Protokół NETCONF
 

NETCONF (NETwork CONFiguration) został opisany w RFC 6241. Za jego pośrednictwem możemy modyfikować konfigurację, wykonywać różne operacje oraz odpytywać urządzenia sieciowe o aktualny stan. Definiuj on możliwe do wykonania na urządzeniach operacje i dostępne przestrzenie konfiguracji.

Model YANG opisuje dane, które możemy za pomocą protokołu NETCONF ustawiać, konfigurować, monitorować oraz zbierać, a także możliwe do wykonania operacje i obsługiwane powiadomienia. YANG jest przyjętym i jednoznacznym sposobem opisu danych przenoszonych za pomocą protokołu NETCONF.


NETCONF wymienia wiadomości RPC (Remote Procedure Call) w formacie XML (eXtensible Markup Language) za pomocą protokołu SSH (Secure Shell) i portu 830/TCP. W ten sposób cała komunikacja oraz wymiana danych opisanych w modelu YANG odbywa się bezpiecznie, wewnątrz szyfrowanego połączenia.


NETCONF/YANG separuje stany operacyjne oraz statystyki od konfiguracji, dzięki czemu możemy łatwo odczytywać i sprawdzać tylko to co nas interesuje. Ułatwia to okresową weryfikację zgodności oraz kontrolę spójności konfiguracji.

Można pobrać całą konfigurację urządzenia, czy dzięki funkcji selektywnego filtrowania tylko specyficzne jej fragmenty. Dzięki temu możemy porównać interesujący nas fragment konfiguracji i wygenerować minimalny zbiór modyfikacji, jaki trzeba wysłać do urządzenia, w celu doprowadzenia go do żądanego stanu.

Istnieje także możliwość różnicowania dostępów do poszczególnych fragmentów drzewa modelu YANG, w skład którego wchodzą też odpowiednie operacje, jakie można wykonać na urządzeniu.


Zainteresowanych automatyzacją sieci, systemów IT, centrów danych i środowisko DevOps, a także zakupem czy wdrożeniem Cisco NSO lub platformy Red Hat Ansible Automation zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..


Dzięki obsłudze wielu przestrzeni konfiguracji (candidate, startup, running), mamy możliwość jej wcześniejszego przetestowania przed trwałym zapisaniem oraz ewentualnego wycofania i powrotu do poprzedniej wersji w razie niepowodzenia czy jakiś problemów. Proces dystrybucji konfiguracji jest odseparowany od jej aktywacji lub przywracania. Daje to możliwość wykonywania zmian w sposób atomowy zarówno na pojedynczych urządzeniach, jak i w ramach całej sieci, składającej się z wielu różnych urządzeń.

Jest to jedną z większych zalet NETCONF, która sprawia że idealnie nadaje się on do zarządzania, modyfikacji i uruchamiania nowych usług w ramach wielu urządzeń. Uruchomienie lub modyfikacja danej usługi realizowana jest w ramach jednej transakcji, która musi prawidłowo przebiec na wszystkich urządzeniach.

Sposób konfiguracji zorientowany na usługi jest tym, o czym marzy większość operatorów. Przy kreowaniu usług w dużych sieciach nikt nie chce za każdym razem przechodzić przez specyfikę konfiguracji każdego z urządzeń z osobna. Jest ich zbyt dużo, a ewentualna pomyłka jest zbyt kosztowna. O wiele lepiej jest działać z wyższego poziomu i orkiestrować (ang. orchestration) takie zmiany, do czego NETCONF jest idealny.


Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.