华为S&&NAP特性介绍A.ppt

1、HUAWEI TECHNOLOGIES CO.,LTDHUAWEI Confidential Security Level:S23&33&53 NAP特性介绍ISSUE1.0HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP(Neighbor Access Protocol)邻居居访问协议HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 学习指南lNAP命令手册HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 学习完此课程，您将会：了解NAP的工作原理

2、了解NAP的应用场景了解NAP的配置方法HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 第第第第1 1章章章章 NAPNAP特性原理特性原理特性原理特性原理 第第2章章 NAP特性特性实现第第3章章 NAP特性配置特性配置第第4章章 NAP特性特性应用用HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性原理应用背景对于新发货的交换机来说，由于接口没有IP地址、系统也没有配置Telnet验证口令，设备无法远程登录，这样开局工程师必须到现场加载配置数据。NAP主要解决空配置设备远程调测的两个关键

3、问题：（1）接口IP地址（2）系统登录验证口令HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性原理基本概念 中心局点/主节点AB分支局点/从节点1.NAP定义两种端口角色：主端口和从端口。设备相应地被称为主节点、从节点。2.默认情况下，所有的端口都配置为NAP从端口，只监听、不主动发送报文。3.在需要对接入层网络设备进行远程开局时，首先通过Console或Telnet方式登录到中心网络设备，在中心设备的端口（该端口与远端接入层设备相连）上启动NAP主端口功能。HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Conf

4、idential NAP特性原理基本概念l NAP协议报文格式文格式 NAP协议报文封装在UDP报文中，采用53535号UDP端口。IP层目的地址使用保留组播224.0.0.128。协议报文TTL为1。NAP协议报文格式如下图所示：VersionProtocol TypeTLV NumberReservedLengthChecksumTLV1(n byte)TLV2(n byte)。TLVn(n byte)HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性原理基本概念l NAP协议报文字段含文字段含义Version：NAP 的版本号，取值

5、为01。在WEB网页获取设备上的信息的时候，通过发送get请求报文向设备获取信息。Type：NAP 报文类型，有以下五种取值，对应五种不同的报文。如下表所示 ValueType01 探测报文（Detect）02 探测响应报文（Response）03 邻居关系确认报文（Establish）04Hello 报文（Hello）05关闭报文（Close）HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性原理基本概念l TLVn：变长TLV 数据区，包括三个部分，数据类型、数据长度和用户数据。TLV 数据类型有以下九种取值，对应九种不同的用户数据。

6、如下表所示。Type NumberValue01分配本端主IP地址02分配本端从IP地址03分配对端主IP地址04分配对端从IP地址05IP地址子网掩码06Hello时长07本端接口名08本端设备类型09本端设备标识HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 第第1章章 NAP特性原理特性原理 第第第第2 2章章章章 NAPNAP特性特性特性特性实现实现第第3章章 NAP特性配置特性配置第第4章章 NAP特性特性应用用HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性实现基本流程Netw

7、ork123123NAP协议协商商IP地址分配地址分配远程登程登陆主接口主接口从接口从接口HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性实现基本流程lNAP连接共分接共分为三个三个阶段：段：NAP协议协商商IP地址分配地址分配远程登程登录 l在在NAP协议协商和商和IP地址分配地址分配阶段，段，现网网设备和空配置和空配置设备分分别扮扮演主从角色，分演主从角色，分别成成为NAP主、从主、从节点，点，连接到二者之接到二者之间的物理接的物理接口分口分别称称为主接口端、从接口端；在主接口端、从接口端；在NAP登登录阶段，二者分段，二者分别转变

8、为NAP登登录的的Client和和Server角色。角色。HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性实现NAP协议协商 l对于支持于支持NAP功能的功能的设备来来说，缺省情况下均，缺省情况下均为从从节点，点，设备接口默接口默认为NAP从接口，从接口，仅实现监听，不主听，不主动发送送报文。在文。在NAP主、从主、从节点点设备启启动后，从接口默后，从接口默认启启动监听。主听。主节点的点的主接口端启主接口端启动NAP协议后，主后，主节点点发送送协议报文文进行行邻居搜索和居搜索和发现，进入入协议协商商阶段。段。NAP的的协议协商商过程如右

9、程如右图所示所示从从节点点设备启启动后，从接口启后，从接口启动默默认监听。从听。从节点点设备等待主等待主节点点设备发送送协议协商消息。商消息。通通过主主节点点设备的主接口端，主的主接口端，主节点点发送送协议报文文进行行邻居搜索和居搜索和发现。从从节点点设备收到收到协议协商消息后，商消息后，对协议报文文进行分析。行分析。主、从主、从节点点设备进入入协议协商商阶段。段。从从节点的从接口端在接收到点的从接口端在接收到邻居搜索居搜索报文后，回文后，回应应答答报文，主接口端文，主接口端对应答答报文文发送确送确认报文文给从接口端，从接口端，NAP邻居关系建立。居关系建立。HUAWEI TECHNOLOGI

10、ES CO.,LTD.HUAWEI Confidential NAP特性实现IP地址分配 l在在NAP协议中，中，对于主从于主从节点的主从接口，采用分配两个点的主从接口，采用分配两个IP地址的地址的方式，既分配主方式，既分配主IP地址又分配从地址又分配从IP地址。主地址。主IP地址地址仅用于用于协议Up，并不真正在通信中使用，通信以及并不真正在通信中使用，通信以及NAP远程登程登录使用从使用从IP地址。保地址。保证NAP连接不中断；接不中断；lNAP协议默默认使用地址池（使用地址池（10.167.253.0/24）分配）分配IP地址，但如果地址，但如果存在冲突，可通存在冲突，可通过手工方式指定

11、。手工配置手工方式指定。手工配置时可以指定可以指定NAP的的IP地地址池，址池，IP地址通地址通过NAP地址分配算法得出；也可以在同一网段内分地址分配算法得出；也可以在同一网段内分别指定主从接口共四个指定主从接口共四个IP地址地址；HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential WEB网管特性实现远程登陆 lIP地址分配完成后，主地址分配完成后，主节点采用点采用Telnet协议远程登程登录到从到从节点，点，进入交互界面，开始入交互界面，开始进行行设备的初始化配置。的初始化配置。l在从在从节点点设备空配置情况下，空配置情况下，NAP主主节点登点登录

12、到到对端的从端的从节点点时，不需要用不需要用户名密名密码验证。l如果从如果从节点点设备配置了用配置了用户名和密名和密码等登等登录信息，那么通信息，那么通过NAP远程登程登录到从到从节点点设备的的时候需要候需要进行用行用户密密码认证。HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 第第1章章 NAP特性原理特性原理 第第2章章 NAP特性特性实现第第第第3 3章章章章 NAPNAP特性配置特性配置特性配置特性配置第第4章章 NAP特性特性应用用HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性

13、配置概述lNAP定定义两种端口角色：主端口和从端口。两种端口角色：主端口和从端口。设备相相应地被称地被称为主主节点、从点、从节点。点。l默默认情况下，所有的端口都配置情况下，所有的端口都配置为NAP从端口，只从端口，只监听、不主听、不主动发送送报文。文。l在需要在需要对接入接入层网网络设备进行行远程开局程开局时，首先通，首先通过Console或或Telnet方式登方式登录到中心网到中心网络设备，在中心，在中心设备的端口（的端口（该端口与端口与远端接入端接入层设备相相连）上启）上启动NAP主端口功能。主端口功能。HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confide

14、ntial NAP特性配置l系系统视图配置配置nap ip-pool 在主接口设备上设置NAP的IP地址池；nap local-ip sub-ip peer-ip sub-ip 以手工方式指定主从接口的主从IP地址 nap login neighbor 以Telnet方式通过主接口的从IP地址访问从接口的从IP地址 HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性配置l接口接口视图配置配置nap port master 命令用来命令用来设置当前接口置当前接口为NAP连接的主接口接的主接口端端；nap slave enable 命令用来使

15、能接口的从接口端属性命令用来使能接口的从接口端属性 HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential 第第1章章 NAP特性原理特性原理 第第2章章 NAP特性特性实现第第3章章 NAP特性配置特性配置第第第第4 4章章章章 NAPNAP特性特性特性特性应应用用用用HUAWEI TECHNOLOGIES CO.,LTD.HUAWEI Confidential NAP特性应用-开局场景 LAN-a，LAN-b为现网运行两台交换机，其间通过IP网络连接，且LAN-b为支持NAP协议的现网交换机。LAN-c，LAN-d，LAN-e，LAN-f为我司新开局4台交换机，已经完成硬件安装以及连线。目前开局方式为用户需要进入LAN-c，LAN-d，LAN-e，LAN-f所在机房，通过串口对新开局路由器进行配置。采用NAP协议之后，用户可以通过远程登陆LAN-b交换机，然后在LAN-b上通过NAP登陆LAN-c，LAN-d，对LAN-c，LAN-d完成初始配置(IP地址，用户认证方式)，然后通过所配置的IP，telnet登陆到LAN-c，LAN-d，完成所有配置。最后逐跳完成所有新开局设备的配置。LAN-a开局维护工程师LAN-bLAN-dLAN-cLAN-fLAN-e谢谢