EVPN Mimarilerinde Multicast EVPN/VXLAN mimarisinde yalnızca unicast değil, aynı zamanda multicast ve broadcast gibi trafik türlerinin de doğru şekilde iletilebilmesi gerekir. Çünkü Layer 2 segmentasyonu devam ederken, klasik Ethernet davranışları (örneğin ARP, DHCP veya IPv6 gibi protokoller) hala gereklidir. Bu tür trafiğin iletimi için Bum traffic (Broadcast, Unknown Unicast, Multicast) terimi kullanılır. Multicast Trafiğinin Kullanım …
EVPN Mimarilerinde Underlay Protokolü Olarak OSPF Kullanımı EVPN (Ethernet VPN), günümüzde veri merkezlerinde yaygın olarak kullanılan modern bir L2/L3 VPN teknolojisidir. EVPN mimarisi temel olarak iki katmandan oluşur: underlay ve overlay. Overlay katman, sanal ağ yapısını temsil ederken; underlay katman, bu sanal yapının üzerinde çalıştığı fiziksel ağ altyapısını ifade eder. Overlay’de BGP-EVPN kullanılarak sanal ağ …
Bu bölümde mimarinin avantajlarını ve konfigürasyon için bilmemiz gereken yeni tanımları öğrenerek başlayacağız. VXLAN EVPN’e Geçişin Avantajları Spine-Leaf Mimarisi ile Yatay Ölçeklenebilirlik VXLAN, IP tabanlı bir tünelleme protokolüdür. Leaf-switch’ler arasında L2 tünel kurulmasını sağlar. STP gereksiz hale gelir çünkü network loop’ları VXLAN mimarisinde IP tünelleri ile kontrol altındadır. Bir networkte hız, performans isteniyorsa SPINE sayısı …
Sanallaştırma, bulut çözümleri ve uygulama dağıtımlarındaki hızlı değişim, network alanında yeni bir mimari ihtiyacı doğdurdu. VXLAN EVPN (Virtual Extensible LAN üzerinden Ethernet VPN), bu ihtiyacı karşılamada öne çıkan bir çözüm olmuştur. Geleneksel ağ yapıları, veri merkezleri büyüdükçe ve daha karmaşık hale geldikçe yetersiz kalmaya başlar. Başlangıçta basit olan Layer 2 (L2) ağlar, özellikle yüksek trafik, …
GRE (Generic Routing Encapsulation) tünel, farklı ağ protokollerini internet üzerinden doğrudan taşımak için kullanılan bir tünelleme protokolüdür. GRE, özellikle iki uzak ağ arasında sanal bir noktadan noktaya bağlantı oluşturmak için kullanılır. GRE tüneli nasıl çalışır sorusuna gelince, işleyişi genel olarak şu adımlardan oluşur:
Günümüzde network ve güvenlik alanında çalışan bir çok arkadaşım site to site vpn dendiğinde 2 farklı lokasyonu birbirine eriştirmek anlamına geldiğini biliyor. Peki bu iki noktayı birbirine eriştirirken yapılan tanımların ne anlama geldiğini, neyi nerde yapmamız gerektiğini biliyor muyuz? İşte bu makalede bunlardan bahsedeceğim. Site to Site vpn, bir veya daha fazla noktayı birbiri arasında …
Güvenli kablosuz ağın temel işlevi, korumalı ve verimli bir ortamda ağ kullanıcılarının kimliklerini doğrulamaktır. Bloğumda bu zamana kadar Cisco ISE üzerinde farklı yöntemlerle kimlik doğrulama yöntemlerini anlatmaya çalıştım. Bu yazımda da kimlik doğrulama işlemini daha güçlü kılmanın yollarında biri olan sertifika ile authenticationu anlatmaya çaışacağım Temel konfigürasyon tamamladıktan sonra, sertifika tabanlı kimlik doğrulamanın en avantajlı …
Checkpoint makalelerinde bu hafta konumuz Politika yükleme sırasında yaşanan sorunlar ve bu sorunların nasıl çözüleceğine ait kontol edilmesi gereken loglardan bahsedeceğim. Disk üzerindeki boş alan kontrolü Policy install sırasında yaşanan sorunlarda kontrol edilmesi gereken ilk adım aşağıdaki alanlarda yeterli boş alanın olup olmadığıdır.
Load balancer, bir sanal IP adresi (VIP) ve UDP / TCP bağlantı noktası ile tanımlanan bir sanal hizmeti veya sanal sunucuyu temsil eder. Load balancer tarafından alınan trafik, hizmeti sağlayan arka taraftaki aynı işi yapan sunucular grubuna dağıtır. Bu model bizlere uygulama ölçeğini genişletme ve yüksek kullanılabilirlik sağlamaktadır. Application scale-out: Uygulama ölçeklendirme aşağıdaki şemada da …
Mobility veya roaming, bir kablosuz ağ networkünde bir Acces Point ten sorunsuz, güvenli ve olabildiğince az gecikme ile diğer Acces Point e geçiş işlemidir. Bu makalede, Cisco Wireless Lan Controller (WLC) larda mobilitenin nasıl çalıştığını anlatmaya çalışacağım. Bir kablosuz istemci bir erişim noktasıyla bağlantı kurup kimlik doğrulaması yaptığında, WLC veritabanına bu istemci için bir giriş …