s系列交换机EasyOperation技术白皮书.docx

《s系列交换机EasyOperation技术白皮书.docx》由会员分享，可在线阅读，更多相关《s系列交换机EasyOperation技术白皮书.docx（100页珍藏版）》请在课桌文档上搜索。

1、S系列交换机EasyOperation技术白皮书1特性简介12原理描述32.1 Auto-Config（通过OPtiOn或中间文件方式实现空配置部署）32.1.1 AUtO-COnfig应用环境32.1.2 Auto-Config相关概念42.1.3 Auto-Config工作流程62.2 Zero-Touch（通过Commander方式实现空配置部署）102.2.1 网络结构图102.2.2 与Aulo-Config关系112.2.3 Zero-Touch流程122.2.4 Zero-Touch中Client过程模型132.2.5 协议报文格式152.2.6 Commander数据库192.

2、2.7 RSA力口解密222.2.8 Zero-Touch流程描述232.2.9 Zero-Touch应用场景392.3 设备自动加入392.3.1 网络结构图392.3.2 设备自动加入流程402.3.3 设备自动加入流程中Client过程模型402.3.4 协议报文格式412.3.5 Commander数据库412.3.6 设备自动加入流程描述422.3.7 设备自动加入应用场景452.4 设备批量升级462.4.1 网络结构图462.4.2 设备批量升级流程472.4.3 设备批量升级中Client过程模型482.4.4 协议报文格式502.4.5 Commander数据库502.4.6

3、 设备批量升级流程描述512.4.7 设备批量升级应用场景552.5 故障设备替换552.5.1 网络结构图562.5.2 故障设备替换流程562.5.3 故障设备替换中Client过程模型572.5.4 协议报文格式572.5.5 Commander数据库572.5.6 与ZerO-TOUCh关系582.5.7 故障设备替换流程描述582.5.8 故障设备替换应用场景622.6 设备配置备份622.6.1 网络结构图622.6.2 设备配置备流程图632.6.3 设备配置备份中Client过程模型632.6.4 协议报文格式642.6.5 Commander数据库642.6.6 设备配置备份

4、流程描述642.6.7 设备配置备份应用场景702.7 USB开局702.7.1 功能整体流程712.7.2 用户使用流程732.7.3 设备读取文件流程733产品能力763.1 基本规格763.2 主要约束774应用场景784.1 Auto-Config应用场景784.2 Zero-Touch应用场景814.3 故障设备替换应用场景864.4 批量设备升级场景891特性简介随着网络技术的飞速发展，网络规模也在不断扩大，运营商或者大型企业客户需要管理和维护几十台甚至上百台的设备，弊端显而易见，因此客户对简化网络设备管理的需求越来越迫切。比如设备安装、软件升级、故障定位和设备更换等工作花费网络管

5、理人员的大部分时间，其中，有些工作简单重复、效率低下。如何对网络设备进行批量、自动管理，成为企业IT部门面临的严重挑战。EasyOperation是华为推出的应对未来大网络场景设备管理需求的解决方案。图I-2EasyOperation结构图易规划日烹&皆瞽&NSE工RA靖口传传 IFST &0AM&VCT NeiSfrB()rVEaSyoPeralion概念主要包含五大块，分别为易规划、易部署、易维护、易诊断，以及一个eSight网管的Ul界面（本文不介绍），每一个板块又细分为不同的子概念，每一个子概念对应交换机的一个功能体现，而其中部分功能又隶属于一个相同的网络机构和命令行体系中，表1-1对

6、此做了一个归纳。表1-1EasyOperation包含的概念及实现方式子概念实现方式易部署:Auto-ConfigZerO-ToUCh、设备自动加入易维护：版本&补丁升级、故障设备替换、设备配置备份基于原有AUtO-Config流程，使用Client和Commander的架构，通过EZOP私有协议报文实现。统称为EasyDeploy,本文主要介绍此部分。易部署：USB开局已经支持的特性。易规划：NetStreamNQA易诊断：日志&告警&NSE工具、端口镜像、IPST&OAM&VCT己经成熟的特性，本文不做介绍。2原理描述2.1 Auto-Config（通过Option或中间文件方式实现空配置

