- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-雲平台連接配置
本章節下載: 01-雲平台連接配置 (234.92 KB)
目 錄
雲平台連接是指設備與H3C綠洲平台服務器(H3C Oasis server)通過Internet建立的遠程管理通道。通過雲平台連接,網絡管理員可以在沒有直接接入到設備所在網絡的情況下,通過綠洲平台服務器對分布在不同地域的設備進行管理和維護。
設備與綠洲平台服務器建立的雲平台連接為主連接,設備上不同的業務模塊可以與綠洲平台服務器上對應的微服務建立雲平台子連接,各個子連接之間互不影響。綠洲平台的多連接機製可以為不同業務的數據提供不同的通信通道,避免多業務間的幹擾。
如圖1-1所示,設備與綠洲平台服務器建立雲平台連接的過程如下:
(1) 設備向綠洲平台服務器發送認證請求報文。
(2) 綠洲平台服務器收到認證請求報文後,檢查服務器上是否已添加認證請求報文中攜帶的設備序列號,如果已添加則回應認證成功響應報文,否則回應認證失敗響應報文。
(3) 設備收到認證成功響應報文後,向綠洲平台服務器發送注冊請求報文。
(4) 綠洲平台向設備返回注冊響應報文並攜帶綠洲平台主連接的微服務URL。
(5) 設備收到注冊響應報文後,向主連接微服務URL發送握手交互(從HTTP協議切換為WebSocket協議)請求。
(6) 綠洲平台服務器回複握手交互響應報文。
(7) 通過以上報文交互,完成建立主連接。
(8) 主連接建立完成後,根據不同的業務需要,設備自動通過主連接獲取子連接URL,而後與綠洲平台服務器建立多個子連接。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
支持 |
|
WX2500H係列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
支持 |
|
MAK係列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
支持 |
|
WX3000H係列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
支持 |
|
WX3500H係列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
支持 |
|
WX5500E係列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H係列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡係列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
不支持 |
|
WX3800H係列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
不支持 |
|
WX5800H係列 |
WX5860H |
EWP-WX5860H-GL |
不支持 |
在綠洲平台服務器上添加待管理設備的序列號,在建立連接時,綠洲平台服務器將根據設備的序列號,回複認證響應報文,有關綠洲平台服務器配置的詳細介紹請參見《綠洲平台部署手冊》。
通過指定綠洲平台服務器域名,可以使網絡管理員在遠程PC端通過域名登入綠洲平台服務器對設備進行管理。
設備獲取綠洲平台服務器域名的方式有如下兩種:
· 手工配置:通過命令行手工配置綠洲平台服務器域名。
· 自動獲取:將設備的VLAN接口1配置為DHCP客戶端,通過DHCP服務器自動獲取IP地址並解析DHCP報文中攜帶的option 253字段,實現綠洲平台服務器域名的自動獲取。
設備與綠洲平台服務器建立連接後,會通過兩種方式進行保活:
· 設備會周期性地向服務器發送Keepalive報文進行保活。如果設備在連續3個Keepalive報文的發送周期內沒有收到綠洲平台服務器的響應,設備會重新向平台服務器發送注冊請求,與其重新建立連接。
· 設備會周期性地向服務器發送Ping報文進行保活,為了防止NAT表項老化,導致設備無法發送報文。
最多可以指定8個備服務器域名,設備會按照配置順序去連接主備服務器,且同一時刻隻能與一個服務器建立連接。可以通過display cloud-management state命令查看設備當前連接的服務器。
主備服務器不支持搶占方式,即同時配置了主備服務器,且當前連接的是主服務器,如果此時主服務器發生故障,設備會去連接備服務器,但當主服務器故障恢複後,設備不會斷開與當前備服務器的連接而優先去連接主服務器。
自動獲取的綠洲平台服務器域名優先級高於手工配置的綠洲平台服務器域名。當設備與手工配置的域名所指的服務器建立連接後又自動獲取到了綠洲平台服務器域名,如果兩者域名相同,則保持原連接;否則斷開原連接,與自動獲取到的域名所指的服務器重新建立連接。
當網絡狀況不好或者設備NAT表項老化時間較短時,可以適當減小Ping報文的發送時間間隔。
配置綠洲平台服務器域名時,請確認網絡中已經配置了能夠解析該域名的DNS服務器。
通過自動獲取方式獲取綠洲平台服務器域名時,需要先在DHCP服務器上配置option 253字段為綠洲平台服務器域名。
(1) 進入係統視圖。
system-view
(2) 配置綠洲平台服務器域名。
cloud-management server domain domain-name
缺省情況下,未指定綠洲平台服務器域名。
(3) (可選)配置綠洲平台備服務器域名。
cloud-management backup-server domain domain-name
缺省情況下,未指定綠洲平台備服務器域名。
(4) (可選)配置向綠洲平台服務器發送Keepalive報文的時間間隔。
cloud-management keepalive interval
缺省情況下,設備向綠洲平台服務器發送Keepalive報文的時間間隔為180秒。
(5) (可選)配置向綠洲平台服務器發送Ping報文的時間間隔。
cloud-management ping interval
缺省情況下,設備向綠洲平台服務器發送Ping報文的時間間隔為60秒。
(6) (可選)配置建立雲平台連接時使用的TCP端口號。
cloud-management server port port-number
缺省情況下,設備建立雲平台連接時使用的TCP端口號為19443。
當設備已被他人在綠洲平台上注冊時,用戶將無法完成注冊。需要首先在綠洲平台上提申訴,獲取解綁定驗證碼,然後在設備上將這個解綁定驗證碼發往綠洲平台,解除綁定。
(1) 進入係統視圖。
system-view
(2) 向綠洲平台發送解綁定驗證碼。
cloud-management unbinding-code code
在完成上述配置後,在任意視圖下執行display命令,可以顯示配置後雲平台連接的運行情況,通過查看顯示信息,來驗證配置的效果。
|
操作 |
命令 |
|
顯示雲平台連接的狀態 |
display cloud-management state |
配置AC與綠洲平台服務器之間建立雲平台連接,使網絡管理員可以在遠程PC端通過登入綠洲平台服務器對AC進行管理。
圖1-2 建立雲平台連接配置組網圖
域名解析由運營商DNS服務器完成。
(1) 配置IP地址和路由
按照組網圖配置本地網絡設備各接口IP地址,並配置路由協議確保各設備之間路由可達。
(2) 配置綠洲平台服務器
在綠洲平台服務器上添加待管理設備的序列號。綠洲平台服務器的IP地址為139.217.27.153/24,域名為oasis.h3c.com。
(3) 配置AC
# 指定綠洲平台服務器的域名為oasis.h3c.com。
<AC> system-view
[AC] cloud-management server domain oasis.h3c.com
# 查看雲平台連接信息,可以看到AC與綠洲平台服務器之間已經建立了雲平台連接並進入Established狀態。
[AC] display cloud-management state
Cloud connection state : Established
Device state : Request_success
Cloud server address : 139.217.27.153
Cloud server domain name : oasis.h3c.com
Cloud connection mode : Https
Cloud server port : 19443
Connected at : Wed Jan 27 14:18:40 2018
Duration : 00d 00h 02m 01s
Process state : Message received
Failure reason : N/A
Last down reason : socket connection error (Details:N/A)
Last down at : Wed Jan 27 13:18:40 2018
Last report failure reason : N/A
Last report failure at : N/A
Dropped packets after reaching buffer limit : 0
Total dropped packets : 1
Last report incomplete reason : N/A
Last report incomplete at : N/A
Buffer full count : 0
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
