네트워크 매핑

Network mapping
인터넷의 한 부분에 대한 시각적 표현

네트워크 매핑인터넷과 같은 네트워크의 물리적 연결에 대한 연구다.네트워크 매핑은 네트워크의 장치와 그 연결을 발견한다.네트워크상에서 장치를 발견하는 네트워크 검색이나 네트워크 열거, 그리고(운영 체제,오픈 포트, 수신 네트워크 서비스 등)등의 특징과 혼동해서는 안 된다.자동화된 네트워크 매핑 분야는 네트워크가 본질적으로 더욱 역동적이고 복잡해짐에 따라 더욱 중요해졌다.

대규모 매핑 프로젝트

인터넷의 대규모 지도에서 처음 시도된 몇몇의 이미지들은 인터넷 매핑 프로젝트에 의해 만들어졌고 Wired 잡지에 실렸다.본 프로젝트에서 제작한 지도는 인터넷의 레이어 3 또는 IP 레벨 접속을 기반으로 한 것이었지만(OSI 모델 참조), 인터넷 구조의 다른 측면도 맵핑되어 있다.

인터넷을 지도화하려는 최근의 노력은 보다 정교한 방법에 의해 개선되어, 그들이 더 빠르고 분별 있는 지도를 만들 수 있게 되었다.그러한 노력의 한 예가 OPTE 프로젝트인데, OPTE 프로젝트는 하루 만에 인터넷을 매핑할 수 있는 시스템을 개발하려고 시도하고 있다.

"인터넷 프로젝트 지도"[1]는 40억 개 이상의 인터넷 위치를 3D 사이버 공간의 큐브 형태로 지도한다.사용자는 지도에서 URL을 큐브로 추가하고 객체를 다시 정렬할 수 있다.

2011년 초 캐나다에 기반을 둔 ISP PEER 1 호스팅은 44,344개의 연결로 연결된 19,869개의 자율 시스템 노드를 그래프로 나타낸 그들만의 인터넷 지도를 만들었다.자율 시스템의 크기 조정과 레이아웃은 고유 벡터 중심성을 기반으로 계산되었으며, 이는 각 자율 시스템이 네트워크에 얼마나 중심적인지를 측정하는 척도다.

그래프 이론은 인터넷 지도를 더 잘 이해하고 인터넷 지도를 시각화하는 많은 방법들 중 하나를 선택하는데 도움을 주기 위해 사용될 수 있다.어떤 프로젝트는 지리적 데이터를 자신의 인터넷 맵에 통합하려고 시도했지만(예를 들어, 세계 지도에 라우터노드의 위치를 그리기 위해서), 다른 프로젝트들은 IP 공간의 할당, 구조, 목적과 같은 인터넷의 보다 추상적인 구조를 표현하는 것에만 신경을 쓰고 있다.

엔터프라이즈 네트워크 매핑

많은 조직들이 그들의 네트워크 시스템의 네트워크 맵을 만든다.이러한 지도는 Microsoft Visio와 같은 간단한 도구를 사용하여 수동으로 만들 수도 있고, 또는 자동 네트워크 검색과 네트워크 매핑을 통합하는 도구를 사용하여 매핑 프로세스를 단순화할 수도 있는데, 그러한 예로는 IP Fabric 플랫폼이 있다.주목할 만한 네트워크 매퍼 목록의 많은 공급업체는 맵을 사용자 정의하고 사용자 자신의 레이블을 포함하며, 검색 불가능한 항목과 배경 이미지를 추가할 수 있다.정교한 매핑은 네트워크를 시각화하고 서비스를 제공하는 엔드 장치와 전송 계층 사이의 관계를 이해하는데 사용된다.대부분, 네트워크 스캐너는 그것의 모든 구성요소로 네트워크를 감지하고 네트워크 매핑 소프트웨어를 사용하여 차트와 지도를 만드는 데 사용되는 목록을 전달한다.[1]병목 현상이나 근본 원인 분석과 같은 항목은 이러한 도구를 사용하여 더 쉽게 발견할 수 있다.

네트워크 매핑에는 SNMP 기반 접근법, 액티브 프로빙경로 분석의 3가지 주요 기법이 사용된다.

SNMP 기반 접근방식은 네트워크 맵을 구축하기 위해 라우터 및 스위치 MIB로부터 데이터를 검색한다.능동 프로빙 접근방식은 네트워크 맵을 구축하기 위해 일련의 추적기 유사 프로브 패킷에 의존한다.경로 분석 접근방식은 네트워크 맵을 구축하기 위해 라우팅 프로토콜의 정보에 의존한다.세 가지 접근방식은 각각 사용하는 방법에서 장단점이 있다.

인터넷 매핑 기술

오늘날 인터넷 지도를 만들기 위해 사용되는 두 가지 두드러진 기술이 있다.첫 번째는 인터넷의 데이터 평면에서 작동하며, 액티브 프로빙이라고 불린다.probing)이라고 불린다.그것은 라우터 보조성에 기초하여 인터넷 토폴로지를 추론하는데 사용된다.두 번째 작업은 제어면에서 수행되며 BGP 데이터에 기반한 자율적 시스템 연결을 주입한다.BGP 스피커는 연결을 유지하기 위해 60초마다 19바이트의 keep-alive 메시지를 보낸다.

활성 프로빙

이 기법은 IP 주소 공간에 대한 추적기 같은 탐지에 의존한다.이러한 시도는 IP 전달 경로를 대상 주소로 다시 보고한다.이러한 경로를 결합함으로써 주어진 POP에 대한 라우터 수준 토폴로지를 유추할 수 있다.액티브 프로빙은 프로브에 의해 반환되는 경로가 데이터가 네트워크를 통해 얻는 실제 전달 경로를 구성한다는 점에서 유리하다.그것은 또한 ISP 사이의 피어링 링크를 찾을 가능성이 더 높다.그러나, 적극적인 탐색을 위해서는 인터넷 전체를 지도화하는데 엄청난 양의 탐색이 필요하다.여러 IP 주소 별칭을 가진 로드 밸런싱 라우터 및 라우터 때문에 잘못된 토폴로지를 추론할 가능성이 높다.소스 경로 프로빙, ICMP 에코 방송 및 IP 주소 결정 기법과 같은 향상된 프로빙 메커니즘에 대한 글로벌 지원이 감소하면 이러한 유형의 프로빙은 네트워크 진단 영역에 남게 된다.

AS PATH 추론

이 기술은 라우팅 업데이트와 테이블을 수집하고 이 정보를 공개적으로 제공하는 다양한 BGP 수집기에 의존한다.각 BGP 항목에는 AS 경로라고 하는 경로 벡터 속성이 포함되어 있다.이 경로는 주어진 접두사 집합에 대해 주어진 출발지로부터의 자율적인 시스템 전달 경로를 나타낸다.이러한 경로는 AS 레벨 연결을 추론하고 AS 토폴로지 그래프를 작성하는 데 사용될 수 있다.그러나 이러한 경로는 데이터가 실제로 전달되는 방식을 반드시 반영하는 것은 아니며 AS 노드 간의 보조성은 이들 사이의 정책 관계만을 나타낸다.실제로 단일 AS 링크는 여러 라우터 링크가 될 수 있다.또한 이러한 피어링 관계는 ISP의 고객 네트워크에만 전파되기 때문에 두 AS 노드 사이의 피어링을 추론하는 것은 훨씬 더 어렵다.그럼에도 불구하고, 점점 더 많은 ISP가 Route-ViewsRIPE와 같은 공공 노선 수집가와 협력하려는 제안이 증가함에 따라 이러한 유형의 매핑에 대한 지원은 증가하고 있다.새로운 실험용 BGP 수집기 BGPMon을 활용한 사이클롭스와 NetViews 등 새로운 툴셋이 등장하고 있다.넷뷰는 몇 초 만에 토폴로지 맵을 구축할 수 있을 뿐만 아니라 실제 라우터에서 발생한 직후의 토폴로지 변화를 시각화할 수 있다.따라서 라우팅 역학은 실시간으로 시각화할 수 있다.BGPMon을 사용하는 툴과 비교하여 SNMP 폴링을 통해 또는 MRT[2] 덤프를 graphml 파일 형식으로 변환하여 BGP 피어링 맵을 검색하고 생성할 수 있는 또 다른 툴 netTransferon이 있다.netTransferoner는 또한 우리가 두 덤프 사이의 네트워크 차이를 수행할 수 있도록 허용하고 따라서 BGP 피어링이 지난 몇 년 동안 어떻게 진화해 왔는지를 추론할 수 있도록 한다.[3]IT 모니터링 툴인 WhatsUp Gold는 네트워크, 서버, 애플리케이션, 스토리지 디바이스, 가상 디바이스를 추적하고 인프라 관리, 애플리케이션 성능 관리를 통합한다.[4]

NetTransformer Internet BGP map.jpg
Desc-i.svg
인터넷 BGP 피어링 맵(빨간색 - 다중 홈 AS, 녹색 스텁)

참고 항목

메모들

  1. ^ "FREE network mapping software PRTG". www.paessler.com. Retrieved 2021-09-07.
  2. ^ https://tools.ietf.org/html/rfc6396
  3. ^ "Tracking network evolution process with netTransformer & Bulgarian In…". 2 November 2014. Retrieved 30 August 2016.
  4. ^ "Ipswitch WhatsUp Gold". PC Magazine.

외부 링크