SNMP
SNMP (Simple Network Management Protocol) は、ルータ、スイッチ、サーバなどTCP/IPネットワークに接続された通信機器に対し、ネットワーク経由で監視、制御するためのアプリケーション層プロトコルです。
SNMPを利用することにより、導入したネットワーク機器を監視することができるので、ネットワークに障害が発生した場合にどの機器に障害が発生したのかをすぐに突き止められるなど、迅速な障害復旧に役立ちます。
SNMPは、管理する側のSNMPマネージャ、管理される側のSNMPエージェントの2つにより構成されます。
ネットワーク監視
TCP/IPネットワークにおける監視内容は、プロトコル階層によって次のように分類できます。
①ネットワーク層以下の監視
ICMP (Internet Control Message Protocol)は、ネットワーク上でエラーや制御メッセージを伝達するために使用されるプロトコルです。主にネットワークの疎通確認や状態監視、エラー通知などに利用されます。ICMPを利用した代表的なコマンドには、pingコマンドやtracertコマンドがあります。
②トランスポート層の監視
IPによる通信が正常でもプログラム間での送受信がうまくいかない場合もあります。このような場合には、ポート番号を用いた監視が有効になります。
③上位層の監視
トランスポート層による通信が正常でも、アプリケーション層での誤りにより適切なデータのやり取りが行えていない場合があります。このような場合には、各プロトコルの機能を用いた監視が有効になります。
これらの監視・調査に用いる、LANトラフィック(データの流れ)を監視・解析するためのシステムをLANアナライザといいます。LANアナライザは高度な解析機能をもつので、運用時には盗聴など悪用されないように注意する必要があります。
LANアナライザの機能には、ポートミラーリングという機能があります。
ネットワークスイッチ(ルータなど)上を流れるパケットを採取(キャプチャ)することができるミラーポートがあります。スイッチには多くのLANケーブルを接続するためのポートが存在しますが、ミラーポートは指定したポートを流れるパケットをコピー(ミラーリング)しています。
ミラーポートはスイッチ上に設定し、パケットをキャプチャすることで通信状況を確認する目的で利用されます。