ライブラリー
導入事例
WEBカタログ
プレゼンテーション素材集
製品写真
製品外観図
メール配信サービス
ネットワーク機器講座 | ネットワーク機器管理編
ネットワーク管理の必要性
ネットワーク管理とは
ネットワーク管理の管理項目
ネットワーク機器の設定
管理プロトコル
ネットワーク管理の必然性
最近のネットワークの多くは数十、数百のPCやWSが接続され、同じビルや構内だけにとどまらず、数km先の工場や地方の支部のネットワークとWANで接続したりと広範囲なネットワークが構築されています。このような巨大化したネットワークを分散した管理で行うと、障害が発生した際の切り分けが困難になり、多額のコストがかかります。そのため危機管理の観点から見ても、ネットワークの状態を1ヵ所で集中管理し、リアルタイムで把握していく必要性があります。
ここでは、多くのネットワーク機器に実装されているSNMP(Simple Network Management Protocol)を利用したネットワーク管理についてみていきます。
ネットワーク管理とは
ネットワーク管理には基本的にポーリングという機能が使われます。管理対象機器の中のエージェントはマネージャーからのポーリングに対して要求された値を送信し、マネージャーはエージェントが送信した値を解析します。ネットワーク管理は、以下4つの機能をベースとしています。
1. オペレーター通知
2. イベント記録
3. システム停止
4. システム回復の自動的な試み
ポーリング
マネージャーは周期的にエージェントに対してリクエストと呼ばれる要求を出します。リクエストには、エージェントの管理情報を読み出すものと、管理情報を書き出すものの2種類があります。マネージャーは、エージェントの管理情報を読み出すことで「機器の監視」が可能となり、管理情報に書き込むことで「機器の制御」が可能となります。
ネットワーク管理アーキテクチャー概念図
  ネットワーク管理アーキテクチャー概念図
ネットワーク管理の管理項目
SNMPを利用したネットワーク管理で管理できる管理項目には、以下の項目があります。
構成管理
ネットワークを構成している機器の状態監視、動作を制御する機能です。また、各機器のファームウェアのバージョンを知ることなどもふくまれます。これによりネットワーク管理者は最新のネットワーク構成を把握することができます。
性能管理
ネットワークを構成している機器の性能を測定する機能です。性能管理では、ネットワーク管理者は各機器のトラフィック状態を監視することにより不正なパケットが流れていないか、またサーバーのパフォーマンスに問題がないかなどのネットワーク運用の監視を行います
機密管理
ネットワーク内の資源(情報や機器)への利用に制限をつけ、それらの資源に対する利用が正しく行われるように制御する機能です。ネットワーク管理者はユーザーのアクセス記録を定期的に調査することにより不正利用を発見したり、不正なユーザーのネットワークへの侵入を防いだりします。
課金管理
ネットワーク内の資源の利用状況を利用者ごとに記録をとる機能です。ネットワーク管理者はユーザーのネットワーク資源の使用率を把握する事により資源を乱用しているユーザーへ警告したり、より良いサービスを提供するための資料として用いたりします。
ネットワーク機器の設定
インテリジェントHUBやスイッチ、ブリッジ、ルーターなどを実際に設置し、ネットワーク管理の対象機器として扱うには幾つかの設定が必要となります。この設定は機器に装備されているRS232CポートにVT端末を接続してIPアドレス、サブネットマスク、各コミュニティー名などの設定をします。ネットワーク機器に設定を行うには以下の2通りがあります。
ローカル管理
インテリジェントHUBはネットワーク上を流れる通信量や通信エラーの状況を随時カウントしています。このインテリジェントHUBの持っている情報を取り出すことによりネットワークの状況を把握することができます。インテリジェントHUBの持っている情報としてはネットワーク上に流れた通信量、通信エラーが発生した回数などがあります。HUBのポート毎に情報を保持していますので、インテリジェントHUBの情報から通信エラーが発生しているポートを確認し、そのポートに繋がっている機器をたどっていくことによって障害対策を行うことができます。この管理(ローカル管理)は、RS232Cケーブルで接続したVT端末から行うことができます。
リモート管理
ネットワークの規模が大きくなるとそれぞれのネットワーク機器にVT端末を接続して管理することは大変困難になります。このため遠隔(リモート)でネットワーク機器に接続し管理する方法としてTCP/IPのTelnetプロトコルを用いて端末接続を行うことができるようになっています。管理者の手元にTelnet端末があれば、現地に赴いて管理端末を接続する必要がなくなります。
  リモート管理
管理プロトコル
SNMP
ネットワーク機器の数が多くなり、インテリジェントHUBや、ルーターの数が数十を超えてくるとVT端末を用いての管理はネットワークに余分な負荷をかけ、しかも1ヵ所での集中管理も困難になってきます。そのためネットワーク上の機器を一元管理できるように開発されたのがSNMP(Simple Network Management Protocol)です。SNMPを用いるとネットワーク管理のコンポーネントの構成管理、障害管理、性能管理の3つの要素を網羅することができます。SNMPで管理を行う機器をマネージャーと呼び、管理対象をエージェントと呼びます。現在のSNMPマネージャーはWindows95/98、WindowsNT、HP UX、solaris上で動作するものも多く、グラフィカルに管理できるシステムとなっています。例えば、SNMPマネージャー上で表示されているネットワーク機器をクリックすると、選択された機器のリアルな外観が表示され、各ポートのトラフィック情報を表示することができます。また、マネージャーはエージェントに対し定期的に管理情報の取得を行うことにより、管理機器の異常をすばやくネットワーク管理者に伝えたり、ネットワークの時間経過やトラフィック統計情報を表示することができます。さらに、エージェントに対し詳細な環境設定も施すことができます。この管理情報の伝送にはネットワークそのものが使われており、管理情報も一般の通信も同じネットワーク上を流れているので、新たにSNMPのための配線を行う必要がありません。
MIB
SNMPではネットワーク機器の持っている情報をMIB(Management Information Base)という形で定義し、標準化しています。標準化されたMIBの中には、ネットワークに関する一般的な情報を定義したものからリピーター(HUB)の情報を定義したもの、ブリッジの情報を定義したものなどがあります。これらの標準化されたMIBで把握できない情報については各メーカー毎にプライベートMIBを定義しています。プライベートMIBはメーカー毎に定義されていますが標準化団体によって管理されており、メーカー間の混乱が起きないように配慮されています。
MIBの種類
MIB-I/MIB-II TCP/IPの各プロトコルスタックを管理するためのMIB
BridgeMIB ブリッジを管理するためのMIB
RepeaterMIB リピーター(HUB)を管理するためのMIB
RemoteMIB ネットワークモニターを行うためのMIB
PrivateMIB 各LANメーカーが装置に独自に組み込むMIB
MIBの種類
RMON
SNMPはネットワーク機器を管理するために開発されたため、ネットワーク内でどのような通信が行われているかを管理するには適切とは言えません。HUBのポートに接続されている機器の通信量はある程度のレベルまで把握できますが、この通信がどのような通信であるか、インターネットのWWWへのアクセスであるのか、社内データベースへのアクセスであるのかなどを把握することはできません。そこで各セグメント毎の通信状態を把握するためにRMON(Remote Network Monitoring)が標準化されています。 RMONはRMON MIBによってイーサネットのモニタリング支援とプロトコル分析を行います。ネットワーク管理者はリモートセグメントからRMON MIBによってトラブルシューティングとパフォーマンス監視のための情報を集めることができます。 RMONはスイッチなどに実装されている場合と「プローブ」と呼ばれる専用ハードウェアに実装されている場合があります。これらの機器を各セグメントに設置することで、そのセグメントのトラフィック情報を実装されたRMONにより収集します。RMONで扱っている情報はMIBとして定義されており、収集したMIB情報を、RMONに対応したSNMPマネージャーや専用モニターでリモート監視することになります。
RMON
RMONの機能
  セグメント上のホスト、またはホスト間の現在・過去のトラフィック統計管理が可能
  多目的の警報、上限リミットを設定するためのイベント機能、ネットワークの変化をネットワーク管理者へ 通知する管理が可能。
  フィルタリングパケットキャプチャ機能、プロトコルアナライザーとしての機能を提供。
RMON1/RMON2
RMONにはRMON1とRMON2があります。RMON1はOSIの2層レベルでのトラフィック管理ができます。またさらに拡張されたRMON2ではOSIの3層以上を理解できるため、RMON1よりも高度なトラフィック管理が可能です。
RMON1/RMON2
RMON MIBと他SNMP MIBの比較
RMON MIB 管理 SNMP MIB 管理
通信量の計測 LAN セグメント(エージェント自身が接続されているセグメントの管理を行う) エージェント自身(エージェント自身の管理を行う)
データ収集とその処理 RMON 自身(マネージャーへは準備されているデータを送信) マネージャーに依存(マネージャーへはリアルタイムにデータを送信)
障害の検知 LAN セグメント(トラフィック)に問題が生じた時 エージェント(SNMP対応機器)に問題が生じた時
マネージャーとの通信形態 問題(要求)発生時にのみ応じる使用が可能。 受動的なPollingアーキテクチャー
トラフィックの負荷 ネットワーク管理に関係しているトラフィックの減少が可能 ネットワーク管理を行う際、常に一定のトラフィックを伴う。
ネットワーク機器管理の働きや機能についてご理解いただけたでしょうか?アライドテレシスでは、ネットワーク管理機能に対応したHUB・スイッチ製品やマネージメントソフトウェアを多数ご用意しております。是非ご覧下さい。


PAGE TOP