Cisco Cihazlarda Bant Genişliği Yönetimi Teknikleri
Cisco cihazlarda bant genişliği yönetimi Traffic Shaping (Trafik Şekilleme) ve Traffic Policing(Trafik Sınırlandırılması) şeklinde iki farklı metot ile gerçekleştirilebilmektedir. Bu iki metodun da avantaj ve dezavantajları ve buna bağlı olarak da farklı kullanım yerleri bulunmaktadır.
1.1 Traffic Shaping (Trafik Şekilleme)
Traffic Shaping tekniğinde belirlenen limiti aşan trafik yönlendiricin tampon belliğinde tutulur ve akışın sürekli aynı bant genişliğinde kalması sağlanacak şekilde bant genişliğinin akışına izin verilir. Bu şekilde sürekli aynı bant genişliği tüketimi sağlanıp paket kaybının az olması sağlanmaktadır.
Şekil 1: Traffic Shaping [1]
Ancak verinin tampon bellekte beklemesinden dolayı verinin hedefe ulaşmasında gecikme oluşmaktadır. Yaygın olarak Frame-Relay, ATM gibi birbirinden farklı hızlar ile bağlantı sağlanabilen WAN linklerinde kullanılmaktadır. Yerel alan ağlarında pek tercih edilen bir bant genişliği yönetim sistemi değildir.
Easy VPN
Sizlere bu yazımda Easy VPN’den ve konfigürasyonundan bahsetmek istiyorum. Bilindiği üzere VPN(Virtual Private Network-Sanal Özel Ağ), mevcut internet altyapısı üserinden uzaktaki bir ağa güvenli bir şekilde erişmek ve onun kaynaklarından yararlanabilmek için kullanılan bir teknolojidir. İki router arasında VPN bağlantısı kurabilmek komplike olduğu gibi, aynı zamanda konfigürasyon açısından iki tarafta da VPN parametrelerinin girilmesiyle alakalı olarak fazlaca koordinasyon gerektiren bir iştir.
Cisco Easy VPN özelliği sayesinde iki veya daha fazla router arasında basit bir biçimde VPN bağlantısı kurma olanağını yakalıyoruz. Bunun için, bize Easy VPN özelliğini sağlayan Cisco Unity Client protokolünü içeren, VPN için tasarlanmış VPN 3000 Concentrator veya Cisco PIX Firewall veya Cisco Unity Client Protocol özelliğini destekleyen Cisco IOS’a sahip router'larımız olması yeterli.
Easy VPN bağlantısında Easy VPN Server ve Easy VPN Client olmak üzere iki tür cihaz vardır. Bunlardan birincisi; yani Easy VPN Server, Easy VPN Client tarafından bir VPN kurulum isteği geldiği zaman ona, VPN’in kurulması için gerekli olan IPSec policy’lerini yollar ve Easy VPN bağlantısını kurar.
Kendi şehrinin ISP’si olmak..
Cisco yine network ile ilgilenenleri düşünerek, network işiyle ilgilenen herkesin kimi zaman tüm gününü bitiren fiziksel,yapılandırma,bağlantı v.b. sorunlarının getirdiği yorgunluğu bir nebze olsun unutturabilecek, aynı zamanda belkide çoğu kişinin gerçek ortamda yapamayacağı hamleleri yada gelişmeleri hayal edebildiğince yapabilme imkanı veren bir uygulama daha doğrusu bir oyun piyasaya sürdü. Oyunun adı MyPlanNet.
IP Source Guard
IP Source Guard 2. katman interfacelerde IP trafigini, DHCP Snooping Binding veritabanina ya da el ile konfigüre edilmis IP Source Binding verilerine bakaraktan kısıtlamaya yarayan güvenlik özelligidir. IP Source Guard IP çakismalarina engel olmak için ya da son kullanicilarin komsulara ait IP'leri almasini önlemek için kullanılabilir.
IP Source Guard özelliginin kullanılabilmesi için switchte DHCP Snooping özelligi aktif durumda olmalıdır. IP Source Guard özelligi aktif konuma getirildiginde switch, interface üzerinde DHCP snooping tarafindan izin verilen haricinde bütün IP trafiğini keser. IP Source Binding Tablosu, DHCP tarafindan atanmış Binding verileri ile statik olarak atanmış IP Binding bilgilerinden olusur. Bu tabloda IP adresleri ve IP adreslerine karşılık gelen MAC adresleri, bu adreslere ait VLAN bilgileri bulunur.
IPTV
Bu yazımda önümüzdeki günlerde Türk Telekom tarafından hizmete sunulması beklenen IPTV’den bahsedeceğim. Bir servis sağlayıcı tarafından verilen geniş bantlı bir İnternet bağlantısı üzerinden İnternet protokolü kullanılarak dijital televizyon yayınının yapıldığı sistemin genel adına IPTV denmektedir. Diğer televizyon yayınlarına göre hem görüntü hem de süreklilik bakımından daha kaliteli bir yayın teknolojisine sahiptir. Kullanıcı canlı televizyon yayınını izleyebilirken bunun yanında banttan yayın anlamına gelen VoD (Video on Demand) teknolojisi ile de televizyon izleyebilmektedir. IPTV teknolojisini kullanmak için yüksek hızda bir İnternet bağlantısı ve İnternet bağlantısından alınan yayını televizyona aktarabilen set-top box adı verilen üzerinde RJ-45 girişi bulunan dijital uydu alıcılara benzeyen kutucuklara ihtiyaç vardır. Televizyonlarda, IPTV yayını alabilmek için herhangi bir değişikliğe ihtiyaç yoktur. Set-top box İnternet bağlantısını RJ-45 bağlantısı ile kablolu alabilirken, kablosuz bağlantıyla da gereken internet bağlantısı sağlanabilir.
Control Plane Policing(CoPP)
Control Plane Policing ve Örnek Konfigurasyon
Ağ cihazlarına giren trafiğin büyük bir bölümü cihazların kendileri dışında bir hedefe sahiptirler. Bir başka deyişle gelen trafiğin hedefe ulaşmasında görev alırlar, asıl hedef bu cihazlar değillerdir. Bu trafik data plane traffic olarak adlandırılır. Diğer yandan routing updateleri, yönetim trafiği, keepalive trafiği control and management plane traffic olarak adlandırılır. Basit bir UDP flood(UDP atağı) ile router ya da switchin uzaktan yönetimini devre dışı bırakılabilir. Bunun yanında CPU %100 kapasiteye ulaşacağından cihazların bazı fonksiyonları işlevini yitirebilir. Routerlara ve switchlere yönelik control plane ataklarına karşı Control Plane Policing çözüm olarak kullanılabilir. CoPP ile Control plane configuration mode'da policy map uygulanarak control plane paketleri için filtreleme ve bant genişliği limitlemesi yapılabilir. Aşağıda control plane’e uygulanmak üzere hazırlanmış bir policy örneği verilmiştir.
Açık Kaynak Kodlu Router – Quagga
Özgür yazılımlar gerek açık kaynak kodlu olması gerekse güvenlik açısından kolay geliştirilebilir olması ve ayrıca tabiki adından dolayı ücretsiz olması, onlara olan ilginin artmasını ve kısa sürede adının duyulmasını sağlamıştır. 400-500 mbit'lik Kampüs networklerde dahi bu tür yazılımların uygulanabilir olması,popularitesini daha da arttırarak yaygınlaşmasına neden olmuştur.Bununla beraber bu açık kaynak kod piyasasının network ayağında, router pazarında bulunan farklı marka ve modellerin yanında, açık kaynak kodlu yazılımlara duyulan ilgilinin artması ve bu yazılımların kullanıma özel yazılmış sürümlerinin üretilmeye başlamasıyla, yönlendirme sistemlerinde de UNİX tabanlı sistemler ön plana çıkmıştır.
Bunlardan biri olan "Quagga" açık kaynak kodlu hizmet veren bir yönlendirme protokolüdür. Ayrıca bu uygulama OSPF,IS-IS, BGP ve RIP gibi temel routing protokollerini desteklemektedir. Quagga, gerek uygulama ortamında gerekse laboratuvar ortamında GNU lisansıyla istenildigi kadar ve istenilen yönlerde router eklemeye olanak tanır.
HSRP-1 (Hot-Standby Router Protocol)
Günümüzde network ile uğraşan hemen herkes, Layer 3 çalışan ve networkun merkezinde yer alan bir cihazın herhangi bir sebepten dolayı çok az bir süreliğine de olsa down olmasının tahammül edilebilir bir durum olmadığını bilir diye düşünüyorum. Bu sebepten de, Internet uygulamalarının ya da VoIP kullanımının giderek yaygınlaşmasıyla birlikte yedekliliğin (redundancy) önemi çok daha artmıştır. Yani bu, merkez cihazımız down olsa bile buna alternatif olarak çalışabilecek bir cihazımızın daha olması anlamına geliyor.
HSRP, Layer 3 switchlerin (router) yedeklilikten faydalanarak downtime sürelerinin mümkün olduğunca azaltılmasını, hatta neredeyse 0’a kadar indirilmesini sağlayan birkaç protokolden sadece birisidir. Bu sayede cihazların down olmasından kaynaklı problemlerin çözümünde büyük ölçüde ilerleme kaydedilmiştir. HSRP protokolünün nasıl çalıştığını birazdan açıklayacağım, ancak söylediğim gibi Layer 3 switchlerde bu yedekliliği sağlamak için sadece HSRP kullanılmaz.
Router de la router -VRF
Fransızcada bir deyim vardır. Creme de la creme diye. Kaymağın kaymağı anlamına gelir 
Ben de bu yazı da routerın routerı diyebilieceğimiz, bir router içinde sanal routerlar oluşturma yani vrf’e değineceğim.
Genelde ISPlerin kendi müşterilerine ayrı vpn atamak için kullandığı sistem olduğu için adı vpn routing and forwarding diye de geçebiliyor. MPLS teknolojisinin yaygınlaşmasıyla vrf kullanmak bir çok kolaylık sağlamıştır.
Üçüncü Nesil Mobil İletişim Standardı – 3G
3G teknolojisi ülkemizde resmen 30 Temmuz 2009 tarihinde hayatımıza girmiştir. 3G teknolojisi yüksek hızda çoklu ortam ve ses iletimine olanak sağlamaktadır. Mesajlaşma, internet erişimi ve yüksek hızda çoklu ortam haberleşme desteği bu teknoloji ile mobil kullanıcılara sunulmuştur. Üçüncü kuşak anlamına gelen 3G; daha önceden kullanılan GPRS ve EDGE teknolojilerine göre çok daha hızlı veri aktarımı sağlanmaktadır. Günümüzde bu hız 384kbps’dir. GPRS ile veri aktarımı sağlanırken mobil cihaz tahsis edilmiş olan boş bir kanal üzerinden haberleşmeyi sağlar. Zaman bölmeli çoklu erişim ( Time Division Multiple Access-TDMA) denen bu teknikle belli sayıdaki kullanıcının tek bir frekans kanalının farklı zaman dilimlerinden (time slot) erişimi sağlayan sayısal iletişim teknolojisidir.