کاملترین و جامع ترین منابع و پروژه های درس مدیریت شبکه
جزوه تایپ شده درس مدیریت شبکه
بیش از 100 صفحه دکیومت ورد
به همراه اسلاید ارایه و فیلم تصویری
لیست پروژه های مدیریت شبکه
1 Protocol SNMP
2 Clarity Unified OSS
3 Net Info
4 Whats Up Gold
----------------------
فصل اول:مروری بر مدیریت شبکه و ارتباط اطلاعات
رئوس مطالب:
- شبکه های تلفنی آنالگ
- شبکه های ارتباط اطلاعات
- محیط پردازش توزیع شده
- اینترنت
- پروتکل ها و استانداردها
- سیستم ها ،سرویس ها و شبکه های باند پهن
- مدیریت فناوری و اطلاعات
- سیستم مدیریت شبکه
- مدیریت وضعیت جاری و آینده شبکه
شبکه های تلفنی
مشخصه ها:
قابلیت اطمینان:انجام هر آنچه از سیستم انتظار میرود
اتکا پذیری:همیشه وقتی بهش نیاز داریم پاسخگو است
ارتباط با کیفیت خوب:صدای طرف مقابل را به خوبی میشنوی
دلایل این مشخصه ها:
- طراحی نقشه و پیاده سازی خوب
- مدیریت شبکه و عملکرد خوب
مدل شبکه های تلفنی
--------------------------------
عنوان:
SNMPv3
فهرست مطالب
چکیده. 1
فهرست شکلها
شکل 4- واسط انتزاعی خدمات برای sendPDU.. 4
شکل 5- اولیههای Dispatcher. 4
شکل 6- روند تولید پیام توسط Command Generator. 5
شکل 7- کاربرد Command Responder. 6
فهرست جداول
جدول 1-ساختارشناسهیموتورSNMPv3. 3
چکیده
در فصلهای پیشین معماری و مدلهایپروتکل مدیریتشبکه مانند SNMPv1 و SNMPv2 مورد بررسی قرار گرفتند. با توجه به سادگیاینپروتکلها به سرعت بر محبوبیت آنها افزوده شد ولی از سویدیگر به دلیلرعایتسادگی، بسیاری از موارد مورد نیاز در طراحیاینپروتکلها در نظر گرفته نشده بود. با افزایشمحبوبیتاینپروتکلها و نیازشبکههایجدیدتر به پروتکلهایقویتر، نسخهیجدید آنها به نام SNMPv3تولید شده و توسعه یافت. در این بخش قصد داریممعماری، مشخصات و پیادهسازیاین نسخه از SNMP را مورد بررسی قرار داده و با مثالهایی روند جریان اطلاعات در اینمعماری را شفافترکنیم.
کلیدواژهها:معماری، پروتکل، SNMP
معماری SNMPv3
در شبکهیمدیریتیSNMP v3 هر گره، داراییکموجودیتSNMP است. معماری هر موجودیت شامل عناصر و نامهای آنها میباشد. شکل 1 معمارییک گره دارایSNMPنسخهی 3 را نشان میدهد.
-------------------------------------------------
مدیریت خطا
مدیریت پیکربندی
فهرست مطالب
میزان اهمیت های معمول رویداد 5
میزان اهمیت های معمول رویداد(severity of evenets) در استانداردهای ITU-T/X.733 و IETF syslog. 6
- متدهای تحلیل توپولوژی 8
- متد مبتنی بر قانون(rule-based) و یا سیستم خبره(expert system) 9
- درخت های تصمیم 10
- گراف وابستگی(dependency graph) 11
- Code book. 12
- استدلال مبنی بر نمونه(case-based reasoning) 13
مدیریت پیکربندی(configuration management) 17
پایگاه داده مدیریت تنظیمات(configuration management DB) 18
مدیریت خطا
کار اصلی این قسمت کنترل خطاهای درون شبکه و پردازش و گزارش آنها میباشد.
در مدیریت خطاها، به صورت معمول از سه اصطلاح استفاده میشود:
event (رویداد): هر دستگاه(device) در شبکه، زمانی که با خطا مواجه میشود، آن را گزارش میکند. این گزارش "رویداد" نامیده میشود.
نشانه(symptom): به رویدادهایی که یکسان سازی شده و با فرمت یکسان در دیتابیس قرار میگیرند، "نشانه" گفته میشود.
علت اصلی(root cause): به علت بروز رویدادها گفته میشود.
