1-NETWORK FUNDAMENTALS

1.1 Explain the role and function of network components

  • 1.1.a Routers
  • 1.1.b L2 and L3 switches
  • 1.1.c Next-generation firewalls and IPS 

    bunu pek anlamadım.ama firewall olduğunu biliyorum yalnızca.

  • 1.1.d Access points

???

 

  • 1.1.e Controllers (Cisco DNA Center and WLC)

Cisco DNA Center is an excellent Network Management and Automation Software. 

 

Network magement with Cisco DNA Center is easy for network engineers. With its logical workflows, design, provision and policy setting activities are easy. By using this management software, you can deploy new devices in a very short time without going on sites. With one click you can configure a device, in seconds you will finish upgrades, you will apply policies shortly.

cisco-dna-center-1

 

 

  • 1.1.f Endpoints

 

 

An endpoint is a remote computing device that communicates back and forth with a network to which it is connected. Examples of endpoints include:

  • Desktops
  • Laptops
  • Smartphones
  • Tablets
  • Servers
  • Workstations
  • Internet-of-things (IoT) devices

 

  • 1.1.g Servers

?** bir endpoint.

 

 


                                                                                    1- 2

1.2 Describe characteristics of architectures

öncelikle dünya network yapısına bir göz atalım.

şekilde görüldüğü üzere ;

  • Bu topolojide Tier 1 networkler en tepede yer alan networklerdir. Tier 1 networkler örneğin Atlantik okyanusunu aşarak Avrupa ve Amerikayı bağlayan deniz altı fiberleri çekerler. Şu an dünyada 16 adet Tier 1 network bulunmaktadır.
  • Tier 1 networkler (IXP) kendi aralarında ücretsiz bir şekilde birbirlerine bağlıdırlar. Fakat kendilerine bağlanan Tier 2 lerden para alırlar.Tier 3 networkler (IXP) tier 2 ve 3 networklere erişim için daima para ödemek zorundadırlar. Bu parayı kendilerine bağlı ISP lerden alırlar. ISP lerde parayı bizlerden alırlar.
  •  İnternetin yukarıda bulunan ücret almama parayı aşağıdan alma politikası Tier 1 e uzak olan Orta Asya, Afrika gibi az gelişmiş ülkelerin daha pahalıya internete bağlanmalarına neden olmaktadır. Yani internetin şu anki yapısı hiç de demokratik değil tekel halindedir.
  • Burada biribiri ile trafiğini ücretsiz paylaşan IXP lerin yaptığına Peering denir bunun tersi müşteri veya transit bağlantı adını alır.

 

Internet_connectivity-500w.png

 

  • 1.2.a 2 tier

 

  • Collapsed Core Layer
  • Access Layer

resime dikkat edersen switcler birbirine bağlanmamış?? işte asıl nokta bu zaten.back bone swithc en üstte bulunan dağıtım yapılan switchdir veya router.

 

 

2-tier-architecture

  • 1.2.b 3 tier

 

  • Access
  • Distribution
  • Core

katmanları vardır.

 

3-tier-architecture

 

  • 1.2.c Spine-leaf

 

The Leaf Layer is the layer, consist of Access devices, swithces, servers, edge routers etc. The Spine Layer is the core layer of Spine Leaf Architecture. Routing is the first duty of Spine layer. In Spine Leaf Architecture Design, every Leaf switch is connected to all the Spine Switches.

This type of network architecture is also used for spanning tree limitations. With its design, Spine Leaf Architecture provides more dynamic network than three layered architecture.

 

spine-leaf-architecture

 

  • 1.2.d WAN

WANs interconnect different networks over long distances. Various network topologies used to build a WAN network.

çeşitleri vardır mesela point to point wan.

 

WAN Network

 

 

 

  • 1.2.e Small office/home office (SOHO)
  •  

small office/home office network en basit networktür.

 

  • 1.2.f
  • Private Cloud Service
  • Public Cloud Service
  •  

1.3 Compare physical interface and cabling types

 

  •  UTP’nin açılımı “Unshielded Twisted Pair”dir yani “EKRANSIZ Bükümlü Kablo”dur.
  •  STP’nin açılımı “Shielded Twisted Pair”dir yani “EKRANLI Bükümlü Kablo”dur.endüstri de kullanılır daha çok.
  • ayrıca unutma utp kablolarda maximum mesafe 1oo mt. dir bu mesafeden sonra sinyal bozulması yaşanıyor.

Bakır Ethernet kablosu toplamda 4 adet kablo çiftinden, yani 8 adet bakır kablodan oluşmaktadır. Az önce veri iletimi için 2 çift kablonun yeterli olduğundan bahsetmiştik, peki neden 4 çift kablo kullanılıyor? Aslında herhalde bu kabloyu biz icat etseydik israf olmasın diye 2 çift kablo kullanılıyor nasılsa diye toplam 4 bakır kablo ile üretirdik, fakat mühendisler geri kalan 2 çiftin de ilerde kullanılabileceğini düşünerek 4 çiftli olarak yani 8 bakır kablodan oluşan bir Ethernet kablo dizayn etmişler.

 

Peki hangi kabloları kullanıyoruz derseniz, 8 adet bakır kablodan oluşan Ethernet kablosunda 1,2,3 v 6 numaralı bakır kablolar kullanılmaktadır. 1 ve 2 gönderiş (transmit), 3 ve 6 ise alış (receive) amaçlı olarak kullanılmaktadır.

 

Nitekim günümüzde kullanılan bazı Ethernet kablosu üzerinden anı zamanda güç aktarımı (PoE) uygulamalarında bu çiftlerin karşıdaki cihaza enerji aktarmak için de kullanıldığını görmekteyiz. Fakat genel uygulamalarda henüz bu çiftlerin pek kullanılmadığını ve ilerde kullanılmak üzere yedekte beklediğini söyleyebiliriz.

tüm hepsinde 8 kablo var ama 4 tanesi kullanılıyor ayrıca birde POE var ilave olarak.ama yapılış ve gelişmişlik  şekillerine göre cat123456 adlandırılıyor

Düz kablo, Cross (çapraz) Kablo

Yeni nesil belki de cross kablonun ne olduğunu hiç bilmeyecek, çünkü günümüzde üretilen tüm cihazlar otomatik olarak düz/çapraz algılama sistemi (auto mdi/mdix) özelliğine sahip olarak üretilmekte. Dolayısı ile yukarıdaki resimde yer alan düz kablo kullanılarak her türlü bağlantıyı yapmak mümkündür.

bilgisayarlı biririne bağlarken çapraz kablo kullanılır mesela.

Switch cihazları üzerindeki portlar otomatik olarak 1-2 alış, 3-6 veriş olacak şekilde tasarlanmıştır.

 

  • Günümüz ağ sistemlerinde yaygın olarak kullanılan hıza bağlı olan teknolojiler verilmiştir.
  • Gigabit Ethernet= 1.000 mbps
  • Fast Ethernet= 100 mbps
  • Ethernet= 10 mbps

 

 

Switch veya router gibi ağ cihazlarına takılan GBIC veya SFP modüller optik bir ara yüz olan 1 alıcı RX (receiver port) ve 1 verici TX (transmitter port)’a sahiptir. sfp nin içinde bir gidiş bir de geliş olmak üzere iki delik var. RX ve TX deliği.

Name Speed
SFP 1 Gbps
SFP+ 10 Gbps
SFP28 25 Gbps
QSFP 40 Gbps
QSFP28 40/100 Gbps
QSFP-DD 100/400 Gbps

 

Table 2. SFPs and Speed

 

 

Aşağıda SX ve LX türlerinde modüllere ait dalga boyları verilmiştir. SX ifadesi “Short Wavelength” yani “Kısa Dalga Boyu” anlamına gelmektedir. LX ifadesi “Long Wavelength” yani “Uzun Dalga Boyu” anlamına gelmektedir.

 

 

 

  • 1.3.a Single-mode fiber, multimode fiber, copper

single mode çok küçük çapı var ve aynı ayna bir ışık gider,multimode çapı kalın ve aynı anda birden çok ışık sinyali gider.

 

  • 1.3.b Connections (Ethernet shared media and point-to-point)
  •  

noktadan noktaya internet PPP ethernet frame kullanır.birbirlerine gönderidikleri paketler şifreli ve internet ağından bağımsızdırlar .PPP protokolu data link layer katmanında bulunur.

 

 

 

  • 1.3.c Concepts of PoE

 

PoE Standardı

PoE Yaygın İsmi

Güç Çıkışı

Yıl

Yorum

 

IEEE 802.3af

 

PoE

15.40 Watt

2003

Bağlı Cihaza (PD) 12.95 Watt Güç Verebilir.

IEEE 802.3at

PoE+

30 Watt

2009

Bağlı Cihaza (PD) 25.50 Watt Güç Verebilir.

IEEE802.3bt Tip 3

4PPoE, Ultra PoE, UPoE

60 Watt

2018

Bağlı Cihaza (PD) 51 Watt Güç Verebilir.

IEEE 802.3bt Type 4

Ultra PoE, UPoE

100 Watt

2018

 

Bağlı Cihaza (PD) 71 Watt Güç Verebilir.

 

üç Kaynağı Ekipmanları (PSE)

PSE cihazları, bağlı bir PD' ye ethernet kablosu üzerinden güç ve veri gönderir.PSE aygıtları ya “midspan” ya da “endspan” olarak sınıflandırılır.

 

Endspan

 

Uç nokta olarak da adlandırılan tipik endspan, bir poe ağ switch’ dir. Switch kendisine bağlı aygıtlara güç sağlayabildiğinden poe anahtarı (PSE) ile bağlı poe kenar cihazı (PD) arasında ek bir güç kaynağına gerek yoktur.

 

 

Midspan

Poe özellikli olmayan bir ağ anahtarı (switch) bir poe cihazıyla kullanılacaksa, bağlantıya güç ekleyen bir güç kaynağı gerekir. Bu cihaz poe olmayan ağ anahtarı ile poe cihazı arasına (ortada) yerleştirilir. Çok yaygın bir midspan tipi olarak bir poe enjektörü düşünebilir.

 

 

1.4 Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed)

 

 

1.5 Compare TCP to UDP

 

TCP ve UDP LAYER 4 katmanında çalışır ve bu katmanın protokolleridir.

 

UDP

User Datagram Protocol

Provides an unreliable datagram service between applications given an unreliable datagram service between hosts

      Header (8 bytes)

  • Source port, 16 bits (0-65535)
  • Destination port, 16 bits (0-65535)
  • Length in bytes, 16 bits (0-65535)
  • Checksum, XOR of header, 16 bits    (burada bitler yolda değişmişmi kontrol edilir.)

Communication Networks/TCP and UDP Protocols/UDP - Wikibooks, open books  for an open world

 

TCP

Transport Control Protocol.

TCP,UDP ye göre daha yavaştır zaten taşıdığı bit sayısı şekilde görüldüğü üzere daha fazla.

Provides a reliable 2-way data stream between remote applications.

    TCP header (20 bytes)

  • Source port, 16 bits (0-65535)
  • Destination port, 16 bits (0-65535)
  • Sequence number, 32 bits, number of bytes sent
  • Acknowledgment number, 32 bits, number of bytes received
  • Header length, 8 bits = 40 unless options are used
  • Unused, 2 bits
  • URG, 1 bit, unused
  • ACK, 1 bit, 1 = received sequence through acknowledgment number
  • PSH, 1 bit, unused
  • RST, 1 bit
  • SYN, 1 bit, 1 = opening connection
  • FIN, 1 bit, 1 = closing connection
  • Receiver window size, 16 bits (bytes free in buffer, scaled using option in setup)
  • Checksum, 16 bits (XOR of header only)
  • Urgent pointer, 16 bits, unused
  • Options, variable length (usually 0)
  • Data, variable length (usually 0-1500)

 

A diagram of the TCP header with rows of fields. Each row is 32 bits long. The first row contains a 16-bit source port number and 16-bit destination port number. The second row contains a 32-bit sequence number. The third row contains a 32-bit acknowledgement number. The fourth row contains a 4-bit data offset number, 6 bits that are marked as reserved, 6 control bits (URG, ACK, PSH, RST, SYN, and FIN), and a 16-bit window size number. The fifth row contains a 16-bit checksum and 16-bit urgent pointer. The header ends with options and padding which can be of variable length.

 

 

1.6 Configure and verify IPv4 addressing and subnetting

 

 

1.7 Describe the need for private IPv4 addressing

 

 

1.8 Configure and verify IPv6 addressing and prefix

 

prefix=ön ek demek.

cast=yayın demek

 

 

 

1.9 Compare IPv6 address types

 

4 e ayrılırlar.


IPv6 Reserved Addresses   (ilk 8 bit sıfır olan adresler )
• IPv6 Unicast  Addresses: (ilk 16 bit le ilgilidir)  3 e ayrılır.  Global Unicast,Unique local,Link Local (aşağıda ayrıntısı var).tek bir kişiye aittir.
• IPv6 Multicast Addresses :bir gruba aittir.   
• IPv6 Anycast Addresses: birden fazla belirli kişiye aittir.Grup içinde belirli kişiler.  

 

 

  • İPV6 adresler 128 bittir.
  • 48bit +16 bit +64 bit = network adress (n) +subnet (s) mask+host adres (h) 
  • 16 lık düzende ise 4 basmaklı 8 oktetten oluşur

 

  • örnek :  NNNN.NNNN.NNNN.SSS.hhhh.hhhh.hhhh.hhhh

 

 

  • 1.9.a Global unicast

ilk oktetteki (16 bit ) in ilk 3 biti  rezervedir her zaman 001 dir  (001XXXXXXXXXXXXX) dir ve rezervedir.bu yüzden yazabileceleğin en küçük sayısının (0010000000000000) bir üstü 2001 ile başlar.

                                2001.NNNN.NNNN.SSS.hhhh.hhhh.hhhh.hhhh

 

 

  • 1.9.b Unique local

ilk oktetteteki (16 bit ) in ilk 8 biti rezervedir her zaman FD dir. (1111 1101 xxxx xxxx xxxx ) =FDXX ve bu yüzden yazabileceğin sayı her zaman FD ile başlamalıdır.

 

FDNN.NNNN.NNNN.sss.hhhh.hhhh.hhhh.hhhh

 

dışarda bu adresler bulunmaz sadece üniversite gibi büyük yerel ağlarda kullanılır.

 

 

  • 1.9.c Link local

ilk oktetteteki (16 bit ) in tamamı  rezervedir (1111 1110 1000 0000 )=FE80. O yüzden bu adresler hep FE80 ile başlarlar.

FE80.NNN.NNN.sss.hhhh.hhhh.hhhh.hhhh

dışarda bu adresler bulunmaz lokal adreslerdir private adresler gibi.

 

 

  • 1.9.d Anycast

Perhaps surprisingly, there is no special anycast addressing schema.

 

 

 

  • 1.9.e Multicast

 

ilk oktetteteki (16 bit ) in ilk 8 biti rezervedir  ve hepsi 1 fir. 11111111XXXXXXXX) =FFXX

 

  • 1.9.f Modified EUI 64

48 bitlik mac adresinden modifiye edilerek yapılır belli kuralları vardir.sistemde otomatık yapabilir.

 

1.10 Verify IP parameters for Client OS (Windows, Mac OS, Linux)

 

1.11 Describe wireless principles

 

  • radyo dalgarı lc devresi ile oluşturulur.lc devresine bakabilrsin.
  • Kablosuz ağlardaki tipik güç seviyeleri miliwatt cinsinden ölçülür (watt'ın 1/1000'i)
  • mw log ile db ye dönüştürülür. online çeviri yapabilirsin.eğer değer 1mw tan düşükse -db olarak çıkar örnek  0.001 mw= -30 dbm=10 üzeri -6 watt.

 

https://fastreroute.com/describe-wireless-principles-ccna/

 Fort his communication both sides of the communication must use the same frequency or in other words same channel.

Figure 1. Wireless Network Concepts – RF characteristics

 a wave of a frequency of 1 Hertz has a length of 343m. or 2.4GHz – 12.5cm or , 5Ghz – 6cm.  λ = C/f

Frequencies between 20 kilohertz (kHz) (15 km)  and 300 gigahertz (GHz) (0,0001 m) are classified as radio frequencies. FM/AM radio, television, DECT phones, and microwave ovens are all operating in the radio frequency range.

802.11 standartı kullanılır.

  • 1.11.a Nonoverlapping Wi-Fi channels

 

  • 1.11.b SSID
  • 1.11.c RF
  • 1.11.d Encryption

1.12 Explain virtualization fundamentals (virtual machines)

 

1.13 Describe switching concepts

 

  • 1.13.a MAC learning and aging

 

  • switch# show mac address-table

 

  • When the switch receives a frame for a destination MAC address that is not in its address table, it floods the frame of all the LAN ports of the same VLAN except for the port that the frame received.
  • When the destination station responds, the switch adds its relevant MAC source address and port ID to the address table
  • These static MAC inputs are retained during a switch reset.

AGİNG:

The dynamically learned MAC addresses are deleted after the MAC address age value has expired.

  •  In Cisco ME 2600X, the default value for aging the MAC address is 300 seconds and can not be changed. The expected MAC address expiration timer is between 300 and 600 seconds, depending on the number of MAC addresses learned.
  • You can also configure MAC aging time in interface configuration mode or in VLAN configuration mode.
  • The range is from 0 to 1000000; The default value is 300 seconds.
  • Entering the value 0 disables MAC aging.
  • 1.13.b Frame switching (frame relay:frame rölesi)

3 veya 4 router birbirine nasıl bağlacanacak?? 

tabiki tam ortalarına bu trafiği yönetecek bir frame relay switch koyarak.cool

işte bu trafik polisi tüm ağ trafiğini yönetir.ayrıca cisco routerlar frame relay switch olarak yapılandırılabilir.

 

komutları öğrenmen lazım ama ???

 

Use of eNSP Huawei Simulator-(7) eNSP Analog Frame Relay Switch -  Programmer Sought

  • 1.13.c Frame flooding

When the switch receives a frame for a destination MAC address that is not in its address table, it floods the frame of all the LAN ports of the same VLAN except for the port that the frame received.

 

  • 1.13.d MAC address table 

 

Switch>enable

Switch#show mac address-table

Mac Address Table

-------------------------------------------

Vlan          Mac                      Address           Type Ports

---     ----------- -------- -----

1          0002.4a49.1e86        DYNAMIC            Fa0/12