PLNOG15: Yang - latin of XXI centaury - Sławomir Janukowicz

YANG - ŁACINA XXI WIEKU
Sławomir Janukowicz
sjanukowicz@juniper.net

2 Copyright © 2015 Juniper Networks, Inc. www.juniper.net
Mamy angielski, francuski, niemiecki, chiński to po co nam
łacina
Kto za tą łaciną stoi
Jak się pisze po łacinie
Zalety łaciny
Kto to w chwili obecnej rozumie
O CZYM BĘDZIE

PO CO NAM ŁACINA

J
PO CO – PROTOKÓŁ KOMUNIKACYJNY
Język znakowy Pismo Mowa
Efektywna komunikacja wymaga jednolitego sposoby wymiany informacji

PO CO – SAM PROTOKÓŁ TO ZA MAŁO
English
English
English
Français Deutsch Español
English English English
English  Français
English  Deutsch
English  Español
ipv4-address

KTO ZA ŁACINĄ STOI

Gramatyka, ortografia – RFC 6020 (październik 2010)
Dzieła:
 IETF
 Openconfig
 Producenci sprzętu i oprogramowania
KTO ZA TYM STOI

Gramatyka, ortografia – RFC 6020 (październik 2010)
Dzieła:
 IETF
 Openconfig
 Producenci sprzętu i oprogramowania
ZASADY JEZYKOWE

YANG – składnia zbliżona do SMI (opisy MIBów) – czyli dla ludzi
YIN – składnia XML – czyli dla nieludzi
Możliwa bezstratna konwersja w obie strony
Nieludzie – komputery i oprogramowanie
YANG YIN

IETF
 RFC7223 – Maj 2014 - Interface Management
 RFC7277 – Czerwiec 2014 – IP Management
 RFC7317 – Sierpień 2014 – System Management
 RFC7407 – Grudzień 2014 – SNMP Configuration
Nic od tego czasu nie powstało więcej
AUTORZY DZIEŁ

Google
AT&T
British Telecom
Microsoft
Facebook
Comcast
Verizon
Level3
Cox Communications
Yahoo!
Apple
Deutsche Telekom
AUTORZY DZIEŁ
Openconfig:

Openconfig
 BGP
 Interface
 Routing statyczny
 MPLS
 Moduły optyczne
 Polityki rutingu
 VLAN
AUTORZY DZIEŁ

Producenci sprzętu
 Juniper
 Konfiguracja – dzieła zebrane
Pełny model konfiguracji urządzeń Juniper pracujących z
systemem od wersji 14.2
show system schema module module-name format yang
output-file-name filename
show system schema module configuration format yang
output-file-name /var/tmp/config.yang
AUTORZY DZIEŁ

JAK SIĘ PISZĘ PO ŁACINIE

Kategoria Ograniczenia
Liczba całkowita Min Max
Liczba rzeczywista Min Max
Łańcuch Długość, wzorzec
Wyliczenie Obiekty
Bit
Referencje
ELEMENTY JĘZYKA
Typy danych

typedef ipv4-address {
type string {
pattern ’(([0-1]?[0-9]?[0-9]|2[0-4][0-9]|25[0-5]).){3}’
+ ’([0-1]?[0-9]?[0-9]|2[0-4][0-9]|25[0-5])’
+ ’(%[p{N}p{L}]+)?’;
}
}
Po % można wpisać:
Zone index
DEFINICJE TYPÓW

Leaf
 Posiada wartość
 Występuje tylko raz
Leaf-list
 Posiada wartość
 Występuje wielokrotnie
Container
 Nie posiada wartości
 Zawiera inne obiekty
 Występuje raz
List
 Nie posiada wartości
 Zawiera inne obiekty
 Występuje wiele razy
OBIEKTY

leaf domain {
type inet:domain-name; // values are typed (type
imported)
mandatory true; // must exist in a valid configuration
config true; // part of the set of configuration objects
description
"The host name of this system.";
}
LEAF

leaf-list search {
type inet:domain-name; // imported from the module with
prefix inet
ordered-by user; // maintain the order given by the user
description
"List of domain names to search.";
}
LEAF-LIST

container system {
config true;
leaf hostname {
type inet:domain-name;
}
container resolver {
leaf domain { /* see above */ }
leaf-list search { /* see above */ }
description
"The configuration of the resolver library.";
}
}
CONTAINER

list nameserver {
key address;
leaf address {
type inet:ip-address;
}
leaf status {
type enumeration {
enum enabled; enum disabled; enum failed;
}
}
}
LIST

Augment – rozszerzenie
When – definicja parametrów rozszerzających
 Czuli jeśli port jest typu E1 to ma jakieś parametry których nie ma
port typu Ethernet
Must – definicja ograniczeń jakie musi zawierać poprawna
konfiguracja
AUGMENT, MUST, WHEN

augment system/resolver {
container debug {
presence "enables debugging";
description
"This container enables debugging.";
leaf level {
type enumeration {
enum low;
enum medium;
enum full;
}
default "medium";
mandatory false;
description
"The debugging level; default is medium
debug information.";
}
}
}
AUGMENT

augment system/resolver {
leaf access-timeout {
type uint32;
unit "seconds";
mandatory true;
description "Maximum time without
server response.";
}
leaf retry-timer {
type uint32;
units "seconds";
description "Period after which to retry
an operation";
must "$this < ../access-timeout" {
error-app-tag "retry-timer-invalid";
error-message "The retry timer must be
less "
+ "than the access timeout";
}
}
}
AUGMENT AND MUST

augment system/resolver/nameserver {
when "status = enabled";
leaf tx {
type yang:counter32;
config false;
}
leaf rx {
type yang:counter32;
config false;
}
}
AUGMENT AND WHEN

leaf-list next-hop {
type union {
type inet:ip-address;
type local-defined-next-hop;
type string;
//TODO: this should be a leafref pointing to a
configured
//interface, but YANG 1.0 does not support leafrefs in a
//union type. It should be updated when YANG 1.1 is
//released.
}
description
"Specify a set of next hops. Each entry may be an IP
address, interface, or a single pre-defined next-hop can
be
used, e.g., drop";
}
ŁACINA JEST ŻYWA
Moduł
static routes
zdefiniowany przez Openconfig

ZALETY ŁACINY

Sprawdzanie konfiguracji przed jej wysłaniem na urządzenie
 Nigdy więcej błędów składniowych
 Parametry zawsze w zakresach obsługiwanych przez urządzenie
Szczególnie ważne dla automatów
 Kto lubi oprogramowywać obsługę błędów
 Znacząco ułatwiona konfiguracja wielu urządzeń gdy wymagana
jest realizacja całej usługi lub wycofanie zmian
SPRAWDZANIE KONFIGURACJI PRZED JEJ
WYSŁANIEM NA URZĄDZENIE

Dla każdego urządzenia można pobrać moduł Yang i odczytać z
niego
 MTU dla portu
 Ilość możliwych do sąsiedztw BGP
 Ilość obsługiwanych reguł firewall
Wymaga to dobrych modułów ale droga jest otwarta
WARTOŚCI SPECYFICZNE DLA URZĄDZENIA

To na co ja się zalogowałem
 Ruter
 Przełącznik
 Ogniomurek
Szczególnie ważne dla automatów
 Można określić czy dana konfiguracja – czyli zbudowana na niej
usługa może zadziałać
 Może mamy drugie urządzenie (lub więcej) gdzie można próbować
załadować tą konfigurację
TO Z KIM ROZMAWIAM – PRZEDSTAW SIĘ

Moduł Yang może definiować konfigurację całej usługi
 L3VPN
 L2 circuit
 Filtrowanie ruchu WWW przez zewnętrzne urządzenie
Pewność skonfigurowania wszystkich wymaganych parametrów
KONFIGURACJA WYŻSZYCH POZIOMÓW

Producent oprogramowania „zahaczającego” o konfigurację
sieci musi wybrać jakieś API
 Jasno opisane
 Odpowiednio szczegółowe
 Transport
 Znaczenie komunikatów
DOMYŚLNE API

Znam się na konfigurowaniu „Yangiem” i mogę skonfigurować
wszystko
No prawie
 Skonfigurowanie za pomocą odpowiadających komend nie
gwarantuje takiego samego działania obecnie i Yang nic tu nie
zmieni
JEDEN JĘZYK DO WSZYSTKIEGO

KTO OBECNIE ZNA ŁACINĘ

Cisco
 ASR9000
Juniper
 MX
Moduły do pobrania z urządzenia albo ze strony producenta
KTO TEN JĘZYK ZNA

Wewnętrzna konfiguracja w formacie XML
Możliwość ładowania dowolnych modułów YANG
 Potrzebny opis translacji – skrypt pomiędzy modułem YANG i
konfiguracją urządzenia
 Przydatne do opisów konfiguracji wyższych poziomów
ŁACINĄ Z JUNIPEREM

Inicjatywa Openconfig – wystarczy jedno RFQ z wymaganiem
na obsługę zdefiniowanych modułów wysłane na rynek przez
znanego członka grupy
KTO TEN JĘZYK BĘDZIE ZNAŁ

Q & A

PLNOG15: Yang - latin of XXI centaury - Sławomir Janukowicz

PLNOG15: Yang - latin of XXI centaury - Sławomir Janukowicz

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (17)

Similar to PLNOG15: Yang - latin of XXI centaury - Sławomir Janukowicz

Similar to PLNOG15: Yang - latin of XXI centaury - Sławomir Janukowicz (20)

PLNOG15: Yang - latin of XXI centaury - Sławomir Janukowicz