ماژول مدیریت خطا، این نشانهها را جمع آوری میکند(علت این که مستقیما رویدادها را جمعآوری نمیکند این است که رویدادها داری فرمت متفاوتی هستند و پس از یکسانسازی فرمت در قالب نشانه در دیتابیس قرار میگیرند و ماژول مدیریت خطاها نیز با دیتابیس در ارتباط است) و آنها را آنالیز کرده و علت اصلی را شناسایی میکند.
نکتهای که باید به آن توجه شود این است که الزاماً برای هر نشانه یک علت(root cause) منحصر بهفرد وجود ندارد و ممکن است چندین نشانه یک علت وقوع داشته باشند. شکل زیر را در نظر بگیرید:
اگر لینک بین دو قطعه A و B قطع شود، یک رویداد از طریق A و یک رویداد توسط B ایجاد میشود. در این حالت دو نشانه با یک علت وقوع یکسان داریم.
معماری رایج برای مدیریت خطا
مجموعهای از دستگاههای 1 تا m موجود میباشد که ممکن است از نظر سختافزاری یا نرمافزاری متفاوت باشند. این دستگاههای رویدادهایشان را در چایگاه دادهای ثبت میکنند. در کنار این رویدادهای داخلی شبکه ممکن است اطلاعات و رویدادهایی از کاربران دریافت شده و از طریق پشتیبانها در این پایگاه داده ثبت شود.
-------------------------------------------
فهرست
- مقدمه
- Structure of Management Information (SMI)
- Management Information Base (MIB)
- ساختارMIBونحوهآدرسدهیدرMIB
- MIB View and Access of an Object
- Managed Object
مقدمه
همانطورکه درمباحث پیش ترگفتیم مدلهای مدیریت شبکه دراستانداردSNMPبهچهاربخشorganization model،Information model،communication modelوFunctional modelتقسیم میشود.
بعدازبحثOrganization modelدرموردInformation modelدراین بخش صحبت خواهیم کرد.
----------------------------------
دانشگاه آزاد اسلامی قزوین واحد علوم و تحقیقات
Discovery:
قبل از اینکه عملیات مدیریتی یک سیستم کامپیوتری بتواند انجام شود برنامه ها در مر کز عملیاتی (نرم افزار مدیریت شبکه) اجزاء مختلف سیستم و تنظیمات بین آنها را باید بشناسد. بدون یک مکانیزمdiscovery خوب اعضا مرکز عملیات نمی توانند محیط محاسباتی را به طور موثر مدیریت کنند. بنابراین discovery همه اجزا یک محیط قدم مهمی در طول مرحله عملیاتی سیستم ها و مدیریت شبکه هاست . discovery عملیات شناسایی تمامی اجزاء و deviceهای قابل مدیریت شده در یک سیستم مدیریتی می باشد.المان های قابل مدیریت به 2 دسته تقسیم می شوند:
- المان های فیزیکی مانند boxهای فیزیکی و بسته های نرم افزاری نصب شده بر روی boxها
- المان های مجازی که موجودیت های دیگرانی هستند که تعریف می شوند بر روی المان های فیزیکی
مثال هایی از المان های فیزیکی شامل مجموعه ای از روترهای شبکه و سرورها یا نسخه هایی از نرم افزار پردازش کلمه نصب شده بر ماشین های مختلف در یک شبکه. مثال هایی از المان های مجازی شامل پارتیشن بندی در یک data center یا یک web server مجازی در یک مجیط host.
(مرحله discovery با مکانیزم های مختلفی انجام می شود.بعضی عملیات قابلیت های المان ها را discover می کنند در سیستم و بعضی عملیات دیگر بدون هیچ وابستگی به المان discover می شود.)
پروسه discovery برای بدست آوردن 2 نوع اطلاعات استفاده می شود:
- همه سخت افزارها و نرم افزارهای مختلف موجود در یک سیستم کامپیوتری توزیع شده را پیدا می کند به عنوان مثال گرفتن موجودی کل اجزاء یک سیستم.
- چگونگی ارتباط یا توپولوژی المان های داخل شبکه را بیان می کند. به عنوان مثال discover کردن روابط سخت افزارها و نرم افزارهای شبکه. یک انباره نیازمند هر دو نوع فیزیکی و مجازی المان ها می باشد. مثال المان های مجازی شامل شبکه های مجازی یا پارتیشن های ساخته شده در یک data center می باشد. اتصالات برای مشتریان شرکت های مخابراتی برقرار می شود یا web serverهای مجازی روی web serverفیزیکی ساخته می شود. در ای فصل ما نگاهی می کنیم به شیوه های مختلف که برای بدست اوردن موجودی و توپولوژی انواع agentهای قابل مدیریت در شبکه استفاده می شوند. ما با پروسه های discovery کلی شروع می کنیم تکنیک های کلی برای بدست آوردن اطلاعات و چگونگی استفاده از این تکنیک ها در حوزه شبکه، سرورها و کامپیوترهای شخصی. در آخر در مورد نحوه ذخیره اطلاعات بدست آمده از پروسه discovery بحث می کنیم.
- 1.Discovery Aproaches :
هدف پروسه discovery جمع آوری یک پایگاه داده کامل شامل اطلاعات در مورد agentهای مدیریت شده در شبکه می باشد. ما اجرای پروسه discovery را با نرم افزاری که اطلاعات را از المان های مختلف در سیستم شبکه جمع آوری می کند را دنبال می کنیم. حاصل پایگاه داده ها شامل اطلاعات موجودیت ها و توپولوژی های موجود همان طور که در شکل نشان داده شده می باشد.
------------------------------
Monitoring
استاد: دکتر اثنی عشری
تهیه کنندگان:
فهرست مطالب
1- اطلاعات نظارت شده
32-مدل عمومی برای نظارت
3-جمع آوری داده
44
1-3 چالش های مانیتورینگ
4 1-1-3 مقیاس پذیری5 2-1-3 ناهمگونی5 2-3 روش های Passive Monitoring5 1-2-3نرم افزارها6 2-2-3 سرویس دهنده ها6 3-2-2 شبکه ها73-3 روش های Active Monitoring
81-3-3 نرم افزارها
8 2-3-3 سرویس دهنده ها8 3-3-3 شبکه ها9 4- پردازش های داده قبل از ذخیره سازی9 1-4 کاهش حجم داده9 2-4 پالایش داده10 1-2-4 جدا نمودن فیلد داده10 2-2-4 اعتبار سنجی فیلدها10 3-2-4 اعتبار سنجی بین فیلدها11 4-2-4 تصیح مقدار فیلد11 3-4 تبدیل فرمت داده11 5 مدیریت بانک اطلاعات12 1-5 بانک اطلاعاتی پارتیشن شده12 2-5 بانک اطلاعاتی غلتان12 3-5 بانک اطلاعاتی متوازن12 4-5 بانک اطلاعاتی سلسله مراتبی13 5-5 بانک اطلاعاتی Round Robin14
مقدمه
همه عناصر یک سیستم کامپیوتری نیاز به نظارت دارند که بصورت فرآیند بدست آوردن وضعیت و اطلاعات پیکربندی عناصر مختلف یک سیستم است. اطلاعات المانهایی را که در شبکه است بصورت پریودیک جمع آوری نموده و در اختیار ماجولها گذاشته تا آنها بتوانند کارکردهای خود را ارائه نمایند. علاوه بر جمع آوری اطلاعات می بایست آنها را به فرمتی مناسب برای function areaهایی که می خواهند از آن اطلاعات استفاده نمایند، تبدیل نماید(consolidate).
وسایلهای مختلف در شبکه وجود دارد که هر کدام از آنها اطلاعات خود را با یک فرمت خاص می دهدو ماجول مانیتورینگ می بایست تا حد امکان این فرمتها را یکسان و قابل استفاده برای لایه های بالاتر نماید و به عبارتی قبل از ذخیره نمودن اطلاعات می بایست یک سری پیش پردازش روی داده ها انجام دهد.
------------------------------
فهرست مطالب
عنوان .................................................................................................................................................. صفحه
فصلپنجم ((Communication and Functional ModelsSNMP v1. 3
فصل پنجم ((Communication and Functional ModelsSNMP v1
مقدمه:
در خصوصFunctional Models و ModelsCommunicationدر SNMP v1بررسی خواهیم کنیم.
مدل ارتباطی SNMPv1 مشخصات چهار جنبه ارتباطی SNMP را تعریف می کند:
- معماری
- مدل مدیریتی که سیاست دسترسی داده را تعریف می کند
- پروتکل SNMP و
- SNMP MIB
امنیت در SNMP با تعریف Community مدیریت می شود و فقط اعضای هر Community می توانند با یکدیگر در ارتباط باشند. یک مدیر می تواند متعلق به چند Community باشد و بنابراین می تواند چند Domain را مدیریت کند. مشخصات پروتکل SNMP و پیام ها ارائه می گردد. مدخل های SNMP در یک ماژول SNMP MIB گروه بندی می شوند.
معماری SNMP:
بسته های SNMPدر فصل قبلی بررسی گردید.
- Get-Request: یک OID داده و مقدارش را از Agent دریافت میکند.
