- Authors
- Name
- Youngju Kim
- @fjvbn20031
네트워크 관리와 SNMP
대규모 네트워크를 안정적으로 운영하려면 체계적인 네트워크 관리가 필수입니다. 수천 대의 라우터, 스위치, 서버가 연결된 네트워크에서 장애를 탐지하고, 성능을 모니터링하고, 구성을 관리하는 것은 매우 복잡한 작업입니다.
이 글에서는 네트워크 관리의 개요, 관리 인프라의 구성 요소, SNMP(Simple Network Management Protocol)의 동작 원리, 그리고 MIB와 ASN.1 표현 방식을 살펴봅니다.
1. 네트워크 관리 개요
1.1 네트워크 관리란
네트워크 관리는 합리적인 비용으로 실시간 네트워크 서비스 요구사항을 충족하기 위해, 네트워크와 그 구성 요소의 하드웨어, 소프트웨어, 인적 자원을 모니터링, 테스트, 폴링, 구성, 분석, 평가, 제어하는 활동입니다.
1.2 네트워크 관리의 5대 영역
네트워크 관리 5대 영역 (ISO FCAPS 모델)
==========================================
1. 장애 관리 (Fault Management)
- 네트워크 장애 탐지, 기록, 알림
- 장애 원인 분석 및 복구
- 예: 링크 다운, 장비 고장 탐지
2. 구성 관리 (Configuration Management)
- 네트워크 장비의 설정 관리
- 구성 변경 추적 및 감사
- 예: 라우터 인터페이스 설정, VLAN 구성
3. 회계 관리 (Accounting Management)
- 네트워크 자원 사용량 측정 및 기록
- 과금 정보 수집
- 예: 사용자별 대역폭 사용량, 트래픽 통계
4. 성능 관리 (Performance Management)
- 네트워크 성능 모니터링 및 최적화
- 트래픽 패턴 분석, 병목 탐지
- 예: 링크 사용률, 지연, 패킷 손실률
5. 보안 관리 (Security Management)
- 네트워크 접근 제어 및 보안 정책 관리
- 보안 이벤트 모니터링
- 예: 인증, 권한 관리, 감사 로그
2. 네트워크 관리 인프라
2.1 주요 구성 요소
네트워크 관리 인프라
======================
+-------------------------------------------+
| 관리 서버 (NMS) |
| [관리 애플리케이션] |
| [MIB 데이터베이스] |
| [SNMP 매니저] |
+-------------------------------------------+
| | |
SNMP SNMP SNMP
| | |
+--------+--+ +--------+--+ +--------+--+
| 라우터 | | 스위치 | | 서버 |
| [에이전트] | | [에이전트] | | [에이전트] |
| [MIB] | | [MIB] | | [MIB] |
+-----------+ +-----------+ +-----------+
관리 대상 장비 (Managed Devices)
구성 요소:
1. 관리 엔티티 (Managing Entity / NMS)
- 네트워크 관리 애플리케이션 실행
- 관리 대상 장비의 정보 수집 및 제어
2. 관리 대상 장비 (Managed Device)
- 라우터, 스위치, 서버, 프린터 등
- 에이전트 소프트웨어 실행
3. 에이전트 (Agent)
- 관리 대상 장비에서 실행되는 프로세스
- 장비의 상태 정보를 수집하여 MIB에 저장
- NMS의 요청에 응답
4. MIB (Management Information Base)
- 관리 대상 객체의 정보를 저장하는 데이터베이스
- 각 객체에 고유 OID 부여
5. 네트워크 관리 프로토콜
- NMS와 에이전트 간 통신 프로토콜
- SNMP가 사실상 표준
3. SNMP (Simple Network Management Protocol)
3.1 SNMP의 역할
SNMP는 관리 서버(NMS)와 관리 대상 장비의 에이전트 사이에서 관리 정보를 교환하는 애플리케이션 계층 프로토콜입니다.
