Ege Üniversitesi Sağlık Kurumlarının İnternet Kesintilerine Karşı Korunmasına Dair Bir Çalışma



Benzer belgeler
Hastane Bilgi Sistemleri İle E-devlet Uygulamaları Arasında İnternetin Sürekliliğinin Sağlanması

Yönlendiriciler ve Yönlendirme Temelleri

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 7

KAMPÜS AĞLARINDA ETKİN BANT GENİŞLİĞİ YÖNETİMİ

BİLGİSAYAR AĞLARI VE İLETİŞİM

Yazılım Tanımlı Ağlar Ders 2 Kontrol ve Veri Düzlemlerinin Ayrılması. Mehmet Demirci

Lab7-Dinamik Yönlendirme ve RIP

OSPF PROTOKOLÜNÜ KULLANAN ROUTER LARIN MALİYET BİLGİSİNİN BULANIK MANTIKLA BELİRLENMESİ

Sanal Metro = DSL / 3G / LTE Broadband

EGE Üniversitesi Network (Ağ) Altyapısı

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Yeni Nesil Ağ Güvenliği

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Kampüs Ağlarında Etkin Bant Genişliği Yönetimi V1.1

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

Bilgisayar Programcılığı

CISCO AĞLARDA YÖNLENDĐRME

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

Virtual Router Redundancy Protocol (VRRP)

Active Directory Shema

Türk Telekomünikasyon A.Ş. IP Yönetim Politikaları

IPv6 Geçiş Yöntemleri Analizi

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ.

OSI REFERANS MODELI-II

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Internetin Yapı Taşları

Computer Networks 4. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

1)YAPILANDIRMA. Router 1 (PC 1)

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

Kampüs Ağlarında Cisco Yönlendirici ve Anahtar Cihazları ile Bant Genişliği Yönetimi Teknikleri

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Bölüm. Internet: Dayandığı Teknik Temeller

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

ULAKNET in IPv6 ÜZERİNDEN INTERNET TRAFİĞİ DEĞİŞİM NOKTASINA BAĞLANTI PROTOKOLÜ

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

STP. Spanning Tree Protocol

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

T.C. ÇORLU BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü

DOKUZ EYLÜL ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ DEKANLIĞI DERS/MODÜL/BLOK TANITIM FORMU. Dersin Kodu: CME 3004

Gateway Load Balancing Protocol (GLBP)

IPV6'DA MULTICAST KRİTİĞİ

Datagram, bir başlık eklenerek, kaynak uçtan alıcı uca gönderilen veri birimidir. Her datagram sıra ile gönderilir.

Dinamik yönlendirme. Dinamik yönlendirmenin iki temel fonksiyonu vardır. 1. Yönlendirme tablosunu oluşturmak,

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Bilgisayar Programcılığı

İleri Düzey Bilgisayar Ağları

Telkolink Kurumsal Bilgi Teknolojileri

Yönlendirme. Yönlendirme Protokolleri

FreeBSD Üzerinde VLAN Kullanımı

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

Ağ Donanımları NIC. Hub. Ağ Cihazları (Aktif Cihazlar) Hub. Hub

DENİZ HARP OKULU BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ

BİLGİSAYAR AĞLARI VE İLETİŞİM

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

Güvenlik Mühendisliği

NETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

HotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D Ekim

ULAKNET IPv6 Tecrübeleri

Bazı Cisco Router Modelleri: Cisco 1720 Router

Ağ Temelleri Semineri. erbil KARAMAN

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

1 NETWORK KABLO VE CIHAZLAR

F.Ü. MÜH.FAK BILGISAYAR MÜH. BÖL. BILGISAYAR SISTEMLERI LAB. DENEY NO: 7 ERİŞİM DENETİM LİSTELERİ

İleri Düzey Bilgisayar Ağları

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Radyo Frekans Ayarları Klavuzu - ( )

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

Gündem. VLAN nedir? Nasıl Çalışır? VLAN Teknolojileri

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Tüm hakları Ciscoturk.com'a aittir. 2.BÖLÜM- L2 İLERİ SEVİYE (6 Hata)

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation)

DE-CIX GLOBEPEER TEKNİK HİZMET TANIMLAMASI

ITI; X 25, SDLC Servisleri bit/sn arası (19200 bit/sn dahil) kbit/sn arası (64 kbit/sn dahil ) 107.

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

Alt Ağ Maskesi (Subnet Mask)

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

GENİŞBANT VE IP TEKNOLOJİLERİ SERTİFİKASYON PROGRAMI GAZİ ÜNİVERSİTESİ

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

Transkript:

Ege Üniversitesi Sağlık Kurumlarının İnternet Kesintilerine Karşı Korunmasına Dair Bir Çalışma Ali Murat ERGİN 1, Barış ÖNK 2, Nur AKTENER 2, Fikret İKİZ 1 1 Ege Üniversitesi Biyoistatistik ve Tıbbi Bilişim A.D. 2 Ege Üniversitesi Bilgi ve İletişim Teknolojileri Araştırma Uygulama Merkezi Bornova / İZMİR Özet: 2008 yılında Ege Üniversitesinde internet alt yapısını yedeklemek üzere Türk Telekom dan kiralanan 5 mega bitlik metro ethermet hattı devreye alınmıştır. Ancak karşılaşılan bazı olumsuzluklar nedeniyle, iki hattın (ULAKNET, TTNET) eş zamanlı olarak çalışması mümkün olmamıştır. Bu bildiride karşılaşılan olumsuzlukların çözümü için yapılan çalışmalar üzerinde durulmuştur. Anahtar Kelimeler: Ağların yedeklenmesi, kampüs ağları, otonom sistemler, Border Gateway Protocol (BGP). A Study on the Protection of Internet Interruptions at Ege University Health Intuitions Abstract: Ege University leased a 5 megabit metro ethernet line from Türk Telekom in order to back up internet infrastructure in 2008. Because of the problems mentioned in this paper, the two lines of the university did not properly work out. These problems and the solution techniques have been clearly explained in this presentation. Keywords: Backing-up networks, campus networks, autonomous systems, Border Gateway Protocol (BGP). 1

1- Giriş Ülkemizde sağlık sisteminin kontrol altına alınmasına yönelik olarak yapılan en büyük çalışma Sosyal Güvenlik Kurumunun (SGK) bilgi sistemlerinde kullanılmak üzere geliştirdiği ve tüm sağlık kurumlarının kullanmasını zorunlu haline getirdiği MEDULA sistemidir. Bu sistemde, sağlık güvencesi SGK tarafından karşılanan hastaların tedavilerinin sonunda sağlık kurumunun keseceği fatura elektronik ortamda SGK'ya onaylatılmaktadır. Böyle bir sistemde, hastaların tedavi süreçleri asla kesintiye uğramamalıdır. Bu nedenle 2008 yılında Ege Üniversitesinde Tıp ve Diş Hekimliği Fakültelerinin Hastanelerini internet alt yapısı bakımından güvence altına almak amacıyla Türk Telekom'dan 5 mega bitlik yedek hat alınmasına karar verilmiştir. Teknik bir çözüm bulunana kadar üniversitenin ana hattı (ULAKNET) ile yedek hat eş zamanlı olarak aktif tutulamamıştır. 2009 yılının ortalarına kadar yedek hat ancak ULAKNET kesintiye uğrayınca konvansiyonel yöntemle devreye alınabilmiştir. Bu durum 7/24 sistemi ile çalışan sağlık kurumları açısından önemli bir zaman ve kaynak kaybına yol açmaktadır. Sözü edilen zaman ve kaynak kaybı Ege Üniversitesi Bilgi ve İletişim Teknolojileri Araştırma ve Uygulama Merkezi tarafından ayrıntılı araştırmalar yapılana kadar devam etmiştir. Yapılan düzenlemelerle her iki hat eş zamanlı olarak aktif hale getirilmiş ve hatlardan birinin her hangi bir nedenle kesilmesi durumunda zaman kaybı olmaksızın diğer hattın sistemi ayakta tutması sağlanmıştır. Bu çalışmamızda yedekleme mimarisinin nasıl oluşturulduğu birinci bölümde, sorunun saptanması ve çözümü ikinci ve üçüncü bölümlerde açıklanmıştır. Son bölümde ise sözü edilen güçlüklerin giderilmesi için internet ağ yöneticilerinin ve dikkat etmeleri gereken hususlar üzerinde durulmuştur. 2

2- Ege Üniversitesi Sağlık Kurumlarının Internet Bağlantılarının Yedeklenmesi Ege Üniversitesi kendi sağlık kurumlarını 2008 yılında Şekil-1 de görüldüğü gibi yedeklemiştir. Bu yedekleme mimarisinin en önemli elemanı Üniversitenin ana yönlendiricisidir. Yönlendiricinin bir ara yüzü tüm kampüsü internete bağlarken, diğer ara yüz özel tanımlamalar sayesinde sadece Ege Üniversitesi sağlık kurumlarının içinde bulunduğu alt bilgisayar ağlarını internete bağlamaktadır. EGE ÜNİVERSİTESİ 155.223.0.0 DİŞ HEKİMLİĞİ HBYS 155.223.Y.0 TIP FAKÜLTESİ HBYS 155.223.X.0 GİG 0/3 5 Mbit ANA YÖNLENDİRİCİ GİG 0/1 150 Mbit ULAKNET TTNET Şekil 1: Ege Üniversitesi Internet yedekleme mimarisi 3

Şekil-1 ile ilgili bağlantılar teknik olarak incelenecek olursa; ana yönlendirici (Cisco 7200 Router) üzerindeki örnek yapılandırmada ara yüzler için iki ayrı hatta yönelik olarak yapılmıştır. Bu yönlendirmelere ilişkin tanımlamalar Tablo 1 ve 2 de verilmiştir. Tablo-1 Gigabit 0/1, Gigabit 0/1.1 ve Tablo-2 de Gigabit 0/3 tanımlamalarına ilişkindir. Gigabit 0/1 bağlantı ara yüzü üzerinde yapılan tanım, tanım satırından da anlaşılacağı gibi Ulakbim ana hattı ile ilgili tanımdır. Burada ayrıca TTNet tarafında yapılan tanıma uygun olarak alt ara yüz (subinterface) yapısı kullanılmıştır. Diğer TTnet hattı ise Gigabit 0/3 üzerinde sonlandırılmıştır (Tablo-2). TTNet_disardan2008 adını verilen erişim listesi ise hangi bilgisayar ağlarının dışarıya çıkacağını belirlemektedir. Bu durum Tablo 3 te gösterilmiştir. Tablo-1: Gigabit Ethernet 0/1 ve Gigabit Ethernet 0/1.1 bağlantı tanımlamaları İnterface GigabitEthernet0/1 description Ulakbim_Metro bandwidth 200000 no ip address duplex full speed 1000 media-type sfp negotiation auto ipv6 enable interface GigabitEthernet0/1.1 bandwidth 200000 encapsulation dot1q 110 ip address 194.27.0.6 255.255.255.252 ip access-group disardannisan2007 in ipv6 address 2001:A98:2::106/126 ipv6 enable ipv6 nd prefix 2001:A98:C000::/48 86400 86400 4

Tablo-2: Gigabit Ethernet 0/3 bağlantı tanımlamaları interface GigabitEthernet0/3 ip address 88.255.X.X 255.255.255.252 ip access-group TTNet_disardan2008 out duplex full speed 1000 media-type sfp negotiation auto Erişim listesi ile izin verilen bilgisayar ağları dışındaki bilgisayar ağlarının 5 Mb lik hatta erişimi engellenmiştir ve 5 Mb lik hattın etkisiz (sature) hale gelmesinin önüne geçilmiştir. Tablo-3: Erişim listesi tanımlamaları ip access-list extended TTNet_disardan2008 permit ip 155.223.X.0 0.0.0.255 any permit ip 155.223.Y.0 0.0.0.255 any deny ip any any Ana yönlendiricinin birden fazla internet bağlantısı tanımı için komşu otonom sistemlerin numaraları Tablo-4 te gösterildiği gibi girilmektedir. Tablo -4: Ana yönlendiricideki Border Gateway Protocol (BGP) ile ilgili tanımlamalar router bgp 2592 no synchronization no bgp log-neighbor-changes network 155.223.0.0 neighbor 88.255.159.129 remote-as 9121 neighbor 194.27.0.5 remote-as 8517 neighbor 194.27.0.5 description ULAKNET no auto-summary

3- Yedeklenen Hattın Sorunu Border Gateway Protocol (BGP), bir otonom sisteminin birden fazla otonom sistemle olan bağlantısını (multihomed) sağlayan yönlendiricinin üzerinde yapılan standart ayarlarla sağlıklı çalışmasını desteklemelidir. Fakat bu durum ideal koşullar altında geçerlidir. İki ayrı hatla beslenen bir otonom sisteme sahip olan Ege Üniversitesi'nde, ana hat kapasite bakımından yedek hattan büyüktür. İki hattın da aktif olduğu zamanda dönen paketlerin yanlış hattı tercih etmeleri bir başka deyişle dönüş trafiği için en iyi yol diye anons edilen hattın bir ucunda düşük kapasiteli yedek hattın bulunması, tüm kurumun internet bağlantısını tehdit eden bir dar boğaza neden olmaktadır. Çünkü TCP paketleri hedefe giderken ana hattı (ULAKNET) kullandıkları halde dönüşlerini yedek hat üzerinden yapmaya çalışmaktadırlar. Bu da band genişliği küçük olan yedek hattın bu trafiğe dayanamayıp etkisiz (sature) olmasına neden olmaktadır. Bu durum, özellikle, ana hattın kesintiye uğraması ve ana hattın geri gelmesi sırasında internet kullanıcılarının bağlantılarını yeniden kurmaları aşamasında meydana gelmektedir. Bu durumda dikkat edilmesi gereken ilk husus karşılıklı çalışması gereken BGP (Border Gateway Protocol) ayarlarıdır. BGP, TCP 179 portunu kullanan ve 4. katmana (TCP katmanları) kadar çıkan bir protokol olup en önemli görevi, TCP veri paketleri kaynaktan hedefe doğru giderken en verimli yolun seçilmesini sağlamaktır. Bu yolun seçiminde hesaplanan özel değerler kullanılmaktadır. BPG, bu değerleri kendi yerel yönlendirme bilgi tabanından alabildiği gibi komşusu olan (peer) ağlardan gelen yönlendirme bilgi tabanlarını da değerlendirmekte, kendi yönlendirme bilgi tabanını güncellemekte ve hedefe giderken en düşük maliyeti (Low Cost) hesaplamaktadır. Bu en kısa yol (en az hop 1 sayısı) olabilir veya kendisine bağlı en az iki farklı komşu (multihomed) varsa ve bunlar benzer yol bilgisini sunuyorlarsa BGP bunların içinden en yüksek bant genişliğini tercih edebilir. BGP protokolünün çalışması diğer yönlendirme protokollerine (Routing Information Protocol (RIP)) göre biraz daha karmaşıktır. Otonom sistem ağları arası iletişimde hatalı tanımlanmış veya arızalanmış yönlendiriciler ya da bazı saldırgan amaçlı yazılımlardan dolayı TCP paketlerinin kaybı veya döngüye (loop) girme gibi bazı sorunları da beraberinde getirmektedir. 1 Bilgisayar ağları üzerinde kaynak ile hedef arasındaki yol parçalarını birleştiren bir aracı cihaz (yönlendirici)

