实验三:Netconf 接口配置实验(基于Schema API)

最新推荐文章于 2024-02-02 13:25:55 发布
VIP文章 最新推荐文章于 2024-02-02 13:25:55 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 网络运维自动化 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMU2018/article/details/125418092
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

云时代对网络的关键诉求之一是网络自动化,包括业务快速按需自动发放、自动化运维等。传统的命令行和SNMP已经不适应云化网络的诉求。

  • 传统命令行是人机接口,配置过程复杂,厂商差异大,人工学习成本高。
  • SNMP配置效率低,不支持事务机制,更多被用来做监控类协议。

一、Netconf简介

为了弥补传统命令行和SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。其优点如下:

  • NETCONF采用分层的协议框架,更适用云化网络按需、自动化、大数据的诉求。
  • NETCONF协议以XML格式定义消息,运用RPC机制修改配置信息,这样既能方便管理配置信息,又能满足来自不同制造商设备之间的互操作性。
  • NETCONF协议基于YANG模型对设备进行操作,可减少由于人工配置错误引起的网络故障。
  • NETCONF提供了认证、鉴权等安全机制,保证了消息传递的安全。
  • NETCONF支持对数据的分类存储和迁移,支持分阶段提交和配置隔离。实现事务机制验证回滚。配置整体生效,可以缩短对网络业务的影响时间。
  • NETCONF定义了更丰富的操作接口,并支持基于能力集进行扩展。不同制造商设备可以定义自己的协议操作,以实现独特的管理功能。

网络配置协议NETCONF(Network Configuration Protocol)为网管和网络设备之间通信提供了一套协议,网管通过NETCONF协议对远端设备的配置进行下发、修改和删除等操作。网络设备提供了规范的应用程序编程接口API(Application Programming Interface),网管可以通过NETCONF使用这些API管理网络设备。
NETCONF是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议,使用简单的基于RPC(Remote Procedure Call)机制实现客户端和服务器之间通信。客户端可以是脚本或者网管上运行的一个应用程序。服务器是一个典型的网络设备。

1.基本网络架构

在这里插入图片描述
整套系统必须包含至少一个NMS(Network Management System)作为整个网络的网管中心,NMS运行在NMS服务器上,对设备进行管理。
网络管理系统中的主要元素有:

  • 客户端(Client),主要作用如下:
    利用NETCONF协议对网络设备进行系统管理。
    向NETCONF Server发送RPC请求,查询或修改一个或多个具体的参数值。
    接收NETCONF Server主动发送的告警和事件,以获知被管理设备的当前状态。
  • 服务器(Server),主要作用如下:
    用于维护被管理设备的信息数据并响应客户端的请求。
    NETCONF Server收到Client的请求后会进行数据解析,然后给NETCONF Client返回响应。
    当设备发生故障或其他事件时,NETCONF Server利用Notification机制主动将设备的告警和事件通知给Client,向Client报告设备的当前状态变化。

2.协议框架

NETCONF协议采用了分层结构。每层分别对协议的某一方面进行包装,并向上层提供相关服务。
分层结构使每层只关注协议的一个方面,实现起来更简单,同时使各层之间的依赖、内部实现的变更对其他层的影响降到最低。
在这里插入图片描述
NETCONF协议划分为四层:由低到高分别为安全传输层、消息层、操作层和内容层。

  • 安全传输层
    提供了客户端和服务器之间的通信路径。NETCONF协议可以使用任何符合基本要求的传输层协议承载。
    NETCONF传输层首选推荐SSH协议,XML信息通过SSH协议承载。当前华为支持SSH协议作为NETCONF协议的承载协议。

  • 消息层
    提供一种简易的不依赖于传输层,生成RPC和通知消息框架的通信协议。
    客户端把RPC请求封装在一个元素内,发送给服务器;服务器把请求处理的结果封装在一个元素内,回应给客户端。

  • 操作层
    定义一组基本的操作,作为RPC的调用方法,可以使用XML编码的参数调用这些方法。

  • 内容层
    由管理数据内容的数据模型定义。目前主流的数据模型有Schema模型、YANG模型等。

Schema是为了描述XML文档而定义的一套规则。设备通过Schema文件向网管提供配置和管理设备的接口。Schema文件类似于SNMP的MIB文件。

YANG是专门为NETCONF协议设计的数据建模语言。客户端可以将RPC操作编译成XML格式的报文,XML遵循YANG模型约束进行客户端和服务器之间通信。

3.报文格式

在这里插入图片描述
NETCONF通信模式
Client的RPC请求和Server的回应消息全部使用XML编码,XML编码的< rpc >和< rpc-reply >元素提供独立于传输层协议的请求和回应消息框架。如下为一些

最低0.47元/天 解锁文章
WLFS
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NETCONF配置设备操作指导书
12-03
新华三关于NETCONF协议如何配置及操作的指导书,包含NETCONF简介、NETCONF配置NETCONF连接
ncclient:NETCONF客户端的Python
04-11
ncclient:NETCONF客户端的Python ncclient是一个Python,可促进围绕NETCONF协议​​的客户端脚本编写和应用程序开发。 ncclient由开发。 现在由和Einar Nilsen-Nygaard(@einarnn)维护 文件: : PyPI : : //pypi.python.org/pypi/ncclient 最近的亮点 日期 释放 描述 02/18/21 0.6.10 查看 20/08/08 0.6.9 查看 20/08/01 0.6.8 由于意外中断API更改而被拉 19/12/21 0.6.7 查看 19/05/27 0.6.6 查看 19/05/27 0.6.5 由于PyPi上传中的错误而被拉 19/04/07 0.6.4 查看 18/09/26 0.6.3 查看 18/20/18 0.6.2 查
华为HCIE 编程自动化SSH、SFTP、Netconf实验
最新发布
m0_74169440的博客
02-02 527
华为HCIE 编程自动化SSH、SFTP、Netconf实验
enetconf:NETCONF为Erlang
05-10
NETCONF for Erlang enetconf是用Erlang实现的NETCONF 1.0 / 1.1服务器。 不支持的功能 当前的实现不支持NETCONF的以下功能: SSH以外的其他传输协议:TLS,BEEP和SOAP, commit , discard-changes , cancel-commit和validate操作, kill-session操作, 适当的功能支持, <rpc>响应中的其他信息: error-app-tag , error-path和error-message , 另请注意,随附的解析器不会处理rpc-reply和rpc-error响应,因为服务器端不需要这些响应, 其他事情。
netconf-rest:将netconf调用转换为REST API for Fortigate的桥梁
05-01
网络配置netconf调用转换为REST API for Fortigate的桥梁 它将监听netconf请求(端口830)并将其转换为REST API调用。 目前仅对Fortigate有效。 它不会在内部针对任何模式进行验证。 如果请求格式错误,即不是按照FortiGate可以理解的格式,它将失败。 要编写新的netconf请求,请使用FGT REST API架构。 检查: : 目前支持cmdb和monitor命令。 目前尚不支持某些特殊操作,例如带有POST请求的监视器。 也不支持带有参数的监视请求。 如果有受欢迎的需求,将提供支持。 请检查./tests/integration_test中的示例。要运行示例,请启动应用程序并运行一些测试: sudo ./netconf-rest.py cd ./integration_test ./run_test.sh edit-c
IOS-XR-NETCONF-LAB:本实验使用NETCONF配置IOS-XR Always On沙盒
05-07
IOS-XR NETCONF实验室 本实验使用NETCONF配置IOS-XR Always On沙盒。 依存关系 python3 -m pip install -r requirements.txt 警告 本实验使用共享资源。 如果其他人同时使用它,则可能会遇到错误(锁被拒绝...)以及由于超时而导致的故障。 发生这种情况时,您将需要等到资源释放后再尝试。 实验室说明 Pip安装依赖项并git克隆存储。 转到IOS-XR-NETCONF-LAB目录。 要更改配置,只需输入host_vars目录并修改R1.yaml文件中的值R1.yaml 。 要执行脚本: python3 xr-demo.py 要手动登录XR Always-On沙箱并运行show命令进行验证,请执行以下操作: ssh [email protected] -p 8181 然后输入密码: C
HPE Comware 7 NETCONF XML API Reference.pdf
02-28
hpe comware netconf api 参考手册(全),适用于h3c设备,可netconf开发参考
Netconf网络配置协议讲解
热门推荐
m0_49864110的博客
01-01 1万+
NETCONF(Network Configuration Protocol)网络配置协议,提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。NETCONF有三个对象NETCONF客户端、NETCONF服务器NETCONF消息。
「Python 网络自动化」NETCONF —— Python lxml 模块操作 XML 的基本使用方法
某呆
03-13 1147
XML相关的知识可以在 w3school 上进行了解。 假设你已经对 XML 的基本概念有一些了解,本文介绍了 python lxml 模块对 xml 的一些操作方法。 lxml is the most feature-rich and easy-to-use library for processing XML and HTML in the Python language. 文中所有代码块都是基于 etree 来操作的,代码同一行后的注释为运行结果。 from lxml import etree
O-RAN专题系列-37:管理面-WG4.MP.V07-规范解读-第3章-启动安装流程:NETCONF会话的建立、维护、关闭
文火冰糖(王文兵)的博客
01-17 2188
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 目录 第3章 “Start up” installation 启动安装流程 3.1 Management Plane Transport aspects 3.2 NETCONF Call Home to O-RU Controller(s) :呼叫总部 3.4PNF Registration 3.3 NETCONF Connection Establishment 3.3.1 N...
condoor:这是一个python模块,可通过Telnet和SSH访问Cisco设备
05-10
神鹰 重要连结 文档: : 执照 阿帕奇2.0
netconf协议(全)
08-06
强大的数据建模能力,强大的过滤能力,良好的事务管理能力,良好的可扩展性
go-netconf:NETCONF在Go中的实现
05-08
网络配置是基于和的简单NETCONF客户端(尽管尚不完全兼容)。 注意:这是当前的Alpha之前版本。 API和功能可能并且可能会改变。 欢迎提出建议和要求。 特征 支持使用go.crypto / ssh进行SSH传输。 (已计划其他运输方式)。 内置RPC支持(正在进行中)。 支持自定义RPC。 独立于XML。 可以自由选择encoding / xml或其他第三方来解析结果。 安装 需要1.9或更高版本! go get github.com/Juniper/go-netconf/netconf 例子 请参阅examples examples/目录中的examples/ 。 文献资料 您可以在GoDoc上查看完整的API文档: ://godoc.org/github.com/Juniper/go-netconf/netconf 执照 (BSD 2) 版权所有:copyright:20
clixon:基于YANG的工具链,包括NETCONF和RESTCONF接口以及交互式CLI
04-12
Clixon是基于YANG配置管理器,具有交互式CLI,NETCONF和RESTCONF接口,嵌入式数据和事务处理机制。 参见,和, Clixon是开源的且具有双重许可。 Apache许可证,版本2.0或GNU通用公共许可证版本2; 您选择,请参阅 。 请参阅发布历史记录。 最好通过Clixon交互来发布问题,拉取请求或加入。 (2021年24月3日更新) Clixon由赞助
H3C Netconf接口文档
10-09
H3C 设备Netconf接口文档,包括设备的基本信息查看,设备状态查询,设备配置
java采购系统软件源码-netconf-java:NETCONF的Java
06-05
java采购系统软件源码netconf-java NETCONF 的 Java 支持 该软件不受瞻博网络的正式支持,而是由致力于帮助客户、合作伙伴和开发社区的团队提供支持。 要报告错误修复、问题、建议,请联系 要求 或 Java 8 如果你...
jprovision:使用NETCONF将大量配置推送到Juniper设备的python脚本
05-02
一个使用junos-eznc并因此使用ncclient和NETCONF将大量配置(从文件中读取)推送到许多Juniper设备的python脚本。 在日志文件中跟踪结果。 用法:jprovision.py --hosts hosts_file.txt --log = DEBUG -c config_...
华为北向(HUAWEI NGFW Module V500R002C30 RESTCONF,NETCONFAPI 开发指南
09-16
华为北向(HUAWEI NGFW Module V500R002C30 RESTCONF,NETCONFAPI 开发指南
TypeError: netconf() missing 1 required positional argument: 'file'
12-08
这个错误通常是因为在调用`netconf()`函数时,没有传入必需的参数`file`。请确保在调用`netconf()`函数时,传入了正确的参数。如果你已经传入了正确的参数,那么可能是因为在`netconf()`函数内部出现了问题。你可以检查一下`netconf()`函数的定义,看看是否有任何问题。 <<相关问题>>: . 什么是YAML? 2. 如何使用YAML加载文件? 3. 如何处理Python中的TypeError?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值