SNMP ( Simple Network Management Protocol )

　ネットワーク管理

　企業ネットワークの管理者は、自社の大規模なネットワークをどのようにして管理しているのでしょうか。
　NW管理者は、一般的にHP製 OpenView やCisco製 CiscoWorks といったネットワーク管理用のアプリを
　導入して、Cisco、IBM、Alied、Juniperなど異なるメーカの機器を SNMP や ICMP により管理しています。
　例えば、OpenView では、管理対象の機器との通信に TCP/IP、UDP、SNMP、ICMPなどを使いますが、
　今回はその中で管理プロトコルとなる SNMP ( Simple Network Management Protocol ) を解説します。

　


　SNMPマネージャとSNMPエージェント

　SNMPはUDP/IP上で動作するアプリケーションプロトコルです。ポート番号は161と162を使用します。
　SNMPでは管理する側の機器をSNMPマネージャ、管理される側をSNMPエージェントと定義しています。
　SNMPマネージャとなる機器は例えばOpenViewとなり、SNMPエージェントとなるのは例えばルータです。


　MIB ( Management Informatiion Base )

　それでは、SNMPマネージャは一体どのようにしてSNMPエージェントから情報を収集しているのでしょうか。
　それは、SNMPエージェントが保持しているMIB( Management Information Base ) から情報収集している
　のです。MIBとはSNMPエージェントが保持している機器情報の集合体のことです。例えば、Ciscoルータで
　show interface をみると　broadcast や error パケットなど色々なパケットがカウントがありますが、あれも
　MIBというデータベースに情報として持っています。エージェントはマネージャにMIBを送信しているのです。


　オブジェクト

　MIB ( 機器情報の集合体 ) の中に含まれる１つ１つの機器情報はオブジェクトと呼ばれています。つまり
　MIB はオブジェクトの集合体と言えます。そのオブジェクトには１つ１つに OID (オブジェクトID) が割り振ら
　れています。MIBツリーでは 「iso → org( 3 ) → dod ( 6 ) → internet ( 1 )」 というように表示されますが、
　例えば、この org ( 3 ) がOID ( オブジェクト ID ) と呼ばれているものになります。


　SNMPエージェントのMIBの取得方法 ( 例 OpenView )

　例えば、SNMPマネージャからエージェントであるルータのFastEthernet0/1のMTU情報を得たいとします。
　そのためには、SNMPマネージャではSNMPエージェントが保持している MIB を取得する必要があります。
　OpenViewのGUI操作 ( バージョンにより異なる ) では、「 ツール 」 → 「 SNMP MIB ブラウザ 」 の項目で
　調査対象となるルータのホスト名を入力します。そのルータのホスト名を入力した後に、以下の順番どおり
　「 ios → org → dot → internet → mgmt → mib-2 → interface → ifTable ・・・」 と、MTUのOIDがある所
　までMIBツリーをクリックしていき、最後に 「 照会開始 」をクリックすることで情報を得ることができるのです。


　SNMPバージョン

　現在、CiscoルータでサポートされているSNMPのバージョンはSNMPv1( RFC1157)、SNMPv2c( RFC1901)
　SNMPv3( RFC2273〜RFC2275 ) の3つをサポートしてます。SNMPv2cはv2とv2cの両機能を備えています。

　SNMPv1とSNMPv2cはともにコミュニティベース形式のセキュリティである為、Community名の変更や
　SNMPエージェントへのACL制限をエージェントに実装などしてセキュリティ対策をとる必要があります。
　SNMPv3では、メッセージ整合性、認証、暗号化の３つのセキュリティ機能が組み込まれています。
　現在のエンタープライズネットワークでは、一般的にデフォルトであるSNMPv1が広く使用されています。