（计算机系统结构专业论文）基于netconf的二次开发代理的研究.pdf

硕士学位论文 m a $ t e r ：st h e s i s 摘要 随着网络结构复杂性的增强，如何在扩展规模不断加剧的网络环境中高效地配 置网络设备，已经成为网络管理领域中的焦点问题。目前设备厂商用的最多也是最 传统的网络配置方式是命令行方式，但是这种配置方式存在明显的缺点：首先也是 最重要的一点就是各个设备厂商实现同一功能的命令不尽相同，无法实现不同类型 设备的统一化管理；其次，命令行配置方式的效率非常低，无法达到批量配置的要 求。虽然简单网络管理协议s n m p 的应用为网络监控管理提供了方便，但是其统一 配置管理的功能依然很薄弱，无法适应配置大型网络的要求。 为了解决现有网络配置方式的不足，寻求一种更加高效的网络配置方式，m t f 成立了n e t c o n f 工作组来研究基于下一代网络配置管理的协议，将x m l 相关技 术引入到协议之中，并于2 0 0 6 年1 2 月通过了标志性的草案并命名为r f c 4 7 4 1 。 r f c 4 7 4 的通过为下一代网络配置管理协议0 旺t c 盯的确立和逐步完善打下 了基础，随后一些后续的草案也逐渐成型。n e t c o n f 提供了更加丰富和强大的原 语操作来完成网络的配置管理，同时借助x m l 的数据表达能力实现了操作对象的 精确定位。除此之外，n e t c o n fn e t m o d 工作组正在修订和完善针对n e t c o n f 的统一数据建模语言y a n g 。k n g 的标准化将使网络底层的数据描述形成统一的 格式和语法，并且现有的相关技术可以方便地完成从传统的数据模型到y a n g 格式 的转化，从而完成数据模型的统一处理。 本文从网络配置管理的角度出发，回顾了国内外公司和标准化组织的研究进 展，然后对n e t c o n f 协议的四层进行了分层概述和功能解析，并对各层次中的重 点部分进行了详细介绍。随后从可扩展性的角度对n e t c o n f 代理进行了总体设计 和分层设计，并给出设计的功能框图和关键操作的流程图，接着分协议本身和二次 开发接口两部分介绍了n e t c o n f 代理各模块的实现，最后对本文的研究工作进行 总结和展望，为基于n e t c o n f 协议的二次开发代理的进一步研究创造条件。 关键词：网络配置管理；n e t c o n f ；x m l iy a n g ；二次开发 a b s t r a c t a st h e c o m p l e x i t y o fn e t w o r ks t r u c t u r e i n c r e a s e s ，n e t w o r kc o n f i g u r a t i o n m a n a g e m e n tb e c o m e sm o r ea n dm o r ei m p o r t a n t h o wt oe f f e c t i v e l yc o n f i g u r en e t w o r k d e v i c e si nt h ei n c r e a s i n g l ye x p a n d i n gn e t w o r ke n v i r o n m e n th a sb e e nb r o u g h ti n t of o c u s i nn e t w o r km a n a g e m e n t c u r r e n t l y , c o m m a n dl i n ei n t e r f a c e si st h em o s tt r a d i t i o n a l n e t w o r kc o n f i g u r a t i o nm e t h o da n di st h em o s tc o m m o n l yu s e do n eb ye q u i p m e n tv e n d o r s h o w e v e r , t h i sc o n f i g u r a t i o nm e t h o dh a ss o m eo b v i o u sd e f e c t s f i r s ta n df o r e m o s t , d i f f e r e n te q u i p m e n tv e n d o r su s ed i f f e r e n tc o m m a n d sw i t ht h es a m ef u n c t i o n , s ot h a tt h e s t a n d a r d i z e dm a n a g e m e n to fd i f f e r e n tt y p e so fd e v i c e sc a n n o tb ec a r r i e do u t m o r e o v e r , t h ec o n f i g u r a t i o no fc o m m a n dl i n ei n t e r f a c ei ss ol o