Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Junos OS의 SNMP 구현 이해

Junos OS의 SNMP

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

플랫폼과 관련된 참고 사항은 플랫폼별 SNMP 트랩 큐잉 동작 섹션을 검토합니다.

Junos OS에서 SNMP는 표준(IETF에서 개발하고 RFC에 문서화) 및 주니퍼 네트웍스 엔터프라이즈별 MIB를 모두 사용합니다.

참고:

기본적으로 SNMP는 Junos OS를 실행하는 디바이스에서 사용하도록 설정되지 않습니다.

Junos OS에서 SNMP 관리 데이터를 유지하는 프로세스에는 다음이 포함됩니다.

  • 마스터 SNMP 에이전트는 매니지드 디바이스에 상주하며 NMS 또는 호스트에 의해 관리됩니다.

    Junos OS SNMP 에이전트 소프트웨어는 SNMP 기본 에이전트(SNMP 프로세스 또는 snmpd라고 함)로 구성됩니다. 매니지드 디바이스에 상주하며 NMS 또는 호스트에 의해 관리됩니다.

  • 라우팅 엔진과 같이 Junos OS의 서로 다른 모듈에 상주하는 다양한 하위 에이전트. 마스터 SNMP 에이전트는 모든 SNMP 요청을 하위 에이전트로 위임합니다. 각 하위 에이전트는 특정 MIB의 세트를 지원할 책임이 있습니다.

  • SNMP 데이터(예: 인터페이스 관련 MIB)에 대한 폴링 시 하위 에이전트와 데이터를 공유하는 Junos OS 프로세스.

커뮤니티 문자열은 Junos OS의 SNMP 에이전트에 의해 구현되는 첫 번째 수준의 관리 인증입니다.

자세한 내용은 다음 섹션을 참조하십시오.

SNMP 버전에 대한 Junos OS 지원

Junos OS는 다음 버전의 SNMP를 지원합니다. 자세한 정보는 표 1을 참조하십시오.

표 1: SNMP 버전에 대한 Junos OS 지원
SNMP 버전 설명
SNMPv1 SNMP의 아키텍처 및 프레임워크를 정의하는 SNMP의 초기 구현입니다.
SNMPv2c

성능 및 관리자 간 커뮤니케이션이 개선된 수정된 프로토콜입니다. 구체적으로, SNMPv2c는 누가, 무엇이, 그리고 어떻게 SNMP 클라이언트가 SNMP 에이전트의 데이터에 액세스할 수 있는지 결정할 때 패스워드로 작용하는 커뮤니티 스트링을 구현합니다. 커뮤니티 문자열은 SNMP Get, GetBulk, GetNextSet 요청에 포함되어 있습니다. 에이전트는 요청GetBulk(read-write 액세스)과 , , 및 GetNext 요청(read-only 액세스)에 Set 대해 Get다른 커뮤니티 문자열을 필요로 할 수 있습니다.
SNMPv3

SNMPv3 - 가장 최신의 프로토콜은 보안에 중점을 둡니다. SNMPv3은 보안 모델, 사용자 기반 보안 모델(USM) 및 뷰 기반 액세스 제어 모델(VACM)을 정의합니다. SNMPv3 USM은 데이터 무결성, 데이터 원본 인증, 메시지 재생 보호 및 메시지 페이로드 공개에 대한 보호를 제공합니다. SNMPv3 VACM은 액세스 제어를 제공하여 관리 정보에 대해 특정 유형의 액세스(읽기 또는 쓰기)가 허용되는지 여부를 결정합니다.

또한 Junos OS SNMP 에이전트 소프트웨어는 IPv4 및 IPv6을 통한 전송을 위해 IPv4 및 IPv6 주소를 수락합니다. IPv6의 경우, Junos OS는 다음과 같은 기능을 지원합니다.

  • IPv6 네트워크를 통한 SNMP 데이터

  • IPv6-specific MIB 데이터

  • IPv6용 SNMP 에이전트

SNMP 트랩에 대한 시스템 로깅 심각도 수준

일부 트랩의 경우, SNMP 에이전트가 NMS에 트랩을 전송하는지 여부와 관계없이 트랩 조건이 발생할 때, 시스템 로깅 심각도 수준의 이벤트를 로깅하도록 시스템 로깅이 구성된 경우 트랩을 로깅합니다.

표준 트랩의 시스템 로깅 심각도 수준에 대한 자세한 내용은 Junos OS에서 지원하는 표준 SNMP 트랩 을 참조하십시오. 엔터프라이즈별 트랩의 시스템 로깅 심각도 수준에 대한 자세한 내용은 Junos OS에서 지원하는 엔터프라이즈별 SNMP 트랩을 참조하십시오.

SNMP 통신 플로우

NMS가 데이터에 대한 기본 에이전트를 폴링할 때, 기본 에이전트는 요청한 데이터가 기본 에이전트 또는 하위 에이전트 중 하나에서 사용할 수 있는 경우 즉시 NMS와 데이터를 공유합니다. 그러나 요청된 데이터가 기본 에이전트 또는 하위 에이전트가 유지하는 범주에 속하지 않는 경우, 하위 에이전트는 Junos OS 커널 또는 해당 데이터를 유지하는 프로세스를 폴링합니다. 필요한 데이터를 수신하면 하위 에이전트는 응답을 기본 에이전트로 다시 전달하고, 기본 에이전트는 다시 NMS로 전달합니다.

그림 1 은 NMS, SNMP 기본 에이전트(snmpd), SNMP 하위 에이전트, Junos OS 커널 및 패킷 포워딩 엔진 간의 통신 플로우를 보여줍니다.

그림 1: SNMP 통신 플로우 SNMP system architecture: NMS sends queries to snmpd, communicates with sub-agents, kernel, and Packet Forwarding Engine. Arrows show query and response flow.

중요한 이벤트(주로 오류 또는 실패)가 네트워크 디바이스에서 발생하면 SNMP 에이전트는 알림을 SNMP 관리자에게 보냅니다. Junos OS의 SNMP 구현은 트랩과 알림의 두 가지 유형의 알림을 지원합니다. 트랩은 확인되지 않은 알림이지만 알림 은 확인된 알림입니다. 알림은 SNMP 버전 3(SNMPv3) 구성을 지원하는 디바이스에서만 지원됩니다.

트랩 큐잉

Junos OS는 트랩 큐잉을 지원하여 일시적으로 경로를 사용할 수 없어서 트랩이 손실되지 않도록 합니다. 두 가지 유형의 대기열, 즉 대상 대기열스로틀 대기열이 형성되어 트랩의 전달을 보장하고 트랩 트래픽을 제어합니다.

참고:

Junos OS에서는 트랩 큐잉을 구성할 수 없습니다. 시스템 로그에서 제공된 것을 제외하고는 트랩 대기열에 대한 정보를 볼 수 없습니다.

Junos OS는 호스트에 도달할 수 없어서 특정 대상에 대한 트랩이 반환될 때 대상 대기열을 형성하고 동일한 대상에 대한 후속 트랩을 대기열에 추가합니다. Junos OS는 30초마다 경로의 가용성을 확인하고 라운드 로빈 방식으로 대상 대기열에서 트랩을 보냅니다.

트랩 전달이 실패하면 트랩은 대기열에 다시 추가되고, 대기열에 대한 전달 시도 카운터와 다음 전달 시도 타이머가 재설정됩니다. 후속 시도는 1분, 2분, 4분 및 8분의 점진적 간격으로 발생합니다. 시도 간의 최대 지연은 8분이며, 최대 시도 수는 10회입니다. 10회의 시도가 실패한 후에는 대상 대기열 및 대기열의 모든 트랩이 삭제됩니다.

또한 Junos OS에는 특정 기간(스로틀 임계치, 기본값 5초) 동안 전송되는 트랩 수(스로틀 임계치, 기본값 500개 트랩)를 제어하고, 특히 인터페이스 상태 변경으로 인해 많은 수의 트랩이 생성되는 경우 트랩 트래픽의 일관성을 보장하기 위한 스로틀 메커니즘이 있습니다. 스로틀 간격 주기는 첫 번째 트랩이 스로틀에 도착하면 시작됩니다. 트랩 임계값 내의 모든 트랩은 처리되며, 임계치 한도를 초과하는 트랩은 큐잉됩니다.

모든 트랩 대기열(스로틀 대기열 및 대상 대기열)의 최대 크기는 40,000개입니다. 한 트랩 대기열의 최대 크기는 20,000개입니다. 트랩이 스로틀 대기열에 추가되거나 스로틀 대기열이 최대 크기를 초과한 경우 트랩은 대상 대기열 위에 다시 추가되고, 대상 대기열의 모든 후속 시도는 30초 동안 중단된 다음, 대상 대기열이 트랩 전송을 다시 시작합니다.

네트워크 관리 시스템에 MIB 파일 로드하기

네트워크 관리 시스템(NMS)이 Junos OS에서 사용하는 MIB 개체를 식별하고 이해하려면, 먼저 MIB 컴파일러를 사용하여 MIB 파일을 NMS에 로드해야 합니다. MIB 컴파일러는 NMS에 대한 MIB 개체 이름, ID 및 데이터 유형과 같은 MIB 정보를 구문 분석하는 유틸리티입니다.

https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html 의 Junos OS 엔터프라이즈 관리 정보 베이스(MIB) 색인에서 Junos MIB 패키지를 다운로드할 수 있습니다. Junos MIB 패키지는 .zip.tar 패키지로 제공됩니다. 요구 사항에 따라 적절한 형식을 다운로드할 수 있습니다.

Junos MIB 패키지에는 StandardMibsJuniperMibs라는 두 개의 폴더가 들어 있습니다. StandardMibs 폴더에는 Junos OS를 실행하는 디바이스에서 지원되는 표준 관리 정보 베이스(MIB) 및 RFC가 포함되어 있는 반면, JuniperMibs 폴더에는 주니퍼 네트웍스 엔터프라이즈별 관리 정보 베이스(MIB)가 들어 있습니다.

Junos OS를 실행하는 디바이스를 관리하고 모니터링하는 데 필요한 MIB 파일을 로드하려면

  1. 주니퍼 네트웍스 SNMP MIB 패키지(SNMP MIB 탐색기)에 대한 SNMP MIB 탐색기 다운로드 페이지로 이동합니다.
  2. 적절한 릴리스 제목 아래에서 TAR 또는 ZIP 링크를 클릭하여 해당 릴리스에 대한 Junos MIB 패키지를 다운로드합니다.
  3. 적절한 유틸리티를 사용하여 파일(.tar 또는 .zip)의 압축을 풉니다.
  4. 표준 MIB 파일( StandardMibs 폴더에서)을 다음 순서로 로드합니다.
    참고:

    일반적으로 사용되는 일부 MIB 컴파일러에는 표준 MIB가 미리 로드되어 있습니다. 표준 관리 정보 베이스(MIB)가 사용 중인 MIB 컴파일러에 이미 로드되어 있으면 이 단계를 건너뛰고 단계 7로 진행합니다.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. 나머지 표준 MIB 파일을 로드합니다.
    참고:

    이 절차에 지정된 순서를 따라야 합니다. 이는 엔터프라이즈별 관리 정보 베이스(MIB)보다 표준 관리 정보 베이스(MIB)를 먼저 로드하도록 하기 위한 것입니다. 일부 다른 MIB를 로드하기 전에 컴파일러에 특정 MIB가 존재해야 하는 종속성이 있을 수 있습니다. 이러한 종속성은 MIB 파일의 IMPORT 섹션에 나열되어 있습니다.
  6. 요구 사항에 따라 주니퍼 네트웍스 엔터프라이즈별 SMI MIB, mib-jnx-smi.txt 및 다음과 같은 선택적 SMI MIB를 로드합니다.

    • mib-jnx-js-smi.txt - (옵션) 주니퍼 보안 MIB 트리 개체의 경우

    • mib-jnx-ex-smi.txt - (선택 사항) EX 시리즈 이더넷 스위치의 경우

    • mib-jnx-exp.txt - (권장) 주니퍼 네트웍스 실험 MIB 개체의 경우

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. JuniperMibs 폴더에서 나머지 엔터프라이즈별 관리 정보 베이스(MIB)를 로드합니다.
팁:

MIB 파일을 로드하는 동안 컴파일러에서 개체가 정의되지 않았다는 오류 메시지를 반환하면 텍스트 편집기를 사용하여 MIB 파일을 열고 IMPORT 섹션에 나열된 모든 MIB 파일이 컴파일러에 로드되었는지 확인합니다. IMPORT 섹션에 나열된 MIB 파일 중 컴파일러에 로드되지 않은 것이 있으면 해당 MIB 파일을 로드한 다음 로드에 실패한 MIB 파일을 로드해 보십시오.

예를 들어, 엔터프라이즈별 PING MIB인 mib-jnx-ping.txt는 RFC 2925, DiSMAN-PING-MIB mib-rfc2925a.txt에 종속성이 있습니다. mib-rfc2925a.txt 로드하기 전에 mib-jnx-ping.txt 로드하려고 하면 컴파일러는 mib-jnx-ping.txt의 특정 개체가 정의되지 않았다는 오류 메시지를 반환합니다. mib-rfc2925a.txt 로드한 다음 로드mib-jnx-ping.txt 시도해 보십시오. 그러면 엔터프라이즈별 PING MIB mib-jnx-ping.txt가 문제없이 로드됩니다.

통합 로컬 관리 인터페이스의 이해

통합 로컬 관리 인터페이스(ILMI)는 호스트, 라우터 및 ATM 스위치와 같은 ATM(Asynchronous Transfer Mode) 연결 디바이스가 관리 정보를 전송할 수 있는 메커니즘을 제공합니다. ILMI는 물리적 연결에서 두 개의 ATM 인터페이스 간의 관리 정보 양방향 교환을 제공합니다. ILMI 정보는 가상 경로 식별자/가상 채널 식별자(VPI/VCI) 값(VPI=0, VCI=16)을 사용하여 ATM 적응 레이어 5(AAL5)에 대한 SNMP 버전 1(RFC 1157, 단순 네트워크 관리 프로토콜)의 직접 캡슐화를 통해 교환됩니다.

Junos OS는 두 가지 ILMI MIB 변수만 지원합니다.

  • atmfMYIPNmAddress

  • atmfPortMyIfname

ATM1 및 ATM2 지능형 대기열(IQ) 인터페이스의 경우, 연결된 ATM 스위치와 직접 통신하여 스위치의 IP 주소 및 포트 번호를 쿼리할 수 있도록 ILMI를 구성할 수 있습니다.

ILMI MIB atmfMYIPNmAddress 에 대한 자세한 내용은 SNMP MIB 탐색기를 참조하십시오atmfPortMyIfname.

또한보십시오

플랫폼별 SNMP 트랩 큐잉 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

다음 표를 사용하여 플랫폼의 플랫폼별 동작을 검토하십시오.

플랫폼 차이

EX 시리즈

  • SNMP 트랩 큐잉을 지원하는 EX 시리즈 스위치에서 모든 트랩 대기열(스로틀 대기열 및 대상 대기열)의 최대 크기는 1,000개이며, 한 트랩 대기열의 최대 크기는 500개입니다.