初心者向けSNMPの概要
公開: 2021-10-14この記事では、初心者としてSNMPについて知っておく必要のあるすべてのことについて説明します。
SNMPは、ネットワーク上のデバイス情報を収集および整理するために使用される標準化されたネットワークプロトコルです。 これはUDPポート161を介して行われます。これは、多くのIT組織の規模と複雑さが急速に増大していた1980年に最初に開発されました。 そして今日、ネットワーク監視の分野では、SNMPが最も広く使用されているネットワークプロトコルです。
この記事では、SNMPについて詳しく説明します。 それでは、始めましょう。
SNMP:何と理由
SNMPは、Simple Network ManagementProtocolの略です。 マシンが実行しているハードウェアまたはソフトウェアの種類に関係なく、デバイスのパフォーマンスと構成についてデバイスに問い合わせるためのフレームワークを提供します。 これは、ネットワークを介して接続されているすべてのデバイスを管理および監視するために使用されます。 組織に何千ものデバイスがネットワークに接続されていると想像してみてください。 ここで、各デバイスを1つずつ監視して、デバイスが正しく機能しているかどうかを確認することは、非常に面倒な作業であり、人的エラーにつながる可能性もあります。 これはSNMPが役立つところです。 これらすべてのデバイスを監視し、人が関与することなく自動的にステータスを確認できます。
SNMPは、ネットワークの管理に不可欠です。 SNMPがないと、ネットワーク管理ツールがデバイスを識別してそのパフォーマンスを監視することは困難です。 また、複数のベンダーが存在するネットワークへの変更を追跡することも困難です。
SNMPバージョン1は80年代に設計されたものであり、セキュリティが弱いです。 暗号化されていないデフォルトのクレデンシャルを使用します。つまり、ネットワークにアクセスできる人は誰でも、SNMPバージョン1を介して送信される情報を傍受できます。許可されていないデバイスは、正当な管理者のふりをすることさえできます。 残念ながら、SNMPバージョン1は、更新されていない多くのネットワークデバイスでまだ広く使用されています。
SNMPバージョン2の方がパフォーマンスは優れていますが、SNMPバージョン3に置き換えられました。これは、最新のプロトコルであり、最も安全です。 SNMPバージョン3に移行する主な利点は、データの暗号化が可能になり、マネージャーとエージェントの認証要件が強制されることです。 これにより、不正なデバイス認証のリスクが軽減されます。 また、転送されるデータのプライバシーも提供します。 特にパブリックネットワークでSNMPを使用する場合は、可能な限りSNMPバージョン3を使用することを強くお勧めします。
SNMPについて最後に知っておくべきことは、セキュリティ上の理由から、動作中のデバイスではデフォルトで有効になっていないことです。 ネットワークデバイスを監視する必要がある場合は、それらにログインしてSNMP監視を有効にする必要があります。
SNMPランタイムコンポーネント
- SNMPマネージャー: SNMPネットワーク全体の監視を担当するのは中央システムです。 SNMPネットワーク内のすべてのSNMPエージェントを制御します。 SNMPエージェントに要求を送信して、定期的にステータスを確認します。
- SNMPエージェント: SNMPで管理されたデバイスとリソースで実行されるプロセスです。 帯域幅使用率、CPU使用率、ディスク容量などの管理対象デバイスに関連するすべてのデータを保持し、必要な情報を使用してSNMPマネージャーのクエリに応答します。
- SNMPで管理されるデバイスとリソース: SNMPマネージャーによって管理されるネットワークエンティティです。 エージェントは、これらのデバイスとネットワーク要素で実行されます。 このようなデバイスの例としては、ルーター、スイッチ、プリンターなどがあります。
- 管理情報ベース(MIB):これは、拡張子が.mibのデータ構造テキストファイルであり、SNMPマネージャーが照会および制御するネットワーク上のデバイスによって使用されるすべてのデータオブジェクト(変数)で構成されます。 これには、さまざまな管理対象オブジェクトのオブジェクト識別子(OID)が含まれています。 さらに、アクセス権、名前、ステータス、管理対象オブジェクトデータの属性定義を提供します。
SNMPコマンド
以下は、知っておく必要のある一般的なSNMPコマンドです。
- Get Request:この要求コマンドは、1つ以上の変数の値を取得するためにSNMPマネージャーによって設定されます。
- 要求の設定:この要求コマンドは、SNMPマネージャーがSNMPエージェントにコマンドを与えるために使用します。
- GetNextリクエスト:このリクエストコマンドは、SNMPマネージャーによってネットワーク内のエージェントに送信され、MIDツリーの次のレコードの値を取得します。
- GetBulkリクエスト:このリクエストコマンドは、SNMPマネージャーからエージェントに送信され、複数のGetNextリクエストコマンドを実行して大量のデータを取得します。
- SNMPトラップ:上記のSNMPマネージャーコマンドとは異なり、このコマンドはエージェントによって開始されます。 このコマンドは、障害やエラーなどのイベントについてSNMPマネージャーに通知するために使用されます。
- SNMP通知:このコマンドは、SNMPマネージャーがエージェントからトラップコマンドを受信したことを確認するために使用されます。
- SNMP応答:このコマンドは、マネージャーから要求された情報とともに、エージェントからSNMPマネージャーに送信されます。
SNMPポートとは何ですか?
