4.4 Explain the function of SNMP in network operations

4.4 Explain the function of SNMP in network operations

 

SNMP( Simple Network Management Protocol)

1. 관리자가 관리자 시스템과 승인된 에이전트를 통해 네트워크 구성 및 트래픽의 일부 측면을 모니터링하고 조작 할 수 있는 통신 프로토콜

2. OSI 7 계층의 Application 계층 프로토콜이며, 메시지는 단순히 요청과 응답 형식의 프로토콜에 의해 교환되기 때문에 전송계층 프로토콜로 UDP 프로토콜을 사용한다.

3. 두 개의 UDP포트(일반 메시지용, manager - 161포트 / 트랩 메시지용, agent - 162포트)를 통해 작동한다.

4. SNMP Manager는 Agent에 필요한 정보를 요청하는 모듈, 관리 시스템(호스트)이다.(=서버)

5. SMAP Agent는 관리 대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달해주는 역할을 수행하는 모듈, 관리대상(허브, 라우터, 스위치, 브리지, 호스트)이다. (=클라이언트)

6. 네트워크 관리를 위한 목적으로 주로 서버나 네트워크 장비에서 SNMP를 설정한 MRTG 프로그램을 이용하여 트래픽 관리 등을 위해 사용된다.
- MRTG(Multiple Router Traffic Grapher)

- SNMP 기반의 장비 모니터링 프로그램

- SNMP agent가  manager에게 보내는 자료를 그래픽으로 보여주는  tool

- 라우터에서 가장 중요한 여러 인터페이스의 'In/Out'트래픽을 일간, 주간, 월간, 연간을 기준으로 그래프를 그려준다.

7. MIB(Management Information Base)
- 관리 되어야 할 특정한 정보(Information), 자원(resource)와 같은 객체를 모아 놓은 집합체

- 계층적인(디렉토리) 구조

- MIB 중에서 특정 값을 얻어와서 그 장비의 상태를 파악하거나 그 값을 변경한다. 값의 변경은 해당 MIBD의 String이나 수치를 변경시키거나, 값의 변경을 통해 장비의 상태를 변경시킬 수 있고 장비에 일정한 작동을 지시, 수행할 수 있게 한다.

Interface의 관리값을 수정해서 해당 장비의 통신을 불가능하게 할 수도 있고 Hub의 특정 포트로의 전송을 막을 수도 있다.

- 스칼라 MIB : 단일 개체 인스턴스를 정의 / MIB테이블 : 여러 관련 개체 인스턴스 정의

- OID : 객체 식별자 / MIB 계층 구조 내에서 관리되는 각 개체를 고유하게 식별함.

8. SNMP 프로토콜 동작

- GET : Manager가 Agent로 원하는 객체의 특정 정보를 요청함

- Get Next : Get과 동일함 / 다음 정보를 얻고 싶을 때 사용함

- Set : Manager가 Agent로 특정한 값을 설정하기 위해 사용함

- Trap : Agent가 Manager에 어떤 정보를 비동기적으로 알리기 위해 사용함

▷ Notify라고 하여 콜백 함수와 같은 역할을 함

▷ 발생 이유 - 장비가 꺼졌다 켰을 때 / 특정 포트의 장애가 발생하여 Port Down이 발생했을 때

▷ 필요성 - SNMP Manager는 Polling이라는 방식을 통해 주기적으로 자신이 관리할 네트워크 장비들에게 질의를 보냄

- GetRequest : Manager가 Agent에게 정보를 요청할 때 하나 이상의 변수 요청 / 관리

- GetNextRequest : 지역 MIB를 묘사하는 여러 관리 노드 상호 간의 메시지 / Manager간의 통신

- Trap : Agent가 관리노드에게 트랩(이벤트/사건 등) 보고 

9. SNMP 메시지 형태

- Version : SNMP 프로토콜의 버전번호

- SNMPv1

- Community : 동일 관리 영역에 있는 그룹에 대한 명칭

: GET - public / SET - private

- SNMPv3

- SNMP PDU 내 일반 형태

 

▷ 바인딩마다 1개의 MIB객체를 가짐

- SNMPv1 PDU영역 내 상세 구조

▷ PDU type

- 0 -> GetRequest

- 1 -> GetNextRequest

- 2 -> SetRequest

- 3 -> GetResponse

▷ Request ID : 순서번호, 요청과 응답을 일치시킬 때 사용

▷ Error Status : 응답 메시지로만 사용되는 정수 / 오류의 종류를 나타냄

- 0 -> noError / 1 -> tooBig / 2 -> noSuchName / 3 -> badValue /4 -> readOnly / 5 -> genErr

▷ Error index : 오류를 발생시킨 변수가 어느 것인가를 식별 / 응답만 사용

▷ 변수 리스트 : <object name & value> 쌍으로 이루어진 리스트들

- SNMP Trap의 PDU 구조

 

출처: https://itragdoll.tistory.com/43

https://www.ittsystems.com/what-is-snmp/

https://zdnet.co.kr/view/?no=00000010066856 

https://server007.tistory.com/entry/MIB-Management-Information-Base-%ED%8C%8C%EC%9D%BC%EC%9D%B4%EB%9E%80 

https://m.blog.naver.com/skddms/220549441857 

http://www.ktword.co.kr/abbr_view.php?m_temp1=2279