12. ネットワーク管理に関する知識 I

シラバス: 

12. ネットワーク管理に関する知識I

1. 科目の概要

 ネットワークの運用管理に関して、実際の作業に必要な知識を説明する。各種管理の作業内容、ネットワーク管理コマンドの利用方法など実際の作業手順、ネットワーク障害の発生原因やトラブルシューティングに関する知識など、実務的なノウハウを解説する。

2. 習得ポイント

 本科目の学習により習得することが期待されるポイントは以下の通り。

3. IT知識体系との対応関係

「12.ネットワーク管理に関する知識Ⅰ」とIT知識体系との対応関係は以下の通り。

[シラバス:http://www.ipa.go.jp/software/open/ossc/download/Model_Curriculum_05_12.pdf]

<IT知識体系上の関連部分>

4. OSSモデルカリキュラム固有の知識

OSSモデルカリキュラム固有の知識として、現場に近いネットワーク管理の知識がある。施設・設備管理、キャパシティ管理、性能管理といった話題や、Linux上のツールを使って管理を具体的に実践する手法を、内容として含む。

(網掛け部分はIT知識体系で学習できる知識を示し、それ以外はOSSモデルカリキュラム固有の知識を示している)

I-12-1. ネットワーク運用管理の概要

ネットワーク運用管理の全体像と各運用管理で行う作業の概要を説明する。インターネット環境の運用リスクや、マルチベンダ/マルチプロトコル環境に対する分散管理の方法論や、分散管理サービスの事例についても触れる。

【学習の要点】

* ネットワーク運用管理を行う目的について理解することで、効率良く、円滑かつ安全にネットワークを運用できるようにする。

* インターネットの普及により、ネットワーク管理が大規模・複雑化しているが、これによりネットワーク運用のリスクが高まっている。

* ネットワーク管理のために、数種類のプロトコルが存在しており、これらのプロトコルにより適切な情報の取得を行うことができる。

図I-12-1. 障害管理の一例

【解説】

1) ネットワーク運用管理の概要

ネットワークの運用管理の目的は、対象とするネットワークを、効率良く、円滑かつ安全に運用することである。

* 通常運用

監視や統計情報の収集など、ネットワーク運用に関する日々の業務を通常運用という。

* 障害時運用

障害時の回復や障害の切り分け、拡散防止を行ったりするための業務を障害時運用という。

* 保守

ソフトウェアのメンテナンスや調査、設定情報のメンテナンスなど変更作業全般を保守という。

2) インターネットワーキングの運用リスク

インターネット環境の普及によって、新たな運用リスクが生じている。

* ネットワーク規模の拡大

新たにノードが追加されることにより、ネットワークの規模は大規模化する。運用管理の設計においては、将来を見据えて規模の拡大に対応できる設計とする必要がある。

* マルチベンダ環境/マルチプロトコル環境

インターネット環境や類似のネットワークは、複数のベンダの製品から構成されることを考慮しなければならない。さらにマルチベンダ環境ではプロトコルも多く存在し、結果として構成されるネットワークは非常に複雑なものとなる。

* 多様な利用形態

今日では、伝統的なテキストデータのやりとりだけでなく、音声データや画像データ、ビデオストリーミングなど様々なデータが通信されるようになっている。各種通信形態のニーズや問題点を把握し、適切な運用を設計しなければならない。

3) マルチベンダ管理システムの分散管理の方法論

* ネットワーク標準管理体系によるマルチベンダネットワーク管理

運用時のネットワーク管理のための標準規格として、以下のものがあげられる。

- Simple Network Management Protocol (SNMP)

- Common Management Information Protocol (CMIP)

- Common Information Model (CIM)

4) ネットワーク分散管理サービスの事例

* ネットワークシステムの集中管理

分散化されたネットワークを管理するためには、情報を集中管理することが必要である。分散された各ネットワークの変化がネットワーク管理者に届くことで管理データの遅延を防ぐことが可能になる。

I-12-2. ネットワーク運用管理に求められる作業

ネットワーク管理に求められる個々の作業について、その目的や位置づけを概説する。また各種ネットワーク管理ツールの紹介、ネットワーク管理に必要な具体的な作業について解説する。

【学習の要点】

* ネットワーク管理の作業には、構成管理、セキュリティ管理、資源管理、性能管理、障害管理をあげることができ、これらの作業によって適切なネットワークの維持が図られる。

* 代表的なネットワーク監視ツールであるSNMPでは監視対象機器の情報取得や、状態変化情報の取得を行い、ネットワークの運用管理に役立てることができる。

図I-12-2. ネットワーク管理の要素

【解説】

1) ネットワーク管理の作業

* 構成管理機能

ネットワークの構成要素には、ノードの物理的な要素と、各ノードが持つ設定情報といった論理的な要素がある。構成管理においては、物理的要素および論理的要素を含めた全ての要素を個々に管理する。また機器を個別に管理するだけでなく、機器同士の関係、結び付きの状態の管理も行う。

全てのネットワーク管理はここで管理される情報に基づいて管理されるため、構成管理において管理される情報は常に最新の状態として維持されなければならない。また各情報に関する整合性も常に確保しておかねばならない。

* セキュリティ管理機能

ウイルスや不正アクセスなどの脅威からネットワーク内の資産を保護することを目的とした管理である。まず対策すべき脅威の検討から行い、それぞれの脅威に対する具体的な対策を実施する。ファイアウォールによるネットワーク全体の防御、ウイルス対策ソフトウェアの導入、セキュリティポリシーの策定、ユーザ教育といった対策を行う。

* 資源管理機能

ネットワーク機器を配置するサーバルームの電源や空調など、設備に対する管理作業をいう。ネットワークケーブルの取り回しといった様々な施設に対する管理や、発熱する機器類を空調設備で冷却するための管理も必要となる。

* 性能管理機能

ネットワーク性能を維持することを目的として行われる管理が性能管理である。取得した情報の閾値、情報を取得するための測定方法や測定間隔など、ネットワーク性能を判定するための方法をあらかじめ定めておく。性能管理の実施においては、定めたルールに基づいてネットワークの監視を行う。

また、閾値を超えた場合や何らかの評価項目によってネットワーク性能が劣化したと考えられる場合の対処の仕方についても事前に準備しておき、性能復旧に向けた迅速な対応ができるようにすることも重要な管理要素である。

* 障害管理機能

障害管理においては、ネットワークで発生する障害ごとに、検出方法や対策、予防法を検討し実施する。そのために、あらかじめどのような状況を障害と考えるか、すなわち障害の定義を用意しておくことが重要となる。

2) ネットワーク管理ツール

* 監視ツール

ネットワークに異常がないかをモニタリングするツール。SNMPなどで監視対象機器の情報を取得し閾値を基準に警報を発したり、機器からの状態変化によって警報を発したりする。

I-12-3. 構成管理、障害管理、施設・設備管理の作業手順

ネットワーク管理に必要な個別の作業のうち、構成管理、障害管理、施設・設備管理を解説する。各作業の目的、内容、作業手順について述べ、実際に作業を行う際に注意すべきポイントを示す。

【学習の要点】

* 構成管理を行うにあたり、情報を取得する目的を明確にした上で、対象機器の情報や各機器間の関係を管理する。

* 障害管理では、発生しうる障害に関して発生時の対応を決定し文書で管理することで実際の障害発生時の対応を的確に行えるようにする。

* 機器類の配置状況によって熱暴走が発生しないよう空調を管理したり、ネットワークケーブルの取り回しをしたりといった、施設・設備管理も行う。

図I-12-3. 構成管理で管理される情報

【解説】

1) 構成管理

構成管理では、ネットワークを構成する各機器の情報に関し、データベースで情報の管理を行う。

* 対象管理

ネットワークの構成管理は管理対象ノードのハードウェアの製造番号や、OSのバージョン番号、機器の構成情報などをデータベースで管理する。

* 関係管理

関係管理とは、対象管理で定義されたデータ間の依存性または接続性を説明するものである。

* 状態管理

各対象が使用されているのか、未使用状態で放置されているのかなどの現在の状態を把握するための管理が状態管理である。

* 構成管理を行う際の注意

- 戦略・方針・範囲・目的を明確にした上で行わなければ、本当に必要な情報を集められない。

- 管理対象データベースの運用プロセスを設定して、常にメンテナンスされるように配慮する。

2) 障害管理

* 障害検出管理

障害検出管理は、対象機器に変化が生じた場合にその変化を捕捉することをいう。

* 障害試験管理

障害が発生した場合に、回復するための手順を明確にしておくことをいう。

* ログ制御管理

管理対象機器により出力されるログが正常に出力されかつ記録されることを管理する。

* 障害報告

検出した障害が関係者に通知される仕組みを管理する。

3) 施設・設備管理

* 施設管理

全ての機器が必要とする電源容量を超えないように電力供給を確保したり、熱暴走を起こさないように適切な空調を行えるように配慮したりといった、ネットワーク運用に関する施設に対する管理作業をいう。

* 設備管理

ネットワークケーブルの取り回しや機器を設置するためのこまごまとした設備など、ネットワーク運用に関する様々な設備を管理する。

I-12-4. キャパシティ計画の立案からキャパシティ監視まで

ネットワーク管理に必要な個別の作業のうち、ネットワークサービスのリソース最適化を担い、もっとも複雑で重要な作業であるキャパシティ管理について説明する。キャパシティ計画の立案、キャパシティ評価指標の決定、キャパシティ管理における監視方法などについて述べる。

【学習の要点】

* 実際のシステムから得られた情報をもとにキャパシティ計画を立案することで、予測される将来の需要に対して対応できるようにする。

* 計画されたキャパシティが適切に守られているかどうかの監視は、取得した情報に閾値をもうけて超過もしくは割り込んだ場合に異常を通知して行う。

図I-12-4. キャパシティ管理のグラフ

【解説】

1) キャパシティ管理

キャパシティ管理は、コストに見合ったITキャパシティを提供し、現在および将来のビジネス要件と整合させることである。

* キャパシティ計画の立案

事業戦略と計画を使用して、将来の資源要件を予測する。実際の運用時における状況を都度見直し、大きな変更があった場合には、計画を再立案する必要がある。

* キャパシティ評価指標の決定

キャパシティ評価の方法には、利用データのスプレッドシートを使用した将来の予測や、数学的技法による予測がある。キャパシティの計画の策定に当たっては、これらの予測データを利用する。

2) キャパシティ管理での監視方法

* キャパシティ管理の監視方法

キャパティ計画に基づいた閾値をもとに監視を行う。閾値を超過したり、割り込んだりした場合に警告を発する仕組みを導入する。閾値の設定に当たっては、実際の計画にもとづいた数値より厳しい数値を設定することで、キャパティ計画を維持できるようにすることが望ましい。

* 体制

キャパシティ管理の責任者として、キャパシティマネージャを配置する。

I-12-5. 性能管理とトラフィック監視

ネットワーク管理作業において重要な作業である性能管理とトラフィック監視技術について解説する。通信のボトルネックや問題点の洗い出し方法、トラフィック監視に利用するツール、トラフィック情報の分析方法など、性能管理に関する個別のトピックを説明し、さらにRMONを使った遠隔監視方法についても触れる。

【学習の要点】

* トラフィック管理とは、ネットワーク上をあるノードから別のノードへ流れるパケットを管理することで、異常の発生を検知し問題発生時の切り分けを行う。

* ネットワーク性能に問題が発生した場合を想定して、大量のパケットを送受信することで、ボトルネックを把握し、改善を行う。

* 日常業務としてトラフィック監視ツールを用いて情報取得を行い、トラフィックのベースラインが上昇しているかどうかの判断を行う。また、キャパシティ計画への反映を行う。

図I-12-5. TCPモニタリング

【解説】

1) 性能管理

* ボトルネックや問題点の把握

ネットワークのボトルネックを把握するためには、大量のパケットを送受信して、単位時間あたりのバイト数を計算する。

- 具体的方法

大量のデータを取り扱うプログラムを実行したりFTPなどでファイル転送を行ったりという方法による性能測定が一般的である。ただしこれらの方法はディスクI/Oなどの影響を受ける可能性があることを考慮しなければならない。

- トラフィック監視ツール

上記方法は一時的な調査として有効だが、大量データの送受信は通常の通信を邪魔することになる。ネットワークは常時使用されるため通常はトラフィック監視ツールを利用する。OSSのトラフィック監視ツールとしては、MRTGとRRDtoolの組み合わせがある。

2) 性能管理での監視方法

* キャパシティ管理の評価方法

ネットワークのキャパシティ管理は、トラフィック監視ツールなどの情報をもとにトラフィックのベースラインが上昇しているかどうかを判断する。

3) トラフィック管理技術

* ネットワークトラフィックの特徴

ネットワークトラフィックは、ネットワーク上のノードから別のノードへ流れるパケットからなる。複数のLANで構成されるネットワークを調査する場合は、IPアドレスで宛先情報を把握する。

* トラフィックに含まれる情報の把握

LANアナライザと呼ばれるアプリケーションを使用すると、回線ごとのトラフィック量、エラー率や、各ノード別のトラフィック一覧などの情報が把握できる。

* トラフィック管理技術とその比較

- SNMP RMON

SNMP RMON (Remote Monitoring)は、SNMPの拡張機能として用意されているトラフィック管理技術である。RMON-1とRMON-2の二つのバージョンが存在する。RMONプローブと呼ばれる装置により通信状況を解析し、RMON MIBと呼ばれるデータベースに格納する。

- sFlow

米インモン(InMon)社によって開発されたトラフィック管理技術である。全てのネットワークパケットを解析対象とせず、サンプリングによって抽出した情報から統計処理によってネットワーク全体のトラフィックを分析する。実装がシンプルかつサンプリングによる処理のため高速な処理が可能である一方、統計的手法による誤差が存在するという課題もある。

- NetFlow

米シスコシステムズ社により開発された。パケットの宛先と送信元のIPアドレス、ポート番号から管理されるセッション単位で通信状況を把握し、集計する。なおIETFで検討されているトラフィック管理に関する次世代のインターネット標準がNetFlow Ver.9をベースに検討されていることからも、その重要性と注目度の高さが伺える。

I-12-6. TCP/IPネットワークにおける管理作業

TCP/IPネットワークにおいて求められる具体的な管理作業について説明する。ネットワーク層におけるIPの働きを解説し、IPレベルの管理手法について解説する。

【学習の要点】

* ネットワーク層におけるIPアドレスは、各ノードを区別するための識別子である。同一LAN内で各ノードにはユニークな値を設定することで、他ノードと区別して通信ができるようになる。

* 各LANネットワークにまたがるノード間で通信するために、ルーティングテーブルに基づいてIPのリレーを行う。これをIPルーティングと呼ぶ。

図I-12-6. ルーティング概念図

【解説】

1) ネットワーク層におけるIPの働き

OSI参照モデルにおいてネットワーク層に該当するIP(Internet Protocol)の働きについて説明する。

* IPアドレス

ネットワークに存在するノード(サーバやネットワーク機器など)は、32ビット(IPv4の場合)の長さで表現されるIPアドレスによって識別される。ネットワーク上を流れるパケットのIPヘッダと呼ばれる部分に送信元と受信先のIPアドレスおよびMACアドレスが埋め込まれる。

* グローバルIPアドレスとプライベートIPアドレス

IPアドレスには、インターネットで使用することを許されたグローバルIPアドレスと、直接インターネットと接続ができないプライベートIPアドレスがある。

* IPアドレスの分割

IPアドレスは、宛先のアドレスがどのLANにあるかを識別するためのネットワークアドレスと、LAN上の各ノードを識別するためのホストアドレスに分割される。

* IPルーティング

各ノードは、LAN上を流れるパケットをすべて受信した上で宛先MACアドレスが自分のMACアドレスと一致する場合にパケットの取り込みを行う。IPルーティングは、異なるLANに送信されたパケットを各ネットワーク間の制御情報(ルーティングテーブル)を持ったノード(ルータ)を経由して宛先IPアドレスまで送信するための仕組みである。

2) IPレベルの管理

* ルーティングの管理

インターネットでの通信では、パケットを宛先に転送するためのルーティングが行われる。小規模なネットワークではルーティングテーブルの更新は手動で行うことが可能であるが、インターネット上には莫大な経路があるためルーティングを行うためのプロトコルがある。

- スタティックルーティング

ルータ上のルーティングテーブルに手動で経路情報の記述を行う。これによりIPパケットを任意の経路で転送することができる。

- RIP (Routing Information Protocol)

隣接ホストと動的に経路を交換し、目的ネットワークにたどり着くまでに経由するルータをホップ数という値で数値化し、最短となる経路を決定するプロトコルである。

- OSPF (Open Shortest Path First)

各ルータが隣接するルータとのリンク状態をリンクステート広告 (link-state advertisement; LSA) として交換することでネットワーク・トポロジーのデータベースを構築する。その情報から最短経路ツリーを計算してルーティングテーブルを作成するプロトコルである。

I-12-7. ネットワーク管理コマンドの利用方法

TCP/IPネットワークにおける、基本的かつ頻繁に利用するネットワーク管理コマンドとして、ping、arp、netstat、traceroute、nslookup (dig、host)、ifconfigなどを紹介し、その利用方法を解説する。

【学習の要点】

* ネットワーク管理を行うためにpingやarpといったコマンドがあり、これらのコマンドを使用することによってネットワークの日常的な管理や問題発生時などに切り分けを行うことができる。

* IPの到達について確認するためには、ping, arp, tracerouteなどを使用する。名前解決について確認するためにはnslookup, dig, host、情報取得にはifconfig, netstatを使用する。

図I-12-7. コマンドとコマンドの出力例

【解説】

1) ping

pingは、ネットワーク疎通を確認するためのコマンドである。Pingコマンドでは対象ホストにicmpパケットを発行し、そのパケットが正しく届いて返答が行われるかを検証する。

* 使用例

# ping 192.254.0.1

pingコマンドの引数に疎通を確認したいホストのIPアドレスまたはホスト名を入力する。

- 正常時出力例

64 bytes from 192.254.0.1: icmp_seq=0 ttl=255 time=0.5 ms

- 異常時出力例

From 192.168.16.208 icmp_seq=2 Destination Host Unreachable

2) arp

arpは、IPアドレスとMACアドレスの対照表であるARP(Address Resolution Protocol)テーブルの表示/設定を行う。

* 使用例

- arp -a

ARPテーブルの出力を行う。

- arp -s <IPアドレス> <MACアドレス>

ARPテーブルへの追加をおこなう。

3) netstat

netstatは、ホストのネットワーク接続状態やソケット/インターフェイスごとのネットワーク統計などを確認する。

* 使用例

- netstat

現在有効な状態(ESTABLISHED)の接続を表示する。

- netstat -a

現在のすべての接続を表示する。

4) traceroute

tracerouteは、あるホストから別のホストまでのネットワーク経路をリスト表示する。外部のネットワークと接続ができない場合、原因の切り分けのために使用する。

5) nslookup (dig、host)

nslookupは、DNSクライアントの名前解決機能を手動実行する。名前解決ができない場合の切り分けのために使用する。

6) ifconfig

ifconfigネットワーク環境の状態確認/設定を行う。ネットワーク設定が行われていることを調査するために使用する。

I-12-8. 各種ネットワークサービスの開始

ネットワークサーバ運用管理の目的、内容、特徴などについて述べ、各種ネットワークサービスの設定方法やサービス開始の手順を解説する。また、well-knownポート、/etc/servicesによるサービスの定義など、ネットワークサービス設定に必要な知識について説明する。

【学習の要点】

* サーバの運用管理は、システムがどのような状態なのかを把握し、未然に防ぐことができる異常を事前に検知して、正常な状態を維持することが目的であることを理解して行う。

* ネットワークサービスに使用されるポートには、well-knownポートとよばれるTCP/IPの主要なプロトコルで使用されているポート番号が存在する。

図I-12-8. 代表的なWell-knownポート

【解説】

1) ネットワークサーバの運用管理

* 運用管理をする目的

サーバの運用管理は、システムがどのような状態なのかを把握し、未然に防ぐことができる異常を事前に検知して、正常な状態を維持することを目的とする。

* 運用管理内容

サーバの運用管理には次のような内容がある。

- ログ監視

サーバで出力されるログを監視し、異常なログが出力されていた場合に対応を行う。

- サービス監視

サーバで起動しているべきサービスを監視し、サービスが停止していた場合、復旧作業を行うとともに原因の調査を行う。

- パフォーマンス・リソース監視

サーバのパフォーマンスが期待値どおりの状態であるかどうかを監視する。

2) 各種ネットワークサービスの起動

各種ネットワークサービスを起動する方法を以下に説明する。

* 手動での起動

- serviceコマンドを使った起動

# service <サービス名> start

* サーバ起動時の自動実行設定

- chkconfig による設定

以下のコマンドを実行することによって、サーバ起動時にサービスが自動実行される。

# chkconfig <サービス名> on

3) ネットワークサービスの設定

* well-knownポート

TCP/IPの主要なプロトコルで使用されるポート番号のことをwell-knownポートという。代表的なものに、FTPが使用する20番と21番、SSHの22番、SMTPが使用する25番、DNSの53番、HTTPの80番、POP3の110番などがある。well-knownポートとして知られている番号以外でこれらのサービスを提供することも可能だが、その場合には事前にサービス提供のポート番号をクライアントへ通知しておかなければならない。

* /etc/services

どのサービスがどのポートを使用しているかを記述したファイルである。このファイルは単なるリストであり、ファイルを編集しサービスとポートの組み合わせを変更しても実際に起動するサービスには影響しない。このファイルは、well-knownポートのメニューとして位置付けることができる。

I-12-9. ネットワーク機器の障害対策とトラブルシューティング

ルータやスイッチなど、ネットワーク機器運用管理の基本を示し、電源電圧障害、ケーブル障害、熱暴走、設定ミスなど起こりうる機器障害の内容とその対策について解説する。またハードウェアトラブルの原因を追求する手法についても述べる。

【学習の要点】

* ネットワーク機器はサーバと異なり可動部分が少ないことから、ネットワーク機器の障害の発生率はサーバに比べると低い。しかし発生時の影響が多大なため、適切な障害管理が行われていることが重要である。

* 障害が発生した場合には、電源電圧障害、ケーブル障害、熱暴走、設定ミスなどを想定して対応し、原因の切り分け調査を行うと迅速な対応ができる。

図I-12-9. MTBFの計算方法

【解説】ネットワーク機器運用管理

* ネットワーク機器の運用管理

ネットワーク機器はサーバと異なり可動部分が少ないことから、ネットワーク機器の障害発生率はサーバの障害発生率に比べると低い。

- 平均故障間隔(MTBF)

システムの稼動時間/故障回数で求められる、故障から次の故障までの平均的な間隔を表した数値である。多くのネットワーク機器ではこの値が公表され、機器選定のポイントとなっている。

* 障害発生ポイントおよび対策

障害が発生した場合に原因の切り分けを行う必要がある。おもに障害が発生しやすい点を紹介する。これらの障害はネットワーク機器のログか、後述するsnmpで情報の取得を行う。

- 電源電圧障害

電源電圧の障害が発生した場合、ネットワーク機器は停止するか異常な稼働をする。対策としては、電源装置の二重化を行う。

- ケーブル障害

ケーブル障害が発生した場合、接続しているサーバやネットワーク機器がパケットをロスト(紛失)してしまうため正常な通信ができなくなる。対策としては、すべての経路のケーブルの二重化を行う。

- 熱暴走

機器にとってよくない環境で長時間稼働した場合、熱暴走が起きる場合がある。この場合もネットワーク機器は停止するか異常な動作を行う。対策として、機器配置の際に機器間に十分にスペースをとっておくことが望ましい。

- 設定ミス

設定ミスによって障害が発生することもある。特に冗長構成で異常が発生した場合などに判明することが多い。対策としては設定内容の検証を行う。

4) ネットワーク機器のハードウェアトラブル

ネットワーク機器でハードウェアトラブルが発生した場合、以下の手順で原因の追及を行う。

* ログの取得

該当するネットワーク機器にログインするか、リモートサーバにログファイルを転送している場合は、サーバで異常なログが出力されていないか確認する。

* シリアルでの接続

TCP/IPでネットワーク機器に接続できない場合、シリアルポートでの機器への接続を行い、ログを確認する。

I-12-10. SNMPのしくみと、SNMPによるネットワーク管理方法

ネットワーク運用管理に利用するプロトコルであるSNMP (Simple Network Management Protocol)の概要としくみ、特徴を紹介する。SNMPで取り扱うMIB (Management Information Base)について言及し、さらにSNMPによるネットワーク管理の手法について説明する。

【学習の要点】

* SNMPはTCP/IPで、ネットワーク機器やサーバなど、ネットワークに接続された通信機器をネットワーク経由で監視・制御するためのプロトコルで、機器状態の把握などを行うことができる。

* SNMPプロトコルでの役割は、エージェントとマネージャに大別される。エージェントは各機器の状態を通知し、マネージャはエージェントから情報の取得を行う。

図I-12-10. MIBツリー

【解説】

1) SNMP

* 概要

SNMPは、ネットワーク機器やサーバなどネットワークに接続された通信機器の監視や制御を、ネットワーク越しに実現するためのプロトコルである。SNMPを使用することで、ネットワーク機器の情報を効率的に取得することができる。

- MIB

SNMPが使用する管理情報データベースのこと。管理を行なう機器は対象機器のMIBに基づいて適切な設定を行なう。

- SNMPTRAP

SNMPを使用する機器が異常を検知した場合に監視端末に知らせるためのパケットのことをSNMPTRAPという。

2) SNMPを使用したネットワーク管理

* SNMPマネージャとエージェント

ネットワーク機器には通常SNMPエージェントが常駐している。サーバ上のSNMPマネージャと通信を行うことで様々な情報の取得や設定を行う。

- MIBの参照

SNMPエージェントは管理対象機器のMIBを参照して情報の取得を行う。この際、参照するMIBにはRFCによって規定されている標準MIBとベンダが独自に拡張したプライベートMIBがある。MIBのデータはオブジェクトID(OID)と呼ばれる識別子が割り当てられており、その意味は、MIBファイルと呼ばれるテキストファイルに記述されている。

* マネージャとエージェント間のSNMPネットワーク

- Get

マネージャは、エージェントに対してgetrequestメッセージを発行する。エージェントはgetresponseメッセージを送信することでOIDを返答する。この際に、マネージャからGetNextRequestが発行されればエージェントは階層的に情報を返答する。この改装のことをオブジェクトツリーという。

- Set

マネージャは、エージェントに対してSetRequestメッセージを発行する。エージェントは指定されたOIDに指定値を設定する。これによって、ネットワーク機器の設定を変更することができる。

- Trap

エージェントは自発的にマネージャに対して、状態の変更を通知する。