ERSPAN(Encapsulated Remote SPAN)

Merhabalar;

Bir ağcı için, ağ içerisinde bulunan her hangi bir noktadaki trafiği paket bazında monitör edebilme yetisi şüphesiz büyük bir anlam ifade etmektedir. Bu doğrultuda neler yapılabileceğine daha önce Safa’nın yazmış olduğu SPAN’ı anlatan yazıda; ya da durumu farklı bir açıdan ele alan Sınmaz’ın yazmış olduğu, SPAN session bittiğinde neler yapılabileceğini anlatan yazıda değinilmişti. İki yazıda da bahsedilen özellikleri günlük hayatımda kullanan bir ağcı olarak bu durumun bana getirmiş olduğu artıları anlatmaya kalkmam, her halde bir insanın sizi karşısına alıp C vitaminini anlatmaya çalışması kadar abes olur. 🙂

“Geyiğin bu kadarı yeter ERSPAN’da ne ki” dediğinizi duyar gibi oldum. Hay hay efendim. 🙂 Okumaya devam et “ERSPAN(Encapsulated Remote SPAN)”

Private VLAN

Merhabalar.

Bu yazımda size private vlan kavramından ve private vlan ile birlikte bir ağ içerisinde gerçekleştirilebilecek güvenlik senaryolarından bahsetmeye çalışacağım. Peki nedir private vlan? İsterseniz konuyu biraz baştan alalım…

İnternet âleminin gaz ve toz bulutundan ibaret olduğunu söyleyebileceğimiz yıllarda bir networkü bölmek için uygulayacağımız çözüm router’ımızın fiziksel port sayısını arttırıp bu porta yeni network tanımlamaktan ibaretti. Neyse ki sonraları vlan yardımımıza yetişti ve artık yeni bir network oluşturmak birkaç satır konfigürasyondan ibaret hale geldi. Tamam vlan tanımlamasıyla network oluşturmak için gereken bir ton yükten kurtulmuş olduk ama vlan’lerin güzellikleri sadece bu kolaylıktan ibaret olmadı. Vlan’ler ile birlikte aynı switch’in üzerinde yan yana bulunan iki uç adeta aralarında fiziksel olarak bir router varmışçasına ikinci katmanda birbirlerinden izole konuma geldi. Yani fiziksel olarak yan yana bulunan iki uç mantıksal olarak farklı subnetlerde oldukları için kendi aralarındaki haberleşme bir üçüncü katman cihazı ile kontrol edilebilir hale geldi. Okumaya devam et “Private VLAN”

Multi Layer Switching -1

Merhabalar;

Bu yazıyla birlikte günümüz internet omurgasını oluşturan ana yönlendiricilerin saniyede milyonlarca paketi bir networkten diğer bir networke aktarmasını sağlayan teknolojilerden bahsetmeye çalışacağım. Konunun daha iyi anlaşılabilmesi açısından bazı kavramları tekrar gözden geçirmekte fayda görüyorum. Bu yüzden Multi Layer Switching-MLS ten önceki internet ortamına değindikten sonra, o zamanlardan günümüz MLS teknolojilerine uzanan yolda nelerin gerçekleştiğini ve neden böyle bir teknolojiye ihtiyaç duyulduğunu anlatmaya çalışacağım. Okumaya devam et “Multi Layer Switching -1”

ATEP İzlenimleri

Merhabalar,
Geçtiğimiz hafta içerisinde Cisco Türkiye ve İstanbul Teknik Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından düzenlenen Ağ Teknolojileri Eğitim Programı (ATEP), İTÜ Maslak Kampüsünde gerçekleşti. Kişisel gözlemler ve görüşmelerime dayanarak bu program hakkında olumlu geri bildirimler aldım. Türkiye’nin dört bir yanından gelen katılımcılar 25’er kişilik 4 grup halinde bir hafta boyunca Ağ Güvenliği, IP Telefonlar ve Kablosuz Ağlar hakkında bilgi sahibi oldular. Sadece bilgi sahibi olmakla kalmayıp bizzat uygulama şansını da yakaladılar. Bunların haricinde iletişim becerilerine katkıda bulunabilecekleri Kişisel Gelişim semineri de program dahilinde yer aldı. Okumaya devam et “ATEP İzlenimleri”

NFDUMP

Bu yazımda bir netflow toplama programı olan nfdump’tan bahsedeceğim. Netflow’un ne olduğunu ve nasıl çalıştığına ilişkin Barış Özay’ın yazmış olduğu yazıya buradan ulaşabilirsiniz. Nfdump BSD lisansı altında dağıtımının yapıldığı bir netflow toplama aracıdır. Kısaca nfdump komut satırı üzerinden netflow bilgilerini toplar ve bunlar üzerinde istediğimiz işlemleri gerçekleştirmemizi sağlar. Nfdump’ın konfigüre edilmesi sonucu topladığımız bilgiler ile; istenilen bir tarihte, her hangi bir IP adresinin, her hangi bir portundan ne kadarlık veri transferi olmuş gibi bilgileri elde edebiliriz. Ya da geçtiğimiz hafta sonu open dns adreslerine ne kadarlık sorgu gitmiş gibi çok özel sorgular gerçekleştirebiliriz. Okumaya devam et “NFDUMP”

Telepresence ile Konser

Merhabalar.
Biraz önce İnternette gezinirken dikkatimi çekti. Amerikan platin plak ödüllü ses sanatçısı Jewel 13 Nisan 2011 de Telepresence üzerinden konser verecekmiş. Olay sadece bununla da kalmayarak konser sonunda insanların merak ettiklerini sanatçıya sorabilecekleri Soru/Cevap kısmıda olacakmış. Konu ile alakalı bilgileri http://newsroom.cisco.com/dlls/2011/ts_040811.html linkinden de edinebilirsiniz.

Okumaya devam et “Telepresence ile Konser”

GLBP(Gateway Load Balancing Protocol) Nedir ?

GLBP (Gateway Load Balancing Protocol); HSRP ve VRRP gibi ağların internete çıkış nokrasında bulunan üçüncü katman cihazlarda yedeklilik sağlamak amacıyla kullanılan protokollerdendir. GLBP de HSRP gibi Cisco tarafından üretilmiştir. Dolayısıyla ağ çıkışında GLBP yi kullanmak için Cisco markalı cihazlarımızın bulunması gerekmektedir.

GLBP’yi diğer dinamik gateway yedekliliği sağlayan protokollerden ayıran en büyük özelliği aktif olarak paket aktarımının yapıldığı birden fazla router’ın aynı anda çalışmasına imkan sağlamasıdır. GLBP bununla da kalmayıp aktif çalışan routerlar üzerinde istenilen düzeyde load-balancing yapılmasına da imkân sağlar.
Okumaya devam et “GLBP(Gateway Load Balancing Protocol) Nedir ?”

3. Katman Switchlerde QinQ Konfigürasyonu

QinQ’ nun ne demek olduğunu ve ne işe yaradığını hatırlamak için buraya tıklayabilirsiniz. Aşağıda örneğini vereceğim topolojide servis sağlayıcının müşteri şirkete bakan iki ayrı ucunda bulunan iki 3.katman switch (SS_SW1 ve SS_SW2) ve şirketimin servis sağlayıcısına bakan taraflarında bulunan iki ayrı 2.katman switch yer almaktadır. Burada amacımız şirketin Doğu ve Batı şubelerini servis sağlayıcısından aldığı MetroEthernet hizmeti aracılığı ile birleştirmektir. Doğu ve Batı şubelerindeki vtp ve cdp bilgilerinin de bu servis sağlayıcı üzerinden akmasını istemekteyiz.

Okumaya devam et “3. Katman Switchlerde QinQ Konfigürasyonu”

Ipad'e Karşı Cisco Cius :)

Geçtiğimiz haftanın sonunda Cisco yeni bir ürününü piyasaya tanıttı. Son zamanlarda popülerliği iyice artan tablet piyasasında artık emsallerinin dişli bir rakibi var. Aslında Cisco Ceo’su John Chambers’ın Nisan ayında yaptığı, “Apple’ın ürünleri içerisinde kişisel olarak iş dünyasında da olmasını istediğim tek cihaz IPad” açıklamasından sonra böyle bir gelişme bekliyordum. Nihayet Haziranın 29’unda beklentilerim gerçek oldu.

Okumaya devam et “Ipad'e Karşı Cisco Cius :)”

QoS 3 (Differentiated Services)

Bundan önceki QoS yazılarımda QoS’u tanımlayıp, önemini belirtmiş ve Integrated Services’e değinmiştim. Bu yazımda ise bize QoS uygulamlarında daha da esnek bir yapılanma sunan Differentiated Services den bahsetmeye çalışacağım. DiffServ kısaca ağ trafiğinin çeşitli sınıflara ayrılıp, aynı türden trafiğin her bir cihazda aynı tür bir servise tabi tutulmasıyla gerçekleşir. DiffServ de IntServ gibi önceden bir rezervasyon söz konusu değildir. Paket/frame ler bir cihaza gelir ve o cihazda sınıfına göre bir uygulamaya tabi tutulur.

Konuyu biraz daha açacak olursak. Ağ trafiği çeşitli trafik sınıflarından oluşur. QoS policy’ler sayesinde her bir trafik sınıfına ayrı ayrı işlem uygulanabilir. Differentiated Services(DiffServ) QoS karakteristiklerinin(jitter, bant nexium coupon genişliği vb.) diğerlerinden bağımsız olarak her bir cihazda ayrı ayrı uygulandığı soft QoS mantığıyla çalışır. Okumaya devam et “QoS 3 (Differentiated Services)”