CCNA: VLAN, Trunking, VTP, STP, RSTP, Switch Security and Troubleshooting

CCNA: VLAN, Trunking, VTP, STP, RSTP, Switch Security and Troubleshooting

Bu yazımız da CCNA: VLAN, Trunking, VTP, STP, RSTP, Switch Security and Troubleshooting konularından bahsedeceğiz.

Temel Kurallar

Collision Domain (Çarpışma-Çakışma Etki Alanı ):

Çarpışma etki alanı, adından da anlaşılacağı üzere, paket çarpışmalarının meydana gelebileceği  ağın bir parçasıdır. İki aygıt paylaşılan ağ kesiminde aynı anda bir paket gönderdiğinde bir çarpışma meydana gelir. Paketler çarpışır ve her iki cihaz da paketleri tekrar göndermelidir; bu da ağ verimliliğini azaltır. Çakışmalar genellikle bir hub ortamındadır, çünkü bir hub’daki her bağlantı noktası aynı çarpışma alanındadır. Aksine, köprüdeki, anahtardaki veya yönlendiricideki her bağlantı noktası ayrı bir çarpışma alanındadır. (Kaynak : https://www.cemaltaner.com.tr/2017/11/27/collision-ve-broadcast-domain-carpisma-ve-yayin-etki-alani-nedir/ )

CCNA collision domain
collision domain

Broadcast Domain (Yayın Etki Alanı):

Yayın etki alanı, yayının iletildiği bir alan adıdır. Yayın etki alanı, yayın kullanarak veri bağlantısı katmanında (OSI katmanı 2) birbirlerine erişebilen tüm aygıtları içerir. Bir hub veya anahtar üzerindeki tüm bağlantı noktaları, aynı yayın etki alanında varsayılan olarak bulunur. Bir yönlendiricideki tüm bağlantı noktaları farklı yayın alanlarında bulunur ve yönlendiriciler yayınları bir yayın alanından diğerine yönlendirmez. (Kaynak : https://www.cemaltaner.com.tr/2017/11/27/collision-ve-broadcast-domain-carpisma-ve-yayin-etki-alani-nedir/ )
CCNA broadcast-domain
broadcast-domain

Virtual LANs(Vlans):

VLAN, bir anahtarın çoklu yayın alanlarına bölünmesine izin verir. VLAN’lar olmadan, bir anahtar sadece tek bir yayın alanında çalışabilir. Segmentasyon nedeniyle, VLAN’lar aşağıdaki avantajları sunar:

  • Yönetim kolaylığı
  • Güvenlik
  • Broadcast alanlarının kapatılması

Vlan Trunking:

Trunk bağlantılar aynı link üzerinden birden fazla vlan tanışmasını sağlar. Cisco switchlerde 2 tür trunk bağlantı vardır:

  • Inter Switch Link (ISL): ISL frame e 30 byte encapsule edilmiş frame ekler.(ISL için 26 bayt ve CRC için 4 bayt)
  • IEEE 802.1Q: Açık standart. Kapsüllemek yerine -, ethernet çerçevesine 4 bayt etiket yerleşrir. ayrıca native vlan da destekler

VLAN Trunking Protocol (VTP):

VTP, ağdaki Vlan’ların eklenmesi, silinmesi ve yeniden adlandırılmasını merkezi denetim noktasından yönetir.

VTP Domains:

  • VTP genel Vlan ihtiyaçlarına göre domainleri organize eder.
  • Bir anahtar(switch) sadece bir VTP alanına ait olabilir.
  • Farklı domainlerdeki anahtarlar, VTP bilgilerini paylaşmazlar.

VTP Modes:

Server: VLAN bilgilerini oluşturabilir, silebilir, değiştirebilir ve vlan bilgilerini duyurur.

Client: VLAN bilgilerini silemez, ekleyemez veya değiştiremez. VTP güncellemelerini kabul eder ve bildirir

Transparent: VLAN bilgilerini oluşturabilir, silebilir ve değiştirebilir, ancak vlan bilgileri duyurmaz

VTP anahtarları VTP Yapılandırma Revizyon numarası olarak adlandırılan bir dizin kullanır

  • VTP revizyonu her zaman sıfırdan başlar
  • Bir duyuru gönderilmeden önce artar
  • Daha yüksek bir revizyon numarası duyurusu alınırsa üzerine yazılır
  • NVRAM’de depolanan bu işlem değiştirilemez.

VTP duyuruları MD5 kimlik doğrulaması ile güvenceye alınabilir.

Spanning Tree Protocol (STP) Koşulları :

Bridging Loop(Köprüleme Döngüsü) : Ağdaki gereksiz yollar nedeniyle oluşmuştur. Bu gereksiz yollar, yayın trafiğinin süresiz olarak etrafında dolaşmasına ve yayın fırtınası olarak bilinen duruma neden olmasına neden olur.