7、部署）利用AUtoConfig功能，维护人员只需在DHCP服务器上配置好IP地址池并将配置文件、系统软件（可选）、补丁文件（可选）和Web信息（可选）保存在指定的文件服务器上，设备在空配置启动时可以自动从文件服务器上获取并执行已下载的文件，实现人工零干预的自动配置。从而解决了设备数量多、手工配置人力成本高的问题，提高了配置设备的效率。2.1.1 AUtO-COnfig应用环境图2-1AUto-COnfig应用环境SwitchD如图2-1所示，交换机SWiIChASWiIChD没有配置文件，需要通过AUIO-Config功能实现配置文件的自动加载和执行。待配置的交换机SWitChASWitehD

8、默认已开启Auto-Config功能，企业服务器群部署了DHCP服务器和文件服务器。如果待配置设备与DHCP服务器分布在不同的网段，为保证设备的DHCP请求报文能够发送到DHCP服务器上，在开局部署阶段，需要配置DHCP中继实现待配置设备与DHCP服务器之间报文的交互。首先，待配置的交换机SWitChASWitChD作为DHCP客户端定时向DHCP服务器发送DHCP请求报文以获得配置信息。然后，DHCP服务器接收到DHCP请求报文后，向待配置设备响应DHCP应答报文，报文内容包括分配给待配置设备的IP地址、出口网关地址、OPIion选项信息（包括文件服务器的IP地址、需要加载的配置文件名称、系

9、统软件名称、版本号信息、补丁文件名称、Web文件名称等）。当OPtiOn选项中没有配置文件信息时，配置文件信息通过中间文件获取，中间文件需要预先编辑存放在文件服务器。最后，设备根据收到的DHCP响应报文中携带的配置文件名称、系统软件名称、补丁文件名称、Web文件名称向指定的文件服务器自动获取，并设置为下次启动加载的文件，待设备重启后，设备就实现了配置文件、系统软件、补丁文件、Web文件的自动加载。2.1.2 Auto-Config相关概念DHCP服务器在AUtOCOnf应用环境中，DHCP服务器负责向作为DHCP客户端的待配置设备提供网络配置信息。DHCP服务器上需要配置IP地址池（用来为待配

10、置设备分配接口IP地址）、待配置设备的出口网关地址、OPtion选项信息（包括DHCP服务器需要向DHCP客户端分配的文件服务器的IP地址、需要加载的配置文件名称、系统软件名称、版本号、补丁文件名称和Web文件名称等信息）。在AUIO-COnfig应用环境中，DHCP服务器可以为任意支持DHCPSerVer功能的设备。 IP地址池华为公司交换机设备作为DHCP服务器时，可以配置基于全局地址池的DHCP服务器或基于VLANlF接口地址池的DHCP服务器。 Option选项DHCP服务器利用报文的OPtion字段传递控制信息和网络配置参数，实现地址的动态分配，为作为DHCP客户端的待配置设备提供网

11、络配置信息。表21给出了与AUtO-COnf功能相关的DHCP选项参数。表2-1DHCPOption参数说明Option编号描述Option67表示为DHCP客户端分配的配置文件名称，文件名称为Cfg或zip后缀。Option141表示为DHCP客户端分配的FTP/SFTP用户名。Option142表示为DHCP客户端分配的FTP/SFTP用户密码。Option143表示为DHCP客户端分配的FTP服务器IP地址。Option145表示为DHCP客户端分配的非配置文件信息。Option146表示用户指定动作的操作信息，包括空间不足时删除文件的策略、配置文件生效时间以及指定中间文件的名称。Opt

12、ion147表示认证信息，用于待配置设备认证供开局部署的DHCP服务器。可以不配置，如果配置，必须配置为AutoConfigeOption149表示为DHCP客户端分配的SFTP服务器IP地址和端口号。Option150表示为DHCP客户端分配的TFTP服务器IP地址。其中：OPtiOn145中的非配置文件信息包括系统软件信息、版本号信息、补丁文件信息和Web文件信息，用户可根据实际需求选择是否配置这些信息，其格式为：VrPfile=VRPFILENAME;VrPVer=VRPVERSION;PatChfne=PATCHFlLENAME;WebfiIe=WEBFILE;例如：设备应下载的系统软

13、件名称为auto_V200R001C00.cc,版本号信息为V200R001C00,补丁文件为aulo_V200ROOleoOpal,Web文件名称为aulo.web.zip。则Option145中非配置文件的格式为：VrPfile=auto_V200ROOIC(X).cc;VrPVer二V200R001C00;patchfiIe=auto_V200R001COO.pat;webfile=auto.web.zip;需要注意以下四点：(1)在V200R002版本之前，OPlion145选项的系统软件名称中必须包含版本号信息(如上例)，自V200R002版本后，取消了此限制；(2)自V200R00

14、2版本后，配置OPtiOn67和C)Ption145支持指定配置文件、系统软件、补丁文件和Web文件在文件服务器根目录的文件路径，路径长度要求不超过48个字符，例如：vrpfile=/auto/S5700LI.cc;vrpver=V200R002C00;patchfile=/auto/V200R002C00.pat;webfile=autoauto.web.zip;(3) 自V200R001版本之后，Option146选项指定的中间文件的名称；自V200R002版本之后，Optionl46选项支持指定的中间文件的路径，路径长度要求不超过48个字符，。OPtiOn146选项指定的中间文件的名称和

15、路径应与文件服务器上存放的相应的中间文件的名称和路径保持一致。(4) 自V200R002版本后，AUtACOnfig支持通过SFTP服务器下载文件。SFTP服务器的IP地址和端口号有OPtion149指定。例如，若SFTP服务器IP地址为10.10.10.1端口号为22,则OPtiOn149的格式为：option149asciiipaddr=10.10.10.1;POrt=22;。文件服务器文件服务器即FTPFTP/SFTP服务器，用来保存AUto-COnfig过程中设备需要的文件。当待配置设备从DHCP服务器上获取了文件服务器的IP地址之后，待配置设备就会从指定IP地址的文件服务器获取所需的

16、文件，包括中间文件、配置文件、系统软件、补丁文件和Web文件。在AUtoConfig应用环境中，文件服务器可以为任意支持FTP/TFTP/SFTP功能的设备。其中，待配置设备从OPtiOn选项中的OPtionI50获取TFTP服务器的IP地址；从OPtiOn选项中的OPtiOnl41、OPtion142和OPtion143获取的FTP用户名、FTP密码、FTP服务器的IP地址。配置OPtion141、142和149,待配置设备可以获取SFTP用户名、SFTP密码、SFTP服务器的IP地址和端口号。中间文件中间文件用来保存待配置设备的MAC地址或ESN序列号与设备所需文件(系统软件名称、版本号信

17、息、补丁文件名称、Web文件名称和配置文件名称)的映射关系。当DHCP服务器的OPtion选项中没有OPtion67(配置文件的OPtiOn信息)时，Auto-Config功能将从文件服务器上下载中间文件进行解析，查询到与本设备MAC地址或ESN序列号匹配的系统软件名称、版本号信息、补丁文件名称、Web文件名称和配置文件名称，然后根据名称在文件服务器下载文件。例如：一台设备的MAC地址为0018-82C5-AA89,设备序列号ESN为9300070123456789,对应这台设备应下载的系统软件名称为auto_V200R001C00.cc,版本号信息为V200R001C00,补丁文件为auto

18、_V200RooICoOpat,配置文件名称为auto_V200R001C00.cfg,Web文件名称为auto.web.zip。则中间文件内容为：MAC=OO18-82C5-AA89;vrpfile=auto_V200R001C00.cc;vrpver=V200R001COOipatchfile=auto_V200R001C00.pat;cfgfile=auto_V200R001COO.cfg;webfile=auto.web.zip在中间文件的配置过程中需要注意：(5) 当有多台设备需要配置时，中间文件的每行对应一台设备的配置信息。(6) MAe地址和设备序列号ESN只能选其一。可以通过以

19、下方式获取设备的MAC地址和ESN序列号： 设备表面贴的标签上可以查看设备的系统MAC地址和ESN序列号。 如果可以登录到设备，分别执行命令displaybridgemac-address和displayelabel(主控板对应的BalCode字段)，可以查看设备的系统MAC地址和ESN序列号。(7)在V200R002版本之前，中间文件的系统软件名称中必须包含版本号信息；自V2OOROO2版本开始，中间文件可以指定配置文件、系统软件、补丁文件和Web文件在文件服务器根目录的文件路径(与OMOnI45相似)。(8)在V200R001版本之前，中间文件的名称固定为Iswnetcfg,V200R00

20、1版本之后中间文件名称可以编辑。中间文件为文本文件格式，它可以在文件服务器上编辑或在用户PC上编辑完成后再上传到文件服务器。DHCP中继由于作为DHCP客户端的待配置设备在IP地址动态获取过程中采用广播方式发送DHCP请求报文，所以当待配置设备与DHCP服务器分布在不同的网段时，需要通过配置DHCP中继实现待配置设备与DHCP服务器之间的报文交互。2.1.3Auto-Config工作流程在配置AUtO-Config功能前需要注意：(I)Auto-Config功能与U盘开局功能互斥，两者只能选其一。(2)用户需保证待配置设备不包含配置文件(除Web文件外，设备中不能保存后缀为zip和Cfg的文件

21、)。(3)只有加入了缺省VLAN(即VLANl)的接口支持AUto-COnfig功能，缺省情况下，所有接口都加入了VLAN1。图2-2Auto-Config工作流程定时发送DHCPk求是解析获取文件数(AUtoConfig 开始通过DuCP获取IP地址及 相关配置信息阶段是否收到MQ报是否合法？是否解析成功?是是领取中间文件 解析中间文件通过文件服务器获取 设备需耍的文件阶段法备是否由要载外J文件?是否有a卜1文件信息?用断是否需要升级?是否有制次件匕，片信息？是否有配置文件的OPUon信息?殳他标志何是否为1是否有Wfh信息?获取系统软件是获取，eb文件配置生效阶段由图2-2可以看出，AUt

22、o-COnfig的工作流程可以分为三个阶段：通过DHCP获取IP地址及相关配置信息阶段、通过文件服务器获取设备需要的文件阶段和配置生效阶段。1.通过DHCP获取IP地址及相关配置信息阶段设备在空配置启动时，系统会自动在处于UP状态的接口上启动DHCP客户端功能，设备通过该接口以广播方式发送DHCP请求报文。DHCP服务器收到请求报文之后，向设备发送DHCP应答报文，报文的内容包括完成AUtO-COnfIg功能所需的设备的IP地址、FTPbFTP/SFTP服务器的IP地址、FTP/SFTP用户名、密码和缺省网关等。O设备检查DHCP回应报文携带的FTPTFTPSFTP都合法后将地址分配给设备。如

23、果DHCP服务器既配置多种文件服务器的OPtiOn参数时，优先选用SFTP方式。2.通过文件服务器获取设备需要的文件阶段（1）设备获取IP地址、网关地址和文件服务器的IP地址等信息之后，会添加一条到达文件服务器的路由，通过这条路由登录到文件服务器去获取文件。获取文件的两种方式： Option方式交换机收到DHCP服务器的回应报文中如果携带了OPIiOn67参数，那么就解析OPliOn67获取配置文件，同时解析OPtiOnI45,判断是否有系统软件、补丁文件和Web文件。适用于待配置设备较少，不同设备加载相同配置文件的场景。 中间文件方式如果DHCP回应报文中没有OPtiOn67参数（此时也不再

24、解析Option145）,就通过中间文件去获取。启动配置文件为空的设备获得文件服务器的IP地址后，就从文件服务器下载中间文件进行解析。在中间文件中找到对应的配置文件名称、系统软件名称、补丁文件名称和Web文件名称，记录下后删除中间文件。然后根据名称向文件服务器下载配置文件、系统软件、补丁文件和Web文件。适用于待配置设备较多，不同设备加载不同配置文件的场景。（2） Auto-Config模块判解析系统软件和版本号信息：没有系统软件和版本号信息，则转到判断第（3）步。系统软件和版本号信息只有一项值，则AUto-COnfig流程挂起。系统软件和版本号信息都有但不一致，则AUeCOnfig流程挂起。

25、系统软件和版本号信息一致，则判断是否与设备下次启动的系统软件和版本号信息一致，如果不一致则Auto-Config流程挂起；如果一致，继续以下判断。系统软件和版本号信息一致且与设备当前系统软件相同，如果当前系统软件处于运行状态，则转到判断第（3）步；如果当前系统软件未运行，则AUto-COnfig流程挂起。系统软件和版本号信息一致且与设备当前系统软件不同（或设备当前无系统软件），则从文件服务器下载系统软件。系统软件下载成功后，检查系统软件是否正常，如果有问题，则删除系统软件并记录错误原因，停止后续的流程，AUto-COnfig流程挂起等待人工干预。系统软件检查通过后，设置为下次启动的系统软件，转

26、到第（3）步。如果下载系统软件失败（配置文件、系统软件、Web文件和补丁文件下载失败的原因可通过命令displayauloconfig-stalus查看），是因为空间不足，则根据用户的设置（Optionl46）判断是否需要删除原来的系统软件，默认不删除原来的系统软件。（3） Auto-Config模块解析有补丁文件信息：没有补丁文件信息，则转到第（4）步。有补丁文件信息，则判断是否与设备下次启动的补丁文件一致，如果不一致则AUtO-Config流程挂起；如果一致，继续以下判断。有补丁文件信息，且与设备当前补丁文件相同，如果当前补丁文件处于运行状态，则转到第（4）步；如果当前补丁文件未运行，则A

27、UlO-Config流程挂起。有补丁文件信息，且与设备当前补丁文件不同（或设备当前无补丁文件），则从文件服务器下载补丁文件。补丁文件下载成功后，检查补丁文件是否正常，如果有问题，则删除补丁文件并记录错误原因，停止后续的流程，AUtO-COnf流程挂起等待人工干预。补丁文件检查通过后，设置为下次启动的补丁文件，转到第（4）步。（4） AUtO-COnfig模块解析有Web文件信息：没有Web文件信息，则转到第（5）步。有Web文件信息，且与设备当前Web文件相同，先删除当前Web文件，删除失败，则AUto-Config流程挂起；删除成功，则从文件服务器下载Web文件。有Web文件信息，但与设备当

28、前WCb文件不同（或设备当前无Web文件），则从文件服务器下载Web文件。Web文件下载成功后，转到第（5）步。（5） Auto-Config模块解析配置文件名称，从文件服务器下载配置文件。如果下载文件失败，则Auto-Config流程挂起等待人工干预。配置文件下载成功后，启动延时生效配置的定时器；若没有配置定时器，则配置文件立即生效。在文件服务器上获取设备需要的文件时需要注意：设备获取中间文件、系统软件、补丁文件、Web文件和配置文件失败时，Auto-Config流程处于挂起状态，此时启动定时获取文件的定时器，3天之内每30分钟获取一次，3天之后每2个小时获取一次，当获取失败超过30天后，停

29、止下载，等待人工处理。人工处理完成后，执行命令autoconfiggetting-filerestart重新获取中间文件、系统软件、补丁文件、Web文件和配置文件，继续AUtO-COnf流程。3.配置生效阶段用户可以事先在DHCP服务器上配置.Option146来设置配置文件延时生效的定时器。设备下载到配置文件后，根据用户的设置信息（OPtiOn146）延时生效配置文件。如果用户不设置，默认为配置文件立即生效。2.2Zero-Touch（通过Cc）mmander方式实现空配置部署）EaSyDePIOy中的ZerO-TOUCh功能主要适用于网络部署初期，网络刚刚搭建完成，网络中大部分新安装的设备

