网站建设自评报告,国外网站有哪些推荐的,建设银行网站如何下载u盾,安徽省建设厅到底哪个网站近年来#xff0c;随着全球云计算领域的不断发展与业务的不断增长#xff0c;促使网络技术也不断发展#xff0c;SDN技术应运而生#xff0c;从最初的基于Openflow的转发与控制分离的核心思想#xff0c;人们不断的去扩展SDN的外延#xff0c;目前#xff0c;人们可以达…近年来随着全球云计算领域的不断发展与业务的不断增长促使网络技术也不断发展SDN技术应运而生从最初的基于Openflow的转发与控制分离的核心思想人们不断的去扩展SDN的外延目前人们可以达成一个共识Openflow不再是必备条件但转发与控制分离依然是核心条件网络可编程能力慢慢地成为衡量一套SDN架构的重要标准之一。 传统的网络设备进行可编程操作一般是基于CLI与SNMP协议去进行的脚本也好网管软件也罢都是在此基础上去进行开发实现我们今天要谈的广义范围上的网络可编程能力进而实现很多场景的自动化。有些设备支持一些web界面的配置通过xml进行整体配置的替换此类极少本篇不做赘述。CLI CLICommand-line Interface通过命令行的方式实现人机交互是网工必备的熟练人们每天打开软件ssh或者Telnet到设备然后贴入一段配置保存生效。有一天人们厌倦了这种重复通过程序自动生成配置脚本批量登录到设备下发配置生效实现自动化这是一种网络可编程的方式。说说优点非常符合人的思维、思路与既有的技术体系。但是说到底这种方式更倾向于人而非网络设备。它有着以下一些缺点厂商之间的命令集存在巨大差异何止是厂商同型号不同软件版本可能差异都非常大。开发人员必须熟知命令集及其使用方法从配置层面存在安全风险。比如手一瓢想开端口变成了关闭端口...对传输协议不强制要求SSH与Telnet存在生产安全风险解析与生成配置的过程及其复杂很多时候写的正则只能是无限接近“真相”而不是全部“真相”。没有事务性一次配置可能部分生效部分不生效没有自动化的检查机制完全依赖人。比如我想测试一下这段生成的脚本对不对有办法但是很困难很多时候难以简单实现。没有数据建模的思想 CLI始终是人机交互的方式可以通过程序可以赋予网络一定的可编程能力但它毕竟不是天生面向网络可编程的一种方式。在当今云计算与SDN的浪潮之下不适用于网络中的大规模自动化部署可编程能力有限这其中的开发难度难以为外人道也。SNMP SNMPSNMPSimple Network Management Protocol该协议能够支持网络管理系统用以监测连接到网络上的设备是否有任何引起管理上关注的情况。它由一组网络管理的标准组成包含一个应用层协议application layer protocol、数据库模式database schema和一组数据对象。 维基百科里的一段内容我们划下重点网络管理监测数据对象。它是用来管理网络的能配置能采集主要用于监测它有数据建模将网络设备的一些模块、特征、状态数据结构化。主要是用于网管系统划重点多是监控。那我们也来说说它的缺点可读性差。它偏向人机中的“机”用起来可读性差建模数据也可读性低用的是一个ASN.1的超集。安全性受限有v1 v2c v3三个版本安全性依次提高但是目前最通用的是v2c安全性有限。v3版本从设计上很安全但是普及性。。。无备份及恢复回滚等机制。命令行我们还有show run等方式备份但snmp。。。极少的写操作。读很多写很少多用于监控。能采集的数据项有限无法获取整台设备的配置。很多时候我们发现能用cli采集出来但是无法用snmp采集。性能有瓶颈采集数据上限64K采集颗粒度过大在大型复杂网络中可能是分钟级或者更久。这个也划下重点我们对于颗粒度的要求也非常严格很多时候希望几秒钟采集一次端口流量。大型网络中传统的网管软件我觉得是...多展开一句现在的方式是Telemetry比如gRPC可以实现微秒级有的需要软硬件结合才行目前还未普及但未来一定是趋势至于这个未来什么时候来.. SNMP自诞生之日极大地被应用在了网络监控领域用于获取数据进行监控配置能力的缺失与复杂导致人们对其在网络配置方面使用甚少。只有读的网络可编程...Netconf协议与YANG Model 面向下一代网络我们需要什么样的网络管理协议去更好地实现网络可编程能力提高自动化的水平IETF于2002年在RFC3535提出了以下几点设想实际有33条之多结合网上资料与笔者认知写了以下几条1、有对网络配置的可编程接口2、同样的配置可以跨厂商型号3、需要统一可读性良好的建模语言4、完整的错误检查及恢复功能5、事务性 有了想法那就去实现在2006年IETF提出了Netconf协议基于RFC3535提出的问题进行了解决。最初的Netconf只规定了协议的基本框架和操作定义考虑RFC3535的一些问题的解决方法没有规定统一的建模语言所以早期部分厂商的设备只是支持Netconf的一些基本操作底层没有使用统一的数据建模语言。 在2010年发布了RFC6020 提出了YANG Model建模语言以及和NETCONF 的结合方法。