آموزش شبکه و سرور - مجازی سازی - نصب انواع سیستم عامل
آموزش نصب انواع سیستم عامل ، شبکه ، سرویس هاست ، مجازی سازی و غیره...

مرتبه
تاریخ : چهارشنبه 18 مرداد 1391
با نام خدا

پروتکل‌ مدیریتی شبکه  SNMP- Simple Network Management Protocol

 

در این پست راجع به سطح مدیریت در معماری شبکه‌ها بحث می‌نماییم. علاوه بر سطوح کنترل و کاربر، سطح مدیریت، یکی از سطوح معماری شبکه است که شامل پروتکل‌های مختلفی می‌باشد و از استاندارد SNMP می‌توان به عنوان یک پروتکل در سطح مدیریت نام برد .


طبق استاندارد ISO-8498-2، دو جنبه ایمنی مدیریت در شبکه داریم: امنیت مدیریت و مدیریت در امنیت. بخش امنیت مدیریت در واقع، امنیت بسته‌های مدیریتی است که در شبکه ارسال می‌شوند. به عنوان مثال، حفظ امنیت بسته‌هایی مدیریتی که در شبکه ارسال و دریافت می‌شوند به این بخش مربوط می‌شود. پروتکل‌هایی همانندSSL,TLS,IPsec,… در صورتی که از بسته‌های مدیریتی حمایت کنند، می‌توانند جزو این دسته باشند که در پست‌های قبلی به آنها اشاره شده است. (البته این پروتکل‌ها هر نوع ترافیک در شبکه را پشتیبانی می‌نمایند و فقط مختص ترافیک مدیریتی نیستند و می‌بایست هر نوع ترافیکی را محافظت نمایند.)


بخش دوم اشاره شده در استانداردISO-8498-2 ،ایجاد مدیریت در ایمنی شبکه و یا مدیریت امنیت می‌باشد. مدیریت امنیت پشتیبانی‌هایی است که یک پروتکل‌ مدیریتی همانندSNMP در شبکه انجام می‌دهد تا ما به یک شبکه امن دست‌یابیم.


مدیریت شبکه با استفاده از مجموعه‌ای از ابزارهای کنترلی، به همراه مونیتورینگ شبکه، گزارشی از وضعیت شبکه می‌دهد و باعث می‌شود تا سیاست‌های امنیتی و کنترلی لازم اندیشیده شود. در این بخش پروتکل‌های کنترلی و مدیریتی وضعیت شبکه را کنترل می‌نمایند و تعیین می‌کنند که ترافیک و پیکربندی شبکه چگونه انجام شود.


مدیریت در شبکه، کار پیکربندی مناسب شبکه را با توجه به کاربرد هر شبکه انجام می‌دهد و مسوولیت نگهداری و پشتیبانی از شبکه، محاسبه مقدار استفاده از منابع و تنظیم سیاست‌های اجرایی را بر عهده دارد. این تنظیمات افزایش ایمنی شبکه را فراهم می‌آورند.


مدیریت یک شبکه باید به صورت بلادرنگ و در کنار شبکهٔ فعال، انجام پذیرد تا در سرویس‌دهی شبکه خللی ایجاد نشود و احیانا شبکه کند نشود.  ابزارهای مدیریتی شبکه، یک محیط GUI برای مدیر فراهم می‌نماید و با پیام‌های مربوطه، خطاهای شبکه را اطلاع می‌دهد. این ابزار قابلیت بررسی و تست شبکه و ترافیک آن، هم‌چنین ثبت رویدادهای شبکه را نیز دارند. به کار بردن ابزار مدیریتی، زمان عیب‌یابی و راه‌اندازی سیستم‌ها را کاهش می‌دهد.


 استانداردSNMP، یک استاندارد مونیتورینگ می‌باشد که وضعیت شبکه را بررسی نموده و دستورات لازم را ارسال می‌نماید. سه نسخه از این استاندارد به بازار آمده است. نسخه سوم استاندارد، ابعاد امنیتی احراز هویت، محرمانگی و کنترل دسترسی فیچرهای مدیریتی را پشتیبانی می‌نماید. پروتکل SNMP مربوط به لایه کاربرد بوده و می‌تواند بر رویTCP و UDP اجرا شود. البته نسخه یک تنها بر رویUDP قابل پیاده‌سازی بوده است.


این استاندارد از شماره پورت161برای ارسال درخواست‌ به عناصر شبکه و شماره پورت162برای ارسال رویدادها به ایستگاه مدیریت استفاده می‌نماید. ایستگاه مدیریتی یا(Management Agent)، کار نظارت و مدیریت را انجام می‌دهد و سایر عناصر موجود در شبکه تحت نظارت این ایستگاه مدیریتی فعالیت می‌نمایند. اطلاعات مدیریتی تحت ساختارMIB(management Information Base) قرار دارند. عناصر(Agent) هایی که در کار مدیریت شبکه شرکت می‌نمایند، می‌توانند Bridge ها، مسیر‌یاب‌‌ها و یا هاب‌‌ها و یا هر عنصر دیگری باشند. مدیریت این عناصر بر عهده ایستگاه مدیریت می‌باشد که می‌تواند بیش از یک ایستگاه در نظر گرفته شود. استانداردSNMP امکان تنظیمات ایستگاه مدیریتی، بازیابی مقادیر MIB و یا اطلاعات از رویدادهایی که در هر Agent رخ می‌دهد، را با استفاده از دستورات ساده‌(Get, SET, Trap) به دست می‌ٱورد.


پروتکل SNMP ، علاوه بر مدیریت برای ایجاد امنیت شبکه، در ثبت رویدادها و به اصطلاحlog management نیز کاربرد دارد. ثبت رویدادها به منظور آگاهی از رفتار شبکه انجام می‌پذیرد تا سیاست‌های مناسب کنترلی برای شبکه بر اساس نوع رویدادها،تنظیم شود و ما را به سوی داشتن شبکه امن‌تر رهنمون سازد.


تا بعد .....



طبقه بندی: امنیت شبکه، 
برچسب ها: پروتکل‌ مدیریتی شبکه، پروتکل snmp، استاندارد SNMP، امنیت شبکه، شبکه های کامپیوتری،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : سه شنبه 13 دی 1390

 

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلامی دیگر به دوستان عزیز

بار دیگر با سری آموزشهای دروس مهندسی شبکه مایکروسافت ( MCSE ) در خدمت شما دوستان عزیز هستیم.در ادامه مبحث توپولوژی ها و تجهیزات سخت افزاری مورد استفاده در این شبکه ها به موارد بعدی می پردازیم.

تفاوت HUB با HUB Switch :

بر خلاف هابهای معمولی که فریم ارسالی بر روی یک کانال را روی تمام کانالها به صورت فراگیر ارسال می نماید عملکرد سوئیچ ها در این مورد بسیار هوشمندتر از هاب می باشد، بدین ترتیب که با دریافت یک فریم از روی یک کانال ورودی آن را به تمامی کانالهای خروجی ارسال نمی نماید بلکه ابتدا آدرس فیزیکی کامپیوتر مقصد را چک کرده و فقط آن به آن کانال ارتباطی که کامپیوتر مقصد به آن وصل است می فرستد.به این ترتیب کامپیوتر متصل به سوئیچ مربوطه به ایستگاههای دیگر را دریافت نمی کند.

قابل ذکر است که به نوع ارسال اطلاعات توسط HUB ، Broadcast ( یعنی پخش اطلاعات Packet بین تمامی پورتهای یک Hub ) می گویند و به شیوه ارسال HUB Switch نیز Unicast ( یعنی ارسال اطلاعات فقط به یکی از پورتهای متصل ) گفته می شود.

3- توپولوژی حلقوی ( Ring ) :در این توپولوژی تمام کامپیوترها در یک مدار حلقه ای شکل قرار می گیرند و اطلاعات در جهت عقربه های ساعت شروع به گردش می نماید و به مقصد می رسند.در این توپولوژی که اصطلاحا به آن Token Ring گفته می شود اولین کامپیوتری که در شبکه روشن می شود سیگنالی به نام Token ایجاد کرده و در شبکه به جریان می اندازد. هرگاه کامپیوتری در شبکه قصد ارسال اطلاعات را داشته باشد می بایست منتظر دریافت Token باشد و به محض دریافت Token شروع به ارسال اطلاعات می نماید. در این توپولوژی در صورتیکه کامپیوتر مقصد اطلاعاتی دریافتی از کامپیوتر مبدا را مورد تایید قرار دهد یک Token دیگری به نام Acknowledge به کامپیوتر مبدا جهت سالم دریافت کردن اطلاعات می فرستد. قابل ذکر است که در هر شبکه Ring فقط در هر لحظه یک Token می تواند وجود داشته باشد و این به خاطر جلوگیری از بوجود آمدن Collision یا تصادف بین اطلاعات می باشد.

4- توپولوژی Mesh :این توپولوژی معمولا در شبکه های WAN استفاده می شود. به این ترتیب که یک کامپیوتر از طریق کانکشن های مختلف به قسمت های مختلف متصل می گردد. دراین توپولوژی به خاطر هزینه پیاده سازی Media ها و Device های زیاد دارای هزینه سنگین می باشد.در این شبکه ها پیاده سازی و گسترش شبکه نیاز به هزینه و کار زیاد دارد. اگر یکی از کانکشن ها قطع شود تمام کامپیوترها می توانند با یکدیگر تبادل اطلاعات نمایند. با توجه به اینکه در این توپولوژی کانکشن های مختلف می تواند بین نقاط مختلف ایجاد شود ، سرعت تبادل اطلاعات بین نقاط مختلف می تواند متفاوت باشد.

در جلسه بعدی به توپولوژی بیسیم خواهم پرداخت و دیگر تجهیزات مورد استفاده در شبکه های کامپیوتری را مورد بررسی قرار می دهیم.

شبهای زمستانی گرم و شادی داشته باشید.


طبقه بندی: دوره نتورک پلاس، 
برچسب ها: تفاوت HUB با HUB Switch، توپولوژی حلقوی، توپولوژی Mesh، توپولوژی بیسیم، شبکه های کامپیوتری، مبانی شبکه، نتورک پلاس،
ارسال توسط پیمان کوره پز
آخرین مطالب
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات