Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TOBB ETÜ BİL 552 Internet Architecture. Network Yönetim Sistemleri Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP.

Benzer bir sunumlar


... konulu sunumlar: "TOBB ETÜ BİL 552 Internet Architecture. Network Yönetim Sistemleri Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP."— Sunum transkripti:

1 TOBB ETÜ BİL 552 Internet Architecture

2 Network Yönetim Sistemleri Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP

3 Network Yönetim Sistemi Gereklilikleri Kontrol karmaşıklığı Hizmet geliştirilmesi Performans, kullanılabilirlik, güvenlik, Maliyet: çeşitli ihtiyaçlarını dengeleme Kesinti Azaltılması Kontrol maliyeti

4 Network Yönetim Çeşitleri Network Yönetim Sistemi Mutlaka, Standardize Genişletilebilir Portable olmalıdır Network Yönetim Mekanizması Mutlaka, Maliyeti uygun Yazılımsal geliştirilmiş olmalıdır

5 Network Yönetimi Foksiyonellik Alanları Konfigürasyon Yönetimi yeni donanım kurulum/yazılım konfigürasyonlarda değişiklikleri izleme kim, ne ve neden? değişiklikleri geri alma/değiştirme yapılandırma denetim Hata Yönetimi Networkteki Problemler(routing, power, donanım problemleri vb.) Sorun tespiti, araştırma ve analiz kararlı davranış karakteri için istatistik )

6 Network Yönetimi Foksiyonellik Alanları Performans Yönetimi Network ne kadar sorunsuz çalışıyor? Üzerindeki yükü karşılayabiliyor mu? Kullanılabilirliği ve Güvenilirlik(Availability and Reliability) ölçümleri Kalite ölçütleri Gerçek zamanlı ölçüm Geriye dönük analiz Envanter Yönetimi Donanım (üniteler, tanım, lokasyon) Yazılım (versiyon kontrolü)

7 Network Yönetimi Foksiyonellik Alanları Güvenlik Yönetimi Alarm üretimi Tespit Kaynaklara erişim kontrolü Yedekleme IP Route Yönetimi Routing Bütünlüğü Müşteri gereksinimleri ile tutarlılık Dış bağlantılar ile tutarlılık Politika kısıtlamaları uyumluluğu

8 Network Yönetimi Foksiyonellik Alanları Hesap Yönetimi Ağ kaynağı kullanıcıları ve yöneticilerinin tanımlanması Müşteri kimliğinin ağ kaynakları ile eşleştirilmesi Geri Ödeme ( hacimsel veri, zamanlı veri, günün tarih ve saati ) Bilgi Temelli Yönetim Uzman Sistemler Modelleme (simülasyon, routing, konfigürasyon değişiklikleri)

9 Network Yönetim Sistemi Uygulamaları

10 SNMP Simple Network Management Protocol Geçmişi; “ Internet-standard Network Management Framework ” defined (RFCs 1065, 1066, 1067) Apr SNMP promoted to recommended status as the de facto TCP/IP network management framework (RFC 1098) Mar format of MIBs and traps defined (RFCs 1212, 1215) TCP/IP MIB definition revised to create SNMPv1 (RFC 1213) SNMPV2

11 SNMP Nedir? SNMP; sunucular, iş istasyonları, routerlar, switchler ve diğer yönetilen cihazlar dahil olmak üzere ağ üzerindeki cihazların uzak ve yerel yönetimini sağlayan araçtır/protokoldür. SNMP nin avantajları; Standarttır Global olarak desteklenir Genişletilebilir Dağıtık yönetim erişimine imkan sağlar

12 SNMP Client Pull & Server Push Pull; Yönetim Sistemi (client) bilgiyi yönetilen cihazdan(agent) çeker. Push; Yönetilen cihaz bilgiyi yönetim sistemine trap yolu ile iletir. SNMP, data transferi için UDP kullanır. SNMP standardize portları kullanır 161; SNMP Mesajları 162; SNMP Trap Mesajları Ethernet Frame IP Packet UDP Datagram SNMP Message CRC

