NETCONF概念上的東西太多,我們只挑對(duì)我們有用的來(lái)說(shuō),首先為什么什么NETCONF來(lái)配置網(wǎng)絡(luò)設(shè)備,主要是用NETCOF有以下優(yōu)點(diǎn)
- NETCONF協(xié)議以XML格式定義消息凑兰,運(yùn)用RPC機(jī)制修改配置信息德玫,這樣既能方便
- 管理配置信息劫窒,又能滿足來(lái)自不同制造商設(shè)備之間的互操作性扳碍。
- 可減少由于人工配置錯(cuò)誤引起的網(wǎng)絡(luò)故障提岔。
- 可提高使用配置工具升級(jí)系統(tǒng)軟件的效率。
- 擴(kuò)展性好左腔,不同制造商設(shè)備可以定義自己的協(xié)議操作唧垦,以實(shí)現(xiàn)獨(dú)特的管理功能捅儒。
- NETCONF提供了認(rèn)證液样、鑒權(quán)等安全機(jī)制振亮,保證了消息傳遞的安全。
NETCONF協(xié)議分層
- 內(nèi)容層由配置數(shù)據(jù)和通知數(shù)據(jù)組成鞭莽。
- 操作層定義一組基本協(xié)議操作來(lái)檢索和編輯配置數(shù)據(jù)坊秸。
- Messages層提供了編碼遠(yuǎn)程過(guò)程調(diào)用(RPC)和通知的機(jī)制。
- 安全傳輸層在客戶端和服務(wù)器之間提供安全可靠的消息傳輸澎怒。
RPC模式
NETCONF協(xié)議使用RPC通信模式褒搔,采用XML編碼的<rpc>和<rpc-reply>元素提供
獨(dú)立于傳輸層協(xié)議的請(qǐng)求和回應(yīng)消息框架。一些基本的RPC元素如表所示喷面。
能力集(Capability)
NETCONF能力集是補(bǔ)充基本NETCONF規(guī)范的一組功能星瘾。 該能力由統(tǒng)一資源標(biāo)識(shí)
符(URI)標(biāo)識(shí)。
能力集擴(kuò)展了設(shè)備的基本操作惧辈,描述了附加操作和操作中允許的內(nèi)容琳状。客戶端可
以發(fā)現(xiàn)服務(wù)器的功能盒齿,并使用由這些能力集定義的任何其他操作念逞,參數(shù)和內(nèi)容。
能力集定義可以命名一個(gè)或多個(gè)依賴的能力集边翁。 為了支持一種能力集翎承,服務(wù)器必
須支持它所依賴的任何能力集。
配置數(shù)據(jù)集
所謂配置數(shù)據(jù)集是關(guān)于設(shè)備的一套完整的配置參數(shù)的集合符匾。
NETCONF會(huì)話建議和關(guān)閉的基本流程如下
- SSH建立連接叨咖,進(jìn)行認(rèn)證與授權(quán)
- NETCONF會(huì)話建立與能力協(xié)商
- NETCONF RPC交互(鑒權(quán))
- NETCONF會(huì)話關(guān)閉
- SSH連接關(guān)閉
基本操作
NETCONF協(xié)議提供一組基本操作,管理設(shè)備的配置數(shù)據(jù)待讳,以及查詢?cè)O(shè)備的配置和狀態(tài)信息芒澜。
能力協(xié)商
能力協(xié)商是在會(huì)話建立階段,每個(gè)對(duì)等體通過(guò)發(fā)送消息給對(duì)方來(lái)通告能力的创淡。當(dāng)
NETCONF會(huì)話打開(kāi)痴晦,每個(gè)對(duì)等體(包括Client和server)必須發(fā)送一個(gè)包含自身能力集
列表的<hello> 元素。每個(gè)對(duì)等體至少要發(fā)送基本的NETCONF能力"urn:ietf:params:netconf:base:1.0"在交換過(guò)Hello消息后琳彩,Server等待Client發(fā)送<rpc>請(qǐng)求誊酌。Server為每個(gè)<rpc>請(qǐng)求回應(yīng)<rpc-reply>。
能力
除了基本功能露乏,NETCONF協(xié)議還允許客戶端發(fā)現(xiàn)服務(wù)器端支持的協(xié)議擴(kuò)展集碧浊,這種特性稱為能力(capabilities)。
查看交換機(jī)支持的能力信息dis netconf capability
以下是CE5855EI V100R005C10SPC200交換機(jī)展示的內(nèi)容瘟仿。
<testare4>dis netconf capability
----------------------------------
Capability Scope Version
----------------------------------
Base public 1.0
Writable-Running public 1.0
Candidate public 1.0
Confirmed Commit public 1.0
Distinct Startup public 1.0
Rollback on Error public 1.0
Sync private 1.0
Sync private 1.1
Sync private 1.2
Exchange private 1.0
Exchange private 1.1
Active private 1.0
Action private 1.0
Discard Commit private 1.0
Execute CLI private 1.0
Update private 1.0
Commit-Description private 1.0
Notification public 1.0
Interleave public 1.0
----------------------------------
描述
Capability表示NETCONF支持的能力箱锐。
?Base:表示NETCONF具備執(zhí)行一系列基本操作時(shí)所需要的基本能力。NETCONF支持的一些基本操作包括:?get-config:用來(lái)從<running/>劳较、<candidate/>和<startup/>配置數(shù)據(jù)庫(kù)中獲取全部或指定的一部分配置數(shù)據(jù)驹止。(具體看基本能力)
?Writable-Running:此能力指明設(shè)備支持對(duì)<running/>配置數(shù)據(jù)庫(kù)的訪問(wèn)能力浩聋,即設(shè)備支持對(duì)運(yùn)行的配置進(jìn)行<edit-config>和<copy-config>操作。
?Candidate:此能力指明設(shè)備支持<candidate/>配置數(shù)據(jù)庫(kù)臊恋。Candidate Configuration能力被用來(lái)在不影響當(dāng)前配置的情況下衣洁,對(duì)設(shè)備的配置數(shù)據(jù)進(jìn)行操作。
?Confirmed Commit:此能力指明在用戶配置的時(shí)間<confirm-timeout>內(nèi)抖仅,如果確認(rèn)提交坊夫,則更新到最新配置運(yùn)行的數(shù)據(jù)。
?Distinct Startup:此能力指明設(shè)備具備獨(dú)立啟動(dòng)的能力撤卢。NETCONF Agent對(duì)參數(shù)進(jìn)行可用性與一致性檢查环凿。
?Rollback on Error:此能力指明設(shè)備具備錯(cuò)誤回滾能力。如果一個(gè)錯(cuò)誤的條件發(fā)生并產(chǎn)生一個(gè)錯(cuò)誤元素<rpc-error>放吩,服務(wù)器將會(huì)停止處理<edit-config>操作拷邢,并把指定的配置恢復(fù)至開(kāi)始執(zhí)行<edit-config>操作時(shí)的完整狀態(tài)。
?Sync:此能力指明設(shè)備具備同步能力屎慢。NETCONF Manager發(fā)送request消息給NETCONF Agent來(lái)更新NETCONF Manager的本地?cái)?shù)據(jù)集瞭稼,同時(shí)采用文件傳輸協(xié)議將NETCONF Agent數(shù)據(jù)同步到目的目錄。
?Exchange:此能力指明設(shè)備具備交換能力腻惠。如果NETCONF會(huì)話具備交換能力环肘,就支持<get-next>操作。
?Active:此能力指明設(shè)備具備激活的能力集灌。如果NETCONF會(huì)話具備激活的能力悔雹,當(dāng)NETCONF Manager在處理需要花費(fèi)很長(zhǎng)時(shí)間的操作期間,可以接收激活消息欣喧。
?Action:此能力指明設(shè)備具備行為的能力腌零。NETCONF Agent支持行為能力以提供新的操作。NETCONF Manager使用這個(gè)操作并以XML格式來(lái)發(fā)送任何可執(zhí)行的要求給CFG唆阿。CFG執(zhí)行要求的操作然后再以XML格式給NETCONF Manager發(fā)送響應(yīng)益涧。
?Discard Commit:此能力用來(lái)取消或終止正在執(zhí)行的confirmed-commit操作。
?Execute CLI: 此能力指明設(shè)備在處理請(qǐng)求過(guò)程中驯鳖,能與發(fā)送端進(jìn)行交互闲询。只有具備交互能力的設(shè)備可以支持此操作。通過(guò)NETCONF浅辙, 此操作可以用來(lái)執(zhí)行命令行扭弧。一條rpc請(qǐng)求最多可包含60條命令。
?Update:此能力指明設(shè)備具備更新能力记舆。在提交過(guò)程中出現(xiàn)沖突時(shí)鸽捻,通過(guò)<update>操作可將當(dāng)前<candidate/>配置數(shù)據(jù)庫(kù)中的數(shù)據(jù)更新到最新運(yùn)行的數(shù)據(jù)。
?Commit-Description:<candidate/>配置數(shù)據(jù)庫(kù)中存放的數(shù)據(jù)變?yōu)?lt;running/>配置數(shù)據(jù)庫(kù)的數(shù)據(jù)時(shí),配置提交攜帶的描述信息御蒲。
?Notification:表示支持將設(shè)備產(chǎn)生的告警或事件通過(guò)notification消息有序的通知網(wǎng)管伊磺。
?Interleave:表示設(shè)備支持NETCONF會(huì)話多功能重用。用戶可在同一個(gè)NETCONF會(huì)話上同時(shí)對(duì)設(shè)備進(jìn)行維護(hù)操作和告警删咱、事件管理。
Scope
表示NETCONF支持的能力范圍豪筝,支持如下:
?public:NETCONF協(xié)議定義的標(biāo)準(zhǔn)能力痰滋。
?private:華為公司定義的私有能力。
Version
表示NETCONF支持的能力版本號(hào)续崖。
附:華為netconf API查詢
