EnSuite, une plate-forme libre de configuration de réseau : Protocole de configuration Netconf

2 - Protocole de configuration Netconf

2.1 - Introduction
2.2 - Architecture de Netconf
2.3 - Bref aperçu des détails protocolaires de Netconf

3 - EnSuite : une plate-forme Open Source de gestion basée sur Netconf

3.1 - Architecture du logiciel
3.2 - YencaP (agent) et YencaPManager (manager)
3.3 - Extensions de sécurité

4 - Modèle de données extensible

4.1 - Routages inter et intra-domaines : module BGP
4.2 - Routage : module RIP
4.3 - Logiciel de voix sur IP : module Asterisk

5 - Conclusion

Bibliographie & annexes

Présentation

RÉSUMÉ

EnSuite (Extended Netconf Suite) est la première implémentation Open Source du protocole de configuration de réseau Netconf. En cours de standardisation à l’IETF par les plus grands groupes industriels du monde des télécommunications, ce protocole constitue une nouvelle approche, basée sur XML, pour la supervision (configuration, monitoring) des réseaux IP à grande échelle. EnSuite est développé en Python sous Linux et est extensible à plusieurs niveaux de son architecture pour permettre à la communauté réseaux de l’enrichir, notamment par l’ajout d’opérations Netconf ou par le développement de son modèle de données.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Une suite logicielle implémentée en Open Source a été développée afin de pouvoir gérer, à distance, pare-feux, routeurs et serveurs. L’outil EnSuite (Extended Netconf Suite), tout en disposant de fonctions avancées de sécurité, permet la configuration d’équipements réseaux à distance via Netconf.

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-in64

Lecture en cours
Présentation

Page
suivante

EnSuite : une plate-forme Open Source de gestion basée sur Netconf

Article inclus dans l'offre

"Réseaux Télécommunications"

(141 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

2. Protocole de configuration Netconf

2.1 Introduction

Netconf est potentiellement le successeur des protocoles SNMP (v1, v2c, v3) et CLI (interface de commandes en ligne), très répandus dans le domaine de la supervision de réseaux IP et bien connus des administrateurs réseaux. Il tire parti du meilleur des deux protocoles et s’ouvre, en plus, aux technologies récentes qui gravitent autour du langage à balise XML.

SNMP : Simple Network Management Protocol

De SNMP, il retient, entre autres, le modèle de données arborescent et hiérarchique qui permet de classifier les données de gestion de réseaux par catégories et sous-catégories : interfaces réseaux, routage, système, etc. Il vise également les mêmes objectifs de passage à l’échelle que SNMP pour permettre la gestion d’un parc d’équipements réseaux important, et de sécurité pour éviter que chacun ne configure les éléments réseaux à sa guise, malicieusement ou non, et génère ainsi des dysfonctionnements. Pour garantir la pérennité du protocole et son homogénéité à travers ses implantations concrètes, Netconf retient également le mode opératoire de SNMP, c’est-à-dire des opérations simples (get, set) non spécifiques à des données du modèle. Des discussions sont toujours en cours dans le groupe de travail Netconf de l’IETF pour rendre les applications interopérables en spécifiant de façon très stricte quel doit être le résutlat de telle ou telle opération sur un nœud de la configuration XML.

SSH : Secure Shell

CLI : Command-line interface.

De CLI, il retient l’approche externalisée du modèle de sécurité (SSH) et le côté plus orienté configuration que monitoring. Netconf, comme CLI, vise plus à modifier l’état du réseau, par la configuration des composants du réseau, qu’à contrôler l’état des liens, des interfaces, du trafic, et à établir des statistiques sur les ports d’entrée et de sortie des équipements. Cependant, il est capable de faire cette activité de monitoring. Un autre point commun avec CLI est le fait qu’il dispose à la fois d’une configuration running, c’est-à-dire en cours de production, d’une configuration startup lancée au démarrage de la machine, et d’une nouveauté,...