Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Comprendre l’implémentation SNMP dans Junos OS

SNMP sur Junos OS

Sur Junos OS, SNMP utilise à la fois des MIB standard (développées par l’IETF et documentées dans des RFC) et spécifiques à l’entreprise de Juniper Networks.

REMARQUE :

Par défaut, SNMP n’est pas activé sur les périphériques exécutant Junos OS.

Dans Junos OS, les processus qui gèrent les données de gestion SNMP sont les suivants :

  • Un agent SNMP maître réside sur l’équipement géré et est géré par le NMS, ou hôte.

    Le logiciel de l’agent SNMP Junos OS est constitué d’un agent principal SNMP (appelé processus SNMP ou snmpd). Il réside sur l’équipement géré et est géré par le DDN ou l’hôte.

  • Divers sous-agents résidant sur différents modules de Junos OS, tels que le moteur de routage. L’agent SNMP maître délègue toutes les requêtes SNMP aux sous-agents. Chaque sous-agent est responsable de la prise en charge d’un ensemble spécifique de MIB.

  • Processus Junos OS qui partagent des données avec les sous-agents lorsqu’ils sont interrogés pour obtenir des données SNMP (par exemple, les MIB liées à l’interface).

La chaîne de communauté est le premier niveau d’authentification de gestion implémenté par l’agent SNMP dans Junos OS.

Pour plus d’informations, reportez-vous aux sections suivantes.

Prise en charge de SNMP par Junos OS

Junos OS prend en charge les versions suivantes de SNMP. Pour plus d’informations, reportez-vous à la section Tableau 1.

Tableau 1 : Prise en charge de SNMP par Junos OS
SNMP Versions Description
SNMPv1 Implémentation initiale de SNMP qui définit l’architecture et le framework de SNMP.
SNMPv2c

Le protocole révisé, avec des améliorations du rendement et des communications de gestionnaire à gestionnaire. Plus précisément, SNMPv2c implémente des chaînes communautaires, qui agissent comme des mots de passe pour déterminer qui, quoi et comment les clients SNMP peuvent accéder aux données dans l’agent SNMP. La chaîne de communauté est contenue dans SNMP Get, , GetBulkGetNext, et Set les requêtes. L’agent peut avoir besoin d’une chaîne de communauté différente pour , , et GetNext les requêtes ( accès) que pour SetGetles requêtes (read-writeread-only accès). GetBulk
SNMPv3

SNMPv3 : le protocole le plus récent met l’accent sur la sécurité. SNMPv3 définit un modèle de sécurité, un modèle de sécurité basé sur l’utilisateur (USM) et un modèle de contrôle d’accès basé sur la vue (VACM). SNMPv3 USM assure l’intégrité et l’authentification de l’origine des données, la protection contre la relecture des messages et la protection contre la divulgation de la charge utile des messages. Le VACM SNMPv3 fournit un contrôle d’accès pour déterminer si un type spécifique d’accès (en lecture ou en écriture) aux informations de gestion est autorisé.

En outre, l’agent SNMP logiciel de Junos OS accepte les adresses IPv4 et IPv6 pour le transport sur IPv4 et IPv6. Pour IPv6, Junos OS prend en charge les fonctionnalités suivantes :

  • Données SNMP sur les réseaux IPv6

  • Données MIB spécifiques à IPv6

  • Agents SNMP pour IPv6

Niveaux de gravité de la journalisation système pour les interruptions SNMP

Pour certaines interruptions, lorsqu’une condition d’interruption se produit, que l’agent SNMP envoie ou non une interruption à un NMS, l’interruption est consignée si la journalisation système est configurée pour consigner un événement avec ce niveau de gravité de journalisation système.

Pour plus d’informations sur les niveaux de gravité de la journalisation système pour les interruptions standard, reportez-vous à la section Interruptions SNMP standard prises en charge par Junos OS . Pour plus d’informations sur les niveaux de gravité de journalisation système pour les interruptions spécifiques à l’entreprise, consultez Interruptions SNMP spécifiques à l’entreprise prises en charge par Junos OS.

Flux de communication SNMP

Lorsqu’un DDN interroge l’agent principal pour obtenir des données, celui-ci partage immédiatement les données avec le SGEN si les données demandées sont disponibles auprès de l’agent principal ou de l’un des sous-agents. Toutefois, si les données demandées n’appartiennent pas aux catégories gérées par l’agent principal ou les sous-agents, le sous-agent interroge le noyau Junos OS ou le processus qui gère ces données. À la réception des données requises, le sous-agent transmet la réponse à l’agent principal, qui la transmet à son tour au DDN.

