Issuu on Google+

Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Cisko Network Eğitimi 1 Modüller 1


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Cisko Network Eğitimi 1 Modüller 2


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Kapak tasarım, derleme, düzenleme ve redaksiyon:

Onur Çağlar

3


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Önnot Eserin yazarını maalesef tespit edemedim. Bu yüzden "Anonim" olarak adlandırdım ve yararlı olabileceği düşüncesi ile broşür haline getirdim. Onur Çağlar

4


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

CISCO Network Eğitimi MODUL 1: Network Temelleri      

Temel Bilgiler. Katmanlı (layered) modeli açıklamak. OSI referans modelini açıklamak. Katmanların network özelliklerini açıklamak. Cisco Üç Katmanlı Modelini açıkla mak. Cisco aygıtlarını bağlamak.

Giriş Cisco© firması Hub, Router, Switch gibi network aygıtlarını üretir. Bu hafta bu ay gıtları tanımadan önce network teknolojile rini ele alacağız. İlk bilgi sayar networkleri, firmaların kendi ürünleri arasında gerçek leştiriliyordu. Örneğin IBM işletim sistem leri IBM network aygıtları kullanarak kendi aralarında iletişim kurabiliyorlardı. OSI modeli üreticilerin birlikte çalışabilir network aygıtları üretme sine izin verdi. OSI modeli, bir bilgisayar üzerindeki verileri, network ortamı (medya) üzerinden diğer bil gisayar üzerindeki uygulamaya aktarılmasını tanımlar.

5


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Katmanlı Yaklaşım Referans modeli iletişimin kavramsal olarak açıklandığı bir plandır. İki bi lgisayar (aygıt) arasıdaki iletişim için gerekli olan işlemleri katmanlar (layers) olarak açıklar. Katmanlı model sayesinde karmaşık network işlemleri yönetilebilir küçük parçalara bölünür. Yal nızca bir katmanı değiştirerek iletişimi de ğiştirebilecek uyg ulama ve aygıt tasarımcı larının daha esnek çalışabilmesini sağlar. OSI Modeli OSI (Open Systems Interconnection) modeli ISO (International Standards Organization) tarafından geliştirilmiştir ve iki bilgisayar arasındaki iletişimin nasıl olacağını tanım lar. İlk olarak 1978 yılında ortaya çıkarılan bu standart 1984 yılında yeniden düzenlene rek OSI (Open System Interconnect) olarak referans modeli olarak yayınlanmıştır. Mo del yaygın olarak kabul görmüş ve network işlemi için bir kılavuz olmuştur. OSI Modeli herhangi bir donanım ya da network tipine özel değildir. OSI'nin amacı network mimarilerinin ve protokollerinin bir network ürünü bileşeni gibi kullanılmasını sağlamaktır. ISO standartları network üzerindeki iletişimi sağlarken karmaşık bir yol izler. I SO stan-

6


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

dardı yeni katmana (alt göreve) ayrılmıştır. OSI modeli olarak bilinen yedi katman şun lardır: Tablo: OSI modeli No

K at ma n

İ ş l e vi

7

Ap p l i c a t i o n

K u l l a n ı c ı u yg u l a m a l a r ı n a s e r vi s s a ğl a r .

6

Presentation

K u l l a n ı c ı u yg u l a m a s ı i ç i n ve r i n i n d ö n ü ş ü mü n ü s a ğl a r . V e r i yi ye n i d e n d ü z e n l e r .

5

Session

S i s t e ml e r a r a s ı n d a ki i l e t i ş i mi s a ğl a r .

4

Tr a n s p o r t

T e m e l n e t wo r k b a ğl a n t ı s ı s a ğl a ya n 1 v e 3 . ka t m a n i l e u ygu l a m a i l e t i ş i mi n i s a ğl a ya n 5 ve 7 . ü s t ü ç ka t m a n a r a s ı n d a ki b u k a t m a n b u b ö l ü ml e r i b i r b i r i n d e n a yı r ı r .

3

Network

N e t w o r k b a ğl a n t ı s ı n ı d ü z e n l e m e k, d e v a m e t t i r m e k ve s o n l a n d ı r m a k t a n s o r u m l u .

2

D a t a Li n k

F i z i ks e l b a ğl a n t ı yı s a ğl a r . V e r i frame'lerini düzenler.

1

P h ys i c a l

V e r i i l e t i m i o r t a m ı d ü z e yi n d e v e r i l e r i n e l e kt r i k s i n ya l l e r i o l a r a k i l e t i m i n i s a ğl a r .

Katmanlar (Layer) OSI modelinde iletişim problemi yedi kat man ile çözülmüş. İki bilgisayar sisteminin birbiriyle iletişim kurabilmesi için önce uy gulama programın sistemin 7. katmanıyla konuşur. Bu katman 6. katmanla ve böylece ilerler. Ardından iletişim n etwork hattına oradanda diğer sistemin 1. katmanına geçer. Buradan diğer katmanlara yükselir.

7


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Bütün LAN'lardaki teknolojinin anlaşılması için OSI layer olarak adlandırılan yedi kat manlı modeli anlaşılması gerekir. OSI mo deli modüler bir mimariye dayanır. Her katmanda belli bir iş yapılarak bir sonraki kat mana geçilir. Şekil: Network üzerinde iki bilgisayarın iletişimi

OSI modeli donanım birimleri bakımından bir ayrım gözetmez. Fiziksel katman bağ lantıyı gerçekleştirmek için gerekli her bile şenle uyum içinde çalışır. Bu bileşenler fi ziksel medyanın yanı sıra hub'lar network adaptörleri vb. gibi bileşenlerdir. Bir OSI katmanı iletişim servisini tanımlar. Katman üzerinde iletişimin kuralları proto-

8


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

koller ile düzenlenir. Bir protokol verinin iletimi sağlar. Katmanlı model işlemlerin farklı teknoloji lerle yapılmasını sağlar. Örneğin farklı kablolama yöntemlerinin kullanılmasının ardından üst katmanlardaki işlemler aynen devam edebilir. Herbir katman bir önceki ya da bir sonraki işlemden haberdardır. Kat ma n P r o to ko l Ap p l ica tio n( U yg u l a ma) Do s ya s u n uc u s u 7 6 P rese n tat io n( S u n u) T aşı yı cı lar, NET B IO S 5 Se s sio n( Ot ur u m) T CP , SP P 4 T ransp o rt( T aş ı ma) I P , Ro u ter 3 Net wo r k Dat a Li n k ( V er i B a ğ - Et her ne t, T o ke n Ri n g kö p 2 la nt ı) r ü ler i Kab lo la ma 1 P h ys ic al( Fi zi k se l)

Katmanlar Arasındaki İlişki Her bir katmanın görevi bir üst (yüksek) katmana servis sağlamaktır. İki bilgisayar arasındaki iletişimde katmanlar sırasıyla iletişim kurarlar; eş düzeydeki katmanlar aslında doğrudan iletişim kurmazlar ancak aralarında sanal bir iletişim oluşur. Şekil: İki Bilgisayar Arasında; Katmanlar gerçek (dikey) ve sanal (yatay) arasındaki ilişki

9


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Veri bir katmandan diğerine iletilmeden önce paketlere bölünür. Paket bir aygıttan diğerine veri aktarmada kullanılan bir biri m veridir. Her katmanda pakete ek bilgiler (formatlama ya da adresleme) eklenir. Verinin iletimi üst katmandan alt katmana doğru olur. Verinin kablo ile iletimi fiziksel katman tarafından gerçekleştirilir. Diğer bilgisayarda ise önce fiziksel katman ile karşılanan veri üst katmanlara doğru hareket eder.

10


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Application (Uygulama) Katmanı Bilgisayar uygulaması ile network arasında gerçek bir arabirim sağlar. Bu katman kulla nıcıya en yakın olandır. Sadece bu katman diğer katmanlara servis sağlamaz. Uygulama katmanı network servisini kulla nacak olan programdır. Bu katman kullanı cının gereksinimlerin karşılar. Örneğin ve ritabanı uygulaması ya da e -mail uygulaması vb. gibi. Presentation (Sunuş) Katmanı Sunu katmanında verinin çevrilmesi işlemi yapılır. Sunum Katmanı Uygulama katmanına verileri yollar. Bu katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır. Sunu katmanında verinin formatı belirlenir. Ayrıca verinin şifrelenmesi ve açılması da bu katmanda yapılır. Yine bu katmanda ve rinin sıkıştırıl ması işlemi yapılır. Session (Oturum) Katmanı Oturum katmanında iki nokta arasında ileti şim bağlantısı kurulur, başlatılır ve sona er dirilir. Oturum Katmanı uygulamalar arasın daki oturumu temsil eder. Oturum katmanı sunum katmanına yollanacak veriler a rasından diyalog kurar.

11


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Cisco uygulamalarında aşağıdaki protokoller oturum katmanı protokolleri olarak adlandı rılır. Network File System (NFS): TCP/IP ve Unix iş istasyonlarında kullanılır. Remote Procedure Call (RPC): İs temci / Sunucu yönlendirme protoko lü. Apple Talk Session Protocol (ASP): Apple Talk istemcileri ve sunucu bilgisayarları arasında iletişim kurmak için kullanılır. Transport (Taşıma) Katmanı İki aygıt (bilgisayar) arasında veri aktarı mını sağlar. Veri iletiminde güvenilirliği sağlamak için aygıtlardan birisi bağlantı oturumunu düzenler. Ardından iletimi için hazırlığın iki tarafta da kontrolü yapılır ve veri transferi başlatılır. Bu iletişim oturumunun hazırlık işlemine connection-oriented oturum denir. İki aygıt aralarında veri alışverişi yaparken, düzenli olarak birbirlerini kontrol ederler. Gönderilen verinin kontrolü acknowledgment işlemiyle yapılır. Onayı beklemeden gönderilen veri miktarına window denir. Windowing işlemi bir aygıttan diğerine ne kadar bilgi transfer edildi ğini kontrol eder.

12


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Connection-Oriented (bağlantı-temelli) Protokoller Verilerin iletiminde akış kontrolünü, hata kontrolünü yapan protokollere bağlantı -temelli protokoller denir. Bağlantı temelli protokollerde veri gönderilmeden önce bağ lantı tesis edilmelidir:  Bağlantı sağlanır  Veri transfer edilir  Bağlantı sonlandırılır Bağlantısız protokoller de ise bir yol ta nımlanmaz. Paketler "datagram" olarak ad landırılır. IPX ve IP protokolleri bağlantısız bir protokoldür. Her ne kadar bağlantı temelli protokoller daha güvenli görünseler de; bağlantı temelli servislerde bir sorun olduğunda network du rur. Bağlantısız servisler ise bu durumda ve rinin iletilmesini engellemezler. Network Katmanı Network katmanının ana görevi yönlendirme (routing) dir. Yönlendirme işlemi paketlerin yerel network dışında diğer network'lere gönderilmesini sağlar. Network katmanında iki istasyon arasında en kısa yoldan verinin iletimi sağlanır. Bu katman sayesinde veriler router'lar ara cılığıyla yönlendirilir. Network aşamasında mesajlar adreslenir ayrıca mantıksal adresler

13


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

fiziksel adreslere çevrilir. Bu aşamada net work trafiği, routing gibi işlemler de yapılır. Bir paket Router tarafından alındığında he def IP adresi kontrol edilir. Network katmanında iki tür paket kullanılır:  Veri paketleri  Yönlendirme paketleri. Veri paketleri kullanıcının bilgisini taşımak için kullanılır. Bu paketler IP ve IPX gibi yönlendirilebilir protokollerle taşınır. Yönlendirme paketleri ise networkdeki routerları güncelleştirmek için kullanılır. RIP, EIGRP ve OSPF gibi protokoller bu işlevi yerine getirirler. Routerların güncel leştirilmesinde yapılan ana işlem her router üzerinde bulunan routing tablolarının gün celleştirilmesidir. Şekil: Router'lar ve routing tabloları.

14


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Data Link (Veri Hattı) Katmanı Data Link katmanında; bir alt aşamada sağ lanan elektronik medya üzerinde verilerin nasıl iletileceği ya da verilerin bu medyaya nasıl konulacağı belirlenir. Bu katmanda ve rilerin data frame olarak düzenlenirler. Bu katmanda Ethernet ya da Token Ring ola rak bilinen erişim yöntemleri çalışır. Bu eri şim yöntemleri verileri kendi protokollerine uygun olarak işleyerek iletirler. Veri hattı katmanında veriler network katmanından fi ziksel katmana gönderilirler. Bu aşamada veriler belli parçalara bölünür. Bu parç alara paket ya da frame denir. Frame'ler verileri belli bir kontrol içinde göndermeyi sağlayan paketlerdir. Şekil: Paketin Bileşenleri

IEEE Standartlarına Göre Data Link Katmanı IEEE'de Project 802 adlı LAN standarda sa hiptir. Bu standarda göre Data Li nk katmanında oluşan iki alt katmanla yönlendirme yerine getirilir: Bu iki alt katman şunlardır:  Logical Link Control (LCC)  Media Access Control (MAC) Şekil: IEEE Project 802'in OSI Gelişmesi 15


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Logical Link Control alt katmanı mantıksal bir arabirimi noktası kullanarak data-link iletişimini yönetir. Bu standartlar 802.2 ile tanımlanır. Media Access Control alt kat manı ise network adaptörü ile doğrudan ile tişim kurarak verilerin iletilmesini sağlar. Şekil: OSI Data-Link Katmanının IEEE 802 Projesi Olarak Görünümü OSI Dat a Li n k Kat ma n i

Lo g ica l Li n k Co ntr o l ( LC C) Med i a Acce s s Co ntr o l ( M AC)

8 0 2 .1 O SI mo d e li 8 0 2 .2 Lo gic al Li n k Co nt ro l 8 0 2 .3 C SM A/ C D 8 0 2 .4 T o ke n b u s 8 0 2 .5 T o ke n R i n g 8 0 2 .5 T o ke n R i n g

Yukardaki tablodan da görüldüğü gibi IEEE Project 802, OSI katmanlarından Data Link katmanını daha ayrıntılı hale getirmek için iki ayrı alt katmana bölmüştür. IEEE 802.3, LAN standartlarını Ethernet'e çevirmektedir.

16


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

IEEE 802.5 ise LAN standartlarını Token Ring'e çevirmektedir. Data Link Katmanında ki Switch ve Bridge'ler Switch ve Bridge aygıtları Data Link katma nında çalışarak MAC adresine göre networkü filtrelemeyi sağlarlar. Böylece ikinci katman üzerinde oluşan filtreleme yönlendirmeyi sağlar. Networklerde Hub aygıtlarının yerine Switch kullanmanın başlıca nedeni collision domain denen trafikteki çakışmanın önlen mesidir. Hub aygıtların çok fazla çatışmaya neden olurlar. Bkz. Fiziksel katman. Physical (Fiziksel) Katman En alt katmandır. Verileri bit olarak iletir. Bu katmanda network kablosu (m edya) ile iletişim kurulur. Fiziksel katman düzeyinde verilerin sayısal olarak (basebant) koaksiyel kablo, UTP ya da fiber -optik üzerinden ile timi yapılır. Fiziksel iletimle ilgili olarak yaygın olarak IEEE 802.3, 802.4 ve 802.5 standartları kullanılır. B unun dışında ANSI FDDI (Fiber Distributed Data Interface) standardı ve daha sonra çıkan yeni stan dartlar vardır.

17


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Fiziksel katman verinin gönderilmesini ve alınmasını tanımlayan katmandır. Kablolamayı ve network kartına bağlanmayı sağlayan birimleri içerir . İletim ortamındaki sinyal iletimini kontrol eder. Fiziksel Katmanda Kullanılan Hub Ay gıtları Hub aygıtların çok portlu Repeater aygıtla rına benzer. Sinyaller güçlendirilerek yeni den gönderilirler. Medya Özellikleri Fiziksel katman verinin iletildiği medya ile ilgilidir. Verilerin iletileceği çok fazla medya olduğu için ISO ve diğer firmalar ta rafından çok sayıda kılavuz medya özellikle rini açıklamak için çalışmalar yapmaktadır. Özellikle hız, uzunluklar, güvenlik vb. özellikler medya türlerini tanı mlar. Ethernet Networkleri Ethernet bir bağlantıda aynı ortamı (med yayı) paylaşmayı sağlayan bir medya erişim yöntemidir. Ethernet, Data Link ve Physical katmanını kullanır. Ethernet temelde şu işleri yapar:  Formatlanmış verileri iletir ve alır.  Veri paketlerini alır, adreslerini kont rol eder ve bir üst katmana bildirir.

