本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>

首页 信息速查 百科 在线课堂 智能问答

什么是ZTP?

零配置部署(Zero Touch Provisioning,ZTP)是指新出厂或空配置设备上电启动时采用的一种自动加载开局文件(包括系统软件、补丁文件、配置文件等)的功能。设备运行ZTP功能,可以自动获取并自动加载开局文件,实现设备的免现场配置和部署,从而降低人力成本,提升部署效率。

为什么需要ZTP?

在部署网络设备时,设备安装完成后,需要管理员到安装现场,对设备进行软件调试。当设备数量较多、分布较广时,维护人员需要在每一台设备上进行手动配置或导入配置方式开局,既影响了设备部署的效率,又大大增加了人力成本。

在这种情况下,ZTP应运而生。设备运行ZTP功能,可以自动获取并自动加载开局文件,实现设备的免现场配置和部署,从而降低人力成本,提升部署效率。ZTP包含以下几种开局技术:

  • U盘开局:它是通过在设备上插入U盘的方式来完成设备开局的一种技术。
  • DHCP开局:它需要用户先部署DHCP服务器(也称为ZTP Server),设备空配置上电后自动进入ZTP开局流程,通过DHCP方式完成自动部署,也称DHCP方式的ZTP。如果用户还部署了专用的BootStrap服务器,使用双向认证和数据加密保证ZTP数据可信,则称为称安全ZTP(Secure Zero Touch Provisioning)。
  • 邮件开局:邮件开局是将开局邮件发送到开局邮箱,开局人员在收到开局邮件后,通过浏览器访问邮件中的URL链接启动开局流程,设备自动完成开局部署的一种开局技术。

这三种开局技术各有优劣,如下表所示,用户可以根据现网场景需要选择合适的开局技术。

表1-1 U盘开局、DHCP开局和邮件开局技术对比

开局技术

优势

限制

U盘开局

U盘开局操作简单,对开局人员专业技能要求较低,开局现场也无需携带PC工具等优势,非常适用于运营商或企业的设备批量开局,设备管理员在库房对设备进行导入配置操作后,站点开局人员只需要对设备进行连线上电操作。

需要准备U盘,准备手工制作开局所需的配置文件并存放在U盘中;设备的ESN和站点绑定,要求设备必须发送至相应的站点,不能发送至错误的站点。

DHCP开局

DHCP开局部署简单,用户只要部署DHCP服务器,再由站点开局人员对设备进行连线上电操作,无需进行其他额外操作即可开局,不要求设备与站点严格匹配,相对来说比较灵活。

仅适用于设备通过DHCP接入的场景,并且要求Underlay网络中的DHCP服务器可配置。

邮件开局

邮件开局对开局人员的专业技能零要求,只需要简单的Web页面操作即可完成开局。支持智能手机、平板电脑、笔记本电脑和PC多种开局终端,支持无线和有线两种接入方式,开局终端选择灵活多样,操作简单。适用于各种接入方式,不要求设备与站点严格匹配,相对来说比较灵活。

站点开局人员需要准备开局终端,连接到设备并访问URL。

ZTP是如何工作的?

ZTP的开局流程如下图所示,设备空配置上电启动后,设备首先检测是否插入U盘,有U盘且检测U盘根目录存在usb.ini文件,则进入U盘开局流程;如果设备检测到没有U盘,则直接进入DHCP方式的ZTP或SZTP开局流程,此时设备会作为DHCP客户端向DHCP服务器发送DHCP请求报文,如果设备收到DHCP的Option143字段报文,则设备进入SZTP开局流程,否则进入DHCP方式的ZTP开局流程。在华为SD-WAN解决方案场景中,ZTP还包含邮件开局,如果站点部署了控制器且开局人员收到URL链接邮件,则进入邮件开局流程,开局人员在收到开局邮件后,通过浏览器访问邮件中的URL链接即可启动开局流程。

设备空配置上电启动后开局流程
设备空配置上电启动后开局流程

ZTP包含的U盘开局、DHCP开局和邮件开局三种技术,它们的详细工作流程可以参考:U盘开局、DHCP开局、邮件开局。

ZTP在SD-WAN场景中的应用

SD-WAN解决方案场景中,对于大型企业,分支站点动辄上千个,而且地域分布广泛,开局部署复杂,由专业工程师到现场开局的方式显然不太合适。这种情况下,网络工程师就可以通过ZTP来对设备进行批量部署。如果想了解ZTP在SD-WAN场景中的应用详情,可以观看下方视频。

词条统计
  • 作者: 李姣姣
  • 最近更新: 2021-10-09
  • 浏览次数: 2284
  • 平均得分: