Verze z 23. 9. 2013, 11:22 editovat Radek.krejci (diskuse \| příspěvky) 1 editace Nová stránka: '''Network Configuration Protocol''' ('''NETCONF''') je standardem IETF pro správu síťových zařízení. První verze byla pracovní skupi…		Verze z 26. 10. 2013, 16:59 editovat zrušit editaci Jj14 (diskuse \| příspěvky) Prověření uživatelé 88 592 editací mBez shrnutí editace Přejít na další porovnání →
Řádek 15: === Transportní protokoly === NETCONF vyžaduje od transportního protokolu vytvoření dlouho-trvajícího, spojově orientovaného spojení. Transportní vrstva navíc poskytuje možnost zabezpečeného spojení včetně autentizace uživatele a kontroly integrity dat. Každá implementace protokolu NETCONF musí ~~podorovat~~podporovat transport pomocí protokolu SSH (RFC 6242). Jako další jsou (nebo historicky byly) podporovány: * Simple Object Access Protocol (SOAP) - RFC 4743 (historic) Řádek 23: === Konfigurační data === Bez rozšíření pracuje protokol NETCONF pouze s jedním ~~uložištěm~~úložištěm konfiguračních dat, který nazývá <running>. Toto ~~uložiště~~úložiště obsahuje data podle nichž bylo zařízení konfigurováno (což nutně neznamená, že všechny parametry odráží aktuální stav zařízení). Pomocí základní sady rozšíření jsou pak definována další dvě ~~uložiště~~úložiště: * <startup> - sada konfiguračních dat, která jsou aplikována při startu zařízení (po zapnutí nebo restartu) * <candidate> - pracovní sada konfiguračních dat NETCONF předpokládá, že obsahem datových ~~uložišť~~úložišť je správně strukturovaný (well-formed) XML dokument. Pro definici obsahu těchto dokumentů vznikl v rámci pracovní skupiny NETMOD modelovací jazyk YANG (RFC 6020). V rámci stejné pracovní skupiny pak probíhá i standardizace některých obecných ~~daových~~datových modelů pro konfiguraci síťových zařízení. Z pohledu NETCONF se data v ~~uložišti~~úložišti dělí na stavová (nelze je konfigurovat) a konfigurační (uživatel může změnit jejich hodnotu). === Základní operace === Řádek 41: * <copy-config> - zkopírování kompletní sady konfiguračních dat zařízení * <delete-config> - odstranění kompletní sady konfiguračních dat zařízení * <lock> a <unlock> - zamčení a odemčení datového ~~uložiště~~úložiště pro konkrétní NETCONF spojení Operace <get> a <get-config> mohou obsahovat specifikaci filtru, který omezuje požadavek pouze na určitou podmnožinu dat zařízení. Řádek 54: Protokol může být dále rozšiřován pomocí tzv. ''capabilities'', které umožňují zejména přidávat nové operace a případně měnit chování operací stávajících. Při navazování spojení oznamuje server v rámci své <hello> zprávy sadu podporovaných rozšíření a popisuje tak klientovi své chování během další komunikace. Již RFC 6241, definující základní chování protokolu NETCONF, obsahuje i následující sadu rozšíření: * Writable-Running - umožňuje zápis do datového ~~uložiště~~úložiště <running> * Candidate Configuration - specifikuje datové ~~uložiště~~úložiště <candidate> * Configrmed-Commit - umožňuje provedení potvrzovaného commitu * Rollback-on-Error - umožňuje návrat změn při neúspěšné operaci <edit-config> * Validate - umožňuje validovat obsah datových ~~uložišť~~úložišť * Distinct Startup - specifikuje datové ~~uložiště~~úložiště <startup> * URL - umožňuje manipulaci s datovými ~~uložišti~~úložišti pomocí dat obsažených v souborech dostupných pomocí [[Uniform Resource Locator\|URL]] * XPath - umožňuje referencovat konfigurační data pomocí XPath Řádek 67: * Event Notifications - doručování asynchronních zpráv (RFC 5277) * With-Defaults - práce s výchozími hodnotami definovanými v datovém modelu (RFC 6243) * Partial Locking - zamykání přístupu k samostatným částem datových ~~uložišť~~úložišť (RFC 5717) * Access Control - řízení přístupu uživatelů ke konfiguračním datům a operacím (RFC 6536) Řádek 73: == Historie == Od 80. let 19. století se pro potřeby správy sítí využíval hlavně protokol [[Simple Network Management Protocol\|SNMP]]. Oproti svému původnímu účelu byl však tento protokol využíván hlavně k monitoringu a detekci chyb (fault management). Úlohu konfigurace však přebraly zejména proprietární rozhraní jednotlivých výrobců. V roce 2002 se vzniklou situaci rozhodlo řešit IETF. [[Internet Architecture Board\|IAB]] uspořádalo pracovní setkání se síťovými operátory a jako výsledek vzniklo RFC 3535, které popisuje požadavky a podněty operátorů ke správě ~~síťí~~sítí a síťových zařízení. V rámci IETF byl vznik nové pracovní skupiny iniciován hned v polovině roku 2002. Pracovní skupina NETCONF pak oficiálně vznikla v dubnu 2003.

NETCONF: Porovnání verzí