5.7 Network Management and SNMP,NETCONF/YANG

네트워크 관리의 목적은 대규모 네트워크가 안정적이고 효율적으로 운영될 수 있도록 장치와 서비스를 제어, 구성, 모니터링하는 것이다.

 

네트워크 관리의 정의

 

네트워크 관리는 다음을 포함한다:

• 하드웨어 및 소프트웨어 배포: 네트워크 장치를 추가하거나 교체.

• 통합 및 조정: 네트워크 자원 간의 상호작용 최적화.

• 모니터링 및 제어: 네트워크 상태를 감시하고 필요한 경우 문제를 해결.

• QoS 보장: 서비스 품질 유지.

 

5.7.1 네트워크 관리 프레임워크

네트워크 관리 프레임워크는 여러 주요 구성 요소로 이루어져 있다 (Figure 5.20 참조):

 

1. 관리 서버(Managing Server)

 

• 네트워크 운영 센터(NOC)에 위치.

• 데이터를 수집, 처리, 분석하며, 명령을 내려 네트워크 장치를 제어.

• 관리 서버는 네트워크 관리자(사람)와 함께 작동하여 중요한 의사결정을 지원.

 

2. 관리 장치(Managed Device)

 

• 네트워크에 연결된 장치(예: 라우터, 스위치, 호스트).

• 각 장치는 다음과 같은 데이터를 보유:

• 설정 데이터(Configuration Data): 관리자에 의해 명시적으로 설정된 값(예: IP 주소).

• 운영 데이터(Operational Data): 장치 운영 중 동적으로 수집되는 데이터(예: OSPF의 인접 노드 리스트).

• 장치 통계(Device Statistics): 상태 표시기 및 카운터 값(예: 드롭된 패킷 수).

 

3. 네트워크 관리 에이전트(Network Management Agent)

 

• 관리 장치에서 실행되는 소프트웨어 프로세스.

• 관리 서버와 통신하며, 로컬에서 장치 설정 및 제어를 수행.

 

4. 네트워크 관리 프로토콜(Network Management Protocol)

 

• 관리 서버와 관리 장치 간의 데이터 교환을 지원.

• 주요 역할:

• 장치 상태를 조회(Query)하거나 제어(Control).

• 예외 상황 발생 시 서버에 알림 전달(예: 장치 장애).

 

네트워크 관리 방식

 

1. CLI(Command Line Interface):

• 네트워크 장치에 명령어를 입력하여 직접 제어.

• 간단한 네트워크에서는 유용하지만, 대규모 네트워크에는 비효율적.

2. SNMP(Simple Network Management Protocol):

• 관리 정보 기반(MIB)을 통해 장치 상태를 조회 및 설정.

• 장치 독립적(device-agnostic)으로 동작하며, 대규모 네트워크에 적합.

3. NETCONF/YANG:

• YANG(데이터 모델링 언어)을 사용하여 구성 데이터를 표현.

• NETCONF 프로토콜을 통해 데이터 전송 및 설정 수행.

• SDN 및 대규모 네트워크 환경에서 점점 더 많이 사용.

 

5.7.2 SNMP와 MIB

 

SNMP(Simple Network Management Protocol)

 

• 버전 3(SNMPv3):

• 최신 버전으로, 보안과 관리 기능을 강화.

• 요청-응답 모델로 작동.

• 주요 메시지:

1. GetRequest: MIB 데이터를 요청.

2. SetRequest: MIB 데이터를 변경.

3. Trap: 비정상 상황 발생 시 알림 전송.

• PDU 형식:

• 요청 ID, 오류 상태, 변수 이름 및 값을 포함.

 

MIB(Management Information Base)

 

• 네트워크 장치의 상태와 동작 정보를 저장하는 데이터베이스.

• SNMP와 함께 사용되며, 네트워크 관리자가 장치 상태를 모니터링하고 제어할 수 있도록 지원.

• 예: ipSystemStatsInDelivers는 성공적으로 전달된 IP 데이터그램 수를 나타내는 MIB 항목.

 

NETCONF와 YANG

 

• NETCONF:

• 네트워크 구성 관리를 위한 프로토콜.

• 원격 장치와의 설정 동기화를 지원.

• YANG:

• 네트워크 장치 구성 및 상태를 모델링하기 위한 언어.

• XML 또는 JSON 형식으로 데이터를 표현.

 

네트워크 관리와 관련된 기술은 대규모 네트워크의 안정성과 효율성을 유지하는 데 핵심적인 역할을 한다.

 

 

5.7.3 NETCONF와 YANG

 

NETCONF(Network Configuration Protocol)와 YANG은 현대 네트워크 관리에서 중요성을 가지며, 특히 SDN(Software Defined Networking) 환경에서 장치 구성과 상태 관리를 효율적으로 수행하기 위한 핵심 도구들이다.

 

NETCONF(Network Configuration Protocol)

 

NETCONF는 관리 서버와 네트워크 장치 간의 통신을 지원하며, XML 기반 메시징을 사용하여 다음과 같은 작업을 수행한다:

1. 구성 데이터 조회, 설정, 수정:

• 장치의 현재 설정 데이터를 검색하거나 변경 가능.

2. 운영 데이터와 통계 조회:

• 네트워크 상태나 장치 상태를 실시간으로 확인.

3. 알림 구독(Notification Subscription):

• 네트워크 이벤트에 대한 알림을 구독하고 이벤트 발생 시 통지받음.

 

 

NETCONF의 주요 특징

 

• RPC(Remote Procedure Call) 모델:

• 관리 서버는 RPC 메시지를 통해 장치에 명령을 보낸다.

• 모든 메시지는 XML 형식으로 작성.

• 보안 연결:

• TCP 기반의 TLS(Transport Layer Security) 세션을 통해 데이터가 안전하게 교환된다.

• 다단계 트랜잭션 지원:

• 여러 장치의 설정 작업을 원자적으로 수행하거나, 오류 발생 시 롤백 가능.

 

 

NETCONF 세션의 구조 (Figure 5.22 참조)

1. 세션 시작:

• <hello> 메시지를 통해 관리 서버와 장치가 서로의 기능을 교환.

2. RPC 메시지 교환:

• <rpc> 메시지를 통해 구성 데이터를 조회하거나 수정.

• <rpc-reply>로 응답.

3. 알림 수신:

• <notification> 메시지를 통해 장치에서 서버로 이벤트를 전달.

4. 세션 종료:

• <close-session> 메시지로 세션 종료.

 

 

 

 

NETCONF 메시지의 예제

 

1. 구성 데이터 조회:

<?xml version="1.0" encoding="UTF-8"?>
<rpc message-id="101"
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
  <get/>
</rpc>

 

 

2. MTU 변경 요청:

<?xml version="1.0" encoding="UTF-8"?>
<rpc message-id="101"
     xmlns="urn:ietf:params:xml:ns:netconf:base:1.0">
  <edit-config>
    <target>
      <running/>
    </target>
    <config>
      <interface>
        <name>Ethernet0/0</name>
        <mtu>1500</mtu>
      </interface>
    </config>
  </edit-config>
</rpc>

 

 

YANG

 

YANG은 NETCONF에서 사용하는 데이터 모델링 언어로, 네트워크 구성과 상태 데이터를 정의한다.

 

YANG의 주요 특징

 

1. 데이터 구조화:

• 네트워크 데이터의 문법, 구조, 의미를 명확히 정의.

2. 제약 조건 표현:

• 데이터가 특정 조건을 만족하도록 제약을 설정.

3. 모듈화된 구조:

• 데이터 모델이 모듈로 구성되어 재사용성과 확장성을 지원.

 

YANG의 역할

 

• YANG을 사용하여 정의된 데이터 모델은 XML 또는 JSON 형식으로 변환되어 NETCONF에서 사용된다.

• NETCONF는 YANG으로 정의된 모델에 따라 구성 데이터를 읽고 수정한다.