Протокол IP : Протокол SNMP

Общие сведения о ловушках простого протокола сетевого управления (SNMP)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ знакомит с ловушками SNMP. В нем демонстрируется использование SNMP-сообщений и их роль в управлении сетью передачи данных.

Ловушки SNMP разблокируют агента для оповещения управляющий станций о важном событии при помощи незапрашиваемый SNMP сообщений.

В этой схеме настройка слева показывает систему управления сетью, что информация об опросах и получает ответ. Настройка справа показывает агенту, который передает незапрашиваемое или асинхронное trap-сообщение к системе управления сетью (NMS).

/image/gif/paws/7244/snmp_trap-01.gif

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Используйте trap-сообщения SNMP

SNMPv1 и SNMPv2c, а также связанная с ними база MIB, поддерживают уведомления о прерывании.

Идея позади уведомления от прерывания состоит в том, что, если менеджер ответственен за большое число устройств, и каждое устройство имеет большое число объектов, это непрактично для менеджера, чтобы опросить или запросить информацию от каждого объекта на каждом устройстве. Решение для каждого агента на управляемом устройстве для уведомления менеджера без запроса. Это делает это путем передачи сообщения, известного как trap-сообщение события.

После того, как менеджер получает событие, менеджер отображает его и может принять решение принять меры на основе события. Например, менеджер может опросить агента непосредственно или опросить других cвязанных агентов устройства для получения лучше понимания события.

Уведомление, направляемое прерыванием, может существенно сохранить ресурсы сети и агента, устраняя незначительные SNMP-запросы. Однако невозможно полностью избежать SNMP-опроса. Запросы простого протокола сетевого управления SNMP необходимы для изменения обнаружения и топологии. Кроме того, управляемый агент устройства не может отправить ловушку, если устройство имело неисправимый выход из строя.

Trap-сообщения SNMPv1 определены в RFC 1157 с этими полями:

  • Предприятие — Определяет тип управляемого объекта, который генерирует trap-сообщение.

  • Адрес агента — Предоставляет адрес управляемого объекта, который генерирует trap-сообщение.

  • Тип общего системного прерывания — Указывает на один из многих типов общего системного прерывания.

  • Specific trap code - указывает один из нескольких специальных кодов прерывания.

  • Метка времени – содержит значение времени, прошедшего с момента последней повторной инициализации сети до момента формирования ловушки.

  • Привязки переменных — поле данных trap-сообщения, которое содержит PDU. Каждое связывание переменных привязывает определенный экземпляр объекта MIB к своему текущему значению.

Стандартные trap-сообщения общего назначения: coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss. для trap-сообщений SNMPv1 общего назначения поле Enterprise содержит значение sysObjectID устройства, которое передает trap-сообщение. Для определяемых поставщиком trap-сообщений поле Типа общего системного прерывания установлено в enterpriseSpecific (6). Cisco внедрил свои собственные определенные trap-сообщения нестандартным способом. Вместо того, чтобы иметь поле Enterprise trap-сообщения все еще sysObjectID и иметь Определенный код trap-сообщения для определения всех определенных trap-сообщений, поддерживаемых всеми устройствами Сisco, реализация распознавания прерывания с помощью различного Предприятия trap-сообщения и Определенного trap-сообщения, кодирует поля. Вы видите актуальные значения от SNMP Object Navigator . Кроме того, Cisco переопределил некоторые trap-сообщения общего назначения в MIB ОБЩИХ TRAP-СООБЩЕНИЙ CISCO с добавлением большего количества связанных переменных. Для этих trap-сообщений Тип общего системного прерывания сохранен тем же и "not set" к enterpriseSpecific (6).

В SNMPv2c trap-сообщение определено как УВЕДОМЛЕНИЕ и отформатировано по-другому по сравнению с SNMPv1. Это имеет эти параметры:

  • sysUpTime — Это совпадает со Штампом времени в trap-сообщении SNMPv1.

  • snmpTrapOID — поле идентификации Trap-сообщения. Для trap-сообщений общего назначения значения определены в RFC 1907, поскольку определяемый поставщиком snmpTrapOID trap-сообщений является по существу конкатенацией Корпоративного параметра SNMPv1 и двух дополнительных подыдентификаторов, '0', и SNMPv1 Определенный параметр кода trap-сообщения.

  • VarBindList — Это - список привязок переменных.

Для системы управления для понимания trap-сообщения, передаваемого ему агентом, система управления должна знать то, что определяет идентификатор объекта (OID). Следовательно для системы должна быть загружена база управляющей информации для этого прерывания. Здесь представлена правильная информация об идентификаторе объекта, поэтому система управления сетью может распознать посланную ей ловушку/.

Для trap-сообщений, которые поддерживаются устройствами Сisco в определенных MIB, обратитесь к SNMP Object Navigator Cisco . Это перечисляет trap-сообщения, доступные для определенного MIB. Для получения одного из этих trap-сообщений Cisco, Выпуск ПО IOS� должен поддержать перечисленный MIB. Для обнаружения, какие MIB поддерживаются на устройстве Сisco, посещают www.cisco.com/go/mibs . MIB необходимо загрузить в систему управления сетью. Обычно это называют компиляцией. Посмотрите Систему управления сетью (например, HP OpenView или NetView) руководство пользователя о Компиляции MIB на платформе NMS. Также обратитесь к SNMP: Часто задаваемые вопросы О MIB и Компиляторах MIB и Загружающихся MIB.

