이 절에서는 SNMP(Simple Network Management Protocol) 아키텍처, SNMP MIB(Management Information Base), 일부 추가 MIB 개념에 대한 추가 정보를 제공합니다.
SNMP 아키텍처에서는 관리자 구성요소가 에이전트를 관리합니다. 에이전트는 네트워크 디바이스나 애플리케이션에서 실행되는 소프트웨어로서, 정보 요청(SET 및 GET)에 응답하고 트랩이라는 자율 알림을 생성합니다. 관리자는 트랩을 받아 네트워크 디바이스로부터 SET 또는 GET SNMP 오브젝트에 이르는 메커니즘을 제공하는 소프트웨어입니다.
자율 트랩을 수신하기 위해 관리자는 TCP/IP SNMP 트랩 포트(포트 162)를 인식하는 애플리케이션을 실행합니다. SNMP SET 및 GET에서는 포트 161을 사용합니다. 이 애플리케이션을 보통 Trapd 또는 트랩 디먼이라고 합니다. 트랩 디먼은 백그라운드로 실행되는 프로세스로서 컴퓨터에서 서비스를 처리합니다. Netcool Trapd 애플리케이션을 SNMP 프로브(nco_p_mttrapd, 여기서 mt는 multithreaded의 약어)라고 하며 $OMNIHOME/probes/ 디렉토리에 위치합니다. MIB Manager에서 생성된 규칙 파일은 SNMP 프로브에서 사용하도록 설계되었습니다.
SNMP v1 및 v2에서의 기본 보안은 커뮤니티 문자열을 사용하여 제공합니다. 커뮤니티 문자열은 모든 요청에서 보내지는 평문 비밀번호입니다. 읽기 전용 액세스와 읽기/쓰기 액세스에 대해 커뮤니티 문자열이 다릅니다. MIB Manager는 디바이스에 정의된 커뮤니티 문자열을 알아야 요청(GET의 경우 읽기 전용, SET의 경우 읽기/쓰기)을 실행할 수 있으며, SNMP 트랩과 알림은 사전 정의된 커뮤니티 문자열과 함께 MIB Manager로 전송됩니다.
SNMP를 지원하는 모든 네트워크 디바이스에는 커뮤니티 문자열을 정의하기 위한 메커니즘이 있습니다. 표준의 기본 읽기 전용 비밀번호는 공용이며 표준의 기본 읽기/쓰기 비밀번호는 개인용입니다. 디바이스에 커뮤니티 문자열이 설정되어 있지 않으면, 보통 다음 비밀번호 중 하나가 됩니다. 보안 상의 이유로 기본 비밀번호는 가능한 빨리 변경해야 합니다.
ASN.1에 대한 논의와 네트워크 상의 전송을 위해 SNMP 데이터를 프로토콜 데이터 단위(PDU) 패킷으로 인코딩하는 데 사용되는 기본 인코딩 규칙(BER)은 다음 서적을 참조하십시오.
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards by William Stallings (Addison-Wesley, 1993).