YumaWorks YumaPro yp-snmp Manwal tal-Utent tal-Għodod tal-Awtomazzjoni Modulari Ibbażati fuq YANG

Prefazju

Dikjarazzjonijiet Legali

• Copyright 2009 – 2012, Andy Bierman, id-drittijiet kollha riżervati.
• Copyright 2012 – 2022, YumaWorks, Inc., Id-Drittijiet kollha Riżervati.

Riżorsi Addizzjonali

Dan id-dokument jassumi li waqqaft b'suċċess is-softwer kif deskritt fid-dokument stampat: Gwida għall-Installazzjoni YumaPro

Dokumentazzjoni oħra tinkludi:

• Gwida Quickstart YumaPro
• Manwal għall-Utent YumaPro
• YumaPro netconfd-pro Manwal
• YumaPro yangcli-pro Manwal
• YumaPro yangdiff-pro Manwal
• YumaPro yangdump-pro Manwal
• Manwal għall-Iżviluppatur YumaPro
• YumaPro API Quickstart Guide
• Gwida YumaPro ypgnmi
• YumaPro ypclient-pro Manwal
• YumaPro yp-system API Guide
• YumaPro yp-show API Guide
• YumaPro Yocto Linux Quickstart Gwida

Biex tikseb appoġġ addizzjonali tista' tikkuntattja lid-dipartiment ta' appoġġ tekniku ta' YumaWorks: support@yumaworks.com

WEB Siti

 

• YumaWorks
  • https://www.yumaworks.com
  • Joffri appoġġ, taħriġ, u konsultazzjoni għal YumaPro.
• Netconf Ċentrali
  • http://www.netconfcentral.org/
  • Informazzjoni b'xejn dwar NETCONF u YANG, tutorials, validazzjoni online tal-modulu YANG u database tad-dokumentazzjoni
• Yang Ċentrali
  • http://www.yang-central.org
  • Informazzjoni u tutorials b'xejn dwar YANG, għodod YANG b'xejn biex tniżżel
• Paġna tal-Wiki tal-Grupp ta' Ħidma NETCONF
  • http://trac.tools.ietf.org/wg/netconf/trac/wiki
  • Informazzjoni bla ħlas dwar attivitajiet ta' standardizzazzjoni NETCONF u implimentazzjonijiet ta' NETCONF
• NETCONF WG Status Paġna
  • http://tools.ietf.org/wg/netconf/
  • L-abbozz tal-istatus tal-Internet tal-IETF għad-dokumenti NETCONF
• Home Page libsmi
  • http://www.ibr.cs.tu-bs.de/projects/libsmi/
  • Għodod b'xejn bħal smidump, biex jikkonvertu SMIv2 għal YANG

Mailing Lists

• Grupp ta' Ħidma NETCONF
  • https://mailarchive.ietf.org/arch/browse/netconf/
  • Kwistjonijiet tekniċi relatati mal-protokoll NETCONF huma diskussi fil-lista tal-posta NETCONF WG. Irreferi għall-istruzzjonijiet fuq https://www.ietf.org/mailman/listinfo/netconf biex tingħaqad mal-lista tal-posta.
• Grupp ta' Ħidma NETMOD
  • https://datatracker.ietf.org/wg/netmod/documents/
  • Kwistjonijiet tekniċi relatati mal-lingwa YANG u t-tipi tad-dejta YANG huma diskussi fil-lista tal-posta NETMOD WG. Irreferi għall-istruzzjonijiet fuq il- WEB paġna biex tingħaqad mal-lista tal-posta.

Konvenzjonijiet Użati f'dan id-Dokument

Il-konvenzjonijiet tal-ifformattjar li ġejjin jintużaw matul dan id-dokument:

Konvenzjonijiet dwar id-Dokumentazzjoni

Konvenzjoni	Deskrizzjoni
–foo	parametru CLI foo
	parametru XML foo
foo	kmand jew parametru yangcli-pro
$FOO	Ambjent varjabbli FOO
$$foo	yangcli-pro globali varjabbli foo
xi test	Example kmand jew PDU
xi test	Test sempliċi
	Informazzjoni utli jew estiża
	Informazzjoni ta' twissija li tindika effetti sekondarji possibbilment mhux mistennija

yp-snmp Gwida għall-Utent

Komponenti Arkitettoniċi

Introduzzjoni

yp-snmp jippermetti li l-Protokoll tal-Ġestjoni tan-Netwerk Sempliċi (SNMP) jingħaqad mal-interfaces l-oħra netconfd-pro Northbound. Jagħmel dan billi jgħaqqad mal-librerija Net-SNMP tal-proġett Open Source. Dan il-manwal tal-utent jiddeskrivi kif tintuża l-funzjoni SNMP, kif tikkonverti moduli MIB għal moduli YANG, tistrumentahom, tinstallahom fuq is-server netconfd-pro, u mbagħad taċċessahom b'għodod tal-klijenti SNMP (aġenti).

