NETCONF

最新推荐文章于 2023-12-14 16:57:31 发布
最新推荐文章于 2023-12-14 16:57:31 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45804031/article/details/115186715
版权

NETCONF

网络配置协议NETCONF(Network Configuration Protocol)提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供规范的应用程序编程接口API(Application Programming Interface),应用程序可以直接使用这些API,向网络设备发送和获取配置。

NETCONF(Network Configuration Protocol)是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议,使用简单的基于RPC(Remote Procedure Call)机制实现客户端和服务器之间通信。客户端可以是脚本或者网管上运行的一个应用程序。服务器是一个典型的网络设备。

NETCONF会话是网络管理员或网络配置应用程序与网络设备之间的逻辑连接。一台设备必须至少支持一个NETCONF会话,并且应该支持多个会话。可以在任何授权的会话期间更改全局配置属性,在所有会话中可见。特定于会话的属性仅影响更改它们的会话。

NETCONF协议框架

  1. 安全传输层(Secure Transport)提供了客户端和服务器之间的通信路径。
  2. 消息层(Messages)提供了一种简单的,独立于传输的成帧机制,用于对RPC和通知进行编码。
  3. 操作层(Operations)定义了一组基本协议操作。作为带有XML编码参数的RPC方法调用。
  4. 内容(Content)层由管理对象的数据模型定义,数据模型定义依赖NETCONF的实现情况。
      Layer                 Example
       +-------------+      +-----------------+      +----------------+
   (4) |   Content   |      |  Configuration  |      |  Notification  |
       |             |      |      data       |      |      data      |
       +-------------+      +-----------------+      +----------------+
              |                       |                      |
       +-------------+      +-----------------+              |
   (3) | Operations  |      |  <edit-config>  |              |
       |             |      |                 |              |
       +-------------+      +-----------------+              |
              |                       |                      |
       +-------------+      +-----------------+      +----------------+
   (2) |  Messages   |      |     <rpc>,      |      | <notification> |
       |             |      |   <rpc-reply>   |      |                |
       +-------------+      +-----------------+      +----------------+
              |                       |                      |
       +-------------+      +-----------------------------------------+
   (1) |   Secure    |      |  SSH, TLS, BEEP/TLS, SOAP/HTTP/TLS, ... |
       |  Transport  |      |                                         |
       +-------------+      +-----------------------------------------+

NETCONF基本操作

<get>

检索运行配置和设备状态信息。

  • 参数

    filter:指定要检索的系统配置和状态数据部分。如果没有这个参数,则返回全部的设备配置及状态信息。

    Positive Response:如果设备能够满足请求,则<rpc-reply>被发送。<data>包含适当的子集。

    Negative Response:如果请求因为某些原因不完整,<rpc-reply>会包含<rpc-error>元素。

  • 例子

    <rpc message-id="101"
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <get>
        <filter type="subtree">
            <top xmlns="http://example.com/schema/1.2/stats">
                <interfaces>
                    <interface>
                        <ifName>eth0</ifName>
                    </interface>
                </interfaces>
            </top>
        </filter>
    </get>
</rpc>

<rpc-reply message-id="101"
           xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <data>
        <top xmlns="http://example.com/schema/1.2/stats">
            <interfaces>
                <interface>
                    <ifName>eth0</ifName
                        <ifInOctets>45621</ifInOctets>
                    <ifOutOctets>774344</ifOutOctets>
                </interface>
            </interfaces>
        </top>
    </data>
</rpc-reply>

<get-config>

查询全部或部分指定配置数据

参数:

  • source:要查询的配置数据存储的名称
  • filter
  • Positive Response
  • Negative Response

示例:查询running中接口配置

<rpc message-id="101" 
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <get-config>
        <source>
            <running/>
        </source>
        <filter type="subtree">
            <top xmlns="http://example.com/schema/1.2/config">
                <users/>
            </top>
        </filter>
    </get-config>
</rpc>

<rpc-reply message-id="101"
           xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <data>
        <top xmlns="http://example.com/schema/1.2/config">
            <users>
                <user>
                    <name>root</name>
                    <type>superuser</type>
                    <full-name>Charlie Root</full-name>
                    <company-info>
                        <dept>1</dept>
                        <id>1</id>
                    </company-info>
                </user>
             <!-- additional <user> elements appear here... -->
            </users>
        </top>
    </data>
</rpc-reply>

<edit-config>

把全部或部分配置数据加载到指定的目标配置数据库。

操作支持多种加载配置方式,例如:支持加载本地文件、远程文件,支持在线编辑。如果NETCONF服务器支持URL能力,可以使用标识本地配置文件的参数替代参数。

属性:

  • operation:该属性标识执行操作的配置,并且可以出现在整个<config>子树的多个元素上。如果未指定“ operation”属性,则将配置合并到配置数据存储中。

    operation具有以下值:

    • merge:配置数据与<target>参数标识的配置数据存储区中的相应级别的配置合并。默认值。
    • replace: 配置数据替换由标识的配置数据存储中的所有相关配置范围。
    • create:当且仅当配置数据存储中不存在配置数据时,才将包含此属性的元素标识的配置数据添加到配置中。如果配置数据存在,则会返回,其中包含一个值“data-exists”。
    • delete:仅当且仅当配置数据存储中当前存在配置数据时,才从配置中删除包含此属性的元素标识的配置数据。
    • remove:如果配置数据存储中当前存在配置数据,则从包含配置的属性中删除包含此属性的元素标识的配置数据。

参数

  • target:待编辑的配置数据库。

  • default-operation:为操作设置默认操作。

    • merge:参数中的配置数据与目标配置数据库中的配置合并。这是默认操作。
    • replace:使用参数中的配置数据,完全替换目标配置数据库中的配置。
    • none:除了执行operation属性指定的操作外,目标配置数据库中的配置数据不受中其他配置数据影响。如果参数中含有目标配置数据库中对应的数据层次上不存在的配置数据,则返回,值为“data-missing”,这样可以避免在执行指定操作时,无意中创建了冗余的元素。

  • error-option:用于设置一个实例配置出错后,后续实例配置的处理方式,缺省值为stop-on-error。

示例:正在运行的配置中,将名为“ Ethernet0 / 0”的接口上的MTU设置为1500

<rpc message-id="101" 
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <edit-config>
        <target>
            <running/>
        </target>
        <config>
            <top xmlns="http://example.com/schema/1.2/config">
                <interface>
                    <name>Ethernet0/0</name>
                    <mtu>1500</mtu>
                </interface>
            </top>
        </config>
    </edit-config>
</rpc>
     
     
<rpc-reply message-id="101"
           xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <ok/>
</rpc-reply>

<copy-config>

使用另一个完整的配置数据存储库的内容创建或替换整个配置数据存储库。如果目标数据存储存在,则将其覆盖。否则,将创建一个新的。

参数:

  • target:配置数据存储的名称,用作<copy-config>操作的目标。
  • source:用作<copy-config>操作的源的配置数据存储的名称,或包含要复制的完整配置的<config>元素。

示例:

<rpc message-id="101"
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> 
    <copy-config> 
       <target> 
          <running /> 
       </target> 
       <source> 
         <url> https:// user:password@example.com/cfg/new.txt </url> 
       </source> 
    </copy-config> 
</rpc>
     
<rpc-reply message-id="101" 
           xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
  <ok/>
</rpc-reply>

<delete-config>

删除配置数据存储。<running>配置数据存储区无法删除。

示例:

<rpc message-id="101" 
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> 
   <delete-config> 
      <target> 
        <startup /> 
      </target> 
   </delete-config> 
</rpc> 

<rpc-reply message-id="101" 
           xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> 
   <ok/> 
</rpc-reply>

<lock>

<lock>操作允许客户端锁定设备的整个配置数据存储系统。此类锁旨在缩短使用寿命,并使客户端可以进行更改,而不必担心与其他NETCONF客户端,非NETCONF客户端以及人工用户进行交互。

示例:

<rpc message-id="101" 
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
   <lock>
      <target>
         <running/>
      </target>
   </lock>
</rpc>

<rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
   <ok/> <!-- lock succeeded -->
</rpc-reply>

<unlock>

<unlock>操作用于释放先前通过<lock>操作获得的配置锁定。

如果满足以下任一条件,则<unlock>操作将不会成功:

  • 指定的锁当前未处于活动状态。
  • 发出<unlock>操作的会话与获得锁的会话不同。

示例:

<rpc message-id="101"
          xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
   <unlock>
     <target>
       <running />
     </target>
   </unlock>
</rpc>

<rpc-reply message-id="101">
  <ok /> 
</rpc-reply>

<close-session>

请求正常终止NETCONF会话。NETCONF服务器收到<close-session>请求时,将正常关闭该会话。服务器将释放与该会话关联的所有锁和资源,并优雅地关闭所有关联的连接。在<close-session>请求之后收到的任何NETCONF请求都将被忽略。

示例:

<rpc message-id="101" 
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
   <close-session />
</rpc>

<rpc-reply message-id="101" 
           xmlns="urn:ietf:arams:xml:ns:netconf:base:1.0">
  <ok />
</rpc-reply>

<kill-session>

强制终止NETCONF会话。

示例:

<rpc message-id="101"
          xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <kill-session>
        <session-id> 4 </session-id>
        </kill-session>
    </rpc>

<rpc-reply message-id="101"
		  xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <ok />
</rpc-reply>
_李少侠_
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NETCONF协议基础中文讲解.pdf
09-24
NETCONF协议,全称为Network Configuration Protocol,是一种网络配置协议,主要设计目的是为了提供更安全、更灵活的网络设备配置机制,以补充或替代传统的SNMP协议。随着软件定义网络(SDN)的发展,NETCONF的重要...
Netconf Browser
12-04
MG-SOFT NETCONF浏览器是一款强大的、易于客户使用的NETCONF客户应用程序,其使您可以恢复、修改、安装和删除网络中任何NETCONF服务器设备的配置。该软件提供一个直观的图形用户界面,其使您可以加载所有有效的YANG...
Netconf
chenliang0224的专栏
04-11 1046
1.Netconf配置及其RPC和Notification下发流程解析:https://www.sdnlab.com/17786.html 2. Netconf协议之Netoper:https://wenku.baidu.com/view/afa8b93e3a3567ec102de2bd960590c69fc3d815.html
初识NETCONF
weixin_41830501的博客
10-24 2279
NETCONF(The Network Configuration Protocol) : 基于XML的网络配置协议,采用C/S架构(如图) NETCONF协议内部分为4层,由下至上分别是安全传输层,消息层,操作层和内容层。 1.安全传输层:从协议层面就已经规定其传输层必须使用带有安全加密的通信协议,例如SSH,TLS等。 2.消息层:NETCONF中定义了三种消息类型,分别是hello...
Netconf资料收集
sipvoiper的专栏
08-21 618
Netconf和Yang的资料已经工具下载 http://netconfcentral.org/ Yuma netconfd Manual https://yuma123.org/wiki/index.php/Yuma_netconfd_Manual File:Yuma-tools.png https://yuma123.org/wiki/index.php/File:Yuma-tools.png Yumawork开发的Netconf client端和测试平台 YANG-Based...
netconf学习
ysh_fj的博客
08-31 242
转载:https://blog.csdn.net/anzheangel/article/details/78885880 目录 目录概述NETCONF11协议详解 1 安全传输层2 消息层 21 hello 211 几种常用的能力
Java NetConf 使用
Java的一只小实习生的博客
05-06 2478
1. 参考资料 工具包GIT地址 : https://github.com/Juniper/netconf-java 使用教程 : https://www.juniper.net/documentation/cn/zh/software/junos/netconf-java-toolkit/topics/task/netconf-java-toolkit-program-creating-and-executing.html 2. 下载&编译工具包 # 1. 下载git地址中的工具包到本地
OpenDaylight通过netconf对接netopeer2
ljyfree的专栏
12-12 1152
描述了OpenDaylight如何通过netconf对接netopeer2
NETCONF协议详解
SEU_PAN的博客
03-13 4828
目录目录 概述 NETCONF11协议详解 1 安全传输层 2 消息层 21 hello 211 几种常用的能力 22 rpc和rpc-reply 23 notification 3 操作层 31 get 32 get-config 33 edit-config 34 copy-config 35 delete-config 36 lock 37 unlock 38 close-session 39
netconf协议
weixin_47850635的博客
07-20 8824
最近项目中要用到netconf协议也和设备之间进行连接,学习一下netconf协议并且记录下来 一:什么是netconf netconf协议也可以叫做网络配置协议,它提供了一套管理网络设备的机制,用户可以使用这套机制增加,修改,删除网络设备的配置,获取网络设备的配置和状态信息。通过netconf协议,网络设备可以提供规范的应用程序编程接口API,应用程序可以直接使用这些API,向网络设备发送和获取配置。 简单的说就是使用这个协议完成通过程序来对网络设备进行操作 二: netconf协议 netconf协议是
Netconf testtool报错NoSuchProviderException: JCE cannot authenticate the provider BC
最新发布
weiambt的博客
12-14 212
最近在使用Netconf协议自带的测试工具testtool的时候,参照这个文档https://github.com/opendaylight/netconf/blob/master/docs/testtool.rst,去执行时,刚上来就遇到了一个很棘手的问题。控制台输出:NoSuchProviderException: JCE cannot authenticate the provider BC。先部署testtool,然后ssh连接到默认的设备上,发现连不上去。
netconf rfc
09-13
netconf rfc6241 网络配置必学文档 出东方大道的
netconf browser 安装包】
11-07
netconf browser 安装包】是一个专门针对网络配置管理的软件工具,它允许用户通过图形化界面与网络设备进行交互,验证设备上的YANG模型功能是否正常运行。YANG是一种数据建模语言,广泛应用于网络配置、状态数据、...
netconf.rar_netconf
09-19
NETCONF技术详解及其在NDK中的应用》 NETCONF,全称为Network Configuration Protocol,是一种基于XML(Extensible Markup Language)的网络配置协议,用于管理网络设备的配置。该协议被设计用来安全地进行设备...
netconf.rar_LOW_netconf
09-23
在IT行业中,网络配置(Netconf)是一种标准的配置管理协议,用于网络设备的管理和配置。Netconf基于XML(可扩展标记语言),提供了一种安全、标准的方法来远程配置网络设备,如路由器、交换机等。它允许管理员通过...
爱立信 netconf brower
01-08
爱立信设备配置工具,可以对爱立信设备的配置进行查看,配置,浏览等等!
NETCONF YANG 信息图.pdf
07-27
NETCONF YANG 信息图.pdf
Netconf协议学习笔记.doc
08-19
"Netconf协议学习笔记" Netconf协议是基于XML的网络配置和管理协议,提供了一种通过中心计算机远程管理和监控设备的方法。Netconf协议的主要特点是: 1. 使用XML格式定义消息,运用RPC机制修改配置信息,既方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_李少侠_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值