23-03-06 08:37
Nadzor i upravljanje mrežnim uređajima
piše DAVOR JOVANOVIĆ
U prethodnim nastavcima serijala o izboru LAN preklopnika obradili smo 802.3 i 802.1 protokole. Nastavljamo objašnjenjem metoda za nadzor i upravljanje lokalnom mrežom.
1. Simple Network Management Protocol (SNMP)
SNMP je protokol za upravljanje preklopnicima, usmjerivačima, poslužiteljima… SNMP omogućava mrežnim inženjerima upravljanje mrežnim performansama, traženje i rješavanje problema u mreži, te planiranje rasta mreže. Implementacija SNMP protokola omogućuje sustavima za upravljanje mrežom da uoče probleme pomoću “trapova” ili podataka o promjenama koje šalju mrežni uređaji.
Trenutno postoje tri verzije SNMPa: v1, 2 i 3. v1 i v2 dosta su slične po mogućnostima osim što v2 nudi poboljšanja, kao što su operacije nad dodatnim protokolima. SNMP v3 dodaje sigurnost i mogućnosti udaljenog konfiguriranja.
2. Syslog
Syslog je metoda prikupljanja sistemskih poruka s različitih uređaja na jednom poslužitelju, na kojem je pokrenut syslog daemon. Spremanje log-ova na centralni syslog poslužitelj pomaže u agregiranju logova i alerta. Preklopnici mogu slati svoje poruke na Unix-style SYSLOG uslugu. Syslogd jednostavno prihvaća poruke i sprema ih u datoteke. Ova metoda pruža mogućnost dugotrajnog spremanja log poruka koje mogu kasnije poslužiti pri rješavanju problema ili incidentnih situacija, npr. povreda zakona i propisa.
3. Trivial File Transfer Protocol (TFTP)
TFTP je jednostavan protokol za prijenos datoteka. Implementiran je povrh UDP protokola i koristi port 69. TFTP je dizajniran da bude malen i jednostavan za implementaciju i zato mu nedostaju mogućnosti koje ima FTP protokol. TFTP protokol samo čita i zapisuje datoteke s jednog na drugo računalo. Ne može izlistati direktorije i trenutačno ne podržava autentikaciju korisnika. Interesantan je za pohranjivanje konfiguracije i operacijskog sustava mrežnih uređaja, odnosno pri povlačenju i instalaciji novih verzija.
4. RMON: Remote Monitoring MIBs (RMON1 i RMON2)
RMON je standardna specifikacija za nadzor rada mreže koja mrežnim administratorima pruža više slobode u dohvaćanju točno određenih podatka s uređaja. Postoje dvije verzije RMON-a. RMON1 definira 10 MIB grupa za osnovno monitoriranje mreže i može se naći u većini današnjeg mrežnog hardware-a. RMON1 dozvoljava monitoriranje mreže samo na MAC sloju i niže. RMON2 je ekstenzija RMON standarda koja se fokusira na više slojeva prometa, iznad MAC sloja. RMON2 se koristi za nadzor IP prometa, te prometa sloja aplikacije.
5. SSH: Secure Shell protokol
SSH je protokol za sigurni udaljeni pristup na udaljeno računalo, te uspostavu sigurne veze za ostale mrežne usluge preko nesigurne mreže. SSH se sastoji od tri glavne komponente:
1. Transport Layer Protocol [SSH-TRANS] pruža autentikaciju na poslužitelju, povjerljivost podataka i integritet podataka. Dodatno može pružati kompresiju. Transportni sloj koristi TCP/IP konekciju.
2. User Authentication Protocol [SSH-USERAUTH] autenticira klijenta na poslužitelj. Koristi SSH-TRANS protokol transportnog sloja.
3. Connection Protocol [SSH-CONNECT] multipleksira enkriptirani tunel u nekoliko logičkih kanala. Koristi protokol za autentikaciju korisnika. Pruža interaktivne sesije logiranja, udaljeno izvršenje naredbi, usmjeravanje TCP/IP konekcija i usmjeravanje X11 konekcija.
6. TELNET: Terminal emulation protokol za TCP/IP
TELNET je protokol za emulaciju terminala u TCP/IP okružju. TELNET koristi TCP kao transportni protokol kako bi uspostavio konekciju između poslužitelja i klijenta. Nakon uspostavljanja veze, TELNET poslužitelj i klijent prolaze kroz fazu dogovaranja opcija koje svaka od strana može podržati za tu konekciju. Općenito, obje strane u TELNET konekciji pokušavaju implementirati što više opcija kako bi maksimizirale performanse za sustav koji je uključen u sesiju.
U nove verzije TELNET protokola ugrađene su mnoge opcije koje su se pojavile u zadnjih dvadesetak godina. Te opcije daju mogućnost transfera binarnih podataka, emuliranja grafičkih terminala i prikupljanje informacija kako bi bilo podržano centralizirano upravljanje.
U zadnjem nastavku ove serije članaka pokazat ćemo na konkretnom primjeru kako se planira nabava opreme za LAN, uzimajući u obzir sve mogućnosti navedene u prethodnim člancima.
|