Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Junos OSでのSNMP実装を理解する

Junos OS 上の SNMP

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

プラットフォームに関連する注意事項については、「 プラットフォーム固有のSNMPトラップキューイング動作」 のセクションを参照してください。

Junos OSでは、SNMPは標準(IETFによって開発され、RFCで文書化されている)とジュニパーネットワークスエンタープライズ固有のMIBの両方を使用します。

注:

デフォルトでは、Junos OSを搭載したデバイスではSNMPは有効になっていません。

Junos OSでは、SNMP管理データを維持するプロセスには以下が含まれます。

  • マスターSNMPエージェントは、管理対象デバイス上に存在し、NMSまたはホストによって管理されます。

    Junos OS SNMPエージェントソフトウェアは、SNMPプライマリエージェント(SNMPプロセス、またはsnmpdとも呼ばれます)で構成されています。管理対象デバイス上に存在し、NMSまたはホストによって管理されます。

  • ルーティングエンジンなど、Junos OSのさまざまなモジュールに存在するさまざまなサブエージェント。マスターSNMPエージェントは、すべてのSNMP要求をサブエージェントに委任します。各サブエージェントは、特定の MIB セットのサポートを担当します。

  • SNMPデータ(インターフェイス関連MIBなど)をポーリングする際にサブエージェントとデータを共有するJunos OSプロセス。

コミュニティ文字列は、Junos OSのSNMPエージェントによって実装される管理認証の第1レベルです。

詳細については、以下のセクションを参照してください。

SNMP バージョンの Junos OS サポート

Junos OSは、以下のバージョンのSNMPをサポートします。詳細については、 表1をご覧ください。

表1:SNMPバージョンのJunos OSサポート
SNMPバージョン 説明
SNMPv1 SNMP のアーキテクチャとフレームワークを定義する SNMP の初期実装。
SNMPv2c

パフォーマンスとマネージャー間のコミュニケーションが改善された改訂されたプロトコル。特に、SNMPv2c はコミュニティ文字列を実装します。これは、誰が、何が、そして SNMP クライアントが SNMP エージェント内のデータにアクセスできるかを決定する際にパスワードとして機能します。コミュニティ文字列は、SNMP GetGetBulkGetNext、および Set リクエストに含まれています。エージェントは、 GetGetBulk、および GetNext リクエスト(read-only アクセス)に対して、 Set リクエスト(read-write アクセス)とは異なるコミュニティ文字列を必要とする場合があります。
SNMPv3

SNMPv3—最新のプロトコルはセキュリティに焦点を置いています。SNMPv3 は、セキュリティ モデル、USM(ユーザーベース セキュリティ モデル)、VACM(ビューベース アクセス コントロール モデル)を定義します。SNMPv3 USM は、データ整合性、データ送信元の認証、メッセージ再生保護、メッセージ ペイロードの開示に対する保護を提供します。SNMPv3 VACM は、管理情報に対する特定のタイプのアクセス(読み取りまたは書き込み)を許可するかどうかを決定するためのアクセス制御を提供します。

さらに、Junos OS SNMP エージェント ソフトウェアは、IPv4 および IPv6 を介したトランスポートのために IPv4 および IPv6 アドレスを受け入れます。IPv6では、Junos OSは以下の機能をサポートします。

  • IPv6 ネットワークを介した SNMP データ

  • IPv6固有のMIBデータ

  • IPv6 の SNMP エージェント

SNMPトラップのシステムロギング重大度レベル

一部のトラップでは、SNMPエージェントがNMSにトラップを送信するかどうかに関係なく、トラップ条件が発生すると、システムロギングがシステムロギング重大度レベルのイベントをロギングするように設定されている場合、トラップがロギングされます。

標準トラップのシステムロギング重大度レベルについては、 Junos OSでサポートされている標準SNMPトラップ を参照してください。エンタープライズ固有トラップのシステムロギング重大度レベルについては、 Junos OSでサポートされているエンタープライズ固有のSNMPトラップを参照してください。

SNMP 通信フロー

NMS がプライマリ エージェントにデータをポーリングすると、プライマリ エージェントはプライマリ エージェントまたはサブエージェントの 1 つから利用可能な場合、プライマリ エージェントが直ちにデータを NMS と共有します。ただし、要求されたデータがプライマリエージェントまたはサブエージェントによって維持されているカテゴリーに属していない場合、サブエージェントはJunos OSカーネルまたはそのデータを維持しているプロセスをポーリングします。必要なデータを受信すると、サブエージェントはプライマリエージェントに応答を返し、それがNMSに渡されます。

図1は、NMS、SNMPプライマリエージェント(snmpd)、SNMPサブエージェント、Junos OSカーネル、パケット転送エンジン間の通信フローを示しています。

図1:SNMP通信フロー SNMP system architecture: NMS sends queries to snmpd, communicates with sub-agents, kernel, and Packet Forwarding Engine. Arrows show query and response flow.

