Entenda a implementação do SNMP no Junos OS
SNMP no Junos OS
No Junos OS, o SNMP usa ambos os padrões (desenvolvidos pelo IETF e documentados em RFCs) e MIBs específicos para empresas da Juniper Networks.
Por padrão, o SNMP não está habilitado em dispositivos que executam o Junos OS.
No Junos OS, os processos que mantêm os dados de gerenciamento de SNMP incluem:
-
Um agente SNMP mestre reside no dispositivo gerenciado e é gerenciado pelo NMS, ou host.
O software de agente SNMP do Junos OS consiste em um agente primário SNMP (conhecido como processo SNMP, ou snmpd). Ele reside no dispositivo gerenciado e é gerenciado pelo NMS ou host.
-
Vários subagentes que residem em diferentes módulos do Junos OS, como o Mecanismo de Roteamento. O agente SNMP mestre delega todas as solicitações de SNMP aos subagentes. Cada subagente é responsável pelo suporte de um conjunto específico de MIBs.
-
Os processos do Junos OS que compartilham dados com os subagentes quando pesquisados para dados SNMP (por exemplo, MIBs relacionados à interface).
A cadeia da comunidade é o primeiro nível de autenticação de gerenciamento implementado pelo agente SNMP no Junos OS.
Veja as seções a seguir para obter mais informações.
- Suporte ao Junos OS para versões SNMP
- Níveis de gravidade de registro de sistema para armadilhas SNMP
- Fluxo de comunicação SNMP
- Enfileiramento de armadilhas
Suporte ao Junos OS para versões SNMP
O Junos OS oferece suporte às seguintes versões do SNMP. Para obter mais informações, veja Tabela 1.
Versões SNMP | Descrição |
---|---|
SNMPv1 | A implementação inicial do SNMP que define a arquitetura e a estrutura para SNMP. |
SNMPv2c |
O protocolo revisado, com melhorias no desempenho e comunicações de gerente a gerente. Especificamente, o SNMPv2c implementa strings da comunidade, que atuam como senhas ao determinar quem, o quê e como os clientes SNMP podem acessar os dados no agente SNMP. A cadeia da comunidade está contida em SNMP |
SNMPv3 |
SNMPv3 — o protocolo mais atualizado se concentra na segurança. O SNMPv3 define um modelo de segurança, um modelo de segurança baseado no usuário (USM) e um modelo de controle de acesso baseado em visualização (VACM). O SNMPv3 USM oferece integridade de dados, autenticação de origem dos dados, proteção de repetição de mensagens e proteção contra a divulgação da carga de mensagem. O SNMPv3 VACM fornece controle de acesso para determinar se um tipo específico de acesso (leia ou escreva) às informações de gerenciamento é permitido. |
Além disso, o software de agente SNMP do Junos OS aceita endereços IPv4 e IPv6 para transporte por IPv4 e IPv6. Para O IPv6, o Junos OS oferece suporte aos seguintes recursos:
-
Dados de SNMP em redes IPv6
-
Dados MIB específicos do IPv6
-
Agentes SNMP para IPv6
Níveis de gravidade de registro de sistema para armadilhas SNMP
Para algumas armadilhas, quando ocorre uma condição de armadilha, independentemente de o agente SNMP enviar uma armadilha para um NMS, a armadilha é registrada se o registro do sistema estiver configurado para registrar um evento com esse nível de gravidade de registro do sistema.
Para obter mais informações sobre o registro de níveis de gravidade do sistema para armadilhas padrão, veja Armadilhas SNMP padrão suportadas pelo Junos OS . Para obter mais informações sobre níveis de gravidade registrados no sistema para armadilhas específicas para empresas, veja as armadilhas SNMP específicas para empresas com o suporte do Junos OS.
Fluxo de comunicação SNMP
Quando um NMS pesquisa o agente primário para dados, o agente primário compartilha imediatamente os dados com o NMS se os dados solicitados estiverem disponíveis no agente primário ou em um dos subagentes. No entanto, se os dados solicitados não pertencerem às categorias que são mantidas pelo agente primário ou pelos subagentes, o subagente pesquisa o kernel junos OS ou o processo que mantém esses dados. Ao receber os dados necessários, o subagente passa a resposta de volta para o agente primário, que por sua vez os passa para o NMS.
Figura 1 mostra o fluxo de comunicação entre o NMS, o agente primário SNMP (snmpd), subagentes SNMP, o kernel Junos OS e o Mecanismo de encaminhamento de pacotes.
![Fluxo de comunicação SNMP](../../images/g040630.gif)
Quando um evento significativo, na maioria das vezes um erro ou uma falha, ocorre em um dispositivo de rede, o agente SNMP envia notificações ao gerente de SNMP. A implementação do SNMP no Junos OS oferece suporte a dois tipos de notificações: armadilhas e informações. As armadilhas são notificações não confirmadas, enquanto as informações são notificações confirmadas. As informações são fornecidas apenas em dispositivos que oferecem suporte à configuração da SNMP versão 3 (SNMPv3).
Enfileiramento de armadilhas
O Junos OS oferece suporte à fila de armadilhas para garantir que as armadilhas não sejam perdidas devido à indisponibilidade temporária das rotas. Dois tipos de filas, filas de destino e fila de aceleração são formados para garantir a entrega de armadilhas e controlar o tráfego de armadilhas.
Você não pode configurar a fila de armadilhas no Junos OS. Você não pode visualizar informações sobre filas de armadilhas, exceto pelo que é fornecido nos logs do sistema.
O Junos OS forma uma fila de destino quando uma armadilha para um determinado destino é devolvida porque o host não é acessível, e adiciona as armadilhas subseqüentes ao mesmo destino à fila. O Junos OS verifica a disponibilidade de rotas a cada 30 segundos e envia as armadilhas da fila de destino de forma redonda.
Se a entrega da armadilha falhar, a armadilha será adicionada de volta à fila, e o contador de tentativas de entrega e o próximo temporizador de tentativa de entrega para a fila serão reiniciados. Tentativas subseqüentes ocorrem em intervalos progressivos de 1 minuto, 2 minutos, 4 minutos e 8 minutos. O atraso máximo entre as tentativas é de 8 minutos, e o número máximo de tentativas é de 10. Após 10 tentativas mal sucedidas, a fila de destino e todas as armadilhas da fila são excluídas.
O Junos OS também tem um mecanismo de aceleração para controlar o número de armadilhas (limiar de acelerador; valor padrão de 500 armadilhas) enviadas durante um determinado período de tempo (intervalo de aceleração; padrão de 5 segundos) e para garantir consistência no tráfego de armadilhas, especialmente quando um grande número de armadilhas são geradas por causa de mudanças de status da interface. O período de intervalo de aceleração começa quando a primeira armadilha chega ao acelerador. Todas as armadilhas dentro do limiar da armadilha são processadas, e as armadilhas além do limite limite estão enfileiradas.
O tamanho máximo de filas de armadilha — ou seja, fila de fila de aceleração e fila de destino montada — é de 40.000. No entanto, nos switches Ethernet da Série EX, o tamanho máximo da fila de armadilhas é de 1.000. O tamanho máximo de qualquer fila é de 20.000 para dispositivos que não sejam switches da Série EX. Nos switches da Série EX, o tamanho máximo de uma fila é de 500. Quando uma armadilha é adicionada à fila de aceleração, ou se a fila de aceleração tiver excedido o tamanho máximo, a armadilha é adicionada de volta no topo da fila de destino, e todas as tentativas subseqüentes da fila de destino são paradas por um período de 30 segundos, após o qual a fila de destino reinicia o envio das armadilhas.
Carregamento de arquivos MIB em um sistema de gerenciamento de rede
Para que seu sistema de gerenciamento de rede (NMS) identifique e compreenda os objetos MIB usados pelo Junos OS, você deve primeiro carregar os arquivos MIB em seu NMS usando um compilador MIB. Um compilador MIB é um serviço público que analisa as informações do MIB, como o nome do objeto MIB, IDs e tipo de dados para NMS.
Você pode baixar o pacote Junos MIB do índice Junos OS Enterprise MIBs em https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html . O pacote Junos MIB está disponível em .zip pacotes .tar . Você pode baixar o formato apropriado com base em seus requisitos.
O pacote Junos MIB contém duas pastas: StandardMibs e JuniperMibs... A StandardMibs pasta contém os MIBs e RFCs padrão que são suportados em dispositivos que executam o Junos OS, enquanto a JuniperMibs pasta contém os MIBs específicos da Juniper Networks.
Para carregar arquivos MIB que são necessários para gerenciar e monitorar dispositivos que executam o Junos OS:
Ao carregar um arquivo MIB, se o compilador devolver uma mensagem de erro dizendo que algum dos objetos está indefinido, abra o arquivo MIB usando um editor de texto e garanta que todos os arquivos MIB listados na IMPORT seção estejam carregados no compilador. Se algum dos arquivos MIB listados na IMPORT seção não estiver carregado no compilador, carregue o arquivo MIB e tente carregar o arquivo MIB que não foi carregado.
Por exemplo, o PING MIB mib-jnx-ping.txtespecífico para a empresa tem dependências do RFC 2925, DiSMAN-PING-MIB. mib-rfc2925a.txt Se você tentar carregar mib-jnx-ping.txt antes de carregar mib-rfc2925a.txt, o compilador retorna uma mensagem de erro dizendo que certos objetos mib-jnx-ping.txt estão indefinidos. Carregue mib-rfc2925a.txte tente carregar mib-jnx-ping.txt. O PING MIB específico para a empresa é mib-jnx-ping.txtcarregado sem nenhum problema.
Entenda a interface integrada de gerenciamento local
A Interface integrada de gerenciamento local (ILMI) fornece um mecanismo para dispositivos conectados ao Modo de Transferência Assíncronos (ATM), como hosts, roteadores e switches ATM, para transferir informações de gerenciamento. O ILMI oferece uma troca bidirecional de informações de gerenciamento entre duas interfaces ATM em uma conexão física. As informações do ILMI são trocadas por um encapsulamento direto do SNMP versão 1 (RFC 1157, Um protocolo de gerenciamento de rede simples) sobre a Camada 5 de Adaptação de ATM (AAL5) usando um identificador de caminho virtual/identificador de canal virtual (VPI/VCI) valor (VPI=0, VCI=16).
O Junos OS oferece suporte a apenas duas variáveis ILMI MIB:
-
atmfMYIPNmAddress
-
atmfPortMyIfname
Para interfaces de enfileiramento inteligente (IQ) ATM1 e ATM2, você pode configurar o ILMI para se comunicar diretamente com um switch ATM conectado para permitir a consulta do endereço IP e do número de porta do switch.
Para obter mais informações sobre o ILMI MIB, veja atmfMYIPNmAddress
ou atmfPortMyIfname
no SNMP MIB Explorer.