SNMP를 설명하기 전에 나온 배경부터 간단하게 알아보자. SNMP가 나오기 이전에 사용하던 네트워크 관리 프로토콜은 ICMP이 주로 사용되었다. ICMP에 대한 간단한 설명은 아래와 같다.
- ICMP(Internet control message protocol) : 인터넷 제어 메시지 프로토콜로 네트워크 계층의 프로토콜로써 운영체제에 관계없이 사용 할 수 있는 간단한 프로토콜이다. 네트워크로 연결된 각각의 호스트가 잘 작동하는지와 응답시간 등 간단한 정보를 얻을 수 있었으며 이를 이용한 프로그램 중 대표는 ping이라는 프로그램이다. 그러나 시대가 발전하면서 네트워크는 점점 복잡해지고 방대해지면서 ICMP만으로는 네트워크 관리를 효율적으로 할 수 없게 됬다.
이로 인해 나온 프로토콜이 SGMP, HIMS, CMIP/CMIS 등이 생겨나게 되었다. 그 중에서 SGMP를 발전시킨 것이 SNMP가 된 것이다. 나머지 프로토콜을 주로 사용하지 않은 이유는 CMIP/CMIS는 너무 방대하고 복잡했으며, HIMS는 실제 적용사례가 많지 않기 때문이다. 이제 SNMP에 관해 자세히 알아보도록 하자.
SNMP(Simple Network Management Protocol)란 간이 망 관리 프로토콜이라고 하며 IP 네트워크상의 장치로부터 정보를 수집 및 관리하고 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. SNMP는 네트워크 7계층 중에서 응용 계층에 해당하는 프로토콜로 TCP/IP 기반이며 메시지 교환에 의해 통신이 이루어진다.
밑의 그림은 SNMP의 구조이며 Client(관리자) = Manager, Server(각 장치) = Agent라고 정의한다.
SNMP 통신 원리<출처 : 위키백과>
▶ SNMP 메시지 종류(PDU 타입에 따라 정의)
getRequest : 매니저가 하나 이상의 에이전트에게 오브젝트 값을 요청하는 메시지
getNextRequest : 위에 메시지와 비슷하지만 MIB상에 정의된 오브젝트 다음 값을 요청하는 메시지
setRequest : 매니저가 값을 요청하기 위한 것이 아니라 값을 설정하기 위해 에이전트에게 요청하는 메시지
getResponse : 매니저가 보낸 메시지에 에이전트가 응답하는 메시지
Trap : 에이전트가 자신에게 일어난 사건들에 대한 정보를 매니저에게 알리는 메시지(0~6까지의 flag 값 존재)
0 - Cold Start : 에이전트 초기화
1 - Warm Start : 에이전트를 설정의 변화 없이 초기화
2 - Link Down : 통신 연결 링크 하나가 끊어짐
3 - Link Up : 통신 연결 링크 하나가 연결됨
4 - Authentication Failure : 서로간의 커뮤니티가 일치하지 않음
5 - Egp Neighbor Loss : EGP의 상태가 변함
6 - Enterprise Specific : 벤더별 특정한 코드 값의 Trap
SNMP Manager와 Agent간의 통신
위의 그림을 살펴보면 manager에서 메시지 요청을 보낼 때마다 agent는 response로 manager에게 응답을 해주고 있다. 그리고 Trap은 agent가 mamager에게 자신의 상황을 알리는 것이기 때문에 따로 응답 메시지가 존재하지 않는다.
다음은 현재 SNMP 버전에 대해서 살펴보도록 하자. 초기의 버전은 v1으로 위의 메시지 종류(get, getnext, set, response, trap)를 사용한다. 여기서 업그레이드 된 v2에서는 위에 메시지 + getbulk, inform이 추가되었는데 getbulk는 getnext의 업그레이드 형태로 기존의 getnext가 다음 값 하나만 가져오는 것에 반해 getbulk는 다음의 값들을 연속한 n개를 가져올 수 있다.
그리고 inform은 trap의 업그레이드 버전으로 기존의 응답이 없던 trap에서 ack을 받을 수 있게 reliable trap이라고 이해하면 편할 것이다. 또 trap은 manager와 agent간의 관계에서 발생했지만 inform은 Infomer와 manager의 관계로 확장된다. 즉 agent가 아니라도 informer가 될 수 있다는 것이다.
동작에서도 v1과 v2는 차이가 있는데 예를 들어서 10개의 인스턴스 값을 요청했을 경우 v1의 경우에는 하나라도 인스턴스가 존재하지 않는다면 10개 모든 값이 올라오지 않는데 반해 v2는 해당 인스턴스만 error를 나타내고 나머지 인스턴스의 값은 정상적으로 올라오게 된다. 밑의 표로 v1과 v2를 한 번 비교해 보았다.
NMS(Network Management System)이란 네트워크 관리 시스템이라고 하며 컴퓨터 네트워크 또는 네트워크들을 모니터링하고 관리하는데 사용되는 하드웨어와 소프트웨어의 조합을 총칭한다.
예를 들어 네트워크가 문제 없이 작동하고 있는지 검사하는 것이나 서버 컴퓨터나 기타 장비들의 이상 유무 등 전반적인 관리를 전부 포함하는 것이다. 이러한 문제점들을 점검하고 모니터링 한 후 사후 조치나 관리까지 총괄하는 일을 말한다.
이러한 기능들을 크게 5가지로 분류 할 수 있다.
● NMS의 5대 기능(FCAPS)
- 결함 관리(Fault Management) : 결함을 탐지하고 사용자에게 알려 신속하게 결함을 해결하는 일
- 회계 관리(Accounting Management) : 사용자의 네트워크 자원의 사용비용을 알려주고 측정하는 일
- 구성 관리(Configuration Managenet) : 네트워크 통신망을 구성하고 있는 통신장비, 프로그램 등에 대해서 위치 혹은 구성정보, 장치 수량 등을 파악하여 관리하고 경우에 맞게 재구성하는 일
- 성능 관리(Performance Managenet) : 네트워크 운용에 관한 통계의 수집 및 분석을 통하여 향후 수요 예측과 네트워크 운용의 최적화 등을 관리하는 일
- 보안 관리(Security Managenet) : 통신망과 통신장비에 대한 접근 제어와 보안 서비스 등을 관리하는 일
또한 NMS는 기능에 따라 크게 세가지로 분류 할 수 있다. 3가지는 다음과 같다.
●NMS의 기능별 분류
- 플랫폼 NMS : 네트워크 플랫폼 역할을 수행하면서 새로운 프로젝트 진행 가능(서버 및 소프트웨어 제조업체 공급)
* 단점 : 보고서나 통계 데이터 가공이 어려움
- 엘리먼트 NMS : 주로 네트워크 장비 업체등이 공급하기 때문에 제조사 장비에 대한 분석 용이함
* 단점 : 타사 장비에 대한 관리에 대한 범용성 한계
- 애플리케이션 NMS : 위의 두 가지 기능의 단점을 보완한 기능, 쉬운 UI 제공으로 사용자에 맞는 보고서나 통계 데이터 가공 처리 가능
이러한 여러 기능들로 인해 NMS를 사용하면 여러가지 이득을 볼 수 있다. 먼저 거대한 네트워크도 혼자서 관리 및 통제가 가능하기 때문에 인력과 비용 절감을 할 수 있고 잘 찾을 수 없는 에러 발견과 네트워크 망 및 장비 관리를 통하여 네트워크를 효율적으로 관리가 가능하며 보고서, 통계 데이터 등을 이용하여 쉽고 빠른 인수인계가 가능하다.
이러한 NMS에는 여러가지 작업을 수행하기 위해 다양한 프로토콜을 사용한다. 그 중에서 주로 SNMP, CMIP, RMON 등이 있다. 이 중에서 다른 장에서 SNMP에 관해서 자세히 알아보도록 하겠다.
