AĞLAR ARASI İLETİŞİMİN TASARIM TEMELLERİ

Ağlar arasını tasarlamak bizler için zorlu bir görev olabilir. 50 ağlı yönlendirme düğümünden bile oluşan ağ çalışması , öngörülemeyen sonuçlara yol açan
karmaşık sorunlar oluşturabilir. Binlerce düğüm içeren ağları optimize etmeye çalışmak daha da karmaşık sorunlara yol açabilir. Ekipman performansındaki
ve cihaz yeteneklerindeki gelişmelere rağmen ağlar arası tasarım daha zor hale gelmektedir. Eğilim , birden çok cihazı , birden çok protokolü , tek
organizasyonun kontrolü dışındaki ağlarla ara bağlantılarla kurulmasıdır. Ağları dikkatli şekilde tasarlamak , ağ ortamı geliştikçe büyümeyle ilişkili zorlukları
azaltabilir.

İnternet Üzerinde Çalışan Cihazlar ; Ağlar arası tasarımla karşı karşıya kalan ağ tasarımcıları , kendilerine sunulan dört temel ağlar arası aygıt türüne sahiptir
; Merkezler ( Hublar - yoğunlaştırıcılar ) , Köprüler ( Bridges ) , Anahtarlar ( Switches ) , Yönlendiriciler ( Routers ).

Cihazların Açıklamaları ;

Hub'lar ( Yoğunlaştırıcılar ) ; Birden çok kullanıcıyı ağa bağlanan tek bir fiziksel cihaza bağlamak için kullanılır. Merkezler “ Hublar “ ve yoğunlaştırıcılar “
concentrators “ , içinden geçerken sinyali yeniden üreterek tekrarlayıcı görevi görür.

Köprüler “ Bridges “ ; Aynı ağ içindeki ağ bölümlerini mantıksal olarak ayırmak için kullanılır. OSI veri bağlantı katmanında ( 2. Katman ) çalışırlar ve daha
yüksek katman protokollerinden bağımsızdırlar.

Anahtarlar “ Switches “ ; Köprülere benzerler fakat genelde daha fazla bağlantı noktasına sahiptir. Anahtarlar , her bağlantı noktasında benzersiz ağ kesimi
sağlar. Böylelikle çarpışma etki alanlarını ayırır. Günümüzde ağ tasarımcıları , mevcut kablolama yatırımlarını korurken ağ performanslarını ve bant genişliğini
artırmak için kablolama dolaplarındaki hub'ları anahtarlarla değiştirmektedir.

Yönlendiriciler “ Router “ ; Yayın alanlarını ayırarak farklı ağları bağlamak için kullanılır. Yönlendiriciler , ağ trafiğini iş istasyonu veri bağlantı katmanı veya
MAC adresi yerine hedef ağ katmanı adresine ( 3. Katman ) göre yönlendirir. Yönlendiriciler protokole bağlıdır.

Veri iletişim uzmanları genelde ağ tasarımcılarının köprüler ve yoğunlaştırıcılardan uzaklaştıkları , ağlar oluşturmak için öncelikle anahtarlar ve yönlendiriciler
kullandıkları konusunda hemfikirdir.

Geçiş ; Günümüzde veri iletişiminde tüm anahtarlama ve yönlendirme ekipmanları iki temel işlemi gerçekleştirmektedir ,

Veri çerçevelerini değiştirme ; Çerçevenin giriş ortamına ulaştığı ve çıkış ortamına iletildiği depola ve ilet işlemidir.

Anahtarlama işlemlerinin bakımı ; Bu işlemde ise anahtarlar , anahtarlama tabloları oluşturarak bakımını yapar ve döngüleri arar. Yönlendiriciler , hem
yönlendirme tabloları hem de hizmet tabloları oluşturur ve bakımını yapar.

Veri çerçevelerini değiştirmenin iki yöntemi vardır ; 2. Katman ve 3. Katman anahtarlama.

2. Katman ve 3. Katman Anahtarlama ; Anahtarlama , bir arayüzden gelen çerçeveyi alıp başka arayüz üzerinden teslim etme işlemidir. Yönlendiriciler bir
paketi yönlendirmek için 3. Katman anahtarlamayı kullanır ve anahtarlar ( 2. Katman anahtarları ) çerçeveleri iletmek için 2. Katman anahtarlamayı kullanır.
2. Katman ve 3. Katman anahtarlama arasındaki fark , doğru çıktı arabirimini belirlemek için kullanılan çerçeve içindeki bilgi türüdür. 2. Katman anahtarlama
ile çerçeveler , MAC adres bilgilerine göre değiştirilir. 3. Katman anahtarlama ile çerçeveler ağ katmanı bilgilerine göre değiştirilir. 2. Katman anahtarlama ,
3. Katman anahtarlamada olduğu gibi ağ katmanı bilgisi için bir paketin içine bakmazlar. 2. Katman geçişi , bir çerçeve içindeki bir hedef MAC adresine
bakılarak gerçekleştirilir. Çerçevenin hedef adresine bakarak hedef adres konumunu biliyorsa uygun arayüze gönderir. 2. Katman anahtarlama , her bir
bağlantı noktasına veya arabirime ait MAC adreslerinin kaydını tutan anahtar tablosu oluşturur ve korur. 2. Katman anahtarı çerçeveyi nereye göndereceğini
bilmiyorsa , doğru hedefi öğrenmek için çerçeveyi tüm bağlantı noktalarından ağa yayınlar. Çerçevenin yanıtı döndürüldüğünde , anahtar yeni adresin
konumunu öğrenir ve bilgiyi anahtar tablosuna ekler. 2. Katman adresleri , kullanılan veri iletişim ekipmanının üreticisi tarafından belirlenir. Bunlar , iki
kısımda türetilen benzersiz adreslerdir ; üretim ( MFG ) kodu ve benzersiz tanımlayıcı. MFG kodu her birine atanır. Satıcı , ürettiği her panoya benzersiz
tanımlayıcı atar. Sistem Ağı Mimarisi ( SNA ) ağları dışında , 2. Katman adresleri bir cihazla sabitlendiğinden , 3. Katman adresleri değiştirilebilir olduğundan ,
kullanıcıların 2. Katman adresleme üzerinde çok az kontrolü vardır veya hiç yoktur. 2. Katman adresleri , evrensel olarak benzersiz adreslere sahip düz bir
adres alanı varsayar.

3. Katman anahtarlama , ağ katmanında çalışır. Paket bilgilerini inceler ve paketleri ağ katmanı hedef adreslerine göre iletir. 3. Katman anahtarlama ,
yönlendirici işlevselliğini de destekler. 3. Katman adresleri çoğunlukla ağda hiyerarşi kuran ağ yöneticisi tarafından belirlenir. IP , IPX ve AppleTalk gibi
protokoller 3. Katman adreslemesini kullanır.
Ağ yöneticisi , 3. Katman adresleri oluşturarak , tek adresleme birimleri olarak hareket eden yerel alanlar oluşturur ve her yerel varlığa bir numara atar.
Kullanıcılar başka binaya taşınırsa , uç istasyonları yeni 3. Katmanadresleri alır ancak 2. Katman adresleri aynı kalır.

Yönlendiriciler , OSI modelinin 3. Katmanında çalıştıkları için hiyerarşik bir adresleme yapısına bağlı kalabilir ve formüle edebilirler. Bu nedenle , yönlendirilmiş
ağ , her bir segment için TCP/IP alt ağları veya IPX ağları aracılığıyla , mantıksal adresleme yapısını fiziksel altyapıya bağlayabilir. Anahtarlamalı ağdaki trafik
akışı , bu nedenle , yönlendirilmiş ( hiyerarşik ) ağdaki trafik akışından doğası gereği farklıdır. Hiyerarşik ağlar , düz ağlardan daha esnek trafik akışı sunar
çünkü optimum yolları belirlemek ve yayın alanlarını içermek için ağ hiyerarşisini kullanabilirler.

2. Katman ve 2. Katman Anahtarlamanın Etkileri ; Masaüstü işlemcilerin artan gücü ve istemci-sunucu , multimedya uygulamalarının gereksinimleri ,
geleneksel paylaşımlı medya ortamlarında daha fazla bant genişliğine olan ihtiyacı artırdı. Bu gereksinimler , ağ tasarımcılarını kablolama dolaplarındaki
hub'ları anahtarlarla değiştirmeye teşvik etmektedir. 2. Katman anahtarları , daha fazla bant genişliği ve artan performans taleplerini karşılamak için mikro
segmentasyon kullansa da , ağ tasarımcıları artık alt ağlar arası iletişim için artan taleplerle karşı karşıyadır. Kullanıcı farklı alt ağlarda bulunan sunuculara ve
diğer kaynaklara her eriştiğinde , trafik 3. Katman cihazından geçmelidir.

Alt ağ trafiğinin bir ağdan diğerine geçmesi gerektiğinden , ağ performansını tehdit edebilecek çok büyük bir darboğaz potansiyeli oluşabilir. Bu darboğazı
gidermek için ağ tasarımcıları , ağ boyunca 3. Katman yetenekleri ekleyebilir. Merkezi yönlendiriciler üzerindeki yükü hafifletmek için uç cihazlarda 3. Katman
anahtarlama uyguluyorlar.

Ağ Bağlantısı Yeteneklerini Belirleme ve Seçme ; Ağlar arası çalışma gereksinimlerinizi anladıktan sonra , bilgi işlem ortamınıza uyan belirli yetenekleri
belirlemeli ve seçmelisiniz ; İnternet Üzerinden Çalışma Modelinin Belirlenmesi ve Seçilmesi. İnternet Çalışması Güvenilirlik Seçeneklerini Belirleme.

İnternet Çalışma Modelinin Belirlenmesi ve Seçilmesi ; Ağlar arası tasarım için hiyerarşik modeller , ağları katmanlar halinde tasarlamanıza olanak tanır.
Katmanlamanın önemini anlamak için bilgisayar iletişimini anlamak ve uygulamak için katmanlı model olan Açık Sistem Bağlantısı ( OSI ) referans modelini
göz önünde bulundurunuz. OSI modeli , katmanları kullanarak iki bilgisayarın iletişim kurması için gereken görevi basitleştirir. Ağlar arası tasarım için
hiyerarşik modeller , ağlar arası iletişim için gereken görevi basitleştirmek için katmanları da kullanır. Her katman belirli işlevlere odaklanabilir. Böylece ağ
tasarımcısının katman için doğru sistemleri ve özellikleri seçmesine olanak tanır. Hiyerarşik tasarım kullanmak değişiklikleri kolaylaştırabilir. Ağ tasarımındaki
modülerlik , ağ büyüdükçe çoğaltılabilecek tasarım öğeleri oluşturmanıza olanak tanır. Ağ tasarımındaki her öğe değişiklik gerektirdiğinden , yükseltme
yapmanın maliyeti ve karmaşıklığı , genel ağın küçük bir alt kümesiyle sınırlıdır. Büyük düz veya mesh ağ mimarilerinde , değişiklikler çok sayıda sistemi
etkileme eğilimindedir. Şebekenin küçük , anlaşılması kolay modüler yapılandırılmasıyla , iyileştirilmiş arıza izolasyonu da kolaylaştırılır. Ağ yöneticileri , ağdaki
geçiş noktalarını kolayca anlayabilir ve bu da hata noktalarının belirlenmesine yardımcı olur.

Hiyerarşik Tasarım Modelini Kullanma ; Hiyerarşik ağ tasarımı şu üç katmanı içerir ; Siteler arasında optimum taşıma sağlayan omurga ( çekirdek ) katmanı.
İlkeye dayalı bağlantı sağlayan dağıtım katmanı. Ağa çalışma grubu / kullanıcı erişimi sağlayan yerel erişim katmanı.

Çekirdek Katmanın İşlevi ; Çekirdek katman , yüksek hızlı anahtarlama omurgasıdır ve paketleri olabildiğince hızlı değiştirecek şekilde tasarlanmalıdır. Ağın
bu katmanı , erişim listeleri ve filtreleme gibi paketlerin geçişini yavaşlatacak paket manipülasyonu yapmamalıdır.

Dağıtım Katmanının İşlevi ; Ağın dağıtım katmanı , erişim ve çekirdek katmanlar arasındaki sınır noktasıdır ve çekirdeği tanımlamaya , ayırt etmeye yardımcı
olur. Bu katmanın amacı ; sınır tanımını sağlamaktır ve paket manipülasyonunun gerçekleşebileceği yerdir. Kampüs ortamında , dağıtım katmanı çeşitli
işlevleri içerebilir ; Adres veya alan toplama. Bölüm veya çalışma grubu erişimi. Yayın / çok noktaya yayın etki alanı tanımı. Sanal LAN ( VLAN ) yönlendirmesi.
Gerçekleşmesi gereken tüm ortam geçişleri. Güvenlik.

Kampüs dışı ortamda , dağıtım katmanı , yönlendirme alanları arasında yeniden dağıtım noktası veya statik , dinamik yönlendirme protokolleri arasındaki
sınır olabilir. Uzak sitelerin şirket ağına eriştiği nokta da olabilir. Dağıtım katmanı , ilke tabanlı bağlantı sağlayan katman olarak özetlenebilir.

Erişim Katmanının İşlevi ; Erişim katmanı , yerel son kullanıcıların ağa girmesine izin verilen noktadır. Bu katman , belirli bir kullanıcı grubunun ihtiyaçlarını
daha da optimize etmek için erişim listelerini veya filtreleri de kullanabilir. Kampüs ortamında , erişim katmanı işlevleri şunları içerebilir ; Paylaşılan bant
genişliği. Anahtarlı bant genişliği. MAC katmanı filtreleme. Mikrosegmentasyon.

Kampüs dışı ortamda , erişim katmanı , Frame Relay , ISDN veya kiralık hatlar gibi bazı geniş alan teknolojileri aracılığıyla şirket ağına uzak sitelere erişim
verebilir.

Bazen yanlışlıkla üç katmanın ( çekirdek , dağıtım ve erişim ) açık ve farklı fiziksel varlıklarda var olması gerektiği düşünülür fakat bu böyle olmak zorunda
değildir. Katmanlar , başarılı ağ tasarımına yardımcı olmak ve bir ağda olması gereken işlevselliği temsil etmek için tanımlanır. Her katmanın somutlaştırılması
farklı yönlendiricilerde veya anahtarlarda olabilir , fiziksel ortam tarafından temsil edilebilir , tek bir cihazda birleştirilebilir veya tamamen atlanabilir.
Katmanların uygulanma şekli , tasarlanan ağın ihtiyaçlarına bağlıdır. Ancak , bir ağın en iyi şekilde çalışması için hiyerarşinin korunması gerektiğini unutmayın.

Omurga Hizmetlerini Değerlendirmek ; Omurga hizmetlerini destekleyen ağlar arası iletişim özellikleri ; Yol Optimizasyonu. Trafik Önceliklendirme. Yük
Dengeleme. Alternatif Yollar. Anahtarlı Erişim. Kapsülleme ( Tünel Açma ).

Yol Optimizasyonu ; Yönlendiricinin başlıca avantajlarından biri , trafik için en uygun yolların otomatik olarak seçildiği mantıksal ortam uygulamanıza yardımcı
olma yeteneğidir. Yönlendiriciler , bu otomatikleştirilmiş yol optimizasyonunu gerçekleştirmek için çeşitli ağ katmanı protokolleriyle ilişkili yönlendirme
protokollerine güvenirler. Uygulanan ağ protokollerine bağlı olarak yönlendiriciler , özel gereksinimlerinize uyan yönlendirme ortamlarını uygulamanıza izin
verir. IP ağlarında Cisco yönlendiriciler , Önce En Kısa Yolu Aç ( OSPF ) , RIP , IGRP , Sınır Ağ Geçidi Protokolü ( BGP ) , Dış Ağ Geçidi Protokolü ( EGP ) , HELLO
dahil olmak üzere yaygın olarak uygulanan tüm yönlendirme protokollerini destekleyebilir. Yol optimizasyonunu destekleyen temel yerleşik yetenekler
arasında hızlı ve kontrol edilebilir rota yakınsaması ve ayarlanabilir rota ölçümleri ve zamanlayıcılar bulunur.

Yakınsama , tüm yönlendiriciler tarafından optimal rotalar üzerinde anlaşma sürecidir. Ağ olayı , rotaların çalışmayı durdurmasına veya kullanılabilir hale
gelmesine neden olduğunda , yönlendiriciler , yönlendirme güncelleme mesajlarını dağıtır. Yönlendirme güncelleme mesajları ağlara nüfuz ederek optimal
rotaların yeniden hesaplanmasını teşvik edip sonunda tüm yönlendiricilerin bu yollar üzerinde anlaşmaya varmasına neden olur. Yavaş yakınsayan
yönlendirme algoritmaları , yönlendirme döngülerine veya ağ kesintilerine neden olabilir.

Yönlendirme algoritmalarında birçok farklı metrik kullanılır. Bazı karmaşık yönlendirme algoritmaları , rota seçimini birden çok metrik kombinasyonuna
dayandırarak tek bir hibrit metriğin hesaplanmasıyla sonuçlanır. IGRP , en gelişmiş uzaklık vektörü yönlendirme algoritmalarından birini kullanır. Bileşik bir
metrik değer oluşturmak için bant genişliği , yük ve gecikme değerlerini birleştirir. OSPF ve IS-IS gibi bağlantı durumu yönlendirme protokolleri , belirli bir
yolla ilişkili maliyeti temsil eden bir ölçü kullanır.
Trafik Önceliklendirme ; Bazı ağ protokolleri dahili homojen trafiğe öncelik verebilse de , yönlendirici heterojen trafik akışlarına öncelik verir. Bu tür trafik
önceliklendirmesi , ilkeye dayalı yönlendirmeyi mümkün kılar ve görev açısından kritik verileri taşıyan protokollerin daha az önemli trafiğe göre öncelikli
olmasını sağlar.

Öncelik Sıralaması ; Öncelikli kuyruğa alma , ağ yöneticisinin trafiğe öncelik vermesini sağlar. Trafik , protokol ve alt protokol türü dahil olmak üzere çeşitli
kriterlere göre sınıflandırılabilir ve ardından dört çıkış kuyruğundan ( yüksek , orta , normal , düşük öncelikli ) birinde sıraya alınabilir. IP trafiği için ek ince
ayar yapmak mümkündür. Öncelikli kuyruğa alma , en çok düşük hızlı seri bağlantılarda kullanışlıdır.

Ağlar arası performansını artırmak için protokol içi trafik önceliklendirme tekniklerini de kullanabilirsiniz. IP'nin hizmet türü ( TOS ) özelliği ve IBM mantıksal
birimlerinin ( LU'lar ) önceliklendirilmesi , yönlendiriciler üzerinden trafik işlemeyi iyileştirmek için uygulanabilen protokol içi önceliklendirme teknikleridir.

LU adres önceliklendirmesini uygulayarak , terminal veya yazıcıyla ilişkili her bir LU'ya bir öncelik atayabilirsiniz. Belirli kullanıcılar diğerlerinden daha iyi yanıt
süresine sahip terminallere sahip olabilir ve yazıcılar en düşük önceliğe sahip olabilir. Bu işlev , son derece önemli uygulamaları çalıştıran kullanıcılar için
uygulama kullanılabilirliğini artırır. Çoğu yönlendirilmiş protokol ( AppleTalk , IPX , DECnet gibi ) , bir hedefe giden farklı yolların göreli değerini değerlendirmek
için maliyete dayalı yönlendirme protokolü kullanır. İlişkili parametreleri ayarlayarak , belirli trafik türlerini belirli rotaları almaya zorlayabilir. Böylece bir tür
manuel trafik önceliklendirmesi gerçekleştirebilirsiniz.

Özel Kuyruk ; Öncelikli sıraya alma , daha düşük öncelikli sıralara sınıflandırılan paketlere zamanında veya hiç hizmet verilmeyebileceği için adalet sorunu
ortaya çıkarır. Özel kuyruğa alma , bu sorunu çözmek için tasarlanmıştır. Özel sıraya alma , öncelikli sıraya göre daha fazla ayrıntı düzeyine izin verir. Aslında
, bu özellik , çoklu yüksek katman protokollerinin desteklendiği ağlar arası çalışma ortamında yaygın olarak kullanılmaktadır. Özel kuyruğa alma , belirli bir
protokol için bant genişliği ayırarak kritik görev trafiğinin herhangi bir zamanda garantili minimum miktarda bant genişliği almasına olanak tanır. Amaç , belirli
bir trafik türü için bant genişliği ayırmaktır. APPN protokolünün kendisi , her mesaj için iletim önceliğini belirleyen hizmet sınıfı ( COS ) kavramına sahiptir.
APPN , trafiği DLC iletim kuyruğuna göndermeden önce önceliklendirir.

Özel sıraya alma , çok protokollü trafiğe öncelik verir. Özel kuyruğa alma ile maksimum 16 kuyruk oluşturulabilir. Her kuyruğa , gönderilen bayt sayısı
yapılandırılabilir bayt sayısını geçene veya kuyruk boş olana kadar sırayla hizmet verilir. Özel kuyruğa almanın önemli bir işlevi de SNA trafiği bağlantının
yalnızca yüzde 20'sini kullanıyorsa , SNA'ya tahsis edilen kalan yüzde 20'nin diğer trafik tarafından paylaşılabilmesidir. Özel sıraya alma , tüm protokoller için
minimum düzeyde hizmet sağlamak isteyen ortamlar için tasarlanmıştır. Çok protokollü ağlar arası ortamında bu önemli özellik , farklı özellikteki protokollerin
medyayı paylaşmasına olanak tanır.

Ağırlıklı Adil Kuyruk ; Ağırlıklı adil sıraya alma , aynı arabirimi paylaşan istemciler arasında kullanılabilir bant genişliğini bölmek için zaman bölmeli çoğullama
( TDM ) modelini kullanan trafik önceliği yönetimi algoritmasıdır. Zaman bölmeli çoğullamada , her bir müşteriye , her seferinde bir kez deneme tarzında bir
zaman dilimi tahsis edilir. Ağırlıklı adil kuyrukta , bant genişliği müşteriler arasında eşit olarak dağıtılır. Böylece her müşteri aynı ağırlığa sahipse adil bir pay
alır. Daha fazla bant genişliği tahsis edilmesi için örneğin hizmet türü aracılığıyla farklı bir ağırlık kümesi atayabilirsiniz. Her müşteriye varış oranlarından
bağımsız olarak aynı bant genişliği tahsis edilirse , düşük hacimli trafik , yüksek hacimli trafiğe göre etkin önceliğe sahiptir. Ağırlıklandırmanın kullanılması ,
zaman gecikmesine duyarlı trafiğin ek bant genişliği elde etmesine olanak tanır. Böylece yoğun trafik altında tutarlı yanıt süresi garanti edilir.

Ağırlıklı adil kuyruklama , bir arabirim kullanarak veri akışlarını dinamik olarak tanımlamak için algoritma sağlar ve bunları ayrı mantıksal kuyruklara ayırır.
Algoritma , mevcut olan ağ katmanı protokol bilgilerine dayalı olarak çeşitli ayırıcılar kullanır ve bunlar arasında sıralar. IP trafiği için ayrımcılar kaynak ve
hedef adres , protokol tipi , soket numaraları ve TOS'dur. İdeal olarak , algoritma , kabloyu paylaşan her konuşmayı sınıflandırır. Böylece her konuşma bant
genişliğinden adil payını alır. SNA gibi protokollerle SNA oturumunu diğerinden ayırt edemezsiniz. DLSw+'da SNA trafiği tek bir TCP oturumunda çoğullanır.
APPN'de benzer şekilde , SNA oturumları tek bir LLC2 oturumuna çoğullanır. Ağırlıklı adil kuyruk algoritması , bu oturumları tek bir konuşma olarak
değerlendirir. Çok sayıda TCP oturumunuz varsa , TCP oturumları bant genişliğinin çoğunu alarak SNA trafiği minimum olur. Bu nedenle , bu algoritma DLSw+
TCP/IP kapsülleme ve APPN kullanan SNA için önerilmez. Ancak ağırlıklı adil sıraya almanın , öncelikli sıraya ve özel sıraya göre birçok avantajı vardır. Öncelikli
sıraya alma ve özel sıraya alma , erişim listelerinin yüklenmesini gerektirir; bant genişliği önceden tahsis edilmeli ve öncelikler önceden tanımlanmalıdır. Bu
açıkça bir yüktür. Bazen ağ yöneticileri ağ trafiğini gerçek zamanlı olarak tanımlayamaz ve önceliklendiremez. Ağırlıklı adil kuyruk , diğer iki kuyruk türüyle
ilişkili idari yük olmaksızın bireysel trafik akışları arasında sıralanır.

Yük dengeleme ; Bir omurga ağına bant genişliği eklemenin en kolay yolu , ek bağlantılar uygulamaktır. Yönlendiriciler , birden çok bağlantı ve yol için yerleşik
yük dengeleme sağlar. Bir hedef ağa en fazla dört yol kullanabilirsiniz. Bazı durumlarda , yolların eşit maliyetli olması gerekmez. IP içinde yönlendiriciler hem
paket bazında hem de hedef bazında yük dengeleme sağlar. Hedef başına yük dengeleme için her yönlendirici çıkış arabirimini belirlemek için kendi rota
önbelleğini kullanır. IGRP veya Gelişmiş IGRP yönlendirmesi kullanılıyorsa , eşit olmayan maliyetli yük dengeleme mümkündür. Yönlendirici , paketlerin hangi
yolları izleyeceğini belirlemek için metrikleri kullanır ; yük dengeleme miktarı kullanıcı tarafından ayarlanabilir.

Seri hatlar üzerinden yük dengeleme köprülü trafik de desteklenir. Devre gruplarına seri hatlar atanabilir. Devre grubundaki seri bağlantılardan biri bir ağ için
yayılma ağacındaysa , devre grubundaki seri bağlantılardan herhangi biri yük dengeleme için kullanılabilir. Her hedef bir seri bağlantıya atanarak veri sıralama
sorunları önlenir. Arayüzler aşağı indiğinde veya yukarı çıktığında yeniden atama dinamik olarak yapılır.

Alternatif Yollar ; Birçok ağ ağı omurgası , görev açısından kritik bilgiler taşır. Bu tür omurgaları çalıştıran kuruluşlar genellikle bu bilgilerin bütünlüğünü
neredeyse her ne pahasına olursa olsun korumakla ilgilenirler. Yönlendiriciler , ağlar arası zincirin zayıf halkası olmamak için yeterli güvenilirlik sunmalıdır.
Anahtar , aktif ağlar boyunca bağlantı arızaları meydana geldiğinde devreye girebilecek alternatif yollar sağlamaktır. Uçtan uca güvenilirlik , yalnızca omurga
hata toleranslı hale getirilerek sağlanmaz. Herhangi bir bina içerisinde yerel bir segment üzerindeki iletişim herhangi bir nedenle kesintiye uğrarsa o bilgi
omurgaya ulaşmayacaktır. Uçtan uca güvenilirlik , yalnızca ağlar arası fazlalık kullanıldığında mümkündür. Bu genellikle maliyet engelleyici olduğundan , çoğu
şirket yalnızca görev açısından kritik bilgileri taşıyan segmentlerde fazlalık yollar kullanmayı tercih eder.

Omurgayı güvenilir kılmak için ne gerekiyor peki ? Yönlendiriciler , güvenilir ağlar arası çalışmanın anahtarıdır. Güvenilirliğin tanımına bağlı olarak , her ana
sistemi her yönlendiricide ve muhtemelen her bileşende çoğaltmak anlamına gelebilir. Donanım bileşeni çoğaltması tüm çözüm değildir. Çünkü yinelenen
bileşenleri iletişim kurmalarına izin vermek için bağlamak için fazladan devre gereklidir. Bu çözüm genellikle çok pahalıdır fakat daha da önemlisi , sorunu
tamamen çözmez. Ağınızdaki tüm yönlendiricilerin tamamen güvenilir sistemler olduğunu varsaysak bile omurga içindeki düğümler arasındaki bağlantı
sorunları yine de yedekli bir donanım çözümünü bozabilir.

Ağ güvenilirliği sorununu gerçekten çözmek için bağlantıların yedekli olması gerekir. Sadece tüm bağlantıları çoğaltmak yeterli değildir. Tüm omurga
yönlendiricileri tamamen hataya dayanıklı olmadıkça ( tek hata noktası yok ) ikili bağlantılar birden çok yönlendiricide sonlandırılmalıdır. Aksi takdirde , hataya
dayanıklı olmayan omurga yönlendiricileri tek hata noktaları haline gelir. Kaçınılmaz sonuç , pahalı olması ve hala bağlantı güvenilirliğini ele almaması
nedeniyle , tamamen yedekli yönlendiricinin güvenilirlik sorununa en etkili çözüm olmadığıdır. Çoğu ağ tasarımcısı tamamen yedekli ağ uygulamaz. Bunun
yerine , ağ tasarımcıları kısmen yedek ağlar uygular.
Anahtarlı Erişim ; Anahtarlamalı erişim , otomatik yönlendirici kontrolleri aracılığıyla gerektiğinde WAN bağlantısını etkinleştirme yeteneği sağlar. Güvenilir
omurga için model , ikili , özel bağlantılardan ve boşta sıcak yedekleme için anahtarlamalı bağlantıdan oluşur. Normal çalışma koşulları altında , ikili bağlantılar
üzerinden yük dengelemesi yapabilirsiniz fakat anahtarlanmış bağlantı , özel bağlantılardan biri arızalanana kadar çalışmaz. Geleneksel olarak , Genel
Anahtarlamalı Telefon Ağı ( PSTN ) üzerinden WAN bağlantılarında özel hatlar kullanılır. Uygulama yalnızca düşük hacimli , periyodik bağlantılar
gerektirdiğinde bu çok pahalı olabilir. Özel devrelere olan ihtiyacı azaltmak için isteğe bağlı arama yönlendirme ( DDR ) adı verilen bir özellik mevcuttur.

DDR kullanılarak , PSTN üzerinden düşük hacimli , periyodik ağ bağlantıları yapılabilir. Yönlendirici , çevirmeli hattın diğer tarafındaki konum için köprülenmiş
veya yönlendirilmiş IP paketi aldığında DDR özelliğini etkinleştirir. Yönlendirici hedef telefon numarasını çevirip bağlantı kurduktan sonra desteklenen
herhangi bir protokolün paketleri iletilebilir. İletim tamamlandığında , hat otomatik olarak kesilir. DDR , gereksiz bağlantıları sonlandırarak sahip olma
maliyetini düşürür.

Kapsülleme ( Tünel Açma ) ; Ağ sisteminden paketleri veya çerçeveleri alarak bunları başka ağ sisteminden çerçevelerin içine yerleştirir. Bu yönteme bazen
tünelleme denir. Tünel oluşturma , paketleri sanal arabirimler aracılığıyla yönlendirilebilir protokol içinde kapsüllemek için araç sağlar. Senkronize Veri
Bağlantı Kontrolü ( SDLC ) aktarımı da paketlerin yönlendirilebilir protokolde kapsüllenmesidir. Aktarım , yerel veri bağlantısı katmanı sonlandırması ,
yayından kaçınma , medya dönüştürme ve diğer ölçeklenebilirlik optimizasyonları gibi tünel oluşturmaya yönelik geliştirmeler sağlar.

Cisco yönlendiricileri , şu kapsülleme ve tünelleme tekniklerini destekler ; IBM teknolojisi özellik seti şu yöntemleri sağlar ; Seri tünelleme ( STUN ) veya
Senkronize Veri Bağlantı Kontrolü ( SDLC ) Aktarımı. Doğrudan kapsüllemeli SRB. Hızlı Sıralı Aktarım ( FST ) kapsüllemeli SRB. İletim Kontrol Protokolü /
İnternet Protokolü ( TCP / IP ) kapsüllemeli SRB. Doğrudan kapsülleme ile Data Link Switching Plus ( DLSw+ ). TCP/IP kapsüllemeli DLSw+. Hızlı Sıralı
Aktarım/İnternet Protokolü ( FST/IP ) kapsüllemeli DLSw+. DLSw+ ile DLSw Lite ( Mantıksal Bağlantı Kontrol Tipi 2 [ LLC2 ] ) kapsülleme. Genel Yönlendirme
Kapsülleme ( GRE ).

Cisco , aktarım için Novell Ağlar Arası Paket Değişimi ( IPX ) , İnternet Protokolü ( IP ) , Bağlantısız Ağ Protokolü ( CLNP ) , AppleTalk , DECnet Aşama IV , Xerox
Ağ Sistemleri ( XNS ) , Banyan Sanal Ağ Sistemi ( VINES ) , Apollo paketlerinin kapsüllenmesini destekler.

Tek protokol tünelleme teknikleri ; Cayman ( IP üzerinden AppleTalk ) , AURP ( IP üzerinden AppleTalk ) , EON ( IP üzerinden CLNP ) , NOS ( IP üzerinden IP ).

IBM Özellikleri ; STUN , SDLC veya Yüksek Düzeyli Veri Bağlantı Kontrolü ( HDLC ) ile uyumlu protokolleri kullanan bir veya daha fazla yönlendirici aracılığıyla
normalde doğrudan seri bağlantıyla bağlanan iki cihazın bağlanmasına izin verir. Yönlendiriciler , çok protokollü rastgele topoloji ağı aracılığıyla bağlanabilir.
STUN , yönlendiricileri ve mevcut ağ bağlantılarını kullanarak Sistem Ağ Mimarisi ( SNA ) ağlarının ve SNA olmayan ağların entegrasyonuna izin verir.
Yönlendiricileri birbirine bağlayan çok protokollü ağ üzerinden aktarım , TCP/IP kullanabilir. Bu aktarım türü , desteklenen herhangi bir IP yönlendirme
protokolü aracılığıyla güvenilirlik ve akıllı yönlendirme sunar.

SDLC Transport , SDLC protokollerini ve TCP/IP kapsüllemeyi kullanan oturumların yerel olarak sonlandırılmasına izin veren STUN çeşididir. SDLC Transport ,
SDLC pencereleme ve yeniden iletim faaliyetlerine katılıma izin verir. Yavaş hızlı seri bağlantı üzerinden SRB kullanan uzak cihazları bağlarken , çoğu ağ
tasarımcısı doğrudan HDLC kapsüllemeli RSRB'yi seçer. Bu durumda , SRB çerçeveleri HDLC uyumlu bir başlıkta kapsüllenir. Bu çözüm , çok az ek yük ekleyerek
değerli seri bağlantı bant genişliğini korur. Doğrudan HDLC kapsülleme , seri bağlantılarla sınırlı değildir ( Ethernet , Token Ring , FDDI bağlantıları üzerinden
de kullanılabilir ) fakat en çok , kapsülleme ağındaki ek kontrol yükünün tolere edilemediği durumlarda yararlıdır. Daha fazla ek yük tolere edilebildiğinde ,
çerçeve sıralama önemlidir. Son derece güvenilir teslimat gerekli değildir ve SRB paketleri FST kapsülleme kullanılarak seri , Token Ring , Ethernet ve FDDI
ağları üzerinden gönderilebilir. FST , paket dizilimi sağlaması bakımından TCP'ye benzer. Fakat TCP'den farklı olarak FST , paket teslim onayı sağlamaz. Orta
düzeyde ek yükün tolere edilebildiği ortamlarda son derece güvenilir teslimat için SRB çerçevelerini TCP/IP paketlerinde kapsüllemeyi seçebilirsiniz. Bu çözüm
yalnızca güvenilir olmakla kalmaz , aynı zamanda yönlendirme protokolleri aracılığıyla işleme , paket filtreleme ve çok yollu yönlendirme gibi yönlendirme
özelliklerinden de yararlanabilir.

Genel Yönlendirme Kapsülleme (GRE) ; Cisco'nun Genel Yönlendirme Kapsülleme ( GRE ) çok protokollü taşıyıcı protokolü , IP tünelleri içinde IP , CLNP , IPX
, AppleTalk , DECnet Faz IV , XNS , VINES ve Apollo paketlerini kapsar. GRE tünelleme ile her sitedeki Cisco yönlendirici , protokole özgü paketleri IP başlığında
kapsüller ve IP başlığının çıkarıldığı IP bulutunun diğer uçlarındaki Cisco yönlendiricilerine sanal bir noktadan noktaya bağlantı oluşturur. IP tünelleme , çok
protokollü alt ağları tek protokollü omurga ortamında bağlayarak , tek protokollü bir omurga ortamında ağ genişlemesine izin verir. GRE tünelleme üç tür
protokol içerir ;

Yolcu ; Protokol kapsüllenmiştir ( IP , CLNP , IPX , AppleTalk , DECnet Phase IV , XNS , VINES ve Apollo ).

Taşıyıcı ; GRE protokolü , taşıyıcı hizmetleri sağlar.

Aktarım ; IP , kapsüllenmiş protokolü taşır.

GRE tünelleme , masaüstü protokollerinin IP'nin gelişmiş rota seçimi özelliklerinden faydalanmasına olanak tanır. AppleTalk ve Novell IPX dahil birçok yerel
alan ağı ( LAN ) protokolü , yerel kullanım için optimize edilmiştir. Sınırlı rota seçim ölçütlerine ve atlama sayısı sınırlamalarına sahiptirler. Buna karşılık , IP
yönlendirme protokolleri , daha esnek rota seçimine izin vererek büyük ağlar üzerinde daha iyi ölçeklenir. IP bulutu ile ne kadar yönlendirici ve yol
ilişkilendirilmiş olursa olsun , tünel tek bir atlama olarak görülür.

GRE , diğer kapsülleme protokollerinin sahip olmadığı temel yetenekleri sağlar ; sıralama ve tünellenmiş verileri yüksek hızlarda taşıma yeteneği vardır. Bazı
üst düzey protokoller , paketlerin doğru sırada teslim edilmesini gerektirir. GRE sıralama seçeneği bu yeteneği sağlar. GRE , tünellenen veriler işlenmeden
önce her tünel uç noktasında aynı anahtarın girilmesini gerektirerek yapılandırma hatalarından kaçınmanıza olanak tanıyan isteğe bağlı anahtar özelliğine
sahiptir. IP tüneli , ağ tasarımcılarının , hangi trafik türlerinin hangi yolları kullanabileceği veya belirli trafiğe öncelik veya güvenlik düzeyleri ataması gibi
ilkeleri uygulamasına da olanak tanır. Bunun gibi yetenekler birçok yerel LAN protokolünde bulunmamaktadır. IP tüneli , geçersiz veya bitişik olmayan ağ
adreslerine sahip alt ağlar arasında iletişim sağlar. Tünel oluşturma ile sanal ağ adresleri alt ağlara atanarak , bitişik olmayan alt ağlara erişilebilir hale getirilir.
GRE tünelleme ile bir ağın iki alt ağının , başka bir ağ tarafından ayrılmış olsalar bile birbirleriyle konuşmasının mümkündür.

Kapsülleme , paketlerin işlenmesini gerektirdiğinden , protokolleri yerel olarak yönlendirmek tünelleri kullanmaktan genellikle daha hızlıdır. Tünelli trafik ,
tipik süreç anahtarlama oranlarının yaklaşık yarısında anahtarlanır. Her yönlendirici için saniyede yaklaşık 1.000 paket ( pps ) toplanması anlamına gelir. Tünel
açma CPU yoğundur ve bu nedenle dikkatli bir şekilde açılmalıdır. Yönlendirme güncellemeleri , SAP güncellemeleri ve diğer idari trafik , her tünel arayüzü
üzerinden gönderilebilir. Üzerinde birkaç tünel yapılandırılmışsa , fiziksel bağlantıyı yönlendirme bilgileriyle doyurmak kolaydır. Performans , yolcu
protokolüne , yayınlara , yönlendirme güncellemelerine , fiziksel arayüzlerin bant genişliğine bağlıdır. Sorunlar meydana gelirse fiziksel bağlantıda hata
ayıklamak da zordur. Bu sorun birkaç şekilde azaltılabilir. IPX ortamlarında , rota filtreleri ve SAP filtreleri , tüneller üzerinden geçen güncellemelerin boyutunu
azaltır. AppleTalk ağlarında , bölgeleri küçük tutmak ve rota filtreleri kullanmak aşırı bant genişliği gereksinimlerini sınırlayabilir.
Tünel açma , bir bağlantının doğasını gizleyerek gerçekte olduğundan daha yavaş , daha hızlı veya daha fazla veya daha az maliyetli görünmesini sağlayabilir.
Beklenmeyen veya istenmeyen rota seçimine neden olabilir. Yalnızca atlama sayısına dayalı kararlar veren yönlendirme protokolleri , genellikle bir tüneli
gerçek bir arabirime tercih eder. Bu her zaman en iyi yönlendirme kararı olmayabilir çünkü IP bulutu birbirinden çok farklı niteliklere sahip birkaç farklı
medyayı içerebilir. Trafik hem 100-Mbps Ethernet hatları hem de 9.6-Kbps seri hatlar üzerinden iletilebilir. Tünel oluşturmayı kullanırken , sanal tünel
trafiğinin üzerinden geçtiği ortama ve her bir protokol tarafından kullanılan metriklere dikkat ediniz. Bir ağda güvenlik duvarı güvenlik planının bir parçası
olarak protokol tabanlı paket filtreleri kullanan siteler varsa , tüneller denetlenmeyen yolcu protokollerini kapsadığından , yalnızca yetkili tünellerin
geçmesine izin verilmesi için güvenlik duvarı yönlendiricisinde filtreleme oluşturmanız gerektiğini unutmayınız. Güvenli olmayan ağlardan tüneller kabul
ediliyorsa , mevcut güvenlik duvarı şemasının güvenli kalması için tünel hedefinde filtreleme kurmak veya tünel hedefini ağınızın güvenli alanının dışına
yerleştirmek iyi bir fikirdir.

IP üzerinden IP tüneli oluştururken , yinelemeli yönlendirme döngüsünü istemeden yapılandırmaktan kaçınmaya dikkat etmelisiniz. Yolcu protokolü ve taşıma
protokolü aynı olduğunda yönlendirme döngüsü oluşur. Yönlendirme döngüsü , tünel hedefine giden en iyi yolun tünel arabirimi üzerinden olması nedeniyle
oluşur. IP üzerinden IP tüneli oluştururken aşağıdaki gibi yönlendirme döngüsü oluşabilir ; Paket , tünel arayüzünün çıkış kuyruğuna yerleştirilir. Tünel arayüzü
GRE başlığı içerir ve paketi tünel arayüzünün hedef adresi için taşıma protokolüne ( IP ) kuyruğa alır. IP , tünel hedef adresine giden yolu arar ve yolun tünel
arayüzü olduğunu öğrenir. Bir kez daha , paket ilk adımda dolayısıyla yönlendirme döngüsünde açıklandığı gibi tünel arayüzünün çıkış kuyruğuna yerleştirilir.
Yönlendirici özyinelemeli yönlendirme döngüsü algıladığında , tünel arayüzünü 1 ila 2 dakika kapatır ve özyinelemeli döngüye girmeden önce bir uyarı mesajı
verir. Özyinelemeli rota döngüsünün algılandığının başka bir göstergesi , tünel arabiriminin yukarı ve hat protokolünün devre dışı olup olmadığıdır.

Yinelemeli döngülerden kaçınmak için şu prosedürleri uygulayarak yolcu ve ulaşım rota bilgilerini ayrı konumlarda tutunuz ; Ayrı yönlendirme protokolü
tanımlayıcıları kullanınız ( igrp 1 , igrp 2 ). Farklı yönlendirme protokolleri kullanınız. Tünel arayüzüne çok düşük bant genişliği atayınız , böylece IGRP gibi
yönlendirme protokolleri tünel arayüzü için çok yüksek metriği tanıyacak ve bu nedenle bir sonraki sekmeyi seçecektir yani tüneli seçecektir. İki IP adresi
aralığını farklı tutunuz ; tünel ağınız için gerçek IP ağınızdan farklı host adres kullanınız. Adres aralıklarını farklı tutmak hata ayıklamaya da yardımcı olur.
Çünkü bir adresi fiziksel ağ yerine tünel ağı olarak tanımlamak kolaydır ve bunun tersi de geçerlidir.

Dağıtım Hizmetlerinin Değerlendirilmesi ; Dağıtım hizmetlerini destekleyen ağlar arası iletişim özellikleri ; Omurga Bant Genişliği Yönetimi. Alan ve Hizmet
Filtreleme. İlkeye Dayalı Dağıtım. Ağ Geçidi Hizmeti. Protokoller Arası Rota Yeniden Dağıtımı. Medya Çevirisi.

Omurga Bant Genişliği Yönetimi ; Yönlendiriciler , omurga ağ işlemlerini optimize etmek için çeşitli performans ayarlama özellikleri sunar. Örnekler arasında
öncelik sıraya alma , yönlendirme protokolü ölçümleri ve yerel oturum sonlandırma sayılabilir. Öncelik kuyruklarında çıktı kuyruğu uzunluğunu
ayarlayabilirsiniz. Bir öncelik sırası taşarsa , fazla paketler atılarak uygunsa bu protokol için paket akışını durduran söndürme mesajları gönderilir. Trafiğin
ağlar arasında izlediği yollar üzerindeki kontrolü artırmak için yönlendirme ölçümlerini de ayarlayabilirsiniz. Yerel oturum sonlandırma , yönlendiricilerin ,
oturum uç noktalarını temsil eden uzak sistemler için proksi olarak hareket etmesine olanak tanır. ( Proksi , başka bir aygıt adına hareket eden bir aygıttır. )

Yönlendiriciler , Mantıksal Bağlantı Kontrolü tip 2 ( LLC2 ) veri bağlantısı kontrol oturumlarını yerel olarak sonlandırmaktadır. Yönlendiriciler , tüm oturum
kontrol bilgilerinin çok protokollü omurga üzerinden geçirildiği uçtan uca oturumlar yerine , doğrudan bağlı LAN'lardaki host bilgisayarlardan gelen paketleri
onaylama sorumluluğunu alır. Yerel onay , WAN bant genişliğinden ve dolayısıyla WAN kullanım maliyetlerinden tasarruf sağlar. Oturum zaman aşımı
sorunlarını çözer ve kullanıcılara daha hızlı yanıt verir.

Alan ve Hizmet Filtreleme ; Alan veya hizmet türüne dayalı trafik filtreleri , omurga hizmetlerine ilke tabanlı erişim denetimi sağlamak için kullanılan birincil
dağıtım hizmeti araçlarıdır. Hem alan hem de hizmet filtreleme , erişim listeleri kullanılarak uygulanır. Erişim listesi , her biri belirli koşullara veya adreslere
izin veren veya reddeden bir dizi ifadedir. Erişim listeleri , belirli ağ düğümlerinden gelen mesajlara ve belirli protokoller ve hizmetler kullanılarak gönderilen
mesajlara izin vermek veya reddetmek için kullanılabilir. Alan veya ağ erişim filtreleri , ağ adresine dayalı olarak trafiğin seçici iletimini zorlamak için kullanılır.
Bunları gelen veya giden bağlantı noktalarına uygulayabilirsiniz. Hizmet filtreleri , protokollere ( IP'nin UDP'si gibi ) , uygulamalara uygulanan erişim listelerini
kullanır.

İnternete bağlı bir ağınız olduğunu ve Ethernet üzerindeki host bilgisayarın internetteki herhangi host bilgisayara TCP bağlantıları oluşturabilmesini istediğinizi
varsayarsak ; internet host bilgisayarlarının , atanmış bir posta host bilgisayarının SMTP bağlantı noktası dışında Ethernet üzerindeki ana bilgisayarlarla TCP
bağlantıları oluşturabilmesini istemezsiniz. SMTP , bağlantının bir ucunda TCP bağlantı noktası 25'i ve diğer ucunda rastgele bir bağlantı noktası numarası
kullanır. Bağlantının ömrü boyunca aynı iki port numarası kullanılır. İnternetten gelen posta paketlerinin hedef bağlantı noktası 25 olacaktır. Giden paketlerin
bağlantı noktası numaraları ters çevrilir. Yönlendiricinin arkasındaki güvenli sistemin her zaman 25 numaralı bağlantı noktasındaki posta bağlantılarını kabul
etmesi , gelen ve giden hizmetleri ayrı ayrı kontrol etmeyi mümkün kılar. Erişim listesi , giden veya gelen arabirimde yapılandırılabilir.

İlkeye Dayalı Dağıtım ; İlkeye dayalı dağıtım , ortak bir kuruluş içindeki farklı departmanların , kuruluş çapında ağlar aracılığıyla trafik dağılımına ilişkin farklı
politikalara sahip olabileceği varsayımına dayanır. Politika tabanlı dağıtım , performans ve bilgi bütünlüğünden ödün vermeden farklı gereksinimleri
karşılamayı amaçlar. Bu ağlar arası çalışma bağlamındaki bir politika , trafiğin omurga ağına ve daha sonra aracılığıyla uçtan uca dağıtımını yöneten kural veya
kurallar dizisidir. Bir departman , üç farklı protokolü temsil eden trafiği omurgaya gönderebilir fakat kritik görev uygulama bilgilerini taşıdığı için belirli bir
protokolün omurga üzerinden geçişini hızlandırmak isteyebilir. Halihazırda aşırı iç trafiği en aza indirmek için başka bir departman elektronik posta ve anahtar
özel uygulama dışında tüm omurga trafiğini ağ segmentine girmekten hariç tutmak isteyebilir. Bu örnekler , tek bir departmana özgü politikaları yansıtır.
Ancak , politikalar genel kurumsal hedefleri yansıtabilir. Kuruluş , omurga trafiğini iş günü boyunca maksimum yüzde 10 ortalama bant genişliğine ve yüzde
30 kullanımın 1 dakikalık zirvelerine ayarlamak isteyebilir. Başka kurumsal politika , teknolojideki farklılıklara rağmen iki uzak departman arasındaki iletişimin
serbestçe gerçekleşmesini sağlamak olabilir. Farklı politikalar sıklıkla farklı çalışma grubu ve departman teknolojileri gerektirir. Bu nedenle , politika tabanlı
dağıtım desteği , şu anda bu politikaları uygulamak için kullanılan çok çeşitli teknolojilerin desteklenmesi anlamına gelir. Kurumsal esnekliği ve uygulama
kullanılabilirliğini artırmaya yardımcı olan çok çeşitli ilkeleri destekleyen çözümleri uygulamanıza olanak tanır.

Ağlar arası iletişim teknolojilerini desteklemeye ek olarak , bu teknolojileri uygun şekilde ayrı tutmanın ve entegre etmenin bir yolu olmalıdır. Durumun
gerektirdiği gibi farklı teknolojiler bir arada var olabilmeli veya akıllıca bir araya gelebilmelidir.

Ağ Geçidi Hizmeti ; Protokol ağ geçidi özellikleri , her yönlendiricinin standart yazılımının bir parçasıdır. DECnet şu , Aşama V'dedir. DECnet Faz V adresleri ,
DECnet Faz IV adreslerinden farklıdır. Her iki tür host bilgisayarın bir arada bulunmasını gerektiren ağlar için iki yönlü Faz IV / Faz V çeviri , Dijital tarafından
belirtilen yönergelere uygundur. Yönlendiriciler , Dijital yönlendiricilerle birlikte çalışır ve Dijital host bilgisayarlar , farklı cihazlar arasında ayrım yapmazlar.
Birden çok bağımsız DECnet ağının bağlantısı , adresleme sorunlarına yol açabilir. Hiçbir şey iki bağımsız DECnet yöneticisinin kendi ağlarındaki düğümlerden
birine düğüm adresi 10 atamasını engellemez. İki ağ daha sonra bağlandığında , çatışmalar ortaya çıkar. DECnet adres çeviri ağ geçitleri ( ATG ) bu sorunu
giderir. ATG çözüm , yönlendirici ile bağlanan iki farklı DECnet ağındaki adresler arasında yönlendirici tabanlı çeviri sağlar.

AppleTalk , her biri biraz farklı adresleme özelliklerine sahip birden çok revizyona sahip başka bir protokoldür. AppleTalk Aşama 1 adresleri basit yerel
biçimlerdir ; AppleTalk Aşama 2 , genişletilmiş ( çoklu ağ ) adresleme kullanır.
Normal olarak Faz 2 düğümünden gönderilen bilgiler , eğer Faz 2 genişletilmiş adresleme kullanılıyorsa , Faz 1 düğümü tarafından anlaşılamaz. Yönlendiriciler
, geçiş yönlendirmesini kullanarak aynı kablo üzerindeki Aşama 1 ve Aşama 2 düğümleri arasında yönlendirmeyi destekler. Aynı fiziksel kabloya iki yönlendirici
bağlantı noktası bağlayarak geçiş yönlendirmesini gerçekleştirebilirsiniz. Bir bağlantı noktasını genişletilmemiş AppleTalk'u destekleyecek ve diğerini
genişletilmiş AppleTalk'u destekleyecek şekilde yapılandırınız. Her iki bağlantı noktasının da benzersiz ağ numaraları olmalıdır. Paketler tercüme edilir ve
gerektiğinde diğer bağlantı noktasına gönderilir.

Protokoller Arası Rota Yeniden Dağıtımı ; Yönlendiriciler , yönlendirme protokolleri için ağ geçidi görevi de görebilir. IGRP gibi bir yönlendirme protokolünden
türetilen bilgiler , RIP gibi başka bir yönlendirme protokolüne iletilebilir ve bu protokol tarafından kullanılabilir. Aynı ağlar arasında birden çok yönlendirme
protokolü çalıştırırken kullanışlıdır. Yönlendirme bilgileri , desteklenen IP yönlendirme protokolü arasında değiş tokuş edilebilir. Bunlar RIP , IGRP , OSPF ,
HELLO , EGP ve BGP'yi içerir. Benzer şekilde de rota yeniden dağıtımı , ISO IGRP ve IS-IS arasındaki rota yeniden dağıtımı için ISO CLNS tarafından desteklenir.
Statik rota bilgileri de yeniden dağıtılabilir. Varsayılanlar , yönlendirme protokolünün tüm yeniden dağıtılan yollar için aynı metriği kullanabilmesi için
atanabilir. Böylece yönlendirme yeniden dağıtım mekanizmasını basitleştirir.

Medya Çevirisi ; Medya çeviri teknikleri , çerçeveleri ağ sisteminden diğerinin çerçevelerine çevirir. Bu tür çeviriler nadiren yüzde 100 etkilidir çünkü bir
sistem diğerinin hiçbir sonucu olmayan niteliklere sahip olabilir. Token Ring ağları yerleşik öncelik ve rezervasyon sistemini desteklerken Ethernet ağları
desteklemez. Token Ring ve Ethernet ağları arasındaki çeviriler bir şekilde bu tutarsızlığı hesaba katmalıdır. İki satıcının bu tutarsızlığın nasıl ele alınacağı
konusunda farklı kararlar vermesi mümkündür. Bu da çok satıcılı birlikte çalışmayı önleyebilir. Farklı ortamlardaki uç istasyonlar arasında iletişimin gerekli
olduğu durumlarda , yönlendiriciler Ethernet ve Token Ring çerçeveleri arasında çeviri yapabilir. Ethernet ve Token Ring ortamları arasında doğrudan köprü
oluşturmak için kaynak-yol ötelemeli köprüleme veya kaynak-yol şeffaf köprüleme ( SRT ) kullanınız. Kaynak-yol çeviri köprüleme , Token Ring ve Ethernet
çerçeve biçimleri arasında çeviri yapar ; SRT , yönlendiricilerin hem SRB'yi hem de standart Ethernet köprülemede kullanılan şeffaf köprüleme algoritmasını
kullanmasını sağlar. SRB alanından şeffaf köprüleme alanına köprüleme yaparken , çerçevelerin SRB alanları kaldırılır. RIF'ler , sonraki dönüş trafiği tarafından
kullanılmak üzere önbelleğe alınır. Yönlendirici , ters yönde köprü oluştururken paketin çok noktaya yayın veya yayın hedefi mi yoksa tek noktaya yayın hedefi
mi olduğunu belirlemek için paketi kontrol eder. Çok noktaya yayın veya yayın hedefi varsa , paket yayılan ağaç gezgini olarak gönderilir. Tek noktaya yayın
hedefi varsa , yönlendirici , RIF önbelleğinde hedefe giden yolu arar. Bir yol bulunursa , kullanılacaktır ; aksi takdirde , yönlendirici paketi bir yayılan ağaç
gezgini olarak gönderir.

Yönlendiriciler , her bir SRT arabiriminde hem şeffaf köprüleme hem de SRB algoritmalarının uygulanması yoluyla SRT'yi destekler. Bir arabirim , bir RIF
alanının varlığını not ederse , SRB algoritmasını kullanır. Değilse , şeffaf köprüleme algoritmasını kullanır. SDLC protokolünü çalıştıran seri bağlantılar ile LLC2
çalıştıran Token Rings arasında çeviri de mevcuttur. SDLLC çerçeve çevirisi olarak adlandırılır. SDLLC çerçeve çevirisi , seri hatlar ve Token Rings arasındaki
bağlantılara izin verir. Geleneksel olarak farklı SNA / SDLC ağlarını LAN tabanlı , çok protokollü , multimedya omurga ağında birleştirmek için kullanışlıdır.
Yönlendiriciler , SDLLC kullanarak SDLC oturumlarını sonlandırır. SDLC çerçevelerini LLC2 çerçevelerine çevirir ve ardından bir noktadan noktaya veya IP ağı
üzerinden RSRB kullanarak LLC2 çerçevelerini iletir. Yönlendirici tabanlı IP ağı , FDDI , Frame Relay , X.25 veya kiralık hatlar gibi rastgele medya
kullanabildiğinden , yönlendiriciler IP kapsülleme yoluyla bu tür tüm medyalar üzerinden SDLLC'yi destekler.

Yerel Erişim Hizmetlerini Değerlendirme ; Yerel erişim hizmetlerini destekleyen ağlar arası iletişim özelliklerini ele almaktadır. Burada özetlenen yerel erişim
hizmeti konuları şöyledir ; Katma Değerli Ağ Adresleme. Ağ Segmentasyonu. Yayın ve Çok Noktaya Yayın Yetenekleri. Adlandırma , Proksi ve Yerel Önbellek
Özellikleri. Medya Erişim Güvenliği. Yönlendirici Keşfi.

Katma Değerli Ağ Adresleme ; NetWare ve diğerleri gibi LAN tabanlı ağlar için adres şemaları , çok bölümlü LAN'lar veya WAN'lar üzerinden kullanıma her
zaman mükemmel şekilde uyum sağlamaz. Bu tür protokollerin çalışmasını sağlamak için uygulanan araç yönlendiricisi , protokole özgü yardımcı
adreslemedir. Yardımcı adresleme , belirli trafiğin ağ üzerinden başka türlü geçiş yapmayabileceği durumlarda , ağ üzerinden hareket etmesine yardımcı olan
bir mekanizmadır.

Yardımcı adreslemenin kullanımını örnekleyecek olursak ; Novell IPX ağlarında yardımcı adreslerin kullanımını düşününüz. Novell istemcileri , sunucu ararken
yayın mesajları gönderir. Sunucu yerel değilse , yayın trafiği yönlendiriciler aracılığıyla gönderilmelidir. Yardımcı adresleri ve erişim listeleri , ağdaki belirli
düğümlerden gelen yayınların özellikle başka ağdaki belirli sunuculara yönlendirilmesine izin vermek için birlikte kullanılabilir. Her arabirimde birden çok
yardımcı adres desteklenir. Böylece yayın paketleri birden çok host bilgisayara iletilebilir.

Ağ Segmentasyonu ; Ağların daha yönetilebilir parçalara bölünmesi , yerel erişim yönlendiricilerinin oynadığı önemli bir roldür. Özellikle , yerel erişim
yönlendiricileri , yerel politikalar uygular ve gereksiz trafiği sınırlar. Ağ tasarımcılarının ağları bölümlere ayırmak için yerel erişim yönlendiricilerini
kullanmalarına izin veren yetenek örnekleri arasında IP alt ağları , DECnet alan adresleme ve AppleTalk bölgeleri bulunur. Yönlendiricileri stratejik konumlara
yerleştirerek ve belirli bölümlendirme ilkelerini yapılandırarak yerel ilkeleri uygulamak için yerel erişim yönlendiricilerini kullanabilirsiniz. Farklı alt ağ
adreslerine sahip bir dizi LAN segmenti oluşturabilirsiniz ; yönlendiriciler uygun arabirim adresleri ve alt ağ maskeleriyle yapılandırılacaktır. Belirli bir segment
üzerindeki trafik , yerel yayınlar , o segmentteki belirli uç istasyona yönelik trafik veya başka belirli yönlendiriciye yönelik trafik ile sınırlıdır. Host bilgisayarları
ve istemcileri dikkatli şekilde dağıtarak , genel ağ tıkanıklığını azaltmak için bir ağı bölmenin bu basit yöntemini kullanabilirsiniz.

Yayın ve Çok Noktaya Yayın Yetenekleri ; Birçok protokol , yayın ve çok noktaya yayın özelliklerini kullanır. Yayınlar , tüm ağ hedeflerine gönderilen
mesajlardır. Çok noktaya yayınlar , belirli ağ hedefleri alt kümesine gönderilen mesajlardır. Yönlendiriciler , varsayılan olarak yayın çoğalmasını doğal olarak
azaltır. Ancak yönlendiriciler , gerekirse yayın trafiğini iletmek üzere yapılandırılabilir. Belirli koşullar altında , yayın bilgilerinin iletilmesi arzu edilir ve
muhtemelen gereklidir. Anahtar , yönlendiricileri kullanarak yayınları ve çok noktaya yayınları kontrol etmektir. IP dünyasında , diğer birçok teknolojide
olduğu gibi , yayın istekleri çok yaygındır. Yayınlar kontrol edilmediği sürece ağ bant genişliği ciddi şekilde düşebilir. Yönlendiriciler , ağ trafiğini azaltan ve
yayın fırtınalarını en aza indiren çeşitli yayın sınırlama işlevleri sunar. Yönlendirilmiş yayın , tüm ağlar yerine belirli bir ağa veya bir dizi ağa yayın yapılmasına
izin verir. Flooded yayınlar ( tüm ağlar üzerinden gönderilen yayınlar ) gerektiğinde , Cisco yönlendiricileri bu yayınların ağın yayılan bir ağacı üzerinden
gönderildiği tekniği destekler. Yayılan ağaç , her ağ kesimi üzerinden yalnızca bir paket gönderildiğinden , aşırı trafik olmadan tam kapsama sağlar. Yayın
yardımı , yardımcı adres mekanizmalarıyla birlikte sunulur. Bir yönlendiricinin veya bir dizi yönlendiricinin , aksi takdirde engellenecek olan yayınları yardımcı
adresleri kullanarak iletmesine izin verebilirsiniz. Yardımcı adresleri kullanarak SAP yayınlarının yeniden iletilmesine izin verebilir. Böylece belirli uzak
sunuculardan sağlanan belirli NetWare hizmetlerinin farklı ağ kesimlerindeki istemcileri bilgilendirebilirsiniz. Cisco IP çok noktaya yayın özelliği , IP trafiğinin
bir kaynaktan herhangi bir sayıda hedefe yayılmasını sağlar. Her hedefe bir paket göndermek yerine , tek bir IP hedef grup adresi tarafından tanımlanan çok
noktaya yayın grubuna bir paket gönderilir. IP çok noktaya yayın , video ve sesli konferans , kaynak keşfi ve borsa trafiği dağıtımı gibi uygulamalar için
mükemmel destek sağlar.

IP çok noktaya yayının tam desteği için IP host bilgisayarlarının İnternet Grup Yönetim Protokolü'nü ( IGMP ) çalıştırması gerekir. IGMP , IP host bilgisayarları
tarafından çok noktaya yayın grubu üyeliklerini hemen komşu bir çok noktaya yayın yönlendiricisine bildirmek için kullanılır. Bir çok noktaya yayın grubunun
üyeliği dinamiktir. Çok noktaya yayın yönlendiricileri , bağlı yerel ağlarında IGMP sorgu mesajları gönderir. Bir çok noktaya yayın grubunun host bilgisayar
üyeleri , ait oldukları çok noktaya yayın grupları için IGMP raporları göndererek bir sorguya yanıt verir. Çok noktaya yayın grubundaki ilk host bilgisayar
tarafından gönderilen raporlar , aynı grubun diğer host bilgisayarlarından aynı raporların gönderilmesini engeller.
Yerel ağa bağlı çok noktaya yayın yönlendiricisi , çok noktaya yayın verikatarlarını bir çok noktaya yayın grubundan grupta üyeleri olan diğer tüm ağlara
iletmekten sorumludur. Yönlendiriciler çok noktaya yayın grup dağıtım ağaçları ( yönlendirme tabloları ) oluşturur. Böylece çok noktaya yayın paketlerinin
tüm çok noktaya yayın grup üyelerine döngü içermeyen yolları olur. Çok noktaya yayın paketlerinin kopyalanmaması sağlanır. Belirli sayıda IGMP sorgusundan
sonra bir çok noktaya yayın grubundan hiçbir rapor alınmazsa , çok noktaya yayın yönlendiricileri grubun yerel üyesi olmadığını varsayar ve bu grup için
amaçlanan çok noktaya yayınları iletmeyi durdurur.

Cisco yönlendiriciler , Protokolden Bağımsız Çok Noktaya Yayını ( PIM ) destekler.

Adlandırma , Proksi ve Yerel Önbellek Yetenekleri ; Üç temel yönlendirici özelliği , ağ trafiğini azaltmaya yardımcı olarak ağlar arasında verimli çalışmayı
destekler ; ad hizmeti desteği , proksi hizmetleri ve ağ bilgilerinin yerel olarak önbelleğe alınması.

Bölümlere ayrılmış ağlar üzerinden sağlanan ağ uygulamaları ve bağlantı hizmetleri , adları adreslere çözümlemek için rasyonel yol gerektirir. Çeşitli tesisler
bu gereksinimi karşılar. Seçtiğiniz herhangi bir yönlendirici , farklı uç sistem ortamları için uygulanan ad hizmetlerini desteklemelidir. Desteklenen ad
hizmetleri örnekleri arasında NetBIOS , IP'nin Etki Alanı Adı Sistemi ( DNS ) , IEN-116 ve AppleTalk Ad Bağlama Protokolü ( NBP ) bulunur.

Yönlendirici , ad sunucusu için proksi görevi görebilir. Yönlendiricinin NetBIOS ad önbelleğe alma desteği , bu tür yeteneklere bir örnektir. NetBIOS ad
önbelleğe alma , yönlendiricinin SRB ortamında istemci ve sunucu NetBIOS bilgisayarları ( IBM bilgisayarları veya PS/2'ler ) arasında tüm yayınları iletme ek
yükünü ortadan kaldıran NetBIOS adları önbelleği tutmasına olanak tanır. NetBIOS ad önbelleğe alma etkinleştirildiğinde , yönlendirici şunları yapar ; Host
bilgisayar bir dizi yinelenen sorgu çerçevesi gönderdiğinde uyarı verir ve yeniden iletimi dönem başına bir çerçeveyle sınırlar. Zaman periyodu bir
konfigürasyon parametresidir. NetBIOS sunucusu ile istemci adları , MAC adresleri arasındaki eşlemelerin önbelleğini tutar. Sonuç olarak , sunucuları bulmak
için istemciler tarafından ve istemcilerine yanıt olarak sunucular tarafından gönderilen yayın istekleri , tüm köprülü ağ üzerinden yayınlanmak yerine
doğrudan hedeflerine gönderilebilir. NetBIOS ad önbelleğe alma etkinleştirildiğinde ve yönlendiricide , NetBIOS ad sunucusunda ve NetBIOS ad istemcisinde
varsayılan parametreler ayarlandığında, oturum başına yaklaşık 20 yayın paketi oluşturuldukları yerel halkada tutulur. Çoğu durumda , NetBIOS ad önbelleği
en iyi , büyük miktarlarda NetBIOS yayın trafiğinin yerel ağları uzak konumlara bağlayan bir WAN üzerinde darboğazlar oluşturabileceği durumlarda kullanılır.

Yönlendirici , çeşitli diğer proksi olanaklarını kullanarak bant genişliğinden tasarruf edebilir veya uygun olmayan ad çözümleme protokollerini işleyebilir.
Çeşitli işlevleri gerçekleştirmek için diğer cihazlar adına hareket etmek üzere yönlendiricileri kullanarak ağları daha kolay ölçekleyebilirsiniz. Bir konuma yeni
bir çalışma grubu eklendiğinde bant genişliği eklemeye zorlanmak yerine , adres çözümlemesini yönetmek ve mesaj hizmetlerini kontrol etmek için
yönlendirici kullanabilirsiniz. Bu tür yetenek örnekleri , SRB'nin proksi gezgini özelliğini ve STUN uygulamalarının proksi yoklama özelliğini içerir. Bazen ağların
bölümleri yönlendirme etkinliğine katılamaz veya genel olarak uygulanan adres çözümleme protokollerine uyan yazılımı uygulamaz. Yönlendiricilerdeki proksi
uygulamaları , ağ tasarımcılarının ağ bağlantısını yeniden yapılandırmadan bu ağları veya host bilgisayarları desteklemesine olanak tanır. Bu tür yeteneklere
örnek olarak , IP ağları için proksi ARP adresi çözümlemesi ve AppleTalk ağları içinde NBP proksisi verilebilir.

Yerel önbellekler , ağ hakkında önceden öğrenilen bilgileri depolar. Böylece aynı bilgi parçası her istendiğinde yeni bilgi isteklerinin yapılması gerekmez. Bir
yönlendiricinin ARP önbelleği , fiziksel adres ve ağ adresi eşlemelerini depolar. Böylelikle aynı adres için belirli bir süre içinde ARP isteklerini birden fazla
yayınlamasına gerek kalmaz. Adres önbellekleri , RIF bilgilerinin önbelleğe alındığı DECnet , Novell IPX ve SRB dahil olmak üzere diğer birçok protokol için de
korunur.

Medya Erişim Güvenliği ; Tüm kurumsal bilgiler tüm çalışanlar tarafından kolayca erişilebilir durumdaysa , güvenlik ihlalleri ve uygunsuz dosya erişimi
meydana gelebilir. Bunu önlemek için yönlendiriciler şunları yapmalıdır ; Yerel trafiğin omurgaya uygunsuz şekilde ulaşmasını engelleyiniz. Omurga trafiğinin
omurgadan çıkarak uygun olmayan bir departmana veya çalışma grubu ağına girmesini önleyiniz.

Bu iki işlev paket filtreleme gerektirir. Paket filtreleme yetenekleri , çeşitli kurumsal politikaları destekleyecek şekilde uyarlanmalıdır. Paket filtreleme
yöntemleri ağdaki trafik seviyelerini azaltabilir , böylece bir şirketin daha fazla ağ donanımına yatırım yapmak yerine mevcut teknolojisini kullanmaya devam
etmesine izin verebilir. Ayrıca paket filtreleri , yetkisiz kullanıcıların bilgilere erişmesini engelleyerek güvenliği artırabilir ve aşırı tıkanıklığın neden olduğu ağ
sorunlarını en aza indirebilir.

Yönlendiriciler , omurgaya ulaşan ağ trafiği üzerinde kontrol sağlamak için tasarlanmış birçok filtreleme şemasını destekler. Bu filtreleme mekanizmalarından
belki de en güçlüsü erişim listesidir. Olası yerel erişim hizmetlerinden her biri , erişim listeleri aracılığıyla sağlanabilir ; Ethernet'ten internete yönlendirme
ağınız var ve Ethernet üzerindeki host bilgisayarın internetteki host bilgisayara TCP bağlantıları oluşturabilmesini istiyorsunuz. Ancak , internet host
bilgisayarlarının , atanmış posta host bilgisayarının SMTP bağlantı noktası dışında Ethernet'e TCP bağlantıları oluşturabilmesini istemezsiniz. RIP yönlendirme
işlemi aracılığıyla yalnızca bir ağın reklamını yapmak istiyorsunuz. Sun iş istasyonundan kaynaklanan paketlerin belirli Ethernet segmentinde köprülenmesini
engellemek istiyorsunuz. Novell IPX'e dayalı belirli bir protokolün , kaynak ağ veya kaynak bağlantı noktası kombinasyonu ile hedef ağ veya hedef bağlantı
noktası kombinasyonu arasında bağlantı kurmasını engellemek istiyorsunuz.

Erişim listeleri , belirli paketlerin belirli bir yönlendirici arabiriminden geçmesini mantıksal olarak engeller ve böylece ağ güvenliğini uygulamak için genel bir
araç sağlar. Bu yönteme ek olarak , ağ güvenliğini artırmaya yardımcı olmak için birkaç özel güvenlik sistemi zaten mevcuttur. ABD hükümeti , İnternet
Protokolü Güvenlik Seçeneği ( IPSO ) adı verilen hiyerarşik bir paket güvenlik sistemi uygulamak için IP paket başlığında isteğe bağlı bir alanın kullanımını
belirlemiştir. Yönlendiricilerdeki IPSO desteği , Savunma İletişim Ajansı tarafından dağıtılan IPSO taslağında açıklanan hem temel hem de genişletilmiş
güvenlik seçeneklerini ele alır. Bu taslak belge , Açıklama İsteği ( RFC ) 1108'in erken bir sürümüdür. IPSO , güvenlik seviyelerini ( ÇOK GİZLİ , GİZLİ ve diğerleri
) arayüz bazında tanımlar ve yeterli yetkilendirme içerip içermediğine bağlı olarak mesajları kabul eder veya reddeder . Bazı güvenlik sistemleri , yeterli
yetkiye sahip olmadıkça uzak kullanıcıların ağa erişmesini engellemek için tasarlanmıştır. Terminal Erişim Denetleyicisi Erişim Kontrol Sistemi ( TACACS ) , bir
ağa modem erişimini korumanın yoludur. Savunma Veri Ağı ( DDN ) , TAC terminal sunucularına erişimi kontrol etmek için TACACS'ı geliştirdi. Yönlendiricinin
TACACS desteği , DDN uygulamasından sonra modellenir. Bir kullanıcı parola korumalı bir satırda bir EXEC komut yorumlayıcısını başlatmaya çalıştığında ,
TACACS parola ister. Kullanıcı doğru parolayı giremezse , erişim reddedilir. Yönlendirici yöneticileri , izin verilen yeniden deneme sayısı , zaman aşımı aralığı
ve TACACS hesabının etkinleştirilmesi gibi çeşitli TACACS parametrelerini kontrol edebilir.

Challenge Handshake Authentication Protocol ( CHAP ) , yetkisiz uzak kullanıcıların ağa erişmesini engellemenin başka bir yoludur. Yönlendiriciden
yönlendiriciye iletişimleri kontrol etmek için yaygın olarak kullanılır. CHAP etkinleştirildiğinde , yerel bir yönlendiriciye bağlanmaya çalışan uzak cihaz ( bir
bilgisayar , iş istasyonu , yönlendirici veya iletişim sunucusu ) uygun yanıt sağlamak için zorlanır. Doğru yanıt verilmezse , ağ erişimi reddedilir. CHAP , ağ
üzerinden gönderilecek gizli parola gerektirmediği için popüler hale gelmektedir. CHAP , Noktadan Noktaya Protokol ( PPP ) kapsülleme kullanan tüm
yönlendirici seri hatlarında desteklenir.

Yönlendirici Keşfi ; Host bilgisayarlar , yerel ağ dışındaki cihazlara erişmeleri gerektiğinde yönlendiricileri bulabilmelidir. Host bilgisayarın yerel segmentine
birden fazla yönlendirici eklendiğinde host bilgisayar , hedefe giden en uygun yolu temsil eden yönlendiriciyi bulabilmelidir. Bu yönlendirici bulma işlemine
yönlendirici keşfi denir.
Yönlendirici bulma protokolleri ;

Son Sistemden Ara Sisteme ( ES-IS ) ; Bu protokol , ISO OSI protokol paketi tarafından tanımlanır. Ara sistemler ( yönlendiriciler ) ve son sistemler ( host
bilgisayarlar ) arasındaki bilgi alışverişine adanmıştır. ES'ler yerel alt ağdaki tüm IS'lere " ES hello " mesajları gönderir. Sırayla , " IS hello " mesajları tüm
IS'lerden yerel alt ağdaki tüm ES'lere gönderilir. Her iki mesaj türü de onları oluşturan sistemlerin alt ağ ve ağ katmanı adreslerini iletir. Bu protokolü
kullanarak , uç sistemler ve ara sistemler birbirinin yerini tespit edebilir.

ICMP Yönlendirici Keşif Protokolü ( IRDP ) ; Uç istasyonların IP dünyasında yönlendiricileri bulmaları için şu anda tek standartlaştırılmış yöntem yoktur. Çoğu
durumda , istasyonlar yerel bir yönlendiricinin adresiyle basitçe manuel olarak yapılandırılır. RFC 1256 , İnternet Denetim İletisi Protokolü'nü ( ICMP ) kullanan
yönlendirici bulma protokolünün ana hatlarını verir. Bu protokol genellikle IRDP olarak adlandırılır.

Proksi Adres Çözümleme Protokolü ( ARP ) ; ARP , belirli ağlar arası adresine karşılık gelen MAC katmanı adresini belirlemek için yayın mesajlarını kullanır.
ARP , neredeyse her tür temel medya erişim mekanizmasıyla IP kullanımına izin verecek kadar geneldir. Proksi ARP'nin etkinleştirildiği yönlendirici , rotası
olan host bilgisayarların ARP isteklerine yanıt verir ve host bilgisayarların diğer tüm host bilgisayarların aslında kendi ağlarında olduğunu varsaymasına olanak
tanır.

RIP ; RIP , IP host bilgisayarlarında yaygın olarak bulunan yönlendirme protokolüdür. Birçok host bilgisayar , LAN üzerindeki yönlendiricilerin adresini bulmak
veya birden çok yönlendirici olduğunda , belirli ağlar arası adresi için kullanılacak en iyi yönlendiriciyi seçmek için RIP kullanır.

Cisco yönlendiriciler , listelenen tüm yönlendirici bulma protokollerini destekler. Kendi ortamınızda en iyi şekilde çalışan yönlendirici bulma mekanizmasını
seçebilirsiniz.

İnternet Çalışması Güvenilirlik Seçeneklerini Belirleme ; Çoğu ağ tasarımcısının ilk endişelerinden biri , gerekli uygulama kullanılabilirliği düzeyini
belirlemektir. Genel olarak , bu önemli husus , uygulama maliyetine karşı dengelenir. Çoğu kuruluş için ağı tamamen hataya dayanıklı hale getirmenin maliyeti
çok yüksektir. Bir ağa dahil edilecek uygun hata toleransı düzeyinin ve yedekliliğin nerede kullanılması gerektiğinin belirlenmesi önemsiz değildir.

Ağlar arasında iki hiyerarşi düzeyi vardır ; bir şirket ofisi ve uzak ofisler. Kurumsal ofisin yaklaşık 480 kullanıcının ( segment başına ortalama 60 ) bağlı olduğu
sekiz Ethernet segmentine sahip olduğunu varsayalım. Her Ethernet segmenti bir yönlendiriciye bağlıdır. Uzak ofislerde , iki Ethernet segmenti bir yönlendirici
aracılığıyla şirket ofisine bağlanır. Her uzak ofisteki yönlendirici , şirket ofisindeki yönlendiriciye T1 bağlantısı üzerinden bağlanır.

Gereksiz ağlar oluşturmaya yönelik çeşitli yaklaşımla , her bir yaklaşım için bir bağlam sağlamakta ve bunların göreceli yararları ile sakıncaları ; Yedekli
Bağlantılar ve Örgülü Topolojiler. Yedekli Güç Sistemleri. Hataya Dayanıklı Medya Uygulamaları. Yedekleme Donanımı.

Yedekli Bağlantılar ve Örgülü Topolojiler ; Tipik olarak , WAN bağlantıları , genelde yerel döngüdeki sorunlar nedeniyle , ağlar arası en az güvenilir
bileşenlerdir. Nispeten güvenilmez olmalarına ek olarak , bu bağlantılar genelde bağlandıkları LAN'lardan çok daha yavaştır. Ancak coğrafi olarak farklı siteleri
bağlayabildikleri için WAN bağlantıları genellikle omurga ağını oluşturmaktadır. Bu nedenle kurumsal operasyonlar için kritik öneme sahiptir. Potansiyel
olarak şüpheli güvenilirlik , hız eksikliği ve yüksek önemin birleşimi , WAN bağlantısını yedeklilik için iyi bir aday yapar. Örnek ağlar arasını hataya daha
dayanıklı hale getirmenin ilk adımı olarak , her uzak ofis ile şirket ofisi arasına WAN bağlantısı ekleyebilirsiniz. Yeni topolojinin çeşitli avantajları vardır. İlk
olarak , uzak ofisi ve şirket ofisini bağlayan birincil bağlantı başarısız olursa kullanılabilecek yedek bağlantı sağlar. İkincisi ise yönlendiriciler yük dengelemeyi
destekliyorsa , artık bağlantı bant genişliği artırılarak kullanıcılar için yanıt süreleri azaltılmış ve uygulama kullanılabilirliği artırılmıştır.

Şeffaf köprüleme ve IGRP ortamlarında yük dengeleme , hata toleransını artırmak için başka bir araçtır. Yönlendiriciler tüm IP ortamlarında paket başına veya
hedef bazında yük dengelemeyi destekler. WAN bağlantıları nispeten yavaşsa ( 56 Kbps'den az ) paket başına yük dengeleme önerilir. WAN bağlantıları 56
Kbps'den daha hızlıysa , yönlendiricilerde hızlı geçişin etkinleştirilmesi önerilir. Hızlı geçiş etkinleştirildiğinde , hedef başına bazında yük dengeleme
gerçekleşir. Yönlendiriciler , IGRP , OSPF ve IS-IS gibi protokollerin yönlendirme algoritmaları aracılığıyla başarısız WAN bağlantılarını otomatik olarak telafi
edebilir. Bağlantı başarısız olursa , yönlendirme yazılımı yönlendirme algoritmasını yeniden hesaplayarak tüm trafiği başka bağlantı üzerinden göndermeye
başlar. Bu , uygulamaların WAN bağlantı hatası karşısında ilerlemesine izin vererek uygulama kullanılabilirliğini artırır. Her uzak ofise WAN bağlantılarını
çoğaltmanın birincil dezavantajı maliyettir.. Daha fazla uzak ofisi olan büyük yıldız ağlarında , 10 veya 20 yeni WAN bağlantısının yanı sıra yeni ekipman ( yeni
WAN yönlendirici arayüzleri dahil ) gerekebilir. Giderek daha popüler hale gelen daha düşük maliyetli bir alternatif , ağ bağlantılı bir topoloji kullanarak uzak
ofisleri birbirine bağlar.

Arıza , veri hizmeti birimi ( DSU ) veya kanal hizmet birimi ( CSU ) , yönlendirici ( yönlendiricinin tamamı veya tek bir yönlendirici bağlantı noktası ) gibi bağlantı
bağlantı ekipmanını veya bağlantının kendisini içerebilir.

Mesh topolojinin , yedekli yıldız topolojisine göre üç belirgin avantajı vardır ; Mesh topoloji genelde biraz daha ucuzdur. Mesh topoloji , uzak siteler arasında
daha doğrudan ve potansiyel olarak daha hızlı iletişim sağlar. Bu da daha fazla uygulama kullanılabilirliği anlamına gelir. Uzak siteler arasındaki doğrudan
trafik hacimleri nispeten yüksekse faydalı olabilir. Örgülü topoloji , kurumsal yönlendiricideki darboğazları önleyerek ve uygulama kullanılabilirliğini daha da
artırarak dağıtılmış işlemi destekler.

Yedekli yıldız , şu koşullar altında makul bir çözümdür ; Uzak ofisler arasında nispeten az trafik seyahat etmelidir. Kurumsal ve uzak ofisler arasında hareket
eden trafik , gecikmeye duyarlıdır ve görev açısından kritiktir. Uzak ofis ile şirket ofisi arasındaki bağlantı koptuğunda fazladan atlama yapmakla ilgili gecikme
ve olası güvenilirlik sorunları tolere edilemeyebilir.

Yedekli Güç Sistemleri ; Büyük ölçekli ağlarda güç arızaları yaygındır. Çok yerel veya çok geniş ölçekte karşılaşabildikleri için güç arızalarını önlemek zordur.
Basit güç sorunları arasında yerinden çıkmış güç kabloları , atmış devre kesiciler ve yerel güç kaynağı arızaları sayılabilir. Daha kapsamlı güç sorunları , doğal
olayların veya elektrik kesintilerinin neden olduğu büyük ölçekli kesintileri içerir. Her kuruluş , hangi önleyici tedbirlerin alınacağını belirlemeden önce
ihtiyaçlarını ve her tür elektrik kesintisinin olasılığını değerlendirmelidir. Güç kablolarının yerinden çıkması gibi sorunların sık sık meydana gelmemesini
sağlamak için birçok önlem alabilirsiniz. Ağlar arası çalışan cihazlar açısından , ikili güç sistemleri , aksi takdirde zayıflatıcı arızaları önleyebilir. Bir kutuda
omurga yapılandırmasının kullanıldığı bir durumu hayal edin. Bu yapılandırma , birçok ağın bağlantı merkezi olarak kullanılan bir yönlendiriciye bağlanmasını
gerektirir. Avantajlar arasında yüksek hızlı bir omurga ( yönlendiricinin arka paneli ) ve maliyet verimliliği ( daha az medya ) bulunur. Ne yazık ki ,
yönlendiricinin güç sistemi arızalanırsa , o yönlendiriciye bağlı her ağ , o yönlendiriciye bağlı diğer tüm ağlarla iletişim kurma yeteneğini kaybeder. Bazı
omurga-in-a-box yönlendiriciler , yedekli güç sistemleri sağlayarak bu gereksinimi karşılayabilir. Birçok site güç sistemini yerel güç şebekesine ve diğerini
kesintisiz güç kaynağına bağlar. Yönlendirici gücü kesilirse yönlendirici , bağlı her ağa bağlantı sağlamaya devam edebilir. Genel elektrik kesintileri genelde
yönlendiricinin güç sistemindeki arızalardan daha yaygındır. Tesis genelindeki elektrik kesintisinin yedekli yıldız ve ağlı topolojiler üzerindeki etkisini
düşününüz. Şirket ofisinde güç kesilirse , kuruluş ciddi şekilde rahatsız olabilir. Anahtar ağ uygulamalarının merkezi , kurumsal konuma yerleştirilmesi
muhtemeldir. Kuruluş , ağının kapalı olduğu her dakika için kolayca gelir kaybedebilir. Uzak ofisler arasındaki bağlantılar hala birbirleriyle iletişim
kurabilecekleri için, ağ yapısı bu durumda üstündür. Uzak bir sitede güç kesilirse , aksi korunmadığı sürece o uzak siteye olan tüm bağlantılar sonlandırılacaktır.
Ne yedekli yıldız ne de ağlı topoloji üstün değildir. Her iki durumda da , diğer tüm uzak ofisler şirket ofisi ile iletişim kurmaya devam edebilecektir. Genel
olarak , uzak ofisteki elektrik kesintileri , ağ hizmetleri geniş çapta dağıtıldığında daha ciddidir. Yerel ve saha çapındaki elektrik kesintilerine karşı korunmak
için bazı şirketler , yerel elektrik şirketleriyle kendi organizasyonlarında birden fazla elektrik şebekesi kullanmak için anlaşma yapmıştır. Tüm kritik bileşenlerin
birden fazla elektrik şebekesine erişimi varsa , elektrik şebekesindeki arıza ağı etkilemez. Ne yazık ki , bu düzenleme çok pahalıdır ve yalnızca önemli
kaynaklara , son derece kritik görev operasyonlarına ve nispeten yüksek elektrik kesintisi olasılığına sahip şirketler tarafından düşünülmelidir. Yüksek düzeyde
yerelleştirilmiş güç kesintilerinin etkisi , ihtiyatlı ağ planlaması ile en aza indirilebilir. Mümkün olan her yerde , yedekli bileşenler farklı devreler tarafından
sağlanan gücü kullanmalıdır. Fazlalık bileşenler fiziksel olarak bir arada bulunmamalıdır. Belirli bir kattaki tüm istasyonlar için yedek yönlendiriciler
kullanılıyorsa , bu yönlendiriciler fiziksel olarak farklı katlardaki kablolama dolaplarına yerleştirilebilir. Yerel kablolama dolabı güç sorunlarının belirli bir kattaki
tüm istasyonların iletişim kurma kapasitesini etkilemesini önler.

Bazı kuruluşlar için hata toleransı ihtiyacı o kadar fazladır ki , olası elektrik kesintilerine karşı yinelenen kurumsal veri merkezi ile korunur. Bu gereksinimlere
sahip kuruluşlar genelde başka bir şehirde veya aynı şehrin birincil veri merkezinden biraz uzakta olan bir bölümünde yedekli veri merkezi yerleştirir. Tüm
arka uç hizmetleri çoğaltılır ve uzak ofislerden gelen işlemler her iki veri merkezine de gönderilir. Bu yapılandırma , tüm uzak ofislerden yinelenen WAN
bağlantıları , yinelenen ağ donanımı , yinelenen sunucular ve sunucu kaynakları , başka bir bina kiralamayı gerektirir. Bu yaklaşım çok maliyetli olduğu için
tipik olarak , hata toleransında en üst noktayı arzulayan şirketler tarafından atılan son adımdır. Veri merkezinin kısmen çoğaltılması da bir olasılıktır. Birkaç
anahtar sunucu ve bu sunuculara bağlantılar çoğaltılabilir. Elektrik kesintilerinin sunduğu soruna ortak bir uzlaşmadır.

Hata Toleranslı Medya Uygulamaları ; Medya hatası , başka bir olası ağ hatasıdır. Bu kategoriye , ortamla ve medyanın her bir ayrı uç istasyona bağlantısıyla
ilgili tüm sorunlar dahildir. Bu tanım kapsamında medya bileşenleri , ağ arabirimi denetleyici arızalarını , lob veya ek birimi arabirimi ( AUI ) kablo arızalarını ,
alıcı-verici arızalarını , hub arızalarını , medya bileşenleriyle ( kablonun kendisi , sonlandırıcılar ve diğer parçalar ) ilişkili tüm arızaları içerir. Birçok medya
arızası , operatörün ihmalinden kaynaklanır ve kolayca giderilemez. Arızalı medyanın neden olduğu tahribatı azaltmanın bir yolu da mevcut medyayı daha
küçük segmentlere bölmek ve her segmenti farklı donanımlarla desteklemektir. Belirli bir segment üzerindeki bir arızanın etkisini en aza indirir. Tek bir
anahtara bağlı 100 istasyonunuz varsa , bazılarını diğer anahtarlara taşıyınız. Bu hub arızasının ve belirli alt ağ arızalarının etkisini azaltır. Segmentler arasına
ağlar arası çalışan bir cihaz ( yönlendirici gibi ) yerleştirirseniz , ek sorunlara karşı koruma sağlar ve alt ağ trafiğini kesersiniz.

Ortam arızalarını en aza indirmeye yardımcı olmak için artıklık kullanılabilir. Bu şekildeki her istasyon iki farklı medya segmentine bağlıdır. NIC'ler , hub
bağlantı noktaları ve arabirim kablolarının tümü yedeklidir. Bu yaklaşım , her uç istasyon için ağ bağlantısı maliyetinin yanı sıra tüm ağlar arası çalışan
cihazlarda bağlantı noktası kullanımını iki katına çıkarır ve bu nedenle yalnızca tam yedekliliğin gerekli olduğu durumlarda önerilir. Hem ağ hem de uygulama
alt sistemleri dahil olmak üzere uç istasyon yazılımının yedekli bileşenleri işleyebileceğini ve etkin şekilde kullanabileceğini varsayar. Uygulama yazılımı veya
ağ yazılımı veya her ikisi , ağ hatalarını algılayabilmeli ve diğer ağın kullanımını başlatabilmelidir.

Belirli medya erişim protokollerinin bazı yerleşik hataya dayanıklı özellikleri vardır. Token Ring çok istasyonlu erişim birimleri ( MAU ) belirli medya bağlantısı
hatalarını algılayabilir ve hatayı dahili olarak atlayabilir. FDDI ikili halkaları , ağın sorunlu bölümlerinden kaçınmak için trafiği yedekleme halkasına sarabilir.
Bir yönlendiricinin bakış açısından , alternatif yollar mevcut olduğu sürece birçok medya hatası atlanabilir. Yönlendiriciler , çeşitli donanım algılama
tekniklerini kullanarak belirli medya düzeyindeki sorunları algılayabilir. Yönlendirme güncellemeleri veya yönlendirme canlı tutma mesajları , normalde belirli
bir yönlendirici bağlantı noktası üzerinden ulaşılacak cihazlardan alınmadıysa , yönlendirici kısa süre sonra bu rotayı aşağı bildirecek ve alternatif yollar
arayacaktır. Ağ bağlantılı ağlar , yönlendiricinin medya hatalarını telafi etmesine olanak tanıyan bu alternatif yolları sağlar.

Yedekleme Donanımı ; Tüm karmaşık aygıtlar gibi yönlendiriciler , anahtarlar ve diğer ağlar arası çalışan aygıtlar da donanım sorunları geliştirir. Ciddi arızalar
meydana geldiğinde , ikili cihazların kullanılması donanım arızasının olumsuz etkilerini etkili şekilde azaltabilir. Bir arızadan sonra keşif protokolleri , uç
istasyonların ağ üzerinden iletişim kurmak için yeni yollar seçmesine yardımcı olur. Arızalı cihaza bağlanan her ağın yerel alan dışında alternatif bir yolu varsa
, tam bağlantı yine de mümkün olacaktır. Yedek yönlendiriciler kullanıldığında , birincil yönlendiriciler çalışmadığı sürece yedek yönlendiricilerin
kullanılmamasını sağlamak için yönlendirme ölçümleri ayarlanabilir. Geçiş otomatik ve hızlıdır.

Birçok ağ , yedeklilik sağlamak için belirli LAN'ları birbirine bağlayan birden çok yönlendirici ile tasarlanmıştır. Geçmişte , bu tasarımın etkinliği , bu LAN'lardaki
host bilgisayarların topoloji güncellemesi algılama ve yönlendiricileri değiştirme hızıyla sınırlıydı. Özellikle , IP host bilgisayarları , LAN'larında yönlendirici
bulmak için varsayılan ağ geçidiyle veya Proksi ARP'yi kullanacak şekilde yapılandırılma eğilimindedir. IP host bilgisayarını yönlendiricisini değiştirmeye ikna
etmek için genelde ARP önbelleğini temizlemek veya varsayılan ağ geçidini değiştirmek için manuel müdahale gerekir.

Hot Standby Router Protocol ( HSRP ) , ağ topolojisi değişikliklerinin host bilgisayar için şeffaf olmasını sağlayan bir çözümdür. HSRP genelde host
bilgisayarların yaklaşık 10 saniye içinde yeniden yönlendirmesine izin verir. HSRP , Ethernet , Token Ring , FDDI , Fast Ethernet ve ATM'de desteklenir. Her
LAN'da bir HSRP grubu tanımlanabilir. Grubun tüm üyeleri , bekleme IP adresini ve bekleme MAC adresini bilir. Grubun bir üyesi lider seçilir. Lider yönlendirici
, HSRP grup adresine gönderilen tüm paketlere hizmet eder. Diğer yönlendiriciler lideri izleyerek HSRP yönlendiricileri gibi davranır. Ana yönlendirici
kullanılamaz hale gelirse , HSRP yönlendirici , HSRP MAC adresini ve IP adresini devralan yeni bir lider seçer. Üst düzey yönlendiriciler , aynı Ethernet veya
FDDI arabiriminde birden fazla MAC adresini destekleyerek yönlendiricilerin hem bekleme MAC adresine hem de özel MAC adresine gönderilen trafiği aynı
anda yönetmesine olanak tanır. HSRP'yi etkinleştirme ve bir HSRP grubunu yapılandırma komutları , bekleme tipi ve bekleme grubudur.

İnternet Üzerinde Çalışan Cihazları Tanımlama ve Seçme ; Ağ tasarımcıları, kendilerine sunulan dört temel ağlar arası aygıt türüne sahiptir ; Merkezler (
yoğunlaştırıcılar ) , Köprüler , Anahtarlar , Yönlendiriciler. Veri iletişim uzmanları genelde ağ tasarımcılarının köprülerden uzaklaştıkları ve ağlar oluşturmak
için öncelikle anahtarlar ve yönlendiriciler kullandıkları konusunda hemfikirdir.

Anahtarlar işlevsel olarak iki ana gruba ayrılabilir ; 2. Katman anahtarları ve 2. Katman ile 3. Katman anahtarlama yetenekleri sağlayan çok katmanlı anahtarlar.
Günümüzde ağ tasarımcıları , ağ performanslarını artırmak ve mevcut kablolama yatırımlarını korumak için kablolama dolaplarındaki hub'ları anahtarlarla
değiştirmektedir. Yönlendiriciler ağ trafiğini , iş istasyonu veri bağlantı katmanı veya MAC adresi yerine hedef ağ katmanı adresine ( 3. Katman ) göre
bölümlere ayırır. Sonuç olarak , yönlendiriciler protokole bağlıdır.

Anahtarların Faydaları ( 2. Katman Hizmetleri ) ; Tek 2. Katman anahtarı şu avantajların bir kısmını veya tamamını sunabilir ;

Bant genişliği ; LAN anahtarları , ayrılmış bant genişliği tahsis ederek bireysel kullanıcılar için mükemmel performans sağlar. Her anahtar bağlantı noktası
farklı ağ kesimini temsil eder. Bu teknik , mikro bölümleme olarak bilinir.

VLAN'lar ; LAN anahtarları , tek tek bağlantı noktalarını VLAN adı verilen anahtarlanmış mantıksal çalışma gruplarında gruplayabilir. Böylece yayın alanını
belirlenmiş VLAN üye bağlantı noktalarıyla kısıtlayabilir. VLAN'lar , anahtarlamalı etki alanları ve özerk anahtarlama etki alanları olarak da bilinir. VLAN'lar
arasındaki iletişim yönlendirici gerektirir.

Otomatik paket tanıma ve çeviri ; Bu özellik , anahtarın Ethernet MAC gibi çerçeve biçimlerini FDDI SNAP'ye otomatik olarak çevirmesine olanak tanır.
Yönlendiricilerin Faydaları ( 3. Katman Hizmetleri ) ; Yönlendiriciler , tipik olarak bir yapıya sahip olan 3. Katman adreslerini kullandığından , yönlendiriciler
, boyutları büyüdükçe performansı ve yanıt vermeyi sürdüren ağlar oluşturmak için teknikleri ( adres özetleme gibi ) kullanabilir. Yönlendiriciler , bir ağa (
genelde hiyerarşik ) bir yapı dayatarak dinamik olarak değişen ağda bile yedekli yolları etkili şekilde kullanabilir ve en uygun yolları belirleyebilir.

Ağ büyüdükçe ve genişledikçe ölçeklenebilirliği sağlamak için yönlendiriciler gereklidir. Ağ tasarımlarında hayati önem taşıyan şu yetenekleri sağlarlar ; Yayın
ve çok noktaya yayın kontrolü. Yayın segmentasyonu. Güvenlik. Hizmet kalitesi ( QoS ). Multimedya.

Omurga Yönlendirme Seçenekleri ; İdeal dünyada , kurumsal çapta mükemmel ağlar , her türlü veri iletişimini sorunsuz , hatasız ve öngörülemeyen bağlantı
kesintisine uyum sağlamak için yeterli esnekliğe sahip tek , kurşun geçirmez ağ protokolüne sahip olacaktır. Gerçek dünyada , değişen dayanıklılık seviyelerine
sahip birçok protokol vardır.

Kuruluşunuz için omurga tasarlarken birkaç seçeneği göz önünde bulundurabilirsiniz. Bu seçenekler tipik olarak şu iki ana kategoriye ayrılmaktadır ; Çok
protokollü yönlendirme omurgası. Tek protokol omurgası.

Çok Protokollü Yönlendirme Omurgası ; Birden çok ağ katmanı protokolü , kapsülleme olmadan ortak omurga boyunca yönlendirildiğinde ( yerel mod
yönlendirmesi ) , ortam , çok protokollü yönlendirme omurgası olarak adlandırılır. Çok protokollü omurga ortamı , ilgili yönlendirilmiş protokole bağlı olarak
iki yönlendirme stratejisinden birini veya her ikisini de benimseyebilir. İki stratejiye genel olarak şu şekilde atıfta bulunulur ;

Entegre yönlendirme ; tek bir yönlendirme protokolünün ( bağlantı durumu protokolü ) kullanımını içerir ve farklı yönlendirilmiş protokoller için en düşük
maliyetli yolu belirler.

Gece gönderilir yaklaşımı ; Her ağ protokolü için farklı yönlendirme protokolünün kullanılmasını içerir. Bazı büyük ölçekli ağlar , Novell IPX trafiğinin
Yönlendirme Bilgi Protokolünün ( RIP ) tescilli sürümü kullanılarak yönlendirildiği , IP'nin IGRP ile yönlendirildiği , DECnet FazV trafiğinin ISO CLNS uyumlu
aracılığıyla yönlendirildiği birden çok protokole sahip olabilir. Bu ağ katmanı protokollerinin her biri , trafiğini yöneten ayrı yönlendirme süreçleri ve
hesaplanan ayrı yollar ile bağımsız olarak yönlendirilir. Birden çok protokolün farklı kombinasyonlarını destekleyen ağ içinde yönlendiricileri karıştırmak ,
özellikle entegre yönlendirme için kafa karıştırıcı durum yaratabilir. Genel olarak , entegre yönlendirme omurgasına bağlı tüm yönlendiriciler aynı entegre
yönlendirme şemasını destekliyorsa , entegre yönlendirmenin yönetimi daha kolaydır. Diğer protokoller için yollar ayrı ayrı hesaplanabilir. Alternatif olarak ,
trafiği belirli bir protokolü desteklemeyen yönlendiriciler üzerinden iletmek için kapsüllemeyi kullanabilirsiniz.

Tek Protokol Omurgası ; Tek protokollü bir omurga ile tüm yönlendiricilerin tek bir ağ protokolü için tek bir yönlendirme protokolünü desteklediği varsayılır.
Bu tür yönlendirme ortamında , diğer tüm yönlendirme protokolleri yok sayılır. Ağlar üzerinde birden çok protokol geçirilecekse , desteklenmeyen protokoller
desteklenen protokol içinde kapsüllenmelidir aksi takdirde yönlendirme düğümleri tarafından yok sayılırlar.

Peki neden tek protokollü omurga uygulamalısınız sorusuna gelecek olursak ; sınırlı sayıda yalıtılmış konumda nispeten az sayıda başka protokol
destekleniyorsa , tek bir protokol omurgası uygulamak mantıklıdır. Fakat kapsülleme ağdaki trafiğe ek yük getirir. Büyük ağlar arasında birden çok protokol
yaygın olarak destekleniyorsa , çok protokollü omurga yaklaşımının daha iyi çalışması muhtemeldir. Genel olarak , yerel yönlendirme çözümüyle ağlar
arasındaki tüm ağ katmanı protokollerini desteklemeli ve mümkün olduğunca az ağ katmanı protokolü uygulamalısınız.

Anahtar Çeşitleri ; Anahtarlar şöyle sınıflandırılabilir ;

LAN anahtarları ; Bu kategorideki anahtarlar , 2. Katman anahtarları ve çok katmanlı anahtarlara ayrılabilir.

ATM anahtarlama ve ATM yönlendiricileri ; Yüksek verimli veri hizmetlerinin gerektirdiği daha fazla omurga bant genişliği sunar.

Ağ yöneticileri , Fast Ethernet ve ATM gibi yeni omurga teknolojilerini kullanırken bant genişliğini artırmak ve mevcut paylaşılan medya hub'larındaki
tıkanıklığı azaltmak için kablolama dolaplarına LAN anahtarları eklemektedir.

LAN Anahtarları ; Günümüzün uygun maliyetli , yüksek performanslı LAN anahtarları , ağ yöneticilerine şu avantajları sunar ; Üstün mikro segmentasyon.
Artan toplu veri iletimi. Kurumsal omurga genelinde artan bant genişliği. LAN anahtarları , kablo dolabı uygulamaları için son kullanıcıların bant genişliği
ihtiyaçlarını karşılar. Ağ tasarımcıları , geleneksel paylaşılan hub'lar yerine anahtarları dağıtarak performansı artırabilir , mevcut LAN ortamı ve
bağdaştırıcılarına yapılan mevcut yatırımlardan yararlanabilir. Bu anahtarlar , ağ üzerinde kullanıcıları taşımak , eklemek ve değiştirmek için yazılım kullanma
esnekliği sağlayan VLAN'lar gibi daha önce mevcut olmayan işlevler de sunar. LAN anahtarları kablolama dolaplarında , LAN anahtarlarında ve sunucu
çiftliklerinde mevcut hub'ları birbirine bağlamak için anahtarlanmış bağlantılar sağlayarak ağ veri merkezlerinde segment anahtarlama ve ölçeklenebilir bant
genişliği sağlamaya uygundur. Cisco , birden fazla kablo dolabı anahtarını veya paylaşılan hub'ı bir omurga yapılandırmasına bağlamak için Catalyst çok
katmanlı anahtar ailesini sağlar.

ATM Anahtarları ; Tüm ATM anahtarları hücre geçişi gerçekleştirse de , ATM anahtarları şu yeteneklerde belirgin şekilde farklılık gösterir ; Desteklenen
çeşitli arabirimler ve hizmetler. Artıklık. ATM ağlar arası iletişim yazılımının derinliği. Trafik yönetim mekanizmasının gelişmişliği.

Farklı işlevsellik seviyelerine sahip çeşitli fiyat / performans noktalarında mevcut yönlendiriciler , LAN anahtarları olduğu gibi ATM anahtarları da belirli
uygulamaların ihtiyaçlarını yansıtan dört farklı türe ayrılabilir ve pazarlar ; Çalışma grubu ATM anahtarları. Kampüs ATM anahtarları. Kurumsal ATM
anahtarları. Çoklu hizmet erişim anahtarları.

Cisco , eksiksiz ATM anahtarı yelpazesi sunar.

Çalışma Grubu ve Kampüs ATM Anahtarları ; Kampüs ATM anahtarına bağlanmak için Ethernet anahtar bağlantı noktalarına ve ATM yukarı bağlantısına
sahiptir. Çalışma grubu ATM anahtarına örnek , Cisco Catalyst 5000'dir. Kampüs ATM anahtarları genelde küçük ölçekli ATM omurgaları için kullanılır ( ATM
yönlendiricilerini veya LAN anahtarlarını bağlamak için ). ATM anahtarlarının bu kullanımı da mevcut omurga tıkanıklığını azaltabilir ve VLAN'lar gibi yeni
hizmetlerin dağıtımını sağlayabilir. Kampüs anahtarlarının çok çeşitli yerel omurga ve WAN türlerini desteklemesi gerekir fakat yerel omurga işlevi için fiyat
/ performans optimize edilmiş olmalıdır. Bu anahtar sınıfında , birden fazla anahtarın birbirine bağlanmasına izin veren ATM yönlendirme yetenekleri çok
önemlidir. Omurga performansını optimize etmek için tıkanıklık kontrol mekanizmaları da önemlidir. LightStream 1010 ATM anahtarları ailesi , kampüs ATM
anahtarına örnektir.

Kurumsal ATM Anahtarları ; Büyük , kurumsal ağların temel omurgalarını oluşturmak üzere tasarlanmış gelişmiş çoklu hizmet cihazlarıdır. Üst düzey çok
protokollü yönlendiricilerinin oynadığı rolü tamamlamaları amaçlanmıştır. Kurumsal ATM anahtarları , kampüs ATM anahtarlarını birbirine bağlamak için
kullanılır. Ancak kurumsal sınıf anahtarlar sadece ATM omurgaları olarak hareket etmekle kalmayarak aynı zamanda kurumsal omurgalarda bulunan tüm
farklı hizmetler ve teknoloji için tek entegrasyon noktası olarak hizmet edebilir.
Tüm bu hizmetleri ortak bir platforma ve ortak ATM taşıma altyapısına entegre ederek , ağ tasarımcıları daha fazla yönetilebilirlik elde edebilir ve çoklu
bindirmeli ağ ihtiyacını ortadan kaldırabilir. Cisco'nun BPX / AXIS'i , büyük bir özel kuruluşun veya kamu hizmeti sağlayıcısının zorlu , yüksek trafikli ihtiyaçlarını
karşılamak için tasarlanmış güçlü geniş bant ATM anahtarıdır.

Çoklu Servis Erişim Anahtarları ; ATM platformları , özel ağların ötesinde hizmet sağlayıcılar tarafından hem müşteri tesis ekipmanı ( CPE ) olarak hem de
genel ağlar içinde yaygın olarak kullanılacaktır. Bu tür donanımlar , ortak ATM altyapısı üzerinde birden çok MAN ve WAN hizmetini ( Çerçeve Aktarımı
değiştirme , LAN ara bağlantısı , genel ATM hizmetleri ) desteklemek için kullanılacaktır. Kurumsal ATM anahtarları , yüksek kullanılabilirlik ve yedekliliğe
vurgu yapmaları , çoklu arabirimleri desteklemeleri , ses ile verileri entegre etme yetenekleri nedeniyle bu genel ağ uygulamalarında sıklıkla kullanılacaktır.

Anahtarlar ve Yönlendiriciler Karşılaştırması ; Anahtarlar ve yönlendiriciler arasındaki farkları vurgulamak için cihazların şu durumlarda farklı rolleri incelenir
; VLAN'ların uygulanması. Anahtarlı ağların uygulanması.

VLAN'larda Anahtarların ve Yönlendiricilerin Rolü ; VLAN'lar şu iki sorunu ele alır ; Düz ağ topolojisinin ölçeklenebilirlik sorunları. Ağ yeniden
yapılandırmalarını kolaylaştırarak ağ yönetiminin basitleştirilmesi ( hareketler ve değişiklikler ).

VLAN , tek bir yayın alanından oluşur ve tek bir yayın alanını birkaç küçük yayın alanına veya VLAN'a bölerek büyük düz ağların ölçeklenebilirlik sorunlarını
çözer. Sanal LAN'lar , ağ tasarımında geleneksel ağlardan daha kolay hareketler ve değişiklikler sunar. LAN anahtarları , ağları mantıksal olarak tanımlanmış
sanal çalışma gruplarına bölmek için kullanılabilir. Yaygın olarak VLAN iletişimi olarak adlandırılan bu mantıksal segmentasyon , LAN'ların nasıl tasarlandığı ,
yönetildiği konusunda temel bir değişiklik sunar. Mantıksal segmentasyon , kuruluş genelinde ağ yayınlarının LAN yönetimi , güvenliği ve yönetiminde önemli
faydalar sağlasa da , ağ tasarımcılarının büyük ölçekli VLAN dağıtımından önce dikkate alması gereken birçok VLAN çözümü bileşeni vardır. Anahtarlar ve
yönlendiricilerin her biri VLAN tasarımında önemli bir rol oynar. Anahtarlar , bireyi kontrol eden temel cihazdır.

Anahtarlar , kuruluş genelinde kullanıcıları ve bağlantı noktalarını mantıksal olarak gruplandırdıkları için paylaşılan hub mimarisinin dayattığı fiziksel
kısıtlamaları ortadan kaldırır. Paylaşılan hub'ların yerine geçen anahtarlar , her bir kablo dolabında uygulanan fiziksel engelleri ortadan kaldırır. Yönlendiricinin
rolü , güvenlik duvarlarının ve yayın bastırmanın daha geleneksel rolünün ötesine geçerek ilke tabanlı kontrol , yayın yönetimi , rota işleme , dağıtıma dönüşür.
Aynı derecede önemli olan yönlendiriciler , VLAN'lar arasındaki iletişimi sağladıkları için VLAN'lar olarak yapılandırılmış anahtarlamalı mimariler için hayati
olmaya devam etmektedir. Yönlendiriciler , sunucular ve host bilgisayarlar gibi paylaşılan kaynaklara VLAN erişimi sağlar.

Kampüs Anahtarlamalı Ağ Tasarımlarına Örnekler ; Başarılı kampüs anahtarlamalı ağlar arası çözüm , ağın her parçasındaki hem yönlendiricilerin hem de
anahtarların faydalarını birleştirmenin yanı sıra , paylaşılan medya ağından anahtarlı ağlara esnek yol sunmalıdır.

Anahtarların kampüs ağ tasarımlarına dahil edilmesi genelde şu avantajlarla sonuçlanacaktır ; Yüksek bant genişliği. İyileştirilmiş performans. Düşük maliyet.
Kolay yapılandırma.

Bununla birlikte , gelişmiş ağlar arası hizmetlere ihtiyacınız varsa, yönlendiriciler gereklidir. Yönlendiriciler şu hizmetleri sunar ; Güvenlik duvarı yayını.
Hiyerarşik adresleme.. Farklı LAN'lar arasındaki iletişim. Hızlı yakınsama. Politika yönlendirme. QoS yönlendirme. Güvenlik. Artıklık ve yük dengeleme. Trafik
akışı yönetimi.. Multimedya grubu üyeliği.

Multimedya desteği genelde iş istasyonlarının multimedya çok noktaya yayın paketleri alan bir gruba katılmasına izin veren İnternet Grup Yönetim Protokolü
( IGMP ) gibi protokol gerektirir. Cisco , Cisco Grup Yönetim Protokolü'nü ( CGMP ) kullanarak anahtarların bu sürece katılmasına izin verecektir. Bir
yönlendirici yine de gerekli olacaktır fakat CGMP anahtarları , bağlı kullanıcılarından herhangi birinin bir çok noktaya yayın grubunun parçası olup olmadığını
belirlemek için yönlendirici ile iletişim kurabileceğinden , her bölümde bir yönlendiriciye ihtiyacınız olmayacaktır. Anahtarlama ve köprüleme bazen paketlerin
optimal olmayan şekilde yönlendirilmesine neden olabilir. Bunun nedeni ise her paketin yayılan ağacın kök köprüsünden geçmesi gerektiğidir. Yönlendiriciler
kullanıldığında , paketlerin yönlendirilmesi kontrol edilebilir ve optimal yollar için tasarlanabilir. Cisco , VLAN başına yayılan ağacın örneğini destekleyerek ,
anahtarlanmış ortamlarda gelişmiş yönlendirme ve yedeklilik için destek sağlamaktadır.

Tipik kampüs anahtarlı ağlar arası mimariye geçiş , dört aşamayı kapsayacaktır.

Aşama 1 ; Ağ tasarımcılarının hub'larını ve yönlendiricilerini korudukları fakat performansı artırmak için LAN anahtarı ekledikleri mikro segmentasyon
aşamasıdır.

Aşama 2 ; Yüksek hızlı omurga teknolojisinin eklenmesi ve anahtarlar arasında yönlendirmedir. LAN anahtarları , anahtar işlemeyi gerçekleştirerek
masaüstüne ve paylaşılan medya hub'larına özel bant genişliği sağlar. Omurga yönlendiricileri ; Hızlı Ethernet veya ATM anahtarlarına bağlanır. Omurga bant
genişliğindeki artış , kablolama dolabındaki artış bant genişliği ile eşleşir.

Aşama 3 ; Yönlendiriciler , kablo dolabındaki LAN anahtarları ile yüksek hızlı çekirdek anahtar arasında dağıtılır. Ağ omurgası , çevredeki dağıtılmış
yönlendiriciler gibi diğer tüm cihazlarla birlikte kesinlikle yüksek hızlı aktarım mekanizmasıdır.

Aşama 4 ; Son aşama olup bitiş noktasıdır. Entegre VLAN'lar ve çok katmanlı anahtarlama özelliği ile uçtan uca anahtarlamayı içerir. Bu noktada , 2. Katman
ve 3. Katman entegre anahtarlama , ağ üzerinden dağıtılır ve yüksek hızlı çekirdeğe bağlanır.