# Tunnel
Network tünelleri, farklı ağlar arasında güvenli bir bağlantı kurmak için kullanılan bir teknolojidir. Bu tüneller, ağ trafiğinin güvenli bir şekilde yönlendirilmesini sağlar ve ağ yöneticilerinin farklı ağları birbirine bağlamasına olanak tanır.
Network tünelleri, iki ayrı nokta arasındaki tüm trafiği şifreleyerek ve ağ protokolleriyle paketleyerek bir ağ üzerinde güvenli bir yol oluşturur. Bu tüneller, farklı ağlarda çalışan cihazların birbirleriyle iletişim kurmasını ve aynı zamanda farklı ağlardaki kaynaklara erişim sağlamasını mümkün kılar.
Günümüzde, network tünelleri, özellikle şirketlerde, farklı lokasyonlar arasındaki bağlantıları sağlamak ve çalışanların evden veya uzaktan erişim gerektiğinde güvenli bir şekilde bağlanmasını sağlamak için sıklıkla kullanılmaktadır. Network tünelleri, ağların daha güvenli ve yönetilebilir olmasına yardımcı olur ve ağ yöneticilerine çeşitli avantajlar sağlar.
Bu teknik doküman, network tünellerinin nasıl çalıştığına, ne tür senaryolarda kullanılabileceğine, farklı tünelleme protokollerine ve kurulum sürecine ilişkin ayrıntılı bilgi sağlayacak. Ayrıca, farklı platformlar arasında tünel kurulumunu yapmak için adım adım talimatlar da sunulacaktır.
## Wireguard
{% hint style="info" %}
Wireguard, ağ güvenliğini sağlamak için kullanılan bir teknolojidir. Ağ trafiğini şifreleyerek güvenliği artırır ve yüksek performans sağlar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha basit ve daha az yer kapladığı için daha hızlıdır.
{% endhint %}
Wireguard sekmesinde daha önce oluşturulan wireguard tüneller düzenlenebilir veya sağ üstte yer alan New Wireguard butonuyla yeni wireguard tüneli oluşturma arayüzüne geçiş yapılabilir. Bu arayüzde yer alan parametreler ile ilgili bilgilendirme aşağıdadır.
| **General** | |
| ------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ID | Oluşturulan Wireguard tünel ile ilgili numerik bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| IP Addres | Wireguard tünelin sahip olacağı IP adres belirlenmelidir. |
| Private Key | Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir. |
| Mode | Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır. |
| **Client** | |
| Server IP | Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir. |
| Server Public Key | Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir. |
| Server-port | Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir. |
| Pre Shared Key | Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir. |
| Allow Form | Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir. |
| Keel Alive Interval | Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir. |
## Tec Group
{% hint style="info" %}
Targitas'ın kendine özgü olan bu tünelde **T**argitas, **E**dge ve **C**loud arasında tünel konfigürasyonu gerçekleştirilebilir.
{% endhint %}
Peers bölümünde aralarında tünel kurulumu gerçekleştirilecek önceden oluşturulan Peer'lar düzenlenebilir veya sağ üstte yer alan New Peer butonu sayesinde aşağıdaki yeni Peer oluşturma arayüzüne geçiş yapılabilir.
| **General** | |
| -------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| ID | Oluşturulan TEC Group tüneli için bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Server IP | Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir. |
| Port | Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir. |
| **Peers** | |
| Name | Oluşturulan Peer için cihazı ve görevi ifade eden bir isim verilmesi gereklidir. |
| Serial | Targitas veya Edge cihaza ait Seri numarası bilgisi girilmelidir. |
| Pre Shared Key | TEC Group tünelinin kriptolojik güvenliği için Server ve PEer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir. |
| Type | TEC 10 ve TEC 20 türleri arasında seçim yapılması gereklidir. |
| Mode | Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir. |
## VxLan
{% hint style="info" %}
VXLAN (Virtual Extensible LAN) bir ağ sanallaştırma teknolojisidir. Bu teknoloji, fiziksel bir ağ alt yapısı üzerinde sanal Katman 2 ağları oluşturmak için kullanılır. VXLAN, birbirlerinden ayrılmış ve kendine özgü tanımlayıcıları (VXLAN ağ tanımlayıcısı veya VNID olarak da bilinir) olan çok sayıda sanal ağ (VXLAN bölümleri olarak da bilinir) oluşturmayı ve bunları birbirinden ayırmayı sağlar. Bu, VXLAN'ın bir fiziksel ağ alt yapısı üzerinde büyük ölçekli ağ ortamlarında (veri merkezleri gibi) kullanım için uygun hale getirir.
VXLAN'ın avantajları şunlardır:
* VXLAN, fiziksel ağınızı sanal olarak genişletmenize olanak sağlar, bu da daha fazla sanal ağı bir fiziksel ağ üzerinde barındırmanızı mümkün kılar.
* VXLAN, ağ trafiğini izole etmek için bir tünelleme protokolüdür ve bu sayede sanal ağlar arasında güvenlik sağlar.
* VXLAN, sanal makine (VM) taşıma gücünü artırır ve bu sayede daha fazla VM'yi bir fiziksel sunucuda barındırmanızı mümkün kılar.
{% endhint %}
{% tabs %}
{% tab title=" Network" %}
| | |
| ------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Vxlan ID | Oluşturulan VXLAN tüneline ait sayısal Vxlan ID değeri belirtilmelidir. Bu değer VXLAN oluşturulduktan sonra değiştirilemeyecektir. |
| Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| Name | VXLAN tünel için bir isim belirtilmelidir. |
| Parent | Sahip olunan Interface'ler listelenir. VxLan ile eşleştirilmek istenen Interface'ler seçilebilir. |
| IPv4 ve IPv6 |
IPv4 veya IPv6 adresi ve netmask değeri belirtilerek Vxlan Interface için IPv4 veya IPv6 adresi belirlenir.
|
| Dhcpv4 Client | VXLAN tünelinin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), Fiziksel Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde VXLAN tüSnelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| Dhcp Relay | Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar. |
| Static ARP | ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez. |
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| Tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| Status | VXLAN tünelin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Tunnel" %}
| Source IP | Vlan'ın yer aldığı cihaza ait egress IP adreslerinden birisinin belirtilmesi gereklidir. |
| ---------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Destination IP ve port | Aralarında tünel kurulmak istenen diğer cihazın egress IP adreslerinden birisinin belirtilmesi gereklidir. Opsiyonel olarak port belirtilmesi de gerekebilir. |
| Tunnel TTL | Oluşturulan VXLAN tünele ait TTL(time to live- yaşam süresi) değeri belirtilebilir. |
| {% endtab %} | |
{% tab title="Alias" %}
| Alias | Alias IP adresleri sayesinde oluşturduğumuz Interface ile birden fazla IP adresi ile ilişkilendirebiliriz. |
| ------------- | ---------------------------------------------------------------------------------------------------------- |
| IPv4 | Alias IPv4 adresi belirlenebilir. Birden fazla Alias IPv4 adresi tanımlanabilir. |
| IPv6 | Alias IPv6 adresi belirlenebilir. Birden fazla Alias IPv6 adresi tanımlanabilir. |
| {% endtab %} | |
| {% endtabs %} | |
## Stacked-Vlan
{% hint style="info" %}
Stacked VLAN, birden fazla VLAN'ın birbirine eklenmesiyle oluşturulan bir ağ yapısıdır. Bu sayede, aynı fiziksel ağ üzerinde birçok sanal ağın bulunması mümkün hale gelir. Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir. Bu yapı, özellikle büyük ve karmaşık ağlar için kullanışlı olabilir.\
\
Stacked VLAN'ın avantajları şunlardır:
* Stacked VLAN, birçok sanal ağı bir fiziksel ağ üzerinde barındırmanıza olanak sağlar. Bu sayede, aynı fiziksel ağ üzerinde birden fazla VLAN'ın bulunması mümkün hale gelir.
* Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir.
