标签：NETCONF 协议 数据库 配置 网络设备 config

NETCONF协议是多个SDN支持的南向接口协议，但无法指导交换机进行数据转发，是一种网络设备的配置管理协议。
netconf协议最早被作为网管协议被提出来的，与SNMP网管协议相比较：
SNMP的优势在于网络设备的监测，在大规模网管应用中有很大不足，正是针对这种不足之处，提出了NETCONF协议

NETCONF协议优点（与SNMP比较）

一、NETCONF协议

（一）功能

新一代网管协议；
• 网络配置协议NETCONF（Network Configuration Protocol）提供一套管
理网络设备的机制；
• 2003年成立了NETCONF工作组，2011年更新版的RFC 6241发布。

增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息。

（二）NETCONF其他特点

• 区分配置数据和状态数据，提供不同的操作进行数据的增删改查。

	配置数据（configuration data）:对网络设备进行配置的数据；
	状态数据（state data）：反映设备状态的数据

• 存在多个配置数据库
  

Running数据库代表目前在设备上运行的配置，这个配置数据库一般提供持久化操作的指令。例如思科交换机可以通过copy命令将当前的running配置保持到startup配置，用于设备重启后的配置恢复。
NETCONF可以支持candidate，就相当于多了一个闲置的练手数据库，可以在candidate配置数据库上进行反复配置，直到得到想要的结果，然后用commit操作将candidate的配置覆盖running配置数据库。
另外可以通过copy-config命令将running配置覆盖startup配置数据库。

（三）NETCONF协议分层

NETCONF传输层

• 为NETCONF连接提供可靠的序列号发送机制；
• 提供了认证、数据完整性和安全性保障；
• SSH作为其承载协议；
当一个安全连接建立后，客户端和服务端会通过hello消息，进行一次NETCONF消息交互

NETCONF RPC层

• 采用基于RPC的通讯机制；
• <rpc>：请求
• <rpc-reply>：响应
再交换过hello消息后，NETCONF客户端向服务端发送rpc消息对服务端的设备进行配置管理，服务端对每个rpc请求发送rpc-reply进行回应

NETCONF操作层

对数据库信息的获取、配置、复制和删除等功能

NETCONF内容层

• 描述了网络管理所涉及的配置数据：
	<running/>
	<candidate/>
	<startup/>
• 使用YANG语言进行建模，YANG具有以下特点：
	层级树形结构
	可以直接映射到XML
	可读性好，易学习
	可复用、可扩展

二、操作举例

get-config

控制器通过RPC请求，获取交换机的配置信息，
从RPC请求的XML文档可以看出，<RPC>标签标识消息层的rpc请求，get-config标签代表操作层的操作。running标签说明操作的对象是running数据库
从RPC响应的xml文档可以查看，所获取的交换机的datapath-id,所连接的控制器角色，ip和端口号等信息

edit-config

edit-config操作对目标数据库进行编辑，操作的属性主要包括 create replace replace merge delete

copy-config

• 创建或替换整个配置数据库
• 如果目标存在, 则覆盖；否则，创建一个新的库。

delete-config

<running> 配置数据库不能被删除

标签：NETCONF,协议,数据库,配置,网络设备,config
来源： https://www.cnblogs.com/lht333/p/16699617.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。