Ağ Yönetimi - WordPress.comAğ Yönetimi Nedir? 2. Belgeleme Yönlendiricilerin ağ izi kayıtlarını oluşturması Ağ izi kayıtlarının dışarı aktarılması 3. Hata Yönetimi

IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.

Ağ Yönetimi

http://creativecommons.org/licenses/by-nc-sa/3.0/















İçerik: 1. Ağ Yönetimi Nedir? 2. Belgeleme

Yönlendiricilerin ağ izi kayıtlarını oluşturması Ağ izi kayıtlarının dışarı aktarılması

3. Hata Yönetimi Hata Tespiti Hata Takibi

4. Ayar Yönetimi 5. Muhasebe Yönetimi 6. Performans Yönetimi 7. Güvenlik Yönetimi 8. SNMP Temelleri 9. Uygulama

SNMP & MRTG
















:

Ağ Yönetimi Nedir?

• Fault – Hata Yönetimi

• Configuration – Ayar Yönetimi

• Accounting – Kullanım oranı, faturalandırma Yönetimi

• Performance – Performans Yönetimi

• Security – Güvenlik Yönetimi

Alt başlıkların detaylarına geçmeden önce…..
















:

BELGELEME - ETİKETLEME
















:

BELGELEME - Topology
















:

BELGELEME – Çizim Araçları

Windows Çizim Araçları Visio:

http://office.microsoft.com/en-us/visio/FX100487861033.aspx

Ezdraw: http://www.edrawsoft.com/

Açık Kaynak Kodlu Çizim Araçları Dia:

http://live.gnome.org/Dia

Cisco şekilleri http://www.cisco.com/web/about/ac50/ac47/2.html
















:

HATA YÖNETİMİ –Tespit - I

Hata tespiti (Kullanıcılarınızdan önce ya da en kısa sürede)

Ağ bileşenlerinin izlenmesi En basit yöntem : Ping, Traceroute, MTR Nagios – sunucu ve servis izler (HTTP,

SMTP, DNS, Disk space, CPU usage) Plugin – Eklenti yazabilirsiniz

Basit betikler ile bir çok bilgi edinilebilir. (Perl, Shellscript...)
















:

HATA YÖNETİMİ –Tespit-II

Hata tespiti (Kullanıcılarınızdan önce ya da en kısa sürede)

Nagios – http://nagios.org/ Sysmon - http://www.sysmon.org/ Open NMS - http://www.opennms.org/ Önemli Ağ Servislerinizi İzleyin

DNS Radius/LDAP/SQL SSH to routers

Günlük kayıtlarını toplayarak bu servislerdeki hatalar belirlenebilir syslog Günlük kayıtlarını toplayın ve inceleyin
















:

HATA YÖNETİMİ –Takip-I

Olay Takipçileri – Biletleme sistemleri

Tüm hata yönetim adımları kayıt altına alınır

Teknik ekip arasındaki iç iletişim sağlanır

Servis alınan dış teknik ekipler ile iletişim sağlanır
















:

HATA YÖNETİMİ –Takip-II

Olay Takipçileri – Biletleme sistemleri Hata yönetimi döngüsü:

Yeni Açık Çözüldü Kapalı

Request Tracker (RT) – Açık Kaynak Kodlu Kurulumu zor, yaygın kullanım ve destek

OTRS – Açık Kaynak kodlu Kurulumu daha kolay
















:

Ayar Yönetimi

Ağ cihazlarının ve servislerin ayar dosyalarındaki tüm değişiklikler kayıt edilmelidir

Böylece ayar dosyalarının depolanması ve olası durumlarda geri dönüşümler de sağlanır

Bazı basit yöntemlerle bu elle ya betiklerle sağlanabilir

cp isc-dhcpd.conf isc-dhcpd.conf.20110418

rsh yonlendirici_ip_adresi sh running config > router.conf.20110418

Ya da sürüm yönetimi sistemleri

CVS

SVN
















:

Kullanım Oranı Yönetimi (Muhasebe) - I

MRTG/RRD – anahtarlama cihazı portlarının ya da ağ bağlantı linklerinin kullanım oranlarını düzenli olarak kayıt altına almak ve grafikleri çizmek için kullanılır.

http://www.mrtg.com/















http://www.mrtg.com/


:

Kullanım Oranı Yönetimi (Muhasebe) - II

Bunun yanında hatları kim, ne kadar ve ne için kullanmış tespit edilmelidir.
















:

Kullanım Oranı Yönetimi (Muhasebe) - III

Ayrıca ağ bağlantısı için alınan servisin kalite, yapılan faturalandırmanın doğruluğu gibi kontroller de yapılmalıdır.

Bu işlemler için tasarlanmış protokol: NetFlow

Ağda yaratılan tüm trafik için bir akış izi oluşturulur

Bu izlerin işlenmesi için

Flowtools,

flowc

NFSen

Detaylar günün 2. uygulamasında
















:

Performans Yönetimi

Tüm ağ bileşenleri (servis, cihaz, link)

Round Trip Time (RTT)

Paket Kaybı

Gecikme
















:

Performans Yönetimi

CPU Yükü

Isı

Disk Kullanımı
















:

Güvenlik Yönetimi

Ağ bileşenlerinin güvenliği

yamalar

fiziksel güvenlik

Güvenlik uygulamaları

güvenlik duvarı

virüs koruması

Ağ trafiği Güvenliği

Saldırı Tespit Sistemleri

Saldırı Önleme Sistemleri

2. Gün Üzerinde duruldu
















:

IPv6 ve FCAPS

Yönetilecek cihaz sayısı artacak Belgelemelerde IPv6’nın eklenmesi Elle yönetilebilen IPv4 ağlarında aynı yönetimin IPv6 için

zorluğu Yönetim için kullanılan uygulamaların yönetilen cihazlar ile

iletişimde kullandığı protokol değişecek Ping6, traceroute6 MRTG IPv6 desteği ?

IPv6 protokolüne özel yönetim IPv6 Akış İzleri IPv6 Trafiği Muhasebesi Ayar dosyalarında IPv6 ‘ya özel bölümler STS IPv6 desteği
















:

Ağ Yönetimi İçin Bir Çerçeve SNMP

Simple Network Management Protocol

En yaygın kullanılan standart

SNMP desteği bir çok yönetim aracında mevcut

Neredeyse tüm üreticilere ait ağ bileşenleri SNMP destekliyor

SNMP ağ bileşenlerinin bileşinin ağda gerçekleştirdiği görevin mevcut durumu hakkındaki bilgileri nerede ve ne şekilde tutacağını tanımlar (üreticiden bağımsız)

Böylece SNMP istemcileri ağ bileşenlerini sorgulayarak ağı izleyebilir

Ayrıca istemciler SNMP ile ağ bileşenlerini ayarlayabilir (yönetim)
















:



Temel olarak Sorgu/Cevap yöntemiyle çalışır

GET ve SET en yaygın komutlarıdır

GET izleme, SET ise yönetme amaçlı

SNMP verileri ağaç hiyerarşisinde tutulur ve “Object Identifiers (OID)” denilen yapıda saklanır
















:


Simple Network Management Protocol UDP port 161 Üç SNMP sürümü vardır

v1 – RFC1155, RFC1156, RFC1157 v2 – RFC1901 ... RFC1908 + RFC2578

Yeni veri tipleri ve daha iyi veri çekme yöntemleri (GETBULK)‏

v3 – RFC3411 ... RFC3418 Güvenlik önlemleri ön planda Kullanıcı adı ve şifre bazlı denetim Daha verimli sorgulama (bileşenlere daha az yük)

Genellikle SNMPv2 kullanılmaktadır, SNMPv3 önerilmektedir Manager (Ağı izleyen istemci)‏ Agent (ağ bileşeni üzerinde çalışır)
















:

Temel SNMP Veri Tipleri


IpAddress : Anlaşılır ;)

Counter: Artan değerlere sahip tam sayı (pozitif)

Gauge: Anlık değerlere sahip tam sayı (pozitif)

TimeTicks: Zaman değeri
















:

Temel SNMP Komutları

GET (manager -> agent)‏ Bir değer için sorgu

GET-NEXT (manager -> agent)‏ Bir sonraki değer (genellikle bir değer

tablosundan)‏ GET-RESPONSE (agent -> manager)‏

Bir önceki GET komutu için hata sorgulaması SET (manager -> agent)‏

Bir değerin ayarlanması ya da bir işlemin gerçekleştirilmesi

TRAP (agent -> manager)‏ Anlık bilgilendirmeler (hat gitti, sıcaklık değeri

belli bir değeri aştı, disk doldu
















:

SNMP İsimlendirme Yapısı

SNMP Name Structure

1 - directory

1 - sysDescr 2 - sysObjectID

1 - system

1 - ifIndex 2 - ifDescr 3 - ifType ........ 10 - ifInOctets

1 - ifEntry

1 - ifTable

2 - interfaces

1 - mib

2 - mgmt 3 - expt

9 - cisco

1 - Enterprise

4 - private

1 - Internet

6 - dod

3 - org

1 - iso
















:

SNMP OID ve MIB

Ağaç yapısında kökten yapraklara doğru dolaşımı sağlar • OIDs noktalar ile ayrılmış tamsayılar dizisidir (1.3.6.1.2.1.1.1.0.) • Her OIDbir etikete karşılık gelir •.1.3.6.1.2.1.1.1 => sysDescr • Ya da .iso.org.dod.internet.mgmt.mib-2.system.sysDescr • OID’ler etiketlere nasıl çevriliyor? Cevap: MIB dosyaları. Management Information Base (MIB): Ağ bileşenleri veritabanı
















:

SNMP Örneği

10 nolu bilgisayar SNMP Manager Güvenlik duvarı SNMP Agent $snmpwalk -v 2c -c ulakbim udp6:[2001:a98:1f:f0::1] $snmpwalk -v 2c -c ulakbim 10.1.4.1
















:

SNMP OID ve MIB

Alınan çıktı:
















:

MRTG ve SNMP

Multi Router Traffic Grapher, ağ bağlantılarında kullanılan hatların kullanım grafiklerinin oluşturulmasına yarayan bir araçtır. MRTG, Perl ve C programlama dillerini kullanır, UNIX ve Windows işletim sistemleri altında çalışabilir. Üzerine MRTG kurulan bir monitör makinesi, ağa bağlanmakta kullanılan yönlendiriciden hat kullanım bilgilerini Simple Network Management Protocol (SNMP) kullanarak alır ve grafiksel olarak gösterime sunar.
















:

MRTG ve SNMP

1. Hatlarının grafikleri oluşturulacak yönlendiricide SNMP ayarları

2. Monitör bilgisayarında SNMP istemcisi 3. Monitör bilgisayarında MRTG, PERL ve C. 4. MRTG ayarları
















:

MRTG ve SNMP – UYGULAMA 5.1

Görev 1: Monitör – Yönlendirici SNMP Bağlantısının Kontrol Edilmesi

Görev 2: Monitör Üzerinde Ön Kurulu MRTG’nin İncelenmesi ve Değiştirilmesi

Görev 3: Monitör Yeni Bir MRTG Ayar Dosyası Oluşturulması ve Çalıştırılması















Documents

Ağ Yönetimi - WordPress.comAğ Yönetimi Nedir? 2. Belgeleme Yönlendiricilerin ağ izi kayıtlarını oluşturması Ağ izi kayıtlarının dışarı aktarılması 3. Hata Yönetimi