IP新技术-NETCONF协议

  1. IP新技术-NETCONF协议
    1. 1、那么为什么我们要使用NETCONF&YANG呢?
    2. 2、下面简单介绍下 NETCONF协议的主要特点和实现原理
    3. 3、举例说明NETCONF会话的基本流程

IP新技术-NETCONF协议

NETCONF协议和传统的命令行、SNMP协议一样,是一种网络设备管理协议,它提供了一套配置、查询网络配置和状态的机制,而YANG模型是NETCONF的数据模型,类似于是MIB是SNMP的数据模型,用来描述基于 NETCONF协议通信的客户端和服务器之间的交互模型。

1、那么为什么我们要使用NETCONF&YANG呢?

大家都知道,云时代对网络的关键诉求之一是网络自动化,包括业务快速自动发放、自动化运维等,传统的命令行和SNMP/MIB已经不适应云化网络的需求。这主要体现在传统的命令行是人机接口,配置过程复杂,学习、配置和维护的成本特别高,而且不同厂商差异大,互通比较困难。

举个例子:

当用户提出某个具体需求时,工程师将需求分解为具体的功能。这时在实施配置之前,一个初学者需要先人工阅读手册,了解不同厂商的功能实现和命令行格式的差异,配置是否有约束和依赖等。当完成这个学习过程后,再人工逐个的输入设备可以识别的命令行,整个过程是聚焦于设备和功能的。由此可见,命令行并不适合用于大规模的自动化部署。

而在NETCONF&YANG场景中,不同厂商的定义差异由app进行。工程师不需要关注YANG模型具体定义的差异,从而将关注重点从设备和功能的实现差异转移到用户需求上,工程师只需要操作图形化界面的app就可以实现自动化的配置。

同样,SNMP配置效率低,支持 write的MIB少,不支持事务机制,可编程性差,目前主要被用于做监控类的协议。

2、下面简单介绍下 NETCONF协议的主要特点和实现原理

(1)组网结构:NETCONF通信也是CS架构,通常客户端是网管、控制器或者app。服务器端是网络设备,路由器,交换机等。客户端和服务器上存在同样的YANG模型,基于这些同样的YANG模型,客户端可以生成符合NETCONF通信规范的XML报文,服务器端也可以识别XML报文执行相应的操作,达到通信的目的。

对象层即内容层,用于定义配置数据模型,例如YANG模型。它的主要特点是配置/状态/统计数据分离,用户可以单独查询每一类信息,而且支持执行批量操作,配置和查询速度都比SNMP快。

操作层定义了一系列的基本协议操作,这些操作可以被RPC方法调用。它的主要特点是支持事务和回滚,可以分阶段进行配置,或者遇到失败时中断或回退。

RPC层也叫消息层,为RPC和notification通知提供了一个简单、独立的传输机制。

传输层提供客户端和服务器之间的通信路径,并提供了认证、加密和完整性校验。

(3)数据存储和迁移:NETCONF支持对数据的分类存储和迁移,包括running运行数据集、candidate备选数据集和startup启动数据集。

<running/>用来存放网络设备上当前处于活动状态的完整配置。

<candidate/>用于存放设备将要提交到<running/>的各项配置数据的集合,对<candidate/>的任何改变都不会影响网络设备。

<startup/>用于存放设备启动时所加载的配置数据,相当于已保存的配置文件。

他们之间既实现了配置隔离,又可以通过不同的操作进行配置数据迁移。

(4)丰富的操作类型:NETCONF定义了更丰富的操作类型,并支持基于能力集进行扩展。

通过这些丰富的操作类型,NETCONF可以对设备进行多种不同的操作,以满足不同的使用场景。

3、举例说明NETCONF会话的基本流程

下面通过一个典型的两阶段配置的例子说明NETCONF会话的基本流程。

如图所示,假定用户想通过客户端配置设备接口的ip地址,在完成SSH连接认证和授权后:

第一步,由客户端启动NETCONF会话的建立,并通过hello消息进行双方能力的通告。

第二步,能力协商成功后,客户端需要申请锁定运行数据集避免自己的配置和其他客户端有冲突。

第三步,复制运行数据集的最新配置到候选数据集,保证修改前的配置同步到最新状态。

第四步,编辑备选数据集的配置。

第五步,提交备选数据集的配置到运行数据集。

第六步,解锁运行数据集。

最后关闭NETCONF会话和SSH连接。

以上就是一个简单的两阶段配置示例的过程,通过XML报文的请求和响应,设备接口的IP地址被成功的修改。


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 xumeng32@126.com

文章标题:IP新技术-NETCONF协议

文章字数:1.4k

本文作者:F_numen

发布时间:2020-02-25, 00:44:49

最后更新:2020-02-26, 21:23:55

原始链接:https://netheroone.cn/archives/5fe04e01.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
/*baidu统计*/