徐 慧

（湖北工業(yè)大學計算機學院，湖北武漢 430068）

資產(chǎn)管理

基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理研究

徐 慧

（湖北工業(yè)大學計算機學院，湖北武漢 430068）

嘗試引入網(wǎng)絡管理最新標準NETCONF協(xié)議來探析有效地統(tǒng)一管理日益多樣化的網(wǎng)絡實驗設備這一問題，提出基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型。NETCONF協(xié)議為網(wǎng)絡實驗設備的協(xié)同管理提供了一個新的思路，在保證設備監(jiān)視管理的基本功能的同時，有利于改進現(xiàn)有方法在設備配置管理方面的不足，從而為網(wǎng)絡實驗設備協(xié)同管理的自動化奠定基礎。

網(wǎng)絡實驗設備管理；協(xié)同管理；NETCONF協(xié)議；YANG數(shù)據(jù)建模語言

我校于2008年開始網(wǎng)絡工程專業(yè)的本科招生，并于2012年開始物聯(lián)網(wǎng)工程專業(yè)的本科招生。為了穩(wěn)步推進湖北工業(yè)大學“721”梯級、分類、多元人才培養(yǎng)模式改革，切實強化網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的實踐育人環(huán)節(jié)，網(wǎng)絡實驗室成為培養(yǎng)和提高本科生的實踐動手能力的重要陣地。本文嘗試引入網(wǎng)絡管理最新標準NETCONF協(xié)議探析有效地統(tǒng)一管理日益多樣化的網(wǎng)絡實驗設備這一問題。

1 網(wǎng)絡實驗設備管理面臨的問題

《教育部關于全面提高高等教育質量的若干意見》提出“強化實踐育人環(huán)節(jié)”，包括“制定加強高校實踐育人工作的辦法”、“結合專業(yè)特點和人才培養(yǎng)要求，分類制訂實踐教學標準”、“增加實踐教學比重，確保各類專業(yè)實踐教學必要的學分（學時）”、“配齊配強實驗室人員，提升實驗教學水平”、“加強實踐教學管理，提高實驗、實習實訓、實踐和畢業(yè)設計（論文）質量”等［1］。按照這一思路，我校面向本科生，正穩(wěn)步推進“721”梯級、分類、多元人才培養(yǎng)模式改革：

（1）針對70%左右的本科生，以就業(yè)為導向，實施以培養(yǎng)實踐動手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質應用型人才培養(yǎng)模式；

（2）針對20%左右的本科生，培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟發(fā)展急需的復合型中堅人才；

（3）針對10%左右的本科生，扎實推進卓越工程師項目計劃，培養(yǎng)高素質創(chuàng)新型的未來湖北工業(yè)經(jīng)濟發(fā)展的領軍人物。

在這一背景下，我校網(wǎng)絡實驗室通過購置主機、服務器、交換機、路由器、防火墻等各種網(wǎng)絡設備，以滿足網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的實踐教學需要，作為“721”梯級、分類、多元人才培養(yǎng)模式改革的重要支撐，最終旨在強化實踐育人環(huán)節(jié)。在制度上，網(wǎng)絡實驗室通過全校范圍內的實驗室管理系統(tǒng)和大型儀器共享平臺實現(xiàn)其管理。然而，其中涉及到的各批次網(wǎng)絡實驗設備是在不同時間依據(jù)不同需求購置，因此在管理上仍存在各自為政的情況。對于實驗技術人員而言，實現(xiàn)網(wǎng)絡實驗設備的協(xié)同管理需要學校更大的實驗室人力資源投入，從而更好地掌握并應用最新的網(wǎng)絡管理技術。

2 引入網(wǎng)絡管理最新標準NETCONF協(xié)議

隨著網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)實踐教學的逐步發(fā)展，網(wǎng)絡實驗設備的異構性越來越普遍，這也使得其協(xié)同管理越來越困難，需要網(wǎng)絡管理標準協(xié)議作為支撐。然而，由于各種網(wǎng)絡系統(tǒng)在結構上仍存在著一定程度上的差異，至今缺乏一個普遍接受的網(wǎng)絡管理標準協(xié)議。其中，簡單網(wǎng)絡管理協(xié)議（simple network management protocol，SNMP）由于其簡單、易于實現(xiàn)，已逐步成為網(wǎng)絡管理領域中事實上的工業(yè)標準。盡管如此，隨著網(wǎng)絡的逐步發(fā)展，SNMP自身的缺陷不斷顯露出來，已不能對網(wǎng)絡實驗設備進行有效的管理，特別是在配置管理方面。

互聯(lián)網(wǎng)工程任務組（internet engineering task force，IETF）的Netconf（network configuration）工作組成立于2003年5月，它嘗試標準化一個支持多種異構設備的網(wǎng)絡管理協(xié)議。如今，IETF已經(jīng)定義并完善網(wǎng)絡管理最新標準NETCONF協(xié)議（RFC6241［2］）及其傳輸映射（RFC6242［3］）。

NETCONF協(xié)議主要目的在于提供網(wǎng)絡設備配置的安裝、操作和刪除等機制，同時也支持類似于SNMP的網(wǎng)絡設備監(jiān)視機制。NETCONF協(xié)議使用XML為配置數(shù)據(jù)和協(xié)議消息進行數(shù)據(jù)編碼，其協(xié)議操作通過遠程過程調用（remote procedure calls，RPCs）的形式實現(xiàn)。在NETCONF協(xié)議中，配置信息存在3種狀態(tài)：運行（running）、候選（candidate）和開始（startup），如表1所示，而圖1顯示了NETCONF協(xié)議分層及其實例。如圖1所示，NETCONF協(xié)議從概念上為了滿足不同環(huán)境的需要將傳輸?shù)母鞣N消息劃分為4個層次：

表1 NETCONF協(xié)議中配置信息的三種狀態(tài)及其含義

（1）安全傳輸（secure transport）層。提供了一個客戶端與服務器端的通信路徑；NETCONF可以基于任何能夠提供基本傳輸需求的傳輸協(xié)議實現(xiàn)分層。

（2）消息（messages）層。為RPC和通知的編碼提供了一個簡單的、傳輸無關的成幀機制。

（3）操作（operations）層。定義了一個基本的協(xié)議操作集，這些操作的參數(shù)為XML編碼方式，并通過RPC方法進行調用。

（4）內容（content）層。不在RFC6241討論的范圍之內，而目前YANG數(shù)據(jù)建模語言（RFC6020［4］）已用于描述NETCONF數(shù)據(jù)模型和協(xié)議操作，不僅覆蓋NETCONF內容層，還覆蓋NETCONF操作層。

總而言之，工業(yè)界已逐步成為NETCONF協(xié)議的主要推動者，包括Juniper、Tail－f、Cisco等公司，而隨著NETCONF協(xié)議的日益成熟，NETCONF為網(wǎng)絡管理，特別是配置管理引入了新的思路，有利于互聯(lián)網(wǎng)自動配置的實現(xiàn)［5］。

3 NETCONF協(xié)議在網(wǎng)絡實驗設備協(xié)同管理中的應用

對于網(wǎng)絡實驗設備的協(xié)同管理，實驗設備可能采用標準的或私有的管理信息庫（Management Information Base，MIB）作為其數(shù)據(jù)模型。而NETCONF協(xié)議與YANG數(shù)據(jù)建模語言為實驗設備私有的配置數(shù)據(jù)模型提供了一個更優(yōu)成本效率和更高健壯性的技術［6］，其網(wǎng)絡管理體系結構也逐步成熟［7］。NETCONF協(xié)議在網(wǎng)絡實驗設備協(xié)同管理中的應用，面臨的一個主要屏障在于缺少為實驗室技術人員在已有網(wǎng)絡實驗設備及其相關管理工具中添加NETCONF協(xié)議支持的編程工具。

圖2提出了一種基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型。通過應用NETCONF協(xié)議集成已有的網(wǎng)絡實驗設備管理方案，從而達到協(xié)同管理的目標。

圖2 基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型

如圖2所示，提出的基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型包括以下3個部分：

（1）裝配NETCONF代理的各種網(wǎng)絡實驗設備；

（2）YANG數(shù)據(jù)建模語言為被管的網(wǎng)絡實驗設備定義的各種數(shù)據(jù)模型，包括標準MIB和私有MIB；

（3）基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理端。

鑒于目前已有不少開源工具可以用于支持基于NETCONF協(xié)議的網(wǎng)絡管理應用實踐，包括EnSuite、ncclient、libnetconf等［8－10］，在各種網(wǎng)絡實驗設備中裝配開源的NETCONF代理，同時基于現(xiàn)有的NETCONF管理端可以很容易開發(fā)基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理端。因此，基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型的核心，在于YANG數(shù)據(jù)建模語言為被管的網(wǎng)絡實驗設備定義的各種數(shù)據(jù)模型。

一方面，目前已定義了一些可用于網(wǎng)絡實驗設備管理的數(shù)據(jù)模型，例如IP管理的YANG數(shù)據(jù)模型［11］，包括配置數(shù)據(jù)與狀態(tài)數(shù)據(jù)，并且其中的結點與SNMP IP－MIB中的結點存在一定的相關性。

另一方面，管理信息結構第二版（Structure of Management Information version 2，SMIv2）定義了使用SNMP寫和修改MIB模塊的基礎數(shù)據(jù)類型、對象模型和規(guī)則，可以通過定義SMIv2MIB模塊到YANG模塊的轉換，使得定義在SMIv2MIB模塊中的數(shù)據(jù)對象使用NETCONF的方式進行可讀（即config屬性為false）的訪問［12］。

從這個角度來看，除了標準的YANG數(shù)據(jù)模型外，還可以使用映射規(guī)則將已有的SMIv2MIB數(shù)據(jù)模型轉換為YANG數(shù)據(jù)模型，作為基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型的實現(xiàn)基礎?？梢哉f，NETCONF協(xié)議為網(wǎng)絡實驗設備的協(xié)同管理提供了一個新的思路，既能保證設備監(jiān)視管理的基本功能，又有利于改進現(xiàn)有方法在設備配置管理方面的不足，從而為網(wǎng)絡實驗設備協(xié)同管理的自動化奠定基礎。

4 結束語

本文通過引入網(wǎng)絡管理最新標準NETCONF協(xié)議，研究解決如何有效地統(tǒng)一管理日益多樣化的網(wǎng)絡實驗設備這一問題，并提出基于NETCONF協(xié)議的網(wǎng)絡實驗設備協(xié)同管理模型，通過在各種網(wǎng)絡實驗設備中裝配開源的NETCONF代理，并利用開源工具開發(fā)協(xié)同管理端。其核心在于YANG數(shù)據(jù)建模語言為被管的網(wǎng)絡實驗設備定義的各種數(shù)據(jù)模型，包括標準MIB和私有MIB，在此基礎之上，NETCONF協(xié)議為網(wǎng)絡實驗設備的協(xié)同管理提供基本的監(jiān)視管理功能，并改進配置管理功能，最終為網(wǎng)絡實驗設備協(xié)同管理的自動化奠定基礎。

（References）

［1］中華人民共和國教育部．教育部關于全面提高高等教育質量的若干意見：教高（2012）4號［Z］．2012．

［2］Enns R，Bjorklund M，Schoenwaelder J，et al．Network Configuration Protocol（NETCONF），RFC6241［Z］．California：IETF，2011．

［3］Wasserman M．Using the NETCONF Protocol over Secure Shell（SSH），RFC6242［Z］．California：IETF，2011．

［4］Bjorklund M．YANG－A Data Modeling Language for the Network Configuration Protocol（NETCONF），RFC6020［Z］．California：IETF，2010．

［5］李福亮，楊家海，吳建平，等．互聯(lián)網(wǎng)自動配置研究［J］．軟件學報，2014，25（1）：118－134．

［6］Schoenwaelder J，Bjorklund M，Shafer P．Network ConfigurationManagement Using NETCONF and YANG［J］．IEEE Communications Magazine，2010，48（9）：166－173．

［7］Shafer P．An Architecture for Network Management Using NETCONF and YANG．RFC6244［Z］．California：IETF，2011．

［8］Cridlig V，Abdelnur H，Bourdellon J，et al．A NetConf Network Management Suite：ENSUITE［C］／／Magedanz T，Madeira E R M，Dini P．Proceedings of 5th IEEE International Workshop on IP Operations and Management（IPOM 2005），Lecture Notes in Computer Science 3751．Berlin：Springer Press，2005：152－161．

［9］Bhushan S，Tran H M，Schoenwaelder J．NCClient：A Python Library for NETCONF Client Applications［C］／／Nunzi G，Scoglio C，Li X．Proceedings of 9th IEEE International Workshop on IP Operations and Management（IPOM 2009），Lecture Notes in Computer Science 5843．Berlin：Springer Press，2009：143－154．

［10］Krejci R．Building NETCONF－enabledNetwork Management Systems with libnetconf［C］／／Proceedings of 13th IFIP／IEEE International Symposium on Integrated Network Management（IM2013）．Piscataway，N．J．：IEEE Press，2013：756－759．

［11］Bjorklund M．A YANG Data Model for IP Management，RFC7277［Z］．California：IETF，2014．

［12］Schoenwaelder J．Translation of Structure of Management Information Version 2（SMIv2）MIB Modules to YANG Modules，RFC6643［Z］．California：IETF，2012．

Cooperative management of network experimental equipment using NETCONF protocol

Xu Hui
（School of Computer Science，Hubei University of Technology，Wuhan 430068，China）

How to effectively manage the increasingly diverse experimental equipment in a unified way becomes an urgent problem to be solved．This paper tries to introduce the new network management standardization that is the NETCONF protocol for the study of this problem，and proposes a model based on the NETCONF protocol for cooperative management of network experimental equipment．The NETCONF protocol provides a new idea for cooperative management of experimental equipment，helps to improve the disadvantages of existing methods in equipment management when ensuring the basic function of monitoring management for equipments．Finally，this paper gives how to lay the foundation for automating cooperative management of network experimental equipment．

management of network experimental equipment；cooperative management；NETCONF protocol； YANG data modeling language

TP393；G482

B

1002－4956（2015）3－0243－04

2014－08－01

國家自然科學基金應急管理項目“SDN網(wǎng)絡管理的信息模型融合問題研究”（61440024）；湖北省高等學校省級教學改革研究項目“面向物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全課程群建設”（省2012273）；湖北工業(yè)大學博士科研啟動基金計劃項目“面向下一代互聯(lián)網(wǎng)的統(tǒng)一語義管理信息建模研究”（BSQD12029）；湖北省高等學校省級教學改革研究項目“物聯(lián)網(wǎng)環(huán)境下計算機網(wǎng)絡課程群立體化建設與特色優(yōu)化”（省2013282）；湖北工業(yè)大學校級教學研究項目“面向卓越工程師的軟件工程專業(yè)人才培養(yǎng)模式改革與創(chuàng)新研究”（校2013019）

徐慧（1983—），女，湖北武漢，博士，副教授，研究方向為網(wǎng)絡與服務管理．