Karatteristiċi

Il- yp-snmp Il-klijent għandu l-karatteristiċi li ġejjin:

• L-ipproċessar tal-pakkett SNMP fi ħdan is-server netconfd-pro billi jintegra l-ipproċessar tal-pakkett libnetsnmp fi ħdan is-server netconfd-pro (librerija tal-aġent).
• L-ipproċessar tat-talba SNMP GET
• L-ipproċessar tat-talba SNMP GETNEXT
• L-ipproċessar tat-talba SNMP GETBULK
• Notifiki Asinkroniċi – nases u jinforma
• Appoġġ għal SNMPv3
• Is-server SNMP netconfd-pro jappoġġja bis-sħiħ biss moduli YANG li ġew konvertiti minn MIB bl-użu ta 'għodda smidump

SNMP SET mhuwiex appoġġjat.

Bini ta 'appoġġ SNMP

Sabiex torbot Net-SNMP ma netconfd-pro l-header Net-SNMP files għandhom jiġu installati fuq is-sistema li tibni s-server. Ukoll, biex tħaddem is-server netconfd-pro b'appoġġ SNMP kemm l-snmpd kif ukoll l-snmptrapd għandhom ikunu disponibbli. Biex tittestja l-appoġġ SNMP li l-għodda tal-klijent (aġent) tipprovdi minn Net-SNMP, bħal snmpget, snmpwalk, snmpbulkget, eċċ. Ikun utli li tkun installata.

L-istruzzjonijiet li ġejjin se jinstallaw Net-SNMP u l-għodod tal-klijenti tiegħu. NOTA: hemm ħafna parametri għall-bini NetSNMP, dan huwa wieħed biss minnhom. Għal għażliet oħra jekk jogħġbok irreferi għal http://www.net-snmp.org/

L-ewwel niżżel il-verżjoni ta' Net-SNMP li tixtieq tuża. L-istruzzjonijiet li ġejjin jużaw net-snmp-5.7.3 bħala example. Dan se jinstalla l-binaries u .h header filei meħtieġa:

Meta jkollok Net-SNMP installat allura tista 'tibni s-server. Uża l-bandiera WITH_SNMP=1 biex tibni netconfd-pro b'appoġġ SNMP mill-kodiċi tas-sors:

Biex tittestja l-karatteristiċi tal-klijent SNMP, GET, WALK, eċċ., l-IF-MIB ġie inkluż u mibni bħala Server Instrumentation Library (SIL) u ser ikollok bżonn tibni u tinstalla l-IF-MIB SIL. Mid-direttorju netconf:

Biex tmexxi netconfd-pro server għandek tniedih bil-parametri hawn taħt biex jippermettulek tara l-messaġġi tad-debug bħala l-examples qed jaħdmu u jevitaw ukoll kwalunkwe kwistjoni b'konfigurazzjonijiet eżistenti. Il-kmand tal-modulu tat-tagħbija jgħabbi l-IF-MIB SIL deskritt qabel:

NOTA: is-server jeħtieġ li jitħaddem fil-livell għerq peress li juża portijiet ristretti bħala parti mill-istandard SNMP.

snmpget example

Biex tmexxi snmpget kontra l-IF-MIB SIL mgħobbi:

snmpwalk example

Biex tmexxi snmpwalk kontra l-IF-MIB SIL mgħobbi:

snmpbulkget example

Biex tmexxi snmpbulkget kontra l-IF-MIB SIL mgħobbi:

Nases u Jinforma

NOTA: bħalissa SNMP Traps Verżjoni 2 biss huma appoġġjati mis-server.
Biex turi nases SNMP kun żgur li l-linja li ġejja teżisti fil- snmpd.conf file:

Sabiex jinġabru u juru n-nases tista 'tintuża l-applikazzjoni li ġejja. Snmptrapd hija applikazzjoni SNMP li tirċievi u tirreġistra messaġġi SNMP TRAP u INFORM.

Biex tittestja li s-setup hija korretta u li r-riċeviment tan-notifiki qed jaħdem simula li tibgħat nassa SNMP mit-tieni sessjoni tat-terminal billi tuża l-kmand li ġej, li jibgħat notifika linkDown:

Fit-tieqa tat-terminal tas-server tan-nassa għandek tara:

Jekk dan jaħdem, allura tista 'tittestja bih netconfd-pro.

Sigurtà SNMP u SNMP v3

Din it-taqsima tiddeskrivi fil-qosor l-aspetti tas-sigurtà għal talbiet SNMP speċifikament dwar l-awtentikazzjoni u l-awtorizzazzjoni. Il-mekkaniżmu ta' awtentikazzjoni huwa mibni f'Net-SNMP

• L-awtentikazzjoni fl-SNMP Verżjonijiet 1 u 2c hija pprovduta minn password (string tal-komunità) mibgħuta f'test ċar bejn maniġer u aġent.
• SNMP v3 jiddefinixxi għadd ta' kapaċitajiet relatati mas-sigurtà. L-ispeċifikazzjonijiet inizjali ddefinixxew l-USM u l-VACM, li aktar tard ġew segwiti minn mudell tas-sigurtà tat-trasport li pprovda appoġġ għal SNMPv3 fuq SSH u SNMPv3 fuq TLS u DTLS.

Netconfd-pro jimplimenta NACM (NETCONF Access Control Model) biex jimmaniġġja u jikkontrolla l-aċċess għal oġġetti YANG appoġġjati mill-apparat. Peress li l-NACM diġà jipprovdi l-awtorizzazzjoni, VACM għandu jiġi diżattivat meta jiġu pproċessati talbiet SNMP v3. Aktar informazzjoni dwar il-konfigurazzjoni u l-ġestjoni tal-awtentikazzjoni Net-SNMP hija disponibbli online bħala parti mid-dokumentazzjoni Net-SNMP.

Konfigurazzjoni tas-sigurtà files

Net-SNMP jagħmel użu minn 2 konfigurazzjoni files biex tikkontrolla l-operat tagħha u l-informazzjoni ta 'ġestjoni pprovduta.

1. /var/net-snmp/snmpd.conf – Dan file fih il-konfigurazzjoni speċifika SNMP v3 relatata mal-ismijiet tal-utenti u l-passwords permessi.
2. /usr/local/share/snmp/snmpd.conf – Dan file fih informazzjoni ta' konfigurazzjoni ġenerika inkluż strings komunitarji relatati ma' SNMP v1 u v2c li jwettqu awtentikazzjoni bażika. Jekk ma jinstabx fil-mogħdija speċifikata qabel, il-konfigurazzjoni file jistgħu jinstabu fil- /etc/yumapro/snmpd.conf.

Żieda ta 'utent SNMP v3

Iż-żieda ta' utent SNMP v3 ġdid tista' ssir billi tuża l-iskripts disponibbli bħala parti minn Net-SNMP kif hawn taħt. Il-kmand hawn taħt iżid utent "admin" b'awtentikazzjoni u privatezza. L-awtentikazzjoni tagħmel użu minn SHA u l-password għall-awtentikazzjoni hija "password1". Bl-istess mod għall-privatezza, jintuża DES u l-password assoċjata għall-privatezza hija "password2".

Nota: Is-server netconfd-pro għandu jitwaqqaf qabel ma jħaddem il-kmand t'hawn fuq. Ladarba jitmexxa l-kmand ta' hawn fuq, allura n-netconfd-pro jista' jerġa' jitħaddem li jagħmel użu minn din il-konfigurazzjoni aġġornata file.

Żieda ta 'utent SNMP v1/v2c

Kif issemma qabel, SNMP v1 u v2c jagħmlu użu minn kordi tal-komunità għall-awtentikazzjoni. Il-kordi tal-komunità permessi flimkien mal-permessi tal-aċċess huma kkonfigurati fis-snmpd.conf file. It-tokens li jikkontrollaw dawn il-parametri huma "rocommunity" għal aċċess għall-qari biss u "rwcommunity" għal aċċess għall-qari u l-kitba.