Кроме того, устройство не передает trap-сообщение к системе управления сетью, пока оно не настроено для этого. Устройство должно знать, что должно передать trap-сообщение. Назначение прерывания обычно определяется IP-адресом, но может определяться именем хоста, если устройство настроено для запроса сервера системы доменных имен (DNS). В более поздних версиях программного обеспечения Cisco IOS могут выбрать администраторы устройства, который передают trap-сообщения, которые они хотели бы. Для получения информации о том, как настроить устройство Сisco для SNMP, и как передать trap-сообщения, обратитесь к соответствующим руководствам конфигурации устройства и Базовому соединению Руководство по внедрению NMS, Поддерживаемые прерывания протокола SNMP Cisco IOS и Как Настроить Их и Поддержку Инструкции и Настроить Trap-сообщения SNMP Cisco CatalystOS.

Примечание: Менеджер, как правило, получает уведомления SNMP (ПОЙМАЛ В ЛОВУШКУ и СООБЩАЕТ) на Номере порта UDP 162.

Примеры системных прерываний в Cisco IOS

Этот раздел содержит некоторые примеры trap-сообщений, передаваемых Cisco IOS, взятой с debug snmp packet.

SNMPv1 trap-сообщение общего назначения, переопределенное Cisco:

Nov 21 07:44:17: %LINK-3-UPDOWN: Interface Loopback1, changed state to up 
4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V1 Trap, ent products.45, addr 172.17.246.9, gentrap 3, spectrap 0 
 ifEntry.1.23 = 23 
 ifEntry.2.23 = Loopback1
 ifEntry.3.23 = 24 
 lifEntry.20.23 = up 

Эти выходные данные показывают, что Cisco переопределил trap-сообщение установления соединения от MIB ОБЩИХ TRAP-СООБЩЕНИЙ CISCO с четырьмя связанными переменными. Это имеет эти поля:

  • Предприятие = продукты 45 (sysObjectID trap-сообщения передачи устройства, в данном примере, это - c7507 маршрутизатор),

  • Тип общего системного прерывания = 3 (установление соединения)

  • Определенный код trap-сообщения = 0

Особое прерывание Cisco SNMPv1:

4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V1 Trap, ent ciscoSyslogMIB.2, addr 172.17.246.9, gentrap 6, spectrap 1 
 clogHistoryEntry.2.954 = LINK 
 clogHistoryEntry.3.954 = 4 
 clogHistoryEntry.4.954 = UPDOWN 
 clogHistoryEntry.5.954 = Interface Loopback1, changed state to up 
 clogHistoryEntry.6.954 = 43021184 

Эти выходные данные показывают Cisco определенное trap-сообщение clogMessageGenerated от CISCO-SYSLOG-MIB с пятью связанными переменными. Это имеет эти поля:

  • Предприятие = значение Предприятия trap-сообщения clogMessageGenerated

  • Тип общего системного прерывания = 6 (enterpriseSpecific)

  • Specific trap code = 1 (специальный код прерывания clogMessageGenerated)

Особая ловушка Cisco SNMPv2c:

4d23h: SNMP: Queuing packet to 172.17.246.162 
4d23h: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0 
 sysUpTime.0 = 43053404 
 snmpTrapOID.0 =  
 clogHistoryEntry.2.958 = SYS 
 clogHistoryEntry.3.958 = 6 
 clogHistoryEntry.4.958 = CONFIG_I 
 clogHistoryEntry.5.958 = Configured from console by vty0 (10.10.10.10) 
 clogHistoryEntry.6.958 = 43053403 

Эти выходные данные показывают Cisco определенное уведомление ciscoConfigManEvent SNMPv2c от CISCO-CONFIG-MAN-MIB с тремя связанными переменными:

Если были какие-либо изменения, внесенные к конфигурации устройства, это trap-сообщение может использоваться. Значения последних двух компонентов определяют, была ли команда показа выполнена или если была затронута конфигурация.

6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#sh run
Building configuration...
...
6506E#
19:24:18: SNMP: Queuing packet to 10.198.28.80
19:24:18: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0
sysUpTime.0 = 6981747
snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
ccmHistoryEventEntry.3.100 = 1 

!--- 1 -> commandLine. Executed via CLI.

ccmHistoryEventEntry.4.100 = 3 

!--- 3 -> running

ccmHistoryEventEntry.5.100 = 2 

!--- 2 -> commandSource. Show command was executed.

6506E#term mon
6506E#debug snmp packet
SNMP packet debugging is on

6506E#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
6506E(config)#exit

22:57:37: SNMP: Queuing packet to 10.198.28.80
22:57:37: SNMP: V2 Trap, reqid 2, errstat 0, erridx 0
 sysUpTime.0 = 8261709
 snmpTrapOID.0 = ciscoConfigManMIB.2.0.1
 ccmHistoryEventEntry.3.108 = 1 

!--- 1 -> commandLine. Executed via CLI.

 ccmHistoryEventEntry.4.108 = 2 

!--- 2 -> commandSource

 ccmHistoryEventEntry.5.108 = 3 

!--- 3 -> running. Change was destined to the running configuration.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 7244