Chapter 08. 네트워크 관리
네트워크 관리의 개념과 필요성 네트워크 관리 기능 네트워크 분석 도구 네트워크 관리 프로토콜 네트워크 관리 명령어
네트워크 관리의 개념과 필요성을 이해한다. 네트워크 관리 기능의 종류를 알아본다. 네트워크 분석 도구들을 학습한다. 네트워크 관리 프로토콜의 종류와 특징을 알아본다. 네트워크 진단 명령어를 학습한다
01. 네트워크 관리의 개념과 필요성 네트워크 관리는 제한된 인력과 비용을 활용하여 네트워크의 효율성과 생산성을 높일 수 있도록 복잡한 네트워크를 제어하는 일련의 과정이다. 여기에는 네트워크에 분산된 각종 자원을 분배·관리·분석·평가하는 기능이 포함된다. 네트워크 관리의 목적은 효율적으로 자원 사용을 극대화함과 동시에 서비스 품질의 측면에서 가용성과 신뢰성을 최상의 상태로 유지하고 응답시간을 단축시키는 데 있다.
01. 네트워크 관리의 개념과 필요성 네트워크 관리의 필요성 네트워크를 관리하면 네트워크 모니터링, 트러블 슈팅, 유지 보수 등을 능률적으로 수행할 수 있다. 컴퓨터 30대와 몇 개의 서버, 이것을 연결한 허브와 스위치가 있는 소규모 네트워 크가 있다고 가정해 보자. 관리자는 현재 시스템 업그레이드가 가능한지 확인하려고 먼저 컴퓨터 하드웨어 의 호환 목록(HCL)을 검사하여 하드웨어 정보를 직접 작성하거나 업그레이드가 필요한 시스템을 점검할 것이다. 네트워크 관리 도구는 네트워크 관리자가 직접 컴퓨터를 살펴보지 않아도 하드웨어 와 소프트웨어를 평가할 수 있는 기능을 제공한다. 또한 중앙 관리 콘솔을 이용하여 원격지에서 업데이트 등 기본적인 컴퓨터 유지 작 업을 할 수 있다. 디스크 공간 문제나 쿨링팬 결함문제 등도 자동으로 관리자에게 직접 보고된다.
02. 네트워크 관리 기능 OSI 표준에서는 효율적인 네트워크 관리를 위해 장애 관리(Fault Management), 구성관리(Configuration Management), 성능 관리(Performance Management), 계정 관리(Account Management), 보안 관리(Security Management) 등을 제안한다.
02. 네트워크 관리 기능 장애 관리 네트워크 구성요소에 문제가 생기거나 비정상적으로 작동할 때 이를 검출하여 격리 ·기록·조사·분석·정정함으로써 복잡한 네트워크를 원활하게 동작하도록 하는 것이다. 사전 장애 관리 : 장애 발생을 억제하는 것으로, 관리 대상을 지속적으로 모니터링 하며,사전에 정의된 규칙이나 정책 등을 이용하여 장애 발생 원인을 사전에 파악 하고 처리하는 과정이다. 사후 장애 관리 : 장애가 발생한 시점부터 장애를 처리하여 정상적인 상태로 전환 할 때까지의 과정을 말한다. 모니터링 기법 SLM(Service Level Management)은 장애 정보 항목에 승인과 시간 체크 항목을 추가함으로써 실제로 장애가 발생했을 때 관리자의 인지 여부를 파악하는 항목과 파악할 당시의 시간을 기록하여 장애 발생에서 관리자의 인지와 처리까지 걸린 시간에 대한 SLA(Service Level Agreement) 수치를 기록·관리할 수 있다.
