이번 시간에는 네트워크 망관리를 하기 위한 NMS or SMS 사용 시 필요한 프로토콜인 SNMP에 대해서 개념 및 동작원리 어디서 어떻게 사용하는 프로토콜인지에 대해서 자세히 알아보도록 하겠습니다.
1. SNMP ( simple network management protocol )
▶ TCP / IP 프로토콜을 사용하는 인터넷에서 장치들을 관리하기 위해 사용하는 프로토콜
쉽게 말하면 ▶ " 네트워크에 있는 장비들을 관리하기 위한 프로토콜 " 이라고 생각하시면 됩니다.
일반적으로 서버 / 네트워크 장비 / SNMP 설정이 가능한 장비들에 SNMP를 설정하면 SNMP서버에서 그 장비들에 대한 정보(CPU 사용률, 포트 UP/Down , Memory사용률 등등)를 수집하여 NMS나 SMS 같은 프로그램에서 표출/관리하기 위해 사용하는 거라고 보시면 됩니다.
MIB / OID 값을 가지고 정보를 수집합니다. (이 부분은 차후 다른 포스팅에 올려놓겠습니다)
2. SNMP 동작 원리
- 관리 시스템 (Manager)
: 162/UDP 포트를 이용하고 Agent는 161/UDP 포트를 이용합니다.
Manager : Agent에 필요한 정보를 요청하는 역할
Agent : Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관 Manager에 전달해주는 역할 수행
- 관리 시스템과 대행자간에 통신하기 위해서는 최소 다음 3가지 사항이 일치되어야 합니다.
SNMP 버전 : Manager와 Agent간 SNMP 버전이 일치해야 합니다.
Community String : 상호간에 설정한 Community String이 일치해야 합니다.
PDU(Protocol Data Unit) : 통신하기 위한 메시지 유형
- Manager : agent에게 정보를 요청하거나 수정을 요청하는 시스템
- ( 관리자가 필요로 하는 정보를 요청하는 역할의 어플리케이션 혹은 장비)
- Agent : 일반적으로 관리 대상에 해당하는 네트워크 장비들을 의미하며 , Manager가 요청한 정보를 수집하여 제공함
- MIB : 관리 되어야 할 특정한 정보, 자원을 객체라 하고 이러한 객체들을 모아놓은 집합체를 MIB라 한다. 즉 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스이다. MIB는 객체별로 트리 형식의 구조를 이룬다.
- SMI : MIB를 적용하기 위한 일반적인 구조를 의미하며 ASN.1(Abstract Syntax Notation) 언어를 사용. ASN.1은 데이터와 데이터의 속성들을 설명하기 위한 공식 언어로 대부분의 고수준 프로그램 언어에서와 같이 데이터를 데이터 유형과 값으로 표현합니다.
- Community String : SNMP 데몬(Manager)과 클라이언트(Agent)가 데이터를 교환하기 전에 인증을 위해 사용하는 일종의 패스워드로, 초기값으로 public 또는 private가 설정되어 있습니다. SNMP에서는 RO(Read Only)와 RW(Read Write) 모드를 제공한다. 쓰기 권한이 있을 경우에는 중요 설정을 수정할 수 있는 등 심각한 보안 문제를 유발할 수 있으므로 가급적 사용 자제를 권고합니다.
[ SNMP를 사용하여 확인 가능한 내용들 ]
1. 서버들의 시스템정보 (CPU , Memory , Disk)의 사용량 정보 확인
2. 네트워크 장비들의 트래픽 사용량 , 에러량 , 처리속도 , 인터페이스 정보
장비의 통신 이상 유무 체크 확인
3. NMS / SMS 프로그램을 통해서 망 장애 탐지 / 모니터링 / 통합관리가 가능
2021.03.11 - [IT스터디/네트워크 이론] - SNMP MIB & OID 개념 및 차이점 알아보기
2021.03.11 - [IT스터디/벤더별 자료] - SNMP 설정 명령어 - 벤더별(알카텔 , 시스코 , 3com)
저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.
댓글