Настройка snmp-устройств

В этом разделе описаны доступные опции, а также упомянуты ключевые моменты, которые следует учитывать при настройке отдельных устройств для управления по SNMP.

Активирование SNMP

Убедитесь, что SNMP активирован на устройстве, которым Вы планируете управлять. SNMP активируется по умолчанию для добавляемых вручную устройств. Для обнаруженных устройств SNMP активируется или де-активируется автоматически согласно результатам сканирования сервиса.

Если SNMP деактивирован для обнаруженного устройства, или активированный SNMP-сервис находится в режиме "offline", попробуйте выполнить слудующее:

  • Убедитесь, что поле IP-адрес или Имя узла во вкладке Адрес узла заполнено правильно.
  • Убедитесь, что устройство действительно совместимо с SNMP.
  • Убедитесь, что антивирусная программа и/или firewall не мешают связи по SNMP.
  • Перепроверьте выбранные Вами параметры для SNMP: транспортный протокол, строки доступа и пр. (см. дополнительную информацию ниже)
  • Будучи уверенным, что все параметры верны, активируйте SNMP-сервис, если он не активирован, или же используйте синхронизацию. Следует учитывать, что для полной синхронизации с SNMP-устройством может потребоваться значительный объем времени.  Кроме того, Вы можете повторить попытку обнаружения SNMP-сервиса на этом устройстве.

    Настройка snmp-устройства

    Параметры SNMP-устройства представлены переменной SNMP Properties в контекстах устройства Сетевого хоста (См. Свойства связи по SNMP).

    Свойства SNMP используются для установления связи с SNMP-агентом. Таким образом, обе стороны должны быть настроены идентично.

    Свойства SNMP должны согласовываться с настройкой агента для успешной установки с ним связи.

    Выбор транспортного протокола

    SNMP может работать по двум транспортным протоколам: UDP (Протокол UDP) или TCP (Протокол TCP). UDP - это протокол без организации соединения, т.е. он пытается установить между агентом и менеджером передачу на основе дайтаграмм, и не надежный, т.е. получение сообщений не гарантируется, и порядок сообщений может меняться. TCP, напротив, гарантирует доставку сообщений и предоставляет устойчивое к сбоям восстановление связи после ошибки; сообщения доставляются  в соответствии с той последовательностью, с которой они отправлены.

    SberMobile Network Manager поддерживает оба протокола UDP и TCP, как транспортные протоколы для SNMP. Какой из них Вы выберите для своей сети?

    SNMP через UDP оказывает меньшее воздействие на работу сети и не пытается ретранслировать утраченную или испорченную информацию. UDP - транспортный протокол, выбираемый по умолчанию для SNMP; в частности он подходит для проблематичных сетей. (Обратите внимание, что SNMP изначально предназначался для передачи по UDP.)

    Ненадежность протокола UDP можно сбалансировать периодическими запросами, и/или способностью SberMobile Network Manager повторять отправку запросов, если ответ не получен в течение определенного периода времени (см ниже). Но это не работает для ловушек, поскольку они являются, как правило, операциями без подтверждения. Поэтому, если ловушка не была отправлена от агента менеджеру по какой-либо причине, менеджер не узнает, что она была отправлена; а агент не будет об этом  проинформирован, и т.о., не сможет повторить отправку ловушки. Эту проблему следует принять во внимание при настройке управления по SNMP.

    Используйте информационные запросы вместо ловушек для обеспечения надежной доставки.

    SNMP по TCP в основном предназначен для поддержки более эффективных механизмов групповой пересылки данных. Возможно обмениваться множеством пар SNMP-запросов/ответов по одному (устойчивому) соединению по TCP, даже отправлять множество SNMP-сообщений агенту до получения ответов. SNMP по TCP предназначен для случаев, когда размер передаваемых данных большой. Это тот случай, когда TCP может оказаться эффективнее, чем UDP. Однако, в целом, в целях повышения эффективности при использования TCP в качестве транспортного протокола для SNMP-опроса необходима правильная настройка IP-уровня сети, учитывающая условия используемой среды.  

    Еще один важный момент - надежность. SNMP по TCP обеспечивает надежный обмен SNMP-сообщения между SNMP-обработчиками. В частности, TCP гарантирует (при отсутствии атак), что доставленные данные не повреждены, потеряны, а порядок их доставки не нарушен. В то же время эти свойства TCP не гарантируют, что отправленные данные будут получены и обработаны менеджером. Для этого следует использовать подтвержденные операции.

    Выбор UDP в пользу TCP и наоборот не имеет большого значения для обеспечения безопасности, поскольку оба являются слабозащищенными: например, UDP подвержен атакам IP-подмены, в то время как TCP может быть уязвим при атаках типа "отказ в обслуживании". В обоих случаях, следует рассмотреть другие опции безопасности.

    Порт

    По умолчанию SNMP использует порт 161 для отправки и получения запросов. Если у устройства нестандартная конфигурация SNMP, можно выбрать  другой номер порта.

    Версия протокола SNMP

    SberMobile Network Manager поддерживает SNMPv1, SNMPv2c и SNMPv3. Выберите для устройства подходящий.

    Имя сообщества

    Не забудьте правильно установить свойства Read Community и Write Community, чтобы получить доступ к чтению и записи административной информации устройства через SNMPv1/SNMPv2c.

    Количество повторов и таймаут

    Если ответ на запрос SberMobile Network Managerа не поступает в течение заданного периода времени, он повторяет запрос. Эти настройки особенно важны, когда UDP используется в качестве транспортного протокола, поскольку он не надежен, и SNMP-сообщения могут потеряться.  

    Конкретные значения зависят от параметров сети. Их можно выбрать эмпирическим путем, начиная со значений по умолчанию.

    Максимальный размер PDU, байт

    Это максимальный размер SNMP-сообщения, которое может получить агент. Его использует SberMobile Network Manager, чтобы ограничить размер SNMP-запросов.

    Рекомендуемый размер 1472 oктетов (см, например, Преобразование транспортного протокола для SNMP ). Но некоторые агенты не способны обрабатывать сообщения, размер которых превышает 484 oктетов, что является "гарантированным" значением.

    Обрабатываемые данные

    Многие SNMP-агенты отображают множество SNMP-переменных. Не все из этих переменных используются. Чтение, обработка и хранение неиспользуемых переменных -- это использование сети, процессора и ресурсов памяти впустую. Очевидно, что нет смысла читать все доступные переменные, а доступ осуществляется лишь к тем, которые необходимы для отслеживания отдельного объекта. То, что является полезным на самом деле, зависит от задач и целей пользователя. Чтобы отвечать различным пользовательским требованиям, SberMobile Network Manager предоставляет две опции:

    • SberMobile Network Manager может читать, обрабатывать и хранить все значения, которые показывает SNMP-агент. Эту опция, например, можно использовать для изучения любого неизвестного устройства.
    • Другой вариант -- обработка только тех значений, которые описаны загруженными MIB-файлами, и игнорирование нераспознанных. Это может пригодиться в том случае, когда требуется подробная информация об отслеживаемом устройстве.

    Уровень безопасности

    Эти опции доступны только для 3 версии SNMP. Пользователь может выбрать уровень безопасности, пользовательское имя, пароли и протоколы для авторизации и шифрования. См. раздел Описание опций безопасности SNMP.

    Опции синхронизации

    SberMobile Network Manager периодически опрашивает отслеживаемый объекты. Интервал между смежными запросами является очень важным параметром мониторинга. Он определяет баланс между точностью отслеживания данных и загрузкой  процессора/памяти/сети. Кроме того, интервал опроса не должен быть короче периода обновления на стороне агента (см раздел Обработка данных).

    Опрос в SberMobile Network Manager внедрен в виде синхронизации; интервал опроса представляет Synchronization Period (см. Общие свойства устройства), его можно настроить через Опции настройки синхронизации устройства. Вы можете определить общий период синхронизации для отдельных SNMP-переменных.

    Период синхронизации для SNMP-устройств по умолчанию 24 часа. Некоторым переменным присваивают особые периоды синхронизации, например, данные сетевого интерфейса и статистики процесса зачитываются каждые 15 минут и каждые 30 секунд соответственно. Для этих и других переменных можно задать свой собственный период времени.