Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ MIB 仕様ガイド
Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの概要
Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの概要
発行日;2013/04/23 | 英語版ドキュメント(2012/07/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの概要

MIB の説明

MIB 拡張のメリット

オブジェクト ID

SNMP の概要

SNMP 通知

SNMP バージョン

SNMPv1 および SNMPv2c

SNMPv3

SNMP セキュリティ モデルおよびセキュリティ レベル

RFC

関連情報および有益なリンク

TAC に関する情報および FAQ

SNMP 設定情報

Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの概要

この章では、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの拡張管理機能の概要について説明します。 この章は、次の内容で構成されています。

「MIB 拡張のメリット」

「SNMP の概要」

「オブジェクト ID」

「関連情報および有益なリンク」

MIB の説明

MIB は、デバイス上の管理可能なオブジェクトのデータベースです。管理対象オブジェクト、つまり変数を設定したり読み取ったりして、ネットワーク デバイスやインターフェイスに関する情報を提供でき、これらのオブジェクトは階層構造で編成されています。MIB は、オブジェクト ID によって識別される、管理対象オブジェクトの集合で構成されます。MIB には、SNMP などのネットワーク管理プロトコルを使用してアクセスします。管理対象オブジェクト(MIB オブジェクトまたはオブジェクトと呼ばれる場合もあります)は、ルータなどの管理対象デバイスが持つ、数多くの特性の 1 つです。管理対象オブジェクトは、1 つまたは複数のオブジェクト インスタンスで構成されます。本質的に、オブジェクト インスタンスは変数です。シスコが実装した SNMP では、RFC 1213 に記述されている、MIB II 変数の定義が使用されています。

MIB には、次の 2 つのタイプの管理対象オブジェクトを含めることができます。

スカラ オブジェクト:単一のオブジェクト インスタンス(IF-MIB の ifNumber、BGP4-MIB の bgpVersion など)を定義します。

カラム オブジェクト:MIB テーブルにグループ化されたゼロ、または 1 つ以上のインスタンスなどの複数の関連オブジェクトを任意の時点で定義します(たとえば、IF-MIB の ifTable はインターフェイスを定義します)。

システム MIB 変数には、SNMP を経由して次のようにアクセスできます。

MIB 変数へのアクセス:NMS からの要求に応じて、SNMP エージェントによって機能が開始されます。エージェントは要求された MIB 変数の値を取得し、この値を使用して NMS に応答します。

MIB 変数の設定:NMS からのメッセージに応じて、SNMP エージェントによって機能が開始されます。SNMP エージェントは、MIB 変数の値を NMS から要求された値に変更します。

MIB 拡張のメリット

Cisco ASR 1000 シリーズ ルータの拡張管理機能は、ルータを簡易ネットワーク管理プロトコル(SNMP)によって管理できるようにします。この機能は、ルータに付属している管理情報ベース(MIB)の数も増やします。SNMP および MIB の詳細については、「SNMP の概要」を参照してください。

Cisco ASR 1000 シリーズ ルータの拡張管理機能を使用して、次の操作を実行できます。

SNMP ベースのネットワーク管理システム(NMS)によって、Cisco ASR 1000 シリーズ ルータ リソースを管理およびモニタします。

SNMP の set および get 要求を使用して、Cisco ASR 1000 シリーズ ルータの MIB の情報にアクセスします。

インベントリ管理などの機能を実行するのに必要な時間とシステム リソースを削減します。

その他のメリットは次のとおりです。

ルータ上の障害とパフォーマンスをモニタするための標準ベースの技術(SNMP)

SNMP のすべてのバージョン(SNMPv1、SNMPv2c、および SNMPv3)のサポート

障害、アラーム、およびサービスに影響を与えるおそれのある状態の通知

コマンドライン インターフェイス(CLI)以外の方法を使用したルータ情報へのアクセス

オブジェクト ID

オブジェクト ID(OID)によって、管理対象ネットワーク デバイス上の MIB オブジェクトが一意に識別されます。OID によって、MIB 階層内における MIB オブジェクトの位置が識別され、複数の管理対象デバイスのネットワーク内にある MIB オブジェクトにアクセスする方法が提供されます。

標準 RFC MIB OID は、インターネット割り当て番号局(IANA)によって割り当てられます。

エンタープライズ MIB OID は、Cisco Assigned Numbers Authority(CANA)によって割り当てられます。

OID 内の各番号は、MIB 階層のレベルに対応しています。たとえば、OID 1.3.6.1.4.1.9.9.xyz は、次のように、MIB 階層の場所で xyz を表現します。カッコ内の数字は、MIB 階層内での対応を示すためにだけ含められています。実際に使用される OID は、数字の値だけで表現されます。

iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).cisco(9).ciscoMgt(9). nn -MIB

IF-MIB の ifNumber などの管理対象オブジェクトは、オブジェクト名(iso.org.dod.internet.mgmt.enterprises.interfaces.ifNumber)または OID(1.3.6.1.2.1.2.1)によって、一意に識別できます。

MIB オブジェクトに割り当てられている OID のリストについては、次の URL を参照してください。

ftp://ftp.cisco.com/pub/mibs/oid/

SNMP の概要

簡易ネットワーク管理プロトコル(SNMP)は、アプリケーション層プロトコルであり、ネットワーク内のデバイスをモニタリングおよび管理するための、標準化されたフレームワークと共通の言語を提供します。

SNMP フレームワークには、次の 3 つの部分があります。

SNMP マネージャ:SNMP を使用して、ネットワーク ホストのアクティビティを制御およびモニタリングするために使用されるシステム。管理システムとして最も一般的なのは、ネットワーク管理システム(NMS)です。NMS という用語は、ネットワーク管理に使用する専用デバイスを意味する場合と、ネットワーク管理デバイス上で使用するアプリケーションを意味する場合があります。さまざまなネットワーク管理アプリケーションが SNMP とともに使用可能です。簡単なコマンドライン アプリケーションから機能が豊富なグラフィカル ユーザ インターフェイス(CiscoWorks2000 製品ラインなど)まで、このような機能は多岐にわたっています。

SNMP エージェント:管理対象デバイス内のソフトウェア コンポーネントであり、デバイスのデータを維持し、必要に応じて、管理システムにそのデータを報告します。エージェントおよび MIB はルーティング デバイス(ルータ、アクセス サーバ、またはスイッチ)上に常駐します。管理対象デバイス上で SNMP エージェントをイネーブルにする場合は、マネージャとエージェントの間の関係を定義する必要があります(「SNMP サポートのイネーブル化」を参照)。

管理情報ベース(MIB):MIB は、デバイス上の管理可能なオブジェクトのデータベースです。

SNMP では、大量のコマンドのセットを定義する代わりに、すべての操作を get-request、get-next-request、および set-request の形式で処理します。たとえば、SNMP マネージャでは、SNMP エージェントからの値を取得したり、その SNMP エージェントに値を設定したりできます。

SNMP 通知

次のような重要なシステム イベントが発生したとき、SNMP エージェントによって SNMP マネージャに通知される場合があります。

インターフェイスまたはカードが実行を開始または停止した場合

温度がしきい値を超過した場合

認証が失敗した場合

エージェントによってアラーム条件が検出されると、エージェントによって次の処理が実行されます。

その条件の時刻、タイプ、および重大度に関する情報のロギング

通知メッセージの生成と指定された IP ホストへの送信

SNMP 通知は次のいずれかとして送信されます。

トラップ:SNMP マネージャからの受信確認応答を必要としない、信頼性の低いメッセージ。

インフォーム:SNMP マネージャが応答を発行するまでメモリに保存される、信頼性の高いメッセージ。インフォームでは、トラップより多くのシステム リソースを使用します。

シスコが実装した SNMP では、RFC 1215 に記述されている、SNMP トラップの定義が使用されています。

エージェントは、アラーム条件を検出すると、この条件の時刻、タイプおよび重大度に関する情報をロギングし、通知メッセージを生成して、次に、指定された IP ホストに送信します。SNMP 通知は、 トラップ または インフォーム のいずれかとして送信できます。詳細については、Cisco ASR 1000 シリーズ ルータの「通知のイネーブル化」を参照してください。 snmp-server host コマンドを使用して、トラップまたは情報として SNMP 通知を送信するかどうかを指定します。Cisco ASR 1000 シリーズ ルータ トラップの詳細については、「モニタリング通知」を参照してください。

SNMP バージョン

Cisco IOS ソフトウェアでは、次のバージョンの SNMP がサポートされています。

SNMPv1:簡易ネットワーク管理プロトコル。RFC 1157 で定義されたインターネット標準です。コミュニティ ストリングに基づいてセキュリティを実現します。

SNMPv2c:コミュニティ ストリングに基づく、SNMPv2 用の管理フレームワークです。SNMPv2c は、SNMPv2p(SNMPv2 クラシック)のプロトコル オペレーションおよびデータ型を更新したものであり、コミュニティベースのセキュリティ モデルである SNMPv1 を使用します。

SNMPv3:SNMP バージョン 3。SNMPv3 では、次のセキュリティ機能を使用して、デバイスへの安全なアクセスを実現します。

メッセージの完全性:パケットが伝送中に改ざんされていないことを保証します。

認証:有効な送信元からのメッセージであることを判別します。

暗号化:パケットの内容をスクランブル化することにより、不正な送信元に学習されないようにします。

SNMPv1 および SNMPv2c

SNMPv1 および SNMPv2c はどちらも、コミュニティベース形式のセキュリティを使用します。エージェント MIB にアクセスできるマネージャのコミュニティが、IP アドレス アクセス コントロール リストおよびパスワードによって定義されます。

