Uludağ Üniversitesi Bilgiişlem Network  Kuralları, Tanımları ve Yardım Bilgileri
 

Üniversitenin network altyapısı nasıldır? Üniversite Star topolojisinde bir bilişim networküne sahiptir. Her bina 1Gbps hızında fiberoptik kablolar gitmektedir, Gbps hızlar bina katlarına kadar uzanır son kullanıcıya 100Mbps hızlar verilir.  Binalarda layer3, katlarda layer2 switchler kullanılmaktadır. Tüm switchlerimiz Non-blocking ve Wirespeed özelliklerindedir. 
Üniversite "Kampüs Network Altyapısı"  linkteki gibidir.
Üniversite "Core Network Altyapısı" linkteki gibidir.
Üniversite  "Kampüs Dışı Network Altyapısı" linkteki gibidir.
 

Üniversite NAT kulanıyor mu? Evet Üniversite NAT kullanıyor unreal ip ler internet'e çıkarken bölümlerindeki real ip'leri üzerine alarak çıkarlar ve dışarıdan bakıldığında tüm fakülte tek bir IP imiş gibi gözükür. Detayı için "Nat tablosuna"  bakabilirsiniz.

PC im Internete bağlanamıyor neden olabilir?
a) İlk önce utp kablosuna bakın takılımı diye takılı ise PC nin arkasında ethernet kartlarının üzerlerinde ışıklara bakın link ışığı yeşil olarak yanıp sönmelidir.
b) Yeşil ışık yanmıyorsa sorun lokal hatlardandır. Ethernet kablonuzun bağlı olduğu switche elektrik gelmiyor olabilir.
c) Işık yanıyorsa PC nizdeki otomatik IP ayarına bakınız. Bunun için /Başlat tan/  /Ayarlar/ ve /Ağ Bağlantıları/ ve /Yerel ağ bağlantısı/na geliniz Özellikler tuşunu tıklayınız. /Internet İletişim Kuralları/ nın  özelliklerini tıklayınız. "Otomatik olarak bir IP adresi Al" ı seçininiz ve  "DNS sunucu adresini otomatik olarak al" seçiniz ve tamam tuşu ile işlemi bitiriniz sorununuz büyük ihtimalle çözülmüş olacaktır.

Bağlantınızı test etmek için /Başlat/ ve /Çalıştır/ ı seçiniz kutucuğa "cmd" veya "command" yazınız siyah ekran gelecektir bu durumda iken  "ping 193.255.0.46" komutunu veriniz çıkan mesajlarda "süre<1ms" diyorsa kampüs ağında bir sorun yoktur.  "ping 193.255.0.45" komutunu veriniz çıkan mesajlarda "süre<6ms" civarında ise kampus dışı  ağında da  bir sorun olmadığı görülür. Kampus ağında sorunlu olan yerleri görmek için http://193.140.245.7/switch.html adresine bakınız.

Kendi PC nizin IP sini öğrenmek için  Başlat/Çalıştır/cmd/ ile siyah ekran da "ipconfig" komutu verebilirsiniz. IP, Mask ve "Ağ Geçidi"  bilgileri listelenecektir.  İsterseniz  http://www.whatismyip.com/ ile real ip nonuzu veya  http://home.uludag.edu.tr/users/emr/whatismyip.php ile kampüs IP nonuzu öğrenebilirsiniz.
 

Üniversite DHCP kullanıyor mu? Evet Üniversitemiz DHCP ile IP dağıtmaktadır. Dağıtılan IP ler 172.16.0.0 ailesindendir. Layer3 Bina Switch leri DHCP dağıtır.
 

Üniversite VirtualLAN kullanıyor mu? Evet Üniversitemiz çok büyük bir kampüs olduğu için iç ağ birim VLAN larına ayrılmıştır ve gerekli güvenlik tanımları VLAN düzeyinde yapılmıştır.
 

Üniversite DNS tanımı yapıyor mu? Evet Üniversite kendi DNS ini tutuyor ve uludag.edu.tr takısı önüne bölüm ve fakülte isimleri veriyor.
 

Üniversite networku IDS sistemleri ile korunuyor mu? Evet IDS ile korunuyor gerekli log lar tutuluyor.
 

Üniversite IEEE 802.1x kimlik doğrulamasına (Authentication) kullanıyor mu? Evet wireless cihazlarında 802.1x kullanıyoruz. Önümüzdeki yıllarda tüm Pc lere kimlik sordurarak networke giriş yapılacak bu durumda da 802.1x protokolünü kullanacağız.

Üniversite networkünde multicast ve unicast trafik yaratabilir miyim? Unicast trafik yaratabilirsiniz ama multicast trafik yaratamazsınız kampüs networkunda kullandığımız switchlerde multicast ayarı disable durumundadır. Çok özel durumlarda yönetim tarafından istek yapılırsa hedefleri belirlenmiş client ler için network tanımları yapılabilinir. Kesinlikle tüm kampus multicast alanı olarak tanımlanamaz.
 

Üniversite networkünde "spanning tree" enable midir? Network yapımızda bir sorun olmadığı için "spanning tree" parametreleri disable durumdadır. Tüm network trafiği ve collosion (Çok miktarda paket çarpışmasının meydana gelmesi) lar izlenmektedir. Fiziki loop hataları network'ümüzde mevcut değildir.
 

Güvenlik gerekçesiyle kapalı olarak tuttuğunuz portlar var mı? Evet bazı portların kullanımı kapatılmıştır ve ilave port kapatmaları olabilir. Şuan kapalı olan 4444,4672,5554,5667,5672,6257, 6346,6667,6699,9996,10080,36311,1026-1029,2700-2710,4660-4669, 5661-5662,6881-6889 udp ve tcp portlarından bazılarıdır. Bu portların haricinde smtp gibi portlarda güvenlik gerekçesiyle daha gelişmiş kısıtlamalar yapılmaktadır.
 

Peer-to-peer sunuculara erişim kapalımı: Evet Peer-to-peer sunuculara erişimleri engelliyoruz çünkü bu tür sunucular tüm üniversitenin internet bant genişliğini ciddi olarak tüketerek networkümüzü olumsuz yönde etkiliyor. peer-to-peer yazılmalar üniversitemizden dışarıya ciddi bir trafik oluşturarak lisanssız ürünlerin ve virüslü dosyaların  dağıtılmasına sebep vererek hukuki bir sorunla karşılaşmaya da sebep olabilmektedir.
 

Üniversite DMZ kullanıyor mu? Üniversite kampüs içi birimler, kampüs dışı birimler , sunucular ve vpn gibi alanlara bölünerek segment  ve DMZ alanlar oluşturulmuştur. Segmentler aralarında güvenlik kuralları vardır.
 

Üniversite de LDAP kullanılıyor mu ? Üniversite kimlik doğrulamada OpenLDAP kullanıyor. Üniversiteye dışından VPN yapanlar kimlik doğrulama için ilkönce CiscoACS server'e daha sonrada OpenLDAP server e uğrayarak kimliklerini doğrulatmaktadırlar. e-mail işlemi yapmak isteyenler, web sayfası güncellemek isteyenler her zaman merkezi şifre veritabanı olan  OpenLdap' a otomatik olarak uğrar.
 

Üniversite kampüs ağına dışarıdan bağlanabilir miyim? Evet VPN şifresi olan  (Öğrenci/Öğretim görevlileri ve idari personel) kampüs ağına bağlanarak online kaynaklardan yararlanabilir. iki tür vpn hizmeti verilmektedir. Birini yöntem PC lerinize hiçbir yazılım yüklemeden http://vpn.uludag.edu.tr sayfası kullanılarak session(oturum) bazında vpn yapmak. İkinci yöntemde ftp sunucumuzdan vpn client yazılımları PC lerinize indirilerek kurulduktan sonra yapılan işlemdir. http://bilgiislem.uludag.edu.tr/clientvpn.htm
 

Site-to-site VPN ile bağlantı yapabilirmiyim: VPN ile site-to-site kullanarak tünel yapabilmek için üniversitemizle kurumsal anlaşma yapılması gerekir.  Anlaşma yapıldığında iki sunucu arasında güvenli tüneller Cisco network cihazları ile kurulur. Certificate olarak rsa,dsa. Encrption olarak DES,3DES,AES-128,AES-256. Authentication olarak MD5 veya SHA Kullanılabilinir.
 

Üniversitede wireless ağı var mı? Evet var birçok binanın yaklaşık 50m civarlarında wireless sinyali ulaşmaktadır.
 

Üniversite IPv6 adresleri kullanımı ? Üniversitemiz IPv6 adresleri aldı deneme network tanımları yapıyor bazı sunucularda ipv6 destekli olarak çalışacak.
 

Detaylı bilgiler  için  emr@uludag.edu.tr ya mail atabilirsiniz.