YumaWorks YumaPro yp-snmp YANG ki baze sou Zouti Otomatik modilè inifye Manyèl itilizatè

YumaWorks
- https://www.yumaworks.com
- Ofri sipò, fòmasyon, ak konsiltasyon pou YumaPro.
Netconf Santral
- http://www.netconfcentral.org/
- Enfòmasyon gratis sou NETCONF ak YANG, leson patikilye, validation modil YANG sou entènèt ak baz done dokiman
Yang Santral
- http://www.yang-central.org
- Enfòmasyon gratis ak leson patikilye sou YANG, zouti YANG gratis pou telechaje
NETCONF Gwoup Travay Wiki Paj
- http://trac.tools.ietf.org/wg/netconf/trac/wiki
- Enfòmasyon gratis sou aktivite normalisation NETCONF ak aplikasyon NETCONF

NETCONF WG Estati Paj
- http://tools.ietf.org/wg/netconf/
- Estati bouyon entènèt IETF pou dokiman NETCONF
Paj Kay libsmi
- http://www.ibr.cs.tu-bs.de/projects/libsmi/
- Zouti gratis tankou smidump, pou konvèti SMIv2 an YANG

Lis adrès

Gwoup Travay NETCONF
- https://mailarchive.ietf.org/arch/browse/netconf/
- Pwoblèm teknik ki gen rapò ak pwotokòl NETCONF yo diskite sou lis adrès NETCONF WG la. Gade enstriksyon yo sou https://www.ietf.org/mailman/listinfo/netconf pou rantre nan lis adrès la.
Gwoup Travay NETMOD
- https://datatracker.ietf.org/wg/netmod/documents/
- Pwoblèm teknik ki gen rapò ak lang YANG ak kalite done YANG yo diskite sou lis adrès NETMOD WG la. Gade enstriksyon ki sou la WEB paj pou rantre nan lis adrès la.

Konvansyon yo itilize nan dokiman sa a

Yo itilize konvansyon fòma sa yo nan tout dokiman sa a:

Dokiman Konvansyon

Konvansyon	Deskripsyon
–foo	CLI paramèt foo
	XML paramèt foo
foo	yangcli-pro lòd oswa paramèt
$FOO	Anviwònman varyab FOO
$$foo	yangcli-pro mondyal varyab foo
kèk tèks	Exampkòmandman oswa PDU
kèk tèks	Tèks senp
	Enfòmasyon itil oswa elaji
	Avètisman enfòmasyon ki endike pètèt efè segondè inatandi

yp-snmp Gid itilizatè

Konpozan achitekti

Entwodiksyon

yp-snmp pèmèt Pwotokòl Jesyon Rezo Senp (SNMP) rantre nan lòt koòdone netconfd-pro Northbound yo. Li fè sa nan lyen ak pwojè Open Source Net-SNMP bibliyotèk la. Manyèl itilizatè sa a dekri kijan yo itilize fonksyon SNMP la, kijan pou konvèti modil MIB an modil YANG, enstriman yo, enstale yo sou sèvè netconfd-pro a, epi answit jwenn aksè yo ak zouti kliyan SNMP (ajan).

Karakteristik

La yp-snmp kliyan gen karakteristik sa yo:

Pwosesis pake SNMP nan sèvè netconfd-pro a pa entegre pwosesis pake libnetsnmp nan sèvè netconfd-pro (bibliotèk ajan).
Pwosesis demann SNMP GET
Pwosesis demann SNMP GETNEXT
Pwosesis demann SNMP GETBULK
Notifikasyon Asynchrone - pyèj & enfòme
Sipò pou SNMPv3
Sèvè SNMP netconfd-pro a sèlman konplètman sipòte modil YANG ki te konvèti soti nan MIB lè l sèvi avèk zouti smidump.

SNMP SET pa sipòte.

Bati sipò SNMP

Yo nan lòd yo konekte Net-SNMP ak netconfd-pro header Net-SNMP la fileyo dwe enstale sou sistèm nan ou bati sèvè a. Epitou, pou kouri sèvè netconfd-pro a ak sipò SNMP, tou de snmpd ak snmptrapd dwe disponib. Pou teste sipò SNMP la, gen zouti kliyan (ajan) yo bay Net-SNMP, tankou snmpget, snmpwalk, snmpbulkget, elatriye ta itil pou enstale.

Enstriksyon sa yo pral enstale Net-SNMP ak zouti kliyan li yo. REMAK: gen anpil paramèt pou bati NetSNMP, sa a se sèlman youn nan yo. Pou lòt opsyon tanpri al gade http://www.net-snmp.org/

Premye telechaje vèsyon Net-SNMP ou vle itilize a. Enstriksyon sa yo itilize net-snmp-5.7.3 kòm yon egzanpample. Sa a pral enstale binè yo ak header .h fileyo bezwen:

Lè ou gen Net-SNMP enstale Lè sa a, ou ka bati sèvè a. Sèvi ak WITH_SNMP=1 drapo a pou konstwi netconfd-pro ak sipò SNMP nan kòd sous la:

Pou teste karakteristik kliyan SNMP yo, GET, WALK, elatriye, IF-MIB a te enkli ak bati kòm yon Bibliyotèk Instrumentation Sèvè (SIL) epi w ap bezwen bati ak enstale IF-MIB SIL la. Soti nan anyè netconf la:

Pou kouri netconfd-pro sèvè ou ta dwe lanse li ak paramèt ki anba yo pou pèmèt ou wè mesaj debug yo kòm ansyen an.amples yo ap kouri epi tou evite nenpòt pwoblèm ak konfigirasyon ki egziste deja. Kòmand chaj-modil la chaje IF-MIB SIL ki dekri deja:

REMAK: sèvè a bezwen yo dwe kouri nan nivo rasin kòm li itilize pò restriksyon kòm yon pati nan estanda SNMP la.

snmpget example

Pou kouri snmpget kont chaje IF-MIB SIL la:

snmpwalk example

Pou kouri snmpwalk kont chaje IF-MIB SIL la:

snmpbulkget ansyenample

Pou kouri snmpbulkget kont chaje IF-MIB SIL la:

Pyèj ak Enfòme

REMAK: kounye a se sèlman SNMP Traps Version 2 ki sipòte pa sèvè a.
Pou demontre pyèj SNMP asire w ke liy sa a egziste nan snmpd.conf file:

Yo nan lòd yo kolekte epi montre pyèj yo ka itilize aplikasyon sa a. Snmptrapd se yon aplikasyon SNMP ki resevwa epi anrejistre mesaj SNMP TRAP ak INFORM.

Pou teste si konfigirasyon an kòrèk epi resevwa notifikasyon yo ap travay simulation voye yon pèlen SNMP soti nan yon dezyèm sesyon tèminal lè l sèvi avèk kòmandman sa a, ki voye yon notifikasyon linkDown:

Nan fennèt tèminal sèvè pèlen an ou ta dwe wè:

Si sa a travay, Lè sa a, ou ka teste ak netconfd-pro.

SNMP sekirite ak SNMP v3

Seksyon sa a dekri yon ti tan aspè sekirite pou demann SNMP espesyalman konsènan otantifikasyon ak otorizasyon. Mekanis otantifikasyon an bati nan Net-SNMP

Otantifikasyon nan SNMP Vèsyon 1 ak 2c se yon modpas (string kominote) ki voye nan tèks klè ant yon manadjè ak ajan.
SNMP v3 defini yon kantite kapasite ki gen rapò ak sekirite. Espesifikasyon inisyal yo te defini USM ak VACM, ki te pi ta swiv pa yon modèl sekirite transpò ki te bay sipò pou SNMPv3 sou SSH ak SNMPv3 sou TLS ak DTLS.

Netconfd-pro aplike NACM (NETCONF Aksè Kontwòl Modèl) pou jere ak kontwole aksè a objè YANG sipòte pa aparèy la. Piske NACM deja bay otorizasyon an, VACM dwe enfim lè w ap trete demann SNMP v3. Gen plis enfòmasyon sou konfigirasyon ak jesyon otantifikasyon Net-SNMP ki disponib sou entènèt kòm yon pati nan dokiman Net-SNMP.

Konfigirasyon sekirite files

Net-SNMP sèvi ak 2 konfigirasyon files pou kontwole operasyon li ak enfòmasyon jesyon yo bay.

/var/net-snmp/snmpd.conf – Sa a file gen konfigirasyon espesifik SNMP v3 ki gen rapò ak non itilizatè yo ak modpas yo.
/usr/local/share/snmp/snmpd.conf – Sa a file gen enfòmasyon jenerik konfigirasyon ki gen ladan SNMP v1 ak v2c ki gen rapò kominote fisèl ki fè otantifikasyon debaz. Si yo pa jwenn nan chemen an espesifye anvan, konfigirasyon an file ka jwenn nan /etc/yumapro/snmpd.conf.

Ajoute itilizatè SNMP v3

Ou ka ajoute yon nouvo itilizatè SNMP v3 lè w itilize scripts ki disponib nan Net-SNMP jan pi ba a. Kòmand ki anba a ajoute yon itilizatè "admin" ak otantifikasyon ak vi prive. Otantifikasyon fè sèvi ak SHA ak modpas la pou otantifikasyon se "password1". Menm jan an tou pou enfòmasyon prive, yo itilize DES epi modpas ki asosye pou vi prive se "password2".

Nòt: Sèvè netconfd-pro a dwe sispann anvan ou kouri kòmandman ki anwo a. Yon fwa ke kòmandman an pi wo a kouri, Lè sa a, netconfd-pro a ka kouri ankò ki pral sèvi ak konfigirasyon sa a mete ajou. file.

Ajoute itilizatè SNMP v1/v2c

Kòm mansyone pi bonè, SNMP v1 ak v2c sèvi ak fisèl kominote pou otantifikasyon. Se fisèl kominote pèmèt yo ansanm ak otorizasyon aksè yo configuré nan snmpd.conf la file. Tokens ki kontwole paramèt sa yo se "rocommunity" pou aksè lekti sèlman ak "rwcommunity" pou aksè lekti-ekri.

Netconfd-pro Kwòk nan Net-SNMP

Sèvè netconfd-pro a toujou ap koute sou pò 161 ak 162 pou demann ajan SNMP lè sèvè a kòmanse avèk — with-snmp=true. Pandan tan demaraj netconfd-pro a kreye lavabo Pyèj epi li pèmèt sèvè SNMP netconfd-pro a. Sa gen ladann:

Konfigirasyon SNMP file analiz
Anrejistre yon moun kap okipe pakè SNMP k ap rantre yo. Sa a se apèl la ki anrejistre pou pake fèk ap rantre yo
Anrejistre Pwen Adrès Sèvis Rezo (NSAP) nan bibliyotèk net snmp la epi mete yon sesyon ajan sou transpò yo bay la. Nan etap sa a netconfd-pro lyen bibliyotèk net-snmp la epi anrejistre tout apèl ak moun kap okipe yo ki nesesè yo pral itilize pou manyen pake, kreyasyon PDU, ak pwodiksyon repons.

Lè sa a, sèvè a kòmanse tcheke si gen nenpòt mesaj SNMP pou trete. Li tcheke pou nenpòt pake ki soti nan rezo a. Si gen nenpòt pake pou trete sèvè a rele API net-snmp pou trete yo.

Pou demann SNMP, pa egzanp snmpget sou yon node get2, sèvè a pral fè bagay sa yo:

Analize pake k ap vini an (OID; kalite demann, get, getnext, elatriye)
Rezoud kalite demann SNMP entèn la, demann sou ne endis, sou
escalar ki pa gen okenn endèks, elatriye, ki baze sou kalite demann sèvè a pral ajiste rezolisyon objè sib la

Lè sa a, sèvè a pral swa eseye jwenn pi bon pwochen OID la epi repete menm etap yo oswa kontinye nan rekipere valè aktyèl la.
Pou jwenn valè get2 a, sèvè a rele get2 callback yo kòmanse nan tab la nan ne sib la - ne sib la ap toujou yon fèy.

Dapre rezilta callback la, sèvè a kreye yon nouvo PDU pou retounen, mete valè retounen pou lis Varbind yo mande a nan PDU sa a, epi voye pake sa a tounen bay ajan an.

Pou konfigirasyon nœuds vre ak vityèl tout etap yo se menm eksepte sèvè a pa rele get2 callbacks, li lokalize Tablo yo mande a nan baz done a an premye, pandan pwosesis parse RESTCONF la, epi apre sa yo rekipere pi bon valè nan Tablo sa a.

Yp-snmp - Chemen mesaj NETCONF ak SNMP

Chemen mesaj Dyagram

Lè modil MIB konvèti yo chaje nan sèvè netconfd-pro, pwotokòl Northbound yo, tankou NETCONF, jwenn aksè nan magazen done YANG yo nan fason nòmal, sa vle di atravè chemen mesaj ki gen koulè wouj nan dyagram ki anwo a. Nenpòt notifikasyon yo trete nan fason nòmal la.

Mesaj SNMP yo trete pa pwosesis Net-SNMP la ak netconfd pro sèvè a ak SIL la bay enstriman an, sa vle di chemen mesaj la ki gen koulè jòn nan dyagram ki anwo a. Sèvè a jenere nenpòt pyèj SNMP ki nesesè.

