CN102334310A - 二层网络设备的开局部署方法、装置与系统 - Google Patents
二层网络设备的开局部署方法、装置与系统 Download PDFInfo
- Publication number
- CN102334310A CN102334310A CN2011800013792A CN201180001379A CN102334310A CN 102334310 A CN102334310 A CN 102334310A CN 2011800013792 A CN2011800013792 A CN 2011800013792A CN 201180001379 A CN201180001379 A CN 201180001379A CN 102334310 A CN102334310 A CN 102334310A
- Authority
- CN
- China
- Prior art keywords
- deployment
- deployment facility
- facility
- beginning
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种二层网络设备的开局部署方法、装置与系统,所述方法应用于开局部署服务器中,该方法包括:将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设置为管理VLAN ID;基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP;采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据,使所述配置数据在所述未部署设备上生效;向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种二层网络设备的开局部署方法、装置与系统。
背景技术
二层网络设备在实际使用之前需要进行开局部署,即二层网络设备上电(power on)后获取设备配置数据并进行配置的过程。通常的二层网络设备开局部署方案是,在二层网络设备运往安装站点前,将已包装的二层网络设备开箱后对每台设备集中进行初始配置,如分别对每台设备进行手动配置,或者将二层网络设备与配置服务器组成局域网,通过局域网从所述配置服务器中下载配置数据。由于初始配置数据与设备的安装位置存在绑定关系,这些配置好的二层网络设备将按照其对应的位置运输到指定站点进行部署。
作为设备运输前的一种开局部署方案,所有设备先通过DHCP(DynamicHost Configuration Protocol,动态主机配置协议)服务器获得一个临时管理IP(Internet Protocol,网际协议)地址和TFTP(Trivial File Transfer Protocol,简单文件传输协议)服务器IP地址,然后通过该临时管理IP地址从TFTP服务器获取配置文件并进行配置,以保证二层网络设备运往指定站点后不需要再次进行配置。现有技术方案的重要特点是二层网络设备在运往安装站点部署前,需要集中把配置数据制作好并加载到该设备中。
现有技术的实现步骤包括:
首先,基于缺省VLAN(Virtual Local Area Network,虚拟局域网)建立DHCP+TFTP初始配置通道。然后,DHCP服务器为二层网络设备分配临时管理IP,通过该临时管理IP从TFTP服务器中获得配置文件,二层网络设备最终部署后的管理IP和管理VLAN通过生效该配置文件而获得,生效配置文件的过程一般可以通过重新启动该设备来实现。最后,当配置生效后,设备将通过管理IP和管理VLAN来接受网络侧的操作、管理和维护(Operation、Administration and Maintenance,OAM)。
二层网络的VLAN分为管理VLAN和业务VLAN,管理VLAN用于对二层网络设备进行运维和管理,而业务VLAN用于承载业务数据,在这两种VLAN中,报文都是以tagged(加标签)方式传输的。在二层网络设备获得管理VLAN前,为了使该设备能够处理untagged(不加标签)的报文,将未部署设备的PVID(PORT VLAN ID,端口VLAN ID)设置为缺省VLAN ID,如VLAN 1。在缺省VLAN的情况下,数据是以untagged(未加标签)方式进行传输的。由于untagged报文一般会被认为是不安全的报文,在设备完成开局部署之后的正式网络运营中,设备将通过获得的管理VLAN接收运维和管理,untagged报文也会被禁止。
现有技术的缺点是:二层网络设备部署运输前需要集中对设备进行初始数据配置,整个部署过程中,需要对设备进行一次额外的开箱操作,增加了开局部署复杂度,降低了开局部署的效率,提高了开局部署的时间成本和经济成本;并且,完成初始配置后的二层网络设备必须部署在指定的站点,如果位置部署错误将造成设备不能正常使用。
发明内容
本发明实施例提供一种网络设备的开局部署方法、装置与系统,以解决现有技术中二层网络设备开局部署中存在的效率低、复杂度高等问题。
一方面,本发明实施例提供一种二层网络设备的开局部署方法,所述方法包括:开局部署服务器将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设置为管理VLAN ID,所述已部署设备用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;所述开局部署服务器基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP,使所述未部署设备基于所述临时管理IP建立基于缺省VLAN的开局维护通道;所述开局部署服务器采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据,使所述配置数据在所述未部署设备上生效;所述开局部署服务器向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
另一方面,本发明实施例还提供一种二层网络设备的开局部署服务器,所述服务器包括:设置单元,用于将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设为管理VLAN ID,所述已部署设备用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;IP地址分配单元,用于基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP,使所述未部署设备基于所述临时管理IP建立基于缺省VLAN的开局维护通道;配置数据下发单元,用于采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据,使所述配置数据在所述未部署设备上生效;端口配置删除单元,用于向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
又一方面,本发明实施例还提供一种二层网络设备的开局部署系统,所述系统包括开局部署服务器、未部署设备和已部署设备;所述已部署设备与所述未部署设备连接,并通过网络连接所述开局部署服务器;所述开局部署服务器,用于将与未部署设备连接的已部署设备的端口虚拟局域网标识PORTVLAN ID设为管理VLAN ID;基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP;采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据;当所述配置数据在所述未部署设备上生效后,向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置;所述已部署设备,用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;当所述未部署设备已生效了所述配置数据后,接收所述开局部署服务器的指令,删除所述端口的缺省VLAN配置;
所述未部署设备,用于从所述开局部署服务器获取临时管理IP;基于所述临时管理IP建立基于缺省VLAN的开局维护通道;采用所述临时管理IP从所述开局部署服务器获取配置数据,并使所述配置数据在所述未部署设备上生效;在所述配置数据生效后,接收开局部署服务器的指令,删除自身端口上的缺省VLAN配置。
本发明实施例的未部署设备基于缺省VLAN建立临时的开局维护通道,将与未部署设备结合处的上级网络设备入口的PVID配置为管理VLAN ID,实现了未部署设备从基于缺省VLAN的开局维护通道至基于管理VLAN的现网正式管理通道的衔接,能够实现二层网络设备到站后集中进行数据配置,而不需要在运输之前增加一次开箱操作来进行数据配置,提高了开局部署的效率。
附图说明
图1为本发明实施例二层网络设备的开局部署组网示意图;
图2为本发明实施例一种二层网络设备的开局部署方法流程图;
图3为在开局部署服务器10上生成与未部署设备30对应的配置数据的流程图;
图4为图3所示流程图的实例示意图;
图5为本发明实施例二层网络设备的开局部署服务器的功能框图;
图6为本发明实施例配置数据生成单元的细化功能框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的技术方案不仅能实现二层网络设备从设备订购发货到运输、安装整个过程中不需要增加一次开箱过程进行数据配置,实现设备一次进站开局部署;而且能够基于二层网络管理VLAN,端到端打通未部署空配置网络设备的开局维护通道,使开局维护通道平滑切换到正式的管理通道。
本发明实施例将未完成开局部署的二层网络设备,即未采用管理IP和管理VLAN接收正式的网络管理的二层网络设备,称为未部署设备;将已完成开局部署的二层网络设备,即已经采用管理IP和管理VLAN接受正式的网络管理的设备,称为已部署设备;将与未部署设备连接的已部署设备称为未部署设备的上级网络设备;将为二层网络设备提供配置数据的设备称为开局部署服务器。本发明实施例的开局部署服务器可以包括DHCP服务器和TFTP服务器,这两个服务器可以是独立存在的实体,也可以位于同一个物理实体中。
图1为本发明实施例二层网络设备的开局部署组网示意图。如图1所示,多个未部署设备30形成一个接入环,未部署设备30通过其上级网络设备20连接开局部署服务器10,从开局部署服务器10中获得配置数据,完成自身配置。具体地,未部署设备30通过DHCP协议从开局部署服务器10的DHCP服务器上获得临时管理IP,基于该临时管理IP建立基于缺省VLAN的开局维护通道,并通过该开局维护通道从开局部署服务器10的TFTP服务器上获得配置数据,并在二层网络设备上生效该配置数据。
对应于图1的组网示意图,本发明实施例首先提供一种二层网络设备的开局部署方法,如图2所示,该方法包括:
S201、开局部署服务器10将与未部署设备30连接的已部署设备20的PVID设置为管理VLAN ID,所述已部署设备20用于采用所述管理VLAN ID对来自未部署设备30的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器10;
具体地,开局部署服务器下发指令,将与未部署设备连接的已部署设备的接入级联端口的PVID配置为二层网络的管理VLAN ID。这样做的目的是为了能够将来自未部署设备的untagged报文加上管理VLAN的标签转换为tagged报文,该报文能够在正式运营的网络中传输,以实现从开局部署服务器获得配置数据。
S202、开局部署服务器10基于未部署设备30的请求,经由已部署设备20向未部署设备30提供临时管理IP,使未部署设备30基于该临时管理IP建立基于缺省VLAN的开局维护通道;
已部署设备20在接收到来自未部署设备30的untagged报文后,会将其打上管理VLAN的标签,使其转换为tagged报文后顺利到达开局部署服务器10。未部署设备30现场安装上电,通过DHCP协议从开局部署服务器10获取临时管理IP,将临时管理IP设置在缺省VLAN的三层接口上。
S203、开局部署服务器10采用该临时管理IP,经由已部署设备20向未部署设备30下发对应的配置数据,使该配置数据在未部署设备30上生效;
当接收到开局部署服务器10下发的tagged报文格式的配置数据后,已部署设备20将其转成untagged报文格式发送给未部署设备30。未部署设备30通过该临时IP以及缺省VLAN从开局部署服务器10获取设备配置数据,并生效新的配置数据;同时,在未部署设备30所有端口上保留缺省VLAN配置,以保证未部署设备30能够收发不带VLAN标签的untagged报文。
S204、所述开局部署服务器向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
本发明实施例中,在完成配置数据加载和生效后,为了保证网络安全需要禁止设备间Untagged报文通过,需要在新设备成功部署后删除其端口上“PVID=缺省VLAN ID”的配置,以及删除其上级设备级联端口上“PVID=管理VLAN ID”的配置。
开局部署服务器10下发删除未部署设备端口的PVID配置指令,删除原先端口上的PVID=缺省VLAN配置后,在未部署设备上生效配置数据后建立正式的管理通道,并基于管理VLAN的管理IP以及Tagged报文接受运维人员或网管系统的管理和维护,此时未部署设备升级为已部署设备。
第一种可选方式,本实施例的开局部署服务器向未部署设备30和与未部署设备30连接的已部署设备20下发定时删除指令,使未部署设备30和已部署设备20在到达预定时间时同时删除其PVID配置。这样做可以避免由于删除时间不同所导致的时间差中,网络中出现允许untagged报文通过的漏洞。
第二种可选方式,本实施例还可以是未部署设备30同时删除其PVID配置后,已部署设备20再删除其PVID配置,这样可以避免已部署设备20先删除其PVID配置后,导致的网络管理设备无法对未部署设备30进行管理的情况出现。
可选以第二种可选方式为例,该配置删除过程具体包括以下步骤:
步骤1、开局部署服务器批量下发指令至未部署设备,要求定时删除端口PVID配置(定时时间可配置)。
步骤2、未部署设备收到定时删除PVID配置的指令后,启动定时器,准备删除端口上的“PVID=缺省VLAN”配置,并记录当前状态(定时删除PVID状态)。
步骤3、开局部署服务器查询未部署设备端口PVID状态,确认是否都处于定时删除状态,此步骤需要确保每一台未部署设备都处于定时删除状态,否则需要重新下发定时删除端口PVID配置的指令。这样当到达指定时间时,这些未部署设备上的PVID配置会同时删除。
步骤4、每一台未部署设备都删除了PVID的配置后,开局部署服务器10向已部署设备20下发指令,通知已部署设备删除接入级联接口的“PVID=管理VLAN”配置。这样,新开局部署的所有设备都会在二层网络的管到VLAN中接受管理和维护,完成开局通道和管理通道的统一平滑切换。
本发明实施例的二层网络设备的开局部署方法,首先由未部署设备基于缺省VLAN建立临时的开局维护通道;然后开局部署服务器将与未部署设备结合处的上级网络设备接入级联端口的PVID配置为管理VLAN ID,实现了未部署设备从基于缺省VLAN的开局维护通道至基于管理VLAN的现网正式管理通道的衔接;最后在完成二层网络设备的开局部署后,删除未部署设备以及其上级设备的PVID配置,在未部署设备上生效配置数据后建立正式的管理通道,并基于管理VLAN的管理IP以及Tagged报文交互接受运维人员或网管系统的管理和维护,此时未部署设备升级为已部署设备。本发明实施例的方法能够实现二层网络设备到站后集中进行数据配置,而不需要在运输之前增加一次开箱过程进行数据配置,提高了开局部署的效率。
本发明实施例中,在开局部署服务器10向未部署设备30下发对应的配置数据之前,该二层网络设备的开局部署方法还包括:在开局部署服务器10上生成与未部署设备30对应的配置数据。
图3为在开局部署服务器10上生成与未部署设备30对应的配置数据的流程图。图4为图3所示流程图的实例示意图。如图3所示,该流程具体包括:
S301、开局部署服务器10从网络规划数据中获得物理位置与二层网络设备配置数据的第一映射关系。
网络规划数据包括:二层网络设备的安装物理位置、管理IP、管理VLAN和业务VLAN等。
首先,开局部署服务器提供脚本转换工具,将网络规划数据,例如Excel表格,转换为设备配置脚本。然后,开局部署服务器对设备进行离线数据配置,包括网络数据配置,如业务VLAN配置、二三层接口配置、QOS配置等;以及设备数据配置,如管理IP地址、管理VLAN、SNMP参数等,并确定设备配置数据与待部署位置的第一映射关系。
S302、开局部署服务器10从安装现场的数据中获得安装的物理位置与二层网络设备标识的第二映射关系。
其中,安装现场的数据主要包括安装的物理位置以及设备的标识,安装现场的工程师通过开局部署服务器提供的用户界面,将安装的物理位置以及设备的标识提供给开局部署服务器。
可选地,该二层网络设备标识为二层网络设备的MAC(Media AccessControl,媒体接入控制)地址。
S303、开局部署服务器10整合该第一映射关系和该第二映射关系,生成包含安装的物理位置、二层网络设备标识以及二层网络设备配置数据的第三映射关系。
采用图3所示的方法,开局部署服务器在对二层网络设备进行离线数据配置时,仅基于物理位置规划设备配置数据,确定部署位置与管理IP、管理VLAN、SNMP参数等设备配置数据的第一映射关系。设备的部署位置与设备标识在离线数据配置阶段不做绑定和关联,即本方案不需要对某个二层网络设备部署的位置进行限定。这样可以实现设备数据规划和设备运输、安装过程分离,不需要等待部署地点确定之后再进行运输安装,可并发进行以提高设备部署效率,避免了由于部署地点错误而造成设备不能正常使用的问题,减少了误配置的可能性。
对应于前述实施例的方法,本发明实施例还提供一种二层网络设备的开局部署服务器,图5为本发明实施例二层网络设备的开局部署服务器的功能框图,如图5所示,该开局部署服务器10包括:
设置单元501,用于将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设为管理VLAN ID,所述已部署设备用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;IP地址分配单元502,用于基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP,使所述未部署设备基于所述临时管理IP建立基于缺省VLAN的开局维护通道;配置数据下发单元503,用于采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据,使所述配置数据在所述未部署设备上生效;端口配置删除单元504,用于向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
可选地,所述服务器还包括:配置数据生成单元505,用于在所述开局部署服务器上生成与所述未部署设备对应的配置数据。
图6为本发明实施例配置数据生成单元的细化功能框图,如图6所示,本实施例的配置数据生成单元505具体包括:
第一映射关系生成单元601,用于从网络规划数据中获得物理位置与所述二层网络设备配置数据的第一映射关系;第二映射关系生成单元602,用于从安装现场的数据中获得安装的物理位置与所述二层网络设备标识的第二映射关系;第三映射关系生成单元603,用于整合所述第一映射关系和所述第二映射关系,生成包含安装的物理位置、所述二层网络设备标识以及所述二层网络设备配置数据的第三映射关系。
可选地,所述端口配置删除单元504,具体用于向所述未部署设备和所述已部署设备下发定时删除指令,使所述未部署设备在到达预定时间时删除其端口的缺省VLAN配置,以及使所述未部署设备在到达所述预定时间时删除其端口的管理VLAN配置。
可选地,所述IP地址分配单元为DHCP服务器,所述配置数据下发单元为TFTP服务器。
对应于前述实施例的方法与装置,本发明实施例还提供一种二层网络设备的开局部署系统,再次参考图1,本实施例的系统包括开局部署服务器10、未部署设备30和已部署设备20;所述已部署设备20与所述未部署设备30连接,并通过网络连接所述开局部署服务器10。
开局部署服务器10,用于将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设为管理VLAN ID;基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP;采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据;当所述配置数据在所述未部署设备上生效后,向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置;
可选地,所述开局部署服务器,具体用于向所述未部署设备和所述已部署设备下发定时删除指令,使所述未部署设备在到达预定时间时删除其端口的缺省VLAN配置,以及使所述未部署设备在到达所述预定时间时删除其端口的管理VLAN配置。
可选地,所述开局部署服务器,还用于生成与所述未部署设备对应的配置数据。具体地,所述开局部署服务器,用于从网络规划数据中获得物理位置与所述二层网络设备配置数据的第一映射关系;从安装现场的数据中获得安装的物理位置与所述二层网络设备标识的第二映射关系;整合所述第一映射关系和所述第二映射关系,生成包含安装的物理位置、所述二层网络设备标识以及所述二层网络设备配置数据的第三映射关系。
已部署设备20,用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;当所述未部署设备已生效了所述配置数据后,接收所述开局部署服务器的指令,删除所述端口的缺省VLAN配置;
未部署设备30,用于从所述开局部署服务器获取临时管理IP;基于所述临时管理IP建立基于缺省VLAN的开局维护通道;采用所述临时管理IP从所述开局部署服务器获取配置数据,并使所述配置数据在所述未部署设备上生效;在所述配置数据生效后,接收开局部署服务器的指令,删除自身端口上的缺省VLAN配置。
本发明技术方案带来的有益效果包括:
(1)二层网络设备安装前不需要开箱做预配置、不需要预先规划设备对应的安装位置,设备运输到安装站点后可随意部署,且做到真正设备空配置启动、即插即用。
(2)仅基于物理位置规划设备配置数据,设备数据与设备实体(设备标识参数IP、MAC等)在规划阶段不做绑定和关联,便于数据规划过程和设备运输、安装过程分离,可并发进行以提高设备部署效率。
(3)不需要工程师进站操作,网络设备的所有配置数据都是在设备安装后集中下发,多台设备部署上电启动后,可自动批量获取版本文件和配置数据,节省开局部署成本。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (13)
1.一种二层网络设备的开局部署方法,其特征在于,所述方法包括:
开局部署服务器将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设置为管理VLAN ID,所述已部署设备用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;
所述开局部署服务器基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP,使所述未部署设备基于所述临时管理IP建立基于缺省VLAN的开局维护通道;
所述开局部署服务器采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据,使所述配置数据在所述未部署设备上生效;
所述开局部署服务器向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述开局部署服务器上生成与所述未部署设备对应的配置数据。
3.根据权利要求2所述的方法,其特征在于,在所述开局部署服务器上生成与所述未部署设备对应的配置数据包括:
所述开局部署服务器从网络规划数据中获得物理位置与所述二层网络设备配置数据的第一映射关系;
所述开局部署服务器从安装现场的数据中获得安装的物理位置与所述二层网络设备标识的第二映射关系;
所述开局部署服务器整合所述第一映射关系和所述第二映射关系,生成包含安装的物理位置、所述二层网络设备标识以及所述二层网络设备配置数据的第三映射关系。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述开局部署服务器向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置包括:
所述开局部署服务器向所述未部署设备和所述已部署设备下发定时删除指令,使所述未部署设备在到达预定时间时删除其端口的缺省VLAN配置,以及使所述未部署设备在到达所述预定时间时删除其端口的管理VLAN配置。
5.一种二层网络设备的开局部署服务器,其特征在于,所述服务器包括:
设置单元,用于将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设为管理VLAN ID,所述已部署设备用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;
IP地址分配单元,用于基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP,使所述未部署设备基于所述临时管理IP建立基于缺省VLAN的开局维护通道;
配置数据下发单元,用于采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据,使所述配置数据在所述未部署设备上生效;
端口配置删除单元,用于向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置。
6.根据权利要求5所述的开局部署服务器,其特征在于,所述服务器还包括:
配置数据生成单元,用于在所述开局部署服务器上生成与所述未部署设备对应的配置数据。
7.根据权利要求6所述的开局部署服务器,其特征在于,所述配置数据生成单元具体包括:
第一映射关系生成单元,用于从网络规划数据中获得物理位置与所述二层网络设备配置数据的第一映射关系;
第二映射关系生成单元,用于从安装现场的数据中获得安装的物理位置与所述二层网络设备标识的第二映射关系;
第三映射关系生成单元,用于整合所述第一映射关系和所述第二映射关系,生成包含安装的物理位置、所述二层网络设备标识以及所述二层网络设备配置数据的第三映射关系。
8.根据权利要求5-7任一项所述的开局部署服务器,其特征在于,
所述端口配置删除单元,具体用于向所述未部署设备和所述已部署设备下发定时删除指令,使所述未部署设备在到达预定时间时删除其端口的缺省VLAN配置,以及使所述未部署设备在到达所述预定时间时删除其端口的管理VLAN配置。
9.根据权利要求5所述的开局部署服务器,其特征在于,
所述IP地址分配单元为DHCP服务器,所述配置数据下发单元为TFTP服务器。
10.一种二层网络设备的开局部署系统,其特征在于,所述系统包括开局部署服务器、未部署设备和已部署设备;所述已部署设备与所述未部署设备连接,并通过网络连接所述开局部署服务器;
所述开局部署服务器,用于将与未部署设备连接的已部署设备的端口虚拟局域网标识PORT VLAN ID设为管理VLAN ID;基于所述未部署设备的请求,经由所述已部署设备向所述未部署设备提供临时管理IP;采用所述临时管理IP,经由所述已部署设备向所述未部署设备下发对应的配置数据;当所述配置数据在所述未部署设备上生效后,向所述未部署设备和所述已部署设备下发指令,删除所述未部署设备端口上的缺省VLAN配置以及所述已部署设备端口上的管理VLAN配置;
所述已部署设备,用于采用所述管理VLAN ID对来自所述未部署设备的不加标签的untagged报文加上所述管理VLAN ID的标签后提供给所述开局部署服务器;当所述未部署设备已生效了所述配置数据后,接收所述开局部署服务器的指令,删除所述端口的缺省VLAN配置;
所述未部署设备,用于从所述开局部署服务器获取临时管理IP;基于所述临时管理IP建立基于缺省VLAN的开局维护通道;采用所述临时管理IP从所述开局部署服务器获取配置数据,并使所述配置数据在所述未部署设备上生效;在所述配置数据生效后,接收开局部署服务器的指令,删除自身端口上的缺省VLAN配置。
11.根据权利要求10所述的系统,其特征在于,
所述开局部署服务器,还用于生成与所述未部署设备对应的配置数据。
12.根据权利要求11所述的系统,其特征在于,
所述开局部署服务器,具体用于从网络规划数据中获得物理位置与所述二层网络设备配置数据的第一映射关系;从安装现场的数据中获得安装的物理位置与所述二层网络设备标识的第二映射关系;整合所述第一映射关系和所述第二映射关系,生成包含安装的物理位置、所述二层网络设备标识以及所述二层网络设备配置数据的第三映射关系。
13.根据权利要求10-12任一项所述的系统,其特征在于,
所述开局部署服务器,具体用于向所述未部署设备和所述已部署设备下发定时删除指令,使所述未部署设备在到达预定时间时删除其端口的缺省VLAN配置,以及使所述未部署设备在到达所述预定时间时删除其端口的管理VLAN配置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/077084 WO2012106883A1 (zh) | 2011-07-12 | 2011-07-12 | 二层网络设备的开局部署方法、装置与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102334310A true CN102334310A (zh) | 2012-01-25 |
| CN102334310B CN102334310B (zh) | 2014-02-19 |
Family
ID=45485001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180001379.2A Active CN102334310B (zh) | 2011-07-12 | 2011-07-12 | 二层网络设备的开局部署方法、装置与系统 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2547043B1 (zh) |
| CN (1) | CN102334310B (zh) |
| ES (1) | ES2487943T3 (zh) |
| WO (1) | WO2012106883A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095495A (zh) * | 2013-01-06 | 2013-05-08 | 华为技术有限公司 | 网络开局配置方法及装置、系统 |
| CN104823413A (zh) * | 2012-11-28 | 2015-08-05 | 日本电气株式会社 | 交换机装置、vlan设定管理方法及程序 |
| CN107465561A (zh) * | 2017-09-22 | 2017-12-12 | 安徽皖通邮电股份有限公司 | 一种以太交换网络网元管理自开通的实现方法 |
| CN109495333A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 检测处理的方法、设备及网络设备 |
| CN109495285A (zh) * | 2017-09-13 | 2019-03-19 | 华为技术有限公司 | 网络设备的配置方法及网络设备 |
| CN109891831A (zh) * | 2016-10-28 | 2019-06-14 | 微软技术许可有限责任公司 | 用于服务基础设施的自主配置系统 |
| WO2021017617A1 (zh) * | 2019-07-29 | 2021-02-04 | 中兴通讯股份有限公司 | 网络设备的开通方法及装置 |
| CN114448803A (zh) * | 2022-01-29 | 2022-05-06 | 网宿科技股份有限公司 | 一种配置下发方法、电子设备及存储介质 |
| CN114465985A (zh) * | 2022-02-14 | 2022-05-10 | 中国电信股份有限公司 | 网络配置方法、装置、系统、电子设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10601648B2 (en) * | 2016-07-19 | 2020-03-24 | T-Mobile Usa, Inc. | Network nodes with intelligent integration |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159587A (zh) * | 2007-11-07 | 2008-04-09 | 华为技术有限公司 | 一种远程开局的方法和系统 |
| CN101345659A (zh) * | 2008-08-27 | 2009-01-14 | 杭州华三通信技术有限公司 | 网络终端控制方法和网络终端控制系统 |
| CN101674303A (zh) * | 2009-07-31 | 2010-03-17 | 厦门敏讯信息技术股份有限公司 | 嵌入式网络产品烧写设备及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6286038B1 (en) * | 1998-08-03 | 2001-09-04 | Nortel Networks Limited | Method and apparatus for remotely configuring a network device |
| CN1248447C (zh) * | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络接入方法 |
| JP4714111B2 (ja) * | 2006-08-29 | 2011-06-29 | 株式会社日立製作所 | 管理計算機、計算機システム及びスイッチ |
| US8140654B2 (en) * | 2007-04-27 | 2012-03-20 | Futurewei Technologies, Inc. | Verifying management virtual local area network identifier provisioning consistency |
| CN101242319A (zh) * | 2008-03-14 | 2008-08-13 | 华为技术有限公司 | 对网络设备进行测试的方法和装置 |
| US7844766B1 (en) * | 2008-10-03 | 2010-11-30 | XETA Technologies, Inc. | System and method for location specific computer enabled services/monitoring |
-
2011
- 2011-07-12 CN CN201180001379.2A patent/CN102334310B/zh active Active
- 2011-07-12 WO PCT/CN2011/077084 patent/WO2012106883A1/zh active Application Filing
-
2012
- 2012-07-11 ES ES12175870.0T patent/ES2487943T3/es active Active
- 2012-07-11 EP EP12175870.0A patent/EP2547043B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159587A (zh) * | 2007-11-07 | 2008-04-09 | 华为技术有限公司 | 一种远程开局的方法和系统 |
| CN101345659A (zh) * | 2008-08-27 | 2009-01-14 | 杭州华三通信技术有限公司 | 网络终端控制方法和网络终端控制系统 |
| CN101674303A (zh) * | 2009-07-31 | 2010-03-17 | 厦门敏讯信息技术股份有限公司 | 嵌入式网络产品烧写设备及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104823413A (zh) * | 2012-11-28 | 2015-08-05 | 日本电气株式会社 | 交换机装置、vlan设定管理方法及程序 |
| US9887877B2 (en) | 2012-11-28 | 2018-02-06 | Nec Corporation | Switch apparatus, VLAN setting management method and program |
| CN103095495B (zh) * | 2013-01-06 | 2016-05-25 | 华为技术有限公司 | 网络开局配置方法及装置、系统 |
| CN103095495A (zh) * | 2013-01-06 | 2013-05-08 | 华为技术有限公司 | 网络开局配置方法及装置、系统 |
| CN109891831B (zh) * | 2016-10-28 | 2022-04-19 | 微软技术许可有限责任公司 | 用于服务基础设施的自主配置系统 |
| CN109891831A (zh) * | 2016-10-28 | 2019-06-14 | 微软技术许可有限责任公司 | 用于服务基础设施的自主配置系统 |
| CN109495333B (zh) * | 2017-09-12 | 2021-05-07 | 华为技术有限公司 | 检测处理的方法、设备及网络设备 |
| CN109495333A (zh) * | 2017-09-12 | 2019-03-19 | 华为技术有限公司 | 检测处理的方法、设备及网络设备 |
| CN109495285A (zh) * | 2017-09-13 | 2019-03-19 | 华为技术有限公司 | 网络设备的配置方法及网络设备 |
| CN107465561A (zh) * | 2017-09-22 | 2017-12-12 | 安徽皖通邮电股份有限公司 | 一种以太交换网络网元管理自开通的实现方法 |
| WO2021017617A1 (zh) * | 2019-07-29 | 2021-02-04 | 中兴通讯股份有限公司 | 网络设备的开通方法及装置 |
| CN114448803A (zh) * | 2022-01-29 | 2022-05-06 | 网宿科技股份有限公司 | 一种配置下发方法、电子设备及存储介质 |
| CN114465985A (zh) * | 2022-02-14 | 2022-05-10 | 中国电信股份有限公司 | 网络配置方法、装置、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2547043A1 (en) | 2013-01-16 |
| ES2487943T3 (es) | 2014-08-25 |
| WO2012106883A1 (zh) | 2012-08-16 |
| CN102334310B (zh) | 2014-02-19 |
| EP2547043B1 (en) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102334310B (zh) | 二层网络设备的开局部署方法、装置与系统 | |
| CN107357660A (zh) | 一种虚拟资源的分配方法及装置 | |
| CN108449197B (zh) | 一种基于软件定义网络的多云环境网络构建方法 | |
| CN102739431A (zh) | 一种设置EoC终端设备的方法、装置及系统 | |
| WO2016082417A1 (zh) | 设备配置方法、配置装置及管理设备 | |
| CN109474508B (zh) | 一种vpn组网方法、系统、vpn主节点设备及介质 | |
| CN102546221A (zh) | 光网络单元的业务配置方法和系统 | |
| CN102739624B (zh) | 一种无源光网络单元的业务自动迁移方法和系统 | |
| CN101471819A (zh) | 测试系统、测试方法、管理域及操作域 | |
| CN110086652A (zh) | 一种针对5g核心网中服务网元的管理系统及其方法 | |
| CN108011732A (zh) | 配置业务资源的方法、控制器及系统 | |
| CN104363122B (zh) | 一种网元的预配置方法和系统 | |
| CN106713053A (zh) | 基于Linux的批量升级服务器固件的方法及其装置 | |
| CN102739779A (zh) | 一种基于dlna的数字家庭交互方法、系统及相应设备 | |
| JP2013152666A (ja) | 管理システム、画像形成装置、管理システムの制御方法、画像形成装置の制御方法、プログラム | |
| CN106462469A (zh) | 用于网络技术无关多云弹性扩展及隔离的框架 | |
| CN106789381A (zh) | 一种针对云计算管理平台简单部署和快速配置的方法 | |
| CN102143506A (zh) | 无线中继设备的管理处理方法、装置及系统 | |
| CN105592114A (zh) | 一种在虚拟桌面环境下的应用软件发布方法 | |
| CN112351106B (zh) | 一种含事件网格的服务网格平台及其通信方法 | |
| CN106789184A (zh) | 一种用户自主组建业务系统中实现自动化业务流程的方法 | |
| CN101771706A (zh) | 通过互联网实现远程访问的非侵入式网络服务终端 | |
| CN109379239A (zh) | 一种OpenStack环境中配置接入交换机的方法及装置 | |
| CN102571603A (zh) | 以太网端口控制装置及方法 | |
| CN107302467A (zh) | 接入设备的管理方法及接入设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |