Мониторинг устройств CPE, VNF и PNF с помощью протокола SNMP

Вы можете использовать протокол SNMP для мониторинга устройств CPE, а также виртуальных сетевых функций и физических сетевых функций. Вам нужно установить SNMP-агент на компонент, мониторинг которого вы хотите обеспечить. SNMP-агент получает данные мониторинга и передает их SNMP-менеджеру для обработки. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.

SNMP-менеджер и SNMP-агенты обмениваются запросами и уведомлениями. По умолчанию SNMP-агенты получают запросы от SNMP-менеджера через порт 161. При этом SNMP-менеджер может отправлять запросы через любой доступный порт. Ответ приходит на тот же порт, с которого был отправлен запрос.

По умолчанию SNMP-менеджер получает уведомления от SNMP-агентов через порт 162. При этом SNMP-агенты могут отправлять уведомления через любые доступные порты. Существует два типа уведомлений:

• Уведомления-ловушки (англ. traps) – это уведомления о событиях, которые SNMP-агент отправляет без предварительного запроса от SNMP-менеджера. При возникновении указанного вами события, например выключения устройства CPE или одного из его сетевых интерфейсов, SNMP-агент генерирует уведомление-ловушку и отправляет его SNMP-менеджеру в виде UPD-сообщения. Уведомления-ловушки позволяют автоматически информировать SNMP-менеджер о возникновении событий, не дожидаясь получения запроса.
• Запрос на информирование (англ. inform request) – это похожие на уведомления-ловушки уведомления, которые отличаются тем, что требуют дополнительного подтверждения со стороны SNMP-менеджера. Когда SNMP-агент отправляет SNMP-менеджеру запрос на информирование, SNMP-агент ожидает получения подтверждения приема. Если SNMP-менеджер успешно принимает и обрабатывает запрос на информирование, он отправляет сообщение с подтверждением SNMP-агенту. Механизм подтверждения приема позволяет убедиться в надежности доставки уведомлений.

При использовании протокола TLS или DTLS уведомления-ловушки приходят на порт 10162 SNMP-менеджера, а запросы на информирование – на порт 10161.

Все основные протокольные единицы данных (англ. protocol data unit, PDU) имеют одинаковую структуру (см. рисунок ниже). IP-заголовок и UDP-заголовок используются для инкапсуляции и фактически не являются частями протокольной единицы данных.

Схема единицы данных протокола SNMP

Для просмотра таблицы уведомлений-ловушек вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню настройки рядом с контроллером, к которому подключены компоненты для мониторинга, и перейти в раздел SNMP. Информация об уведомления-ловушках отображается в следующих столбцах таблицы:

• # – порядковый номер уведомления-ловушки.
• IP менеджера – IP-адрес или имя хоста SNMP-менеджера.
• Порт менеджера – номер порта SNMP-менеджера.
• Сообщество – строка сообщества SNMP.
• Разрешенные ловушки – уведомления-ловушки, которые SNMP-агенты отправляет SNMP-менеджеру.
• Описание – краткое описание уведомления-ловушки.

Настройка подключения SNMP-менеджера к SNMP-агентам

Вам нужно указать параметры подключения SNMP-менеджера к SNMP-агентам, установленным на устройствах CPE, а также на виртуальных сетевых функциях и физических сетевых функциях. Указанные параметры используются для всех SNMP-агентов.

Чтобы настроить подключение SNMP-менеджера к SNMP-агентам:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В верхней части страницы в блоке Параметры менеджера нажмите на кнопку Изменить.
5. В открывшемся окне в поле Адрес введите IP-адрес или имя хоста компонента, на котором установлен SNMP-агент, в формате <транспортный протокол>:<IP-адрес или имя хоста>/<номер порта>. Например, вы можете ввести udp:192.168.2.0/24.
6. В поле Сообщество введите строку сообщества SNMP (англ. SNMP community string). Строка сообщества SNMP используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. Значение по умолчанию: public – доступ предоставлен только для чтения. Мы рекомендуем изменить значение по умолчанию на уникальную строку сообщества, чтобы обеспечить безопасность взаимодействия между SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества при настройке подключения SNMP-менеджера к SNMP-агентам, а также при создании и изменении уведомлений-ловушек.

7. Нажмите на кнопку Сохранить.

Параметры подключения SNMP-менеджера к агентам будут указаны.

Создание уведомления-ловушки

Вы можете создать уведомление-ловушку, которое SNMP-агенты будут отправлять SNMP-менеджеру.

Чтобы создать уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку + Добавить, чтобы создать уведомление-ловушку.
6. В поле IP менеджера введите IP-адрес или имя хоста SNMP-менеджера. Диапазон значений: от 1 до 255.
7. В поле Порт менеджера введите номер порта SNMP-менеджера. Диапазон значений: от 1 до 65 534. Значение по умолчанию: 162.
8. В поле Сообщество введите строку сообщества SNMP. Строка сообщества SNMP используется как пароль, с помощью которого SNMP-менеджер подключается к SNMP-агентам. Значение по умолчанию: public – доступ предоставлен только для чтения. Мы рекомендуем изменить значение по умолчанию на уникальную строку сообщества, чтобы обеспечить безопасность взаимодействия между SNMP-менеджером и SNMP-агентами.

   Вам нужно указать одинаковую строку сообщества SNMP при настройке подключения SNMP-менеджера к SNMP-агентам, а также при создании и изменении уведомлений-ловушек.

9. В поле Разрешенные ловушки нажмите на кнопку Изменить и снимите следующие флажки, чтобы выбрать, какие уведомления-ловушки SNMP-агенты не отправляют SNMP-менеджеру:
   • Снимите флажок Ловушка, когда интерфейс активен, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда один из портов компонента, на котором установлен SNMP-агент, переходит в активное состояние.
   • Снимите флажок Ловушка, когда интерфейс неактивен, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда один из портов компонента, на котором установлен SNMP-агент, переходит в неактивное состояние.
   • Снимите флажок Ловушка, когда оборудование активно, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда компонент, на котором установлен SNMP-агент, переходит в активное состояние.
   • Снимите флажок Ловушка, когда оборудование неактивно, чтобы SNMP-агент не отправлял SNMP-менеджеру уведомление-ловушку, когда компонент, на котором установлен SNMP-агент, переходит в неактивное состояние.

   По умолчанию флажки установлены.

10. Нажмите на кнопку Назад, чтобы продолжить указывать параметры уведомления-ловушки.
11. В поле Описание введите краткое описание уведомления-ловушки.
12. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет создано и отобразится в таблице.

Изменение уведомления-ловушки

Чтобы изменить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне при необходимости измените параметры уведомления-ловушки. Описание параметров см. в инструкции по созданию уведомления-ловушки.
6. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет изменено и обновится в таблице.

Удаление уведомления-ловушки

Удаленные уведомления-ловушки невозможно восстановить.

Чтобы удалить уведомление-ловушку:

1. В меню перейдите в раздел Инфраструктура.

   Откроется страница управления ресурсами. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров.

2. Нажмите на кнопку Управление → Меню настройки рядом с контроллером, к которому подключены компоненты для мониторинга.

   Откроется меню настройки контроллера. По умолчанию вы переходите в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

3. Перейдите в раздел SNMP.

   Отобразится таблица уведомлений-ловушек.

4. В блоке Параметры ловушки нажмите на кнопку Изменить.
5. В открывшемся окне нажмите на кнопку Удалить рядом с уведомлением-ловушкой, которое вы хотите удалить.
6. Нажмите на кнопку Сохранить.

Уведомление-ловушка будет удалено и перестанет отображаться в таблице.