Esenlikler,
Amacım aslında uzun zamandır network alanında yaptığım çalışmalar doğrultusunda, Cisco Packet Tracer üzerinde gerçek hayata yakın senaryolarla ne kadar ileri gidebileceğimi görmek. Her açıdan güvenli, güvenilir ve gereksinimleri karşılayan bir topoloji oluşturup oluşturamayacağımı test ettiğim bir çalışma olarak bu yazıyı düşünebilirsiniz.
Yani kısacası, bunu sana değil aslında kendime anlatıyorum diyebiliriz.
Peki, bu senaryoda isterler neler olacak? Şimdilik kafamda oluşturabildiğim gereksinimler şu şekilde:
Senaryo
-
Kısaca, bir firmanın ağ iletişim altyapısını oluşturduğumuzu düşünelim; bu firmanın adı Compf olsun. Buradaki amaç, yedekli bir bağlantı sunmak ve bu bağlantıyı (aşırı felaket senaryoları hariç) kesintiye uğramayacak şekilde tasarlayabilmektir.
-
Firmanın toplamda dört tip binası bulunmaktadır: Bina-1, Bina-2, Depo ve Merkez. Bina-1 sahadaki büyük binaları, Bina-2 daha küçük ölçekli binaları temsil etmektedir. Depo, yalnızca merkez tarafından izlenecek basit bir yapı olarak kurgulanmıştır. Merkez ise tüm sistemlerin yönetildiği ve izlendiği ana bina olacaktır.
-
Bu firma altyapısında aşağıdaki sistemleri barındıracak ve bu sistemlerin kullanacağı VLAN ve ip bilgisi ise aşağıdaki tablo gibi olacaktır.
| Sistem | IP Range | DGW | VLAN |
|---|---|---|---|
| Merkezi Ağ Yönetim Sistemi | 172.7.0.0/16 | 172.1.0.1 | 10 |
| Kamera Sistemi | 172.2.0.0/16 | 172.2.0.1 | 20 |
| Telefon Sistemi | 172.3.0.0/16 | 172.3.0.1 | 30 |
| Yerel İş İstasyonları | 172.4.0.0/16 | 172.4.0.1 | 40 |
| Dış Saha Ekipmanları | 172.5.0.0/16 | 172.5.0.1 | 50 |
| Yangın & Hırsız Alarm Sistemi | 172.6.0.0/16 | 172.6.0.1 | 60 |
| Sunucu ve Veri Depolama Sistemi | 172.8.0.0/16 | 172.7.0.1 | 70 |
| Anons ve Acil Durum Seslendirme Sistemi | 172.9.0.0/16 | 172.8.0.1 | 80 |
| Enerji İzleme Sistemi | 172.10.0.0/16 | 172.9.0.1 | 90 |
| Çevresel İzleme Sistemi | 172.11.0.0/16 | 172.10.0.1 | 100 |
| Zaman Senkronizasyonu Sistemi | 172.12.0.0/16 | 172.11.0.1 | 110 |
| Yedekleme ve Felaket Kurtarma Sistemi | 172.13.0.0/16 | 172.12.0.1 | 120 |
-
Sistemlerin genel açıklaması aşağıdaki şekilde yapılabilir: a. Kamera Sistemi: Merkezde konumlandırılacak sunucu üzerinden yönetilecek olup, görüntü kayıtları merkezi olarak tutulacaktır.
b. Telefon Sistemi: Ses haberleşmesi, merkezde yer alacak santral/sunucu altyapısı üzerinden sağlanacaktır.
c. Yerel İş İstasyonları: Her binada en az bir adet bulunacak şekilde, kullanıcı operasyonları ve sistem erişimi için yerel iş istasyonları konumlandırılacaktır.
d. Dış Saha Ekipmanları: Sahada bulunan teknik ekipmanlar, durum ve alarm bilgilerini merkeze iletecektir.
e. Yangın ve Hırsız Alarm Sistemi: Binalarda meydana gelebilecek yangın ve izinsiz giriş durumlarının izlenmesi amacıyla kurulacak olup, alarm bilgileri merkezdeki sunucuya aktarılacaktır.
f. Merkezi Ağ Yönetim Sistemi: Ağ cihazlarının izlenmesi, yönetilmesi ve arıza/alarm bilgilerinin takip edilmesi amacıyla kullanılacaktır.
g. Sunucu ve Veri Depolama Sistemi: Kritik uygulamaların, kayıt verilerinin ve sistem loglarının merkezi olarak barındırılması amacıyla kullanılacaktır.
h. Anons ve Acil Durum Seslendirme Sistemi: Acil durum senaryolarında bina içi ve saha genelinde sesli duyuru yapılmasını sağlayacaktır.
