snmp what is simple network management protocol
Simple Network ManagementProtocolの完全ガイド。コンポーネント、その仕組み、およびSNMP監視ツールについて学習します。
簡易ネットワーク管理プロトコルは、IPネットワークを介してルーター、スイッチ、ハブ、IP電話、サーバーなどのネットワークデバイスと通信するために広く使用されている管理プロトコルです。
これは、UDPポート161および162を使用して、ネットワーク要素間のネットワークおよびパフォーマンス情報の交換をプロビジョニングします。SNMP駆動型ネットワークは、NMSと呼ばれる管理システム、エージェント、および管理対象デバイスで構成されます。
このチュートリアルでは、通信用にポート161とポート162で使用されるコマンドを使用して、このプロトコルの基本的な構成要素について説明します。また、図を使用して、SNMPトラップとインフォームの概念を簡単に説明します。
これに加えて、このチュートリアルでは、いくつかの一般的なSNMP監視ツールとその機能およびイメージについても説明します。トピックをより明確にするために、これに関連するいくつかのFAQを読んでください。
学習内容:
簡易ネットワーク管理プロトコル
SNMPは、TCP / IPアーキテクチャのアプリケーション層で使用され、その名前が示すように、ネットワークおよびネットワーク障害を管理および監視するために使用されます。ネットワークのリモートエンドデバイスの構成を変更するためにも使用される場合があります。
Simple Network Management Protocolと互換性のあるデバイスは、モデム、ルーター、スイッチ、プリンター、サーバーなどです。
SNMPコンポーネント
SNMPには、基本的なタスクを実行するための3つのコンポーネントがあります。これらは次のとおりです。
#1)SNMPマネージャー
これは、ネットワークを監視するために使用される集中型のGUIベースのノードシステムであり、ネットワーク管理システム(NMS)とも呼ばれます。これは、NMSノードとネットワーク要素間の双方向の情報フローをインターフェースします。
ここでのネットワーク要素は、スイッチ、ルーター、サーバー、モデム、コンピューターホスト、IPベースの電話およびビデオカメラなどです。
#2)SNMPエージェント
エージェントは、ホストPC、サーバー、ルーターなどのネットワークデバイスにインストールされるネットワーク管理ソフトウェアのモジュールです。エージェントは、管理対象ネットワーク要素上のデータベースを維持します。NMSが情報を要求すると、データに戻ります。これはデータベースにNMSに保存されました。
管理対象デバイス上のエージェントがトラップまたはエラーを検出すると、エージェントはSNMPトラップメッセージをSNMPマネージャーに送信してライブステータスを示します。
#3)経営情報データベース(MIB)
各SNMPエージェントは、デバイスのパラメータを説明する管理対象デバイスの情報データベースを維持します。
SNMPマネージャーは、このデータベースを利用して、NMSの特定のデバイスに関する情報をエージェントに要求します。したがって、エージェントとマネージャーの間で共有されるこの情報は、管理情報データベース(MIB)と呼ばれます。
MIBの構造:
- これは、ストア内のネットワーク要素のパラメーターに関連する値を常駐させる変数を構成する情報のグループです。これらの変数は管理対象オブジェクトと呼ばれ、オブジェクト識別子(OID)によって識別されます。
- MIBは、階層形式のオブジェクトIDのコレクションであり、それぞれがSNMPによって設定または読み取ることができる変数を識別できます。
- OIDには、スカラーと表形式の2種類があります。スカラー1は、単一のイベントインスタンスのみを報告します。これは、結果が1つのみであることを意味します。 例: テキストまたは番号。
- 表形式オブジェクトは、関連するすべてのOIDのプールであるテーブルであるため、1つのオブジェクト値に対して複数の結果が得られます。 例えば: CPUのデュアルプロセッサの場合、2つの値になります。
簡易ネットワーク管理プロトコルのしくみ
- TCP / IPプロトコルスイートのアプリケーション層で動作するため、すべてのSNMPメッセージはUDPプロトコル(ユーザーデータグラムプロトコル)を介して転送されます。
- UDPポート161は、SNMPエージェントがマネージャーからの要求を受信するために使用します。ただし、マネージャーは、これ以外の使用可能な他の使用可能なポートに要求を送信することもできます。
- マネージャは、UDPのポート162で「トラップ」メッセージや「通知」メッセージなどの通知の形式で応答を受信します。
- NMSは、ネットワークデバイス/要素のすべての監視および管理操作を実行し、ネットワーク管理に使用されるバルクデータを提供します。
- 各ネットワーク管理要素に関連付けられているSNMPエージェントは、パフォーマンスデータ、エラー情報、イベントの発生などのローカルMIBデータをNMSの読み取り可能な形式に変換します。
- この目的のために、エージェントはデータをNMSソフトウェアに配信するGet-Requestsを使用します。
- ルーター、スイッチ、コンピューター、モデムなどのネットワーク要素は、MIBデータを収集して保存し、SNMPエージェントを介して、それらと互換性のある管理システムで使用できるようにします。
これは、次の図の助けを借りて理解できます。SNMPアーキテクチャ図
- Network Managerは、SolarwindsやCiscoIOSなどのオープンソースソフトウェアです。 SNMPを実行するには、ネットワーク管理者がこのソフトウェアをサーバーにインストールする必要があります。
- 上の図からわかるように、Simple Network Management Protocol Managerの主なタスクは、ネットワーク要素を管理および監視するためにエージェントからデータを要求および受信することです。また、ネットワークの要件に従って、必要に応じて構成を編集します。
- もう1つの重要なタスクは、ネットワークでの障害とイベントの発生に関するトラップと通知の通知を受信することです。
SNMPコマンド
SNMPを展開することにより、ネットワーク要素は、読み取り、書き込み、およびトラップの3つのコマンドを使用して管理されます。
- コマンドの読み取り はNMSによって展開され、ルーター、スイッチなどの管理対象ネットワーク要素を監視します。このアクションは、ネットワーク要素によってサポートされているさまざまな変数を調べることによってNMSによって完了されます。 。
- コマンドの書き込み ネットワーク要素を制御するためにNMSによって展開されます。このコマンドを使用して、NMSは管理対象ネットワーク要素に格納されている変数の値を変更できます。
- トラップ コマンド は、管理対象ネットワーク要素によって使用され、発生率とエラーをNMSに報告します。
PDUであるSNMP要求メッセージには、「Get」、「GetNext」、「GetBulk」などの操作が含まれます。
- 取得する: このメッセージを使用することにより、NMSはSNMPエージェントから複数の変数を取得するように要求します。
- GetNext: この操作により、NMSはSNMPエージェントから1つまたは複数の結果変数を取得できます。
- GetBulk: この操作は、連続するGetNext操作に対応しています。この一連のリクエストメッセージを使用して、エージェントからデータベースを一括で取得できます。
- 応答: Get and Set要求PDUに応答して、エージェントからNMSに可変データユニットを返します。
- トラップ: このコマンドは、SNMPエージェントによって開始されます。イベントが発生すると、エージェントはSNMPマネージャに信号を送信して、このPDUの形式で発生を確認します。
- InformRequest: その機能はTrapコマンドの機能と同じです。これには、SNMPマネージャーからパケットを受信したことの確認応答が含まれます。
SNMPトラップ
NMSおよび管理対象デバイスで使用されるUDPポートとコマンド:
良いyoutubeからmp3へのコンバーターは何ですか
- ネットワークでイベントが発生すると、SNMPトラップはそれをSNMPマネージャーに報告します。 例えば、 ルータのDOWN状態からUP状態へのポートの遷移。 SNMPインフォームは、マネージャーからの確認応答であるSNMPトラップでもあります。
- 上の図は、SNMP管理対象ネットワーク要素とトラップおよびインフォームを送信するためのマネージャー間の通信を示しています。 TrapとInformの機能は異なります。
- SNMPトラップメッセージは1回だけ送信され、送信されると破棄されます。これらは、マネージャーからの応答を取得するためにメモリに保持されません。 Informは、NMSからの応答を受け取るか、要求がタイムアウトするまで、何度も送信されます。
- ホストデバイスがNMSからの応答を受信しない場合、結果が得られるまでInform要求を数回送信するため、Informsはネットワークとネットワークデバイスでより多くのリソースとメモリを消費します。
簡易ネットワーク管理プロトコルのバージョン
バージョンは以下にリストされています:
- SNMPv1(バージョン1): これはプロトコルの初期バージョンです。最小限のネットワーク管理機能を提供します。その認証はコミュニティ名に基づいているため、非常に低いセキュリティレベルを提供するエラー制御コードも少なくなります。
- SNMPv2(バージョン2): これは、セキュリティ、ネットワーク管理、およびパフォーマンス管理の分野で即興で行われているSNMPv1の改訂版です。これにより、新しいPDPメッセージ「GetBulkRequest」が設定されます。これは、単一のリクエストでエージェントから大きなデータを抽出するために使用されます。コミュニティベースのシンプルネットワーク管理バージョン2と呼ばれるSNMPv2cは、他のバージョンのセキュリティモデルと互換性があります。
- SNMPv3(バージョン3): このバージョンは、暗号化セキュリティの追加機能を提供し、以前のバージョンよりも効率的になります。また、ネットワーク要素のリモートネットワーク管理と構成の機能も備えており、ユーザーベースのセキュリティモジュール(USM)とビューベースのアクセス制御モデル(VACM)に基づいています。
簡易ネットワーク管理プロトコルのポート番号
SNMPデータパケットは通信にUDPを使用し、2つのデフォルトのポート番号(ポート161とポート162)を持っています。
| ポート161 | ポート162 | |
|---|---|---|
| ステップ7 | ルーター>有効 | 特権モードに入る |
| このポートは、NMSがGet、GetNext、GetBulk、およびSetRequestのPDUパケットをエージェントに送信するときに使用されます。エージェントはこれらの要求に対する応答を送信します。 | これは、SNMPエージェントがトラップを送信し、PDUパケットをSNMPマネージャーに通知するために使用されます。 | |
| SNMPマネージャーは、このポートでエージェントからの応答を受信します。 | エージェントは通知を生成して、このポートからSNMPマネージャーに障害またはエラーを報告します。 | |
| これは、構成および監視のためのSNMPマネージャーとSNMPエージェント間の通信に使用されます。 | これは、SNMPエージェントによってイベントの発生をSNMPマネージャーに報告するために使用されます。 | |
| メッセージは、応答がない場合に要求がタイムアウトするまで、このポートで何度も送信されます。 | メッセージがこのポートで送信されると、確認応答なしで破棄されます。 |
簡易ネットワーク管理プロトコルの使用
用途は次のとおりです。
- これは、WAN、LANネットワーク、およびルーター、スイッチ、マルチプレクサー、PDHおよびSDHリンク、サーバー、ハブなどのネットワークデバイスを含むネットワークを監視および構成するために使用されます。
- SNMPは、管理対象ネットワークデバイス上の変数のモードで管理データを記述します。これにより、ネットワークとシステムのパフォーマンス、構成、およびステータスパラメータが詳しく説明されます。
- また、これらの変数は、監視ツールとアプリケーションを設定および管理することにより、管理システム(NMS)によって照会できます。
したがって、ここから理解できるパラメータは次のとおりです。
- ネットワーク全体のパフォーマンスを監視する
- リソースの使用状況を監査する
- ネットワーク障害とアラームを検出する
- リモートリンクとデバイスの構成
- WANリンクの構成
- ネットワークへの不正アクセスと干渉を診断します
SNMP監視ツール
SNMPツールは、ネットワーク要素を監視および管理するためのネットワークを提供し、ネットワークおよびデバイスの動作に関連するデータの変更と収集を可能にします。健全でスムーズなネットワークと運用の保守を維持するための精度、QoS、および効率を提供します。
優れた監視ツールは、障害、構成、パフォーマンスパラメータなどの監視の重要な要素の値を定期的に取得することにより、ユーザーがネットワークをより効率的に管理するのに役立ちます。
二分木実装c ++
いくつかのSNMP監視ツールは次のとおりです。
#1)PaesslerPRTGネットワークモニター
これは、SNMPネットワークモニターに加えて、パケットスニッフィングとNetflowを含む3種類の監視方法を提供する柔軟なネットワーク監視ツールです。このツールは、ネットワークのさまざまな要素を監視するためにさまざまなセンサーを使用するため、市場で入手可能な他のツールよりも優れています。
特徴:
- さまざまなバージョンのSNMPプロトコルとも互換性のあるさまざまなネットワークセンサーを提供することにより、SNMP監視のネットワークに信頼性を提供します。 (SNMPV1、SNMPV2c、およびSNMPV3)。
- 最小限の帯域幅を使用して、ネットワークとネットワークデバイスの監視を提供します。そのため、STMリンクとWANリンクの負荷が最小限に抑えられ、操作がスムーズになりました。
- このツールは、Cisco、Dell、HPなどのさまざまなネットワークデバイスメーカーと互換性があり、使いやすく、実装も簡単です。
- これはプラットフォームに依存しないツールです。したがって、Windows、Linux、およびMacOSに問題なく実装できます。
価格:PRTG 500ネットワークモニター: 1750ドル
公式URL: ペスラー
#2)ソーラーウィンズネットワークパフォーマンスモニター
このツールは、ネットワークに存在するネットワークデバイスを自動的に検出し、ネットワークヘルスチェックとパフォーマンスレポート用のインタラクティブなダッシュボードプラットフォームをプロビジョニングするという点で、他のツールとは異なります。
特徴:
- 組み込みのデバイス検出ツールであるSimpleNetwork Management Protocolスキャナーは、ソフトウェアがネットワークシステムにインストールされると、ネットワークデバイスを自動的に検索、マッピング、および構成できます。
- これは、ネットワーク障害の障害診断、検出、および解決が、停止が発生する前に復元されるように設計されています。これは、カスタマイズされたダッシュボードとチャートの形式でネットワークパラメータの大きな表示を使用することによって簡素化されました。
- このネットワークパフォーマンスモニターツールは、ネットワークのネットワーク可用性の99.99%を提供することができ、良好なネットワーク状態に対するオンデマンドのビジネスニーズを満たすのに役立ちます。
- ネットワークへのインストールは非常に簡単で、理解も簡単です。プロトコルのすべてのバージョンとも互換性があります。
価格:NPM SL 100: 1583ドル
公式URL : ソーラーウィンズ
#3)Engine OpManagerの管理
このソフトウェアは、SNMP対応のネットワークデバイスを監視でき、Simple Network ManagementProtocolの3つのバージョンすべてと互換性があります。監視は、ソフトウェアアプリケーションを介してSNMPエージェントを管理することによって行われます。
また、カスタマイズされたMIBデータベースをインストールすることもできます。これにより、ユーザーはアプリケーションからSNMPトラップを受信できます。
特徴:
- 上で説明したように、ユーザーはアプリケーションにMIBデータベースをインストールするだけでよく、監視する必要のあるパラメーターを選択できます。次に、ツールはレポートとパフォーマンスのグラフィカルビューとダッシュボードを自動生成します。
- これはユーザーフレンドリーなソフトウェアツールであるため、ユーザーはアラームと障害のしきい値レベルを設定して、エラーが発生したときに通知を受け取ることができます。これにより、時間どおりに修正措置を講じることができ、停止を最小限に抑えることができます。
- また、SNMPトラップリスナーもサポートしています。 SNMPトラップとSNMPインフォームを送信および処理し、ネットワークで発生したすべてのイベントに関する統合レポートを作成できます。
- WindowsおよびLinuxと互換性があり、遅延、パケット損失、速度、CPU負荷、メモリ負荷などの重要なパラメータを報告できます。
価格 : 標準版(10デバイス): 245ドル
公式URL : エンジンの管理
簡易ネットワーク管理プロトコルの構成
SNMPネットワーク管理に使用できるコマンドと構成タイプにはさまざまな種類があります。基本的な構成パラメーターについて、以下の表で説明します。
| ステップ | コマンド | 説明と目的 |
|---|---|---|
| ステップ1 | Router#端末を構成します | 開始するには、構成モードに移動します |
| ステップ2 | Router(config)#snmp-server contact text | SNMP連絡先情報を構成するには |
| ステップ3 | Router(config)#snmp-server location text | 位置情報を設定するには |
| ステップ4 | Router(config)#snmp-serverchassis-id番号 | サーバーでシャーシID番号を構成するには |
| ステップ5 | Router(config)#snmp-server community string (view view-name) (ro | rw) (access-list-number) | このコマンドは、SNMPのコミュニティを構成するために使用されます。 ビュー名には、コミュニティ文字列を使用してSNMPエージェントにアクセスするために使用される変数の数が一覧表示されます。 アクセスリスト番号には、SNMPエージェントへのアクセスが許可されているSNMPマネージャーの番号のIPアドレスが含まれます。 |
| ステップ6 | Router(config)#end | ルータコンフィギュレーションモードを終了するには |
| ステップ8 | Router#configureterminal | 設定モードに入る |
| ステップ9 (トラップと通知の構成) | Router(config)#snmp-server host host (traps | notifys) (versionpriv)) community-name | これは、SNMPトラップまたはインフォームが送信される場所を構成するために使用されます。 |
| ステップ10 | Router(config)#snmp enable traps (notification-type) | SNMPトラップまたはInformsをホストに送信するためのSNMPエージェントの有効化。 |
| ステップ11 | Router(config)#end | 設定モードを終了します |
よくある質問
Q#1)SNMP V3とは何ですか?
回答: これは、WANネットワークの障害管理のためのネットワークの大規模な実装に関連しています。これは、リモートネットワーク要素のリモート構成機能を備えたSimple Network ManagementProtocolの安全なバージョンです。
Q#2)SNMPトラップとは何ですか?
回答: これは、ネットワーク要素またはデバイスからネットワーク管理者に送信される、高温などで発生したエラーまたはアラームを報告する警戒通知またはメッセージです。
Q#3)SNMP TCPまたはUDPですか?
回答 :簡易ネットワーク管理プロトコルは、ポート161およびポート162を介した通信にユーザーデータグラムプロトコル(UDP)を使用します。これらはデフォルトのポートです。 TCPオーバーヘッドを使用しないため、UDPを優先します。
Q#4)SNMPの目的は何ですか?
回答: 主な目的は、ネットワーク管理者がネットワークシステムまたは大規模ネットワークをリモートで集中管理することです。これは、ネットワーク管理者がネットワークデバイスを一元的に管理および監視できるように設計されています。
Q#5)SNMPは安全ですか?
回答 :セキュリティで保護されているかどうかは、ネットワークアーキテクチャと使用している簡易ネットワーク管理プロトコルのバージョンによって異なります。ただし、SNMP V3は、通信に暗号化モードを使用するため、他の2つのバージョンよりも安全です。
結論
図と例の助けを借りて、ネットワークの監視と管理の目的に非常に役立つ簡易ネットワーク管理プロトコルの動作とその他の側面について説明しました。
ネットワークマネージャ、MIBデータベース、およびネットワーク要素は、通信と管理の全体的なプロセスが行われる3つの主要なコンポーネントです。
Simple Network Management Protocolに使用されるさまざまなバージョン、構成方法、およびツールも確認しました。通信に使用されるポートは、SNMPマネージャーとSNMPエージェント間の通信を完了する上で非常に重要な役割を果たします。
また、SNMPの2つのデフォルトポート(ポート161とポート162)の表形式の違いも確認しました。