Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 phone-home 客户端配置虚拟机箱

虚拟机箱上的回电话配置是全自动部署 (ZTP) 的一种形式。虚拟机箱上的回事电话客户端 (PHC) 通过网络从回事电话服务器 (PHS) 获取引导信息并调配虚拟机箱。客户端唯一需要的用户干预是将虚拟机箱成员物理连接在一起,并将虚拟机箱上的任何端口连接到网络。

虚拟机箱的 Phone-Home 配置概述

借助 phone-home 配置,设备上的 phone-home 客户端 (PHC) 最初会使用来自称为 phone-home 服务器 (PHS) 的中央网络管理数据源的软件映像和配置来配置设备,几乎不需要用户在远程站点进行干预。

虚拟机箱由一组使用称为虚拟机箱端口 (VCP) 的端口互连在一起的设备组成。您可以将虚拟机箱作为单个设备进行配置和管理。从 Junos OS 20.3R1 版开始,我们对独立设备的主电话配置流程进行了扩展,使其也可以在虚拟机箱上运行。虚拟机箱上的 PHC 需要额外的步骤来协调和管理成员设备的引导。

PHS 通常是支持家庭电话配置的网络管理系统 (NMS) 的一部分。您的网络管理员将输入预期的调配数据,指导如何在远程站点设置设备和虚拟机箱。您的组织可能有多个 PHS 用于冗余。

您可以选中 功能浏览器 并搜索以 phone-home 查看支持电话主控配置的虚拟机箱平台。

在虚拟机箱上进行电话主控配置的好处

  • 通过从远程站点自动启动进程来简化配置,同时从网络或云中的中央管理系统 (PHS) 安全地获取引导信息。

  • 无需深入的 Junos OS CLI 经验,即可协调调配组成虚拟机箱的多个设备。

虚拟机箱上的 Phone-Home 配置过程概述

在支持回话设置的虚拟机箱上,要使该过程正常工作,您必须根据 如何在虚拟机箱上启用回话设置中概述的要求设置虚拟机箱。

最初形成虚拟机箱时,PHC 进程会在虚拟机箱主成员上自动启动,并从那里获取:

  1. PHC 连接到 PHS。

    PHC 向默认重定向服务器 URL https://redirect.juniper.net 发送预配请求,后者将请求重定向到由网络管理员或 NMS 控制的可用 PHS。此步骤与在单个设备上进行 phone-home 预配相同。

  2. PHS 使用自举信息响应 PHC 配置请求,这些信息包括预期的虚拟机箱拓扑、软件映像和配置。

  3. PHC 按照 PHS 的指定配置虚拟机箱。

    预配包括以下步骤:

    • 验证虚拟机箱拓扑。

    • 如果需要,在所有成员设备上按顺序升级软件映像。

    • 运行任何预配置或配置后暂存脚本。

    • 在虚拟机箱上提交新配置。

PHC 在引导过程中向 PHS 发送状态通知,以便网络管理员验证该过程是否成功完成。

PHC 还会在虚拟机箱上的系统日志文件中本地记录状态。如果需要,您可以在 Junos OS CLI 中查看日志文件,并使用 Junos OS CLI 命令查看虚拟机箱和 VCP 连接状态。

另见

如何在虚拟机箱上启用电话主控配置

在支持回拨电话的虚拟机箱上,如果按照此处列出的步骤设置虚拟机箱,则会自动在虚拟机箱主成员上启动回拨电话客户端 (PHC) 进程。

要在虚拟机箱上启用 phone-home 配置:

  1. 确保所有虚拟机箱成员均具有出厂默认配置并已关闭电源。

    您可以运行 request system zeroize Junos OS CLI 命令将设备恢复到出厂默认状态。

    注意:

    虚拟机箱不能是混合模式虚拟机箱,因为在出厂默认配置中从未设置混合模式。

  2. 仅使用每个成员设备上的专用或默认配置的虚拟机箱端口 (VCP),将环形拓扑中的虚拟机箱成员互连。

    请记住,仅当虚拟机箱最初由不需要显式配置的 VCP(专用 VCP 或出厂默认配置中的 VCP 端口)组成时,PHC 进程才有效。有关支持虚拟机箱的不同设备上哪些端口是专用端口以及默认配置的 VCP 的详细信息 ,请参阅按交换机类型的 VCP 选项 。请参阅设备的硬件指南,以在设备上找到这些端口。

