978. SNMP MIB 구조 - 단순 네트워크 관리 프로토콜 모니터링 OID 트리 객체 정보 데이터베이스 ASN.1 표기법 SMI 통제망 폴링 아키텍처

핵심 인사이트: 전산실에 스위치가 1,000대 있다. 이 1,000대의 현재 'CPU 온도'와 '1번 랜선 구멍에 꽂힌 속도'를 한눈에 모니터로 보고 싶다. 그런데 시스코 스위치와 주니퍼 스위치는 자기 상태를 부르는 이름이 다 다르다. "야! 전 세계 모든 통신 장비에 똑같은 '트리(나무)' 모양의 폴더 구조(MIB)를 심어라! 그리고 CPU 온도는 무조건 1.3.6.1.4.1 이라는 고유 번호(OID)로만 부르기로 헌법을 세워! 그럼 중앙 모니터(NMS)가 1,000대에 1.3... 번호만 틱 던지면 온도를 싹 다 긁어올 수 있잖아!" 전 세계 네트워크 감시의 절대 뼈대 지식창고, MIB 구조다.

Ⅰ. SNMP (단순 네트워크 관리 프로토콜)의 모니터링 생태계

  • 개념: 중앙 관리 컴퓨터(NMS, 매니저)가 1,000대의 네트워크 장비(에이전트)에게 5분마다 핑퐁 퀴즈를 던져서 상태를 긁어오는(Pull/Polling) 가장 오래되고 유명한 통신 감시 프로토콜입니다.
  • 문제점: 1,000대의 장비한테 "너 지금 포트 1번 트래픽 얼마야?"라고 물어보려면, 그 장비 안에 **"포트 1번 트래픽 수치가 적혀있는 통일된 엑셀 장부"**가 반드시 있어야 합니다.

Ⅱ. MIB (Management Information Base)의 개념 🌟

  • 개념: 라우터, 스위치, 서버 등 네트워크 장비가 자기 자신의 상태 정보(CPU 점유율, 인터페이스 상태, IP 주소 등)를 중앙 NMS 서버가 읽어갈 수 있도록 **체계적인 트리(Tree) 계층 구조로 분류하여 저장해 놓은 텍스트 데이터베이스(정보 저장소)**입니다.
  • ※ 876번 문서에서 설정값을 바꾸는 YANG 모델을 배웠다면, MIB는 오직 '상태 모니터링'을 위해 옛날부터 쓰던 뼈대 양식입니다.

Ⅲ. MIB 트리를 관통하는 3대 핵심 구조 (무조건 암기) 🌟

1. 거꾸로 선 트리 구조 (Tree Structure)

윈도우 탐색기 폴더처럼, 뿌리(Root)에서 시작해 가지를 뻗어 내려가는 구조입니다.

  • 루트(Root) ➜ iso(1)org(3)dod(6)internet(1)mgmt(2)mib-2(1)
  • 인터넷의 모든 공통 표준 MIB 객체들은 이 mib-2 폴더 밑에 예쁘게 분류되어 방을 씁니다.

2. OID (Object Identifier, 객체 식별자) 🌟 핵심 🌟

트리 끝에 매달린 'CPU 온도'라는 이파리(데이터)를 지칭하는 **전 세계 유일무이한 고유 번호(주민번호)**입니다.

  • 형식: 폴더를 타고 내려오는 숫자를 점(.)으로 연결합니다.
  • 예시: 1.3.6.1.2.1.2.2.1.10.1
    • 저 미친 숫자는 전 세계 만국 공통으로 **"1번 랜선 포트로 들어온 총 바이트 수(ifInOctets)"**를 의미합니다.
    • 중앙 관리 서버가 시스코 라우터한테 1.3.6...10.1 좀 줘! 하고 패킷을 쏘면, 스위치는 현재 1500바이트 찼습니다 라고 정확히 던져줍니다.

3. SMI (Structure of Management Information)와 ASN.1

MIB라는 트리 구조를 컴퓨터가 파싱할 수 있도록 글씨를 쓰는 문법(규칙)입니다.

  • ASN.1: 데이터를 글로 적는 문법. (INTEGER, OCTET STRING 같은 데이터 타입을 규정합니다.)
  • SMI: "MIB 트리를 짤 때는 무조건 OID 점 찍는 룰을 지키고, ASN.1 문법으로만 써라!"라고 족쇄를 채우는 근본 구조 헌법입니다.

Ⅳ. 확장성과 한계 (Enterprise MIB)

  • 공통 표준(mib-2)은 모든 회사가 똑같이 씁니다.
  • 근데 삼성이 새로운 이상한 기능을 스위치에 넣었습니다. 이건 공통 폴더에 없죠? 그래서 private(4)enterprises(1) 폴더 밑에 벤더별 고유 번호를 발급받아(시스코는 9번) 그 밑에 자기들만의 맘대로 짠 사설 OID 가지를 무한히 뻗어 나가는 확장성을 갖추었습니다.
  • 한계: 1,000개 수치를 물어보려면 1,000번 질의(Polling)를 해야 해서 CPU가 뻗습니다. 그래서 최근엔 879번 문선의 텔레메트리(스트리밍 푸시) 기술로 넘어가며 MIB의 낡은 폴링 굴레를 벗어나고 있습니다.

📢 섹션 요약 비유: SNMP 모니터링은 중앙 사령부가 전국의 1,000개 구청에 '주민 재산 상태'를 감시하는 시스템입니다. 구청마다 문서를 엑셀로 쓸지 한글로 쓸지 중구난방이면 사령부는 데이터를 취합하다 뇌사 상태에 빠집니다. MIB 구조는 전 세계 모든 구청이 무조건 똑같이 써야 하는 **'통일된 정부 표준 문서 캐비닛 구조'**입니다. 1번 서랍의 3번째 칸(OID 1.3.6...)에는 무조건 '통장 잔고' 서류만 넣어야 하고, 글씨는 굴림체(SMI/ASN.1 문법)로만 써야 합니다. 중앙 사령부는 구청 직원이 누군지 알 필요도 없이, 전화해서 "야! 1-3-4-5번 칸 서류 숫자 불러!"라고 OID 번호만 틱 던집니다. 구청 직원은 아무 생각 없이 그 서랍을 열어 숫자를 불러주면 그만인, 30년간 인터넷 감시를 책임져 온 궁극의 초간단 기계어 색인 장부 체계입니다.