about snmp

# about snmp 

simple network management protocol의 약어이며 IAB에서 개발한 네트워크 관리 프로토콜이다. ip 네트워크 상의 장치로부터 정보를 수집, 관리하고 정보를 수정하여 장치의 동작을 변경하는데에 사용되는 인터넷 표준 프로토콜이다. 이 프로토콜은 네트워크의 중앙 집중화된 관리가 목적이며 대표적으로 라우터, 스위치, 서버, 워크스테이션 등이 포함된다. 비TCP/IP 장비를 포함한 어떤 형태의 네트워크 트래픽도 관리가능하고 모니터링 가능하다.  snmp는 정보를 수집하는 주체manager[= nms(network management system]와 정보를 제공하는 agent가 있다. 

 

# snmp versions 

 

1. snmpv1

snmp의 최초버전이며 커뮤니티 값을 활용하여 manager와 agent간의 인증을 실현한다. 커뮤니티 값이 평문으로 전달되기 때문에 보안에 취약하고 장비 정보 값 수집에 있어 대량 수집 요청이 불가능하여 사용되지 않는다.

 

2. snmpv2 / snmpv2c 

snmpv1의 커뮤니티의 값이 평문으로 전달되는 보안 취약점을 개선하여 나온 버전이다. 버전2에서는 커뮤니티 값을 암호화 하여 전송하지만 복잡하다는 문제점이 있다. snmpv2c는 다시 복잡한 암호화 때문에 커뮤니티값을 평문으로 복원하는 방법으로 채택하였다. 

 

3. snmpv3 

버전2가 다시 커뮤니티값을 평문으로 전달하는 보안 취약점이 있기 때문에 보안기능을 강화한 버전이다. 커뮤니티값 대신에 username[계정]과 password[비밀번호, 커뮤니티 값] 2개 모두 입력하여 제공하여야 된다. 암호 값은 AES, 3-DES 암호화 알고리즘을 적용하였고 인증값은 MD5, SHA을 적용하였다. 

 

cf)커뮤니티값 : NMS솔루션과 네트워크 장비간의 인증에 필요한 값임 

 

# snmp message 

snmp는 osi 7계층의 애플리케이션 계층의 프로토콜이기 때문에 udp프 프로토콜을 사용한다. 먼저 snmp manager와 snmp manager가 통신을 하기 위해서는 162/udp포트[manager]와 161/udp포트를 이용해야된다. 또한 3가지 조건이 맞아야 통신이 가능해야되는데 1. snmp버전 일치 2. community string 일치 3. pdu타입이 존재하여야 된다. 

 

pdu 타입 

• Get Request : 관리 시스템이 특정 변수 값을 읽음

• Get Next Request : 관리 시스템이 이미 요청한 변수 다음의 변수 값을 요청

• Set Request : 관리 시스템이 특정 변수 값의 변경을 요청

• Get Response : Agent가 관리 시스템에게 해당 변수 값을 전송

• Trap : Agent의 특정 상황을 관리 시스템에게 알림

 

cf)MRTG[multiple router traffic grapher] 

SNMP기반의 장비모니터링 프로그램으로 주로 네트워크 트래픽 사용량의 모니터링을 함 

SNMP 데이터 수집 방식 

- polling방식 : manager가 agent에게 정보를 요청하면 응답해주는 방식[161/udp포트를 이용함] 

- event reporting방식 : agent가 이벤트 발생 시 이를 manager에게 알리는 방식임[162/udp포트를 이용함]  

 

# snmp 구성요소

• SNMP(Simple Network Management Protocol) : 전송 프로토콜

• MIB(Management Information Base) : 관리되어야 할 객체들의 집합

• SMI(Structure of Management Information) : 관리 방법 

 

 

 

 

reference check : https://aws-hyoh.tistory.com/179