02. 네트워크 관리 기능 관리 프로토콜 CMIP(Common Management Information Protocol) SNMP(Simple Network Management Protocol) ICMP(Internet Control Message Protocol)의 Ping 소켓 프로그램을 이용하는 방식 최근에는 CMIP보다는 SNMP를 기본으로 탑재하며, 인터 네트워킹을 위해 CORBA(Common Object Request Broker Architecture), XML 등 인터페이스를 탑 재하는 장비도 출시되고 있다. 많이 이용하는 모니터링은 SNMP 폴링/트랩(Poling/Trap)과 ICMP Ping이다. 트러블 슈팅 네트워크 또는 시스템 장애가 발생했을 때 원인을 빠르게 규명하고 장애를 복구 하는 일련의 작업을 말한다. 트러블 슈팅을 하려면 많은 장애 요인을 고려하여 다양한 각도에서 접근해야 하 므로, 다양한 활용 사례들이 네트워크 관리자에게 도움을 줄 수 있다.
02. 네트워크 관리 기능
02. 네트워크 관리 기능 구성 관리 장애 관리나 성능 관리에서 문제되었던 원인들을 제거하여 네트워크 장치가 정상적 으로 동작하도록 시스템에 적절한 설정을 하는 것을 말한다. 모니터링 성능 개선이나 장애 방지 목적에서 CPU, 메모리, 버퍼 등 주요 구성요소를 지속적 으로 모니터링 하는 기능이다. 이 기능이 없다면 다양한 네트워크 상황을 파악할 때 설계도면을 살펴보아야 할 것이다. 변경 관리 관리 시스템의 구성 관리 기능만으로 장치의 동작 상태를 변경하여 구성을 쉽게 바꿀 수 있다. 네트워크 장치 설정 및 변경, 가입 변경 시 구성 정보 변경, 네트워크 장치 구성 정 보의 버전 관리, 네트워크 관리 체계 소프트웨어의 백업 등이 해당된다. 주소 관리 구성 관리의 가장 핵심 기능 중 하나로, 모든 네트워크 장치에는 고유한 주소가 있으므로 종합적으로 관리를 수행해야 한다. 사용자에게 부여하는 주소 체계의 관리, 사용자 호스트의 IP 주소 및 라우터 주소 관리 등이 해당된다.
02. 네트워크 관리 기능 성능 관리 계정 관리 보안 관리 정상적으로 동작하던 시스템에 트래픽이 발생하면 성능이 현저히 저하되거나 다운 될 수 있다. 성능 관리의 목적은 성능 저하가 장애로 발전하지 않도록 방지하는 데 있다. 계정 관리 계정 관리는 개방 시스템에서 일어나는 활동에 따라 소비하는 자원에 관한 모든 정 보를 관리하며, 자원 사용량과 관련이 있는 네트워크 데이터를 수집하는 일을 담당 한다. 네트워크 자원에 접근하는 사용자의 권한을 관리하고, 네트워크 자원에 접근하려는 사용자가 정당한 사용자인지 인증하며, 비인증된 사용자라면 네트워크 자원에 접근 을 차단하는 기능을 한다. 보안 관리
02. 네트워크 관리 기능
03. 네트워크 분석 도구 분석 도구는 네트워크의 정보 수집과 분석을 자동으로 처리하는 도구다. 네트워크를 지속적으로 모니터링하고, 네트워크 구성 자원의 상태를 표시하고, 응답시간, 과도한 회선 오류 등 네트워크 문제를 분석하며 성능과 용량 관리를 위한 보고서 작성 등의 정보를 제공한다.
03. 네트워크 분석 도구 분석 도구의 유형 분석 도구는 네트워크에 있는 장치 또는 정보의 내용에 따라 다양한 형태로 개발되 었다. 유형 1 네트워크의 특정 세그먼트에 접속하여 사용한다. 주로 문제가 발생했을 때 원인을 진단하는 데 필요한 모니터링 기능으로 개발되었다. 모든 세그먼트를 감시하려면 각 세그먼트마다 분석기를 설치해야 한다. 따라서 비용이 많이 들어 전체 네트워크 분석용으로는 적합한 방식이 아니다. 하지만 네트워크에 문제가 발생했을 때 집중적으로 분석할 수 있어 문제를 해결 하는 용도로는 가장 적합한 도구다.
03. 네트워크 분석 도구 모니터링 기능 트래픽 부하 측정, 사용하는 프로토콜 확인, 오류 통계 제공, 모니터링의 결과를 보고서로 작성하는 기능 등을 제공한다. 대표적인 모니터링으로는 전송 프레임의 유형과 길이 분석을 들 수 있다.
03. 네트워크 분석 도구 해석 기능 네트워크에서 전송하는 프레임을 수집한 후 프레임 헤더에 있는 정보를 이용하여 프레임의 내용을 해석하는데, TCP/IP, 이더넷, IPX/SPX 등 서로 다른 유형의 프로 토콜 패킷을 속성별로 해석할 수 있다. 트래픽 생성 기능 브리지나 라우터, 서버 등 트래픽 부하를 측정하려고 트래픽을 생성한다. 실제 네트워크 트래픽을 정확하게 측정하려고 다른 유형의 프레임을 생성하거나 프레임 길이, 프레임 발생빈도, 송수신지 주소 등을 조정할 수 있다.
03. 네트워크 분석 도구 유형 2 이 유형의 도구는 허브, 브리지, 라우터 등 네트워크 장비에 있는 에이전트에서 데 이터를 수집해 분석하는 기능을 제공한다. 첫 번째 유형에 비해 비교적 단순하고 비용이 저렴한 이 방식을 사용하면 광범위한 네트워크도 지속적으로 분석이 가능하며, 경제적으로 분석 시스템을 구축할 수 있 기 때문에 네트워크 분석 도구로 가장 많이 사용한다. 유형 2의 네트워크 분석 도구에는 SNMP 장치의 구성과 장애, 성능을 모니터링 분석해 주는 네트워크 분석 소프트웨어, 서버와 클라이언트 등 각종 시스템을 관 리하는 시스템 관리소프트웨어, 응용 프로그램 차원의 트래픽 이동 경로와 특성을 파악하는 응용 프로그램 분석 소프트웨어 등이 있다.
03. 네트워크 분석 도구
03. 네트워크 분석 도구 RMON(Remote MONitoring) SNMP에 기반을 둔 RMON 매니저와 프로브(Probe)로 구현된다. SNMP는 에이전트가 있는 장비의 상태만 처리한 결과를 알려주는데 반해, RMON은 전체 네트워크의 구획에서 발생한 트래픽을 알려준다. RMON MIB에서 제공하는 정보로 통계, 히스토리, 경보, 호스트, HostTopN, 트래픽 매트릭스, 필터, 패킷 캡처, 이벤트 등이 있다. RMON 2의 등장으로 네트워크 관리자는 OSI 참조 모델 7계층을 모두 관찰할 수 있 게 되었다.
04. 네트워크 관리 프로토콜 SNMP v1(UDP 포트 : 161) SNMP는 OSI 참조 모델 7계층 중 4계층인 전송 계층에 해당하는 UDP를 사용하므 로 에이전트와 매니저 간의 메시지를 송수신하려고 지속적으로 연결을 유지할 필요 는 없다. SNMP 동작 방법 SNMP 매니저는 [그림 8-15]에서 아래로 뻗은 화살표처럼 폴링(질의)을 할 수 있 다. SNMP 에이전트 소프트웨어를 실행하는 컴퓨터가 SNMP 에이전트이며, 관리 시 스템의 정보 요청에 응답한다. [그림 8-15]에서 라우터나 스위치는 SNMP 요구에 응답하지만, 에이전트가 없는 노트북은 응답하지 않는다. 트랩(Trap) 메시지는 에이전트에서 시작하는 유일한 SNMP 통신이며, 보안을 강화 한다.
04. 네트워크 관리 프로토콜
04. 네트워크 관리 프로토콜 SNMP v2 SNMP는 가장 많이 사용하는 네트워크 시스템 관리 프로토콜이지만, IP 네트워크에 만 특화되어 있다. 따라서 방대한 양의 데이터 정보를 갖고 오기에는 효율이 떨어지 며, 보안 기능이 취약하다. 이런 문제점을 해결하려고 등장한 프로토콜이 바로 SNMP v2이다. SNMP v2에서는 분산 관리의 도입과 한 번의 요청으로 여러 데이터 값을 읽어오는 것이 가능해졌고, SNMP v1의 가장 큰 문제였던 보안 기능도 향상되었다.
04. 네트워크 관리 프로토콜 CMIP(TCP) CMIS는 네트워크를 관리하려고 각 네트워크 구성요소로 제공하는 일반적인 서비스 를 정의하며, CMIP는 이런 CMIS 서비스를 구현하는 프로토콜이다. CMIS 서비스는 시스템 관리에 대한 기본적인 구조와 실질적인 역할을 제공한다. 시스템 관리를 수행하는 응용 프로그램을 ‘CMISE’라고 한다. CMIP는 인증, 접근 제어, 보안 로그 등 네트워크 관리 정보에 보안 체계를 갖춘 프 로토콜이다. 이런 특성으로 볼 때 SNMP를 채택한 관리 시스템에 비해 안정성이 뛰어나다고 할 수 있다. CMIP는 OSI 참조 모델 7계층 프로토콜을 사용하여 정보를 전송하는 데 반해, SNMP는 UDP/IP 프로토콜을 사용한다. 다시 말해, CMIP는 연결 지향적 네트워크 프로토콜을 사용하고, SNMP는 비연결 지 향적 네트워크 프로토콜을 사용한다 결국 SNMP를 사용하는 네트워크 관리 시스템은 네트워크에서 관리 정보가 손실될 수 있지만, CMIP를 사용하면 관리 정보가 손실되지 않는다.
05. 네트워크 관리 명령어 nbtstat –A nbtstat -A는 충돌되는 컴퓨터를 찾아주는 명령어다. IP 주소 충돌 메시지가 표시되면 컴퓨터를 종료한 후 다른 컴퓨터에서 nbtstat 명령어 로 중복된 IP 주소를 사용하는 컴퓨터 이름을 확인한다(nbtstat –A 중복된 IP 주소).
05. 네트워크 관리 명령어 netstat(전송 프로토콜 상태 표시) 해당 시스템에서 TCP 전송 프로토콜의 상태를 표시한다. 네트워크에서 현재 열린 포트를 모두 확인할 수 있다.
05. 네트워크 관리 명령어 netstat –aon | find “ :포트 번호”(특정 포트를 찾아 표시) 해당 포트 번호만 확인할 수 있다.
05. 네트워크 관리 명령어 netstat –p(특정 전송 프로토콜의 상태 표시) 특정 전송 프로토콜의 상태를 표시한다.
05. 네트워크 관리 명령어 netstat –a(소켓 상태 표시) 로컬 호스트에 있는 소켓의 상태를 확인할 수 있다.
05. 네트워크 관리 명령어 netstat –an(모든 연결과 수신 대기 포트 표시)
05. 네트워크 관리 명령어 netstat -e 10(이더넷 통계 표시) Windows의 NetBIOS는 TCP 포트 139를 이용하여 다양한 정보를 넘겨주는 API가 있어 보안에 취약하며, 인증되지 않은 사용자가 아이디나 패스워드 인증 없이도 원 격 컴퓨터의 정보를 가져갈 수 있다.
05. 네트워크 관리 명령어 netstat –r(알려진 경로의 상태 표시) 로컬 호스트의 라우팅 테이블을 표시한다. 라우팅 테이블은 호스트의 알려진 모든 경로의 상태를 확인할 수 있다.
05. 네트워크 관리 명령어 netstat –s(프로토콜별 통계 표시) -s 옵션은 IP, ICMP, TCP, UDP 프로토콜에 대한 프로토콜 통계를 표시한다. 통계를 이용하여 프로토콜에 문제가 있는 영역을 확인할 수 있다.