SNMPv2c サポートには、バルク取得メカニズム、および管理ステーションに対するより詳細なエラー メッセージ報告が含まれています。バルク取得メカニズムによって、テーブルおよび大量の情報を取得することがサポートされます。この処理によって、必要となるラウンドトリップ送信数が最小化されます。SNMPv2c の改良エラー処理機能は、エラー コードの拡張によりエラー状況の種類を区別します。SNMPv1 では、これらの状況が 1 つのエラー コードで報告されますが、 エラー リターン コードでエラー タイプが報告されます。また、次の 3 種類の例外も報告されます。

No such object(オブジェクトが見つかりません)

No such instance(インスタンスが見つかりません)

End of MIB view(MIB ビューの終わり)

SNMPv3

SNMPv3 は、セキュリティ モデルおよびセキュリティ レベルを備えています。

セキュリティ モデル は、ユーザおよびユーザに属するグループに合わせて設定される認証方式です。

セキュリティ レベル とは、セキュリティ モデル内で許可されるセキュリティのレベルです。

セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットを処理するときに適用されるセキュリティ メカニズムが決定されます。

SNMP セキュリティ モデルおよびセキュリティ レベル

表 1-1 に、異なるバージョンの SNMP によって実現されるセキュリティ モデルおよびセキュリティ レベルを示します。

 

表 1-1 SNMP セキュリティ モデルおよびセキュリティ レベル

モデル
レベル
認証
暗号化
説明

v1

noAuthNoPriv

コミュニティ ストリング

No

認証にコミュニティ ストリングの照合を使用。

v2c

noAuthNoPriv

コミュニティ ストリング

No

認証にコミュニティ ストリングの照合を使用。

v3

noAuthNoPriv

ユーザ名

No

認証にユーザ名の照合を使用。

authNoPriv

MD5 または SHA

No

HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供。

authPriv

MD5 または SHA

DES

HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供。CBC-DES(DES-56)標準に基づく DES 56 ビット暗号化も提供します。

SNMP エージェントは、管理ステーションでサポートされる SNMP のバージョンを使用するように設定する必要があります。エージェントは複数のマネージャと通信できます。このため、1 つの管理ステーションとは SNMPv1 プロトコルを使用して通信し、1 つの管理ステーションとは SNMPv2c プロトコルを使用して通信し、もう 1 つの管理ステーションとは SMNPv3 を使用して通信することがサポートされるように、Cisco IOS ソフトウェアを設定できます。

RFC

MIB モジュールは、SNMP MIB モジュール言語を使用して記述され、一般的に、インターネット技術特別調査委員会(IETF)に対して提出される、RFC 文書内で定義されています。RFC は、インターネット学会、およびインターネット コミュニティ全体での検討を要求することを目的に、個人またはグループによって作成されます。RFC ステータスを付与される前に、推奨事項が Internet Draft(I-D)文書として発行されます。推奨標準となった RFC には標準(STD)文書のラベルも付けられます。詳細については、インターネット学会の Web サイト(http://www.internetsociety.org)および IETF の Web サイト( http://www.ietf.org )を参照してください。

シスコでは、シスコのシステム専用の MIB 拡張を提供しています。Cisco エンタープライズ MIB は、マニュアル内で特に言及しない限り、関連 RFC で記述されるガイドラインに準拠しています。

関連情報および有益なリンク

次の URL にアクセスすると、シスコ MIB に関する一般的な情報を参照できます。このページのリンクを使用すると、MIB にアクセスしてダウンロードしたり、アプリケーション ノート、OID のリストなどの関連情報にアクセスしたりできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

TAC に関する情報および FAQ

次のシスコ マニュアルにアクセスすると、Cisco Technical Assistance Center(TAC)が開発した SNMP 情報を参照できます。

SNMP に関する Cisco TAC ページの: http://www.cisco.com/en/US/tech/tk648/tk362/tk605/tsd_technology_support_sub-protocol_home.html 。一般的な SNMP 情報へのリンク、および SNMP を使用してデータを収集するためのヒントが示されています。

Cisco MIB に関する FAQ: http://www.cisco.com/en/US/customer/tech/tk648/tk362/technologies_q_and_a_item09186a0080094bc0.shtml

SNMP 設定情報

次のシスコ マニュアルにアクセスすると、SNMP の設定に関する情報を参照できます。

『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.2』の「Part 3 System Management」の「Configuring SNMP Support」: http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf014.html

『Cisco IOS Configuration Fundamentals Command Reference, Release 12.2』の「Part 3 System Management Commands」の「SNMP Commands」: http://www.cisco.com/en/US/docs/ios/12_2/configfun/command/reference/frf014.html