Professional Documents
Culture Documents
NDEKLER ......................................................................................................................... 1
INTERNETWORKING TEMELLERI ............................................................................... 6
NETWORK TPLER ............................................................................................................. 6
LAN, WAN ve MAN............................................................................................................... 7
NETWORK TEKNOLOJLER ........................................................................................... 8
ETHERNET ............................................................................................................................ 9
TOKEN RNG ....................................................................................................................... 9
ATM .......................................................................................................................................... 9
FDDI ...................................................................................................................................... 10
FRAME RELAY................................................................................................................... 10
ETHERNET TEKNOLOJLER......................................................................................... 10
CSMA/CD ................................................................................................................................ 13
FULL DUPLEX........................................................................................................................ 14
KABLO STANDARTLARI .................................................................................................. 14
KOAKSYEL KABLOLAR............................................................................................... 15
TWSTED-PAR KABLOLAR ...................................................................................... 18
FBER-OPTK KABLOLAR........................................................................................... 19
ETHERNET KABLOLAMA SSTEM ........................................................................ 20
UTP KABLO YAPIMI...................................................................................................... 20
UTP KABLO NASIL YAPILIR..................................................................................... 21
HUB'LARIN BRBRNE BALANMASI .............................................................. 22
KABLO BALANTI STANDARTLARI ..................................................................... 23
APRAZ KABLO ............................................................................................................... 24
GGABT ETHERNET ..................................................................................................... 24
NETWORK CHAZLARI .................................................................................................... 25
MCROTRANSCEVER .............................................................................................. 25
TRANSCEVER.............................................................................................................. 25
HUB .................................................................................................................................... 26
SWTCH ........................................................................................................................... 26
REPEATER....................................................................................................................... 26
BRDGE ............................................................................................................................ 26
FREWALL ...................................................................................................................... 27
ROUTER ........................................................................................................................... 27
GATEWAY ....................................................................................................................... 27
NETWORK TOPOLOJLER ............................................................................................ 28
FZKSEL TOPOLOJLER:........................................................................................... 28
MANTIKSAL TOPOLOJLER:..................................................................................... 30
TCP / IP KATMANLARI ................................................................................................... 30
OSI REFERANS MODEL ............................................................................................. 31
DATA ENCAPSULATON (VER PAKETLEME) ................................................. 34
TCP / IP PROTOKOLLER .............................................................................................. 36
PROCESS/ APPLCATON(UYGULAMA) KATMANI PROTOKOLLER..... 36
1- TELNET........................................................................................................................... 36
2- FTP (FLE TRANSFER PROTOCOL)................................................................. 36
3- LPD (LNE PRNTER DEAMON)........................................................................ 36
4- SNMP (SMPLE NETWORK MANAEMENT PROTOCOL) .................... 36
5- TFTP (TRVAL FLE TRANSFER PROTOCOL).......................................... 36
1
Extralar.......................................................................................................................... 149
OSPF DR-BDR Seimi Lab. ALIMASI........................................................... 151
ROUTNG PROTOKOLLERE GENEL BAKIS.......................................................... 157
CSCO ZEL PROTOKOLLER ...................................................................................... 161
IPX- APPLETALK DESTEG ..................................................................................... 162
LAYER 2 SWTCHNG .................................................................................................... 162
SWTCH KONFGURASYONU................................................................................. 164
MAC ADDRESS TABLE................................................................................................ 166
SPANNNG TREE PROTOCOL (STP)................................................................... 166
SPANNNG TREE PORT DURUMLARI ................................................................ 171
STP TMERS..................................................................................................................... 171
VLANS (VRTUAL LOCAL AREA NETWORKS)................................................... 172
1900 Switch in VLAN Oluturma:.............................................................. 174
2950 Switch in VLAN Oluturma:.............................................................. 174
1900 Seri Switchler iin VLAN yeligi:....................................................... 174
2950 Seri Switchler iin VLAN yeligi:....................................................... 175
TRUNK VE TRUNK KONFGRASYONU............................................................ 175
1900 Seri Switch iin:........................................................................................... 175
2950 Seri Switch iin:........................................................................................... 176
VLAN'LAR ARASINDA YNLENDRME ................................................................. 176
Laboratuar ALIMASI ........................................................................................ 178
VLAN TRUNKNG PROTOCOL (VTP).................................................................. 183
VTP PRUNNG (BUDAMA)....................................................................................... 184
DHCP (DYNAMC HOST CONFGURATON PROTOCOL) ............................ 185
CSCO ROUTER IN DHCP SERVER OLARAK KONFGRE EDLMES
................................................................................................................................................ 186
NETWORK ADDRESS TRANSLATON .................................................................... 189
NAT KONFGRASYONU .......................................................................................... 191
WAN TEKNOLOJLER ................................................................................................... 193
WAN BALANTILARI ..................................................................................................... 194
HDLC.................................................................................................................................... 196
PPP ....................................................................................................................................... 197
PPP Authentication................................................................................................. 198
CHAP KONFGRASYONU........................................................................................... 199
PAP KONFGRASYONU .............................................................................................. 199
PPP Compression..................................................................................................... 199
Hatali PPP Konfigurasyon rnekleri ................................................................ 200
FRAME RELAY..................................................................................................................... 201
Frame Relay Headers ............................................................................................ 202
DLCI..................................................................................................................................... 203
LMI ....................................................................................................................................... 203
DLCI Mapping ................................................................................................................ 205
Static Map .................................................................................................................... 205
Dinamik Map............................................................................................................... 205
FRAME RELAY TOPOLOJLER.................................................................................. 206
FRAME RELAY SUB-INTERFACE KONFGURASYONU .............................. 206
FRAME RELAY SHOW KOMUTLARI: ................................................................... 207
FRAME RELAY SWTCH KONFGURASYONU ................................................ 209
FRAME RELAY PONT-TO-PONT KONFGURASYONU ........................... 209
4
INTERNETWORKING TEMELLERI
Network Nedir, Ne e Yarar?
Birden fazla bilgisayarn eitli sebeplerden dolay birbirlerine baland yapya
network (a) denir.
Bir ok bilgisayarn ayn yap ieriinde bulup birbirleriyle haberleebiliyor olmas ok
ciddi yararlar salar. Bilgi paylam, yazlm ve donanm paylam, merkezi ynetim ve destek
kolayl gibi konular gz nne alndnda birden fazla bilgisayarn bulunduu ortamlarda
artk bir network kurulmas zorunlu hale gelmitir diyebiliriz.
Networklerin kurulmasyla birlikte disketle data tama devri bitmi, tek tula istenilen
bilgiye ulama kolayl meydana gelmitir. Bir veya birka yazc ile bir iletmenin btn print
ihtiyalar da yine network sayesinde karlanabilmektedir.
Ynetim ve destek hizmetleri kolaylam, network yneticisi tek bir bilgisayardan ok
daha hzl bir ekilde btn network izleyebilir ve sorunlar zebilir hale gelmitir.
Bilgisayarlar networklerde eitli grevler stlenebilirler. Genel olarak bir bilgisayar bir
networkte client (istemci) yada server (sunucu) rollerinden birini stlenir.
Network ortamnda paylalan yazlm ve donanmlara sahip bir bilgisayara server yada
Ana Bilgisayar denir. Burada Server sahip olduu kaynaklar istemci bilgisayarlarn kullanma
aarken bazen de tm verinin topland ana merkez konumundadr.
Network ortamnda kaynak yada veri isteyen bilgisayarlara ise Client ad verilir. Client
sadece kendisinden donanmsal olarak byk olan Server lardan deil gerektiinde dier client
lardan da kaynak yada veri talebinde bulunabilir.
Bilgisayarlar birbirleriyle protokoller sayesinde iletiim kurarlar. Protokoller, izlenmesi
gereken iletisim kurallar koyarlar. nsanlar iin diller ne ise, bilgisayarlar iin de protokoller o
demektir. Haberlesme protokollerine rnek olarak TCP/IP, NetBEUI, IPX/SPX gibi
protokolleri gsterebiliriz.
NETWORK TPLER
Networkler Peer To Peer ve Client/Server mimarisi balklar altnda incelenebilirler.
Peer To Peer networklerde ana bir bilgisayar yoktur.
A servisleri adaki PClerin network alt yapsndan talep edebilecei isteklere bal
olarak gelitirilmitir. Bu olanaklar dzenleyen zel bir PC vardr. Buna server denir. Sadece bu
olanaklardan faydalanan PClerede client denir.
Server sadece servis salar
Client sadece servis ister
Peer her iki ii de bir arada yapar
Single Server Alar:
Keskin biimde belirlenmi rolleri yerine getirirler. Bir servis salayc (server) ve servis
isteyen (client)lardan meydana gelir. 10-50 kullancl networklerdir. Network ve data paylam
gvenlii ok kolaydr. nk tm a ynetimi tek bir PC tarafndan yaplmaktadr. Genelde
10-50 kullancl networklerde Distributed Component Object Model alma mant vardr.
Yani clientlar kendi ilemlerini kendileri yaparlar, server ise sadece print ve dosya depolama
merkezi olarak kullanrlar.
Client / Server mimarisinde i, adndan da anlalaca gibi hem donanmsal hem de
yazlmsal olarak dier bilgisayarlardan stn, atanm bir ana bilgisayar vardr.
6
Burada Server olarak atanm bilgisayarn yetersiz kald durumlarda networke baka
Serverlarda dahil edilebilir. rnein gelimi bir networkte Mail Servern, DHCP ve DNS gibi
Serverlarn farkl bilgisayarlarda bulunmas performans olumlu ynde etkileyebilecei iin
nerilebilir.
Peer-to-Peer Alar:
Tm birimler servis istediinde bulunma hakkna sahiptir. Yani networkteki herhangi bir
bilgisayar farkl zaman dilimlerinde hem client hem de server olabilir. Btn birimler ynetim
mekanizmas ynnden birbirine benzer. Ynetim ve data paylam merkezi deildir .
Kullanclarn PC bilgisinin iyi olmas gerekir. nk her bilgisayar sadece kullancs
tarafndan ynetilebilir. Genelde IPX/SPX veya NetBEUI protokolleri kullanlmaktadr. 2-10
kullancl netwrokler iin tavsiye edilir
ki yada daha fazla LAN n birbirlerine telefon hatlar, kiralk hatlar yada benzer
yollardan birbirlerine balanmasyla oluan yap ise Wide Area Network olarak adlandrlr.
Burada bilgisayarlarn fiziksel olarak birbirlerine yakn olmalarna gerek olmad gibi ok
uzakta olabilirler.
MAN ise, kavram olarak aklamas zor olmakla birlikte, rnein bir ehir yada bir
blgenin iki ayr LAN ile birlemesi gibi dnlebilir.
rnek vermek gerekirse birden fazla subesi bulunan bir bankann kullanabilecei bir
yap diyebiliriz.
NETWORK TEKNOLOJLER
Bahsedeceimiz teknolojiler unlar:
_ Ethernet
_ Token Ring
_ ATM (Asynchronous Transfer Mode Asenkron Veri Aktarm Modu)
_ FDDI (Fiber Distributed Data Interface Fiber zerinde Veri Aktarm Standard)
_ Frame Relay
Btn bu teknolojilere tayc protokoller diyebiliriz. nk bir de, bilgisayarlarn
birbirleriyle konumalarnn dil kurallarn koyan iletiim protokolleri vardr. TCP/IP, NetBEUI
gibi protokolleri iletiim protokol diye adlandrabiliriz. Bir insann bir ehirden bir ehre
gitmesi iin nasl, otobs, otomobil, uak, gemi vb. gibi teknolojiler varsa, networklerdeki veri
paketlerinin de bir bilgisayardan bir bilgisayara gitmesi iin Ethernet vb. gibi teknolojiler vardr.
Bu balamda TCP/IP, NetBEUI protokollerinin kurallar ile oluturulan veri paketleri, tayc
protokollerinin veri paketlerinin ilerine bindirilerek network zerinde yolculuklarna karlar.
Bu olaya encapsulation denir.
ETHERNET
Ethernet yada dier a teknolojilerinin anlatt ey, verinin bir yerden bir baka yere
nasl ve hangi kurallarla gittiini belirlemektir. Bu kurallara uygun cihazlar ve bu cihazlar
kontrol edebilen iletim sistemleri, network oluturan dier elerdir.
Bir a teknolojisini dier bir a teknolojisinden ayran temel zellik; bu teknolojinin
veriyi kablolar zerinde nasl ve hangi yolla aktarddr. rnein, ATM, veriyi bir yerden bir
baka yere gnderirken, verinin bozulmamas iin her ATM cihaznda nlemler alan kurallara
sahiptir. Bu sebeple iki ehir arasnda yer alacak bir WANn kurulmas iin ATM uygun bir
metottur. Ama bir ofis iin bir ATM network kurmak inanlmaz maliyetler getirir. Bunun
yerine Ethernetin salad teknolojilere dayanan cihazlarla ofis ii a kurmak daha mantkl
olacaktr.
oumuzun, ofis yada okulda grd networklerde Ethernet teknolojisine dayal olan
cihazlar kullanlr. Bu blmn basnda anlattmz network kartlar ve kablolarn hemen
hemen hepsi Ethernetin bir parasdr. rnein STP yada UTP gibi kavramlar yine yllar
ieriinde Ethernet teknolojilerinden domu standartlardr. Bir ATM yada FDDI teknolojileri
iin ise daha farkl kablolama ve daha farkl cihazlarn bilgisayarlara balanmas gerekmektedir.
rnein bir telefon santrali yada bankalarda para ekmek iin kullandnz makinelerde ATM
yada Frame Relay gibi teknolojilerin birer paras olan a kartlar yada kablo standartlar
kullanlmaktadr.
TOKEN RNG
Token ring teknolojisi, bir ring topolojisi iinde uygulanmaktadr. Aslnda, fiziksel
olarak kullanlan topoloji bir star topoloji olmasna ramen, merkezdeki cihazn yaps
nedeniyle, veriler sanki kapal bir zincir zerinde dolayormu gibi hareket eder. Bir veri her
bilgisayara teker teker gnderilir. Ve veri merkezi birimden gereksiz yere birden fazla kez
gemi olur. Token ring eklindeki bir yapnn kullanlmas sebebi altnda, verilerin ok az
ekilde kayba uramas, yatar. Olduka nemli verilerin tanmas iin dnlm bir
teknolojidir. rnein salk uygulamalar yada eski Internet alt yaps iin dnlm olsa da
yaval nedeniyle ok az uygulama alan bulmutur.
Bu networkte veriler bir paket halinde her bilgisayara sra ile merkezi birim tarafndan
gnderilirler. Merkezde bir hub yada switch gibi bir cihaz olmasna ramen bu yap bir star
topoloji gibi almaz. Zira star topolojilerde, bir bilgisayardan bir baka bilgisayara gidecek
olan veri en ksa biimde merkezdeki cihaz zerinden geip aktarlr.
Token ring teknolojisinde ise, veriler merkezi birim tarafndan, ona bal bilgisayarlara
teker teker gnderilir. Bu srada her makine paketin kendisine ait olup olmadn kontrol eder.
Bu sebeple merkezde yer alan hub yada switch benzeri cihaza, MSAU (MultiStation Access
Unit) ad verilmektedir.
Zira verilerin her bilgisayara teker teker sra ile gnderiliyor olmas; networkde sanki
bir veri paketinin bir zincir etrafndan dolayormuasna dnd izlenimini verir. Dolasan bu
veri paketine Token ismi ve bu paketin tm networkde dolaarak veriyi datma isine de Token
Passing ismi verilmektedir. Token ring teknolojisi 4 ile 16 Mbpslik bir veri aktarm hzna
ulaabilmektedir.
ATM
ATM (Asyncronous Transfer Mode Asenkron Veri Aktarm Modu), 1988 ylnda her
tr veriyi, telefon hatlar, ses, TV sinyali, network zerinde gidip gelen veriler gibi, her tr veri
sinyalini tamas iin oluturulmu bir standarttr. ATM, paket anahtarlama yapan bir
teknolojidir. Paket anahtarlama (packet switching) birden fazla paras olan bir networkde
9
verinin paralara blnp, teker teker ayr yollardan gnderilmesi ve ulat yerde tekrar
birletirilmesi esasna dayanr. Kabaca bir rnek vermek gerekirse, 1 MBlk bir verinin bir
ksm A yolundan dier bir ksm da B yolundan gidebilir. Bu teknolojiye packet switching adn
veriyoruz ATM, packet switching prensibini kullanan ve verileri eit paralara blerek gnderen
bir teknolojidir. 1988 ylnda CCITT tarafndan bulunmu ve son derece modern prensiplerle
alan bir teknoloji olarak kabul edilebilir. ATM aradan geen 14 yla ramen halen
WANlarda kullanlan temel veri aktarm teknolojilerinden biridir. ATM teknolojisi 155 Mbps
ile 622 Mbps arasnda bir veri aktarm hzna ulamaktadr.
FDDI
1986 ylndan ANSI X3T9.5 komitesi tarafndan tantlm bir teknolojidir. FDDI, 100
Mbpsnin zerindeki hzlarda veri aktarmak iin, fiber optik kablolarn kullanld bir yapy
oluturmaktadr. FDDI, 1986 ylnda ilk bulunduunda yksek kapasiteli bilgisayarlar iin, o
gnlerde var olan 10 Mpbslik Ethernet ve 4 Mbpslik Token Ring teknolojilerine bir alternatif
olarak sunulmutur.
FDDI, prensip olarak iki kapal zincir zerinde ters ynde hareket eden veri trafiine
gre yaplandrlmtr. Bu kapal hat yada zincir tabir edilen yaplardan biri bos olarak hazrda
tutulur. Veri tayan zincirde bir problem olduunda ikinci zincir devreye girer ve veriyi ters
ynde tamaya baslar. FDDIda da Token ring teknolojisinde olduu gibi Token isimli veri
paketleri kullanlr. Paket yaplar birbirinden farkl olsa da veri bir zincir etrafnda dolatrlarak
tanr ve tpk Token ringdeki gibi her bilgisayardan bir kez geer. FDDI, son derece yksek
bir gvenilirlie ve veri aktarm hzna sahiptir. Gnmze kadar gncellenen standartlar
sayesinde, veri transfer hz, 155 ile 622 Mbps arasnda tanmlanabilir hale geldi. Bu sebeple
veri tamak iin ATM ile birlikte son derece byk bir neme sahiptir. ATM kadar esnek bir
yapya sahip deildir. Zira ATM telefon hatlar yada TV sinyalleri gibi verileri de
tayabilmektedir.
FRAME RELAY
Frame Relay, verileri packet switching prensibi ile tayan ve deiken veri paketlerinin
kullanld bir veri aktarm teknolojisidir. Veriler bir networkde bir noktada bir baka noktaya
hedeflenerek gnderilirler. Ama bu verilerin network zerinde gittii yol, ulat nokta
tarafndan bilinmez. Frame Relay, bu sayede, networkdeki trafiin kolayca
gzlemlenebilmesini mmkn klar.
Frame Relay bu sayede onu kullanan abone yada mensuplarndan, kullanld lde
para denmesini salar. rnein Trk Telekomdan Trkiye iinde yer alan Frame Relay anda
bir hat kiralarsanz, gnderdiiniz veri kadar para dersiniz.
Frame Relayin dier bir esneklii ise, veri paketlerinin istenildiinde hep ayn yoldan
gnderilebiliyor olmasdr. Bu sayede, networkdeki trafik istenildii gibi dzenlenebilir.
ETHERNET TEKNOLOJLER
Bilgisayarlarn bir networke balanp veri al veriinde bulunabilmesini salayan
elektronik devredir. Farkl yerlerde Ethernet kart, network kart, a kart yada NIC eklinde
isimlendirmeleri yaplmtr. NIC, ngilizce Network Interface Card n ksaltmasdr.
Bir network kart, bilgisayarnzn genileme yuvalarndan (slot) birine taklr. Bu bir
dizst bilgisayarda PCMCIA yuvas ya da bir masast bilgisayarda bir PCI yuvas olabilir.
USB ya da benzeri arabirimlere de taklan pek ok network adaptr vardr.
10
Bir bilgisayar zerindeki, Windowsa benzer bir isletim sistemi, aktarlmas gereken
bilgileri, zerinde tasdg herhangi bir network adaptrne aktardgnda, network adaptrnn
ilk yaptg is bu verileri, veri paketlerine blmektir. Veriler paralara blnr. Daha sonra bu
verilerin basna ag zerinde hangi noktaya ulasacagna ve nasl tasnacagna dair veriler eklenir.
Paketlerin bas ve sonuna bu paketin basdr ve bu veri paketinin sonudur gibi
etiketler eklenir. Bu islem her blnms veri paketi iin yaplr ve sonu olarak, bu veri
paketleri sadece 1ler ve 0lardan olusmaktadr. Veri paketleri, birbiri ardna yazlms,
milyonlarca 1 ve 0 iinde hayali olarak yaratlms blmlerdir.
Her paketin banda header isimli ve bir nceki paragrafta belirttiimize yakn bilgiler
tayan bir ksm yer alr ve her header iinde de o veri paketinin nereye gidecei ve nereden
geldiine dair veriler yer alr. Bir NICye yani network adaptrne, onun almamas gereken
milyonlarca veri paketi ular. Network adaptrleri, bu paketlerin bandaki header ksmna
bakarak, o paketin kendisi iin gnderilmi olup olmadn anlarlar. Eer paketin banda yer
alan header ksmnda, kendi adresi varsa, o paketi alr ve bilgisayarda deerlendirmek zere
ileme sokar.
Her Ethernet kartnn retimden itibaren kendine ait farkl bir tanmlama numaras vardr
ve bu sayede dier btn kartlardan ayrt edilebilir. Bu tanmlama numarasna MAC adresi
(Media Access Control) yada Fiziksel Adres denir ve 6 oktet, 48 bitten oluur. Bu 6 oktetin ilk 3
okteti Internet Assigned Numbers Authority (IANA) tarafndan belirlenir. Bir firma Ethernet
Kart retmeye karar verirse ilk bavuraca yer IANA dr. IANA firmaya o firmann ID si
gibi dnebilecek 3 oktetli bir say verir son okteti de firmaya brakr. Bu ekilde bir standart
salanrken ayn MAC adresine sahip Ethernet kartlarnn retilmesi de engellenmi olur.
Bir network adaptr su ileri yapar:
1.
Ona gnderilen ilenmi ve gnderilmek iin hazr veriyi, veri paketlerine evirir.
2.
letim sisteminin istedii yere, bu veri paketlerinin gitmesi iin veri paketlerine
headerlar ekler.
3.
4.
Bir network adaptr, ona gelen veri paketi, bozuksa ayn paketin kar
bilgisayarn network adaptr tarafndan tekrar gnderilmesi iin bir komut ieren veri paketi
hazrlayp gnderir.
5.
Network adaptrleri buna benzer pek ok is yaparlar. Bu komutlar ve
fonksiyonlarn hepsi, birer protokolle, nasl yaplaca belirlenmitir. Bu gibi, networkdeki
ilemlerin en alt seviyesinde yer alan ilemlerle, ou zaman iletim sistemleri ilgilenmezler. Bu
gibi ilemler dorudan network adaptr tarafndan yrtlr.
Bir bilgisayarn MAC adresi komut satrnda ipconfig /all yazlara renilebilir.
(Windows 9x ortamnda ipconfig.exe yerine Winipcfg.exe kullanlr.)
11
Komut satrndan alnm ekilde, nce 192.168.1.4 bilgisayarna bir kez ulamak iin
ping atlm. Daha sonra kullanlan arp- a komutu ile oturum boyunca ulalan tm
bilgisayarlarn bellekteki fiziksel adres tablosuna eriilmitir.
(ARP Protokol ileride detayl olarak anlatlacaktr.)
Ethernet teknolojiler IEEE 802.3 standard ile tanlanmtr ve ethernetin datay framle
ler halinde tad sylenebilir. Genel olarak ethernet frame leri aadaki gibidir.
ETHERNET
8
Preamble
46-1500
Destination
Address
MAC
Source
Address
MAC
Type
Data
FCS
Destination ve Source adresler hedef ve kaynak cihazlarn fiziksel adreslerini ifade eder.
FCS deeri ise datann salkl iletilip iletilmediinin kontrol edilmesini salayan bir deerdir.
12
OSI Referans modeli ieriinde detayl anlalabilecek datann iletimi srasin data
katmanlar ilerler. Ve her katmanda data zerine o katmann alma mant ieriinde gereken
bilgi etiketlenir. ekilde imdilik nemli olan ksmn srasyla TCP Header ve IP Header eklenir.
LAN ieriinde data 2. katmanda, yani fiziksel adresler yardmyla haberleecektir. Frame
Header ile bu bilgiler dataya eklenir.
IP Header ve Frame Header arasndaki en nemli fark frame lerin TTL (Time To Live)
deerine sahip olmamasdr. Dolays ile ikinci katmanda oluabilecek bir dng dngy
yasayan cihazlar kapatlmad srece devam edecektir.
CSMA/CD
Ethernet networkleri belli bir anda kabloyu hangi bilgisayarn kullanacan CSMA
(Carrier Sense, Multiple Access/Collision Detection) tekniiyle belirler. Bu teknikte paket
gnderilmeden nce kablo kontrol edilir. Dier bir iletiimin oluturduu trafik yoksa iletiime
izin verilir.
ki bilgisayarn birden kabloyu kullanmaya almas collision olarak adlandrlr. Her
ikisinin de trafii kaybolur. Ve hattn bo olduu an yakalamak iin yeniden beklemeye ve hat
dinlenmeye balanr.
CS (Carrier Sense): Bir network kart tek bir kablo zerinde gidip gelen veriler varsa o
hatta veri gnderecei zaman kablo zerinde veri tanp tanmadn dinler ve eer kabloda
bir veri trafii yoksa veri paketlerini yol karr. Bu durum, tek bir kabloya birden ok adaptrn
bal olduu eski tip network teknolojileri iin gelitirilmitir. Tpk trafie kmak isteyen bir
arabann yolun bos olup olmadn kontrol ettikten sonra, yola kmas gibi, network
adaptrleri de CS teknolojisi sayesinde, kablo bos olduu takdirde veri gnderirler.
MA (Multiple Access): Bir network kartna ayn anda birden ok veri paketi
gnderilmise, o takdirde o adaptr bunlardan hibirini almaz. Networkn tmne, bana
gnderdiiniz veri paketleri ayn anda yola ktndan dolay tekrar gnderilmelidir anlamna
gelen bir mesaj broadcast eder. Bu mesajn alnmasndan itibaren, kars network adaptrleri
ayn veri paketini tekrar gnderir.
CD (Collision Detection): Eer karlkl iki network adaptr, ayn anda iki veri
paketini birbirine gnderirlerse, veri paketleri arpacaktr. Bu durumu tespit eden adaptrler,
rasgele bir zaman dilimi kadar bir sre (milisaniyeler mertebesinde) tekrar ayn paketi networke
karrlar. Bu sayede, arpan paket sinyallerinin, kablolar zerinde yitirilip gitmesi
engellenmi olur. Bu arpmay, tek eritli ve sadece tek yn alan bir yolda, karlkl iki
arabann ayn anda yol almak istemesinden doan kazaya benzetebiliriz.
13
FULL DUPLEX
Full Duplex ethernet ayn anda hem data iletimini hem de data alnmasn salar.
IEEE 802.3x ile tanmlanm Full Duplex alma ieriinde, her iki cihaz da Full
Duplex modada olduu zaman sonu alnabilecektir. rnein, host to switch, switch to switch
yada switch to router balantlarnda her iki tarafta Full Duplex modda alabiliyor olmaldr.
Half Duplex alma ieriinde collisionlardan dolay bant geniliini yzde 50 yada
altm kullanlabilirken Full Duplex alma da bant geniliinin tamam kullanlabilir.
Szgelimi 10 Mbps olan bir hattn Half Duplex ile 5-6 Mbps i kullanlabilir, oysa Full Duplex
alma da ideal olarak ayn bant geniliinde 20 Mbpse ulald varsaylr.
Full Duplex ieriinde CSMA/ CD den bahsedilemez. nk ayn anda hem iletim hem
alm olabilecei iin Carrier Sense olmayacaktr.
KABLO STANDARTLARI
Bilgisayarlar ethernet kartlarna taklan kablo araclyla birbirine balanrlar.
Networkn yapsna gre farkl zelliklerde kullanabilecek bir ok eit kablo standard vardr.
Ana balklar syle sralayabiliriz;
-Koaksiyel (Coaxial)
-Twisted-Pair
-UTP (Unshielded Twisted-Pair / Koruyucusuz Dolanm-ift)
-STP (Shielded Twisted-Pair / Koruyuculu Dolanm-ift)
-Fiber-Optik
14
KOAKSYEL KABLOLAR
Koaksiyel kablolar yaygn olarak kullanlan a kablolardr. ok tercih edilmesi ve ok
sk kullanlmasnn baslca nedenleri uygun fiyat, hafiflii, esneklii ve kolay kullanlmasdr.
Bir koaksiyel kablo bir iletken metal telin nce plastik bir koruyucu ile, ardndan bir metal rg
ve d bir kaplamadan oluur. Bu koruma katlar sayesinde iletilen verinin d etkenlerden
etkilenmesi minimuma indirgenmeye allmtr.
Koaksiyel kablonun iinde kullanlan tek genellikle bakrdr.
Koaksiyel kablonun iki tipi vardr:
-Thin (thinnet) nce
-Thick (thicknet) Kaln
TP
EMPADANS
KULLANIM
RG-8
50 Ohm
10BASE5
RG-58
50 Ohm
10BASE2
RG-75
75 Ohm
Kablo TV
2.
Farkl Ethernet segmentlerini balamak iin en fazla 4 tekrarlayc kullanlabilir.
Dolaysyla birbirlerine tekrarlaycyla balanan en fazla 5 segmentli bir a oluturulabilir. Bu 5
segmentin sadece 3ne bilgisayar balanabilir, dier 2 segment mesafe katetmek iindir.
3.
Bir segmentin boyu en fazla 185 metredir ve toplam a trunku (sinyalin
iletilebilecei maxsimum kablo boyu) en fazla 925 metredir.
4.
5.
Bir trunk segmentteki en fazla node (bilgisayar yada tekrarlayc gibi aygtlar)
says 30 dur.
6.
15
2.
3.
Farkl Ethernet segmentlerini balamak iin en fazla 4 tekrarlayc kullanlabilir.
Dolaysyla birbirlerine tekrarlaycyla balanan en fazla 5 trunk segmentli bir a oluturulabilir.
Bu 5 segmentin sadece 3ne bilgisayar balanabilir, dier 2 segment mesafe katetmek iindir.
4.
geemez.
Bir trunk segment en fazla 500 metre olabilir, dolaysyla bir a trunku 2,5 km yi
5.
6.
Bir trunk segmentte yer alabilecek en fazla node says 100 dr.
7.
16
Mesafe
Koaksiyel kablo
185 m
Thinnet
500 m
Thicknet
Bir thinnet koaksiyel kabloyu thicknet kabloya balamak iin ise transceiver denilen ara
birim kullanlr. Transceiver'n network adaptrne balanmas iin AUI yada DIX ad verilen
k kullanlr. AUI (Attachment Unit Interface) anlamndadr. DIX (Diital Intel Xerox)
anlamna gelir.
Koaksiyel kablolarn network adaptrne
balanmas iin, ayrca iki kablonun birbirine eklenmesi
BNC Konektrleri kullanlr.
BNC kablo konnektr kablonun ucunda yer
alr. T konnektr ise koaksiyel kabloyu network
adaptrne balamak iin kullanlr. Barrel konnektr
ise iki koaksiyel kablonun birbirine balanmasn salar.
Sonlandrclar ise kablonun sonunda yer alrlar.
Bus yerleim biiminde kurulan network'lerde kullanlan
koaksiyel kablonun iki ucunda sonlandrc kullanlr. Bu
sonlandrclar kablonun sonuna gelen sinyali yok ederler.
17
TWSTED-PAR KABLOLAR
LAN'larda ve snrl veri iletiminde kullanlan bir dier kablolama tr de twisted-pair
kablolardr. Twisted-Pair (Dolanm-ift) kablo iki telden oluan bir kablodur. Twistedpair
kablolar iki trdr:
-UTP (Unshielded Twisted-Pair)
-STP (Shielded Twisted-Pair)
CAT5 ile 100 Mbit hznda veri aktarm yaplabilir. Bir sonraki standart CAT5e
(Enhanced CAT5, gelimi CAT5) standarddr. Bu CAT5 ile ayn yapda olup, daha st seviye
deerlere eriebilen bir kablodur. CAT5e ile Gigabit hzna ulalabilir. Gigabit ethernet'te
CAT5 kullanlabilmekle bereber CAT5e tavsiye edilir.
CAT6'da da ayn durum sz konusu CAT5e'den de daha yksek deerlere eriebilir.
CAT6 u anda 568A standardna eklenmi yani resmen kullanma sunulmutur. 1000Mhz hz
iin, yani Gigabit ethernet iin en uygun kablodur.
UTP/STP
Catagri
Speed
Cat 2
4 Mbps
Cat 3
10 Mbps
Cat 4
16 Mbps
Cat 5
100 Mbps
Cat 6
1000 Mbps
Hubn biri AUI portundan koaksiyel kabloyla bal ve iki hub arasnda crossover
balant var.
FBER-OPTK KABLOLAR
Fiber-optik kablolar verileri k olarak ileten yksek teknoloji iletim ortamlardr.
Fiberoptik kablolar hzl ve yksek kapasiteli veri iletimi iin uygundur. zellikler 100 Mbps
hznda veri iletimi iin kullanlr. Verilerin gvenlii asndan daha iyidir. nk k olarak
temsil edilen veriler baka bir ortama alnamazlar.
Fiber-optik kablo zerinden veri aktarm; ince fiber cam lifi (k iletkeni) zerinden k
dalgas eklinde gerekletirilir. Aktarlacak her bir k iareti iin ayr bir ince fiber cam
kullanlr. Bu erevede en basit hali ile bir Fiber-optik kablo 3 temel ksmdan olumaktadr:
19
Thick coaxial(kaln)
2.
Thin coaxial(ince)
3.
4.
Fiber-optic
20
UTP kablonun
ucuna taktmz RJ-45 jak
zerindeki pinler jakn pinleri
size
bakacak
ekilde
tutulduunda soldan saa
1'den 8'e kadar sral kabul
edilir.
DZ KABLO
Yanda
balanty gryoruz.
dz
Dikkat
ederseniz
bilgisayarn a kartnda 1. pin
TX+ iken hub tarafnda 1. pin
RX+.
21
Dolays ile kabloyu yaparken kablonun iki ucundaki jaklarda, birebir balant yaparsak,
yani 1. pin karda da 1'e gidecek, 2. pin 2'ye... eklinde yaparsak dz kablo yapm oluruz.
Bylece PC'nin gnderim yapan ular(TX) hub'n alm yapan ularna(RX) denk gelmi olur.
PC'nin direkt olarak hub'a balanmad ortamlarda, bilgisayar ile duvar prizi arasndaki
kablolar, duvar prizlerinden patch panellere giden kablolar ve patch panelden hub'a giren
kablolar hep dz kablodur. Ksacas, daima dz balant yaparz ancak baz zel durumlarda
apraz kablo gerekebilir.
APRAZ KABLO
ki Pc'yi, arada hub
olmadan tek bir kablo ile
balayabilirsiniz.
Ama her iki tarafta da 1 ve
2. pinler TX, 3 ve 6. pinler RX
olduuna gre, apraz balamalsnz ki, TX ve RX'ler kar karya gelsin.
ki hub arasnda apraz kabloda byle oluyor. Fark m...
Kanallarn ismi farkl
olsa da sonuta ayn apraz
kablo hem PC-PC hem de hubhub
balants
iin
kullanlabilir...
Yani sizin yapacanz
apraz kablo ayn.
22
"Eer bu hub ile baka bir hub' balayacaksan, dz kablo kullanabilirsin. Dz kablonun
bir ucunu bu porta tak ve portun yannda bir dme varsa ona bas, kablonun dier ucunu ise,
dier hub'n normal bir portuna tak."
4. numaral portun yanndaki dmeye dikkat.
ki hub' dz kablo ile balarken, kablonun bir ucu 1. hub'un uplink portuna, dier ucu
ise dier hub'n normal bir portuna taklr.
nc bir hub daha balanrken bu sefer 2.
hub'n uplink portu kullanlacaktr.
Bazen bu uplink portu normal portlardan
ayrdr ve basmanz gereken bir dme yoktur.
Eer iki hub'da da BNC k varsa koaksiyel
kablo ile de hub'lar balayabilirsiniz. Tabii ki iki uta
sonlandrc olmas gerekiyor.
DZ KABLO
Dz kablo yapmak iin iki uta ayn
emada olmal, yani 568A<->568A veya
568B<->568B eklinde. Dolays ile iki
seeneiniz var.
23
APRAZ KABLO
Eer apraz kablo yapmak istiyorsanz bir ucu 568A dierini 568B emasna gre
yapmalsnz.
Dz kablo yaparken iki emadan birini seip renk kodlarn ezberlerseniz ve her
yaptnz kabloda bunu kullanrsanz, bir kablonun ucu bozulduunda gidip dier ucunu kontrol
etmenize gerek kalmaz.
Peki hangisini seeyim derseniz, bir ok kaynakta 568A<->568A emasnn dnyada en
yaygn kullanlan ema olduu syleniyor...
GGABT ETHERNET
Yukardaki kablo balantlar 10BaseT ve 100BaseTX iin yani 10Mbit ve 100Mbit
ethernet iin geerlidir. 1000BaseT yani UTP kablo zerinden gigabit ethernet kullanacaksanz
dz balantda bir farkllk yok. 568A<-->568A balantsn kullanabilirsiniz. apraz kabloda
ise durum deiik, gigabit apraz iin alttaki emay kullanmanz gerekiyor.
24
NETWORK CHAZLARI
Bir network sade bilgisayar ekleyerek geniletemeyiz. Bu bize kablolamann
zorlamas, sinyal zayflamas gibi sebeplerden sorun yaratr. Bu sebeple bir network
geniletmek, gvenliini saklamak ve ayn zaman da hiyerari kazandrmak iin baz cihazlar
kullanmalyz. Bu cihazlar genel olarak unlardr:
1.
Microtransceiver
6.
Bridge
2.
Transceiver
7.
Router
3.
Hub
8.
Firewal
4.
Switch
9.
Gateway
5.
Repeater
MCROTRANSCEVER
Ethernet alarnda kullanlan kablo tiplerini birini dierine evirmeye yarar. zerinde 2
port yer alr ve eitli tipleri vardr. rnein BNCyi AUI ya yada UTPyi AUI ya evirmek
gibi.
TRANSCEVER
Transceiverlar kaln Ethernet kullanlan alarda koaksiyel kabloya balant yapmak iin
kullanlr. Transceivern kabloya taklan ksmnda ine gibi bir para kablonun iletken ksmyla
temas salar. Arzalarda ilk kontrol edilmesi gereken aygttr.
25
HUB
En basit network cihazdr. Kendisine bal olan bilgisayarlara paylalan bir yol sunar.
Yani Hub a bal tm cihazlar ayn yolu kullanrlar ve bu da ayn anda haberlemek isteyen
network cihazlarnn, bir tek yol olduu iin hattn boalmasn beklemelerine sebep olur. 8 12
16 24 portlu olarak retilirler.
Eer bir network kart kendisine ait olmayan bir paketi aldnda, kendi adresinin paketin
ulatrlmas gereken yerdeki MAC adresiyle ayn olmadn fark ederse, paketi yok eder. Bu
ileme drop etme de denilmektedir.
SWTCH
Kendisine bal cihazlara adndan da anlalaca gibi anahtarlamal bir yol sunar. Hub
ile kyaslandndan en nemli fark budur. Switchler, bir topolojinin merkezinde yer alrlar ve
onlara gnderilen verileri, bal olan bilgisayarlardan birine gnderirler. Switchlerin hublarla
fark ise, switchlerin veri paketlerini, ona bal olan iki bilgisayar arasnda dorudan
iletebilmesidir. Hublar, swicthlerin aksine A bilgisayarndan B bilgisayarna gidecek olan veri
paketini, tm bilgisayarlara gnderirken, switchler A bilgisayarndan B bilgisayarna dorudan
paketi tar. Bu sayede Huba gre daha yksek bir performans salanacaktr. 8 -12 16 24
36 48 port lu olarak yada saseli retilebilirler. Saseli switchlerde bo yuvalar vardr ve
gerektiinde port eklenebilmektedir.
Fakat bir switch ilk kez altrldnda, hangi portunda hangi MAC adresini tayan
bilgisayarn bulunduunu bilemez. Switch, bir sre hub gibi alarak bir tr renme srecine
girer. Bir bilgisayardan gelen paketi dier tm bilgisayarlara (sadece ilk anda) gnderir. Sonra
bilgisayarlarn Network Kartlarnn MAC adreslerini ieriindeki iplerde tutmaya balarlar.
Switchin ilk anda yapt bu isleme flood ad verilmektedir.
REPEATER
Repater bir ethernet segmentinden ald tm paketleri yineler ve dier segmente yollar.
Repeater gelen elektrik sinyallerini alr ve binary koda yani 1 ve 0'lara evirir. Sonra da dier
segmente yollar. Bu ynyle repater'in basit bir ykseltici olmadn anlyoruz. nk
ykselticiler gelen sinyalin ne olduuna bakmadan sadece gcn ykseltir. Yolda bozulmu bir
sinyal ykselticiden geince bozulma daha da artar.
Repeater ise gelen sinyali nce 1 ve 0'a evirdii iin yol boyunca zayflam sinyal
tekrar temiz 1 ve 0 haline dnm olarak dier segmente aktarlr. OSI Katmanlarndan 1.
katmanda alr.
BRDGE
ki TCP/IP an birbirine balayan bir donanmdr. Fazla karmak aygtlar olmayan
bridge'ler gelen frame'leri (veri paketleri) alr ve ynlendirirler. Bridge'ler fiziksel balantnn
yan sra network trafiini kontrol eden aygtlardr. Bridge bir eit ynlendirme yapar
diyebiliriz fakat OSI Katmanlarndan 2. katman yani Data-Link Katmannda almasyla
Router dan ayrlr.
26
FREWALL
Trke gvenlik duvar anlamna gelen firewall, zel alar ile Internet arasnda, her iki
ynde de istenmeyen trafii nleyecek yazlmsal yada donanmsal sistemdir. Firewall larn
verimli bir ekilde kullanlabilmesi iin internet ve zel a arasnda ki tm trafiin firewall
zerinden gemesi ve gerekli izinlerin / yetkilerin ksaca eriim listelerinin uygun bir stratejiyle
hazrlanm olmas gerekir. Donanmsal firewall lara verilebilecek en gzel rnek CSecurity
derslerinde detayl anlatlan Pix Firewall dr.
ROUTER
Router bir ynlendirme cihazdr ve LAN-LAN yada LAN-WAN gibi balantlarda
kullanlr. Router lar basit bir ynlendirici olarak tanmlamak yetersiz olabilir. nk Router
lar bir iletim sistemine sahiptirler (IOS Internetworking Operating Systtem) dolaysyla
programlanabilirler ve gerekli konfigrasyonlar yapldnda bir uzak networke erimek iin
mevcut
birden
fazla
yol
arasnda
kullanabilecekleri en iyi yolun seimini
yapabilirler (Best Path Determination).
zerinde LAN ve WAN balantlar
iin ayr portla bulunur ve saseli olarak ta
retilebilirler. Gereksinime gre bu yuvalara
LAN yada WAN portlar eklenebilir. lerleyen
blmlerde Router larn konfigrasyonlar
detayl
olarak
anlatlacaktr.
OSI
Katmanlarnn 3. katmannda alr.
GATEWAY
Gatewayler, routerlarn yapt ve farkl teknolojiler arasnda gidip gelen veri
paketlerinin dntrlmesi ilemini gerekletirirler. Routerlarn ana grevi farkl segmentteki
networkleri ayrmak ve ynetmektir. Ama Router bal altnda da deindiimiz gibi, baz
routerlar bu temel grev tanmn
asarak, ATM ve Ethernet arasnda
verileri dntrme ilemini de
gerekletirebilir.
Fakat esas olarak bu grev
gateway denilen cihazlara verilmitir.
Gateway, genellikle adanm bir aygt
veya adanm bir bilgisayar zerinde
alan bir grup servistir. Gatewayler
rnein FDDI networknden gelen
paketleri alr, gidecekleri bilgisayarn
adres bilgisini koruyarak, Ethernet
networknde yol alabilecek ekilde
27
yeniden oluturur ve bunu bir Ethernet networkne gnderebilir. Bu ilem ok basit gibi
gzkse de, iki networkde kullanlan paket yaplar, adresler ve adres yollar ok iyi bilinmek
zorundadr. Gatewayler bu ilem iin zelletirilmi cihazlardr. Bu sebeple de bu fonksiyon
iin routerlara gre bir snf stn saylrlar. Zira routerlarn asl grevleri arasnda farkl
aktarm teknolojilerini birletirmek hedeflenmez. Eer aktarm teknolojisi asndan mimari bir
farkllk varsa ve farkl fiziksel protokoller kullanlyorsa, Gatewayler kullanlmaldr.
NETWORK TOPOLOJLER
Topoloji dediimiz de bir an fiziksel yada mantksal yapsn anlamalyz. Network
oluturan cihazlarn fiziksel yerleri, kablolarn balan ekilleri, iletiimde kullanlan
protokoller gibi birok unsur network topolojilerini belirler.
Bir topoloji hem fiziksel hem de kavramsal bir yapdr.
Fiziksel yap bir networkde cihazlarn nasl birbiri ile balanacan ve ne tr aralar
kullanlacan belirler.
Kavramsal olarak bir topoloji networkteki veri trafiinin planlanmasn salar.
FZKSEL TOPOLOJLER:
Bus Topoloji: Bu a topolojisine kuyruk ad da verilir. Btn terminallerin tek bir
dorusal bir kablo ile birbirlerine balanmlardr. Bu a tayan ana kabloya omurga
(backbone) ad verilir. Burada hatta gnderilen sinyal btn terminallere gider. Sinyal hedefe
ulaana yada bir sonlandrcya gelene kadar hatta dolar. ok az miktarda kablo kullanlyor
olmas avantaj gibi grnse de ana kabloda meydana gelebilecek bir kopma btn networkn
kmesine sebep olabilecektir. Bir bus topolojisindeki ada ayn anda sadece bir bilgisayar veri
gnderebilir. Ayrca sorun giderme zorluu ve hatta eklenen her yeni bilgisayarn networkn
ykn artrmas da dezavantajlar arasnda saylabilir. Maksimum kapasitesi 10 ile 12 bilgisayar
olup 2 bilgisayar aras maksimum mesafe e eksenli kablo kullanldnda 185 metre kaln e
eksenli kablo kullanldnda ise 500 metredir.
28
Star Topoloji: Star Topolojide her bilgisayar switch, hub yada baka bir server
dediimiz network cihazlarna direk baldr. Hatta gnderilen sinyal nce switch yada huba
gelir ve buradan hedefe gnderilir. Byle bir yapnn en byk avantaj yeni bilgisayarlar
ekleyerek bymek ok kolaydr, ynetilmesi ve sorun giderilmesi kolaydr. Fakat dier
topolojilere gre ok daha fazla kablo kullanlmak zorunda kalnmas ve switch yada hubn
devre d kalmasyla tm networkn kecek olmas gibi dezavantajlar vardr.
Mesh Topoloji: Networkte bulunan btn bilgisayarla dier btn bilgisayarlara direk
baldrlar. Utan uca btn bilgisayarlar birbirine direk bal olduu iin hedefe ksa zamanda
ulalr, iki bilgisayar arasnda ki balantnn kopmas durumda alternatif bir sr yol olacaktr
ama maliyetinin ok yksek olmas da unutulmamaldr.
29
MANTIKSAL TOPOLOJLER:
Broadcast Topoloji: Bir bilgisayar hatta gnderdii bir sinyali dier btn
bilgisayarlarn alaca bir yayn eklinde yapar. Yayn hedefe ulat ana kadar btn
terminalleri tek tek dolar.
Token Passing Topoloji: Burada tayc grevinde olan bir token her bir terminale
urayarak a ortamnda dolar. Urad terminal ekleyecei bir data varsa onu token a
ekleyerek, ekleyecek bir datas yoksa direk bir sonraki terminale aktarr. Bu ekilde altnda
bir repeater grevi de stlenmitir.
TCP / IP KATMANLARI
TCP/IP ile olarak DARPA (Defense Advanced Research Projects Aency) ve Bekeley
Software Distribution tarafndan gelitirilen UNIX de kullanlan bir protokoller gurubudur.
Gnmzde internetin temel protokol olarak yerini alm TCP/IPnin alm Transmission
Control Protocol / Internet Protocol dr.
TCP /IP modeli OSI katmanlarndan ok daha nce standartlat iin OSI iinde
referans olmu 4 katmanl bir yapdr.
1.
Uygulama Katman
2.
Nakil Katman
3.
Internet Katman
4.
Aa Giri Katman
30
2.
Balantsz: UDP
Internet Katman OSI modelindeki Network katmanna denktir ve adresleme, en iyi yol
seimi gibi ilevleri yerine getirir.
Bu katman da IP (Internet Protocol), ICMP (Internet Control Messae Protocol),
BOOTP (Bootsrap Protocol), DHCP (Dynamic Host Configuration Protocol), ARP (Adres
Resolution Protocol) ve RARP (Reverse Address Resolution Protocol) gibi protokoller
almaktadr.
Aa Giri Katman ise OSI modelinde ki Data-Link ve Fiziksel Katmana denk
gelmektedir.
32
33
MAC alt katman veriyi hata kontrol kodu(CRC), alc ve gnderenin MAC adresleri ile
beraber paketler ve fiziksel katmana aktarr. Alc tarafta da bu ilemleri tersine yapp veriyi veri
balants iindeki ikinci alt katman olan LLC'ye aktarmak grevi yine MAC alt katmanna
aittir.
LLC alt katman bir st katman olan a katman(3. katman) iin gei grevi grr.
Protokole zel mantksal portlar oluturur (Service Access Points, SAPs). Bylece kaynak
makinada ve hedef makinada ayn protokoller iletiime geebilir(rnein TCP/IP<-->TCP/IP).
LLC ayrca veri paketlerinden bozuk gidenlerin(veya kar taraf iin alnanlarn) tekrar
gnderilmesinden sorumludur. Flow Control yani alcnn ileyebileinden fazla veri paketi
gnderilerek boulmasnn engellenmesi de LLC'nin grevidir.
Ethernet hakemlik iin CSMA/CD (Carrier Sense Multiple Access with Collision Detect)
ad verilen bir algoritmay kullanr. Bu algoritma u admlardan oluur;
1. Hatta bo olup olmadn dinler
2. Bosa data gnderir
3. Doluysa bekler ve dinlemeye devam eder
4. Data transferinde arpma olursa durur ve tekrar dinlemeye balar.
Adresleme iin, MAC adresi, Unicast adresi, broadcast adresi ve multicast adresi rnek
olarak verilebilir.
Bu katman kullanlan protokollere u rnekler verilebilir;
HDLC, PPP, ATM, Frame Relay
1. Fiziksel Katman ( Physical Layer)
1. katman veya fiziksel katman verinin kablo zerinde alaca fiziksel yapy tanmlar.
Dier katmanlar 1 ve sfr deerleriyle alrken, 1. katman 1 ve sfrlarn nasl elektrik, k
veya radyo sinyallerine evrileceini ve aktarlacan tanmlar. Gnderen tarafta 1. katman bir
ve sfrlar elektrik sinyallerine evirip kabloya yerletirirken, alc tarafta 1. katman kablodan
okuduu bu sinyalleri tekrar bir ve sfr haline getirir.
Fiziksel katman veri bitlerinin kar tarafa, kullanlan medya(kablo, fiber optik, radyo
sinyalleri) zerinden nasl gnderileceini tanmlar. ki tarafta ayn kurallar zerinde
anlamamsa veri iletimi mmkn deildir. rnein bir taraf saysal 1 manasna gelen elektrik
sinyalini +5 volt ve 2 milisaniye sren bir elektrik sinyali olarak yolluyor, ama alc +7 volt ve 5
milisaniyelik bir sinyali kabloda grdnde bunu 1 olarak anlyorsa veri iletimi gereklemez.
Fiziksel katman bu tip zlmesi gereken problemleri tanmlamtr. reticiler(rnein
a kart reticileri) bu problemleri gz nne alarak ayn deerleri kullanan a kartlar retirler.
Bylece farkl reticilerin a kartlar birbirleriyle sorunsuz alr.
Kablolar, hub, repeater cihazla bu katmanda yer alrlar.Bu katman da herhangi bir
protokol tanmlanmamtr.
bilgiler eklenir. TCP/IP protokolnn katmanlarndan kan bir veri paketinin header ksmnda,
temelde port numaras, ulaaca IP adresi yazldr. Veri paketleri, OSI katmanlarnda hareket
ettike, deiiklie urarlar.
Ethernet teknolojisiyle tanacak IP paketleri artk Ethernet teknolojisi ile gnderilecek
ekle dntrlr. Bu dntrme ilemi iin, IP paketleri Ethernet paketlerinin (Ethernet
Framelerinin) iine eklenirler. Bu ileme ise (kapslleme manasna gelen) encapsulation ad
verilmitir.
ARP ilemi ve ARP protokolnn getirdii veriler ise Ethernet Framelerine
eklenmektedir. IP paketinin headerinde destination (var) ve originator (gnderen) IP adresleri
yazar, Ethernet Frameinin headerndan ise destination (var) ve source (gnderen) MAC
adresleri yazmaktadr
Data Encapsulation 5 admdan oluur.
1. Uygulama, sunum ve Oturum Katmanlar kullancnn girdii veriyi 4. katman yani
Nakil katmanna kadar getirir.
2. Nakil katman kendisine gelen bilgiyi segment ad verilen blmlere ayrr ve datann
hangi protokolle gnderilecei (TCP - UDP) bilgisini de ekleyerek network katmanna gnderir.
3. Bu katmana gelen segment burada paketlere ayrlr ve IP header denen, hedef ve
kaynak ipler gibi bilgileri bulunduu bal ekleyerek bir alt katman olan data link katmanna
gnderir.
4. Burada data artk framelere evrilir ve mac adresleri de eklenmitir.
5. Frame yap bu katmanda bitlere ayrlr ve iletilir.
Aadaki iki ekil konun daha iyi anlalmasn salayacaktr.
35
TCP / IP PROTOKOLLER
36
8- X WNDOW
Grakfiksel kullanc arayz tabanl istemci sunucu uygulamalar gelitirmek iin
tanmlanm bir protokoldr.
2.
3.
nlenmesi
4.
5.
1.
2.
Gvenilirlik (Reliability)
3.
4.
oullama (Multiplexing)
5.
Balantlar (connections)
6.
1.Aamada: Kaynak host balanmak istedii hosta bir istek paketi gnderir. Bu paketin
TCP balnda SYN = 1 ve ACK = 0 dr. Gnderdii paket iindeki segmente ait sra numaras
X tir.
2.Aamada: Bu paketi alan hedefe TCP balnda SYN = 1, ACK = 1 bitlerini kurarak
kendi paketini sra numarasna SEQ Numaras=Y ve onay numaras, ACK Numaras = (X + 1) i
gnderir.
3.Aamada: steine karlk bulan istemci son aamada hedefe onay paketi gnderir ve
balant kurulmu olur.
Sonra kaynak, hedefe gndermek istedii veri paketlerini gnderir.
TCP ve UDP st protokollerle balantda portlar kullanrlar. 65535 adet port vardr ve
IANA (Internet Assigned Numbers Authority ) ilk 1024 portu Well-known portlar olarak ilan
Telnet: 23 SMTP: 25 DNS: 53
etmitir. Bu portlardan bazlar unlardr: FTP: 21
Bir bilgisayar bir IP adresi ve bir port belirlediinde buna soket (socket) ismi
verilmektedir. Yani X IP adresindeki bilgisayara, Y portundan bilgi gnderildiinde, bu bilgi
su ilem iin ele alnacaktr. seklinde bir nerme ortaya kar.
TCPnin adndaki kontrol lafndan da anlayabileceimiz gibi bu protokol iki bilgisayar
arasndaki bilgilerin doru gidip-gelmesini kontrol eder, eer gelmemise bunu karsdan tekrar
istemektedir, eer geldi ise bunu Alnmtr seklinde onaylar.
Zaman Am: Gnderilen datann hedefe ulamas iin gereken zamann dolduunu ve
bu sebeple paketin yok edildiini belirten mesajdr.
Source Quench: Kaynak bilgisayara ynlendirmeyi yapan cihazdan daha hzl data
gnderdiini ve yavalamas gerektiini belirtir.
Tekrar Ynlendirme: Bu mesaj gnderen ynlendirici hedef iin daha iyi bir yola
sahip ynlendiricinin var olduunu belirtir.
Yank: Ping komutu tarafndan balanty onaylamak iin kullanlr.
Parameter Problem: Parametrenin yanl olduunu belirtmek iin kullanlr.
Address Mask Request / Reply: Doru subnet Maskn renilmesi iin kullanlr.
Blm Sonunda ICMP detayl incelenecektir.
39
ki bilgisayar iletiim kuraca zaman kaynak bilgisayar hedef bilgisayara MAC adresini
sorar ve bu ilem ARP Request denen bir broadcast olan mesajla gerekleir. lgili ip adresine
sahip olan bilgisayar iinde MAC adresinin bulunduu cevap paketini istemciye gnderir. Bu
cevap mesajna ARP Reply denir. ARP protokol Internet Katmannda alr. Kaynak
bilgisayar ip adresi ve edindii MAC adresini eletirerek n belleinde saklar. ARP-a komut
satr komutu ile n bellekte bulunan MAC adresleri grntlenebilir.
ARP aslnda bir IP protokol deildir ve dolaysyla ARP datagramlar IP balna sahip
deildir. Varsayalm ki bilgisayarnz 128.6.4.194 IP adresine sahip ve siz de 128.6.4.7 ile
iletiime gemek istiyorsunuz. Sizin sisteminizin ilk kontrol edecei nokta 128.6.4.7 ile ayn a
zerinde olup olmadnzdr. Ayn a zerinde yer alyorsanz, bu Ethernet zerinden direk
olarak haberleebileceksiniz anlamna gelir. Ardndan 128.6.4.7 adresinin ARP tablosunda olup
olmad ve Ethernet adresini bilip bilmedii kontrol edilir. Eer tabloda bu adresler varsa
Ethernet balna eklenir ve paket yollanr. Fakat tabloda adres yoksa paketi yollamak iin bir
yol yoktur. Dolaysyla burada ARP devreye girer. Bir ARP istek paketi a zerine yollanr ve
bu paket iinde 128.6.4.7 adresinin Ethernet adresi nedir sorgusu vardr. A zerindeki tm
sistemler ARP isteini dinlerler bu istei cevaplandrmas gereken istasyona bu istek ulatnda
cevap a zerine yollanr. 128.6.4.7 istei grr ve bir ARP cevab ile 128.6.4.7 nin Ethernet
adresi 8:0:20:1:56:34 bilgisini istek yapan istasyona yollar. Bu bilgi, alc noktada ARP
tablosuna ilenir ve daha sonra benzer sorgulama yaplmakszn iletiim mmkn klnr.
A zerindeki baz istasyonlar srekli a dinleyerek ARP sorgularn alp kendi
tablolarn da gncelleyebilirler.
IP ADRESLEME
Bilgisayarlar veya dier cihazlar Networkslere fiziksel olarak balanmann yannda
mantksal olarak ta dahil olmaldr. Bunun iin ayn networkte ki iki cihazn ayn ip
networknde olmas gerekir, yani Network adresleri ayn olmaldr. Bilgisayarlara ip adresleri
Statik veya Dinamik olarak verilebilir. Dinamik olarak ip adresi atamas iin en gzel rnek
DHCP Server dir. Dynamic Host Configuration Protokolun ksaltmas olan DHCP
konfigrasyonu Router zerinde de yaplabilmektedir. lerleyen blmlerde bir routerin nasl
DHCP server olarak konfigure edilebilecei anlatlmtr.
IP protokol, TCP/IP networklerinde bilgisayarlarn birbiriyle iletiimi srdrebilmek
iin kulland bir protokoldr. Pek ok kaynakta IP protokol, TCP/IP protokolnn postacs
40
41
lk ekilde subnet masklar ikinci ekilde o subnet masklarn Binary gsterimi mevcut. lk
resimde ki /8, /16, /24 gibi ifadeler gryorsunuz. Bunlar subnet Maski ifade eder, daha dorusu
subnet Maskin Binary gsterimi iindeki toplam 1 saysdr.
Bir networkteki ilk ip adresi o networkun network adresini ve son ip adresi de Broadcast
adresidir. Bu adresler network cihazlarna atanamaz.
IP HESAPLARI VE SUBNETTING
TCP/IP protokolnde tm bilgisayarlar 32 bitlik zgn bir IP numarasna sahip olacak
ekilde adreslenirler.
IP adresleri snflara ayrlmtr, bu snflar unlardr;
Class A :
Class B:
Class C:
Class D:
Class E:
Yerel networkler de ip adresi manuel olarak static konfigre edilebilecei gibi rnein
DHCP gibi bir yazlmla dinamik olarak da datlabilir.
Ip adreslerinin datlmas srasnda subnet masklarn standar verilmesi ciddi sorunlara
sebep olacakt. rnein bir ISP firmas szgelimi 150 adet ip adresi almak istiyorsunuz. Bu
durum standart subnet mask kullanlarak size verilebilecek minimum ip says 255dir. Daha
vahim bir senaryo ise siz szgelimi 500 tane ip adresi isteseniz ortaya kar nk o zaman size
verilebilecek minimum ip says 255*255 = 65025 dir.
Bunun nne geebilmek iin yaplabilecek tek ey ise subnet masklar ile oynamaktan
geer. Bu sayede networkler sub-networklere blnebilir ve ip israfn biraz olsun azalabilir.
Subnet mask IP adresinin mask ksmn oluturur. Bylece TCP/IP, Network adresi ile
TCP/IP adresini birbirinden ayrr. Bu sayede Network ID ve Host ID birbirinden ayrt edilir.
rnein: 255.255.0.0 TCP/IP host'u iletiime baladnda; subnet mask host'un yerel mi yoksa
uzak (remote) olduunu belirtir.
rnek:
Elinizde adresi 192.168.1.0 olan C Class bir network var ve bunu 4 subnetworke blmek
istiyorsunuz. Son oktete ikili sistemde (00000000) sfr vardr. Onluk sisteme dnrken 28
=256 yapar.
Bu durumda 256/4 = 64 er tane ip adresiniz olacak.
Subnet Maskn son oktetini 256-64 yaparsanz bunu gerekletirmi olursunuz. Bu
durumda subnet mask=255.255.255.192 olacaktr ve elimizde subnet mask 255.255.255.192 ve
network adresleri srasyla;
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
Olan 4 adet networkmz, her networkte 64er tane ip adresimiz olacak.
Bir networkn ilk ip adresi network adresini, son ip adresi broadcast adresini gsterdii
iin kullanlamaz dolaysyla bir networkte useable olarak adlandrlan, yani kullanlabilecek
ip says toplam ip saysndan 2 eksiktir. Useable Ip says = toplam ip says 2
Network adresleri rnein /24 eklinde gsterilebilirler. /24 ip adresinin binary
yazlmnda soldan saa 24 tane 1 olduu anlamna gelir. Bu ekilde yazlmna CIDR denir.
(Classless )
rnein;
255.255.255.0 binary olarak
11111111.11111111.11111111.00000000e eikttir ve 24 tane 1 den dolay /24 olarak
gsterilebilir.
Ykardaki rneimizdeki subnet mask ise binary olarak;
11111111.11111111.11111111.11000000
gsterilebilecektir.
eit
olacak
dolaysyla
/26
olarak
rnekler:
Subnet Mask
255.255.128.0
Binary Yazlm
11111111.11111111.100000000.00000000
CIDR ifade
/17
43
255.255.255.128
11111111.11111111.111111111.01000000
/25
255.255.255.252
11111111.11111111.111111111.11111100
/30
Elimizde bir ip adresi ve onun subnet mask varsa ikisinin binary yazlsn ANDleyerek
network adresini bulabiliriz.
rnein elimizde subnet mask 255.255.255.128 olan 192.168.1.141 gibi bir ip var.
192.168.1.141
= 11000000.10101000.00000001.10001101
255.255.255.128
= 11111111.11111111.11111111.10000000
AND (arpyoruz)
=11000000.10101000.00000001.10000000
Broadcast Adresi
Network adresinin en st snrdr. Herhangi bir ada btn adresleri temsil etmek iin
kullanlan adreslere Broadcast adres denir. Bir networkteki tm hostlara gnderilmek istenen
paketler bu adrese ynlendirilirler. Broadcast adresinin blmnn btn bitleri a adresinin
tersine 1dir. Bu adreslerde kesinlikle IP adresi olarak bir cihaza atanamaz.
Network (a) Adresi (ID) Nasl Bulunur?
Network adresi, ip adresi ile ip adresinin subnet mask (a maskesi) AND (ve) ilemine
tabi tutularak bulunur. IP adresi ve subnet mask ikilik say sistemine evirilerek binary alt alta
olarak yazlr, her iki tarafda 1 bit deerine sahip blmler aynen (yani 1 olara ) aktarlr,
dierleri ise 0 (sfr) olarak yazlr.
rnek
Ip Adresi:
132.15.78.202
Burada 10000100 ikilik sistemdeki saynn onluk sistemdeki karl 132, 00001111
saynn onluk sistemdeki karl 15 dir.
Broadcost adresi : 10000100. 00001111. 11111111. 11111111 saylarnn onluk sistemde
karl: 132.15.255.255 dir.
44
128
0
64
32 16
4 2 1
0 0 0
NOT: Subnet masklarda bir kez sfr rakam kullanldktan sonra ardndan 1 rakamnn
bir daha kullanlamaz. Yani bir Subnet Mask sadece birbiri ardna gelen 1ler ve sonra yine
birbiri ardna gelen 0lardan oluabilir.
NOT: Bir bilgisayar baka bir bilgisayarla iletiime geecei zaman, kar bilgisayarn
IP adresi ile kendi SUNET MASKn AND ileminden geirerek network adresini bulur.
Kendi network adresi ile iletiime geecei bilgisayarn network adresi ayn ise o zaman
balant kurulabilir.
Subnettig rnek alma
rnek- A
1) Ayn lokalde bulunan 192.168.10.17 ip adresli bilgisayar, 192.168.10.18 ip adresili
bilgisayara ulamak istesin ve her ikisinin subnet mask: 255.255.255.240 olsun
192.168.10.17 ipli bilgisayar, 192.168.10.18 ipli bilgisayara ulamak istesin.
192.168.10.17 ipli bilgisayarn a adresi:
p
: 192.168.10.17
: 192.168.10.18
: 192.168.10.33
.17 ipli PC 33 ipli PCnin a adresini buldu ve bu a adresi ile kendi a adresi
ayn olmadn grd. O halde direk a geidine gider router de gerekli yardm salar.
Not: Router farkl a adreslerine sahip bilgisayarlarn haberlemesini salar. Ayn
a adresine sahip olan bilgisayarlar, routera mracat edip haberleme ihtiyacn
hissetmezler.
rnek B
1) imdi yine farkl lokallerde bulunan 17 ip li PC, 33 ip li PCye gitmek istesin.
Fakat bu kez a maskeleri 255.255.255.0 olsun
p Adresi
: 192.168.10.17
A Adresi
: 192.168.10.33
A Adresi
11111111.11111111.11111111.10000000
.
Onluk Sis.= 255.255.255.128
46
m = 7 dir.
47
Yeri
0 127
Ayrlm
128-191
erdii Ip Says
Network Adresi
S.M.
128
192.168.1.0
/25
A Router
64
192.168.1.128
/26
192-223
C Router
32
192.168.1.192
/27
224-231
B Router
192.168.1.224
/29
232-235
A-B Aras
192.168.1.232
/30
236-239
B-C Aras
192.168.1.236
/30
Fakat IP ile ilgili datann iletimi srasnda herhangi bir sebeple fail olma durumu
olduunda bu durumu kontrol edecek hata mesajlarna sahip olmamas gibi bir sorun vardr.
Szgelimi yanl konfigrasyonlar, donanmsal arzalar yada Routing Table lar ile ilgili
sorunlarda IP bir hata mesaj dndrmez.
ICMP, IP nin bu an gidermek zere gelitirilmi bir protokoldr. Bahsedilen
durumlarda ICMP ilgili bir masaj dondurur ve problem zmlerde Network Mhendislerine
yardmc olur.
Ancak burada IP baznda iletimin gvenilir olmadn, ICMP mesajlar ile bu
gvenilirliin salandn sylemek yanl olur. Datann gvenilir ekilde iletilmesi bir st
katman olan Transport katman ve bu katmanda alan protokoller tarafndan salanmaldr.
Genel olarak ICMP mesajlar iki ana balk altnda incelenebilir.
1. Hata Raporlama mesajlar
2. Durum Kontrol mesajlar
49
Ping ve Trace
Ping ve Trace komutlar network mhendislerine bir ok problemin tehisinde yardmc
olar. Her iki komutta ICMP Echo Reuest ve ICMP Echo Reply mesajlar ile alr.
Ping komutu ile ping isteini gnderen cihaz ICMP Echo Request te bulunur. ICMP
mesajlarndaki Echo Request Typei 8 ve Code u 0 dir.
Hedef ip adresi Echo Request mesajn aldnda gnderen cihaza Echo Reply ICMP
mesajn gnderir. Bu mesajn Typei 0 ve Codeu da 0 dir.
Trace komutu ise kaynak ve hedef ip adresleri arasnda ki olas problemleri anlamaya
yarar. Burada olas problemler dememizin sebebi kaynak ve hedef ip adresleri arasndan birden
fazla yol varsa her defasndan farkl yollar izlenebilir.
Trace komutu bilgisayarlarda,
Routerlarda,
50
Artk RTB mesaj alp TTL deerine baktnda 0 deil 1 grecek ve dolaysyla bu
istei RTC routerina gnderecektir. RTB ile yaananlar bu sefer RTC ile de yaanacak ve TTL
deeri 0 olarak gelen Echo Requeste RTC stek zaman asimi mesajn geri gnderecek. Burada
RTC nin dndrecei istek zaman asimi mesajnda source ip adresi olarak RTC nin adresi
grnecektir.
51
zaman asimi mesaj gndermez, ICMO Port Unreachable Mesajn geri dondurur. (Type=3,
Code=3) RTA routeri port unreachable mesajn trace ettii network olarak alglar.
53
ROUTER
Network katmannda bulunan ve temel ilevi farkl networklere eriimde en iyi yol
seimini (Best Path Determination) yapan cihaza Router denir.
Bir router, zerinde tad routing table denilen bir tablo sayesinde, bal olduu
herhangi bir segment zerindeki tm adresleri bilir. Routern bir tarafnda bir ATM WAN ve
dier bir tarafnda da bir ofis ii Ethernet LAN olabilir. Ksaca router iki farkl network
yapsn yada iki farkl network segmentini birletirmek iin kullanlr.
Routerlar sadece zerlerinde tam bir adres olan veri paketlerinin iletilmesini salar. Baz
durumlarda paketin tm networkteki bilgisayarlara ulamas iin, bilgisayarlar, headernda bir
adres olmayan veri paketleri atarlar. Bu tip veri paketlerinin kstl bir bant geniliine sahip
WANa kmas, router tarafndan engellenir. Routerlar, farkl veri aktarm teknolojisi kullanan
networkleri (ATM, Ethernet, gibi..) birletirebilirler.
ROUTER BLEENLER
RAM: Random Access Memory nin ksaltmasdr. Routern running-configuration ad
verilen ve alt andaki konfigrasyonunu ieren bilgileri bulundurur. Baz kaynaklarda
RAM a Dinamik RAM anlamnda DRAM, running-configuration dosyasna da activeconfiguration denir. Router kapatldnda yada yeniden balatldnda RAM de bulunan
bilgiler silinir.
ROM: Read Only Memory nin ksaltmasdr. Yani sadece okunabilir kesinlikle
silinemez ve deitirilemez. ROM un ayr balklarda incelenmesi gereken bileenleri vardr.
Bunlar syle sralayabiliriz;
Post; Router n power tuuna basld anda devreye girer ve donanm
testini gerekletirir.
MiniIOS; Konsoldan giri yaplarak ulalabilecek, IOS de bir sorun ile
karslatmzda sorun zmemize yetecek kadar ierie sahip blmdr. Burada
TFTP servera eriilerek eitli yklemeler yaplabilir.
Boostrap; Router n almasn salayan bir yazlmdr. Microsoft
iletim sistemlerindeki boot.ini dosyasna benzetilebilir.
ROM Monitr; Router n BIOS u gibi dnlebilir. Dk seviyede
hata ayklama ve zelliklede ileride detayl anlatacamz ifre krma
ilemlerinde kullanlr. Ksaca Rommon olarak adlandrlr.
FLASH: Silinebilir, deitirilebilir, yeniden yklenebilir (EEPROM) bir hafza kartdr.
IOS burada bulunur. Flash zerine yklemeler yapmak iin TFTP Server adndaki programdan
faydalanlr.
54
NVRAM: Non-Voltalite Ram in ksaltmasdr. Yani kalc, silinmez bir RAM dir.
Startup-Configuration denen balang konfigrasyon dosyalar burada bulunur. Router
aldndan buradaki dosyay alp RAM de almasn salar. NVRAM bo ise konfigrasyon
iin bir sihirbaz kullanmay isteyip istemeyeceimizi soracaktr.
CPU: lemci.
INTERFACE: Routera erimek yada eitli fiziksel balantlar yapmak iin kullanlan
fiziksel arabirimlerdir. CCNA eitimleri boyunca kullanlacak interfaceleri Serial Interface ve
Ethernet Interface ler olarak snflandrabiliriz. Bu interfaceler default olarak kapal
durumdadr.
55
DTE ve DCE
DTE ve DCE kavramlar networkteki cihazlar ilevsel olarak snflandrmamz salar.
DTE cihazlar genellikle end-user cihazlardr. rnein PCler, yazclar ve routerlar, DTE
cihazlardr. DCE cihazlar ise DTElerin servis salayclarn alarna ulaabilmek iin
kullandklar modem, multiplexer gibi cihazlardr. DCEler DTElere clock iaretini salarlar.
Cisco Routerlarn seri interfaceleri DTE veya DCE olarak konfigre edilebilir. Bu
zellik kullanlarak WAN balantlar simle edilebilir. Bunun iin birbirine bal Routerlarn
interfacelerinden bir tanesini DCE dier Routern interfacesini ise DTE olarak kabul
ediyoruz. Ardndan DCE olarak kabul ettiimiz interfacein DTE olan interface clock salamas
gerekiyor. DCE olarak kullanabileceimiz interfacede clock rate komutunu kullanarak bir
deer atamamz gerekiyor. Aksi halde balant almayacaktr. rnein;
RouterA(conf-if)#clock rate 64000
Ayrca clock rate parametresinin yannda bandwidth parametresininde girilmesi
gerekiyor. DCE ve DTE olarak konfigre edilecek interfacelerde tanmlanan bandwidth
deerinin ayn olmas gerekiyor. Eer bandwidth deerini belirtmezseniz varsaylan deeri
olarak 1,544 Mbps alnr. Bandwidthe atadnz deer sadece ynlendirme protokol
tarafndan yol seimi iin kullanlr. rnegin;
RouterA(conf-if)#bandwidth 64
HYPERTERMNAL
Router konfigre etmek iin kullanlan bir terminal emlasyon yazlmdr. Bu yazlm
Win 95/98 ve Win NT ile birlikte geldii iin en ok kullanlan terminal emlasyon programdr.
imdi bu program kullanarak Routera nasl balant kurulacan anlatalm. PCnin herhangi
56
bir seri portuna taktmz (COM1 veya COM2) DB-9-RJ45 dntrcye rollover kabloyu
takyoruz. Ardndan hyperterminal programn (hypertrm.exe) Start-Programlar-Donatlardan
altryoruz. Karmza kan Connection Description balkl pencerede kuracamz
balantya bir isim veriyoruz. Ardndan karmza kan Connect to penceresinde ise
balantnn kurulaca seri port seiliyor. Balanty kuracamz seri portu setikten sonra bu
portun zelliklerinin belirlendii bir pencere ile karlayoruz. Uygun deerleri girdikten sonra
hyper terminal penceresindeki Call butonuna basp Routera balanty salam oluyoruz.
57
ROUTER IN KURULMASI
Routern almas srasnda router konfigrasyon dosyasn arar. Eer herhangi bir
konfigrasyon dosyas bulamazsa sistem konfigrasyon ilemi balar. Bu ilem srasnda
aadaki sorulara Yes diye cevap verirseniz Router soru temelli konfigre edebilirsiniz.
- Continue with configuration dialog? [yes/no]
- Would you like to see the current interface summary? [yes/no]
Bu konfigrasyon trnde router size bir takm sorular sorar ve sizden bu sorularn
cevaplarn ister. Sorulan sorularn varsaylan cevaplar soru sonundaki keli parantezlerin ([])
iinde verilmitir. Varsaylan cevaplar kabul ediyorsanz yapmanz gereken tek ey Entera
basmaktr. Eer soru cevap tabanl konfigrasyondan herhangi bir zamanda kmak istiyorsanz
o zaman Ctrl+C tularna basmanz yeterlidir.
Eer yukarda sorulan sorulara No diye cevap verirseniz Router konfigre
edeceksiniz demektir. Bu durumda komut satr aadaki ekildedir.
Router>
Yani ilk dtnz mod user exec moddur. Varsaylan olarak konfigre edilmemi
tm Routerlarn ad Routerdr ve privileged exec moda gemek iin herhangi bir ifre
tanmlanmamtr. Router zerinde herhangi bir konfigrasyon deiiklii yapmak istiyorsak
privileged moda gememiz gerekiyor. Bunun iin komut satrna aadaki komutu yazalm.
Router>enable
Komutu yazdktan sonra Entera basarsanz privileged moda geersiniz. Bu srada komut
satrnn eklinin deitiine dikkat edin. Komut satr u ekli almtr;
Router#
Privileged exec moddan, user exec moda geri dnmek iin ise disable komutunu
kullanabilirsiniz. Routerda tamamen balanty koparmak iin ise logout, exit veya quit
komutlarn kullanabilirsiniz.
58
Global Configuration Mod: Config Mod diye de anlan bu moda gemek iin enable
moda iken configure terminal yazlr ve entera baslr. Bu modda yaplan deiiklikler btn
Router etkiler. rnein bu modda iken bir routera isim verilebilir. Bu mod, ileride detayl
anlatacamz alt modlara ayrlr.
HATA MESAJI
AIKLAMA
%Incomplete
command
%Invalid input
%Ambiguous
command
Aklama
ROUTER CONFGURASYONU -I
imdi sra geldi imdiye kadar teorisiyle ilgilendiimiz Router konfigre edip basite
ynlendirme yapabilecek duruma getirmeye. Bunun iin ilk nce Routera login oluyoruz.
Ardndan privileged exec mode gemeniz gerekiyor. enable yazp bu mode giriyoruz.
Ardndan routera onu konfigre edeceimizi belirten configure terminal komutunu veriyoruz.
(Bu komutun ksa yazl ise config tdir.) imdi gnl rahatl iinde Router konfigre
etmeye balayabiliriz. lk nce Routermza bir isim vererek balayalm. Bunun iin
hostname komutunu aa ekilde giriyoruz. (Routern komut satrnn nasl deitiine
dikkat edin!)
Router(config)#hostname RouterA
Bu komutu girdikten sonra komut satr aadaki gibi olacaktr.
RouterA(config)#
Routermza balanan kullanclara bir banner mesaj gstermek isteyebiliriz. Bunu
gerekletirmek iin banner motd komutunu aadaki ekilde kullanmalyz.
RouterA(config)#banner motd#turkmcse.com Routerna hogeldiniz#
Burada komuttan sonra kullandmz # karakterlerinin arasna mesajmz
yazyoruz.Bunun haricinde tanmlanabilecek bannerlar ise unlardr;Exec banner,Incoming
banner ve Login banner.
Sra geldi Routermza balant srasnda kullanclara sorulacak ifreleri belirlemeye.
Cisco Routerlarda be farkl ifre bulunur. Bunlardan ikisi privileged moda eriim iin
tanmlanrken, bir tanesi konsol portu, bir tanesi AUX portu ve dieride Telnet balantlar iin
tanmlanr. Bu ifrelerden enable secret ve enable password, privileged moda gemek
iin kullanlrlar ve aralarndaki fark enable secretin ifrelenmi bir ekilde saklanmasdr.
Yani konfigrasyon dosyasna baktnzda enable secret ifresinin yerinde ifrelenmi halini
grrsnz. Ama ayn dosyada enable passwordu ise ak bir ekilde ifreleme yaplmadan
saklandn grrsnz. Bu da sizin konfigrasyon dosyanz ele geiren birisinin enable
password ifresini kolayca okuyabileceini ama enable secret ifresinden bir ey
anlamayaca anlamna gelir. Enable password ifresi ise enable secret ifresi
tanmlanmamsa veya kullanlan IOS eski ise kullanlr. Enable secret ifresinin
konfigrasyon dosyasna yazlrken kullanlan ifrelemenin derecesini ise service passwordencryption komutu ile belirleyebilirsiniz. imdi srasyla bu be ifrenin nasl tanmlandn
anlatalm; Enable secret ve enable password ifreleri aadaki ekilde tanmlanr.
RouterA(config)#enable password cisco
RouterA(config)#enable secret istanbul
Burada turkmcse ve istanbul bizim koyduumuz ifrelerdir.
Eer Routern konsol portuna ifre koymak istiyorsanz
RouterA(config)#line console 0
RouterA(config-line)#login
RouterA(config-line)#password cisco
Routern AUX portuna ifre koymak iin:
RouterA(config)#line aux 0
RouterA(config-line)#login
RouterA(config-line)#password istanbul
61
(Dikkat edilirse enable ve enable secret ifrelerinin ayn olmasna izin verilmiyor)
no enable secret gibi bir komut ile enable secret ifresini kaldrabiliriz.
Yardm Alma
Router konfigrasyonu srasnda kullanacanz komutun ilk harflerini yazp tab tuuna
bastnzda, yazdnz komut bulunduunuz mod iin geerliyse ve o harflerle balayan baka
bir komut yoksa, Router sizin iin komutu tamamlayacaktr.
63
Show Komutlar
Show komutu Router ile ilgili bir ok eyi grntleme de bize yardmc olur. Show
komutlar Enable Moda alr ve yardm alndnda grnecektir ki bir ok uygulamas vardr.
64
Bir Router yeniden balatld zaman startup-config dosyas dolu ise, IOS tarafndan bu
dosya alnp RAMa aktarlr ve dolaysyla o artk Running-config olmutur. Bir router n
running-config ve startup-config dosyalarn show komutu ile grebilir, copy komutu ile
birbirleri zerine kopyalayabiliriz.
