基于云模式的网络设备配置管理系统的研究

田爱宝

0 引言

随着高校信息化的发展，校园网作为校园信息化基础部分，为了满足信息化的需求，网络规模越来越大，设备种类和数量越来越多，网络设备数量数以千计。但是，校园网络设备数量的增加并没有带来网络管理人员的增加，这就导致了传统的管理模式无法实现对校园网络的有效管理，服务质量必然会降低，因此，通过技术手段和管理模式的创新提高管理效率势在必行。

鉴于网络管理的困境，研究如何提高网络设备的管理效率是走出困境比较有效的解决办法。对传统管理方法进行分析发现，网络设备的管理是基于分布式的，所有设备的配置[1]均需要单独配置，配置工作量是倍数关系，虽然通过设备厂商的集中管理软件减轻了日常维护管理的工作量，但设备的新装和更换仍然依赖逐台配置，并需要有一定技术水平的管理人员来操作。

1 云模式配置管理的工作原理

基于云[2]模式的设备配置管理系统的思想是将设备的配置集中管理，网络自动下发，网络自动备份。具体思路是设备的配置文件存放在独立的服务器上，网络设备在默认配置的情况下加电启动后自动下载云端服务器上的配置文件，并自动加载到设备的运行配置中。为了保证配置文件的一致性，网络设备自动配置[3]好定时任务，定时自动将设备的配置文件上传到云端服务器。网络设备更换过程中，管理系统只需修改该位置设备信息的MAC[4]地址等简单信息就能实现新设备获得原设备的配置文件，无须人工通过串口等方式配置设备。

基于云模式的设备配置管理系统主要由4部分组成，即网络设备、DHCP[5]服务器、TFTP服务器、管理服务器。

网络设备可以是路由器、交换机等设备，但需要支持预配置系统，当前以交换机为主。预配置系统支DHCP/BOOTP客户端和TFTP客户端功能，支持网络下载的配置文件应用到运行配置中。

DHCP服务器提供IP地址等参数自动分配功能和配置文件下载地址分发功能。DHCP服务器的配置信息由管理服务器调用数据库将设备MAC、管理IP、配置文件名称等生成。DHCP服务器根据配置信息下发IP参数和配置文件下载地址，保证网络设备与配置文件的一一对应。

TFTP服务器存储所有设备的配置文件，并通过TFTP协议供网络设备分发下载和上传备份。

管理服务器是整个系统的用户接口，用户通过管理接口对网络设备名称（用于设备位置的识别）、设备MAC地址（管理VLAN虚拟端口的MAC地址）、管理IP地址、配置文件件名称等进行管理。另外，管理服务器根据网络设备信息生成DHCP服务器配置文件并推送到DHCP服务器，生成网络设备配置文件传送到TFTP指定目录，实现整套系统的信息维护管理和相关服务的维护管理。

基于云模式的设备配置管理系统的工作流程：

（1）设备默认配置下开机启动，进入预配置系统，通过默认虚接口请求IP地址等参数；

（2）DHCP服务器收到网络设备的DHCP请求，根据MAC地址分配指定的IP参数并下发配置文件下载地址；

（3）网络设备收到配置文件下载地址后，通过网络从TFTP服务器下载指定的配置文件；

（4）TFTP服务器根据网络设备的请求，将配置文件下发给网络设备；

（5）网络设备配置文件下载完成后将其应用到网络设备运行配置中，网络设备正常上线运行。

（6）网络设备根据下发配置文件中的自动任务，在指定的时间将设备当前的运行配置自动上传到TFTP服务器，以保持TFTP服务器上的设备配置文件为最新，如图1所示：

图1 新部署设备自动配置工作流程

在网络运行中，网络设备因损坏需要更换新设备，系统工作流程在上述流程前只需完成：在管理平台中将原设备的MAC更改成新设备的MAC地址；使用同型号设备替换原设备，如图2所示：

