Embed Size (px)
DESCRIPTION
Network Management. 20001013 김대환 20001034 김태훈 20031418 김숙흔 20031523 이근민. 개요 NMS SNMP? SNMP 의 출현 배경 SNMP 기반의 TCP/IP 네트워크 관리 SNMP 지원하는 동작 SNMP 동작원리 WAN 환경에서의 SNMP 한계점 SNMPv1 의 문제점 및 SNMPv2 의 등장 SNMPv3. Contents. 개요. - PowerPoint PPT Presentation
Citation preview
Network Network ManagemeManagementnt
20001013 20001013 김대환김대환
20001034 20001034 김태훈김태훈
20031418 20031418 김숙흔김숙흔
20031523 20031523 이근민이근민
Contents• 개요
• NMS
• SNMP?
• SNMP 의 출현 배경
• SNMP 기반의 TCP/IP 네트워크 관리
• SNMP 지원하는 동작
• SNMP 동작원리
• WAN 환경에서의 SNMP 한계점
• SNMPv1 의 문제점 및 SNMPv2 의 등장
• SNMPv3
개요
• Network 의 대형화 , 복잡화 , Network 를 이용한 업무의 증가 등으로
Network 관리에 대한 중요성이 부각되고 있음 .
• Network 장애발생시 신속한 대처는 기본이고 발생 가능성을 사전에 제거 하는
것이 중요 .
• 이것을 위해서는 시스템 운영 전반에 관한 내용을 관리 및 감독하는 시스템 관리
체계와 프로토콜이 필요 .
• 대표적인 관리체계로는 ISO 의 CMIS 와 DMTF 의 WBEM, IETF 의 SNMP
등이 있고 이것을 시스템적으로 각 벤더들이 구현한 각종 SMS, NMS, EMS
등이 있음 .
NMS(Network Management System)
• NMS (Network Management System) 는 네트워크상의 전 장비들의 중앙
감시 체제를 구축하여 Monitoring, Planning 및 분석이 가능하며 관련 데이터를
보관 하여 필요 즉시 활용 가능하게 하는 관리 시스템 .
• NMS 의 시스템 기능
– Fault Management ( 오류 관리 )
– Performance Management ( 성능 관리 )
– Configuration and Name Management ( 구성 / 이름 관리 )
– Account Management ( 비용 관리 )
– Security Management ( 보안 관리 )
• SNMP 는 일반적인 NMS 들이 지향하는 5 가지의 관리 영역을 지원함 .
SNMP?
• SNMP 는 인터넷 IETF 에서 RFC 1157 로 정의한 네트워크를 관리하기 위한 프로토콜과 데이터베이스 구조에 대한 내용 그리고 데이터 객체들에 대한 표준들의 집합 .
• SNMP 는 network device 들 사이의 management information 의 교환을 구현한 7 계층 application-layer protocol 이다 .
• 실제적으로 프로토콜 자체 , 데이터베이스 정의 , 관련된 개념을 포함한 네트워크 관리에 대한 명세서들을 모아놓은 것 .
ManagementEntity
ManagementEntity
NMSNMS
ManagementManagementdatabasedatabase
ManagementManagementdatabasedatabase
ManagementManagementdatabasedatabase
AgentAgent AgentAgent AgentAgent
Managed Devices
Network Management SystemNetwork Management System
SNMP 의 출현배경 • TCP/IP internet 의 Network management
IAB : Internet Architecture Board(1988)
SGMP
HEMS
SNMP
CMOT
SNMPv3SNMPv2
RFC 2271 ~
RFC 2275
– SGMP (Simple Gateway Management Protocol) Gateway 를 모니터링하는 직접적인 방법 제공
– HEMS (High-Level Entity Management System) 인터넷 최초의 관리 모델이 HMP (Host Monitoring Protocol)
– SNMP (Simple Network Management Protocol) SGMP 의 향상 version, 단기 개발
– CMOT(CMIP over TCP/IP) ISO 가 네트워크 관리를 위해 표준화한 protocol. Service, database 를 통합
SNMP 기반의 TCP/IP 네트워크 관리 모형
• TCP/IP 관리 구조는 네트워크 상에 관리 에이전트 (SNMP agent) 가 탑재되어
있고 중앙의 관리국 (Management Station) 이 이런 에이전트로부터 각
네트워크 장비의 관리 정보를 모니터링 함으로써 이루어짐 .
• 이때 각 관리 에이전트와 관리국간의 네트워크 관리 정보를 전송하기 위해
사용되는 네트워크 관리 프로토콜이 SNMP.
<SNMP 기본적인 관리구조 >
관리국
TCP/IP 네트워크
SNMP 요구 / 응답
SNMPAgent
SNMPAgent
SNMPAgent
SNMP 기반의 TCP/IP 네트워크 관리 모형
• SNMP 는 크게 다음과 같은 4 가지의 구성요소로 되어 있음 .
– 관리국 (Management Station)
– 피관리 에이전트 (Management Agent)
– 네트워크 관리 프로토콜 (SNMP: Simple Network Management Protocol )
– 관리 정보 베이스 (MIB: Management Information Base)
SNMP 기반의 TCP/IP 네트워크 관리 모형
• 관리국 (Management Station)
• 관리국이란 쉽게 말해서 우리가 일반적으로 NMS 서버라 부르는 스테이션 .
• 관리국은 최소한 다음의 사항을 가지고 있어야 함 .
I. 데이터 분석 , 에러복구 등의 관리 어플리케이션들의 집합 .
II. 네트워크 관리자가 네트워크를 감시하고 조정할 수 있게 하는 인터페이스 .
III. 네트워크 관리자의 요구 즉 , 네트워크상의 대상 요소를 실제로 감시하고 조정할 수
있도록 바꾸어 줄 수 있는 기능 .
IV. 모든 네트워크상의 관리되어 질 수 있는 개체 (Agent) 들의 MIB 으로부터 뽑아낸
데이터 베이스 정보 .
SNMP 기반의 TCP/IP 네트워크 관리 모형
• 피관리 에이전트 (Managed Agent)
– 일반적으로 SNMP 에이전트라고도 부르며 호스트 컴퓨터나 브리지 , 라우터 , 허브와
같은 장비로 관리국에 의해서 관리되어 질 수 있는 장비 .
– 피관리 에이전트는 독자적으로 장비 자신의 트래픽을 모니터링하고 그 통계 정보를
자신의 MIB 에 저장해두었다가 중앙의 관리국으로부터의 트래픽 정보 요구나 특정 동작
요청에 응답하고 , 특정사건 발생시 관리국에 에이전트의 중요 정보를 제공 .
• 관리 정보 베이스 (Management Information Base:MIB)
– 네트워크 상의 트래픽 관리 정보를 관리하는 방법은 오브젝트로 정보를 관리하는 것 .
– 각 정보를 하나의 오브젝트로 하여 오브젝트들의 계층적 구조로 트래픽 정보를 저장하고
검색할수 있도록 하는데 , 이런 오브젝트들의 모임을 Management Information Base
(MIB) 라 함 .
– 여러 다른 MIB 에 서로 다른 객체 계층이 존재함 .
– MIB 는 논리적으로 연관된 객체의 집합으로 되어 있음 .
SNMP 기반의 TCP/IP 네트워크 관리 모형
• 단순 네트워크 관리 프로토콜
(SNMP: Simple Network Management Protocol)
– 관리국이 피관리 에이전트의 트래픽 정보를 검색하고 그 MIB 설정을 바꿀수 있는 표준
프로토콜이 네트워크 관리 프로토콜 .
– TCP/IP 네트워크의 관리용으로 쓰이는 프로토콜이 Simple Network Management
Protocol (SNMP).
– SNMP 는 Network Management Station 과 Agent 라 불리는 Network 요소들
사이에 관리 정보 (MIB) 를 교환하는 간단한 요청 /응답 기능을 하는 Protocol.
SNMP 기반의 TCP/IP 네트워크 관리 모형
<SNMP 를 사용한 네트워크 관리모형 >
Physical Layer
Data Link Layer
Network Layer
Transport Layer
Session Layer
Presentation Layer
Application Layer
SNMP
UDP
IP
네트워크 인터페이스
SNMP Manager
SNMP
UDP
IP
네트워크 인터페이스
SNMP Agent
MIB2 MIB2
( 워크스테이션 ) (PC, Router)
네트워크 관리시스템 피 관리 시스템
SNMP Manager 의 요구
SNMP Agent 의 응답
SNMP 의 지원하는 동작
• SNMP 가 지원하는 동작은 MIB Object 값의 변경과 검색이다 . Get, Set, Trap
명령으로 특정동작을 지시 .
• SNMP 프로토콜 세부 사항 ( SNMP 메시지 포맷 )
– SNMP 를 이용한 네트워크 관리에서 Management Station 과 SNMP Agent 간의 정보
교환은 SNMP 메시지의 형태로 교환된다 .
<SNMP 기본통신 >
관리자(Manager)
대리인(Agent)
GET (get-next). SET
Trap. Response
SNMP 의 동작 원리
VersionCommunit
ySNMP PDU
PDU
Typerequest-id 0 0
variable-
binding
PDU
Typerequest-id
error-status
error-
index
variable-
binding
(a) SNMP message
PDU
Type
enterpris
e
agent addres
s
generic trap
specific trap
time stamp
variable-binding
Name
1
Value
1
Name
2
Value
2…… Name
n
Value
n
(b) GetRequest, GetNextRequest, SetRequest PDU
(c) GetResponse PDU
(d) Trap PDU
(e) variable-binding
SNMP 의 동작원리
• 다른 PDU 와는 달리 Trap PDU 는 다른 편으로부터 응답 메시지를 이끌어내지
않는다 .
<PDU 통신방식 > 은 이러한 SNMP PDU 의 송 , 수신을 보여준다 .
GetRequest PDU
GetResponse PDU
GetNextRequest PDU
GetResponse PDU
SetRequest PDU
GetResponse PDU
Tap PDU
(1) Get value (2) Get-next values
(3) Set values (4) Send trap
< PDU 통신방식 >
WAN 환경에서의 SNMP 한계점
• 대역폭의 과다 소요로 많은 장비를 관리하기 어렵다 .
• SNMP 를 지원하는 네트워크 장비간의 트래픽을 모니터링할 때 해당 노드의
인터페이스에서 발생하지 않은 트래픽에 대해서는 인식하지 못할 수 도 있다 .
• 여러 Agent 들의 데이터를 처리하여 통계 정보를 분석할 경우 해당 Agent
들로부터 필요한 모든 정보를 관리국이 수집해야 하므로 많은 트래픽이
관리국으로 집중 , 관리국의 성능을 고려해야 한다 .
• SNMP Agent 를 갖고 있는 네트워크 장비는 만일 그 장비가 본연의 임무를
수행하는 동안 Agent 가 트래픽 정보를 분석하는 경우 그 자원의 왜곡이 있을 수
있으며 , 충분한 성능을 확보하지 못할 때는 문제가 될 수 있다 .
SNMPv1 의 문제점 및 SNMPv2 의 등장
• SNMPv1 의 문제점
– 보안기능이 거의 없다 .
– sysLocation 처럼 객체에 단 하나만의 값이 존재하는 경우는 문제가 없으나
RoutingTable 처럼 많은 열 (row) 이 존재하는 경우에는 전체 테이블을 읽고 싶을 때
수많은 요청 /응답을 반복해야 한다 .
– 여러 관리자가 존재시에 관리자간의 통신기능이 정의 되어 있지 않다 .
• 이러한 문제점을 수정하기 위해서 SNMPv2 가 등장했다
SNMPv1 의 문제점 및 SNMPv2 의 등장
• SNMPv2 의 등장
– 관리자와 관리자간의 통신을 위한 InformRequest-PDU 가 정의되었고 이를 위한 Management
To Management MIB 를 정의 .
– 관리자간의 통신이 가능해짐으로 분산관리의 도입이 가능 .
– GetBulkRequest-PDU 를 도입 .
– 이에 따라 한번의 요청으로 여러 테이블 값들을 읽어오는 것이 가능해졌고 불필요한 대역폭을 줄
일수 있게 됨 .
– 가장 큰 문제였던 보안 기능이 추가 .
– DES (Data Encryption Standard). MD5 (Message Digest 5) 알고리즘을 사용 . 접근통제
(Access Control) 기능추가 .
SNMPv3
• SNMP v1 과 v2 가 함께 결합하여 사용되는 보안 기능을 정의
• RFC 2271 에서는 현재와 미래의 모든 SNMP 관련 버전들의 아키텍처를 기술
• RFC 2275 는 액세스 제어 기능을 서술
RFC 문서 설 명
RFC 2271 SNMP 관리 프레임워크 구성을 위한 구조 정의
RFC 2272 메시지 processing 과 dispatching 을 정의
RFC 2273 SNMPv3 응용 프로그램들을 정의
RFC 2274 사용자 기반의 보안에 대한 정의
RFC 2275 view 기반의 접근 제어 모델 정의
Q & A감사합니다 .
