De acuerdo

Red SDN HUAWEI Protocolos y Principios de la Interfaz Protocolo Netconf

50 0 0 0

¡Que tal a todos!
Bienvenido al segundo Post del tema, analizaremos esta vez el protocolo NETCONF.

Recuerda, el viaje inicia aquí :  https://forum.huawei.com/enterprise/es/red-sdn-huawei-conceptos-y-valores/thread/613530-100235


Nota: puedes complementar este tema con otra públicacion, a la cual puedes acceder desde aquí https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-viii/thread/598320-100233


15

PROTOCOLOS Y PRINCIPOS DE LA INTERFAZ  DE SDN

Introducción al Protocolo Netconf de SDN

 

Introducción a Netconf

Vista en Conjunto de Netcof

·        El protocolo de configuración de red (NETCONF) es un protocolo de configuración y administración basado en lenguaje Extensible de Valor Agregado (XML).

 

·        El protocolo NETCONF provee mecanismos para la instalación, la operación y la eliminación de dispositivos. Puede ser usado para la administración y monitoreo de dispositivos vía remota.

 

·        El protocolo NETCONF provee un conjunto de operaciones estándar y RPCs para la administración de la red.

 

·        Adopta el protocolo de transmisión SSH.

 

·        Usa un mecanismo simple basado en Procedimiento de Llamada Remota (RPC) para implementar la comunicación entre clientes y servidores.

 

·        La capa de transporte usa el protocolo  SSH para portar el protocolo NETCONF. El puerto TCP por defecto es el 830. El servidor NETCONF debe escuchar en este puerto.

 

·        Tiene las siguientes ventajas:

§  Define los mensajes en formato XML, y modifica la información de la configuración con base en el mecanismo de RPC, facilitando la administración de la configuración e implementando la interoperabilidad entre los dispositivos de diferentes fabricantes.

 

§  Reduce las fallas de la red que son causadas por configuraciones manuales.

§  Mejora la eficiencia de la actualización del sistema usando herramientas de configuración.

 

§  Provee ata extensibilidad, permitiendo que diferentes fabricantes definan sus propios protocolos de operación para funciones especiales de administración.

§  Provee mecanismos de seguridad tales como autenticación y autorización, asegurando la seguridad en la transmisión del mensaje.

 

 

Arquitectura de Red de Netconf

La arquitectura de red de Netconf, como se aprecia en la imagen, consiste de tres componentes, los cuales se describirán:

 

                                             

1


 

1.   Administrador NETCONF:

·        Funciona como un cliente que usa NETCONF para administrar dispositivos

 

·        Puede enviar elementos <rpc> hacia el agente Netconf de un dispositivo administrado para consultar o modificar la configuración de datos de dicho dispositivo.

 

·        Puede aprender el estado del dispositivo administrado con base en alarmas y eventos que se reportan de manera activa por el agente NETCONF del dispositivo administrado.

 

2.   Agente NETCONF:

·        Un Agente NETCONF funciona como servidor que mantiene los datos de configuración, responde a los elementos <rpc> enviados por un Administrador NETCONF, y envía la petición solicitada del administrador de Netconf.

 

·        Después de que un Agente NETCONF recibe un elemento<rpc>, el agente Netconf analiza el elemento, lo procesa con base en el CMF (siglas para Configuration Management Framework / Marco de Trabajo de administración de Configuración), y envía un elemento <rpc-reply> hacia el administrador Netconf para aprender el estado del dispositivo administrado.

 

3.   Esquema:

·        Un archivo Esquema es un archivo de modelo de datos que define un conjunto de reglas usadas para describir un documento XML. Define todos los objetos de administración de un dispositivo administrado, las restricciones y las relaciones jerárquicas entre esos objetos administrados y los permisos de lectura y escritura de tales objetos.

 

·        Un archivo Esquema funciona de manera similar a las MIBS del protocolo SNMP

 

 

·        La información que puede obtenerse de de un dispositivo en operación es la siguiente:

§  Datos de configuración: un conjunto de datos editables que se requieren para transformar un dispositivo desde su estado inicial hasta su estado actual

 

§  Datos del Estado: los datos adicionales no relacionados a la configuración en un dispositivo, tales como solo lectura y las estadísticas recolectadas

 

·        Netconf acuerda con las operaciones de los datos de la configuración ejecutados por el administrador de NETCONF y no está involucrado en cómo se almacenan los datos de configuración.

 

 

Capas  del Protocolo Netconf

·        Al igual que el modelo OSI, el marco de trabajo del protocolo NETCONF  también usa una estructura jerárquica. Una capa inferior provee servicios a una capa superior.

 

·        La estructura jerárquica habilita a cada capa para que se enfoque solo en un solo aspecto de NETCOBF y reduce la dependencia entre las diferentes capas.

 

     Las 4 capas son las siguientes:

 

·        Capa 1: Protocolo Seguro de Transporte

§  NETCONF puede dividirse en capas sobre cualquier protocolo de transporte que cumpla los siguientes requerimientos:

Ø El protocolo de transporte está orientado a conexión. Se establece un enlace permanente entre el manager de NETCONF y el agente. Este enlace provee una secuencia de entrega de datos confiable y secuenciada.

 

Ø El protocolo de transporte provee autenticación, integridad de datos y confidencialidad hacia NETCONF.

 

Ø Provee un mecanismo para distinguir el tipo de sesión (cliente o servidor) para NETCONF.

§  Actualmente, VRP solo usa SSH como protocolo para NETCONF

 

·        Capa 2: Mensajes

§  la capa RCP provee un mecanismo de trameado simple para codificar los RCP. El manager de NETCONF usa el elemento <rpc> para encapsular las peticiones de información de RPC y las envía hacia el agente NETCONF sobre una sesión segura orientada a conexión. El agente NETCONF usa el elemento <rcp-reply> para encapsular la información de respuesta y la envía hacia el manager de NETCONF.

 

§  En casos normales el elemento <rcp-reply> encapsula los datos requeridos por el manager NETCONF o la información acerca de la configuración exitosa. Si el manager de NETCONF envía una petición incorrecta o el agente falla al procesar la petición que proviene del manager, el agente encapsula la información en un elemento <rcp-error> que contiene información detallada del manager de NETCONF.

 

·        Capa 3: Operaciones:

§  La capa de operación define una serie de operaciones básicas usadas en RCP. Las operaciones básicas constituyen las capacidades básicas de NETCONF.

 

·        Capa 4: Contenido

§  La capa de contenido describe los datos de configuración envueltos en la administración de la red. Los datos de configuración dependen de los dispositivos del fabricante.

 

§  Todas las capas han sido estandarizadas para NETCONF excepto la capa de contenido. La capa de contenido no tiene un lenguaje de modelado de datos estándar.

 

 

 

Aplicaciones de Netconf en SDN

La siguiente imagen será el escenario que vamos a usar para describir la aplicación del protocolo NETCONF dentro de SDN

2


 

·        El controlador de SDN es la solución del control inteligente de tráfico. NETCONF se ejecuta en el NMS y el controlador para transmitir paquetes RPC. La función API northbound habilita el uso de un NMS  para acceder y configurar el controlador. La función API southbound habilita que el controlador sea usado para administrar y configurar los dispositivos de reenvío.

 

·        Una conexión de NETCONF se establece entre el CONTROLADOR de SDN  y un dispositivo de reenvío de acuerdo a lo siguiente:

 

1.   Netconf se habilita en el controlador SDN , y se configura la información del dispositivo de reenvío, incluyendo la IP, el número de puerto, nombre de usuario, contraseña y estado de la conexión.

 

2.   El controlador de SDN envía paquetes de petición del tipo RPC hacia el dispositivo de reenvío por medio de una conexión del tipo NETCONF. El paquete de petición RPC contiene la dirección IP del dispositivo de reenvío.

 

3.   Una vez se ha recibido el paquete de petición RPC, el dispositivo de reenvío checa si la IP que contiene es su propia dirección IP, si su propia dirección, el dispositivo de reenvío responde con un paquete RPC reply para establecer una conexión Netconf.


El tema finaliza aquí. No olvides dejar tus comentarios y tu reconocimiento de útil dando clic en ♥


Este enlace te lleva al tema Protocolo OpenFlow: https://forum.huawei.com/enterprise/es/red-sdn-huawei-protocolos-y-principios-de-la-interfaz-protocolo-openflow/thread/616940-100235


Y este otro al tema Protocolo SNMP: <esperalo el 28 de abril>


#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.