1. SNMP란?
SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터, 스위치, 서버 등)의 상태를 모니터링하고 관리하기 위한 인터넷 표준 프로토콜입니다. 주로 TCP/IP 기반 네트워크에서 사용되며, 장비의 성능, 장애, 구성 정보를 중앙에서 실시간으로 수집, 제어할 수 있도록 도와줍니다.
SNMP는 IETF(Internet Engineering Task Force)에서 정의한 프로토콜로, 처음에는 RFC 1157로 정의되었고, 이후 여러 버전이 발전해 왔습니다(SNMPv1, v2c, v3).
2. SNMP 구성요소
SNMP는 크게 다음과 같은 세 가지 구성요소로 이루어집니다.
- 관리자(Manager)
- SNMP 네트워크의 중앙 관리 시스템으로, 데이터를 수집하고 명령을 전송하는 역할을 합니다.
- 예: Zabbix, SolarWinds, Nagios 등 NMS(Network Management System)
- 에이전트(Agent)
- 네트워크 장비에 설치된 프로세스로, 장비의 상태 데이터를 수집하고 요청에 응답합니다.
- 라우터, 스위치, 서버 등에 기본적으로 탑재되어 있는 경우가 많습니다.
- MIB(Management Information Base)
- 관리 정보들이 저장된 데이터베이스입니다.
- 트리 구조로 구성되어 있으며, 각 노드는 고유한 **OID(Object Identifier)**를 가집니다.
- 예: 시스템 정보, 인터페이스 상태, CPU 사용률 등
3. SNMP 동작 방식
SNMP는 크게 Poll 방식과 Trap 방식으로 동작합니다.
3.1 Poll 방식 (Manager → Agent)
- SNMP Manager가 주기적으로 Agent에 정보를 요청(
GET,GET-NEXT,GET-BULK)하고, Agent가 데이터를 응답하는 방식입니다. - 상태 모니터링, 통계 수집에 사용됩니다.
3.2 Trap 방식 (Agent → Manager)
- 에이전트가 이벤트나 장애 발생 시 SNMP Manager에 자발적으로 알림(
TRAP,INFORM)을 보내는 방식입니다. - 실시간 경보나 장애 감지에 효과적입니다.
4. SNMP 프로토콜 메시지 유형
| 메시지 타입 | 설명 |
|---|---|
| GET | 특정 데이터를 요청 |
| GET-NEXT | 다음 데이터 요청 (트리 구조 탐색) |
| GET-BULK | 다수 데이터 한 번에 요청 (v2 이상) |
| SET | 데이터를 수정 또는 설정 |
| TRAP | 에이전트가 자발적으로 경보를 보냄 |
| INFORM | TRAP과 유사하지만 확인 응답을 받음 (v2 이상) |
5. SNMP 버전 비교
| 버전 | 보안기능 | 특징 |
|---|---|---|
| SNMPv1 | 없음 | 가장 기본적인 버전, 단순 텍스트 기반 |
| SNMPv2c | 없음 | 성능 향상, GET-BULK, INFORM 추가 |
| SNMPv3 | 있음 (암호화, 인증) | 보안 강화, 사용자 기반 접근 제어 지원 |
6. SNMP 구성도
다음은 SNMP 시스템의 기본적인 구성도를 나타낸 것입니다.
7. SNMP의 장점과 단점
장점
- 표준화된 프로토콜로 다양한 벤더 장비 지원
- 실시간 모니터링 가능
- 네트워크 자동화 및 관리 효율화
- 확장 가능한 구조 (MIB 추가 가능)
단점
- SNMPv1, v2는 보안에 취약 (암호화 없음)
- 설정 복잡 (대규모 환경에서)
- Trap 방식은 누락 가능성 존재 (보장되지 않음)
8. SNMP 사용 사례
- 데이터센터 서버 모니터링
- 라우터/스위치 포트 상태 모니터링
- 프린터, UPS, NAS 등 장비의 상태 수집
- IT 인프라 통합 감시 시스템 구축(Zabbix, PRTG 등과 연계)
9. 마무리 정리
SNMP는 다양한 네트워크 및 시스템 자원을 효율적으로 관리할 수 있는 강력한 프로토콜입니다.
특히 다양한 장비들과 연동이 가능하다는 점에서 이기종 네트워크 환경의 통합 모니터링 도구로써 큰 장점을 가집니다.
다만, 버전별 보안 차이가 크므로 실제 환경에서는 SNMPv3를 우선적으로 고려하는 것이 좋습니다.