Ethernet kartı ile switch arasında çift yönlü veri akısı sağlanır.Bu sistemde collision-detection disable edilmistir. Sadece switche direk bağlatılarda kullnılır. Donanım olarak cat 5 unshilded twisted pair kablo ile 10Baese T ethernet gerektirir.
NAT internete tek Public IP2 ile bir local networkü internete çıkarabilir. Bunu yaparken sunları sağlar
Bu özellik private ip adreslerini internetten gizler. İnternetten gelen istemler Sadece NAT server'ın IP adresini bilirler. NAT kendisine gelen istem 656d37g leri greken yere yönlendirir.
NAT Local areaya gelen istekler (Örneğin uzak VPN kullanıcılarının ulasım istekleri) ya kendisine belirtilen aralıktan ip ataması yapar ya da DHCP server ile ortak çalısarak İstemcinin DHCP'nin IP atamsını sağlar.
NAT isim çözümlemesi için istemleri DNS'e yönlendirir. Bu noktada DNS ile de ortak çalısır.
ISA internete çıkısta birçok avantaj sağlar. Burada kısaca değinirsek
Eğer ulasılmak istenen bilgisayar kendi networkümüzde değilse bir çıkıs kapısı tanımlanmıs olmalıdır. Default gateaway bir router, isa, proxy, natvs olabilir. Bizi baska bir network'e tasıyan aracıdır. Default gateaway çevresindeki diğer networkleri bilir. Buna göre yönlendirmeyi yapar. PC'lerin Normalde 1 tane default gateaway'i olur. İkincisi alternatiftir. Advanced TCP/IP IP SETTINGS'te default gateaway tanımlnırken bir metric değer atanır. Düsük olan önceliklidir. Eğer farklı networklere gitmek için farklı iptablosu tanımlayabilirsek fazla default gateaway tanımlayabiliriz. PC'ler bu tabloyu diğer pc'lerle paylasmaz
Metric otomatikte olabilir. Ruote print komutuyla bilgisayarımızın routing table'ını öğrenebiliriz. Aslında bilgisayarımızda bir router'dır.
ROUTER HARDWARE ROUTER
Daha performnaslıdır, ölçeklenebilir. Bir çok protokolü destekler
Tavsiye edilmez
Bir router'ın minimum iki tane interface'i olmalı birisi LAN'a (içbacak) öbürü WAN'a bakmalıdır (Dıs bacak). Ya da diğer subenin router'ına bakabilir.
İç bacağa, baktığı LAN'ın aynı subnetine sahip sabit bir IP verilir. Bu bacak kesinlikle ethernettir. Bu Default gateaway olur. Dıs bacak telekomdan aldığım teknolojiye göre uygun bir girise sahiptir. Ona da baktığı router veya ağ'a uygun bir ip verilir. Yani iki router'ın dıs bacakları arası farklı bir subnettir.
CİSCO routerların üstünde IOS adında bir isletim sistemi vardır. Farklı teknolojileri destekleyen farklı versiyonları vardır. Örneğin Frame Relay Leased Line için Telekom bize modem dayatır. Bu ihale sayesinde bölge bölge değisir. Örneğin kadıköyde su modem desteklenir o alınır. Bir frame relay modem asağı yukarı 1000 dolardır. Uzak mesafelerde genelde frame relay tercih edilir. Aynı santral üzerindeyseler leased line kullanılır. Çok uzak alanlar için genelde VPN kullanılıyor. Telekom ISDN'e destek vermiyor. Frame Relay veya Leased Line için özel hat tahsis edilir. Bununla Sabit internet çıkısıda verilebilir. Bu bağlantılarda UPLOAD DOWNLOAD farkı yoktur. Leased Line aynı santralde çok ucuzken mesafe arttıkça fiyat anormal artıyor. Frame relay ise sabittir. Kısa mesafelerde uygun olmazken uzun mesafelerde Leased Line'dan ucuzdur.
Interface olarak genelde sadece ethernet kullanılır. Ya da modem kullanılabilir.
Demand Dial : Bağlanıldığı kadar para ödenilen bir teknolojidir. İsteğe bağlı teknoloji. İletisim olduğunda router otomatik bağlantı kurar bağlantı bittiğinde otomatik hattı keser. Özellikle ISDN ve Dial Up'ta kullanılır.
IP subnetleri farklı (Network ID) ağların birbirine yönlendirilmesi, birbiriyle görüsebilmesi islemidir.
Bir networkten baska bir networke ulasababilmesi için birkaç afrklı yol vardır. Routerlar bu yolları da bilir. İste bu alternatif yollardan bazı kurallara göre en kısa veya en sağlıklı yolu belirler. İste bu yollar roting table'dır. Bunu metric'e göre belirlerler. Her router kendi üzerindeki bilgileri diğer routerlara aktarır. Ama her router herseyi bilemez. Kendilerine yakın olan roterların bilgilerini bilirler. En tepede güçlü routerlar vardır. Birbirleriyle zincirleme bir haberlesmeyle istenen hedefe ulasırlar. Bu görüsme routing protokolleriyle olur.
RIP v1 v2 : Routing information protocol. Maximum 15 network'ü destekler. Bilgileri routing table'da saklar route printtable. Çok kolay konfigure edilebilir ve yönetilebilir. Çok genisleyemez. En eski routing protokolüdür
OSPF : Open Shortest Path first. Büyük ve çok büyük networkler için kullanılır. Servis sağalyıcılar kendi omurgası içinde bunu kullanır. Birbirleri arasında ise BGP kullanır.Bu bir routing table değil bir database kullnır. Adı link-state databasedir. Konfigürasyonu komplextir ama genis networkler için oldukça etkindir. 50'den fazla subnet varsa bunun seçilmesi önerilir.
Ama aralarındaki asıl fark bu değildir. Bir yere gitmenin minimum iki yolu varsa router herbirine metric değer atar. Hangi yoldan gidileceği bu değerle belirlenir. RIP metric'i belirlemek için HOPCOUNT denen bir değere bakar. Bu, verinin kaç router geçtiğidir. Ping'de, TTL değeri bunu verir. Örneğin bir veri 2 router geçiyorsa ttl iki düser ama farklı bir yolda 2 router geçiyorsa RIP bunlar arasında tercih yapmaz.Load balancing yapar ve iki yoldan da veriyi gönderir. RIP'in TTL'i maksimum 15'tir. 15 router'ın ötesine veri gönderilemez.
Bir routing protokolünün hat kapasitesi ve yoğunluğunuda anlaması gerekir. OSPF bunları da gözönünde bulundurur. Bunun sayesinde en kaliteli yolu bulur. Bu yüzden OSPF RIP'ten üstündür. Kısaca RIP aptal bir protokoldür küçük ölçeklerde is yapabilir. OSPF akıllıdır. OSPF yollara paket gönderir ve geri dönüs zamanına göre yoğunluğu belirler.
Windowslar sadece bu protokolleri kullanır.
Routing protokolü kullanmak istenmiyorsa static olarak Routing table yazılabilir. Küçük networklerde olabilir ama büyük networklerde zordur. Kullanılmaz. Tek bir faydası ardır. Routing protokolleri sistemin performansını düsürür. Statik girmek protokol kullanımını önler bu yüzden network'ün performansı artar.
Network Destination : Hedef'in Network id'sidir.
