SNMP 프로토콜과 pdu, 관련 용어

 

 

 

1. SNMP란 무엇일까요?

SNMP란 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스입니다. SNMP는 프로토콜이며 이이를 활용하여 실제 네트워크 관리 정보를 얻기 위해서는 관련 프로그램이 있어야합니다. 구성요소는 2가지로 이루어져있습니다. 관리시스템인 Manager와 관리대상시스템인 Agent입니다. manager는 162번 udp 프로토콜을 사용하며 agent에게 필요한 정보를 요청합니다. agent는 161번 udp 프로토콜을 사용하며 관리대상 시스템에 설치되어 필요한 정보를 수집하고 manager에게 전달해주는 역할을 수행합니다. 네트워크 관리를 위한 목적으로 사용되며 서버나 네트워크 장비에서 snmp를 설정한 후 mrtg프로그램을 이용하여 트래픽 관리 등을 위해 사용합니다. 여기서 mrtg란 무엇일까요? mrtg는 snmp 기반의 장비 모니터링 프로그램입니다. snmp는 7계층 프로토콜인데 메세지로 단순 요청과 응답형식을 사용하는 프로토콜이라 udp프로토콜을 사용합니다.

 

관리시스템과 대행자 사이 통신을 위하여 최소한 다음 세가지 부분이 일치하여야합니다.

우선 snmp 버전이 일치하여야합니다. manger와 agent 사이의  snmp버전이 일치하면 됩니다. 

다음으로는 community string이 일치하여야합니다. 상호간에 설정해놓은 커뮤니티 스트링이 일치하면 됩니다. 

마지막으로는 pdu 타입이 일치하여야합니다. pdu 타입은 통신을 위한 메세지 유형인데 다음과 같은 타입들이 있습니다.

 

PDU Type 종류에는 Get Request, GetNextRequest, SetRequest, GetResponse, Trap와 snmpv2에서 사용하는 2가지 타입이 있습니다.

 

Get Request는 관리시스템이 원하는 객체 정보를 요청하는 타입입니다.

Get Next Request는 관리시스템이 요청한 정보의 다음 정보를 요청합니다.

Set Request는 관리시스템이 에이전트로 특정한 값을 설정하기 위하여 사용합니다.

Get Response는 대행자가 관리 시스템에 해당 변수 값을 전송합니다.

Trap는 에이전트가 관리시스템에 정보를 비동기적으로 알리기 위하여 사용합니다. notify라고도 하며 콜백 함수와 비슷한 역할을 합니다. Trap을 제외한 모든 타입은 동기적으로 동작합니다. (162/udp)

(SNMPv2)Get Bulk Request는 snmpv2에 추가된 Pdu로 요청할 객체의 범위를 지정하여 한 번에 요청합니다. drdos공격과 관련되어 있으며 매니저가 에이전트에게 요청합니다.

(SNMPv2) InformRequest는 snmpv2에 추가된 pdu로 관리 시스템 간 전달 목적으로 사용합니다.

 

위 타입 중 Trap을 제외하고는 모두 관리시스템이 에이전트에게 전송합니다. Trap만 에이전트가 관리시스템으로 전송하는 타입입니다.

2. SNMP 데이터 수집 방식에 대하여

 

SNMP가 데이터를 수집하는 방식은 두가지입니다. 바로 Polling방식과 Event Reporting방식입니다. Polling 방식은 Manager가 Agent에게 정보를 요청하면 응답해주는 방식으로 Agent가 161/udp 포트를 사용합니다. Event Reporting방식은 Agent가 이벤트 발생 시 이를 Manager에게 알리는 Trap방식으로 Manager가 162/udp 포트를 사용합니다.

 

주요 용어도 정리해보겠습니다.

관리되어야 할 특정한 정보, 자원를 객체라고 하는데 이러한 객체를 모아놓은 집합이 MIB입니다. 객체 별로 트리형식의 구조를 띄고 있습니다. SMI는 MIB를 정의하기 위한 일반적인 구조로 ASN.1 언어를 사용합니다. 정의된 모든 객체는 name, syntax, encoding을 가지며 식별자, 데이터 유형, 메세지 전송 시 사용하는 비트 변환 규칙입니다. SNMP는 ASN.1의 encoding rule 중 BER를 사용하는데 이는 중요한 사실입니다.