Netconf:网络配置协议,提供了一种网管和网络设备之间的通信机制,可以利用这套机制在网管上增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。
Netconf over SSH Callhome:交换机主动与网管建立netconf会话。
NETCONF的交互流程:
1.交换机与网管建立SSH连接。
2.交换机与网管通过Hello报文交换双方支持的能力。
3.网管与交换机建立NETCONF会话后,即可发送RFC操作请求至交换机,进行配置管理。
4.交换机对收到的RPC操作请求进行解析与处理,并发送RPC应答给网管。
5.操作完成后,网管可以发送关闭NETCONF会话的RPC请求,以节省交换机和网关不必要的资源开销。
6.交换机关闭NETCONF会话,并发送RPC应答给网管。
PnP VLAN:是为了完成交换机即插即用定义的VLAN。
华为交换机与iMaster NCE-Campus的交互流程:
NETCONF over SSH Callhome模式下,交换机主动与iMaster NCE-Campus建立NETCONF会话,基本流程大致分三个阶段:
(后面的iMaster NCE-Campus简称为NCE)
第一阶段:NETCONF使能状态和NCE地址的获取。
1)交换机需要先使能NETCONF功能;
2)再获取NCE的URL/IP和端口号。
3)交换使能NETCONF功能和获取NCE地址的方式:
通过DHCP服务器获取,优先级最高。网络中的DHCP服务器配置Option 148选项,该选项中包含NETCONF使能状态和NCE地址信息,交换机通过DHCP协议交互获取这些信息。(应用场景:企业自建NCE网络。)
通过注册查询中心获取,优先级最低。网络中DHCP服务器的DNS中配置注册查询中心URL对应的IP地址,交换机通过预置或者软件升级获取的注册查询中心URL和端口号访问注册查询中心。当交换机通过DHCP服务器的Option 148选项无法获取到NETCONF使能状态和NCE地址信息时,会向注册中心发送查询请求,通过交换机的ESN获取NETCONF使能状态和NCE地址信息。(应用场景:华为公有云平台,MSP自建。)
通过命令行/Web手动配置,优先级中等。用户根据预先了解的NCE信息,直接在交换机上进行手动配置。(应用场景,无法通过上述两个方式使能NETCONF功能和NCE地址信息时,可以通过此方式。)
第二阶段:交换机向iMaster NCE-Campus注册认证。
1)预先导入交换机的相关信息。例如:ESN号,设备型号等。
2)交换机主控板启动完成,根据获取到的NCE的IP地址/URL信息,主动向NCE注册认证,建立NETCONF传输通道。
交换机使用框ESN号向NCE进行注册认证。如无对应ESN号,无法注册。
接口板完成启动向交换机主控板注册时,交换机主控板会主动通知NCE进行单板注册。当槽位注册的单板名与NCE预置的槽位与单板名的绑定关系一致时,允许单板注册。否则,注册不成功。
如某个槽位与单板的关系没有在NCE预置,则该槽位可以正常向NCE注册,并且关系会被固化。只有NCE预置的槽位全部注册,NCE才会下发预置的全量配置。
第三阶段:通过NCE统一管理。
NETCONF传输通道建立成功后,NCE即可对交换机进行管理操作,交互的数据都会被进行加密。
网友评论