YumaWorks YumaPro yp-snmp YANG Based Unified Modular Automation Tools Manual User

YumaWorks
- https://www.yumaworks.com
- Nawakake dhukungan, pelatihan, lan konsultasi kanggo YumaPro.
Netconf Tengah
- http://www.netconfcentral.org/
- Informasi gratis babagan NETCONF lan YANG, tutorial, validasi modul YANG on-line lan database dokumentasi
Yang Central
- http://www.yang-central.org
- Informasi lan tutorial gratis babagan YANG, alat YANG gratis kanggo diundhuh
Halaman Wiki Kelompok Kerja NETCONF
- http://trac.tools.ietf.org/wg/netconf/trac/wiki
- Informasi gratis babagan aktivitas standarisasi NETCONF lan implementasine NETCONF

Halaman Status NETCONF WG
- http://tools.ietf.org/wg/netconf/
- Status draf Internet IETF kanggo dokumen NETCONF
libsmi Kaca Ngarep
- http://www.ibr.cs.tu-bs.de/projects/libsmi/
- Piranti gratis kayata smidump, kanggo ngowahi SMIv2 dadi YANG

Mailing Lists

Kelompok Kerja NETCONF
- https://mailarchive.ietf.org/arch/browse/netconf/
- Masalah teknis sing ana gandhengane karo protokol NETCONF dibahas ing mailing list NETCONF WG. Waca pandhuan ing https://www.ietf.org/mailman/listinfo/netconf kanggo gabung ing milis.
Kelompok Kerja NETMOD
- https://datatracker.ietf.org/wg/netmod/documents/
- Masalah teknis sing ana gandhengane karo basa YANG lan jinis data YANG dibahas ing milis NETMOD WG. Waca pandhuan ing WEB kaca kanggo gabung karo mailing list.

Konvensi sing Digunakake ing Dokumen iki

Konvensi format ing ngisor iki digunakake ing saindhenging dokumen iki:

Konvensi Dokumentasi

Konvensi	Katrangan
– wuh	Parameter CLI foo
	Parameter XML foo
foo	printah utawa parameter yangcli-pro
$FOO	Variabel lingkungan FOO
$$ojo	variabel global yangcli-pro foo
sawetara teks	Example printah utawa PDU
sawetara teks	Teks biasa
	Informasi migunani utawa ditambahi
	Informasi peringatan sing nuduhake kemungkinan efek samping sing ora dikarepake

Pandhuan pangguna yp-snmp

Komponen Arsitektur

Pambuka

yp-snmp mbisakake Simple Network Management Protocol (SNMP) kanggo nggabungake antarmuka netconfd-pro Northbound liyane. Iki ditindakake kanthi ngubungake menyang perpustakaan Net-SNMP proyek Open Source. Manual pangguna iki njlèntrèhaké cara fungsi SNMP digunakake, carane ngowahi modul MIB menyang modul YANG, instrument, nginstal ing server netconfd-pro, lan banjur ngakses karo piranti klien SNMP (agen).

Fitur

Ing yp-snmp klien nduweni fitur ing ngisor iki:

Pangolahan paket SNMP ing server netconfd-pro kanthi nggabungake pangolahan paket libnetsnmp ing server netconfd-pro (pustaka agen).
Proses panjalukan SNMP GET
Proses panjalukan SNMP GETNEXT
Proses panyuwunan SNMP GETBULK
Notifikasi Asynchronous - traps & informs
Dhukungan kanggo SNMPv3
Server SNMP netconfd-pro mung ndhukung modul YANG sing diowahi saka MIB nggunakake alat smidump

SNMP SET ora didhukung.

Nggawe dhukungan SNMP

Kanggo ngubungake Net-SNMP menyang netconfd-pro header Net-SNMP files kudu diinstal ing sistem sampeyan mbangun server. Uga, kanggo mbukak server netconfd-pro kanthi dhukungan SNMP, snmpd lan snmptrapd kudu kasedhiya. Kanggo nyoba dhukungan SNMP duwe alat klien (agen) sing diwenehake dening Net-SNMP, kayata snmpget, snmpwalk, snmpbulkget, lan liya-liyane bakal migunani yen wis diinstal.

