本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>

首页 信息速查 产品智能选型 IP知识百科

什么是DHCP开局?

DHCP开局是一种部署简单的ZTP开局技术,但是需要部署DHCP服务器。开局前,用户先部署好DHCP服务器,开局时,设备空配置上电后自动进入DHCP开局流程。设备作为DHCP客户端向DHCP服务器发送DHCP请求报文,并通过DHCP报文中携带的开局信息完成自动部署。

为什么需要DHCP开局?

在部署网络设备时,设备安装完成后,需要管理员到安装现场,对设备进行软件调试。当设备数量较多、分布较广时,维护人员需要在每一台设备上进行手动配置或导入配置方式开局,既影响了设备部署的效率,又大大增加了人力成本。在这种情况下,ZTP应运而生。设备运行ZTP功能,可以自动获取并自动加载开局文件,实现设备的免现场配置和部署,从而降低人力成本,提升部署效率。实现ZTP的技术有多种,DHCP就是其中之一,DHCP方式的ZTP就是DHCP开局。

对于DHCP开局,用户只需要部署好DHCP服务器,然后站点开局人员对设备进行连线上电即可,无需开局终端,也无需进行其他额外操作,真正实现了站点开局即插即用。DHCP开局相比于其他ZTP开局的优点是不要求设备与站点严格匹配,相对来说比较灵活,非常适用于有DHCP Server配置权限的运营商或者企业。

DHCP开局虽然部署简单灵活,但存在数据泄露和被截获问题,有一定的安全隐患。因此,为了解决DHCP开局的数据可信问题,用户可以部署专用的BootStrap服务器,通过双向认证和数据加密的方式提高安全性。这种安全性更高的DHCP方式开局叫SZTP(Secure Zero Touch Provisioning),SZTP适用于对安全性要求较高的场景。SZTP开局和DHCP方式的ZTP开局类似,都是通过DHCP报文交互实现开局,但具体实现细节略有不同。本文的DHCP开局是指DHCP方式的ZTP开局,SZTP开局可以参考配置SZTP开局

DHCP开局是如何工作的?

在介绍DHCP开局如何工作之前,先介绍一下DHCP开局的组成部分及每个组成部分的作用。

DHCP开局组成部分

如下图所示,DHCP开局由开局设备Device、DHCP中继、DHCP服务器、Syslog服务器、DNS服务器、中间文件服务器、开局文件服务器七个部分组成。DHCP开局功能的正常运行依赖于每个组成部分的互相配合。

DHCP开局的组成部分
DHCP开局的组成部分

DHCP开局各个组成部分的作用:

  • DHCP服务器:用来为待开局设备分配临时管理IP地址、缺省网关、DNS服务器地址、中间文件服务器地址等信息。
  • Syslog服务器:用来将DHCP开局过程中记录的用户日志上传到网管侧。

  • DHCP中继:当待开局设备与DHCP服务器位于不同网段时,需要通过DHCP中继来转发DHCP报文。

  • 中间文件服务器:用来保存开局过程中设备需要的中间文件。通过解析中间文件,待开局设备可以获取开局文件服务器地址、开局文件等信息。中间文件服务器仅支持SFTP类型的服务器。

  • 开局文件服务器:用来保存待开局设备需要的开局文件,如系统软件、配置文件、补丁文件。开局文件服务器也仅支持SFTP类型的服务器,可以和中间文件服务器部署在同一个文件服务器上。

  • DNS服务器:用来提供域名和IP地址之间的映射关系。开局设备可以通过DNS服务器将文件服务器的域名解析成IP地址,从而获取需要的文件。

DHCP开局工作流程

DHCP开局的工作流程比较简单,可以分为开局前准备和现场开局两个阶段。其中较复杂的是开局前准备阶段,需要由专业的工程师来完成。在开局前,需要专业工程师做的准备工作包括:

  • 准备一台DHCP服务器并配置好。开局时,DHCP服务器会通过Option字段信息向DHCP客户端传递网络配置参数,所以开局前要配置好DHCP服务器,配置方法请参见配置DHCP服务器
  • 准备一台PC用于制作DHCP开局的中间文件。中间文件的类型可以是编辑DHCP方式中间文件
  • 准备一个SFTP文件服务器,用于存放待开局设备需要下载的文件,包括中间文件、开局文件等。SFTP文件服务器的配置方法请参见配置SFTP文件服务器
DHCP开局工作流程
DHCP开局工作流程

在现场开局阶段,开局人员将设备连线上电后,设备则进入DHCP开局流程。如图所示,DHCP开局的流程分为如下几个阶段:

  1. 上电启动设备。设备空配置上电启动后,即可进入DHCP开局流程。

  2. 获取DHCP信息。设备依次在管理网口、以太接口上广播发送DHCP请求报文(接口请求顺序依次为:管理网口->高带宽以太接口->低带宽以太接口)。DHCP服务器向设备发送DHCP应答报文,并通过报文中的Option选项携带DHCP信息,包括设备的IP地址、缺省网关、中间文件服务器的地址、Syslog服务器的地址、中间文件名等。设备解析DHCP应答报文,获取Syslog服务器的IPv4地址。设备将DHCP开局启动过程中的重要信息记录到用户日志中,然后通过Syslog服务器上传到网管侧。

  3. 获取中间文件。设备从DHCP应答报文中获取中间文件服务器地址,然后从中间文件服务器上下载Python格式的中间文件

  4. 获取开局文件。如果中间文件是Python格式的中间文件 ,设备会自动执行该脚本,通过运行脚本从开局文件服务器上下载相应的开局文件。
  5. 设置启动文件并重启设备。设备自动将下载的开局文件设置为下次启动文件,然后重新启动,完成DHCP开局。

DHCP开局在SD-WAN场景中的应用

SD-WAN解决方案场景中,对于大型企业,分支站点动辄上千个,而且地域分布广泛,开局部署复杂,由专业工程师到现场开局的方式显然不太合适。如果企业有DHCP Server配置权限,则网络工程师只需要对DHCP Server进行配置,然后通过DHCP方式对设备进行批量开局,非常方便灵活。

如果用户想了解,SD-WAN解决方案场景是如何通过DHCP开局来批量部署站点的,可以观看下方视频。

词条统计
  • 作者: 刘乔乔
  • 最近更新: 2021-11-04
  • 浏览次数: 6820
  • 平均得分:
分享链接到: