BGP'de as-path prepend komutu ile yol seçimini belirlemek

Bir ISP de gerçekleşecek olası sorunlardan etkilenmemek için bazı şirketler farklı servis sağlayıcılardan internet hizmeti alarak yedeklilik sağlar. Yedek olarak alınan hat genel olarak daha düşük bir hıza sahiptir. Bu sebeple birincil hattın çalıştığı durumlarda trafiğin bu hat üzerinden akması bu hatta sorun oluşması durumunda ise diğer hattın kullanılması istenir. İstenildiği takdirde iki hat ortak olarak çalıştırılıp belirli rotalar birincil hat üzerinden, geri kalanları ikincil hat üzerinden akıtılabilir. Müşteriler burda belirtilen durumlarda servis sağlayıcı ile arasında BGP konuşurlar. BGPde en iyi yol hesaplanması ile ilgili Cisco da bulunan dökümana bu adres üzerinden erişebilirsiniz. Dökümanda da görüldüğü gibi weight, local_pref, MED, origin gibi değerlerin aynı olması durumunda dış networklerden bize ulaşan paketler distance vektor routing protokollerinde olduğu gibi en kısa AS bulunan rotayı seçer.  Networkümüzden dış dünyaya anons yaparken AS_PATH değeri ile oynayabiliriz. Her ne kadar ISP’mizin istemesi durumunda bunu engelleme yeteneği olsa da yedeklilik durumunda uygulanabilecek sık kullanılan yollardan birisi budur.


Okumaya devam et “BGP'de as-path prepend komutu ile yol seçimini belirlemek”

ip prefix-list

Bir routing protokolünde anons edilecek rotalar düzenlenirken ip prefix listlerden yararlanılır. Bu işlem sırasında access listler de kullanılabilecek olmasına rağmen prefix listler tercih edilir.

Ip prefix listler prefix bazlı filitreleme sağlayan çok güçlü araçlardır. Normal access listlere göre çok daha geniş kapsamlı olarak kullanılabilirler. Ip access-listlerde sadece belirlenen bitlerin eşleşip eşleşmediği kontrol edilirken; prefix-listlerde bu bitlere ek olarak belirlenen subnetmaskın istenilen kriterlere uygun olup olmadığı kontrol edilir. Örneğin 10.0.0.0/8 networkünde 10.1.0.0/16, 10.2.0.0/16 şeklinde /16lık tüm subnetlere izin verilmek istenildiğinde bunu bir acces-list ile gerçekleştirmek zordur. Çünkü 10.0.0.0/8 e izin verilmesi durumunda tüm 10.0-255/16lık ip grubu bu izine dahil olcaktır bunun yanında /9-10-11-12-… lik subnetler de bu izinden yararlanılacaktır. Bu tip durumlarda prefix-listler bize büyük kolaylık sağlar, onlar sayesinde sadece /16 ya da sadece istenilen subnet maskesine sahip networklerin bu izinden yararlanması sağlanır.
Okumaya devam et “ip prefix-list”

802.1x Protokolü

802.1x güvenli bir şekilde ağa bağlanmayı; ağ cihazları yardımıyla standartlaştıran protokoldür. 802.1x kablolu ağlar için geliştirilmesine karşın kablosuz ağlarda da kullanılmaktadır. IEEE 802.1x ‘in hedefi, yerel ağda (LAN) standart bir güvenli kimlik denetimi (authentication) sağlamaktır. IEEE 802.1x en az sayıda yönetici ek yüküyle çok daha geniş alanlara güvenli bir şekilde ulaşmamızı sağlar. Sunucular ve istemciler ancak kimlikleri doğrulandıktan sonra ağa oturum açabilirler. Oturumun başarılı bir şekilde açılabilmesi için kimlik sorgulamanın doğrulanması gerekir. Microsoft bazlı ağlarda sorgulama ekranı bilgisayar açılınca otomatik olarak açılır.
Eğer istemci bilgileri sunucu tarafından doğrulanırsa istediği ağ hizmetlerinden faydalanabilir (ağ yöneticisinin izni doğrultusunda) . Genelde bu tür kimlik doğrulama işlemleri e-posta, intranet ve diğer özel uygulamalarda kullanılır.
Bu istemci-sunucu arasındaki kimlik doğrulama işlemi ağ kaynaklarını korumak için kendini kanıtlamış bir metot olsa da; yetkilendirilmemiş girişleri engelleyen, tam bir ağ güvenlik mekanizması oluşturamamıştır. Bunun üzerine sağlayıcılar ağ tabanlı idari çözümler üretti(VLAN,ACL ve MAC locks gibi). VLAN, ACL, MAC locks gibi yöntemler etkili olmalarına karşın yönetici ihtiyaçlarına bağlı olarak kullanılırlar. Bu yöntemlerin her birinin tek avantajı olmasına rağmen sağlayıcılar sadece birini kullanırlar. 802.1x in var olan metotlarla kullanımı ağı çok daha güvenli bir hale getirmiştir.
Okumaya devam et “802.1x Protokolü”

İnternetin Grammy Ödülleri

İnternetin Grammy ödülleri olarak bilinen Webby ödüllerinde son on yıllık süre içerisinde internet dünyasında meydana gelen en önemli olaylar belirlendi. Her ne kadar bazılarının internet dünyası için çok da önemli olduğunu düşünmesemde bunları paylaşmak istedim.

