7.3. SNMP
7.3.1. SNMPの概要
SNMPはTCP/IPネットワーク上で動作している機器を管理するためのプロトコル。
このプロトコルの使用によりネットワーク上の機器の状態の監視や情報収集が可能。
7.3.2. SNMPの構成要素
SNMPでネットワーク機器を管理する構成はネットワーク管理ステーションでSNMPマネージャ、ネットワーク要素でSNMPエージェントが動作する。
SNMPマネージャ
SNMPエージェントを監視するプログラム。 SNMPエージェントと通信し情報を収集するサーバの役割を負う。
SNMPエージェント
SNMPエージェントはクライアントPC, ルータやスイッチといったネットワーク機器、サーバなどで動作するプログラムのこと。 SNMPはUDPを使用して、SNMPマネージャはポート161、SNMPエージェントはポート162を使用する。
MIB
各SNMPエージェントで動作している機器の情報は集められ、その情報はMIBと呼ばれるツリー状のデータベースに格納される。 MIBに格納される情報はオブジェクトと呼ばれ、OIDと呼ばれるオブジェクト識別子が付加される。
MIBには標準MIBと拡張MIBがある。
| MIBの種類 | 説明 |
|---|---|
| 標準MIB | RFCで規定されているMIB。ホスト名やインターフェース情報など |
| 拡張MIB | ベンダーが独自規定したMIB。これは両機器が対象MIBの構造を把握しておく必要がある |
SNMPの通信
SNMPマネージャ-SNMPエージェントの通信方法にはSNMPボーリング、SNMPトラップ、SNMPインフォームがある。
| 通信方法 | 説明 |
|---|---|
| SNMPボーリング | SNMPマネージャから要求を出す方式。SNMPマネージャは定期的にSNMPエージェントに問い合わせMIB内の情報を受け取る |
| SNMPトラップ | SNMPエージェントから要求してSNMPマネージャが応答する手順のこと |
| SNMPトラップとほぼ同じだが、SNMPマネージャから応答が必ず必要という違いがある |
SNMPのバージョン
SNMPには以下のバージョンがある。
| バージョン | 説明 |
|---|---|
| SNMPv1 | コミュニティ名を利用して認証が行われる。なお平文のまま送信されるため盗聴される危険性がある。SNMPトラップしか対応していない |
| SNMPv2c | SNMPv1の機能に加え、GetBulkRequestやSNMPインフォームが利用可能 |
| SNMPv3 | USMを利用した認証機能が追加されている。またデータの暗号化が可能となっている |