리눅스에서 네트워크 장치 복제 및 시뮬레이션 하는 방법

개요

이 가이드는 네트워크 스트레스 테스트, 모니터링 시스템 검증, 네트워크 감사 등에서 실제 장치를 복제해 가상으로 시뮬레이션해야 할 때 유용한 절차를 설명합니다. 예제로는 Verax SNMP Agent Simulator를 사용하고, SNMP 레코드 수집에는 snmpwalk(설치: NET-SNMP)를 사용합니다.

중요: SNMP v1/v2c는 평문 커뮤니티 문자열을 사용하므로, 외부 네트워크에 노출하지 마십시오. 가능하면 테스트 환경에서만 사용하거나 SNMPv3를 권장합니다.

요구사항 및 도구

• 지원 운영체제: 32/64비트 리눅스 배포판 (SuSE, RedHat Enterprise, Debian 등)
• 네트워크 연결 (TCP/IP)
• Java 1.6 이상 설치
• NET-SNMP 도구 모음 (snmpwalk 등) — 예: http://sourceforge.net/projects/net-snmp/files/net-snmp%20binaries/5.6.1.1-binaries/net-snmp-5.6.1.1-1.x86.exe/download
• Verax SNMP Agent Simulator — http://www.veraxsystems.com/en/products/snmpsimulator
• 네트워크 모니터링 소프트웨어(예: Zabbix, Nagios, PRTG 등)

참고: 위 NET-SNMP 링크은 윈도우용 바이너리로도 연결됩니다. 리눅스에서는 패키지 관리자(yum/apt)를 통해 설치하세요.

단계 요약

1. SNMP 시뮬레이터 설치
2. 물리 장치에서 SNMP 레코드 추출
3. 시뮬레이터 설정에 장치 추가
4. 시뮬레이션 시작 및 모니터링 시스템에 연결

1단계: SNMP 에이전트 시뮬레이터 설치

이 예제에서는 무료 Verax SNMP Agent Simulator(버전 예시 vxsnmpsimulator-1.3.1)를 사용합니다.

1. 시뮬레이터 패키지(vxsnmpsimulator-1.3.1.zip)를 다운로드하고 압축 해제
2. 권장 설치 경로: /usr/local/vxsnmpsimulator
3. simulator.conf 파일을 생성하여 /etc/verax.d/ 디렉터리로 이동
4. simulator.conf 파일을 열고 SIMULATOR_HOME 변수를 설치 경로로 설정:

SIMULATOR_HOME="/usr/local/vxsnmpsimulator"

5. 같은 simulator.conf에서 JRE_HOME 변수를 Java 실행 파일이 있는 폴더로 지정:

JRE_HOME=/usr/local/java/jdk1.6.0_14/bin/

6. 시뮬레이터는 가상 인터페이스(예: eth1:0)를 생성하므로 기본 인터페이스 이름을 확인하고 설정합니다. 예: PRIMARY_INTERFACE=’eth1’

PRIMARY_INTERFACE='eth1'

7. simulatord 파일을 /etc/init.d 디렉터리에 복사
8. 다음 파일에 실행 권한 부여:

chmod +x /etc/init.d/simulatord
chmod +x /usr/local/vxsnmpsimulator/conf/stop
chmod +x /usr/local/vxsnmpsimulator/conf/vlan_up
chmod +x /usr/local/vxsnmpsimulator/conf/vlan_down

중요: 시스템에 따라 systemd 서비스 유닛 파일(.service)을 만들어 관리하는 것이 더 적절할 수 있습니다. init.d 스크립트를 사용하는 경우 해당 스크립트의 헤더(LSB 규격)를 확인하세요.

2단계: 물리 장치에서 SNMP 레코드 파일 추출

SNMP 에이전트의 현재 상태를 기록하여 시뮬레이터가 동일한 OID/값 집합을 제공하도록 만듭니다.

1. NET-SNMP 도구 설치 (예, RHEL/CentOS 계열):

yum install net-snmp-utils

(또는 Debian/Ubuntu: apt-get install snmp)

2. snmpwalk로 장치의 OID 값을 덤프하여 파일로 저장합니다. 예: 아래는 SNMP v2c, community: public

snmpwalk -On -Oe -OU -v2c -c public 192.168.100.8 > /root/cisco-snmprecordfile.txt

• 192.168.100.8 는 복제하려는 물리적 Cisco 스위치의 IP입니다.
• 생성된 cisco-snmprecordfile.txt 파일은 OID 값(숫자 OID 표기법)을 포함하며 시뮬레이터의 device 디렉터리에 복사됩니다.

검증: 파일 상단/일부 라인을 열어 OID와 값이 정상적으로 기록되었는지 확인하세요.

3단계: 시뮬레이터에 장치 추가

1. vxsnmpsimulator/conf 디렉터리에서 devices.conf 파일을 엽니다.
2. 새 레코드를 추가하고 filepath로 방금 생성한 파일 경로를 지정합니다. 새 IP는 물리적인 것이 아닌 가상 IP여야 합니다.

예시:

주의: XML 형식에서 마지막 태그가 올바르게 닫혀 있는지 확인하세요(예: 가 있어야 함). 일부 예시에서는 닫는 태그 누락으로 파싱 오류가 발생합니다.

4단계: 시뮬레이션 시작

1. 포트 161(UDP/TCP 사용 여부 확인)이 사용 가능한지 확인하고, 사용 중이면 해당 프로세스를 중지합니다.

2. 시뮬레이터 서비스 시작:

service simulatord start

3. 관리 콘솔 실행:

service simulatord console

4. 관리 콘솔이 연결 정보를 묻습니다(여러 시뮬레이터 연결 가능). 기본 시뮬레이터 서버가 같은 호스트일 경우 프롬프트에서 “y”를 눌러 확인하세요:

Do you want to connect to default simulator server? [y/n]

기본 연결 파라미터: 127.0.0.1:43500

5. SHOW 명령으로 시뮬레이션 중인 장치 목록을 확인하세요.

축하합니다 — 이제 192.168.160.34 IP로 Cisco 스위치가 시뮬레이션됩니다.

최종 단계: 모니터링 시스템에 시뮬레이트된 장치 추가

1. 시뮬레이터가 정상적으로 실행되는지 확인 (관리 콘솔에서 SHOW)
2. 모니터링 툴에서 새 장치를 추가할 때 물리 장치와 동일한 방식으로 시뮬레이트 IP(예: 192.168.160.34)를 사용하여 장치를 등록
3. SNMP 버전, 포트, 커뮤니티 문자열(혹은 SNMPv3 자격 증명)을 올바르게 설정
4. 모니터링의 초기 스캔 및 정상 동작(메트릭 수집, 그래프, 알람)을 검증

이제 여러 SNMP 장치 또는 전체 네트워크를 복제하고 테스트할 수 있습니다.

점검 및 문제 해결(runbook)

• 포트 161 충돌:
  • netstat -unp | grep :161 또는 ss -ulp | grep :161 로 확인
  • 기존 SNMPd를 중지하거나 포트를 변경
• 가상 인터페이스 생성 실패:
  • PRIMARY_INTERFACE가 존재하는지 확인(예: ip link show)
  • ifconfig/ ip addr add 명령으로 alias가 정상적으로 생성되는지 확인
• 권한 문제:
  • 실행 권한(chmod +x) 및 소유자 확인
  • systemd 환경에서는 시뮬레이터의 환경 변수(JRE_HOME 등)가 서비스 유닛에서 읽히는지 확인
• Java 문제:
  • java -version으로 JRE 검증
  • JRE_HOME 경로가 정확한지 확인
• SNMP 응답 불일치:
  • 추출한 레코드 파일이 완전한지 확인(snip: 일부 OID 누락 가능)
  • snmpwalk 출력의 옵션(-On -Oe -OU 등)을 유지하여 숫자 OID와 출력 포맷을 일관되게 유지
• 방화벽/SELinux:
  • iptables/firewalld에서 161 포트 허용
  • SELinux에서 시뮬레이터의 실행을 차단하는지 확인

참고: 문제가 계속되면 시뮬레이터 로그(/var/log 또는 시뮬레이터 설치 디렉터리 로그)를 확인하세요.

역할별 체크리스트

• 시스템 관리자

  • Java 설치 및 환경변수 설정
  • 서비스 시작/중지 스크립트(systemd 또는 init.d) 배포
  • 포트/방화벽/SELinux 설정

• 네트워크 엔지니어

  • 물리 장치 IP, 커뮤니티 문자열 및 인터페이스 정보 제공
  • snmpwalk로 레코드 정확성 검증
  • 가상 IP 디자인(네트워크 충돌 방지)

• 모니터링 담당자

  • 시뮬레이션된 장치 등록 및 템플릿 적용
  • 초기 스캔/데이터 수집 확인
  • 경보 룰 검증

• 보안 담당자

  • SNMPv1/v2c 사용시 네트워크 분리 권고
  • 커뮤니티 문자열 관리와 로깅 활성화

간단한 방법론(미니-메서드)

1. 준비(요구사항, 환경 확보)
2. 스냅샷(물리 장치에서 snmpwalk로 레코드 추출)
3. 구성(devices.conf에 파일과 가상 IP 등록)
4. 배포(시뮬레이터 시작, 관리 콘솔 연결)
5. 검증(모니터링에 장치 추가, 메트릭/알람 확인)
6. 반복(추가 장치나 시나리오로 테스트 확대)

이 접근은 작은 범위에서 검증 후 규모를 키우는 점진적 방식입니다.

수용 기준 및 테스트 케이스

• 시나리오 A: 기본 가용성

  • 시뮬레이터가 기동되고 SHOW 명령으로 장치가 표시되어야 함
  • snmpwalk 또는 모니터링 툴에서 장치의 몇 가지 OID(예: sysName, ifDescr)가 실시간으로 조회 가능

• 시나리오 B: 모니터링 통합

  • 모니터링 시스템에서 기본 템플릿을 적용해 지표가 수집되는지 확인
  • 경보 임계치(예: 인터페이스 Down 이벤트)를 강제로 발생시켜 알람 수신 확인

• 시나리오 C: 확장성

  • 단일 시뮬레이터에서 여러 장치(수십~수백) 시뮬레이션 시 리소스(메모리/CPU) 사용량 체크

• 허용기준

  • SNMP 응답 지연 < 500ms(테스트 환경에 따라 유연 적용)
  • 장치 등록 오류 없음

보안 및 개인정보 주의사항

• SNMP v2c/v1은 커뮤니티 문자열을 평문으로 전송하므로 비밀 네트워크나 랩 환경에서만 사용하세요.
• 테스트 환경의 트래픽이 프로덕션 네트워크에 영향을 주지 않도록 네트워크 분리(가상 LAN, VLAN, 테스트 서브넷)를 권장합니다.
• 시뮬레이터의 로그에 민감한 정보(커뮤니티, IP 매핑)가 남을 수 있으니 접근 제어를 설정하세요.
• 가능하면 SNMPv3(암호화 및 인증)를 사용하여 시뮬레이션을 구성하거나 프로덕션 수준의 보안 검증은 실제 장치에서 수행하세요.

실패 사례(언제 이 방법이 적합하지 않은가)

• 고정 하드웨어 특성(예: ASIC 기반의 특수 상태, 하드웨어 센서 값 등)을 완전히 재현해야 하는 경우: SNMP 레코드 기반 시뮬레이터는 특정 하드웨어 동작을 완벽히 모방하지 못할 수 있습니다.
• 실시간 패킷 레벨이나 타이밍이 중요한 성능 테스트(예: 초저지연)에는 적합하지 않습니다.

대안: 보다 정교한 네트워크 에뮬레이션(예: GNS3, EVE-NG, 물리 장비 연결 또는 제조사 제공 에뮬레이터)을 고려하세요.

용어 한 줄 정의

• SNMP: 네트워크 장비의 상태를 수집·관리하는 프로토콜
• OID: SNMP 객체 식별자(숫자 계층 구조)
• snmpwalk: SNMP 에이전트로부터 트리 형태의 OID 값을 순차적으로 가져오는 도구
• 시뮬레이터: 실장비의 SNMP 응답을 흉내 내는 소프트웨어

요약

• Verax SNMP Agent Simulator + NET-SNMP을 이용하면 물리 장치의 SNMP 데이터를 파일로 추출해 동일한 OID/값을 제공하는 가상 장치를 만들 수 있습니다.
• 주요 단계는 설치 → 레코드 추출 → devices.conf에 가상 IP 추가 → 시뮬레이터 기동 → 모니터링 연동입니다.
• 보안(커뮤니티 문자열), 포트 충돌, 가상 인터페이스 설정을 사전에 점검해야 합니다.

핵심 체크포인트: Java 및 NET-SNMP 설치, simulator.conf의 경로·환경변수 확인, devices.conf의 파일 경로와 가상 IP 설정, 포트 161 사용 여부 확인.