络覆盖。