SNMP(Simple Network Management Protocol)


SNMP(단순 네트워크 관리 프로토콜)

1. SNMP란?

  • 시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다.
  • IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다.
  • SNMP는 OSI 7계층의 Application 계층 프로토콜이며, 메시지는 단순히 요청과 응답 형식의 프로토콜에 의해 교환되기 때문에 전송계층 프로토콜로 UDP 프로토콜을 사용한다.
  • 관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 거부 공격(DoS), 버퍼 오버플로우, 비인가 접속 등 여러가지 문제점들이 발생할 수 있다.
  • SNMP 구성 요소는 기본적으로 관리 시스템과 관리 대상으로 나뉘는데, 관리 시스템을 Manager, 관리 대상을 Agent라고 부른다.
  • SNMP Manager는 Agent에 필요한 정보를 요청하는 모듈이고 SMAP Agent는 관리 대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달해주는 역할을 수행하는 모듈이다.
  • 네트워크 관리를 위한 목적으로 주로 서버나 네트워크 장비에서 SNMP를 설정한 MRGT프로그램을 이용하여 트래픽 관리 등을 위해 사용된다. MRTG란 Multiple Router Traffic Grapher)의 약자로 SNMP 기반의 장비 모니터링 프로그램으로 주 용도는 네트워크 트래픽 사용량 모니터링이지만 벤더에서 제공하는 SNMP MIB값을 사용하여 다양한 정보를 수집할 수 있다.

2. SNMP 동작방식

  • 관리 시스템(Manager)은 162/udp 포트를 이용하고 Agent는 161/udp 포트를 이용한다.
    • Manager : Agent에 필요한 정보를 요청하는 역할
    • Agent : Agent가 설치된 시스템의 정보나 네트워크 정보 등을 수집하여 MIB 형태로 보관, Manager에 전달해주는 역할 수행
  • SNMP 데이터 수집 방식
    • Polling 방식 : Manager가 Agent에게 정보를 요청하면 응답해주는 방식으로 Agent가 161/udp 포트를 사용
    • Event Reporting 방식 : Agent가 이벤트 발생 시 이를 Manager에게 알리는 방식으로 Manager가 162/udp 포트를 사용한다.

Email 답글이 올라오면 이메일로 알려드리겠습니다.