네트워크 관리 프로토콜 개요
네트워크 관리는 네트워크 장비의 상태 모니터링, 구성 관리, 장애 처리, 성능 분석을 포함합니다. 네트워크관리사 시험에서는 SNMPv3 보안, Syslog 레벨, NetFlow/IPFIX, 자동화 도구가 핵심 출제 범위입니다.
SNMPv3 심화
SNMPv3는 이전 버전의 보안 취약점을 해결한 표준입니다(RFC 3411-3418).
- 인증(Authentication): HMAC-MD5 또는 HMAC-SHA. 메시지 무결성 및 인증
- 암호화(Encryption): DES 또는 AES. 메시지 기밀성 보호
- 보안 수준:
- noAuthNoPriv: 인증 없음, 암호화 없음
- authNoPriv: 인증 있음, 암호화 없음
- authPriv: 인증 있음, 암호화 있음 (가장 강력)
- USM(User-based Security Model): 사용자 기반 보안. View로 MIB 접근 제어
- TRAP vs INFORM: TRAP은 비확인(UDP 162), INFORM은 확인 응답 요구
Syslog 레벨
RFC 5424 기준 8단계 심각도(Severity Level):
- 0 Emergency: 시스템 사용 불가
- 1 Alert: 즉각 조치 필요
- 2 Critical: 임계 조건
- 3 Error: 오류 조건
- 4 Warning: 경고
- 5 Notice: 정상이지만 주목할 조건
- 6 Informational: 정보성 메시지
- 7 Debug: 디버그 메시지
Syslog 포트: UDP 514(전통), TCP 514(신뢰성), TLS/TCP 6514(보안)
NetFlow와 IPFIX
- NetFlow: Cisco가 개발한 네트워크 트래픽 통계 수집 프로토콜. v5(고정 형식), v9(유연한 템플릿 기반)
- IPFIX(IP Flow Information Export): NetFlow v9 기반 IETF 표준(RFC 7011). 벤더 중립적
- 5-tuple 플로우 키: 출발지/목적지 IP, 출발지/목적지 포트, 프로토콜
- 활용: 대역폭 사용량 분석, DDoS 탐지, 악성 트래픽 식별
YANG 모델과 NETCONF/RESTCONF
- YANG: 네트워크 구성·상태 데이터를 모델링하는 데이터 모델링 언어(RFC 6020)
- NETCONF: XML 기반 네트워크 구성 프로토콜(RFC 6241). SSH 위에서 동작. 포트 830
- RESTCONF: HTTP(S) 기반. REST API 방식으로 YANG 모델 접근(RFC 8040)
네트워크관리사 기출 핵심 정리
- SNMPv3 authPriv = 인증(HMAC-SHA) + 암호화(AES). 가장 강력
- Syslog 0(Emergency) ~ 7(Debug). 숫자 낮을수록 심각
- NetFlow 5-tuple: 출발지/목적지 IP·포트 + 프로토콜
- NETCONF = SSH+XML(포트 830), RESTCONF = HTTPS+REST
- IPFIX = NetFlow v9 기반 IETF 표준