13 SNMP’nin 3 Parçası SNMP Network Yönetiminin 3 parçası vardır. SNMP Protokolü Cihazlar ve yönetim sistemi arasındaki mesaj formatını belirler Get, GetNext, Set, and Trap uygulamalarını belirler (snmpwalk –v 1 –c public ) Structure of Management Information (SMI) SNMP Protokolü ile networkte yönetilen kuralların formatını belirler Management Information Base (MIB) Tüm yönetilen cihazların hiyerarşik haritasını ve cihazlara erişim yöntemini belirler

14 SNMP Versiyonları SNMP v1 Zayıf güvenliği ile eleştirilir Cihaz güvenliği sadece “community string” ile sağlanır SNMP v2 SNMP v1 i kapsar Daha güçlü güvenlik, performans, manager-to-manager haberleşmesi SNMP v3

15 SNMP MIB Yapısı

16 SNMP Programlama Dilleri Structure of Management Information (SMI) SNMP Protokolü ile erişilmiş MIB Modüllerinin formatını belirler. Abstract Syntax Notation One (ASN.1) Belirlenmiş data tanımlama formatında SNMP Mesajlarının ve MIB modüllerinin formatını belirlemek için kullanılır. Basic Encoding Rules (BER) SNMP mesajlarının network üzerinde transmisyonunu sağlayacak şekilde encode edilmesi için kullanılır.

17  SMIv1; 1155, 1212, 1215 RFC lerinde tanımlanmıştır.  MIB Modüllerinin, CCITT X.208 ASN.1 data uygulama dillerinde nasıl tanımlanacağını belirtir.  MIB yapısında kullanılan ASN.1 uygulama dilinin alt kümesidir.  MIB isimlendirme yapısında Internet dalını tanımlar (iso(1).org(3).dod(6).internet(1))  SMIv2; 1442, 1443, 1444 RFC lerinde tanımlanmıştır.  SMIv1 ile uyumludur.  Fark olarak SMIv2 64 bit counter destekler SMI (Structure of Management Information )

18 Programlama tanımıdır. C/C++ve diğer programlama dillerine benzer. Syntax examples: -- two dashes is a comment -- The C equivalent is written in the comment MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int; circuitAlarms MostSevereAlarm ::= 3 -- MostSevereAlarm circuitAlarms = 3; MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range ErrorCounts ::= SEQUENCE { circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } -- data structures are defined using the SEQUENCE keyword ASN.1(Abstract Syntax Notation)

19 BER (Basic Encoding Rules) ASN.1 ile BER arasındaki ilişki kaynak kod ile makine kodu arasındaki ilişkidir CCITT X.209, Basic Encoding Rules’u tanımlar Tüm SNMP mesajları ASN.1 den küçük binary datalarına(BER) dönüştürülür.

20 INTEGER -- signed 32-bit integer OCTET STRING OBJECT IDENTIFIER (OID) NULL -- not actually data type, but data value IpAddress -- OCTET STRING of size 4, in network byte order (B.E.) Counter -- unsigned 32-bit integer (rolls over) Gauge -- unsigned 32-bit integer (will top out and stay there) TimeTicks -- unsigned 32-bit integer (rolls over after 497 days) Opaque -- used to create new data types not in SNMPv1 DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval, TimeStamp, TruthValue, VariablePointer -- textual conventions used as types Yellow items defined by ASN.1 Orange items defined by RFC 1155 SNMP Data Tipleri

21 Message Length Message Version Community String PDU Header PDU Body Message Preamble SNMP Protocol Data Unit Data Formatı

22 OpenView NetView Novell ManageWise MicroSystems Solstice SMS Server Insight Manger - ODBC Compliant Technologies ftp://ftp.cinco.com/users/cinco/demo/Cinco Networks NetXray Collector (Win9X/NT) Gordian’s SNMP Agent Rock Computing Network Management SimpleTester SNMP Uygulamaları

23 DNS (Domain Name System) DNS Sistemleri, internet ortamında kolay erişim sağlar. Genel kullanım alanı üzerlerine gelen alan adı isteklerini IP adresine çevirmektir. Hiyerarşik yapısı vardır. En üste.com,.org,.net,.int,.edu,.info,.com.org.net.int.edu.info.biz.biz,.aero,.travel,.jobs,.gov,.mil gibi.aero.travel.jobs.gov.mil "jenerik" üst düzey alanlarla (gTLD).tr,jenerikgTLD.tr.us.us,.de,.uk,.jp,.az gibi ülke alanlarından.de.uk.jp.az (ccTLD) oluşur.ccTLD (mail.yahoo.com)

24 DNS (Domain Name System) OSI katmanında L4’te UDP kullanan application seviyesinde bir uygulamadır. Routing Metodolojilerinden, Anycast yapısını destekler. Dağıtık mimari kullanır. Single Point of Failure Paket Gecikmesi Trafik Yoğunluğu

25 TLD (Top Level Domains) DNS Hiyerarşisinin en üstünde yer alırlar gTLD(generic Top Level Domain) ve ccTLD(country code Top Level Domain) leri içerirler. gTLD; com, info, net, mil ccTLD;.tr,.uk,.tv 12 Şirket/organizasyon tarafından 13 farklı isim altında yönetilir. Anycast sayesinde 200 den fazla TLD mevcuttur

26 Authoritative Name Servers Authoritative Name Serverlar üzerlerinde tanımlı alan adlarını cevaplarlar yourdomain.com. IN A mysql.yourdomain.com. IN A IN CNAME yourdomain.com. Authoritative Name Serverlar master veya slave olarak tanımlanabilir DNS Zone ları için en az bir Authoritative Name Server üzerinde NS kaydı girilmesi gerekir.

27 Recursive and Cache Name Servers Cache Name Serverlar uç kullanıcının sorgularını karşılamak için kullanılır. Cache Name Serverlar DNS yapısını dizayn ve operasyon bakımından kolaylaştırırlar. Cache Serverlar olmasaydı, uç kullanıcının resolver desteği ile tüm hiyerarşik yapıyı kullanarak cevaba ulaşması gerekirdi. Cache serverlar öğrendiği zoneları TTL süresince üzerinde tutar. Authoritative Serverlar üzerinde recursive desteğinin açık olmaması önerilir. Non recursive query; DNS sistemi, sadece kendi üzerindeki zone kaydını cevaplar yoksa hata mesajı döner Recursive query; DNS sistemi, kendi üzerindeki zone kayıtları haricinde diğer sorgularıda cevaplar

28 DNS Çalışma Yapısı Recursive Query; Gerçek cevabı bulduktan sonra sorgu yapana cevap döner Iterated Query; Sonraki adımdaki sunucu adresini cevap olarak döner.

29 Client to Server Server to Client DNS Paket Yapısı

30 DNS Kayıtları SOA Kaydı Start of a zone of Authority A Kaydı Sorgu cevabına alan adının IP adresini döner NS Kaydı Sorgu cevabına authoritative sunucuyu döner MX Kaydı IP adresine tanımlı ismi döner (Genel olarak SPAM kontrolü ve traceroute cevabı için kullanılır) CNAME Kaydı Alan adını farklı bir alan adına yönlendirmede kullanılır.(Genel olarak farm yapısında arkadaki sunucuları adreslemek için kullanılır) Diğer kayıt türleri ve parametreler için;

31 DNS Kayıt Örneği - named.conf dosyası - master/example.org dosyası


"TOBB ETÜ BİL 552 Internet Architecture. Network Yönetim Sistemleri Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP." indir ppt

Benzer bir sunumlar


Google Reklamları