徐 慧

（湖北工業(yè)大學(xué)計算機(jī)學(xué)院，湖北武漢 430068）

資產(chǎn)管理

基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理研究

徐 慧

（湖北工業(yè)大學(xué)計算機(jī)學(xué)院，湖北武漢 430068）

嘗試引入網(wǎng)絡(luò)管理最新標(biāo)準(zhǔn)NETCONF協(xié)議來探析有效地統(tǒng)一管理日益多樣化的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備這一問題，提出基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型。NETCONF協(xié)議為網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的協(xié)同管理提供了一個新的思路，在保證設(shè)備監(jiān)視管理的基本功能的同時，有利于改進(jìn)現(xiàn)有方法在設(shè)備配置管理方面的不足，從而為網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理的自動化奠定基礎(chǔ)。

網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備管理；協(xié)同管理；NETCONF協(xié)議；YANG數(shù)據(jù)建模語言

我校于2008年開始網(wǎng)絡(luò)工程專業(yè)的本科招生，并于2012年開始物聯(lián)網(wǎng)工程專業(yè)的本科招生。為了穩(wěn)步推進(jìn)湖北工業(yè)大學(xué)“721”梯級、分類、多元人才培養(yǎng)模式改革，切實(shí)強(qiáng)化網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的實(shí)踐育人環(huán)節(jié)，網(wǎng)絡(luò)實(shí)驗(yàn)室成為培養(yǎng)和提高本科生的實(shí)踐動手能力的重要陣地。本文嘗試引入網(wǎng)絡(luò)管理最新標(biāo)準(zhǔn)NETCONF協(xié)議探析有效地統(tǒng)一管理日益多樣化的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備這一問題。

1 網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備管理面臨的問題

《教育部關(guān)于全面提高高等教育質(zhì)量的若干意見》提出“強(qiáng)化實(shí)踐育人環(huán)節(jié)”，包括“制定加強(qiáng)高校實(shí)踐育人工作的辦法”、“結(jié)合專業(yè)特點(diǎn)和人才培養(yǎng)要求，分類制訂實(shí)踐教學(xué)標(biāo)準(zhǔn)”、“增加實(shí)踐教學(xué)比重，確保各類專業(yè)實(shí)踐教學(xué)必要的學(xué)分（學(xué)時）”、“配齊配強(qiáng)實(shí)驗(yàn)室人員，提升實(shí)驗(yàn)教學(xué)水平”、“加強(qiáng)實(shí)踐教學(xué)管理，提高實(shí)驗(yàn)、實(shí)習(xí)實(shí)訓(xùn)、實(shí)踐和畢業(yè)設(shè)計（論文）質(zhì)量”等［1］。按照這一思路，我校面向本科生，正穩(wěn)步推進(jìn)“721”梯級、分類、多元人才培養(yǎng)模式改革：

（1）針對70%左右的本科生，以就業(yè)為導(dǎo)向，實(shí)施以培養(yǎng)實(shí)踐動手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式；

（2）針對20%左右的本科生，培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅人才；

（3）針對10%左右的本科生，扎實(shí)推進(jìn)卓越工程師項(xiàng)目計劃，培養(yǎng)高素質(zhì)創(chuàng)新型的未來湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。

在這一背景下，我校網(wǎng)絡(luò)實(shí)驗(yàn)室通過購置主機(jī)、服務(wù)器、交換機(jī)、路由器、防火墻等各種網(wǎng)絡(luò)設(shè)備，以滿足網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的實(shí)踐教學(xué)需要，作為“721”梯級、分類、多元人才培養(yǎng)模式改革的重要支撐，最終旨在強(qiáng)化實(shí)踐育人環(huán)節(jié)。在制度上，網(wǎng)絡(luò)實(shí)驗(yàn)室通過全校范圍內(nèi)的實(shí)驗(yàn)室管理系統(tǒng)和大型儀器共享平臺實(shí)現(xiàn)其管理。然而，其中涉及到的各批次網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備是在不同時間依據(jù)不同需求購置，因此在管理上仍存在各自為政的情況。對于實(shí)驗(yàn)技術(shù)人員而言，實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的協(xié)同管理需要學(xué)校更大的實(shí)驗(yàn)室人力資源投入，從而更好地掌握并應(yīng)用最新的網(wǎng)絡(luò)管理技術(shù)。

2 引入網(wǎng)絡(luò)管理最新標(biāo)準(zhǔn)NETCONF協(xié)議

隨著網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)實(shí)踐教學(xué)的逐步發(fā)展，網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的異構(gòu)性越來越普遍，這也使得其協(xié)同管理越來越困難，需要網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議作為支撐。然而，由于各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上仍存在著一定程度上的差異，至今缺乏一個普遍接受的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。其中，簡單網(wǎng)絡(luò)管理協(xié)議（simple network management protocol，SNMP）由于其簡單、易于實(shí)現(xiàn)，已逐步成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。盡管如此，隨著網(wǎng)絡(luò)的逐步發(fā)展，SNMP自身的缺陷不斷顯露出來，已不能對網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備進(jìn)行有效的管理，特別是在配置管理方面。

互聯(lián)網(wǎng)工程任務(wù)組（internet engineering task force，IETF）的Netconf（network configuration）工作組成立于2003年5月，它嘗試標(biāo)準(zhǔn)化一個支持多種異構(gòu)設(shè)備的網(wǎng)絡(luò)管理協(xié)議。如今，IETF已經(jīng)定義并完善網(wǎng)絡(luò)管理最新標(biāo)準(zhǔn)NETCONF協(xié)議（RFC6241［2］）及其傳輸映射（RFC6242［3］）。

NETCONF協(xié)議主要目的在于提供網(wǎng)絡(luò)設(shè)備配置的安裝、操作和刪除等機(jī)制，同時也支持類似于SNMP的網(wǎng)絡(luò)設(shè)備監(jiān)視機(jī)制。NETCONF協(xié)議使用XML為配置數(shù)據(jù)和協(xié)議消息進(jìn)行數(shù)據(jù)編碼，其協(xié)議操作通過遠(yuǎn)程過程調(diào)用（remote procedure calls，RPCs）的形式實(shí)現(xiàn)。在NETCONF協(xié)議中，配置信息存在3種狀態(tài)：運(yùn)行（running）、候選（candidate）和開始（startup），如表1所示，而圖1顯示了NETCONF協(xié)議分層及其實(shí)例。如圖1所示，NETCONF協(xié)議從概念上為了滿足不同環(huán)境的需要將傳輸?shù)母鞣N消息劃分為4個層次：

表1 NETCONF協(xié)議中配置信息的三種狀態(tài)及其含義

（1）安全傳輸（secure transport）層。提供了一個客戶端與服務(wù)器端的通信路徑；NETCONF可以基于任何能夠提供基本傳輸需求的傳輸協(xié)議實(shí)現(xiàn)分層。

（2）消息（messages）層。為RPC和通知的編碼提供了一個簡單的、傳輸無關(guān)的成幀機(jī)制。

（3）操作（operations）層。定義了一個基本的協(xié)議操作集，這些操作的參數(shù)為XML編碼方式，并通過RPC方法進(jìn)行調(diào)用。

（4）內(nèi)容（content）層。不在RFC6241討論的范圍之內(nèi)，而目前YANG數(shù)據(jù)建模語言（RFC6020［4］）已用于描述NETCONF數(shù)據(jù)模型和協(xié)議操作，不僅覆蓋NETCONF內(nèi)容層，還覆蓋NETCONF操作層。

總而言之，工業(yè)界已逐步成為NETCONF協(xié)議的主要推動者，包括Juniper、Tail－f、Cisco等公司，而隨著NETCONF協(xié)議的日益成熟，NETCONF為網(wǎng)絡(luò)管理，特別是配置管理引入了新的思路，有利于互聯(lián)網(wǎng)自動配置的實(shí)現(xiàn)［5］。

3 NETCONF協(xié)議在網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理中的應(yīng)用

對于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的協(xié)同管理，實(shí)驗(yàn)設(shè)備可能采用標(biāo)準(zhǔn)的或私有的管理信息庫（Management Information Base，MIB）作為其數(shù)據(jù)模型。而NETCONF協(xié)議與YANG數(shù)據(jù)建模語言為實(shí)驗(yàn)設(shè)備私有的配置數(shù)據(jù)模型提供了一個更優(yōu)成本效率和更高健壯性的技術(shù)［6］，其網(wǎng)絡(luò)管理體系結(jié)構(gòu)也逐步成熟［7］。NETCONF協(xié)議在網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理中的應(yīng)用，面臨的一個主要屏障在于缺少為實(shí)驗(yàn)室技術(shù)人員在已有網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備及其相關(guān)管理工具中添加NETCONF協(xié)議支持的編程工具。

圖2提出了一種基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型。通過應(yīng)用NETCONF協(xié)議集成已有的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備管理方案，從而達(dá)到協(xié)同管理的目標(biāo)。

圖2 基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型

如圖2所示，提出的基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型包括以下3個部分：

（1）裝配NETCONF代理的各種網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備；

（2）YANG數(shù)據(jù)建模語言為被管的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備定義的各種數(shù)據(jù)模型，包括標(biāo)準(zhǔn)MIB和私有MIB；

（3）基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理端。

鑒于目前已有不少開源工具可以用于支持基于NETCONF協(xié)議的網(wǎng)絡(luò)管理應(yīng)用實(shí)踐，包括EnSuite、ncclient、libnetconf等［8－10］，在各種網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備中裝配開源的NETCONF代理，同時基于現(xiàn)有的NETCONF管理端可以很容易開發(fā)基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理端。因此，基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型的核心，在于YANG數(shù)據(jù)建模語言為被管的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備定義的各種數(shù)據(jù)模型。

一方面，目前已定義了一些可用于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備管理的數(shù)據(jù)模型，例如IP管理的YANG數(shù)據(jù)模型［11］，包括配置數(shù)據(jù)與狀態(tài)數(shù)據(jù)，并且其中的結(jié)點(diǎn)與SNMP IP－MIB中的結(jié)點(diǎn)存在一定的相關(guān)性。

另一方面，管理信息結(jié)構(gòu)第二版（Structure of Management Information version 2，SMIv2）定義了使用SNMP寫和修改MIB模塊的基礎(chǔ)數(shù)據(jù)類型、對象模型和規(guī)則，可以通過定義SMIv2MIB模塊到Y(jié)ANG模塊的轉(zhuǎn)換，使得定義在SMIv2MIB模塊中的數(shù)據(jù)對象使用NETCONF的方式進(jìn)行可讀（即config屬性為false）的訪問［12］。

從這個角度來看，除了標(biāo)準(zhǔn)的YANG數(shù)據(jù)模型外，還可以使用映射規(guī)則將已有的SMIv2MIB數(shù)據(jù)模型轉(zhuǎn)換為YANG數(shù)據(jù)模型，作為基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型的實(shí)現(xiàn)基礎(chǔ)?？梢哉f，NETCONF協(xié)議為網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的協(xié)同管理提供了一個新的思路，既能保證設(shè)備監(jiān)視管理的基本功能，又有利于改進(jìn)現(xiàn)有方法在設(shè)備配置管理方面的不足，從而為網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理的自動化奠定基礎(chǔ)。

4 結(jié)束語

本文通過引入網(wǎng)絡(luò)管理最新標(biāo)準(zhǔn)NETCONF協(xié)議，研究解決如何有效地統(tǒng)一管理日益多樣化的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備這一問題，并提出基于NETCONF協(xié)議的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理模型，通過在各種網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備中裝配開源的NETCONF代理，并利用開源工具開發(fā)協(xié)同管理端。其核心在于YANG數(shù)據(jù)建模語言為被管的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備定義的各種數(shù)據(jù)模型，包括標(biāo)準(zhǔn)MIB和私有MIB，在此基礎(chǔ)之上，NETCONF協(xié)議為網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的協(xié)同管理提供基本的監(jiān)視管理功能，并改進(jìn)配置管理功能，最終為網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備協(xié)同管理的自動化奠定基礎(chǔ)。

（References）

［1］中華人民共和國教育部．教育部關(guān)于全面提高高等教育質(zhì)量的若干意見：教高（2012）4號［Z］．2012．

［2］Enns R，Bjorklund M，Schoenwaelder J，et al．Network Configuration Protocol（NETCONF），RFC6241［Z］．California：IETF，2011．

［3］Wasserman M．Using the NETCONF Protocol over Secure Shell（SSH），RFC6242［Z］．California：IETF，2011．

［4］Bjorklund M．YANG－A Data Modeling Language for the Network Configuration Protocol（NETCONF），RFC6020［Z］．California：IETF，2010．

［5］李福亮，楊家海，吳建平，等．互聯(lián)網(wǎng)自動配置研究［J］．軟件學(xué)報，2014，25（1）：118－134．

［6］Schoenwaelder J，Bjorklund M，Shafer P．Network ConfigurationManagement Using NETCONF and YANG［J］．IEEE Communications Magazine，2010，48（9）：166－173．

［7］Shafer P．An Architecture for Network Management Using NETCONF and YANG．RFC6244［Z］．California：IETF，2011．

［8］Cridlig V，Abdelnur H，Bourdellon J，et al．A NetConf Network Management Suite：ENSUITE［C］／／Magedanz T，Madeira E R M，Dini P．Proceedings of 5th IEEE International Workshop on IP Operations and Management（IPOM 2005），Lecture Notes in Computer Science 3751．Berlin：Springer Press，2005：152－161．

［9］Bhushan S，Tran H M，Schoenwaelder J．NCClient：A Python Library for NETCONF Client Applications［C］／／Nunzi G，Scoglio C，Li X．Proceedings of 9th IEEE International Workshop on IP Operations and Management（IPOM 2009），Lecture Notes in Computer Science 5843．Berlin：Springer Press，2009：143－154．

［10］Krejci R．Building NETCONF－enabledNetwork Management Systems with libnetconf［C］／／Proceedings of 13th IFIP／IEEE International Symposium on Integrated Network Management（IM2013）．Piscataway，N．J．：IEEE Press，2013：756－759．

［11］Bjorklund M．A YANG Data Model for IP Management，RFC7277［Z］．California：IETF，2014．

［12］Schoenwaelder J．Translation of Structure of Management Information Version 2（SMIv2）MIB Modules to YANG Modules，RFC6643［Z］．California：IETF，2012．

Cooperative management of network experimental equipment using NETCONF protocol

Xu Hui
（School of Computer Science，Hubei University of Technology，Wuhan 430068，China）

How to effectively manage the increasingly diverse experimental equipment in a unified way becomes an urgent problem to be solved．This paper tries to introduce the new network management standardization that is the NETCONF protocol for the study of this problem，and proposes a model based on the NETCONF protocol for cooperative management of network experimental equipment．The NETCONF protocol provides a new idea for cooperative management of experimental equipment，helps to improve the disadvantages of existing methods in equipment management when ensuring the basic function of monitoring management for equipments．Finally，this paper gives how to lay the foundation for automating cooperative management of network experimental equipment．

management of network experimental equipment；cooperative management；NETCONF protocol； YANG data modeling language

TP393；G482

B

1002－4956（2015）3－0243－04

2014－08－01

國家自然科學(xué)基金應(yīng)急管理項(xiàng)目“SDN網(wǎng)絡(luò)管理的信息模型融合問題研究”（61440024）；湖北省高等學(xué)校省級教學(xué)改革研究項(xiàng)目“面向物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)”（省2012273）；湖北工業(yè)大學(xué)博士科研啟動基金計劃項(xiàng)目“面向下一代互聯(lián)網(wǎng)的統(tǒng)一語義管理信息建模研究”（BSQD12029）；湖北省高等學(xué)校省級教學(xué)改革研究項(xiàng)目“物聯(lián)網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)課程群立體化建設(shè)與特色優(yōu)化”（省2013282）；湖北工業(yè)大學(xué)校級教學(xué)研究項(xiàng)目“面向卓越工程師的軟件工程專業(yè)人才培養(yǎng)模式改革與創(chuàng)新研究”（校2013019）

徐慧（1983—），女，湖北武漢，博士，副教授，研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)管理．