稅瀟宇 閆莉

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)設(shè)備的手工配置逐漸成為網(wǎng)路維護(hù)管理的掣肘，繁瑣的配置耗費(fèi)了大量的時(shí)間精力。因此，提出一種高效可行的接入網(wǎng)絡(luò)自動(dòng)配置方案有較高的必要性。本文提出了一種接入網(wǎng)自動(dòng)配置方案———ACAN。該方案通過(guò)ANCP將配置發(fā)放到相應(yīng)的網(wǎng)絡(luò)設(shè)備，應(yīng)用NETCONF協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的自動(dòng)配置。

1引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的應(yīng)用場(chǎng)景不斷增加，對(duì)于網(wǎng)絡(luò)的快速接入有較高的需求。目前傳統(tǒng)的網(wǎng)絡(luò)設(shè)備配置方式成為網(wǎng)絡(luò)效能提升的瓶頸。Benson等人引入依賴關(guān)系圖建立了網(wǎng)絡(luò)配置復(fù)雜度量化模型，結(jié)果表明，網(wǎng)絡(luò)配置的復(fù)雜度仍處在不斷上升。由于網(wǎng)絡(luò)設(shè)備的多樣性和配置命令的復(fù)雜性，配置失誤不可避免，網(wǎng)絡(luò)配置的時(shí)間及開(kāi)銷非常大。因此，提出一種自動(dòng)配置的快速接入方案有很大的現(xiàn)實(shí)意義。

網(wǎng)絡(luò)的自動(dòng)配置有以下幾個(gè)特點(diǎn)：

①忽視網(wǎng)絡(luò)連接信道，方案中默認(rèn)信道已實(shí)現(xiàn)物理連接。

②實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的隨遇接入，能夠擺脫傳統(tǒng)命令行配置，隨接隨通。

③滿足基本的安全需求，該方案需要配備基本的安全策略，保證安全。

針對(duì)以上特點(diǎn)，提出一種針對(duì)接入網(wǎng)絡(luò)的自動(dòng)配置方案ACAN?；谠摲桨福瑯O大減少繁瑣的手工輸入，可以較好地應(yīng)用于各類需要快速接入網(wǎng)絡(luò)的場(chǎng)景。

2 ACAN接入網(wǎng)絡(luò)自動(dòng)配置方案設(shè)計(jì)

2.1自動(dòng)配置應(yīng)用的設(shè)計(jì)

自動(dòng)配置應(yīng)用運(yùn)行在自動(dòng)配置服務(wù)器上，該服務(wù)器在核心網(wǎng)和接入網(wǎng)部署。

（1）ACNP協(xié)議處理模塊設(shè)計(jì)

ACNP協(xié)議生成模塊從NETCONF協(xié)議處理模塊中獲取需要發(fā)送的相關(guān)參數(shù)，生成ACNP報(bào)文，傳入收發(fā)模塊并發(fā)送。收發(fā)模塊接收到ACNP報(bào)文后，傳入解析模塊。解析模塊提取接收到的相關(guān)參數(shù)，送入NETCONF協(xié)議處理模塊進(jìn)行封裝并下發(fā)到相應(yīng)的網(wǎng)絡(luò)設(shè)備。

（2）NETCONF協(xié)議處理模塊設(shè)計(jì)

NETCONF協(xié)議處理模塊主要完成協(xié)議生成、協(xié)議下發(fā)和配置參數(shù)接收生成這3個(gè)功能。

配置參數(shù)接收生成模塊將ANCP模塊中送達(dá)的配置參數(shù)同用戶自定義的參數(shù)相結(jié)合，篩選生成最終配置參數(shù)后，送往NETCONF生成模塊，將參數(shù)打包成NETCONF報(bào)文。報(bào)文由下發(fā)到具體網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)設(shè)備的配置。

（3）傳統(tǒng)網(wǎng)絡(luò)協(xié)議處理模塊

該模塊運(yùn)行傳統(tǒng)的DHCP，SNMP等網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)基本的網(wǎng)絡(luò)管理功能。

2.2 ACNP網(wǎng)絡(luò)自動(dòng)配置協(xié)議的設(shè)計(jì)

ACNP協(xié)議的設(shè)計(jì)包含4個(gè)階段。

（1）相互發(fā)現(xiàn)階段

接入網(wǎng)將向核心網(wǎng)廣播ACNP discovery報(bào)文，同時(shí)設(shè)計(jì)ACNP relay功能滿足跨多個(gè)廣播域的報(bào)文傳播。在核心網(wǎng)接到該報(bào)文后，發(fā)出響應(yīng)。

（2）配置傳遞階段

核心網(wǎng)向接入網(wǎng)回應(yīng)ACNP offer報(bào)文。該步驟不僅僅完成IP的配置，同時(shí)還傳遞二層協(xié)議和路由協(xié)議。在傳遞配置的同時(shí)，核心網(wǎng)自動(dòng)配置服務(wù)器也會(huì)通過(guò)NETCONF協(xié)議處理。

（3）相互確認(rèn)階段

解析參數(shù)后，通過(guò)NETCONF協(xié)議處理模塊下發(fā)到路由器完成IP地址、路由協(xié)議和二層協(xié)議的配置。接入網(wǎng)向核心網(wǎng)發(fā)送ACNP request報(bào)文，確認(rèn)配置采納成功，核心網(wǎng)接到ACNP request報(bào)文后，返回一個(gè)ACK報(bào)文確認(rèn)。

（4）安全策略配置階段

該配置主要由自動(dòng)配置應(yīng)用在NETCONF協(xié)議處理模塊上完成。ACNP協(xié)議上也留了相應(yīng)的位置，而具體的配置同上述的3個(gè)階段相仿。

3結(jié)束語(yǔ)

針對(duì)目前接入網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備配置的問(wèn)題，提出了自動(dòng)配置解決方案ACAN。通過(guò)該方案，擺脫了傳統(tǒng)的命令行式的逐設(shè)備配置，實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)后的自動(dòng)配置，大大壓縮了接入網(wǎng)絡(luò)后配置的時(shí)間。該方案通過(guò)部署在配置服務(wù)器中的自動(dòng)配置應(yīng)用，運(yùn)行ACNP自動(dòng)網(wǎng)絡(luò)配置協(xié)議分發(fā)并確認(rèn)配置信息，通過(guò)NETCONF在網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)自動(dòng)配置。

為了使該方案能適應(yīng)新一代的計(jì)算機(jī)網(wǎng)絡(luò)，下一步準(zhǔn)備將自動(dòng)配置的內(nèi)容拓展到QoS和網(wǎng)絡(luò)優(yōu)化等領(lǐng)域，融合軟件定義網(wǎng)絡(luò)的思想，在軟件定義的網(wǎng)絡(luò)及混合網(wǎng)絡(luò)中實(shí)現(xiàn)自動(dòng)配置的功能。