MA
Téléchargé parMakhlouf Antitene
PPTX, PDF1,898 vues

Netconf et Yang

Le document discute du protocole NETCONF et de YANG pour la gestion des configurations réseau, soulignant la séparation entre l'état de configuration et l'état opérationnel et les mécanismes de gestion de la persistance. Il décrit des opérations clés tels que <get-config>, <edit-config>, et <commit> ainsi que l'architecture basée sur XML et les messages sécurisés. YANG est présenté comme un langage de modélisation des données pour décrire de manière hiérarchique la configuration et l'état des données.

Intégrer la présentation

Téléchargé 48 fois
NETCONF & YANG M. ANTITENE Laboratoire Informatique Paris VI (LIP6)
Motivations  Un protocole pour le management du réseau  Séparer entre un état de configuration et un état opérationnel  Assurer la persistance des configurations  Notifications, dump and restore
Configuration Management Protocol  SNMP Largement utilisé, monitoring Complexité de la gestion des configurations  NETCONF XML-based encoding protocol Mécanisme RPC Sécurisé (SSH, SSL …) Utilise un modèle pour structurer les données (YANG)
Configuration Management Protocol Description SNMP NETCONF Config vs operationnel state - + Multiple Configs - + Persistance of config state ° + Configs change & Notification Events - + Config dump & restore - + Support of standard tools - +
NETCONF  Protocole en couches Couches Exemple Content Operations RPC Transport Protocol Configuration Data <get-config>, <edit- config> <rpc>, <rpc-reply> BEEP, SSH, SSL, console
NETCONF Transport  Messages encodé en XML  Messages crypté en SSH Netconf over SSH, SOAP, BEEP Authentification, intégrité et confidentialité  Orienté connexion TCP Plusieurs ports TCP sont définit : 830, 831, 832, 833, 6513 / tcp <?xml version="1.0" encoding="UTF-8"?> <hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <capabilities> <capability>urn:ietf:params:netconf:base:1.0</capability> </capabilities> </hello>]]>]]>
NETCONF RPC Model  Les méthodes RPC sont insérées dans le corps d’un message XML  RPC Elements: <rpc message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <some-method> <!-- method parameters here... --> </some-method> </rpc> <rpr-reply> <rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0« xmlns:ex="http://example.net/content/1.0" ex:user-id="fred"> <data> <!-- contents here... --> </data> </rpc-reply> <rpr-error> <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <rpc-error> <error-type>rpc</error-type> <error-tag>missing-attribute</error-tag> <error-severity>error</error-severity> <error-info> <bad-attribute>message-id</bad-attribute> <bad-element>rpc</bad-element> </error-info> </rpc-error> </rpc-reply> <ok Element> <rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <ok/> </rpc-reply>
NETCONF Configuration Data Store  Etats du système  Définit par des Capabilities :running, :startup, :candidate, :writable-running Informe sur les capacités supportées par la database Startup Running Candidate
NETCONF Configuration Data Store  <running/> Représente l’état active des configurations actuelles Permet à cette base de donnée d’être directement modifée Contient les informations sur l’état de l’équipement  <candidate/> Regroupe les configurations à appliquer après qu’elle soient validé par le serveur Les changements fait sur cette BDD ne s’applique pas immédiatement Utilisation d’opérations: <lock>, <commit> pour validation  <Startup/> Représente les Configs à appliquer lors du prochain redémarrage Opération <copy-config> pour copier la dernière sauvegarde de config
NETCONF Base Operations Opérations Description get Récupérer les infos de configs à partir de la running database ou des statistiques get-config Récupérer les infos de configs à partir de la running database edit-config Modifier les configurations dans la database copy-config Copier les configurations delete-config Supprimer les configurations commit Commit du contenu de la config de <candidate/> ver <running/> database lock Bloquer l’écriture sur la database par d’autres sessions unlock Débloquer l’écriture sur la database par d’autres sessions validate Valider tout le contenu de la database close-session Fermer la session active kill-session Fermer d’autres sessions
NETCONF Base Operations  Before Editing: Quelle database utilisé ?  Options de sauvegarde if ':candidate' capability supported: target = <candidate/> else if ':writable-running' capability supported: target = <running/> else if ':url' capability supported: target = <url>file://path/to/file</url> else: target = None # Server is non-complaint if ':startup' capability supported: save_fn = <copy-config> <target><startup/></target> <source><running/></source> </copy-config> Else save_fn = None # automatic NV-update
Candidate Configuration Example <rpc message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <lock> <target><running/></target> </lock> </rpc> # server returns <ok/> status <rpc message-id="102" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <lock> <target><candidate/></target> </lock> </rpc> # server returns <ok/> status <rpc message-id="103" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <edit-config> <target><candidate/></target> <default-operation>none</default-operation> <test-option>test-then-set</test-option> <config> <interface xmlns= " urn:ietf:params:xml:ns:yang:ietf-interfaces " <name>eth1</name> <ipv4-address>192.168.1.3</ipv4-address> <macaddr>ab:cd:ef:gh:ij:kl</macaddr> </config> </edit-config> </rpc> # server returns <ok/> status #Commit then Unlock Candidate and Running DataBase L’ensemble des RPC à exécuter: 1. lock <running/> database 2. lock <candidate/> database 3. edit <candidate/> database 4. commit <candidate/> database 5. unlock <candidate/> database 6. unlock <running/> database NETCONF Base Operations
YANG  Langage pour la modélisation des données  Utilisé par NETCONF (couche content) • Configuration data • State data  Description hiérarchique des données  Interaction entre les modules et sous-modules • Include • import Module 1 Submodule A Module 2 Submodule ZSubmodule YSubmodule X Include import
Modules & Submodules Header Information Imports & Includes Type definition Config, operational data declaration RPC, notification declaration YANG Module Content
Data Modeling  Data nodes:  leaf, leaf-list, container, list  Yang data types :  Base types : Int8/16/32/64, uint8/6/32/64, string, enumeration, boolean …  Derived types (typedef), reusable nodes (grouping) … container system { list user { key name; leaf name { type string; } leaf uid { type uint32; } leaf full-name { tyoe string; } leaf hostname{ type string; mandatory true; config true; } user name uid full-name hostname system
YANG module example module acme-system { namespace "http://acme.example.com/system"; prefix "acme"; organization "ACME Inc."; contact "joe@acme.example.com"; description "The module for entities implementing the ACME system."; revision 2007-11-05 { description "Initial revision."; } container system { leaf host-name { type string; description "Hostname for this system"; } leaf-list domain-search { type string; description "List of domain names to search"; } list interface { key "name"; description "List of interfaces in the system"; leaf name { type string; } leaf type { type string; } leaf mtu { type int32; } } } }
Netconf et Yang

Contenu connexe

PPTX
Linux process management
parRaghu nath
 
PPT
Linux
parKevin James
 
PPTX
Chapter 4. using the command line interface
parVishnu Vardhan
 
PDF
17 palo alto threat prevention concept
parMostafa El Lathy
 
PPTX
WirelessHart and 6LowPAN
parFAST-Lab. Factory Automation Systems and Technologies Laboratory, Tampere University of Technology
 
PDF
Introduction to Software Defined Networking (SDN)
parBangladesh Network Operators Group
 
PPTX
Software Defined Networks
parShreeya Shah
 
PDF
Using Netconf/Yang with OpenDalight
parГлеб Хохлов
 
Linux process management
parRaghu nath
 
Linux
parKevin James
 
Chapter 4. using the command line interface
parVishnu Vardhan
 
17 palo alto threat prevention concept
parMostafa El Lathy
 
WirelessHart and 6LowPAN
parFAST-Lab. Factory Automation Systems and Technologies Laboratory, Tampere University of Technology
 
Introduction to Software Defined Networking (SDN)
parBangladesh Network Operators Group
 
Software Defined Networks
parShreeya Shah
 
Using Netconf/Yang with OpenDalight
parГлеб Хохлов
 

Tendances

PPTX
Palo Alto Networks 28.5.2013
parBelsoft
 
PPTX
Iptables the Linux Firewall
parSyed fawad Gillani
 
PDF
Course 102: Lecture 20: Networking In Linux (Basic Concepts)
parAhmed El-Arabawy
 
PPT
Linux
parPatruni Chidananda Sastry
 
PDF
Bluetooth Low Energy Packet Format
parwinfred lu
 
PDF
Mininet Basics
parEueung Mulyana
 
PDF
Linux systems - Linux Commands and Shell Scripting
parEmertxe Information Technologies Pvt Ltd
 
PDF
𝐋𝐚𝐭𝐞𝐬𝐭 𝐂𝐨𝐦𝐩𝐓𝐈𝐀 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲+ 𝐒𝐘𝟎-𝟕𝟎𝟏 𝐄𝐱𝐚𝐦
parpriyanshamadhwal2
 
PPT
Linux presentation
parNikhil Jain
 
PDF
Wireshark ppt
parbala150985
 
PPT
The constrained application protocol (CoAP)
parHamdamboy (함담보이)
 
PPTX
Directory Management in Unix
parVpmv
 
PPT
Linux file system
parBurhan Abbasi
 
PPTX
Network Troubleshooting
parJoy Sarker
 
PPTX
Network File System
parDivyang Oza
 
PPTX
M.A.C (Medium Access Control)
parJaironLanda
 
PDF
ns-3 Tutorial
parmathieu_lacage
 
PDF
Linux text editors
parInfoExcavator
 
PDF
Difference between Routing & Routed Protocol
parNetwax Lab
 
PDF
Unix / Linux Command Reference
parSumankumar Panchal
 
Palo Alto Networks 28.5.2013
parBelsoft
 
Iptables the Linux Firewall
parSyed fawad Gillani
 
Course 102: Lecture 20: Networking In Linux (Basic Concepts)
parAhmed El-Arabawy
 
Linux
parPatruni Chidananda Sastry
 
Bluetooth Low Energy Packet Format
parwinfred lu
 
Mininet Basics
parEueung Mulyana
 
Linux systems - Linux Commands and Shell Scripting
parEmertxe Information Technologies Pvt Ltd
 
𝐋𝐚𝐭𝐞𝐬𝐭 𝐂𝐨𝐦𝐩𝐓𝐈𝐀 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲+ 𝐒𝐘𝟎-𝟕𝟎𝟏 𝐄𝐱𝐚𝐦
parpriyanshamadhwal2
 
Linux presentation
parNikhil Jain
 
Wireshark ppt
parbala150985
 
The constrained application protocol (CoAP)
parHamdamboy (함담보이)
 
Directory Management in Unix
parVpmv
 
Linux file system
parBurhan Abbasi
 
Network Troubleshooting
parJoy Sarker
 
Network File System
parDivyang Oza
 
M.A.C (Medium Access Control)
parJaironLanda
 
ns-3 Tutorial
parmathieu_lacage
 
Linux text editors
parInfoExcavator
 
Difference between Routing & Routed Protocol
parNetwax Lab
 
Unix / Linux Command Reference
parSumankumar Panchal
 

En vedette

PPTX
Getting started with YANG
parCoreStack
 
PPTX
NETCONF YANG tutorial
parTail-f Systems
 
PDF
Open source policy open daylight and opflex
parbelaire11
 
PDF
Non-Fluff Software Defined Networking, Network Function Virtualization and IoT
parMark Ryan Castellani
 
PPTX
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
parKentaro Ebisawa
 
PDF
Open Source and Cloud: Change Through Collaboration
parOPNFV
 
PPTX
Deploying OpenStack with Cisco Networking, Compute and Storage
parLora O'Haver
 
PPTX
Module 6: YANG Tutorial - part 2
parTail-f Systems
 
PPTX
Module 3: NETCONF and YANG Concepts
parTail-f Systems
 
PPTX
Module 2: Why NETCONF and YANG
parTail-f Systems
 
PPTX
Introduction to SDN and NFV
parCoreStack
 
PPTX
Module 5: YANG Tutorial - part 1
parTail-f Systems
 
PDF
SDN & NFV Introduction - Open Source Data Center Networking
parThomas Graf
 
PPTX
NFV management and orchestration framework architecture
parsidneel
 
PDF
NFV for beginners
parDave Neary
 
PPTX
SDN and NFV: Friends or Enemies
parJustyna Bak
 
PDF
Agile OpenStack Networking with Cisco Solutions
parCisco DevNet
 
PPTX
NFV : Virtual Network Function Architecture
parsidneel
 
PPTX
Introduction to SDN and NFV
parBasim Aly (JNCIP-SP, JNCIP-ENT)
 
PDF
SDN & NFV Introduction (SDN NFV Day ITB 2016)
parSDNRG ITB
 
Getting started with YANG
parCoreStack
 
NETCONF YANG tutorial
parTail-f Systems
 
Open source policy open daylight and opflex
parbelaire11
 
Non-Fluff Software Defined Networking, Network Function Virtualization and IoT
parMark Ryan Castellani
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
parKentaro Ebisawa
 
Open Source and Cloud: Change Through Collaboration
parOPNFV
 
Deploying OpenStack with Cisco Networking, Compute and Storage
parLora O'Haver
 
Module 6: YANG Tutorial - part 2
parTail-f Systems
 
Module 3: NETCONF and YANG Concepts
parTail-f Systems
 
Module 2: Why NETCONF and YANG
parTail-f Systems
 
Introduction to SDN and NFV
parCoreStack
 
Module 5: YANG Tutorial - part 1
parTail-f Systems
 
SDN & NFV Introduction - Open Source Data Center Networking
parThomas Graf
 
NFV management and orchestration framework architecture
parsidneel
 
NFV for beginners
parDave Neary
 
SDN and NFV: Friends or Enemies
parJustyna Bak
 
Agile OpenStack Networking with Cisco Solutions
parCisco DevNet
 
NFV : Virtual Network Function Architecture
parsidneel
 
Introduction to SDN and NFV
parBasim Aly (JNCIP-SP, JNCIP-ENT)
 
