magazine.gif マスタリングTCP/IP SNMP編

第1章 ネットワーク管理とは

  • 1.1 コンピュータネットワークの発展の歴史
  • 1.2 集中型コンピューティングとの分散型コンピューティング
    • 1.2.1 集中型コンピューティング
    • 1.2.2 分散型コンピューティング
    • 1.2.3 ユーザの立場から観た場合
    • 1.2.4 コンピュータおよびネットワーク管理者の立場から見た場合
  • 1.3 ネットワーク機器の管理を行うためには
  • 1.4 ネットワーク機器の管理の基本
    • 1.4.1 メッセンジャー
    • 1.4.2 現場監視
    • 1.4.3 見張り番
    • 1.4.4 管理人
    • 1.4.5 人の力に頼らないネットワーク監視
  • 1.5 ネットワーク機器の管理とSNMP

第2章 SNMPの概要

  • 2.1 SNMPで実現できること
    • 2.1.1 ネットワーク機器の管理とは
    • 2.1.2 SNMPで何ができるのか
    • 2.1.3 管理の実際
  • 2.2 管理ネットワークの構成
    • 2.2.1 SNMPのアーキテクチャ
    • 2.2.2 基本コンポーネント
  • 2.3 管理情報のデータベース
    • 2.3.1 MIB
    • 2.3.2 管理情報のデータベース
    • 2.3.3 ASN.1とSMI
    • 2.3.4 SMI
    • 2.3.5 管理対象オブジェクトの構造
    • 2.3.6 OIDの決定
    • 2.3.7 SIMv1のオブジェクトツリー
    • 2.3.8 MIB-IIサブツリーとenterpriseサブツリー
    • 2.3.9 MIB-IIサブツリーの詳細
  • 2.4 MIBファイルの形式と読み方
    • 2.4.1 マクロ
    • 2.4.2 テーブル
    • 2.4.3 インスタンス
  • 2.5 SNMPの基本的な動作
    • 2.5.1 ポーリングの動作シーケンス
    • 2.5.2 トラップの動作シーケンス

第3章 SNMPプロトコル

  • 3.1 SNMPプロトコルの基本
    • 3.1.1 SNMPパケット
    • 3.1.2 SNMPメッセージとPDU
    • 3.1.3 基本的なSNMPパケットの流れ
    • 3.1.4 トラップでのSNMPパケットの流れ
    • 3.1.5 SNMPコミュニティ
    • 3.1.6 SNMPの管理フレームワーク
  • 3.2 SNMPv1の詳細
    • 3.2.1 SNMPv1の管理フレームワーク
    • 3.2.2 SNMPv1メッセージのパケットフォーマット
    • 3.2.3 SNMPv1のPDU
    • 3.2.4 GetRequest-PDU
    • 3.2.5 GetNextRequest-PDU
    • 3.2.6 SetRequest-PDU
    • 3.2.7 GetResponse-PDU
    • 3.2.8 Trap-PDU
    • 3.2.9 SNMPv1のデータ定義言語
    • 3.2.10 SNMPv1の管理情報の定義
    • 3.2.11 SNMPv1のセキュリティと運用管理
    • 3.2.12 SNMPv1の問題点
  • 3.3 SNMPv2の詳細
    • 3.3.1 SNMPv2のフレームワーク
    • 3.3.2 SNMPv2メッセージのパケットフォーマット
    • 3.3.3 SNMPv2のPDU
    • 3.3.4 GetRequest-PDU
    • 3.3.5 GetNextRequest-PDU
    • 3.3.6 GetBulkRequest-PDU
    • 3.3.7 InformRequest-PDU
    • 3.3.8 SetRequest-PDU
    • 3.3.9 Response-PDU
    • 3.3.10 Trap-PDU
    • 3.3.11 SNMPv2のデータ定義言語
    • 3.3.12 SNMv2のセキュリティと運用管理
    • 3.3.13 SNMPv2の問題点
  • 3.4 SNMPv3の概要
    • 3.4.1 SNMPv3の用語
    • 3.4.2 SNMPエンティティ
    • 3.4.3 ディスパッチャー
    • 3.4.4 メッセージ処理サブシステム
    • 3.4.5 セキュリティ処理サンプルプログラム
    • 3.4.6 アクセス制御プログラム
    • 3.4.7 SNMPエンティティとSNMPエンジンの関係
    • 3.4.8 SNMPアプリケーション
    • 3.4.9 マネージャとエージェント
  • 3.5 SNMPv3の詳細
    • 3.5.1 SNMPv3のフレームワーク
    • 3.5.2 SNMPv3のプロトコルの定義
    • 3.5.3 SNMPv3のパケットフォーマット
    • 3.5.4 msgGlobalDataフィールド
    • 3.5.5 msgSecurityParametersフィールド
    • 3.5.6 scopedPduDataフィールド
    • 3.5.7 Report-PDU
    • 3.5.8 SNMPv3のデータ定義言語
    • 3.5.9 SNMPv3の管理情報の定義
    • 3.5.10 SNMPv3のセキュリティと運用管理
  • 3.6 バージョンの異なるSNMP環境の共存について
    • 3.6.1 マルチリンガル実装
    • 3.6.2 プロキシ実装
    • 3.6.3 SMIのバージョンについて

第4章 管理情報の表現方法

  • 4.1 はじめに
  • 4.2 SMIの概要
    • 4.2.1 SMIv1
    • 4.2.2 SMIv2
  • 4.3 SMIv1の構文と命名の規則
    • 4.3.1 プリミティブ型
    • 4.3.2 コンストラクタ型
    • 4.3.3 アプリケーションワイド型
  • 4.4 SMIv1のオブジェクト定義
    • 4.4.1 OBJECT-TYPEマクロ
    • 4.4.2 TRAP-TYPEマクロ
  • 4.5 SMIv2における新たな管理情報構造の定義
  • 4.6 SMIv2の構文と命名の規則
    • 4.6.1 プリミティブ型
    • 4.6.2 コンストラクタ型
    • 4.6.3 アプリケーションワイド型
  • 4.7 SMIv2のモジュール定義
  • 4.8 SMIv2のオブジェクト定義
    • 4.8.1 OBJECT-TYPEマクロ
    • 4.8.2 OBJECT-IDENTITYマクロ
  • 4.9 通知定義
  • 4.10 テキスト表現規則
    • 4.10.1 TEXTUAL-CONVENTIONマクロ
    • 4.10.2 TEXTUAL-CONVENTIONマクロを利用して定義したデータ型
  • 4.11 適合性規則
    • 4.11.1 OBJECT-GROUPマクロ
    • 4.11.2 NOTIFICATION-GROUPマクロ
    • 4.11.3 MODULE-COMPLIANCEマクロ
    • 4.11.4 AGENT-CAPABILITIESマクロ
  • 4.12 MIBモジュールの定義方法
    • 4.12.1 MIBモジュールの構造

第5章 SNMPネットワーク管理

  • 5.1 分散ネットワーク管理
    • 5.1.1 障害管理
    • 5.1.2 課金管理
    • 5.1.3 構成管理
    • 5.1.4 性能(パフォーマンス)管理
    • 5.1.5 セキュリティ管理
    • 5.1.6 ネットワーク監視に必要な情報
  • 5.2 ネットワーク管理ステーション
    • 5.2.1 NMSの役割
  • 5.3 NMSの構成
    • 5.3.1 状態確認のための管理アプリケーション
    • 5.3.2 管理情報の取得と蓄積のための管理アプリケーション
    • 5.3.3 蓄積された管理情報を分析する管理アプリケーション
    • 5.3.4 情報の通知のための管理アプリケーション
    • 5.3.5 SNMPの管理情報とログの情報との違い
    • 5.3.6 監視対象とNMSの配置
    • 5.3.7 NMSとSNMPの関係
    • 5.3.8 ポーリング
    • 5.3.9 トラップ
    • 5.3.10 閾値
    • 5.3.11 RMON(Remote Monitoring)
  • 5.4 NMSの運用

第6章 SNMPとセキュリティ

  • 6.1 ネットワークセキュリティ
    • 6.1.1 ネットワークセキュリティとは
    • 6.1.2 ネットワークへの脅威
    • 6.1.3 脅威への対抗手段
    • 6.1.4 SNMPとネットワークセキュリティ
  • 6.2 SNMPv1/v2のセキュリティ対策
    • 6.2.1 SNMPの機能のまとめ
    • 6.2.2 SNMPv2cの機能のまとめ
    • 6.2.3 SNMPv1とSNMPv2のセキュリティ機能
  • 6.3 SNMPv3のセキュリティ対策
    • 6.3.1 SNMPv3の概要とフレームワーク
    • 6.3.2 SNMPv3の全体アーキテクチャ
    • 6.3.3 SNMPv3のセキュリティアーキテクチャ
    • 6.3.4 USM
    • 6.3.5 VACM
    • 6.3.6 SNMPv3が対応する脅威

付録 ASN.1 基本符号化規則(BER)

  • 付.1 概要
  • 付.2 Typeフィールド
    • 付2.1 クラス
    • 付2.2 P/C
    • 付2.3 タグ番号
    • 付2.4 代表的なデータ型とTypeフィールドの値
  • 付3 Lengthフィールド
  • 付4 Valueフィールド
    • 付4.1 INTEGER
    • 付4.2 OCTET STRING
    • 付4.3 OBJECT IDENTIFIER
    • 付4.4 アプリケーションワイド型
    • 付4.5 SEQUENCE型

索引