Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

Junos OSでのSNMP実装を理解する

Junos OS 上の SNMP

Junos OS では、SNMP は標準(IETF により開発され、RFC で文書化されている)とジュニパーネットワークス エンタープライズ固有の MIB の両方を使用します。

注:

Junos OSを搭載したデバイスでは、デフォルトでSNMPが有効になっていません。

Junos OS では、SNMP 管理データを維持するプロセスには以下が含まれます。

  • マスターSNMPエージェントは管理対象デバイスに常駐し、NMSまたはホストによって管理されます。

    Junos OS SNMPソフトウェアは、SNMPプライマリエージェント(SNMPプロセス、またはsnmpdとも呼ばれます)で構成されています。管理対象デバイス上に存在し、NMS またはホストによって管理されます。

  • ルーティング エンジンなど、Junos OS のさまざまなモジュールに存在するさまざまなサブエージェント。マスターSNMPエージェントは、すべてのSNMP要求をサブエージェントに委任します。各サブエージェントは、特定の MIB セットのサポートを担当します。

  • SNMPデータ(インターフェイス関連MIBなど)をポーリングする際にサブエージェントとデータを共有するJunos OSプロセス。

コミュニティ文字列は、Junos OS内のSNMPエージェントに実装されている管理認証の第1レベルです。

詳細については、以下のセクションを参照してください。

SNMP バージョンの Junos OS サポート

Junos OSは、以下のバージョンのSNMPをサポートしています。詳細については、表 1を参照してください。

表 1: SNMP バージョンの Junos OS サポート
SNMP バージョン 説明
SNMPv1 SNMP のアーキテクチャとフレームワークを定義する SNMP の初期実装。
SNMPv2c

パフォーマンスとマネージャー間の通信が改善された改訂されたプロトコル。特に、SNMPv2c は、コミュニティ文字列を実装します。これは、誰が、何が、そして SNMP クライアントはどのようにして SNMP エージェント内のデータにアクセスできるかを決定する際にパスワードとして機能します。GetNextコミュニティ文字列は、SNMP GetGetBulk、およびSetリクエストに含まれています。エージェントは、GetGetBulk、および GetNextリクエスト( read-onlyアクセス)に対して、 Setリクエスト(read-writeアクセス)とは異なるコミュニティ文字列を求める必要があります。
SNMPv3

SNMPv3—最新のプロトコルはセキュリティに焦点を置いています。SNMPv3 は、セキュリティ モデル、USM(ユーザーベース セキュリティ モデル)、VACM(ビューベース アクセス コントロール モデル)を定義します。SNMPv3 USM は、データ整合性、データ送信元の認証、メッセージ再生保護、メッセージ ペイロードの開示に対する保護を提供します。SNMPv3 VACMは、管理情報に対する特定タイプのアクセス(読み取りまたは書き込み)を許可するかどうかを決定するためのアクセス制御を提供します。

さらに、Junos OS SNMP エージェント ソフトウェアは、IPv4 と IPv6 を介したトランスポートのために IPv4 および IPv6 アドレスを受け入れます。IPv6では、Junos OSは以下の機能をサポートします。

  • IPv6 ネットワークを介した SNMP データ

  • IPv6固有のMIBデータ

  • IPv6 の SNMP エージェント

SNMPトラップのシステムロギング重大度レベル

一部のトラップでは、SNMPエージェントがNMSにトラップを送信するかどうかを問わず、トラップ条件が発生すると、システムロギングがシステムロギング重大度レベルと合わせてイベントをロギングするように設定されている場合、トラップがロギングされます。

標準トラップのシステム ロギング重大度レベルの詳細については、を参照してください。Junos OS がサポートする標準 SNMP トラップエンタープライズ固有トラップのシステムロギング重大度レベルについては、Junos OSでサポートされているエンタープライズ固有のSNMPトラップを参照してください。

SNMP 通信フロー

NMS がデータのプライマリ エージェントをポーリングすると、プライマリ エージェントはプライマリ エージェントまたはサブエージェントの 1 つから利用可能な場合、プライマリ エージェントがデータを直ちに NMS と共有します。ただし、要求されたデータがプライマリ エージェントまたはサブエージェントで維持されているカテゴリーに属していない場合、サブエージェントは Junos OS カーネルまたはそのデータを維持しているプロセスにポーリングします。必要なデータを受信すると、サブエージェントはプライマリエージェントに応答を返し、それがNMSに渡されます。

図 1は、NMS、SNMPプライマリ エージェント(snmpd)、SNMPサブエージェント、Junos OSカーネル、パケット転送エンジン間の通信フローを示しています。

図 1: SNMP 通信フローSNMP 通信フロー

重要なイベント(ほとんどはエラーまたは障害)がネットワーク デバイスに発生した場合、SNMP エージェントは SNMP マネージャーに通知を送信します。Junos OS における SNMP 実装は、2 種類の通知をサポートします。トラップとインフォームトラップは確認されていない通知ですが、インフォームは確認された通知です。インフォームは、SNMPv3(SNMP バージョン 3)設定をサポートするデバイスでのみサポートされています。

トラップキューイング

Junos OSは、トラップキューイングをサポートしており、ルートが一時的に利用できないことでトラップが失われることはありません。宛先キューとスロットル キューの 2 種類のキューが形成され、トラップの配信を確保してトラップ トラフィックを制御します。

注:

Junos OS では、トラップ キューイングを設定できません。システム ログで提供されたものを除き、トラップ キューに関する情報を表示することはできません。

Junos OS は、特定の宛先へのトラップがホストに到達できないために返された場合に宛先キューを形成し、以降の同じ宛先へのトラップをキューに追加します。Junos OS は、30 秒ごとにルートの可用性を確認し、ラウンドロビン方式で宛先キューからトラップを送信します。

トラップの配信に失敗した場合、トラップはキューに戻され、キューの配信試行カウンターと次の配信試行タイマーがリセットされます。それ以降の試行は、1 分、2 分、4 分、および8 分の漸進的な間隔で発生します。試行の最大遅延は 8 分、最大試行回数は 10 回です。10 回失敗すると、宛先のキューとキュー内のすべてのトラップが削除されます。

また、Junos OS にはスロットル メカニズムがあり、それによって、特定の時間帯(スロットル間隔、デフォルトは 5 秒)に送信されるトラップ数(スロットル閾値、デフォルト値は 500 トラップ)を制御し、特にインタフェースのステータス変更により大量のトラップが発生した場合に、トラップ トラフィックの一貫性を確保します。スロットル間隔期間は、最初のトラップがスロットルに到着したときに始まります。トラップしきい値内のすべてのトラップは処理され、しきい値制限を超えたトラップはキューイングされます。

トラップ キューの最大サイズ(つまり、スロットル キューと宛先キューの合計)は 40,000 です。ただし、EX シリーズ イーサネット スイッチでは、トラップ キューの最大サイズは 1,000 です。1つのキューの最大サイズは、EXシリーズスイッチ以外のデバイスでは 20,000 です。EXシリーズスイッチでは、1つのキューの最大サイズは 500 です。トラップがスロットル キューに追加された場合、またはスロットル キューが最大サイズを超えた場合、トラップは宛先キューの先頭に戻され、宛先キューからの後続の試行はすべて 30 秒間停止し、その後宛先キューはトラップの送信を再開します。

MIB ファイルのネットワーク管理システムへの読み込み

ネットワーク管理システム(NMS)が、Junos OSにより使用されるMIBオブジェクトを識別し、理解するには、まずMIBコンパイラを使用してMIBファイルをNMSに読み込む必要があります。MIB コンパイラは、MIB オブジェクト名、ID、および NMS 用のデータタイプなどの MIB 情報を解析するユーティリティです。

Junos OS エンタープライズ MIB インデックス(https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html)から Junos MIB パッケージをダウンロードできます。Junos MIB パッケージは、.zipで提供されており、.tarパッケージです。要件に応じて、適切な形式をダウンロードできます。

Junos MIB パッケージには、2 つのフォルダーが含まれています。StandardMibsJuniperMibs があります。StandardMibsフォルダには、Junos OS を実行しているデバイスでサポートされている標準的な MIB と RFC が、JuniperMibsフォルダにはジュニパーネットワークスのエンタープライズ固有の MIB が含まれています。

Junos OS を実行しているデバイスの管理および監視に必要な MIB ファイルを読み込むには、以下を行ってください。

  1. SNMP MIB エクスプローラ ダウンロード ページにアクセスして、ジュニパーネットワークス SNMP MIB パッケージをダウンロードします(SNMP MIB エクスプローラ)。
  2. 適切なリリースの見出しの下にある、TARまたは、ZIPのリンクをクリックし、そのリリースのJunos MIBパッケージをダウンロードします。
  3. 適切なユーティリティを使用して、ファイル(.tarまたは.zip)を解凍します。
  4. 以下の順番で、標準 MIB ファイル(StandardMibsフォルダーから)を読み込みます。
    注:

    一般的に使用されている MIB コンパイラの一部には、事前読み込み済みの標準 MIB が搭載されています。お使いの MIB コンパイラに標準 MIB が既に読み込まれている場合は、このステップをとばして、ステップ 7 に進んでください。

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. 残りの標準MIBファイルを読み込みます。
    注:

    この手順で指定された順序に従います。これは、企業に固有のMIBの前に標準MIBを読み込むためです。他のMIBを読み込む前に、コンパイラに特定のMIBが存在しなければならない依存性がある可能性があります。このような依存関係のリストについては、MIBファイルのIMPORTセクションに記載されています。
  6. ジュニパーネットワークスのエンタープライズ固有の SMI MIB、mib-jnx-smi.txt、および次のオプションの SMI MIB を、要件に基づいて読み込みます。

    • mib-jnx-js-smi.txt—(オプション)ジュニパー セキュリティ MIB ツリー オブジェクト向け

    • mib-jnx-ex-smi.txt—(オプション)EXシリーズイーサネットスイッチ向け

    • mib-jnx-exp.txt—(推奨)ジュニパーネットワークス実験 MIB オブジェクト向け

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. JuniperMibsフォルダから、残りのエンタープライズ固有のMIBを読み込みます。
ヒント:

MIBファイルを読み込む際に、コンパイラがオブジェクトのいずれかが未定義であるというエラーメッセージを返す場合、テキストエディタを使用してMIBファイルを開き、IMPORTセクションに記載されているすべてのMIBファイルがコンパイラに読み込まれることを確認します。IMPORTセクションに記載されているMIBファイルのいずれかがコンパイラに読み込まれない場合は、そのMIBファイルを読み込み、読み込むことに失敗したMIBファイルを再度読み込みます。

例えば、エンタープライズ固有の PING MIB である、mib-jnx-ping.txtには、RFC 2925、DiSMAN-PING-MIB、mib-rfc2925a.txtでの従属物があります。の読み込みmib-jnx-ping.txt前にを読み込もうとすると、コンパイラはmib-rfc2925a.txt、内の特定のオブジェクトが未定義mib-jnx-ping.txtであることを伝えるエラーメッセージを表示します。mib-rfc2925a.txtを読み込んでから、mib-jnx-ping.txtを読み込んでください。エンタープライズ固有の PING MIB、mib-jnx-ping.txtは、その後問題なく読み込みます。

統合型ローカル管理インターフェイスを理解する

統合型ローカル管理インターフェイス(ILMI)は、ホスト、ルーター、ATM スイッチなど、非同期転送モード(ATM)で接続されたデバイスが管理情報を転送するための機構を提供します。ILMI は、物理接続を介して 2 つの ATM インターフェイス間で管理情報の双方向の交換を行います。ILMI 情報の交換は、ATM 適合レイヤー 5(AAL5)上の SNMP バージョン 1(RFC 1157、簡易ネットワーク管理プロトコル)を、仮想パス識別子/仮想チャネル識別子(VPI/VCI)値(VPI=0、VCI=16)を用いて直接カプセル化して行われます。

Junos OS は、2 つの ILMI MIB 変数のみをサポートします。

  • atmfMYIPNmAddress

  • atmfPortMyIfname

ATM1 および ATM2 インテリジェント キューイング(IQ)インターフェイスでは、ILMI を構成して、接続されている ATM スイッチと直接通信し、スイッチの IP アドレスおよびポート番号をクエリーできます。

ILMI MIB の詳細については、SNMP MIB エクスプローラatmfPortMyIfnameatmfMYIPNmAddressまたは を参照してください。

関連項目