所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CloudEngine 8800, 7800, 6800, 5800 V200R003C00 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
NETCONF操作层

NETCONF操作层

NETCONF协议的核心在于操作层,其功能类似于SNMP原语。NETCONF操作层定义了1个底层操作的集合用以配置和获取设备信息,而设备信息一般存放在数据库中,所以定义的操作提供了对数据库信息的获取、配置、复制和删除等功能。值得注意的是,NETCONF定义的基本操作只是必须实现的功能的最小集合,而不是功能的全集。

说明:

缺省情况下,NETCONF Agent支持NETCONF协议定义的所有基本功能。

关于NETCONF数据库的相关信息读者请参见NETCONF内容层

仅YANG支持不带指定命名空间下发XML报文。

NETCONF Manager和NETCONF Agent建立NETCONF会话时,任何一端都会发送NETCONF基本功能。基本能力有:urn:ietf:params:netconf:base:1.0和urn:ietf:params:netconf:base:1.1

基本功能定义的基本操作如表3-3所示。

表3-3 NETCONF协议基本能力定义的基本操作

基本操作

说明

<get-config>

用来从<running/>、<candidate/>和<startup/>配置数据库中获取全部或指定的一部分配置数据。

<get>

用来从<running/>配置数据库中获取部分或全部运行的配置数据和设备的状态数据。

<edit-config>

用来把全部或部分配置数据加载到指定的目标配置数据集。支持的操作属性有:merge、create、delete、remove
  • merge:在数据集中修改存在或不存在的目标数据,如果目标数据不存在则创建,如果目标数据存在则修改。这是默认属性。
  • create:当且仅当配置数据库中不存在待创建的配置数据时,才能成功添加到配置数据库。如果配置数据存在,则会返回<rpc-error>,其中包含一个<error-tag>值“data-exists”。
  • delete:删除配置数据集中指定的配置数据记录。如果数据存在,则删除该数据,如果数据不存在,则返回<rpc-error>,其中包含一个<error-tag>值“data-missing”。
  • remove:删除配置数据集中指定的配置数据记录。如果数据存在,则删除该数据,如果数据不存在,则返回成功。
说明:

仅YANG支持remove操作。

<copy-config>

用源配置数据库替换目标配置数据库。如果目标配置数据库没有创建,则直接创建配置数据库,否则用源配置数据库直接覆盖目标配置数据库。

  • 通过Schema实现<copy-config>操作时,仅支持将<running/>中的配置替换到<startup/>中。
  • 通过YANG实现<copy-config>操作时,支持将<candidate/>、<running/>中配置保存到<url>指定文件、将<running/>中的配置替换到<candidate/>、<startup/>中。

<delete-config>

用来删除一个配置数据库,但不能删除<running/>配置数据库。

<lock>

用来锁定设备的<running/>和<candidate/>数据库,独占配置数据库的修改权。这种锁定允许用户在配置时,不会受到如NETCONF Mannager、SNMP或者CLI脚本的配置影响,防止产生冲突。

<unlock>

用来取消用户自己之前执行的<lock>操作,但不能取消其他用户的<lock>操作。

<close-session>

用来正常关闭当前NETCONF会话。

<kill-session>

用来强制关闭另一个NETCONF会话,只有管理员用户才有权限执行<kill-session>操作。

除了基本功能,NETCONF协议还允许客户端发现服务器端支持的协议扩展集,这种特性称为能力(capabilities)。NETCONF协议以能力的方式定义了除基本功能以外的实现功能。增加新的操作使NETCONF的功能更加强大,并使其在容错性、可扩展性等方面得到加强,最终将有利于实现基于NETCONF的开放式网络管理体系结构,为设备厂商在遵循NETCONF协议的同时扩展自有功能提供有效的途径。

NETCONF协议定义的标准能力集及标准能力定义的操作如表3-4所示。

表3-4 标准能力集及定义的操作

标准能力集

说明

标准能力集定义的操作

依赖关系

writable-running:1.0

此能力指明设备支持对<running/>配置数据库的访问能力,即设备支持对运行的配置进行<edit-config>和<copy-config>操作。

-

-

candidate:1.0

此能力指明设备支持<candidate/>配置数据库。

Candidate Configuration能力被用来在不影响当前配置的情况下,对设备的配置数据进行操作。

新增操作如下:
  • <commit>:将<candidate/>配置数据库中的所有数据全部执行,转化为设备当前运行的配置数据。
  • <discard-changes>:放弃执行<candidate/>配置数据库中还未提交的配置数据,使<candidate/>数据库中的配置数据恢复到与当前<running/>配置数据库相同数据。

-

confirmed-commit:1.0

此能力指明设备支持协议操作<commit>携带参数<confirmed>和<confirm-timeout>。

如果在指定的时间间隔内,使用Confirmed Commit,则将配置的数据全部执行,转化为设备当前运行的配置数据。如果超时,则恢复到变化前配置运行的数据。此时间间隔可以通过参数<confirm-timeout>配置。

新增操作如下:
  • <confirmed>:将配置的数据全部执行,转化为设备当前运行的配置数据。Confirmed Commit本身已经包含了此参数。
  • <confirm-timeout>:Confirmed Commit的时间间隔,单位是秒。缺省值为600秒。

-

confirmed-commit:1.1

confirmed-commit:1.0的升级。

说明:

仅YANG支持该能力。

新增操作如下:

  • 下发<confirmed-commit>报文携带<persist>参数时,<confirmed-commit>创建的试运行操作在会话断连后仍然生效,后续可通过携带<persist-id>参数来更新已创建的试运行操作。
  • <cancel-commit>支持携带<persist-id>参数,用来消除或终止正在执行的由<confirmed-commit>携带<persist>创建的试运行操作。

-

rollback-on-error:1.0

此能力指明设备具备错误回滚能力。如果一个错误的条件发生并产生一个错误元素<rpc-error>,服务器将会停止处理<edit-config>操作,并把指定的配置恢复至开始执行<edit-config>操作时的完整状态。

-

-

startup:1.0

此能力指明设备具备独立启动的能力。NETCONF Agent对参数进行可用性与一致性检查。

说明:

此能力指明NETCONF Agent支持<startup/>数据库,支持区分<running/>和<startup/>数据库。若要将<running/>中的配置数据永久保存,需要使用<copy-config>操作将配置数据从<running/>复制到<startup/>数据库。

-

-

notification:1.0

设备可以通过Notification能力发送告警和事件给网管,网管通过收到的告警和事件对设备进行管理。Notification能力是基于TCP协议实现的。

-

-

interleave:1.0

Interleave能力支持NETCONF会话多功能重用。用户可在同一个NETCONF会话上同时对设备进行维护操作和告警、事件管理,减少NETCONF连接资源和连接之间的切换,提升管理效率。

-

-

with-defaults:1.0

此能力表明设备具备处理模型默认值的能力,支持<get>、<get-config>、<copy-config>操作中带<with-defaults>节点。

说明:

仅YANG支持该能力。

新增<with-defaults>操作,包含以下几种模式:
  • report-all:查询所有节点,不对节点做任何操作。

  • report-all-tagged:查询所有节点,并使用“命名空间:default="true"”标识出配置值等于默认值的节点。

  • trim:查询结果中不显示配置值等于默认值的节点。

-

xpath:1.0

此能力表明设备具备在<filter>元素中使用XPath作为查询条件的能力。<get>、<get-config>操作可通过XPath查询指定数据。

目前XPath支持情况如下:
  • XPath路径只支持基础的绝对路径,每个步骤通过“/”分隔,例如/locationstep/locationstep/locationstep。
  • 节点测试只支持名称测试,即只支持通过节点名称等于取值方式的谓词,例如[genre='Computer'],支持多个谓词,多个谓词之间是与的关系。
  • XPath支持名字空间,名字空间用冒号分隔。
说明:

仅YANG支持该能力。

-

-

url:1.0

此能力表明设备具备对自定义路径下的文件进行编辑、拷贝操作的能力,目前支持<edit-config>和<copy-config>操作。
  • <edit-config>:把指定路径下的配置文件提交到<candidate/>或者<running/>中。
  • <copy-config>:把<candidate/>或者<running/>中的数据复制到指定路径下的文件中。
说明:

仅YANG支持该能力。

新增<url>操作,支持三种协议sftp、ftp和file。
  • sftp协议用来查找SFTP服务器上的文件,路径格式为“sftp://用户名:密码@SFTP服务器的IP地址/文件目录/文件名”。例如<url>sftp://root:root@192.168.150.104/config.xml</url>
  • ftp协议用来查找FTP服务器上的文件,路径格式为“ftp://用户名:密码@FTP服务器的IP地址/文件目录/文件名”。例如<url>ftp://root:root@192.168.150.104/config.xml</url>
  • file协议用来查找本地文件,路径格式为“file:///文件目录/文件名”。 例如<url>file:///abc.xml</url>
说明:

文件名以下划线、字母开头,区分大小写,允许下划线、数字、字母作为合法的文件名字符,点“.”只能作为后缀名的方式存在,有且最多允许出现1个“.”;文件目录+文件名不得超过256个字符。

<copy-config>操作时,如果<url>中指定的文件不存在则创建该文件,如果存在则直接覆盖原文件。

<edit-config>操作时,<url>中指定的文件必须存在。

-

validate:1.0

此能力表明设备具备配置顺序无关下发的能力,即在配置下发时只进行语法校验,不对配置顺序进行校验。在配置提交时进行语义校验,把下发的配置顺序调整正确后提交至<running/>。 仅支持<edit-config>操作,仅支持对<running/>和<candidate/>配置数据集进行操作。

语法校验:RPC报文的合法性校验、模型匹配校验、数据类型、数据取值范围、鉴权、创建已存在的数据、删除不存在的数据、父节点是否存在。

语义校验:除了上述的语法校验之外的校验,例如配置间的依赖顺序。

说明:

仅YANG支持该能力。

在进行<validate>操作之前,建议先对运行数据库进行锁操作,避免其他用户操作<running/>数据库后对<validate>操作产生影响。

新增<test-option>操作,包括以下几种模式:
  • test-then-set:系统首先对已下发的配置进行语法和语义校验,校验通过后执行配置修改,如果校验失败会提示校验失败,并给出失败原因,不再执行配置修改。
  • set:系统对配置进行语法校验,语法校验通过后提交配置到<candidate/>,不对配置做语义校验。执行<commit>、<confirmed-commit>操作会对配置数据做语义校验,语义校验通过后提交配置到<running/>。

-

validate:1.1

validate:1.0的升级。

说明:

仅YANG支持该能力。

在进行<validate>操作之前,建议先对运行数据库进行锁操作,避免其他用户操作<running/>数据库后对<validate>操作产生影响。

<test-option>操作支持模式test-only。

test-only:系统只对配置做语法和语义的合法性校验,并上报语法和语义校验结果,不将配置提交至配置数据库。

-

除了基本能力集外,华为公司还定义了私有能力集及操作,如表3-5所示。

表3-5 私有能力集及定义的操作

私有能力集

说明

私有能力集定义的操作

依赖关系

Sync能力

此能力指明设备具备同步能力。

NETCONF Manager发送request消息给NETCONF Agent来更新NETCONF Manager的本地数据集,同时采用文件传输协议将NETCONF Agent数据同步到目的目录。

  • <sync-full>:使用压缩文件同步设备配置文件到目标服务器。
  • <sync-inc>:在两个检查点之间同步设备的配置文件。

-

Active Notification能力

此能力指明设备具备激活的能力。

<active>:当NETCONF Agent在处理需要花费很长时间的操作时,通过定时发送<active>通告报文通知NETCONF Manager,NETCONF Agent正在处理操作,保证连接处于激活状态。

-

Action能力

此能力指明设备具备行为的能力。

<execute-action>:通过该操作,可请求NETCONF Agent执行一个维护命令(基本配置,查询操作以外的命令)。

-

Execute CLI能力

此能力指明设备在处理请求过程中,能与发送端进行交互。

只有具备交互能力的设备可以支持<execute-cli>操作。

NETCONF manager端通过<execute-cli>操作来执行CLI命令。最大字符串长度为512字节。若执行<execute-cli>操作过程中出错,将无法执行rpc请求中的其他命令。

-

-

Update能力

此能力指明设备具备更新能力。

<update>:在提交过程中出现冲突时,通过<update>操作可将当前<candidate/>配置数据库中的数据更新到最新运行的数据。

-

Exchange能力

此能力指明设备具备交换能力。

如果NETCONF会话具备交换能力,就支持<get-next>操作。

-

-

Commit-Description能力

执行<commit>操作,将<candidate/>配置数据库中存放的数据变为<running/>配置数据库的数据时,配置提交时携带的描述信息。

-

-

Discard Commit能力

此能力用来取消或终止正在执行的confirmed-commit操作。例如,在confirmed commit时间间隔之前或正在执行<commit>操作过程中。

-

-

Schema1.0能力

此能力用来标识一个NETCONF会话中设备发送的报文是否为Schema模型报文。当第三方网管希望使用Schema模型,但其Hello报文中没有携带华为扩展能力时,必须通告Schema1.0能力。

-

-

翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004380

浏览量:20048

下载量:322

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页