SNMP 동작 방식
================
1. 요청-응답 (Request-Response)
NMS --> [GetRequest] --> 에이전트
NMS <-- [Response] <-- 에이전트
2. 트랩 (Trap)
NMS <-- [Trap] <-- 에이전트
(비동기적, 에이전트가 자발적으로 알림)
전송 프로토콜: UDP
- GetRequest/SetRequest: UDP 포트 161
- Trap: UDP 포트 162
이유: 네트워크 장애 시에도 동작해야 하므로
TCP의 연결 설정 오버헤드를 피함
3.2 SNMP PDU (Protocol Data Unit)
SNMP 메시지 유형
==================
메시지 유형 | 방향 | 설명
---------------+-----------------+----------------------------------
GetRequest | NMS -> Agent | 하나 이상의 MIB 객체 값 요청
GetNextRequest | NMS -> Agent | MIB 트리에서 다음 객체 값 요청
GetBulkRequest | NMS -> Agent | 대량의 MIB 객체 값 한번에 요청 (v2)
SetRequest | NMS -> Agent | MIB 객체 값 설정 (구성 변경)
Response | Agent -> NMS | 요청에 대한 응답 (값 포함)
Trap | Agent -> NMS | 비동기 이벤트 알림 (요청 없이)
InformRequest | NMS -> NMS | 관리 서버 간 정보 전달 (v2)
3.3 SNMP 동작 예시
SNMP 동작 시나리오
====================
시나리오 1: 인터페이스 상태 조회
NMS: "라우터 R1의 eth0 상태를 알려주세요"
--> GetRequest (OID: 1.3.6.1.2.1.2.2.1.8.1)
Agent: "eth0는 up 상태입니다"
<-- Response (값: 1 = up)
시나리오 2: MIB 테이블 순회
NMS: "첫 번째 인터페이스 정보"
--> GetNextRequest (OID: 1.3.6.1.2.1.2.2.1)
Agent: "ifIndex.1 = 1"
<-- Response
NMS: "그 다음 정보"
--> GetNextRequest (OID: 1.3.6.1.2.1.2.2.1.1.1)
Agent: "ifDescr.1 = eth0"
<-- Response
시나리오 3: 장애 알림 (Trap)
Agent: "링크 eth0가 다운되었습니다!"
--> Trap (linkDown, ifIndex=1)
NMS: 알림 수신 및 관리자에게 통보
4. SMI (Structure of Management Information)
4.1 SMI의 역할
SMI는 MIB 객체를 정의하는 규칙과 구조를 제공합니다. MIB 객체의 이름, 데이터 타입, 인코딩 방법을 규정합니다.
SMI가 정의하는 것
====================
1. 객체 이름: OID (Object Identifier)
- 계층적 트리 구조
- 점으로 구분된 숫자열
- 예: 1.3.6.1.2.1.1.1 = sysDescr
2. 데이터 타입: ASN.1 기본 타입
- INTEGER
- OCTET STRING
- Counter32
- Gauge32
- TimeTicks
- IpAddress
3. 인코딩: BER (Basic Encoding Rules)
- TLV (Type-Length-Value) 형식
- 네트워크 전송을 위한 바이트 인코딩
4.2 OID 트리 구조
OID (Object Identifier) 트리
===============================
root
/ | \
iso(1) ...
|
org(3)
|
dod(6)
|
internet(1)
/ | \
mgmt(2) private(4) ...
| |
mib-2(1) enterprises(1)
/ | \ |
system interfaces ip ...
(1) (2) (4)
| |
sysDescr ifNumber
(1.1) (2.1)
전체 OID 예시:
sysDescr = 1.3.6.1.2.1.1.1
iso.org.dod.internet.mgmt.mib-2.system.sysDescr
ifNumber = 1.3.6.1.2.1.2.1
iso.org.dod.internet.mgmt.mib-2.interfaces.ifNumber
5. MIB (Management Information Base)
5.1 MIB-2 주요 그룹
MIB-2 객체 그룹
==================
그룹 | OID | 설명
--------------+-------------------+---------------------------
system (1) | 1.3.6.1.2.1.1 | 시스템 기본 정보
interfaces(2) | 1.3.6.1.2.1.2 | 네트워크 인터페이스
at (3) | 1.3.6.1.2.1.3 | 주소 변환 (ARP)
ip (4) | 1.3.6.1.2.1.4 | IP 프로토콜 통계
icmp (5) | 1.3.6.1.2.1.5 | ICMP 통계
tcp (6) | 1.3.6.1.2.1.6 | TCP 통계
udp (7) | 1.3.6.1.2.1.7 | UDP 통계
snmp (11) | 1.3.6.1.2.1.11 | SNMP 자체 통계
5.2 MIB 객체 예시
system 그룹 객체들
====================
OID | 이름 | 타입 | 설명
-----------------------+--------------+-------------+-----------
1.3.6.1.2.1.1.1 | sysDescr | OCTET STRING| 시스템 설명
1.3.6.1.2.1.1.2 | sysObjectID | OID | 벤더 식별
1.3.6.1.2.1.1.3 | sysUpTime | TimeTicks | 가동 시간
1.3.6.1.2.1.1.4 | sysContact | OCTET STRING| 관리자 연락처
1.3.6.1.2.1.1.5 | sysName | OCTET STRING| 장비 이름
1.3.6.1.2.1.1.6 | sysLocation | OCTET STRING| 장비 위치
interfaces 그룹 (ifTable):
OID | 이름 | 설명
-----------------------+--------------+------------------
1.3.6.1.2.1.2.2.1.1 | ifIndex | 인터페이스 번호
1.3.6.1.2.1.2.2.1.2 | ifDescr | 인터페이스 설명
1.3.6.1.2.1.2.2.1.5 | ifSpeed | 인터페이스 속도
1.3.6.1.2.1.2.2.1.8 | ifOperStatus | 동작 상태 (1=up)
1.3.6.1.2.1.2.2.1.10 | ifInOctets | 수신 바이트 수
1.3.6.1.2.1.2.2.1.16 | ifOutOctets | 송신 바이트 수
6. ASN.1 (Abstract Syntax Notation One)
6.1 ASN.1의 역할
ASN.1은 네트워크 관리 데이터의 구조를 정의하기 위한 표준 표기법입니다. MIB 객체의 형식적 정의에 사용됩니다.
ASN.1 MIB 객체 정의 예시
==========================
sysDescr OBJECT-TYPE
SYNTAX OCTET STRING (SIZE (0..255))
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"A textual description of the entity."
::= { system 1 }
ifOperStatus OBJECT-TYPE
SYNTAX INTEGER {
up(1),
down(2),
testing(3)
}
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The current operational state of the interface."
::= { ifEntry 8 }
6.2 BER 인코딩
BER (Basic Encoding Rules) TLV 형식
======================================
각 데이터 요소를 Tag-Length-Value로 인코딩
+------+--------+-------+
| Tag | Length | Value |
+------+--------+-------+
예시: INTEGER 값 5를 인코딩
Tag: 02 (INTEGER 타입)
Length: 01 (1바이트)
Value: 05
인코딩 결과: 02 01 05
예시: OCTET STRING "Hi"를 인코딩
Tag: 04 (OCTET STRING 타입)
Length: 02 (2바이트)
Value: 48 69 ("Hi"의 ASCII)
인코딩 결과: 04 02 48 69
7. SNMP 버전별 발전
7.1 SNMPv1, v2c, v3 비교
SNMP 버전 비교
================
항목 | SNMPv1 | SNMPv2c | SNMPv3
