IP NGN Carrier Ethernet Mimarisi ve Mobil Ä°nternet
2G'nin ardından 3G'nin de hızlıca yaygınlaşmaya başlamasıyla GSM operatörleri, internet servis sağlayıcı olmak yolunda iddialı bir biçimde ilerlemeye başladılar. Yakın gelecekte, 4. Nesil teknolojilerin de hayata geçmesiyle internet pazarında daha da baskın hale gelecekleri son derece açık. Operatörlerin tüm bu gelişmeleri destekleyecek biçimde ağ alt yapılarını revize etmeleri gerekiyor.
Cisco Cihazlarda Ayrıcalık Seviyesi “Privilege Level” Belirlenmesi
Bir çok ağ yöneticisi yönettikleri cihazlarda hangi ayrıcalık seviyesinde işlem yaptığını veya işlem yaptıkları ayrıcalık seviyesinin onlara ne gibi haklar tanıdığını önemsemez ama cisco IOS’larda tanımlı 0’dan 15’e kadar ayrıcalık seviyeleri olduğunu biliyormuydunuz?
Cisco cihazlarda ayrıcalık seviyesi arttıkça cihazı yönetmede sahip olunan haklar da artar. Ancak cisco cihaz kullanan kullanıcılar genelde üç ayrı önceden tanımlanmış ayrıcalık seviyesinde işlem yaparlar. Bunlar:
• 5 komut içeren ve ayrıcalık seviyesi 0 olan mod. Bu mod disable, enable, exit, help ve logout komutlarını içerir ve nadiren kullanılır.
• User EXEC mode—ayrıcalık seviyesi 1
• Privileged EXEC mode—ayrıcalık seviyesi 15’tir.
OpenVPN 1. kısım
OpenVPN endüstri standardı SSL/TLS protokolünü kullanarak 2. veya 3. katmanda  VPN oluşturabilen, sertifika, smart card, kullanıcı adı/şifre gibi çeşitli kimlik denetimi metodlarını destekleyen, kullanıcı veya grup bazlı erişim kontrol kuralları uygulayabilen tam özellikli bir SSL VPN çözümüdür. OpenVPN yazılımı hem sunucu hem istemci tarafına kurulur. Yapılan ayarlamalarla makinalar sunucu veya istemci rolünü üstlenir. OpenVPN sadece bu iki makina arasında güvenli bir iletişim sağlamak için kullanılabileceği gibi en genel anlamda sunucu ve istemcinin routing yeteneklerini kullanarak bir site-to-site VPN kurmak için bile kullanılabilir. OpenVPN varsayılanda UDP 1194’ü kullanır. Yani güvenliği sağlanacak olan iletişim sunucu ve istemci arasında belirtilen tek bir porttan şifreli bir şekilde gerçekleşir. OpenVPN bunu sanal bir ağ adaptörü oluşturarak başarır. OpenVPN makinalarının sanal adaptörleri arasında geçiyormuş gibi görünen trafik şifrelenir ve fiziksel adaptörden çıkarken ve girerken tekrar encapsulation ve decapsulation gerçekleşir. OpenVPN’in şifreleme için kullandığı algoritma ise varsayılanda blowfish’tir.
3. Katman Switchlerde QinQ Konfigürasyonu
QinQ’ nun ne demek olduğunu ve ne işe yaradığını hatırlamak için buraya tıklayabilirsiniz. Aşağıda örneğini vereceğim topolojide servis sağlayıcının müşteri şirkete bakan iki ayrı ucunda bulunan iki 3.katman switch (SS_SW1 ve SS_SW2) ve şirketimin servis sağlayıcısına bakan taraflarında bulunan iki ayrı 2.katman switch yer almaktadır. Burada amacımız şirketin Doğu ve Batı şubelerini servis sağlayıcısından aldığı MetroEthernet hizmeti aracılığı ile birleştirmektir. Doğu ve Batı şubelerindeki vtp ve cdp bilgilerinin de bu servis sağlayıcı üzerinden akmasını istemekteyiz.
OSPF Network Çeşitleri -II-
POINT-TO-MULTIPOINT
• Parçalı mesh veya star topolojilerde kullanılır
• Tek subnet kullanılır
• Hello timer 30 sn’dir
• Otomatik komşuluk kurulur, DR & BDR seçilmez.
