以太網(wǎng)交換機軟件智能安裝技術研究與實現(xiàn)

姜 靖

(武漢郵電科學研究院，湖北 武漢 430074)

0 引言

隨著互聯(lián)網(wǎng)的不斷普及，互聯(lián)網(wǎng)規(guī)模日益龐大，大量的以太網(wǎng)交換機被應用到了互聯(lián)網(wǎng)中，但這隨之產(chǎn)生了一個問題，大量的以太網(wǎng)交換機被部署，隨之將需要大量人力對設備進行安裝調試，這既影響了部署效率又大大增加了成本，提供網(wǎng)絡設備軟件智能安裝以及自動配置功能成為必然。

為了降低網(wǎng)絡部署中的成本，實現(xiàn)交換機設備的自動升級和配置功能，文章研究并實現(xiàn)了一種智能安裝（Smart Install）技術，該方案借助DHCP協(xié)議的DHCP Option[1]選項來獲取鏡像文件和配置文件以及FTP/TFTP服務器的信息，并從服務器下載所需文件進行安裝，可以提供零接觸部署設備的能力，在設備接入網(wǎng)絡以后，設備將自動下載安裝合適的鏡像文件，并執(zhí)行相應的配置文件，從而開通業(yè)務，這大大簡化了網(wǎng)絡配置，實現(xiàn)了對設備的集中管理和遠程調測。經(jīng)實驗證明本方案能夠很好的實現(xiàn)以太網(wǎng)交換機軟件的自動配置以及軟件升級功能，具有較大的實用價值。

1 智能安裝功能概述

如圖1所示，在一個Smart Install應用網(wǎng)絡中主要包括4中角色，分別是Client交換機、Director交換機、DHCP Server、FTP/TFTP Server。其 中Client和Director是 支 持Smart Install功能的交換機。Client交換機是需要安裝鏡像文件和配置文件的交換機。Director交換機主要為Client交換機提供功能輔助，為Client交換機安排合適的鏡像文件和配置文件。DHCP Server是動態(tài)主機設置協(xié)議的服務器端，它為新加入智能安裝網(wǎng)絡的Client交換機動態(tài)分配IP地址，同時會通過DHCP Option選項告知Client交換機有關FTP/TFTP服務器的信息以及鏡像文件和配置文件信息。在一個智能安裝網(wǎng)絡中，Client交換機所需的配置文件和鏡像文件都存儲在FTP/TFTP服務器中，Client交換機通過連接FTP/TFTP服務器下載所需鏡像和配置文件完成自動配置和升級等。

在一臺交換機被配置為Director以后，會監(jiān)聽DHCP Client和DHCP Server之間的協(xié)議報文，構造Director數(shù)據(jù)庫，在該數(shù)據(jù)庫存儲了Smart Install網(wǎng)絡中所有Client交換機信息，包括Client交換機的MAC地址、IP地址、Product ID（產(chǎn)品標志）等信息。同時Director根據(jù)配置為Client交換機分組，并根據(jù)分組為Client交換機分配鏡像和配置文件。

圖1 Smart Install應用拓撲圖

為了使Client端能夠獲取有關鏡像文件和配置文件的信息，在DHCP Server端需要設置DHCP Option選項，設置FTP/TFTP服務器以及鏡像文件和配置文件的相關信息。Client端解析DHCP Option，從中獲取有關FTP/TFTP服務器以及鏡像文件和配置文件的信息，然后下載所需的鏡像文件和配置文件，進行設備的升級和配置。在設計中，主要涉及如下幾種DHCP Option選項：

1) Option 67（Bootfile name option[1]）：用來指定配置文件名。

2) Option 125（Vendor-Identifying Vendor Options[2]）：在該選項中自定義其中4個子選項，Sub-option1用來指定FTP user name；Sub-option2指 定 FTP password；Sub-option3指定FTP Server IP；Sub-option4指定中間文件Imagelist。在Imagelist文件中主要存儲了Client交換機和鏡像文件及配置文件的對應關系。

3) Option 150（TFTP Server Address Option[3]）：用來指定TFTP Server的IP地址。

2 總體設計

Smart Install結構框圖，如圖2所示。Smart Install功能主要包括網(wǎng)管配置、初始化模塊、定時器模塊、文件管理、Smart Install組管理、Smart Install狀態(tài)維護、Director數(shù)據(jù)庫管理等幾個部分。

圖2 Smart Install功能模塊圖

1）網(wǎng)管配置模塊

網(wǎng)管配置模塊主要為網(wǎng)管提供標準的API接口，用來配置、獲取Smart Install模塊的屬性。

2）初始化模塊

主要是對Smart Install模塊進行初始化操作。

3）定時器模塊

在Client交換機中，定時器功能主要是：① Smart Install使能以后，定時通告DHCP Client模塊發(fā)送地址請求，如果獲取成功，則停止DHCP獲取地址過程；② 獲取鏡像、配置文件成功后，根據(jù)需求判斷是否需要延時重啟設備。

在Director交換機中，定時器主要功能是：通過DHCP Snooping監(jiān)聽client交換機和DHCP Server之間的消息，構造Director數(shù)據(jù)庫。

4）文件管理模塊

在client交換機中，文件管理模塊主要功能是：獲取IP成功以后，從DHCP Client模塊獲取鏡像文件信息和配置文件信息；成功獲取文件信息以后，通過從TFTP/FTP Client獲取配置文件和鏡像文件。

在Director交換機中，文件管理模塊主要功能是為Client交換機分配合適的鏡像和配置文件。

5）Smart Install組管理

維護網(wǎng)管配置的組信息。

6）director數(shù)據(jù)庫管理

維護Director交換機中的數(shù)據(jù)庫信息，數(shù)據(jù)庫中主要包含Smart Install網(wǎng)絡中的client交換機信息。

7）Smart Install狀態(tài)維護

主要功能是維護Smart Install的全局使能狀態(tài)、交換機角色、Director的IP地址等。

3 Smart Install功能實現(xiàn)

3.1 Smart Install Client實現(xiàn)

在執(zhí)行智能安裝的過程中，Client交換機工作過程主要分為3個階段：

1）啟動

空配置設備啟動以后會自動檢查Flash中是否存在配置文件，如果存在配置文件，則按照配置文件進行配置下發(fā)完成啟動。如果不存在配置文件，則判斷設備是否使能了Smart Install功能，若使能則創(chuàng)建獲取文件定時器，然后下發(fā)默認配置完成啟動，如果未使能則直接下發(fā)默認配置完成啟動。

2）定時獲取文件

首先，在空配置交換機啟動以后，會自動使能DHCP Client功能，通過與DHCP Server的交互獲取相關信息，可包括設備的IP地址、FTP/TFTP Server的IP地址、FTP用戶名和密碼等；

其次，交換機根據(jù)用戶配置決定是否自動下載鏡像文件進行升級；

最后，Client交換機會通過FTP/TFTP獲取配置文件。在該過程中，Client交換機會查找DHCP報文中是否存在option67選項，如果存在，則根據(jù)選項找到配置文件并下載；否則，Client交換機則會從FTP/TFTP服務器上獲取中間文件Imagelist，然后根據(jù)Imagelist找到所需要的就配置文件，并下載安裝。

3）生效階段

文件獲取成功以后，則設備可以生效配置，正式開始工作。

在Client交換機中，Smart Install具體工作流程，如圖3所示。

3.2 Smart Install Director實現(xiàn)

Director檢查是否有Client加入到Smart Install網(wǎng)絡的時候，主要分為兩種情況，分別是：Director提供DHCP Server服務和Director不提供DHCP Server服務。

1）如果Director提供DHCP server服務，則Director交換機上不用使能DHCP snooping功能。DHCP server在為client分配地址以后，會通告給Smart Install模塊。Smart Install模塊接收到通告以后，更新數(shù)據(jù)庫，查找client交換機所屬的分組，然后將對應的配置文件和鏡像文件信息通過DHCP Option發(fā)送給client。

2）如果Director不提供DHCP Server服務，則此時需要第三方設備提供DHCP Server服務。在此情況下，在Director啟動以后，通過DHCP Snooping監(jiān)聽DHCP client和DHCP server之間的DHCP報文來確定是否有新的client加入網(wǎng)絡，并更新數(shù)據(jù)庫。如果有新的client加入Smart Install網(wǎng)絡，則Director更新數(shù)據(jù)庫，查找client所屬的group，并將group的配置文件和鏡像文件信息通過DHCP option發(fā)送給Client。

圖3 Client交換機中Smart Install工作流程

圖4 Director交換機中Smart Install工作流程

4 實驗驗證

在測試過程中，采用如圖5所示的拓撲結構。Client交換機、Director交換機、DHCP Server都處于同一網(wǎng)段，Client交換機通過FTP進行升級。

圖5 測試拓撲

按照圖5搭建拓撲，在Director交換機上使能Smart Install功能，并使能DHCP Snooping功能。在DHCP Server上配置地址池范圍和Client交換機處于同一網(wǎng)段，并配置DHCP Option選項，設置FTP用戶名、密碼、IP等。將Client交換機的配置文件和鏡像文件放在TFTP服務器的下載路徑下，編輯中間文件Imagelist，內容為Client交換機升級所需要的鏡像文件名，并將其放在TFTP下載路徑下。在Client交換機上使能Smart Install功能。

從圖6可以看出，Client交換機成功獲取到了鏡像文件和配置文件，并進行了軟件升級以及配置文件的下發(fā)。實驗結果表明，該方案成功實現(xiàn)了以太網(wǎng)交換機軟件的智能安裝，以及自動配置功能。

圖6 測試結果

5 小結

本文針對以太網(wǎng)交換機軟件的智能安裝技術進行了闡述，重點對智能安裝過程的原理以及實現(xiàn)過程進行了討論。該技術在實際中已經(jīng)得到了應用，經(jīng)過實驗和工程應用驗證了該功能的實用性，相對于傳統(tǒng)的對每臺交換機進行軟件升級以及配置該技術有了明顯進步，節(jié)省了大量人力物力，簡化了維護人員的工作，具有較大的實用價值。

[1]RFC2132，DHCP Options and BOOTP Vendor Extensions[S],1997.

[2]RFC3925，Vendor-Identifying Vendor Options for Dynamic Host Configuration Protocol version 4 (DHCPv4)[S],2004.

[3]RFC5859，TFTP Server Address Option for DHCPv4 [S],2010.

[4]RFC6153，DHCPv4 and DHCPv6 Options for Access Network Discovery and Selection Function (ANDSF) Discovery[S],2011.