Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Контроль сети с помощью SNMP

SUMMARY В данном разделе описана реализация SNMP в Junos OS.

Понимание внедрения SNMP в Junos OS

Архитектура SNMP

Типичная реализация SNMP включает три компонента:

  • Система управления сетью (NMS) — комбинация аппаратного (устройств) и программного обеспечения (SNMP manager), используемая для мониторинга и администрирования сети. Менеджер оп опросит устройства сети, как часто вы указываете информацию о сетевых соединениях, активности и событиях.

  • Управляемое устройство — управляемое устройство (также называемое сетевым элементом) — это любое устройство в сети, управляемое NMS. Маршрутизаторы и коммутаторы часто являются примерами управляемых устройств.

  • Агент SNMP. Агент SNMP – это процесс SNMP, который постоянно находится на управляемом устройстве и взаимодействует с NMS. Агент SNMP обменивается сведениями управления сетью с программным обеспечением диспетчера SNMP, работающим на NMS или хосе. Агент отвечает на запросы о информации и действиях от менеджера. Агент также управляет доступом к MIB агента, набору объектов, которые может просматривать или менять менеджер SNMP.

В этом разделе содержатся следующие разделы:

MИB SNMP

Данные SNMP хранятся в структурированном иерархическом формате , известном как база управляющей информации (MIB). Объект MIB определяет управляемые объекты в сетевом устройстве.

Структура MIB основана на структуре дерева и определяет группу объектов в соответствующие наборы. Каждый объект в MIB связан с идентификатором объекта (OID), который именовляет объект. "Leaf" в структуре дерева является фактическим управляемым экземпляром объекта, представляюным ресурс, событие или активность сетевого устройства.

MИB являются либо стандартными, либо корпоративными. Стандартные MИB создаются Internet Engineering Task Force (IETF) и документируются в различных документах документы. В зависимости от поставщика, многие стандартные MBS поставляются с программным обеспечением NMS. Можно также загрузить стандартные MBS с IETF, http://www.ietf.org/www.ietf.org и при необходимости собрать их в NMS.

Список стандартных поддерживаемых MИB см. в стандартном списке SNMP MИB, поддерживаемых Junos OS.

Корпоративные MИB разрабатывают и поддерживаются конкретным изготовителем оборудования. Если в сети содержатся устройства, для которых имеются корпоративные MBS, необходимо получить их от производителя и составить в ПО для управления сетью.

Список поддерживаемых MИБ Juniper Networks для предприятий см. в корпоративных SNMP M MIBs,поддерживаемых Junos OS.

SNMP Manager и аутентификация агента и связь

SNMP использует базовые формы аутентификации, называемые строками сообщества, для управления доступом между менеджером и удаленными агентами. Строки сообществ — это административные имена, используемые для группи коллекций устройств (а также запущенных на них агентов) в общие домены управления. Если менеджер и агент совместно делят одно и то же сообщество, они могут обмениваться информацией друг с другом. Многие связывают строки сообществ SNMP с паролями и ключами, так как задания для них аналогичны. В результате, сообщества SNMP обычно называются строками.

Связь между агентом и менеджером происходит в одной из следующих форм:

  • Get, и запросы — менеджер запрашивает информацию у агента; агент возвращает их GetBulkGetNext в Get ответное сообщение.

  • Set requests — менеджер изменяет значение MIB объекта, контролируемого агентом; агент указывает статус в Set ответной сообщении.

  • Traps notification — агент отправляет ловушки, чтобы уведомить диспетчера о важных событиях, происходящих на сетевом устройстве.

Ловушки и информирование SNMP

Маршрутизаторы могут отправлять уведомления диспетчерам SNMP, если на сетевом устройстве происходят важные события, чаще всего ошибки или сбои. Уведомления SNMP можно отправить в качестве ловушек или уведомлений-запросов. Ловушки SNMP являются неподтвержденными уведомлениями. Уведомления SNMP являются подтвержденными.

Ловушки SNMP определяются в стандартных или корпоративных MBS. Стандартные ловушки создаются на IETF и документируются в различных документах документы. Стандартные ловушки компилются в программное обеспечение управления сетью. Стандартные ловушки можно также загрузить с веб-IETF, www.ietf.org.

Дополнительные сведения о стандартных ловушках, поддерживаемых Junos OS, см. в стандартном ловушек SNMP,поддерживаемых устройствами, Junos OS.

Ловушки, специфические для предприятий, разрабатывают и поддерживаются конкретным изготовителем оборудования. Если в сети содержатся устройства, которые содержат ловушки, специфические для предприятия, то необходимо получить их от производителя и составить в программное обеспечение управления сетью.

Дополнительные сведения о ловушках, поддерживаемых корпоративными Junos OS, см. в корпоративных ловушках SNMP,поддерживаемых Junos OS. Для получения сведений об уровнях важности системного журнала для ловушек SNMP Уровни важности системного журнала для ловушек SNMP см. .

В случае ловушек приемник не отправляет никакого подтверждения при его приеме, и отправитель не может определить, было ли получено trap-сообщение. Для повышения надежности SNMP-информирование поддерживается в SNMPv3. Менеджер SNMP, который получает информацию, подтверждает сообщение в ответе. Для получения информации о информационных информациях SNMP см. "Настройка информационных сообщений SNMP".

SNMP на Junos OS

На Junos OS SNMP использует как стандарт (разработанный IETF так и документированный в документы ДОКУМЕНТЫ) и Juniper Networks MBS, определенных предприятию.

Прим.:

По умолчанию SNMP не включен на устройствах, работающих Junos OS.

В Junos OS, процессы, которые поддерживают данные управления SNMP, включают в себя следующее:

  • Ведущий агент SNMP, который расположен на управляемом устройстве и управляется NMS, или хоста.

    Агент Junos OS SNMP состоит из основного агента SNMP (известного как процесс SNMP, или snmpd). Он расположен на управляемом устройстве и управляется NMS, или хостом.

  • Различные субагенты, которые находятся в разных Junos OS модулей, например, модуль маршрутизации. Мастер агент SNMP не уверяет все запросы SNMP к субагентам. Каждый субагент отвечает за поддержку определенного набора MBS.

  • Junos OS процессы, которые совместно делятся данными с субагентами при опросе данных SNMP (например, MBS, связанных с интерфейсом).

Строка сообщества – это первый уровень аутентификации управления, реализованный агентом SNMP в Junos OS.

Дополнительные сведения см. в следующих разделах.

Junos OS поддержки SNMP версий

В Junos OS поддерживаются следующие версии SNMP:

  • SNMPv1 – начальная реализация SNMP, которая определяет архитектуру и структуру для SNMP.

  • SNMPv2c — пересмотренный протокол с улучшениями производительности и взаимодействия между менеджерами и взаимодействия между менеджерами. В частности, SNMPv2c реализует строки сообщества, которые действуют как пароли при определении, кто, что и как клиенты SNMP могут получить доступ к данным в агенте SNMP. Строка сообщества содержится в SNMP GetGetBulk , и GetNextSet запросах. Агенту может потребоваться другая строка сообщества для и запроса (доступа), чем для GetGetBulk запросов GetNextread-onlySetread-write (доступа).

  • SNMPv3 — самый сегодняшний протокол, сфокусированный на безопасности. SNMPv3 определяет модель безопасности, модель безопасности на основе пользователя (USM) и модель управления доступом на основе представления (VACM). SNMPv3 USM обеспечивает целостность данных, аутентификацию источника данных, защиту от повторного воспроизведения сообщений и защиту от раскрытия полезной информации сообщения. SNMPv3 VACM обеспечивает управление доступом, чтобы определить, разрешен ли определенный тип доступа (чтение или письмо) к управляющей информации.

