카테고리 없음

[정보] SNMP, MIB

Unknown9 2014. 1. 8. 16:49
반응형

I. SNMP (Simple Network Management Protocol)

요즘 각 기업이 Internet/Intranet의 열풍 속에서 많은 부분의 업무를 Network에 의존하고 있다. E-mail은 기본이고 그룹웨어(GroupWare)의 도입, 그리고 Client/Server에 의한 업무 처리방식의 도입으로 Network의 중요성이 날로 높아지고 있다. 이제 Network의 다운이나 속도 저하로 인하여 업무 처리가 늦어진다면 이것은 단순한 문제가 아니다. 
Network의 대형화, 복잡화, Network를 이용한 업무의 증가 등으로 Network 관리에 대한 중요성이 부각되고 있다. Network 다운 시 신속한 대처는 기본이고 발생 가능성을 사전에 제거하는 것이 중요하다. 이에 Network 관리에 이용되는 Protocol이 각각의 목적에 맞게 탄생하고 이용되어지고 있다. 단순히 Network를 관리해주는 Protocol인 SNMP, CMIP등과Traffic을 관리하기 위해 이용되는 RMON등이 있다.
 
1. 출현배경 
TCP/IP 환경의 Internet Network망 관리를 위해서 처음에는 ICMP(Internet Control Message Protocol)를 이용하여 각 Terminal장비간의 연결 상태 등을 파악했다. 우리가 주로 쓰는 ping이 ICMP를 이용한 것이다. 그러나 이는 단순하게 상대방 HOST가 작동하고 있는 지에 대한 정보나 응답시간을 측정하는 등의 기능만을 제공하고 있다. 그러나 Internet에 접속되는 Host가 엄청나게 늘어나고 Network의 구성이 복잡해지면서 새로운 표준화된 Protocol이 필요하게 되었다. 이에 따라 88년 초 IAB(Internet Architecture Board)에서는 표준화 작업을 시작했다.
이때까지 연구가 진행되어오던 HEMS(High-Level Entity Management System), SGMP(Simple Gateway Monitoring System), CMIP/CMIS(Common Management Information Protocol/Services)중에서 SGMP를 발전시킨 SNMP를 표준으로 채택하기로 결정했다. HEMS는 연구는 상당히 이루어져있었으나 실제 적용 사례가 없었고 CMIP/CMIS는 너무 방대하고 구현이 전혀 되어있지 않은 상태였다. SGMP는 NYSERNET, SURAnet을 위한 실제적인 요구에 의해서 개발된 것으로 Proteon에서 작업 중이었고 MERIT, IBM, MCI에 의해 NFSNET에서 사용하기 위한 작업을 진행 중이었으며 실제로 SGMP를 이용한 응용프로그램으로 유용한 정보를 얻고 있었다. 결국 IAB는 몇 가지 결정을 내렸다.
첫째 단기적으로 기본적으로 SNMP를 채택하고, 둘째 IAB와 업체들은 ISO CMIS/CMP를 기반으로 한 망 관리 시스템을 개발, 발전시킨다. 셋째, SNMP와 관련된 작업은 IETF은 책임지고, 끝으로 이전의 연구 작업 결과를 적극 수용한다. 특히 HEMS를 위해서 정의된 MIB를 받아들인다는 것이었다.
이렇게 출발한 SNMP는 구현이 쉽고 간편해서 오늘날 가장 일반적인 Network 관리 Protocol이 되어있고 구현의 복잡성, 방대함으로 인하여 아직도 CMIP가 망 관리의 중심으로 자리잡지 못하고 있다.

2. MIB(Management Information Base) 
Manager와 Agent사이에 특정한 정보를 주고 받는 것이 Network 관리의 기본이다. 관리 되어야 할 특정한 정보(Information), 자원(Resource)을 객체(object)라 한다. 이런 객체들을 모아놓은 집합체를 MIB이라고 한다. 
Network를 관리한다는 것은 관리대상인 장비 - Workstation, Printer/File Server와 같은 Host는 물론이고 Hub, Router, Switch와 같은 통신장비 - 들이 제공하는 MIB중에서 특정 값을 얻어와서 그 장비의 상태를 파악하거나 그 값을 변경함을 의미한다. 값의 변경은 해당 MIBD의 String이나 수치를 변경시키는 것은 물론이고 값을 변경을 통하여 그 장비의 상태를 변경시킬 수도 있고 그 장비에 일정한 작동을 지시, 수행할 수 있게 한다. 즉 Interface의 관리 값을 수정해서 해당 장비의 통신을 불가능하게 할 수도 있고 Hub의 특정 포트로의 전송을 막을 수도 있다. 또한 특정 MIB의 변경을 통하여 HUB를 Reset시킬 수도 있다.
MIB를 정의하고 구성하는 Framework인 SMI는 RFC1155에 아래와 같은 사항을 정의해놓고 있다.
1. MIB의 각 객체(Objects)들은 ISO(ISO 8824)와 ITU-T(X.208)에 의해 표준화되고 개발된 언어인 ASN.1(Abstract Syntax Notation One)을 사용해서 정의한다. 
2. 정의할 모든 객체는 반드시 이름(name), Syntax, Encoding)을 갖고 있어야 한다. 
이름 - 해당 객체를 식별하는 객체 식별자(object identifier) 
Syntax - 객체의 Data 종류. 예) INTERGER, OCTECT STRING 등 
부호화 - 객체의 Data가 어떤 BIT 패턴으로 전송되는가? 
(SNMP는 ASN.1의 BES(Besic Encoding Rules)를 이용.) 
3. ASN.1에서 정의된 Data 종류 중 SNMP에서 사용할 수 있는 것과 허용되는 구조가 명시되어 있다. 
MIB 구조는 계층적 Tree구조의 형태를 이루고 있다. 특정 객체는 객체 식별자(Object Identifier = OID)에 의해서 확인된다. 실제로 OID는 우리가 일반적으로 사용하는 문자가 아니라 연속된 정수이다. MIB Tree는 Root를 기준으로 동일한 범주에 속하는 객체들을 분류하는 식으로 OID가 정해지고 SNMP는 최종 Node인 Leaf만을 읽고 쓸 수가 있다. 
예를 들어System Location에 있는 정보는 OID는 sysLocaion이 아니고 "1.3.6.1.2.1.1.6"이다. 그리고 이 객체는 읽고 쓸 수 있으나 부모 객체인 system("1.3.6.1.2.1.1")은 읽거나 쓸 수 없다. 이에 따르는 하위 객체인 "sysDescr, sysObjectID, ... ,sysServices"를 모두 읽어 오고 싶으면 "1 ~ 7" OID 모두를 지정해서 Agent에게 물어보는 수 밖에 없다. 대부분의 NMS가 system 그룹을 지정하게 해서 값을 얻어오는 데 실제는 위와 같이 조작해서 얻은 것이다.
SNMP SMI는 "iso(1) org(3) dod(6)"의 Sub-Tree로 "internet(1)"을 명시하고 "internet(1)"의 Sub-Tree로 directory(1) , mgmt(2) , experimental(3), private(4)과 private(4)의 Sub-Tree로 enterprises(1)를 정의해놓고 있다. SNMP MIB에 표준으로 정의되어 있지 않는 자신의 회사만이 제공하는 MIB는 이 private(4) enterprises(1)에 정의할 수 있다. 이 이하의 Sub-Tree는 각 업체에서 임의로 사용할 수 있다.
그러나 모든 업체들을 구별하는 OID가 있어야 하는 데 이는 IANA(Internet Assigned Number Authority)에서 관리하고 있다. 그러므로 Private Enterprises MIB를 구현하기 위해서는 IANA에서 OID를 부여 받아야 한다. 그래야 그 하위 MIB의 객체의 유일성이 보장되고 그래야 다른 업체의 사설 MIB와 구별이 가능하다.

반응형