【新华三】DHCP+TFTP+ZTP自动开局实战

ZTP

零配置部署（Zero Touch Provisioning，ZTP）是指新出厂或空配置设备上电启动时采用的一种自动加载开局文件（包括系统软件、补丁文件、配置文件等）的功能。设备运行ZTP功能，可以自动获取并自动加载开局文件，实现设备的免现场配置和部署，从而降低人力成本，提升部署效率。

大家应该都了解ZTP，但是目前发现除了控制器之外仅使用ZTP开局的兄弟并不是很多，因此分享此过程方便大家批量开局，留出更多时间学习更多技术。

ZTP流程

使用ZTP之前先了解一下设备如何进入到ZTP流程，中间又如何进行自动部署的。ZTP开局主要分为以下几种技术，本文讲的是通过DHCP+TFTP的方式进行开局。

U盘开局：它是通过在设备上插入U盘的方式来完成设备开局的一种技术。
DHCP开局：它需要用户先部署DHCP服务器（也称为ZTP Server），设备空配置上电后自动进入ZTP开局流程，通过DHCP方式完成自动部署，也称DHCP方式的ZTP。如果用户还部署了专用的BootStrap服务器，使用双向认证和数据加密保证ZTP数据可信，则称为称安全ZTP（Secure Zero Touch Provisioning）。
邮件开局：邮件开局是将开局邮件发送到开局邮箱，开局人员在收到开局邮件后，通过浏览器访问邮件中的URL链接启动开局流程，设备自动完成开局部署的一种开局技术。

普遍设备ZTP的工作流程

以下这张图来自于华为的产品稳定，借此图来了解下ZTP的流程，

DHCP+tftp+ZTP的工作过程

DHCP开局需要用到的组件：

DHCP服务器：用来为待开局设备分配临时管理IP地址、缺省网关、DNS服务器地址、中间文件服务器地址等信息。（必选）
Syslog服务器：用来将DHCP开局过程中记录的用户日志上传到网管侧。（可选）
DHCP中继：当待开局设备与DHCP服务器位于不同网段时，需要通过DHCP中继来转发DHCP报文。（可选）
中间文件服务器：用来保存开局过程中设备需要的中间文件。通过解析中间文件，待开局设备可以获取开局文件服务器地址、开局文件等信息。（必选）
开局文件服务器：用来保存待开局设备需要的开局文件，如系统软件、配置文件、补丁文件。开局文件服务器也仅支持SFTP类型的服务器，可以和中间文件服务器部署在同一个文件服务器上。（必选，可以与中间文件服务器合并部署）
DNS服务器：用来提供域名和IP地址之间的映射关系。开局设备可以通过DNS服务器将文件服务器的域名解析成IP地址，从而获取需要的文件。（可选）

因此我们必须至少有2个组件才能够完成ZTP的开局，即：DHCP服务器；文件服务器。

DHCP开局工作流程

上电启动设备。设备空配置上电启动后，即可进入DHCP开局流程。注意，必须是空配置。
获取DHCP信息。设备依次在管理网口、以太接口上广播发送DHCP请求报文（接口请求顺序依次为：管理网口->高带宽以太接口->低带宽以太接口）。DHCP服务器向设备发送DHCP应答报文，并通过报文中的Option选项携带DHCP信息，包括设备的IP地址、缺省网关、中间文件服务器的地址、Syslog服务器的地址、中间文件名等。设备解析DHCP应答报文，获取Syslog服务器的IPv4地址。设备将DHCP开局启动过程中的重要信息记录到用户日志中，然后通过Syslog服务器上传到网管侧。本次使用到的DHCP option选项主要有：Option150（tftp-server 地址）和option67（Bootfile name ）选项。也可以通过option66（tftp-server域名）通过域名的方式获取TFTP的地址，但是要多部署DNS服务器用来解析域名。
获取中间文件。设备从DHCP应答报文中获取中间文件服务器地址，然后从中间文件服务器上下载ini格式的中间文件或者Python格式的中间文件。（关于中间件文件，华为做的还是很好的，官网的产品文档即可获取，但是华三官网写的就很简单，也没有给出详尽的中间文件范例，希望后续华三在文档这一块能够做的更加完善）（关于华为的DHCP ZTP开局可以参考：配置DHCP方式的ZTP
获取开局文件。如果中间文件是ini格式的中间文件，设备会根据文件中的开局文件服务器地址、开局文件名信息，从开局文件服务器上下载相应的开局文件；如果是 Python格式的中间文件，设备会自动执行该脚本，通过运行脚本从开局文件服务器上下载相应的开局文件。
设置启动文件并重启设备。设备自动将下载的开局文件设置为下次启动文件，然后重新启动，完成DHCP开局。

部署阶段

工具准备：

前面讲到了需要安装DHCP服务器以及TFTP服务器，因此我们要准备一些工具：

OpenDHCPServer

一款开源的DHCP服务器软件，可以安装于windows操作系统。当然很多大神喜欢在Linux里安装DHCP server，我这里就介绍一下win下的操作吧。

软件下载地址：官网个人网盘（提取码：xonj）

TFTP Server

使用TFTP服务器工具进行文件的上传和下载，网上很多TFTP server软件，大家可以自行下载。常用的有Filezilla; 3CDaemon等，可以根据使用自取所需。本文将通过3CDaemon进行部署。

中间件文件：

中间件文件使用python的脚本，可以在这里下载：华三中间件文件（提取码：x2we）

工具安装：

OpenDHCPServer安装：

TFTP工具安装上即可，本文将介绍OpenDHCPServer的安装。

工具下载到个人电脑里双击安装程序即可安装，注意记录一下安装目录，后续按照安装指导进行安装即可。

OpenDHCPServer安装完成之后需要打开电脑的服务管理器，找到OpenDHCPServer，右击选择“启动”即可。

服务运行之后在浏览器输入：127.0.0.1:6789 即可查看DHCP服务的运行/地址分配等情况：

OpenDHCPServer配置：

打开安装目录，找到 OpenDHCPServer.ini 文件，用notedpad++等工具打开。通过编辑内容实现对DHCPServer的配置，修改完成后重启OpenDHCPServer服务。示例如下：

TFTP服务器的配置：

TFTP服务器可以根据个人情况选择软件，但是由于中间件文件的脚本限制，对TFTP的目录有一些要求：

标识文件放在identity的文件夹下，用于堆叠或单机环境的自动配置；
- 标识文件sn.txt格式如下，ESN列为设备SN号，Stack group列如果是相同值则认为是一组堆叠，Stack member列为设备在堆叠中的槽位号(irf member ID)。（也可以通过MAC地址的方式，但是要保持中间件文件中的配置，设备配置文件命名方式等一致。）
版本镜像文件放在image文件夹下，华三ipe格式的镜像文件；
设备的配置文件放在config文件夹下，以设备的SN或者MAC地址进行命名；
设备的license文件方在license文件夹下，以SN号进行命名；（可选）
版本的MD5文件放在md5文件夹下；（可选）
中间件文件直接放于根目录下。

中间件文件的修改（根据实际情况进行修改）：

以上内容可以根据实际情况进行增删改。

设备开局：

电脑打开DHCP服务器，TFTP服务器，并通过网线连接到设备的管理口，若设备较多可以通过带外交换机等进行连接，

设备ZTP开局的过程如下：