📊 SNMP란? 초보자를 위한 완벽 가이드

안녕하세요! 오늘은 네트워크 모니터링의 핵심 프로토콜인 SNMP에 대해 쉽게 알아보는 시간을 가져볼게요. 어렵게 느껴질 수 있는 내용을 최대한 쉽게 설명해드릴게요! 😊

1. SNMP란? 알기 쉽게 🤔

SNMP(Simple Network Management Protocol)는 네트워크 장비들을 모니터링하고 관리하기 위한 표준 프로토콜입니다. 이름에 'Simple'이 들어가지만, 처음 접하면 그리 간단하게 느껴지지 않을 수 있어요!

쉽게 설명하자면, SNMP는 네트워크에 연결된 다양한 장비들의 상태를 확인하고 관리하는 특별한 언어라고 생각하면 됩니다. 마치 의사가 환자의 체온, 혈압, 맥박을 체크하듯이, SNMP는 라우터, 스위치, 서버 등의 '건강 상태'를 확인할 수 있게 해줍니다! 🩺

1.1 SNMP의 필요성과 사용 장면 🌟

왜 SNMP가 필요할까요?

  • 수십, 수백 대의 네트워크 장비를 일일이 확인하는 것은 불가능합니다
  • 문제가 발생했을 때 빠르게 파악하고 대응해야 합니다
  • 네트워크 성능 데이터를 지속적으로 수집하여 분석할 필요가 있습니다

SNMP 사용 예시:

  • 🏢 회사의 IT 관리자가 전체 네트워크 장비 상태를 한눈에 모니터링
  • 🚨 서버 CPU 사용률이 90%를 넘으면 자동 경고 알림 설정
  • 📈 월간 네트워크 트래픽 보고서 생성
  • 🔍 네트워크 장애 발생 시 원인 분석

 

 

2. SNMP: 관리자/에이전트 모델 👥

SNMP는 '관리자(Manager)'와 '에이전트(Agent)'라는 두 가지 주요 구성 요소로 이루어져 있습니다.

2.1 SNMP 관리자 👨‍💼

SNMP 관리자는 네트워크 모니터링 시스템(NMS)이라고도 불리며, 네트워크 장비들의 정보를 수집하고 분석하는 중앙 시스템입니다.

특징

  • 네트워크 장비들에게 정보를 요청합니다 (폴링)
  • 장비로부터 받은 경고(트랩)를 처리합니다
  • 수집된 데이터를 그래프나 보고서로 변환합니다
  • 관리자가 설정한 임계값을 초과할 경우 알림을 보냅니다

실제 예시: Nagios, PRTG, Zabbix, SolarWinds 같은 네트워크 모니터링 소프트웨어 🖥️

2.2 SNMP 에이전트 🤖

SNMP 에이전트는 모니터링 대상 장비에 설치된 소프트웨어로, 해당 장비의 정보를 수집하여 관리자에게 제공합니다.

특징

  • 라우터, 스위치, 서버, 프린터 등 다양한 네트워크 장비에 내장되어 있습니다
  • 장비의 상태 정보를 수집하고 저장합니다
  • 관리자의 요청에 응답합니다
  • 중요한 이벤트 발생 시 관리자에게 알림(트랩)을 보냅니다

실제 예시: Cisco IOS의 SNMP 에이전트, Windows 서버의 SNMP 서비스, Linux의 snmpd 데몬 등 🔌

 

 

3. SNMP 메시지 📨

SNMP는 관리자와 에이전트 사이에서 정보를 교환하기 위해 여러 유형의 메시지를 사용합니다.

3.1 SNMP: 폴링 🔄

폴링(Polling)은 관리자가 에이전트에게 정보를 요청하는 방식입니다.

주기적으로 "지금 상태가 어때요?"라고 물어보는 것과 같습니다.

 

폴링의 주요 메시지 유형

  • GetRequest: "CPU 사용률이 얼마인가요?" 같은 특정 정보 요청 📝
  • GetNextRequest: "다음 정보는 무엇인가요?" 같은 순차적 정보 요청 ⏭️
  • SetRequest: "이 설정값을 변경해주세요" 같은 설정 변경 요청 ⚙️
  • Response: 에이전트가 관리자의 요청에 대해 응답하는 메시지 ✅

3.2 SNMP: 트랩 🚨

트랩(Trap)은 에이전트가 중요한 이벤트 발생 시 관리자에게 자발적으로 보내는 알림입니다.

