OSPF Router ve LSA Türleri

RIP,IGRP ve EIGRP gibi distance vector routing protokolleri ailesine dahil protokollerde yönlendirme kararı, doğrudan bağlı komşu routerlardan alınan bilgiye göre yapılır. Fakat OSPF gibi link-state routing protokolleri ailesine dahil protokollerde, her router aynı area(bölge) içindeki tüm networkün topolojisini barındıran ve LSDB(Link-State Database) adı verilen bir veri tabanında barındırılan bilgiye göre yönlendirme kararını verir. Routerların sahip oldukları LSDP, aynı area içindeki diğer routerlardan alınan LSA”ler (Link-State Advertisement) vasıtasıyla oluşturulur.  LSA”ler periyodik olarak değil, networkte herhangi bir değişiklik olduğunda gönderilirler ve routerların ve linklerin durumlarıyla ilgili gerekli bilgileri barındırırlar. LSA”ler routerları çeşitli açılardan bilgilendirmek amacıyla çeşitlere ayrılmışlardır. Bu çeşitleri incelemeden önce OSPF “te görev alan router türlerini inceleyelim:

Okumaya devam et “OSPF Router ve LSA Türleri”

OSI Katmanları

Bu ayki yazımda bu blogda olması gerektiğini düşündüğüm temel bir konuyu ele aldım. Network öğrenmeye yeni başlayanların bilmesi gereken bir konu olan OSI referans modelini anlatacağım.

OSI (Open Systems Interconnection) modeli, ISO (International Organization for Standardization) tarafından farklı bilgisayarları haberleştirmek için geliştirilmiş bir standarttır. OSI modelinden önce, sadece aynı firma tarafından üretilen cihazlar birbirileri ile iletişim halinde iken, bu standartla beraber farklı firmalar tarafından üretilen cihazlar aynı protokolleri kullanarak haberleşebilirler. Yani paketler bu katmanları takip ederek iletilirler. OSI modeli 7 katmandan oluşmaktadır. Bu katmanlar sırasıyla,
1. Physical (Fiziksel Katman)
2. Data Link (Veri Bağlantı Katmanı)
3. Network (Ağ Katmanı)
4. Transport (Taşıma Katmanı)
5. Session (Oturum Katmanı)
6. Presentation (Sunum Katmanı)
7. Application (Uygulama Katmanı) şeklindedir. Okumaya devam et “OSI Katmanları”

İyi ki Doğdun AGCIYIZ.NET :)

Tam bir sene önce hayata merhaba dedi AGCIYIZ.NET 🙂 Aslına bakarsanız fikir anlamında çok daha yaşlı olduğunu söyleyebiliriz. Fikir babası olan, özellikle kuruluş aşamasında vizyon ve motivasyon desteği ile AGCIYIZ.NET’in çoğu blog’un başına gelen saman alevi sendromuna yakalanmasını önleyen Gökhan AKIN’ı da tebrik etmek gerek. Hiçbir zaman kendisini ön planda tutma kaygıları taşımadığından AGCIYIZ.NET için yaptıklarını pek dile getirmez. En azından AGCIYIZ.NET’in 1. yaşında okurlarımızın ve diğer tüm yazar arkadaşlarımın da adına kendisine teşekkür etmemiz gerektiğini düşünüyorum.

AGCIYIZ.NET’i ve yazarlarını tanıtan Kim Bu Ağcılar? yazısını inceleyebilirsiniz. Bunca insanın bir araya gelip network gibi spesifik bir konuda yazılar yazması tabii ki maddi kaygılar içermiyor. Bilişim alanındaki diğer konularda çeşitli topluluklar var fakat network için özelleşmiş bir blog ya da topluluk eksikliği fark ediliyor. Bizim gibi sadece network üzerine çalışan kişileri bir araya getirmek, bilgi ve tecrübe paylaşımı anlamında henüz çok genç olan AGCIYIZ’ın kendisine düşeni fazlasıyla yerine getirdiğini düşünüyorum. Okumaya devam et “İyi ki Doğdun AGCIYIZ.NET :)”

Juniper Lab Kurulumu – Qemu ve Olive

Juniper routerlarda kullanılan işletim sistemi olan Junos aslinda linux kernel üzerinde derlenmiş ve özünde FreeBSD olan bir işletim sistemi.Dolayısı ile routerın control plane ortamını bir PC üzerinde oluşturmak ve bu platform ile Juniper lab kurmak mümkün.PC’de çalışan Junos’a Olive ismi veriliyor. Olive aslinda bir codename ve Juniper tarafından desteklenmiyor ancak engellenmiyor da 🙂 detaylar icin bu linki inceleyebilirsiniz. Özetle denmiş ki:

Juniper’s official position is that Olive does not exist. Considering that Olive is an unsupported and unsupportable platform using “free” (aka illegally licensed) software, this is not an unreasonable official position.

Olive is essentially a hackers platform, with absolutely no support of any kind, and it is not suitable for any type of commercial use. If you are in any doubt, or if you are not able to figure it out, you should invest in a low-cost platform such as J-Series instead.

It is also important to remember that Olive exists because Juniper allows it to exist, and is a testament to the mutual respect between the extremely knowledgeable developer and user bases.

If the Olive platform became widely abused, Juniper could easily add additional software checks to prevent it from working. Okumaya devam et “Juniper Lab Kurulumu – Qemu ve Olive”

GET VPN – 1

Group Encrypted transport VPN, Cisco”nun 2005 yılının sonlarına doğru duyurduğu ve temelinde RFC 3547 ile detayları açıklanmış Group Domain of Interpretation (GDOI) protokolünün olduğu gelişmiş şifreleme çözümüdür.

Get VPN”in çıkış amacı şifreleme yaparken yaşadığımız sorunlara çözümler bulmaktır. Standart IPSEC yaparken yaşadığımız en önemli sorunlar, Multicast trafiği taşıyamamak dolayısıyla dinamik yönlendirme protokollerini ipsec ile şifrelediğimiz linklerden geçirememektir. IPSEC ile şifreleme yaptığımız networkde her bir çift routerının birbirlerinine trafik göndermeden önce şifreleme için gereken protokollerde (transform set) anlaşmaları ve şifreleme için gereken anahtarları paylaşmaları gerekir. Full mesh bir yapıda 50 adet routerın kendi arasında ipsec faz-1 yapmaları (50×49)/2 (1225 kere 🙂 )yani kere bu işlemin tekrarlanması anlamına geliyor. Birde işin politika tarfı var. Her bir router üzerine hangi trafiğin şifreleneceğine dair erişim listesinin ayrı ayrı yönetilmesi gerekiyor. Okumaya devam et “GET VPN – 1”

Bakır kabloda 100Gbps gerçekleşme yolunda…

Kablolu kablosuz ağlar arasında rekabet son sürat devam ederken, kabloluda neredeyse yedi yılda bir erişim hızı 10 katına çıkıyor. Bakır kabloda 100Gbps’lık hızların konuşulduğu şu dönemde kablosuz teknolojilerin kabloluya yaklaşması uzun vadede pek mümkün gözükmüyor.

“Kablolama yaparken hangi kabloyu tercih etmeliyim” sorusu en çok sorulan sorular arasında geliyor. Doğru tercih ile kaliteli yapılan bakır kablolama sizi 10 yıldan uzun bir süre götürebilir. Data kablolamasının yanında, telefon kablolamasının da UTP kablo ile yapılmasında fayda var. Bu sayede ileride IP telefon yapısına geçmek istediğinizde tek yapmanız gereken analog telefonları çıkarıp yerlerine IP telefonları takmak. Okumaya devam et “Bakır kabloda 100Gbps gerçekleşme yolunda…”

Bilişimde Genç Hareket Nedir?

Yazının ismi çok geniş bir kapsamda anlaşılabilir ama size Bilişimde Genç Hareket adındaki bir projeden bahsetmek istiyorum. Spesifik bir projeden bahsediyorum diye kapsam dar sanılmasın isterim zira Bilişimde Genç Hareket (BGH) sadece bilişim konusunu değil, sosyal sorumluluk ve gönüllülük gibi toplumsal konuları da işliyor.

BGH 2006 yılından bu yana Habitat için Gençlik Derneği, Birleşmiş Milletler Kalkınma Programı (UNDP) , Cisco, İstanbul Teknik Üniversitesi (İTÜ) ve Türkiye Bilişim Vakfı (TBV) ortaklığında gerçekleştirilen bir projedir. Projenin amacı gençleri bilişim ve ağ teknolojileri alanında eğiterek, onları yarının dünyasına hazırlamak ve Türkiye’nin farklı şehirlerinden yüzlerce genci, bilgi temelli toplumun ve ekonominin bir parçası haline getirirken gönüllülük ilkesi ile toplumsal bilinç kazanmalarını sağlamaktır. Okumaya devam et “Bilişimde Genç Hareket Nedir?”

Kablo Internet Standardı DOCSIS

Kablo internet, Kablo Tv (CATV) altyapısı aracılığıyla ve kablo modem cihazı kullanılarak son kullanıcıya ulaştırılan bir teknolojidir.

Kablo TV tenolojisi 1948 yılında tanıtıldığından beri fazla bir ilerleme sağlayamayarak kanal sayısı sınırlı olmuştur. 90’larda DSL teknolojisinin gelmesiyle markette yerini kaybetme endişesi taşıyan şirketler, kablo tv altyapısından tv kanallarının yanı sıra veri iletimini sağlamayı da amaç edindiler. Multimedia Cable Network System Partners (MCNS) adı altında bir grup oluşturan şirketler, bu amaçlarına ulaşmak için Data Over Cable Service Interface Specification  (DOCSIS) 1.0 standardını tanıttılar. Bu standartla CATV altyapısı üzerinden son kullanıcıya hem TV hem de veri iletimini sağlayan iki yönlü bir teknoloji getirdiler. Okumaya devam et “Kablo Internet Standardı DOCSIS”

Ipad'e Karşı Cisco Cius :)

Geçtiğimiz haftanın sonunda Cisco yeni bir ürününü piyasaya tanıttı. Son zamanlarda popülerliği iyice artan tablet piyasasında artık emsallerinin dişli bir rakibi var. Aslında Cisco Ceo’su John Chambers’ın Nisan ayında yaptığı, “Apple’ın ürünleri içerisinde kişisel olarak iş dünyasında da olmasını istediğim tek cihaz IPad” açıklamasından sonra böyle bir gelişme bekliyordum. Nihayet Haziranın 29’unda beklentilerim gerçek oldu.

Okumaya devam et “Ipad'e Karşı Cisco Cius :)”

Bilgisayarımızdaki sanal makineleri GNS3 topolojilerine dahil etme

Merhaba

Cisco Packet Tracer’dan sıkılanların veya Packet Tracer bana yetmiyor diyenlerin ilk denemesi gereken yazılım GNS3’tür. Malum Packet Tracer bir simülatör ve IOS’lardaki her komutu desteklemiyor. GNS3 ise bir emülatör. Yani kendisine bir IOS gösterdiğiniz zaman IOS’u sanal olarak çalıştırıp karşınıza gerçeğinden farksız bir router koyabiliyor. Hatta topolojideki linklerdeki trafiği wireshark’la izleyebilme (serial linkleri bile!), router’ın interface’lerini bilgisayarınızın interface’leriyle eşleştirebilme gibi çok güzel özellikleri var. Yalnız GNS3’e geçenler bir konuda hayal kırıklığına uğrayabilir: Packet Tracer’da olduğu gibi sürükleyip bırakarak topolojiye bilgisayar eklenemiyor (kısıtlı özellikleri de olsa bu bilgisayarlar iş görüyordu pharmacy in canada 🙂 ). Ama GNS3’ün topolojideki cihazları direk bilgisayarımızdaki ağ başdaştırıcılarına bağlayabilme yeteneği var. Yani kendi fiziksel makinemizi ya da oluşturduğumuz sanal makineyi GNS3 topolojisine dahil etmemiz mümkün. Diğer bir deyişle GNS3 bilgisayarımızda bir “sanal lab” yaratmamıza imkan tanıyor ve bu açıdan Packet Tracer’ın bir kaç adım önüne geçiyor. Okumaya devam et “Bilgisayarımızdaki sanal makineleri GNS3 topolojilerine dahil etme”