AsterNOS 架构

概述

AsterNOS 是基于 SONiC（Software for Open Networking in the Cloud）深度集成的生产级网络操作系统发行版。它在开源交换栈之上提供 Asterfusion 硬件适配、特性集成与开箱即用工具，可统一部署于数据中心交换机、园区接入设备、路由网关与汇聚分流平台。

从宏观上看，AsterNOS 将网络功能划分为：

数据面 — 在 ASIC（或网关平台的 VPP/用户态数据路径）上完成报文转发，通过 SAI 与交换栈下发。
控制面 — 路由协议、EVPN、ACL/QoS 策略与管理代理，以独立服务运行。
管理面 — CLI、配置持久化、流式遥测，以及（在支持的平台上）NETCONF/gNMI。

SONiC 基础

SONiC 运行在 Linux 主机上，通过网络功能 Docker 容器 与中央 Redis 配置库协同工作。核心组件包括：

组件	作用
syncd	通过 SAI 与交换芯片通信，将数据库中的转发表项下发到 ASIC。
swss（orchagent）	将 L2/L3 对象（路由、邻居、VLAN、ACL 等）编排为 ASIC 编程。
teamd / BGP / FRR	控制面协议与链路聚合，随特性与镜像而定。
database / config	`config_db.json` 与 Redis 表保存期望配置；`config reload` 与 `write` 负责加载与持久化。

AsterNOS 在此基础上扩展产品级特性容器、Asterfusion 硬件抽象，以及映射到 SONiC 配置模型的类 Cisco CLI。

按产品线划分部署角色

本站文档按 AsterNOS 在网络中的部署角色 组织，而非单一扁平特性列表：

产品线	网络角色	典型特性
数据中心与 AI Fabric	Leaf、Spine、AI 后端网络	BGP EVPN VxLAN、MC-LAG、RoCEv2 PFC/ECN、ECMP
企业与园区网络	接入、汇聚、核心	STP/MSTP、802.1X、PoE、DHCP Snooping、QoS
路由与网关	边界、DC 网关、虚拟设备	NAT、IPsec、VPP 转发、HQoS、nginx/PPPoE
汇聚分流	可视化 fabric	端口镜像、过滤、流量复制
Asteria 控制器	管理 overlay	拓扑设计、ZTP、监控、生命周期

各产品线均遵循 SONiC 的容器、Redis 与结构化配置原则，但文档仅覆盖该部署场景相关的特性与 CLI。

数据面与控制面

控制面协议（BGP、OSPF、LLDP、SNMP 等）计算可达性与策略，并将状态写入配置库。编排代理再将状态翻译为 ASIC 或数据路径编程。因此排障常遵循：

在 CLI 中确认协议或特性（show bgp、show vlan 等）。
确认配置库中的期望状态。
用 show ip route、show mac 或平台相关 show 命令验证转发。

在 基于 VPP 的网关 镜像上，高性能用户态数据路径负责转发，管理仍遵循路由与网关文档中的 CLI 与配置模式。

管理接口

接口	适用范围	说明
CLI	全部产品线	主要配置入口；分层视图类似 Cisco。
NETCONF	企业园区 v6	园区部署的结构化配置。
SNMP / sFlow / 遥测	视平台而定	见各产品配置指南。
Asteria 控制器 UI	控制器部署	意图驱动设计、开通与运维。

通过 CLI 所做的配置在 write 之前通常为 运行时 状态（持久化至 /etc/sonic/config_db.json）。

Asteria 控制器在架构中的位置

Asteria 控制器 是园区与 AIDC fabric 的可选管理层。它不替代交换机上的 SONiC，而是对多台 AsterNOS 设备提供 设计、开通与运维自动化：

Campus — Spine–汇聚–Leaf 设计、策略下发、监控。
AIDC（Beta） — 面向 AI fabric 的自动化与可视化。

交换机级协议与特性细节仍在对应产品线文档中；控制器文档说明如何规模化建模与部署这些能力。

文档站点结构

顶部 Tab      → 产品线（数据中心、企业园区、…）
版本选择器    → 企业园区 v5/v6、控制器 Campus/AIDC
左侧边栏      → 当前产品/版本的章节
搜索          → 跨产品命令与特性检索

初次接触 AsterNOS？ 阅读本文后，打开与硬件角色匹配的产品 Tab，从侧边栏 配置指南 → 前言 开始。