|
 ネットワーク管理
企業ネットワークの管理者は、自社の大規模なネットワークをどのようにして管理しているのでしょうか。
NW管理者は、CiscoWorks、HP Software(旧Open View)、JP1/Cm2/Network Node Manager
(HP OpenView Network Node Manager のOEM製品)はなどのネットワーク管理用のアプリを導入する
ことにより、Cisco、IBM、Alied、Juniperなど異なるメーカの機器を SNMP や ICMP により管理しています。
SNMPマネージャとSNMPエージェント
SNMPはUDP/IP上で動作するアプリケーションプロトコルです。ポート番号は161と162を使用します。
SNMPでは管理する側の機器をSNMPマネージャ、管理される側をSNMPエージェントと定義しています。
SNMPマネージャとなる機器は例えばCiscoWorksとなり、SNMPエージェントとなるのは例えばルータです。
MIB ( Management Informatiion Base )
それでは、SNMPマネージャは一体どのようにしてSNMPエージェントから情報を収集しているのでしょうか。
それは、SNMPエージェントが保持しているMIB( Management Information Base ) から情報収集している
のです。MIBとはSNMPエージェントが保持している機器情報の集合体のことです。例えば、Ciscoルータで
show interface をみると broadcast
や error
パケットなど色々なパケットがカウントがありますが、あれも
MIBというデータベースに情報として持っています。エージェントはマネージャにMIBを送信しているのです。
オブジェクト
MIB ( 機器情報の集合体 ) の中に含まれる1つ1つの機器情報はオブジェクトと呼ばれています。つまり
MIB はオブジェクトの集合体と言えます。オブジェクトには1つ1つに番号が付与されています。MIBツリーで
iso(1) → org( 3 ) → dod ( 6 ) → internet ( 1 ) というようにあります。どのオブジェクトもOID(Object ID)
により示されるのですが、例えば「internet」を示すOIDは階層構造のパスが示すとおり「1.3.6.1」となります。
SNMPバージョン
現在、CiscoルータでサポートされているSNMPのバージョンはSNMPv1(
RFC1157)、SNMPv2c( RFC1901)
SNMPv3( RFC2273〜RFC2275 ) の3つをサポートしてます。SNMPv2cはv2とv2cの両機能を備えています。
Cisco(config)# snmp-server host 192.168.0.1
version ?
1 Use SNMPv1
2c Use SNMPv2c
3 Use SNMPv3
|
SNMPv1とSNMPv2cはともにコミュニティベース形式のセキュリティである為、Community名の変更や
SNMPエージェントへのACL制限をエージェントに実装などしてセキュリティ対策をとる必要があります。
SNMPv3では、メッセージ整合性、認証、暗号化の3つのセキュリティ機能が組み込まれています。
現在のエンタープライズネットワークでは、一般的にデフォルトであるSNMPv1が広く使用されています。
|