WAN (Wide Area Network) Protokolleri
WAN (Wide Area Network) Protokolleri
WAN bağlantı tipleri dedicated, circuit-switchet ve packet-switched olmak üzere üç çeşittir. Şimdi sırasıyla bunları inceleyelim.· Dedicated (Leased Line): İki uç sistem arasında atanmış bir bağlantı sağlar. Senkron seri hatlar kullanılır ve haberleşme hızı 45 Mbps’e kadar çıkabilir. Pahalı bir bağlantıdır. Desteklediği enkapsulasyon türleri ise PPP, SLIP ve HDLC’dir.
· Circuit Switching (Devre Anahtarlama): İki uç sistem arasında iletişime başlamadan önce sanal bir devre oluşturma esasına dayanır. Paketler bu devre üzerinden gönderilip alınır. Standart telefon hatları veya ISDN üzerinde asenkron seri iletişim sağlar. Desteklediği enkapsülasyon’lar PPP, SLIP ve HDLC’dir.
· Packet-switching (Paket Anahtarlama): Bu yöntemde band genişligi diger şirketlerle paylaşilarak daha ucuz iletişim saglanir. Destekledigi enkapsülasyon’lar X.25, ATM ve Frame Relay’dır.
Bunun yanında bilmemiz gereken bazı WAN terimleri ve açıklamaları aşağıdaki tabloda verilmiştir.
Wan Terimlerini Açıklama
Costumer premises equipment (CPE) Müşterinin sahip olduğu ve kendi binasında bulundurduğuCihazlar için kullanılır.Demarcation(demarc) Servis sağlayıcı firmanın sorumluluğunun bittiği nokta.Bu nokta müşterinin CPE ‘sine bağlantının sağlandığı noktadır.
Local loop Demarc’ların ,en yakın anahtarlama ofisine bağlantılarını sağlar.
Central Office (CO) Müşterilerin ,servis sağlayıcısının networkune katıldığı nokta.POP(Point of Presence) olarak da bilinir.
Toll network Servis sağlayıcının networkündeki trunk hatları.
HDLC (High-Level Data-Link Control)
ISO tarafından geliştirilmiş Data Link katmanı protokolüdür ve connection-oriented bir iletişim sağlar. Şifreleme ve kimlik doğrulama desteği yoktur. Cisco tarafından tanımlanan versiyonunda HDLC enkapsülasyonunda Network Layer protokolünde tanımlanmasına imkan sağlanmıştır. Böylece aynı bağlantı üzerinden birden fazla protokole ait paketler iletilebilecektir.HDLC, Cisco router’larda senkron seri hatlar için varsayılan enkapsülasyon türüdür. Router’daki seri interface’lerde kullanılan enkapsülasyon türünü görmek için “show interface” komutunu kullanabilirsiniz. Bazı durumlarda varsayılan enkapsülasyon tipini değiştirmek gerekebilir. Mesela Cisco tarafından üretilen bir router ile farklı bir firmanın ürettiği ve Cisco’nun HDLC tanımlamasına uymayan bir cihaz’ın haberleşmesi gerektiği durumlarda enkapsülasyon türünü değiştirmeniz gerekebilir. Bunun için “encapsulation [encapsulation tipi]” komutunu kullanmalısınız.
PPP (Point-to-Point Protocol)
PPP bir data-link protokolüdür ve dial-up gibi asenkron seri veya ISDN gibi senkron seri hatlarda kullanılır. LCP (Link Control Protocol)’yi kullanarak data-link bağlantısını kurar ve yönetir. PPP dört ana bileşenden oluşur. Bunlar;- EIA/TIA-232-C: Seri haberleşmede kullanılan uluslararası bir fiziksel katman standardı.
- HDLC: Seri bağlantılar üzerinde kullanılan bir enkapsülasyon yöntemi.
- LCP: Point-to-point bağlantıyı kurmak, yönetmek ve sonlandırmak için kullanılan protokol.
- NCP: PPP’nin birden fazla Network katmanı protokolüne destek vermesini sağlayan protokol.
Link Control Protokolünün Konfigürasyon Seçenekleri
Aşağıda LCP tarafından konfigürasyon seçenekleri anlatılmıştır. Bu seçenekler router üzerinde PPP tanımlandıktan sonra interface konfigürasyon modunda iken değiştirilebilir.
- Authentication: Bu özellik bağlantının diğer ucundaki arayan kullanıcının kimlik doğrulaması yapmasını zorunlu koşar. İki farklı yöntem kullanılabilir; PAP (Password Authentication Protocol) ve CHAP (Challenge Authentication Protocol).
- Compression: Bu özellik verinin sıkıştırılmasını ve açılmasını sağlar. Böylece PPP bağlantısının throughput’u artmış olur. Cisco router’lar Stacker ve Predictor sıkıştırma metodlarını kullanırlar.
- Multilink: Bundling olarak da adlandırılan bu özellik sayesinde trafik birden fazla bağlantı üzerinden yük dağılımı esasına göre tanınır. IOS version 11.1’den itibaren tanımlanmıştır.
- Error detection: PPP, Quality and Magic Number seçeneğini kullanark güvenilir ve döngüsüz bir bağlantı sağlar.
Şimdi bu özellikleri biraz daha açalım. Autentication ile başlayalım. İki farklı metod kullanıldığını söylemiştik. Sırasıyla bunları inceleyelim.
- Password Authentication Protocol (PAP): Bu metod’da kullanıcı adı ve şifre clear text olarak iletilir.
- Challenge Authentication Protocol (CHAP): Bu metod’da, kimlik doğrulaması için karşı cihaza gönderilen kullanıcı adı ve şifre bilgileri şifrelenmiş bir şekilde iletilir.
Multilink özelliğinde ise iki farklı fiziksel bağlantının tek bir bağlantı şeklinde kullanıılması sağlanır. Örneğin elimizde iki ayrı 64K kanalına sahip bir BRI varsa biz router’ın bu iki ayrı kanalı, toplam band genişliği 128 olan tek bir kanal gibi kullanmasını sağlayabiliriz. Bu bağlantının kullanış şekli ise şöyledir. Diyelim ki kullanıcıların kullandığı toplam band genişliği 64K’nın altında. O zaman ikinci link aktif edilmeden sadece birinci bağlantı kullanılır. Ne zaman ki kullanılan band genişliği 64K’nın üstüne çıkarsa o zaman ikinci bağlantıda devreye girerek yük dağılımı sağlayacaktır.
Router’ın seri interface’lerinde PPP tanımı yapmak için “encapsulation PPP” komutu kullanılır.
RouterA(config)#int s0
RouterA(config-if)#encapsulation PPP
Bağlantının sağlandığı her iki uçtaki interface’lerin ikisinde de PPP aktif yapılmalıdır. Ayrıca PPP’nın authentication özelliğini kullanmak için yapılması gerekenler ise şöyledir. İlk önce router’lara “hostname” komutu kullanılarak bir isim verilmelidir. Ardından karşı tarafın bağlantı kuracağı sırada kullanacağı kullanıcı adı ve şifresinde global konfigürasyon modundayken tanımlanmalıdır. Aşağıdaki örnekte router’ın adı RouterA olarak veriliyor ve ardında PPP de kullanılacak kullanıcı adı ve şifre tanımlanıyor.
Router(config)#hostname RouterA
RouterA(config)#username turkmcse password 123456
Bunun haricinde birde PPP bağlantısında kullanılacak kimlik doğrulama metodu da belirlenmelidir. Bunun için “PPP authentication” komutunu interface konfigürasyon modunda iken kullanmalıyız. Aşağıdaki örnekte chap metodu seçiliyor.
RouterA(config-if)#ppp authentication chap
Frame Relay
Son zamanlarda çok popüler olan ve hızlı bir WAN enkapsülasyon metodudur. Frame Relay, OSI’nin Physical ve Data Link katmanlarında tanımlıdır. Frame Relay DTE ve DCE cihazları arasında bir haberleşme arayüzü sağlar. Aşağıdaki tabloda Frame Relay terminolojinde kullanılan bazı terimler açıklanmıştır.Terim Açıklama
Virtual Circuit (VC) Iki uç haberleşme cihazı arasında kurulan sanal devredir. Bu sanal devreler PVC (Permenent Virtual Circuit) veya SVC (Switched Virtual Circuit) olabilir.
Permanent Virtual Circuit (PVC) Kalıcı olarak kurulan bu sanal devreler herzaman aktiftirler.
Switched Virtual Circuit (SVC) Her bağlantı kurulduğunda geçici olarak oluşturulur ve bağlantı sonlandığında bu sanal devre koparılır.
Data Link Connection Identifier (DCCI) Servis sağlayıcı tarafından atanır ve DTE cihazlar ile Frame Relay switch arasında kurulan sanal devreyi tanımlar.
Committed Information Rate (CIR) Garanti edilen minimum band genişliği
Inverse Address Resolution Protocol (Inverse ARP) TCP/IP’deki ARP’nin fonksiyonu ile aynı işlevi yerine getirir. Network katmanındaki IP adresinden DLCI adresine çözümleme işlemini yapar.
Local Management Interface (LMI) Frame-Relay işaretleşme standardıdır.
Forward Explicit Congestion Notification (FECN) Frame Relay switch tarafından kullanılır ve hedef cihaz’a network üzerinde tıkanıklık olduğunu bildirir.
Backword Explicit Congestion Notification (BECN) Frame Relay switch tarafından kullanılır ve kaynak cihaz’a network üzerinde tıkanıklık olduğunu bildirir.
Cisco router’lar üzerinde Frame Relay’ı konfigüre etmeye ilk önce router’ın interface’lerinde kullanılacak enkapsülasyon tipini belirleyerek başlayalım. Tanımlanabilecek enkapsülasyon türü iki’dir; Cisco ve IETF (Internet Engineering Task Force). Varsayılan enkapsülasyon türü Cisco’dur. Eğer farklı iki firmanın cihazları kullanılıyorsa o zaman IETF tipini kullanabilirsiniz. Router üzerinde enkapsülasyon türünü belirtmek için “encapsulation frame-relay” komutunu interface konfigürasyon modundayken kullanmalısınız.
RouterA(config-if)#encapsulation frame-relay
Bunun haricinde router’in interface’lerinde tanımlanması gereken diğer bir şey’de LMI tipidir. Kullanılabilecek LMI tipleri şunlardır;
- Cisco (varsayılan)
- ANSI
- q993a(ITU-T)
Router’ın interface’ine hangi lmi tipini kullanacağı ise “frame-relay lmi-type” komutunu interface konfigürasyon modunda kullanarak bildiriyoruz.
RouterA(config-if)#frame-relay lmi-type ansi
IOS version 11.2 ve sonrasını çalıştıran router’lar kullanılan LMI tipini otomatik olarak algılarlar ve konfigürasyonu bu tipe göre ayarlarlar.Bu özellik autosense olarak adlandırılır.
ISDN Integrated Services Digital Network)
ISDN varolan telefon ağı üzerinden sayısal hizmet vermek için geliştirilen bir teknolojidir. ISDN üzerinden ses, görüntü ve veri eş zamanlı olarak iletilebilir. ISDN’de genellikle veri enkapsülasyonu, bağlantı kontrolü ve kimlik doğrulaması için PPP kullanılır.ISDN ağına bağlanacak cihazlar terminal equipment (TE) ve network termination (NT) equipment olarak sınıflandırırlar. Şimdi sırasıyla bunları inceleyelim;
TE1: Bu sınıfa dahil olan cihazlar direkt olarak ISDN ağına bağlanabilirler.
TE2: Bu sınıfa dahil olan cihazlar ISDN standartlarını anlamazlar ve ISDN ağına bağlanabilmeleri için bir terminal adaptör (TA)’e ihtiyaç duyarlar.
NT1: ISDN fiziksel katman özelliklerini tanımlar ve kullanıcıların cihazlarını ISDN ağına bağlar.
NT2: Genellikle servis sağlayıcının cihazlarıdır. (Örneğin switch veta PBX)
TA: Terminal adaptör TE2 kablolamasını TE1 kablolamasına dönüştürür.
ISDN ağında tanımlanmış referans noktaları ise şunlardır;
- R referans noktası: ISDN olmayan cihaz ile TA arasındaki referans noktasını tanımlar.
- S referans noktası: Müşterinin router’ı ile NT2 arasındaki referans noktasını tanımlar.
- T referans noktası: NT1 ve NT2 cihazları arasındaki referans noktasını tanımlar. S ve T referans noktaları elektriksel olarak aynıdırlar ve bazen S/T referans noktası olarakda kullanılabilirler.
- U referans noktası: Taşıyıcı ağdaki (sadece kuzey Amerika’da kullanılır) NT1 cihazı ile line-termination equipment arasındaki referans noktasını tanımlar.
BRI (Basic Rate Interface)
ISDN BRI servisi ,2 tane 64 Kbps ‘lik B kanalı ve bir tanede 16 Kbps ‘lik D kanalı sunar. B kanalları veri taşımak için kullanılır. D kanalları ise kontrol ve işaretleşme bilgilerini taşır. BRI ‘ı konfigüre ederken herbir B kanalı için bir tane SPID (Service Profile Identifiers) ‘e ihtiyaç vardır. SPID ‘leri kulandığımız telefon numaralarına benzetebiliriz.
ISDN’in bize sağlamış olduğu faydaları sıralarsak;
- Aynı hat üzerinden hem ses,hem video hem de veri iletimi eşzamanlı olarak yapılabilir.
- Bağlantı kurulum hızı modemlerden daha hızlıdır.
- Modem bağlantılarının sağlamış olduğu veri transfer hızından daha hızlı bir bağlantı sağlar.
Bunun haricinde Amerikada 23B+1D kanallarından ,Avrupada ise 30B+1D kanallarından oluşan PRI (Primary Rate Interface) hizmeti de mevcuttur. Burada kullanılan D kanallarının band genişliği 64 Kbps’dir.
Cisco router’ları ISDN network’üne bağlamak için ya router’ı NT1 uyumlu olarak üretilmesi veya bir ISDN modeme ihtiyaç vardır. Router’da bulunan her bir ISDN BRI interface’i için servis sağlayıcı tarafından bize verilen SPID numaralarını “isdn spid1” ve “isdn spid2” komutlarını kullanarak girmeliyiz. Ayrıca servis sağlayıcının kullandığı switch türünü de bilmemiz gerekiyor. Elimizdeki router’in ne tür switch’lere destek verdiğini görmek için “isdn switch-type ?” komutunu kullanabiliriz.
Aşagida router üzerinde yapilan örnek bir ISDN BRI konfigürasyonu gösterilmiştir.
RouterA(config)#isdn switch-type basic-ne1
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 075866043112 4440321
RouterA(config-if)#isdn spid1 075866043112 4440322
Dial-on-Demand Routing(DDR)
DDR iki veya daha fazla Cisco router’ın gerektiğinde , bir ISDN dial-up bağlantı yapmasını sağlar.Genellikle PSTN (Public Switched Telephone Network) veya ISDN kullanılarak gerçekleştirilen periyodik network bağlantılarında kullanılır. Böylece siz WAN bağlantınız için dakika bazında veya alınan paket bazında bir ücret ödüyorsanız bu özellik sizin için çok kullanışlı olacaktır. Çünkü gerek duyulduğu zaman bağlantı kurulacak ve böylece ödemiş olduğunuz ücret de o oranda düşecektir.Router aldığı paketi inceleyip, administrator tarafından tanımlanmış access-list’lerde bu pakete bir ait kayıt bulduğu anda DDR çalışmaya başlar. DDR’ı konfigüre etmek için gereken işlemleri ise şöyle sıralayabiliriz;
- Static bir yönlendirme “ip route” komutu kullanılarak tanımlanıp ,hengi network’e hangi interface kullnılarak ulaşılacağı belirlenir.
- Ardından “dialer-list” komutu kullanılarak oluşturulan liste ile hangi tür paketlerin bu bağlantıyı aktif yapacağı belirlenir.
- Daha sonra uzaktaki network bağlantısında kullanılacak arama bilgileri konfigüre edilir.
Aşağıda bir routerda DDR ‘ın nasıl konfigüre edildiği gösterilmiştir.
RouterA#conf t
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#int bri0
RouterA(config-if)#ip address 192.168.2.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer-string 4320544
Burada kullanılan “dialer-string” komutu bağlantı kurulumu için aranacak numarayı belirtir. Bu komutdaki numara yerine “dialer map” komutunu kullanarak oluşturduguz kayitta kullanilan ve karşi taraf için tanimladiginiz ismi de kullanabilirsiniz. Örnegin;
RouterA(config-if)#dialer map ip 192.168.2.2 name RouterB 4320544
Bunun haricinde Router üzerince ISDN BRI konfigürasyonunda kullanilan iki komut daha vardir. Bunlar “dialer load-threshold “ ve “dialer idle-timeout”. Bu komutlardan “dialer load-threshold” komutu BRI interface’inin ikinci B kanalını ne zaman aktif hale getireceğini söyler. Bu komut paremetre olarak 1 ile 255 arasında bir değer alır ve 255 değeri kullanıldığında BRI interface’i ikinci B kanalını birinci B kanalı %100 kullanıldığında aktif hale getirir. Bu komut ikinci parametre olarak da trafik hesabında ,gelen trafiğin mi(in) ,giden trafiğin mi(out) yoksa her ikisinin birden mi (either) hesaplanacağını router’a bildirir. İkinci komut olan “dialer idle-timeout” komutu ise en son iletilen paketin ardından ne kadar süre sonra bağlantının koparılacağını belirtir. Varsayılan olarak 120 saniye sonra bağlantı koparılır. Örnek bir konfigürasyon aşağıda gösterilmiştir.
RouterA(config-if)#dialer load-threshold 125 either
RouterA(config-if)#dialer idle-timeout 180
xXx SüperTeklif'e üye ol, sen de kazan! xXx
