OSPF Network Çeşitleri -I-
Ospf’te routing info trafiğinin azaltılması için hiyerarşik bir yapı olan arealar oluşturulmuştur. Area içerisinde de çok fazla OSPF multicast paketleri olabileceği için bu paketleri azaltmak adına DR ve BDR seçimi yapılır. Paketlerin tüm routerlar yerine sadece Dr ve BDR gönderimi sağlanır, DR ve BDR da multicast ile diğer routerlara bildirir. BGP’deki route reflectora benzer yapıdır. Ospf farklı network modellerinde çalışabilen bir protokoldür. Bu yazıda Ospf'in Broadcast ve Point-to-Point networklerdeki davranışı ve konfigürasyonu ele alınacaktır.
BROADCAST
• Full yada parçalı mesh topoloji
• Tek subnet
• Hello timer 10 sn
• Otomatik komşuluk kurulur, DR&BDR seçilmez.
4G’ye Genel Bakış
Günümüzde gündemi yoğun olarak meşgul eden ve birçok kullanıcı tarafından benimsenen 3G teknoloji ileride yerini dördüncü jenerasyona (4G) bırakacak. İnsanlar 3G yi kullanadursun, donanım üreticiler 4G için veri iletim hızını çok üst noktalara taşıma konusunda kararlı. Şu an için Ericson 84 Mbps iletim hızına ulaştığını duyurmuş durumda. Nokia Siemens ortaklığı olan NokiaSiemens Networks (NSN) 112 Mbps ile iletim yapabiliyor. Günüzümde kullanılan 100 Mbps bağlantılar düşünüldüğünde bu hızların mobil olarak elde edilmesi çok şık olacak.
as-path prepend uygulaması
Bir önceki yazıdan sonra küçük bir topolojide konfigurasyon yapıp uygulamasını siteye koyim dedim.Topolojiyi GNS3 aracılığı ile yaptım. Aşağıda routerlar, loopback ip adresleri, ve AS leri görünmektedir.
Yukarıda ise RouterA, ISP-A ve ISP-B nin konigurasyonları bulunmaktadır. Yapılandırmaya kısaca bakacak olursak tüm routerlerin loopback 0 interfaceleri kullanılarak aralarında e-BGP yapılmıştır e-BGP üzerinden routerlar sadece loopback 1 interfacelerini anons etmektedirler. routerların birbirlerinin lo 0 interfacelerine nasıl ulaşacağı bilgisini öğrenmeleri için RIP ile lo0 networklerinin anonsları yapılmıştır. Sonrasında hedeflenen RouterA üzerinde BGP ile anons edilen tüm networklere ISP-A nın birincil yol olarak belirlenmesidir. Aşağıdaki ekran çıktısında bunun başarıldığı görünmektedir. Test etmek isteyenler ISP-B üzerinde traceroute komutunu girip hedef ip adresini RouterA lo1, kaynak ip adresini ISP-B lo 1 verip paketlerin izlediği yolu gözlemleyebilir.
BGP’de as-path prepend komutu ile yol seçimini belirlemek
Bir ISP de gerçekleşecek olası sorunlardan etkilenmemek için bazı şirketler farklı servis sağlayıcılardan internet hizmeti alarak yedeklilik sağlar. Yedek olarak alınan hat genel olarak daha düşük bir hıza sahiptir. Bu sebeple birincil hattın çalıştığı durumlarda trafiğin bu hat üzerinden akması bu hatta sorun oluşması durumunda ise diğer hattın kullanılması istenir. İstenildiği takdirde iki hat ortak olarak çalıştırılıp belirli rotalar birincil hat üzerinden, geri kalanları ikincil hat üzerinden akıtılabilir. Müşteriler burda belirtilen durumlarda servis sağlayıcı ile arasında BGP konuşurlar. BGPde en iyi yol hesaplanması ile ilgili Cisco da bulunan dökümana bu adres üzerinden erişebilirsiniz. Dökümanda da görüldüğü gibi weight, local_pref, MED, origin gibi değerlerin aynı olması durumunda dış networklerden bize ulaşan paketler distance vektor routing protokollerinde olduğu gibi en kısa AS bulunan rotayı seçer. Networkümüzden dış dünyaya anons yaparken AS_PATH değeri ile oynayabiliriz. Her ne kadar ISP'mizin istemesi durumunda bunu engelleme yeteneği olsa da yedeklilik durumunda uygulanabilecek sık kullanılan yollardan birisi budur.
ip prefix-list
Bir routing protokolünde anons edilecek rotalar düzenlenirken ip prefix listlerden yararlanılır. Bu işlem sırasında access listler de kullanılabilecek olmasına rağmen prefix listler tercih edilir.
Ip prefix listler prefix bazlı filitreleme sağlayan çok güçlü araçlardır. Normal access listlere göre çok daha geniş kapsamlı olarak kullanılabilirler. Ip access-listlerde sadece belirlenen bitlerin eşleşip eşleşmediği kontrol edilirken; prefix-listlerde bu bitlere ek olarak belirlenen subnetmaskın istenilen kriterlere uygun olup olmadığı kontrol edilir. Örneğin 10.0.0.0/8 networkünde 10.1.0.0/16, 10.2.0.0/16 şeklinde /16lık tüm subnetlere izin verilmek istenildiğinde bunu bir acces-list ile gerçekleştirmek zordur. Çünkü 10.0.0.0/8 e izin verilmesi durumunda tüm 10.0-255/16lık ip grubu bu izine dahil olcaktır bunun yanında /9-10-11-12-... lik subnetler de bu izinden yararlanılacaktır. Bu tip durumlarda prefix-listler bize büyük kolaylık sağlar, onlar sayesinde sadece /16 ya da sadece istenilen subnet maskesine sahip networklerin bu izinden yararlanması sağlanır.
Cisco Cihazlarda Bant Genişliği Yönetimi Teknikleri
Cisco cihazlarda bant genişliği yönetimi Traffic Shaping (Trafik Şekilleme) ve Traffic Policing(Trafik Sınırlandırılması) şeklinde iki farklı metot ile gerçekleştirilebilmektedir. Bu iki metodun da avantaj ve dezavantajları ve buna bağlı olarak da farklı kullanım yerleri bulunmaktadır.
1.1 Traffic Shaping (Trafik Şekilleme)
Traffic Shaping tekniğinde belirlenen limiti aşan trafik yönlendiricin tampon belliğinde tutulur ve akışın sürekli aynı bant genişliğinde kalması sağlanacak şekilde bant genişliğinin akışına izin verilir. Bu şekilde sürekli aynı bant genişliği tüketimi sağlanıp paket kaybının az olması sağlanmaktadır.
Şekil 1: Traffic Shaping [1]
Ancak verinin tampon bellekte beklemesinden dolayı verinin hedefe ulaşmasında gecikme oluşmaktadır. Yaygın olarak Frame-Relay, ATM gibi birbirinden farklı hızlar ile bağlantı sağlanabilen WAN linklerinde kullanılmaktadır. Yerel alan ağlarında pek tercih edilen bir bant genişliği yönetim sistemi değildir.
Easy VPN
Sizlere bu yazımda Easy VPN’den ve konfigürasyonundan bahsetmek istiyorum. Bilindiği üzere VPN(Virtual Private Network-Sanal Özel Ağ), mevcut internet altyapısı üserinden uzaktaki bir ağa güvenli bir şekilde erişmek ve onun kaynaklarından yararlanabilmek için kullanılan bir teknolojidir. İki router arasında VPN bağlantısı kurabilmek komplike olduğu gibi, aynı zamanda konfigürasyon açısından iki tarafta da VPN parametrelerinin girilmesiyle alakalı olarak fazlaca koordinasyon gerektiren bir iştir.
