Last updated
Network tünelleri, farklı ağlar arasında güvenli bir bağlantı kurmak için kullanılan bir teknolojidir. Bu tüneller, ağ trafiğinin güvenli bir şekilde yönlendirilmesini sağlar ve ağ yöneticilerinin farklı ağları birbirine bağlamasına olanak tanır.
Network tünelleri, iki ayrı nokta arasındaki tüm trafiği şifreleyerek ve ağ protokolleriyle paketleyerek bir ağ üzerinde güvenli bir yol oluşturur. Bu tüneller, farklı ağlarda çalışan cihazların birbirleriyle iletişim kurmasını ve aynı zamanda farklı ağlardaki kaynaklara erişim sağlamasını mümkün kılar.
Günümüzde, network tünelleri, özellikle şirketlerde, farklı lokasyonlar arasındaki bağlantıları sağlamak ve çalışanların evden veya uzaktan erişim gerektiğinde güvenli bir şekilde bağlanmasını sağlamak için sıklıkla kullanılmaktadır. Network tünelleri, ağların daha güvenli ve yönetilebilir olmasına yardımcı olur ve ağ yöneticilerine çeşitli avantajlar sağlar.
Bu teknik doküman, network tünellerinin nasıl çalıştığına, ne tür senaryolarda kullanılabileceğine, farklı tünelleme protokollerine ve kurulum sürecine ilişkin ayrıntılı bilgi sağlayacak. Ayrıca, farklı platformlar arasında tünel kurulumunu yapmak için adım adım talimatlar da sunulacaktır.
Wireguard, ağ güvenliğini sağlamak için kullanılan bir teknolojidir. Ağ trafiğini şifreleyerek güvenliği artırır ve yüksek performans sağlar. Wireguard'ın kodu diğer VPN teknolojilerine göre daha basit ve daha az yer kapladığı için daha hızlıdır.
Wireguard sekmesinde daha önce oluşturulan wireguard tüneller düzenlenebilir veya sağ üstte yer alan New Wireguard butonuyla yeni wireguard tüneli oluşturma arayüzüne geçiş yapılabilir. Bu arayüzde yer alan parametreler ile ilgili bilgilendirme aşağıdadır.
General
ID
Oluşturulan Wireguard tünel ile ilgili numerik bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
VRF
IP Addres
Wireguard tünelin sahip olacağı IP adres belirlenmelidir.
Private Key
Wireguard tünelinin kriptolojik güvenliği için gerekli olaran güçlü bir Private Key belirlenmelidir.
Mode
Konfigürasyonunu gerçekleştirdiğimiz cihazı wireguard tünelini server veya client modunda kullanabilir. Wireguard tünelinin oluşturma amacına göre mod belirlenmesi yapılmalıdır.
Client
Server IP
Wireguard tünelinin iletişim kuracağı Server IP adresi belirlenmelidir.
Server Public Key
Wireguard tünelinin kriptolojik güvenliği için Wireguard tünelinin diğer ucuna air Public Key bilgisi doğru girilmelidir.
Server-port
Wireguard tünelinin belirlenen Server IP adresinin hangi portunda iletişim kuracağı belirlenmelidir.
Pre Shared Key
Wireguard tünelinin kriptolojik güvenliği için Wireguard konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.
Allow Form
Wireguard tüneline erişim için ACL belirlemesi gerçekleştirilebilir. Zone veya Interface seçimi yapılabilir.
Keel Alive Interval
Saniye biriminden oluşturulan Wireguard tünelinin yaşam ömrünün belirlenmesi gereklidir.
Targitas'ın kendine özgü olan bu tünelde Targitas, Edge ve Cloud arasında tünel konfigürasyonu gerçekleştirilebilir.
Peers bölümünde aralarında tünel kurulumu gerçekleştirilecek önceden oluşturulan Peer'lar düzenlenebilir veya sağ üstte yer alan New Peer butonu sayesinde aşağıdaki yeni Peer oluşturma arayüzüne geçiş yapılabilir.
General
ID
Oluşturulan TEC Group tüneli için bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
VRF
Server IP
Peers bölümünde oluşturulacak Peer'ların TEC Group tüneli için iletişim kuracakları server IP adresi belirlenmelidir.
Port
Belirlenen Server IP adresinin hangi portunda Tec Group tüneli için iletişim kuracağı belirlenmelidir.
Peers
Name
Oluşturulan Peer için cihazı ve görevi ifade eden bir isim verilmesi gereklidir.
Serial
Targitas veya Edge cihaza ait Seri numarası bilgisi girilmelidir.
Pre Shared Key
TEC Group tünelinin kriptolojik güvenliği için Server ve PEer konfigürasyonun iki ucunda da Pre Shared Key bilgisinin aynı değerde olması gereklidir.
Type
TEC 10 ve TEC 20 türleri arasında seçim yapılması gereklidir.
Mode
Tunnel ve Split Tunnel modları arasında seçim yapılması gereklidir.
VXLAN (Virtual Extensible LAN) bir ağ sanallaştırma teknolojisidir. Bu teknoloji, fiziksel bir ağ alt yapısı üzerinde sanal Katman 2 ağları oluşturmak için kullanılır. VXLAN, birbirlerinden ayrılmış ve kendine özgü tanımlayıcıları (VXLAN ağ tanımlayıcısı veya VNID olarak da bilinir) olan çok sayıda sanal ağ (VXLAN bölümleri olarak da bilinir) oluşturmayı ve bunları birbirinden ayırmayı sağlar. Bu, VXLAN'ın bir fiziksel ağ alt yapısı üzerinde büyük ölçekli ağ ortamlarında (veri merkezleri gibi) kullanım için uygun hale getirir.
VXLAN'ın avantajları şunlardır:
VXLAN, fiziksel ağınızı sanal olarak genişletmenize olanak sağlar, bu da daha fazla sanal ağı bir fiziksel ağ üzerinde barındırmanızı mümkün kılar.
VXLAN, ağ trafiğini izole etmek için bir tünelleme protokolüdür ve bu sayede sanal ağlar arasında güvenlik sağlar.
VXLAN, sanal makine (VM) taşıma gücünü artırır ve bu sayede daha fazla VM'yi bir fiziksel sunucuda barındırmanızı mümkün kılar.
Vxlan ID
Oluşturulan VXLAN tüneline ait sayısal Vxlan ID değeri belirtilmelidir. Bu değer VXLAN oluşturulduktan sonra değiştirilemeyecektir.
Vnet ID
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
Name
VXLAN tünel için bir isim belirtilmelidir.
Parent
Sahip olunan Interface'ler listelenir. VxLan ile eşleştirilmek istenen Interface'ler seçilebilir.
IPv4 ve IPv6
IPv4 veya IPv6 adresi ve netmask değeri belirtilerek Vxlan Interface için IPv4 veya IPv6 adresi belirlenir.
Dhcpv4 Client
VXLAN tünelinin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.
MTU
MTU (Maximum Transmission Unit), Fiziksel Interface üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir
VRF
Zone
Dhcp Relay
Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar.
Static ARP
ARP etkinleştirilirse, Interface içerisinde yer alan cihazlar yalnızca kendi adreslerine yönelik ARP isteklere yanıt verir ve hiçbir zaman ARP isteği göndermez.
MPLS
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
Tunneldf
Kapsüllenmiş paketlerin parçalanmaması isteniyorsa aktifleştirilmelidir.
Status
VXLAN tünelin çalışması isteniyorsa aktifleştirilmelidir.
Stacked VLAN, birden fazla VLAN'ın birbirine eklenmesiyle oluşturulan bir ağ yapısıdır. Bu sayede, aynı fiziksel ağ üzerinde birçok sanal ağın bulunması mümkün hale gelir. Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir. Bu yapı, özellikle büyük ve karmaşık ağlar için kullanışlı olabilir. Stacked VLAN'ın avantajları şunlardır:
Stacked VLAN, birçok sanal ağı bir fiziksel ağ üzerinde barındırmanıza olanak sağlar. Bu sayede, aynı fiziksel ağ üzerinde birden fazla VLAN'ın bulunması mümkün hale gelir.
Stacked VLAN, VLAN içinde VLAN oluşturulmasına olanak sağlar ve bu sayede daha karmaşık ağ yapıları oluşturulabilir.
Stacked VLAN, ağ trafiğini izole etmek için kullanılabilir ve bu sayede sanal ağlar arasında güvenlik sağlar.
Bu avantajlar sayesinde, Stacked VLAN kullanımı büyük ve karmaşık ağlar için oldukça kullanışlı olabilir.
Stacked-Vlan ID
Oluşturulan Stacked-Vlan tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Vnet ID
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
IPv4 ve IPv6 adresi
Oluşturulan Stacked-Vlan tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.
Gateway
Opsiyonel bir ayarlamadır istenilirse gateway IP adresi belirlenebilir.
Dhcpv4 Client
Stacked-Vlan tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.
MTU
MTU (Maximum Transmission Unit), Stacked-Vlan tüneli üzerinden geçebilecek en büyük data paketinin boyutunu belirtir. Varsayılan değer 1500 olarak belirlenmiştir
General
Parent Interface
Stacked-Vlan interface ile eşleştirilmek istenen Ethernet Interface belirtilebilir. Birden fazla seçim yapılabilir.
Zone
Dhcp Relay
Herhangi bir ağda bulunan bir DHCP sunucusu üzerinden farklı bir ağdaki cihazlara IP dağıtımını sağlar.
MPLS
Multi Protocol Label Switching (Çoklu Protokol Etiket Anahtalama) özelliğini aktifleştirir.
Description
Oluşturulan Stacked-Vlan tüne
Status
Oluşturulan Stacked-Vlan tünelinin çalışması isteniyorsa aktifleştirilmelidir.
GRE (Generic Routing Encapsulation – Jenerik Yönledirici Kapsülleme) IP başlığının üzerine diğer ağ katmanı protokollerinin başlıklarını kapsülleyerek paketin yönlendirilmesini sağlayan bir protokoldür.
GRE tunnel, güvensiz bir ağ üzerinden güvenli bir şekilde veri iletimi gibi birçok amaç için kullanılabilir. Bazı yaygın GRE tunnel kullanım amaçları şunlardır:
İki veya daha fazla uzaktaki ağı bir araya getirip tek, güvenli bir ağ oluşturmak. Bu, iki veya daha fazla ofisin bir araya getirilmesi veya uzak sunucuların bir merkezi ağa bağlanması gibi bir VPN (Sanal Özel Ağ) oluşturmak için kullanışlı olabilir.
İki ağ arasında trafiği şifrelemek. GRE tunnel'lar verileri şifrelediğinden, ağ iletişimlerine ekstra bir güvenlik katmanı eklemek için kullanılabilir.
Güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturmak. GRE tunnel'lar verileri şifrelediğinden, güvensiz bir ağ üzerinden güvenli bir "tunnel" oluşturarak hassas verilerinizi ele geçirilmesi veya zarara uğraması konusunda endişe etmeden iletebilirsiniz.
Ağlar arasında multicast trafiğini iletmek. GRE tunnel'lar multicast trafiği iletebildiğinden, multicast veriler (ses veya video akışları gibi) ağlar arasında iletebilir. Bu, video konferansları veya canlı yayın gibi uygulamalar için kullanışlı olabilir.
ID
Oluşturulan gre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Name
gre tünele görevini ifade eden bir isim verilmesi önerilir.
VRF
Zone
Outer Tunnel
Source Interface
Gre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir.
Tunnel Endpoint
Oluşturulacak Gre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir.
Inner Tunnel
IPv4 ve IPv6 adresi
Oluşturulan gre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.
Status
Oluşturulan gre tünelinin çalışması isteniyorsa aktifleştirilmelidir.
Ethernet GRE, Ethernet Geçitli Tünel Protokolü olarak da bilinir ve bir tünelleme protokolüdür. Bu protokol, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. Ethernet GRE genellikle büyük ve karmaşık ağ yapılarında kullanılır. Ethernet GRE'nin avantajları şunlardır:
Ethernet GRE, Ethernet paketlerini başka bir ağa taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
Ethernet GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
Ethernet GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, Ethernet GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID
Oluşturulan egre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Vnet ID
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
Name
egre tünele görevini ifade eden bir isim verilmesi önerilir.
VRF
Zone
Outer Tunnel
Source Interface
Egre tünel bağlantısının kurulacağı kaynak Interface seçenek arasından belirlenebilir. Sadece bir seçim yapılabilir.
Tunnel Endpoint
Oluşturulacak Egre tünelin diğer Peer noktasına ait IP adresi belirtilmelidir.
Dhcpv4 Client
egre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.
Status
Oluşturulan egre tünelinin çalışması isteniyorsa aktifleştirilmelidir.
Multipoint GRE (MGRE), bir tünelleme protokolüdür ve birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar. MGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
MGRE'nin avantajları şunlardır:
MGRE, birden fazla noktayı birbirine bağlayarak ağ trafiğini izole ederek güvenlik sağlar.
MGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
MGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, MGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID
Oluşturulan mgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Vnet ID
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
Name
mgre tünele görevini ifade eden bir isim verilmesi önerilir.
VRF
Zone
Outer Tunnel
Tunnel Address
Inner Tunnel
IPv4 ve IP v6 adresi
Oluşturulan mgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.
Status
Oluşturulan mgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir.
Network Virtualization using GRE (NVGRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. NVGRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
NVGRE'nin avantajları şunlardır:
NVGRE, ağ trafiğini izole ederek güvenlik sağlar.
NVGRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
NVGRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, NVGRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID
Oluşturulan nvgre tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Vnet ID
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
Name
nvgre tünele görevini ifade eden bir isim verilmesi önerilir.
VRF
Zone
Parent
Outer Tunnel
Source Interface
Tunnel Endpoint
Inner Tunnel
IPv4 ve IPv6 adresi
Oluşturulan nvgre tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.
Dhcpv4 Client
nvgre tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.
Status
Oluşturulan nvgre Tünelinin çalışması isteniyorsa aktifleştirilmelidir.
Ethernet over IP (EoIP), bir tünelleme protokolüdür ve Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar ve aynı zamanda ağ performansını artırır. EoIP genellikle büyük ve karmaşık ağ yapılarında kullanılır.
EoIP'nin avantajları şunlardır:
EoIP, Ethernet paketlerini IP paketleri içine taşıyarak farklı ağlar arasında bir tünel oluşturur. Bu sayede, ağ trafiğini izole ederek güvenlik sağlar.
EoIP, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
EoIP, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, EoIP kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID
Oluşturulan eoip tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Vnet ID
Virtual Network Identifier değeri belirlenebilir. Vnet ID, sanal bir ağ ile paketleri tanımlamak için tünel protokolleri tarafından kullanılan bir değerdir.
Name
eoip tünele görevini ifade eden bir isim verilmesi önerilir.
VRF
Zone
Outer Tunnel
Source Interface
Tunnel Endpoint
Inner Tunnel
IPv4
Oluşturulan eoip tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.
Dhcpv4 Client
eoip tünelin DHCP sunucusundan IP adresi, Gateway ve DNS benzeri bilgileri alması isteniyorsa aktifleştirilmelidir.
Status
Oluşturulan eoip Tünelinin çalışması isteniyorsa aktifleştirilmelidir.
Generic Routing Encapsulation (GRE), bir tünelleme protokolüdür ve ağ trafiğini izole ederek güvenlik sağlar. GRE, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir.
GRE'nin avantajları şunlardır:
GRE, ağ trafiğini izole ederek güvenlik sağlar.
GRE, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
GRE, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
Bu avantajlar sayesinde, GRE kullanımı büyük ve karmaşık ağ yapıları için oldukça kullanışlı olabilir.
ID
Oluşturulan gif tüneli tanımlayan bir ID belirlenmelidir. Bu değer daha sonra değiştirilemeyecektir.
Name
gif tünele görevini ifade eden bir isim verilmesi önerilir.
VRF
Zone
Inner Tunnel
IPv4 ve IPv6 adresi
Oluşturulan gif tünelin sahip olduğu IPv4 ve IPv6 adresi ve netmask değeri belirlenebilir.
Status
Oluşturulan git Tünelinin çalışması isteniyorsa aktifleştirilmelidir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde VXLAN tüSnelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir
arayüzünde git tünelin içinde yer almasını istediği Zone belirlenebilir. Birden fazla Zone seçilebilir.