i. Enerji İzleme Sistemi: Enerji altyapısının durumu, kesinti bilgileri ve kritik besleme noktaları merkezden izlenecektir.
j. Çevresel İzleme Sistemi: Sıcaklık, nem, kapı durumu, su baskını ve benzeri çevresel parametrelerin izlenmesi amacıyla kullanılacaktır.
k. Zaman Senkronizasyonu Sistemi: Tüm cihaz ve sistemlerin ortak zaman referansı ile çalışmasını sağlayacaktır.
l. Yedekleme ve Felaket Kurtarma Sistemi: Kritik veri ve sistemlerin yedeklenmesi ile olağanüstü durumlarda hizmet sürekliliğinin sağlanması amacıyla kullanılacaktır.
-
Bina sayıları ve binalar içerisinde yer alan sistem ekipmanlarına ilişkin dağılım aşağıdaki tabloda sunulmaktadır:
| Sistem | Bina 1 - A | Bina 2 - A | Depo - A | Bina 1 - B | Bina 2 - B | Depo - B | Bina 1 - C | Bina 2 - C | Depo - C | Merkez |
|---|---|---|---|---|---|---|---|---|---|---|
| Merkezi Ağ Yönetim Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu, 4 İş İstasyonu |
| Kamera Sistemi | 2 Kamera | 2 Kamera | 2 Kamera | 2 Kamera | 2 Kamera | 2 Kamera | 2 Kamera | 2 Kamera | 2 Kamera | 1 Sunucu, 4 İş İstasyonu, 8 Kamera |
| Telefon Sistemi | 4 Telefon | 4 Telefon | 4 Telefon | 4 Telefon | 4 Telefon | 4 Telefon | 4 Telefon | 4 Telefon | 4 Telefon | 1 Sunucu, 4 İş İstasyonu, 4 Telefon |
| Yerel İş İstasyonları | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 İş İstasyonu | 1 Sunucu, 4 İş İstasyonu |
| Yangın & Hırsız Alarm Sistemi | 2 Sensör | 2 Sensör | 2 Sensör | 2 Sensör | 2 Sensör | 2 Sensör | 2 Sensör | 2 Sensör | 2 Sensör | 1 Sunucu, 4 İş İstasyonu, 8 Sensör |
| Sunucu ve Veri Depolama Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu, 2 İş İstasyonu |
| Anons ve Acil Durum Seslendirme Sistemi | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Hoparlör | 1 Sunucu, 2 İş İstasyonu |
| Enerji İzleme Sistemi | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sensör | 1 Sunucu, 2 İş İstasyonu |
| Çevresel İzleme Sistemi | 3 Sensör | 3 Sensör | 3 Sensör | 3 Sensör | 3 Sensör | 3 Sensör | 3 Sensör | 3 Sensör | 3 Sensör | 1 Sunucu, 4 İş İstasyonu |
| Zaman Senkronizasyonu Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu |
| Yedekleme ve Felaket Kurtarma Sistemi | -- | -- | -- | -- | -- | -- | -- | -- | -- | 1 Sunucu, 4 İş İstasyonu |
-
Dış saha ekipmanları kapsamında, firma dış ortamda yer alan 5 farklı lokasyonu kamera sistemi ile izlemeyi planlamaktadır. Bu doğrultuda söz konusu lokasyonların da firmanın ağ altyapısına dahil edilmesi gerekmektedir.
-
Bu kapsamda kullanılacak ağ ekipmanları, bina bazında aşağıdaki şekilde listelenmiştir:
| # | Bina 1 - A | Bina 2 - A | Depo - A | Bina 1 - B | Bina 2 - B | Depo - B | Bina 1 - C | Bina 2 - C | Depo - C | Merkez | Saha |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Tip 1 Router | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 |
| Tip 2 Router | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 0 |
| Tip 1 Switch | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 | 0 | 2 | 0 |
| Tip 2 Switch | 0 | 2 | 1 | 0 | 2 | 1 | 0 | 2 | 1 | 0 | 0 |
| Tip 3 Switch | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 10 |
- Cihaz tiplerini kısaca açıklamak gerekirse: Tip 1 router’lar büyük binalarda kullanılacak, daha yüksek performanslı cihazlar olacaktır. Tip 2 router’lar ise daha düşük performanslı ve daha az port sayısına sahip cihazlar olarak konumlandırılacaktır. Tip 1 switch’ler büyük binalarda kullanılacak, yüksek anahtarlama kapasitesine sahip cihazlar olurken; Tip 2 switch’ler yan binalarda kullanılacak, nispeten daha düşük anahtarlama kapasitesine sahip cihazlar olacaktır. Tip 3 switch’ler ise sahadaki kamera sistemlerinin ağa dahil edilmesi amacıyla kullanılacaktır.