Download presentation
Presentation is loading. Please wait.
1
네트워크 관리 개요 및 SNMP Protocol 동작 과정
7조 김종민 정도성 최재훈 김관호 Dong Seo University, Republic of Korea
2
목차 서론 기존 연구 SNMP SNMP의 등장 배경 SNMP Version 특징 정의 역할 및 특징 MIB 정의 및 구조
SMI 정의 및 역할 동작 구조 및 데이터 전송 방법 데이터 형식
3
서론 SNMP(Simple Network Management Protocol) 등장 배경
ICMP 사용 ICMP는 네트워크계층의 프로토콜로써, 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜 인터넷의 사용이 보편화되고 네트워크에 연결된 호스트의 수가 증가하자 거기에 따라서 네트워크 구성이 복잡해지고, ICMP만을 가지고는 이러한 네트워크의 관리를 효율적으로 할 수 없게 됨
4
기존 연구 SNMP Version 특징 구분 특징 SNMP Version 1 -PDU가 많고 보안이 미비함
-Manager간 통신기능이 정의되어 있지 않다 -명령의 종류가 적어 단순함 -많은 열(row)이 존재하는 경우 전체테이블을 읽으려면 request,reply를 반복해야 한다 SNMP Version 2 -SNMP v 1의 약점을 보완함 -Get-bulk-request와 Inform-request 추가 -Get-bulk-request: Manager가 대량의 데이터를 효과적으로 검색하도록 하는 명령어임 -Inform-request: Manager가 다른 Manager에게 정보를 보내도록 하는 명령어
5
기존 연구 구분 특징 SNMP Version 3 -보안기능 강화 -인증 및 권한(Authentication) 강화
-암호화(Encryption) 지원
6
SNMP SNMP 정의 Simple Network Management Protocol의 약자
네트워크 장비들로부터 필요한 정보를 가져와 장비 상태를 모니터링 하거나 특수한 경우 장비의 관련 설정 값을 변경하는 등의 작업을 하여 네트워크 장비의 전체 상황을 관리 할 수 있는 프로토콜 간단한 네트워크 관리를 위한 표준 규약 네트워크장비들 사이의 관리 정보 교환을 구현한 OSI 7계층인 응용계층에 속해있는 Protocol
7
SNMP 네트워크상의 호스트 들의 구조파악가능 네트워크 사용량, 처리 속 도, 응답시간 등 성능 분석 시스템정보(CPU, MEMORY, DISK 사용량)의 정보를 얻음 정보의 제어 및 보호 기능 향상 네트워크 구성 관리 SNMP 역할 성능 관리 장비관리 보안관리
8
SNMP 특징 SNMP 현재 Version 2를 많이 사용 Application 계층 소속(OSI 7계층)
UDP 사용(Port 161, 162) 신뢰성 부족 Message 교환에 의해 통신이 이루어 짐
9
SNMP SNMP 구조 MIB
10
SNMP SNMP 프로토콜 구성
11
MIB MIB 정의 Management Information base (관리 정보 데이터 베이스)
MIB – SNMP가 관리해야 할 자원 객체의 통합된 정보 MIB는 IANA(Internet Assigned Number Authority)라는 단체에서 관리하며 표준적으로 사용 현재는 대부분 MIB-2 지원 MIB 객체들은 관리하기 편하도록 트리 구조를 가짐
12
MIB OID 정의 OID 객체 식별자 (Object Identifier)
-표준적인 MIB구현을 위해서 IANA에서 OID를 부여 받음 -전체네트워크상에서 다른 MIB와 중복되지 않고 사용이 가능 -OID를 통해 요청하면 그 시간을 단축할 수 있음
13
MIB 예) A. internet OBJECT IDENTIFIER :={iso(1) org(3) dod(6) internet(1)} B. internet OBJECT IDENTIFIER :={1,3,6,1} C. internet OBJECT IDENTIFIER := D. internet OBJECT IDENTIFIER := iso.org.dod.internet
14
SMI SMI 정의 name : 해당 객체를 식별하는 객체 식별자(OID)
Structure Management Information 의 약자 MIB를 정의하기 위한 일반적인 구조 (MIB의 객체) ASN.1(Abstract Syntax Notation)을 사용 데이터와 데이터의 속성들을 설명하기 위한 공식 언어 정의된 모든 개체는 name, syntax, encoding을 가짐 name : 해당 객체를 식별하는 객체 식별자(OID) syntax : 객체의 데이터 유형 encoding : 객체가 전송되는 비트 패턴(SNMP는 BER 사용)
15
SNMP PDU SNMP Get-next-request(161) Get-request(161) Get-response(161)
SNMP 메세지 종류 Port 번호 PDU 이름 SNMP PDU Get-next-request(161) Get-request(161) Get-response(161) Set-request(161) Trap(162)
16
SNMP SNMP 동작방식 manager에서 agent로 특정
정보를 요청하기 위해서 사용 manager가 지정한 객체의 다음 객체 값이나 지정한 객체가 테이블 인 경우 다음 index 값을 가져올 수 있게 agent에게 요구
17
SNMP SNMP 동작방식 manager에서 agent로 특정 값을 설정하기 위해서 사용 특정 상황 발생시(event)
18
SNMP PDU SNMP SNMP Message 구조 2개의 필드 + 5가지 형태의 PDU SNMP Message
Version Community
19
SNMP SNMP 데이터 전송방법 모든 SNMP 데이터는 인코딩 (부호화) 되어서 전송
BER 인코딩 방법 사용(디코딩 하면 ASN.1으로) 이 기종 시스템 사이의 데이터 독립성 유지 BER (Basic Encoding Rules) ITU – T의 X.209에 정의 모든 데이터는 TAG, LENGTH, VALUE 의 형식으로 인코딩
20
SNMP SNMP 데이터 형식
21
SNMP Version : SNMP 버전 Community : Manager와 Agent 간의 관계(보통 public)
PDU : get, get-next, set, trap PDU type : get, set, get-next Request id : 응답이 없는 요청을 구분
22
SNMP GetRequest PDU등을 받자 말자 프로토콜 엔티티에 의해 생성
Error Status, Error Index에서 Errorr 가 있으면 Errorr값을 나타내는 것을 제외하고는 다 동일 -Variablebindings : VarBindList라는 MIB 영역에 있는 변수 명과 대응하는 값의 단순한 목록, OID와 OID Value 한 세트
23
SNMP enterprise : 트랩을 발생시키는 객체 유형 agent-addr : 트랩을 발생시키는 객체주소
generic-trap : 미리 정의된 트랩의 유형 specific-trap : 더 세분하게 트랩의 본성을 나타내는 코드 time-stamp : 트랩을 일으키는 네트워크 개체의 마지막 초기화 될 때와 트랩 설정 사이의 시간
24
End Thank you!
Similar presentations