这些年随着SDN的热潮,一个诞生了十年之久的协议再一次引起了人们的重视,它就是NETCONF协议。
网络配置协议NETCONF(Network Configuration Protocol)提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供规范的应用程序编程接口API(Application Programming Interface),应用程序可以直接使用这些API,向网络设备发送和获取配置。
NETCONF(Network Configuration Protocol)是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议,使用简单的基于RPC(Remote Procedure Call)机制实现客户端和服务器之间通信。客户端可以是脚本或者网管上运行的一个应用程序。
使用NETCONF协议的好处是:
- NETCONF协议以XML格式定义消息,运用RPC机制修改配置信息,这样既能方便管理配置信息,又能满足来自不同制造商设备之间的互操作性。。
- 可减少由于人工配置错误引起的网络故障。
- 可提高使用配置工具升级系统软件的效率。
- 扩展性好,不同制造商设备可以定义自己的协议操作,以实现独特的管理功能。
- NETCONF提供了认证、鉴权等安全机制,保证了消息传递的安全。
NETCONF基本网络架构主要由几个部分组成:
- NETCONF manager:
NETCONF Manager担任网络中的Client,是一个利用NETCONF协议对网络设备进行系统管理。
向NETCONF Server发送请求,查询或修改一个或多个具体的参数值。
接收NETCONF Server主动发送的告警和事件,以获知被管理设备的当前状态。
- NETCONF agent:
NETCONF Agent担任网络中的Server,用于维护被管理设备的信息数据并响应NETCONF Manager的请求。
服务器收到客户端的请求后会进行数据解析,然后给客户端返回响应。
当设备发生故障或其他事件时,服务器利用Notification机制主动将设备的告警和事件通知给客户端,向客户端报告设备的当前状态变化。
- 配置数据集(Datastores)
NETCONF定义了一个或多个配置数据集的存在,并允许对它们进行配置操作。配置数据集被定义为使设备从其初始默认状态进入期望的操作状态所需的完整配置数据集合。
NETCONF Manager从运行的NETCONF Agent上获取的信息包括配置数据和状态数据
NETCONF Manager可以修改配置数据,并通过操作配置数据,使NETCONF Agent的状态迁移到用户期望的状态。
NETCONF Manager不能修改状态数据,状态数据主要是NETCONF Agent的运行状态和统计的相关信息。
如同ISO/OSI 一样NETCONF协议也采用了分层结构,每个层分别对协议的某一个方面进行包装,并向上层提供相关的服务。分层结构能让每个层只关注协议的一个方面,实现起来更加简单,同时合理的解耦各个层之间的依赖,可以将各层内部实现机制的变更对其它层的影响降低到最低。
内容层表示的是被管对象的集合。内容层的内容需要来自数据模型中,而原有的MIB等数据模型对于配置管理存在着如不允许创建和删除行,对应的MIB 不支持复杂的表结构等缺陷。
操作层定义了一系列在RPC中应用的基本的原语操作集,这些操作将组成NETCONF的基本能力。
RPC层为RPC模块的编码提供了一个简单的、传输协议无关的机制。通过使用<rpc> 和<rpc- reply> 元素对NETCONF协议的客户端和服务器端的请求和响应数据进行封装,正常情况下<rpc- reply> 元素封装客户端所需的数据或配置成功的提示信息,当客户端请求报文存在错误或服务器端处理不成功时,服务器端在<rpc- reply> 元素中会封装一个包含详细错误信息的<rpc- error> 元素来反馈给客户端。
传输层:传输层为NETCONF Manager和NETCONF Agent之间交互提供通信路径。NETCONF协议可以使用任何符合基本要求的传输层协议承载。
对承载协议基本要求如下:
面向连接, NETCONF Manager和NETCONF Agent之间必须建立持久的链接,链接建立后,必须提供可靠的序列化的数据传输服务。
用户认证,数据完整、安全加密, NETCONF协议的用户认证,数据完整,安全保密全部依赖传输层提供。
承载协议必须向NETCONF协议提供区分会话类型(Client或Server)的机制
扫一扫
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
