Network (Ağ) Kavramları

**Prof. Dr. Sinsi** · 08-12-2012

Ağ Kartı

Ağ kartı, üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdır

Örneğin bir PC'yi Ethernet ağa bağlamak için PC üzerine Ethernet ağ kartı takılmalı ve bilgisayar sürücü programı yüklenmelidir

Her teknolojiyi ve hızı destekleyen ağ kartları mevcuttur

Ağ kartları,bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdır

Örneğin 100 Mbps Ethernet portları olan bir HUB'a, 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir

Bazı kart ve cihaz üzerindeki portlar "autosense"özelliğine sahiptir;bu özellik karşı tarafın hızına uyum sağlayabileceğini belirtir

Ancak teknolojileri yine de aynı olmalıdır

HUB Cihazı

HUB, en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunar

HUB'a bağlı tüm sistemler aynı yolu kullandığı için, aktarım yapmak isteyen bir çok bilgisayar olsa da aynı anda tek bir iletim yapılabilir; diğerleri yolun boş olmasını beklemelidir

HUB'lar 8, 12, 16 ve 24portlu olarak üretilirler

bu portladan bir veya ikisi 100 Mbps gibi yüksek hızlı iken,diğerleri genelde 10 Mbps hızında olur

yüksek hızlı portlarda ya omurga bağlantısında ya da sunucu bilgisayar bağlantısında kullanılır

Anahtar Cihazı (Switch)

Switch,kendisine bağlı sistemleri anahtarlamalı bir yol ortamı sunar;aynı anda birden çok iletim yapma olanağı vardır

İki bilgisayar iletişimde bulunurken, diğerleri de kendi aralarında haberleşebilirler

HUBcihazında n farkı,kendisine bağlı sistemlere paylaşılan değil de anahtarlamalı bir yol sunmasıdır

Böylece yüksek başarım elde edilir

Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri teknoloji ile anılır

Switch'ler 8,12,16,24,36 portlu veya şaseli üretilirler

şaseli switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri takılır

Anahtar kullanılırsa aynı anda birden çok çift bilgisayar haberleşebilir

Buna atanmış yol ugulaması denir

Eğer HUB kullanılırsa, HUB'ın ortak yol felsefesinden dolayı aynı anda tek bir iletişim yapılır

Yönlendirici (Router)

Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısnda veya vLAN'lar arası bağlantılarda kullanılır

Üzerlerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur

Örneğin, en basitinden bir Router 1 tane LAN,1 tane (veya 2 tane) WAN portuna sahiptir

Şaseli router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN ve WAN port modülleri takılır

Genelde ISP'lerde bu tür router'lar kullanılır

Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması gerekir

Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı, Netware ağlarda da IPX yazılımı yüklü olmalıdır

Güvenlik Duvarı (FireWall)

Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmiyen erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya çalışılır ve erişim hakları düzenlenir

Güvenlik duvarının sistem üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir

Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride adres dönüşüm (NAT, Network Address Translation ) özelliğidir

Sadece tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen İnternet ortamından yalıtılmış şekilde kullanılabilir

Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak ve bunları engelleyecek yazılımlarda yüklenebilir

Böylece e-mail veye başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış olunur

Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenir

Güvenlik duvarlarında strateji için iki farklı yol vardır:

-Engelleme

Belirli hizmetler dışında tüm sistem erişiminin engellenmesi

-Serbest bırakma

Belirli hizmetler dışında tüm sistem erişiminin serbest olması

Bir güvenlik duvarı ayarları yapılırken, temelde bu iki yöntemden

biri seçilir;hangisinin seçileceği uygulamaya dayanılarak belirlenir

Modem Cihazı

Modem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı ağ cihazıdır

Bir PC'nin telefon hattı üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır

Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon şebekesinin sağladığı ortamdan 33

6 Kbps oranlarında band genişliği sunarlar

Ancak ADSL şebeke çok daha yüksek hızlara imkan vermektedir

Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı sunabilmektedir

Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa, hat ile router arasında bir modem yerleştirilmelidir

Ancak burada kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdır

Örneğin 2Mbps'lik analog kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim vardır

Yukarıda bir modemin önden ve arkadan görünüşü görülmektedir

Ön panelde, modem o andaki çalışma modunu gösteren durum ışıkları; arka panelde ise bağlantı portları vardır

Erişim Sunucu (Acess Server)

Erişim sunucu, LAN'lar uzak bağlantıların gerçekleştirilmesi için kullanılır; iki nokta arasında bir iletişim kanalı oluşturulur

Çevrim-içi bağlantı ile yapılan Internet erişimlerierişim sağlayıcılar üzerinden olmaktadır

Uygulama, erişim sunucular ile yönlendiriciler birleştirilip tek şase içerisinde üretilebilmektedir

Böylece tek bir cihaz ile hem uzak erişim için gerkli ortam sunulmakta hemde yönlendirici özellikleri kazandırmaktadır

Ortam Dönüştürücü (Transciever )

Ortam dönüştürücüler,farklı fiziksel ara yüze sahip uçların birbirine bağlanması için kullanılır

Örneğin, biri bakır, diğeri fiber kablo için olan 10 Base-T ve 10 Base-F özellikteki uçların birbirine bağlanması için ortam dönüştürücü kullanılır; veya AUI, MII arayüzlü Ethernet portları RJ45'e dönüştürmek için de ortam dönüştürücü kullanılır

Aşağıda, 10 Mbps Ethernet için bir tarafı AUI, diğer tarafı sırasıyla ST Fiber Rj45 ve BNC konnektöre sahip üç tane ortam dönüştürücü görülmektedir

Esnek bir bağlantı arayüzü sunmak isteyen üreticiler, özellikle yönlendiricilerin LAN portunu RJ45 konnektörlü değilde AUI arayüzü üretmektedirler

Bir ortam dönüştürücü kullanılarak gereksinim duyulan arayüze dönüşüm yapılmaktadır

Internet Erişim Paylaştırıcı (Internet Shuttle )

Internet Erişim Paylaştırıcılar yerel ağa bağlı bilgisayarların tek bir Internet bağlantısıyla Internet'e erişimlerini sağlarlar; küçük ofisler veya birden çok bilgisayarların olduğu ev kullanıcıları için uygun bir çözüm sunarlar; bir bağlantıyla birden çok kullanıcı Internet'e çıkabilir

kısaca Internet Erişim Paylaştırıcılarıyla,

-Telefon hattı üzerinden modem bağlantısıyla birden çok kullanıcı Internet'e çıkabilir

-Tüm bilgisayarlarda tek bir IP adresi kullanılarak erişim yapılabilir

-İçerisine mail- sunucu olanlarda vardır

-Telefon hattı, kiralık hat veya ISDN ile bağlantı sağlanabilir

-Ağda kullanılan işletim sistemlerinden bağımsızdır; ağ LINUX, UNIX veya windows tabanlı olabilir

-Ağdaki herhangi bir kullanıcı bilgisayarını açtığında kendiliğinden sanal IP adresi ataması yapılır

Internet erişim paylaştırıcı kullanılarak küçük bir ofisin Internet bağlantısı veya bir Internet Evi'nin ağını kurmak için aşağıdakiler gereklidir:

-Ethernet LAN

-Modem

-Hat: telefon hattı, kiralık hat, ISDN veya ADSL

-Internet hesabı

08-12-2012	#2
Prof. Dr. Sinsi	Network (Ağ) Kavramları Ağ Kartı Ağ kartı, üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdırÖrneğin bir PC'yi Ethernet ağa bağlamak için PC üzerine Ethernet ağ kartı takılmalı ve bilgisayar sürücü programı yüklenmelidirHer teknolojiyi ve hızı destekleyen ağ kartları mevcuttur Ağ kartları,bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdırÖrneğin 100 Mbps Ethernet portları olan bir HUB'a, 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilirBazı kart ve cihaz üzerindeki portlar "autosense"özelliğine sahiptir;bu özellik karşı tarafın hızına uyum sağlayabileceğini belirtirAncak teknolojileri yine de aynı olmalıdır HUB Cihazı HUB, en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunarHUB'a bağlı tüm sistemler aynı yolu kullandığı için, aktarım yapmak isteyen bir çok bilgisayar olsa da aynı anda tek bir iletim yapılabilir; diğerleri yolun boş olmasını beklemelidir HUB'lar 8, 12, 16 ve 24portlu olarak üretilirler bu portladan bir veya ikisi 100 Mbps gibi yüksek hızlı iken,diğerleri genelde 10 Mbps hızında oluryüksek hızlı portlarda ya omurga bağlantısında ya da sunucu bilgisayar bağlantısında kullanılır Anahtar Cihazı (Switch) Switch,kendisine bağlı sistemleri anahtarlamalı bir yol ortamı sunar;aynı anda birden çok iletim yapma olanağı vardırİki bilgisayar iletişimde bulunurken, diğerleri de kendi aralarında haberleşebilirlerHUBcihazında n farkı,kendisine bağlı sistemlere paylaşılan değil de anahtarlamalı bir yol sunmasıdırBöylece yüksek başarım elde edilir Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri teknoloji ile anılır Switch'ler 8,12,16,24,36 portlu veya şaseli üretilirlerşaseli switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri takılır Anahtar kullanılırsa aynı anda birden çok çift bilgisayar haberleşebilirBuna atanmış yol ugulaması denirEğer HUB kullanılırsa, HUB'ın ortak yol felsefesinden dolayı aynı anda tek bir iletişim yapılır Yönlendirici (Router) Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısnda veya vLAN'lar arası bağlantılarda kullanılır Üzerlerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur Örneğin, en basitinden bir Router 1 tane LAN,1 tane (veya 2 tane) WAN portuna sahiptir Şaseli router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN ve WAN port modülleri takılır Genelde ISP'lerde bu tür router'lar kullanılır Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması gerekir Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı, Netware ağlarda da IPX yazılımı yüklü olmalıdır Güvenlik Duvarı (FireWall) Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmiyen erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya çalışılır ve erişim hakları düzenlenir Güvenlik duvarının sistem üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride adres dönüşüm (NAT, Network Address Translation ) özelliğidir Sadece tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen İnternet ortamından yalıtılmış şekilde kullanılabilir Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak ve bunları engelleyecek yazılımlarda yüklenebilir Böylece e-mail veye başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış olunur Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenir Güvenlik duvarlarında strateji için iki farklı yol vardır: -Engelleme Belirli hizmetler dışında tüm sistem erişiminin engellenmesi -Serbest bırakma Belirli hizmetler dışında tüm sistem erişiminin serbest olması Bir güvenlik duvarı ayarları yapılırken, temelde bu iki yöntemden biri seçilir;hangisinin seçileceği uygulamaya dayanılarak belirlenir Modem Cihazı Modem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı ağ cihazıdırBir PC'nin telefon hattı üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon şebekesinin sağladığı ortamdan 336 Kbps oranlarında band genişliği sunarlarAncak ADSL şebeke çok daha yüksek hızlara imkan vermektedir Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı sunabilmektedir Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa, hat ile router arasında bir modem yerleştirilmelidirAncak burada kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdırÖrneğin 2Mbps'lik analog kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim vardırYukarıda bir modemin önden ve arkadan görünüşü görülmektedirÖn panelde, modem o andaki çalışma modunu gösteren durum ışıkları; arka panelde ise bağlantı portları vardır Erişim Sunucu (Acess Server) Erişim sunucu, LAN'lar uzak bağlantıların gerçekleştirilmesi için kullanılır; iki nokta arasında bir iletişim kanalı oluşturulurÇevrim-içi bağlantı ile yapılan Internet erişimlerierişim sağlayıcılar üzerinden olmaktadır Uygulama, erişim sunucular ile yönlendiriciler birleştirilip tek şase içerisinde üretilebilmektedirBöylece tek bir cihaz ile hem uzak erişim için gerkli ortam sunulmakta hemde yönlendirici özellikleri kazandırmaktadır Ortam Dönüştürücü (Transciever ) Ortam dönüştürücüler,farklı fiziksel ara yüze sahip uçların birbirine bağlanması için kullanılırÖrneğin, biri bakır, diğeri fiber kablo için olan 10 Base-T ve 10 Base-F özellikteki uçların birbirine bağlanması için ortam dönüştürücü kullanılır; veya AUI, MII arayüzlü Ethernet portları RJ45'e dönüştürmek için de ortam dönüştürücü kullanılır Aşağıda, 10 Mbps Ethernet için bir tarafı AUI, diğer tarafı sırasıyla ST Fiber Rj45 ve BNC konnektöre sahip üç tane ortam dönüştürücü görülmektedir Esnek bir bağlantı arayüzü sunmak isteyen üreticiler, özellikle yönlendiricilerin LAN portunu RJ45 konnektörlü değilde AUI arayüzü üretmektedirlerBir ortam dönüştürücü kullanılarak gereksinim duyulan arayüze dönüşüm yapılmaktadır Internet Erişim Paylaştırıcı (Internet Shuttle ) Internet Erişim Paylaştırıcılar yerel ağa bağlı bilgisayarların tek bir Internet bağlantısıyla Internet'e erişimlerini sağlarlar; küçük ofisler veya birden çok bilgisayarların olduğu ev kullanıcıları için uygun bir çözüm sunarlar; bir bağlantıyla birden çok kullanıcı Internet'e çıkabilirkısaca Internet Erişim Paylaştırıcılarıyla, -Telefon hattı üzerinden modem bağlantısıyla birden çok kullanıcı Internet'e çıkabilir -Tüm bilgisayarlarda tek bir IP adresi kullanılarak erişim yapılabilir -İçerisine mail- sunucu olanlarda vardır -Telefon hattı, kiralık hat veya ISDN ile bağlantı sağlanabilir -Ağda kullanılan işletim sistemlerinden bağımsızdır; ağ LINUX, UNIX veya windows tabanlı olabilir -Ağdaki herhangi bir kullanıcı bilgisayarını açtığında kendiliğinden sanal IP adresi ataması yapılır Internet erişim paylaştırıcı kullanılarak küçük bir ofisin Internet bağlantısı veya bir Internet Evi'nin ağını kurmak için aşağıdakiler gereklidir: -Ethernet LAN -Modem -Hat: telefon hattı, kiralık hat, ISDN veya ADSL -Internet hesabı