제 25 장 단순 망 관리 프로토콜.

Slides:



Advertisements
Similar presentations
(C) Ho-Won Jung, Korea University 1 Chapter 13:Accessing and Using the Internet College of Business Administration Korea University Ho-Won Jung, office.
Advertisements

AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
4 통신 프로토콜과 표준화, 최근 표준화 협력 방향.
Network Lab. Yong bae, Kim
제 13 장 인터넷 그룹 관리 프로토콜.
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Chapter 06. 프로토콜.
RTSP, RTP 김현철.
22 장 프로세스간 전달 : UDP와 TCP 22.1 프로세스간 전달 22.2 사용자 데이터그램 프로토콜
IPsec 석진선.
제 12 장 브로드캐스팅과 멀티캐스팅.
이번 시간에는... 지난 시간에는 모바일 응용 프로토콜의 첫번째 시간으로, 모바일에 사용되는 다양한 응용 프로토콜과 모바일 웹 서비스 응용 프로토콜로써 XML 및 SMIL 동기화 멀티미디어 통합 언어에 대해 알아보았습니다. 이번 시간에는 모바일 응용 프로토콜, 그 두번째.
TCP/IP 네트워크 제 8장 Traceroute 프로그램 정보통신연구실.
SNMP의 개요와 동작 서상인 정태명 임원균.
TCP/IP 통신망 특론 제 25장 단순 망 관리 프로토콜.
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
SNMP (Simple Network Management System)
Chapter 08. 네트워크 관리.
웹 서비스 (Web Services).
Internet Control Message Protocol (ICMP)
네트워크 관리 개요 및 SNMP 프로토콜 동작 과정
Network 네트워크 이론 및 실습 TCP / IP 4장.
PART 1 개념 컴퓨터 네트워크 Chapter 01 서론 임효택.
Chapter 21 Simple Network Management Protocol (SNMP)
Data Communications 제 2 장 OSI 참조 모델.
Chapter 02 네트워크에 대한 이해.
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
RTSP, RTP 김현철.
Chapter 11 Unicast Routing Protocols.
1. SNMP SNMP(Simple Network Management Protocol)은 네트워크의 중앙집중화된 관리를 목적으로 만들어졌으며, 현재까지 버전 3까지 세가지 버전이 만들어졌다. 각 버전의 차이는 대부분 보안상의 문제에 의한 것이다. SNMP 발전 과정 버전.
S N M P (Simple Network Management System).
Embeded 기초 다지기 2015년 10월 26일 intern Sally
SNMP Update Interval Test
IP 기반 사내방송 서비스 소개 ( IP기반의 최고화질의 영상/음성 실시간 전송기술)
네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김민나 1517 나윤영 1550 신윤정
SNMP.
Web상에서의 Network Management
Chapter 05 목록화.
세미나.. NETWORK??!! 저자 : 장경칩 도전하라 창조의 세계로(SINCE 1992) - 장경칩.
제 14 장 도메인 네임 시스템 정보통신연구실.
Network Management 김대환 김태훈 김숙흔 이근민.
Network Layer: ARP, ICMP (IGMP).
네트워크 관리 개요 및 SNMP Protocol 동작 과정
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
SNMP (Simple Network management protocol)
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
컴퓨터 네트워크 개념, 프로토콜, 프로그래밍 임 효 택, 송 주 석 dongseo. ac
Data Communications 제 4 장 OSI 참조 모델.
SNMP - 네트워크 관리 개요 및 SNMP 프로토콜 동작과정 김재환
Network Security WireShark를 활용한 프로토콜 분석 II.
멀티미디어 네트워킹 기술 RTSP & RTP 9조 정현보 홍진영 안수진.
? SMB (Server Message Block)
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
OSI 모델 OSI 모델의 개념과 필요성 OSI 모델의 데이터 전송 과정 OSI 모델 7계층 한빛미디어(주)
제 21 장 SNMP 21.1 개념 21.2 SMI 21.3 MIB 21.4 SNMP 21.5 예제 21.6 UDP 포트
NTAS 소개 (Network Transaction Application Server)
TimeStamp를 활용한 전자문서 진본성 확보
User Datagram Protocol (UDP)
Chapter 04. OSI 참조 모델.
제 12 장 브로드캐스팅과 멀티캐스팅 정보통신연구실.
10장 OSI 7 Layer 강원도립대학교 정보통신개론.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
Chapter 17 BOOTP and DHCP.
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
제 14 장 응용 계층과 클라이언트-서버 모델 클라이언트-서버 모델 14.2 동시성 14.3 프로세스 14.4 요약.
A Clean Slate 4D Approach to Network Control and Management
1. 데이터베이스 환경.
Presentation transcript:

제 25 장 단순 망 관리 프로토콜

Contents Introduction SNMP SMI (Structure of Management Information) MIB (Management Information Base) ASN.1 & BER SNMPv2 SNMPv3 요약

Introduction TCP/IP 네트웍 관리의 개발 IAB : Internet Architecture Board(1988) HEMS SGMP SNMP SNMPv2 SNMPv3 CMOT SGMP (Simple Gateway Management Protocol) : Gateway를 모니터링하는 직접적인 방법 제공 HEMS (High-Level Entity Management System) : 인터넷 최초의 관리 모델인 HMP(Host Monitoring Protocol)의 일반화 version SNMP (Simple Network Management Protocol) : SGMP의 향상 version, 단기 개발 CMOT (CMIP over TCP/IP) : ISO가 네트웍관리를 위해 표준화한 protocol, service, database를 통합

Cont’d TCP/IP 네트웍 관리 구조 SNMP X Management Applications Instrumentation (MIB) Useful Protocols SNMP SNMP Agent BER Encoder/Decoder ASN.1 Encoder/Decoder BER Encoder/Decoder ASN.1 Encoder/Decoder 162 X 161 MIB-II-RFC1213 SMI-RFC1155 get-request get-next-request set-request get-response trap SNMP-RFC1157 Management Station Management Agent

Cont’d Management Station Management Agent MIB SMI SNMP stand-alone system으로 agent와 통신 관리자에게 network management 시스템에 대한 인터페이스 제공 Management Agent Management Station의 요구에 응답, 정보 제공 MIB Object(네트웍상에서 관리되는 resource의 단위)들의 집합 SMI MIB에서 변수를 참조하기 위해 사용된 일련의 공통 구조 및 식별 체계 SNMP Station과 Agent사이의 프로토콜

SNMP 단순 요구-응답 프로토콜 응용 계층 프로토콜 UDP 사용 신뢰성 부족 5개의 메시지로 구성

Cont’d SNMP Messages SNMP manager SNMP agent get-request get-response get-next-request get-response UDP port 161 set-request get-response trap UDP port 162

Cont’d Message Format IP 데이터그램 UDP 데이터그램 SNMP 메세지 공통 SNMP 헤더 get/set헤더 네트웍층 IP헤더 UDP 헤더 버전(0) 공동체 PDU 유형(0-3) 요구 ID 에러상황(0-5) 에러인덱스 이름 값 트랜스포트층 PDU 유형(0-3) 이름 값

Cont’d Message Format(continued) 버전 : 0 ( 실제 버전 숫자-1) PDU(Protocol Data Unit)유형 공동체 : 관리자와 대행자간의 패스워드 PDU 유형 이 름 1 2 3 4 get-request get-next-request set-request get-response trap

Cont’d 에러상황 에러 인덱스 : 에러를 일으킨 변수를 가리키는 정수 noSuchName, badValue, and readOnly 에러 상태 1 2 3 4 5 이 름 noError tooBig noSuchName badValue readOnly genErr 설 명 모든 것이 OK 대행자는 응답을 단일 SNMP 메시지에 맞출 수 없다 존재하지 않은 변수가 지정되었다 설정에서 무효인 값, 문맥이 지정되었다 관리자가 읽기만 가능한 값을 변경하려고 했다 그 밖의 에러

Cont’d 트랩 대행자로부터 관리자로의 메시지 UDP 포트 162로 전송 트랩 유형 이 름 설 명 1 2 3 4 5 6 트랩 유형 이 름 설 명 1 2 3 4 5 6 coldStart warmStart linkDown linkUp authenticationFailure egpNeighborLoss enterpriseSpecific 대행자가 자기 자신을 초기화 대행자가 자기 자신을 재 초기화 인터페이스가 가동상태에서 정지상태로 변화 SNMP 관리자로부터 무효인 공동체의 메시지를 받음 EGP 상대방이 정지상태로 변화 트랩의 정보에 관한 특정 코드 필드를 보는 것

SMI(관리 정보 구조) SMI RFC 1155 MIB에서 정의되고 만들어지는 Object들의 일반적인 틀 정의 Object 값을 encoding하는 표준기술제시

Cont’d 데이터 유형 INTIGER OCTET STRING DisplayString 제한 없는 정수(인터페이스의 MTU), 특정 값(flag), 최대값/최소값(포트번호) OCTET STRING 0 혹은 8 바이트 문자(각 바이트는 0~255사이) DisplayString A string of 0 or more 8-bit byte OBJECT IDENTIFIER ( 15번 TP ) NULL no value

Cont’d IpAddress PhysAddress Counter Gauge TimeTicks SEQUENCE 길이 4의 OCTET STRING PhysAddress 물리적 주소 지정(OCTET STRING) Counter 0~232-1(4,294,967,295) 까지 단조롭게 증가, 음이 아닌 정수 Gauge 0~232-1(4,294,967,295)사이의 음이 아닌 정수 TimeTicks 어떤 시점까지 수 백초의 시간을 count하는 계수기 SEQUENCE C languge의 구조체와 유사 SEQUENCE OF 모든 원소가 같은 데이터 유형을 갖는 벡터의 정의

MIB(관리 정보 베이스) 객체 식별자 식별자 그룹에 대해 책임을 갖는 조직체에 의해 할당되는 데이터 유형 10진 소수점에 의해 분리되는 정수들의 나열 트리 구조 MIB에 잇는 모든 변수는 1.3.6.1.2.1 로 시작 트리의 각 노드에 문자 이름 할당 iso.org.dod.internet.mgmt.mib

Cont’d ... ... ... ... ... ... ... root ccitt(0) iso(1) joint-iso-ccitt(2) org(3) dod(6) internet(1) 1.3.6.1 directory(1) mgmt(2) experimental(3) private(4) mib(1) 1.3.6.1.2.1 enterprises(1) system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) ... ... ... ... ... ... ...

Cont’d internet- directory(1) mgmt(2) experimental (3) private(4) OSI directory에서 향후 사용될 것을 위해 예약된 부분(X.500) mgmt(2) IAB에서 승인한 문서에서 정의된 객체들을 사용하기 위한 부분 experimental (3) Internet experiments에서 사용되는 객체를 지정하는데 사용되는 부분 private(4) 일방적으로 정의된 객체를 지정하는데 사용되는 부분

Cont’d MIB 관리자가 조회하거나 설정할 수 있는 정보 데이터 베이스 Mib(1) system(1) … tcp(6) Udp(7) 1.3.6.1.2.1.7 udpInDatagrams(1) udpNoPorts(2) udpInErrors(3) udpOutDatagrams(4) udpTable(5) udpEntry(1) udpLocalAddress(1) udpLocalPort(2)

UDP 대기자 테이블, 인덱스 = <udpLocalAddress>,<udpLocalPort> Cont’d UDP그룹 이름 데이터유형 R/W 설명 udpInDatagrams udpNoPorts udpInErrors udpOutDatagrams Counter 사용자 프로세스에 전달되는 UDP 데이터그램의 수 목적지 포트에 응용 프로세스가 존재하지 않는 수신 UDP 데이터 그램의 수 목적지 포트에 응용프로세스가 존재하지 않는 이외의 이유로 전달할 수 없는 UDP데이터그램의 수 송신된 UDP데이터그램의 수 UDP 대기자 테이블, 인덱스 = <udpLocalAddress>,<udpLocalPort> udpLocalAddress udpLocalPort ipAddress [0..65535] 이 대기자의 로컬 IP 주소 0.0.0.0은 대기자가 모든 인터 페이스상에서 데이터그램의 수신을 받겠다는 의사가 있는 것을 나타낸다. 이 대기자의 로컬 포트 번호

Cont’d Case 다이어그램 주어진 그룹내의 여러 MIB 변수들간의 관계 MIB 개발 과정에서 Packet에 대한 모든 데이터 경로가 밝혀졌는가를 확인 IP 층 udpInDatagrams udpNoPort udpInErrors udpOutDatagrams 응용계층

