Tweet
Netconf giúp lấy cấu hình theo thời gian thực. Nếu có trục trặc, chúng ta có thể rollback cấu hình.
NETCONF/YANG – Một loại Device API. Dùng cho tương lai của quản lý thiết bị mạng!
Giờ đây, với NETCONF/YANG, tự động hóa và cấu hình mạng sẽ trở nên mạnh mẽ, chuẩn hóa và dễ bảo trì hơn bao giờ hết.
NETCONF là gì?
YANG đóng vai trò gì?
Điểm hay cho anh em DevOps / NetDevOps:
Các mô hình YANG được công bố công khai tại:
https://github.com/YangModels/yang/t...n/vendor/cisco
Bạn có thể clone về, xem cấu trúc dữ liệu, hiểu rõ cách mà Cisco định nghĩa các interface, VLAN, routing protocols qua YANG.
Ảnh minh họa phía trên cho thấy cách NETCONF client (như Ansible, Postman, hay Python script) giao tiếp với thiết bị mạng (NETCONF server) qua SSH:
Ví dụ thực tế:
Bạn có thể dùng YANG model để tạo một đoạn cấu hình như sau (mô phỏng cấu hình IP interface):
<interface xmlns="urn:ietf:params:xml:ns:yang:ietf-interfaces">
<name>GigabitEthernet0/0</name>
<enabled>true</enabled>
<ipv4>
<address>
<ip>192.168.1.1</ip>
<netmask>255.255.255.0</netmask>
</address>
</ipv4>
</interface>
Sau đó gọi qua NETCONF RPC để áp dụng lên thiết bị.
Tóm tắt bài hôm nay:
NETCONF + YANG = Thay thế cho SNMP, CLI. Là tương lai của Automation Infra. Nếu bạn đang làm trong lĩnh vực DevNet, Cloud Networking, hoặc SDN, đây là combo "must-learn"!
Bạn đã từng dùng NETCONF/YANG chưa? Kể trải nghiệm thực tế của bạn trong comment nhé!
#NetDevOps #CiscoDevNet #NETCONF #YANG #Automation #NetworkProgrammability #DevOpsVnPro
NETCONF/YANG – Một loại Device API. Dùng cho tương lai của quản lý thiết bị mạng!Giờ đây, với NETCONF/YANG, tự động hóa và cấu hình mạng sẽ trở nên mạnh mẽ, chuẩn hóa và dễ bảo trì hơn bao giờ hết.
NETCONF là gì?- Là một giao thức được định nghĩa bởi IETF nhằm “cài đặt, thao tác và xóa cấu hình thiết bị mạng”.
- Sử dụng SSH làm lớp truyền tải → bảo mật cao, tương thích tốt với các hệ thống hiện tại.
- Đã trưởng thành và ổn định trong các nền tảng mạng lớn như Cisco, Juniper...
- Là phiên bản cải tiến và tối ưu hơn so với SNMP, CLI.
YANG đóng vai trò gì?- Phiên bản đầu tiên của NETCONF không có cấu trúc mô hình dữ liệu, rất khó mở rộng.
- YANG là ngôn ngữ mô hình hóa dữ liệu, giúp định nghĩa rõ ràng các đối tượng có thể cấu hình, giám sát.
- Nhờ có YANG, NETCONF mới thật sự “lập trình hóa được hạ tầng mạng”.
Điểm hay cho anh em DevOps / NetDevOps:- Cấu hình có thể được quản lý như code (Infrastructure as Code).
- Thích hợp để tích hợp với Ansible, NSO, hoặc CI/CD pipelines.
- Tăng khả năng kiểm soát thay đổi, rollback, tự động hóa audit logs.
Các mô hình YANG được công bố công khai tại: https://github.com/YangModels/yang/t...n/vendor/ciscoBạn có thể clone về, xem cấu trúc dữ liệu, hiểu rõ cách mà Cisco định nghĩa các interface, VLAN, routing protocols qua YANG.
Ảnh minh họa phía trên cho thấy cách NETCONF client (như Ansible, Postman, hay Python script) giao tiếp với thiết bị mạng (NETCONF server) qua SSH:- Bắt tay Hello
- Gửi RPC messages
- Trả lời kết quả
- Đóng kết nối
Ví dụ thực tế:Bạn có thể dùng YANG model để tạo một đoạn cấu hình như sau (mô phỏng cấu hình IP interface):
<interface xmlns="urn:ietf:params:xml:ns:yang:ietf-interfaces">
<name>GigabitEthernet0/0</name>
<enabled>true</enabled>
<ipv4>
<address>
<ip>192.168.1.1</ip>
<netmask>255.255.255.0</netmask>
</address>
</ipv4>
</interface>
Sau đó gọi qua NETCONF RPC để áp dụng lên thiết bị.
Tóm tắt bài hôm nay: NETCONF + YANG = Thay thế cho SNMP, CLI. Là tương lai của Automation Infra. Nếu bạn đang làm trong lĩnh vực DevNet, Cloud Networking, hoặc SDN, đây là combo "must-learn"!
Bạn đã từng dùng NETCONF/YANG chưa? Kể trải nghiệm thực tế của bạn trong comment nhé!#NetDevOps #CiscoDevNet #NETCONF #YANG #Automation #NetworkProgrammability #DevOpsVnPro
Attached Files