メインコンテンツまでスキップ

2. Documentation Overview (文書概要)

2. Documentation Overview (文書概要)

SNMP バージョン 3 の文書はいくつかの文書に編成されています。このセクションでは, これらの文書とその関係の概要を提供します。

2.1. Document Roadmap (文書ロードマップ)

SNMP バージョン 3 の文書は以下の文書で構成されています:

  1. アーキテクチャ (Architecture): この文書 (RFC 3411) は SNMP 管理フレームワークの全体的なアーキテクチャを記述します。

  2. メッセージ処理とディスパッチ (Message Processing and Dispatching): RFC 3412 はメッセージ処理サブシステムとディスパッチャーを記述します。

  3. ユーザーベースセキュリティモデル (User-based Security Model): RFC 3414 は SNMPv3 のユーザーベースセキュリティモデル (USM) を記述します。

  4. ビューベースアクセス制御モデル (View-based Access Control Model): RFC 3415 は SNMPv3 のビューベースアクセス制御モデル (VACM) を記述します。

  5. プロトコル操作 (Protocol Operations): RFC 3416 は SNMPv2 のプロトコル操作を記述します。

  6. トランスポートマッピング (Transport Mappings): RFC 3417 は UDP およびその他のトランスポート上の SNMP のトランスポートマッピングを記述します。

  7. 管理情報ベース (Management Information Base): RFC 3418 は SNMPv2 の管理情報ベース (MIB) を記述します。

  8. 共存と移行 (Coexistence and Transition): RFC 3584 は SNMPv1, SNMPv2c, SNMPv3 間の共存を記述します。

2.2. Applicability Statement (適用性声明)

SNMPv3 フレームワークは, 広範囲のネットワーク管理シナリオに適用できるように設計されています。特に以下に適しています:

  • 数千のデバイスを持つ大規模ネットワークの管理
  • セキュリティが懸念事項であるネットワークの管理
  • 遠隔設定が必要なネットワークの管理
  • 複数の管理システムが共存する必要があるネットワークの管理

フレームワークは拡張可能に設計されており, 要件が進化するにつれて新機能を追加できます。

2.3. Coexistence and Transition (共存と移行)

SNMPv3 フレームワークは, SNMPv1 および SNMPv2c との共存を可能にするように設計されています。これにより, ネットワークは古いバージョンの SNMP から SNMPv3 に段階的に移行できます。

共存戦略には以下が含まれます:

  1. プロキシメカニズム (Proxy mechanisms): SNMPv3 エンティティはプロキシとして機能し, 異なるバージョンの SNMP 間で変換できます。

  2. デュアルスタック実装 (Dual-stack implementations): SNMP エンティティは複数のバージョンの SNMP を同時にサポートできます。

  3. 変換メカニズム (Translation mechanisms): メッセージは SNMP のあるバージョンから別のバージョンに変換できます。

共存と移行戦略の詳細は RFC 3584 に記述されています。

2.4. Transport Mappings (トランスポートマッピング)

SNMP メッセージはさまざまなネットワークプロトコルを介して転送できます。最も一般的なトランスポートは UDP (User Datagram Protocol) です。その他のトランスポートには TCP, IPX, AppleTalk が含まれます。

RFC 3417 は SNMP の標準トランスポートマッピングを定義します。これは, 異なるトランスポートを介した送信のために SNMP メッセージをフォーマットする方法と, アドレスの表現方法を記述します。

2.5. Message Processing (メッセージ処理)

メッセージ処理サブシステムは, 送信用のメッセージの準備と受信したメッセージからのデータの抽出を担当します。使用されているメッセージ形式に関係なく, ディスパッチャーに一貫したインターフェースを提供します。

RFC 3412 はメッセージ処理サブシステムを詳細に記述します。メッセージ処理モデルが実装しなければならない抽象サービスインターフェースを定義します。

2.6. Security (セキュリティ)

セキュリティは SNMPv3 フレームワークの重要なコンポーネントです。セキュリティサブシステムは, SNMP メッセージの認証, プライバシー, 適時性チェックを提供します。

ユーザーベースセキュリティモデル (USM) は, SNMPv3 に定義された主要なセキュリティモデルです。以下を提供します:

  • 認証 (Authentication): HMAC-MD5-96 または HMAC-SHA-96 認証プロトコルを使用
  • プライバシー (Privacy): CBC-DES または CBC-AES 暗号化プロトコルを使用
  • 適時性 (Timeliness): 時間ベースのメッセージ検証を使用してリプレイ攻撃を防止

RFC 3414 はユーザーベースセキュリティモデルを詳細に記述します。

アーキテクチャは将来追加のセキュリティモデルを定義できるようにします。

2.7. Access Control (アクセス制御)

アクセス制御サブシステムは, ユーザーの ID とアクセスされている管理対象オブジェクトに基づいて, 特定の SNMP 操作を許可すべきかどうかを決定します。

ビューベースアクセス制御モデル (VACM) は, SNMPv3 に定義された主要なアクセス制御モデルです。以下を提供します:

  • グループベースアクセス制御 (Group-based access control): ユーザーはグループに割り当てられ, アクセス権はグループに割り当てられます
  • コンテキストベースアクセス制御 (Context-based access control): アクセス権は SNMP コンテキストに基づいて変化できます
  • ビューベースアクセス制御 (View-based access control): アクセス権は MIB ビューの観点から定義され, どのオブジェクトにアクセスできるかを指定します

RFC 3415 はビューベースアクセス制御モデルを詳細に記述します。

アーキテクチャは将来追加のアクセス制御モデルを定義できるようにします。

2.8. Protocol Operations (プロトコル操作)

SNMP はいくつかのタイプのプロトコル操作を定義します:

  1. Get: 1 つ以上の管理対象オブジェクトの値を取得
  2. GetNext: 辞書順で次の管理対象オブジェクトの値を取得
  3. GetBulk: 複数の管理対象オブジェクトの値を効率的に取得
  4. Set: 1 つ以上の管理対象オブジェクトの値を変更
  5. Trap: エージェントからマネージャーに送信される非同期通知
  6. InformRequest: 確認応答を必要とする非同期通知

RFC 3416 はこれらのプロトコル操作を詳細に記述します。各操作タイプの PDU 形式と処理ルールを定義します。

2.9. Applications (アプリケーション)

SNMP アプリケーションは, SNMP エンジンのサービスを使用して管理機能を実行します。アーキテクチャはいくつかのタイプのアプリケーションを定義します:

  1. コマンドジェネレーター (Command Generator): Get, GetNext, GetBulk, Set 操作を開始
  2. コマンドレスポンダー (Command Responder): Get, GetNext, GetBulk, Set 操作に応答
  3. 通知発信者 (Notification Originator): Trap および InformRequest 操作を開始
  4. 通知受信者 (Notification Receiver): Trap および InformRequest 操作を受信
  5. プロキシフォワーダー (Proxy Forwarder): SNMP エンティティ間でメッセージを転送

アプリケーションは単一の SNMP エンティティ内で組み合わせることができます。たとえば, 典型的な SNMP エージェントにはコマンドレスポンダーと通知発信者の両方が含まれます。

2.10. Structure of Management Information (管理情報構造)

管理情報構造 (SMI) は, 管理対象オブジェクトの定義と編成方法を定義します。SMI には以下が含まれます:

  1. オブジェクト定義 (Object definitions): 管理対象オブジェクトを定義するための構文
  2. 命名 (Naming): 管理対象オブジェクトの階層的命名スキーム (オブジェクト識別子)
  3. データ型 (Data types): 使用できるプリミティブおよび構築されたデータ型

SNMPv2 の SMI は RFC 2578, RFC 2579, RFC 2580 で定義されています。

2.11. Textual Conventions (テキスト規則)

テキスト規則は, 既存のデータ型に基づいて新しいデータ型を定義するためのメカニズムです。データ型に意味的な意味を与え, 表示形式を指定する方法を提供します。

RFC 2579 はテキスト規則を作成するためのメカニズムを定義します。

2.12. Conformance Statements (適合性声明)

適合性声明は, MIB モジュールを実装するための要件を定義します。どのオブジェクトを実装する必要があるか, どのオブジェクトがオプションか, および実装上の制約を指定します。

RFC 2580 は適合性声明を作成するためのメカニズムを定義します。

2.13. Management Information Base Modules (管理情報ベースモジュール)

管理情報ベース (MIB) モジュールは, 関連する管理対象オブジェクト定義の集合です。MIB モジュールは SMI 構文を使用して定義されます。

MIB モジュールは他の MIB モジュールから定義をインポートでき, モジュール設計と再利用を可能にします。

2.13.1. SNMP Instrumentation MIBs (SNMP 計装 MIB)

SNMP エンティティを管理するために特別に定義されたいくつかの MIB モジュールがあります:

  1. SNMP-FRAMEWORK-MIB (RFC 3411): SNMP エンジンのオブジェクトを定義
  2. SNMP-MPD-MIB (RFC 3412): メッセージ処理のオブジェクトを定義
  3. SNMP-USER-BASED-SM-MIB (RFC 3414): ユーザーベースセキュリティモデルのオブジェクトを定義
  4. SNMP-VIEW-BASED-ACM-MIB (RFC 3415): ビューベースアクセス制御モデルのオブジェクトを定義
  5. SNMP-COMMUNITY-MIB (RFC 3584): コミュニティベースセキュリティのオブジェクトを定義
  6. SNMP-TARGET-MIB (RFC 3413): 通知宛先の設定のためのオブジェクトを定義
  7. SNMP-NOTIFICATION-MIB (RFC 3413): 通知のフィルタリングのためのオブジェクトを定義
  8. SNMP-PROXY-MIB (RFC 3413): プロキシ動作の設定のためのオブジェクトを定義

2.14. SNMP Framework Documents (SNMP フレームワーク文書)

以下の文書が SNMPv3 フレームワークを定義します:

  • RFC 3410: インターネット標準管理フレームワークの導入と適用性声明
  • RFC 3411: SNMP 管理フレームワークを記述するアーキテクチャ (この文書)
  • RFC 3412: 簡易ネットワーク管理プロトコル (SNMP) のメッセージ処理とディスパッチ
  • RFC 3413: 簡易ネットワーク管理プロトコル (SNMP) アプリケーション
  • RFC 3414: 簡易ネットワーク管理プロトコルバージョン 3 (SNMPv3) のユーザーベースセキュリティモデル (USM)
  • RFC 3415: 簡易ネットワーク管理プロトコル (SNMP) のビューベースアクセス制御モデル (VACM)
  • RFC 3416: 簡易ネットワーク管理プロトコル (SNMP) のプロトコル操作バージョン 2
  • RFC 3417: 簡易ネットワーク管理プロトコル (SNMP) のトランスポートマッピング
  • RFC 3418: 簡易ネットワーク管理プロトコル (SNMP) の管理情報ベース (MIB)

これらの文書は, 完全な SNMPv3 フレームワークを集合的に定義します。

最終更新