Alcatel-Lucent & Cisco VPLS Konfigurasyonu

Bir önceki yazımda VPLS den bahsetmiştim bu yazıda Cisco 7600 ile Alcatel-Lucent 7750 SR arasında VPLS yapılandıracağız.

Müşterinin merkez ofisi 7600 e bağlıdır, şubeler ise 7750 SR a bağlıdır.  Belirtilen portlardan Vlan 2 ile gelen paketler VPLS servisi sayesinde noktalar arasında iletilmektedir. Networkte routerlar arasında IGP olarak OSPF kullanılmaktadır ve tüm cihazlar Area 0’dadır. Ayrıca cihazlar arasında AS numarası 65101 olan iBGP çalışmaktadır. Port numaraları, Loopback adresleri  (Alcatel cihazda System olarak verilmiş) şekilde görülmektedir.

Okumaya devam et “Alcatel-Lucent & Cisco VPLS Konfigurasyonu”

538.8 metre yükseklikte konsol yapmak

İnternette dolaşırken, yayın yapan bir antene yıldırım düşmesi sonucu oluşan elektriksel bir arızanın 538 metre yükseklikte düzeltilmesini anlatan bir videoyla karşılaştım. Videoyu izlerken ilk olarak, uzaktan erişemediğimiz access pointlere en fazla 2-3 metre yüksekliğe çıkarak yaptığımız o zor ( bu videoyu izlemeden önce 🙂 ) konsol bağlantıları aklıma geldi.

Konsol bağlatısının tarzından uzak olacak fakat artık teknolojinin yedekli 3G konsol bağlantısı yapılmasını sağlayacak hat tasarlamasının zamanı yaklaştı sanırım 🙂

Dünya Sualtı Veri Ağı

Greg Mahlknecht abimiz çoğu kişi gibi benim de merak ettiğim dünyadaki sualtından geçen data hatların yerlerini, uzunluklarını, bant genişlikleriyle inceleyerek Microsoft ‘un Bing haritalarına işlemiş ve görsel bir network haritası yaratmış.

İlgilenmek isteyenler http://www.cablemap.info/ linkinden ulaşabilir.

Cisco type-7 şifrelemeyi IOS methoduyla çözmek

Gerek konsol başındayken gerekse uzaktan erişimlerde yönettiğimiz network cihazlarının hiçbir şifresinin 2. bir kişi tarafından okunmasını istemeyiz. Bu yüzden de konfigürasyonlarda sıkça kullanılan “service password-encrtyption” komutuyla konfigürasyondaki çoğu şifremizin güvenliğini bir seviye olsun arttırmak isteriz. Fakat hiçbir şifreleme tekniğine körü körüne güvenmememiz gerektiği gibi bu zayıf şifreleme tekniğine de güvenip networkü emanet etmemekte yarar var. Her nekadar bu teknik çoğu 3.parti yazılımlarla kolayca çözülebilse de, şifrelemeyi yapanın IOS’un kendisinin olduğunun hiçbir zaman unutulmaması gerekir. Bu kadar anlatımdan sonra gelelim type-7 şifrelemeyi başka herhangi bir araç ya da başka birşeye gerek duymadan çalıştığımız router üzerinden kırmaya… Okumaya devam et “Cisco type-7 şifrelemeyi IOS methoduyla çözmek”

Eskimiş Cisco Router'ınızı sayısal loto makinasına çevirebilirsiniz :)

Herkese merhaba,

Birkaç gündür EEM (Embedded Event Manager) ve bir süredir de TCL (Tool Command Language) scripting ile ilgili birşeyler öğrenmek için çalışıyorum. Bunların neler oldukları ve ne işe yaradıklarını daha teknik kullanımlarıyla ilgili örneklerle en kısa sürede hazırlayıp siteye ekleyeceğim fakat daha önce tcl ile ilgili güzel bir olayı sizle paylaşmak istedim. Paylaşacağım tcl kodu ile network sorunlarından bunaldığınız  anlarda, backbone cihazını artık daha az cpu tüketecek vaziyette kullanmak ve bu sayede oluşabilecek pek çok sorundan bir an olsun uzaklaşmak için onu basit bir  sayılsal loto makinasına çevirebilirsiniz 🙂
Okumaya devam et “Eskimiş Cisco Router'ınızı sayısal loto makinasına çevirebilirsiniz :)”

SU1X: 802.1X Kolay Yapılandırma Aracı

WPA veya WPA2 kullanan kriptolanmış kurumsal ağların 802.1x kimlik denetimi uygulamalarında istemci tarafındaki yapılandırmaların zor ve meşakatli bir iş olduğunu hepimiz biliriz. Son kullanıcılar genellikle bu ağlara bağlanmak için kimlik denetimi yapılandırmalarını elle yapmak zorunda kalırlar ve bu işlemler sırasında yapılacak ufacık hatalar bile kullanıcıların internet erişiminden faydalanmalarını imkansız hale getirir. SU1X yapılandırma programı bu sorunun üstesinden gelmek için hazırlanmış açık kaynak kodlu bir istemci yapılandırma sihirbazı.
“SU1X Yapılandırma Aracı” bu konuda Windows işletim sistemi kullanan istem

cilerin yapılandırmalarını otomatik olarak yapmalarını sağlayan ücretsiz yazılımlardan biri. Swansea ve Loughborough Üniversitelerinin ortak çalışması sonucu üretilmiş. Okumaya devam et “SU1X: 802.1X Kolay Yapılandırma Aracı”

iBGP Route Reflector

Bir routerın hem eBGP hem de iBGP komşuları olduğunu düşünelim. Bu router herhangi bir eBGP komşusundan bir update aldığı zaman, bu bilgiyi normal olarak iBGP komşularına iletecektir. Bu update bilgisini iletebilmesi için tüm iBGP routerları ile ayrı ayrı komşuluğunun olması gerekmektedir. Dahası belki de diğer tüm routerların da birbirleriyle komşuluk kurmuş olması gerekecektir. Böyle bir yapıya, yani aynı AS içerisindeki tüm routerların bu şekilde ayrı ayrı birbirleriyle komşuluk kurduğu yapıya iBGP Mesh diyoruz. Update konusuna geri dönecek olursak ya da komşuya iletilecek bir paketten bahsedersek, görüldüğü gibi update’i aynı AS içerisinde end-to-end taşıyabilmek için full mesh bir yapı kurulması gerekiyor. Full mesh bir yapı kurulmazsa eBGP komşuluğu olan router update’i alır ve sadece kendisine bağlı iBGP komşularına iletebilir. Okumaya devam et “iBGP Route Reflector”

QoE, MOS ve E-Model

Bu yazımda sizlere  QoE, MOS ve E-Model terimlerinden bahsederek, bir network’un özellikle ses iletimi anlamında, kalitesinin ne şekilde ölçülebileceğinden bahsedeceğim. QoE (Quality of User Experience) network üzerinden  iletilen servis ve uygulamaların ölçüsüdür. Subjektif bir değerlendirme ölçütü olup, son kullanıcıların network kalitesi konusundaki düşüncelerini yansıtır. Network üzerinden iletilen ses; kullanıcının beklentisi ve yakından bildiğimiz QoS metriklerine bağlıdır. Geçikme, jitter, paket kayıpları, BER (Bit Error Rate), FER (Frame Error Rate) bunlardan bazılarıdır. Objektif bir değerlendirme ise QoS metrik değerlerinden rahatça hesaplanabilmektedir. MOS (Mean Opinion Score) puanları, subjektif bir puan olup E-Model ile objektif bir değerlendirme puanına dönüştürülebilmektedir. Şimdi MOS ve E-Model kavramlarına biraz daha yakından bakalım:)

Okumaya devam et “QoE, MOS ve E-Model”

L2 IP/MPLS VPN Servisleri

Bir önceki yazımda L3 MPLS VPN den bahsetmiştim, L3 IP/MPLS VPN dişinda WAN uygulamalarında Layer 2 VPN servisleride bulunmaktadır. Bir çoğunuz şu ilginç ismi duymuştur; “Pseudowire”. Pseudowire paket anahtarlamalı networkler üzerinde servislerin iletimi için kullanlılan bir enkapsülasyon yöntemidir. Kelime anlamini inceleyecek olursak Pseudo = sahte , wire = kablo; birleşiminden de anlaşilabileceği gibi ağ üzerinde farklı noktalar arasında doğrudan kablo çekilmiş gibi trafiği şeffaf olarak iletmeye yarar. Bu yazıda bahsedeceğimiz teknolojiler de pseudo-wire enkapsülasyonunu kullanarak Ethernet trafiğini MPLS tünneleri yardimiyla IP/MPLS backbone’undan iletmektedir.

IP/MPLS networklerin 2. katmanda VPWS ve VPLS servisleri sayesinde VPN hizmeti sağlayabiliriz. İhtiyaçlarımıza göre noktadan noktaya ve çok noktadan çok noktaya servisler sağlayabiliriz.
Okumaya devam et “L2 IP/MPLS VPN Servisleri”