• k8凯发(中国)

    網絡運維 設備管控

    如何實現網絡安全監控運維?

    IT運維管理Netconf配置工具

    場景解決方案 / 2021-08-04 00:00:00
    IT運維管理Netconf配置工具
      馬上諮詢
        網絡服務的穩定依賴於網絡基礎設施的有效維護與管理,現在,還有很多公司顺利获得手工方式在進行IT網絡維護,這種方式更大地消耗了運維的工作時間。如何拒絕低效,k8凯发(中国)網管平台SugarNMS採用「國產安全+監控+分析+運維+安管+日誌+開發」七大模塊,幫您開啟IT智能化運維管理之路。k8凯发(中国)網管平台的Netconf工具能為IT運維管理给予哪些能力,讓k8凯发(中国)一同分析一下。


      Netconf工具能做什麼

        以運營商路由器配置為例,需要在廠商官網上查看文檔,學習產品文檔,然後在交換機上輸入命令手工操作這些命令,進行配置。但如果有多態這樣的路由器,在不同的建築內或不同的地區,這樣就會很麻煩,並且工作重複,影響IT運維管理效率。用Netconf工具,一次性對多台設備批量進行配置操作,實現智能化高效運維。

        NETCONF協議给予管理網絡設備的機制,用戶可以增加、修改、刪除網絡設備的配置,以及獲取網絡設備的配置和狀態信息。顺利获得NETCONF協議,網絡設備可以给予一組完備規範的API;應用程式可以直接使用這些API,向網絡設備下發和獲取配置。

        除了配置數據,設備還儲存狀態數據和信息,如包統計數據、運行中設備收集的其他數據。k8凯发(中国)網管平台可以顺利获得Netconf工具讀取這些數據,進行大數據處理及分析。

        候選配置數據存儲是一個可選的設備性能。如果啟用,它包含一組配置數據,控制器能用來更新正在運行的數據存儲,以及修改設備操作。從備選配置數據中分離出正在運行的配置數據可以消除配置不一樣的問題,而一系列CLI命令正在更新配置,隨着一個個命令相繼執行,配置就會處於一個不一致的狀態。

      NETCONF協議定義了多個數據存儲,或多套配置數據。正在運行的配置數據存儲包含當前設備正在使用的配置信息。一些設備還儲存啟動配置數據,其中包含設備第一次啟動時的配置數據,和運行中配置數據分離開來。


      Netconf四個層次

        NETCONF 協議分成四層:內容層、操作層、RPC層、通信協議層。每個層分別對協議的某一個方面進行包裝,並向上層给予相關的服務。分層結構能讓每個層只關注協議的一個方面,實現起來更加簡單,同時合理的解耦各個層之間的依賴,可以將各層內部實現機制的變更對其它層的影響降低到更低。內容層表示的是被管對象的集合。內容層的內容需要來自數據模型中,而原有的MIB等數據模型對於配置管理存在着如不允許創建和刪除行,對應的MIB 不支持複雜的表結構等缺陷,因此內容層的內容沒有定義在RFC4741 中,但在 RFC6242進行了更新,數據建模語言和數據模型使用2011年提出的 YANG 模型 。

        操作層定義了一系列在RPC中應用的基本的原語操作集,這些操作將組成NETCONF的基本能力。為了簡單的目的,SNMP只定義了五種基本操作,涵蓋了取值、設值和告警三個方面。NETCONF地定義了九種基礎操作,功能主要包括三個方面取值操作、配置操作、鎖操作和會話操作,其中get、get- config用來對設備進行取值操作,而edit- config、copy- config、delete- config則是用於配置設備參數,lock和unlock 則是在對設備進行操作時為防止並發產生混亂的鎖行為,close- session和kill- session則是相對比較上層的操作,用於結束一個會話操作。

        RPC層為RPC模塊的編碼给予了一個簡單的、傳輸協議無關的機制。顺利获得使用 元素對NETCONF協議的客戶端(網絡管理者或網絡配置應用程式) 和服務器端(網絡設備) 的請求和響應數據(即操作層和內容層的內容) 進行封裝,正常情況下 元素封裝客戶端所需的數據或配置成功的提示信息,當客戶端請求報文存在錯誤或服務器端處理不成功時,服務器端在 元素中會封裝一個包含詳細錯誤信息的 元素來反饋給客戶端。

        一旦NETCONF會話開始,控制器和設備就會交換一組「特性」。這組「特性」包括一些信息,如NETCONF協議版本支持列表、備選數據是否存在、運行中的數據存儲可修改的方式。除此之外,「特性」在NETCONF RFC中定義,開發人員可以顺利获得遵循RFC中描述的規範格式添加額外的「特性」。

        NETCONF協議的命令集由讀取、修改設備配置數據,以及讀取狀態數據的一系列命令組成。命令顺利获得RPCs進行溝通,並以RPC回復來應答。一個RPC回復必須響應一個RPC才能返回。一個配置操作必須由一系列RPC組成,每個都有與其對應的應答RPC。

        總結SNMPV1,V2 在安全方面的缺陷不難發現,由於其採用面向無連接的UDP傳輸協議,與SNMP使用無連接的UDP作為傳輸協議不同。NETCONF是面向連接的,它要求通信端口之間永久性的連接,而且這種連接必須给予可靠的,順序的數據傳輸。在傳輸層,NETCONF制定了RFC4742、RFC4743 和RFC4744 分別給出了向傳輸協議SSH、SOAP和BEEP映射的實現方案。這些安全協議顺利获得加密和認證等方法來保證網絡連接的安全性。


      k8凯发(中国)網管平台協議工具集

        k8凯发(中国)網管平台協議工具集包括Netconf工具、IPMI工具、SQL工具、Ping工具、GRPC工具、JMX工具、shell工具、snmp工具等。設備診斷支持多協議多線程採集,支持Netconf、SNMP、telnet、ICMP、Ping、SSH、JMX、GRPC、IPMI、jdbc、odbc、onvif管理協議等,可以實現計算機、網絡設備、服務器、交換機、路由器、視頻監控設備、智能終端、安全設備、雲設備、軟件服務等底層萬物的網絡運維管控需求。



      400-6066-186
      預約試用
      DEMO體驗
      立即諮詢