Bridge ID: 8 baytlık bir alandır. Köprü önceliği (2 bayt) ve MAC adresinden (6 bayt) oluşur. Köprü kimliği, gerekli olmayan MAC adreslerinin tüketimini önlemek için VLAN kimliğini içerecek şekilde genişletilir.

STP
Spanning Tree Protocol

Bridge Protocol Data Units (BPDU): STP bilgisini geçmek için BPDUs adlı özel kareleri kullanır. 2 türü var:

  • Configuration BPDU : STP hesaplama için kullanılır.
  • Topology Change Notification (TCN) BPDU: Ağ topolojisindeki değişiklikleri duyurmak için kullanılır

Root Bridge : Ağdaki tüm köprüler için bir referans noktası

Root Port: Kök köprüye en yakın olan portlardır. Root portlar her anahtar için bir tane seçilir.

Designated Port: Her trunk bağlantı için bir tane Designated port seçilir.

Blocking Port: Ne bir kök bağlantı noktası ne de belirlenmiş bir bağlantı noktası olan bir bağlantı noktası

STP Yakınsaması (Convergence)

IEEE 802.1 D de tanımlı bir standarttır. Köprüleme(bridging) döngülerini önlemek için kullanılır. STP yakınsaması 3 adımdan oluşur.

  1. Root Bridge seçimi : En düşük Bridge ID seçilir. En düşük önceliğe sahip  switch root bridge olarak seçilir. Eğer öncelikler eşit ise, en düşük mac adresi root bridge olur.
  2. Root Port Seçimi : Root olmayan tüm switchler root portunu seçmelidir. En düşük erişim yolu olan port root port olarak seçilir.
  3. Designated Port Seçimi : Her bir LAN için bir port seçilir. Trafiği bu segmentten yönlendirme de sorumlu olur. Tüm bağlantı noktaları arasında maliyet olarak en düşük olan bağlantı noktası seçilir.

STP Port Durumları

  1. Disable : Ağ yöneticisi tarafından kapatılan veya bazı hatalardan dolayı etkin olmayan bağlantı noktalarıdır.
  2. Blocking :Port açıldıktan sonra , köprüleme döngüsünden(bridging loops)  kaçınmak için engelleme başlar. Port gelen ve giden trafiğe izin vermez, sadece STP almasına izin verir. STP hesaplamasından sonra köprüleme döngülerini kaldırmak için bekleme moduna geçer.
  3. Listening : Switch portun root port veya destignated port moda geçtiğini düşündüğünde listening moda geçer.  Port halen trafik gönderme ve alma yapmıyor ve BPDU paketlerine izin veriyor. Bu durumda port diğer switchlere BPDU paketi gönderebilmek için root ve destignated port olmasına izin verilir. Switch root ve destignated port durumunu kaybeder ise tekrar bloklanır.
  4. Learning: Listening modda Forward delay  (15 saniye) süresi dolduktan sonra port learning moda geçer. Port BPDU paketi gönderir ve alır. Port Mac adreslerini öğrenir ve önceden eklemedi ise  CAM tablosuna ekler. Port herhangi bir data frame göndermez veya almaz.
  5. Forwarding : Learning modda ki forward delay süresi dolduktan sonra port forwarding moda geçer. BPDU paketleri gönderir ve alır. MAC adreslerini öğrenir. Data frame lerini gönderir ve alır. Sadece loop yok ise veya root port veya destignated port ise calışır.

 STP Zamanlayıcıları

  1. Hello Time : root bridge tarafından gönderilen yapılandırma BPDU ları arasındaki zaman aralığıdır. Varsayılan değer 2 saniyedir. Bu süre zarfında root bridge ayarlanır. root bridge olmayan portlar hello time için uyarlanırlar. Switch lokal olarak Hello time zamanını Topology Change Notificationda(TCN) yapılandırır.
  2. Forward Delay: switch portlarının listening durumu ve learning durumu için harcadığı zamandır.  Varsayılan değer 15 saniyedir.
  3. Max Age : Bir portun BPDU paketini yaşlandırmadan önce sakladığı zamandır. Varsayılan değer 20 saniyedir.

STP Yol Seçme Kriterleri :

Bir root eşit parametrelere sahip birden fazla BPDU alırsa, yol seçimi için aşağıdaki kriterleri göz önünde bulundurur:

  1. En düşük root bridge ID
  2. Root bridge e en yakın yol maliyeti
  3. En düşük gönderen komşu bridge ID
  4. En düşük gönderen Port ID

STP Geliştirmeleri:

Port Fast: Genellikle sunucu veya son kullanıcı bağlantı noktalarında etkinleştirilir. Listening ve Learning için geçen bekleme zamanlarını dikkate almaz.

Uplink Fast : Root bridge de hata olduğunda yakınsama süresini hızlandırmak için kullanılır. Root port başarısız olursa, sonraki en düşük yol maliyeti olan portun engelinin kaldırılması ve kullanılması. Giriş katmanı switch lerde kullanılır.