图2 设备更换自动配置工作流程

2 系统组建

在校园网络建设中，一般采用核心交换机、汇聚交换机、接入交换机的网络拓扑结构，如图3所示：

图3 系统部署网络结构

由于高校网络规模比较大，设备数量比较多，管理网络一般根据汇聚交换机或物理位置划分多个子网，这样，同一管理子网内的设备数量在相对合理的范围内，即减少了网络广播数据量，同时接入交换的管理更加有层次感，方便接入交换机的日常维护管理。因此，管理网络采用核心交换机与汇聚交换机间三层路由模式，汇聚交换机与接入交换机二层转发模式，汇聚交换机是下联所有接入交换机的管理网络网关设备。

默认配置下，汇聚交换机与所连的接入交换机通过默认VLAN互联，形成一个大二层网络，这就给通过基于云模式的配置管理提供了基础的网络环境，通过该网络环境分发网络设备配置文件。

在基于云模式的网络配置管理系统中，网络设备需要能获取到IP参数并与服务器IP网络互通，故网络设备的管理子网的网关设备将下一层的网络设备的DHCP报文RELAY到DHCP服务器。为了保障系统稳定性和网络连通，整个系统核心部分的服务器一般接入到核心交换机或数据中心网络。其中，DHCP服务器需要支持DHCP和BOOTP协议，建议采用OpenDHCP服务器；TFTP服务器只需支持TFTP文件传输协议，可以使用任何版本的软件，但必须保证稳定；管理服务器是整个系统的最为核心的部分，与DHCP服务器、TFTP服务器进行数据交换，并为用户提供友好的管理界面。

需要通过云模式获得配置信息的网络设备，在初次上线后通过默认VLAN和上行链路与汇聚交换机连接，并通过DHCP协议向网络中广播DHCPDiscovery报文，汇集交换机收到该报文后relay到DHCP服务器，DHCP服务器根据接入交换机的MAC分发相应的IP地址和配置文件下载地址，接入交换机根据配置文件下载地址下载配置文件并运行该配置，完成整个交换机的自动配置过程[2]。如果接入交换机存在更换，只需将原交换机的MAC地址更换成新交换机的MAC地址，新交换机将获取到与原来交换机相同的配置文件。

在自动配置中，接入层交换机设置成每次冷启动均从网络上获取配置文件存在一定的风险，因为接入层交换机已经与用户终端已经连接，如果用户终端存在有DHCP服务器功能，将会导致部分接入层交换机获取IP参数不正确，影响接入层交换机获得配置文件，故建议自动配置功能仅限于接入层接入交换机的初次配置。

在日常维护中，接入层交换机的配置经常需要修改，可能通过TELNET或SSH登录修改，也可能通过网管软件进行配置，最终均会导致交换机的配置文件改变，为了保证交换机的配置文件与远端TFTP服务器上的配置文件一致，故在交换机上配置定时任务，定时将接入交换机的配置文件进行保存并上传到TFTP服务器。

3 总结

采用云模式的网络设备配置系统，结合传统的TELNET、设备网管系统，能有效地提高设备的管理效率，同时提高了设备的配置信息安全，缩短了网络故障恢复时间。

[1] 刘宇.关于交换机配置文件实现自动备份的研究[J].电脑与电信,2011(3):59-61.

[2] 汪永生,刘永翔.浅析云终端与无盘工作站的区别[J].装备制造技术,2014(3):287-288.

[3] 杨家海,姜宁,安常青 et al.基于形式化描述的交换机网络自动配置策略的设计与实现[J].清华大学学报(自然科学版),2012,52(8):1041-1048.

[4] 徐恭旭.基于PXE的无盘工作站在校园中的建设应用[J].软件,2012,33(12):26-27.

[5] 周瑾怡.DHCP服务在路由器与交换机上的配置应用[J].电脑与信息技术,2014,22(1):38-40.