"지금 문제가 생겼어요!"라고 알려주는 것과 같습니다.

 

트랩 발생 예시

  • 장비가 재부팅되었을 때 ♻️
  • 네트워크 인터페이스가 다운되었을 때 📉
  • 디스크 공간이 위험 수준에 도달했을 때 💾
  • CPU 사용률이 특정 임계값을 초과했을 때 🔥

 

 

4. SNMP를 사용할 때까지의 절차 이미지 🖼️

SNMP 설정 및 사용 과정을 단계별로 알아볼까요?

  1. 준비 단계 📋
    • SNMP 관리자(모니터링 시스템) 설치 및 구성
    • 모니터링할 장비에 SNMP 에이전트 활성화
    • 커뮤니티 문자열 또는 사용자 인증 설정
  2. 설정 단계 ⚙️
    • 관리자 시스템에 모니터링할 장비 등록
    • 수집할 데이터 항목(MIB) 설정
    • 폴링 주기 및 임계값 설정
    • 알림 규칙 구성
  3. 운영 단계 🚀
    • 관리자가 주기적으로 에이전트에 폴링
    • 에이전트가 중요 이벤트 발생 시 트랩 전송
    • 관리자 시스템에서 수집된 데이터 분석 및 시각화
    • 문제 발생 시 알림 발송

 

 

5. SNMP 버전 🔄

SNMP는 시간이 지남에 따라 여러 버전으로 발전해왔습니다. 각 버전은 보안과 기능 측면에서 차이가 있습니다.

5.1 SNMPv1(버전 1) 👶

최초의 SNMP 버전으로, 1988년에 개발되었습니다.

특징

  • 간단한 구조로 쉽게 구현 가능
  • 32비트 카운터만 지원
  • 보안이 매우 취약 (평문 커뮤니티 문자열 사용)
  • GetRequest, GetNextRequest, SetRequest, Trap 지원

보안 예시: 커뮤니티 문자열 "public"을 사용하면 누구나 접근 가능 🤭

5.2 SNMPv2c(버전 2c) 🧒

SNMPv1의 개선 버전으로, 1993년에 등장했습니다.

특징

  • 64비트 카운터 지원으로 더 큰 값 처리 가능
  • GetBulkRequest 추가로 대량 데이터 효율적 수집
  • 여전히 평문 커뮤니티 문자열 사용 (보안 취약)
  • 더 자세한 오류 메시지 제공

코드 예시 (SNMPv2c GET 요청):

# SNMPv2c로 라우터의 시스템 설명 정보 요청
snmpget -v 2c -c public 192.168.1.1 sysDescr.0

# SNMPv2c로 여러 OID 값을 한번에 요청
snmpbulkget -v 2c -c public 192.168.1.1 1.3.6.1.2.1.1

5.3 SNMPv3(버전 3) 👨‍💼

보안을 크게 강화한 최신 버전으로, 2004년에 표준화되었습니다.

특징

  • 인증(Authentication): 메시지 발신자 확인 🔐
  • 암호화(Privacy): 데이터 내용 보호 🔒
  • 접근 제어: 사용자별 권한 설정 🛡️
  • 메시지 무결성 검사: 데이터 변조 방지 ✅

SNMPv3 보안 수준

  • noAuthNoPriv: 인증도 암호화도 없음 (기본)
  • authNoPriv: 인증은 있지만 암호화 없음
  • authPriv: 인증과 암호화 모두 적용 (가장 안전)

 

 

📝 마치며

이제 SNMP가 어떤 프로토콜인지, 어떻게 작동하는지 기본적인 개념을 이해하셨을 거예요! SNMP는 대규모 네트워크를 효율적으로 관리하기 위한 필수적인 도구입니다. 초보자에게는 복잡해 보일 수 있지만, 기본 개념만 이해하면 네트워크 모니터링의 강력한 동맹이 될 수 있습니다! 😊

728x90
저작자표시

'1일 1네트워크 > 제 6장: 애플리케이션 계층 프로토콜' 카테고리의 다른 글

NTP(Network Time Protocol)란?  (0) 2025.04.09
Telnet과 SSH란?  (0) 2025.04.09
DHCP와 DHCP 릴레이란?  (0) 2025.04.08
DNS란?  (0) 2025.04.07
MIME와 MIME타입이란?  (0) 2025.04.04

1. IP 설정

MIB Browser를 통해 관리할 장치의 IP 주소를 설정합니다. 이 작업은 SNMP 에이전트와 통신하기 위해 필수적이에요.

  • 장치 추가: 장치의 IP 주소를 입력해 MIB Browser에 추가합니다.
  • SNMP 버전 선택: 사용할 SNMP 버전(v1, v2c, v3)을 선택합니다.
  • 커뮤니티 스트링 설정: SNMP v1/v2c의 경우, 읽기/쓰기 커뮤니티 스트링을 설정합니다.

2. Advanced 설정

Advanced 설정에서는 세부적인 SNMP 설정을 조정할 수 있어요.

  • 타임아웃 및 재시도: 요청의 타임아웃 시간과 재시도 횟수를 설정합니다.
  • 포트 번호: 기본 SNMP 포트 번호(161)을 사용할지, 다른 포트를 사용할지를 설정합니다.

3. OID와 Operations 사용

OID(Object Identifier)는 관리할 특정 항목을 식별하는 고유한 숫자 시퀀스입니다.

  • OID 탐색: MIB Browser를 사용해 관리할 장치의 MIB 트리에서 특정 OID를 찾아냅니다.
  • GET 요청: 특정 OID 값을 조회하려면 GET 요청을 보냅니다. 예: GET sysDescr.0
  • SET 요청: 특정 OID 값을 변경하려면 SET 요청을 보냅니다. 예: SET sysLocation.0 = "Server Room"
  • GETNEXT 요청: 다음 OID 값을 조회하려면 GETNEXT 요청을 보냅니다. 예: GETNEXT sysDescr

서버와 클라이언트 간의 SNMP 통신

  • 서버(SNMP Manager):
    • 요청 전송: SNMP Manager가 장치(SNMP 에이전트)에 GET/SET/GETNEXT/GETBULK 등의 요청을 전송합니다.
    • 트랩 수신: SNMP 에이전트가 이벤트를 트랩으로 전송하면 이를 수신합니다.
  • 클라이언트(SNMP Agent):
    • 요청 처리: SNMP 에이전트가 Manager의 요청을 수신하고, 해당 OID의 값을 반환하거나 변경합니다.
    • 트랩 전송: 특정 이벤트가 발생하면 트랩을 SNMP Manager에 전송합니다.

 

MIB 브라우저(MIB Browser): SNMP(Simple Network Management Protocol)을 사용하여 네트워크 장치의 상태를 모니터링하고 관리하는 데 도움을 주는 도구

728x90
저작자표시

'일기 > 개발일기' 카테고리의 다른 글

SNMP Trap과 Polling  (1) 2024.10.25
SNMP 개념과 사용시기 통신 방식  (0) 2024.10.24
[241022] Modbus RTU vs Modbus TCP/IP  (1) 2024.10.22
[241021] FMS와 스위치  (1) 2024.10.21
[241016] Modbus RTU 통신 프로토콜 - 해석방법  (1) 2024.10.16

SNMP Trap

Trap은 SNMP 에이전트가 관리 스테이션에 알림을 보내는 방식입니다. 이는 비동기식 이벤트로, 특정 이벤트나 임계값이 발생했을 때 에이전트가 자발적으로 전송합니다.

  • 예시: 서버의 CPU 사용률이 90%를 초과했을 때 트랩을 보내 경고.
  • 장점: 실시간 알림이 가능해 신속한 대응이 가능.
  • 단점: 트랩을 설정하는 데 추가적인 설정이 필요하고, 네트워크 트래픽이 증가할 수 있음.

SNMP Polling

Polling은 SNMP 관리자가 에이전트에 주기적으로 상태 정보를 요청하는 방식입니다. 관리자가 특정 OID(Object Identifier)에 대한 정보를 주기적으로 조회합니다.

  • 예시: 5분 간격으로 서버의 CPU 사용률을 조회.
  • 장점: 주기적으로 상태를 확인할 수 있어 지속적인 모니터링 가능.
  • 단점: 주기적인 요청으로 인해 네트워크 트래픽이 증가할 수 있음.

비교

  • Trap: 에이전트에서 주도, 특정 이벤트 발생 시 전송, 실시간 모니터링에 유리.
  • Polling: 관리 스테이션에서 주도, 주기적 상태 확인, 지속적인 모니터링에 유리.
728x90
저작자표시

'일기 > 개발일기' 카테고리의 다른 글

MIB Browser를 통한 SNMP 통신  (1) 2024.10.25
SNMP 개념과 사용시기 통신 방식  (0) 2024.10.24
[241022] Modbus RTU vs Modbus TCP/IP  (1) 2024.10.22
[241021] FMS와 스위치  (1) 2024.10.21
[241016] Modbus RTU 통신 프로토콜 - 해석방법  (1) 2024.10.16

SNMP(Simple Network Management Protocol)에 대해 쉽게 설명해드리겠습니다.

1. SNMP의 개념
- 쉽게 말해서 네트워크 장비들의 "건강 상태"를 확인하고 관리하는 통신 방식입니다.
- 마치 병원에서 의사가 환자의 체온, 혈압, 심박수 등을 체크하듯이, SNMP는 네트워크 장비들의 상태를 모니터링합니다.

2. 비슷한 프로토콜들과 비교
- MODBUS: 주로 산업용 장비들의 제어와 모니터링에 사용
- MQTT: IoT 기기들의 데이터 전송에 특화
- HTTP: 웹 통신에 사용
→ SNMP는 이들 중에서도 특별히 네트워크 관리에 특화되어 있습니다.

3. 사용 시기와 용도
예시 상황:
```
회사에 100대의 컴퓨터, 10대의 프린터, 5대의 네트워크 스위치가 있다고 가정해봅시다.
- 어떤 컴퓨터의 CPU 사용량이 비정상적으로 높은지
- 프린터의 잉크가 부족한지
- 네트워크 스위치의 트래픽이 얼마나 되는지
이런 정보들을 한 곳에서 모두 모니터링하고 싶을 때 SNMP를 사용합니다.
```

4. 통신 방식
- SNMP는 이더넷(TCP/IP) 기반의 통신입니다.
- 시리얼 통신이 아닌, 네트워크를 통해 데이터를 주고받습니다.
- UDP 포트 161, 162번을 주로 사용합니다.

5. SNMP를 주로 사용하는 장비들
- 네트워크 스위치, 라우터
- 서버, UPS(무정전전원장치)
- 네트워크 프린터
- 네트워크 카메라
- 온습도 센서(네트워크 타입)

6. SNMP의 작동 방식
```
[관리자(매니저)] <----> [관리대상(에이전트)]
예시:
관리자: "너의 CPU 온도가 어떻게 되니?" (GET 요청)
에이전트: "현재 65도입니다." (Response)
에이전트: "CPU 온도가 90도를 넘었어요!" (TRAP 메시지)
```

7. 실제 사용 예시
```
회사 전산실 상황:
- 서버실 온도가 갑자기 28도로 올라감
- SNMP를 통해 모니터링 중이던 시스템이 경고 알림을 보냄
- 관리자가 즉시 확인하여 에어컨 고장을 발견
- 신속한 대응으로 서버 장애 예방
```

8. SNMP의 장점
- 거의 모든 네트워크 장비가 지원
- 설정이 비교적 간단함
- 통합 관리가 가능
- 문제 발생 시 빠른 대응 가능

9. SNMP vs MODBUS
```
SNMP
- 주로 네트워크 장비 관리
- 이더넷 통신
- 모니터링에 특화

MODBUS
- 주로 산업용 장비 제어
- 시리얼/이더넷 통신 모두 가능
- 제어와 모니터링 모두 가능
```

이해하기 쉽게 비유하자면:
- SNMP는 마치 병원의 환자 모니터링 시스템과 같습니다.
- 여러 환자(장비)의 상태를 한 눈에 파악할 수 있고
- 문제가 생기면 즉시 알람이 울리며
- 의사(관리자)가 빠르게 대응할 수 있습니다.

728x90
저작자표시

'일기 > 개발일기' 카테고리의 다른 글

MIB Browser를 통한 SNMP 통신  (1) 2024.10.25
SNMP Trap과 Polling  (1) 2024.10.25
[241022] Modbus RTU vs Modbus TCP/IP  (1) 2024.10.22
[241021] FMS와 스위치  (1) 2024.10.21
[241016] Modbus RTU 통신 프로토콜 - 해석방법  (1) 2024.10.16

+ Recent posts

티스토리툴바