Switch MAC Adresini Nasıl Öğrenir ?

Switch için iletme ya da filtreme kararını almak, ağdaki bütün MAC adreslerinin nerede olduğunu öğrenerek kolaylaşır. SwitchlerMAC adres tablosunu oluşturabilmek için ağdaki MAC adreslerini dinamik olarak öğrenirler. Tamamen doğru kurulmuş bir MAC adres tablosu sayesinde switch doğru iletim ya da filtreleme kararları alabilir.

Switcler, gelen paketleri dinleyip, paketlerin içindeki kaynak ( source ) MAC adreslerini kullanarak MAC adres tablosu oluşturur. Eğer switche giriş yapan bir paketin source switchin MAC adres tablosunda yoksa, switch hemen o MAC adresi için tabloda yeni bir satır açar. Açtığı bu satırın içine, öğrendiği yeni MAC adresi ile beraber, paketi hangi porttan aldığını da yazar. Switchin öğrenme mantığı bu aslında bu kadar basittir.

Aşağıdaki figürde basit bir bilgisayar ağı yer almaktadır. Ancak switch henüz herhangi bir MAC adres tablosu oluşturmamışken görülmektedir. Figürde, ağ üzerinde gönderilen ilk iki paket görülmektedir. İlki Ted’ten Barney’e, diğeride Barney’den Ted’e yanıt olarak gönderiliyor.

1 (more…)

Static Routing

Routerları haberleştirmenin iki yolu vardır. Bir tanesi Dinamik Yönlendirme Protokolleri kullanarak ( RIP, EIGRP, IGRP, OSPF ), diğeri ise statik bir yönlendirme komutu kullanarak.

Statik routing bir-iki routerın birbirleri ile haberleşmelerinde kullanılan bir yol belirleme yöntemidir. Dinamik yönlendirme protokollerinde routerlar,  tüm networklerin yol bilgisini otomatik olarak alıyorlar. Ancak statik yönlendirmede yalnızca belirtilen yolları bilirler. Ancak hata payı yüksek olduğu için pek tercih edilmeyen bir yöntemdir. Bazen kullanmak durumunda kalabilirsiniz.

Komut mantığı şu şekildedir :

Router# ip route (destination network) (Destination SubnetMask) (Forwarding Router’s Address )

Bu ne demek ?

Statik yönlendirme yazarkan ilk olarak gireceğimiz IP adresi karşı tarafın içinde olduğu networktür.

static-routing-1

(more…)

Cisco Sanallaştırma

İleri masaüstü sanallaştırma çözümleri ile işbirliği, sınırsız ağ ve veri merkezi teknolojileri aynı sistemde buluşuyor.

Cisco‘nun yanı sıra Citrix, EMC, NetApp, WMware ve Wyse‘ın endüstri lideri çözümleri sanallaştırma deneyimi altyapısı Cisco VXI‘da bir araya geliyor.

Cisco, TelePresence çözümünü de bireysel kullanımın yanı sıra bulut bilişim uygulamalarına açıyor.

Veri ağları konusunda dünya lideri olan Cisco, yeni işbirliği teknolojilerini duyurdu. Sanal masaüstü uygulamalarını tamamlamak üzere geliştirilen sanallaştırma deneyimi altyapısı Cisco Virtualization Experience Infrastructure (VXI), zengin medya ve video kullanımını destekliyor. Diğer yandan, Cisco TelePresence ve diğer video işbirliği çözümleri de daha uygun maliyetlerle, kullanımı kolay mimarilerle ve bulut bilişim hizmetleriyle birlikte sunuluyor.

Cisco VXI, masaüstü sanallaştırma mimarisi ile sunulan finans, veri güvenliği ve esnek işgücü imkanlarına, zengin medya ve video işbirliği kapasitelerini de ekliyor. Her bir sunucuya bağlı sanal masaüstü sayısını artıran Cisco VXI, masaüstü sanallaştırma çözümlerinin toplam sahip olma maliyetini düşürüyor. Cisco‘nun iş amaçlı tableti Cius ise Citrix, VMware ve Wyse‘ın yeni tasarım istemci uygulamalarıyla birlikte sanal masaüstü ortamlarını destekleyecek şekilde piyasaya sunulacak.

Analistlerin öngörülerine göre masaüstü sanallaştırma, kullanıcı başına PC destek maliyetini yüzde 51 düşürebiliyor; ki bu, PC ile ilgili BT maliyetlerinin yüzde 67′sine tekabül ediyor. Sanal masaüstü ayrıca verileri fiziksel cihazlar yerine veri merkezlerinde saklayarak şirket bilgilerinin de güvenliğini sağlıyor. Son kullanıcılar, kendi sanal masaüstlerine istedikleri cihaz üzerinden erişebildiğinden sanal masaüstü uygulamaları esnek bir kullanım ortamı sunuyor.

Cisco VXI sistemi şu özelliklere sahip:

Cisco VXI’ın etkin tasarımı, Cisco’nun işbirliği, veri merkezi sanallaştırma ve sınırsız ağ mimarilerini, endüstrinin lider masaüstü sanallaştırma yazılımları ve cihazlarıyla entegre ediyor.

VXI ile entegre edilebilen Cisco teknolojileri arasında, sanallaştırılmış ortamlarda ve Cisco Cius tablet gibi cihazlarda kullanılmak üzere optimize edilmiş Cisco Tümleşik İletişim uygulamaları, Cisco Quad platformu, Cisco ACE, Cisco geniş alan uygulamalarını hızlandırma yazılımı, Cisco Adaptive Security Appliances, Cisco AnyConnectTM VPN istemci, Cisco Unified Computing System, Cisco Nexus veCisco Catalyst veri merkezi anahtarlama aileleri, Cisco MDS çok katmanlı depolama alan ağı anahtarları ile Cisco Integrated ServicesRouters bulunuyor.

Cisco VXI, endüstrinin lider üreticileri Citrix ve VMware‘in masaüstü sanallaştırma yazılımları Citrix XenDesktop 5 ile VMware View 4.5‘i kullanıyor. Sistem ayrıca yönetim ve güvenlik uygulamalarını, EMC ve NetApp‘in depolama sistemleri ile birçok Microsoft uygulamasını destekliyor.

VXI sistemi, Cisco Unified IP telefonlar, dizüstü bilgisayarlar, Cisco Cius gibi iş amaçlı tabletler ve akıllı telefonlar gibi birçok uç cihazı destekliyor. Cisco, cihazların VXI sistemini yüksek performansla kullanmasını sağlamak üzere endüstri lideri Wyse ile işbirliği yaptı. Cisco’nun açık ekosistemi sayesinde DevonIT ve IGEL’in cihazları da VXI sistemine tanımlandı.

Cisco’nun sunduğu sanal deneyim istemcileri olan Cisco Virtualization Experience Client (VXC) cihazları ise “sıfır istemci” formunda masaüstü sanallaştırma kapasiteleri sunuyor. Cisco Unified IP Phone 8900 ve 9900 serileri ile entegre sunulan Cisco VXC 2100, Power-over-Ethernet ile iki ekran bağlantısını ve dört USB portunu destekliyor. Cisco VXC 2200 ise ek olarak iki video portunu destekliyor.

Her bütçeye uygun video çözümleri

Cisco ayrıca TelePresence ve diğer video işbirliği çözümlerinin daha düşük maliyetlerle, kullanımı kolay mimarilerle ve bulut bilişimle sunulması amacıyla tasarlanan ürün ve hizmetleri de duyurdu.

Cisco’nun araştırmalarına göre video trafiği 2013 yılında 2008′deki seviyenin 10 katına çıkacak. Kurumlar video uygulamalarını giderek daha fazla kullanırken, Cisco da yeni kurumsal işbirliği uç noktalarının videoyu desteklediğini duyurdu. Ayrıca tüm ses ve video çözümleriCisco Unified Communications Manager‘la birlikte çalışıyor.

Tek mimari üzerinde ses ve video için tek bir çağrı kontrol altyapısının kullanılması, daha kolay kurulum yapılmasını, sistem yönetiminin iyileştirilmesini ve yatırımın geri dönüşünün daha kısa sürede alınmasını sağlıyor. Cisco Unified Communications Manager çağrı kontrol ve işleme sistemini bu hedeflere hizmet ediyor. Cisco’nun ses çözümlerinin ve Cisco TelePresence’ın temelini oluşturan Cisco Unified Communications Manager, video aramaları bir düğmeye basarak başlatılacak kadar kolaylaştırıyor. Tandberg’in, yakında piyasaya çıkacak olan Cisco IP Video Phone E20 gibi uç noktaları da Cisco Unified Communications Manager‘a bağlanacak.

Cisco’nun şirketlerin video kullanımını kolaylaştıracak yeni çözümleri şöyle:

Cisco TelePresence’ın erişim alanını genişletme: Cisco TelePresence EX60 ve 32 inçlik Cisco TelePresence System 500, Cisco’nun kişisel TelePresence birimleri ailesinin daha düşük maliyetli yeni üyeleri.

Web konferansı deneyimini yeniden tanımlama: Daha yüksek kaliteli video kullanılan Cisco WebEx Meeting Center çözümü ile kullanıcılar birbirlerini çok net bir şekilde görebilecek. Bir süredir Apple iPad üzerine de taşınan bu deneyim Cisco Cius üzerinden de sunulacak.

Daha esnek kurulum imkanları sunulması: Cisco, sunduğu Cisco TelePresence Exchange System ile servis sağlayıcılara telepresence hizmetlerini çok kolay kurma imkanını sunuyor.

Bulut bilişim ( Cloud Compiting ) destekli telepresence servis platformu: Cisco TelePresence Exchange System ile servis sağlayıcılar kendi bölgelerinde özelleştirilmiş telepresence hizmetleri sunabilecek.

Cisco’dan yeni güvenlik mimarisi Cisco SecureX Mimarisi‏

Cisco ASA güvenlik duvarının veri içeriğine duyarlı olma özelliğini geliştiren yeni Securex mimarisi, AnyConnect tabanlı istemci ölçümleme kapasitesini de sunuyor.

Sınırsız organizasyonların insanların çalışma yeri, zamanı ve biçimini köklü bir şekilde değiştirdiği günümüzde güvenlik çözümleri de yeniden tanımlanıyor. Bu değişimi, BT güvenlik yöneticilerinin çok yönlü sorunlarla uğraşmasına ve güvenliğin nasıl uygulanması gerektiğini yeniden belirlemesine neden olan yeni mobilite, sanallaştırma ve bulut teknolojileri dalgası tetikliyor.

Şirketlerin işlerini sınırlar olmadan yürütmeleri için Cisco, çoklu dil özelliği olan güvenlik duvarları, Web proxy sunucuları ve atak önleme sensörleri gibi güvenlik uygulamalarını içeren yeni bir güvenlik mimarisi sunuyor. Bu yeni nesi tarama unsurları fiziksel altyapıda bağımsız bir şekilde konumlanıyor ve uygulamalar, modüller ya da bulut hizmetler olarak kurulabiliyor. Günümüzün güvenlik ihtiyaçlarını karşılamak üzere tasarlanan bu hizmetler, kullanıcıyı tanıma, kullanıcının organizasyondaki yerini anlama ve erişim izinlerini buna göre düzenleme özelliklerine sahip.

Cisco SecureX Mimarisi

Yeni nesil güvenlik mimarisi şu özellikleri içeriyor:

  • Fiziksel altyapıda bağımsız ve dağıtık bir şekilde kurulabilen veri içeriğine duyarlı unsurlar,
  • Yeni içeriğe duyarlı dil uygulaması,
  • Herhangi bir cihazı, herhangi bir zamanda, herhangi bir yerden güvenlik uygulamasına bağlayan Cisco AnyConnect,
  • Cisco’nun sanal veri merkezi anahtarlama yeteneklerine bağlanabilen sanal ve bulut platformlar,
  • Küresel içerik ve atak zekası sağlayan bulut tabanlı bir servis olan Cisco Security Intelligence Operations,
  • Cisco’nun kendi yönetim sistemlerine ve iş ortaklarına güvenlik ekosistemini başlatma ve tamamlama imkanı veren kapsamlı ve genişletilebilir API’lar (uygulama programlama arayüzleri).

Cisco Adaptive Security Appliance (ASA): Cisco ASA, içeriğe tam duyarlı ve dil destekli ilk güvenlik duvarı olma özelliğine sahip. Cisco TrustSec ile yerel içeriği, Cisco Security Intelligence Operations ile küresel içeriği ve Cisco AnyConnect ile mobil içeriği bir araya getiren Cisco ASA, işletmelerin ağ altyapılarını izleyebilmesini ve daha iyi güvenliğe sahip olmasını sağlıyor.

Cisco Security Intelligence Operations için AnyConnect tabanlı istemci ölçümleme kapasitesi: AnyConnect 3.0, Cisco Security Intelligence Operations’a gerçek zamanlı ve istemci tabanlı tehdit ölçümleme özelliğini ekleyerek 700 binin üzerinde ağın ve içerik güvenliği uygulamasının mevcut ayak izini iyileştiriyor.

Cisco Başkan Yardımcısı ve Güvenlik Teknolojileri İş Birimi Genel Müdürü Tom Gillis, “Günümüzün iş ortamı daha derinlemesine analiz, kontrol ve operasyonel verimlilik sunan proaktif ve içeriğe duyarlı güvenlik uygulamalarına ihtiyaç duyuyor. Cisco SecureX mimarisi ve içeriğe duyarlı Cisco ASA güvenlik duvarı, işletmelere artan mobilite, sanallaştırma ve işbirliği teknolojileri ortamında ileri bir çözüm sunuyor.” diyor.