3. Ağ Teknolojileri Temelleri
Network Temelleri Ağ Nedir? Ağ Sistemlerinin Faydaları Ağ Bileşenleri Ağ Mimarisi Open Systems Interconnection (OSI) TCP/IP Protokol Takımı
Network Sistemlerinin Yararları Bir network kurmanın amacı bilgiye daha hızlı ulaşabilmektir. Bir kullanıcı kendisinden kilometrelerce uzaktaki bilgiye bir kaç saniye gibi kısa sürelerde erişebilir. Network’ün faydaları: Program Paylaşımı Dosya Paylaşımı Yazıcı Paylaşımı Güvenlik Merkezi Yönetim
Network Bileşenleri Network İşletim Sistemleri Kablolama Sistemi Network Cihazları İletişim Protokolleri Network Interface Card (Network Kartı)
Network İşletim Sistemleri Network ortamında işletim sistemleri iki farklı rol üstlenebilirler. Bu roller: Server (Sunucu) Client (İstemci)
Kablolama Sistemi Kablolar verilerin haraketini sağlayan ortamlardır. Kablolar hızlarına ve malzemelerine göre çok çeşitlidirler. Ancak kullanılan kablo, Network’ün hızını ve performansını etkileyeceği için kablo seçimi çok önemlidir.
Network Cihazları Network’ü genişletmek ve başka networkler ile birleşmesini sağlamak amacı ile bir çok network cihazı kullanılabilir. En çok kullanılan network cihazları şunlardır: Hub, Switch, Router.
İletişim Protokolleri Networkde çalışan cihazların iletişim kurabilmeleri için gerekli kurallar bütünüdür. Network protokollerini dillere benzetebiliriz. Nasıl ki iki insanın konuşabilmesi için aynı dili konuşuyor olmaları gerekir, iki bilgisayarın da iletişim kurabilmeleri için aynı protokolü kullanmaları gerekir.
Network Interface Card (Network Kartı) Networke bağlanan her bilgisayarda olması zorunlu olan ve networke fiziksel bağlantının yapılmasını sağlayan adaptördür.
Network Mimarisi Network Topolojileri Kablo Erişim Metodu Büyüklüklerine Göre Networkler
Network Topolojileri Bir networkün topolojisini, kablo yerleşiminin bir haritası olarak düşünebiliriz. Topoloji bilgisayarların, nasıl bağlandıklarını tanımlar. En yaygın üç topoloji vardır: Bus topoloji, Star topoloji, Ring topoloji.
Open Systems Interconnection (OSI) OSI farklı üreticiler tarafından geliştirilen network bileşenlerinin bir arada uyumlu bir şekilde çalışabilmelerini sağlayan kurallar bütünüdür. Network bileşenlerinin nasıl haberleştiklerini tanımlayan kavramsal bir yapıdır. Bilginin hazırlanıp network ortamından geçerek başka bir bilgisayarda nasıl görüntülendiğini tanımlar.
Open Systems Interconnection (OSI) Network iletişimini daha küçük daha basit parçalara böler. Farklı donanım ve yazılımların haberleşmesini sağlar. Herhangi bir katmandaki değişikliğin diğer katmaları etkilemesini engeller dolayısıyla daha çabuk gelişebilmelerini sağlar. Farklı platformların iletişimini sağlar. Her katman diğer katmanları etkilemeden geliştirilebilir. Bilginin bir bilgisayardan diğerine ulaştırılması sorunu yedi daha küçük daha kolay çözülebilir soruna bölünmüştür. Application Presentation Session Transport Network Data-Link Physical
Open Systems Interconnection (OSI) Application Presentation Session Transport Network Data-Link Physical
TCP/IP Protokol Takımı TCP/IP protokol takımı internet ve günümüz network sistemlerinin hemen hepsinde kullanılan iletişim protokolüdür. TCP/IP protokol takımı dört katmandan oluşmaktadır. Application Katmanı Transport Katmanı Internet Katmanı Network Access Katmanı
TCP/IP TCP/IP Nedir? TCP/IP Katmanları TCP/IP Protokolünde İletişim Nasıl Kurulur IP Routing Haberleşme Biçimleri
TCP/IP Nedir? TCP/IP, DARPA (Defense Advanced Research Projects Agency) tarafından geliştirilmiş bir dizi protokolden oluşan bir protokol takımıdır. Günümüzde network`ler arası iletişimde ve Internet`te kullanılan standart network protokolüdür.
TCP/IP Katmanları
Application DNS (Domain Name System) WINS (Windows Internet Naming Service) SMTP (Simple Mail Trasfer Protocol) SNMP (Simple Network Management Protocol) FTP (File Transfer Protocol) TFTP (Trivial File Transfer Protocol) HTTP (HyperText Transfer Protocol)
Transport TCP (Transmission Control Protocol) UDP (User Datagram Protocol)
Internet IP (Internet Protocol) ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol)
TCP/IP Protokülünde İletişim Nasıl Kurulur? Her TCP/IP cihazı bir IP adresi ile tanımlanır. IP adresi Internetworkde eşsiz olmak zorundadır. IP adresleri iki kısımdan oluşur; Network ID : Internetworkü oluşturan her networkün eşsiz bir ID’si vardır. Bu ID cihazların hangi networkde olduğunu gösterir. Aynı networkde olan cihazların Network ID’leri aynı olmak zorundadır. Host ID : Cihazın bulunduğu networkde kendisini tanımlayan kısımdır. Aynı networkde olan cihazların Host ID’leri farklı olmak zorundadır.
IP Adreslerinin Ağda Tanınlanması Her bir Internet adresine 4 haneli bir numara karşılık gelir a.b.c.d seklindeki bu numaralara IP (Internet Protocol) numaraları denir a,b,c ve d 0-255 arasında değişen bir tam sayıdır 2 kısımdan oluşur: Host ID Network ID
IP Adreslerinin Ağda Tanınlanması Classful Address Network Host Class B address Class B default mask 172 100 10 1 255 Classless Address Subnet mask 1/20 Subnet 240
IP Adresi Sınıfları Class A network adresleri : 1.0.0.0 - 127.0.0.0 Class B network adresleri : 128.0.0.0 - 191.255.0.0 Class C network adresleri : 192.0.0.0 - 223.255.255.0 Class D network adresleri : 224 – 239 multicast Class E network adresleri : 240-254 deneysel
IP Adresi Kuralları 127 ile başlayan IP adresleri test ve sorun giderme amacı ile kullanılırlar. Cihazlara verilemezler. Bu IP adreslerine “Loopback IP Adresleri” denir. IP adresinin Host Kısmındaki bitlerin hepsi “0” olamaz. Bu adres Network Idsidir. IP adresinin Host Kısmındaki bitlerin hepsi “1” olamaz. Bu adres “Broadcast” adresidir. Broadcast adresi networkdeki tüm cihazlara data gönderilirken kullanılır. İlk oktet “223”den büyük olamaz. Bu adresler Multicast için kullanılır.
IP Routing Routing bir IP paketini bir IP networkünden başkasına iletme işlemidir. Bu işlem Internetworkdeki farklı networkleri ve bu networklere nasıl ulaşılabileceğini bilen Router cihazlarıyla gerçekleştirilir.
Subnet Oluşturmak Alt Ağlara Ayırma (Subnetting) Supernetting Kullanarak Ağ Altyapısının Genişletilmesi
Haberleşme Biçimleri Bir networkde 3 çeşit haberleşme vardır; Unicast: Bir cihazdan sadece bir cihaza yapılan iletim. Multicast: Bir cihazdan belirli bir grup cihaza yapılan iletim. Broadcast: Bir cihazdan diğer tüm cihazlara yapılan iletim.
Network Cihazları Repeater Hub Bridge Switch Router Firewall
Repeater Networkte kullanılan kabloların, elektronik sinyalleri iletebilecekleri maksimum uzaklıklar vardır. Örneğin UTP kablolar sinyali 100m taşıyabilirler. Daha uzağa veri taşınması gerekiyorsa “Repeater” cihazı kullanılır.
Hub Hub’ın görevi sinyalleri güçlendirip, kabloya iletmektir. Hub’ın repeater’dan farkı, daha çok portu olması ve daha çok bilgisayarın iletişimini sağlamasıdır. Bu yüzden hub’a “Çok Portlu Repeater da denir.