İşte Webby’nin gözünde son on yılda internet dünyasında meydana gelen en önemli olaylar;

  • Ücretsiz ilan sitesi Craiglist’in Amerika geneline yayılması(2000) ; bu olayı ilk kez Webby’den duydum heralde kullanılan bir sitedir diyorum 🙂
  • Google AdWords’ün ortaya çıkışı(2000)
  • Wikipedia’nın ortaya çıkışı (2001)
  • Napster’ın kapatılması (2001)
  • Google’ın ilk etap halka arzı (2004)
  • Facebook’un öğrenci sınırlamasını kaldırışı ve Twitter’ın ortaya çıkışı (2006); konu ile ilgili video için
  • Apple iPhone’un satışa çıkışı (2007); Webby acaba Apple’dan reklam mı almış diye düşündüren bir şey. İnternet dünyasındaki en çok ses getiren olaylar ile iPhone arasında pek bir bağlantu kuramadım..
  • YouTube “devrimi” (2006)
  • Amerikan başkanlık seçimlerinde internetin kullanımı (2008)
  • İran seçimlerinin ardından Twitter aracılığıyla yapılan protestolar (2009)

Konu ile ilgili kaynaklar aşağıdadır.

http://www.ntvmsnbc.com/id/25033670/

http://www.webbyawards.com/press/topwebmomentsdecade.php

Cisco Router Üzerinde DHCP yapılandırılması

DHCP (Dynamic Host Configuration Protocol) TCP/IP ağında bulunan bilgisayarların IP, subnet,gateway, domanin, dns sunucu adresleri gibi yapılandırmaları otomatik alması için kullanılan protokoldür. Çoğu zaman son kullanıcılardan statik olarak IP adresi girmelerini istemek sorunlara sebep olur, bunun yanında tüm kullanıcılara statik IP verilcek kadar bir IP adresi bloğunuz olmayabilir bu ve bir çok sebeple ağda DHCP sunucusuna ihtiyaç duyarsınız. Cisco routerlar da bu görevi son derece sorunsuz bir şekilde yerine getirmektedir. Cisco routerlarda DHCP yapılandırmasına bakmadan önce DHCP”nin paket tiplerine kısaca göz gezdirelim

Temel anlamda 6 farklı mesaj tipi vardır.

DHCP Discovery; IP yapılandırması ayarlarını DHCP den alacak şekilde ayarlanan bir kullanıcı ilk olarak bu mesajı yollar mesaj 255.255.255.255 numaralı IP adresine yollanır yani istek tüm ağa broadcast yapılır. Bilgisayar mesajda bir DHCP sunucundan IP yapılandırması ayarlarını istediğini belirtir.

DHCP Offer; DHCP Discovery mesajını alan sunucu isteği yollayan istemciye unicast olarak gerekli yapılandırmayı yollar .

DHCP request; DHCP offer istemciye bir çok sunucu tarafından yapılmış olabilir fakat istemci sadece bir tanesini kabul eder. Hangi sunucudan gelen isteği kabul ettiğini bildirmek için de ağa broadcast olarak DHCP request paketi yollar. Bu paketin Transaction ID bölgesi sayesinde sunucular hangi sunucunun teklifinin kabul edildiğini anlar.

DHCP acknowledgment; DHCP sunucusu DHCP Request mesajını aldıktan sonra sunucu istemciye DHCP ACK paketini yollar, bu paket içinde gerekli yapılandırma, lease süresi gibi bilgileri içerir.

Bunlara ek olarak;

Okumaya devam et “Cisco Router Üzerinde DHCP yapılandırılması”

Cisco Router'a rommon'da tftpdnld komutu ile ios atmak

Merhabalar, sayfayı açıp Cisco IOS üzerinde DHCP adres rezervasyonu yazısı için bir kaç ekran çıktısı alayım derken elime aldığım c2621 serisi routerdaki ios’un silinmiş olduğunu fark ettim. Bunun üzerine hadi hazır elim değmişken birde Cisco routerlarda rommon da tftpdnld komutu ile tftpden nasıl ios alınır onu anlatayım dedim. Eğer bir switchin üzerindeki ios’u kazayla silerseniz xmodem ile konsol kablosu üzerinden ios atmak için saatlerce beklemeniz gerekiyor. Hele ki herhangi bir noktada çalışan bir switchde ios upgrade’i sırasında bir hata yaptıysanız başınız büyük dertte demektir:) Neyse ki routerlarda tftpdnld komutu sayesinde routerin Ethernet bağlantısı üzerinden rahatlıkla ios atabiliyorsunuz.

İşlemi gerçekleştirmek aslında çok kolay, yapılacakları kısaca özetleyecek olursak; Routerin Fa0/0 portunu bilgisayarıma cross kablo ile bağladıktan sonra bilgisayarıma 10.0.0.3 ip adresini verdim ve aynı bilgisayarda tftp’yi aktifleştirdim routerı açtıktan sonra yaptıklarım ise aşağıdaki videoda görünmektedir.

Okumaya devam et “Cisco Router'a rommon'da tftpdnld komutu ile ios atmak”

MPLS Bölüm 1

MPLS

MPLS OSI hiyerarşisinde 2. ve 3. katman arasında yer alır. Zamanla ağlarda artan kullanıcı sayısı, büyüyen trafik hacmi daha yüksek bant genişliği ve hızlı iletim ihtiyacını beraberinde getirmiştir. Routerların paket iletiminde routing tablosuna bakıp iletimi gerçekleştirmesi hem routerların yükünü arttırıyor hem de işlemlerin süresini uzatıyordu.  Bunun yanında ATM, Frame Relay ya da Ethernet protokollerinin birlikte çalışması sistemde gecikmelere ve sorunlara sebep oluyordu. Tüm bunlara çözüm olarak 1997 yılında IEFT MPLS i geliştirmeye başladı ve etiket anahtarlama doğdu. İletim her IP paketi ya da ATM hücresinin başına eklenen etiketlerle gerçekleştirilmeye başlandı.

Geleneksel IP networklarında routing protokolleri Layer 3 routing bilgilerini dağıtmak için kullanılır ve paket yönlendirmeleri bu bilgilere göre yapılmaktadır. MPLS kullanılan networklerde ise paketler etiketlere (MPLS Label) göre iletilirler. Etiketler her router için ayrı üretilir ve routerlar için sadece kendi üzerinde önemli olan bir yapıdadır(Local Signicifant).  Routerlar bu etiketleri, uç noktalar arasındaki Label Switched Paths’i (LSP) belirlemek için kullanırlar. Bu sebeple routerlar paketlerin IP adreslerine bakmadan MPLS Label’larına göre iletirler.
Okumaya devam et “MPLS Bölüm 1”

VDSL2

VDSL2

VDSL2 (Very High Speed Digital Subscriber Line 2 – Çok Yüksek Hızlı Sayısal Abone Hattı 2) eski telefon servisleri için kullanılan bakır tel altyapısını frekans ayırıcı yardımı ile kullanan bir iletişim teknolojisidir.
VDSL2, DSL (Digital Subscriber Line – Sayısal Abone Hattı) teknolojisinin sonuncusudur. Diğer DSL teknolojileri de yine xDSL formatında olmak üzere kullanılmaya devam etmektedir.



Okumaya devam et “VDSL2”

Wireless USB

WUSB (Kablosuz USB Teknolojisi)

WUSB (Wireless USB – Kablosuz USB), bilgisayar ve çevre birimlerinin aralarında kısa mesafede, yüksek bant genişliğinde kablosuz USB bağlantısı kurmak amacıyla geliştirilen teknolojidir. USB’nin kurulum kolaylığı sağlaması ve yığın bellekleme, ses v.b. HID(Human Interface Device – İnsan Arayüz Aygıtı) ürünlerini destekleyen geniş yelpaze ürün desteğinin bulunması; USB’yi günümüzde en çok kullanılan ve en başarılı bilgisayar çevre birimi bağlantı yöntemi haline getirmiştir. Bu bağlantıları kablodan bağımsız olarak gerçekleştirebilmek için WUSB uygulaması geliştirilmektedir.

Kablosuz USB (WUSB)’ nin amacı kablolardan bağımsız olarak sunucu ve istemciler arasında USB 2.0 kalitesinde ve hızında veri iletişimi sağlamaktır. Bu amaçla USB 2.0′ da kullanılan kabloların yerini radyo dalgalarının alması ilk etapta önemli bir şekilde güvenlik açığı oluşturmaktadır. Bu nedenle kablosuz USB nin kullanılabilmesi için başka mekanizmalar geliştirilmiştir.
Okumaya devam et “Wireless USB”