Cisco CMTS ユニバーサル ブロードバンド シリーズルータ MIB 仕様 ガイド Release 12.2 SC
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: Cisco CMTS ルータ MIB の概要
Cisco CMTS ルータ MIB の概要
この章では、Cisco Cable Modem Termination System(CMTS; ケーブル モデム ターミネーション システム)ルータの概要を説明します。この章の内容は次のとおりです。
MIB の説明
MIB は、SNMP マネージャによって管理できる情報の集合です。MIB の各オブジェクトは、IETF などの機関によって定義された Object Identifier(OID; オブジェクト ID)によって編成および識別されます。シスコが実装する SNMP は、 RFC 1213 に記述されている MIB II の定義に準拠した MIB を使用しています。
オブジェクトは、物理デバイス(ラインカード、クロック カード、共有ポート アダプタなど)、ソフトウェア パラメータ(IP アドレス、動作モードなど)、または実行時の統計情報(送信パケット数、温度など)を参照できます。装置に同じタイプのオブジェクトが複数含まれる場合、OID の末尾に一意のインスタンス番号が付加されるので、SNMP マネージャおよびエージェントは個々のオブジェクトを区別することができます。
MIB には、次の 2 種類の管理オブジェクトを含めることができます。
•
スカラ オブジェクト -- 単一のオブジェクト インスタンスを定義します(IF-MIB の ifNumber や BGP4-MIB の bgpVersion など)。
• テーブル オブジェクト -- MIB テーブルにまとめられた、相互に関連性のある複数のオブジェクト インスタンスを定義します(たとえば、IF-MIB の ifTable は、ルータ上のインターフェイスを定義します)。MIB テーブルの各行で、特定のオブジェクトのすべてのパラメータ(IP アドレス、クロック速度、ポート数など)が定義されます。SNMP マネージャは 1 つの要求で、1 つの行の全情報を読み取ったり設定したりすることができます。
通常、テーブルの各行は一意のインデックス番号によって識別されます。このインデックスはテーブルに応じて、物理的な属性(シャーシのスロット番号、カードのポート番号など)を反映していることも、(エラー メッセージやパケット統計をリストするテーブルのように)任意の番号であることもあります。
各行には、行の作成、アクティブ化、非アクティブ化、または削除を表すステータス オブジェクトもあります。SNMP マネージャが新しい行を作成した時点では、行のステータスは通常 create に設定され、そのあとで必要なパラメータが入力されます。SNMP エージェントは SNMP マネージャが行のステータスを activate に設定してから、その行のオブジェクトを使用します。このように、SNMP マネージャが行の作成を終了し、必要なパラメータをすべて入力してからでないと、SNMP エージェントはその行のパラメータを使用しないようになっています。
MIB 拡張の利点
Cisco CMTS uBR ルータ拡張管理機能により、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を通じてルータを管理することができるようになりました。この機能は、ルータに含まれる MIB(Management Information Base; 管理情報ベース)の数を増やします。
Cisco CMTS uBR ルータ拡張管理機能を使用すると、次のことが可能になります。
• SNMP ベースの NMS(Network Management System; ネットワーク管理システム)を通じた Cisco CMTS ルータ リソースの管理と監視
• Cisco CMTS uBR ルータ MIB 内の情報にアクセスするための SNMP set および get 要求の使用
• インベントリ管理などの機能を実行するのに必要な時間とシステム リソースの削減
• ルータの障害とパフォーマンスをモニタリングするための標準ベース技術(SNMP)
MIB の従属関係
SNMP 仕様では、高度に構造化された階層形式で MIB が定義されています。この階層構造で下位の MIB は、上位の MIB によって定義されたオブジェクトを使用します。各 MIB には「IMPORTS」という名前のセクションがあり、その MIB が使用する、他の MIB によって定義済みのオブジェクトがリストされます。
たとえば、ルータ インターフェイスの標準オブジェクトを定義する IF-MIB の場合、次の IMPORT ブロックを使用しています。
上記の例では、SNMPv2-SMI、SNMPv2-TC、SNMPv2-CONF、SNMPv2-MIB、および IANAifType-MIB の各 MIB によって定義されたオブジェクトを IF-MIB が使用しています。SNMP 管理ソフトウェアで IF-MIB を使用するには、これら他の MIB もロードする必要があります。
通常、大部分の SNMP マネージャは MIB の IMPORT ブロックを使用して、MIB をロードする順序を自動的に判断します。ただし、手動で MIB をロードする場合には、適切な順序でロードする必要があります。
MIB 間の従属関係を調べるには、Cisco IOS MIB Tool ページの SNMP Object Navigator に入っている「View and Download MIBs」ツールを使用します。MIB Locator の URL は次のとおりです。
MIB タイプ
Cisco CMTS の MIB は、次のカテゴリに大別されます。
• SNMP 標準 MIB -- SNMPv1、SNMPv2c、および SNMPv3 仕様に含まれ、SNMP ネットワーク管理をサポートするすべてのエージェントでサポートされます。これらの MIB は、SNMP 管理のフレームワークを提供し、一般的なオブジェクトおよびインターフェイスを定義します。
• インターネット標準 MIB -- IP、TCP、Internet Control Message Protocol(ICMP)など、よく使用するプロトコルに関する情報を示すオブジェクトの汎用的な定義を提供します。これらの MIB は通常、IETF によって Internet-Draft および Request for Comments(RFC)として定義されています。
• シスコ製プラットフォームおよびネットワークレイヤ エンタープライズの MIB -- シスコ製プラットフォーム固有の情報を提供します。関連情報を追加して標準 MIB の機能を拡張する MIB や、シスコ製プラットフォームの固有の機能に関する情報を提供する MIB があります。通常、MIB の特定の機能を実装しているすべてのシスコ製プラットフォームで、共通のシスコ固有の MIB が使用されています。Cisco IOS ソフトウェアで、関連する機能がアップデートされると、これらの MIB も通常アップデートされます。
• ケーブル固有 MIB -- ケーブル インターフェイスに関する情報および Cisco CMTS プラットフォームの関連情報を提供します。これらの MIB は、次のサブカテゴリに分類されます。
–DOCSIS 準拠 MIB -- DOCSIS 仕様を作成し管理している CableLabs によって定義された MIB です。DOCSIS 仕様が完成した時点で、これらの MIB も IETF に提出され、最終的に RFC として公開されます。CableLabs では、DOCSIS Set-Top Gateway(DSG)など他の追加ケーブル サービスの仕様も作成中なので、これらの MIB にはその他のサービスも含まれる可能性があります。
–シスコ固有のケーブル MIB -- シスコ製プラットフォーム固有の機能に対応する DOCSIS MIB を拡張します。
• 廃止された MIB -- 以前のリリースの Cisco IOS ソフトウェアでサポートされていましたが、より標準的で拡張性の高い MIB に置き換えられました。廃止された MIB は予告なく削除される場合があるので、ネットワーク管理アプリケーションおよびスクリプトは、なるべく早く新しい MIB に変換する必要があります。
オブジェクト ID
Object Identifier(OID; オブジェクト ID)は、管理対象のルータまたはその他のネットワーク装置上の MIB オブジェクトを一意に識別します。すべての OID は階層型に編成され、最上位の OID は IETF、ISO、ITU などの標準化機構によって割り当てられます。下位の OID は、個々のベンダー(シスコシステムズなど)によって割り当てられます。
OID のレベルごとに、番号および名前の両方が割り当てられます。OID は階層構造になっているので、OID の形式(番号と名前)を簡単に変換することができます。
たとえば、すべてのベンダーが使用する SNMP 標準 MIB は、通常「1.3.6.1.2.1」で始まります。これは次のように変換されます。
iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1)
ベンダー固有の MIB は通常、「1.3.6.1.4.1」で始まる OID を使用します。これは次のように変換されます。
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1)
シスコにはその次の OID として「9」が割り当てられています。したがって、シスコ製プラットフォーム固有の項目の OID は、一般に「1.3.6.1.4.1.9」で始まります。
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).cisco(9)
上記の OID はいずれも、番号および名前の形式を一緒に記載しています。通常は、各レベルの名前または番号のいずれか一方だけを使用します。ただし、同じ OID の中で名前と番号を混在させることができます。たとえば、シスコ固有の最上位の OID は、「1.3.6.1.4.1.cisco」または
「iso.org.dod.internet.private.enterprises.9」と表記することもできます。
OID の形式(名前および番号)を変換したり、OID ツリーにおける特定の OID の位置を確認したりするには、Cisco IOS MIB Tools ページの SNMP Object Navigator を使用します。MIB Locator の URL は次のとおりです。
特定の MIB に含まれるオブジェクトおよび OID の全リストを入手するには、次の URL からテキスト ファイルをダウンロードできます。
SNMP の概要
Cisco CMTS ルータは、SNMP を使用して管理することができます。SNMP は、ネットワーク上の装置を監視および管理するための標準フレームワークと共通言語を提供するアプリケーション レイヤ プロトコルです。SNMP フレームワークには、次の主要部分があります。
• SNMP マネージャ -- SNMP コマンドを使用してネットワーク ホストの活動を制御および監視するシステム。最も一般的な管理システムは NMS と呼ばれ、ネットワーク管理専用の独立型装置、またはネットワーク管理アプリケーションを実行するワークステーションのいずれかを使用します。無料で利用できる簡素なコマンドライン アプリケーションから、洗練された GUI(グラフィカル ユーザ インターフェイス)を備えた機能豊富な市販製品まで、さまざまなネットワーク管理アプリケーションがあります。
• SNMP エージェント -- 管理対象の装置上のソフトウェア コンポーネントで、SNMP データを維持し、SNMP マネージャと通信します。エージェントは通常、1 つまたは複数の特定の SNMP マネージャにのみ応答するように設定し、権限のないユーザが装置にアクセスできないようにします。Cisco CMTS では、Cisco IOS ソフトウェアが SNMP エージェント ソフトウェアを実行します。ただし CLI(コマンドライン インターフェイス)を使用してイネーブルにしないかぎり、SNMP エージェントはアクティブにはなりません。
• MIB(管理情報ベース) -- SNMP で管理するオブジェクトは、構造化形式の ASCII テキスト ファイルである MIB で定義します。業界全体でベンダー各社が使用する標準 MIB は、 Internet Engineering Task Force(IETF)および CableLabs などの機関によって作成および管理されています。シスコなどのベンダーも、自社製のプラットフォームおよび機能を管理するためのベンダー固有 MIB を作成しています。Cisco CMTS では、Cisco IOS ソフトウェア イメージに MIB が組み込まれています。通常、Cisco IOS ソフトウェアのリリースごとに新しい MIB または変更された MIB が含まれます。
SNMP マネージャは、次のようにして SNMP エージェントと通信します。
• GET 要求 -- SNMP マネージャはエージェントに GET 要求を送信し、装置から情報を取得します。マネージャは、単独の GET 要求を使用してこの情報の 1 オブジェクトを一度に取得することができます。
• SET 要求 -- SNMP マネージャはエージェントに SET 要求を送信し、装置を設定します。単独の SET 要求で一度に 1 アイテムずつ設定することも、BULK-SET 要求を使用して複数のパラメータを設定することもできます。
• 通知 -- SNMP エージェントは(使用する SNMP バージョンに応じて)トラップまたはインフォーム メッセージを使用して、マネージャに特定のイベントが発生したことを非同期的に通知します。エージェントが送信すべきトラップとインフォームのタイプは、ネットワーク管理者が設定します。トラフィック統計などの情報メッセージから、カード障害などのクリティカルな状況やエラーを警告する重要なメッセージまで、さまざまなタイプがあります。
SNMP の通知
SNMP エージェントは、次のような重要なシステム イベントが発生したときに、マネージャに通知できます。
• インターフェイスまたはカードが、動作を開始または停止した場合
エージェントはアラーム状態を検知すると、次の動作を行います。
• その状態の発生時刻、タイプ、および重大度の情報を記録します。
• 通知メッセージを生成し、所定の IP ホストに送信します。
• トラップ -- SNMP マネージャからの受信確認応答を必要としない、信頼性の低いメッセージ。
• インフォーム -- SNMP マネージャが応答するまでメモリに保管される、信頼性の高いメッセージ。インフォームはトラップよりも、システム リソースを多く使用します。
シスコが実装した SNMP では、RFC 1215 に記述された SNMP トラップの定義が使用されています。
エージェントがアラーム状態を検出すると、その発生時刻、タイプ、および重大度に関する情報を記録し、通知メッセージを生成して所定の IP ホストに送信します。SNMP 通知は、 トラップ または インフォーム のいずれかで送信できます。Cisco CMTS uBR ルータ SNMP 通知をトラップまたはインフォームのどちらにするかを指定するには、 snmp-server host コマンドを使用します。Cisco CMTS uBR ルータ通知の詳細は、 第 4 章「通知の監視」 を参照してください。
SNMP バージョン
Cisco IOS ソフトウェアは、次の SNMP バージョンをサポートしています。
• SNMPv1 -- SNMP。 RFC 1157 に定義された完全なインターネット規格です。セキュリティはコミュニティ ストリングに基づきます。
• SNMPv2c -- SNMPv2 用のコミュニティ ストリングに基づく管理フレームワーク。SNMPv2c は、SNMPv2c(SNMPv2 クラシック)のプロトコル動作およびデータ タイプを更新したものであり、SNMPv1 のコミュニティ ベースのセキュリティ モデルを採用しています。また、SNMPv2c は 64 ビット カウンタのサポートを追加しています。
• SNMPv3 -- SNMP バージョン 3。SNMPv3 は、次のセキュリティ機能を使用して、装置への安全なアクセスを提供します。
–メッセージ整合性 -- パケットが送信中の改ざんを防止します。
–認証 -- メッセージが有効な送信元から発信されたものであるかどうかを判別します。
–暗号化 -- パケットの内容をスクランブルし、不正に傍受されないようにします。
ヒント セキュリティ機能の優秀性という理由から、できるだけ SNMPv3 を使用することを推奨します。
SNMPv1 および SNMPv2c
SNMPv1 および SNMPv2c は、両方ともコミュニティ ベースのセキュリティを使用しています。エージェントの MIB にアクセスできる管理者のコミュニティを、IP アドレスの Access Control List(ACL; アクセス コントロール リスト)およびパスワードで定義します。
SNMPv2c サポートには、検索メカニズムと、管理ステーションへの詳細なエラー メッセージ レポート機能が含まれています。検索メカニズムは、テーブルおよび大量情報の検索に対応し、伝送に必要な往復回数を減らします。
SNMPv2c は、エラー処理のサポートを改善しています。SNMPv1 がすべてのエラー条件を単一のエラー コードで報告していたのに対し、SNMPv2c には、各種のエラー タイプを使用してエラー状況の種類を区別する、拡張エラー コードが含まれています。
SNMPv3
SNMPv3 は、暗号化を使用し、セキュリティ モデルおよびセキュリティ レベルを定義することによって、SNMP 通信のセキュリティを改善しています。
• 暗号化 -- SNMPv3 は、Data Encryption Standard(DES; データ暗号規格)など業界標準のいくつかの暗号化規格に対応しています。
• セキュリティ モデル -- ユーザおよびユーザが所属するグループに関する認証ストラテジー。組織のセキュリティ構造およびニーズに応じて、ユーザごとに異なるセキュリティ モデルを割り当てることができます。
• セキュリティ レベル -- 1 つのセキュリティ モデルで許容されるセキュリティのレベル。SNMPv1 および SNMPv2c では、read-only および read - write という 2 つのセキュリティ レベルのみを使用していました。SNMPv3 では、ユーザ別に権限レベルをカスタマイズできる機能が強化されています。
セキュリティ モデルとセキュリティ レベルの組み合わせによって、SNMP パケットを処理するときに使用するセキュリティ メカニズムが決まります。
SNMP セキュリティ モデルおよびレベル
表1-1 に、各種の SNMP バージョンで提供されるセキュリティ モデルおよびレベルを示します。
|
|
|
|
|
|
|---|---|---|---|---|
HMAC-MD5 または HMAC-SHA アルゴリズムに基づく認証を提供。CBC-DES(DES-56)規格に基づく DES 56 ビット暗号化機能も提供 |
SNMP エージェントは、管理ステーションがサポートしている SNMP バージョンを使用するように設定する必要があります。1 つのエージェントが複数のマネージャと通信する場合があります。そのため、ある管理ステーションとの通信には SNMPv1 プロトコルを使用し、別の管理ステーションとの通信には SNMPv2c、あるいは SNMPv3 を使用するように Cisco IOS ソフトウェアを設定することができます。
(注) セキュリティの大幅な改善という理由から、すべての SNMP アプリケーションに SNMPv3 を使用することを推奨します。さらに、SNMPv3 は、SNMPv1 でサポートされていない 64 ビット カウンタをサポートしています。SNMPv1 を使用する場合、64 ビット カウンタとして定義されているオブジェクトは表示できません。
RFC
MIB モジュールは通常、公式の討論および承認のため、IETF に提出済みの Request For Comment(RFC; コメント要求)文書で定義されています。RFC は、インターネット協会およびインターネット コミュニティ全体で検討することを目的として、個人またはグループが作成します。
RFC ステータスに達する前に、Internet Draft(I-D)文書として草案が公開されます。推奨される水準に達した RFC には、Standard(STD)というラベルが付けられます。詳細については、インターネット協会および IETF の Web サイト( http://www.isoc.org および http://www.ietf.org )を参照してください。
シスコでは、シスコ製のシステムごとに固有の MIB 拡張機能を提供しています。シスコのエンタープライズ MIB は、このマニュアルで特に明記しないかぎり、該当する RFC に記述されているガイドラインに準拠しています。
関連情報およびリンク
次の URL にアクセスすると、Cisco MIB の全般的な情報を入手することができます。これらのリンクを利用して、MIB をダウンロードしたり、関連情報(アプリケーション ノート、OID 一覧など)にアクセスしたりすることができます。
• http://www.cisco.com/go/mibs
• http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml
Cisco テクニカル サポート情報および FAQ
次の URL にアクセスすると、シスコの Technical Assistance Center(TAC)が作成した SNMP に関する情報を入手することができます。
• http://www.cisco.com/en/US/tech/tk648/tk362/tk605/tsd_technology_support_sub-protocol_home.html :SNMP の Cisco テクニカル サポート ページです。SNMP に関する一般的な情報へのリンクと、SNMP によるデータ収集のヒントが記載されています。
• http://www.cisco.com/warp/public/477/SNMP/mibs_9226.shtml :Cisco MIB に関する Frequently Asked Questions(FAQ; よくある質問)のリストです。
• http://www.cisco.com/warp/customer/109/cable_snmp_faq.shtml :DOCSIS ケーブル ネットワーク上での SNMP の使用に関する FAQ のリストです。
SNMP の設定情報
次の URL にアクセスすると、SNMP の設定情報を入手することができます。
• http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/prod_configuration_guide09186a008017d578.html :SNMP サポートを設定するための手順を紹介しています。この情報は、『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.3 の「System Management」の一部です。
• http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_command_reference_book09186a008017d0a2.html :SNMP コマンドに関する情報を紹介しています。この情報は、『 Cisco IOS Configuration Fundamentals Command Reference 』Release 12.3 の「System Management」の一部です。
Cisco CMTS のマニュアル
Cisco CMTS ルータのケーブル固有のパラメータの設定については、次のマニュアルで記載しています。
• 『 Cisco Broadband Cable Command Reference Guide 』:次の URL にあります。
http://www.cisco.com/en/US/products/hw/cable/ps2209/prod_command_reference09186a00801a3a75.html
• 『 Cisco CMTS Feature Guide 』:次の URL にあります。
http://www.cisco.com/en/US/products/hw/cable/ps2209/products_feature_guide09186a00801a3ba8.html
仕様および規格
ここでは、DOCSIS ケーブル ネットワークで使用する規格および仕様を示します。これらの規格の一部は、DOCSIS ネットワークに必要な MIB、およびネットワーク管理のその他の側面を定義します。
(注) これらの規格の多くは SNMP 動作に直接影響するわけではなく、SNMP を通じて監視および管理するテーブルおよびオブジェクトを解釈するために理解しておく必要のある動作モードおよびパラメータを定義しています。
|
|
|
|---|---|
| DOCSIS 仕様 -- これらの仕様は、DOCSIS ケーブル ネットワーク上での CMTS および Cable Modem(CM; ケーブル モデム)プラットフォームの動作を記述しています。 |
|
Data-over-Cable Service Interface Specifications 1.0 Radio Frequency Interface, version 1.0 |
|
Data-over-Cable Service Interface Specifications Radio Frequency Interface Specification, version 1.1 |
|
Data-over-Cable Service Interface Specifications Radio Frequency Interface Specification, version 2.0 |
|
Data-over-Cable Service Interface Specifications Operations Support System Interface Specification, version 2.0 |
|
Data-over-Cable Service Interface Specifications Baseline Privacy Plus Interface Specification, version 2.0 |
|
| CableHome 仕様 -- これらの仕様は CMTS プラットフォームには実装しませんが、CM および CPE 装置の動作を理解するのに役立ちます。 |
|
フィードバック