Esenlikler,
Amacım aslında uzun zamandır network alanında yaptığım çalışmalar doğrultusunda, Cisco Packet Tracer üzerinde gerçek hayata yakın senaryolarla ne kadar ileri gidebileceğimi görmek. Her açıdan güvenli, güvenilir ve gereksinimleri karşılayan bir topoloji oluşturup oluşturamayacağımı test ettiğim bir çalışma olarak bu yazıyı düşünebilirsiniz.
Yani kısacası, bunu sana değil aslında kendime anlatıyorum diyebiliriz.
Peki, bu senaryoda isterler neler olacak? Şimdilik kafamda oluşturabildiğim gereksinimler şu şekilde:
Senaryo
-
Kısaca, bir firmanın ağ iletişim altyapısını oluşturduğumuzu düşünelim; bu firmanın adı Compf olsun. Buradaki amaç, yedekli bir bağlantı sunmak ve bu bağlantıyı (aşırı felaket senaryoları hariç) kesintiye uğramayacak şekilde tasarlayabilmektir.
-
Firmanın toplamda dört tip binası bulunmaktadır: Bina-1, Bina-2, Depo ve Merkez. Bina-1 sahadaki büyük binaları, Bina-2 daha küçük ölçekli binaları temsil etmektedir. Depo, yalnızca merkez tarafından izlenecek basit bir yapı olarak kurgulanmıştır. Merkez ise tüm sistemlerin yönetildiği ve izlendiği ana bina olacaktır.
-
Bu firma altyapısında aşağıdaki sistemleri barındıracak ve bu sistemlerin kullanacağı VLAN ve ip bilgisi ise aşağıdaki tablo gibi olacaktır.
| Sistem | IP Range | DGW | VLAN |
|---|---|---|---|
| Merkezi Ağ Yönetim Sistemi | 172.7.0.0/16 | 172.1.0.1 | 10 |
| Kamera Sistemi | 172.2.0.0/16 | 172.2.0.1 | 20 |
| Telefon Sistemi | 172.3.0.0/16 | 172.3.0.1 | 30 |
| Yerel İş İstasyonları | 172.4.0.0/16 | 172.4.0.1 | 40 |
| Dış Saha Ekipmanları | 172.5.0.0/16 | 172.5.0.1 | 50 |
| Yangın & Hırsız Alarm Sistemi | 172.6.0.0/16 | 172.6.0.1 | 60 |
| Sunucu ve Veri Depolama Sistemi | 172.8.0.0/16 | 172.7.0.1 | 70 |
| Anons ve Acil Durum Seslendirme Sistemi | 172.9.0.0/16 | 172.8.0.1 | 80 |
| Enerji İzleme Sistemi | 172.10.0.0/16 | 172.9.0.1 | 90 |
| Çevresel İzleme Sistemi | 172.11.0.0/16 | 172.10.0.1 | 100 |
| Zaman Senkronizasyonu Sistemi | 172.12.0.0/16 | 172.11.0.1 | 110 |
| Yedekleme ve Felaket Kurtarma Sistemi | 172.13.0.0/16 | 172.12.0.1 | 120 |
-
Sistemlerin genel açıklaması aşağıdaki şekilde yapılabilir: a. Kamera Sistemi: Merkezde konumlandırılacak sunucu üzerinden yönetilecek olup, görüntü kayıtları merkezi olarak tutulacaktır.
b. Telefon Sistemi: Ses haberleşmesi, merkezde yer alacak santral/sunucu altyapısı üzerinden sağlanacaktır.
c. Yerel İş İstasyonları: Her binada en az bir adet bulunacak şekilde, kullanıcı operasyonları ve sistem erişimi için yerel iş istasyonları konumlandırılacaktır.
d. Dış Saha Ekipmanları: Sahada bulunan teknik ekipmanlar, durum ve alarm bilgilerini merkeze iletecektir.
e. Yangın ve Hırsız Alarm Sistemi: Binalarda meydana gelebilecek yangın ve izinsiz giriş durumlarının izlenmesi amacıyla kurulacak olup, alarm bilgileri merkezdeki sunucuya aktarılacaktır.
f. Merkezi Ağ Yönetim Sistemi: Ağ cihazlarının izlenmesi, yönetilmesi ve arıza/alarm bilgilerinin takip edilmesi amacıyla kullanılacaktır.
g. Sunucu ve Veri Depolama Sistemi: Kritik uygulamaların, kayıt verilerinin ve sistem loglarının merkezi olarak barındırılması amacıyla kullanılacaktır.
h. Anons ve Acil Durum Seslendirme Sistemi: Acil durum senaryolarında bina içi ve saha genelinde sesli duyuru yapılmasını sağlayacaktır.
i. Enerji İzleme Sistemi: Enerji altyapısının durumu, kesinti bilgileri ve kritik besleme noktaları merkezden izlenecektir.
j. Çevresel İzleme Sistemi: Sıcaklık, nem, kapı durumu, su baskını ve benzeri çevresel parametrelerin izlenmesi amacıyla kullanılacaktır.
k. Zaman Senkronizasyonu Sistemi: Tüm cihaz ve sistemlerin ortak zaman referansı ile çalışmasını sağlayacaktır.
l. Yedekleme ve Felaket Kurtarma Sistemi: Kritik veri ve sistemlerin yedeklenmesi ile olağanüstü durumlarda hizmet sürekliliğinin sağlanması amacıyla kullanılacaktır.
-
Bina sayıları ve binalar içerisinde yer alan sistem ekipmanlarına ilişkin dağılım aşağıdaki tabloda sunulmaktadır:
| Sistem | Bina 1 - A | Bina 1 - B | Depo - 1 | Bina 2 - A | Bina 2 - B | Depo - 2 | Bina 3 - A | Bina 3 - B | Depo - 3 | Merkez |
|---|---|---|---|---|---|---|---|---|---|---|
| Merkezi Ağ Yönetim Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu, 1 İş İstasyonu |
| Kamera Sistemi | 2 Kamera | 1 Kamera | 1 Kamera | 2 Kamera | 1 Kamera | 1 Kamera | 2 Kamera | 1 Kamera | 1 Kamera | 1 Sunucu, 1 İş İstasyonu, 2 Kamera |
| Telefon Sistemi | 2 Telefon | 1 Telefon | 1 Telefon | 2 Telefon | 1 Telefon | 1 Telefon | 2 Telefon | 1 Telefon | 1 Telefon | 1 Sunucu, 1 İş İstasyonu, 1 Telefon |
| Yerel İş İstasyonları | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 Sunucu, 1 İş İstasyonu |
| Yangın & Hırsız Alarm Sistemi | 2 Sensör | 1 Sensör | 1 Sensör | 2 Sensör | 1 Sensör | 1 Sensör | 2 Sensör | 1 Sensör | 1 Sensör | 1 Sunucu, 1 İş İstasyonu, 2 Sensör |
| Sunucu ve Veri Depolama Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu, 1 İş İstasyonu |
| Anons ve Acil Durum Seslendirme Sistemi | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Sunucu, 1 İş İstasyonu |
| Enerji İzleme Sistemi | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sunucu, 1 İş İstasyonu |
| Çevresel İzleme Sistemi | 2 Sensör | 1 Sensör | 1 Sensör | 2 Sensör | 1 Sensör | 1 Sensör | 2 Sensör | 1 Sensör | 1 Sensör | 1 Sunucu, 1 İş İstasyonu |
| Zaman Senkronizasyonu Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu |
| Yedekleme ve Felaket Kurtarma Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu, 1 İş İstasyonu |
-
Dış saha ekipmanları kapsamında, firma dış ortamda yer alan 5 farklı lokasyonu kamera sistemi ile izlemeyi planlamaktadır. Bu doğrultuda söz konusu lokasyonların da firmanın ağ altyapısına dahil edilmesi gerekmektedir.
-
Bu kapsamda kullanılacak ağ ekipmanları, bina bazında aşağıdaki şekilde listelenmiştir:
| # | Bina 1 - A | Bina 1 - B | Depo - 1 | Bina 2 - A | Bina 2 - A | Depo - 2 | Bina 3 - A | Bina 3 - B | Depo - 3 | Merkez | Saha |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Tip 1 Router | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 |
| Tip 2 Router | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 0 |
| Tip 1 Switch | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 |
| Tip 2 Switch | 0 | 2 | 1 | 0 | 2 | 1 | 0 | 2 | 1 | 0 | 0 |
| Tip 3 Switch | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 10 |
- Cihaz tiplerini kısaca açıklamak gerekirse: Tip 1 router’lar büyük binalarda kullanılacak, daha yüksek performanslı cihazlar olacaktır. Tip 2 router’lar ise daha düşük performanslı ve daha az port sayısına sahip cihazlar olarak konumlandırılacaktır. Tip 1 switch’ler büyük binalarda kullanılacak, yüksek anahtarlama kapasitesine sahip cihazlar olurken; Tip 2 switch’ler yan binalarda kullanılacak, nispeten daha düşük anahtarlama kapasitesine sahip cihazlar olacaktır. Tip 3 switch’ler ise sahadaki kamera sistemlerinin ağa dahil edilmesi amacıyla kullanılacaktır.
TOPOLOJİ
İlk olarak oluşturmak istediğim topolojiyi açıklamak isterim. Amacım, olası en kötü senaryolara karşı dahi dayanıklı kalabilecek bir ağ topolojisi tasarlamaktır. Başka bir ifadeyle, gerçekleşebilecek en olumsuz durumlarda bile çalışmaya devam edebilecek bir network yapısı oluşturmak istiyorum. Bu amaçla her binada ikişer adet router ve switch kullanmayı planlıyorum.
