一種接入網(wǎng)絡(luò)的自動配置方案

稅瀟宇 閆莉

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，對于網(wǎng)絡(luò)設(shè)備的手工配置逐漸成為網(wǎng)路維護管理的掣肘，繁瑣的配置耗費了大量的時間精力。因此，提出一種高效可行的接入網(wǎng)絡(luò)自動配置方案有較高的必要性。本文提出了一種接入網(wǎng)自動配置方案———ACAN。該方案通過ANCP將配置發(fā)放到相應(yīng)的網(wǎng)絡(luò)設(shè)備，應(yīng)用NETCONF協(xié)議實現(xiàn)網(wǎng)絡(luò)設(shè)備的自動配置。

1引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的應(yīng)用場景不斷增加，對于網(wǎng)絡(luò)的快速接入有較高的需求。目前傳統(tǒng)的網(wǎng)絡(luò)設(shè)備配置方式成為網(wǎng)絡(luò)效能提升的瓶頸。Benson等人引入依賴關(guān)系圖建立了網(wǎng)絡(luò)配置復(fù)雜度量化模型，結(jié)果表明，網(wǎng)絡(luò)配置的復(fù)雜度仍處在不斷上升。由于網(wǎng)絡(luò)設(shè)備的多樣性和配置命令的復(fù)雜性，配置失誤不可避免，網(wǎng)絡(luò)配置的時間及開銷非常大。因此，提出一種自動配置的快速接入方案有很大的現(xiàn)實意義。

網(wǎng)絡(luò)的自動配置有以下幾個特點：

①忽視網(wǎng)絡(luò)連接信道，方案中默認(rèn)信道已實現(xiàn)物理連接。

②實現(xiàn)網(wǎng)絡(luò)設(shè)備的隨遇接入，能夠擺脫傳統(tǒng)命令行配置，隨接隨通。

③滿足基本的安全需求，該方案需要配備基本的安全策略，保證安全。

針對以上特點，提出一種針對接入網(wǎng)絡(luò)的自動配置方案ACAN。基于該方案，極大減少繁瑣的手工輸入，可以較好地應(yīng)用于各類需要快速接入網(wǎng)絡(luò)的場景。

2 ACAN接入網(wǎng)絡(luò)自動配置方案設(shè)計

2.1自動配置應(yīng)用的設(shè)計

自動配置應(yīng)用運行在自動配置服務(wù)器上，該服務(wù)器在核心網(wǎng)和接入網(wǎng)部署。

（1）ACNP協(xié)議處理模塊設(shè)計

ACNP協(xié)議生成模塊從NETCONF協(xié)議處理模塊中獲取需要發(fā)送的相關(guān)參數(shù)，生成ACNP報文，傳入收發(fā)模塊并發(fā)送。收發(fā)模塊接收到ACNP報文后，傳入解析模塊。解析模塊提取接收到的相關(guān)參數(shù)，送入NETCONF協(xié)議處理模塊進行封裝并下發(fā)到相應(yīng)的網(wǎng)絡(luò)設(shè)備。

（2）NETCONF協(xié)議處理模塊設(shè)計

NETCONF協(xié)議處理模塊主要完成協(xié)議生成、協(xié)議下發(fā)和配置參數(shù)接收生成這3個功能。

配置參數(shù)接收生成模塊將ANCP模塊中送達的配置參數(shù)同用戶自定義的參數(shù)相結(jié)合，篩選生成最終配置參數(shù)后，送往NETCONF生成模塊，將參數(shù)打包成NETCONF報文。報文由下發(fā)到具體網(wǎng)絡(luò)設(shè)備，實現(xiàn)設(shè)備的配置。

（3）傳統(tǒng)網(wǎng)絡(luò)協(xié)議處理模塊

該模塊運行傳統(tǒng)的DHCP，SNMP等網(wǎng)絡(luò)協(xié)議，實現(xiàn)基本的網(wǎng)絡(luò)管理功能。

2.2 ACNP網(wǎng)絡(luò)自動配置協(xié)議的設(shè)計

ACNP協(xié)議的設(shè)計包含4個階段。

（1）相互發(fā)現(xiàn)階段

接入網(wǎng)將向核心網(wǎng)廣播ACNP discovery報文，同時設(shè)計ACNP relay功能滿足跨多個廣播域的報文傳播。在核心網(wǎng)接到該報文后，發(fā)出響應(yīng)。

（2）配置傳遞階段

核心網(wǎng)向接入網(wǎng)回應(yīng)ACNP offer報文。該步驟不僅僅完成IP的配置，同時還傳遞二層協(xié)議和路由協(xié)議。在傳遞配置的同時，核心網(wǎng)自動配置服務(wù)器也會通過NETCONF協(xié)議處理。

（3）相互確認(rèn)階段

解析參數(shù)后，通過NETCONF協(xié)議處理模塊下發(fā)到路由器完成IP地址、路由協(xié)議和二層協(xié)議的配置。接入網(wǎng)向核心網(wǎng)發(fā)送ACNP request報文，確認(rèn)配置采納成功，核心網(wǎng)接到ACNP request報文后，返回一個ACK報文確認(rèn)。

（4）安全策略配置階段

該配置主要由自動配置應(yīng)用在NETCONF協(xié)議處理模塊上完成。ACNP協(xié)議上也留了相應(yīng)的位置，而具體的配置同上述的3個階段相仿。

3結(jié)束語

針對目前接入網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備配置的問題，提出了自動配置解決方案ACAN。通過該方案，擺脫了傳統(tǒng)的命令行式的逐設(shè)備配置，實現(xiàn)了網(wǎng)絡(luò)互聯(lián)后的自動配置，大大壓縮了接入網(wǎng)絡(luò)后配置的時間。該方案通過部署在配置服務(wù)器中的自動配置應(yīng)用，運行ACNP自動網(wǎng)絡(luò)配置協(xié)議分發(fā)并確認(rèn)配置信息，通過NETCONF在網(wǎng)絡(luò)設(shè)備上實現(xiàn)自動配置。

為了使該方案能適應(yīng)新一代的計算機網(wǎng)絡(luò)，下一步準(zhǔn)備將自動配置的內(nèi)容拓展到QoS和網(wǎng)絡(luò)優(yōu)化等領(lǐng)域，融合軟件定義網(wǎng)絡(luò)的思想，在軟件定義的網(wǎng)絡(luò)及混合網(wǎng)絡(luò)中實現(xiàn)自動配置的功能。