АМАЛИЙ ИШ № 2
SNMP протоколини имитацион моделини ўрганиш
Ишдан мақсад: SNMP протоколини имитацион моделини яратган холда, ушбу протоколнинг ишлаш принципини ўрганиш
Назарий қисм
Internet қурилишининг асосини SNMP ташкил этади. Internetда тармоқ бошқаруви иловалари ўзига хос хусусиятлар билан белгиланмаган. Мазкур иловаларда етказиб берувчи фирмалар учун хос бўлган тармоқ бошқаруви модуллари (масалан, носозликларни, мантиқни бошқариш ва бошқалар) мавжуд бўлади. SNMP UDP (User datagram protocol)дан тепада, у эса ўз навбатида IP дан юқорида жойлашган бўлади.
OSIни бошқаришнинг OOD принципларига асосланган тузилиши тармоқдаги хизматга оид ахборотлар миқдорини камайтириш имконини беради, чунки Internet бошқарувидан фарқли равишда менежер ва агентлар ўртасида кўп сонли хабарлар алмашинувига зарурат бўлмайди.
Бундан ташқари, OSI тизимларидаги ишончли транспорт протоколи ҳамда агентлар ва менеджерларнинг ўзаро аутентификациясининг ишончли воситалари мавжудлиги замонавий ахборот ва тармоқ технологиялари тезлиги юқори суръатларда ортиб бораётган замонавий шароитларда бундай бошқарувнинг истиқболлари тўғрисида фикр юритиш имконини беради.
Топшириқ
Cisco Packet Tracer дастурида қуйидаги тармоқни ташкил қиламиз.
Уни созлаймиз
Router ларга IP адрес берамиз.
PC га хам IP адрес киритамиз.
SNMP учун Router0 ни созлаймиз.
PC орқали MIB Вrowser орқали Router0 маълумотларни олишга ва узгартиришга харакат қиламиз.
АМАЛИЙ ИШ № 3
SYSLOG, NETCONF PROTOKOLLARI ISHLASH TAMOYILLARINI O'RGANISH.
1. Ishning maqsadi
Syslog va Netconf tarmoq konfiguratsiya protokoli printsiplari va imkoniyatlarini o'rganish.
2. Qisqa nazariy ma'lumot
Tarmoqda muayyan hodisalar yuz berganda, tarmoq mexanizmlari ishonchli mexanizmlardan foydalangan holda administratorni batafsil tizim xabarlari bilan xabardor qiladi. Ushbu xabarlar muhim bo'lmasligi yoki muhim bo'lishi mumkin. Tarmoq ma'murlari ixtiyorida ushbu xabarlarni saqlash, talqin qilish va namoyish qilishning turli xil variantlari, shuningdek tarmoq infratuzilmasiga eng katta ta'sir ko'rsatishi mumkin bo'lgan xabar xabarnomalarini yuborish usullari mavjud.
5.1-rasm. Tarmoq qurilmalari tomonidan Syslog protokolidan foydalanish.
Tarmoq qurilmalari tomonidan taqdim etilgan tizim xabarlarini qabul qilishning eng keng tarqalgan usuli bu syslog deb nomlangan protokoldan foydalanishdir.
Standartni tavsiflash uchun syslog atamasi ishlatiladi. Ushbu standart uchun ishlab chiqilgan protokolni tavsiflash uchun ham foydalaniladi.
Syslog protokoli 1980-yillarda UNIX tizimlari uchun ishlab chiqilgan. O'tgan asrda yaratilgan, lekin birinchi marta IETF hamjamiyati tomonidan faqat 2001 yilda RFC 3164 sifatida hujjatlashtirildi. Syslog 5.2-rasmda ko'rsatilgandek voqea xabarlari yig'uvchilarga IP tarmoqlari orqali voqealar to'g'risida xabar yuborish uchun UDP 514 portidan foydalanadi.
Rasm. 5.2. Syslog xabarlarini tayinlash parametrlari.
Syslog-ni ko'plab tarmoq qurilmalari qo'llab-quvvatlaydi, jumladan routerlar, kommutatorlar, dastur serverlari, xavfsizlik ekranlari va boshqalar. Syslog protokoli tarmoq qurilmalariga tizim xabarlarini syslog serverlariga yuborish imkoniyatini beradi. Shu maqsadda tarmoqdan tashqari (out-of-band, OOB) tarmoqni ajratish mumkin.
Windows va UNIX uchun turli xil Syslog server dasturiy ta'minot paketlari mavjud. Ularning ko'plari bepul.
