Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

WAN Circuit Topolojisi 58275827 okunma

05.11.2018

Ağ Sistemleri

Rserit

WAN ağları üzerinde çeşitli yaklaşımlar ve çözüm yolları vardır. Bilindiği üzere WAN’lar çok geniş alanları kapsadığı için bir çok yöntemleri bulunur. Yani WAN’ların aslında kendi arasında topolojileri de vardır. Circuit topolojisi WAN’lar içindir. Peki nedir, ne değildir?

MPLS kiralık hatlarından tutun, IPsec VPN hatlarındaki tünellere kadar bir geniş alan ağı üzerinde birden fazla site bağlamak için çeşitli yaklaşımlar vardır. Internet üzerinden çeşitli incelemelerim sonucu konuyla ilgili sağlam çözüm yollarına başvuramıyorum. Maalesef potansiyel WAN topolojilerinin bir çoğu birbiriyle karıştırılıyor.


Point-the-Point (Noktadan Noktaya)



Yukarıdaki resimden de anlaşılacağı üzere, bu bir noktadan-noktaya devre (point-the-point circuit) ürünüdür, iki noktayı birbirine bağlar. WAN’ın basit bir devre türüdür. Bir siteden gönderilen paketler diğerlerine teslim edilir. Taşıyıcının altyapı üzerinde gerçekleştirilen işlemi ve kapsülleme miktarı bulunur ancak her kullanıcı için saydamdır.

Bir noktadan-noktaya devre genellikle bir katmanın iki taşıma hizmeti olarak teslim edilir, müşterinin keyfi adresleme şeması ile ne isterlerse, katmanda üç protokol çalışmasına olanak tanır. Bir müşteri değiştirebilir veya sağlayıcı ile koordine edilen bir katmanın iki devre (circuit) üzerinde kullanılan bir IP alt ağ ekleyebilir.


Point-the-Multipoint (Noktadan Çokluya)



Noktadan noktaya devrelerin bazı durumlarda verimli olmayacağı makuldür. Ölçeklendiğinde verimli olmadığı görülür. Tek bir ana ofisten yirmi şubeli sitelerin hub-and-spoke stiliyle WAN topolojisi dağıtmak istediğini varsayalım. Merkezden her siteye siteye yirmi adet noktadan noktaya devreleri birbirine dağıtabilirsiniz ancak burada hub sitede yirmi ayrı fiziksel bağlantıların dağınıklığına neden olacaktır. Yani pek düzenli bir sistem ortaya çıkmayacak. Ayrıca yirmi adet devre takılması oldukça pahalı olur, aynı zamanda cihaz üzerinde şubeleri sığdıramayabilirsiniz. Işte burada devreye noktan çoklu noktaya devresi ideal oluyor.

Bir noktadan-çoklu devresiyle tüm kollu devrelerde paylaşılan hub sitesine sadece tek bir devre gerekir. Her spoke merkezi devre genelinde trafikte tanımlanan benzersiz bir etiket atanır. Etiketleme tip orta bağımlıdır. Örnek olarak IEEE 802.1Q VLAN trunking Ethernet devresini kullanacağım. Her kollu sanal devre ve göbek devre yönlendirilmiş subinterface alır. Sonuçtaki katman üç topoloji birçok noktadan noktaya devreleri kullanır ancak uygulama daha pratiktir.


Multipoint-to-Multipoint (Çokludan Çokluya)



Noktadan noktaya devrelerin bir ağaç topolojisinden daha verimli olsa da, bir noktadan çoklu devrelerin büyük dezavantajı skope-to-spoke trafiğinde hub sitesine çaprazlanması gerekir. Skope sitelerinin birbirleriyle konuşma gereği bir sorun değildir. Kullanıcılardan birinin kaynak siteden başka kaynaklara erişirse, bu hızlıca sorunlara yol açabilir.

Topoloji mantıklı tüm siteler etkin hub sitelerinde olduğu bir çoklu-çoklu tasarımı genişletmek için kullanabilir. Her site diğer siteler gibi sanal devre ile yapılandırılır. WAN üzerinden sanal olarak noktadan noktaya devre tam bir örgü oluştururlar. Siteler eklendikten sonra fiziksel devrelerinin sayısını doğrusal yönden artmalarına rağmen, pek çok sanal devreleri korumak için yönetimsel çaba bir kabus olabilir.

Metro Ethernet



Metro Ethernet, etkin tüm metro alanını kapsayan büyük bir LAN anahtarına özenerek büyük WAN topolojisini basitleştircen hizmet, iki metropolitan alan ağı (MAN) 'dır. Metro Ethernet bulut içine bağlı tüm siteleri tek bir çoklu erişim kademesine yerleştirir. Her site başka site ile taşıyıcı altyapı üzerinde doğrudan haberleşmesi sağlanır.

Burada yakalanmak istenen nokta, metro ethernet tipik olarak tek bir coğrafi alan içinde sınırlı olmasıdır. Biri, Ankara, Bursa, Kocaeli ve Istanbul  arasında değildir. Örnek vermek gerekise Istanbul’ın Kartal ilçesini ele alırsak, bu ağ sadece Kartal için geçerli. Ancak burada metro alan ağı olabilir. Ne WAN kadar büyük, ne LAN kadar küçük, ikisinin ortası denebilir. Onun çoklu erişim doğası da göz ardı edilmemelidir, protokolü yönlendirme ve haritalama ile ilgili tasarım konuları tanıtır.



MPLS VPN



Önceki sınıfların aksine, MPLS VPN bir katman üç WAN teknolojisidir. Bu IP destekleyen herhangi bir katman iki taşım içinde teslim edilebilir. Bir noktadan noktaya devre müşterinin site ve varlığı MPLS sağlayıcının en yakın noktası arasına monte edilir. Bu tür OSPF veya BGP gibi bir dinamik yönlendirme protokolü müşterinin kenar routera (CE) ve ardından MPLS VPN içindeki diğer sitelere yayılır, yönlendirme alışverişinde bilgi sağlayıcı kenarı (PE) yönlendiriciler arasında çalışır.

Ulusal ve uluslar arası çalışmak, yüksek artıklık (taşıyıcı multipath yönlendirilir altyapısı aracılığıyla) ve doğrusal ölçekleme sunar çünkü MPLS WAN bağlantısı mükemmel bir seçimdir. Bir başka önemli yararı MPLS BGP kullanırken yönlendirmedeki yakınlıklar, tam bir kafes korumak için gereğini ortadan kaldırması özellikle endişe vericidir, Aksine tüm site yönlendiriciler arasında yakınlıklar bir örgü oluşturarak, her sitenin yönlendirici sağlayıcısı ile sağlayıcı altyapı üzerindeki yönlendirme tüm siteler arası işler.


MPLS terimi karışıklığa yol açabilir, MPLS sadece taşıyıcı altyapısında (P ve PE yönlendiriciler) rastlanır çünkü müşteri gerçek devre üzerinde değildir. Müşterinin ağ taşıyıcısı diğer müşteriler arasında ayrı bir VPN gibi uygulanır, çünkü bu bir MPLS VPN (sadece MPLS’e karşı) olarak anılır.

Internet VPN Overlay




Burada do-it-yourself yaklaşım var. Buraya kadar yazdığım hiçbir toploji sizin için doğru gelmiyorsa veya ciddi bir bütçe sıkıntınız varsa, Internet VPN Overlay sizin için iyi bir tercih olabilir. Bu tasarım sayesinde, her bir sitede sadece bir internet devresi vardır. Noktadan noktaya veya çoklu VPN tünellerinde (DMVPN gibi) güvenli ve özel bağlantı sağlamak için siteler arasında inşa edilmiştir. Bu tasarımın en büyük dezavantajı, garantisi olmayan throughput oranları ve QoS kontrollerin olmaması, bunlarla beraber kamu internet kısıtlamalara tabi konumunda olmasıdır. Internet VPN, ancak WAN çözümlerinde yedek olarak kullanılır.

Recep ŞERIT

Yararlanılan Kaynaklar: Wikipedia, Cisco, Packet Life

BİR YORUM YAZIN