OSI Katmanları
Bu ayki yazımda bu blogda olması gerektiğini düşündüğüm temel bir konuyu ele aldım. Network öğrenmeye yeni başlayanların bilmesi gereken bir konu olan OSI referans modelini anlatacağım.
OSI (Open Systems Interconnection) modeli, ISO (International Organization for Standardization) tarafından farklı bilgisayarları haberleştirmek için geliştirilmiş bir standarttır. OSI modelinden önce, sadece aynı firma tarafından üretilen cihazlar birbirileri ile iletişim halinde iken, bu standartla beraber farklı firmalar tarafından üretilen cihazlar aynı protokolleri kullanarak haberleşebilirler. Yani paketler bu katmanları takip ederek iletilirler. OSI modeli 7 katmandan oluşmaktadır. Bu katmanlar sırasıyla,
1. Physical (Fiziksel Katman)
2. Data Link (Veri Bağlantı Katmanı)
3. Network (Ağ Katmanı)
4. Transport (Taşıma Katmanı)
5. Session (Oturum Katmanı)
6. Presentation (Sunum Katmanı)
7. Application (Uygulama Katmanı) şeklindedir.
İyi ki Doğdun AGCIYIZ.NET :)
Tam bir sene önce hayata merhaba dedi AGCIYIZ.NET 
Aslına bakarsanız fikir anlamında çok daha yaşlı olduğunu söyleyebiliriz. Fikir babası olan, özellikle kuruluş aşamasında vizyon ve motivasyon desteği ile AGCIYIZ.NET’in çoğu blog’un başına gelen saman alevi sendromuna yakalanmasını önleyen Gökhan AKIN’ı da tebrik etmek gerek. Hiçbir zaman kendisini ön planda tutma kaygıları taşımadığından AGCIYIZ.NET için yaptıklarını pek dile getirmez. En azından AGCIYIZ.NET’in 1. yaşında okurlarımızın ve diğer tüm yazar arkadaşlarımın da adına kendisine teşekkür etmemiz gerektiğini düşünüyorum.
AGCIYIZ.NET’i ve yazarlarını tanıtan Kim Bu Ağcılar? yazısını inceleyebilirsiniz. Bunca insanın bir araya gelip network gibi spesifik bir konuda yazılar yazması tabii ki maddi kaygılar içermiyor. Bilişim alanındaki diğer konularda çeşitli topluluklar var fakat network için özelleşmiş bir blog ya da topluluk eksikliği fark ediliyor. Bizim gibi sadece network üzerine çalışan kişileri bir araya getirmek, bilgi ve tecrübe paylaşımı anlamında henüz çok genç olan AGCIYIZ’ın kendisine düşeni fazlasıyla yerine getirdiğini düşünüyorum.
Juniper Lab Kurulumu – Qemu ve Olive
Juniper routerlarda kullanılan işletim sistemi olan Junos aslinda linux kernel üzerinde derlenmiş ve özünde FreeBSD olan bir işletim sistemi.Dolayısı ile routerın control plane ortamını bir PC üzerinde oluşturmak ve bu platform ile Juniper lab kurmak mümkün.PC'de çalışan Junos'a Olive ismi veriliyor. Olive aslinda bir codename ve Juniper tarafından desteklenmiyor ancak engellenmiyor da detaylar icin bu linki inceleyebilirsiniz. Özetle denmiş ki:
Juniper's official position is that Olive does not exist. Considering that Olive is an unsupported and unsupportable platform using "free" (aka illegally licensed) software, this is not an unreasonable official position.
Olive is essentially a hackers platform, with absolutely no support of any kind, and it is not suitable for any type of commercial use. If you are in any doubt, or if you are not able to figure it out, you should invest in a low-cost platform such as J-Series instead.
It is also important to remember that Olive exists because Juniper allows it to exist, and is a testament to the mutual respect between the extremely knowledgeable developer and user bases.
If the Olive platform became widely abused, Juniper could easily add additional software checks to prevent it from working.
GET VPN – 1
Group Encrypted transport VPN, Cisco'nun 2005 yılının sonlarına doğru duyurduğu ve temelinde RFC 3547 ile detayları açıklanmış Group Domain of Interpretation (GDOI) protokolünün olduğu gelişmiş şifreleme çözümüdür.
Get VPN'in çıkış amacı şifreleme yaparken yaşadığımız sorunlara çözümler bulmaktır. Standart IPSEC yaparken yaşadığımız en önemli sorunlar, Multicast trafiği taşıyamamak dolayısıyla dinamik yönlendirme protokollerini ipsec ile şifrelediğimiz linklerden geçirememektir. IPSEC ile şifreleme yaptığımız networkde her bir çift routerının birbirlerinine trafik göndermeden önce şifreleme için gereken protokollerde (transform set) anlaşmaları ve şifreleme için gereken anahtarları paylaşmaları gerekir. Full mesh bir yapıda 50 adet routerın kendi arasında ipsec faz-1 yapmaları (50x49)/2 (1225 kere )yani kere bu işlemin tekrarlanması anlamına geliyor. Birde işin politika tarfı var. Her bir router üzerine hangi trafiğin şifreleneceğine dair erişim listesinin ayrı ayrı yönetilmesi gerekiyor.
Bakır kabloda 100Gbps gerçekleşme yolunda…
Kablolu kablosuz ağlar arasında rekabet son sürat devam ederken, kabloluda neredeyse yedi yılda bir erişim hızı 10 katına çıkıyor. Bakır kabloda 100Gbps’lık hızların konuşulduğu şu dönemde kablosuz teknolojilerin kabloluya yaklaşması uzun vadede pek mümkün gözükmüyor.
“Kablolama yaparken hangi kabloyu tercih etmeliyim” sorusu en çok sorulan sorular arasında geliyor. Doğru tercih ile kaliteli yapılan bakır kablolama sizi 10 yıldan uzun bir süre götürebilir. Data kablolamasının yanında, telefon kablolamasının da UTP kablo ile yapılmasında fayda var. Bu sayede ileride IP telefon yapısına geçmek istediğinizde tek yapmanız gereken analog telefonları çıkarıp yerlerine IP telefonları takmak.
Bilişimde Genç Hareket Nedir?
Yazının ismi çok geniş bir kapsamda anlaşılabilir ama size Bilişimde Genç Hareket adındaki bir projeden bahsetmek istiyorum. Spesifik bir projeden bahsediyorum diye kapsam dar sanılmasın isterim zira Bilişimde Genç Hareket (BGH) sadece bilişim konusunu değil, sosyal sorumluluk ve gönüllülük gibi toplumsal konuları da işliyor.
BGH 2006 yılından bu yana Habitat için Gençlik Derneği, Birleşmiş Milletler Kalkınma Programı (UNDP) , Cisco, İstanbul Teknik Üniversitesi (İTÜ) ve Türkiye Bilişim Vakfı (TBV) ortaklığında gerçekleştirilen bir projedir. Projenin amacı gençleri bilişim ve ağ teknolojileri alanında eğiterek, onları yarının dünyasına hazırlamak ve Türkiye’nin farklı şehirlerinden yüzlerce genci, bilgi temelli toplumun ve ekonominin bir parçası haline getirirken gönüllülük ilkesi ile toplumsal bilinç kazanmalarını sağlamaktır.
Kablo Internet Standardı DOCSIS
Kablo internet, Kablo Tv (CATV) altyapısı aracılığıyla ve kablo modem cihazı kullanılarak son kullanıcıya ulaştırılan bir teknolojidir.
Kablo TV tenolojisi 1948 yılında tanıtıldığından beri fazla bir ilerleme sağlayamayarak kanal sayısı sınırlı olmuştur. 90’larda DSL teknolojisinin gelmesiyle markette yerini kaybetme endişesi taşıyan şirketler, kablo tv altyapısından tv kanallarının yanı sıra veri iletimini sağlamayı da amaç edindiler. Multimedia Cable Network System Partners (MCNS) adı altında bir grup oluşturan şirketler, bu amaçlarına ulaşmak için Data Over Cable Service Interface Specification (DOCSIS) 1.0 standardını tanıttılar. Bu standartla CATV altyapısı üzerinden son kullanıcıya hem TV hem de veri iletimini sağlayan iki yönlü bir teknoloji getirdiler.
Ipad’e Karşı Cisco Cius :)
Geçtiğimiz haftanın sonunda Cisco yeni bir ürününü piyasaya tanıttı. Son zamanlarda popülerliği iyice artan tablet piyasasında artık emsallerinin dişli bir rakibi var. Aslında Cisco Ceo’su John Chambers’ın Nisan ayında yaptığı, “Apple’ın ürünleri içerisinde kişisel olarak iş dünyasında da olmasını istediğim tek cihaz IPad” açıklamasından sonra böyle bir gelişme bekliyordum. Nihayet Haziranın 29’unda beklentilerim gerçek oldu.
Bilgisayarımızdaki sanal makineleri GNS3 topolojilerine dahil etme
Merhaba
Cisco Packet Tracer’dan sıkılanların veya Packet Tracer bana yetmiyor diyenlerin ilk denemesi gereken yazılım GNS3’tür. Malum Packet Tracer bir simülatör ve IOS’lardaki her komutu desteklemiyor. GNS3 ise bir emülatör. Yani kendisine bir IOS gösterdiğiniz zaman IOS’u sanal olarak çalıştırıp karşınıza gerçeğinden farksız bir router koyabiliyor. Yalnız GNS3’e geçenler bir konuda hayal kırıklığına uğrayabilir: Packet Tracer’da olduğu gibi sürükleyip bırakarak topolojiye bilgisayar eklenemiyor (kısıtlı özellikleri de olsa bu bilgisayarlar iş görüyordu ). Ama GNS3’ün topolojideki cihazları direk bilgisayarımızdaki ağ başdaştırıcılarına bağlayabilme yeteneği var. Yani kendi fiziksel makinemizi ya da oluşturduğumuz sanal makineyi GNS3 topolojisine dahil etmemiz mümkün. Diğer bir deyişle GNS3 bilgisayarımızda bir “sanal lab” yaratmamıza imkan tanıyor ve bu açıdan Packet Tracer’ın bir kaç adım önüne geçiyor.
Alcatel-Lucent Service Routing Sertifikasyon (SRC) Programı
Mayıs ayı başında iş sebebiyle Yeni Zelandaya geldim yoğun çalışma temposu sebebiyle uzun süredir sitede yazı yazamadım. Geçen iki ay sonrasında işlerin biraz rayına oturması şerefine sizinle Alcatel-Lucent'ın SRC sertifikaları hakkında bilgilerimi paylaşacağım.
Alcatel-Lucent routerları Cisco routerlardan sonra bana çok ilginç geldi, ama teknolojinin temelini bilen kişilerin cli'a alışması çok da süre almıyor. Genel olarak alcatel cihazlarının cli'ları Juniper routerlara benziyor. İşletim sistemi olarak cihazlarda Timos kullanılıyor. Cihazları toplu halde yönetmek amacıyla kullanılan SAM gerçekten son derece kuvvetli bir platform. Alcatel-Lucent routerları henüz servis sağlayıcı piyasasına atılmamış bir çok arkadaşımız tarafından bilinmemektedir fakat bu linkten görüleceği gibi ciddi bir pazar payına sahiptir.
Asıl konumuz olan sertifikasyona gelecek olursak SRC (Service Routing Certification) temel olarak dört seviyeden oluşuyor. Bunlar ;