Network (Ağ) Kavramları

**Prof. Dr. Sinsi** · 08-12-2012

İç Ağ/Dış Ağ (Intranet/Extranet) İç ağ (Intranet/Extranet), TCP/IP protokol kümesi ve Web teknolojisine dayanan kurumiçi özel iletişim ağıdır

Temel olarak, Internet'te kullanılan protokol ve hizmetleri herkes açık değil de kurum içinde özel amaçlı kullanmaya dayanır

Kurumlar sahip oldukları iç ağlarını bir güvenlik duvarı aracılığıyla Internet'e bağlayabilir; böylece kurum içinden Internet'e erişimler sağlanabildiği gibi, dışarıya yapılacak erişimlere de belirli sınırlamalar altında izin verilebilir

Dış ağ (Extranet), kurumların iç ağlarını oluştururken,uzakta bulunan şube veya ofislerini Internet gibi herkese açık bir iletişim ortamı üzerinden bağlamalarıyla oluşan özel ağdır

Özel bilgilerin herkese açık ortamlardan geçirileceği için,Dış ağda anahtar sözcük şifreleme (crypto) ve gizliliğin (security) sağlanmasıdır

Özel Sanal Ağ (Virtual Private Network, VPN)

Özel Sanal Ağ, kuruma ait özel bilgi ve verini Internet gibi herkese açık ağlar üzerinfden aktarılmasını sağlar

Internet gibi geniş bir alana yayılmış bir ağın, kurumsal bir işletmenin çok çok uzaktaki ofislerinin veya trafik yoğunluğu çok fazla olmayan şubelerinin güvenli bir iletişim yapılacak biçimde ınternet üzrinden bağlanması sanal ağ oluşturması anlamına gelir

Merkez ve şubelerin Internet'e çıkışlarında birer güvenlik duvarı vardır

güvenlik duvarlarının, böyle bir uygulamadaki işlevi, ileteşim yapılacak noktalar arasında tünel oluşturmasıdır

Bu tünel üzerinden,özel bilgi ve veri Internet'e çıkarılmadan önce şifrelenir ve gelen şifrelenmiş paketlerden gerçek veri elde edilir

Özel sanal ağ uygulamasında, temelde, biri kullanıcı/geçityolu diğeri geçityolu/geçityolu olarak adlandırılan iki tür bağlantı yapılır

Kullanıcı/geçityolu bağlantısında (ki daha çok gezici kullanıcılar için gereklidir

) doğrudan kullanıcı bilgisayarı ile geçityolu arasında bir şifrelenmiş tünel kurulur

Kullanıcı tarafında yüklü olan yazılım gönderme işleminden önce veriyi şifreler ve VPN üzerinden alıcı taraftaki geçityoluna gönderir; alıcının verdiği yanıt da yine önce geçityoluna gider ve orada şifrelenerek kullanıcıya gönderilir

Geçityolu/geçityolu bağlantısında (yukarıda görüldüğü gibi) birbiriyle iletişimde bulunacak sistemler, kendi taraflarında bulunan geçityoluna başvururlar; kullanıcı sistemleri verilerini geçityollarına gönderir ve onlar kendi aralarında şifreli olarak iletişimde bulunurlar

vLAN (Virtual LAN)

Sanal LAN (Virtual LAN vVLAN ) bütünüyle bir LAN'ın sahip olduğu portları üzerinde, yanlızca konfigürasyon yapılarak, herhangi bir fiziksel bağlantı değişikliği yapılmaksızın daha küçük LAN'lar oluşturmaktır

Sanal LAN oluşturmanın temel gereksinimi, çalışma gruplarına ait veri trafiklerinin diğer çalışma gruplarını etkilememesi ve kismi de olsa gizlilik sağlanmasıdır

Sanal LAN'lara ait erişim noktaları (portlar) her ne kadar aynı cihaz üzerinde olsa da, farklı sanal LAN üzerindeki iki bilgisayarın birbiriyle iletişimde bulunabilmesi için, arada yönlendirici (vLAN yönlendirici) benzeri bir cihaz veya yönlendirme desteği olmalıdır

Sanal LAN oluşturmak için bir kaç yöntem kullanılır

Bunlardan port tabanlı olan genelde bir çok üretici tarafından desteklenmektedir; diğerlerini desteklemek cihazların daha yetenekli olmasını gerekli kılar:

-Port tabanlı (Herhangi portun hangi vLAN'a ait olduğu verilir

)

-MAC tabanlı ( vLAN tablolarına üyelerinin MAC adresleri girilir

)

-Protokol tabanlı

-Uygulama tabanlı

Ağ Yönetimi (Network Magament) Ağ yönetimi, tek bir noktadan tüm ağ içerisindeki ağ cihazlarını ve bilgisayarları yönetmek, denetlemek ve gerektiğindeyazılım güncellenmesi/ yüklenmesi yapımasını sağlar

Böylece tüm sistemin gözlenmesi, olabilecek arızaların önceden sezilmesi, olabilecek darboğazların tespit edilmesi, başarımın arttılması, güvenliğin sağlanması ve gerektiğinde konfigürasyon değişikliklerinin kolayca yaplıması sağlanır

SNMP, TCP/IP protokol kümesinin ağ yönetim protokoludur

SNMP Ağ yönetimi protokolu için en yaygın TCP/IP'nin SNMP'si kullanılır

Bir TCP/IP ağ içerisindeki ağ cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılmı (Network Magament Software, NMS) ile denetlenmesi için herbirinde SNMP yazılım parçası (agent) olmalıdır

Bu yazılım parçası ile ilgili cihazın durum bilgileri NMS'e bildirilir

SNMP yazılm parçasına sahip olamayan cihazlar NMS yönetilemez

Ağ yönetimi desteği olan cihazlara, örneğin anahtara, HUB'a, yönetilebilir anahtar (manageable switch), yönetilebilir HUB (manageable HUB) denir

SNMP'nin çeşitli uyarlamaları geliştirilmiştir

İlk uyarlaması SNMP v

1 olarak adlandırılmış olup daha sonra SNMP v

2 geliştilmiştir

SNMP v

2 v

1'e göre yönetim mimarisinin gelişmiş olmasının yanısıra güvenlikle ilgili özelliklere de sahiptir

RMON,RMON2 RMON, uzaktan gözleme (Remote MONitoring) anlamına gelen bir özelliktir

RMON desteğine sahip bütün cihazlar üzerine RMON sondası (RMON probe ) olarak adlandırılan yazılım parçası bulunur

Bu sonda ilgili ağ cihazının sürekli olarak gözler ve olağan dışı bir durumla karşılaştığında durumu ağ yönetim yazılımına iletir

RMON desteğine sahip cihazlarda yönetim ve gözleme koşulları bir kez yerleştirildiğinde, NMS’in o cihazı sürekli yoklamasına gerek kalmaz

Böylece yoklamalar sonucu ağ üzerinde fazladan tarfik oluşmaz

RMON, veri bağı katmanı düzeyinde gözleme yapma olanağı verirken, daha sonra geliştirilen RMON2, daha üst katmanlar üzerinde gözleme olanağı verir

AĞ İLETİŞİM SİSTEMLERİ (Network Operating Systems) Ağ iletişim sistemi ağ üzreindeki sistemlerde koşan ve tüm ağ kullanıcıların her türlü iletişim gereksinimini ve kaynak paylaşımını sağlayan bir araçtır

Ağ iletişim sistemleri hizmet veren konumunda olup en çok bilinenleri Windows NT ve NetWare’dir; UNİX işletim sistemi de bünyesinde ağ özellikleri barındırmaktadır

PROTOKOLLER VE STANDARTLAR Ağ zerindeki iki bilgisayarın karşılıklı veri aktarabilmesi ve ortak süreçler (processes) yütrütebilmesi için bilgisayarların birlikte çalışabilme (interoperability) yeteneğinin olması gerekir

Birlikte çalışabilme, verici ve alıcı arasında kullanılıcak işaretler, veri formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla mümkün olur

Bunu sağlayan kurallar dizisi protokol olarak adlandırılır

Protokol, ağın farklı parçalarının birbirleriyle nasıl etkileşimde ve iletişimde bulunacağını belirler

Standartlar ise her üreticinin yuduğu ortak tanımlamalardır

Örneğin RS232-C seri bağlantını 9 veya 25 uçlu olması bir standarttır

PROTOKOL KÜMELERİ

Halihazırda birçok protokol kümesi geliştirilmiştir

Bunlardan bazıları yanlızca onu geliştiren üreticiler tarafından kullanılırken birçoğu açık sistem haline gelmiştir

Örneğin DECnet, SPX/IPX, SNA ve XNS protokol kümeleri sırasıyla Digital, Novell

IBM ve Xerox firmaları tarafından geliştirilmişlerdir

ve yine bu firmalar tarafından kullanılmaktadır

TCP/IP gibi bazı protokol kümeleri ise bütün üreticiler tarafından desteklenen, tartışılmaz genel standartlar olmuştur

-TCP/IP

-Novell NetWare

-IBM SNA

-AppleTalk TCP/IP, ınternet uygulamasından dolayı gündemde olan protokol kümesidir

Öyle ki, kendi LAN’ında TCP/IP dışında IPX, AppleTalk gibi protokol kümesi kullannan yerler bile, ınternet bağlantısı yapabilmek için TCP/IP geçityolu kullnamak zorundadırlar

TCP/IP PROTOKOL KÜMESİ

TCP/IP ( Transport Control Protocol /Internet Protocol ) tüm dünyada en yaygın olarak kullanılan protokol kümesidir

Eğer farklı ağ işletim sistemlerine veya protokolüne sahip LAN’lar birbirlerine bağlanmak istenirse, büyük bir olaslıkla TCP/IP seçilir

Çünkü hemenher işletim sistemi için TCP/IP protokol kümesini içeren ek yazılımlar mevcuttur ve UNIX,NT gibi işletim sistemleriyle beraber bile verilmemektedir

(bkz

Bölüm 3)

Bir ağ sistemi seçileceği zaman, onun hangi protokolları desteklediği en önce gözönüne alınan parametredir

08-12-2012	#3
Prof. Dr. Sinsi	Network (Ağ) Kavramları İç Ağ/Dış Ağ (Intranet/Extranet) İç ağ (Intranet/Extranet), TCP/IP protokol kümesi ve Web teknolojisine dayanan kurumiçi özel iletişim ağıdırTemel olarak, Internet'te kullanılan protokol ve hizmetleri herkes açık değil de kurum içinde özel amaçlı kullanmaya dayanırKurumlar sahip oldukları iç ağlarını bir güvenlik duvarı aracılığıyla Internet'e bağlayabilir; böylece kurum içinden Internet'e erişimler sağlanabildiği gibi, dışarıya yapılacak erişimlere de belirli sınırlamalar altında izin verilebilir Dış ağ (Extranet), kurumların iç ağlarını oluştururken,uzakta bulunan şube veya ofislerini Internet gibi herkese açık bir iletişim ortamı üzerinden bağlamalarıyla oluşan özel ağdırÖzel bilgilerin herkese açık ortamlardan geçirileceği için,Dış ağda anahtar sözcük şifreleme (crypto) ve gizliliğin (security) sağlanmasıdır Özel Sanal Ağ (Virtual Private Network, VPN) Özel Sanal Ağ, kuruma ait özel bilgi ve verini Internet gibi herkese açık ağlar üzerinfden aktarılmasını sağlarInternet gibi geniş bir alana yayılmış bir ağın, kurumsal bir işletmenin çok çok uzaktaki ofislerinin veya trafik yoğunluğu çok fazla olmayan şubelerinin güvenli bir iletişim yapılacak biçimde ınternet üzrinden bağlanması sanal ağ oluşturması anlamına gelir Merkez ve şubelerin Internet'e çıkışlarında birer güvenlik duvarı vardırgüvenlik duvarlarının, böyle bir uygulamadaki işlevi, ileteşim yapılacak noktalar arasında tünel oluşturmasıdır Bu tünel üzerinden,özel bilgi ve veri Internet'e çıkarılmadan önce şifrelenir ve gelen şifrelenmiş paketlerden gerçek veri elde edilir Özel sanal ağ uygulamasında, temelde, biri kullanıcı/geçityolu diğeri geçityolu/geçityolu olarak adlandırılan iki tür bağlantı yapılırKullanıcı/geçityolu bağlantısında (ki daha çok gezici kullanıcılar için gereklidir) doğrudan kullanıcı bilgisayarı ile geçityolu arasında bir şifrelenmiş tünel kurulur Kullanıcı tarafında yüklü olan yazılım gönderme işleminden önce veriyi şifreler ve VPN üzerinden alıcı taraftaki geçityoluna gönderir; alıcının verdiği yanıt da yine önce geçityoluna gider ve orada şifrelenerek kullanıcıya gönderilir Geçityolu/geçityolu bağlantısında (yukarıda görüldüğü gibi) birbiriyle iletişimde bulunacak sistemler, kendi taraflarında bulunan geçityoluna başvururlar; kullanıcı sistemleri verilerini geçityollarına gönderir ve onlar kendi aralarında şifreli olarak iletişimde bulunurlar vLAN (Virtual LAN) Sanal LAN (Virtual LAN vVLAN ) bütünüyle bir LAN'ın sahip olduğu portları üzerinde, yanlızca konfigürasyon yapılarak, herhangi bir fiziksel bağlantı değişikliği yapılmaksızın daha küçük LAN'lar oluşturmaktırSanal LAN oluşturmanın temel gereksinimi, çalışma gruplarına ait veri trafiklerinin diğer çalışma gruplarını etkilememesi ve kismi de olsa gizlilik sağlanmasıdırSanal LAN'lara ait erişim noktaları (portlar) her ne kadar aynı cihaz üzerinde olsa da, farklı sanal LAN üzerindeki iki bilgisayarın birbiriyle iletişimde bulunabilmesi için, arada yönlendirici (vLAN yönlendirici) benzeri bir cihaz veya yönlendirme desteği olmalıdır Sanal LAN oluşturmak için bir kaç yöntem kullanılırBunlardan port tabanlı olan genelde bir çok üretici tarafından desteklenmektedir; diğerlerini desteklemek cihazların daha yetenekli olmasını gerekli kılar: -Port tabanlı (Herhangi portun hangi vLAN'a ait olduğu verilir) -MAC tabanlı ( vLAN tablolarına üyelerinin MAC adresleri girilir) -Protokol tabanlı -Uygulama tabanlı Ağ Yönetimi (Network Magament) Ağ yönetimi, tek bir noktadan tüm ağ içerisindeki ağ cihazlarını ve bilgisayarları yönetmek, denetlemek ve gerektiğindeyazılım güncellenmesi/ yüklenmesi yapımasını sağlar Böylece tüm sistemin gözlenmesi, olabilecek arızaların önceden sezilmesi, olabilecek darboğazların tespit edilmesi, başarımın arttılması, güvenliğin sağlanması ve gerektiğinde konfigürasyon değişikliklerinin kolayca yaplıması sağlanır SNMP, TCP/IP protokol kümesinin ağ yönetim protokoludur SNMP Ağ yönetimi protokolu için en yaygın TCP/IP'nin SNMP'si kullanılır Bir TCP/IP ağ içerisindeki ağ cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılmı (Network Magament Software, NMS) ile denetlenmesi için herbirinde SNMP yazılım parçası (agent) olmalıdır Bu yazılım parçası ile ilgili cihazın durum bilgileri NMS'e bildirilir SNMP yazılm parçasına sahip olamayan cihazlar NMS yönetilemez Ağ yönetimi desteği olan cihazlara, örneğin anahtara, HUB'a, yönetilebilir anahtar (manageable switch), yönetilebilir HUB (manageable HUB) denir SNMP'nin çeşitli uyarlamaları geliştirilmiştir İlk uyarlaması SNMP v1 olarak adlandırılmış olup daha sonra SNMP v2 geliştilmiştir SNMP v2 v1'e göre yönetim mimarisinin gelişmiş olmasının yanısıra güvenlikle ilgili özelliklere de sahiptir RMON,RMON2 RMON, uzaktan gözleme (Remote MONitoring) anlamına gelen bir özelliktirRMON desteğine sahip bütün cihazlar üzerine RMON sondası (RMON probe ) olarak adlandırılan yazılım parçası bulunurBu sonda ilgili ağ cihazının sürekli olarak gözler ve olağan dışı bir durumla karşılaştığında durumu ağ yönetim yazılımına iletirRMON desteğine sahip cihazlarda yönetim ve gözleme koşulları bir kez yerleştirildiğinde, NMS’in o cihazı sürekli yoklamasına gerek kalmazBöylece yoklamalar sonucu ağ üzerinde fazladan tarfik oluşmazRMON, veri bağı katmanı düzeyinde gözleme yapma olanağı verirken, daha sonra geliştirilen RMON2, daha üst katmanlar üzerinde gözleme olanağı verir AĞ İLETİŞİM SİSTEMLERİ (Network Operating Systems) Ağ iletişim sistemi ağ üzreindeki sistemlerde koşan ve tüm ağ kullanıcıların her türlü iletişim gereksinimini ve kaynak paylaşımını sağlayan bir araçtırAğ iletişim sistemleri hizmet veren konumunda olup en çok bilinenleri Windows NT ve NetWare’dir; UNİX işletim sistemi de bünyesinde ağ özellikleri barındırmaktadır PROTOKOLLER VE STANDARTLAR Ağ zerindeki iki bilgisayarın karşılıklı veri aktarabilmesi ve ortak süreçler (processes) yütrütebilmesi için bilgisayarların birlikte çalışabilme (interoperability) yeteneğinin olması gerekirBirlikte çalışabilme, verici ve alıcı arasında kullanılıcak işaretler, veri formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla mümkün olurBunu sağlayan kurallar dizisi protokol olarak adlandırılır Protokol, ağın farklı parçalarının birbirleriyle nasıl etkileşimde ve iletişimde bulunacağını belirler Standartlar ise her üreticinin yuduğu ortak tanımlamalardırÖrneğin RS232-C seri bağlantını 9 veya 25 uçlu olması bir standarttır PROTOKOL KÜMELERİ Halihazırda birçok protokol kümesi geliştirilmiştirBunlardan bazıları yanlızca onu geliştiren üreticiler tarafından kullanılırken birçoğu açık sistem haline gelmiştirÖrneğin DECnet, SPX/IPX, SNA ve XNS protokol kümeleri sırasıyla Digital, NovellIBM ve Xerox firmaları tarafından geliştirilmişlerdirve yine bu firmalar tarafından kullanılmaktadırTCP/IP gibi bazı protokol kümeleri ise bütün üreticiler tarafından desteklenen, tartışılmaz genel standartlar olmuştur -TCP/IP -Novell NetWare -IBM SNA -AppleTalk TCP/IP, ınternet uygulamasından dolayı gündemde olan protokol kümesidirÖyle ki, kendi LAN’ında TCP/IP dışında IPX, AppleTalk gibi protokol kümesi kullannan yerler bile, ınternet bağlantısı yapabilmek için TCP/IP geçityolu kullnamak zorundadırlar TCP/IP PROTOKOL KÜMESİ TCP/IP ( Transport Control Protocol /Internet Protocol ) tüm dünyada en yaygın olarak kullanılan protokol kümesidirEğer farklı ağ işletim sistemlerine veya protokolüne sahip LAN’lar birbirlerine bağlanmak istenirse, büyük bir olaslıkla TCP/IP seçilirÇünkü hemenher işletim sistemi için TCP/IP protokol kümesini içeren ek yazılımlar mevcuttur ve UNIX,NT gibi işletim sistemleriyle beraber bile verilmemektedir (bkz Bölüm 3) Bir ağ sistemi seçileceği zaman, onun hangi protokolları desteklediği en önce gözönüne alınan parametredir