22.5 YANG, NETCONF und RESTCONF einfach zusammengefasst

YANG, NETCONF und RESTCONF gehören zu den wichtigsten Begriffen der modernen Netzwerkautomatisierung, wirken für viele Einsteiger aber zunächst unnötig komplex. Das liegt vor allem daran, dass hier mehrere Ebenen gleichzeitig zusammenkommen: ein Datenmodell, ein Managementprotokoll und eine REST-basierte Schnittstelle. Wer diese drei Begriffe jedoch sauber voneinander trennt, erkennt schnell die eigentliche Logik dahinter. YANG beschreibt, wie Netzwerkdaten strukturiert werden. NETCONF ist ein Protokoll, mit dem solche strukturierten Daten auf Geräten gelesen oder geändert werden können. RESTCONF nutzt dieselben Modellideen, stellt den Zugriff aber über eine REST-ähnliche HTTP-Schnittstelle bereit. Für Network Engineers ist dieses Zusammenspiel besonders wichtig, weil es den Übergang von klassischer CLI-Arbeit hin zu modellgetriebener, strukturierter und besser automatisierbarer Netzwerkarbeit markiert. Wer YANG, NETCONF und RESTCONF einfach und klar versteht, erkennt nicht nur neue Protokolle, sondern ein modernes Grundprinzip für das Management von Netzwerkzustand und Konfiguration.

Warum YANG, NETCONF und RESTCONF im Netzwerk so wichtig sind

CLI allein skaliert nur begrenzt

Klassische Netzwerkverwaltung basiert oft auf CLI-Zugriff per Konsole oder SSH. Dieser Ansatz ist weiterhin nützlich und in vielen Umgebungen unverzichtbar, hat aber klare Grenzen. CLI-Ausgaben sind stark für Menschen optimiert, nicht für Programme. Genau deshalb werden Automatisierungsprozesse mit reinem Text-Parsing schnell fehleranfällig.

• Ausgaben können je nach Plattform unterschiedlich aussehen.
• Einzelne Softwareversionen ändern Format und Reihenfolge von Informationen.
• Konfigurationsvergleiche auf Textbasis bleiben oft ungenau.
• Programme müssen aus unstrukturiertem Text erst wieder Daten machen.

Modellgetriebene Schnittstellen wie NETCONF und RESTCONF lösen dieses Problem, weil sie strukturierte Daten statt freier Textausgaben bereitstellen.

Strukturierte Daten sind die Grundlage moderner Automatisierung

In moderner Netzwerkautomatisierung geht es nicht nur darum, Befehle auszuführen, sondern Daten sauber zu lesen, zu validieren, zu ändern und mit anderen Systemen auszutauschen. Genau dafür braucht es standardisierte Datenmodelle und definierte Zugriffswege.

• Inventardaten sollen eindeutig benannt und maschinenlesbar sein.
• Konfigurationsänderungen sollen gezielt und nachvollziehbar erfolgen.
• Zustandsdaten sollen strukturiert abgerufen werden können.
• Automatisierungswerkzeuge sollen mit klaren Datenmodellen arbeiten.

YANG, NETCONF und RESTCONF bilden dafür ein zusammenhängendes Fundament.

Die drei Begriffe sauber voneinander trennen

YANG ist kein Protokoll

Ein häufiger Anfängerfehler besteht darin, YANG, NETCONF und RESTCONF wie drei konkurrierende Protokolle zu behandeln. Das ist fachlich ungenau. YANG ist zunächst einmal kein Transportmechanismus und keine API, sondern eine Modellierungssprache für Netzwerkdaten.

• YANG beschreibt, welche Daten es gibt.
• YANG beschreibt, wie diese Daten strukturiert sind.
• YANG beschreibt Beziehungen, Typen und Hierarchien.

Vereinfacht gesagt: YANG definiert das Datenmodell, nicht den Kommunikationsweg.

NETCONF und RESTCONF sind Zugriffswege

NETCONF und RESTCONF bauen auf der Idee strukturierter Datenmodelle auf, sind aber für den Zugriff und Austausch zuständig. Beide erlauben es, Konfigurations- oder Zustandsdaten abzurufen oder zu ändern. Der wesentliche Unterschied liegt vor allem in der Art des Zugriffs.

• NETCONF ist ein dediziertes Netzwerkmanagementprotokoll.
• RESTCONF stellt modellgetriebete Daten über eine REST-ähnliche HTTP-Schnittstelle bereit.

Damit ergibt sich die Grundlogik: YANG beschreibt die Daten, NETCONF und RESTCONF transportieren sie.

YANG einfach erklärt

YANG beschreibt Datenmodelle für Netzwerke

YANG ist eine Modellierungssprache, mit der Datenstrukturen für Netzwerkgeräte und Netzwerkdienste definiert werden. Dabei geht es nicht um das Schreiben von Python-Skripten oder um Gerätebefehle, sondern um die formale Beschreibung von Konfigurations- und Zustandsdaten.

• Welche Felder existieren?
• Welche Datentypen haben diese Felder?
• Welche Werte sind erlaubt?
• Wie sind Daten hierarchisch aufgebaut?
• Welche Elemente gehören zusammen?

So entsteht ein standardisiertes Datenmodell, das Maschinen und Tools zuverlässig interpretieren können.

Warum YANG in der Praxis so nützlich ist

Ohne ein sauberes Datenmodell müssten Tools und Entwickler für jede Plattform und jede Softwareversion selbst erraten, wie Daten aussehen. YANG schafft hier Klarheit. Ein Modell kann beispielsweise beschreiben, wie Interfaces, IP-Adressen, Routinginformationen oder Systemparameter strukturiert dargestellt werden.

• Interfaces erhalten klar definierte Felder.
• IP-Adressen sind typisiert und logisch eingebettet.
• Konfigurations- und Zustandsdaten lassen sich unterscheiden.
• Fehler durch uneinheitliche Feldnamen werden reduziert.

Für Network Engineers bedeutet das: weniger Interpretationsarbeit, mehr Struktur und bessere Automatisierbarkeit.

Einfaches Denkmodell für YANG

Ein sehr praktischer Vergleich ist dieser: Wenn JSON oder XML das Format der Daten repräsentieren, dann ist YANG der Plan, nach dem diese Daten organisiert sind. Es definiert also nicht nur Werte, sondern die Form und Bedeutung der Daten.

• YANG ist das Schema.
• JSON oder XML können die konkrete Darstellung sein.
• NETCONF oder RESTCONF liefern den Transportweg.

Genau diese Trennung hilft sehr, das Thema sauber einzuordnen.

NETCONF einfach erklärt

NETCONF ist ein Protokoll für strukturiertes Konfigurationsmanagement

NETCONF steht für Network Configuration Protocol und ist ein standardisiertes Protokoll, das speziell für das Management von Netzwerkgeräten entwickelt wurde. Es dient dazu, Konfigurations- und Zustandsdaten strukturiert auszutauschen. Im Gegensatz zur CLI arbeitet NETCONF nicht mit Freitext, sondern mit klar strukturierten Daten und definierten Operationen.

• Konfiguration lesen
• Konfiguration ändern
• Zustandsdaten abrufen
• Konfigurationsdaten validieren
• Änderungen kontrolliert übernehmen

Damit ist NETCONF deutlich näher an moderner Automatisierung als rein textbasierte CLI-Kommandos.

NETCONF arbeitet typischerweise über SSH

Ein wichtiger Punkt für Einsteiger ist: NETCONF verwendet häufig SSH als sicheren Transportkanal. Das ist hilfreich, weil SSH im Netzwerkbetrieb bereits vertraut ist. Der Unterschied liegt nicht primär im Transport, sondern in der Art der Kommunikation über diesen Kanal.

• SSH stellt die sichere Verbindung bereit.
• NETCONF definiert die Management-Operationen.
• Die Daten werden strukturiert, oft in XML, ausgetauscht.

Dadurch bleibt die Kommunikation geschützt, während gleichzeitig deutlich strukturierter gearbeitet werden kann als mit normalen CLI-Sitzungen.

Was NETCONF besonders macht

NETCONF ist nicht einfach nur eine neue Art, Konfigurationsbefehle zu senden. Es bringt zusätzliche Stärken mit, die für Automatisierung sehr wertvoll sind.

• Unterscheidung zwischen laufender und geplanter Konfiguration
• gezielte Änderungsoperationen statt unstrukturierter Textblöcke
• bessere Validierung von Daten vor der Übernahme
• transaktionaleres Denken im Vergleich zur CLI

Gerade diese Eigenschaften machen NETCONF in kontrollierten, modellgetriebenen Umgebungen attraktiv.

RESTCONF einfach erklärt

RESTCONF bringt modellgetriebete Daten in eine REST-Welt

RESTCONF ist ein Protokoll beziehungsweise eine Schnittstelle, die den Zugriff auf modellgetriebete Netzwerkdaten über HTTP und REST-ähnliche Methoden ermöglicht. Während NETCONF stärker als klassisches Managementprotokoll gedacht ist, orientiert sich RESTCONF an REST-Prinzipien und ist dadurch für viele Entwickler und Automatisierungswerkzeuge leichter zugänglich.

• Ressourcen werden über URLs angesprochen.
• HTTP-Methoden wie GET, POST, PUT, PATCH oder DELETE kommen zum Einsatz.
• Daten können oft in JSON oder XML dargestellt werden.
• YANG-Modelle bestimmen die zugrunde liegende Struktur.

RESTCONF verbindet also YANG-basierte Modelle mit einer moderneren HTTP-basierten Zugriffsmethode.

Warum RESTCONF für viele Engineers leichter zugänglich ist

Viele Network Engineers und Automatisierer finden RESTCONF leichter verständlich als NETCONF, weil Grundprinzipien von REST, HTTP und JSON inzwischen weit verbreitet sind. Wer bereits einfache REST-APIs mit curl, Python oder Postman genutzt hat, erkennt in RESTCONF vertraute Muster wieder.

• URLs statt dedizierter RPC-Strukturen
• GET zum Lesen, PATCH oder PUT zum Ändern
• JSON als häufig gut lesbares Format
• leichtere Integration in API-zentrierte Workflows

Das macht RESTCONF besonders attraktiv für Umgebungen, in denen Netzwerkautomatisierung stärker mit allgemeinen API-Patterns zusammenwächst.

Wie YANG, NETCONF und RESTCONF zusammenspielen

Das Datenmodell kommt zuerst

Um das Zusammenspiel wirklich zu verstehen, hilft eine klare Reihenfolge. Zuerst steht das Modell. YANG beschreibt, welche Daten existieren und wie sie logisch gegliedert sind. Danach kommt die Frage, auf welchem Weg diese Daten gelesen oder verändert werden.

• YANG definiert Struktur und Bedeutung.
• NETCONF kann diese Daten über ein Managementprotokoll transportieren.
• RESTCONF kann dieselben oder verwandte Modelle über HTTP bereitstellen.

Diese Sicht verhindert die häufige Verwechslung der Rollen dieser Technologien.

Ein einfaches mentales Bild

Ein hilfreiches Denkmodell lautet:

• YANG ist der Bauplan.
• NETCONF ist ein spezialisierter Verwaltungsweg.
• RESTCONF ist ein REST-basierter Verwaltungsweg.

Alle drei gehören also zusammen, übernehmen aber unterschiedliche Aufgaben. Wer das sauber trennt, versteht das Thema bereits deutlich besser als viele Einsteiger.

Konfigurationsdaten und Zustandsdaten unterscheiden

Warum diese Trennung so wichtig ist

In modellgetriebeter Netzwerkautomatisierung wird häufig klar zwischen Konfigurationsdaten und operativem Zustand unterschieden. Diese Trennung ist ein zentraler Vorteil gegenüber manchen klassischen CLI-Sichten, in denen beides stärker vermischt erscheinen kann.

• Konfigurationsdaten beschreiben den gewünschten Soll-Zustand.
• Zustandsdaten beschreiben den aktuellen Ist-Zustand des Geräts.

Für Automatisierung ist diese Unterscheidung enorm wichtig, weil sie hilft, Änderungen sauber zu planen und Ergebnisse korrekt zu prüfen.

Beispiele aus der Praxis

• Eine Interface-IP in der Konfiguration ist Soll-Zustand.
• Ein Interface-Status wie up oder down ist operativer Zustand.
• Ein definierter NTP-Server gehört zur Konfiguration.
• Die aktuelle Synchronisierung mit diesem NTP-Server gehört zum Zustand.

YANG-Modelle können diese Trennung sauber abbilden. NETCONF und RESTCONF ermöglichen dann den Zugriff darauf.

Welche Datenformate dabei typischerweise eine Rolle spielen

NETCONF ist oft stark mit XML verbunden

NETCONF arbeitet traditionell stark mit XML. Das ist für viele Network Engineers zunächst weniger intuitiv als JSON, bleibt aber in diesem Kontext sehr wichtig. XML bietet eine sehr präzise und formal saubere Struktur, die gut zu modellgetriebenen Protokollen passt.

Ein vereinfachter XML-ähnlicher Eindruck könnte so aussehen:

<interface>
  <name>GigabitEthernet1</name>
  <enabled>true</enabled>
</interface>

Gerade bei NETCONF sollte daher XML nicht als Altlast, sondern als Teil der Protokollwelt verstanden werden.

RESTCONF wird oft mit JSON verknüpft

RESTCONF ist für viele Nutzer angenehmer, weil strukturierte Daten dort häufig in JSON erscheinen. Das ist besonders dann hilfreich, wenn Python, REST-Tools oder allgemeine API-Workflows verwendet werden.

Ein vereinfachtes JSON-Beispiel:

{
  "interface": {
    "name": "GigabitEthernet1",
    "enabled": true
  }
}

Die logische Struktur kann dabei dieselbe sein wie im YANG-Modell, nur die Darstellung passt besser in REST-orientierte Umgebungen.

Wo diese Technologien praktisch eingesetzt werden

Gerätekonfigurationen kontrollierter lesen und ändern

Ein zentraler Anwendungsfall ist das strukturierte Management von Konfigurationsdaten. Statt Konfigurationsblöcke als Freitext zu lesen oder per CLI zu ändern, können Felder gezielt angesprochen und verändert werden.

• Interface-Konfigurationen lesen
• bestimmte Werte gezielt ändern
• Konfigurationsdaten validieren
• automatisierte Vergleiche sauberer durchführen

Gerade in standardisierten Umgebungen ist das ein erheblicher Vorteil.

Zustandsdaten maschinenlesbar auswerten

Auch für Monitoring, Dokumentation oder Compliance sind diese Technologien interessant, weil Zustandsdaten strukturiert und direkt maschinenlesbar vorliegen.

• Interface-Zustände erfassen
• Routing- oder Systeminformationen auslesen
• Inventardaten sauber abrufen
• Daten in Skripten oder Reports weiterverarbeiten

Diese maschinenfreundliche Sicht ist gerade für Automatisierungsprozesse sehr wertvoll.

Vergleich zu klassischer CLI-Arbeit

CLI bleibt nützlich, aber modellgetriebete Schnittstellen sind strukturierter

Modellgetriebete Ansätze ersetzen nicht automatisch jede CLI-Arbeit. In vielen realen Umgebungen werden beide Welten parallel existieren. Trotzdem ist der Unterschied grundlegend: CLI liefert oft menschlich lesbare Texte, während YANG-basierte Schnittstellen von Anfang an für strukturierte Verarbeitung gebaut sind.

• CLI ist oft schneller für spontane Einzelprüfungen.
• NETCONF und RESTCONF sind robuster für systematische Automatisierung.
• CLI muss häufig geparst werden.
• Modellgetriebete Schnittstellen liefern klar benannte Felder.

Gerade dieser Unterschied erklärt, warum moderne Automatisierung zunehmend auf strukturierte Schnittstellen setzt.

Weniger Parsing, mehr Datenlogik

Ein wichtiger praktischer Vorteil ist, dass weniger Freitext analysiert werden muss. Wer schon einmal CLI-Ausgaben mit Skripten geparst hat, weiß, wie empfindlich solche Lösungen auf Formatänderungen reagieren können. YANG-basierte Modelle reduzieren genau dieses Problem.

• Felder sind klar benannt.
• Hierarchien sind definiert.
• Datentypen sind präziser.
• Validierung wird leichter.

Das erhöht die Zuverlässigkeit vieler Automatisierungsabläufe deutlich.

Typische Fehler beim Lernen dieser Themen

YANG, NETCONF und RESTCONF vermischen

Der häufigste Anfängerfehler ist die Vermischung der Rollen dieser Technologien. Wer sie alle drei einfach als „moderne Netzwerkprotokolle“ abspeichert, übersieht den eigentlichen Aufbau.

• YANG ist das Modell.
• NETCONF ist ein Protokoll.
• RESTCONF ist eine REST-basierte Schnittstelle.

Diese klare Trennung sollte immer zuerst sitzen.

Zu schnell zu tief in Details einsteigen

Ein weiterer Fehler ist der Versuch, sofort alle Feinheiten von XML-Strukturen, RPC-Operationen, YANG-Modulsyntax oder RESTCONF-Endpunkten im Detail zu lernen. Für den Einstieg ist das nicht nötig. Viel wichtiger ist zunächst, die Grundlogik sicher zu verstehen.

• Was modelliert YANG?
• Warum ist NETCONF strukturierter als CLI?
• Warum wirkt RESTCONF für viele Engineers vertrauter?
• Wie hängen diese drei Themen zusammen?

Erst wenn diese Basis klar ist, lohnt sich tiefere technische Vertiefung.

Wie man das Thema am besten lernt

Mit klaren Vergleichen arbeiten

Für Einsteiger ist es sehr hilfreich, die Themen vergleichend zu lernen. Das macht Unterschiede und Zusammenhänge deutlich sichtbarer.

• CLI vs. NETCONF
• NETCONF vs. RESTCONF
• JSON vs. XML
• Datenmodell vs. Transportprotokoll

Solche Vergleiche fördern nicht nur das Verständnis, sondern auch die Prüfungsreife in CCNA-nahen Themen.

Struktur und Einsatzzweck statt Syntax zuerst verstehen

Gerade im Einstieg sollte nicht die vollständige Syntax einzelner Modelle im Vordergrund stehen, sondern der fachliche Zweck.

• Warum sind strukturierte Modelle besser für Automatisierung?
• Warum braucht man einen Unterschied zwischen Soll- und Ist-Daten?
• Warum helfen standardisierte Modelle bei API- und Gerätezugriff?

Wenn diese Fragen klar beantwortet werden können, ist das Fundament für spätere Vertiefung gelegt.

Best Practices für das Verständnis von YANG, NETCONF und RESTCONF

• YANG immer zuerst als Datenmodellierungssprache verstehen, nicht als Protokoll.
• NETCONF als strukturiertes Netzwerkmanagementprotokoll einordnen.
• RESTCONF als REST-basierten Zugriff auf modellgetriebete Daten verstehen.
• Modell, Transport und Darstellung bewusst voneinander trennen.
• Konfigurationsdaten und Zustandsdaten gedanklich sauber unterscheiden.
• XML im NETCONF-Kontext und JSON im RESTCONF-Kontext bewusst einordnen.
• CLI nicht als Gegenmodell, sondern als ältere, textorientierte Managementwelt verstehen.
• Mit Vergleichen und einfachen Denkbildern arbeiten, um die Zusammenhänge klar zu halten.
• Sich zuerst auf die Grundlogik konzentrieren, bevor tiefe Syntaxdetails gelernt werden.
• Das Thema immer im Zusammenhang mit strukturierter, moderner Netzwerkautomatisierung sehen.

YANG, NETCONF und RESTCONF einfach zusammenzufassen bedeutet letztlich, den Schritt von textbasierter Netzwerkarbeit hin zu modellgetriebeter, strukturierter und besser automatisierbarer Verwaltung zu verstehen. YANG beschreibt die Form und Bedeutung der Daten, NETCONF bietet einen spezialisierten Weg für deren Management, und RESTCONF macht denselben modellorientierten Ansatz über REST-ähnliche HTTP-Zugriffe nutzbar. Wer diese drei Bausteine sauber voneinander trennt und ihr Zusammenspiel versteht, hat einen sehr wichtigen Schlüssel für moderne Netzwerkautomatisierung in der Hand.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.