在數(shù)據(jù)中心運(yùn)維體系中，帶外管理網(wǎng)是獨(dú)立于業(yè)務(wù)流量的關(guān)鍵容錯(cuò)通道，確保在主網(wǎng)絡(luò)失效時(shí)仍能實(shí)現(xiàn)對(duì)設(shè)備的管控。傳統(tǒng)方式依賴人工逐臺(tái)配置靜態(tài)IP與VLAN，耗時(shí)費(fèi)力且易錯(cuò)。本文將從技術(shù)實(shí)現(xiàn)層面，解析一種基于開放網(wǎng)絡(luò)協(xié)議與自動(dòng)化服務(wù)的“即插即用”管理網(wǎng)解決方案。

數(shù)據(jù)中心帶外管理網(wǎng)架構(gòu)

該方案基于運(yùn)行SONiC的網(wǎng)絡(luò)操作系統(tǒng)AsterNOS的交換機(jī)構(gòu)建，其核心是在Spine交換機(jī)上集成DHCP Server與TFTP Server，實(shí)現(xiàn)集中化的地址分配與配置分發(fā)，無需外置管理節(jié)點(diǎn)。

DHCP Server：負(fù)責(zé)動(dòng)態(tài)分配IP地址，并支持Option 82（中繼代理信息選項(xiàng)），用于傳遞設(shè)備物理位置信息。

TFTP Server：用于存儲(chǔ)和下發(fā)啟動(dòng)配置文件與設(shè)備專屬配置。

支持設(shè)備：

• Spine交換機(jī)（如CX202P）作為管理與服務(wù)節(jié)點(diǎn)；
• Leaf交換機(jī)（如CX206Y）作為接入與中繼節(jié)點(diǎn)。

數(shù)據(jù)中心帶外管理網(wǎng)自動(dòng)化上線流程

準(zhǔn)備工作

本例所用到的設(shè)備為：

CX202P-24Y-M，2x100GE + 24x25GE QSFP28，作為管理網(wǎng)的Spine /核心交換機(jī)，運(yùn)行TFTP server 和 DHCP server，支持 DHCP option82/66/671；

CX206Y-48GT-M，6x10GE+48x1GE RJ45，作為管理網(wǎng)的 Leaf/接入交換機(jī)，下連各類被管理設(shè)備；

以上交換機(jī)均搭載基于SONiC的 AsterNOS 網(wǎng)絡(luò)操作系統(tǒng)，容器化架構(gòu)，支持完備的數(shù)據(jù)中心/云化園區(qū)網(wǎng)絡(luò)特性。

網(wǎng)絡(luò)設(shè)備零配置上線

• 步驟1：發(fā)送DHCP請(qǐng)求，獲取臨時(shí)IP地址，并同時(shí)獲得TFTP服務(wù)器地址及初始引導(dǎo)文件名（如Smart_config.ini）。
• 步驟2：從TFTP服務(wù)器獲取引導(dǎo)文件，文件中根據(jù)設(shè)備MAC地址指定其專屬配置文件名（格式如MACn.cfg）。
• 步驟3：根據(jù)配置文件名，再次從TFTP服務(wù)器下載最終配置文件并自動(dòng)加載。該文件通常包含VLAN劃分、接口配置及DHCP Relay設(shè)置，使其能為下層終端提供中繼服務(wù)。

終端主機(jī)零配置上線

終端設(shè)備（服務(wù)器或其他主機(jī)）接入網(wǎng)絡(luò)后，通過以下流程獲得地址：

• 步驟1：終端發(fā)起DHCP Discovery廣播請(qǐng)求。
• 步驟2：接入交換機(jī)（Leaf）在轉(zhuǎn)發(fā)請(qǐng)求時(shí)，在報(bào)文Option 82字段中插入自身MAC地址、終端所連端口號(hào)及VLAN ID，形成唯一的“位置指紋”。
• 步驟3：Spine上的DHCP Server解析Option 82信息，從預(yù)定義的地址池中匹配并分配一個(gè)與該物理位置綁定的固定IP地址。
• 步驟4：終端獲得IP，實(shí)現(xiàn)即插即用上線。此機(jī)制確保了IP地址的可追溯性，便于運(yùn)維定位。

高可靠機(jī)制：雙活DHCP服務(wù)器

上述方案中，管理交換機(jī)和上行鏈路之外，DHCP server 也支持雙活部署以提升業(yè)務(wù)可靠性：兩臺(tái)Spine交換機(jī)上都分別運(yùn)行了DHCP服務(wù)器，并進(jìn)行地址分配等相關(guān)信息的同步，當(dāng)其中一臺(tái)服務(wù)器出現(xiàn)故障，另一臺(tái)服務(wù)器將繼續(xù)從地址池中續(xù)訂租約

正常狀態(tài)：兩臺(tái)服務(wù)器同步地址池與租約信息，均可響應(yīng)請(qǐng)求?？蛻舳私邮茏钕鹊诌_(dá)的響應(yīng)，服務(wù)器間同步分配記錄，客戶端到達(dá)任一個(gè)服務(wù)器均可以續(xù)租。

故障切換：當(dāng)一臺(tái)服務(wù)器故障時(shí)，另一臺(tái)自動(dòng)接管所有地址分配與續(xù)租請(qǐng)求，實(shí)現(xiàn)無縫切換，保障管理通道持續(xù)可用。

通過DHCP、TFTP等標(biāo)準(zhǔn)協(xié)議與Option 82擴(kuò)展的深度應(yīng)用，該方案構(gòu)建了一個(gè)完全自動(dòng)化、高可靠且易于運(yùn)維的數(shù)據(jù)中心帶外管理網(wǎng)絡(luò)，代表了網(wǎng)絡(luò)運(yùn)維從“手動(dòng)配置”向“策略驅(qū)動(dòng)、自動(dòng)執(zhí)行”演進(jìn)的重要技術(shù)實(shí)踐。