Net-SNMP

Contents

Net-SNMP Package

History of Net-SNMP

Applications of Net-SNMP

Trap Daemon

How to extend SNMP agents with Net-SNMP

Architecture of Net-SNMP Agent

Package

•         An extensible agent

•         An SNMP library

•         tools to get or set information from SNMP agents

•         tools to generate and handle SNMP traps

•         a Tk/perl mib browser

History

•         Originally based on the Carnegie Mellon University implementations

•         University of California at Davis SNMP extends CMU-SNMP, calls UCD-SNMP

•         UCD-SNMP moves to Net-SNMP in April, 2002 (Web sites also moves from www.ucd-snmp.net to www.net-snmp.net)

•         Now, Net-SNMP 5.0.8 released

Application

•         snmpcmd  [Common OPTIONS] AGENT [PARAMETERS]

–         Common command line arguments

–         Common OPTIONS

§         -c  community

§         -v 1 | 2c | 3

§         -r retries

§         -t timeout

•         snmpget [COMMON OPTIONS] [-Cf] OID [OID]...

–         SNMP application that uses the SNMP GET request to query for information on a network entity

–         Ex) snmpget -c public localhost system.sysDescr.0

–         Result) system.sysDescr.0 = Linux enterflex2.postech.ac.kr …

•         snmpset [COMMON OPTIONS] OID TYPE VALUE

–         SNMP application that uses the SNMP SET request to set information on a network entity

–         Type: i (INTEGER), u (UNSIGNED), s (STRING)…

–         ex)  snmpset -c private -v 1 localhost system.sysContact.0 s mjchoi@postech.ac.kr

•         snmpwalk [APPLICATION OPTIONS] [COMMON OPTIONS] [OID]

–         SNMP application that uses SNMP GETNEXT requests to query a network entity

–         Retrieves lots of data, a part of MIB tree (subtree) at once

–         Ex) snmpwalk -c public localhost system

–         Result)      
  system.sysDescr.0 = …

                   system.sysObjectID.0 = …

                      system.sysUpTime.0 = …

•         snmpstatus [COMMON OPTIONS]

–         SNMP application that retrieves several important statistics from a network entity.

–         The IP address of the entity. à sysDescr.0 / sysUpTime.0 /…

–         Ex)  snmpstatus -c public -v 1 localhost

–         Result) [127.0.0.1] à[Linux enterflex2 .postech . ac .kr 2.4.7-10 #1 Thu Sep 6 17 :27:27 EDT 2001 i386 ]…

•         snmptranslate [OPTIONS] OID [OID]...

–         Application that translates SNMP object identifier values from their symbolic (textual) forms into their numerical forms

–         Ex) snmptranslate system.sysUpTime.0

–         Result) .1.3.6.1.2.1.1.3.0

•         snmptrap [COMMON OPTIONS] [-Ci] enterprise-oid agent generic-trap specific-trap uptime [OID TYPE VALUE]

–         SNMP application that uses the SNMP TRAP operation to send information to a network manager 

–         Definition)

TRAP-TEST-MIB DEFINITIONS ::= BEGIN

IMPORTS ucdExperimental FROM UCD-SNMP-MIB;

demotraps OBJECT IDENTIFIER ::= { ucdExperimental 990 }

demo-trap TRAP-TYPE

                      STATUS current

              ENTERPRISE demotraps

               VARIABLES { sysLocation }

               DESCRIPTION "This is just a demo"

               ::= 17

END

–  Ex) snmptrap –v 1 -c public host TRAP-TEST-MIB::demotraps localhost 6 17 '' SNMPv2-MIB::sysLocation.0 s "Just here"

–   Etc.

–                           snmpgetnext: retrieving unknown indexed data.

–                           snmpbulkwalk :uses SNMP GETBULK requests to query a network entity

–                           snmptable: displaying table.

–                           snmpnetstat: symbolically displays the values of various network-related information  retrieved  from  a remote system using the SNMP protocol

Trap Daemon

•   snmptrapd [OPTIONS][LISTENING ADDRESSES]

–                           SNMP application that receives and logs  SNMP TRAP

–                           the default is to listen on UDP port 162

–                           snmptrapd is displayed as follows

–                           Result) 1999-11-12 23:26:07 localhost [127.0.0.1] TRAP-TEST-MIB::demotraps: Enterprise Specific Trap (demo-trap) Uptime: 1 day, 5:34:06 SNMPv2-MIB::sysLocation.0 = "Just here"

HOW To Extend

1.Define a private MIB: Example of Cluster MIB

2. Download net-snmp-5.0.8.tar.gz

3. Decompress the file in your home directory command: gtar xvfz net-snmp-5.0.8.tar.gz

4. Compile default SNMP agent

①       cd net-snmp-5.0.8

②       ./configure --prefix=“/usr/local/net-snmp”

③       make

④       make install

5. Install SNMP perl module for using mib2c

①       cd net-snmp-5.0.8

②       cd perl

③       perl Makefile.PL -NET-SNMP-CONFIG=“sh ../../net-snmp-config” -NET-SNMP-IN-SOURCE=true 

④       make

⑤       make test

⑥       make install

6. Compile the private MIB file using mib2c

–         cd net-snmp-5.0.8

–         cd local

–         mkdir cluster

–         copy the private mib in the current directory                           

ex) cp ~mjchoi/cluster.my ./cluster.my

–         export MIBS=ALL

–         MIBS=./cluster.my

–         mib2c -c mib2c.scalar.conf generalInfo

–         mib2c -c mib2c.scalar.conf currentStatus

–         mib2c -c mib2c.array-user.conf loadBalancer

–         mv generalInfo.* cluster

–         mv currentStatus.* cluster

–         mv loadBalancer.* cluster

–         cp –r cluster ../agent/mibgroup/.