Syslog xizmati uchta asosiy xususiyatni taqdim etadi:
• monitoring va ta’mirlash uchun jurnalga ma'lumot to'plash;
• yig'iladigan ma'lumot turini tanlash;
• yig'ilgan syslog xabarlarini oluvchilarni aniqlash.
Cisco-ga ulangan qurilmalarda syslog tizim xabarlarini yuborish va debug jarayonini mos keladigan qurilmaning lokal ro'yxatga olish jarayoniga chiqarish bilan boshlanadi. Tizimga kirish jarayoni ushbu xabarlarni qanday boshqarishini va chiqishini qurilma sozlamalariga bog'liq. Masalan, syslog xabarlari tarmoq orqali tashqi syslog-serverga yuborilishi mumkin. Ushbu xabarlarni qurilmaning o'ziga kirmasdan o'qish mumkin. Tashqi serverda saqlangan jurnal xabarlari va chiqishlar ularni o'qishni osonlashtirish uchun turli xil hisobotlarga kiritilishi mumkin.
Bundan tashqari, syslog xabarlari ichki buferga yuborilishi mumkin. Ichki buferga yuborilgan xabarlarni faqat qurilmaning CLI orqali ko'rish mumkin.
Va nihoyat, tarmoq ma'muri turli xil yo'nalishlarga qanday turdagi tizim xabarlari yuborilishini belgilashi mumkin. Masalan, qurilmani barcha tizim xabarlari tashqi syslog-serverga yuborilishi uchun sozlashingiz mumkin. Biroq, debug haqidagi xabarlar ichki buferga yuboriladi va ma'murga faqat buyruq satri interfeysi orqali kirish mumkin bo'ladi.
Rasmda ko'rsatilgandek, syslog xabarlari uchun ommabop yo'nalishlarga quyidagilar kiradi:
• ro'yxatga olish buferi (marshrutizator yoki kommutatordagi RAM);
• konsol liniyasi;
• terminal liniyasi;
• syslog-server.
Syslog serveridagi jurnallarni ko'rish yoki Telnet, SSH yoki konsol porti yordamida qurilmaga kirish orqali tizim xabarlarini masofadan kuzatishingiz mumkin.
Cisco qurilmalari ma'lum tarmoq voqealarida syslog xabarlarini hosil qiladi. Barcha syslog xabarlari ahamiyat darajasi (severity level) va qulayligini (facility) ko'rsatadi.
Belgilangan raqam qancha past bo'lsa, syslog xabarnomasi shunchalik muhim ahamiyatga ega. Xabarlarning jiddiyligi sozlamalarida har bir turdagi xabarlarni qayerga jo'natishingizni belgilash mumkin (masalan, konsolga yoki boshqa yo'nalishlarga). Syslog darajalarining to'liq ro'yxati 5.1-jadvalda keltirilgan.
Har bir syslog darajasining o'ziga xos ma'nosi bor:
• Ogohlantirish darajasi - favqulodda vaziyat darajasi - bu dasturiy ta'minot yoki apparatdagi nosozliklar haqidagi xabarlar; ushbu turdagi xabarlar qurilmaning ishlashiga ta'sir ko'rsatishini ko'rsatadi. Belgilangan syslog darajasi muammoning og'irligiga bog'liq.
• Nosozliklarni tuzatish ‘debugging’ darajasi - bu darajadagi xabarlar turli xil tuzatish buyruqlarining natijalarini o'z ichiga oladi.
• Bildirishnoma darajasi (notification) - xabardorlik darajasidagi xabarlar faqat ma'lumot berish uchun mo'ljallangan, qurilmaning ishlashiga ta'sir qilmaydi. Ogohlantirish darajasi interfeys holatining faol yoki nofaol holatga o'tishi yoki tizimni qayta ishga tushirishi to'g'risida xabarlarni aks ettiradi.
Syslog xabarlari zo'ravonlik darajasini ko'rsatishdan tashqari, ob'ekt haqida ma'lumot ham o'z ichiga oladi. Syslog vositalari - bu xatolar va hodisalar to'g'risida hisobot uchun tizim holati ma'lumotlarini aniqlaydigan va toifalarga ajratadigan xizmat identifikatorlari. Mavjud ro'yxatga olish ob'ekti parametrlari ma'lum tarmoq qurilmasiga bog'liq. Masalan, Cisco IOS Release 15.0 (2) va Cisco IOS Release 15.2 (4) dan foydalanadigan Cisco 1941 routerlarini ishlatadigan Cisco 2960 seriyali kalitlari 12 ta shaxs turiga guruhlangan 24 ta mavjudot variantini qo'llab-quvvatlaydi.
Quyida Cisco IOS routerlarida tizimga kiritilgan ba'zi umumiy syslog xabarlari ob'ektlari keltirilgan.
• IP
• OSPF protokoli
• SYS operatsion tizimi
• IPSec protokoli
• IP interfeysi (IF)
Tarmoqni sozlash protokoli, NETCONF, IETF-ning Tarmoqni boshqarish protokoli bo'lib, RFC 4741 da tavsiflangan. NETCONF hozirda yirik tarmoq sotuvchilari tomonidan tarmoq uskunalarini boshqarish uchun ishlatiladi va sanoatning kuchli qo'llab-quvvatlashiga ega.
Uskuna ishlab chiqaruvchilari tarmoq qurilmalarida NETCONF-ni qo'llab-quvvatlashni boshlaydilar. NETCONF tarmoq qurilmalarini sozlash, qayta ishlash va konfiguratsiyasini olib tashlash mexanizmlarini taqdim etadi. U oddiy masofaviy protsedura chaqiruvi (RPC) qatlami ustida ishlaydi.
NETCONF protokoli ma'lumotlar konfiguratsiyasi va protokol xabarlari asosida XML ma'lumotlarini kodlashdan foydalanadi. NETCONF Perl kabi CLI asosidagi dasturiy interfeyslarni almashtirishga mo'ljallangan va NETCONF ko'pincha "NETCONF" quyi tizimidan foydalangan holda Secure Shell (SSH) TCP ulanish tunnelini [3] ishlatadi va ko'p jihatdan SSH orqali o'z CLI-ni taqlid qiladi. qurilmada mavjud bo'lgan ulanish. Shu bilan birga, u ma'lumotlarni boshqarish bo'yicha tuzilgan sxemalardan foydalanadi va CLI qaytara olmaydigan xatolar to'g'risida batafsil tuzilgan ma'lumotlarni taqdim etadi.
NETCONF protokoli tarmoq mexanizmlarini boshqarish, konfiguratsiya ma'lumotlarini olish va yangi konfiguratsiya ma'lumotlarini yuklash va boshqarish mumkin bo'lgan oddiy mexanizmni belgilaydi. Protokol qurilmaga to'liq dasturiy interfeysni (API) namoyish etishga imkon beradi. Ilovalar ushbu oddiy API-dan konfiguratsiya ma'lumotlarining to'liq va qisman to'plamlarini yuborish va qabul qilish uchun foydalanishi mumkin.
NETCONFni sxematik ravishda rasmda ko'rsatilgan to'rt darajaga bo'lish mumkin
5.3-rasm. NETCONF-ni darajalarga bo'lish.
NETCONF-da "YOZISH-RUNNING" yoki "Nomzod" kabi mantiqiy ma'lumotlar bazalari tushunchasi mavjud. Operatorlar o'zgarishlarning qurilmalarda qanday tarqalishini tanlashlari va ularni faollashtirishdan oldin ularni maydonda tasdiqlashlari kerak.
5.4-rasm. NETCONF tushunchasi.
Syslog (inglizcha tizim jurnali - tizim jurnali) - bu tizimda sodir bo'layotgan voqealar to'g'risida xabarlarni yuborish va yozish uchun standart (ya'ni voqealar jurnallarini yaratish), bu IP protokoli yordamida kompyuter tarmoqlarida qo'llaniladi. "Syslog" atamasi endi standartlashtirilgan tarmoq protokoli syslog-ni va tizim xabarlarini yuboradigan va qabul qiladigan dasturiy ta'minotni (dastur, kutubxona) anglatadi.
Birinchi marta standart Sendmail loyihasi doirasida BSD platformasida Erik Allman tomonidan amalga oshirildi; keyinchalik soddaligi va o'lchovliligi tufayli Unix va Linux platformalarida keng tarqaldi va ko'plab tarmoq qurilmalarida tatbiq etildi.
Ushbu standart manbalarda IP-oilasining (UDP) tarmoq protokollaridan biri yordamida sodir bo'layotgan voqealar to'g'risida oddiy matnli xabarlarni shakllantirish va ularni Syslog-serverga ("syslogd", "syslog daemon" yoki "syslog server" deb nomlanadi) yuborish kerak. yoki TCP). Voqealar to'g'risida xabarlarni shakllantirish va ularni uzatish Syslog protokoli deb nomlangan ma'lum qoidalarga muvofiq amalga oshiriladi. Odatda, xabar kichik (1024 baytgacha ) va aniq matnda yuboriladi. Biroq, maxsus vositalar yordamida (masalan, Stunnel, sslio yoki sslwrap) xabarlarni shifrlash va ularni SSL / TLS orqali yuborish mumkin.
Do'stlaringiz bilan baham: |