netconf协议最早被作为网管协议被提出来的,与SNMP网管协议相比较:
SNMP的优势在于网络设备的监测,在大规模网管应用中有很大不足,正是针对这种不足之处,提出了NETCONF协议
一:NETCONF协议
NETCONF协议虽然是多个SDN控制支持的南向协议,但是他无法指导交换机进行数据转发,它与OF-Config OVSDB协议类似,是一种网络设备的配置管理协议
(一)功能
NETCONF是新一代网管协议;网络配置协议NETCONF(Network Configuration Protocol)提供一套管理网络设备的机制
(二)版本发展
(三)NETCONF其他特点
区分配置数据和状态数据,提供不同的操作进行数据的增删改查。
--配置数据(configuration data):对网络设备进行配置的数据;
--状态数据(state data):反映设备状态的数据
存在多个配置数据库
Running数据库代表目前在设备上运行的配置,这个配置数据库一般提供持久化操作的指令。例如思科交换机可以通过copy命令将当前的running配置保持到startup配置,用于设备重启后的配置恢复
NETCONF可以支持candidate,就相当于多了一个闲置的练手数据库,可以在candidate配置数据库上进行反复配置,直到得到想要的结果,然后用commit操作将candidate的配置覆盖running配置数据库
另外可以通过copy-config命令将running配置覆盖startup配置数据库。
(四)NETCONF协议分层
NETCONF传输层
当一个安全连接建立后,客户端和服务端会通过hello消息,进行一次NETCONF消息交互
NETCONF 消息层(采用RPC协议)
采用基于RPC的通讯机制; RPC是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议 • <rpc>:请求 • <rpc-reply>:响应
再交换过hello消息后,NETCONF客户端向服务端发送rpc消息对服务端的设备进行配置管理,服务端对每个rpc请求发送rpc-reply进行回应
NETCONF操作层(NETCONF核心)
提供对数据库信息的获取、配置、复制和删除等功能
NETCONF内容层
描述了网络管理所涉及的配置数据: <running/> <candidate/> <startup/>
使用YANG语言进行建模,YANG具有以下特点:
层级树形结构
可以直接映射到XML
可读性好,易学习
可复用、可扩展
二:操作模拟
(一)get-config
控制器通过RPC请求,获取交换机的配置信息,
从RPC请求的XML文档可以看出,<RPC>标签标识消息层的rpc请求,get-config标签代表操作层的操作。running标签说明操作的对象是running数据库
从RPC响应的xml文档可以查看,所获取的交换机的datapath-id,所连接的控制器角色,ip和端口号等信息
(二)edit-config
edit-config操作对目标数据库进行编辑,操作的属性主要包括 create replace replace merge delete
(三)copy-config
创建或替换整个配置数据库
如果目标存在, 则覆盖;否则,创建一个新的库
(四)delete-config
<running> 配置数据库不能被删除
