メインコンテンツまでスキップ

1. 概要

本文書は、5種類のSNMPアプリケーションについて説明します。

  • SNMP Read-Classおよび/またはWrite-Classリクエストを開始するアプリケーション。「コマンドジェネレータ」と呼ばれます。
  • SNMP Read-Classおよび/またはWrite-Classリクエストに応答するアプリケーション。「コマンドレスポンダ」と呼ばれます。
  • SNMP Notification-Class PDUを生成するアプリケーション。「通知オリジネータ」と呼ばれます。
  • SNMP Notification-Class PDUを受信するアプリケーション。「通知レシーバ」と呼ばれます。
  • SNMPメッセージを転送するアプリケーション。「プロキシフォワーダ」と呼ばれます。

これらのアプリケーションタイプは相互に排他的ではないことに注意してください。単一のSNMPエンティティには、複数のタイプのアプリケーションが含まれる場合があります。たとえば、SNMPエンティティには、コマンドレスポンダアプリケーション、通知オリジネータアプリケーション、およびプロキシフォワーダアプリケーションが含まれる場合があります。

本文書におけるキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" は、BCP 14, RFC 2119 [RFC2119] で説明されているように解釈されるものとします。

1.1 コマンドジェネレータアプリケーション

コマンドジェネレータアプリケーションは、SNMP読み取りまたは書き込みリクエストを開始し、コマンドレスポンダアプリケーションから受信した応答を処理します。

コマンドジェネレータアプリケーションは以下を行うことができます。

  • STD 62, RFC 3416 [RFC3416] で定義されている GetRequest-PDU、GetNextRequest-PDU、GetBulkRequest-PDU、または SetRequest-PDU を生成する。
  • コマンドレスポンダアプリケーションから受信した Response-PDU メッセージを処理する。

1.2 コマンドレスポンダアプリケーション

コマンドレスポンダアプリケーションは、コマンドジェネレータアプリケーションからSNMP読み取りまたは書き込みリクエストを受信し、適切な応答を生成します。

コマンドレスポンダアプリケーションは以下を行うことができます。

  • STD 62, RFC 3416 [RFC3416] で定義されているように、コマンドジェネレータアプリケーションから受信した GetRequest-PDU、GetNextRequest-PDU、GetBulkRequest-PDU、または SetRequest-PDU メッセージを処理する。
  • Response-PDU メッセージを生成する。

1.3 通知オリジネータアプリケーション

通知オリジネータアプリケーションは、SNMP通知メッセージ(トラップまたはインフォームリクエスト)を生成します。通知オリジネータは、1つ以上の通知レシーバアプリケーションに通知を送信するように構成できます。

通知オリジネータアプリケーションは以下を行うことができます。

  • STD 62, RFC 3416 [RFC3416] で定義されている SNMPv2-Trap-PDU または InformRequest-PDU を生成する。
  • InformRequest-PDU が生成された場合、通知レシーバアプリケーションから受信した Response-PDU メッセージを処理する。

1.4 通知レシーバアプリケーション

通知レシーバアプリケーションは、通知オリジネータアプリケーションまたはプロキシフォワーダアプリケーションからSNMP通知メッセージを受信します。

通知レシーバアプリケーションは以下を行うことができます。

  • STD 62, RFC 3416 [RFC3416] で定義されているように、通知オリジネータアプリケーションまたはプロキシフォワーダアプリケーションから受信した SNMPv2-Trap-PDU または InformRequest-PDU メッセージを処理する。
  • InformRequest-PDU が受信された場合、Response-PDU メッセージを生成する。

1.5 プロキシフォワーダアプリケーション

プロキシフォワーダアプリケーションは、SNMPエンティティ間でSNMPメッセージを転送します。プロキシフォワーダは、さまざまなSNMPバージョン、セキュリティモデル、または管理情報ビューに対応するために、SNMPメッセージを変更する場合があります。

プロキシフォワーダアプリケーションは以下を行うことができます。

  • コマンドジェネレータアプリケーションからのコマンドリクエストをコマンドレスポンダアプリケーションに転送する。
  • コマンドレスポンダアプリケーションからのコマンド応答をコマンドジェネレータアプリケーションに転送する。
  • 通知オリジネータアプリケーションからの通知を通知レシーバアプリケーションに転送する。

プロキシフォワーダの操作には以下が含まれます。

  1. コマンドジェネレータまたは通知オリジネータからSNMPメッセージを受信する。
  2. 適切なターゲット管理エンティティを決定する。
  3. 必要に応じてメッセージパラメータを変更する(例:セキュリティパラメータの変換、PDUの変更)。
  4. 変更されたメッセージをターゲットに転送する。
  5. 応答が予期される場合、応答を受信し、元の送信者に転送する。

プロキシフォワーダは、以下のシナリオで特に役立ちます。

  • プロトコル変換: 異なるSNMPバージョン(SNMPv1、SNMPv2c、SNMPv3)間の変換。
  • セキュリティ変換: 異なるセキュリティモデルまたはセキュリティレベル間の変換。
  • 管理ドメインブリッジング: 潜在的に異なるセキュリティ要件または管理情報ビューを持つ異なる管理ドメイン間のブリッジング。
  • 集中管理: 集中管理システムがプロキシを介して複数のネットワークセグメント内のデバイスにアクセスできるようにする。

プロキシフォワーダの構成は、本文書で定義されている SNMP-PROXY-MIB モジュールを通じて管理されます。

最終更新