[네트워크] CH19 네트워크 관리 SNMP

 

학습 목차

• 네트워크 관리 시스템
  • NMS/EMS의 차이점과 5대 관리기능
• SNMP
  • 인터넷 관리 표준의 구성요소
  • 관리 프로토콜의 동작 모델
• SNMP의 동작
  • 8개 프로토콜 메시지의 종류와 의미
  • UDP 포트의 용도

네트워크 관리 시스템(NMS; Network Management System)

기관이 정한 요구사항을 만족하기 위해 네트워크 장비에 대해 모니터링, 시험검사, 설정, 문제진단을 하는 것

네트워크 관리를 수행하는 시스템을 NMS

단위 장비 집합을 관리하는 시스템을 EMS(ELement Management System)이라 함

NMS의 5가지 종류

• 구성관리(Configuration Management)
  • 네트워크 관련 장비들의 구성현황 파악 및 설정관리 행위
  • 네트워크 구성도를 잘 관리하는 것
• 장애관리(Fault Management)
  • 시스템의 비정상적인 상황 즉 장애가 났을 경우 관리하는 것
  • 사전장애관리, 사후장애관리
• 성능관리(Performance Management)
  • 네트워크를 모니터링하고 제어하여 효율적으로 운영되도록 하는 것
  • 네트워크 속도, 트래픽, 처리량, 응답시간 등의 기준으로 성능을 나타냄
• 보안관리(Security Management)
  • 정해진 정책에 따라 네트워크 접근을 통제하는 행위
  • 보안서비스를 생성, 삭제, 통제
• 계정관리(Accounting Management)
  • 과금을 통해 네트워크 자원에 사용자 접근 통제

SNMP(Simple NMP)

• TCP/IP 프로토콜을 사용하는 인터넷의 장치를 관리하기 위한 프레임워크
• 관리자/에이전트 개념 사용
• 관리자는 여러 에이전트를 모니터링하고 제어함
• SNMP는 응용계층 프로토콜(즉, HW 종류에 상관없이 동작)
• 네트워크 프로토콜이 달라도 작동 가능
• 에이전트는 SNMP 서버가 동작하는 라우터이다.
  • 매니저(관리자)쪽이 "야! 지금 사용하는 용량이랑 트래픽이 어떻게 되?" 이런 것들을 관리 차원에서 물어보니까 manager가 정보 요청하는 client가 되고, 에이전트가 server가 됨.

관리 구성 요소

• 인터넷 관리는 SNMP, SMI, MIB 3가지 프로토콜로 구성된다
• SNMP라는 프로토콜을 의미하기도 하고 위의 3가지를 통틀어 의미하기도 함
• SNMP : 관리자와 에이전트 간에 교환되는 메시지의 형태
• SMI(Structure of Management Information) : 관리정보에 대한 식별과 부호화 방법 등에 대한 규칙을 정의
• MIB(Management Information Base) : 관리정보의 집합으로 system, interface, address translation, ip, icmp, tcp, udp, dgp, transmission, snmp 등 10개의 그룹으로 이루어져 있다

SNMP의 동작

SNMPv3는 8종류의 메시지 형태가 존재

• GetRequest : 관리자가 에이전트에게 특정정보를 요구할 때 사용
• GetNextRequest : 관리자가 에이전트에게 라우팅테이블과 같이 여러 개의 정보를 요구할 때 사용
• GetBulkRequest : 관리자가 에이전트에게 대량의 데이터 요구할 때
• SetRequest : 관리자가 에이전트에게 특정관리정보의 값을 설정할 때
• Response : 에이전트가 관리자에게 GetRequest, GetNextRequest, SetRequest에 대한 응답을 할 때 사용
• Trap : 에이전트가 특정 이벤트 관리자에게 보고할 때 사용
• InformRequest : 다른 관리자의 통제하에 있는 에이전트의 관리정보 요구
• Report : 관리자들 간 에러보고에 사용

UDP Port

SNMP는 UDP 161번, 162번 포트 사용

• 161번 포트 : 관리자가 에이전트에게 정보 요구할 때
• 162번 포트 : 에이전트가 trap과 같은 사건보고가 발생했을 때, 관리자에게 보고하기 위해 사용