Cisco Easy VPN özelliği sayesinde iki veya daha fazla router arasında basit bir biçimde VPN bağlantısı kurma olanağını yakalıyoruz. Bunun için, bize Easy VPN özelliğini sağlayan Cisco Unity Client protokolünü içeren, VPN için tasarlanmış VPN 3000 Concentrator veya Cisco PIX Firewall veya Cisco Unity Client Protocol özelliğini destekleyen Cisco IOS’a sahip router'larımız olması yeterli.
Easy VPN bağlantısında Easy VPN Server ve Easy VPN Client olmak üzere iki tür cihaz vardır. Bunlardan birincisi; yani Easy VPN Server, Easy VPN Client tarafından bir VPN kurulum isteği geldiği zaman ona, VPN’in kurulması için gerekli olan IPSec policy’lerini yollar ve Easy VPN bağlantısını kurar.
Kendi şehrinin ISP’si olmak..
Cisco yine network ile ilgilenenleri düşünerek, network işiyle ilgilenen herkesin kimi zaman tüm gününü bitiren fiziksel,yapılandırma,bağlantı v.b. sorunlarının getirdiği yorgunluğu bir nebze olsun unutturabilecek, aynı zamanda belkide çoğu kişinin gerçek ortamda yapamayacağı hamleleri yada gelişmeleri hayal edebildiğince yapabilme imkanı veren bir uygulama daha doğrusu bir oyun piyasaya sürdü. Oyunun adı MyPlanNet.
IP Source Guard
IP Source Guard 2. katman interfacelerde IP trafigini, DHCP Snooping Binding veritabanina ya da el ile konfigüre edilmis IP Source Binding verilerine bakaraktan kisitlamaya yarayan güvenlik özelligidir. IP Source Guard IP çakismalarina engel olmak için ya da son kullanicilarin komsulara ait IP'leri almasini önlemek için kullanılabilir.
IP Source Guard özelliginin kullanılabilmesi için switchte DHCP Snooping özelligi aktif durumda olmalıdır. IP Source Guard özelligi aktif konuma getirildiginde switch, interface üzerinde DHCP snooping tarafindan izin verilen haricinde bütün IP trafiğini keser.
IP Source Binding Tablosu, DHCP tarafindan atanmış Binding verileri ile statik olarak atanmış IP Binding bilgilerinden olusur. Bu tabloda IP adresleri ve IP adreslerine karşılık gelen MAC adresleri, bu adreslere ait VLAN bilgileri bulunur.
IPTV
Bu yazımda önümüzdeki günlerde Türk Telekom tarafından hizmete sunulması beklenen IPTV’den bahsedeceğim. Bir servis sağlayıcı tarafından verilen geniş bantlı bir İnternet bağlantısı üzerinden İnternet protokolü kullanılarak dijital televizyon yayınının yapıldığı sistemin genel adına IPTV denmektedir. Diğer televizyon yayınlarına göre hem görüntü hem de süreklilik bakımından daha kaliteli bir yayın teknolojisine sahiptir. Kullanıcı canlı televizyon yayınını izleyebilirken bunun yanında banttan yayın anlamına gelen VoD (Video on Demand) teknolojisi ile de televizyon izleyebilmektedir. IPTV teknolojisini kullanmak için yüksek hızda bir İnternet bağlantısı ve İnternet bağlantısından alınan yayını televizyona aktarabilen set-top box adı verilen üzerinde RJ-45 girişi bulunan dijital uydu alıcılara benzeyen kutucuklara ihtiyaç vardır. Televizyonlarda, IPTV yayını alabilmek için herhangi bir değişikliğe ihtiyaç yoktur. Set-top box İnternet bağlantısını RJ-45 bağlantısı ile kablolu alabilirken, kablosuz bağlantıyla da gereken internet bağlantısı sağlanabilir.