W
8 800 555-84-98
Для запросов: z@telecomo.ru
Корзина  
Каталог товаров
8 800 555-84-98

Введение в NETCONF/YANG

Введение в NETCONF/YANG

NETCONF/YANG предоставляет стандартизированный способ программного обновления и изменения конфигурации сетевого устройства. Продолжим, чтобы разрушить это утверждение. YANG — это язык моделирования, который описывает изменения конфигурации. В то время как NETCONF — это протокол, который применяет изменения в соответствующей памяти (текущая и стартовая конфигурация) на устройстве. 

Начнем с проблемы. Исторически сложилось так, что основным методом настройки сетевого устройства был интерфейс командной строки или, в некоторых случаях, SNMP. Однако эти методы вызвали ряд проблем.

Недостатки CLI:

  • Вводные команды отличается от поставщика к поставщику.
  • Вывод команд отличается у каждого поставщика. Требуется отдельная логика синтаксического анализа для каждого поставщика.
  • Структура и синтаксис CLI подвержены изменениям. Это делает наши скрипты CLI ненадежными.

Недостатки SNMP:
  • Ненадежный, поскольку изначально использует UDP в качестве транспортного протокола.
  • Традиционно небезопасный. Хотя протокол SNMPv3 пытается решить эту проблему, он по-прежнему имеет свои проблемы с безопасностью. В основном это сообщения обнаружения, используемые для согласования ключей аутентификации и шифрования, которые не запаролены и не зашифрованы.
  • Нет четкого разграничения между данными конфигурации и данными мониторинга. В результате на стороне клиента должны выполняться дополнительные процессы для сортировки.
  • Отсутствуют стандартные MIB для настройки сетей. Вот почему производители разработали различные патентованные MIB, которые стали препятствием для управления платформами разных производителей.
  • Не предоставляет реальной модели транзакционных операций, позволяющей выполнять простые откаты и т. д. С распространением сетевой автоматизации (что-то вроде SDN или Northbound Interface) возникла потребность в стандартизации и улучшении способа программирования сетевых устройств. Способ, который бы обеспечил:
  • Программный интерфейс для настройки устройства.
  • Разделение данных конфигурации и состояния.
  • Возможность настраивать сервисы, а не только устройства.
  • Встроенная проверка ошибок и восстановление.

Решение этой проблемы пришло от IETF в форме NETCONF и YANG. В своей простейшей форме YANG предоставляет язык для описания вашей желаемой конфигурации (или состояния). NETCONF, с другой стороны, предоставляет протокол для доставки и выполнения необходимых операций для достижения желаемого состояния, описанного в модели YANG.

YANG
YANG (Yet Another Next Generation) — это язык моделирования данных, обеспечивающий стандартизированный способ моделирования рабочих и конфигурационных данных сетевого устройства. YANG, будучи языком не зависит от протокола, может быть преобразован в любой формат кодирования, например XML или JSON.

ОТКРЫТЫЕ/СОБСТВЕННЫЕ МОДЕЛИ
Вы можете спросить, кто создает эти модели? Модели классифицируются на открытые и собственные, с каждой из которых работают разные группы.
Открытые модели — разработаны, чтобы быть независимыми от базовой платформы и нормализовать конфигурацию сетевых устройств для каждого поставщика. Модели Open YANG разрабатываются поставщиками и органами по стандартизации, такими как IETF, ITU, OpenConfig и т. д.
Собственные (Native) модели разрабатываются поставщиками. Они связаны и предназначены для интеграции с функциями или конфигурацией, относящимися только к этой платформе.

КОМПОНЕНТЫ
Модель YANG состоит из различных компонентов. Давайте разберем каждый из них:
  • Контейнер — набор логически сгруппированной информации. Один такой контейнер для конфигурации, и один для состояния.
  • Список — внутри контейнера вы можете иметь список или даже несколько списков. Например, список интерфейсов. Ключ. Каждый элемент в списке ссылается на ключ. Лист — внутри каждого списка у нас есть лист, который содержит информацию.
  • Тип данных — каждый лист связан с типом данных.

NETCONF
NETCONF (NETwork CONFiguration) — это протокол, определенный IETF для «установки, управления и удаления конфигурации сетевых устройств». Операции NETCONF выполняются через уровень RPC с использованием кодирования на основе XML.
Некоторые из ключевых особенностей NETCONF: возможность отката конфигураций, возможность поддержки любой модели данных и отделение конфигурации от рабочего состояния.

СТЕК ПРОТОКОЛОВ
Протокол NETCONF можно разбить на 4 уровня. Такие как:
  • Контент — модели данных NETCONF и операции протокола используют язык моделирования YANG (RFC 6020). Модель данных описывает структуру, семантику и синтаксис данных.
  • Операции — набор операций базового протокола, инициируемых методами RPC с использованием XML-кодирования, для выполнения операций на устройстве. Такие как <get-config>, <edit-config> и <get>.
  • Сообщения — для использования определен набор сообщений и уведомлений RPC, включая <rpc>, <rpc-reply> и <rpc-error>.
  • Транспорт — транспортный уровень, используемый для обеспечения пути связи между клиентом/сервером (менеджером/агентом). Используемый протокол не зависит от NETCONF, но обычно используется SSH.

ОБМЕН ИНФОРМАЦИЕЙ
NETCONF основан на модели клиент/сервер, известной как — менеджер и агент. В коммуникационном потоке сеанса NETCONF есть 3 основные части:
Установление сеанса — каждая сторона отправляет вместе со своими <capabilities>. Объявляя, какие операции (возможности) он поддерживает.
Запрос операции — затем клиент отправляет свой запрос (операцию) серверу через сообщение  <rpc>. Затем ответ отправляется обратно клиенту в <rpc-reply>.
Закрытие сеанса — затем сеанс закрывается клиентом через <close-session>.

ОПЕРАЦИИ
Действия выполняются над сетевым устройством (и его хранилищами данных) с помощью набора операций. Каждая из операций связана с возможностями устройств (клиента или сервера). Например, если мы посмотрим на <get-config>, он поддерживается функцией :base.

 Наименование операции
    Описание
   <get>      Получить текущую конфигурацию и информацию о состоянии
  <get-config>      Получить все или часть указанного хранилища данных конфигурации
  <edit-config>      Загрузить всю или часть конфигурации в указанное хранилище данных конфигурации 
  <copy-config>          Заменить все хранилище данных конфигурации другим хранилищем данных
 <delete-config>              Удалить хранилище данных конфигурации
<discard-changes>             Удалить все изменения из и приведите его в соответствие с хранилищем данных конфигурации
 <create-subscription>             Создать подписку на уведомления NETCONF
     <commit>             Скопировать хранилище данных кандидата в текущее хранилище данных
     <cancel-commit>             Отменить текущую подтвержденную фиксацию
     <lock>  Заблокировать всю систему хранилища данных конфигурации, который может записать сеанс
     <unlock>  Разблокировать всю систему хранения данных конфигурации, которая может записать сеанс
  <closed session>  Грамотное завершение сеанса NETCONF
  <kill-session>  Принудительное завершение сеанса NETCONF

ХРАНИЛИЩА ДАННЫХ КОНФИГУРАЦИИ
Существует 4 хранилища данных конфигурации NETCONF — Running, Startup, Candidate и URL. Затем с этими хранилищами данных выполняются действия с помощью различных операций NETCONF (как упоминалось ранее):
  • Running — хранилище данных конфигурации, содержащее конфигурацию, которая применена и выполняется на сетевом устройстве.
  • Startup — хранилище данных конфигурации, в котором хранится конфигурация, загружаемая устройством при включении.
  • Candidate — хранилище данных конфигурации, которым можно управлять, не влияя на текущую конфигурацию устройства, и которое может быть передано в текущее хранилище данных конфигурации.
  • URL-адрес — хранилище данных конфигурации, конфигурация которого находится в отдельном месте, доступ к которому осуществляется через URL-адрес.

27.10.2020