SNMP (Simple Network Management Protocol)

출처: https://searchnetworking.techtarget.com/definition/SNMP

개요 

- TCP/IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로, SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 있어야한다.

시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다.

관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격, 버퍼 오버플로우, 비인가 접속 등 여러 가지 문제점들이 발생할 수 있다.

 

- SNMP 구성 요소는 기본적으로 관리 시스템과 관리 대상으로 나뉘는데, 관리 시스템을 Manager, 관리대상을 Agent라고 부른다.

SNMP Manager는 Agent에 필요한 정보를 요청하는 모듈이고 SNMP Agent는 관리 대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달 해주는 역할을 수행하는 모듈이다.

- 네트워크 관리를 위한 목적으로 주로 서버나 네트워크 장비에서 SNMP를 설정한후 MRTG 프로그램을 이용하여 트래픽 관리 등을 위해 사용된다.

MRTG (Multiple Router Traffic grapher)프로그램이란?
SNMP 기반의 장비 모니터링 프로그램으로써, 주 용도는 네트워크 트래픽 사용량 모니터링이지만 벤더에서 제공하는 SNMP MIB값을 사용하여 다양한 정보를 수집할 수 있다.
MRTG설치 및 사용법: https://cdmanii.com/48

- SNMP는 OSI 7계층의 Application (응용)계층 프로토콜이며, 메시지는 단순한 요청과 응답 형식의 프로토콜에 의해 교환되기 때문에 전송계층 프로토콜의 UDP 프로토콜을 사용한다

 

---

동작방식

SNMP 메시지

관리 시스템 (Manager)은  162/UDP 포트를 이용하고 에이전트(Agent)는 161/UDP 포트를 이용한다.

Manager: Agent에 필요한 정보를 요청하는 역할 수행

Agent: Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관, Manager에 전달해주는 역할

 

PDU 타입 설명 

Get Request: 관리 시스템이 에이전트로 원하는 객체의 특정 정보를 요청

 

Get Next Request: 관리 시스템이 에이전트로 이미 요청한 정보의 다음 정보를 요청

 

Set Requset: 관리 시스템이 에이전트로 특정한 값을 설정하기 위해 사용

 

Get Response: Agent가 관리 시스템에 해당 변수 값을 전송

 

Trap: 에이전트가 관리 시스템에 어떤 정보를 비동기적으로 알리기 위해 사용

 

SNMP 데이터 수집 방식

Polling 방식: Manager가 Agent에게 정보를 요청하면 응답해주는 방식, Agent가 161/UDP 포트를 사용

 

Event Reporting 방식: Agent가 이벤트 발생 시 이를 Manager에게 알리는 방식 Manager가 162/UDP 포트를 사용 

 

---

용어설명

MIB (Management Information Base)

관리 되어야 할 특정한 정보, 자원을 객체라 하고 이러한 객체들을 모아놓은 집합체를 말한다.
    - 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스

 

SMI (Structure Management Information)

MIB를 정의하기 위한 일반적인 구조를 의미