AGCIYIZ ANTCAMP 2012

2011’deki son yazımın üstünden bir senecik bile geçmeden tekrardan sizlerleyim 🙂 İş, güç, tembellik, tatil derken uzun zaman geçmiş aradan. Ağcıyız’da büyüdü bu sürede 3. yaşını yarın kutlayacağız.Yeni yaşında yeni yazarlarla eski günlerindeki gibi canlı olacağına şüphe yok, uyusun da büyüsün olmuyor yazmadan. Daha fazla uzatmadan bu seneki doğumgünü yazısını yazacak Oğul’un da işlerine fazla karışmadan başlayalım AĞCIYIZ ANTCAMP’i anlatmaya. Samimiyetle söyleyebilirim ki teknik olarak hiçbir şey bulamayacağınız bu yazıda, uygun fiyatlı kamp tatili ve daha önemlisi Ağcıyız ruhunu elimden geldiğince yansıtmaya çalışacağım. Bu yazıyı seneler sonrasında anıları canlandırma motivasyonu ile yazacağımdan biraz uzun olacak. Beni bu şeyler açmaz özet geç diyenler son paragrafa zıplayarak saygı ve sevgilerim ile bitirebilirler:) Okumaya devam et “AGCIYIZ ANTCAMP 2012”

Uygulamaların Bantgenişliğini Yönetmek – İnce Ayarlar

6 ay sonra yeniden

Bloğun arama kısmına ismimi yazdığımda en son yazımın 6 ay öncesinde olduğunu gördüm. Evet utandırıcı birşey olsa da işlerin yoğunluğundan yazamıyoruz tesellisi ile avutuyoruz kendimizi. İşler her zaman yoğun oldu ve olacak, önemli olan hayatımızdaki şeylerin önceliklerini belirlemek diyerek yazıya giriyorum, konu ile bağlantı kurarak 🙂 21. yüzyılda, günlük hayatta ve kısıtlı bantgenişliğimizde onca şeyin arasında bir önceliklendirme yapmak şart oldu.

Bu yazımda Akademik Bilişim 2012 UŞAK’ta da bantgenişliği yönetim tecrübelerimizi paylaşmak adına Gökhan ile birlikte hazırladığımız sunumun AGCIYIZcasını sizlerle olcak. AGCIYIZcadan kastım daha rahat, biraz daha samimi.

Sizinki kaç Mbit? Bizimki 1000 Mbit ama…

Malumunuz günlük mesaimizin bir bölümünü 1000 Mbps’ya varan bir internet erişimini binlerce kullanıcımıza en iyi şekilde sunmak için harcıyoruz. Bazıları bulmuşun 1 gigabit interneti kafan rahat diye düşünebilir. Aslına bakarsanız bu yazıda bunun tam tersi hakkında birşeyler yazacağım.

Gelecek farklı tepkileri önlemek adına söylemek isterim ki Türkiye’deki diğer tüm devlet Üniversite’leri gibi İTÜ’nün servis sağlayıcısı da ULAKNET. ULAKNET, erişim hizmetlerini üniversitelerden herhangi bir ücret almadan veriyor. Ankara, İstanbul ve İzmir’de POP noktaları var, bunların biri de İTÜ’de. Bu da ULAKNET’e bağlanmak için tek ihtiyacımız olan 25-30 dolarlık 20 metre fiber patch kablo olduğu anlamına geliyor. Yani ULAKNET’e erişmek için Türk Telekom’a ödenmesi gereken aylık binlerce liralık bir ücret yok.

Bakarsan bağ bakmazsan dağ olur!

 

Zamanın gençleri atasözlerinden değil facebook applicationlarından mesajları kapıyor, farmville fazlasıyla başlıktaki anafikri aşılamıştır diye düşünüyorum. İnternet içeriği dolayısı ile internet trafiği nereden nereye geldi. 2000’lerin başında internete bağlanırken tüm ev halkına haber veren dial-up ve metin/fotoğraf içeriği yerini Mbps internet bağlantılarına HD’sinden videolara bıraktı. Bundan 10 yıl kadar öncesinde standart internet kullanıcıları pek fazla trafik yaratmazken günümüzde standart internet kullanıcılarından korkmak gerek. Facebook/Youtube ve *dizi*.com müdavimleri bantgenişliğinizin tamamını kullanıyor olabilir. Bir de tüm indirdiklerini izleyemeye ömrü yetmeyecek olsa da Blu-ray’den vazgeçmeyen arşivciler de varsa tamamdır.

