SNMP 프로토콜

SNMP(Simple Network Management Protocol)이란

SNMP(Simple Network Management Protocol)는 장비의 상태(Health Check)를 모니터링하는 데 가장 널리 쓰이는 표준 프로토콜 중 하나입니다. 단순히 "살아있는지 확인(Ping)"하는 수준을 넘어, 장비의 구체적인 상태 정보를 수집하고 제어까지 할 수 있습니다.

SNMP의 역할

SNMP는 네트워크에 연결된 장비(라우터, 스위치, 서버 등)와 중앙 관리 시스템 간의 소통을 담당합니다.

• 상태 모니터링 (Health Check): CPU 사용량, 메모리, 디스크 용량, 네트워크 트래픽, 온도 등.
• 장애 알림 (Alerting): 장비 다운, 인터페이스 단절, 과부하 등 이벤트 발생 시 즉시 통보.
• 원격 제어 (Control): 특정 포트 셧다운, 설정 값 변경 등 (보안상 잘 안 쓰지만 기능은 있음).

 

SNMP의 동작방식

SNMP는 매니저(Manager)와 에이전트(Agent)의 구조로 작동합니다.

• Manager (NMS 서버): "지금 CPU 몇 % 야?"라고 질문하거나 데이터를 수집하는 서버 (예: Zabbix, Datadog, PRTG 등).
• Agent (대상 장비): 관리 대상 장비 내에서 정보를 수집하고 매니저에게 전달하는 데몬.

 

2가지 헬스체크 방식

장비 헬스체크는 주로 아래 두 가지 방식으로 이루어집니다.

• Polling (폴링):
  • 매니저가 주기적으로(예: 1분마다) 장비에게 "상태 어때?"라고 물어보는 방식 (UDP 161 포트).
  • 용도: 주기적인 그래프 생성, 트래픽 추이 분석.
• Trap (트랩):
  • 장비가 매니저에게 "나 지금 문제 생겼어!"라고 긴급하게 알리는 방식 (UDP 162 포트).
  • 용도: 즉각적인 장애 인지 및 알람 발송.

 

MIB와 OID

 

• MIB (Management Information Base): 장비가 가지고 있는 정보들의 '항목 리스트' (일종의 데이터베이스 구조도).
• OID (Object ID): 각 정보 항목의 '고유 주소'.
  • 예시: 1.3.6.1.2.1.1.1 (이 숫자를 호출하면 장비 설명 정보를 줌)

 

SNMP (버전별 차이)

v1,v2는 커뮤니티 스트링(일종의 비밀번호)을 평문으로 전송하여 패킷 스니핑 시 비밀번호 노출 가능하여 보안적으로 취약하며, 내부망에서만 제한적으로 사용 권장하는 방식이였습니다. v3부터는 데이터 암호화 및 사용자 인증 기능 제공되어 보안성이 강화되었습니다.

 

참고자료

https://aws-hyoh.tistory.com/179

https://aws-hyoh.tistory.com/180