Bridge Bridge’lar iki LAN segmentini birbirine bağlayan L2 cihazladır. Bridge her iki tarafındaki bilgisayarların MAC adreslerini hafızasında saklar. Bu da bridge’in veriyi alacak olan bilgisayarın ne tarafta olduğunu bilmesini sağlar.
Switch Kendisine bağlı olan bilgisayarların MAC adreslerini bilir ve buna göre anahtarlama yapar. Switch sadece network segmentlerini değil, direkt olarak bilgisayarları da bağlamak için kullanılabilir.
Router OSI Referans Modelinin 3. katmanında çalışırlar. Router’ın networkteki rolü, bir IP paketini, bir IP networkünden başkasına yönlendirmektir. Bu yüzden router’lar geniş networkler ve Internet için vazgeçilmez cihazlardır.
Firewall Ağı, İnternetten gelme ihtimali olan zararlı verilere karşı korur. Yazılımsal ve donanımsal olmak üzere iki şekilde edinilebilir.
Network Tipleri Local Area Network (LAN) Wide Area Network (WAN) Metropolitan Area Network (MAN) Virtual Private Network (VPN)
Local Area Network (LAN)
Local Area Network (LAN)
Wide Area Network (WAN)
Wide Area Network (WAN)
Metropolitan Area Network (MAN) Küçük bir coğrafi alanda, birden fazla LAN’ı birbirine bağlamak için kullanılır. WAN ile aynı teknolojileri kullandığı için aynı özelliktedir.
Virtual Private Network (VPN) Internet gibi halka açık networkler üzerinden oluşturulan uzak bağlantı networkleridir. Halka açık networkler kullanıldığı için bir çok güvenlik teknolojisi içerir.
Network Topolojileri Bus topoloji Star topoloji Ring topoloji
Bus Topoloji Avantajları Dezavantajları Bus topolojisinde nodlar, direkt olarak bir hatta bağlanır ve aralarında başka bağlantı yoktur. Bir bilgisayarın ilettiği sinyal tüm bilgisayarlara ulaşır. Avantajları İlave bir cihaza gereksinim duymaz. Ucuzdur. Dezavantajları Kablonun herhangi bir yerindeki kopukluk tüm sistemi etkiler. Hata tesbiti zordur. İletişim yavaştır.
Star Topoloji Avantajları Dezavantajları Star topolojide tüm bilgisayarlar merkezi bir ilave cihaza bağlanır. Avantajları Kurulumu basittir. Yüksek hız sağlayabilir. Arıza tesbiti kolaydır. Herhangi bir kablodaki kopukluk, sadece kablonun bağlı olduğu bilgisayarı etkiler. Dezavantajları İlave cihaz gerektirir.
Ring Topoloji Bilgisayarlar merkezdeki MSAU (MultiService Access Unit) denilen cihaza, ayrı kablolar ile bağlanırlar ancak aralarındaki iletişim tek yönlü ve halka biçiminde olması sebebiyle adı Ring topolojidir.
Mesh Topoloji Avantajları Dezavantajları Bu topolojide tüm cihazlar diğer tüm network cihazlarına bağlıdır. Bir noktadan diğerine sadece bir yol yoktur. Avantajları Herhangi bir kablonun kopması, alternatif yollar olması sebebiyle, iletişimi engellemez. Yüksek bağlantı hızı sağlayabilir. Dezavantajları Yüksek maliyetlidir. Bilgisayar sayısı arttıkça kablolama imkansız hale gelebilir.
Hybrid Topoloji Hybrid topolojiler, bir kaç farklı topolojinin birleşmesi ile oluşan topolojilerdir. Star-Bus, Star-Ring örnek olarak gösterilebilir.
Extended Star Topoloji Star topolojinin genişletilmiş halidir. Çok büyük yerel networklerde kullanılır.
Network Kabloları Twisted Pair Coaxile kablo Fiber Kablo
Twisted Pair STP (Shielded Twisted pair) ScTP (Screened Twisted Pair) UTP (Unshilded Twisted pair)
STP (Shilded Twisted pair) 4 perden oluşur. 100m mesafe. Kablo içerisindeki ve dışındaki elektromagnetik alandan etkilenmez. 100 Mbps hız. STP konnektör kullanılır.
ScTP (Screened Twisted Pair) 4 Perden oluşur. 100m mesafe Kablo dışındaki elektromagnetik alandan etkilenmez. 100Mps hız. SCTP konnektör kullanılır.
UTP (Unshilded Twisted pair) 4 perden oluşur 100m mesafe Kablo içindeki ve dışındaki elektromagnetik alandan etkilenir. 100 Mbps hız RJ-45 konnektör kullanılır.
Coaxial kablo Bakır iletken kullanılır. 185-500m mesafe Elektromagnetik alandan etkilenmez. 10-100Mbps BNC konnektör kullanılır.
Fiber Işık sinyalleri ile iletim sağlar. 5000 m ye kadar veri iletebilir. 100+Mbps hız
Twisted Pair Kablo Bağlantı Çeşitleri EIA/TIA 568A ve EIA/TIA 568B olmak üzere iki farklı bağlantı standartı vardır. EIA/TIA 568 A: YB – Y – TB – M – MB – T – KB – K EIA/TIA 568 B: TB – T – YB – M – MB – Y – KB – K
Ethernet Kablolama Standartları 10Base2 (Thinnet) : 10Base5 (Thicknet) : 10BaseT : Twisted (Sargılı kablo) 100BaseTX 1000BaseT 1000BaseSX 1000BaseLX
Ethernet Kablolama Standartları 10Base2 (Thinnet) 10 Mbps 50 Ohm direçli Coaxial kablo Sinyali 185m uzağa taşıyabilir. BNC konnektörler kullanılarak bağlantı sağlanır. 10Base5 (Thicknet) 50 Ohm dirençli Coaxial kablo Sinyali 500m uzağa taşıyabilir. N-Style konnektör kullanılır.
Ethernet Kablolama Standartları 10BaseT : Twisted (Sargılı kablo) 10 Mbps 100 Ohm dirençli UTP ya da STP kablo 100m mesafe RJ-45 konnektör kullanılır. 100BaseTX 100 Mbps 100 Ohm dirençli UTP ya da STP CAT5 kablo RJ-45 konnektör 1000BaseT 1Gbps 100 ohm dirençli UTP ya da STP CAT5e ya da CAT6 kablo
Ethernet Kablolama Standartları 1000BaseSX 1Gbps MultiMod fiber kablo 220-550m mesafe SC konnektör 1000BaseLX MultiMod ya da SingleMod fiber kablo 550-5000m mesafe
Network Teknolojileri Ethernet Token Ring FDDI (Fiber Distributed Data Interface) Frame-Relay DSL (Digital Subscriber Line) ATM (Asynchronous transfer Mode) Kablosuz Networkler (Wireless LAN)
Ethernet Ethernet Standartları En popüler LAN teknolojisidir. Düşük maliyetlerle yüksek hız sağladığı için sürekli geliştirilen ve kullanılan teknoloji olmuştur. Ethernet Standartları 802.3: Ethernet 802.3u: Fast Ethernet. (100Mbps) 802.3z: Gigabit Ethernet. Fiber Optik kablo üzerinden. 802.3ab: Gigabit Ethernet. Twisted kablo üzerinden. 802.3ae: 10Gigabit Ethernet
Ethernet Alt Katmanları MAC Altkatmanı (Media Access Control) MAC, OSI referans modelinin Data Link katmanının bir alt katmanıdır. MAC, network protokollerine, verinin hangi cihaza ulaşması gerektiğini gösterir. Ethernet networkünde çalışan her bilgisayarın bir MAC adresi vardır. LLC Altkatmanı (Logical Link Control) Pakete bir üst katman (L3) hakkında bilgi girer. LLC Header’ı, Data-Link Katmanına pakete ne yapılması gerektiğini söyler. Örneğin paketi alan bilgisayar LLC Header’a bakarak, paketin IP protokolüne gönderildiğini anlar.
Token Ring IBM tarafından 1970li yıllarda üretilen Token-Ring teknolojisi, günümüzde pek tercih edilmez. Token-Ring networklerde cihazlar, merkezdeki “MSAU” (MultiService Access Unit) denilen bir cihaza kendi kabloları ile bağlanmalarına rağmen mantıksal bir ring (halka) oluştururlar. Token-Ring networkler 4-16Mbps hızında çalışır.
FDDI (Fiber Distributed Data Interface) 1980’lerin ortasında yüksek hız ihtiyacı, ethernet ve token-ring teknolojilerinin sınırlarını zorlamaya başladı. FDDI, ethernet kadar yaygın olmasa da gelişmekte olan bir teknolojidir. Genelde omurga olarak kullanılan FDDI, LAN’larda da yüksek hızlı bilgisayarları bağlamak için kullanılabilir.
Frame Relay Frame Relay, telekomun sağladığı umumi hatlar üzerinden veri aktarılmasını sağlayan bir WAN teknolojisidir.
DSL (Digital Subscriber Line) Lokal bölgede Telekom Santrali ile kullanıcı arasında Telefon için çekili alt yapıda kullanılan, bir çift bakır tel üzerinden, yüksek hızlı veri ( data ) ve ses ( voice ) iletişimini aynı anda sağlayabilen bir veri iletişim teknolojisidir.
DSL Teknolojisinin Avantajları Ekstra altyapı yatırımı gerektirmemesi, Çok yüksek band genişliği sağlaması, Sinyalizasyonda özel bir digital kodlama kullanması, Kullanılan donanımların maliyet avantajına sahip olması.
ATM (Asynchronous transfer Mode) ATM, veriyi 53 Byte’lık sabit büyüklükteki “Cell” denilen paketlere bölerek hızlı ve güvenilir bir şekilde hedefine ulaştıran bir network teknolojisidir. ATM üzerinden ses, görüntü ve veri hızlı bir şekilde iletilebilir.
Kablosuz Networkler (Wireless LAN) Veriler elektromagnetik dalgalar aracılığı ile iletilir. Geleneksel LAN teknolojilerinin (Ethernet, Token-Ring) tüm özelliklerini sağlar. Kablosuz LAN standartları: 802.11: İlk WLAN standardır. 1 – 2 Mbps bant genişliği sağlar. 802.11a: 5 GHz frekans kullanır. 54 MBps bant genişliği sağlar. 802.11b: 2,4 GHz frekans kullanır. 11 Mbps bant genişliği sağlar. 802.11g: 2,4 GHz frekans kullanır. 54 Mbps bant genişliği sağlar. 802.11i: WLAN güvenliği için standartdır. 802.1X : Erişim denetimi, kimlik doğrulama ve anahtar yönetimi yönetimi için temel sağlayan güvenlik standartıdır.
Kablosuz Network Bileşenleri Kablosuz network oluşturabilmek gereken bileşenler; Kablosuz LAN İstasyonu (Wireless LAN Station): IEEE 802.11 standartını kullanabilen ve kablosuz networklere erişebilecek gerekli donanıma sahip cihazlardır. Örneğin dizüstü bilgisayarlar. Erişim Noktası (Access Point (AP)): Kablosuz LAN istasyonlarının birbirleri ile bağlantısını sağlar. Ayrıca kablosuz network yapısı ile kablolu network yapısını bağlar. Kablosuz Yönlendirici (Wireless Router): Temel yönlendirme işlemlerini yapabilen erişim noktasıdır.
Kablosuz LAN Topolojileri Kablosuz network cihazları ile farklı network topolojileri oluşturulabilir. Independent Basic Servise Set (IBSS) (Ad-Hoc): İki ya da daha fazla istasyonun, Access Point kullanmaksızın, oluşturulan networklerdir. Infrastructure Basic Service Set (Infrastructure BSS): Bir çok istasyonun Access Point aracılığı ile oluşturulan networklerdir. Extended Service Set (ESS): Infrastructure BSS erişim alanını genişletmek için, bir çok AP kullanılarak oluşturulan kablosuz networklerdir.
Kablosuz Networklerde Temel Güvenlik Kablosuz network cihazları ortama elektromagnetik ışınım yaptıkları için güvenli değildirler. Güvenliğin sağlanabilmesi için her kablosuz networkün özelliği olan şifreleme ve kimlik doğrulama teknikleri kullanılabilir. Temel güvenlik bileşenleri: Service Set Identifier (SSID) MAC Filtresi Wired Equivalent Privacy (WEP) Temel güvenlik tekniklerini dışında 802.11i ve 802.1X gibi kablosuz networklerin güvenliği için geliştirilen teknikler de mevcuttut.