NETCONF - NETCONF
Ağ Yapılandırma Protokolü ( netconf ) bir olan ağ yönetim tarafından geliştirilen ve standardize protokol IETF . NETCONF çalışma grubunda geliştirilmiş ve Aralık 2006'da RFC 4741 olarak yayınlanmış ve daha sonra Haziran 2011'de revize edilerek RFC 6241 olarak yayınlanmıştır . NETCONF protokol spesifikasyonu, bir İnternet Standartları İzleme belgesidir.
NETCONF, ağ cihazlarının yapılandırmasını kurmak, işlemek ve silmek için mekanizmalar sağlar. İşlemleri, basit bir Uzaktan Prosedür Çağrısı (RPC) katmanının üzerinde gerçekleştirilir. NETCONF protokolü , yapılandırma verileri ve protokol mesajları için Genişletilebilir İşaretleme Dili (XML) tabanlı veri kodlaması kullanır. Protokol mesajları, güvenli bir aktarım protokolünün üzerinde değiş tokuş edilir.
NETCONF protokolü kavramsal olarak dört katmana bölünebilir:
- İçerik katmanı, yapılandırma verileri ve bildirim verilerinden oluşur.
- İşlemler katmanı, yapılandırma verilerini almak ve düzenlemek için bir dizi temel protokol işlemini tanımlar.
- Mesajlar katmanı, uzak prosedür çağrılarını (RPC'ler) ve bildirimleri kodlamak için bir mekanizma sağlar.
- Güvenli Aktarım katmanı, bir istemci ile sunucu arasında güvenli ve güvenilir bir ileti aktarımı sağlar.
NETCONF protokolü, bazı büyük ekipman satıcıları tarafından yönlendiriciler ve anahtarlar gibi ağ cihazlarında uygulanmıştır. NETCONF'un özel bir gücü, bir dizi cihazı içeren işlemleri kullanarak sağlam yapılandırma değişikliği desteğidir.
Tarih
IETF, 1980'lerin sonunda Basit Ağ Yönetimi Protokolünü (SNMP) geliştirdi ve çok popüler bir ağ yönetimi protokolü olduğunu kanıtladı . 21. yüzyılın başlarında, başlangıçta amaçlanana rağmen, SNMP'nin ağ ekipmanını yapılandırmak için kullanılmadığı, ancak esas olarak ağ izleme için kullanıldığı ortaya çıktı . Haziran 2002'de İnternet Mimarisi Kurulu ve IETF'in ağ yönetimi topluluğunun kilit üyeleri, durumu tartışmak için ağ operatörleriyle bir araya geldi. Bu toplantının sonuçları RFC 3535'te belgelenmiştir . Her ağ operatörünün, cihazlarını yapılandırmak için öncelikle farklı bir özel komut satırı arayüzü (CLI) kullandığı ortaya çıktı. Bu, BER kodlu SNMP'nin aksine metin tabanlı olması da dahil olmak üzere operatörlerin sevdiği bir dizi özelliğe sahipti . Ek olarak, birçok ekipman satıcısı, cihazlarını SNMP aracılığıyla tamamen yapılandırma seçeneği sunmadı. Operatörler genellikle kutularını yönetmeye yardımcı olmak için komut dosyaları yazmayı sevdikleri için, SNMP CLI'nin birkaç yönden eksik olduğunu gördüler. En önemlisi, çıktının öngörülemez doğasıydı. Çıktının içeriği ve biçimlendirmesi tahmin edilemeyen şekillerde değişmeye meyilliydi.
Aynı zamanda, Juniper Networks XML tabanlı bir ağ yönetimi yaklaşımı kullanıyordu. Bu, IETF'e getirildi ve daha geniş toplulukla paylaşıldı. Toplu olarak, bu iki olay IETF'i Mayıs 2003'te NETCONF çalışma grubunun oluşturulmasına götürdü. Bu çalışma grubu, ağ operatörlerinin ve ekipman satıcılarının ihtiyaçları ile daha iyi uyum sağlayacak bir ağ yapılandırma protokolü üzerinde çalışmak üzere görevlendirildi. Temel NETCONF protokolünün ilk sürümü Aralık 2006'da RFC 4741 olarak yayınlandı. Sonraki yıllarda birkaç uzantı yayınlandı ( Temmuz 2008'de RFC 5277'de bildirimler , Aralık 2009'da RFC 5717'de kısmi kilitler , Haziran'da RFC 6243'te varsayılanlar ile) 2011, Şubat 2012'de RFC 6470'de sistem bildirimleri , Mart 2012'de RFC 6536'da erişim kontrolü ). Temel NETCONF protokolünün revize edilmiş bir sürümü Haziran 2011'de RFC 6241 olarak yayınlandı .
Protokol katmanları
İçerik
NETCONF işlemlerinin içeriği iyi biçimlendirilmiş XML'dir. Çoğu içerik, ağ yönetimi ile ilgilidir . Daha sonra JavaScript Nesne Gösteriminde (JSON) kodlama desteği de eklendi.
NETMOD çalışma grubu, YANG adı verilen operasyonel verilerin, yapılandırma verilerinin, bildirimlerin ve işlemlerin anlambilimini tanımlamak için "insan dostu" bir modelleme dili tanımlama çalışmalarını tamamladı . Yang tanımlanmıştır RFC 6020 (sürüm 1) ve RFC 7950 (sürüm 1.1) ve bulunan "Yaygın Yang Veri Türleri" eşlik RFC 6991 .
2010 yazında, NETMOD çalışma grubu, SNMP modelleme diliyle uyumluluğun yanı sıra çekirdek yapılandırma modelleri (sistem, arayüz ve yönlendirme) üzerinde çalışmak üzere yeniden yetkilendirildi .
Operasyonlar
Temel protokol aşağıdaki protokol işlemlerini tanımlar:
| Operasyon | Açıklama |
|---|---|
| <get> | Çalışan yapılandırma ve cihaz durumu bilgilerini alın |
| <get-config> | Belirtilen bir yapılandırma veri deposunun tamamını veya bir kısmını alın |
| <düzenleme-yapılandırması> | İçerik oluşturarak, silerek, birleştirerek veya değiştirerek bir yapılandırma veri deposunu düzenleyin |
| <copy-config> | Yapılandırma veri deposunun tamamını başka bir yapılandırma veri deposuna kopyalayın |
| <delete-config> | Yapılandırma veri deposunu silin |
| <kilit> | Bir cihazın tüm konfigürasyon veri deposunu kilitleyin |
| <unlock> | Daha önce <lock> işlemiyle elde edilen bir yapılandırma veri deposu kilidini serbest bırakın |
| <kapat- oturum> | Bir NETCONF oturumunun nazikçe sonlandırılmasını isteyin |
| <öldürme oturumu> | NETCONF oturumunun sonlandırılmasını zorla |
Temel NETCONF işlevselliği, NETCONF yeteneklerinin tanımlanmasıyla genişletilebilir. Bir uygulamanın desteklediği ek protokol özellikleri seti, oturum kurulumunun yetenek değişimi kısmı sırasında sunucu ve istemci arasında iletilir. Zorunlu protokol özellikleri, varsayıldıkları için yetenek değişimine dahil edilmemiştir. RFC 4741 , xpath ve: validate gibi bir dizi isteğe bağlı yeteneği tanımlar. Not o RFC 6241 obsoletes RFC 4741 .
Eşzamansız olay bildirimlerine abone olmayı ve almayı destekleme özelliği RFC 5277'de yayınlanmıştır . Bu belge, gerçek zamanlı ve yeniden oynatma abonelikleri oluşturmayı sağlayan <abonelik oluşturma> işlemini tanımlar. Bildirimler daha sonra <bildirim> yapısı kullanılarak eşzamansız olarak gönderilir. Ayrıca, temel: bildirim özelliği ile desteklendiğinde abonelik etkinken diğer NETCONF işlemlerinin işlenmesini kolaylaştıran: interleave özelliğini tanımlar.
Çalışan konfigürasyonun kısmi kilitlenmesini destekleme özelliği RFC 5717'de tanımlanmıştır . Bu, birden fazla oturumun, çalışan konfigürasyon içinde çakışmayan alt ağaçları düzenlemesine izin verir. Bu özellik olmadan, mevcut tek kilit tüm konfigürasyon içindir.
NETCONF protokolünü izleme özelliği, RFC 6022'de tanımlanmıştır . Bu belge, NETCONF veri depoları, oturumlar, kilitler ve bir NETCONF sunucusunun yönetimini kolaylaştıran istatistikler hakkındaki bilgileri içeren bir veri modeli içerir. Ayrıca, NETCONF istemcilerinin bir NETCONF sunucusu tarafından desteklenen veri modellerini keşfetmesi için yöntemler tanımlar ve bunları almak için <get-schema> işlemini tanımlar.
Mesajlar
NETCONF mesaj katmanı, kodlama için basit, aktarımdan bağımsız bir çerçeveleme mekanizması sağlar
- RPC çağrıları (<rpc> mesajları),
- RPC sonuçları (<rpc-reply> mesajları) ve
- olay bildirimleri (<bildirim> mesajları).
Her NETCONF mesajı iyi biçimlendirilmiş bir XML belgesidir. Bir RPC sonucu, bir ileti kimliği özniteliğiyle bir RPC çağrısına bağlanır. NETCONF mesajları ardışık düzenlenebilir, yani bir istemci, önce RPC sonuç mesajlarını beklemek zorunda kalmadan birden çok RPC'yi çağırabilir. RPC mesajları RFC 6241'de tanımlanır ve bildirim mesajları RFC 5277'de tanımlanır .
Ulaşım
- Güvenli Kabuk (SSH) üzerinden NETCONF Protokolü: rfc: 6242
- Karşılıklı X.509 Kimlik Doğrulaması ile Taşıma Katmanı Güvenliği (TLS) üzerinden NETCONF Protokolü: rfc: 7589
Ayrıca bakınız
- YANG
- Stefan Wallin (2014-10-18). NETCONF Eğitimi (YouTube). Stockholm: kuyruk-f.
- Ağ yönetimi
- Konfigürasyon yönetimi
- Ağ izleme
- XML Şeması