NETCONF协议

NETCONF协议

网络配置协议，提供一套管理网络设备的机制，用户可以使用这套机制增加，修改，删除，网络设备的配置，获取网络设备的配置和状态信息

NETCONF有三个对象：

NETCONF客户端

NETCONF服务器

NETCONF消息

NETCONF协议框架：

该协议在概念上可以分为4层：安全传输，消息层，操作层，内容层

·安全传输：为客户端和服务器交互提供通讯，当前华为采用SSH

·消息层：提供一种简单不依赖传输协议的RPC请求和回应机制，client把RPC请求内容封装在一个元素内，发送给server，server把请求处理结果封装在一个元素内回应给client

·操作层：定义一组基本的操作，作为RPC的调用方法，这些操作做成了NETCONF基本能力

内容层：描述了网络管理所涉及的配置数据，而这些数据依赖于各制造商设备，目前主流有Schema模型和YANG模型

完整的NETCONF报文：

XML编码是NETCONF协议的编码格式，NETCONF用文本文件表示复杂的层次化数据

传输层于消息层

NETCONF使用SSH实现安全传输，使用RPC远程调用机制实现客户端和服务端通信

NETCONF基本操作：

操作对象：

操作对象有三个库，可以灵活读取实现整体配置下发、验证和回滚

下发VLAN配置：

NETCONF内容层：

为设备配置数据，需要建模语言

NETCONF1.1明确了与YANG结合

下发VLAN配置（HUAWEI-YANG）：

下发VLAN配置（Schema）：

NETCONF配置：

更新: 2025-03-14 10:51:31
原文: https://www.yuque.com/yuhui.net/network/uzezph2wbnutbs97