Кроме того, Junos OS агента SNMP принимает адреса IPv4 и IPv6 для переноса через IPv4 и IPv6. В IPv6 Junos OS следующие функции:

  • Данные SNMP по сетям IPv6

  • Данные MIB, определенных MIB IPv6

  • Агенты SNMP для IPv6

Уровни важности системного журнала для ловушек SNMP

Для некоторых ловушек, когда возникает состояние ловушки, независимо от того, отправляет ли агент SNMP trap-сообщение NMS, trap регистрируется, если системная регистрация настроена для регистрации событий с этим уровнем важности системного журнала.

Дополнительные сведения об уровнях важности системного журнала для стандартных ловушек см. в стандартном ловушек SNMP, поддерживаемых Junos OS. Дополнительные сведения об уровнях важности системного журнала для ловушек, определяемых предприятием, см. в ловушек SNMP,поддерживаемых Junos OS.

Поток связи SNMP

Когда NMS опрошил первичного агента о данных, он немедленно передает их NMS, если запрашиваемая информация доступна у основного агента или одного из субагентов. Однако, если запрашиваемая информация не принадлежит к тем категориям, которые поддерживаются основным агентом или субагентами, субагент опросит Junos OS ядро или процесс, который поддерживает эти данные. При получении необходимых данных суббайт передает ответ основному агенту, который, в свою очередь, передает его NMS.

Рис. 1 показывает поток связи между NMS, основным агентом SNMP (snmpd), субагентами SNMP, Junos OS ядром и модуль передачи пакетов.

Рис. 1: Поток связи SNMPПоток связи SNMP

Когда на сетевом устройстве происходит важное событие, чаще всего ошибочное или неудающееся, агент SNMP посылает уведомления менеджеру SNMP. Реализация SNMP в Junos OS поддерживает два типа уведомлений: ловушки и информирует. Ловушки – это неподтвержденные уведомления, в то время как уведомления подтвержденные. Информирование поддерживается только на устройствах, поддерживаюных конфигурацию SNMP версии 3 (SNMPv3).

Очереди ловушки

Junos OS trap-очереди поддерживается, чтобы гарантировать, что ловушки не будут потеряны из-за временной недоступности маршрутов. Для обеспечения доставки ловушек и управления трафиком trap формируются два типа очередей : очередь назначения и очередь дросселя.

Прим.:

Невозможно настроить очередь ловушки в Junos OS. Информацию о очередях trap-ловушек нельзя просмотреть, кроме того, что предоставлено в системных журналах.

Junos OS формирует очередь назначения при возврате ловушки в определенное место назначения из-за того, что хост не достиг и добавляет последующие ловушки в эту же очередь. Junos OS проверяет доступность маршрутов каждые 30 секунд и отправляет ловушки из очереди назначения в порядке круговой очереди.

Если доставка ловушки не удалась, ловушка добавляется обратно в очередь, а счетчик попыток доставки и время следующей доставки для очереди сбрасываются. Последующие попытки происходят с последовательными интервалами 1 минута, 2 минуты, 4 минуты и 8 минут. Максимальная задержка между попытками составляет 8 минут, а максимальное число попыток - 10. После 10 неуспешных попыток очередь назначения и все ловушки в очереди удаляются.

Junos OS имеет также механизм дроссель для управления количеством trap-ловушек (порог дроссель; значение по умолчанию 500 ловушек), отосланных в течение определенного периода времени (интервал дроссля; по умолчанию 5 секунд) и для обеспечения согласованности в trap-трафике, особенно когда большое количество trap-ловушек генерируется из-за изменений статуса интерфейса. Интервал дроссель начинается, когда первая ловушка поступает на дроссель. Обрабатываются все ловушки в рамках порогового значения, а ловушки, пре превышенные порогом, находятся в очереди.

Максимальный размер очередей trap-очередей , то есть очереди дросселя и очереди назначения, составляет 40 000. Однако на коммутаторах Ethernet серии EX максимальный размер очереди trap-ловушек составляет 1000. Максимальный размер любой очереди составляет 20 000 устройств, кроме коммутаторов серии EX. На коммутаторах серии EX максимальный размер одной очереди составляет 500. При добавлении ловушки в очередь дроссель или при превышении максимального размера очереди дроссель trap добавляется снова вверху очереди назначения, и все последующие попытки из очереди назначения останавливаются на 30-секундный период, после которого очередь назначения перезапускают отправку trap-сообщений.

Прим.:

Пользователи не могут настроить Junos OS для очереди ловушки. Пользователи не могут просматривать какую-либо информацию о очередях ловушек, кроме сведений, доступных в зарегистрированных сведениях.

Обзор SNMPv3

В отличие от SNMP версии 1 (SNMPv1) и SNMP версии 2 (SNMPv2), SNMP версии 3 (SNMPv3) поддерживает аутентификацию и шифрование. SNMPv3 использует модель безопасности на основе пользователя (USM) для защиты сообщений, а модель контроля доступа на основе представления (VACM) — для управления доступом. USM предусматривает аутентификацию и шифрование. VACM определяет правила контроля доступа.

USM использует концепцию пользователя, для которого параметры безопасности (уровни безопасности, аутентификации, протоколы конфиденциальности и ключи) настроены как для агента, так и для менеджера. Сообщения, отправленные с помощью USM, лучше защищены, чем сообщения, отправленные строками сообщества, где пароли посылаются в явном месте. При обмене сообщениями USM между менеджером и агентом может быть проверка целостности данных и аутентификация источника данных. USM защищает от задержек сообщений и повторов сообщений с помощью индикаторов времени и ID запросов. Шифрование также доступно.

В дополнение к USM SNMPv3 использует VACM, высококонтляцию модель управления доступом для приложений SNMPv3. На основе концепции применения политик безопасности к имени групп, которые запрашивают агент, агент определяет, разрешается ли группе просматривать или изменять конкретные MIB объекты. VACM определяет наборы данных (так называемые виды), группы пользователей данных и утверждения доступа, которые определяют взгляды определенной группы пользователей, которые могут использовать для чтения, записи или получения trap-сообщений.

Записи ловушки в SNMPv3 создаются с помощью настройки уведомления, уведомления фильтра, адреса целевого адреса и целевых параметров. Утверждение notify указывает тип уведомления (trap) и содержит одну метку. Метка определяет набор целевых адресов для получения trap-адреса. Фильтр-оповещает определяет доступ к набору идентификаторов объектов ловушки (OID). Целевой адрес определяет адрес управляющей программы и другие атрибуты, используемые при отправке уведомлений. Целевые параметры определяют параметры обработки сообщения и безопасности, используемые для отправки уведомлений определенной цели управления.

Для настройки SNMPv3 необходимо выполнить следующие задачи:

Обзор SNMPv3 (QFX в автономных режимах)

Коммутатор QFX3500 поддерживает SNMP версии 3 (SNMPv3). SNMPv3 улучшает функциональность SNMPv1 и SNMPv2c за счет поддержки аутентификации пользователя и шифрования данных. SNMPv3 использует модель безопасности на основе пользователя (USM) для обеспечения безопасности сообщений SNMP и модель управления доступом на основе представления (VACM) для управления доступом пользователя.

Функции SNMPv3:

  • С помощью USM SNMP-сообщения между менеджером SNMP и агентом могут аутентификацию источника сообщения и проверку целостности данных. USM уменьшает задержки передачи сообщений и повторе сообщений, за счет принудительного ограничения времени задержки и проверки на дублирование ID запросов сообщений.

  • VACM дополняет USM, предоставляя агенту управление доступом пользователя для запросов SNMP. Определяются привилегии доступа, которые необходимо расширить до группы из одного или более пользователей. Привилегии доступа определяются параметрами модели безопасности (или) и параметрами уровня безопасности usmv1v2authenticationprivacynone (или). Для каждого уровня безопасности необходимо связать один MIB для группы. Связывание представления MIB с группой предоставляет право на чтение, написание или уведомление о разрешении для набора MIB объектов для группы.

  • Параметры безопасности настраиваются для каждого пользователя, включая имя пользователя, тип аутентификации и пароль аутентификации, тип конфиденциальности и пароль конфиденциальности. Имя пользователя, задаемое каждому пользователю, имеет формат, который зависит от модели безопасности, настроенной для этого пользователя.

  • Для обеспечения безопасности обмена сообщениями в данные, которые посылаются между локальным SNMP-сервером и SNMP-сервером назначения, включается другой тип имени пользователя, который называется именем пользователя. Каждое имя пользователя привязыно к имени системы безопасности, но имя безопасности находится в формате, который не зависит от модели безопасности.

  • Записи ловушки в SNMPv3 создаются с помощью настройки уведомления, уведомления фильтра, адреса целевого адреса и целевых параметров. Утверждение указывает тип уведомления (trap) и содержит одну метку, определяемую набор целевых адресов для notify получения trap-сообщения. Фильтр-оповещает определяет доступ к набору идентификаторов объектов ловушки (OID). Целевой адрес определяет адрес приложения управления SNMP и другие атрибуты, используемые при отправке уведомлений. Целевые параметры определяют параметры обработки сообщения и безопасности, используемые при отправке уведомлений определенному объекту.

Загрузка MIB файлов в систему управления сетью

Чтобы система управления сетью (NMS) выявляла и MIB объектов, используемых Junos OS, необходимо сначала загрузить эти MIB в NMS с помощью компиляторов MIB. Компилятор MIB – это утилита, которая анализирует MIB, например имя MIB объекта, ID и тип данных для NMS.

Можно загрузить пакет Junos MIB из индекса MBS Junos OS Enterprise в https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html. Набор Junos MIB доступен в .zip.tar пакетах. В зависимости от требований можно загрузить соответствующий формат.

В Junos MIB входят две папки: StandardMibs и JuniperMibs . Эта папка содержит стандартные MBS и документы, которые поддерживаются на устройствах, работающих Junos OS, в то время как эта папка содержит Juniper Networks MBS, определенных StandardMibsJuniperMibs предприятию.

Для MIB файлов, необходимых для управления и мониторинга устройств, работающих Junos OS:

  1. Перейдите на страницу загрузки SNMP MIB Explorer для Juniper Networks пакетов SNMP MIB(SNMP MIB Explorer).
  2. Щелкните TARZIP ссылку или ссылку под заголовком соответствующего выпуска, чтобы загрузить пакет Junos MIB для этого выпуска.
  3. Разорвем файл .tar.zip (или) с помощью соответствующей утилиты.
  4. Загрузит стандартные MIB (из StandardMibs папки) в следующем порядке:
    Прим.:

    На некоторых MIB компиляторов уже загружены стандартные MBS. Если стандартные MBS уже загружены в MIB, который используется, пропустите этот шаг и переходите к шагу 7.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. Загрузит остальные стандартные MIB файлы.
    Прим.:

    Необходимо следовать порядку, указанному в этой процедуре, и убедиться, что все стандартные MBS загружаются до загрузки корпоративных MBS. Существуют зависимости, которые требуют на MIB компиляторе перед загрузкой других MIB. Такие зависимости можно найти в разделе файла IMPORT MIB.

  6. Загрузите Juniper Networks SMI в корпоративных MIB и следующие дополнительные mib-jnx-smi.txt MИB SMI, исходя из ваших требований:
    • mib-jnx-js-smi.txt(Необязательно) Для Juniper безопасности MIB дерева

    • mib-jnx-ex-smi.txt(Необязательно) для ethernet-коммутаторов серии EX

    • mib-jnx-exp.txt(Рекомендуемые) Для Juniper Networks экспериментов MIB объектов

  7. Загрузит остальные корпоративные M MIBs из JuniperMibs папки.
Совет:

При загрузке MIB файла, если компилятор возвращает сообщение об ошибке, в соответствии с тем, что какой-либо из объектов не заявлен, откройте файл MIB в текстовом редакторе и убедитесь, что все MIB, перечисленные в этом разделе, загружены в IMPORT компилятор. Если какой-либо из MIB, перечисленных в этом разделе, не загружается компилятором, загрузите MIB файл, а затем попробуйте загрузить файл MIB, который не удалось IMPORT загрузить.

Например, корпоративный PING-MIB зависит от mib-jnx-ping.txt RFC 2925, DiSMAN-PING-MIB, mib-rfc2925a.txt . При попытке загрузки перед загрузкой компилятор возвращает сообщение об ошибке, в извещение о том, что определенные объекты в них mib-jnx-ping.txtmib-rfc2925a.txt не mib-jnx-ping.txt задаются. mib-rfc2925a.txtЗагрузите, а затем попробуйте mib-jnx-ping.txt загрузить. PING в корпоративных MIB mib-jnx-ping.txt затем загружается без каких-либо проблем.

show snmp

Существует несколько команд, доступных в режиме Junos OS для отслеживания информации SNMP. Некоторые команды:

  • show snmp health-monitor, который отображает монитор работоспособности журнала и сигналов тревоги.

  • show snmp mib, которая отображает информацию из MBS, например, информации об устройстве и системе.

  • show snmp statistics, которая отображает статистику SNMP, такую как число пакетов, тихое отбрасыение и недопустимые значения выходных данных.

  • show snmp rmon, который отображает аварийные сигналы RMON, события, истории и данные журнала

В следующем примере приводится пример выходных данных show snmp health-monitor команды:

В следующем примере приводится пример выходных данных show snmp mib команды:

В следующем примере приводится пример выходных данных show snmp statistics команды:

Junos OS SNMP: общие сведения

В этом документе представлены наиболее часто задамые вопросы о характеристиках и технологиях, используемых для реализации SNMP-сервисов на Juniper Networks устройствах, использующих операционную Junos.

SNMP позволяет пользователям контролировать сетевые устройства из центрального местоположения. Многие системы управления сетью (NMS) основаны на SNMP, и поддержка этого протокола является ключевой функцией большинства сетевых устройств.

Juniper Networks предоставляет множество различных платформ, которые поддерживают SNMP на Junos OS. В Junos OS входит сетевой агент SNMP, который предоставляет приложениям удаленного управления доступ к подробной информации об устройствах в сети.

Типичная реализация SNMP состоит из трех компонентов:

  • управляемые устройства, такие как маршрутизаторы и коммутаторы.

  • Агент SNMP — процесс, который постоянно находится на управляемом устройстве и взаимодействует с NMS.

  • NMS — комбинирование аппаратного и программного обеспечения, используемых для мониторинга и администрирования сети; сетевое устройство с ПО SNMP manager. Также называется менеджером SNMP.

Агент SNMP обменивается информацией управления сетью с SNMP manager (NMS). Агент отвечает на запросы о информации и действиях от менеджера. Менеджер SNMP собирает информацию о сетевых соединениях, деятельности и событиях путем опроса управляемых устройств.

Реализация SNMP в Junos OS использует мастера SNMP агента (известного как процесс SNMP или snmpd), наемного на управляемом устройстве. Различные субагенты также находятся в разных Junos OS (например, модуль маршрутизации), которыми управляет snmpd.

Junos OS SNMP FAQs

В этом обзоре технологий, которые часто задают вопросы, касаются таких областей, как SNMP:

Junos OS ИБП поддержки SNMP

В этом разделе представлены часто задамые вопросы и ответы по поддержке SNMP Junos OS.

Which SNMP versions does Junos OS support?

Junos OS SNMP версии 1 (SNMPv1), версии 2 (SNMPv2c) и версии 3 (SNMPv3). По умолчанию SNMP отключен на устройстве с Juniper Networks устройством.

