SNMP 과 목 : 컴퓨터 네트워크 분 반 : E12 담당 교수 : 임 효 택 교수님 조 원 : 하재우

Presentation on theme: "SNMP 과 목 : 컴퓨터 네트워크 분 반 : E12 담당 교수 : 임 효 택 교수님 조 원 : 하재우"— Presentation transcript:

1 SNMP 과 목 : 컴퓨터 네트워크 분 반 : E12 담당 교수 : 임 효 택 교수님 조 원 : 20062587 하재우
현미소 서은희

2 목 차 SNMP 개요 SNMP 응용 SNMP란? / SNMP의 배경 SNMP로 기능 SNMP 관리 구조 / 데이터 수집 방법
SNMP Management SNMP Agent

3 SNMP 개요 SNMP란? Simple Network Management Protocol
네트워크 장비를 관리 감시하기 위한 목적으로 TCP/IP 상에 정의된 응용 계층 표준 프로토콜

4 SNMP 개요 SNMP가 나타난 배경 SNMP가 쓰이기 전에 일반적으로 사용되는 네트워크 관리는 ICMP에 의존
ICMP (Internet Control Message Protocol) ping SNMP가 쓰이기 전에 일반적으로 사용되는 네트워크 관리는 ICMP에 의존했었다. ICMP는 Network계층의 프로토콜로써, 운영체제에 관계없이 사용할수 있는 간단한 프로토콜이였다. 이 프로토콜을 이용해서 우리는 네트워크로 연결된 각각의 호스트가 작동하고 있는지, 작동한다면 어느정도의 응답시간을 가지고 작동하는지 등의 간단한 정보를 얻을수 있었으며, 초기에는 이정도로도 필요한 네트워크 관리가 가능했었다. ICMP를 이용한 가장 유용한 도구는 아마도 ping 프로그램일 것이다. ICMP (Internet Control Message Protocol) 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 에러를 알려주는 프로토콜 ping (Packet Internet Groper) ping[핑]은 특정한 인터넷 주소가 있고, 또 그 주소가 요청을 받아들일 수 있는지를 확인해 주는 기본적인 인터넷 프로그램이다. 그러나, ping을 동사형으로 사용하면 ping 유틸리티나 명령어를 사용하는 것을 의미한다. ping은 사용자가 접속하려고 시도하고 있는 호스트가 실제로 운영되고 있는지를 확인하는 진단 목적으로 사용된다. 그러나 인터넷의 사용이 보편화되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성역시 복잡해지고, ICMP만을 가지고는 이러한 네트워크의 관리를 효율적으로 할수 없게 되었다. 그래서 몇가지 프로토콜에 대한 연구가 진행되었고, SGMP, HIMS, CMIP/CMIS등이 제안되게 되었다. 이중에서 SGMP를 발전시킨 SNMP가 사실상 네트워크 관리를 위한 표준적인 프로토콜로 자리잡게 되었다. 다른 프로토콜들이 사용되지 않은데에는 몇가지 이유가 있었다. CMIP/CMIS는 너무 방대하고 너무 복잡했으며, HEMS의 경우에는 실제 적용사례가 적었기 때문이다.

5 SNMP 개요 SNMP 기능 네트워크 구성관리 성능관리 보안관리
네트워크상의 호스트들이 어떤 구조를 이루고 있는지 지도를 그리는 것이 가능 성능관리 각 네트워크 세그먼트간 네트워크 사용량, 에러량, 처리속도, 응답시간 등 성능 분석에 필요한 통계정보 보안관리 정보의 제어 및 보호 기능, 최근 버전인 SNMP3는 특히 정보보호를 위한 기능이 향상

6 SNMP 개요 장비관리 SNMP의 주목적이 네트워크관리관리 이기는 하지만 SNMP특유의 유연한 확장성을 이용하여서 시스템정보(CPU, MEMORY, DISK 사용량)의 정보를 얻어올 수 있도록 많은 부분이 확장. 이 정보는 네트워크문제를 해결하는데 큰 도움을 준다. 예를 들어 특정 세그먼트의 네트워크 사용량이 갑자기 급증했는데, 특정 호스트의 CPU 사용률까지 갑자기 증가했다면, 우리는 해당 호스트에서 문제가 발생했다는 것을 유추해 낼수 있을 것

7 SNMP 개요 SNMP 관리 구조 예) SMPT
SMTP는 인터넷상에서 메시지를 교환하기 위한 프로토콜로 사용되며, 주로 전자메일 교환을 위해서 사용되는 프로토콜이다. 그러나 SMTP는 어디까지나 프로토콜일 뿐이며, 실제 메시지를 인터넷상에서 주고 받기 위해서는 SMTP프로토콜을 사용하는 SMTP서버(Sendmail같은)와 SMTP클라이언트(mutt, pine같은)가 준비되어 있어야만 한다. SNMP역시 그자체로는 프로토콜일 뿐이며 SNMP프로토콜을 활용해서 실제 네트워크 관리 정보를 얻어오기 위해서는 응용 애플리케이션이 준비되어있어야만 한다. 보통의 네트워크프로토콜을 사용하는 애플리케이션이 서버/클라이언트 모델로 구성되듯이 SNMP역시 서버와 클라이언트로 구성된다. Snmp는 매니저와 에이전트의 구조로 이루어져 있다. Snmp 에이전트는 각 네트워크 장치에 장치된다. 그리고 정해 놓은 규격에 따라 장치의 정보를 수집하고 보관한다. SNMP 매니저는 에이전트와 독립적인 장소에 존재하며, 네트워크에 분포된 SNMP 에이전트의 정보를 수집해서 네트워크를 관리한다. SNMP 매니저를 정보를 수집하기위해서 Request 메시지를 에이전트에 전송하고 에이전트는 response 메시지를 사용해서 자신의 정보를 매니저에게 보낸다. 에이전트가 수집할 정보의 내용을 정해 놓은 규격을 MIB이라고 한다.

8 SNMP 개요 SNMP 데이터 수집 방법 Polling Event reporting 요청에 응답
매니저가 에이전트에게 원하는 정보를 요구하면 에이전트는 매니저가 원하는 정보를 찾아서 응답함 간단하지만 트래픽 사용이 많음 Event reporting 특별한 이벤트가 발생했을 경우에 전송되며 트랩이라고 함

9 SNMP 개요 SNMP의 정보 관리 방법 TCP/IP를 통하여 정보를 교환
SMI(Structured Management Information) SNMP MIB 을 정의하기 위한 일반적인 구조 MIB(Management Information Base) 관리되어야 할 자원 객체의 분류된 정보. 관리되어야 할 객체는 시스템정보, 네트워크사용량, 네트워크 인터페이스정보 등 OID(Object Identifier) MIB의 관리 객체를 지정하는 식별자

10 SNMP 개요 MIB의 구조 계층적인 구조를 가짐 agent가 설치된 시스템으로 부터 sysDescr을 얻어오기를
원한다면 ISO.org.dod.internet. mgmt.mib-2.system.sysDescr 와 같은 식으로 manager에서 데이터를 요청 sysDescr의 OID값은

11 SNMP 개요 SNMP 프로토콜의 동작과 구성 GET GET NEXT
manager에서 agent로 특정 정보를 요청하기 위해서 사용 GET NEXT 기본적으로는 GET과 같은 역할. 그러나 SNMP에서 각 정보들은 계층적 구조로 관리되므로 특정 계층 밑에 있는 모든 정보를 가져오고 싶을 때 사용

12 SNMP 개요 SET manager에서 agent로 특정 값을 설정하기 위해서 사용

13 SNMP 개요 TRAP agent에서 통보해야 할 어떤 정보가 발생했을 때(임계치를 넘는 네트워크자원 사용 등) manager에게 해당 상황을 알리기 위해서 사용. 위의 다른 요청들이 동기적 요청이라면 이것은 비동기적 사건을 알리기 위해서 사용

14 SNMP 개요 Message형식 SNMP를 이용한 인터넷 관리에서 관리국과 SNMP 에이전트간의 정보 교환은 SNMP 메시지의 형태로 교환된다. SNMP는 세 가지 버전이 있는데 현재 대부분의 에이전트가 지원하는 것은 버전 1이다. 버전 2와 3는 현재 연구와 적용 실험중이다. 따라서 각 메시지는 첫 번째 필드에 SNMP의 버전을 나타내는 버전 번호를 포함한다. 그리고 두 번째 필드는 community라는 필드인데 이 필드는 에이전트로의 접근을 허가하는 일종의 패스워드 역할을 수행한다. SNMP PDU에는 5가지 종류가 있다. SNMP PDU의 첫 번째 필드는 PDU type을 지시하며 이 필드를 통해 5가지 PDU 종류가 구분된다. [그림 4-5]는SNMP PDU 포맷을 보여주며, 그림 (b)의 PDU는 GetRequest PDU, GetNextRequest PDU, 그리고 SetRequest PDU를 나타내며 (c)는 GetResponse PDU를, (d)는 Trap PDU를 나타낸다. 각각의 다섯 PDU는 ASN.1 형태에 의해 개별적으로 정의된다. 그리고 각 PDU의 variablebindings 필드는 이름과 값의 필드들로 이루어진다. GetRequest PDU는 피관리 에이전트의 MIB 오브젝트 값을 읽어오기 위한 메시지이다. PDU 포맷의 두 번째 필드인 request-id필드는 SNMP 개체가 신뢰할 수 없는 전송 서비스로 인해 메시지가 중복되는 것을 막게하기 위한 식별 필드이다. 그리고 variable binding필드에는 에이전트로 요청되는 오브젝트 원소의 목록을 포함한다. 이 메시지의 응답에서 GetResponse PDU로 응답하는 SNMP 개체는 위와 같은 request-id를 포함시킨다. GetNextRequest PDU는 GetRequest PDU와 거의 동일하다. 둘은 거의 같은 교환 형태를 지니며 같은 형식을 갖고 있다. 유일한 차이점은 GetRequest PDU는 주어진 오브젝트에 대한 값이 결과로 돌아오는 반면에 GetNextRequest PDU는 주어진 오브젝트의 사전적 순서의 다음 오브젝트의 값이 돌아온다는 것이다. SetNextRequest PDU는 GetRequest PDU와 거의 동일하나 SetRequest는 피관리 에이전트의 특정 MIB 오브젝트 값을 읽기보다는 쓰기를 위한 동작이다. 그러므로 variable binding의 목록에 오브젝트 원소와 값의 형식, 쓰고자 하는 값을 모두 넣어줘야 하는 것이다. Trap PDU는 SNMP 개체에 의한 대표적인 네트워크 관리국 응용이다. Trap은 관리국에 비동기적인 중요한 사건의 발생을 알린다. PDU 형식은 다른 PDU와는 상당히 다르다. 각 필드는 다음과 같다

15 SNMP 개요 SNMP 구성

16 SNMP 개요 Management Station(관리 시스템) Management Agent(SNMP agent)
네트웍 장비에 위치하며, 관리시스템으로부터의 정보 요청과 설정 명령을 실행한 후 응답을 보냄 Network Management Protocol 관리 시스템과 네트웍 장비간의 통신에 사용되는 프로토콜 Management Information Base(MIB) 네트웍 장비 정보 데이터

17 SNMP 응용 SNMP Management SNMPc -

18 SNMP 응용 학교

19 피시방

20 SNMP 응용

21 SNMP 응용

22 SNMP 응용 SNMP Agent SNMP Agent Toolkit Java -