Обзор

Обзор SNMP

SNMP (Simple Network Management Protocol) — это протокол управления сетями связи на основе архитектуры UDP. Основной концепцией протокола является то, что вся необходимая для управления устройством информация хранится на самом устройстве в так называемой базе управляющей информации (MIB – Management Information Base). MIB представляет собой набор переменных (OID), характеризующих состояние объекта управления. Эти OID имеют цифровой формат в виде иерахрической древовидной структуры, представленной на рисунке ниже.

Схема OID для протокола SNMP

На данной схеме представлена сама специфика построения OID для определенного MIB. Список поддерживаемых MIB.

Пример получения одного из OID для имени системы Numa Edge (объект sysName).

Таблица - Представление OID в виде таблицы

iso	International Organization for Standardization (ISO)
identified-organization	Схема определения организации согласно ISO/IEC 6523-2
dod	United States Department of Defense (DoD). Эта организация изначально занималась стандартизацией протокола
internet	Интернет
mgmt	IETF Management
mib-2	База OID для спецификации MIB-2
system	Характеристики системы
sysName	Имя системы

В Numa Edge поддерживаются следующие стандартные базы управляющей информации:

Таблица - Поддерживаемые стандартные базы управляющей информации

Название MIB	OID	Документ	Примечание
BGP4-MIB	1.3.6.1.2.1.15	RFC 1657, Definitions of Managed Objects for the Fourth Version of Border Gateway Protocol (BGP-4)	Поддерживаются уведомительные сообщения при переходе BGP FSM в состояние Established (bgpEstablished trap), при переходе с состояния с меньшим номером (bgpBackwardTransition trap).
DISMAN-EVENT-MIB	1.3.6.1.2.1.88	RFC 2571,Event MIB
ENTITY-MIB	1.3.6.1.2.1.47	RFC 4133, Entity MIB (Version 3)
HOST-RESOURCES-MIB	1.3.6.1.2.1.25	RFC 2790, Host Resources MIB
IF-MIB	1.3.6.1.2.1.2	RFC 2863, The Interfaces Group MIB	Поддерживаются уведомительные сообщения при разрыве / восстановлении соединения (linkUp, linkDown traps).
IP-MIB	1.3.6.1.2.1.4	RFC 2011, SNMPv2 Management Information Base for the Internet Protocol using SMIv2
IP-FORWARD-MIB	1.3.6.1.2.1.4.24	RFC 4292, IP Forwarding Table MIB
IPV6-MIB	1.3.6.1.2.1.55	RFC2465, Management Information Base for IP Version 6: Textual Conventions and General Group
OSPF-MIB	1.3.6.1.2.1.14	RFC 1850, OSPF Version 2 Management Information Base
NOTIFICATION-LOG-MIB	1.3.6.1.2.1.92	RFC 3014, Notification Log MIB
RFC1213-MIB	1.3.6.1.2.1	RFC 1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II
RIPv2-MIB	1.3.6.1.2.1.23	RFC 1724, RIP Version 2 MIB Extension
SNMPv2-MIB	1.3.6.1.2.1.1	RFC 3418, Management Information Base (MIB) for the Simple Network Management Protocol (SNMP)	Поддерживаются уведомительные сообщения при холодном / горячем старте (coldStart, warmStart traps).
TCP-MIB	1.3.6.1.2.1.6	RFC 4022, Management Information Base for the Transmission Control Protocol (TCP)
UDP-MIB	1.3.6.1.2.1.7	RFC 4113, Management Information Base forthe User Datagram Protocol (UDP)

SNMP как сетевой протокол предоставляет только набор команд для работы с переменными MIB. Этот набор включает следующие операции:

• get-request - используется для запроса одного или более параметров MIB.
• get-next-request - используется для последовательного чтения значений. Обычно используется для чтения значений из таблиц. После запроса первой строки при помощи get-request get-next-request используют для чтения оставшихся строк таблицы.
• set-request - используется для установки значения одной или более переменных MIB.
• get-response - возвращает ответ на запрос get-request, get-next-request или set-request.
• trap - уведомительное сообщение о событиях типа холодного или горячего запуска, или обрыве соединения.

В основе взаимодействий лежит клиент-серверная модель. Роль сервера выполняет компонент управляемой системы, называемый агентом, который отвечает на запросы управляющей системы, называемой также менеджером SNMP.

Помимо ответов на запросы управляющей системы агент SNMP может формировать и отправлять уведомительные сообщения о событиях. Агент асинхронно отправляет уведомления управляющей системе, указанной в качестве получателя таких сообщений при помощи команды service snmp trap-target <адрес>.

В Numa Edge по умолчанию определены следующие идентификаторы объектов:

• sysObjectID= NET-SNMP-MIB::netSnmpAgentOIDs.10, где значение 10 - соответствует идентификатору SNMP агента linux.
• sysDescr = Numa Edge

Значение для sysDescr может быть изменено при помощи команды service snmp description <описание>.

Примеры настройки SNMP

В этом разделе рассматриваются следующие вопросы:

• Пример - Определение сообщества SNMP;
• Пример - Указание параметров получателей уведомительных сообщений о событиях.

В данных примерах определяется сообщество SNMP, включающее 3 узла, которые выступают в роли менеджеров SNMP. Numa Edge настраивается таким образом, чтобы отправлять уведомительные сообщения (trap) всем этим менеджерам SNMP. После выполнения всех настроек, Numa Edge будет настроен в соответствии с рисунком ниже.

Настройка SNMP

Сообщество SNMP представляет собой список клиентов SNMP, авторизованных для отправки запросов к данной системе. Авторизация происходит на основе строки сообщества. Строка сообщества представляет собой пароль, обеспечивающий защиту от нелегитимных запросов SNMP.

• в том случае если не указано ни одного клиента, тогда любой клиент, предоставляющий правильную строку сообщества, сможет получить доступ на чтение;
• в том случае если определен хотя бы один клиент или сеть, то только указанные клиенты и/или сети смогут получить доступ к данной системе. Права доступа для клиентов определяются параметром authorization. (По умолчанию установлены права только на чтение.)

В примере ниже в качестве строки сообщества SNMP указывается abc123, а также определяются 3 клиента для данного сообщества: 192.168.10.10, 192.168.10.11 и 192.168.10.12. Для данного сообщества устанавливается доступ на чтение и на запись.

Для указания параметров сообщества SNMP необходимо выполнить следующие шаги в режиме настройки:

Пример - Определение сообщества SNMP

1. Создание узлов конфигурации snmp и community. Указание строки сообщества:
   

   [edit]
   admin@edge# set service snmp community abc123
   

2. Указание списка клиентов SNMP для данного сообщества:
   

   [edit]
   admin@edge# set service snmp community abc123 client 192.168.10.10
   [edit]
   admin@edge# set service snmp community abc123 client 192.168.10.11
   [edit]
   admin@edge# set service snmp community abc123 client 192.168.10.12
   

3. Для данного сообщества устанавливается доступ на чтение и на запись:

   [edit]
   admin@edge# set service snmp community abc123 authorization rw
   

4. Фиксация изменений:
   

   [edit]
   admin@edge# commit
   

В примере ниже определяются параметры получателей для уведомительных сообщений о событиях: 192.168.10.10, 192.168.10.11 и 192.168.10.12.

Для указания параметров получателей уведомительных сообщений SNMP необходимо выполнить следующие шаги в режиме настройки:

Пример - Указание параметров получателей уведомительных сообщений о событиях

1. Указание получателей:
   

   [edit]
   admin@edge# set service snmp trap-target 192.168.10.10
   [edit]
   admin@edge# set service snmp trap-target 192.168.10.11
   [edit]
   admin@edge# set service snmp trap-target 192.168.10.12
   

2. Фиксация изменений:
   

   [edit]
   admin@edge# commit