8. Code the extension agent

(1) Header file: add necessary definitions C file

(1) Module definition: the code defining the contents of the MIB

     e.g. static oid      clusterName_oid[] = { 1, 3, 6, 1, 3, 1, 1, 1, 0 };

(2) Module initialization:

initialization before they can start providing the necessary information

    e.g. netsnmp_register_instance(netsnmp_create_handler_registration

                            ("clusterName",  do_clusterName, clusterName_oid,

                              OID_LENGTH(clusterName_oid), 

                              HANDLER_CAN_RWRITE));

(3) Variable handling: actually handles a request for a particular variable instance

    e.g.

char clusterName[NAME_LEN];

                     int *var_len;

  (4) Non-table-based modules:

the request handling routine is to retrieve any necessary scalar data

             e.g.

         switch (reqinfo->mode) {

           case MODE_GET:

             snmp_set_var_typed_value(requests->requestvb, ASN_OCTET_STR,

                                                         (u_char *) clusterName, var_len);

             break;

    …

    }

(5) Simple tables: process a simple table with limited table index

e.g.

int serviceTable_handler(netsnmp_mib_handler *handler,

                    netsnmp_handler_registration *reginfo,

                    netsnmp_agent_request_info *reqinfo,

                    netsnmp_request_info *requests)  {

                            …

                          switch (reqinfo->mode) {

                        case MODE_GET:

                                    switch (table_info->colnum) {

                                  case COLUMN_SRINDEX:

                               snmp_set_var_typed_value(var, ASN_INTEGER, …);                                     

                                  break; 

                     …

} (7) Set-able object: the handling of SNMPSET

e.g.

switch (reqinfo->mode) {

…   

  case MODE_SET_ACTION:

       // XXX: perform the value change here

       if ( /* XXX: error? */ ) {

           netsnmp_set_request_error(reqinfo,

requests, “error_msg.”);

       }

       break;

  case MODE_SET_COMMIT:

       //  XXX: delete temporary storage

       if ( /* XXX: error? */ ) {

            netsnmp_set_request_error(reqinfo, requests,

                                     SNMP_ERR_COMMITFAILED);

       }

       break;

  }

                         …

                          }

                             …

}

(6) General tables: process a general table, which the maximum

           index is not determinable

           e.g.

              Init_{Name}_Entry();  // Perform any necessary initialization

              while (( index = Get_Next_{Name}_Entry() ) != EndMarker ) {

                  construct OID from vp->name and index

                  compare new OID and request

                  if valid {

                     save current data

                     if finished // exact match, or ordered table

                     break; // so don't look at any more entries

                  }

                 …

              }

           …

9. Compile the MIB extension and generate SNMP daemon

•         ./configure --with-mib-modules=“cluster/generalInfo, cluster/currentStatus, cluster/loadBalancer”

•         cd agent   

•         make

•         ./snmpd –c config_file (ex) ./snmpd –c /etc/snmp/snmpd.conf

–         snmpd [OPTIONS] [LISTENING ADDRESSES]

–         SNMP agent which binds to a port and awaits requests from SNMP management software.

–         collects the requested information and/or performs the requested operations and returns the information to the sender.

–         By default, snmpd listens for SNMP requests on  UDP port 161.

10.  Modify snmpd.conf for SNMP community

# First, map the community name

#               sec.name    source     community

com2sec  clusterUser  default       postech

# Second, map the security name into a group name:

#          groupName      securityModel  securityName

group clusterGroup              v1            clusterUser

# Third, create a view for us to let the group have rights to:

#          name        incl/excl          subtree               mask(optional)

view    mibview     included   .iso.org.dod.internet

# Finally, grant the group read-only access to the systemview view.

#             group context sec.model sec.level prefix read   write  notif

access  clusterGroup ""  any    noauth  exact  mibview  mibview none

1. NMS 란 무엇인가?

1.1 NMS의 정의

네트워크상의 전 장비들의 중앙 감시 체제를 구축하여 Monitoring, Planning 및 분석이 가능하여야 하며 관련 데이터를 보관하여 필요 즉시 활용 가능하게 하는 관리 시스템이다. 다시 말하면, NMS는 네트워크 관리자가 NMS제품을 사용하여 현재 운영되는 workstation으로부터 네트웍을 control and monitor할 수 있게 한다.

1.2 NMS가 하는 일

NMS(network Management System)는 전반에 걸친 정보를 수집 관리하는데 그 목적이 있다. 현재 많은 NMS상품들이 시중에 나와 있고 기본적으로 아래와 같은 공통점을 갖는다.

(1) 네트워크상의 전 장비들의 중앙 감시 체제를 구축하여 Monitoring, Planning 및 분석이 가능하여야 하며 관련 데이터를 보관하여 필요 즉시 활용 가능하여야 한다.
　
(2) SNMP Protocol을 관리Protocol로 사용하며 CMIP으로의 전환 방안이 제시되어야 한다.
　
(3) Ethernet및 FDDI네트워크에 접속되어있는 자원들을 관리할 수 있어야 한다.
　
(4) Graphic User Interface를 지향해야 한다.
　
(5) MIB-1, MIB-2및 타 Vendor Specific MIB을 지원할 수 있어야 한다.
　
(6) 보안성이 우수하고 관리가 용이해야 한다.

통상 NMS는 Workstation급에 Network관리자가 사용하기에 편한 곳에 설치하며 단위 Network에 복수 개의 NMS를 병행할 수도 있다. NMS구동은 SNPM에 의해 작동하며 SNMP(Single Network Management Protocol) System은 NMS, NMS Agent, MIB(Management Information Base) 3부분으로 이루어 진다. SNMP는 Network Device 즉, Routers, Bridges, Terminal Server, Host PC 등에 직접 Query하는 Transaction-Oriented Protocol이다.

NMS는 SNMP Agent에 정보를 의뢰함으로써 Device들을 감시 제어한다. SNMP Agent는 NMS의 요구에 응답하고 Network상의 관리 대상 장비에 존재하는 S/W이다. Agent에는 장비에 관한 정보인 MIB(Routing Table Counter, status indication 등)이 있으며 이들은 Agent에 대한 NMS의 Poll과 Query에 대한 응답으로 NMS에 보내지고 이들은 다시 DB에 저장된다.

본래 의미에서의 네트워크 관리 기능은 아직 사람에게 의지하고 있지만 최근에는 SNMP등의 규격화된 관리용 Protocol을 이용하는 제품이 출하되기 시작했다. 그러나 SNMP을 지원하고 있는 기기만 관리 대상이 되므로 이후 network에 접속되는 기기는 이와 같은 Protocol을 지원하는 추세가 가속화 되고 있다.

2. SNMP 프로토콜

2.1 기본 구성

위에서 말한 바와 같이 SNMP는 다음의 3부분으로 구성되어있다.

　1. 관리대상 (서비스 제공자, Agent)
　2. 네트워크 관리 Station(서비스 이용자, manager)
　3. 네트워크 관리 Protocol

SNMP의 기본관리구조는 그림 5.1과 같으며 서비스 제공자는 Agent로, 서비스 이용자는 Manager로 각각 불린다. 또 SNMP Protocol구성과 SNMP를 사용한 네트워크 관리방법은 그림 5.2와 같다.

SNMP는 IP (Internet Protocol)에서 작동하는 UDP(User datagram Protocol:커넥션형 트랜스포트 프로토콜)에 장치되어 있다. 따라서 SNMP통신을 하기 위해서는 Manager와 Agent모두에게 가IP Address가 필요하다.

<그림 5.1 SNMP의 기본적인 관리구조>

<그림 5.2 SNMP 프로토콜 구성과 SNMP를 사용한 네트워크 관리방법>

2.2 SNMP의 통신 방식

SNMP의 통신은 그림 5.3과 같다. SNMP를 사용한 통신은 SNMP Manager와 SNMP Agent사이에서 MIB(Management Information Base : 관리정보 베이스)를 기초로, 여러 명령어를 사용해서 네트워크를 관리한다.

● 기본 명령어와 동작

명령어

1. GET : 관리정보를 검색하는데 사용된다.
2. GET-NEXT : 관리정보를 연속해서 검색하는데 사용된다.
3. SET : 관리정보를 바꿔쓰는데 사용된다.
4. TRAP : 예외작동을 통지하는 경우에 사용된다.

동작

1. 변수 읽어들이기 : Agent가 가지고 있는 변수를 읽어들인다.
2. 변수 써 넣기 : Agent가 가지고 있는 변수를 바꿔 쓴다.
3. 트랩 : 예상치 못한 사태가 발생했음을 전한다.

이러한 명령어들은 모두 SNMP Manager측에서 발신되지만 SNMP Agent측에서는 장애 등의 예상치 못한 사태가 발생했을 때에만 SNMP Manager에게 trap명령을 통지하는 구조로 되어 있다. 또 SNMP Manager의 SNMP 애플리케이션에는 GUI와 SNMP Manager가 하나로 된 것과 따로 된 것이 있으므로 구입시 주의하여야 한다.

<그림 5.3 SNMP 통신 체제>

2.3 MIB (Management Information Base)

MIB는 SNMP에서 관리하는 정보의 데이터 베이스와 같은 것으로 (관리 항목의 정의 파일 및 표 등이 있는 것), 어떤 항목에 대하여 문의하면 어떤 대답이 되돌아올지를 각각 정해놓고 있다. MIB에는 다음의 세 종류가 있다.

1. MIB-1

MIB-1은 관리정보 베이스로 원래는 MIB라고 불렀으나 MIB의 확장판인 MIB-2가 발표됨에 따라 MIB-2와 구별하기 위해서 MIB-1이라 불리게 되었다.
MIB -1은 네트워크 관리에 필요한 최소한의 관리대상을 정의하고 있는데 그 object는 114개이다.

2. MIB-2

MIB-2는 MIB-1의 확장판으로 MIB-1의 모든 object들을 포함하여 총 171개의 object를 포함하고 있다. 현재 시장에서 제공되고 있는 대부분의 제품은 MIB-2를 지원하고 있다.

3. 확장 MIB

MIB-1, MIB-2에서는 규정되어 있지 않으나, Vendor가 가지고 있는 독자적 기능을 SNMP에서 관리할 수 있도록 정의한 관리 항목이다.

이상으로 근거리 통신망(LAN)의 전반적인 사항을 알아 보았다. 여기서는 데이터 통신의 기본 개념과 네트워킹의 기본, 네트워크 장비 및 인터네트워킹의 개요, 프로토콜, 네트워크 운영체제, 네트워크 관리 시스템 등에 대해 살펴 보았다. 이러한 근거리 통신망의 전반적인 사항은 뒤에서 배울 원거리 통신망의 기본이 된다.

RMON

Network의 효율적 이용을 위해서 현재의 Network 상태를 측정하고 과거의 기록을 토대로 앞으로의 Network 문제를 사전에 예견하고 제거하기 위해서 유용하게 이용되는 것이 RMON(Remote network-MONitoring)이다. 중앙에서 원거리 지역의 local Network의 전체 이용현황을 적은 대역폭으로 쉽게 알수 있게 해준다.

기존의 SNMP MIB들이 대리인(Agent)이 탑재된 장비 자신의 처리 결과만을 보유하고 있는 데 반해서 RMON agent는 한 세그먼트 전체에서 발생하는 트래픽을 파악하게 해준다. 즉 전체 발생 트래픽, segment에 연결된 각 호스트의 트래픽, 호스트들 간의 트래픽 발생현황을 알려준다.

이런 처리를 위해서 RMON agent는 전체 통계 데이타, 이력 데이타(history), HOST 관련 데이타, HOST MATRIX와 사전에 문제 예측 및 제거를 위해서 특정 패킷을 필터링하는 기능과 임계치를 설정해서 이에 도달하면 자동으로 알려주는 경보기능 및 사건 발생 기능을 보유하고 있어야 한다.

Network에서 발생한 트래픽 모두를 관찰하고자해서 나온 것이 Network Moniotor다. 또는 분석기(analayzer), Probe라고 부른다. 이글에서는 SNMP에서와의 혼동을 막기위해서 대리인(agent)라고 칭한다. 실제는 probe라는 말을 많이 쓴다. Network 데이타를 수집하는 Agent는 보통 단독 장비로 또는 W/S, PC/나 hub, switch등의 장비에 탑재하는 경우가 있다.단독 장비는 모든 트래픽을 분석할 수 있으나 별도로 구입해야하므로 비용이 문제고 기존장비에 탑재된 경우는 비용절감 효과는 있으나 장비고유의 업무처리 때문에 트래픽을 정확하게 분석할 수 없는 단점이 있다

RMON이 정의되어있는 RFC1757(구rfc1271)는 주로 RMON MIB에 집중되어 있다.이 문서는 기본적으로 SNMP를 기반으로 한 RMON 대리인과 RMON 관리자간의 각종 절차를 담고 있다. 즉 대리인이 관리자의 요청에 의해서 어떻게 데이타를 채집하고 그리고 그 데이타를 보관하고 어떻게 삭제하는 가에 관한 것이다.

RMON이 갖추어야할 기본적인 목표를 다음과 같이 제시하고 있다.

1) Offline 동작
관리자와 RMON 대리인간의 통신에 여향을 받지 않고 대리인은 해당 세그먼트의 성능, 구성 정보등을 축적하고 관리할 수 있어야한다.

2) Proactive Monitoring
대리인에 주어진 자원에 따라 Network를 진단하고 성능 자료의 이력 관리를 통해서 장애 및 장애에 대한 기록을 관리자에게 보고할수 있어야 한다.

3) 문제 탐지 및 보고
관리자가 특정 상태 - error , 특정 패킷 -에 대한 보고를 명령하면 이를 계속 감시하다가 탐지되면 이 사건을 기록하고 관리자에게 통보할수 있어야 한다.

4) 부가 가치 자료
수집한 자료에 의미있는 가치를 부여할 수 있어야 한다. 즉 가장 많은 트래픽과 에러를 발생시키는 호스트들을 집중 관찰함으로써 문제해결에 대한 세밀한 정보를 관리자에게 줄 수 있다.

5) 복수의 관리자
여러 관리자가 보내는 명령을 모두 수용해야 한다. 이때 대리인의 시스템 용랑에 따라서 즉 메보리 부족등으로 관리자 명령대로 수행을 못하거나 거절하는 경우가 발생할 수도 있다.

RMON 표준에는 관리자가 데이타 수집 명령을 내리지 않았을 때 , 즉 RMON Agent가 동작을 시작하면서 필요한 정보를 수집할 것인지에 대한 기준은 없다. 단지 구현하는 사람의 임의로 정해놓고 있다. 그래서 실제로 어떤 RMON Agent는 관리자가 일정한 데이타의 수집을 요청하지 않으면 전혀 데이타를 수집하지 않는 것도 있다. 대부분은 기본적으로 status , history, host, host matrix 정도의 데이타는 Agent가 스스로 데이타를 수집하기 시작한다.이때는 이 테이블 열(row)의 소유자 ,즉 만든 관리자는 "monitor"라는 이름으로 시작해서 구별할 것을 권장하고 있다.

RFC1757에는 9개의 MIB Group이 정의되어있다. 그러나 구현하는 것은 구현자 임의로 선택할 수 있다. 그러나 한 그룹을 구현하려면 그 그룹내에 있는 모든 객체를 구현해야만 한다. 즉 Host Group를 구현하면 반드시 HostControlTable, HostTable, HostTimeTable 모두를 반드시 구현해야 한다.

그리고 RMON MIB를 구현하기 위해서는 <그림1>의 system과 interface 그룹은 반드시 구현되어야 한다. 이는 RMON MIB에서 두 GROUP에 있는 객체를 이용하고 있기 때문이다. 또한 RMON MIB 각각의 그룹들은 서로 관련이 있는 경우가 많다. 그래서 하나의 그룹을 구현하면 반드시 다른 그룹도 구현해야 한다. HISTORY 그룹은 반드시 statistics 그룹의 구현이 필수다.

RMON MIB 그룹은 모두 테이블 형태다. 대부분의 그룹은 해당하는 객체들을 생성하는 데 필요한 각종 자료 - history 시간 간격, host 그룹의 HOST 수, 자료의 생성자(소유자) 등- 를 가지고 있는 관리(control) 테이블과 실제 필요한 자료를 수집하는 테이블로 구성되어있다. 관리 테이블에는 단순하게 크기를 제한하거나 수집할 자료의 interface를 지시하는 이외에 이 테이블을 포함해서 자료 테이블을 만들고 삭제하게 할 수 있는 "상태(status)" 객체가 정의되어있다.

이 상태 객체를 변경함으로써 테이블의 생성 , 자료 수집, 삭제가 이루어진다. 이 객체가 생성중(underCreation(3)) 상태이면 대부분의 자료 테이블은 완전한 자료가 아니다. 한편 대부분의 관리 테이블은 상태객체가 "valid(1)" 상태이면 관리 테이블의 자료를 수정할 수 없다. 이는 이미 설정된 관리값으로 자료 테이블이 형성된 다음이므로 수정하는 대신에 삭제하고 재설정 또는 생성중 상태로 먼저 수정하고 설정해야 한다.

복수의 관리자에게 대리인이 응답하므로 대리인은 많은 시스템 자원이 필효하게 된다. 복수관리자의 요청을 시스템 자원의 부족으로 거절하는 경우가 생길 수가 있다. 이러한 경우등을 방지하기 위해서는 주관리자가 각 그룹이에 설정될 수 있는 테이블의 열(ROW) 등을 제한하거나 관리자가 불필요하게 설정해 놓은 자원은 스스로 삭제하는 것이 필요하다. 물론 대부분의 대리인은 지나치게 많은 자원이 소모되면 일정한 규칙을 정해놓고 테이블의 열울 삭제한다. 이에 대한 명확한 표준은 없다.

1) 통계(Statistics)
한 세그먼트내에서 발생한 패키/바이트 수, Broadcat/Multicast 수, 충돌(collision) 수 및 패킷 길이별 수 그리고 각종 에러(프래그먼트, CRCAlinment , jabber, 길이미달, 길이초과)에 대한 통계를 제공한다.

2) 이력(History)
관리자가 설정한 시간 간격내에 발생한 각종 트래픽 및 에러에 대한 정보를 제공한다. 기본적으로 단기/장기적으로 간격을 설정가능하고 1~3600초를 간격으로 제한다. 이 자료를 통해 시간대별 이용현황 및 다른 세그먼트와 비교가 가능하다.

3) 경보(Alarm)
주기적으로 특정한 값을 체크하여 기준치(임계치)에 도달하면 관리자에 보고하고 대리인 자신이 기록할 보유하고 있다. 기준치는 절대값및 상대값으로 정할수 있고 계속적인 경보발생을 막기 위해서 상/하한치를 설정해서 넘나드는 경우에만 경보를 발생하게 한다.

4) Host
세그먼트에 연결된 각 장비가 발생시킨 트래픽 , 에러수를 호스크별로 관리한다.

5) 상위 N개의 Host(HostTopN)
위 호스트 테이블에 발견된 호스트 중에서 일정시간 동안 가장 많은 트래픽을 발생시킨 호스트를 찾는다. 관리자는 원하는 종류의 자료(IN/OUT 패킷, 바이트, outErrors, broad/mutiCast 패킷)와 시간 간격 및 원하는 호스트의 갯수를 설정해서 정보를 얻을 수 있다.

6) 트래픽 매트릭스(Matrix)
Datalink layer, 즉 MAC ADDRESS를 기준으로 두 호스트간에 발생한 트래픽 및 에러에 대한 정보를 수집한다. 이 정보를 이용해서 특정 호스트에 가장 많은 이용자가 누구인지를 어느 정도는 알수 있다. 다른 세그먼트에 있는 호스트가 가장 많이 이용했다면 이것은 주로 라우터를 거치므로 실제 이용자는 알 수가 없다.

7) 필터(Filter)
관리자가 특정한 패킷의 동향을 감시하기 위해서 이용한다. 이를 이용해서 트정 패킷의 발생여부를 알 수 있고 경보와 사건(event) 기능을 이용해서 한계치 이상 발생시에 알 수가 있다.

8) 패킷 수집(Packet Capture)
세그먼트에 발생한 패킷을 수집해서 관리자가 분석할 수 있도록 한다. 관리자는 패킷의 전부 또는 일정한 길이만 보관하고 읽어올수 있도록 설정이 가능하다.

9) 사건(Event)
일저한 사건이 발생하면 그 기록을 보관하고 관리자에게 경고(trap) 메세지를 보낸다. 트랩발생 및 기록 보관은 선택적이다. 경보(alarm)와 연관되어서 사건이 발생하면 사건기록 및 트랩 발생은 관리자가 사전에 설정 가능하다.

