Sayfalar

Kategoriler

Navigation

Etiket: vpn
VXLAN EVPN ve MULTISITE Mimarisi – 2.Bölüm

VXLAN EVPN ve MULTISITE Mimarisi – 2.Bölüm

By | | Comments 0 Comment

Bu bölümde mimarinin avantajlarını ve konfigürasyon için bilmemiz gereken yeni tanımları öğrenerek başlayacağız.

VXLAN EVPN’e Geçişin Avantajları

Spine-Leaf Mimarisi ile Yatay Ölçeklenebilirlik

  • VXLAN, IP tabanlı bir tünelleme protokolüdür. Leaf-switch’ler arasında L2 tünel kurulmasını sağlar.
  • STP gereksiz hale gelir çünkü network loop’ları VXLAN mimarisinde IP tünelleri ile kontrol altındadır.
  • Bir networkte hız, performans isteniyorsa SPINE sayısı , erişebilir,port sayısı, yatayda genişleme isteniyorsa LEAF sayısı artırılır.

EVPN (Ethernet VPN) ile Kontrol Düzlemi (Control Plane)

  • Geleneksel VXLAN’da L2 öğrenimi flood (broadcast) ile olurken, EVPN kontrol düzlemi sunar. Bu sayede MAC adresleri BGP ile öğrenilir.
  • Daha az broadcast, daha az CPU yükü ve daha verimli trafik yönetimi sağlar.

Read More Read More
HOW TO TROUBLESHOOT SITE TO SITE VPN – CHECKPOINT

HOW TO TROUBLESHOOT SITE TO SITE VPN – CHECKPOINT

By | | Comments 0 Comment

Günümüzde network ve güvenlik alanında çalışan bir çok arkadaşım site to site vpn dendiğinde 2 farklı lokasyonu birbirine eriştirmek anlamına geldiğini biliyor. Peki bu iki noktayı birbirine eriştirirken yapılan tanımların ne anlama geldiğini, neyi nerde yapmamız gerektiğini biliyor muyuz? İşte bu makalede bunlardan bahsedeceğim.

Site to Site vpn, bir veya daha fazla noktayı birbiri arasında güvenli bir şekilde eriştirmek anlamına gelmektedir. Bu erişimi sağlarkende Confidentiality Integrity Availability göz ardı etmeden yapmamız gerekmektedir.

CIA den bahsettiğimiz anda bu iki nokta artık dış etkenlere karşı güvenli olması gerekmekte dışardan saldıracak bir attacker bu güvenli bağlantı üzerinde bir değişiklik yapamamalı ve datanın bütünlüğü bozulmadan karşı tarafa iletilmesini sağlamamız gerekmektedir.

Read More Read More
MPSL and SITE2SITE with Fortigate SD-WAN

MPSL and SITE2SITE with Fortigate SD-WAN

By | | Comments 0 Comment

Software-Defined Wide Area Network; Mpls ,adsl, 4g gibi wan bağlantılarının tek bir noktadan daha aktif ,yedekli, güvenli kullanılmasını sağlayan yazılım tabanlı bir teknolojidir. Bu bize maliyet, ölçeklendirme, performans ve güvenlik gibi bir çok artı sağlamaktadır.

Sd wan da wan interfaceleri üzerinde uygulama,web sitesi,servis gibi çok fazla birleşenden yardım alınarak hattın daha etkin, kullanılması sağlanabilir. Yazımda sizlere Merkez ve Şubeleri olan bir organizasyonda MPLS ve Site2Site ile iki lokasyonu nasıl yedekli bir şekilde çalıştırdığımızı göstereceğim.

Read More Read More
Check Point R77 GAIA Site To Site Kurulumu

Check Point R77 GAIA Site To Site Kurulumu

By | | Comments 0 Comment

Yazımda serimizin son makalesi olan Site to Site VPN den bahsedicem iki network arasında secure bir tunnel sağlayıp trafiğimizi şifreli bir şekilde çift yönlü sağlayacağız
Site to site için yapımıza birde Branch Office ekliyoruz bu iki farklı networku birbiriyle konuşturacağız
Topolojimiz ve içerde kullanacağımız networkler aşağıda, örneğimde Branch Office imdeki Client üzerinden Head Office mindeki DMZ serverlarıma ulaşmayı deneyeceğiz.

Read More Read More