SNMP(Simple Network Management Protocol)

Table of Contents

1. SNMP란?

SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터, 스위치, 서버 등)의 상태를 모니터링하고 관리하기 위한 인터넷 표준 프로토콜입니다. 주로 TCP/IP 기반 네트워크에서 사용되며, 장비의 성능, 장애, 구성 정보를 중앙에서 실시간으로 수집, 제어할 수 있도록 도와줍니다.

SNMP는 IETF(Internet Engineering Task Force)에서 정의한 프로토콜로, 처음에는 RFC 1157로 정의되었고, 이후 여러 버전이 발전해 왔습니다(SNMPv1, v2c, v3).

2. SNMP 구성요소

SNMP는 크게 다음과 같은 세 가지 구성요소로 이루어집니다.

관리자(Manager)
- SNMP 네트워크의 중앙 관리 시스템으로, 데이터를 수집하고 명령을 전송하는 역할을 합니다.
- 예: Zabbix, SolarWinds, Nagios 등 NMS(Network Management System)
에이전트(Agent)
- 네트워크 장비에 설치된 프로세스로, 장비의 상태 데이터를 수집하고 요청에 응답합니다.
- 라우터, 스위치, 서버 등에 기본적으로 탑재되어 있는 경우가 많습니다.
MIB(Management Information Base)
- 관리 정보들이 저장된 데이터베이스입니다.
- 트리 구조로 구성되어 있으며, 각 노드는 고유한 **OID(Object Identifier)**를 가집니다.
- 예: 시스템 정보, 인터페이스 상태, CPU 사용률 등

3. SNMP 동작 방식

SNMP는 크게 Poll 방식과 Trap 방식으로 동작합니다.

3.1 Poll 방식 (Manager → Agent)

SNMP Manager가 주기적으로 Agent에 정보를 요청(GET, GET-NEXT, GET-BULK)하고, Agent가 데이터를 응답하는 방식입니다.
상태 모니터링, 통계 수집에 사용됩니다.

3.2 Trap 방식 (Agent → Manager)

에이전트가 이벤트나 장애 발생 시 SNMP Manager에 자발적으로 알림(TRAP, INFORM)을 보내는 방식입니다.
실시간 경보나 장애 감지에 효과적입니다.

4. SNMP 프로토콜 메시지 유형

메시지 타입	설명
GET	특정 데이터를 요청
GET-NEXT	다음 데이터 요청 (트리 구조 탐색)
GET-BULK	다수 데이터 한 번에 요청 (v2 이상)
SET	데이터를 수정 또는 설정
TRAP	에이전트가 자발적으로 경보를 보냄
INFORM	TRAP과 유사하지만 확인 응답을 받음 (v2 이상)

5. SNMP 버전 비교

버전	보안기능	특징
SNMPv1	없음	가장 기본적인 버전, 단순 텍스트 기반
SNMPv2c	없음	성능 향상, `GET-BULK`, `INFORM` 추가
SNMPv3	있음 (암호화, 인증)	보안 강화, 사용자 기반 접근 제어 지원

6. SNMP 구성도

다음은 SNMP 시스템의 기본적인 구성도를 나타낸 것입니다.

7. SNMP의 장점과 단점

장점

표준화된 프로토콜로 다양한 벤더 장비 지원
실시간 모니터링 가능
네트워크 자동화 및 관리 효율화
확장 가능한 구조 (MIB 추가 가능)

단점

SNMPv1, v2는 보안에 취약 (암호화 없음)
설정 복잡 (대규모 환경에서)
Trap 방식은 누락 가능성 존재 (보장되지 않음)

8. SNMP 사용 사례

데이터센터 서버 모니터링
라우터/스위치 포트 상태 모니터링
프린터, UPS, NAS 등 장비의 상태 수집
IT 인프라 통합 감시 시스템 구축(Zabbix, PRTG 등과 연계)

9. 마무리 정리

SNMP는 다양한 네트워크 및 시스템 자원을 효율적으로 관리할 수 있는 강력한 프로토콜입니다.
특히 다양한 장비들과 연동이 가능하다는 점에서 이기종 네트워크 환경의 통합 모니터링 도구로써 큰 장점을 가집니다.
다만, 버전별 보안 차이가 크므로 실제 환경에서는 SNMPv3를 우선적으로 고려하는 것이 좋습니다.

zerg96