什么是Netconf

NETCONF（Network Configuration Protocol）网络配置协议，提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息。

NETCONF有三个对象

NETCONF客户端、NETCONF服务器、NETCONF消息

为什么要提出Netconf

数据的类别

运行在设备上可获取的信息分为两类：配置数据和状态数据

配置数据可以写（例如配置IP地址，此数据就是配置数据）

状态数据是只读数据（例如接口的带宽利用率无法改变，只能读取，此数据就是状态数据）

传统网络配置协议

更改设备数据有多种方法，可以基于命令行也可以基于特定协议。命令行和SNMP是最经典的获取设备数据的方法

SNMP

SNMP基于UDP协议，无状态、无序、不可靠

SNMP用Set做配置时支持的配置比较少，只能做简单的配置，配置的限制太大

SNMP只是单个设备的管理，不支持网络级的配置和多设备配置协同

SNMP使用MIB进行描述数据的，不区分是状态数据还是配置数据

SNMP其实主要还是用于网络监控，不适合设备管理

CLI

各厂商定义的CLI各不相同，管理不方便

CLI配置脚本人类容易理解，但是设备解析起来比较复杂，很难实现自动化解析

无论配置自动化技术如何发展，本质仍然是使用CLI

Netconf配置协议

Netconf工作在SSH协议之上（通过SSH进行加密），可以下发配置给网路设备

Netconf有标准的数据模型，统一数据格式，可以使得所有厂商都可以识别

Netconf相比CLI设备识别会更快速，可以兼容不同的厂商

Netconf是面向业务的，支持网络级的配置和多设备配置协同

Netconf会区分状态数据和配置数据

Netconf协议架构

Netconf协议在概念上可以划分为4层：安全传输层、消息层、操作层、内容层

出错了才会发送notification

安全传输层

为客户端和服务器之间交互提供通讯路径

当前华为Netconf协议的安全传输层是基于SSH

消息层

提供的是RPC请求和回应机制，表示此消息是RPC请求还是RPC应答

RPC的框架与传输层独立，用于表示Netconf requests和response

设备之间的会话交互是有会话ID的

消息层的格式

<rpc>

用于封装从客户端到服务端的NETCONF请求（头部定义message-id标示序列）

<rpc-reply>

用户服务端回复<rpc>的response消息（头部message-id与<rpc>保持一致）

<rpc-error>在<rpc-reply>中被发送

一个<rpc-reply>可以包含多个<rpc-error> , 表示没有错误

<ok>在<rpc-reply>中被发送

表示没有数据返回

操作层

明确消息层中的内容是干嘛的（进行配置edit（删除、创建、修改等配置）、下载get等）

操作对象（Netconf有三个操作对象）

运行配置库（running）-dis cu可以查看

命令配置成功，并且comit了，配置的命令就会存储在运行配置库中

此配置库存放在内存中

候选配置库（candidate）

命令配置成功，但是没有comit，配置的命令会就存储在候选配置库

启动配置库（startup）-dis save可以查看

配置命令保存后，配置的命令就会存储在启动配置库中

此配置库存放在Flash卡中

通过此三个配置库，可以灵活读取和编辑配置库、候选库与运行库，实现整体配置的下发、验证和回滚

Netconf定义的操作类型

操作类型和操作对象之间的关系

内容层

为设备配置数据的具体才足以内容，即下载或配置的具体内容（配置某个接口，下载某个文件）

建模语言

当前Netcon有两种建模语言：Schema和Yang

Schema

Schema是为了描述XML文档而定义的一套规则

Schema文件中定义了设备所有管理对象，以及管理对象的层次关系、读写属性和约束条件

Yang—主要使用的是Yang建模语言

YANG是专门为NETCONF协议设计的数据建模语言

用来为NETCONF协议设计可操作的配置数据、状态数据模型、远程调用（RPCs）模型和通知机制等

什么是Yang模型，Yang和Netconf的关系是什么

Yang是一个建模的语言，只有框架，没有具体的数据，用来描述Netconf的内容层的结构

NETCONF 1.0对模型语言没有要求，NETCONF1.1明确了与YANG结合，开始规范NETCONF内容格式。

虽然指定了标准的Yang，但是每个厂商都有自己私有的Yang，在使用Netconf配置时并未完全统一

设备里面会内置了很多的Yang模型，不同的Yang模型只表示内容层不一样，其他层是一样的

当前华为设备支持的内容层

Huawei-YANG 华为私有Yang

NETCONF Schema

Openconfig-yang 谷歌牵头的Yang

IETF-Yang 标准的Yang

Netconf配置设备流程

Netconf如何对设备配置

向Yang建模文件中填充数据，将其转为XML格式下发到设备进行设备配置

因为Yang语言只定义了模型，没有数据，要生成数据就需要变为XML格式（<>）

即将数据填充到Yang模型中，将其转变为XML格式（Yang转XML）

XML类似于Html，是一种扩展的标记语言

为什么要转为XML语言

因为很多设备是支持XML语言的

XML格式编码

XML是Netconf协议的编码格式

例子：通过Netconf下发Vlan配置（内容层为Huawei私有Yang）

其中merge是<config>中可选的“operation”属性中的一个操作

Operation包含的操作以及其作用

merge：（默认操作）

在数据库中修改存在或不存在的目标数据

