SNMPのアーキテクチャ
「実践SNMP教科書」第2章の復刻版です。
本章では、SNMPのアーキテクチャについて説明します。この内容はSNMPv3のためにRFC 3411で整理されたものですがSNMPv1/v2cでも適用できるものです。
SNMP基本アーキテクチャ
SNMPによる管理機能はSNMPエンティティと呼ばれる構成要素によって実現されます。SNMPエンティティの基本アーキテクチャを次の図に示します。SNMPエンティティは、図のようにSNMPエンジンといくつかのSNMPアプリケーションによって構成されます。このようにSNMPエンティティをモジュール構造のアーキテクチャにすることにより、必要な機能を組み合わせて実装するという柔軟性を持たせることができます。
SNMPエンジン
SNMPエンジンは、ユニークなsnmpEngineID(後述)によって識別され、以下の要素から構成されます。
①ディスパッチャー(Dispatcher)
ディスパッチャー(Dispatcher)は、SNMPエンジン内に1つだけ存在し、SNMPメッセージのネットワーク上への送受信、SNMPバージョン情報に基づくメッセージ処理サブシステムへのSNMPメッセージの振り分け、SNMPアプリケーションへのPDU送受信のインターフェイスの提供を行います。
②メッセージ処理サブシステム
メッセージ処理サブシステムは次の図に示すように対応するSNMPのバージョン毎にSNMPエンジン内に複数の種類が存在します。ディスパッチャー(Dispatcher)から振り分けられたSNMPメッセージを処理します。少なくとも1つのメッセージ処理サブシステムの処理モデルが実装されていなければなりません。SNMPv1のみ対応のSNMP(マネージャ、エージェント)はSNMPv1メッセージ処理モデルのみが実装されていると考えることができまうす。
拡張性を考えた設定になっていますが、現在は、ほとんどの場合SNMPv2cかSNMPv3が利用されていると思います。
③セキュリティサブシステム
セキュリティサブシステムは、SNMPメッセージの認証や暗号化の処理を行う部分です。SNMPのアーキテクチャ上は、1つのSNMPエンジン内に複数のセキュリティサブシステムを実装可能ですが、本書執筆時点では次の図に示すようにUser-Based Security Modelのみが定義されています。SNMPv1/v2cでは、セキュリティサブシステムが存在しない構成になります。あるいは、Communityベースのセキュリティモデルが実装されていると考えることもできます。
ここから先は
実践SNMP教科書 復刻版
20年近く前に書いた「実践SNMP教科書」を現在でも通用する部分だけ書き直して復刻するマガジンです。最近MIBの設計で困っている人に遭遇し…
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。