NETCONF: Porovnání verzí
Smazaný obsah Přidaný obsah
Nová stránka: '''Network Configuration Protocol''' ('''NETCONF''') je standardem IETF pro správu síťových zařízení. První verze byla pracovní skupi… |
mBez shrnutí editace |
||
Řádek 15:
=== Transportní protokoly ===
NETCONF vyžaduje od transportního protokolu vytvoření dlouho-trvajícího, spojově orientovaného spojení. Transportní vrstva navíc poskytuje možnost zabezpečeného spojení včetně autentizace uživatele a kontroly integrity dat. Každá implementace protokolu NETCONF musí
* Simple Object Access Protocol (SOAP) - RFC 4743 (historic)
Řádek 23:
=== Konfigurační data ===
Bez rozšíření pracuje protokol NETCONF pouze s jedním
* <startup> - sada konfiguračních dat, která jsou aplikována při startu zařízení (po zapnutí nebo restartu)
* <candidate> - pracovní sada konfiguračních dat
NETCONF předpokládá, že obsahem datových
Z pohledu NETCONF se data v
=== Základní operace ===
Řádek 41:
* <copy-config> - zkopírování kompletní sady konfiguračních dat zařízení
* <delete-config> - odstranění kompletní sady konfiguračních dat zařízení
* <lock> a <unlock> - zamčení a odemčení datového
Operace <get> a <get-config> mohou obsahovat specifikaci filtru, který omezuje požadavek pouze na určitou podmnožinu dat zařízení.
Řádek 54:
Protokol může být dále rozšiřován pomocí tzv. ''capabilities'', které umožňují zejména přidávat nové operace a případně měnit chování operací stávajících. Při navazování spojení oznamuje server v rámci své <hello> zprávy sadu podporovaných rozšíření a popisuje tak klientovi své chování během další komunikace. Již RFC 6241, definující základní chování protokolu NETCONF, obsahuje i následující sadu rozšíření:
* Writable-Running - umožňuje zápis do datového
* Candidate Configuration - specifikuje datové
* Configrmed-Commit - umožňuje provedení potvrzovaného commitu
* Rollback-on-Error - umožňuje návrat změn při neúspěšné operaci <edit-config>
* Validate - umožňuje validovat obsah datových
* Distinct Startup - specifikuje datové
* URL - umožňuje manipulaci s datovými
* XPath - umožňuje referencovat konfigurační data pomocí XPath
Řádek 67:
* Event Notifications - doručování asynchronních zpráv (RFC 5277)
* With-Defaults - práce s výchozími hodnotami definovanými v datovém modelu (RFC 6243)
* Partial Locking - zamykání přístupu k samostatným částem datových
* Access Control - řízení přístupu uživatelů ke konfiguračním datům a operacím (RFC 6536)
Řádek 73:
== Historie ==
Od 80. let 19. století se pro potřeby správy sítí využíval hlavně protokol [[Simple Network Management Protocol|SNMP]]. Oproti svému původnímu účelu byl však tento protokol využíván hlavně k monitoringu a detekci chyb (fault management). Úlohu konfigurace však přebraly zejména proprietární rozhraní jednotlivých výrobců. V roce 2002 se vzniklou situaci rozhodlo řešit IETF. [[Internet Architecture Board|IAB]] uspořádalo pracovní setkání se síťovými operátory a jako výsledek vzniklo RFC 3535, které popisuje požadavky a podněty operátorů ke správě
V rámci IETF byl vznik nové pracovní skupiny iniciován hned v polovině roku 2002. Pracovní skupina NETCONF pak oficiálně vznikla v dubnu 2003.
|