  3. 将虚拟机箱管理接口 (me0) 或任何 虚拟机箱 成员上任何面向网络的端口连接到网络。

    PHC 在虚拟机箱上启动后,会使用此连接通过网络访问 PHS,并检索此虚拟机箱的引导信息。

    有关管理接口如何在虚拟机箱上工作的详细信息,请参阅 了解虚拟机箱的全局管理

  4. 打开虚拟机箱成员的电源。

图 1 显示了可支持电话回虚拟机箱配置的拓扑示例 — 使用默认配置的 VCP(在本例中,每个设备上有两个 40 千兆位以太网 QSFP+ 端口)在环形拓扑中连接的四成员 EX4300 虚拟机箱。

图 1:可支持 phone-home 配置 Sample Virtual Chassis That Can Support Phone-Home Provisioning的虚拟机箱示例

通常,您无需执行任何其他作即可继续并成功完成 phone-home 配置过程。如果您在流程结束时没有看到成功完成状态,或者虚拟机箱未按预期启动和运行,请继续阅读以了解有关 PHC 如何工作以帮助解决问题的详细信息。

另见

虚拟机箱上的回电话进程

虚拟机箱上的回电话配置是独立设备回话支持的扩展,请参阅 使用 Phone-Home 客户端无需用户干预即可获取配置和软件映像中所述。PHC 执行其他步骤来管理对组成虚拟机箱的成员设备的引导。

虚拟机箱上的 PHC 进程还需要与独立设备相同的软件工具和实用程序才能使 PHC 正常工作。例如,home电话进程需要DHCP客户端支持,以与单个设备相同的方式促进与PHS的网络连接,并使用相同的校验和实用程序验证下载的软件映像。有关这些一般 PHC 要求的列表,请参阅 先决条件

执行完 如何在虚拟机箱上启用电话主控配置 中的任务后,如果虚拟机箱满足 电话主控设置要求中所述的条件,即可在客户端的虚拟机箱上自动启动电话主控设置才能适用于虚拟机箱。

预配过程步骤分为本节所述的阶段。

启动并请求来自 PHS 的配置信息

在启动和请求阶段:

  1. 虚拟机箱在出厂默认或清零状态下作为未配置的虚拟机箱启动,并选出初始主成员和备份成员。(请参阅 了解如何选举虚拟机箱中的主服务器。)
  2. PHC 在虚拟机箱主成员上启动,连接到默认重定向服务器 (https://redirect.juniper.net),并为设备发送引导请求。重定向服务器将 PHC 重定向到可用的 PHS。
  3. PHC 接收来自 PHS 的响应,开始发现连接了哪些虚拟机箱成员,并准备配置虚拟机箱。PHS 响应包括:

    • 虚拟机箱拓扑信息 — 至少,这部分响应指示设备应为虚拟机箱的一部分;否则,PHC 仅将主要成员配置为独立设备。

      响应可能还包含完整的拓扑信息,其中包括网络管理员希望位于虚拟机箱中的所有成员的序列号。

    • 软件映像升级信息 - 包括指向预期软件映像和映像验证详细信息的路径。

    • 配置前和配置后脚本信息 — 包括网络管理员在应用新配置之前或之后需要 PHC 运行的所有暂存脚本。

    • 配置信息 — 包括预期的虚拟机箱配置和应用该配置的方法。

    PHC 必须收到所需的最低拓扑信息,才能识别出它应该配置虚拟机箱。否则,PHC 默认仅将主要成员预配为独立设备。

    虚拟机箱的 PHC 扩展支持两种预配模式:默认模式和 PHS 可在响应中指定的更严格模式:

    • 默认情况下,PHC 在收到 PHS 响应时置备它在 VC 中检测到的任何成员。如果 PHC 在引导特定成员时遇到错误,它将继续引导下一个成员或继续执行下一个预配步骤。

    • 如果 PHS 在响应中指定了严格模式选项,则响应还必须包含完整的虚拟机箱拓扑信息。仅当 PHC 找到并成功引导 PHS 响应中列出的所有相同成员时,预配才会成功。如果 PHC 未检测到所有预期成员或其中任何一个成员的预配失败,则 PHC 将从头开始重新启动进程,以将预配请求重新发送到另一个可用的 PHS。

    注意:

    在任何一种模式下,PHS 都可以在响应中包含虚拟机箱成员序列号。但是,在默认模式下,即使 PHC 未检测到 PHS 响应中的所有成员,或者 PHS 响应根本不包含成员详细信息,引导虚拟机箱也可以成功。

