Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
TOBB ETÜ BİL 552 Internet Architecture
2
Network Yönetim Sistemleri
Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP
3
Network Yönetim Sistemi Gereklilikleri
Kontrol karmaşıklığı Hizmet geliştirilmesi Performans, kullanılabilirlik, güvenlik, Maliyet: çeşitli ihtiyaçlarını dengeleme Kesinti Azaltılması Kontrol maliyeti
4
Network Yönetim Çeşitleri
Network Yönetim Sistemi Mutlaka, Standardize Genişletilebilir Portable olmalıdır Network Yönetim Mekanizması Mutlaka, Maliyeti uygun Yazılımsal geliştirilmiş olmalıdır
5
Network Yönetimi Foksiyonellik Alanları
Konfigürasyon Yönetimi yeni donanım kurulum/yazılım konfigürasyonlarda değişiklikleri izleme kim, ne ve neden? değişiklikleri geri alma/değiştirme yapılandırma denetim Hata Yönetimi Networkteki Problemler(routing, power, donanım problemleri vb.) Sorun tespiti, araştırma ve analiz kararlı davranış karakteri için istatistik )
6
Network Yönetimi Foksiyonellik Alanları
Performans Yönetimi Network ne kadar sorunsuz çalışıyor? Üzerindeki yükü karşılayabiliyor mu? Kullanılabilirliği ve Güvenilirlik(Availability and Reliability) ölçümleri Kalite ölçütleri Gerçek zamanlı ölçüm Geriye dönük analiz Envanter Yönetimi Donanım (üniteler, tanım, lokasyon) Yazılım (versiyon kontrolü)
7
Network Yönetimi Foksiyonellik Alanları
Güvenlik Yönetimi Alarm üretimi Tespit Kaynaklara erişim kontrolü Yedekleme IP Route Yönetimi Routing Bütünlüğü Müşteri gereksinimleri ile tutarlılık Dış bağlantılar ile tutarlılık Politika kısıtlamaları uyumluluğu
8
Network Yönetimi Foksiyonellik Alanları
Hesap Yönetimi Ağ kaynağı kullanıcıları ve yöneticilerinin tanımlanması Müşteri kimliğinin ağ kaynakları ile eşleştirilmesi Geri Ödeme (hacimsel veri, zamanlı veri, günün tarih ve saati ) Bilgi Temelli Yönetim Uzman Sistemler Modelleme (simülasyon, routing, konfigürasyon değişiklikleri)
9
Network Yönetim Sistemi Uygulamaları
10
SNMP Simple Network Management Protocol Geçmişi;
“Internet-standard Network Management Framework” defined (RFCs 1065, 1066, 1067) Apr SNMP promoted to recommended status as the de facto TCP/IP network management framework (RFC 1098) Mar format of MIBs and traps defined (RFCs 1212, 1215) TCP/IP MIB definition revised to create SNMPv1 (RFC 1213) SNMPV2
11
SNMP Nedir? SNMP; sunucular, iş istasyonları, routerlar, switchler ve diğer yönetilen cihazlar dahil olmak üzere ağ üzerindeki cihazların uzak ve yerel yönetimini sağlayan araçtır/protokoldür. SNMP nin avantajları; Standarttır Global olarak desteklenir Genişletilebilir Dağıtık yönetim erişimine imkan sağlar
12
SNMP Client Pull & Server Push SNMP, data transferi için UDP kullanır.
Pull; Yönetim Sistemi(client) bilgiyi yönetilen cihazdan(agent) çeker. Push; Yönetilen cihaz bilgiyi yönetim sistemine trap yolu ile iletir. SNMP, data transferi için UDP kullanır. SNMP standardize portları kullanır 161; SNMP Mesajları 162; SNMP Trap Mesajları Ethernet Frame IP Packet SNMP Message CRC UDP Datagram
13
SNMP’nin 3 Parçası SNMP Network Yönetiminin 3 parçası vardır.
SNMP Protokolü Cihazlar ve yönetim sistemi arasındaki mesaj formatını belirler Get, GetNext, Set, and Trap uygulamalarını belirler (snmpwalk –v 1 –c public ) Structure of Management Information (SMI) SNMP Protokolü ile networkte yönetilen kuralların formatını belirler Management Information Base (MIB) Tüm yönetilen cihazların hiyerarşik haritasını ve cihazlara erişim yöntemini belirler
14
SNMP Versiyonları SNMP v1 SNMP v2 SNMP v3
Zayıf güvenliği ile eleştirilir Cihaz güvenliği sadece “community string” ile sağlanır SNMP v2 SNMP v1 i kapsar Daha güçlü güvenlik, performans, manager-to-manager haberleşmesi SNMP v3
15
SNMP MIB Yapısı
16
SNMP Programlama Dilleri
Structure of Management Information (SMI) SNMP Protokolü ile erişilmiş MIB Modüllerinin formatını belirler. Abstract Syntax Notation One (ASN.1) Belirlenmiş data tanımlama formatında SNMP Mesajlarının ve MIB modüllerinin formatını belirlemek için kullanılır. Basic Encoding Rules (BER) SNMP mesajlarının network üzerinde transmisyonunu sağlayacak şekilde encode edilmesi için kullanılır.
17
SMI (Structure of Management Information )
SMIv1; 1155, 1212, 1215 RFC lerinde tanımlanmıştır. MIB Modüllerinin, CCITT X.208 ASN.1 data uygulama dillerinde nasıl tanımlanacağını belirtir. MIB yapısında kullanılan ASN.1 uygulama dilinin alt kümesidir. MIB isimlendirme yapısında Internet dalını tanımlar (iso(1).org(3).dod(6).internet(1)) SMIv2; 1442, 1443, 1444 RFC lerinde tanımlanmıştır. SMIv1 ile uyumludur. Fark olarak SMIv2 64 bit counter destekler
18
ASN.1(Abstract Syntax Notation)
Programlama tanımıdır. C/C++ve diğer programlama dillerine benzer. Syntax examples: -- two dashes is a comment -- The C equivalent is written in the comment MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int; circuitAlarms MostSevereAlarm ::= MostSevereAlarm circuitAlarms = 3; MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range ErrorCounts ::= SEQUENCE { circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } data structures are defined using the SEQUENCE keyword
19
BER (Basic Encoding Rules)
ASN.1 ile BER arasındaki ilişki kaynak kod ile makine kodu arasındaki ilişkidir CCITT X.209, Basic Encoding Rules’u tanımlar Tüm SNMP mesajları ASN.1 den küçük binary datalarına(BER) dönüştürülür.
20
SNMP Data Tipleri INTEGER -- signed 32-bit integer OCTET STRING
Yellow items defined by ASN.1 Orange items defined by RFC 1155 INTEGER -- signed 32-bit integer OCTET STRING OBJECT IDENTIFIER (OID) NULL -- not actually data type, but data value IpAddress -- OCTET STRING of size 4, in network byte order (B.E.) Counter -- unsigned 32-bit integer (rolls over) Gauge -- unsigned 32-bit integer (will top out and stay there) TimeTicks -- unsigned 32-bit integer (rolls over after 497 days) Opaque -- used to create new data types not in SNMPv1 DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval, TimeStamp, TruthValue, VariablePointer -- textual conventions used as types
21
Data Formatı Message Length Message Version Community String
Message Preamble Community String PDU Header SNMP Protocol Data Unit PDU Body
22
SNMP Uygulamaları http://www.hp.com/go/openview/ HP OpenView
IBM NetView Novell ManageWise Sun MicroSystems Solstice Microsoft SMS Server Compaq Insight Manger SnmpQL - ODBC Compliant Empire Technologies ftp://ftp.cinco.com/users/cinco/demo/ Cinco Networks NetXray SNMP Collector (Win9X/NT) Observer Gordian’s SNMP Agent Castle Rock Computing Advent Network Management SimpleAgent, SimpleTester
23
DNS (Domain Name System)
DNS Sistemleri, internet ortamında kolay erişim sağlar. Genel kullanım alanı üzerlerine gelen alan adı isteklerini IP adresine çevirmektir. Hiyerarşik yapısı vardır. En üste .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi "jenerik" üst düzey alanlarla (gTLD) .tr, .us, .de, .uk, .jp, .az gibi ülke alanlarından (ccTLD) oluşur. (mail.yahoo.com)
24
DNS (Domain Name System)
OSI katmanında L4’te UDP kullanan application seviyesinde bir uygulamadır. Routing Metodolojilerinden, Anycast yapısını destekler. Dağıtık mimari kullanır. Single Point of Failure Paket Gecikmesi Trafik Yoğunluğu
25
TLD (Top Level Domains)
DNS Hiyerarşisinin en üstünde yer alırlar gTLD(generic Top Level Domain) ve ccTLD(country code Top Level Domain) leri içerirler. gTLD; com, info, net, mil ccTLD; .tr, .uk, .tv 12 Şirket/organizasyon tarafından 13 farklı isim altında yönetilir. Anycast sayesinde 200 den fazla TLD mevcuttur
26
Authoritative Name Servers
Authoritative Name Serverlar üzerlerinde tanımlı alan adlarını cevaplarlar yourdomain.com. IN A mysql.yourdomain.com. IN A IN CNAME yourdomain.com. Authoritative Name Serverlar master veya slave olarak tanımlanabilir DNS Zone ları için en az bir Authoritative Name Server üzerinde NS kaydı girilmesi gerekir.
27
Recursive and Cache Name Servers
Cache Name Serverlar uç kullanıcının sorgularını karşılamak için kullanılır. Cache Name Serverlar DNS yapısını dizayn ve operasyon bakımından kolaylaştırırlar. Cache Serverlar olmasaydı, uç kullanıcının resolver desteği ile tüm hiyerarşik yapıyı kullanarak cevaba ulaşması gerekirdi. Cache serverlar öğrendiği zoneları TTL süresince üzerinde tutar. Authoritative Serverlar üzerinde recursive desteğinin açık olmaması önerilir. Non recursive query; DNS sistemi, sadece kendi üzerindeki zone kaydını cevaplar yoksa hata mesajı döner Recursive query; DNS sistemi, kendi üzerindeki zone kayıtları haricinde diğer sorgularıda cevaplar
28
DNS Çalışma Yapısı Recursive Query; Gerçek cevabı bulduktan sonra sorgu yapana cevap döner Iterated Query; Sonraki adımdaki sunucu adresini cevap olarak döner.
29
DNS Paket Yapısı Client to Server Server to Client
30
DNS Kayıtları SOA Kaydı Start of a zone of Authority A Kaydı
Sorgu cevabına alan adının IP adresini döner NS Kaydı Sorgu cevabına authoritative sunucuyu döner MX Kaydı IP adresine tanımlı ismi döner (Genel olarak SPAM kontrolü ve traceroute cevabı için kullanılır) CNAME Kaydı Alan adını farklı bir alan adına yönlendirmede kullanılır.(Genel olarak farm yapısında arkadaki sunucuları adreslemek için kullanılır) Diğer kayıt türleri ve parametreler için;
31
DNS Kayıt Örneği - named.conf dosyası - master/example.org dosyası
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.