NetConf协议说明
RFC4741- 4744,RFC4742- RFC4744 分别描述了NETCONF在三种不同的传输模式SOAP,BEEP和SSH下是如何工作的。2008 年7 月推出RFC5277,主要定义了NETCONF的事件通知机制,用于故障管理。2009 年5 月推出的RFC5539 描述了NETCONF如何保证传输层传输信息的安全机制,加强了NETCONF的安全体系。NETCONF 协议是完全基于XML 之上的,所有的配置数据和协议消息都用XML 表示,XML 可以表达复杂的、具有内在逻辑关系的、模型化的管理对象,而且由于它是W3C提出的国际标准,因而受到广大软件提供商的支持,易于进行数据交流和开发。
如同ISO/OSI 一样NETCONF协议也采用了分层结构,每个层分别对协议的某一个方面进行包装,并向上层提供相关的服务。分层结构能让每个层只关注协议的一个方面,实现起来更加简单,同时合理的解耦各个层之间的依赖,可以将各层内部实现机制的变更对其它层的影响降低到最低。NETCONF 协议分成四层:内容层、操作层、RPC层、通信协议层。
内容层表示的是被管对象的集合。内容层的内容需要来自数据模型中,而原有的MIB等数据模型对于配置管理存在着如不允许创建和删除行,对应的MIB 不支持复杂的表结构等缺陷,因此内容层的内容没有定义在RFC4741 中。到目前为止,NETCONF内容层是唯一没有被标准化的层,没有标准的NETCONF数据建模语言和数据模型,其相关理论还在进一步讨论中。
操作层定义了一系列在RPC中应用的基本的原语操作集,这些操作将组成NETCONF的基本能力。为了简单的目的,SNMP只定义了五种基本操作,涵盖了取值、设值和告警三个方面。NETCONF全面地定义了九种基础操作,功能主要包括三个方面取值操作、配置操作、锁操作和会话操作,其中get、get- config用来对设备进行取值操作,而edit- config、copy- config、delete- config则是用于配置设备参数,lock和unlock 则是在对设备进行操作时为防止并发产生混乱的锁行为,close- session和kill- session则是相对比较上层的操作,用于结束一个会话操作。
RPC层为RPC模块的编码提供了一个简单的、传输协议无关的机制。通过使用<rpc> 和<rpc- reply> 元素对NETCONF协议的客户端(网络管理者或网络配置应用程序) 和服务器端(网络设备) 的请求和响应数据(即操作层和内容层的内容) 进行封装,正常情况下<rpc- reply> 元素封装客户端所需的数据或配置成功的提示信息,当客户端请求报文存在错误或服务器端处理不成功时,服务器端在<rpc- reply> 元素中会封装一个包含详细错误信息的<rpc- error> 元素来反馈给客户端。
总结SNMPV1,V2 在安全方面的缺陷不难发现,原因是由于其采用面向无连接的UDP传输协议。与SNMP使用无连接的UDP作为传输协议不同,NETCONF是面向连接的,它要求通信端口之间永久性的连接,而且这种连接必须提供可靠的,顺序的数据传输。在传输层,NETCONF制定了RFC4742、RFC4743 和RFC4744 分别给出了向传输协议SSH、SOAP和BEEP映射的实现方案。这些安全协议通过加密和认证等方法来保证网络连接的安全性。