NETCONF网络协议概述_第1页
NETCONF网络协议概述_第2页
NETCONF网络协议概述_第3页
NETCONF网络协议概述_第4页
NETCONF网络协议概述_第5页
已阅读5页,还剩47页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、NETCONF网络协议概述0102NETCONF技术架构NETCONF协议原理目录03NETCONF应用举例22网络可编程性与管理接口23网络可编程性(network programmability)是指网络设备和流量监控等操作可以由独立运行的软件来控制,在SDN中处于核心地位。管理接口是指网络操作人员在管理设备时用到的具备一致性特征的操作接口, 由两个关键要素:协议和消息格式规范组成。在SDN网络中,网络可编程性涵盖了业务编排层面(云平台)、控制器层面 和网络设备层面,不同层面之间控制通过管理接口达成。以控制器为界限,管理接口分为南向接口和北向接口。传统南向接口的不足24CLI的不足:不同厂

2、商之间兼容性差开发难度大,程序处理复杂语法不清晰SNMP的不足:配置管理功能薄弱安全性和实时性较弱开发难度大管理效率低新生代的南向接口25新生代的南向管理接口能够最大程度的促进和支持网络可编程序当前新生代的南向管理接口:I2RSXMPPPCENETCONFOVSDBNETCONF协议概述26NETCONF(Network Configuration Protocol)是一种基于XML的网络管理协议,它提供了一种可编程的、对网络设备进行配置和管理的方法。NETCONF协议采用基于TCP的SSHv2进行传送,以RPC的方式实现操作和 控制。用户可以通过NETCONF协议设置参数、获取参数值、获取统

3、计信息等。IETFRFC 6241定义了NETCONF协议的整体框架、传输协议需求、RPC模 型、协议操作、核心能力等。NETCONF协议优势27强大的数据建模能力强大的过滤能力良好的事务管理能力良好的可扩展性NETCONF与传统南向接口对比NETCONFSNMPCLI功能网络配置强弱强网络监控中强弱传输 方式Telnet不支持不支持支持SSH/TCP支持不支持不支持SOAP支持不支持不支持UDP不支持支持不支持配置方式/操作多少少数据 建模 与 事务 处理建模语言YANG/SMLDUMPSML/SMLv2无编码语言XMLASN.1厂商特定事务处理与并发控制支持无支持使用对象配置应用监控应用用

4、户标准化程度高高低安全性高中中易开发性与扩展性高中低NETCONF典型系统架构配置,状态数据(YANG)RPC(例如操作)SSHv2传输,NETCONF端口,XMLRPC-REPLY99NETCONF相关标准1010RFC4741 NETCONF基础框架和功能RFC4742 SSH传输机制RFC4743 SOAP应用于NETCONFRFC4744 在NETCONF中实现BEEP(块扩展交换协议)RFC5277 事件通知RFC5381 Experience of Implementing NETCONF overSOAP(NETCONF应用SOAP的规范)RFC5399 TLS应用到NETCON

5、FRFC5717 partial lock Remote Procedure Call for NETCONF(解决多会 话管理设备时加锁面过大造成的效率低下问题)NETCONF与XML1011NETCONF协议采用XML(可扩展标记语言)作为配置数据和协议消息的编码 方式,用C/S和RPC方式来获取,更新或删除设备中的相应管理信息。XML语音的优点良好的数据存储格式良好的可拓展性高度结构化便于网络传输XML文档基本结构1012一个XML文档由序文、文档主体和文档尾(可选)构成。XML文档序文由XML声明(必须)与DTD文件类型声明(可选)组成。文档主体由一个或多个文档元素组成,元素之间允许嵌

6、套成层次数。XML序文文档主体文档结尾XML说明1013XML 文档的第一行通常是一个 XML 声明,用于将文件识别为 XML 文件, 有助于工具和人类识别 XML。举例如下XML说明表面该文件是XML文件,版本为1.0,字符编码为UTF-8。“”代表一条指令的结束;“xml”代表此文件是XML文件;“ version=1.0 ”代表此文件用的是XML1.0标准;“ encoding=”UTF-8“” 代表此文件所用的字符编码为UTF-8 ,默 认值为Unicode。如果文件中要用到中文,则此值必须设定为gb2312。DPD说明1014DTD(文档类型定义)使用正式语法定义XML文档的结构(语

7、法、元素、属性等),验证XML的有效性DTD本身采用非XML的语法规则,缺乏丰富的数据类型,扩展性较弱XSD(XML Schema Definition)同样用于定义XML文档的约束模式,针对DTD的不足加以改进XML元素XML文档的逻辑结构用元素表示,元素包含了文档的实际内容一个典型的元素由起始标签、元素内容和结束标签三部分组成元素内容可以只有数据,也可以嵌套包含其他元素起始标签元素内容嵌套标签结束标签根叔的云图根叔¥3001015Comware V7 XML元素结构举例1016ItemDescriptionFeature nameVLANTable nameVLANsTable typeM

8、ulti-instance tableRow nameVLANIDRestrictionsNoneSupport for rowcreation and deletionYesXML属性1017属性是一些简单的特性描述,通过将属性与元素相关联,对元素起到补充和 修饰的作用元素的属性在元素的起始标识内设置,属性由一个名称-值对构成,包含属 性名称和属性值,值包含在双引号中(),比如:华安举例:货币单位是价 格元素中的一个“属性”,“人民币”则是“属性值”20.00XML命名空间1018在 XML 中,元素名称是由开发者定义的,当两个不同的文档使用相同的元素名时,就会发生命名冲突。命名空间通过指明

9、元素和属性的定义来自那里,避免命名冲突混淆。命名空间的语法结构如下:African Coffee Table800102NETCONF技术架构NETCONF协议原理目录03NETCONF应用举例1019NETCONF协议分层1020内容层操作层消息层传输层Config Data,SSH,SOAP,BEEP分层举例800207F0120020CNETCONF分层举例传输层1021消息层 操作层内容层NETCONF传输层1022传输层的主要作用是为NETCONF代理端和管理端的通信提供一个安全通道协议给出三种面向连接的通信方式:SSH、SOAP和BEEP,其中SSH是协议 要求强制实现的标准协议c

10、omwareVCFCSOAP SHH BEEPSOAPSHHSOAP传输层处理机制1023NETCONF消息层RPC 层主要作用是接收经过NETCONF 传输层传递过来的XML格式的请求 报文和回传响应报文,进行对应的解析和封装。一个典型的RPC 请求包括消息编号、操作类型、配置状态、操作对象四个 部分; RPC响应包括消息编号和操作结果两个部分1024NETCONF操作层1025四个层次中最核心的是操作层,主要包含查看,配置修改和会话加锁等操作, 这些操作组成了NETCONF的基本能力。操作分类操作名称功能取值操作Get获取状态数据和running数据库的配置数据Get-config获取某数

11、据库的配置数据配置操作Edit-config修改、添加、删除配置数据Copy-config替代某数据库中的所有数据Delete-config删除某数据库中的所有数据锁操作lock对某数据库上锁unlock对某数据库解锁会话操作Close-session结束自身的NETCONF会话Kill-session强行结束其他的NETCONF会话取值操作1026取值操作的对象包括两类:状态数据和配置数据get用于获取数据,包括运行状态数据和配置数据;get-config获取配置数据,和get不同,它只返回非缺省的配置数据使用source参数指明操作的数据库使用filter参数指明获取数据的方式取值操作举例

12、1027子树过滤1028严格匹配一种是元素值方式,另一种是属性名方式正则表达式匹配当过滤条件比较复杂时,可以在指定元素上设置regExp属性为一个正则表达式条件匹配通过在元素中增加match属性完成对数值逻辑的判断配置操作配置操作包括编辑、删除、拷贝三种操作编辑操作可以修改、添加和删除指定配置数据,应用最为广泛1029编辑操作1030Merge在当前运行配置的基础上直接运行指定配置Create创建指定对象Replace如果指定对象存在,则替换指定对象的配置为当前配置Delete删除指定配置默认编辑操作1031Merdefault-operationmerge:当配置方式和默认操作均未指定时使用

13、replace:多用于加载以前的历史配置none:仅用于语法校验,不做实际下发编辑操作举例1032Ethernet0/0复制操作3333使用一个完整配置数据库的内容创建或替换目标配置数据库如果目标数据库已存在,则进行覆盖。如果不存在,则进行创建。https:/user:password/cfg/new.txt删除操作3334删除操作用于删除一个配置数据库Running配置数据库无法被删除锁操作3335为防止其他NETCONF用户修改当前配置造成引入干扰,可以使用锁操作给 当前配置加锁只有持有锁的用户可以解锁,解锁后其他用户才可以修改设备的当前配置会话操作3636close-session操作N

14、ETCONF支持一个用户关闭除自己外的另一个NETCONF会话,被关闭会话的用户退回到用户视图。kill-session操作强行停止一个NETCONF会话话NETCONF内容层3637内容层表示的是被管对象的集合。内容层的内容需要来自数据模型,NETCONF内容层是唯一没有被标准化的层。数据模型提供一种统一的描述系统管理信息的格式和规范, 用于把所有管理数据组织成便于存储和处理的XML文档。数据模型需要建模语言描述,例如XML Schema、Yang。NETCONF协议交互ClientServer1、请求建立连接2、底层验证,建立连接,开启会话3、发送携带有能力扩展信息的hello4、发送携带

15、有能力扩展信息的hello5、请求6、响应7、请求关闭连接8、操作完成,释放锁和资源,关闭连接3638NETCONF能力集3639会话连接建立后,Client和Server间进行能力集(capabilities)交换能力集,是指一组特性的集合,用于两端协商确认彼此都能提供的服务能力能力集概念的引入,极大地增强了NETCONF协议的可扩展性NETCONF功能集是对基本操作的修改和完善,或新增新的操作来实 现具体功能NETCONF能力集3640能力功能相关的操作增加的新操作Write-running直接对running数据库科协Edit-config,copy-configStartup启动时读取

16、startup数据库Candidate、cnfiguration支持candidate数据库Get-config、edit-config,copy-config,validate,lock,unlockCommit,discard-changesConfirmed-commit支持对commit从左的确认CommitRollback-on-error支持edit-config的错误回滚Validate支持validateValidateDisctinct startup支持startup数据库Get-config,copy- config,validate,unlockPower-contro

17、l支持restart,poweroffReboot,powerof fUrl支持url参数Edit-config,copy- config,Delete-config,validateXPath支持XPathGet,get-configNETCONF并发处理与会话权限3641代理端可以支持多个用户或会话同时下发NETCONF请求只有SOAP方式的连接下,支持同一个进程下的多线程并发协议级rpc-operation需要的权限模块级对模块、表、行、列具有访问权限实例级对某个VPN、Interface、VLAN、Secure Zone的访问权限0102NETCONF技术架构NETCONF协议原理目录

18、03NETCONF应用举例3642H3C VCF Controller的NETCONF架构NETCONF APPNETCONF APPNETCONF APPNETCONFSessionNETCONFSessionNETCONFSessionNETCONF Session ManagementSwitchSwitch3643获取运行数据操作3644操作说明XML格式样例get获取数据,包括运行状态数 据和配置数据获取运行数据报文3645发送报文指定模块,子模块,表名,列名应答报文配置数据和状态数据获取配置数据操作3646操作说明XML格式样例get-config获取配置数据,和get不同, 它只返回非缺省的配置数据 如果没有配置数据,则返回 一个空的。获取配置数据报文3647发送报文指定模块,子模块,表名,列名应答报文配置数据修改配置数据操作3648操作说明XML格式样例edit- config: operationOperation支持如下选项:merge、create、replaceremove、delete、默认操 作选项、默认错误处理选项 测试处理、120修改配置数据操作类型3649mergecreatereplaceremovedelete如果指定的对象存 在,则直接配置该 对象如果指定的对象不 存在,但允许创建,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论