Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la implementación de SNMP en Junos OS

SNMP en Junos OS

En Junos OS, SNMP utiliza MIB estándar (desarrollado por IETF y documentado en RFC) y específico de la empresa de Juniper Networks.

Nota:

De forma predeterminada, SNMP no está habilitado en dispositivos que ejecutan Junos OS.

En Junos OS, los procesos que mantienen los datos de administración SNMP incluyen los siguientes:

  • Un agente SNMP maestro reside en el dispositivo administrado y es administrado por el NMS o host.

    El software del agente SNMP de Junos OS consta de un agente principal SNMP (conocido como proceso SNMP o snmpd). Reside en el dispositivo administrado y es administrado por el NMS o el host.

  • Varios subagentes que residen en distintos módulos de Junos OS, como el motor de enrutamiento. El agente SNMP principal delega todas las solicitudes SNMP a los subagentes. Cada subagente es responsable del soporte de un conjunto específico de MIB.

  • Junos OS procesa que comparten datos con los subagentes cuando se sondean los datos SNMP (por ejemplo, MIB relacionadas con la interfaz).

La cadena de comunidad es el primer nivel de autenticación de administración implementado por el agente SNMP en Junos OS.

Consulte las siguientes secciones para obtener más información.

Compatibilidad de Junos OS con versiones SNMP

Junos OS admite las siguientes versiones de SNMP. Para obtener más información, consulte Tabla 1.

Tabla 1: Compatibilidad de Junos OS con versiones SNMP
Versiones de SNMP Description
SNMPv1 La implementación inicial de SNMP que define la arquitectura y el marco para SNMP.
SNMPv2c

El protocolo revisado, con mejoras en el rendimiento y las comunicaciones de gerente a gerente. En concreto, SNMPv2c implementa cadenas de comunidad, que actúan como contraseñas para determinar quién, qué y cómo los clientes SNMP pueden acceder a los datos en el agente SNMP. La cadena de comunidad se encuentra en SNMP Get, GetBulk, GetNexty Set las solicitudes. Es posible que el agente requiera una cadena de comunidad diferente para Get, GetBulky GetNext solicitudes (read-only acceso) que para Set solicitudes (read-write acceso).

SNMPv3

SNMPv3: el protocolo más actualizado se centra en la seguridad. SNMPv3 define un modelo de seguridad, un modelo de seguridad basado en el usuario (USM) y un modelo de control de acceso basado en vistas (VACM). SNMPv3 USM proporciona integridad de datos, autenticación de origen de datos, protección de reproducción de mensajes y protección contra la divulgación de la carga del mensaje. SNMPv3 VACM proporciona control de acceso para determinar si se permite un tipo específico de acceso (lectura o escritura) a la información de administración.

Además, el software del agente SNMP de Junos OS acepta direcciones IPv4 e IPv6 para el transporte a través de IPv4 e IPv6. Para IPv6, Junos OS admite las siguientes funciones:

  • Datos SNMP a través de redes IPv6

  • Datos MIB específicos de IPv6

  • Agentes SNMP para IPv6

Niveles de gravedad del registro del sistema para capturas SNMP

Para algunas capturas, cuando se produce una condición de interrupción, independientemente de si el agente SNMP envía una captura a un NMS, la captura se registra si el registro del sistema está configurado para registrar un evento con ese nivel de gravedad de registro del sistema.

Para obtener más información acerca de los niveles de gravedad del registro del sistema para capturas estándar, consulte Capturas SNMP estándar compatibles con Junos OS . Para obtener más información acerca de los niveles de gravedad del registro del sistema para capturas específicas de la empresa, consulte Capturas SNMP específicas de la empresa compatibles con Junos OS.

Flujo de comunicación SNMP

Cuando un NMS sondea al agente primario en busca de datos, el agente primario comparte inmediatamente los datos con el NMS si los datos solicitados están disponibles del agente primario o de uno de los subagentes. Sin embargo, si los datos solicitados no pertenecen a las categorías que mantienen el agente principal o los subagentes, el subagente sondea el kernel de Junos OS o el proceso que mantiene esos datos. Al recibir los datos requeridos, el subagente devuelve la respuesta al agente primario, que a su vez la pasa al NMS.

Figura 1 muestra el flujo de comunicación entre el NMS, el agente principal SNMP (snmpd), los subagentes SNMP, el kernel de Junos OS y el motor de reenvío de paquetes.

Figura 1: Flujo de comunicación SNMPFlujo de comunicación SNMP

Cuando se produce un evento importante, la mayoría de las veces un error o un error, en un dispositivo de red, el agente SNMP envía notificaciones al administrador SNMP. La implementación de SNMP en Junos OS admite dos tipos de notificaciones: atrapa e informa. Las trampas son notificaciones no confirmadas, mientras que los informes son notificaciones confirmadas. Los informes solo se admiten en dispositivos compatibles con la configuración SNMP versión 3 (SNMPv3).

Cola de trampas

Junos OS admite la cola de capturas para garantizar que las capturas no se pierdan debido a la indisponibilidad temporal de las rutas. Se forman dos tipos de colas, colas de destino y una cola de acelerador, para garantizar la entrega de trampas y controlar el tráfico de capturas.

Nota:

No puede configurar las colas de captura en Junos OS. No puede ver información sobre las colas de capturas, excepto lo que se proporciona en los registros del sistema.

Junos OS forma una cola de destino cuando se devuelve una captura a un destino determinado porque no se puede acceder al host, y agrega las capturas posteriores al mismo destino a la cola. Junos OS comprueba la disponibilidad de las rutas cada 30 segundos y envía las capturas desde la cola de destino de forma rotativa.

Si se produce un error en la entrega de capturas, la captura se vuelve a agregar a la cola y se restablecen el contador de intentos de entrega y el temporizador del siguiente intento de entrega de la cola. Los intentos posteriores ocurren a intervalos progresivos de 1 minuto, 2 minutos, 4 minutos y 8 minutos. El retraso máximo entre los intentos es de 8 minutos y el número máximo de intentos es de 10. Después de 10 intentos fallidos, se eliminan la cola de destino y todas las capturas de la cola.

Junos OS también tiene un mecanismo de aceleración para controlar el número de capturas (umbral del acelerador; valor predeterminado de 500 capturas) enviadas durante un período de tiempo determinado (intervalo del acelerador; valor predeterminado de 5 segundos) y para garantizar la coherencia en el tráfico de capturas, especialmente cuando se genera un gran número de capturas debido a cambios de estado de la interfaz. El período de intervalo del acelerador comienza cuando la primera trampa llega al acelerador. Todas las interrupciones dentro del umbral de captura se procesan y las capturas que superan el límite de umbral se ponen en cola.

El tamaño máximo de las colas de captura, es decir, la cola del acelerador y la cola de destino juntas, es de 40.000. Sin embargo, en los conmutadores Ethernet de la serie EX, el tamaño máximo de la cola de captura es 1.000. El tamaño máximo de cualquier cola es de 20.000 para dispositivos que no sean conmutadores de la serie EX. En los conmutadores de la serie EX, el tamaño máximo de una cola es 500. Cuando se agrega una captura a la cola del acelerador, o si la cola del acelerador ha superado el tamaño máximo, la captura se vuelve a agregar encima de la cola de destino y todos los intentos posteriores de la cola de destino se detienen durante un período de 30 segundos, después del cual la cola de destino se reinicia enviando las capturas.

Carga de archivos MIB en un sistema de administración de red

Para que el sistema de administración de red (NMS) identifique y comprenda los objetos MIB utilizados por Junos OS, primero debe cargar los archivos MIB en el NMS mediante un compilador MIB. Un compilador MIB es una utilidad que analiza la información MIB, como el nombre del objeto MIB, los ID y el tipo de datos del NMS.

Puede descargar el paquete MIB de Junos desde el índice MIB empresariales de Junos OS en https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html . El paquete Junos MIB está disponible en .zip y .tar paquetes. Puede descargar el formato adecuado según sus requisitos.

El paquete MIB de Junos contiene dos carpetas: StandardMibs y JuniperMibs. La StandardMibs carpeta contiene las MIB y RFC estándar compatibles con dispositivos que ejecutan Junos OS, mientras que la JuniperMibs carpeta contiene las MIB específicas de la empresa de Juniper Networks.

Para cargar archivos MIB necesarios para administrar y supervisar dispositivos que ejecutan Junos OS:

  1. Vaya a la página de descargas del Explorador de MIB de SNMP para ver los paquetes MIB SNMP de Juniper Networks (Explorador SNMP MIB).
  2. Haga clic en el TAR vínculo o ZIP debajo del encabezado de la versión correspondiente para descargar el paquete Junos MIB para esa versión.
  3. Descomprima el archivo (.tar o .zip) utilizando una utilidad adecuada.
  4. Cargue los archivos MIB estándar (desde la StandardMibs carpeta) en el orden siguiente:
    Nota:

    Algunos de los compiladores MIB que se usan comúnmente tienen los MIB estándar precargados en ellos. Si las MIB estándar ya están cargadas en el compilador MIB que está utilizando, omita este paso y continúe con el paso 7.

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2571.txt

    10. mib-rfc2863a.txt

    11. mib-rfc4001.txt

  5. Cargue los archivos MIB estándar restantes.
    Nota:

    Debe seguir el orden especificado en este procedimiento. Esto es para asegurarse de que carga las MIB estándar antes que las MIB específicas de la empresa. Puede haber dependencias que requieran que una MIB determinada esté presente en el compilador antes de cargar otra MIB. Puede encontrar dichas dependencias enumeradas en la IMPORT sección del archivo MIB.

  6. Cargue la MIB mib-jnx-smi.txtde SMI específica para empresa de Juniper Networks y las siguientes MIB de SMI opcionales según sus requisitos:
    • mib-jnx-js-smi.txt—(Opcional) Para objetos de árbol MIB de Juniper Security

    • mib-jnx-ex-smi.txt—(Opcional) Para conmutadores Ethernet serie EX

    • mib-jnx-exp.txt—(Recomendado) Para objetos MIB experimentales de Juniper Networks

    • mib-jnx-cos.txt

    • mib-jnx-mimstp.txt

    • mib-jnx-l2cp-features.txt

    • mib-jnx-mpls-ldp.txt

    • mib-jnx-sp.txt

    • mib-jnx-ipforward.txt

    • mib-jnx-jsysmon.txt

    • mib-jnx-vpn.txt

    • mib-jnx-pwtdm.txt

    • mib-jnx-pwatm.txt

    • mib-jnx-mbg-smi.txt

    • mib-jnx-vpls-generic.txt

    • mib-jnx-vpls-ldp.txt

    • mib-jnx-vpls-bgp.txt

    • mib-jnx-mobile-gateways.txt

    • mib-jnx-optif.txt

    • mib-jnx-bl.txt

    • mib-jnx-gen-set.txt

    • mib-jnx-if-extensions.txt

    • mib-jnx-if-accounting.txt

    • mib-jnx-alarm.txt

    • mib-jnx-dot3oam-capability.txt

    • mib-jnx-ipmcast-capability.txt

  7. Cargue las MIB específicas de la empresa restantes desde la JuniperMibs carpeta.
Consejo:

Al cargar un archivo MIB, si el compilador devuelve un mensaje de error que indica que alguno de los objetos no está definido, abra el archivo MIB con un editor de texto y asegúrese de que todos los archivos MIB enumerados en la IMPORT sección estén cargados en el compilador. Si alguno de los archivos MIB enumerados en la IMPORT sección no se carga en el compilador, cargue ese archivo MIB y, a continuación, intente cargar el archivo MIB que no se pudo cargar.

Por ejemplo, la MIB de PING específica de la empresa, mib-jnx-ping.txt, tiene dependencias en RFC 2925, DiSMAN-PING-MIB, mib-rfc2925a.txt. Si intenta cargar mib-jnx-ping.txt antes de cargar mib-rfc2925a.txt, el compilador devuelve un mensaje de error que indica que ciertos objetos en mib-jnx-ping.txt no están definidos. Cargue mib-rfc2925a.txty, a continuación, intente cargar mib-jnx-ping.txt. A continuación, se carga sin problemas la MIB PING específica de la empresa. mib-jnx-ping.txt

Descripción de la interfaz de administración local integrada

La Interfaz de administración local integrada (ILMI) proporciona un mecanismo para que los dispositivos conectados al modo de transferencia asíncrono (ATM), como hosts, enrutadores y conmutadores ATM, transfieran información de administración. ILMI proporciona un intercambio bidireccional de información de administración entre dos interfaces ATM a través de una conexión física. La información de ILMI se intercambia a través de una encapsulación directa de SNMP versión 1 (RFC 1157, A Simple Network Management Protocol) a través de ATM Adaptation Layer 5 (AAL5) utilizando un valor de identificador de ruta virtual/identificador de canal virtual (VPI/VCI) (VPI=0, VCI=16).

Junos OS solo admite dos variables ILMI MIB:

  • atmfMYIPNmAddress

  • atmfPortMyIfname

Para las interfaces de cola inteligente (IQ) ATM1 y ATM2, puede configurar la ILMI para que se comunique directamente con un conmutador ATM conectado a fin de permitir la consulta de la dirección IP y el número de puerto del conmutador.

Para obtener más información acerca de la MIB de ILMI, consulte atmfMYIPNmAddress o atmfPortMyIfname en el Explorador de MIB de SNMP.