Bu router’lar, birbirlerine single-mode fiber bağlantılar üzerinden bağlanacaktır. Her binadaki A router’ı, bir sonraki binadaki A router’ı ile irtibatlandırılacaktır. Aynı zamanda bina içerisinde A ve B router’ları da birbirine bağlı olacak olup, bu yapı HSRP ile desteklenecektir. Bina içerisindeki switch’ler ise iki adet Gigabit Ethernet bağlantısı üzerinden, çift kablolu şekilde birbirine bağlanacaktır. Bu bağlantılarda broadcast storm oluşmasını önlemek, yedeklilik sağlamak ve iki bağlantıyı da verimli kullanmak amacıyla PAgP yapılandırması kullanılacaktır.
Aynı zamanda tüm A tipi binalar kendi aralarında ve merkez ile bağlantılı olacak; B tipi binalar ise kendi aralarında ayrı bir bağlantı yapısına sahip olacaktır. Bu sayede herhangi bir binanın tamamen devre dışı kalması durumunda dahi sistem, ilgili bina haricindeki diğer noktalarda çalışmaya devam edebilecektir.
Bina dışındaki cihazları network’e dâhil etmek amacıyla outdoor switch kullanılacaktır. Bu senaryoda söz konusu cihazlar “Tip 3 switch” olarak adlandırılacaktır. Tip 3 switch’ler, kendilerine en yakın binanın network altyapısına dâhil edilecektir. Bu noktalarda yedekliliği sağlamak amacıyla loop yapısı kullanılacaktır. Kısaca, yapı aşağıdaki görselde gösterildiği şekilde olacaktır:
Topolojide saha cihazları için kullanacağım switch’ler konusunda bazı soru işaretlerim var. Ancak şimdilik ilerleyip sürecin ne göstereceğine bakacağım. Mevcut tecrübem, bu kısmı tamamen doğru planlamaya henüz yeterli olmayabilir.
CİHAZLARI YERLEŞTİRMEK
Bu kısmı tabii size gösteremem; sonuçta video çekmiyorum. Ancak genel olarak kullanmayı düşündüğüm cihazlarla ilgili bilgi verebilirim.
Tip 1 Router:
Aslında Cisco Packet Tracer’da boş bir router aldım ve içerisine ihtiyacım kadar SFP bağlantısı yapabileceğim portları eklemeyi planlıyorum. Bu noktada, umarım Cisco Packet Tracer üzerindeki boş 10 slot yeterli olur.
Tip 2 Router:
Temelde Tip 1 Router ile aynı olacak. Ancak senaryo gereği bunu biraz daha düşük performanslı veya daha az port sayısına sahip bir cihaz olarak düşünebiliriz.
Switch’ler:
Burada Tip 1 ve Tip 2 switch’ler yine benzer yapıda olacak. Tip 3 switch ise biraz daha farklı olsun diye 4 portlu bir switch olarak kurgulanabilir. Çünkü senaryo gereği bu noktaya yalnızca bir adet kamera bağlanacak ve iki adet SFP portunun yeterli olacağını düşünüyorum.
Buradaki temel sorun, bina içlerindeki port kapasitesi olacaktır. Son kullanıcı cihazlarını network’e dâhil ederken mevcut switch’lerin port sayıları yeterli olmayabilir. Bu problemi, bina içerisine ek switch’ler konumlandırarak çözebilirim gibi görünüyor; ancak ilerleyen aşamalarda bunu daha net değerlendireceğim.
Son kullanıcılar:
Sevdiğim ve sektörde iyi bir konumda olduğunu düşündüğüm birinden şöyle bir tavsiye almıştım:
“Sen haberleşmecisin Furkan. Son kullanıcıları her zaman son kullanıcı olarak gör ve özel istekleri dışında onların sistemleriyle çok fazla ilgilenme.”
Bunu neden yazdığıma gelecek olursak, Cisco Packet Tracer’da kullanmak istediğim sensörleri istediğim şekilde sonlandıramıyorum. Örneğin, bina içerisinde bir yangın olduğunu düşünelim. Bir sensörümüz bunu algılasın ve merkeze alarm bilgisi göndersin istiyoruz. Cisco Packet Tracer’da muhtemelen bu tarz yapılarda kullanılmak üzere sensörler bulunuyor; ancak bu cihazları network’e nasıl dâhil edeceğimi şu an bilmiyorum. Halbuki üzerinde bir NIC olsa yeterli olacaktı.
Aslında göstermek istediğim sensör tam olarak bu değil; ancak sensörlerin genel yapısı benzer nitelikte. Bu nedenle, senaryo gereği her sensörü bir bilgisayar gibi düşüneceğim. Sonuçta IoT cihazları da birer bilgisayar sayılmaz mı?
Kesinlikle ek switch kullanmam gerekecek!