< önceki| sonraki >
---- [ Reklam Alanı ] ----
20 Kasım 2008 21:45 · oyunlar
· Etiketler
ıp adresleri
Internet Protocol
IP Adresleri
IP adresi sayısal bir değer olup IP ağlardaki her bir cihazın sahip olması
gerekir. IP adresleri MAC adreslerinin tersine donanımsal bir adres değil sadece
yazılımsal bir değerdir. Yani istenildiği zaman değiştirilebilir. IP adresleri
iki kısımdan oluşur. Birinci kısım Network ID olarak bilinir ve cihazın ait
olduğu ağı belirtir. İkinci kısım ise Host ID olarak adlandırılır ve IP ağındaki
cihazın adresini belirtir. Her bir cihaz için IP adresi tüm ağda tek olmalıdır.
IP adresleri 32 bit uzunluğundadır ve birbirinden nokta ile ayrılmış dört
oktetden oluşur. Bu sayılar 0 ile 255 arasında bir değer olabilir. Örnek bir
IP adresi 192.168.10.101’dir. Peki network’teki cihaz hangi ağa sahip olduğunu
nasıl anlar? Bunu anlamak için subnet mask (alt ağ maskesi) denilen değeri kullanır.
IP adresi ile subnet mask değerini lojik AND işlemine tabii tutarak kendi Network
ID’sini bulur. Her bir IP adres sınıfı için bu subnet mask değeri farklıdır.
Burada yeni bir kavram karşımıza çıktı. IP Adres Sınıfları. Şimdi bu IP adres
sınıflarını inceleyelim.
1.) A Sınıfı Adresler: IP adresindeki ilk oktet 0 ile 127 arasındadır ve varsayılan
subnet mask ise 255.0.0.0 ‘dır. A sınıfı IP adreslerinde ilk oktet network ID’yi
diğer üç oktet ise host ID’yi gösterir. Burada ilk oktet’in 0 ve 127 olma durumları
özel durumlardır ve network’te kullanılmazlar. Örneğin 127.0.0.1 yerel loopback
adresidir. Dolayısıyla A sınıfı IP adresi kullanılabilecek ağ sayısı 126’dır.
A sınıfı IP adresine sahip bir ağda tanımlanabilecek host sayısı ise şu formülle
hesaplanır; 224 - 2 . Bu işlemin sonucu olarakta 16.777.214 adet host olabilir.
Peki burada kullandigimiz 24 nereden geldi? A sinifi adreste host’u tanımlamak
için son üç oktet (sekizli) kullanılıyordu. Yani toplam 24 bit’i host tanımlamak
için kullanabiliyoruz. Bu bitler ya 0 ya da 1 olmak zorunda. Bu yüzden birbirinden
farklı kaç kombinasyon olacağını 224 ile bulabiliriz. Bu sayıdan 2 çıkarmamızın
nedeni ise bu 24 bit’in hepsinin 0 veya 1 olmasının özel bir anlamı olduğu ve
herhangi bir host’a IP adresi olarak verilemediği içindir. Örnek bir A sınıfı
IP adresi 49.19.22.156 olarak verilebilir. Burada 49 bu IP adresinin ait olduğu
ağın ID’sini 19.22.56 ise bu IP adresine sahip host’un host ID’sini gösterir.
2.) B Sınıfı Adresler: IP adresindeki ilk oktet 128 ile 191 arasındadır ve
kullanılan subnet mask ise 255.255.0.0 ‘dır. Bu da demektir ki bu tür bir IP
adresinde ilk iki oklet Network ID’sini, diğer iki oklet ise Host ID’yi gösterir.
B sınıfı IP adresinin kullanılabileceği ağ sayısı 16.384 ve her bir ağda kullanılabilecek
host sayısı ise 65.534’dür. Örnek bir B sınıfı IP adresi 160.75.10.110.olarak
verilebilir.
3.) C Sınıfı Adresler: IP adresindeki ilk oktet’in değeri 192 ile 223 arasında
olabilir ve varsayılan subnet mask değeri ise 255.255.255.0 ‘dır. Yani bu tür
bir IP adresinde ilk üç oktet Network ID’yi son oktet ise Host ID’yi belirtir.
Örneğin 192.168.10.101 IP adresini inceleyelim. Bu IP adresi C sınıfı bir IP
adresidir. Bunu ilk oktetin değerine bakarak anladık. Bu IP adresinin ait olduğu
ağın ID’si ise 192.168.10’dur. Bu IP adresine sahip cihazın host numarası ise
101’dir. C sınıfı IP adreslerinin kullanılabileceği ağ sayısı 2.097.152 ve bu
ağların herbirinde tanımlanabilecek host sayısı ise 254’dür.
Bu üç IP sınıfının haricinde D ve E sınıfı IP adresleride mevcuttur. D sınıfı
IP adresleri multicast yayınlar için kullanılır. E sınıfı adresler ise bilimsel
çalışmalar için saklı tutulmuştur.
Subnetting
Subnetting kavramı nedir? Bu sorunun cevabını şöyle verelim. Farzedelim ki
elimizde bir tane ağ adresiniz var fakat trafik olarak birbirinden bağımsız
4 tane ağ kurmak istiyorsunuz. Mesela şirketinizde bulunan muhasebe departmanı
ile satış departmanlarının ağlarının birbirini etkilememesini istiyorsunuz ve
elinizde bir tane ağ adresi var. Bu gibi durumlarda subnetting yani alt ağlara
bölme işlemi yapılır. Bunun için IP adresindeki host’lar için ayrılmış kısımdaki
bitlerden ihtiyaç olduğu kadarını subnet yapmak için alırız. Bu bitleri alırken
gözönünde bulundurmamız gereken birkaç önemli nokta var. Bu noktalardan birincisi;
kaç tane alt ağa ihtiyacımızın olacağını belirlememiz ayrıca her bir alt ağda
kaç tane host bulunacağınıda gözönünde bulundurmamız gerekiyor. Alt ağ sayısını
hesaplarken bu alt ağlar arasındaki bağlantılarıda bir alt ağ olarak hesaba
katmalıyız. Host sayısını hesaplarken ise bu alt ağlar arası bağlantının sağlandığı
arayüzleri de ayrı birer host gibi düşünüp hesaba katmalıyız.
Aşağıdaki tablolarda A, B ve C sınıfı IP adreslerinde kullanılabilecek alt
ağ maskeleri ile bu alt ağ maskelerine denk düşen alt ağ sayısı ve her bir alt
ağdaki host sayısını bulabilirsiniz. Biz burada bu alt ağ sayısı ve host ihtiyacına
göre bu subnetmask’ların nasıl hesaplandığını göstermeyeceğiz. Bu konu hakkında
kitaplardan yardım alınabilir.
A Sınıfı IP Adreslerinde Subnetting
Subnet Mask Alt ağ Sayısı Host Sayısı Kullanılabilecek Toplam Host Sayısı
255.192.00 2 4194302 8388604
255.224.0.0 6 2097150 12582900
255.240.0.0 14 1048574 14680036
255.248.0.0 30 524286 15728580
255.252.0.0 62 262142 16252804
255.254.0.0 126 131070 16514820
255.255.0.0 254 65534 16645636
255.255.128.0 510 32766 16710660
255.255.192.0 1022 16382 16742404
255.255.224.0 2046 8190 16756740
255.255.240.0 4094 4094 16760836
255.255.248.0 8190 2046 16756740
255.255.252.0 16382 1022 16742404
255.255.254.0 32766 510 16710660
255.255.255.0 65534 254 16645636
255.255.255.128 131070 126 16514820
255.255.255.192 262142 62 16252804
255.255.255.224 524286 30 15728580
255.255.255.240 1048574 14 14680036
255.255.255.248 2097150 6 12582900
255.255.255.252 4194302 2 8388604
B Sınıfı Adreslerde Subnetting
Subnet Mask Alt ağ Sayısı Host Sayısı Kullanılabilecek Toplam Host Sayısı
255.255.192.0 2 16382 32764
255.255.224.0 6 8190 49140
255.255.240.0 14 4094 57316
255.255.248.0 30 2046 61380
255.255.252.0 62 1022 63364
255.255.254.0 126 510 64260
255.255.255.0 254 254 64516
255.255.255.128 510 126 64260
255.255.255.192 1022 62 63364
255.255.255.224 2046 30 61380
255.255.255.240 4094 14 57316
255.255.255.248 8190 6 49140
255.255.255.252 16382 2 32764
C Sınıfı IP Adreslerinde Subnetting
Subnet Mask Altağ Sayısı Host Sayısı Kullanılabilecek Toplam Host Sayısı
255.255.255.192 2 62 124
255.255.255.224 6 30 180
255.255.255.240 14 14 196
255.255.255.248 30 6 180
255.255.255.252 62 2 124
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:41 · oyunlar
· Etiketler
tcp ıp ve dod modeli
TCP/IP ve DoD Modeli
TCP/IP protokol kümesi Department of Defense (DoD) tarafından geliştirilmiştir.
DoD modeli daha önce açıkladığımız OSI modelinin özetlenmiş hali gibi düşünülebilir.
Bu modelde 4 katman mevcuttur. Bu katmanlar şunlardır;
- Process/Application katmanı
- Host-to-Host katmanı
- Internet katmanı
- Netword Access katmanı
Bu modelle OSI modelini karşılaştırırsak, bu modeldeki hangi katmanın OSI
modelindeki hangi katmana denk düştüğünü aşağıdaki şekilden görebilirsiniz.
Şimdi de DoD modelinde her bir katmanda tanımlı olan protokolleri inceleyelim.
a ) Process/Application Katmanı Protokolleri
Telnet : Telnet bir terminal emülasyon protokolüdür. Bu protokol, kullanıcıların
telmet istemci programlarını kullanarak Telnet sunuculara bağlanmalarını sağlar.
Böylece telnet sunucuları uzaktan yönetilebilir.
FTP (File Transfer Protocol) : İki bilgisayar arasında dosya alıp vermeyi sağlayan
bir protokoldür.
TFTP (Trivial File Transfer Protocol) : Ftp protokolünün bazı özellikleri
çıkartılmış halidir. Mesela bu protokolde FTP protokolünde bulunan klasör-gözatma
(directory-browsing) ve kullanıcı doğrulama (authentication) yoktur. Genellikle
küçük boyutlu dosyaların lokal ağlarda aktarılması için kullanılır.
NFS (Network File System) : Bu protokol farklı tipte iki dosya sisteminin
bir arada çalışmasını sağlar.
SMTP (Simple Mail Transfer Protocol) : Bu protokol mail göndermek için kullanılır.
LPD (Line Printer Deamon) : Bu protokol yazıcı paylaşımını gerçekleştirmek
için kullanılır.
X Window : Grakfiksel kullanıcı arayüzü tabanlı istemci sunucu uygulamaları
geliştirmek için tanımlanmış bir protokoldür.
SNMP (Simple Network Management Protocol) : Bu protokol network cihazlarının
göndermiş olduğu bilgileri toplar ve bu bilgileri işler. Bu özelliğe sahip cihazlar
SNMP yönetim programları kullanılarak uzaktan izlenip yönetilebilir.
DNS (Domain Name Service) : Bu protokol internet isimlerinin (örneğin www.turkmcse.com
gibi) IP adreslerine dönüştürülmesini sağlar.
BootP (Bootstrap Protocol) : Bu protokol disket sürücüsü olmayan bilgisayarların
IP adres almalarını sağlar. Şöyleki network’e bağlı disket sürücüsüz bir bilgisayar
ilk açıldığında ağa bir Boot P istediğini broadcast yapar. Ağdaki BootP sunucu
bu isteği duyar ve gönderenin MAC adresini kendi tabanında arar. Eğer veritabanında
bu istemci için bir kayıt bulursa bu istemciye bir IP adresini TFTP protokolünü
kullanarak yollar. Ayrıca yine TFTP protokolünü kullanarak istemciye boot edebilmesi
için gereken dosyayı yollar.
DHCP (Dynamic Host Configuration Protocol) : Bu protokol ağ üzerindeki istemcilere
dinamik olarak IP adresi dağıtma işlemini yapar. Istemcilere IP adresinin yanısıra
alt ağ maskesi (subnet mask), DNS sunucusunun IP adresi, ağ geçici adresi, WINS
sunucunun adresi gibi bilgilerde dağıtılabilir.
b ) Host-to-Host Katmanı Protokolleri
TCP (Transmission Control Protocol) :
TCP protokolü uygulamalardan aldığı verileri daha küçük parçalara (segment)
bölerek ağ üzerinden iletilmesini sağlar. Iki cihaz arasında TCP iletişimi başlamadan
önce bir oturumun kurulması gerekir. Yani TCP connection-oriented türünde bir
protokoldür. Bunun yanında TCP full-duplex ve güvenilir bir protokoldür. Yani
gönderilen datanın ulaşıp ulaşmadığını, ulaştıysa doğru iletilip iletilmediğini
kontrol eder. Bir TCP segmentinin formatı ise aşağıdaki şekildedir.
TCP başlığı 20 byte uzunluğundadır. Şimdi bu başlıktaki alanları teker teker
inceleyelim. Kaynak port kısmında paketin ait olduğu uygulamanın kullanıldığı
portun numarası bulunur. Hedef port kısmında ise alıcı uygulamanın port numarası
bulunur. Sıra numarası kısmındaki sayı TCP’nin parçalara verdiği sayı numarasıdır.
Paketler bu numaraya göre karşı tarafa gönderilir ve karşı tarafta paketleri
bu sırayla birleştirir. ACK kısmındaki sayı ise TCP’nin özelliği olan güvenilirliğin
bir sonucudur ve karşı tarafın gönderen tarafa hangi sıra numarasına sahip paketi
yollaması gerektiğini belirtir. Yani karşı taraf birinci paketi aldığında gönderen
tarafa ACK’sı 2 olan bir paket yollar. HLEN ise başlık uzunluğunu ifade eder.
Saklı alanındaki bitler ise daha sonra kullanılmak üzere saklı bırakılmışlardır
ve hepsi 0’dır. Kod bitleri kısmındaki değer ise bağlantının kurulması ve sonlandırılmasını
sağlayan fonksiyonlar tarafından kullanılır. Pencere kısmındaki değer ise karşı
tarafın kabul edeceği pencere boyutunu ifade eder. Checksum kısmındali değer
CRC değeridir ve TCP tarafından hesaplanır. İvedi-durum işaretçisi eğer paketin
içinde öncelikle değerlendirilmesi gereken bir veri varsa onun paket içindeki
başlangıç noktasını işaret eder.
UDP (User Datagram Protocol) :
Bu protokol TCP’nin aksine connectionless ve güvensiz bir iletişim sunar. Yani
iletime başlamadan önce iki uç sistem arasinda herhangi bir oturum kurulmaz.
Ayrica UDP’de gönderilen verinin yerine ulaşip ulaşmadigi kontrol edilmez. Buna
karşilik UDP TCP’den daha hızlıdır. Aşağıda bir UDP segmentinin formatı gösterilmiştir.
Buradaki alanların işlevleri TCP segmentindeki alanlarla aynıdır.
c ) Internet Katmanı Protokolleri
IP (Internet Protocol) : IP protokolü internet katmanının temel protokolüdür.
Bu katmanda tanımlı olan diğer protokoller IP protokolünün üzerine inşa edilmişlerdir.
Bu protokolde ağ üzerindeki her bir cihaza bir IP adresi tanımlanır. Bu katmanda
çalışan ağ cihazları (örneğin router) kendisine gelen paketlerdeki IP adres
kısmına bakarak bu paketin hangi ağa yönlendirilmesi gerektiğine kara verir.
ICMP (Internet Control Message Protocol) : Bu protokol IP tarafından değişik
servisler için kullanılır. ICMP bir yönetim protokolüdür ve IP için mesaj servisi
sağlar. Bu protokolü kullanan servislere örnek olarak ping, traceroute verilebilir.
ARP (Address Resolution Protocol) : Bu protokol ağ üzerinde IP adresi bilinen
bir cihazın MAC adresinibulmak için kullanılır.
RARP (Reverse Address Resolution Protocol) : Bu protocol ise ARP’nin tam tersini
yapar. Yani MAC adresi bilinen bir cihazın IP adresini öğrenmek için kullanılır.
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:37 · oyunlar
· Etiketler
ethernet ağları
Ethernet Ağları
Ethernet ,kolay kurulumu ,bakımı ve yeni teknolojilere adapte olabilme özellikleriyle
günümüzde en çok kullanılan ağ teknolojilerinin başında yer alır. Ethernet ağlarda
yola erişim yöntemi olarak CSMA/CD (Carrier Sense Multiple Access with Collision
Detect ) kullanılır. Bu yöntemde aynı anda birden fazla cihazın aynı yol üzerinden
veri göndermesi engellenmiş olur. Veri gönderecek cihaz ilk önce yolu dinler
ve eğer yolda herhangi bir veri yoksa kendi verisini yola çıkarır. Eğer iki
cihaz aynı anda yola veri çikarmaya çalışırlarsa bu durumda collision(çakışma)
olur ve bu iki cihazda hatı bırakır. Ardından yeniden hatta çıkmak için restgele
hesaplanan bir süre beklerler. Bu süreyi hesaplamak için kulllanılan algoritmalar
“back-off” algoritmaları olarak adlandırılır.
Ethernet ağlarda adresleme için MAC (Media Access Control) adresleri kullanılır.
MAC adresleri herbir NIC(Network Interface Card) ‘in içine donanım olarak kazınmıştır
ve 48 bitlik bir sayıdır. Bu 48 bitin ilk 24 bit’i bu kartı üreten firmayı tanımlayan
koddur. Geriye kalan 24 bit ise o karta ait tanımlayıcı bir koddur. Bir ethernet
ağda aynı MAC adresine sahip iki cihaz olamaz. Zaten MAC adresleride dünyada
bulunan herbir NIC için tekdir. Örnek bir MAC adresi A0-CC-AC-03-55-B9 şeklindedir.
Aşağıdaki tabloda Ethernet ağlarda tanımlanmış standartları bulabilirsiniz.
Standart Band Genişliği Maksimum Mesafe Kullanılan Kablo
10Base-2 (Thinnet) 10 Mbps 185 metre 50 mho’luk sonlandırıcı ile sonlandırılmış
ince koaksiyel kablo.
10Base-5 (Thicknet) 10 Mbps 500 metre 50 mho’luk sonlandırıcı ile sonlandırılmış
kalın koaksiyel kablo.
10Base-T 10 Mbps 100 metre Cat 3, Cat 4 ,Cat 5 UTP kablo.
10Base-F 10 Mbps 2 Km Fiber Optik
100Base-TX 100 Mbps 100 metre Cat 5 UTP veya Type 1 STP
100Base-T4 100 Mbps 100 metre Cat 3,Cat 4,Cat 5 UTP
100Base-FX 100 Mbps 450 metre-2 Km Fiber Optik
1000Base-LX 1000 Mbps 440 metre-3 Km Single Mod veya Multi Mod Fiber Optik kablo.
1000Base-SX 1000 Mbps 260 -550 metre Multi Mod Fiber Optik kablo.
1000Base-CX 1000 Mbps 25 metre Bakır kablo.
1000Base-T 1000 Mbps 100 metre Cat 5 UTP
Önemli bir nokta da aslında birbirinden farklı olan Ethernet ile IEEE’nin
802.3 standartının birbirleriyle karıştırılmasıdır.Aslında bu iki teknoloji
birbirlerine çok benzerler ve bu yüzden karıştırılırlar. Ethernet DEC ,Intel
ve Xerox firmaları tarafından 1980 yılıda duyurulmuştur.
Ethernet standartlarında kullanılan dört farklı tipte çerçeve (frame) mevcuttur.
Bunlar;
· Ethernet_II
· Ethernet_802.3 (Novell Uyumlu)
· IEEE 802.3
· IEEE 802.3 SNAP (SubNetwork Access Protocol)
Yukarıdaki dört çerçeve tipi de Ethernet ağlarda kullanılabilir. Fakat bu
çerçeve tipleri birbirleriyle uyumlu değillerdir. Yani aynı ağda farklı çerçeve
tiplerini kullanan iki cihaz haberleşemezler. Bu iki cihazın birbirleriyle haberleşebilmeleri
için enkapsülasyon (encapsulation)işleminin yapılması gerekir. Yani çerçeve
tiplerinin birbirlerine dönüştürülmesi gerekir. Şimdi sırasıyla bu çerçeve tiplerini
inceleyelim.
1. Ethernet_II :
Bu çerçevedeki Preamle kısmı 64 bit uzunlupunda olup senkronizasyon için kullanılır.
DA(Destination Address) ,hedef adresi gösterir ve 6 byte uzunluğundadır. SA(Source
Address) kısmında ise gönderenin 6 Byte uzunlupundaki MAC adresi bulunur. EType
(Ether-type) kısmında ise 2 Byte’lık bir değer bulunur ve bu değer taşınan verinin
hangi protokole ait olduğunu belirtir. Örneğin IP için bu değer 0800 ‘dür. Üst
kasman verisi kısmında ise bir üst katmandan alınan veri bulunur. Çerçevenin
sonunda bulunan 4 Byte ‘lık CRC ise hata sezme algoritmaları kullanılarak hesaplanmış
bir değerdir ve karşı taraf bu değere bakarak çerçevenin doğru iletilip iletilmediğini
anlar.
2. Ethernet_802.3 :
Bu çerçeve tipi yukarıda anlatılan Ethernet_II tipine çok benzer . Tek farkı
bu çerçevede üst katman’dan alınan verinin başında 2 Byte uzunluğunda bir null-checksum
bulunur.
3. IEEE 802.3:
Endüstride Ethernet_802.2 ve Cisco’nun adlandırmasıyla SAP ,802.2 başlık bilgisi
ile DSAP(Destination SAP) ve SSAP(Source SAP) bilgisini içerir. Buradaki DSAP
kısmı 1 Byte uzunluğunda olup hedef servis erişim noktasının değeridir. SSAP
ise yine 1 Byte uzunluğunda olup kaynak servis erişim noktasını gösterir. Control
kısmı ise 1 veya 2 Byte uzunlupunda bir değer olup LLc katmanındaki bağlantının
connection-oriented mi yoksa connectionless mi olduğunu gösterir.
4. IEEE 802.3 (SNAP) :
Endüstride Ethernet_SNAP olarak bilinen bu çerçeve formatında 802.2 çerçeve
başlığına 5 Byte uzunluğunda SNAP bilgisi eklenmiştir. Bu çerçevedeki Vendor
Code kısmında 3 Byte uzunluğunda bir değer bulunur ve bu kod üreticiyi tanımlayan
bir koddur.Type kısmında ise 2 Byte’lık bir değer bulunur ve çerçevede taşınan
verinin ait olduğu protokolu belirtir.
Connection-Oriented ve Connectionless Protokoller
- Connection -Oriented (Bağlantı - Temelli) Protokoller : Bu protokoller iki
uç nokta arasındaki veri iletimini güvenli ve garantili bir şekilde sağlar.
Yani verinin gidip gitmediğini ,gitdiyse verinin doğru gidip gitmediğini kontrol
eder. Eğer veri yanlış iletilmişse karşı taraftan verinin doğrusunu istemekte
bu protokollerin görevidir. Bu protokollerin genel karakteristik özellikleri
ise şöyledir.
Session Setup :İki uç sistem arasında iletişime başlamadan önce sanal bir
devre kurulur.
Acknowledgements : Gönderen tarafa verinin iletildiğine dair bir mesaj yollanır.
Sequencing : Gönderilen çerçevelerin iletim ortamında kaybolup kaybolmadığı
kontrol edilir.
Flow Control : Veri gönderim hızını kontrol eder. Bir uçtaki sistem diğer
uçtaki sisteme veri gönderim hızını yavaşlatmasını söyleyebilir.
Keepalives :Veri iletiminin olmadığı zamanlarda bağlantının kopmamasını sağlar.
Session Teardown : Uç sistemlerden gelen bağlantı kesme istekleri doğrultusunda
aradaki sanal devreyi koparır.
- Connectionless (Bağlantısız) Protokoller : Bu protokoller veriyi gönderir
fakat gönderilen verinin doğru yere gidip gitmediğini ,doğru gidip gitmediğini
kontrol etmezler. Peki bu protolkolleri kullanmanın bize ne faydası var? En
önemli faydası gönderilen verilere kontrol bitlerini eklemedikleri ve verinin
doğru gidip gitmediğini kontrol etmedikleri için hızlıdırlar.
IEEE Data Link Altkatmanları
IEEE ,OSI’nin Data Link katmanını LLC(Logical Link Control) ve MAC (Media Access
Control) olmak üzere iki alt katmana ayırmıştır. Böylece aynı network kartı
ve kablosu üzerinden birden fazla protokol ve çerçeve tipi iletişim kurabilir.
Şimdi kısaca bu katmanları inceleyelim.
1. LLC (Logical Link Control) Katmanı:Network katmanı ile donanım arasında
transparan bir arayüz sağlar. Bu katmanda protokoller çerçeve içindeki bir byte’lık
SAP(Service Access Point) numarasıyla adreslenir. Örneğin SNA ‘nın SAP numarası
04,NETBIOS ‘un Sap numarası F0 ‘dır. Bunun haricinde LLC üst katman protokollerine
connection-oriented veya connectionless servis verebilir. Bu servisler type
1,type 2 ve type 3 kategorileri olarak adlandırılırlar.
2. MAC (Media Access Control) Katmanı :NIC kartlarını kontrol eden sürücüler
(driver) bu katmanda tanımlıdırlar. Bu sürücüler protokollerden bağımsız çalışırlar
ve taşınan çerçevede hangi protokolun olduğunu dikkate almazlar.
Half-Duplex ve Full-Duplex Haberleşme
Half -Duplex iletişimde ,iletişimin yapildigi iki sistem arasinda ayni anda
sadece bir tanesi iletim yapabilir. Diger sistem bu sirada karşi sistemden gönderilen
verileri almakla meşguldür.
Full-Duplex iletişimde ise her iki sistem de ayni anda veri alip gönderebilirler.
Layer -2 Switching
Layer-2 Switching ,donanım tabanlı bir filtreleme yöntemidir ve bu yöntemde
trafiği filtrelemek için NIC kartlarının MAC adresleri kullanılır. Layer-2 switching
,filetreleme için Network katmanı bilgilerinin yerine çerçevelerdeki MAC adreslerini
kullandığı için hızlı bir yöntemdir. Layer-2 switching kullanmanın en önemli
amacı ,ağı collision domain’lere bölmektir. Böylece ağ ortamı daha verimli kullanılmış
olur. Switch kullanarak ağ ortamını segmentlere bölebilirsiniz. Böylece ağdaki
collision domain sayısını arttırarak collision’u azaltmış olursunuz. Fakat switch
kullanılarak yapılan segmantasyon işleminden sonra bile mevcut ağ tek bir broadcast
domain olarak kalır. Yani yapılan tüm broadcast mesajlar ağın tamamını etkiler.
Eğer ağı birden fazla broadcast domain’e bölmek istiyorsanız o zaman segmentasyon
işlemi için router kullanmalısınız.
Layer-2 switching ‘in başlica üç fonksiyonu vardir. Bunlar ;
- Adres Ögrenme :Layer -2 swicth ve bridge’ler ,herbir arayüzlerinden aldıkları
çerçevelerin kaynak adreslerini öğrenerek bu adresleri kendi MAC veritabanlarına
kayıt ederler.
- İletme/Filtreleme Kararı :Switch , arayüzlerinden aldığı herbir çerçevenin
hedef adresine bakar ve bünyesinde bulundurduğu MAC veritabanına bakarak bu
çerçevenin hangi arayüzünden çıkarılacağına karar verir.
- Döngüden Kaçınma :Eğer ağdaki switch’ler arasında birden fazla bağlantı
varsa ,bu switchler arasında bir dönğü ağı oluşabilir. Bu durumu önlemek için
STP (Spanning Tree Protocol) protokolu kullanılır.
STP (Spanning Tree Protocol)
STP protokolü birden fazla link üzerinden birbirine bağlanmış switch’ler arasında
bir ağ döngüsü olmasını engeller. Bunun için , kullanılan yedek linkleri kapatır.
Yani STP ağdaki tüm likleri bularak bu linklerin yedek olanlarını kapatıp döngü
oluşmasını engeller. Bunu gerçekleştirmek için ağ üzerindeki switch’lerden bir
tanesi “root bridge” olarak seçilir. Bu switch’in portları da “designated port”
olarak adlandırılır. Bu portlar üzerinden trafik alış verişi olur.Ağdaki diğer
switch’ler ise “nonroot bridge” olarak adlandırılır.Root switch , ağ üzerinde
daha düşük öncelikli ID’ye ve MAC adresine sahip olan switch olur.Root switch’in
dışındaki switch’ler kendileri ile root switch arasındaki en düşük cost değerine
sahip yolu seçerler. Bu yolun haricindeki diğer yollar yedek olarak kalır ve
birinci yol aktif olduğu müddetçe bu yollar kullanılmaz. STP protokolü , BPDU
(Bridge Protocol Data Unit) tipinde çerçeveler kullanır.
LAN Switch Tipleri
LAN’larda kullanılabilecek üç tip anahtarlama modeli vardır. Bunlar;
- Store and forward
- Cut-through
- Fregment Free
Store and forward modelinde bir çerçevenin tamamı tampon belleğe alınır. CRC’si
kontrol edilir ve daha sonra MAC tablosuna bakılarak iletilmesi gereken arayüze
gönderilir. Cut-through modelinde ise alınan çerçevelerin tamamının tampon belleğe
gelmesi beklenmeden sadece çerçevedeki hedef adrese bakılır ve MAC tablosundaki
karşılığına bakılarak uygun arayüzden çıkartılır. Fregment Free modelinde ise
çerçevenin ilk 64 byte’ına bakılır ve daha sonra MAC tablosundaki karşılık gelen
arayüzden çıkarılır.
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:31 · oyunlar
· Etiketler
router temelleri
Router (Yönlendirici) Temelleri
Cisco deyince birçoklarımızın aklına router gelir. Şimdi biraz router’ların
temel yapısını inceleyelim. Router’ların üzerinde IOS (Internetwork Operating
System) işletim sistemi çalışır. Bu işletim sisteminde temel olarak iki farklı
komut modu vardır.
- User exec
- Privileged exec
Bu modların haricinde başka modlarda vardır. Modlar’ın hiyerarşik yapısı aşağıdaki
şekildedir.
Router’a bağlanıp ,yönetmek için değişik seçenekler mevcuttur. Birincisi router’a
direk konsol portundan bağlantı yapabilirsiniz. İkincisi uzaktan modem yoluyla
router’in auxiliary portuna bağlanabilirsiniz. Üçüncü seçenek ise Router aktif
olan LAN veya WAN portunda telnet aracılığı ile bağlanabilirsiniz. Fakat telnet
ile bağlantı kurulacak Router’in bazı öncelikli ayarlarının yapılması (örneğin
interface’lerin up duruma getirilip adreslerinin atanmış olması) gerekir.
Router’a ilk logon olduğunuzda user exec moda düşersiniz. Bu modda sadece
bilgi görüntülüyebilirsiniz. Yani herhangi bir konfigürasyon değişikliği yapamazsınız.
Herhangi bir değişiklik yapmak istiyorsanız privileged exec moda geçmeniz gerekiyor.
User exec moddan privileged moda geçmek için enable komutu kullanılır. Bu komutu
yazıp enter’a basarsanız router sizden şifre girmenizi isteyecektir. Doğru şifreyi
girdikten sonra Router üzerinde istediğiniz ayarları gerçekleştirebilirsiniz.
Router Bileşenleri ve Görevleri
Router’ın temel bileşenlerini ve bu bileşenlerin işlevlerini bilmek Router’ın
nasıl çalıştığı hakkında bir fikir sahibi olmamızı sağlayacaktır. Router’ların
başlıca bileşenleri RAM, ROM, Flash ve NVRAM olarak sıralanabilir. Şimdi bu
bileşenleri ve temel işlemlerini teker teker inceleyelim;
a. ROM (Read Only Memory): Bootstrap yazılımı ,test ve bakım amaçlı kullanılan
temel seviyede bir işletim sistemi olan ROM Monitor, POST (Power On Self Test)
rutin’leri ve RXBoot olarak adlandırılan mini bir IOS ROM’da tutulur.
b. Flash: Silinebilir, yeniden programlanabilir (EPROM) olan bu yongada Cisco’nun
IOS işletim sisteminin imajlari tutulur. Bir flash’ta birden fazla IOS imajı
bulunabilir. Router kapatıldığında flash’daki veri korunur.
c. NVRAM (Non Volatile RAM): Router’ın konfigürasyon dosya veya dosyalarının
tutulduğu yeniden yazılabilir bir yongadır. Router kapatıldığında NVRAM’daki
veri korunur.
d. RAM: Çalışan IOS konfigürasyonlarını tutar. Ayrıca kaşelere (caching) ve
paket depolama sağlar. Router kapatıldığında RAM’deki tüm veri kaybolur.
Router’ın Çalışması
Aynen PC’ler gibi Router’larda ilk açıldıklarında POST işlemini gerçekleştirir.
Yani CPU, hafıza, interface devreleri gibi sistem donanımlarını kontrol eder.
Tüm donanımın sağlam çalıştığından emin olduktan sonra POST işlemi ROM’da tutulan
bootstrap yazılımını çalıştırır. Bootstrap programı Flash’da bulunan IOS’u bulur,
sıkıştırmasını açar (decompress) ve bu IOS’u Flash’dan RAM’e yükler. Bazı router’lar
yeterli hafızaya sahip olmadıkları için IOS’u RAM’e yüklemeden direkt Flash’dan
çalıştırırlar. Eğer router herhangi bir geçerli IOS bulamazsa RAM’daki RXBoot
olarak adlandırılan mini IOS’u yükler. Eğer bu işlemde başarısız olursa ROM
Monitor (ROMMON) moduna düşer. IOS yüklendikten sonra NVRAM’da bulunan başlangiç
konfigürasyonlarini (startup configuration) yükler. Eger herhangi bir sebepten
ötürü konfigürasyon dosyasi bulamazsa IOS, “NVRAM invalid” mesajını verir ve
IOS otomatik olarak “setup dialog” olarak adlandırılan konfigürasyon işlemini
başlatır.
Konfigürasyon Register
Tüm cisco router’lar 16 bitlik bir software register’a sahiptirler ve bu register
NVRAM’da tutulur. Bu registerin varsayılan değeri hex olarak 0X2102’dir ve route’a
IOS’u Flash’tan ve konfigurasyon dosyasını da NVRAM’dan alarak başlamasini söyler.
Bu register degerini degiştirerek router’ın nasıl boot edeceğine karar verebilirsiniz.
Şöyle ki bu register’ın değerini 2142 yaparsanız Router’a NVRAM’ın içeriğine
bakmadan başlamasını sağlarsınız. Böylece privileged mod şifresini unuttuğunuz
bir router’ı bu yolla çalıştırıp şifreyi geçersiz yapabilirsiniz. Bu register’ın
değerini 2100 yaparsanız Router ROM monitor modunda açılır. Konfigürasyon register’inin
değerini öğrenmek için “show version” komutunu kullanabilirsiniz. Bu register’ın
değerini değiştirmek için ise “config-register” komutunu kullanmalısınız.
RouterA(config)#config-register 0X0101
Router Arayüzleri (Interface)
Şimdi de bir Router’da bulunan temel arayüzleri ve nerede kullanıldıklarına
bir göz atalım.
- AUI (Attachment Unit Interface): 15 pin’lik bir arayüzdür ve bir harici
transceiver ile Enhernet ağlara bağlanabilir.
- Seri Arayüzler: Senkron WAN bağlantıları için kullanılırlar. 2400 Kbps ile
1.544 Mbps arasında bir veri hızına destek verirler. Serial 0, serial 1 gibi
isimlerle isimlendirilirler..
- BRI Portları: Basic Rate ISDN portu, uzak bağlantılarda ISDN network’ünü kullanmamıza
imkan verir. Genellikle asıl bağlantının yanında yedek bir bağlantı olarak kullanılır.
Ayrıca Dial on Demond (DOR) özelliği ile eğer asıl link’in yükü çok artarsa
bu bağlantıya yardımcı olmak için devreye girebilir.
- Konsol Portu: Router’a yerel olarak bağlanıp konfigüre etmek için kullanılan
porttur. Varsayılan veri iletim hızı 9600 bps’dir. Bu portu kullanmak için rollover
kablo kullanılır. Bu kablonun her iki ucunda RJ 45 konnektor bağlanmıştır. Daha
sonra bu konnektörlerin bir tanesi PC’nin seri portlarına bağlanabilmesi için
RJ45 - 9 pin seri veya RJ45-25 pin seri dönüştürücüsüne takılarak PC’nin seri
portlarından birisine takılır. Kullanılan rollover kablonun her iki uçtaki konnektörlere
bağlantı şekli ise şöyle olmalıdır; Bir uçtaki konnektördeki kablo sırası 1-8
ise diğer uçtaki konnektöre bağlantı sırası ise 8-1 olmalıdır.
- AUX Portu: Router’ı konfigüre etmek için her zaman router’ın yanına gitmek
zahmetli bir iştir. Router’ı uzaktan konfigüre etmek için bir modem aracılığıyla
Router’ın bu portuna bağlantı kurulup gerekli işlemler yapılabilir.
DTE (Data Terminating Equipmnet) ve DCE (Data Communications Equipment)
DTE ve DCE kavramları network’teki cihazları işlevsel olarak sınıflandırmamızı
sağlar. DTE cihazları genellikle end-user cihazlardır. Örneğin PC’ler, yazıcılar
ve router’lar, DTE cihazlardır. DCE cihazları ise DTE’lerin servis sağlayıcıların
ağlarına ulaşabilmek için kullandıkları modem, multiplexer gibi cihazlardır.
DCE’ler DTE’lere clock işaretini saglarlar.
Cisco Router’ların seri interface’leri DTE veya DCE olarak konfigüre edilebilir.
Bu özellik kullanılarak WAN bağlantıları simüle edilebilir. Bunun için birbirine
bağlı Router’ların interface’lerinden bir tanesini DCE diğer Router’ın interface’sini
ise DTE olarak kabul ediyoruz. Ardından DCE olarak kabul ettiğimiz interface’in
DTE olan interface clock sağlaması gerekiyor. DCE olarak kullanabileceğimiz
interface’de “clock rate” komutunu kullanarak bir değer atamamız gerekiyor.
Aksi halde bağlantı çalışmayacaktır. Örneğin;
RouterA(conf-if)#clock rate 64000
Ayrıca clock rate parametresinin yanında “bandwidth” parametresininde girilmesi
gerekiyor. DCE ve DTE olarak konfigüre edilecek interface’lerde tanımlanan “bandwidth”
değerinin aynı olması gerekiyor. Eğer bandwidth değerini belirtmezseniz varsayılan
değeri olarak 1,544 Mbps alınır. Bandwidth’e atadığınız değer sadece yönlendirme
protokolü tarafından yol seçimi için kullanılır.
Örnegin;
RouterA(conf-if)#bandwidth 64
Hyperterminal
Router’ı konfigüre etmek için kullanılan bir terminal emülasyon yazılımıdır.
Bu yazılım Win 95/98 ve Win NT ile birlikte geldiği için en çok kullanılan terminal
emülasyon programıdır. Şimdi bu programı kullanarak Router’a nasıl bağlantı
kurulacağını anlatalım. PC’nin herhangi bir seri portuna taktığımız (COM1 veya
COM2) DB-9-RJ45 dönüştürücüye rollover kabloyu takıyoruz. Ardından hyperterminal
programını (hypertrm.exe) Start-Programlar-Donatılar’dan çalıştırıyoruz. Karşımıza
çıkan “Connection Description” başlikli pencerede kuracagimiz baglantiya bir
isim veriyoruz. Ardindan karşimiza çikan “Connect to” penceresinde ise bağlantının
kurulacağı seri port seçiliyor. Bağlantıyı kuracağımız seri portu seçtikten
sonra bu portun özelliklerinin belirlendiği bir pencere ile karşılaşıyoruz.
Uygun değerleri girdikten sonra hyper terminal penceresindeki “Call” butonuna
basıp Router’a bağlantıyı sağlamış oluyoruz.
Router’ın Kurulması
Router’ın açılması sırasında router konfigürasyon dosyasını arar. Eğer herhangi
bir konfigürasyon dosyası bulamazsa sistem konfigürasyon işlemi başlar. Bu işlem
sırasında aşağıdaki sorulara “Yes” diye cevap verirseniz Router’ı soru temelli
konfigüre edebilirsiniz.
- Continue with configuration dialog? [yes/no]
- Would you like to see the current interface summary? [yes/no]
Bu konfigürasyon türünde router size bir takım sorular sorar ve sizden bu
soruların cevaplarını ister. Sorulan soruların varsayılan cevapları soru sonundaki
köşeli parantezlerin ([]) içinde verilmiştir. Varsayılan cevapları kabul ediyorsanız
yapmanız gereken tek şey Enter’a basmaktır. Eğer soru cevap tabanlı konfigürasyondan
herhangi bir zamanda çıkmak istiyorsanız o zaman Ctrl+C tuşlarına basmanız yeterlidir.
Eğer yukarıda sorulan sorulara “No” diye cevap verirseniz Router’ı konfigüre
edeceksiniz demektir. Bu durumda komut satırı aşağıdaki şekildedir.
Router>
Yani ilk düştüğünüz mod “user exec” moddur. Varsayılan olarak konfigüre edilmemiş
tüm Router’ların adı Router’dır ve “privileged exec” moda geçmek için herhangi
bir şifre tanimlanmamiştir. Router üzerinde herhangi bir konfigürasyon degişikligi
yapmak istiyorsak privileged moda geçmemiz gerekiyor. Bunun için komut satirina
aşagidaki komutu yazalim.
Router>enable
Komutu yazdiktan sonra Enter’a basarsanız privileged moda geçersiniz. Bu sırada
komut satırının şeklinin değiştiğine dikkat edin. Komut satırı şu şekli almıştır;
Router#
Privileged exec moddan, user exec moda geri dönmek için ise “disable” komutunu
kullanabilirsiniz. Router’da tamamen bağlantıyı koparmak için ise “logout”,
“exit” veya “quit” komutlarını kullanabilirsiniz.
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:26 · oyunlar
· Etiketler
router komutları
Router Komut Satırı İşlemleri
Cisco IOS’lar kullanıcılara birçok bakımdan kolaylıklar sunarlar. Örneğin Cisco
IOS’lar komut kullanımı sırasında kullanıcılara geniş bir yardım seçeneği sunar.
Mesela komut satırındayken ? karakterine basarsanız bulunduğunuz modda kullanabileceğiniz
tüm komutlar bir liste halinde karşınıza çıkacaktır. Eğer sıralanan komutlar
ekrana sığmıyorsa ekranın alt kısmında -More- diye bir ifade belirecektir. Burada
space tuşuna basarsaniz sonraki komutlari bir ekrana sigacak şekilde görebilirsiniz.
Yok eger varolan komutlari teker teker görmek istiyorsaniz Enter tuşuna basmaniz
gerekir.
Bunun haricinde Cisco IOS’lar komut bazında da yardım sağlıyor. Şöyleki; farzedelimki
siz sh harfleriyle başlayan komutları listelemek istiyorsunuz. Bunun için komut
satırına sh? yazarsanız sh ile başlayan tüm komutlar listelenecektir. Ayrıca
kullandığınız komutun parametreleri hakkında bilgi almak içinde komutu yazdıktan
sonra bir boşluk bırakıp ? karakterine basın. Örneğin show komutuyla birlikte
kullanılabilecek parametreleri görmek için show ? ifadesini yazmalısınız.
Cisco IOS’un kullanıcılara sağladığı diğer önemli bir kolaylık ise komutların
syntax’ını tam yazmaya gerek kalmadan komutu anlayarak zaman kazandırmasıdır.
Örneğin show komutunu kısaltılmış hali sh’dir. Yani siz komut satırından sh
girerseniz IOS bunun show komutu olduğunu anlayacaktır. Komutların kısaltılmış
halini belirleyen kural ise o komutun komut listesinde tek (unique) olarak tanımlayabilecek
karakter dizisini belirlemektir. Ayrıca komutun kısaltılmış halini yazdıktan
sonra Tab tuşuna basarsanız IOS bu komutu, kısaltılmamış haline tamamlayacaktır.
Örnegin show komutunu yazmak için sh yazıp Tab tuşuna basarsanız IOS bu komutu
show şeklinde tamamlayacaktır. Ayrıca IOS varsayılan olarak yazdığınız son 10
komutu hafızasında tutar. Bu sayıyı “history size” komutunu kullanarak 256’ya
kadar arttırabilirsiniz.
Komut yazımı sırasında karşılaşabileceğiniz hata mesajları ve açıklamaları
aşağıdaki tabloda verilmiştir.
Hata Mesajı Açıklama
%Incomplete command Yazdığımız komutun tamamlanmadığını ,eksik parametre girildiğini
belirtir.
%Invalid input Bu hata mesajıyla birlikte ^ karakteri kullanılır ve bu karekter
yanlış girilen omutun neresinde yanlış yapıldığını gösterir.
%Ambiguous command Girilen komut için gerekli karakterlerin tamamının girilmediğini
belirtir. Kullanmak istediğiniz komutu ? karakterini kullanarak tekrar inceleyin.
Kısa Yol Komutları
Aşağıdaki tabloda ise komut satırında kullanılabilecek kısayol tuşları ve fonksiyonlarını
bulabilirsiniz.
Kısayol İşlevi
Ctrl+A İmleç’i komut satırının başına taşır.
Ctrl+E İmleç’i komut satırının sonuna taşır.
Ctrl+N veya (¯) Router’a son girdiğiniz komutlar arasında gezinmemizi sağlar.
Ctrl+F veya (®) İmleç’i komut satırında bir karakter sağa götürür.
Ctrl+B veya () İmleç’i komut satırında bir karakter sola götürür.
Ctrl+Z Konfigürasyon modundan çıkartıp exec moda geri döndürür.
Ctrl+P veya () Router’a girdiğiniz son komutu gösterir.
Router Konfigürasyon Komutları
Router üzerinde yapmış olduğunuz değişikliklerin kalıcı olması için bu değişikliklerin
konfigürasyon dosyasına yazılması gerekir. Aşağıdaki tabloda Router üzerindeki
konfigürasyon ayarlarını görmek, kaydetmek veya silmek için kullanılabilecek
komutları bulabilirsiniz.
IOS 10.3 ve öncesi IOS 11.3 ve öncesi IOS 12.0 Açıklama
Write terminal Show running-config More system: startup-config Router üzerinde
çalışan konfigürasyonu gösterir.
Show configuration Show startup-config More NVRAM: startup-config NVRAM’da
bulunan ve Router boot ederken kullanılan konfigürasyonu gösterir.
Write erase Erase startup-config Erase NVRAM NVRAM’de bulunan ve Router boot
ederken kullanılan konfigürasyon dosyasını siler.
Write memory Copy runnig-config startup-config Copy system: running-config
Router üzerinde yapmış olduğumuz konfigürasyon ayarlarının kalıcı olması için
NVRAM’daki konfigürasyon dosyasını yazar.
Write network Copy running-config TFTP Copy system: running-config FTP; TFTP
Çalışan konfigürasyonunu FTP veya TFTP server’a kaydetmek için kullanılır.
IOS’un Yedeklenmesi ve Geri Yüklenmesi
Cisco IOS’ların yedeklenmesi ve yedekten geri yüklenmesi için kullanılan komutlar
aşağıdaki tabloda listelenmiştir.
Komut Açıklama
Copy flash tftp Router’ın flash’ındaki IOS’un yedeğini TFTP server’a kopyalar.
Copy tftp flash TFTP server’da bulunan bir IOS imajını flash’a kopyalamak için
kullanılır.
Copy running-config tftp Router üzerinde çalışan konfigürasyonu TFTP sunucuna
kopyalar.
Copy tftp running-config TFTP sunucunda bulunan bir konfigürasyon dosyasını
router’a yükler.
Router Konfigürasyonu
Şimdi sira geldi şimdiye kadar teorisiyle ilgilendigimiz Router’ı konfigüre
edip basitçe yönlendirme yapabilecek duruma getirmeye. Bunun için ilk önce Router’a
login oluyoruz. Ardından privileged exec mode geçmeniz gerekiyor. “enable” yazıp
bu mode giriyoruz. Ardından router’a onu konfigüre edeceğimizi belirten “configure
terminal” komutunu veriyoruz. (Bu komutun kısa yazılışı ise “config t”dir.)
Şimdi gönül rahatligi içinde Router’ı konfigüre etmeye başlayabiliriz. İlk önce
Router’ımıza bir isim vererek başlayalım. Bunun için “hostname” komutunu aşagi
şekilde giriyoruz. (Router’ın komut satırının nasıl değiştiğine dikkat edin!)
Router(config)#hostname RouterA
Bu komutu girdikten sonra komut satırı aşağıdaki gibi olacaktır.
RouterA(config)#
Router’ımıza bağlanan kullanıcılara bir banner mesajı göstermek isteyebiliriz.
Bunu gerçekleştirmek için “banner motd” komutunu aşagidaki şekilde kullanmaliyiz.
RouterA(config)#banner motd#turkmcse.com Router’ına hoşgeldiniz#
Burada komuttan sonra kullandığımız # karakterlerinin arasına mesajımızı yazıyoruz.Bunun
haricinde tanımlanabilecek banırlar ise şunlardır;Exec banner,Incoming banner
ve Login banner.
Sıra geldi Router’ımıza bağlantı sırasında kullanıcılara sorulacak şifreleri
belirlemeye. Cisco Router’larda beş farkli şifre bulunur. Bunlardan ikisi privileged
mod’a erişim için tanimlanirken, bir tanesi konsol portu, bir tanesi AUX portu
ve digeride Telnet baglantilari için tanimlanir. Bu şifrelerden “enable secret”
ve “enable password”, privileged mod’a geçmek için kullanılırlar ve aralarındaki
fark “enable secret”’in şifrelenmiş bir şekilde saklanmasidir. Yani konfigürasyon
dosyasina baktiginizda “enable secret” şifresinin yerinde şifrelenmiş halini
görürsünüz. Ama ayni dosyada “enable password”’u ise açık bir şekilde şifreleme
yapılmadan saklandığını görürsünüz. Bu da sizin konfigürasyon dosyanızı ele
geçiren birisinin “enable password” şifresini kolayca okuyabilecegini ama “enable
secret” şifresinden bir şey anlamayacagı anlamına gelir. “Enable password” şifresi
ise “enable secret” şifresi tanımlanmamışsa veya kullanılan IOS eski ise kullanılır.
“Enable secret” şifresinin konfigürasyon dosyasına yazılırken kullanılan şifrelemenin
derecesini ise “service password-encryption” komutu ile belirleyebilirsiniz.
Şimdi sırasıyla bu beş şifrenin nasıl tanımlandıgını anlatalım; “Enable secret”
ve “enable password” şifreleri aşagıdaki şekilde tanımlanır.
RouterA(config)#enable password turkmcse
RouterA(config)#enable secret istanbul
Burada turkmcse ve istanbul bizim koydugumuz şifrelerdir.
Eger Router’ın konsol portuna şifre koymak istiyorsanız
RouterA(config)#line console 0
RouterA(config-line)#login
RouterA(config-line)#password turkmcse
Router’ın AUX portuna şifre koymak için:
RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password istanbul
Router’ın Telnet bağlantılarında soracağı şifreyi ise şöyle belirleyebilirsiniz:
RouterA(config)#line vty 0 4
RouterA(config-line)#login
RouterA(config-line)#password turkiye
Burada telnet portlarının tamamına aynı şifre verilmiştir. Bu portların herbirisine
farklı şifreler atanabilir. Fakat router’a yapılan her telnet isteğine router,
o zaman kullanımda olmayan bir port’u atadığı için bağlantıyı kuran kişinin
tüm bu telnet portlarına atanmış şifreleri bilmesi gerekir. Bu yüzden telnet
portlarına ayrı ayrı şifre atamak iyi bir yaklaşım değildir.
Bunun haricinde Router’a yapılan konsol bağlantılarının, kullanıcı herhangi
bir işlem yapmadan ne kadar süre aktif kalacağını da “exec-timecut” komutuyla
belirleyebiliriz.
Router Arayüzlerinin Konfigürasyonu
Router’ların interface’lerini konfigüre etmek için her bir interface’e ait
interface konfigürasyon moduna girilmelidir. Bu modda o interface’in aktif (up)’mi
yoksa pasif mi (down) olacağını, IP adreslerini vb. konfigürasyon ayarları yapılır.
Örneğin Router’ımızın 1 Ethernet ,2 tane de seri interface’inin olduğunu düşünelim.
Ethernet interface’ini konfigüre etmek için aşagidaki komutu global konfigürasyon
modundayken girmeliyiz.
RouterA(config)#int e0
Bu komutu yazip Enter’a basarsanız interface konfigürasyon moduna geçersiniz(Burada
IOS’un bize sunmuş olduğu kolaylıkları kullanmayı da ihmal etmiyoruz tabiki).
Şimdi bu interface’in IP adresini belirleyelim. Bunun için aşagıdaki komut kullanılır;
RouterA(config-if)#ip address 10.3.9.1 255.255.255.0
Eger bu interface için bir açıklama eklemek istiyorsanız bunu aşagıdaki gibi
“description” komutunu kullanarak yapabilirsiniz.
RouterA(config-if)#description Pazarlama Grubunun LAN bağlantısı
Konfigüre ettiğiniz interface’in işlevselligini yerine getirebilmesi için
aktif (up) olmasi gerekiyor. Varsayilan olarak bütün interface'ler pasif (administratively
disabled)’dir. Bunun için ise aşagidaki komutu kullanmalisiniz.
RouterA(config-if)#no shutdown
Ayrica Cisco’nun 7000 veya 7500 serisi router’larında VIP(Versatile Interface
Processor) kartları varsa bunun için aşağıdaki formatta bir komut kullanarak
interface tanımlamalısınız;
Interface tip slot/port adaptör/port nuımarası
Örneğin;
RouterA(config)#interface ethernet 2/0/0
Debug İşlemi
Router üzerinde hata ayıklamak için kullanılabilecek komutlar mevcuttur. Bu
komutların başında “debug” komutu gelir.
RouterA#debug all
Unutulmaması gereken bir nokta da debug işleminin Router’ın kaynaklarını bir
hayli fazla kullandığıdır. Bu yüzden debug işlemi bitirildikten sonra “undebug
all” veya “no debug all” komutlarından bir tanesi kullanılarak Router’a debug
yapmaması gerektiği bildirilmelidir.
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:18 · oyunlar
· Etiketler
osı referans modeli
OSI Referans Modeli
Bilgisayar ağları kullanılmaya başlandığı ilk zamanlarda sadece aynı üreticinin
ürettiği cihazlar birbirleriyle iletişim kurabiliyordu. Bu da şirketleri tüm
cihazlarını sadece bir üreticiden almalarını zorunlu kılıyordu. 1970’lerin sonlarına
doğru ISO (International Organization for Standardization) tarafında, OSI (Open
System Interconnection) modeli tanımlanarak bu kısıtlamanın önüne geçildi. Böylece
farklı üreticilerden alınan cihazlar aynı ağ ortamında birbirleriyle haberleşebileceklerdi.
OSI Referans Modeli 7 katman (layer)’dan oluşmuştur. Bu katmanlar sirasiyla;
Application
Presentation
Session
Transport
Network
Data Link
Physical
Şimdi bu katmanları teker teker ayrintili bir şekilde inceleyelim.
a ) Application Layer (Uygulama Katmanı): Kullanici tarafindan çaliştirilan
tüm uygulamalar bu katmanda tanimlidirlar. Bu katmanda çalişan uygulamalara
örnek olarak, FTP (File Transfer Protocol), SNMP (Simple Network Management
Protocol), e-mail uygulamalarını verebiliriz.
b ) Presentation Layer (Sunuş Katmanı): Bu katman adini amacından almıştır.
Yani bu katman verileri uygulama katmanına sunarken veri üzerinde bir kodlama
ve dönüştürme işlemlerini yapar. Ayrıca bu katmanda veriyi sıkıştırma/açma,
şifreleme/şifre çözme, EBCDIC’dan ASCII’ye veya tam tersi yönde bir dönüşüm
işlemlerini de yerine getirir. Bu katmanda tanımlanan bazı standartlar ise şunlardır;
PICT ,TIFF ,JPEG ,MIDI ,MPEG.
c ) Session Layer (Oturum Katmanı): İletişimde bulunacak iki nokta arasındaki
oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Bu katmanda çalışan
protokollere örnek olarak NFS (Network File System), SQL (Structured Query Language),
RPC (Revate Procedure Call), ASP (AppleTalk Session Protocol) ,DNA SCP (Digital
Network Arcitecture Session Control Protocol) ve X Window verilebilir.
d ) Transport Layer (İletişim Katmanı): Bu katman iki dügüm arasında mantıksal
bir bağlantının kurulmasını sağlar. Ayrıca üst katmandan aldıgı verileri segment’lere
bölerek bir alt katmana iletir ve bir üst katmana bu segment’leri birleştirerek
sunar. Bu katman aynı zamanda akış kontrolü (flow control) kullanarak karşı
tarafa gönderilen verinin yerine ulaşıp ulaşmadıgını kontrol eder. Karşı tarafa
gönderilen segment’lerin karşı tarafta gönderenin gönderdigi sırayla birleştirilmesi
işinden de bu katman sorumludur.
e ) Network Layer (Ag Katmanı) : Bu katman , veri paketlerinin ağ adreslerini
kullanarak bu paketleri uygun ağlara yönlendirme işini yapar. Yönlendiriciler
(Router) bu katmanda tanımlıdırlar. Bu katmanda iletilen veri blokları paket
olarak adlandırılır. Bu katmanda tanımlanan protokollere örnek olarak IP ve
IPX verilebilir. Bu katmandaki yönlendirme işlemleri ise yönlendirme protokolleri
kullanilarak gerçekleştirilir. Yönlendirme protokollerine örnek olarak RIP,IGRP,OSPF
ve EIGRP verilebilir. Burada dikkat edilmesi gereken önemli bir nokta da yönlendirme
protokolleri ile yönlendirilebilir protokollerin farklı şeyler oldugudur. Bu
katmanda kullanılan yönlendirme protokollerinin görevi ,yönlendirilecek paketin
hedef’e ulaşabilmesi için geçmesi gereken yolun hangisinin en uygun oldugunu
belirlemektir. Yönlendirme işlemi yukarıda bahsettigimiz yönlendirme protokollerini
kullanarak dinamik bir şekilde yapilabilecegi gibi ,yönlendiricilerin üzerinde
bulunan yönlendirme tablolarına statik olarak kayıt girilerek de paketlerin
yönlendirilmesi gerçekleştirilebilir.
f ) Data Link Layer (Veri Bagi Katmanı) :Network katmanından aldığı veri paketlerine
hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme
işinden sorumludur. Ayrıca iletilen çerçevenin doğru mu yoksa yanlış mı iletildigini
kontrol eder ,eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini
sağlamak da bu katmanın sorumlulugundadır. Bu katmanda ,iletilen çerçevenin
hatalı olup olmadığını anlamak için CRC ( Cyclic Redundancy Check) yöntemi kullanılır.
Switch’ler ve Bridge’ler bu katmanda tanımlıdırlar.
g ) Physical Layer (Fiziksel Katman):Verilerin fiziksel olarak gönderilmesi
ve alınmasından sorumlu katmandır. Hub’lar fiziksel katmanda tanımlıdırlar.Bu
katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmezler. Daha
çok işaretin şekli ,fiziksel katmanda kullanılacak konnektör türü , kablo türü
gibi elektiriksel ve mekanik özelliklerle ilgilenir. Örneğin V.24 ,V.35, RJ45
,RS-422A standartları fiziksel katmanda tanımlıdırlar.
Data Encapsulation
Veriler ,ağ üzerindeki cihazlar arasında iletilirken OS’nin her bir katmanında
enkapsülasyona uğrar. OSI ‘nın her katmanı iletişim kurulan diğer cihazdaki
aynı katmanla iletişim kurar.OSI modelindeki her katman iletişim kurmak ve bilgi
alışverişi için PDU (Protocol Data Units) ‘ları kulllanırlar. Aşağıdaki tabloda
herbir katmanın kullandığı PDU gösterilmiştir.
Katman PDU (Protocol Data Units) Transport Layer Segment
Network Layer Packet
Data-Link Frame
Physical Bit
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:11 · oyunlar
· Etiketler
wan (wide area network) protokolleri
WAN (Wide Area Network) Protokolleri
WAN bağlantı tipleri dedicated, circuit-switchet ve packet-switched olmak üzere
üç çeşittir. Şimdi sırasıyla bunları inceleyelim.
· Dedicated (Leased Line): İki uç sistem arasında atanmış bir bağlantı sağlar.
Senkron seri hatlar kullanılır ve haberleşme hızı 45 Mbps’e kadar çıkabilir.
Pahalı bir bağlantıdır. Desteklediği enkapsulasyon türleri ise PPP, SLIP ve
HDLC’dir.
· Circuit Switching (Devre Anahtarlama): İki uç sistem arasında iletişime
başlamadan önce sanal bir devre oluşturma esasına dayanır. Paketler bu devre
üzerinden gönderilip alınır. Standart telefon hatları veya ISDN üzerinde asenkron
seri iletişim sağlar. Desteklediği enkapsülasyon’lar PPP, SLIP ve HDLC’dir.
· Packet-switching (Paket Anahtarlama): Bu yöntemde band genişligi diger şirketlerle
paylaşilarak daha ucuz iletişim saglanir. Destekledigi enkapsülasyon’lar X.25,
ATM ve Frame Relay’dır.
Bunun yanında bilmemiz gereken bazı WAN terimleri ve açıklamaları aşağıdaki
tabloda verilmiştir.
Wan Terimlerini Açıklama
Costumer premises equipment (CPE) Müşterinin sahip olduğu ve kendi binasında
bulundurduğuCihazlar için kullanılır.
Demarcation(demarc) Servis sağlayıcı firmanın sorumluluğunun bittiği nokta.Bu
nokta müşterinin CPE ‘sine bağlantının sağlandığı noktadır.
Local loop Demarc’ların ,en yakın anahtarlama ofisine bağlantılarını sağlar.
Central Office (CO) Müşterilerin ,servis sağlayıcısının networkune katıldığı
nokta.POP(Point of Presence) olarak da bilinir.
Toll network Servis sağlayıcının networkündeki trunk hatları.
HDLC (High-Level Data-Link Control)
ISO tarafından geliştirilmiş Data Link katmanı protokolüdür ve connection-oriented
bir iletişim sağlar. Şifreleme ve kimlik doğrulama desteği yoktur. Cisco tarafından
tanımlanan versiyonunda HDLC enkapsülasyonunda Network Layer protokolünde tanımlanmasına
imkan sağlanmıştır. Böylece aynı bağlantı üzerinden birden fazla protokole ait
paketler iletilebilecektir.
HDLC, Cisco router’larda senkron seri hatlar için varsayılan enkapsülasyon
türüdür. Router’daki seri interface’lerde kullanılan enkapsülasyon türünü görmek
için “show interface” komutunu kullanabilirsiniz. Bazı durumlarda varsayılan
enkapsülasyon tipini değiştirmek gerekebilir. Mesela Cisco tarafından üretilen
bir router ile farklı bir firmanın ürettiği ve Cisco’nun HDLC tanımlamasına
uymayan bir cihaz’ın haberleşmesi gerektiği durumlarda enkapsülasyon türünü
değiştirmeniz gerekebilir. Bunun için “encapsulation [encapsulation tipi]” komutunu
kullanmalısınız.
PPP (Point-to-Point Protocol)
PPP bir data-link protokolüdür ve dial-up gibi asenkron seri veya ISDN gibi
senkron seri hatlarda kullanılır. LCP (Link Control Protocol)’yi kullanarak
data-link bağlantısını kurar ve yönetir. PPP dört ana bileşenden oluşur. Bunlar;
- EIA/TIA-232-C: Seri haberleşmede kullanılan uluslararası bir fiziksel katman
standardı.
- HDLC: Seri bağlantılar üzerinde kullanılan bir enkapsülasyon yöntemi.
- LCP: Point-to-point bağlantıyı kurmak, yönetmek ve sonlandırmak için kullanılan
protokol.
- NCP: PPP’nin birden fazla Network katmanı protokolüne destek vermesini sağlayan
protokol.
Link Control Protokolünün Konfigürasyon Seçenekleri
Aşağıda LCP tarafından konfigürasyon seçenekleri anlatılmıştır. Bu seçenekler
router üzerinde PPP tanımlandıktan sonra interface konfigürasyon modunda iken
değiştirilebilir.
- Authentication: Bu özellik bağlantının diğer ucundaki arayan kullanıcının
kimlik doğrulaması yapmasını zorunlu koşar. İki farklı yöntem kullanılabilir;
PAP (Password Authentication Protocol) ve CHAP (Challenge Authentication Protocol).
- Compression: Bu özellik verinin sıkıştırılmasını ve açılmasını sağlar. Böylece
PPP bağlantısının throughput’u artmış olur. Cisco router’lar Stacker ve Predictor
sıkıştırma metodlarını kullanırlar.
- Multilink: Bundling olarak da adlandırılan bu özellik sayesinde trafik birden
fazla bağlantı üzerinden yük dağılımı esasına göre tanınır. IOS version 11.1’den
itibaren tanımlanmıştır.
- Error detection: PPP, Quality and Magic Number seçeneğini kullanark güvenilir
ve döngüsüz bir bağlantı sağlar.
Şimdi bu özellikleri biraz daha açalım. Autentication ile başlayalım. İki
farklı metod kullanıldığını söylemiştik. Sırasıyla bunları inceleyelim.
- Password Authentication Protocol (PAP): Bu metod’da kullanıcı adı ve şifre
clear text olarak iletilir.
- Challenge Authentication Protocol (CHAP): Bu metod’da, kimlik doğrulaması
için karşı cihaza gönderilen kullanıcı adı ve şifre bilgileri şifrelenmiş bir
şekilde iletilir.
Multilink özelliğinde ise iki farklı fiziksel bağlantının tek bir bağlantı
şeklinde kullanıılması sağlanır. Örneğin elimizde iki ayrı 64K kanalına sahip
bir BRI varsa biz router’ın bu iki ayrı kanalı, toplam band genişliği 128 olan
tek bir kanal gibi kullanmasını sağlayabiliriz. Bu bağlantının kullanış şekli
ise şöyledir. Diyelim ki kullanıcıların kullandığı toplam band genişliği 64K’nın
altında. O zaman ikinci link aktif edilmeden sadece birinci bağlantı kullanılır.
Ne zaman ki kullanılan band genişliği 64K’nın üstüne çıkarsa o zaman ikinci
bağlantıda devreye girerek yük dağılımı sağlayacaktır.
Router’ın seri interface’lerinde PPP tanımı yapmak için “encapsulation PPP”
komutu kullanılır.
RouterA(config)#int s0
RouterA(config-if)#encapsulation PPP
Bağlantının sağlandığı her iki uçtaki interface’lerin ikisinde de PPP aktif
yapılmalıdır. Ayrıca PPP’nın authentication özelliğini kullanmak için yapılması
gerekenler ise şöyledir. İlk önce router’lara “hostname” komutu kullanılarak
bir isim verilmelidir. Ardından karşı tarafın bağlantı kuracağı sırada kullanacağı
kullanıcı adı ve şifresinde global konfigürasyon modundayken tanımlanmalıdır.
Aşağıdaki örnekte router’ın adı RouterA olarak veriliyor ve ardında PPP de kullanılacak
kullanıcı adı ve şifre tanımlanıyor.
Router(config)#hostname RouterA
RouterA(config)#username turkmcse password 123456
Bunun haricinde birde PPP bağlantısında kullanılacak kimlik doğrulama metodu
da belirlenmelidir. Bunun için “PPP authentication” komutunu interface konfigürasyon
modunda iken kullanmalıyız. Aşağıdaki örnekte chap metodu seçiliyor.
RouterA(config-if)#ppp authentication chap
Frame Relay
Son zamanlarda çok popüler olan ve hızlı bir WAN enkapsülasyon metodudur. Frame
Relay, OSI’nin Physical ve Data Link katmanlarında tanımlıdır. Frame Relay DTE
ve DCE cihazları arasında bir haberleşme arayüzü sağlar. Aşağıdaki tabloda Frame
Relay terminolojinde kullanılan bazı terimler açıklanmıştır.
Terim Açıklama
Virtual Circuit (VC) Iki uç haberleşme cihazı arasında kurulan sanal devredir.
Bu sanal devreler PVC (Permenent Virtual Circuit) veya SVC (Switched Virtual
Circuit) olabilir.
Permanent Virtual Circuit (PVC) Kalıcı olarak kurulan bu sanal devreler herzaman
aktiftirler.
Switched Virtual Circuit (SVC) Her bağlantı kurulduğunda geçici olarak oluşturulur
ve bağlantı sonlandığında bu sanal devre koparılır.
Data Link Connection Identifier (DCCI) Servis sağlayıcı tarafından atanır
ve DTE cihazlar ile Frame Relay switch arasında kurulan sanal devreyi tanımlar.
Committed Information Rate (CIR) Garanti edilen minimum band genişliği
Inverse Address Resolution Protocol (Inverse ARP) TCP/IP’deki ARP’nin fonksiyonu
ile aynı işlevi yerine getirir. Network katmanındaki IP adresinden DLCI adresine
çözümleme işlemini yapar.
Local Management Interface (LMI) Frame-Relay işaretleşme standardıdır.
Forward Explicit Congestion Notification (FECN) Frame Relay switch tarafından
kullanılır ve hedef cihaz’a network üzerinde tıkanıklık olduğunu bildirir.
Backword Explicit Congestion Notification (BECN) Frame Relay switch tarafından
kullanılır ve kaynak cihaz’a network üzerinde tıkanıklık olduğunu bildirir.
Cisco router’lar üzerinde Frame Relay’ı konfigüre etmeye ilk önce router’ın
interface’lerinde kullanılacak enkapsülasyon tipini belirleyerek başlayalım.
Tanımlanabilecek enkapsülasyon türü iki’dir; Cisco ve IETF (Internet Engineering
Task Force). Varsayılan enkapsülasyon türü Cisco’dur. Eğer farklı iki firmanın
cihazları kullanılıyorsa o zaman IETF tipini kullanabilirsiniz. Router üzerinde
enkapsülasyon türünü belirtmek için “encapsulation frame-relay” komutunu interface
konfigürasyon modundayken kullanmalısınız.
RouterA(config-if)#encapsulation frame-relay
Bunun haricinde router’in interface’lerinde tanımlanması gereken diğer bir
şey’de LMI tipidir. Kullanılabilecek LMI tipleri şunlardır;
- Cisco (varsayılan)
- ANSI
- q993a(ITU-T)
Router’ın interface’ine hangi lmi tipini kullanacağı ise “frame-relay lmi-type”
komutunu interface konfigürasyon modunda kullanarak bildiriyoruz.
RouterA(config-if)#frame-relay lmi-type ansi
IOS version 11.2 ve sonrasını çalıştıran router’lar kullanılan LMI tipini
otomatik olarak algılarlar ve konfigürasyonu bu tipe göre ayarlarlar.Bu özellik
autosense olarak adlandırılır.
ISDN Integrated Services Digital Network)
ISDN varolan telefon ağı üzerinden sayısal hizmet vermek için geliştirilen
bir teknolojidir. ISDN üzerinden ses, görüntü ve veri eş zamanlı olarak iletilebilir.
ISDN’de genellikle veri enkapsülasyonu, bağlantı kontrolü ve kimlik doğrulaması
için PPP kullanılır.
ISDN ağına bağlanacak cihazlar terminal equipment (TE) ve network termination
(NT) equipment olarak sınıflandırırlar. Şimdi sırasıyla bunları inceleyelim;
TE1: Bu sınıfa dahil olan cihazlar direkt olarak ISDN ağına bağlanabilirler.
TE2: Bu sınıfa dahil olan cihazlar ISDN standartlarını anlamazlar ve ISDN
ağına bağlanabilmeleri için bir terminal adaptör (TA)’e ihtiyaç duyarlar.
NT1: ISDN fiziksel katman özelliklerini tanımlar ve kullanıcıların cihazlarını
ISDN ağına bağlar.
NT2: Genellikle servis sağlayıcının cihazlarıdır. (Örneğin switch veta PBX)
TA: Terminal adaptör TE2 kablolamasını TE1 kablolamasına dönüştürür.
ISDN ağında tanımlanmış referans noktaları ise şunlardır;
- R referans noktası: ISDN olmayan cihaz ile TA arasındaki referans noktasını
tanımlar.
- S referans noktası: Müşterinin router’ı ile NT2 arasındaki referans noktasını
tanımlar.
- T referans noktası: NT1 ve NT2 cihazları arasındaki referans noktasını tanımlar.
S ve T referans noktaları elektriksel olarak aynıdırlar ve bazen S/T referans
noktası olarakda kullanılabilirler.
- U referans noktası: Taşıyıcı ağdaki (sadece kuzey Amerika’da kullanılır) NT1
cihazı ile line-termination equipment arasındaki referans noktasını tanımlar.
BRI (Basic Rate Interface)
ISDN BRI servisi ,2 tane 64 Kbps ‘lik B kanalı ve bir tanede 16 Kbps ‘lik D
kanalı sunar. B kanalları veri taşımak için kullanılır. D kanalları ise kontrol
ve işaretleşme bilgilerini taşır. BRI ‘ı konfigüre ederken herbir B kanalı için
bir tane SPID (Service Profile Identifiers) ‘e ihtiyaç vardır. SPID ‘leri kulandığımız
telefon numaralarına benzetebiliriz.
ISDN’in bize sağlamış olduğu faydaları sıralarsak;
- Aynı hat üzerinden hem ses,hem video hem de veri iletimi eşzamanlı olarak
yapılabilir.
- Bağlantı kurulum hızı modemlerden daha hızlıdır.
- Modem bağlantılarının sağlamış olduğu veri transfer hızından daha hızlı bir
bağlantı sağlar.
Bunun haricinde Amerikada 23B+1D kanallarından ,Avrupada ise 30B+1D kanallarından
oluşan PRI (Primary Rate Interface) hizmeti de mevcuttur. Burada kullanılan
D kanallarının band genişliği 64 Kbps’dir.
Cisco router’ları ISDN network’üne bağlamak için ya router’ı NT1 uyumlu olarak
üretilmesi veya bir ISDN modeme ihtiyaç vardır. Router’da bulunan her bir ISDN
BRI interface’i için servis sağlayıcı tarafından bize verilen SPID numaralarını
“isdn spid1” ve “isdn spid2” komutlarını kullanarak girmeliyiz. Ayrıca servis
sağlayıcının kullandığı switch türünü de bilmemiz gerekiyor. Elimizdeki router’in
ne tür switch’lere destek verdiğini görmek için “isdn switch-type ?” komutunu
kullanabiliriz.
Aşagida router üzerinde yapilan örnek bir ISDN BRI konfigürasyonu gösterilmiştir.
RouterA(config)#isdn switch-type basic-ne1
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 075866043112 4440321
RouterA(config-if)#isdn spid1 075866043112 4440322
Dial-on-Demand Routing(DDR)
DDR iki veya daha fazla Cisco router’ın gerektiğinde , bir ISDN dial-up bağlantı
yapmasını sağlar.Genellikle PSTN (Public Switched Telephone Network) veya ISDN
kullanılarak gerçekleştirilen periyodik network bağlantılarında kullanılır.
Böylece siz WAN bağlantınız için dakika bazında veya alınan paket bazında bir
ücret ödüyorsanız bu özellik sizin için çok kullanışlı olacaktır. Çünkü gerek
duyulduğu zaman bağlantı kurulacak ve böylece ödemiş olduğunuz ücret de o oranda
düşecektir.
Router aldığı paketi inceleyip, administrator tarafından tanımlanmış access-list’lerde
bu pakete bir ait kayıt bulduğu anda DDR çalışmaya başlar. DDR’ı konfigüre etmek
için gereken işlemleri ise şöyle sıralayabiliriz;
- Static bir yönlendirme “ip route” komutu kullanılarak tanımlanıp ,hengi
network’e hangi interface kullnılarak ulaşılacağı belirlenir.
- Ardından “dialer-list” komutu kullanılarak oluşturulan liste ile hangi tür
paketlerin bu bağlantıyı aktif yapacağı belirlenir.
- Daha sonra uzaktaki network bağlantısında kullanılacak arama bilgileri konfigüre
edilir.
Aşağıda bir routerda DDR ‘ın nasıl konfigüre edildiği gösterilmiştir.
RouterA#conf t
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#int bri0
RouterA(config-if)#ip address 192.168.2.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer-string 4320544
Burada kullanılan “dialer-string” komutu bağlantı kurulumu için aranacak numarayı
belirtir. Bu komutdaki numara yerine “dialer map” komutunu kullanarak oluşturduguz
kayitta kullanilan ve karşi taraf için tanimladiginiz ismi de kullanabilirsiniz.
Örnegin;
RouterA(config-if)#dialer map ip 192.168.2.2 name RouterB 4320544
Bunun haricinde Router üzerince ISDN BRI konfigürasyonunda kullanilan iki
komut daha vardir. Bunlar “dialer load-threshold “ ve “dialer idle-timeout”.
Bu komutlardan “dialer load-threshold” komutu BRI interface’inin ikinci B kanalını
ne zaman aktif hale getireceğini söyler. Bu komut paremetre olarak 1 ile 255
arasında bir değer alır ve 255 değeri kullanıldığında BRI interface’i ikinci
B kanalını birinci B kanalı %100 kullanıldığında aktif hale getirir. Bu komut
ikinci parametre olarak da trafik hesabında ,gelen trafiğin mi(in) ,giden trafiğin
mi(out) yoksa her ikisinin birden mi (either) hesaplanacağını router’a bildirir.
İkinci komut olan “dialer idle-timeout” komutu ise en son iletilen paketin ardından
ne kadar süre sonra bağlantının koparılacağını belirtir. Varsayılan olarak 120
saniye sonra bağlantı koparılır. Örnek bir konfigürasyon aşağıda gösterilmiştir.
RouterA(config-if)#dialer load-threshold 125 either
RouterA(config-if)#dialer idle-timeout 180
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:04 · oyunlar
· Etiketler
access list
Access List
Erişim Listeleri (Access List)
Access list’ler sistem yöneticilerine, ağdaki trafik üzerinde geniş bir kontrol
imkanı sunar. Ayrıca access list’ler router üzerinden geçen paketlere izin vermek
veya reddetmek içinde kullanılır. Bunun haricinde telnet erişimleri de access
list’ler kullanılarak düzenlenebilir. Oluşturulan access list’ler router’daki
interface’lerin herhangi birisine giren veya çıkan trafiği kontrol edecek şekilde
uygulanabilir. Eğer herhangi bir interface’e bir access list atanmışsa router
bu interface’den gelen her paketi alıp inceleyecek ve access list’te belirtilen
işlevi yerine getirecektir. Yani ya o paketi uygun yöne iletecek ya da paketi
yönlendirmeden yok edecektir.
Router’ın interface’inden alınan bir paketin tanımlanan bir access list ile
karşılaştırılma sırası şöyledir;
- Paket, access list’teki kayıtlar kayıt sırasına göre karşılaştırılır. Yani
ilk önce access list’teki ilk satırla daha sonra 2,3... gibi.
- Paket, access list’de uyuşan satir bulununcaya kadar karşilaştirilir. Yani
paket access list’teki 3.satırla uyuşuyorsa, bu paket access list’deki diğer
satırlarla karşılaştırılmaz.
- Her access list’in sonunda “deny” satırı bulunur ve access list’deki satırlarla
uyuşmayan paketlerin tamamının router tarafından imha edilmesini sağlar.
IP ve IPX ile birlikte kullanılan iki farklı türde access list vardır. Bunlar;
a ) Standart access list: Bu tür access list’te IP paketlerinin sadece kaynak
(source) adreslerine bakılarak filtreleme yapılır. Izin verme ya da yasaklama
bütün protokol kümesi için geçerlidir. IPX paketlerinde ise kaynak(source) ve
hedef(destination) adresleri kullanılarak filtreleme yapılır.
b ) Extended access list: Bu tür access list’ler, IP paketlerinin hem kaynak
hem de hedef adreslerini kontrol eder. Ayrıca Network katmanında tanımlanan
protokol alanı ile Transport alanındaki port alanıda kontrol edilir. Böylece
izin verilirken veya yasaklama yaparken protokol bazında bu işlemleri gerçekleştirmeye
olanak sağlar. IPX paketlerinde ise kaynak adres, hedef adres Network katmanına
ait protokol alanı ve Transport katmanındaki soket numarasıda kontrol edilir.
Access list’ler oluşturulduktan sonra sira bu access list’leri Router’ın interface’lerine
giriş veya çikiş listesi olarak atamaya geldi. Burada giriş(inbound) ve çikiş
(outbound) kavramlarini açiklayalim. Inbound access list’lerin tanımlandığı
interface’lerde paketler yönlendirme işlemine tabii tutulmadan access list’deki
kayıtlarla karşılaştırılır. Outbound access list’lerin tanımlandığı interface’lerde
ise router’a gelen paket ilk önce yönlendirme tablosuna göre yönlendirilir,
ardından access list’deki satırlarla karşılaştırılır.
Bir interface için sadece bir tane inbound ve bir tane outbound access list
tanımlanabilir. Aşağıdaki tabloda herbir protokole ait tanımlanabilecek access
list’lerin numara aralıkları verilmiştir.
Access List Numarası Açıklama
1-99 arası IP standart access list
100-199 arası IP extended access list
1000-1099 arası IPX SAP access list
1100-1199 arası Extended 48-bit MAC address access list
1200-1299 arası IPX summary address access list
200-299 arası Protocol type-code access list
300-399 arası DECnet access list
400-499 arası XNS standart access list
500-599 arası XNS extended access list
600-699 arası Appletalk access list
700-799 arası 48-bit MAC address access list
800-899 arası IPX standart access list
900-999 arası IPX extended acess list
Standart IP AccessLlist
Standart IP access list’leri IP paketinin kaynak IP kısmına bakarak filtreleme
gerçekleştirir. Aşağıdaki örnekte access-list numarası 15 olan ve 10.3.9.3 nolu
hostdan gelecek tüm paketleri kabul etmeyecek bir access list tanımlanmıştır.
RouterA(config)#access-list 15 deny 10.3.9.3
Yukarıda oluşturulan access list ile sadece network’teki bir bilgisayardan
gelecek paketlerin filtrelemesini sağlıyor. Peki biz birden fazla host’u etkileyecek
bir access list’i nasıl oluşturacağız? Bunun için wildcard’ları kullanacağız.
Wildcard’lar router’a kullanılan IP adres aralığının ne kadarının filtreleneceğini
gösterir. Örneğin;
RouterA(config)#access-list 20 deny 10.3.10.1 0.0.0.0
komutundaki sıfır rakamları router’a IP adresi 10.3.10.1 olan host’a ait paketleri
filtrelemesini söyler. Eğer biz 10.3.10.0 network’üne ait tüm host’lardan gelecek
paketlerin filtrelenmesini istiyorsak o zaman aşagidaki komutu kullanmaliyiz.
RouterA(config)#access-list 20 deny 10.3.10.0 0.0.0.255
Eger biz 10.0.0.0 network’üne ait tüm host’lardan gelecek paketlerin filtrelenmesini
istiyorsak o zaman da aşagidaki komutu kullanmaliyiz.
RouterA(config)#access-list 20 deny 10.3.10.0 0.255.255.255
Oluşturdugumuz access list’i router’ın istediğimiz interface’ine inbound veya
outbound olarak ilişkilendirmeye sira geldi. Bunun için interface konfigürasyon
moduna geçip “ip access-group” komutunu kullanıyoruz. Aşağıdaki örnekte 15 nolu
bir standart IP access list’i oluşturulduktan sonra bu access list’e iki tane
kayıt giriliyor. Ilk kayıt 10.3.10.0 network’ünden gelecek paketlerin router
tarafından yönlendirilmemesini istiyor. Ardından access list’e eklenen ikinci
kayıt ise tüm paketlere izin veriyor. Eğer bu son satırı girmezsek ilk satıra
uymayan tüm oaketler router tarafından yok edilecektir(Zaten uyan pekatleri
de yönlendirme yaptırmadığımız için router hiçbir yönlendirme işlemi yapmayacaktır).
Burada bu iki kaydın access list’e yazılış sırasına dikkat edin. Bu iki kaydın
yerleri değişirse uygulamaya çalıştığınız access list hiçbir işe yaramayacaktır.
Bu kayıtlar girildikten sonra bu access list belirlediğimiz uygun bir arayüze
outbound olarak ilişkilendirilmiştir.
RouterA(config)#access-list 15 deny 10.3.10.0 0.0.0.255
RouterA(config)#access-list 15 permit any
RouterA(config)#int e0
RouterA(config-if)#ip access-group 15 out
Extended IP Access List
xtended IP access list’ler, standart IP access list’lere oranla çok daha gelişmiş
bir filtreleme imkani sunarlar. Örnegin filtreleme yaparken paketlerde taşinan
protokol bilgisini kullanabilirsiniz. Böylece bazi protokollere ait paketlerin
router’ın belirlediğiniz interface’lerinden çıkmasını veya o interface’lere
girmesini engelleyebilirsiniz. Örneğin router’ın e0 interface’ine bağlı server’ımıza
(IP adresi 10.3.20.1) gelen telnet isteklerini kesmek isteyelim. Bunun için
router üzerinde yapmamız gereken işlemler şöyledir;
RouterA(config)#access-list 121 deny tcp any host 10.3.20.1 eq 23
RouterA(config)#int e0
RouterA(config-if)#ip access-group 121 out
Burada 23 telnet’in kullandığı TCP port numarasıdır. Siz bu server’a gelen
tüm tcp paketlerini engellemek isterseniz ise o zaman kullanacağımız komut;
RouterA(config)#access-list 121 deny tcp any host 10.3.20.1
şeklinde olacaktır.
Router üzerinde tanımlanmış access-list’leri görmek için “show access-list”
komutunu kullanabilirsiniz. Eğer oluşturduğunuz access list hakkında daha geniş
bilgi istiyorsanız oluşturduğunuz access list’in numarasını yukarıdaki komuta
parametre olarak girmelisiniz. Örneğin;
RouterA(config)#show access-list 121
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 21:02 · oyunlar
· Etiketler
ıpx spx protokol ailesi
IPX/SPX Protokol Ailesi
Novell tarafından geliştirilen bir protokol kümesidir. Novell’in çıkarmış olduğu
ağ işletim sistemlerinde Netware 5 hariç varsayılan protokol kümesi olarak gelir.
Novell Netware 5 ile birlikte varsayılan protokol ailesini TCP/IP olarak değiştirmiştir.
IPX ile OSI modeli arasındaki ilişki aşağıdaki şekilde gösterilmiştir.
IPX : IPX bağlantısız (connectionless) bir protokol olup üst katman protokolleri
ile haberleşirken socket’leri kullanır.
SPX (Sequenced Packet Exchange): Bağlatı temelli (connection-oriented) bir
protokoldür. Bağlantı kurulan iki uç sistem arasında güvenilir bir iletişimi
garanti eder.
RIP (Routing Information Protocol): Uzaklık-vektör temelli bir yönlendirme protokolu
olan RIP,IPX üzerinde de çalışır.
SAP (Service Advertising Protocol): Servis duyurmak ve servis istemek için
kullanılır. Sunucular istemcilere bunu kullanarak bir servisi teklif eder ve
istemcilerde bunu kullanarak network servislerinin yerine bellirlerler.
NLSP (Netware Link Services Protocol): Novell tarafından geliştirilen bağlantı
durumu (link-state) temelli bir yönlendirme protokolüdür.
NCP (Netware Core Protocol): İstemcilerin sunucu kaynaklarına erişmelerini
sağlar. NCP’nin başlica fonksiyonlarinin başinda file access, printing, security
gelir.
Tüm Netware istemciler network üzerindeki kaynaklari bulmak için sunucuya
ihtiyaç duyarlar. Netware sunucularda ise SAP tablolari bulunur ve bu tabloda
network’te bulunan ve haberdar oldukları kaynaklara ait bilgiler tutulur. Istemciler
bu kaynaklara erişmek istediklerinde GNS (GetNearestServer) istediği olarak
adlandırılan bir IPX broadcast yayınlarlar. Bu mesajı alan sunucular kendi SAP
tablolarını kontrol ederek uygun bir cevapla GNS mesajını cevaplarlar. Bu GNS
mesajında istemciye uygun sunucunun bilgisi gönderilir. Cisco router’larda da
SAP tablosu oluşturulur ve istemcilerden gelen GNS isteklerine Cisco router’lar
da cevap verebilir.
Netware sunucular 60 sn.’de bir SAP broadcast yayını yaparlar ve bu yayınlar
sunucunun diğer sunuculardan öğrendiği tüm servisleri içerir.
IPX Adresleri
IPX adresleri 80 bit yani 10 byte uzunluğundadır. TCP/IP adreslerindeki hiyerarşik
yapı IPX adreslerinde de vardır. Yani IPX adresleri de Network ve node adreslerine
ayrılır. İlk 4 byte network adresini belirtir. Geriye kalan 6 byte ise node
adresidir. Network adresi sistem yöneticisi tarafından atanır ve bir IPX network’ünde
bu numara tek olmalıdır. Node adresi ise herbir host için otomatik olarak atanır
ve bu adres host’un MAC adresidir. Örnek bir IPX adresi şöyledir;
00006603.0000.7269.32CC
Buradaki sekiz haneli (00006603) network adresini geriye kalan (0000.7269.32CC)
ise nod adresidir.
IPX Network’te kullanılabilecek enkapsülasyon tipleri ise şunlardır.
- Ethernet
- Token Ring
- FDDI
Netware’de tanımlanabilecek Ethernet frame tipleri ise aşağıdaki tabloda listelenmiştir.
Netware Frame Tipi Açıklama Cisco Karşılığı
Ethernet_802.3 Netware 3.11’in varsayılan frame tipi novel-ether
Ethernet_802.2 Netware 3.12’ye kadarki versiyonların varsayılan frame tipi Sap
Ethernet_II IPX ve IP desteği olan frame tipi Arpa
Ethernet_SNAP Apple Talk,IPX ve TCP/IP desteği olan bir frame tipi snap
Aynı IPX network’teki host’ların birbiriyle iletişim kurabilmesi için aynı
frame tiplerin kullanmaları gerekir.
Router’da IPX Konfigürasyonları
Router üzerinde IPX ayarlarını sırasıyla yapalım. Bunun için ilk önce router’ın
interface’lerine hangi ipx network’ünde olduklarını bildirmemiz gerekiyor. Router’ın
interface’lerine IPX network adresini atamak için “ipx network” komutunu interface
konfigürasyon modundayken yazmamız gerekiyor. Örneğin aşağıda Router’ın seri
1 interface’i için 20 nolu ipx network’ünü tanımlayabiliriz.
RouterA(config)#int s1
RouterA(config-if)#ipx network 20
Bu ayarları yaptıktan sonra bu interface’in ait olduğu ipx network’ünde kullanılan
frame tipini belirlemeliyiz. Herhangi bir ayarlama yapmazsak bu interface’in
ait olduğu ipx network’ünde Ethernet_802_3 frame tipi kullanılır. Eğer bu frame
tipini değiştirmek veya yeni bir frame tipi eklemek istiyorsak o zaman “encapsulation”
komutunu interface konfigürasyon modundayken kullanmalıyız. Aşağıdaki örnekte
Router’ın ethernet 0 interface’i 10 network’üne katılıyor ve frame tipi olarakta
sap(Ethernet_802.2) kullanılacağı belirtiliyor.
RouterA(config)#int e0
RouterA(config-if)#ipx network 10 encapsulation sap
Eğer ekleyeceğiniz frame tipi ikinci bir frame tipi ise yukarıdaki komutun
sonunda “secondary” ifadesini kullanmalısınız.
IPX yönlendirmenin çalışması için Router’ın global konfigürasyon modundayken
“ipx routing” komutunu kullanmamız gerekiyor.
RouterA(config)#ipx routing
Bunun haricinde ,eğer router’lar arasında birden fazla IPX yolu tanımlanmışsa
,router’lar bunu default olarak ögrenemezler.Bu yüzden sadece bir yol kullanılır
ve diğer yollar iptal edilir. Siz birden fazla yol tanımlı olan IPX networkünde
bu yollar arasında yük dağılımı istiyorsanız o zaman “ipx maximum-paths” komutunu
kullanarak paralel kullanılacak yol sayısını belirtebilirsiniz.
RouterA(config)#ipx maximum-paths 2
Router’da bulunan IPX yönlendirme tablosundaki kayıtları görmek için ise “show
ipx route” komutu kullanılır. Bunun haricinde Router üzerinde IPX protokolünü
izlemek için kullanılabilecek bazı komutlar aşağıdaki tabloda listelenmiştir.
Komut Açıklama
Show ipx server Cisco router üzerindeki SAP tablosunun içeriğini gösterir.
Netware’deki “display servers” komutuna eşdegerdir.
Show ipx traffic Router tarafindan alinan ve gönderilen IPX paketlerinin sayisi
ve tipi hakkinda özet bilgiler gösterir.
Show ipx interfaces Router interface’lerindeki IPX durumunu, IPX parametrelerini
gösterir.
Show protocols Router interface’lerinin IPX adresini ve frame tipini gösterir.
Debug ipx ipx konfigürasyon hatalarını belirlemek için kullanılır ve bu komut
ile ipx ve sap güncellemelerini gösterir.
Ayrıca ping komutu kullanılarak karşı uçla olan bağlantı test edilebilir.
RouterA#ping ipx 10.0000.0B95.553c
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
20 Kasım 2008 20:59 · oyunlar
· Etiketler
yönlendirme
Yönlendirme
Yönlendirme Temelleri
Router’ların temel işlevi yönlendirme yapmaktır. Peki kendilerine ulaşan bu
paketleri hangi interface’lerinden çıkaracaklarını nasıl biliyorlar? Bunun için
statik ,dinamik veya default yönlendirmeyi kullanırlar. Statik yönlendirmeler
sistem yöneticisi tarafından elle girilir ve hedef ağ ile bu paketi hedefine
taşıyacak bir sonraki router’ın adresi bilinmelidir. Statik yönlendirme tanımlamak
için router’da global konfigürasyon modunda iken “ip route” komutunu kullanmalıyız.
Aşağıda bu komut parametreleriyle birlikte açıklanmıştır.
Router(config)#ip route [hedef adres][subnet mask][Bir sonraki ağda bulunan
Router’ın IP adresi veya yerel interface][distance]permanent
Yukarıdaki komutta “distance” parametresi seçimlik olup yönlendirmede kullanılan
yönetimsel mesafeyi ifade eder ve 1 ile 255 arasında bir değer alabilir. Permanent
ifadesi ise girilen kayıdın yönlendirme tablosunda, ilişkili olduğu interface
pasif olduğu zamanda bile kalmasını sağlar. Aşağıdaki örnekte 10.3.11.0 network’üne
gelen paketlerin router’ın s0 interface’inden çıkacağını söylüyoruz.
RouterA(config)#ip route 10.3.11.0 255.255.255.0 s0
Statik Yönlendirme küçük network’ler için ideal bir çözüm olabilir fakat büyükçe
bir ağı yönetecekseniz statik yönlendirmede hata yapma olasılığınız çok olacaktır.
Ayrıca router’lar üzerinde statik olarak tanımlanan default(varsayılan) yönlendirmeler
ise hedef adresi bilinmeyen paketlerin hangi interface’den çıkarılacağını belirler.
Default yönlendirmeyi aşağıdaki örnekte inceleyelim;
RouterA(config)#ip route 0.0.0.0 0.0.0.0 10.3.10.1
Burada router’a hedef adresi belli olmayan paketleri 10.3.10.1 adresine sahip
interface’inden çıkarmasını söylüyoruz.
Router’da tanımlanmış statik kayıtları görmek için privileged modda iken “show
IP route” komutunu kullanmalıyız. Karşımıza çıkan listedeki kayıtların başında
bulunan C harfi fiziksel olarak birbirine bağlı ağlara olan yönlendirmeyi, S
harfi yönlendirmenin statik olduğunu S* işareti ise kaydın default yönlendirme
olduğunu gösterir.
Default yönlendirmenin router’larda çalışabilmesi için “ip classless” komutunun
girilmesi gerekir. Ayrıca statik bir kaydı yönlendirme tablosunda silmek için
“no ip route” komutunu parametreleriyle birlikte kullanmanız gerekir.
Dinamik yönlendirmede ise router üzerindeki yönlendirme tablosu administrator
tarafından elle girilmez. Bu işi router üzerinde koşan yönlendirme algaritmaları
yapar. Dinamik yönlendirmenin iki temel fonksiyonu vardır. Birincisi yönlendirme
tablosunu oluşturmak, ikincisi ise oluşturulan bu yönlendirme tablolarının router’lar
arasında paylaşılması yani router’ların yönlendirme tablolarındaki güncellemeleri
diğer router’lara haber etmesi. Dinamik yönlendirme protokolleri hedef ağa ulaşan
en iyi yolu belirlemek için metric değerlerini kullanırlar. Bir kısım protokol
metric değerini hesaplarken hedef ağa ulaşma sırasında atladığı router sayısını
metric değerine eşit tutar. Bu tür protokoller Uzaklık Vektor protokoller olarak
adlandırılır(Distance Vector).Bu protokollere örnek olarak RIP ve IGRP verilebilir.
Diğer bir grup dinamik yönlendirme protkolleri ise Bağlantı Durumu (Link State)
protokolleri olarak adlandırılırlar ve metric değerini hesaplarken sadece geçilen
router sayısına değil yoldaki trafik durumunu, bağlantının hızı gibi daha karışık
değerleri de hesaba katar. Bu protokollere ise OSPF örnek olarak gösterilebilir.
Ayrıca bu iki grubun haricide Hybrid protokoller de vardır ve bu protokoller
Distance Vector protokolleri ile Link State protokollerinin birleşiminden oluşmuştur.
Örneğin EIGRP bu sınıf bir protokoldür.
Bunun haricinde network’teki topoloji değişikliklerine adaptasyon otomatik
olarak gerçekleşir. Fakat bu dinamik yönlendirme protokollerinin ağ topolojilerini
öğrenip yönlendirme tablolarını ona göre oluşturmaları ve bu tablolardaki güncellemeleri
diğer router’lara bildirmeleri başta yönlendirme çevrimleri (routing loops)
gibi problemlere yol açabilir. Bu gibi problemlerin önüne geçmek için bazi teknikler
kullanilir. Bunlarin başlicalari;
- Split Horizon: Split horizon, router’ın ağ üzerinde herhangi bir değişiklik
olduğunu anladığında bu değişikliği, öğrendiği interface haricindeki interface’lerden
yayınlamasını sağlar. Böylece router’lar değişikliği sadece bir yönde yayınlarlar.
- Maximum Hop Count:Yönlendirilen paketlerin en fazla kaç hop atlayabileceği
belirlenerek belli bir değeri aşan paketlerin yok edilmesini sağlar. Örneğin
RIP için bu değer 15 dir ve bri paket için 16. Hop erişilemez olarak değerlendirilir
ve paket yönlendirilmeden yok edilir.
- Poison Reverse: Router’ların yönlendirme tablosuna hop count değer 16 olarak
yazılan bir yönlendirmedir ve hedef adresin erişilemez olduğunun router’lar
arasında bilinmesini sağlar.
- Hold-Down Timer: Bu teknikte hold-down sayıcılar router’ın komşusundan aldığı
ulaşılamaz bir ağa ait güncelleme ile başlar. Eğer aynı komşudan aynı ağa ait
daha iyi bir metric değerine sahip bir güncelleme bilgisi alırsa hold-down kaldırılır.
Fakat hold-down değeri dolmadan aynı komşudan daha düşük bir metric değerine
sahip bir güncelleme gelirse bu kabul edilmez.
Administrative Distance
Administrative distance, router’lar tarafından mevcut yönlendirmeler arasındaki
önceliği belirler. Aşağıdaki tabloda yönlendirme kaynakları ve bu kaynakların
sahip olduğu AD listelenmiştir. Düşük AD’ye sahip yönlendirmenin önceliği en
fazladır.
Yönlendirme Kaynağı Varsayılan AD Değeri
Direkt fiziksel bağlantı 0
Statik yönlendirme 1
RIP 120
IGRP 100
EIGRP yönlendirme özeti 5
Internal EIGRP 90
External EIGRP 170
OSPF 110
Bilinmeyen yönlendirme 255
RIP (Routing Information Protocol)
RIP, uzaklık-vektör tabanlı bir yönlendirme protokolüdür. Bu protokolü çalıştıran
router’lar kendi yönlendirme tablolarının tamamını 30 saniye aralıklarla bütün
interface’lerinden komşu router’lara gönderirler. Ayrıca en iyi yolu seçerken
sadece hop count değerini baz alır ve en fazla müsaade edilebilir hop count
değeri 15’dir. Yani hop count değeri 16 ağlar erişilemez (unreachable) olarak
değerlendirilir. RIP versiyon 1 sadece classful yönlendirmeyi kullanır. Yani
bu versiyon da ağdaki tüm cihazlar aynı subnet mask’ı kullanmak zorundadır.
RIP veriyon 2 ise prefix yönlendirme olarak adlandırılır ve yönlendirme güncellemeleri
sırasında subnet mask değeride gönderilir. Bu yönlendirmenin diğer bir adıda
classless yönlendirmedir.
RIP üç farklı sayaç (timer) kullanarak performansını ayarlar. Bu sayaçlar şunlardır;
- Route Update timer: Router’ın komşularına, yönlendirme tablosunun tümünü
göndermesi için beklediği zaman aralığı. Tipik olarak 30 sn.’dir.
- Route invalid timer: Bir yönlendirmenin, yönlendirme tablosunda geçersiz olarak
kabul edilmesi için geçmesi gereken zaman aralığı. 90 sn.’lik bu zaman aralığında
yönlendirme tablosundaki bir yönlendirme kaydıyla alakalı bir güncelleme olmazsa
o kayıt geçersiz olarak işaretlenir. Ardından komşu router’lara bu yönlendirmenin
geçersiz olduğu bildirilir.
- Route flush timer: Bir yönlendirmenin geçersiz olması ve yönlendirme tablosundan
kaldırılması için gereken zaman aralığı(240 sn.).
RIP’ı router üzerinde çalıştırmak için global konfigürasyon modunda “router
rip” komutunu girmeliyiz.
RouterA(config)#router rip
Ardından router’a hangi network’e ait olduğunu bildiren “network” komutunu girmeliyiz.
RouterA(config-router)#network 172.16.0.0
RIP kullanılarak öğrenilen yönlendirme kayıtlarını “show ip route” komutunu
kullanarak görebilirsiniz. Karşimiza çikan yönlendirme tablosunda kayitlarin
başinda R harfi bulunanlar RIP tarafinda yönlendirme tablosuna girilmiş kayitlardir.
Ayrica RIP çaliştiran bir router’ın tüm interface’lerinden RIP anonslarını yayması
gerekmeyebilir. Örneğin router’ın ethetnet interface’inden RIP anonslarının
yayılması herhangi bir işimize yaramaz. Bu yüzden bu interface’i RIP için pasif
bir interface olarak tanımlamalıyız. Bunu gerçekleştirmek için aşağıdaki komutları
kullanmalıyız.
RouterA(config)#router rip
RouterA(config-router)#network 172.16.0.0
RouterA(config-router)#passive-interface e0
IGRP(Interior Gateway Routing Protocol)
IGRP Cisco tarafından geliştirilmiş bir uzaklık-vektör algoritmasıdır. Bu yüzden
network’te IGRP çalıştırmak için tüm router’ların Cisco olması gerekir. IGRP’de
maksimum hop count değeri 255 dir ve RIP’te tanımlanabilecek maksimum hop count
olan 15’den çok daha büyük bir değerdir. Bunun haricinde IGRP, RIP’ten farklı
olarak en iyi yolu seçerken kullanılan metric değeri için varsayılan olarak,
hattın gecikmesi (delay) ve band genişliğini (bandwidth) kullanır. Bunun haricinde
güvenilirlik (reliability), yük (load) ve MTU(Maximum Transmission Unit) değerleri
de metric hesabında kullanılabilir.
IGRP performans kontrolü için aşağıdaki sayaçları kullanır.
- Update timer: Hangi sıklıkla yönlendirme güncelleme mesajlarının gönderileceğini
belirler. Varsayılan olarak 90 sn.’dir.
- Invalid timer: Router’ın herhangi bir yönlendirme kaydını geçersiz olarak
işaretlemesi için ne kadar beklemesi gerektiğini belirtir. Varsayılan olarak
update timer değerinin üç katıdır.
- Holddown timer: Holddown periyodunu belirtir ve varsayılan olarak update timer
değeri artı 10 sn.’dir.
- Flush timer: Bir yönlendirmenin, yönlendirme tablosundan ne zaman süre sonra
kaldırılacağını belirtir. Varsayılan değer ise update timer değerinin yedi katıdır.
IGRP’nin konfigürasyonu RIP’inkine çok benzese de önemli bir fark vardır.
O da autonomous system (AS) numarasıdır. Aynı autonomous sistem de bulunan tüm
router’lar aynı AS numarasına sahip olmalıdırlar. Router üzerinde IGRP’yi çalıştırmak
için aşağıdaki komutu girmeniz gerekiyor.
RouterA(config)#router igrp 10
RouterA(config-router)#network 172.16.0.0
Yukarıdaki komutta router’a autonomous system (AS) numarasının 10 olduğunu ve
bağlı bulunduğu ağın IP numarası bildiriliyor.
IGRP kullanılarak öğrenilen yönlendirme kayıtları “show ip route” komutunu
yazdıktan sonra karşımıza çıkan yönlendirme tablosunda başında I harfi olan
kayıtlardır.
Konfigürasyonların Doğrulanması
outer üzerinde yapılan konfigürasyonu görüntülemek için kullanabileceğimiz
bazı komutlar aşağıda listelenmiştir.
Komut Açıklama
Show protocol Her bir interface’in Network katmanı adresini ve interface’lerin
aktif (up) mi yoksa pasif(down) mi olduğunu gösterir.
Show ip protocol Router’da çalışan yönlendirme protokolleri hakkında özet
bilgi verir.
Debup ip rip Router tarafından gönderilen ve alınan yönlendirme güncellemelerinin
konsol portuna da yollanmasını sağlar. Böylece yönlendirme işlemlerini izleyebilirsiniz.
Eğer telnet ile router’a bağlıysanız bu güncellemeleri izleyebilmek için “terminal
monitor” komutunu kullanmalısınız.
Debug ip igrp (events/transactions) Eğer events parametresi ile kullanılırsa
ağ üzerindeki IGRP yönlendirme bilgileri hakkında özet bilgi sunar. Transactions
parametresi ile birlikte kullanılırsa komşu router’lara yapılan güncelleme istekleri
ile broadcast mesajları hakkında bilgi verir.
xXx
SüperTeklif'e üye ol, sen de kazan! xXx
CCNA
