YumaWorks YumaPro yp-snmp YANG Based Unified Modular Automation Tools User Manual

YumaWorks
- https://www.yumaworks.com
- Býður upp á stuðning, þjálfun og ráðgjöf fyrir YumaPro.
Netconf Central
- http://www.netconfcentral.org/
- Ókeypis upplýsingar um NETCONF og YANG, kennsluefni, YANG mát sannprófun á netinu og gagnagrunnur
Yang Central
- http://www.yang-central.org
- Ókeypis upplýsingar og kennsluefni um YANG, ókeypis YANG verkfæri til niðurhals
NETCONF Working Group Wiki Page
- http://trac.tools.ietf.org/wg/netconf/trac/wiki
- Ókeypis upplýsingar um NETCONF staðlastarfsemi og NETCONF útfærslur

NETCONF WG stöðusíða
- http://tools.ietf.org/wg/netconf/
- IETF Internet drög að stöðu fyrir NETCONF skjöl
libsmi Heimasíða
- http://www.ibr.cs.tu-bs.de/projects/libsmi/
- Ókeypis verkfæri eins og smidump, til að breyta SMIv2 í YANG

Póstlistar

NETCONF vinnuhópur
- https://mailarchive.ietf.org/arch/browse/netconf/
- Tæknileg atriði sem tengjast NETCONF samskiptareglum eru rædd á NETCONF WG póstlistanum. Sjá leiðbeiningar á https://www.ietf.org/mailman/listinfo/netconf fyrir skráningu á póstlistann.
NETMOD vinnuhópur
- https://datatracker.ietf.org/wg/netmod/documents/
- Tæknileg atriði tengd YANG tungumálinu og YANG gagnategundum eru rædd á NETMOD WG póstlistanum. Sjá leiðbeiningar á WEB síðu til að skrá sig á póstlistann.

Samþykktir sem notaðar eru í þessu skjali

Eftirfarandi sniðsvenjur eru notaðar í þessu skjali:

Skjalasamþykktir

samþykkt	Lýsing
-fó	CLI breytu foo
	XML breytu foo
foo	yangcli-pro skipun eða færibreytu
$FOO	Umhverfisbreyta FOO
$$foo	yangcli-pro alþjóðlegt breytilegt foo
einhvern texta	Example stjórn eða PDU
einhvern texta	Einfaldur texti
	Gagnlegar eða útvíkkaðar upplýsingar
	Viðvörunarupplýsingar sem gefa til kynna hugsanlega óvæntar aukaverkanir

yp-snmp notendahandbók

Byggingarfræðilegir hlutir

Inngangur

yp-snmp gerir Simple Network Management Protocol (SNMP) kleift að sameinast öðrum netconfd-pro Northbound tengi. Það gerir þetta með því að tengja við Open Source verkefnið Net-SNMP bókasafn. Þessi notendahandbók lýsir því hvernig SNMP aðgerðin er notuð, hvernig á að umbreyta MIB einingar í YANG einingar, stjórna þeim, setja þær upp á netconfd-pro þjóninum og síðan fá aðgang að þeim með SNMP biðlaratólum (umboðsmönnum).

Eiginleikar

The yp-snmp viðskiptavinur hefur eftirfarandi eiginleika:

SNMP pakkavinnsla innan netconfd-pro netþjónsins með því að samþætta libnetsnmp pakkavinnsluna innan netconfd-pro netþjónsins (umboðsmannasafn).
Vinnsla SNMP GET beiðni
Vinnsla SNMP GETNEXT beiðni
Vinnsla SNMP GETBULK beiðni
Ósamstilltar tilkynningar - gildrur og upplýsingar
Stuðningur við SNMPv3
Netconfd-pro SNMP þjónninn styður aðeins YANG einingar að fullu sem var breytt úr MIB með smidump tóli

SNMP SET er ekki stutt.

Að byggja upp SNMP stuðning

Til að tengja Net-SNMP við netconfd-pro er Net-SNMP hausinn files verður að vera uppsett á kerfinu sem þú byggir þjóninn. Einnig, til að keyra netconfd-pro netþjóninn með SNMP stuðningi verða bæði snmpd og snmptrapd að vera tiltæk. Til að prófa SNMP stuðninginn væri gagnlegt að hafa uppsett verkfæri viðskiptavinar (umboðsmanns) frá Net-SNMP, svo sem snmpget, snmpwalk, snmpbulkget, osfrv.

Eftirfarandi leiðbeiningar munu setja upp Net-SNMP og biðlaraverkfæri þess. ATH: það eru margar breytur til að byggja upp NetSNMP, þetta er aðeins ein af þeim. Fyrir aðra valkosti vinsamlegast vísa til http://www.net-snmp.org/

Sæktu fyrst útgáfuna af Net-SNMP sem þú vilt nota. Eftirfarandi leiðbeiningar nota net-snmp-5.7.3 sem dæmiample. Þetta mun setja upp tvöfalda og .h hausinn fileþarf:

Þegar þú ert með Net-SNMP uppsett geturðu smíðað þjóninn. Notaðu WITH_SNMP=1 fánann til að byggja netconfd-pro með SNMP stuðningi frá frumkóðann:

Til að prófa eiginleika SNMP biðlara, GET, WALK, o.s.frv., hefur IF-MIB verið innifalið og smíðað sem Server Instrumentation Library (SIL) og þú þarft að smíða og setja upp IF-MIB SIL. Úr netconf skránni:

Til að keyra netconfd-pro miðlara ættir þú að ræsa hann með breytunum hér að neðan til að leyfa þér að sjá villuskilaboðin sem fyrrverandiamples eru í gangi og forðast einnig öll vandamál með núverandi stillingar. Hleðslueiningin hleður IF-MIB SIL sem lýst var áður:

ATH: þjóninn þarf að keyra á rótarstigi þar sem hann notar takmörkuð höfn sem hluta af SNMP staðlinum.

snmpget example

Að hlaupa snmpget á móti hlaðinni IF-MIB SIL:

snmpwalk fyrrvample

Að hlaupa snmpwalk á móti hlaðinni IF-MIB SIL:

snmpbulkget example

Að hlaupa snmpbulkget á móti hlaðinni IF-MIB SIL:

Gildrur og upplýsir

ATH: eins og er eru aðeins SNMP Traps útgáfa 2 studd af þjóninum.
Til að sýna SNMP gildrur skaltu ganga úr skugga um að eftirfarandi lína sé til í snmpd.conf file:

Til að safna og sýna gildrurnar er hægt að nota eftirfarandi forrit. Snmptrapd er SNMP forrit sem tekur við og skráir SNMP TRAP og INFORM skilaboð.

Til að prófa að uppsetningin sé rétt og að móttaka tilkynninga virki, líktu eftir því að senda SNMP-gildru frá annarri flugstöðvalotu með því að nota eftirfarandi skipun, sem sendir linkDown tilkynningu:

Í gildrumiðlara flugstöðinni ættirðu að sjá:

Ef þetta virkar, þá geturðu prófað með netconfd-pro.

SNMP öryggi og SNMP v3

Þessi hluti lýsir í stuttu máli öryggisþáttum fyrir SNMP beiðnir sérstaklega um auðkenningu og heimild. Auðkenningarbúnaðurinn er innbyggður í Net-SNMP

Auðkenning í SNMP útgáfum 1 og 2c er veitt með lykilorði (samfélagsstreng) sem sent er í skýrum texta milli stjórnanda og umboðsmanns.
SNMP v3 skilgreinir fjölda öryggistengdra getu. Upphaflegu forskriftirnar skilgreindu USM og VACM, sem síðar var fylgt eftir með flutningsöryggislíkani sem veitti stuðning fyrir SNMPv3 yfir SSH og SNMPv3 yfir TLS og DTLS.

Netconfd-pro innleiðir NACM (NETCONF Access Control Model) til að stjórna og stjórna aðgangi að YANG hlutum sem tækið styður. Þar sem NACM veitir nú þegar heimildina þarf að slökkva á VACM þegar unnið er úr SNMP v3 beiðnum. Frekari upplýsingar um uppsetningu og stjórnun Net-SNMP auðkenningar eru fáanlegar á netinu sem hluti af Net-SNMP skjölum.

Öryggisstillingar files

Net-SNMP notar 2 stillingar files að stjórna rekstri þess og þeim stjórnunarupplýsingum sem veittar eru.

/var/net-snmp/snmpd.conf — Þetta file inniheldur SNMP v3 sérstaka uppsetningu sem tengist leyfilegum notendanöfnum og lykilorðum.
/usr/local/share/snmp/snmpd.conf — Þetta file inniheldur almennar stillingarupplýsingar þar á meðal SNMP v1 og v2c tengda samfélagsstrengi sem framkvæma grunn auðkenningu. Ef það finnst ekki í slóðinni sem tilgreind var áður, stillingin file má finna í /etc/yumapro/snmpd.conf.

