专利名称:基于网络配置协议的配置数据提交方法及服务器的制作方法
技术领域:
本发明涉及数据通信领域的网络配置管理技术,尤其涉及一种利用网络配置协议实现目标网络设备配置数据提交的方法及一种网络配置协议服务器。
背景技术:
如图1所示,为现有技术中基于网络配置(Network Configuration,简称 NETC0NF)协议的配置管理框架示意图,NETC0NF配置管理框架在逻辑结构上分为4个层次, 包括网络管理实体、网络管理代理,NETC0NF服务器和应用模块,其中网络管理实体,运行在网络管理的客户端,为不同的网络管理协议和操作提供用户界面,接收网络管理员用户的业务操作,并将业务操作转换为各自网络管理协议和操作所对应的业务配置下发到对应的目标网络设备。同时,接收来自于目标网络设备的响应和通知信息并将其转换为用户易于理解的方式呈现给用户。在基于NETC0NF协议的配置管理框架中,会面向不同类型的网络管理实体(简称网管实体),除了 NETC0NF协议网络管理实体外,还有非NETC0NF协议网络管理实体,如命令行接口(CLI)协议、简单网络管理协议(SNMP)、网页(WEB)等;NETC0NF协议网络管理实体和这些非NETC0NF协议网络管理实体会同时存在于目标网络设备的网络管理环境中,因此,就需要对各种网络管理实体所提交的配置数据进行管理和维护;对于非NETC0NF协议网络管理实体来说,在网络管理实体与 NETC0NF服务器之间需要一个网络管理代理来转换,它们的配置数据以各个网络管理实体自己的方式提交网络管理代理,然后由网络管理代理转换为NETC0NF协议操作后再下发到 NETC0NF服务器,同样的,NETC0NF服务器响应的NETC0NF协议报文也需要有网络管理代理转换为其对应的网络管理实体的协议报文或格式,再有网络管理代理转发给网络管理实体客户端;网络管理代理,运行在目标网络设备上,相当于非NETC0NF协议网络管理实体的适配层,不同的非NETC0NF协议网络管理实体的网络管理代理不同,简称为非NETC0NF协议网络管理代理;每个非NETC0NF协议网络管理代理用于将对应的非NETC0NF协议网络管理实体所下发的业务配置转换为NETC0NF协议的配置操作,然后下发给NETC0NF服务器;同时接收来自于NETC0NF服务器的响应报文和通知信息,并将其转换为网络管理代理所对应的非NETC0NF协议报文或响应信息,发送给其对应的非NETC0NF协议网络管理实体;NETC0NF服务器,接收来自于NETC0NF协议网络管理实体或其它非NETC0NF协议网络管理代理的业务配置请求,在经过配置数据库数据校验后,更新当前配置数据库,通过 NETC0NF协议的被管理对象(ManagementObject,简称M0)下发给目标网络设备上的应用模块;NETC0NF协议的被管理对象接收来自于应用模块的配置响应或事件通知后,将响应信息或通知信息封装为NETC0NF协议的响应报文或通知报文发送给NETC0NF协议网络管理实体或其它非NETC0NF协议网络管理代理;应用模块,运行在目标网络设备上,接收来自于NETC0NF服务器的业务配置请求, 更新业务配置参数,将配置结果返回给NETC0NF服务器。
在NETC0NF协议中,为NETC0NF服务器定义了三种类型的配置数据库运行 (running)、候选(candidate)禾口启动(startup),其中运行配置数据库是指目标网络设备当前活跃的完整的配置;候选配置数据库在不影响目标网络设备当前配置的前提下可以进行配置的目标网络设备数据库,在配置完成后,可以通过提交(commit)操作来提交并使配置生效;启动配置数据库用于存放目标网络设备启动的初始配置参数。在图1所示的NETC0NF配置管理框架中,有客户提出利用候选配置数据库和提交操作实现配置数据批量提交的需求,即业界通常所讲的二阶段配置提交,并且要求可以实现对配置数据设置配置检查点、配置数据记录和配置回滚等操作,通过这些批量配置数据操作减少各个网络管理实体、网络管理代理、NETC0NF服务器以及应用模块之间的交互,从而提高配置操作执行的效率和性能。然而,在NETC0NF协议中规定一个NETC0NF服务器只有一个候选配置数据库,为了保证配置数据的一致性和安全性,当一个客户端在修改这个候选配置数据库之前必须对候选配置数据库进行加锁,这样多个客户端同时对其进行操作时就会导致出现资源的竞争问题,不能够实现基于客户端的配置数据二阶段提交功能,同时也不利于统一实现配置数据的回滚、查询等管理操作。由上可见,现有基于NETC0NF的配置管理技术中,要区分各种网络管理实体提交的配置数据,就必须在各自的网络管理代理中完成,缺乏统一的处理机制,同时也带来了资源竞争问题,降低了目标网络设备的配置效率和用户的操作体验。
发明内容
有鉴于此,本发明提供一种基于网络配置协议的配置数据提交方法及网络配置服务器,以实现统一的基于网络管理实体的配置数据提交管理操作。为解决上述技术问题,本发明的技术方案是这样实现的一种基于网络配置协议的配置数据提交方法,包括如下步骤A、在网络配置NETC0NF服务器中,为每个非NETC0NF协议网络管理实体对应的网络管理代理、以及NETC0NF协议分别创建一个独立的候选配置数据库;B,NETC0NF协议或者任一非NETC0NF协议网络管理代理接收到客户端的业务配置请求后,通过NETC0NF服务器更新其对应的候选配置数据库;C、NETC0NF服务器提交更新后的候选配置数据库中的配置数据到运行配置数据库中;D.NETC0NF服务器中的被管理对象将运行配置数据库中的配置数据提交到目标网络设备的应用模块中。较佳地,所述方法还包括E、NETC0NF服务器根据应用模块返回的配置成功消息,记录本次配置提交操作以及操作的配置数据。较佳地,步骤B包括Bi、每个非NETC0NF协议网络管理代理或者NETC0NF协议接收客户端的业务配置请求;B2、所述非NETC0NF协议网络管理代理或者NETC0NF协议将业务配置数据封装为NETC0NF协议的编辑配置edit-config操作,目标为对应的候选配置数据库,下发到 NETC0NF服务器;B3,NETC0NF服务器接收所述edit-config操作,根据edit-config操作中的参数更新其对应的目标候选配置数据库。较佳地,步骤C包括C1、NETC0NF服务器首先对该更新后的候选配置数据库中的配置数据进行校验,校验成功后,提交目标网络设备的应用模块进行校验;C2、目标网络设备的应用模块校验成功后,返回确认消息给NETC0NF服务器;C3、NETC0NF服务器使用该候选配置数据库中的数据更新运行配置数据库。较佳地,步骤C3中,更新运行配置数据库,是指NETC0NF服务器通过提交commit 操作将该候选配置数据库中的配置数据应用到当前运行配置数据库中。 较佳地,在步骤B和C之间,还包括所述更新后的候选配置数据库对应的NETC0NF协议或非NETC0NF协议网络管理代理,向NETC0NF服务器下发针对运行配置数据库的加锁操作;在NETC0NF服务器针对运行配置数据库的加锁操作执行成功后,所述NETC0NF协议或非NETC0NF协议网络管理代理下发提交commit操作到NETC0NF服务器。本发明实施例还提供一种基于网络配置协议的服务器,包括创建模块,用于为NETC0NF协议以及目标网络设备中的每个非NETC0NF协议网络管理代理分别创建一个独立的候选配置数据库;更新模块,用于接收NETC0NF协议或者任一非NETC0NF协议网络管理代理的编辑配置edit-config操作,根据edit-config操作中的参数更新其对应的候选配置数据库;提交模块,用于将某一更新后的候选配置数据库的配置数据,通过提交commit操作应用到运行配置数据库;应用模块,将运行配置数据库中的配置数据提交到目标网络设备的应用模块中。较佳地,所述服务器还包括校验模块,用于在提交模块将某一更新后的候选配置数据库的配置数据提交到运行配置数据库之前,对所述更新后的候选配置数据库的配置数据进行校验。较佳地,所述服务器进一步包括加解锁模块,用于接收NETC0NF协议或者任一非NETC0NF协议网络管理代理的加锁lock操作或者解锁unlock操作。较佳地,所述服务器进一步包括记录模块,用于从目标网络设备的应用模块接收到返回的配置成功消息后,记录本次配置提交操作以及操作的配置数据。综上所述,本发明具体实现时各网络管理实体可以独立的修改其对应的候选配置数据库,从而可以实现基于客户端的二次提交功能,在NETC0NF服务器中可以方便的记录每一个客户端所做的配置提交操作,利于统一实现配置提交的回滚、查询等管理操作。
图1为现有技术中基于NETC0NF协议配置管理框架逻辑示意图2为本发明实施例中NETC0NF协议配置管理框架逻辑示意图;图3为本发明实施例1基于网络配置协议的配置数据提交方法流程图;图4为本发明实施例1基于网络配置协议的配置数据提交方法流程图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。在现有的NETC0NF协议中,规定了一个NETC0NF服务器只有一个候选配置数据库, 这样,当多个网络管理实体在操作候选数据库时,会存在资源竞争问题,同时,如果一个网络管理实体修改候选配置数据库后没有及时提交配置,另一个网络管理实体又继续修改候选配置数据库,会导致配置数据和配置逻辑的混乱,也不利于配置提交的统一管理。因此, 本发明通过在NETC0NF服务器中为每一个连接到NETC0NF服务器的网络管理实体分别创建一个独立的候选配置数据库,这样每个网络管理实体独立的操作它所对应的候选配置数据库,互不影响。参见图2,为本发明实施例中基于NETC0NF协议配置管理框架逻辑示意图,本发明基于NETC0NF协议配置管理框架包括网管理管理实体,包括NETC0NF协议网络管理实体200和三个非NETC0NF协议网络管理实体第一非NETC0NF协议网络管理实体201、第二非NETC0NF协议网络管理实体202以及第三非NETC0NF协议网络管理实体203。NETC0NF协议网络管理实体200接收到网络管理员用户通过客户端提交的配置数据时,将用户的配置数据封装为编辑配置 (edit-config)操作,目标为候选配置数据库,下发到NETC0NF服务器。任一非NETC0NF协议网络管理实体接收到网络管理员用户通过客户端提交的配置数据后,下发到其对应的非 NETC0NF协议网络管理代理。网络管理代理,包括第一非NETC0NF协议网络管理代理211、第二非NETC0NF协议网络管理代理212以及第三非NETC0NF协议网络管理代理213,分别和第一非NETC0NF协议网络管理实体201、第二非NETC0NF协议网络管理实体202以及第三非NETC0NF协议网络管理实体203 —一对应。网络管理代理通过其对应的网络管理实体接收到用户的配置数据时,将用户的配置数据封装为编辑配置(edit-config)操作,目标为候选配置数据库,下发到NETC0NF服务器。NETC0NF服务器400,用于为每一个连接的非NETC0NF协议网络管理代理以及 NETC0NF协议分别建立一个独立的候选配置数据库;并用于解析非NETC0NF协议网络管理代理以及NETC0NF协议下发的edit-config操作请求,得到其操作的目标数据库为候选配置数据库,则将其转换为该NETC0NF协议或非NETC0NF协议网络管理代理所对应的候选配置数据库(比如NETC0NF协议候选配置数据库(NETCONF-candidate) 500、第一非NETC0NF 协议候选配置数据库501、第二非NETC0NF协议候选配置数据库502以及第三非NETC0NF 协议候选配置数据库503等),NETC0NF服务器将用户的配置数据编辑完成后更新对应的候选配置数据库,然后在接收到该非NETC0NF协议网络管理代理或者NETC0NF协议下发的 commit操作后,将其对应的候选配置数据库中配置数据提交到running配置数据库504,并通过NETC0NF协议的被管理对象下发到目标网络设备中对应的应用模块。
