Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Entenda a implementação do SNMP no Junos OS

SNMP no Junos OS

No Junos OS, o SNMP usa ambos os padrões (desenvolvidos pelo IETF e documentados em RFCs) e MIBs específicos para empresas da Juniper Networks.

Nota:

Por padrão, o SNMP não está habilitado em dispositivos que executam o Junos OS.

No Junos OS, os processos que mantêm os dados de gerenciamento de SNMP incluem:

  • Um agente SNMP mestre reside no dispositivo gerenciado e é gerenciado pelo NMS, ou host.

    O software de agente SNMP do Junos OS consiste em um agente primário SNMP (conhecido como processo SNMP, ou snmpd). Ele reside no dispositivo gerenciado e é gerenciado pelo NMS ou host.

  • Vários subagentes que residem em diferentes módulos do Junos OS, como o Mecanismo de Roteamento. O agente SNMP mestre delega todas as solicitações de SNMP aos subagentes. Cada subagente é responsável pelo suporte de um conjunto específico de MIBs.

  • Os processos do Junos OS que compartilham dados com os subagentes quando pesquisados para dados SNMP (por exemplo, MIBs relacionados à interface).

A cadeia da comunidade é o primeiro nível de autenticação de gerenciamento implementado pelo agente SNMP no Junos OS.

Veja as seções a seguir para obter mais informações.

Suporte ao Junos OS para versões SNMP

O Junos OS oferece suporte às seguintes versões do SNMP. Para obter mais informações, veja .Tabela 1

Tabela 1: Suporte ao Junos OS para versões SNMP
Versões SNMP Descrição
SNMPv1 A implementação inicial do SNMP que define a arquitetura e a estrutura para SNMP.
SNMPv2c

O protocolo revisado, com melhorias no desempenho e comunicações de gerente a gerente. Especificamente, o SNMPv2c implementa strings da comunidade, que atuam como senhas ao determinar quem, o quê e como os clientes SNMP podem acessar os dados no agente SNMP. A cadeia da comunidade está contida em SNMP, e solicitações.GetGetBulkGetNextSet O agente pode exigir uma cadeia de comunidade diferente para , e solicitações ( acesso) do que para solicitações ( acesso).GetGetBulkGetNextread-onlySetread-write
SNMPv3

SNMPv3 — o protocolo mais atualizado se concentra na segurança. O SNMPv3 define um modelo de segurança, um modelo de segurança baseado no usuário (USM) e um modelo de controle de acesso baseado em visualização (VACM). O SNMPv3 USM oferece integridade de dados, autenticação de origem dos dados, proteção de repetição de mensagens e proteção contra a divulgação da carga de mensagem. O SNMPv3 VACM fornece controle de acesso para determinar se um tipo específico de acesso (leia ou escreva) às informações de gerenciamento é permitido.

Além disso, o software de agente SNMP do Junos OS aceita endereços IPv4 e IPv6 para transporte por IPv4 e IPv6. Para O IPv6, o Junos OS oferece suporte aos seguintes recursos:

  • Dados de SNMP em redes IPv6

  • Dados MIB específicos do IPv6

  • Agentes SNMP para IPv6

Níveis de gravidade de registro de sistema para armadilhas SNMP

Para algumas armadilhas, quando ocorre uma condição de armadilha, independentemente de o agente SNMP enviar uma armadilha para um NMS, a armadilha é registrada se o registro do sistema estiver configurado para registrar um evento com esse nível de gravidade de registro do sistema.

Para obter mais informações sobre o registro de níveis de gravidade do sistema para armadilhas padrão, veja .Armadilhas SNMP padrão suportadas pelo Junos OS Para obter mais informações sobre níveis de gravidade registrados no sistema para armadilhas específicas para empresas, veja as armadilhas SNMP específicas para empresas com o suporte do Junos OS.https://www.juniper.net/documentation/en_US/junos/topics/concept/enterprise-specific-traps-overview.html

Fluxo de comunicação SNMP

Quando um NMS pesquisa o agente primário para dados, o agente primário compartilha imediatamente os dados com o NMS se os dados solicitados estiverem disponíveis no agente primário ou em um dos subagentes. No entanto, se os dados solicitados não pertencerem às categorias que são mantidas pelo agente primário ou pelos subagentes, o subagente pesquisa o kernel junos OS ou o processo que mantém esses dados. Ao receber os dados necessários, o subagente passa a resposta de volta para o agente primário, que por sua vez os passa para o NMS.

