基于NETCONF实现网络的结构化数据配置方案研究.pdf

资源描述

1、Shandong Communication TechnologyVol.43No.2Jun.2023山东通信技术第43卷第2 期月2 0 2 3年6 月基于NETCONF实现网络的结构化数据配置方案研张龙江，张昕原，梁凌（中国联通济南市分公司，山东济南2 50 0 0 2）摘要：通过分析CLI、SNM P、NET C O NF技术特点，介绍了基于YANG模型的NETCONF结构化数据配置优势和实验场景，提出某运营商在智能城域网中通过NETCONF实现结构化数据配置的方案部署，实现快速业务开通和差异化服务保障，提升业务部署的灵活性。关键词：NETCONF；YA NG；结构化数据；XML1引言随

2、着网络规模的扩张和复杂性的增加，传统的Tel-net/SSH远程登录CLI配置、简单网络管理协议SNMP配置的管理模式已经不能适应复杂网络的管理需要，特别是在网络自动化领域，CLI与SNMP方式不能满足结构化数据配置管理的需求，存在效率较低、机器不容易理解命令等问题，如表1所示。表1CLI和SNMP管理方式的优劣势分析管理方式优势劣势1.各厂商定义的CLI不相同，运营商和企业需要针对不同厂商分别学习配置命令。1.文本接口，网管人员容易理解CLI2.配置命令的非结构化、不可2.基于Telnet/SSH，使用便捷预测、变化多等特性，导致数据解析复杂，CLI维护困难，很难实现自动化解析。1.基于UD

3、P协议，无状态、无序、不可靠，扩展性不高。2.通常是逐个设备单独配置，而不是面向一个业务。多个设1.设备与设备的接口，有数据模备同时配置时，如果多个用户型文件（MIB）对同一个配置量进行操作，协SNMP2.主要用于网络监控，不适合数议没有提供保护锁定机制。据配置3.SNMP一般是对单个设备的管理，不支持网络级的配置和多设备配置相互协同，同时安全性不高。4.二进制接口，不易于理解。2002年IAB网络管理大会提出14项网络管理本质诉求（图1），CLI和SNMP方式均不能有效应对网管诉求。鉴于此，基于可扩展标记语言XML（Ex t e n s i b l eMarkup Language）的NET

4、CONF协议应运而生。NET-CONF不仅可以满足高安全性、高扩展性等诉求，而且可以直接使用设备已有功能模块，在降低NETCONF协议的开发成本基础上支持更多的新特性。01020304晶用区分配置数据能够分刷获取配燃数揭和状态网络级的业务和状态数据数据，并宜可以跨设备的比较配置能力05060708支持网络级配置设备解决内部的配置次序，支持配置备份和支持配含校验，包括网络事务避免不必要的变化恢复级的配置校验09101112要有标准的数据模基于文本的配置基于角色的访向控制可以跨设备对访闯控制型，统一数据格式和最小授权列表进行一致性检查1314支持多个配赠级支持面向数据的和面向区分配置和激活任务的访

5、问控制图1网络管理本质诉求2基本原理NETCONF网络配置协议提供一套管理网络设备的机制，网管人员可以使用其增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息，解决配置管理复杂的问题。NETCONF作为新一代网络管理协议，采用XML进行Manager和Agent之间的数据传输和模块表达，配置功能强大，且兼顾监控和故障管理、安全收稿日期：2 0 2 3-0 5-10作者简介：张龙江（197 6-），男，高级工程师，研究方向为互联网新技术研发和数字化项目推广。E-mail：z h a n g l j 135 c h i n a u n i c o m.c n232023年山东通信技术验证

6、和访问控制，可扩展性强2.1 NETCONF组成架构NETCONF协议提供了一个标准框架和一个标准远程过程调用协议（RPC）方法的集合。网络管理员和应用开发人员可以根据此框架和集合来操作网络设备的配置，设备的配置数据和NETCONF协议都采用XML格式进行编码。NETCONF协议采用Manager/Agent结构，如图2 所示。NMS/EMSNETCONFAgentNETCONF消息NETCONFManagerNETCONFAgentIP城域网/承载网XML格式NETCONFManagerNETCONFAgent图2 NETCONF组成架构图2 中，NETCONFManager运行在NMS/E

7、MS上，与NETCONFAgent相互作用。网络管理员使用NET-CONF Manager发送请求给 NETCONF Agent。该请求使用XML格式，NETCONFAgent对该请求进行解析，并在配置管理组件的帮助下实现对设备的配置管理，并通过XML格式消息向NETCONFManager作出响应。2.2NETCONFF协议框架NETCONF协议框架在逻辑上可以划分为4层，包括传输层、RPC层、操作层和内容层，如图3所示。NETCONF协议框架IETFYANG内容层端速了网络管理房涉及的配耀数据内容层NETCONFSchema由于NETCONF内容尿是唯一没有被标准化的展，没有标准的NETCO

8、NF数据建模语吉和教部模能，所以各OpenKonfig-YANG制范离设各的配双数据可能会不相网，get-config换作层定义了一系列在RPC中做用的基本操作，这些操作组成了NETCONF基本能力操作层cedit-configotificationRPC层供了种搞单的，不依锁于传输协议的RPC求和响户机制RPC层clem采用 po元素对装操作请求信息，并通过，个安全的，面向连核的会活将请求发送给服务器pc-reply服务器将采用 rpc-replyp元素时装RPc请求的响应信息（即操作层和内容显的内容），并耐应全请求者BEEP传锁层为NETCONF Managr和NETCONFAgent之#

9、交互提供通信路径传输层5SHNETCONF ManagerRNETCONFAgent之间多须建文持久的连接，必须提供可豪的序列化的数据传输服务SSL提供用户认证，数据完整，安全加带图3NETCONF协议框架（1）传输层：为客户端和服务器之间交互提供通讯路径。通常可以采用SSH协议作为NETCONF的承载协议。（2）R PC层：提供一种简单的、不依赖传输层的RPC请求和响应机制。Client将RPC请求内容封装在一个元素内，发送给Server。Se r v e r 将请求处理结果封装在一个元素内，回应给Client。（3）操作层：定义一组基本的操作，作为RPC的调用方法，这些操作组成了NETCO

10、NF基本能力。（4）内容层：描述了网络管理所涉及的配置数据，而这些数据依赖于各网络设备厂商。目前主流的数据模型有Schema模型、YANG模型等。2.3XML编码XML是NETCONF协议采用的编码格式。XML文档形成一种树结构，从根开始展开，如图4所示。例如，标签为私有自定义标签，XML语言没有预定义的默认标签，允许使用者自定义标签和文档结构。标签格式嵌套内容，“”表示结束当前标签。XML编码格式文件头为：Learners其中：HuaweiReminder?：表示一条指令的开始。Dontforget Reading!Xml：表示此文件是XML文件version：XM L版本号，1.0 示使用

11、XML1.0标准版本encoding：字符集编码格式，当前仅支持UTF-8编码.?：表示一条指令的结束图4XML编码NETCONF在基于SSH安全传输（传输层）之上，包含消息层（Message）、操作层（Operations）和内容层（c o n t e n t）信息。一个完整的NETCONF报文示意如图5所示，其内容层使用XML进行编码。11Operations11merge11rollback-on-error1zisiscommxmlns=http:/www.H h e m a 是为了描述XML文档而定义的一套规则，Schema文件中定义了设备所有管理对象，以及管理对象的层次关系、读写属

12、性和约束条件。YANG是专门为NETCONF协议设计的数据建模语言，用来为NETCONF协议设计可操作的配置数据、状态数据、远程调用模型和通知机制等。在实际运营商的商用24张龙江。等：基于NETCONF实现网络的结构化数据配置方案研究第2 期网络运营中，YANG模型应用更为广泛2.4YANG模型YANG是NETCONF的数据建模语言，NETCONFManager遵循YANG模型约束，将RPC操作编译成XML，完成Manager和Agent之间的通信。YANG已成为业界主流的业务开放接口，YANG定义的数据模型是结构化的数据，通过标签定义属性和值，网络管理员可以利用NETCONF统一管理、配置、

13、监控已经支持YANG的各类网络设备，从而简化网络运维管理，降低运维成本。YANG的实现机制不一，例如华为设备支持的内容层有 Huawei-YANG、NET CO NF Sc h e m a、IET F-YA NG、OpenConfig-YANG等。YANG模型定义了数据的层次化结构，可用于基于NETCONF的操作，建模对象包括配置、状态数据、远程过程调用和通知。YANG对NET-CONF客户端和服务器端之间发送的所有数据进行一个完整的描述，具有以下特点：（1）基于层次化的树状结构建模；（2）数据模型以模块和子模块呈现；（3）可以和基于XML的语法的YIN（YA NG I n d e-pentN

14、otation）模型无损转换；（4）定义内置的数据类型和允许可扩展类型，YANG模型的最终呈现是.yang为后缀的文件。从功能上说，YANG是一种对设备数据的描述方式，通常是以.yang结尾的文件，采用 module-container-leaf结构描述设备信息，例如路由器的接口、属性等信息，如图6 所示，YANG模型定义了与设备描述相对应的字段类型和规范。设备的描述YANG文件接口名称ModuleHuaweiRoutert接口containerintertace(MTU路由器leafnameltypestring:NETCONF消息系统名称鹰性leafmtuttypeunit16;NETCO

15、NFManageri通i过将YANGcontainerproperties.t文件转为NETCONF消意配置设备leaf sysnamettypestring;leaf.图6YANG模型和设备描述转换示例3NETCONF结构化数据配置实验场景和智能城域网商用部署3.1NETCONF实验模型本次实验模型采用华为ENSP仿真环境，华为CE12800作为测试对象，在NETCONFManager端（NM S/EM S）部署网管系统，NETCONFAgentCE12800）作为SSH服务器接收NETCONFManager的连接请求，从而实现NETCONF管理配置文件的网络仿真。实验架构如图7 所示。网管

16、Client网络设备Server192.168.123.100/24192.168.123.200/24IP城域网/承载网NETCONFManagerNETCONF通道NETCONFAgent通过NETCONF配置网络设备：配置netconf_agent管理网口的IP地址，实现客户端和服务器之间三层路由可达。2配置netconfagent端VTY用户界面支持SSH协议，管理和监控通过SSH协议登录的用户提高连接的安全性。在netconfagent端部署SSH，提高NETCONF协议安全性。使能NETCONF功能，允许客户端登录服务器。在netconf_manager端部署网管系统，实现客户端可

17、通过网管工奥Python管理网络。?通过网管登录到netconfagent，实现远程配置文件管理图7 NETCONF通道实验架构图3.2NMS/EMS采用Python编排NETCONFMan-ager配置脚本NMS/EMS通过Pycharm编译环境编排NETCONFManager的Python配置脚本，调用相应的YANG文件，对网络设备进行自动化管理。Python脚本主要分为四个模块，包括设备参数初始化，定义用于配置网络设备NETCONF的类ssh，定义建立NETCONF连接的函数zxy_connect，以及通过NETCONF发送XML数据消息至网络设备进行相应YANG文件测试实例的创建和验证

18、，如图8 所示。本实例用于创建VLAN100等目标。鲜设备参款定义器数_COOCt用户建立NBTCINP连撑1p-192168.123.200deixy_conrecacsost.Dortuser.Dassroral5sh_user2023zxyreturnsanager.counectChostabost.sshpassvord-Buane1e123porteport,neteont_port-83ousernanwmuser,netcont_usernetconrpasswordapasswordihastkey_verify-False,netconf_password-Huaweie1

19、23devicouparams-lruihaeihfilenamenetconf,txtallowagent=Palse.look_for_keysPalse)#定义类ssh，用于配置网络设备NBTCONPclasssshO:图7 0 0 F发送教器，剑建机4W100.特0 1/0/2 加人L100中，给1/0/3配量1p地处der ssh_connect(ib,username.password):tvlasxalas-btto:/m.buavei,con/netcomt/vrpontent-versiaow1.oforaat图8 NETCONF通道实验架构图3.3测试结果与分析通过ENSP

20、仿真登陆CE12800，查看NETCONF配置结果，证明已通过NETCONF方式完成自动化配置VLAN100创建等，如图9所示。-cidispvanoheotaT:Tasaed:UTauntaogedsmVian-stackindi#:Erotkicolransparent-vlan:t:Management-vlan:MAC-LRN:MAG-addrenTearnna:STATEStatIREIC!BroadcatMc:Muirieast:Uc:Unknowh-unicastsFwn:ForwaedansD:Dlscard:DFortsUT:GE1/0/T(D)GE1/0/2(D)GE1/O

21、/3(D)CE1/0/4(DNGF1VO/5(D)E1VO/6(D)GF1O/T(DYGEL/0/9D)100TYPeMAC-LRNUSTATnableGRAbeFWDFWEWDVAN100comnonenabledefanenabiedieabie FWD FWD FWDViAO100图9 NETCONF实验效果图2023年25山东通信技术3.4智能城域网采用NETCONF实现商用部署结构化数据配置智能城域网的网络异构性、复杂性，使网络设备管理、维护工作的重要性日益凸显，大流量、网状连接、确定SLA、即时开通均对智能城域网提出了巨大挑战。随之，运营商在智能城域网通过SLA可承诺、开通自动化、

22、智能运维、高效承载等五大升级部署以应对挑战，如图10所示。智能城域网169SLA可承诺开通自动化智能运维高效承载达城时降低纳b成本MCR56C个个setsFabrke架构升级技术升级协议升级管控升级产品升级SR/SRV6特编专线健建集中化NEAOO0/CX600XA精业分购SR/SRVGSLAAR按精自动化特性支持全方家FlexE/SR/SRV6FiFITR8fabeic化SR/SRV6风流设务销分折智桃化收翔油化OLTA业流量流向连接质量服务质量家贸无线政企CAGR30%+南北向网状连接不明描明确修复期/天+期时图10智能城域网五大升级部署智能城域网通过NETCONF实现网络设备的自动化数据

23、配置，更加契合城域网的以DC为中心、固移融合、网业分离的目标架构。通过网络做减法以降低建网成本，能力做加法以增强业务部署的灵活性，从而解决现有CLI数据配置方式的非结构化端。某运营商的智能城域网依托SDN控制器，采用NETCONF方式，通过SDN的自动化和可编程能力，实现快速业务开通和差异化服务保障，如图11所示。NETCONFManagerSDNVRF,核心设备礼聚设备按入设备一能力平台E8GPISISISISARNCE能力平台IP承载A网路域EBGPNETCONFSDN控制器1图11智能城域网NETCONF部署架构图11中，接人设备通过ISIS协议将路由传给汇聚设备，汇聚设备用ISIS协议

24、将路由传递给核心设备。核心设备与IP承载A网建立跨域VPN，然后将城域网内的设备的管理IP通告出去。核心设备通过跨域EBGP协议将路由传给A网AR，核心设备与A网AR通过SDNVRF互通。A网与统一能力平台、NCE能力平台、SDN控制器，通过EBGP协议传递路由。智能城域网核心、汇聚及接人设备需做路由策略，使NETCONFMan-ager通过过滤策略后，通过NETCONFYANG访问控制设备，下发业务数据配置NETCONF客户端与服务器交互消息是基于SSH进行消息加密的，如图12 所示，通信方式具有安全性、可扩展、结构化、易解析等优点。DertinaofrotocolLmrthInte6419

25、.793000192.168-123,200192.168.123.100SSHV215oserver:65.19.750000192-168123.1801928168-123.202541926-22(Acx7Seq-2171Ack-340Mim63856Lengg6619.797000192.168.123.100192:168.123.200150citent6719.797000192.168.123.290192168123,10055HV2150.Server:6819.B44008192.166-123.100192,168.123.200TCP541926-22(AckSeq

26、2267Acka3500Min-63760Len-eFrame 66:15e bytes on wire(1200 bits),150 bytes captured(120e bito)on inter1406811100001081001881610000000000100000EthernetI1,Srt:02:00:4c:4f14f50(02:08:4c:4f:af:50)Dst:38:49:28:81:01:%8:49:28:01:01:0100110001001111010011116101000000001Internet protocolverston 4,Src:292.168

27、.123.10e.Dst:192.168.123.2000000000010001000811000000001000001000Transmission Control Protocol,Src Port:1926,Dst Port:22,Seg:217,Ac404,/Le0:968010000111180019110000081818100081111SSHProtocol208111101111801000000001111000011866000SsHVerslon2(encryptioniaes256-ctr.Comprssion:none)e1011011c001111100111

28、11011101000 00010030oirection:cllent-to:server1111100181118006011110001000000000088380001011011010111011111103e121NETCONF客户端和004881611610110z-111171:1001018NETCONF翼有安全性，服务器交互0050可扩展、结构化、易解折等优点(基于SSH)00580060101100191011110000680070911000780311001110100011000080111110111011011010011110001101000000881

29、0010011110100N40011图12 NETCONF消息报文3.5NETCONF与传统CLI、SNM P对比分析与传统CLI、SNM P相比，NETCONF在功能、网络管理、模型构建与事务处理等方面具有较明显的技术优势，如表2 所示。表2 NETCONF与传统CLI、SNM P对比分析序号设备角色NETCONFSNMPCLI网络配置强弱强功能网络监控中强弱Telnet不支持不支持支持SSH/TCP支持不支持不支持网络管理SOAP支持不支持不支持UDP不支持支持不支持配置方式/操作多少少模型语言YANG/SMLDUMPSML/SML,2无编码脚本XMLASN.1厂商特定事务处理与并发控制

30、支持无支持模型构建与使用对象配置应用监控应用用户事务处理标准化程度高高低安全性高中中易开发性与扩展性高中低3.6NETCONF实现结构化数据管理存在的不足和提升空间NETCONF协议因其良好的易用性和扩展性，已经随着SDN技术的逐步落地而得到越来越广泛的使用，主流设备厂商设备均可以支持NETCONF功能。但在实际网管部署中，仍然存在一些不足和需要提升的空间，主要包括：（1）各厂商设备支持NETCONF基本使用私有YANG模型，不同厂商设备不能识别其他厂商的YANG文件；（2）由于NETCONF管理涉及各类网络设备，需要运维者学习熟悉各厂商的NETCONF文档和YANG文件；（3)NET CO

31、NFYA NG M o d e l 整体的标准化进程较慢；（4）为屏蔽使用NETCONF时不同厂商设备的差异，OpenConfig工作组希望创建一个与设备厂商无关的开放模型，用于网络配置和策略，其目标是基于实际案例的操作需求，使用YANG语言编译一组中立的通用数据模型，以最终实现基于可编程技术的网络自动化运维。（下转第34页）上接第2 5页）34张淑英，等基于KPI与KQI用户感知的质差定界模型第2 期继续分析其他指标，如表9 所示，可以看出CQI优良率较低，上行调度不足，干扰略高，初始误码率较高。上行RSRP为-1 1 7 dBm，M R 系统重叠覆盖率较高，判断小区质差由重叠覆盖引起。表9

32、省府*公寓-A1指标上行上行DL初始UL初始PUSCHCQI调度平均MR重叠误码率误码率上平均优良率平均干扰覆盖率(%)(%)RSRP(dBm)MCS(dBm)0.9418.755912.39616.1019-109.668-117.115120.65%由于该基站所在位置较为特殊，进入困难，根据工参可知该站点为楼顶站，楼顶抱杆高5m，覆盖周边山脉和居民区，下倾角1 0 度。因无法确认山脉阻挡程度，故未调整站点下倾角，而选择调整小区频段。原频段为3400MHz350 0 M H z，调整为异频350 0 MHz36 0 0MHz，S S B频点由6 2 7 2 6 4调整至6 339 8 4

33、。某运营商于3月1 4日进行频段优化调整，指标对比如表1 0 所示，可以看到上行干扰值下降，用户上下行速率均有所提升。表1 0 优化前后指标对比用户用户SA无线上行干扰5G总流量日期下行速率上行速率建立噪声(GB)(Mbps)(Mbps)成功率平均(dBm)2023-03-081.978922.86020.238398.2436-1092023-03-092.211538.67850.348198.3776-109.752023-03-102.318877.77970.672397.8635-108.752023-03-112.962749.31981.233598.0708-108.2520

34、23-03-122.007259.50411.083699.0042-1092023-03-132.170352.80830.299198.0305-108.6252023-03-144.7166115.17422.119699.4495-112.8752023-03-155.8372117.83722.938499.8273-112.9372023-03-164.9842131.83943.018399.3849-113.0182再次对该小区进行KQI质差定位分析，发现其KQI类指标均已低于异常门限，指标恢复正常。5结论本文从即时通讯、页面、游戏、视频四大主流业务人手，基于下行RTT时延、T

35、CP三次握手时延、速率与响应时长等指标，结合用户网络类型的投诉，通过KQI质差小区评估体系建立、KPI与KQI指标关联分析和质差问题定位，建立数据分析模型，识别因无线侧问题引起的感知质差，并针对输出的质差小区关联KPI进行分析和预处理，形成质差原因定界体系。参考文献：1罗猛，李毅，陈茂林.KQI感知质差小区分析研究.电信技术,2 0 1 8(3).2邹洁，郑淑琴，肖慧，等.基于DPI大数据分析的移动互联网端到端业务感知KQI质差定段预定位方法J.广东通信技术,2 0 1 7,37(4).4丝结论网络的飞速发展，使网络设备的种类越来越多；运营商管理的设备数量日益增加，对网络配置管理提出了更高需求

36、。NETCONF在网络管理、配置下发、开放性等方面的优势，使其成为实现运营商网络运维自动化的主流协议，同时，各大网络设备厂商也纷纷将NET-CONF加人功能支持列表。虽然由于私有YANG因素导致实际应用中还存在一些问题，但OpenConfig已为解决前述问题提供了明确可行的思路。基于YANG语言的NETCONF能够在运营商运维领域提供更加丰富多样的自动化网络配置管理功能，更好助力运营商网络的高质量发展。参考文献：1常亚楠.基于YANG语言的NETCONF网络管理数据建模的研究与实现D.华中科技大学.2 0 0 9.2李琪琪，苏枫，王智超.Netconf协议在eNodeB配置管理中的应用【J，计算机系统应用，2 0 1 7.3贝诺特克莱斯.基于YANG的可编程网络【M.北京：机械工业出版社，2 0 2 1.

展开阅读全文