Which ports (sockets) does SNMP use?

Портом по умолчанию для запросов SNMP является порт 161. Портом по умолчанию для ловушек и сообщений SNMP является порт 162. Порт, используемый для ловушек и сообщений SNMP, является настраиваемым, и можно настроить систему на использование портов, заных, кроме порта 162 по умолчанию. Однако порт прослушивания SNMP остается тем же, что и порт прослушивания SNMP. это устанавливается на RFC.

Is SNMP support different among the Junos OS platforms?

Нет, поддержка SNMP не отличается от Junos OS платформ. Конфигурация, взаимодействие и поведение SNMP одинаковы на любом Junos OS устройства. Единственное различие между платформами может произойти только MIB поддержки.

Список MИB, поддерживаемых платформами Junos OS, см. также в MIB Explorer SNMP.

Does Junos OS support the user-based security model (USM)?

Да, Junos OS поддерживает USM в рамках поддержки SNMPv3. SNMPv3 содержит больше мер безопасности, чем предыдущие версии SNMP, включая обеспечение определенного USM. SNMPv3 USM обеспечивает защиту сообщений посредством целостности данных, проверки подлинности источника данных, защиты от повторного воспроизведения сообщений и защиты от раскрытия полезной информации сообщения.

Does Junos OS support the view-based access control model (VACM)?

Да, Junos OS поддерживает VACM как часть поддержки SNMPv3. SNMPv3 содержит больше мер безопасности, чем предыдущие версии SNMP, включая обеспечение определенного VACM. SNMPv3 VACM определяет, разрешен ли определенный тип доступа (чтение или письмо) к управляющей информации.

Does Junos OS support SNMP informs?

Да, Junos OS поддерживает SNMP-информирование в рамках поддержки SNMPv3. Уведомления SNMP являются подтвержденными уведомлениями, отосланными от агентов SNMP диспетчерам SNMP при значительных событиях на сетевом устройстве. Когда менеджер SNMP получает информацию, он отправляет отправителю ответ для проверки его получения.

Can I provision or configure a device using SNMP on Junos OS?

Нет, подготовка или настройка устройства с использованием SNMP не Junos OS.

Junos OS MBS.

В этом разделе представлены часто задамые вопросы и ответы по Junos OS MBS.

What is a MIB?

База управляющей информации (MIB) представляет таблицу определений управляемых объектов в сетевом устройстве. MИB используются SNMP для поддержания стандартных определений всех компонентов и условий их работы в пределах сетевого устройства. Каждый объект в MIB имеет идентификацию код, называемый идентификатором объекта (OID).

MИB являются либо стандартными, либо корпоративными. Стандартные MИB создаются Internet Engineering Task Force (IETF) и документируются в различных документах документы. Корпоративные MИB разрабатывают и поддерживаются конкретным изготовителем оборудования.

Список поддерживаемых стандартных MBS см. в стандартном списке SNMP M MIBs, поддерживаемых Junos OS.

Список MИB, Juniper Networks для предприятий, см. в корпоративных SNMP MИB,поддерживаемых Junos OS.

Do MIB files reside on the Junos OS devices?

Нет, MIB файлы не находятся на Junos OS устройствах. Необходимо загрузить файлы MIB со страницы Juniper Networks «Technical Publications( Технические публикации) для необходимой версии Junos OS: https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html.

How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?

Чтобы системы управления сетью (NMS) определяли и MIB объекты, используемые Junos OS, загружали файлы MIB в NMS с помощью компиляторов MIB. Компилятор MIB – это утилита, которая анализирует MIB, например имена MIB объектов, ID и типы данных для NMS.

Пакет Junos OS MIB можно загрузить из корпоративных MBS и trap-ловушек в https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html или https://www.juniper.net/documentation/software/junos/index.html.

В Junos OS MIB есть две папки: StandardMibs, содержащие стандартные M MIBs, поддерживаемые Juniper Networks устройствах, и JuniperMibs содержащие Juniper Networks MИB, определенных для предприятий. Необходимо загрузить и разоперть необходимые стандартные MBS перед загрузкой корпоративных MBS. Могут возникнуть зависимости, которые требуют на MIB компиляторе определенных стандартов перед загрузкой определенного корпоративного MIB.

Набор Junos OS MIB доступен в .zip.tar формате. Загрузите формат, соответствующий вашим требованиям.

Для загрузки файлов MIB устройств, работающих Junos OS, Junos OS:

  1. Перейдите на соответствующую страницу загрузки программного обеспечения Juniper Networks и найдите Enterprise MIBs ссылку в этом Enterprise-Specific MIBs and Traps разделе.

    Прим.:

    Хотя ссылка и имеет название, из этого места можно загрузить как стандартные MBS, так и корпоративные Enterprise MIBs MBS.

  2. Щелкните TARZIP ссылку или щелкните ссылку для загрузки Junos OS MIB пакета.

  3. Разорвем файл .tar.zip (или) с помощью соответствующей утилиты.

    Прим.:

    Некоторые часто используемые MIB компиляторы заранее загружены со стандартными MBS. Можно пропустить шаг и шаг и перейти к шагу, если в систему уже загружены 456 стандартные MBS.

  4. Загрузит стандартные MIB из StandardMibs папки.

    Загрузить файлы в следующем порядке:

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc2011a.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. Загрузит оставшиеся стандартные MIB файлы.

    Прим.:

    Необходимо следовать порядку, указанному в этой процедуре, и убедиться, что все стандартные MBS загружаются до загрузки корпоративных MBS. Могут возникнуть зависимости, которые требуют на MIB компиляторе определенных стандартов перед загрузкой определенного корпоративного MIB. Зависимости перечислены в IMPORT разделе файла MIB.

  6. После загрузки стандартных баз данных MMI загрузите Juniper Networks SMI, MIB и следующие необязательные MMI SMI, исходя из ваших mib-jnx-smi.txt требований:

    • mib-jnx-exp.txt (Рекомендуется) для Juniper Networks экспериментов MIB объектов

    • mib-jnx-js-smi.txt (Необязательно) для Juniper безопасности MIB дерева

    • mib-jnx-ex-smi.txt (Необязательно) для ethernet-коммутаторов серии EX

  7. Загрузит из папки все нужные корпоративные JuniperMibs MBS.

    Совет:

    Если во время MIB файла компилятор возвращает сообщение об ошибке, указывающее, что какие-либо объекты не задаваются, откройте файл MIB в текстовом редакторе и убедитесь, что все MIB, перечисленные в разделе, загружены в IMPORT компилятор. Если любой из MIB, перечисленных в этом разделе, не загружается в компилятор, вначале загрузите отсутствующие файл или файлы, а затем попытайтесь загрузить MIB файл, IMPORT который не был MIB.

    Система может вернуть ошибку, если файлы не загружаются в определенном порядке.

What is SMI?

Структура версии управляющей информации (SMI) является подмножество абстрагирования синтаксиса One (ASN.1), описывая структуру объектов. SMI – синтаксис нотации, или "граммат", который является стандартом для записи MBS.

Which versions of SMI does Junos OS support?

Этот Junos OS поддерживает SMIv1 для MBS SNMPv1, а также SMIv2 для SNMPv2c и корпоративных MBS.

Does Junos OS support MIB II?

Да, Junos OS поддерживают MIB II, вторая версия стандарта MIB.

Функции MIB II:

  • Дополнения, которые отражают новые эксплуатационные требования.

  • Обратная совместимость с исходными MBS и SNMP.

  • Улучшенная поддержка многопротокольных образований.

  • Улучшенная читаемость.

См. список поддерживаемых MBS необходимой документации к выпуску. Перейдите https://www.juniper.net/documentation/software/junos/index.html.

Are the same MIBs supported across all Juniper Networks devices?

Есть несколько общих MИB, поддерживаемых всеми Junos OS, таких как Interface MIB (ifTable), System MIB и Chassis MIB. Некоторые MИБ поддерживаются только функциональными возможностями на определенных платформах. Например, мостовые MIB поддерживаются на коммутаторах серии EX Ethernet и шлюзах служб серия SRX шлюзах для филиала.

What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?

Jnx-chas-defines (Определения шасси для модели маршрутизатора) MIB имеет филиал для каждого Junos OS jnxProductName устройства. ID системного объекта устройства идентичен ID jnxProductName объектам платформы. Например, для многосервисного edge маршрутизатора M7i, jnxProductNameM7i - .1.3.6.1.4.1.2636.1.1.2.10 в филиале jnxProductName, который идентичен SYSOID M7i (.1.3.6.1.4.1.2636.1.1.1.2.10).

How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?

Поддержка устройств и платформ MBS перечислена в технической документации Junos OS. Чтобы просмотреть список MИB и поддерживаемых Junos OS SNMP, см. документ SNMP, поддерживаемый документацией Junos OS Junos OS SNMP.

What can I do if the MIB OID query is not responding?

Существуют различные причины, по которым MIB OID-запрос перестает отвечать. Одна из причин может быть в том MIB что само по себе MIB неорежимо. Чтобы проверить, MIB ли ответ, используйте show snmp mib walk | get MIB name | MIB OID команду:

  • Если MIB отвечает, то существует проблема связи между основным SNMP и агентом SNMP. Возможные причины этой проблемы: сетвая проблема, неправильная конфигурация сообщества, неправильная настройка SNMP и так далее.

  • Если MIB не отвечает, в включить SNMP traceoptions для регистрации PDUS и ошибок. Регистрируются все входящие и исходяющие PDUS SNMP. Проверьте выходные traceoptions данные, чтобы проверить, есть ли ошибки.

Если по-прежнему возникают проблемы с запросом OID MIB OID, техническая поддержка продукта доступна через центр технической поддержки Juniper Networks (JTAC).

What is the enterprise branch number for Junos OS?

Номер филиала предприятия для Junos OS 2636. Номера филиалов предприятия используются в конфигурациях SNMP MIB, а также известны как коды частных корпоративных сетей управления сетью SMI.

Which MIB displays the hardware and chassis details on a Juniper Networks device?

Шасси MIB (jnxchassis.mib) отображают сведения об оборудовании и шасси для каждого Juniper Networks устройства. В нем содержится информация о маршрутизаторе и его компонентах. Объекты шасси MIB представляют каждый компонент и его состояние.

Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?

Запрос шасси MIB объекты, и чтобы узнать, CPU и использование памяти аппаратных компонентов jnxOperatingMemoryjnxOperatingtBufferjnxOperatingCPU устройства.

Is the interface index (ifIndex) persistent?

IfIndex является постоянным при перезагрузке, если Junos OS остается тем же, что означает, что значения, присвоенные интерфейсам в ifIndex, не изменяются.

При обновлении программного обеспечения устройство пытается поддерживать постоянный ifIndex с самым лучшими усилиями. Для Junos OS выпуска 10.0 и более ранних версий ifInd Junos OS ex не является постоянным при обновлении программного обеспечения до выпуска 10.1 и более поздних версий.

Is it possible to set the ifAdminStatus?

SNMP не разрешается устанавливать ifAdminStatus.

Which MIB objects support SNMP set operations?

Операции Junos OS SNMP поддерживаются в следующих таблицах MIB переменных:

  • snmpCommunityTable

  • eventTable

  • alarmTable

  • snmpTargetAddrExtTable

  • jnxPingCtlTable

  • pingCtlTable

  • traceRouteCtlTable

  • jnxTraceRouteCtlTable

  • sysContact.0

  • sysName.0

  • sysLocation.0

  • pingMaxConcurrentRequests.0

  • traceRouteMaxConcurrentRequests.0

  • usmUserSpinLock

  • usmUserOwnAuthKeyChange

  • usmUserPublic

  • vacmSecurityToGroupTable (vacmGroupName, vacmSecurityToGroupStorageType и vacmSecurityToGroupStatus)

  • vacmAccessTable (vacmAccessContextMatch, vacmAccessReadViewName, vacmAccessWriteName, vacmAccessNotifyViewName, vacmAccessSTorageType и vacmAccessStatus)

  • vacmViewSpinLock

  • vacmViewTreeFamilyTable (vacmViewTreeFamilyMask, vacmViewTreeFamilyType, vacmViewTreeFamilyStorageType и vacmViewTreeFamilyStatus)

Does Junos OS support remote monitoring (RMON)?

Да, Junos OS RMON, как определено в RFC 2819, поддержка удаленного база управляющей информации. Однако удаленный мониторинг версии 2 (RMON 2) не поддерживается.

Can I use SNMP to determine the health of the processes running on the Routing Engine?

Да, можно использовать SNMP для определения модуль маршрутизации процессов с помощью функции мониторинга состояния. На Juniper Networks устройствах сигналы тревоги и события RMON предоставляют большую часть инфраструктуры, необходимой для сокращения затрат на опрос от NMS. Однако необходимо настроить NMS так, чтобы отдельные объекты MIB в сигналы тревоги RMON. Зачастую для этого требуются специальные знания устройств и настройка приложения для мониторинга. Кроме того, некоторые экземпляры MIB объектов, которые необходимо контролировать, настраиваются только при инициализации, или изменяются во время работы и не могут быть заранее настроены.

Чтобы решить эти проблемы, монитор работоспособности инфраструктуру аварийных сигналов RMON, обеспечивая предварительно заданный контроль для выбранного набора экземпляров объектов, таких как использование файловой системы, использование CPU и памяти, и включает поддержку неизвестных или динамических экземпляров объектов, таких как Junos OS программных процессов.

Чтобы отобразить конфигурацию контроля состояния, используйте show snmp health-monitor команду:

При настройке монитор работоспособности доступна информация о контроле для определенных экземпляров объектов, как показано Табл. 1 в.

Табл. 1: Отслеживаются экземпляры объектов

Объекта

Описание

jnxHrStoragePercentUsed.1

Отслеживает следующую файловую систему маршрутизатора или коммутатора: /dev/ad0s1a:

Это корневая файловая система, установленная на / .

jnxHrStoragePercentUsed.2

Отслеживает следующую файловую систему маршрутизатора или коммутатора: /dev/ad0s1e:

Это файловая система конфигурации, установленная на /config .

jnxOperatingCPU (RE0)

Отслеживайте использование CPU для Routing Engines RE0 и RE1. Индексные значения, присвоенные routing Engines, зависят от того, использует ли шасси MIB схему индексирования на основе нулей или на основе одних. Поскольку схема индексации является настраиваемой, корректный индекс определяется всякий раз при инициализации маршрутизатора и при изменении конфигурации. Если у маршрутизатора или коммутатора есть только один модуль маршрутизации, запись сигнала re1 удаляется после пяти неудачных попыток получить значение CPU.

jnxOperatingCPU (RE1)

jnxOperatingBuffer (RE0)

Отслеживайте объем памяти, доступный на Routing Engines RE0 и RE1. Поскольку индексация этого объекта идентична индексации, используемой для jnxOperatingCPU, значения индексов настраиваются в зависимости от схемы индексирования, используемой в шасси MIB. Как и в случае с jnxOperatingCPU, запись сигнала re1 удаляется, если у маршрутизатора или коммутатора есть только один модуль маршрутизации.

jnxOperatingBuffer (RE1)

sysApplElmtRunCPU

Отслеживается использование CPU для каждого Junos OS программного обеспечения. Несколько экземпляров одного процесса отслеживаются и индексются отдельно.

sysApplElmtRunMemory

Отслеживает использование памяти для каждого Junos OS программного обеспечения. Несколько экземпляров одного процесса отслеживаются и индексются отдельно.

