Ana içeriğe atla

Kısa Dersler 4:Cisco Üç Katmanlı Hiyerarşik Model

Ağlar çoklu protokoller ve çeşitli teknolojilerle son derece karmaşık olabileceğinden, Cisco güvenilir bir ağ altyapısı tasarlamak için katmanlı bir hiyerarşik model geliştirdi. Bu üç katmanlı model, ölçeklenebilir, güvenilir ve düşük maliyetli bir ağ tasarlamanıza, uygulamanıza ve bunları korumanıza yardımcı olur. Katmanların her biri, ağın karmaşıklığını azaltan kendi özelliklerine ve işlevlerine sahiptir.

İşte Cisco hiyerarşik modeli örneği:



  • Erişim - Kullanıcı ve çalışma gruplarının ağ üzerindeki kaynaklara erişimini denetler. Bu katman genellikle iş istasyonları ve sunucular arasında bağlantı sağlayan Katman 2 anahtarları ve erişim noktalarını içerir.Erişim kontrolü ve ilkesini yönetebilir, ayrı çarpışma etki alanları (collision domain) oluşturabilir ve  port güvenliği uygulayabilirsiniz.

  • Dağıtım - Erişim katmanı ve çekirdek katmanın iletişim noktası olarak kullanılır. Birincil işlevi, yönlendirme, filtreleme ve WAN erişimi sağlamak ve paketlerin çekirdeğe nasıl erişebileceğini belirlemektir. Bu katman, şebeke servis taleplerine nasıl erişildiğini en hızlı şekilde belirler. Örneğin bir dosya talebinin bir sunucuya nasıl yönlendirildiğini  belirler ve  talebi çekirdek katmana iletir. Bu katman genellikle yönlendiricilerden ve çok katmanlı anahtarlardan oluşur.

  • Çekirdek - Aynı zamanda ağ omurgası olarak da adlandırılan bu katman, büyük miktarda trafiği hızlı bir şekilde nakletmekten sorumludur. Çekirdek tabaka, yüksek hızlı yönlendiriciler ve yedek bağlantılar içeren anahtarlar gibi genellikle yüksek hızlı aygıtlardan oluşan dağıtım katmanı aygıtları arasında bağlantı sağlar.

Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Show Komutu Çıktısını Filtreleme

Bir Cisco yönlendirici veya anahtarda çalışan yapılandırma dosyasını görüntülemek için show running-config komutunu kullanırız. Eğer yapılandırma dosyası çok büyükse varsayılan olarak 24 satırdan sonra duraklatılır ve --More-- metni görüntülenir. Yapılandırmanın devamını satır satır görmek için Enter tuşuna, sayfa sayfa görmek için boşluk tuşuna basarız. Cisco IOS 15. sürümünden sonra ağ yöneticilerinin işini kolaylaştırmak için show komutu çıktısını filtrelemek ve sadece istedikleri kısımları görüntülemek için | pipe (boru) özelliği getirdi. Klavyeden AltGr+>< tuşuna beraber basarsanız | işaretini çıkarabilirsiniz. show komutundan sonra | işareti ve ek seçeneklerle filtreleme yapılabilir. Filtreleme seçeneklerinden birincisi ve benim çok kullandığım "section" filtresidir. Bu filtre ile seçtiğimiz ifade ile başlayan tüm satırlar gösterilir. Aşağıdaki örnekte bir yönlendiricideki EIGRP yapılandırılması filtrelenerek gösterilmiştir. R1#show running-config | section eigrp...
Yorum Gönder
Devamı

Kısa Dersler 2: MAC Adresi Nedir?

Ortam Erişim Kontrolü (MAC-Media Access Control) adresi, Ethernet ortamında iki ana bilgisayar arasında iletişim için kullanılan 48 bitlik bir adrestir. Bu bir donanım adresi olup ağ kartının belleniminde (firmware) saklanmaktadır. MAC adresine fiziksel adres (physical address) ve donanım adresi (hardware address) de denir. MAC adresi küresel olarak benzersizdir. Her ağ kartı satıcısı, bu 48 bitlik adresin ilk 24 bitini ki buna OUI (Organizationally Unique Identifier ) denir IEEE'den alırlar ve geri kalan 24 biti de kendileri rastgele üreterek ağ kartının  bellenimine yazarlar. MAC adresleri Hexadesimal (Onaltılık) sayı sistemi ile yazılır . Örneğin; D8-D3-85-EB-12-E3 Her onaltılık karakter 4 biti gösterir, bu nedenle ilk altı onaltılı karakter satıcıyı temsil eder (buradaki örnekte D8-D3-85  HP'yi temsil eder). Bilgisayarınızdaki ağ kartının  MAC adresini nasıl öğrenebilirsiniz? Windows kullanıyorsanız Komut İstemi'ne girin (CMD) Bunun için Windows tuşu ile birlikte R tuşu...
2 yorum
Devamı

Nmap Kullanım Rehberi 1

Nmap, GNU Genel Kamu Lisansı altında yayınlanan bir açık kaynak kodlu programdır. TCP / IP sistemlerini keşfetmek, izlemek ve sorun gidermek için kullanılabilen bir araçtır. Nmap, Gordon "Fyodor" Lyon tarafından oluşturulan ve bir gönüllü topluluğu tarafından aktif olarak geliştirilen ücretsiz, çapraz platform bir ağ tarama yardımcı programıdır. Nmap ile taradığımız ağdaki açık makineleri, makinelerdeki açık portları, çalışan servisleri, işletim sistemi versiyonlarını ve belli başlı zayıflıkları tespit edebiliriz. Bunun dışında ağ haritasının çıkarılması veya ağ envanterinin hazırlanması içinde nmap çok kullanışlı bir araçtır. Özellikle penetrasyon testi yapanlar Nmap programını çok kullanır. Siz de network penetrasyon testleri alanında uzmanlaşmak istiyorsanız Nmap programının kullanımını çok iyi bilmelisiniz. Nmap Kurulumu Nmap genellikle Linux sistemlerde kullanılsa da Windows ve Mac için de geliştirilen versiyonları vardır. Nmap'ten en iyi verimi almak için şu OS...
Yorum Gönder
Devamı