SNMP의 개요와 동작 20011428 서상인 20011508 정태명 20021591 임원균
목차 1. SNMP의 개요 2. SNMP의 활용 및 구성요소 3. SNMP의 망 구성 4. MIB란? 6. SNMP의 MASSAGE FORMAT 7. SNMP의 문제점
1. SNMP의 개요(1) 1.1 SNMP(Simple Network Management Protoco)란 ? - SNMP가 쓰이기 전에 네트워크 관리는 ICMP에 의존 - ICMP는 Network계층의 프로토콜로써, 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜 이였다. 이 프로토콜을 이용해서 우리는 네트워크로 연결된 각각의 호스트가 작동하고 있는지, 작동한다면 어느 정도의 응답시간을 가지고 작동하는지 등의 간단한 정보를 얻을 수 있었으며, 초기에는 이 정도로도 필요한 네트워크 관리가 가능했었다. ICMP를 이용한 가장 유용한 도구는 아마도 ping 프로그램일 것임
1. SNMP의 개요(2) - 인터넷의 사용이 보편화되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성 역시 복잡해지고, ICMP만을 가지고는 이러한 네트워크의 관리를 효율적으로 할 수 없게 됨 - SGMP, HIMS, CMIP/CMIS등이 제안되게 됨 - SGMP를 발전시킨 SNMP가 사실상 네트워크 관리를 위한 표준적인 프로토콜로 자리잡게 되었다. 다른 프로토콜들이 사용되지 않은 데에는 몇 가지 이유가 있음 - CMIP/CMIS는 너무 방대하고 너무 복잡 - HEMS의 경우에는 실제적용사례가 적었기 때문 - SNMP는 거의 대부분의 운영체제에서 사용
2. SNMP의 활용 및 구성요소(1) 2.1 활용 - 네트워크 구성관리 - 성능관리 - 장비관리 - 보안관리
2. SNMP의 활용 및 구성요소(2) 2.2 구성요소 관리 스테이션 (Management Station) 관리 대행자 (Management Agent) 관리 정보 기반 (Management Information Base) 관리 프로토콜(Management Protocol)
3. SNMP의 망 구성 - 실제 메시지를 인터넷상에서 주고 받기 위해서는 SMTP프로토콜을 사용하는 SMTP서버(Sendmail같은)와 SMTP클라이언트(mutt, pine같은)가 준비되어 있어야만 한다. - snmp manager/snmp agent
4. MIB란?(1) - MIB(Management Information Base) 4.1 정의 - MIB는 SNMP에서 관리하는 정보의 데이터 베이스와 같은 것으로 (관리 항목의 정의 파일 및 표 등이 있는 것), 어떤 항목에 대하여 문의하면 어떤 대답이 되돌아올지를 각각 정해놓고 있다. 즉, 관리객체를 효과적으로 관리하기 위해 분류해야 하는 것 - 관리되어야 할 객체는 시스템정보, 네트워크사용량, 네트워크인터페이스 정보 등
4. MIB란?(2) - MIB는 IANA(Internet Assigned Number Authority)라는 단체에서 관리하며 현재는 대부분 MIB-2 지원 - MIB 객체들은 관리하기 편하도록 트리 구조를 가짐
4. MIB란?(3) 4.2 MIB의 종류 - MIB1 : MIB1은 관리정보 베이스로 원래의 MIB라고 불렀으나 MIB의 확장판인 MIB2가 발표된에 딸라 MIB2와 구별하기 위해서 MIB1이라 불리게 됨 - MIB1은 네트워크 관리에 필요한 최소한의 관리대상을 정의하고 있는데 그 object는 114개임
4. MIB란?(4) 4-2 MIB 종류 - MIB2 : MIB2는 MIB1의 확장판으로 MIB1의 모든 object를 포함하여 총 171개의 object를 포함하고 있음 현재 시장에서 제공되고 있는 대부분의 제품은 MIB2를 지원하고 있음 - 확장MIB : MIB1, MIB2dptjsms 규정되어 있지 않으나. Vendor가 가지고 있는 독자적 기능을 SNMP에서 관리할 수 있도록 정의한 관리 항목임
4. MIB란?(5) 4.3 트리구조
5. SNMP의 명령어 및 동작과정(1) 5.1 GET, GET NEXT - GET : 관리시스템은 정보를 모집하기 위하여 SNMP Agent가 탑재된 관리대상 장비로 SNMP Request명령을 보낸다. SNMP Agent는 요구한 장비정보와 SNMP Response를 보낸다. - GET NEXT : 기본적으로는 GET과 같은 일을 하고 정보가 계층적 구조를 가지므로 관리자가 장비에 조회를 해서 해당 트리의 보다 하위층 정보를 얻음
5. SNMP의 명령어 및 동작과정(2)
5. SNMP의 명령어 및 동작과정(3) 5.2 SET - SET : manager에서 agent로 특정 값을 설정하기 위해서 사용
5. SNMP의 명령어 및 동작과정(4) 5.3 TRAP - TRAP : agent에서 통보해야 될 어떤 정보가 발생했을 때(임계치를 넘는 네트워크자원 사용 등) manager에게 해당 상황을 알리기 위해서 사용
5. SNMP의 명령어 및 동작과정(5)
1. Version. 2. Community. 3. PDU type. 6. SNMP의 MASSAGE FORMAT SNMP에 의해서 통신을 이루기 위해서는 최소한 세 가지 사항은 반드 시 있어야 한다. 1. Version. 2. Community. 3. PDU type.
7. SNMP Version(1) 7-1 SNMPv1 1.1 정의 - 객체에 단 하나만의 사례만이 존재하는 경우는 문제가 적으나 Routing Table처럼 많은 열이 존재하는 경우에는 전체 테이블을 읽 고 싶을 때 수많은 요청/응답을 반복 - 여러 관리자가 존재 시에 관리자간의 통신 기능이 정의되어 있지 않 음 1.2 문제점 - 보안기능이 거의 없음 - 폴링 방식을 사용하기 때문에 관리하는 객체가 늘어날수록 많은 대역 폭과 프로세스를 필요로 함
7. SNMP Version(2) 7-2 SNMP V2 - 1993년 SNMP V2 발표 - InformRequest 가 정의. 관리자간 통신이 가능해짐으로 분산관리의 도입이 가능 - GetBulkRequest 가 정의.커다란 테이블 객체들의 값을 손쉽게 읽음. 이에 따라 한번의 요청으로 여러 테이블 값들을 읽어오는 것이 가능해졌고 불필요한 대역폭을 줄일 수 있게 됨 -SNMP v1의 단점인 네트워크 과부화 문제를 해결 및 관리자의 통신방법을 확장 -가장문제였던 보안 기능이 추가됨
7. SNMP Version(3) 7-3 SNMP V3 - 모듈화로서 기존의 매니저/에이전트 패러다임을 SNMP 개체로 바꾼 것 임 - SNMP개체는 구성된 모듈에 따라서 매니저가 될 수 있고 에이전트가 될 수 있음