NETCONF概述
NETCONF协议为网络中设备的配置信息的加载、修改和删除提供了一种机制,设备的配置信息能够被恢复,新的配置数据能够通过协议定义的操作加载,方便收集存储在网络设备上的各种数据状态和配置信息。
定义
NETCONF(Network Configuration Protocol)是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议,并使用简单的基于RPC(Remote Procedure Call)机制实现客户端和服务器之间通信。
NETCONF提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来远程管理和监控设备的方法。
目的
随着网络规模的增大、复杂性的增加,传统的简单网络管理协议SNMP(Simple Network Management Protocol)的简单管理模式已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,NETCONF协议应运而生。
NETCONF协议与SNMP协议相比,NETCONF的优点如表17-1所示。
功能 |
SNMP |
NETCONF |
|---|---|---|
配置管理 |
SNMP在进行设备数据操作时,如果多个用户对同一个配置量进行操作,协议没有提供保护锁定机制。 |
NETCONF提供保护锁定机制,防止多用户操作产生冲突。 |
查询 |
SNMP能够对某个表的一条或多条记录进行操作,查询中需要多次交互才能够完成。 |
NETCONF针对整个系统的配置数据可直接进行操作,且定义了过滤功能。 |
扩展性 |
扩展性差。 |
扩展性好:
|
安全性 |
1996年IAB发表了改进版SNMPv2,但安全性仍然存在不足。2002年发布了SNMPv3版本,SNMPv3在安全上存在的主要问题是,SNMPv3全部自己定义,未有扩展的余地。 |
NETCONF利用现有的安全协议提供安全保证,并不与具体的安全协议绑定。在使用中,NETCONF要比SNMP更灵活。
说明:
NETCONF传输层首选推荐SSH(Secure Shell)协议,XML信息通过SSH协议承载。 |
受益
- NETCONF协议以XML格式定义消息,运用RPC机制修改配置信息,这样既能方便管理配置信息,又能满足来自不同制造商设备之间的互操作性。
- 可减少由于人工配置错误引起的网络故障。
- 可提高使用配置工具升级系统软件的效率。
- 扩展性好,不同制造商设备可以定义自己的协议操作,以实现独特的管理功能。
- NETCONF提供了认证、鉴权等安全机制,保证了消息传递的安全。
