25 Computer Network Lab 1 Contents n Introduction

제 25 장 단순 망 관리 프로토콜 Computer Network Lab. 1

Contents n Introduction n SNMP n SMI (Structure of Management Information) n MIB (Management Information Base) n ASN. 1 & BER n SNMPv 2 n SNMPv 3 n 요약 Computer Network Lab. 2

Introduction n TCP/IP 네트웍 관리의 개발 l IAB : Internet Architecture Board(1988) HEMS SGMP SNMPv 2 SNMPv 3 CMOT • SGMP (Simple Gateway Management Protocol) : Gateway를 모니터링하는 직접적인 방법 제공 • HEMS (High-Level Entity Management System) : 인터넷 최초의 관리 모델인 HMP(Host Monitoring Protocol)의 일반화 version • SNMP (Simple Network Management Protocol) : SGMP의 향상 version, 단기 개발 • CMOT (CMIP over TCP/IP) : ISO가 네트웍관리를 위해 표준화한 protocol, service, database를 통합 Computer Network Lab. 3

Cont’d n TCP/IP 네트웍 관리 구조 Management Applications SNMP Instrumentation (MIB) SNMP Agent ASN. 1 Encoder/Decoder BER Encoder/Decoder 162 Useful Protocols ASN. 1 Encoder/Decoder BER Encoder/Decoder X 161 get-request get-next-request set-request get-response trap MIB-II-RFC 1213 SMI-RFC 1155 SNMP-RFC 1157 Management Station Computer Network Lab. Management Agent 4

Cont’d l Management Station ä stand-alone system으로 agent와 통신 ä 관리자에게 network management 시스템에 대한 인터페이스 제공 l Management Agent ä Management Station의 요구에 응답, 정보 제공 l MIB ä Object(네트웍상에서 관리되는 resource의 단위)들의 집합 l SMI ä MIB에서 변수를 참조하기 위해 사용된 일련의 공통 구조 및 식별 체계 l SNMP ä Station과 Agent사이의 프로토콜 Computer Network Lab. 5

Cont’d n SNMP Messages SNMP manager SNMP agent get-request get-response get-next-request get-response UDP port 161 set-request get-response UDP port 162 Computer Network Lab. trap 7

Cont’d n Message Format(continued) l 버전 : 0 ( 실제 버전 숫자-1) l PDU(Protocol Data Unit)유형 PDU 유형 0 1 2 3 4 l 이 름 get-request get-next-request set-request get-response trap 공동체 : 관리자와 대행자간의 패스워드 Computer Network Lab. 9

Cont’d n 데이터 유형 l INTIGER ä 제한 없는 정수(인터페이스의 MTU), 특정 값(flag), 최대값/최소값( 포트번호) l OCTET STRING ä 0 혹은 8 바이트 문자(각 바이트는 0~255사이) l Display. String ä A string of 0 or more 8 -bit byte l OBJECT IDENTIFIER ( 15번 TP ) l NULL ä no value Computer Network Lab. 13

Cont’d root ccitt(0) iso(1) joint-iso-ccitt(2) org(3) dod(6) internet(1) directory(1) system(1) . . . interfaces(2) . . . Computer Network Lab. 1. 3. 6. 1 mgmt(2) experimental(3) private(4) mib(1) 1. 3. 6. 1. 2. 1 enterprises(1) at(3) ip(4) icmp(5) tcp(6) udp(7) . . . . 16

Cont’d n MIB ä 관리자가 조회하거나 설정할 수 있는 정보 데이터 베이스 Mib(1) system(1) … udp. In. Datagrams(1) tcp(6) udp. No. Ports(2) Udp(7) udp. In. Errors(3) 1. 3. 6. 1. 2. 1. 7 udp. Out. Datagrams(4) udp. Table(5) udp. Entry(1) udp. Local. Address(1) Computer Network Lab. udp. Local. Port(2) 18

Cont’d l 테이블 참조 udp. Local. Address udp. Local. Port 0. 0 67 161 520 BOOTP서버 SNMP RIP UDP 대기자 테이블 행 객체 식별자 생략된 이름 값 1 1. 3. 6. 1. 2. 1. 7. 5. 1. 1. 0. 0. 67 udp. Local. Address. 0. 0. 67 udp. Local. Port. 0. 0. 67 0. 0 67 2 1. 3. 6. 1. 2. 1. 7. 5. 1. 1. 0. 0. 161 udp. Local. Address. 0. 0. 161 1. 3. 6. 1. 2. 1. 7. 5. 1. 1. 0. 0. 161 udp. Local. Port. 0. 0. 161 0. 0 161 3 1. 3. 6. 1. 2. 1. 7. 5. 1. 1. 0. 0. 520 udp. Local. Address. 0. 0. 520 1. 3. 6. 1. 2. 1. 7. 5. 1. 1. 0. 0. 520 udp. Local. Port. 0. 0. 520 0. 0 520 각 행에 대한 참조 Computer Network Lab. 22

Cont’d n Example l 단순변수 ä 조회 sun % snmpi -a gateway -c secret snmpi> get udp. In. Datagrams. 0 udp. No. Ports. 0 udp. In. Datagrams. 0 = 616168 udp. No. Ports. 0 = 33 snmpi> quit 1 0. 0 ä tcpdump 출력 sun. 1024 > gateway. 161: Get. Request(42) 1. 3. 6. 1. 2. 1. 7. 1. 0 1. 3. 6. 1. 2. 1. 7. 2. 0 2 0. 348875(0. 3489) gateway. 161>sun. 1024: Get. Response(46) 1. 3. 6. 1. 2. 1. 7. 1. 0 = 616168 1. 3. 6. 1. 2. 1. 7. 2. 0 = 33 Computer Network Lab. 23

Cont’d l 테이블 엑세스 sun % snmpi -a gateway -c secret snmpi> next udp. Table udp. Local. Address. 0. 0. 67=0. 0 snmpi>next udp. Local. Address. 0. 067 udp. Local. Address. 0. 0. 161=0. 0 snmpi>next udp. Local. Address. 0. 0. 161 udp. Local. Address. 0. 0. 520=0. 0 snmpi>next udp. Local. Address. 0. 0. 520 udp. Local. Port. 0. 0. 67=67 snmpi>next udp. Local. Port. 0. 0. 67 udp. Local. Port. 0. 0. 161=161 snmpi>next udp. Local. Port. 0. 0. 520 snmp. Inpkts. 0=59 Computer Network Lab. 24

ASN. 1 & BER n ASN(Abstract Syntax Notation) ä SNMP의 공식 사양 ä 데이터와 데이터의 속성들을 설명하기 위한 공식 언어 ä ex) Ip. Address의 ASN. 1 정의 Ip. Address : : = [APPLICATION 0] -- in network-byte order IMPLICIT OCTET STRING (SIZE (4)) n BER(Basic Encoding Rules) ä SNMP 메시지로의 실제 비트 변환 Computer Network Lab. 25

SNMPv 3 n RFC 2271 ~ RFC 2275 n IETF SNMPv 3 WG 에서 표준화 진행 n reference sites ä http: //www. ietf. org/html. charters/snmpv 3 -charter. html ä http: //www. snmp. com/ Computer Network Lab. 27