    在此步骤中,如果响应包含完整的虚拟机箱拓扑信息并指示使用严格预配模式,则 PHC 将根据 PHS 响应中的虚拟机箱成员信息,验证它在本地虚拟机箱中找到的内容。

    表 1 根据 PHC 在 PHS 响应中接收的拓扑信息类型、调配模式以及 PHS 在本地发现的虚拟机箱成员,总结了 PHC 在此步骤中开始执行的作。

    表 1:PHS 响应中基于拓扑信息的 PHC作

    来自 PHS 的虚拟机箱拓扑信息

    默认模式作

    严格模式作 如果 PHS 请求此选项

    未提供拓扑信息

    尝试预配为独立设备。

    不适用

    (此模式只能在具有完整拓扑信息的情况下指定)

    虚拟机箱所需的最低拓扑信息

    发现成员并继续使用找到的成员置备虚拟机箱。

    不适用

    (此模式只能在具有完整拓扑信息的情况下指定)

    虚拟机箱的完整拓扑信息,包括所有预期虚拟机箱成员的序列号

    发现会员。如果成员列表与 PHS 响应不匹配,请继续使用找到的成员预配虚拟机箱。

    从 PHS 响应引导预期的虚拟机箱成员。检测成员;如果所有预期成员都存在且正常运行,则预配成功。

    否则,请重试引导并检测未通过该过程的成员。

    成员检测超时且无法检测到所有预期成员后,报告错误并重新启动进程,联系另一个 PHS 以重新请求预配。
  4. 如果 PHC 继续在虚拟机箱中置备设备,此时 PHC 会对虚拟机箱配置进行一些临时更改,以便顺利引导所有虚拟机箱成员。

    例如,PHC 可确保在 PHC 升级所有成员的软件映像时,虚拟机箱主成员角色和备份成员角色不会更改。

自举虚拟机箱成员

在此阶段,PHC 引导虚拟机箱,包括安装软件映像并重新启动所有成员。

  1. 主成员上的 PHC 将 PHS 响应中的自举信息与虚拟机箱上的信息进行比较,以查看是否需要升级软件映像。如果版本匹配,PHC 将跳过此阶段的其余步骤。
  2. 如果 PHC 需要升级软件映像,PHC 使用 PHS 响应中的引导信息(映像文件名和校验和信息)下载并验证映像。

    如果下载作失败,PHC 将重试,直到成功。(此行为与独立设备或虚拟机箱电话主控配置相同。

  3. PHC 继续根据成员角色安装并重新启动虚拟机箱成员,顺序如下:

    1. 线卡成员 — 按顺序(按成员 ID 顺序)将映像安装在线卡角色成员上,然后同时重新启动所有角色。

    2. 备份成员 - 在备份成员上安装映像并重新启动。

    3. 主要成员 — 在主要成员上安装映像,将当前 PHC 虚拟机箱引导状态同步到备份成员,并触发主成员重新启动。

    当升级的成员启动时,PHC 会检查它们是否再次启动并运行。此作在日志消息和状态通知中称为 成员检测 。如果 PHC 未能在默认成员检测超时内检测到成员,则 PHC 会通知 PHS 错误。请参阅 启动和请求 PHS 的配置信息, 了解 PHC 在默认情况下执行的作,或者 PHS 是否指定了严格配置。

  4. 当旧的主成员重新启动时,原始主成员不可用,因此虚拟机箱会将主角色切换到备份成员。此时,虚拟机箱还会选择新的备份成员。
  5. PHC 在新的主成员(原始备份成员)上启动,并从继承自旧主成员的 PHC 状态恢复虚拟机箱引导过程。

    当旧的主成员完成启动并重新加入虚拟机箱时,它最初处于线卡角色,但随后将承担新主成员的备份角色。

  6. 当 PHC 检测到最后一个成员已启动并且正在运行时,配置过程将继续进入下一阶段,以将预配置或配置后脚本以及新配置应用于虚拟机箱。
    注意:

    避免让预配置脚本、配置后脚本或新配置做出任何更改,以免在置备过程中导致虚拟机箱分配新的成员角色或选择新的主成员和备份成员。否则,预配可能会失败,并带来不可预测的结果。

在虚拟机箱上应用脚本和新配置

PHS 响应可能包括预配置和配置后脚本:网络管理员需要 PHC 在应用新配置之前或之后在虚拟机箱上运行。电话家庭预配支持 Python 或 shell 脚本,并且配置仅支持 XML 格式。

PHS 响应还为 PHC 提供 Junos OS 配置,以便在虚拟机箱中的成员设备上提交。

虚拟机箱就像单个设备一样运行,因此 PHC 对整个虚拟机箱执行以下步骤:

  1. 从 PHS 运行任何指定的预配置脚本。
  2. 应用并提交来自 PHS 的新配置。
  3. 从 PHS 运行任何指定的配置后脚本。

配置过程完成

要完成 phone-home 配置过程,PHC 会记录该过程已成功完成,并向 PHS 发送引导完成通知。

PHC 不会再次运行,除非您将设备或虚拟机箱恢复到出厂默认状态,并且具有触发电话主控配置的所有其他必要条件。

有关详细信息 ,请参阅适用于虚拟机箱的 phone-home 配置要求

Phone-Home 配置状态通知

PHC 在虚拟机箱上的系统日志 (/var/log/messages) 中本地记录状态信息,并向 PHS 发送状态通知以报告配置过程的进度。这些消息会发出 PHC 何时完成不同调配阶段的信号,并在该过程未成功完成时帮助您排查问题。请参阅 虚拟机箱上的回电话进程 ,了解 PHC 在虚拟机箱配置的每个阶段执行的步骤。

某些 PHC 状态消息是通用的,适用于单个设备或虚拟机箱配置。

特定于特定虚拟机箱成员的通知消息包括:

  • 成员 ID

  • 成员的序列号

  • 成员在虚拟机箱中的当前角色 - 主设备、备份设备或线卡

特定于虚拟机箱成员的通知格式如下:

例如:

电话主控进程通知由通知类型和消息组成。 表 2 列出了特定于虚拟机箱上的 phone-home 配置阶段的通知。包含 vc-member 关键字的通知类型包括特定于虚拟机箱成员的信息。

表 2:虚拟机箱调配步骤的 PHC 通知

通知类型

通知消息

vc-member-image-installed

  • Successfully installed downloaded image. Initiating image installation on next member.

  • Successfully installed downloaded image. Initiating member reboot.

vc-member-image-installation-failed

  • Image failed to install on the member. Giving up and trying a different phone-home-server.

vc-member-reboot-initiated

  • Reboot initiated for Line Card members. Waiting for the members to come back up.

vc-member-upgrade-success

  • No upgrade required.

  • Successfully upgraded.

  • Member detected and successfully upgraded.

vc-member-upgrade-failed

  • Upgrade failed !!!

  • Member detected but upgrade failed !!!

vc-member-detection-failed

  • Did not come up post image upgrade

    注意:

    此消息表示 PHC 安装了新映像并启动了虚拟机箱成员的重新启动,但 PHC 未检测到该成员在规定的成员检测超时内再次启动。

vc-bootstrap-failed

  • VC member bootstrap failure detected with Strict provisioning set.

    注意:

    此消息意味着 PHC 已成功升级预期的线卡角色成员,但在重新启动这些成员后,PHC 未检测到所有成员在规定的成员检测超时时间内再次启动。

  • VC with detection failed members and Strict provisioning set.

    注意:

    此消息意味着 PHC 在升级和重新启动所有成员后未能检测到一个或多个成员,并且再次检查时发现一个或多个成员仍然无法启动。

    在严格配置模式下,PHC 必须成功引导所有预期的成员,才能使配置过程发出成功完成的信号。

在电话主控配置后验证虚拟机箱状态

目的

查看 PHC 配置后虚拟机箱的运行状态。

行动

使用 Junos OS CLI 输入 show virtual-chassis 命令。

例如:

解决 Phone-Home 配置问题

要在配置过程中对 PHC 问题进行故障排除,请执行以下作:

  • 使用特定于网络管理系统的 PHS 端实用程序来检查设备、虚拟机箱和连接状态,或显示 phone-home 进程通知(请参阅 phone-home 配置状态通知)。

  • 确保虚拟机箱管理或网络接口已连接到网络,并且可以连接到 PHS。

  • 如果 PHS 指定了严格模式选项,请验证电话主控服务器端的虚拟机箱成员序列号是否与您在远程站点的客户端互连的成员设备匹配。

  • 在虚拟机箱上的系统日志文件中查找错误和状态消息。

    例如,syslog 状态消息可以显示 ZTP 客户端正在尝试调配设备,而不是 PHC 或 PHC 之外的设备。在独立设备或虚拟机箱主设备上以出厂默认配置启动时,PHC 和基于 DHCP 的 ZTP 进程(请参阅 全自动部署)都会自动开始运行。如果配置了 DHCP ZTP 选项,则 ZTP 将继续进行,这可能会导致意外的预配行为,因为虚拟机箱不支持 ZTP。要仅触发 phone-home 设置,DHCP 系统管理员可以确保未在 DHCP 服务器上为打算位于 PHS 管理下的虚拟机箱中的设备设置特定于 ZTP 的选项。

  • 使用 show configuration CLI 命令调配后,检查虚拟机箱上的配置。

相关主题