Backbone Fast: Dolaylı bağlantı hatası oluştuğunda yakınsamayı en iyi duruma getirir. Dolaylı bir bağlantı hatası oluştuğunda yakınsamanın 50 saniyeden 30 saniyeye düşürülmesine izin verir. Root Bridge ‘e alternatif yolların belirlenmesi için kullanılır. Tüm switchler de ağdaki bağlantı arızalarının yayılmasına izin verecek şekilde etkinleştirilmelidir. Switchler , düşük BPDU tespit ettiğinde dolaylı topoloji değişiklerini tespit eder. Alternatif yolun tespiti Root Link Query protokolü ile tespit edilir.

STP Topolojisini Koruma: Beklenmeyen BPDU’lar

Root Guard: Bir port üzerinde etkinleştirildiğinde, Port üzerindeki gelen BPDU paketleri yok sayar ve kendini root bridge yapar. Yeni yüksek BPDU’yu alan port, Root-Inconsistent konumuna getirir. Üstün BPDU’lar sona erene kadar çerçevelerin iletilmesi ve alınması durduruldu. Üstün BPDU’lar artık alınmadığında normal kullanıma geri dönmek için normal STP durumlarına geçiş ya pılır.

BPDU Guard: Portfast ile portlarda etkinleştirilmiştir. BPDU paketi gelirse port ERRDISABLE mode geçerç Bağlantı noktası daha sonra el ile veya otomatik olarak kapatılmalı açılmalı veya ERRDISABLE zaman aşımı ile kurtarılmalıdır.

STP Topolojisini Koruma: Beklenmedik BPDU Kaybı

Loop Guard : Belirtilmemiş portlarda BPDU aktivitesini takip eder. BPDU alındığında portların normal davranmasına izin verilir. Eğer BPDU’ların kaybı var ise, port Loop-Inconsistent durumuna geçer. Loop  guard bir bloklama portunda aktif olmadığında ve BPDU’ların kaybı olduğunda, portun STP durumlarından geçtiği ve döngüye neden olabileccek bir iletime koyulduğu görülür.

UDLD: UDLD , bağlantının gerçekten iki yönlü olup olmadığını görmek için bir bağlantı noktasını etkileşimli olarak izler. Tek yönlü bağlantılar, ietim durumuna geçiş durumundan geçiş yapabilen bir portdaki BPDU kaybına yol açar.

Rapid Spanning Tree Protocol (RSTP)

STP protokolunün geliştirilmiş halidir. STP den alınan özellikleri aşağıdaki gibidir:

  • Root Bridge seçiminde aynı kriterler var
  • Root olmayan portların aynı kurallar ile seçilmesi
  • Designated port seçimi

RSTP Port Rolleri

Root Port : Root Bridge için en iyi yol

Designated Port: Root segmentindeki en iyi maliyete sahip root yolu

Alternative Port: root port için aternatif yedek port

Backup Port : segmenteki yedek bağlantı noktası

RSTP Port Durumları

RSTP port durumlarını gelen çerçevelere göre belirler.

  • Discarding : Gelen çerçeve düşerse, Mac adresi öğrenilemez ise,802.1D deki disable, blocking ve listening durumlarının karşımı ile
  • Learning: Gelen çerçeveler düşerse ve Mac adresi öğrenilebilir ise.
  • Forwarding: Gelen çerçeveler CAM tablosu içinde ise.

RSTP Port Tipleri ve Yakınsamaları

  1. Edge
    • Portfast özelliği ile benzer
    • son kullanıcı portu
    • bu  modda portlar hemen iletim moduna geçer.
    • BPDU paketi gelirse kaybolur.
  2. Root
    • En iyi maliyeti olan port. Herhangi bir zamanda sadece bir tane root port seçilebilir.
    • Alternatif portlar bulunabilir fakat sadece root port hata verirse aktif olur.
  3. Point to Point (P2P)
    • Başaka bir switch’e bağlanan ve belirli bir bağlantı noktası.belirli bir zaman sonunda hızlı bir haberleşme başlarıt komşusu ile
    • BPDU paketleri bir anlaşma şeklinde değiş tokuş yapılabilir.
    • Bir switch bağlantı noktası atanmış olmayı önerir ve başka bir anahtar bir anlaşma iletisi ile yanıt verirse kabul eder.
    • Noktadan noktaya portları dubleks ayarları belirler.
    • RSTP yakınsama el sıkışma özelliği sayesinde hızlıca gerçekleşir.
  4. Shared
    • Yarım dupleks bağlantı noktası, muhtemelen ikiden fazla anahtarın bulunduğu paylaşılan ortam olarak kabul edilir.
      Geleneksel STP stili yakınsama paylaşılan ortamda gerçekleşir

 

 

 

 

 

 

 

 

 

Bir sonraki makalemiz de RSTP,  Switch Security ve yukarıda anlatılanların konfigurasyon örnekleri olacak.

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir