AR做出口网关组网场景
出口网关下挂的设备注册上线
AR做出口网关时,出口网关下挂的设备注册上线方式概览如表6-11所示。
开局方式 |
在哪里配置 |
配置什么 |
配置说明 |
推荐说明 |
|---|---|---|---|---|
注册查询中心方式 |
推荐在iMaster NCE-Campus上配置,操作对象为:AR(出口网关) |
设备的IP地址池 |
针对华为公有云部署场景或者MSP自建云部署场景(且已跟华为的注册查询中心对接),网络设备接入Internet后自动向注册查询中心发起请求,获取iMaster NCE-Campus的IP/URL地址和端口号,自动切换云管理模式,并注册上线。
|
针对华为公有云部署场景或者MSP自建云部署场景(且已跟华为的注册查询中心对接)有条件的推荐。 |
DHCP Option148方式 |
在iMaster NCE-Campus上配置,操作对象为:AR(出口网关) |
设备的IP地址池和DHCP Option148参数 |
|
推荐 |
在AR(出口网关)上用命令行配置 |
设备的IP地址池和DHCP Option148参数 |
|
不推荐 |
如果是组建堆叠交换机设备上线,有如下限制:
- 仅支持堆叠系统组建成功后向iMaster NCE-Campus注册,不支持通过iMaster NCE-Campus下发堆叠配置组建堆叠。
- 只有iMaster NCE-Campus存在堆叠系统中交换机的ESN时,堆叠系统中的交换机才可以正常注册。
交换机的堆叠组建方法可参考交换机产品《配置指南-设备管理》手册中的“堆叠配置”章节。
堆叠交换机上云的注册流程可参考交换机产品《配置指南-设备管理》手册中的“云管理 > 堆叠系统向iMaster NCE-Campus注册流程”章节。
注册查询中心方式
华为公有云部署场景下华为已经部署了注册查询中心,且已经跟iMaster NCE-Campus对接;MSP自建云部署场景下,系统管理员可以配置iMaster NCE-Campus与华为的注册查询中心对接,系统管理员配置方法请参见配置注册中心。包含注册查询中心的组网如图6-49所示。
采用注册查询中心方式开局需要满足空配置、串口零输入和无用户登录,所以请从DHCP Server获取IP地址接入Internet。只要云化设备接入了Internet,后端向iMaster NCE-Campus注册认证的过程无需任何配置,自动化注册认证,实现云化设备的即插即用,注册上线的过程包括:
- iMaster NCE-Campus与注册查询中心之间建立HTTP2.0连接,同步待纳管的设备信息。详细交互过程如图6-50所示,交互步骤如下。
- 管理员向iMaster NCE-Campus导入新的待纳管设备的信息,包括设备的ESN、设备类型等。
- 导入完成后,iMaster NCE-Campus就会向注册查询中心发起上传信息的HTTP请求,注册查询中心收到请求后,就会与iMaster NCE-Campus之间进行HTTP2.0双向认证,建立连接。
- 连接建立成功后,iMaster NCE-Campus就可以向注册查询中心上传新的待纳管设备的ESN以及对应的iMaster NCE-Campus的信息。
- 设备接入Internet后,与注册查询中心之间建立HTTP2.0连接,切换云管理模式,获取iMaster NCE-Campus的地址和端口号。详细交互过程如图6-51所示,交互步骤如下。
- 当前最新发货的支持云管理的设备都会预置华为注册查询中心的URL地址(register.naas.huawei.com)和端口号(10020)。设备接入Internet后,会主动向注册查询中心发起查询的HTTP请求。
- 设备与注册查询中心之间就会建立一个HTTP2.0的双向认证连接。
- 连接建立成功后,设备会发送查询报文,报文携带自身的ESN信息。
- 注册查询中心在系统中查到对应的ESN信息,回应查询,回应的报文中会携带云管理模式的信息。
- 设备根据回应报文中的信息,从传统模式切换到云管理模式,重启设备,此时设备就成了云化设备。
- 重启切换完成后,云化设备会重新发送一个查询的HTTP请求。
- 云化设备与注册查询中心之间就会建立一个HTTP2.0的双向认证连接。
- 连接建立成功后,设备会发送查询报文,报文携带自身的ESN信息。
- 注册查询中心发送回应报文,携带该云化设备对应的iMaster NCE-Campus信息。
- 云化设备向iMaster NCE-Campus注册认证,实现云化设备即插即用。
DHCP Option148方式(在iMaster NCE-Campus上配置)
- 登录iMaster NCE-Campus。
- 选择AR(出口网关)所在的站点,设为操作对象。
- 在左侧导航中选择。
- 在“LAN”页签中设置网络配置模式(“本地Internet接入”或“多分支互联”)。
- 如果需要为同一站点里的不同AR设备配置相同的DHCP参数,请选用“本地Internet接入”。
- 如果需要为同一站点里的不同AR设备配置不同的DHCP参数,请选用“多分支互联”。
切换网络配置模式会清空现有的接口配置数据,请确认后再操作。
- 单击“创建”,设置LAN侧子网参数。
- LAN侧子网参数请根据实际情况配置,此处不做详细介绍。配置DHCP Option148参数的方法是:在“DHCP选项”参数处,单击“创建”,配置出口网关下挂的设备注册到iMaster NCE-Campus的IP地址/URL地址和端口信息。
参数
说明
DHCP选项
(仅服务器模式)DHCP Option的选项和值,在DHCP分配IP地址的时候一起下发给出口网关下挂的设备。
当选择“云平台地址(148)”时,将文本类型的值设置为:
agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device-naas.huawei.com;agilemanage-port=10020;
出口网关下挂的设备在通过DHCP请求IP地址的时候就会通过该选项的值获得iMaster NCE-Campus的IP地址/URL地址和端口信息。
- 在“WAN”页签中设置NAT相关参数,并单击“应用”。
创建NAT转换策略时,支持对一台设备的多个端口分别进行创建。
当AR是V300R003C00及以前的版本时,如果该设备是用PPPoE方式开局,NAT策略无法通过控制器下发,需在设备本地通过命令行配置。
DHCP Option148方式(通过命令行配置)
- 在AR(出口网关)的系统视图下执行命令interface interface-type interface-number,进入下行接口的接口视图。
- 执行命令dhcp server option148 ascii agilemode=agile-cloud;agilemanage-mode=ip/domain;agilemanage-domain=IP地址/域名;agilemanage-port=端口号; 配置出口网关下挂的设备注册到iMaster NCE-Campus的IP地址/URL地址和端口信息。
- 在用户视图下执行命令save,保存配置。
当AR设备注册到iMaster NCE-Campus后,在设备侧需谨慎执行save命令,一旦执行save命令与iMaster NCE-Campus上的配置有冲突,iMaster NCE-Campus上的配置会失效。
U盘开局方式
U盘开局是指设备在开局部署时,管理员预先将开局文件(索引文件、配置文件等)存储在U盘中,然后将U盘插入设备,通过从U盘下载开局文件来实现对设备目标版本以及相关业务的部署。U盘开局具有操作方便、流程简单、不需要其他网元参与的特点。相比传统的通过专业技术工程师逐台地去给设备开局的模式,U盘开局功能只需要让专业技术工程师把所有开局文件存储到U盘中即可,具体开局任务可以通过开局现场非专业人员(如安装工程师)来进行。这样既简化了开局部署流程,又降低了开局部署成本。
AR(出口网关)采用U盘开局方式的指导请参见对应AR款型的产品文档中“配置 > 配置指南(通过命令行) > 基础配置指南 > U盘开局配置 ”。配置文件的主要命令行请参见DHCP Option148方式(通过命令行配置)。
