「はかせー、SNMPってなんですかー?!」

まとめました。
インターネット SNMP
13
ウチューじん・ささき @uchujin17
「はかせー、SNMPってなんですかー?!」「Simple Network Management Protocol。1990年に発表されたネットワーク機器管理プロトコルで、管理対象をMIBと呼ばれる管理データベースとして扱うのが特徴です」
ウチューじん・ささき @uchujin17
「…MIBってあれですか、黒服の男がやってきて記憶を消してしまうとか!?」「そうそう…じゃなくて、Management Information Baseの略で、管理対象を数値や文字列の集合に分解し、それぞれに名前を付けて読み書きするプロトコルなのです」
ウチューじん・ささき @uchujin17
「SNMPの原型はOSIプロトコルの管理層として企画されていたCMIP(Common Management Information Protocol)で、考えすぎで余計なお世話満載のCMIPを簡略化したのがSNMPなのです」「OSIってそんなのばっかりですねー」
ウチューじん・ささき @uchujin17
「SNMPは前身がOSIなので、MIBの表記にもOSIの標準データフォーマットとして制定されたASN.1を採用しました。なのでMIBオブジェクトの「名前」もASN.1 OIDで表記します」「おいど…」「Object IDの略なのです。OSIは変な略語だらけなのです」
ウチューじん・ささき @uchujin17
「ASN.1 OIDは階層構造を持ち、文字列表記と数値表記という2つの顔を持っていました。iso.org.dod.internet.mgmt.mib-2は1.3.6.1.2.1と表記されます」「何か今のDNSに似てるような似てないような…」
ウチューじん・ささき @uchujin17
「まぁ、似たようなことを考えれば似たようなモノになるんだけどー。当時OSIは世界中のデータを統合するプロトコルを目指していたので、世界中のデータに一意な名前を付けられる拡張自在なフォーマットが必要と考えられたのです。その1つがASN.1 OID、もう一つがX.500 DN」
ウチューじん・ささき @uchujin17
「まぁX.500はともかく、ASN.1は「名前・型・値を持つデータの表記」の標準フォーマットとして不動の地位を築くであろうと考えられていたので、この時期に設計されたプロトコルには多く採用されているのです」「一時期のXMLみたい…」「何にでも流行り廃りがあるのです」
ウチューじん・ささき @uchujin17
「SNMPはRFC1157の発表が90年5月で、ちょうどイーサネットとTCP/IPが「研究所や大学以外」へ広まり出した時期だったので、ネットワークにつながる機器を制御・管理するプロトコルとして唯一無二の標準…ホーリーグレイルになると期待されたのです」「それって死亡フラグですー」
ウチューじん・ささき @uchujin17
「SNMPv1は文字通りシンプルなことが受け入れられて普及したのですが、UDPベースなので伝達不確実性(特に片道のTRAP)、丸見えのパスワード(コミュニティ名)だけの無いに等しいセキュリティが問題とされ、これを解決するSNMPv2が企画されました。それが95年頃」
ウチューじん・ささき @uchujin17
「SNMPv2 RFC1901~1910は96年1月に発表されますが仕様全10部、主仕様のRFC1905は著者が4人の連名+協力者が28名に上る大作になりました」「船頭多くして船山に登る気が…」「それはもう、ロケットのような勢いで登ったのです」
ウチューじん・ささき @uchujin17
「当初の「セキュリティと伝達確実性の改良」という目的は何処へやら、SNMPv2仕様の執筆者たちは、SNMPv1の仕様書がASN.1によるフォーマット定義と自然言語(英語)による解説の混在だったのを、純粋にASN.1で記述し直すことに正義の情熱を注いだのです」「死亡フラグ…」
ウチューじん・ささき @uchujin17
「とりあえず従来のSNMPv1 TRAPが例外的フォーマットだったのを仕立て直してv2 TRAPを定義したのは良いものの、「確実性を向上した通知フォーマット」ReportはRFC1905に名前だけ定義され「詳細仕様は未定」と書かれる有様でした」「あーあ…」
ウチューじん・ささき @uchujin17
「セキュリティ仕様についてはRFC1910、通称SNMPv2pに定義されたのですが、コレを読まないと非暗号化のフォーマットもわかりません。由緒正しい仕様書の書き方「何処かで一度解説したことは他所で重複して解説しない」を徹底した結果、極めて見通しの悪い仕様になりました」
ウチューじん・ささき @uchujin17
「日本企業の多くはSNMPv1の流行を横目で見ながら「でもv2が審議中らしいから、それが正式に発表されてから…」と待ちに入ってしまい、RFC19xxが発表されると「実装が普及してから…」とまた待ってしまったのですが、SNMPv2は無かったことのようにスルーされたのです」「あーあ」
ウチューじん・ささき @uchujin17
「またバベルの塔ですねー」「コンピュータ界の標準規格、とりわけ通信プロトコルの「ホーリーグレイルとして期待された標準」なんてこんなのばかりなのです」「何が悪かったんでしょう?」「Module-complianceとか余計なASN.1文法の定義に血道を上げたのも一因なんだけどー」
ウチューじん・ささき @uchujin17
「SNMPv2仕様制定はv1の主執筆者だったSNMP Research社のJeffery Caseと、解説本を多く出版しドクターSNMPと呼ばれたMarshall.T.Roseの共著作業となり、この二人が大喧嘩したという噂を聞いたことがあるらしんだけどー」「死亡フラグだ…」
ウチューじん・ささき @uchujin17
「そしてバベルの塔の破片で人々が街を作ったごとく、SNMPv2の跡地に「今度こそ使えるSNMPv1の後継プロトコル」を制定する企画SNMPv3がスタートします。RFC226xの発表は98年1月。著者協力者リストにはもうCaseもRoseも名前がありません」「何か凄いドロドロ感」
ウチューじん・ささき @uchujin17
「SNMPv3も決して「シンプル」な仕様ではなく、特にセキュリティ枠組みのUSM-MIBとVACM-MIBは「何じゃあこりゃああああ!!!」と頭をネジ切って死んでしまいたくなるような無駄に複雑な仕様なんだけどー」「わ、わたしは普通がいいんです!」
ウチューじん・ささき @uchujin17
「SNMPv2の時のような大騒ぎにならなかったので粛々と定義され、実装も粛々と人知れず進んでいったのです。Linux用のNet-SNMPが事実上の実装リファレンスとなり、APやルータもLinuxで動くのが増えたので、Net-SNMPをそのまま載せた製品も増えました」
ウチューじん・ささき @uchujin17
「それじゃ、今は標準として広く使われているんですね!」「…微妙」「びみょう…なんですか」「v2の失敗でSNMPブームは失速し、その後からXML/SOAPだのMQTTだの新しいプロトコルが次々に脚光を浴び、SNMPは「多くの標準のなかの一つ」になったのです」「これまたありがちな」
ウチューじん・ささき @uchujin17
「データセンターの遠隔管理を生業にするIT屋さんは使っているけど、それ以外の人は知らない。ヨドバシで4995円で売ってるWiFiルータにもSNMPv3(Net-SNMP)が入ってる機種があったりするけど、それを使ってる人はたぶん誰もいない。そんな位置づけになったのです」

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする