1 遠端模塊上線
遠端模塊上線協(xié)商過程圖
上線過程詳解
如果系統(tǒng)MAC一樣,并且本地接口都加入同一個Eth-Trunk,則認為此鏈路OK,遠端模塊即在中心交換機上線。
如果中心交換機發(fā)現(xiàn)從遠端模塊收到的系統(tǒng)MAC和自己的系統(tǒng)MAC不一樣,或者本地接口未加入同一個Eth-Trunk,則認為此鏈路異常,發(fā)送告警信息:鏈路異常,此種情況遠端模塊不能上線。
遠端模塊上電后通過上行接口周期發(fā)送心跳報文給中心交換機。
中心交換機接收到遠端模塊的心跳報文觸發(fā)上線處理,檢查心跳報文合法性,丟棄不合法的心跳報文。
對于合法的心跳報文,中心交換機進行ACK報文答復,報文內容包括中心交換機的系統(tǒng)MAC。
遠端模塊解析ACK報文,記錄鄰接端口的系統(tǒng)MAC。
遠端模塊把中心交換機下發(fā)的系統(tǒng)MAC再次上報給中心交換機。
中心交換機會把收到的系統(tǒng)MAC和自己的系統(tǒng)MAC進行比較,此時有兩種情況:
遠端模塊周期上報自己的數(shù)據到中心交換機,包括:設備基本信息、端口基本信息、光模塊信息、端口統(tǒng)計信息、設備PoE信息、端口PoE信息。在中心交換機可以查看到這些信息。此時中心交換機還不能向遠端模塊下發(fā)配置。
中心交換機回應報文,并攜帶中心交換機的設備證書,遠端模塊使用本地預置的根證書進行證書認證。認證通過后,與中心交換機協(xié)商加密密鑰。
密鑰協(xié)商成功后,中心交換機可以向遠端模塊下發(fā)配置,遠端模塊會通過密鑰校驗配置報文的合法性。認證機制保障了遠端模塊不會執(zhí)行攻擊源發(fā)過來的非法配置。
遠端模塊上線并協(xié)商密鑰成功后,中心交換機就完成了對遠端模塊的納管。
遠端模塊被中心交換機納管后,可支持中心交換機的統(tǒng)一管理,包括查看基本信息、下發(fā)配置、固件升級等。如果遠端模塊未被中心交換機納管,也可以單獨作為無管理二層交換機使用(但要注意,單獨使用的遠端模塊,上行接口依然只能對接上行設備,不能對接終端設備)。
2 遠端模塊狀態(tài)刷新
遠端模塊管理模塊收到遠端模塊心跳報文后,解析報文中ESN號,ESN不存在,則新建表項,記錄相關信息;ESN存在,則刷新最后收到心跳時間。
對于超規(guī)格場景,遠端模塊設備設置為idle,中心交換機發(fā)送超規(guī)格告警。后續(xù)有在線遠端模塊下線,按收到心跳報文順序上線新遠端模塊。對于idle狀態(tài)遠端模塊,不上報控制器。
中心交換機通過10s定時器查詢是否在線狀態(tài),如果最后收到心跳報文時間大于心跳報文3個周期(3*10s),則啟動60s刪除定時器刪除表項記錄,遠端模塊下線。
遠端模塊狀態(tài)機
表1 遠端模塊的p狀態(tài)
遠端模塊的狀態(tài) | 含義 |
normal | 正常在線狀態(tài)。 |
configuring | 正在配置狀態(tài)。 |
upgrading | 正在升級狀態(tài),中心交換機正在給遠端模塊升級固件。 |
idle | 已老化狀態(tài),idle狀態(tài)持續(xù)60s觸發(fā)遠端模塊下線。 |
abnormal | 鏈路檢查異常狀態(tài)或超規(guī)格。 |
3 遠端模塊下線
中心交換機上,如果超時未收到已納管遠端模塊的心跳報文,則觸發(fā)遠端模塊下線。 遠端模塊下線內部實現(xiàn)流程圖
原文標題:快來學習!小行星遠端模塊管理流程
文章出處:【微信公眾號:華為產品資料】歡迎添加關注!文章轉載請注明出處。
審核編輯:湯梓紅
-
交換機
+關注
關注
20文章
2602瀏覽量
98910 -
遠端模塊
+關注
關注
0文章
11瀏覽量
6364
原文標題:快來學習!小行星遠端模塊管理流程
文章出處:【微信號:huaweidoc,微信公眾號:華為產品資料】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論