TOBB ETÜ BİL 552 Internet Architecture

Network Yönetim Sistemleri Network Yönetim Sistemi Gereklilikleri Network Yönetimi Fonksiyonellik Alanları SNMP

Network Yönetim Sistemi Gereklilikleri Kontrol karmaşıklığı Hizmet geliştirilmesi Performans, kullanılabilirlik, güvenlik, Maliyet: çeşitli ihtiyaçlarını dengeleme Kesinti Azaltılması Kontrol maliyeti

Network Yönetim Çeşitleri Network Yönetim Sistemi Mutlaka, Standardize Genişletilebilir Portable olmalıdır Network Yönetim Mekanizması Mutlaka, Maliyeti uygun Yazılımsal geliştirilmiş olmalıdır

Network Yönetimi Foksiyonellik Alanları Konfigürasyon Yönetimi yeni donanım kurulum/yazılım konfigürasyonlarda değişiklikleri izleme kim, ne ve neden? değişiklikleri geri alma/değiştirme yapılandırma denetim Hata Yönetimi Networkteki Problemler(routing, power, donanım problemleri vb.) Sorun tespiti, araştırma ve analiz kararlı davranış karakteri için istatistik )

Network Yönetimi Foksiyonellik Alanları Performans Yönetimi Network ne kadar sorunsuz çalışıyor? Üzerindeki yükü karşılayabiliyor mu? Kullanılabilirliği ve Güvenilirlik(Availability and Reliability) ölçümleri Kalite ölçütleri Gerçek zamanlı ölçüm Geriye dönük analiz Envanter Yönetimi Donanım (üniteler, tanım, lokasyon) Yazılım (versiyon kontrolü)

Network Yönetimi Foksiyonellik Alanları Güvenlik Yönetimi Alarm üretimi Tespit Kaynaklara erişim kontrolü Yedekleme IP Route Yönetimi Routing Bütünlüğü Müşteri gereksinimleri ile tutarlılık Dış bağlantılar ile tutarlılık Politika kısıtlamaları uyumluluğu

Network Yönetimi Foksiyonellik Alanları Hesap Yönetimi Ağ kaynağı kullanıcıları ve yöneticilerinin tanımlanması Müşteri kimliğinin ağ kaynakları ile eşleştirilmesi Geri Ödeme (hacimsel veri, zamanlı veri, günün tarih ve saati ) Bilgi Temelli Yönetim Uzman Sistemler Modelleme (simülasyon, routing, konfigürasyon değişiklikleri)

Network Yönetim Sistemi Uygulamaları

SNMP Simple Network Management Protocol Geçmişi; “Internet-standard Network Management Framework” defined (RFCs 1065, 1066, 1067) Apr. 1989 - SNMP promoted to recommended status as the de facto TCP/IP network management framework (RFC 1098) Mar. 1991 - format of MIBs and traps defined (RFCs 1212, 1215) TCP/IP MIB definition revised to create SNMPv1 (RFC 1213) SNMPV2

SNMP Nedir? SNMP; sunucular, iş istasyonları, routerlar, switchler ve diğer yönetilen cihazlar dahil olmak üzere ağ üzerindeki cihazların uzak ve yerel yönetimini sağlayan araçtır/protokoldür. SNMP nin avantajları; Standarttır Global olarak desteklenir Genişletilebilir Dağıtık yönetim erişimine imkan sağlar

SNMP Client Pull & Server Push SNMP, data transferi için UDP kullanır. Pull; Yönetim Sistemi(client) bilgiyi yönetilen cihazdan(agent) çeker. Push; Yönetilen cihaz bilgiyi yönetim sistemine trap yolu ile iletir. SNMP, data transferi için UDP kullanır. SNMP standardize portları kullanır 161; SNMP Mesajları 162; SNMP Trap Mesajları Ethernet Frame IP Packet SNMP Message CRC UDP Datagram

