네트워크 관리

네트워크 관리의 개념
- 효율적인 자원 사용을 극대화하는 목적
- 가용성과 신뢰성을 최상의 상태로 유지
 : 가용성 = 시스템 사용이 가능한 상태
- 네트워크의 효율성 향상 및 제어


네트워크 관리 기능
- 장애 관리 기능
 : 사전 장애 관리 (장애 발생 억제) / 사후 장애 관리 (장애 복구)
 : 네트워크 관리 기능은 사후 장애 관리 측면이 강함
 : 모니터링 기법
 = 장애 정보 항목에 승인과 시간 체크 항목을 추가
 = 실제로 장애가 발생했을 때 관리자 인지에 대한 여부 파악
 : 트러블 슈팅
 = 네트워크 또는 시스템 장애가 발생했을때 원인을 빠르게 규명하고 장애복구
 = 문제정의, 자료수집, 원인추론, 조치 방안 작성, 조치 방안 구현

- 구성 관리 기능
 : 네트워크 구성에 관한 정보 수집
 : 수집 정보를 바탕으로 장치의 구성을 업데이트하여 최신 정보 유지
 : 시스템의 구성을 최적의 상태로 유지하는 것을 목적
 : 하드웨어와 소프트웨어의 구성 내역을 관리
 
- 성능 관리 기능
 : 성능저하 방지
- 계정 관리 기능
- 보안 관리 기능


네트워크 분석 도구
- 네트워크의 정보 수집과 분석을 자동으로 처리하는 도구
- Sniffer
- RMON

 : SNMP 기반의 RMON 매니저와 probe로 구성

 : SNMP와 달리 전체 네트워크의 구획에서 발생한 트래픽 결과 알림

 : MAC 계층까지만 분석 가능 (RMOM2는 OSI 7계층 전체 분석 가능)

 

 

프로토콜

ICMP
- 호스트 서버와 게이트웨이 사이에서 메시지를 제어하고 에러를 알려주는 프로토콜

 

 

SNMP 
- UDP포트 161 
- 현재 가장 많이 사용하는 프로토콜로 구현하기 쉽고 간편함 
- 관리 시스템과 에이전트의 분산구조 사용하여 관리 서비스 수행
- IP 네트워크에만 특화 (SNMP v2에서 효율성 및 호환성, 보안기능 강화)

 

CMIP (TCP 기반)
- 조직적이고 규모가 큰 망관리를 위한 프로토콜
- TCP/IP 기반의 중소규모 망관리를 위한 SNMP와는 달리 OSI 프로토콜 스택 상에서 동작하는 망관리 프로토콜
- 프로세스 자체가 무겁고 시스템 자원의 소모가 큼

- 데이터 수집 / 처리 / 해석

- 복합자원 모델링

 

 

네트워크 관리 명령어

netstat

- 시스템의 TCP 전송 프로토콜 상태 확인 명령어

- 현재 열려있는 포트를 모두 확인 할 수 있음

 

netstat -A
- IP가 충돌하는 컴퓨터를 찾는 것

 

netstat -p

- 특정 전송 프로토콜의 상태 확인

Netstat -an
- 바이러스가 정보를 빼내는지 확인

netstat -s
- IP, ICMP, TCP, UDP에 대한 프로토콜 통계 출력

 

netstat -r

- 로컬 호스트의 라우팅 테이블 확인

netstat -f
- 특정 주소 그룹의 패킷 전송과 관련된 통계를 확인할 수 있다.

 

ping 주소

- 원격의 호스트 컴퓨터, 서버 장비, 네트워크 장비와 통신이 잘되는지 확인

- 옵션

 : -t (중지할때까지 지정한 호스트에 핑 실행)

 : -f (패킷을 조각화 하지않고 플래그 설정 <라인테스트>)

 : -size (전송할 버퍼 크기 <숫자입력>) 

 

route

- 서버나 방화벽 장비에 여러개의 랜카드 설치시 패킷의 전달 경로 확인과 지정

- route print

 : 라우팅 테이블 확인

 

tracert 주소

- 최종 수신지 컴퓨터에 도달하기까지 중간에 거치는 라우터의 경로 및 응답 속도 확인

- 특정 웹사이트가 느릴때 내부 네트워크나 회선 구간 확인

 

arp

- IP주소에서 물리주소로 변환된 값 확인 및 수정

- 옵션

 : -a (현재의 ARP 항목 표시)

 : -s IP주소 MAC주소 (호스트 컴퓨터를 추가하고 인터넷 주소와 물리주소를 연결)

 : -d IP주소 (IP주소로 지정한 호스트 컴퓨터 삭제)