Netconfd-pro Hooks Into Net-SNMP

Is-server netconfd-pro dejjem jisma' fuq il-port 161 u 162 għal talbiet għall-aġent SNMP meta s-server jinbeda b' — with-snmp=true. Matul il-ħin tal-ibbutjar in-netconfd-pro joħloq Sinks tat-Nassa u jippermetti s-server SNMP netconfd-pro. Dan jinkludi:

• Konfigurazzjoni SNMP file parsing
• Reġistrazzjoni ta' handler għal pakketti SNMP deħlin. Din hija r-callback irreġistrat għall-pakketti deħlin
• Ir-reġistrazzjoni tal-Punt tal-Indirizz tas-Servizz tan-Netwerk (NSAP) mal-librerija nett snmp u ssettja sessjoni tal-aġent fuq it-trasport partikolari. F'dan il-pass netconfd-pro jgħaqqad il-librerija net-snmp u jirreġistra s-callbacks u l-handlers kollha meħtieġa li se jintużaw għall-immaniġġjar tal-pakketti, il-ħolqien tal-PDU u l-output tar-risposta

Imbagħad is-server jibda jiċċekkja jekk hemmx xi messaġġi SNMP x'jipproċessa. Jiċċekkja għal kwalunkwe pakkett min-netwerk. Jekk hemm xi pakketti biex jipproċessaw is-server isejjaħ lill-API net-snmp biex jipproċessahom.

Għal talbiet SNMP, eż. snmpget fuq node get2, is-server se jwettaq dan li ġej:

• Analizza l-pakkett li jkun dieħel (OID; tip ta' talba, get, getnext, eċċ)
• Issolvi t-tip ta' talba SNMP intern, talba fuq node indiċjat, fuq
• skalar bl-ebda indiċi, eċċ., Ibbażat fuq it-tip tat-talba is-server se jaġġusta r-riżoluzzjoni tal-oġġett fil-mira
• Imbagħad is-server jew jipprova jsib l-aħjar OID li jmiss u jirrepeti l-istess passi jew jipproċedi għall-irkupru tal-valur attwali
• Sabiex tikseb il-valur get2, is-server isejjaħ il-callbacks get2 li jibdew mit-tabella tan-nodu fil-mira - in-nodu fil-mira dejjem ikun werqa

Ibbażat fuq ir-riżultati tas-callback, is-server joħloq PDU ġdid biex jirritorna, jistabbilixxi l-valur(i) tar-ritorn għal-lista Varbind mitluba f'dik il-PDU, u jibgħat dak il-pakkett lura lill-aġent.

Għal nodi veri u virtwali tal-konfigurazzjoni l-passi kollha huma l-istess ħlief is-server ma jsejjaħx get2 callbacks, jillokalizza t-Tabella mitluba fid-database l-ewwel, waqt l-ipproċessar tal-passaġġ tal-parse RESTCONF, u wara dan l-aħjar valur jiġi rkuprat minn dik it-Tabella.

Yp-snmp – Mogħdijiet tal-Messaġġ NETCONF u SNMP

Dijagramma tal-mogħdijiet tal-messaġġi

Meta l-moduli MIB konvertiti jitgħabbew fis-server netconfd-pro il-protokolli Northbound, bħal NETCONF, jaċċessaw id-datastores YANG bil-mod tas-soltu, jiġifieri permezz tal-mogħdija tal-messaġġ ikkulurit aħmar fid-dijagramma ta 'hawn fuq. Kwalunkwe notifika tiġi ttrattata bil-mod tas-soltu.

Il-messaġġi SNMP jiġu pproċessati mill-proċess Net-SNMP u s-server netconfd pro bis-SIL jipprovdi l-istrumentazzjoni, jiġifieri l-mogħdija tal-messaġġ ikkulurita isfar fid-dijagramma ta’ hawn fuq. Is-server jiġġenera kwalunkwe Nases SNMP meħtieġa.

Noħolqu Strumentazzjoni MIB

Biex tikkonverti modulu MIB għal modulu YANG u żżid kodiċi tal-Librerija tal-Istrumentazzjoni tas-Server (SIL) għandhom jiġu segwiti l-passi li ġejjin. L-example hawn taħt juża l-IF-MIB. Example verżjoni tal-IF-MIB SIL hija pprovduta ma YumaPro SDK.

1. Ikkonverti l-modulu MIB magħżul għal modulu YANG billi tuża l-għodda smidump minn: https://www.ibr.cs.tu-bs.de/projects/libsmi/download.html?lang=de
   
2. Għandek tivvalida l-konverżjoni billi tuża yangdump-pro. Jekk trid tforni parametri addizzjonali lil yangdump-pro għall-ambjent tiegħek ara l-manwal tal-utent yumapro yangdump-manual.pdf jew paġni man.
   
3. Ikkopja l-yang files fil-folder tax-xogħol tiegħek.
4. Mexxi make_sil_dir_pro biex tiġġenera l-kodiċi tas-sors tal-istrumentazzjoni.
   
5. Immodifika l-kodiċi tal-istrumentazzjoni kif meħtieġ. Se tara l- tag li jgħidu "daħħal kodiċi xxx". Il-proċess tal-konverżjoni tal-MIB għal YANG joħloq smi:oid "xyz" tags fil-modulu YANG għall-istrumentazzjoni tal-weraq. Biss il-weraq bl-smi:oid tag se jidher minn klijent SNMP. Ara t-taqsima li ġejja "Immappjar SNMP għal YANG"
6. Ladarba tkun lestejt bil-kodiċi tal-istrumentazzjoni ikkumpila l-kodiċi bl-użu.
   
7. installa l-kodiċi bl-użu.
   

NOTA: "DEBUG=1" hija fakultattiva u użata biex tippermetti l-illoggjar tad-debug.
Dan se jinstalla l-librerija ġġenerata fil-mogħdija tas-sistema biex jitgħabba netconfd-pro.

Immappjar SNMP għal YANG

Oġġetti YANG biss li għandhom l-smi:oid "xyz" tags se jkun viżibbli għall-magna SNMP netconfd-pro. L-oġġetti l-oħra kollha se jiġu injorati, u s-server jirrapporta li m'hemm l-ebda oġġett bħal dan jew se jaqbeż fl-oġġett li jmiss f'każ ta 'snmpgetnext.

Il-mudell tad-dejta YANG ma jistax jiġi utilizzat bis-sħiħ jekk jeħtieġ li jirrappreżenta l-modulu MIB. Wara l-konverżjoni MIB għal YANG il-modulu YANG se jkollu diversi limitazzjonijiet u xi wħud mill-karatteristiċi u l-proprjetajiet regolari YANG se jiġu jew injorati mis-server netconfd-pro jew saħansitra invalidi. Il-lista li ġejja turi l-limitazzjonijiet:

• Lista jew kontenitur jista' ma jkollhomx numru OID (smi:oid “xyz” tags), peress li jista' ma jkollhomx analoġija fil-moduli MIB;
• L-arkitettura ġenerika għall-modulu YANG għandha dejjem tkun /container/list/leaf jew /container/leaf fil-każ ta 'oġġetti skalari. M'għandux ikun hemm strutturi nested, arkitettura nested. Għalkemm, is-server netcond-pro huwa kapaċi li jimmaniġġja l-arkitettura kumplessa nested, għadu mhux rakkomandat;
• L-għażla, id-dikjarazzjonijiet tal-każ u n-nodi tal-weraq tagħhom huma injorati u se jkunu inviżibbli għas-server SNMP netconfd-pro;
• Jekk oġġett għandu dikjarazzjoni "deprecata" jew l-"istatus" mhux attwali, eż.: "Obsolet", l-oġġett jiġi injorat;
• Leafref, augment, użi, eċċ huma kollha permessi li jkunu preżenti fil-modulu YANG konvertit iżda għandhom jiġu ttrattati b'kawtela.

NOTA:
Is-server SNMP netconfd-pro jappoġġja bis-sħiħ biss moduli YANG li ġew konvertiti minn MIB bl-użu ta 'għodda smidump. Anke jekk, huwa possibbli li modulu eżistenti jkun kompatibbli mas-server SNMP iżda jista 'jieħu sforz kbir u jista' ma jkunx saħansitra possibbli peress li l-mudell tad-dejta se jkollu jiġi aġġustat. Mhux irrakkomandat li l-YANGmodule jikkonverti manwalment biex ikun kompatibbli SNMP u l-problemi tas-server netconfd-pro relatati ma 'dan il-modulu mhux se jkunu appoġġjati.

Dokumenti / Riżorsi

YumaWorks YumaPro yp-snmp Għodod ta 'Awtomazzjoni Modulari Unifikati Ibbażati fuq YANG [pdfManwal tal-Utent YumaPro yp-snmp, Għodod ta 'Awtomazzjoni Modulari Unifikati Ibbażati fuq YANG, Għodod ta' Awtomazzjoni Modulari Unifikati Ibbażati fuq YANG, Għodod ta 'Awtomazzjoni Modulari Unifikati, Għodod ta' Awtomazzjoni Modulari

Referenzi

• Manwal għall-Utent