snmp what is simple network management protocol
단순 네트워크 관리 프로토콜에 대한 완전한 가이드. 구성 요소, 작동 원리 및 SNMP 모니터링 도구에 대해 알아보십시오.
단순 네트워크 관리 프로토콜은 IP 네트워크를 통해 라우터, 스위치, 허브, IP 전화, 서버 등과 같은 네트워크 장치와 통신하기 위해 널리 사용되는 관리 프로토콜입니다.
UDP 포트 161 및 162를 사용하여 네트워크 요소 간의 네트워크 및 성능 정보 교환을 제공합니다. SNMP 기반 네트워크는 NMS라는 관리 시스템, 에이전트 및 관리 장치로 구성됩니다.
이 자습서에서는 통신을 위해 포트 161 및 포트 162에서 사용되는 명령으로이 프로토콜의 기본 구성 요소를 탐색합니다. 또한 다이어그램을 통해 SNMP 트랩 및 정보의 개념을 간략히 살펴 보겠습니다.
이 외에도이 자습서에서는 기능 및 이미지와 함께 널리 사용되는 SNMP 모니터링 도구에 대해 설명합니다. 주제를 더 명확하게하려면 이와 관련된 몇 가지 FAQ를 읽어보십시오.
학습 내용 :
단순 네트워크 관리 프로토콜
SNMP는 TCP / IP 아키텍처의 응용 프로그램 계층에서 사용되며 이름에서 알 수 있듯이 네트워크 및 네트워크 오류를 관리하고 모니터링하는 데 사용됩니다. 때로는 네트워크의 원격 최종 장치 구성을 수정하는데도 사용됩니다.
단순 네트워크 관리 프로토콜과 호환되는 장치는 모뎀, 라우터, 스위치, 프린터 및 서버 등입니다.
SNMP 구성 요소
기본 작업을 수행하는 SNMP의 세 가지 구성 요소가 있습니다. 다음과 같습니다.
# 1) SNMP 관리자
네트워크를 모니터링하는 데 사용되는 중앙 집중식 GUI 기반 노드 시스템이며 NMS (Network Management System)라고도합니다. NMS 노드와 네트워크 요소 간의 양방향 정보 흐름을 인터페이스합니다.
여기서 네트워크 요소는 스위치, 라우터, 서버, 모뎀, 컴퓨터 호스트, IP 기반 전화 및 비디오 카메라 등입니다.
# 2) SNMP 에이전트
에이전트는 호스트 PC, 서버, 라우터 등과 같은 네트워크 장치에 설치된 네트워크 관리 소프트웨어의 모듈입니다. 에이전트는 관리되는 네트워크 요소에서 데이터베이스를 유지합니다. NMS가 정보를 요청하면 데이터와 함께 되돌립니다. NMS에 데이터베이스에 저장되었습니다.
관리되는 장치의 에이전트에서 트랩 또는 오류가 발생하면 SNMP 관리자에게 라이브 상태를 나타내는 SNMP 트랩 메시지를 보냅니다.
# 3) 관리 정보 데이터베이스 (MIB)
각 SNMP 에이전트는 장치의 매개 변수를 설명하는 관리 장치에 대한 정보 데이터베이스를 유지합니다.
두 파일을 비교하는 linux 명령
SNMP 관리자는이 데이터베이스를 사용하여 에이전트에게 NMS 용 특정 장치에 대한 정보를 요청합니다. 따라서 에이전트와 관리자간에이 공유 정보를 MIB (Management Information Database)라고합니다.
MIB의 구조 :
- 저장소에있는 네트워크 요소의 매개 변수와 관련된 값이있는 변수를 구성하는 정보 그룹입니다. 이러한 변수를 관리 개체라고하며 OID (개체 식별자)로 식별합니다.
- MIB는 계층 적 형식의 개체 식별자 모음이며 각각은 SNMP에서 설정하거나 읽을 수있는 변수를 식별 할 수 있습니다.
- OID는 스칼라와 테이블 형식의 두 종류입니다. 스칼라 1은 단일 이벤트 인스턴스 만보고한다는 것은 결과가 단 하나임을 의미합니다. 예: 텍스트 또는 숫자.
- 테이블 형식 개체는 모든 관련 OID의 풀인 테이블이므로 하나의 개체 값에 대해 여러 결과를 제공합니다. 예를 들면 : CPU의 듀얼 프로세서의 경우 두 가지 값이 생성됩니다.
단순 네트워크 관리 프로토콜의 작동 방식
- TCP / IP 프로토콜 제품군의 응용 프로그램 계층에서 작동하므로 모든 SNMP 메시지는 UDP 프로토콜 (사용자 데이터 그램 프로토콜)을 통해 전송됩니다.
- UDP 포트 161은 SNMP 에이전트가 관리자로부터 요청을 수신하는 데 사용됩니다. 그러나 관리자는이 외에 사용 가능한 다른 사용 가능한 포트로 요청을 보낼 수도 있습니다.
- 관리자는 UDP의 포트 162에서 '트랩'및 '알림'메시지와 같은 알림 형식으로 응답을받습니다.
- NMS는 네트워크 장치 / 요소에 대한 모든 모니터링 및 관리 작업을 수행하고 네트워크 관리에 사용되는 대량 데이터를 제공합니다.
- 각 네트워크 관리 요소와 연관된 SNMP 에이전트는 성능 데이터, 오류 정보, 이벤트 발생과 같은 로컬 MIB 데이터를 NMS에서 읽을 수있는 형식으로 변환합니다.
- 이를 위해 에이전트는 데이터를 NMS 소프트웨어에 전달하는 Get-Requests를 사용합니다.
- 라우터, 스위치, 컴퓨터, 모뎀 등과 같은 네트워크 요소는 MIB 데이터를 수집하고 저장하며 SNMP 에이전트를 통해 이들과 호환되는 관리 시스템에 사용할 수 있습니다.
이것은 아래 그림의 도움으로 이해할 수 있습니다 : SNMP 아키텍처 다이어그램
- Network Manager는 Solar winds 및 Cisco IOS와 같은 오픈 소스 소프트웨어입니다. SNMP를 실행하려면 네트워크 관리자가이 소프트웨어를 서버에 설치해야합니다.
- 위의 그림에서 볼 수 있듯이 Simple Network Management Protocol 관리자의 주요 작업은 에이전트에서 데이터를 요청하고 수신하여 네트워크 요소를 관리하고 모니터링하는 것입니다. 또한 네트워크 요구 사항에 따라 필요할 때 구성을 편집합니다.
- 또 다른 중요한 작업은 네트워크의 오류 및 이벤트 발생과 관련하여 트랩 및 알림의 알림을받는 것입니다.
SNMP 명령
SNMP를 배포함으로써 네트워크 요소는 읽기, 쓰기 및 트랩의 세 가지 명령을 사용하여 관리됩니다.
- 읽기 명령 라우터, 스위치 등과 같은 관리되는 네트워크 요소를 모니터링하기 위해 NMS에 의해 배포됩니다.이 작업은 네트워크 요소에 의해 유지되는 다양한 변수를 검사하여 NMS에 의해 완료됩니다. .
- 쓰기 명령 네트워크 요소를 제어하기 위해 NMS에 의해 배포됩니다. 이 명령을 통해 NMS는 관리 네트워크 요소에 저장된 변수의 값을 변경할 수 있습니다.
- 덫 명령 관리되는 네트워크 요소에서 발생 및 오류를 NMS에보고하는 데 사용됩니다.
PDU 인 SNMP 요청 메시지에는‘Get’, GetNext’및‘GetBulk’와 같은 작업이 포함됩니다.
- 가져 오기: 이 메시지를 사용하여 NMS는 SNMP 에이전트에서 둘 이상의 변수를 검색하도록 요청합니다.
