Network Veri Haberleşmesi Uygulamaları
Cisco ve Lucent Ağ Cihazları Konfigürasyonu
Yasin KAPLAN
Her telekomcu ve GSM operatörleri ve mühendisleri için
ISBN: 975-6797-30-4
350 sayfa, 16,5x24 cm2, 80 gr. 1. hamur kağıt
Bu eser "Network/Veri Haberleşmesi" uygulamaları alanında önemli bir boşluğu dolduruyor; kendisini ağ teknolojileri alanında yetiştirmek isteyen, temel bilgilerin yanısıra uygulama örneklerine ihtiyaç duyanlar için hazırlanmış olan bu kitapta, ağ uygulamaları iki farklı üreticinin ürünleri ele alınarak işlenmektider. Böylece farklı üreticilerin ağ cihazlarındaki benzerlikle vurgulanarak, ileride karşılaşılabilecek farklı platformlarla çalışalabilmesi için bir alt yapı oluşturulmaktadır.
Kitapta temel cihaz yapılandırmasından, konfigürasyonundan başlanılarak, WAN yapılandırma örnekleri (Kiralik hat, Frame Relay), dinamik yönlerdirme (RIP, OSPF, BGP), güvenlik (IP filtreleme, firewall, NAT, VPN), ağ yönetimi (SNMP) gibi temel konular üzerinde durulurken, VoIP, CMTS ve kural tabanlı yönlendirme (Policy Based Routing) gibi platforma özgü başlıklara da değinilmiştir.
Türkiye'nin İnternet kitapçısı; TDK Bilim ---> www.tdk.com.tr
Önsözden.
Bilgisayar ağı, elektronik tabanlı haberleşmenin ve bilgisayarlı uygulamaların kan damarı; ağ üzerinde oluşan bir tıkanma tüm sistemin performansını düşürebilmektedir. Dolayısıyla, ağ projelendirilmesi ve konfigürasyonu bilinçli bir sekilde yapilmalidir. Bilinçli bir konfigürasyon yapilmasi, ağda ortaya çikabilecek performans düşüşlerini ve ağ cihazlari üzerinde koşan yazılımların o andaki versiyonlarının içerdiği hataların (bugs) etkisini azaltacaktır. Ağ uygulamasında yapılan en büyük eksiklik, uygulamada sıkça karşıaşılan durum, bin bir türlü özellikleri göz önüne alınarak seçilmiş, satın alınmış olan ağ cihazlarının, kurulum sürecinde konfigürasyonlarının bilinçli yapılmayışı nedeniyle neredeyse “default” değerlerle çalıştırılmasıdır; yani, gerekli minimum konfigürasyon yapılmakta ve belki de o uygulama için yaşamsal olabilecek diğer parametreler, uygulamaya dönük performansı arttırıcı değerlerin yerleştirilmesi yerine “default” değerleriyle bırakılmaktadır. Halbuki, uygulamaya dönük iyi bir konfigürasyon, tüm sistemin performansını arttıracağı gibi var olan yazılım hatalarının da etkisini azaltacaktır. (..)
Komple bir ağ kurulmasında en önemli unsurlar teknoloji seçimi, iletim altyapısı (kablolu/kablosuz), cihazların seçimi ve bilinçli konfigürasyon yapılmasıdır. Bilinçli konfigürasyon, belki de, ağ kurulmasında en önemli parametredir denilebilir. Çünkü teknoloji ve cihazlar ne olursa olsun bilinçli konfigürasyon yapılarak olası en yüksek performansa ulaşımaya çalışılı. Bilinçli konfigürasyon yapılabilmesi için de yeteri kadar teorik bilgi ve uygulama deneyimi ister. Sayin Yasin KAPLAN’in bu konudaki bilgi ve deneyimlerini bizlerle paylaşması, sektörde edindiği birikimlerini ortaya dökmesi sanırım ülkemizdeki ağ mühendislerinin daha bilinçli olmalarını sağlayacaktır; Network/Veri Haberleşmesi Uygulamalari adlı eseri Papatya Yayıncılığın diğer ağ kitaplarını tamamlayıcıi özellikte olup ağ ile uğraşan meslektaşlarıma ve konuyla ilgili mühendislere öneririm. - Dr. Toros Rifat ÇÖLKESEN
IÇINDEKILER
Önsöz
Bölüm 1. Giriş
Ağ Tasarımı ve Bileşenler
Ölçeklenebilirlik
Yapılandırma ve Kitabınız
Yönlendiriciler
Yönlendiricilerin Performansı
Güvenlik
Ağ Yönetimi
Bölüm 2. Cisco ve Lucent Yönlendiricileri
2.1. Lucent WAN Erişim - Merkez Ofis Cihazları
MAX 800
MAX 2000
MAX 3000
MAX 6000
MAX TNT
APX 8000
DSL MAX 20
Stinger
2.2. Lucent WAN Erişim - Uç Cihazları
Pipeline 50
Pipeline 75
Pipeline 130
Pipeline 220
SuperPipe 95
SuperPipe 155
CellPipe
SDSL Pipe HST
2.3. Cisco WAN Erişim Cihazları
Cisco 800 Serisi
Cisco 1600 Serisi
Cisco 1700 Serisi
Cisco 2500 Serisi
Cisco 2600 Serisi
Cisco 3600 Serisi
Cisco 7200 Serisi
Cisco 7500 Serisi
Bölüm 3. Arayüz Kullanımı ve Temel İşlemler
3.1. MAX Arayüzüne Erişim
Menü veya Durum Penceresini Etkin Hale Getirmek
Menülerde Gezinti, Değişiklik Yapılması ve Değişikliklerin Kaydedilmesi
Yapılandırma Menüsünde Kullanılan Özel Tuslar ve Anlamları
Menü Numaralarının Anlamları
Sistem Yuvasi, E1/T1 ve Genişleme Yuvaları
Ethernet ve WAN Yuvaları
Main Edit Menu Örneği
3.2. MAX Güvenlik Profilleri
Güvenlik Profillerinin Görüntülenmesi
Güvenlik Profilinde Yetki Kısıtlandırması ve Password Değişimi
Full Access Güvenlik Profilinin Etkin Hale Getirilmesi
3.3. Bir Max/Pipeline’da Güvenlik Ayarları
3.4. Bir Max Biriminin Fabrika Çıkış Değerlerine Döndürülmesi
3.5. Bir Max Biriminde Yazılım Güncellemesi
Yüklü Yazılım Sürümünün Tespiti
MAX Platform Uzantıları
Ağ Arayüzleri
Özellik Tablosu
Eski (4.6Cp22 Öncesi) Dosya İsimleri Dönüşüm Tablosu
3.5.1 Pipeline Biriminde Yazılım Güncelleme Sırasında Hata Tespiti
3.7. Bir Max/Pipeline Biriminde Profillerin Silinmesi/Kopyalanması Adımlar
3.7. Cisco Arayüzüne Erişim
Örnek - Kullanıcı ve Yetkili Çalışma Şekli
Diğer Yönlendirici Çalışma Şekillerinin Özeti
Yönlendirici Şifreleri Denetimi, Kimlik ve Duyuru Metni
Yönlendiricinin Adlandırılması
Bağlantı Mesajlari
Arayüz Açıklamaları
3.8. Baslangiç için Ana Cisco IOS Komutları
Başlangiç ile Ilgili Komutlar
Yönlendiricinin Başlatılması
Yapılandırma Dosyalarının Yetkili EXEC Çalışma Yönetimi
NVRAM'in İçeriğinin Yönetimi (Başlangıç Yapılandırması)
3.9. Cisco IOS Yazılımının Yedeklenmesi ve Güncellenmesi
Kayıt Dizileri (Registers) (Yedekleme ve Güncelleme Öncesi)
Flash Bellekte Boş Yer Miktarının Kontrol Edilmesi
Yönlendirici Yazılımının TFTP ile Bir Kopyasının Alınması
Yönlendirici Yazılımının Ağ Üzerinden Güncellenmesi
Cisco 2500 Serisi Yönlendiricilerin IOS Güncelleme Adımları
3.10. Baslangiç Yapılandırmasina Hazirlik ve IP’nin Etkinleştirilmesi
3.11. Temel IOS Komutları
3.11.1. Show Komutları
3.11.2. Yönlendirici Yapılandırma Komutları
3.11.3. Klavye Kısayolları
Bölüm 4. WAN Yapılandırması
4.1. MAXten MAX’e Deneme için Back-To-Back Bağlantı
4.2. Max Birimi Üzerinde PPP Protokolü Kullanımı
Bir Nailed E1 hattının Yapılandırılması
Bir Bağlantı Profilinin Oluşturulması
E1 Durum Penceresi
E1 Modülü, Port ve Devre Durumu
E1/PRI Kanal Aktivite Belirteçleri
Sık Yapılan Yapılandırma Hataları
Cisco Cihazlarına Bağlanırken Sıkıştırmanın Etkinleştirilmesi
4.3. Max Biriminin Frame Relay Bağlantı için Yapılandırılması
Sık Yapılan Yapılandırma Hataları
4.4. Max Birimlerinde Frame Relay Hata Tespiti
Hata Tespiti adımları
Sık Yapılan Yapılandırma Hataları
4.5. MAX’te Örnek Frame Relay Yapılandırmaları
Bir Frame Relay Geçit Bağlantısının Yapılandirilması
Bir Frame Relay Devresinin Yapılandırılması
Yeniden Yönlendirme Bağlantıları Yapılandırması
Sık Yapılan Yapılandırma Hataları
4.6. Cisco Cihazlari ile Klasik Kiralik Hat Bağlantısının Saglanmasi
4.7. Cisco IOS Platformunda Frame Relay Bağlantısı ve Bu Bağlantılarda Hata Tespiti
Frame Relay Hat Başvurusu
Cihazların Yapılandırılması
Cihazların Kurulumu
Frame Relay Bağlantılarınin Açilmasi
Problemler
Bir Cisco Yönlendiricide FR Bağlantısında Hata Tespiti
Hattin Kontrolü
FR Arayüzünde bir Etkin PVC’nin Mevcudiyetinin Kontrolü
FR Eslemelerinin Doğrulanması
Merkez Yönlendiriciye Olan Bağlantının Dogrulanmasi
Yönlendiricinin FR Anahtarı ile Haberleşmesinin Kontrolü
Temel Yapılandırma
Son Yapılandırma
Merkez Yönlendirici Yapılandırması
4.8. Cisco Frame Relay Anahtarlama
Bölüm 5. ISDN Yapılandırılması ve Dial Backup
5.1. MAX’in ISDN-PRI için Yapılandırılması
Durum Pencereleri ve Diagnostics
E1 Modülü, Port ve Devre Durumu
E1/PRI Kanal Etkinlik Belirteçleri
5.2. MAX’te ISDN-BRI Kurulumun Test Edilmesi
Sıkça Yapılan Yapılandırma Hataları
5.3. MAX’in, Bir Pipeline 50’ye IDSL Bağlantısı (Anahtarlamali)
Sıkça Yapılan Yapılandırma Hataları
5.4. MAX 4000 veya 6000 Biriminin Stacking Için Yapılandırılması
5.5. Reel IP Adresi ve NAT Kullanarak IDSL ile Internet Bağ. Saglanmasi
5.6. MAX’in Analog PPP Çagrilarini Kabul Etmesi için Yapılandırılması
Sıkça Yapılan Yapılandırma Hataları
5.7. Nailed E1/Frame Relay Bağlantılarında ISDN Dial Backup
5.8. Çagrilara Cevap Vermeyen Bir Max Biriminde Hata Bulma
5.9. MAX’te PRI’dan Gelen Çağrıların Yönlendirilmesi
Sıkça Yapılan Yapılandırma Hataları
5.10. Max’in CBCP için Yapılandırılması (Call Back Control Protocol)
MAX’te CBCP‘nin Genel Olarak Etkinleştirilmesi
CBCPnin bir Bağlantı Profilinde Kullanılması
CBCP Mode’u için Seçenekler
Trunk Gruplarının CBCP için Ayarlanması
5.11. Microsoft’un CBCPsini Kullanmak için MAX’in ve Radius Profilinin Yapılandırılması
5.12. Pipeline 50, 75, 85 ve 130 Birimlerinin BACP Kullanılarak Dinamik Band Genişliği için Yapılandırılması
Sıkça Yapılan Yapılandırma Hataları
BACPu Destekleyen Üreticiler ve Gereksinimleri
5.13. MAX’te Dial on Demand
Internet’e Erişim için Dial on Demand
Sıkça Yapılan Yapılandırma Hataları
5.13.1. Dial On Demand Özelliğinde Hata Bulma
Sıkça Yapılan Yapılandırma Hataları
5.14. Cisco Yönlendiricileri ile ISDN-BRI Hatlari Üzerinden Bağlantı Sağlanması
Yapılandırma
Hat Yedekleme (Dial Backup)
Yedek Seri Arayüzler
Dial Backup Yapılandırması
Yedek Arayüzün Belirlenmesi
Trafik Yükü Eşiginin Belirlenmesi
Yedek Hat Gecikmesinin Tanımlanması
Seri Arayüzler için Dial Backup Yapılandırma Örnekleri
Asenkron bir Arayüz Kullanılarak Dial Backup
DDR ve ISDN Kullanılarak Dial Backup
Asıl Arayüz Belirli Bir Eşik Değerine Ulaşıldığında Dial Backup
Asıl Arayüz Belirli Bir Eşik Değerine Aştığında Dial Backup
Asıl Hat Devre Dışı Kaldiğında Dial Backup
Bölüm 6. Dinamik Yönlendirme
Dinamik Yönlendirme Protokolleri
Kullanılabilecek En Fazla Ağ Cihazının Belirlenmesi
Split Horizon, Route Poisoning ve Poison Reverse
Tetiklenmis Güncelleme (Triggered Update)
6.1. Uzaklık Vektörü Yönlendirme Protokolleri
6.1.1. RIP
Dezavantajları , Avantajları, Yapılandırması
RIP protokolünün gözlenmesi
6.2. Bağlantı Durumu Yönlendirme Protokolleri
6.2.1. OSPF
Avantajları, Dezavantajları, Yapılandırma
OSPF Protokolünün Gözlenmesi
6.3. BGP Protokolü Uygulama Esasları
Çalisma Esasları
6.3.1. BGP Yapılandırması (Cisco)
Aralıklar
Atomlar
Parçalar
Dal
BGP Yol Seçim İşlemi
BGP Özellik Türleri
Route Flap (Çırpıntı) Nedir ve Neden İstenilmeyen Bir Durumdur?
AS-Path Erişim Listeleri (Access Lists, Filters)
AS-PATH Erişim Listelerinin Girilmesi, Değiştirilmesi ve Silinmesi
eBGP ve iBGP
Komşuluk (Peering) Bağlantıları
6.4. MAX’te OPSF Yapılandırması
6.5. RIP v2 için MAX Biriminin Yapılandırılması
RIP Policy , RIP Summary, RIP Preference, RIP Metric, DownPreference, DownMetric, Private
Bölüm 7. Güvenlik
7.1. Pipeline 130 ve 220 Birimlerinin NAT, Frame Relay ve Interface-Based Yönlendirme için Yapılandırılması
7.2. NAT Kullanılan Bir Pipeline’da, NAT Arkasında Çalışan Bir Sunucuya Erişim için İzin Verilmesi
7.3. SecureConnect Firewall’un Genel Yapılandırması
7.4. SecureConnect Firewall’un MAX Biriminde Kullanılması
7.5. MAX Biriminde Statik IP Filitreleme
7.6. Cisco Yönlendiricilerinde IP Filitreleme
Erişim Listelerinin Tanımlanması
Erişim Listelerinin Arayüzlere Uygulanması
“Input” Erişim Listeleri
IP Adres Araliklarinin Belirtilmesi
7.7. Cisco IPSec Yapılandırması
IPSec Yapılandırması
Mevcut Paket Filtrelerinin Gözden Geçirilmesi
Islemlerin Sirasi
Örnek Uygulama
7.8. Cisco NAT Yapılandırması
Bölüm 8. Ağ Yönetimi
8.1. MAX’in SNMP Yönetimi Yapılandırılması
MAX Üzerinde SNMP Aracısı Yapılandırması
SNMP Trap’lerinin Yapılandırılması
Sık Yapılan Yapılandırma Hataları
8.2. Cisco SNMP Yapılandırması
SNMP Erişimin Yönlendiricilerde Yapılandırılması
SNMP Mesajlarinin Yönlendiricilerde Yapılandırılması
Yönlendiricilerde Diğer SNMP Komutları
Bölüm 9. Lucent Platformuna Özgü Yapılandırmalar
9.1. Bir MAX’te Trunk Gruplarinin Yapılandırılması
9.2. Bir MAX’in IPX Çagrilarini Kabul Etmesi için Ayarlanması
9.3. MAX’te Drop & Insert Yapılandırması
9.4. Ek Statik Yönlendirmeler için Bir Pipeline’in Yapılandırılması
9.5. MAX Üzerinde VoIP Yapılandırması
Bölüm 10. Cisco IOS Platformuna Özgü Yapılandırmalar
10.1. Cisco CMTS (Cable Modem Termination System) Yapılandırması
DHCP Sunucusunun Yapılandırılması
Ileri DHCP Sunucu İşlevleri
Time of Day (ToD) Hizmeti
TFTP Hizmeti
Örnek Ağ Şekli
Yapılandırma Örneği
CPE Yapılandırması
Bağlantıların Denenmesi
Ileri Yapılandırma Seçenekleri
10.2. Cisco Yönlendiricilerinde Kural Tabanli Yönlendirme
Ek-A: WAN Bağlantılarında Kullanılan Kablolar
Ek-B: Lucent Disconnect ve Progress Kodları
Ek-C: WDD Tesşis Komutlarının MAX ve Pipeline Birimlerinde Hata Tespiti için Kullanımı
Ek-D: Pipeline’da Hata Tespiti için Kullanılan Komutlar
Ek-E: Protokol ve Port Numaraları
Ek-F: Dial-up Bağlantılarda Problem Teşhisi
Kaynaklar
Dizin
Diğer Mühendislik ve Teknik Kitaplarımızı incelemek için buraya tıklayınız.
Akademik Bilimsel ve Teknik Kitaplar - Üniversite Ders Kitapları