NetMask : Hedef'in Subnet mask'ı
Gateaway : Hedefe Hangi gateaway'le ulasılacak
Interface : Pc hedefe hangi interface ile çıkacak
Table'daki 0.0.0.0 değerleri bilinmeyen tanımlanmamıs her adresi ifade eder. Yani internet tanımlanırken bu değerler girilmelidir
Gerçek hayatta win 2003 routing özelliği
Konfigure için asağıdaki projeyi baz alarak;
Administrative ToolsRouting and Remote AccesBilgsayarın adının üstüne sağ tıkla wizard çıkacak. Custom'ı seç LAN roter'ı seç.Kurulum bu kadar. Kurduğumuz bu rooter'da IP routing general'a sağ tıkla new interface gel RIP'i seç. RIP'e sağ tıkla new interface seç. İç bacak ve dıs bacak ethernetlerini hiçbir konf değisikliği yapmadan ekle Bilgisayar isminin üstüne gel sağ tıkla all task'den restart et. Böylece RIP'ın kurulu olduğu bilgisayar bir rooter oldu ve IP Routing tablosunu RIP olusturdu.
IGRP
EIGRP
Cisco hem windows'un prokollerini hem yukarıdaki iki protokolü kulanır. Bu iki protokol sadece cisco'da çalısır
BGP : Border gateaway protocol
EGP : Extorior gateaway protokol
Bunlar genelde internet servis sağlayıcıların kullandığı protokollerdir.
ÖNEMLİ NOT : Windows, ISDN, ADSL,Cable, Dialup bağlantı teknolojilerini destekler.
Frame Relay,Leased Line, Satelaite, Wireless gibi teknolojiler cisco veya çesitli router cihazları ister.
Bu sadece router olarak aynı zamanda internet çıkısı olarakta görev görebilir.
Ip RoutingStatic Routes sağ tıklaNew static route dersek Ip routing Table'ımızı görürüz. Burada en sağ taraftaki Localler bizim ethernetlere verdiğimiz ip'lerdir. RIP'ler diğer networklerden aldığımız routing table paketleridir.
Routerlar kendilerine direk bağlı networkleri otomatik algılarlar. Yani bir router iç ya da dıs bacağına verilen ip'lerden o networkleri otomatik algılar. Router'ın diğer routerlarla paylastığı bilgiler sadece kendine bağlı olan networklerin bilgisidir. Bu paylasım ile kısa zamanda tüm routerlarda aynı Routing Table olacaktır.
Bizim senaryomuzda Router1 20.0.0.0 NID'ini bilmiyor, Router2 10.0.0.0'ı bilmiyor. Routerlar iste bu bilinmeyen bilgileri paylasırlar. Statik Router için Roter1'e 20.0.0.1'e nasıl gideceğini, Router2'ye 10.0.0.0'a nasıl gideceğini tanımlamamız gerekir.
Static route için sağ tus new statik route İstanbuldan Bursaya gitmek için dıs bacağı seç. Destination'a Bursa'nın NID'i, Gateaway'a Bursanın Router'ının Dıs Bacağının IP'si Subnet'e Bursa'nın Subnet'ini yaz.
Eğer Internete çıkacaksak iç bacak seçilir. Ve değerler 0.0.0.0 girilir. Gateaway olarak ISP'nin ip adresi girilir. Böylece bilinmeyen tüm paketler ISP'ye yönlendirilmis olunur.
Bir rooter sadece kendi rooter tablosuna göre yönlendirme yapar. Veri hedefe gitmek için uğtradığı ilk rooterda verdiğimiz hedefe ulasmak için 2. rooter'ın routing table'ını dikkate lır. Eğer RIP prtokolü kullanılırsa birkaç saniyede birbirlerinin rooting tab'larındaki bilinmeyenleri birbirleriyle paylasmak yoluyla routing table'larını fitlerler
Bir router'da hem statik hem RIP hem OCPF' kullanılabilir. Default Distance Value'ya bakılır. Örneğin aynı yol hem statik girildi hem de RIP kesfetti. Statik daha güvenilir olarak kabul edilmistir Static'te girilen kullanılır.
Local area'da Teorik olarak 100mbit bir network gerçekte 80mbit'lik bir performans sağlar. Bu 8 mbyte'lık bir veri transferi hızıdır.
Uzak bir subeyle görüsmek için Wide Area'ya çıkıldığında eğer 64 kbit'lik bir bağlantı varsa saniyedeki veri transferi 8 kilobyte'a düser teorik olarak. Gerçekte 5-6 kbyte görebilir.
Bu tam bir bootleneck'tir.Sirketler arası data hatları genelde mail alısverisi ya da Remote desktop, active directory paylasımı veya tüm subelerin kullanması gereken bir program için kullanılır. Yani dosya paylasımı için değildir.
Defaultta bu hat her türlü veri trafiğine açıktır. Gereksiz veri trafiğinin olmaması için packet filtering yapmak gerekir. Nelerin geçip nelerin geçmeyeceği packet filteringle belirlenir. Kısıtlamanın düzgün ve etkin yapılabilmesi için tüm port ve protokoller bilinmelidir. Bunların bir kısmı system32driversetc'dedir. Örneğin maillere izin vereceksek smtp ve pop3 portları açık olmalıdır. Portlar defaulltta açıktır. Tüm portlar kapatılmalı ve sadece ihtiyaç duyulanlar açılmalıdır.
Filtreler inbound (routera veya local area'ya giren) ve outbound (routerdan veya local areadan çıkan) olarak tanımlanır. Inbound giren veriyi, outbound çıkan veriyi engellemek için kullanılır. Bu filtrelerden Router'ın her bir bacağına biri ya da ikiside uygulanabilir.
Router'ın dıs bacağı için örnek verirsek; eğer dıs bacaklardan birine outbound filter yaparsak paket local areamızdan router'a gelir ama o bacaktan çıkamaz. Dıs bacağa inbound uygularsak dısarıdan gelen paket o dıs bacaktan geçemez dolayısıyla rooter'a da ulasamaz.
Router'ın iç bacağı için örnek verirsek; eğer İç bacağa outbound filter uygularsak o bacağın bağlı olduğu local areamızdan router'a veri kesinlikle ulasmaz, inbound uygularsak, dısarıdan gelen veri rooter'a gelir ama o bacağın bulunduğu local areaya giremez. Genelde iç bacağa inbound, dıs bacağa outbound filtreleme uygulanır.
Yeri Remote Accesbilgisayaradının +'sını açip routingGeneral'da iç bacak ve dıs bacak properties'indedir.
Amacı
HOSTNAME : Bu komut üzerinde çalıstıralan makinanın hostname'ini görüntüler.
IPCONFİG : Bilgisaayarın TCP/IP ayarlarını görüntüler sıfırlar, yeniler, bilgisayarın dns'ten aldığı ve cache'te tuttuğu kayıtları temizler ve bilgisayarın kendini dns'e kaydettirmesni sağlar.
NETSTAT : O an kullnımdaki TCP/IP bağlantılarının istatisiğini verir
NBTSTAT : Kullanımda olan NETBIOS over TCP/IP bağlantıları kontrol eder, makinanın netbios cachini temizler
ARP : Bilgisayarın daha önce ulastığı ethernetlerin listesini çıkartır. Yani MAC adres table'dır.
NETDIAG : Tüm network bağlantsını kontrol eder. Çok genistir. Bu tool support tools ile gelir.
TRACERT : Uzak bir sisteme giden yolu kontrol eder.
PING : Bir ICMP echo isteği göndererk TCpIP konfigurasyonunun ve uzaktaki sistemin TCP/Ip sisteminin uygun olup olmadığı anlasılır.
ROUTE : Bilgisayarda kayıtlı routing table'ı gösterir (route print) ve router girdilerinin silinmesini sağlar.
PATHPING : Ping ile tracert komutlarının karısımıdır. Uzak bir host'a giderken takılmanın nerede olduğunu bulmayı sağlar. Ayrıca kayıp paketler hakkında bilgi verir.
NSLOOKUP : Domaindeki alias'ları, servisleri ve internet DNS server'ı sorgulayarak isletim sistemi bilgilerini kontrol eder.
|
