Hastane Bilgi Sistemleri İle E-devlet Uygulamaları Arasında İnternetin Sürekliliğinin Sağlanması



Benzer belgeler
Ege Üniversitesi Sağlık Kurumlarının İnternet Kesintilerine Karşı Korunmasına Dair Bir Çalışma

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ

Yönlendiriciler ve Yönlendirme Temelleri

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7

EGE Üniversitesi Network (Ağ) Altyapısı

Kampüs Ağlarında Etkin Bant Genişliği Yönetimi V1.1

Yazılım Tanımlı Ağlar Ders 2 Kontrol ve Veri Düzlemlerinin Ayrılması. Mehmet Demirci

Bilgisayar Programcılığı

Yeni Nesil Ağ Güvenliği

Lab7-Dinamik Yönlendirme ve RIP

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

BİLGİSAYAR AĞLARI VE İLETİŞİM

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

OSPF PROTOKOLÜNÜ KULLANAN ROUTER LARIN MALİYET BİLGİSİNİN BULANIK MANTIKLA BELİRLENMESİ

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation)

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Gateway Load Balancing Protocol (GLBP)

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

Türk Telekomünikasyon A.Ş. IP Yönetim Politikaları

OSI REFERANS MODELI-II

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

HotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D Ekim

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

Kampüs Ağlarında Cisco Yönlendirici ve Anahtar Cihazları ile Bant Genişliği Yönetimi Teknikleri


Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

Active Directory Shema

Sanal Metro = DSL / 3G / LTE Broadband

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

Internetin Yapı Taşları

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

IPV6'DA MULTICAST KRİTİĞİ

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

Virtual Router Redundancy Protocol (VRRP)

F.Ü. MÜH.FAK BILGISAYAR MÜH. BÖL. BILGISAYAR SISTEMLERI LAB. DENEY NO: 7 ERİŞİM DENETİM LİSTELERİ

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

IPv6 Geçiş Yöntemleri Analizi

BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu

FreeBSD Üzerinde VLAN Kullanımı

Zilabs VoIP uygulaması için ADSL Ayarları

Kampüs Ağlarında Köprü-Güvenlik Duvarı (Bridge Firewall) ve Transparent Proxy

Telkolink Kurumsal Bilgi Teknolojileri

Hot Standby Router Protocol (HSRP)

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Öğr. Gör. Ümit ATİLA

ULAKNET in IPv6 ÜZERİNDEN INTERNET TRAFİĞİ DEĞİŞİM NOKTASINA BAĞLANTI PROTOKOLÜ

Yeni Nesil Ağ Güvenliği

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ.

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş

Örgü Ağlar (Mesh Networks)

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

VERĠ HABERLEġMESĠ OSI REFERANS MODELĠ

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

Bazı Cisco Router Modelleri: Cisco 1720 Router

CENG 362 Computer Networks (2005) Midterm Exam 1 Çözümleri

1)YAPILANDIRMA. Router 1 (PC 1)

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Dinamik yönlendirme. Dinamik yönlendirmenin iki temel fonksiyonu vardır. 1. Yönlendirme tablosunu oluşturmak,

DE-CIX GLOBEPEER TEKNİK HİZMET TANIMLAMASI

DRAYTEK VIGOR 3300V WAN Ayarı

Öğrencinin 09/05/2006

SAĞLIK BİLGİ SİSTEMLERİNİN TARİHSEL GELİŞİMİ

Mobil Cihazlardan Web Servis Sunumu

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

Bölüm. Internet: Dayandığı Teknik Temeller

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Bilgisayar Programcılığı

VPN NEDIR? NASıL KULLANıLıR?

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

Yönlendirme. Yönlendirme Protokolleri

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Gündem. VLAN nedir? Nasıl Çalışır? VLAN Teknolojileri

T.C. ÇORLU BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü

INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

CISCO AĞLARDA YÖNLENDĐRME

GENİŞBANT VE IP TEKNOLOJİLERİ SERTİFİKASYON PROGRAMI GAZİ ÜNİVERSİTESİ

TT VPN TOPTAN TARİFE ve ÜCRETLENDİRMELERİ

DOD / DEPARMENT OF DEFENCE

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

DENİZ HARP OKULU BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ

CLR-IES-G21S Endüstriyel Tipi 2Port Gigabit RJ45 + 1*Gigabit SFP Switch Ray Montajı

CLR-IES-G42S Endüstriyel Tipi 4Port Gigabit RJ45 + 2*Gigabit SFP Switch Ray Montajı

Xpeech VoIP Gateway Konfigurasyon Ayarları. Xpeech VoIP ( Voice Over IP ) Gateway Cihazları Hakkında Genel Bilgiler

Transkript:

Hastane Bilgi Sistemleri İle E-devlet Uygulamaları Arasında İnternetin Sürekliliğinin Sağlanması Ali Murat ERGİN, Barış ÖNK, Vedat FETAH Ege Üniversitesi Biyoistatistik ve Tıbbi Bilişim A.D., Bilgi ve İletişim Teknolojileri Araştırma Uygulama Merkezi Bornova / İZMİR Özet: Ülkemizde sağlık sigortası kurumlarının tek çatı altında toplanması, 2007 yılından itibaren e-devlet yapılanmasında en önemli konu haline gelmiştir. Bu kapsamda Emekli Sandığı, Sosyal Sigortalar, Bağ-Kur gibi kurumları tek bir Sosyal Güvenlik Kurumu (SGK) altında toplanmıştır. Bu değişiklikle ilgili olarak tıp bilişimini ilgilendiren konu; hasta bilgilerinin merkezi veri tabandan kontrol edilmelerinden başlayıp faturaların elektronik ortamda oluşturulmasına kadar süren sağlık bilgi işlem alt yapısının evrimleşmesidir. Bu konu bilişim alanında farklı dalları kapsamaktadır. Bu bildiride, E. Ü. Bilgi ve İletişim Teknolojileri Araştırma Uygulama Merkezi ile E.Ü. Tıp Fakültesi Biyoistatistik ve Tıbbi Bilişim A.D. nın birlikte yürüttüğü, Sosyal Güvenlik Kurumu nun MEDULA uygulamasının internet ortamındaki devamlılığını sağlamak için Ege Üniversitesi nin sağlık kurumlarının internet bağlantılarının yedeklediği e- devlet uygulamaları üzerinde durulmuştur. Sistemde, hastalar sigortalı olarak sağlık hizmetinden yaralanabilmek için devletin sosyal güvenlik kurumundan takip numarası alması gerekmektedir. Hastanın takip numarası başvurduğu sağlık kurumu tarafından hasta adına alınmakta ve hastanın o gelişine ait tüm işlemler alınan takip numarası üzerinden yürütülmektedir. Sağlık hizmetini veren kurum da o takip numarası üzerinden oluşturulan faturanın bedelini almaktadır. 1

1- Giriş Ülkemizde sigorta kurumlarının sosyal güvenlik kurumu (SGK) çatısı altında toplanmasından sonra; SGK, hizmet sunan kurum ve hasta arasındaki faturalamaya yönelik işlemlerin e-devlet politikaları kapsamında etkin bir şekilde yürütülebilmesi için hizmet veren kurum, -en azından kendi tarafında- 7/24 internet bağlantısını ayakta tutmak zorunluluğu vardır. Aksi takdirde kurumun çıkışında kaynaklanacak kesintiye yol açan bir sorun nedeniyle öncelikle hastalar daha sonra kurum mağdur olacaktır. Buna engel olmak için kurumun internet çıkışı nasıl yedeklenmelidir? Bu sorunun yanıtı, ikinci bir bağımsız hattın alınmasıdır. Yanıt oldukça basit görünmekle beraber çözüm çok da kolay değildir. Örnek çalışmamızda, bilindiği üzere Ege Üniversitesi de diğer üniversitelerimiz gibi ULAKNET üzerinden internete çıkmaktadırlar. Ege Üniversitesi 150 mega bitlik bir bant genişliğine sahiptir. Normalde bu değer Ege Üniversitesinin sağlık kurumlarının internet ihtiyacını fazlasıyla sağlamaktadır. Ancak ara sıra görüldüğü gibi ULAKNET bağlantısında bir kesinti ile karşılaşırsa bu sorun nasıl aşılacaktır? Akla gelen ilk yanıt, daha küçük bir bant genişliğine sahip ikinci bir hattın alınmasıdır. Ege Üniversitesi, ikinci bağlantıyı TTNet üzerinden 5 mega bitlik bir hattı kiralayarak çözüm sağlanmıştır. ULAKNET bir şekilde kesildiğinde bu 5 mega bitlik hat devreye alınmakta ve sadece sağlık kurumlarının SGK bağlantısını sağlayan sunucuları bu hizmetten yararlanmaktadır. Bu sınırlama çok gereklidir, çünkü 150 mega bit bant genişliğinin %80 ini kullanan bir kampuste 5 mega bitlik bir hat anında dolduracak ve sağlık kurumları da dahil hiçbir istemci internete erişemeyecektir. Bu açıdan trafiğin düzenlenmesi için erişim listeleri (Access-list) kullanılmıştır. Erişim listeleri sadece belirlenen bilgisayar ağlarının bu hat üzerinden internete erişimini sağlamakta ve hattın sature olmasını engellemektedir. Böylece tüm kampusün internete erişememesi durumunda bile hasta SGK ve hizmet sunucusu arasındaki ilişkinin sürekliliği etkilenmemektedir. Bu çalışma kapsamında yedekleme mimarisinin nasıl oluştuğunu ikinci bölümde, karşılaşılan güçlükler ise üçüncü bölümde yer almaktadır. Sonuç ve öneriler bölümünde ise sözü edilen güçlükler için neler yapılabileceği üzerinde durulmuştur. 2

2- E.Ü. sağlık kurumları internet bağlantılarının yedeklemesi Ege Üniversitesi kendi sağlık kurumlarını 2008 yılında Şekil-1 de gösterildiği gibi yedeklemiştir. Şekilden de anlaşılacağı gibi bu yedekleme mimarisinin en önemli elemanı üniversitenin ana yönlendiricisidir. Yönlendiricinin bir ara yüzü tüm kampusü internete bağlarken, diğer ara yüz özel tanımlamar sayesinde sadece E. Ü. sağlık kurumlarının içinde bulunduğu alt bilgisayar ağlarını internete bağlar. EGE ÜNİVERSİTESİ 155.223.0.0 DİŞ HEKİMLİĞİ HBYS 155.223.Y.0 TIP FAKÜLTESİ HBYS 155.223.X.0 GİG 0/3 5 Mbit ANA YÖNLENDİRİCİ GİG 0/1 150 Mbit ULAKNET TTNET Şekil 1: Ege Üniversitesi Internet yedekleme mimarisi 3

Şekil-1 deki bağlantıyı teknik olarak incelenecek olursa; ana yönlendirici (Cisco 7200 Router) üzerindeki örnek konfigürasyon: Ara yüzler için yapılan tanımlamalar ele alındığında, iki ayrı hat için yapılan tanımlamalar Tablo 1 ve 2 de verilmiştir. Tablo-1 Gigabit 0/1, Gigabit 0/1.1 ve Tablo-2 de Gigabit 0/3 tanımlamalarına ilişkindir. Gigabit 0/1 bağlantı ara yüzü üzerinde yapılan tanım, tanım satırından da anlaşılacağı gibi Ulakbim ana hattı ile ilgili tanımdır. Burada ayrıca TTNet tarafında yapılan tanıma uygun olarak alt ara yüz (subinterface) yapısı kullanılmıştır. Tablo-1: Gigabit Ethernet 0/1 ve Gigabit Ethernet 0/1.1 bağlantı tanımlamaları İnterface GigabitEthernet0/1 description Ulakbim_Metro no ip address duplex full speed 1000 media-type sfp negotiation auto interface GigabitEthernet0/1.1 encapsulation dot1q 110 ip address 194.27.X.X 255.255.255.252 ip access-group disardannisan2007 in! Diğer TTnet hattı ise Gigabit 0/3 üzerinde sonlandırılmıştır (Tablo-2). TTNet_disardan2008 adını verilen erişim listesi (Tablo-3) ise hangi bilgisayar ağlarının dışarıya çıkacağını belirlemektedir. Tablo-2: Gigabit Ethernet 0/3 bağlantı tanımlamaları interface GigabitEthernet0/3 ip address 88.255.X.X 255.255.255.252 ip access-group TTNet_disardan2008 out duplex full speed 1000 media-type sfp negotiation auto 4

Erişim listesi ile izin verilen bilgisayar ağları dışındaki bilgisayar ağlarının erişimi engellenmiştir ve 5 Mb lik hattın sature olmasının önüne geçilmiştir. Tablo-3: Erişim listesi tanımlamaları ip access-list extended TTNet_disardan2008 permit ip 155.223.X.0 0.0.0.255 any permit ip 155.223.Y.0 0.0.0.255 any deny ip any any Ana yönlendiricinin birden fazla internet bağlantısı tanımı için komşu otonom sistemlerin numaraları girilmiştir (Tablo-4) Tablo -4: Ana yönlendiricideki BGP ile ilgili tanımlamalar router bgp 2592 no synchronization no bgp log-neighbor-changes network 155.223.0.0 neighbor 88.255.159.129 remote-as 9121 neighbor 194.27.0.5 remote-as 8517 neighbor 194.27.0.5 description ULAKNET no auto-summary 5

3- Karşılaşılan Sorunlar Ana hat kesildiğinde yedek hat manuel olarak devreye sokulmak durumundadır. Yaşadığımız en büyük sorun da bu adımla ilgilidir. Çünkü kesilen ana hat geri geldiğinde bilgisayar ağ trafiği karışmakta ve TCP paketleri hedefe giderken ana hattı (ULAKNET) kullandıkları halde dönüşlerini yedek hat üzerinden yapmaya çalışmaktadırlar. Bu da band genişliği küçük olan yedek hattın bu trafiğe dayanamayıp sature olmaktadır. Bu konumda kuşkulanılması gereken ilk husus karşılıklı çalışması gereken BGP (Border Gateway Protocol) ayarlarıdır. BGP, TCP 179 portunu kullanan ve 4. katmana (TCP katmanları) kadar çıkan bir protokol olup en önemli görevi, TCP veri paketlerinin kaynaktan hedefe doğru giderken en verimli yolun seçilmesini sağlamaktır. Bu yolun seçiminde hesapladığı metrik değerleri kullanır. Bu değerleri kendi lokal yönlendirme bilgi tabanından aldığı gibi komşusu olan (peer) Networklardan gelen yönlendirme bilgi tabanlarını da değerlendirir ve kendi yönlendirme bilgi tabanını günceller ve hedefe giderken en düşük maliyeti (Low Cost) hesaplar. Bu en kısa yol (en az hop 1 sayısı) olabileceği gibi kendisine bağlı en az iki farklı komşu (multihomed) varsa ve bunlar benzer yol bilgisini sunuyorlarsa BGP bunların içinden en yüksek bant genişliğini tercih eder. BGP protokolünün çalışması diğer yönlendirme protokollerine (RIP) göre biraz daha karmaşıktır ve bu karmaşık yapı bazı sorunları da beraberinde getirmektedir. Bu sorunlar aşağıda irdelenmiştir: a. ibgp Ölçeklenebilirliği Her yönlendiricinin bir diğeriyle doğrudan konuştuğu (Full-mesh) oluşturulmuş, bir AS 2 (Otonom Sistem) içinde her yönlendirici diğer tüm yönlendiricilerle ibgp oturumu açarlar. Büyük bilgisayar ağlarında çok fazla sayıda oturum açılmasına neden olur. Bu durum yönlendiricinin belleğinin yetersizleşmesine sebep olur ve çok fazla MİB işlem gücü gerektirir. 1 Bilgisayar ağları üzerinde kaynak ile hedef arasındaki yol parçalarını birleştiren bir aracı cihaz (yönlendirici) 2 Bilgisayar ağları ortamında yönlendiricisi tarafından diğer yönlendiricilerle beraber ortaklaşa anons edilen her bir özerk bilgisayar ağ sistemine verilen ad. Her özerk bilgisayar ağının aynı zamanda sınıfını da tanımlayan Bilgisayar Ağ Protokolü nün (IP) ön tanımlayıcısına verilen benzersiz numarayla tanımlanır. 6

b. Kararsızlık Yönlendirme tabloları BGP tarafından yönetilirler. Bu işlem, bilgisayar ağındaki olağan bağlantı değişikliklerinin devamlı olarak tablolara yansıtılmasına dayanmaktadır. Bunlar devre dışı kalan yönlendiricilerin kopan bağlantı bilgileri olduğu gibi, yeniden devreye alınan yönlendiricilerin oluşturduğu bağlantıların bilgileri de olabilir. Bu gibi durumlar, normal bilgisayar ağ yaşamında devamlı olan işlemlerdir. Fakat bir yönlendirici yanlış konfigür edilmiş ise veya yanlış yönetiliyorsa o çok hızlı bir şekilde düşüp/kalkma durumları arasında gidip gelmeye başlar. Bu da aynı yönlendirme bilgisinin yönlendirme tablosuna devamlı olarak yazılıp silinmesine neden olur. Buna route flapping denir ve diğer tüm yönlendiricilerde aşırı aktiviteye neden olur. c. Yönlendirme tablolarının büyümesi Global yönlendirme tablolarının aşırı büyümesi Internet ortamında BGP nin karşı karşıya kaldığı en büyük problemlerden biridir. Bu durumlarda bazı eski model veya kaynakları (bellek, MİB) yetersiz kalan yönlendiriciler, aşırı yüklenme sonucu güvensiz duruma veya belli bir süreliğine hizmet verememe durumuna geçerler. Günümüzde bazı kurumlar normalde tek bir büyük bilgisayar ağ anons etmek yerine bilgisayar ağlarını daha küçük alt bilgisayar ağlara bölerek yönlendiricilerinde anons etmek yoluna gitmektedirler. Bu da global yönlendirme tablolarının aşırı büyümesine neden olmaktadır. d. Yük dengeleme Bu genellikle birden fazla AS bağlantısı olan (multi-homed) bilgisayar ağlarında oluşan bir problemdir. Bir multi-homed bilgisayar ağında çiftler (peer) arasında tüm geçişlerde benzer bilgisayar ağ blokları anons edildiği durumlarda, tam olarak yeterlilik gösteremeyen bir veya birkaç bağlantıda tıkanıklıklar meydana gelecektir. Çünkü dış bilgisayar ağlarında tüm seçkin yollar, kalabalık olduğu halde en uygun olarak gözükürler ve diğer yönlendirme protokollerinde olduğu gibi BGP de kalabalık kontrolü yapamaz. 7

e. BGP Korsanlığı Bir çift (peer) AS arasında süre gelen BGP oturumunun ele geçirilmesidir. Saldırgan, çiftlerden birine kendini BGP oturumu gibi göstererek bilgileri ele geçirip ve onları kullanarak süregelen oturumu yeniden ayarlayabilir. Bu da yönlendiricilerin yanıltılmasına neden olur. Eğer yönlendirme bilgisi olmayan bir bilgisayar ağ tanımlayıcısına dönüştürülürse, o bölgede bir kara delik olayı meydana gelir. 4- Sonuç ve Öneriler Yönlendiricisinde gidilecek hedef için birden fazla internet bağlantısı bulunduran (multihomed) sistemlerde, bilgisayar ağlarının yük dengelemesi (load balance) yapmasını bekleriz. Bu tip sistemlerde giden trafiğin mühendisliğini yapmak kolay olsa da gelen trafiğin mühendisliğini yapmak ve çok zordur. Bu sorunlardan birinin veya birkaçının iki hattımız da açıkken ağ trafiğimizin giderken izlediği yolun, dönerken izlediği yoldan farklı olmasını sağladığını söyleyebiliriz. Bazı giden trafiğimizin dönüşte 5 mega bitlik daha düşük bant genişliğindeki yolu seçmesi hattımızın tıkanmasına yol açtığından iki hattı da aynı anda açık tutmamız mümkün olmamaktadır. Problemin çözümünde gidiş geliş yolunu kontrol eden bilgisayar ağ yöneticilerinin kendi yönlendiricilerinde yapacakları ayarlar (örneğin MED 3, prepending 4 gibi parametreler) olduğunu ve daha çok, deneme yanılma metodunun uygulanacağını ve bundan dolayı çözümün biraz zaman alacağını bilmek gerekir. Bu problemimizin, Ege Üniversitesi ağ yöneticilerinin, Türk Telekom ağ yöneticilerinin ve ULAKNET ağ yöneticilerinin ortaklaşa çalışmaları sonucu çözüleceğini düşünüyoruz. 3 Multi exit discriminator (Çoklu çıkış ayrımcısı) metrik değeri, iki komşu otonom sistemi arasında tanımlanır. Bu parametrenin değerinin iki otonom sistemden birisi için yüksek tutulması halinde gelen trafik diğer otonom sistemine yönlenir. 4 Multihomed sistemlerde bir otonom sistemin iz yolunu olduğundan daha uzun gösterme maksatlı kullanılan parametre. 8

Referanslar Comer, D. E. Computer Networks And Internets 2nd ed., Prentice-Hall, 1999. http://en.wikipedia.org/wiki/border_gateway_protocol http://www.ciscotr.com/makaleler-border-gateway-protocol-bgp-nedir.html http://oreilly.com/catalog/bgp/chapter/ch06.html#77008 9

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim