基于ＮＥＴＣＯＮＦ和Ｗｅｂ服務的綜合網絡管理技術研究與應用

摘 要：為彌補SNMP在管理下一代網絡中的缺陷，基于XML的網絡管理技術應運而生，并在短短幾年中有了很大的發展。但是如何保證XML技術在網絡管理中的通用性是障礙相關系統開發的實踐難題。為此，提出基于NETCONF與Web服務的綜合網絡管理技術，用于標準化基于XML的網絡管理，以期為其進一步應用推廣提供一個可行性方案。

關鍵詞：網絡管理； 簡單網絡管理協議； 可擴展標記語言； NETCONF； Web服務

中圖分類號：TP393.07 文獻標志碼：A 文章編號：1001-3695(2008)08-2537-04

Research onintegrated technology for network management and

its application based on NETCONF and Web services

XU Hui，XIAO De-bao，CHEN Li-miao

（Institute of Computer Network Communication， Huazhong Normal University， Wuhan 430079， China)

Abstract:In order to make up the limitations of SNMP in managing next-generation networks， XML-based network management technologies emerged as the times require and had greatly developed in recent few years. However， how to satisfy the commonality of XML technologies in network management was a practical problem that hinders the development of related systems. This paper proposed an integrated network management technology based on NETCONF and Web services， which could be used to standardize XML-based network management， providing a promising solution for its further application.

Key words:network management;SNMP;XML;NETCONF;Web services

0 引言

作為一個非常簡單的架構， SNMP自20世紀80年代末提出以來，已經廣泛地應用于IP網絡管理中。而SNMP取得成功的原因，同時也是其主要缺點，便是它的數據結構和協議操作過于簡單。正因如此，盡管SNMP是目前廣泛使用的一種網絡管理協議，已成為網絡管理領域中事實上的工業標準，然而隨著網絡的逐步發展，SNMP自身的缺陷不斷顯露出來，已不能對下一代網絡進行有效的管理。

為彌補SNMP的缺陷，人們需要一種新的技術解決SNMP的遺留問題，并能實現與SNMP的無縫集成。在這個背景下，基于XML的網絡管理被提到研究日程上來，XML的出現為網絡管理的發展帶來了新的契機，成為網絡管理發展的熱點。這樣，基于XML的下一代網絡管理應運而生。

不可否認，基于XML的網絡管理技術近幾年來已經有了很大的進展。同樣值得注意的是，盡管目前國內外已有少數研究機構實現或部分實現基于XML的網絡管理原型系統，但是如何實現基于XML的網絡管理的標準化以保證其通用性是障礙相關系統開發的實踐難題。筆者認為，基于NETCONF與Web服務的標準化實現將為推進基于XML的網絡管理的進一步發展提供一個可行性方案。

1 背景知識

1.1 NETCONF協議

IETF Netconf工作組成立于2003年5月。它嘗試標準化一個多種異構網絡設備的配置管理協議。如今已經定義了NETCONF協議（RFC 4741）和傳輸映射（RFC 4742、RFC 4743、RFC 4744）。NETCONF協議運用XML進行數據編碼，并使用一個簡單的基于RPC的機制促進管理者與代理之間的通信。NETCONF協議以良好的XML格式定義消息，這樣既能方便管理配置信息，又能提供來自不同廠商的設備之間的互操作性。NETCONF協議從代理那里獲取配置信息，以此為基礎通過一個結構化的XML消息運用RPC機制修改配置管理信息。配置信息的狀態分為三個階段：候選（candidate）、運行（running）和開始（startup）。Running表示完整的配置，目前在網絡設備上正活躍；Candidate表示候選的配置，以不影響設備當前配置的方式操縱；Startup表示當運行的配置可靠時，從running狀態復制的配置。僅從一種傳輸、數據和操作模式是很難表達管理操作的，設備信息傳輸的環境、管理數據和管理操作是不同的。因此，傳輸消息被劃分為以下四層用于滿足不同環境的需要：

a）傳輸層。它提供一個客戶端與服務器端的通信路徑。NETCONF可以基于任何能夠提供基本傳輸需求的傳輸協議實現分層。

b）RPC層。它為RPC塊的編碼提供了一個簡單的、傳輸無關的成幀機制。

c）操作層。它定義了一個基本的操作集，這些操作的參數為XML編碼方式，并通過RPC方法進行調用。

d）內容層。它并不在RFC 4741討論的范圍之內。考慮到目前被操控的配置數據的私有性，內容的規范將依賴于NETCONF的具體實現。期望將來可以開展一個單獨的研究，用于規范一種標準的數據定義語言和標準的內容。

在已公布的RFC中，對協議的操作、傳輸方式都作了明確的說明，但其數據模型仍有待標準化。在RFC發布后，Netconf工作組建立了NGO (NETCONF goes on) BoF，主要用于研究NETCONF的體系結構，使之能與其他操作系統和應用系統合作，同時發布NETCONF應用開發者的開發指南和發布基于NETCONF的數據模型，使NETCONF應用程序與網絡設備能夠交換配置數據。

1.2 Web服務技術

Web服務是微軟的跨平臺解決方案，它解決的是異構平臺上不同應用之間的連通性問題。從技術角度講，它以XML為介質，這是因為XML提供了一種公共語言，通過它，不同的應用程序可以在網絡上彼此進行交互。從這個意義上看，Web服務技術本身就是一套基于XML的技術。Web服務中有一個基本概念，那就是“所有東西都是服務”。這些服務發布一個API 供網絡中的其他服務使用，并且封裝了實現細節。實質上，Web服務中的服務指的是面向服務的體系結構（service-oriented architecture，SOA）。

如圖1所示，Web服務使用的標準技術包括以下幾點:

a）以XML作為語言基礎；

b）以標準網絡協議（如HTTP）作為傳輸協議；

c）通過Web服務定義語言（Web services description language，WSDL）文件公開描述其自身功能；

d）利用簡單對象訪問協議（simple object access protocol，SOAP）指定一種標準格式，使應用程序可以調用彼此的方法，在彼此之間傳遞數據，這樣一來，便可以通過SOAP與其他應用程序進行通信；

e）通過統一描述、發現和集成（universal description， discovery and integration，UDDI）發布并查找相關應用程序。

2 綜合網絡管理技術研究

XML是萬維網聯盟組織（W3C）創建的一組規范，以便于軟件開發人員和內容創作者在網頁上組織信息。作為一種新興技術，它的目的不僅在于滿足不斷增長的網絡應用需求，而且希望借此能夠確保在通過網絡進行交互合作時，具有良好的互操作性與可靠性。因此把XML技術引入到網絡管理中，已成為當今網絡管理發展的新趨勢。無論如何，基于XML的網絡管理系統必須考慮其標準化問題。也就是說，XML是一個通用的規范，它并不是針對網絡管理領域而開發的。完全基于XML的NETCONF協議的提出以及Web服務技術的成熟為基于XML的網絡管理標準化實現指明了方向，那就是采用XML描述管理信息，并基于NETCONF協議，同時引入Web服務技術實施架構，以實現下一代綜合網絡管理系統的標準化。

2.1 基于XML的網絡管理模型

基于XML的網絡管理系統必須考慮到這樣一個事實，那就是現存大量的管理結構是基于非XML協議的，其中最主要的是SNMP架構。從短期目標來看，基于XML的網絡管理系統應能有效地解決SNMP的遺留問題，并能實現與SNMP的無縫集成。當然從長遠目標來看，應該實現一個完全的能夠影響一個被管網絡中所有實體的基于XML的架構，這將保證最好的效益^[1，2]。那么，基于XML的網絡管理系統應至少包括三個部分，即基于XML的管理者、基于XML的代理以及XML/SNMP網關和XML/non-SNMP通用網關，如圖2所示。

值得注意的是，當不考慮現有網絡管理系統，開發一個新的網絡管理者和代理時，利用基于XML的管理者與基于XML的代理是充分發揮XML網絡管理優勢的最理想方案。

2.2 基于NETCONF協議開發的XML代理

NETCONF協議通過定義一套簡單的機制用于管理網絡設備，返回配置數據信息，以及上載并操控新的配置數據。該協議允許設備提供一個完整、正式的API，這樣應用程序便可以使用此API來發送和接收全部或部分的配置數據集。

NETCONF協議的一個關鍵方面是它允許網絡管理協議的功能真實地反映設備的原始功能。這將減少開發成本，并能及時獲取設備的新特征。除此以外，應用程序能夠訪問設備原始用戶接口的語法和語義的內容。

NETCONF協議允許客戶端發現服務器端支持的協議擴展集。這種稱之為能力的特性允許客戶端通過調整自身行為來充分利用設備呈現的特征。能力的定義可以很容易地拓展到非集中式的模式中。標準和非標準的能力均可以通過語法和語義的約束進行嚴格定義。

根據NETCONF協議的四層邏輯結構（即傳輸層、RPC層、操作層和內容層），圖3詳盡地描述了NETCONF協議開發API模塊圖。

如圖3所示，通過模塊化設計思想，將NETCONF協議開發API分為傳輸層API模塊、RPC層API模塊、操作層API模塊和內容層API模塊（各模塊的設計要點在圖上已詳細標明），以保證各個模塊的通用性。

2.3 基于Web服務技術的XML管理者

僅僅使用NETCONF協議進行基于XML的網絡管理標準化是不充分的。筆者的建議是將Web服務融入到基于NETCONF的XML網絡管理中，用于實現XML管理者。

Web服務是一個普遍適用的技術，這是因為它是基于XML的，并且與平臺和編程語言無關。這樣，運用Web服務開發應用程序變得很容易。除了開發專門的管理應用程序之外，用戶也可能想到僅僅只需調用一個已存在于操作系統中的Web服務來實現用電子數據表表示管理信息或在數據庫中存儲管理信息。SNMP的成功經驗也表明，應用程序的實用性是一項技術被市場接受的關鍵因素。但是Web服務的那些優勢都太過普遍，不只與網絡管理有關。而對于網絡管理而言，提供一個定義管理信息和訪問這些信息的標準形式是非常重要的，相關研究工作由此展開。可以這么說，Web服務技術的應用是基于XML的網絡管理的新趨勢，同樣也是因特網管理技術的發展。

特別地，NETCONF協議用于傳輸三種不同的應用協議綁定，即SSH、BEEP和HTTP基礎上的SOAP，而HTTP基礎上的SOAP傳輸映射使用WSDL綁定服務，它的規范建議使用標準化的WSDL。與此同時，Web服務技術在網絡管理領域應用的明顯優勢就在于用WSDL標準化管理操作，用SOAP標準化管理數據傳輸。這一點與NETCONF的考慮不謀而合，進一步促進了這兩種方法的融合。在使用WSDL標準化網絡管理操作時，需要考慮以下幾個問題^[3]：

a）WSDL的劃分。通過WSDL的import機制，可以將WSDL文檔劃分為三個部分，即一個抽象的部分（消息與接口(what部分)）和兩個具體的部分（連接(how部分)、服務(where部分)）。

b）參數透明性。僅當表達性要求很高或允許通用解析器的使用時，使用透明參數的操作是很有效的。非透明參數將使操作很容易被用戶理解以及被開發者使用。

c）操作粒度。選擇某種操作粒度是簡單性與可表達性的權衡。

在將Web服務應用于網絡管理的過程中最需要注意的問題是它的管理性能。關于性能的評估，Web服務的一個潛在問題是基于XML的編碼和相關的解析。實驗結果表明獲取一系列屬性的訪問時間是需要編/解碼時間的線性函數，并且Web服務對標量類型的XML編/解碼時間大概是SNMP和COBRA的四倍^[4]。

3 綜合網絡管理技術應用

目前，基于XML的網絡管理已經得到廣泛認可，將會作為下一代網絡的主要管理技術。同時，IETF等國際組織已著手制定有關下一代網絡管理標準。應用本文提出的基于NETCONF和Web服務的綜合網絡管理技術，便可以有效地開發基于下一代網絡管理標準的管理平臺。該開發平臺引入Web服務架構，同時基于NETCONF協議，采用XML描述管理信息，選用XML schema作為數據建模語言，并針對現有SNMP SMI定義的數據類型少、對象屬性少、配置與狀態信息區分不明顯等問題作進一步改進，具有靈活性、簡單性和可擴展性，從而有效地彌補了現有SNMP代理在配置管理上的不足。此外，該開發平臺提供的參數設置功能可以自動生成滿足不同環境的XML代理，解決了在不同硬件環境下XML代理中的被管對象和配置信息不同的問題。

3.1 數據模型方面的考慮

在應用中面臨的一個難題在于數據模型的確定，研究重點集中在新的數據模型的定義以及基于SNMP MIB的數據模型轉換這兩個大的方向上。在IETF63-67次會議上就新的數據模型的定義進行了討論，并成立NETMOD小組來研究相關問題^[5]。在IETF69次會議上則就SNMP數據模型的轉換作了相應的討論，并于2007年7月正式成立XSDMI研究小組^[6]。出于實踐的考慮，XSDMI相關研究工作可能更為可行，這是因為與SNMP協議相配套的SMIv1/v2 MIB（以下簡稱SNMP MIB）是當前廣泛使用的數據模型，根據多年的廣泛部署和實踐，各設備商實現了大量標準MIB和私有MIB，形成了一個豐富的MIB庫。運營商基于這些MIB管理自己的網絡。為了兼容現在通用的MIB和節約開發時間及成本，利用這些數據模型是必需的。因此如何從SNMP MIB過渡到新的數據模型，是設備商和運營商非常關心的問題。這些在實踐中使用成熟的數據方面的寶貴“遺產”完全可以繼承到基于NETCONF的網絡管理中，至少可作為構造新的數據模型的一個過渡。

現在的問題在于：一方面，SMI采用的是ASN.1的語法，很多如嵌套表等復雜的數據結構都不能表現，因此無法管理復雜的配置數據；另一方面，XMLSchema定義（XSD）則有多種靈活的結構進行選擇來表現這些復雜的數據結構，但需要對各種結構進行規范和對整個XSD的數據模型進行結構化。

