YumaWorks YumaPro yp-snmp Manuale d'utilizatore di Strumenti di Automatizazione Modulari Unificati Basati in YANG

YumaWorks
- https://www.yumaworks.com
- Offre supportu, furmazione è cunsulenza per YumaPro.
Netconf Central
- http://www.netconfcentral.org/
- Informazione gratuita nantu à NETCONF è YANG, tutoriali, validazione di moduli YANG in linea è basa di dati di documentazione
Yang Central
- http://www.yang-central.org
- Informazioni è tutoriali gratuiti nantu à YANG, arnesi gratuiti di YANG per scaricà
Pagina Wiki di u gruppu di travagliu NETCONF
- http://trac.tools.ietf.org/wg/netconf/trac/wiki
- Informazione gratuita nantu à l'attività di standardizazione NETCONF è implementazioni NETCONF

Pagina di Status NETCONF WG
- http://tools.ietf.org/wg/netconf/
- IETF Internet draft status per i documenti NETCONF
Pagina iniziale di libsmi
- http://www.ibr.cs.tu-bs.de/projects/libsmi/
- Strumenti gratuiti cum'è smidump, per cunvertisce SMIv2 à YANG

Mailing Lists

U gruppu di travagliu NETCONF
- https://mailarchive.ietf.org/arch/browse/netconf/
- I prublemi tecnichi ligati à u protocolu NETCONF sò discututi nantu à a lista di mailing NETCONF WG. Riferite à l'istruzzioni nantu https://www.ietf.org/mailman/listinfo/netconf per unisce à a lista di mailing.
U gruppu di travagliu NETMOD
- https://datatracker.ietf.org/wg/netmod/documents/
- I prublemi tecnichi ligati à a lingua YANG è i tipi di dati YANG sò discututi nantu à a lista di mailing NETMOD WG. Vede l'istruzzioni nantu à u WEB pagina per unisce à a lista di mailing.

Cunvenzioni Aduprate in stu Documentu

E seguenti cunvenzioni di furmatu sò aduprate in tuttu stu documentu:

Cunvenzioni di Documentazione

Cunvenzione	Descrizzione
– fou	U paràmetru CLI foo
	U paràmetru XML foo
fou	cumanda o paràmetru yangcli-pro
$FOO	Variabile ambientale FOO
$$fou	yangcli-pro variabile globale foo
qualchì testu	Example command o PDU
qualchì testu	Testu chjaru
	Informazioni utili o ampliate
	Informazione d'avvertimentu chì indicanu possibbilmente effetti secundari imprevisti

yp-snmp Guida d'utilizatore

Cumpunenti architetturali

Introduzione

yp-snmp permette à u Protocolu Simple di Gestione di a Rete (SNMP) per unisce à l'altri interfacce netconfd-pro Northbound. Face questu liendu à a biblioteca di u prughjettu Open Source Net-SNMP. Stu manuale d'utilizatore descrive cumu si usa a funzione SNMP, cumu cunvertisce i moduli MIB à i moduli YANG, l'instrumentanu, l'installanu nantu à u servitore netconfd-pro, è dopu accede à elli cù l'arnesi di u cliente SNMP (agenti).

Features

U yp-snmp u cliente hà e seguenti caratteristiche:

Trattamentu di pacchetti SNMP in u servitore netconfd-pro integrendu u processamentu di pacchetti libnetsnmp in u servitore netconfd-pro (biblioteca di agenti).
Trattamentu di a dumanda SNMP GET
Trattamentu di a dumanda SNMP GETNEXT
Trattamentu di dumanda SNMP GETBULK
Notificazioni Asynchronous - trappule è informa
Supportu per SNMPv3
U servitore SNMP netconfd-pro supporta solu i moduli YANG chì sò stati cunvertiti da MIB cù l'utillita smidump.

SNMP SET ùn hè micca supportatu.

Custruì u supportu SNMP

Per ligà Net-SNMP à netconfd-pro l'intestazione Net-SNMP files deve esse stallatu nantu à u sistema chì custruisce u servitore. Inoltre, per eseguisce u servitore netconfd-pro cù supportu SNMP sia u snmpd sia snmptrapd deve esse dispunibule. Per pruvà u supportu SNMP avè l'uttene di u cliente (agente) furnite da Net-SNMP, cum'è snmpget, snmpwalk, snmpbulkget, etc.

E seguenti struzzioni installanu Net-SNMP è i so strumenti di u cliente. NOTA: ci sò parechji paràmetri per custruisce NetSNMP, questu hè solu unu di elli. Per altre opzioni per piacè riferite à http://www.net-snmp.org/

Prima scaricate a versione di Net-SNMP chì vulete usà. I seguenti struzzioni utilizanu net-snmp-5.7.3 cum'è example. Questu hà da installà i binari è l'intestazione .h filehè necessariu:

Quandu avete installatu Net-SNMP, pudete custruisce u servitore. Aduprate a bandiera WITH_SNMP = 1 per custruisce netconfd-pro cù supportu SNMP da u codice fonte:

Per pruvà e funzioni di u cliente SNMP, GET, WALK, etc., l'IF-MIB hè stata inclusa è custruita cum'è una Biblioteca di Strumentazione di u Servitore (SIL) è avete bisognu di custruisce è installà l'IF-MIB SIL. Da u cartulare netconf:

Per eseguisce u servitore netconfd-pro, duvete lancià cù i paràmetri sottu per permette di vede i missaghji di debug cum'è l'exampi sò in esecuzione è evite ancu ogni prublema cù e cunfigurazioni esistenti. U cumandamentu di u modulu di carica carica l'IF-MIB SIL descrittu prima:

NOTA: u servitore deve esse eseguitu à u nivellu di a ràdica perchè usa porti ristretti cum'è parte di u standard SNMP.

snmpget example

Per curriri snmpget contr'à l'IF-MIB SIL caricatu:

snmpwalk example

Per curriri snmpwalk contr'à l'IF-MIB SIL caricatu:

snmpbulkget example

Per curriri snmpbulkget contr'à l'IF-MIB SIL caricatu:

Trappule è Informa

NOTA: attualmente solu SNMP Traps Versione 2 sò supportati da u servitore.
Per dimustrà e trappule SNMP assicuratevi chì a seguente linea esiste in u snmpd.conf file:

Per raccoglie è vede e trappule, l'applicazione seguente pò esse usata. Snmptrapd hè una applicazione SNMP chì riceve è registra i missaghji SNMP TRAP è INFORM.

Per pruvà chì a cunfigurazione hè curretta è chì a ricezione di notifiche funziona, simulate l'invio di una trappula SNMP da una seconda sessione di terminal usendu u cumandimu seguitu, chì manda una notificazione linkDown:

In a finestra di terminal di u servitore di trappula duvete vede:

Se questu funziona, pudete pruvà cù netconfd-pro.

Sicurezza SNMP è SNMP v3

Questa sezione descrive brevemente l'aspetti di sicurezza per e richieste SNMP specificamente per l'autentificazione è l'autorizazione. U mecanismu di autentificazione hè custruitu in Net-SNMP

L'autentificazione in SNMP Versioni 1 è 2c hè furnita da una password (stringa di a cumunità) mandata in testu chjaru trà un manager è un agente.
SNMP v3 definisce una quantità di capacità di sicurità. I specificazioni iniziali definitu l'USM è VACM, chì sò stati dopu seguiti da un mudellu di sicurità di trasportu chì furnia supportu per SNMPv3 per SSH è SNMPv3 per TLS è DTLS.

Netconfd-pro implementa NACM (NETCONF Access Control Model) per gestisce è cuntrullà l'accessu à l'oggetti YANG supportati da u dispusitivu. Siccomu NACM furnisce digià l'autorizazione, VACM deve esse disattivatu quandu si tratta e richieste SNMP v3. Più infurmazione nantu à a cunfigurazione è a gestione di l'autentificazione Net-SNMP hè dispunibule in linea cum'è parte di a documentazione Net-SNMP.

Cunfigurazione di sicurità files

Net-SNMP faci usu di 2 cunfigurazione files per cuntrullà u so funziunamentu è l'infurmazioni di gestione furnite.

/var/net-snmp/snmpd.conf – Questu file cuntene a cunfigurazione specifica SNMP v3 in relazione à i nomi d'utilizatori è e password permessi.
/usr/local/share/snmp/snmpd.conf – Questu file cuntene informazioni di cunfigurazione generica cumprese SNMP v1 è v2c stringhe di a cumunità chì facenu autentificazione basica. Se ùn hè micca truvatu in u percorsu specificatu prima, a cunfigurazione file pò esse trovu in u /etc/yumapro/snmpd.conf.

Aghjunghjite l'utilizatore SNMP v3

Aghjunghjendu un novu utilizatore SNMP v3 pò esse realizatu utilizendu i scripts dispunibuli cum'è parte di Net-SNMP cum'è quì sottu. U cumandamentu sottu aghjunghje un utilizatore "admin" cù autentificazione è privacy. L'autentificazione face usu di SHA è a password per l'autentificazione hè "password1". In modu simile per a privacy, DES hè utilizatu è a password assuciata per a privacy hè "password2".

Nota: U servitore netconfd-pro deve esse fermatu prima di eseguisce u cumandamentu sopra. Una volta u cumandamentu sopra hè eseguitu, allora u netconfd-pro pò esse eseguitu di novu chì farà usu di sta cunfigurazione aghjurnata file.

Aghjunghjite l'utilizatore SNMP v1 / v2c

Cumu l'esitatu prima, SNMP v1 è v2c facenu usu di stringhe di a cumunità per l'autentificazione. I stringi di a cumunità permessi cù i permessi d'accessu sò cunfigurati in u snmpd.conf file. I tokens chì cuntrollanu sti paràmetri sò "rocommunity" per l'accessu di sola lettura è "rwcommunity" per l'accessu di lettura-scrittura.

Netconfd-pro si aggancia à Net-SNMP

U servitore netconfd-pro hè sempre à sente in u portu 161 è 162 per e dumande di l'agenti SNMP quandu u servitore hè cuminciatu cù - with-snmp=true. Durante u tempu di boot, netconfd-pro crea Trap sinks è permette u servitore SNMP netconfd-pro. Questu include:

cunfigurazione SNMP file parsing
Registrazione di un gestore per i pacchetti SNMP in entrata. Questu hè u callback registratu per i pacchetti in entrata
Registrazione di u Puntu di Indirizzu di u Serviziu di Rete (NSAP) cù a biblioteca snmp di rete è cunfigurà una sessione di l'agente nantu à u trasportu datu. In questu passu, netconfd-pro liga a libreria net-snmp è registra tutti i callbacks è i gestori necessarii chì seranu utilizati per a gestione di pacchetti, a creazione di PDU è a risposta di output.

Allora u servitore principia à verificà s'ellu ci hè qualchì messagiu SNMP per processà. Verifica per qualsiasi pacchetti da a reta. Se ci sò qualchì pacchettu per processà u servitore chjama l'API net-snmp per processà.

Per e dumande SNMP, per esempiu snmpget nantu à un node get2, u servitore eseguirà i seguenti:

Analizà u pacchettu in entrata (OID; tipu di dumanda, get, getnext, etc.)
Risolve u tipu di dumanda SNMP interna, dumanda nantu à u nodu indexatu, attivatu
scalare senza alcunu indici, etc., basatu annantu à u tipu di dumanda, u servitore aghjustà a risoluzione di l'ughjettu di destinazione

Allora u servitore prova à truvà u megliu OID prossimu è ripetiri i stessi passi o procederà à a ricuperazione di u valore attuale.
Per uttene u valore get2, u servitore chjama i callbacks get2 partendu da a tavola di u node di destinazione - u node di destinazione serà sempre una foglia.

Basatu nantu à i risultati di a callback, u servitore crea una nova PDU per rinvià, stabilisce u valore (s) di ritornu per a lista Varbind dumandata in quella PDU, è rinvia u pacchettu à l'agente.

Per i nodi veri è virtuali di cunfigurazione, tutti i passi sò listessi, salvu chì u servitore ùn chjama micca i callbacks di get2, localizza a Tavola dumandata in a basa di dati prima, durante u processu di u percorsu di analisi RESTCONF, è dopu chì u megliu valore hè recuperatu da quella Tavola.

Yp-snmp - Percorsi di messagiu NETCONF è SNMP

Diagramma di i percorsi di messagiu

Quandu i moduli MIB cunvertiti sò caricati in u servitore netconfd-pro, i protokolli Northbound, cum'è NETCONF, accede à i datastores YANG in u modu di solitu, vale à dì à traversu u percorsu missaghju culuratu rossu in u diagramma sopra. Ogni notificazione hè trattata in u modu di solitu.

I missaghji SNMP sò processati da u prucessu Net-SNMP è u servitore netconfd pro cù u SIL chì furnisce l'instrumentazione, vale à dì u percorsu di u messagiu di culore giallu in u diagramma sopra. U servitore genera tutte e trappule SNMP necessarie.

Creazione di strumentazione MIB

Per cunvertisce un modulu MIB à un modulu YANG è aghjunghje u codice Server Instrumentation Library (SIL) i seguenti passi devenu esse seguiti. L'example sottu usa l'IF-MIB. Un exampa versione di l'IF-MIB SIL hè furnita cù YumaPro SDK.

Cunvertite u modulu MIB sceltu in un modulu YANG utilizendu l'utillita smidump da: https://www.ibr.cs.tu-bs.de/projects/libsmi/download.html?lang=de
Duvete cunvalidà a cunversione cù yangdump-pro. Se vulete furnisce parametri supplementari à yangdump-pro per u vostru ambiente, vede u manuale d'usu yumapro yangdump-manual.pdf o pagine man.

Copia u yang files in u vostru cartulare di travagliu.
Eseguite make_sil_dir_pro per generà u codice fonte di strumentazione.
Mudificà u codice di strumentazione cum'è necessariu. Vi vede u tag chì dicenu "inserisce u codice xxx". U prucessu di cunvertisce u MIB à YANG crea smi:oid "xyz" tags in u modulu YANG per a strumentazione di foglia. Solu e foglie cù u smi:oid tag serà vistu da un cliente SNMP. Vede a seguente sezione "Mapping SNMP à YANG"
Una volta chì avete finitu cù u codice di strumentazione, compilate u codice usendu.
stallà u codice usendu.

NOTA: "DEBUG = 1" hè un optional è utilizatu per attivà u logu di debug.
Questu installerà a biblioteca generata in u percorsu di u sistema per netconfd-pro per carica.

Mappatura SNMP à YANG

Solu oggetti YANG chì anu u smi:oid "xyz" tags serà visibile per u mutore SNMP netconfd-pro. Tutti l'altri ogetti seranu ignorati, è u servitore informarà chì ùn ci hè micca un tali ogettu o saltarà in l'ughjettu prossimu in casu di snmpgetnext.

U mudellu di dati YANG ùn pò micca esse adupratu in tuttu s'ellu ci vole à rapprisintà u modulu MIB. Dopu à a cunversione MIB à YANG, u modulu YANG averà parechje limitazioni è alcune di e caratteristiche è e proprietà YANG regulari saranu ignorate da u servitore netconfd-pro o ancu invalide. A lista seguente illustra e limitazioni:

A lista o u containeru ùn pò micca avè un numeru OID (smi: oid "xyz" tags), postu ch'elli ùn anu micca analogia in i moduli MIB;

L'architettura generica per u modulu YANG deve esse sempre /container/list/leaf o /container/leaf in casu di oggetti scalari. Ùn deve esse nidificate strutture, nidificate architettura. Ancu s'ellu, u servitore netcond-pro hè capaci di trattà l'architettura cumplessa nidificata, ùn hè ancu micca cunsigliatu;
Scelta, dichjarazioni di casu è i so nodi fogli sò ignorati è seranu invisibili à u servitore SNMP netconfd-pro;
Se un ughjettu hà una dichjarazione "deprecated" o u "status" ùn hè micca attuale, per esempiu: "obsolete", l'ughjettu serà ignoratu;

Leafref, augment, uses, etc. sò tutti permessi di esse presente in u modulu YANG cunvertitu, ma deve esse trattatu cun prudenza.

NOTA:
U servitore SNMP netconfd-pro soporta solu i moduli YANG chì sò stati cunvertiti da MIB cù l'utillita smidump. Ancu s'ellu, hè pussibule di fà un modulu esistente per esse cumpatibile cù u servitore SNMP, ma pò piglià assai sforzu è ùn pò esse ancu pussibule postu chì u mudellu di dati duverà esse aghjustatu. Ùn hè cunsigliatu di cunvertisce manualmente YANGmodule per esse cumpatibile SNMP è i prublemi di u servitore netconfd-pro ligati à stu modulu ùn saranu micca supportati.

Documenti / Risorse

YumaWorks YumaPro yp-snmp Strumenti di Automatizazione Modulari Unificati Basati in YANG [pdfManuale d'usu
YumaPro yp-snmp, Strumenti d'automatizazione modulari unificati basati in YANG, YumaPro yp-snmp Strumenti d'automatizazione modulari unificati basati in YANG, Strumenti d'automatizazione modulari unificati, Strumenti d'automatizazione modulari

Referenze

Manuale d'usu

Prefazione

Dichjarazioni ghjuridiche

Risorse supplementari