基于NETCONF协议的网络实验设备协同管理研究
2015-06-23徐慧
徐 慧
(湖北工业大学计算机学院,湖北武汉 430068)
资产管理
基于NETCONF协议的网络实验设备协同管理研究
徐 慧
(湖北工业大学计算机学院,湖北武汉 430068)
尝试引入网络管理最新标准NETCONF协议来探析有效地统一管理日益多样化的网络实验设备这一问题,提出基于NETCONF协议的网络实验设备协同管理模型。NETCONF协议为网络实验设备的协同管理提供了一个新的思路,在保证设备监视管理的基本功能的同时,有利于改进现有方法在设备配置管理方面的不足,从而为网络实验设备协同管理的自动化奠定基础。
网络实验设备管理;协同管理;NETCONF协议;YANG数据建模语言
我校于2008年开始网络工程专业的本科招生,并于2012年开始物联网工程专业的本科招生。为了稳步推进湖北工业大学“721”梯级、分类、多元人才培养模式改革,切实强化网络工程专业与物联网工程专业的实践育人环节,网络实验室成为培养和提高本科生的实践动手能力的重要阵地。本文尝试引入网络管理最新标准NETCONF协议探析有效地统一管理日益多样化的网络实验设备这一问题。
1 网络实验设备管理面临的问题
《教育部关于全面提高高等教育质量的若干意见》提出“强化实践育人环节”,包括“制定加强高校实践育人工作的办法”、“结合专业特点和人才培养要求,分类制订实践教学标准”、“增加实践教学比重,确保各类专业实践教学必要的学分(学时)”、“配齐配强实验室人员,提升实验教学水平”、“加强实践教学管理,提高实验、实习实训、实践和毕业设计(论文)质量”等[1]。按照这一思路,我校面向本科生,正稳步推进“721”梯级、分类、多元人才培养模式改革:
(1)针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;
(2)针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;
(3)针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的未来湖北工业经济发展的领军人物。
在这一背景下,我校网络实验室通过购置主机、服务器、交换机、路由器、防火墙等各种网络设备,以满足网络工程专业与物联网工程专业的实践教学需要,作为“721”梯级、分类、多元人才培养模式改革的重要支撑,最终旨在强化实践育人环节。在制度上,网络实验室通过全校范围内的实验室管理系统和大型仪器共享平台实现其管理。然而,其中涉及到的各批次网络实验设备是在不同时间依据不同需求购置,因此在管理上仍存在各自为政的情况。对于实验技术人员而言,实现网络实验设备的协同管理需要学校更大的实验室人力资源投入,从而更好地掌握并应用最新的网络管理技术。
2 引入网络管理最新标准NETCONF协议
随着网络工程专业与物联网工程专业实践教学的逐步发展,网络实验设备的异构性越来越普遍,这也使得其协同管理越来越困难,需要网络管理标准协议作为支撑。然而,由于各种网络系统在结构上仍存在着一定程度上的差异,至今缺乏一个普遍接受的网络管理标准协议。其中,简单网络管理协议(simple network management protocol,SNMP)由于其简单、易于实现,已逐步成为网络管理领域中事实上的工业标准。尽管如此,随着网络的逐步发展,SNMP自身的缺陷不断显露出来,已不能对网络实验设备进行有效的管理,特别是在配置管理方面。
互联网工程任务组(internet engineering task force,IETF)的Netconf(network configuration)工作组成立于2003年5月,它尝试标准化一个支持多种异构设备的网络管理协议。如今,IETF已经定义并完善网络管理最新标准NETCONF协议(RFC6241[2])及其传输映射(RFC6242[3])。
NETCONF协议主要目的在于提供网络设备配置的安装、操作和删除等机制,同时也支持类似于SNMP的网络设备监视机制。NETCONF协议使用XML为配置数据和协议消息进行数据编码,其协议操作通过远程过程调用(remote procedure calls,RPCs)的形式实现。在NETCONF协议中,配置信息存在3种状态:运行(running)、候选(candidate)和开始(startup),如表1所示,而图1显示了NETCONF协议分层及其实例。如图1所示,NETCONF协议从概念上为了满足不同环境的需要将传输的各种消息划分为4个层次:
表1 NETCONF协议中配置信息的三种状态及其含义
(1)安全传输(secure transport)层。提供了一个客户端与服务器端的通信路径;NETCONF可以基于任何能够提供基本传输需求的传输协议实现分层。
(2)消息(messages)层。为RPC和通知的编码提供了一个简单的、传输无关的成帧机制。
(3)操作(operations)层。定义了一个基本的协议操作集,这些操作的参数为XML编码方式,并通过RPC方法进行调用。
(4)内容(content)层。不在RFC6241讨论的范围之内,而目前YANG数据建模语言(RFC6020[4])已用于描述NETCONF数据模型和协议操作,不仅覆盖NETCONF内容层,还覆盖NETCONF操作层。
总而言之,工业界已逐步成为NETCONF协议的主要推动者,包括Juniper、Tail-f、Cisco等公司,而随着NETCONF协议的日益成熟,NETCONF为网络管理,特别是配置管理引入了新的思路,有利于互联网自动配置的实现[5]。
3 NETCONF协议在网络实验设备协同管理中的应用
对于网络实验设备的协同管理,实验设备可能采用标准的或私有的管理信息库(Management Information Base,MIB)作为其数据模型。而NETCONF协议与YANG数据建模语言为实验设备私有的配置数据模型提供了一个更优成本效率和更高健壮性的技术[6],其网络管理体系结构也逐步成熟[7]。NETCONF协议在网络实验设备协同管理中的应用,面临的一个主要屏障在于缺少为实验室技术人员在已有网络实验设备及其相关管理工具中添加NETCONF协议支持的编程工具。
图2提出了一种基于NETCONF协议的网络实验设备协同管理模型。通过应用NETCONF协议集成已有的网络实验设备管理方案,从而达到协同管理的目标。
图2 基于NETCONF协议的网络实验设备协同管理模型
如图2所示,提出的基于NETCONF协议的网络实验设备协同管理模型包括以下3个部分:
(1)装配NETCONF代理的各种网络实验设备;
(2)YANG数据建模语言为被管的网络实验设备定义的各种数据模型,包括标准MIB和私有MIB;
(3)基于NETCONF协议的网络实验设备协同管理端。
鉴于目前已有不少开源工具可以用于支持基于NETCONF协议的网络管理应用实践,包括EnSuite、ncclient、libnetconf等[8-10],在各种网络实验设备中装配开源的NETCONF代理,同时基于现有的NETCONF管理端可以很容易开发基于NETCONF协议的网络实验设备协同管理端。因此,基于NETCONF协议的网络实验设备协同管理模型的核心,在于YANG数据建模语言为被管的网络实验设备定义的各种数据模型。
一方面,目前已定义了一些可用于网络实验设备管理的数据模型,例如IP管理的YANG数据模型[11],包括配置数据与状态数据,并且其中的结点与SNMP IP-MIB中的结点存在一定的相关性。
另一方面,管理信息结构第二版(Structure of Management Information version 2,SMIv2)定义了使用SNMP写和修改MIB模块的基础数据类型、对象模型和规则,可以通过定义SMIv2MIB模块到YANG模块的转换,使得定义在SMIv2MIB模块中的数据对象使用NETCONF的方式进行可读(即config属性为false)的访问[12]。
从这个角度来看,除了标准的YANG数据模型外,还可以使用映射规则将已有的SMIv2MIB数据模型转换为YANG数据模型,作为基于NETCONF协议的网络实验设备协同管理模型的实现基础。可以说,NETCONF协议为网络实验设备的协同管理提供了一个新的思路,既能保证设备监视管理的基本功能,又有利于改进现有方法在设备配置管理方面的不足,从而为网络实验设备协同管理的自动化奠定基础。
4 结束语
本文通过引入网络管理最新标准NETCONF协议,研究解决如何有效地统一管理日益多样化的网络实验设备这一问题,并提出基于NETCONF协议的网络实验设备协同管理模型,通过在各种网络实验设备中装配开源的NETCONF代理,并利用开源工具开发协同管理端。其核心在于YANG数据建模语言为被管的网络实验设备定义的各种数据模型,包括标准MIB和私有MIB,在此基础之上,NETCONF协议为网络实验设备的协同管理提供基本的监视管理功能,并改进配置管理功能,最终为网络实验设备协同管理的自动化奠定基础。
(References)
[1]中华人民共和国教育部.教育部关于全面提高高等教育质量的若干意见:教高(2012)4号[Z].2012.
[2]Enns R,Bjorklund M,Schoenwaelder J,et al.Network Configuration Protocol(NETCONF),RFC6241[Z].California:IETF,2011.
[3]Wasserman M.Using the NETCONF Protocol over Secure Shell(SSH),RFC6242[Z].California:IETF,2011.
[4]Bjorklund M.YANG-A Data Modeling Language for the Network Configuration Protocol(NETCONF),RFC6020[Z].California:IETF,2010.
[5]李福亮,杨家海,吴建平,等.互联网自动配置研究[J].软件学报,2014,25(1):118-134.
[6]Schoenwaelder J,Bjorklund M,Shafer P.Network ConfigurationManagement Using NETCONF and YANG[J].IEEE Communications Magazine,2010,48(9):166-173.
[7]Shafer P.An Architecture for Network Management Using NETCONF and YANG.RFC6244[Z].California:IETF,2011.
[8]Cridlig V,Abdelnur H,Bourdellon J,et al.A NetConf Network Management Suite:ENSUITE[C]//Magedanz T,Madeira E R M,Dini P.Proceedings of 5th IEEE International Workshop on IP Operations and Management(IPOM 2005),Lecture Notes in Computer Science 3751.Berlin:Springer Press,2005:152-161.
[9]Bhushan S,Tran H M,Schoenwaelder J.NCClient:A Python Library for NETCONF Client Applications[C]//Nunzi G,Scoglio C,Li X.Proceedings of 9th IEEE International Workshop on IP Operations and Management(IPOM 2009),Lecture Notes in Computer Science 5843.Berlin:Springer Press,2009:143-154.
[10]Krejci R.Building NETCONF-enabledNetwork Management Systems with libnetconf[C]//Proceedings of 13th IFIP/IEEE International Symposium on Integrated Network Management(IM2013).Piscataway,N.J.:IEEE Press,2013:756-759.
[11]Bjorklund M.A YANG Data Model for IP Management,RFC7277[Z].California:IETF,2014.
[12]Schoenwaelder J.Translation of Structure of Management Information Version 2(SMIv2)MIB Modules to YANG Modules,RFC6643[Z].California:IETF,2012.
Cooperative management of network experimental equipment using NETCONF protocol
Xu Hui
(School of Computer Science,Hubei University of Technology,Wuhan 430068,China)
How to effectively manage the increasingly diverse experimental equipment in a unified way becomes an urgent problem to be solved.This paper tries to introduce the new network management standardization that is the NETCONF protocol for the study of this problem,and proposes a model based on the NETCONF protocol for cooperative management of network experimental equipment.The NETCONF protocol provides a new idea for cooperative management of experimental equipment,helps to improve the disadvantages of existing methods in equipment management when ensuring the basic function of monitoring management for equipments.Finally,this paper gives how to lay the foundation for automating cooperative management of network experimental equipment.
management of network experimental equipment;cooperative management;NETCONF protocol; YANG data modeling language
TP393;G482
B
1002-4956(2015)3-0243-04
2014-08-01
国家自然科学基金应急管理项目“SDN网络管理的信息模型融合问题研究”(61440024);湖北省高等学校省级教学改革研究项目“面向物联网工程专业的网络管理与安全课程群建设”(省2012273);湖北工业大学博士科研启动基金计划项目“面向下一代互联网的统一语义管理信息建模研究”(BSQD12029);湖北省高等学校省级教学改革研究项目“物联网环境下计算机网络课程群立体化建设与特色优化”(省2013282);湖北工业大学校级教学研究项目“面向卓越工程师的软件工程专业人才培养模式改革与创新研究”(校2013019)
徐慧(1983—),女,湖北武汉,博士,副教授,研究方向为网络与服务管理.