SNMP / Simple Network Management Protocol
■ SNMP。Simple Network Management Protocol。
IPネットワーク上で、
ネットワーク管理システムを構築するための標準プロトコル。
遠隔地からネットワーク経由で
中継機器(ルータやスイッチ)やサーバ機器の稼働状態を監視したり、
設定をコントロールしたりすることができる。
最初のSNMP仕様はSNMPv1という。
1990年にIETFによってRFC1157として標準化され、広く普及した。
その後1992年にはSNMPv2が標準化されたが、これは普及していない。
最新版はSNMPv3。セキュリティとユーザ認証などの機能を強化している。
SNMPは、OSI参照モデルではセッション層のプロトコルにあたり、
UDP上で動作。ポート番号は161〜162番を使用する。
プログラムはコンパクトで実装も容易である。
■ SNMPマネージャ。
SNMPの管理ステーション。
SNMPマネージャは、
一定間隔またはランダムな時間間隔でネットワーク上のデバイスをポーリングし、
それらのデバイスについての情報を収集する。
全てが順調の場合、
SNMPマネージャはベースラインと呼ばれる情報を受け取っている。
■ SNMPエージェント。
SNMPが管理対象とするシステム。
具体的には、ネットワーク上のLANスイッチやルーター、サーバなど。
SNMPエージェントは、
自身のシステム情報を後述するMIBに保持しており、
マネージャ側の要求に従って該当する情報を返す。
また、障害などの異常(イベント)が発生すると、
トラップ(Trap)と呼ばれるアラートをSNMPマネージャに送信する。
■ SNMPコミュニティ。
SNMPで管理するネットワークの範囲のこと。
上述のSNMPエージェントとSNMPマネージャが含まれる。
コミュニティ名としては、一般に"public"や"private"が用いられる。
"public"はグローバルな環境で使うコミュニティ名、
"private"はローカル環境で使うコミュニティ名に使うのが慣例である。
ただしおコミュニティ名は、
SNMPマネージャ/エージェント間のパスワードの意味もあるため、
セキュリティ上は、分かりにくい文字列を使用した方がよい。
■ MIB。Management Information Base。ミブ。
SNMPエージェントが、
自機の動作状況などの管理情報を保持するためのデータベース。
SNMPマネージャから照会や設定を行うことができる。
MIBはツリー構造になっており、
具体的には、インターフェース状態、スループット統計、
トラフィック負荷、エラーパケット量などの項目(オブジェクト)からなる。
最初に策定されたMIB仕様はMIB1。RFC1156に規定されている。
いま最も一般的に使われているMIB仕様は、MIB2である。
これはRFC1213として標準化されている。
MIBにはこのほかにも、
各ベンダが機能強化のため独自に搭載する項目がある。
これらは拡張MIB(プライベートMIB)と呼ばれる。
■ OID。Object Identifier。
オブジェクト識別子。
MIBが保持している個々の管理情項目(オブジェクト)に割当てられた
一意の識別子。
SNMPにおいて、
システムの特定の情報(オブジェクト)を取り出す場合には、
例えば".1.3.6.1.2.1.1"のように、
ピリオドで区切られた数字で表されるOIDを指定する。
■ SNMPのメッセージ
SNMPのメッセージには、次の5種類がある。
(1) get-request。
SNMP要求メッセージ。
SNMPマネージャから監視対象のSNMPエージェントに対して、
1つないし複数のオブジェクトをOIDで指定し、
その情報の通知を要求するもの。
(2) get-next-request。
SNMP要求メッセージの拡張タイプ。
SNMPマネージャから監視対象のSNMPエージェントに対して、
1つないし複数のオブジェクトをOIDで指定し、
(階層的に)その次の情報の通知を要求するもの。
(3) set-request。
SNMPマネージャから監視対象のSNMPエージェントに対して、
1つないし複数のオブジェクトをOIDで指定し、
その項目の内容を新しく設定したり、変更したりするもの。
あまり頻繁には使われない。
(4) get-response。
SNMPエージェントが、SNMPマネージャからの
上記3つのコマンドに応答するときに使用するもの。
(5) trap。
SNMPエージャントが
ローカルシステム上で特定種類のイベントを検出したときに、
SNMPマネージャに対して自発的に送信するもの。
エラーが発生したとき、一定の閾値を超えたときなどに用いる。
■ SNMPのメッセージフォーマット
■ RMON。Remote Network Monitoring。アールモン。
遠隔地にあるLAN上の通信状況
(転送トラフィック量や障害)に関する情報を
一元管理するための標準仕様。
SNMPは元々、システムの故障情報だけを管理の対象としていた。
このためRMONはこれを拡張し、
ネットワークに関する情報を扱えるようにしたものであり、
RMONの仕様は、SNMPの拡張MIBとして定義されている。
したがってRMONの仕組みはSNMPと同じ。
RMONエージェント(SNMPエージェント)が、
LAN情報を収集してRMON-MIBとして保存。
遠隔地のRMONマネージャ(SNMPマネージャ)が、これを一元管理する。
RMONには、RMON1とRMON2の2種類がある。
RMON1は、RFC1271/1757として標準化されており、
データリンク層以下の監視情報を扱う。
レイヤー2スイッチでサポートできるのはRMON1のみである。
RMON2は、RFC2021として標準化されており、
ネットワーク層からアプリケーション層の稼働状況を監視する。
アプリケーションの稼働状況もモニタできる。
■ MRTG。Multi Router Traffic Grapher。
ルータ機器を対象としたネットワーク負荷の監視ツール。
公式サイトはこちら。
ほとんどのUNIX、Windows上で動作するほか、
無償で入手できるため、幅広く利用されている。
MRTGは、SNMPのマネージャの機能を持ち、
SNMPエージェントから定期的に
トラフィック情報などのSNMP管理数値を取得する。
さらに日・週・月・年ごとに最大値・最小値・平均値を計算するなどの
統計処理を施した上で、GIFやPNG形式を使って視覚的にグラフ化し、
Webページを生成、表示する機能を持っている。
このためMRTGを使えば、
管理者はいつでも視覚的に
ルータを経由するトラフィック量を把握することができる。
なおMRTGは、
CPU使用率やメモリ使用率などのシステム負荷や、
ハードディスクの空き容量、モデムの空き容量などを
監視することもできる。
以上。
2004/01/16 am
HOME |
BACK