■IPアドレスについて
●IPアドレスとは何ですか?どのように取得しますか?
IP(Internet Protocol)アドレスは、インターネット上にある特定の1台のコンピュータを表す数値です。
IPアドレスは、各々が固有な番号を持たなければならない点において、電話番号に似ています。
電話の電話番号帳のような、DNS(Domain Nmae System)と呼ばれる名簿システムがあり、「www.apple.com」のような名前を、
それに対応するIPアドレス数値に変換できます。
IPアドレスは、以下の例のように四つの連続した数を「.(ピリオド)」で区切って表わします。
IPアドレスの例: 208.123.246.35
IPアドレスを表す四つの数は、それぞれに0から255までの値をとる事ができます。
インターネット上の全てのコンピュータのIPアドレスは固有な値でなければなりません。
ISP(Internet Service Provider)は、連続するIPアドレスの大きなブロックを購入し、
次に、これらのIPアドレスの範囲内から、彼らの顧客により小さな範囲を割り付けます。
例えば、ある会社の場合、範囲208.123.246.1?208.123.246.254中の254個のIPアドレスをすべて割り当てられるかもしれません。
(アドレス「.0」と「.255」は通常割り当てられません。)
その後、その会社は組織内の個々のコンピューターにIPアドレスを割り振ります。
●インターネットによって、コンピューターはどのようにデータを送りますか?
コンピューターは、送るべきデータを小さな塊(「パケット」)に分割し別のデバイスにそれらを送信することにより、
インターネットによって情報を送ります。これらの全てはあなたが実行せずとも遂行されます。
ウェブ・ブラウザ、電子メール・プログラムなどが、これら全ての低レベルな詳細を遂行します。
コンピューターが別のコンピューターに送信する場合、パケットを生成し、
次に宛先となる別のコンピューターのアドレスをパケットのデスティネーション・アドレスに置き、
それ自身のアドレスをパケット内のソース・アドレスに置き、次に、宛先のコンピューターに直接か、
あるいはパケットを伝送する責任のある近隣のルーターのどちらかにパケットを送ります。
郵便局との類似がここにあります。パケットは、宛先と差し出し人住所が書かれた封筒に似ています。
ルーターは、パケットの宛先をチェックし、最終の目的地コンピューターか、
あるいは目的地に接近している別のルーターにパケットを配達する責任がある点で、郵便局に似ています。
●サブネットは何ですか?なぜ注意を払うのですか?
サブネットは、ある範囲のIPアドレスです。サブネットの特性は、サブネット(sub-network)内にある全てのコンピューターが、
互いに、直接話しかけることができ、通信するためにルーターを必要としないということです。
上述のように、あなたのコンピューターが送信先コンピューターにパケットを直接配達するか、
あるいは最終の配達のためにルーターにそれを送ります。
しかし、あなたのコンピューターは、どのようにしてパケットの目的地がそのサブネット内にあるかどうかを知る事ができるのでしょうか。
答えは、サブネットのメンバーを決定するために、あなたのコンピューターがサブネット・マスクを使用するということです。
下のチャートは、サブネット内のIPアドレスの番号とサブネット・マスクを関連付けています。
例えば、サブネット・マスク「255.255.255.0」は連続した254個のIPアドレスを表わします。
あなたのコンピューターのIPおよび目的地コンピューターのIPアドレスが同じサブネット・アドレス範囲内にある場合、
それらはお互いにパケットを直接送ることができます。同じ範囲にない場合、ルーターを経由してデータを送らなければなりません。
●「/24」は何を意味しますか?それはサブネット・マスクとどんな関係がありますか?
InterMapperは、IPサブネット情報を表わすために「Classless Inter-Domain Routing (CIDR)」表記法を使用します。 「/xx」の数は、サブネット・マスク中で1にセットされたビットの数を表わします。 慣習として、常に32ビットのサブネット・マスクの左端からスタートします。 下記のテーブルは、「/xx」表記法と一致する実際の数値表現を表しています。
| サブネット・マスク | アドレス数 | サブネット・マスク | アドレス数 | ||
|---|---|---|---|---|---|
| /1 | 128.0.0.0 | 2.1 billion | /17 | 255.255.128.0 | 32,766 |
| /2 | 192.0.0.0 | 1 billion | /18 | 255.255.192.0 | 16,382 |
| /3 | 224.0.0.0 | 536 million | /19 | 255.255.224.0 | 8,190 |
| /4 | 240.0.0.0 | 268 million | /20 | 255.255.240.0 | 4,094 |
| /5 | 248.0.0.0 | 134 million | /21 | 255.255.248.0 | 2,046 |
| /6 | 252.0.0.0 | 67 million | /22 | 255.255.252.0 | 1,022 |
| /7 | 254.0.0.0 | 34 million | /23 | 255.255.254.0 | 510 |
| /8 | 255.0.0.0 | 17 million (Class A) | /24 | 255.255.255.0 | 254 (Class C) |
| /9 | 255.128.0.0 | 8.4 million | /25 | 255.255.255.128 | 126 |
| /10 | 255.192.0.0 | 4.2 million | /26 | 255.255.255.192 | 62 |
| /11 | 255.224.0.0 | 2.1 million | /27 | 255.255.255.224 | 30 |
| /12 | 255.240.0.0 | 1 million | /28 | 255.255.255.240 | 14 |
| /13 | 255.248.0.0 | 524 thousand | /29 | 255.255.255.248 | 6 |
| /14 | 255.252.0.0 | 262 thousand | /30 | 255.255.255.252 | 2 |
| /15 | 255.254.0.0 | 131 thousand | /31 | 255.255.255.254 | RFC 3021 |
| /16 | 255.255.0.0 | 65,534 (Class B) | /32 | 255.255.255.255 | 1 |
●「プライベートIPアドレス範囲」とは何ですか?
インターネット番号割当機関(IANA)は、組織が自身のプライベートなインターネットのために割り当てる
IPアドレスのいくつかのブロックをリザーブしています。
これらのブロックはRFC 1918、http://tools.ietf.org/html/rfc1918 で定義されています。
RFCの定義:
プライベート・アドレス・スペースとして、インターネット番号割当機関(IANA)は次の3つのブロックのIPアドレス・スペースをリザーブしています。
10.0.0.0 - 10.255.255.255 (10.0.0.0/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16.0.0/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168.0.0/16 prefix)
■SNMPについて
●SNMPとは何ですか?
SNMP(Simple Network Management Protocol)はネットワーク管理のプロトコルです。
その本質は、SNMPはコンピューターがインターネットを経て別のコンピューターから統計を得ることを許可するための規則のセットです。
コンピューターは、軌跡の様々な統計を保持します。
例えば、ルーターは、各インターフェース(ポート)上で送信され受け取られたバイト、パケットおよびエラーの数の追跡を行うことができます。
ウェブ・サーバーは、それらが受け取ったヒット数のデータを維持するかもしれません。
他の種類の設備機器は、SNMPを通して利用可能な構成情報を持っています。
これらの情報の各部分(パケット統計、ページへのヒット、構成)は、管理情報ベース(SNMP語法のMIB)で記述されたデータベースに含まれています。
コンピューター操作の多様な側面について記述する多様なMIBがあります。
MIBから検索することができる様々な値をMIB変数と言います。これらの変数はデバイス用のMIBに定義されます。
各MIB変数は、オブジェクト識別子(OID)によって名付けられ、それは通常、以下の様な「.(ピリオド)」で区切られた数の形をした
名前を持っています。
例: 1.3.6.1.xxxx.x.x.x.x...
例えば、MIB-IIはルーターの中にインターフェース(ポート)の数を示す変数を持っています。
それは「ifNumber」と呼ばれ、そのOIDは1.3.6.1.2.1.2.1.0です。
他の多くのネットワーク・モニタリング・ツールと同様にSNMPウォッチャーおよびInterMapperも、
デバイスへのMIB変数のクエリーを行い結果を表示することができます。デバイスが、
このifNumber OIDのリクエストのSNMPを受け取った場合、インターフェースの数を応答します。
注意:上述のOID例の後ろの「.0」は技術的にOIDの一部です。しばしばそれが無いものを見ますが、InterMapperではOIDを入力する場合、必要です。
●「読み出し専用コミュニティ文字列」とは何ですか?
SNMP読み出し専用コミュニティ文字列は、パスワードのようなものです。各SNMPリクエストと共に送られ、
デバイスへのアクセスの許可(あるいは否定)を行います。
ほとんどのネットワーク・ベンダーは、デフォルト・パスワード「public」を備えた機器を出荷します。
多くのネットワーク管理者が、ネットワーク・セットアップに関する情報を侵入者から守るためにコミュニティ文字列
を変更するでしょう。これは良い考えです。
それが単なるリード・アクセスでも、SNMPはそれを危険にさらす可能性のあるネットワークに関する多くの情報を暴露することができます。
「読み出し専用コミュニティ文字列」がある場合、「書き込みコミュニティ文字列」もあると期待するかもしれません。
正解です。確かなSNMP MIB変数(例えばあるOID)を指定された値にセットするコマンドである、SNMPセット・リクエストもあります。
これらの書き込みは、書き込みコミュニティ文字列(「public」に設定されるべきでない!)によって保護されます。
さらに、多くのSNMPスピーキング・デバイスがソース・アドレスがアクセス・リストに載っていないリクエスト
(読み取りと書き込み)を無視するIPアドレス・フィルタを持っています。
さらに、デバイスからSNMPコンソールへの要求されていないメッセージ
(例えば、InterMapperの「デバイスが面白い状態にある」メッセージ)であるSNMPトラップもあります。
トラップはパワーアップやリンクのアップ/ダウン、条件、温度、敷居値の超過、トラフィック高などを示します。
トラップは、さもなければ時々のポーリング中にしか発見されないような出来事の、即時通知を提供します。
●デバイスからSNMP情報を取得できないのですが、何が原因ですか?
SNMPが利用可能であり、トラフィック情報を表示するように構成されている必要があります。
トラフィックを見ることができない原因の多くは、ユーザがSNMP読み出し専用コミュニティ文字列を入力していない事によるものです。
(これは、別のコンピューターがSNMP情報を検索することができるかどうかを管理するパスワードのような物です。)
以下に、単純な事から非常に複雑な事まで、InterMapperがデバイスからSNMP情報を得ないかもしれない原因の一覧を挙げます。
1.DNS名/IPアドレスが間違っている − (あまり無さそうですが、挙げておかなければなりません。)
2.接続されていない − InterMapperからデバイスにpingが出来ますか?
3.デバイスにSNMPエージェントが無い − 多くのデバイスやコンピュータは、SMNPを別途インストールを必要とするオプション機能として提供しています。
4.SNMPエージェントが無効になっている − 多くのデバイスで全体的にあるいはあるポートからSNMPを無効に出来ます。
5.SNMPエージェントがネットsnmpあるいはUCD-snmpのパッケージに基づく場合 − コンフィギュレーション・ファイルは、InterMapperのIPアドレス/サブネットを、許可されたクライアントとして必ずリストしてください。
6.カスタム調査で、OIDが適切に指定されていない − (詳細に関しては、OIDフォーマットFAQを参照。)
7.コミュニティ文字列が間違っている − 提案:「public」で試してみる。あるいは、入力キーを確認する。(コミュニティ文字列は大文字・小文字を区別します。 )
8.アクセス・リスト: デバイスは、あるアドレスからのSNMPアクセスのみを許可しますか。
9.ファイアウォール: ファイアウォールは、Macとデバイスの間のSNMPポートをブロックしますか。
10.装置のSNMPエージェントのバグ − InterMapperは、いくつかの場所でSNMP Get-Next-Requestsを使用します。この方法でのクエリー時に失敗する装置があることを確認しています。
以上の可能性をすべて確認しても、まだSNMP情報を得ることができない場合は連絡してください。
●どのようにInterMapperで特別なMIB変数の問い合わせができますか?
スカラー値およびテーブルの値の、2種類のMIB変数があります。
スカラーは、インターフェース数のような単一の値を持っています。例えば、ルーターのifNumber MIB変数はそのインターフェース(ポート)の総数を表わす単一の数です。
テーブル値は、他方では、各々のルーターのポートのトラフィックのような異なるアイテムのための同じ情報、あるいはデバイスのTCP接続の各々に関する情報を提供します。
InterMapperは、カスタムSNMPプローブで、スカラ変数およびテーブル変数の両方を読み表示することができます。
スカラー値はそれらのOIDに「.0」接尾辞を持っているはずです。例えば、MIB-IIのifNumberのOIDは、「1.3.6.1.2.1.2.1」としてしばしば書かれています。
カスタム・プローブ・ファイルでは、それは「1.3.6.1.2.1.2.1.0」として表わされるべきです。(この「.0」は技術的にOIDの一部です。)
テーブル変数は、一般に列のインデックスが後に付けられます。(これは必ずしも真実だとは限りません。
下記を参照してください。)例えば、Cisco環境モニタリングMIBは、各テーブルの第1列に、
以下の入力気温および入力電圧用の2つの変数を定義します。
ciscoEnvMonTemperatureStatusValue 1.3.6.1.4.1.9.9.13.1.3.1.3
ciscoEnvMonVoltageStatusValue 1.3.6.1.4.1.9.9.13.1.2.1.3
これらの各々に接尾辞「.1」を加える場合、第1列の値を得るでしょう。また、接尾辞として「.2」を加えると、第2列を得るでしょう。
●InterMapperはSNMP攻撃に対して脆弱ですか?
いいえ、DartwareはCERT Advisory CA-2002-03で示されている一連のテストを InterMapper と SNMP Watcherの両方のソフトパッケージに対して行っており、 どちらのパッケージもこの攻撃に対して脆弱では無い事を確認しています。
●全てのSNMPデバイスを見つけるためにネットワークをスキャンする方法はありますか?
デバイスのSNMPの読み出し専用のコミュニティ文字列を知っていれば、InterMapperは非常によい仕事をするでしょう。 サブネットをスキャンするための詳細な命令は、ネットワーク・スキャンニング・ページで利用可能です。 SNMPプリファレンスで示される、デフォルトのSNMP読み出し専用のコミュニティ文字列を、必ず設定してください。
■DNSについて
●InterMapper OSXはDNSのためにどんなリゾルバーを使用しますか?
InterMapperは2つの異なるDNSリゾルバーを使用します。[Add Device... ]コマンドを使用してデバイスを追加する場合、
InterMapperはシステムのリゾルバーを使用します。InterMapperが、「DNSチェック」機能の一部としてDNS名やアドレスをモニターしている場合、
InterMapper自身のDNSモニター・プリファレンス・パネルにリストされたドメインネーム・サーバーに、
UDPパケットによって、自身のDNSオペレーションを行います。
InterMapper に組み込まれているドメイン・ネーム・リゾルバーは、ドメインネームが完全に条件を満たしているものと想定します 。
各ドメイン・ネームについては、ドメイン・ネームを再確認する間隔を、
各DNSレスポンスのTTL(DNSモニター・プリファレンス・パネルによって制御された最小の間隔値)で決定します。
デバイスが見つかった時、InterMapperは、最初にIPアドレス(アドレス-->名前)からのFQDN名を調べ、 その後ドメイン名のモニター(名前-->アドレス)に取りかかります。InterMapperに組み込まれているDNSリゾルバーは、
部分的な資格のドメイン名や本当のドメイン名では無い物を扱いません。従って、それらは解決できません。
●InterMapperは時々デバイスのDNS名を示さないことがありますが...
[Edit]メニューから[Set Info]サブ・メニューを選択できます。
そこで、[Set Address...]を選択して各デバイス毎にDNSオプションの選択を、
「 Resolve name to address」から「Resolve address to name」に変更し設定します。
この設定でInterMapperは常にアドレスを名前に変換し、完全に認定されたドメイン名でない名前でのエラーが発生しなくなります。
■WINSについて
●WINS名とは何ですか?
WINS(Microsoft's Windows Internet Naming Service)は、コンピュータ名をIPアドレスに解決する名前 の解決サービスです。
WINSを使用すると、コンピュータ名が特定のIPアドレスとして解決されます。
InterMapperでのWINS名の扱いについて:
InterMapper(すべてのプラットフォーム)はデバイスのクエリーをNetBIOS(WINS)名で行います。DNS名が未知か、
「DHCP」という言葉を含んでいる場合、この名前はデバイスのスマート名として使用されます。
InterMapperサーバーと同じLAN上のデバイスを追加する場合、デバイスのNetBIOS/WINS名を使用できます。
WINS名として扱わせるためには、デバイスを追加する際に名前の前に「\」を置いてください。名前はDNSとしては見なされません。
注意: IntermapperはWINSサーバーを使用しません。 ローカル・デバイス名の解決にのみ使用します。