Utilisateur:TristanRenaudier/Brouillon

Une page de Wikipédia, l'encyclopédie libre.

NETCONF[modifier | modifier le code]

Network configuration protocol (Netconf) est un protocole réseaux normalisé en décembre 2006 avec la RFC 4741 et révisé en juin 2011 avec la RFC 6241. C'est un protocole basé sur du XML permettant la gestion et la configuration d’équipements réseaux aux travers des protocoles SSH, SOAP, BEEP et TLS. (voir l'assignation des ports par l'IANA)

Netconf est structuré sous forme de 4 couches :

  1. La couche contenu contient les données de l'équipement.
  2. La couche opération indique les actions de gestion à faire sur l'équipement.
  3. La couche message offre un mécanisme simple d'encadrement du transport pour encoder les RPCs et les notifications.
  4. La couche sécurité du transport fournit un transport fiable et orienté connexion des données.

Sessions Netconf[modifier | modifier le code]

Toutes les opérations Netconf sont transportées à travers une session lié à la couche sécurité du transport, l'établissement de cette session se fait via plusieurs protocole dont le protocole SSH. Pour permettre l'utilisation de Netconf au travers de SSH il faut au préalable configurer l'équipement afin qu'il l'autorise et ensuite lancer une connexion ssh comme : ssh utilisateur@hôte -p 830 -s netconf.

Communications Netconf

Lorsqu'un client initie une connexion ssh avec un serveur Netconf, le serveur envoie un message avec la liste des modules présents sur l'équipement et attend le retour du client avant de pouvoir entamer les procédures de configuration et gestion.

Le serveur attend les requêtes <rpc> afin de procéder à la configuration de l'équipement, sachant que les requêtes doivent se terminer avec la suite de six caractères suivantes : ]]>]]> pour séparer chaque message. Conceptuellement, la couche transport ssh passe toutes les données trouvées entre la suite ]]>]]> de caractères à la couche message (contenue). RFC 6242

Pour fermer une session il faut envoyer un message avec la requête <close-session>.

Couche Contenu[modifier | modifier le code]

La couche contenu contient une liste d'objet laquelle peut être ; configuration data, status data et statistics information. Voir les références de l'API XML pour Netconf de l'équipement afin de voir les informations complémentaires des données exploitables.

Couche Opération[modifier | modifier le code]

La couche opération définie les opérations de base invoquées comme méthode RPC. Les opérations les plus courantes sont la récupération d'information sur l'équipement via les méthodes : <get>, <get-config>, <get-bulk> et la configuration de l'équipement via la méthode : <edit-config>.

Couche Message[modifier | modifier le code]

La couche messagepermet un encadrement du transport, chaque message envoyé requiert la méthode <rpc> et envoie en retour un <rpc-reply>. Un message valide renverra la requête <ok/> dans un rpc-reply. Un message en erreur renverra la requête <rpc-error> dans un rpc-reply avec l'information spécifique correspondant à l'erreur.

Couche Sécurité du transport[modifier | modifier le code]

La couche sécurité du transport contient deux modes, le mode FIPS (Federal Information Processing Standard) et le mode non-FIPS.

En mode non-FIPS, vous pouvez vous connecter à travers Telnet, SSH ou au travers du câble console pour permettre les opérations NETCONF depuis le CLI. De plus vous pouvez vous connecter aux travers des protocoles HTTP ou HTTPS pour permettre les opérations NETCONF par-dessus le SOAP.

En mode FIPS, toutes les methodes utilisées en non-FIPS sont utilisables sauf celle utilisant HTTP ou TELNET.

Configuration de la base de donnée[modifier | modifier le code]

Il y a trois base de donnée standard :

  • <running/>. Représente la configuration en cours de l'équipement.
  • <candidate/> Disponible si le module :candidate est supporté par le serveur. Elle est utilisé afin de collecter les modifications faites via les opérations <edit-config/>.
  • <startup/> Disponible si le module :startup est supporté par le serveur. Cela représente la configuration à utilisé après le prochain redémarrage de l'équipement.

Références[modifier | modifier le code]

http://www.netconfcentral.org/netconf_docs

https://techhub.hpe.com/eginfolib/networking/docs/switches/5700/5998-5594r_nmm_cg/content/index.htm

https://networkgeekstuff.com/networking/hp-networking-comware-netconf-interface-quick-tutorial-using-pythons-ncclient-and-pyhpecw7/

https://moisio.fr/2020/08/21/yang-data-model/

https://en.wikipedia.org/wiki/NETCONF

https://www.slideshare.net/tailfsystems/netconf-yang-tutorial

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Utilisateur:TristanRenaudier/Brouillon&oldid=177515020 ».