NETCONF-Sitzungsübersicht
Die Kommunikation zwischen dem NETCONF-Server und einer Client-Anwendung erfolgt sitzungsbasiert. Server und Client stellen explizit eine Verbindung und Sitzung her, bevor sie Daten austauschen, und schließen die Sitzung und Verbindung, wenn sie fertig sind.
Die Ströme von NETCONF- und Junos XML-Tag-Elementen, die vom NETCONF-Server und der Clientanwendung ausgegeben werden, müssen jeweils ein wohlgeformtes XML darstellen, indem sie den Strukturregeln entsprechen, die in der Dokumenttypdefinition (DTD) für die Art der Informationen, die sie austauschen, definiert sind. Die Client-Anwendung muss Tag-Elemente in der erforderlichen Reihenfolge und nur in den zulässigen Kontexten emittieren.
Clientanwendungen können über das SSH-Protokoll und standard-SSH-Authentifizierungsmechanismen auf den NETCONF-Server zugreifen. durch verwendung des TLS-Protokolls, das eine gegenseitige zertifikatsbasierte X.509-Authentifizierung verwendet; oder durch ausgehendes HTTPS, das eine einwegige X.509-zertifikatbasierte Authentifizierung verwendet. Nach der Authentifizierung verwendet der NETCONF-Server den konfigurierten oder abgeleiteten Junos OS-Benutzernamen und die Klasse, um zu bestimmen, ob eine Clientanwendung autorisiert ist, jede Anforderung zu stellen.
Die folgende Liste beschreibt die Grundstruktur einer NETCONF-Sitzung:
Die Clientanwendung stellt eine Verbindung zum NETCONF-Server her und öffnet die NETCONF-Sitzung.
Die NETCONF-Server- und Clientanwendung tauschen Initialisierungsinformationen aus, die verwendet werden, um zu bestimmen, ob sie kompatible Versionen des Junos OS und des NETCONF XML-Verwaltungsprotokolls verwenden.
Die Clientanwendung sendet eine oder mehrere Anforderungen an den NETCONF-Server und analysiert seine Antworten.
Die Clientanwendung schließt die NETCONF-Sitzung und die Verbindung zum NETCONF-Server.
Ein Beispiel für eine vollständige NETCONF-Sitzung finden Sie unter NETCONF-Beispielsitzung.