Network kurulumunda en önemli şeylerden birisi sonradan düzeltmek zor olacağı için yapılan işi baştayken düzgün ve planlı yapmaktır. IP planı da bu planların en önemlilerindendir.
MPLS
Kurumsal ve aynı zamanda farklı lokasyonlarda büyüyüp genişlemesine devam even kuruluşlar için merkez ve taşrayı birbirine en stabil şekilde bağlamanın yollarından birisi MPLS (TTVPN, SO VPN) dir.
Her iki uçta birer tane L3 (routing yeteneği olan cihaz) olması yeterlidir. Aşağıdakine benzer bir topoloji ile uçları birbirine bağlayabilirsiniz. Aşağıdaki visio görseli merkez ile bir lokasyonun bağlantısını gösteren örnek genel bir topolojidir
MPLS hizmeti almanın mümkün olmadığı yerlerde veya herhangi başka bir sebepten dolayı MPLS’in tercih edilmediği lokasyonlarda güvenli ve benzer bir yapıyı kurmak için IPsec VPN teknolojisini kullanabilirsiniz. Günümüzde çok uygun maliyetlere IPsec VPN destekleyen modemler dahi bulunmaktadır.
IP Planı / Şema tasarımı
1. VLAN ID ayırımı
bilmeyenler için kısaca VLAN ID: Her bir broadcast domaini (sanal yerel ağ) tanımlayan 1-4096 arasında değişen numaradır. Bazı alt seviye cihazlar (ör: kenar switchler) 1024 adet VLAN ID destekleyebilmektedir. Ağ altyapınızda kullanmayı planladığınız cihazların tamamının 4096 adet VLAN’ı desteklediğinden emin değilseniz tüm VLAN ID’lerini 1-1024 arasına sıkıştırmanız mantıklı olabilir. Bunları göz önünde bulundurarak;
Örneğin Merkez lokasyonda 1-299 ID leri arasını kullanın. Uç bölgelerde 300-1000 arasındaki VLAN idleri kullanın, ki herhangi bir yerde bir configurasyonda bu VLAN ID’leri ile karşılaşırsanız nereye ait olduğunu hemen bilin.
Bölge VLAN ID’lerini de kendi arasında ayırmanız mantıklı olacaktır, örneğin;
KIRIKKALE için 300-399 arasındaki VLAN id’leri ;
İZMİR için 400-499 arasınraki VLAN idleri kullanın.
2. VLAN ID eşleniklendirme (bunu ben uydurdum :D)
Merkezde yazıcılar için vlan ID 155 kullanıyorsanız. KIRIKKALE bölgede de yazıcılar için 355 IDsini kullanın. Merkezde kablosuz son kullanıcılar 115 vlanında ise İZMİR bölgedekileri 415 VLAN IDsine sahip yapın.
3. IP şeması ayırımı
IP şeması ayırımının önemi de VLAN ID ayırımının önemi ile aynı mantık. Bir IP adresi gördüğünüzde bu IP adresine ait cihazın, son kullanıcı mı, kablolu mu, kablosuz mu, merkezde mi, yoksa uç bölgede mi, printer mı, kamera mı olduğunu hemen tespit edebilesiniz. Bunun için aşağıdaki grafik örnek alınabilir. Diğer şehirlerde bulunan lokasyonların IP adres şemalarında o şehrin plakasını kullanmak da epey yaygın bir alışkanlıktır. Türkiyedeki birçok kurum bu şekilde WAN yapısı kurmuştur. Bizimki öyle bir örnek değil ama olsun:
Yukarıdaki planda -> 10.*.*.* IPlerini sadece merkez lokasyonda kullanılsın istenmiş
172.16.0.0 – 172.31.255.255 IPlerini büyük lokasyonlarda kullanılsın diye düşünülmüş
192.168.0.0/16 IP leri yalnızca küçük bölgelerde kullanılsın diye ayrılmış.
Kurulması istenen veri merkezinin amacına uygun olarak bu IP şeması çeşitlendirilebilir. Örneğin hiç lokasyonunuz yok fakat büyük bir veri merkeziniz ve burada sunduğunuz online yüzlerce online hizmet var bu durumda aşağıdaki gibi bir IP şeması da düşünülebilir.
10.0.0.0/8 IP adreslerini sanal sunucularda kullanılacak
172.16.0.0/16 IP adreslerini veri tabanında kullanılacak
192.168.100.0/24 IP adreslerini Network managementta kullanılacak
192.168.200.0/24 IP adreslerini Load balancer üzerindeki Virtual IP’lerde kullanın … gibi.. çeşitlendirilebilir.
Diğer network yazılarıma buradan ulaşabilirsin
Tavsiye Blog : https://medium.com/@ustamustam