1云平台连接

1.1  云平台连接简介

云平台连接是指设备与H3C绿洲平台服务器(H3C Oasis server)通过Internet建立的远程管理通道。通过云平台连接，网络管理员可以在没有直接接入到设备所在网络的情况下，通过绿洲平台服务器对分布在不同地域的设备进行管理和维护。

设备与绿洲平台服务器建立的云平台连接为主连接，设备上不同的业务模块可以与绿洲平台服务器上对应的微服务建立云平台子连接，各个子连接之间互不影响。绿洲平台的多连接机制可以为不同业务的数据提供不同的通信通道，避免多业务间的干扰。

如图1-1所示，设备与绿洲平台服务器建立云平台连接的过程如下：

(1)     设备向绿洲平台服务器发送认证请求报文。

(2)     绿洲平台服务器收到认证请求报文后，检查服务器上是否已添加认证请求报文中携带的设备序列号，如果已添加则回应认证成功响应报文，否则回应认证失败响应报文。

(3)     设备收到认证成功响应报文后，向绿洲平台服务器发送注册请求报文。

(4)     绿洲平台向设备返回注册响应报文并携带绿洲平台主连接的微服务URL。

(5)     设备收到注册响应报文后，向主连接微服务URL发送握手交互(从HTTP协议切换为WebSocket协议)请求。

(6)     绿洲平台服务器回复握手交互响应报文。

(7)     通过以上报文交互，完成建立主连接。

(8)     主连接建立完成后，根据不同的业务需要，设备自动通过主连接获取子连接URL，而后与绿洲平台服务器建立多个子连接。

图1-1 云平台连接建立过程

本特性的支持情况与设备型号有关，请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H系列

WX2510H

WX2510H-F

WX2540H

WX2540H-F

WX2560H

支持

WX3000H系列

WX3010H

WX3010H-X

WX3010H-L

WX3024H

WX3024H-L

WX3024H-F

支持

WX3500H系列

WX3508H

WX3510H

WX3520H

WX3520H-F

WX3540H

支持

WX5500E系列

WX5510E

WX5540E

支持

WX5500H系列

WX5540H

WX5560H

WX5580H

支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

支持

产品系列

产品型号

说明

WX1800H系列

WX1804H

WX1810H

WX1820H

WX1840H

支持

WX3800H系列

WX3820H

WX3840H

不支持

WX5800H系列

WX5860H

不支持

1.3  配置绿洲平台服务器

在绿洲平台服务器上添加待管理设备的序列号，在建立连接时，绿洲平台服务器将根据设备的序列号，回复认证响应报文，有关绿洲平台服务器配置的详细介绍请参见《绿洲平台部署手册》。

1. 功能简介

通过指定绿洲平台服务器域名，可以使网络管理员在远程PC端通过域名登入绿洲平台服务器对设备进行管理。

设备与绿洲平台服务器建立连接后，会通过两种方式进行保活：

·     设备会周期性地向服务器发送Keepalive报文进行保活。如果设备在连续3个Keepalive报文的发送周期内没有收到绿洲平台服务器的响应，设备会重新向平台服务器发送注册请求，与其重新建立连接。

·     设备会周期性地向服务器发送Ping报文进行保活，为了防止NAT表项老化，导致设备无法发送报文。

2. 配置限制和指导

当网络状况不好或者设备NAT表项老化时间较短时，可以适当减小Ping报文的发送时间间隔。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置绿洲平台服务器域名。

cloud-management server domain domain-name

缺省情况下，未指定绿洲平台服务器域名。

(3)     (可选)配置向绿洲平台服务器发送Keepalive报文的时间间隔。

cloud-management keepaliveinterval

缺省情况下，设备向绿洲平台服务器发送Keepalive报文的时间间隔为180秒。

(4)     (可选)配置向绿洲平台服务器发送Ping报文的时间间隔。

cloud-management ping interval

缺省情况下，设备向绿洲平台服务器发送Ping报文的时间间隔为60秒。

(5)     (可选)配置建立云平台连接时使用的TCP端口号。

cloud-managementserverportport-number

缺省情况下，设备建立云平台连接时使用的TCP端口号为443。

1.5  云平台连接显示和维护

在完成上述配置后，在任意视图下执行display命令，可以显示配置后云平台连接的运行情况，通过查看显示信息，来验证配置的效果。

表1-1 云平台连接显示和维护

操作

命令

显示云平台连接的状态

display cloud-managementstate

1.6.1  云平台连接基本组网典型配置举例

1. 组网需求

配置AC与绿洲平台服务器之间建立云平台连接，使网络管理员可以在远程PC端通过登入绿洲平台服务器对AC进行管理。

2. 组网图

图1-2 建立云平台连接配置组网图

3. 配置步骤

域名解析由运营商DNS服务器完成。

(1)     配置IP地址和路由

按照组网图配置本地网络设备各接口IP地址，并配置路由协议确保各设备之间路由可达。

(2)     配置绿洲平台服务器

在绿洲平台服务器上添加待管理设备的序列号。绿洲平台服务器的IP地址为139.217.27.153/24，域名为oasis.h3c.com。

(3)     配置AC

# 指定绿洲平台服务器的域名为oasis.h3c.com。

system-view

[AC] cloud-management server domain oasis.h3c.com

4. 验证配置

# 查看云平台连接信息，可以看到AC与绿洲平台服务器之间已经建立了云平台连接并进入Established状态。

[AC] display cloud-management state

Cloud connection state                      : Established

Device state

: Request_success

Cloud server address                        : 139.217.27.153

Cloud server domain name                    : oasis.h3c.com

Cloud connection mode

: Https

Local port                                  : 443

Connected at                                : Wed Jan 27 14:18:40 2018

Duration

: 00d 00h 02m 01s

Process state                               : Message received

Failure reason                              : N/A

Last down reason

: socket connection error (Details:N/A)

Last down at

: Wed Jan 27 13:18:40 2018

Last report failure reason

: N/A

Last report failure at

: N/A

Dropped packets after reaching buffer limit : 0

Total dropped packets

: 1

Last report incomplete reason

: N/A

Last report incomplete at

: N/A

Buffer full count                           : 0