snmp는 애플리케이션 계층 프로토콜입니다. SNMP(Simple Network Management Protocol)는 IP 네트워크에서 네트워크 노드를 관리하기 위해 특별히 설계된 표준 프로토콜로, ISO/OSI 및 TCP/IP 네트워크 모델의 최상위 계층(즉, 애플리케이션 계층)에 위치합니다. 레이어 프로토콜이며 전송 레이어에 있습니다. 전송을 위해 UDP 프로토콜을 사용합니다.
SNMP(Simple Network Management Protocol)는 IP 네트워크에서 네트워크 노드(서버, 워크스테이션, 라우터, 스위치, 허브 등)를 관리하기 위해 특별히 설계된 표준 프로토콜입니다.
SNMP 프로토콜에 대한 간략한 소개
SNMP 프로토콜을 이해하기 전에 먼저 ISO/OSI 및 TCP/IP의 네트워크 모델을 이해해야 합니다. ISO/OSI는 네트워크를 7계층으로 나누고, TCP/IP는 네트워크를 4계층(5계층도 있음)으로 나눈다
SNMP는 두 네트워크 모델 중 최상위 계층, 즉 애플리케이션에 위치한다. 계층 응용 계층 프로토콜이며 전송에 사용됩니다. 계층은 전송을 위해 UDP 프로토콜에 의존합니다. SNMP 데이터 패킷은 전송 계층에 있으므로 PDU(Protocol Data Unit)라고 합니다.
SNMP(Simple Network Management Protocol)는 주로 LAN에서 장치를 관리하는 데 사용되는 간단한 네트워크 관리 프로토콜입니다. 물론 가장 널리 사용되는 것은 라우터 및 스위치와 같은 네트워크 장치입니다. 네트워크 장치에만 국한되지 않습니다.
SNMP를 통해 네트워크 관리자는 네트워크 성능을 관리하고, 네트워크 문제를 식별 및 해결하고, 네트워크 성장을 계획할 수 있습니다. 네트워크 관리 시스템은 SNMP를 통해 무작위 메시지(및 이벤트 보고서)를 수신하여 네트워크 문제에 대한 알림을 받습니다.
SNMP는 관리 측과 에이전트 측(에이전트)으로 구분됩니다. 관리 측의 기본 포트는 UDP 162이며, 이는 주로 에이전트 측에서 TRAP 경보 메시지와 같은 메시지를 수신하는 데 사용됩니다. SET/GET 명령 등과 같이 관리 측에서 보낸 메시지를 수신합니다.
SNMP 프로토콜 버전 간 차이점
현재 사용 중인 SNMP 프로토콜에는 V1, V2C, V3의 세 가지 버전이 있습니다. 주요 차이점은 보안, 메시지 캡슐화 형식, GET 효율성 등에 있습니다.
1. SNMPV1 버전 소개
SNMPV1은 5가지 유형의 PDU를 정의합니다: Get(매개변수 값 가져오기, 테이블 유형 매개변수 그룹을 탐색할 수 없음), GetNext(테이블 유형 매개변수 값 가져오기 가능, 매개변수 그룹), Set(매개변수 값 설정) ), Trap(경보 보내기) 및 Response(GET 작업에 대한 응답 정보)입니다.
SNMPv1은 커뮤니티를 신원인증 정보로 활용합니다. 에이전트는 동일한 커뮤니티 키가 포함된 관리 메시지를 받은 후에만 메시지에 응답합니다.
SNMPV1의 전체 메시지는 일반 텍스트로 전송되며, 일반 텍스트는 Wireshark/tcpdump와 같은 패킷 캡처 도구를 통해 볼 수 있습니다.
2. SNMPV2 버전 소개
SNMPV2는 7가지 유형의 PDU를 정의합니다: Get(매개변수 값 가져오기, 테이블 유형 매개변수 그룹을 탐색할 수 없음), GetNext(테이블 유형 매개변수 값 가져오기 가능, 매개변수 그룹), Set( 매개변수 값 설정 ) 및 Trap(알람 보내기), GetBulk(GetBulk 작업에 해당하는 기본 작업은 GetNext이며, Non Repeaters 및 Max Repeaters 매개 변수를 설정하면 Agent에서 많은 양의 관리 개체 데이터를 효율적으로 얻을 수 있습니다. get- request의 매개변수 중 하나가 존재하지 않는 경우에도 요청은 정상적으로 실행됩니다. SNMPv1에서는 오류 메시지가 수신됩니다. 메시지가 전송되고, inform 메시지가 전송된 후 응답 메시지) 및 Response(GET 작업의 응답 메시지)를 받을 수 있습니다.
SNMPv2c도 커뮤니티 단어 인증을 사용합니다.
SNMPV2C의 전체 메시지는 일반 텍스트로 전송되며, 일반 텍스트는 Wireshark/tcpdump와 같은 패킷 캡처 도구를 통해 볼 수 있습니다.
3. SNMPV3 버전 소개
SNMPV3는 V2의 7가지 PDU 유형을 따르고 보고서를 추가합니다(메시지를 해독할 수 없는 경우 메시지를 보냅니다).
SNMPV3는 USM 및 VACM 기술을 채택합니다. USM은 인증 및 암호화 기능을 제공하고, VACM은 사용자가 특정 MIB 개체에 액세스할 수 있는지 여부와 액세스 방법을 결정합니다.
USM(사용자 기반 보안 모델): 에이전트는 관리 메시지에 포함된 사용자, 비밀번호(MD5 또는 SHA 암호화 사용), authkey(인증 키) 및engineid(에이전트 식별 코드)를 사용하여 메시지를 인증하고 무결성을 확인합니다. , 전체 메시지 본문은 DES를 사용하여 암호화됩니다.
SNMPV3 데이터 메시지는 암호문으로 전송되며, Wireshark/tcpdump와 같은 패킷 캡처 도구를 통해서는 실제 내용을 볼 수 없습니다.
SNMP 관리 단말기와 에이전트가 통신할 때 양쪽 당사자는 공통 매개변수 세트를 가지고 있어야 정상적으로 "통신"할 수 있습니다. 파일 구성 형식이 집합적으로 트리 형태이기 때문에 이 매개변수 세트를 MIB(Management Information Base)라고 합니다. MIB 트리라고 불리는 MIB 트리는 제조업체와 장치 유형에 따라 일반적으로 다릅니다
위 내용은 snmp는 어떤 레이어 프로토콜인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!