1) 트래픽 동향분석
통계, 이력, 호스트, 호스트 메트릭스 그룹들을 통해서 얻은 정보를 바탕으로 특정 세그먼트나 특정 장비에 대한 각종 정보를 알수있다. 에러가 발생하는 상황이나 특정 시간대의 트래픽 분석 , 트래픽의 증가 속도등을 측정할 수 있다.

2) 주요 장비에 대한 트래픽 분석
특히 중요한 파일/프린터/메일 서버등에 발생하는 트래픽을 분석 가능하다. 물론 이런 장비는 독자적인 관리 기능을 갖추고 있으나 이 장비의 본래 기능은 아니다. rmon을 통하여 얼마나 많은 접근이 이루어지고 , 어느 호스트가 가장 많이 이용하는가를 알 수 있다. 이것을 서버가 직접 관리하면 많은 부하가 발생한다. 또 어느 시간대에 집중적으로 접근이 발생하는 지를 알 수 있다.

3) 사전 문제 발생 제거
에러나 collision등 Network 성능에 영향을 미칠수 있는 자료를 사전에 체크하여 문제가 발생하기 전에 조치를 취할 수 있게 한다.경보 및 사건 기능을 이용하여 한계치를 위험 수위별로 설정해서 관리하면 많은 도움이 된다.

4) Network 구성 변경 자료
통계 자료를 이용해서 Network의 이용효율을 측정해서 재배치하거나 또는 메트릭스와 HostTopN을 통하여 특정한 흐스트간의 사용빈도와 가장 트래픽이 심한 서버와 같은 host를 스위치같은 장비를 통해서 분리해서 동일한 사용간을 한 그룹으로 만들어서 대여폭을 높일수 있다. WAN 대역폭 등을 계산해서 회선 교환 및 증설을 검토할 수 있다.

5) 미지원 SNMP 장비에 대한 자료 이용
기존에는 SNMP를 지원하지 않는 장비에서 발생한 트래픽을 관찰할 방법이 별로 없었다. RMON은 OSI 데이타링크 레이어를 관리하기 때문에 상위프로토콜과는 무관하다. 그래서 망관리에 대한 기능이 없던 PC등이나 ip가 아닌 ipx등의 장비에 대한 트래픽도 충분히 관찰이 가능하다.

기존에 발표된 RMON으로는 한 세그먼트에 대한 트래픽을 감시하는 데는 적합했다. 그러나 RMON은 MAC 게층까지만 분석이 가능하므로 어떤 프로토콜이 사용되는 지 그리고 어떤 애플리케이션이 Network에 영향을 주는 지는 거의 알수가 없었다. 결국 이런 점을 보완하기 위해서 등장한 것이 RMON2이다. RMON2는 최근에 표준으로 완성되어서 정식 문서로 배포되었다(RFC2021, RFC2074).

RMON2에 추가된 것은 프로토콜별 분포현황 , Network 계층 즉 IP, IPX, DECnet, AppleTalk 등의 호스트별 트래픽을 수집한다. Network 계층의 호스트간의 트래픽을 수집함으로써 애플리케이션, 웹서버와 같은 호스트에 가장 많은 트래픽을 발생시키는 호스트를 찾을 수도 있게 되었다. 그리고 애플리케이션 계층 차원에서 호스트별 트래픽을 감시 및 호스트간 트래픽을 관찰할 수 있다. 그이외에 많은 기능이 추가되었으나 자세한 설명은 RFC를 참조하면 된다.

RMON2가 발표되어서 Network 관리자는 이제 OSI 7 레이어 모두를 관찰할 수 있게 되었다. 그러나 이 모두를 구현하자면 대리인의 시스템 자원이 충분해야하고 성능이 대단해야 한다. 결국은 비용이 문제다. 이 모든 기능을 갖추려면 단독장비로 구성해야 한다. 그러나 요즘 Network 구성이 스위치를 이용해서 세그먼트를 분리하는 방향으로 나아가고 있다. 이때 스위치의 각 포트당 하나의 세그먼트가 되는 데 여기에 하나씩 RMON 대리인을 장착하기에는 비용이 문제다. 이를 해결하기 위해서 대부분의 스위치 장비가 RMON을 탑재하고 있으나 RMON과 RMON2의 모든 기능을 지원하기에는 스위치 본래의 기능에 악영향을 줄 수가 있다. 그래서 대부분 일부분만 지원할 수 밖에 없다.현재 대안으로 나온 것이 스위치의 각 PORT에 연결된 허브에 RMON을 탑재해서 해결하는 방안이다. HUB는 특별한 기능이 없어서 어느 정도는 가능하다.

출처 - http://www.hicore.com/

The Defense Advance Research Projects Agency (DARPA) originally developed Transmission Control Protocol/Internet Protocol (TCP/IP) to interconnect various defense department computer networks. The Internet, an international Wide Area Network, uses TCP/IP to connect government and educational institutions across the world. TCP/IP is also in widespread use on commercial and private networks. The TCP/IP suite includes the following protocols

1. GLBP란..

Cisco 전용 프로토콜로써, MHSRP와 MVRRP에 단점을 보안하여 효울성있게 각각 Host들에게 로드밸런싱을 하여 보내는 방식이다. 라우터들 사이에서 패킷 Load Sharing을 수행하고 동시에 백업라인구성으로 라우터 장애에 대비하게 된다.

2. GLBP Supported Platforms.

Cisco 1700 Series, Cisco 2600 Series, Cisco 3620, Cisco 3631, Cisco 3660, Cisco 3725, Cisco 3725, Cisco 3745, Cisco 7100 Series, Cisco 7200 Series, Cisco 7400 Series, Cisco 7500 Series.

3. GLBP의 개념.

- IEEE 802.3 LAN에서 단일 게이트웨이로 구성된 IP Host들을 위한 자동 라우터 백업을 제공.

- GLBP는 단일 Virtual IP 주소와 여러 개의 MAC주소를 사용하여 여러 라우터에게 Load Balancing 을 제공.

- Host들은 같은 Virtual IP 주소로 설정되고, Virtual Router 그룹 내에 모든 라우터들은 동시에 패킷 스위칭이 가능.

4. AVG(Active Virtual Gateway)

- GLBP 그룹내에 하나의 AVG는 선출되어야 되고, 선출 방법은 HSRP와 VRRP처럼 우선순위가 가장 높은 라우터가 AVG가 되며 그다음 높은 우선순위 라우터가 STandby AVG가 된다. 만약, 같은 우선순위일때는 높은 IP주소를 가지는 라우터가 선출이 된다.

< GLBP의 우선순위 설정 >

// 설정하고자하는 인터페이스 모드에서.. //

Switch(Config-if)#glbp group Priority level Group Number: 0~1023, Priority: 1~255(가장높은값: 255, Default:100)

- AVG는 같은 GLBP 그룹내에 라우터에게 Virtual Mac 주소를 각각 할당.

- 하나의 GLBP 그룹에는 최대 4대의 라우터가 존재 가능.

- PC혹은 서버와 AVF간의 중개자 역할 수행.

- HSRP처럼 현재 Active라우터가 죽을때까지 다른하나의 라우터가 Active상태로 될수 없지만, 현재 AVG의 우선순위보다 더 높은 우선순위를 갖는 라우터가 있다면 Preempt명령어로 Active상태 전환을 허용함.

< Standby AVG에서 Active AVG라우터로의 변환 설정 >

Switch(config-if)#glbp group preempt [delay minimum seconds] []안은 생략 가능함을 말함.

5. AVF(Active Virtual Forwarder)

- AVG로부터 Virtual Mac주소를 할당받은 라우터.

- GLBP는 라우터가 같은그룹내에서 하나의 Virtual Mac 주소를 가진 AVF를 결정하기 위해서 WEIGHT 기능을 사용. 각각의 라우터는 최대 WEIGHT 값(1~254)으로 시작. 특정 인터페이스가 다운이 될때, 그 WEIGHT값은 설정된 값 만큼 감소.

- GLBP는 한 라우터가 AVF가 될때와 AVF가 될수 없수을때 한계치(threshold)를 사용.  만약, 그 WEIGHT값이 낮은 한계치 아래로 떨어진다면, 그 라우터는 AVF역할은 포기. WEIGHT값이 좀 높은 한계치 위로 올라간다면, 그 라우터는 AVF역할을 다시 시작할수 있다. (Default WEIGHT는 100)

- 동적 웨이팅 조정을 원한다면 GLBP는 그 WEIGHT를 조정하기 위한 방법과 이동하기 위한 인터페이스를 알아야 함.

< 이동 되는 인터페이스에서 동적 웨이팅 설정 >

Switch(config)#track Object-number interface type mod/num {line-protocol | ip routing}
Object-number는 WEIGHT 조정을 위해 사용되어지는 임의의 값.(1~500)

조정을 일으키는 조건은 Line-Protocol(인터페이스 line-protocol이 UP인 상태) 혹은 Ip routing(IP Routing이 활성화 되어져 있어야하고, 인터페이스에는 IP가 할당되고 UP이어야한다.) 될수있다.

< GLBP 인터페이스에 한계치 설정 >

Switch(config-if)#glbp group weighting maximum [lower lower] [upper upper]
Maximum weight: 1~254(Default: 100) upper과 lower 한계치는 그 라우터가 AVF가 될수 있을때와 될수 없을때 각각 정의해준다.

< 인터페이스 모드에서 웨이팅값이 조정되어지기 위한 이동을 하기위해 어느 objects인지 알기 위해 GLBP를 설정 >

Switch(config-if)glbp group weighting track object-number [decrement value]
이동 되는 object가 실폐를 할때, 그 웨이팅은 decrement value만큼 감소 되어짐.
(1~254 Default:100)

- Host들은 통신을 하기 위해 MAC 주소를 알아야 한다. Host가 ARP로 요구를 하게 되면 한 라우터의 Virtual Mac 주소를 갖게 되고 Virtual IP를 받아 Host의 ARP 테이블에 등록을 시켜 놓는다.

(각각의 Host는 같은 가상 Ip를 같지만 가상 Mac은 서로 다를수 있다. 이것은 밑에 설명할 GLBP의 로드밸런싱에 따라 달라지게 된다.) Host는 ARP 테이블을 참고하여 하나의 AVF를 선택하여 통신하게 된다.

6. GLBP 로드밸런싱 방법

AVG는 결정론적의 구조에서 클라이언트들로 가상 라우터 MAC 주소를 분배해주는것에 의해 로드밸런싱을 설립한다.  당연히 AVG는 각각의 가상 MAC 주소를 사용하는 그룹안에 AVF들에게 먼저 알려준다. 순차적인 순서로 할당되어진 네개의 가상 MAC주소를 통하여 한그룹 안에서 사용되어진다.

1) Round Robin: Default로 설정 되어 있으며, Host가 Default Gateway MAC을 질의 할때, 다음 이용 가능한 AVF의 가상 주소를 순서대로 받는다. 트래픽 부하는 각각의 클라이언트이 똑같은양의 트래픽을 보내고 받는것으로 간주할때,  그룹내에 AVF들로 역할을하는 모든 라우터들을 통해 균등히 분배되어 진다.

2)Veighted: GLBP 그룹 인터페이스의 Weighting 값은 AVF로 보내어지는 트래픽의 비율을 결정한다. 빈번히 발생하는 ARP에서 더 높은 Weighting 결과들은 그 라우터에 가상 MAC 주소를 포함하여 응답하게 된다. 만약 인터페이스 트래킹이 설정되지 않았다면, 설정되어진 가장 최대 Weighting 값이 AVF들 사이에서 관계적인 비율로 접근하기 위해 사용되어진다. 한마디로 설명하자면 웨이트 비율에 따라 AVG의 가상 MAC주소 응답 비율을 달리하여 응답한다. (장비 성능에 차이 ...etc)

3)HOst-dependent: 가상 라우터 주소를 위해 ARP Request를 발생하는 각각의 클라이언트는 응답에 있어 늘 똑같은 가상 MAC 주소를 받는다. 이 방법은 만약 고정된 Gateway MAC 주소에 대한 요구를 가진다면 사용 되어진다. (달리 말하자면, 한 클라이언트는 Router over time동안 사용중인 로드 밸런싱 방법에 따라 다른 MAC주소들과 함께 회답들을 받는다.) 간단히 요약하자면 특정 PC나 서버에게 항상 특정 AVF의 가상 MAC주소로 ARP를 응답함.

7. GLBP 설정

Switch>enable

Switch#configure terminal

Switch(config)#interface type number

Switch(config-if)#ip address ip-address mask [secondary]

Switch(config-if)#glbp group authentication text string

// 그 그룹에서 다른 라우터들로부터 받은 GLBP패킷들을 인증화한다. (만약 당신이 authentication으로 설정한다면 GLBP 그룹내에 모든 라우터들은 같은 인증 문자열을 사용해야함.) //

Switch(config-if)#glbp group forwarder preempt [delay minimum seconds]

// 현재 AVF보다 더 높은 우선순위를 가진 라우터를 가졌다면, 한 그룹에서 AVF의 역할을 이어 받도록 그 라우터를 설정한다. (기본 delay 시간이 30초) //

Switch(config-if)#glbp group load-balancing [host-dependent | round-robin | weighted]

// GLBP AVG에 의해 사용되어지는 Load balancing의 방법을 명세화한다. //

Switch(config-if)#glbp group preempt [delay minimum seconds]

// 현재 AVG보다 더 높은 우선순위를 가진 라우더를 가졌다면,  한 GLBP그룹을 위해 AVG의 역할을 이어 받기 위해 그 라우터를 설정한다. ( 이 명령어는 기본 비활성화되어져 있다.) //

Switch(config-if)#glbp group priority level

// GLBP그룹내에서 게이트웨이의 우선순위 수준을 정한다 (Default value: 100) //

Switch(config-if)#glbp group timers [msec] hellotime [msec] holdtime

// 한 GLBP그룹에서 AVG에 의해 보내어진 성공적인 hello packet들의 사이의 간격을 설정한다. ( holdtime 인수는 hello 패킷에서 가상 게이트웨이나 가상 전송자 정보가 무효하게 설정되어지기 전에 초단위로 간격을 명세화한다. msec 키워드는 기본 초단위전송이 아닌 1/100초 단위로 표현되어 질것이다.) //

Switch(config-if)#glbp group timers redirect redirect timeout

// AVG가 하나의 AVF로 클라이언트들의 방향을 고쳐 나가도록 계속하는동안 시간 간격을 설정한다. (timeout인수는 두번째 가상 전송자가 효력이 없어지기전에 초단위로 간격을 명세화한다.) //

라우터 백업을 가능하게 하는 HSRP프로토콜.

디폴트 게이트 웨이 역할을 하는 라우터가 고장났을때 다른 라우터가 있더라도 디폴트레이트웨이가 고장난 라워로 설정되어 있으므로 멀쩡한 라우터를 사용할 수 없다.

그래서 디폴트 게이트웨이 역할을 하는 라우터가 고장 났을때 고장이 나지 않은 다른 라우터를 사용하기 위해서 시스코 라우터는 HSRP를 사용한다.

PC들은 HSPR 상에서 여러대의 라우터들을 하나의 라우터로 보는데 이것을 버추얼 라우터라고 한다. 각 라우터가 가진 실게 IP주소와 MAC주소 외에 버추얼 라우터도 하나의 IP주소와 MAC주소를 가진다. PC에서는 버추얼 라우터 주소를 디폴트게이트웨이의 주소로 구현한다. 버추얼 라우터의 IP 주소와 MAC 주소를 공유하는 라우터들은 액티브 라우터와 스탠바이 라우터로 나뉘는데, 액티브 라우터가 고장났을 때 스탠바이 라우터가 액티브 라우터 역할을 대신한다.

HSRP는 한개 이상의 그룹으로 나눌 수 있다. 왜냐하면 항상 하나의 그룹으로 묶으면 항상 한 라우터는 사용해야 하고, 다른 라우터는 쉬어야 하는데 이것은 합리적이지 않기 때문이다.  이렇게 HSRP를 여러개의 그룹으로 나누어 라우터 간에 부하를 분산하는 것을 MHSRP라고 한다.

HSRP가 시스코 프로토콜인데 반해 VRRP는 표준 프로토콜이다. 기능상으로는 둘이 같다.

GLBP의 기능도 HSRP, VRRP와 비슷. HSRP, VRRP는 한 서브넷 내에서 하나의 그룹 번호만 사용해 두대 중 한대의 라우터만 쓰레되면 트래픽 로드가 라우터 한대로 집중된다. 그래서 MHSRP, MVRRP를 사용하는데 HSRP와 VRRP에서는 MHSRP, MVRRP라고 별도로 구현해 주어야 하지만,  GLBP는 따로 구현재 주지 않아도 된다.

GLBP내의 로드 밸런싱 방법에는 3가지가 있다.

라운드로빈 :

가장 간단한 방법. pc, 서버가 디폴트 게이트웨이 mac 주소를 알고자 ARP 요청을 보내면 AVF의 버추얼 MAC 주소를 순서대로 알려준다.

WEIGHTED :

AVF 마다 다른 WEIGHT를 구현했을 때의 방법. 웨이트 비율에 따라 AVG의 버추얼 MAC 주소 응답 비율이 달라진다. 따라서 특정 AVF가 다른 AVF보다 트래픽을 많이 처리할 수도 있고, 그 반대일 수도 있다.

HOST-DEPENDENT :

특정 PC, 서버에게는 항상 특정 AVF의 버추얼 MAC주소로 ARP응답을 하는것.

AVG : Active Virtual Gateway, GLBP그룹내의 가장 높은 proirity를 가진 라우터.

AVF : Active Virtual Rorward. 일반 라우터

ROUTER의 멀티부팅

라우터에 전원을 넣으면 Boot image file 을 ROUTER내 ROM, Flash MEMORY, 또는 TFTP 서버에서 가지고 온다.

ROM으로 부팅하기

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#

san(config)#no boot system

san(config)#boot system rom

san(config)#^Z

san#wr m

san#reload

san#sh ver

~ running defailt software

1. ROM에서 부팅하도록 설정하면 일반적으로 bootflash memory에서 부팅하게 된다.

2. 부팅속도가 가장 빠르다

3. 일반적으로 ROM부팅은 비상시 이용하는 것이므로 완전한 S/W set을

제공하지는 않는다.

4. Boot field의 config-register값을 0x2101로 설정하면 부팅설정에 관계없이 ROM 부팅을 하게 된다.

san(config)#config-register 0x2101

참고

: Boot field의 config-register값을 0x2100로 설정하면 Bootstrap이 내장된

라우터 내의 boot ROM에서 직접 부팅을 한다.

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#

san(config)#config-register 0x2100

san(config)#^Z

san#

san#wr m

san#reload

roceed with reload? [confirm]

%SYS-5-RELOAD: Reload requested

System Bootstrap, Version 4.14(7), SOFTWARE

Copyright (c) 1986-1994 by cisco Systems

4000 processor with 8192 Kbytes of main memory

rommon>

참고2

: 위의 ROM Monitor 모드에서 다시 필요에 따라 bootflash, flash, tftp서버등의 2차 부팅을 유도할수 있다.

1) rommon>

rommon>b <== bootflash memory에서 재부팅하기

2) rommon>

rommon>b flash <== flash memory에서 재부팅하기

3) rommon>

rommon>b xx-in-m.102-2 202.30.68.241

<== tftp서버(202.30.68.241)에서 재부팅하기

<== 여기서 xx-in-m.102-2는 읽어올 image-file이다.

: cisco 7000 이상은 위의 command와 조금 다르다.

5. bootflash memory 에 완전한 IMAGE S/W set을 넣어 정상적인 부팅을 시도할수 있다.

Flash Memory 로 부팅하기

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#

san(config)#no boot system

san(config)#boot system flash

san(config)# ^Z

san#wr m

san#reload

san#sh ver

~ system image file is "flash:c4500-i-mz.111--7" booted via flash

1. Flash Memory 를 partition한 경우 특정 partition에서 부팅하고자 할 때는 다음과 같이 셋팅한다.

san(config)#boot system flash flash:1:rsp-jsv-mz.120-3c

2. CISCO 7507등의 경우 SLOT에 삽입된 카드타입의 Flash Memory로 부팅할 때는

다음과 같이 셋팅한다.

san(config)#boot system flash slot0:rsp-jsv-mz.120-3c

(3) TFTP 서버(202.30.68.241)로 부팅하기

san#

san#

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#

san(config)#no boot system

san(config)#boot system tftp c4500-i-mz.111--7 202.30.68.241

san(config)#^Z

san#wr m

san#reload

san#sh ver

~ system image file is "c4500-i-mz.111--7" booted via tftp from 202.30.68.241

1. 위의 경우 라우터는 network내 tftp server (202.30.68.241)에서 image-file (c4500-i-mz.111--7)을 읽어서 부팅하게 된다.

2. LAN 구간에서 TFTP 서버 부팅이 가능하다.

3. WAN 구간을 경유한 경우에도 TFTP 서버 부팅이 가능하다.

멀티부팅 설정하기

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#no boot system

san(config)#boot system flash

san(config)#boot system tftp c4500-i-mz.111-7 202.30.68.241

san(config)#boot system rom

san(config)#^Z

san#wr m

san#reload

1. 위의 경우 처음에 flash memory부터 부팅하게 되며 부팅 실패시 TFTP 서버로부터

부팅하게 되며 역시 부팅 실패시 마지막으로 ROM에서 부팅을 시도한다.

라우터를 TFTP 서버로 이용하기

-Server router설정하기

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#

san(config)#int e 0

san(config-if)#ip addr 202.30.68.241 255.255.255.0

san(config-if)#exit

san(config)#

san(config)#tftp-server flash c4500-i-mz.111-7 1

san(config)#access-list 1 permit 210.109.216.0 0.0.0.255

san(config)#^Z

san#wr m

san#reload

1. CISCO 7507등의 경우는 tftp-server 설정부분에서 조금 틀리다.

san(config)#tftp-server flash:rsp-jsv-mz.120-3c 1

2. CISCO 7507등의 경우 SLOT에 삽입된 카드타입의 Flash Memory를 이용할 때는 다음과 같이 셋팅한다.

san(config)#tftp-server slot0:rsp-jsv-mz.120-3c 1

-Client router 설정하기

san#conf t

Enter configuration commands, one per line. End with CNTL/Z.

san(config)#

san(config)#int e 0

san(config-if)#ip addr 210.109.216.241 255.255.255.0

san(config-if)#exit

san(config)#

san(config)#no boot system

san(config)#boot system tftp c4500-i-mz.111-7 202.30.68.241

san(config)#^Z

san#

san#wr m

san#reload

1. 위의 경우 Client router는 network에 연결된 Server router(202.30.68.241)의 image-file

(c4500-i-mz.111-7)을 읽어서 부팅하게 된다.

show version command 분석

san#sh ver

Cisco Internetwork Operating System Software

IOS (tm) 4500 Software (C4500-I-M), Version 11.1(7), RELEASE SOFTWARE (fc2)

:현재 동작하고 있는 Image version이 11.1(7)임을 의미한다.

Copyright (c) 1986-1996 by cisco Systems, Inc.

Compiled Wed 23-Oct-96 21:35 by tej

Image text-base: 0x600088A0, data-base: 0x60436000

ROM: System Bootstrap, Version 5.2(7b) [mkamson 7b],RELEASE

SOFTWARE (fc1)

: Boot ROM의 Bootstrap을 의미한다.

ROM: 4500 Bootstrap Software (C4500-BOOT-M), Version 10.3(7),

RELEASE SOFTWARE

(fc1):Bootflash Memory의 Image를 의미한다.

seoul uptime is 30 minutes

System restarted by power-on

System image file is "flash:c4500-i-mz.111-7", booted via flash

:flash에 의해 부팅되었으며 flash내 Image version이 11.1(7)임을 의미한다.

cisco 4500 (R4K) processor (revision D) with 8192K/4096K

bytes of memory.

:Main Memory가 8M이고 Shared Memory가 4M이다.

Processor board ID 04007035

R4700 processor, Implementation 33, Revision 1.0

G.703/E1 software, Version 1.0.

Bridging software.

X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.

1 Ethernet/IEEE 802.3 interface.

4 Serial network interfaces.

128K bytes of non-volatile configuration memory.

4096K bytes of processor board System flash (Read/Write)

4096K bytes of processor board Boot flash (Read/Write)

:위에서는 라우터의 전반적인 하드웨어/소프트웨어 사양을 보여주고 있다.

Configuration register is 0x2102

: Boot field의 config-register가 0x2102로 되어있다.

[참 고]

: Privileged EXEC모드 관련 COMMAND

- CD - PWD - COPY

- DIR - PARTITION - FORMAT

- VERIFY - ERASE - DELETE / UNDELETE

- SQUEEZE

[참고2]

: 라우터와 메모리

1. Boot ROM

: bootstrap이 내장되어 있다.

2. ROM( bootflash )

: 부팅에 필요한 최소한의 기능이 내장된 image-file set 이 들어있다.

: bootflash memory 에 완전한 image-file set을 넣어 정상적인 부팅을 시도할수 있다.

3. Flash( system Flash = embedded Flash = internal Flash )

: 정상적인 부팅에 필요한 모든 기능이 내장된 image-file set 이 들어있다

4. RAM( Main Memory와 Shared Memory로 나뉘며 DRAM, SIMM등 여러 타입이 있다. )

: Main Memory는 image, routing table, protocols,기타 등에 이용되며

Shared Memory는 buffer로 이용된다.

[참고3]

: 라우터의 부팅과정

1. 라우터에 전원을 넣으면 프로세서가 먼저 H/W를 인식한 후에

2. Boot ROM에서 bootstrap을 Main Memory로 로딩한다.

3. 로딩된 bootstrap은 보통의 경우 먼저 Flash Memory에서 image-file을 Main Memory로 로딩

4. 다시 bootstrap은 NVRAM에서 Configuration을 Main Memory로 로딩한다.

5. 이후 Main Memory로 로딩된 image-file에 의해 라우터가 부팅을 하며 부팅된 라우터의 프로세서가 전반적인 설정환경등을 인식하여 기능을 수행한다.