عیب یابی در ساختار سوئیچینگ

یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

پیام

Failed loading XML...

29 مرداد

عیب یابی در ساختار سوئیچینگ ^{مطلب ویژه}

منتشرشده در شبکه های رایانه ای
برچسب‌ها

عیب یابی در شبکه یکی از مهمترین مواردی است که می بایست توسط مدیر شبکه پیگیری شود. در این بین پروتکل هایی وجود دارند که فرآیند عیب یابی را میسر می سازند.

برخی از این پروتکل ها به شرح زیر می باشند:

CDP
SNMP
SYSLOG
NTP

حال می خواهیم به بررسی این پروتکل ها بپردازیم.

پروتکل CDP یا Cisco Discovery Protocol :

این پروتکل مخصوص دستگاه های سیسکو می باشد. این پروتکل می تواند اطلاعاتی از قبیل آدرس IP و نسخه IOS دستگاه های همسایه یک دستگاه را به شما نمایش دهد. به منظور استفاده از این پروتکل از دستورات زیر استفاده نمایید:

Switch# show cdp neighbors
Switch# show cdp neighbors detail

نکته: این پروتکل یک پروتکل لایه 2 است که با بازه زمانی 30 ثانیه یکبار، دستگاه ها می توانند اطلاعات خود را به همسایه های خود ارسال نمایند.

پروتکل استانداردی که عملکرد CDP را دارد و در سایر دستگاه های غیر سیسکو کاربرد دارد LLDP یا Link Layer Discovery نام دارد. استاندارد آن IEEE 802.1AB می باشد.

آشنایی با پروتکل SNMP یا Simple Network Management Protocol :

این پروتکل به منظور مدیریت دستگاه ها تحت شبکه IP می باشد. این پروتکل یک پروتکل استاندارد است که براساس عملکرد آن تمام دستگاه ها به عنوان SNMP Agent محسوب می شوند. این دستگاه ها یک سری اطلاعات را برای یک SNMP Server ارسال می کند. این اطلاعات با دستور Get X توسط SNMP Server دریافت می شود.

آشنایی با MIB یا Management Information Bases :

همانطور که اشاره شد، SNMP Server با ارسال دستو Get X اقدام به دریافت یک سری اطلاعات از یک SNMP Agent می کند. این مقدار X را اصطلاحا MIB می نامند. براساس نوع دستگاه مقدار MIB متغیر است. به طور مثال وضعیت اینترفیس های یک سوییچ می تواند مقادیر MIB آن باشد.

نکته: هر MIB با یک OID یا Object Identifiers مشخص می شود. هر دستگاه می تواند برای خود ساختار OID مشخصی را داشته باشد به همین دلیل به همراه آن دستگاه اطلاعاتی نیز داده می شود که مشخص می کند برای کدام MIB ها چه OID هایی را دارد.

نسخه های پروتکل SNMP :

پروتکل SNMP دارای 3 نسخه می باشد که هر یک مشخصه خاص خود را دارند:

نسخه 1 از این پروتکل از ساختار احراز هویت بین Agent و Server پشتیبانی نمی کند و به لحاظ امنیتی دچار ضعف می باشد.
نسخه 2 این پروتکل، نسخه پیش فرض بر روی اکثر دستگاه ها می باشد. در این نسخه سیستم احراز هویت با نام SNMP Community وجود دارد اما این سیستم به صورت Clear Text کار می کند و لذا امکان شنود و فاش شدن آن بالاست.
نسخه 3 این پروتکل، تمرکز بر روی امنیت را هدف خود قرار داد. در این نسخه مباحث مربوط به احراز هویت در کنار الگوریتم های رمزنگاری و یکپارچگی اطلاعات قرار گرفت.

نکته: راهکارهایی وجود دارند که می تواند SNMP v2 را به لحاظ امنیتی تقویت نمایند. باید مدنظر داشته باشید که همانقدری که SNMP ابزاری مناسب برای مانیتورینگ شبکه می باشد، ابزاری مخرب برای استفاده هکرها نیز می باشد.

نکته: مقادیر MIB مقادیری سلسله مراتبی هستند. ابزارهایی مانند Solarwinds MIB Browser وجود دارند که می توانند به شما اطلاعاتی از MIB هایی موجود در دنیا را نمایش دهند. این مقادیر به صورت درختی و سلسله مراتبی دسته بندی شده اند که هر شاخه شماره خاص خود را دارد. با کنار هم قرار دادن این شماره ها از بالا به پایین می توانید مقدار OID مربوط به آن MIB را به دست آورده و در SNMP Server خود اقدام به کسب اطلاعات از آن مقدار نمایید.

به منظور پیکربندی SNMP بر روی دستگاه های سیسکو از دستورات زیر استفاده نمایید:

Conf# snmp-server community ‘Community Name’ [RO / RW]

نکته: مقدار برای نام Community مقداری است که Case Sensitive می باشد.

نکته: مقدار RO فقط به منظور ارسال اطلاعات از SNMP Agent می باشد و RW به منظور ارسال دستورات پیکربندی از SNMP Server به سمت SNMP Agent می باشد. این فرآید با دستور SET توسط SNMP Server انجام می شود.

آشنایی با پروتکل SYSLOG :

این پروتکل یک پروتکل استاندارد می باشد و توسط این پروتکل می توان Log های ایجاد شده در یک دستگاه را به یک Log Server منتقل کرد. این فرآیند به منظور تحلیل لاگ ها انجام می شود.

به منظور پیکربندی در سیسکو از دستورات زیر استفاده نمایید:

Conf# logging host ‘Log Server Address’
Conf# logging trap ‘Level’

در بخش Level سطح بندی نوع لاگ ها به منظور ارسال به سمت Log Server مشخص می شود. این سطح بندی به صورت زیر تعریف شده است: