1 遠端模塊上線

遠端模塊上線協商過程圖

上線過程詳解

如果系統MAC一樣，并且本地接口都加入同一個Eth-Trunk，則認為此鏈路OK，遠端模塊即在中心交換機上線。

如果中心交換機發現從遠端模塊收到的系統MAC和自己的系統MAC不一樣，或者本地接口未加入同一個Eth-Trunk，則認為此鏈路異常，發送告警信息：鏈路異常，此種情況遠端模塊不能上線。

遠端模塊上電后通過上行接口周期發送心跳報文給中心交換機。

中心交換機接收到遠端模塊的心跳報文觸發上線處理，檢查心跳報文合法性，丟棄不合法的心跳報文。

對于合法的心跳報文，中心交換機進行ACK報文答復，報文內容包括中心交換機的系統MAC。

遠端模塊解析ACK報文，記錄鄰接端口的系統MAC。

遠端模塊把中心交換機下發的系統MAC再次上報給中心交換機。

中心交換機會把收到的系統MAC和自己的系統MAC進行比較，此時有兩種情況：

遠端模塊周期上報自己的數據到中心交換機，包括：設備基本信息、端口基本信息、光模塊信息、端口統計信息、設備PoE信息、端口PoE信息。在中心交換機可以查看到這些信息。此時中心交換機還不能向遠端模塊下發配置。

中心交換機回應報文，并攜帶中心交換機的設備證書，遠端模塊使用本地預置的根證書進行證書認證。認證通過后，與中心交換機協商加密密鑰。

密鑰協商成功后，中心交換機可以向遠端模塊下發配置，遠端模塊會通過密鑰校驗配置報文的合法性。認證機制保障了遠端模塊不會執行攻擊源發過來的非法配置。

遠端模塊上線并協商密鑰成功后，中心交換機就完成了對遠端模塊的納管。

遠端模塊被中心交換機納管后，可支持中心交換機的統一管理，包括查看基本信息、下發配置、固件升級等。如果遠端模塊未被中心交換機納管，也可以單獨作為無管理二層交換機使用(但要注意，單獨使用的遠端模塊，上行接口依然只能對接上行設備，不能對接終端設備)。

2 遠端模塊狀態刷新

遠端模塊管理模塊收到遠端模塊心跳報文后，解析報文中ESN號，ESN不存在，則新建表項，記錄相關信息;ESN存在，則刷新最后收到心跳時間。

對于超規格場景，遠端模塊設備設置為idle，中心交換機發送超規格告警。后續有在線遠端模塊下線，按收到心跳報文順序上線新遠端模塊。對于idle狀態遠端模塊，不上報控制器。

中心交換機通過10s定時器查詢是否在線狀態，如果最后收到心跳報文時間大于心跳報文3個周期(3*10s)，則啟動60s刪除定時器刪除表項記錄，遠端模塊下線。

遠端模塊狀態機

表1 遠端模塊的p狀態

3 遠端模塊下線

中心交換機上，如果超時未收到已納管遠端模塊的心跳報文，則觸發遠端模塊下線。 遠端模塊下線內部實現流程圖

原文標題：快來學習!小行星遠端模塊管理流程

文章出處：【微信公眾號：華為產品資料】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