제 21 장 SNMP 21.1 개념 21.2 SMI 21.3 MIB 21.4 SNMP 21.5 예제 21.6 UDP 포트 21.7 요약

21.1 개념

21.1 개념(계속) 관리자와 에이전트 관리자(manager) 에이전트(agent) SNMP 클라이언트 프로그램을 수행하는 호스트 데이터베이스에서 값들을 읽어옴 라우터로 하여금 특정한 동작을 행하도록 함 (예, 재시동) 에이전트(agent) SNMP 서버 프로그램을 수행하는 라우터(또는 호스트) 데이터베이스에 성능 정보를 유지 관리 과정에 기여

21.1 개념(계속) 관리자와 에이전트(계속) 관리 SNMP를 사용한 관리 관리자와 에이전트간의 간단한 대화에 의해 수행 관리자는 에이전트의 행동을 반영하는 정보를 요구하여 에이전트를 검사한다 관리자는 에이전트 데이터베이스에 있는 값을 리셋하여 에이전트가 작업을 수행하도록 한다 에이전트는 비정상적인 상황을 관리자에게 경고하여 관리 과정에 기여한다

21.1 개념(계속) 구성요소

21.2 SMI SMI(Structure of Management Information) SNMP를 위한 지침 기능 객체에 이름을 붙인다 객체에 저장된 데이터의 종류를 결정한다 네트워크 상의 전송을 위해 데이터를 어떻게 인코딩 할지를 보여준다

21.2 SMI(계속) SMI 객체 속성

21.2 SMI(계속) 이름 트리 구조에 기초한 계층적 식별자인 객체 식별자를 사용 정수-점 표현 : SNMP에 의해 사용 예) 1.3.6.1.2.1 이름-점 표현 : 사람이 사용 예) iso.org.dod.internet.mgmt.mib SNMP에서 사용되는 객체는 mib 객체 밑에 위치 → 식별자는 항상 1.3.6.1.2.1로 시작

21.2 SMI(계속)

21.2 SMI(계속) 유형 저장되는 데이터 유형 SMI는 ASN.1의 부분집합이면서 포함 집합

21.2 SMI(계속) 단순 유형 4 bytes TimeTicks Gauge Counter IPAddress Variable A counting value that records time in 1/100 sec-onds 4 bytes TimeTicks Same as Counter, but when it reaches its maximum value, it does nto wrap; it remains there until it is reset Gauge An integer whose value and be incremented form zero to 4, 294, 967, 295; when it reaches its maximum value it wraps back to zero Counter An IP address made of four integers IPAddress An object identifier represented in ASCII digits Variable ObjectIdentifier Zero or more ASCII characters String A cardinal number between 0 and 232-1 Integer Description Size Type

21.2 SMI(계속) 구조적 유형 Sequence Sequence of 반드시 같은 데이터 종류일 필요는 없는, 단순 데이터 유형들의 결합 예) 프로그래밍 언어에서의 구조체나 레코드의 개념 Sequence of 모두 같은 유형인 단순 데이터 유형들의 결합 모두 같은 유형인 sequence 데이터 유형들의 결합 예) 프로그래밍 언어에서의 배열의 개념

21.2 SMI(계속)

21.2 SMI(계속) 인코딩 방식 BER(Basic Encoding Rules) 표준 사용하여 전송되는 데이터를 인코딩

21.2 SMI(계속) 인코딩 방식(계속) Tag : 데이터 유형을 정의하는 한 바이트 필드 Class : 데이터의 범위를 정의 Format : 단순(0)/구조적(1) 데이터 유형 지정 Number : 단순/구조적 데이터를 서브 그룹들로 나눈다

21.2 SMI(계속) 43 01000011 00011 01 TimeTicks 42 01000010 00010 Gauge 41 01 TimeTicks 42 01000010 00010 Gauge 41 01000001 00001 Counter 40 01000000 00000 IPAddress 30 00110000 10000 1 00 Sequence sequence of 06 00000110 00110 ObjectIdentifier 04 00000100 00100 String 02 00000010 Integer Tag(Hex) Tag(Binary) Number Format Class Data

21.2 SMI(계속) 인코딩 방식(계속) Length : 데이터의 길이를 규정 Value : 데이터의 값을 부호화 한 바이트 : 최상위 비트 0 한 바이트 이상 : 첫번째 바이트의 최상위 비트 1 Value : 데이터의 값을 부호화

21.2 SMI(계속) 예제 1 Integer 14 정의

21.2 SMI(계속) 예제 2 String HI 정의

21.2 SMI(계속) 예제 3 객체 식별자 1.3.6.1(iso.org.dod.internet) 정의

21.2 SMI(계속) 예제 4 IP 주소 131.21.14.8 정의

21.3 MIB MIB(Management Information Base) 8개의 서로 다른 그룹으로 분류 각 그룹은 값 그리고/또는 테이블을 규정

21.3 MIB

21.3 MIB(계속) MIB 변수 액세스 Udp 그룹의 예 : 단순변수 4개, 레코드 열 1개

21.3 MIB(계속) 단순 변수 그룹 식별자 + 변수의 식별자 : 변수 정의 udpInDatagrams ====> 1.3.6.1.2.1.7.1 udpNoPorts ====> 1.3.6.1.2.1.7.2 udpInErrors ====> 1.3.6.1.2.1.7.3 udpOutDatagrams ====> 1.3.6.1.2.1.7.4 실제 값/내용 : 인스턴스 접미사(0) 사용 udpInDatagrams.0 ====> 1.3.6.1.2.1.7.1.0 udpNoPorsts.0 ====> 1.3.6.1.2.1.7.2.0 udpInErrors.0 ====> 1.3.6.1.2.1.7.3.0 udpOutDatagrams.0 ====> 1.3.6.1.2.1.7.4.0

21.3 MIB(계속) 테이블 테이블 식별자를 사용 Udp 그룹 : 1개의 테이블 udpTable ====> 1.3.6.1.2.1.7.5 테이블의 엔트리(sequence) 정의 udpEntry ====> 1.3.6.1.2.1.7.5.1 엔트리에 있는 각 항목의 정의 udpLocalAddress ====> 1.3.6.1.2.1.7.5.1.1 udpLocalPort ====> 1.3.6.1.2.1.7.5.1.2 테이블의 특정 인스턴스를 읽기 위해 색인 추가 udpLocalAddress.181.23.45.14.23 ====> 1.3.6.1.2.1.7.5.1.1. 181.23.45.14.23

21.3 MIB(계속) Udp 변수와 테이블

21.3 MIB(계속) Udp Table에 대한 색인

21.3 MIB(계속) 사전적 순서 객체 식별자는 사전적 순서로 되어 있다 열-행 규칙에 따라 배열 → 열 순으로 접근 관리자가 변수들의 조합을 첫번째 변수를 정의한 후 차례대로 읽는 것이 가능

21.3 MIB(계속) 사전적 순서

21.4 SNMP SNMP(Simple Network Management Protocol) 네트워크 관리에 SMI와 MIB를 모두 사용 관리자가 에이전트에서 정의된 객체의 값을 읽는다 관리자가 에이전트에서 정의된 객체에 값을 저장 에이전트가 비정상적 상황에 대한 경고 메시지를 관리자에게 보낸다

21.4 SNMP(계속) 메시지

21.4 SNMP(계속) GetRequest GetNextRequest GetResponse 변수의 값을 읽기 위하여 관리자(클라이언트)가 에이전트(서버)로 보내는 메시지 GetNextRequest 변수의 값을 읽기 위하여 관리자가 에이전트로 보내는 메시지 읽혀진 값 : 메시지에 정의된 ObjectID 바로 다음 객체의 값 GetResponse GetRequest와 GetNextRequest에 대한 응답으로 에이전트가 관리자에게 보내는 메시지

21.4 SNMP(계속) SetRequest Trap 관리자가 변수에 값을 설정하기 위해 전송하는 메시지 에이전트가 사건을 관리자에게 보고하기 위해 전송되는 메시지 예) 에이전트의 재시동 시간 보고

21.4 SNMP(계속) 형식

21.4 SNMP(계속) Version Community Request ID Error status 버전 번호 정의 실제로는 버전 번호 – 1값 Community 비밀번호를 정의 비밀번호가 없으면 public Request ID 순서 번호 요청과 응답을 일치시키는 데 사용 Error status 에이전트에 의해 보고되는 오류의 종류 응답 메시지에서만 사용

21.4 SNMP(계속) Error Index 오류 종류 관리자에게 오류를 일으킨 변수를 알려주는 옵셋 Other errors genErr 5 The value cannot be modified readOnly 4 The Value to be stored is invalid badValue 3 Variable does not exist noSuchName 2 Response too big to fit in one message tooBig 1 No error noError Meaning Name Status

21.4 SNMP(계속) VarBindList Enterprise Agent Address Trap type 관리자가 읽거나 설정하기를 원하는 값을 갖는 변수들의 조합 Trap 메시지에서 특정 메시지에 관련된 변수와 값 Enterprise Trap을 발생시키는 소프트웨어 패키지의 ObjectId 정의 Agent Address Trap을 생성하는 에이전트의 IP 주소 정의 Trap type Trap 종류 정의

21.4 SNMP(계속) 트랩 종류 Invalid community detected authenticationFailure 4 Other messages enterpriseSpecific 6 An EGP router has gone to down state egpNeighborLoss 5 An interface has come up linkUp 3 An interface has gone down linkDown 2 Agent has been rebooted warmStart 1 Agent has been booted coldStart Meaning Name Status

21.4 SNMP(계속) Specific code Time stamp Trap 종류의 값이 6일때, 제작회사에 의해 사용되는 특정한 코드를 정의 Time stamp Trap을 야기한 사건 이후 경과된 시간

21.4 SNMP(계속) 인코딩 BER 표준을 사용 SNMP 메시지에 대한 코드 A4 10100100 00100 1 10 Trap A3 10100011 00011 SetRequest A2 10100010 00010 GetResponse A1 10100001 00001 GetNextRequest A0 10100000 0000 GetRequest Whole Tag (Hex) (Binary) Number Format Class Data

21.4 SNMP(계속)

21.4 SNMP(계속) Version Community PDU(Protocol Data Unit) 트리플렛(태그, 길이, 값)으로 인코딩 Community PDU(Protocol Data Unit) PDU의 종류, 길이, PDU 데이터에 대한 코드 포함 요청 식별자(태그, 길이, 값의 트리플렛), 오류 상태, 오류 식별자, VarBindList로 PDU 데이터 생성

21.5 예제 예제 1 관리자 국이 라우터가 수신한 UDP 데이터그램의 수를 읽기 위해 GetRequest 메시지를 사용 에이전트는 GetResponse 메시지로 응답 상응하는 MIB 변수 = 객체 식별자 1.3.6.1.2.1.7.1인 udpInDatagrams

GetRequest Encoding fot Example 1 21.5 예제(계속) 30 2A Sequence of length 2A16 02 01 00 Integer of length 0116, version=0 04 06 70 75 62 6C 69 63 String of length 0616, “public” A0 1D GetRequest of length 1D16 02 04 00 01 06 11 Integer of length 0416, Request ID=0001061116 02 01 00 Integer of length 0116, Error Status=0016 02 01 00 Integer of length 0116, Error Index=0016 03 0F Sequence of length 0F16 30 0D Sequence of length 0D16 06 09 01 03 06 01 02 01 07 01 00 ObjectId of length 0916, udpInDatagram 05 00 Null entity of length 0016 GetRequest Encoding fot Example 1

21.5 예제(계속)

GetResponse Encoding fot Example 1 21.5 예제(계속) 30 2E Sequence of length 2E16 02 01 00 Integer of length 0116, version=0 04 06 70 75 62 6C 69 63 String of length 0616, “public” A2 21 GetResponse of length 1D16 02 04 00 01 06 11 Integer of length 0416, Request ID=0001061116 02 01 00 Integer of length 0116, Error Status=0016 02 01 00 Integer of length 0116, Error Index=0016 30 13 Sequence of length 1316 30 11 Sequence of length 1116 06 09 01 03 06 01 02 01 07 01 00 ObjectId of length 0916, udpInDatagram 05 00 Counter of length 04 with the value 12 11 GetResponse Encoding fot Example 1

21.5 예제(계속) 예제 2 관리자 국이 IP 주소 12.44.66.71에 대한 서브넷 마스크의 값을 읽기 위해 GetRequest 메시지를 사용 상응하는 MIB 변수 = 객체 식별자 1.3.6.1.2.1.4.21인 inAddrTable Netmask(ipAdEntNetMask)는 레코드의 세 번째 필드 레코드(1)로 접근 후 mask(3)로 접근 = 1.3.6.1.2.1.4.21.1.3 테이블은 IP 주소에 따라 색인 식별자에 색인을 추가 = 1.3.6.1.2.1.4.21.1.3.12.44.66.71

GetRequest Encoding fot Example 2 21.5 예제(계속) 30 2F Sequence of length 2F16 02 01 00 Integer of length 0116, version=0 04 06 70 75 62 6C 69 63 String of length 0616, “public” A0 22 GetRequest of length 2216 02 04 00 01 06 11 Integer of length 0416, Request ID=0001061116 02 01 00 Integer of length 0116, Error Status=0016 02 01 00 Integer of length 0116, Error Index=0016 30 14 Sequence of length 1416 30 12 Sequence of length 1016 06 0E 01 03 06 01 02 04 15 01 03 0C 2C 42 47 An ObjectId of length 0E16 05 00 Null entity of length 0016 GetRequest Encoding fot Example 2

21.5 예제(계속) 예제 3 관리자 국이 라우터의 모든 인터페이스 수를 읽기 위하여 GetNextRequest 메시지를 사용 식별자가 ipAddrTable인 GetNextRequest 메시지를 사용하여 첫번째 값을 얻은 후 다음 값을 얻기 위해 수신된 값을 사용 1st GetNextRequest 메시지 1.3.6.1.2.1.4.21 = 테이블 정의 1.3.6.1.2.1.4.21.1 = 진입점 정의 1.3.6.1.2.1.4.21.1.2 =ipAdEntIfInex를 정의

21.5 예제(계속) 1st GetResponse 메시지 2nd GetNextRequest 메시지 사전적으로 다음 항목을 검사하여 변수의 값을 반환 1.3.6.1.2.1.4.21.1.2.127.0.0.1 2nd GetNextRequest 메시지 2nd GetResponse 메시지 1.3.6.1.2.1.4.21.1.2.12.23..45.12.5 나머지 GetNextRequest와 GetResponse 메시지들 관심 대상이 아닌 객체의 값을 수신할 때까지 반복

21.5 예제(계속) 예제 4 라우터는 스스로 재초기화하고 관리자에게 이를 알리기 위하여 Trap 메시지 전송

Trap Encoding fot Example 4 21.5 예제(계속) 30 28 Sequence of length 2816 02 01 00 Integer of length 0116, version=0 04 06 70 75 62 6C 69 63 String of length 0616, “public” A4 1B Trap of length 1B16 06 07 01 03 06 01 04 12 12 ObjectId of length 0716, Enterprise 06 04 12 08 23 07 ObjectId of length 0416, Agent address 02 01 01 Integer of length 0116, Trap type=0116 02 01 00 Integer of length 0116, Specific code=0016 02 02 01 13 Integer of length 0216, TimeStamp=011316 03 00 Sequence of length 0016 Trap Encoding fot Example 4

21.6 UDP 포트 SNMP의 UDP 서비스 사용 잘 알려진 포트 161(에이전트)과 162(관리자) 사용 클라이언트와 서버 모두 잘 알려진 포트를 사용 클라이언트와 서버 모두 무한히 수행

21.6 UDP 포트(계속)

21.7 요약