簡易ネットワーク管理プロトコルの定義
SNMP(簡易ネットワーク管理プロトコル)は、ルーター、スイッチ、サーバー、ワークステーションなど、ネットワーク上のデバイスを監視・管理するためのプロトコルです。 ネットワーク管理者がパフォーマンスデータにアクセスし、機器を設定し、問題に関するアラートを受け取ることを可能にします。
簡易ネットワーク管理プロトコルのコンポーネント
- エージェント。 これは、ルーター、スイッチ、サーバー、さらには一部の最新のプリンターやカメラなどのネットワーク機器で動作するソフトウェアです。 デバイスの動作や性能に関するデータを収集・保存します。
- 管理ステーション(またはマネージャー)。 これは、エージェントと通信してネットワーク・デバイスを監視し、時には設定するソフトウェアまたはデバイスです。
- MIB(管理情報ベース)。 これは基本的に、エージェントがデバイスに関するデータを整理するために使用するデータベースです。 ツリー構造を使用し、各データポイント(またはオブジェクト)は一意のOID(オブジェクト識別子)を持ちます。
簡易ネットワーク管理プロトコルの仕組み
- ポーリング。 管理ステーションは、特定のデータを得るためにエージェントに「ポーリング」またはリクエストを送ります。 たとえば、特定のルーターインターフェースの現在の帯域幅使用量や、サーバーのCPU使用量を要求することができます。 エージェントは要求されたデータで応答します。
- トラップ。 ポーリングとは異なり、管理者が積極的にデータを要求するのではなく、トラップはエージェントから管理ステーションに送られる自発的な通知メッセージです。 エージェントはエラーや障害、注意を要する状態など特定のイベントを知らせるためにトラップを送信します。
- セット。 管理ステーションはエージェントに対して「セット」コマンドを送信し、機器の設定を変更することもできます。
- データ構造。 MIBでは、情報はOIDを使って階層構造になっています。 例えば、OIDは特定のルーターインターフェースの現在の状態や、機器のシリアル番号を表すことがあります。 マネージャが特定の情報を取得または設定したい場合、関連するOIDを参照します。
SNMPは次のように使用します。
- ネットワークパフォーマンスの監視。 管理者はSNMPを使用して、ネットワークのパフォーマンス、可用性、応答性を監視しています。 監視ツールは、リアルタイムの統計、グラフ、アラートを表示できます。
- 構成管理。 SNMPは主に監視用として知られていますが、リモートで機器の設定をある程度変更することもできます。
- メトリック収集。 SNMPはネットワーク機器から帯域幅使用量、エラー率、ディスク使用量、CPU負荷、メモリ使用量などの統計情報を収集できます。
- 障害検出。 SNMPは、デバイスの故障や接続性の問題などをネットワーク管理者に通知することができます。
- セキュリティ管理。 SNMPは、不審な活動やセキュリティ・インシデントに関する情報を提供することができます。
