Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TOBB ETÜ BİL 552 Internet Architecture

YayınlayanAyaz Berk Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "TOBB ETÜ BİL 552 Internet Architecture"— Sunum transkripti:

1 TOBB ETÜ BİL 552 Internet Architecture

2 Network Yönetim Sistemleri
Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP

3 Network Yönetim Sistemi Gereklilikleri
Kontrol karmaşıklığı Hizmet geliştirilmesi Performans, kullanılabilirlik, güvenlik, Maliyet: çeşitli ihtiyaçlarını dengeleme Kesinti Azaltılması Kontrol maliyeti

4 Network Yönetim Çeşitleri
Network Yönetim Sistemi Mutlaka, Standardize Genişletilebilir Portable olmalıdır Network Yönetim Mekanizması Mutlaka, Maliyeti uygun Yazılımsal geliştirilmiş olmalıdır

5 Network Yönetimi Foksiyonellik Alanları
Konfigürasyon Yönetimi yeni donanım kurulum/yazılım konfigürasyonlarda değişiklikleri izleme kim, ne ve neden? değişiklikleri geri alma/değiştirme yapılandırma denetim Hata Yönetimi Networkteki Problemler(routing, power, donanım problemleri vb.) Sorun tespiti, araştırma ve analiz kararlı davranış karakteri için istatistik )

6 Network Yönetimi Foksiyonellik Alanları
Performans Yönetimi Network ne kadar sorunsuz çalışıyor? Üzerindeki yükü karşılayabiliyor mu? Kullanılabilirliği ve Güvenilirlik(Availability and Reliability) ölçümleri Kalite ölçütleri Gerçek zamanlı ölçüm Geriye dönük analiz Envanter Yönetimi Donanım (üniteler, tanım, lokasyon) Yazılım (versiyon kontrolü)

7 Network Yönetimi Foksiyonellik Alanları
Güvenlik Yönetimi Alarm üretimi Tespit Kaynaklara erişim kontrolü Yedekleme IP Route Yönetimi Routing Bütünlüğü Müşteri gereksinimleri ile tutarlılık Dış bağlantılar ile tutarlılık Politika kısıtlamaları uyumluluğu

8 Network Yönetimi Foksiyonellik Alanları
Hesap Yönetimi Ağ kaynağı kullanıcıları ve yöneticilerinin tanımlanması Müşteri kimliğinin ağ kaynakları ile eşleştirilmesi Geri Ödeme (hacimsel veri, zamanlı veri, günün tarih ve saati ) Bilgi Temelli Yönetim Uzman Sistemler Modelleme (simülasyon, routing, konfigürasyon değişiklikleri)

9 Network Yönetim Sistemi Uygulamaları

10 SNMP Simple Network Management Protocol Geçmişi;
“Internet-standard Network Management Framework” defined (RFCs 1065, 1066, 1067) Apr SNMP promoted to recommended status as the de facto TCP/IP network management framework (RFC 1098) Mar format of MIBs and traps defined (RFCs 1212, 1215) TCP/IP MIB definition revised to create SNMPv1 (RFC 1213) SNMPV2

11 SNMP Nedir? SNMP; sunucular, iş istasyonları, routerlar, switchler ve diğer yönetilen cihazlar dahil olmak üzere ağ üzerindeki cihazların uzak ve yerel yönetimini sağlayan araçtır/protokoldür. SNMP nin avantajları; Standarttır Global olarak desteklenir Genişletilebilir Dağıtık yönetim erişimine imkan sağlar

12 SNMP Client Pull & Server Push SNMP, data transferi için UDP kullanır.
Pull; Yönetim Sistemi(client) bilgiyi yönetilen cihazdan(agent) çeker. Push; Yönetilen cihaz bilgiyi yönetim sistemine trap yolu ile iletir. SNMP, data transferi için UDP kullanır. SNMP standardize portları kullanır 161; SNMP Mesajları 162; SNMP Trap Mesajları Ethernet Frame IP Packet SNMP Message CRC UDP Datagram

13 SNMP’nin 3 Parçası SNMP Network Yönetiminin 3 parçası vardır.
SNMP Protokolü Cihazlar ve yönetim sistemi arasındaki mesaj formatını belirler Get, GetNext, Set, and Trap uygulamalarını belirler (snmpwalk –v 1 –c public ) Structure of Management Information (SMI) SNMP Protokolü ile networkte yönetilen kuralların formatını belirler Management Information Base (MIB) Tüm yönetilen cihazların hiyerarşik haritasını ve cihazlara erişim yöntemini belirler