30、还没有配置文件无法正常工作，网络无法连通的场景。在基于原有Auto-Config的流程上，使用Client和Commander的架构，通过EZOP私有协议报文，除了可以实现原AUto-Config空配置部署的功能，还可以实现设备自动加入、批量升级、故障替换以及故障设备替换功能。Zero-TOUCh功能只需要预先记录下新设备的ID,如MAC或ESN；准备好对应设备的配置文件以及相关需要加载的文件，如系统软件、补丁文件、License.Web网页文件等；客户或者代理商在现场连接好设备后，网络工程师可以在远程（网络中心机房）通过命令或者网管方式，为所有新设备部署必要文件的加载，整个过程网络工程师对新

31、设备是ZeQTOUCh的，更不必要到现场，有效的简化了工作量。2.2.1 网络结构图ZerO-TOUCh典型网络结构主要包含COmrnander、ClientsDHCP服务器、网管（可选）和文件服务器（可选）这几大类，其典型组网如下图所示。COmmander是网络管理设备，也是Zero-TOUCh场景中工程师实际需要操作的设备,其主要工作为：-管理下挂的Client设备，给下挂的设备分配文件服务器地址、用户名、密码、系统软件名、配置文件名、补丁文件名，Web网页文件名等信息。-管理下挂的Client设备的与部署相关的信息，建立信息数据库。-统一控制和管理下挂Client设备，控制和信息查询都在

32、COmmander上完成。说明Commander可以安置在Qient与DHCP服务器交互的二三层路径上，如图2-1所示，此时Commander可以根据二三层网络不同使能DHCPSnooping或DHCPRelay：Commander也可以与Qienl获取IP无任何关系，仅作为旁挂设备去管理ClientoCIient是被管理设备，也是ZerO-TOUCh中提到的新设备，主要工作为：- 从Commander获取信息。- 向COmmander发送自身设备的相关信息，以及COmmander数据库需要的信息。- 响应COmmander的命令，执行相关操作。Group是设备群组，可以给具有相同属性的设备划

33、分Group,配置相同的信息，例如：系统软件名称，配置文件名称，补丁文件名称，Web网页名称，指定相同的补丁或者升级策略。2.2.2 与Auto-Config关系从上面的组网来看，Zero-ToUCh功能是继承了AUlo-COnfig的典型组网，而在功能方面也是如此。Zero-TOUeh功能依然保留了与AUtO-Config特性的向前兼容性，主要根据DHCP报文中Option147和OPtiOn148字段作为判断。如果存在OPIiOn147字段，则必须是“aulo-config”，否则认为报文非法不处理。如果存在OPtiOn148字段，则进入ZerO-Touch流程，如果没有OPtion148

34、字段则仍然走原有的AUto-Config流程。2.2.3 Zero-Touch流程图2-5Zero-Touch场景流程图、Commor0orJ文件下：Chenui次第取曳的从文Q件0R下文件。-一丁一_W三5V.CIenfW文华下孙；程发感齐网反B必Commander.IHdG府阶修网幅除密.Q粉埋位理沪，电WVLAN.兵它*04Q*盘务配抬.-P)鬣*ttCBCh811tfitt.!iCte11MCESN,描豆内应的配文传0具他文传.指支勇电3芳.（可以0抬.CIenhM亶.三t*ffant.疆没的后E倍W煌员.DHCPBfi.季得Commarctef地域伯.CwM从COrnEander费W

35、tfll.0循文科与MSR户名a三t码；下“文舛名生号.(三T)ClentllJiXfI.位墓遇.ZerO-ToUCh的流程如图2-5所示，以下逐个说明。 StepO:规划阶段，主要分析设备需要的相关文件，此处不详细介绍。 Step1：根据规划配置Commander.COmmander上保存了所有Client的信息，包括MAC、ESN,需要升级的系统软件名称、补丁名称、配置文件名称等，这些信息是Client升级的依据，需要提前在COmmander配置。 Step2：Qient安装，同时需要告知管理员设备的MAC地址或者ESN,需要将MAC地址或者ESN配置到COmmander上的CIient数

36、据库中。 Step3：CIiem启动DHCP过程，获取IP地址。 Step4：DHCP服务器不仅仅提供ClientIP地址，同时还会通过OPtion字段反馈Commander设备的IP地址，还可能携带文件服务器的地址、用户名和密码，下载文件的名称等信息。根据DHCP报文中是否携带合法的COmmander的IP地址，Client可以选择是走Zero-ToUCh流程还是原来的AUtO-COnfig流程（具体细节可以参考图2-4Zero-Touch与Auto-Config关系）。 Step5：Clienl开始和Commander之间交互，获取文件服务器的地址、用户名和密码，需要下载的文件及其名称等信

37、息。 Step6：从指定服务器下载指定的文件。 Step7：下载过程是根据一定的顺序进行的，每完成一个文件的下载，或者下载出错，Client都会向COmmander上报进展。 Step8：根据COmmander的指定，Clienl选择是否复位设备以保证下载文件生效。2.2.4Zero-Touch中Client过程模型图2-6Zero-Touch中Cliem过程模型表2-2过程环节说明TraceN事件Trace1设备空配置启动。TraceN事件Trace2设备有配置文件，可以正常启动。Trace3获取到管理IP及其他信息，而且合法性检查通过。Trace4&Trace5设备升级命令触发。Trace

38、6获取版本相关文件信息失败。Trace7获取IP地址失败。Trace8成功获取到需要下载文件的信息。Trace9文件下载失败。Trace10需要的文件都全部下载成功。Trace11文件无需复位便可激活。Trace12文件需要复位才可激活。Trace13复位后设备正常运行。Trace14复位后设备不能正常运行。 初始化状态这个状态是Zero-Touch的准备阶段，这个阶段是指Client设备正常启动完成后，任务在刚开始运行的这个阶段。在这个阶段里，首先判断设备上是否有配置文件，如果有配置文件，则进入正常运行的状态。如果没有配置文件，则进入通过DHCP申请IP地址的阶段。如果是由其他的状态进入初始

39、化状态，设备上会有其他状态进行过程中的一些现场数据，包括全局变量信息和已经下载过的文件，除了保存文件下载结果的信息不能清除外，其他的信息都可以清除掉。对于下载过的文件，需要将没有下载成功的残留文件清除掉，已经下载成功的文件则可以选择继续保留或者清除。 正常运行状态此阶段是Client正常运行的状态，这个状态可以从任意一个状态切换过来。当设备上有配置文件可以正常运行时；当设备已经完成所需文件的下载并且重启完成后（如果下载文件需要重启生效），设备都会运行在此状态。 申请IP地址状态这个状态是Client申请IP地址的阶段，通过定时器定时的发送DHCP请求，获取IP地址以及Commamder设备的I

40、P地址。这个阶段Commamder并不参与其中，主要是CIient与DHCP服务器之间的交互过程。这个过程是其后过程的基础，通过这个过程Client才知道COmmamder的IP地址并与之建立通信。 获取下载信息状态获取下载信息有3种途径：- 用户在DHCPOption中定义了所有需要下载的信息，包括：服务器IP地址、用户名、密码、需要下载文件的名称。这个途径就是V200R002C00及之前版本的Auto-config,这种情况下，可以直接转换到下载文件的状态了。- 用户在DHCPoPtion中定义了服务器的IP地址，没有定义下载文件的名称，Client需要通过中间文件获取需要下载的文件的名称

41、。这个途径也是V200R002C00及之前版本的Auto-config,- 用户在DHCPOption中只定义了Commander的IP地址，Client向Commander发送获取信息的请求，从COmmander获取需要下载过程中所有的信息。在获取下载信息的过程中，如果经过多次尝试，都获取不到信息，则转换到初始化状态。获取信息失败后，间隔1分钟后再次获取，尝试5次后，如果还是失败，则转换到初始化状态。 文件下载状态此阶段，Client主要就是进行下载文件的操作，按照获取的信息依照下面的顺序下载文件。系统软件一补丁文件一Web网页文件一License文件一配置文件一用户自定义文件对于Zero-

