A,B,C IPleri son kullanıcıya verilen IP tipleridir. D ve diğerleri Multicast IP olarak kullanılmakta olan IP sınıfıdır.

Versiyon 4 ile günü kurtarmaya yönelik olarak çalışılmaktadır. Subnetin kavramı daha sonra ortaya çıkmıştır.

Classful Routing Protokolleri

İlk dönem routing protkolleri subnet maskesi bilgisini routing update paketlerinde yollamıyorlardı(RIPv1, IGRP). Bu protokollerin kullanıldığı network yöneticileri kendi ağlarından subneting yapacaklarsa (major networklerini alt ağlara bölüceklerse) tek bir subnet maskesi uzunluğu seçme şansları vardı. En azından subnetin yapmaları mümkündü. O dönemde bir major network sadece 1 kuruma tahsis ediliyordu. Bun protokolü kullanan routerlar major network değişmesi durumunda sahip oldukları iç ağ network bilgisini kendi major networklerinin adresi ile komşuya anons ediyorlardı.

Subnet maskesinin öğretilmediği bir dinamik routing protokolünde işler şu şekilde yürümektedir. Bir network cihazı kendi networkünü(20.0.3.0) öğretmek isterken öncelikle kendi IPsine(20.0.3.1) ve subnet maskesi(/24) bakar. Eğer diğer networke çıkan network(20.0.2.0) ile karşılaştırıp o interface IPsinde(20.0.2.1) de aynı subnet maskesi (/24) varsa diğer cihazın paketi alacak olan interfacede de aynı subnet maskesi(/24) olduğunu kabul eder ve routing tablosunu eklerken o networkün IPsi(20.0.3.0) ve kendi subnet maskesini(/24) ekler. Bu uygulama yapılırken subnet maskesi bilgisi öğretilmediğinden tüm interfacelerin subnet maskeleri aynı verilmek zorundadır aksi takdirde o networkler öğretilmez. Eğer internete çıktığımızda yanı farklı bir major IP üzerine çıkıyorsak bu o cihaza artık o networke gelen tüm IPlere(20.0.0.0) ait paketleri sahiplenir. Ağın internete açıldıktan sonra karşılaştığı routerda ise routing tablosuna RIP ile 20.0.0.0/8 olarak kaydeder. Bu şekilde bir mimariye classful mimari denmektedir. Hiçbir güncel routing protokolü classful çalışmaz.

Bu sistemin dezavantajları arasında eğer 2 router arasında kullanılan bir network yoksa point2point bağlantı için 2 IP gerekirken ben subnet maskesi değerine göre fazlasıyla IP kaybetmiş olurum.

Güncel routing protokolleri (RIPv2, EIGRP, OSPF) classless çalışır yani bir sınıfı bilmek zorunda değildir. Routing updatelerinin içinde network bilgisinin yanı sıra subnet maskesi bilgisini de yollar. Bu sayede bir A sınıfı IP adresi aralığı eskisi gibi tek bir şirkete verilmek zorundan değildir. Parçalanıp birden fazla şirkete verilebilir. Günümüzde kullanılan bu routing tekniğine classless inter-domain routing (CIDR) denir. Yani bir sınıf konseptine ihtiyacımız yoktur. Ayrıca network yöneticileri güncel routing protokolleri sayesinde subnet maskesi uzunluğunu da istedikleri gibi değiştirme özgürlüğüne sahiptirler. Buna da VLSM (Variable length subnet mask) denir. Bu da IP adresi tasarrufunu, IP aralıklarını özetleyerek daha az routing satırı oluşmasını sağlar. Bu sayede routing tabloları küçülür routing update trafiği azalır.  

Herbir subneti teker teker öğretmemem hem komşu routerların tablolarını küçültürüm hemde kendi iç networkümü zorlamış olurum. ITUyü örnek verecek olursak. 160.75.0.0/16 Teknik Üniversitenin bu aralıkta yaklaşık 100 subneti vardır. Buna rağmen ITU global internete kendini tanıtırken 160.75.0.0/16 olarak tanıtır. Buna summarization denir. Bu sayede routing tabloları küçülür ITUnün iç subnet yapısını başka kurumlar öğrenemez.

Summarization yapılan durumlarda loop oluşma riski her zaman vardır

Classless mimaride subnet maskesi küçültülerek major networkler birbirleri ile birleştirilebilir. Bu sayede bir kurum birden fazla routing satırı ile gösterileceğine tek satırda gösterilebilir(özetlenebilir, routing tabloları küçültülebilir). Bunun yapılabilmesi için

1.       Major networklerin peş peşe olması gerekmektedir.

2.       Birleştirilebilecek major network sayısının 2nin katı olmak zorundadır.

3.       İlk major networkün IP adresi birleştirilecek network sayısına bölünebilmelidir. Bu şekilde birleştirilmiş networklere süper net denir.

