Upload
others
View
24
Download
2
Embed Size (px)
Citation preview
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
Ağ Yönetimi
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
İçerik: 1. Ağ Yönetimi Nedir? 2. Belgeleme
Yönlendiricilerin ağ izi kayıtlarını oluşturması Ağ izi kayıtlarının dışarı aktarılması
3. Hata Yönetimi Hata Tespiti Hata Takibi
4. Ayar Yönetimi 5. Muhasebe Yönetimi 6. Performans Yönetimi 7. Güvenlik Yönetimi 8. SNMP Temelleri 9. Uygulama
SNMP & MRTG
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Ağ Yönetimi Nedir?
• Fault – Hata Yönetimi
• Configuration – Ayar Yönetimi
• Accounting – Kullanım oranı, faturalandırma Yönetimi
• Performance – Performans Yönetimi
• Security – Güvenlik Yönetimi
Alt başlıkların detaylarına geçmeden önce…..
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
BELGELEME - ETİKETLEME
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
BELGELEME - Topology
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
BELGELEME – Çizim Araçları
Windows Çizim Araçları Visio:
http://office.microsoft.com/en-us/visio/FX100487861033.aspx
Ezdraw: http://www.edrawsoft.com/
Açık Kaynak Kodlu Çizim Araçları Dia:
http://live.gnome.org/Dia
Cisco şekilleri http://www.cisco.com/web/about/ac50/ac47/2.html
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
HATA YÖNETİMİ –Tespit - I
Hata tespiti (Kullanıcılarınızdan önce ya da en kısa sürede)
Ağ bileşenlerinin izlenmesi En basit yöntem : Ping, Traceroute, MTR Nagios – sunucu ve servis izler (HTTP,
SMTP, DNS, Disk space, CPU usage) Plugin – Eklenti yazabilirsiniz
Basit betikler ile bir çok bilgi edinilebilir. (Perl, Shellscript...)
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
HATA YÖNETİMİ –Tespit-II
Hata tespiti (Kullanıcılarınızdan önce ya da en kısa sürede)
Nagios – http://nagios.org/ Sysmon - http://www.sysmon.org/ Open NMS - http://www.opennms.org/ Önemli Ağ Servislerinizi İzleyin
DNS Radius/LDAP/SQL SSH to routers
Günlük kayıtlarını toplayarak bu servislerdeki hatalar belirlenebilir syslog Günlük kayıtlarını toplayın ve inceleyin
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
HATA YÖNETİMİ –Takip-I
Olay Takipçileri – Biletleme sistemleri
Tüm hata yönetim adımları kayıt altına alınır
Teknik ekip arasındaki iç iletişim sağlanır
Servis alınan dış teknik ekipler ile iletişim sağlanır
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
HATA YÖNETİMİ –Takip-II
Olay Takipçileri – Biletleme sistemleri Hata yönetimi döngüsü:
Yeni Açık Çözüldü Kapalı
Request Tracker (RT) – Açık Kaynak Kodlu Kurulumu zor, yaygın kullanım ve destek
OTRS – Açık Kaynak kodlu Kurulumu daha kolay
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Ayar Yönetimi
Ağ cihazlarının ve servislerin ayar dosyalarındaki tüm değişiklikler kayıt edilmelidir
Böylece ayar dosyalarının depolanması ve olası durumlarda geri dönüşümler de sağlanır
Bazı basit yöntemlerle bu elle ya betiklerle sağlanabilir
cp isc-dhcpd.conf isc-dhcpd.conf.20110418
rsh yonlendirici_ip_adresi sh running config > router.conf.20110418
Ya da sürüm yönetimi sistemleri
CVS
SVN
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Kullanım Oranı Yönetimi (Muhasebe) - I
MRTG/RRD – anahtarlama cihazı portlarının ya da ağ bağlantı linklerinin kullanım oranlarını düzenli olarak kayıt altına almak ve grafikleri çizmek için kullanılır.
http://www.mrtg.com/
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Kullanım Oranı Yönetimi (Muhasebe) - II
Bunun yanında hatları kim, ne kadar ve ne için kullanmış tespit edilmelidir.
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Kullanım Oranı Yönetimi (Muhasebe) - III
Ayrıca ağ bağlantısı için alınan servisin kalite, yapılan faturalandırmanın doğruluğu gibi kontroller de yapılmalıdır.
Bu işlemler için tasarlanmış protokol: NetFlow
Ağda yaratılan tüm trafik için bir akış izi oluşturulur
Bu izlerin işlenmesi için
Flowtools,
flowc
NFSen
Detaylar günün 2. uygulamasında
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Performans Yönetimi
Tüm ağ bileşenleri (servis, cihaz, link)
Round Trip Time (RTT)
Paket Kaybı
Gecikme
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Performans Yönetimi
CPU Yükü
Isı
Disk Kullanımı
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Güvenlik Yönetimi
Ağ bileşenlerinin güvenliği
yamalar
fiziksel güvenlik
Güvenlik uygulamaları
güvenlik duvarı
virüs koruması
Ağ trafiği Güvenliği
Saldırı Tespit Sistemleri
Saldırı Önleme Sistemleri
2. Gün Üzerinde duruldu
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
IPv6 ve FCAPS
Yönetilecek cihaz sayısı artacak Belgelemelerde IPv6’nın eklenmesi Elle yönetilebilen IPv4 ağlarında aynı yönetimin IPv6 için
zorluğu Yönetim için kullanılan uygulamaların yönetilen cihazlar ile
iletişimde kullandığı protokol değişecek Ping6, traceroute6 MRTG IPv6 desteği ?
