Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Descripción de la implementación de SNMP en Junos OS

 

SNMP permite supervisar los dispositivos de red desde una ubicación central. Este tema proporciona una descripción general de SNMP y describe cómo se implementa SNMP en el Junos OS.

Este tema incluye las siguientes secciones:

Arquitectura SNMP

Una implementación típica de SNMP incluye tres componentes:

  • Sistema de administración de red (—NMS) una combinación de hardware (dispositivos) y software (el administrador SNMP) que se utiliza para supervisar y administrar una red. El administrador sondea los dispositivos de la red la frecuencia con la que se especifica para obtener información acerca de la conectividad, actividad y eventos de la red.

  • Dispositivo—administrado un dispositivo gestionado (también llamado elemento de red) es cualquier dispositivo de una red gestionado por la NMS. Los conmutadores y enrutadores son ejemplos comunes de dispositivos administrados.

  • Agente—SNMP el agente SNMP es el proceso SNMP que reside en el dispositivo administrado y se comunica con el NMS. El agente SNMP intercambia la información de administración de la red con el software SNMP Manager que se ejecuta en una NMS o un host. El agente responde a solicitudes de información y acciones del administrador. El agente también controla el acceso al agente’s BIA, la colección de objetos que puede ver o modificar el administrador de SNMP.

Este tema contiene las siguientes secciones:

MIB de SNMP

Los datos de SNMP se almacenan en un formato jerárquico altamente estructurado conocido como base de información de administración (BIA). Un BIA define objetos administrados en un dispositivo de red.

La estructura BIA se basa en una estructura en árbol y define una agrupación de objetos en conjuntos relacionados. Cada objeto del BIA está asociado a un identificador de objeto (OID), que da nombre al objeto. La “hoja” en la estructura de árbol es la instancia de objeto administrado real, que representa un recurso, evento o actividad que tiene lugar en el dispositivo de red.

Las MIB son específicas de cada empresa o son estándar. Las MIB estándar se crean mediante el Grupo de trabajo de ingeniería de Internet (IETF) y se documentan en varias RFC. Dependiendo del proveedor, se entregan muchas MIB estándar con el software NMS. También puede descargar las MIB estándar del sitio web de IETF, www.ietf.org, y compilarlas en el NMS, si es necesario.

Para obtener una lista de las MIB estándar compatibles, consulte Standard SNMP MIBs Supported by Junos OS.

Las MIB específicas de la empresa se desarrollan y respaldan por un fabricante de equipos específico. Si su red contiene dispositivos que tienen MIB específicas de la empresa, debe obtenerlos del fabricante y compilarlos en el software de administración de red.

Para obtener una lista de Juniper Networks MIB compatibles específicas de la empresa, consulte Enterprise-Specific SNMP MIBs Supported by Junos OS.

Autenticación y comunicación del agente SNMP Manager

SNMP utiliza una forma de autenticación muy básica llamada cadenas de comunidad para controlar el acceso entre un administrador y los agentes remotos. Las cadenas de comunidad son nombres administrativos que se utilizan para agrupar colecciones de dispositivos (y los agentes que se ejecutan en ellas) en dominios de administración comunes. Si un administrador y un agente comparten la misma comunidad, pueden comunicarse entre sí. Muchas personas asocian las cadenas de comunidad SNMP a las contraseñas y claves porque los trabajos son similares. Como resultado, tradicionalmente se hace referencia a las comunidades SNMP como cadenas.

La comunicación entre el agente y el administrador se produce en uno de los siguientes formatos:

  • Get, GetBulky GetNext solicita—que el administrador solicite información del agente; el agente devuelve la información en un Get mensaje de respuesta.

  • Setsolicita—que el administrador cambie el valor de un objeto BIA controlado por el agente; el agente indica el estado de Set un mensaje de respuesta.

  • Trapsnotificación—el agente envía capturas para notificar al administrador los sucesos importantes que se producen en el dispositivo de red.

Interrupciones e informes SNMP

Los enrutadores pueden enviar notificaciones a los administradores SNMP cuando se producen eventos significativos en un dispositivo de red, normalmente errores o errores. Las notificaciones SNMP se pueden enviar como trampas o informar solicitudes. Las interrupciones SNMP son notificaciones no confirmadas. Los informes SNMP se confirman como notificaciones.

Las capturas SNMP se definen en las MIB estándar o específicas de la empresa. Las interrupciones estándar las crea IETF y se documentan en varias RFC. Las capturas estándar se compilan en el software de administración de red. También puede descargar las capturas estándar del sitio web de IETF, www.ietf.org.