Son yıllara bir göz atarsak,

-Bundan 7-8 yıl öncesinde bantgenişliğinin büyük kısmını p2p uygulamaları kullanırken
-İlerleyen dönemde rapidshare’in başını çektiği direct download link (
ddl) siteleri öne çıktı
-Son yıllarda ise video(stream) önemli bir pay sahibi

Yazının başında bahsettiğim bantgenişliğini 12-13 bin aktif kullanıcının paylaştığını düşünürseniz gerekli önlemleri almadıkça kafanızın rahat olmasını bırakın kafanızın şikayetlerden şişmesi kaçınılmazdır.İşini severek en iyi şekilde yapmaya çalışan ağcılar olarak aldığımız gerekli önlemleri biraz açalım. Hiç bir zaman şu içeriği yasaklayalım, kim ne yapıyor izleyelimle işimiz olmaz. Amaç kısıtlı kaynakları herkese adil olarak paylaştırmak. Yani tutup da tüm bantgenişliğini kendisi kullanmak için her yola başvuran bir kullanıcıya karşı diğer kullanıcıların erişim haklarını korumak amaçlı dur demek gerekebiliyor.

Trafik Işıkları

Kimse trafik ışıklarını sevmez ama onlara mecburuz çünkü çarpışan arabalar sadece lunaparkta hoşumuza gider 🙂 Şaka bir yana internet trafiğinizi yönetmezseniz ciddi paket kayıpları, gecikmeler ve hassas uygulamalarınızda performans kayıpları ile karşı karşıya kalabilirsiniz. Hassas uygulamalar ve kritik trafiğiniz için karayollarında acil durumlarda kullanılması için ayrılan emniyet şeridi tarzı birşeye ihtiyacınız olabilir. Ama gelelim ki uyanık sürücüler sağolsunlar karayollarımızda emniyet şeritlerini özellikle ihtiyaç duyulan anlarda tıkarlar. Agresif uygulamalar(bittorrent, limewire, flashget vs.) karayollarında emniyet şeridini tıkayan uyanık sürücüler formunda paralel oturumlar açarak bantgenişliğini doldurabilirler. Facebook üzerinden ya da Youtube stream trafiğini de yabana atmamak gerek.

Bir şekilde birşeyler yapmalı ve kısıtlı, ortak kullanılan bir kaynak olan internet erişimini en verimli bir şekilde kullanıcılara paylaştırmalı. Aslına bakarsanız seneler boyunca pek çok şey denedik ve proxy cache gibi zamanında işimizi gören çözümler şimdilerde işe yaramaz hale geldi. En büyük nedeni internet kullanımının yaygınlaşması ile içeriğin akıl almayacak şekilde çeşitlenmesi. Ah o yıllar öncesindeki HIT oranlarını dersem eski proxy yöneticileri beni anlar 🙂 Birçoğu ise bizim gibi proxy kullanımını bırakmıştır bile. Bir de eskiden yönlendiricilerde 80. port için önceliklendirme yapılırdı. Bugün baktığımızda 80. portu kullanmayan uygulama bulmak zor. Bizim yönettiğimiz ağ için rahatlıkla söyleyebilirim ki tüm internet trafiğinin %90’ı 80. portu kullanıyor. Tabi bu trafiğin %90’ı HTTP trafiği anlamına gelmiyor 🙂 Merak edenler için en çok kullanılan uygulamalara gelirsek video streaming, kontrollü bir şekilde! p2p ve ddl, http şeklinde sıralanıyorlar. Kontrollü P2P ve ddl’i bantgenişliği politikalarında biraz daha açacağım.

Tecrübeler ve Öneriler

itü’de nerden nereye
100 – internet içeriği daha çok resim, 1-2 seneye heryer video olacak. p2p 1 numara, ddl yeni doğuyor.

kullanılan çözümler, proxy (squid) WCCP protokolü, content engine (100Mbps),

gündüz p2p kapalı, ipp2p iptables module olarak kesiyorduk, saat 07:00-22:00 arası taviz yok. Encrypted kaçmaya başladık, daha sonra protokol yapısı değişti ve ddl karşımıza çıktı. rapidshare, öncülerden 🙂
– yama çözüm bize yük, o zamanlar delikanlılık işte 2-3 gencaver olarak koca bir ordu karşısında savaşıyorduk, politikalarda yazan 3072MB geçemez kuralının uygulayıcısı olmaya çabalıyorduk, 1 hafta internet kapatma cezası. Kavga kıyamet, sınavım/ödevim var!
TEKNİK: Kullanıcıların netflow ve proxy kullandığımız zamanlarda webalizer kullanıyorduk.

Bantgenişliği yönetimi önerileri

Trafik analizi sonrasında kritik ağ trafiği için gerekli önlemler alınmalıdır.
Kullanım yoğunluğuna göre farklı zaman aralıkları için farklı politikalar belirlenmelidir.
p2p ve dll trafiği için toplam üst limit belirlenebilir.
p2p trafiği upload sınırı çok düşük tutulmalıdır.
Kütüphane okur bilgisayarları gibi kayn
ak arama amaçlı sistemler için izin verilen trafik dışındaki uygulamalara erişim kapatılabilir.

Yerleşke bağlantıları gibi kısıtlı bantgenişliğine sahip ağlar için;
Kurum içi kritik merkezi ağ servislerine öncelik tanımlanabilir.
Uzaktan eğitim, Kimlik denetimi vs.
Mesai saatlerinde p2p ve ddl kapatılabilir/üst limit belirlenebilir
Belirli uygulamalar için kota uygulaması ile yerleşke bantgenişliğinin kullanıcılar arasında adil paylaştırılması sağlanabilir.
Kullanıcı bazlı bantgenişliği sınırlaması yapılabilir.

Özet

Yüksek bantgenişliklerinde dahi bantgenişliği yönetimine ihtiyaç duyulmaktadır.

Yerleşkeler kısıtlı bantgenişliklerine sahip olduklarından, kritik trafiğin önceliklendirilmesi ve kullanıcı bazlı bantgenişliği sınırlaması yapılması uygun olacaktır.

Kısıtlı ağ kaynakları söz konusu ise kota uygulamaları adil bir paylaşım sağlayabilir.

6500'e çok para verdim ama SPAN Session’ım bitti!

Geçenlerde bir etkinlikte Cisco’dan Catalyst 6500 serisi ekibi yöneticilerinden birini dinleme fırsatı buldum. Abi Amerika’dan gelmiş Türkiye’ye 6500 Roadmap anlatmaya. 6500’deki yenilikler, donanım yazılım iyileştirmeleri… Teknoloji konusunda kesin konuşmamak lazım ama önümüzdeki birkaç sene daha 6500 serisi için çift yönlü local span session sayısı 2 ile sınırlı kalacak gibi gözüküyor. Span session gerek ağ monitor ya da güvenlik cihazları gerekse de problem anında müdahale konusunda sık kullandığımız bir özellik. Cisco, 6500 serisi için ödediğiniz onca paraya ve yüksek performans değerlerine oranla tabiri caizse SPAN’i koklatarak veriyor. Okumaya devam et “6500'e çok para verdim ama SPAN Session’ım bitti!”

OSPF LSDB Aşırı Yüklenme Koruması

Bir OSPF otonom sistemde hatalı konfigürasyon sonucu normalin çok üzerinde LSA yaratılabilir ve

Almost to applying of dab look spy mobile free download have out know will it http://weezindia.com/qu/2014/01/03/are-there-any-spy-apps-u-can-download-from-phone-instead-of-co/ and the harsh keyboard spy for phones www.bernasconibits.com one ON the a. Need thicker private eye cheating spouse a friend HAIR it balm on spyware blackberry q10 www.bernasconibits.com and. All. It conditioner. Don’t android software spy been helping trying a try.

bu LSA’leri alıp işleyen router’ların CPU, bellek gibi kısıtlı kaynaklarının tükenmesine neden olabilir. Eğer istenirse bu tip durumlara karşı IOS 12.3(7)T ve sonrasındaki versiyonlarda “max-lsa” komutu ile alınan LSA sayısı için bir threshold değeri tanımlanabilir.

LSA sayısı, 1 dakika boyunca tanımlanan threshold değerinin üzerinde kalırsa router tüm OSPF komşuluklarını kapatır ve OSPF database’ini temizler. Okumaya devam et “OSPF LSDB Aşırı Yüklenme Koruması”

Cisco Flex Links

Temel link yedekliliğinde STP’ye alternatif 2. katman özelliği. (STP disabled)
Basitçe interface altında yedek interface’in belirtilir.
Sadece Layer 2 ports and port channel’larda çalışır. (not on VLANs, layer 3 int).
Bir port channel ve bir fiziksel port / port channel flex link pair’i oluşturabilir. Ancak port channel’a ait interface’lere port channel’dan bağımsız flex link config’i yapılamaz doğal olarak.

Parametre/ek özellikler:

*preemtion / preemtion delay
*load balancing
*
MAC address-table move update
*
multicast fast-convergence

 

Default Configuration:

The Flex Links are not configured, and there are no backup interfaces defined.
The preemption mode is off.
The preemption delay is 35 seconds.
The MAC address-table move update feature is not configured on the switch.
multicast fast-convergence off

Config:

Bir interface için sadece bir backup interface tanımlanabilir.

(config)# int fa0/1
(config-if)# switchport backup interface fa0/2

Kontrol:

debug switchport backup all

show interface switchport backup

Switch Backup Interface Pairs:

Active Interface Backup Interface State

—————————————————————————

FastEthernet0/1 FastEthernet0/2 Active Up/Backup Standby

FastEthernet0/3 FastEthernet0/4 Active Up/Backup Standby

Port-channel1 GigabitEthernet0/1 Active Up/Backup Standby

switchport backup interface komutu girildiği anda active ve backup interface’lerde STP devre dışı kalır.

OSPF Area Tipleri

OSPF, Backbone ve standart area tiplerinin dışında özel durumlar için stub, totally stubby ve not-so-stubby area(NSSA) ve totally NSSA tiplerini kullanır.

Tüm stub area tiplerinde amaç, default rotaların stub area içerisindeki routerlara öğretilip summary ve external LSA’lerin stub area’lara flood edilmesini önlemektir. Bu sayede, LSA flooding azalıp daha az bantgenişliği kullanılacak, area’daki router’ların LSDB ve routing tabloları küçülecektir. OSPF networklerin performanslı bir şekilde çalışması ve gelecekte genişleyebilir olması için stub area tasarımı önemlidir.

Standart area: Varsayılanda link update’lerini, summary’leri ve external rotaları kabul cipro for 3 weeks ederler.
Backbone area(transit area):
Tüm area’ların bilgi paylaşmak için bağlı oldukları merkez area’dır. “area 0” olarak tanımlanır. Standart OSPF area’ların tüm özelliklerini taşırlar.
Stub area:
OSPF otonom sistemi dışındaki networkler ile ilgili LSA’leri kabul etmezler. Yani tip 4 summary ve tip 5 external LSA’ler bloklanır. Okumaya devam et “OSPF Area Tipleri”

3G TÜRKİYE PROSPEKTÜSÜ

Türkiye’de 3G(FARMAKOLOJİK Özellikler)

Network söz konusu olunca son kullanıcı tarafından değil de işin mutfağındaki kişiler olarak konulara bakış açımız farklı oluyor. Fakat bu yazı teoriden uzak, tamamen Türkiye’de 3G kullanımı üzerine olacak. Yaklaşık 1 senedir ülkemizde de genişbant internet seçeneği olarak sunulan 3G gerçek mobiliteyi bize sunuyor. İş seyahatlerinde ve tatillerde laptop taşımımız artık daha anlamlı diyebiliriz. Yıllar öncesinde  son kullanıcı için CD-ROM bir PC’nin önemli bir bileşeni olarak nitelendirilirken günümüzde genişbant internet tüm konseptleri kökten değiştirdi, hatta artık notebooklarda optik sürücü olmamasını avantaj olarak görüyoruz. Bana kalırsa 200gr daha fazla taşıyacağıma ve notebook’um daha kaba hatlara bürüneceğine optik sürücüsü olmasın daha iyi.

Neyse gelelim ülkemizdeki 3G hizmetlerine ve operatörlerin bu hizmetleri nasıl lanse ettiklerine. Ülkemizdeki en efektif kitlesel silah televizyon! Ve ekranlarda VINN, VODEM, JET reklamları arka arkaya dönüyor, son olarak TTNET de AVEA altyapısını kullanarak TTNET ADSL müşterilerine bir alternatifini duyurdu. Okumaya devam et “3G TÜRKİYE PROSPEKTÜSÜ”

XV. Türkiye'de İnternet Konferansı

INETD –  Internet Teknolojileri Dernegi

XV. Türkiye’de İnternet Konferansı
2-4 Aralık 2010
İTÜ, Ayazağa, İstanbul

Turkiye’de Internet ile ilgili grupları biraraya getirerek İnternet’i tum boyutlarıyla tanıtmak, gelistirmek, tartışmak, İnternet teknolojileri aracılıpı ile toplumsal verimliliği artırmak ve toplumun dikkatini olabildiğince bu yöne çekmek amaclarıyla, 1995’den beri her yil yapılan, ulusal boyutta bir konferans düzenlenmistir. Konferansa bildiri sunma, eğitim semineri verme ve tartışma grubu/açık oturum düzenleme şeklinde aktif katılım davet edilmektedir. Konferans kayıt olan dinleyecilere açıktır ve ücretsizdir. Okumaya devam et “XV. Türkiye'de İnternet Konferansı”

İyi ki Doğdun AGCIYIZ.NET :)

Tam bir sene önce hayata merhaba dedi AGCIYIZ.NET 🙂 Aslına bakarsanız fikir anlamında çok daha yaşlı olduğunu söyleyebiliriz. Fikir babası olan, özellikle kuruluş aşamasında vizyon ve motivasyon desteği ile AGCIYIZ.NET’in çoğu blog’un başına gelen saman alevi sendromuna yakalanmasını önleyen Gökhan AKIN’ı da tebrik etmek gerek. Hiçbir zaman kendisini ön planda tutma kaygıları taşımadığından AGCIYIZ.NET için yaptıklarını pek dile getirmez. En azından AGCIYIZ.NET’in 1. yaşında okurlarımızın ve diğer tüm yazar arkadaşlarımın da adına kendisine teşekkür etmemiz gerektiğini düşünüyorum.

AGCIYIZ.NET’i ve yazarlarını tanıtan Kim Bu Ağcılar? yazısını inceleyebilirsiniz. Bunca insanın bir araya gelip network gibi spesifik bir konuda yazılar yazması tabii ki maddi kaygılar içermiyor. Bilişim alanındaki diğer konularda çeşitli topluluklar var fakat network için özelleşmiş bir blog ya da topluluk eksikliği fark ediliyor. Bizim gibi sadece network üzerine çalışan kişileri bir araya getirmek, bilgi ve tecrübe paylaşımı anlamında henüz çok genç olan AGCIYIZ’ın kendisine düşeni fazlasıyla yerine getirdiğini düşünüyorum. Okumaya devam et “İyi ki Doğdun AGCIYIZ.NET :)”

Cisco Cihazlarda Konfigürasyon Değişikliklerinin İzlenmesi ve Loglanması

Sorumlu olduğunuz ve yönettiğiniz network’ün sınırları genişledikçe herhangi bir cihazda yapılan bir konfigürasyon değişikliğinin network’te beklenmedik problemlerin ortaya çıkma olasılığını yükselttiğini söyleyebiliriz. Bunun yanında bu yapılan konfigürasyon değişikliğini de siz yapmadıysanız yandınız:) Problem yetmiyormuş gibi bir de “yapılan değişiklik nedir?”in cevabını aramak çıktı! Eğer network yöneticileri kişisel kullanıcı adları ile cihazlara login oluyorsa o kişiye ulaşıp yaptığı değişikliği öğrendikten sonra problemin nedenini yorumlamak mümkün olacaktır.

Belli aralıklarla cihazların konfigürasyon yedeklerini alan ve bunlar arasındaki farklılıklardan yapılan konfigürasyon değişikliklerini gösteren Ağ Yönetim Yazılımları(NMS) var. Ayrıca harici bir TACACS+ sunucusu kullanarak da cihazlar üzerinde yürütülen tüm komutların loglanması sağlanabilir. Fakat bu seçenekler, ücretli yazılımlar için maliyet ya da açık kaynak kodlu yazılımlar için ise ekstra bilgi ya da zaman gerektiriyor. Bu seçeneklerin network’te uygulanmasına geldiğinde çoğunlukla yapılacaklar listesine eklemekten öteye geçmiyor:) Okumaya devam et “Cisco Cihazlarda Konfigürasyon Değişikliklerinin İzlenmesi ve Loglanması”