NETCONF协议

NETCONF协议

NETCONF简介

• NETCONF（网络配置协议），提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息。
• NETCONF有三个对象：
  • NETCONF客户端（管理平台、SDN控制器）
  • NETCONF服务器（网络设备）
  • NETCONF消息（对数据的增删改查）
• NETCONF协议的编码格式：XML编码，NETCONF用文本文件表示复杂的层次化数据。

NETCONF协议框架

• NETCONF协议在概念上可以划分为4层：安全传输层、消息层、操作层、内容层。
  • 安全传输层：为客户端和服务器之间交互提供通讯路径。
  • 消息层：提供一种简单的不依赖传输协议层的RPC（远程过程调用）请求和回应机制。Client把RPC请求内容封装在一个<rpc>元素内，发送给Server；Server把请求处理结果封装在一个<rpc-reply>元素内，回应给Client。
  • 操作层：定义一组基本操作，作为RPC的调用方法，这些操作组成了NETCONF基本能力，如修改、删除、查找等操作。
  • 内容层：描述了网络管理所涉及的配置数据，而这些数据依赖于各制造商设备。目前主流的数据模型有Schema模型，YANG模型等。（内容层指明了操作层操作的内容，如需修改设备的哪种配置），NETCONF的内容层是使用YANG模型来描述的。

NETCONF传输层与消息层

• NETCONF使用SSH实现安全传输，使用RPC远程调用的机制实现客户端和服务端的通信。
  
• <rpc>：用于封装客户端到服务器端的NETCONF请求。头部定义message-id标示序列。
• <rpc-reply>用户服务端回复<rpc>的response消息。头部message-id保持一致。
  • <rpc-error>在v<rpc-reply>中被发送。一个<rpc-reply>可以包含多个<rpc-error>。
  • <ok>在<rpc-reply>中被发送，表示没有错误和没有数据返回。

NETCONF操作层

NETCONF基本操作

• NETCONF定义了一系列操作：
  

NETCONF操作对象

• 操作对象有三个配置库。可以灵活读取和编辑配置库、候选库与运行库，实现整体配置的下发、验证和回滚。

NETCONF内容层

• NETCONF内容层为设备配置数据。配置数据需要有建模语言，依赖各厂家的实现，并未完全统一。
• NETCONF当前有两种建模语言。Schema和YANG：

•  Schema是为了描述XML文档而定义的一套规则。Schema文件中定义了设备所有管理对象，以及管理对象的层次关系、读写属性和约束条件。
  

•  YANG是专门为NETCONF协议设计的数据建模语言，用来为NETCONF协议设计可操作的配置数据、状态数据模型、远程调用（RPCs）模型和通知机制等。