نوشته‌ها

مدیریت شبکه های کامپیوتری بر پایه SNMP

مدیریت شبکه های کامپیوتری بر پایه SNMP

مدیریت شبکه مفهومی است که از ابزارها و تکنیک های مختلف به منظور مدیریت شبکه ها و سیستم ها استفاده می‌کند. مدیریت شبکه شامل پنج عملکرد اصلی است که عبارتند از:

  1. مدیریت خطا
  2. مدیریت تنظیمات
  3. مدیریت حسابداری
  4. مدیریت اجرا
  5. مدیریت امنیت

در شبکه های کامپیوتری که ترکیبی از روترها، سوییچ ها و سرورها هستند، به منظور مدیریت همه ابزارها در شبکه باید کاری انجام شود تا از کارکرد بهینه آنها آگاه شد. اینجاست که SNMP، پروتکل ساده مدیریت شبکه، می تواند کمک کند.

این پروتکل در سال ۱۹۸۸ معرفی شد تا احتیاجات رشد یافته ای را در یک پروتکل به منظور مدیریت ابزارهایی که بر پایه پروتکل TCP/IP کار می کنند، اعمال کند. هسته اصلی SNMP مجموعه ساده ای از اعمال است که به Administrator ها توانایی تغییر در محدوده ابزارهایی که بر پایه این پروتکل کار می کنند را فراهم می‌کند. همچنین امکان اداره کردن، بازبینی و پشتیبانی از شبکه های کامپیوتری دور یا محلی که بر اساس TCP/IP کار می کنند، میسر می شود و در واقع راهی استاندارد به منظور یافتن اطلاعات شبکه ای است.

در مقایسه با SGMP که تنها برای مدیریت روترهای اینترنت ایجاد شد، SNMP برای مدیریت  Unix، Windows، پرینترها و غیره به کار می رود. مانیتور کردن شبکه به منظور درک بهتر چگونگی کارکرد شبکه، از دیگر عملکردهای مدیریت شبکه است. در این پروتکل، دو عنصر ارتباطی به نام های عامل ها و مدیران وجود دارند. عامل ، اطلاعات شبکه ای را برای برنامه مدیر که روی کامپیوتر دیگر در حال اجراست، تولید می کند. مدیر، یک راه انداز سرور است که بعضی از انواع نرم افزارهای سیستمی که وظایف مدیریتی شبکه را بر عهده دارند، اجرا می کنند. مدیران اغلب با عنوان NMS شناخته می شوند. وظیفه یک NMS، سرشماری و دریافت Trap از یک عامل در شبکه می باشد. Trap راهی است که یک عامل از طریق آن وقوع چیزی را به NMS خبر می‌دهد.

 images

مدیران و عامل ها از MIB ها به صورت مشترک استفاده می کنند که همانند یک پایگاه داده است و متشکل از هر نوع اطلاعات آماری ازDevice های مدیریت شده می باشد و این اطلاعات را به صورت ساختار درختی نمایش می دهد. گروه IETF ، پروتکل SNMP را به عنوان پروتکل استانداردی برای کنترل ترافیک اینترنت معرفی کرده است. همچنین RFC هایی مخصوص پروتکل های موجود در محدوده‌ی پروتکل IP منتشر کرده است. پروتکل SNMP در سه نسخه ارائه شده است که اولین نسخه از آن درRFC1157 معرفی شده است. امنیت در این نسخه از پروتکل، پایین است و با کلمه عبور می توان با آن ارتباط برقرار کرد. در کل سه نوع ارتباط رشته ای در SNMPv1 وجود داردکه عبارتند از:

Read-only

Write-only

Trap

SNMPv2 برپایه ارتباط رشته ای کار می کند که از لحاظ فنی SNMPv2c نامیده می شود و در  RFC3416، RFC3417 و RFC3418 معرفی شده است. SNMPv3 آخرین نسخه از SNMP است که مزیت اصلی آن نسبت به نسخ قبلی، در مدیریت شبکه و امنیت است و پشتیبانی هایی به منظور خصوصی کردن ارتباط ها بین موجودیت های مدیریت شده، اضافه می کند. به طور کلی این نسخه از SNMP تحولی از استانداردهای اولیه به استانداردهای نهایی ایجاد کرده است.

RFCهایی که این نسخه را تعریف می کنند، عبارتند از:

RFC3410، RFC3411، RFC3412، RFC3413، RFC3414، RFC3415، RFC3416، RFC3417، RFC3418، RFC2576

با توجه به اینکه SNMPv3 یک استاندارد کامل است، ولی تولیدکنندگان به سختی نسخه جدیدی از یک پروتکل را قبول می کنند و اکثر اعمال تولیدکنندگان SNMP بر طبقSNMPv1 صورت می گیرد. SNMPv1  و SNMPv2 از مفاهیم ارتباط های رشته ای به منظور برقراری اطمینان بین مدیران و عامل ها استفاده می کنند. ارتباط های رشته ای که پیشتر نام برده شد، لزومآ کلمه عبور هستند که هر کدام از آنها فعالیت های مختلفی را کنترل می کنند. در ارتباط رشته ای  read-only، همانطور که از نام آن مشخص است، امکان خواندن داده را به شما می‌دهد و هر گونه تغییر یا اصلاح در آن غیر ممکن است. به عنوان مثال شما قادر خواهید بود تعداد بسته هایی که به پورت های روتر شما فرستاده می شود را بخوانید، اما صفر کردن شمارنده را غیر ممکن می سازد. ارتباط رشته ایread-write، امکان خواندن و تغییر مقادیر را می دهد. با این ارتباط شما می توانید شمارنده ها را بخوانید، مقادیر آنها را صفر کنید و همچنین واسط ها را صفر کنید یا کارهایی در جهت تغییر تنظیمات روتر انجام دهیم.

سرانجام ارتباط رشته ای trap امکان دریافت رشته ها از جمله اخطارهای غیر همزمان از عامل را فراهم می کند. بیشتر فروشندگان، تجهیزات خود را با ارتباط رشته ای پیش فرض می فرستند. به طور نمونه از public برای ارتباط رشته ای read-only  و private برای ارتباط رشته ای read-write استفاده می شود. تغییر این پیش فرض ها پیش از اینکه دستگاه روی شبکه قرار گیرد، مهم است. زمانیکه یک عامل SNMP را نصب می کنید،‌ مقصد رشته ی آن را تنظیم می کنید. از آن پس هر رشته ای که آن عامل تولید می کند، به این آدرس فرستاده می شود.

برای تفسیر اطلاعاتی که بین مدیر و عامل ردوبدل می شود، اجزا دیگری نیز مورد نیاز است. این اجزا MIB و OID می باشند.

یک MIB در واقع مخزنی شامل تعاریف شاخص ها و مولفه هایی است که عامل پشتیبانی می کند و توسط پرتکل SNMP قابل دریافت و اندازه گیری می باشد. در MIBموضوعاتی که امکان دریافت اطلاعات آنها وجود دارد معرفی می گردد. هر MIB شامل مجموعه ایOID ها می باشد.

در این بخش مثالی از کارکرد SNMP در شبکه را به منظور درک بهتر بیان می کنیم.

mmmm

تصور کنید شبکه ای از ۱۰۰ نوع ماشین داریم که سیستم عامل های مختلفی روی آن اجرا می شوند. برخی از ماشین هاFile Server  هستند، تعداد کمیPrint Server می باشند. یکی دیگر نرم افزاری اجرا می کند که به شرح معاملات کارت اعتباری رسیدگی می کند و بقیه کارهای پرسنلی انجام می دهند. علاوه بر این چندین سوئیچ و روتر به کارکرد شبکه کمک می کنند. یک خط  T1شرکت را به اینترنت وصل می کند و یک ارتباط خصوصی برای سیستم تایید کارت اعتباری اجرا می شود. اگرFile Server در ساعات غیر کاری خراب شود، مشکلات زیادی را به دنبال خواهد داشت. اگر مشکل سخت افزاری باشد، به راحتی رفع خواهد شد. اما هزاران دلار از فروش شرکت از دست خواهد رفت. همچنین اگر مدارT1  در اینترنت از کار بیفتد، مقدار زیادی از درآمد حاصل از فروش سایت شرکت را تحت تاثیر قرار می دهد. اینجاست که SNMP می‌تواند به ما حتی در ایام تعطیل کمک کند، بدون اینکه نیاز به نیروی انسانی باشد. این پروتکل امکان چک کردن شبکه را فراهم می کند. به طور مثال زمانیکه افزایش تعداد بسته های بد و ناجور که به یکی از روترها می رود، منجر به از کار افتادن روتر مربوطه شوند،SNMP  گزارش می دهد و می توان قبل از، ازکار افتادن روتر مربوطه، نسبت به رفع مشکل اقدام کرد.

نرم افزارهای مانیتورینگ به شکل عمده ای از پروتکل SNMP برای دریافت اطلاعات از سایر اجزاء شبکه استفاده می کنند. همچنین بیشتر تجهیزات تولید شده شبکه، از پروتکلSNMP پشتیبانی می کنند. لذا امکان مانیتورینگ و آگاهی از وضعیت عملکرد کلیه تجهیزات شبکه با استفاده از این پروتکل به شکلی یکپارچه وجود خواهد داشت.

منبع : ofoghgroup

۴۴ نکته برای مدیران حرفه ای شبکه

نکاتی برای مدیران حرفه ای شبکه

در این مقاله به ۴۴ نکته ای که مدیران حرفه ای شبکه باید بدانند اشاره شده است.

active-directory_min

برای دیدن سریع لیست گروهها و کاربران از دستور زیر استفاده کنید:

dsquery group -limit 0 | dsget group -members

برای دیدن کلیه کاربرانی که پسورد آنها No Expire ست شده از دستور زیر استفاده کنید:

dsquery * domainroot -limit 0

برا اینکه ببینید کدوم سرورها نقش FSMO را در فارست شما بر عهده دارند، از دستور زیر استفاده کنید:

netdom query fsmo

برای چک کردن Replication رو DC ، از دستور زیر استفاده کنید:

repadmin /replsummary

برای فورس کردن Replication از یک DC بدون نیاز به رفتن به Site and Services ، از دستور زیر استفاده کنید:

repadmin /syncall


برای دیدن DC که به آن Log on کردید، از دستور زیر استفاده کنید:

set l echo %logonserver%

برای بروزرسانی پالیسی ها، از دستور زیر استفاده کنید:

gpupdate

برای فهمیدن اینکه با چه اکانتی لاگین کرده اید، از دستور زیر استفاده کنید:

whoami

برای فهمیدن اینکه در چه گروه هایی هستید، از دستور زیر استفاده کنید:

whoami /groups

برای دیدن پالیسی اکانت خود، از دستور زیر استفاده کنید:

net accounts
Networkw8

برا اینکه سریع تنظیمات کارت شبکه رو از حالت دستی به اتومات تغییر بدید، از دستور زیر استفاده کنید:

netsh int ip reset all

برای به دست آوردن خلاصه ای از سیستم خود ، از دستور زیر استفاده کنید:

systeminfo | more

برای دیدن کانکشنهای باز کلاینتهاتون، از دستور زیر استفاده کنید:

net use

برای دیدن جدول روتینگ سیستم خود ، از دستور زیر استفاده کنید:

route print
netstat -r

اگه نتورک مانیتورینگ یا وایرشارک ندارید، یا اجازه داشتنش رو ندارید، از دستور زیر استفاده کنید:

netsh trace start capture=yes tracefile=c:\capture.etl

و برای استاپ عملیات:

netsh trace stop

برای باز کردن سریع یک پورت در فایروال مانند نمونه زیر که برای باز کردن syslog میباشد، از دستور زیر استفاده کنید:

netsh firewall set portopening udp 161 syslog enable all

برای اضافه کردن یک روت به جدول روتینگ ، از دستور زیر استفاده کنید:

route add 0.0.0.0 mask 0.0.0.0 172.16.250.5 –p

فراموش نکنید در صورت استفاده نکردن –p جدول شما در reboot بعدی پاک خواهد شد.

برای دیدن همه کانکشنهای باز شبکه در هر ۵ ثانیه، از دستور زیر استفاده کنید:

netstat -ano 5

برای مشاهده یک کانکشن خاصی مثل ip یا port ، از دستور زیر استفاده کنید:

netstat -ano | findstr 172.16.1.1

برای shutdown یا reboot سیستم به صورت اسکجول شده در تایم خاصی، مثلا یک ساعت بعد، از دستور زیر استفاده کنید:

shutdown -r -f -t 3600
shutdown -s -f -t 3600

و برای لغو این عملیات:

shutdown -a

برای لپ تاپها DHCP Lease کوتاه مدت انتخاب و نیز Option 002 را برای Release کردن dhcp در شات دان ست کنید تا هم scope شما بیهوده اشغال نشود و هم لپ تاپ در شبکه دیگر با مشکل روبرو نخواهد شد.

Microsoft Windows 7

برای فعال کردن کاربر Administrator ، از دستور زیر استفاده کنید:

net user administrator * /active:yes

کلیدهای شرتکات مفید در ویندوز 7 :

  • Windows Key+G : نمایش گجتها در جلوی پنجره های دیگر
  • Windows Key+(Plus key) : زوم کردن
  • Windows Key+(Minus key) : از زوم خارج کردن
  • Windows Key+ Up arrow : ماکس کردن پنجره فعلی
  • Windows Key+ Down arrow : مینمایز کردن پنجره فعلی
  • Windows Key+ Left arrow : قرار دادن پنجره فعلی در سمت چپ صفحه
  • Windows Key+ Right arrow : قرار دادن پنجره فعلی در سمت راست صفحه
  • برای سریعتر اجرا کردن برنامه با دسترسی ادمین، به جای راست کلیک و run as admin ، روی فایل مورد نظر ctrl-shft-Entr بزنید
  • برای ضبط دسکتاپ از برنامه خود ویندوز استفاده کنید، psr را در استارت تایپ کنید و برنامه را اجرا کنید.
  • برنامه ای برای رایت CD نصب نکردید؟ اشکالی نداره فقط کافیه رو فایل راست کلیک و گزینه burn رو انتخاب کنید.
  • برای اسکرین شات گرفتن از صفحه مشکل دارید؟ ابزار Snipping ویندوز در خدمت شماست.
  • دوست دارید همه این دستورات و دستورات دیگه و اسکریپتهایی که دارید همه جا در دسترس باشه؟ خب میتونید یه اکانت تو Dropbox یا مایکروسافت باز کنید و از مزایای فوق العاده SkyDrive و DropBox استفاده کنید و فایلهاتون رو همیشه با خودتون به همراه داشته باشید در سرتاسر کره خاکی در دسترس شما باشه.

4604.Server-2012-logo_7A80D087

ویندوز یک فایل hyberfill.sys به اندازه مقدار RAM تو درایو C:\ ایجاد میکنه. برای رفع مشکل کمبود فضای درایو C:\ میتونید hibernate رو با این دستور disable کنید:

powercfg -h off

میتونید مجموعه ابزارهای مفیدی رو برای ویندوز ازین آدرس دریافت کنید:

اکثر دستوراتی که گفتیم تو کامپیوتر ریموت هم قابل اجراست اگه ابزاری به نام PSexec رو نصب کنید و دسترسی ادمین هم داشته باشید به سیستم ریموت.
برای kill کردن session RDP به سرورتون ازین دستور استفاده کنید:

regsvr32 query.dll [enter]
query session /server:servername [enter]
reset session # /server:servername [enter]

میتونید با دستور زیر لیستی از فایلها و آخرین زمان دسترسی به اونها رو داشته باشید. ببینید اگه فایلی بیشتر از یکسال دست بهش نخورده رایت کنید رو dvd و فضای سرور رو آزاد کنید:

dir /t:a /s /od >> list.txt [enter]

یکی از بهترین ابزارها برای decode کردن Hex err های مایکروسافت اکسچینج رو از لینک زیر دانلود کنید:

فایلهای باز رو با این دستور میتونید ببینید:

openfiles /query

اگر سرور وبسایت شما هنگ کرد و ۷۰۰تا ارور داد نیاز نیست سرور رو ریبوت کنید کافیه ازین دستور استفاده کنید:

iisreset

شما میتونید چندین دستورو پشت سر هم اجرا کنید، کافیه بعد هر کامند این کاراکتر رو تایپ کنید && . مثال:

ping 8.8.8.8 && tracert 4.2.2.4

منبع : http://technet24.ir/