时间:2024-05-04
蒋玉玲 谭佳慧
摘要:网络配置数据的存储与恢复广泛应用于各网络设备。本文旨在研究一种可实时安全存储网络配置数据的方法。CSS (Configuration Safe Store)通过截获MIB (Management Information Base)消息,将MIB请求的备份按照下发的顺序存储进文件中,在设备发生故障或者正常重启之后从文件中回读配置数据并将系统恢复至文件所存储的配置。CSS的配置备份和配置回滚等功能保证了配置信息及时地存储以及精准的恢复。css的使用可以极大的减少设备故障,突然断电等突发状况导致大量配置数据丢失的情况,安全性好,执行效率高,改善了设备的使用性能。
关键字:网络设备;网络配置数据;配置安全存储;配置恢复
中图分类号:TN919.2
文献标识码:A
1 引言
如今,网络规模日益扩大,网络配置数据的数量成倍增长,如何实现这些配置数据的秒存和精准恢复变得尤为重要。本文主要研究现有的存储和配置恢复的方式以及提出新的可行性方案。
在本次重点研究的数据通信[1]主控系统软件平台开发中,开发人员通过以XML (eXtensibleMarkup Language)[2]写命令行的方式对网络设备进行配置下发,由XML脚本中定义的GET,SET和TRAP等消息来调用协议软件模块的相关回调函数,实现对MIB表的访问和读写操作[3]。下发SAVE命令后配置被写入文件中进行存储[4]。在系统重启时,历史配置数据从配置文件中回读,重新下发给网络设备,从而将系统恢复至重启前的状态。配置数据的写文件操作通常是在每次下发配置数据之后,手动敲入存储命令进行保存,或等待一定间隔,由定时器溢出触发配置自动保存。若在这段间隔时间内出现系统故障导致重启而未来得及将系统的实时配置数据及时存储,则会导致配置数据丢失,给运维人员和用户带来极大不便[5]。
2 基于MIB的网络数据存储与恢复的实现
实现针对现有配置数据存储方式存在的上述问题,本文提出一种新的可实时安全存储网络配置数据的方法CSS (Configuration Safe Store),当以XML写命令行的方式下发配置信息时,依照平台的内部规则,依旧基于XML中定义的命令行消息对协议软件模块的MIB表进行读写操作,与此同时,通过CSS实现的软件hook同步截获MIB消息到存储接口,将系统中的配置数据存储进文件中。即下发一条配置同步存储一条配置[6],从而实现配置秒存。CSS能保证在设备故障或者突然断电等情况下,原有配置无丢失,并可在设备上电后按原有配置顺序依次进行恢复,从而使设备还原至重启前的状态。
与原有配置数据存储和恢复方式相比较,CSS的可用性,可靠性更高。首先,CSS可以实时存储配置数据,保证设备在重启前后的状态一致。其次,只要消息格式满足CSS定义的存储接口规范,CSS可以移植到任意平台和任意设备。此外,CSS还支持配置回滚,配置版本转换,错误处理,问题诊断[7]等功能,可以使用任意时间点的历史配置数据,将系统还原至历史状态,也可以检测错误并记录生成错誤日志信息。
(1)基于MIB的网络数据存储的实现
CSS与系统中其他组件进行交互的流程如图l所示。
图1中管理组件(Administration Component)一般由客户提供,用于配置和管理整个网络。MIBStub主要将外部的MIB操作转换为系统内部消息,经由MIB接口传递给系统管理器SM (System Man-ager)。SM负责消息收发、模块进程调度,SM内部的MIB管理器负责将MIB请求路由至正确的目的地。
在部署了CSS的网络管理系统中,进行配置数据快速存储的流程如图2所示。
1.配置消息由管理组件发出,经由MIB stub和MIB Handler发送到系统管理器SM;
2.SM将配置消息路由到正确的协议模块实体;
3.协议模块实体接收到配置消息后返回响应消息,该响应通过SM发送到MIB Handler,MIBHandler转而发送至MIB STUB[8],同时将配置命令的响应复制一份发送给CSS,CSS将该响应消息携带的,己在设备上生效的配置数据存储进文件中;这就是CSS的消息截获功能;
4.CSS向MIB Handler发送确认消息。
(2)基于MIB的网络数据恢复的实现
在设备启动时,CSS检索保存在指定目录下的配置文件,为每个文件分配唯一的文件索引值,该索引值作为CSS_FILE表的key值。通过对CSS_FILE表发起一系列GET MIB操作来知晓已经被使用的文件索引值并确定新增配置文件可用的索引值,将所有配置文件列表保存。配置文件的扩展名均为.dat,可通过修改定义文件扩展名的宏进行更改。CSS默认加载存储在css_snapshot.dat中的配置,也可以指定其他的配置文件进行恢复。恢复一条配置的流程如图3所示:
在配置恢复的过程中,由管理组件发过来的配置命令被阻塞,SM只处理由CSS触发的配置恢复命令。为了保证所有CSS中保存的配置正常恢复,在标识配置恢复完成进度的宏被置位之前,MIBStub会阻塞所有来自管理组件的配置请求。
1.CSS收到CSS_START_REPLAY消息,将配置文件中需要恢复的配置创建为MIB行列表。CSS生成带有配置数据的配置恢复请求发送给MIBHandler。