重要なイベント(ほとんどはエラーまたは障害)がネットワーク デバイスに発生した場合、SNMP エージェントは SNMP マネージャーに通知を送信します。Junos OSのSNMP実装は、トラップとインフォームの2種類の通知をサポートしています。 トラップは 確認されていない通知ですが、 インフォーム は確認された通知です。インフォームは、SNMPv3(SNMP バージョン 3)設定をサポートするデバイスでのみサポートされています。

トラップキューイング

Junos OSはトラップキューイングをサポートしており、ルートが一時的に利用できないためにトラップが失われることはありません。宛 先キュースロットルキューの2種類のキューが形成され、トラップの配信を確保し、トラップトラフィックを制御します。

注:

Junos OS ではトラップ キューイングを設定できません。システムログで提供されたものを除き、トラップキューに関する情報を表示することはできません。

Junos OSは、ホストに到達できないために特定の宛先へのトラップが返された場合に宛先キューを形成し、同じ宛先への後続のトラップをキューに追加します。Junos OS は 30 秒ごとにルートの可用性を確認し、ラウンドロビン方式で宛先キューからトラップを送信します。

トラップの配信に失敗した場合、トラップはキューに戻され、キューの配信試行カウンターと次の配信試行タイマーがリセットされます。それ以降の試行は、1 分、2 分、4 分、および 8 分の漸進的な間隔で行われます。試行の最大遅延は 8 分、最大試行回数は 10 回です。10 回失敗すると、宛先のキューとキュー内のすべてのトラップが削除されます。

また、Junos OS にはスロットル メカニズムがあり、特定の時間帯(スロットル間隔、デフォルトは 5 秒)に送信されるトラップの数(スロットル閾値、デフォルト値は 500 トラップ)を制御し、特にインターフェイスのステータス変更により大量のトラップが発生した場合に、トラップ トラフィックの一貫性を確保します。スロットル間隔期間は、最初のトラップがスロットルに到着したときに始まります。トラップしきい値内のすべてのトラップは処理され、しきい値制限を超えたトラップはキューに入れられます。

すべてのトラップ キュー(スロットル キューと宛先キュー)の最大サイズは 40,000 トラップです。1 つのキューの最大サイズは 20,000 トラップです。トラップがスロットル キューに追加された場合、またはスロットル キューが最大サイズを超えた場合、トラップは宛先キューの先頭に戻され、宛先キューからの後続の試行はすべて 30 秒間停止し、その後宛先キューはトラップの送信を再開します。

ネットワーク管理システムへの MIB ファイルの読み込み

ネットワーク管理システム(NMS)が Junos OS で使用される MIB オブジェクトを識別して理解するには、まず MIB コンパイラを使用して MIB ファイルを NMS に読み込む必要があります。MIBコンパイラは、NMSのMIBオブジェクト名、ID、データタイプなどのMIB情報を解析するユーティリティです。

https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html のJunos OSエンタープライズMIBインデックスからJunos MIBパッケージをダウンロードできます。Junos MIBパッケージは、.zipパッケージと.tarパッケージで利用できます。要件に応じて、適切な形式をダウンロードできます。

Junos MIBパッケージには、 StandardMibsJuniperMibsの2つのフォルダーが含まれています。 StandardMibs フォルダには、Junos OSを実行しているデバイスでサポートされている標準MIBとRFCが、 JuniperMibsフォルダには 、ジュニパーネットワークスエンタープライズ固有のMIBが含まれています。

Junos OSを実行しているデバイスの管理と監視に必要なMIBファイルを読み込むには:

  1. SNMP MIBエクスプローラのダウンロードページにアクセスして、ジュニパーネットワークスのSNMP MIBパッケージをダウンロードします(SNMP MIBエクスプローラ)。
  2. 適切なリリースの見出しの下にある TAR または ZIP リンクをクリックして、そのリリースの Junos MIB パッケージをダウンロードします。
  3. 適切なユーティリティを使用して、ファイル(.tar または .zip)を解凍します。
  4. 以下の順番で、標準 MIB ファイル(StandardMibs フォルダーから)を読み込みます。
    注:

    一般的に使用されている MIB コンパイラの一部には、標準 MIB がプリロードされています。お使いの MIB コンパイラに標準 MIB が既に読み込まれている場合は、このステップを省略してステップ 7 に進んでください。

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. 残りの標準 MIB ファイルを読み込みます。
    注:

    この手順で指定された順序に従う必要があります。これは、企業固有のMIBの前に標準MIBを読み込むためです。他の MIB を読み込む前に、コンパイラに特定の MIB が存在する必要がある依存関係がある可能性があります。このような依存関係のリストは、MIBファイルの IMPORT セクションにあります。
  6. 要件に基づいて、ジュニパーネットワークスエンタープライズ固有のSMI MIB、mib-jnx-smi.txt、および以下のオプションSMI MIBを読み込みます。

    • mib-jnx-js-smi.txt—(オプション)ジュニパーセキュリティMIBツリーオブジェクト用

    • mib-jnx-ex-smi.txt—(オプション)EXシリーズイーサネットスイッチ用

    • mib-jnx-exp.txt—(推奨)ジュニパーネットワークス実験MIBオブジェクト用

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. JuniperMibsフォルダから、残りのエンタープライズ固有のMIBを読み込みます。
ヒント:

MIB ファイルの読み込み中に、オブジェクトが未定義であるというエラー メッセージをコンパイラが返す場合は、テキスト エディターを使用して MIB ファイルを開き、 IMPORT セクションに記載されているすべての MIB ファイルがコンパイラに読み込まれることを確認します。 IMPORT セクションにリストされているMIBファイルのいずれかがコンパイラに読み込まれていない場合は、そのMIBファイルを読み込んでから、読み込みに失敗したMIBファイルの読み込みを試みてください。

例えば、エンタープライズ固有の PING MIB mib-jnx-ping.txt は、RFC 2925、DiSMAN-PING-MIB、mib-rfc2925a.txtに依存しています。mib-rfc2925a.txtを読み込む前にmib-jnx-ping.txtを読み込もうとすると、コンパイラはmib-jnx-ping.txt内の特定のオブジェクトが未定義であることを示すエラーメッセージを返します。mib-rfc2925a.txtを読み込んでから、mib-jnx-ping.txtを読み込んでください。エンタープライズ固有の PING MIB、mib-jnx-ping.txt、その後は問題なく読み込みます。

統合型ローカル管理インターフェイスを理解する

統合型ローカル管理インターフェイス(ILMI)は、ホスト、ルーター、ATM スイッチなど、非同期転送モード(ATM)で接続されたデバイスが管理情報を転送するためのメカニズムを提供します。ILMI は、物理接続を介して 2 つの ATM インターフェイス間で管理情報の双方向の交換を行います。ILMI 情報の交換は、ATM 適合レイヤー 5(AAL5)上の SNMP バージョン 1(RFC 1157、 簡易ネットワーク管理プロトコル)を、仮想パス識別子/仮想チャネル識別子(VPI/VCI)値(VPI=0、VCI=16)を用いて直接カプセル化して行われます。

Junos OSは、2つのILMI MIB変数のみをサポートします。

  • atmfMYIPNmAddress

  • atmfPortMyIfname

ATM1 および ATM2 インテリジェント キューイング(IQ)インターフェイスでは、接続されている ATM スイッチと直接通信するように ILMI を設定し、スイッチの IP アドレスとポート番号をクエリーできます。

ILMI MIBの詳細については、SNMP MIB エクスプローラの「atmfMYIPNmAddress」または「atmfPortMyIfname」を参照してください。

関連項目

プラットフォーム固有のSNMPトラップキューイング動作

機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。

お使いのプラットフォームに固有の動作を確認するには、以下の表を使用してください。

プラットフォーム 違い

EXシリーズ

  • SNMPトラップキューイングをサポートするEXシリーズスイッチでは、すべてのトラップキュー(スロットルキューと宛先キュー)の最大サイズは1,000トラップであり、1つのキューの最大サイズは500トラップです。