文档首页/ 华为乾坤/ 云管理网络/ 产品介绍/ 功能特性/ SD-WAN/ 零配置开局
更新时间:2023-08-03 GMT+08:00
查看PDF
分享

零配置开局

传统网络开局通常要求专业的IT工程师到现场部署和调测,但往往存在设备分散、手工配置耗时长、误操作率高等问题。华为乾坤SD-WAN服务提供了零配置开局,又称ZTP开局,推荐使用ZTP开局中的邮件开局、DHCP Option开局和U盘开局方式来解决这些问题。

表1 ZTP开局方式

开局方式

适用场景

邮件开局

邮件开局适用于全场景。网络管理员将开局邮件发送到指定邮箱,开局人员在收到开局邮件后,通过点击邮件中的URL链接,设备自动完成开局部署。

U盘开局

U盘开局是一种设备批量开局的方式,适用于在库房批量开局的场景。设备管理员在库房对CPE进行导入配置操作后,开局人员只需对CPE进行连线,插入U盘后设备一经上电自动完成开局部署。

DHCP Option开局

DHCP Option开局是一种现场零技能开局的方式,适用于CPE通过DHCP接入的场景。站点开局人员只需对CPE进行连线上电,无须其他额外操作。

邮件开局

邮件开局也称URL开局,在华为乾坤云平台完成ZTP配置后,平台会自动生成开局邮件/ZTP文件,其中包含的URL参数已经携带了设备上线所需的WAN口配置信息(以加密形式)。开局人员收到开局邮件/ZTP文件后,通过浏览器访问URL链接即可启动开局流程,完成设备自动开局。详细的邮件开局流程如图1所示。

图1 邮件开局流程
  1. 配置网络参数,并发送开局邮件。
    1. (可选)若通过邮件开局,需要提前配置邮件服务器,选择“发送邮件方式”开局。
    2. 华为乾坤云平台创建站点、添加设备并分别配置网络部署参数。
    3. 区分不同开局方式,执行如下操作:
      • 发送邮件方式:在华为乾坤云平台配置设备开局邮件内容,并发送到指定邮箱帐号中。该邮件中提供的URL将以加密方式携带对应CPE设备的网络配置信息。
      • 下载ZTP文件方式:从华为乾坤云平台获取ZTP文件,文件中提供的URL将以加密方式携带对应CPE设备的网络配置信息。
  2. 通过邮件/ZTP文件方式,获取包含开局参数的URL链接。
    • 发送邮件方式:登录邮箱帐号,确认已成功接收到所有开局邮件,并将其携带至客户现场。
    • 下载ZTP文件方式:获取ZTP文件,确认文件中包含所有开局设备的ZTP文件,并将其携带至客户现场。
  3. 通过手机或PC执行邮件开局。
    1. 待CPE设备安装完毕并启动成功后,开局终端通过有线或无线方式接入设备,点击开局邮件中的URL链接启动开局流程。
    2. 设备解析URL链接内容推送开局Portal页面,开局人员确认开局后,设备根据URL链接中的参数自动完成配置(一般包括接口配置、网络接入配置以及VPN配置)。
  4. 设备接入网络并注册到华为乾坤云平台

    设备根据URL中的华为乾坤云平台地址和端口号参数,自动发起注册。

    • 若注册成功,平台自动下发业务配置数据至该CPE设备,至此开局流程结束。
    • 若注册失败,待失败原因排除后,CPE设备会自动向华为乾坤云平台再次发起注册。

U盘开局

U盘开局是指网络管理员在华为乾坤云平台完成站点的ZTP配置后,自动会生成记录了CPE开局信息的ZTP文件,开局人员将ZTP文件存储在U盘中,再将U盘插入CPE以完成开局,具体流程参见图 U盘开局流程

图2 U盘开局流程
  1. 配置网络参数。在华为乾坤云平台创建站点、添加设备并分别配置网络部署参数。
  2. 生成ZTP文件。根据ZTP配置,平台自动生成记录了CPE开局配置信息的ZTP文件(即配置文件及索引文件),网络管理员将ZTP文件发送给站点开局人员。
  3. 批量导入ZTP文件。开局人员批量导入ZTP文件到U盘中,方便后续批量开局。
  4. 开局人员执行开局。待CPE设备上电并启动成功后,开局人员将准备好的U盘插入到CPE设备的USB接口上,系统自动启动U盘开局流程。
  5. 设备接入网络并注册到华为乾坤云平台

    设备根据ZTP文件中的华为乾坤云平台地址和端口号参数,自动发起注册。

    • 若注册成功,平台自动下发业务配置数据至该CPE设备,至此开局流程结束。
    • 若注册失败,待失败原因排除后,CPE设备会自动向华为乾坤云平台再次发起注册。

DHCP Option开局

DHCP Option开局是指网络管理员在华为乾坤云平台完成站点ZTP配置,在DHCP服务器上完成对CPE接口分配IP地址、平台的南向IP地址、端口号等信息。CPE接口通过DHCP方式向DHCP服务器申请IP地址,DHCP服务器在给CPE分配IP地址时,通过DHCP报文的Option选项将平台信息传递到CPE。CPE在获取IP地址接入到Underlay网络后,自动注册完成开局。

当WAN侧是IPv4网络时,采用Option 148方式;当WAN侧是IPv6网络时,采用Option 17方式。

表2 DHCP Option开局流程

步骤序号

步骤说明

1

开局前,网络管理员在华为乾坤云平台上配置站点、全局参数、配置ZTP。

2

网络管理员配置DHCP服务器。

3

站点开局人员完成CPE设备连线并上电。

4

DHCP服务器在给CPE分配IP地址的同时,通过Option 148/Option 17选项将华为乾坤云平台的相关信息传递给CPE。

5

CPE根据获取到的华为乾坤云平台信息,自主发起注册请求,从而完成DHCP Option开局。
  • CPE设备通过WAN侧L3接口与DHCP服务器互通。

    开局流程如图 DHCP Option开局流程(WAN侧L3接口互通)所示,数字对应表 DHCP Option开局流程中步骤序号。

    此场景下,DHCP服务器为CPE设备的WAN侧L3接口分配临时IP地址,待CPE向华为乾坤云平台注册后,平台会为CPE的WAN侧L3接口分配正式的IP地址,覆盖临时IP地址。

    例如,DHCP服务器给CPE的WAN侧接口GE1/0/1分配IP地址是10.1.1.1,平台上ZTP配置的是10.1.1.2,CPE会首先使用10.1.1.1向平台注册,配置下发成功后,GE1/0/1的IP地址会被替换为10.1.1.2。

    图3 DHCP Option开局流程(WAN侧L3接口互通)
  • CPE设备通过非WAN侧L3接口与DHCP服务器互通。

    开局流程如图 DHCP Option开局流程(非WAN侧L3接口互通)所示,数字对应表 DHCP Option开局流程中步骤序号。

    此场景下,DHCP服务器为CPE设备的非WAN侧L3接口分配IP地址,CPE通过非WAN侧L3接口接入管理网络后,向华为乾坤云平台注册,平台会为CPE的WAN侧L3接口分配IP地址。

    例如,DHCP服务器给CPE的非WAN侧接口GE1/0/5分配的IP地址是192.168.1.1,平台上ZTP配置的是10.1.1.2,CPE会首先使用192.168.1.1向平台注册,配置下发成功后,CPE的WAN侧接口GE1/0/1的IP地址会被设置为10.1.1.2。

    图4 DHCP Option开局流程(非WAN侧L3接口互通)
父主题: SD-WAN

相关文档