PPP & HDLC ile Leased Line Konfigurasyonu
G羹n羹m羹zde 繹l癟ei neolursa olsun kurumlar, interneti 羹r羹n ve hizmetlerini daha geni t羹keticikitlelerine ulat覺rmak, kendi kurumlar覺n覺 tan覺tmak ve hatta sat覺 yapmak i癟in kullanmakta.Bunun yan覺s覺ra daha b羹y羹k kurumlar, corafi olarak da覺t覺k lokasyonlar覺n覺birbirleriyle geni bant balant覺larla balayarak, her an iletiim veibirlii i癟inde tutmak, verimliliklerini en 羹st d羹zeye 癟覺karmak isterler. Birbirindenuzak ve g繹receli olarak d羹羹k h覺zl覺 balant覺larla bal覺 bu alara, Wide AreaNetwork (WAN) denildiini biliyoruz.
WANlar ne kadar h覺zl覺ve tutarl覺 癟al覺覺rlarsa kurumunuzun iletiim altyap覺s覺, internet tabanl覺uygulamalar覺, internet deneyimi o kadar iyi olacakt覺r.
Bug羹n uzak noktalar覺 birbirinebalamak i癟in bir癟ok balant覺 teknolojisi mevcuttur. ISDN, xDSL, Frame Relay,ATM, Leased Line bunlar aras覺nda say覺labilir. Bu teknolojilerin herbirininkendine has 癟al覺ma mant覺klar覺 vard覺r. Bu kalabal覺k terminolojileri tek teksayarak 繹zelliklerinden bahsedersek birka癟 ciltlik bir kitap yazmak gerekirdi.Fakat benim bu makalede bahsetmek istediim konu, yukar覺da s覺ralad覺覺mteknolojilerle verinin nas覺l ta覺naca覺n覺 belirleyen, PPP ve HDLC adl覺encapsulation protokol羹 ile Cisco router konfigurasyonu olacak. S繹z羹 daha fazlauzatmadan incelemeye balayal覺m.
HDLC (High Level Data Link Control)
HDLC, Noktadan noktaya senkron ve asenkron balant覺lardakullan覺labilen bir encapsulation protokol羹d羹r. Genellikle Leased line hatlardakullan覺l覺r. ISO standartlar覺nda tan覺mlanan bir protokol olmas覺na ramen, CiscoHDLCnin frame yap覺s覺nda bir tak覺m deiiklikler yaparak, tek bir link羹zerinden birden fazla protokol羹 ta覺may覺 destekler.
ekil-1: Cisco HDLCframe yap覺s覺.
Yukar覺daki resim Cisco proprietary frame tipini g繹stermektedir.ISO standart覺 HDLC protokol羹nde, bu proprietary alan覺 yoktur.
ekil2- ISO Standart覺HDLC nin frame yap覺s覺
NOT: Cisco, yaln覺zca kendi HDLC yap覺s覺n覺 destekler.Bu y羹zden router覺n覺zla haberleecek olan kar覺daki router覺nda, Cisco veya CiscoHDLC protokol羹n羹 destekleyen bir router olmas覺 artt覺r. Juniper Networks Eserisi; E320, ERX-1440, ERX-1410, ERX-710, ERX-705, ERX-310, Hewlett PackardProcurve J3xxxx serisi routerlar, Netopia R5000 serisi routerlar, Cisco HDLC framelerinitan覺y覺p ileyebilen routerlara birer 繹rnektir.
Cisco Serial interfaceler, genel olarak WAN interface olarakkullan覺l覺r. HDLC ve PPP de normalde bu interfacelerde konfig羹re edilir. HDLC,Cisco WAN interfacelerde default encapsulation protokol羹d羹r. HDLC konfig羹reetmek olduk癟a basittir. ncelikle konfig羹re edeceimiz routerlara ve network羹ngenel yap覺s覺na bir g繹z atal覺m.
ekil3- HDLC ileyap覺land覺raca覺m覺z network羹n emas覺.
襤lk olarak, router覺n覺za konsol kablosu veya telnet ilebalan覺n. Konsol kablosu genellikle mavi renkli, yass覺, bir ucu ethernetbenzeri bir konekt繹rden, dier ucu ise bilgisayar覺n覺z覺n seri portlar覺nabalanan bir konekt繹rden ibarettir. Bu kablolar, genelde router覺n覺z覺ald覺覺n覺zda kutu i癟eriinde mevcuttur.
ekil4- Router konsolkablosu.
Amac覺m覺z Beikta ve Caddebostan routerlar覺 yoluyla, her ikilokasyonun clientlar覺n覺n birbirleriyle iletiim kurmas覺n覺 salamak. 襤lk 繹nceBeikta router覺n覺 konfig羹re edelim.
Beikta router覺 konfigurasyonu
Yukar覺daki konfigurasyonu a癟覺klay覺m.
en(enable): bu komut ile, cisco routerda user moddanprivilaged moda ge癟eriz. User modu standard Windows kullan覺c覺s覺, privilagedmodu Administrator kullan覺c覺s覺 gibi d羹羹nebilirsiniz.
conf t (configure terminal) : conf t komutuile router覺 yap覺land覺rmaya balars覺n覺z. Zaten bu komutu girdikten sonra, komutsat覺r覺nda parantez i癟inde config yazarak, bizim configuration moddaolduumuzu hat覺rlat覺yor.
Hostname besiktas : hostaname komutu ile routera birisim veriyoruz. Ben konfig羹rasyonumda routera besiktas ad覺n覺 verdim.
line vty 0 4 : bu komutla routera balanacak olantelnet istemcileri tan覺mlar覺z.
enable secret kimsebilemez: enable secret komututerminalden balan覺rken sorulacak soruyu belirler.b繹ylelikle router覺n覺z覺ng羹venliini salam覺 olursunuz. Enable secret komutuyla ifreler md5(MessageDigest 5) ile kriptolan覺r. enable secret komutuna alternatif olarak, enablepassword komutunu da kullanabilirsiniz. enable password komutunun, enablesecret komutundan fark覺, ifrelerin clear text olarak iletilmesi vesaklanmas覺d覺r. Bu y羹zden herzaman enable secret kullan覺lmas覺tavsiye edilir.
interface Serial 0 : interface komutu ile router覺ninterfacelerinikonfig羹re etmek i癟in se癟ersiniz. Ben serial 0 adl覺 wan interface e ge癟erek onukonfigur etmeye balad覺m.
ip address : ip address komutuyla interface e IPadresi verirsiniz. rnekte ben ip address 200.100.50.1 255.255.255.224 yazarakWAN IP adresini ve subnetmask numaras覺n覺 verdim.
encapsulation : veriyi nas覺l ve hangi y繹ntemlerleta覺yaca覺m覺z覺 encapsulation protokolleriyle belirleriz. hdlc parametresiylerouter 覺 hdlc ile konfig羹re ediyoruz.
no shutdown : no shut down komutuyla devre d覺覺 olanbir interface i devreye al覺rs覺n覺z. Varsay覺lan olarak t羹m Cisco cihazlar覺n t羹minterfaceleri administratively shutdown, yani devre d覺覺 olarak gelir. Serialinterface de girdiim bu son komut ile, inteface i devreye al覺yorum. Ve hemenard覺ndan da bilgilendirme mesajlar覺 geliyor.
Exit: Bir interface veya moddan 癟覺kman覺z覺 salar.rnekte serial interfaceden exit komutuyla 癟覺kt覺k.
Yine benzer ekilde aa覺daki komutlarla ethernet 0interface ini yap覺land覺rd覺k.
Beikta router 覺 ethernet konfig羹rasyonu
ip route : ip route komutu ile routera staticroute ekleyebilirsiniz. Yukar覺daki 繹rnekte Beiktatan Caddebostan network羹neulamak i癟in, Caddebostan Lan segmentinin network adresi olan 10.1.2.0 ile subnetmask覺 olan 255.255.255.0 girdik. Ard覺ndan, Caddebostan router覺n覺n d覺 interfaceinin ip adresini girdik. B繹ylelikle router, 10.1.2.0 network羹ne gitmesi gerekenpaketleri, 200.100.50.2 adresli Caddebostan router覺na g繹nderecek ve caddebostanrouter覺 bu paketleri i癟 networke route ederek hedefe ulat覺racak.
Caddebostan router 覺 konfigurasyonu
Eer routerlar覺n覺z覺 back-to-back balayacaksan覺z, DCEtaraf覺ndan olan routerda clock rate komutu ile bir frame rate h覺z覺girmelisiniz. rnein clock rate 64000
Aksi halde hatlar UP olmayacak ve birbirleriyle iletiimkurmayacakt覺r.
DTE normalde sizin router覺n覺z, DCE ise TELCO (TelephonyCompany) taraf覺ndaki hat ekipmanlar覺n覺 (Leased Line modemler) temsil edencihazlard覺r. Back-to-back olarak bir konfigurasyon yapt覺覺n覺z zaman,routerlar覺n覺zdan birini DCE olarak konfig羹re etmek zorundas覺n覺z. 羹nk羹 bunuyapmad覺覺n覺z zaman, kablolar覺n sinyal iletim h覺zlar覺 senkronize olmayaca覺 i癟inhat down olacakt覺r. Ve clock rate i bandwidth ile kar覺t覺rmay覺n, birbirleriylefarkl覺 eylerdir. Cisco routerlarda bandwidth , bandwidth komutuyla ayarlan覺r.
ekil 5- DTE ve DCE balant覺.
imdi her iki PCdende birbirlerine ping at覺p, iletiimkurduklar覺n覺 dorulayal覺m :
Caddebostan PC:
ekil6 -Cadde bostanbeiktaa ulaabiliyor.
Beikta PC:
ekil7 - BeiktaCaddebostan a ulaabiliyor.
PPP (Point to Point Protocol)
Point to point protocol (PPP), noktadan noktaya iletiimsalayan, data hatlar覺nda IP 羹zerinden iletim salayan bir encapsulationprotokol羹d羹r. PPP, IP protokol羹 yan覺nda IPX protokol羹 ile de 癟al覺覺r. Hatadenetimi ve authentication yetenekleri vard覺r. Senkron ve asenkronbalant覺larla uyumlu 癟al覺覺r. Dial-up ve xDSL balant覺larda da kullan覺l覺r. PPPCisco proprietary bir encapsulation metodu deil, a癟覺k bir standartt覺r. Buy羹zden kar覺 taraftaki routerlar覺n Cisco olmas覺 art deildir. 襤te PPP繹ylesine y羹ce bir protokold羹r 
ncelikle PPP Framelerinin yap覺s覺na bir g繹z atal覺m :
ekil8- PPPFramelerinin yap覺s覺.
PPP 癟ok esnek ve 繹zellikli bir protokold羹r. Bukabiliyetlerini de LCP ve IPCP adl覺 iki protokole bor癟ludur. LCP hatadenetimi, authentication ve multilink destei salar.
Authentication i癟in PAP ( Password Authentication Protocol )ve CHAP (Challange-Handshake Authentication Protocol) protokollerini kullan覺r.PAP, veri iletimi s覺ras覺nda ifreleri clear text olarak g繹nderdiinden daha azg羹venlidir. CHAP ise ifreleri MD5 (Message Digest 5) ile kriptolayarak iletir,bu nedenle daha g羹venli kabul edilir.
Multilink destei ile ayn覺 anda iki hatt覺 kullanarak y羹kdengelemesi yapabilir.
Error detection i癟in LQM ( Link Quality Monitoring ) adl覺bir 繹zellik kullan覺r. LQM, PPP framelerinin ba覺ndaki FCSi (Frame CheckSequence) kontrol ederek bir hata olup olmad覺覺n覺 denetler. Eer framede birhata varsa, hatal覺 frameler drop edilerek tekrar g繹nderilir veya g繹nderilmesiistenir.
imdi PPP ile bir WAN balant覺s覺 olutural覺m. Balant覺kuraca覺m覺z network, ekil 3de HDLC ile konfig羹re ettiimiz network羹n ayn覺s覺olacak, fakat bu sefer PPP ile bu ii ger癟ekletireceiz.
Beikta router PPP konfigurasyonu
Komutlar覺 a癟覺klarsak;
encapsulation ppp : encapsulation ppp komutuylaserial interface i癟in ppp encapsulation覺 etkinletirir. Fakat bu komut tekba覺na yeterli deildir. Devam edelim.
ppp authentication chap : authentication metoduolarak chap protokol羹n羹 etkinletirir. Fakat PPP i癟in bu da yeterli deil…
username caddebostan password ortak : kar覺 taraftakirouterla kimlik dorulamas覺 ger癟ekletirip, veri al覺veriini balatmak i癟insihirli kelimeleri s繹ylemek gerekir. PPP konfig羹rasyonu yap覺l覺rken, usernameolarak kar覺 taraftaki router覺n hostname ini girmek zorunludur. Caddebostanrouter覺nda ise, username alan覺na besiktas yaz覺lmal覺d覺r.
password her iki router i癟inde ayn覺 olmal覺d覺r. Ben bumakalede ifre olarak ortak kulland覺m. Ger癟ek hayatta daha uzun, hat覺rlanmas覺zor ve daha kar覺覺k ifreler vermenizi tavsiye ederim.
no cdp enable : Bu opsiyonel komut Cisco discoveryprotocol羹 devre d覺覺 b覺rak覺r. CDP, 癟al覺t覺覺 bir router veya switchin, fizikselolarak bal覺 bulunduu komu cihazlarla (ki cihazlar覺nda CDP uyumlu olmas覺gerekmektedir) ilgili bir tak覺m bilgileri g繹r羹nt羹ler.
rnein, cihaz覺n t羹r羹 (router, switch??) cihaz覺n model numaras覺,IP adresi, Flash versiyonu, hangi porttan baland覺覺 gibi detaylar.
G羹venlik nedenleriyle CDPnin WAN interfaceler de kapal覺tutulmas覺 繹nerilmektedir. CDPyi sadece gerekli durumlarda devreye al覺n覺z.
Caddebostan router覺n覺n konfigurasyonu :
Caddebostan router konfigurasyonu
Son olarak balant覺mz覺 test edelim;
Besiktas PC
ekil9- Besiktas PCsiCaddebostandaki PCyi pingleyebiliyor.
CaddebostanPC
ekil10- Caddebostan PCsiBeiktadaki PC yi pingleyebiliyor.
PPP Sorun giderme
Cisco IOS (Cisco InternetworkOperating System), bir癟ok debug komutuyla sistemde ger癟ekleen olaylar覺 monit繹redebilir. Bu Windowsdaki event loglara benzetilebilir. B繹yleliklebir sorun varsa bunu debug 癟覺kt覺s覺yla konsoldan, telnet istemcisinden veya 癟覺kt覺lar覺y繹nlendirerek bir syslog serverdan g繹r羹t羹leyebilirsiniz.. Yaln覺z, varsay覺landavran覺 olarak telnet istemcilere debug 癟覺kt覺lar覺 iletilmez. Telnet ilebalan覺rken terminal monitor komutunu kullanarak debug 癟覺kt覺lar覺n覺g繹r羹nt羹leyebilirsiniz.
HDLC ve PPP i癟inde debug 癟覺kt覺lar覺 al覺nabilir.
PPP i癟in debug ppp authentication komutu kullan覺l覺r. Debugppp authentication komutu, pap ve chap authentication hatalar覺n覺 tespitetmenize olanak tan覺r. rnek bir chap authentication hatas覺 :
rnek bir chap authentication debug 癟覺kt覺s覺. Burada birauthentication hatas覺 var.
G繹r羹ld羹羹 gibi PPP ve HDLC ile Leased Line balant覺lar覺oluturmak olduk癟a basit. Cisco network teknolojileriyle ilgili yaz覺lar覺mlayak覺nda tekrar burada olaca覺m. Bu makalemin sonuna gelirken hepinize esenliklerdilerim. Bir sonraki makalemde g繹r羹mek 羹zere.