14 SNMP Versiyonları SNMP v1 SNMP v2 SNMP v3
Zayıf güvenliği ile eleştirilir Cihaz güvenliği sadece “community string” ile sağlanır SNMP v2 SNMP v1 i kapsar Daha güçlü güvenlik, performans, manager-to-manager haberleşmesi SNMP v3

15 SNMP MIB Yapısı

16 SNMP Programlama Dilleri
Structure of Management Information (SMI) SNMP Protokolü ile erişilmiş MIB Modüllerinin formatını belirler. Abstract Syntax Notation One (ASN.1) Belirlenmiş data tanımlama formatında SNMP Mesajlarının ve MIB modüllerinin formatını belirlemek için kullanılır. Basic Encoding Rules (BER) SNMP mesajlarının network üzerinde transmisyonunu sağlayacak şekilde encode edilmesi için kullanılır.

17 SMI (Structure of Management Information )
SMIv1; 1155, 1212, 1215 RFC lerinde tanımlanmıştır. MIB Modüllerinin, CCITT X.208 ASN.1 data uygulama dillerinde nasıl tanımlanacağını belirtir. MIB yapısında kullanılan ASN.1 uygulama dilinin alt kümesidir. MIB isimlendirme yapısında Internet dalını tanımlar (iso(1).org(3).dod(6).internet(1)) SMIv2; 1442, 1443, 1444 RFC lerinde tanımlanmıştır. SMIv1 ile uyumludur. Fark olarak SMIv2 64 bit counter destekler

18 ASN.1(Abstract Syntax Notation)
Programlama tanımıdır. C/C++ve diğer programlama dillerine benzer. Syntax examples: -- two dashes is a comment -- The C equivalent is written in the comment MostSevereAlarm ::= INTEGER typedef MostSevereAlarm int; circuitAlarms MostSevereAlarm ::= MostSevereAlarm circuitAlarms = 3; MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range ErrorCounts ::= SEQUENCE { circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } data structures are defined using the SEQUENCE keyword

19 BER (Basic Encoding Rules)
ASN.1 ile BER arasındaki ilişki kaynak kod ile makine kodu arasındaki ilişkidir CCITT X.209, Basic Encoding Rules’u tanımlar Tüm SNMP mesajları ASN.1 den küçük binary datalarına(BER) dönüştürülür.

20 SNMP Data Tipleri INTEGER -- signed 32-bit integer OCTET STRING
Yellow items defined by ASN.1 Orange items defined by RFC 1155 INTEGER -- signed 32-bit integer OCTET STRING OBJECT IDENTIFIER (OID) NULL -- not actually data type, but data value IpAddress -- OCTET STRING of size 4, in network byte order (B.E.) Counter -- unsigned 32-bit integer (rolls over) Gauge -- unsigned 32-bit integer (will top out and stay there) TimeTicks -- unsigned 32-bit integer (rolls over after 497 days) Opaque -- used to create new data types not in SNMPv1 DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval, TimeStamp, TruthValue, VariablePointer -- textual conventions used as types

21 Data Formatı Message Length Message Version Community String
Message Preamble Community String PDU Header SNMP Protocol Data Unit PDU Body

22 SNMP Uygulamaları http://www.hp.com/go/openview/ HP OpenView
IBM NetView Novell ManageWise Sun MicroSystems Solstice Microsoft SMS Server Compaq Insight Manger SnmpQL - ODBC Compliant Empire Technologies ftp://ftp.cinco.com/users/cinco/demo/ Cinco Networks NetXray SNMP Collector (Win9X/NT) Observer Gordian’s SNMP Agent Castle Rock Computing Advent Network Management SimpleAgent, SimpleTester

23 DNS (Domain Name System)
DNS Sistemleri, internet ortamında kolay erişim sağlar. Genel kullanım alanı üzerlerine gelen alan adı isteklerini IP adresine çevirmektir. Hiyerarşik yapısı vardır. En üste .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi "jenerik" üst düzey alanlarla (gTLD) .tr, .us, .de, .uk, .jp, .az gibi ülke alanlarından (ccTLD) oluşur. (mail.yahoo.com)

24 DNS (Domain Name System)
OSI katmanında L4’te UDP kullanan application seviyesinde bir uygulamadır. Routing Metodolojilerinden, Anycast yapısını destekler. Dağıtık mimari kullanır. Single Point of Failure Paket Gecikmesi Trafik Yoğunluğu

25 TLD (Top Level Domains)
DNS Hiyerarşisinin en üstünde yer alırlar gTLD(generic Top Level Domain) ve ccTLD(country code Top Level Domain) leri içerirler. gTLD; com, info, net, mil ccTLD; .tr, .uk, .tv 12 Şirket/organizasyon tarafından 13 farklı isim altında yönetilir. Anycast sayesinde 200 den fazla TLD mevcuttur

26 Authoritative Name Servers
Authoritative Name Serverlar üzerlerinde tanımlı alan adlarını cevaplarlar yourdomain.com. IN A mysql.yourdomain.com. IN A IN CNAME yourdomain.com. Authoritative Name Serverlar master veya slave olarak tanımlanabilir DNS Zone ları için en az bir Authoritative Name Server üzerinde NS kaydı girilmesi gerekir.

27 Recursive and Cache Name Servers
Cache Name Serverlar uç kullanıcının sorgularını karşılamak için kullanılır. Cache Name Serverlar DNS yapısını dizayn ve operasyon bakımından kolaylaştırırlar. Cache Serverlar olmasaydı, uç kullanıcının resolver desteği ile tüm hiyerarşik yapıyı kullanarak cevaba ulaşması gerekirdi. Cache serverlar öğrendiği zoneları TTL süresince üzerinde tutar. Authoritative Serverlar üzerinde recursive desteğinin açık olmaması önerilir. Non recursive query; DNS sistemi, sadece kendi üzerindeki zone kaydını cevaplar yoksa hata mesajı döner Recursive query; DNS sistemi, kendi üzerindeki zone kayıtları haricinde diğer sorgularıda cevaplar

28 DNS Çalışma Yapısı Recursive Query; Gerçek cevabı bulduktan sonra sorgu yapana cevap döner Iterated Query; Sonraki adımdaki sunucu adresini cevap olarak döner.

29 DNS Paket Yapısı Client to Server Server to Client

30 DNS Kayıtları SOA Kaydı Start of a zone of Authority A Kaydı
Sorgu cevabına alan adının IP adresini döner NS Kaydı Sorgu cevabına authoritative sunucuyu döner MX Kaydı IP adresine tanımlı ismi döner (Genel olarak SPAM kontrolü ve traceroute cevabı için kullanılır) CNAME Kaydı Alan adını farklı bir alan adına yönlendirmede kullanılır.(Genel olarak farm yapısında arkadaki sunucuları adreslemek için kullanılır) Diğer kayıt türleri ve parametreler için;

31 DNS Kayıt Örneği - named.conf dosyası - master/example.org dosyası

"TOBB ETÜ BİL 552 Internet Architecture" indir ppt

Benzer bir sunumlar

Bilgisayar Ağları ve İnternet

Bilgisayar Ağları ve İnternet
Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği

Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
Hüseyin Gömleksizoğlu

Hüseyin Gömleksizoğlu
Ses Kayıt Sistemi.

Ses Kayıt Sistemi.
WEB TASARIM Temel Kavramlar.

WEB TASARIM Temel Kavramlar.
Özel Site.NET İnternet Nedir? Soner Sevindik.

Özel Site.NET İnternet Nedir? Soner Sevindik.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
TEMEL AĞ TANIMLARI.

TEMEL AĞ TANIMLARI.
Web Host Manager (WHM) Nedir Ne İşe Yarar ?

Web Host Manager (WHM) Nedir Ne İşe Yarar ?
İNTERNET.

İNTERNET.
İNTERNET VE İLETİŞİM.

İNTERNET VE İLETİŞİM.
Web Service Uygulaması

Web Service Uygulaması
Bilgisayar Ağlarına Giriş

Bilgisayar Ağlarına Giriş
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller

İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
OSI Modeli Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization),

OSI Modeli Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization),
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.

Bilgisayar Mühendisliği Bölümü Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
2- OSI BAŞVURU MODELİ & TCP/IP MODELİ

2- OSI BAŞVURU MODELİ & TCP/IP MODELİ

Benzer bir sunumlar

Google Reklamları