Pandhuan ing ngisor iki bakal nginstal Net-SNMP lan alat klien. CATETAN: ana akeh paramèter kanggo mbangun NetSNMP, iki mung siji. Kanggo opsi liyane, waca http://www.net-snmp.org/

Ngundhuh dhisik versi Net-SNMP sing pengin digunakake. Pandhuan ing ngisor iki nggunakake net-snmp-5.7.3 minangka example. Iki bakal nginstal binari lan .h header files dibutuhake:

Yen sampeyan duwe Net-SNMP diinstal banjur sampeyan bisa mbangun server. Gunakake flag WITH_SNMP=1 kanggo mbangun netconfd-pro kanthi dhukungan SNMP saka kode sumber:

Kanggo nguji fitur klien SNMP, GET, WALK, lsp., IF-MIB wis kalebu lan dibangun minangka Server Instrumentation Library (SIL) lan sampeyan kudu mbangun lan nginstal IF-MIB SIL. Saka direktori netconf:

Kanggo mbukak server netconfd-pro, sampeyan kudu miwiti nganggo paramèter ing ngisor iki supaya sampeyan bisa ndeleng pesen debug minangka mantan.amples mlaku lan uga supaya masalah karo konfigurasi ana. Printah modul mbukak ngemot IF-MIB SIL sing diterangake sadurunge:

CATETAN: server kudu mbukak ing tingkat ROOT minangka nggunakake bandar diwatesi minangka bagéan saka standar SNMP.

snmpget example

Kanggo mbukak snmpget nglawan IF-MIB SIL sing dimuat:

snmpwalk example

Kanggo mbukak snmpwalk nglawan IF-MIB SIL sing dimuat:

snmpbulkget example

Kanggo mbukak snmpbulkget nglawan IF-MIB SIL sing dimuat:

Traps lan Informs

CATETAN: saiki mung SNMP Traps Version 2 didhukung dening server.
Kanggo nduduhake traps SNMP priksa manawa baris ing ngisor iki ana ing snmpd.conf file:

Kanggo ngumpulake lan nampilake traps, aplikasi ing ngisor iki bisa digunakake. Snmptrapd minangka aplikasi SNMP sing nampa lan nyathet pesen SNMP TRAP lan INFORM.

Kanggo nguji manawa persiyapan kasebut bener lan nampa kabar bisa digunakake, simulasi ngirim jebakan SNMP saka sesi terminal kapindho nggunakake printah ing ngisor iki, sing ngirim kabar linkDown:

Ing jendhela terminal server trap sampeyan kudu ndeleng:

Yen iki bisa, sampeyan bisa nyoba karo netconfd-pro.

Keamanan SNMP lan SNMP v3

Bagean iki njlèntrèhaké kanthi ringkes aspèk keamanan kanggo panjalukan SNMP khusus babagan otentikasi lan wewenang. Mekanisme otentikasi dibangun ing Net-SNMP

Otentikasi ing SNMP Versi 1 lan 2c diwenehake dening sandhi (string komunitas) sing dikirim kanthi teks sing jelas antarane manajer lan agen.
SNMP v3 nemtokake sawetara kapabilitas sing gegandhengan karo keamanan. Spesifikasi awal nemtokake USM lan VACM, sing banjur diterusake karo model keamanan transportasi sing nyedhiyakake dhukungan kanggo SNMPv3 liwat SSH lan SNMPv3 liwat TLS lan DTLS.

Netconfd-pro ngleksanakake NACM (Model Kontrol Akses NETCONF) kanggo ngatur lan ngontrol akses menyang obyek YANG didhukung dening piranti. Amarga NACM wis menehi wewenang, VACM kudu dipateni nalika ngolah panjaluk SNMP v3. Informasi liyane babagan konfigurasi lan manajemen otentikasi Net-SNMP kasedhiya online minangka bagéan saka dokumentasi Net-SNMP.

Konfigurasi keamanan files

Net-SNMP nggunakake 2 konfigurasi files kanggo ngontrol operasi lan informasi manajemen sing diwenehake.

/var/net-snmp/snmpd.conf – Iki file ngemot konfigurasi spesifik SNMP v3 sing ana gandhengane karo jeneng pangguna lan sandhi sing diidini.
/usr/local/share/snmp/snmpd.conf – Iki file ngemot informasi konfigurasi umum kalebu strings komunitas SNMP v1 lan v2c sing nindakake otentikasi dhasar. Yen ora ditemokake ing path kasebut sadurunge, konfigurasi file bisa ditemokake ing /etc/yumapro/snmpd.conf.

Nambahake pangguna SNMP v3

Nambah pangguna SNMP v3 anyar bisa ditindakake kanthi nggunakake skrip sing kasedhiya minangka bagean saka Net-SNMP kaya ing ngisor iki. Printah ing ngisor iki nambahake pangguna "admin" kanthi otentikasi lan privasi. Otentikasi nggunakake SHA lan sandhi kanggo otentikasi yaiku "sandi1". Kajaba kanggo privasi, DES digunakake lan tembung sandhi sing ana gandhengane kanggo privasi yaiku "sandi2".

Cathetan: Server netconfd-pro kudu mandheg sadurunge nglakokake printah ing ndhuwur. Sawise printah ing ndhuwur wis mbukak, banjur netconfd-pro bisa mbukak maneh sing bakal nggunakake konfigurasi dianyari iki file.

Nambahake pangguna SNMP v1/v2c

Kaya sing wis kasebut sadurunge, SNMP v1 lan v2c nggunakake string komunitas kanggo otentikasi. Senar komunitas sing diidini bebarengan karo ijin akses dikonfigurasi ing snmpd.conf file. Token sing ngontrol paramèter kasebut yaiku "rocommunity" kanggo akses mung diwaca lan "rwcommunity" kanggo akses maca-tulis.

Netconfd-pro Pancing menyang Net-SNMP

Server netconfd-pro tansah ngrungokake ing port 161 lan 162 kanggo panjalukan agen SNMP nalika server diwiwiti - karo-snmp = bener. Sajrone wektu boot, netconfd-pro nggawe Trap sinks lan mbisakake server SNMP netconfd-pro. Iki kalebu:

Konfigurasi SNMP file parsing
Ndhaptar handler kanggo paket SNMP mlebu. Iki minangka callback sing didaftar kanggo paket sing mlebu
Ndhaptar Titik Alamat Layanan Jaringan (NSAP) karo perpustakaan snmp net lan atur sesi agen ing transportasi sing diwenehake. Ing langkah iki netconfd-pro ngubungake perpustakaan net-snmp lan ndhaptar kabeh callback lan panangan sing dibutuhake sing bakal digunakake kanggo nangani paket, nggawe PDU, lan output balesan.

Banjur server wiwit mriksa yen ana pesen SNMP kanggo diproses. Iki mriksa paket apa wae saka jaringan. Yen ana paket sing diproses, server nelpon API net-snmp kanggo ngolah.

Kanggo panjalukan SNMP, contone snmpget ing simpul get2, server bakal nindakake ing ngisor iki:

Parse paket mlebu (OID; jinis panjalukan, njaluk, getnext, etc)
Rampungake jinis panjalukan SNMP internal, panjaluk ing simpul sing diindeks, ing
skalar tanpa indeks, dsb., adhedhasar jinis panyuwunan server bakal nyetel resolusi obyek target

Banjur server bakal nyoba nemokake OID sabanjure sing paling apik lan mbaleni langkah sing padha utawa nerusake kanggo njupuk nilai sing nyata.
Kanggo entuk nilai get2, server nelpon callback get2 wiwit saka tabel simpul target - simpul target bakal dadi godhong.

Adhedhasar asil callback, server nggawe PDU anyar kanggo bali, nyetel Nilai bali (e) kanggo dhaftar Varbind dijaluk ing PDU, lan ngirim paket bali menyang agen.

Kanggo config bener lan kelenjar virtual kabeh langkah padha kajaba server ora nelpon get2 callbacks, locates Tabel dijaluk ing database pisanan, sak RESTCONF ngurai path Processing, lan sawise sing Nilai paling dijupuk saka Tabel sing.

Yp-snmp - Jalur Pesen NETCONF lan SNMP

Diagram Jalur Pesen

Nalika modul MIB sing diowahi dimuat menyang server netconfd-pro, protokol Northbound, kayata NETCONF, ngakses datastore YANG kanthi cara biasa, yaiku liwat jalur pesen sing diwarnai abang ing diagram ndhuwur. Sembarang kabar ditangani kanthi cara sing biasa.

Pesen SNMP diproses dening proses Net-SNMP lan server netconfd pro kanthi SIL nyedhiyakake instrumentasi, yaiku jalur pesen sing diwarnai kuning ing diagram ing ndhuwur. Server ngasilake sembarang SNMP Traps perlu.

Nggawe Instrumentasi MIB

Kanggo ngowahi modul MIB menyang modul YANG lan nambah kode Server Instrumentation Library (SIL) langkah-langkah ing ngisor iki kudu ditindakake. mantanample ngisor iki nggunakake IF-MIB. Mantanampversi le saka IF-MIB SIL diwenehake karo YumaPro SDK.

Ngonversi modul MIB sing dipilih dadi modul YANG nggunakake alat smidump saka: https://www.ibr.cs.tu-bs.de/projects/libsmi/download.html?lang=de
Sampeyan kudu ngesyahke konversi nggunakake yangdump-pro. Yen sampeyan pengin nyedhiyakake parameter tambahan menyang yangdump-pro kanggo lingkungan sampeyan, deleng manual pangguna yumapro yangdump-manual.pdf utawa kaca manual.

Nyalin sing files menyang folder karya.
Jalanake make_sil_dir_pro kanggo ngasilake kode sumber instrumentasi.
Ngowahi kode instrumentasi yen perlu. Sampeyan bakal weruh ing tag sing ngomong "lebokake kode xxx". Proses ngowahi MIB dadi YANG nggawe smi:oid “xyz” tags ing modul YANG kanggo instrumentasi godhong. Mung godhong nganggo smi:oid tag bakal katon saka klien SNMP. Deleng bagean ing ngisor iki "Pemetaan SNMP menyang YANG"
Sawise sampeyan wis rampung karo kode instrumentasi kompilasi kode nggunakake.
nginstal kode nggunakake.

CATETAN: "DEBUG=1" minangka opsional lan digunakake kanggo ngaktifake logging debug.
Iki bakal nginstal perpustakaan kui ing path sistem kanggo netconfd-pro kanggo mbukak.

SNMP kanggo pemetaan YANG

Mung obyek YANG sing duwe smi:oid "xyz" tags bakal katon kanggo mesin SNMP netconfd-pro. Kabeh obyek liyane bakal digatèkaké, lan server bakal laporan sing ora ana obyek kuwi utawa bakal mlumpat menyang obyek sabanjuré ing cilik saka snmpgetnext.

Model data YANG ora bisa digunakake kanthi lengkap yen perlu makili modul MIB. Sawise konversi MIB menyang YANG modul YANG bakal duwe sawetara watesan lan sawetara fitur lan properti YANG biasa bakal diabaikan dening server netconfd-pro utawa malah ora sah. Dhaptar ing ngisor iki nggambarake watesan:

Dhaptar utawa wadhah bisa uga ora duwe nomer OID (smi:oid "xyz" tags), amarga padha ora duwe analogi ing modul MIB;

Arsitèktur umum kanggo modul YANG kudu tansah /container/list/leaf utawa /container/leaf ing kasus obyek skalar. Ora ana struktur nested, arsitektur nested. Senajan, server netcond-pro saged nangani arsitektur nested Komplek, iku isih ora dianjurake;
Pilihan, pratelan kasus lan simpul godhong ora digatekake lan bakal ora katon ing server SNMP netconfd-pro;
Yen obyek duwe statement "ditinggalake" utawa "status" ora saiki, contone: "ketinggalan jaman", obyek kasebut bakal diabaikan;

Leafref, augment, use, etc. kabeh diijini ana ing modul YANG diowahi nanging kudu ditangani kanthi ati-ati.

CATETAN:
Server SNMP netconfd-pro mung ndhukung modul YANG sing diowahi saka MIB nggunakake alat smidump. Sanajan, bisa uga nggawe modul sing wis ana dadi kompatibel karo server SNMP nanging mbutuhake gaweyan sing akeh lan bisa uga ora bisa amarga model data kudu diatur. Ora dianjurake kanggo ngowahi YANGmodule kanthi manual dadi kompatibel karo SNMP lan masalah server netconfd-pro sing ana gandhengane karo modul iki ora bakal didhukung.

Dokumen / Sumber Daya

YumaWorks YumaPro yp-snmp YANG Based Unified Modular Automation Tools [pdf] Manual pangguna
YumaPro yp-snmp, Alat Otomatisasi Modular Berbasis YANG, YumaPro yp-snmp Alat Otomatisasi Modular Berbasis YANG, Alat Otomatisasi Modular Terpadu, Alat Otomasi Modular

Referensi

Manual pangguna

Pambuka

Pratelan Ukum

Sumber Daya Tambahan

Konvensi sing Digunakake ing Dokumen iki

Pandhuan pangguna yp-snmp

Pambuka

Keamanan SNMP lan SNMP v3

Konfigurasi keamanan files

Nambahake pangguna SNMP v3

Nambahake pangguna SNMP v1/v2c

Netconfd-pro Pancing menyang Net-SNMP

Yp-snmp - Jalur Pesen NETCONF lan SNMP

Nggawe Instrumentasi MIB

SNMP kanggo pemetaan YANG

Dokumen / Sumber Daya

Referensi

Ninggalake komentar

Batal balesan