NETCONF简介
定义
网络配置协议NETCONF(Network Configuration Protocol)提供了一种网管和网络设备之间通信的机制,网络管理员可以利用这套机制在网管上增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。网络设备提供了规范的应用程序编程接口API(Application Programming Interface),网管可以通过NETCONF使用这些API管理网络设备。关于API的详细内容,请参见《NETCONF YANG API参考》。
目的
传统的网络管理协议SNMP并不是面向配置的协议,随着网络规模的增大、复杂性的增加,SNMP已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。
NETCONF的一个重要特点是可以直接使用网络设备已有的功能模块,降低了NETCONF的开发成本,而且可以扩展设备未来将会支持的新特性。与SNMP相比,NETCONF的优点如表14-1所示。
项目 |
SNMP |
NETCONF |
|---|---|---|
配置保护 |
不支持。 |
支持。NETCONF提供锁定机制,防止多用户操作产生冲突。 |
配置备份 |
不支持。 |
支持。NETCONF提供多个配置数据库(以下简称数据库),数据库之间可以互相备份。 |
配置查询 |
支持。SNMP能够对某个表的一条或多条记录进行操作,查询中需要多次交互才能够完成。 |
支持。NETCONF定义了过滤功能,可查询某个节点的全部配置数据,大批量数据收集时比SNMP快10倍。 |
扩展性 |
扩展性差。 |
扩展性好:
|
安全性 |
仅SNMPv3版本提供认证加密机制,但全部为协议自己定义,没有扩展的余地。 |
NETCONF利用现有的安全协议提供安全保证,如SSH和SOAP,并不与具体的安全协议绑定。在使用中,NETCONF要比SNMP更灵活。 |