SDN & NFV Introduction (SDN NFV Day ITB 2016)
parSDNRG ITB
 

Similaire à Netconf et Yang

ODP
LPIC1 11 01 sécurité réseaux
parNoël
 
PDF
Firewalls
parc0r3war
 
ODP
05 02 surveillance et analyse de traffic tcpip
parNoël
 
PPT
13
parselmanimahmoud
 
ODP
présentation des services Open Source pour GNU/Linux
parNoël
 
ODP
06 01 interfaces
parNoël
 
ODP
06 02 ip
parNoël
 
LPIC1 11 01 sécurité réseaux
parNoël
 
Firewalls
parc0r3war
 
05 02 surveillance et analyse de traffic tcpip
parNoël
 
13
parselmanimahmoud
 
présentation des services Open Source pour GNU/Linux
parNoël
 
06 01 interfaces
parNoël
 
06 02 ip
parNoël
 

Netconf et Yang

  • 1.
    NETCONF & YANG M.ANTITENE Laboratoire Informatique Paris VI (LIP6)
  • 2.
    Motivations  Un protocolepour le management du réseau  Séparer entre un état de configuration et un état opérationnel  Assurer la persistance des configurations  Notifications, dump and restore
  • 3.
    Configuration Management Protocol SNMP Largement utilisé, monitoring Complexité de la gestion des configurations  NETCONF XML-based encoding protocol Mécanisme RPC Sécurisé (SSH, SSL …) Utilise un modèle pour structurer les données (YANG)
  • 4.
    Configuration Management Protocol DescriptionSNMP NETCONF Config vs operationnel state - + Multiple Configs - + Persistance of config state ° + Configs change & Notification Events - + Config dump & restore - + Support of standard tools - +
  • 5.
    NETCONF  Protocole encouches Couches Exemple Content Operations RPC Transport Protocol Configuration Data <get-config>, <edit- config> <rpc>, <rpc-reply> BEEP, SSH, SSL, console
  • 6.
    NETCONF Transport  Messagesencodé en XML  Messages crypté en SSH Netconf over SSH, SOAP, BEEP Authentification, intégrité et confidentialité  Orienté connexion TCP Plusieurs ports TCP sont définit : 830, 831, 832, 833, 6513 / tcp <?xml version="1.0" encoding="UTF-8"?> <hello xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <capabilities> <capability>urn:ietf:params:netconf:base:1.0</capability> </capabilities> </hello>]]>]]>
  • 7.
    NETCONF RPC Model Les méthodes RPC sont insérées dans le corps d’un message XML  RPC Elements: <rpc message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <some-method> <!-- method parameters here... --> </some-method> </rpc> <rpr-reply> <rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0« xmlns:ex="http://example.net/content/1.0" ex:user-id="fred"> <data> <!-- contents here... --> </data> </rpc-reply> <rpr-error> <rpc-reply xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <rpc-error> <error-type>rpc</error-type> <error-tag>missing-attribute</error-tag> <error-severity>error</error-severity> <error-info> <bad-attribute>message-id</bad-attribute> <bad-element>rpc</bad-element> </error-info> </rpc-error> </rpc-reply> <ok Element> <rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <ok/> </rpc-reply>
  • 8.
    NETCONF Configuration DataStore  Etats du système  Définit par des Capabilities :running, :startup, :candidate, :writable-running Informe sur les capacités supportées par la database Startup Running Candidate
  • 9.
    NETCONF Configuration DataStore  <running/> Représente l’état active des configurations actuelles Permet à cette base de donnée d’être directement modifée Contient les informations sur l’état de l’équipement  <candidate/> Regroupe les configurations à appliquer après qu’elle soient validé par le serveur Les changements fait sur cette BDD ne s’applique pas immédiatement Utilisation d’opérations: <lock>, <commit> pour validation  <Startup/> Représente les Configs à appliquer lors du prochain redémarrage Opération <copy-config> pour copier la dernière sauvegarde de config
  • 10.
    NETCONF Base Operations OpérationsDescription get Récupérer les infos de configs à partir de la running database ou des statistiques get-config Récupérer les infos de configs à partir de la running database edit-config Modifier les configurations dans la database copy-config Copier les configurations delete-config Supprimer les configurations commit Commit du contenu de la config de <candidate/> ver <running/> database lock Bloquer l’écriture sur la database par d’autres sessions unlock Débloquer l’écriture sur la database par d’autres sessions validate Valider tout le contenu de la database close-session Fermer la session active kill-session Fermer d’autres sessions
  • 11.
    NETCONF Base Operations Before Editing: Quelle database utilisé ?  Options de sauvegarde if ':candidate' capability supported: target = <candidate/> else if ':writable-running' capability supported: target = <running/> else if ':url' capability supported: target = <url>file://path/to/file</url> else: target = None # Server is non-complaint if ':startup' capability supported: save_fn = <copy-config> <target><startup/></target> <source><running/></source> </copy-config> Else save_fn = None # automatic NV-update
  • 12.
    Candidate Configuration Example <rpcmessage-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <lock> <target><running/></target> </lock> </rpc> # server returns <ok/> status <rpc message-id="102" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <lock> <target><candidate/></target> </lock> </rpc> # server returns <ok/> status <rpc message-id="103" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <edit-config> <target><candidate/></target> <default-operation>none</default-operation> <test-option>test-then-set</test-option> <config> <interface xmlns= " urn:ietf:params:xml:ns:yang:ietf-interfaces " <name>eth1</name> <ipv4-address>192.168.1.3</ipv4-address> <macaddr>ab:cd:ef:gh:ij:kl</macaddr> </config> </edit-config> </rpc> # server returns <ok/> status #Commit then Unlock Candidate and Running DataBase L’ensemble des RPC à exécuter: 1. lock <running/> database 2. lock <candidate/> database 3. edit <candidate/> database 4. commit <candidate/> database 5. unlock <candidate/> database 6. unlock <running/> database NETCONF Base Operations
  • 13.
    YANG  Langage pourla modélisation des données  Utilisé par NETCONF (couche content) • Configuration data • State data  Description hiérarchique des données  Interaction entre les modules et sous-modules • Include • import Module 1 Submodule A Module 2 Submodule ZSubmodule YSubmodule X Include import
  • 14.
    Modules & Submodules HeaderInformation Imports & Includes Type definition Config, operational data declaration RPC, notification declaration YANG Module Content
  • 15.
    Data Modeling  Datanodes:  leaf, leaf-list, container, list  Yang data types :  Base types : Int8/16/32/64, uint8/6/32/64, string, enumeration, boolean …  Derived types (typedef), reusable nodes (grouping) … container system { list user { key name; leaf name { type string; } leaf uid { type uint32; } leaf full-name { tyoe string; } leaf hostname{ type string; mandatory true; config true; } user name uid full-name hostname system
  • 16.
    YANG module example moduleacme-system { namespace "http://acme.example.com/system"; prefix "acme"; organization "ACME Inc."; contact "joe@acme.example.com"; description "The module for entities implementing the ACME system."; revision 2007-11-05 { description "Initial revision."; } container system { leaf host-name { type string; description "Hostname for this system"; } leaf-list domain-search { type string; description "List of domain names to search"; } list interface { key "name"; description "List of interfaces in the system"; leaf name { type string; } leaf type { type string; } leaf mtu { type int32; } } } }