NETCONF、RESTCONF与gNMI：YANG模型下的三大管理协议解析

从CLI、SNMP到YANG模型：网络运维管理的演进与新一代实践

在过去的几十年中，网络运维管理主要依赖CLI（命令行接口） 与 SNMP（简单网络管理协议） 两种方式。CLI通过逐条输入指令实现对设备的配置，适用于小规模简单网络；SNMP则通过MIB树形结构和OID标识实现跨厂商设备的监控数据采集。然而，随着数据中心、云网络和边缘计算的快速发展，网络规模不断扩大，业务动态性日益增强，传统管理方式在效率、精度与自动化能力上的局限逐渐凸显：CLI操作繁琐、难以批量部署；SNMP监控粒度粗、配置能力弱，且缺乏业务视角的结构化建模。

为应对这些挑战，IETF提出了 YANG（Yet Another Next Generation） 数据建模语言。YANG采用层次化、可扩展的数据结构，清晰区分配置数据与状态数据，并支持丰富的数据类型与操作定义，为新一代网络管理协议提供了统一、模型化的数据基础。基于YANG，网络管理不再是对单个设备参数的孤立配置，而是面向业务逻辑的结构化建模与自动化交付。

YANG模型驱动的管理新范式

设备的配置管理

设备供应商使用原生的 YANG 模型或 IETF/OpenConfig 提供的标准 YANG 模型来描述其所有配置层次结构和所有支持的功能。网络工程师若需对设备进行配置，仅需要拿到对应设备的YANG文件并按照它的定义向设备下发即可。

以下是使用 NETCONF 在星融元园区交换机的eth1上创建静态ARP的示例。

<config><top>
   <interfaces>
     <interface>
       <name>Ethernet1</name>
       <ipv4>
         <address operation="create">
           <ip-prefix>20.1.1.1/20</ip-prefix>
         </address>
         <address operation="create">
           <ip-prefix>30.1.1.1/20</ip-prefix>
         </address>
         <neighbor operation="create">
           <ip>20.1.1.2</ip>
           <mac-address>00:0e:c6:56:9d:35</mac-address>
         </neighbor>
         <neighbor operation="create">
           <ip>30.1.1.2</ip>
           <mac-address>00:0e:c6:56:9d:35</mac-address>
         </neighbor>
       </ipv4>
     </interface>
   </interfaces>
 </top></config>

设备的运行状态

设备供应商使用 YANG 模型描述设备上当前运行的各种接口和协议的所有运行状态，这些信息可以通过以下两种方式获取。

• 使用 NETCONF 的 GET RPC （远程过程调用）和或供应商支持的其他管理接口的 RPC，与 SNMP 非常相似
• 使用网络遥测技术（Telemetry）来定义需要监控的字段，并将遥测信息发送到指定的收集器，采集精度可达纳秒级

可见， YANG 数据模型适用于各种现代化的网络管理场景，包括但不限于：

• 网络配置管理：自动配置和同步网络配置，减少人为错误，提高运营效率
• 网络状态监控：利用 YANG 模型对网络状态进行实时监控和验证，从而实现主动管理和故障排除
• 网络服务编排：支持 NFV 和 SDN 架构中的复杂服务定义和编排，从而实现动态的、按需的网络服务

基于 YANG 模型的几种主流管理协议

YANG模型通过XML或JSON编码，可经由多种现代化协议下发至设备，实现配置与状态的集中管控：

NETCONF：基于SSH协议，提供事务性配置机制与精准的数据操作能力，适用于对可靠性要求极高的电信级网络；以下是一个典型的数据中心带外管理网拓扑：

RESTCONF：基于HTTP协议，提供RESTful风格的API接口，便于与Ansible、Python等DevOps工具集成，支持快速开发与自动化编排；

与 NETCONF相比，RESTCONF 提供基本的 CRUD 操作，使用标准的 HTTP 方法（GET, POST, PUT, PATCH, DELETE），通常不用来实现复杂的事务配置。

gNMI（gRPC Network Management Interface）：基于HTTP/2与Protocol Buffers，支持高速遥测数据流式上报，特别适用于云原生网络、5G核心网等需要实时监控与闭环控制的场景。

gNMI 可采集的数据十分丰富，可用于监控设备状态、监控流量计数，配合 Prometheus 和 Grafana 等可视化工具，以上时序数据可被转化为直观的统计图表，并进一步实现系统异常告警、流量分析等功能。

支持情况

截至2025年底，运行最新版本AsterNOS的星融元交换机，包含数据中心、园区和边缘智能网关/路由产品系列，已支持新一代的基于 YANG 数据模型的运维管理接口，其中包括 NETCONF，RESTCONF（RESTful API）和 gNMI ，提供设备配置（如路由协议配置）、系统状态（如CPU负载、内存使用量、主板温度、风扇转速）以及端口转发计数、ACL命中计数、关键资源使用量在内的丰富统计信息。

【参考资料】

• https://datatracker.ietf.org/doc/html/rfc6020
• https://zhuanlan.zhihu.com/p/139500393
• https://medium.com/@k.okasha/yang-and-road-to-a-model-driven-network-e9e52d47148d
• https://blog.csdn.net/puhaiyang/article/details/137432500