Smidump工具^[7]使用了一個較為成熟而且大家公認較好的四層結構，如圖4所示。上兩層獨立于具體的對象，描述了具體實現時的上下文信息；下兩層表示具體的對象，分成標量對象和列對象，采用不同的數據類型。當然，它也存在一些問題，如對很多具體的數據結構沒有進行定義，同時沒有考慮適應配置管理中的屬性和結構的變化。

無論如何，smidump是目前最為有效的工具。筆者在應用基于NETCONF和Web服務的綜合網絡管理技術時，采用此工具將SNMP MIB的格式從ASN.1轉換為XSD，以便快速繼承已有的豐富的MIB庫。下面給出一個使用smidump工具將已有的ASN.1格式SNMPv2-MIB轉換為XSD描述形式的實例：

3.2 網絡管理平臺的實現

數據模型確定之后，便可以著手實現應用第2章提出的基于NETCONF和Web服務的綜合網絡管理技術的下一代網絡管理平臺。相關Demo實現界面略。

基于NETCONF和Web服務的下一代網絡管理平臺運用UDDI技術，將已注冊的基于NETCONF的XML代理與網關以樹節點的方式顯示在控制面板上。一個基本的管理過程分為三步：a）創建NETCONF請求報文；b）發送NETCONF請求報文；c）接收NETCONF響應報文。

在創建NETCONF請求報文時，用戶首先在控制面板上選擇管理設備所需要的代理或網關。這樣指定設備IP和WSDL文件將顯示在代理信息中，然后選定管理操作。目前只支持GET、EDIT、COPY和DELETE，今后將支持全部的NETCONF基本操作，并提供對約定能力的支持。然后需要選擇數據庫，配置信息的三個不同狀態分別對應三個不同的數據庫，即候選數據庫（candidateDB）、運行數據庫（runningDB）和開始數據庫（startupDB）。指定XPATH與配置值（針對EDIT、COPY和DELETE這類配置操作），今后將考慮設計一個MIB瀏覽器，用于統一管理ASN.1格式與XSD格式的SNMP MIB，以樹型結構顯示，方便用戶選擇（可能還需要設置配置值）需管理的節點。單擊“createMSG”按鈕，在請求報文窗口將顯示生成的NETCONF報文。接著，單擊“sendMSG”按鈕，發送已生成的NETCONF請求報文；發送成功后，將接收NETCONF響應報文，顯示在彈出的response窗口中。今后將考慮設計一個用戶友好的響應界面。

4 結束語

本文的主要目的是將NETCONF協議與Web服務技術應用于基于XML的下一代網絡管理領域中，用于實現其標準化，進而探討其技術要點，即基于NETCONF協議開發的XML代理與基于Web服務技術的XML管理者。最后闡述所提出的這個綜合網絡管理技術的應用進展，包括數據模型方面的考慮和管理平臺的Demo實現界面。

下一階段的工作主要包括：a）加快私有UDDI的建設，提供方便的UDDI檢索功能，并實現自動更新；b）改進smidump工具，研發具有自主知識產權的、功能更為強大的MIB瀏覽器。這樣一來，引入Web服務技術用于架構的實施，采用NETCONF協議保證通用性，最終實現基于XML的網絡管理的標準化。

參考文獻:

[1] STRAUBF， KLIE T. Towards XML oriented Internet management[C]// GOLDSZMIDT G S，SCHONWALDER J.Proc of IFIP/IEEE International Symposium on Integrated Network Management.Dordrecht: Kluwer， 2003: 505-518.

[2]KLIE T，STRAUB F.Integrating SNMP agents with XML-based management systems[J].IEEE Communications Magazine， 2004， 42(7): 76-83.

[3]SLOTEN J， PRAS A， SINDEREN M. On the standardization of Web service management operations [C]//Proc of the 10th Open European Summer School (EUNICE 2004) and IFIP WG 6.3 Workshop.Tampere: IFIP， 2004: 143-150.

[4]PAVLOU G， FLEGKAS P， GOUVERIS S， et al. On management technologies and the potential of Web services[J]. IEEE Communication Magazine， 2004， 42(7):58-66.

[5]CHISHOLM S，CLEMM A，TJONG J.Using XML schema to define NETCONF content [EB/OL]. [2008-02-25]. http://www.tools.ietf.org/html/draft-chisholm-netconf-model-08.

[6]LI Y， HARRINGTON D. Accessing MIBs using NETCONF [EB/OL]. [2007-06-20]. http://www.ietf.org/internet-drafts/draft-li-ngo-access-mib-01.txt.

[7]STRAUSSF， SCHONWALDER J， KLIE T， et al. Smidump [EB/OL].[2007-11-12]. http://www.ibr.cs.tu-bs.de/projects/libsmi/smidump.html.

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文