Download
1 / 20
200 likes | 512 Views
Network Management. 20001013 김대환 20001034 김태훈 20031418 ê¹€ìˆ™í” 20031523 ì´ê·¼ë¯¼. 개요 NMS SNMP? SNMP ì˜ ì¶œí˜„ ë°°ê²½ SNMP ê¸°ë°˜ì˜ TCP/IP ë„¤íŠ¸ì›Œí¬ ê´€ë¦¬ SNMP 지ì›í•˜ëŠ” ë™ìž‘ SNMP ë™ìž‘ì›ë¦¬ WAN 환경ì—ì„œì˜ SNMP 한계ì SNMPv1 ì˜ ë¬¸ì œì ë° SNMPv2 ì˜ ë“±ìž¥ SNMPv3. Contents. 개요.
E N D
Network Management 20001013 김대환 20001034 김태훈 20031418 김숙흔 20031523 이근민
개요 NMS SNMP? SNMP의 출현 배경 SNMP 기반의 TCP/IP 네트워크 관리 SNMP 지원하는 동작 SNMP 동작원리 WAN환경에서의 SNMP 한계점 SNMPv1의 문제점 및 SNMPv2의 등장 SNMPv3 Contents
개요 • Network의 대형화, 복잡화, Network를 이용한 업무의 증가 등으로 Network 관리에 대한 중요성이 부각되고 있음. • Network 장애발생시 신속한 대처는 기본이고 발생 가능성을 사전에 제거 하는 것이 중요. • 이것을 위해서는 시스템 운영 전반에 관한 내용을 관리 및 감독하는 시스템 관리 체계와 프로토콜이 필요. • 대표적인 관리체계로는 ISO의 CMIS와 DMTF의 WBEM, IETF의 SNMP등이 있고 이것을 시스템적으로 각 벤더들이 구현한 각종 SMS, NMS, EMS 등이 있음.
NMS(Network Management System) • NMS (Network Management System)는 네트워크상의 전 장비들의 중앙 감시 체제를 구축하여 Monitoring, Planning및 분석이 가능하며 관련 데이터를 보관 하여 필요 즉시 활용 가능하게 하는 관리 시스템. • NMS의 시스템 기능 • Fault Management (오류 관리) • Performance Management (성능 관리) • Configuration and Name Management (구성/이름 관리) • Account Management (비용 관리) • Security Management (보안 관리) • SNMP는 일반적인 NMS들이 지향하는 5가지의 관리 영역을 지원함.
Management database Management database Management database SNMP? • SNMP는 인터넷 IETF에서 RFC 1157로 정의한 네트워크를 관리하기 위한 프로토콜과 데이터베이스 구조에 대한 내용 그리고 데이터 객체들에 대한 표준들의 집합. • SNMP는 network device들 사이의 management information의 교환을 구현한 7계층 application-layer protocol이다. • 실제적으로 프로토콜 자체, 데이터베이스 정의, 관련된 개념을 포함한 네트워크 관리에 대한 명세서들을 모아놓은 것. Management Entity NMS Network Management System Agent Agent Agent Managed Devices
TCP/IP internet의 Network management IAB : Internet Architecture Board(1988) SGMP (Simple Gateway Management Protocol)Gateway를 모니터링하는 직접적인 방법 제공 HEMS (High-Level Entity Management System)인터넷 최초의 관리 모델이 HMP (Host Monitoring Protocol) SNMP (Simple Network Management Protocol)SGMP의 향상 version, 단기 개발 CMOT(CMIP over TCP/IP)ISO가 네트워크 관리를 위해 표준화한 protocol. Service, database를 통합 HEMS SGMP SNMP SNMPv2 SNMPv3 CMOT SNMP의 출현배경 • RFC 2271 ~ RFC 2275
SNMP 기반의 TCP/IP 네트워크 관리 모형 • TCP/IP 관리 구조는 네트워크 상에 관리 에이전트(SNMP agent)가 탑재되어 있고 중앙의 관리국(Management Station)이 이런 에이전트로부터 각 네트워크 장비의 관리 정보를 모니터링 함으로써 이루어짐. • 이때 각 관리 에이전트와 관리국간의 네트워크 관리 정보를 전송하기 위해 사용되는 네트워크 관리 프로토콜이 SNMP. 관리국 TCP/IP 네트워크 SNMP Agent SNMP Agent SNMP Agent SNMP 요구/응답 <SNMP 기본적인 관리구조>
SNMP 기반의 TCP/IP 네트워크 관리 모형 • SNMP는 크게 다음과 같은 4가지의 구성요소로 되어 있음. • 관리국 (Management Station) • 피관리 에이전트 (Management Agent) • 네트워크 관리 프로토콜 (SNMP: Simple Network Management Protocol ) • 관리 정보 베이스 (MIB: Management Information Base)
SNMP 기반의 TCP/IP 네트워크 관리 모형 • 관리국(Management Station) • 관리국이란 쉽게 말해서 우리가 일반적으로 NMS서버라 부르는 스테이션. • 관리국은 최소한 다음의 사항을 가지고 있어야 함. • 데이터 분석, 에러복구 등의 관리 어플리케이션들의 집합. • 네트워크 관리자가 네트워크를 감시하고 조정할 수 있게 하는 인터페이스. • 네트워크 관리자의 요구 즉, 네트워크상의 대상 요소를 실제로 감시하고 조정할 수 있도록 바꾸어 줄 수 있는 기능. • 모든 네트워크상의 관리되어 질 수 있는 개체(Agent)들의 MIB으로부터 뽑아낸 데이터 베이스 정보.
SNMP 기반의 TCP/IP 네트워크 관리 모형 • 피관리 에이전트(Managed Agent) • 일반적으로 SNMP 에이전트라고도 부르며 호스트 컴퓨터나 브리지, 라우터, 허브와 같은 장비로 관리국에 의해서 관리되어 질 수 있는 장비. • 피관리 에이전트는 독자적으로 장비 자신의 트래픽을 모니터링하고 그 통계 정보를 자신의 MIB에 저장해두었다가 중앙의 관리국으로부터의 트래픽 정보 요구나 특정 동작 요청에 응답하고, 특정사건 발생시 관리국에 에이전트의 중요 정보를 제공. • 관리 정보 베이스 (Management Information Base:MIB) • 네트워크 상의 트래픽 관리 정보를 관리하는 방법은 오브젝트로 정보를 관리하는 것. • 각 정보를 하나의 오브젝트로 하여 오브젝트들의 계층적 구조로 트래픽 정보를 저장하고 검색할수 있도록 하는데, 이런 오브젝트들의 모임을 Management Information Base (MIB)라 함. • 여러 다른 MIB에 서로 다른 객체 계층이 존재함. • MIB는 논리적으로 연관된 객체의 집합으로 되어 있음.
SNMP 기반의 TCP/IP 네트워크 관리 모형 • 단순 네트워크 관리 프로토콜 (SNMP: Simple Network Management Protocol) • 관리국이 피관리 에이전트의 트래픽 정보를 검색하고 그 MIB 설정을 바꿀수 있는 표준 프로토콜이 네트워크 관리 프로토콜. • TCP/IP 네트워크의 관리용으로 쓰이는 프로토콜이 Simple Network Management Protocol (SNMP). • SNMP는 Network Management Station과 Agent라 불리는 Network 요소들 사이에 관리 정보(MIB)를 교환하는 간단한 요청/응답 기능을 하는 Protocol.
SNMP 기반의 TCP/IP 네트워크 관리 모형 네트워크 관리시스템 피 관리 시스템 <SNMP를 사용한 네트워크 관리모형> (PC, Router) (워크스테이션) SNMP Agent SNMP Manager MIB2 MIB2 Application Layer SNMP SNMP Presentation Layer Session Layer UDP UDP Transport Layer Network Layer IP IP Data Link Layer 네트워크 인터페이스 네트워크 인터페이스 Physical Layer SNMP Manager의 요구 SNMP Agent의 응답
SNMP가 지원하는 동작은 MIB Object 값의 변경과 검색이다. Get, Set, Trap 명령으로 특정동작을 지시. SNMP 프로토콜 세부 사항 ( SNMP 메시지 포맷 ) SNMP를 이용한 네트워크 관리에서 Management Station과 SNMP Agent간의 정보 교환은 SNMP 메시지의 형태로 교환된다. <SNMP 기본통신> SNMP의 지원하는 동작 GET (get-next). SET 관리자 (Manager) 대리인 (Agent) Trap. Response
(a) SNMP message SNMP의 동작 원리 (b) GetRequest, GetNextRequest, SetRequest PDU (c) GetResponse PDU (d) Trap PDU (e) variable-binding
SNMP의 동작원리 • 다른 PDU와는 달리 Trap PDU는 다른 편으로부터 응답 메시지를 이끌어내지 않는다. <PDU 통신방식>은 이러한 SNMP PDU의 송, 수신을 보여준다. GetRequest PDU GetNextRequest PDU GetResponse PDU GetResponse PDU (2) Get-next values (1) Get value SetRequest PDU Tap PDU GetResponse PDU (3) Set values (4) Send trap < PDU 통신방식>
WAN환경에서의 SNMP 한계점 • 대역폭의 과다 소요로 많은 장비를 관리하기 어렵다. • SNMP를 지원하는 네트워크 장비간의 트래픽을 모니터링할 때 해당 노드의 인터페이스에서 발생하지 않은 트래픽에 대해서는 인식하지 못할 수 도 있다. • 여러 Agent들의 데이터를 처리하여 통계 정보를 분석할 경우 해당 Agent들로부터 필요한 모든 정보를 관리국이 수집해야 하므로 많은 트래픽이 관리국으로 집중, 관리국의 성능을 고려해야 한다. • SNMP Agent를 갖고 있는 네트워크 장비는 만일 그 장비가 본연의 임무를 수행하는 동안 Agent가 트래픽 정보를 분석하는 경우 그 자원의 왜곡이 있을 수 있으며, 충분한 성능을 확보하지 못할 때는 문제가 될 수 있다.
SNMPv1의 문제점 및 SNMPv2의 등장 • SNMPv1의 문제점 • 보안기능이 거의 없다. • sysLocation 처럼 객체에 단 하나만의 값이 존재하는 경우는 문제가 없으나 RoutingTable 처럼 많은 열(row)이 존재하는 경우에는 전체 테이블을 읽고 싶을 때 수많은 요청/응답을 반복해야 한다. • 여러 관리자가 존재시에 관리자간의 통신기능이 정의 되어 있지 않다. • 이러한 문제점을 수정하기 위해서 SNMPv2가 등장했다
SNMPv1의 문제점 및 SNMPv2의 등장 • SNMPv2 의 등장 • 관리자와 관리자간의 통신을 위한 InformRequest-PDU가 정의되었고 이를 위한 Management To Management MIB를 정의. • 관리자간의 통신이 가능해짐으로 분산관리의 도입이 가능. • GetBulkRequest-PDU를 도입. • 이에 따라 한번의 요청으로 여러 테이블 값들을 읽어오는 것이 가능해졌고 불필요한 대역폭을 줄 일수 있게 됨. • 가장 큰 문제였던 보안 기능이 추가. • DES (Data Encryption Standard). MD5 (Message Digest 5) 알고리즘을 사용. 접근통제(Access Control)기능추가.
SNMPv3 • SNMP v1과 v2가 함께 결합하여 사용되는 보안 기능을 정의 • RFC 2271에서는 현재와 미래의 모든 SNMP 관련 버전들의 아키텍처를 기술 • RFC 2275는 액세스 제어 기능을 서술
Q & A 감사합니다.