Cont’d 인스턴스 식별 MIB에 있는 각 변수는 SNMP가 그 변수 값을 가져오거나 설정하기 위해서 참조할 때 지정 단순변수참조 변수의 객체 식별자에 “.0”을 붙임 ex) 객체 식별자 : 1.3.6.1.2.1.7.1(udpInDatagrams) 참 조 : 1.3.6.1.2.1.7.1.0 문 자 이 름 : iso.org.dod.internet.mgmt.mib.udp.udpInDatagrams.0 생 략 : udpInDatagrams.0

Cont’d 테이블 참조 udpLocalAddress udpLocalPort BOOTP서버 0.0.0.0 67 161 520 SNMP RIP UDP 대기자 테이블 행 객체 식별자 생략된 이름 값 1.3.6.1.2.1.7.5.1.1.0.0.0.0.67 udpLocalAddress.0.0.0.0.67 udpLocalPort.0.0.0.0.67 1 0.0.0.0 67 1.3.6.1.2.1.7.5.1.1.0.0.0.0.161 2 161 1.3.6.1.2.1.7.5.1.1.0.0.0.0.520 3 520 udpLocalAddress.0.0.0.0.161 udpLocalPort.0.0.0.0.161 udpLocalAddress.0.0.0.0.520 udpLocalPort.0.0.0.0.520 각 행에 대한 참조

Cont’d Example 단순변수 조회 tcpdump 출력 sun % snmpi -a gateway -c secret snmpi> get udpInDatagrams.0 udpNoPorts.0 udpInDatagrams.0 = 616168 udpNoPorts.0 = 33 snmpi> quit 1 0.0 sun.1024 > gateway.161: GetRequest(42) 1.3.6.1.2.1.7.1.0 1.3.6.1.2.1.7.2.0 2 0.348875(0.3489) gateway.161>sun.1024: GetResponse(46) 1.3.6.1.2.1.7.1.0 = 616168 1.3.6.1.2.1.7.2.0 = 33

Cont’d 테이블 엑세스 sun % snmpi -a gateway -c secret snmpi> next udpTable udpLocalAddress.0.0.0.0.67=0.0.0.0 snmpi>next udpLocalAddress.0.0.0.067 udpLocalAddress.0.0.0.0.161=0.0.0.0 snmpi>next udpLocalAddress.0.0.0.0.161 udpLocalAddress.0.0.0.0.520=0.0.0.0 snmpi>next udpLocalAddress.0.0.0.0.520 udpLocalPort.0.0.0.0.67=67 snmpi>next udpLocalPort.0.0.0.0.67 udpLocalPort.0.0.0.0.161=161 snmpi>next udpLocalPort.0.0.0.0.520 snmpInpkts.0=59

ASN.1 & BER ASN(Abstract Syntax Notation) BER(Basic Encoding Rules) SNMP의 공식 사양 데이터와 데이터의 속성들을 설명하기 위한 공식 언어 ex) IpAddress의 ASN.1 정의 BER(Basic Encoding Rules) SNMP 메시지로의 실제 비트 변환 IpAddress :: = [APPLICATION 0] -- in network-byte order IMPLICIT OCTET STRING (SIZE (4))

SNMPv2 RFC 1441 get-bulk-request 추가 inform-request 추가 2개의 새로운 MIB 관리자가 효율적으로 큰 데이터 블록을 검색 inform-request 추가 관리자가 또 다른 관리자에게 정보를 전송 2개의 새로운 MIB SNMPv2 MIB & SNMPv2-M2M MIB(Manager-to-Manager) 향상된 보안 제공 인증과 프라이버시

SNMPv3 RFC 2271 ~ RFC 2275 IETF SNMPv3 WG 에서 표준화 진행 reference sites http://www.ietf.org/html.charters/snmpv3-charter.html http://www.snmp.com/

요약 SNMP MIB SMI SNMPv2, SNMPv3 관리자와 대행자간의 단순한 요구-응답 프로토콜 5개의 메시지로 구성 관리자가 조회하거나 설정할 수 있도록 대행자에 의해 유지되는 변수 정의 SMI MIB에서 정의되고 만들어지는 Object들의 일반적인 틀 정의 SNMPv2, SNMPv3