.NET Lab.

1

7조20051456 김종민20062542 정도성20062576 최재훈20041449 김관호

Dong Seo University, Republic of Korea

네트워크 관리 개요 및SNMP Protocol 동작 과정

2

.NET Lab.

목차

서론SNMP 의 등장 배경

기존 연구SNMP Version 특징

SNMP정의역할 및 특징MIB 정의 및 구조SMI 정의 및 역할동작 구조 및 데이터 전송 방법데이터 형식

3

.NET Lab.

서론

SNMP(Simple Network Management Protocol) 등장 배경

SNMP 가 쓰이기 전에 일반적으로 사용되는 네트워크 관리는ICMP 사용

ICMP 는 네트워크계층의 프로토콜로써 , 운영체제에 관계없이 사용할 수 있는 간단한 프로토콜

인터넷의 사용이 보편화되고 네트워크에 연결된 호스트의 수가증가하자 거기에 따라서 네트워크 구성이 복잡해지고 ,ICMP 만을 가지고는 이러한 네트워크의 관리를 효율적으로 할 수 없게 됨

4

.NET Lab.

기존 연구

SNMP Version 특징

구분 특징

SNMP Version 1

-PDU 가 많고 보안이 미비함-Manager 간 통신기능이 정의되어 있지 않다- 명령의 종류가 적어 단순함- 많은 열 (row) 이 존재하는 경우 전체테이블을 읽으려면 request,reply 를 반복해야 한다

SNMP Version 2

-SNMP v 1 의 약점을 보완함-Get-bulk-request 와 Inform-request 추가-Get-bulk-request: Manager 가 대량의 데이터를효과적으로 검색하도록 하는 명령어임-Inform-request: Manager 가 다른 Manager 에게정보를 보내도록 하는 명령어

5

.NET Lab.

기존 연구

구분 특징

SNMP Version 3- 보안기능 강화- 인증 및 권한 (Authentication) 강화- 암호화 (Encryption) 지원

6

.NET Lab.

SNMP

SNMP 정의Simple Network Management Protocol 의 약자

네트워크 장비들로부터 필요한 정보를 가져와 장비 상태를 모니터링 하거나 특수한 경우 장비의 관련 설정 값을 변경하는 등의 작업을 하여 네트워크 장비의 전체 상황을 관리 할 수 있는 프로토콜

간단한 네트워크 관리를 위한 표준 규약

네트워크장비들 사이의 관리 정보

교환을 구현한 OSI 7 계층인응용계층에 속해있는 Protocol

7

.NET Lab.

SNMP

네트워크상의 호스트 들의 구조파악가능

네트워크 사용량 , 처리 속 도 , 응답시간 등 성능 분석

시스템정보 (CPU, MEM-ORY, DISK 사용량 ) 의 정보를 얻음

정보의 제어 및 보호 기능 향상

네트워크 구성 관리

성능 관리

장비관리

보안관리

SNMP역할

8

.NET Lab.

SNMP

SNMP특징

현재 Version 2 를 많이 사용

Application 계층 소속 (OSI 7 계층 )

UDP 사용 (Port 161, 162) 신뢰성 부족Message 교환에 의해 통신이 이루어 짐

9

.NET Lab.

SNMP

SNMP 구조

MIB

10

.NET Lab.

SNMP

SNMP 프로토콜 구성

11

.NET Lab.

MIB

MIB 정의Management Information base ( 관리 정보 데이터 베이스 )

MIB – SNMP 가 관리해야 할 자원 객체의 통합된 정보

MIB 는 IANA(Internet Assigned Number Authority) 라는단체에서 관리하며 표준적으로 사용

현재는 대부분 MIB-2 지원

MIB 객체들은 관리하기 편하도록 트리 구조를 가짐

12

.NET Lab.

MIB

OID 정의 OID 객체 식별자 (Object Identifier)

- 표준적인 MIB 구현을 위해서 IANA 에서 OID 를 부여 받음- 전체네트워크상에서 다른 MIB 와 중복되지 않고 사용이 가능-OID 를 통해 요청하면 그 시간을 단축할 수 있음

13

.NET Lab.

MIB

예 )

A. internet OBJECT IDENTIFIER :={iso(1) org(3) dod(6) internet(1)}

B. internet OBJECT IDENTIFIER :={1,3,6,1}

C. internet OBJECT IDENTIFIER := 1.3.6.1

D. internet OBJECT IDENTIFIER := iso.org.dod.internet

14

.NET Lab.

SMI

SMI 정의Structure Management Information 의 약자

MIB 를 정의하기 위한 일반적인 구조 (MIB 의 객체 )

ASN.1(Abstract Syntax Notation) 을 사용데이터와 데이터의 속성들을 설명하기 위한 공식 언어

정의된 모든 개체는 name, syntax, encoding 을 가짐name : 해당 객체를 식별하는 객체 식별자 (OID)syntax : 객체의 데이터 유형encoding : 객체가 전송되는 비트 패턴 (SNMP 는 BER 사용 )

15

.NET Lab.

SNMP

SNMP 메세지 종류

Port 번호PDU 이름

Get-next-request(161)

Get-request(161)

Get-response(161)

Set-request(161)

SNMPPDU

Trap(162)

16

.NET Lab.

SNMP

SNMP 동작방식 manager 에서 agent 로

특정• 정보를 요청하기 위해서 사용

manager 가 지정한 객체의 다음 객체 값이나 지정한 객체가 테이블 인 경우 다음 index 값을 가져올 수 있게 agent 에게 요구

17

.NET Lab.

SNMP

SNMP 동작방식 manager 에서 agent 로

특정 값을 설정하기 위해서 사용

특정 상황 발생시 (event)

비동기적으로 Manager 에게 알림

18

.NET Lab.

SNMP

SNMP Message 구조

2개의 필드 + 5 가지 형태의 PDU

SNMP Message

SNMPPDUVersion Community

19

.NET Lab.

SNMP

SNMP 데이터 전송방법모든 SNMP 데이터는 인코딩 ( 부호화 ) 되어서 전송

BER 인코딩 방법 사용 ( 디코딩 하면 ASN.1 으로 )

이 기종 시스템 사이의 데이터 독립성 유지

BER (Basic Encoding Rules)

ITU – T 의 X.209 에 정의

모든 데이터는 TAG, LENGTH, VALUE 의 형식으로 인코딩

20

.NET Lab.

SNMP

SNMP 데이터 형식

21

.NET Lab.

SNMP

Version : SNMP 버전Community : Manager 와 Agent 간의 관계 ( 보통 public)

PDU : get, get-next, set, trap

PDU type : get, set, get-next

Request id : 응답이 없는 요청을 구분

22

.NET Lab.

SNMP

GetRequest PDU 등을 받자 말자 프로토콜 엔티티에 의해 생성

Error Status, Error Index 에서 Errorr 가 있으면 Errorr 값을 나타내는 것을 제외하고는 다 동일

-Variablebindings : VarBindList 라는 MIB 영역에 있는 변수 명과대응하는 값의 단순한 목록 , OID 와 OID Value 한 세트

23

.NET Lab.

SNMP

enterprise : 트랩을 발생시키는 객체 유형

agent-addr : 트랩을 발생시키는 객체주소

generic-trap : 미리 정의된 트랩의 유형

specific-trap : 더 세분하게 트랩의 본성을 나타내는 코드

time-stamp : 트랩을 일으키는 네트워크 개체의 마지막 초기화 될 때와 트랩 설정 사이의 시간

24

.NET Lab.

End

Thank you!