snmp与netconf

snmp与netconf对比

SNMP 缺点

虽然 SNMP 的出现，在一定程度上解决了网络设备的管理问题。但面对现代大规模的网络来说，依然有着很多挑战：

1.性能不足，在下发和读取配置时，采用依次读取，效率低。

2.下发不足，支持写 MIB 的对象相对于读较少。

3.不支持事务机制，在配置下发失败是，无法回滚。

4.拓展性差，提供给外部的接口较少。

5.模型兼容性差，MIB 库混乱，无法适配所有厂商，导致定义各种私有 MIB 库

NETCONF 协议提供了一种更简单的方式来管理（"查询，配置，修改，删除"）设备，就像数据库操作中的 DML. 同时开放了 API 接口，当想要对设备进行操作时，直接通过调用 API 进行。

对于支持 NETCONF 的设备来说，至少能开启一个或多个 session。并且在每个 session 中应用的配置更改，都可以被全局的 session 监听到。这就让一个或多个 Manager(Client) 操作同一个设备（agent）成为了可能。

相比 SNMP 而言，有着如下的优势：

1.基于 RPC，增加了事务支持

2.优化查询功能，增加过滤查询方式

3.拓展性强，在其协议内部分为 4 层，各层之间相互独立

4更好的将配置和状态数据解耦，并区分状态数据（candidate, running, startup）

5易使用，结合提供的 API，实现可编程性的网络操作

6安全性更好，在传输层可选用 SSH，TLS 协议等。

7.NETCONF 采用 C/S 的架构，通过 RPC 在 client 和 server 间交流。client 可以是 Python 脚本或应用。server 一般指的是网络设备，在具体实现上有三个组件：

NETCONF agent：运行在网络设备上，用于接收和处理 RPC 请求。还可主动将一些告警事件通知客户端。

NETCONF 客户端：利用 NETCONF 协议对网络设备进行管理以及接收 agent 发出的告警通知。

datastore：在 NETCONF 中，区分了多个不同类型的 datastore, 这些 datastore 保存着不同状态下的设备信息。

关于 datastore 可以将其理解成一个可以获取和存储信息的概念。在具体实现上，可以是文件，数据库，内存等等。

在 NETCONF 中常用到三类 datastore：

1startup configuration datastore: 保存了设备启动时，加载的配置信息。

2candidate configuration datastore: 保存了想要运行的配置信息，修改该数据库时，并不会影响设备的真实配置。

3running configuration datastore: 保存了当前设备上正在生效的配置，修改时会影响真实的设备。

此外提到 datastore 就必须要提到一种数据模型语言 —— YANG，datestore 中就是以 YANG 的形式来约束配置的数据。

YANG 的出现结合上 NETCONF 和 RESTCONF 这样的协议，为自动化，可编程化的网络提供了强大的支持。YANG 的本质和之前 SNMP 中 MIB ASN 一样，作用都是以一种方式来约束数据，关于 YANG 之后会写一篇文章单独介绍