SNMPについて
2021年4月23日読了時間約1分
SNMP(Simple Network Management Protocol)は、SNMPv1、SNMPv2c及びSNMPv3を有している3つのバージョンを含むアプリケーション層プロトコルです。すべてのバージョンは、ネットワーク内のデバイスを監視及び管理するための標準化されたフレームワークと共通言語を提供します。SNMPをサポートするデバイスには、 ネットワークスイッチ、ルーター、プリンターなどが含まれます。これらのデバイスはさまざまなベンダーによって製造されており、それらの管理インターフェイス(CLIなど)は大きく異なるため、ネットワーク管理がより複雑になります。SNMPは問題を解決するために設計されます。さまざまなベンダーのさまざまなデバイスに統合管理を可能にする統合インターフェイスを提供し、ネットワーク管理全体を大幅に簡素化します。
SNMPはどのように機能しますか?
SNMPの動作原理を理解するには、最初にSNMP管理モデルを理解することが重要です。
SNMPのコンポーネント
SNMP管理モデルには、NMS(network management system)、SMMPエージェント、MIB(management information base)、管理されるオブジェクトを含む4つの主要コンポーネントがあります。各管理対象デバイスには、エージェントアクセス、MIB及びいくつかの管理オブジェクトが含まれます。
NMSはネットワーク上のマネージャーとして機能します。それは、ネットワークデバイスを監視及び管理するために、何らかのSNMPソフトウェアを実行するコンピューターまたはサーバーである場合があります。
エージェントは、管理対象デバイス上で実行され、NMSから要求を受信してから、NMSに回答を返すプロセスです。
MIBは、管理対象デバイスによって維持される変数を含むデータベースです(エージェントが情報を照会および設定できます)。
管理オブジェクトは、管理オブジェクトは、管理されるオブジェクトです。それはハードウェアコンポーネント(例えばインターフェイスボード)であり、またはハードウェアあるいはソフトウェア用に構成されたパラメーター(ルート選択プロトコルなど)でもあります。
NMSは、管理対象デバイス上のエージェントと対話します。NMSがコマンドをエージェントに送信した後、エージェントは管理対象デバイスのMIBで操作を実行します。図2 がSNMPモデルを示しています。
SNMPの動作原理
ここでは、SNMPv2cを利用して、SNMPの動作原理を説明します。次の操作を実行して、データを取得し、SNMPオブジェクト変数を変更し、通知を送信します。
Get | GetNext | GetBulk | Set | Response | Trap | Inform |
NMSから管理対象デバイスに送信されるリクエストです。そして、MIBから1つ以上の値を取得するために実行されます。 | GETに似ていますが、通常は、MIBツリー内の次のOID(Object Identifier)の値を取得します。 | 大きなMIBテーブルから大量のデータを取得するために使用されます。 | 管理対象デバイスの値を変更するために、NMSによって実行されます。 | GetRequest、GetNextRequest、GetBulkRequest及びSetRequestオペレーションへの応答としてエージェントによって実行されます。 | この操作はエージェントによって始動されます。管理対象デバイスで発生する障害または事件をNMSに通知するために使用されます。 | この操作はエージェントによって始動されます。TRAPに似ていますが、エージェントがインフォーム要求を送信した後、NMSはエージェントへの応答としてInformResponseパケットを送信する必要があります。 |
ご注意ください、SNMPv1は、GetBulk及びInform操作をサポートしていません。
図2は、SNMPv2cアプリケーションのGet/GetNext/GetBulk/Setプロセスを示しています。
NMSがGet/GetNext/GetBulk/Set要求パケットをエージェントに送信すると、エージェントは最初にSNMPバージョンとコミュニティ名を認証します。次に、認証が成功すると、エージェントは対応する値を応答パケットとしてNMSに送信します。エージェントが対応する値の取得に失敗した場合、NMSにエラーメッセージを返します。GetBulk操作は、連続的なGetNext操作と同じであることをご注意ください。ユーザーは、1つのGetBulk操作に含まれるGetNext操作の数を設定できるため、GetNext操作を繰り返す必要がありません。
図3は、SNMPv2cアプリケーションのTrap/Informプロセスを示しています。
TrapとInformは、管理対象デバイスの自発的なアクティビティです。トラップトリガー条件が発生すると、管理対象デバイスは通知のためにNMSにトラップを送信します。InformはTrapに似ていますが、InformはNMSからの確認が必要ですが、Trapは必要ありません。管理対象デバイスが確認を受信しない場合、バッファにInformを保存します、またはNMSが確認を返すまでInform操作を繰り返します。繰り返し送信の回数が上限に達すると、管理対象デバイスはInform要求のログを記録します。
よくある質問と解決策
SNMPの構成方法。
SNMPは、SNMPソフトウェアがインストールされた中央コンピューターを使用して、ネットワークスイッチを管理します。現在、市場に出回っているほとんどのネットワークスイッチは、ギガビットスイッチであれ40Gスイッチであれ、SNMPをサポートしれています。これにより、これらのスイッチを統合された簡単な方法で管理できます。SNMPv2c構成を例として、以下のようなプロセスが含まれます:
A) コンピューター及び管理対象スイッチでIPアドレスを構成します。
B) SNMPを有効にします。
C) アクセス許可を構成して、コンピューターが指定されたスイッチを管理できるようにします。
D) 設定の結果を確認します。
SNMP設定の詳細については、FS 3900シリーズスイッチのSNMP設定をご覧ください。
NMSはトラップを受信できません。
デフォルト設定では、すべてのトラップが有効になっているわけではありません。システムビューでは、ユーザーは:
show snmp-agent trap allによってトラップを有効にした機能リストを表示します
snmp-agent trap by feature-nameによって対応するトラップを開きます
snmp-agent trap enableによってすべてのトラップを開きます
SNMPv1とSNMPv2cとSNMPv3との違いは何ですか?
SNMPv1 | SNMPv2c | SNMPv3 | |
アクセス制御 | コミュニティ名とMIBビューに基づいて | コミュニティ名とMIBビューに基づいて | ユーザー、ユーザーグループ及びMIBビューに基づいたアクセス制御 |
認証とプライバシー | コミュニティ名に基づいて | コミュニティ名に基づいて | 認証モード MD5/SHA Encryption mode: DES56/AES128/AES192/AES256/3DES |
Trap | サポート | サポート | サポート |
Inform | サポートしません | サポート | サポート |
GetBulk | サポートしません | サポート | サポート |
アプリケーション | セキュリティ要件が低い小規模のネットワークに適しています | セキュリティ要件が低いSMB及び大規模のネットワークに適しています | 厳密なセキュリティ要件を持つ大規模及び超大規模の企業に適しています |