五、南向接口协议(四)——NetConf协议

最新推荐文章于 2024-05-16 10:33:11 发布
最新推荐文章于 2024-05-16 10:33:11 发布
阅读量3.4k 收藏 24
点赞数 4
分类专栏: # SDN学习 文章标签: sdn 软件定义网络 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u_hcy2000/article/details/104828343
版权

文章目录

1 什么是NetConf协议

netconf协议最早被作为网管协议被提出来的,与SNMP网管协议相比较:
SNMP的优势在于网络设备的监测,在大规模网管应用中有很大不足,正是针对这种不足之处,提出了NETCONF协议。
总结:

  1. 新一代网管协议
  2. 网络配置协议NETCONF(Network Configuration Protocol)提供一套管
    理网络设备的机制
  3. 2003年成立了NETCONF工作组,2011年更新版的RFC 6241发布
  4. NETCONF协议虽然是多个SDN控制支持的南向协议,但是他无法指导交换机进行数据转发,它与OF-Config OVSDB协议类似,是一种网络设备的配置管理协议

NETCONF协议优点(与SNMP比较):
在这里插入图片描述

2 NetConf协议的其他特点

  • 区分配置数据和状态数据,提供不同的操作进行数据的增删改查。
    • 配置数据(configuration data):对网络设备进行配置的数据;
    • 状态数据(state data):反映设备状态的数据。
  • 存在多个配置数据库
    在这里插入图片描述
    说明:
  • Running数据库代表目前在设备上运行的配置,这个配置数据库一般提供持久化操作的指令。例如思科交换机可以通过copy命令将当前的running配置保持到startup配置,用于设备重启后的配置恢复
  • NETCONF可以支持candidate,就相当于多了一个闲置的练手数据库,可以在candidate配置数据库上进行反复配置,直到得到想要的结果,然后用commit操作将candidate的配置覆盖running配置数据库
  • 另外可以通过copy-config命令将running配置覆盖startup配置数据库。

3 NETCONF协议框架

在这里插入图片描述

3.1 NETCONF传输层

  1. 为NETCONF连接提供可靠的序列号发送机制
  2. 提供了认证、数据完整性和安全性保障
  3. SSH作为其承载协议
    当一个安全连接建立后,客户端和服务端会通过hello消息,进行一次NETCONF消息交互

3.2 NETCONF消息层(采用RPC协议)

  • 采用基于RPC的通讯机制;
  • <rpc>:请求
  • <rpc-reply>:响应
    再交换过hello消息后,NETCONF客户端向服务端发送rpc消息对服务端的设备进行配置管理,服务端对每个rpc请求发送rpc-reply进行回应

3.3 NETCONF操作层(NETCONF核心)

提供对数据库信息的获取、配置、复制和删除等功能
在这里插入图片描述

3.4 NETCONF内容层

在这里插入图片描述

4 操作举例

4.1 <get-config>

在这里插入图片描述

  1. 控制器通过RPC请求,获取交换机的配置信息,
  2. 从RPC请求的XML文档可以看出,标签标识消息层的rpc请求,get-config标签代表操作层的操作。running标签说明操作的对象是running数据库
  3. 从RPC响应的xml文档可以查看,所获取的交换机的datapath-id,所连接的控制器角色,ip和端口号等信息

4.2 <edit-config>

edit-config操作对目标数据库进行编辑,操作的属性主要包括 create replace replace merge delete

在这里插入图片描述

4.3 <copy-config>

在这里插入图片描述

4.4 <delete-config>

在这里插入图片描述

u_hcy2000
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NETCONF协议详解
anzheangel的博客
12-24 8万+
NETCONF协议详解
NETCONF协议基础中文讲解.pdf
09-24
NETCONF 1.1版本中,协议结构分为个层次:安全传输层、消息层、操作层和内容层。每个层次都有其特定的功能和作用。 1. 安全传输层:NETCONF强制要求使用如SSH或TLS等安全加密的传输协议,确保数据在传输过程中...
NETCONF--从NETCONF/YANG看网络配置自动化
热门推荐
Rain
02-24 2万+
阅读冗长的NETCONF/YANG的RFC文档是相当乏味枯燥的,结合开发实践,本文试图删其繁,撮其要,给出NETCONF/YANG的轮廓和要点。 引子 NETCONF和YANG的目的是以可编程的方式实现网络配置的自动化,从而简化和加快网络设备和服务的部署,为网络运营商和企业用户节约成本。NETCONF和YANG对应的RFC文档分别是RFC6241和RFC6020,而RFC6244描
Netconf网络配置协议讲解
m0_49864110的博客
01-01 1万+
NETCONF(Network Configuration Protocol)网络配置协议,提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。NETCONF有三个对象NETCONF客户端、NETCONF服务器、NETCONF消息。
网络南向接口/北向接口与南北流量和东西流量区别
最新发布
weixin_42319144的博客
05-16 369
北向接口是指与计算机网络中的核心设备(如路由器、交换机等)相连接的接口。它们通常位于网络的内部,从而将网络的内部设备连接起来,并允许数据在网络中传输。南向接口是指与计算机网络中的客户端设备(如个人电脑、服务器等)相连接的接口。它们通常位于网络的外部,从而将网络的外部设备连接起来,并允许数据在网络中传输。本文介绍了北向接口南向接口定义,以及它们之间的差异。北向接口通常位于网络的内部,其主要功能是将网络的内部设备连接起来,安全性较高,性能较高;
netconf协议
weixin_47850635的博客
07-20 8807
最近项目中要用到netconf协议也和设备之间进行连接,学习一下netconf协议并且记录下来 一:什么是netconf netconf协议也可以叫做网络配置协议,它提供了一套管理网络设备的机制,用户可以使用这套机制增加,修改,删除网络设备的配置,获取网络设备的配置和状态信息。通过netconf协议网络设备可以提供规范的应用程序编程接口API,应用程序可以直接使用这些API,向网络设备发送和获取配置。 简单的说就是使用这个协议完成通过程序来对网络设备进行操作 二: netconf协议 netconf协议
南向接口协议概述(一)
u_hcy2000的博客
03-11 7021
文章目录1 南向接口协议概述1.1 什么是南向接口协议1.2 南向接口协议的设计目标1.3 南向接口协议有哪些1.3.1 OpenFlow协议1.3.2 OF-Config协议1.3.3 OVSDB协议1.3.4 NETCONF 协议1.3.5 XMPP1.3.6 PCEP1.3.7 I2RS1.3.8 OpFlex 1 南向接口协议概述 1.1 什么是南向接口协议 为控制平面的控制器和数据平面的...
NETCONF协议
illusion2000的博客
04-17 3398
这里写目录标题NETCONF协议NETCONF简介NETCONF协议框架NETCONF传输层与消息层NETCONF操作层NETCONF基本操作NETCONF操作对象NETCONF内容层 NETCONF协议 NETCONF简介 NETCONF网络配置协议),提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。 NETCONF有三个对象: NETCONF客户端(管理平台、SDN控制器) NETCONF服务器(网络设备) NETCONF消息(对数据的
netconf协议(全)
08-06
强大的数据建模能力,强大的过滤能力,良好的事务管理能力,良好的可扩展性
NETCONF协议基础
02-24
了解NETCONF框架 理解NETCONF的技术要点 掌握NETCONF的使用方式
Netconf协议学习笔记.doc
08-19
1. 客户端(Client)主要作用是利用Netconf协议网络设备进行系统管理,向Netconf Server发送请求,查询或修改一个或多个具体的参数值,接收Netconf Server主动发送的告警和事件,以获知被管理设备的当前状态。...
rfc4741 chm格式 netconf协议
09-30
netconf协议 rfc4741 chm格式 netconf rfc文档 NETCONF Configuration Protocol 便于观看浏览 制作by 菜鸟wei
华为设备使用python配置netconf 功能
2301_76769137的博客
12-06 1018
公司有一台CE12800的设备,管理地址位172.16.1.2,现在需要编写自动化脚本,通过SSH登陆到设备上配置netconf协议的用户名,密码以及netconf服务,并且通过netconf协议将设备的loopback0接口IP地址配置为1.1.1.1/32。然后再执行netconf = netconf_connect(service_ip,port,netconf_user,netconf_pass)赋值为netconf,输入netconf的参数,建立netconf连接。
软件定义网络基础(SDN③)
weixin_45236003的博客
03-23 548
南向接口就是控制器与交换机之间的通信协议
NetConf简介之一篇文章读懂NetConf
康雨城
04-11 1万+
NETCONF协议提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。 通过NETCONF协议网络设备可以提供一组完备规范的API(Application Programming Interface);应用程序可以直接使用这些API,向网络设备下发和获取配置。
Linux netconf命令教程:网络配置监控(附案例详解和注意事项)
u012964600的博客
04-13 796
netconf是一个用于网络配置监控的命令。它可以监控IPv4和IPv6参数,如转发、rp_filter、proxy_neigh、ignore_routes_with_linkdown或mc_forwarding状态。此外,netconf也是一个客户端应用程序,可以通过SSH在默认的NETCONF端口(830)上建立NETCONF会话。
NetConf协议说明
小冰的程序员之旅
08-21 5211
RFC4741- 4744,RFC4742- RFC4744 分别描述了NETCONF在三种不同的传输模式SOAP,BEEP和SSH下是如何工作的。2008 年7 月推出RFC5277,主要定义NETCONF的事件通知机制,用于故障管理。2009 年5 月推出的RFC5539 描述了NETCONF如何保证传输层传输信息的安全机制,加强了NETCONF的安全体系。NETCONF 协议是完全基于XM...
netconf简介
gzwu的博客
08-16 4877
netconf的简介及call home的介绍
SDN网络简单认识(2)——南向接口
apple_53311083的博客
03-16 2520
南向接口(Southbound APIs)是软件定义网络SDN)中的一个关键组成部分,它们定义SDN控制器与网络设备(如交换机和路由器)之间的通信协议南向接口允许SDN控制器直接管理和配置数据平面设备,包括下发路由规则、修改流表项以及查询设备状态等操作。这些接口是实现网络控制和管理中心化的基础,使得网络可以以更灵活、动态的方式来适应不断变化的应用需求和流量模式。
netconf 南向接口设备端代码
05-16
Netconf是一种网络配置协议南向接口设备端代码需要根据具体的设备和协议版本进行开发。一般来说,设备端代码需要实现以下功能: 1. 连接管理:设备端代码需要支持netconf协议的连接管理,包括建立连接、维护连接、关闭连接等。 2. 协议解析:设备端代码需要支持netconf协议的解析,包括接收和解析客户端发送的请求,生成并发送响应等。 3. 配置管理:设备端代码需要支持设备的配置管理,包括读取设备配置、修改设备配置等。 4. 错误处理:设备端代码需要支持错误处理,包括发送错误信息给客户端、记录错误日志等。 以下是一个简单的设备端代码示例,仅供参考: ```python import ncclient from ncclient import manager def connect(device_ip, device_port, device_username, device_password): """ 建立与设备的netconf连接 """ try: device = manager.connect( host=device_ip, port=device_port, username=device_username, password=device_password, device_params={'name': 'junos'}, hostkey_verify=False ) return device except Exception as e: print(e) def get_config(device, filter): """ 读取设备配置 """ try: return device.get_config(source='running', filter=filter).data_xml except Exception as e: print(e) def edit_config(device, config): """ 修改设备配置 """ try: device.edit_config(config=config) except Exception as e: print(e) def close(device): """ 关闭与设备的netconf连接 """ device.close_session() if __name__ == '__main__': device_ip = '192.168.1.1' device_port = 830 device_username = 'admin' device_password = 'admin' device = connect(device_ip, device_port, device_username, device_password) if device: filter = '<configuration><system/></configuration>' config = '<configuration><system><hostname>new_hostname</hostname></system></configuration>' print(get_config(device, filter)) edit_config(device, config) close(device) ``` 在这个示例中,我们使用ncclient库建立与设备的netconf连接,并实现了读取和修改设备配置的功能。这个示例只是一个简单的示例,并不能直接应用于实际生产环境中,需要根据具体的设备和协议版本进行开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值