一个定义的是数据建模的语言统一各厂商之间的底层资源逻辑一个定义的是对配置数据、状态数据的操作统一各厂商的命令集YANG模型创建的数据实例包裹在Netconf协议之中传输二者相互结合构建了一套新的基于YANG模型的使用Netconf协议驱动的新时代的通用网络可编程接口。 在2016年之后Netconf协议与YANG Model紧密结合并流行开来。至此我们再去看一些SDN架构软件层面的时候多多少少听到了这两个名词。 YANG 与Netconf一个是静一个动就好比阴阳二者衍生出了下一个时代的网络可编程世界。当我们去看github上YANG的仓库时也会发现它的图标是太极包括它名字中与“阳”的关联也多少透露出当初设计者的设计思想 我们接下来就简单讲讲YANG Model与Netconf协议我们先来讲数据建模语言YANG看看它是如何描述这个网络世界的数字孪生。YANG Model 在RFC6020的文档中开篇明义YANGA Data Modeling Language for the Network Configuration Protocol。是Yet Another Next Generation (Yang) Data Modeling Language的缩写。它是一种建模语言用于描述网络概念的。支持定义列表、字典、甚至更复杂的数据结构支持约束、枚举、引用导入版本管理、命名空间。由于篇幅我们做简单讲解详细信息大家可以参考官方文档https://tools.ietf.org/html/rfc6020互联网博文https://www.jianshu.com/p/ca7f5fe11fae它可以非常简单的用结构化语言描述出这个网络设备。比如对于一个端口的定义作为一个专业的运维人员有点网络基础和一点点编程基础就可比较清晰的了解端口的定义它是一个list结构的可以有多个它的一个属性是interface-name(同时是key唯一不可重复)还有speed属性和duplex属性他们都是字符串。一个网络设备的很多属性都以YANG Model去描述包括配置状态和运行状态。就这样YANG Model用结构化语言描述了这个网络世界。有兴趣额的可以看看上面的那个互联网博文有非常深入的描述。它可以很好的转换成XML数据包裹在Netconf协议之中进行传输我们后续会讲解同时为了拉平厂商之间的差异谷歌牵头的Openconfig对数据模型就行了标准化从官网中我们看到这样一行标语“Vendor-neutral, model-driven network management designed by users”,由用户设计的、跨厂商通用的、模型驱动的网络编程我么先这么翻译吧。简单点说它是为了让各厂商之间的建模是相同的大家再去配置某些数据的时候就不用一个个去翻看各厂商的私有的yang model了。但是网络总有私有协议不同厂商总会为了“更好的用户体验”和“更好的商业战略”去创造新的、更牛的私有协议这真的是网络厂商的原罪啊。图中是一些比较常用openconfig的yang model实现。从图中来看我觉得还是挺多的常用的配置比较齐全。但是实际中要看厂商是否也支持这些yang model。某科的一些高版本的设备基本都是支持的。国产的我暂时没去细看。网络是不可能完全相同的能做到大同对于一个做网络运维开发的工程师来说已经是谢天谢地了openconfig可以在https://github.com/openconfig/public/tree/master/release/models查找。私有的yang model 大家可以去各个官网查找。Netconf协议说完了yang model我们来聊聊Netconf协议yang model定义了网络世界的数字描述Netconf定义了对数据的获取get与调整config。Netconf对yang model描述的世界的数据yang data封装操作实现对网络世界的管理。yang data封装在xml中然后通过Netconf协议进行管理。它是一个分层思想很棒的协议有层次的描述了这个协议的一些细节。我们看看上图。传输Netconf是通过SSH协议传输面向连接且有安全保障。消息通过RPC进行对网络设备的远端调用网管发出rpc请求网络设备恢复rpc-reply。操作这是Netconf的灵魂所在它支持get配置及运行数据、get-config获取配置数据且一个设备可以有多个配置数据一个running一个startup多个candidate候选、edit-config配置网络设备的参数支持增删改这些常用的还有delete-config、copy-config复制配置到目的地目的地可以是ftp、文件或者是正在running的配置等等、lockunlock(对配置进行锁定防止多进程操作导致的配置冲突或者失败等情况)等等。数据data就是xml包裹的yang data如上图我们所描述的那个端口一样结构化数据易于编程。用来描述要配置或者删除或者获取的数据。这就是Netconf的四个layer控制端与网络设备端通过Netconf沟通通过传统的ssh协议用Netconf子系统默认端口是830。如下图这个图用原始的ssh演示了交互但是实际上我们是通过编程去实现这个过程的。编程的实现方式我后续会演示给大家。Netconf配置网络设备交互过程大致如下这个图如此low大家也可以看出来是我自己画的... 我对Netconf的理解如上网上很多图我觉得都是不太对的server agent 很多行为都对不上。这个是我登录设备所直观感受的当然也和官方文档是一一对应的。我们可以看看一些Netconf的例子hello建链。我们看到了几个关键字Netconf的版本支持的YANG Modelsession id。同时hello中表明我们是在什么样的命名空间下操作此例中是Netconf对应版本。获取配置get-cofig有一个参数是source即获取哪里的配置数据running、startup 或者其他。还有一个参数是filter即在哪个yang model描述的数据模型获取哪个数据。这个对应的是网络设备当初发送的capability中的。如果成功会回复对应的配置数据。获取配置或者运行数据类似get-config但是获取的是running配置个人理解或者运行数据。可以指定filter。复制配置复制操作两个参数源与目的。成功回复的是ok标签。编辑配置编辑配置的时候指定编辑的数据项capability的命名空间及对应标签比如这个是配置dhcp的它是有http://tail-f.com/ns/example/dhcp这个yang model所描述。优雅的关闭session在ssh里来回传输的就是这种报文我们只是把报文部分摘出来方便大家理解。然后简单补充一些内容供参考。Netconf是基于session的每次成功都会有一个session id。每次请求都有message id只要是逐渐变大即可。对数据配置可以锁定独占通过lock操作。Netconf是事务性的操作要么全部实现要么全部不实现。同时根据官网文档这个事务性是针对N台网络设备的配置即一次配置多态都可以支持事务性。不过我没操作过...Netconf支持订阅看设备性能而言数量级大概是5个session左右我可以订阅某数据项当发生变化的时候设备会告知我。capability我是这样理解的网络设备发送的是Netconf的版本和YANG Model控制端发送的是Netconf的版本二者对的上Netconf版本才能继续。这条是我的直观感受。欢迎指教。get edit等操作会指定要改的数据用filter可以过滤。copy-config支持把一个配置全集从某处复制到某处某处可以是FTP File设备上的running、startup、candidate配置。Netconf还支持对配置的验证使用validate操作。 本文还是希望做到科普具体细节不做赘述大家可以去看看RFC的相关协议其实不是很长。 在实际中基于一些开源的软件比如python的ncclient我们可以非常方便的对网络设备进行自动化配置实现网络可编程。这就是Netconf与YANG Model的使命所在。 网络人员阅读格式良好的YANG Model定义基于Netconf定义的操作使用相关的编程语言对网络设备进行可编程操作。通过这种方式铸就网络可编程的道路。 我们再去扩展的想象一下YANG Model已经定义了网络设备的数据结构我们可以通过Netconf去操作那是不是也可以通过其他协议去操作呢答案是肯定的实际上后续也从Netconf衍生出了很多其他的协议比如RESTConf。如下图YANG Modelpublic与native定义了数据结构之上是新的网管协议Netconf、RESTCon、gRPC等等。这样我们可以通过基于HTTP RESTful API的RESTConf对网络设备操作也可以通过基于SSH的Netconf对网络设备操作也可以通过基于HTTP2.0的gRPC对网络设备操作他们都是基于数据结构良好的YANG Model编写对应的data封装到xml或者json当中对网络设备编程这就是未来的网络可编程之路准确点说是Model Driven Program基于模型的网络可编程。网工逐步的关注于设备的参数而不是命令集通过阅读对应的数据模型对网络进行参数配置。写在最后我为什么要开这个公众号。本人上学期间学的是计算机科学与技术步入职场后进行的是网络运维工作想想分团队原因可能是我研究生是网络技术研究院导致的手动滑稽从最开始的网络运维到后期通过工具基于CLI去简化工作提高效率后逐步将工具开发成BS架构的web应用不断接触新技术后续不断丰富新功能有幸赶上了开源技术与SDN的发展逐步转型做了NetDevOps方面的工作用自己的编程能力为团队提高运维能力自己也乐于这一行行代码的编写中。随着编写的不断深入逐步发现NetDevOps应该是一个未来每个网工应该具备的技能众人拾柴火焰高这样才能即高屋建瓴又可快速实现。反观网络上的一些资料说实话国内非常少国内的氛围也不是很强国内的很多软件都是基于老的CLI后者snmp大家工作还是在用文本工具和SSH工具。于是希望自己能够授人以渔将自己的经验坑和技能分享给更多的网络运维工程师尽自己的一点绵薄之力。小处说你能学点东西减少自己的工作量着眼远处国内的网络运维能真正向自动化方向演进。后续会录一些视频和编写一些文章写一个文档感觉真费劲欢迎订阅收藏点击喜欢在看之类的。附录Netconf常见的operation
