NETCONF, YANG & Zero-Touch Provisioning
現代電信業者不再用 U 盤裝載「黃金配置」來交付設備。OcNOS 為您提供完整的模型驅動配置面:基於 SSH/TLS 的 NETCONF、OpenConfig 與 IETF YANG、帶 commit/rollback 的候選數據儲存,以及零接觸部署(ZTP)流程,可憑藉一次 DHCP 租約將全新機箱從開箱狀態帶入可運行狀態。
Day-0 零接觸部署流程
一臺出廠全新的 OcNOS 路由器啟動後,請求 DHCP 租約,從暫存伺服器獲取正確的鏡像,從配置伺服器下載其 YANG 渲染的配置,提交到運行數據儲存,並報告進入運行狀態。整個過程無需維運人員到場。
為何模型驅動的配置至關重要
CLI 腳本無法組合、無法回滾,也無法依據 schema 校驗輸入。 NETCONF + YANG 為您提供一個類型化、事務化的配置接口:推送候選配置、校驗、提交,或在任一 leaf 被拒絕時回滾。OcNOS 同時暴露 OpenConfig 模型(BGP、interfaces、network-instance、platform)和 IETF 模型(ietf-interfaces、ietf-routing、ietf-system),並提供適用於 OcNOS 特定參數的 IP Infusion 原生模型。與 Zero-Touch Provisioning 結合後,運維流程變為:上架設備、接入管理網路、隨即離開。
The OcNOS NETCONF, YANG & ZTP implementation
SSH + TLS 傳輸
RFC 6241 NETCONF 協議、運行於 SSH (RFC 6242) 與 TLS (RFC 7589)、完整支持 Get / Get-Config / Edit-Config / Commit / Validate / Lock / Discard-Changes RPC。
OpenConfig + IETF + 原生
OpenConfig BGP、interfaces、network-instance、platform、telemetry 模型;IETF system、interfaces、routing 模型;以及 IP Infusion 針對獨有功能的原生模型。
候選配置 + 提交 / 回滾
完整的候選數據儲存,支持確認式 commit(RFC 6243)、顯式回滾至前 N 次 commit,以及配置歷史檢索。
Day-0 部署配置
基於 DHCP option 67 / 239 驅動的啟動流程:獲取鏡像、籤名校驗、安裝、重啟;隨後獲取配置包並提交。在部分失敗時支持冪等重試。
參考模組
適用於 OcNOS NETCONF 的 Ansible Galaxy collection 和 Salt formula:開箱即用的冪等 BGP、接口和 EVPN 角色 play。
與 NETCONF 共存
gNMI Set 與 NETCONF Edit-Config 適用於同一模型庫。選擇適合你工具鏈的協議,設備的行為完全一致。
OcNOS 自動化能為你帶來什麼
- 一套配置界面,兩種協議。 NETCONF 和 gNMI 均適用於同一個採用 YANG 建模的數據儲存,不存在特定協議的特性差距。
- 已驗證的 ZTP。 Day-0 鏡像獲取經過籤名驗證;config bundle 完整性在 commit 前完成校驗。讓您滿懷信心地實現零現場接觸。
- 開放工具鏈。 已發布參考 Ansible collection、Salt formula 和 Python 客戶端示例,不存在專有 SDK 鎖定。
- 運維回滾。 每一次提交都有記錄。若變更出錯,只需一條 RPC 即可回滾到任意先前狀態。