네트워크 관리 프로토콜 개요
네트워크 장비의 상태 모니터링, 설정 변경, 이벤트 수집을 위한 표준 프로토콜들입니다. 네트워크관리사 시험에서 SNMP 버전별 차이와 Syslog 레벨은 단골 출제 항목입니다.
SNMP (Simple Network Management Protocol)
SNMP 기본 구조
- NMS(Network Management Station): 관리 서버. SNMP 요청 전송, 트랩 수신
- 에이전트(Agent): 관리 대상 장비에서 실행. MIB 정보 제공
- MIB(Management Information Base): 관리 객체의 계층적 데이터베이스. OID로 식별
SNMP 연산
- GET: 단일 OID 값 조회
- GET-NEXT: 다음 OID 조회 (테이블 탐색)
- GET-BULK: 대량 데이터 효율 조회 (v2c+)
- SET: 장비 설정 변경
- TRAP: 에이전트가 NMS에 이벤트 비동기 통보 (UDP 162)
- INFORM: Trap + 확인 응답 (UDP 162)
SNMP 버전 비교
- SNMPv1: 커뮤니티 문자열로 인증 (평문). 보안 취약
- SNMPv2c: GET-BULK, INFORM 추가. 여전히 평문 커뮤니티
- SNMPv3: 세 가지 보안 기능 추가:
- 인증(Authentication): MD5 또는 SHA-1로 메시지 무결성·인증
- 암호화(Privacy): DES 또는 AES로 데이터 암호화
- 접근 제어(Access Control): VACM으로 사용자별 OID 접근 제어
- SNMPv3 보안 레벨: noAuthNoPriv / authNoPriv / authPriv
Syslog (RFC 5424)
네트워크 장비·서버의 로그를 중앙 Syslog 서버로 전송하는 프로토콜 (UDP 514 기본, TCP 514 또는 TCP/TLS 6514)
Syslog 심각도 레벨 (0~7)
- 0 Emergency: 시스템 사용 불가. 즉각 조치 필요
- 1 Alert: 즉각 조치 필요
- 2 Critical: 심각한 오류
- 3 Error: 오류 조건
- 4 Warning: 경고 조건
- 5 Notice: 정상이지만 주목할 만한 조건
- 6 Informational: 정보성 메시지
- 7 Debug: 디버그 레벨 메시지
Syslog 시설 코드 (Facility)
0=kernel, 4=security/auth, 16~23=local0~local7 (네트워크 장비에 주로 사용)
NetFlow / sFlow
- NetFlow (Cisco): 동일 흐름(5-tuple: 출발IP, 목적IP, 출발포트, 목적포트, 프로토콜)의 패킷 집계. UDP로 Collector에 전송
- sFlow: 패킷 샘플링 방식. 대용량 링크에 효율적
- IPFIX: NetFlow v9 기반 IETF 표준화
- 활용: 트래픽 분석, 보안 이상 탐지, 대역폭 계획
NMS (Network Management System) 기능
- 폴링(Polling): 주기적으로 SNMP로 장비 상태 수집
- 토폴로지 탐색: 네트워크 구성 자동 발견
- 임계값 알림: 성능 지표가 임계값 초과 시 알림
- 설정 백업: 장비 설정 주기적 백업
- 대표 도구: PRTG, Zabbix, Nagios, SolarWinds
시험 핵심 포인트
- SNMPv3: 인증(Auth) + 암호화(Priv) + 접근제어 = 보안 강화
- SNMP TRAP: UDP 162, 에이전트→NMS 비동기 통보
- Syslog 0=Emergency(최고), 7=Debug(최저) 심각도
- authPriv: SNMPv3 최고 보안 레벨 (인증+암호화)
- NetFlow: 5-tuple 기반 트래픽 흐름 집계
마무리
SNMP 버전별 차이(특히 v3 보안 기능)와 Syslog 심각도 레벨 숫자는 시험에 매우 자주 출제됩니다. 표로 정리하여 반드시 암기하세요.