test

Solaris のシステム管理 (システム管理エージェント)

SNMP とネットワーク管理の概要

SNMP (Simple Network Management Protocol) は、インターネット標準のプロトコルです。SNMP は、IP ネットワークに接続されたデバイスを照会、監視、および管理するための共通の方式を提供します。このプロトコルは、RFC 2571 に定義されています。詳細については、http://www.ietf.org/rfc/rfc2571.txt を参照してください。SNMP の詳細情報は、その他の RFC にも定義されています。

SNMP は、システム、ネットワークデバイス、およびネットワークを効果的に管理するため、企業ネットワーク内で広く使用されています。SNMP の利点の 1 つとして、増加し続けるネットワークコンポーネントやアプリケーションに対応するためのソリューションを、迅速に提供できることが挙げられます。SNMP ネットワーク内では、システム、コンポーネント、およびアプリケーションを、「エンティティー」と呼びます。管理を必要とするエンティティーの数は急速に増加しています。

SNMP は、「マネージャー」と「エージェント」からなるアーキテクチャーを使用します。SNMP マネージャーはネットワーク上のホストで実行されるプログラムの一種で、「ネットワーク管理ステーション (NMS)」とも呼ばれます。この SNMP マネージャーには、ネットワークに接続されたデバイス上で実行されている 1 つ以上の SNMP エージェントに、要求を送信する働きがあります。SNMP マネージャーからの SNMP 要求を待機するプログラムを「エージェント (デーモン)」と呼びます。

エージェント階層は、単一のマスターエージェントと複数のサブエージェントで構成されます。マスターエージェントは、SNMP マネージャーから SNMP に基づく管理要求を受信します。マスターエージェントは、これらの管理要求に対する応答を送信します。応答は、それぞれのサブエージェントから適切な値を取得したあとで送信されます。

サブエージェントは、それぞれ異なったコンポーネントの管理を担当します。この管理は、コンポーネントまたはアプリケーション専用に設計された管理情報ベース (MIB) に基づいて行われます。MIB は、管理情報の定義を含む仕様です。MIB を利用して、ネットワークやネットワークシステムをリモート操作で監視、構成、および制御できます。

エージェントは、要求を受け取ると、MIB 内の情報を検索して、マネージャーに情報を返します。MIB 内の各オブジェクトは、管理対象デバイスに関するデータを表します。オブジェクトごとに、MIB 内で一意の識別子が割り当てられています。マネージャーとエージェントが管理対象デバイスに関する情報をやりとりするためには、それぞれが同一の MIB にアクセスする必要があります。マネージャーは、MIB を使って、エージェントが使用する情報の識別子を指定します。エージェントは、同じ MIB を使って、マネージャーの SNMP 要求で渡された識別子を検索します。そしてエージェントは、要求されたデータの値を取得または設定します。システム管理エージェントがサポートする MIB の一覧については、「サポートされる MIB」を参照してください。

SNMP のバージョン

システム管理エージェントは、3 つの SNMP プロトコルをサポートします。これらのプロトコルおよび関連する RFCは、次のとおりです。

SNMPv1

SNMP v1 は、RFC 1155 および 1157 (http://www.ietf.org/rfc/rfc1155.txt および http://www.ietf.org/rfc/rfc1157.txt ) で定義されています

SNMPv2c

SNMPv2c は、RFC 1901 (http://www.ietf.org/rfc/rfc1901.txt ) で定義されています

SNMPv3

SNMPv3 は、RFC 2570 (http://www.ietf.org/rfc/rfc2570.txt ) で定義されています

システム管理エージェントでサポートされる SNMP のこれらのバージョンは、共存が可能です。共存のガイドラインについては、RFC 3584 (http://www.ietf.org/rfc/rfc3584.txt ) を参照してください。

このマニュアルで紹介するセキュリティーモデルやその他のインスタンスの中には、SNMP の一部のバージョンをサポートしていないものがあります。使用可能な SNMP のバージョンの制約については、このマニュアルおよび関連するマニュアルページに記載されています。この制約は、SNMPv3 の拡張パケット構造に部分的に起因しています。SNMPv3 パケット構造については、 図 1–1 を参照してください。

図 1–1 SNMPv3 パケット構造

この図は、SNMPv3 のパケット構造を表します。

図 1–1 に示された各パケットの概要は、次のとおりです。

msgVersion

パケットの SNMP バージョン。使用可能な値は 1、2、3 です。3 の場合、SNMPv3 を表します。

msgID

マネージャーとエージェント間でやりとりされる要求メッセージと応答メッセージの調整に使用されます。応答の msgID は要求の msgID と一致している必要があります。

msgMaxSize

送信側が別の SNMP エンジンから受信できるメッセージの最大サイズ。

msgFlags

メッセージの処理方法を指定する 8 ビット。詳細については、「VACM セキュリティー情報の格納場所」を参照してください。

msgSecurityModel

メッセージの生成に使用されるセキュリティーモデルを指定します。詳細については、「VACM セキュリティー情報の格納場所」を参照してください。

msgSecurityParameters

セキュリティーモデルに関するデータを含む 8 ビットの文字列。詳細については、「VACM セキュリティー情報の格納場所」を参照してください。

scopedPDU

標準のプロトコルデータユニット (PDU) と、この PDU の処理に使用される管理上一意のコンテキストの識別情報を含みます。詳細については、「VACM セキュリティー情報の格納場所」を参照してください。