SNMP’nin 3 Parçası SNMP Network Yönetiminin 3 parçası vardır. SNMP Protokolü Cihazlar ve yönetim sistemi arasındaki mesaj formatını belirler Get, GetNext, Set, and Trap uygulamalarını belirler (snmpwalk –v 1 –c public 127.0.0.1) Structure of Management Information (SMI) SNMP Protokolü ile networkte yönetilen kuralların formatını belirler Management Information Base (MIB) Tüm yönetilen cihazların hiyerarşik haritasını ve cihazlara erişim yöntemini belirler

SNMP Versiyonları SNMP v1 SNMP v2 SNMP v3 Zayıf güvenliği ile eleştirilir Cihaz güvenliği sadece “community string” ile sağlanır SNMP v2 SNMP v1 i kapsar Daha güçlü güvenlik, performans, manager-to-manager haberleşmesi SNMP v3

SNMP MIB Yapısı

SNMP Programlama Dilleri Structure of Management Information (SMI) SNMP Protokolü ile erişilmiş MIB Modüllerinin formatını belirler. Abstract Syntax Notation One (ASN.1) Belirlenmiş data tanımlama formatında SNMP Mesajlarının ve MIB modüllerinin formatını belirlemek için kullanılır. Basic Encoding Rules (BER) SNMP mesajlarının network üzerinde transmisyonunu sağlayacak şekilde encode edilmesi için kullanılır.

SMI (Structure of Management Information ) SMIv1; 1155, 1212, 1215 RFC lerinde tanımlanmıştır. MIB Modüllerinin, CCITT X.208 ASN.1 data uygulama dillerinde nasıl tanımlanacağını belirtir. MIB yapısında kullanılan ASN.1 uygulama dilinin alt kümesidir. MIB isimlendirme yapısında Internet dalını tanımlar (iso(1).org(3).dod(6).internet(1)) SMIv2; 1442, 1443, 1444 RFC lerinde tanımlanmıştır. SMIv1 ile uyumludur. Fark olarak SMIv2 64 bit counter destekler

ASN.1(Abstract Syntax Notation) Programlama tanımıdır. C/C++ve diğer programlama dillerine benzer. Syntax examples: -- two dashes is a comment -- The C equivalent is written in the comment MostSevereAlarm ::= INTEGER -- typedef MostSevereAlarm int; circuitAlarms MostSevereAlarm ::= 3 -- MostSevereAlarm circuitAlarms = 3; MostSevereAlarm ::= INTEGER (1..5) -- specify a valid range ErrorCounts ::= SEQUENCE { circuitID OCTET STRING, erroredSeconds INTEGER, unavailableSeconds INTEGER } -- data structures are defined using the SEQUENCE keyword

BER (Basic Encoding Rules) ASN.1 ile BER arasındaki ilişki kaynak kod ile makine kodu arasındaki ilişkidir CCITT X.209, Basic Encoding Rules’u tanımlar Tüm SNMP mesajları ASN.1 den küçük binary datalarına(BER) dönüştürülür.

SNMP Data Tipleri INTEGER -- signed 32-bit integer OCTET STRING Yellow items defined by ASN.1 Orange items defined by RFC 1155 INTEGER -- signed 32-bit integer OCTET STRING OBJECT IDENTIFIER (OID) NULL -- not actually data type, but data value IpAddress -- OCTET STRING of size 4, in network byte order (B.E.) Counter -- unsigned 32-bit integer (rolls over) Gauge -- unsigned 32-bit integer (will top out and stay there) TimeTicks -- unsigned 32-bit integer (rolls over after 497 days) Opaque -- used to create new data types not in SNMPv1 DateAndTime, DisplayString, MacAddress, PhysAddress, TimeInterval, TimeStamp, TruthValue, VariablePointer -- textual conventions used as types

Data Formatı Message Length Message Version Community String Message Preamble Community String PDU Header SNMP Protocol Data Unit PDU Body

SNMP Uygulamaları http://www.hp.com/go/openview/ HP OpenView http://www.tivoli.com/ IBM NetView http://www.novell.com/products/managewise/ Novell ManageWise http://www.sun.com/solstice/ Sun MicroSystems Solstice http://www.microsoft.com/smsmgmt/ Microsoft SMS Server http://www.compaq.com/products/servers/management/ Compaq Insight Manger http://www.redpt.com/ SnmpQL - ODBC Compliant http://www.empiretech.com/ Empire Technologies ftp://ftp.cinco.com/users/cinco/demo/ Cinco Networks NetXray http://www.netinst.com/html/snmp.html SNMP Collector (Win9X/NT) http://www.netinst.com/html/Observer.html Observer http://www.gordian.com/products_technologies/snmp.html Gordian’s SNMP Agent http://www.castlerock.com/ Castle Rock Computing http://www.adventnet.com/ Advent Network Management http://www.smplsft.com/ SimpleAgent, SimpleTester

DNS (Domain Name System) DNS Sistemleri, internet ortamında kolay erişim sağlar. Genel kullanım alanı üzerlerine gelen alan adı isteklerini IP adresine çevirmektir. Hiyerarşik yapısı vardır. En üste .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi "jenerik" üst düzey alanlarla (gTLD) .tr, .us, .de, .uk, .jp, .az gibi ülke alanlarından (ccTLD) oluşur. (mail.yahoo.com)

DNS (Domain Name System) OSI katmanında L4’te UDP kullanan application seviyesinde bir uygulamadır. Routing Metodolojilerinden, Anycast yapısını destekler. Dağıtık mimari kullanır. Single Point of Failure Paket Gecikmesi Trafik Yoğunluğu

TLD (Top Level Domains) DNS Hiyerarşisinin en üstünde yer alırlar gTLD(generic Top Level Domain) ve ccTLD(country code Top Level Domain) leri içerirler. gTLD; com, info, net, mil ccTLD; .tr, .uk, .tv 12 Şirket/organizasyon tarafından 13 farklı isim altında yönetilir. Anycast sayesinde 200 den fazla TLD mevcuttur

Authoritative Name Servers Authoritative Name Serverlar üzerlerinde tanımlı alan adlarını cevaplarlar yourdomain.com. IN A 1.2.3.4 mysql.yourdomain.com. IN A 1.2.3.4 www.yourdomain.com. IN CNAME yourdomain.com. Authoritative Name Serverlar master veya slave olarak tanımlanabilir DNS Zone ları için en az bir Authoritative Name Server üzerinde NS kaydı girilmesi gerekir.

Recursive and Cache Name Servers Cache Name Serverlar uç kullanıcının sorgularını karşılamak için kullanılır. Cache Name Serverlar DNS yapısını dizayn ve operasyon bakımından kolaylaştırırlar. Cache Serverlar olmasaydı, uç kullanıcının resolver desteği ile tüm hiyerarşik yapıyı kullanarak cevaba ulaşması gerekirdi. Cache serverlar öğrendiği zoneları TTL süresince üzerinde tutar. Authoritative Serverlar üzerinde recursive desteğinin açık olmaması önerilir. Non recursive query; DNS sistemi, sadece kendi üzerindeki zone kaydını cevaplar yoksa hata mesajı döner Recursive query; DNS sistemi, kendi üzerindeki zone kayıtları haricinde diğer sorgularıda cevaplar

DNS Çalışma Yapısı Recursive Query; Gerçek cevabı bulduktan sonra sorgu yapana cevap döner Iterated Query; Sonraki adımdaki sunucu adresini cevap olarak döner.

DNS Paket Yapısı Client to Server Server to Client

DNS Kayıtları SOA Kaydı Start of a zone of Authority A Kaydı Sorgu cevabına alan adının IP adresini döner NS Kaydı Sorgu cevabına authoritative sunucuyu döner MX Kaydı IP adresine tanımlı ismi döner (Genel olarak SPAM kontrolü ve traceroute cevabı için kullanılır) CNAME Kaydı Alan adını farklı bir alan adına yönlendirmede kullanılır.(Genel olarak farm yapısında arkadaki sunucuları adreslemek için kullanılır) Diğer kayıt türleri ve parametreler için; http://www.bind9.net/dns-parameters

DNS Kayıt Örneği - named.conf dosyası - master/example.org dosyası