Junos OS의 SNMP 임플러먼테이션 이해
Junos OS의 SNMP
Junos OS에서 SNMP는 표준(IEF에서 개발되고 RFC에 문서화됨)과 주니퍼 네트웍스 엔터프라이즈별 MIB를 모두 사용합니다.
기본적으로 Junos OS 구동 디바이스에서 SNMP는 사용하도록 설정되지 않습니다.
Junos OS에서 SNMP 관리 데이터를 유지하는 프로세스에는 다음이 포함됩니다.
-
마스터 SNMP 에이전트는 매니지드 디바이스에 상주하며 NMS 또는 호스트에 의해 관리됩니다.
Junos OS SNMP 에이전트 소프트웨어는 SNMP 기본 에이전트(SNMP 프로세스 또는 snmpd이라고 함)로 구성됩니다. 매니지드 디바이스에 상주하며 NMS 또는 호스트에 의해 관리됩니다.
-
라우팅 엔진 같이 Junos OS의 다른 모듈에 상주하는 다양한 하위 에이전트. 마스터 SNMP 에이전트는 모든 SNMP 요청을 하위 에이전트로 위임합니다. 각 하위 에이전트는 특정 MIB의 세트의 지원을 담당합니다.
-
SNMP 데이터(예: 인터페이스 관련 MIB)에 대한 폴링 시 하위 에이전트와 데이터를 공유하는 Junos OS 프로세스.
커뮤니티 스트링은 Junos OS의 SNMP 에이전트가 구현한 첫 번째 수준의 관리 인증입니다.
자세한 내용은 다음 섹션을 참조하십시오.
SNMP 버전에 대한 Junos OS 지원
Junos OS는 다음 버전의 SNMP를 지원합니다. 자세한 정보는 표 1을 참조하십시오.
SNMP 버전 | 설명 |
---|---|
SNMPv1 | SNMP의 아키텍처 및 프레임워크를 정의하는 SNMP의 초기 구현입니다. |
SNMPv2c |
개정된 프로토콜, 성능 및 관리자 간 통신 개선. 구체적으로, SNMPv2c는 누가, 무엇이, 그리고 어떻게 SNMP 클라이언트가 SNMP 에이전트의 데이터에 액세스할 수 있는지 결정할 때 패스워드로 작용하는 커뮤니티 스트링을 구현합니다. 커뮤니티 스트링은 SNMP |
SNMPv3 |
SNMPv3 - 가장 최신의 프로토콜은 보안에 중점을 둡니다. SNMPv3은 보안 모델, 사용자 기반 보안 모델(USM) 및 뷰 기반 액세스 제어 모델(VACM)을 정의합니다. SNMPv3 USM은 데이터 무결성, 데이터 기원 원본 인증, 메시지 리플레이 보호 및 페이로드 공개에 대한 보호를 제공합니다. SNMPv3 VACM은 액세스 제어를 제공하여 관리 정보에 대해 특정 유형의 액세스(읽기 또는 쓰기)가 허용되는지 여부를 결정합니다. |
또한 Junos OS SNMP 소프트웨어는 IPv4 및 IPv6을 통한 전송을 위해 IPv4 및 IPv6 주소를 수락합니다. IPv6의 경우, Junos OS는 다음을 지원합니다.
-
IPv6 네트워크에 대한 SNMP 데이터
-
IPv6-관련 MIB 데이터
-
IPv6의 SNMP 에이전트
SNMP 트랩의 시스템 로깅 심각도 수준
일부 트랩의 경우, SNMP 에이전트가 NMS에 트랩을 전송하는지 여부와 관계없이 트랩 조건이 발생할 때, 시스템 로깅 심각도 수준의 이벤트를 로깅하도록 시스템 로깅이 구성된 경우 트랩을 로깅합니다.
표준 트랩의 시스템 로깅 심각도 수준에 대한 자세한 내용은 을 참조하십시오 Junos OS가 지원하는 표준 SNMP 트랩 . 엔터프라이즈별 트랩의 시스템 로깅 심각도 수준에 대한 자세한 내용은 Junos OS에서 지원하는 엔터프라이즈별 SNMP 트랩을 참조하십시오.
SNMP 통신 플로우
NMS가 데이터에 대해 기본 에이전트를 폴링할 때 기본 에이전트 또는 하위 에이전트 중 하나에서 요청된 데이터를 사용할 수 있는 경우 기본 에이전트는 즉시 NMS와 데이터를 공유합니다. 그러나 요청된 데이터가 기본 에이전트 또는 하위 에이전트가 유지하는 범주에 속하지 않는 경우, 하위 에이전트는 Junos OS 커널 또는 해당 데이터를 유지하는 프로세스를 폴링합니다. 필요한 데이터를 수신할 때 하위 에이전트는 응답을 기본 에이전트로 다시 전달하고 기본 에이전트는 다시 NMS로 전달합니다.
그림 1은(는) NMS, SNMP 기본 에이전트(snmpd), SNMP 하위 에이전트, Junos OS 커널, 패킷 전달 엔진 간의 통신 플로우를 보여줍니다.
중요한 이벤트(주로 오류 또는 실패)가 네트워크 디바이스 상에서 발생하면 SNMP 에이전트는 알림을 SNMP 매니저에게 보냅니다. Junos OS의 SNMP 구현은 두 가지 유형의 알림을 지원합니다. 트랩과 공지. 트랩은 확인되지 않은 알림이지만 알림은 확인된 알림입니다. 알림은 SNMP 버전 3(SNMPv3) 구성을 지원하는 디바이스에서만 지원됩니다.
트랩 큐잉
Junos OS는 트랩 큐잉을 지원하여 일시적으로 경로를 사용할 수 없어서 트랩이 손실되지 않도록 합니다. 두 가지 유형의 대기열, 즉 대상 대기열 과 스로틀 대기열이 형성되어 트랩의 전달을 보장하고 트랩 트래픽을 제어합니다.
Junos OS에서는 트랩 큐잉을 구성할 수 없습니다. 시스템 로그에서 제공된 것을 제외하면 트랩 대기열에 대한 정보를 볼 수 없습니다.
Junos OS는 호스트에 도달할 수 없어서 특정 대상에 대한 트랩이 반환될 때 대상 대기열을 형성하고 동일한 대상에 대한 후속 트랩을 대기열에 추가합니다. Junos OS는 30초마다 경로의 가용성을 확인하고 라운드 로빈 방식으로 대상 대기열에서 트랩을 보냅니다.
트랩 전달이 실패하면 트랩은 대기열에 다시 추가되고, 대기열에 대한 배달 시도 카운터와 다음 배달 시도 타이머가 리셋됩니다. 후속 시도는 1분, 2분, 4분 및 8분의 늘어나는 간격으로 발생합니다. 시도 간의 최대 지연은 8분이며, 최대 시도 수는 10회입니다. 10회의 시도가 실패한 후에는 대상 대기열 및 대기열의 모든 트랩은 삭제됩니다.
Junos OS는 또한 특정 시간(스로틀 임계치, 기본 값 5초) 동안 전송되는 트랩 수(스로틀 임계값, 기본 값 500개 트랩)를 제어하고, 특히 인터페이스 상태 변경으로 인해 많은 수의 트랩이 생성되는 경우 트랩 트래픽의 일관성을 보장하기 위한 스로틀 메커니즘을 가지고 있습니다. 스로틀 간격 주기는 첫 번째 트랩이 스로틀에 도착하면 시작됩니다. 트랩 임계값 내의 모든 트랩은 처리되며, 임계치 한도를 초과하는 트랩은 큐잉됩니다.
트랩 대기열, 즉 스로틀 대기열과 대상 대기열의 합계의 최대 크기는 40,000입니다. 그러나 EX 시리즈 이더넷 스위치에서 트랩 대기열의 최대 크기는 1,000입니다. 임의의 대기열 한 개의 최대 크기는 EX 시리즈 스위치가 아닌 디바이스의 경우 20,000입니다. EX 시리즈 스위치에서 대기열 하나의 최대 크기는 500입니다. 트랩이 스로틀 대기열에 추가된 경우 또는 스로틀 대기열이 최대 크기를 초과한 경우 트랩은 대상 대기열 위에 다시 추가되고, 대상 대기열의 모든 후속 시도는 30초 동안 중단된 다음, 대상 대기열이 다시 트랩 전송을 시작합니다.
관리 정보 베이스(MIB) 파일을 네트워크 관리 시스템에 로드하기
네트워크 관리 시스템(NMS)이 Junos OS가 사용하는 관리 정보 베이스(MIB) 개체를 식별하고 이해하도록 하려면 먼저 MIB 컴파일러를 사용하여 MIB 파일을 NMS에 로드해야 합니다. 관리 정보 베이스(MIB) 컴파일러는 MIB 개체 이름, ID, NMS에 대한 데이터 유형 등과 같은 MIB 정보를 구문 분석하는 유틸리티입니다.
https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html에서 Junos OS 엔터프라이즈 관리 정보 베이스(MIB) 인덱스의 Junos MIB 패키지를 다운로드할 수 있습니다. Junos 관리 정보 베이스(MIB) 패키지는 .zip 및 .tar 형식의 패키지로 제공됩니다. 요구 사항에 따라 적절한 형식을 다운로드할 수 있습니다.
Junos 관리 정보 베이스(MIB) 패키지에는 다음과 같은 두 개의 폴더가 들어 있습니다: StandardMibs 및 JuniperMibs. StandardMibs 폴더에는 Junos OS를 실행하는 디바이스에서 지원되는 표준 MIB 및 RFC가 포함되어 있고, JuniperMibs 폴더에는 주니퍼 네트웍스의 엔터프라이즈별 MIB가 들어 있습니다.
Junos OS를 실행하는 디바이스를 관리하고 모니터링하는 데 필요한 관리 정보 베이스(MIB) 파일을 로드하려면 다음과 같이 하십시오.
MIB 파일을 로드하는 동안 컴파일러에서 개체 이(가) 정의되지 않았다는 오류 메시지가 돌아오면 텍스트 편집기를 사용하여 MIB 파일을 열고 IMPORT섹션에 나열된 모든 MIB 파일이 컴파일러에 로드되는지 확인합니다. IMPORT섹션에 나열된 MIB 파일 중 하나라도 컴파일러에 로드되지 않은 경우 해당 MIB 파일을 로드한 다음 로드에 실패한 MIB 파일을 로드해 보십시오.
예를 들어 엔터프라이즈별 PING 관리 정보 베이스(MIB)인 mib-jnx-ping.txt의 경우 RFC 2925, DiSMAN-PING-MIB, mib-rfc2925a.txt에 종속성이 있습니다. 만약 mib-rfc2925a.txt를 로드하기 전에 mib-jnx-ping.txt를 로드하려고 하면 컴파일러에서는 mib-jnx-ping.txt의 특정 개체가 정의되지 않았다는 오류 메시지를 반환합니다. mib-rfc2925a.txt를 로드한 다음에 mib-jnx-ping.txt 로드를 시도해 보십시오. 그러면 엔터프라이즈별 PING 관리 정보 베이스(MIB) mib-jnx-ping.txt가 문제없이 로드됩니다.
통합 로컬 관리 인터페이스의 이해
통합 로컬 관리 인터페이스(ILMI)는 호스트, 라우터 및 ATM 스위치 같은 디바이스에 부착된 ATM(Asynchronous Transfer Mode)과 ATM 스위치에 대한 메커니즘을 제공하여 관리 정보를 전달합니다. ILMI는 물리적 연결에서 두 개의 ATM 인터페이스 간의 관리 정보 양방향 교환을 제공합니다. ILMI 정보는 가상 경로 식별자/가상 채널 식별자(VPI/VCI) 값(VPI=0, VCI=16)을 사용하여 ATM 적응 레이어 5(AAL5)에 대한 SNMP 버전 1(RFC 1157, SNMP(Simple Network Management Protocol))의 직접 캡슐화를 통해 교환됩니다.
Junos OS는 두 가지 ILMI 관리 정보 베이스(MIB) 변수만 지원합니다.
-
atmfMYIPNmAddress
-
atmfPortMyIfname
ATM1 및 ATM2 지능형 대기열(IQ) 인터페이스의 경우, 첨부된 ATM 스위치와 직접 통신하여 스위치의 IP 주소 및 포트 번호를 쿼리할 수 있도록 ILMI를 구성할 수 있습니다.
ILMI 관리 정보 베이스(MIB)에 대한 자세한 내용은 SNMP MIB 탐색기의 atmfMYIPNmAddress
또는 atmfPortMyIfname
을(를) 참조하십시오.