wi ne f f i c i e n c yt h a ti tc a n n o tm e e t t h en e e do fl o tc o n f i g u r a t i o na l t h o u g ht h ea p p l i c a t i o no fs n m p ( s i m p l en e t w o r k m a n a g e m e n tp r o t o c 0 1 ) p r o v i d e sc o n v e n i e n c ef o rn e t w o r km o n i t o r i n gm a n a g e m e n t , t h e f u n c t i o no fn e t w o r kc o n f i g u r a t i o nm a n a g e m e n ti s s t i l ls ow e a kt h a ti tc a n n o tm e e tt h e n e e d so fc o n f i g u r i n gt h el a r g en e t w o r k i no r d e rt oo v e r c o m et h es h o r t c o m i n g so ft h ec u r r e n tn e t w o r kc o n f i g u r a t i o na n d w o r ko u tam o r ee f f i c i e n to n e ，正t fh a ss e tu pn e t c o n fw o r k i n gg r o u pt os t u d yt h e n e x tn e t w o r kc o n f i g u r a t i o nm a n a g e m e n tp r o t o c o l ，i n t r o d u c e dt e c h n o l o g i e sr e l a t e dt o 沮，i n t ot h ep r o t o c o l ，a n da p p r o v e dal a n d m a r kd r a f tc a l l e di 江c 4 7 4 1i nd e c e m b e r 2 0 0 6 ，w h i c hl a y sab a s i sf o rt h ee s t a b l i s h m e n ta n dc o m p l e t i o no fn e t c o 岍一- 也en e x t n e t w o r kc o n f i g u r a t i o nm a n a g e m e n tp r o t o c 0 1 t h e nt h es u b s e q u e n td r a f t sf o r m 盟a d u a u y n e t c o n fp r o v i d e sr i c h e ra n dm o r ep o w e r f u lp r i m i t i v eo p e r a t i o n st oc o m p l e t et h e n e t w o r kc o n f i g u r a t i o nm a n a g e m e n t , a n da c h i e v e st h ea c c u r a t ep o s i t i o n i n go ft h e o p e r a t i o n a lo b j e c t i v e sw i t ht h ea s s i s t a n c eo ft h ed a t ap r e s e n t a t i o na b i l i t yo fx m 儿 b e s i d e s ，n e t c 0 套限n e t m o dw o r k i n g 研o u pi sr e v i s i n ga n dp e r f e c t i n gt h eu n i f i e d d a t am o d e l i n gl a n g u a g ey a n gf o rn e t c o n f t h es t a n d a r d i z a t i o no fy a n gw i l lb r i n g as t a n d a r d i z e df o r m a ta n dg r a m m a rt ot h ed a t ad e s e r i p t i o no fu n d e r l y i n gn e t w o r k a n d t h er e l a t e dt e c h n o l o g i e si nh a n dc a nc o n v e n i e n t l ya c h i e v et h et r a n s f o r m a t i o nf r o mt h e t r a d i t i o n a ld a t am o d e lt oy a n gf o r m a t ，s oa st oc a r r yo u tt h ei n t e g r a t e dp r o c e s s i n go f d a t am o d e l 啦s 也e s i sr e v i e w st h ec u r r e n tr e l a t e dr e s e a r c h e so nn e t w o r kc o n f i g u r a t i o n m a n a g e m e n to fc o m p a n i e sh o m ea n da b r o a da sw e l la ss t a n d a r d i z e do r g a n i z a t i o n s ， s u m m a r i z e st h ef o u rl e v e l so fn e t c o n fp r o t o c o lr e s p e c t i v e l yw i t hf u n c t i o n a la n a l y s i s ， a n di n t r o d u c e st h ek e yp a r to fe a c hl e v e li nd e t a i l t h e nf r o mt h ep e r s p e c t i v eo f e x p a n d a b i l i t y , i tc a r r i e so u tag e n e r a la n dah i e r a r c h i c a ld e s i g no fn e t c o n fa g e n t , p r e s e n t st h ef u n c t i o n a lb l o c kd i a g r a m so ft h ed e s i g na n dt h ef l o wc h a r t so fk e yo p e r a t i o n , a n di n t r o d u c e st h ei m p l e m e n to fe a c hm o d u l ei nn e t c o n f a g e n ti nt w op a r t s ，i e t h e p r o t o c o li t s e l fa n ds e c o n d a r yd e v e l o p m e n ti n t e r f a c e f i n a l l y , i tc o n c l u d e st h er e s e a r c h e s a n dm a k e sa no u t l o o k , w h i c hc r e a t e sa v a i l a b l ec o n d i t i o n sf o rt h ef u r t h e rr e s e a r c h e so i l t h ea g e n tw i 也s e c o n d a r yd e v e l o p m e n ti n t e r f a c eb a s e do nn e t c o n fp r o t o c 0 1 k e yw o r d s ：n e t w o r kc o n f i g u r a t i o nm a n a g e m e n t ；n e t c o n f ；x m l ；y a n g ； 硕士学位论文 m a s t e r st h e s i s 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作 所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本声明的法律结果由本人承担。 作者签名：芝孙 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同意华中 师范大学可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。 储摊：炙细别裕众炒 i 允许北京万方数据电子出版社出版的中国学位论文全文数据库将本人论文 以电子、网络、镜像及其他数字媒体形式公开出版。 作者签名：艾琴刃刁 | 本人已经认真阅读“c a l l s 高校学位论文全文数据库发布章程，同意将本人的 学位论文提交“c a l l s 高校学位论文全文数据库 中全文发布，并可按“章程 中的 规定享受相关权益。园童途塞量变厦进唇；旦坐生；旦二生；旦三生蕉查! 作者签名：艾琴羽 日期：年月 日言篓，名：謦易月日 硕士学位论文 m a s t e r st h e s i s i i 课题背景及意义 第一章绪论 随着网络规模不断加大，设各类型和数量越来越多，网络中各种实体间的关系 越来越复杂，对网络管理系统的要求也越来越高。如何在复杂的网络中高效率地配 置网络已经成为摆在网络运营商面前的一个重要难题。一方面，网络规模的增长提 出了批量配置和策略化配置的要求，另外方面，网络实体和应用层协议的多样性 使得一个网管产品无法管理不同设备厂商生产出来的网络设备。同时，北美一项调 查表明，i 3 的网络运行中断是人为错误造成的。所以网络配置的自动化和简单化 也成为网络管理领域亟待解决的一个问题。 在网络管理的过程当中，技术和行业标准是最为重要的环节。如果没有统一的 行业标准，网络管理的复杂性和成本将成倍增加，网络的稳定性和可靠性将大幅度 下降。一直以来，互联网的管理架构是没有标准的，但是考虑到简单性和实用性， 大量设备厂商已经把简单网络管理协议( s i 心4 p ) 作为国际网络管理的标准，但是 随着互联网的复杂性和异构性不断增强，s n m p 在应用过程中的缺陷也越来越明显， 首先配置管理功能薄弱，s e t 原语不支持直接删除和直接创建等操作，无法满足批量 配置的要求，其次，鼢m 口不适合查询大量的数据，轮询机制容易造成网络拥挤的 情况发生。除了s n m p 外，c l i ( c o m m a n dl i n ei n t e r f a c e ) 命令方式也是各大设备 厂商实现的重点，但是由于c l i 方式没有统一的标准，不同的设备厂商，甚至同一 设备提供商的不同产品，以及同一产品的不同版本所提供的c l i 界面都不完全相同 ，此外c l i 是以“人机器”通信模型设计的，而非面向应用的，在操作上过于繁琐 且不利于n m s 的集成，所以现有的网络管理方式已经不能满足配置管理的需要。 随着x m l 技术的发展和完善，基于龇的网络管理的优势已经越来越明显， 首先x m l 语言的结构性和高可扩展性可以提供强大的网络配置管理功能，能够解 决s n m p 操作原子性带来的问题，同时还可以方便地添加新操作。其次，与x m l 相关的s c h e m a 定义语言非常丰富，d t d ( d o c u m e n tt y p ed e f i n i t i o n ) ，x s d ( x m l s c h e m ad o c u m e n t ) ，r e l a xn g 等都可以对x m l 文档的层次结构和数据类型进行 定义，从而使帆在数据建模方面有很大的优势。与此同时，与x m l 相关的应 用技术已经成熟，x m l 文法【2 】，h 1 曙f 3 j ，d o m 4 j ，x p a t h 4 1 ，x s l 5 ，s o a p l 6 等都 被广泛地应用在基于x m l 的网络管理草案和技术讨论中。基于以上的考虑，m t f 组织成立了n e t c o n f7 - 作组，并于2 0 0 6 年底通过了r f c 4 7 4 1 - 4 7 4 4 t 7 以o 】，构建了 硕士学位论丈 m a s t e r st h e s i s n e t c o n f 协议的基础模型并在随后的讨论中进行了不断完善和修订，并在2 0 0 8 年至今期间又推出了r f c 5 2 7 7 1 1 1 1 ，r f c 5 5 3 9 1 1 2 1 ，r f c 5 3 8 1 t 1 3 】和r f c 5 7 1 7 t 1 4 1 ，对 n e t c o n f 协议中上锁，安全传输以及事件通知方面的内容进行了规范。使得 n e t c o n f 协议逐步成型，国际大公司已经在其同类产品中加入了n e t c o n f 的 a p i 。对n e t c o n f 协议及其相关技术进行研究，开发出基于n e t c o n f 协议和规 范的二次开发接口，可以有效地弥补现有网络配置管理协议的不足，加速网络管理 的统一化，从而提高网络管理的效率。 1 2 国内外研究现状 1 2 1i e t f 组织研究现状 目前，大量的国际化组织、学术研究所和国际大公司正在积极参入关于 n e t c o n f 协议的讨论和研究之中。2 0 0 3 年5 月，正t f 成立了n e t c o n f 工作组1 1 5 1 ， 该工作组的职责是提出一个全新的基于x m l 的网络配置协议n e t c o n f 。工作组 在成立之初，各大设备生产厂商和网管软件开发商将各自产品中原语设计思想写成 草案提交给m t f ，典型的有j u n i p e r 公司和c i s e o 公司，它们都已经开发出具有x m l a p i 的产品，最初由j u n i p e r 的科研人员提出了一个n e t c o n f 协议的原语规范和 能力功能的草案，但是由于其设计当中都有自身产品的考虑，所以在初期没有达成 统一，但是该草案经过三年多的修改和讨论，于2 0 0 6 年1 2 月成为r f c 4 7 4 1 ， r f c 4 7 4 1 确立了n e t c o n f 的基础框架和功能。从而为i e t f 制定关于n e t c o n f 协议的其他标准奠定了基础，同年，关于n e t c o n f 协议中实现传输机制的三个草 案也相继提出并成为r f c 标准，分别为实现s s h 机制的r f c 4 7 4 2 ，将s o a p 应用 到n e t c o n f 中的r f c 4 7 4 3 以及在n e t c o n f 中实现b e e p 的r f c 4 7 4 4 。 