什么是即插即用？

园区网络为什么需要即插即用?

随着网络技术的飞速发展，企业的网络规模也在不断扩大，企业客户需要管理和维护少则几百台多则上千台的设备，消耗在前期规划和部署阶段的工作，如设备初始安装与配置、设备升级的时间占到整个网络管理运维周期的三分之一甚至更长的时间，而且这些工作中很大部分都是简单且重复的劳动。因此，客户对简化网络设备的安装、部署期管理及后期的设备软件升级，进而提升效率的需求越来越迫切。

另外，物联网的不断普及与应用，接入园区网络的终端类型和数量越来越多，尤其在大中型园区网络中，接入终端除了PC、手机之外，还有IP话机、打印机、IP摄像头等哑终端。大量不同类型的终端需要接入到园区网络中，这就给园区内网终端管理带来了很大的难度。因为传统网络管理系统只能查看接入终端的IP和MAC，无法对终端做更精细的管理，如果需要给不同类型的终端，规划部署不同的网络业务和策略，管理员需要按规划为每种类型终端进行手动配置，业务配置复杂且操作繁琐。终端设备的自动识别和即插即用也迫切需要。

新一代自动化即插即用方案，旨在帮助用户简化网络安装流程，通过SDN控制器为需要新部署的网络提供了自动化的部署服务，而且实现了网络部署前规划和后期网络维护的无缝结合，大大提高了网络管理和运维效率，有效地减少了人工和时间成本，具有如下优势：

• 可视化：网络管理员、安装工程师的操作过程是全图形的操作界面，包括：配置界面可视化、网络规划可视化。
• 效率高：通过预先在SDN控制器（例如华为iMaster NCE-Campus控制器）上部署好业务，实际开局过程中端到端缩短流程，从原来数天才能完成的人工部署，到数小时就可以实现。
• 错误少：配置全部通过SDN控制器图形化操作，减少了命令行配置的错误概率；连线错误可通过SDN控制器实时图形化感知，快速排障。

网络设备即插即用的流程是什么？

以交换机为例，在云园区网络中，网络是分层树形设计的，核心层以下交换机数量较多，通过汇聚层和接入层交换机即插即用，可以提高开局效率，简化开局工作量。

核心层交换机通过命令行完成与SDN控制器的南向对接，然后将核心层交换机作为管理子网的根设备，通过DHCP方式完成核心层以下交换机在SDN控制器上线，实现核心层以下交换机的即插即用。

如上图所示，汇聚交换机SwitchA即插即用流程如下：

1. 管理员在核心层设备部署DHCP服务器功能（也可以是网络中一台单独的DHCP服务器设备），在VLANIF1启用DHCP功能，并配置DHCP Option 148选项，其中包含设备的NETCONF使能状态、SDN控制器的URL/IP和端口号信息。

2. 核心层以下交换机SwitchA空配置启动后，默认会使用VLANIF1主动向DHCP服务器发起请求。

   由于交换机出厂时的所有端口缺省都会加入VLAN 1，所以核心交换机与发起请求的交换机在VLAN 1内可以互通。

3. 作为DHCP服务器的核心交换机收到请求后，就会向交换机SwitchA回应一个携带Option 148选项的DHCP报文。

4. 交换机SwitchA根据Option 148选项中的内容，使能NETCONF功能，同时获取到SDN控制器的URL/IP和端口号信息。

5. 交换机SwitchA获取到SDN控制器的URL/IP和端口号信息后，就会使用SDN控制器的URL/IP和端口号信息向SDN控制器注册认证。

6. 交换机SwitchA在SDN控制器注册认证上线后，SDN控制器就会根据管理员设置的预配置（包括PnP VLAN），自动向SwitchA下发配置，完成SwitchA的开局，实现即插即用。

接入终端即插即用的流程是什么？

具体流程如下图所示，终端设备的即插即用包括：终端识别和终端异常检测。

1. 网络运维人员预先在iMaster NCE-Campus部署已知终端指纹库和终端类型策略。
2. 终端接入网络时，设备自动提取终端的指纹上报iMaster NCE-Campus。
3. 管理系统根据终端指纹识别出终端类型，并根据终端类型下发策略，实现终端设备的即插即用，提高终端接入效率。
4. 对于未知类型终端，在终端接入网络时，通过在智能管理控制系统人工标注的方式，实现同类型终端通过AI聚类学习进行自动识别，自动接入网络。终端接入网络后，设备实时检测终端的流量，当设备通过智能分析检测到终端流量过大或终端IP/MAC重复时，自动对异常的终端下发隔离策略。