2.MIB Handler生成SET消息作为恢复请求的回应,将配置数据经过SM下发给模块。
3.配置恢复完成,模块启动完毕,模块发送配置命令的响应由SM发给MIB Handler,再发给CSS,通知CSS该条配置己恢复完毕。
如果在配置恢复的过程中,产品或者SM检测到出错,则向CSS发送一个包含该错误信息的消息,CSS会跳过出错的地方继续进行后续的配置恢复。
(3)配置数据前后依赖的关系处理
CSS通过截获SM转发的MIB消息来获取配置数据,若针对A表的操作触发同一协议模块内部B表字段值的修改,无需下发通告消息告知SM,则CSS无法感知。对存在上述情形需要做依赖关系处理pJ。在CSS的回调函数中添加修改B表字段的代码。在CSS恢复A表时,通过OID (ObjectIdentifier Desendant)号与family ID查找到A表,检测到A表的改动会导致B表的修改,则调用CSS的回调函数查找到B表后进行数据修改的操作,避免了CSS恢复的MIB数据与原数据不一致的情况。
例如删除BVM_VRF表时,需要找到I3_EI_L3表中所有vpn_name字段与要删除的BVM_VRF表的vpn_name字段相同的表,将vpn_name和vrf_id置为0。首先,在配置恢复结构体中加入BVM_VRF表结构以及回调函数。系统初始化进行配置恢复时,调用该结构体并执行相应回调。回调函数具体实现伪代码如下:
1.获取BVM_VRF表row_oid和表数据地址
2.vpn_name非I3_EI_L3表关键字,需遍历查找。
3.初始化13_oid,由13_oid作为关键字对CSS本地存储的表广度遍历查找I3_EI_L3表记录
4.遍历I3_EI_L3表记录,找到与要删除的BVM_VRF表的vpn_name相同的I3_EI_L3表
5.修改I3_EI_L3表的vpn_name和vrf_id字段
CSS配置恢复时,在头文件中定义一个数组,其中每一个结构体成员对应一个产品模块,结构体中分别为每个协议模块的所有MIB[10]表的familyID与OID,用于恢复时查找MIB。调整结构体成员的顺序可改变模块配置恢复的顺序,CSS根据结构体成员的顺序将所有MIB表按序恢复。这样可避免类似A表的业务需要使用B表创建的接口,而B表配置恢复在A表之后而导致A表业务恢复失败的情况。
3 实验过程及结果分析
在本次研究的数据通信主控系统软件平台中,以TPM配置数据为例进行配置恢复实验。分别配置数条LSP业务和PW业务并保存。通过执行命令set next startup from css FILENAME设定下次设备启动时以CSS方式进行配置恢复,其中FILE-NAME指定从css配置恢复的dat文件名,执行命令set next startup from zb设定从原始方式保存的配置文件Zebos.CFG进行配置恢复。两种方式的规格性能测试结果对比如表1所示。
由表中數据可见,CSS方式恢复配置平均耗时约为原始方式平均耗时的三分之一,但是由于CSS配置存储时会存储与下发命令相关联的完整MIB表数据,导致生成的dat文件远大于Zebos文件,会占用更多的磁盘空间。此外,两种方式配置恢复时,CPU利用率均为110%左右,配置恢复完成后,CPU恢复正常,内存利用率均为20%左右。由上述数据可见,CSS在精准恢复配置数据的同时,大大缩短了恢复数据所用的时间。
4 总结与展望
介绍了一种可实时存储网络配置数据的方法CSS,设计了该方法的实现方式,并对其重要功能做了较为详细的描述。目前,网络配置数据[11]的数量激增,各大通信设备制造商都在寻求快速有效实时的保存与恢复网络配置数据的方法。CSS的实时存储和精准恢复的特点可以满足各大通信制造商的需求。达到理论研究和实际设计的结合,也是未来的发展方向。
参考文献
[1] 党燕.计算机网络中数据通讯及交换技术浅析[J].长江大学学报:自然科学版,2010,7(1):248-249.
[2]杨丹,李桃迎,陈燕.XML与关系数据库之间的转换[J].教育教学论坛,2017,(18):200-201.
[3]张怡天.XML在信息系统中的应用[J].电脑编程技巧与维护,2017,(04):66+85.
[4]辛学超.网络资源管理系统的设计与开发[D].济南:山东大学,2016.
[5]谢希仁.计算机网络[M].北京:电子工业出版社,2008.
[6]王睿.论计算机网络管理系统应用现状及发展前景[J].通讯世界,2015,(06):36.
[7]高迎辉,万延芝.计算机网络故障的识别及解决方法[J].电子技术与软件工程,2014,(21):189.
[8]蓝波,杨琴,潘渊颖.基于SNMP的MIB库访问分析及接口的实现[J].北京石油化工学院学报,2003,11 (3):18-22.
[9] 蔡国森.基于SNMP的MIB库访问实现的研究[J].计算机与信息技术,2010,(2):25-29.
[10]田飞.简单网络管理协议技术研究[J].电脑迷,2017,(O1):123.
[11]张立新.网络配置数据的文档化在网络管理中的应用[J].现代计算机,2017,(23):63-67.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!