Мониторинг устройств CPE, VNF и PNF с помощью протокола SNMP
Вы можете использовать протокол SNMP для мониторинга устройств CPE, а также виртуальных и физических сетевых функций. Вам нужно установить SNMP-агента на компонент, мониторинг которого вы хотите обеспечить. SNMP-агент получает данные мониторинга и передает их SNMP-менеджеру для обработки. В Kaspersky SD-WAN в роли SNMP-менеджера выступает сервер Zabbix-прокси.
SNMP-менеджер и агенты обмениваются запросами и уведомлениями. По умолчанию SNMP-агенты получают запросы от менеджера через порт 161. При этом SNMP-менеджер может отправлять запросы через любой доступный порт. Ответ приходит на тот же порт, с которого был отправлен запрос.
По умолчанию SNMP-менеджер получает уведомления от агентов через порт 162. При этом агенты могут отправлять уведомления через любые доступные порты. Существует два типа уведомлений:
- Уведомления-ловушки (англ. traps) – это уведомления о событиях, которые SNMP-агент отправляет без предварительного запроса от менеджера. При возникновении указанного вами события, например выключения устройства CPE или одного из его сетевых интерфейсов, SNMP-агент генерирует уведомление-ловушку и отправляет его менеджеру в виде UPD-сообщения. Ловушки позволяют автоматически информировать SNMP-менеджер о возникновении событий, не дожидаясь получения запроса.
- Запрос на информирование (англ. inform request) – это похожие на ловушки уведомления, которые отличаются тем, что требуют дополнительного подтверждения со стороны SNMP-менеджера. Когда SNMP-агент отправляет менеджеру запрос на информирование, этот агент ожидает получения подтверждения приема. Если SNMP-менеджер успешно принимает и обрабатывает запрос на информирование, он отправляет сообщение с подтверждением агенту. Механизм подтверждения приема позволяет убедиться в надежности доставки уведомлений.
При использовании протокола TLS или DTLS уведомления-ловушки приходят на порт 10162 SNMP-менеджера, а запросы на информирование – на порт 10161.
Все основные протокольные единицы данных (англ. protocol data unit, PDU) имеют одинаковую структуру (см. рисунок ниже). IP-заголовок и UDP-заголовок используются для инкапсуляции и фактически не являются частями протокольной единицы данных.
Схема единицы данных протокола SNMP
Для отображения таблицы уведомлений-ловушек вам нужно в меню перейти в раздел Инфраструктура, нажать на кнопку Управление → Меню конфигурации рядом с контроллером, к которому подключены компоненты для мониторинга, и в открывшемся меню настройки контроллера перейти в раздел SNMP. Информация об уведомления-ловушках отображается в следующих столбцах таблицы:
- # – порядковый номер уведомления-ловушки.
- IP менеджера – IP-адрес или имя хоста SNMP-менеджера.
- Порт менеджера – номер порта SNMP-менеджера.
- Сообщество – строка сообщества SNMP.
- Разрешенные ловушки – уведомления-ловушки, которые SNMP-агенты должны отправлять менеджеру.
- Описание – краткое описание уведомления-ловушки.
