Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Grundlegendes zur SNMP-Implementierung in Junos OS

SNMP unter Junos OS

Unter Junos OS verwendet SNMP sowohl Standard-MIBs (die von der IETF entwickelt und in RFCs dokumentiert sind) als auch unternehmensspezifische MIBs von Juniper Networks.

HINWEIS:

Standardmäßig ist SNMP auf Geräten mit Junos OS nicht aktiviert.

In Junos OS umfassen die Prozesse, die die SNMP-Verwaltungsdaten verwalten, die folgenden:

  • Ein Master-SNMP-Agent befindet sich auf dem verwalteten Gerät und wird vom NMS oder Host verwaltet.

    Die SNMP-Agent-Software von Junos OS besteht aus einem primären SNMP-Agenten (bekannt als SNMP-Prozess oder snmpd). Er befindet sich auf dem verwalteten Gerät und wird vom NMS oder Host verwaltet.

  • Verschiedene Unteragenten, die sich auf verschiedenen Modulen von Junos OS befinden, z. B. der Routing-Engine. Der Master-SNMP-Agent delegiert alle SNMP-Anforderungen an die Unteragenten. Jeder Subagent ist für die Unterstützung eines bestimmten Satzes von MIBs verantwortlich.

  • Junos OS-Prozesse, die Daten mit den Unteragenten teilen, wenn SNMP-Daten abgefragt werden (z. B. schnittstellenbezogene MIBs).

Die Community-Zeichenfolge ist die erste Ebene der Verwaltungsauthentifizierung, die vom SNMP-Agenten in Junos OS implementiert wird.

Weitere Informationen finden Sie in den folgenden Abschnitten.

Junos OS-Unterstützung für SNMP-Versionen

Das Junos-Betriebssystem unterstützt die folgenden Versionen von SNMP. Weitere Informationen finden Sie unter .Tabelle 1

Tabelle 1: Junos OS-Unterstützung für SNMP-Versionen
SNMP-Versionen Beschreibung
SNMPv1 Die erste Implementierung von SNMP, die die Architektur und das Framework für SNMP definiert.
SNMPv2c

Das überarbeitete Protokoll mit Verbesserungen der Leistung und der Kommunikation zwischen den Führungskräften. Insbesondere implementiert SNMPv2c Community-Strings, die als Kennwörter fungieren, um zu bestimmen, wer, was und wie die SNMP-Clients auf die Daten im SNMP-Agent zugreifen können. Der Community-String ist in SNMP , , und requests enthalten.GetGetBulkGetNextSet Der Agent benötigt möglicherweise eine andere Communityzeichenfolge für , und Anforderungen (Zugriff) als für Anforderungen (Zugriff).GetGetBulkGetNextread-onlySetread-write
SNMPv3

SNMPv3: Das aktuellste Protokoll konzentriert sich auf die Sicherheit. SNMPv3 definiert ein Sicherheitsmodell, ein benutzerbasiertes Sicherheitsmodell (USM) und ein ansichtsbasiertes Zugriffssteuerungsmodell (VACM). SNMPv3 USM bietet Datenintegrität, Datenursprungsauthentifizierung, Schutz vor Nachrichtenwiedergabe und Schutz vor Offenlegung der Nachrichtennutzlast. SNMPv3 VACM bietet eine Zugriffssteuerung, um zu bestimmen, ob eine bestimmte Art des Zugriffs (Lesen oder Schreiben) auf die Verwaltungsinformationen zulässig ist.

Darüber hinaus akzeptiert die SNMP-Agent-Software von Junos OS IPv4- und IPv6-Adressen für den Transport über IPv4 und IPv6. Für IPv6 unterstützt das Junos-Betriebssystem die folgenden Funktionen:

  • SNMP-Daten über IPv6-Netzwerke

  • IPv6-spezifische MIB-Daten

  • SNMP-Agenten für IPv6

Schweregrade der Systemprotokollierung für SNMP-Traps

Bei einigen Traps wird beim Eintreten einer Trap-Bedingung der Trap protokolliert, unabhängig davon, ob der SNMP-Agent einen Trap an ein NMS sendet, wenn die Systemprotokollierung so konfiguriert ist, dass ein Ereignis mit diesem Schweregrad der Systemprotokollierung protokolliert wird.

Weitere Informationen zu den Schweregraden der Systemprotokollierung für Standardtraps finden Sie unter .Standardmäßige SNMP-Traps, die von Junos OS unterstützt werden Weitere Informationen zu den Schweregraden der Systemprotokollierung für unternehmensspezifische Traps finden Sie unter Unternehmensspezifische SNMP-Traps, die von Junos OS unterstützt werden.https://www.juniper.net/documentation/en_US/junos/topics/concept/enterprise-specific-traps-overview.html

SNMP-Kommunikationsfluss

Wenn ein NMS den primären Agenten nach Daten abfragt, gibt der primäre Agent die Daten sofort an das NMS weiter, wenn die angeforderten Daten vom primären Agenten oder einem der Subagenten verfügbar sind. Wenn die angeforderten Daten jedoch nicht zu den Kategorien gehören, die vom oder den primären Agenten verwaltet werden, fragt der Subagent den Junos OS-Kernel oder den Prozess ab, der diese Daten verwaltet. Nach Erhalt der erforderlichen Daten gibt der Subagent die Antwort an den primären Agent zurück, der sie wiederum an das NMS weiterleitet.

Abbildung 1 zeigt den Kommunikationsfluss zwischen dem NMS, dem primären SNMP-Agenten (SNMPD), den SNMP-Unteragenten, dem Junos OS-Kernel und der Paketweiterleitungs-Engine.

Abbildung 1: SNMP-KommunikationsflussSNMP-Kommunikationsfluss

Wenn auf einem Netzwerkgerät ein bedeutendes Ereignis auftritt, meist ein Fehler oder Ausfall, sendet der SNMP-Agent Benachrichtigungen an den SNMP-Manager. Die SNMP-Implementierung in Junos OS unterstützt zwei Arten von Benachrichtigungen: Fallen und informiert. Traps sind unbestätigte Benachrichtigungen, während Informs bestätigte Benachrichtigungen sind. Informs werden nur auf Geräten unterstützt, die die SNMP Version 3 (SNMPv3)-Konfiguration unterstützen.

Trap-Warteschlange

Junos OS unterstützt Trap-Warteschlangen, um sicherzustellen, dass Traps nicht aufgrund der vorübergehenden Nichtverfügbarkeit von Routen verloren gehen. Es werden zwei Arten von Warteschlangen, Zielwarteschlangen und eine Drosselungswarteschlange, gebildet, um die Zustellung von Traps sicherzustellen und den Trap-Datenverkehr zu steuern.

HINWEIS:

Sie können die Trap-Warteschlange in Junos OS nicht konfigurieren. Sie können keine Informationen zu Trap-Warteschlangen anzeigen, mit Ausnahme der Informationen, die in den Systemprotokollen bereitgestellt werden.

Junos OS bildet eine Zielwarteschlange, wenn ein Trap an ein bestimmtes Ziel zurückgegeben wird, weil der Host nicht erreichbar ist, und fügt die nachfolgenden Traps demselben Ziel der Warteschlange hinzu. Junos OS prüft alle 30 Sekunden, ob Routen verfügbar sind, und sendet die Traps aus der Zielwarteschlange im Round-Robin-Verfahren.

Wenn die Trap-Zustellung fehlschlägt, wird der Trap wieder zur Warteschlange hinzugefügt, und der Zähler für den Zustellversuch und der Timer für den nächsten Zustellversuch für die Warteschlange werden zurückgesetzt. Nachfolgende Versuche erfolgen in progressiven Intervallen von 1 Minute, 2 Minuten, 4 Minuten und 8 Minuten. Die maximale Verzögerung zwischen den Versuchen beträgt 8 Minuten, und die maximale Anzahl von Versuchen beträgt 10. Nach 10 erfolglosen Versuchen werden die Zielwarteschlange und alle Traps in der Warteschlange gelöscht.

Junos OS verfügt außerdem über einen Drosselungsmechanismus, um die Anzahl der Traps (Drosselungsschwellenwert; Standardwert von 500 Traps) zu steuern, die während eines bestimmten Zeitraums gesendet werden (Drosselungsintervall; Standardwert von 5 Sekunden) und um die Konsistenz des Trap-Datenverkehrs sicherzustellen, insbesondere wenn aufgrund von Änderungen des Schnittstellenstatus eine große Anzahl von Traps generiert wird. Das Drosselklappenintervall beginnt, wenn der erste Trap an der Drosselklappe eintrifft. Alle Traps innerhalb des Trap-Schwellenwerts werden verarbeitet, und die Traps jenseits des Schwellenwerts werden in die Warteschlange eingereiht.

Die maximale Größe von Trap-Warteschlangen, d. h. Drosselungswarteschlange und Zielwarteschlange zusammen, beträgt 40.000. Bei Ethernet-Switches der EX-Serie beträgt die maximale Größe der Trap-Warteschlange jedoch 1.000. Die maximale Größe einer Warteschlange beträgt 20.000 für andere Geräte als Switches der EX-Serie. Bei Switches der EX-Serie beträgt die maximale Größe einer Warteschlange 500. Wenn der Drosselungswarteschlange ein Trap hinzugefügt wird oder wenn die Drosselungswarteschlange die maximale Größe überschritten hat, wird der Trap wieder über der Zielwarteschlange hinzugefügt, und alle nachfolgenden Versuche aus der Zielwarteschlange werden für einen Zeitraum von 30 Sekunden gestoppt, danach beginnt die Zielwarteschlange erneut mit dem Senden der Traps.

Laden von MIB-Dateien in ein Netzwerkmanagementsystem

Damit Ihr Netzwerkmanagementsystem (NMS) die vom Junos-Betriebssystem verwendeten MIB-Objekte identifizieren und verstehen kann, müssen Sie zunächst die MIB-Dateien mithilfe eines MIB-Compilers in Ihr NMS laden. Ein MIB-Compiler ist ein Dienstprogramm, das die MIB-Informationen analysiert, z. B. den MIB-Objektnamen, die IDs und den Datentyp für das NMS.

Sie können das Junos MIB-Paket aus dem Junos OS Enterprise MIBs-Index unter https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html herunterladen. Das Junos MIB-Paket ist in und -Paketen erhältlich..zip.tar Sie können das entsprechende Format entsprechend Ihren Anforderungen herunterladen.

Das Junos MIB-Paket enthält zwei Ordner: und .StandardMibsJuniperMibs Der Ordner enthält die standardmäßigen MIBs und RFCs, die auf Geräten mit dem Betriebssystem Junos unterstützt werden, während der Ordner die unternehmensspezifischen MIBs von Juniper Networks enthält.StandardMibsJuniperMibs

So laden Sie MIB-Dateien, die für die Verwaltung und Überwachung von Geräten mit dem Betriebssystem Junos erforderlich sind:

  1. Rufen Sie die Download-Seite für SNMP MIB Explorer von Juniper Networks für SNMP MIB-Pakete (SNMP MIB Explorer) auf.https://apps.juniper.net/mib-explorer/download.jsp
  2. Klicken Sie auf den Link oder unter der entsprechenden Überschrift für die Version, um das Junos MIB-Paket für diese Version herunterzuladen.TARZIP
  3. Dekomprimieren Sie die Datei ( oder ) mit einem geeigneten Dienstprogramm..tar.zip
  4. Laden Sie die MIB-Standarddateien (aus dem Ordner) in der folgenden Reihenfolge:StandardMibs
    HINWEIS:

    Auf einigen der häufig verwendeten MIB-Compiler sind die Standard-MIBs vorinstalliert. Wenn die Standard-MIBs bereits in den von Ihnen verwendeten MIB-Compiler geladen sind, überspringen Sie diesen Schritt, und fahren Sie mit Schritt 7 fort.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. Laden Sie die restlichen Standard-MIB-Dateien.
    HINWEIS:

    Sie müssen die in diesem Verfahren angegebene Reihenfolge einhalten. Dadurch wird sichergestellt, dass Sie Standard-MIBs vor den unternehmensspezifischen MIBs laden. Möglicherweise gibt es Abhängigkeiten, die erfordern, dass eine bestimmte MIB auf dem Compiler vorhanden ist, bevor eine andere MIB geladen wird. Sie finden solche Abhängigkeiten im Abschnitt der MIB-Datei.IMPORT
  6. Laden Sie die unternehmensspezifische SMI-MIB von Juniper Networks und die folgenden optionalen SMI-MIBs entsprechend Ihren Anforderungen:mib-jnx-smi.txt

    • mib-jnx-js-smi.txt—(Optional) Für Juniper Security MIB-Strukturobjekte

    • mib-jnx-ex-smi.txt—(Optional) Für Ethernet-Switches der EX-Serie

    • mib-jnx-exp.txt—(Empfohlen) Für experimentelle MIB-Objekte von Juniper Networks

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. Laden Sie die verbleibenden unternehmensspezifischen MIBs aus dem Ordner.JuniperMibs
Tipp:

Wenn der Compiler beim Laden einer MIB-Datei eine Fehlermeldung zurückgibt, die besagt, dass eines der Objekte nicht definiert ist , öffnen Sie die MIB-Datei mit einem Texteditor, und stellen Sie sicher, dass alle im Abschnitt aufgeführten MIB-Dateien in den Compiler geladen sind.IMPORT Wenn eine der im Abschnitt aufgeführten MIB-Dateien nicht in den Compiler geladen wird , laden Sie diese MIB-Datei, und versuchen Sie dann, die MIB-Datei zu laden, die nicht geladen werden konnte.IMPORT

Beispielsweise hat die unternehmensspezifische PING MIB, , Abhängigkeiten von RFC 2925, DiSMAN-PING-MIB, .mib-jnx-ping.txtmib-rfc2925a.txt Wenn Sie versuchen, vor dem Laden zu laden, gibt der Compiler eine Fehlermeldung zurück, die besagt, dass bestimmte Objekte nicht definiert sind.mib-jnx-ping.txtmib-rfc2925a.txtmib-jnx-ping.txt Laden Sie , und versuchen Sie dann, .mib-rfc2925a.txtmib-jnx-ping.txt Die unternehmensspezifische PING MIB, lädt dann ohne Probleme.mib-jnx-ping.txt

Grundlegendes zur integrierten lokalen Verwaltungsschnittstelle

Das Integrated Local Management Interface (ILMI) bietet einen Mechanismus für ATM-Geräte (Asynchronous Transfer Mode), wie Hosts, Router und ATM-Switches, um Verwaltungsinformationen zu übertragen. ILMI bietet einen bidirektionalen Austausch von Managementinformationen zwischen zwei ATM-Schnittstellen über eine physische Verbindung. ILMI-Informationen werden über eine direkte Kapselung von SNMP Version 1 (RFC 1157, A Simple Network Management Protocol) über ATM Adaptation Layer 5 (AAL5) unter Verwendung eines VPI/VCI-Werts (Virtual Path Identifier/Virtual Channel Identifier) (VPI=0, VCI=16) ausgetauscht.

Junos OS unterstützt nur zwei ILMI-MIB-Variablen:

  • atmfMYIPNmAddress

  • atmfPortMyIfname

Für ATM1- und ATM2-IQ-Schnittstellen (Intelligent Queuing) können Sie ILMI so konfigurieren, dass es direkt mit einem angeschlossenen ATM-Switch kommuniziert, um die Abfrage der IP-Adresse und Portnummer des Switches zu ermöglichen.

Weitere Informationen zur ILMI-MIB finden Sie unter oder im SNMP-MIB-Explorer.atmfMYIPNmAddressatmfPortMyIfnamehttps://apps.juniper.net/mib-explorer/

Siehe auch