Simple Network Management Protocol

SNMP
* Simple Network Management Protocol : 네트워크 상의 여러 장치의 정보를 수집하거나 실시간 모니터링 시스템에 설정할 수 있는 프로토콜

SNMP 는 Manager와 Agent로 구분
* Manager는 Agent에서 발생하는 상황 또는 정보를 요청하는 역할 (UDP 162 Port)
* Agent는 Manager가 요청한 정보를 수집하여 Manager에게 전달 (UDP 161 Port)
* SNMP v1: 암호화 인증 없이 통신
* SNMP v2: 암호화 기능 추가(DES,MD5)
* SNMP v3: 인증, 접근 통제등의 보안 강화

SNMP 구성 요소
  *SMI(Structure of Management infomation) 관리정보구조
    - SNMP 관리 정보의 표현 구문 문법등을 규정
    - 변수 작명, 변수 유형, 객체 및 값들의 부호화 등의 규칙
    - 장비마다 다르게 표현될 수 있는 MIB 객체의 표현 동질성을 유지하는 표준
 *MIB(Management Infomation Base) 관리정보 저장소
    - 관리 특성을 묘사하는 변수 객체들의 모임, 객체들의 데이터베이스
    - Manager가 MIB에 있는 정보를 바당으로 Agent에게 해당 내용에 대해 요청
    - MIB 객체들은 관리하기 편하기 위해서 TREE 구조를 가지고 있음
 *OID : Object Identitier(숫자와 점으로 구성 - IP와 비슷한 구성)
    - 트리 형태의 계증구조(Tree hierarchy)로 MIB내 정보 식별 체계
    - OID가 모여서 MIB가 형성

  * Manager가 Agent에게 관리정보를 요청
    - agent가 생산하는 관리정보(MIB) 데이터를 통하여 관리 역할 수행
 * Manager가 Agent와 상호 데이터 상호교환
   - MIB 내 변수에서 읽기 , 쓰기(Get,Set) 명령과 가져오기(GetNext)명령을 사용

*Pooling 방식
  Pooling 방식 (Agent가 UDP 161 포트사용)
   - Get(Request): Manager 가 Agent에게 값을 요청
   - Set(Request): Manager가 Agent로 값을 변경
   - Response: Agent 가 Manager로 Get 명령 요청에 대한 반응으로 값을 전달

*Event Reporting 방식(Manager가 UDP 162 포트 사용)
   - Trap / Infomation : Agent가 Manager에 값을 이벤트가 발생하면 전달하는 것

-SNMP 명령어
* Get : Manager 에서 Agent로 원하는 객체의 특정 정보를 요청
* GetNext Request : Manager가 Agent로 이미 요청한 정보의 다음 정보를 요청(MIB 트리안에 있는 OID값을 검색
* Get Bulk Request : 큰 MIB 테이블에서 값을 검색할 때 사용
* Set Request : Manager가 Agent로 특정한 값을 설정하기 위해 사용한다(쓰기권한 필요)
* Response : Agent가 Manager가 요청한 값이나 신호를 Manager에게 주는 명령어
* Trap : Agent에서 시작되는 명령으로 이벤트가 발생하게 되면 Manager에게 Agent가 보내는 신호
* Information : Agent에서 시작되는 명령으로 Trap과 유사한데 추가로 메시지 수신 시 관리자의 확인 포함

SNMP 통신을 하기위해서 일치해야 하는 3가지 사항
- SNMP 버전 : Manager와 Agent간 SNMP 버전이 일치
- Community String : 상호 간에 설정한 Community String이 일치
- PDU(Protocol Data unit) : 통신하기 위한 메시지 유형

SNMP를 이용해서 할 수 있는 것
* 네트워크 구성관리 :  네트워크 상의 호스트들이 어떠한 구조를 이루고 있는지 구성확인
* 성능관리 : 네트워크 세그먼트간의 네트워크 사용량, 에러량, 처리속도, 응답시간 등 성능분석 통계 가능
* 장비관리 : 유연한 확장성을 이용하여 시스템 정보(CPU,MEMORY,DISK 사용량)의 정보를 확인할 수 있음
* 보안관리 : 정보의 제어 및 ㅂ호 기능 , 암호화 , 접근 제어 등
* 계정관리 : 인증 관리

문서.odt

0.00MB