200.10.10.0/24 ->Major network

200.10.10.0/25 ->Bir subnettir

200.10.10.0/8 ->Super nettir    

190.10.10.0/24 şeklinde bir C sınıfı IP için bir topoloji oluşturalım.

-> 1 tane 60 IP

->2  tane 20 IP

-> 4 tane 6 IP

-> 4 tane 2 IP

190.10.10.0/26	190.10.10.63
190.10.10.64/26 190.10.10.64/27 190.10.10.95 190.10.10.96/27 190.10.10.127	190.10.10.127
190.10.10.128/26 190.10.10.128/29 190.10.10.135 190.10.10.136/29 190.10.10.143 190.10.10.144/29 190.10.10.151 190.10.10.151/29 190.10.10.159 190.10.10.160/29 190.10.10.160/30 190.10.10.163 190.10.10.164/30 190.10.10.167     190.10.10.167 190.10.10.168/29 190.10.10.168/30 190.10.10.171 190.10.10.172/30 190.10.10.175     190.10.10.175	190.10.10.191
190.10.10.192/26	190.10.10.255

 

Cisconun geliştirdiği direk bağlı diğer cisco cihazlar hakkında bilgi almamızı sağlayan 2. Katman protokolüdür.

Komşu routera dair hostname (Device ID), cihazın platform adı (model no), cihazın neler yapabildiği (Router, switch, host), cihazın sizin üzerinizde hangi porta bağlı olduğunu (local interface), karşıdaki cihazda hangi interface bağlı olduğunu (port ID), komşu routerın IP adresini, işletim sistemi versiyonunu öğrenebiliriz. Bunun için kullanılan komut show cdp neighbors

Özet bir tablo çıkarır, show cdp neighbor details ile detaylı bir rapor çıkarır. Bütün cisco routerlarda CDP defaultta açıktır. Kapatmak istenirse bütün cihaz için (config)#no cdp run, sadece belirli interfacede kapatmak için (config-if)#no cdp enable

İç networkte açmak faydalıdır çünkü network yöneticisi bunu sıklıkla kullanır. Dışarı açılan cihazlarda kapatmak güvenlik gereği önemlidir. Diğer dış kaynakların benim cihaz bilgilerime ulaşmasını istemem.

CDP çalışan bir Router kendisi ile ilgili bilgileri, komşu Router öğrensin diye 60 saniyede bir yollamaktadır. Komşu Router 180 saniye (hold time) süresi kadar tekrar bir CDP paketi alamazsa komşu routerın öldüğünü kabul edip tablosundan siler. CDP ile komşuyu görmek ona ping atabilmeyi gerektirmez sadece ilk 2 katmanın sağlam olduğunu göstermektedir.

Bir sonraki yazıda görüşmek üzere..

Routing için ilk çıkmış protokolü denebilir. Routing Information Protokol denmektedir. VLSM desteği olmayan basit bir protokoldür.

Komşu routerın IPsini bilmez. Gönderilen paket bu nedenle Broadcast olarak yollanmaktadır. RIP protokolü 3. katman protokolüdür.

Routed protokoller IP, IPX, appletalk olmaktadır ve amaçları veri taşımaktır. Routing Protokolleri ise bizim daha fazla ilgileneceğimiz RIP, IGRP, EIGRP, OSPFtir bunların amaçları networkleri öğretmektir.

RIP paketleri 1 RIP paketi ile 1 seferde maksimum 25 rota öğretilebilir. Daha fazla rota öğretilecek ise 2. Bir paket daha yollanır.

RIP sadece ilk açıldığı zaman convergence hızlandırmak için komşu routera RIP request paketi yollar. Bu paketi alan komşu Router beklemeden Updateini yapar.

Show Ip protocols komutu routerda çalışan bütün dinamik Router protokolleri ile ilgili detaylı bilgi veren bir komuttur.

Major Network

Bir network adresinin bulunduğu sınıfın network adresidir.

10.0.2.0/24 -> 10.0.0.0 A class

10.0.1.0/24 -> 10.0.0.0 A class

172.16.18.1 -> 172.16.0.0 B class

 

RIP CONFIGURATION

 

(config)# router rip (config-router)# network <bağlı bulunan major network> (config-router)# network <bağlı bulunan major network>   % Yapılan bir hata konfigurasyon yapılırken sadece 1 network tanıtılmasıdır. Bu nedenle bütün networklerin yazılaması gerekir.

 

Network belirtmekle routerda 2 tanım yapılmış olunur.

·         O networkün bağlı olduğu interfaceden RIP anonsu alınır ve yollanır.

·         O network komşu routerlara öğretilir.

Eğer ben RIP çalıştırarak network açarken 10.0.0.0 diyerek 10.0.1.0 ve 10.0.2.0 için RIP anonsu yaptım ama ben 10.0.1.0 networküm bilinsin istemiyorum. Ozaman hem RIPle öğretimisteyip, RIP tarafından o network öğrenilsin istemiyorsak.

(config-router)# passive-interface <interfaceadı>

Debug Komutları

Show ile başlayan komutlar o andaki durumu gösteren komutlardır. Durumda bir değişiklik olduğu zaman bunu gözlemlemek için tekrar show komutu çalıştırmak gerekir. Gerçek zamanlı olarak durum değişikliklerini görebilmemiz için CISCO routerlarda debug komutları vardır. Değişiklik olduğu anda Router log satırı çıkarır. Açılan Debug dikkat edilmesi gereklidir. Çok fazla log satırı oluşturma riski olan debug modları tehlikelidir. Adamı işsiz bırakır J Böyle bir durumda routera olan bağlantınız kopar.  Debug komutları  kaydedilemez cihaz kapatılıp açılınca silinir.

(config-router)# debug all

(config-router)# debug ip packet   ***(ACL ile kullanılır)

Bu komutlar bir sürü debug açar. Routerı kaybetmeye neden olur. Bu durumda gidilip fiziksel olarak makinanın yeniden başlatılması gerekmektedir.  

(config-router)# debug ip rip

Routerın RIP updatei yaptığı zaman ve RIP updatei komşu routerdan aldığı zaman log çıkmasını sağlayan debugdır.

 

Birinci Cihaz(10.0.0.1)(20.0.0.1)   Network Hop Yön C 1 0 <- C 2 0 ->

İkinci Cihaz(20.0.0.2)(30.0.0.2)   Network Hop Yön C 2 0 <- C 3 0 ->

Üçüncü Cihaz (30.0.0.1 ve 40.0.0.1)   Network Hop Yön C 3 0 <- C 4 0 ->

 

Distance Vektör Routing algoritması çalıştıran routerlar periyodik sürelerde bir (RIP 30sn) bütün routing tablosunu komsu routera yollar. Komşu Router bu bilgileri alıp kendisinin zaten bildiği network bilgileri ile karşılaştırır ve bilmediği networkleri ve daha iyi metrikli networkleri öğrenir.

Distance vektör algoritması sadece komşu routera güvenir ve gerisine karışmaz orda sorun varsa yapabileceği bir şey yoktur.

Periyodik zamanda bir bildiği topoloji tablosunu komşuya yollayacaktır. Birinci Update yapıldığında sonuç aşağıdaki gibi olucaktır. Ancak bu aşamada network converge olmamıştır. Çünkü 1 numaralı cihaz 4 networkünü, 3 nolu cihaz 1 networkunu bilmemektedir.

Birinci Cihaz(10.0.0.1)(20.0.0.1)   Network Hop Yön C 1 0 <- C 2 0 -> R 3 1 ->

İkinci Cihaz(20.0.0.2)(30.0.0.2)   Network Hop Yön C 2 0 <- C 3 0 -> R 3 1 -> R 4 1 -> R 1 1 <- 3 networkü için öğrendikten sonra daha iyisi olduğundan kendinde ignore eder. O eğitilen bilginin 1 hop olmasının sebebi o networkün kendinde de olmasına bakmaz. Bilgi 4 numaralı cihazdan geliyor yani onun yolu onda var ise 3e yollamam için onun üzerinden yollarım diye düşüneceğinden 1 hop olarak değerlendirir.

Üçüncü Cihaz (30.0.0.1 ve 40.0.0.1)   Network Hop Yön C 3 0 <- C 4 0 -> R 2 1 <- R 3 1 <-

İkinci Updateten sonra aşağıdaki network öğrenilmektedir. Tüm cihazlar tüm networkleri bilmektedir. Yani network converge olmaktadır. Burada updateler aynı anda yapılıyor gibi gözükse de hercihaz aynı anda update yapmaz yani max 60saniye içinde network öğrenilir.    

Birinci Cihaz(10.0.0.1)(20.0.0.1)   Network Hop Yön C 1 0 <- C 2 0 -> R 3 1 -> R 4 2 ->

İkinci Cihaz(20.0.0.2)(30.0.0.2)   Network Hop Yön C 2 0 <- C 3 0 -> R 3 1 -> R 4 1 -> R 1 1 <-

Üçüncü Cihaz (30.0.0.1 ve 40.0.0.1)   Network Hop Yön C 3 0 <- C 4 0 -> R 2 1 <- R 3 1 <- R 1 2 <-

 

Triggered Update

Yeni bir network öğrenildiği anda periyodik update zamanının gelmesini beklemeden yapılan updatetir. Convergence süresini kısaltmak için RIP protokolüne çeşitli markalar. Triggered Update özelliğini getirmişlerdir. Bu özellik yeni bir rota eklendiği zaman Update süresi beklenmeden anonsun yapılmasını sağlar. Bunun zayıf yanı tüm routing tablosu her zaman yollanmaktadır. Yeni gelen her network için tekrardan hepsini yollar.

NOT: EIGRP Protokolü periyodik olarak Update yapmaz. Sadece değişiklik olduğu anda Update yapar ve sadece değişen rotayı öğrenir.

 

Random Jitter: Collusion oluşmasını engellemek için Cisco routerlar Update süresini rastlantısal olarak 25-30sn arasında seçebilirler. Buda collusion oluşma riskini azaltır.

 

Routing Loop

Sebepleri

·         Yanlış konfigure edilmiş statik rotalar

·         Redustribution hataları

·         Slow convergence

Oluşan looplar sonsuza kadar dönmez. IP paket başlığından TTL değeri vardır bu değer her Router geçişte 1 azaltılır. 0 olduğu zaman Router paketi çöpe atar.

Sakıncaları

·         Band genişliğinin boşuna harcanması

·         Routerların CPU kaynaklarının boşuna harcanması

·         Paketin hedefe ulaşamaması. TTL değerine kadar döner ve hedefe ulaşamaz.

Split Horizon

 

Birinci Cihaz(10.0.0.1)(20.0.0.1)   Network Hop Yön C 1 0 <- C 2 0 -> R 3 1 -> R 4 2 ->

İkinci Cihaz(20.0.0.2)(30.0.0.2)   Network Hop Yön C 2 0 <- C 3 0 -> R 3 1 -> R 4 1 -> R 1 1 <- Split Horizon denen kavram bir network bilgisini öğrendiğim kişiye geri yollayamamamı sağlar. Yani tereciye tere satamam

Üçüncü Cihaz (30.0.0.1 ve 40.0.0.1)   Network Hop Yön C 3 0 <- C 4 0 -> R 2 1 <- R 3 1 <- R 1 2 <- Burada eğer 4 networku koparsa ve 2 numara bana bu ağı öğretmek isterse ben eski kaydı sildiğimden gelen yeni isteği kabul edeceğim ve tekrardan paket ulaşmayınca o hattı iptal edeceğim.

 

Split Horizon: Bir interfaceden öğrendiğimiz network bilgisini. O interface geri yollayamazsın.

Burada üstteki örnek için konuşacak olursak Router 12 ile 11 arasındaki hat iptal olursa bu hattı öğrenmiş olan 6 numaralı cihaz hattı 7 numaralı cihaza tekrar öğretemez ancak 9 numaralı cihaza öğretir ve tüm cihazlar o networkü tekrardan tanıyarak sonsuz lopa girebilir. Bu nedenle hold time kullanılır.

 

Hold Time: Bir Router hold time süresi boyunca bildiği bir networkün çökmesi halinde eşit veya daha kötü bir metrikli alternatif bir rotayı kabul etmez. 

Hold time olan koşullarsa aslında router13 alternatif bir rota sağlamaktadır ancak bunun kullanılmasını hold time engeller. Bu da aslında convergence time süresini uzatmaktadır.

Route Poisoning:

Çöken bir networkün komşu routera ulaşılamaz şekilde anons edilmesine denir. Örneğin RIP protokolünde maksimum hop count sayısı 15tir. Eğer bir network 16 Hop ilerde ise bu network Router tarafından ulaşılamaz diye kabul edilir. (Network Unreachable) .

Split Horizon with Poison Reverse

Split horizona açık bir Router bir interfaceden öğrendiği networkü o interfaceden geri öğretmez. İstisnai olarak poison rotası kaynak routera geri öğretilir. Amacı bu rotanın komşu routerın eline geçtiğinin onaylanmasıdır.

Definin Maximum

Yine sonsuz döngüleri engellemek için bütün distance vektör routing algoritmalarından maksimum hop sayısı sınırı vardır. Bu sayı RIPte 15, IGRPde 255, EIGRPde 254tür. OSPF stack algoritması kullanır bu nedenle hop sayısı diye bir şey yoktur.

VLSM (Classless desteği) desteği olmayan cihazlar tarih olmuştur.

Ip routing olayında kurallaşmış 3 kural vardır. Bunların 2si birbirine benzemektedir.

1.       Her Router gideceği hedef networke nereden gideceğini kendi karar verir. Hangi teknik olursa olsun karar Router tarafından verilir yani routing tablolarını kendileri oluştururlar ve topolojideki her Router aynı networkleri bilmek zorundan değildir.

2.       Bir paket hedefe giderken izlediği aynı rotayı dönüşte kullanmak zorunda değildir.

Directly connected Routing: Network öğrenmek için otomatik kullanılan algoritmadır. Yeni network değişikliklerini öğrenmektedir.

Static Routing: Başka bir cihaz üzerinden bağlı olan rotayı tanımlamak için kullanılır. Küçük topolojilerde kullanmak mantıklıdır.

 

RIP (Routing Information Topology) : Küçük topolojiler için uygundur.

EIGRP / OSPF (Cisco Cihazlarda çalışmasından dolayı dezavantajdır.) : Daha büyük topolojiler için uygundur.

Show IP Route komutu ile bağlı olan networkler ve nelerin nasıl öğrenildikleri bilgilerini göreceğiz. Bir protokolün adminstrator instanceını buradan görebiliriz. İlk çıkan rakam budur bundan sonra / ile ayrılan değer metriktir. Metrik hattın kalitesi üzerine bize belirten parametrelere metrik diyoruz.

Metriklerde kullanılan parametreler

·         Hop count

·         Bandwidth

·         Delay

·         Ağ büyüklüğü

·         Relay

·         Cost (yöneticiye bırakılmış)

Bir metrik ne kadar küçükse hat o kadar iyi olmaktadır.

Convergence süresi bir ağdaki değişikliğin öğrenilmesine ilişkin süredir. Burada kullanılmakta olan parametre ne kadar küçükse okadar iyidir yoksa öğrenmemiş olan cihazlar sürekli değişmiş olan networke paket yollayacak ama başarılı olamayacaktır.

 

Distance Vektör Routing Avantaj ve dezavantajları

 

·         Bakım ve uygulaması basittir ·         Algoritması basit olduğu için daha az sistem kaynağı tüketir

·         Komşu Routerın söylediğine güvenerek karar verdiği için loop olma riski vardır. ·         Loop riskini çözmek için karar verirken “hold time” süresi kadar beklediğinden dolayı convergence süresinin artmasına sebep olabilir. ·          Limited scalibility RIP protokolü için geçerli olmak üzere hiyerarşik yapı yapılamaması ve maksimum 15 uç uca bağlı routera izin vermesinden dolayı büyük ölçekli networklerde kullanılamaz.

 

ISPlerin hiç birisi RIP kullanmaz, RIP daha çok ufak çapta networkler içindir. Burada bile tüm cihazlar cisco ise EIGRP kullanmak daha mantıklıdır.

Classless/Classful routing protokolü

Eğer bir routing üzerinde bulunan network subnet mask verilmiyorsa bu classfuldur. Diğer türlü ağ IPsinden faydalanılarak hangi grup IP sınıfında yer aldığını tahmin etmektedir.

Statik Routing

Yöneticinin eksik rotayı elle eklemesine statik routing denmektedir. Burada problem olan nokta alternatif yolları belirmeli ancak sistem çok karmaşık olmaktadır ve belirlemek zor olmaktadır veya statik verilen hat zarar gördüğünde yedek hat olmasına rağmen statik routing olduğu için topoloji adaptasyonu olmadığından yedek hatta geçiş yapamamaktadır.

Dinamik Routing

Dinamik routingde ise routerların kendi networklerini komşu routerlara öğretmesi şeklinde çalışan protokoller yardımı ile diğer networkleri öğrenmektedir.

İnternete çıkarken yüz binlerce network bulunmaktadır. Burada her bir rotayı statik olarak tanımlanamayacağı için dinamik olarak yapılmalıdır. Tanınmayan bir networke paket gitmesi durumunda Routerın paketi yollayacağı hedefin belirlenmesinde kullanılan rotadır. Statik routing az çıkışı olan(exit interface) veya tek çıkışı(stub network) olan topolojilerde kullanılır.  Karışık bir topolojide işler çok daha zorlaşacağından statik routingden vazgeçilir ancak statik routing işlemi daha güvenlidir. Ama topoloji değişikliğine adapte olamaz. Dinamik routingde her zaman rotanın yanlış öğretilmesi riski vardır.

Default rota tanımlarken aşağıdaki gibi işlem yapılmaktadır. Burada subnet mask quadzero olarak tanımlandığından ne olduğuna bakmadan direk yolla denmektedir. Eğer bir paket default rotaya uyduğu halde başka bir hat üzerinden de tanımlanmaktadır. Bunlardan hangisini seçecektir? Burada subnet maskenin ne kadar spesifik olduğuna bakar ve en spesifik olan rotaya gitmektedir.

Default route Router(config)#ip route 0.0.0.0  0.0.0.0 S 0/1

 

Router 0 Route Table
C	10.0.0.0/8	F 0/0
C	20.0.0.0/8	S 0/0
S (Statik Routing)	30.0.0.0/8	S 0/0
S	0.0.0.0/0	S 0/1

 

Router 1 Route Table
C	20.0.0.0/8	S 0/0
C	30.0.0.0/8	F 0/0
Dönen cevapların izleyeceği yollar için hangi rotaları ekleriz?	Burada yapılması gereken dönüş için 2 farklı interface için default rota tanımlanacaktır.	Başka bir hat var olursa default rota üzerinden yapılmak zorunda olmayabilir.
S	10.0.0.0/8	S 0/0
S	0.0.0.0/8	S 0/0

 

Yukarıdaki topolojide kullanılmakta olan Routerlar arasında hızları farklı 2 hat bulunmaktadır ve bunlar birbirlerinin yedeği konumunda olmaktadırlar.

Hızları arasında ciddi farklar bulunan 2 ayrı hat arasından yük paylaşımı (load-balancing) yapılmaz. Çünkü bunlar birbirine senkronize olmamaktadır.  Eşit hızlara sahip 2 hat arasında yapılan yük paylaşımına equalcost(Path) loadbalancing denmektedir. Yani hatların verdikleri hizmet bizim için eşit olmaktadır. Statik routing ve bütün dinamik routing protokolleri bunu desteklemektedir.

Unequalcost loadbalancing: Rotalar eşit olmadığı durumda yük paylaşımı yapılmaktadır. Statik Routing ve EIGRP protokolü bunu desteklemektedir.

Bir cihaz diğer bir cihaza ulaşırken belirli şekillerde kısa yoldan ulaşabilmektedir. Bu nedenle dünyanın diğer ucundaki bir cihaza bağlanabilmek için sadece 8-9 cihaz geçmemiz yeterli olmaktadır. Bunlar içerisinde 3 farklı algoritma ile birbirlerinden öğrenerek çalışmaktadırlar.

Aşağıdaki topoloji için Routing Table nasıl oluşur inceleyelim.

 

Aşağıda C ile gösterilenler doğrudan kazanılan bilgilerdir. Cihazlarda link olduğu anda yaratılmaktadır. Ancak aradaki bağlantı kopacak olursa o bağlantıda devreden çıkmaktadır.

Router 0 Route Table
C	10.0.0.0/8	F 0/0
C	20.0.0.0/8	S 0/0
S (Statik Routing)	30.0.0.0/8	S 0/0

 

Router 1 Route Table
C	20.0.0.0/8	S 0/0
C	30.0.0.0/8	F 0/0

 

Yukarıdaki durumda PC0 cihazından çıkan paket Router0 30.0.0.0 networkunu tanımakta olduğundan iletilmektedir. Ancak PC1 cevap vermek istediğinde paketteki destination IP Router1 tarafından tanınmadığından çöpe gider. Elle tanıtılması veya öğrenilmesi gerekmektedir.

 

Burada Route Table için ekleme yapacak olursak.

Router(config)#ip route <hedef network> <subnet mask> <exit interface adi> Router(config)#ip route <hedef network> <subnet mask> <bir sonraki  routerın IPsi> Router(config)#ip route <hedef network> <subnet mask> <exit interface> <bir sonraki routerın IPsi>

 

Burada 2. Teknik kullanıldığı takdirde recursive lookup yapmaktadır. Bunun anlamı bir sonraki routerın IPsi bulunması amacıyla C tipi kayıtlar içinden o interfacein Ipsinden interface adına bakılmaktadır. Bu şekilde olması tercih edilmemektedir. Bu nedenle 3. Yöntemi kullanmak daha uygun olmaktadır.

*Bir Router hedef networkü bilmiyorsa paketi direk çöpe atar.

Statik rotalarda yapılan yanlışlar için yapılan her bir statik Router için komutun başına no yazılarak tekrar işletilir.    

Aynı network üzerinde

Aynı network üzerinde beraber haberleşebilmek için ARP ile gerekli olan MAC adreslerini broadcast yaparak sorguda bulunur.10.0.0.1 makinesi ARP isteği yollar bu istek Routera ve PC1 makinesine gitmektedir. Router Broadcasti geçirmeyeceğinden ARP isteği o network içinde yayılır.

Bu makinanın yollayacağı paket

[MacPC1-MacPC0|IPPc1-IPPc2|Layer4|data]

Gelen paket için decapsulation işlemi yapmaktadır. Öncelikle MAC adresine bakar aynı ise Layer3 paketine bakar. IP adresi kendisine aitse, dataya ulaşmak için paketi açar.

Farklı networklerde

PC0 makinesi PC2 ile haberleşmek isterse. Artık kendi networkünde değildir. PC0 makinası default gateway girilmediyse eğer paketi çöpe atar. Burada PC0 için gateway 10.0.0.3 olmaktadır. IP adresimiz destination pointi belirtmektedir.40.0.0.1 makinesine gitmektedir.Burada ise paket taşınırken router hedef IPsini değiştirmez. Paketi yollarken 40.0.0.1e gitmek isteriz ama bunu sağlarken paketin bunu sağlayabilmesi için 2 katman paketi kullanılmaktadır. Burada kullanılacak değer Switch mac adresi olucaktıryani default gateway MACi.Default gateway Ipsine ARP isteğinde bulunulur. Burada başlanılan interface MAC alınmaktadır. Router paket kendisine ulaşınca 2 katmanı söker ve IP adresine bakar. Kendi IPsi olup olmamasına bakar. IP kendi IPsi olmadığından anahtarlayıp başka bir interface üzerinden yollar.Burada Route Table bakılarak destination MAC belirlenerek 2 katman yaratılır.

Merhabalar,

Uzun zamandır blogumda yeni girdiler yayınlayamıyordum. Bunların başında bitirme, iş ve okuldaki sorumluluklarımın ağırlaşmasının etkisi büyük. Umarım en kısa zamanda yeniden güzel girdiler yapmaya devam edeceğim.

Bu ay içerisinde geçtiğimiz dönem yazmış olduğum CISCO Routing dokümanlarını buradan paylaşmaya başlayacağım.

Öncelikle beni eğitimine kabul eden ve burada elimden geldiğince paylaşacağım değerli bilgileri öğrendiğim ITU Bilgi İşlem Daire Başkanlığı Ağ Grubunun başında bulunan Gökhan Akına teşekkür etmek istiyorum. Kendisine henüz tutmamış olduğum proje sözümde var aklımda ;)

Şimdi kısaca Cisco Routing eğitimi süresince tutmuş olduğum notları burada yayınlamaya başlıyorum. Umarım faydalı olur.

 

Router

Router Nedir?

Routerlarda işleve yönelik özel işletim sistemleri bulunmaktadır. Sıradan bir bilgisayardan farkı yoktur.

Firewall, gateway gibi işlevlerde yüklenebilmektedir. Bu gereksinimlerden ötürü bilgi işleme amacına yönelik algoritmalar koşturulmaktadır. Bu nedenle CPU, RAM gibi donanımlar olmasına rağmen hard disk ve optik sürücülere gerek yoktur.

Router’ın Özellikleri

Router’ın ana amacı

Best path determination (Mümkün olan en iyi rotayı bulabilmelidir.)

·         Providing packet towards their destination.  Paketleri bir hat üzerinden geçirerek doğru şekilde yönlendirilmesini sağlamaktır.

·         Broadcastleri filtrelemektedir. Broadcast domainlere böler. 

·         Gateway = Router. Başka bir networke geçmek için olmazsa olmaz yoldur.

http portu 80, https 443 olmaktadır. Eğer basit bir firewall yaparak Router üzerinden 443 ve 80. Portları kapatarak web sayfalarını görmelerini engellemektedir.

Router’un interfacelerine asla aynı networkten IP verilemez. Bu routerın doğasına aykırı olmakta ve karar verme sürecini olumsuz etkilemektedir.

Routerlar paketin yollanacağı interface routing tablosuna bakarak belirlerler.

Yukarıda 1841 bir Router görülmektedir. Bu cihazda WAN çıkışları için kartlar kapalıdır. Burada kullanılacak teknoloji Network yöneticisinin tercihine bağlı olarak düzenlenir.

 

Routerların birimleri

Hafıza birimleri

1.       RAM (Random Access Memory): Cihazın elektriği kesilince silinen bir hafıza ünitesidir. İçinde işletim sistemi, o andaki aktif konfigurasyon (running - config), routing tablosu, arp tablosu ve paketlerin anahtarlanmadan önce saklandığı tampon kısım bulunur.  

2.       ROM (Read Only Memory): Silinemeyen hafıza ünitesidir. İçinde bir basic diagnostic software (ROM Monitor mode, POST(Power on self test), Bootstrap yazılımı(cihazın işletim sistemini yüklenmesi) ve eski Cisco routerlarda bulunan mini-IOS )

3.       Flash Memory: Elektrik kesildiği durumlarda veriyi saklayabilen hafıza ünitesi. İçinde işletim sistemini barındırır.

4.       NVRAM (Nonvolatile RAM): BIOS ayarlarının kaydedildiği yer. Konfigurasyonun yedeği (startup - config) burada bulunur. Cihaz boot edilince bu konfigurasyon RAM üzerine kopyalanır. Elektrik kesilince silinmeyen bir hafıza birimidir.   

IOS (Internetwork Operating System)

Bu işletim sistemine 2 farklı kkonfigurasyon yapmak mümkün.

1.       CLI (Command Line Interface)

2.       GUI (Graphical User Interface)

Cihaz açılırken:

Cihazın NVRAMde konfigurasyonu yoksa cihaz setup modan açılır. Setup mode kazara girilirse ctrl+C kullanılır. Show version komutu ile cihazın açılım bilgileri elde edilir.

 

Cisco routerların yönetim interfaceleri

Console portu: Cihazın kontrol edilmesi amacıyla cihaza doğrudan bağlanmak amacıyla kullanılan porttur.

Asenkron seri olarak çalışan bir ara yüzdür. Cihazın cihaza network üzerinden erişilemediği durumlarda yönetmek için kullanılan ara yüzdür.

AUX portu: Uzaktan kontrol amaçlı olarak kullanılan portu olmaktadır. Konsol gibi asenkron seri bir interfacedir. Fazladan akış kontrol desteği vardır. Bu interface konsol gibi direk rollover kablo takılarak kullanılabileceği gibi modem takılarak telefon hattı üzerinden uzaktan cihaza erişmemizi de sağlar.

Hyperterminal üzerinden modem ve telefon numarası ile bağlanarak ta telefon hattına bağlı cihaza bağlanmış oluruz.   

Router Interfaceleri

LAN Interfaceleri

Bu amaçla cihazların üzerinde sabit Ethernet(10Mbit) veya fast-Ethernet(100Mbit) bulunur.

WAN Interfaceleri

Servis sağlayıcının bize sağladığı wide area network protokolüne göre değişen interfacelerdir. Kiralık devre, Frame-Relay, X25 gibi WAN teknolojilerini bağlamak için seri interface kullanılır.

Cisco üzerinde 2 çeşit interface kart bulunur. WIC -1T ve WIC-2T

ADSL, ATM gibi diğer WAN teknolojileri kullanılıyorsa ilgili protokol için özel üretilmiş interface satın alınır.

Enable ile Router> modundan Router# moduna geçilir artık şifre sorunumuz yoktur. Privilidge moddayızdır.

? ve “tab” kontrollerini kullanmak önemlidir. Burada ? ile kodumuz hakkından yardım alabiliriz. Tab ile ise kodun tamamlanması sağlanmaktadır.

Configure terminal: routerın temel ayarlarının adının vs değiştirildiği moddur.

Cihaza girişte 3 farklı yol vardır. Telnet, konsole ve AUX.

OSMAN(config)#line console 0 OSMAN(config-line)#password haciosman OSMAN(config-line)#login

 

Telnet bağlantısı kurulurken konsol veya Auxda bağlanırken 0 koymak yeterlidir. Ancak bunlar fiziksel bağlantıdır. Telnette ise lojik bir bağlantı vardır. Bu nedenle vty 0 4 şeklinde kaçıncı telnete bağlanılacağını belirtiriz.

OSMAN(config)#line ?   <0-81>   First Line number   console  Primary terminal line   vty      Virtual terminal OSMAN(config)#line vty 0 1 OSMAN(config)#enable secret Osman  (bu güvenli yol) OSMAN(config)#service password-encryption  (bu daha az güvenli)

 

Bir cihazda eğer şifre unutulursa cihaza bağlanılarak şifre kırılabilir ancak “bir komut var” bu komut kullanılarak şifre değiştirildikten sonra hatırlanamazsa o zaman makineyi fabrikaya yollamak lazım J

Cihaza IP vermek

Bir cihaza bağlanmak için onun hangi interface bağlantısına bağlanacağınızı veya buradaki bağlantının hangi potunu kullanacağını bilmemiz gerekir. Show run ile bunları görebiliriz. 

OSMAN(config)#interface fastEthernet 0/0 OSMAN(config-if)#ip address ?   A.B.C.D  IP address   dhcp     IP Address negotiated via DHCP OSMAN(config-if)#ip address 10.0.0.1 ?   A.B.C.D  IP subnet mask OSMAN(config-if)#ip address 10.0.0.1 255.0.0.0   // başlangıçta tüm interfaceler shut durumdadır. no komutu ile eski komut değiştirilir   OSMAN(config-if)#no shutdown %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up OSMAN(config-if)#exit     OSMAN(config)#interface serial 0/1/0 OSMAN(config-if)#ip address  20.0.0.1 255.0.0.0 OSMAN(config-if)#no shutdown   %LINK-5-CHANGED: Interface Serial0/1/0, changed state to down OSMAN(config-if)#clock rate? rate  OSMAN(config-if)#clock rate 64000

 

Yapılan tüm işlemler running-config içerisinde saklanmaktadırlar. Bunları gizlemek mümkün olmamaktadır. Bunları işlemler tamamlanınca görmek için ise

OSMAN#show running-config

OSMAN#copy running-config startup-config  yapılan konfigurasyonu saklamaya yarar ama wri demek bile yeter J write anlamındadır.

OSMAN#show ip interface brief bu şekilde çalışan interfacelerin durumlarını görebiliriz.

OSMAN#show interfaces cihazın interfacelerinin OSI 1. Ve 2. Katman durumları ve özellikleri öğrenilir. Cihazın açık olduğu süre boyunca gelen paket, hatalı paket vs gibi bir sürü bilgiyi tutar.

Son zamanlarda sosyal ağlar o kadar birbiri ile içiçe olmaya başladı ki bu trendi takip etme ihtiyacını kendimde gördüm. Ordinaryus benim için sadece bir rumuzken artık googleda veya başka kaynaklarda benim ismimden daha tanınır olmaya başladı =)

Artık biraz daha kendimden bahsetmenin yerinde olacağını düşünmeye başladım. Zaten açmış olduğum friendfeed, twitter, LinkedIn gibi hesaplarımı blogumda da paylaşmaya ve buradan da takip edilmeye başlamayı umuyorum.

Sosyal ağlar demişken internette görmüş olduğum sosyal ağlarla alakalı resim hoşuma gitti. Sosyal ağların algoritması olarak düşünülebilecek bir gösterim olduğundan paylaşmak istedim.