SNMP (Simple Network Management Protocol)

SNMP (Simple Network Management Protocol)

SNMP는 네트워크 장비를 간단하게 모니터링하고 관리하기 위한 프로토콜이다.

SNMP 구성

SNMP는 다음 두 가지 구성 요소로 이루어진다.

• Manager(매니저): 정보를 요청하고 수집하는 주체. 일반적으로 NMS(Network Management System)를 의미한다.
• Agent(에이전트): 정보를 제공하는 대상. 네트워크 장비에 내장되어 있다.

※ 현업에서는 Manager를 NMS, Agent를 장비라고 부른다.

---

SNMP 버전

버전이 높을수록 보안과 기능이 강화되어 있다.

버전특징

SNMPv1	최초 버전. 간단한 인증 방식만 제공한다.
SNMPv2	v1에서 기능이 확장되었으며, 대량의 데이터 요청이 가능하다 (GET-BULK). 커뮤니티 문자열이 평문으로 전송되는 보안 문제 있음.
SNMPv2c	v2에서 보안 기능을 제거하고 단순화한 버전. v1과 유사한 방식으로 작동하며, 커뮤니티 문자열은 여전히 평문이다.
SNMPv3	사용자 계정 기반 인증 및 암호화 통신이 가능하다. 가장 안전한 버전이다.

 

---

MIB Browser

SNMP를 사용할 때 일반적으로 MIB Browser라는 프로그램을 이용한다.
사용자가 입력해야 하는 값은 다음과 같다:

• 대상 장비의 IP 주소
• OID 값 (조회할 정보의 식별자)
• Operation (GET, SET 등)

---

OID (Object Identifier)

OID는 SNMP에서 정보를 식별하는 고유한 주소값이다.
각 정보는 숫자 형태로 고유하게 지정되며, 예시는 다음과 같다.

• .1.3.6.1.2.1.1.1.0 → 장비 설명 (sysDescr)
• .1.3.6.1.4.1.2021.10.1.3.1 → CPU 사용률
• .1.3.6.1.2.1.2.2.1.8 → 인터페이스 상태

OID를 통해 CPU 사용률, 메모리 사용량, 포트 상태 등 다양한 장비 정보를 수집할 수 있다.

---

SNMP 명령어 (Operation)

SNMP는 다음과 같은 명령어를 통해 장비의 정보를 요청하거나 설정한다.

명령어설명

GET	특정 OID 값을 읽어온다.
GET-NEXT	다음 OID 값을 순차적으로 읽는다.
GET-BULK	여러 개의 값을 한 번에 요청한다 (SNMPv2 이상).
SET	특정 OID 값을 설정하거나 변경한다. 쓰기 권한이 필요하다.