Записи системного журнала, созданные для всех событий монитор работоспособности, таких как пересеченные пороги и ошибки, имеют соответствующую метку, а не HEALTHMONITOR общую SNMPD_RMON_EVENTLOG метку. Тем не менее, монитор работоспособности общий RMON risingThreshold и fallingThreshold ловушки.

Are the Ping MIBs returned in decimal notation and ASCII?

Да, поддерживаются и десятичной, и ASCII, что является стандартной реализацией в SNMP. Все строки закодированы как ASCII.

В следующем примере отображается ping-MIB в hexadecimal notation:

Это преобразуется в ASCII:

С Junos OS выпуска 9.6 и более поздних Junos OS интерфейс командной строки возвращает значения ASCII с помощью show snmp mib get | get-next | walk ascii команды.

В следующем примере показаны выходные данные с параметром ASCII:

В следующем примере показаны выходные данные без параметра ASCII:

Десятичных и ASCII можно преобразовывать с помощью десятичной диаграммы ASCII, подобной десятичной в http://www.asciichart.com.

Is IPv6 supported by the Ping MIB for remote operations?

Нет, IPv6 не поддерживается.

Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?

Да, Junos OS поддерживают стандартное MIB, описанное в ipNetToMediaTable RFC 2011, SNMPv2база управляющей информации для интернет-протокола с использованием SMIv2. Эта таблица используется для сопоставления IP-адресов с соответствующими MAC-адресами.

Junos OS конфигурации SNMP

В данном разделе представлены часто задамые вопросы и ответы по настройке Junos OS SNMP.

Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?

Да, обратная совместимость SNMP означает, что все три версии могут быть включены одновременно.

Can I filter specific SNMP queries on a device?

Да, можно отфильтровать конкретные запросы SNMP на устройстве, использующем exclude и include используя их утверждения.

В следующем примере показана конфигурация, которая блокирует операцию read-write на всех OID под .1.3.6.1.2.1.1 для test сообщества:

Can I change the SNMP agent engine ID?

Да, ID агента SNMP можно изменить на MAC-адрес устройства, IP-адрес устройства или любое другое необходимое значение. Здесь можно привести несколько примеров.

В следующем примере показано, как MAC-адрес устройства в качестве ID агента SNMP:

В следующем примере показано, как использовать IP-адрес устройства в качестве ID агента SNMP:

В следующем примере в качестве ID агента SNMP устройства используется AA выбранное значение:

How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?

При настройке для продолжения связи конфигурация SNMP должна быть идентичной для устройств маршрутов. Однако лучше всего иметь отдельные модуль маршрутизации, настроенные для каждого модуль маршрутизации, особенно при использовании SNMPv3.

В следующем примере показана конфигурация движуных устройств маршрутов в модуль маршрутизации устройств. Обратите внимание, модуль маршрутизации ID установлены в MAC-адреса для каждого модуль маршрутизации:

Ниже приводится пример конфигурации SNMPv3 на устройстве с двумя модуль маршрутизации:

How can I track SNMP activities?

Операции трассировки SNMP отслеживают активность агентов SNMP и записывают их в файлы журналов.

Пример traceoptions конфигурации может выглядеть так:

Если утверждение traceoptions flag all содержится на уровне [edit snmp] иерархии, создаются следующие файлы журналов:

  • snmpd

  • mib2d

  • rmopd

Задаваемые темы по SNMPv3

В этом разделе представлены часто задамые вопросы и ответы по SNMPv3.

Why is SNMPv3 important?

SNMP v3 обеспечивает улучшенную безопасность по сравнению с другими версиями SNMP. Он обеспечивает аутентификацию и шифрование данных. Повышенная безопасность важна для управления устройствами на удаленных сайтах от управляющих станций.

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

Да, это ожидаемое поведение. Каждый модуль маршрутизации запускает свой собственный процесс SNMP (snmpd), позволяя каждому модуль маршрутизации поддерживать собственную загрузку яда. Однако если оба ядер маршрутизации имеют один и тот же ID, а механизм маршрутизации с меньшим значением выбирается основным механизмом маршрутизации в процессе переключения, то значение основного яда маршрутизации синхронизируется со значением другого ядер snmpEngineBootssnmpEngineBootssnmpEngineBoots маршрутизации.

Do I need the SNMP manager engine object identifier (OID) for informs?

Да, механизм OID SNMP-менеджера необходим для аутентификации, и информирование не работает без него.

I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?

С SNMPv2c можно использовать информирование. В следующем примере показана базовая конфигурация для сообщений SNMPv3 на устройстве (обратите внимание, что для аутентификации и конфиденциальности установлено none):

Можно преобразовать изВещений SNMPv3 в ловушки, установив для значения утверждения на уровне иерархии значение, как показано type[edit snmp v3 notify N1_all_tl1_informs] в следующем trap примере:

Задаваемые темы взаимодействия SNMP Juniper Networks устройствами

В этом разделе представлены часто задамые вопросы и ответы о том, как SNMP взаимодействует с Juniper Networks устройствами.

How frequently should a device be polled? What is a good polling rate?

Для скорости опроса SNMP в секунду трудно определить абсолютное число, поскольку скорость зависит от двух следующих факторов:

  • Количество переменных связывания в блоке данных протокола (PDU)

  • Время отклика для интерфейса от модуль передачи пакетов

В обычном сценарии, где со стороны модуль передачи пакетов не введена задержка и на каждый PDU (запрос get) есть одна переменная, время отклика составляет 130+ откликов в секунду. Однако при множестве переменных в PDU запроса SNMP (от 30 до 40 для запросов Get Этанк) количество откликов в секунду намного меньше. Так как модуль передачи пакетов нагрузка может меняться для каждой системы, время опроса устройства будет более разным.

Частый опрос большого количества счетчиков, особенно статистики, может повлиять на устройство. Рекомендуется следующее оптимизирование для менеджеров SNMP:

  • Используйте метод опроса по строкам, а не метод "column-by-column".

  • Уменьшите количество переменных связывания на PDU.

  • Увеличение значений времени в интервалах опроса и обнаружения.

  • Уменьшите скорость входящих пакетов во время процесса SNMP (snmpd).

Для лучшего ответа SNMP на устройстве устройство Junos OS делает следующее:

  • Фильтрация дублирующихся запросов SNMP.

  • Исключает интерфейсы, которые медленно отвечают на запросы SNMP.

Один из способов определить предел скорости – это отметить увеличение числа Currently Active в show snmp statistics extensive команде.

Ниже приводится пример выходных данных show snmp statistics extensive команды:

Does SNMP open dynamic UDP ports? Why?

Процесс SNMP открывает два дополнительных порта (розетки): один для IPv4 и один для IPv6. Это позволяет SNMP-процессу отправлять ловушки.

I am unable to perform a MIB walk on the ifIndex. Why is this?

Нельзя напрямую запрошать любые переменные привязки или значения с уровнем доступа, поскольку они являются частью других переменных связывания в MIB not-accessible SNMP. Уровень доступа ifIndex: not-accessible Таким образом, доступ к нему напрямую не может быть, поскольку он является частью переменных связывания. Однако доступ к ifIndex может быть косвенно через переменные привязки.

I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?

Да, сообщения можно увидеть при перезапуске процесса SNMP, перезагрузке системы или во время модуль маршрутизации SNMP_IPC_READ_ERROR переключения. Если все процессы успешно работают и SNMP работают должным образом, то эти сообщения могут быть проигнорированы.

What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?

IP-адрес источника, используемый в PDUS ответа для SNMP-запросов, является IP-адресом выходного интерфейса для достижения места назначения. Исходный IP-адрес не может быть настроен для ответа. Его можно настроить только для trap-ловушек.

Много задаваемые темы по ловушкам и информированию SNMP

В этом разделе представлены часто задамые вопросы и ответы, связанные с ловушками и информированием SNMP.

Does the Junos OS impose any rate limiting on SNMP trap generation?

Ком Junos OS механизм ловушки-очереди для ограничения числа trap-ловушек, генерируемых и отправленных.

Если доставка ловушки не удалась, ловушка добавляется обратно в очередь, а счетчик попыток доставки и время следующей доставки для очереди сбрасываются. Последующие попытки происходят с последовательными интервалами 1, 2, 4 и 8 минут. Максимальная задержка между попытками составляет 8 минут, а максимальное число попыток - 10. После 10 неуспешных попыток очередь назначения и все ловушки в очереди удаляются.

Junos OS имеет также механизм дроссельного порога для управления количеством trap-ловушек, отправленных (500 ловушек по умолчанию) в течение определенного интервала дроссель (по умолчанию 5 секунд). Это помогает обеспечить согласованность в trap-трафике, особенно когда большое количество trap-сгенерировано из-за изменений статуса интерфейса.

Интервал дроссель начинается, когда первая ловушка поступает на дроссель. Обрабатываются все ловушки в пределах порогового значения дроссель, а ловушки, превышающие пороговое значение, находятся в очереди. Максимальный размер всех trap-очередей (очередь дроссель и очередь назначения) составляет 40 000 ловушек. Максимальный размер любой очереди - 20 000 ловушек. При добавлении ловушки в очередь дроссель или при превышении максимального размера очереди дроссель trap перемещается в верхнюю часть очереди назначения. Дальнейшие попытки отправки trap-сообщений из очереди назначения останавливаются в течение 30-секундного периода, после которого очередь назначения перезапускают отправку trap-сообщений.

Прим.:

Для Juniper Networks коммутаторов серии EX Ethernet максимальный размер всех очередей trap-ловушек (очередь дроссель и очередь назначения) составляет 1000 ловушек. Максимальный размер любой очереди на серии EX - 500 ловушек.

I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?

Не каждая запись syslog с критическим значением серьезности является ловушкой. Однако можно преобразовать любую запись в syslog в ловушку с помощью event-options утверждения.

В следующем примере показано, как настраивать ошибку входа в jnxSyslogTraprpd_ldp_nbrdown syslog.

Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?

Нет, ловушки SNMP на Junos OS не совместимы с X.733.

Can I set up filters for traps or informs?

Ловушки и информирование можно отфильтровать, основываясь на категории trap-сообщений и идентификаторе объекта. Можно указать категории trap-сообщений для получения на хост с помощью утверждения categories на [edit snmp trap-group trap-group] уровне иерархии. Используйте этот параметр, если необходимо контролировать только определенные модули Junos OS.

В следующем примере показан пример конфигурации для получения link только vrrp-events , и servicesotn-alarms trap-ловушек:

Кроме Junos OS имеется более расширенный параметр фильтрации () для фильтрации отдельных trap-ловушек или группы ловушек на основе notify-filter идентификаторов объектов.

Конфигурация SNMPv3 также поддерживает фильтрацию ловушек SNMPv1 и SNMPv2 и за исключением Juniper Networks ловушек управления конфигурациями, определенных предприятию, как показано в следующем примере конфигурации:

Can I simulate traps on a device?

Да, эту команду можно использовать для моделирования ловушки для NMS, которые обычно получают request snmp spoof-trap trap name trap-ловушки устройства. С помощью этого параметра можно также добавить необходимые variable-bindings значения.

В следующем примере показано, как имитировать trap-ловушку для локальной NMS с использованием переменных связывания:

How do I generate a warm start SNMPv1 trap?

Когда процесс SNMP перезагружается при нормальных условиях, то создается ловушка "теплого" запуска, если время работы системы превышает 5 минут. Если системный источник работает менее 5 минут, генерируется ловушка холодного запуска.

The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?

Прежде чем NMS сможет распознать сведения ловушки SNMP, такие как имена trap-ловушек, он должен сначала компилировать и понимать MBS, а затем MIB OID.

In the Junos OS, how can I determine to which category a trap belongs?

Список распространенных ловушек и их категорий см. в корпоративных ловушках SNMP, поддерживаемых Junos OS.

Can I configure a trap to include the source IP address?

Да, вы можете сконфигурировать , или имя ip-адреса источника source-addressrouting-instance с помощью logical-instancetrap-options команды:

Can I create a custom trap?

Да, можно использовать сценарий jnxEventTrap событий для создания настраиваемых trap-ловушек при необходимости.

В следующем примере Junos OS (op) сценарий операций (op) запускается при UI_COMMIT_NOT_CONFIRMED получении события. Сценарий Junos OS соответствует полному сообщению события и генерирует trap-сообщение SNMP.

Примере: Junos OS Op Script

После создания настраиваемого trap-ловушки необходимо настроить на своем устройстве политику, которая позволяет устройству у сообщите устройству о действиях, которые необходимо принять после его получения trap-ловушки.

Вот пример настроенной политики в [edit event-options] иерархии:

Can I disable link up and link down traps on interfaces?

Да, ловушки "link up" и "link down" можно отключить в конфигурации интерфейса. Чтобы отключить ловушки, используйте утверждение no-traps в иерархии [edit interfaces interface-name unit logical-unit-number] и для [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number] физических и логических интерфейсов.

I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?

Для интерфейсов типа Ethernet и ATM Junos OS не отсылает ловушек ссылки для логического интерфейса, если физический интерфейс не работает, чтобы предотвратить затопление сигналами по той же основной причине. Однако, когда физический интерфейс и логические интерфейсы снова загоняются, ловушки посылаются по сигнальным соединениям вверх. Это происходит потому, что физический интерфейс не обязательно означает, что логические интерфейсы также приходят в состояние up.

Для интерфейсов SONET с инкапсуляцией PPP Junos OS отсылать ловушек связи для логического интерфейса, если физический интерфейс не работает. После того, как физический и логический интерфейсы снова загоняются, ловушки посылаются как на физический, так и на логический интерфейсы, указывающие на соединение вверх.

Для типов SONET интерфейсов с инкапсуляцией HDLC Junos OS не отправляет ловушек ссылки для логического интерфейса, если физический интерфейс не работает. После того, как физический и логический интерфейсы снова загоняются, ловушки посылаются как на физический, так и на логический интерфейсы, указывающие на соединение вверх.

Для интерфейсов с инкапсуляцией PPP на логическом интерфейсе Junos OS отсылать ловушки канала для логического интерфейса, если физический интерфейс не работает. После того, как физический и логический интерфейсы снова загоняются, ловушки посылаются как на физический, так и на логический интерфейсы, указывающие на соединение вверх.

Для интерфейсов с инкапсуляцией HDLC для логического интерфейса Junos OS канал не отправляет ловушки канала для логического интерфейса, если физический интерфейс не работает. После того, как физический и логический интерфейсы снова загоняются, ловушки посылаются как на физический, так и на логический интерфейсы, указывающие на соединение вверх.

Junos OS настроек модуль маршрутизации двойной конфигурации

В данном разделе представлены часто задамые вопросы и ответы о конфигурации двойных механизмов маршрутов.

Конфигурация SNMP должна быть идентичной для всех устройств маршрутов при настройке для продолжения связи. Однако при использовании SNMPv3 рекомендуется настраивать отдельные модуль маршрутизации для каждого модуль маршрутизации.

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

Да. Это нормальное поведение. Каждый модуль маршрутизации запускает собственный агент процесса SNMP (snmpd), что позволяет каждой модуль маршрутизации поддерживать загрузку собственного яда.

Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?

Нет. При прошагове SNMP на устройстве отображается только первичный адрес модуль маршрутизации интерфейса управления.

What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?

На интерфейсе соодвигаются механизмы fxp0 маршрутов. Это означает, что при запросе RE0, ifTable сообщает fxp0 только адрес интерфейса RE0. Аналогичным образом, при запросе RE1, ifTable будет сообщать только fxp0 адрес интерфейса RE1.

When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?

Да. Можно настроить одно и то же имя хоста или разные имена хостов. Любой из них будет работать.

Если настроен только первичный IP-адрес (например, 192.168.2.5), а у объекта есть одна и та же строка, настроенная на обоих Routing Engine, то даже после переключения объект возвращает то же sysDescr.0sysDescr.0 значение. В следующем примере показаны результаты, полученные с помощью snmpget команды:

SNMP Поддержка экземпляров маршрутов.

В этом разделе представлены часто задамые вопросы и ответы о поддержке экземпляров маршрутов SNMP.

Can the SNMP manager access data for routing instances?

Да, Junos OS менеджеры SNMP для всех экземпляров маршрутов запрашивать и управлять данными SNMP, соответствующими экземплярам маршрутов и логическим сетям системы.

Могут возникнуть два различных поведения экземпляра маршрутов, в зависимости от того, где исходят клиенты:

  • Клиенты из экземпляров маршрутов, не задающих значения по умолчанию, могут получить доступ к MIB объектам и выполнять операции SNMP только в логических системных сетях, к которым они принадлежат.

  • Клиенты из экземпляра маршрутов по умолчанию могут получать доступ к информации, касающейся всех экземпляров маршрутов и логических системных сетей.

Экземпляры маршрутов можно определить по полю контекста в запросах SNMPv3 или закодированному в строке сообщества в запросах SNMPv1 или SNMPv2c.

При кодировании в строке имени экземпляра маршрутов сначала отображается имя экземпляра маршрутов, отделенное от фактической строки сообщества символом @.

Во избежание конфликтов с допустимым строками сообщества, которые содержат символ @, сообщество обрабатывается, только если обычная обработка строки сообщества не удалась. Например, если настроен экземпляр маршрутов с именем, то запрос SNMP с обрабатывается в контексте RIRI@publicRI экземпляра маршрутов. Контроль доступа (включая виды, ограничения адреса источника и привилегии доступа) применяется в соответствии с фактической строкой сообщества (набором данных после символа @ ( в данном public случае). Однако если строка имени сообщества настроена, PDU обрабатывается в соответствии с этим сообществом, а встроенные имена экземпляров RI@public маршрутов игнорируются.

Логические системы выполняют подмножество действий физического маршрутизатора и имеют собственные уникальные таблицы маршрутов, интерфейсы, политики и экземпляры маршрутов. Когда экземпляр маршрутов определен в пределах логической системы, логическое имя системы должно быть закодировано вместе с экземпляром маршрутирования с помощью косой черты (/) для деления этих двух систем. Например, если экземпляр маршрутов настроен в пределах логической системы, то экземпляр маршрутки должен быть закодирован в строке сообщества RILS как LS/RI@public . Если экземпляр маршрутов настроен вне логической системы (в пределах логической системы по умолчанию), логическое имя системы или символ / не требуется.

Кроме того, при созданной логической системе в пределах логической системы всегда создается экземпляр маршрутов по default умолчанию. Это имя следует использовать, например, при запросе данных для этого экземпляра LS/default@public маршрутов. Для запросов SNMPv3 имя logical system/routing instance должно быть определено непосредственно в поле контекста.

Can I access a list of all routing instances on a device?

Да, вы можете получить доступ к списку всех экземпляров маршрутов на устройстве с использованием объекта vacmContextName в списке SNMP-VIEW-BASED-ACM MIB. В SNMP каждый экземпляр маршрутки становится контекстом VACM; поэтому экземпляры маршрутов отображаются в объекте vacmContextName.

Can I access a default routing instance from a client in another logical router or routing instance?

Нет, агент SNMP может получать доступ только к данным логического маршрутизатора, к которому он подключен.

Много задаваемые темы по счетчикам SNMP

В этом разделе представлены часто задамые вопросы и ответы, относящиеся к счетчикам SNMP.

Which MIB should I use for interface counters?

Управление интерфейсом по SNMP основано на двух таблицах: и ifTable его ifXTable расширение. Оба описаны в RFC 1213 база управляющей информации по сетевому управлению Интернетом на основе TCP/IP: MIB-II и RFC 2233, Группа интерфейсов MIB с помощью SMIv2.

Интерфейсы могут иметь несколько уровней, в зависимости от носителей, и каждый подуслой представлен отдельной строкой в таблице. Связь между верхним и нижним уровнями описана в ifStackTable .

Определяет 32-битные счетчики для входящие и исходящие октеты ifTable (ifInOctets/ifOutOctets), пакеты (ifInUcastPkts/ifOutUcastPkts, ifInNUcastPkts/ifOutNUcastPkts), ошибки и отбрасывания.

Обеспечивает аналогичные 64-битные счетчики, также называемые счетчиками высокой емкости (HC), для входящие и исходящие октеты ifXTable (ifHCInOctets/ifHCOutOctets) и входящие пакеты (ifHCInUcastPkts).

When should 64-bit counters be used?

Всегда хорошо использовать 64-битные счетчики, так как они содержат статистику как для компонентов с низкой емкостью, так и для компонентов с высокой емкостью.

Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?

Да, это те же самые, но только если SNMP включен при загрузке маршрутизатора. Если включить устройство Juniper Networks и затем включить SNMP, счетчики SNMP начнутся с 0. Счетчики SNMP не получают статистику автоматически из show выходных данных команды. Аналогичным образом при использовании этой команды не очищается статистика, собранная счетчиками SNMP, что может привести к расхождению данных, которые видны clear statistics обоим процессам.

Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?

Да.

Управление ловушками и информированием

В следующих разделах содержатся несколько советов по управлению уведомлениями SNMP:

Создание ловушек на основе событий SysLog

Политики событий могут включать действие, которое вызывает ловушки событий на основе сообщений системного журнала. Данная функция включает уведомление приложения на основе ловушки SNMP при выявке важного сообщения системного журнала. Любое сообщение системного журнала, для которого нет соответствующего trap-сообщения, можно преобразовать в ловушку. Если для мониторинга сети используются системные ловушки управления сетью, а не сообщения системного журнала, эту функцию можно использовать для уведомления о всех крупных событиях.

Чтобы настроить политику, которая вызывает trap-ловушку при получении события, следует включить в него следующие утверждения на [edit event-options policy policy-name] уровне иерархии:

В следующем примере показан пример конфигурации для увеличения ловушки для ui_mgd_terminate события:

Создание ловушек на основе событий SysLog

Фильтрация ловушек на основе категории trap-ловушек

Ловушки SNMP классифицируются по многим категориям. В Junos OS имеется параметр конфигурации на уровне иерархии, позволяющий указать категории trap-ловушек, которые нужно categories[edit snmp trap-group trap-group] получить на определенном хосте. Этот параметр можно использовать, если необходимо отслеживать только определенные модули Junos OS.

В следующем примере показан пример конфигурации для получения link только vrrp-events , и servicesotn-alarms trap-ловушек:

Фильтрация ловушек на основе идентификатора объекта

Кроме Junos OS дополнительный параметр фильтрации позволяет отфильтровыть конкретные ловушки на основе идентификаторов объектов. Этот параметр можно notify-filter использовать для фильтрации определенного trap-ловушки или группы trap-ловушек.

В следующем примере показан пример конфигурации для исключения Juniper Networks ловушек управления конфигурацией, специфических для предприятий (обратите внимание, что конфигурация SNMPv3 также поддерживает фильтрацию ловушек SNMPv1 и SNMPv2, как показано в следующем примере):