SNMPの概要
SNMP(Simple Network Management Protocol)は、ネットワーク管理システム(NMS)とネットワークデバイス(エージェント)間で通信するためのプロトコルです。SNMPシステムは、NMS、エージェント、管理情報ベース(MIB)で構成されています。NMSは、Cisco Prime Infrastructureのような管理システムで、エージェントはスイッチなどのデバイス上で動作します。
エージェントは、MIBからデータを収集し、NMSからのリクエストに応答したり、必要に応じてトラップと呼ばれる警告メッセージをNMSに送信します。これにより、ネットワーク上の異常や重要なイベントがNMSに通知されます。SNMPは、スイッチスタック全体の管理も可能で、アクティブスイッチがSNMPリクエストとトラップを管理します。新しいアクティブスイッチが選ばれると、以前の設定が引き継がれ、SNMP管理が継続されます。
SNMP マネージャー機能
SNMP マネージャーは MIB の情報を使用して、次の表に示す操作を実行します。
| アクション | 内容 |
|---|---|
| GET | NMSがエージェントから情報を取得するために使用するリクエスト。例えば、インターフェースのステータスやCPU使用率など。 |
| SET | NMSがエージェントの設定を変更するために使用するリクエスト。例えば、インターフェースの有効化/無効化。 |
| TRAP | エージェントからNMSに対して送信される非同期通知。例えば、インターフェースダウンなどのイベントを通知。 |
| INFORM | TRAPに似ていますが、NMSに通知が届いたかどうかの確認応答を受け取ることができます(SNMPv2c以降)。 |
| GETNEXT | MIB内の次のオブジェクトを取得するためのリクエスト。 |
| GETBULK | 一度に大量のデータを取得するために使用(SNMPv2c以降)。 |
SNMPエージェント機能
SNMPエージェントは、ネットワーク管理システム(NMS)からの要求に応じて動作します。エージェントは、NMSのリクエストに応じてMIB変数の値を取得して返答したり、指定された値にMIB変数を設定します。また、エージェントは重要なイベントが発生した際に、トラップメッセージをNMSに送信して通知します。これには、ポートやモジュールの起動・停止、スパニングツリートポロジの変更、認証失敗などの状況が含まれます。
SNMP コミュニティ
SNMPコミュニティ文字列は、MIBオブジェクトへのアクセスを認証するためのパスワードのような役割を果たします。NMS(ネットワーク管理システム)がスイッチにアクセスするには、NMSのコミュニティ文字列がスイッチに設定されたものと一致している必要があります。
コミュニティ文字列には、読み取り専用(RO)と読み取り/書き込み(RW)の2つの属性があります。ROはデータの読み取りのみを許可し、RWは読み取りと書き込みの両方を許可します。
クラスタが作成されると、コマンドスイッチがメンバースイッチとのSNMPメッセージ交換を管理します。Network Assistantソフトウェアは、コマンドスイッチに設定されたコミュニティ文字列にスイッチ番号を追加し、それをメンバースイッチに伝播させます。