42、Touch而言，除了配置文件是必选的，其他文件都是可选的，是否需要下载由Client根据Commander上的配置决定。如果无需下载，设备在完成Zero-Touch功能后，也会通过心跳报文将这些信息告知COmmander。在下载文件的过程中，如果下载失败，间隔5分钟后再次获取，再尝试2次后，如果还是失败，则转换到初始化状态，后续需要下载的文件则不再下载，己经下载的文件是否清除掉由用户决定。并且在出错的地方Qient会将错误信息上送到Commandero 文件生效状态此阶段，Qiem主要就是激活所下载的文件。如果下载的文件中包含了系统软件，则默认采用复位的方式激活所有的文件；如果没有系统软件，则

43、采用不复位设备的方式激活。强调一下补丁文件的激活方式，当前版本补丁文件默认是不采用复位方式的，即默认补丁为热补丁，如果需要复位可以通过配置实现。配置文件比较特殊，在ZerO-TOUCh时默认不采用复位的方式，而是通过VRP平台的接口将配置文件反编译后逐行输入设备，实现配置。2.2.5协议报文格式Zero-Touch功能的报文交互中，前期使用DHCP技术，根据定义的OPliOn字段携带相关信息；后期根据成熟的FTP(TFTP、SFTP)技术下载报文，新增的部分主要集中在COmmander与Client之间的交互报文以及OPtion字段的定义。后期Commander与Client的交互报文采用UD

44、P单播报文的方式发送和接收，定义为EZOP协议报文，源IP地址和目的IP地址分别是Commander和Client的IP地址，UDP端口号默认取值60000o用户可以通过命令或者OPtiOn设定UDP的端口号。对于Cliem设备的IP地址的获取情况，当设备上存在多个IP地址时，按照下面的原则来上报源IP地址： 如果Client设备是通过DHCP申请的IP地址，则使用DHCP的IP地址； 如果CIient设备是静态配置的IP地址，则优先选择LoOPBaCk接口下配置的IP地址。如果没有则选用根据COmmander的IP查询路由表得到的源IP。DHCPOption字段使用私有的OPtiOn如表2-

45、3所示。C)Ption148指定COmrnander的IP地址，UDP端口号和地址类型。其他OPtion字段在AUtO-Conf特性中已经都使用了。如果以Zero-TOUCh方式处理，除DNS信息外，只需指定OPtionl48,其他信息都在Commander中进行配置。表2-3Option字段使用说明Option编号描述Option6DNSSerVer的IP地址Option15DNS域名Option66TFTP服务器hostnameOption67配置文件名称Option141SFTP/FTP用户名Option142SFTP/FTP密码Option143FTP服务器IP地址Option145携

46、带文件信息的OPIiOnOption编号描述Option146表示用户指定动作的操作信息，包括存储空间不足时删除文件的策略和文件延迟生效时间，字段及含义为： opervalue=0:表示空间不足时，不删除文件系统H系统软件。opervalue=l:表示空间不足时，删除父件系统中系统软件。缺省情况下，opervalue二。 delaytime：表示下载文件成功后，文件延时生效时间，单位为秒。缺省情况下，delaytime=0o netfile：表示设置的中间文件名称，文件名称最长达48字节，文件名支持字符0-9、az、AZ、-、配置的文件名必须是“cfg”后缀。 intime：表示文件生效的指定时间，指定的范围是“00:0023:59”。 actmode：表示文件激活的方式，actmode=0表示采用默认的方式激活，actmode=l表示采用复位设备的方式激活。缺省情况下，actmode=0,EH说明配置的延时重启生效时间最大为一天，即86400秒。如果配置的时间大于一天，则按一天计算。如果delaytime和intime同时配置了，则以delaytime的配置生效.Option147