Zero-Configuration零配置管理方案浅析

随着云计算、虚拟化技术的大量应用，数据中心的规模越来越大，网络设备批量上线所带来的重复配置、工作量大等问题一直缺少很好的解决方案；同时，大量设备被广泛应用于园区、企业、家庭等分散的网络中，如何对这些设备进行有效的集中管理也成为难题。针对各种场景下的配置管理问题，H3C在2011年推出了Zero-Configuration零配置管理方案，本文将对零配置方案及应用场景进行阐述。

文/杨倛

随着IT技术迅猛发展，越来越多的业务承载于IT网络，网络的规模越来越大，结构越来越复杂，设备的配置复杂性越来越高，对网络管理员提出了更高的要求。

在数据中心或大型园区网中，网络设备成百上千，批量上线带来的重复配置多、工作量大；同时，企业分支网络得到进一步的发展，分支网络的分布范围广且位置分散，现场部署和维护将耗费大量的人力物力；各企业分支网络中的设备多为拨号上网或隐藏在NAT设备之下，没有固定的访问地址，无法对分支设备进行远程统一管理。

为了整个网络的有效运作，需要进行统一的配置策略管理，传统的远程管理方式（如Telnet、SSH、SNMP、远程Web登录等）具有很多的局限性，要解决这些问题，需要一种策略集中的、能够穿越NAT管理动态IP地址设备的、简便的远程管理和维护模式，Zero-Configuration零配置管理方案应运而生。

1 Zero-Configuration零配置管理方案

所谓零配置管理方案，即在设备上电后，网络管理员与现场设备零接触的情况下，自动完成远程设备的业务下发及配置维护。要实现这个目标，我们首先需要看一下相关的技术支撑。

早在2004年，DSL论坛（现已改名Broadband论坛，http://www.broadband-forum.org/）就已开始了相关的研究，推出了TR069技术*规范，用以实现对网关、路由器、机顶盒等设备的集中管理。基于该协议，初始安装时，用户设备会自动寻找管理服务器，建立连接后即可与服务器通信，实现自动配置升级、软件版本管理、状态监控及故障诊断。如图1所示。

注：

TR069协议全称为“CPE广域网管理协议”。它基于HTTP（HTTPS）协议实现，提供了对下一代网络中的网络设备进行管理配置的通用框架和协议，用于从网络侧对网关、路由器、交换机等设备进行远程集中管理。

 
图1 TR069协议