NETCONF配置 |
您所在的位置:网站首页 › ncclient trap › NETCONF配置 |
|
定义 NETCONF(Network Configuration Protocol)是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议,并使用简单的基于RPC(Remote Procedure Call)机制实现客户端和服务器之间通信。NETCONF提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站,客户端)来远程管理和监控设备(服务器端)的方法。 网管通过NETCONF协议可实现本地管理,对远端设备的配置进行安装、修改和删除等操作。该协议允许设备公开一个完整的、正式的应用程序编程接口API(Application Programming Interface)。网络管理的应用程序可以使用这个简单的API发送和接收完全或者部分配置数据集。 目的随着网络规模的增大、复杂性的增加,传统的简单网络管理协议SNMP(Simple Network Management Protocol)的简单管理模式已经不能适应当前复杂网络的管理,特别是不能满足配置管理的需求。为了弥补SNMP的缺陷,NETCONF协议应运而生。 NETCONF协议与SNMP协议相比,NETCONF的优点如表11-1所示。 表11-1 NETCONF与SNMP比较功能 SNMP NETCONF 配置管理 SNMP在进行设备数据操作时,如果多个用户对同一个配置量进行操作,协议没有提供保护锁定机制。 NETCONF提供保护锁定机制,防止多用户操作产生冲突。 查询 SNMP能够对某个表的一条或多条记录进行操作,查询中需要多次交互才能够完成。 NETCONF针对整个系统的配置数据可直接进行操作,且定义了过滤功能。 扩展性 扩展性差。 扩展性好:协议模型采取分层定义,各层之间相互独立,当对协议中的某一层进行扩展时,能够最大限度不影响到其上层协议。协议采用了XML编码,使得协议在管理能力上和系统兼容性方面也具有一定的可扩展性。安全性 1996年IAB发表了改进版SNMPv2,但安全性仍然存在不足。2002年发布了SNMPv3版本,SNMPv3在安全上存在的主要问题是,SNMPv3全部自己定义,未有扩展的余地。 NETCONF利用现有的安全协议提供安全保证,并不与具体的安全协议绑定。在使用中,NETCONF要比SNMP更灵活。 说明:NETCONF传输层首选推荐SSH(Secure Shell)协议,XML信息通过SSH协议承载。 受益NETCONF协议以XML格式定义消息,运用RPC机制修改配置信息,这样既能方便管理配置信息,又能满足来自不同制造商设备之间的互操作性。可减少由于人工配置错误引起的网络故障。可提高使用配置工具升级系统软件的效率。扩展性好,不同制造商设备可以定义自己的协议操作,以实现独特的管理功能。NETCONF提供了认证、鉴权等安全机制,保证了消息传递的安全。本手册仅作为使用指导,手册中的示例依据实验室设备信息编写,仅为帮助用户理解而提供,可能因版本升级、设备型号不同存在与用户设备界面不一致的情况。请以用户设备界面的信息为准,本手册不再针对此类情况进行特殊说明。 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |