네트워크관리사 기출 핵심 ㉟ 네트워크 관리 프로토콜 심화와 모니터링 자동화 완전 정복

네트워크 관리 프로토콜 개요

네트워크 관리는 네트워크 장비의 상태 모니터링, 구성 관리, 장애 처리, 성능 분석을 포함합니다. 네트워크관리사 시험에서는 SNMPv3 보안, Syslog 레벨, NetFlow/IPFIX, 자동화 도구가 핵심 출제 범위입니다.

SNMPv3 심화

SNMPv3는 이전 버전의 보안 취약점을 해결한 표준입니다(RFC 3411-3418).

• 인증(Authentication): HMAC-MD5 또는 HMAC-SHA. 메시지 무결성 및 인증
• 암호화(Encryption): DES 또는 AES. 메시지 기밀성 보호
• 보안 수준:
  • noAuthNoPriv: 인증 없음, 암호화 없음
  • authNoPriv: 인증 있음, 암호화 없음
  • authPriv: 인증 있음, 암호화 있음 (가장 강력)
• USM(User-based Security Model): 사용자 기반 보안. View로 MIB 접근 제어
• TRAP vs INFORM: TRAP은 비확인(UDP 162), INFORM은 확인 응답 요구

Syslog 레벨

RFC 5424 기준 8단계 심각도(Severity Level):

• 0 Emergency: 시스템 사용 불가
• 1 Alert: 즉각 조치 필요
• 2 Critical: 임계 조건
• 3 Error: 오류 조건
• 4 Warning: 경고
• 5 Notice: 정상이지만 주목할 조건
• 6 Informational: 정보성 메시지
• 7 Debug: 디버그 메시지

Syslog 포트: UDP 514(전통), TCP 514(신뢰성), TLS/TCP 6514(보안)

NetFlow와 IPFIX

• NetFlow: Cisco가 개발한 네트워크 트래픽 통계 수집 프로토콜. v5(고정 형식), v9(유연한 템플릿 기반)
• IPFIX(IP Flow Information Export): NetFlow v9 기반 IETF 표준(RFC 7011). 벤더 중립적
• 5-tuple 플로우 키: 출발지/목적지 IP, 출발지/목적지 포트, 프로토콜
• 활용: 대역폭 사용량 분석, DDoS 탐지, 악성 트래픽 식별

YANG 모델과 NETCONF/RESTCONF

• YANG: 네트워크 구성·상태 데이터를 모델링하는 데이터 모델링 언어(RFC 6020)
• NETCONF: XML 기반 네트워크 구성 프로토콜(RFC 6241). SSH 위에서 동작. 포트 830
• RESTCONF: HTTP(S) 기반. REST API 방식으로 YANG 모델 접근(RFC 8040)

네트워크관리사 기출 핵심 정리

• SNMPv3 authPriv = 인증(HMAC-SHA) + 암호화(AES). 가장 강력
• Syslog 0(Emergency) ~ 7(Debug). 숫자 낮을수록 심각
• NetFlow 5-tuple: 출발지/목적지 IP·포트 + 프로토콜
• NETCONF = SSH+XML(포트 830), RESTCONF = HTTPS+REST
• IPFIX = NetFlow v9 기반 IETF 표준