マスタリングTCP/IP SNMP編
オーム社
著者:緒方亮、鈴木暢、矢野ミチル
序文
目次
第1章 ネットワーク管理とは
1.1 コンピュータネットワークの発展の歴史
1.2 集中型コンピューティングとの分散型コンピューティング
1.2.1 集中型コンピューティング
1.2.2 分散型コンピューティング
1.2.3 ユーザの立場から観た場合
1.2.4 コンピュータおよびネットワーク管理者の立場から見た場合
1.3 ネットワーク機器の管理を行うためには
1.4 ネットワーク機器の管理の基本
1.4.1 メッセンジャー
1.4.2 現場監視
1.4.3 見張り番
1.4.4 管理人
1.4.5 人の力に頼らないネットワーク監視
1.5 ネットワーク機器の管理とSNMP
第2章 SNMPの概要
2.1 SNMPで実現できること
2.1.1 ネットワーク機器の管理とは
2.1.2 SNMPで何ができるのか
2.1.3 管理の実際
2.2 管理ネットワークの構成
2.2.1 SNMPのアーキテクチャ
2.2.2 基本コンポーネント
2.3 管理情報のデータベース
2.3.1 MIB
2.3.2 管理情報のデータベース
2.3.3 ASN.1とSMI
2.3.4 SMI
2.3.5 管理対象オブジェクトの構造
2.3.6 OIDの決定
2.3.7 SIMv1のオブジェクトツリー
2.3.8 MIB-IIサブツリーとenterpriseサブツリー
2.3.9 MIB-IIサブツリーの詳細
2.4 MIBファイルの形式と読み方
2.4.1 マクロ
2.4.2 テーブル
2.4.3 インスタンス
2.5 SNMPの基本的な動作
2.5.1 ポーリングの動作シーケンス
2.5.2 トラップの動作シーケンス
第3章 SNMPプロトコル
3.1 SNMPプロトコルの基本
3.1.1 SNMPパケット
3.1.2 SNMPメッセージとPDU
3.1.3 基本的なSNMPパケットの流れ
3.1.4 トラップでのSNMPパケットの流れ
3.1.5 SNMPコミュニティ
3.1.6 SNMPの管理フレームワーク
3.2 SNMPv1の詳細
3.2.1 SNMPv1の管理フレームワーク
3.2.2 SNMPv1メッセージのパケットフォーマット
3.2.3 SNMPv1のPDU
3.2.4 GetRequest-PDU
3.2.5 GetNextRequest-PDU
3.2.6 SetRequest-PDU
3.2.7 GetResponse-PDU
3.2.8 Trap-PDU
3.2.9 SNMPv1のデータ定義言語
3.2.10 SNMPv1の管理情報の定義
3.2.11 SNMPv1のセキュリティと運用管理
3.2.12 SNMPv1の問題点
3.3 SNMPv2の詳細
3.3.1 SNMPv2のフレームワーク
3.3.2 SNMPv2メッセージのパケットフォーマット
3.3.3 SNMPv2のPDU
3.3.4 GetRequest-PDU
3.3.5 GetNextRequest-PDU
3.3.6 GetBulkRequest-PDU
3.3.7 InformRequest-PDU
3.3.8 SetRequest-PDU
3.3.9 Response-PDU
3.3.10 Trap-PDU
3.3.11 SNMPv2のデータ定義言語
3.3.12 SNMv2のセキュリティと運用管理
3.3.13 SNMPv2の問題点
3.4 SNMPv3の概要
3.4.1 SNMPv3の用語
3.4.2 SNMPエンティティ
3.4.3 ディスパッチャー
3.4.4 メッセージ処理サブシステム
3.4.5 セキュリティ処理サンプルプログラム
3.4.6 アクセス制御プログラム
3.4.7 SNMPエンティティとSNMPエンジンの関係
3.4.8 SNMPアプリケーション
3.4.9 マネージャとエージェント
3.5 SNMPv3の詳細
3.5.1 SNMPv3のフレームワーク
3.5.2 SNMPv3のプロトコルの定義
3.5.3 SNMPv3のパケットフォーマット
3.5.4 msgGlobalDataフィールド
3.5.5 msgSecurityParametersフィールド
3.5.6 scopedPduDataフィールド
3.5.7 Report-PDU
3.5.8 SNMPv3のデータ定義言語
3.5.9 SNMPv3の管理情報の定義
3.5.10 SNMPv3のセキュリティと運用管理
3.6 バージョンの異なるSNMP環境の共存について
3.6.1 マルチリンガル実装
3.6.2 プロキシ実装
3.6.3 SMIのバージョンについて
第4章 管理情報の表現方法
4.1 はじめに
4.2 SMIの概要
4.2.1 SMIv1
4.2.2 SMIv2
4.3 SMIv1の構文と命名の規則
4.3.1 プリミティブ型
4.3.2 コンストラクタ型
4.3.3 アプリケーションワイド型
4.4 SMIv1のオブジェクト定義
4.4.1 OBJECT-TYPEマクロ
4.4.2 TRAP-TYPEマクロ
4.5 SMIv2における新たな管理情報構造の定義
4.6 SMIv2の構文と命名の規則
4.6.1 プリミティブ型
4.6.2 コンストラクタ型
4.6.3 アプリケーションワイド型
4.7 SMIv2のモジュール定義
4.8 SMIv2のオブジェクト定義
4.8.1 OBJECT-TYPEマクロ
4.8.2 OBJECT-IDENTITYマクロ
4.9 通知定義
4.10 テキスト表現規則
4.10.1 TEXTUAL-CONVENTIONマクロ
4.10.2 TEXTUAL-CONVENTIONマクロを利用して定義したデータ型
4.11 適合性規則
4.11.1 OBJECT-GROUPマクロ
4.11.2 NOTIFICATION-GROUPマクロ
4.11.3 MODULE-COMPLIANCEマクロ
4.11.4 AGENT-CAPABILITIESマクロ
4.12 MIBモジュールの定義方法
4.12.1 MIBモジュールの構造
第5章 SNMPネットワーク管理
5.1 分散ネットワーク管理
5.1.1 障害管理
5.1.2 課金管理
5.1.3 構成管理
5.1.4 性能(パフォーマンス)管理
5.1.5 セキュリティ管理
5.1.6 ネットワーク監視に必要な情報
5.2 ネットワーク管理ステーション
5.2.1 NMSの役割
5.3 NMSの構成
5.3.1 状態確認のための管理アプリケーション
5.3.2 管理情報の取得と蓄積のための管理アプリケーション
5.3.3 蓄積された管理情報を分析する管理アプリケーション
5.3.4 情報の通知のための管理アプリケーション
5.3.5 SNMPの管理情報とログの情報との違い
5.3.6 監視対象とNMSの配置
5.3.7 NMSとSNMPの関係
5.3.8 ポーリング
5.3.9 トラップ
5.3.10 閾値
5.3.11 RMON(Remote Monitoring)
5.4 NMSの運用
第6章 SNMPとセキュリティ
6.1 ネットワークセキュリティ
6.1.1 ネットワークセキュリティとは
6.1.2 ネットワークへの脅威
6.1.3 脅威への対抗手段
6.1.4 SNMPとネットワークセキュリティ
6.2 SNMPv1/v2のセキュリティ対策
6.2.1 SNMPの機能のまとめ
6.2.2 SNMPv2cの機能のまとめ
6.2.3 SNMPv1とSNMPv2のセキュリティ機能
6.3 SNMPv3のセキュリティ対策
6.3.1 SNMPv3の概要とフレームワーク
6.3.2 SNMPv3の全体アーキテクチャ
6.3.3 SNMPv3のセキュリティアーキテクチャ
6.3.4 USM
6.3.5 VACM
6.3.6 SNMPv3が対応する脅威
付録 ASN.1 基本符号化規則(BER)
付.1 概要
付.2 Typeフィールド
付2.1 クラス
付2.2 P/C
付2.3 タグ番号
付2.4 代表的なデータ型とTypeフィールドの値
付3 Lengthフィールド
付4 Valueフィールド
付4.1 INTEGER
付4.2 OCTET STRING
付4.3 OBJECT IDENTIFIER
付4.4 アプリケーションワイド型
付4.5 SEQUENCE型
索引