Ünite 2: Ağ Yönetimi ve SNMP

Giriş

Ağ kavramı, en az iki bilgisayarın birleşmesi ile oluşan veri taşıma hattı şeklinde tanımlanmaktadır. Yalnızca iki bilgisayar ile başlayan ağ kavramı, zaman içerisinde diğer cihazların da katılımıyla büyüyerek, sonunda İnternet olarak adlandırdığımız ve tüm dünyayı kapsayan geniş alan ağına dönüşmüştür. Tüm dünyayı coğrafi alan olarak kabul eden İnternet; veri alış verişini sağlamak için Göbek (Hub), Anahtar (Switch), Yönlendirici (Router) vb. cihazların da yardımına ihtiyaç duymaktadır. Ağ yönetimi, bir anlamda ağın sağlıklı çalışmasını sağlamak demektir.

Günümüzde ağ ortamına ne kadar fazla ihtiyaç duyulduğu, yaygın İnternet kullanımı dolayısıyla ortadadır. Ağın izlenmesi, eğer varsa sorunların tespiti ve giderilmesi için gerekli işlemlerin yapılması, ağ yönetimi sayesinde mümkün olmaktadır. İnternet ortamında meydana gelecek küresel bir kesinti, büyük maddi kayıplara yol açmaktadır. Bu sebeple ağ yönetimi, ağ ortamında meydana gelecek hataları izlemek, hatayı oluşumundan önce belirlemek ve gidermek ile sorumludur. Ağ ortamında karşılaşılabilecek sorunlar, ağı oluşturan donanım ve/veya yazılımlarda meydana gelebilecek hatalardan oluşmaktadır. Ağ yönetimini sağlamak için, öncelikle ağı oluşturan bileşenleri tanımak ve hâkim olmak gerekmektedir. Bu bileşenlerin yapılarına göre hataları tespit etmek ve gidermek kolaylaşmaktadır.

Ağ Bileşenleri

Bir ağı oluşturan parçalar, basit ağlar için; bilgisayar, ağ kartı, kablolu ya da kablosuz iletişim ortamı, protokoller ve işletim sistemi olarak tanımlansa da aslında ağ dağıtımı için kullanılan cihazlar da ağ yönetiminde ön plana çıkmaktadır. Bu cihazlar;

  • Tekrarlayıcılar (Repeaters),
  • Göbek Cihazlar (Hubs),
  • Köprüler (Bridges),
  • Anahtar Cihazlar (Switches) ve
  • Son ve en önemli olarak da Yönlendiricilerdir (Routers).

Ağ yönetiminde, arızalı parçanın bulunması ve onarımı kadar, ağı izleyerek hızını ve doğru veri akışını tespit etmek de önemlidir. Bu sebeple dağıtıcı cihazlar, ağın geneli hakkında bilgi veren en önemli donanımlardır.

Ham veriyi alarak üzerinde işlemler yapan, bilgi olarak çıkış veren, gerektiği durumlarda ise bilgiyi depolayarak daha sonra kullanımına olanak sağlayan elektronik cihazlara bilgisayar adı verilmektedir. İkilik sayı sistemiyle çalışan bilgisayarlar, veriyi de ikilik sayı sisteminde almakta, işlemekte, çıktı olarak vermekte ve depolamaktadırlar. Bir bilgisayarın çalışması için donanımı kadar önemli bir bileşen de üzerinde koşmakta olan işletim sistemidir. İşletim sistemi, bilgisayarın donanımı ile kullanıcısı arasında arayüz oluşturmaktadır. Aynı zamanda donanımın hatasız ve verimli çalışmasını sağlayan da işletim sistemidir. İşletim sistemine sahip olmayan bir bilgisayar, elektronik bir yığından başka bir şey değildir. Yaygın olarak kullanılan işletim sistemleri, Windows, Ubuntu Linux, Pardus, MacOS X gibi çeşitlendirilebilmektedir. Bilgisayarların da kendi içlerinde çeşitleri bulunmaktadır.

Süper bilgisayarlar; en güçlü ve pahalı sınıfı oluşturmaktadırlar. Temelde iki amaca yönelik olarak çalışmaktadırlar. Bunlardan;

  • Birincisi işlem gücü gerektiren durumlar,
  • İkincisi ise aynı anda çok kişiye hizmet verilmesini gerektiren durumlardır.

Sunucu bilgisayarlar; altında farklı bilgisayarları barındıran (web çıkışı, ticari program kullanılması ya da işletim sistemi desteği vermek vb.) cihazlardır. Kişisel bilgisayarlardan daha güçlü yapıdaki bu tür bilgisayarlar hiç kapanmadan sürekli çalışma esasına göre hizmet vermektedirler.

Kişisel bilgisayarlar; evlerde, okullarda kullanılan bilgisayar türüdür.

Taşınabilir bilgisayarlar; son yıllarda günlük hayata giren ve neredeyse kişisel bilgisayarların yerini alma düzeyine gelen bilgisayar çeşididir. Diz üstü bilgisayarlar, tablet bilgisayarlar, akıllı cep telefonları, sayısal asistanlar bu sınıfta bulunmaktadır. Özellikle tablet bilgisayarlar ve akıllı telefonlar için taşınabilir cihazlara özel geliştirilen iOS, Android, Windows Mobile, Bada gibi farklı işletim sistemleri geliştirilmiştir.

Ethernet kartı olarak da bilinen ağ kartları, kablolu ve kablosuz bağlantıya uyumlu olacak şekilde tasarlanmıştır. Günümüzde kullanılan kablolu ağ kartı, UTP kablo ucuna basılan RJ45 konnektör yardımıyla, üzerinde bağlı bulunduğu cihazın ağ ile bağlantısını sağlamaktadır. Kablosuz cihaz ise herhangi bir kablolu ortama ihtiyaç duymaksızın kablosuz ağ yayını yapan bir merkeze bağlanarak ağa dâhil olmaktadır. Bilgisayarlar için düşünülecek olursa Ethernet kartı anakart üzerinde bir genişletme yuvasına bağlı olabileceği gibi, anakart üzerinde yerleşik olarak da bulunabilmektedir. Özellikle taşınabilir bilgisayarlar üzerinde bulunan kablosuz ağ kartı, anakart üzerinde yerleşiktir.

Ağ kartının tekil özelliği, fabrika çıkışında üzerinde bulunan yerleşik belleğe kodlanmış bulunan MAC adresidir. 48 bitten oluşan bu sayı, tüm ağ kartları için farklı değer almakta ve yerel alan ağ haberleşmesi bu küresel tekil sayıya bağlı olarak gerçekleşmektedir.

Kablolu ve kablosuz iletişim ortamları, iki ağ kartının veri alışverişini sağlayan ortam olarak düşünülmektedir. En çok kullanılan kablolu ortamlar;

  • Eşeksenli Kablo (Coaxial Cable),
  • Bükümlü Çift Kablo (UTP) ve
  • Fiber Optik kablodur.

Bükümlü Çift Kablo, ağ kartları ile en çok kullanılan kablo türüdür ve birçok çeşidi ile farklı hızları desteklemektedir.

Her ağ bağlantısı, düzenli bir biçimde veri alışverişinde bulunmak için bazı kurallara ihtiyaç duymaktadır. Bu kurallar, protokoller olarak isimlendirilmiştir. TCP/IP modeline göre dört katman altında toplanan protokoller, uygulamanın alıcı bilgisayara ileteceği veriyi yaratmasıyla devreye girer ve sırası ile uygulama katmanı protokolleri, taşıma katmanı protokolleri, ağ katmanı protokolleri ve veri erişim katmanı protokollerinden gerekli olanlar tarafından işlenerek fiziksel ağa iletilir. Alıcı bilgisayar, ağ ortamından aldığı veriyi bu sefer tersten olmak üzere aynı katmanlardaki protokoller yardımıyla işleyerek uygulamaya teslim eder.

Ağı bir araya getirmek için farklı dağıtıcı ve yönlendirici cihazlara da ihtiyaç duyulmaktadır. Tekrarlayıcılar bunlardan en basit olanıdır. İki arayüzü bulunan cihaz, bir taraftan aldığı veriyi, güçlendirerek diğer arayüzünden tekrar göndermektedir. Özellikle UTP kablo menzilinin 100 metre civarında olduğu düşünülürse daha uzun mesafelerde veri taşımak için tekrarlayıcılardan faydalanılmaktadır. Tekrarlayıcı cihazın çok arayüze sahip olanına ise Göbek Cihaz (Hub) adı verilmektedir. Göbek cihaz, bir arayüzünden aldığı veriyi, diğer tüm arayüzlerine güçlendirerek göndermekte ve bu sayede aynı anda bağlantı yapan çok sayıda cihaza verinin ulaşması sağlanmaktadır. Hem tekrarlayıcı hem de göbek cihaz TCP/IP modelinin fiziksel katmanında çalışan cihazlardır ve bağlantı katmanının görevlerini üstlenmezler. Bazı durumlarda özel bir takım tekrarlayıcı ya da göbek cihazlar, hat genişliği, çarpışma oranı vb. ağ istatistikleri için verilerin toplanmasına imkân sağlamaktadırlar.

Tekrarlayıcıların birinci katmanda çalışıyor olması güvenlik açıkları, seçimli göndermenin mümkün olamaması gibi bazı sorunları beraberinde getirmektedir. İkinci katman cihazlar olan köprüler sayesinde ağ bağlantıları, ağı iki farklı bölüme ayıracak şekilde düzenlenmektedir. İki arayüze sahip köprüler, paketlerin başlığında bulunan MAC adreslerine göre seçimli olarak veri iletimine imkân sağlamaktadır. Bu sayede iletimi gerekmeyen veriler diğer arayüze geçmemekte ve ağ kaynakları verimli biçimde kullanılmaktadır. Köprülerin çok arayüzlü şekli olan anahtar cihazlar günümüzde oldukça yaygındır. Bir anlamda göbek cihazların akıllı sürümü olarak da nitelendirebileceğimiz anahtar cihazlar da ikinci katman olan bağlantı katmanında çalışmaktadır. İletilmek üzere gelen paketin MAC adresine göre seçimli iletme yapabilmesi sayesinde, diğer hatlara veri göndermeden, paketi yalnızca ilgili alıcının bulunduğu hatta yönlendirir.

TCP/IP modelinin üçüncü katmanında çalışan yönlendiricilerin asıl sorumluluğu, paket yönlendirmesi sayesinde küresel internete bağlı bilgisayarlar arasında paket değişimine olanak sağlamaktır. Binlerce ağ yolu ile cihazlar arası bağlantı sağlanmaktadır. Ağa bağlanan cihaz sayısının da artışı ile son yıllarda yönlendiriciler oldukça önemli hale gelmiştir. Kendisine gelen paketin IP adresine bakarak hangi arayüzden gönderileceğine karar vermek, yönlendiricinin görevidir. Yönlendiricilerin ağ yönetimi konusunda etkileri, diğer tüm cihazlardan fazladır. Yöneticiler, yönlendiricileri gerekli şekillerde programlayarak ağın topolojisine uygun davranmalarını, bağlı bulundukları alt ağları tanımalarını ve yönlendirme tablolarını oluşturmalarını sağlamaktadırlar.

Ağ Yönetim Araçları

Ağ yönetiminde temel amaç, ağın büyüklüğü önemli olmaksızın, gerekli kontrolleri ve izlemeleri yaparak ağın sağlıklı çalışmasını sağlamaktır. Yukarıda bahsedilen ağ bileşenlerinden bir ya da birkaçının hatalı çalışması, tüm ağ içinde sorun yaratabilmektedir. Ağ yöneticileri bazı yöntemler ve araçlar ile ağı takip ederek verimli çalışmasını sağlamak için farklı araçlardan faydalanmaktadırlar. Bu araçlardan bazıları aşağıda kısaca açıklanmıştır.

Bir ağ cihazında ya da yönlendiricide ağ kartının arızasını belirlemek: Ağ kartının arızalanması, eğer cihazda ise o cihazın ağ bağlantısının kesilmesi, eğer yönlendiricide ise o arayüze bağlı ağ için yönlendirme yapılamaması anlamını taşımaktadır.

Sistemi izlemek: Ağ yöneticisi, sisteme bağlı cihazların aktivitelerini periyodik olarak izlemektedir.

