SNMP / Simple Network Management Protocol


■ SNMP。Simple Network Management Protocol。

  IPネットワーク上で、
  ネットワーク管理システムを構築するための標準プロトコル。
  遠隔地からネットワーク経由で
  中継機器(ルータやスイッチ)やサーバ機器の稼働状態を監視したり、
  設定をコントロールしたりすることができる。

  最初のSNMP仕様はSNMPv1という。
  1990年にIETFによってRFC1157として標準化され、広く普及した。
  その後1992年にはSNMPv2が標準化されたが、これは普及していない。
  最新版はSNMPv3。セキュリティとユーザ認証などの機能を強化している。

  SNMPは、OSI参照モデルではセッション層のプロトコルにあたり、
  UDP上で動作。ポート番号は161〜162番を使用する。
  プログラムはコンパクトで実装も容易である。

■ SNMPマネージャ。

  SNMPの管理ステーション。

  SNMPマネージャは、
  一定間隔またはランダムな時間間隔でネットワーク上のデバイスをポーリングし、
  それらのデバイスについての情報を収集する。

  全てが順調の場合、
  SNMPマネージャはベースラインと呼ばれる情報を受け取っている。

■ SNMPエージェント。 

  SNMPが管理対象とするシステム。
  具体的には、ネットワーク上のLANスイッチやルーター、サーバなど。

  SNMPエージェントは、
  自身のシステム情報を後述するMIBに保持しており、
  マネージャ側の要求に従って該当する情報を返す。

  また、障害などの異常(イベント)が発生すると、
  トラップ(Trap)と呼ばれるアラートをSNMPマネージャに送信する。

■ SNMPコミュニティ。

  SNMPで管理するネットワークの範囲のこと。
  上述のSNMPエージェントとSNMPマネージャが含まれる。

  コミュニティ名としては、一般に"public"や"private"が用いられる。
  "public"はグローバルな環境で使うコミュニティ名、
  "private"はローカル環境で使うコミュニティ名に使うのが慣例である。

  ただしおコミュニティ名は、
  SNMPマネージャ/エージェント間のパスワードの意味もあるため、
  セキュリティ上は、分かりにくい文字列を使用した方がよい。

■ MIB。Management Information Base。ミブ。

  SNMPエージェントが、
  自機の動作状況などの管理情報を保持するためのデータベース。
  SNMPマネージャから照会や設定を行うことができる。

  MIBはツリー構造になっており、
  具体的には、インターフェース状態、スループット統計、
  トラフィック負荷、エラーパケット量などの項目(オブジェクト)からなる。

  最初に策定されたMIB仕様はMIB1。RFC1156に規定されている。
  いま最も一般的に使われているMIB仕様は、MIB2である。
  これはRFC1213として標準化されている。

  MIBにはこのほかにも、
  各ベンダが機能強化のため独自に搭載する項目がある。
  これらは拡張MIB(プライベートMIB)と呼ばれる。

  

■ OID。Object Identifier。

  オブジェクト識別子。
  MIBが保持している個々の管理情項目(オブジェクト)に割当てられた
  一意の識別子。

  SNMPにおいて、
  システムの特定の情報(オブジェクト)を取り出す場合には、
  例えば".1.3.6.1.2.1.1"のように、
  ピリオドで区切られた数字で表されるOIDを指定する。

■ SNMPのメッセージ

  SNMPのメッセージには、次の5種類がある。 

  (1) get-request。

    SNMP要求メッセージ。
    SNMPマネージャから監視対象のSNMPエージェントに対して、
    1つないし複数のオブジェクトをOIDで指定し、
    その情報の通知を要求するもの。

  (2) get-next-request。 

    SNMP要求メッセージの拡張タイプ。
    SNMPマネージャから監視対象のSNMPエージェントに対して、 
    1つないし複数のオブジェクトをOIDで指定し、
    (階層的に)その次の情報の通知を要求するもの。


  (3) set-request。

    SNMPマネージャから監視対象のSNMPエージェントに対して、 
    1つないし複数のオブジェクトをOIDで指定し、
    その項目の内容を新しく設定したり、変更したりするもの。
    あまり頻繁には使われない。

  (4) get-response。

    SNMPエージェントが、SNMPマネージャからの
    上記3つのコマンドに応答するときに使用するもの。

  (5) trap。

    SNMPエージャントが
    ローカルシステム上で特定種類のイベントを検出したときに、
    SNMPマネージャに対して自発的に送信するもの。
    エラーが発生したとき、一定の閾値を超えたときなどに用いる。

■ SNMPのメッセージフォーマット

  

■ RMON。Remote Network Monitoring。アールモン。

  遠隔地にあるLAN上の通信状況
  (転送トラフィック量や障害)に関する情報を
  一元管理するための標準仕様。

  SNMPは元々、システムの故障情報だけを管理の対象としていた。
  このためRMONはこれを拡張し、
  ネットワークに関する情報を扱えるようにしたものであり、
  RMONの仕様は、SNMPの拡張MIBとして定義されている。

  したがってRMONの仕組みはSNMPと同じ。
  RMONエージェント(SNMPエージェント)が、
  LAN情報を収集してRMON-MIBとして保存。
  遠隔地のRMONマネージャ(SNMPマネージャ)が、これを一元管理する。

  RMONには、RMON1とRMON2の2種類がある。

  RMON1は、RFC1271/1757として標準化されており、
  データリンク層以下の監視情報を扱う。
  レイヤー2スイッチでサポートできるのはRMON1のみである。

  RMON2は、RFC2021として標準化されており、
  ネットワーク層からアプリケーション層の稼働状況を監視する。
  アプリケーションの稼働状況もモニタできる。

■ MRTG。Multi Router Traffic Grapher。

  ルータ機器を対象としたネットワーク負荷の監視ツール。
  公式サイトはこちら。
  ほとんどのUNIX、Windows上で動作するほか、
  無償で入手できるため、幅広く利用されている。

  MRTGは、SNMPのマネージャの機能を持ち、
  SNMPエージェントから定期的に
  トラフィック情報などのSNMP管理数値を取得する。

  さらに日・週・月・年ごとに最大値・最小値・平均値を計算するなどの
  統計処理を施した上で、GIFやPNG形式を使って視覚的にグラフ化し、
  Webページを生成、表示する機能を持っている。

  このためMRTGを使えば、
  管理者はいつでも視覚的に
  ルータを経由するトラフィック量を把握することができる。

  なおMRTGは、
  CPU使用率やメモリ使用率などのシステム負荷や、
  ハードディスクの空き容量、モデムの空き容量などを
  監視することもできる。 

以上。

2004/01/16 am


HOME |  BACK

PC用眼鏡【管理人も使ってますがマジで疲れません】 解約手数料0円【あしたでんき】 Yahoo 楽天 NTT-X Store

無料ホームページ 無料のクレジットカード 海外格安航空券 ふるさと納税 海外旅行保険が無料! 海外ホテル