Professional Documents
Culture Documents
ZyXEL Egitim
ZyXEL Egitim
PARTNER EĞİTİMLERİ
KURS DÖKÜMANI
NETRON TECHNOLOGY
2008
İçindekiler 2
İçindekiler
İçindekiler ................................................................................ 2
Temel Network Kavramları ....................................................... 7
Network’lerde Veri Aktarımı .........................................................................7
Veri Paketleri ...................................................................................................10
Network Tipleri ...............................................................................................11
Network Scope’ları ........................................................................................11
Temel Network Bileşenleri ..........................................................................14
Network Adaptörleri ..................................................................................14
Kablolar.........................................................................................................19
OSI Referans Modeli .....................................................................................22
OSI ve Çalışma Prensibi...........................................................................24
OSI Katmanları ...........................................................................................27
Network’ü Genişletmek................................................................................30
Hub’lar ...........................................................................................................31
Switch ............................................................................................................33
Router............................................................................................................35
Gateway........................................................................................................38
IP ADRESLEME................................................................................................39
IP Adreslemenin Amacı ............................................................................39
IP İle Adresleme.............................................................................................41
Subnet Mask ve IP Adreslerinin Genel Yapısı ...................................41
Onlu Sistemin İkili Sisteme Çevrilmesi ...............................................44
AND İşlemi ve IP Sınıfları ........................................................................45
IP Sınıfları .....................................................................................................49
Subnetting İşlemi ve Subnetting Hesapları .......................................52
WAN TEKNOLOJİLERİ ...................................................................................57
Leased Line Teknolojisi Nedir, Nasıl Çalışır? .....................................57
Frame Relay Teknolojisi Nedir, Nasıl Çalışır?....................................59
ATM (Asynchronous Transfer Mode)....................................................62
ADSL ..............................................................................................................66
Avantajlar.....................................................................................................70
Dezavantajları .............................................................................................71
G.SHDSL .......................................................................................................71
Metro Ethernet............................................................................................73
3 ZyXEL Partner Eğitimleri – Netron Technology - 2008
662HW’nin konfigurasyonu...................................................................226
İçindekiler 6
7 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Temel olarak bir network (bilgisayar ağı), birden çok bilgisayarın birbiriyle
iletişim kurabilecek şekilde birleşmesi olarak tanımlanabilir. Bu bilgisayarların
arasında gidip gelen ve daha önce sanki birer soruymuş gibi aldığımız
mesajlar, kullandığımız bilgisayar içerisinde pek çok evreden geçerek
oluşturulan komutlardır.
Bu komutlar pek çok evreden geçtikten sonra bir tür elektrik sinyaline
dönüşür. Bu elektrik sinyalleri, bilgisayarlarınızı birbirine bağlayan kablolar
yardımıyla aktarılır. Elbette, “Sendeki şu dosyaya erişebilir miyim?” gibi
sorular, aslında bizim, iki bilgisayar arasında oluşan iletişimi anlatmak için
kullandığımız model sorulardır. Temelde, arada gidip gelen sinyaller bu tür bir
İçindekiler 8
mantıkla çalışsa da, bilgisayarların bir biriyle konuşmak adına kullandığı şey,
iletişim protokolleri, mesajları ve fonksiyonlardır. Bir işletim sistemi bizim daha
önce “....şu kullanıcıya şu tip bir izin verebilirsin” şeklinde anlattığımız
mesajları, birbirine bir protokol dahilinde, komutlar şeklinde iletirler. Komutlar,
işletim sisteminin içindeki bir bölüm ya da bir servis tarafından alınarak
değerlendirilmeye başlanır. Fakat bir bilgisayarın üzerinde çalışan bir işletim
sistemi ya da yazılım, bir başka bilgisayarın üzerindeki bir işletim sistemine bu
tür komutlar ve bu komutları takip eden bilgiler göndermek istediğinde,
komutlar bir elektrik kablosundan geçecek kadar basit elektrik sinyallerine
dönüştürülmelidir.
Bu dönüştürme işlemi pek çok safhadan oluşur ve her safhada bir tür protokol
izlenir. Bir protokol, herhangi bir verinin nasıl işleneceğini ve nasıl söylenece-
ğini anlatan kurallar bütünüdür. Örneğin, bir A protokolü herhangi bir komut
karşı taraftaki bir makineye gönderileceği zaman, önce bu mesajın hangi
bilgisayardan geldiğini daha sonrada nasıl bir komut olduğunu, sonra da
komutun buyurduğu isteğin gönderilmesini sağlar. Aynı tipte bir komut
göndermek için de B protokolü, önce mesajın ne tip bir mesaj olduğunu, daha
sonra komutun yerine getirilmesi geren fonksiyonu en sonunda da bu komutun
nereden geldiğini anlatan bilgiyi gönderiyor olabilir. Kısaca protokoller, izlen-
mesi gereken iletişim kuralları koyarlar. İnsanlar için diller ne ise, bilgisayarlar
için de protokoller o demektir.
9 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Veri Paketleri
Network Tipleri
Önceki iki bölüm boyunca, sizlerle, çok temel anlamda, network’lerin nasıl
çalıştığını tartıştık. Amaç, bir soru ya da verinin bir başka bilgisayara
gönderilirken, çeşitli aşamalardan geçirilerek, elektrik sinyallerine
dönüştüğünü anlatmak ve daha sonra da bu elektrik sinyallerinin, karşı tarafa
kablolar yardımıyla aktarıldığını tasvir etmekti. Bu aşamalarda, uyulması
gereken kurallar olduğunu söyledik. Daha sonra da, kablolar üzerinde giden
elektrik sinyallerinin, küme küme gönderildiğini ve bunların her birine veri
paketi denildiğini söylemiştik. Bu bölümde, network’lerin fiziki ya da
kavramsal olarak nasıl kuruldukları ve çeşitleri konusunda tartışacağız. Bu
tartışmadan sonra, tekrar veri paketleri ve elektrik sinyallerinin nasıl aşama
aşama ele alındığı konusuna geri döneceğiz.
Network Scope’ları
Wide Area Network (Geniş Ölçekli Ağ): Bir WAN (Wide Area Network),
birbirinden
uzak ve birbirine daha yavaş bağlantılarla bağlı bilgisayarların
tanımlanmasında kullanılan bir kavramdır. İstanbul ve Ankara arasında
kurulmuş bir network hattı aslında bir WAN olarak algılanmaktadır. Birbirinden
çok uzakta olan iki bina arasında yer alan bir network, bir WAN olarak
adlandırılabilir. Bu durum göreceli olarak ele alınır.
13 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Eğer çok hızlı ağ bağlantıları yapacak kadar paranız varsa, o takdirde pek çok
kişinin kendi yerel ağlarında bile göremediği hızlara normalde WAN
diyebileceğiniz ölçekteki bir network’de ulaşabilirsiniz. Kısaca WAN ve LAN
kavramları oldukça esnek kavramlardır
WAN ve LAN arasındaki farkı açıklamak için kimi zaman kullandığımız diğer bir
kıstas da, operatörlerdir. Bir LAN genellikle, bir ofis ya da birkaç ofis arasında
bir bina içerisinde bulunur. Oysa bir WAN olarak, İstanbul ve Ankara’daki iki
ofisinizi birbirine bir bilgisayar ağı ile bağlamak istediğinizde, Türk Telekom ya
da benzeri bir operatör firmadan arada kullanılacak hatlar alırsınız. Bu durumda
araya ikinci bir operatör, yani sizin yönetimiz dışında bir başka yönetici kuruluş
girer. Bu durumdaki network’lere WAN denilmektedir.
Bir WAN, birden çok LAN’dan meydana gelebilir. Biraz önce verdiğimiz
örnekteki gibi, İstanbul’da yer alan ve 150 bilgisayardan oluşmuş bir LAN, yani
yerel ağınızı, örneğin bir uydu bağlantısı ile Ankara’da yer alan 100
bilgisayardan oluşmuş bir başka yerel ağınıza, yani LAN’ınıza bağlayabilirsiniz.
Bir network’ü oluşturmak için, olması gereken olmazsa olmaz tipte bileşenler,
bu bölümün konusu olacak. Temel network bileşenleri, bir bilgisayarı basit
de olsa bir ağa bağlamak için gerekli olan temel cihazlardır. Biz bu bölümde,
sadece çok temel ve basit olan network arabirim kartları, network kabloları ve
kablosuz iletişim cihazlarını ele alacağız. Oysa günümüzde, temel network
cihazı olarak kullanılan ve bu saydığımız cihazlar arasında yer almayan cihazlar
da bulunuyor. Bu cihazları başka bir bölümde ele alacağız.
Network Adaptörleri
Bir bilgisayarın, temel yapıdaki bir network’e bağlanması için gereklidir. Pek
çok yerde Ethernet kartı ismiyle de anılsa, doğru ismi NIC (Network
Interface Card – Network Adaptörü) şeklindedir. Microsoft, tüm sınavlarında,
bu cihaza NIC ya da Network Interface Card olarak bahseder. Bu sebepten
dolayı bundan böyle bizde NIC terimini kullanacağız.
15 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Her paketin başında header isimli ve bir önceki paragrafta belirttiğimize yakın
bilgiler taşıyan bir kısım yer alır ve her header içinde de o veri paketinin
nereye gideceği ve nereden geldiğine dair veriler yer alır.
İçindekiler 16
Bir NIC’ye yani network adaptörüne, onun almaması gereken milyonlarca veri
paketi ulaşır. Network adaptörleri, bu paketlerin başındaki header kısmına ba-
karak, o paketin kendisi için gönderilmiş olup olmadığını anlarlar. Eğer paketin
başında yer alan header kısmında, kendi adresi varsa, o paketi alır ve
bilgisayarda değerlendirmek üzere işleme sokar. Her network kartı, üzerinde
MAC adresi denen bir adres barındırır. Bu adres dünya üzerinde üretilen bir
başka network adaptöründe aynı olamaz. Sadece o adaptöre ya da o network
kartına aittir.
MAC (Media Access Control – Ortam Erişim Kontrol) adresi, bir network’ün
fiziksel yapısı içinde, veri paketlerinin nereye ulaşacağını söyler. Örnek olarak
Ethernet teknolojisini kullanan ağlarda, bir veri paketi, bir bilgisayardan
gönderildiğinde o veri paketinin header’ında, gönderen bilgisayarın ve gideceği
bilgisayarın network adaptörünün MAC adresleri yazmaktadır. Her an, network
adaptörlerinden binlerce veri paketi çıkar. Bazen her birkaç veri paketi artarda
bir komutu ifade eder. Bazen de sadece tek bir veri paketi bir komut ya da bir
sinyal anlamına gelir. Veri paketlerinin içinde, bizim birbirimize gönderdiğimiz
dosyalar, resimler, gibi pek çok veri de taşınmaktadır. Yaklaşık 1 MB’lık bir
verinin aktarılması için iki aynı LAN içinde yer alan bilgisayar arasında, yaklaşık
olarak 8.000 ila 10.000 arasında veri paketi gider.
İşletim sisteminin istediği yere, bu veri paketlerinin gitmesi için veri paketlerine
header’lar ekler.
Veri paketlerini alır ve gönderir. Ve bunların doğruluğunu kontrol eder.
Bir network adaptörü, ona gelen veri paketi, bozuksa aynı paketin karşı
bilgisayarın network adaptörü tarafından tekrar gönderilmesi için bir komut
içeren veri paketi hazırlayıp gönderir. Network adaptörleri buna benzer pek
çok iş yaparlar. Bu komutlar ve fonksiyonların hepsi, birer protokolle, nasıl
yapılacağı belirlenmiştir. Bu gibi, network’deki işlemlerin en alt seviyesinde yer
alan işlemlerle, çoğu zaman işletim sistemleri ilgilenmezler. Bu gibi işlemler
doğrudan network adaptörü tarafından yürütülür.
MAC Adresleri
MAC adresleri her bir network adaptöründe ya da diğer yaygın ismiyle
network kartlarında, tektir. Bu adres 48 bit uzunluğunda bir sayı olarak
karşımıza çıkar. Network adaptörleri üzerinde yer alan bir çip içinde yer alırlar
ve sadece o network adaptörüne verilmiş ve başka bir adaptör üzerinde bir eşi
olmayan eşsiz (unique) sayılardır. Kısaca o adaptöre özeldirler. Bu sayılar 48
bit uzunluğundadır ve 12 karakterden oluşurlar. Binary (yani ikili) sayı
sisteminden anlayan okurlar, 48 bit’lik bir sayının 12 karakterden oluşmayaca-
ğını zira her bir karakter için 8 bit gerekeceğini düşünecektir. Burada
kullanılan ilkel ASCII karakter kodudur ve her bir karakter için 4 bit kullanılır.
CSMA/CD
CSMA, network adaptörlerinin birbiriyle konuşurken kullandığı bir tür önlem
teknolojisidir. CSMA (Carrier Sense & Multiple Access) ve CD (Collision
Detection – Çarpışma Tespiti), bir network adaptörüne giden veri paketi
trafiğinde bir problem olduğunda bu trafiğin düzenlenmesini sağlayan
Ethernet teknolojileridir. Bu teknolojiler, pek çok veri paketi trafiği sorununu
ele alır.
İçindekiler 18
CS (Carrier Sense): Bir network kartı tek bir kablo üzerinde gidip gelen veriler
varsa o hatta veri göndereceği zaman kablo üzerinde veri taşınıp taşınmadığını
dinler ve eğer kabloda bir veri trafiği yoksa veri paketlerini yol çıkarır. Bu
durum, tek bir kabloya birden çok adaptörün bağlı olduğu eski tip network
teknolojileri için geliştirilmiştir. Tıpkı trafiğe çıkmak isteyen bir arabanın yolun
boş olup olmadığını kontrol ettikten sonra, yola çıkması gibi, network
adaptörleri de CS teknolojisi sayesinde, kablo boş olduğu takdirde veri
gönderirler.
MA (Multiple Access): Bir network kartına aynı anda birden çok veri paketi
gönderilmişse, o takdirde o adaptör bunlardan hiçbirini almaz. Network’ün
tümüne, “bana gönderdiğiniz veri paketleri aynı anda yola çıktığından dolayı
tekrar gönderilmelidir” anlamına gelen bir mesajı broadcast eder. Bu mesajın
19 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Kablolar
Bir network’ün oluşturulmasında veri taşımak için temel olarak kullanılan araç,
kablolardır. Günümüzde hızla kablosuz iletişim yayılıyor da olsa, kablolar
sağladıkları güvenilir iletişim ve hız nedeniyle tercih edilmektedirler. Temel
olarak bir kablo iki bilgisayarı birbirine bağlamak için kullanılır ve bu temel
yapıya segment ismi verilir. Farklı kablo çeşitleri network kartına takılabilir.
Günümüzde pek çok standart olmasına rağmen, network’ler için kullanılan
standartlar olanları arasında en yaygın olanlar şunlardır:
Coaxial (koaksiyal)
Twisted Pair
Fiber-optik
Koaksiyel Kablolar
Koaksiyel kablolar, bugün neredeyse hiç kullanılmayan bir sınıftır. Koaksiyal
kablolar, eski nesil network adaptörlerine BNC (British Naval Connector) isimli
konnektörler yardımıyla takılırdı.
Twisted Pair
Twisted Pair isimli kablo sınıfı ise bugün yaygın olarak kullanılmaktadır. RJ-
45 konnektörü ile kullanımı oldukça kolay bir kablo standardıdır.
STP (Shielded Twisted Pair – Yalıtılmış Twisted Pair), kablonun dış kısmında
bir tür yalıtım maddesi taşır. Bu sayede dışarıdan gelebilecek ve taşınan
21 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Fiber-Optik Kablolar
Üçüncü tip kablo olan fiber-optik kablolar ise veriyi aktarmak için bakır
teller ve elektrik sinyali kullanmazlar. Bu tip kabloda veriyi oluşturan 1 ve 0’lar,
ışık sinyali olarak aktarılırlar. Sinyal, bir ışık demeti olarak iletildiğinden dolayı,
veri elektromanyetik alanlardan etkilenmez ya da kablo boyunca zayıflamaz.
Bu tip kablolarda oldukça uzun mesafelere, son derece yüksek hızla veri
aktarımı yapmak mümkün hale gelmiştir. Bugün deneysel olarak saniyede 1
Terabit’lik veri hızlarına ulaşılabilmekte. Genelde bu tip kablolar çok fazla
bükülmediklerinde ve ek yapılmadan yaklaşık 100 km’ye kadar veriyi güvenle
taşıyabilirler. Avrupa network’lerini okyanus altından Amerika’ya bağlayan fiber-
optik kabloları buna örnek olarak gösterebiliriz.
Bu uzun yolculukta tahmin edebileceğiniz gibi, pek çok protokol görev alır. Bu
protokollerin bir çalışma sırası ve her birinin özellikle rol oynadığı görevler
bulunuyor. Örneğin birkaç protokol birlikte çalışarak bir veri paketini şifresini
çözerken, bir başka seviyede veri paketlerinin hangi programa (Internet
Explorer, Outlook, FTP programı vb.) ait olduğuna karar veriliyordur.
katmanda işlem görerek bir üst katmana çıkarılırlar. Üst katmanda da, veri
paketinin taşıdığı veriler ve bilgiler değerlendirilmeye devam edilir.
Aynı durum bir veri network’e gönderilecekse de olur. Örneğin bir arkadaşınıza
göndereceğini e-posta mesajı, önce en üst seviyede bir e-posta olarak
biçimlenir. Daha sonra SMTP protokolleri içerisinde hangi e-posta adresine
gideceğine dair bilgi, içindeki metin ya da eklediğiniz bir dosyaya ait şekil-
format bilgisi, önem ve e-postanın açılacağı yerde uyulacak protokollerin ne
olacağına dair bilgiler yazılır. Ve bir alt seviyeye geçirilir. Bu seviyede, veri
hangi yolla gönderileceği, ya da hangi protokolle işleneceği gibi konulara karar
verilir. Bu şekilde katmanlar arasında ilerleyerek, göndereceğiniz bilgi ham
veriye, yani 1’ler ve 0’lar haline dönüştürülür.
OSI Katmanları
OSI katmanlarını anlatmaya en üst seviyeden, Katman 7’den başlayacağız. Bu
seviyede günlük olarak kullandığımız, Outlook, MSN Messenger ya da Internet
Explorer gibi yazılımlar olabileceği gibi, bir DHCP (Dynamic Host Configuration
Protocol) Server ya da RRAS (Routing and Remote Access Service) Server gibi
hizmetler ya da yazılımlar da çalışıyor olabilir. Katmanların içeriği anlatılırken,
bir verinin bu yazılımlardan birinden network kablosuna gitmek için ne tür
işlemlerden geçmesinin gerektiğine dair işlemlerin anlatıldığını unutmamaya
çalışın. Bu şekilde, çok daha kolay bir şekilde OSI modelini kavramaya
yaklaşacaksınız.
Network’ü Genişletmek
Şu ana kadar ağımızı oluşturan bileşenlerin temel bazı donanım
standartlarından çıktığını gördük. Sizlerle temel network bileşenleri altında
tartıştığımız, network kartları ya da Coaxial-Twisted Pair kablolar gibi yapıların
aslında büyük bir standartlar topluluğu olan Ethernet’in bir parçası olduğunu
da aktarmaya çalıştık. Bu parçaları, Ethernet standardını tanıtmadan önce
tartışmamızın nedeni ise bir network’ü oluşturan temel donanımlar hakkında bir
fikir vermekti. “Network’ü Genişletmek” başlıklı bu kısım altında ise,
network’lerin daha geniş boyutlarda var edilebilmelerini sağlayan ATM, bir
kısım Ethernet ve benzeri teknolojilerde kullanılan diğer donanımları
anlatacağız. Örneğin, bu bölümün ilerleyen kısımlarında daha da geniş olarak
tartışacağımız, switch isimli cihaz, ATM, Token Ring, Ethernet gibi veri aktarım
teknolojilerinin hepsinde kullanılmaktadır.
Bir ATM network’ü için kullandığımız bir switch’i bir Ethernet network’ü için
kullanılamaz; fakat her iki tipteki veri aktarım teknolojisinde de bu cihazların
31 ZyXEL Partner Eğitimleri – Netron Technology - 2008
yerine getirdiği görev aynıdır. Her iki veri aktarım teknolojisi için aynı görevi
yerine getirirler. Bu nedenle de bu cihazlara genel bir isim verilerek, switch
başlığı altında incelenecektir. Bu durumda burada anlatılan cihazların, network
kartı ya da anlattığımız kablolar standartları gibi, tek bir standardın (Et-
hernet’in) içinde yer almadığına dikkat çekmek istiyoruz. Aksine, hub, switch
ya da benzeri cihazların hepsi ATM, Ethernet, FDDI ya da Token Ring gibi
standartların en az ikisinde kullanılmaktadır.
Şu ana kadar bu bölümün içinde ağırlıklı olarak bir network’ün fiziksel yapısını,
fiziksel yapı içinde donanımların nasıl ele alındığını aktarmaya çalışıyoruz.
Bundan sonraki bölüm içerisinde, bu donanım teknolojileri üzerinde gidip
gelen verilerin düzenlenmesi ve verilerin biçimlendirilmesini sağlayan
yazılımsal kısmına bakacağız. Ancak, bundan sonraki bölümlerde ele
alacağımız yazılımsal özelliklerin de, kimi zaman, bu tip temel teknolojilere
göre biçimlendirildiğini işleyeceğiz. Örneğin bir router’ın bir TCP/IP protokolü
içinde oldukça farklı bir görevi bulunur ve TCP/IP üzerinde router’lara göre
ayarlamalar yapılması gerekebilir. Diğer yandan hub gibi bir cihaz için
herhangi bir protokolde bu tür bir ayar gerekmemektedir. Bu tür küçük ama
can alıcı detayların farkında olarak ilerleyen bölümleri okumanız, azami faydayı
sağlayacaktır.
Hub’lar
dir. Bugün Hub’lar 4-8-16-32 port’lu olarak yaygın olarak bulunup satın
alınabilir. Her bir port’una bir bilgisayardan gelen bir kablo ya da başka bir
cihaza (bir başka hub ya da switch gibi) giden bir kablo bağlamak
mümkündür.
Hub’ların iki farklı tipi bulunmaktadır. Bunlar pasif ve aktif hub’lar olarak
adlandırılırlar. Aktif hub’lar onlara gönderilen veri sinyallerini, güçlendirirler.
Zira kablo boyunca, yol alan veri sinyalleri, kabloların direnç göstermesi
nedeniyle zayıflarlar.
Switch
Switch’ler, hub’lara benzer bir görev yapmalarına rağmen çok daha yüksek bir
performans sağlarlar. Switch’ler, bir topolojinin merkezinde yer alırlar ve
onlara gönderilen verileri, bağlı olan bilgisayarlardan birini gönderirler.
Switch’lerin hub’larla farkı ise, switch’lerin veri paketlerini, ona bağlı olan iki
bilgisayar arasında doğrudan iletebilmesidir. Hub’lar, swicth’lerin aksine A
bilgisayarından B bilgisayarına gidecek olan veri paketini, tüm bilgisayarlara
gönderirken, switch’ler A bilgisayarından B bilgisayarına doğrudan paketi taşır.
Switch’ler ise veri paketlerinin başında yer alan kısımlara bakarak, onları
ulaşmaları gereken bilgisayarın bağlı bulunduğu port’a gönderir. Elbette bunu
yapabilmesi için hangi port’ta hangi bilgisayarın bağlı olduğunu bilmesi
gerekir. Örneğin A bilgisayarı 16. port’ta ise ve bunun MAC adresi biliniyorsa,
gelen bu MAC adresine gelen veri paketi doğrudan 16. port’a gönderilir.
Switch içinde, hangi port’ta hangi MAC adresine sahip bilgisayarın
bulunduğunu belirten bir tablo, switch içindeki çiplerde tutulmaktadır.
Fakat bir switch ilk kez çalıştırıldığında, hangi port’unda hangi MAC adresini
taşıyan bilgisayarın bulunduğunu bilemez. Switch, bir süre hub gibi çalışarak
bir tür öğrenme sürecine girer. Bir bilgisayardan gelen paketi diğer tüm
bilgisayarlara (sadece ilk anda) gönderir. Örneğin MAC adresi Y olan bir
bilgisayara gitmesi gereken bir veri paketi tüm port’lara gönderilir. Bu
durumda hangi port’tan bu paketin alındığına dair bir mesaj geliyorsa, bu
port’un MAC Y adresine sahip olan bilgisayara ait olduğu anlaşılır. Bu bilgi
switch içindeki çiplerde tutulmaya başlanır. Yavaş yavaş hangi port’ta hangi
bilgisayarın olduğu ve bu bilgisayarların üzerindeki network kartlarının MAC
adresleri listelenmiş olur. Switch’in ilk anda yaptığı bu işleme flood adı
verilmektedir.
En fazla birkaç saniye süren flood sürecinden sonra, switch veri paketlerini
doğrudan gitmeleri gereken yere gönderir. Bu nedenle de switch’ler network
üzerindeki veri aktarım performansı açısından, hub’lardan daha iyidir.
35 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Router
Günümüzde router’ları tanımlamak oldukça zor bir iş. Zira kimi router’lar sadece
veri paketlerine değil, bir video konferans aktarıma bile karışıp, video konferansa
ait gidip gelen verileri düzenleyecek yeteneklere sahiptir. Kısaca router’lar,
günümüzde basit bir switch gibi çalışabildiği gibi, bir bilgisayarın müdahale
edemeyeceği kadar gelişmiş görevleri de yerine getirebilirler.
kullanılabilir. Aynı tabloya hangi tip paketlerin bir network segmentinden bir
diğerine geçirileceği gibi bilgiler de taşımaktadır.
Router’lar sadece üzerlerinde tam bir adres olan veri paketlerinin iletilmesini
sağlar. Bazı durumlarda paketin tüm network’teki bilgisayarlara ulaşması için,
bilgisayarlar, header’ında bir adres olmayan veri paketleri atarlar. Bu tip veri
paketlerinin kısıtlı bir bant genişliğine sahip WAN’a çıkması, router tarafından
engellenir. Router’lar, farklı veri aktarım teknolojisi kullanan network’leri (ATM,
Ethernet, gibi..) birleştirebilirler.
Buna şöyle bir örnek verelim: Farklı iki ilçede bulunan ama aynı isimli iki
sokak düşünün. Her iki sokağın isimleri örneğimizde aynı IP adresini (MAC
adresi değil) belirtsin. Farklı iki ilçe ise farklı iki subnet olarak kabul edelim.
TCP/IP içerisinde, bir bilgisayarın binlerce bilgisayar arasında nerede olduğunu
göstermek için bir IP adresine bir de subnet’e ihtiyaç duymaktayız. Tıpkı koca
bir şehir içinde bir sokağı tarif ederken kullandığımız ilçe ve sokak ismi gibi. Bu
noktada dikkat etmemiz gereken nokta, aynı anda aynı isme sahip olan iki IP
adresinin, farklı iki subnet’te bulunması nedeniyle karıştırılmamasıdır. Fakat
sadece swicth ve hub’lardan oluşan iki farklı subnet’e sahip network birbiriyle
konuşamaz diğer bir deyişle problemler oluşmaya başlar. Bu problemlerin ne
olduğunu daha sonraki bölümde geniş bir biçimde ele alacağız. Bunun en-
gellenmesi için iki network subnet’i arasında bir router konulur. Ve router, yine
üzerindeki tabloyu ve ayarları takip ederek, bir subnet’ten diğer subnet’e
hangi veri paketlerinin geçirilmesi gerektiğini ayırt eder. Tüm İnternet’in alt
yapısı bu şekilde çalışmaktadır.
yapılmaktadır. Bu sebeple bir router’lar pek çok farklı görev ya da ayar taşıyor
olabilir. Bu noktada TCP/IP protokolünden bahsetmiş olmamızın nedeni ise
İnternet’in temel protokolünün TCP/IP oluşudur.
Gateway
Gateway’ler, router’ların yaptığı ve farklı teknolojiler arasında gidip gelen veri
paketlerinin dönüştürülmesi işlemini gerçekleştirirler. Router’ların ana görevi
farklı segmentteki network’leri ayırmak ve yönetmektir. Ama “Router” başlığı
altında da değindiğimiz gibi, bazı router’lar bu temel görev tanımını aşarak,
ATM ve Ethernet arasında verileri dönüştürme işlemini de gerçekleştirebilir.
IP ADRESLEME
IP Adreslemenin Amacı
IP protokolü, TCP/IP network’lerinde bilgisayarların birbiriyle iletişimi
sürdürebilmek için kullandığı bir protokoldür. Pek çok kaynakta IP protokolü,
TCP/IP protokolünün postacısı şeklinde tanımlanmıştır. IP protokolü network
üzerinde paketlerin hangi host’a gideceğini belirtir. Bu, IP adreslemenin
network katmanlarında (bu durumu açıklamak için ister OSI katmanını
kullanalım; ister TCP/IP modelini) MAC adresleme ve ARP protokolüne göre
daha sonra yer alan bir yapıya sahiptir.
IP adreslemenin, bir network’te ve bir bilgisayar için birden fazla görevi vardır.
Bir bilgisayarı bir network’ten alıp bir başka network’e taşıdığınızda MAC adresi
sabit kalsa bile IP adresi değişecektir. Böyle bir değişim olduğunda, sadece
MAC adresleri ile haberleşiyor olsaydık, yeni bir network kartı satın almak
zorunda kalacaktık. Diğer yandan birazdan ele alacağımız network’ü
segmentlere bölme işi, ancak IP adresleme yoluyla mümkün olabilir. IP ad-
resleme ile yapılan network’ü bölümlere (segmentlere) ayırma işi, network’ün
yönetilmesi ve trafiğin düzenlenmesi konusunda büyük bir avantaj sağlar.
kullandığımız network hatları oldukça dar bir veri taşıma kapasitesine sahip ve
oldukça pahalıdır. Bu hatlara (örneğin İnternet’in omurgasını oluşturan ve kı-
talararası İnternet bağlantılarını sağlayan hatları düşünün) ne kadar az
broadcast paketi çıkarsa, hatların verimi o denli artacaktır. Bu ilişkiyi, sabit ve
değişmeyen ev adresleri ile, içinde yaşayan ve değişen kiracı isimlerine
benzetebiliriz. Kiracılar değişir ama mektuplar hep gider, çünkü posta teşkilatı
değişen kiracı isimlerine bakarak gönderi teslimatı yapmaz, ev adreslerine ba-
karak gönderi teslimatı yapar.
TCP/IP bu gibi avantajları sağlayabildiği için, büyük ölçekli ağlarda (WAN) bir
tercih sebebi olmuştur. IP adresleme de IP’nin bir görevi de bir veri paketinin
sonsuza dek network üzerinde kalmamasını sağlamaktır. IP paketlerinin içinde
TTL (Time To Live – Kullanım Süresi) şeklinde tanımlanmış bir süre de yer
almaktadır. Bu süre aşıldığında paket artık network üzerindeki cihazlar
tarafından ele alınmaz ve bu süreyi aştığı andan itibaren bir network kartına
ya da switch, router gibi bir cihaza ulaşırsa yok edilir.
IP ile multicasting ismini verdiğimiz ve aynı anda belli sayıda birden fazla
hedefe gidecek olan paketler göndermek de mümkündür. Oysa sadece MAC
adreslerinin kullanıldığı bir network’te bunun yapılması imkânsızdır. Multicast
işlemi için IP adresleme içinde özel pek çok teknoloji geliştirilmiş ve
tanımlanmıştır. IP multicasting işlemi için, dinlemekte olan multicast gurubuna
tek bir IP adresi belirlemek mümkündür. Oysa MAC adresleri sabit olduğundan
dolayı, bu şekilde bir esnekliğe sahip değillerdir.
IP İle Adresleme
Daha önce IP adresleme ile ilgili küçük örnekler vermiştik. Bir IP adresinin
aslında bir şehirde yer alan bir evin adresini tanımlamaya benzediğini ve
mahalle ve sokak ismi vermek gerekliliği gibi, bir IP adresinin de aslında iki
farklı parametreden oluştuğundan bahsetmiştik. Bu örneği bir kez daha
yineleyerek, buradaki kavramları bu bölüm içinde sık sık kullanacağız. Bir
network’ün çeşitli sebepler nedeniyle segmentlere ayrıldığı söylemiştik. Bir
şehir içinde, birbirinden farklı iki semt içinde yer alan aynı isimli sokak ya da
cadde olabileceğini örneğimizde belirtmiştik. Aynı isme sahip iki farklı sokağın
birbirinden ayrılması ve farklı noktalarda olduğunun tanımlanması için
çoğunlukla adres belirtirken, bir de semt ya da ilçe ismi belirtiyoruz. IP ile
network cihazlarına, adres verilirken benzer bir uygulamaya gidilmektedir.
Bizler gündelik yaşamda onlu sayı sistemine göre düşünmekte ve buna göre
hareket etmekteyiz. Bu durum, aldığımız eğitim ve doğal olarak bu sayı
sistemine olan yatkınlığımızla da bağlantılı. Ama dijital sistemlerin hiç biri onlu
(decimal) sayı sistemi temel olarak kullanmaz. Bir sayı sisteminde her
basamak, o sayı sisteminin bir üssü olarak ele alınmaktadır. Örneğin 423 gibi
bir sayı için, şekilde gösterilen tipte bir çözümleme yapmaktayız ( 6.4).
sayı dizileri elde edebiliriz. Her sayı dizisi ikili düzende bir sayıya denk
gelmektedir. Bu sayıları onlu düzene çevirebilir ve her bir sayıya da bir anlamlı
bir karşılık verebiliriz. Bu sayede bir cihaz üzerinde hareket eden 1’ler ve 0’lar
bir araya getirildikçe bir anlam kazanacak ve işlem görebilecek olan bir veriye
dönüşecektir ( 6.6).
İkili sistemde konuşmak yazmak, böyle bir sayı için 32 bit tuttuğu ve kolay
olmadığından, sistem ikili sistemde çalışır ama, okunup konuşulurken 10’luk
sistem kullanılır. İkili sistemde çalışan TCP/IP adreslerinin bu şekilde
kullanılmasına dotted decimal notation (noktalı ondalık notasyon) denir.
Daha önceki şekillerde verdiğimiz örneklere dikkat edecek olursanız, örnek-
lerin bu aralıkta tanımlanan sayılarda seçildiğini görürsünüz. Bu şekilde her bir
oktet’in yapısını ve her oktet’in aslında sekiz adet 1 ve 0’dan oluştuğuna aşina
oluyoruz.
Subnet Mask ile IP numarası arasındaki ilişkinin bulunması için her bir oktet’in
binary’e, diğer bir deyişle ikili sayı sistemine çevrilmesi gerekmektedir.
Şu anda yukarıda yer alan her bir sayının bir oktet ismini aldığını biliyorsunuz.
Şimdi bu oktet’lerden birine, oktet 1’e, daha yakından bakalım. Bu oktet’in
onlu düzende karşılığı 192 ve bu desimal rakamın ikili düzende 11000000 ile
gösterildiğini, hesaplamaların nasıl yapıldığını göstermek amacıyla veriyoruz.
Her oktet 8 adet bit’ten oluşmaktadır. Ama asıl öğrenmemiz gereken
11000000’nın nasıl 192’ye karşılık geldiği...
Her bir sayı düzeninde olduğu gibi ikili düzende de basamaklar bulunmakta.Bu
örneğin onlu düzende birler (100), onlar (101) ve yüzler (102) gibi 10 ve 10’un
katları (üstleri) şeklinde giden basamaklar, ikili düzende birler (20), ikiler (21),
dörtler (22), sekizler (23) gibi basamaklara sahiptir. 128’ler basamağında 1
rakamı varsa bunu doğrudan o basamak değeri ile çarparak değerini
bulabiliriz. Tüm rakamları ve var olan basamak değerlerini topladığımızda sa-
yının onlu düzendeki karşılığı çıkar.
Bizim örneğimizde ise sadece 128’ler ve 64’ler basamağında iki adet 1 rakamı
var ve bunların çarpımlarını topladığımızda, onlu düzendeki 192 sayısını elde
ediyoruz.
45 ZyXEL Partner Eğitimleri – Netron Technology - 2008
128 64 32 16 8 4 2 1
128+64 = 192
Bir başka örnek: Onlu sayı sisteminde 219 değerine sahip olan bir sayının ikili
düzendeki karşılığını bulalım.
128 64 32 16 8 4 2 1
1 1 0 1 1 0 1 1 Bit’ler
128+64+16+8+2+1 = 219
Bir Subnet Mask’ı oluşturulmasında kullanılan temel kural bu adres içinde bir
kez sıfır rakamı kullanıldıktan sonra ardından 1 rakamının bir daha
kullanılamamasıdır. Yani bir Subnet Mask sadece birbiri ardına gelen 1’ler ve
sonra yine birbiri ardına gelen 0’lardan oluşabilir. Örneğin;
Bir bilgisayar üzerinde hem o bilgisayara ait IP numarası hem de Subnet Mask
numarası tanımlıdır. Bir bilgisayar başka bir bilgisayara bir veri iletmeden önce
her iki numarayı bir AND işleminden geçirir. AND işlemi, VE anlamına gelen,
bir tür mantıksal işlemdir. İki bit AND işlemine sokulduğundan şu sonuçlar
çıkar:
1 AND 1=1
1 AND 0=0
0 AND 1=0
0 AND 0=0
Şimdi aynı iki network segmentinde yer alan iki bilgisayarın birbirlerine veri
göndermeye çalıştığını düşünelim. A bilgisayarı ve B bilgisayarına ait IP ve
Subnet Mask bilgileri şekilde gözüktüğü gibidir ( 6.7).
Bu işlemler sonucunda, her iki sonuç da aynı çıktığı anda A bilgisayarı veri
göndereceği bilgisayarın da kendi bulunduğu network’le aynı network’te
olduğunu anlayacaktır. Sonuç olarak X=Y ise A bilgisayarı ile B bilgisayarının
aynı segmentte olduğu, (aynı lokal network’te) olduğu anlaşılır. A
bilgisayarının B bilgisayarını network üzerinden bulması için, A’daki IP pro-
tokolünün yaptığı işlemler böyle olduğundan, IP adreslerinin birbirleriyle
uygun verildiği bu gibi durumlarda, Subnet Mask numaraları farklı bile olsa, bu
bilgisayarlar aynı LAN üzerinden birbirleri ile haberleşebilirler. Çünkü X=Y olduğu
anlaşıldığı zaman, hemen ilgili host’un network kartından network’e bir ARP
broadcast paketi atılarak, “IP adresi 10.10.10.11 olan host’un MAC adresi
nedir?” sorusuna cevap bulunur. Sonra da ilgili veri haberleşmesi ne ise, örnek
Ethernet Frame’lerine konan TCP/IP paketleri ile karşılıklı gönderilmeye
başlanır.
da işlem Default Gateway’in MAC adresini öğrenmek için, A tarafından bir ARP
broadcast’inin network’e bırakılması ile devam eder.
Şimdi iki farklı network’te olan (iki farklı network segmenti) iki bilgisayarın
birbirilerinden farklı network’lerde olduklarını nasıl fark ettiklerini görelim. Bu
sefer iki farklı network’te A ve B bilgisayarı olsun. Bu iki bilgisayarın Subnet
Mask’larının ve IP numaralarının şekildeki gibi verildiğini düşünelim ( 6.8).
IP Sınıfları
Bir network’ün Subnet Mask’ının, network’ler arasındaki farkı nasıl belirlediğini
gördük. Bir IP ve Subnet Mask birlikte kullanıldığında, iki farklı network
segmentini gösteriyor olabileceğini ve bunun temel mantıksal işlemlerinden
biri olan AND işlemiyle gerçekleştirildiğini gördük. Şekilde, Network ID ve Host
ID adında IP adreslerinin Subnet Mask tarafından etkilenmiş bir kısmının
olduğunu da fark etmişsinizdir. Şu halde, Subnet Mask’ların network
segmentleri arasında ayrım yapmak için kullanılan bir araç olduğunu da
söyleyebiliriz.
Basit bir örnek olarak, elinde Class B bir IP adresi havuzu olan bir şirketin,
tüm şubelerini birbirine bağlaması için, eğer en fazla 254 tane şubesi varsa,
tüm şubelerinde 255.255.255.0 Subnet Mask’ını kullanarak bir adreslemeye
gitmesine subnetting diyoruz. Router’ların bu gibi network’teki çalışmasına ise,
classless IP routing denir. İnternet’in ilk başlarında bu tür Subnet Mask
kuralları konmadan çalışmaya başlanmasının sebebini ise, o zamanki donanım
kısıtlamaları sonucunda, sadece IP Class’ları bilerek çalışan router’ların
piyasada olmasına bağlayabiliriz.Bir örnekle durumu anlatmaya çalısalım.
host varsa, bu IP adresi kurallara bağlı olarak bunları adreslemek için kullanıla-
bilir. Bu durumda birinci host’un IP adresi 191.45.0.1, ikincinin ki 191.45.0.2
vb. şeklinde gitmesi gerekirdi. Ancak gerçek hayatta baktığımızda da, fiziksel
olarak bir LAN network’ünde bu kadar bilgisayarın ortak çalışabildiği bir durum
mümkün değildir. Zaten bu kadar bir host’u fiziksel olarak birbirine tek bir LAN
olarak bağlayabileceğiniz bir switch, hub sistemi bile yoktur.
subnet’in numarası 32 olacak, bundan sonra Subnet Mask değerine ulaşana dek
her geçerli subnet’in değeri 32 artarak ilerleyecek.
Az önce bulduğumuz artım değerini kullanarak, ilk Host’un IP’sini, bu subnet
için Broadcast adresini ve son Host’un IP’sini bulalım. İlk artım değerimiz olan
32’ye kendisini ekleyelim: 32+32 = 64. Sonraki artım değerinin bir eksiği (yani
64–1 = 63), önceki subnet’in broadcast adresidir (32 subnet’inin). Geçerli artım
değerine bir eklediğimizde (32+1 = 22), 32 subnet’indeki ilk host’umuzun
IP’sini buluruz. Geçerli Subnet’in broadcast adresinden 1 çıkardığımızda (63–1
= 62), 32 subnet’i için son Host’un IP’sini buluruz. Ayrıntıları Tablo 6.1’de
görüyorsunuz:
Subnetting işleminde Subnet Mask’lar sadece Network ID’sinin uzunluğunu
belirler. Diğer yandan Host ID ve Network ID hesaplamalarında, her zaman ikili
düzende çalışmak gerekmektedir. Burada, subnetting işleminde de kullandığımız
TCP/IP adreslemesine ait üç kuralı tekrar etmek istiyoruz.
Bir Subnet Mask içerisinde 0 rakamını 1 rakamı takip edemez. Bir kez 0 kulla-
nıldığında, geri kalan kısmında 0’lardan oluşması gerekmektedir. Subnet Mask,
Network ID ve Host ID’nin bulunuşu için kullanılmaktadır.
Bir network segmentini oluşturan farklı Network ID’ler arasında, Network ID’si
tümüyle 1’lerden oluşuyorsa, bu network segmenti broadcast amacıyla
rezerve edilmiştir. Subnet’leme sonrası oluşan son subnet (yani hep birlerin
kullanıldığı) ile, subnet’lenmemiş ana network’ün broadcast adresleri aynı
olacağından, bu broadcast adresleri karışabilir diye düşünülmüş ve “subnet ID
olarak hep bir kullanmak olmasın” denmiştir. (Örneğin: 191.45.0.0 ana
network’ünün, 255.255.255.0 Subnet Mask ile subnet’lediğini düşünün.
Buradaki son subnet 191.45.255.0 olur. Bunun broadcast adresi de dolayısıyla
191.45.255.255 olur, bu da ana network’ün 191.45.255.255 olan broadcast
adresi ile karışabilir, o yüzden subnetting’de hep 1 subnet kullanılmasın den-
miştir. Bir TCP/IP adresinin host kısımlarındaki bit’lere 1 konarak elde edilen IP
adresine, o network’ün broadcast adresi denir. Bir network’teki tüm host’la-
ra gönderilmek istenen paketler bu adrese yönlendirilirler (örneğin:
192.167.3.0 network’ündeki tüm host’lara bir şey atmak için 192.167.3.255
kullanılır). Bu yüzden, bu host adresini kimseye veremeyiz, rezerve edilmiştir.
Bir network segmentini oluşturan farklı Network ID’ler arasında, Network ID’si
tümüyle 0’lardan oluşuyorsa, bu network segmenti IP fonksiyonları sırasında o
network grubunu işaret etmek için rezerve edilmiştir. Bu sebeple de
İçindekiler 56
TABLO 6.1: ARALIKLAR, SUBNET ID, İLK VE SON HOST, BROADCAST ADRESİ
Aralık Subnet # Subnet ID, İlk Host, Son Host, Broadcast Adresi
0 x 32 0 Subnet #0 0 subnet’i geçersiz olarak kabul edilir.
1 x 32 32 Subnet Artım 32 = Routing Table tarafından kullanılan
#1 Subnet ID
İlk Host = 33
Son Host = 62
Subnet Broadcast = 63
2 x 32 64 Subnet Artım 64 = Routing Table tarafından kullanılan
#2 Subnet ID
İlk Host = 65
Son Host = 94
Subnet Broadcast = 95
3 x 32 96 Subnet Artım 96 = Routing Table tarafından kullanılan
#3 Subnet ID
İlk Host = 97
Son Host = 126
Subnet Broadcast = 127
4 x 32 128 Subnet Artım 128 = Routing Table tarafından kullanılan
#4 Subnet ID
İlk Host = 129
Son Host = 158
Subnet Broadcast = 159
5 x 32 160 Subnet Artım 160 = Routing Table tarafından kullanılan
#5 Subnet ID
İlk Host = 161
Son Host = 190
Subnet Broadcast = 191
6 x 32 192 Subnet Artım 192 = Routing Table tarafından kullanılan
#6 Subnet ID
İlk Host = 193
Son Host = 222
Subnet Broadcast = 223
7 x 32 224 Subnet Broadcast için rezerve.
#7
57 ZyXEL Partner Eğitimleri – Netron Technology - 2008
WAN TEKNOLOJİLERİ
Nasıl Çalışır?
Kullanıcı en yakın Türk Telekom santralına bakır kablo ile modem üzerinde
bağlanır. Burada çok sayıda kullanıcının bağlantısı TDM Multiplexer olarak
adlandırılan bir cihaz yüksek hızlı fiber bağlantılar üzerinden karşı ucun
bulunduğu santrale kadar taşınır. Karşı ucun bağlı olduğu santral ile müşteri
adresi arasındaki bakır kablo üzerinden yine modem ile geçilerek karşı uca
ulaşılır. Burada kullanılan modemler sadece müşteri adresi ile santral
arasındaki 3-4Km’lik mesafe üzerinde çalıştığından gürültüden etkilenmez.
Santraller arası bağlantı fiber ve tamamıyla digital olduğu için 64Kb altındaki
hatlarda görülen performans problemleri ve kesilmeler TDM hatlarında
görülmez.
64Kb - 2Mb/s arası veya daha yüksek hızlarda TDM şebekesi üzerinden
noktadan noktaya bağlantılar mümkün olmaktadır.
Kullanılacak cihazlar?
CIR (Committed Information Rate - Taahhüt Edilen Bilgi Oranı) ve EIR (Excess
Information Rate - Fazla Bilgi Oranı).
CIR, ağın belli koşullar altında bir PVC üzerinden taşımayı taahhüt ettiği bilgi
oranıdır.
CIR ve EIR her bir veri iletim kanalı, DLC için ayrı ayrı tanımlanır. Kullanıcı
isterse hiç EIR istemeden sadece CIR trafiği taşıyabilir. Tek DLC için
tanımlanan CIR+EIR oranları toplamı hat hızını geçmemelidir, ancak her
DLC'nin aynı anda aktif olmayacağı varsayımı ile tek hat üzerinde tanımlanan
birden fazla DLC için verilen toplam CIR+EIR oranı hat hızını aşabilir.
Erişim hızı kullanıcının ağa bağlandığı fiziksel hızdır, ortalama hız ise ihtiyacı
olan ortalama veri iletim hızıdır. Bir Frame Relay kullanıcısının erişim
hızı/ortalama hız oranı ne kadar yüksek olursa servis performansı o kadar
yüksek olacaktır (yüksek verim, düşük gecikme) ve kullanıcı, band genişliğini
patlamalı trafik gereksinimleri uyarınca daha etkin kullanabilecektir. Ancak
şebeke performansı düşünüldüğünde bu oranının 2 ve 4 arasında tutulması
tavsiye edilmektedir.
Bir erişim hattı üzerinde birden fazla DLCI kullanılıyorsa, toplam kullanımın
(tüm DLC'ların aynı anda kullanılması durumunda) %50'nin altında olmaması
koşuluyla aynı kural her DLCI için uygulanır.
Ancak istenirse, aynı erişim hattı üzerinden taşınan birden fazla DLC'ye ait
toplam hız (toplam CIR) erişim hızının 2 katı olabilir. Pratikte bu durum "Aşırı
yükleme" olarak tanımlanır ve kullanıcılara, şebeke performansını etkilemeden,
oldukça iyi ekonomik koşullar sağlar. Tüm DLC'ler aynı anda aktif olmayacağı
ve olanlar arasında da band genişliğinin istatistiksel olarak paylaşılacağı
düşünüldüğünde bu çözüm oldukça iyi bir alternatif oluşturur.
ATM, sayısal işaretleşme tekniği kullanan tüm iletişim hizmetleri için ortak bir
iletim teknolojisi olarak, 1980’lerde ortaya atılmış bir kavramdır. ATM kavramı,
esas olarak, o yıllarda CCITT (bugünkü ismiyle ITU-T= International
Telecommunications Union Telecommunications) tarafından yapılmakta olan,
B-ISDN (Broad-Band ISDN= Genişbandlı Tümleşik Hizmetler Sayısal Şebekesi)
tanımlamasındaki standartları oluşturma gayreti sırasında belirdi. Bu anlamda
ATM, o sıralarda yeni gelişmekte olan Synchronous Digital Hierarchy (SDH)
standartlarına bağlanmıştı. Yani ATM, fiziksel seviyede, SDH devreleri üzerinde
uygulanacaktı ve 44Mb/s ve daha geniş bandlı (155Mb/s, 622Mb/s,…) sayısal
iletişim hatlarının değerlendirilmesi içindi.
ister olacaktır. ATM, X.25 ve Frame Relay gibi, bağlantı temelli bir protokole
sahiptir. ATM uç cihazları arasındaki sanal devre (Virtual Circuit=VC),
kullanıma başlanmadan önce, uçtan uca tanımlanmış ve kalıcı (permanent)
olmalıdır. ATM “Switched Virtual Circuit (SVC)” uygulamaları da mümkün
olmakla baraber, Taşıyıcıların sunduğu ATM hizmetleri genellikle PVC
(Permanent Virtual Circuit) tabanlı olmaktadır. Ülkemizde, kiralık ATM kanalı
hizmeti TTNet üzerinden mümkündür. TTNet’in ATM bağlantı hizmeti, Internet
omurgasına erişim veya noktadan-noktaya bağlantı sağlamak şeklinde iki ayrı
uygulama türü için ve iki ayrı tarife ile tanımlanmıştır. Ücretlendirme,
Sanal devre band-genişliği değerine ilave olarak, sanal devrenin trafik türü
bakımından da tanımlanması gerekmektedir. Bu anlamda, PVC çeşidi olarak
“CBR”,”UBR” ve “VBR-NRT” mümkündür.
“UBR= Unspecified Bit Rate” ise en ucuz tarifelendirilmiş ATM servis türü olup,
gerçek pompalanabilir bit hızı, ancak ATM şebekesinin en az sıkışık olduğu
zamanlarda kiralanan band-genişliği mertebesine ulaşabilir. Şebeke
kullanımının normal düzeyindeki zamanlar için ve genel olarak, UBR trafik
hizmeti için transfer sırasında ATM paketleri (cell=paket) nin kaybolmadan
ulaştırılması ve ardarda gönderilen iki paket arası gecikmenin belirli bir limit
değeri aşmaması garantisi yoktur.
ATM hizmetinin kullanılması için, kullanıcı tarafında bir ATM erişim cihazı ve
bunun geniş alan ağı (WAN) tarafında uygun bir arayüz standartında port’u
olmalıdır. ATM erişim cihazı, genellikle, WAN ATM arayüzü olan bir router
olmaktadır. Özellikle ATM devre aracılığıyla Internet omurgasına bağlantı için,
ATM kullanıcı tarafı cihazı böyle bir router olmalıdır. ATM port’u arayüz
standart’ı E3 (34Mb/s), T3 (45Mb/s), OC3-STM-1 (155Mb/s), STM-4
(622Mb/s) gibi yüksek hızlı arayüz standartlarından biri olabilir.
Teknik Özellikler
CCITT’nin I.150 tavsiyelerinde ortaya koyulan ATM temel esasları aşağıdaki şu
noktalarla özetlenebilir:
ATM sabit uzunlukta paketler (cell) üzerine kurulu bir iletişim protokolüdür.
Her hücre 48Byte’lık bir bilgi alanı (yük kısmı) ve 5Byte’lık bir başlık (header)
kısmından oluşur (toplam 53Byte). Başlık kısmının ana amacı hücrenin ait
olduğu sanal kanalı belirtmektir. Sanal Kanal (VC) içinde hücrelerin sıralaması
uçtan uca değişmeden korunur.
. ATM hücresinin bilgi taşıma alanı (yük kısmı), ATM ağı içinde
değişime uğramaksızın taşınır. ATM şebekesi içinde, ATM
İçindekiler 66
. Her türden sayısal tabanlı servis, veri, ses, video, ATM üzerinden
taşınabilir. Farklı servisleri taşıyabilmek için bir “adaptasyon işlemi”
uygulanır. Bu katmanda (Adaptation Layer), farklı servis türlerine
ilişkin bilgilerin ATM hücrelerinin yük kısmına konulacak hale
getirilmesi ve bazı servise özel işlevler yerine getirilir.
ADSL
telefon teli var, yolları kazıp yeni bir kablo döşemek (kablotv- çok pahalı ve
zahmetli) veya uydu gibi pahalı bir yöntem yerine bu telefon hatlarını
kullanmak en uygun seçenek gibi gözüküyor. Ancak ufak bir problem var.
POTS (Plain Old Telephone Service – Düz Eski Telefon Hizmeti) denilen ve şu
anda kullanmakta olduğumuz telefon şebekesi en başta –sadece- sesimizi
taşımak üzere tasarlanmıştır.
Bir word dosyasını önce normal, sonrada zipleyip göndermeyi denerseniz, zip'li
dosyanın boyutu daha küçük olduğu için daha hızlı gittiğini görürsünüz. Siz
zip'lide olsa, açık da olsa bir dosya gönderirken, bir web sitesinde gezerken,
kısacası her türlü veri aktarımında, modeminiz aktarılan veriyi sıkıştırma
teknikleriyle sıkıştırarak gönderip/almaya çalışır. Ancak gönderilen dosya
türüne göre bu sıkıştırma az yada çok etkili olabilir. Zaten sıkışıtırılmış bir zip
dosyası 3 Kilobayt/saniye hızında indirilirken, tamamen tekst bir dosyayı
indirdiğinizde hızın birden 12-15 KB/Sn'ye çıktığını görebilirsiniz, aslında olan
şey modeminizin açık bir text dosyayı çok iyi sıkıştırabilmesi ve toplamda
gönderilen/alınan veri miktarının birden artmasıdır.
Evimize gelen bakır kablo aslında çok daha yüksek frekanslarda veri taşıyabilir.
DSL’in yaptığı da işte bu 4 KHz’lik bölümün üstündeki frekanslarda veri
aktarımı yapmaktır.
Telefon hattımız “adsl’e açılırsa”, santral tarafında evimizden gelen hat bir
ayırıcı ile iki hat haline getirilip, bir ucu eski sisteme (POTS), diğer ucu ise
DSLAM adı verilen cihaza bağlanıyor.
Böylece ilk 4 KHz’lik ve sesimizi taşıyan frekans bandı eski telefon sistemine
giderken, bunun üstündeki frekanslar ise bize DSL bağlantısını sağlayan
DSLAM cihazına ulaşıyor.
Avantajlar
Dezavantajları
• Dial-up’a göre pahalıdır, ancak her gün belli bir saatin üstünde
bağlandığınız zaman kara geçebilirsiniz.
• Telefon hatları üzerinden sağlanan bir hizmettir ve bir takım sınırlamaları
vardır. Eğer eviniz/iş yeriniz telefon santraline belli bir mesafeden daha uzaksa
(dolayısı ile aranızdaki telefon teli daha uzunsa), telefon teli düşük kalitede
veya bazı noktalarında hasar görmüşse bağlantı sağlanamaz veya sık sık
problem yaşanır.
• Halen bazı bölgelerde Telekom bu hizmeti verememektedir.
G.SHDSL
G.SHDSL, veri alma ve yükleme hızlarının birbirine eşit olduğu özel bir
DSL bağlantısı türüdür. Çoğunlukla internette çeşitli noktalarda bulunan
sunuculara veya kullanıcılara bilgi göndermek veya web sunucum üzerinden
yayın yapmak (upload) için uygun bir çözümdür.
Eğer 2 Mbps bağlantı hızı sizin için yeterli değilse veya internet
bağlantısını pek çok çalışanınız bölüşecekse, Metro Ethernet kurumunuza daha
uygun bir çözüm olacaktır. G.SHDSL teknolojisini kullanarak noktadan noktaya
bağlantılarda veya internet bağlantılarında kullanabilirsiniz. Eğer noktadan
noktaya bağlantı yapmak istiyorsak teknik olarak bir noktada 8 uç tanımı
yapılabilir. Bir noktadan birden fazla noktaya bağlantı yapmak istiyorsak o
zaman çoklu uçta F/R, ATM yada
Metro Ethernet olmalıdır.
İçindekiler 72
G.SHDSL'in Avantajları
Uçtan Uca Hız Garantisi ve Simetrik İletişim : Simetrik yapıda olması nedeniyle
upload ve download hızları aynıdır. Uç noktalardan merkeze doğru olan trafik
kapasitesi ile merkezden uç noktalara olan kapasite aynıdır.
Standart İletim Hızı : Geliştirilmiş iletim hızı sayesinde ofisler arası yüksek
hızda bağlantı sağlar. Tek hat (bir çift tel) üzerinden 2 Mbps iletim hızını
desteklemektedir.
Metro Ethernet
– Kamu kurumları
– Orta ve büyük ölçekli işletmeler
– Plazalar
– Üniversiteler
– Finans kurumları
– Plazalar, Alışveriş merkezleri
– Büyük Oteller, Turizm Merkezleri
– Belediyeler vs…
AVANTAJLAR:
ZyWALL üzerinde bulunan LAN, WLAN, DMZ, OPT gibi portlar sayesinde
networkün bölümlendirilmesine ve farklı şekillerde yetkilendirilmesine olanak
sağlar.
Not: Özellikler ve örnek uygulamalar ZyWALL USG 200 serisi baz alınarak
yazılmıştır. Farklı modellerdeki konfigürasyon işlemleri benzer olsada özellikler
arasında farklılıklar bazı farklılıklar vardır. Bu farklılıklarla ilgili detaylı bilgi
edinmek için “ZyWALL USG model karşılaştırmaları” başlığına bakabilirsiniz.
Firewall
Firewall özelliği sayesinde ZyWALL üzerinde farklı arayüzlerde bulunan
networkler arasında trafik filitrelemesi yapılabilir. Trafik filitrelemesini kaynak
İçindekiler 76
İki şube arasında kurulan VPN tünele Site-to-Site VPN, kullanıcıların şirket
networküne erişmesini sağlayan tünele ise Remote Access VPN ismi verilir.
Site-to-Site VPN
İçindekiler 78
IPSec VPN
SSL VPN
L2TP VPN
IPSec VPN: Bir Site-to-Site VPN tüneli kurmak için kullandığımız VPN türüdür.
Farklı lokasyonlarda bulunan ZyWALL’lar arasında bir IPSec VPN tüneli
kurulabilir. Uç noktalarda illaki bir ZyWALL olmasına gerek yoktur. IPSec VPN
desteği olan bir ADSL modem (ZyXEL 662HW gibi) ile ZyWALL arasında da bir
IPSec VPN tüneli kurmak mümkündür.
üzerinden kullanıcının VPN tünel başlatmasına olanak sağlar. İki farklı çalışma
mod’u vardır.
Anti-Virüs
Anti-Virüs özelliği sayesinde virüslerin bilgisayarlara erişmeden network
girişinde ZyWALL üzerinde tespit edilmesini ve iç networke erişiminin
yasaklanmasını sağlayabilirsiniz. ZyWALL, anti-virüs ürünleri ile dünyaca ünlü
Kaspersky firmasının virüs database’ini kullanmakta olup bu database’in üyelik
ile internetten otomatik olarak güncellenmesi sağlanabilir. ZyWALL aşağıda
belirtilen trafiği virüslere karşı denetliyebilir.
• FTP
İçindekiler 80
• HTTP
• SMTP
• POP3
• IMAP4
Anti-Spam
Anti-Spam özelliği sayesinde spam mail’lardan kurtulmak artık mümkün.
ZyWALL, gelen mail’lardaki göndericileri DNS Black List’ler üzerinden
denetliyerek mail’ın spam olup olmadığını denetliyebilir, ve bu sayede mail
sunucularının spam mail’lar ile dolmasını engeller. SMTP ve POP3 trafiği spam
maillara karşı taranabilir.
Application Patrol
Bu özellik sayesinde ZyWALL MSN messenger gibi instant messenger (IM)
uygulamalarının, Kazaa, e-donkey gibi peer-to-peer (P2P) uygulamalrının,
voice over IP (VoIP) uygulamalarının ve streaming (RSTP) uygulamalarının
kullanımını denetliyebilir, yasaklıyabilir. Hatta bu uygulamalardaki sadece
belirli özelliklerin (mesajlaşma, ses, video görüsmesi, dosya transferi gibi) bile
denetlenmesi mümkündür. Aynı zamanda Application Patrol özelliği ses ve
video gibi gecikmeye duyarlı trafiğin önceliklendirilmesini ve bu uygulamaların
daha verimli çalışmasını sağlayabilir.
81 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Legacy mode’da ise iki ZyWALL’da aynı anda çalışarak yük paylaşımı
gerçekleştiriyorlar. Karışık bir konfigürasyon gerektirdiğinden önerilen Active-
Passive Mode yedeklemesinin kullanılmasıdır.
İçindekiler 82
Yapmamız gereken Network > Interface > Port Role menüsünden port
rollerini belirtmek.
Zone Konfigürasyonu
Daha önce Zone terimi hakkında kısaca bilgi vermiştik. ZyWALL üzerinde
firewall kuralları tanımlarken tanımladığımız bu kuralların giriş ve çıkış
arayüzlerini belirtmek durumundayız. Mesela iç networkteki bir kullanıcının
internet üzerindeki herhangi bir yere telnet ile erişimini yasaklamak istiyorsak
LAN’dan WAN’a doğru bir kural tanımlamamız gerekiyor. Ya da DMZ’teki bir
kullanıcının iç networke erişimine izin veren bir kural tanımlamak istediğimizde
DMZ’ten LAN’a (DMZ to LAN) doğru bir kural tanımlamalıyız.
DDNS Konfigürasyonu
Diyelimki static bir IP adresimiz yok. Fakat uzaktan networke erişmemiz
gerekiyor. IP adresi sürekli değiştiği için mevcut IP adresini sürekli kontrol
edip ezberlemek olanaksız. İşte Dynamic DNS (DDNS) özelliği bu durumlar için
ideal. Internet üzerinde ücretsiz sub domain ismi temin edebileceğimiz
firmalar var. Bu firmalar aldığımız domain ismini bizim IP adresimize
yönlendiriyorlar. Tabi IP adresimiz değiştiğinde bu bilginin ilgili yere iletilmesi
gerekiyor. İşte ZyWALL’un gerçekleştirdiği işlem bu. Dynamic DNS hizmetini
aldığımız firma, ve üyelikle ilgili bir takım bilgileri ZyWALL üzerinde
ayarlıyoruz, ve IP adresimiz değiştiğinde bu bilgi otomatik olarak ilgili yere
bildiriliyor. Böylece sürekli IP adresimizi bilmek durumunda kalmıyoruz.
Aldığımız domain ismini bilmemiz yetiyor. Mesela www.no-ip.com adresinden
gurcan.no-ip.com gibi bir sub-domain ismi aldım. ZyWALL üzerinde gerekli
ayarları yaptıktan sonra artık IP adresimin değişmesi durumunda dahi internet
üzerinde herhangi bir noktadan gurcan.no-ip.com adresine bağlanmaya
çalıştığımda benim o anki adresime yönlendirilecektir.
www.dyndns.com
www.dynu.com
www.no-ip.com
www.oray.cn
Öncelikli olarak Firewall menüsüne giriyoruz ve yeni bir kural eklemek için
“Add” ikonuna basıyoruz.
İçindekiler 94
“Name” kısmına herhangi bir isim veriyoruz. Bir IP aralığı belirteceğimiz için
“Address Type” kısmından range’i seçtik. “Starting IP Address” başlangıç IP
adresi, “End IP Address” bitiş IP adresi.
95 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Hedef Port numarasını belirtmek için açılan menüde “Name” kısmına servisi
tanımlayan herhangi bir isim veriyoruz. “IP Protocol” kısmından kullanılan
protokolü seçiyoruz, TCP gibi. Port numarasını “Starting Port” kısmına
yazıyoruz.
Artık bir kullanıcı internet üzerinde herhangi bir sayfaya erişmeye çalıştığında
öncelikli olarak kendisinden kullanıcı adı/şifre girişini yapmasını isteyen
aşağıdaki gibi bir sayfa açılacak.
Tabi yapmamız gereken bir diğer işlem de firewall’umuz üzerinde kullanıcı adı
şifreler oluşturmak. “Object > User/Group > User” menüsüne giriyoruz.
İçindekiler 100
Şimdi kullanıcı doğrulamasını zorunlu hale getirdiğimize göre artık kullanıcı adı
bazlı firewall kuralları tanımlayabiliriz.
101 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Şimdi bir örnek üzerinde Site-to-Site IPSec VPN tünel kurulumunu inceliyelim.
Örneğimizde İstanbul ve Ankara şubelerinde bulunan ZyWALL’lar arasında
IPSec VPN kurulumunu göreceğiz. İstanbul şubesinin statik IP adresinin
olduğunu düşünelim. Ankara Şubesi ise dinamik IP adresine sahip olsun.
Ankara tarafında LAN IP adresi değiştirilerek 192.168.5.1/24 yapılmış. Böylece
olması gerektiği gibi iç networkler birbirinden farklı ayarlanmış.
Açılan ekranda “Connection Name” kısmına herhangi bir isim yazacağız. “VPN
Gateway” kısmından “Site-to-site with Dynamic Peer” seçeneği işaretleniyor ve
yandaki kutucuktan az önce oluşturduğumuz “AnkaraVPN” isimli VPN
gateway’i seçiyoruz. “Local Policy” iç networkümüzü belirtiyor. VPN tünel
üzerinden sadece burada belirtilen networke erişilebilir. “LAN1_SUBNET”
seçilebilir yada istenirse yeni bir tanımlama oluşturulabilir. “Remote Policy”
kısmı karşı taraftaki iç networkü belirten kısım. VPN tünel kullanılarak hangi
networklere erişilebileceği buradan öğreniliyor. Ankara noktasındaki iç
networkümüz 192.168.5.0/24 networkü olarak tanımlanmıştı. Burada “Create
Object” seçeneğini işaretliyeceğiz ve yeni açılan pencerede aşağıdaki ayarları
yapacağız.
105 ZyXEL Partner Eğitimleri – Netron Technology - 2008
http://www.myzyxel.com
İçindekiler 110
Açılan ekranda bizden kullanı adı, şifre, isim, soyad, e-mail, address, telefon
gibi bilgiler istenecek. Yanında kırmızı yıldız işareti olanlar doldurulması
zorunlu olan alanlardır ve buradaki bilgiler doğru bir şekilde yazılmalıdır. İlgili
bilgileri yazdıktan sonra en aşağıdaki “Submit” tuşuna basarak kullanıcı
hesabımızı oluşturmuş oluyoruz. Hesabın aktif hale gelmesi için yazdığımız
mail adresine gelen onay mail’indaki link’e tıklamalıyız.
Artık www.myzxel.com sitesinde bize ait aktif bir hesabımız var. Şimdi
elimizdeki Zyxel ürünlerini bu site üzerinden kayıt edebiliriz.
Giriş sayfasında adımıza kayıtlı olan ürünlerin bir listesini görüyoruz. Tabiki ilk
giriş yaptığımızda burada herhangi bir ürün göremeyeceğiz. Ürün kaydı için
yukarıdaki “My Product” menüsüne girip “Add” tuşuna basabiliriz ya da bu
ekranda gördüğümüz “To register product Click here” yazısına
tıklayarakta aynı ekrana ulaşılabilir.
İçindekiler 112
Açılan ekranda ürün kayıdı için doldurmamız gereken üç kısım var. Bunlardan
ilki ürünün seri numarası. Seri numarası ürünün arkasında bulunan etiket
üzerinden görülebilir. Seri numarasını girdiğimizde ürünle ilgili bilgiler (ürün
türü, modeli gibi) aşağıda otomatik olarak yazacaktır. Daha sonra
“Authentication Code / MAC Adress” kısmına ürünün MAC adresini
yazmamız gerekiyor. Bu MAC adresi yine ürünün arka etiketinde yazdığı gibi
istenirse ürünün menülerinden de görülebilir. Son olarak ürüne bir isim
veriyoruz. Buraya ne yazdığımız çok önemli değil. Bize ait ürünler listesinde
vermiş olduğumuz bu isimler ile ürünler gözükmektedir. “Submit” tuşuna
basarak yaptığımız işlemi onaylıyoruz.
113 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Daha sonra yukarıda görüldüğü gibi bizden ürünü aldığımız tarih ve aldığımız
yerle ilgili bir bilgi girmemiz istenecek. Bu bilgileri girip “Continue” tuşuna
basarak kayıt işlemini tamamlıyabiliriz.
Ürün ve bu ürüne ait lisanslarla ilgili daha detaylı bilgi almak için yapmamız
gereken listeden ürünün ismine tıklamak olacaktır.
Raporla işlemi genelde zor ve maliyetli bir işlemdir çünkü cihazlar üzerinde
bulunan arabirimler istenilen bilgileri sunmak için yetersizdir. Aynı zaman bu
bilgilerin yüksek boyutlarda olması cihaz üzerinde saklanmasını
zorlaştırmaktadır. Bu yüzden raporlama ve kayıt işlemleri kullanılan yazılımlar
ile bilgisayarlar üzerinde gerçekleştirilmektedir. Genelde kullanılan yazılımın
farklı bir üreticiye ait olması yazılımın ekstra maliyete neden olmasını sağlar.
İlk girişi yaptıktan sonra “root” kullanıcısının şifresini değiştirmekte fayda var
çünkü ortamdaki başka bir bilgisayardan da bu web arabirimine erişmek
mümkün.
Öncelikli olarak yapmamız gereken ürünle beraber gelen Lisans kodunu aktif
hale getirmek olacaktır. Bu işlemi “System Settings > Registration”
menüsünden gerçekleştiriyoruz.
Açılan ekranda “License Key” kısmına ürün kitapçığının içinde yazan lisans
kodunu yazıp aşağıdaki menüden “Exististing myZyxel.com account”
seçeneğini seçiyoruz ve daha önceden www.myzyxel.com adresinde
oluşturduğumuz kullanıcı adı şifre bilgilerini giriyoruz. (Kayıt işlemleri ile ilgili
örnekler kayıt ve lisans işlemleri başlığı altında bulunabilir.) “Upgrade”
tuşuna bastığımızda lisans bilgileri aktif hale gelecektir.
İçindekiler 122
Switch Uygulamaları
2 tane layer 2 switch üzerinde VLAN yapmak istiyorum ve birinci switch’i ikinci
switch’e trunk portundan bağlamak istiyorum.Birinci Es2024 üzerinde 5 VLAN ,
ikinci switch üzerinde 7 VLAN olacak.Trunk port her iki switch de de 25. port
olacak.Fakat her iki switch üzerinde de trunk port seçeneğini bulamadım.
Port 25’i trunk port olarak nasıl kullanabilirim?
-------------------------------------
2. Switch 1 üzerindeki LAN konfigurasyonu
Cevap:
-------------------------------------
Switch A içinde, 25 portunu her VLAN’a ekle.
VID:101 (port 1,2,3,"25 TAG")
VID:102 (port 4,5,6,,"25 TAG")
VID:103 (port 7,8,9,10,"25 TAG")
VID:104 (port 23,24,"25 TAG")
VID:105 (port 11,12,13,14,"25 TAG")
VID:106 (port 15,16,17,"25 TAG")
VID:107 (port 18,19.20,21,"25 TAG")
İçindekiler 128
-------------------------------------
Switch B içinde, 25 portunu her VLAN’a ekle
VID:101 (port 1,2,3,,4,"25 TAG")
VID:102 (port 6,7,8,9,10,"25 TAG")
VID:103 (port 11,12,13,14,"25 TAG")
VID:104 (port 15,16,17,18,"25 TAG")
VID:105 (port 19,20,21,23,22"25 TAG)
Her iki switch üzerinde aynı VLAN da olan kullanıcılar birbirleri ile
haberleşebilirler.Clients in same VLAN on both switches can communicate
each other.
PVID:
Cevap:
VLAN1, VLAN2 ve VLAN3 tan tüm üç network 25. uplink portuna bağlı Gateway
router içinden internete çıkabilmelidir. VLAN1, VLAN2 ve VLAN3 arasında hiçbir
şekilde haberleşme olmamalıdır.
Cevap:
1. ES-4024’ın ayarlarında 4 adet VLAN oluşturun.
VID 1: 1~25(untag)
VID 2: 1,2,3,4,5,6,7,8,25(untag)
VID 3: 9,10,11,12,13,14,15,16,25(untag)
VID 4: 17,18,19,20,21,22,23,24,25(untag)
2. PVID’yı ayarla
port: 1,2,3,4,5,6,7,8,25 :2
port: 9,10,11,12,13,14,16 :3
port: 17,18,19,20,21,22,23,24,25 :4
port: 1~25 :1
3. IP SETUP içinde
4. RIP içinde
4.1 3.2 de oluşturduğumuz dört farklı arayüzü aç
Both direction’ı enable et.
RIP-1’i seç.
Bir müşteri , port 1 den port 3 e iletilen trafiği port 5’i mirror olarak kullanarak
izlemek istediğinde nasıl bir ayarlama yapmalıdır ?
Aşağıdaki şekilde görüldüğü gibi 802.1x başladığında size kullanıcı adı ve şifre
soracak.
İcon’u tıkladıktan sonra kullanıcı adı , şifre girişi için bir dialog penceresi
olacak. Kimlik doğrulama sunucusunun database’inde bulunan kullanıcı adı ve
şifre girdikten sonra OK butonuna tıklayın. Böylece client ayarları bitirilmiş olur.
137 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Switch in MAC tablosunda var olan belirli bir port üzerindeki bazı PC lerin MAC
adreslerini kısıtlayabiliriz.Bu durumda öncelikle web konfigurasyonun static Mac
forwarding içindeki port ile Mac adres arasında bağlantı kuracağız.Sonra belirli bir
Switch Uygulamaları 138
2) Port Security de port security fonksiyonunu sadece port için devreye alıyoruz.
3) Konfigurasyondan sonra 192.168.1.2 IP adresi ile switch e ping atmak için port 11
i kullanıyoruz. Sonuç port 11 deki PC nin switch e erişemediğini gösteriyor.
4) Sonra port 7 yi kullanarak switch e ping atabiliyorsak istediğimiz sonucu elde etmiş
oluyoruz.192.168.1.2 li switch den yanıt alabiliriz.
139 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Link Aggregation
Tanımlama:
Bu senaryoda , Tek şirket içerisinde farklı bölümlere ait bilgisayarlar birbirleri ile
haberleşemezler ve switch lerin bazı portlarını GVRP-aware PC ler ve diğer VLAN-
unaware PC ler için ayırıyoruz.Böylece ağ yöneticisi farklı cihaz ve gereksinimlere
gore VLAN’ı kolaylıkla yönetip,configure edebilir.1 ve 2. kattaki switch ler için ,port 3
143 ZyXEL Partner Eğitimleri – Netron Technology - 2008
e bağlı PC static olarak VLAN 10 a katılıyor , port 4 e bağlı PC statik olarak VLAN 20
ye katılıyor ve 1 ve 2. porta bağlı PC ler dinamik olarak GVRP-aware ethernet kartları
üzerinde bu konfigurasyon için belirlenen VLAN 10/20/30 e katılabilirler.Basement
kattaki switch için , port1 e bağlı PC VLAN 30 a katılırken port 3 e bağlı PC dinamik
olarak VLAN 10/20/30 a katılabilir.
Bir kablosuz network’ü oluşturan Access Point (AP) ve bu Access Point’e bağlı olan bir
ya da daha fazla sayıdaki bilgisayarlardır. Bu cihazların oluşturmuş olduğu ortama
BSS ( Basic Service Set) ismi verilir. Yukarıdaki şekilde A, B bilgisayarları ve AP1
access point’i bir BSS oluşturmaktadır. Her BSS, SSID (Service Set IDentifier)
dediğimiz bir isim ile ifade edilir. Yani bir kablosuz network oluştururken ortamdaki
access point üzerinde kablosuz networkümüze bir isim (SSID) vermeliyiz. Bilgisayar
kullanıcıları ortamdaki kablosuz networkleri bu isimler sayesinde birbirinden ayırt
edebilir ve istedikleri kablosuz networklere bağlanabilirler.
Bir diğer çalışma modu ise Bridge mode’dur. Bridge mode iki kablolu network’ü
kablosuz olarak birbirine bağlamak için oluşturulan kablosuz networktür. Aşağıdaki
şekilde bridge modda çalışan access point’leri görüyoruz.
Yine bir diğer çalışma modu Repeater mod’dur. Repeater modda çalışan bir access
point başka bir access point’ten gelen sinyalleri tekrar ederek gönderir ve bu sayede
kapsama alanının artmasını sağlar. Aşağıda repeater modda çalışan bir access point
örneği görüyoruz.
151 ZyXEL Partner Eğitimleri – Netron Technology - 2008
2.4 Ghz frekans bandında çalışan 802.11 b/g standartları tam olarak 2.4000-2.4835
GHz aralığında çalışmaktadır ve bu aralık 22 Mhz’lik 13 kanala bölünmüş durumdadır.
Kanalların başlanğıç frekansları arasında 5 Mhz’lik fark vardır.
.
Switch Uygulamaları 152
Yukarda görüldüğü gibi birbirine yakın olan kanallar ortak frekans aralıklarını
kullanmaktadırlar. Mesala 1. kanal ile 3. kanalın 12 mhz’lik çakışan frekansları vardır (
2411 – 2423 arası) Burada bizim için önemli olan nokta çakışan frekansları kullanan
cihazların birbirlerini etkiliyor olmalarıdır. Yani diyelimki bir şirkette kablosuz bir
network kurduk ve kurduğumuz kablosuz network 3. kanalı kullanıyor olsun. Hemen
üst katımızda bulunan bir diğer kablosuz network ise 1. kanalı kullınıyor olsun. Bu iki
kablosuz network birbirlerini etkiliyeceklerdir. Access pointlerden bir tanesi bir data
gönderirken aynı anda diğer access point’te bir data göndermeye çalıştığında
gönderilen veriler bozulacak ve okunamaz hale gelecektir. Bu nedenle
oluşturduğumuz kablosuz networkün hangi kanallı kullandığu önemlidir. Söylemiş
olduğumuz 13 kanaldan birbirleriyle çakışmayan sadece 3 kanalımız vardır, ve
genelde bu kanallar kullanılır. Çakışmayan kanallar 1 , 6 ve 11 numaralı kanallardır.
Bir kablosuz network oluşturmadan önce ortamdaki diğer kablosuz networkleri
incelenmeli, bunların kullandığı kanallar tespit edilmeli ve bunlarla çakışmayan kanal
tercih edilmelidir. Ortamdaki diğer kablosuz networklerin ve bunların kullandığı
kanalların bulunması için Network Stumbler isimli yazılım kullanılabilir. Ücretsiz
olan bu yazılımı google’da aratarak bulabilirsiniz.
telefonlar aynı frekans aralığını kullandığı için kablosu networkümüzü etkilerler. Bütün
bu faktörler kablosuz networkümüzün kapsama alanını olumsuz şekilde etkiliyebilir ve
kapsama alanının düşmesine neden olabilir.
Kapsama alanını etkiliyecek bir diğer etkende access point üzerinde kullanılan anten
tipidir. Genelde birçok access point üzerinde orta güçte dairesel yayın yapan antenler
bulunur. Bu antenlerin daha güçlü versiyonları ya da yönlü (30 derece, 60 derece
gibi) yayın yapan antenler ile değiştirerek kapsama alanı arttırılabilir.
3. 802.1x Authentication
802.1x authentication (kimlik doğrulama) methodu iki aşamadan oluşan bir güvenlik
çözümü sağlar. İlk aşama kimlik doğrulama aşamasıdır. Kablosuz networke erişmek
isteyen bir kullanıcı kendisi için tanımlanmış olan kullanıcı adı ve şifre ikilisini doğru
bir şekilde yazdıktan sonra bağlantı izni almış olur. Access point kullanıcı adı şifre
ikilisini kendi üzerinden kontrol edebileceği gibi istenirse harici bir Radius Server
üzerinde de gerçekleştirebilir. Radius Server kullanıcı adı ve şifre ikililerinin
kontrolünün yapılabildiği bir sunucudur. Özellikle çok sayıda access pointin olduğu
ortamlarda her access point’te kullanıcı adı ve şifreleri tek tek oluşturmak yerine
merkezi bir radius server kullanarak kimlik doğrulama aşamasını kolaylaştırmak
mümkündür. Kimlik doğrulandıktan sonra AP ile bilgisayar arasında bir şifreleme
işlemi gerçekleştirilir. Burada şifreleme algoritması olarak WEP şifrelemesi kullanılır.
Daha önceden belirttiğimiz gibi WEP güvenli olmayan bir algoritmadır. Bu yüzden
üçüncü şahıslar tarafından şifrenin kırılması ve gönderilen data’nın okunması
mümkündür. Fakat kimlik doğrulama aşaması tamamen ayrı olduğu için şifreyi kıran
kullanıcı elde ettiği bilgileri network’e erişim sağlamak için kullanamaz.
4. WPA-PSK / WPA2-PSK
WPA ve WPA2’de 802.1x authentication’da olduğu gibi iki aşamalı bir güvenlik sistemi
vardır. İlk aşama kimlik doğrulama aşamasıdır ve WPA-PSK/WPA2-PSK methodlarında
bu işlem Pre Shared Key (PSK) diye isimlendirilen önceden belirlenmiş şifreler ile
gerçekleştirilir. Yani Access point üzerinde bir PSK ayarlarız ve kablosuz networke
bağlanmak isteyen kullanıcı aynı PSK’yı yazarak bu network’e eriş hakkı sağlamış olur.
Erişim hakkı sağlandıktan sonra access point ile kullanıcı bilgisayarı arasında bir
şifreleme işlemi gerçekleştirilir. Buradaki en büyük avantaj şifreleme işleminde
kullanılan şifrelerin kullanıcı tarafından ayarlanan sabit şifreler olmayışı; her seferinde
otomatik olarak belirlenen değişken şifreler oluşudur. WPA ve WPA2 methodlarında
kullanılan şifreleme algoritmaları WEP şifrelemesine göre çok daha güvenlidir ve
günümüz şartlarında kırılmaları imkansıza yakındır. WPA’da TKIP , WPA2 de ise AES
diye isimlendirilen şifreleme algoritmaları kullanılır. WPA-PSK ya da WPA2-PSK
günümüz kablosuz networklerinin güvenliğini sağlamak için yeterli methodlardır.
Burada dikkat edilmesi gerek tek nokta PSK’nın uzun ve kolay bulunamayacak bir
şifre olarak ayarlanmasıdır.
157 ZyXEL Partner Eğitimleri – Netron Technology - 2008
5. WPA / WPA2
WPA ve WPA2’nin yukarıdaki PSK’lı olan versiyonlarından farklı kimlik doğrulama
işleminin PSK ile değil kullanıcı adı ve şifreler ile gerçekleştiriliyor oluşudur. 802.1x
authentication’da belirttiğimiz gibi burada da her kullanıcının kendisine özel bir
kullanıcı adı ve şifresi vardır. Bu kullanıcı adı şifre doğrulama işlemleri bir Radius
Server üzerinden gerçekleştirilir. Kimlik doğrulama aşamasında tek bir şifre yerine
kullanıcı adı ve şifre şeklinde bir ikilinin oluşu bu algoritmaların PSK’lı versiyonlarına
göre çok daha güvenli olmalarını sağlar.
Switch Uygulamaları 158
Karşımıza yukarıda gördüğümüz gibi bir ekran açılacak. “Operating Mode” yani
çalışma modu kısmında “Access Point” seçeneğinin seçili olması gerekiyor. Hemen
altındaki “802.11 Mode” kısmı kablosuz networkümüzün çalışacağı standartı
belirlememizi sağlıyor. NWA-3100 serisi cihazlar hem 802.11 b/g hemde 802.11a
159 ZyXEL Partner Eğitimleri – Netron Technology - 2008
“SSID Profile” seçeneğinden seçmiş olduğumuz SSID ile ilgili ayarları yapmak için
“WIRELESS > SSID” menüsüne giriyoruz.
Şekilde de görüldüğü gibi bir çok SSID profili bulunuyor. “Wireless” menüsünde
seçmiş olduğumuz profili işaretliyoruz ve aşağıdaki “Edit” tuşuna basıyoruz.
Karşımıza aşağıdaki gibi bir ekran açılıyor.
Switch Uygulamaları 160
“MBSSID” seçeneğini seçtiğimizde birden çok SSID profili seçebileceğimiz bir kısım
açılıyor (“Select SSID Profile”). Burada aktif olmasını istediğimiz SSID’lerin
yanındaki kutucuğu işaretlememiz yeterli. SSID’ler ile ilgili konfigürasyonlar önceki
örneğimizde gördüğümüz gibi “WIRELESS > SSID” menüsünden
gerçekleştirilmektedir.
Access point’leri bridge mode’da çalıştıracağımız zaman iki alternatifimiz var. Sadece
bridge olarak çalışmaları ya da hem bridge hemde AP olarak çalışmaları. Sadece brige
mode’da çalışrıtdığımızda herhangi bir kullanıcı bu access pointlere bağlanamaz,
sadece AP’ler arası iletişim gerçekleşebilir. AP+Bridge Mode’da çalıştırdığımız zaman
163 ZyXEL Partner Eğitimleri – Netron Technology - 2008
ise access point’ler arasındaki iletişim dışında kullanıcılarda aynı access pointler
üzerinde networke erişebilirler.
Sadece bridge olarak çalıştırmak için yapmamız gereken “WIRELESS > wireless”
menüsüne girip “Operating Mode” kısmından “Bridge/Repeater” seçeneğini
seçmek ve “Remote Bridge MAC Address” kısmına diğer access pointin MAC
adresini yazmak.
Eğer bridge çalışma modu dışında aynı zamanda cihazın bir access point olarak
çalışmasını istiyorsak “Operating Mode” kısmından “AP+Bridge” seçeneğini
seçmemiz gerekiyor. Diğer ayarlarda bir değişiklik yok.
Switch Uygulamaları 164
MAC adresini yazdığımız satırın yanındaki “Active” kutucuğu işaretli olmalı. “Enable
WDS Security” seçeneği işaretlenmediği durumda trafik şifrelenmez. Trafiğin
şifrelenmesi için bu seçeneği işaretliyoruz ve MAC adresini yazdığımız yerin sağındaki
“PSK” kutusuna ortak bir şifre yazıyoruz.
165 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Açılan ekranda bir çok güvenlik profili bulunuyor. Oluşturduğumuz farklı kablosuz
networkler için farklı şifreleme algoritmaları ya da farklı şifreler kullanmak bu profiller
sayesinde gerçekleştiriliyor. Profillerden herhangi bir tanesini seçerek aşağıdaki
“Edit” tuşuna basıyoruz ve karşımıza yeni bir ekranda ilgili profilin konfigürasyonu
açılıyor.
Switch Uygulamaları 166
“WIRELESS > Security” menüsünden bir profili seçip “Edit” tuşuna basıyoruz.
Farklı kablosuz networkler için farklı RADIUS serverları kullanmak mümkün. “Index”
kısmından seçtiğimiz numaralar sayesinde farklı RADIUS konfigürasyon profilleri
oluşturabiliriz. Her profilde birincil ve yedek olmak üzere iki radius server tanımlamak
mümkün. Oluşturduğumuz profile bir isim verdikten sonra “Primary” başlığı altında
yer alan “RADIUS Server IP” kısmına RADIUS Server’ın IP adresini yazıyoruz. (Not:
Öncelikli olarak radius server’ın AP’ye ulaşıp ulaşamadığını ping atarak test etmekte
fayda var). RADIUS server’ın kullandığı port numarasını belirtip daha sonra “Share
Secret” kısmına RADIUS ile access point arasında kullanılacak ortak bir şifre
yazıyoruz. Varsa benzer ayarlar yedek RADIUS sever içinde “Backup” başlığı altında
yapılabilir. Ayarları yaptıktan sonra “Active” kutucuğunu işaretliyerek “Apply”
tuşuna basıyoruz. “Accounting” ifadesi geçen ayarlar kimlik doğrulaması ile ilgili
işlemler hakkında RADIUS server üzerinde kayıt tutulmasını sağlar. Tabiki RADIUS
serverın accounting desteğinin olması gerekiyor. Opsiyonel olarak accounting ile ilgili
ayarlarıda aynı şekilde yapabiliriz.
Switch Uygulamaları 168
ZyXEL G-570S Süper G ve Turbo G kablosuz teknolojileri ile dördü bir arada bir erişim
noktası(Access Point)’dır . Access Point (Erişim Noktası), repeater (Tekrarlayıcı),
bridge(Köprü) ve wireless client (kablosuz istemci) fonksiyonları size G-570S’i değişik
ağ yapılandırmalarında kullanmanıza izin verir. Süper G ve Turbo G teknolojileri
toplam kablosuz data alışverişini artırır.
G-570S hareketli kullanıcılara yüksek güvenlikli kablosuz bağlantı vermek için IEEE
802.1x, WEP data şifreleme, WPA (Wi-Fi Protected Access), WPA2 ve MAC adres
filtrelemeyi kullanır.Hem IEEE 802.11b hem de IEEE 802.11g uyumlu kablosuz
cihazlar G-570S ile çalışabilir. Bunlara ek olarak G-570S’i kurmak ve ayarlamak
kolaydır.
Cihaza bağlanmak için öncelikle web browserın adres çubuguna cihazın default IP si
olan 192.168.1.2 yazılır.
Bir sonraki ekranda G-570S’i konfigure etmek için hangi Dil seçeneğini kullanacağımız
soruyor.Burda English’i seçiyoruz ve Apply butonuna basarak ilerliyoruz.
Switch Uygulamaları 170
Şimdiki gelen ekranda hızlı yapılandırma için Go Wizard Setup Seçeneğini seçebilir
veya geniş ve ayrıntılı bir yapılandırma yapmak için Go Advanced Setup seçeneğini
seçebilirsiniz.Biz burda Go Wizard Setup seçeneğini seçerek Apply butonuna
basıyoruz.
SSID kablosuz ağınızı tanımlamak için verilen bir isimdir.Bu ismin ortamdaki başka
bir kablosuz ağda kullanılmaması önerilir.Channel de haberleşmenin gerçekleşmesini
istediğiniz kanalı seçebilirsiniz. Biz burda bir değişiklik yapmadan Next butonuna
basarak ilerliyoruz.
G-570S 64,128 ,156 bit şifrelemeyi destekler. 64 bit için 5 ASCII veya 10
hexadisemal, 128 bit için 13 ASCII veya 26 hexadisemal , 156 bit için 16 ASCII veya
32 hexadisemal karakter girilmelidir. Karşılıklı haberleşmenin sağlanabilmesi için
Client tarafında da bu şifrenin girilmesi gerekmektedir. Biz burda 64 bit şifreleme
seçiyoruz ve 5 karakterli şifremizi giriyoruz.Devam etmek için Next butonuna
basıyoruz.
173 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Switch Uygulamaları 174
Gelen ekran yaptığımız ayarların özetini gösteren bir doğrulama ekranıdır. Bu gelen
ekrandaki ayarların özetinde bir sorun yok ise işlemi bitirmek için Finish butonuna
basıyoruz.
Sahip oldugunuz kablosuz PCI, PCMCIA veya USB kartı kullandıgınız cihaza ( PC veya
notebook ) tanıttıktan sonra ister kendi utility ile ister windows un kendi utility ile site
surver taraması yaptırdıgınızda ortamdaki Access Point (Erişim Noktası)’nı
bulacaktır.Bulduğu bu yayına ağ şifresini girerek otomatik bağlanabilirsiniz.
Öncelikle
Switch Uygulamaları 176
1- Cihaza Web arayüzünden eriştikten sonra ana menüdeki G-570S başlığı altındaki
Wireless bölümüne girin.
2. Daha sonra aşağıdaki ekrandada görüldüğü gibi Operation Mode açılan liste
kutusundan AP+Repeater seçin.
Şimdi ikinci G-570S deki ayarlamaları aşağıda görüldüğü gibi yapabilirsiniz.Burada tek
farklılık olarak Remote MAC Address bölümüne karşı cihazımız olan birinci G-
570S’in MAC adresini yazmış olacağız.Buradaki AP ayarlarını istediğiniz gibi
değiştirebilirsiniz.
Cihazınızı bu moda aldıktan sonra ortamdaki ağları ve bu ağlara ait genel bilgileri ana
menüdeki view association list linkine tıklayarak görebilirsiniz.
181 ZyXEL Partner Eğitimleri – Netron Technology - 2008
MESAFE
Zyxel G-570S nin kapsama alanı; 1 adet 2 dBi lik dahili omni anteni ile indoor da
50m – 80 metre arası ile outdoor da 150-300 metre dir.Bu mesafede dairesel
bir yayın yapar.
DSLAM tanımını kısaca dsl bağlantısının sonlandırıldığı bir tür switch olarak yapabiliriz.
Genellikle servis sağlayıcı tarafında kullanılan bu cihazlar üzerinde kullanıcılardan
gelen DSL hatları sonlanır ve data buradan internet bağlantısının gerçekleştireleceği
bir router’a aktarılır. Aynı zamanda bazı DSLAM’lar üzerinde bulunan dahili spliterlar
sayesinde telefon hattı ile data hattı birbirinden ayrılır. Eğer kullanılan DSLAM
üzerinde spliter bulunmuyorsa kullanıcıdan gelen hatlar önce harici bir spliter’da
toplanarak ses trafiği data trafiğinden ayrılmalıdır.
Peki bir müşteri networkünde DSLAM kullanmak bize ne gibi bir avantaj sağlayabilir?
Sağladığı en büyük avantajlardan biri uzak mesafelere data taşınmasını mümkün hale
getirmektir. Mesela bir siteyi düşünelim. Diyelimki sitedeki bütün dairelere internet
erişimi sağlanacak. Bunu ethernet teknolojisini kullanarak gerçekleştirmek isteseydik
ethernetteki 100 metrelik mesafe sınırlaması yüzünden bir çok switch kullanmamız
gerekecekti. Oysa bir DSLAM kullandığımız zaman 2 telli telefon kablosu üzerinden
6km gibi bir mesafeye kadar bağlantıyı gerçekleştirebiliriz. Bu da tek bir DSLAM
üzerinden site içerisindeki bütün dairelere bağlantıyı kolay bir şekilde
gerçekleştirmemize olanak sağlayacaktır.
DSLAM kullanmanın bir diğer avantajı ise ekstra kablolama derdinden bizi kurtarışıdır.
Yine aynı örnek üzerinden yola çıkacak olursak bir sitedeki bütün dairelere internet
erişimi dağıtılmak istendiğinde bunu ethernet bağlantısı ve switchlerle
gerçekleştirmeye çalışırsak her daireye bir ethernet kablosu çekmemiz gerekecektir.
Bu da oldukça maliyetli ve kimi durumlarda mümkün olmayabilir. Oysa bir DSLAM
kullanarak ADSL ile dairelere internet dağıtmayı tercih edersek ekstra bir kablolama
yapma gereksinimi kalmayacaktır. Zaten her daireye giden bir telefon hattı
bulunmaktadır. Yapmamız gereken bu telefon hatlarını DSLAM’da toplamak ve
dairelere birer ADSL modem bağlamak olacaktır.
Hot-Spot Gateway’ler
Günümüzde bir çok otel, hastane, restorant, cafe vb. Kuruluşlar müşterilerine internet
erişimi hizmeti sağlamaktadır. Bu kuruluşlardan bir kısmı internet erişim hizmetini
ücretsiz bir servis olarak sunarken bazı kuruluşlar bu servisi ücretlendirmek
istemektedir. ZyXEL’in hot-spot gateway ürünleri bu tür kuruluşların isteğini kolay bir
şekilde gerçekleştirmelerine olanak sağlayacak ürünlerdir.
ZyXEL ürünleri arasında iki farklı hot-spot gateway ürünü bulunmaktadır. Bunlardan
ilki G-4100 v2 serisidir. Bu ürün hem bir access-point hemde bir hot-spot gateway’dir.
Kullanıcılar kablosuz bir şekilde bu ürün üzerinden internet erişimi
gerçekleştirebilirler. Aynı zamanda üzerinde bulunan ethernet portları sayesinde
cihazın bir switche bağlanması ve switch üzerindeki diğer access-pointlere bağlı
kullanıcıların ya da switch üzerinden kablolu şekilde internete erişmek isteyen
kullanıcıların kontolünü gerçekleştirebilir. Bu ürüne sadece bir adet yazıcı üzerindeki
seri porttan bağlanabilmektedir. Bu yüzden yazıcı ile G-4100 arasında çok fazla
mesafe olamaz.
Diğer hot-spot gateway ürünü ise VSG-1200’dür. Bu ürün üzerinde bulunan 4 adet
ethernet portuna switch ya da access-point bağlayarak bir çok kullanıcının internet
erişimini kontrol etmek mümkündür. Ürünü G-4100’den ayıran en büyük özellik
ethernet arabirimli yazıcıları (SP-200E) desteklemesidir. 10 Adete kadar ethernet
arabirimli yazıcı farklı noktalara dağıtılarak aynı anda kullanılabilir.
Bu ürünler ile internet erişimini ücretlendirmek dışında ana sayfaya reklam alma,
çoklu URL-bağlantısı yönlendirme gibi işlemler de gerçekleştirilebilir. Aynı zamanda
bazı sayfalara ücretsiz erişime izin vermekte mümkündür.
Switch Uygulamaları 184
Bu bölümde 100 odalı bir otelde odalara kablolu internet dağıtımını ve internet
erişiminin ücretlendirilmesini sağlayan bir senaryo üzerinde konuşacağız. Kullanılan
ürünlerin adım adım konfigürasyonlarının nasıl yapıldığını göreceğiz.
Kullanılan ürünler;
• VSG-1200 v2 hot-spot gateway
• ES-2108 L2 Managed 8 port switch
• IES-1248-51A ADSL2/2+ IP DSLAM (2 Adet)
• ADSL2/2+ Modem (Her odada bir tane)
VSG-1200 v2 Konfigürasyonu
Bilgisyar IP adresini aldıktan sonra bir internet exploler gibi bir web browser açarak
adres kısmına http://10.59.1.1 yazıyoruz. Bu VSG-1200’ün default LAN IP’si.
Bizden bir kullanıcı adı ve şifre istenecek. Default kullanıcı adı “admin”, default
password ise “1234”.
Switch Uygulamaları 186
Başarılı bir giriş yaptığımızda aşağıdaki gibi bir ekran karşımıza çıkacak.
Burada internet bağlantımızın türüne göre gerekli ayarları yapmamız gerekiyor. Eğer
bir metro ethernet bağlantısı varsa “Use fixed IP address” seçeneğini seçip gerçek
IP adresimizi yazabiliriz. Internet erişimi için Routing mode’da çalışan bir ADSL
modem kullanıyorsak “Get automatically from DHCP server” seçeneğini
işaretliyebiliriz. Eğer ADSL modemimizi bridge mode’da çalıştırıyorsak “PPPoE”
seçeneğini işaretleyerek açılan ekranda adsl bağlantısı için verilen kullanıcı adı ve şifre
bilgilerini yazmalıyız.
Yukarıda da görüldüğü gibi “Date” kısmına yıl, ay, gün bilgilerini, “Time” kısmınada
saat, dakika, ve sanite bilgilerini yazıp “Apply” tuşuna basıyoruz.
Evet artık sistemin saat ve tarih bilgilerinide ayarlamış olduk. Şimdi gelelim kimlik
doğrulama işlemini aktif hale getirmeye. Şu anda bir kimlik doğrulama işlemi olmadığı
için VSG-1200’e bağlı tüm kullanıcılar internete erişebilir. Oysa biz internet erişimini
ücretli bir hale getirmek istiyorduk. Bunun için kimlik doğrulama yani authentication
ayarlarını yapmalıyız.
Switch Uygulamaları 188
Bir diğer seçenek ise statik kullanıcı adı ve şifreler oluşturmaktır. Sabit ve sürekli
erişim yetkisi olan kullanıcılar için statik kullanıcı adı ve şifreler oluşturulabilir. Bu
işlemlerin nasıl yapıldığına daha sonra değineceğiz.
189 ZyXEL Partner Eğitimleri – Netron Technology - 2008
“Edit” tuşuna bastığımızda yukarıdaki gibi bir ekran açılacak. Burada “Name”
kısmından ilgili profile herhangi bir isim veriyoruz. “Description” kısmına profili
açıklayan özet bir bilgi yazıyoruz. “1 gün 10 YTL” gibi. Daha sonra bu profilin ne
süreliğine internet erişim hakkı tanımlayacağını ayarlıyoruz. Örneğimizde 1 günlük
internet erişimi sağlayan bir profil oluşturulmuş. Müşteri ihtiyaçlarına göre profiller bu
şekilde oluşturulabilir.
Daha önce kullanıcı adı ve şifrelerin iki farklı şekilde oluşturulabildiğini söylemiştik.
Yazıcı üzerindeki tuşlara basılması ile dinamik olarak kullanıcı adı ve şifrenin
oluşturulması ilk yöntemdi. Bunun için herhangi bir ayar yapmamıza gerek yok.
Yazıcıyı VSG-1200’e tanıttıgımız zaman otomatik olarak bu işlem gerçekleşecektir.
Daha sonra yazıcıların nasıl tanıtıldığını inceleyeceğiz.
Bir diğer yöntemde kullanıcı adı ve şifreleri statik olarak oluşturmaktı. Böylece sürekli
bağlatı ihtiyacı olan sabit kullanıcıları her seferinde fiş alma derdinden kurtarabiliriz.
Statik olarak kullanıcı eklemek için “System Setting > Accounting” menüsüne
giriyoruz.
VSG-1200 ile iki farklı yazıcı kullanılabiliyor. Bunlardan ilki SP-200 modeli olan seri
bağlantılı bir yazıcı. SP-200 seri kablo ile VSG-1200’e bağlandığı için aralarında en
fazla 10 metre gibi bir mesafe olması mümkün. Bu yüzden kullanılabilirliği biraz
düşük. Bu yazıcıdan aynı anda VSG-1200’e sadece bir tane bağlanabilir.
VSG-1200 ile kullanılabilecek diğer yazıcı modeli ise SP-200E. SP-200E ethernet
arabirimine sahip olan bir yazıcı modeli. Bu yüzden networkümüzde herhangi bir
noktaya konumlandırmak mümkün. Aynı anda 10 taneye kadar SP-200E tek bir VSG-
1200 ile kullanılabilir.
SP-200E yazıcıların kullanılabilmesi için yazıcılar üzerinde bir takım ayarlar yapmamız
ve VSG-1200 üzerinde bu yazıcıları tanıtmamız gerekiyor.
Bir web browser açarak adres kısmına http://192.168.1.7 adresini yazıyoruz. (SP-
200E modeli yazıcıların default IP adresi 192.168.1.7)
Her zamanki gibi default kullanıcı adı “admin” ve şifre ise “1234”
Switch Uygulamaları 194
Açılan ekranda yazıcının IP adresini değiştirip VSG-1200 ile aynı networkten bir IP
adresi vermemiz gerekiyor. (Bizim örneğimizde 10.59.1.0/24 networkü) VSG-1200’ün
IP adresini tanıtıp şifrelemeyi açtıysak kullanılan ortak şifreyide yazmalıyız.
Yukarıda görüldüğü gibi gerekli ayarları yaptıktan sonra “Apply” tuşuna basarak
ayarları kaydediyoruz.
ES-2108 switchimizin default IP adresi 192.168.1.1 ve erişim için default kullanıcı adı
şifre “admin” ve “1234”.
Öncelikli olarak switch’in IP adresini değiştirip VSG -1200 ile aynı networkten bir
adres verelim böylece daha sonra switche erişmek istediğimizde IP adresimizi
değiştirmemize gerek kalmayacaktır.
Yukarıda görüldüğü gibi 10.59.1.2 gibi VSG-1200 ile aynı networkten bir adres
veriyoruz. Ve “Apply” tuşuna basarak kaydediyoruz.
Not: bu işlemi yaptığımızda switche olan bağlantımız kopacak IP adresimizi düzeltip
http://10.59.1.2 adresine bağlanmamız gerekiyor.
Switch Uygulamaları 196
Sayfanın geri kalan kısmında herhangi bir ayarı değiştirmemize gerek yok. “Apply”
tuşuna basarak değişiklikleri onaylıyoruz.
Uplink portu yani VSG-1200’e giden port için bütün sütun ve satırdaki kutucukları
işaretliyoruz. (Aşağıdaki örnekte 8 numarı port VSG-1200’e giden port olarak
kullanılmıştır.) Bu işlem VSG-1200’ün switch üzerindeki diğer bütün portlara veri
gönderebilmesini ve diğer portlardan veri alabilmesini sağlar.
197 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Swtich üzerinde yaptığımız ayarları kayıt etmek için ekranın sağ üst köşesindeki
“Save” tuşuna basıyoruz.
199 ZyXEL Partner Eğitimleri – Netron Technology - 2008
IES-1248-51A Konfigürasyonu
Öncelikli olarak DSLAM’ın IP adresini değiştirip VSG-1200 ile aynı networkten bir IP
adresi verelim. Böylece daha sonradan cihazı switche bağladığımızda bilgisayarımızın
IP adresini değiştirmeden cihaza erişebiliriz.
Şimdi DSL ayarlarını yapmak için “Basic Settings > xDSL Port Setup > VC
Setup” menüsüne girelim.
201 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Öncelikli olarak 0/33 olan mevcut VC profilini silelim. Port 1 için en sağdaki kutucuğu
işaretliyoruz ve “Delete” tuşuna basıyoruz.
Bu işlemi yaptığımızda diğer portlardan da aynı profili silmek istermisiniz diye bir soru
soracak. Burada “OK” tuşuna basıyoruz.
Şimdi açılan ekranda bütün portları işaretliyerek 0/33 profilini bütün portlardan
sileceğiz.
Switch Uygulamaları 202
VPI: 8 , VCI: 35 Super Channel: işaretli olacak şekilde ayarları yapıp “Add” tuşuna
basıyoruz.
Yaptığımız bu işlem oluşturduğumuz yeni profili sadece 1 numaralı port için uygulamış
oldu. Diğer portlarada aynı profili uygulamak için port 1’in satırında en sonda bulunan
kutucuğu seçip aşağıdaki “Copy” tuşuna ve daha sonra “Paste” tuşuna basıyoruz.
Bu işlemi yaptığımızda bize profili hangi portlara uygulamak istediğimizi soracak.
Listeden bütün portları seçerek ilgili profili tüm portlar için uyguluyoruz.
203 ZyXEL Partner Eğitimleri – Netron Technology - 2008
“Basic Settings > xDSL Port Setup” menüsüne giriyoruz ve 1numaralı portun
numarasının üzerine tıklıyoruz.
Switch Uygulamaları 204
Profili 1 numaralı porta uyguladıktan sonra kolay bir şekilde “Copy” & “Paste”
yaparak diğer portlarada aynı profili uyguluyabiliriz. Copy & Paste yapmadan önce
yukarıdan “Profile&Mode” (aşağıdaki şekilde kutu ile gösterilmiştir) seçeneğinin
seçilmiş olması gerekiyor.
Konfigürasyon Örnekleri
Splitter bağlantısı
ADSL hat aynı zamanda telefon görüşmesi için de kullanılacaksa splitter denen ve
ürünle beraber gelen cihaz kullanılmalıdır. Splitter yukarıdaki şekilde görüldüğü gibi
bağlanmalıdır. Hat spllitter’a girmeden önce kesinlikle paralel
kullanılmamalıdır. Paralel kullanım olacaksa bu splitter’dan sonra olmalıdır.
1- Telekomdan gelen iki tel hat RJ 11 konnektor’un ortadaki iki ucuna , konnektor de
modem’in arka tarafında ADSL yazan yere takılır.
2- Splitter ile bağlantıda telekomdan gelen hat splitter’in “line” kısmına takılır.
“modem” yazan kısımdan ADSL modeme, “phone” yazan kısımdan da telefona
bağlantı yapılır.
ZyXEL ADSL router’ların telnet ile ulaşılan menulü arayüzü olduğu gibi, web browser
programlarıyla ulaşılabilen web arayüzü de vardır. Ürünü web arayüzünden
ayarlamak için ilk önce cihazın 2.3.4 nolu portlarından(Belli modellerde 1 nolu port
DMZ portudur. Bu port server bağlamak ve bu server’u LAN’dan izole etmek amacıyla
kullanılır.) birine bilgisayarınzı direkt olarak veya hub/switch vasıtasıyla bağlayınız.
Cihazın LAN portunun IP adresi 192.168.1.1 (255.255.255.0) dır. Bu yüzden bizim IP
adresimiz de 192.168.1.0’netwotkünden bir IP adresi olmalıdır. PC’nin IP adresini
192.168.1.1 olmamak şartıyla 192.168.1.x şeklinde vermeliyiz. Alt ağ maskesi
Switch Uygulamaları 206
IP adresini elle verdikten veya otomatik olarak aldıktan sonra web browser
programını (Internet Explorer, Netscape..) çalıştırın. Adresi satırına 192.168.1.1
yazın. Kullanıcı adı soruluyorsa “Admin”, Password olarak “1234” girdikten sonra
yeni şifre girmeniz için router sizi uyarır. Yeni şifrenizi 2 defa girip “Apply” butonuna
basabilir veya “Ignore” deyip default şifreyle girişi yapabilirsiniz. (Not:Güvenlik
açısından şifre değişikliği önemle tavsiye edilir. Bütün ZyXEL ürünlerinin şifresi “1234”
olduğundan başka biri router’a bağlanıp ayarlarını değiştirebilir.) Şifreyi girdikten
sonra karşımıza aşağıdakine benzer ekran gelecektir. (Ana ekran ürün modeline göre
değişir.)
207 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Test ADSL synchronization testi fiziksel olarak karşı tarafa bağlı olup olmadığınızı
test eder.
Test ADSL(ATM OAM) loopback testi geçmeyebilir. Bu karşı sistemin loopback
ayarına bağlıdır.
Test PPP/PPPoE server connection testi karşı server’a bağlantıyı test eder.
Ping default gateway testi router’un default gateway’ine ping atıp atamadığını test
eder.
Bu dört testen en az 1 ve 3’numaralı testlerin geçmesi lazım ve bu testler geçildikten
sonra artık router Internet’e bağlanmıştır Daha sonra arkadaki bilgisayarın da
çıkabileceğini test edebilirsiniz.
Cihaza web arayüzünden bağlanın. Advanced Setup altındaki NAT linkine tıklayın.
SUA Only seçeneğinin karşısındaki “Edit Details” linkine tıklayın. Açılan pencerede
yönlendirmek istediğimiz port numaralarının başlangıç değerini Start Port No, bitiş
değerini End Port No, portların yönlendirileceği lokal IP adresini IP Address yazan
alana yazın. Başlangıç ve bitiş değerleri aynı ise her iki alana da aynı değeri yazın.
Eğer bütün portları arkadaki tek bir PC’ye yönlendirmek veya 2.3.4... satırlarında
yazan portların haricindeki portları tek bir PC’ye yönlendirmek istiyorsak 1. satırdaki
IP adres kısmına bu PC’nin IP adresini yazın. “Save” butonuan basarak ayarları
kaydedin. Bizim örneğimizin bu sayfaya yazılışı aşağıdaki gibidir.
209 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Paket seviyeli firewall olan modellerde (650R-31, 660R-61) fabrika ayarlarında var
olan kısıtlamaları kaldırmak gerekir. Web arayüzünden cihaza bağlanın. Advanced
Setup altındaki “Security” linkine tıklayın. Aşağıda görüldüğü üzere dışarıdan içeriye
Telnet, FTP, TFTP, Web, SNMP trafiği engellenmektedir. Gerekli kısıtlamaları,
yönlendirme yapmak istediğimiz portların onay kutusunu temizleyerek kaldırmalıyız.
Switch Uygulamaları 210
Statefull Packet Inspection Firewall özelliği olan modellerde dolayı dışarıdan içeriye
gelen isteklere izin verilmez. Yalnızca içeriden dışarıya yapılan isteklere cevap olarak
gelen paketlere izin verilir. Buna Statefull özelliği denir. Dışarıdan içerideki
server’lara ulaşmak için WAN to LAN yönünde uygun kuralları tanımlamak gerekir.
Advanced Setup altındaki Firewall linkine tıklayın. Açılan penceredeki Rule Summary
linkine tıklayın. Packet Direction bölümünden WAN to LAN seçin. Görüldüğü üzere bu
yönde tanımlanmış bir kural yoktur ve “Default Policy: Block” görülür. Bu ayar,
yazılan kural(lar)a uymayan paketlerin bloklanacağı anlamına gelir. Yeni bir kural
eklemek için “Append” butonuna basın. İlk kural web server’a gelen isteklere izin
verilmesi için oluşturulacaktır. Source Address List kısmında “Any” kalsın. Çünkü web
server’a kimin erişeceği belli değildir. Destination Address List kısmındaki “Any” ‘e
tıkladıktan sonra “Delete” butonuyla silinmelidir. Burada sadece 192.168.1.2
olmalıdır. Destination Address kısmında Address Type olarak “Single Address”
seçildikten sonra “Start IP Address” kısımda 192.168.1.2 yazılır. “Add” butonuna
basılarak bu adres Destination Address List bölümüne atılır. Aynı şekilde Selected
Services kısmındaki Any(TCP) ve Any(UDP) değerleri silinmelidir(Remove butonuna
basarak) Available Services kısmından HTTP(TCP:80) seçilip sağ tarafa atılmalıdır.
Sayfanın en yukarısında Action for Matched Packets:Forward seçilidir. Bunu
değiştirmiyoruz, çünkü bu şartlara uyan paketi forward etmek istiyoruz. Sayfanın
altındaki “Apply” butonuna basarak kuralı onaylıyoruz.
211 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Mail server’a erişilmesi için benzer şekilde “Append” butonuna basarak 2 nolu kuralı
oluşturuyoruz. Bu sefer IP adresi olarak 192.168.1.8 yazıyoruz. Available Services
kısmından POP3(TCP:110) ve SMTP(TCP:25) seçip sağ tarada atıyoruz.
VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya
dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür.
A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir.
PC 1 Prestige A Prestige B PC 2
LAN: 192.168.1.1 LAN: 192.168.2.1
192.168.1.33 WAN: WAN: 192.168.2.33
202.132.154.1 168.10.10.66
A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden
“Advanced Setup” kısmındaki VPN linkine tıklanır.Burada “Setup”, daha sonra boş
olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu işaretlenir.
“Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”,
Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address Type “Subnet”
seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End /
Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da
karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın
network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask
olarak 255.255.255.0 girilir.
Prestige A’da girilen ayarların aynısı (duruma göre simetriği) Prestige B’de de
girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla
(veya tam tersi) VPN tünel kurulur.
Switch Uygulamaları 216
P 2002’ye çalışacağı networkten sabit bir IP adresi vermek daha uygun bir yoldur.
Default Gateway kısmına P 2002’nin Internet’e çıkarken kullanacağı ağ geçidini yazın.
Domain name çözümlemesi gereken durumlar olacağından DNS server kısımlarına
geçerli bir DNS IP adresi girip Apply butonuna basarak değişiklikleri kaydedin.
Sol menüden VoIP linkine tıklayın. Ekranın sağ üstünde hangi hesabın bilgilerini
gireceğiniz bir kutu çıkar. 2002’ye 2 adet SIP hesabı girilebilir. Default olarak SIP 1
gelir ve Active kutucuğu aşağıda görüleceği üzere seçilidir. Biz bu örnekte
http://account.freeworlddialup.com/index_new.php?section_id=94 adresinden
ücretsiz olarak alınan SIP hesabını kullanıyoruz. Diğer servis sağlayıcılardan alınan
SIP hesapları da benzer şekilde 2002’ye girilir.
Switch Uygulamaları 218
SIP Number kısmına SIP server’da sizin için açılmış numarayı girin. Aksi
söylenmedikçe port numarası yazan yerlerin 5060 kalması gereklidir. Diğer 3 alana
SIP server’un IP adresi veya domain name’i yazılır. Authentication kısmına kullanıcı
adı ve şifre girilir. Kullanıcı adı genellikle SIP number ile aynıdır. Bu numara dışarıdan
arandığında hangi telefon portunun çalmasını (Phone 1 ve/veya Phone 2) istiyorsanız
belirtin.
İleri düzey aramalar için Settings butonuna basın. RTP Port Range kısmının aynen
kalmasında mahzur yoktur. Voice Compression kısmında analog işaret olan sesin
digital işaret olan IP paketlerine çevrilirken hangi codec’in kullanılacağını belirtin.
Cihaz 2 çeşit codec destekler. G.711 64 Kbps, G.729 8 Kbps band genişliği kullanır.
Codec seçerken hattınızın upload hızını göz önünde bulundurun. 1024/256 Kbps ve
üzeri hatlarda G.711 kullanılabilir. Band genişliğinden tasarruf etmek istiyorsanız
G.729 seçilmelidir.
Telefon portları ile ilgili ayarlar için sol menüdeki “Phone” menüsünü seçin. Ekranın
sağ üstünde “Phone Port Settings” kısmında ayar yapmak istediğiniz telefon portunu
seçin.
Speaking Volume ve Listening Volume bölümlerinde sırasıyla giden ve gelen ses
seviyesi ayarı yapılır. “-1” en düşük, “1” en yüksektir. Bu porta takılı olan telefonla
arama yaparken hangi SIP hesab(ları)ının kullanılması isteniyorsa “Outgoing Call
use” bölümünden seçilir. Kendi sesinizin yankılanmasını istemiyorsanız “G.168 Active
kutusu işaretli olmalıdır. Konuşmaya ara verdiğinizde daha az band genişliği
kullanılsın istiyorsanız “VAD Support” kutusu seçilmelidir.
Switch Uygulamaları 220
Aşağıdaki şekilden daha iyi anlaşıldığı gibi 2 adet P2002 arada bir SIP server olmadan
birbirlerini “peer to peer olarak” arayabilmektedir. Bu örnekte router olarak 662HW
kullanılmıştır.
Not: Dikkat edilirse şube 1 ve şube 2’deki P 2002 ve 662’nin IP adresi aynıdır. Bu IP
adresleri aynı da olabilir farklı da.
Biz şube 1’deki P 2002’nin ve 662’nin ayarlarını anlatacağız. Şube 2’deki P 2002 ve
662’nin ayarları da mantık olarak aynıdır.
Telefon makinası
P 2002 (1)
P 2002 (2)
Internet
P 2002’nin ayarlanması
butonuna bastıktan sonra tekrar şifre sorma ekranı gelir. Yeni şifrenizi girip cihazın
web arayüzüne ulaşın.
Sol taraftaki menüde “ETHERNET” bölümünü seçin. Aşağıdaki ekran karşınıza
gelecektir.
P 2002’ye IP adresi olarak topolojide görüldüğü üzere 192.168.1.5 verdik. DNS server
IP adresi yazmaya bu uygulamada gerek yoktur. “Apply” butonuna bastıktan sonra
bağlantı kesilecektir.2002’ye LAN portunun IP adresiyle bağlanmak için PC’mizin IP
adresini de 192.168.1.X subnetine çekmeliyiz.
Cihaza tekrar bağlanın. Sıra geldi SIP ayarlarını yapmaya. Şube 1’deki P 2002’ye 101
ve 102, şube 2’deki P 2002’ye 201 ve 202 vereceğiz. Tabii siz dilediğiniz SIP no’yu
vermekte serbestsiniz. SIP hesaplarını ayarlamak için sol menüdeki “VOIP” linkine
tıklayın. Gelecek ekranın sağ üstünde “SIP Account” bölümünde “SIP1” seçili
olduğundan emin olun. SIP Number bölümüne 101 yazıyoruz. Karşı taraftan 101
arandığında 2002’nin hangi portuna bağlı olan telefonun çalmasını istiyorsak
“Incoming Call apply to” alanında ilgili kutucuğu seçiyoruz. Düzenli olsun diye 101
arandığında 1. porta takılı olan telefon, 102 arandığında 2. porta takılı olan telefon
çalsın istiyoruz. Bu saydafa yapılcak ayarlar bu kadardır. Diğer alanları değiştirmeyin,
aynen kalsınlar.
223 ZyXEL Partner Eğitimleri – Netron Technology - 2008
İleri düzey aramalar için Settings butonuna basın. RTP Port Range kısmının aynen
kalmasında mahzur yoktur. Voice Compression kısmında analog işaret olan sesin
digital işaret olan IP paketlerine çevrilirken hangi codec’in kullanılacağını belirtin.
Cihaz 2 çeşit codec destekler. G.711 64 Kbps, G.729 8 Kbps band genişliği kullanır.
Codec seçerken hattınızın upload hızını göz önünde bulundurun. 1024/256 Kbps ve
üzeri hatlarda G.711 kullanılabilir. Band genişliğinden tasarruf etmek istiyorsanız
G.729 seçilmelidir.
“Use NAT” bölümünde “Server Address” alanına 2002’nin Internet’e çıktığı 662’nin
WAN IP adresini yazıp değişikliklerin saklanması için “Apply” butonuna basın.
Karşı tarafı aramak için karşının SIP no’larını buradaki 2002’ye girmek gerekiyor.
Bunun için sol panelden “PHONEBOOK” linkine tıklayın. “Speed Dial” olarak 1. kaydı
seçin. SIP Number alanına arayacağımız numarayı, “Name” alanına tanımlayıcı bir
isim, örneğin “sube2” yazın.(Türkçe karakter kullanmayın) Type olarak “Non-Proxy
(Use IP or URL)” seçin ve “Add” butonuna basarak kaydı ekleyin. “Speed Dial” olarak
2. kaydı seçerek aynı şekilde gerekli alanları dooldurun.
Bizim örneğimizin tamamlanmış hali aşağıdaki gibidir.
225 ZyXEL Partner Eğitimleri – Netron Technology - 2008
Telefon portları ile ilgili ayarlar için sol menüdeki “Phone” menüsünü seçin. Ekranın
sağ üstünde “Phone Port Settings” kısmında ayar yapmak istediğiniz telefon portunu
seçin.
Speaking Volume ve Listening Volume bölümlerinde sırasıyla giden ve gelen ses
seviyesi ayarı yapılır. “-1” en düşük, “1” en yüksektir. Port 1’deki telefonu kaldırınca
SIP 1’den arama yapmak için “Outgoing Call use” bölümünde SIP 1 seçilir. Kendi
sesinizin yankılanmasını istemiyorsanız “G.168 Active kutusu işaretli olmalıdır.
2002’nin firmware versiyonu V3.60(MD.2)C0 ise “VAD Support” işaretlidir. Bu
kutunun üzerindeki seçimi kaldırın.
Aynı ayarları “Phone Port Settings” kutusundan “Phone2” seçerek 2 nolu telefon
portu için de yapın.
662HW’nin konfigurasyonu
2-) WAN to LAN önünde bu portlara gelen isteklere izin veren bir firewall kuralı
oluşturun.
227 ZyXEL Partner Eğitimleri – Netron Technology - 2008
ftp://ftp.zyxel.com.tr/TEKNIK_BULTENLER/ZyXEL_Prestige/ adresindeki
“ZyXEL_ADSL_routerlarda_port_yonlendirmesi” isimli dosyada bu ayarlar
anlatılmaktadır.
3-) 662HW’de SIP ALG’yi disable edin. SIP ALG SIP paketlerini tanıyan ve bu paketler
üzerinde değişiklik yapan bir “controller” dur. P 2002’de “Use NAT” özelliğini
kullandığımızdan dolayı SIP ALG’yi kapatmalıyız. Bunun için 662HW’ye telnet ile
bağlanın, Menu 24.8’e gidin. “ip nat service sip active” yazıp enter’a bastığınızda “SIP
ALG Enable” olduğunu görürsünüz. Bu özelliği kapatmak için “ip nat service sip active
0” komutunu girip enter’a bastıktan sonra “SIP ALG Disable” yazısını görmeniz
gerekir.
Şube 2’deki 2002 ve 662’nin ayarlarını da benzer şekilde yaptıktan sonra 2 nokta
birbirini arayabilir.
Şube 1’den Şube 2’yi aramak için phone 1’e takılı olan telefonu kaldırın. 2002
üzerindeki firmware versiyonu V3.60(MD.3) veya daha yukarı ise çevir sesi yerine
kesik kesik bir uyarı sesi duyarsınız. Bu SIP server’a kayıt olmadığınızı gösterir. Bizim
uygulamamızda SIP server’a kaydolma yok zaten. Bu kesik kesik olan sesi dikkate
almayıp Şube 2’nin 201 numarasını aramak için #01, 202 numarasını aramak içn #02
tuşlayın. Karşı taraf telefonu açtığında konuşabilmeniz gerekiyor.