在r f c 4 7 4 1 - 4 7 4 4 确定之后，匝1 1 f 随后又成立了n g o ( n e t c o n fg o e so n ) 1 6 i 作组和n e t m o d ( n e t c o n fd a t am o d e l i n gl a n g u a g e ) 1 7 1 - r 作组，n g o 工作 组对n e t c o n f 中关于事件通知和传输层安全的机制进行了研究和讨论，经过一年 多的努力，草案n e t c o n fe v e n tn o t i f i c a t i o n 于2 0 0 8 年7 月成为r f c 5 2 7 7 ，同年 1o 月，n g o 将草案e x p e r i e n c eo fi m p l e m e n t i n gn e t c o n fo v e rs o a p 提交到i e t f 并获得通过成为r f c 5 3 8 1 ，提出了s o a p 应用于实现n e t c o n f 协议时的一种规范。 2 0 0 9 年5 月，n e t c o n f 传输层安全草案n e t c o n fo v e rt r a n s p o r tl a y o rs e c u r i t y 由n g o 工作组提交到i e t f 并成为r f c 5 3 9 9 ，提出了将t l s 协议应用到n e t c o n f 中的原则和规范，从而继r f c 4 7 4 2 后进一步保证了n e t c o n f 协议的通信安全。 2 0 0 9 年1 2 月，i e t f 通过了关于细粒度上锁的草案p a r t i a ll o c kr e m o t ep r o c e d u r ec a l l 2 硕士学位论文 m a s t e r st h e s i $ ( r p c ) f o r n e t c o n f ，并定为r f c 5 7 1 7 ，从而解决了多会话同时管理一个设备时因 加锁粒度过大而造成的效率问题。n g o 工作组除了讨论和审议上面的草案外，还 正在就默认能力加载方面的草案进行跟踪解析，总之，n g o 工作组是对n e t c o n f 基本协议的各个方面进行完善和补充，而n e t c o n f 协议从提出到应用和实现过程 当中反馈出来的问题都将由n g o 工作组来讨论研究。 相比于n g o 工作组对n e t c o n f 协议各方面的完善工作，n e t m o d - i z 作组则 更多地讨论关于内容层数据建模的内容，数据建模在n e t c o n f 协议提出之初就一 直是讨论的热点，其主要任务是建立一种数据建模语言，这种建模语言一方面要能 具有传统的建模语言的优点，如可扩展性和互操作性等，另外一方面必须能在保证 对n e t c o n f 数据类型进行约束的同时，提供一种已有的数据模型( 如s n m p 的数 据模型) 向n e t c o n f 数据模型的转化的机制，从而完成数据模型的有效过度。目 前n e t m o d 正在对y a n g t 墙】种新的数据建模语言进行讨论，y a n g 是一 种完全基于n e t c o n f 的数据建模语言，同时具有很高的数据扩展性，能够在保证 对n e t c o n f 四层结构约束的前提下，兼容不同内容层的数据。y a n g 现在已经更 新到第十版本，有望在不久之后成为数据建模的标准。 1 2 2 公司研究与开发现状 x m l 自诞生以来，伴随的技术不断发展和成熟，x m l 以其强大的数据表达能 力和数据约束能力受到广大设备厂商和网络管理软件开发商的关注。人们开始思考 x m l 应用于网络管理的可能性，同时也在不同层次产品研发过程当中已经加入了 x m l 技术思想，随着n e t c o n f 协议相关的r f c 文档的出台，设备厂商和网管软 件开发商也加紧了基于n e t c o n f 产品的研发步伐。 1 2 2 1j u n i p e r 公司 j u n i p e r 公司作为n e t c o n f 协议的发起者也是r f c 4 7 4 1 的提出者，一直走在 研究n e t c o n f 的前沿。这一点在j u n i p e r 公司的产品上就可以看出，在提交草案 并获得通过了成为r f c 4 7 4 1 之后，j u n i p e r 立即在其网络操作系统j u n o s t l 9 】中加入 了支持n e t c o n f 协议的a p i 接口，版本为7 5 ，允许用户按照n e t c o n f 协议的 规范将操作封装在r p c ( r e m o t ep r o c e d u r ec a l l ) 请求中，从而完成配置和查看。 虽然n e t c o n f 数据建模部分还有待完善和标准化，但是j u n i p e r 公司一直是 n e t c o n f 的支持者，并表示n e t c o n f 协议完全标准化之后，将会在其产品中提 供规范的n e t c o n f 接口，从当初的7 5 版本到现在的1 0 0 版本，j u n i p e r 公司一如 既往地在其j u n o s 中提供基于n e t c o n f 的a p i 。 硕士学位论文 m a s t e r st h e s i s 1 2 2 2c i s c o 公司 作为全球最大的网络设备生产厂商和网络管理解决方案的提供者，c i s c o 也积 极地参入到n e t c o n f 各种草案的讨论当中，由思科发起的草案u s i n gt h e n e t c o n fp r o t o c o lo v e r 也eb l o c k se x t e n s i b l ee x c h a n g ep r o t o c o l 得到i e t f 的通过， 并成为r f c 4 7 4 4 。同时由北电和思科共同提出的关于事件通知的草案n e t c o n f e v e n t n o t i f i c a t i o n 也于2 0 0 8 年7 月成为i 疆c 5 2 7 7 。产品方面，思科已经在其c i s c o e d i t 2 0 l 产品中加入了基于x m l 的应用编程接口，并且在其网络操作系统i s 0 9 0 中 嵌入了n e t c o n fa g e n t 。同时思科表示将密切关注n e t c o n f 的标准化进程。 1 2 2 3 华为公司 华为公司作为国内有代表性的网络设备生产厂商，在n e t c o n f 协议提出之初 没有参入标准的制定，但是在n e t c o n fn g o 工作组成立之后就一直是m t f n e t c o n fw g 的d e s i g nt e a mm e m b e r ，华为一直积极参入到n e t c o n f 协议数据 模型的讨论和研究当中，提出了将s m im i b 应用于n e t c o n f 协议的草案和获取 s m im i b 方面的草案【2 1 1 ，在n e t m o d 工作组成立之后，华为也继续其在数据建模 方面的讨论，并且在2 0 0 9 年2 月和北京邮电大学一起提出了关于子树过滤改进的 草案。 1 2 2 4t a f l - fs y s t e m 瑞典的伍1 fs y s t e m 公司，作为n e t c o i n f 协议的网络赞助链接商，致力于设备 级的网络管理软件的开发，公司已经开发出了基于n e t c o n f 协议的产品c o n f d 和 c o n f l v 2 2 1 ，其中c o n f l 3 是一款设备级的网络管理软件，由数据模型驱动，可以为用 户提舯t c o n f ，c l i ，s n m p 的a p i 接口和基于w e b 的用户界面，并且集成了底层 的a g e n t 和数据存储功能，在a g e n t 实现中，t a i l 皖全实现了n e t c o n f 协议的相关 r f c ( r f c 4 7 4 l ，r f c 4 7 4 2 ) ，同时支持数据建模语言y a n g 和基于x p a t h 的定位功 能，从而使c o n f d 能兼容各种主流的数据模型。相对于c o n f d ，c o n m 贝 j 属于更高层 次的应用，第三方可以再其基础之上进行快速开发并集成到n m s 或者e m s 中， c o n f m 更多地提供基于会话的网络级服务，同时c o n f m 对网络级配置的修改都是基 于事务机制的，很好地保证了网络配置出错之后回滚的可行性，从而大大提高了网 络配置的容错性。t a i l fs y s t e m - - 方面在产品中完全实现了三t c 研师协议标准的 r f c 4 7 4 1 ，r f c 4 7 4 2 ，另一方面则积极参入到n e t o n f 协议各项草案和标准的讨论 和提交当中，由t a i l 髋出的数据建模语言y a n g 已经在n e t c o n f i 作组引起热烈 讨论，并极有可能成为标准。 4 硕士学位论文 m a s t e r st h e s i s 1 2 2 5 其他公司的研究动态 国内除了华为在积极地跟踪n e t c 伪虾的相关草案外，中兴通讯也在密切关注 n e t c o n f 协议在网络管理领域的应用四】，同时国外有很多公司已经开发出了基于 n e t c o n f 的原型系统。法国的心限i a 研究所早在2 0 0 6 年9 月就已经开发出了 e n s 岫 【2 4 】( e x t e n d e dn e t c o n fs u i t ) ，其中y a n c a p - 2 1 7 组件实现了基于n e t c o n f 代理的基本功能，并且还配套开发出了y a n c a pm a n a g e r ，能对嵌入y a n c a p 代理设备 的各个模块进行管理。截止到2 0 0 9 年9 月，腿i a 研究所已经将y c n c a p 更新到了2 1 1 l 版本，实现了更多的能力并且支持y a n g 模块的导入。另外栅t c o n f 进行研究和 实现的科研机构和公司有韩国的p o s t c c h 大学，6 w i n d 公司，s 3 公司。 1 3 本文研究工作介绍 从2 0 0 3 年5 月到现在，在将近7 年的时间内，n e t c o n f 协议从开始的草案到 现在的逐步完善及标准化，已经越来越受到业界的关注，各种设备厂商和管软件开 发商已经开始按照n e t c o n f 协议的标准在其产品中实现，从发展前景可以推断， n e t c o n f 协议由于其在配置管理方面的优势，必将弥补s n m p 的缺陷，得到广泛 的应用。本文的课题受湖北省科技攻关重大项目“下一代网络管理系统及平台的研 究与开发”( 编号2 0 0 8 b a b o l 2 ) 支持。本课题作为“下一代网络管理系统及平台的 研究与开发”的核心子课题“下一代网管标准的网络管理平台”中的核心组成部分，在 研究n e t c o n f 协议相关r f c 文档的基础上，设计并开发出一个完全实现 r f c 4 7 4 1 ，r f c 4 7 4 2 ，r f c 5 2 7 7 的可二次开发n e t c o n f 代理，并将其集成到基于 i t i l 下一代网络管理系统中。 1 4 论文组织结构 本文的结构安排如下： 第一章，介绍论文课题的研究背景和意义，对现行的网管领域进行需求分析并 对国内外n e t c o n f 协议的研究现状进行跟踪和总结，提出论文的研究内容和方向。 第二章，介绍网络配置管理的现状，分析现行网络配置管理方式的优缺点和 n e t c o n f 协议在网络配置管理方面的优势，并详细介绍n e t c o n f 协议，包括协 议的四层结构，协议规定的基本操作和能力，以及n e t c o n f 的事件通知机制，同 时对各层的可扩展性进行分析。 第三章，提出基于n e t c o n f 的二次开发代理的设计方案，按照四层结构分别 对各层进行详细设计，提出可扩展的方案。 5 硕士学位论文 m a s t e r st h e s i s 第四章，根据第四章的设计方案，介绍n e t c o n f 二次开发代理协议规定内容 的实现，给出主要工作流程图和功能框架，并介绍主要的技术路线。 第五章，介绍基于n e t c o n f 的二次开发接口的设计和实现，包括如何通过数 据模型文件的导入动态生成相应的模块代码，从而完成对相应模块的操作和配置。 第六章，总结本文的研究工作，指出本文尚未深入讨论和研究的问题以及在 n e t ( ；o n f 二次开发代理实现中的不足，并给出深入研究的思路和完善的方向。 6 硕士学位论文 m a s t e r st h e s i s 第二章网络配置管理协议n e t c o n f 2 1 网络配置管理概述 2 1 1 同络管理现状 随网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进 行监视、测试、配置、分析、评价和控制。按照i s o 对网络管理功能的划分，网 络管理主要由5 个部分组成，即f c a p s ，它们分别是：故障管理f f a u l t ) 、配置管 理( c o n f i g u r a t i o n ) 、计费管理( a c c o u n t i n g ) 、性能管理( p e r f o r m a n c e ) 和安全管理 ( s e c u r i t y ) t 2 q ，这些管理功能通过具体的网络管理系统来实现。传统的c l i 方式一 般都会被设备厂商集成到产品中，这种方式的故障管理和配置管理功能相对来说比 较完备，但是对于计费管理，性能管理以及安全管理则涉及很少。简单网络管理协 议s n m p 虽然在监控和故障管理方面功能强大，但是在配置管理，安全管理，计费 管理方面则比较薄弱，虽然在s n m p v 2 ，s n m p v 3 中对安全性进行了考虑，但是 配置管理的功能还是很局限，同时基于轮询的机制导致s n m p 应用于大型复杂网络 时性能瓶颈的出现。通用管理信息协议c m i p 和通用信息服务c m i s 较s n m p 能提 供更加全面的功能，且分别通过i s o 和i t u t 成为标准，但是由于其在参数定义方 面的复杂性以及对系统资源的高占用率也使得其没有得到广泛的应用。从以上分析 可以看出，现行的主流网络管理协议和实现方式要单独完成网络管理的五大功能是 不现实的，只有通过将专注于网管各个领域的各种协议实现进行综合应用，才可能 网络管理应用的良好效果。 2 1 2 网络配置管理现状和需求 网络配置管理的目的在于维护、优化网络。配置管理的功能是对网络的组件进 行识别、定义、控制和监视，实现网络的某些特定功能并使网络性能达到最优。网 络系统是处于动态变化之中的，其本身要随着用户的增减、系统应用项目变化、设 备的维修或更新来调整网络的配置，使网络能更有效地工作。网络配置管理的现实 目标是节约网管人员的管理时间和降低网络设备误配置引起的网络故障。可以说， 网络配置管理是设置网络并使其提供服务的基础，也是网络管理的核心。在 f c a p s ( 故障、配置、计费、性能和安全) 网络管理模式中，“配置 经常被忽略。大 多数网络管理厂商把重点放在每一个事情上，但是，在配置方面，大多数配置管理 7 硕士学位论文 m a s t e r st h e s i s 工具都是设备厂商提供的。厂商提供的工具提供一些强大的功能，但是，功能范围 仅限于特定的厂商的产品。因此，大多数网络管理员需要许多管理工具来支持其整 个网络，使各种信息的相互关系非常困难，所以需要一种符合某个网络配置管理标 准的工具来使得对不同设备厂商的设备进行统一管理。 在网络发展的初期，网络规模相对来说较小的情况下，配置管理实现起来相对 比较简单的，这也是s n m p 协议从最初提出到被广泛应用的原因之一，简单的s e t 原语就可以满足管理员进行网元的配置，但是随着网络规模的不断扩大和网络复杂 性的不断增强，需要被管理的设备迅速增加，同时设备分布的网段也开始离散，从 而对配置管理提出了批量配置的要求，批量配置包含两个层次的内容，一个层次是 对单个设备的中的多个节点1 2 6 1 进行同时配置，即对多个节点进行的配置可以封装在 一次请求中，另外一个层次是能以组为单位，对同一网段的同类型的设备实施同样 的配置。目前，基本的网络配置工具有两种，一种是是由设备厂商提供的( 如j u n i p e r ， c i s c o ) ，还有就是由第三方公司提供的( 如t a i l 。f ) 。但是这两种方式都有其局限性， c l i 具有厂商的差异性，每一个设备厂商的c l i 命令集都是“私有”的，不可能成 为一种标准。第三方提供的管理工具，可以说是一种不错的选择，这种方式可以避 免针对于设备厂商的开发，是一种针对于协议的开发，只要设备内部支持某个协议， 不管是哪个设备厂商的设备，它都可以管理。但是问题在于，如2 1 1 所述，大多 数的第三方公司，现在还只支持s n m p 协议，而s n m p 协议在配置管理方面的缺 陷已经越来越明显，不能满足对大型复杂网络配置配置管理的需求，需要从第三方 的的角度去开发支持对下一代网络配置管标准的工具。 综合上面的分析和网络配置的实际需求，可以得出新型的网络配置协议必须要 具有以下特点 1 即将或者已经是一种标准，易于实现并且扩展性良好，并且被业界支持和采 纳。 2 区分设备的的配置数据和状态数据以及统计数据，从而简化对数据的配置操 作。 3 支持功能强大的配置功能，能通过简单的操作实现配置的增、删，改和配置 备份。 4 能够管理不同类型的设备，支持底层的数据建模，能对多种数据模型进行管 理。 5 能在此配置管理协议的基础上进行扩展，易于在此基础上搭建n m s ，实现 从网元级到网络级的升级。 8 硕士学位论文 m a s t e r 。st h e s i s 6 能支持本地数据和远程数据的交互，实现数据的远程备份和远程恢复。 7 提供安全的数据传输机制和访问控制机制。 8 对于配置数据的不同状态进行区分，支持多个配置数据库的存在。 新型的下一代网络配置管理协议玎c 伪咿可以很好地满足以上的需求， n e t c o n f 协议以x m l 形式报文封装并提交请求，借助帆的数据表达能力和数 据建模能力完成复杂的网络配置管理，并且n e t c o l 盯协议已经成为一种标准，相 关的r f c 文档已经输出，各大设备厂商已经开始在其底层实现支持n e t c o n f 的 接口。n e t c o n f 定位于配置管理，提供丰富的原语操作，并且实现配置数据和状 态数据的分离，为上层系统的事务性封装提供了很好的接口。同时n e t c o n f 协议 制定了安全传输的规范，能保证配置数据在传输过程中的安全。 2 2n e t c o n f 协议研究 2 2 1n e t c o n f 协议简介 n e t c o n f 协议从提出到现在，经历了三个重要的阶段，一个阶段是2 0 0 0 年到 2 0 0 3 年5 月，是n e t c o n f 协议的技术准备期，x m l 语言作为一种结构化文档定 义语言获得w 3 c 的通过之后，以x m l 为基础的技术不断发展和成熟，首先，x m l 本身有强大的数据表达能力，能够表达复杂的数据层次关系，语法相对与之前的 s g k , i l t 2 7 】要简单的多，同时较h t m l 易扩展，结构更加严谨，且不限于终端表现层， 从而为其广泛应用打下了基础。其次，各种国际大公司和科研院所针对于x m l 推 出了功能完善的解析器，加速了x m l 技术的应用速度，典型的有m m 的x e r c e s l 2 列 解析器，s u n 的j a x p 解析器【2 9 】，微软的m s x m l 解析器口0 】以及o r a c l e 的x m lp a r s e r f o r j a v a v 2 1 3 1 1 ，大公司x m l 解析器的推出对x m l 技术发展为一种通用技术起到了 推动作用。自此之后，x m l 越来越受到人们的关注，各种技术也应运而生，如用 j a v a 语言解析x m l 文档的工具d o m 4 j 的产生，基于x m l 编码的简单对象访问 协议( s o a p ) 的诞生，以及基于s a o p 传输协议的w e bs e r v i c e 技术的提出都加大 了x m l 作为数据表达文本工具的应用，最后，基于) 几的数据库技术的成熟则 加大了x m l 作为数据存储方式的应用。典型的x m l 数据库有a p