CDP (Cisco Discovery Protocol)
| 定義 |
名前の由来・豆知識 |
| Cisco独自の隣接機器発見プロトコル。L2データリンク層で動作し、直接接続された機器同士がデバイス名・ポート番号・IPアドレスなどの情報を通知し合う。 |
デフォルトは有効で、60秒ごとに情報を送信している。セキュリティ目的で不要な場合はno cdp runで無効化することが推奨される。 |
インターフェース単位で無効化する場合はno cdp enableで設定できる。
LLDP (Link Layer Discovery Protocol)
| 定義 |
名前の由来・豆知識 |
| IEEE 802.1ABで標準化された隣接機器発見プロトコル。異なるメーカー間でも通信可能。 |
CDPのマルチベンダー対応版。デフォルトでは無効なのでlldp runで有効にする。 |
ちなみにCDPとLLDPは共存可能。どちらもrunなのでコマンドの混同に気を付ける。
TLV形式 (Type-Length-Value)
| 定義 |
名前の由来・豆知識 |
| データを「タイプ」「長さ」「値」の3つの要素で構成するデータ表現形式。 |
多くのプロトコル(CDP、LLDP、SNMPなど)で採用されており、拡張性が高い。 |
ICMP (Internet Control Message Protocol)
| 定義 |
名前の由来・豆知識 |
| ネットワーク層で動作する制御用プロトコル。通信エラーの通知や疎通確認(Ping)などに利用される。 |
TCP/IP通信の裏方的存在。ルータ間の経路障害確認などでも活躍する。 |
Ping
| 定義 |
名前の由来・豆知識 |
| ICMPエコー要求・応答を利用して、宛先ホストとの通信到達性(リーチャビリティ)を確認するコマンド。 |
名称は潜水艦のソナー音「ping」から取られている。Cisco機器の場合、pingのタイムアウトは2秒がデフォルトとなっている。 |
NTP (Network Time Protocol)
| 定義 |
名前の由来・豆知識 |
| ネットワーク上の機器の時刻を正確に同期させるためのプロトコル。UDPポート123を使用。 |
階層構造(Stratum)で構成され、Stratum1は原子時計など高精度な基準時刻に接続。時刻が正確でないと障害発生時にログを調べる時など原因の特定が難しくなる。 |
ストレイタム (Stratum)
| 定義 |
名前の由来・豆知識 |
| NTPサーバの階層レベルを表す指標。Stratum1が最上位で、数値が大きいほど下位。省略した場合は8となる。 |
「層」「階層」を意味する英単語。一般的な企業環境ではStratum3〜4が使用される。 |
ルータにntp master <stratum数> で NTPサーバとして動作させる。
システムログ (Syslog)
| 定義 |
名前の由来・豆知識 |
| 機器の動作状況やエラー・警告情報を記録・転送する仕組み。 |
Cisco機器ではSyslogサーバで一元管理も可能なので、スイッチやルータのRAMに保存せず外部に転送できる。 |
ファシリティ (Facility)
| 定義 |
名前の由来・豆知識 |
| Syslogで、どの機能(例:IP・NTP・インターフェースなど)が発したメッセージかを示す分類項目。 |
facility=機能。local0〜local7などの番号で識別され、ログの整理や転送制御に使われる。 |
レベル (Severity Level)
| 定義 |
名前の由来・豆知識 |
| Syslogメッセージの重要度を示す数値。0(最重要)〜7(情報)までの8段階。 |
0=Emergency(緊急)、1=Alert(警報)、2=Critical(重大)、3=errors(エラー)、4=warnings(警告)、5=notifications(通知)、6=informations(情報)、7=Debug(デバッグ) |
具体例
レベル4(警告):TCP通信が切断されました。
レベル5(通知):インターフェースのステータスに変更がありました。
レベル6(情報):ICMP接続が完了しました。
などなど。
SNMP (Simple Network Management Protocol)
| 定義 |
名前の由来・豆知識 |
| ネットワーク機器の監視や管理を行うためのプロトコル。NMS(管理サーバ)とエージェント(機器)が通信を行う。 |
具体的にはCPUやメモリの使用状況、トラフィック量などを監視してくれる。UDPの161番(取得)・162番(トラップ)ポートを使用する。 |
OID (Object Identifier)
| 定義 |
名前の由来・豆知識 |
| SNMPで各管理情報を一意に特定するための識別子。ツリー構造で定義される。 |
Identifier=選別子。例:1.3.6.1.2.1.1.3は「稼働時間」を示す。MIB内で管理される。 |
| 定義 |
名前の由来・豆知識 |
| SNMPで管理される情報(OIDの集合体)をまとめたデータベース。 |
ベンダー固有のMIBも存在(例:CISCO-MIB)。 |
メン・イン・ブラックではない。
SNMPポーリング
| 定義 |
名前の由来・豆知識 |
| NMSが定期的に機器へ情報を要求(GetRequest)し、状態を取得する方式。 |
定期監視に適するが、トラフィック負荷が増える欠点もある。 |
SNMPトラップ
| 定義 |
名前の由来・豆知識 |
| 機器側からNMSへ、異常発生を即時通知する仕組み。要求なしで自発的に送られるメッセージ。 |
由来は「問題(イベント)を捕まえて知らせる」ことから罠にかけるイメージ。リアルタイム性が高く、ポーリングと併用されることが多い。 |
GetBulkRequest
| 定義 |
名前の由来・豆知識 |
| SNMPv2以降で追加された、一度に複数のデータをまとめて取得できるコマンド。 |
Bulk=大部分・大多数。通信効率を改善するために導入された。 |
MD5 (Message Digest 5)
| 定義 |
名前の由来・豆知識 |
| データの改ざん検知などに使われるハッシュ関数。128ビットの固定長値を生成。 |
1991年に公開。現在は脆弱性があるため重要用途では非推奨。 |
SHA (Secure Hash Algorithm)
| 定義 |
名前の由来・豆知識 |
| MD5より安全性が高いアルゴリズム。SHA-1〜SHA-3など複数のバージョンがある。 |
読み方はシャー。現在はSHA-2・SHA-3が主流。暗号通信や認証で広く利用。 |
名前からして強そう。
AuthPriv
| 定義 |
名前の由来・豆知識 |
| SNMPv3のセキュリティレベルの一つ。認証(Auth)と暗号化(Priv)の両方を行う。 |
AuthenticationとPriveteの略。最も安全なSNMP通信方式。MD5/SHAで認証し、DES/AESで暗号化を行う。 |
Discussion