본문 바로가기
컴퓨터 지식창고

SNMP의 개념과 동작원리에 대한 설명

by 재미보장 2021. 12. 13.

이번 포스팅에서는 네트워크 망관리를 하기 위한 NMS or SMS 사용 시 필요한 프로토콜인 SNMP에 대해서 개념 및 동작원리에 대해서 알아보겠습니다.

SNMP의 기본개념

1. IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다.

 

2. 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다.

 

3. 관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격(DoS), 버퍼 오버플로우, 비인가 접속 등 여러가지 문제점들이 발생할 수 있다.

 

4. SNMP 구성 요소는 기본적으로 관리 시스템과 관리 대사응로 나뉘는데, 관리 시스템을 Manager, 관리 대상을 Agent라고 부른다.

 

5. SNMP Manager는 Agent에 필요한 정보를 요청하는 모듈이고 SMAP Agent는 관리 대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달해주는 역할을 수행하는 모듈이다.

 

6. 네트워크 관리를 위한 목적으로 주로 서버나 네트워크 장비에서 SNMP를 설정한 MRGT프로그램을 이용하여 트래픽 관리 등을 위해 사용된다. MRTG란 Multiple Router Traffic Grapher)의 약자로 SNMP 기반의 장비 모니터링 프로그램으로 주 용도는 네트워크 트래픽 사용량 모니터링이지만 벤더에서 제공하는 SNMP MIB값을 사용하여 다양한 정보를 수집할 수 있다.

 

7. SNMP는 OSI 7계층의 Application 계층 프로토콜이며, 메시지는 단순히 요청과 응답 형식의 프로토콜에 의해 교환되기 때문에 전송계층 프로토콜로 UDP 프로토콜을 사용한다.

SNMP 동작원리

SNMP 동작원리 구조

 

- 관리 시스템 (Manager)

: 162/UDP 포트를 이용하고 Agent는 161/UDP 포트를 이용합니다.

 

Manager : Agent에 필요한 정보를 요청하는 역할

Agent : Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관 Manager에 전달해주는 역할 수행

 

- 관리 시스템과 대행자간에 통신하기 위해서는 최소 다음 3가지 사항이 일치되어야 합니다.

 

SNMP 버전 : Manager와 Agent간 SNMP 버전이 일치해야 합니다.

Community String : 상호간에 설정한 Community String이 일치해야 합니다.

PDU(Protocol Data Unit) : 통신하기 위한 메시지 유형

 

  • Manager : agent에게 정보를 요청하거나 수정을 요청하는 시스템
  • ( 관리자가 필요로 하는 정보를 요청하는 역할의 어플리케이션 혹은 장비)
  • Agent : 일반적으로 관리 대상에 해당하는 네트워크 장비들을 의미하며 , Manager가 요청한 정보를 수집하여 제공함
  • MIB : 관리 되어야 할 특정한 정보, 자원을 객체라 하고 이러한 객체들을 모아놓은 집합체를 MIB라 한다. 즉 관리자가 조회하거나 설정할 수 있는 객체들의 데이터베이스이다. MIB는 객체별로 트리 형식의 구조를 이룬다.
  • SMI : MIB를 적용하기 위한 일반적인 구조를 의미하며 ASN.1(Abstract Syntax Notation) 언어를 사용. ASN.1은 데이터와 데이터의 속성들을 설명하기 위한 공식 언어로 대부분의 고수준 프로그램 언어에서와 같이 데이터를 데이터 유형과 값으로 표현합니다.
  • Community String : SNMP 데몬(Manager)과 클라이언트(Agent)가 데이터를 교환하기 전에 인증을 위해 사용하는 일종의 패스워드로, 초기값으로 public 또는 private가 설정되어 있습니다. SNMP에서는 RO(Read Only)와 RW(Read Write) 모드를 제공한다. 쓰기 권한이 있을 경우에는 중요 설정을 수정할 수 있는 등 심각한 보안 문제를 유발할 수 있으므로 가급적 사용 자제를 권고합니다.

연관정보 : 병령컴퓨팅과 분산컴퓨팅에 대한 설명

 

병렬 컴퓨팅과 분산 컴퓨팅에 대한 설명

컴퓨터는 사람이 제공 한 지침에 따라 작업을 수행합니다. 그 수행방식이 병렬 컴퓨팅과 분산 컴퓨팅은 두 가지 계산 유형입니다. 이번 포스팅에서는 병렬 컴퓨팅과 분산 컴퓨팅에 대하여 설명

gguljaem.tistory.com

연관정보 :  CPU구성에 대한 설명

 

CPU 구성에 대하여 알아보자.

CPU는 컴퓨터 시스템의 주요 구조로서 컴퓨터의 두되에 해당하는 부분이다. CPU의 구성과 종류에 대하여 자세히 알아보겠다. CPU에 대한 기본 개요 폰노이만 구조 컴퓨터 시스템을 이루는 3대 구성

gguljaem.tistory.com

 

'컴퓨터 지식창고' 카테고리의 다른 글

ESB 개념과 특장점 알아보기  (0) 2021.12.14
DHCP 프로토콜의 개념과 동작원리  (0) 2021.12.13
병렬 컴퓨팅과 분산 컴퓨팅에 대한 설명  (0) 2021.12.13
IaaS, PaaS, SaaS 대하여 알아보자  (0) 2021.12.13
인터럽트에 대한 설명  (0) 2021.12.12

관련글

댓글

티스토리툴바