Metro Ethernet Routing

Arkadaşlar merhaba.

İnternetin olmazsa olmazı routingi bir türlü kavrayamadım. Bu nedenle sizden aşağıdaki sorularıma cevap bekliyorum

1. Mesela her router için yaptığımız bu işlemi, networkümüzdeki her L3 seviyesindeki switchimiz içinde yapmalı mıyız? Hangi cihazları gördüğümüzde routing yapmalıyız? Bunun bir standardı var mı?

2. Metro ethernet hattından kullanıcıları internete çıkarabilmem için illa bir Routera veya L3 switche ihtiyaç var mı? Örneğin fiberi L2 switchde sonlandırsak ve farklı farklı vlanlar oluştursak, bunları internete çıkaramaz mıyız? Türk telekomun yaptığı vlan'ın nedeni nedir?

3. Bir de fiberi L2 switchde sonlandırsak ve arkasına bir UTM konunlandırsak, internete çıkışı sağlayabilir miyiz? UTM'lerde default routing yapılmasına izin vermiyor. Bu durumda tüm trafiği nasıl L2 cihaza yönlendiriyor?

Cevaplarınızı için şimdiden teşekkürler...

1. Switch cihazlarının anahtarlama kapasiteleri Router cihazlarına göre oldukça yüksektir. Yerel ağınızda bulunan kullanıcı sayısı fazla ve alt IP bloklarınız yine çok isi switch üzerinde routing yapmak daha kaarlı sonuçlar verecektir. Elbette bu durumda firewall kuralları uygulayamaz hale gelirsiniz, subnetler birbirleri arasında özgürce haberleşirler. Tabi bazı kıstaslar uygularsınız ama servis bazında birşeyler yapmaya çalıştımı, cihaz switch olmaktan çıkar  ve anahtarlama kapasitesi düşeceği için UTM ya da Firewall cihazında bu işlemi yapmak aynı performans sonuçlarını verebilir.

2. Metro Ethernet altyapısı üzerinden internete PC lerinizi direk çıkartamazsınız. Layer 3 Seviyesinde routing yapabilen bir switch ( Bu switchin DHCP özelliği VS gibi şeyler olmalı ya da yerelde kurmalısınız ) lazım. Aslında en sağlıklı yol araya bir router+firewall cihazı koymaktır.

3.Evet yapabilirsiniz. DrayTek 2830 gibi WAN portu olan bir cihaz alıp, bu cihaz aracılığı ile Metro Etherneti sonlandırabilirsiniz ve içerde DHCP,DNS forvarding, Multi Lan subnet gibi işlemleri cihaza yaptırabilrisiniz.

Metro etherneti sonlandırmada Layer 3 seviyesindeki cihazlara asıl ihtiyaç duyulmasının sebebi bence NAT işlemi gerçekleştirme zorunluğumuz. Eğer yeterince gerçek ip niz var ise Layer 2 bir switch ile hattı karşılayarak kullanıcılara da gerçek ip bilgilerini girerek direk olarak internete çıkabilirsiniz. Ama nekadar güvenli ve sağlıklı bir yapı olacağı tartışılır. 

Saygılar. 

Metro etherneti sonlandırmada Layer 3 seviyesindeki cihazlara asıl ihtiyaç duyulmasının sebebi bence NAT işlemi gerçekleştirme zorunluğumuz. Eğer yeterince gerçek ip niz var ise Layer 2 bir switch ile hattı karşılayarak kullanıcılara da gerçek ip bilgilerini girerek direk olarak internete çıkabilirsiniz. Ama nekadar güvenli ve sağlıklı bir yapı olacağı tartışılır. 

Saygılar. 

Kesinlikle haklısınız,

Tabi bu da bir yöntem mesala IPv6 da bu şekilde böyle olacak. Fakat bu sefer istemci baında güvenlik nlemleri almak gerekecek. Şu an için en uygun durum bir router cihazı ile NAT lamak.

merhaba...

"Metro Ethernet altyapısı üzerinden internete PC lerinizi direk çıkartamazsınız. Layer 3 Seviyesinde routing yapabilen bir switch ( Bu switchin DHCP özelliği VS gibi şeyler olmalı ya da yerelde kurmalısınız ) lazım." demişsiniz.

Diyelimki 16 bloğa sahip ip aralığı aldık. Kullanıcılar difekt bu statik ip adreslerini bilgisayarlarına girdiğinde ve L2 cihazda da gerekli vlanları tanımladığımızda, L3 bir cihaz kullanmadan internete çıkaramaz mıyız?

İkinci bir soru, routing ile ilgili araştırma yapıyorum. İnternette kaynakları var ama bir türlü kavrayamadım. Örn. bir networte L3 cihaz varsa direkt bu L3 cihazda routing yapılmalı diye bir kural var mı? Bu işin pif noktası ve temel mantığı nedir sizce?

istanbuldaysanız yerinde yardımcı olabilirim.

http://www.bilginipaylas.com/network-cozumleri/cisco-ve-extreme-network-switchler-ile-metro-ethernet-konfigurasyon-ornekleri.html  adresindeki konfigurasyonlardan ilk şema istediğiniz yapıya uyuyor. Metro Etherneti karşıladıktan sonra bilgisayarlara ip adreslerinizi giriniz. DNS adresi olarak 8.8.8.8 kullanabilirsiniz. Artık bütün kullanıcılarınız L3 bir cihaz olmadan internette. 

Routing işlemleri farklı neteorklerdeki yapıları birleştirmek için kullanılan bir yöntemdir. Eğer ihtiyacnız yok ise neden her L3 çalışabilen cihazda routing yapasınınız.

Saygılar.

istanbuldaysanız yerinde yardımcı olabilirim.

Hocam yerinde destek olabilecek bir durum yok sanırsam. Portal üzerinde yardımcı olmanız, bu gibi sorunları yaşayan arkadaşlar için de iyi olacaktır.