網(wǎng)絡(luò)故障診斷與排除（H3C）（第2版）（微課版） 課件 第13章 網(wǎng)絡(luò)自動化運維

第13章網(wǎng)絡(luò)自動化運維13.1新網(wǎng)絡(luò)運維技術(shù)基礎(chǔ)13.1.1SDN概述13.1.2網(wǎng)絡(luò)管理協(xié)議簡介13.2Python自動化運維13.2.1Python基礎(chǔ)13.2.2Paramiko模塊

13.1新網(wǎng)絡(luò)運維技術(shù)基礎(chǔ)SNMP、CLI等傳統(tǒng)的網(wǎng)絡(luò)運維技術(shù)已不能適應(yīng)當(dāng)前復(fù)雜網(wǎng)絡(luò)（如SDN）管理和配置管理的需求，管理效率也越來越低；NETCONF、RESTCONF、Telemetry等新的技術(shù)應(yīng)運而生，解決了傳統(tǒng)網(wǎng)絡(luò)運維技術(shù)的短板，滿足了新網(wǎng)絡(luò)管理的需求。13.1.1SDN概述眾所周知，傳統(tǒng)網(wǎng)絡(luò)是分布式的網(wǎng)絡(luò)架構(gòu)，每個網(wǎng)絡(luò)設(shè)備擁有獨立的控制面，網(wǎng)絡(luò)中沒有集中的控制點，網(wǎng)絡(luò)業(yè)務(wù)的開通要由管理員通過命令行或網(wǎng)管一一配置每個網(wǎng)絡(luò)設(shè)備。很顯然，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已經(jīng)無法滿足當(dāng)前高速發(fā)展的互聯(lián)網(wǎng)和云計算等新型業(yè)務(wù)的需求，也無法跟上企業(yè)和運營商未來發(fā)展的腳步，無論是企業(yè)還是運營商，未來都需要一張敏捷、智能和開放的網(wǎng)絡(luò)。為了滿足敏捷、智能和開放的訴求，需要一種新的網(wǎng)絡(luò)架構(gòu)，而SDN網(wǎng)絡(luò)體系架構(gòu)是目前業(yè)界認(rèn)可的最佳選擇。13.1.1SDN概述SDN起源SDN(SoftwareDefinedNetworking)即軟件定義網(wǎng)絡(luò)，是由斯坦福大學(xué)CleanSlate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)。其核心理念通過將網(wǎng)絡(luò)設(shè)備控制平面與數(shù)據(jù)平面分離，從而實現(xiàn)了網(wǎng)絡(luò)控制平面的集中控制，為網(wǎng)絡(luò)應(yīng)用的創(chuàng)新提供了良好的支撐。SDN起源提出了三個特征：“轉(zhuǎn)控分離”“集中控制”“開放可編程接口”。13.1.1SDN概述SDN的價值集中管理，簡化網(wǎng)絡(luò)管理與運維；屏蔽技術(shù)細(xì)節(jié)，降低網(wǎng)絡(luò)復(fù)雜度，降低運維成本；自動化調(diào)優(yōu)，提高網(wǎng)絡(luò)利用率；快速業(yè)務(wù)部署，縮短業(yè)務(wù)上線時間；網(wǎng)絡(luò)開放，支撐開放可編程的第三方應(yīng)用。13.1.1SDN概述SDN的架構(gòu)SDN是對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的一次重構(gòu)，從原來的分布式控制的網(wǎng)絡(luò)架構(gòu)重構(gòu)為集中控制的網(wǎng)絡(luò)架構(gòu)。SDN最重要的變化是在網(wǎng)絡(luò)中增加了SDN控制器，由SDN控制器對網(wǎng)絡(luò)實行集中控制。SDN控制器是一個集中的網(wǎng)絡(luò)控制系統(tǒng)，是一個軟件，正是因為SDN控制器的軟件屬性，才使得SDN能夠把網(wǎng)絡(luò)軟件化，使得網(wǎng)絡(luò)能夠像軟件一樣易于修改，提高網(wǎng)絡(luò)的敏捷性。13.1.1SDN概述SDN的架構(gòu)（續(xù)）SDN網(wǎng)絡(luò)架構(gòu)分為應(yīng)用層、控制層、設(shè)備層三層，不同層次之間通過開放接口連接。13.1.1SDN概述SDN的架構(gòu)（續(xù)）協(xié)同應(yīng)用層協(xié)同應(yīng)用層主要完成用戶意圖的各種上層應(yīng)用，典型如OpenStack等。