SNMP
simple Network Mangemet Protocol
- SNMP 이전 네트워크 관리를 위해 ICMP를 사용하였으나 ICMP의 한계로 인해 만들어진 프로토콜.
- Request와 Reply로 동작하는 프로토콜
- OID : Data 형식으로 데이터를 전달
주요 특징
- 중앙집중식 네트워크 관리 프로토콜
- OSI 7계층 프로토콜로 네트워크에 연결된 Agent Server의 네트워크 장비나 서버 등 모니터링 가능한 정보를 수집하여 실시간 운형을 하도록 하는 프로토콜.
- UDP로 정의된 프로토콜. UDP 161번, 162번(Manager TREP)사용
구성요소
- Manager : Agent에게 정보를 요청하는 시스템
- Agent : Manager에게 정보를 제공하는 장치
- MIB : 객체의 집합 데이터베이스
- OID : 객체 식별을 위한 고유 ID
SNMP OID
MIB내의 포함된 각 개별정보(Object)에 대한 ID
- MBI는 각 OID 층위에 따른 트리구조로 구성됨.
- 간단한 정보인 OID를 통해 데이터를 얻어낼 수 있음
- SNMP OID를 활용하여 CPU 사용량 등의 정보를 수집 한 뒤 시각화 과정을 거쳐 정보를 제공
- 벤더에 따라 OID가 다르며 각 자원에 따른 수많은 세부 OID가 존재.
- 대표적으로 Cisco의 경우 [1.3.6.1.4.1.9]의 벤더OID를 가짐.
SNMP 버전
- v1
- 상호 인증에 Community String(평문 전송)에만 의존
- 암호화 및 보안기능이 없어 해킹에 매우 취약
- v2
- v1과 호환되지 않으나 일부 기능을 공유 가능하다.
- v1에 비새허 보안취약점 보완 및 정보값 대량 수집 등 기능들의 추가
- Community String의 암호화가 이루어짐
- 암호화 및 보안의 업그레이드가 이루어졌으나 보안문제가 여전히 남아있음.
- 사용이 복잡하여 상용화에 실패함.
- v2c
- v2에서 보안기능을 제거하였다 --> v1에서 기능 및 보안만 추가.
- Community String폄운 전송 사용.
- 현제 가장 많이 사용됨.
- v3
- Community String을 사용하지 않음.
- userid, password, 인증값(MD5, SHA), 암호값(ASE, 3-DES)을 사용함.
- 암호화 및 인증기능을 제공한다.
- 설정의 복잡도가 높으며 도입 속도가 느리다.메시지 타입
SNMP Operation
- Set
- 장비 정보를 변경(설정)하는 메시지 타입
- 보안상의 문제로 사용을 잘 하지 않음 --> SNMP 원격 설정이 불가
- GET
- 정보를 가져오는 메시지 타입
- GetNext
- GetNextRequest : 단독으로 존재하는 정보가 아닌 연속적인 다수의 정보를 한번에 가져오기 위한 메시지 타입
- GetBulkRequest : Bulk(단어 정보 묶음)을 가져오는 메시지 타입. SNMP v2에서 추가됨.
- TRAP
- 이상상태 발생시 장비가 즉시 전송하는 메시지 타입
- Agent는 UDP 161번포트를 사용하나 Manager는 UDP 162번 포트를 사용.
RRDTool
Round Robin Database Tool
- 데이터 저장 방식(Round Robin)
일정한 시간 간격으로 데이터를 수집하고 오래된 데이터는 자동으로 덮어쓰여지기에 일정기간의 데이터만을 유지한다.
항상 고정된 크기의 데이터베이스 크기를 유지하기에 저장공간 활용을 효율적을 할 수 있다. - 시계열 데이터 처리 방식
시계열 데이터를 효과적으로 처리하여 시간에 따른 변화 추세 분석 가능
이러한 데이터를 기반으로 하여 다양한 통계 및 분석 가능.
시간에 따른 데이터 차이를 시각화 하여 비교하는데 최적화되어있음.
SNMP NMS
NMS
Network Management System
- 네트워크들을 모니터링 및 관리하는데 사용되는 하드웨어와 소프트웨어를 총칭.
- 네트워크의 관리 및 통제 난이도 감소 및 효율적인 관리 가능/
- NMS를 위한 프로토콜은 SNMP, CMIP, RMON등이 있음.
NMS 5대 기능
- 결함관리(Fault Management)
신속한 결함 탐지 및 알림 - 회계관리(Accounting Management)
사용자의 네트워크 자원의 사용 cost를 측정하여 알림 - 구성 관리(Configuration Managenet)
네트워크 통신망을 구성하는 장비 및 프로그램의 위치, 구성정보, 장치 수량 등의 정보를 파악하여 관리하고 재구성 - 성능 관리(Performance Managenet) : 네트워크 운용에 관한 통계의 수집 및 분석으로 향후 수요 예측과 네트워크 운용의 최적화 등을 관리
- 보안 관리(Security Managenet) : 통신망 및 통신장비의 접근 제어/보안을 관리
MRTG
SNMP를 이용해서 Network상의 트래픽을 측정하는 도구
웹에서 트래픽을 실시간으로 그래프 형식(시적인 형태)으로 표현.
- 동작 원리
SNMP Agent를 구동 --> MRGT 서버에서 Agent에 정보를 요청하여 그 값을 로그로 남김 --> MRGT서버에서는 로그를 이미지(그래프)형태와 HTML형식으로 생성. - 특징
- RRDTool을 지원하나 기본값으로 사용하지는 않음.
- RRDTool 미사용시 데이터를 파일에 저장
- 파일을 기반으로 트래픽 차이값을 비교하여 그래프화
- 기본기능 중심적. 제한적이며 사용자 정의가 어려움
Cacti
RRDTool에 대한 오픈소스 웹 기반 네트워크 모니터링 도구.
- 동작원리
MRTG와 비슷함 - 특징
- RRDTool을 사용하여 데이터베이스 내부 정보를 토대로 그래프화
- MRGT에 비해 다양한 설정이 가능 --> 모니터링 가능 정보가 많음.
- 비교적 설정 및 설치가 복잡함.
'네트워크 및 서버 > 서버' 카테고리의 다른 글
| 서버 실습 (0) | 2024.11.15 |
|---|---|
| SNMP(Agent) 설정 / MRTG, Cacti 설치 (0) | 2024.10.25 |
| Mail서버 구축 - Postfix/Dovecot (2) (0) | 2024.10.18 |
| Roundcube (0) | 2024.10.16 |
| 메일 서버 구축(Postfix/Dovecot) (0) | 2024.10.16 |