Kreye Instrumentation MIB

Pou konvèti yon modil MIB nan yon modil YANG epi ajoute kòd SIL (Sèvè Instrumentation Library) etap sa yo ta dwe swiv. Ansyen anamppi ba a itilize IF-MIB la. Yon ansyenampYo bay vèsyon IF-MIB SIL la ak YumaPro SDK.

Konvèti modil MIB chwazi a nan yon modil YANG lè l sèvi avèk zouti smidump ki soti nan: https://www.ibr.cs.tu-bs.de/projects/libsmi/download.html?lang=de
Ou ta dwe valide konvèsyon an lè l sèvi avèk yangdump-pro. Si ou vle bay paramèt adisyonèl nan yangdump-pro pou anviwònman ou gade manyèl itilizatè a yumapro yangdump-manual.pdf oswa paj man.

Kopi yang la files nan katab travay ou.
Kouri make_sil_dir_pro pou jenere kòd sous instrumentation.
Modifye kòd instrumentation a jan sa nesesè. Ou pral wè a tag ki di "insert xxx code". Pwosesis konvèti MIB a YANG kreye smi:oid "xyz" tags nan modil YANG pou instrumentation fèy. Se sèlman fèy yo ak smi:oid la tag yo pral wè nan yon kliyan SNMP. Gade seksyon sa a "Map SNMP pou YANG"
Yon fwa ou te fini ak kòd la instrumentation konpile kòd la lè l sèvi avèk.
enstale kòd la lè l sèvi avèk.

REMAK: "DEBUG = 1" se yon opsyonèl epi yo itilize pou pèmèt debug antre.
Sa a pral enstale bibliyotèk la pwodwi nan chemen sistèm lan pou netconfd-pro chaje.

SNMP pou kat YANG

Sèlman YANG objè ki gen smi:oid "xyz" tags pral vizib pou motè netconfd-pro SNMP. Tout lòt objè yo pral inyore, epi sèvè a pral rapòte ke pa gen okenn objè sa yo oswa yo pral sote nan pwochen objè a nan ka ta gen snmpgetnext.

Modèl done YANG pa ka itilize nèt si li bezwen reprezante modil MIB. Apre konvèsyon MIB nan YANG modil YANG la pral gen plizyè limit ak kèk nan karakteristik regilye YANG ak pwopriyete yo pral swa inyore pa sèvè netconfd-pro a oswa menm valab. Lis sa a montre limit yo:

Lis oswa veso ka pa gen yon nimewo OID (smi:oid “xyz” tags), paske yo ka pa gen analoji nan modil MIB yo;

Achitekti jenerik pou modil YANG la dwe toujou /container/list/leaf oswa /container/leaf nan ka objè eskalè. Pa ta dwe gen estrikti enbrike, achitekti enbrike. Malgre ke, sèvè netcond-pro a kapab okipe achitekti konplèks enbrike la, li toujou pa rekòmande;
Chwa, deklarasyon ka yo ak nœuds fèy yo inyore epi yo pral envizib nan sèvè netconfd-pro SNMP;
Si yon objè gen yon deklarasyon "deprecated" oswa "estati a" pa aktyèl, pa egzanp: "obsolète", objè a pral inyore;

Leafref, ogmante, itilizasyon, elatriye yo tout gen dwa prezan nan modil YANG konvèti men yo dwe trete ak prekosyon.

REMAK:
Sèvè SNMP netconfd-pro a sèlman konplètman sipòte modil YANG ki te konvèti soti nan MIB lè l sèvi avèk zouti smidump. Menm si, li posib fè yon modil ki egziste deja yo dwe konpatib sèvè SNMP men li ka pran anpil efò epi li ka pa menm posib depi modèl la done yo pral oblije ajiste. Li pa rekòmande manyèlman konvèti YANGmodule yo dwe SNMP konpatib ak pwoblèm yo sèvè netconfd-pro ki gen rapò ak modil sa a pa pral sipòte.

Dokiman / Resous

YumaWorks YumaPro yp-snmp YANG ki baze sou Zouti Otomatik modilè inifye [pdfManyèl Itilizatè
YumaPro yp-snmp, YANG ki baze sou Zouti Inifye Otomatik modilè, YumaPro yp-snmp YANG ki baze sou Zouti Inifye Otomatik modilè, Zouti Inifye Otomatik modilè, Zouti Otomatik modilè

Referans

Manyèl itilizatè

Prefas

Deklarasyon Legal

Lòt Resous