Figura 1 mostra o fluxo de comunicação entre o NMS, o agente primário SNMP (snmpd), subagentes SNMP, o kernel Junos OS e o Mecanismo de encaminhamento de pacotes.

Figura 1: Fluxo de comunicação SNMPFluxo de comunicação SNMP

Quando um evento significativo, na maioria das vezes um erro ou uma falha, ocorre em um dispositivo de rede, o agente SNMP envia notificações ao gerente de SNMP. A implementação do SNMP no Junos OS oferece suporte a dois tipos de notificações: armadilhas e informações. As armadilhas são notificações não confirmadas, enquanto as informações são notificações confirmadas. As informações são fornecidas apenas em dispositivos que oferecem suporte à configuração da SNMP versão 3 (SNMPv3).

Enfileiramento de armadilhas

O Junos OS oferece suporte à fila de armadilhas para garantir que as armadilhas não sejam perdidas devido à indisponibilidade temporária das rotas. Dois tipos de filas, filas de destino e fila de aceleração são formados para garantir a entrega de armadilhas e controlar o tráfego de armadilhas.

Nota:

Você não pode configurar a fila de armadilhas no Junos OS. Você não pode visualizar informações sobre filas de armadilhas, exceto pelo que é fornecido nos logs do sistema.

O Junos OS forma uma fila de destino quando uma armadilha para um determinado destino é devolvida porque o host não é acessível, e adiciona as armadilhas subseqüentes ao mesmo destino à fila. O Junos OS verifica a disponibilidade de rotas a cada 30 segundos e envia as armadilhas da fila de destino de forma redonda.

Se a entrega da armadilha falhar, a armadilha será adicionada de volta à fila, e o contador de tentativas de entrega e o próximo temporizador de tentativa de entrega para a fila serão reiniciados. Tentativas subseqüentes ocorrem em intervalos progressivos de 1 minuto, 2 minutos, 4 minutos e 8 minutos. O atraso máximo entre as tentativas é de 8 minutos, e o número máximo de tentativas é de 10. Após 10 tentativas mal sucedidas, a fila de destino e todas as armadilhas da fila são excluídas.

O Junos OS também tem um mecanismo de aceleração para controlar o número de armadilhas (limiar de acelerador; valor padrão de 500 armadilhas) enviadas durante um determinado período de tempo (intervalo de aceleração; padrão de 5 segundos) e para garantir consistência no tráfego de armadilhas, especialmente quando um grande número de armadilhas são geradas por causa de mudanças de status da interface. O período de intervalo de aceleração começa quando a primeira armadilha chega ao acelerador. Todas as armadilhas dentro do limiar da armadilha são processadas, e as armadilhas além do limite limite estão enfileiradas.

O tamanho máximo de filas de armadilha — ou seja, fila de fila de aceleração e fila de destino montada — é de 40.000. No entanto, nos switches Ethernet da Série EX, o tamanho máximo da fila de armadilhas é de 1.000. O tamanho máximo de qualquer fila é de 20.000 para dispositivos que não sejam switches da Série EX. Nos switches da Série EX, o tamanho máximo de uma fila é de 500. Quando uma armadilha é adicionada à fila de aceleração, ou se a fila de aceleração tiver excedido o tamanho máximo, a armadilha é adicionada de volta no topo da fila de destino, e todas as tentativas subseqüentes da fila de destino são paradas por um período de 30 segundos, após o qual a fila de destino reinicia o envio das armadilhas.

Carregamento de arquivos MIB em um sistema de gerenciamento de rede

Para que seu sistema de gerenciamento de rede (NMS) identifique e compreenda os objetos MIB usados pelo Junos OS, você deve primeiro carregar os arquivos MIB em seu NMS usando um compilador MIB. Um compilador MIB é um serviço público que analisa as informações do MIB, como o nome do objeto MIB, IDs e tipo de dados para NMS.

Você pode baixar o pacote Junos MIB do índice Junos OS Enterprise MIBs em https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html . O pacote Junos MIB está disponível em pacotes ..zip.tar Você pode baixar o formato apropriado com base em seus requisitos.

