1 / 28

네트워크 관리 개요 및 SNMP 프로토콜 동작과정

네트워크 관리 개요 및 SNMP 프로토콜 동작과정. 20011339 김도형 20011482 이주연 20011188 장지훈 20011666 최문경. 목차. SNMP 등장배경과 정의 SNMP 가 하는 일 SNMP 구성요소 MIB SNMP 기본 명령어 SNMP 데이터 포맷 SNMP 버전들. SNMP 등장배경. SNMP 가 쓰이기 전에 일반적으로 사용되는 네트워크 관리는 ICMP 사용 ICMP 는 네트워크계층의 프로토콜로써 , 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜

hisa
Download Presentation

네트워크 관리 개요 및 SNMP 프로토콜 동작과정

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 네트워크 관리 개요 및 SNMP 프로토콜 동작과정 20011339 김도형 20011482 이주연 20011188 장지훈 20011666 최문경

  2. 목차 • SNMP 등장배경과 정의 • SNMP가 하는 일 • SNMP 구성요소 • MIB • SNMP 기본 명령어 • SNMP 데이터 포맷 • SNMP 버전들

  3. SNMP 등장배경 • SNMP가 쓰이기 전에 일반적으로 사용되는 네트워크 관리는 ICMP 사용 • ICMP는 네트워크계층의 프로토콜로써, 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜 • 예) ping 프로그램

  4. SNMP 등장배경 • 인터넷의 사용이 보편화되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성이 복잡해지고, ICMP만을 가지고는 이러한 네트워크의 관리를 효율적으로 할 수 없게 됨 • 프로토콜에 대한 연구가 진행 • SGMP(Simple Gateway Monitoring Protocol : 게이트웨이를 관리하는 간단한 수단제공) • HIMS(High-Level Entity Management System) • CMIP(공통 관리 정보 프로토콜)/CMIS(공통 관리 정보 서비스) 등이 제안

  5. SNMP 부상 • SGMP를 계승해서 1990년 5월 SNMP의 첫번째 버전 RFCC 1157 발표 • 현재 거의 모든 네트워크화된 제품에 이 프로토콜을 지원하지 않는 제품이 거의 없다 • 기업 네트워크에서 증명된 능력과 타당한 가격대 성능 비

  6. SNMP의 정의 • SNMP(Simple Network Management Protocol) 간단한 네트워크 관리를 위한 규약 • 네트워크장비들 사이의 관리 정보 교환을 구현한 OSI 7계층인 응용계층에 속해있는 프로토콜 • 작게는 하나의 네트워크를 관리하기 위해서 관리자와 에이전트간에 통신하는 프로토콜 • 크게는 네트워크와 시스템을 관리하는 표준들의 집합적인 체계

  7. SNMP를 이용해 하는 일 • 네트워크 구성관리 - 네트워크상의 호스트들이 어떤 구조를 이루고 있는지 지도를 그리기 가능 • 성능관리 - 각 네트워크 세그먼트간 네트워크 사용량, 에러 량, 처리속도, 응답시간 등 성능 분석에 필요한 통계정보를 얻음 • 장비관리 - SNMP특유의 유연한 확장성을 이용하여서 시스템정보(CPU, MEMORY, DISK 사용량)의 정보를 얻음 • 보안관리 - 정보의 제어 및 보호 기능, 최근 버전인 SNMP3는 특히 정보보호를 위한 기능이 향상

  8. SNMP 구성요소 • 관리 대행자(Management Agent) • 관리 스테이션(Management Station) • 관리 정보 기반(Management Information Base) • 관리 프로토콜(Management Protocol)

  9. SNMP 구성요소 • 관리 스테이션(Management Station) : SNMP Manager 기능이 탑재된 소프트웨어가 설치된 시스템을 의미하며 SNMP Agent와 주고 받는 데이터를 이용하여 네트워크와 시스템을 관리하는 서버 시스템 • 관리 대행자(Management Agent) : MIB형태로 현재의 네트워크 장치나 시스템의 상태를 파악해 저장하고 있다가 SNMP Manager의 요청이 있으면 그 정보들을 제공 또한 SNMP Manager가 전송한 값으로 현재의 시스템을 설정하거나 현 시스템 문제가 생기면 그 상태를 SNMP Manager에 알리는 클라이언트 시스템

  10. SNMP 구성요소 • 관리 정보 기반(Management Information Base) : SNMP Agent가 현재 시스템의 상태 정보를 저장하고 있는 표준화되어 있고 구조화된 형태의 정보저장소와 규칙 • 관리 프로토콜(Management Protocol) : SNMP Manager와 SNMP Agent가 SNMP의 동작을 수행하기 위하여 사용하는 프로토콜

  11. MIB • MIB – SNMP가 관리해야 할 자원 객체의 분류된 정보(시스템 정보, 네트워크 사용량, 네트워크 인터페이스정보) • MIB는 IANA(Internet Assigned Number Authority)라는 단체에서 관리하며 현재는 대부분 MIB-2 지원 • MIB 객체들은 관리하기 편하도록 트리 구조를 가진다

  12. MIB 구조

  13. MIB 구조 • 예를 들어서 agent가 설치되어 있는 시스템으로부터 시스템부가정보(sysDescr)를 얻어오길 원한다면 ISO.org.dod.internet.mgmt.mib-2.system.sysDescr 과 같은 식으로 manger에서 데이터를 요청

  14. MIB Object IDendifier • MIB 옆에 있는 숫자로서 MIB고유 문자열을 통해서 원하는 데이터를 가져오기 위해서는 아무래도 요청이 길어질 수가 있기 때문에 OID를 붙여 사용 • 예) sysDescr의 OID값 1.3.6.1.1.2.1.1.1

  15. SNMP 기본 명령어 • GET - manager에서 agent로 특정 정보를 요청하기 위해서 사용.

  16. SNMP 기본 명령어 • GET NEXT - 기본적으로는 GET과 같은일. 정보가 계층적 구조를 가지므로 관리자가 장비에 조회를 해서 해당 트리의 보다 하위층 정보를 얻음.

  17. SNMP 기본 명령어 • SET - manager에서 agent로 특정 값을 설정하기 위해서 사용.

  18. SNMP 기본 명령어 • TRAP - agent에서 통보해야 될 어떤 정보가 발생했을 때(임계치를 넘는 네트워크자원 사용 등) manager에게 해당 상황을 알리기 위해서 사용.

  19. SNMP 데이터 포맷

  20. SNMP 데이터 포맷 • Version : SNMP의 버전 • community : 메니저와 에이전트간의 관계를 나타냄. 인증, 접근 통제등의 목적으로 사용. 보통은 간단하게 public을 사용. • PDU: GET, GET NEXT, SET, TRAP

  21. SNMP 데이터 포맷

  22. SNMP 데이터 포맷 • PDU-type : get, set, get next • Request –id : 응답을 받지않은 요청들을 구분하기 위해 사용. RequestID를 이용하여 요청에 맞는 응답을 서로 연관시킴. 중복되는 메시지를 식별하는 간단한 수단을 제공. • Error-Status, Error-Index : 항상 0 • Variablebindings : VarBindList라는 MIB 영역에 있는 변수 명과 대응하는 값의 단순한 목록.

  23. SNMP 데이터 포맷 • GetRequest-PDU등을 받자마자 프로토콜 엔티티에 의해 만들어짐. • Error-Status, Error-Index에서 Errorr 가 있으면 Errorr값을 나타내는 것을 제외하고는 다 동일.

  24. SNMP 데이터 포맷

  25. SNMP 데이터 포맷 • enterprise - 트랩을 발생시키는 객체 유형 • agent-addr-트랩을 발생시키는 객체주소 • generic-trap - 미리 정의된 트랩의 유형 • specific-trap -더 세분하게 트랩의 본성을 나타내는 코드 • time-stamp - 트랩을 일으키는 네트워크 개체의 마지막 초기화 될 때 와 트랩 설정 사이의 시간

  26. SNMP V1 의 문제점 • 보안기능이 거의 없다. • 객체에 단 하나만의 사례만이 존재하는 경우는 문제가 적으나 Routing Table처럼 많은 열이 존재하는 경우에는 전체 테이블을 읽고 싶을 때 수많은 요청/응답을 반복 • 여러 관리자가 존재 시에 관리자간의 통신 기능이 정의되어 있지 않다.

  27. SNMP V2 • 1993년 SNMP V2 발표 • InformRequest 가 정의. 관리자간 통신이 가능해짐으로 분산관리의 도입이 가능. • GetBulkRequest 가 정의.커다란 테이블 객체들의 값을 손쉽게 읽음. 이에 따라 한번의 요청으로 여러 테이블 값들을 읽어오는 것이 가능해졌고 불필요한 대역폭을 줄일 수 있게 되었다. • 가장문제였던 보안 기능이 추가되었다.

  28. SNMP V3 • 1998년에 SNMPv1과 SNMPv2의 규격이 기술적으로 통합하여 설계한 SNMPv3발표 • 보안의 향상 : SNMP 환경을 암호화 기법의 사용으로 고의의 정보 수정에 대하여 보호할 수 있도록 원격으로 설정 가능.

More Related