[Protocol] SNMP

간이 망 관리 프로토콜(SNMP; Simple Network Management Protocol)

SNMP Message(출처 : 정보통신기술용어해설)

: 네트워크 장치를 모니터링하고 관리하는 데 사용되는 표준 통신 프로토콜

: UDP/IP에서 동작하는 단순한 형태의 메시지 교환형 네트워크 관리 프로토콜

: NMS(Network Management System)

  SNMP를 활용하여 네트워크 장비의 정보를 상시 수집하고 장애 발생(SNMP에 수정이 일어나는 등) 시 사용자에게 알려주는 소프트웨어

---

 

- 대표 장치

  : 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 등

 

- 주요 동작 패턴

  : Get, Set, Trap

- 포트 번호

  : UDP 161

    통상 메시지 ( Get, Set, ... )

    => SNMP Agent와 SNMP Manager로 구성 되어 Agent가 Manager에게 관리 장비 정보를 전달하는 형식으로 동작

    => Polling 방식 : 주기적으로 정보 요청/응답하는 방식으로 동작

                             : 관리 정보 유실의 위험이 있음

  : UDP 162

    Trap 메시지

    => 특정한 이벤트가 발생할 때 정보를 요청/응답이 아닌 Agent가 Manager에게 전달해주는 방식

    => Polling 방식의 위험을 보완

---

SNMP 버전 : v1, v2, v3와 같이 총 세 가지 버전이 존재한다.

  SNMPv1

  커뮤니티 값을 활용하여 Manager(NMS)와 Agent(네트워크 장비)간 인증을 실현

  :  커뮤니티 값이 평문으로 전달되기에 보안에 취약

  : 대량 수집 요청이 불가

 

  SNMPv2

  SNMPv1의 보안 취약점과 대량 수집 요청 기능 등을 보완한 버전

  커뮤니티 값 ( SNMPv1 : 평문으로 전달, SNMPv2 :  암호화하여 전달 ) 전달 방식 변경

  cf. SNMPv2c : SNMPv2의 암호화 과정이 복잡하여 평문 커뮤니티 형식으로 다시 바꾼 버전

 

  SNMPv3

  커뮤니티 값( 이전 버전 : 평문 커뮤니티 값 전달, SNMPv3 : Username[계정], Password[암호; 커뮤니티값] 제공 ) 전달 방식 변경

  Password : AES, 3-DES와 같은 암호화 알고리즘에 의해 암호화됨

  인증 값 : 해쉬 알고리즘(MD5, SHA-256, ...)을 적용해 위변조 여부 확인

---

- 특징

  : 매우 단순하고 구현이 쉬움

  : 정보 지향적 동작 구조 ( ≠ 명령 지향적 )

    특정 정보 변수에 대한 단순한 요청/응답 메커니즘 ( Get/Set; UDP/IP 161 )

  : Manager/Agent( 관리자/대리인 ) 형태로 동작

  : 여러 프로토콜과의 협동

    '정보운반' 및 '관리 정보' 프로토콜을 분리함

SNMP 프레임워크

 

- 장점

  : 물리적 접근이 어렵거나 불가능한 대규모 네트워크에서 유리

  : 트래픽 패턴 추적 및 성능 모니터링에 유리

  : 확장성 - 모든 규모의 네트워크에서 사용할 수 있음

  : 유연성 - 조직의 특정 요구사항을 충족하도록 커스텀 가능

  : 호환성 - 대부분의 네트워킹 공급업체에서 광범위하게 지원하므로 기존 네트워크에 쉽게 통합 가능

---

 

출처

https://fiberroad.com/ko/resources/glossary/what-is-snmp/

SNMP란 무엇이며 네트워크 성능을 모니터링하는 데 어떻게 도움이 됩니까?

http://www.ktword.co.kr/test/view/view.php?m_temp1=279

SNMP