(T) Protokół Netconf*

Protokół Netconf

Netconf konfiguracja systemu IOS XE

(config)# username login privilege 15 secret hasło

Tworzy nowego użytkownika, umożliwiającego uwierzytelnianie za pomocą połączenia SSH.

(config)# netconf-yang

Aktywuje protokół Netconf na konfigurowanym urządzeniu sieciowym.

# show netconf-yang status

Wyświetla status protokołu Netconf, na konfigurowanym urządzeniu.

Przykładowe komendy Netconf (Windows)

Windows> ssh -oHostKeyAlgorithms=+ssh-dss login@adres-IP -p 830 -s netconf

Nawiązuje połączenie SSH za pomocą protokołu Netconf z określonym urządzeniem sieciowym, wysyłając do niego wiadomość powitalną „Hello”. W odpowiedzi urządzenie sieciowe przekazuję listę dostępnych możliwości „capabilities” protokołu Netconf. Istnieje możliwość skrócenia powyższej komendy do postaci [ssh login@adres-IP -p 830 -s netconf].

Wstęp do protokołu Netconf

Netconf Protocol Stack

  • XML (Extensible Markup Language):
    • Content (Configuration / Operational Data) <Data>.
    • Operations (Actions to Take) <get>, <get-config>, <edit-config>
    • Messages (Remote Procedure Call (RPC)) <rpc>, <rpc-reply>.
  • Transport (TCP / IP Method) SSH.

Netconf Data Stores

  • Podczas prac nad protokołem Netconf, jako następcy protokołu SNMP. Organizacja IETF określała następujące wymagania:
    • Wbudowane narzędzie sprawdzające poprawność konfiguracji (Configuration Validation).
    • Obsługa błędów (Error checking / handling).
  • W celu zapewnienia powyższych możliwości protokół Netconf został wyposażony w Data Stores. Przechowują one konfigurację, która przed wdrożeniem jest weryfikowana w celu określenia jej poprawności.
OperacjaOpis operacji
<get>Pobiera bieżącą konfigurację jak i informacje o stanie urządzenia.
<get-config>Pobiera całość bądź też część określonego magazynu danych (Datastore).
<edit-config>Ładuje całość bądź też część konfiguracji do określonego magazynu danych (Datastore).
<copy-config>Zastępuje całą konfigurację określonego magazynu danych (Datastore).
<delete-config>Usuwa całą konfigurację określonego magazynu danych (Datastore).
<commit>Wdraża konfigurację z magazynu danych (Datastore) do bieżącej konfiguracji.
<lock> / <unlock>Blokuje odblokowuje konfigurację całego magazynu danych (Datastore).
<close-session>Grzecznie zamyka sesje protokołu Netconf.
<kill-session>Wymusza zakończenie sesji protokołu Netconf.
Operacje protokołu Netconf

Pozostałe tematy związane z automatyzacją sieci

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

1 Response

  1. 2 maja 2020

    […] Artykuł związany z teorią protokołu Netconf jest dostępny pod tym linkiem. […]

Dodaj komentarz