IPv6 protokolüne özel yönetim IPv6 Akış İzleri IPv6 Trafiği Muhasebesi Ayar dosyalarında IPv6 ‘ya özel bölümler STS IPv6 desteği
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Ağ Yönetimi İçin Bir Çerçeve SNMP
Simple Network Management Protocol
En yaygın kullanılan standart
SNMP desteği bir çok yönetim aracında mevcut
Neredeyse tüm üreticilere ait ağ bileşenleri SNMP destekliyor
SNMP ağ bileşenlerinin bileşinin ağda gerçekleştirdiği görevin mevcut durumu hakkındaki bilgileri nerede ve ne şekilde tutacağını tanımlar (üreticiden bağımsız)
Böylece SNMP istemcileri ağ bileşenlerini sorgulayarak ağı izleyebilir
Ayrıca istemciler SNMP ile ağ bileşenlerini ayarlayabilir (yönetim)
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Ağ Yönetimi İçin Bir Çerçeve SNMP
Simple Network Management Protocol
Temel olarak Sorgu/Cevap yöntemiyle çalışır
GET ve SET en yaygın komutlarıdır
GET izleme, SET ise yönetme amaçlı
SNMP verileri ağaç hiyerarşisinde tutulur ve “Object Identifiers (OID)” denilen yapıda saklanır
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Ağ Yönetimi İçin Bir Çerçeve SNMP
Simple Network Management Protocol UDP port 161 Üç SNMP sürümü vardır
v1 – RFC1155, RFC1156, RFC1157 v2 – RFC1901 ... RFC1908 + RFC2578
Yeni veri tipleri ve daha iyi veri çekme yöntemleri (GETBULK)
v3 – RFC3411 ... RFC3418 Güvenlik önlemleri ön planda Kullanıcı adı ve şifre bazlı denetim Daha verimli sorgulama (bileşenlere daha az yük)
Genellikle SNMPv2 kullanılmaktadır, SNMPv3 önerilmektedir Manager (Ağı izleyen istemci) Agent (ağ bileşeni üzerinde çalışır)
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Temel SNMP Veri Tipleri
Simple Network Management Protocol
IpAddress : Anlaşılır ;)
Counter: Artan değerlere sahip tam sayı (pozitif)
Gauge: Anlık değerlere sahip tam sayı (pozitif)
TimeTicks: Zaman değeri
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
Temel SNMP Komutları
GET (manager -> agent) Bir değer için sorgu
GET-NEXT (manager -> agent) Bir sonraki değer (genellikle bir değer
tablosundan) GET-RESPONSE (agent -> manager)
Bir önceki GET komutu için hata sorgulaması SET (manager -> agent)
Bir değerin ayarlanması ya da bir işlemin gerçekleştirilmesi
TRAP (agent -> manager) Anlık bilgilendirmeler (hat gitti, sıcaklık değeri
belli bir değeri aştı, disk doldu
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
SNMP İsimlendirme Yapısı
SNMP Name Structure
1 - directory
1 - sysDescr 2 - sysObjectID
1 - system
1 - ifIndex 2 - ifDescr 3 - ifType ........ 10 - ifInOctets
1 - ifEntry
1 - ifTable
2 - interfaces
1 - mib
2 - mgmt 3 - expt
9 - cisco
1 - Enterprise
4 - private
1 - Internet
6 - dod
3 - org
1 - iso
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
SNMP OID ve MIB
Ağaç yapısında kökten yapraklara doğru dolaşımı sağlar • OIDs noktalar ile ayrılmış tamsayılar dizisidir (1.3.6.1.2.1.1.1.0.) • Her OIDbir etikete karşılık gelir •.1.3.6.1.2.1.1.1 => sysDescr • Ya da .iso.org.dod.internet.mgmt.mib-2.system.sysDescr • OID’ler etiketlere nasıl çevriliyor? Cevap: MIB dosyaları. Management Information Base (MIB): Ağ bileşenleri veritabanı
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
SNMP Örneği
10 nolu bilgisayar SNMP Manager Güvenlik duvarı SNMP Agent $snmpwalk -v 2c -c ulakbim udp6:[2001:a98:1f:f0::1] $snmpwalk -v 2c -c ulakbim 10.1.4.1
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
SNMP OID ve MIB
Alınan çıktı:
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
MRTG ve SNMP
Multi Router Traffic Grapher, ağ bağlantılarında kullanılan hatların kullanım grafiklerinin oluşturulmasına yarayan bir araçtır. MRTG, Perl ve C programlama dillerini kullanır, UNIX ve Windows işletim sistemleri altında çalışabilir. Üzerine MRTG kurulan bir monitör makinesi, ağa bağlanmakta kullanılan yönlendiriciden hat kullanım bilgilerini Simple Network Management Protocol (SNMP) kullanarak alır ve grafiksel olarak gösterime sunar.
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
MRTG ve SNMP
1. Hatlarının grafikleri oluşturulacak yönlendiricide SNMP ayarları
2. Monitör bilgisayarında SNMP istemcisi 3. Monitör bilgisayarında MRTG, PERL ve C. 4. MRTG ayarları
IPv6 Geçiş Eğitimi kapsamında TÜBİTAK ULAKBİM tarafından hazırlanan bu belge Creative Commons Attribution-NonCommercial-ShareAlike 3.0 lisansı veya seçiminize göre daha güncel sürümlerine göre kullanılabilir.
:
MRTG ve SNMP – UYGULAMA 5.1
Görev 1: Monitör – Yönlendirici SNMP Bağlantısının Kontrol Edilmesi
Görev 2: Monitör Üzerinde Ön Kurulu MRTG’nin İncelenmesi ve Değiştirilmesi
Görev 3: Monitör Yeni Bir MRTG Ayar Dosyası Oluşturulması ve Çalıştırılması