ネットワーク用語 > SNMP

SNMP

SNMP = Simple Network Management Protocol

Simple Network Management Protocol - Wikipedia

Simple Network Management Protocol(シンプル ネットワーク マネージメント プロトコル、SNMP)は、DARPAモデルに準じたIPネットワーク上のネットワーク機器を監視(モニタリング)・制御するための情報の通信方法を定めるプロトコルである。

概要
巨大なネットワーク上で、数多くの機器の状態を把握するためには、この規格化されたプロトコルを使い、機器からの情報を集めて監視や制御を行なう。
コンピュータ等の能動的な機器以外にもルータハブなどもSNMPを使って監視することが出来る。
 
プロトコルを管理情報の構造から分離することにより、SNMPはネットワーク上の非常に多種多様なサブシステムを容易にモニターできるようになった。
それはOSI参照モデルの全ての層を超えて、データベースやe-mail、J2EE参照モデルなどにまでその範囲を拡大している。
 
SNMPのフレームワークの構造は、マスターエージェント、サブエージェント、マネージャからなる3つの主要な要素から構成されている。

アーキテクチャ

SNMP v1 (SNMP version 1) で、次の4つのProtocol Data Unit (PDU?) が定義されている。

  • GET REQUEST: 一部の管理情報を取得するときに使用する
  • GETNEXT REQUEST: 連続する管理情報を取得するときに使用する
  • GET RESPONSE
  • SET REQUEST: 管理するサブシステムに対して変更を加えるときに使用する
  • TRAP (トラップ): 管理するサブシステムに関する警告や非同期イベントの通知に使用する

それ以降のバージョンで、次のPDU が追加されている。

  • GETBULK REQUEST: 高速に複数の管理情報を取得するときに使用する
  • INFORM: マネージャからマネージャへの通信するときに使用する

SNMP は、OSI参照モデルアプリケーション層 (第7層) に相当する。
SNMP は、下位プロトコルとしてUDPを使用する。
一般的に、エージェントが161番ポートを、マネージャが162番ポートを使用している。

エージェント

管理対象の機器をエージェントと呼ぶ (スイッチルータ、ホストなど)。

エージェントは、その役割から次の2つに分類される。

  1. マスター・エージェント
  2. サブ・エージェント

マスター・エージェントは、1つ以上のサブ・エージェントを監視することができる。

エージェントは、Management Information Base(MIB?; 管理情報ベース) と呼ばれる一種のデータベースを持つ。

マネージャ

ネットワークを管理するシステムをマネージャ (管理ステーション) と呼ぶ。
これはクライアント・サーバ型のクライアントに相当する。

マネージャは、主に次のような管理操作を行う。

  1. エージェントへリクエスト (要求) を送信し、そのレスポンス (応答) を受信する
  2. エージェントからトラップ (通知) を受信する

SNMPとは?

SNMPとは -- Key:雑学事典

SNMPはTCP/IPネットワークに接続されている通信機器をネットワーク経由で監視や制御をするためのプロトコルです。
1988年に開発されRFC1157で規定されています。
SNMPはアプリケーション層プロトコルの1つでUDP(ポート番号161番及び162番)を利用し、更にこのUDPがIPを使うようになっています。

マネージャとエージェント

SNMPによるネットワーク管理は、管理対象となるネットワーク機器に常駐するエージェントと、管理する側の機器上のマネージャとのUDP通信により実現されます。

  • 情報の要求と応答
    マネージャからエージェントに対象機器の情報を要求します。
    エージェントは情報をマネージャに応答します。
  • 情報の設定要求と応答
    マネージャからエージェントに対象機器の設定変更を要求します。
    エージェントは設定を変更し、結果をマネージャに応答します。
  • 状態変化の通知
    対象機器の状態変化をエージェントからマネージャに通知します。

ポーリングとトラップ

マネージャとエージェントの間で情報をやり取りする方法には、ポーリングトラップの2つがあります。

  • ポーリング
    マネージャが定期的に要求を送信し、これにエージェントが応答をする方法です。
    エージェントから定期的に情報を抜き出し、その情報の推移からエージェントの状態を知るために使用します。
    UDP161番ポートが使われます。
    情報の重要度によって数分から数時間の間隔でマネージャはエージェントに対してOIDを指定し、情報を取得します。
    ポーリングはネットワークトラフィックの監視やディスクの使用率といったシステムリソースの監視などに利用されます。
  • トラップ
    障害が発生した際など自らの状態に何らかの変化が起きた際に、エージェントが自発的にマネージャへ情報を通知する方法です。
    このため、エージェントは事前に指定された情報機器の情報を定期的に取得しておく必要があります。
    UDP162番ポートが使われます。
    トラップはリブートの検知や機器の温度上昇の検知などに利用されます。

コミュニティとは

SNMPでマネージャがエージェントと通信をする際には、コミュニティと呼ばれる文字列を指定します。
コミュニティは管理したい機器をグループ化するために使われる概念で、マネージャとエージェントが同コミュニティの場合のみ通信が可能な仕様となっています。
エージェントは複数のマネージャと通信することを視野に入れ、複数のコミュニティを設定可能となっています。
また、エージェントはコミュニティに対して読み込み専用、書き込み専用、読み書き可能の3つの属性を指定することができます。

マネージャがコマンドを発行する際にコミュニティ名が一致しないと通信できないので、コミュニティに使われる文字列はアクセス制御のためのパスワードのような役割も持っています。
ただ、SNMPではパケットが暗号化されるわけではなく、コミュニティ名は平文のままネットワークを流れますので注意が必要です。

SNMPの仕組み

SNMPではコマンドのやり取りで機器やネットワークの管理を行います。
ただ、Simpleと言う名が示す通り、SNMPのコマンドは非常に簡単なもので、基本的にはGetRequest、GetNextRequest、SetRequest、GetResponse、Trapと言う5つのオペレーションしかありません。
マネージャがエージェントの情報を知りたい場合は、指定したMIB?のOIDを送りそのOIDに格納されている情報を得ることとなります。

SNMPコマンド
コマンド意味
GetRequestMIB変数の値を要求する。
GetNextRequest指定し他MIBの次のMIB変数を読み込む。連続する範囲のMIB値を次々に読み出すことをMIB Walkと呼ぶ。
SetRequestMIB変数の値を更新する。
GetResponseGetRequest、GetNextRequest、SetRequestに対するエージェントからの応答。
Trapトラップ送信。
GetBulkRequestGetNextRequestの拡張コマンドで繰り返す回数を指定できる。
InformRequest複数のマネージャ間で情報交換用の通信に利用する。

上記コマンドは以下のSNMPメッセージとしてマネージャとエージェントでやり取りされます。

snmp_msg.gif


SNMPメッセージ各フィールドの説明
フィールド説明
リクエストIDエージェントからの応答パケットがどのリクエストに対する応答かを判別するために使用する。
エラーステータスエージェントからのエラー通知情報。GetResponseのPDUで利用される。
エージェントIPアドレスどのエージェントからのトラップかを判別するために使用。
一般トラップ番号トラップの種類を表す。

一般トラップ番号が7の場合は、その機器固有のトラップであり、同PDUの固有トラップ番号に別途そのトラップを識別する番号が付与される。

SNMPのエラーステータス
Status意味
0noErrorエラー無し。
1tooBig与えられた結果が大きすぎて管理エージェントが応答を作成できないことを表す。
2noSuchName可変結合フィールドで指定された名前(オブジェクト)が存在しないことを表す。
3badValue要求されたオブジェクトについて、指定値のフォーマットが正しくないことを表す。
4readOnlyMIBビューでRead-Onlyとなっているオブジェクトを変更しようとしたことを表す。
5genErrorその他エラーが発生したことを表す。
一般トラップ番号
Trap意味
1coldStartMIB設定値はクリアされ、エージェントが再起動した。
2warmStartMIB設定値は保存され、エージェントが再起動した。
3linkDown通信インターフェイスは使用不可である。
4linkUp通信インターフェイスは使用可である。
5authenticationFailure認証不可メッセージを受信した。
6egpNeighborLoss送信元エージェントがEGP隣接装置の1つのダウンを検出した。
7enterpriseSpecificベンダ固有のトラップである。

リンク

MIB?

SNMP(Simple Network Management Protocol)
http://www.n-study.com/network/snmp.htm

@IT:監視を自動化するSNMP(1)
http://www.atmarkit.co.jp/fnetwork/rensai/snmp01/01.html

ITmedia エンタープライズ:SNMPによるネットワークモニタリング「第2版」
http://www.itmedia.co.jp/enterprise/special/0705/snmp/


添付ファイル: filesnmp_msg.gif 563件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-25 (木) 15:40:54 (515d)