SNMPマネージャーは、SNMPポートを使用してSNMPエージェントと通信します。 たとえば、ポート161はSNMPマネージャによってエージェントにコマンドを送信するために使用され、エージェントはポート162を使用してSNMPマネージャのコマンドに応答してSNMPトラップを送信します。
SNMPはどのように機能しますか?
SNMPは、クライアントサーバーモデルに基づくシンプルなアーキテクチャを備えています。 サーバーはマネージャーと呼ばれます。 ネットワーク上のデバイスに関する情報を収集して処理します。 クライアントはエージェントと呼ばれます。 エージェントは、情報を収集するネットワークに接続されているデバイスまたはデバイスコンポーネントです。 管理者がSNMPを介して収集したデータにはツリーのような階層があり、データツリーには管理情報ベースまたはMIBと呼ばれる複数のブランチがあります。
MIBは、特定のエージェントから収集できるデータポイントのグループを定義するために使用されます。 これらのデータポイントのグループは、オブジェクト識別子またはOIDと呼ばれます。 MIBは、OIDの論理グループです。 現在、SNMPには3つの異なるバージョンがあり、特にセキュリティに関しては、それぞれにさまざまな機能があります。
例を見てみましょう。組織にとって非常に重要なリンクを監視したいとします。 いつ下がったのか、いつ上がったのかを知りたいのですが、それに基づいていくつかの変更を加えたいと思います。 これを実現するには、SNMPマネージャーをどこかで実行することができます。 これで、SNMPエージェントは、現在監視され、これらの詳細を要求されているネットワークデバイスになります。 ルーター、スイッチ、またはファイアウォールの可能性があります。
SNMPマネージャーはSNMPエージェントに問い合わせを送信し、SNMPエージェントは要件に基づいてトラップ通知を送信します。 たとえば、リンクがアップまたはダウンした場合、エージェントはSNMPマネージャにトラップ通知を送信できます。
SolarWindsのような多くのベンダーは、イベントが発生した場合に電子メールを送信する監視ツールを構成しています。 ビジネスクリティカルなリンクがダウンすると、メールが届きます。
したがって、SNMPエージェントから特定のトラップ通知を受信すると、電子メールを生成してネットワークチームに送信できるように、監視ツールを構成できます。 このように、特定のリンクを常に監視するように人に依頼する必要はありません。 これは、SNMPがネットワークに関する基本的なことを管理する上でどのように役立つかです。
SNMP管理の制限
SNMPは、ネットワークの監視に関連する多くの機能を提供します。 それにはまだいくつかの制限と欠点があります。
- SNMP v3の方がセキュリティは優れていますが、SNMPv1およびv2は多くのセキュリティ問題に対して脆弱です。
- また、SNMPを使用すると、SNMPが有効になっているデバイスのみを監視できます。
- ユーザーエクスペリエンスの洞察を理解するのに役立ちません。また、デバイス固有のメトリックのみを扱います。
結論
SNMPは優れたネットワーク監視ツールであり、SNMPバージョン3は使用する必要がある最も安全なバージョンです。 ネットワーク内のすべてのSNMP対応デバイスを簡単に監視し、それらのステータスを追跡することができます。 したがって、先に進んで、ネットワークのSNMPを設定してください。