Para obtener más información acerca de las interrupciones estándar compatibles con el Junos OS, consulte capturas de SNMP estándar compatibles con dispositivos que se ejecutan Junos os.

Los reventados específicos de la empresa se desarrollan y respaldan por un fabricante de equipos específico. Si su red contiene dispositivos con interrupciones específicas de la empresa, debe obtenerlas del fabricante y recopilarlas en su software de administración de red.

Para obtener más información acerca de las capturas específicas de empresa compatibles con el Junos OS, consulte Enterprise-Specific SNMP Traps Supported by Junos OS. Para obtener más información acerca de los niveles de gravedad del registro del Niveles de gravedad del registro del sistema para capturas SNMPsistema para capturas SNMP, consulte.

Con las capturas, el receptor no envía ninguna confirmación cuando recibe una captura, y el remitente no puede determinar si la captura se ha recibido. Para aumentar la confiabilidad, se admiten los informes SNMP en SNMPv3. Un administrador de SNMP que recibe un informe reconoce el mensaje con una respuesta. Para obtener más información acerca de los informes de SNMP, consulte Configuring SNMP Informs.

SNMP en Junos OS

En Junos OS, SNMP utiliza estándar (desarrollado por IETF y documentado en RFC) y Juniper Networks las MIB específicas de la empresa.

Nota

De forma predeterminada, SNMP no está habilitado en los dispositivos que ejecutan Junos OS.

En Junos OS, los procesos que mantienen los datos de administración de SNMP son los siguientes:

  • Un agente SNMP maestro que reside en el dispositivo gestionado y que está gestionado por la NMS o el host.

    El software agente SNMP Junos OS consta de un agente maestro SNMP (el cual se conoce como el proceso SNMP o SNMP). Reside en el dispositivo administrado y lo administra el NMS o el host.

  • Varios subagentes que residen en distintos módulos de Junos OS, como el motor de enrutamiento. El agente SNMP maestro delega todas las solicitudes SNMP a los subagentes. Cada subagente es responsable de la compatibilidad de un conjunto específico de MIB.

  • Los procesos de Junos OS que comparten datos con los subagentes cuando sondean los datos de SNMP (por ejemplo, las MIB relacionadas con la interfaz).

La cadena de comunidad es el primer nivel de autenticación de administración implementada por el agente SNMP en Junos OS.

Consulte las secciones siguientes para obtener más información.

Compatibilidad de las versiones de SNMP Junos OS

El Junos OS admite las siguientes versiones de SNMP:

  • SNMPv1—la implementación inicial de SNMP que define la arquitectura y el marco de trabajo para SNMP.

  • SNMPv2c—, el Protocolo revisado, con mejoras en el rendimiento y las comunicaciones entre el administrador y el administrador. De forma específica, SNMPv2c implementa cadenas de comunidad, que actúan como contraseñas a la hora de determinar quién, qué y cómo los clientes SNMP pueden tener acceso a los datos en el agente SNMP. La cadena de comunidad se incluye en Getlas GetBulksolicitudes GetNextSNMP, Set , y. Es posible que el agente requiera una cadena Getde GetBulkcomunidad diferente GetNext para,read-only y solicitudes (Access) de Set las queread-write realiza para solicitudes (acceso).

  • SNMPv3—el protocolo más actualizado se centra en la seguridad. SNMPv3 define un modelo de seguridad, un modelo de seguridad basado en el usuario (USM) y un modelo de control de acceso basado en vistas (VACM). SNMPv3 USM proporciona integridad de datos, autenticación de origen de datos, protección de reproducción de mensajes y protección contra la revelación de la carga del mensaje. SNMPv3 VACM proporciona control de acceso para determinar si se permite un tipo específico de acceso (lectura o escritura) a la información de administración.

Además, el software del agente SNMP Junos OS acepta direcciones IPv4 e IPv6 para el transporte a través de IPv4 e IPv6. En el caso de IPv6, el Junos OS admite las siguientes características:

  • Datos SNMP a través de redes IPv6

  • Datos de BIA específicos de IPv6

  • Agentes SNMP para IPv6

Niveles de gravedad del registro del sistema para capturas SNMP

En el caso de algunas capturas, cuando se produce una condición de interrupción, la captura se registra si el registro del sistema se configura para registrar un evento con el nivel de gravedad de registro del sistema, independientemente de si el agente SNMP envía una captura a una NMS.

Para obtener más información acerca de los niveles de gravedad del registro del sistema para interrupciones estándar, consulte Standard SNMP Traps Supported by Junos OS. Para obtener más información acerca de los niveles de gravedad del registro del sistema para capturas específicas de empresa, consulte Enterprise-Specific SNMP Traps Supported by Junos OS.

Flujo de comunicación SNMP

Cuando NMS sondea al agente maestro sobre los datos, el agente maestro comparte inmediatamente los datos con el NMS si los datos solicitados están disponibles en el agente maestro o uno de los subagentes. Sin embargo, si los datos solicitados no pertenecen a las categorías que mantiene el agente maestro o los subagentees, el subagente sondea el Junos OS núcleo o el proceso que mantiene esos datos. Al recibir los datos requeridos, el subagente transfiere la respuesta de vuelta al agente maestro, el cual, a su vez, lo transfiere al NMS.

Figura 1muestra el flujo de comunicación entre la NMS, el agente maestro SNMP (SNMP), los subagentes SNMP, Junos OS kernel y el motor de reenvío de paquetes.

Figura 1: Flujo de comunicación SNMP
Flujo de comunicación SNMP

Cuando se produce un suceso significativo, que suele ser un error o un fallo, en un dispositivo de red, el agente SNMP envía notificaciones al administrador SNMP. La implementación SNMP en Junos OS admite dos tipos de notificaciones: interrupciones e informes. Las capturas son notificaciones no confirmadas, mientras que los informes de notificaciones se confirman. Los informes sólo se admiten en dispositivos que admiten la configuración de la versión 3 de SNMP (SNMPv3).

Cola de interrupciones

Junos OS admite la puesta en cola de capturas para garantizar que las capturas no se pierden debido a la falta de disponibilidad temporal de las rutas. Dos tipos de colas, colas de destino y una cola de límite, se forman para garantizar la entrega de capturas y para controlar el tráfico de la captura.

Nota

No puede configurar la cola de captura en Junos OS. No puede ver información acerca de las colas de captura, excepto la que se proporciona en los registros del sistema.

Junos OS forma una cola de destino cuando se devuelve una captura a un destino determinado debido a que no se puede alcanzar el host, y agrega las reventaciones posteriores al mismo destino en la cola. Junos OS comprueba la disponibilidad de las rutas cada 30 segundos y envía las capturas de la cola de destino en un modo de operación por turnos.

Si la entrega de capturas no se realiza correctamente, la captura se vuelve a agregar a la cola, y se restablecen el contador de entregas y el siguiente temporizador de intentos de entrega para la cola. Los intentos subsiguientes se producen a intervalos progresivos de 1 minuto, 2 minutos, 4 minutos y 8 minutos. El retraso máximo entre los intentos es de 8 minutos y el número máximo de intentos es 10. Después de 10 intentos fallidos, se eliminan la cola de destino y todas las capturas de la cola.

Junos OS también dispone de un mecanismo acelerador para controlar el número de capturas (umbral de limitación; valor predeterminado de 500 capturas) enviados durante un período de tiempo determinado (intervalo de limitación; predeterminado de 5 segundos) y para garantizar la coherencia en el tráfico de capturas, especialmente cuando el número de capturas se genera debido a cambios en el estado de la interfaz. El período del intervalo de limitación comienza cuando llega el primer reventado al acelerador. Todas las capturas que se encuentran dentro del umbral de captura se procesan y las capturas que superan el límite del umbral quedan en la cola.

El tamaño máximo de las colas de—captura, es decir, la cola de limitación y la—cola de destino se agrupan es el 40.000. Sin embargo, en los conmutadores Ethernet de la serie EX, el tamaño máximo de la cola de captura es el 1.000. El tamaño máximo de cualquier cola es el 20.000 para dispositivos que no sean conmutadores de la serie EX. En los conmutadores de la serie EX, el tamaño máximo de una cola es 500. Cuando se agrega una captura a la cola de limitación, o si la cola supera el tamaño máximo, la captura se vuelve a agregar en la parte superior de la cola de destino, y todos los intentos posteriores de la cola de destino se detienen durante un período de 30 segundos, tras lo cual el la cola de destino se reinicia enviando las capturas.

Nota

Los usuarios no pueden configurar el Junos OS para la cola de capturas. Los usuarios no pueden ver ninguna información acerca de las colas de captura, excepto lo que esté disponible en la información registrada.