--------------+--------------+--------------+--------------
출시 | 1988 | 1996 | 2004
보안 | 커뮤니티 문자열| 커뮤니티 문자열| USM (인증+암호화)
인증 | 평문 전송 | 평문 전송 | HMAC-MD5/SHA
암호화 | 없음 | 없음 | DES/AES
접근 제어 | 기본적 | 기본적 | VACM (세밀)
벌크 전송 | 없음 | GetBulk | GetBulk
7.2 SNMPv3 보안 모델
SNMPv3 보안 아키텍처
======================
USM (User-based Security Model):
인증 수준 3가지:
1. noAuthNoPriv: 인증 없음, 암호화 없음
- 사용자 이름만으로 접근
- 보안이 불필요한 환경
2. authNoPriv: 인증 있음, 암호화 없음
- HMAC-MD5 또는 HMAC-SHA로 메시지 인증
- 변조 방지, 도청 가능
3. authPriv: 인증 있음, 암호화 있음
- 인증: HMAC-MD5/SHA
- 암호화: DES 또는 AES
- 도청과 변조 모두 방지
VACM (View-based Access Control Model):
- 사용자별로 접근 가능한 MIB 뷰 정의
- 읽기 전용, 읽기-쓰기 등 세밀한 접근 제어
- 보안 수준에 따라 다른 뷰 할당 가능
8. 현대 네트워크 관리 도구
SNMP를 넘어선 현대 네트워크 관리
==================================
도구/기술 | 용도 | 특징
---------------+--------------------+----------------------------
SNMP | 장비 모니터링 | 표준, 경량, 오래된 기술
NetFlow/sFlow | 트래픽 분석 | 플로우 기반 상세 분석
YANG/NETCONF | 구성 관리 | XML 기반, 트랜잭션 지원
gNMI/gRPC | 텔레메트리 | 스트리밍, 고성능
Prometheus | 메트릭 수집 | 풀 방식, 시계열 DB
Grafana | 시각화 | 대시보드, 알림
Ansible | 자동화 구성 관리 | 에이전트리스, 멱등성
Terraform | 인프라 코드화 | IaC, 선언적 구성
발전 방향:
1. SNMP: 기본적인 장비 모니터링에 여전히 사용
2. NETCONF/YANG: SNMP의 구성 관리 한계 극복
3. 스트리밍 텔레메트리: 실시간 데이터 수집
4. SDN: 중앙화된 네트워크 관리 및 제어
9. 네트워크 관리 실습 예시
SNMP 명령어 예시 (snmpwalk, snmpget)
======================================
시스템 정보 조회:
snmpget -v2c -c public 192.168.1.1 sysDescr.0
응답: "Cisco IOS Software, Version 15.1"
snmpget -v2c -c public 192.168.1.1 sysUpTime.0
응답: 12345678 (1/100초 단위 = 약 1.4일)
인터페이스 상태 조회:
snmpwalk -v2c -c public 192.168.1.1 ifOperStatus
응답:
ifOperStatus.1 = up(1)
ifOperStatus.2 = down(2)
ifOperStatus.3 = up(1)
트래픽 통계 조회:
snmpget -v2c -c public 192.168.1.1 ifInOctets.1
응답: 1234567890 (수신 바이트 수)
snmpget -v2c -c public 192.168.1.1 ifOutOctets.1
응답: 987654321 (송신 바이트 수)
10. 정리
| 개념 | 핵심 내용 |
|---|---|
| FCAPS | 장애, 구성, 회계, 성능, 보안의 5대 관리 영역 |
| SNMP | UDP 기반 네트워크 관리 프로토콜 (포트 161/162) |
| MIB | 관리 객체 정보 저장소, OID로 식별 |
| OID | 계층적 트리 구조의 객체 식별자 |
| SMI | MIB 객체 정의 규칙과 구조 |
| ASN.1 | 데이터 구조 표기법, BER로 인코딩 |
| SNMPv3 | USM(인증/암호화) + VACM(접근 제어) 보안 |
| Trap | 에이전트가 NMS에 비동기 이벤트 알림 |
이 글로 컴퓨터 네트워크 시리즈를 마무리합니다. 애플리케이션 계층부터 물리 계층까지, 인터넷의 프로토콜 스택 전체를 살펴보았습니다. 네트워크의 각 계층이 어떤 문제를 해결하고, 어떻게 서로 협력하는지를 이해하는 것이 중요합니다.
참고 자료
- James F. Kurose, Keith W. Ross, "Computer Networking: A Top-Down Approach", 6th Edition, Chapter 9
- RFC 3411 - Architecture for SNMP Management Frameworks
- RFC 3414 - User-based Security Model (USM) for SNMPv3
- RFC 3415 - View-based Access Control Model (VACM) for SNMP