华为EasyDeploy理论知识（一）

kernelsky

　　1、EasyDeploy简介
　　EasyDeploy是一系列易操作和易维护功能的集合，为方便用户对设备进行简单的运维操作提供了解决方案。EasyDeploy可以应用于以下场景：
　　1、空配置设备部署
　　在现网部署交换机设备，当设备安装完成后，无需网络管理员到安装现场对设备进行软件调试，在设备满足空配置的条件下，设备上电后即可自动加载配置文件、补丁文件等系统文件。除配置文件必须指定外，网络管理员可以任意选择设备需要加载的文件类型。空配置是指设备中没有配置文件，即后缀名为*.cfg或*.zip的文件。
　　2、故障设备替换
　　在现网日常维护中，EasyDeploy可以实现定时保存配置文件到文件服务器。当设备发生故障时，更换后的新的空配置设备按照替换信息下载原设备的配置文件并激活，保证设备的即插即用。
　　3、批量升级
　　在现网日常维护中，EasyDeploy可以将升级文件相同的设备规划为一个Group，网络管理员只需要给Group指定升级文件，即可实现批量升级设备的功能。
　　4、批量配置
　　在现网日常维护中，EasyDeploy可以将命令行编辑成脚本，集中下发到设备执行，而无需用户一条一条进行配置。
　　EasyDeploy可以提高设备部署、日常维护和故障处理的效率，降低人力成本。
　　2、EasyDeploy基本概念
　　1、Commander
　　作为管理者的角色。Commander与Client间的通信是采用UDP单播报文，默认的端口号60000。Commander的作用如下：
　　1.1、管理Client的与部署相关的信息，建立信息数据库。
　　1.2、给网络中的Client分配文件服务器地址、用户名、密码、系统软件名、配置文件名、License文件名、补丁文件名，Web网页文件名、自定义文件名。
　　1.3、统一控制和管理Client，控制和信息查询都在Commander上完成。
　　2、Client
　　作为被管理者的角色。Client从Commander上获取下载文件信息后，再根据这些信息从文件服务器上下载指定文件，最终实现指定文件的自动加载。
　　3、Group
　　为了进一步简化配置，可以将需要下载的文件相同的Client划分到一个设备群组Group中。Commander上支持配置多种自定义Group，用户可以根据网络设备的部署情况，选择适合的匹配方式。
　　Group有两种方式：
　　内置Group：根据设备类型匹配。适合相同设备类型的Client加载相同的系统文件、补丁文件或Web网页文件等其他相同文件。
　　自定义Group：可以根据MAC地址、ESN序列号、IP地址、设备型号和设备类型匹配。用户可以根据网络中设备的部署自行选择相应类型的Group。此处的设备类型是用来兼容新的Client的设备类型。
　　4、文件服务器
　　支持SFTP/FTP/TFTP服务器。文件服务器存放待配置设备需要加载的文件，包括系统软件、配置文件、License文件、补丁文件和Web文件等。
　　由于文件服务器需要占用设备的存储资源，因此用户在决定使用S系列交换机作为文件服务器时，需要预留充足的存储空间。
　　5、DHCP服务器
　　在空配置部署和故障替换场景下，DHCP服务器上可以为空配置设备分配IP地址。
　　6、NDP
　　邻居发现协议NDP（Neighbor Discovery Protocol），是华为公司的私有协议，用来收集邻居设备的信息，如邻居设备的连接接口和软件版本等。
　　NDP报文承载于Ethernet-II帧，以组播目的MAC地址周期性发送。设备根据收到的邻居的NDP报文生成NDP信息表。
　　NDP协议在维护NDP信息表时使用两个定时器：
　　更新定时器：当此定时器超时，设备立即发送更新报文。老化定时器：设备如果在老化时间内没有收到邻居发来的NDP报文，相应NDP表项将被自动删除。
　　7、NTDP
　　网络拓扑发现协议NTDP（Network Topology Discovery Protocol），是华为公司的私有协议，用来在一定网络范围内收集拓扑信息。NTDP收集的信息包括NDP表项信息等。
　　NTDP报文承载于Ethernet-II帧，以组播目的MAC地址周期性发送请求报文，以单播目的MAC地址发送响应报文。

　　图1 NTDP协议的网络拓扑信息收集流程
　　如上图1所示，拓扑收集设备SwitchA发送NTDP请求报文。SwitchB收到该请求报文立即发送响应报文，并转发此请求报文给与它相邻的设备SwitchC，SwitchC收到请求后将执行同样的操作，以此类推，网络中的每个设备都会收到此请求，都会向拓扑收集设备响应请求。因此，SwitchA可以收集到所有设备的NDP信息和设备之间的互连信息，可以依据这些信息构造出网络拓扑图。
　　8、网络拓扑收集

　　网络拓扑收集功能是基于NDP和NTDP协议的，由Commander作为网络拓扑收集设备。通过网络拓扑收集功能实现空配置设备部署，无需用户手动收集设备MAC地址或ESN序列号等信息，空配置设备上电启动完成后，Commander可自动收集到这些信息并为设备分配Client>　　3、EasyDeploy空配置设备部署
　　
　　图1 空配置设备部署组网示意图
　　如上图1所示，Client为新加入的空配置设备。下面以其中一台Client为例，说明空配置设备部署的配置及实现流程。
　　1、网络管理员进行网络规划，包括选定一台正常工作的设备作为Commander；规划Client的物理位置、管理IP、管理VLAN以及网络业务配置参数等，生成各Client的离线配置文件。在配置文件中加入Commander的IP地址，便于对空配置部署完成之后的Client管理和维护。
　　2、部署文件服务器和DHCP服务器（必须指定Option 148参数，其他无需指定），并将Client上需要加载的文件保存至文件服务器工作目录下。如果Client与DHCP服务器不在同一网段，还需要部署DHCP中继。
　　3、在选定作为Commander的设备上配置文件服务器地址及用户名和密码、根据设备安装工程师上报Client的MAC地址或ESN号，配置Client上需要下载的文件信息等。
　　如果Commander支持网络拓扑收集功能，则可根据Commander收集到的拓扑信息，配置Client的下载文件信息，不需要设备安装工程师上报Client的MAC地址或ESN号。
　　4、配置完成以后，Client启动空配置设备部署流程。

　　图2 空配置设备部署内部实现流程
　　空配置设备部署流程启动后，内部实现流程如上图2所示。空配置设备部署内部实现流程分为以下4个阶段：
　　1、申请IP地址阶段：Client发送DHCP请求，DHCP服务器响应请求，并携带Commander的地址信息。
　　2、获取文件信息阶段：Client与Commander建立通信，并从Commander获取文件信息。
　　3、下载文件阶段：根据获取到的信息从文件服务器下载相应文件。Client下载文件的顺序：系统软件->补丁文件->Web网页文件->配置文件->用户自定义文件（空配置部署场景不支持下载License文件）。
　　4、文件生效阶段：下载文件完成后，根据文件激活策略激活文件。如果Client为集群环境，在到达激活时间后，下载的文件会从主交换机拷贝到从交换机。文件同步完成后，开始激活文件，此后Client进入正常运行状态。
　　在空配置部署流程中，如果申请IP地址阶段设备无法获取到IP地址，则设备会停留在该阶段定时发送请求获取IP地址，直到获取成功或者人工干预。
　　在成功获取到IP地址后，如果出现错误（例如文件服务器信息错误等），则会切换至初始化状态重新开始，出错后再次切换至初始化状态，并且一直循环，直到人工干预。其中在文件下载过程中，如果第一次下载失败，则间隔1分钟再次尝试下载，共计尝试5次，如果仍失败，则Client会在延迟5分钟之后切换为初始化状态，重新开始DHCP流程，获取下载文件信息和下载文件。