네트워크 관리 · 6 min read · Oct 15, 2025

nBox - nBox로 네트워크를 구상하세요 -- (Embedded Ntop)

nBox - nBox로 네트워크를 구상하세요 – (Embedded Ntop)

Version 1.1
Author: Joseph Guarino

시스템 또는 네트워크 관리자의 삶은 네트워크 인프라에 대한 폭넓은 이해를 유지해야 보다 효과적으로 관리할 수 있습니다. 일부 IT 문제에서 제시되는 복잡한 데이터의 양 속에서 네트워크 관리도 이러한 복잡함의 예외가 아닙니다. 시각적 도구는 우리가 트렌드를 더 잘 보고 네트워크의 거시적 관점을 이해하는 데 도움을 줍니다. Ntop, nBox, nProbe는 우리가 더 큰 통찰력을 얻는 데 도움을 줄 수 있는 적절한 FOSS 도구입니다.

Ntop/nBox/nProbe란?

Ntop은 네트워크 트래픽 흐름에 대한 시각적 웹 기반 통찰력을 제공하는 libpcap 기반의 GPL 애플리케이션으로, 네트워크 프로브 역할을 할 수 있습니다. 이는 Ntop 창립자 Luca Deri가 1998년에 시작한 많은 프로젝트 중 첫 번째였습니다. 풍부한 그래픽 출력과 통계 출력을 통해 Ntop은 네트워크가 어떻게 활용되고 있는지를 더 잘 볼 수 있도록 도와주며, 결과적으로 네트워크를 더 잘 관리할 수 있도록 합니다. Ntop은 설치, 구성 및 사용이 쉽고, 모든 시간 제약이 있는 관리자에게 배경을 포괄적으로 이해할 수 있는 기회를 제공합니다.

nBox와 nProbe는 이 놀라운 FOSS 프로젝트의 덜 알려진 부분입니다. nProbe는 고급 네트워크 회계를 수행할 수 있는 NetFlow 수집기 또는 프로브 역할을 합니다. Netflow는 1996년 Cisco에서 처음 개발된 기술로 현재는 인터넷 프로토콜 흐름 정보 내보내기(Internet Protocol Flow Information eXport, IPFIX/RFC 3917)로 표준화되었으며, 다양한 네트워킹 공급업체와 Nbox/Ntop 내에서 사용할 수 있습니다. Netflow는 네트워크 트래픽의 흐름 모니터링 및 세션 수준의 세부 뷰를 제공합니다. 또 다른 지원 표준은 sFlow(RFC 3176)로, 트래픽 흐름을 샘플링하고 트래픽 이동에 대한 전체적인 이해를 집계할 수 있습니다. 추가로 sFlow는 Ntop/nProbe/nBox와 함께 지원됩니다. nBox는 네트워크 모니터링 및 회계 작업의 일환으로 nProbe와 Ntop 박스 역할을 할 수 있는 임베디드 장치입니다.

nBox 기능

  • 하드웨어 지원 Linux 호환 x86 기계 및 3개의 10/100/1000 이더넷 인터페이스.
  • 광범위한 프로토콜 지원 Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel 등 지원.
  • 트래픽/프로토콜 통계 네트워크 트래픽의 그래픽 분해 및 상세한 프로토콜 통계.
  • 인터넷 도메인 AS (자율 시스템) 및 VLAN (가상 LAN) 통계 IP 네트워크 집합에 대한 통찰력과 OSI 모델의 레이어 2에 대한 가시성 제공.
  • NetFlow/sFlow 수집기 지원 산업 표준 라우터/스위치 지원과 함께 세션 수준 및 네트워크 흐름에 대한 조감도 제공.
  • RDD가 있는 웹 기반 인터페이스 통계 출력이 가장 쉽게 이해할 수 있는 그래픽 출력이므로 nBox/Ntop은 이를 수월하게 제공합니다.
  • 보안 기능 - SSL, SSH 및 방화벽. 안전한 방식으로 웹 콘솔에 안전하게 접근할 수 있는 SSL 인터페이스. CLI를 원하는 사용자와 전체 방화벽 옵션을 위해 SSH도 사용할 수 있습니다.

nBox/nTop을 사용하여 네트워크 문제를 감지, 진단 및 해결하는 이점을 쉽게 볼 수 있습니다. 이는 애플리케이션 트래픽 흐름, 세부 트렌드 및 용량 계획에 대한 더 깊은 이해를 제공합니다.

하드웨어/소프트웨어 선택

FOSS 세계에서 관례적으로 실제 애플리케이션의 설정 및 구성에 대한 다양한 선택이 있습니다. Ntop도 예외는 아니며, Debian GNU/Linux 호환의 일반 기계에서 설정하거나 nBox를 사용할 플래시 기반 기계/임베디드 시스템에서 구축할 수 있습니다. 또는 Ntop 프로젝트의 상업적 부문인 Nmon.net에서 사전 구축된 지원 네트워크 장치를 구매할 수 있습니다. 우리의 경우, nBox로 임베디드 시스템을 구축할 것입니다.

설치 및 설정

대부분의 괴짜들이 그러하듯이, 제가 실험실이라고 부르는 잡동사니 더미에서 모든 종류의 테스트를 수행하는 오래된 Dell 박스가 있습니다. 구축을 위한 예제 박스에서 하드 드라이브를 제거하고 IDE에서 플래시 커넥터로 연결된 1GB 플래시 장치로 교체했습니다.

참고: nBox는 Ntop 스토어를 통해 149.95 유로에 구매할 수 있으며 비영리 단체에는 상당한 할인 혜택이 있습니다. 이 저렴한 가격으로 Ntop의 모든 이점과 추가로 Nprobe (Netflows/sFlows) 프로브를 매우 낮은 비용으로 전체 네트워크에 장착할 수 있습니다. 또한 이 작은 비용은 놀라운 FOSS 프로젝트를 지원하는 데 도움이 됩니다. 상업적 경쟁업체의 높은 가격을 고려할 때, 이는 매우 비용 효율적인 솔루션입니다.

nBox의 전제 조건

nBox에 사용할 기계는 Debian GNU/Linux와 하드웨어 호환성이 있어야 합니다.

  • CF 리더 또는 USB CF 리더가 있는 작동하는 기계
  • 128mb 이상의 컴팩트 플래시
  • USB 플래시 리더
  • CF to IDE 어댑터

nBox 설치

초기 설정은 이미지 다운로드를 위해 실제 작동 시스템을 사용하고 이를 플래시 카드에 복사해야 합니다.

  1. 구매한 nBox 코드를 로컬 기계에 다운로드합니다.
  2. CF가 꽂힌 USB 플래시 리더/라이터를 연결합니다.
  3. dd를 실행하여 펌웨어를 CF에 복사합니다 – 여기서 000은 장치의 이름입니다.
  4. dd if=cfimage.bin of=/dev/000
  5. 이제 nBox를 설치할 박스를 열고 하드 드라이브를 제거한 후 CF to IDE 어댑터를 나사로 고정합니다.
  6. CF to IDE 커넥터를 연결하고 나사를 조여서 안전하게 연결한 후 방금 생성한 nBox CF를 연결합니다.
  7. 케이스를 교체하고 재부팅합니다.

nBox의 기본 IP는 192.168.160.10이므로 다른 기계에서 이 nBox에 네트워크 케이블로 직접 연결하거나 모니터와 키보드를 연결하면 됩니다. 기본적으로 SSH 및 HTTP 접근이 가능합니다.

참고: 이 시스템을 어떤 네트워크에 연결하기 전에 강력한 비밀번호로 변경하십시오. 또한 SSH를 닫거나 추가 Iptables를 추가하여 접근을 더욱 제한하는 것을 고려할 수 있습니다.

SSH - **

user = root

password = nbox

웹 인터페이스 -

user = admin

password = nbox

네트워크 내 위치

네트워크에서 트래픽을 적절하게 캡처하려면 프로브 배치에 주의해야 합니다. 원하는 트래픽을 캡처하는 두 가지 일반적인 방법이 있습니다. 하나는 스위칭 환경에서 포트를 포트 미러링 모드 또는 Cisco 용어로 SPAN으로 설정하는 것입니다. 다른 하나는 모니터링하려는 세그먼트에 허브를 배치하는 것입니다.

실용적인 사용

네트워크 문제 감지, 진단 및 해결

관리자가 네트워크의 모든 사용 가능한 대역폭에 무슨 일이 일어나고 있는지 이해하지 못하고 제공하는 일반적인 숫자에 혼란스러워한다고 가정해 보겠습니다. Ntop은 이 부문에서 관리자가 Ntop >> 요약 출력의 인쇄물을 제공할 수 있도록 도와줍니다. 이렇게 하면 Ntop이 네트워크 모니터링/관리 프레임워크에 도움이 될 수 있습니다.

애플리케이션 트래픽 흐름 이해하기

종종 성능 문제는 쉽게 투명하지 않은 상태로 나타납니다. 트래픽 흐름을 아는 것은 용량 계획, 수정 및 심지어 잘못된 구성 문제를 처리하는 데 도움이 될 수 있습니다.

Netflows/Sflows

NetFlow 및 sFlow 지원은 네트워크 생태계에서 무슨 일이 일어나고 있는지 조감할 수 있게 해줍니다. Nbox/Ntop의 유연성, 확장성 및 사용성은 따라잡기 어렵습니다. 많은 상업적 폐쇄형 경쟁 솔루션의 자본 요구 사항을 고려할 때, N 시리즈 솔루션은 매력적인 고품질 및 비용 효율적인 대안을 제공합니다.

상업적 옵션

일반 IT 세계에서 가장 큰 오해는 FOSS가 제한적이거나 상업적 지원이 없다는 것입니다. 이는 사실과 거리가 멀며 nBox와 함께 소비자에게는 방대한 옵션이 있습니다. Nbox를 직접 구축할 의향이 없다면 Luca Deri의 회사 Nmon에서 상업적으로 지원되는 쉽게 구현할 수 있는 네트워크 장치를 구매할 수 있습니다. Nmon은 n* 시리즈 임베디드 장치 및 소프트웨어에 대한 상업적 지원 및 개발을 제공하여 모든 네트워킹 요구를 충족합니다. Nmon 회사는 이러한 강력한 FOSS 애플리케이션과 고품질 소프트웨어/지원의 강점을 매우 경쟁력 있는 가격으로 제공합니다.

  • nCap wire-speed 패킷 캡처 및 분석.
  • nProbe 빠른 이더넷 또는 기가비트 이더넷 네트워크를 위한 Netflow v5/v9 프로브.
  • nBox nTop과 nProbe를 단순한 하드웨어 솔루션으로 결합한 임베디드 하드웨어 솔루션.
  • nMirror 인라인 트래픽 분석을 위한 임베디드 하드웨어.
  • PF_Ring 패킷 캡처 속도를 극적으로 개선하는 커널 기반 패킷 캡처 및 샘플링.

바이너리와 NMON Corporation의 두뇌

저는 FOSS 세계에서 새로운 기술을 개척하고 발전시키는 사람들의 동기에 항상 관심이 있습니다. 최근에 Luca Deri와 함께 시간을 보낼 수 있는 행운이 있었고, 그가 만든 이 놀라운 프로젝트에 대한 그의 1인칭 관점을 들을 수 있었습니다. Luca에게 n* 프로젝트를 만든 이유를 물었을 때 그는 적절하게 대답했습니다,

저는 네트워크 모니터링 문제를 해결하고 싶었습니다. 그 당시 저는 대학에서 일하고 있었고, 일반적인 모니터링 문제에 대한 간단한 답변을 제공할 수 있는 도구가 없었습니다. 저는 nTop(버전 0.3, 1998년 봄)을 GPL 하에 자유롭게 배포하기로 결정했고, 초기 사용자들의 피드백이 저를 계속 나아가게 했습니다. nBox는 원격 사이트를 모니터링하고 NetFlow를 통해 중앙 지점에 트래픽 정보를 보고하는 완전한 솔루션을 사용자에게 제공하는 방법입니다(예: nTop 사용). 모든 사용 가능한 프로브가 제한적이거나 너무 비쌌던 것에 실망했습니다. nBox는 nTop 프로젝트를 운영하기 위한 약간의 수익을 얻는 방법이기도 합니다.

결론

Luca와 그의 기여자 팀은 그의 목표가 초과 달성되었음을 확신할 수 있으며, FOSS 원칙에 대한 헌신을 유지하면서 혁신적인 네트워킹 솔루션을 계속 만들 것입니다. 평판 좋은 nBox와 다양한 Nmon 솔루션은 어떤 환경에서도 진지하게 고려할 가치가 있습니다.

Ntop 링크

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Nmon 솔루션

http://www.nmon.net/

http://www.nmon.net/shop/

진화하는 IT에 대하여 :::

Joseph Guarino는 시스템, 네트워크, 보안, 전자 마케팅, 교육, 프로젝트 관리 및 FOSS 솔루션을 제공하는 Evolutionary IT의 수석 컨설턴트/소유자입니다. 그의 여가 시간에는 FOSS를 기반으로 네트워크, 서버 및 보안 장치를 행복하게 구축하거나 FOSS/보안 주제에 대해 글을 쓰거나 비영리 단체를 지원하는 모습을 볼 수 있습니다. 그는 또한 자신의 메탈 밴드에서 드럼을 치거나 그가 끊임없이 즐기는 다양한 코미디를 보며 웃고 있는 모습을 자주 발견할 수 있습니다.

이 기사를 편집하는 데 도움을 준 놀랍고 다재다능한 제 여동생 Antonina에게 많은 감사를 드립니다.

2007 Creative Commons Attribution-NonCommercial_ShareAlike 2.5 라이센스 하에 배포됨

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#네트워크 관리

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.