GOADBULL

ネットワークスペシャリスト SNMPについて


ネットワークスペシャリスト SNMPについて

目録
  • SNMPインフォームとトラップの違い
  • ポート番号161/162
  • MIB
  • SNMPメッセージの種類

    • SNMPインフォームとトラップの違い

    SNMP(Simple Network Management Protocol)は、ネットワークデバイスを監視および管理するためのプロトコルです。SNMPを使用する際、ネットワークデバイスから管理ステーション(またはマネージャー)への非同期通知には主に「トラップ」と「インフォーム」の2種類のメッセージがあります。これらは似ていますが、いくつかの重要な違いがあります。 SNMPトラップ
    非同期通知: トラップは、ネットワークデバイスが特定のイベントや状態の変化を検出したときに自動的に送信される非同期通知です。
    信頼性: トラップはUDP(User Datagram Protocol)を使用して送信されるため、到達保証がありません。つまり、トラップメッセージが紛失する可能性があり、管理ステーションがそれを受信することを保証するメカニズムはありません。
    一方向通信: トラップは一方向通信です。デバイスから管理ステーションへの通知のみであり、応答や確認メッセージはありません。
    SNMPインフォーム
    確認応答付き通知: インフォームは、受信した管理ステーションが確認応答を送る必要があるSNMPメッセージです。
    これにより、メッセージが実際に管理ステーションに到達したことが確認されます。 信頼性の向上: インフォーム要求は確認応答を必要とするため、トラップよりも信頼性が高い通信方法です。
    メッセージが失われた場合、送信側デバイスは再送することがあります。 双方向通信: インフォームは確認応答を伴うため、より双方向的な通信形式を取ります。
    主な違いのまとめ

    信頼性: インフォームはトラップよりも信頼性が高いです。トラップは配送失敗の可能性がありますが、インフォームは確認応答によって通知が管理ステーションに到達したことを確認できます。 通信の形式: トラップは一方向通信ですが、インフォームは確認応答により双方向通信が可能です。
    管理環境やセキュリティ要件に応じて、トラップまたはインフォームのどちらを使用するかを選択します。信頼性がより重要なシナリオでは、インフォームが好まれることがありますが、シンプルさやリソースの制約がある場合はトラップが依然として有効です。

    ポート番号161/162

    SNMP(Simple Network Management Protocol)で使用される標準のポート番号は、UDPポート161とUDPポート162です。

    UDPポート161: SNMPエージェントが管理リクエストをリッスンするために使用されます。SNMPマネージャ(監視システム)からSNMPエージェント(ネットワークデバイス)へのコマンド(GET、SETなど)はこのポートを通じて送信されます。
    UDPポート162: SNMPトラップ(またはインフォームリクエスト)の受信に使用されます。ネットワークデバイスからの非同期通知(トラップやインフォーム)は、SNMPマネージャがこのポートでリッスンして受信します。

    MIB

    MIBは、ネットワーク機器やシステム内のさまざまなパラメータや統計情報を識別し、監視や制御を可能にするための標準化された形式を提供します。

    MIBの機能と特徴

    階層的な構造: MIBは階層的なツリー構造で組織されており、各管理オブジェクトは一意のオブジェクト識別子(OID)によって識別されます。OIDは、ツリーのルートから特定のオブジェクトまでのパスを示す一連の数字で表されます。
    MIBファイルは、ネットワークデバイスやシステムで管理されるオブジェクト(または変数)の集合を定義し、これらのオブジェクトに対する操作や監視を可能にします。以下に、両者の関係性を詳しく説明します。
    MIBファイルとは
    定義: MIBファイルは、ネットワークデバイスの構成要素やパフォーマンス統計など、管理対象オブジェクトの構造を定義したものです。これらのオブジェクトは階層的に整理され、オブジェクト識別子(OID)によって一意に識別されます。

    SNMPメッセージの種類

    これらのメッセージタイプは、SNMPのバージョンによって若干異なることがありますが、一般的なメッセージタイプを以下に示します。

    SNMPv1およびSNMPv2の主なメッセージタイプ
    GetRequest: SNMPマネージャからエージェントへ送信され、特定の情報(MIBオブジェクトの値)の読み取りを要求します。
    GetNextRequest: SNMPマネージャがエージェントから次のMIBオブジェクトの値を要求するために使用します。MIBツリーを走査する際に使われます。
    SetRequest: SNMPマネージャからエージェントへ送信され、MIBオブジェクトの値を設定するために使用します。
    Response: エージェントからマネージャへの応答で、GetRequest、GetNextRequest、またはSetRequestに対する回答を含みます。
    Trap: エージェントが特定のイベントや状態の変化をSNMPマネージャに非同期に通知するために使用します。
    SNMPv2における追加のメッセージタイプ
    GetBulkRequest: SNMPv2で導入されたこのメッセージは、大量のデータを効率的に取得するために使用されます。一度に複数のMIBオブジェクトの値を要求できます。
    InformRequest: 一つのSNMPマネージャが別のSNMPマネージャに情報を送信するために使用されます。主にマネージャ間の通信に使用され、マネージャ間通信: ネットワーク内の複数の管理ポイント間で情報を共有することにより、一元化された管理や階層的な管理構造をサポート
    SNMPv3におけるメッセージ
    SNMPv3は、セキュリティとアクセス制御の面で強化されていますが、基本的なメッセージタイプはSNMPv1およびv2と同様です。ただし、SNMPv3ではこれらのメッセージがセキュリティ機能(認証および暗号化)を通じて保護されます。




    コメントや要望があれば、下記のツイッターにDMをください。