Figure 1 affiche le flux de communication entre le NMS, l’agent principal SNMP (snmpd), les sous-agents SNMP, le noyau Junos OS et le moteur de transfert de paquets.

Figure 1 : Flux de communication SNMPFlux de communication SNMP

Lorsqu’un événement important, le plus souvent une erreur ou une défaillance, se produit sur un équipement réseau, l’agent SNMP envoie des notifications au gestionnaire SNMP. L’implémentation SNMP dans Junos OS prend en charge deux types de notifications : piège et informe. Les interruptions sont des notifications non confirmées, tandis que les informations sont des notifications confirmées. Les informations ne sont prises en charge que sur les périphériques qui prennent en charge la configuration SNMP version 3 (SNMPv3).

File d’attente des pièges

Junos OS prend en charge la mise en file d’attente des interruptions pour éviter la perte de interruptions en raison de l’indisponibilité temporaire des routes. Deux types de files d’attente, les files d’attente de destination et une file d’attente de limitation, sont formés pour assurer la livraison des interruptions et contrôler le trafic des interruptions.

REMARQUE :

Vous ne pouvez pas configurer la mise en file d’attente des interruptions dans Junos OS. Vous ne pouvez pas afficher les informations sur les files d’attente d’interruptions, à l’exception de celles fournies dans les journaux système.

Junos OS forme une file d’attente de destination lorsqu’un interruption vers une destination particulière est renvoyée parce que l’hôte n’est pas accessible, et ajoute les interruptions suivantes à la même destination à la file d’attente. Junos OS vérifie la disponibilité des routes toutes les 30 secondes et envoie les interruptions à partir de la file d’attente de destination selon la méthode Round Robin.

En cas d’échec de la remise de l’interruption, l’interruption est rajoutée à la file d’attente, et le compteur de tentatives de remise et le minuteur de tentative de remise suivante pour la file d’attente sont réinitialisés. Les tentatives suivantes se produisent à des intervalles progressifs de 1 minute, 2 minutes, 4 minutes et 8 minutes. Le délai maximal entre les tentatives est de 8 minutes et le nombre maximal de tentatives est de 10. Après 10 tentatives infructueuses, la file d’attente de destination et tous les interruptions de la file d’attente sont supprimés.

Junos OS dispose également d’un mécanisme de limitation pour contrôler le nombre d’interruptions (seuil de limitation ; valeur par défaut de 500 interruptions) envoyées au cours d’une période donnée (intervalle de limitation ; valeur par défaut de 5 secondes) et pour assurer la cohérence du trafic d’interruptions, en particulier lorsqu’un grand nombre d’interruptions sont générées en raison de changements d’état de l’interface. La période d’intervalle entre les gazons commence lorsque le premier piège arrive à la manette des gaz. Toutes les interruptions comprises dans le seuil d’interruptions sont traitées et celles situées au-delà de la limite de seuil sont mises en file d’attente.

La taille maximale des files d’attente d’interruptions, c’est-à-dire la file d’attente de limitation et la file d’attente de destination réunies, est de 40 000. Toutefois, sur EX Series Commutateurs Ethernet, la taille maximale de la file d’attente d’interruptions est de 1 000. La taille maximale d’une file d’attente est de 20 000 pour les équipements autres que les commutateurs EX Series. Sur les commutateurs EX Series, la taille maximale d’une file d’attente est de 500. Lorsqu’une interruption est ajoutée à la file d’attente de régulation, ou si la file d’attente de limitation a dépassé la taille maximale, l’interruption est rajoutée au-dessus de la file d’attente de destination et toutes les tentatives suivantes à partir de la file d’attente de destination sont arrêtées pendant une période de 30 secondes, après quoi la file d’attente de destination recommence à envoyer les interruptions.

Chargement de fichiers MIB dans un système de gestion réseau

Pour que votre système de gestion réseau (NMS) identifie et comprenne les objets MIB utilisés par Junos OS, vous devez d’abord charger les fichiers MIB dans votre NMS à l’aide d’un compilateur MIB. Un compilateur MIB est un utilitaire qui analyse les informations MIB telles que le nom de l’objet MIB, les ID et le type de données du NMS.

Vous pouvez télécharger le package MIB Junos à partir de l’index des MIB d’entreprise Junos OS à l’adresse https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html . Le package MIB Junos est disponible en .zip packages sand .tar . Vous pouvez télécharger le format approprié en fonction de vos besoins.

Le package MIB Junos contient deux dossiers : StandardMibs et JuniperMibs. Le StandardMibs dossier contient les MIB et RFC standard prises en charge sur les équipements exécutant Junos OS, tandis qu’il JuniperMibs contient les MIB spécifiques à l’entreprise de Juniper Networks.

Pour charger les fichiers MIB requis pour la gestion et la surveillance des équipements exécutant Junos OS :

  1. Accédez à la page de téléchargement de l’Explorateur MIB SNMP pour les packages MIB SNMP de Juniper Networks (Explorateur MIB SNMP).
  2. Cliquez sur le lien ou ZIP sous l’en-tête de la version appropriée pour télécharger le TAR package MIB Junos de cette version.
  3. Décompressez le fichier (.tar ou .zip) à l’aide d’un utilitaire approprié.
  4. Chargez les fichiers MIB standard (à partir du StandardMibs dossier) dans l’ordre suivant :
    REMARQUE :

    Certains des compilateurs MIB couramment utilisés ont les MIB standard préchargés. Si les MIB standard sont déjà chargées sur le compilateur MIB que vous utilisez, ignorez cette étape et passez à l’étape 7.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. Chargez les fichiers MIB standard restants.
    REMARQUE :

    Vous devez suivre l’ordre spécifié dans cette procédure. Cela permet de s’assurer que vous chargez les MIB standard avant les MIB spécifiques à l’entreprise. Il peut y avoir des dépendances qui nécessitent la présence d’une MIB particulière sur le compilateur avant de charger une autre MIB. Vous pouvez trouver ces dépendances répertoriées dans la IMPORT section du fichier MIB.
  6. Chargez la MIB SMI spécifique à l’entreprise de Juniper Networks, mib-jnx-smi.txtainsi que les MIB SMI optionnelles suivantes en fonction de vos besoins :

    • mib-jnx-js-smi.txt—(Facultatif) Pour les objets de l’arborescence MIB Juniper Security

    • mib-jnx-ex-smi.txt—(Facultatif) Pour EX Series Commutateurs Ethernet

    • mib-jnx-exp.txt—(Recommandé) Pour les objets MIB expérimentaux Juniper Networks

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. Chargez les MIB spécifiques à l’entreprise restantes à JuniperMibs partir du dossier.
Conseil :

Lors du chargement d’un fichier MIB, si le compilateur renvoie un message d’erreur indiquant que l’un des objets n’est pas défini, ouvrez le fichier MIB à l’aide d’un éditeur de texte et assurez-vous que tous les fichiers MIB répertoriés dans la IMPORT section sont chargés sur le compilateur. Si l’un des fichiers MIB répertoriés dans la IMPORT section n’est pas chargé sur le compilateur, chargez-le, puis essayez de charger le fichier MIB qui n’a pas pu être chargé.

Par exemple, la MIB PING spécifique à l’entreprise, , a des dépendances sur la RFC 2925, DiSMAN-PING-MIB, mib-jnx-ping.txtmib-rfc2925a.txt. Si vous essayez de charger avant de charger mib-jnx-ping.txtmib-rfc2925a.txt, le compilateur renvoie un message d’erreur indiquant que certains objets ne mib-jnx-ping.txt sont pas définis. Chargez mib-rfc2925a.txt, puis essayez de charger mib-jnx-ping.txt. La MIB mib-jnx-ping.txtPING spécifique à l’entreprise se charge alors sans problème.

Comprendre l’interface de gestion locale intégrée

L’interface de gestion locale intégrée (ILMI) fournit un mécanisme permettant aux périphériques attachés au mode de transfert asynchrone (ATM), tels que les hôtes, les routeurs et les commutateurs ATM, de transférer les informations de gestion. ILMI fournit un échange bidirectionnel d’informations de gestion entre deux interfaces ATM via une connexion physique. Les informations ILMI sont échangées via une encapsulation directe de SNMP version 1 (RFC 1157, A Simple Network Management Protocol) sur ATM Adaptation Layer 5 (AAL5) à l’aide d’une valeur d’identifiant de chemin virtuel/identifiant de canal virtuel (VPI/VCI) (VPI=0, VCI=16).

Junos OS ne prend en charge que deux variables MIB ILMI :

  • atmfMYIPNmAddress

  • atmfPortMyIfname

Pour les interfaces IQ (Intelligent Queuing) ATM1 et ATM2, vous pouvez configurer ILMI pour qu’il communique directement avec un commutateur ATM connecté afin d’activer l’interrogation de l’adresse IP et du numéro de port du commutateur.

Pour plus d’informations sur la MIB ILMI, reportez-vous à la section atmfMYIPNmAddress ou atmfPortMyIfname dans l’explorateur de MIB SNMP.

Voir également