05. 네트워크 관리 명령어 예를 들어, ICMP의 통계 정보는 ICMP 프로토콜에서 오류가 발견된 위치를 확인할 수 있다.
05. 네트워크 관리 명령어
05. 네트워크 관리 명령어 netstat –e(내 컴퓨터의 송수신 패킷 표시) 내 컴퓨터의 송수신 패킷 관련 정보를 확인할 수 있다
05. 네트워크 관리 명령어 netstat –f(특정 주소 유형의 패킷에 대한 전송 상태 표시) 특정 주소 그룹의 패킷 전송과 관련된 통계를 확인할 수 있다.
05. 네트워크 관리 명령어 Ping 사이트 주소 Ping은 원격의 호스트 컴퓨터, 서버 장비, 네트워크 장비와 통신이 잘 되고 있는지 확인하는 명령어다. Ping을 실행하면 ICMP 프로토콜에서 지정한 호스트 컴퓨터로 데이터그램을 전송하 여 응답을 요청한다.
05. 네트워크 관리 명령어 ping 명령어의 TTL 값으로 사용하는 운영체제를 알 수 있다. TTL 값이 100번 대이면 Windows 계열이고, 200번 대이면 유닉스 계열이라고 보면 된다.
05. 네트워크 관리 명령어 ping –n count 사이트 주소(에코 요청 수만큼 통신 테스트)
05. 네트워크 관리 명령어 ping –t 사이트 주소(중지할 때까지 통신 테스트) -t 옵션은 중지할 때까지 지정한 호스트에 ping 실행(중지하려면 Ctrl + C 입력)
05. 네트워크 관리 명령어 ping –f –l size 사이트 주소(전송할 버퍼 크기로 통신 테스트)
05. 네트워크 관리 명령어 route 서버 장비나 방화벽 장비에 LAN 카드를 여러 개 설치할 때 route 명령을 이용하여 패킷이 전달되는 경로를 확인하거나 지정할 수 있다. route print 명령어로 라우팅 테이블을 확인할 수 있다.
05. 네트워크 관리 명령어 tracert 사이트 주소
05. 네트워크 관리 명령어 arp –a(MAC 주소 표시), arp –s(ARP 항목 추가), arp –d(ARP 항목 삭제) ARP(주소 확인 프로토콜)에서 사용하는 인터넷(IP) 주소에서 물리적 주소로 변환된 값을 확인하고, 수정(관리자 권한에서 가능)할 수 있다.
05. 네트워크 관리 명령어 명령 프롬프트를 관리자 권한으로 사용하려면 <시작 → 명령 프롬프트> 위에서 마 우스 오른쪽 버튼을 눌러 [관리자 권한으로 실행] 메뉴를 클릭한다
05. 네트워크 관리 명령어 ARP표에 새로운 ARP 항목을 추가해 보자. 명령어(항목 추가) : arp –s 163.152.19.114 00-aa-00-62-c6-09 명령어(ARP표 표시) : arp –a 결과 화면에서 새로운 ARP 항목이 추가된 것을 확인할 수 있다.
05. 네트워크 관리 명령어 ARP표에서 ARP 항목을 삭제해 보자. 명령어(항목 삭제) : arp –d 163.152.19.114 결과 화면에서 ARP 항목(163.152.19.114)이 삭제된 것을 확인할 수 있다.
05. 네트워크 관리 명령어 사무실에 있는 한 대의 컴퓨터가 ARP 스푸핑(트로이목마) 등 악성코드에 감염되면, 이 컴퓨터는 사무실 내에 있는 모든 컴퓨터의 ARP값을 변조한다. 악성코드에 감염된 컴퓨터 때문에 ARP값이 변조되어 네트워크가 되지 않는 컴퓨터 는 ARP값을 초기화하면 된다. 명령 프롬프트 창에 arp –d 명령어를 입력하면 모든 ARP표의 정보가 초기화된다.
감사합니다.