脚本编程实现自动备份网络设备配置文件

杨健 等

摘要：网络设备配置文件备份是快速恢复单点故障的重要手段，本文介绍利用终端软件SecureCRT对脚本的支持，使用VBScript编程实现汇聚层网络设备批量自动备份，降低相关工作量，提高备份效率。

关键词：配置文件 脚本 备份

宽带接入服务器（Broadband Remote Access Server，简称BRAS）和汇聚交换机，位于城域网的汇聚层用于为公众用户提供互宽带数据接入（xDSL/FTTx/LAN等）和无线接入服务（WLAN）。天津联通部署的用于宽带业务接入的BRAS和汇聚交换机总数将近300台，各种设备在运行过程中随时可能发生风险。因此，网络设备数据备份用于在设备发生单点故障时快速恢复业务，以尽可能地减少用户的感知，降低因设备故障对企业造成损失。本文介绍一种利用脚本语言操纵终端软件通过TFTP方式自动备份网络设备配置文件的方法，帮助运维人员减少重复操作，提高工作效率。

1 目前汇聚层设备的备份方式

目前，我部门备份设备配置的常用方法是利用TFTP服务器软件接收并保存网络设备的配置文件，然后将所有的配置文件存放到办公服务器上。下面以备份华为ME60-X8设备的配置文件为例介绍该方法的实现过程，主要分为部署TFTP服务、登录跳板机、执行备份操作和存放配置文件四个步骤。

1.1 部署TFTP服务器软件 为了便于检测备份情况，一般脚本和TFTP服务器应运行在同一台计算机上。TFTP服务器软件应选择可在Windows系统下运行的版本。设定好TFTP服务器的保存目录，以便正确接收备份文件。

1.2 登录跳板机 使用终端软件SecureCRT登录跳板机，以便可以逐台登录网络设备进行备份。

1.3 执行备份操作 登录ME60-X8，在用户视图下，执行“tftp 10.10.10.10 put vrpcfg.zip vrpcfg.zip”命令将配置文件上传的备份服务器（TFTP服务器软件所在计算机IP为10.10.10.10）。

备份命令的格式为 tftp [TFTP Server IP] put [Source file name] [Destination file name]。

1.4 存放配置文件 将备份的所有配置文件按日期时间格式建立压缩文件，保存在办公服务器上的专用目录中，也可保存到光盘等介质中，以便使用时可以快速方便的找到最近一次的备份文件。

2 存在的问题

天津联通目前在汇聚层运行的BRAS和交换机设备近300台，按照上述方法，如果采用手工方式逐台登录设备进行配置文件备份，以每人每天备份100台设备计算，需要3个工作日才能完成所有设备的备份工作，不但重复劳动工作量大而且准确性也难以保证。基于上述现状，运维人员需要一个能将上述备份过程自动化的工具，实现自动备份所有在线运行的网络设备的配置文件，提高工作效率和备份数据的准确性。

3 自动备份的实现

3.1 汇聚层设备梳理 实现对汇聚层设备进行自动备份的前提是对该层相关设备的现状进行汇总分析。首先，不同厂家的设备，甚至同一厂家的不同类型设备所使用的备份命令不同；其次，一些老旧的设备由于支持的备份功能有限，可能只支持单一的备份方式等等，也需要具体情况具体分析。

3.2 备份命令 目前天津联通汇聚层设备主要是华为和中兴的设备，华为的BRAS主要是ME60-X8和MA5200G；华为的交换机主要是S7800和S9300；中兴的BRAS是M6000；中兴的交换机是S8900。各设备的备份命令格式如下：

①ME60-X8/S7800/S9300备份命令：

tftp IP put 源文件名 备份文件名

②MA5200G备份命令：

tftp put源文件名//IP/备份文件名

③M6000备份命令：

copy tftp root源文件名//IP/备份文件名

④S8900备份命令：

copy root源文件名tftp： //IP/备份文件名

以上命令中，IP为TFTP服务器的IP地址，备份文件名是在TFTP服务器上为设备配置文件命名的新文件名。

3.3 跳板机的登录方式 跳板机的登录可以使用TELNET方式，也可以使用SSH方式，可以根据网络的实际情况进行配置。

3.4 设备信息汇总 从办公系统中可以获取设备列表，从中主要获取的信息是：设备编号、设备型号和IP地址。登录跳板机和网络设备的帐号、密码等，因为是每人都有专用帐号，所以就将相关帐号、密码等固化在软件中，而不用单独输入了。

3.5 关键技术

3.5.1 Excel文件的读取。VBScript提供了相应对象用来对Excel文件中的数据进行读写操作。对于和备份相关的信息可以根据实际情况选择合适的安排，以增强程序的灵活性。

3.5.2 SecureCRT对脚本的支持。随着终端软件功能的不断增强，部分终端软件（如SecureCRT）开始支持VBScript等脚本语言，以实现设备登录、命令输入等操作的自动处理。目前，SecureCRT对脚本语言的支持已经比较完善，完全可以通过脚本编程实现对汇聚层设备的配置文件的自动备份。

3.5.3 输入信息。为了自动进行备份，所有信息的输入必须通过脚本自动完成。我们使用脚本调用SecureCRT中提供的相关方法进行信息的输入。

3.5.4 判断命令结束。实现程序自动执行命令需要解决的另一个问题是判断命令何时执行完毕。脚本程序使用的方法是：在程序向设备发送命令后，通过检测特定的字符串是否出现来判定命令的执行状态，出现则表示命令执行完成，否则继续等待直至输出结束。例如：一台BRAS的主机名以M6000结尾，则命令执行完成后，必定会输出“M6000>”。

3.5.5 程序流程。在网络设备信息汇总分析的基础上，就可以利用程序实现备份工作的自动化。脚本程序、SecureCRT和TFTP服务器程序必须部署在同一台计算机上。

脚本程序首先通过检查TFTP服务器软件运行情况，判断TFTP服务是否开启，如果没有启动TFTP服务则程序退出。

然后脚本程序会读取Excel中的设备列表，获取与备份相关的设备信息。

之后，连接并登录跳板机，因为备份是基于跳板机的，所以登录失败则程序结束。

最后，根据设备信息列表逐台登录设备，登录设备失败则直接进行下一台设备的备份过程，登录设备成功则进行配置文件备份，备份成功后登出设备，再进行下一台设备的备份。

当所有网络设备备份完成后，备份程序登出跳板机，程序执行结束，所有网络设备的备份工作完成。

4 结语

本工具作为天津联通数据网络运维手段的有效补充，可以方便的部署在相关运维人员的办公电脑上，自动、高效的集中备份在线运行的网络设备的配置文件，提高了工作效率，取得了良好的效果。

参考文献：

[1]Microsoft Windows 脚本技术.

[2]Scripting Essentials：A Guide to Using Scripts in SecureCRT.