O pacote Junos MIB contém duas pastas: e ...StandardMibsJuniperMibs A pasta contém os MIBs e RFCs padrão que são suportados em dispositivos que executam o Junos OS, enquanto a pasta contém os MIBs específicos da Juniper Networks.StandardMibsJuniperMibs

Para carregar arquivos MIB que são necessários para gerenciar e monitorar dispositivos que executam o Junos OS:

  1. Acesse a página de download do SNMP MIB Explorer para os pacotes SNMP MIB da Juniper Networks (SNMP MIB Explorer).https://apps.juniper.net/mib-explorer/download.jsp
  2. Clique no link ou no título de versão apropriado para baixar o pacote Junos MIB para essa versão.TARZIP
  3. Descomprimir o arquivo ( ou ) usando um utilitário apropriado..tar.zip
  4. Carregue os arquivos MIB padrão (da pasta) na ordem a seguir:StandardMibs
    Nota:

    Alguns dos compiladores MIB que são comumente usados têm os MIBs padrão pré-carregados neles. Se os MIBs padrão já estiverem carregados no compilador MIB que você está usando, pule esta etapa e vá para a Etapa 7.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. Carregue os arquivos MIB padrão restantes.
    Nota:

    Você deve seguir a ordem especificada neste procedimento. Isso é para garantir que você carregue MIBs padrão antes dos MIBs específicos para a empresa. Pode haver dependências que exigem que um MIB específico esteja presente no compilador antes de carregar algum outro MIB. Você pode encontrar essas dependências listadas na seção do arquivo MIB.IMPORT
  6. Carregue o SMI MIB específico da Juniper Networks e as seguintes MIBs SMI opcionais com base em seus requisitos:mib-jnx-smi.txt

    • mib-jnx-js-smi.txt—(Opcional) Para objetos de árvore MIB de segurança da Juniper

    • mib-jnx-ex-smi.txt— (Opcional) para switches de ethernet da Série EX

    • mib-jnx-exp.txt— (Recomendado) Para objetos MIB experimentais da Juniper Networks

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. Carregue os MIBs restantes específicos da empresa da pasta.JuniperMibs
Dica:

Ao carregar um arquivo MIB, se o compilador devolver uma mensagem de erro dizendo que algum dos objetos está indefinido, abra o arquivo MIB usando um editor de texto e garanta que todos os arquivos MIB listados na seção estejam carregados no compilador.IMPORT Se algum dos arquivos MIB listados na seção não estiver carregado no compilador, carregue o arquivo MIB e tente carregar o arquivo MIB que não foi carregado.IMPORT

Por exemplo, o PING MIB específico para a empresa tem dependências do RFC 2925, DiSMAN-PING-MIB. mib-jnx-ping.txtmib-rfc2925a.txt Se você tentar carregar antes de carregar , o compilador retorna uma mensagem de erro dizendo que certos objetos estão indefinidos.mib-jnx-ping.txtmib-rfc2925a.txtmib-jnx-ping.txt Carregue e tente carregar .mib-rfc2925a.txtmib-jnx-ping.txt O PING MIB específico para a empresa é carregado sem nenhum problema.mib-jnx-ping.txt

Entenda a interface integrada de gerenciamento local

A Interface integrada de gerenciamento local (ILMI) fornece um mecanismo para dispositivos conectados ao Modo de Transferência Assíncronos (ATM), como hosts, roteadores e switches ATM, para transferir informações de gerenciamento. O ILMI oferece uma troca bidirecional de informações de gerenciamento entre duas interfaces ATM em uma conexão física. As informações do ILMI são trocadas por um encapsulamento direto do SNMP versão 1 (RFC 1157, Um protocolo de gerenciamento de rede simples) sobre a Camada 5 de Adaptação de ATM (AAL5) usando um identificador de caminho virtual/identificador de canal virtual (VPI/VCI) valor (VPI=0, VCI=16).

O Junos OS oferece suporte a apenas duas variáveis ILMI MIB:

  • atmfMYIPNmAddress

  • atmfPortMyIfname

Para interfaces de enfileiramento inteligente (IQ) ATM1 e ATM2, você pode configurar o ILMI para se comunicar diretamente com um switch ATM conectado para permitir a consulta do endereço IP e do número de porta do switch.

Para obter mais informações sobre o ILMI MIB, veja ou no SNMP MIB Explorer.atmfMYIPNmAddressatmfPortMyIfnamehttps://apps.juniper.net/mib-explorer/

Consulte também