Write Komutu
Kopyalama ve silme ilemlerinde Write komutu da kullanlabilir. Write komutu ile
birlikte kullanlabilecek komutlar aadadr.
65
FRE KIRMA
Routern ifrelerini unuttuunuzu yada ikinci el bir Router aldnz ve bu router n
konfigrasyon dosyalarnn hala zerinde olduunu dolaysyla ifrelerini bilmediinizi
varsayalm. Byle bir durumda ifreyi deitirmek ve istersek eski konfigrasyonun
bozulmamasn da salayarak bunu yapmak mmkndr. Bu ilk bakta bir gvenlik a gibi
grnse de, bu ilemin yaplabilmesi iin konsoldan router a balanmamz, dolaysyla fiziksel
olarak routern yannda olmamz gerekecei iin ak denilemez. Zira fiziksel olarak
eriilebilen bir router n ifreleriyle oynayabilmenin bir sakncas yoktur.
Adm adm ifre krma ilemini inceleyecek olursak;
1. Router alrken Ctrl+Break tularna baslarak Rom Monitre girilir. Burada
Router> yerine rommon> ifadesiyle karslaacaz.
2. confreg komutu ile balang register deitirilir ve NVRAM yerine direk RAM
dan almaya balamas salanr. Bu sayede mevcut konfigrasyon NVRAM da bulunmaya
devam ederken Router RAMdan sfr konfigrasyon ile alacaktr. 0x2102 olan register
0x2142 olarak deitirilmelidir.
66
Bundan sonra istediimiz deiiklikleri yapp running-config dosyasn tekrar Startupconfig zerine yeni haliyle kopyalayabiliriz.
5. Son olarak Rom Monitr e girip deitirdiimiz register eski haline getirip
(0x2102) getirip Router mz yeniden balatabilir ve eski konfigrasyon ve yeni ifreyle
routern aldn grebiliriz.
67
192.168.1.1 / 24
192.168.2.1 /24
192.168.3.1 /24
68
----------------------------------------------------------------------------------------------------------Router#sh running-config
Building configuration...
Current configuration : 526 bytes
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Router
memory-size iomem 10
ip subnet-zero
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
half-duplex
interface Serial0/0
ip address 192.168.2.1 255.255.255.0
no fair-queue
interface Serial0/1
ip address 192.168.3.1 255.255.255.0
!
ip classless
ip http server
dial-peer cor custom
!gatekeeper
shutdown
line con 0
line aux 0
line vty 0 4
!
end
--------------------------------------------------------------------------------------------------------------
Bunun haricinde bu tu kombinasyonu uzak sistemlere yaplan telnet balantsn askya alp
kendi routernza geri dnmek iinde kullanlr.
Bir telnet otrumunu kapatmak iin disconnect, exit, quit veya logout
komutlarn kullanabilirsiniz. Eer birden fazla Routera Telnet ile balanmsanz bu
balantlar show session komutunu kullanarak grebilirsiniz.
ekilde ki gibi bir tabloyla karlaldnda anlalmas gereken gerekli ifrelerin
verilmemi olduudur. nceki blmlerde rendiimiz gibi ifreleri verdikten sonra
balantmz gerekletirebiliriz.
71
72
73
Yedek alrken startup-config ve running-config den farkl olarak dikkat edilecek tek
konu hedef dosya addr ve ekilde belirtildii gibi tam ad olmaldr.
basmaya da gerek yoktur. Zira IOS olmad zaman Router direk Rommon dan alr.) Bu
durumda ilk balantmz 9600 bps ile yapld iin kopacaktr. Hyper Terminal de balant hz
115200 e karlarak yeniden balanlr. Rommon alp komut satrnda confreg yazldnda
router bize deitirmek istediimiz blmleri sralayacak ve burada sadece konsol hz iin evet
deyip uygun hz seeceiz. Ve router yeniden balatmamz istenecek.
---------------------------------------------------------------------------------------------rommon 1 > confreg
do you wish to change the configuration? y/n [n]: y
enable "dianostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
enable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
disable "break/abort has effect"
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: 7
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7
change the boot characteritics? y/n [n]: n
You must reset or power cycle for new config to take effect
--------------------------------------------------------------------------------------------------------Artk routermz 115200 konsol hzyla alacak ve Xmodem iletiim kural kullanlarak
Flash n yklemesi yaplabilecektir. Bunun iin Hyper Terminal in Dosya Gnder
zelliinden faydalanacaz.
75
76
ROUTING GR
Routing en basit ifadeyle bir uzak networke gitmek iin gereken yol bilgisinin Router
lar tarafndan salanmasdr. Routerlar kendilerine gelen paketlerde, hedef ip adresi olarak,
nerede olduunu ve nasl gidileceini bildikleri bir networkten adres bulunduunda, hedefe
ynlendirme yaparlar. Aksi takdirde paketi yok ederler.
Aadaki senaryoyu biraz incelersek daha iyi fikir sahibi olabiliriz.
3.
4.
Routerlar; Uzak Networklerin en iyi(en ksa) yolunu kendileri seerler. Bunu
seerken o anki duruma bakarlar ve belli bir kriter yoktur. O anki hattn younluuna bakabilir,
aradaki mesafeye bakabilir. En iyi yolu kendisi semektedir.
5.
Routerler uzak Networklerin adreslerini oluturduklar bir Routing tablosunda
tutarlar. Bu bilgiler manuel olarak yada otomatik olarak tutulur. Manuel olarak tutulmasna
Static Routing , Otomatik olarak tutulmasna Dynamic Routing denir.
Bu senaryo da stanbul Router nn bilmedii networkler uygun tanmlamalar yaplarak
Router a retilebilir. Peki stanbul Router na btn tanmlamalar yaptktan sonra uzak
bilgisayara ping atabilir miyiz ?
Hayr
Biz sadece stanbul Routernda Static Routing yaptk. Malatya Routernda hibir ilem
yapmadmzdan dolay Malatya Router ping ilemine cevap verecei ip adresine nasl
ulaacan bilemedii iin Ping ilemi gereklemeyecektir. (Ping ilemi iki ynldr, paket
hedefe gider ve gelir.)
Daha nceden belirttiimiz gibi Routerlar iin Directly Connected networklerine
herhangi bir ynlendirme yazmaya gerek yoktur. ki Routeri birbirine baladnzda ve
interfacelerini uygun ekilde konfigure edip up durumuna getirdiinizde Routing Tabla larda o
networkler ile ilgili bilgileri grrz.
Byle bir networkte interfaceleri up duruma getirdiimizde Routing Tabla lar aadaki
gibi olacaktr.
78
ROUTING BASICS
Routerlarn temel ilevi ynlendirmek yapmaktr. Bunu yaparken Router Routing Tabla
nda bulunan bilgilerle hareket eder. Routing table bizler static olarak tanmlayabildiimiz gibi
Routing Protokoller vastasyla olumasn da salayabiliriz.
Anlalaca gibi Routing ilemi iki ana balk altnda toplanabilir.
1. Static Routing
2. Dynamic Routing
Static Routing Ip Route komutu ile gerekletirilirken Dynamic Routing Routing
protokoller yardmyla gerekleir.
Static Routing zellikle kk lekli networklerde kullanldnda ideal bir zm
olarak karmza kabilir fakat byk lekli networklerde almaya baladmz andan
itibaren hata yapma olaslmz artacaktr.
Dynamic Routing ise konfigrasyonu ok ok kolay olduu iin, mant anlald
andan itibaren birok fayda salayacaktr.
STATC ROUTNG
Az nce de bahsettiimiz gibi static Routing ip route komutu ile Global Configuration
modda yaplr ve kk lekli networklerde ideal zmdr.
79
Static Routing yaplrken hedef network adresi, subnet mask ve bizi o hedefe gtrecek
bir sonraki routern ip adresi bilinmelidir. Burada bir sonraki router ile ilgili bir kavram ortaya
kyor; next hop. Bunlar bilindiinde komut u ekilde kullanlacaktr.
Router(config)#ip route [hedef adres][subnet mask][Next Hop] [distance]
Bu komut ynlendirme tablosundan silinmek istendiinde ise basna no ifadesini
yazmak yeterli olacaktr. Distance ifadesi seimlik olup gerektii durumlarda Routingler
arasnda ncelii belirlemeye yarayan Administrative Distance deerini deitirmek iin
kullanlr. Static Routing iin Administratice Distance default olarak 1 dir.
Default Administrative Distance deerleri unlardr:
Routerda tanmlanm statik kaytlar grmek iin privileged modda iken show IP
route komutunu kullanmalyz. Karmza kan listedeki kaytlarn banda bulunan C harfi
fiziksel olarak birbirine bal alara olan ynlendirmeyi, S harfi ynlendirmenin statik olduunu
S* iareti ise kaydn default ynlendirme olduunu gsterir.
Default ynlendirmenin routerlarda alabilmesi iin ip classless komutunun
girilmesi gerekir. Ayrca statik bir kayd ynlendirme tablosunda silmek iin no ip route
komutunu parametreleriyle birlikte kullanmanz gerekir.
Static Routing, i rnek bir alma ile inceleyecek olursak;
(CSU/ DSU)
Artk konfigurasyonumuza geebliriz.
Router A iin;
Router B iin;
Burada Next hop olarak her iki konfigurasyonda da bir sonraki routerin ip adresi seildi.
Zaten sistem de 2 tane Router olduu iin bir sorun yaamadk. Bu noktada hedef networke
ulamak iin birden fazla Router geildii zaman next hop olarak hangisi seilmelidir sorusu
aklmza gelebilir.
Next Hop olarak o routerlardan herhangi biri seilebilir, burda nemli olan
konfigurasyonlar bittii zaman Routerimizin next hop adresine nasl ulaacan bilip
bilmediidir.
81
line aux 0
line vty 0 4
!
no scheduler allocate
end
----------------------------------------------------------------------------------------------------------NOT: CCNA Snavlarnda DCE ve DTE olacak interface belirtilmektedir ve
konfigrasyon sorularnda DCE olan interface lere Clock Rate verilmelidir.
Show ip route komutu ile ynlendirme tablosunu grebiliriz.
te rnek bir network topolojisi B routerinin Roting Tablei. Routing Table grnd
zere bombo. Burada Directky Connected networklerin bile grnmemesinden dolay
interfaceler ile ilgili bir sorun olduundan bahsedilebilir. Sorunun ne olduu ile ilgili bilgiyi
show ip interfaces brief komutu ile grntleyebiliriz. u anda anlamamz gereken nokta, eer
bir interface sebebi ne olursa olsun down ise o interface bal network Routing Table, da
grnmez!
Router B iin interfaceleri up duruma getirdikten sonra Artk en azndan Rouring Table
imizda Directly Connected networklerimizi grmemiz gerekir.
84
Next Hop ip adresi kullanldnda ise Routing Table o networke verilen ip adresi ile
ulaabileceini gsteren satr yer alacaktr.
85
rnein ekildeki yap ieriinde RTB Routeri iin btn interfaceler up durumdayken
Routing Table sorunsuz grnyor. 192.168.1.0 ve 192.168.2.0 networklerinin bulunduu
interfacelerin bir an iin down olduunu dnelim.
86
Default Routing
Burada ISP Routeri ile balanlan networke (Internet) R1 zerinde default route
yazlarak ulalabiliecektir.
Exstra
Default tanmlamak bazen sorunlar ile birlikte gelebilir. nk zerinde Default tanml
ve bu route satr ile paketleri internete gnderen bir router, sisteminde bulunan dier
networklere olan yolu down olduunda o networklere gelen paketleri de default router satrna
gre deerlendirecektir.
rnek zerinde incelemek gerekirse;
Byle bir yap ieriinde RTB ve RTC arasndaki balantnn down olduunu
dnrsek Routing Table lar update edildikten sonra RTA ve RTB routerlar 172.16.4.0 ve
192.168.1.0 hedef networklerine giden yollar bilmedikleri iin hedefinde bu networkler bulunan
paketleri default route satrndan hareketle ISP routerina gnderecekti.
87
ISP Routeri da kendine gelen bu paketleri zerinde tanml statik route satrlarndan
hareketle tekrar geri gnderecek ve bu sebeple bir dng olumasna sebep olacaktr. Bu dng
IP balndaki TTL (Time to - live) alani sfrlanana kadar devam edecektir.
Bunun iin kullanlacak zm RTA zerinde Discard Route denen tanmlamay
yapmaktr.
Discar Route routing table da bir eleme olmadnda ve default route un iletilmesi
istenmediinde kullanlr ve paketler null0 a gnderilir.
rnein;
RTA(config)#ip route 172.16.0.0 255.255.0.0. null0
Satr ile RTA Routeri kendisine gelen hedefinde 172.16.0.0 networku bulunan paketleri
drop edecektir.
88
DYNAMC ROUTNG
Static Routing ile almalarmz srasnda Router a ihtiyac olan balklar verdik ama
artk balk ihtiyac artt yani networkler bymeye baladlar. Dolaysyla artk onlara balk
tutmay gretmenin zaman da geldi. :=)
Dynamic Routing te Static Routing de olduu gibi sabit bir tanmlama yapmak yerine
her Routera kendi Directly Connected networklerini, eitli Routing Protokoller ile
tanmlyoruz. Ve ilgili Routing protokoln alma mantna gre en iyi yol seimi (Best Path
Determination) Router tarafnda gereklestiriliyor.
Burada bahsettigimiz Routing Protokolleri balk altnda incelememiz mmkn.
1. Distance Vector Protokoller (RIP, IGRP)
2. Link State Protokoller (OSPF)
3. Hybrid Protokoller (EIGRP)
Distance Vector protokoller routing table update mantyla alrlar. Yani belirli
zaman aralklarnda sahip olduklar network bilgilerini komu routerlarna gnderirler ve komu
routerlarndan da ayn bilgileri alrlar. Bu dngnn sonunda her router sistemdeki btn
networkler renmi olur ve uygun yol seimini yapar.
Link State Protokoller ise srekli bir update yapmak yerine, komu routerlarnn up
olup olmadklarn anlamak iin kk Hello paketleri gnderirler. Sadece gerektigi
zamanlarda, yeni bir router ortama eklendiinde veya bir router down olduunda, sadece o bilgi
ile ilgili update gerekletirirler.
Hybrid Protokoller hem Distance Vector hem de Link State protokollerin baz
zelliklerini tar. Bu gruba ye olan EIGRP Cisco tarafndan ortaya karlmtr ve sadece
Cisco routerlarda alr.
Her gruba ye olan protokoller ile ilgili detayl bilgi ilerleyen balklar altnda
verilecektir.
89
90
ki adet Routerimiz var ve balangca Routing Table lar ekildeki gibi olumu durumda
yani sadece Directly Connected networkleri biliyorlar.
Split Horizon Disable edildii zaman Routerlar Routing Table larnda ki btn
networkleri ve herhangi bir interfacelerinden rendikleri btn networkleri update
edeceklerdir.
93
Bu durumda RTB routerina RTA routerindan 10.1.3.0 netwroku kendisine bal olan
network down olduu iin daha kk metrik ile geliyormu gibi olacak ve RTB routerinin
Routing Table inda ekildeki gibi yer alacak. u anda RTB Routeri bir sre nce kendisine
direk bal olan networke dier router zerinden 2 hop geerek gidebileceini sanyor. RTB
updatelerini stelik yanl olan Routing Table, ina dayanarak yapacaktr.
94
Ve bu updatelerden sonra RTA routerinin Routing Table, ida 10.1.3.0 networkune 3 hop
ile gidilebilecei kansnda. Bu dng ta ki hop says 16 oluncaya kadar devam edecektir. (Rip
maximum 16 ho ilerleyebilir)
Bu dngnn engellenmesi Split Horizon ile mmkndr.
95
Split Horizon enable olduunda RTB routeri annda Triggered Update gnderir komu
routerina ve bu update bilgisi Sz konusu networkun 16 hop ile ulalaca eklindedir ki rip
Sz konusu olduunda bu RTA nin da o networku down olarak varsayaca anlamna gelir.
Dolaysyla her ikir router da 10.2.3.0 networku iin Hol Down Timer i balatrlar.
Bu alma yapsna Split Horizon with Poisen Reverse denir ki Routerlar, da default
olarak enable durumdadr. Disable edilme gereken zamanlar da ki CCNA 4 ierinde bu konudan
bahsedeceiz, aadaki komut kullanlabilir.
Route Poisoning
Routerlarn ynlendirme tablosuna hop count deer 16 olarak yazlan bir
ynlendirmedir ve hedef adresin eriilemez olduunun routerlar arasnda bilinmesini salar.
Holddown Timers
Bu teknikte hold-down sayclar routern komusundan ald ulalamaz bir aa ait
gncelleme ile balar. Eer ayn komudan ayn aa ait daha iyi bir metrik deerine sahip bir
gncelleme bilgisi alrsa hold-down kaldrlr. Fakat hold-down deeri dolmadan ayn komudan
daha dk bir metrik deerine sahip bir gncelleme gelirse bu kabul edilmez.
Triggered Updates
Routing Table, da bir deiiklik olduu anda Routerlar tarafinda gnderilen updatelerdir.
Topoloji deitii anda bunu farkeden Router periodic update sresini beklemeden deiiklii
komu Routerlarna bildirir.
Triggered Updateler Route Poisoning ile tmleik alrlar.
Extralar
Timers Basic ve uptede timer komutlar ile Rip update, holdwoen v.s sreleri
deitirilebilir.
96
rneimiz de iki nokta arasnda 1,5 Mbitlik bir balant var ve bu balant Rip ile
konfigure edilmi. Ayn iki nokta arasnda dial-up bir balant var bu da Floating Static Route
ile konfigure edilmi ve Administrative Distance iin Ripinkinden daha byk olan 130
seilmi.
(Burada ki bri 0/1 portu ISDN balantlar iin kullanlan porttur, CCNA 4 ieriinde
detayl olarak anlatlacaktr.)
Dolaysyla Rip ile alan hat down olduunda dial-up balant devreye girecek ve hat
tekrar aktif olduunda devreden kacaktr.
Burada byk ounlukla etki eden deer bant genilii deeridir. Routerlar bant seri
interfacelerindeki geniliklerini anlayamazlar bu yzden bizim verdiimiz yada default olan
deerleri kullanrlar. Default olarak bir Cisco Router in seri interface i 1,5 M.bit olarak alr,
daha dorusu hesaplarnbu deer ile yapar. Bu 1,5 Mbit ile alld anlamna gelmez.
Metric deerlerinin anlaml olmas iin gerek bant genilii interfacelere atanmaldr.
Bunun iin bantwith bantgenilii (kbit) komutu kullanlr.
IGRP AD VE TMERS
IGRP nin Administrative Distance i 100 dr ve dolaysyla ayn routerda Rip ile
birlikte kullanlacak olursa ncelie sahip olacak, Router en iyi yol seimini IGRP mantndan
hareketle yapacaktr.
IGRP performans kontrol iin aadaki sayalar kullanr.
- Update Timer: Hangi sklkla ynlendirme gncelleme mesajlarnn gnderileceini
belirler. Varsaylan olarak 90 sn.dir.
- Invalid Timer: Routern herhangi bir ynlendirme kaydn geersiz olarak
iaretlemesi iin ne kadar beklemesi gerektiini belirtir. Varsaylan olarak update timer
deerinin katdr.
- Holddown Timer: Holddown periyodunu belirtir ve varsaylan olarak update timer
deeri art 10 sn.dir.
- Flush Timer: Bir ynlendirmenin, ynlendirme tablosundan ne zaman sre sonra
kaldrlacan belirtir. Varsaylan deer ise update timer deerinin yedi katdr.
IGRP default olarak 90 saniyede Routing
255.255.255.255 broadcast adresi zerinden update eder.
Table
ini
komu
Routerlarna
Yine default olarak 3x90 yani 270 saniye sonra hala update gelmeyen networklerini
invalid varsayar fakat bu network bilgisini Routing Tablesindan silmez, ayrca bu network ile
ilgili daha byk metrikli updateleri kabul etmez.
98
Daha byk metrie sahip updateleri ancak Holddown Timer sresinin sonunda kabul
eder ki bu sre 280 saniyedir. Artk bu noktadan sonra IGRP ile kofigure edilmi Router
kaybettigi network bilgisini silmese bile daha byk metrik ile gelebilecek updateleri kabul
edecektir.
Kaybettigi networkun bilgisini ise Flush Timer sresinin sonunda silecektir. Bu sre de
default olarak 630 saniyedir.
show ip protocols komutu ile bu sreler grntlenebilir.
Tpk Rip te olduu gibi timers basic komutu ile default olan bu sreler deitirilebilir.
Takrar default deerlere dnlmek istendiinde ise no timers basic komutu
kullanlmaldr.
Router (config-router) #royter igr 100
Router (config-router) #timers basic update invalid bolddown
Flash [sleeptime]
Router (config-router) #no timers basic
IGRP maksimum hop says yonunden Ripe gre stndr, maksimum 255 hopa kadar
alr. Fakat Cisco zel olmas yznden dezavantajldr, farkl reticilere ait routerlarn olduu
sistemlerde kullanlamaz.
100
101
AIKLAMA
Show protocol
Show ip protocol
Debup ip rip
Debug ip igrp
(events/transactions)
RIPv2
Rip protokolnn classfull olmas ve uygulamada sorunlar karmas sebebiyle
gelitirilmi ve Classless olan versiyonu karlmtr: Ripv2. Classless olmasnn yannda bir
nemli farkta Ripv2 nin updatelerini broadcast adresinden deil 224.0.0.9 multicast adresinden
gndermesidir.
UDP 520 nolu portu kullanan RIP version 2 altnda update paketleri u ekildedir.
102
103
104
RouterA#show running-config
Building configuration...
Current configuration : 567 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterA
!
!
memory-size iomem 10
ip subnet-zero
!
!
interface Ethernet0/0
ip address 192.168.3.1 255.255.255.0
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/1
ip address 10.1.1.1 255.255.255.252
!
router rip
version 2
network 10.0.0.0
network 192.168.3.0
!
ip classless
ip http server
!
!
line con 0
107
line aux 0
line vty 0 4
!
no scheduler allocate
end
RouterB#show running-config
Building configuration...
Current configuration : 578 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterB
!
memory-size iomem 10
ip subnet-zero
!
interface Ethernet0/0
ip address 192.168.4.1 255.255.255.0
half-duplex
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
ip address 10.1.1.2 255.255.255.252
clockrate 64000
!
!
version 2
network 10.0.0.0
network 192.168.4.0
!
108
ip classless
ip http server
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
!
end
RipV2 Auto summary
Ripv2 nin Auto summarization zellii vardr ve default olarak ak durumdadr.
rnein ekildeki yap ieriinde Ripv2 ile konfigure edilmi A routeri yine Ripv2 ile
konfigure edilmi B routerina 10.0.0.0 netrworkunu update edecektir.
Bu alma mant ieriinde default olarak ak olan auto summarization zellii
kapatlmad takdir de Ripv2 ninde sanki Classfull mu gibi alt sylenir.
Auto ummarizxation zellii no auto-summary komutu ile kaldrlabilir.
A(config)#router rip
A(config-router)#network 10.1.1.0
A(config-router)#network 10.1.2.0
A(config-router)#network 10.1.3.0
A(config-router)#version 2
A(config-router)#no auto summary
Konfigurayonun bu hali ile Artk A routeri summary update yerine btn networkleri
update edecektir ve B Routeri Routing Table inde btn networkler yer alacaktr.
109
Extra
Split Horizon kuralnn enable olmad durumlarda ripv2 ile konfigure edilmi ve
update edilecek networklerin zerine yazacak ve interface e uygulanacak ip summaryaddress komutu kullanlabilir.
int s1
ip address 10.1.1.1 255.255.255.0
ip summary-address rip 10.2.0.0 255.255.0.0
no ip split-horizon
router rip
network 10.0.0.0
rnein bu uygulamada 10.2.0.0 update i rip tarafindan zetlenen 10.0.0.0 update inin
zerine yazacaktr.
110
CNAP Slaytlarndan alnan bu ekilde durum daha iyi anlalacaktr. Burada Newyork
Router i Ripv2 ile konfigure edilmi. Ve interfacelerine srasyla u ekilde konfigure edilmi
dier routerlar bal;
Fa0/0: Ripv1
Fa0/2:Ripv2
Fa0/1:Ripv1 ve Ripv2
Bu durumda Fa0/0 interface ine hem London Routerindan ald v1 updatelerini
gndermeli hemde ondan v1 updatelerini almaldr.
Fa0/1 interface inde ise konfigurasyona bakldnda hem v1 hem de v2 updatelerini
gndermek zere hem de almak zere konfigure edildii anlalmtr. nk bu interface e
hem Ripv1 ile hem de Ripv2 ile konfigure edilmi Routerlar balanmtr.
(Multiaccess)
Fa0/2 iin zaten zel bir konfigurasyona gerek yoktur.
111
Ripv2 Authentication
Ripv2 konuan Routerlarn updateleri srasnda authentication salanabilir. Bunun iin
Global Konfigurasyon modunda key komutu kullanlmaldr.
Router(config)#key chain Hayrullah
Router(config-keychain)#key 1
Router(config-keychain-key)#key-string Kolukisaoglu
Authentication salanacak Routerlar iin password ayn olmaldr ancak key ad
deiitirilebilir. Key oluturulduktan sonra interfacee uygulanmaldr.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip rip authentication key-chain Hayrullah
Router(config-if)#ip rip authentication mode md5
Burada ki ip rip authentication mode md5 komutunun kullanm opsiyneldir.
Authentication bilgilerinin encrypted halde gnderilmesini salayan bu komut
kullanlmadnda da interface default olarak text halinde authentication bilgilerini
gnderecektir.
3.
Paket btn satrlar gemi ve herhangi bir kriterle eleme olmamsa btn
paketleri yoket (implicit deny all) kural uygulanr.
Access List ler 3 Balk altnda incelenirler:
1. Standart ACL
2. Extended ACL
3. Named Acl
3 balk dememize ramen aslnda iki balk gibi dnlmelidir. nk Named Accces
Listler hem standart hem de Extended olarak kullanlabilirler.
Access Listler arasndaki bu ayrm Acces List Numaralar ile yaplr. Access Listler u
numaralar alabilirler;
7.
Access Listler sadece Router zerinden giden veya gelen trafii dznlemek iin
kullanlabilirler. Router n sebep olduu trafik iin kullanlamazlar.
8.
Access Listler den satr karamasanz ve satr eklediinizde de o satr en son
satr olarak yerini alr. Dolaysyla kritelerinizi yeniden dzenlemek bu ekilde imkanszdr.
(Named Access List ler hari) Bu durumda yaplmas gereken Access List i bir text editrne
kopyalayp gerekli deiiklikleri yaptktan sonra ger kopyalamaktr.
113
Access Listler oluturulurken subnet Mask yerine Wild Card Mask denilen ve subnet
Maskn 255 e tamamlanmasyla elde edlien bir maske kullanlr. rnein 255.255.128.0 subnet
masknn wild-card mask 0.0.127.255 olacaktr.
Tek bir host belirtmek iin kullanlacak;
Ip adresi: 192.168.1.2
Wild-Card Mask: 0.0.0.0
114
Senaryo iin belirlediimiz istekleri satr satr konfigre ettik. Access List in 4.
satrndaki komut ile kalan bilgisayarlarn kmasna izin verilirken 1,2 ve 3. satrlarda
172.16.1.2 bilgisayarnn uzak networkte ki 172.17.1.2 bilgisayarna doru olan trafiinde eitli
kstlamalar ve izinler uyguland. Devam eden satrlar da ise oluturduumuz Acces List ilgili
interface imizle eletirildi.
Yaptmz dzenlemelerin dzgn alp almadn test etmek isteyebiliriz. Bu
durumda bize Telnet yardmc olacaktr. Telnet ile uzak bilgisayara yasaklanan bir port
zerinden erimek istediiniz de balantnn baarsz olduuna dair bir satr karmza gelecek,
izin verilen bir porttan erimek istediimizde tamamen bo bir sayfa annda alacaktr. Eer
anlatld gibi durumlar ile karlalmamsa Access List lerin oluturulmas yada
uygulanmasyla ilgili bir problem var demektir.
Burada Access List in1. satrnda extenden Acces List kullanlaca ve bu Access List
in isminin AcademyTech olaca belirtildi, 2. ve 3. satrlar ile uzak networkteki 172.17.1.2
bilgisayarna 80 ve 25. portlardan eriilmesi, 172.16.1.2 bilgisayar iin yasaklanm oldu.
4 ve 5. satrlarda ise gerekli izinler verildi. 4. satrdaki komut rnek olmas iin komut
satrna yerletirildi. Normal sartlarda bu satr kullanlmayabilir, nk 5. satrda ki ifade ile
zaten 172.16.1.2 bilgisayar da dier izinleri elde ediyor.
Telnet ile Acces List leri test edersek;
ACL Uygulamalar -1
192.168.5.0
engellemek.
networkunun
tamaminin
192.168.3.0
networkune
erimesini
CCNA Routerinda;
CCNA(config)#access-list 1 deny 192.168.5.2 0.0.0.255
CCNA(config)#access-list 1 permit any
CCNA(config)#inter serial 0
CCNA(config-if)#ip access-group 1 in
Veya;
CCNP Routerinda;
CCNP(config)#access-list 1 deny 192.168.5.2 0.0.0.255
CCNP(config)#access-list 1 permit any
CCNP(config)#inter ethernet 0
118
CCNP(config-if)#ip access-group 1 in
ACL Uygulamalar -3
120
Her iki Router da Loopback adresler Directly Connected ve Ripv2 ile update edilmi
olarak grnmekteydi.
A routerinda iki adet acces list yazdm ve bunlar Ripv2 konfigurasyonuna Distribute list
komutu ile baladm.
10 numaral access list ile 13.1.1.0 networkunun, 20 numaral access list ile 10.2.2.0
networkunu yasaklamak iin gereken satrlar yazdktan sonra in ve out olarak Ripe
uyguladm.
121
122
Acknowledgement
Update
Query
Reply
EIGRP Hello paketlerini 224.0.0.10 multicast ip adresi zerinden gnderir. T1 ve zeri
bant geniliklerinde 5 saniye de bir gnderilen bu paketler T1 den daha dk bant
geniliklerinde 60 saniyede bir gnderilr. (Hold Time=3 X hello interval)
Acknowledgement paketleri data iermeyen paketlerdir ve Gvenli iletiimi salar. Hello
paketlerinin multicast olmasna karn Acknowledgement paketleri unicast alrlar.
Update paketleri sistemdeki bir router yeni bir network bulduunda ya da kaybettiginde,
metrik hesabinda bir deiiklik olduunda ve successor deitiinde gnderilir. Bu
aksiyonlardan biri gereklestiginde EIGRP konuan bir Router btn komularni
multucastupdate gnderir.
Query paketleri bir router herhangi bir ekilde, yeni, zel bir bilgiye ihtiya
duyulduunda gnderilir. Szgelimi successor i down olan ve Feasible succesr i bulunmayan
bir router Query paketleri gnderir ve cevaplar Reply paketleri ile doner. Query paketleri
multicast iken Reply paketleri unicasttir.
EIGRP metrik Hesabi
EIGRP metrik hesabnda K1 vw K3 deerlerini kullanr. (Banswidth ve Delay)
123
Neighbor Table da komu routerlarn network katman adresleri (ip adresleri), Q ile
gsterilen ve sradan gnderilmeyen bekleyen paket saysn ifade eden bir deer (ki bu deer 0
dan byk ise router da olas bir problemden bahsedilebilir), SRTT ile gsterilen ve komu
routerlara gnderilen ve alnan paketler iin gecen ortalama sreyi gsteren bir deer ve Hold
Time deeri bulunur.
EIGRP hedef networklere gitmek iin kullanaca yollarn bilgisini ise Topology
Tableinda saklar. Bu table da bulunan bilgilere dayanarak successor ve Feasible successor u
secer.
Routing Table ise successor (best route) olarak seilen yolun bulunduu yerdir.
124
EIGRP harici bir protokolden gelen update bilgileri Routing Tableinda EX (external)
olarak isaretler.
EIGRP topolojini olutururken Dual Algoritmasn kullanr. Bu algoritma ile kendisine
bir en iyi yol (Successor) bir de yedek saylabilecek en iyi ikinci yol (Feasible successor) seer.
Successor seerken tek dayana mmkn olan yollara ait metrik toplamlarnn (Her biri
Feasible Distance olarak adlandrlr.) en kgn kullanr. Feasible Distance lar eit olan
birden fazla yol var ise en dk Reported Distance a sahip olan yolu seer. Burada Reported
Distance dan kast adndan anlaslaca gibi bir sonraki router iin geerli olan Feasible
Distance dr.
Burada bir nemli kuralda, Feasible successor seilen yola ait Reported Distance deeri,
successor seilen yolun Feasible Distance ndan kk olmaldr, aksi takdirde loop balar.
rnek zerinde aklamak gerekirse;
125
Feasible Distance lar eit olan D ve E routerlar zerinde gidilen yollar iin Reported
Distance kk olan (D) Feasible successor seilir. (Burada D router iin RD deerinin B
router FD deerinden kk olduuna dikkat edin)
D Routerndan Net A ya gidilme istendiinde topoloji syle olacak;
EIGRP KONFGURASYONU
EIGRP de Tpk IGRP gibi konfigure edilir.
126
Router A
RouterA(config)#router eigrp 34
RouterA(config-router)#network 192.168.1.0
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#no auto-summary
Router B
RouterB(config)#router eigrp 34
RouterB(config-router)#network 192.168.2.0
RouterB(config-router)#network 192.168.3.0
RouterB(config-router)#no auto-summary
Load Balancing
Rip sz konusu olduunda, metrik hesab tamamen hop saysna bal olduundan ayn
metrie sahip birden fazla yol olmas ve bu yollar arasndan router n load Balancing yapmas
ihtimaller arasndadr. Fakat EGRP yi de iene alan dier btn protokoller de metrik hesab
birok deerle birlikte yapld iin, ayn metrie sahip birden fala yolun olmas ok ok zor bir
ihtimaldir.
Bu durumda load Balancing imknszdr. Fakat EIGRP variance n komutu ile load
balancing yaplmasna izin verir. ( Bu zellik IGRP de de vardr.)
Bu komutta n ile belirtilen blm, bizim belirleyeceimiz bir saydr. Ve komut
iletilmeye baladnda EIGRP en dk metrik deerini alr, n ile arpar ve kan sonucun
altnda yer alan btn metrik deerlerine sahip yollar arasnda load Balancing yapmaya balar.
127
rnek Konfigurasyon;
Router(config)#router eigrp 14
Router(config-router)#network 10.1.1.0
Router(config-router)#network 10.2.1.0
Router(config-router)#network 10.3.1.0
Router(config-router)#variance 2
EIGRP Laboratuar ALIMASI
ip subnet-zero
!
!
interface Ethernet0/0
ip address 192.168.4.1 255.255.255.0
!
interface Serial0/0
ip address 17.5.1.17 255.255.255.252
clockrate 64000
!
interface BRI0/0
no ip address
shutdown
isdn x25 static-tei 0
!
router eigrp 101
network 17.5.1.16 0.0.0.3
network 192.168.4.0
no auto-summary
no eigrp log-neighbor-changes
!
ip classless
!
!
line con 0
line aux 0
line vty 0 4
!
no scheduler allocate
end
RouterA#
RouterB#show running-config
Building configuration...
Current configuration : 640 bytes
!
version 12.2
129
!
end
RouterB#
RouterC#sh running-config
Building configuration...
00:29:43: IP-EIGRP: Neighbor 192.168.4.1 not on common subnet for Ethernet0/0
(192.168.6.1 255.255.255.0)
Current configuration : 620 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterC
!
!
memory-size iomem 10
ip subnet-zero
!
interface Ethernet0/0
ip address 192.168.6.1 255.255.255.0
!
interface Serial0/0
no ip address
shutdown
no fair-queue
!
interface Serial0/1
ip address 86.1.1.86 255.255.255.252
!
router eigrp 101
network 86.1.1.84 0.0.0.3
network 192.168.6.0
no auto-summary
no eigrp log-neighbor-changes
131
!
ip classless
!
line con 0
line aux 0
line vty 0 4
!
no scheduler allocate
end
RouterC#
132
133
134
IGRP ve EIGRP ayn AS ieriinde birbirleriyle haberleirler. Burada zel olarak dikkat
edilecek tek nokta EIGRP konuan Routerlarn Routing Tebler larnda IGRP konuan
Routerlara giden yollar External olarak etiketlemi olmasdr.
Building configuration...
Current configuration : 670 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname RouterB
!
memory-size iomem 10
ip subnet-zero
!
interface Ethernet0/0
ip address 192.168.5.1 255.255.255.0
half-duplex
!
interface Serial0/0
ip address 17.5.1.18 255.255.255.252
!
interface Serial0/1
ip address 86.1.1.85 255.255.255.252
clockrate 64000
!
router eigrp 101
network 86.1.1.84 0.0.0.3
network 192.168.5.0
no auto-summary
!
router igrp 101
network 17.0.0.0
network 192.168.5.0
!
ip classless
!
dial-peer cor custom
!
136
gatekeeper
shutdown
line con 0
line aux 0
line vty 0 4
!
end
RouterB#
RouterA Routing Tablei
137
birbirine bala olan iki interface inde hello zaman aralnn eit olmas gerektigidir. Aksi
takdirde komuluk ilikisi kurulamaz.
lm Aralg (Dead Interval): Komu router ile balantnn koptuunu belirten sredir.
(Hello Aralgnn 4 katdr.)
DR IP adresi: Mevcut DR ip adresidir. Bu adresi renen Routerlar, OSPF mesajlarn
bu ip adresine gnderirler.
BDR IP Adresi: Mevcut BDR ip adresidir. DR aktif olmad zaman OSPF mesajlar bu
ip adresine gnderilir.
Komu Router IDleri: Komuluk tablosunda bulunan routerlarn ip adresleridir. Router
kendi ip adresini bu alanda grrse database paylam gerekletirilir.
Authentication Information: Kimlik doruluma tipi ve bilgisini ierir.
Stub Area Fla: Hangi tip LSA (Link State Advertisement) mesajlarnn gnderilecei
ve alnaca bilgisini ierir.
Hello paketleri dnda OSPF konuan Routerlarn birbirlerine gnderdikleri 4 ayr paket
ekli daha vardr. Bunlar;
Type2: DBD yani Database Descriptiin paketleri olarak bilinir ve Routerlarn Link
durumlar hakknda zet bilgiler ierir.
Type3: LSR yani Link State Request paketleri olarak bilinir. Routerlar DBD paketleri ile
rendikleri bilgilerin detay iin dier Routerlara LSR paketleri gnderirler.
Type4: LSU yani Link State Update paketleri olarak bilinir. LSR ile istenen Link State
Advertisements (LSAs)paketlerini tasir.
Type5: LSA yani Link State Acknowledgement paketleridir ve routerlar arasnda
paketlerin ald onay bilgisini tar.
OSPF Area
Ospf alma mant arealar zerine kurulmutur ve bu sayede bir dizayn hiyerarisi
salanabilmektedir. Bu hiyerarik yapnn convergence i hzlandrd da sylenebilir.
Ospf in merkezi area 0 dir. Area 0 backbone area olarak adlandrlr ve farkl arealar
olduunda o arealar iinde area 0 ile konuan interface e sahip routerlar olmaldr.
139
OSPF KOMULUGU
OSPF ile konfigre edilmi routerlar 7 adm ile dier routerlar ile komuluk kurarlar. Bu
admlar unlardr;
Down, Hello paketinin alnamad durumdur. Yeni bir router networke katldnda
down durumdadr. Routerlar networkteki varlklarn duyurmak iin 224.0.0.5 multicast adresini
kullanarak Hello paketleri gnderir.
140
DR ve BDR seimleri Router ID ler ile yaplir. En yksek Router ID ye sahip router
DR ve ikinci en yksek ID, ye sahip router BDR seilir.
Router ID bir routerin aktif olan interfacelerindeki en yksek ip adresidir. Burada
loopback adreslerin bir ayrcaligi vardr. Eer bir Routerda loopback adresi tanmlanmsa o
routerin ID si loopback ipsidir. Ip adrsinin kk veya byk olmas durumu deitirmez.
Router A Konfigrasyonu;
Router B Konfigrasyonu;
Router C Konfigrasyonu;
141
142
(Hello Paketleri)
143
.
144
145
146
OSPF zet
Link State bir protokodur.
Hizli yayilma zelliine sahiptpr.
VLSM (Variable Length subnet Mask) ve CIDR (Classless Inter Domain Routing)
destegi vardr.
Metric hesabi tamamen bant genilii genilii zerine kuruludur.
Distance Vector protokollerin aksine periyodik updateler yapmaz, gerektiginde yani
networkte deiiklik olduu zaman update yapar.
Area 0 Backbone area olarak adlandirili ve dier btn arealar ancak area 0 zerinde
birbirleriyle konusabilirler.
Komu Routerlarna 10 saniye aralklar ile gnderdii Hello paketleri ile komuluk
ilikilerini balatr devam ettirir. Non-Broadcast Multi Access (NBMA) networklerde 30
saniyedir.
147
Dead Interval Hello Interval, in 4 katidir. Routerlarn komuluk ilikisi kurabilmeleri iin
Hello ve Dead Intervallarnn ayn olmas gerekir. Hello ve Dead Interval aralklar
deitirilebilir.
(MD5)
149
Iki farkl Area Area Borde Router (ABR) denen Routerlar ile haberlesebilirler.
Burada B Routeri Area Border Router dir ve interfacelerinden biri area 0 da bir dieri
area 1 dedir.
Default Route yaplabilir.
Bunun iin static default route OSPF konfigurasyonu iine gomulmelidir.
150
151
152
RouterA dan alnan bu grntude komu routerlar ve bu routerlar ile olan iliki tespit
edilebilmektedir. rnein 28.1.1.1 ID sine sahip Router ile Full komuluk ilikisi kurulmus ve
DR olarak kabul edilmitir. (Bunun Byle olacan zaten biliyorduk zira 28.1.1.1 ortamdaki en
yksek ID)
153
154
155
156
157
158
Burada Rip ve IGRP kullanrken rnein 10.1.1.0 /30 gibi bir network tanmlamamz
mmkn deildir. Bu protokoller sz konusu adres A snf olduu iin subnet mask 255.0.0.0
olarak kabul edeceklerdir.
Routing Protokoller metrik hesaplarnda farkl kritelere bakarlar. Rip tamamen hop
saysna bakarken IGRP bahsettigimiz K1den K5e kadar olan deerlere byk lde bant
geniliini baz alarak bakar. Tpk deiik kriterlere gre metrik hesab yapld gibi Routing
Protokollerin alacaklar maksimum hop saylar da farkl farkldr.
160
Aklama
Show protocols
Debug ipx
LAYER 2 SWTCHNG
Hub'lar ile altmzda , hub aslnda ok portlu bir repeater olduu iin adaki tm
bilgisayarlar ayn aksma alan iinde olacaklardr. Bu alana collision domain denire.
Dolaysyla network performansnda dsme olacaktr.
ekildeki yap sistemin yeni balatildiini varsayarsa. Switch 1111 MAC adresine sahip
bilgisayarin gnderdii frame I alacak ve buradaki source ma cadres alanndan okuduu deeri
ma adresi tablosuna yazacak.
u an iin MAC adresi tablosunda ki tek girdi 1111 MAC adresi olduu iin hedef mac
adresinin hangi portta olduunu bilmediimizi soyleyebiliriz. Bu durumda frame btn
portlardan flood edilecektir.
Bu ekilde zamanla switch btn portlarnda ki bilgisayarlarn mac adreslerini onlar
cache in 300 saniye tutmak zere mac adresi tablosuna yazacaktr. Artk hedef MAC
adreslerine gre frameleri ynlendirebilir.
Switche 300 saniye boyunca ilgili MAC adresinin bulunduu porttan bir istek gelmez ise
o adres tablodan silinecektir.
imdi szgelimi 3333 mac adresine sahip bilgisayardan 1111 mac adresine sahip
bilgisayar bir istek gnderildiini varsayalm. Bu durumda switch mac adresi tablosundan 1111
mac adresli bilgisayarin 1. portunda olduunu group istegi sadece o porta fonderecektir. Bu
sayede olas collision lar engellenmitir.
te bu sebeple Switchin her bir portu bir Collision Domain dir denilebilir.
163
SWTCH KONFGURASYONU
Switch konfigurayonu bir ok yonde Router ile ayndir. Switch acildiinda user
moddadir ve enable yazlara Enable moda gecilebilir.
Switch>enable
Switch#
Tpk Routerda olduu gibi Switch de yaptigimiz konfigurayonlar grntleyip sorun
cozmemizde bize yardimci olacak show komutlar vardr.
Switch>enable
Switch#conf t
Switch(config)#line con 0
164
Switch(config-line)#password hayrullah
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#line vty 0 4
Switch(config-line)#password hayrullah
Switch(config-line)#login
Switch(config-line)#exit
VLAN 1 ynetim VLANidir ve switch iin verilecek ip adresi bu VLANda, default
gateway adresi Global Configuration modda verilmelidir. 1900 serii switchlerde ise durum
biraz farkldir.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
1900 serii switchlerde ise durum biraz farkldir. Bu switchlerde ip adresi ve default
gateway adresi Global Configuration modda verilir.
Switch(config)#ip adress 192.168.1.10 255.255.255.0
Switch(config)#ip default-gateway 192.168.1.1
Switche web browser ile eriilebilir. Bunun iin u konfigurasyon yaplmaldr.
165
ekildeki gibi bir yapda, switchler kendilerine gelen ve hedefi bilinmeyen paketleri
dier btn portlardan flood edeceklerine gre ciddi sorunlar yasanacaktr. 1/1 portlarndan
frame i alan her iki switch de flood edecek ve hemen sonrasnda yine her iki switch ayn
frame;leri portlarndan alacak, devaminda neler olacan kestirebiliyorsunuzdur sanirim.
Hattlar daha da zor durumda birakacak paketler ise Broadcastlerdir. Bilindii gibi
Switvhler Broadcast gecirirler, Dolaysyla kendilerine gelen broadcaastleri btn portlarna
gnderirler.
Aadaki ekilden hareketle Host A nin Sz gelimi bir ARP Request te bulunduunu
varsayalm. Arp Request frameleri broadcast olduundan 1. portlarndan bu frameleri alan her
iki switchde dier btn portlarndan bu framei iletecektir.
166
167
250
(cost)
10 Mbps
100
(cost)
16 Mbps
62
(cost)
45 Mbps
39
(cost)
100 Mbps
19
(cost)
155 Mbps
14
(cost)
622 Mbps
(cost)
1 Gbps
(cost)
10 Gbps
(cost)
168
ekilde ki gibi bir yap zerindenhareket ederek bu adimlar aklamaya alalm. Ilk
adimda Root Bridge seilmesi gerekir ve bunu iin BPDU Mesajlar gnderilir. ncede
soylediimiz gibi her Switch kendisini Root Bridge varsayacai iin BPDU mesajlarndanki
Root Bridge ID alanina kendi Idlerini yazar. (Root War baladi)
ok gecmeden durumun oyle olmadni anlarlar aslnda ortamda ki CAT-A Switchinin
gerek Root olduunu renip BPDU larna bu Swirchi Root olarak eklerler. Root Bridgein
portlar her zaman Designated porttur ve srekli forward durumundadir.
Root Bridge seildiine gre ikinci adima, Dier Switchler iin Root Portlarn
seilmesine geebliriz.
Switchlerin Root Bridgee en yakin portlar Root Porttur. Buraa yakinliktan kast
ettigimiz sey aslnda Root Bridge olan costtur.
169
ekilde costlar incelediimiz zaman rahatlikla Cat-B ve Cat-C nin 1/1 portlarnn Root
Port olduunu soyleyebiliriz. Bu arada her Switch iin sadece 1 tane Root Port , her segment
iinde sadece 1 tane root port olmali.
Root Portlar seildiine gre Designated portlara geebliriz.
Aadaki ekilde de grulecei gibi Segment 3 e dahil olan sadece 2 switch var ve bu
switclerin birer tane seilebilen root portlar bu segmentte deiller. Bu yzden bu segment iin
bu iki Switch portlarndan biri Designated Port olarak seilmeli.
Yine ekilde grulduu gibi Her iki Switchi birbirlerine balayan portlarn Root Path
Costlar eit. Root Bridge ID lerde eit olduuna gre 3. adima geebliriz.
Hatirlamak iin Switchlerin BPDU paketleri ieriinde srasyla inceledikler 4 adimi
tekrar sralamakta fayda var.
Step 1 - Lowest BID
Step 2 - Lowest Path Cost to Root Bridge
Step 3 - Lowest Sender BID
Step 4 - Lowest Port ID
170
Yani Lowest Sender BID Bu durumda her iki Switch iin BID deerleri karsilastirilip
kk olan Switche ait portun Designated Port olduunu soyleyebiliriz.
Sonuc olarak Designated Port Forward duruma yani iletime gececek Non-Designated
Port Block durumda kalacaktr.
rnek olmas asndan MAC Adresleri ve Priority deerleri, bu bilgilerden hareketler
Portlarn durumu aadaki ekilde zetlenmistir.
STP TMERS
Hello Time: Root Bridge tarafindan gnderilen BPDU mesajlar zaman araldir.
Default olarak 2 saniyedir.
Forward Delay: Portlarn Forward duruma gecmeden nce Listening ve Learning
adimlarnda gecen sredir, 15 saniyedir.
Max. Ae: Bir BPDU nun saklanma sresidir, 20 saniyedir. 20 saniye boyunca daha
nce ald en iyi BPDU mesaji tekrarlanmazsa Max. Ae dolmus olur ve port Listening Moda
geer.
Bir rnek ile STP zaman aralklarni inceleyelim.
171
ekildeki duruma gre Balangta Cat-C nin portu Blocking durumda ve yanlizca
BPDU mesahlarni dinliyor.
imdi Cat-B nin portunun down olduunu varsayalm. Bu durumda Cat-C Artk
BPDU mesajlarni alamayacaktr. Cat-c 20 saniye boyunca Blocking durumda kalacak ve 20
saniyenin sonunda Max. Ae e ulaldii iin durumunu deitirecek, 15 saniye srecek
Listening mod ve yine 15 saniye srecek Leraning Modun ardindan Forwarding duruma
gececektir.
Yani 20 sn. max ae + 15 sn. Listening + 15 sn. Learning modda kalacak Dolaysyla
Cat-B portu down olduktan 50 saniye sonra Cat-C portu devreye girecekyir.
Fakat burada Cat-B nin MAC Adres Table inin silinmemesinden ve toplam 300 saniye
botunca da Cache de kalacak olmasndan dolay bir sorun var gibi grnyor.
Bu sorunda Root Bridge tarafindan gnderilecek TCN BPDU (Topology Change
Notification BPDU) ile giderilecektir. Ortamdaki switch portlarnn durumunda bir deiiklik
olduunda gnderilen bu mesaj ile switchler MAC adres Table larnn yasam srelerini 15
saniyeye cekerler.
172
Her VLAN ayr bir Broadcast domain olur ve dolaysyla Broadcast ler kontrol altna
alnabilir. Network zerinde kullanlan hemen hemen her protokol Broadcast oluturur ve bu
broadcast lerin miktar Network performansn olumsuz etkileyebilir. Bunu nlemenin iki yolu
vardr:
Router kullanm
Switch Kullanm
Sistem ieriinde uzak networkler varsa Router kullanm uygun bir zm olabilir ama
Local Area Network dnldgnde Switch kullanmak ve VLAN lar oluturmak daha ucuz
dolaysyla daha mantkl bir zm olacaktr.
VLAN lar Switch portlarnn Network yneticileri tarafndan atanmasyla oluturulur ki
buna Static VLAN denir. Sistem de bulunan cihazlarn bir veritabanna girilmesi ve switchler
tarafndan otomatik oalrak atanmasyla oluan VLAN lara ise Dinamik VLAN denir.
Static VLAN lar hem daha gvenlidir hem de ynetimi ve bakm Dinamik VLAN lara
gre daha kolaydr.
Default olarak bir switch zerindeki btn portlar VLAN1 dedir.
VLAN konfigrasyonu Switch modeline gre farkllk gsterebilir. nemli olan
mantn anlamaktr, komutlar kullanlan switch ieriinde yardm alnarak yaplabilir. (Biz
hem Cisco1900 hem de Cisco 2950 serii switchleriin konfigrasyon komutlarn vereceiz
fakat konfigrasyon almas yaparken Cisco1900 serii Switchler zerinde alacaz.)
VLAN oluturmak komutlardan bamsz olarak anlatmak gerekirse iki admdan
oluur.
1. VLAN Oluturulur
2. Portlar VLAN lara ye edilirler.
173
174
Bir Switch zerindeki bir porta trunk ing konfigrasyonu u ekilde olur:
1900 Seri Switch iin:
Switch#configure terminal
Switch(config)#interface fastethernet 0/20
Switch(config-if)#trunk on
Switch(config-if)#exit
175
802.1q
metodunu
destekledii
iin
bu
switchlerden
178
ip default-gateway 192.168.1.1
!
line con 0
!
end
SwitchA#show vlan
VLAN
Name
Status
Ports
----
--------------------------------
-------------
----------------------
default
active
---1
egitim
active
Fa0/2
muhasebe
active
Fa0/3
ynetim
active
Fa0/4
1002
fddi-default
active
1003
token-ring-default
active
1004
fddinet-default
active
1005
trnet-default
active
--------------------------------------------------------------------------------------------------------SwitchA#
SwitchB#show running-config
version 12.1
!
hostname SwitchB
interface FastEthernet0/1
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
180
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/23
switchport mode trunk
!
interface FastEthernet0/24
switchport mode trunk
!
!
interface Vlan1
ip address 192.168.1.12 255.255.255.192
!
ip default-gateway 192.168.1.1
!
line con 0
!
end
SwitchB#show vlan
VLAN
Name
Status
Ports
----
-----------
------------------
--------- ---------------------------
default
active
---1
egitim
active
Fa0/2
181
muhasebe
active
Fa0/3
ynetim
active
Fa0/4
1002
fddi-default
active
1003
token-ring-default
active
1004
fddinet-default
active
1005
trnet-default
active
----SwitchB#
Router#show running-config
!
version 12.2
!
hostname Router
!
interface FastEthernet0/0
no ip address
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
no ip address
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.1.65 255.255.255.192
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.1.129 255.255.255.192
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.1.193 255.255.255.192
!
interface Serial1/0
no ip address
shutdown
ip classless
!
182
line con 0
!
end
Router#
Artk
client
switchlerde
portlar
VTP
Server
da
rnek
Switch# vlan database
Switch(vlan)# vtp domain corp
Switch(vlan)# vtp client
Red VLANa uye portlar olmayan Switch 2-3-5-6 da ayn ekilde bu broadcast
alacaktr.
Bunu onlemek iin VTP Pruning enable edilebilir.
Switch4 un 4. portu ve Switch2 nin 5. portunda Red VLAN trafii budanmistir. (VTP
Pruning enable)
Konfigurasyon
Switch# vlan database
Switch(vlan)# vtp pruning
Belirli bir VLAN ise
Switch(config-if)#switchport trunk pruning vlan remove vlan
Komutuyla pruning dnda birakilabilir.
184
DHCP istemci DHCP Server ile haberlesmeye gemesi ve ip adresini elde etmesi birka
admlk bir haberlesme ile salanr, Bu birka adm basit bir ekilde inceleyecek olursak:
stemci bilgisayar balangta DHCP Server adresini bilmedii iin broadcast
stegi alan DHCP Server, uygun olan bir ip adresini istemciye kiralama teklifinde
bulunur. (Ip adresleri DHCP Server lar tarafndan belirli srelerle istemcilere kiralanrlar,
tamamen verilmezler)
yazar.
zellikle byk iletmelerde IP konfigrasyonu ile ilgili kabilecek sorunlarn
zlmesinde yada olas deiikliklerin dzenlenmesinde DHCP Server ile TCP/IP
konfigrasyon bilgilerini datmak akllca bir zm olacaktr.
Bunun iin bir bilgisayar DHCP Server atamak yeterli olabilecei gibi istendiinde
Router larda gerekli konfigrasyonlar yapldnda DHCP hizmeti verebilirler.
DHCP Server kullanarak istenirse oluturulacak ip havuzundan ip adresleri rast gele
datlabilir yada MAC adreslerine baz ip adresleri reserve edilebilir ve istenirse baz ip
adreslerinin hibir ekilde datlmamas salanabilir.
186
Bununla birlikte DNS ip adresi, etki alan ad, NetBios Server ip adresi ve Default
Gateway gibi adresleri de konfigrasyonunu Yaptmz da Router ile databiliriz. Bu
komutlarn genel kullanm ise syledir:
Router (config-dhcp)#domain-name academytech.com
Router (config-dhcp)#dns-server dns_server_ip_adresi
Router(config-dhcp)#netbios-name-server server_ip_adresi
Router(config-dhcp)#default-router routerin_ip_adresi
stenirse ip adreslerinin reserve edilebileceinden bahsetmistik. Bunun iin ip adresi
reserve edeceimiz bilgisayarn MAC adresini bilmemiz gerekir. rnein MAC Adresi 00-112F-B2-12-B2 olan bir bilgisayara 192.168.1.100 ip adresini reserve edelim. Bu durumda yeni bir
havuz oluturmalyz:
Router(config)#ip dhcp pool Academytech-Lab
Router(config-dhcp)#host 192.168.1.100 mask 255.255.0.0
Router(config-dhcp)#client-identifier 0100-11-2F-B2-12-B
Burada MAC adresinin banda yer alan 01 ifadesi network kartnn Ethernet iin
tasarland anlamna gelir.
Ip adreslerinin datrken olas aksmalar nlemek iin gerekirse Router n ip
adreslerini kiraya vermeden nce kullanmda olup olmadn denetlemesini salayabilir ve kira
sresini de konfigre edebiliriz.
Router(config)# ip dhcp ping packets ping_says
Router(config-dhcp)#lease gn saat dakika
Ayrca:
Router# show ip dhcp binding reserve_edilmi_adres
Reserve etigimiz ip adresleri hakknda bilgi,
Router# show ip dhcp conflict
Komutu ile dhcp de aksan ip adreslerini grntleyebilir,
Router# show ip dhcp server statistics
Komutu ile dhcp server hakknda istatistiksel bilgileri alabiliriz. imdi rnek olucak bir
konfigrasyon yapalm.
187
188
189
190
NAT KONFGRASYONU
Byle bir senaryoda Static NAT uygulamas yapacak olursak Routerlar u ekilde
konfigre edilmeli.
191
192
WAN TEKNOLOJLER
WAN yani Wide Area Network Teknolojilerinin anlalmasi iin baz terimlerin nceden
bilinmesi fayda saglayacaktr. Bu terimleri kisaca u ekilerde tanmlayabiliriz.
Customer Premises Equipment (CPE) : Musteri tarafindan kullanlan cihazlara genel
olarak verilen addir.
Demarcation (Demarc) : Servis saglayinin hizmet saglayacagi ve bu hizmet ile ilgili
desteklerini urdurecei, musteriye en yakin noktadir. Bu noktadan sonra oluabiliecek olas
hatalar ile ilgili servis saglayaci sorumluluk kabul etmez, musterinin kendisinin zm bulmasi
gerekir.
Synchronous: Seri balantlarda her iki noktada ki cihazlarn birbirlerine data gnderimi
srasnda hizlarni eitlemeye altiklar durumdur eklinde anlatilabilir. Bu tarz bir iletimde
bizim iin nemli olan nokta upload ve download hizlarnn eit olmasdr.
Asynchronous: Dial-Up modemler rnek olarak gsterilebilir. Baglarlarda ki her nokta
veri iletim hizlarnn eit olduunu kabil eder ama eit olmad durumlarda eitlemek iin bir
alma yapmaz. Bu durumda upload ve download hizlar da birvirinden farkl olacaktr.
Data Services Unit/ Channel Services Unit (CSU/DSU) : DTE olan musteri
ekipmannda clock retimi saglayacak cihazlardir. WAN aslnda DTE networklerin DCE
networkler zerinden birbirlerine baglanan LAN; lar toplulugudur eklinde tanmlanabilir. Bu
durumda rnein DTE olan Routerlarda data iletimini balatacakDCE bir cihaza ihtiyac
olacaktr, rnein modem.
Lanoratuar ortamlarnda kullandiimiz zel kablolar ile DCE cihazlar yerine clock
retimini routerlara yaptiriyorduk. Gerek dunyada uctan uca DTE ve DCE olan kablolar ile
balant saglamak imkansiz olacagi ak olduuna gre mevcut hatlar zerinden iletimin
saglanabilmesi iin DSU/CSU cihazlara ihtiyac vardr.
193
T1 circuit
router
WAN BALANTILARI
Kiralk Hatlar (Leased Lines): Kiralk hatlar tek bir firmaya atanmis, noktadan noktaya
balantnin saglandii senkron iletim hatlardir. Senkron iletisim kullanlmasndan dolay upload
ve download hizlar eittir. 45 Mbps e kadar hiz desteklemektedir. Balant kurulduktan sonra
hat devamli aktif durumdadr.
Bu tur balantlarda daha sonra detayl inceleyeceimiz HDLC, PPP veya SLIP
protokolleri kullanlr.
194
Asenkron iletisim Szkonusu olduu iin upload ve download hizlar eit deildir.
HDLC, PPP ve SLIP protokolleri kullanlabilir.
Paket Anahtarlama (Paket Switching): Geni alan aglarnda sabit miktarlarda datanin
gnderilmesi durumunda en uygun zm kiralk harlar olacaktr. Fakat agimizda belirli zaman
aralklarnda yksek datalar gnderilirken bazen ok daha az data gnderimi Szkonus ise bant
geniliinin paylasimi esasina gre tarasarlanmis Packet Switching kullanlabilir.
Servis saglayicilar burda bir miktar bant geniliini garanti ederken, garanti etmedii
ama mmkn olduunda kullanmasina izin verdii daha yksek bir bant geniliide saglarlar.
195
Terim
Aklama
Costumer
premises Mterinin sahip olduu ve kendi binasnda bulundurduu
equipment (CPE)
Cihazlar iin kullanlr.
Demarcation(demarc)
Local loop
Mterilerin
,servis
salaycsnn
networkune
nokta.POP(Point of Presence) olarak da bilinir.
Toll network
katld
HDLC
HDLC; IBM tarafndan gelitirilmi standart bit tabanl bir protokoldr. HDLC (HighLevel Data-Link Control) ; data link katman protokoldr. Cisco nun gelitirdii HDLC ile
dier retici sirketlerin gelitirdii HDLC iletisim kuramaz. Bu dier reticiler iinde geerlidir.
Yani btn HDLC protokollerine reticisine zeldir diyebiliriz.
HDLC ; adres alan , ereve alan, kontrol dizisi alan (FCS), ve protokol tr alann
ieren erevelemeyi tanmlar. HDLC hata dzeltimi aynen Ethernet gibi yapar. HDLC alt
bilgisinde FCS alann kullanr. Alnan erevede hatalar olumu ise ereveyi dzeltmeden
iptal eder.
HDLC erevelemesi :
196
PPP
PPP HDLC protokolune gre btn retici firmalarn Routerlar tarafindan desteklendii
iin daha ok tercih edilen encapsulation metodudur.
PPP btn olarak incelemek biraz zordur nk aslnda PPP iki tane aly protokolden
oluur. Bunlar soyle sralayabiliriz;
1. Link Control Protocol (LCP)
2. Network Control Protocol (NCP
197
PPP Authentication
Router n seri interface lerinde PPP tanm yapmak iin encapsulation ppp komutu
kullanlr. Baglantnn sagland her iki utaki interface lerin ikisinde de PPP aktif
yaplmaldr.
198
CHAP KONFGRASYONU
PAP KONFGRASYONU
PPP Compression
PPP datayi sktrabilme zellii ile dk bant geniliinde dahi Ykse performans
saglayabilmektedir.
199
200
FRAME RELAY
Frame Relay Packet Switching teknolojisyle tmleik bir WAN servisidir ve OSI
referans modelinin Data-Link Katmannda alr. Frame Relay HDLN nin bir alt bileseni olan
Link Access Procodure for Frame Relay (LAPF) protokolunu kullanr.
Burada data frameler halinde musterinin DTE cihazlarndan dier nokta veya
noktalardaki DTE cihazlarna DCE cihazlar zeriden tasinir. Burada ki DCE cihazlar ya da DCE
network telekom firmalarnn sagladii network ve cihazlardi, kontrolu ve konfigurasyonu bu
firmalar tarafindan yaplir.
Frame Relay networklerinde genellikle 56 Kbps ve 2 Mbit arasnda babnt genilikleri
kullanlmaktadir fakat 45 Mbite kadar desteklenmektedir.
201
Szgelimi ekilde kirimiz olarak isaretlenen yol Sz konusu iki nokta arasndaki PVC yi
belirtir. Fakat burada SVC ile bir almadan bahsetseydik mevcut yol yerine alternatif yollardan
biri de kullanlabiliyor olacakti.
nk SVC ler gecici olarak oluturulurlar ve bu balantlarn oluturulmasi iin bir
cevrim (call setup) gerekmektedir.
Frame Relay konuan bir router birden fazla nokta arasndan birebir balant yaplmasi
gereken durumlarda her nokta iin ayr PVC ler oluturabilir. Merkez nokta zerinde yaplacak
ve her noktaya eriim iin farkl olan DLCI numaralar ile bu mmkn olacak ve o dakikadan
itibaren merkez Frame Relay router btn noktalara ayn anda hizmet verebilecektir.
202
DLCI
Data Link Connection Identifier in kisaltmasi olan DLCI musteri cihazi ve frame relay
switch arasndaki sanal devreyi tanmlaya yarar.
DLCI numaralar servis saglayicalar tarafindan belirlenen mantiksal adreslerdir
denebilir. 0-15 ve 1008 1023 arasnda ki numaralar zel amaclar iin ayrldiindan servis
saglayicilar tarafindan 16-1007 arasndaki numaralardan seilerek atama yaplir.
LMI
Local Management Interface (LMI) DTE cihazlar ve Frame Relay switchler arasndaki
signaling standardidir.
Cisco Routerlar 3 ceit LMI Typei destekler.
203
1. Cisco
2. Ansi
3. q933a
Frame Relay networku ve DTE Router iin LMI type ayn olmad takdirde
almayacaktr. Turkiyede kullanlan LMI Type Ansi dir. Routerda Cisco IOS 11.2 ve zeri
varsa LMI Type tanmlaya gerek kalmaz, Router Frame Relay networkundeki LMI Typei
algilar.
Frame Relay Switchler konfigure edilen PVC lerin durumlarni belirtmek iin LMI i
kullanrlar. PVC ler 3 ayi durumda olabilirler.
1. Active State: Routerlarn data transferi yapabildii, balantnin aktif olduunun
belirtildii durumdur.
2. Inactive State: Frame Relay switch ile Localmiz arasnda ki balantnin aktif olduu
ama uzaktaki Router ile uzaktaki Frame Relay switch balantsinin duzgun almadii
durumdur.
4. Deleted State: CPE ve Frame Relay switch arasnda herhangi bir servisin almadii
durumdur.
204
DLCI Mapping
Frame Relay networklerinin konfigurasyonu srasnda nemli bir adimda servis
saglayicilarn Frame Relay switchlerinde yol verdikleri DLCI numaralarnn next hop 3. katman
adreslerine map edilmesidir.
Burada mao islemi Dinamik ve static olmak zere iki ekilde yaplabilir. Static map
isleminde frame relay map komutu kullanlr. Dinamik map isleminde ise Inverse ARP
protokolu alr. Burada Inverse ARP her DLCI iin Inverse ARP Request mesaji gnderir ve
ald cevap ile data-link katman adresi DLCI numaras ve Network Katman adresi Next Hop ip
adresini map eder.
205
Hun and Spoke Topoloji en ok kullanlan Frame Relay topolojidir ve Star Topoloji
olarak da anilir. Bu topoloji genellikle birden fazla uzak networkun merkezi bir routera
baglanmasi ile ekillenir.
Burada merkez router multipoint balant yada point to poitn balant saglayabilir.
206
Burada her sub-interface farkl bir networke ait ve farkl bir remote balant iinde. Her
balant iin ayr PVC ler mevcut.
Hun and Spoke olarak adlandirilan Frame Relay topolojilerinde kullanian bu yontem ile
ilgili uygulama ilerde yaplacaktr. imdilik rnek olmas asndan cisco.com dan alionan
konfihurasyonu veriyorum.
Hub and Spoke topology Frame Relay networklerinin en ok kullanlan eklidir. Point to
multi point veya sub-interfaceler ile point to point olarak tasarlanabilir. Fakat bu topology, Point
to multipoint networklerde routing islemi iin Routing Protokoller kullanlmissa Split Horizon
kuralndan dolay sorun yasatacaktr.
Cunku Split Horizon kural geregi bir Router ald update i ald interfaceden geri
gndermez. Bu durumda Split Horizon kural devre d birakilmaldr.
Router (config-if) #no ip split-horizon
Split Horizon kural Link State protokolleri rnein OSPF protokolune etkilemez.
207
208
Burada DLCI numaralar 5stanbul iin 100, Ankara iin 101`dir ve bir Router laboratuar
ortamnda Frame Relay Switch olarak konfigure edilmiitr. Ip adresleri atandiktan sonra, Frame
Relay alma iin;
stanbul Routerinda;
Router(config)#interface Serial0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay interface-dlci 100
Router(config-if)# frame-relay lmi-type ansi
Ankara Routerinda;
Router(config)#interface Serial0/1
Router(config-if)#encapsulation frame-relay
Router(config-if)# frame-relay interface-dlci 101
209
ip classless
ip route 192.168.4.0 255.255.255.0 10.1.1.2
ip http server
!
--More-line con 0
line aux 0
line vty 0 4
login
!
end
Ankara Routeri Running-Config
sh run
Building configuration...
Current configuration : 632 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
memory-size iomem 10
ip subnet-zero
!
!
interface Ethernet0/0
ip address 192.168.4.1 255.255.255.0
half-duplex
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
211
no ip address
encapsulation frame-relay
no fair-queue
clockrate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 100 interface Serial1 101
!
interface Serial1
no ip address
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 101 interface Serial0 100
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
login
!
end
stanbul Routeri Frame Relay PCV ve Frame Relay Map
213
214
no ip address
encapsulation frame-relay
no frame-relay inverse-arp
!
interface Serial0.1 multipoint
ip address 192.168.1.1 255.255.255.0
no ip split-horizon
frame-relay interface-dlci 100
frame-relay interface-dlci 200
!
interface FastEthernet0
ip address 192.168.10.1 255.255.255.0
no ip directed-broadcast
no keepalive
!
router rip
network 192.168.0.0
!
Router zmir
version 12.0
!
hostname Izmir
!
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
!
interface Serial0.1 point-to-point
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 101
!
interface FastEthernet0
ip address 192.168.20.1 255.255.255.0
no ip directed-broadcast
216
no keepalive
!
router rip
network 192.168.0.0
!
Router Ankara
version 12.0
!
hostname Ankara
!
interface Serial0
no ip address
encapsulation frame-relay
!
interface Serial0.1 point-to-point
ip address 192.168.1.3 255.255.255.0
frame-relay interface-dlci 201
!
interface FastEthernet0
ip address 192.168.30.1 255.255.255.0
no ip directed-broadcast
no keepalive
!
router rip
network 192.168.0.0
!
Frame Relay Switch
version 12.0
!
hostname FrameSwitchE
!
frame-relay switching
!
interface Serial0
no ip address
217
encapsulation frame-relay
clockrate 56000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 100 interface Serial1 101
frame-relay route 200 interface Serial2 201
!
interface Serial1
no ip address
encapsulation frame-relay
clockrate 56000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 101 interface Serial0 100
!
interface Serial2
no ip address
encapsulation frame-relay
clockrate 56000
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 201 interface Serial0 200
Input Dlci
Output Intf
Output Dlci
Status
Serial0
100
Serial1
101
active
Serial0
200
Serial2
201
active
Serial1
101
Serial0
100
active
Serial2
201
Serial0
200
active
Inactive
Deleted
Static
Local
Switched
Unused
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 140
output pkts 77
in bytes 24656
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
pvc create time 00:31:06, last time pvc status changed 00:30:36
DLCI = 200, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 128
in bytes 18760
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
pvc create time 00:31:07, last time pvc status changed 00:30:37
Izmir#show frame-relay map
Serial0.1 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast
status defined, active
Izmir#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active
Inactive
Deleted
Static
Local
Switched
Unused
DLCI = 101, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 58
output pkts 65
in bytes 6252
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
pvc create time 00:20:34, last time pvc status changed 00:20:34
219
Inactive
Deleted
Static
Local
Switched
Unused
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 59
output pkts 78
in bytes 6484
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
pvc create time 00:19:30, last time pvc status changed 00:19:30
!
hostname Istanbul
!
interface Serial0
no ip address
encapsulation frame-relay
no frame-relay inverse-arp
!
interface Serial0.1 point-to-point
ip address 192.168.1.1 255.255.255.0
frame-relay interface-dlci 100
!
interface Serial0.2 point-to-point
ip address 192.168.2.1 255.255.255.0
frame-relay interface-dlci 200
!
interface FastEthernet0
ip address 192.168.10.1 255.255.255.0
no keepalive
!
router rip
network 192.168.0.0
!
Router zmir
version 12.0
!
hostname Izmir
!
interface Serial0
ip address 192.168.1.2 255.255.255.0
encapsulation frame-relay
frame-relay map ip 192.168.1.1 101 broadcast
no frame-relay inverse-arp
frame-relay lmi-type ansi
!
interface FastEthernet0
ip address 192.168.20.1 255.255.255.0
221
no keepalive
!
router rip
network 192.168.0.0
Router Ankara
version 12.0
!
hostname Ankara
!
interface Serial0
ip address 192.168.2.2 255.255.255.0
encapsulation frame-relay
frame-relay map ip 192.168.2.1 201 broadcast
!
interface FastEthernet0
ip address 192.168.30.1 255.255.255.0
no ip directed-broadcast
no keepalive
!
router rip
network 192.168.0.0
!
Frame Relay Switch
version 12.0
!
hostname FrameSwitch
!
frame-relay switching
!
interface Serial0
no ip address
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type ansi
frame-relay intf-type dce
222
Input Dlci
Output Intf
Output Dlci
Status
Serial0
100
Serial1
101
active
Serial0
200
Serial2
201
active
Serial1
101
Serial0
100
active
Serial2
201
Serial0
200
active
Inactive
Deleted
Static
Local
Switched
Unused
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1
input pkts 123
in bytes 23474
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
223
pvc create time 00:26:26, last time pvc status changed 00:24:46
DLCI = 200, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.2
input pkts 89
in bytes 14992
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
pvc create time 00:26:28, last time pvc status changed 00:24:08
Izmir#show frame-relay map
Serial0 (up): ip 192.168.1.1 dlci 101(0x65,0x1850), static,
broadcast,
CISCO, status defined, active
Izmir#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active
Inactive
Deleted
Static
Local
Switched
Unused
DLCI = 101, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
input pkts 155
in bytes 26714
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
224
Active
Inactive
Deleted
Static
Local
Switched
Unused
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
input pkts 172
in bytes 30389
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
in DE pkts 0
out DE pkts 0
ISDN
ISDN(Integrated Services Diital Network ) var olan telefon ag zerinden saysal
hizmet vermek iin gelitirilen bir teknolojidir. ISDN hat zerinden ses, grnt ve veri es
zamanl olarak iletilebilir.
POTS un (Plain Old Telephone Service) aksine ISDN end-to-end dijitaldir. Dolaysyla
ISDN ile birlikte PCMe (Pulse Code Modulation) ihtiyac yoktur.
ISDNin Avantajlar:
ISDN dial-ip balantlardan daha geni bant genilii saglar.
Dial-up maodemlerden daha hizli cevrim saglar.
PPP encapsulation ile birlikte kullanlabilir.
ISDNin Dezavantajlar:
ISDN DSL veya kabloya gre daha yavas ve daha pahalidir.
ISDN KANALLARI
ISDN iki tr hat ierir. BRI (Basic Rate Interface) ve PRI (Primary Rate Interface).
Hem BRI da hem de PRI da B kanallar ve D kanallar mevcuttur. B kanallar veri tasmak iin
kullanlr. D kanallar kontrol ve isaretleme bilgisi tar. BRI hatlarda 2 adet 64 Kbps lik B
kanal ve bir adet 16 Kbps lik D kanal mevcuttur. T1 erevelemesini temel alan PRI lar 23
B+D ve E1 erevelemesini temel alan PRI lar 30 B+D olarak ifade edilir. 23 B+D ler
Amerikada ve 30 B+D ler ise Avrupada kullanlmaktadr.
225
Arayz Tr B
Kanallar D
Kanallar
Aklayc Terim
BRI
2B+D
PRI (T1)
23
23B+D
PRI (E1)
30
30B+D
ISDN Layer 1
226
(Bri kart)
(Terminal Adapter)
BRI konfigre ederken her kanal iin verilen SPID (Service Profile Identifer )
numarasna ihtiya vardr. SPID ler kullandmz telefon numaralarna benzer. Internet Servis
Saglaycsndan bize verilen SPID numaralarn isdn spid1 ve isdn spid2 komutlarn
kullanarak girebiliriz. Ayrca konfigre ederken servis saglaycnn kulland switch trn de
router zerinde belirtmemiz gerekiyor. Kullandmz router n ne tr switchlere destek
verdiini grebilmek iin isdn switch-type ? komutu kullanlabilir. (Turkiyede basic-net3
kullanlmaktadir.)
227
PRI konfigre ederken ncelikle PRI kartn takl olduu port a girilir. Daha sonra
framing komutuyla servis saglayc tarafndan belirlenen frame tr belirlenir. Daha sonra
sabit timeslots numaralar konfigre edilir. T1 iin timeslots aralg 1-24 ve E1 iin timeslots
aralg 1-31 dir. Kullanlan linecode komutuyla fiziksel katmandaki sinyal modeli seilir. Bu
sinyal modellerinden HDB3 Amerika da B8ZS ise Kuzey Amerika da kullanlmaktadr. Son
olarak router n zerindeki T1/E1 seri interface ine girilir. E1 iin 1 ile 31 aras ve T1 iin 1 ile
24 arasdr. Bu frame relay de kullanlan subinterface gibi alglanmamaldr. nk frame relay
da interface serial 0/0.16 eklinde bit tanmlama bulunmaktayd fakat PRI da ise interface serial
0/0:23 eklinde bir tanmlama yaplacaktr. Bu tanmlamayla bir kanal alacaktr.
PRI T1 konfigrasyonu ;
228
Router(config)#controller t1 1/0
Router(config-controller)#framing esf
Router(config-controller)#linecode b8zs
Router(config-controller)#pri-group timeslots 1-24
Router(config-controller)#interface serial3/0:23
Router(config-if)#isdn switch-type primary-5ess
Router(config-if)#no cdp enable
PRI E1 konfigrasyonu
Router(config)#controller e1 1/0
Router(config-controller)#framing crc4
Router(config-controller)#linecode hdb3
Router(config-controller)#pri-group timeslots 1-31
Router(config-controller)#interface serial3/0:15
Router(config-if)#isdn switch-type primary-net5
Router(config-if)#no cdp enable
DDR
DDR (Dial-on-Demand Router) iki veya daha fazla Cisco router n ISDN dial up
baglant yapmasn saglar. Genellikle PSTN veya ISDN kullanlarak gereklesen periyodik
network baglantlarnda kullanlr. Bylece gerek duyulunca baglant gereklesir ve denecek
cret azalacaktr.
DDR baglant konfigrasyonu yaplrken ncelikle baglant kurulacak interface ierinde
ip adresi tanmlamas yaplr. Daha sonra static bir ynlendirme yaplr. Son olarak dialer-list
komutu kullanlarak oluturulan liste hangi tr paketlerin bu baglanty aktif yapacag belirlenir.
Ve network baglantsnda kullanlacak arama bilgileri konfigre edilir. Asagidaki alma
incelendiinde DDR in alma mant daha iyi anlalacaktr.
3. Routing table ilgili trafiin bri 0; zerinden olacan gsterdii iin bu interface in
konfigurasyonu kontrol edilir.
229
230
interface FastEthernet0/0
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
!
interface BRI0/0
ip address 10.1.1.1 255.255.255.0
encapsulation ppp
dialer map ip 10.1.1.2 name RouterB 5554000
dialer-group 1
isdn switch-type basic-ni
isdn spid1 51055512340001 5551234
isdn spid2 51055512350001 5551235
ppp authentication chap
!
router igrp 100
passive-interface BRI0/0
network 10.0.0.0
network 192.168.2.0
231
!
ip route 0.0.0.0 0.0.0.0 10.1.1.2
!
dialer-list 1 protocol ip permit
!
end
RouterB
version 12.0
hostname RouterB
!
enable password cisco
!
username RouterA password 0 cisco
!
isdn switch-type basic-ni
!
interface BRI0
ip address 10.1.1.2 255.255.255.0
encapsulation ppp
dialer map ip 10.1.1.1 name RouterA 5551234
dialer-group 1
isdn switch-type basic-ni
isdn spid1 51055540000001 5554000
isdn spid2 51055540010001 5554001
ppp authentication chap
!
interface FastEthernet0
ip address 192.168.3.1 255.255.255.0
no ip directed-broadcast
!
router igrp 100
passive-interface BRI0
network 10.0.0.0
network 192.168.3.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.1
232
!
dialer-list 1 protocol ip permit
!
End
RouterA#show inter bri 0
BRI0 is up, line protocol is up (spoofing)
Hardware is PQUICC BRI with U interface
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Last input 00:00:08, output never, output hang never
show isdn status
RouterA#show isdn status
Global ISDN Switchtype = basic-ni
ISDN BRI0 interface
dsl 0, interface ISDN Switchtype = basic-ni
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 64, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
TEI = 65, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
Spid Status:
TEI 64, ces = 1, state = 5(init)
spid1 configured, spid1 sent, spid1 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 1
TEI 65, ces = 2, state = 5(init)
spid2 configured, spid2 sent, spid2 valid
Endpoint ID Info: epsf = 0, usid = 70, tid = 2
Layer 3 Status:
1 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 1
CCB:callid=8031, sapi=0, ces=1, B-chan=1, calltype=DATA
The Free Channel Mask: 0x80000002
Total Allocated ISDN CCBs = 1
233
RouterA#show dialer
BRI0 - dialer type = ISDN
Dial String
Successes
Failures
Last DNIS
Last status
5554000
00:02:49
successful
Called
Remote
Type Number
Number
Name
Seconds
Used
Seconds
Left
Seconds Charges
Idle
Units/Currency
-------------------------------------------------------------------------------------------------------Out
5554000
RouterB
177
62
57
0
.
234
RouterA#ping Denver
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds:
00:14:04: ISDN BR0: Outgoing call id = 0x8032, dsl 0
00:14:04: ISDN BR0: Event: Call to 5554000 at 64 Kb/s
00:14:04: ISDN BR0: process_bri_call(): call id 0x8032, called_number
5554000, speed 64, call type DATA
00:14:21474836479: CC_CHAN_GetIdleChanbri: dsl 0
00:14:17179869184: