Протоколы управления сетевыми устройствами

Материал из ISPWiki
Перейти к: навигация, поиск

Иерархия: DCImanager -> Оборудование
DCImanager Enterprise -> Оборудование

DCImanager поддерживает использование протоколов SNMP, NETCONF, SSH, Telnet, eAPI, Nx-API для управления коммутаторами, маршрутизаторами, распределителями питания, источниками бесперебойного питания. С помощью этих протоколов DCImanager получает доступ к информации, которая хранится на управляемых устройствах.

SNMP

Общие сведения об SNMP

SNMP (Simple Network Management Protocol) — простой протокол сетевого управления. Наиболее распространённый протокол.

Версии протокола SNMP:

  • SNMP v1;
  • SNMP v2c;
  • SNMP v3.

Аутентификация в SNMP версий 1 и 2 сводится к паролю (Community), который пересылался в открытом виде. В SNMPv3 используются протоколы проверки подлинности MD5 и SHA и протоколы конфиденциальности CBC_DES и CFB_AES_128. DCImanager поддерживает MD5 для аутентификации и DES для шифрования уведомлений.

SNMP-уведомления

SNMP-протокол позволяет собирать статистику с оборудования при помощи SNMP-уведомлений. SNMP-уведомления (SNMP-trap) — технология, при которой оборудование отправляет особые уведомления (traps) на станцию управления сетью. DCImanager является такой станцией. SNMP-уведомления генерируются и отправляются при возникновении определённых событий на оборудовании. Такими событиями могут быть: включение и выключение порта, авторизация пользователя, правка конфигурационных файлов и т.д. Благодаря SNMP-уведомлениям снижается нагрузка на оборудование.

В DCImanager технология SNMP-уведомлений в общем виде реализована следующим образом:

  1. Панель управления запускает встроенный демон, который ожидает получения SNMP-уведомлений от оборудования.
  2. При получении уведомлений демон определяет оборудование, к которому они относятся, передаёт их соответствующему обработчику.
  3. Обработчик анализирует уведомления и при необходимости обновляет интерфейс.

В DCImanager возможна обработка только событий включения/выключения портов. Ограничение связано с тем, что большинство производителей оборудования, среди которых Cisco и Juniper, не отправляют SNMP-уведомления при изменении режима порта или переключения VLAN. Таким образом на основе SNMP-уведомлений невозможна синхронизация изменений, касающихся VLAN и режима порта, которые выполнены администратором вручную на оборудовании. При этом, если через интерфейс переключить режим порта или VLAN, то после успешного выполнения команды в интерфейсе будет актуальная информация. При работе с SNMP-уведомлениями доступна кнопка ОборудованиеКоммутаторы или МаршрутизаторыОпросить, которая позволяет получить информацию с коммутатора с помощью стандартного механизма опроса.

NETCONF

NETCONF — протокол сетевого управления устройствами. Предоставляет механизмы установки, управления и удаления конфигурации сетевых устройств посредством удаленного вызова процедур RPC. Содержимое запросов NETCONF представляет собой валидный XML.

SSH

SSH — сетевой протокол. Используется для удалённого доступа к устройствам по шифруемому каналу. Подключение осуществляется под пользователем удалённого устройства. Для аутентификации используется пароль либо SSH-ключи.

Telnet

Telnet — сетевой протокол для получения удалённого доступа к оборудованию. Использует менее безопасные сетевые службы по сравнению с SSH.

eAPI

eAPI — интерфейс, который позволяет получить удалённый доступ к оборудованию Arista. Использует протокол HTTP. Содержимое запросов представляет собой JSON.

Nx-API

Nx-API — протокол сетевого управления устройствами. Позволяет получить удалённый доступ к оборудованию, использует протоколы HTTP и HTTPS.