IP Network Skill

[ IP Network Skill - No. 0040 - ]

‥‥……━━━━━━ IP Network Skill No. 00000040 ━━━━━━……‥‥

《IP Network Skill No.40 -CONTENTS-》
　【１】学習のてびき：SNMP
　【２】ネスペ対策：SNMP関連
　【３】本日の試験対策問題
　【４】本日のマニアック問題
　【５】今週のRFC：RFC2409 - IKE - その６
　【６】問題の解答
　【７】今週のオススメ本 [SNMP]

☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
　　新規購読・購読解除・バックナンバー → http://www.xai.nu/ipnet 
　　IP Network Skill 掲示板
　　★　　http://www.xai.nu/cgibin/ipnet/bbs.cgi
　　バックナンバー一覧
　　★　　http://xai.nu/ipnet/stack/index.html　　
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴　　　学習のてびき：SNMP 　　　 　　　　　　　 　 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻

　SNMPは、Simple Network Management Protocolの略で、ネットワーク管理
　のためのプロトコル（取り決め）です。

　ネスペではよく出る用語です。ただし、「TCP/IPでネットワークを管理す
　るプロトコルは何か？SNMPです」という、非常に曖昧な感じでしか出題さ
　れません。

　SNMPは、マネージャと呼ばれるサーバ（HP Openview など）と、エージェ
　ントと呼ばれるネットワーク機器（ルータやスイッチなど管理対象機器）
　の間で通信を行うことで、マネージャによるネットワークの一元管理が可
　能になるのです。

　マネージャはエージェントに対して“リクエスト (Request)”を投げ、エ
　ージェントはマネージャに“レスポンス(Response)”を返します。また、
　エージェントは“トラップ(Trap)”という危険信号を能動的にマネージャ
　に送ります。

　エージェントが具体的にどのようなデータをやりとりするかというと、
　CPU 使用率、入出力パケット数、IPアドレス、などなどいろいろあります。
　これらは、MIB (Management Information Base) と呼ばれるデータベース
　にまとめてあります。エージェントは管理機器内の MIBを基にマネージャ
　が要求したデータを渡します。

　MIB の各情報には、OID (Object Identifier) というID（連番）が振られ
　ています。このIDはツリー構造になっています。ルータには複数のインタ
　フェースがありますが、たとえば、インタフェース１番の入力パケット数
　が知りたい場合、"1.3.6.1.4.1.9.2.2.1.1.42"というように表現されます。
　これは Ciscoルータの例で、ドット"." で区切られた10進値で OIDを表し
　ています。最後の42が入力パケット、その前の 1.1でインタフェースのエ
　ントリを表しています。
　
　 MIBはバージョン１がRFC1155に、バージョン２がRFC1213に示されていま
　す。

　SNMPはRFC1157で最初に規定され、その後RFC1441でバージョン２が規定さ
　れました。バージョン２では"getBulk"および"inform" コマンドが追加さ
　れ、さらに"counter64"型のSMI(Structure of Management Information)
　と新しいマクロが追加されました。SNMPバージョン２をSNMPv2と表記し、
　SNMPv2にはさらにv2p, v2c, v2uなどに分かれてます。これらはRFCが異な
　ります。SNMPv2で一般に使われているのはv2cです。

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　　　ネスペ対策：　SNMP関連
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

　【問題１】図は、FTP、IP、SNMP、TCP、UDPを用いたプロトコルスタック
　　　　（プロトコルの組合せ）を表している。各プロトコルの関係が正しい
　　　　ものはどれか。ここで、図の上側は上位の層を表す。
１．+-----+-----+ ２．+-----+-----+ ３．+-----+-----+ ４．+-----+-----+
    | FTP | SNMP|     | FTP | SNMP|     | FTP | SNMP|     | FTP | SNMP|
    +-----+-----+     +-----+-----+     +-----+-----+     +-----+-----+
    |    UDP    |     | IP  | UDP |     | TCP | UDP |     | TCP |     |
    +-----------+     +-----+-----+     +-----+-----+     +-----+ UDP |
    |    TCP    |     |    TCP    |     |    IP     |     | IP  |     |
    +-----------+     +-----------+     +-----------+     +-----+-----+
    |    IP     |
    +-----------+

　【問題２】TCP/IPを用いたネットワーク環境において、広く用いられている
　　　　ネットワーク管理プロトコルはどれか。
　　　１．ARP
　　　２．MIB
　　　３．PPP
　　　４．SNMP

　【問題３】SNMPに関する記述のうち、正しいものはどれか。
　　　１．エージェントからマネージャに例外事象の発生を知らせるＰＤＵタ
　　　　　イプを、トラップと呼ぶ。
　　　２．管理オブジェクトとその内容に対する操作制限を定めたものを、Ｍ
　　　　　ＩＢと呼ぶ。
　　　３．管理対象装置は、インターネットプロトコルを実装していなければ
　　　　　ならない。
　　　４．トランスポート層にはＴＣＰプロトコルを用いるのが一般的である。

　【問題４】SNMPに関する記述のうち、誤っているものはどれか。
　　　１．IPプロトコルを実装していない装置を管理対象とするために、管理
　　　　　代行エージェントを用いる。
　　　２．管理オブジェクトが、管理対象ノードの機能に応じて分類して標準
　　　　　化されている。
　　　３．管理オブジェクトに対する可能な操作は、情報内容の検索・連続検
　　　　　索・設定だけである。
　　　４．管理情報のセキュリティを保つために、公開するオブジェクトとそ
　　　　　の内容に対する操作に制限を加えることができる。
　　　５．管理情報ベース（ＭＩＢ）は標準化され、ベンダ固有のものは許さ
　　　　　れない。

　　−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
【全体的解説】
　　SNMPはアプリケーション層のプロトコルとしては、これまで一番出題率が
　　高いものと思います。今回の問題１と問題２は、同じ（もしくは同じよう
　　な）問題が３回も出題されています。

　【解答１】３
　【解説１】（平成12年午前問５、平成10年午前問７、平成８年午前問10）
　　２年ごとに同じ問題が出題されつづけています（笑）。プロトコルスタッ
　　クはレイヤ毎にどのようなプロトコルが使われるかを示すもので、下位レ
　　イヤのプロトコルほど下に書かれます。SNMPはレイヤ３でＩＰを、レイヤ
　　４でＵＤＰを使用します。

　【解答２】４
　【解説２】（平成11年午前問29、平成９年午前問41、平成６年午前問52）
　　これもよく出る問題ですが、TCP/IPや LAN環境で使われるネットワークと
　　いえばSNMPです。他にネットワーク管理プロトコルというとＯＳＩのCMIP
　　(Common Management Information Protocol)がありますが、試験ではまず
　　出ないと思います。

　【解答３】１
　【解説３】（平成10年午前問26）
　　「学習の手引き」でも書いたように、１．のようなＰＤＵ(Protocol Data
　　Unit) をトラップ(Trap)といいます。２．のＭＩＢは操作制限は定めてい
　　ません。ＭＩＢはデータタイプ（整数、ＩＰアドレス型、タイマ型など）
　　とオブジェクトタイプ（スカラ型、テーブル型）が定義されます。３．の
　　管理対象装置（エージェント）はＩＰプロトコルを実装しているのが望ま
　　しいのですが、実装していなくてもプロキシエージェントと呼ばれる代行
　　機器を使うことでSNMPで管理することが可能になります。４．のトランス
　　ポート層のプロトコルはＴＣＰではなくＵＤＰです。

　【解答４】５
　【解説４】（平成８年午前問39）
　　ベンダ固有のＭＩＢは定義できます。具体的には、ＯＩＤが 1.3.6.1.4か
　　ら始まるもの、つまり iso.org.dod.internet.private のツリー配下にベ
　　ンダ固有のＭＩＢが定義されます。

========================================================================
┌──────────────────────────────────┐
　　　　　　 【　本日の試験対策問題　】
└──────────────────────────────────┘
　〔問題１〕通信プロトコルとその説明に関して、誤っているものはどれか。
　　　１．FTP - ネットワーク上のシステム間でファイル転送を行ったり、リ
　　　　　　　　モートシステム内のファイルやディレクトリにアクセスした
　　　　　　　　りするためのプロトコル
　　　２．NNTP - ネットワーク上でニュース機能を実現するためのプロトコル
　　　３．SMTP - ネットワーク上で電子メール機能を実現するためのプロトコ
　　　　　　　　ル
　　　４．SNMP - ネットワーク上のシステム内で使われるユーザやシステムの
　　　　　　　　名前から、ネットワーク全体で割り当てられるアドレスを提
　　　　　　　　供するプロトコル
　　　５．TELNET - ネットワーク上の他システム内のアプリケーションに、ネ
　　　　　　　　ットワークを介してアクセスすることができるプロトコル

　〔問題２〕図のようなネットワーク構成において、アプリケーションサーバＡ
　　　　上のDBMSのデーモンが異常終了したという事象とその理由を、監視用サ
　　　　ーバＸで検知するのに有効な手段はどれか。
　　　　　+--------------+  +----------+  +------------------------+
　　　　　|監視用サーバＸ|  |  ルータ  |  |アプリケーションサーバＡ|
　　　　　+-------+------+  +-+------+-+  +------------+-----------+
　　　　　        |           |      |                 |
　　　　　   +----+-----------+-+  +-+-----------------+-----+
　　　１．アプリケーションサーバＡから監視用サーバＸへのICMPあて先到達
　　　　　不能(Destination Unreachable)メッセージ
　　　２．アプリケーションサーバＡから監視用サーパＸへのSNMP Trap PDU
　　　３．監視用サーバＸからアプリケーションサーバＡへのFinger
　　　４．監視用サーバＸからアブリケーションサーバＡへのPING

┌──────────────────────────────────┐
　　　　　　 【　本日のマニアック問題　】
└──────────────────────────────────┘

　〔問題１〕SNMPv3アプリケーションのうち、エージェントモジュールに当た
　　　　るのは次のうちどれか。
　　　１．Command Responder
　　　２．Proxy Forwarder
　　　３．Command Generator
　　　４．Notification Originator

========================================================================

*****************<　今週のRFC: RFC2409 - IKE - その６>******************
　RFC参照→　☆　　http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi

　今週はChapter5.5のフェーズ2　Quick Modeです。
　RFCは先週と同じく2409です。


　クイックモードでは基本的に、SAネゴシエーションとリプレイ攻撃対策の
　為の乱数をやりとりします。乱数は1回ごとに変わり、鍵生成のために
　利用され、また、偽のSAを防御する為にも使われます。

　オプションのKey ExchangeのペイロードはDHとクイックモードごとの指数
　のやりとりに使われます。クイックモードではオプションのKey Exchange
　ペイロードも必ずsupportしなければなりません。

　やりとりは以下の通りです。


        Initiator                        Responder
       -----------                      -----------
        HDR*, HASH(1), SA, Ni
          [, KE ] [, IDci, IDcr ] -->
                                  <--    HDR*, HASH(2), SA, Nr
                                               [, KE ] [, IDci, IDcr ]
        HDR*, HASH(3)             -->

　   
  クイックモードで複数のSAの認証をネゴする場合は以下のような
　やりとりになります。　

        Initiator                        Responder
       -----------                      -----------
        HDR*, HASH(1), SA0, SA1, Ni,
          [, KE ] [, IDci, IDcr ] -->
                                  <--    HDR*, HASH(2), SA0, SA1, Nr,
                                            [, KE ] [, IDci, IDcr ]
        HDR*, HASH(3)             -->

　  
SA:Security Association
KE:Key Exchange
Ni:Initiator's Nonce(乱数)
Nr:Respomder's Nonce(乱数)
HDR*:ヘッダ後のペイロードが暗号化されているもの
IDci:client ID for Initiator
IDir:client ID for Responder



　さて、来週New Group modeを取り上げて、RFC2409は終わりにします。
　それ以降のTopicについてご要望ありましたら、是非ご意見をお寄せ下さい。


========================================================================

　【解答と解説】

　《試験対策問題》
　　（解答１）４
　　（解説１）平成７年ネスペ午前問４より。
　　　４．のSNMPの説明が間違いです。NNTPとかマニアックですね。
　　　
　　（解答２）２
　　（解説２）11年ネスペ午前問30より。
　　　この問題で、監視用サーバはＳＮＭＰサーバになることに早く気付けば
　　　ＯＫです。
　　　１．のＩＣＭＰはInternet Control Message Protocolで、ルーティング
　　　に対する到達不能メッセージなどをパケット送信者に渡します。監視用
　　　サーバからＩＰによる到達性が無い場合はＩＣＭＰが使われますが、問
　　　題のようなアプリケーションエラーの通知には使われません。３．のFi
　　　ngerは指定したユーザ情報を表示するコマンドです。４．のＰＩＮＧは
　　　reachabilityを試すコマンドなのでまったく関係ありません。
　　　　　　　　　　　
　《マニアック問題》
　　（解答１）１、２
　　（解説１）SNMPv3はv1とv2と異なり、Manager, Agentという概念がなくな
　　　り、Entityとして統合されました。もちろん、EntityのなかでManager
　　　になるのか、Agent になるのかネゴシエーションがあります。
　　　 Agentとしてのモジュールに、データへのアクセスを提供するCommand
　　　Responder、Entity同士のメッセージ転送を行うProxy Forwarderがあり
　　　ます。 Managerとしてのモジュールに、管理情報を監視するCommand
　　　Generator、trapやinformメッセージを生成するNotification Originat
　　　or、trapやinformを受信するNotification Receiverがあります。

=======================================================================

≪今週のオススメ本≫
　【SNMP】
　“SNMPインターネットワーク管理
　　―ネットワーク管理の標準プロトコルとツールを徹底解説”
　SNMPの勉強にはRFCを読むのが一番ですが、やはり英語は辛い、という方、
　是非ご一読を。SNMPの基本だけでなく、MIBやSMI、下位レイヤのUDP、IPに
　ついても解説があります。
　↓詳細はこちら
　http://www.amazon.co.jp/exec/obidos/ASIN/4881356674/ipnetworkskil-22

　“実践LAN管理―SNMP、RMON、MIB詳説”（日経BP）
　ネットワーク管理系プロトコルが詳しく解説してあります。RMONの解説本は
　希少。
　↓詳細はこちら
　http://www.amazon.co.jp/exec/obidos/ASIN/4822280217/ipnetworkskil-22

−あとがき−
　2001年に創刊しましたIP Network Skillも40号を迎え、今年最終号になりま
　した。１年が52週あるのであと数ヶ月で創刊１周年を迎えることになるので
　すね。メルマガを作ってきて、学ぶことがたくさんありました。それらは私
　の個人的な感想なのですが、今後は読者の方ともっと双方向通信ができたら
　いいなぁと思います。
　五百数十部から始まったこのメルマガも、今や読者数４０００人近くになり
　ます。今年１年のご愛読、感謝いたしますぅm(_ _)m
　- adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000040 　12/28/01
　発行者：adzuki　http://www.xai.nu/ipnet  
……………………………… ipnet@xai.nu ……　　　　　　　　　　 

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Scan Security Wire

「Scan Security Wire」は、国内最大のコンピュータセキュリティ専門誌です。ウイルス、暗号、不正アクセスなどの国内外のセキュリティ最新...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

おすすめカードローン！

オリックスＶＩＰローンカードなら

<<年率5.9％〜15.0％、利用可能枠最高500万円>>
ゆとりのカードローンです。
お申込みはこちら⇒

melma!協賛企業