18


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Hataları belirler. Veri gönderen ve alan sistemlerde; eğer bir çok istasyonun kullanacağı tek bir kablo varsa bir kontrol sistemine gereksinim du yulur. Bu sistem sayesinde kablo payl aşılır. Ethernet LAN'larında bu kontrol sistemine CSMA/CD (Carrier Sense Multiple Access with Collision Detected) denir. Verilerin iletiminde temel olan veriler paket (frame olarak da adlandırılır) olarak yapı landığına göre paketlerin veri iletiminde önemli bir yer tutarlar. Paketler LAN üze rinde taşınan bir birim bilgidir. Paketler OSI modelinin farklı katmanlarına göre işlenir ler. Bu işleme kapsülleme (encapsulation) denir. Bu işlemle her OSI katmanında bir üst düzeyden alınan veri işlenir ve ardından kapsüllenerek bir sonraki düzeye gönderilir. Birçok kapsülleme tekniği vardır. Bu işlem bir dizi protokol ile sağlanır. Ancak bütün kapsülleme işlemlerinde veriye dokunulma dan ona ekleme yapılır. 

Şekil: Kapsülleme işlemi Is istasyonu veri Sunucu Uygulama U Uygulama U Sunu U Sunu U Oturum SU turum SU Gönderme OSU Gönderme OSU

19


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Network GOSU Network GOSU Veri hatti NGOSU Veri hatti NGOSU Fiziksel VNGOSU Fiziksel VNGOSU Yukarıdaki şekilde görüldüğü gibi her kat man kendi bilgisini ekleyerek veril i bir sonraki katmana gönderir. Ya da tam tersi her katman kendi elde ederek (çıkartarak) veriyi bir sonraki katmana gönderir. Ethernet network'ünde kapsüllenen veri pa ket olarak hareket eder. Bir paketin genel olarak formatı: Net wo r k b a ş lı ğ ı Ver i

Net wo r k ye n i

iz le -

Network İletişiminde Paketlerin Kulla nımı Büyük miktardaki verileri (dosyaları) bir bütün olarak network üzerinde transfer et mek mümkün değildir. Bu nedenle verileri belli parçalara bölünür. Bu parçalara paket ya da frame denir. Verilerin küçük parçalara bölünerek network üzerinden iletimi için diğer nedenler ise; iletimin kesintisiz uzun sürmesidir. Bunun dışında veriler küçük parçalara bölünerek hatasız iletilmesi sağlanır.

20


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Şekil: Paketler

Paketlerin Yapısı Paketler verinin yanı sıra ko ntol alanları da içerirler. Bunlar iletişim ve hata ile ile kont rollerdir. Bir paketin içeriğinde şunlar yer alır:  Gönderen bilgisayarı tanımlayan kaynak adresi.  Gönderilecek veri.  Gideceği adres.  Veri iletimi için komutlar.  Alıcı bilgisayarın paketi alması ve açması için kullanacağı bilgiler.  Verinin ulaştığını kontrol eden hata kontrolü bilgisi. Bir pakette belli kısımlardan oluşur. Bu kı sımlar şunlardır:  Header (ön bilgi)  Data (veri)  Trailer (izleyen) Header bilgisi verinin iletildiğini beli rten bir sinyaldir. Kaynak verinin adresini, gide ceği yerin adresi ve zamanlama bilgisi bu alanda yer alır.

21


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Veri kısmında gidecek gerçek veri bulunur. Verinin boyutu network tipine göre değişir. Büyüklük 512 bayt ile 4 K arasında değişir. İzleyen kısmında ise verinin hata kontrolü yapılır. Bu işleme CRC (cyclical redundanc y check) denir. Frame'in formatı CRC (Cyclic Redundancy Check) ile kontrol edilir. Şekil: Paketin Bileşenleri

Şekil: Veri frame'i

Ethernet 802.3 Frame Özellikleri F S D ( P r e a mb l e a n d 8 b a yt u z u n l u ğu n d a k i b u b i l gi E t h e r n e t Start of Frame a d a p t ö r ü t a r a fi n d a n ü r e t i l i r . V e r i i l e t i Delimeter m i n e b a ş l a n a c a ğı n ı b e l i r t i r . Network Interface Card (NIC) ve net D e s t i n a t i o n Ad d r e s s wo r k yö n e t i c i s i t a r a f ı n d a n a t a n a n n e t wo r k a d r e s i . Network Interface Card (NIC) ve net Source Address wo r k yö n e t i c i s i t a r a f ı n d a n a t a n a n n e t wo r k a d r e s i . Length V e r i a l a n ı n ı n u z u n l u ğu ( 2 b a yt ) Data and Pad P a ke t b a s l a n gı c ı n ı n e t wo r k 'e ya yı n l a r . FCS (Frame Check H a t a ko n t r o l ü s a ğl a r .

22


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Sequence)

Ethernet 802.5 Fra me Özellikleri SD (Start Delimeter B i r t o ke n 'i n b a ş l a n gı c ı n ı g ö s t e r i r . AC (Access To ke n - R i n g ö n c e l i k s i s t e m i n i b e l i r t i r . Control) P a ke t i n v e r i m i yo ks a ko n t r o l mü i ç e r FC (Frame Control) d i ği n i gö s t e r i r . DA (Destination 6 b a yt u z u n l u ğu n d a h e d e f a d r e s . Ad d r e s s ) SA (Source Gö n d e r e n i s t a s yo n u n 6 b a yt u z u n l u ğu n Ad d r e s s ) d a ki t a m a d r e s i FCS (Frame Check CRC hesaplamasının sonucu. Sequence) ED (End Delimeter) F r a m e 'i n s o n u n u gö s t e r i r . Gö n d e r e n i s t a s yo n a i l e t i m i n b a ş a r ı l ı ya FS (Frame Status) d a b a ş a r ı s ı z o l d u ğu n u b e l i r t i r .

802.2 ve SNAP 802.3 spesifikasyonunun özellikleri üst dü zeyi tanımlayamaz. Bu nedenle 802.2 LLC spesifikasyonları tanımlanmıştır. Ethernet 802.2 SNAP (Subnetwork Architecture Protocol) D e s t S AP A A H e d e f a d r e s . S o u e c e S AP A A K a yn a k a d r e s . Ctrl 03 OUI ID T yp e Tü r Data Veri

Cisco, CDP (Cisco Discovery Protocol) ile SNAP frame'lerini kullanır.

23


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Cisco'nun Üç Katmanlı Hiyerarşik Modeli Cisco hiyerarşik modeli büyük ve hiyerarşik networkleri tasarlamak ve uygulamak için geliştirilmiştir. Hiyerarşik modelde üç kat man vardır:  Core Layer  Distribution Layer  Access Layer Bu yapıda her katmanın kendine ait görev leri vardır ve katmanlar mantıksal bir iliş kiyi ifade eder. Şekil: Cisco hiyeraşik modeli

Core Layer Core layer (çekirdek k atmanı) hiyerarşinin tepesindedir. Amacı trafiği hızlı ve güvenilir

24


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

bir şekilde aktarmaktır. Bu katmanda bir so run olduğunda herkes etkilenir. Bu nedenle hata toleransını düşünmek gerekir. Bu katmandaki network genellikle hızlı bağlantılarla yapılır. FDDI olabilir. Distribution Layer Bu katman core katmanla access katmanı arasında iletişim sağlar. Bu katmanın ana görevi yönlendirme (routing), filtreleme ve WAN erişimi ve paketlerin access katmanına erişimini belirlemektir. Distribution katmanı bir sunucud an yapılan isteğin en kısa yolunu belirler ve isteği core katmanına yönlendirir. Core katmanı isteği yerine getirir. Distribution katmanında ya pılan işlemler:  Erişim listeleri, paket filtreleme ve sı ralama gibi işlemler.  Adres dönüştürme gibi güvenlik v e network ilkeleri.  Yönlendirme protokollerinin yeniden dağıtılması.  VLAN'lar arasında yönlendirme.  Broadcast ve multicast domainleri ara sındaki tanımlamalar. Access Layer Bu katman kullanıcıların ağ kaynaklarına erişimini kontrol eder. Kullanıcıları n gereksinim duydukları kaynakların yerel olarak

25


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

erişilebilir olması gerekir. Bu katmanda networkün bölümlenmesi (segmentation) ya pılır. Cisco Aygıtları Arasında Kablolama Bu konuda networklere bağlanmak için ge reken değişik kablolama türlerini ele alac ağız: Ethernet Bağlantıları Ethernet ortamındaki temel bağlantı bile şenleri şunlardır: Tü r ü

A ç ı kl a m a 5 0 - o h m ko a ks i ye l . Th i n n e t . 1 8 5 me t r e ye ka 10Base2 d a r . H e r s e g m e n t t e ( n e t wo r kt e ) 3 0 a yg ı t . 5 0 - o h m ko a ks i ye l . Th i c kn e t . 5 0 0 m e t r e ye k a 10Base5 d a r . H e r s e g m e n t t e ( n e t wo r kt e ) 2 0 8 a ygı t . C a t e go r y 3 , 4 , 5 . U TP k a b l o . H e r s e g m e n t 1 0 0 10BaseT m e t r e ye ka d a r . R J - 4 5 ko n n e k t ö r l e r ku l l a n ı l ı r . C a t e go r y 5 , 6 , 7 . U TP k a b l o . H e r s e g m e n t 1 0 0 1 0 0 B a s e TX m e t r e ye ka d a r . R J - 4 5 ko n n e k t ö r l e r ku l l a n ı l ı r . F i b e r k a b l o . H e r s e g m e n t 4 0 0 m e t r e ye k a d a r . 100BaseFX S T v e S C ko n n e kt ö r l e r ku l l a n ı l ı r . B a kı r k a b l o ( C o p p e r s h i e l d e d t wi s t e d - p a i r ) . 1000BaseCX H e r s e g m e n t 2 5 m e t r e ye k a d a r .

RJ-45 UTP Bağlantıları UTP bağlantıların düz ve çapraz olarak ad landırılan iki tür kablo bağlant ısı yapılır. Düz kabloda uçlar aynı sırada bağlanır: Düz (straight) kablo uçları: Pin Label --------------- Pin Label 1 RD+ <--------1 TD+

26


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

2 RD- <--------2 TD3 TD+ ----------> 3 RD+ 4 NC 4 NC 5 NC 5 NC 6 TD- ----------> 6 RD7 NC 7 NC 8 NC 8 NC Düz bağlantılı kabloları şu işler için kulla nırsınız:  Router'ı hub ya da switch'e bağlamak.  Server'ı hub ya da switch'e bağlamak.  Workstationları hub ya da switch'e bağlamak. 

Çapraz (cross) kablo uçları: Pin Label --------------- Pin Label 1 RD+ <- 3'dan 1'e 1 TD+ 2 RD- <- 6'dan 2'e 2 TD3 TD+ 3 ten 1'e -> 3 RD+ 4 NC 4 NC 5 NC 5 NC 6 TD- 6 dan 2'ye -> 6 RD7 NC 7 NC 8 NC 8 NC Çapraz bağlantılı kabloları şu işler için kullanırsınız:  Switch'ler arasında uplinkleri bağla mak için.  Hubları switch'lere bağlamak. 27


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Bir hub'ı diğer bir hub'a bağlamak için.

Console Bağlantıları Bütün Cisco aygıtları konsol kablosu ve konnektörleriyle gelir. Bu aygıtı bağlama nızı ve yapılandırmanızı sağlar. Kablolama ise bilgisayara bağlantı için kulla nılır. Konsol bağlantısı için pinler şu şekilde ol malıdır: 1-8 2-7 3-6 4-5 5-4 6-3 7-2 8-1 Bu bileşim, bir düz kablonun bir tarafının ters olarak yeni bir konnektöre bağlanma sıyla elde edilebilir.

28


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Gözden Geçirme 1. OSI modelini ve katmanlarını açıklayın ? 2. Oturum katmanı protokollerini sayınız? 3. Network katmanında kaç tür paket vardır? 4. Collision Domain nedir? 5. Hangi katmanda veri sıkıştırılması yapı lır? 6. İki bilgisayar arasındaki iletişim gerçek leştirmek için katmanların işlevi nelerdir? 7. Katmanlar arasındaki iletişimi ve yönünü tartışın? 8. Cisco üç katmanı hiyerarşik modeldeki katmanlar ve görevleri nelerdir? 9. Hangi Cisco katmanında broadcast domainleri tanımlanır? 10. Cross kabloya hangi durumlarda gerek duyulur? 11. Yerel bir networkte Data Link katmanı bilgisayarı bulmak için ne yapar. 12. OSI modelinde Router'lar hangi kat manda tanımlanır. 13. Bridge aygıtları OSI modelinin hangi katmanında tanımlanır.

29


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

CISCO Network Eğitimi MODUL 2: Switching Teknolojileri Amaçlar:  Layer 2 switching işlemini tanımlamak.  Layer 2 özelliklerini açıklamak. 

I. Layer 2 Switching Layer 2 switching teknolojisi donanıma da yalıdır. Bu nedenle host üzerindeki MAC adresini kullanarak networkü filtreler. Switchlerde filter tablolarını oluşturmak için ASIC (Application Specific Integrated Circuits) yöntemini kullanırlar. Layer 2 switch aygıtları paketleri (frame) donanım adreslerine göre gönderdikleri için hızlıdırlar. Layer 2 özelliklerini şu şekilde özetleyebiliriz:  Donanım temelli köprü (bridging)  Hız  Düşük maliyet. 

A. Layer 2 Switch Fonksiyonları Layer 2 switching sürecinde üç işlem yerine getirilir:  Adres öğrenme (address learning)  Yönledirme/filtreleme (forward/filtering)  Döngü önleme (loop avaidance)

30


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Adres öğrenme işlemi her paketin MAC ad resinin bir MAC veritabanına tutulmasıyla sağlanır. Yönlendirme işlemi ise alına pake tin hedef adresinin bulunmasını sağlar. Döngü önleme özelliği ise, switchler ara sında birden çok bağlantının olduğu durum larda fazlalık (redundancy) oluşursa, bu özellik döngüyü önler. Döngü önlemede STP (Spanning Tree Protocol) kullanılır. B. STP (Spanning Tree Protocol) STP (Spanning Tree Protocol), DEC tarafın dan geliştirilmiş ve IEEE tarafından 802.1 olarak kabul edilmiş bir protokoldür. STP'nin ana görevi Layer 2 networklerinde oluşan döngüleri durdurmaktır. STP sürekli olarak networkü izler ve gereksiz hatları ka patarak döngü oluşmamasın sağlar. 3. Spanning Tree İşlemi STP network üzerindeki bütün bağlantıları bulur ve fazla (gereksiz) bağlantıları kapa tır. Bu işlem network üzerinde bir root bridge seçilmesiyle olur. Bir networkte yal nız bir root bridge vardır. Diğer swtichler ise nonroot bridge olarak adlandırılır. Root bridge öncelik ve MAC adresinin nu marasına göre seçilir. Bir STP'nin varsayılan önceliği 32,768'dir. Küçük MAC adresi se çime neden olur.

31


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Şekil: Spanning-Tree İşlemi

D. Switch Türleri Cisco alanında LAN switching modları şun lardır:  Store and forward  Cut-through  FragmentFree Store and forward switching ana LAN switching türlerinden biridir. Bu yöntemde switch paketin tümünü kendi belleğine kop yalar ve CRC (Cyclic Redundancy Check) bilgisini hesaplar. Paket (frame) hata içer miyorsa hedef adres bulunur ve paket gönde rilir. Bu süreçte paketin tamamı switche kopyalandığı için zaman ( latency) alabilir. Cut-through switching yönteminde ise switch yalnızca hedef adresi kopyalar. Ar dından hedef adresi arar ve paketi gönderir. 32


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Bu yöntemde yalnızca adres saklandığı için zaman olarak daha azdır. FragmentFree yöntemi ise cut -through yönteminin değişik bir şeklidir. Hata kontrolü özelliklerine sahiptir. Gözden Geçirme 1. Root bridge nasıl belirlenir? 2. Layer 2 switching özelliklerini sayın? 3. Hangi LAN switch yöntemi önce donanım adresini kontrol eder? 4. Hangi LAN Switch yöntemi he r frame üzerinde bir CRC çalıştırır? 5. Layer 2 switching işleminin fonksiyonla rını açıklayın? 6. Bir network üzerinde kaç tane root bridge olabilir? 7. STP'nin varsayılan önceliği nedir? CISCO Network Eğitimi MODUL 3: IOS Yönetimi  Cisco Router User Interface  Command-Line Interface 

I. Cisco Router User Interface IOS (Internetwork Operating System), Cisco routerlarının ve switchlerinin temelini oluşturur.

33


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

A. Cisco Router IOS Cisco Router IOS, Cisco Router'larının ço ğunda ve bazı Cisco Catalyst s witchler üzerinde (örneğin Catalyst 1900 switch gibi) çalışır. Cisco Router IOS'un Cisco donanımı üzerindeki görevleri şunlardır:  Network protokollerini ve fonksiyonlarını taşır.  Aygıtlar arasındaki yüksek hızlı tra fiği birbirine bağlar.  Güvenlik sağlar.  Büyük networkün ölçeklenmesini sağ lar. Cisco IOS sistemi bir router üzerindeki kon sol portundan modem ya da Telnet aracılı ğıyla komutların uygulanmasıyla olur. B. Cisco Router'a Bağlanmak Bir Cisco Router'a kontrol ve yapılandırma işlemleri için bağlanılır. Değişik bağlanma yöntemleri vardır. Bunlar:  Konsol portu  Auxiliary port  Telnet Genellikle konsol portundan bağlanılır. Konsol portu Router'ın arkasındaki bir RJ 45 bağlantısıdır.

34


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

C. Router'la İlk İlişki Cisco Router'la ilk ilişki kurduğunuzda açılış yapacak (POST) ve Cisco IOS'u Flash belleğinden yükleyecektir (eğer varsa). Daha önceden yapılmış bir yapılandırma yoksa, setup moda girilir. Setup Mode Setup Modda iki seçenek vardır: Basic Management ve Extended Management. Basic Management yalnızca yapılandırma için gerekli düzenlemelere olanak tanırken, Extended Management seçeneği global pa rametrelerin düzenlenmesini sağlar. II. Komut Satırı Arabirimi CLI (Command Line Interface), sağladığı esneklikler bakımından Cisco Routerlerı yapılandırmak için kullanılan en iyi yoldur. Router yönetiminde CLI kullanmak için yö netim ekranına girmek için sorulan soruya No (Hayır) yanıtı verilir. Komut satırı Router bilgi istemiyle görünür: Router> Router> Router> Enable komutuyla özel mode girilir. Yapı landırma değiştirilir ve Disable komutuyla çıkılır. Router> Enable

35


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Router# Özel modda: Router# Disable Router> Konsoldan çıkmak için: Router> Logout

A. Komutlar Aşağıdaki tabloda konsol komutlar yer al maktadır: K o mu t ? B a n d wi d t h Banner Clear counters Clock rate Config memory Config n etwork Config terminal Copy run start Description Disable Enable Enable password Enable secret Erase startup Hostname In t e r f a c e Ip a d d r e s s Lin e Logout N o s h u t d o wn Ping Router rip Show history

İşlevi Help ekranı. Seri arabirimin bant genişliğini düzenler. Router'a logon olan kullanıcılar için banner yaratır Arabirimd en istatistikleri siler. S e r i D C E a r a b i r i m i n d e z a m a n l a m a ya p a r . B a ş l a n g ı ç d ü z e n i n i k u l l a n ı l a n d ü z e n e k o p ya l a r TFTD ü zerindeki saklı olan düzeni kullanılan dü z e n e k o p ya l a r . Global yapılandırma moduna geçer. N V R AM ya p ı l a n d ı r m a s ı n a g e ç e r . B i r a r a b i r i m ü z e r i n d e a ç ı k l a m a ya p a r . Özel moddan kullanıcı moduna döner. Özel moda geçer. Şifrelenmemiş parola kullanır. Şifrelenmiş parola kullanır. Başlangıç düzenini siler. Router'ın adını düzenler. In t e r f a c e ( A r a b i r i m ) y a p ı l a n d ı r m a m o d u n a g e ç e r . B i r a r a b i r i m i n IP a d r e s i n i d ü z e n l e r . Ku l l a n ı c ı m o d u p a r o l a s ı n ı d e ğ i ş t i r m e k i ç i n y a p ı l a n dırma moduna geçer. Konsol oturumunu kapatır. Bir arabirimi başlatır. IP b a ğ l a n t ı s ı n ı k o n t r o l e d e r . R o u t e r r i p ya p ı l a n d ı r m a m o d u n a g e ç e r . Gi r i l e n s o n 1 0 k o m u t u g ö s t e r i r .

36


Onur Çağlar Derlemeleri

Show interface s0 Show run Show start Show terminal Show version S h u t d o wn Telnet Terminal history size Trace

Cisko Network Eğitimi 1 Modüller

Seri 0 arabiriminin istatistiklerini gösterir. R o u t e r ü z e r i n d e ş u a n k i ya p ı l a n d ı r m a yı g ö s t e r i r . N V R AM i ç i n d e k i y e d e k y a p ı l a n d ı r m a yı g ö s t e r i r . Y a p ı l a n d ı r ı l m ı ş t a r i h ç e ( h i s t o r y ) b ü yü k l ü ğ ü n ü g ö s terir. Router'ın istatistiklerini gösterir. Bir arabirimi kapatır. IP b a ğ l a n t ı s ı n ı k o n t r o l e d e r v e b i r r o u t e r ' ı ya p ı l a n dırır. K o m u t h i s t o r y b ü yü k l ü ğ ü n ü 1 0 d a n 2 5 6 ' ya ç ı k a r ı r . IP b a ğ l a n t ı s ı n ı k o n t r o l e d e r .

Sorular 1. Router ilk açıldığında IOS varsayım ola rak nereden yüklenir? Yanıt: Flash bellek. 2. Router'ın setup moduna nasıl girilir? Yanıt: erase start komutu ve router'ı yeniden başlatarak. 3. Şu anda çalışan IOS versiyonunu görmek için hangi komutu kullanırsınız? Yanıt: Show version. 4. Router içindeki EEPROM içindeki bilgi leri görmek için hangi komut kullanılır? Yanıt: Show flash. 5. Auxiliary port için bir parola nasıl düzen lersiniz? Yanıt: Line auxiliary 0

37


Onur Çağlar Derlemeleri

  

Cisko Network Eğitimi 1 Modüller

CISCO Network Eğitimi MODUL 4: IP Routing IP Routing işlemini açıklamak. RIP protokolünü açıklamak. IGRP protokolünü açıklamak.

I. Routing (Yönlendirme) Routing işlemi bir paketin bir networkteki bir aygıttan diğer bir networkteki bir aygıta gönderilmesidir. Bu anlamda routerların ça lışmasına kısaca bakacak olursak:  Hedef (destination) adrese sahiptir.  Bütün uzak networklerin olası yollarını (routes) bilmek.  Her uzak networklerin en iyi (en kısa) yolu. Router'lar uzak networklerin adreslerini oluşturdukları bir routing tablosunda tutar lar. Routing tablosu içindeki bilgiler manuel olarak ya da otomatik olarak tutulur. Networkteki makinaların adreslerin routing tablosunda otomatik olarak tutulması dynamic routing (dinamik yönlendirme) ola rak adlandırılır. Bu işlem dynamic routing protokolü tarafından yapılır. A. IP Routing İşlemi IP routing işlemi, bir networkteki bir host üzerindeki verilerin diğer bir networkteki

38


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

bir hosta (bilgisayar ya da makine) router üzerinden gönderilmesidir. Bilgisayar-A, farklı bir networkteki Bilgisa yar-B'ye erişmek istediğinde, IP sisteminde ARP protokolü çalışarak hedefin IP adresini bulmaya çalışır. Ardından router aracılığıyla gerçekleştirilir. IP routing işlemi büyük networklerde ise şöyle yapılır: Küçük networklerde router her iki networkün (subnet) de adreslerini bilir. An cak bir iki ya da daha çok router ile çok sa yıda network birbirine ba ğlandığı zaman ne olacak? Şekil: Büyük networklerde routing işlemi

1. 2621A Router'ını Yapılandırmak 2621 routerını yapılandırmak için FastEthernet 0/0 arabirimine bir IP adresi vermeniz yeterlidir.

39


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Komutlar: Router > en Router #config t Router (config) #hostname 2621A 2621A (config) #interface fa0/0 2621A (config-if) #ip address ip adresi ve subnet mask 2621A (config-if) #no shutdown 2. 2501A Router'ını Yapılandırmak Sonraki router olan 2501 yapılandırmak için iki arabirimin yapılandırılması ger ekir: Ethernet 0 ve Serial 0. Komutlar: Router > en Router #config t Router (config) #hostname 2501A Router (config) #int e0 2501A (config-if) #ip address ip adresi ve subnet mask 2501A (config-if) #no shutdown Router (config) #int s0 2501A (config-if) #ip address ip adresi ve subnet mask 2501A (config-if) #no shutdown 3. 2501B Router'ını Yapılandırmak Sonraki router olan 2501 yapılandırmak için ise bir arabirimi yapılandırmanız yeterlidir: Serial 0.

40


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

B. Statik Routing Statik routing işleminde ise sis tem yöneticisi routing tablosundaki bilgileri manuel olarak girer. Statik routing işleminin üstün yanları şunlardır:  Router işlemcisine (CPU) gerek du yulmaz.  Routerler arasında bant genişliği kullanılmaz. Bunun yanı sıra statik routin işleminin zay ıf tarafları da şunlardır:  Yöneticiler networklerin route işle mini bilmelidirler.  Yeni bir network eklendiğinde, yöne tici onun yolunu bütün routerlara ekle melidir.  Büyük networklerde manuel olarak bu bilgilerin girilmesi zaman alır, hatta mümkün değildir. Statik route eklemek için şu komut kullanı lır: ip route hedef network subnet mask sonraki routerın adresi Ayrıca administrative distance olarak adlandırılan (varsayım 1) değer girilir. Bu değer router'ın kullanılma sını sağlar. 0 en güvenilir d eğeri, 255 ise en az güveni belirtir. 255 değeri o routerın pek kullanılmayacağı anlamına gelir.

41


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

II. RIP (Routing Information Protocol) RIP protokolü, her 30 saniyede bir routing tablosunun bütün aktif arabirimlere gönde rilmesini sağlar. RIP küçük netw orklerde iyi çalışır. Ancak büyük networklerde yetersiz dir. RIP performansını artırmak için üç tür za manlayıcı (timer) kullanır. Bunlar: Route update timer: Route güncelleme işlemini belli zaman aralıklarında yapar. Route invalid timer: Zaman süresini (zaman aşımı süresi) belirtir. Route flush timer: Bir route için geçersiz olması zamanını düzenler. RIP protokolünün yapılandırılması için router rip komutu kullanılır. router rip III. IGRP (Interior Gateway Routing Protocol) IGRP, Ciscon'nun özel bir protokolüdür. Cisco routerlar bu protokolü kullanarak RIP ile çözemedikleri sorunlar gidermeye çalı şırlar. IGRP özellikle büyük networklerde (varsayım 100 hop ile maksimum 255 hop) kullanılırlar. IGRP, RIP protokolünden farklı bir metrik kullanır. IGRP metrik olarak bant genişliği ve gecikme (delay) bilgilerini kullanarak en

42


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

iyi route seçimini yapar. Bu bilgi composite metric olarak adlandırılır. IGRP, performansı kontrol etmek için şu zamanlayıcıları (timer) kullanır: Update timer: Gönderilecek mesajların sıklığını düzenler. Varsayım 90 saniye. Invalid timer: Bir route için geçersiz oldu ğunu belirlemeden önce bekleme süresi. Holddown timer: Bekleme zamanı. Update timer zamanının üç katının 10 saniye fazlası. Flush timer: Route bilgisinin routing tablosunda flash edilmesinden önce geçecek za manı belirtir. A. IGRP Routing Yapılandırması IGRP protokolünün yapılandırılması şu ko mutlar kullanılır: Router #config t Router (config) #r outer igrp 10 Router (config -router) #network ip adresi IV. Yapılandırmayı Görmek Router'lar üzerindeki routing yapılandırma sını görmek için şu komutlar kullanılır: show ip route show protocols show ip protocol debug ip rip debug ip igrp events debug ip igrp transactions

43


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Örnek: Show Protocol komutunun kull anılması: 2501A#sh protocol

44


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Sorular 1. What is the routing algrithm for RIP ? Yanıt: distance-vector routing which uses hop count as a metric. 2. What is the routing algrithm for IGRP ? Yanıt: Cisco's distance -vector routing. 3. What is the default r outing metric for IGRP ? Yanıt: Bandwidth. 4. What is the default administrative distance for IGRP ? Yanıt: 100 5. What is the default administrative distance for RIP? Yanıt: 120 6. What is the IP link state protocol ? Yanıt: OSPF (Open Shortest Path First ) 7. Which IOS command are used to view the ip routing table ? Yanıt: sh ip route 8. In routing table, what is the meaning of "S" ? Yanıt: Statically connected 9. Which are the features of static routes? Yanıt: gateway parameter is required and administrative distance is optional. Türkçesi: gateway parametresi gerekir, ayrıca administrative distance bilgisi seçim liktir.

45


Onur Çağlar Derlemeleri

 

Cisko Network Eğitimi 1 Modüller

CISCO Network Eğitimi MODUL 5: Virtual LAN Virtual LAN'ları tanımlamak. VLAN üyeliği ve değişik işlemleri tanımlamak.

I. VLAN Nedir? Virtual Local Area Network (VLAN), net work kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapı lan mantıksal bir gruplamadır. VLAN'lar sa yesinde subnetler ya da broadcast domainleri yaratılır. Böylece broadcast ya pılan alan aynı VLAN içinde portlardır. VLAN'lar, genellikle kaynakların ve kulla nıcıların yerleşimine bakılmaksızın, yerle şime, işleve, departmana ya da kullanılan uygulama protokolüne göre düzenlenir. 2. katmanda çalışan networklerde, gerek duysun ya da duymasın her broadcast paketi network üzerindeki her aygıt tarafından gö rünür. Bunun dışında her kullanıcı network üzerindeki her aygıta da ulaşabilir. Bu da bir güvenlik sorunu oluşturabilir. Sonuç olarak VLAN'lar sayesinde 2.katman (layer –2) networklerindeki birçok sorun çö zülür. A. Braoadcast Protokolü

46


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Her protokolde broadcast oluşur, ancak sık lığı network üzerinde çalışan uygulamaya göre değişebilir. Network yöneticileri networkün uygun şe kilde bölümlendiğinden (segmented) emin olmalıdır. Bunu yap manın iki yolu vardır: Switching ve routing. Switching daha az maliyetli bir çözüm olduğundan şirketler onu tercih ederler. Böylece flat networler VLAN haline getirilir. B. Sağladığı Yararlar Layer-2 (Katman 2) switchleri yalnızca filt relenecek paketleri (frame) okurlar, network katmanına (Layer 3) bakmazlar. VLAN yaratmakla aslında broadcast domainleri yaratılır. Böylece broadcastlar yalnızca bir VLAN içinde gönderilir. Bununla birlikte bir VLAN büyüdüğü zaman broadcastların bant genişliğini fazla tük etmemeleri için daha fazla VLAN yaratılabi lir. NOT: Switch'ler kullanımı Router'ların kullanımını ortadan kardırmış mıdır? Hayır. II. VLAN Üyelikleri VLAN'lar switch portlarının yönetici tara fından atanmasıyla yaratılır. Bu tanımlama lara statik VLAN denir. Bunun dışında ay-

47


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

gıtların adreslerinin bir veritabanına giril mesi ve switchlerin otomatik olarak atan ması işlemine ise dinamik VLAN denir. Statik VLAN'lar daha güvenlidir. Bununla birlikte daha kolay yönetilir ve bakımı ya pılır. Dinamik VLAN'lar ise nodun VLAN'ını otomatik olarak belirler. Bir yazılım aracılı ğıyla donanım adresleri (MAC) ve proto kollerin VLAN'ı dinamik olarak yaratması sağlanır. Cisco network yöneticileri VLAN Management Policy Server (VMPS) yazılı mını kullanarak MAC adres leri veritabanını oluştururlar. Bu adresler sayesinde VLAN'ların dinamik adreslenmesi sağlanır. III. VLAN'ları Tanımlamak VLAN içinde switchler, paketlerin hangi VLAN'a ait olduğunu takip ederler. Bu iş leme frame tagging denir. Frame tagging işlemi sayesinde her frame (paket) için kul lanıcı tanımlı bir bilgi atanır. Hangi paketin (frame) hangi VLAN'a ait ol duğunu tanımlamak için değişik izleme (trunking) yöntemleri kullanılır. Inter-Switch Link: Cicso switchleri için özel olarak geliştirilmiştir. Yal nızca FastEthernet ve Gigabit Ethernet bağlantıla rında kullanılır.

48


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

IEEE 802.1q: Frame tagging işlemi için IEEE tarafından yaratılan bir standarttır. LAN Emulation (LANE): ATM üzerindeki VLAN'lar arasında iletişim kurmak için kullanılır. 802.10 (FDDI): VLAN bilgisini FDDI üzerinden göndermek için kullanılır. A. VLAN'lar Arasında Routing İşlemi VLAN'lar kendi içinde broadcast domain oluştururlar. Ancak iki VLAN arasındaki hostlar arasında iletişim için yine Layer 3 (Katman 3) çözüm gerekir. B. VLAN Trunk Protokolü (VTP) Cisco tarafından yaratılan VLAN Trunk Protokol (VTP) switchlerle bağlı network üzerinde yapılandırılmış VLAN'ları yönet mek için kullanılır. VTP network yöneticisi nin VLAN'ları eklemesini, silmesini ve adını değiştirmesini sağlar. Ar dından bu bilgiler bütün switchlere yayınlanır. Bu işlem için önce bir VTP server yaratılır. VLAN bilgisini paylaşan bütün serverlar aynı domain adını kullanırlar ve her an yal nızca bir domain için switch işlemini yapıl masını sağlarlar. Bir VTP domaininde üç ayrı tür işlem modu vardır:  Server

49


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Client  Transparent Server modu Catalyst switchleri için varsa yımdır. VTP domaininde en az bir server'ın VLAN bilgisini domain içinde ya yınlamasını sağlar. Server modu içindeki switch, bir VTP domaini içindeki VLAN bilgilerini ya ratabilir, değiştirebilir ve silebilir. Client modunda ise, switchler VTP server lardan bilgiyi alır ve göndermede kullanılır. Bu modda bilgi üzerinde değişiklik yapıla maz. Transparent modunda ise switchler VTP domaini içinde yer almazlar, ancak VTP ya yınlarını yapılandırılmış trunk bağlantılar üzerinden yayınlarlar. 

50


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Sorular 1. What are the two ways that an administrator can configure VLAN membership? Yanıt: You can configure VLAN membership on a port in two ways: statical ly or dynamically. 2. What size frames are possible in ISL frames? Yanıt: An ISL frame can be maximumly 1522 bytes. 3. Which protocols are used to configure for trunking on a switch? Yanıt: Trunk and ISL 4. What is the function of VTP? Yanıt: VTP is used if you have multiple switches and your network which has multiple VLANs configured. So VTP can help you to have a VLAN database in all your servers. 5. What is tunked link? Yanıt: Trunk links are used to carry VLAN information between switches.

51


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

CISCO Network Eğitimi MODUL 6: Cisco Internetworking  Cisco Router'ı tanımlamak.  Router Boot Sequence'ı açıklamak.  Register'ı tanımlamak.  Cisco IOS'un Yedeklenmesini açıkla mak.  Cisco Discovery Protokolü açıklamak. I. Internetworking Internetworking, networkl eri bir araya getirmektir. Bu bölümde Cisco Router'ların networkleri bir araya getirmek nasıl kulla nılacağını anlatılmaktadır. A. Cisco Router Networkleri bir araya getirmek için (internetworking) Cisco Router kullanılır. Bu konuda Cisco Router'ları tan ıyacağız: Cisco Router bileşenler: B ile şe n B o o ts trap P OST (P o wer o n - se l f t e st) RO M Mo n i to r

Mi ni - IO S R AM (r a nd o m acce s s me mo r y)

Açı kl a ma RO M 'd a s a kl ıd ır .Ro u ter ' ı b a şl at ır ve I OS 'u yü k l er. . RO M 'd a s a kl ıd ır . Ro ute r d o n a nı mı n ı n te me l ko nt r o l ü n ü ya p ar ve h a n gi arab i r i ml er i n o ld u ğ u n u b e lir l er. RO M 'd a s a kl ıd ır . T es t v e so r u n gi d er me içi n k ul la nı lır . RXB OOT ya d a b o o t lo a d er o lar a k ad la nd ır ıl ır . I O S i çi nd e k i b ir k üç ü k I O S kı s mı d ır . Ci sco I O S 'u fl as h b el le ğe yü k l er . B a zı b a kı m i şl e ml er i ni ya p ma yı d a s a ğl ar. Ro ut i n g tab lo s u n u t ut ar. Ayrı ca yap ı la nd ır ma b il g is i R AM 'd a sa k la n ır.

52


Onur Çağlar Derlemeleri

RO M (r ead o n l y me mo r y) Fla s h Me mo r y

NV R AM (no n vo lat il e R AM)

Cisko Network Eğitimi 1 Modüller

Ro ut er 'ı b a şl at ma k i çi n k ul la n ıl ır. Ro ut er 'ı n Ci sco I O S 'u sa kl a ma s ı i çi n k ul la n ıl ır . Ro u ter ye n id en yü k le nd i ği n d e f la s h b e lle k s il i n me z. Fl as h me mo r y I nt el tar a fı nd a n ür et il mi ş b ir EEP R OM 'd ur . Ro ut er ve s wi tc h ya p ı la nd ı r ma b il g i si n i t u t ma k iç i n k u lla n ıl ır. Ro ut er ye nid e n yü k l e nd i ğ i nd e NV R AM d a s i li n me z.

Co n fi g urat io n Ro ut er 'ı n na sı l a çı ld ı ğ ı n ı ko ntro l ed er. reg i ste r

B. Router Boot Sequence (Router'ın Ön yükleme Sırası) Bir router başlatılığında ön yükleme (boot) işlemi başlar. Bu işlem şu adımları içerir: 1. Router POST işlemini yerine getirir. POST donanımı test eder. 2. Cisco IOS yazılımını yükler. Önyük leme programı ROM da saklıdır ve programları işletmek için kullanılır. 3. IOS yazılımı NVRAM'da bulunan ge çerli yapılandırmayı bulur. Bu dosya ya startup-config dosyası denir. 4. C. Registers (Yazmaçlar) Bütün Cisco routerlarda bir tane 16 -bit yazılım yazmacı vardır. Bu yazmaçlar NVRAM içinde yer alır. Yapılandırma yazmacı flash bellekten Cisco IOS'u yüklemek üzere dü -

53


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

zenlenir ve NVRAM'dan startup -config dosyasını yüklemek için kullanılır. Yapılandırma yazmacının içinde var olan değeri görmek için show version komutu kullanılır. Router#sh version D. Cisco Router IOS'un Yedeklenmesi ve Geri Yüklenmesi Cisco IOS'u yükseltmek ya da geri yükleme den önce yedeklemeniz gerekir. Bu işlem için var olan dosya bir TFTP hostuna yedek olarak kopyalanır. Varsayım olarak Router içindeki flash bellek Cisco IOS'u saklar. Yeni bilginin flash belleğe geri yüklenme sinden önce flash bellekte yer olup olmadığı kontrol edilir. Bu işlem için şu komut kulla nılır: Router#sh flash Cisco IOS'u bir TFTP hostuna kopyalamak için copy flash tftp komutu kullanılır. Bu komutu uygulamak için yalnızca kaynak dosya adının adı ve TFTP hostunun IP adre sine gerek duyulur. Router#ping 192.168.0.120 TFTP hostunun çalıştığını öğrendikten sonra copy flash tftp komutu kullanılarak IOS, TFTP hostuna kopyalanır. Router#copy flash tftp

54


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Flash bellekteki orijinal bilgilerin üzerine Cisco IOS'u geri yüklemek için dosya TFTP hostundan geri yüklenir. Bu işlem için de copy tftp flash komutu kullanılır. Router#copy tftp flash NOT: Bu dokümanlar Faruk Çubukçu tara fından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. E. Cisco Yapılandırma Bilgisinin Yedek lenmesi ve Geri Yüklenmesi Router yapısında yapılan bir değişiklik running-config dosyasına saklanı r. Yapılan bir değişikliğin ardından copy run start ko mutu uygulanmadıkça, running -config dosyasında yapılan değişiklikler router yeniden başlatılmasının ardından kaybolur. Bu nedenle router yapılandırma bilgisi de bir TFTP hosta kopyalanmalıdır. Bu işl em copy running-config tftp ya da copy startup config tftp komutuyla yapılır. Bu komutların her ikisi de yapılandırma bilgisinin yedeğini alır. DRAM içindeki yapılandırma bilgisini gör mek için: Router#sh run Saklanan yapılandırma bilgisini görmek için:

55


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Router#sh start Var Olan Yapılandırma Bilgisini NVRAM'a Kopyalamak İçin: Yapılandırma bilgisini NVRAM'a yedek ola rak kopyalamak için: Router#copy run start NVRAM'daki bilginin ikinci bir kopyasını TFTP hostuna kopyalamak için: Router#copy run tftp Yedeklenen yapılandırma bilgisini geri yük lemek için: Router#copy tftp run F. Cisco Discovery Protokolü Cisco Discovery Protocol (CDP), Cisco tara fından geliştirilmiş, yerel olarak bağlı ve uzak (remote) aygıtlar hakkında bilgi topla mak için kullanılan protokoldür. CDP kullanarak, network üzerindeki (komşu) aygıtların donanımı ve protokoller hakkında bilgi sahibi olunur. show cdp ko mutu kullanılarak Cisco aygıtları üzerinde kullanılabilecek iki parametre hakkında bilgi sahibi olunur: CDP timer: CDP paketlerinin bütün aktif arabirimlere nasıl gönderildiğini bulur. CDP holdtime: Komşu aygıtlar hakkında bilgi verir.

56


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Router#sh cdp Komşular hakkında bilgi almak için: Router#sh cdp nei Arabirim trafiği hakkında bilgi sahibi olmak için: Router#sh cdp traffic

57


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Sorular 1. Which command is used to see the hostname that is resolved to the IP address on a router? Yanıt: Show host 2. Which command is used to copy the IOS to a backup host on your network? Yanıt: copy flash tftp 3. Which command is used to copy a router configuration that stored on a TFTP host to the router's NVRAM? Yanıt: copy tftp start 4. Which command is used to connections related with remote devices? Yanıt: show sessions Kısaca: sh sess 5. Which command is used to copy a new IOS into a router? Yanıt: copy tftp flash 6. Which command is used to test IP addresses? Yanıt: ping ve trace. 7. Which command is used to find the path a packet takes through ? Yanıt: trace.

58


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

CISCO Network Eğitimi MODUL 7: WAN Protokolleri  WAN protokollerini açıklamak. I. Wide Area Network Özellikle networkleri uzak yerleşimler ara sında bağlamak gerektiğinde değişik uzak bağlantı tekniklerini kullanan WAN tekno lojileri kullanılır. Cisco değişik Wan tek nolojilerini destekler. A. WAN Bağlantı Türleri LAN'larını bağlamak için kullanılan değişik WAN türleri vardır:  Dedicated  Circuit-switched  Packet-switched Dedicated ya da point -to-point olarak adlan dırılan bağlantılarda kiralık hatlar (leased line) kullanılır. Circuit switching bağlan tılar aynı bir telefon görüşmesi gibi sağlanır. Bağlantı sağlan dıktan sonra veri aktarımı sağlanır. Dial -up bağlantılar ve ISDN bağlantılar kullanılır. Genelde düşük bant genişliğinde veri trans feri için kullanılır. Packet-switching bağlantılar ise bant genişliğinin paylaşılmasını sağlar. Frame Relay ve X.25 en yaygın paket anahtarlamalı bağ lantı yöntemidir.

59


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

B. HDLC (High-Level Data-Link Control Protocol) HDLC (High-Level Data-Link Control Protocol), yaygın kullanılan standart bir protokoldir. Bit-temellidir ve Data Link katmanında çalışır. HDLC protokolü bir point -to-point protokoldür ve kiralık hatlar üzerinde kullanılır. C. PPP (Point -to-Point Protocol) PPP (Point-to-Point Protocol) bir data link katmanı protokolüdür ve dial -up bağlantılar (asynchronous) ya da ISDN üzerinde çalışır. Bu ortamlar da protokol olarak LCP (Link Control Protocol) kullanılır. PPP'nin ana görevi katman 3 paketlerini Data Link katmanı üzerinde taşımaktır. B ile şe n EI A/T I A – 232-C HD LC LCP NCP

İ şlev i Ser i b a ğ la nt ıl ar i çi n b ir fizi k se l ka t ma n st a nd ar d ı . P ake tl er i n se r i b a ğla n tı l ar üzer i nd e b ir le şt ir i l me si . P o in t -to -p o i nt b a ğl a nt ı y ı k ur ma k v e s ür d ür me k i çi n b ir yö nt e m. De ği ş i k ne t wo r k k at ma n ı p ro to ko ll eri n i o lu ş t ur ma v e yap ıl a nd ır ma p ro to ko l ü.

PPP Authentication Yönt emleri: PPP bağlantılarında iki tür authentication yöntemi kullanılır: PAP ve CHAP.

60


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

PAP (Password Authentication Protocol), CHAP'a göre daha az güvenli bir protokol dür. Parola metnin açık olarak gönderir. CHAP (Challenge Authentication Protocol) ise bağlantının başlatılmasında kullanılan protokoldür. Cisco Router'ları üzerinde PPP protkolünü yapılandırmak için: Router#encapsulation ppp D. Frame Relay Frame Relay yaygın kullanılan bir WAN protokolüdür. OSI Physical ve Data Link katmanlarında çalışır ve özellikle ISDN bağlantılar üzerinde çalışmak üzere gelişti rilmiştir. Ancak günümüzde ya ygın olarak değişik ortamlar üzerinde de kullanılmakta dır. Frame Relay, DTE (Data Terminal Equipment) ve DCE (Data Circuit Terminating Equipment) arabirimleri ara sında iletişim sağlar. DTE terminallerden, PC ve router aygıtlarından oluşur. Frame Relay bağlantılar X.25 bağlantılardan daha hızlıdır ve ayrıca connection -oriented şeklindedir. Bu anlamda iki DTE aygıtı ara sında sanal bir devre oluşturulur.

61


Onur Çağlar Derlemeleri

1. 2. 3.

4.

5.

6. 7.

Cisko Network Eğitimi 1 Modüller

Frame Relay iletişimi: Kullanıcının network aygıtı bir paketi (frame) network dışına gönderir. Paket router adresini içerir. Router paketi alır ve hedef adresini kontrol eder. Router paketi hedef arabirime gönde rir. Bu aşamada pakete, sanal devreyi (PVC ya da SVC) tanımlayan DLCI numarası eklenir. CSU/DSU (channel service unit/data service unit) sayısal sinyali alır ve onu PSE (Packet Switching Exhange) tara fından anlaşılacak şekle çevirir. Yerel döngü (local loop), değişik med yaları kullanarak en yakın CO (cl osest office) ile bağlantı kurar. Örneğin UTP. CO paketi Frame Relay ile hedefe gön derir. Hedefte yine CSU/DSU tarafından pa ket hedef hosta ulaştırılır.

1. DLCI (Data Link Connection Identifiers) Frame Relay sanal devreleri (virtual circiuts) DLCI'lar tarafından tanımlanırlar. Genelde bir Frame Relay servis sağlayıcısı DLCI değerlerini atar. Bu değerler Frame

62


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Relay tarafından kullanılarak sanal devreler, networkteki diğer sanal devrelerden ayrılır. Arabirimlere (interface) DLCI numarası atamak için: Router#frame-relay interface-dlci ? 2. LMI (Local Managemet Interface) LMI (Local Managemet Interface), 1990 yı lında Cisco tarafından geliştirilmiş bir sinyalleme standardıdır. LMI aygıtların du rumlarını yönetmek için kullanılır ve deği şik durum bilgi lerini sağlar. E. ISDN (Integrated Services Digital Net work) ISDN, var olan telefon networklerde çalış mak üzere tasarlanmış sayısal bir servistir. ISDN, veri ve ses iletiminde kullanılır. An cak ISDN uygulamaları bant genişliğine ge reksinim duyarlar. Bu nedenle özellikle video konferans gibi uygulamalar için kulla nılır. 1. ISDN Terminalleri ISDN networküne bağlı aygıtlar terminal aygıtları (TE) olarak bilinir. İki türü vardır: TE1: Terminal Equipment type 1: doğrudan ISDN networklerine bağlanan te rminalleri gösterir. TE2: Terminal Equipment type 2: doğrudan ISDN networklerine bağlanmak için bir ter -

63


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

minal adapter (TA) kullanan terminalleri gösterir. F. DDR (Dial-on Demand Routing) DDR (Dial-on Demand Routing), iki ya da daha çok Cisco router aygı tının bir ISDN dial-up bağlantısını aramasını sağlar. DDR, yalnıza az ve ara sıra gereken bağlantılar için kullanılabilir. DDR bağlantısı PSTN ve ISDN üzerinde oluşturulabilir. DDR'ın işleyişinde hedef belirlendikten sonra, DDR araması (call) başlatılır. Ardından iletim yapılır. DDR'ın yapılandırılabilmesi için üç görevin yerine getirilmesi gerekir: 1. Statik route tanımları yapılır. Bu ta nımlama uzak networklerin nasıl kul lanılacağını ve hangi arabirimin kulla nılacağını tanımlarç 2. Router üzerindeki trafik belirtilir. 3. Uzak networke ulaşmada arabirimi aramak için kullanılacak bilgiler dü zenlenir. Statik routing işleminde ise sistem yöneti cisi routing tablosundaki bilgileri manuel olarak girer. Statik route eklemek için şu komut kullanı lır: ip route hedef network subnet mask sonraki routerın adresi

64


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Ayrıca administrative distance olarak adlandırılan (varsayım 1) değer girilir. Bu de ğer router'ın kullanılmasını sağlar. 0 en gü venilir değeri, 255 ise en az güveni belirtir. 255 değeri o routerın pek kullanılmayacağı anlamına gelir.

65


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

Sorular 1. Which protocols are supported by PPP? Yanıt: NCP, LCP ve HDLC. 2. What is the default LMI type? Yanıt: Cisco. 3. Which protocols use a PVC at layer 2 ? Yanıt: Frame Relay uses a PVC at d ata link layer. 4. Which command is used to list all PVC and DLCI configuration? Yanıt: sh frame pvc 5. Which contains Frame Relay control information ? Yanıt: BECN (Backward-Explicit Congestion Notification)

Kaynak: pcnet.arsivi.com

66


Onur Çağlar Derlemeleri

Cisko Network Eğitimi 1 Modüller

67


Cisko network eğitimi 1 modüller