NETCONF: Porovnání verzí

Přidáno 13 bajtů ,  před 9 lety
m
bez shrnutí editace
(Nová stránka: '''Network Configuration Protocol''' ('''NETCONF''') je standardem IETF pro správu síťových zařízení. První verze byla pracovní skupi…)
 
mBez shrnutí editace
=== Transportní protokoly ===
 
NETCONF vyžaduje od transportního protokolu vytvoření dlouho-trvajícího, spojově orientovaného spojení. Transportní vrstva navíc poskytuje možnost zabezpečeného spojení včetně autentizace uživatele a kontroly integrity dat. Každá implementace protokolu NETCONF musí podorovatpodporovat transport pomocí protokolu SSH (RFC 6242). Jako další jsou (nebo historicky byly) podporovány:
 
* Simple Object Access Protocol (SOAP) - RFC 4743 (historic)
=== Konfigurační data ===
 
Bez rozšíření pracuje protokol NETCONF pouze s jedním uložištěmúložištěm konfiguračních dat, který nazývá <running>. Toto uložištěúložiště obsahuje data podle nichž bylo zařízení konfigurováno (což nutně neznamená, že všechny parametry odráží aktuální stav zařízení). Pomocí základní sady rozšíření jsou pak definována další dvě uložištěúložiště:
 
* <startup> - sada konfiguračních dat, která jsou aplikována při startu zařízení (po zapnutí nebo restartu)
* <candidate> - pracovní sada konfiguračních dat
 
NETCONF předpokládá, že obsahem datových uložišťúložišť je správně strukturovaný (well-formed) XML dokument. Pro definici obsahu těchto dokumentů vznikl v rámci pracovní skupiny NETMOD modelovací jazyk YANG (RFC 6020). V rámci stejné pracovní skupiny pak probíhá i standardizace některých obecných daovýchdatových modelů pro konfiguraci síťových zařízení.
 
Z pohledu NETCONF se data v uložištiúložišti dělí na stavová (nelze je konfigurovat) a konfigurační (uživatel může změnit jejich hodnotu).
 
=== Základní operace ===
* <copy-config> - zkopírování kompletní sady konfiguračních dat zařízení
* <delete-config> - odstranění kompletní sady konfiguračních dat zařízení
* <lock> a <unlock> - zamčení a odemčení datového uložištěúložiště pro konkrétní NETCONF spojení
 
Operace <get> a <get-config> mohou obsahovat specifikaci filtru, který omezuje požadavek pouze na určitou podmnožinu dat zařízení.
Protokol může být dále rozšiřován pomocí tzv. ''capabilities'', které umožňují zejména přidávat nové operace a případně měnit chování operací stávajících. Při navazování spojení oznamuje server v rámci své <hello> zprávy sadu podporovaných rozšíření a popisuje tak klientovi své chování během další komunikace. Již RFC 6241, definující základní chování protokolu NETCONF, obsahuje i následující sadu rozšíření:
 
* Writable-Running - umožňuje zápis do datového uložištěúložiště <running>
* Candidate Configuration - specifikuje datové uložištěúložiště <candidate>
* Configrmed-Commit - umožňuje provedení potvrzovaného commitu
* Rollback-on-Error - umožňuje návrat změn při neúspěšné operaci <edit-config>
* Validate - umožňuje validovat obsah datových uložišťúložišť
* Distinct Startup - specifikuje datové uložištěúložiště <startup>
* URL - umožňuje manipulaci s datovými uložištiúložišti pomocí dat obsažených v souborech dostupných pomocí [[Uniform Resource Locator|URL]]
* XPath - umožňuje referencovat konfigurační data pomocí XPath
 
* Event Notifications - doručování asynchronních zpráv (RFC 5277)
* With-Defaults - práce s výchozími hodnotami definovanými v datovém modelu (RFC 6243)
* Partial Locking - zamykání přístupu k samostatným částem datových uložišťúložišť (RFC 5717)
* Access Control - řízení přístupu uživatelů ke konfiguračním datům a operacím (RFC 6536)
 
== Historie ==
 
Od 80. let 19. století se pro potřeby správy sítí využíval hlavně protokol [[Simple Network Management Protocol|SNMP]]. Oproti svému původnímu účelu byl však tento protokol využíván hlavně k monitoringu a detekci chyb (fault management). Úlohu konfigurace však přebraly zejména proprietární rozhraní jednotlivých výrobců. V roce 2002 se vzniklou situaci rozhodlo řešit IETF. [[Internet Architecture Board|IAB]] uspořádalo pracovní setkání se síťovými operátory a jako výsledek vzniklo RFC 3535, které popisuje požadavky a podněty operátorů ke správě síťísítí a síťových zařízení.
 
V rámci IETF byl vznik nové pracovní skupiny iniciován hned v polovině roku 2002. Pracovní skupina NETCONF pak oficiálně vznikla v dubnu 2003.