NSO: netconf-ned-builderでJunos NEDを生成する

Tomoya Watanabe — Mon, 18 Jan 2021 04:48:15 GMT

NSO 5.3でのJunos NETCONF NED対応について

下記URLに記載がある通り、NSO5.3以降ではJunosのNETCONF NEDがNativeで対応するという発表がされています。https://community.cisco.com/kxiwq67737/attachments/kxiwq67737/5672j-blogs-dev-nso/247/1/Going%20Junos%20Native%20with%20NSO.pdf

ChangesでもNSO5.3でNETCONFでJunosが操作できるようになっていることが明記されています。

NSO-5.3 [November 29, 2019]
===========================-   
ncs: Add special handling to allow NSO to manage Juniper JunOS devices
    in RFC-compliant mode over NETCONF. When a JunOS device is detected to
    run in RFC-compatible mode, NSO determines the capabilities from the
    list of schemas announced in the ietf-netconf-monitoring model and
    disables special handling used for JunOS devices managed over
    conventional JunOS XML API.
    NSO supports RFC-compliant mode of operation for JunOS devices with
    software version 18.4 or greater and both RFC-compliant and
    YANG-compliant configuration parameters set. Managing the JunOS devices
    with RFC-compliant behaviour switched off is still supported over the
    conventional JunOS XML protocol, using the juniper-junos NED.    (ENG-18935, RT:34063, PS-29235)

NSOにはnetconf-ned-builderという機能が搭載されており、RFCに準拠しているNetconfに対応している装置であればschema(YANG)を取得後、NEDをbuildすることが可能です。

上述のJunosのNETCONF NEDのNative化について要約すると下記のようになります。

以前のJunosではRFC準拠していないNETCONFで動作していたため、Junos用のNEDで特別対応をしていた
NSO5.3からはJunos用のNEDが必要なくなった

しかし、上記の情報ではあまりイメージが掴めなかったため、実際に動作確認をした結果を下記に記載しております。

環境

NSO5.3.1.1
vMX(18.4R3-S3)

手順

NSO netconf-ned-builderの手順

NSOの手順については下記がそのまま参考になります。IOSの部分をJunosに読み替えて実施が可能です。

https://community.cisco.com/t5/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9%E3%82%B9%E3%83%88%E3%83%A9%E3%82%AF%E3%83%81%E3%83%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nso-netconf-ned-builder-%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6-netconf-ned-%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B/ta-p/4125080

Junos側の手順

Junos側では下記の手順を踏む必要があります。

NETCONFの有効化

JunosでNETCONFサーバーを有効化します

[edit]
root# set system services netconf ssh

[edit]
root# show | compare
[edit system services ssh]
+    root-login allow;
[edit system services]
+    netconf {
+        ssh;
+    }

[edit]
root# commit
commit complete

NETCONFのrfc-compliant/yang-compliantモードの有効化

JunosのNETCONFは標準ではrfc非準拠のモードで動作しているようので、rfc-compliant/yang-compliantモードを有効化する必要があります。

root# set system services netconf rfc-compliant[edit]
root# show | compare
[edit system services netconf]
+    rfc-compliant;[edit]
root# commit
commit complete[edit]
root#

rfc-compliant/yang-compliantモードをenableにしないと、netconf-ned-builderではschemaのdownloadの時にerrorが発生します。

admin@ncs# show netconf-ned-builder project junos 184 module status
NAME                                   REVISION    STATUS
----------------------------------------------------------------------------
ietf-inet-types                        2013-07-15  selected,download-error
ietf-netconf                           2011-06-01  selected,download-error
junos-common-types                     2020-01-01  selected,download-error
junos-conf-access                      2020-01-01  selected,download-error
junos-conf-access-profile              2020-01-01  selected,download-error

また、rfc-compliant/yang-compliantモードはJunos15.1以降で対応のため、14.xでは動作しない可能性があります（未検証）

https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/rfc-compliant-edit-system-services-netconf.html

動作確認

buildされたNEDの設定

admin@ncs(config)# devices device junos184 device-type netconf ned-id junos-nc-184
admin@ncs(config-device-junos184)# commit
Commit complete.

sync-from

admin@ncs# devices device junos184 sync-from
result true
admin@ncs#

ユーザーの設定

admin@ncs(config)# devices device junos184 config configuration system login user test uid 5000 class super-user authentication encrypted-password test
admin@ncs(config-user-test)# commit dry-run
cli {
    local-node {
        data  devices {
                  device junos184 {
                      config {
                          configuration {
                              system {
                                  login {
             +                        user test {
             +                            uid 5000;
             +                            class super-user;
             +                            authentication {
             +                                encrypted-password test;
             +                            }
             +                        }
                                  }
                              }
                          }
                      }
                  }
              }
    }
}
admin@ncs(config-user-test)# commit
Commit complete.
admin@ncs(config-user-test)#

article NSO: netconf-ned-builderでJunos NEDを生成する in [TKB] ネットワークインフラ ドキュメント