- GetNext : 이 작업을 통해 NMS는 SNMP 에이전트에서 하나 이상의 결과 변수를 검색 할 수 있습니다.
- GetBulk : 이 작업은 연속적인 GetNext 작업에 해당합니다. 이 요청 메시지 세트를 사용하여 에이전트에서 데이터베이스를 대량으로 검색 할 수 있습니다.
- 응답: Get 및 Set 요청 PDU에 대한 응답으로 에이전트에서 NMS로 가변 데이터 단위를 반환합니다.
- 덫: 이 명령은 SNMP 에이전트에 의해 시작됩니다. 이벤트가 발생하면 에이전트는 SNMP 관리자에게 신호를 보내이 PDU의 형태로 발생을 확인합니다.
- InformRequest : 그 기능은 Trap 명령과 동일합니다. 여기에는 SNMP 관리자로부터 패킷 수신에 대한 승인이 포함됩니다.
SNMP 트랩
NMS 및 관리 장치에서 사용하는 UDP 포트 및 명령 :
- 네트워크에서 이벤트가 발생하면 SNMP 트랩은이를 SNMP 관리자에보고합니다. 예를 들면 라우터에서 포트가 DOWN 상태에서 UP 상태로 전환됩니다. SNMP Inform은 관리자로부터 수신 확인을받는 SNMP 트랩이기도합니다.
- 위의 그림은 트랩 및 정보를 전송하기위한 SNMP 관리 네트워크 요소와 Manager 간의 통신을 보여줍니다. Trap and Inform의 기능은 다릅니다.
- SNMP 트랩 메시지는 한 번만 전송되고 전송되면 삭제됩니다. 관리자의 응답을 받기 위해 메모리에 보관되지 않습니다. Inform은 NMS에서 응답을 받거나 요청 시간이 초과 될 때까지 계속해서 전송됩니다.
- 호스트 장치가 NMS로부터 응답을받지 못하면 결과를 얻을 때까지 Inform 요청을 여러 번 보내므로 Informs는 네트워크 및 네트워크 장치에서 더 많은 리소스와 메모리를 사용합니다.
단순 네트워크 관리 프로토콜 버전
버전은 다음과 같습니다.
- SNMPv1 (버전 1) : 프로토콜의 초기 버전입니다. 최소한의 네트워크 관리 기능을 제공합니다. 인증은 커뮤니티 이름을 기반으로하므로 매우 낮은 보안 수준을 제공하는 더 적은 오류 제어 코드를 반환합니다.
- SNMPv2 (버전 2) : 보안, 네트워크 관리 및 성능 관리 분야에서 즉흥적으로 개선 된 SNMPv1의 수정 버전입니다. 이렇게하면 단일 요청으로 에이전트에서 대용량 데이터를 추출하는 데 사용되는 새 PDP 메시지 'GetBulkRequest'가 설정됩니다. 커뮤니티 기반 단순 네트워크 관리 버전 2라고하는 SNMPv2c는 다른 버전의 보안 모델과 호환됩니다.
- SNMPv3 (버전 3) : 이 버전은 암호화 보안의 추가 기능을 제공하므로 이전 버전보다 더 효율적입니다. 또한 네트워크 요소에 대한 원격 네트워크 관리 및 구성 기능이 있으며 USM (사용자 기반 보안 모듈) 및 VACM (보기 기반 액세스 제어 모델)을 기반으로합니다.
단순 네트워크 관리 프로토콜 포트 번호
SNMP 데이터 패킷은 통신에 UDP를 사용하며 두 개의 기본 포트 번호 (예 : 포트 161 및 포트 162)를 가지고 있습니다.
포트 161 | 포트 162 | |
---|---|---|
7 단계 | 라우터> 활성화 | 권한 모드로 들어가기 |
이 포트는 NMS가 Get, GetNext, GetBulk 및 Set Request의 PDU 패킷을 에이전트에 보낼 때 사용됩니다. 에이전트는 이러한 요청에 대한 응답을 보냅니다. | 이는 SNMP 에이전트가 트랩을 전송하고 SNMP 관리자에게 PDU 패킷을 알리는 데 사용됩니다. | |
SNMP 관리자는이 포트의 에이전트로부터 응답을받습니다. | 에이전트는 알림을 생성하여이 포트에서 SNMP 관리자로 오류 또는 오류를보고합니다. | |
이는 구성 및 모니터링을 위해 SNMP 관리자와 SNMP 에이전트 간의 통신에 사용됩니다. | SNMP 에이전트가 이벤트 발생을 SNMP 관리자에보고하는 데 사용됩니다. | |
응답을받지 못하면 요청 시간이 초과 될 때까지이 포트에서 메시지가 계속해서 전송됩니다. | 메시지가이 포트로 전송되면 승인없이 삭제됩니다. |
단순 네트워크 관리 프로토콜의 사용
용도는 다음과 같습니다.
- WAN, LAN 네트워크 및 라우터, 스위치, 멀티플렉서, PDH 및 SDH 링크, 서버 및 허브 등과 같은 네트워크 장치를 포함한 네트워크를 모니터링하고 구성하는 데 사용됩니다.
- SNMP는 관리되는 네트워크 장치의 변수 모드에서 관리 데이터를 설명하여 네트워크 및 시스템 성능, 구성 및 상태 매개 변수를 자세히 설명합니다.
- 또한 이러한 변수는 모니터링 도구 및 응용 프로그램을 설정하고 관리하여 관리 시스템 (NMS)에서 쿼리 할 수 있습니다.
따라서 여기서 알아낼 수있는 매개 변수는 다음과 같습니다.
- 전체 네트워크 성능 모니터링
- 자원 사용 감사
- 네트워크 오류 및 경보 감지
- 원격 링크 및 장치 구성
- WAN 링크 구성
- 네트워크의 무단 액세스 및 간섭 진단
SNMP 모니터링 도구
SNMP 도구는 네트워크 요소를 모니터링하고 관리 할 수있는 네트워크를 제공하여 네트워크 및 장치 동작과 관련된 데이터의 수정 및 수집을 허용합니다. 네트워크를 건전하고 원활하게 유지하고 운영을 유지하기 위해 정확성, QoS 및 효율성을 제공합니다.
좋은 모니터링 도구는 오류, 구성 및 성능 매개 변수와 같은 모니터링 핵심 요소의 값을 정기적으로 가져옴으로써 사용자가 네트워크를보다 효율적으로 관리하는 데 도움이 될 수 있습니다.
네트워크 보안 키는 어떻게 생겼습니까?
일부 SNMP 모니터링 도구는 다음과 같습니다.
# 1) Paessler PRTG 네트워크 모니터
SNMP 네트워크 모니터와 함께 패킷 스니핑 및 넷 플로우를 포함한 3 가지 모니터링 방법을 제공하는 유연한 네트워크 모니터 도구입니다. 이 도구는 네트워크의 다른 요소를 모니터링하는 데 사용하는 다양한 센서로 인해 시장에서 사용 가능한 다른 도구보다 더 좋습니다.
풍모:
- 다양한 버전의 SNMP 프로토콜과 호환되는 다양한 네트워크 센서를 제공하여 SNMP 모니터링을 위해 네트워크에 신뢰성을 제공합니다. (SNMPV1, SNMPV2c 및 SNMPV3).
- 최소 대역폭을 사용하여 네트워크 및 네트워크 장치에 대한 모니터링을 제공합니다. 따라서 STM 링크 및 WAN 링크의 부하가 최소화되고 운영이 원활 해졌습니다.
- 이 도구는 Cisco, Dell, HP 등과 같은 광범위한 네트워크 장치 제조업체와 호환되므로 사용 및 구현이 쉽습니다.
- 플랫폼에 독립적 인 도구입니다. 따라서 문제없이 Windows, Linux 및 Mac OS에서 구현할 수 있습니다.
가격 : PRTG 500 네트워크 모니터 : 1750 달러
공식 URL : Paessler
# 2) 태양풍 네트워크 성능 모니터
이 도구는 네트워크에있는 네트워크 장치를 자동으로 검색하고 네트워크 상태 점검 및 성능 보고서를위한 대화 형 대시 보드 플랫폼을 제공한다는 점에서 다른 도구와 다릅니다.
풍모:
- 내장 된 장치 검색 도구 인 Simple Network Management Protocol 스캐너는 소프트웨어가 네트워크 시스템에 설치되면 네트워크 장치를 자동으로 찾고 매핑하고 구성 할 수 있습니다.
- 장애가 발생하기 전에 장애 진단, 감지 및 네트워크 장애 해결이 복원되는 방식으로 설계되었습니다. 이는 맞춤형 대시 보드 및 차트의 형태로 네트워크 매개 변수의 대형 디스플레이를 사용하여 단순화되었습니다.
- 이 네트워크 성능 모니터 도구는 네트워크 네트워크 가용성의 99.99 %를 제공 할 수 있으며 양호한 네트워크 상태에 대한 온 디맨드 비즈니스 요구를 충족하는 데 유용합니다.
- 네트워크에 설치하는 것은 매우 쉽고 이해하기 쉽습니다. 또한 모든 버전의 프로토콜과 호환됩니다.
가격 : NPM SL 100 : 1583 달러
공식 URL : 태양풍
# 3) 엔진 운영 관리자 관리
이 소프트웨어는 SNMP 지원 네트워크 장치를 모니터링 할 수 있으며 세 가지 버전의 단순 네트워크 관리 프로토콜과 모두 호환됩니다. 모니터링은 소프트웨어 응용 프로그램을 통해 SNMP 에이전트를 관리하여 수행됩니다.
또한 사용자 정의 된 MIB 데이터베이스를 설치할 수 있으며이를 통해 사용자는 애플리케이션에서 SNMP 트랩을 수신 할 수 있습니다.
풍모:
- 위에서 설명한대로 사용자는 응용 프로그램에 MIB 데이터베이스를 설치하기 만하면되며 모니터링해야하는 매개 변수를 선택할 수 있습니다. 그런 다음 도구는 보고서 및 성능의 그래픽보기와 대시 보드를 자동으로 생성합니다.
- 사용자 친화적 인 소프트웨어 도구이므로 사용자는 경보 및 오류에 대한 임계 값 수준을 설정하여 오류 발생시 알림을받을 수 있습니다. 이를 통해 정시에 시정 조치를 취하고 중단을 최소화 할 수 있습니다.
- 또한 SNMP 트랩 리스너를 지원합니다. SNMP 트랩 및 SNMP 정보를 전송 및 처리하고 네트워크에서 발생한 모든 이벤트에 대한 통합 보고서를 만들 수 있습니다.
- Windows 및 Linux와 호환되며 대기 시간, 패킷 손실, 속도, CPU로드, 메모리로드 등과 같은 중요한 매개 변수를보고 할 수 있습니다.
가격 : Standard Edition (10 개 기기) : 245 달러
공식 URL : 엔진 관리
단순 네트워크 관리 프로토콜 구성
SNMP 네트워크 관리에 사용할 수있는 다양한 종류의 명령 및 구성 유형이 있습니다. 기본 구성 매개 변수는 아래 표에 설명되어 있습니다.
단계 | 명령 | 설명 및 목적 |
---|---|---|
1 단계 | 라우터 # 터미널 구성 | 시작하려면 구성 모드로 이동하십시오. |
2 단계 | Router (config) # snmp-server 연락처 텍스트 | SNMP 연락처 정보를 구성하려면 |
3 단계 | Router (config) # snmp-server 위치 텍스트 | 위치 정보를 구성하려면 |
4 단계 | Router (config) # snmp-server 섀시 ID 번호 | 서버에서 섀시 ID 번호를 구성하려면 |
5 단계 | Router (config) # snmp-server 커뮤니티 문자열 [view-name보기] [ro | rw] [access-list-number] | 이 명령은 SNMP 커뮤니티를 구성하는 데 사용됩니다. 보기 이름은 커뮤니티 문자열을 사용하여 SNMP 에이전트에 액세스하는 데 사용되는 변수의 수를 나열합니다. 액세스 목록 번호에는 SNMP 에이전트에 액세스 할 권한이있는 SNMP 관리자 번호의 IP 주소가 포함됩니다. |
6 단계 | 라우터 (구성) # 끝 | 라우터 구성 모드를 종료하려면 |
8 단계 | 라우터 # 구성 터미널 | 구성 모드 시작 |
9 단계 (트랩 및 정보 구성) | Router (config) # snmp-server host host [traps | informs] [versionpriv]] community-name | SNMP 트랩 또는 알림이 전송 될 위치를 구성하는 데 사용됩니다. |
10 단계 | Router (config) # snmp enable traps [notification-type] | SNMP 트랩을 보내거나 호스트에 알림을 보내기 위해 SNMP 에이전트를 활성화합니다. |
11 단계 | 라우터 (구성) # 끝 | 구성 모드 종료 |
자주 묻는 질문
Q # 1) SNMP V3 란 무엇입니까?
대답: 이는 WAN 네트워크의 장애 관리를위한 네트워크의 대규모 구현과 관련이 있습니다. 원격 네트워크 요소의 원격 구성 기능이있는 단순 네트워크 관리 프로토콜의 보안 버전입니다.
Q # 2) SNMP 트랩이란 무엇입니까?
대답: 고온과 같이 발생한 오류 또는 경보를보고하는 네트워크 요소 또는 장치에서 네트워크 관리자에게 보내는 경계 알림 또는 메시지입니다.
Q # 3) SNMP는 TCP 또는 UDP입니까?
대답 : 단순 네트워크 관리 프로토콜은 포트 161 및 포트 162를 통한 통신에 UDP (User Datagram Protocol)를 사용합니다. 이것이 기본 포트입니다. TCP 오버 헤드를 사용하지 않기 때문에 UDP를 선호합니다.
Q # 4) SNMP의 목적은 무엇입니까?
대답: 주요 목적은 네트워크 관리자가 네트워크 시스템 또는 대규모 네트워크를 원격 및 중앙에서 관리하는 것입니다. 네트워크 관리자가 네트워크 장치를 중앙에서 관리하고 모니터링 할 수 있도록 설계되었습니다.
Q # 5) SNMP는 안전합니까?
대답 : 보안 여부는 사용중인 네트워크 아키텍처 및 단순 네트워크 관리 프로토콜 버전에 따라 다릅니다. 그러나 SNMP V3는 통신에 암호화 모드를 사용하므로 다른 두 버전보다 더 안전합니다.
결론
그림과 예제를 통해 Simple Network Management Protocol의 작동 및 네트워크 모니터링 및 관리 목적에 매우 유용한 기타 측면을 설명했습니다.
네트워크 관리자, MIB 데이터베이스 및 네트워크 요소는 전체 통신 및 관리 프로세스가 수행되는 세 가지 주요 구성 요소입니다.
또한 Simple Network Management Protocol에 사용되는 다양한 버전, 구성 방법 및 도구를 확인했습니다. 통신에 사용되는 포트는 SNMP 관리자와 SNMP 에이전트 간의 통신을 완료하는 데 매우 중요한 역할을합니다.
또한 SNMP의 두 기본 포트 (예 : 포트 161 및 포트 162) 간의 표 형식 차이도 확인했습니다.