如果目标数据不存在则创建，如果目标数据存在则修改

create：

当且仅当配置数据库中不存在待创建的配置数据时，才能成功添加到配置数据库

如果配置数据存在，则会返回<rpc-error>（其中包含一个<error-tag>值“data-exists”）

delete：

删除配置数据库中指定的配置数据记录

如果数据存在，则删除该数据，如果数据不存在，则返回<rpc-error>（其中包含一个<error-tag>值“data-missing”）

remove：

删除配置数据库中指定的配置数据记录

如果数据存在，则删除该数据，如果数据不存在，则返回成功。

delete和remove有点不同，一般删除使用remove

通过Python进行Netconf配置

Python中ncclient模块主要就是用来下发Netconf配置的（代码若有不对请指正）

基本步骤

ssh要手工配置好

先通过Prami模块通过SSH登录上去，配置Netconf相关命令（开启设备Netconf）

然后在通过ncclient模块下发Netconf配置

Netconf.txt文件

sys im
aaalocal-user netconf password irreversible admin@123local-user netconf service-type sshlocal-user netconf level 15quitrsa local-key-pair create
yssh user netconf service-type snetconf
snetconf server enable
netconfprotocol inbound ssh port 830quit

实验命令

from ncclient import manager
from ncclient import operations
import paramiko
import timeip = "192.168.0.1"
ssh_user = "huawei"
ssh_password = "admin@123"netconf_port = '830'
netconf_user = 'netconf'
netconf_password = 'admin@123'
filename = r'netconf.txt'    #此文件夹存放的是关于Netconf的命令（设备开启Netconf相关操作）#声明类名为ssh，包含两个方法 ssh_connect()建立SSH连接，ssh_config发送配置
class ssh():def ssh_connect(ip,username,password):ssh = paramiko.client.SSHClient()ssh.set_missing_host_key_policy(paramiko.client.AutoAddPolicy)ssh.connect(hostname=ip,port=22,username=username,password=password)print(ip+"ssh登录成功")return sshdef ssh_config(filename,ip,username,password):a = ssh.ssh_config(ip,username,password)command = a.invoke_shell()command.send("N\n")command.send("screen-length 0 temporary \n")with open(filename) as cmd1:cmd = cmd1.readlines()for i in cmd:command.send(i)time.sleep(1)outup = command.recv(65535).decode('ascii')print(outup)a.ssh_close()#建立Netconf会话连接
def huawei_connect(ip,port,user,password):return manager.connect(ip = ip,port = port,username = user,password = password,hostkey_verify = False,device_params = {'name' : 'huaweiyang'},allow_agent = False,look_for_keys = False)
#Netconf配置文件 Yang为huawei-yang，XML格式
CREATE_INTERFACE = '''<config><ifm xmlns="urn:huawei:yang:huawei-ifm"> <interfaces> <interface> <name>100GE1/0/1</name><mtu>1500</mtu> </interface> </interfaces> </ifm></config>'''if __name__ == "__main__":ssh.ssh_config(filename,ip,ssh_user,ssh_password)m = huawei_connect(ip,netconf_port,netconf_user,netconf_password)m.edit_config(target="running",config=CREATE_INTERFACE)m.commit()

Restconf

Restconf和Netconf的对比

Netconf有事务机制，可以回滚；Restconf无状态，无事务机制，不可以回滚

Netconf主要运行在运营商；Restconf主要用在互联网厂商

Netconf需要通过客户端进行配置下发；Restconf通过Web就可以实现（HTTP协议）

Restconf和Netconf实现的作用是类似的