以太网交换机软件智能安装技术研究与实现

姜 靖

(武汉邮电科学研究院，湖北 武汉 430074)

0 引言

随着互联网的不断普及，互联网规模日益庞大，大量的以太网交换机被应用到了互联网中，但这随之产生了一个问题，大量的以太网交换机被部署，随之将需要大量人力对设备进行安装调试，这既影响了部署效率又大大增加了成本，提供网络设备软件智能安装以及自动配置功能成为必然。

为了降低网络部署中的成本，实现交换机设备的自动升级和配置功能，文章研究并实现了一种智能安装（Smart Install）技术，该方案借助DHCP协议的DHCP Option[1]选项来获取镜像文件和配置文件以及FTP/TFTP服务器的信息，并从服务器下载所需文件进行安装，可以提供零接触部署设备的能力，在设备接入网络以后，设备将自动下载安装合适的镜像文件，并执行相应的配置文件，从而开通业务，这大大简化了网络配置，实现了对设备的集中管理和远程调测。经实验证明本方案能够很好的实现以太网交换机软件的自动配置以及软件升级功能，具有较大的实用价值。

1 智能安装功能概述

如图1所示，在一个Smart Install应用网络中主要包括4中角色，分别是Client交换机、Director交换机、DHCP Server、FTP/TFTP Server。其 中Client和Director是 支 持Smart Install功能的交换机。Client交换机是需要安装镜像文件和配置文件的交换机。Director交换机主要为Client交换机提供功能辅助，为Client交换机安排合适的镜像文件和配置文件。DHCP Server是动态主机设置协议的服务器端，它为新加入智能安装网络的Client交换机动态分配IP地址，同时会通过DHCP Option选项告知Client交换机有关FTP/TFTP服务器的信息以及镜像文件和配置文件信息。在一个智能安装网络中，Client交换机所需的配置文件和镜像文件都存储在FTP/TFTP服务器中，Client交换机通过连接FTP/TFTP服务器下载所需镜像和配置文件完成自动配置和升级等。

在一台交换机被配置为Director以后，会监听DHCP Client和DHCP Server之间的协议报文，构造Director数据库，在该数据库存储了Smart Install网络中所有Client交换机信息，包括Client交换机的MAC地址、IP地址、Product ID（产品标志）等信息。同时Director根据配置为Client交换机分组，并根据分组为Client交换机分配镜像和配置文件。

图1 Smart Install应用拓扑图

为了使Client端能够获取有关镜像文件和配置文件的信息，在DHCP Server端需要设置DHCP Option选项，设置FTP/TFTP服务器以及镜像文件和配置文件的相关信息。Client端解析DHCP Option，从中获取有关FTP/TFTP服务器以及镜像文件和配置文件的信息，然后下载所需的镜像文件和配置文件，进行设备的升级和配置。在设计中，主要涉及如下几种DHCP Option选项：

1) Option 67（Bootfile name option[1]）：用来指定配置文件名。

2) Option 125（Vendor-Identifying Vendor Options[2]）：在该选项中自定义其中4个子选项，Sub-option1用来指定FTP user name；Sub-option2指 定 FTP password；Sub-option3指定FTP Server IP；Sub-option4指定中间文件Imagelist。在Imagelist文件中主要存储了Client交换机和镜像文件及配置文件的对应关系。

3) Option 150（TFTP Server Address Option[3]）：用来指定TFTP Server的IP地址。

2 总体设计

Smart Install结构框图，如图2所示。Smart Install功能主要包括网管配置、初始化模块、定时器模块、文件管理、Smart Install组管理、Smart Install状态维护、Director数据库管理等几个部分。

图2 Smart Install功能模块图

1）网管配置模块

网管配置模块主要为网管提供标准的API接口，用来配置、获取Smart Install模块的属性。

2）初始化模块

主要是对Smart Install模块进行初始化操作。

3）定时器模块

在Client交换机中，定时器功能主要是：① Smart Install使能以后，定时通告DHCP Client模块发送地址请求，如果获取成功，则停止DHCP获取地址过程；② 获取镜像、配置文件成功后，根据需求判断是否需要延时重启设备。

在Director交换机中，定时器主要功能是：通过DHCP Snooping监听client交换机和DHCP Server之间的消息，构造Director数据库。

4）文件管理模块

在client交换机中，文件管理模块主要功能是：获取IP成功以后，从DHCP Client模块获取镜像文件信息和配置文件信息；成功获取文件信息以后，通过从TFTP/FTP Client获取配置文件和镜像文件。

在Director交换机中，文件管理模块主要功能是为Client交换机分配合适的镜像和配置文件。

5）Smart Install组管理

维护网管配置的组信息。

6）director数据库管理

维护Director交换机中的数据库信息，数据库中主要包含Smart Install网络中的client交换机信息。

7）Smart Install状态维护

主要功能是维护Smart Install的全局使能状态、交换机角色、Director的IP地址等。

3 Smart Install功能实现

3.1 Smart Install Client实现

在执行智能安装的过程中，Client交换机工作过程主要分为3个阶段：

1）启动

空配置设备启动以后会自动检查Flash中是否存在配置文件，如果存在配置文件，则按照配置文件进行配置下发完成启动。如果不存在配置文件，则判断设备是否使能了Smart Install功能，若使能则创建获取文件定时器，然后下发默认配置完成启动，如果未使能则直接下发默认配置完成启动。

2）定时获取文件

首先，在空配置交换机启动以后，会自动使能DHCP Client功能，通过与DHCP Server的交互获取相关信息，可包括设备的IP地址、FTP/TFTP Server的IP地址、FTP用户名和密码等；

其次，交换机根据用户配置决定是否自动下载镜像文件进行升级；

最后，Client交换机会通过FTP/TFTP获取配置文件。在该过程中，Client交换机会查找DHCP报文中是否存在option67选项，如果存在，则根据选项找到配置文件并下载；否则，Client交换机则会从FTP/TFTP服务器上获取中间文件Imagelist，然后根据Imagelist找到所需要的就配置文件，并下载安装。

3）生效阶段

文件获取成功以后，则设备可以生效配置，正式开始工作。

在Client交换机中，Smart Install具体工作流程，如图3所示。

3.2 Smart Install Director实现

Director检查是否有Client加入到Smart Install网络的时候，主要分为两种情况，分别是：Director提供DHCP Server服务和Director不提供DHCP Server服务。

1）如果Director提供DHCP server服务，则Director交换机上不用使能DHCP snooping功能。DHCP server在为client分配地址以后，会通告给Smart Install模块。Smart Install模块接收到通告以后，更新数据库，查找client交换机所属的分组，然后将对应的配置文件和镜像文件信息通过DHCP Option发送给client。

2）如果Director不提供DHCP Server服务，则此时需要第三方设备提供DHCP Server服务。在此情况下，在Director启动以后，通过DHCP Snooping监听DHCP client和DHCP server之间的DHCP报文来确定是否有新的client加入网络，并更新数据库。如果有新的client加入Smart Install网络，则Director更新数据库，查找client所属的group，并将group的配置文件和镜像文件信息通过DHCP option发送给Client。

图3 Client交换机中Smart Install工作流程

图4 Director交换机中Smart Install工作流程

4 实验验证

在测试过程中，采用如图5所示的拓扑结构。Client交换机、Director交换机、DHCP Server都处于同一网段，Client交换机通过FTP进行升级。

图5 测试拓扑

按照图5搭建拓扑，在Director交换机上使能Smart Install功能，并使能DHCP Snooping功能。在DHCP Server上配置地址池范围和Client交换机处于同一网段，并配置DHCP Option选项，设置FTP用户名、密码、IP等。将Client交换机的配置文件和镜像文件放在TFTP服务器的下载路径下，编辑中间文件Imagelist，内容为Client交换机升级所需要的镜像文件名，并将其放在TFTP下载路径下。在Client交换机上使能Smart Install功能。

从图6可以看出，Client交换机成功获取到了镜像文件和配置文件，并进行了软件升级以及配置文件的下发。实验结果表明，该方案成功实现了以太网交换机软件的智能安装，以及自动配置功能。

图6 测试结果

5 小结

本文针对以太网交换机软件的智能安装技术进行了阐述，重点对智能安装过程的原理以及实现过程进行了讨论。该技术在实际中已经得到了应用，经过实验和工程应用验证了该功能的实用性，相对于传统的对每台交换机进行软件升级以及配置该技术有了明显进步，节省了大量人力物力，简化了维护人员的工作，具有较大的实用价值。

[1]RFC2132，DHCP Options and BOOTP Vendor Extensions[S],1997.

[2]RFC3925，Vendor-Identifying Vendor Options for Dynamic Host Configuration Protocol version 4 (DHCPv4)[S],2004.

[3]RFC5859，TFTP Server Address Option for DHCPv4 [S],2010.

[4]RFC6153，DHCPv4 and DHCPv6 Options for Access Network Discovery and Selection Function (ANDSF) Discovery[S],2011.