CDP

CDP (Cisco Discovery Protokol) (Cisco Tanımlama Protokolü) nedir?

 

CDP (Cisco Discovery Protokol), cisco cihazlarda kullanılan, bir cihaza direk olarak bağlı olan komşu cihazları gösteren bir protokoldür. CDP protokolü Router, Switch, Access Server, Bridge gibi ağ cihazlarının hepsinde kullanılır. Bu protokol OSI modelinde ikinci katmanda (data link) kullanılan bir protokoldür. Bu protokol sayesinde ağ üzerinde bulunan bir cihazın komşu cihazlarının yerleri direk olarak tanımlanır. CDP protokol kullanılarak sadece hangi cihaz olduğu değil aynı zamanda device id (aygıt adı), açık olan interfaceler (arayüzler), cihazın portlarında bulunan ip adresleri, cihazların fonksiyonel kapasiteleri ve cihazların platformları, cihazda kullanılan işletim sistemi versiyonu da rahatlıkla görülebilir. Bunun olması için cihazların CDP prokolünün açık olması gerekir ki varsayılan olarak açık gelir. İstenirse bu özellik ağ yöneticisi tarafından daha sonra kapatılabilir. Bu kapatma işlemi sadece belli portlarda olabileceği gibi cihazın tüm portlarına da uygulanabilir. CDP protokolünün CDP ve CDP v2  olmak üzere iki versiyonu mevcuttur. Versiyon ikide komşu cihazlardan alabileceğimiz bilgi miktarı da artıyor. VLAN (Virtual Local Area Network) (Yerel Sanal Ağlar) bilgileri, VTP (VLAN Trunking Protokol)  (Yerel Sanal Ağlar Gövde Protokolü) isim alanları, Full-Half Duplex (Yarım tam iletim) çalışma bilgileri bunlara örnektir.
Okumaya devam et “CDP”

DMVPN

Dmvpn (Dynamic Multipoint Virtual Private Network) bir site-to-site vpn şekli olup üç Cisco IOS özelliği kullanarak iletişim sağlar. Bunlar NHRP (Next Hope Resolution Protocol ), mGRE (multipoint GRE) ve IpSec’tir. DMVPN’in çalışma mantığına geçmeden önce bu özelliklerden kısaca bahsedelim.

NHRP: Bu özellik sayesinde her bir şube, merkeze tünelle bağlı olan diğer şubelerin fiziksel ve tünel adreslerini öğrenerek bu bilgileri hafızasına alır. Bu işlemler sırasında merkez NHS (Next Hop Server), şubeler ise NHC (Next Hop Client) görevi görürler.

mGRE: Normal GRE tünelinin her bir şube için yeni bir tünel interface oluşturmasını özelliğini ortadan kaldırarak bir tünel interface’ inde birden fazla tünel desteklemesini sağlar. NHRP konfigürasyonuyla aktif hale gelir.

IpSec: Ip paketlerinin güvenli olarak hedefe ulaşmasını sağlayan protokoldür. Okumaya devam et “DMVPN”

Storage Area Network

SAN TEMELLERİ

Artan depolama alanı gereksinimleri büyük kuruluşların geleneksel dosya sunucularından daha gelişmiş olan SAN çözümlerine yönelmesine sebep olmuştur. SAN; sunucular ve depolama üniteleri arasında hızlı, güvenilir bağlantı sağlayan özelleştirilmiş bir ağ türüdür. SAN uygulamasında bir depolama ünitesi herhangi tek bir sunucunun özel malı olmak yerine, depolama birimleri ağdaki sunucu ve diğer depolama ünitelerinin ortak malıdır. Kısacası SAN; sunucuları depolama birimlerine, depolama birimlerini birbirlerine ve sunucuları birbirine bağlamaktadır. Şekilde temel bir SAN topolojisi görünmektedir.

san1
Okumaya devam et “Storage Area Network”

Solicited-Node Multicast Addresses

Solicited-Node Multicast Addresses

Normal multicast adreslerinin yanı sıra IPv6’da her unicast adresin solicited-node address olarak adlandırılan multicast adresi vardır. Bu multicast adresi cihazın unicast adresinden özel bir şekilde üretilir. Solicited-Node Multicas adresi IPv6 Neighbor Discovery protokolünde kullanılır, temel olarak IPv4 te kullanılan ARP tekniğinin IPv6’ya uyarlanmasını sağlar.

Tüm solicited-node adreslerinde T flag 0, scope ID 2 dir. Yani “FF02” şeklinde başlarlar.

Unicast IPv6 Adresinden Solicited Node IPv6 Adresi Üretilmesi

FF02::1:FF00:0 adresinin son 24 bit’i ile unicast ip adresi matematiksel “veya” işlemine tabi tutulurlar, bu işlem sonucunda Solicited-Node Multicast Addresses adresine ulaşılır. Daha kolay bir şekilde açıklayacak olursak;

Solicited-Node Multicast Adres = FF02:0:0:0:0:1:FF + Unicast adresin son 24 biti

cc781672.dda44e97-6503-43b8-9ec1-ca9ec435b2fd(en-us)

Bu bilgiler ışığında IPv6 adresi 2001:a98:8000:5:78e0:5830:820:5a9e olan bir cihaz aynı yerel ağdaki hedef 2001:a98:8000:5:8c72:2fb6:31a7:909a adresini pinglemek istiyor. Bu durumda beklentimiz kaynak makinenin ulaşmak istediği unicast

adresininden oluşturacağı Solicited-Node Multicast adresine paket yollamasıdır.

Hedef Unicast adres : 2001:a98:8000:5:8c72:2fb6:31a7:909a

FF02:0:0:0:0:1:FF adresine unicast adresinin son 24 biti olan A7:909A’i eklersek FF02::1:FFA7:909A adresini elde ederiz yani yukarıdaki unicast adresine aynı yerel ağdan ulaşmak isteyen bir cihaz mac adresini öğrenmek için bu ip adresine ICMPv6 Neighbor solicitation mesajı yollar. Bu işlem sırasında Wireshark ile iletişim kurmak isteyen cihazın yolladığı paketler aşağıda görülmektedir.

Untitled