所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NETCONF传输层

NETCONF传输层

NETCONF传输层为NETCONF连接提供可靠的序列号发送机制。提供了认证、数据完整性和安全性保障。

NETCONF协议是一个面向连接的协议,必须提供可靠的、采用序列号管理的传输机制。由于NETCONF协议本身不负责承载数据的验证、完整和确认,NETCONF协议强制要求必须实现SSH作为其承载协议。

NETCONF服务器进程在设备上启动后,便可以开始接收NETCONF客户端连接请求以及进行后续配置处理。连接建立过程中会有用户认证等操作,其主要流程如下:
  1. 启动NETCONF服务器进程。
  2. NETCONF服务器创建一个侦听端口等待NETCONF客户端(即SSH客户端)的连接请求。
  3. SSH客户端向NETCONF服务器发起连接请求。
  4. NETCONF服务器和SSH客户端开始传输连接,交换完整的信息及加密的密钥,由“ssh-userauth”服务来认证客户。
  5. 完成认证后,NETCONF服务器会把认证信息发给用户管理模块取得认证后的会话。客户端启动“ssh-connection”服务。

至此,一个NETCONF传输层的连接已经建立,NETCONF客户端可以通过这个会话对NETCONF服务器进行管理。

当一个NETCONF连接建立后,客户端与服务器会进行一次NETCONF消息交互,NETCONF服务器会发送一个<hello>消息,其中包括自己的能力和标识。客户端也会向Agent发送一个<hello>消息,并附带上客户端的能力。接收到客户端发送的<hello>消息后,NETCONF Agnet只需识别它会用到的能力,并忽略掉它不需要和不能识别的能力。

说明:
  • NETCONF服务器和NETCONF客户端进行XML报文交互时,XML格式报文最后必须添加结束符“]]>]]>”,否则设备无法识别,不会对NETCONF客户端发送的XML报文响应。设备发送的XML报文将自动添加“]]>]]>”。在后面的举例中,为方便识别XML格式,均未添加此结束符,实际操作中,请自行添加。

  • 和其他厂商设备对接时:
    • 如果对方发送的Hello报文通告的能力集全部是标准能力,则设备回复YANG模型报文。
    • 如果对方发送的Hello报文通告的能力集中含有华为私有能力,设备回复Schema模型报文。
    • 如果对方发送的Hello报文通告的能力集全部是标准能力,且希望设备回复Schema模型报文,则可以在Hello报文中携带Schema1.0能力集。
      <capability>http://www.huawei.com/netconf/capability/schema/1.0</capability>
  • 关于NETCONF能力的相关内容读者请参见NETCONF操作层

如果用户需要使用NETCONF Schema功能,NETCONF客户端发送的Hello消息样例如下:

<?xml version="1.0" encoding="UTF-8"?>
<hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
  <capabilities>
    <capability>urn:ietf:params:netconf:base:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:writable-running:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:candidate:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:validate:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:startup:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:rollback-on-error:1.0</capability>
    <capability>urn:huawei:netconf:capability:sync:1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/sync/1.0</capability>
    <capability>urn:ietf:params:netconf:capability:confirmed-commit:1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/discard-commit/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/rollback/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/exchange/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/action/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/update/1.0</capability>
  </capabilities>
</hello>
]]>]]>
如果用户需要使用NETCONF YANG功能,NETCONF客户端发送的Hello消息样例如下:
<?xml version="1.0" encoding="utf-8"?>
<hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
  <capabilities>
    <capability>urn:ietf:params:netconf:base:1.0</capability>
    <capability>urn:ietf:params:netconf:base:1.1</capability>
  </capabilities>
</hello>
]]>]]>

NETCONF服务器发送的Hello消息样例如下所示。包含设备支持的所有能力集和YANG模型,具体以设备发送的Hello报文内容为准。

<?xml version="1.0" encoding="utf-8"?>
<hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
  <capabilities>
    <capability>urn:ietf:params:netconf:base:1.0</capability>
    <capability>urn:ietf:params:netconf:base:1.1</capability>
    <capability>urn:ietf:params:netconf:capability:writable-running:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:candidate:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:confirmed-commit:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:confirmed-commit:1.1</capability>
    <capability>urn:ietf:params:netconf:capability:with-defaults:1.0?basic-mode=report-all&amp;also-supported=report-all-tagged,trim</capability>
    <capability>http://www.huawei.com/netconf/capability/discard-commit/1.0</capability>
    <capability>urn:ietf:params:netconf:capability:xpath:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:startup:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:rollback-on-error:1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/sync/1.3</capability>
    <capability>http://www.huawei.com/netconf/capability/sync/1.2</capability>
    <capability>http://www.huawei.com/netconf/capability/sync/1.1</capability>
    <capability>http://www.huawei.com/netconf/capability/sync/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/exchange/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/exchange/1.2</capability>
    <capability>http://www.huawei.com/netconf/capability/sync-config/1.1</capability>
    <capability>http://www.huawei.com/netconf/capability/sync-config/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/active/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/action/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/execute-cli/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/update/1.0</capability>
    <capability>http://www.huawei.com/netconf/capability/commit-description/1.0</capability>
    <capability>urn:ietf:params:netconf:capability:url:1.0?scheme=file,ftp,sftp</capability>
    <capability>http://www.huawei.com/netconf/capability/schema/1.0</capability>
    <capability>urn:ietf:params:netconf:capability:notification:1.0</capability>
    <capability>urn:ietf:params:netconf:capability:interleave:1.0</capability>
    <capability>http://www.huawei.com/netconf/vrp/huawei-aaa?module=huawei-aaa&amp;revision=2017-12-23&amp;deviations=huawei-aaa-deviations-cx</capability>
    <capability>http://www.huawei.com/netconf/vrp/huawei-aaa-deviations-cx?module=huawei-aaa-deviations-cx&amp;revision=2017-12-23</capability>
...
  </capabilities>
  <session-id>2094</session-id>
</hello>
]]>]]>

NETCONF客户端发送的无效Hello消息样例如下所示。

  • 无基本能力

    <?xml version="1.0">
    <hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
    <capabilities>
    </capabilities>
    </hello>
    ]]>]]>
  • 无正确的hello消息

    <?xml version="1.0">
    <capabilities>
    <capabilities>urn:ietf:params:netconf:base:1.0</capability>
    <capabilities>urn:ietf:params:netconf:capability:candidate:1.0</capability>
    </capabilities>
    </hello>
    ]]>]]>
翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:20030

下载量:322

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页