由于被管理对象601与目标网络设备中对应的应用模块701的具体实现及其二者之间的交互属于现有技术,本处不再赘述。参见图3,为本发明实施例1中基于网络配置协议的配置数据提交方法流程图,具体步骤为步骤301、在网络配置NETC0NF服务器中,为每个非NETC0NF协议网络管理实体对应的网络管理代理、以及NETC0NF协议分别创建一个独立的候选配置数据库。本步骤中为NETC0NF协议建立了 NETC0NF协议配置数据库,为每个非NETC0NF 协议网络管理实体对应的网络管理代理即NETC0NF协议网络管理代理分别建立对应的非 NETC0NF协议网络管理代理配置数据库。步骤302、NETC0NF协议或者任一非NETC0NF协议网络管理代理接收到客户端的业务配置请求后,通过NETC0NF服务器更新其对应的候选配置数据库。本步骤中,网络管理员用户通过客户端向NETC0NF协议或者非NETC0NF协议网络管理实体提交配置数据。NETC0NF协议网络管理实体接收到网络管理员用户通过客户端提交的配置数据时,将用户的配置数据封装为编辑配置(edit-config)操作,目标为该NETC0NF协议对应的候选配置数据库,下发到NETC0NF服务器。非NETC0NF协议网络管理实体接收到网络管理员用户通过客户端提交的配置数据后,下发到其对应的非NETC0NF协议网络管理代理。网络管理代理通过其对应的网络管理实体接收到用户的配置数据时,将用户的配置数据封装为编辑配置(edit-config)操作,目标为该非NETC0NF协议网络管理代理对应的候选配置数据库,下发到NETC0NF服务
οNETC0NF服务器解析非NETC0NF协议网络管理代理以及NETC0NF协议下发的 edit-config操作请求,得到其操作的目标数据库为候选配置数据库,则将其转换为该 NETC0NF协议或非NETC0NF协议网络管理代理所对应的候选配置数据库,然后将用户的配置数据编辑完成后更新对应的候选配置数据库。步骤303、NETC0NF服务器提交更新后的候选配置数据库中的配置数据到运行配置数据库中。本步骤中,在NETC0NF服务器更新NETC0NF协议或非NETC0NF协议网络管理代理所对应的候选配置数据库后,会向NETC0NF协议或非NETC0NF协议网络管理代理返回确认。这样,NETC0NF协议或非NETC0NF协议网络管理代理首先下发锁定lock操作,用于锁定running配置数据库,然后再下发commit操作。在NETC0NF服务器接收到该非NETC0NF 协议网络管理代理或者NETC0NF协议下发的commit操作后,经过对候选配置数据库中的数据进行校验后,将执行其对应的候选配置数据库中配置数据提交到running配置数据库, 并通过NETC0NF协议的被管理对象下发到目标网络设备中对应的应用模块。步骤304、NETC0NF服务器中的被管理对象将运行配置数据库中的配置数据提交到目标网络设备中对应的应用模块中。参见图4,为本发明实施例2中基于网络配置协议的配置数据提交方法流程图,具体步骤为步骤401、NETC0NF服务器为每个非NETC0NF协议网络管理实体对应的网络管理代理、以及NETC0NF协议分别创建一个独立的候选配置数据库;步骤402、NETC0NF协议网络管理实体或任一非NETC0NF协议网络管理代理接收到用户的配置数据后,将配置数据封装为NETC0NF协议的edit-config操作,目标为候选配置数据库下发到NETC0NF服务器;步骤403、NETC0NF服务器接收到edit-config操作后,检查目标为候选配置数据库,则将目标重定向为该NETC0NF协议网络管理实体或非NETC0NF协议网络管理代理对应的候选配置数据库,并根据下发的配置数据对该候选配置数据库进行更新;步骤404、NETC0NF服务器更新候选配置数据库后,向该NETC0NF协议网络管理实体或非NETC0NF协议网络管理代理响应由rpc-r印Iy报文携带的OK消息;步骤405、该NETC0NF协议网络管理实体或非NETC0NF协议网络管理代理向 NETC0NF服务器下发加锁lock操作,目标为运行running配置数据库,即对running配置数据库进行加锁操作;步骤406、在没有其它网络管理实体或非NETC0NF协议网络管理实体的网络管理代理对running配置数据库加锁的情况下,NETC0NF服务器以OK消息作为响应,返回给 NETC0NF协议网络管理实体或非NETC0NF协议网络管理代理;步骤407、NETC0NF协议或非NETC0NF协议网络管理代理下发commit操作到 NETC0NF服务器;步骤408、NETC0NF服务器首先对该NETC0NF协议或非NETC0NF协议网络管理代理对应的候选配置数据库中的配置数据进行校验,校验成功后,提交目标网络设备中对应的应用模块进行校验;步骤409、目标网络设备中对应的应用模块校验成功后,返回OK给NETC0NF服务器;步骤410、NETC0NF服务器使用该NETC0NF协议或非NETC0NF协议网络管理代理对应的候选配置数据库中的配置数据更新running配置数据库,即执行commit操作;步骤411、NETC0NF服务器中的被管理对象将running配置数据库中的配置数据提交到目标网络设备中对应的应用模块;步骤412、目标网络设备中对应的应用模块更新配置后,响应配置结果返回给 NETC0NF服务器;步骤413、在NETC0NF服务器中记录本次配置提交操作以及操作的配置数据,用于配置提交的统一管理;步骤414、NETC0NF服务器将配置结果封装为NETC0NF协议的rpc_r印Iy返回给 NETC0NF协议或非NETC0NF协议网络管理代理;步骤415、NETC0NF协议接收到NETC0NF服务器返回的rpc_r印Iy后,下发unlock 操作,目标为running配置数据库;步骤416、NETC0NF服务器解锁running配置数据库后,响应0K。本发明实施例提供一种基于上述方法的NETC0NF协议服务器,简称NETC0NF服务器,包括创建模块,用于为NETC0NF协议以及目标网络设备中的每个非NETC0NF协议网络管理代理分别创建一个独立的候选配置数据库;
9
更新模块,用于接收NETC0NF协议或者任一非NETC0NF协议网络管理代理的编辑配置edit-config操作,根据edit-config操作中的参数更新其对应的候选配置数据库;提交模块,用于将某一更新后的候选配置数据库的配置数据,通过提交commit操作应用到运行配置数据库;应用模块,将运行配置数据库中的配置数据提交到目标网络设备的应用模块中。较佳地,所述服务器还包括校验模块,用于在提交模块将某一更新后的候选配置数据库的配置数据提交到运行配置数据库之前,对所述更新后的候选配置数据库的配置数据进行校验。较佳地,所述服务器进一步包括加解锁模块,用于接收NETC0NF协议或者任一非NETC0NF协议网络管理代理的加锁lock操作或者解锁unlock操作。较佳地,所述服务器进一步包括记录模块,用于从目标网络设备的应用模块接收到返回的配置成功消息后,记录本次配置提交操作以及操作的配置数据。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于网络配置协议的配置数据提交方法,其特征在于,包括如下步骤A、在网络配置NETC0NF服务器中,为每个非NETC0NF协议网络管理实体对应的网络管理代理、以及NETC0NF协议分别创建一个独立的候选配置数据库;B、NETC0NF协议或者任一非NETC0NF协议网络管理代理接收到客户端的业务配置请求后,通过NETC0NF服务器更新其对应的候选配置数据库;C、NETC0NF服务器提交更新后的候选配置数据库中的配置数据到运行配置数据库中;D、NETC0NF服务器中的被管理对象将运行配置数据库中的配置数据提交到目标网络设备中对应的应用模块中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括E、NETC0NF服务器根据应用模块返回的配置成功消息,记录本次配置提交操作以及操作的配置数据。
3.根据权利要求1或2所述的方法,其特征在于,步骤B包括Bi、每个非NETC0NF协议网络管理代理或者NETC0NF协议接收客户端的业务配置请求;B2、所述非NETC0NF协议网络管理代理或者NETC0NF协议将业务配置数据封装为 NETC0NF协议的编辑配置edit-config操作,目标为候选配置数据库,下发到NETC0NF服务器;B3,NETC0NF服务器接收所述edit-config操作,根据edit-config操作中的参数更新其对应的目标候选配置数据库。
4.根据权利要求1或2所述的方法,其特征在于,步骤C包括C1、NETC0NF服务器首先对该更新后的候选配置数据库中的配置数据进行校验,校验成功后,提交目标网络设备的应用模块进行校验;C2、目标网络设备的应用模块校验成功后,返回确认消息给NETC0NF服务器;C3、NETC0NF服务器使用该候选配置数据库中的数据更新运行配置数据库。
5.根据权利要求4所述的方法,其特征在于,步骤C3中,更新运行配置数据库,是指 NETC0NF服务器通过提交commit操作将该候选配置数据库中的配置数据应用到当前运行配置数据库中。
6.根据权利要求1或2所述的方法,其特征在于,在步骤B和C之间,还包括所述更新后的候选配置数据库对应的NETC0NF协议或非NETC0NF协议网络管理代理, 向NETC0NF服务器下发针对运行配置数据库的加锁操作;在NETC0NF服务器针对运行配置数据库的加锁操作执行成功后,所述NETC0NF协议或非NETC0NF协议网络管理代理下发提交commit操作到NETC0NF服务器。
7.一种基于网络配置协议的服务器,包括创建模块,用于为NETC0NF协议以及目标网络设备中的每个非NETC0NF协议网络管理代理分别创建一个独立的候选配置数据库;更新模块,用于接收NETC0NF协议或者任一非NETC0NF协议网络管理代理的编辑配置 edit-config操作,根据edit-config操作中的参数更新其对应的候选配置数据库;提交模块,用于将某一更新后的候选配置数据库的配置数据,通过提交commit操作应用到运行配置数据库;应用模块,将运行配置数据库中的配置数据提交到目标网络设备的应用模块中。
8.根据权利要求7所述的服务器,其特征在于,所述服务器还包括校验模块,用于在提交模块将某一更新后的候选配置数据库的配置数据提交到运行配置数据库之前,对所述更新后的候选配置数据库的配置数据进行校验。
9.根据权利要求7或8所述的服务器,其特征在于,所述服务器进一步包括加解锁模块,用于接收NETC0NF协议或者任一非NETC0NF协议网络管理代理的加锁 lock操作或者解锁unlock操作。
10.根据权利要求7所述的服务器,其特征在于,所述服务器进一步包括记录模块,用于从目标网络设备的应用模块接收到返回的配置成功消息后,记录本次配置提交操作以及操作的配置数据。
全文摘要
本发明提供一种基于网络配置协议的配置数据提交方法及网络配置服务器,以实现统一的基于网络管理实体的配置数据提交管理操作,该方法包括在NETCONF服务器中,为每个非NETCONF协议网络管理实体对应的网络管理代理、以及NETCONF协议分别创建一个独立的候选配置数据库;NETCONF协议或者任一非NETCONF协议网络管理代理接收到客户端的业务配置请求后,通过NETCONF服务器更新其对应的候选配置数据库;NETCONF服务器提交更新后的候选配置数据库中的配置数据到运行配置数据库中;NETCONF服务器中的被管理对象将运行配置数据库中的配置数据提交到目标网络设备的应用模块中。
文档编号H04L29/06GK102427409SQ201110367109
公开日2012年4月25日 申请日期2012年1月31日 优先权日2012年1月31日
发明者朱肇乾, 李金辉, 杨恬 申请人:迈普通信技术股份有限公司