[Se - 05] SNMP

SNMP (Simple Network Management Protocol) 개요

• 정기적으로 장비의 여러 관리 정보를 자동으로 수집, 실시간 상태 모니터링 시 활용
• 네트워크 구성, 장비, 성능, 보안 등의 관리 시 사용
• UDP/161, UDP/162 사용

 

 

SNMP 구성

Manager

• NMS (Network Management System)으로 관리용 메시지를 Agent에게 요청하는 역할

 

Agent

• 관리되는 장비들로 Hub, Router, Switch, Host 등 관리되는 장비(모듈)

 

MIB (Management Information Base)

• 관리되는 장비의 특정 정보를 객체의 형태로 모아놓은 곳
• SNMP를 지원하는 모든 네트워크 장비는 MIB를 가지고 있음
• 시스템, 네트워크 사용량, 인터페이스 등의 정보
• Tree구조로 관리하기 쉽도록 구성

 

 

SNMP 통신

Polling 방식 (udp 161)

1. get message

• SNMP의 기본적인 요청 메시지
• Manager가 Agent의 MIB 항목에 대해 정보 요청

2. set message

• 쓰기 권한이 허용되어 Agent의 수정이나 할당을 위한 명령 메시지

 

Event Reporting 방식 (udp 162)

• 이벤트 발생시 Agent가 Manager에게 보내는 메시지 (Trap 메시지)
• Error 발생 시 보고할 때 주로 사용

 

 

통신시 유의 사항

3가지 항목이 Manager와 Agent 간 일치해야 함

• SNMP version
• Community String: 
• PDU (Protocol Data Unit) 

 

1. SNMP version

• SNMPv1
  암호화 및 인증 기능 없음, Community String만 일치하면 모든 정보 교환
• SNMPv2
  암호화(DES), 해시(MD5)를 사용하나 송신처 인증에 대한 부재
• SNMPv3
  데이터 인증, 암호화, 재사용 방지 등의 보안 서비스 제공

 

2. Community String

• Manager와 Agent간 데이터를 교환하기 전 인증을 위해 사용
• 일종의 패스워드로 추측하기 어렵고 의미가 없는 문자열로 설정

 

3. PDU (Protocol Data Unit) 

• 통신하기 위한 메시지 유형
• Manager
  Get Request: 원하는 Agent에게 객체 정보 요청
  Set Request: 원하는 Agent 설정
• Agent
  Get Response: 시스템에 정보 전송
  Trap: Event 정보를 비동기적으로 전송 시 사용