序列图展示 NETCONF 的典型工作流程(使用候选配置+确认提交):
关键流程说明:
- 能力协商:通过
<hello> 消息交换支持的 YANG 模型和特性(如:candidate/:confirmed-commit) - 安全锁定:
<lock> 防止多客户端同时修改配置 - 配置编辑:在候选配置存储区进行多次
<edit-config> 操作 - 预验证:
<validate> 检查配置语法/语义正确性 - 确认提交:
- 首次提交启动倒计时(示例:600秒)
- 正常时二次确认使配置永久生效
- 异常时设备自动回滚并发送通知
- 清理阶段:解锁配置存储并关闭会话
异常处理场景补充:
图例:当客户端未在超时时间内确认提交,设备自动回滚配置并通知客户端
协议交互特点:
- 状态分离:严格区分 running/candidate/startup 配置存储
- 事务特性:通过 lock-edit-validate-commit 实现原子操作
- 异步通知:
<notification> 主动推送设备事件 - 强错误处理:所有操作都返回明确的状态码和错误详情
- 能力发现:设备动态声明支持的 YANG 模型和特性
此工作流程体现了 NETCONF 的核心优势:安全的事务型配置变更、模型驱动的数据交互、完善的错误恢复机制,使其成为现代网络自动化管理的基石协议。
