17/8/2007 - HDLC High Level Data Link Control
HDLC (High-Level Data-Link Control) ISO tarafından geliştirilmiş Data Link katmanı protokolüdür ve connection-oriented bir iletişim sağlar. Şifreleme ve kimlik doğrulama desteği yoktur. Cisco tarafından tanımlanan versiyonunda HDLC enkapsülasyonunda Network Layer protokolünde tanımlanmasına imkan sağlanmıştır. Böylece aynı bağlantı üzerinden birden fazla protokole ait paketler iletilebilecektir.
HDLC, Cisco router’larda senkron seri hatlar için varsayılan enkapsülasyon türüdür. Router’daki seri interface’lerde kullanılan enkapsülasyon türünü görmek için “show interface” komutunu kullanabilirsiniz. Bazı durumlarda varsayılan enkapsülasyon tipini değiştirmek gerekebilir. Mesela Cisco tarafından üretilen bir router ile farklı bir firmanın ürettiği ve Cisco’nun HDLC tanımlamasına uymayan bir cihaz’ın haberleşmesi gerektiği durumlarda enkapsülasyon türünü değiştirmeniz gerekebilir. Bunun için “encapsulation [encapsulation tipi]” komutunu kullanmalısınız
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
17/8/2007 - WAN
WAN (Wide Area Network) Protokolleri WAN bağlantı tipleri dedicated, circuit-switchet ve packet-switched olmak üzere üç çeşittir. Şimdi sırasıyla bunları inceleyelim.
· Dedicated (Leased Line): İki uç sistem arasında atanmış bir bağlantı sağlar. Senkron seri hatlar kullanılır ve haberleşme hızı 45 Mbps’e kadar çıkabilir. Pahalı bir bağlantıdır. Desteklediği enkapsulasyon türleri ise PPP, SLIP ve HDLC’dir.
· Circuit Switching (Devre Anahtarlama): İki uç sistem arasında iletişime başlamadan önce sanal bir devre oluşturma esasına dayanır. Paketler bu devre üzerinden gönderilip alınır. Standart telefon hatları veya ISDN üzerinde asenkron seri iletişim sağlar. Desteklediği enkapsülasyon’lar PPP, SLIP ve HDLC’dir.
· Packet-switching (Paket Anahtarlama): Bu yöntemde band genişligi diger şirketlerle paylaşilarak daha ucuz iletişim saglanir. Destekledigi enkapsülasyon’lar X.25, ATM ve Frame Relay’dır.
Bunun yanında bilmemiz gereken bazı WAN terimleri ve açıklamaları aşağıdaki tabloda verilmiştir.
Terim Açıklama
Costumer premises equipment (CPE) Müşterinin sahip olduğu ve kendi binasında bulundurduğuCihazlar için kullanılır.
Demarcation(demarc) Servis sağlayıcı firmanın sorumluluğunun bittiği nokta.Bu nokta müşterinin CPE ‘sine bağlantının sağlandığı noktadır.
Local loop Demarc’ların ,en yakın anahtarlama ofisine bağlantılarını sağlar.
Central Office (CO) Müşterilerin ,servis sağlayıcısının networkune katıldığı nokta.POP(Point of Presence) olarak da bilinir.
Toll network Servis sağlayıcının networkündeki trunk hatları.
WAN; Data link ve Fiziksel katman da işlenir.
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
17/8/2007 - PPP Point to Point Protocol
PPP (Point-to-Point Protocol) PPP 3 kurulumu 3 aşamada gerçekleşir.
1- Link Kurulumu 2- Authentication safhası 3- Layer3 safhası
PPP bir data-link protokolüdür ve dial-up gibi asenkron seri veya ISDN gibi senkron seri hatlarda kullanılır. LCP (Link Control Protocol)’yi kullanarak data-link bağlantısını kurar ve yönetir. PPP dört ana bileşenden oluşur. Bunlar;
- EIA/TIA-232-C: Seri haberleşmede kullanılan uluslararası bir fiziksel katman standardı.
- HDLC: Seri bağlantılar üzerinde kullanılan bir enkapsülasyon yöntemi.
- LCP: Point-to-point bağlantıyı kurmak, yönetmek ve sonlandırmak için kullanılan protokol.
- NCP (Netware Core Protocol) : PPP’nin birden fazla Network katmanı protokolüne destek vermesini sağlayan protokol.
Link Control Protokolünün Konfigürasyon Seçenekleri Aşağıda LCP tarafından konfigürasyon seçenekleri anlatılmıştır. Bu seçenekler router üzerinde PPP tanımlandıktan sonra interface konfigürasyon modunda iken değiştirilebilir.
- Authentication: Bu özellik bağlantının diğer ucundaki arayan kullanıcının kimlik doğrulaması yapmasını zorunlu koşar. İki farklı yöntem kullanılabilir; PAP (Password Authentication Protocol) ve CHAP (Challenge Authentication Protocol).
- Compression: Bu özellik verinin sıkıştırılmasını ve açılmasını sağlar. Böylece PPP bağlantısının throughput’u artmış olur (hız artmış olur) . Cisco router’lar Stacker ve Predictor sıkıştırma metodlarını kullanırlar.
- Multilink: Bundling olarak da adlandırılan bu özellik sayesinde trafik birden fazla bağlantı üzerinden yük dağılımı esasına göre tanınır. IOS version 11.1’den itibaren tanımlanmıştır.
Mesala iki farklı fiziksel bağlantının tek bir bağlantı şeklinde kullanıılması sağlanır. Örneğin elimizde iki ayrı 64K kanalına sahip bir BRI varsa biz router’ın bu iki ayrı kanalı, toplam band genişliği 128 olan tek bir kanal gibi kullanmasını sağlayabiliriz. Bu bağlantının kullanış şekli ise şöyledir. Diyelim ki kullanıcıların kullandığı toplam band genişliği 64K’nın altında. O zaman ikinci link aktif edilmeden sadece birinci bağlantı kullanılır. Ne zaman ki kullanılan band genişliği 64K’nın üstüne çıkarsa o zaman ikinci bağlantıda devreye girerek yük dağılımı sağlayacaktır. Layer3’ den bağımısız çalışır.
- Error detection: PPP, Quality and Magic Number seçeneğini kullanark güvenilir ve döngüsüz bir bağlantı sağlar.
Şimdi bu özellikleri biraz daha açalım. Autentication ile başlayalım. İki farklı metod kullanıldığını söylemiştik. Sırasıyla bunları inceleyelim.
- Password Authentication Protocol (PAP): Bu metod’da kullanıcı adı ve şifre clear text olarak iletilir.
- Challenge Authentication Protocol (CHAP): Bu metod’da, kimlik doğrulaması için karşı cihaza gönderilen kullanıcı adı ve şifre bilgileri şifrelenmiş bir şekilde iletilir.
Router’ın seri interface’lerinde PPP tanımı yapmak için “encapsulation PPP” komutu kullanılır.
RouterA(config)#int s0
RouterA(config-if)#encapsulation PPP
Bağlantının sağlandığı her iki uçtaki interface’lerin ikisinde de PPP aktif yapılmalıdır. Ayrıca PPP’nın authentication özelliğini kullanmak için yapılması gerekenler ise şöyledir. İlk önce router’lara “hostname” komutu kullanılarak bir isim verilmelidir. Ardından karşı tarafın bağlantı kuracağı sırada kullanacağı kullanıcı adı ve şifresinde global konfigürasyon modundayken tanımlanmalıdır. Aşağıdaki örnekte router’ın adı RouterA olarak veriliyor ve ardında PPP de kullanılacak kullanıcı adı ve şifre tanımlanıyor.
Router(config)#hostname RouterA
RouterA(config)#username turkmcse password 123456
Bunun haricinde birde PPP bağlantısında kullanılacak kimlik doğrulama metodu da belirlenmelidir. Bunun için “PPP authentication” komutunu interface konfigürasyon modunda iken kullanmalıyız. Aşağıdaki örnekte chap metodu seçiliyor.
RouterA(config-if)#ppp authentication chap
|
|
Yorum (yok) :: Yorum yaz! :: Bağlantı
|
|
Terimler
Access List
IOS Yazılımı
IP Adresleme
OSI
Cisco TELNET
Cisco Router Temel Birleşenleri
CCNA WAN
Cisco Dhcp Relay Agent
Cisco NAT
Cisco Şifre Kırma
Cisco Switch
Cisco Frame Relay
Cisco ISDN
Layer 2 Switching
Network Topoloji
PING
Yonlendirme Protokolleri
|