용어정리::SNMP
SNMP
-
네트워크 장비들의 주요 성능과 기능을 모티터링(관제) 하고
-
장애 발생시 이를 관리자에게 전달하거나 장비에 문제가 생기지 않아도 먼저 관리자에게 특이점을 보고 할수 있는 프로토콜
-
근데 SNMP프로토콜 해도 모니터링 서버 터지면 백업이나 이런 시스템을 마련해 놔야 하는듯!
What is SNMP(Simple Network Management Protocol) ?
- 네트워크의 성능과 핵심 기능의 현 상태/기능 정보를 수집하고 관리, 저장 할 수있는 프로토콜이다.
- 관리자는 SNMP를 통해 수집한 정보를 바탕으로 장애 발생부분을 확인하고 대처 할 수 있다.
- 뿐만 아니라 SNMP를 통해 장비으 정보 (config)를 수정 할수도 있다.
- SNMP protocol은 UDP(port 161)을 사용하여 장비의 정보를 수집한다. (UDP/IP)
-
네트워크 장비만을 관제하기 위한 프로토콜은 아니다.
-
프린터, 컴퓨터 까지 SNMP 프로토콜 가능.
-
Manager : 장비의 정보를 수집하는 하드웨어/소프트웨어
-
Agent : 정보를 제공하는 주체인 네트워크 장비들.
-
Network Management System(NMS)라 부른다.
SNMP VERSION
- SNMP에 버전이 존재 한다 주로 보안 강화를 위한 업데이트.
- SNMP 정보 자체가 아닌 매니저(NMS) - 에이전트(네트워크 장비) 간 인증을 위한 값. Community String의 보안 취약성 때문.
- 커뮤니티값은 NMS 솔루션과 네트워크 장비 간 인증에 사용 되는 값.
- NMS 솔루션이 특정 네트워크 장비를 관제하고자 할 경우, 네트워크 장비에 설정된 커뮤니티 값과 동일한 평문 을 네트워크 장비에 전달해야한다.
- 일종의 비밀번호 같은것.
SNMP Message
-
SNMP Manager(NMS) 와 SNMP Agent(네트워크장비) 가 메세지를 이용하는 것, UDP로 통신하는것을 확인 할수 있따.
-
SNMP TRAP
- 요청한 정보가 아니라 이상 발생시 장비가 즉시 전송하는 메세지
-
SNMP GET
- 장비 기능, 설정을 확인하기 위해 SNMP 정보를 요청하기 위한 메세지
- 하지만 SNMP는 대량으로 정보를 가져오기 때문에 대량 검색이 가능한 메세지가 필요.
- GetNextRequest
- 연속되는 정보
- GetBulkRequest
- 묶음 정보
-
SNMP SET
- 설정 변경 ( 잘 사용 X)
-
SNMP TRAP
- 장비 운용에 있어서 중대한 정보 변경 사항을 사용자에게 능동적으로 전송함으로써
- 사용자가 놓칠수 있는 부분을 보완하는 역할.
- 그만큼 중요하기 때문에 다른 SNMP 메소드 들은 UDP 161 번을 사용 하지만
- TRAP 은 UDP 162번을 사용한다.
Object ID
-
SNMP 에서 네트워크 장비의 기능과 설정을 Object ID 라는 개념을 통해 구별한다 .
-
OID 표기를 위한 트리구조
-
실제 데이터
- iso(1)-org(3)-dod(6)-internet(1)-private(4)-enterprise(1)-cisco(9)-
ciscoMgmt(9)-ciscoProcessMIB(109)-ciscoProcessMIBObjects(1)-cpmCPU(1)-cpmCPUTotalTable(1)-cpmCPUTotalEntry(1)-cpmCPUTotal5min(5)
- iso(1)-org(3)-dod(6)-internet(1)-private(4)-enterprise(1)-cisco(9)-
-
Public OID, SYSOID, Private OID, Management Information Base(MIB)
-
MIB
- OID 집합을 MIB 라고 부른다.
모니터링 가능 조건~
be pro