SNMP(Simple Network Managemnet Protocol) 개념 정리

SNMP(Simple Network Managemnet Protocol)

 -SNMP는 네트워크장비의 성능/현 상태/기능 정보 를 수집/관리 하는 프로토콜

 -UDP/IP를 사용하며 port 161을 사용한다.

 

SNMP에는 정보를 수집하는 Manager와 정보를 제공하는 Agent가 있어야 함.

SNMP Community String(커뮤니티값)을 상호 인증을 위한 값으로 사용한다.

 -RO:public, RW:private 을 보통 사용.

 

SNMP Version

-SNMP에는 3가지 버전이 존재한다.

-v1 : 최초의 버전, 커뮤니티값을 이용해 장비간 인증, 암호화 없어서 보안 취약, 장비 정보 값 대량 수집 요청 불가능

-v2/v2c : 암호화 기능 추가, 장비정보 값 대량 수집 가능. v2의 커뮤니티값 암호화 전송이 복잡해서 이를 그냥 평문으로 전달하는게 v2c임.

-v3 : v2c가 커뮤니티값을 여전히 평문으로 전달하므로 이를 해결하기 위해 나옴. 단순히 커뮤니티값을 제공하는 것이 아닌 username/password(커뮤니티값) 을 제공해야 함. 비밀번호는 인증값과 암호값으로 구성되며 인증값은 해쉬 알고리즘(MD5,SHA) 암호값은 암호화 알고리즘(AES,3-EDS)에 의해 암호화 됨.

 

요약

---

SNMP Mesage

SNMP의 궁극적인 목적은 네트워크 장비의 현 정보를 수집해 NMS와 같은 관리 솔루션 혹은 관리자에게 전송하는 것. SNMP의 정보를 전달할 메시지가 존재하며 메세지에도 type이 존재한다.

-SNMP Get : 정보를 가져오는 메시지 타입

-SNMP Set : SNMP를 이용해 장비의 정보를 설정 하는 메시지 타입

-SNMP TRAP : 사용자 요청한 정보가 아닌, 이상 발생 시 장비가 즉시 전송하는 메시지

SNMP Get은 GetRequest 와 GetResponse로 구분. GetRequest는 SNMP정보를 수집할때 사용하는데 한 개의 정보만 수집하므로 대량검색을 위해 GetNextRequest, GetBulkRequest가 존재한다.

 

SNMP Set은 역으로 장비 설정 정보를 Agent에게 전달한다.

 

SNMP TRAP은 사용자 요청하지 않아도 이상 발생 시 장비가 즉시 전송하는 메시지이다. 그림을 보면 다른 메시지들은 Request후 Response를 받는 반면 Trap은 일방적으로 에이전트에서 매니저로 전송된다.

사용자가 장비 모니터링에 있어 놓칠 수 있는 부분을 보완할 수 있다. UDP162번 포트를 독자적으로 사용.

---

OID(Object ID)

네트워크를 구성할 수 있는 IT 인프라 장비는 SNMP 프로토콜을 통해 정보를 주고 받게 된다. 이 때 주고 받는 장치 정보의 집합체를 MIB(Management Information Base) 라고 부른다. 

CPU/메모리 사용량 같은 성능 정보, 포트의 up/down 같은 상태 정보등이 MIB 에 포함되어 있다.

 

OID는 MIB 내에 포함되어 있는 각 개별 정보에 대한 ID이다.

위에서 말한 CPU 사용량, 메모리 사용량, 포트 상태등 각 정보에 대해 구분할 수 있는 ID 를 붙여주는 것이다.

cisco사의 네트워크 장비 cpu 사용률에 대한 OID이다.

사용률 5분/1분/5초 에 대한 OID값이 각각 다른 것을 알 수 있다.

OID값은 트리구조로 이루어져있어 같은 그룹에 속해있는 OID는 끝자리만 다르게 바뀌는 것 처럼 보일 수 있다.