- Get-Next-Request: یک OID داده برگ بعدی را دریافت می کند.
- Set-Request : یک OID را ، ست می کند.
- Get-Response : جواب مورد اشاره شده در بالا را می دهد.(سه تای قبلی)
- Trap :
- Generic trap
- coldStart
- warmStart
- linkDown
- linkUp
- authenticationfailure
- egpNeighborLoss
- enterpriseSpecific
- Specific trap
- Generic trap
for special measurements such as statistics
- Time stamp
Time since last initialization
Agent بدون اینکه manager چیزی از ان بخواهد خودش به اطلاع manager برساند از این گزینه استفاده می کند که می تواند یکی از سه حالت ذیل باشد:
-----------------------------------
مستند سازی مبحث Performance Management
نگارنده گان:
استاد:
جناب آقای دکتر اثنی عشری
Performance Management
به بحث اندازه گیری و پیگیری وضعیت کارایی شبکه می پردازد و همچنین به پیش بینی آینده (رشد شبکه) نیز می پردازد. بطور مثال: در صورتی که در آینده تعداد کاربران شبکه اضافه شود چگونه بتوانیم، تضمین کنیم که کارایی شبکه در حد مطلوبی باقی خواهد ماند.
بطور کلی بحث Performance Management در دو شاخه اصلی قابل بررسی می باشد:
- تکنیک زمان طراحی: یعنی در زمان طراحی شبکه ، شبکه را طوری طراحی کنیم که با نیازهای ما همخوان باشد. بطور مثال: تعداد کاربران و نوع خدمات و درخواست های کاربران را در هنگام طراحی شبکه مدنظر قرار دهیم تا بتوانیم کارایی لازم در شبکه را داشته باشیم.
- تکنیک زمان اجرا: در زمان اجرای شبکه نیز باید شبکه را مانیتور کنیم تا اگر مشکلی در کارایی شبکه رخ داد قبل از کاربر آن را تشخیص دهیم و با انجام اعمال خاص آن مشکل را حل کنیم و کارایی شبکه را در حد مطلوب حفظ کنیم و همچنین نیازمندی های آینده را پیش بینی کنیم که در صورت رشد شبکه کارایی تحت تاثیر قرار نگیرد.
بطور کلی مجموعه کارهایی که باید انجام شود تا تضمین کند که عملکرد سیستم رضایت بخش است، عبارت است از :
- نظارت و گزارش عملکرد مشاهده شده
- تعیین و اصلاح علل کاهش کارایی
- برآورد عملکرد آینده
به چه دلایلی باید مدیریت کارایی(Performance Management)را انجام دهیم؟
- در زمان طراحی تمام نیازهای شبکه قابل تشخیص نیست و همچنین ممکن است پیش بینی ها زیاد دقیق نباشند.
- مشکلات شبکه را قبل اینکه کاربران شبکه متوجه شوند تشخیص دهیم.
- رعایت قرارداد سطح سرویس (SLA) که با کاربران شبکه امضا کرده ایم.
- به دلیل موضوعاتی همچون : محاسبه کردن زمان استفاده کاربران از شبکه و دریافت هزینه از کاربران شبکه بابت از استفاده از سرویس های شبکه.
رویکردهای Performance Management
برای اینکه مطمئن شویم سطح سرویس که به کاربران ارائه می دهیم، SLA ها را رعایت می کند سه راهکار وجود دارد:
- Over-Provisioning: به پیش بینی آینده می پردازد و بیان می کند که منابعی، بیش از منابع مورد نیاز برای تامین سرویس های مورد نظر تهیه کنیم تا حتی اگر نیازهای شبکه بیشتر شد مشکلی در عملکرد (کارایی) شبکه رخ ندهد.
-----------------------------------
Security Management
هدف مدیریت سیستمها، تلاش برای حفظ اجرای صحیح و بی نقص سیستم های کامپیوتری و شبکه های اجرایی است. به همین دلیل سیستم های کامپیوتری فقط باید در دسترس کسانی باشند که مجاز به استفاده آن هستند. ورود افرادی که مجاز به استفاده از سیستم نیستند باعث ایجاد اشکال در اجرای عملکرد سیستم، شامل از هم پاشیدن عملکرد سیستم یا باعث شود که سیستم طوری رفتار کند که برای کاربران زیان بخش باشد. به همین دلیل مدیریت امنیت کلیدی است برای هر نوع مدیریت سیستم کامپیوتری است.
