一、Netconf:网络配置协议，提供了一种网管和网络设备之间的通信机制，可以利用这套机制在网管上增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息。

二、Netconf over SSH Callhome:交换机主动与网管（iMarter NCE-Campus）建立netconf会话。

三、NETCONF系统：采用Client/Server架构，网管通过NETCONF协议对网络设备进行配置和管理。

四、NETCONF的交互流程：

1.交换机与网管建立SSH连接。

2.交换机与网管通过Hello报文交换双方支持的能力。

3.网管与交换机建立NETCONF会话后，即可发送RFC操作请求至交换机，进行配置管理。

4.交换机对收到的RPC操作请求进行解析与处理，并发送RPC应答给网管。

5.操作完成后，网管可以发送关闭NETCONF会话的RPC请求，以节省交换机和网关不必要的资源开销。

6.交换机关闭NETCONF会话，并发送RPC应答给网管。

五、PnP VLAN：是为了完成交换机即插即用定义的VLAN。

六、华为交换机与iMaster NCE-Campus的交互流程：

NETCONF over SSH Callhome模式下，交换机主动与iMaster NCE-Campus建立NETCONF会话，基本流程大致分三个阶段：

(后面的iMaster NCE-Campus简称为NCE)

第一阶段：NETCONF使能状态和NCE地址的获取。

1）交换机需要先使能NETCONF功能；

2）再获取NCE的URL/IP和端口号。

3）交换使能NETCONF功能和获取NCE地址的方式：

通过DHCP服务器获取，优先级最高。网络中的DHCP服务器配置Option 148选项，该选项中包含NETCONF使能状态和NCE地址信息，交换机通过DHCP协议交互获取这些信息。（应用场景：企业自建NCE网络。）

通过注册查询中心获取，优先级最低。网络中DHCP服务器的DNS中配置注册查询中心URL对应的IP地址，交换机通过预置或者软件升级获取的注册查询中心URL和端口号访问注册查询中心。当交换机通过DHCP服务器的Option 148选项无法获取到NETCONF使能状态和NCE地址信息时，会向注册中心发送查询请求，通过交换机的ESN获取NETCONF使能状态和NCE地址信息。（应用场景：华为公有云平台，MSP自建。）

通过命令行/Web手动配置，优先级中等。用户根据预先了解的NCE信息，直接在交换机上进行手动配置。（应用场景，无法通过上述两个方式使能NETCONF功能和NCE地址信息时，可以通过此方式。）

第二阶段：交换机向iMaster NCE-Campus注册认证。

1）预先导入交换机的相关信息。例如：ESN号，设备型号等。

2）交换机主控板启动完成，根据获取到的NCE的IP地址/URL信息，主动向NCE注册认证，建立NETCONF传输通道。

交换机使用框ESN号向NCE进行注册认证。如无对应ESN号，无法注册。

接口板完成启动向交换机主控板注册时，交换机主控板会主动通知NCE进行单板注册。当槽位注册的单板名与NCE预置的槽位与单板名的绑定关系一致时，允许单板注册。否则，注册不成功。

如某个槽位与单板的关系没有在NCE预置，则该槽位可以正常向NCE注册，并且关系会被固化。只有NCE预置的槽位全部注册，NCE才会下发预置的全量配置。

第三阶段：通过NCE统一管理。

NETCONF传输通道建立成功后，NCE即可对交换机进行管理操作，交互的数据都会被进行加密。