姜 靖

(武漢郵電科學(xué)研究院，湖北 武漢 430074)

0 引言

隨著互聯(lián)網(wǎng)的不斷普及，互聯(lián)網(wǎng)規(guī)模日益龐大，大量的以太網(wǎng)交換機(jī)被應(yīng)用到了互聯(lián)網(wǎng)中，但這隨之產(chǎn)生了一個(gè)問題，大量的以太網(wǎng)交換機(jī)被部署，隨之將需要大量人力對(duì)設(shè)備進(jìn)行安裝調(diào)試，這既影響了部署效率又大大增加了成本，提供網(wǎng)絡(luò)設(shè)備軟件智能安裝以及自動(dòng)配置功能成為必然。

為了降低網(wǎng)絡(luò)部署中的成本，實(shí)現(xiàn)交換機(jī)設(shè)備的自動(dòng)升級(jí)和配置功能，文章研究并實(shí)現(xiàn)了一種智能安裝（Smart Install）技術(shù)，該方案借助DHCP協(xié)議的DHCP Option[1]選項(xiàng)來獲取鏡像文件和配置文件以及FTP/TFTP服務(wù)器的信息，并從服務(wù)器下載所需文件進(jìn)行安裝，可以提供零接觸部署設(shè)備的能力，在設(shè)備接入網(wǎng)絡(luò)以后，設(shè)備將自動(dòng)下載安裝合適的鏡像文件，并執(zhí)行相應(yīng)的配置文件，從而開通業(yè)務(wù)，這大大簡(jiǎn)化了網(wǎng)絡(luò)配置，實(shí)現(xiàn)了對(duì)設(shè)備的集中管理和遠(yuǎn)程調(diào)測(cè)。經(jīng)實(shí)驗(yàn)證明本方案能夠很好的實(shí)現(xiàn)以太網(wǎng)交換機(jī)軟件的自動(dòng)配置以及軟件升級(jí)功能，具有較大的實(shí)用價(jià)值。

1 智能安裝功能概述

如圖1所示，在一個(gè)Smart Install應(yīng)用網(wǎng)絡(luò)中主要包括4中角色，分別是Client交換機(jī)、Director交換機(jī)、DHCP Server、FTP/TFTP Server。其 中Client和Director是 支 持Smart Install功能的交換機(jī)。Client交換機(jī)是需要安裝鏡像文件和配置文件的交換機(jī)。Director交換機(jī)主要為Client交換機(jī)提供功能輔助，為Client交換機(jī)安排合適的鏡像文件和配置文件。DHCP Server是動(dòng)態(tài)主機(jī)設(shè)置協(xié)議的服務(wù)器端，它為新加入智能安裝網(wǎng)絡(luò)的Client交換機(jī)動(dòng)態(tài)分配IP地址，同時(shí)會(huì)通過DHCP Option選項(xiàng)告知Client交換機(jī)有關(guān)FTP/TFTP服務(wù)器的信息以及鏡像文件和配置文件信息。在一個(gè)智能安裝網(wǎng)絡(luò)中，Client交換機(jī)所需的配置文件和鏡像文件都存儲(chǔ)在FTP/TFTP服務(wù)器中，Client交換機(jī)通過連接FTP/TFTP服務(wù)器下載所需鏡像和配置文件完成自動(dòng)配置和升級(jí)等。

在一臺(tái)交換機(jī)被配置為Director以后，會(huì)監(jiān)聽DHCP Client和DHCP Server之間的協(xié)議報(bào)文，構(gòu)造Director數(shù)據(jù)庫，在該數(shù)據(jù)庫存儲(chǔ)了Smart Install網(wǎng)絡(luò)中所有Client交換機(jī)信息，包括Client交換機(jī)的MAC地址、IP地址、Product ID（產(chǎn)品標(biāo)志）等信息。同時(shí)Director根據(jù)配置為Client交換機(jī)分組，并根據(jù)分組為Client交換機(jī)分配鏡像和配置文件。

圖1 Smart Install應(yīng)用拓?fù)鋱D

為了使Client端能夠獲取有關(guān)鏡像文件和配置文件的信息，在DHCP Server端需要設(shè)置DHCP Option選項(xiàng)，設(shè)置FTP/TFTP服務(wù)器以及鏡像文件和配置文件的相關(guān)信息。Client端解析DHCP Option，從中獲取有關(guān)FTP/TFTP服務(wù)器以及鏡像文件和配置文件的信息，然后下載所需的鏡像文件和配置文件，進(jìn)行設(shè)備的升級(jí)和配置。在設(shè)計(jì)中，主要涉及如下幾種DHCP Option選項(xiàng)：

1) Option 67（Bootfile name option[1]）：用來指定配置文件名。

2) Option 125（Vendor-Identifying Vendor Options[2]）：在該選項(xiàng)中自定義其中4個(gè)子選項(xiàng)，Sub-option1用來指定FTP user name；Sub-option2指 定 FTP password；Sub-option3指定FTP Server IP；Sub-option4指定中間文件Imagelist。在Imagelist文件中主要存儲(chǔ)了Client交換機(jī)和鏡像文件及配置文件的對(duì)應(yīng)關(guān)系。

3) Option 150（TFTP Server Address Option[3]）：用來指定TFTP Server的IP地址。

2 總體設(shè)計(jì)

Smart Install結(jié)構(gòu)框圖，如圖2所示。Smart Install功能主要包括網(wǎng)管配置、初始化模塊、定時(shí)器模塊、文件管理、Smart Install組管理、Smart Install狀態(tài)維護(hù)、Director數(shù)據(jù)庫管理等幾個(gè)部分。

圖2 Smart Install功能模塊圖

1）網(wǎng)管配置模塊

網(wǎng)管配置模塊主要為網(wǎng)管提供標(biāo)準(zhǔn)的API接口，用來配置、獲取Smart Install模塊的屬性。

2）初始化模塊

主要是對(duì)Smart Install模塊進(jìn)行初始化操作。

3）定時(shí)器模塊

在Client交換機(jī)中，定時(shí)器功能主要是：① Smart Install使能以后，定時(shí)通告DHCP Client模塊發(fā)送地址請(qǐng)求，如果獲取成功，則停止DHCP獲取地址過程；② 獲取鏡像、配置文件成功后，根據(jù)需求判斷是否需要延時(shí)重啟設(shè)備。

在Director交換機(jī)中，定時(shí)器主要功能是：通過DHCP Snooping監(jiān)聽client交換機(jī)和DHCP Server之間的消息，構(gòu)造Director數(shù)據(jù)庫。

4）文件管理模塊

在client交換機(jī)中，文件管理模塊主要功能是：獲取IP成功以后，從DHCP Client模塊獲取鏡像文件信息和配置文件信息；成功獲取文件信息以后，通過從TFTP/FTP Client獲取配置文件和鏡像文件。

在Director交換機(jī)中，文件管理模塊主要功能是為Client交換機(jī)分配合適的鏡像和配置文件。

5）Smart Install組管理

維護(hù)網(wǎng)管配置的組信息。

6）director數(shù)據(jù)庫管理

維護(hù)Director交換機(jī)中的數(shù)據(jù)庫信息，數(shù)據(jù)庫中主要包含Smart Install網(wǎng)絡(luò)中的client交換機(jī)信息。

7）Smart Install狀態(tài)維護(hù)

主要功能是維護(hù)Smart Install的全局使能狀態(tài)、交換機(jī)角色、Director的IP地址等。

3 Smart Install功能實(shí)現(xiàn)

3.1 Smart Install Client實(shí)現(xiàn)

在執(zhí)行智能安裝的過程中，Client交換機(jī)工作過程主要分為3個(gè)階段：

1）啟動(dòng)

空配置設(shè)備啟動(dòng)以后會(huì)自動(dòng)檢查Flash中是否存在配置文件，如果存在配置文件，則按照配置文件進(jìn)行配置下發(fā)完成啟動(dòng)。如果不存在配置文件，則判斷設(shè)備是否使能了Smart Install功能，若使能則創(chuàng)建獲取文件定時(shí)器，然后下發(fā)默認(rèn)配置完成啟動(dòng)，如果未使能則直接下發(fā)默認(rèn)配置完成啟動(dòng)。

2）定時(shí)獲取文件

首先，在空配置交換機(jī)啟動(dòng)以后，會(huì)自動(dòng)使能DHCP Client功能，通過與DHCP Server的交互獲取相關(guān)信息，可包括設(shè)備的IP地址、FTP/TFTP Server的IP地址、FTP用戶名和密碼等；

其次，交換機(jī)根據(jù)用戶配置決定是否自動(dòng)下載鏡像文件進(jìn)行升級(jí)；

最后，Client交換機(jī)會(huì)通過FTP/TFTP獲取配置文件。在該過程中，Client交換機(jī)會(huì)查找DHCP報(bào)文中是否存在option67選項(xiàng)，如果存在，則根據(jù)選項(xiàng)找到配置文件并下載；否則，Client交換機(jī)則會(huì)從FTP/TFTP服務(wù)器上獲取中間文件Imagelist，然后根據(jù)Imagelist找到所需要的就配置文件，并下載安裝。

3）生效階段

文件獲取成功以后，則設(shè)備可以生效配置，正式開始工作。

在Client交換機(jī)中，Smart Install具體工作流程，如圖3所示。

3.2 Smart Install Director實(shí)現(xiàn)

Director檢查是否有Client加入到Smart Install網(wǎng)絡(luò)的時(shí)候，主要分為兩種情況，分別是：Director提供DHCP Server服務(wù)和Director不提供DHCP Server服務(wù)。

1）如果Director提供DHCP server服務(wù)，則Director交換機(jī)上不用使能DHCP snooping功能。DHCP server在為client分配地址以后，會(huì)通告給Smart Install模塊。Smart Install模塊接收到通告以后，更新數(shù)據(jù)庫，查找client交換機(jī)所屬的分組，然后將對(duì)應(yīng)的配置文件和鏡像文件信息通過DHCP Option發(fā)送給client。

2）如果Director不提供DHCP Server服務(wù)，則此時(shí)需要第三方設(shè)備提供DHCP Server服務(wù)。在此情況下，在Director啟動(dòng)以后，通過DHCP Snooping監(jiān)聽DHCP client和DHCP server之間的DHCP報(bào)文來確定是否有新的client加入網(wǎng)絡(luò)，并更新數(shù)據(jù)庫。如果有新的client加入Smart Install網(wǎng)絡(luò)，則Director更新數(shù)據(jù)庫，查找client所屬的group，并將group的配置文件和鏡像文件信息通過DHCP option發(fā)送給Client。

圖3 Client交換機(jī)中Smart Install工作流程

圖4 Director交換機(jī)中Smart Install工作流程

4 實(shí)驗(yàn)驗(yàn)證

在測(cè)試過程中，采用如圖5所示的拓?fù)浣Y(jié)構(gòu)。Client交換機(jī)、Director交換機(jī)、DHCP Server都處于同一網(wǎng)段，Client交換機(jī)通過FTP進(jìn)行升級(jí)。

圖5 測(cè)試拓?fù)?/p>

按照?qǐng)D5搭建拓?fù)?，在Director交換機(jī)上使能Smart Install功能，并使能DHCP Snooping功能。在DHCP Server上配置地址池范圍和Client交換機(jī)處于同一網(wǎng)段，并配置DHCP Option選項(xiàng)，設(shè)置FTP用戶名、密碼、IP等。將Client交換機(jī)的配置文件和鏡像文件放在TFTP服務(wù)器的下載路徑下，編輯中間文件Imagelist，內(nèi)容為Client交換機(jī)升級(jí)所需要的鏡像文件名，并將其放在TFTP下載路徑下。在Client交換機(jī)上使能Smart Install功能。

從圖6可以看出，Client交換機(jī)成功獲取到了鏡像文件和配置文件，并進(jìn)行了軟件升級(jí)以及配置文件的下發(fā)。實(shí)驗(yàn)結(jié)果表明，該方案成功實(shí)現(xiàn)了以太網(wǎng)交換機(jī)軟件的智能安裝，以及自動(dòng)配置功能。

圖6 測(cè)試結(jié)果

5 小結(jié)

本文針對(duì)以太網(wǎng)交換機(jī)軟件的智能安裝技術(shù)進(jìn)行了闡述，重點(diǎn)對(duì)智能安裝過程的原理以及實(shí)現(xiàn)過程進(jìn)行了討論。該技術(shù)在實(shí)際中已經(jīng)得到了應(yīng)用，經(jīng)過實(shí)驗(yàn)和工程應(yīng)用驗(yàn)證了該功能的實(shí)用性，相對(duì)于傳統(tǒng)的對(duì)每臺(tái)交換機(jī)進(jìn)行軟件升級(jí)以及配置該技術(shù)有了明顯進(jìn)步，節(jié)省了大量人力物力，簡(jiǎn)化了維護(hù)人員的工作，具有較大的實(shí)用價(jià)值。

[1]RFC2132，DHCP Options and BOOTP Vendor Extensions[S],1997.

[2]RFC3925，Vendor-Identifying Vendor Options for Dynamic Host Configuration Protocol version 4 (DHCPv4)[S],2004.

[3]RFC5859，TFTP Server Address Option for DHCPv4 [S],2010.

[4]RFC6153，DHCPv4 and DHCPv6 Options for Access Network Discovery and Selection Function (ANDSF) Discovery[S],2011.