Kaynak dağılımı için ağ trafiğini izlemek: Kaynakları ortak kullanan ağlarda, kullanıcıların tamamı yeterli kaynağa sahip olmak istemektedirler. Hiçbir ek cihaz maliyeti olmadan yeterli kaynağa sahip olmak tüm kullanıcılar için gerekliliktir. Ağ yöneticisi, yerel alan ağlarının içerisinde ve yerel alan ağları arasında gerçekleşen trafiği izlemekte ve bu izleme aracılığıyla ağın verimliliğini de tespit etmektedir.

Yönlendirme tablolarındaki hızlı değişiklikleri belirlemek: Yönlendirme tablolarında olan hızlı değişimler, bir ağ ortamının devre dışı kalması sonucunda gerçekleşebilmektedir. Ağ yöneticisi, yönlendirme tablolarında olan değişiklikleri izleyerek, ağ ortamlarının değişiklikleri ve arızalı ortamların onarımı ile ilgili işlemleri yapmaktadır.

İstatistiklerin izlenmesi: Veri paketlerinin ağ ortamında ilerleyişi sayesinde elde edilen istatistikler önemli değerlerdir. Bu istatistikler servislerin imkânları, hattın çıkış gücü, paket ulaşımındaki gecikme, varış bilgileri, paketin hasar görüp görmediği vb. değerlerdir. Bu verilere dayanarak ağ yöneticisi, ağ ve ağın performansı hakkında bilgiye sahip olmaktadır. Bu değerlerdeki değişimler, ağda problem olma olasılığını arttırmakta ve ağ yöneticisi gerekli durumlarda ağa müdahale edebilmektedir.

Ağa izinsiz girişleri tespit etmek: Ağ ortamında izinsiz girişler, hem ağa hem de ağa bağlı bulunan cihazlara saldırı niteliği taşımaktadır. İzinsiz girişlerin çoğunluğu, ağ sunucularına yapılan ağ saldırılarından oluştuğu için, ağa da zarar vermektedir. Ağ yöneticileri bu tür durumlarda gerekli önlemleri almaktadır.

Ağ Yönetim Çeşitleri

ISO (International Organization for Standardization- Uluslararası Standartlar Teşkilatı), Uluslararası Elektroteknik Komisyonu’nun çalışma sahasına giren elektrik ve elektronik mühendisliği konuları dışında, bütün teknik ve teknik dışı dallardaki standartların belirlenmesi çalışmalarını yürütmek amacıyla 1946’da Cenevre’de kurulan uluslararası teşkilâttır. Bu model beş farklı kategoriye göre ağ yönetimini sınıflandırmaktadır. Ağ yöneticisi, sınıfına giren yönetim tipine göre gerekli ağ yönetim aracı ile ağ hakkında bilgi toplamaktadır. Problem çıkması durumunda önlemini almakta ve ağın sağlıklı çalışmasını sağlamaktadır. Bu beş kategori;

  • Performans Yönetimi,
  • Hata Yönetimi,
  • Yapılandırma Yönetimi,
  • Hesaplama Yönetimi ve
  • Güvenlik Yönetimidir.

Performans yönetimi nin asıl amacı, ağın verimliliğinin, çıkış gücü kavramlarının ele alınarak ölçülmesi, analiz edilmesi, raporlanması ve kontrol edilmesine dayanmaktadır.

Hata yönetimi, ağın arızalarını kaydetmek ve raporlamak ve gerekli aksiyonları almak için geliştirilmiştir. Performans yönetimi ile belirli durumlarda karıştırılmasına rağmen, hata yönetimi anlık olarak hata durumlarında devreye giren, performans yönetimi ise daha uzun vadeli verilerle çalışan bir sistemdir.

Yapılandırma yönetimi sayesinde ağ yöneticisi, ağa bağlı bulunan cihazların durumları ve yapılandırmaları konusunda bilgi sahibi olmaktadır. Özellikle IP adresini esas alarak çalışan yönlendiriciler, ağa bağlanmadan önce belirli yapılandırmalara sahip olmalıdır. Bu yapılandırmalar sayesinde arayüzlerine bağlı bulunan alt ağ bilgisine, ağın diğer tarafında bulunan yönlendirici ya da yerel alan ağları bilgilerine sahip olmaktadır. Bağlantı sağlandıktan sonra da eğer gerekli ise yapılandırmalarda değişiklik yapılarak ağın sağlıklı çalışması sağlanmaktadır.

Hesaplama yönetimi, ağ kaynaklarının, ağ cihazları tarafından nasıl kullanıldığı ile ilgilidir.

Güvenlik yönetimi, ağa bağlantı yapan kaynakların, ağın izin verdiği yazılımlarla bağlantı sağlaması anlamına gelmektedir. Dışarıdan yetkisiz girişler ve ağa ya da ağ cihazlarına zarar verecek şekilde geliştirilen yazılımların yasaklanması ya da pasif hale getirilmesi konusu, güvenlik yönetiminin alanıdır.

Ağ Yönetim Alt Yapısı

Ağ yönetiminin basit anlamda ağı izlemek, yönetmek ve gerekli durumlarda müdahale etmek olduğu yukarıda anlatılmaktadır. Bu işlemlerin yapılabilmesi için öncelikle bu koşullara uygun alt yapının oluşturulması gerekmektedir. Ağ hakkında bilgi sahibi olmak, ağ istatistiklerini toplamak, ağı yapılandırmak ve ağ güvenliğini sağlayabilmek için ayrı ayrı protokollerden faydalanılmaktadır. Gerekli durumda ağa müdahale etmek ve gerekli değişiklikleri yapmak için doğru bir alt yapı ile ağa bağlanılması gerekmektedir.

Yönetici öge, ağ merkezinde bulunan ağ hakkında gerekli bilgileri sağlayan bir yazılımdır. Bu yazılım sayesinde ağın işlem gücü, analizleri, ağ yönetim bilgisine erişim sağlanmaktadır. Yönetici öge aynı zamanda ağ yöneticisi ile ağın haberleşmesini sağlamaktadır. Ağ yöneticisi, ağ ile ilgili ihtiyaç duyduğu verilerin tamamına bu yazılım ile sahip olmaktadır. Yönetilen cihaz, ağa bağlı herhangi bir donanım ve bu cihazın üzerinde bulunan uygulamadan oluşmaktadır. Bu bir bilgisayar, bir programlanabilir anahtar cihaz, bir yönlendirici ya da bir modem olabilmektedir. Ağa bağlanması için kullanılan ağ kartı ara yüzü ile gerekli donanımsal ve yazılımsal değişiklikler yapılmaktadır. Tüm cihazların yapılandırması, Yönetim Bilgi Üssünde (MIB–Management Information Base) toplanmaktadır. Yönetim Bilgi Üssü, belirli bir cihazdan çok, üzerine kurulan yazılımlar sayesinde ağ yöneticisine gerekli bilgileri toplayan sanal bir depolama ünitesidir. Yönetim Bilgi Üssü, ret edilen IP adresleri, Ethernet paketlerindeki çarpışma hataları, DNS sunucu bilgisayar üzerindeki bilgilerin sürüm numaraları, yönlendirme yol haritaları gibi bilgilerin hepsinin tek bir yerde toplanması ile oluşturulmaktadır. Ağ alt yapısının son bileşeni, yönetim protokolleridir. Bu protokoller, yönetici öge ile yönetilen cihaz arasında bir köprü görevi görmektedir. Protokoller sayesinde yönetilen cihaz üzerindeki yönetim aracına ulaşılabilmekte ve gerekli düzenlemeler ve değişiklikler sağlanmaktadır.

Ağ yönetiminde önerilen protokol, Basit Ağ Yönetim Protokolü (SNMP–Simple Network Management Protocol)’dür. Bir grup üniversite işbirliği ile oluşturulan Basit Ağ Geçidi İzleme Protokolü (SGMP–Simple Gateway Monitoring Protocol), SNMP’nin geliştirilmesinde öncü rol oynamıştır. Daha sonra SNMP, karşılaşılan güçlüklerle başa çıkmayı sağlayacak şekilde gelişmiştir. Ağ yönetim yapısını oluştururken şu sorulara cevap vermek önemlidir:

  • İzlenecek olan nedir?
  • Ağ yönetici tarafından kontrol edilecek veriler hangileridir?
  • Raporlanacak ya da değişime tabi tutulacak özel form bilgisi nedir?
  • Bu bilgi değişiminde kullanılacak protokoller hangileridir?

Yönetim Bilgisinin Yapısı (SMI–Structure of Management Information) olarak da adlandırılan veri tanımlama dili, yönetim bilgisinin veri tiplerini, nesne modelini ve yazım ve düzenlemedeki kuralları içermektedir. Yönetici öge ile yönetilen cihaz arasında gönderilen verinin biçimi, yönetim bilgisinin yapısı olarak da adlandırılabilmektedir. Kurallar dizesi olarak adlandırılan protokoller olmadan veri iletişimi olanaksızdır. Gönderilen verinin alıcı tarafından anlaşılır halde karşı tarafa ulaşmasını sağlayan, protokollerdir. Bu sebeple yönetici öge ve yönetilen cihaz arasındaki veri trafiği de protokollere bağlı bir şekilde gerçekleşmektedir. Basit Ağ Yönetim Protokolü bu konuda kuralları belirleyen protokoldür.

SNMP Protokolü

Bilgi ağlarının genişlemesiyle yönetim ihtiyacı ortaya çıkmıştır. Ağa bağlanan bilgisayar sayısının artması ve farklı coğrafi bölgelere genişlemesi, anahtar cihaz ve yönlendirici kullanımını zorunlu kılmaktadır. Ağa bağlı bulunan son kullanıcı ve ara cihaz sayısının artması, ağın yönetim ve kontrolünü zorunlu hale getirmektedir. Bu sebeple oluşturulan SNMP protokolü de TCP/IP modelinin içerisinde yer almaktadır. Esas olarak TCP/IP modeli içerisinde bulunan katmanlar ve bu katmanlara bağlı çalışan protokoller, bir gönderici cihazdan başka bir alıcı cihaza verinin sorunsuz ulaşması için gerekli kurallar dizesi olarak görev yapmaktadırlar. Fakat bu protokollerin tamamı, iki farklı bilgisayar özelliğine sahip cihazın uygulamalarının haberleşmesi konusunda altyapı sağlamaktadır. SNMP de aynı şekilde gönderici bir cihazdan, alıcı cihaza veri aktarımı ile ilgili bir protokoldür. Fakat burada cihazlardan bir tanesi üzerinde özel yazılımlar çalışan bilgisayar özelliğine sahip bir cihaz iken, bir diğeri programlanabilir anahtar, modem ya da yönlendirici gibi ağ ara cihazı olabilmektedir. SNMP kullanımı için üç farklı bileşen bulunmaktadır. Bunlar;

  • SNMP hizmetini cihaz üzerinde çalıştırarak gerekli bilgilerin alınmasını sağlayan Araç Uygulama,
  • Araç uygulamadan gerekli bilgileri alarak ağ yöneticisinin izlemesine ve bilgilerin tümüne aynı anda ulaşmasını sağlayan, gerekli durumlarda ise ağ yöneticisinin değişiklik isteklerini araç uygulamalara ileten Yönetici Uygulama,
  • Yönetici birimde çalışan ve ağa bağlı tüm cihazların izlenmesi ve yönetimini sağlayan Ağ Yönetim Sistemi’dir.

Tüm bilgiler Yönetim Bilgi Üssünde depolanmaktadır. Bu bilgilerin hiyerarşik bir yapıda tutulması için ağaç yapısından faydalanılmaktadır. Evrensel olarak belirlenmiş ağaç yapısının düzeni sayesinde, farklı uygulamalar kullanılsa da istenilen bilgiye kolayca ulaşılmaktadır. SNMP, istek gönderme ve cevap bekleme esasıyla çalışan basit bir protokoldür. Bilgi almak istediği konu ile ilgili cihazın üzerinde bulunan araca istekte bulunmakta, araç uygulama istenen bilginin cevabını yönetici uygulamaya göndermekte ve ağ yöneticisi bilgiyi uygulama üzerinden görüntülemektedir. SNMP ikinci sürümünde, büyük veri tablolarından oluşan verileri depolamak için gerekli düzenlemeler yapılmıştır. Bu sayede veriler tek tek değil, eğer gerekliyse tablo halinde alınmaktadır. SNMP, konum olarak uzakta bulunan sunucu, yönlendirici gibi cihazlara müdahale etmek için kolaylık sağlamaktadır. Ayrıca her geçen gün karmaşıklaşan İnternet ağlarında büyük cihazların tek bir merkezden yönetilmesine de olanak sağlamaktadır. SNMP protokolünün, üzerindeki güvenlik açıklarından dolayı güvenliği sağlanmamış ağlarda kullanımı risklidir.