Bætir SNMP v3 notanda við

Hægt er að bæta við nýjum SNMP v3 notanda með því að nota forskriftirnar sem eru tiltækar sem hluti af Net-SNMP eins og hér að neðan. Skipunin hér að neðan bætir við „admin“ notanda með auðkenningu og næði. Authentication notar SHA og lykilorðið fyrir auðkenningu er „password1“. Á sama hátt fyrir friðhelgi einkalífsins er DES notað og tengd lykilorð fyrir friðhelgi einkalífsins er „password2“.

Athugið: Stöðva verður netconfd-pro þjóninn áður en ofangreind skipun er keyrð. Þegar skipunin hér að ofan hefur verið keyrð, þá er hægt að keyra netconfd-pro aftur sem mun nýta þessa uppfærðu stillingu file.

Bætir SNMP v1/v2c notanda við

Eins og fyrr segir nota SNMP v1 og v2c samfélagsstrengi til auðkenningar. Leyfilegu samfélagsstrengirnir ásamt aðgangsheimildum eru stilltir í snmpd.conf file. Táknin sem stjórna þessum breytum eru „rocommunity“ fyrir lesaðgang og „rwcommunity“ fyrir les- og skrifaðgang.

Netconfd-pro krækir í Net-SNMP

Netconfd-pro þjónninn er alltaf að hlusta á höfn 161 og 162 fyrir SNMP umboðsbeiðnir þegar þjónninn er byrjaður með — with-snmp=true. Meðan á ræsingu stendur býr netconfd-pro til Trap vaskur og gerir netconfd-pro SNMP þjóninn virkan. Þetta felur í sér:

SNMP stillingar file þáttun
Skráning meðhöndlunar fyrir komandi SNMP pakka. Þetta er svarhringingin sem er skráð fyrir pakka sem berast
Að skrá netþjónustustað (NSAP) hjá net snmp bókasafninu og setja upp umboðsmannalotu á tilteknum flutningi. Í þessu skrefi tengir netconfd-pro net-snmp bókasafnið og skráir allar nauðsynlegar svarhringingar og meðhöndlun sem verða notuð til pakkameðhöndlunar, PDU stofnunar og svaraúttaks

Þá byrjar þjónninn að athuga hvort það séu einhver SNMP skilaboð til að vinna úr. Það leitar að öllum pökkum frá netinu. Ef það eru einhverjir pakkar til að vinna úr kallar þjónninn net-snmp API til að vinna úr þeim.

Fyrir SNMP beiðnir, td snmpget á get2 hnút, mun þjónninn framkvæma eftirfarandi:

Þekkja komandi pakka (OID; beiðnitegund, get, getnext, osfrv.)
Leysa innri SNMP beiðni tegund, beiðni á verðtryggðum hnút, á
skalar án vísitölu osfrv., byggt á beiðnigerðinni mun þjónninn stilla upplausn markhlutarins

Þá mun þjónninn annað hvort reyna að finna besta næsta OID og endurtaka sömu skref eða halda áfram í raunverulega endurheimt
Til þess að fá get2 gildið kallar þjónninn á get2 svarhringingar frá töflunni yfir markhnútinn - markhnúturinn verður alltaf laufblað

Byggt á niðurstöðum svarhringingarinnar býr þjónninn til nýjan PDU til að skila, setur skilgildi(n) fyrir umbeðinn Varbind lista í þeim PDU og sendir þann pakka aftur til umboðsmannsins.

Fyrir config true og sýndarhnúta eru öll skrefin eins nema þjónninn kallar ekki get2 afturhringingar, hann staðsetur umbeðna töflu í gagnagrunninum fyrst, meðan á RESTCONF þáttunarslóðinni stendur, og eftir það er besta gildið sótt úr þeirri töflu.

Yp-snmp – NETCONF og SNMP skilaboðaleiðir

Skilaboðaleiðir skýringarmynd

Þegar umbreyttum MIB-einingum er hlaðið inn á netconfd-pro miðlara, fá Northbound samskiptareglur, eins og NETCONF, aðgang að YANG gagnageymslunum á venjulegan hátt, þ.e. í gegnum skilaboðaslóðina sem er rauður í skýringarmyndinni hér að ofan. Allar tilkynningar eru meðhöndlaðar á venjulegan hátt.

SNMP skilaboð eru unnin af Net-SNMP ferlinu og netconfd pro þjóninum með SIL sem gefur tækjabúnaðinn, þ.e. skilaboðaslóðina sem er gulur á skýringarmyndinni hér að ofan. Miðlarinn býr til allar nauðsynlegar SNMP gildrur.

Að búa til MIB tækjabúnað

Til að breyta MIB einingu í YANG einingu og bæta við Server Instrumentation Library (SIL) kóða ætti að fylgja eftirfarandi skrefum. Fyrrverandiample neðan notar IF-MIB. Fyrrverandiample útgáfa af IF-MIB SIL er með YumaPro SDK.

Umbreyttu valinni MIB einingu í YANG einingu með því að nota smidump tólið frá: https://www.ibr.cs.tu-bs.de/projects/libsmi/download.html?lang=de
Þú ættir að staðfesta viðskiptin með yangdump-pro. Ef þú vilt gefa yangdump-pro viðbótarfæribreytur fyrir umhverfið þitt skaltu skoða notendahandbókina yumapro yangdump-manual.pdf eða mannasíður.

Afritaðu yang files inn í vinnumöppuna þína.
Keyrðu make_sil_dir_pro til að búa til frumkóðann fyrir tækjabúnaðinn.
Breyttu tækjabúnaðarkóðanum eftir þörfum. Þú munt sjá tag sem segir „settu inn xxx kóða“. Ferlið við að breyta MIB í YANG skapar smi:oid „xyz“ tags í YANG einingunni fyrir lauftækjabúnað. Aðeins blöðin með smi:oid tag verður séð frá SNMP biðlara. Sjá eftirfarandi kafla "SNMP til YANG kortlagning"
Þegar þú hefur lokið við tækjabúnaðarkóðann skaltu setja kóðann saman með því að nota.
settu upp kóðann með því að nota.

ATH: „DEBUG=1“ er valfrjálst og notað til að virkja villuleitarskráningu.
Þetta mun setja upp myndað bókasafn í kerfisslóðinni fyrir netconfd-pro til að hlaða.

SNMP til YANG kortlagning

Aðeins YANG hlutir sem hafa smi:oid „xyz“ tags verður sýnilegt fyrir netconfd-pro SNMP vél. Allir aðrir hlutir verða hunsaðir og þjónninn mun tilkynna að það sé enginn slíkur hlutur eða mun hoppa inn í næsta hlut ef um snmpgetnext er að ræða.

Ekki er hægt að nota YANG gagnalíkan að fullu ef það þarf að tákna MIB mát. Eftir MIB til YANG umbreytingu mun YANG einingin hafa nokkrar takmarkanir og sumir af venjulegum YANG eiginleikum og eiginleikum verða annað hvort hunsaðir af netconfd-pro þjóninum eða jafnvel ógildir. Eftirfarandi listi sýnir takmarkanir:

Listi eða ílát mega ekki hafa OID númer (smi:oid "xyz" tags), þar sem þeir eiga kannski ekki hliðstæðu í MIB einingunum;

Almennur arkitektúr fyrir YANG eininguna verður alltaf að vera /container/list/leaf eða /container/leaf ef um er að ræða kvarðahluti. Það ætti ekki að vera hreiður mannvirki, hreiður arkitektúr. Þrátt fyrir að netcond-pro þjónninn sé fær um að takast á við flókna hreiðra arkitektúrinn er samt ekki mælt með því;
Val, tilviksyfirlýsingar og blaðhnútar þeirra eru hunsuð og verða ósýnileg netconfd-pro SNMP þjóninum;
Ef hlutur hefur „úrelda“ yfirlýsingu eða „staðan“ er ekki núverandi, td: „úrelt“, verður hluturinn hunsaður;

Leafref, aukning, notkun o.s.frv. er leyft að vera til staðar í breyttu YANG einingunni en það verður að fara varlega.

ATH:
Netconfd-pro SNMP þjónninn styður aðeins YANG einingar að fullu sem var breytt úr MIB með því að nota smidump tól. Jafnvel þó að það sé hægt að gera núverandi einingu til að vera SNMP miðlara samhæfa en það gæti tekið mikla fyrirhöfn og gæti ekki einu sinni verið mögulegt þar sem gagnalíkanið verður að breyta. Ekki er mælt með því að breyta YANGmodule handvirkt í SNMP samhæft og netconfd-pro miðlara vandamál tengd þessari einingu verða ekki studd.

Skjöl / auðlindir

YumaWorks YumaPro yp-snmp YANG byggt sameinuð sjálfvirkniverkfæri [pdfNotendahandbók
YumaPro yp-snmp, YANG byggt sameinuð sjálfvirkniverkfæri, YumaPro yp-snmp YANG byggð sameinuð sjálfvirkniverkfæri, sameinuð sjálfvirkniverkfæri, sjálfvirkniverkfæri

Heimildir

Notendahandbók

Formáli

Lögfræðilegar yfirlýsingar

Viðbótarauðlindir