IT Technology/Network

SNMP 이론 및 동작 원리

by빵수 2023. 7. 13. 14:24
728x90
반응형

SNMP 이론 및 동작 원리에 대해서 알아보자.

 

 

1. SNMP ( simple network management protocol )

 

TCP / IP 프로토콜을 사용하는 인터넷에서 장치들을 관리하기 위해 사용하는 프로토콜로써

"네트워크에 있는 장비들을 관리하기 위한 프로토콜"이다라고 이해하면 좋다.

 

일반적으로 서버 / 네트워크 장비 / SNMP 설정이 가능한 장비들에 SNMP를 설정하면 SNMP서버에서 그 장비들에 대한 정보(CPU 사용률, 포트 UP/Down , Memory사용률 등등)를 수집하여 NMS나 SMS 같은 프로그램에서 표출/관리하기 위해 사용한다.

 

MIB / OID 값을 가지고 정보를 수집한다.

 

2. SNMP 동작 원리

 

 

관리 시스템 (Manager)
 - UDP 162 포트를 이용하고 Agent는 UDP  161 포트를 이용

 

Manager : Agent에 필요한 정보를 요청하는 역할

Agent : Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관하는  Manager에 전달해 주는 역할

 

 

관리 시스템과 대행자간에 통신하기 위해서는 반드시 일치해야 하는 최소 3가지 사항

  • SNMP 버전 : Manager와 Agent간 SNMP 버전이 일치
  • Community String : 상호간에 설정한 Community String이 일치
  • PDU(Protocol Data Unit) : 통신하기 위한 메시지 유형

 

용어 설명

 

  • Manager : agent에게 정보를 요청하거나 수정을 요청하는 시스템
    ( 관리자가 필요로 하는 정보를 요청하는 역할의 어플리케이션 혹은 장비)
  • Agent : 일반적으로 관리 대상에 해당하는 네트워크 장비들을 의미, Manager가 요청한 정보를 수집하여 제공
  • MIB : 관리 되어야 할 특정한 정보, 자원을 객체라 하고 이러한 객체들을 모아놓은 집합체를 MIB라 한다
    (즉 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스이다. MIB는 객체별로 트리 형식의 구조를 이룸)
  • SMI : MIB를 적용하기 위한 일반적인 구조를 의미하며 ASN.1(Abstract Syntax Notation) 언어를 사용. 
    ASN.1은 데이터와 데이터의 속성들을 설명하기 위한 공식 언어로 대부분의 고수준 프로그램 언어에서와 같이 데이터를 데이터 유형과 값으로 표현합니다.
  • Community String : SNMP 데몬(Manager)과 클라이언트(Agent)가 데이터를 교환하기 전에 인증을 위해 사용하는 일종의 패스워드로, 초기값으로 public 또는 private가 설정되어 있다.
    SNMP에서는 RO(Read Only)와 RW(Read Write) 모드를 제공.
    쓰기 권한이 있을 경우에는 중요 설정을 수정할 수 있는 등 심각한 보안 문제를 유발할 수 있으므로 가급적 사용 자제를 권고한다.
SNMP를 사용하여 확인 가능한 내용 
  1. 서버들의 시스템정보 (CPU , Memory , Disk)의 사용량 정보 확인
  2. 네트워크 장비들의 트래픽 사용량, 에러량, 처리속도, 인터페이스 정보, 장비의 통신 이상 유무 체크 확인
  3. NMS, SMS 프로그램을 통해서 망 장애 탐지, 모니터링, 통합관리 가능

 

 

 

 

 

 

 

출처 및 참고

https://ja-gamma.tistory.com/entry/SNMP-%EA%B0%9C%EB%85%90%EB%8F%99%EC%9E%91%EC%9B%90%EB%A6%AC

https://itragdoll.tistory.com/43

 

반응형