4- Çözüm Yöntemi Yönlendiricisinde gidilecek hedef için birden fazla internet bağlantısı bulunduran (multihomed) otonom sistemlerde, bilgisayar ağlarının yük dengelemesi (load balance) yapması beklenmektedir. Bu tip sistemlerde giden ve gelen trafiğin mühendisliğini yapmak oldukça zordur. Bu zorluklardan bazıları; Bir otonom sistem içindeki Internal Border Gateway Protocol (ibgp) protokolünün kullanıldığı durumda çok fazla sayda oturumun açılmasnın yönlendirici kaynaklarını olumsuz etkilemesi Otonom sistemler arasında yönlendiriciler üzerinde yapılan yanlış tanımlamalardan veya arızalardan kaynaklanan çalışma ağlarının dengesizliği Otonom sistemlere ait bilgilerin bulunduğu yönlendirme tablolarının aşırı büyümelerinden kaynaklanan bellek ve işlem gücü yetersizliği şeklinde belirtilebilir. ULAKNET ve TTNet bağlantısıyla multihomed otonom sistem özelliği gösteren Ege Üniversitesi sistemi, giden trafiğinin dönüşte 5 Mbit'lik yolu seçmesi bu hattın tıkanmasına yol açmaktaydı. İki hattı da aynı anda açık tutmak için gidiş geliş yolunu kontrol eden Ege Üniversitesi ağ yöneticilerinin kendi yönlendiricilerinde yapacakları ayarların (örneğin MED 2, prepending 3 gibi parametrelerin ayarlanması) olduğu ve bunların değerlerinin daha çok deneme yanılma metodu kullanılarak uygulanacağı bilinmekteydi. Yapılan çalışmalar sonucunda ağ trafiğinin dönüş yolu için Türk Telekom'dan kiralanan 5 Mbit'lik yolu engellemesi (prepending metodu) gerekiyordu. Bu nedenle prepending metodunu gerçekleştiren komut yordamı set as-path prepend 2592 4 2592 2592 2592 2592 2592 2592 şeklinde 5 Mbit lik yardımcı hattın bir tanımlaması olarak yönlendiriciye girilmiştir. Söz konusu yordamda 2592 kodunun peş peşe yazılması Ege Üniversitesi yönlendiricisi-nin hat üstünde fazladan yedi adet sanal otonom sisteminin olduğunu anons etmesini sağlamıştır. Bu nedenle TCP paketlerinin dönüşlerindeki hedefe ulaşmasını sağlayan diğer otonom sistemleri bu hattı tercih etmeyerek diğer hattın (ULAKNET) 2 Multi-exit discriminator (Çoklu çıkış ayrımcısı) metrik değeri, iki komşu otonom sistemi arasında tanımlanır. Bu parametrenin değerinin iki otonom sistemden birisi için yüksek tutulması halinde gelen trafik diğer otonom sistemine yönlenir. 3 Multihomed sistemlerde bir otonom sistemin iz yolunu olduğundan daha uzun gösterme maksatlı kullanılan parametre. 4 Ege Üniversitesinin diğer otonom sistemleri tarafından bilinen otonom sistem numarasıdır.

tercih edilmesine yol açacaktır. Sonuç olarak, hat üzerindeki otonom sistem sayısını (hop) hesaplayan BGP protokolü, dönüş trafiğinde Türk Telekom'dan kiralanmış olan 5Mbit'lik yedek hattı tercih etmeyecektir. Doğal olarak bu ayarlamanın yan etkisi, Ege Üniversitesi sağlık kurumları ile SGK arasında yedek hat üzerinden bağlantı kurmaları zorlanmış olmasına rağmen SGK'dan dönen TCP paketlerinin -açık olduğu sürece- ana hattı (ULAKNET) kullanmalarına neden olmaktadır. Bununla birlikte ana hattımızın 200 Mbit olması sayesinde, SGK'dan dönen trafiğin ULAKNET hattımız üzerinde önemli bir yükü olmamaktadır. Beklenen en önemli etki ise ana hattın kesilmesi halinde bile Ege Üniversitesi sağlık kurumlarının çalışmaya devam etmeleridir. Tablo -5: Ana yönlendiricideki BGP ile ilgili tanımlamaları ve neighbor yordamının eklenmesi router bgp 2592 no bgp default ipv4-unicast no bgp log-neighbor-changes neighbor 2001:A98:2::105 remote-as 8517 neighbor 88.255.159.129 remote-as 9121 neighbor 194.27.0.5 remote-as 8517 neighbor 194.27.0.5 description ULAKNET address-family ipv4 redistribute static neighbor 2001:A98:2::105 activate neighbor 88.255.159.129 activate neighbor 88.255.159.129 route-map prepend_telekom out neighbor 194.27.0.5 activate neighbor 194.27.0.5 filter-list 102 out no auto-summary no synchronization network 155.223.0.0 exit-address-family

Tablo-6 da saglik.sgk.gov.tr ve medula.sgk.gov.tr adresleri için statik yönlendirme satırları yer almaktadır ve bu şekilde o ağlara giden trafiğin yedek hat üzerinden gitmesi sağlanmıştır. Ayrıca komşu ağlara yönelik prepend parametresi kullanılarak TTNET ağının ULAKNET ağından daha uzakta olması sağlanmıştır. Bu şekilde hat gidip geldiğinde paketlerin yedek hat üzerinden gelmeye devam etmesi sorunu çözümlenmiştir. Tablo-6: Statik yönlendirmelerin ve fazladan bgp fazladan otonom sistemler sistem olduğunu anons eden prepend parametresinin eklenmesi ip route 195.245.227.0 255.255.255.0 88.255.159.129 ip route 212.174.159.64 255.255.255.192 88.255.159.129 route-map prepend_telekom permit 10 set as-path prepend 2592 2592 2592 2592 2592 2592 2592 4- Sonuç Günümüzde otomasyon sistemlerinin gelişmesi ve daha çok entegre olması kurumların internet bağlantılarını yedeklemelerini kaçınılmaz hale getirmektedir. Bununla beraber gelişen ve karmaşıklaşan internet alt yapı sistemlerini yönetmek te zorlaşmıştır. Özellikle otuz beş yıl önce kuralları konmuş ve çalışma sistemleri belirlenmiş olan TCP/IP iletişim protokolünün adresleme mantığının ve şeklinin yetersiz olduğu tespit edilmiştir. Bu nedenle, Internet Protokolü nün 6. Sürümünün. (IPv.6) kullanılması kaçınılmaz hale gelmiştir. Değişen ve gelişen teknolojiler, sistemlerin kullanılmasında ve kurgulanmasında ağ yöneticilerine yardımcı olmaktadır. Ancak, internet ağlarını yöneten kurumların mühendisleri internet teknolojilerini devamlı olarak izlemeli ve bilgilerini yenilemelidirler. Bu çalışmada bu güne kadar gereksinim duyulmayan kurum internet ağlarını yedeklemek için ağ parametrelerinin tanımlanmasında nelerin değişmesi ve geliştirilmesi gerektiğinin saptanması ve düzenlenmesi olanağı üzerinde durulmuştur. Sonuçta üniversitesinin sağlık kurumlarının internet bağlantılarının yönünden kesintisiz çalışması sağlanmıştır.

Referanslar Ergin, A. M., Önk, B., Fetah, V., Hastane Bilgi Sistemleri İle E-devlet Uygulamaları Arasında İnternetin Sürekliliğinin Sağlanması, Akademik Bilişim 2009, 2009 Comer, D. E. Computer Networks And Internets, 2nd ed., Prentice-Hall, 1999 http://www.ciscotr.com/makaleler-border-gateway-protocol-bgp-nedir.html http://oreilly.com/catalog/bgp/chapter/ch06.html#77008

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim