远端模块上线过程详解

1 远端模块上线

远端模块上线协商过程图

上线过程详解

如果系统MAC一样，并且本地接口都加入同一个Eth-Trunk，则认为此链路OK，远端模块即在中心交换机上线。

如果中心交换机发现从远端模块收到的系统MAC和自己的系统MAC不一样，或者本地接口未加入同一个Eth-Trunk，则认为此链路异常，发送告警信息：链路异常，此种情况远端模块不能上线。

远端模块上电后通过上行接口周期发送心跳报文给中心交换机。

中心交换机接收到远端模块的心跳报文触发上线处理，检查心跳报文合法性，丢弃不合法的心跳报文。

对于合法的心跳报文，中心交换机进行ACK报文答复，报文内容包括中心交换机的系统MAC。

远端模块解析ACK报文，记录邻接端口的系统MAC。

远端模块把中心交换机下发的系统MAC再次上报给中心交换机。

中心交换机会把收到的系统MAC和自己的系统MAC进行比较，此时有两种情况：

远端模块周期上报自己的数据到中心交换机，包括：设备基本信息、端口基本信息、光模块信息、端口统计信息、设备PoE信息、端口PoE信息。在中心交换机可以查看到这些信息。此时中心交换机还不能向远端模块下发配置。

中心交换机回应报文，并携带中心交换机的设备证书，远端模块使用本地预置的根证书进行证书认证。认证通过后，与中心交换机协商加密密钥。

密钥协商成功后，中心交换机可以向远端模块下发配置，远端模块会通过密钥校验配置报文的合法性。认证机制保障了远端模块不会执行攻击源发过来的非法配置。

远端模块上线并协商密钥成功后，中心交换机就完成了对远端模块的纳管。

远端模块被中心交换机纳管后，可支持中心交换机的统一管理，包括查看基本信息、下发配置、固件升级等。如果远端模块未被中心交换机纳管，也可以单独作为无管理二层交换机使用(但要注意，单独使用的远端模块，上行接口依然只能对接上行设备，不能对接终端设备)。

2 远端模块状态刷新

远端模块管理模块收到远端模块心跳报文后，解析报文中ESN号，ESN不存在，则新建表项，记录相关信息;ESN存在，则刷新最后收到心跳时间。

对于超规格场景，远端模块设备设置为idle，中心交换机发送超规格告警。后续有在线远端模块下线，按收到心跳报文顺序上线新远端模块。对于idle状态远端模块，不上报控制器。

中心交换机通过10s定时器查询是否在线状态，如果最后收到心跳报文时间大于心跳报文3个周期(3*10s)，则启动60s删除定时器删除表项记录，远端模块下线。

远端模块状态机

表1 远端模块的p状态

3 远端模块下线

中心交换机上，如果超时未收到已纳管远端模块的心跳报文，则触发远端模块下线。 远端模块下线内部实现流程图

原文标题：快来学习!小行星远端模块管理流程

文章出处：【微信公众号：华为产品资料】欢迎添加关注!文章转载请注明出处。

审核编辑：汤梓红