Radek Krej í. NETCONF a YANG NETCONF. 29. listopadu 2014 Praha, IT 14.2

Radek Krej í [email protected]

NETCONF a YANG NETCONF

29. listopadu 2014 Praha, IT 14.2

NETCONF

libnetconf

TransAPI

Záv r

Jak funguje protokol NETCONF

Radek Krej í

NETCONF a YANG

29.11. 2014

1 / 28

NETCONF

libnetconf

Základní charakteristiky

TransAPI

Záv r

klient-server protokol XML kódování zpráv RPC mechanismus definuje komunikace mezi klientem a serverem definuje zp sob manipulace s konfigura ními daty a úloûiötmi RFC 6241 (v1.1) a dalöí

Radek Krej í

NETCONF a YANG

29.11. 2014

2 / 28

NETCONF

Vrstvy protokolu

libnetconf

TransAPI

Záv r

Transportní vrstva spojovaná komunikace (TCP) mezi klientem (NMS) a serverem (spravované za ízení) zabezpe ení (autentizace, integrita, d v rnost a ochrana proti p ehrání) SSH, TLS

Radek Krej í

NETCONF a YANG

29.11. 2014

3 / 28

NETCONF

Vrstvy protokolu

libnetconf

TransAPI

Záv r

Vrstva zpráv mechanismus RPC

<rpc message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <rpc-reply message-id="101" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0"> <rpc>, <rpc-reply>, <notification>

zahrnuje i framing

v1.0: pomocí sekvence ]]>]]> v1.1: po et znak ke tení

\n#22\n <rpc message-id="102" \n#79\n xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">\n \n \n##\n Radek Krej í

NETCONF a YANG

29.11. 2014

4 / 28

NETCONF

Vrstvy protokolu

libnetconf

TransAPI

Záv r

Vrstva operací RPC metody proveditelné serverem rozöi itelná základní sada operací: , , <edit-config>, , , , ,

<delete-config>,

XML formát párování poûadavek/odpov

pomocí message-id

<rpc message-id="102" xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">

Radek Krej í

NETCONF a YANG

29.11. 2014

5 / 28

NETCONF

Vrstvy protokolu

libnetconf

TransAPI

Záv r

Vrstva obsahu konfigura ní a stavová data popis pomocí YANG model

Radek Krej í

NETCONF a YANG

29.11. 2014

6 / 28

NETCONF

Komunikace

Radek Krej í

libnetconf

NETCONF a YANG

TransAPI

Záv r

29.11. 2014

7 / 28

NETCONF

libnetconf

Rozöi itelnost (capabilities)

TransAPI

moûnost rozöí it základní funkcionalitu seznam podporovan˝ch rozöí ení sou ástí

Záv r

zprávy

urn:ietf:params:netconf:base:1.0 urn:ietf:params:netconf:base:1.1 ... urn:ietf:params:netconf:capability:with-defaults:1.0? basic-mode=explicit&also-supported=report-all,explicit http://example.net/turing-machine? module=turing-machine&revision=2013-12-27 urn:cesnet:tmc:netopeer:1.0? module=netopeer-cfgnetopeer&revision=2013-02-14 urn:ietf:params:xml:ns:yang:ietf-netconf-server? module=ietf-netconf-server&revision=2014-01-24& features=ssh,inbound-ssh,outbound-ssh ... <session-id>10174 Radek Krej í

NETCONF a YANG

29.11. 2014

8 / 28

NETCONF

libnetconf

Konfigura ní úloûiöt

TransAPI

Záv r

running (zapisovatelné s :writable-running) startup (:startup) candidate (:candidate)

Radek Krej í

NETCONF a YANG

29.11. 2014

9 / 28

NETCONF

libnetconf

Konfigura ní vs. Stavová data

TransAPI

Záv r

dáno datov˝m modelem (config false/true) stavová data pouze pomocí

jednou operací lze m nit více konfigura ních poloûek najednou, klient se nemusí starat o správné po adí

Radek Krej í

NETCONF a YANG

29.11. 2014

10 / 28

NETCONF

libnetconf

Manipulace s konfigura ními daty

TransAPI

Záv r

získání konfigurace

nebo

moûnost filtrování <rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <source>

Radek Krej í

NETCONF a YANG

29.11. 2014

11 / 28

NETCONF

libnetconf

Manipulace s konfigura ními daty

TransAPI

Záv r

editace dat <edit-config>

operace

merge, replace, create, delete, remove

<rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id="1"> <edit-config> <delta> 1 <state>1 <delta nc:operation="delete"> 2

Radek Krej í

NETCONF a YANG

29.11. 2014

12 / 28

NETCONF

Notifikace

libnetconf

TransAPI

Záv r

rozöí ení protokolu (RFC 5277) asynchronní zprávy o událostech pouze po p edchozím p ihláöení k odb ru (subscribe)

Radek Krej í

NETCONF a YANG

29.11. 2014

13 / 28

NETCONF

libnetconf

TransAPI

Záv r

Knihovna libnetconf a projekt Netopeer

Radek Krej í

NETCONF a YANG

29.11. 2014

14 / 28

NETCONF

libnetconf

libnetconf

TransAPI

Záv r

http://libnetconf.googlecode.com implementace NETCONFu pro Linux rozhraní pro jazyk C (a Python) implementace klientské i serverové ásti vlastnosti:

verze 1.0 (RFC 4741) i 1.1 (RFC 6241) SSH i TLS transport Notifikace NETCONF Access Control Call Home :writable-running, :candidate, :startup, :startup, :validate, :url, :with-defaults

Radek Krej í

NETCONF a YANG

29.11. 2014

15 / 28

NETCONF

Netopeer

libnetconf

TransAPI

Záv r

http://netopeer.googlecode.com https://github.com/CESNET/Netopeer-GUI NETCONF aplikace pro Linux Netopeer GUI

Netopeer conﬁgurator

Netopeer agent

Netopeer CLI

Radek Krej í

NETCONF a YANG

Netopeer server ...

transAPI modul

... Netopeer agent

transAPI modul

network

Netopeer manager

29.11. 2014

16 / 28

NETCONF

netopeer-cli

libnetconf

TransAPI

Záv r

NMS UI

Radek Krej í

libnetconf

jednoduchá p íkazová ádka

OpenSSH network libssh2

NETCONF a YANG

29.11. 2014

17 / 28

NETCONF

Netopeer GUI

libnetconf

TransAPI

Záv r

PHP frontend s backendem udrûujícím persistentní spojení

Web GUI (PHP, Sympfony) Apache module libnetconf libssh2 network

Radek Krej í

SSH server

SSH server

NETCONF server

NETCONF server

NETCONF a YANG

29.11. 2014

18 / 28

NETCONF

libnetconf

netopeer-server

TransAPI

Záv r

systémov˝ daemon s moduly pro jednotlivá za ízení

... libnetconf agent SSH Subsystem

Radek Krej í

NETCONF a YANG

datastore libnetconf netopeer-server libnetconf ...

transAPI modul

agent

transAPI modul

network

SSH server

libnetconf

29.11. 2014

19 / 28

NETCONF

TransAPI moduly

libnetconf

TransAPI

Záv r

ietf-netconf-server ietf-system ietf-interfaces, ietf-ip toaster, turing-machine

Radek Krej í

NETCONF a YANG

29.11. 2014

20 / 28

NETCONF

libnetconf

TransAPI

Záv r

TransAPI moduly Implementace Turingova stroje jako TransAPI modulu

Radek Krej í

NETCONF a YANG

29.11. 2014

21 / 28

NETCONF

TransAPI

libnetconf

TransAPI

Záv r

sou ást knihovny libnetconf mechanismus callback spojen˝ch s konkrétním datov˝m modelem generátor lnctool(1)

Radek Krej í

NETCONF a YANG

29.11. 2014

22 / 28

NETCONF

libnetconf

TransAPI

TransAPI

Záv r

Globální prom nné a inicializace pro tení

transapi_version (r) config_modified (w)

pro zápis

callbacks_order erropt (r)

(w)

int transapi_init(xmlDocPtr *running); void transapi_close(void);

Radek Krej í

NETCONF a YANG

29.11. 2014

23 / 28

NETCONF

libnetconf

TransAPI

TransAPI

Záv r

Datové callbacky volané p i zm n v konkrétním míst konfigura ního stromu informace o typu zm ny – p idání, smazání, zm na, zpracovaná zm na v potomku, zm na po adí sourozenc , zm na po adí potomk int callback(void **data, XMLDIFF_OP op, xmlNodePtr node, struct nc_err **error);

speciální callback pro získání stavov˝ch informaci:

xmlDocPtr get_state_data(xmlDocPtr model, xmlDocPtr running, struct nc_err **err);

Radek Krej í

NETCONF a YANG

29.11. 2014

24 / 28

NETCONF

TransAPI

libnetconf

TransAPI

Záv r

RPC callbacky implementace RPC metod definovan˝ch datov˝m modelem nc_reply *rpc(xmlNodePtr input[]);

Radek Krej í

NETCONF a YANG

29.11. 2014

25 / 28

NETCONF

TransAPI

libnetconf

TransAPI

Záv r

Souborové callbacky callback je vyvolan˝ zm nou externího souboru int file_callback(const char *filepath, xmlDocPtr *edit_config, int *exec);

Radek Krej í

NETCONF a YANG

29.11. 2014

26 / 28

NETCONF

libnetconf

TransAPI

Záv r

Záv r

Radek Krej í

NETCONF a YANG

29.11. 2014

27 / 28

NETCONF

libnetconf

Záv r

TransAPI

Záv r

Zdroje informací a komunika ní kanály stránky projekt mailing listy Dalöí plány transAPI modul pro Open vSwitch knihovna libyang odstran ní závislosti na libxml2

Radek Krej í

NETCONF a YANG

29.11. 2014

28 / 28

Díky za pozornost

NETCONF a YANG NETCONF

Radek Krej í 29. listopadu 2014 Praha, IT 14.2

[email protected]

Radek Krej í. NETCONF a YANG NETCONF. 29. listopadu 2014 Praha, IT 14.2

Recommend Documents