در مدیریت امنیت دو مبحث را باید در نظر بگیریم.1- مدیریت امنیت که برای امن بودن شبکه است 2- درکنار آن یک نرم افزار مدیریت شبکه است که دارای قابلیت های فراوان برای اعمال مدریت در شبکه می باشد که شامل تغییر پیکربندی و بررسی وضعیت شبکه ، خطاهای اتفاق افتاده و اینکه هر کاربر چه مقدار از امکانات شبکه استفاده کرده را نیز بررسی می کند . به همین دلیل امنیت نرم افزار شبکه نیز مطرح می شود که نرم افرازمدیریت شبکه نیز در دسترس همگان قرار نگیرد.
اخطار مهمی که نیاز به توجه دارد، امنیت کامپیوتر است که هیچ گونه روش معناداری وجود ندارد که امنیت قطعی در هرسیستم کامپیوتری را تضمین کند. تنها روش قطعی که امنیت کامپیوتر را تضمین می کند خاموش کردن تمام تجهیزات، قفل کردن آنها در اتاق ، و دور انداختن کلید است.به هر حال این که سیستم را تاحدی بی مصرف ارائه می دهد. هر برنامه کنترل امنیت در سیستم های کامپیوتری در حال سبک و سنگین کردن بین مفید بودن سیستم و بازداشتن خسارت توسط مهاجم است. هر مکانیزم امنیتی دارای پیوستگی بین تنزل کیفی، افزایش هزینه وکاهش کارایی است. به علاوه افزایش بی وقفه قابلیت های مزاحم ها، مهاجم ها و موجودیتهای مضر دیگر که سعی به تجاوز سیستم می کنند نیاز به تکامل مکرر مکانیزم های امنیتی در مقابل چنین افزایشی نیز است.
--------------
فهرست
1- مقدمه
2- عناصر اصلی در SNMP
3- فرمانهای پایه در SNMP
4- پایگاه اطلاعات مدیریتی درSNMP
5- انواع داده ویژه
6- نسخه SNMP V1
6-1- فرمانهای پروتکل SNMP V1
6-2- فرمت پیام در SNMPV1
6-2-1- فرمت (PDU) protocol data unit
7- نسخه SNMP V2
7-1- ماژولهای اطلاعات SMI
7-2- فرمانهای پروتکل SNMP V2
7-3- فرمت پیام SNMP V2
8- همکاری در نسخههای مختلف SNMP (Interoperability)
9- نسخه SNMPV3
10- نتیجه گیری
کلمات کلیدی:SNMP، سیستم مدیریت شبکه(NMS)، کارگزاران (Agent)، تجهیزات مدیریت شده (Managed devices)، پایگاه اطلاعات مدیریتی(MIB)
چکیده
در شبکه های کامپیوتری که ترکیبی از روترها، سوییچ ها و سرورها هستند، به منظور مدیریت همه ابزارها در شبکه باید کاری انجام شود تا از کارکرد بهینه آنها آگاه شد. اینجاست کهSNMP، پروتکل ساده مدیریت شبکه، می تواند کمک کند. SNMP پروتکل لایه Application است که امکان نقل و انتقال اطلاعات مدیریتی را بین عناصر شبکه ایجاد می کند و در واقع قسمتی از پروتکل TCP/IP می باشد. این پروتکل توانایی مدیریت و پیدا کردن مشکلات و حل آنها را در شبکه برای مدیران مهیا می کند. . سه نسخه از این پروتکل موجود است که عبارتند از :
SNMP V1
SNMP V2
SNMP V3
در مقایسه با SGMP که تنها برای مدیریت روترهای اینترنت ایجاد شد، SNMPبرای مدیریت Unix، Windows، پرینترها و غیره به کار می رود. مانیتور کردن شبکه به منظور درک بهتر چگونگی کارکرد شبکه، از دیگر عملکردهای مدیریت شبکه است. در این پروتکل، سه عنصر ارتباطی به نام های عامل ها ، مدیران و تجهیزات مدیریت شده وجود دارند. عامل ، اطلاعات شبکه ای را برای برنامه مدیر که روی کامپیوتر دیگر در حال اجراست، تولید می کند. مدیر، یک راه انداز سرور است که بعضی از انواع نرم افزارهای سیستمی که وظایف مدیریتی شبکه را بر عهده دارند، اجرا می کنند. مدیران اغلب با عنوان NMS شناخته می شوند. وظیفه یکNMS، سرشماری و دریافت Trap از یک عامل در شبکه می باشد. Trapراهی است که یک عامل از طریق آن وقوع چیزی را به NMS خبر میدهد.
کاملترین و جانع ترین منابع و پروژه های درس مدیریت شبکه و مخابرات