Yerel ağda herkeze atılan mesajlar çok fazla trafik oluşturur. Bu trafiği azaltmak lazım. Çok sayıda bilgisayarın birarada bulunduğu bir bina düşünelim. Ortam birbirine switch’ler ile bağlııolsun. Bu durumda ortamda çok ciddi bir trafik yükü oluşacak. Trafik yükünü oluşturan özellikle ortama atılan herkeze yönelik mesajlardır. Çeşitli sebeplerden bu mesajlar atılır. Örneğin ARP Broadcast mesajıIP adresi şu alan bana MAC adresini söylesin sorusu içerir ve herkeze atılmak zorundadır. Yada ortamda DHCP varsa bu durumda IP almak için kademeli bir herkeze atılan trafik oluşacaktır.Yada ortamda multicast çalışan video konferans gibi bir uygulama varsa switch’ ler bu mesajlara da herkeze atılan mesaj muamelesi yaparlar. Sonuçta bir çok sebepten herkeze mesaj atılır. Switch kendi üzerinden geçmekte olan mesajların hedef adreslerine bakıp tek bir çıkış portundan yönlendirmekten sorumludur. Ancak özellikle broadcast mesaj geldiğinde bu durumda bütün herkeze basar. Switch hedef adresini henüz öğrenmemişse bu durumda da bütün portlarından mesajıbasacaktır.
Sonuçta trafiğin bir kısmınıbu tip mesajlar oluşturur ve tüm şebeke bu mesajlardan ağır şekilde etkilenir.
şekilde satış için ayrı, HR için ayrıvlan tanımlanmış.
Ortamda her makine mesajın tipine göre gelen mesajlarıaçmak zorundadır. şirketinizde ağ dinleyen yazılımlarla trafiğin ne kadarınıbu tip mesajların oluşturduğunu tesbit edebilirsiniz.
Tüm şebeke tek bir Broadcast etki alanıiçindedir. Ortamın kirlenmesine alet olan da switch’ lerdir. Bu durumda gene switch’leri kullanarak acaba broadcast trafiğini azaltabilirmiyiz düşüncesinden Vlan teknolojisi doğmuştur. Broadcast trafiğini parçalamak için aslında bir cihaz var. Adına Yönlendirici diyoruz. Ancak yönlendirici ucuz bir çözüm olmayacaktır. Ayrıca örneğin ethernet ortamında 5 vlan yaratmak için 5 tane de ethernet portuna ihtiyacımız olacak ki böyle bir yönlendirici olduğunu sanmıyorum. Ayrıca ek de ölçeklenebilir olmazdıbu yöntem. Öyleyse çözüm switch’ lerden geçiyor. Switch’ ler kendilerine gelen mesajlarıyönlendirirken onlarıbizim yaptığımız konfigurasyona bağlıolarak bir vlan grubuna dahil ederler. Örneğin Ethernet 3 den geleni vlan 2 ye dahil ederler. Bunun için de mesajıyönlendirdiğinde üzerine vlan 2 etiketini yapıştırrlar. Böylece diğer switch’lerin bu mesajın hangi vlan’e dahil olduğunu anlamalarısağlanır. Diğer switch mesaj kendisine ulaştığında hedef adresine bakar ve örneğin broadcast bir mesaj ise eskiden (vlan konfigurasyonu yapılmadan önce) bütün portlardan basarken (gelen port hariç) şimdi sadece vlan 2 ye dahil edilmiş portlardan basarak tüm şebekeyi zehirlemeye kalkmaz. Böylece adeta 5 vlan varsa switch de 5 ayrıswitch e bölünmüş gibi olur. Her vlan ayrıbir broadcast etki alanıyaratır. Bu da iyi bir şeydir.
Vlan kullanılmasının diğer amacıise departmanlarıbirbirinden izole ederek sadece kendi içlerinde iletişim kurmalarınısağlamaktır. Örneğin satış elemanıherkeze selam dese de bu mesaj sadece satış elemanlarına giderken HR departmanının bundan haberi bile olmaz. Çünkü switch farklıvlan de olan HR vlan üyelerine bu mesajıyönlendirmez. Bu şekilde güvenlik sağlanır. Pek kullanılan bir yöntem değildir. Bölümler birbirinden izole şekilde kendi içlerinde iletişim kurarlar. Ancak vlan’le gelen güvenlik farklıvlan’lerin görüşememesini beraberinde getirdiği için ortamdaki herkezin eriştiği Server’lar hangi vlan’e dahil olacaktır? Yada müdür herkezle görüşebilecek biri olduğundan hangi vlan’e dahil olacaktır.
Bu noktada switch’ler yetersiz kalıyor. Ortama dahil edeceğimiz bir Router imdadımıza yetişiyor.
şekildeki farklıvlan’ ler birbiri ile yönlendirici üzerinden görüşebiliyor.
Farklıvlan’lerin birbiri ile konuşabilmesini sağlıyor. Ancak farklıbirimler arasıtüm iletişim yönlendirici üzerinden geçmek zorunda olduğundan yönlendiricinin işi biraz ağırlaşıyor. Bununla birlikte yönlendiriciye eklenecek kurallarla (ACLs) iletişimin kontrol altına alınmasısağlanıyor. Daha büyük ölçekli firmalarda kampüs içi iletişimi sağlamak amacıyla Multi Layer Switch (MLS) adıverilen switch’ler yönlendiricinin bu yükünü üzerinden neredeyse tamamıyla alabiliyor. Ancak ucuz bir çözüm değil ve en az $ 6500 bedeli bir adet MLS switch almak için harcamamız gerek. Vlan’lerin nasıl konfigüre edildiğine bu makalede yer vermeyeceğim. Kitaplardan ya da P2P ağ kullanan yazılımlar kullanarak internetten ICND, BCMSN sözcükleri ile indirdiğiniz kaynaklardan yada Cisco ICND (CCNA) eğitimi alarak da öğrenebilirsiniz.
Ä°letişimin sürekli var olmasıyalnızca ortamdaki trafik gürültüsünü azaltmakla olmaz. şebeke üzerinde dikkate almamız gereken diğer bir konu yedeklemedir. Yedekleme geniş bir kavramdır. Ortamdaki switch ve yönlendiricilerin yedekleklenmesi, linklerin yedeklenmesi, cihazın içinde yapacağımız yedeklemeler, server’ ların yedeklenmesi şeklinde hepsinin toplamıolarak düşünülebilir.
şekilde switch-switch arasıbağlantularının ve aynızamanda switch’ lerin yedeklendiğini görüyoruz.
Cihazlarıuc uca eklemek yerine birden fazla switch’e bağlamak, hat koparsa diğer hattan iletişimin devam edeceğini bize garanti eder. Ancak linkin yedeklenmesinde özellikle büyük şebekelerde Spanning-Tree protokolu (STP) konusuna hakim olmak gerekmektedir. STP ikinci seviye switch’lerin birden çok bağlantıile birbirbirlerine bağlanmasıhalinde oluşacak kısır döngüleri önleyen bir protokoldur. Ve bu işi nasıl yaptığıbilinmelidir.
Kesintisiz hizmet sağlamanın bir bedeli vardır. Cihazların yedeklenmesi ilave cihaz almayıgerektirir. Özellikle yönlendirici cihazlarda çok faydalıdır. Örneğin firmanın dışarıya çıkışıbir yönlendirici üzerinden ise bu durumda yönlendirici çalışmazsa iletişim dışarıya giden paketler için kesilecek. Eğer içerde vlan’ler varsa içeride de vlan’ler arasındaki trafik kesilecektir. Bu amaçla ortama bir yönlendirici daha koymak gerekir ve böylece yedekleme sağlanır. Her iki yönlendirici de balans yapacak şekilde çalıştırılabilirken biri çökünce diğeri devreye girsin şeklinde de konfigure edilebilir. Bu amaçla konfigurasyonun nasıl yapıldığıkonusunda HSRP, VRRP, GLBP protokolleri incelenmelidir.
Aynıcihazdan bir tane almak yerine cihazın parçalarınıyedeklemek de bir çözümdür.
MLS dediğimiz üçüncü seviyede çalışan çok amaçlıswitch’lerin içlerine takılımodüllerin yedeklenmesi kesintisiz bir iletişimi sağlayabilir. Bu tür cihazların bir yedeğini almak çok pahalıya geldiği için içlerindeki modüllerin (ikinci Supervisor Engine modülü, fan yedeği, power supply yedeği) yedeklemeli olarak kullanılmasıdaha ekonomik olabilir.
Çok sayıda Web server’ınız varsa erişenler hep aynıserver’a mıerişecek? Örneğin web üzerinden satış yapan bir firmanın birden çok server’ıbulunur ve müşterilerin hep aynıserver’a değilde dönüşümlü olarak hepsine eşit yük gelecek şekilde ulaşmalarıistenir. Bunu gerçekleştirmek için birçok çözüm vardır. Ä°lki, DNS kullanarak hep aynıserver’a yüklenilmesini önlemektir.en basit çözümdür. Ancak server’ların gerçek IP lerinin (internet’ten erişiliyorsa) olmasınıgerektirebilir.(Bakınız: DNS Round Robin).
Ä°kinci yöntem Clustering yaparak server çiftliğimizi dışarıya sadece bir tane Sanal Server olarak kendimizi göstermektir. Amaç öncelikle biri çökerse diğer server açılan oturumu devralsın ve gelen yükü tüm server’lara dağılacak şekilde beraberce karşılamaktır. (Bunun için bakınız: Microsoft Clustering, Cisco Server Load Balancing).
şekildeki web server’lar dışarıya tek makine olarak görünüyor.
Bu sayıda kabaca vlan ve yedekleme üzerinde fikirlerimi sizlerle paylaşmaya çalıştım..
Görüşmek üzere.
Powered by MightyAdsense
