Bildiğimiz gibi ilk networklerinlerin ortaya çıkması ve bu networklerin birbiriyle bağlanması sonucu, internet adını verdiğimiz global network doğmuştur. Bu noktadan sonra internet, tüm dünyayı sarmış ve hayatımızda olmazsa olmazlar arasına girmiştir.   
 

   Günümüzde ölçeği ne olursa olsun kurumlar, interneti ürün ve hizmetlerini daha geniş tüketici kitlelerine ulaştırmak, kendi kurumlarını tanıtmak ve hatta satış yapmak için  kullanmakta. Bunun yanısıra daha büyük kurumlar, coğrafi olarak dağıtık lokasyonlarını birbirleriyle geniş bant bağlantılarla bağlayarak, her an  iletişim ve işbirliği içinde tutmak, verimliliklerini en üst düzeye çıkarmak isterler. Birbirinden uzak ve göreceli olarak düşük hızlı bağlantılarla bağlı bu ağlara, Wide Area Network (WAN) denildiğini biliyoruz.


 
 

            WANlar ne kadar hızlı ve tutarlı çalışırlarsa kurumunuzun iletişim altyapısı, internet tabanlı uygulamaları, internet deneyimi o kadar iyi olacaktır.

 Bugün uzak noktaları birbirine bağlamak için birçok bağlantı teknolojisi mevcuttur. ISDN, xDSL, Frame Relay, ATM, Leased Line bunlar arasında sayılabilir. Bu teknolojilerin herbirinin kendine has çalışma mantıkları vardır. Bu kalabalık terminolojileri tek tek sayarak özelliklerinden bahsedersek birkaç ciltlik bir kitap yazmak gerekirdi. Fakat benim bu makalede bahsetmek istediğim konu, yukarıda sıraladığım teknolojilerle verinin nasıl taşınacağını belirleyen, PPP ve HDLC adlı encapsulation protokolü ile Cisco router konfigurasyonu olacak. Sözü daha fazla uzatmadan incelemeye başlayalım.

 HDLC  ( High Level Data Link Control)

HDLC, Noktadan noktaya senkron ve asenkron bağlantılarda kullanılabilen bir encapsulation protokolüdür. Genellikle Leased line hatlarda kullanılır. ISO standartlarında tanımlanan bir protokol olmasına rağmen, Cisco HDLC’nin frame yapısında bir takım değişiklikler yaparak, tek bir link üzerinden birden fazla protokolü taşımayı destekler.

 
 

 
 


Şekil-1: Cisco HDLC frame yapısı.

 
 

Yukarıdaki resim Cisco proprietary frame tipini göstermektedir. ISO standartı HDLC protokolünde, bu proprietary  alanı yoktur.

 
 


Şekil2- ISO Standartı HDLC nin frame yapısı

 
 

NOT: Cisco, yalnızca kendi HDLC yapısını destekler. Bu yüzden routerınızla haberleşecek olan karşıdaki routerında, Cisco veya Cisco HDLC protokolünü destekleyen bir router olması şarttır. Juniper Networks E serisi; E320, ERX-1440, ERX-1410, ERX-710, ERX-705, ERX-310, Hewlett Packard Procurve J3xxxx serisi routerlar, Netopia R5000
serisi routerlar, Cisco HDLC framelerini tanıyıp işleyebilen routerlara birer örnektir.

 
 

Cisco Serial interfaceler, genel olarak WAN interface olarak kullanılır. HDLC ve PPP de normalde bu interfacelerde konfigüre edilir. HDLC, Cisco WAN interfacelerde default encapsulation protokolüdür. HDLC konfigüre etmek oldukça basittir. Öncelikle konfigüre edeceğimiz routerlara ve networkün genel yapısına bir göz atalım.

 
 

 
 


Şekil3- HDLC ile yapılandıracağımız networkün şeması.

 
 

 
 

İlk olarak, routerınıza konsol kablosu veya telnet ile bağlanın. Konsol kablosu genellikle mavi renkli, yassı, bir ucu ethernet benzeri bir konektörden, diğer ucu ise bilgisayarınızın seri portlarına bağlanan bir konektörden ibarettir. Bu kablolar, genelde routerınızı aldığınızda kutu içeriğinde mevcuttur.

 
 


Şekil4- Router konsol kablosu.

 
 

Amacımız Beşiktaş ve Caddebostan routerları yoluyla, her iki lokasyonun clientlarının birbirleriyle iletişim kurmasını sağlamak. İlk önce Beşiktaş routerını konfigüre edelim.

 
 


“Beşiktaş routerı konfigurasyonu”

 
 

Yukarıdaki konfigurasyonu açıklayım.

 
 

en(enable): bu komut ile, cisco routerda user moddan privilaged moda geçeriz. User modu standard  windows kullanıcısı, privilaged modu Administrator kullanıcısı gibi düşünebilirsiniz.

 
 

conf t (configure terminal) : conf t komutu ile routerı yapılandırmaya başlarsınız. Zaten bu komutu girdikten sonra, komut satırında parantez içinde “config” yazarak, bizim configuration modda olduğumuzu hatırlatıyor.

 
 

Hostname besiktas : hostaname komutu ile routera bir isim veriyoruz. Ben konfigürasyonumda routera besiktas adını verdim.

 
 

line vty 0 4 : bu komutla routera bağlanacak olan telnet istemcileri tanımlarız.

 
 

enable secret kimsebilemez: enable secret komutu terminalden bağlanırken sorulacak soruyu belirler.böylelikle routerınızın güvenliğini sağlamış olursunuz. Enable secret komutuyla şifreler md5(Message Digest 5) ile kriptolanır. “enable secret” komutuna alternatif olarak, “enable password” komutunu da kullanabilirsiniz. “enable password”  komutunun, “enable secret”  komutundan farkı, şifrelerin clear text olarak iletilmesi ve saklanmasıdır. Bu yüzden herzaman ” enable secret “  kullanılması tavsiye edilir.

 
 

interface Serial 0 : interface komutu ile routerıninterfacelerini konfigüre etmek  için seçersiniz. Ben serial 0 adlı wan interface e geçerek onu konfigur etmeye başladım.

 
 

ip  address : ip address komutuyla interface e IP adresi verirsiniz. Örnekte ben “ip  address 200.100.50.1 255.255.255.224″ yazarak WAN IP adresini ve subnetmask numarasını verdim.

 
 

encapsulation : veriyi nasıl ve hangi yöntemlerle taşıyacağımızı encapsulation protokolleriyle belirleriz. “hdlc” parametresiyle router ı hdlc ile konfigüre ediyoruz.

 
 

no shutdown : no shut down komutuyla devre dışı olan bir interface i devreye alırsınız. Varsayılan olarak tüm Cisco cihazların tüm interfaceleri “administratively shutdown”, yani devre dışı olarak gelir. Serial interface de girdiğim bu son komut ile,  inteface i devreye alıyorum. Ve hemen ardından da bilgilendirme mesajları geliyor.

 
 

Exit:  Bir interface veya moddan çıkmanızı sağlar. Örnekte serial interfaceden exit komutuyla çıktık.

 
 

Yine benzer şekilde aşağıdaki komutlarla ethernet 0 interface ini yapılandırdık.

 
 


buy antibiotics style=”color:#333333; font-family:Lucida Sans Unicode; font-size:9pt”>”Beşiktaş router ı ethernet konfigürasyonu”

 
 

ip route : “ip route”  komutu ile routera static route ekleyebilirsiniz. Yukarıdaki örnekte Beşiktaş’tan Caddebostan networküne ulaşmak için, Caddebostan Lan segmentinin network adresi olan 10.1.2.0 ile subnet maskı olan 255.255.255.0 girdik. Ardından, Caddebostan routerının dış interface inin ip adresini girdik. Böylelikle router, 10.1.2.0 networküne gitmesi gereken paketleri, 200.100.50.2 adresli Caddebostan routerına gönderecek ve caddebostan routerı bu paketleri iç networke route ederek hedefe ulaştıracak.

 
 


“Caddebostan router ı konfigurasyonu”

 
 

Eğer routerlarınızı back-to-back bağlayacaksanız, DCE tarafından olan routerda clock rate komutu ile bir frame rate hızı girmelisiniz. Örneğin “clock rate 64000″

Aksi halde hatlar UP olmayacak ve birbirleriyle iletişim kurmayacaktır.

 
 

DTE normalde sizin routerınız, DCE ise TELCO (Telephony Company) tarafındaki hat ekipmanlarını (Leased Line modemler) temsil eden cihazlardır. Back-to-back olarak bir konfigurasyon yaptığınız zaman, routerlarınızdan birini DCE olarak konfigüre etmek zorundasınız. Çünkü bunu yapmadığınız zaman, kabloların sinyal iletim hızları senkronize olmayacağı için hat down olacaktır. Ve clock rate i bandwidth ile karıştırmayın, birbirleriyle farklı şeylerdir. Cisco routerlarda bandwidth , bandwidth komutuyla ayarlanır.

 
 


Şekil 5- DTE ve DCE bağlantı.

 
 

Şimdi her iki PCdende birbirlerine ping atıp, iletişim kurduklarını doğrulayalım :

 
 

Caddebostan PC:

 
 


Şekil6 -Cadde bostan beşiktaşa ulaşabiliyor.

Beşiktaş PC:

 
 


Şekil7 – Beşiktaş Caddebostan a ulaşabiliyor.

 
 

PPP (Point – to – Point Protocol)

 
 

Point to point protocol (PPP), noktadan noktaya iletişim sağlayan, data hatlarında IP üzerinden iletim sağlayan bir encapsulation protokolüdür. PPP, IP protokolü yanında IPX protokolü ile de çalışır. Hata denetimi ve authentication yetenekleri vardır. Senkron ve asenkron bağlantılarla uyumlu çalışır. Dial-up ve xDSL bağlantılarda da kullanılır. PPP Cisco proprietary bir encapsulation metodu değil, açık bir standarttır. Bu yüzden karşı taraftaki routerların Cisco olması şart değildir. İşte PPP öylesine yüce bir protokoldür :)

Öncelikle PPP Framelerinin yapısına bir göz atalım :

 
 


Şekil8- PPP Framelerinin yapısı.

PPP çok esnek ve özellikli bir protokoldür. Bu kabiliyetlerini de  LCP ve IPCP adlı iki protokole borçludur. LCP  hata denetimi,  authentication ve multilink desteği sağlar.

Authentication için PAP ( Password Authentication Protocol ) ve CHAP (Challange-Handshake Authentication Protocol) protokollerini kullanır. PAP, veri iletimi sırasında şifreleri clear text olarak gönderdiğinden daha az güvenlidir. CHAP ise şifreleri MD5 (Message Digest 5) ile kriptolayarak iletir, bu nedenle daha güvenli kabul edilir.

Multilink desteği ile aynı anda iki hattı kullanarak yük dengelemesi yapabilir.

Error detection için LQM ( Link Quality Monitoring ) adlı bir özellik kullanır. LQM, PPP framelerinin başındaki FCS’i (Frame Check Sequence) kontrol ederek bir hata olup olmadığını denetler. Eğer framede bir hata varsa, hatalı frameler drop edilerek tekrar gönderilir veya gönderilmesi istenir.

 
 

Şimdi PPP ile bir WAN bağlantısı oluşturalım. Bağlantı kuracağımız network, Şekil 3de HDLC ile konfigüre ettiğimiz networkün aynısı olacak, fakat bu sefer PPP ile bu işi gerçekleştireceğiz.


“Beşiktaş router PPP konfigurasyonu”

Komutları açıklarsak;

encapsulation ppp : encapsulation ppp komutuyla serial interface  için  ppp encapsulationı etkinleştirir. Fakat bu komut tek başına yeterli değildir. Devam edelim.

ppp authentication chap : authentication metodu olarak chap protokolünü etkinleştirir. Fakat PPP için bu da yeterli değil…

username caddebostan password ortak : karşı taraftaki routerla kimlik doğrulaması gerçekleştirip, veri alışverişini başlatmak için “sihirli kelimeleri” söylemek gerekir. PPP konfigürasyonu yapılırken, username olarak karşı taraftaki routerın hostname ini girmek zorunludur. Caddebostan routerında ise, username alanına “besiktas” yazılmalıdır.

password her iki router içinde aynı olmalıdır. Ben bu makalede şifre  olarak “ortak” kullandım. Gerçek hayatta daha uzun, hatırlanması zor ve daha karışık şifreler vermenizi tavsiye ederim.

no cdp enable : Bu opsiyonel komut Cisco discovery protocolü devre dışı bırakır. CDP, çalıştığı bir router veya switchin, fiziksel olarak bağlı bulunduğu komşu cihazlarla (ki cihazlarında CDP uyumlu olması gerekmektedir) ilgili bir takım bilgileri görüntüler. 

Örneğin, cihazın türü (router, switch??) cihazın model numarası, IP adresi, Flash versiyonu, hangi porttan bağlandığı gibi detaylar.

Güvenlik nedenleriyle CDPnin WAN interfaceler de kapalı tutulması önerilmektedir. CDPyi sadece gerekli durumlarda devreye alınız.

Caddebostan routerının konfigurasyonu :


“Caddebostan router konfigurasyonu”

Son olarak bağlantımzı test edelim; 

Besiktas PC

 
 


Şekil9- Besiktas PCsi  Caddebostandaki PCyi pingleyebiliyor.

 
 

Caddebostan PC


Şekil10- Caddebostan PCsi Beşiktaşdaki PC yi pingleyebiliyor.

PPP Sorun giderme

 
 

Cisco IOS (Cisco Internetwork Operating System), birçok debug komutuyla  sistemde gerçekleşen olayları monitör edebilir. Bu Windows’daki “event log“lara benzetilebilir.  Böylelikle bir sorun varsa bunu debug çıktısıyla konsoldan, telnet istemcisinden veya çıktıları yönlendirerek bir syslog serverdan görütüleyebilirsiniz..  

Yalnız, varsayılan davranış olarak telnet istemcilere debug çıktıları iletilmez. Telnet ile bağlanırken “terminal monitor” komutunu kullanarak debug çıktılarını görüntüleyebilirsiniz.

 HDLC ve PPP içinde debug çıktıları alınabilir.

PPP için “debug ppp authentication” komutu kullanılır. Debug ppp authentication komutu, pap ve chap authentication hatalarını tespit etmenize olanak tanır. Örnek bir chap authentication hatası :

 
 


 Örnek bir chap authentication debug çıktısı. Burada bir authentication hatası var.

Görüldüğü gibi PPP ve HDLC ile Leased Line bağlantıları oluşturmak oldukça basit. Cisco network teknolojileriyle ilgili yazılarımla yakında tekrar burada olacağım. Bu makalemin sonuna gelirken hepinize esenlikler dilerim. Bir sonraki makalemde görüşmek üzere.

 
 

Özgür Kolukısa

MCSE + CCNA