OpenStack云平臺一般用于數(shù)據(jù)中心負(fù)責(zé)網(wǎng)絡(luò)、計算、存儲的業(yè)務(wù)協(xié)同。控制層控制層是系統(tǒng)的控制中心，負(fù)責(zé)網(wǎng)絡(luò)的內(nèi)部交換路徑和邊界業(yè)務(wù)路由的生成，并負(fù)責(zé)處理網(wǎng)絡(luò)狀態(tài)變化事件。當(dāng)網(wǎng)絡(luò)發(fā)生狀態(tài)變化時，如鏈路故障、網(wǎng)絡(luò)擁塞等，控制層會根據(jù)這些網(wǎng)絡(luò)狀態(tài)變化調(diào)整網(wǎng)絡(luò)交換路徑和業(yè)務(wù)路由，使得網(wǎng)絡(luò)始終能夠處于一個正常服務(wù)的狀態(tài)，避免用戶數(shù)據(jù)在穿過網(wǎng)絡(luò)過程中受到損失(如丟包、時延增大等)。控制層的實現(xiàn)實體就是SDN控制器，是SDN系統(tǒng)的大腦，核心功能是實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)編排。13.1.1SDN概述SDN的架構(gòu)（續(xù)）設(shè)備層這一層負(fù)責(zé)執(zhí)行用戶數(shù)據(jù)的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)過程中所需要的轉(zhuǎn)發(fā)表項是由控制層生成的。設(shè)備層是系統(tǒng)的執(zhí)行單元，本身通常不做決策，其核心部件是系統(tǒng)的轉(zhuǎn)發(fā)引擎，由轉(zhuǎn)發(fā)引擎負(fù)責(zé)根據(jù)控制層下發(fā)的轉(zhuǎn)發(fā)數(shù)據(jù)進行報文轉(zhuǎn)發(fā)。該層和控制層之間通過控制接口交互，設(shè)備層一方面上報網(wǎng)絡(luò)資源信息和狀態(tài)，另一方面接收控制層下發(fā)的轉(zhuǎn)發(fā)信息。NBI北向接口北向接口為控制器對接協(xié)同應(yīng)用層的接口，主要為RESTful。SBI南向接口南向接口為控制器與設(shè)備交互的協(xié)議，包括NETCONF、SNMP、OpenFlow等。13.1.2網(wǎng)絡(luò)管理協(xié)議簡介NETCONF協(xié)議NETCONF簡介NETCONF網(wǎng)絡(luò)架構(gòu)NETCONF協(xié)議框架13.1.2網(wǎng)絡(luò)管理協(xié)議簡介NETCONF簡介NETCONF（NetworkConfigurationProtocol，網(wǎng)絡(luò)配置協(xié)議）提供了一種網(wǎng)管和網(wǎng)絡(luò)設(shè)備之間通信的機制，網(wǎng)絡(luò)管理員可以利用這套機制增加、修改、刪除網(wǎng)絡(luò)設(shè)備的配置，獲取網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息。網(wǎng)絡(luò)設(shè)備提供了規(guī)范的應(yīng)用程序編程接口（ApplicationProgrammingInterface，API），網(wǎng)管可以通過NETCONF使用這些API管理網(wǎng)絡(luò)設(shè)備。NETCONF是SDN網(wǎng)絡(luò)南向接口協(xié)議之一。13.1.2網(wǎng)絡(luò)管理協(xié)議簡介NETCONF網(wǎng)絡(luò)架構(gòu)NETCONF整套系統(tǒng)必須包含至少一個NMS（NetworkManagementSystem）作為整個網(wǎng)絡(luò)的網(wǎng)管中心，NMS運行在NMS服務(wù)器上，對設(shè)備進行管理。網(wǎng)絡(luò)管理系統(tǒng)中的主要元素：NETCONFClientNETCONFServer13.1.2網(wǎng)絡(luò)管理協(xié)議簡介NETCONFClientClient利用NETCONF協(xié)議對網(wǎng)絡(luò)設(shè)備進行系統(tǒng)管理。Client向Server發(fā)送<rpc>請求，查詢或修改一個或多個具體的參數(shù)值。Client可以接收Server發(fā)送的告警和事件，以獲知被管理設(shè)備的當(dāng)前狀態(tài)。13.1.2網(wǎng)絡(luò)管理協(xié)議簡介OpenFlow協(xié)議OpenFlow簡介OpenFlow體系結(jié)構(gòu)OpenFlow工作原理13.1.2網(wǎng)絡(luò)管理協(xié)議簡介OpenFlow簡介OpenFlow是SDN架構(gòu)中控制器與交換機之間的一種南向接口協(xié)議。OpenFlow允許控制器直接訪問和操作網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面，這些網(wǎng)絡(luò)設(shè)備可能是物理上的交換機，也可能是虛擬的交換機。OpenFlow工作原理控制器對交換機的控制和管理可以通過OpenFlow協(xié)議實現(xiàn)。首先，控制器和交換機之間通過建立OpenFlow通道，實現(xiàn)控制器與交換機之間的信息交互；如果交換機與多個控制器建立OpenFlow多連接，那么此時控制器會將自己的角色通過OpenFlow通道告知交換機。隨后，控制器將轉(zhuǎn)發(fā)信息數(shù)據(jù)庫或用戶策略表通過OpenFlow通道下發(fā)到交換機；交換機根據(jù)轉(zhuǎn)發(fā)信息數(shù)據(jù)庫進行協(xié)議計算生成ARP表項，從而完成數(shù)據(jù)的轉(zhuǎn)發(fā)；或者根據(jù)用戶策略表信息，完成數(shù)據(jù)轉(zhuǎn)發(fā)。13.1.2網(wǎng)絡(luò)管理協(xié)議簡介OpenFlow工作原理（續(xù)）通道建立與維護實現(xiàn)控制器和交換機之間的信息交互之前，需要建立OpenFlow通道，OpenFlow通道建立之后需要進行維護，保證OpenFlow通道的穩(wěn)定性。13.2Python自動化運維Python語言作為當(dāng)下最熱門的語言之一，簡單、易學(xué)、接近自然思維、可移植性高等特點，使之成為自動化運維的必備工具。運用Python編程語言，可以讓程序代替人力去自動化運維，解決網(wǎng)絡(luò)運維中實際問題，告別枯燥的重復(fù)工作，提升運維效率和滿意度。目前，Python是一種廣泛使用的高級編程語言，它有Python2和Python3兩個版本，兩者區(qū)別不大，但Pyhton3相比于Python2有更多的優(yōu)化。13.2.1Python基礎(chǔ)Python開發(fā)環(huán)境Windows系統(tǒng)下配置Python開發(fā)環(huán)境軟件下載。在Python官方網(wǎng)站下載Windows安裝包，下載完成后，雙擊安裝即可。注意在高級選項中，要選中“AddPythontoenvironmentvariable”選項，其他步驟保存默認(rèn)設(shè)置即可。安裝完成后，在系統(tǒng)命令行窗口輸入【Python】命令即可進入Python命令行界面。13.2.1Python基礎(chǔ)Python開發(fā)環(huán)境（續(xù)）Linux系統(tǒng)下配置Python開發(fā)環(huán)境目前，大多數(shù)Linux系統(tǒng)已經(jīng)預(yù)裝了Python，在終端窗口直接輸入【Python】命令即可使用。例如，Centos7.4中已經(jīng)預(yù)裝了Python2.7.5版本。[root@CentOS7~]#cat/etc/redhat-releaseCentOSLinuxrelease7.4.1708(Core)[root@CentOS7~]#PythonPython2.7.5(default,Aug42017,00:39:18)[GCC4.8.520150623(RedHat4.8.5-16)]onlinux2Type"help","copyright","credits"or"license"formoreinformation.13.2.1Python基礎(chǔ)Python開發(fā)環(huán)境（續(xù)）Linux系統(tǒng)下配置Python開發(fā)環(huán)境（續(xù)）[root@CentOS7~]#wgethttps://www.P/ftp/Python/3.8.1/Python-3.8.1.tgz//下載Python3.8.1安裝包[root@CentOS7~]#tar-zxvfPython-3.8.1.tgz//解壓Python3.8.1源碼包[root@CentOS7~]#cdPython-3.8.1/[root@CentOS7Python-3.8.1]#./configure--prefix=/usr/lib/Python3.8.1//指定安裝目錄[root@CentOS7~]#cdPython-3.8.1/[root@CentOS7Python-3.8.1]#make&makeinstall//安裝Python3.8.1[root@CentOS7~]ln-s/usr/lib/Python3.8.1/bin/Python3.8/usr/bin/Python3.8[root@CentOS7~]ln-s/usr/lib/Python3.8.1/bin/pip3.8/usr/bin/pip3.8//為Python3.8.1創(chuàng)建軟連接[root@CentOS7~]#Python3.8Python3.8.1(default,Feb292020,19:17:35)[GCC4.8.520150623(RedHat4.8.5-39)]onlinuxType"help","copyright","credits"or"license"formoreinformation.//驗證安裝13.2.1Python基礎(chǔ)Python函數(shù)內(nèi)置函數(shù)內(nèi)置函數(shù)，就是加載Python解釋器后，可以直接使用的函數(shù)。例如：常用print()、input()、dir()等。Python模塊import語句如果希望引入某個模塊，可以使用import加上模塊的名稱，這樣會導(dǎo)入指定模塊中的所有成員（包括變量、函數(shù)、類等）。不僅如此，當(dāng)需要使用模塊中的成員時，需用該模塊名（或別名）作為前綴，否則Python解釋器會報錯。>>>importmath>>>math.sin(90)0.893996663600557913.2.2Paramiko模塊Paramiko簡介Paramiko是Python語言編寫的支持以加密和認(rèn)證方式，進行遠(yuǎn)程控制模塊；它遵循SSH2協(xié)議，使用Paramiko可以方便地通過SSH協(xié)議執(zhí)行遠(yuǎn)程主機的程序或腳本。Paramiko有兩個重要的基礎(chǔ)類：Channel類和Transport類。Channel類：是對SSH2Channel的抽象類，作用類似于套接字（Socket），是SSH傳輸?shù)陌踩ǖ?。常用的方法有：execcommand（）、exit_status_ready（）、recv_exit_status（）、close（）等。Transport類：是核心協(xié)議的實現(xiàn)類，是一種加密的流隧道。常用的方法有：send（）、recv（）、close（）等密的會話，使用時會同步創(chuàng)建。13.2.2Paramiko模塊Paramiko模塊安裝在使用Python編程的過程中，我們會經(jīng)常用到第三方庫包，而pip作為Python最優(yōu)秀的包管理工具之一，可以方便Python庫包的安裝管理。Python2.7.9以上或Python3.4以上版本自帶pip工具，在命令行中輸入【pip--version】命令，如果有相關(guān)的版本信息，則說明pip工具已經(jīng)安裝，可以直接使用。安裝完成后，進入Python解釋器，導(dǎo)入Paramiko模塊，如果沒有報錯，就說明Paramiko模塊安裝成功。pipinstallparamikoPythonimportparamiko13.2.2Paramiko模塊Paramiko應(yīng)用舉例使用SFTPClinent上傳和下載文件#-*-coding:UTF-8-*-importparamiko\\導(dǎo)入paramiko模塊tran=paramiko.Transport("0",22)\\獲取Transport實例tran.connect(username="root",password="H3C@123")\\連接遠(yuǎn)程服務(wù)器print("連接成功")sftp=paramiko.SFTPClient.from_transport(tran)\\獲取SFTPClient實例put_localpath="D:/Python/upload/upload.py"put_remotepath="/home/upload“\\設(shè)置上傳的本地/遠(yuǎn)程文件路徑變量13.2.2Paramiko模塊Paramiko應(yīng)用舉例（續(xù)）使用SSHClient連接并配置交換機#-*-coding:UTF-8-*-importparamikoimporttimeip="1"username="admin"password="H3C@123"\\創(chuàng)建交換機登陸信息變量ssh=paramiko.SSHClient()\\創(chuàng)建SSH對象ssh.set_missing_host_key_