この記事では、初心者が SNMP について知っておくべきことをすべて説明します。
SNMP は、ネットワーク上のデバイス情報を収集および整理するために使用される標準化されたネットワーク プロトコルです。これは、UDP ポート 161 経由で行われます。これは、多くの IT 組織の規模と複雑さが急速に増大していた 1980 年に最初に開発されました。そして今日、ネットワーク監視の分野では、SNMP が最も広く使用されているネットワーク プロトコルです。
この記事では、SNMP について詳しく説明します。それでは、始めましょう。
SNMP: 内容と理由
SNMP は、Simple Network Management Protocol の略です。これは、マシンが実行しているハードウェアやソフトウェアの種類に関係なく、デバイスのパフォーマンスと構成について問い合わせるためのフレームワークを提供します。ネットワーク上に接続されているすべてのデバイスを管理および監視するために使用されます。組織に何千ものデバイスがネットワークに接続されている場合を想像してください。各デバイスを 1 つずつ監視して、それらが正しく動作しているかどうかを確認するのは非常に面倒な作業であり、人的ミスも発生する可能性があります。ここで SNMP が役に立ちます。これらすべてのデバイスを監視し、人が関与することなく自動的にステータスを確認できます。
SNMP はネットワークの管理に不可欠です。 SNMP がないと、ネットワーク管理ツールがデバイスを識別し、そのパフォーマンスを監視することが困難になります。また、複数のベンダーが存在するネットワークへの変更を追跡することも困難になります。
SNMP バージョン 1 は 80 年代に設計されたもので、セキュリティが弱いです。暗号化されていないデフォルトの資格情報が使用されるため、ネットワークにアクセスできる人は誰でも、SNMP バージョン 1 を介して送信される情報を傍受できます。許可されていないデバイスは、正規の管理者のふりをすることさえできます。残念ながら、SNMP バージョン 1 は、更新されていない多くのネットワーク デバイスで依然として広く使用されています。
SNMP バージョン 2 のパフォーマンスは優れていますが、SNMP バージョン 3 に置き換えられました。SNMP バージョン 3 は依然として最新のプロトコルであり、最も安全です。 SNMP バージョン 3 に移行する主な利点は、データの暗号化が可能になり、マネージャーとエージェントに認証要件が強制されることです。これにより、不正なデバイス認証のリスクが軽減されます。また、転送されるデータのプライバシーも保護されます。特にパブリック ネットワーク上で SNMP を使用する場合は、可能な限り SNMP バージョン 3 を使用することを強くお勧めします。
SNMP について最後に知っておくべきことは、セキュリティ上の理由から、動作中のデバイスではデフォルトで SNMP が有効になっていないということです。ネットワーク デバイスを監視する必要がある場合は、デバイスにログインして SNMP 監視を有効にする必要があります。
SNMP ランタイム コンポーネント
- SNMP マネージャー: SNMP ネットワーク全体の監視を担当する中央システムです。 SNMP ネットワーク内のすべての SNMP エージェントを制御します。 SNMP エージェントにリクエストを送信し、定期的にステータスを確認します。
- SNMP エージェント: SNMP 管理のデバイスおよびリソース上で実行されるプロセスです。帯域幅使用量、CPU 使用量、ディスク容量など、管理対象デバイスに関連するすべてのデータを保持し、SNMP マネージャーのクエリに必要な情報を返します。
- SNMP 管理のデバイスとリソース: SNMP マネージャーによって管理されるネットワーク エンティティです。エージェントは、これらのデバイスおよびネットワーク要素上で実行されます。このようなデバイスの例としては、ルーター、スイッチ、プリンターなどが挙げられます。
- 管理情報ベース (MIB): .mib 拡張子を持つデータ構造テキスト ファイルで、SNMP マネージャーがクエリおよび制御するネットワーク上のデバイスによって使用されるすべてのデータ オブジェクト (変数) で構成されます。これには、さまざまな管理オブジェクトのオブジェクト識別子 (OID) が含まれています。さらに、アクセス権、名前、ステータス、管理対象オブジェクト データの属性定義も提供します。
SNMPコマンド
以下に、知っておくべき一般的な SNMP コマンドをいくつか示します。
- Get Request:このリクエスト コマンドは、1 つ以上の変数の値を取得するために SNMP マネージャーによって設定されます。
- Set Request:この要求コマンドは、SNMP マネージャーが SNMP エージェントにコマンドを与えるために使用されます。
- GetNext リクエスト:このリクエスト コマンドは、MID ツリー内の次のレコードの値を取得するために、SNMP マネージャーによってネットワーク内のエージェントに送信されます。
- GetBulk リクエスト:このリクエスト コマンドは、複数の GetNext リクエスト コマンドを実行して大量のデータを取得するために、SNMP マネージャーによってエージェントに送信されます。
- SNMP トラップ:上記の SNMP マネージャー コマンドとは異なり、このコマンドはエージェントによって開始されます。このコマンドは、SNMP マネージャーに障害やエラーなどのイベントを通知するために使用されます。
- SNMP Inform:このコマンドは、SNMP マネージャーがエージェントからトラップ コマンドを受信したことを確認するために使用されます。
- SNMP 応答:このコマンドは、マネージャーから要求された情報とともにエージェントから SNMP マネージャーに送信されます。
SNMPポートとは何ですか?
SNMP マネージャーは、SNMP ポートを使用して SNMP エージェントと通信します。たとえば、ポート 161 は SNMP マネージャーがエージェントにコマンドを送信するために使用され、エージェントはポート 162 を使用して SNMP マネージャーのコマンドに応答して SNMP トラップを送信します。
SNMP はどのように機能しますか?
SNMP は、クライアント/サーバー モデルに基づいた単純なアーキテクチャを備えています。サーバーはマネージャーと呼ばれます。これらは、ネットワーク上のデバイスに関する情報を収集して処理します。クライアントはエージェントと呼ばれます。エージェントは、情報を収集するネットワークに接続されているデバイスまたはデバイス コンポーネントです。 SNMP を通じて管理者によって収集されたデータはツリー状の階層を持ち、データ ツリーには管理情報ベース (MIB) と呼ばれる複数の枝があります。
MIB は、特定のエージェントから収集できるデータ ポイントのグループを定義するために使用されます。これらのデータ ポイントのグループは、オブジェクト識別子または OID と呼ばれます。 MIB は OID の論理グループです。現在、SNMP には 3 つの異なるバージョンがあり、それぞれに、特にセキュリティに関してさまざまな機能があります。
例として、組織にとって非常に重要なリンクを監視するとします。いつ下がったのか、いつ上がったのかを知り、それに基づいていくつかの変更を加えたいと考えています。これを実現するには、どこかで SNMP マネージャーを実行します。 SNMP エージェントは、現在監視されており、これらの詳細を要求されるネットワーク デバイスになります。それはルーター、スイッチ、またはファイアウォールである可能性があります。
SNMP マネージャーは SNMP エージェントに要求するクエリを送信し、SNMP エージェントは要件に基づいてトラップ通知を送信します。たとえば、リンクがアップまたはダウンした場合、エージェントは SNMP マネージャーにトラップ通知を送信できます。
SolarWinds などの多くのベンダーは、何らかのイベントが発生した場合に電子メールを送信するように構成された監視ツールを備えています。ビジネスに不可欠なリンクがダウンすると、電子メールが届きます。
したがって、SNMP エージェントから特定のトラップ通知を受信した場合に、電子メールを生成してネットワーク チームに送信できるように、監視ツールを設定できます。この方法では、特定のリンクを常に監視するように人に依頼する必要はありません。このように、SNMP はネットワークに関する基本的な事項の管理に役立ちます。
SNMP管理の制限
SNMP は、ネットワークの監視に関連する多くの機能を提供します。それにはまだいくつかの制限と欠点があります。
- SNMP v3 はセキュリティが優れていますが、SNMP v1 と v2 は多くのセキュリティ問題に対して脆弱です。
- また、SNMP を使用すると、SNMP が有効になっているデバイスのみを監視できます。
- これはユーザー エクスペリエンスに関する洞察を理解するのには役立ちません。デバイス固有の指標のみを扱います。
結論👩💻
SNMP は優れたネットワーク監視ツールであり、使用すべき最も安全なバージョンは SNMP バージョン 3 です。ネットワーク内のすべての SNMP 対応デバイスを簡単に監視し、そのステータスを追跡することができます。それでは、ネットワークに SNMP を設定してください。