* Stacked VLAN, ağ trafiğini izole etmek için kullanılabilir ve bu sayede sanal ağlar arasında güvenlik sağlar.
Bu avantajlar sayesinde, Stacked VLAN kullanımı büyük ve karmaşık ağlar için oldukça kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
| Stacked-Vlan ID | Oluşturulan Stacked-Vlan tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| IPv4 ve IPv6 adresi | Oluşturulan Stacked-Vlan tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
| Gateway | Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir. |
| Dhcpv4 Client | Stacked-Vlan tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), Stacked-Vlan tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir |
| **General** | |
| Parent Interface | Stacked-Vlan interface ile eşleştirilmek istenen Ethernet Interface belirtilebilir. Birden fazla seçim yapılabilir. |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| Dhcp Relay | Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar. |
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| Description | Oluşturulan Stacked-Vlan tüne |
| Status | Oluşturulan Stacked-Vlan tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Alias" %}
| Alias | Alias IP adresleri sayesinde oluşturduğumuz Stacked-VlanAlias IPv4 ve IPv6 adresi belirlenebilir. |
| ------------------- | ----------------------------------------------------------------------------------------------------------- |
| IPv4 ve IPv6 adresi | Birden fazla Alias IPv4 ve IPv6 adresi tanımlanabilir. ile birden fazla IP adresi ile ilişkilendirebiliriz. |
| {% endtab %} | |
| {% endtabs %} | |
## gre (Generic Routing Encapsulation)
{% hint style="info" %}
**GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme)** IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.
GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:
* İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.
* İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.
* Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.
* Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
| ID | Oluşturulan gre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Name | gre tünele görevini ifade eden bir isim verilmesi önerilir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| **Outer Tunnel** | |
| Source Interface | Gre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir. |
| Tunnel Endpoint | Oluşturulacak Gre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir. |
| **Inner Tunnel** | |
| IPv4 ve IPv6 adresi | Oluşturulan gre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
| Status | Oluşturulan gre tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Advanced" %}
| **Keepalive** | |
| -------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Enable | Gre Interface canlılığının kontrolü için sınırlandırmalar belirlenebilir. |
| period | Canlılık değerlendirmesinin zaman periyodu saniye biriminden belirlenmelidir. Bu süre içinde herhangi bir canlı yanıt alınmazsa, bağlantı kapalı olarak kabul edilir. |
| Count | Minumum değer 2'dir. Canlılık değerlendirmesi için belirlenmesi gereklidir. |
| **Options** | |
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| Disable MAC Learning | Kaynak MAC adresinin kaydedilmesi engellenir. |
| tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), gre tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1476 olarak belirlenmiştir |
| {% endtab %} | |
| {% endtabs %} | |
## egre
{% hint style="info" %}
Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır.\
\
Ethernet GRE'nin avantajları şunlardır:
* Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
* Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
| ID | Oluşturulan egre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| ---------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| Name | egre tünele görevini ifade eden bir isim verilmesi önerilir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| **Outer Tunnel** | |
| Source Interface | Egre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir. |
| Tunnel Endpoint | Oluşturulacak Egre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir. |
| Dhcpv4 Client | egre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
| Status | Oluşturulan egre tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Advanced" %}
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| -------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Disable Mac Learning | Kaynak MAC adresinin kaydedilmesi engellenir. |
| tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), egre tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir |
| {% endtab %} | |
| {% endtabs %} | |
## mgre
{% hint style="info" %}
Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
MGRE'nin avantajları şunlardır:
* MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.
* MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
| ID | Oluşturulan mgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| -------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| Name | mgre tünele görevini ifade eden bir isim verilmesi önerilir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| **Outer Tunnel** | |
| Tunnel Address | |
| **Inner Tunnel** | |
| IPv4 ve IP v6 adresi | Oluşturulan mgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
| Status | Oluşturulan mgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Advanced" %}
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| -------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Disable Mac Learning | Kaynak MAC adresinin kaydedilmesi engellenir. |
| tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), mgre tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1476 olarak belirlenmiştir |
| {% endtab %} | |
{% tab title="Mapping" %}
mgre Tünel IPv4, IPv6 ve MPLS paketlerini kapsülleyebilir. Noktadan noktaya diğer tünellerden farklı olarak, mgre tünelleri bir IP alt ağındaki bir adresle yapılandırılır. Bu alt ağdaki eşler, birden çok tünel uç noktasının adreslerine eşleştirilebilir(mapping).
| Source IP | Eşleştirilmek istenen kaynak IP adresi belirlenmelidir. |
| -------------- | ------------------------------------------------------- |
| Destination IP | |
| {% endtab %} | |
| {% endtabs %} | |
## nvgre (Network Virtualization using Generic Routing Encapsulation)
{% hint style="info" %}
Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
NVGRE'nin avantajları şunlardır:
* NVGRE, ağ trafiğini izole ederek güvenlik sağlar.
* NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
| ID | Oluşturulan nvgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| Name | nvgre tünele görevini ifade eden bir isim verilmesi önerilir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| Parent | |
| **Outer Tunnel** | |
| Source Interface | |
| Tunnel Endpoint | |
| **Inner Tunnel** | |
| IPv4 ve IPv6 adresi | Oluşturulan nvgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
| Dhcpv4 Client | nvgre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
| Status | Oluşturulan nvgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Advanced" %}
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| -------------------- | -------------------------------------------------------------------------------------------------------------- |
| Disable MAC Learning | Kaynak MAC adresinin kaydedilmesi engellenir. |
| tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| Timeout | Saniye biriminden oluşturulan nvgre tünelinin yaşam ömrünün belirlenmesi gereklidir. |
| MTU | MTU (Maximum Transmission Unit), nvgre tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. |
| {% endtab %} | |
| {% endtabs %} | |
## eoip (Ethernet over IP)
{% hint style="info" %}
Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.
EoIP'nin avantajları şunlardır:
* EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
* EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
|
ID
| Oluşturulan eoip tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| ---------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Vnet ID | Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir. |
| Name | eoip tünele görevini ifade eden bir isim verilmesi önerilir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| **Outer Tunnel** | |
| Source Interface | |
| Tunnel Endpoint | |
| **Inner Tunnel** | |
| IPv4 | Oluşturulan eoip tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
| Dhcpv4 Client | eoip tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir. |
| Status | Oluşturulan eoip Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Advanced" %}
| **Keepalive** | |
| -------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Enable | Kurulan eoip tünel arasındaki bağlantının aktif olduğunun kontrolünün sağlanması isteniyorsa aktifleştirilmelidir. |
| period | Keepalive kontrolünün gerçekleştirileceği zaman periyodu saniye biriminden belirtilmelidir. |
| Count | Keepalive kontrolünün sağlanması için gönderilecek paket sayısı belirlenmelidir. |
| **Options** | |
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| Disable Mac Learning | Kaynak MAC adresinin kaydedilmesi engellenir. |
| tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), eoip tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir |
| {% endtab %} | |
| {% endtabs %} | |
## gif (Generic Tunnel Interface)
{% hint style="info" %}
Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
GRE'nin avantajları şunlardır:
* GRE, ağ trafiğini izole ederek güvenlik sağlar.
* GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
{% endhint %}
{% tabs %}
{% tab title="Network" %}
| ID | Oluşturulan gif tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir. |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Name | gif tünele görevini ifade eden bir isim verilmesi önerilir. |
| VRF | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention") arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir |
| Zone | [Broken link](https://docs.targitas.com/configuration/network/broken-reference "mention")arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir. |
| **Inner Tunnel** | |
| IPv4 ve IPv6 adresi | Oluşturulan gif tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir. |
| Status | Oluşturulan git Tünelinin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
{% tab title="Advanced " %}
| MPLS | Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir. |
| -------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Disable Mac Learning | Kaynak MAC adresinin kaydedilmesi engellenir. |
| tunneldf | Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir. |
| MTU | MTU (Maximum Transmission Unit), gif tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1280 olarak belirlenmiştir |
| {% endtab %} | |
| {% endtabs %} | |
