컴퓨터공학/컴퓨터망

[컴퓨터망] Network Management: SNMP

NIMHO 2022. 7. 11. 02:30
728x90

복습하기 위해 학부 수업 내용을 필기한 내용입니다.
이해를 제대로 하지 못하고 정리한 경우 틀린 내용이 있을 수 있습니다.
그러한 부분에 대해서는 알려주시면 정말 감사하겠습니다.

SNMP : simple network management protocol

망 관리하는 것에 대해서 작성할 것이다.

Concept

  • SNMP는 manager와 agent의 개념을 사용한다.
  • 즉, 일반적으로 host인 관리자가 일련의 agent(일반적으로 router 또는 server)를 제어하고 모니터링한다.
  • Manager : 망 관리자 (agent 상태 감시)
  • Agent : 장비 (router, switch)

SNMP concept

 

Management Components

  • 관리 작업을 수행하기 위해 SNMP는 SMI(Structure of Management Information)와 MIB(Management Information Base)라는 두 가지 다른 프로토콜을 사용한다.
  • 즉, 인터넷에서의 관리는 아래 그림에서와 같이 SNMP, SMI, MIB의 세 가지 프로토콜의 협력을 통해 이루어진다.

Companion of network management on the Internet

SNMP : protocol
SNMP는 관리자와 에이전트 간에 교환되는 패킷 형식을 정의한다.
SNMP 패킷의 개체(변수 값) 상태를 읽고 변경한다.

SMI : database(db형식)  Structure M  I 
객체 이름 지정, 객체 유형 정의(범위 및 길이 포함) 및 객체 및 값 인코딩 방법을 보여 주는 일반적인 규칙을 정의한다.

MIB : database Management Information Base
MIB는 관리 대상 엔티티에 명명된 개체, 개체 유형 및 개체 간의 관계 컬렉션을 생성한다.

Comparing computer programming and network management
Management overview

 

SMI

  • Structure of Management Information는 네트워크 관리를 위한 구성 요소다. 기능은 다음과 같다.
    1. 객체의 이름을 지정한다.
    2. 개체에 저장할 수 있는 데이터 유형을 정의한다.
    3. 네트워크를 통한 전송을 위해 데이터를 인코딩하는 방법을 보여줍니다.
  • SMI는 SNMP에 대한 지침이다.
  • 이것은 객체를 처리하기 위한 세 가지 속성, 즉 이름, 데이터 유형, 인코딩 방법을 강조한다.

Object identifier

SNMP에서 관리하는 모든 개체에는 개체 식별자가 지정된다.
개체 식별자는 항상 1.3.6.1.2.1로 시작한다.

 

MIB

  • MIB2(Management Information Base, 버전 2)는 네트워크 관리에 사용되는 두 번째 구성 요소다.
  • 각 agent에는 관리자가 관리할 수 있는 모든 개체의 모음인 자체 MIB2가 있다.
  • MIB2의 개체는 시스템, 인터페이스, 주소 변환, ip, icmp, tcp, udp, egp, 전송 및 snmp의 10가지 그룹으로 분류된다.
  • 이러한 그룹은 개체 식별자 트리의 mib-2 개체 아래에 있다.
  • 각 그룹에는 정의된 변수 및/또는 테이블이 있다.

mib-2
udp group

 

SNMP

  • SNMP는 인터넷 네트워크 관리에서 SMI와 MIB를 모두 사용한다.
    • SMI, MIB로 저장된 것을 읽어온다.
  • 이것은 다음을 가능하게 하는 응용 프로그램이다.
    1. agent에 정의된 개체의 값을 검색하는 관리자다.
    2. agent에 정의된 개체에 값을 저장하는 관리자다.
    3. 매니저에게 비정상적인 상황에 대한 알람 메시지를 보내는 agent다.

SNMP PDUs

양쪽 다 받을 준비 해야 해서 port number가 2개다.

SNMP PDU format

PDU : Protocol Data Unit (packet)

 

UDP ports

  • SNMP는 두 개의 well-known port인 161과 162에서 UDP 서비스를 사용한다.
  • well-known port 161은 서버(에이전트)에서 사용되고 well-known port 162는 client(관리자)에서 사용된다.

Port numbers for SNMP

 

Security

  • SNMPv3는 이전 버전에 보안 및 원격 관리라는 두 가지 새로운 기능을 추가했다.
  • SNMPv3을 통해 관리자는 에이전트에 액세스 할 때 하나 이상의 보안 수준을 선택할 수 있다.
  • 관리자는 메시지 인증, 기밀성 및 무결성을 허용하도록 다양한 보안 측면을 구성할 수 있다.
  • 또한 SNMPv3을 사용하면 관리자가 장치가 있는 위치에 있지 않아도 보안 측면을 원격으로 구성할 수 있다.
728x90

'컴퓨터공학 > 컴퓨터망' 카테고리의 다른 글

[컴퓨터망] IPv6 Addressing  (0) 2022.07.11
[컴퓨터망] Multimedia (ex. 동영상 볼 때)  (0) 2022.07.11
[컴퓨터망] Electronic Mail: SMTP, POP, IMAP and MIME  (0) 2022.07.11
[컴퓨터망] World Wide Web (service) and HTTP (Protocol)  (0) 2022.07.10
[컴퓨터망] File Transfer: FTP and TFTP  (0) 2022.07.10

'컴퓨터공학/컴퓨터망'의 다른글

  • 현재글[컴퓨터망] Network Management: SNMP

관련글

댓글

티스토리툴바