QoS 3 (Differentiated Services)
Bundan önceki QoS yazılarımda QoS’u tanımlayıp, önemini belirtmiş ve Integrated Services’e değinmiştim. Bu yazımda ise bize QoS uygulamlarında daha da esnek bir yapılanma sunan Differentiated Services den bahsetmeye çalışacağım. DiffServ kısaca ağ trafiğinin çeşitli sınıflara ayrılıp, aynı türden trafiğin her bir cihazda aynı tür bir servise tabi tutulmasıyla gerçekleşir. DiffServ de IntServ gibi önceden bir rezervasyon söz konusu değildir. Paket/frame ler bir cihaza gelir ve o cihazda sınıfına göre bir uygulamaya tabi tutulur.
Konuyu biraz daha açacak olursak. Ağ trafiği çeşitli trafik sınıflarından oluşur. QoS policy'ler sayesinde her bir trafik sınıfına ayrı ayrı işlem uygulanabilir. Differentiated Services(DiffServ) QoS karakteristiklerinin(jitter, bant genişliği vb.) diğerlerinden bağımsız olarak her bir cihazda ayrı ayrı uygulandığı soft QoS mantığıyla çalışır.
Diğer CCNA Sertifikaları
CCNA aşamasında daha spesifik teknolojilere yönelik sertifikalar da edinmek mümkün. Ancak bu sertifikalara sahip olabilmenin önkoşulu gerçerli bir CCNA sertifikasına sahip olmak. Bu serifikaları şu şekilde sıralayabiliriz:
CCNA Security
CCNA Security güvenlik çözümlerine yönelik uzmanlaşmak isteyenler için hazırlanmış. Altyapının güvenliğini sağlamak, networke yönelik tehditleri ve networkün zayıf taraflarını ortaya çıkarıp gidermek bu sertifikasyonun temel konseptini oluşturuyor. Bu sertifikayı almaya hak kazananların geliştirdikleri yetenekler kurulum, sorun giderme, network cihazlarının izlenmesi ağda birleşikliği ve kullanılabilirliği arttırma olarak sıralanabilir.
Bu sertifikayı almak için IINS 640-553 (Implementing Cisco IOS Network Security) sınavını başarıyla geçmek gerekmektedir.
CCNP sertifikası için Yeni Sınav Yapısı
CCNP Logo
Cisco, bir süredir CCNP eksi veya yeni olarak ayırabileceğimiz farklı sınavlara girilerek sahip olunabiliyordu. 31 temmuz itibariyle artık eski sınavlara girilemiyecek ve sadece yeni sınavlar ile CCNP alınabilecek.
Peki nedir CCNP, Cisco Certified Network Professional. Cisco'nun orta seviye uzmanlık sertifikası. Daha önceleri CCNP olmabilmek için girilmesi gereken 4 sınav varken artık 3 sınavla CCNP olunabilecek. Halihazırda eski sınavlara 31 temmuz’a kadar girilebilecek. Ayrıca daha önceden Switching veya Routing ile ilgili sınavları alanlar onları saydırıp yeni sınavlara devam edebilecekler. Tabi ki CCNP ve diğer bütün ağ uzmanlığı sınavları için Cisco'nun Temel sertifikası diye isimlendirilebilecek CCNA (Cisco Certified Network Associate) sertifikasına sahip olmak önşart.
Yeni sistemde BSCI (Building Scalable Cisco Internetworks) yerine 642-902 ROUTE, BCMSN ( Building Cisco Multilayer Switched Networks) yerine 642-813 SWITCH sınavları geldi. Ayrıca ISCW (Implementing Secure Converged Wide Area Networks) ve ONT (Optimizing Converged Cisco Networks) sınavları kalkmakla birlikte yeni sistemde Troubleshooting (Troubleshooting and Maintaining Cisco IP Networks) sınavı eklendi.
Webcam’den Telepresence ‘e geçişe yeni alışıyoduk, Hologram nerden çıktı şimdi :)
Herkez iyi kötü en az bir kere görüntülü chat yapmıştır sanırım. Telekonferans denen teknoloji de bunun biraz daha gelişmişi olarak tarif edilebilirdi eskiden. Daha kaliteli kameralar, yüksek çözünürlük, karşı tarafı göremek içinde kullanılan tüplü büyük televizyonlar:) Hatta sese duyalı olurdu bu cihazlar ve kamera otomatik olarak konuşan kişiye yönlenirdi. Ancak biri öksürünce konuşanı bırakıp öksüre dönmeside komik bir anı olarak kullanalarda kalmıştır 
Bir süredir bu telekonferansın bir adım ötesinde olan "Telepresence" diye isimlendirilen ürünlerin adı geçmekte. Wikipedia'nın telepresence ürünleri ile ilgili açıklaması şu şekilde : Sanki yanındaymış gibi konferans yapılmasını sağlayan cihaz:)
Ağda Nirvana’ya Varmanın Yeni Adı “Cisco Certified Architect” :)
Ağ ile ilgilenenler bilirler. Cisco sertifikasyon aşamalarını sembolize eden bir piramit yapısı vardır. İşin ABC'si öğrenmeye başlandığında bu piramidin sembolize ettiği sertifikasyon basamakları kafalara kazınır. Henüz yeni, Cisco bu piramidin tepesine bir basamak daha ekledi. Yeni basamağın adı "Architect".
Login Kısıtlamaları
Ne tür bir cihaz yönetilirse yönetilsin, cihaza gelebilecek her türlü girişmler(başta login girişimleri olmak üzere) düzgün bir şekilde ve en kestirme yoldan düzenlenmelidir. Aşağıda, cihaz üzerinde uygulanabilecek login kısıtlamaları üzerine örnekler verilmiştir.
- Agciyiz(config)#login block-for 300 attempts 5 within 120
Uygulamada 120 saniye içerisinde bulunulabilecek 5 kez yanlış girişim için sistem kendini 300 sn bekleme moduna almaktadır.
Cisco Switchlerde Storm Control
Storm control bir LAN’da sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine, networkun kullanılamaz hale gelmesine engel olmak için Cisco cihazlarda kullanılan bir özelliktir.
Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loop’ları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.
Wi-Fi
Wi-Fi (Wireless Fidelity), IEEE tarafından 1997 yılında kablosuz yerel ağlarda kullanılması amaçlı geliştirilmiş bir radyo transmisyon 802.11 standardıdır. Genellikle 2.4 GHz spektrum civarında çalışır ve 100 metre yarı çap menzilindeki tüm uyumlu cihazlarla veri alışverişi yapılması sağlanır.
BGP Nedir?
Routing protokolleri IGP (Interior Gateway Protocol) ve EGP (Exterior Gateway Protocol) olmak üzere temelde ikiye ayrılırlar. Adından da anlaşılabileceği gibi IGP, iç networkte yani aynı AS (autonomous system) içerisinde kullanılan routing protokollerine verilen addır. EGP ise networkler arası, başka bir deyişle AS’ler arası kullanılan protokollerin geneline verilen bir isimdir.
BGP (Border Gateway Protocol) de bir EGP’dir. BGP çalışma mekanizması olarak IGP routing protokollerinden çok farklıdır. IGP’ler bir noktadan hedef networke ulaşmak için ‘metrik’ denilen kriterleri kullanırlar. Örneğin RIP, metrik olarak ‘hop count’ (hedef networke ulaşana kadar geçilen Layer 3 cihaz sayısı) kullanır. OSPF ve EIGRP ise ilk önce en hızlı hattı bulmaya çalışır ve o yolu tercih eder. BGP bunun aksine, birçok ‘path attribute’ (gönderilen her bir paketin hangi hattan gönderileceğine, AS’den AS’ye geçerken ne gibi değişimlere uğrayacağına vs. karar veren yapılar) kullanarak trafik akışını kontrol etmeyi sağlayan policy-based bir routing protokolüdür.