Network (Ağ) Kavramları

**Prof. Dr. Sinsi** · 08-12-2012

NETWORK (AĞ) KAVRAMLARI

Bilgisayar ağı, bilgisayar ve benzeri sayısal sistemlerin belirli protokol altında iletişimde bulunmasını sağlayan sistemdir

Ağ üzerindeki bilgisayarlar, birbirlreinden çok uzakta olsalar bile aynı protokol sayesinde karşılıklı çalışabilirler

Karşılıklı çalışma, ağ üzerindeki iki sistemin uygulamaya dönük ortak prosesler yürütmesi olarak tanımlanabilir

Bigisayar ağı , genel olarak geniş bir anlama sahiptir

Bir ofis içerisindeki bir bigisayar ve bir yazıcının bir HUB cihazı üzerinden bağlanıp belirli bir protokol altında haberleşmeleride bir ağ oluşturur,tün dünyaya yayılmış internette bir ağdır

Ağın büyüklüğü ne olursa olsun,kapsamında,iletişimde bulunacak uç sistemler,ağı oluşturan HUB,Switch,Router gibi ağ cihazları,kablolama alt yapısı vardır

Komple Ağın Parametreleri

Komple bir ağ,LAN,Kampüs ağı,WAN ve uzak bağlantılar olarak adlandırılan dört ayrı parçadan oluşur

-LAN

-Kampüs Ağ

-WAN

-Uzak Bağlantı

Her bir parçanın kendisine ait teknoljileri ve standartları vardır

-LAN (Local Area Network) Yerel Alan Ağı

LAN'larda temel özellik, sistemlerin aynı ortamda veya birbirlerine yakın olmalarıdır

Bu nedenle sistemler arasında kullanılacak kabloların seçiminde büyük bir esneklik vardır ve kablolama alt yapısı bir kez kurulduktan sonra maliyetsiz bir iletim ortamı sağlar

En basitinden HUB ile LAN kurulabilir

Şekil 1'de 1 HUB ve Switch'den oluşan bir ağ görülmektedir

LAN uygulamasında yüksek hızlara çıkılabilir; kullanılan teknolojiye göre 10, 16, 100, 155, 622 Mbps ve 1 Gbps hızında band genişliğine sahip olunabilir

Uygulamaya bağlıolarak seçilebilecek LAN teknolojileri (birkaçı birarada bulunabilir):

-Ethernet (10 Mbps, 100 Mbps, 1 Gbps)

-Token Ring (4, 16, 100 Mbps)

-FDDI (100 Mbps)

-ATM (155 Mbps, 622 Mbps, 1

2 Gbps)

LAN uygulamalarında biraz da maliyetin düşük olması nedeniyle Ethernet teknolojisi yoğun olarak kullanılmaktadır

LAN omurga kurulmasında ATM ve FDDI teknolojileri seçimlik olabilmekte endüstriyel uygulamalarda Token Ring seçimlik olabilmektedir

-Kampüs Ağı

Kampüs ağ LAN benzer özelliklere sahiptir; farkı, daha uzak mesafe gereksinimi ve birden çok LAN'ı içerebilmesidir

Adı üstünde üniversite kampüsleri gibi sınırlı bir alana dağılmış binalar içerisindeki bilgisayarları, LAN'ları birbirine bağlamak için kullanılır; omurga (backbone) ağ, bu iş için kurulan ve tüm kampüsü dolaşan çatı durumundadır

Kablo seçiminde LAN uygulamasındaki gibi esneklik yoktur denilebilir; daha uzak mesafelere gidileceği için bakır kablo yerine fiber optik kablo kullanılması gerebilir

Kampüs uygulamarında LAN'lardaki hızlara çıkılabilir

Genelde LAN ürünleri kullanılsa da mesafenin yetmediği durumlarda

WAN bağlantılara da ihtiayaç duyulur

Kampüs ağı uygulamasında kullanılan teknolojiler:

-ATM (34,155, 622 Mbps, 1

2 Gbps)

-FDDI (100 Mbps)

-Ethernet (100 Mbps, 1 Gbps)

-E1, PR1, E3 WAN bağlantısı (2 Mbps, 34 Mbps)

-Kampüs Ağı uygulaması
-WAN (Wide Area Network) Geniş Alan Ağı WAN bağlantısı birbirinden çok uzakta olan kampüs türü ağları ve LAN'ları birbirine bağlar

WAN uygulamasunda anahtar sözcükler mesafe, band ğenişliği ve aradaki iletişim ortamının Türk Telekom gibi şirketten kiralanmasıdır

İletişim ortamı, band genişliği sınırlıdır ve band genişliğine göre ücret ödenir; dolayısıyla en iyi şekilde kullanılmalıdır

WAN bağlantısı için çok değişik seçenekler vardır

Göreceli olarak düşük hızlı (33

6 Kbps,56 Kbps) telefon hattı üzerinden yapılabilen bağlantıdan tutun da 2 Mbps veya daha yüksek hızlarda bağlantı yapılabilmektedir

WAN bağlantılarında kullanılan teknolojiler ve standartlar:

-Analog hat (kiralık ve çevrimiçi (dial up) )

-X

25

-SMDS

-FR

-Switched 56K

-ISDN (BRI,PRI hizmetleri)

-WAN-ATM

-xDSL (ADSL, VDSL,

)

-Kablolu TV üzerinden

-Uzak Bağlantı (Remote Connection) Uzak bağlantı tek bir bilgisayarın veya küçük bir ofiste bulunan bilgisayar grubunun merkezi yere bağlanmasıdır; WAN'ın bir parçası olarak düşünülebilir; temel özellik birkaç kullanıcı olması ve iletim ortamı olarak büyük band genişliği gerektirmesidir

WAN bağlantısından farkı, orada olduğu gibi LAN'ları değil de uzaktaki kullanıcıların merkezi yerdeki sistemlere bağlanmasını sağlar

Örneğin evden yapılan Internet bağlantısı bir uzak bağlantı uygulamasıdır

Uzak bağlantılarda genel iletişim ortamı olarak Türk Telekom veya GSM operatörlerinin sunduğu telefon iletişimi kullanılır

Uzak bağlantılarda kullanılan teknoloji ve standartlar:

-Analog Hat (33,6, 56 Kbps)

-X

25 (göreceli olarak düşük hız)

-ISDN (BRI:128 Kbps, PRI:2 Mbps)

-ADSL (1

5-8 Mbps alış(download), 16-576 Kbps veriş(up load) OSI Başvuru Modeli (OSI Refence Model )

Osı başvuru modeli ISO tarafından tanımlanmış ve ağ uygulamasında kullanılan örnek bir modeldir;her ne kadar pratikte birebir uygulanmasa da,diğer tüm mimariler OSI başvuru modeli baz alınarak açıklanır

Ayrıca anahtar (Switch),HUB,yönlendirici (Router),geçityolu (Gateway) gibi ağ cihazlarının fonksiyonu OSI başvuru modeline dayanılarak açıklanır

OSI başvuru modeli,ağdaki bir uç sisteminin veya ara cihazın ağ üzerinden iletişim yapabilmesi için sahip olması gereken işlevleri tanımlar

Model, 7 katmana ayrılmıştır

Her katman,girişi,çıkışı ve görevi belirli olan modüler yapıya sahiptir

Bir uç sistemde,örneğin internet'e bağlı PC'de OSI'nin tanımladığı tüm katmanlara ait işlevlere gereksinim duyulurken,ağ cihazları genel olarak ilk bir kaç katmana ait işlevlere sahiptir

Örneğin bir yönlendirici (router) ilk üç,bir anahtar cihazı ilk iki katmanına aiy fonksiyonlara sahiptirler

OSI başvuru modelinde herbir katmana atanan görevler şöyledir:

7-Uygulama Katmanı (Aplication Layer)

Kullanıcının çalıştırdığı uygulama programları doğrudan bu katmanda tanımlıdırosya aktarımı (FTP),elktronik mektuplaşma (e-mektup),ağ yönetimi (SNMP),ınternet hizmetlerine erişim programları

6-Sunuş Katmanı (Presentation Layer)

Bilginin iletimde kullanılıcak biçimini düzenlenmesini sağlar

Sıkıştırma/açma, şifreleme/şifre çözme,EBCDIC-ASCII dönüşümü ve ters dönüşümü gibi işlevlerin yerine getirilmesini kapsar

5-Oturum katmanı (Session Layer)

Uçdüğümler arasında gerekli oturumun kurulması, yönetilmesi ve sonlandırılması işlerini kapsar

İletişimin mantıksal sürekliliğinin sağlanması için, iletişimin kopması durumunda bir senknorizasyon noktasından başlayarak iletimin kaldığı yerden devam etmesini sağlar

4-Ulaşım Katmanı (Transport Layer)

Bilginin son alıcıda her türlü hatadan arındırılmış olarak elde edilmesini sağlar

Ulaşım katmanın oluşturduğu bilgi bloklarına bölüm (segment) denir

3-Ağ Katmanı (Network Layer)

Veri paketlerinin bir uçtan diğer ucaağdaki çeşitli düğümler (yönlendirici, geçityolu) üzerinden geçirilip yönlendirilrek alıcısına ulaşmasını sağlayan işlevlere sahiptir

Buradaki bilgi bloklarına paket adı verilir

İnternet 'in protokol kümesi olan TCP/IP'de IP protokolu bu katmana ait bir protokoldür

2-Veri Bağı Katmanı (Data Link Layer)

Gönderilecek bilginin hatalara bağışık bir yapıda lojik işretlere dönüştürülmesi,alıcıda hataların sezilmesi, düzeltilemiyorsa doğrusunun elde edilmesi için göndericinin uyarılması gibi işlevleri vardır

gönderilen/alınan lojik işaret bloklarına çerçeve (frame)denir

(HDLC,SDLC

)

1-Fiziksel Katman (Physical Layer)

Verinin fiziksel olarak hat üzerinden aktarılması için gerekli işlevleri kapsar

Bu katman için tanımlanan standartlar taşıyıcı işaretin şekli,verici ve alıcı konumundaki uç noktaların elektriksel ve mekanik özelliklerini belirler

kablo,konnektör standartları bu katmanda yapılır

(UTP,RJ45,RS,232C,V

35

)

Ağ Cihazları

Ağ cihazları, uç sistem konumunda olan bilgisayar ve benzeri sayısal sistemlerin birbirleriyle karşılıklı çalışmalarını, iletişim yapmalarını sağlayan ara cihazlardır

Bir ağ bulutu bu tür cihazların birbirlerine bağlanmasıyla oluşur

Ağ cihazlarının en basiti ağ kartı (NIC) ve HUB'dır

¬-Ağ Kartı (Network Interface Card)

-HUB

-Anahtar (Switch)

-Yönlendirici (Router)

-Geçityolu (Gateway)

-Güvenilk Duvarı (Fire Wall)

-Modem

-Erişim Sunucu (Acess Server)

-Ortam Dönüştürücü (Transciever)

-Internet Paylaştırıcı

**Prof. Dr. Sinsi** · 08-12-2012

Ağ Kartı

Ağ kartı, üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdır

Örneğin bir PC'yi Ethernet ağa bağlamak için PC üzerine Ethernet ağ kartı takılmalı ve bilgisayar sürücü programı yüklenmelidir

Her teknolojiyi ve hızı destekleyen ağ kartları mevcuttur

Ağ kartları,bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdır

Örneğin 100 Mbps Ethernet portları olan bir HUB'a, 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir

Bazı kart ve cihaz üzerindeki portlar "autosense"özelliğine sahiptir;bu özellik karşı tarafın hızına uyum sağlayabileceğini belirtir

Ancak teknolojileri yine de aynı olmalıdır

HUB Cihazı

HUB, en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunar

HUB'a bağlı tüm sistemler aynı yolu kullandığı için, aktarım yapmak isteyen bir çok bilgisayar olsa da aynı anda tek bir iletim yapılabilir; diğerleri yolun boş olmasını beklemelidir

HUB'lar 8, 12, 16 ve 24portlu olarak üretilirler

bu portladan bir veya ikisi 100 Mbps gibi yüksek hızlı iken,diğerleri genelde 10 Mbps hızında olur

yüksek hızlı portlarda ya omurga bağlantısında ya da sunucu bilgisayar bağlantısında kullanılır

Anahtar Cihazı (Switch)

Switch,kendisine bağlı sistemleri anahtarlamalı bir yol ortamı sunar;aynı anda birden çok iletim yapma olanağı vardır

İki bilgisayar iletişimde bulunurken, diğerleri de kendi aralarında haberleşebilirler

HUBcihazında n farkı,kendisine bağlı sistemlere paylaşılan değil de anahtarlamalı bir yol sunmasıdır

Böylece yüksek başarım elde edilir

Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri teknoloji ile anılır

Switch'ler 8,12,16,24,36 portlu veya şaseli üretilirler

şaseli switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri takılır

Anahtar kullanılırsa aynı anda birden çok çift bilgisayar haberleşebilir

Buna atanmış yol ugulaması denir

Eğer HUB kullanılırsa, HUB'ın ortak yol felsefesinden dolayı aynı anda tek bir iletişim yapılır

Yönlendirici (Router)

Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısnda veya vLAN'lar arası bağlantılarda kullanılır

Üzerlerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur

Örneğin, en basitinden bir Router 1 tane LAN,1 tane (veya 2 tane) WAN portuna sahiptir

Şaseli router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN ve WAN port modülleri takılır

Genelde ISP'lerde bu tür router'lar kullanılır

Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması gerekir

Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı, Netware ağlarda da IPX yazılımı yüklü olmalıdır

Güvenlik Duvarı (FireWall)

Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmiyen erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya çalışılır ve erişim hakları düzenlenir

Güvenlik duvarının sistem üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir

Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride adres dönüşüm (NAT, Network Address Translation ) özelliğidir

Sadece tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen İnternet ortamından yalıtılmış şekilde kullanılabilir

Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak ve bunları engelleyecek yazılımlarda yüklenebilir

Böylece e-mail veye başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış olunur

Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenir

Güvenlik duvarlarında strateji için iki farklı yol vardır:

-Engelleme

Belirli hizmetler dışında tüm sistem erişiminin engellenmesi

-Serbest bırakma

Belirli hizmetler dışında tüm sistem erişiminin serbest olması

Bir güvenlik duvarı ayarları yapılırken, temelde bu iki yöntemden

biri seçilir;hangisinin seçileceği uygulamaya dayanılarak belirlenir

Modem Cihazı

Modem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı ağ cihazıdır

Bir PC'nin telefon hattı üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır

Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon şebekesinin sağladığı ortamdan 33

6 Kbps oranlarında band genişliği sunarlar

Ancak ADSL şebeke çok daha yüksek hızlara imkan vermektedir

Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı sunabilmektedir

Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa, hat ile router arasında bir modem yerleştirilmelidir

Ancak burada kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdır

Örneğin 2Mbps'lik analog kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim vardır

Yukarıda bir modemin önden ve arkadan görünüşü görülmektedir

Ön panelde, modem o andaki çalışma modunu gösteren durum ışıkları; arka panelde ise bağlantı portları vardır

Erişim Sunucu (Acess Server)

Erişim sunucu, LAN'lar uzak bağlantıların gerçekleştirilmesi için kullanılır; iki nokta arasında bir iletişim kanalı oluşturulur

Çevrim-içi bağlantı ile yapılan Internet erişimlerierişim sağlayıcılar üzerinden olmaktadır

Uygulama, erişim sunucular ile yönlendiriciler birleştirilip tek şase içerisinde üretilebilmektedir

Böylece tek bir cihaz ile hem uzak erişim için gerkli ortam sunulmakta hemde yönlendirici özellikleri kazandırmaktadır

Ortam Dönüştürücü (Transciever )

Ortam dönüştürücüler,farklı fiziksel ara yüze sahip uçların birbirine bağlanması için kullanılır

Örneğin, biri bakır, diğeri fiber kablo için olan 10 Base-T ve 10 Base-F özellikteki uçların birbirine bağlanması için ortam dönüştürücü kullanılır; veya AUI, MII arayüzlü Ethernet portları RJ45'e dönüştürmek için de ortam dönüştürücü kullanılır

Aşağıda, 10 Mbps Ethernet için bir tarafı AUI, diğer tarafı sırasıyla ST Fiber Rj45 ve BNC konnektöre sahip üç tane ortam dönüştürücü görülmektedir

Esnek bir bağlantı arayüzü sunmak isteyen üreticiler, özellikle yönlendiricilerin LAN portunu RJ45 konnektörlü değilde AUI arayüzü üretmektedirler

Bir ortam dönüştürücü kullanılarak gereksinim duyulan arayüze dönüşüm yapılmaktadır

Internet Erişim Paylaştırıcı (Internet Shuttle )

Internet Erişim Paylaştırıcılar yerel ağa bağlı bilgisayarların tek bir Internet bağlantısıyla Internet'e erişimlerini sağlarlar; küçük ofisler veya birden çok bilgisayarların olduğu ev kullanıcıları için uygun bir çözüm sunarlar; bir bağlantıyla birden çok kullanıcı Internet'e çıkabilir

kısaca Internet Erişim Paylaştırıcılarıyla,

-Telefon hattı üzerinden modem bağlantısıyla birden çok kullanıcı Internet'e çıkabilir

-Tüm bilgisayarlarda tek bir IP adresi kullanılarak erişim yapılabilir

-İçerisine mail- sunucu olanlarda vardır

-Telefon hattı, kiralık hat veya ISDN ile bağlantı sağlanabilir

-Ağda kullanılan işletim sistemlerinden bağımsızdır; ağ LINUX, UNIX veya windows tabanlı olabilir

-Ağdaki herhangi bir kullanıcı bilgisayarını açtığında kendiliğinden sanal IP adresi ataması yapılır

Internet erişim paylaştırıcı kullanılarak küçük bir ofisin Internet bağlantısı veya bir Internet Evi'nin ağını kurmak için aşağıdakiler gereklidir:

-Ethernet LAN

-Modem

-Hat: telefon hattı, kiralık hat, ISDN veya ADSL

-Internet hesabı

**Prof. Dr. Sinsi** · 08-12-2012

İç Ağ/Dış Ağ (Intranet/Extranet) İç ağ (Intranet/Extranet), TCP/IP protokol kümesi ve Web teknolojisine dayanan kurumiçi özel iletişim ağıdır

Temel olarak, Internet'te kullanılan protokol ve hizmetleri herkes açık değil de kurum içinde özel amaçlı kullanmaya dayanır

Kurumlar sahip oldukları iç ağlarını bir güvenlik duvarı aracılığıyla Internet'e bağlayabilir; böylece kurum içinden Internet'e erişimler sağlanabildiği gibi, dışarıya yapılacak erişimlere de belirli sınırlamalar altında izin verilebilir

Dış ağ (Extranet), kurumların iç ağlarını oluştururken,uzakta bulunan şube veya ofislerini Internet gibi herkese açık bir iletişim ortamı üzerinden bağlamalarıyla oluşan özel ağdır

Özel bilgilerin herkese açık ortamlardan geçirileceği için,Dış ağda anahtar sözcük şifreleme (crypto) ve gizliliğin (security) sağlanmasıdır

Özel Sanal Ağ (Virtual Private Network, VPN)

Özel Sanal Ağ, kuruma ait özel bilgi ve verini Internet gibi herkese açık ağlar üzerinfden aktarılmasını sağlar

Internet gibi geniş bir alana yayılmış bir ağın, kurumsal bir işletmenin çok çok uzaktaki ofislerinin veya trafik yoğunluğu çok fazla olmayan şubelerinin güvenli bir iletişim yapılacak biçimde ınternet üzrinden bağlanması sanal ağ oluşturması anlamına gelir

Merkez ve şubelerin Internet'e çıkışlarında birer güvenlik duvarı vardır

güvenlik duvarlarının, böyle bir uygulamadaki işlevi, ileteşim yapılacak noktalar arasında tünel oluşturmasıdır

Bu tünel üzerinden,özel bilgi ve veri Internet'e çıkarılmadan önce şifrelenir ve gelen şifrelenmiş paketlerden gerçek veri elde edilir

Özel sanal ağ uygulamasında, temelde, biri kullanıcı/geçityolu diğeri geçityolu/geçityolu olarak adlandırılan iki tür bağlantı yapılır

Kullanıcı/geçityolu bağlantısında (ki daha çok gezici kullanıcılar için gereklidir

) doğrudan kullanıcı bilgisayarı ile geçityolu arasında bir şifrelenmiş tünel kurulur

Kullanıcı tarafında yüklü olan yazılım gönderme işleminden önce veriyi şifreler ve VPN üzerinden alıcı taraftaki geçityoluna gönderir; alıcının verdiği yanıt da yine önce geçityoluna gider ve orada şifrelenerek kullanıcıya gönderilir

Geçityolu/geçityolu bağlantısında (yukarıda görüldüğü gibi) birbiriyle iletişimde bulunacak sistemler, kendi taraflarında bulunan geçityoluna başvururlar; kullanıcı sistemleri verilerini geçityollarına gönderir ve onlar kendi aralarında şifreli olarak iletişimde bulunurlar

vLAN (Virtual LAN)

Sanal LAN (Virtual LAN vVLAN ) bütünüyle bir LAN'ın sahip olduğu portları üzerinde, yanlızca konfigürasyon yapılarak, herhangi bir fiziksel bağlantı değişikliği yapılmaksızın daha küçük LAN'lar oluşturmaktır

Sanal LAN oluşturmanın temel gereksinimi, çalışma gruplarına ait veri trafiklerinin diğer çalışma gruplarını etkilememesi ve kismi de olsa gizlilik sağlanmasıdır

Sanal LAN'lara ait erişim noktaları (portlar) her ne kadar aynı cihaz üzerinde olsa da, farklı sanal LAN üzerindeki iki bilgisayarın birbiriyle iletişimde bulunabilmesi için, arada yönlendirici (vLAN yönlendirici) benzeri bir cihaz veya yönlendirme desteği olmalıdır

Sanal LAN oluşturmak için bir kaç yöntem kullanılır

Bunlardan port tabanlı olan genelde bir çok üretici tarafından desteklenmektedir; diğerlerini desteklemek cihazların daha yetenekli olmasını gerekli kılar:

-Port tabanlı (Herhangi portun hangi vLAN'a ait olduğu verilir

)

-MAC tabanlı ( vLAN tablolarına üyelerinin MAC adresleri girilir

)

-Protokol tabanlı

-Uygulama tabanlı

Ağ Yönetimi (Network Magament) Ağ yönetimi, tek bir noktadan tüm ağ içerisindeki ağ cihazlarını ve bilgisayarları yönetmek, denetlemek ve gerektiğindeyazılım güncellenmesi/ yüklenmesi yapımasını sağlar

Böylece tüm sistemin gözlenmesi, olabilecek arızaların önceden sezilmesi, olabilecek darboğazların tespit edilmesi, başarımın arttılması, güvenliğin sağlanması ve gerektiğinde konfigürasyon değişikliklerinin kolayca yaplıması sağlanır

SNMP, TCP/IP protokol kümesinin ağ yönetim protokoludur

SNMP Ağ yönetimi protokolu için en yaygın TCP/IP'nin SNMP'si kullanılır

Bir TCP/IP ağ içerisindeki ağ cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılmı (Network Magament Software, NMS) ile denetlenmesi için herbirinde SNMP yazılım parçası (agent) olmalıdır

Bu yazılım parçası ile ilgili cihazın durum bilgileri NMS'e bildirilir

SNMP yazılm parçasına sahip olamayan cihazlar NMS yönetilemez

Ağ yönetimi desteği olan cihazlara, örneğin anahtara, HUB'a, yönetilebilir anahtar (manageable switch), yönetilebilir HUB (manageable HUB) denir

SNMP'nin çeşitli uyarlamaları geliştirilmiştir

İlk uyarlaması SNMP v

1 olarak adlandırılmış olup daha sonra SNMP v

2 geliştilmiştir

SNMP v

2 v

1'e göre yönetim mimarisinin gelişmiş olmasının yanısıra güvenlikle ilgili özelliklere de sahiptir

RMON,RMON2 RMON, uzaktan gözleme (Remote MONitoring) anlamına gelen bir özelliktir

RMON desteğine sahip bütün cihazlar üzerine RMON sondası (RMON probe ) olarak adlandırılan yazılım parçası bulunur

Bu sonda ilgili ağ cihazının sürekli olarak gözler ve olağan dışı bir durumla karşılaştığında durumu ağ yönetim yazılımına iletir

RMON desteğine sahip cihazlarda yönetim ve gözleme koşulları bir kez yerleştirildiğinde, NMS’in o cihazı sürekli yoklamasına gerek kalmaz

Böylece yoklamalar sonucu ağ üzerinde fazladan tarfik oluşmaz

RMON, veri bağı katmanı düzeyinde gözleme yapma olanağı verirken, daha sonra geliştirilen RMON2, daha üst katmanlar üzerinde gözleme olanağı verir

AĞ İLETİŞİM SİSTEMLERİ (Network Operating Systems) Ağ iletişim sistemi ağ üzreindeki sistemlerde koşan ve tüm ağ kullanıcıların her türlü iletişim gereksinimini ve kaynak paylaşımını sağlayan bir araçtır

Ağ iletişim sistemleri hizmet veren konumunda olup en çok bilinenleri Windows NT ve NetWare’dir; UNİX işletim sistemi de bünyesinde ağ özellikleri barındırmaktadır

PROTOKOLLER VE STANDARTLAR Ağ zerindeki iki bilgisayarın karşılıklı veri aktarabilmesi ve ortak süreçler (processes) yütrütebilmesi için bilgisayarların birlikte çalışabilme (interoperability) yeteneğinin olması gerekir

Birlikte çalışabilme, verici ve alıcı arasında kullanılıcak işaretler, veri formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla mümkün olur

Bunu sağlayan kurallar dizisi protokol olarak adlandırılır

Protokol, ağın farklı parçalarının birbirleriyle nasıl etkileşimde ve iletişimde bulunacağını belirler

Standartlar ise her üreticinin yuduğu ortak tanımlamalardır

Örneğin RS232-C seri bağlantını 9 veya 25 uçlu olması bir standarttır

PROTOKOL KÜMELERİ

Halihazırda birçok protokol kümesi geliştirilmiştir

Bunlardan bazıları yanlızca onu geliştiren üreticiler tarafından kullanılırken birçoğu açık sistem haline gelmiştir

Örneğin DECnet, SPX/IPX, SNA ve XNS protokol kümeleri sırasıyla Digital, Novell

IBM ve Xerox firmaları tarafından geliştirilmişlerdir

ve yine bu firmalar tarafından kullanılmaktadır

TCP/IP gibi bazı protokol kümeleri ise bütün üreticiler tarafından desteklenen, tartışılmaz genel standartlar olmuştur

-TCP/IP

-Novell NetWare

-IBM SNA

-AppleTalk TCP/IP, ınternet uygulamasından dolayı gündemde olan protokol kümesidir

Öyle ki, kendi LAN’ında TCP/IP dışında IPX, AppleTalk gibi protokol kümesi kullannan yerler bile, ınternet bağlantısı yapabilmek için TCP/IP geçityolu kullnamak zorundadırlar

TCP/IP PROTOKOL KÜMESİ

TCP/IP ( Transport Control Protocol /Internet Protocol ) tüm dünyada en yaygın olarak kullanılan protokol kümesidir

Eğer farklı ağ işletim sistemlerine veya protokolüne sahip LAN’lar birbirlerine bağlanmak istenirse, büyük bir olaslıkla TCP/IP seçilir

Çünkü hemenher işletim sistemi için TCP/IP protokol kümesini içeren ek yazılımlar mevcuttur ve UNIX,NT gibi işletim sistemleriyle beraber bile verilmemektedir

(bkz

Bölüm 3)

Bir ağ sistemi seçileceği zaman, onun hangi protokolları desteklediği en önce gözönüne alınan parametredir

**Prof. Dr. Sinsi** · 08-12-2012

Novell NetWare Protokolleri

NetWare, bir ağ iletişim sistemidir

TCP/IP gibi kullanıcı/sunucu mimarisine sahip olup, ilk olarak PC tabanlı sistemler LAN oluşturulması için tasarlandı (Novell Firması )

NetWare’de kullanılan protokolların, standartların çoğu Xerox’un XNS’protokol kümesinden türetilmiştir

NetWare,halihazı rda varolan işletim sistemlerinin çoğunu destekler

Örneğin DOS,Windows,Macintos, OS/2 veya UNIX ile yüklü sistemler NetWare tabanlı ağlarda karşılıklı olarak çalışabilirler

NetWare’de OSI’nın 3

katmanı karşılığı IPX protokoludur; bir sistem, başka bir LAN’daki bir sisteme veri paketi göndereceği zaman, yönlendirme işini IPX gerçekleştirir

SPX (sequensed Packet Exchange ), bir ulaşım katmanı protokolu olup bağlantıya yönelik çalışır;aynı TCP/IP’nin TCP’si gibi

Netware, SPX/IPX paketleri, IP kapsülleme yapılarak TCP/IP ağlar üzerinde taşınabilmektedir

NetWare ağlarda kullanılan fiziksel katman, halıhazırda varolan Ethernet, TR(Token Ring), FDDI gibi LAN teknolojileri olabilir; PPP aracılığıyla WAN bağlantıları da gerçekleştirilebilir

Apple Talk Protokolu

AppleTalk, Apple firması tarafından kendi bilgisayarlarından oluşan bir ağ ortamı desteklemek üzere geliştirilmiş bir ağ protokol kümesidir

Başlangıçta sadece bir LAN içerisindeki sistemler arasında kulanılması (Apple Talk Phase 1) için düşünülen AppleTalk, daha sonraki uyarlamasında (AppleTalk Phase 2) daha büyük ağları da destekleyen özelliklere sahiptir

AppleTalk kullanıcı/sunucu tabanlı dağıtılmış ağ mimarisine sahiptir

Her kullanıcı, ağ üzerindeki sistemlerde bulunan kaynakları ortaklaşa paylaşırlar

AppleTalk’da IP’ye karşılıkDDP (Datagram Delivery Protokol) kullanılır

DDP, uç düğümler arasında bağlantısız (connection-less) hizmeti veren bir protokoldur

IBM SNA Protokolu

SNA (System Network Architecture), IBM tarafından (1974) geliştirilen bir ağ mimarisidir

SNA terminal ve yazıcı sistemlerin büyük ana makinalara ağ üzerinden bağlanılması için düşünülmüştür; NCP, cluster controller gibi terimler sıkça geçer

SNA, temel olarak 4 katmanlı bir yapıya sahiptir;Bunlar, Veri Bağı (Data Link-DL), Fiziksel Birim (Physical Unit-PU), Mantıksal Birim (Logical Unit-LU) ve kullanıcı (user) olarak adlandırılır

Kulanıcı, iletişimde bulunacağı zaman Mantıksal Birim(LU) ile etkileşimde bulunur

Birçok LU türü vardır ve herbirinin kullanıcılara sunduğu hizmet türü farklıdır

Bazı LU türleri (2-4, 7) kullanıcı (terminal) ile program arasında hizmet sunarken, bazıları da (1,6

1,6

2) programlar arasındaki etkileşim hizmet sunarlar

DL katmanı, OSI’nin 1 ve 2

; PU,3; LU, 4-6 ve kullanıcı 7

katmana karşılık düşerler

Ethernet & Token Ring

Ethernet ve Token Ring birer LAN teknolojisidir; LAN uygulamalarında yoğun olarak olarak Ethernet teknolojisi kullanılır

Ethernet ofis türü LAN uygulamalarında en çok kullanılan teknolojidir

Ancak Token Ring endüstriyel uygulamalar için daha iyi özelliklere sahiptir

Ethernet

Ethernet ilk olarak 2

94 Mbps hızında tasarlandı; ancak daha sonra artan gereksinimi karşılamak üzere 10 Mbps,100 Mbps ve 1000 Mbps hızlarında çalışan türevleri geliştirilmiştir

Ehernet ve türevleri olan Fast Ethernet,Gigabit Ethernet LAN tarafında vazgeçilmez (de facto) bir standardıdır

• Ethernet (2

94, 5, 10 Mbps)

• Fast Ethernet (100 Mbps)

• Gigabit Ethernet (1 Gbps)

Her Ethernet kartın MAC adresi olarak adlandırılan 48 bitlik bir adresi vardır ve 00-23-c3-45-00-b3 şeklinde gösterilir; bu adres tektir

LAN içerisindeki yerel erişimler, gerçekte bu adresler kullanılarak gerçekleştirilir

Ethernet teknoljisine dayalı ürünler desteklediği kablo türüne göre sınıflanırlar

Bu sınıfların gereksinim duyduğu kablo türü, konnektör sonlandırılması ve kablo uzaklığı farklıdır:

• 10Base-2 ? İnce(thin) koaksiyel kablo

• 10Bsae-5 ? Kalın (thick) koaksiyel kablo

• 10Base-T ? UTP,STP(bakır) kablo

• 10Base-F ? Fiber optik kablo

Koaksiyel kablo uygulaması düşük hızlarda kaldığı için günümüzde pek fazla tercih edilmemektedir; onun yerine bakır ve Fiber Optik kablolu uygulamalar tercih edilmektedir

Yüksek hızlı Fast Ethernet Teknolojisi genel olarak 100Base-T olarak gösterilir; kablolama gereksinime göre 100Base-TX, 100Base-T4 ve 100Base-FX adlı türevleri vardır

• 100Base-TX ? 2 çiftli CAT 5 UTP,STP

• 100Base-T4 ? 4 çiftli Cat 3, Cat 4, Cat 5 UTP

• 100Base-FX ? SM veya MM fiber optik

Gigabit Ethernet, 10Base-T’ye göre 100 kat daha fazla hızlı Ethernet teknolojisidir; Gigabit Ethernet kablolaması için FO kablo (802

3z) ve Cat 5 UTP bakır kablo (802

3ab) kullanılır:

• 1000Base-LX ? Fiber Optik (MMF veye SMF)

• 1000Base-SX ? Fiber Optik (MMF)

• 1000Base-CX ? Dengeli bakır

• 1000Base-T ? Cat 5 UTP

Yola Erişim: CSMA/CD, Ethernet’te yola erşim yöntemidir; bu yöntemin bir düğüm veri aktarmadan önce yolu dinler, eğer yol, o anda diğer düğümler tarafından veri aktarmak için kullanılıyorsa, yolda bir taşıyıcı (carrier) olduğunu sezer ve kendi verisini yola çıkarmaz, bir süre bekler

Eğer bir düğüm o anda yolda taşıyıcı olduğunu sezdiği halde,

yola versini çıkarırsa çatışma (collision) oluşur; veri aktarımı gerçeklenmez

Çatışmanın çok olması ağ başarımını düşürür

Token Ring (Jetonlu Halka)

Jetonlu Halkada (IBM tarafından geliştirildi

1970) düğümler birbirlerine halka şeklinde bağlanırlar

Aktarım hızı olarak 4,16, 100 Mbps olan üç uygulaması vardırüğümlerin birbirlerine halka biçiminde bağlanmasından dolayı, her düğüm fiziksel olarak komşu 2 düğüme bağlıdır

Jetonlu Halka ağının kurulması MAU (Multistation Access Unit) olarak adlandırılan ve üzerinde uç sistemlerin bağlanması için birden çok Token Ring portu olan cihazlar kullanılır

Ağı oluşturan MAU cihazlarına bağlanacak cihazlar üzerinde hızına göre 4, 16, 100 Mbps hızında Token Ring NIC’ler olmalıdır; bunlar adaptör kablolarla MAU’ya bağlanır

Jetonlu Halkada , biri veri aktarımı, diğeri jeton aktarımı için iki tür çerçeve kullanılır

Veri çerçevesi, bir düğümden diğerine bilgi aktarılan çerçevedir; Jeton çerçevesi ise, halkaya veri çerçevesi çıkarmak isteyen düğüme o hakkı vermeyi sağlayan özel bir kısa çerçevedir

Çerçeve başlığı içindeki bir bit, çerçevenin hangisi olduğunu ayırt etmeye yarar

Frame Relay, X

25,ISDN,ADSL

Bunlar WAN veya uzak bağlantılarda kullanılır

Frame Relay & X

25

Frame Relay (FR), paket anahtarlamalı bir WAN teknolojisidir; X

25, bulut teknolojisine dayanan ve paket anahtarlamalı ağ (Packet Switching Network, PSN) üzerinde senkron veri aktarmı yaplımasını sağlayan bir arayüz tanımlamasıdır

X

25’in kendisi bir bulut teknolojisi olmayıp, yanlızca Paket Anahtarlamalı Ağ ile kullanıcı sistemi arasında bir arayüz tanımıdır

X

25 ile 64 Kbps band genişliğine kadar çıkabilir; hata sezme ve hata düzeltme özellikleri X

25 tanımı içine koyulmuştur

genel olarak bakıldığında Frame Relay’in mimarisi ve işlevi X

25’e benzer;X

25’ten daha basittir,ancak daha yüksek hızlara çıkabilmekte ve daha iyi hizmet kalitesi alınabilmektedir

Frame Relay tanımlamasi içerisine hata düzeltme koyulmamıştır

X

PAD (Packet Assembler/Disassembler)

Asenkron terminaller gibi X

25 arayüzlü olmayan cihazlar, X

25 buluta PAD olarak adlandırılan protokol dönüştürücüler üzerinden bağlanır

FR Sanal Kanalları

FR, X

25’e göre daha hızlı bir iletişim ortamı sunar

Avrupa standartlarında bu hız 64 Kbps’den başlar, 2

048 Mbps’e (El) kadar gider; Amerikan standardında ise,56Kbps’den başlar,1

544 Mbps’ye gider

FR ‘de iletişim ortamları sanal kanallar üzerinden gerçekleştirilir

İki tür sanal kanal (virtual channel) vardır;PVC olarak adlandırılan, iki nokta arasında kurulan kanalın sürekli kalmasına dayanır; SVC ise gerektiği anda bağlantının kurulması,aktarım işi bittikten sonra sonlandırılması esasına dayanır

Frame Relay LAN’ları birbirine bağlamak için kullanılır; böyle bir bağlantıda, FR, LAN’lar üzerine koşan IP,IPX,SNA gibi protokollardan bağımsız bir iletim yolu sunarolayısıyla kurumsal internet bağlantıları içinde kullanılabilir

Frame Relay’de, aktarım yoluna, ona her durumda taahhüt edilen bir band genişliği atanır

Bu CIR (Committed Informatıon Rate ) olarak adlandırılır

CIR hızında iletişim garanti altındadır;ancak CIR’ın iletişim yapıldığında, sınırı aşan çerçeveler, yol uygun değilse atılabilir

Bir de EIR (Excess Informatıon Rate ) olarak adlandırılan bir band genişliği daha vardır

Bu FR şebekesinin durumuna bağlı olarak geçirilebilecek trafik miktarını gösterir

EIR sınırı aşamasına neden olan çerçeveler atılır

X

25 için en tipik uygulama, veri tabanını tutulduğu ana bilgisayara (host, mainframe) uzaktaki terminallerden veya emülasyon yapan PC’lerden erişimlerin yapılması sağlanmaktadır

Aralarında yoğun trafik olmayan LAN’ların birbirine bağlanması için de kullanılabilir

ISDN ( Integrated Services Digital Network)

ISDN (Tümleşik Hizmetler Sayısal Şebekesi ), aynı anda ses,veri, resim ve görüntü aktarma olanağı veren; bulut teknolojisine dayanan ve sayısal iletişim ortamı sunan bir ağ sistemidir

ISDN, telefon şebekesinde olduğu gibi çevrimli sayısal bağlantı kurma olanağı sunar; numarası bilinen bir aboneye, iletişimden önce çağrı yapılarak bağlantı kurulur ve iletişim gerçekleştirildikten sonra bağlantı koparılır

ISDN,BRI ve PRI olarak adlandırılan iki tür hizmet sunar:

-BRI hizmeti

Kullanıcı verisi için 128 Kbps’lik band genişliğine sahip olup, 2B+D olarak da gösterilir;herbiri 64 Kbps olan iki tane B kanalı, 16Kbps olan bir tane D kanalı içerir

-PRI hizmeti

Kullanıcı verisi için 2 Mbps’lik band genişliğine sahip olup,herbiri 64 Kbps olan 30 tane B kanalı ve D kanalı (30B+D) içrir

B kanalı veri aktarımı, D kanalı ise işaretleşme, senkronizasyon için kullanılır

ISDN Bağlantı Arayüzleri

ISDN ağ, uçtan uca bir çok arayüz noktalarına sahip olacak şakilde tasarlanmıştır; bir cihaz, kendi üzerinde sahip olduğu ISDN özelliğine göre en uygun bağlantı arayüz noktasından bağlanır

ISDN ağda tanımlı olan TE2, TE1, TA, NT2, NT1 olarak adlandırılan birimlerin anlamları şöyledir:

TE2 (Terminal Equıpment 1)

ISDN özelliği olmayan standart sistemlerdir; üzerlerinde RS-232, V

35 ve X

21 gibi portlar bulunur

Bu tür sistemler ISDN ağa R noktasından TA aracılığıyla bağlanabilirler

TE1 ( Terminal Equıpment 1)

ISDN özelliğine sahip uç cihazları gösterir;ISDN telefon, ISDN ağ kartları v

b gibi yalın ISDN cihazları S noktasından bağlanırlar

TA (Terminal Adapter )

ISDN özelliği olmayan sistemlere ISDN özellik kazandıran birim TA’dır

Tüm standart sistemler bir TA üzerinden ISDN ağa eklenebilir

NT2 ve NT1 ( Network termınatıon1 ve 2)

Ağ sonlandırma birimleri, NT2 ve NT1, 4telli abone bağlantısını 2 telli hale dönüştüren birimlerdir

NT!, yanlızca fiziksel katman özelliğine sahiptir ve genelde ISDN hizmeti sunan şirketin ISDN ağı içerisinde kalır

NT2 ise, ISDN’nin ilk üç katmanına ait işlevleri destekler

Uygulamada, PBX’ler NT2 özelliğine sahiptirler

Genel olarak , bağlantı arayüz noktalarından S, BRI; T, PRI bağlantısı için kullanılır

Bazı cihazlar S ve T bağlantı arayüz noktalarının herikisini de destklemektedir

Bu şekilde destek S/T bağlantı arayüzü olarak anılırlar

Sayısal yapısı ve sunduğu hizmet türleri açısından ISDN hem WAN bağlantılarında ana hat (trunk) veya yedek bağlantı olarak kullanılabilirler; hem de küçük ofis /ev kullanıcıları için çevrimli uzak bağlantı olanağı sağlar

ISDN esnek, başarımlı ve kaliteli bir bağlantı ortamı sunar

ADSL (Asymmetric Digital Subscriber Line)

Kullanıcılara bakır telefon hattı üzerinden konuşmanın yanı sıra yüksek hızlarda veri haberleşmesi ortamı sağlayan bir teknolojidir

Ortamın alış yönündeki hızı 1

5 Mbps’ten başlayıp 8 Mbps’e, gönderiş yönünde ise 16 Kbps’ten başlayıp 576 Kbps’e kadar olabilmektedir

Bir ADSL bağlantı üzerinde 3 temel iletim kanalı vardır: alış (downsteam), gönderiş(upstream) ve POTS kaalı olarak adlandırılır

Alış kanalı yüksek band genişliği sunar; kapasitesi Mbps’ler mertebesindedir

Gönderiş kanalı Kbps’ler düzeyindedir

ADSL hizmeti alabilmek için hizmeti sunan şirketin belirlediği hızları destekleyen bir ADSL modem alınmalıdır

POTS (Plain Old Telephone Service) kanalı, ADSL iletim ortamı üzerinden telefon konuşmasını aktarmak için kullanılır

ADSL bağlantılarda bilinen bakır büklümlü çift kablolama alt yapısı kullanılır; bir bağlantını iki ucu arasındaki mesafe, alış ve gönderiş kanallarını bant genişliklerine, kablonun çapına ve kablolamanın durumuna bağlıdır

Genel olarak hız mesafe arasındaki ilişki aşağıdaki gibi verilebilir;

• 1

5-2 Mbps için : ~5 Km

• 6

1 Mbps için : ~3-3

5 Km

08-12-2012	#1
Prof. Dr. Sinsi	Network (Ağ) Kavramları NETWORK (AĞ) KAVRAMLARI Bilgisayar ağı, bilgisayar ve benzeri sayısal sistemlerin belirli protokol altında iletişimde bulunmasını sağlayan sistemdirAğ üzerindeki bilgisayarlar, birbirlreinden çok uzakta olsalar bile aynı protokol sayesinde karşılıklı çalışabilirlerKarşılıklı çalışma, ağ üzerindeki iki sistemin uygulamaya dönük ortak prosesler yürütmesi olarak tanımlanabilir Bigisayar ağı , genel olarak geniş bir anlama sahiptirBir ofis içerisindeki bir bigisayar ve bir yazıcının bir HUB cihazı üzerinden bağlanıp belirli bir protokol altında haberleşmeleride bir ağ oluşturur,tün dünyaya yayılmış internette bir ağdırAğın büyüklüğü ne olursa olsun,kapsamında,iletişimde bulunacak uç sistemler,ağı oluşturan HUB,Switch,Router gibi ağ cihazları,kablolama alt yapısı vardır Komple Ağın Parametreleri Komple bir ağ,LAN,Kampüs ağı,WAN ve uzak bağlantılar olarak adlandırılan dört ayrı parçadan oluşur -LAN -Kampüs Ağ -WAN -Uzak Bağlantı Her bir parçanın kendisine ait teknoljileri ve standartları vardır -LAN (Local Area Network) Yerel Alan Ağı LAN'larda temel özellik, sistemlerin aynı ortamda veya birbirlerine yakın olmalarıdır Bu nedenle sistemler arasında kullanılacak kabloların seçiminde büyük bir esneklik vardır ve kablolama alt yapısı bir kez kurulduktan sonra maliyetsiz bir iletim ortamı sağlar En basitinden HUB ile LAN kurulabilirŞekil 1'de 1 HUB ve Switch'den oluşan bir ağ görülmektedir LAN uygulamasında yüksek hızlara çıkılabilir; kullanılan teknolojiye göre 10, 16, 100, 155, 622 Mbps ve 1 Gbps hızında band genişliğine sahip olunabilir Uygulamaya bağlıolarak seçilebilecek LAN teknolojileri (birkaçı birarada bulunabilir): -Ethernet (10 Mbps, 100 Mbps, 1 Gbps) -Token Ring (4, 16, 100 Mbps) -FDDI (100 Mbps) -ATM (155 Mbps, 622 Mbps, 12 Gbps) LAN uygulamalarında biraz da maliyetin düşük olması nedeniyle Ethernet teknolojisi yoğun olarak kullanılmaktadırLAN omurga kurulmasında ATM ve FDDI teknolojileri seçimlik olabilmekte endüstriyel uygulamalarda Token Ring seçimlik olabilmektedir -Kampüs Ağı Kampüs ağ LAN benzer özelliklere sahiptir; farkı, daha uzak mesafe gereksinimi ve birden çok LAN'ı içerebilmesidirAdı üstünde üniversite kampüsleri gibi sınırlı bir alana dağılmış binalar içerisindeki bilgisayarları, LAN'ları birbirine bağlamak için kullanılır; omurga (backbone) ağ, bu iş için kurulan ve tüm kampüsü dolaşan çatı durumundadır Kablo seçiminde LAN uygulamasındaki gibi esneklik yoktur denilebilir; daha uzak mesafelere gidileceği için bakır kablo yerine fiber optik kablo kullanılması gerebilirKampüs uygulamarında LAN'lardaki hızlara çıkılabilir Genelde LAN ürünleri kullanılsa da mesafenin yetmediği durumlarda WAN bağlantılara da ihtiayaç duyulur Kampüs ağı uygulamasında kullanılan teknolojiler: -ATM (34,155, 622 Mbps, 12 Gbps) -FDDI (100 Mbps) -Ethernet (100 Mbps, 1 Gbps) -E1, PR1, E3 WAN bağlantısı (2 Mbps, 34 Mbps) -Kampüs Ağı uygulaması -WAN (Wide Area Network) Geniş Alan Ağı WAN bağlantısı birbirinden çok uzakta olan kampüs türü ağları ve LAN'ları birbirine bağlar WAN uygulamasunda anahtar sözcükler mesafe, band ğenişliği ve aradaki iletişim ortamının Türk Telekom gibi şirketten kiralanmasıdır İletişim ortamı, band genişliği sınırlıdır ve band genişliğine göre ücret ödenir; dolayısıyla en iyi şekilde kullanılmalıdır WAN bağlantısı için çok değişik seçenekler vardır Göreceli olarak düşük hızlı (336 Kbps,56 Kbps) telefon hattı üzerinden yapılabilen bağlantıdan tutun da 2 Mbps veya daha yüksek hızlarda bağlantı yapılabilmektedir WAN bağlantılarında kullanılan teknolojiler ve standartlar: -Analog hat (kiralık ve çevrimiçi (dial up) ) -X25 -SMDS -FR -Switched 56K -ISDN (BRI,PRI hizmetleri) -WAN-ATM -xDSL (ADSL, VDSL,) -Kablolu TV üzerinden -Uzak Bağlantı (Remote Connection) Uzak bağlantı tek bir bilgisayarın veya küçük bir ofiste bulunan bilgisayar grubunun merkezi yere bağlanmasıdır; WAN'ın bir parçası olarak düşünülebilir; temel özellik birkaç kullanıcı olması ve iletim ortamı olarak büyük band genişliği gerektirmesidir WAN bağlantısından farkı, orada olduğu gibi LAN'ları değil de uzaktaki kullanıcıların merkezi yerdeki sistemlere bağlanmasını sağlar Örneğin evden yapılan Internet bağlantısı bir uzak bağlantı uygulamasıdır Uzak bağlantılarda genel iletişim ortamı olarak Türk Telekom veya GSM operatörlerinin sunduğu telefon iletişimi kullanılır Uzak bağlantılarda kullanılan teknoloji ve standartlar: -Analog Hat (33,6, 56 Kbps) -X25 (göreceli olarak düşük hız) -ISDN (BRI:128 Kbps, PRI:2 Mbps) -ADSL (15-8 Mbps alış(download), 16-576 Kbps veriş(up load) OSI Başvuru Modeli (OSI Refence Model ) Osı başvuru modeli ISO tarafından tanımlanmış ve ağ uygulamasında kullanılan örnek bir modeldir;her ne kadar pratikte birebir uygulanmasa da,diğer tüm mimariler OSI başvuru modeli baz alınarak açıklanırAyrıca anahtar (Switch),HUB,yönlendirici (Router),geçityolu (Gateway) gibi ağ cihazlarının fonksiyonu OSI başvuru modeline dayanılarak açıklanır OSI başvuru modeli,ağdaki bir uç sisteminin veya ara cihazın ağ üzerinden iletişim yapabilmesi için sahip olması gereken işlevleri tanımlarModel, 7 katmana ayrılmıştırHer katman,girişi,çıkışı ve görevi belirli olan modüler yapıya sahiptir Bir uç sistemde,örneğin internet'e bağlı PC'de OSI'nin tanımladığı tüm katmanlara ait işlevlere gereksinim duyulurken,ağ cihazları genel olarak ilk bir kaç katmana ait işlevlere sahiptir Örneğin bir yönlendirici (router) ilk üç,bir anahtar cihazı ilk iki katmanına aiy fonksiyonlara sahiptirler OSI başvuru modelinde herbir katmana atanan görevler şöyledir: 7-Uygulama Katmanı (Aplication Layer) Kullanıcının çalıştırdığı uygulama programları doğrudan bu katmanda tanımlıdırosya aktarımı (FTP),elktronik mektuplaşma (e-mektup),ağ yönetimi (SNMP),ınternet hizmetlerine erişim programları 6-Sunuş Katmanı (Presentation Layer) Bilginin iletimde kullanılıcak biçimini düzenlenmesini sağlarSıkıştırma/açma, şifreleme/şifre çözme,EBCDIC-ASCII dönüşümü ve ters dönüşümü gibi işlevlerin yerine getirilmesini kapsar 5-Oturum katmanı (Session Layer) Uçdüğümler arasında gerekli oturumun kurulması, yönetilmesi ve sonlandırılması işlerini kapsarİletişimin mantıksal sürekliliğinin sağlanması için, iletişimin kopması durumunda bir senknorizasyon noktasından başlayarak iletimin kaldığı yerden devam etmesini sağlar 4-Ulaşım Katmanı (Transport Layer) Bilginin son alıcıda her türlü hatadan arındırılmış olarak elde edilmesini sağlarUlaşım katmanın oluşturduğu bilgi bloklarına bölüm (segment) denir 3-Ağ Katmanı (Network Layer) Veri paketlerinin bir uçtan diğer ucaağdaki çeşitli düğümler (yönlendirici, geçityolu) üzerinden geçirilip yönlendirilrek alıcısına ulaşmasını sağlayan işlevlere sahiptirBuradaki bilgi bloklarına paket adı verilirİnternet 'in protokol kümesi olan TCP/IP'de IP protokolu bu katmana ait bir protokoldür 2-Veri Bağı Katmanı (Data Link Layer) Gönderilecek bilginin hatalara bağışık bir yapıda lojik işretlere dönüştürülmesi,alıcıda hataların sezilmesi, düzeltilemiyorsa doğrusunun elde edilmesi için göndericinin uyarılması gibi işlevleri vardırgönderilen/alınan lojik işaret bloklarına çerçeve (frame)denir(HDLC,SDLC) 1-Fiziksel Katman (Physical Layer) Verinin fiziksel olarak hat üzerinden aktarılması için gerekli işlevleri kapsarBu katman için tanımlanan standartlar taşıyıcı işaretin şekli,verici ve alıcı konumundaki uç noktaların elektriksel ve mekanik özelliklerini belirlerkablo,konnektör standartları bu katmanda yapılır(UTP,RJ45,RS,232C,V35 ) Ağ Cihazları Ağ cihazları, uç sistem konumunda olan bilgisayar ve benzeri sayısal sistemlerin birbirleriyle karşılıklı çalışmalarını, iletişim yapmalarını sağlayan ara cihazlardırBir ağ bulutu bu tür cihazların birbirlerine bağlanmasıyla oluşurAğ cihazlarının en basiti ağ kartı (NIC) ve HUB'dır ¬-Ağ Kartı (Network Interface Card) -HUB -Anahtar (Switch) -Yönlendirici (Router) -Geçityolu (Gateway) -Güvenilk Duvarı (Fire Wall) -Modem -Erişim Sunucu (Acess Server) -Ortam Dönüştürücü (Transciever) -Internet Paylaştırıcı

08-12-2012	#2
Prof. Dr. Sinsi	Network (Ağ) Kavramları Ağ Kartı Ağ kartı, üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdırÖrneğin bir PC'yi Ethernet ağa bağlamak için PC üzerine Ethernet ağ kartı takılmalı ve bilgisayar sürücü programı yüklenmelidirHer teknolojiyi ve hızı destekleyen ağ kartları mevcuttur Ağ kartları,bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdırÖrneğin 100 Mbps Ethernet portları olan bir HUB'a, 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilirBazı kart ve cihaz üzerindeki portlar "autosense"özelliğine sahiptir;bu özellik karşı tarafın hızına uyum sağlayabileceğini belirtirAncak teknolojileri yine de aynı olmalıdır HUB Cihazı HUB, en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunarHUB'a bağlı tüm sistemler aynı yolu kullandığı için, aktarım yapmak isteyen bir çok bilgisayar olsa da aynı anda tek bir iletim yapılabilir; diğerleri yolun boş olmasını beklemelidir HUB'lar 8, 12, 16 ve 24portlu olarak üretilirler bu portladan bir veya ikisi 100 Mbps gibi yüksek hızlı iken,diğerleri genelde 10 Mbps hızında oluryüksek hızlı portlarda ya omurga bağlantısında ya da sunucu bilgisayar bağlantısında kullanılır Anahtar Cihazı (Switch) Switch,kendisine bağlı sistemleri anahtarlamalı bir yol ortamı sunar;aynı anda birden çok iletim yapma olanağı vardırİki bilgisayar iletişimde bulunurken, diğerleri de kendi aralarında haberleşebilirlerHUBcihazında n farkı,kendisine bağlı sistemlere paylaşılan değil de anahtarlamalı bir yol sunmasıdırBöylece yüksek başarım elde edilir Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri teknoloji ile anılır Switch'ler 8,12,16,24,36 portlu veya şaseli üretilirlerşaseli switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri takılır Anahtar kullanılırsa aynı anda birden çok çift bilgisayar haberleşebilirBuna atanmış yol ugulaması denirEğer HUB kullanılırsa, HUB'ın ortak yol felsefesinden dolayı aynı anda tek bir iletişim yapılır Yönlendirici (Router) Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısnda veya vLAN'lar arası bağlantılarda kullanılır Üzerlerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur Örneğin, en basitinden bir Router 1 tane LAN,1 tane (veya 2 tane) WAN portuna sahiptir Şaseli router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN ve WAN port modülleri takılır Genelde ISP'lerde bu tür router'lar kullanılır Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması gerekir Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı, Netware ağlarda da IPX yazılımı yüklü olmalıdır Güvenlik Duvarı (FireWall) Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmiyen erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya çalışılır ve erişim hakları düzenlenir Güvenlik duvarının sistem üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride adres dönüşüm (NAT, Network Address Translation ) özelliğidir Sadece tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen İnternet ortamından yalıtılmış şekilde kullanılabilir Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak ve bunları engelleyecek yazılımlarda yüklenebilir Böylece e-mail veye başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış olunur Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenir Güvenlik duvarlarında strateji için iki farklı yol vardır: -Engelleme Belirli hizmetler dışında tüm sistem erişiminin engellenmesi -Serbest bırakma Belirli hizmetler dışında tüm sistem erişiminin serbest olması Bir güvenlik duvarı ayarları yapılırken, temelde bu iki yöntemden biri seçilir;hangisinin seçileceği uygulamaya dayanılarak belirlenir Modem Cihazı Modem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı ağ cihazıdırBir PC'nin telefon hattı üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon şebekesinin sağladığı ortamdan 336 Kbps oranlarında band genişliği sunarlarAncak ADSL şebeke çok daha yüksek hızlara imkan vermektedir Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı sunabilmektedir Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa, hat ile router arasında bir modem yerleştirilmelidirAncak burada kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdırÖrneğin 2Mbps'lik analog kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim vardırYukarıda bir modemin önden ve arkadan görünüşü görülmektedirÖn panelde, modem o andaki çalışma modunu gösteren durum ışıkları; arka panelde ise bağlantı portları vardır Erişim Sunucu (Acess Server) Erişim sunucu, LAN'lar uzak bağlantıların gerçekleştirilmesi için kullanılır; iki nokta arasında bir iletişim kanalı oluşturulurÇevrim-içi bağlantı ile yapılan Internet erişimlerierişim sağlayıcılar üzerinden olmaktadır Uygulama, erişim sunucular ile yönlendiriciler birleştirilip tek şase içerisinde üretilebilmektedirBöylece tek bir cihaz ile hem uzak erişim için gerkli ortam sunulmakta hemde yönlendirici özellikleri kazandırmaktadır Ortam Dönüştürücü (Transciever ) Ortam dönüştürücüler,farklı fiziksel ara yüze sahip uçların birbirine bağlanması için kullanılırÖrneğin, biri bakır, diğeri fiber kablo için olan 10 Base-T ve 10 Base-F özellikteki uçların birbirine bağlanması için ortam dönüştürücü kullanılır; veya AUI, MII arayüzlü Ethernet portları RJ45'e dönüştürmek için de ortam dönüştürücü kullanılır Aşağıda, 10 Mbps Ethernet için bir tarafı AUI, diğer tarafı sırasıyla ST Fiber Rj45 ve BNC konnektöre sahip üç tane ortam dönüştürücü görülmektedir Esnek bir bağlantı arayüzü sunmak isteyen üreticiler, özellikle yönlendiricilerin LAN portunu RJ45 konnektörlü değilde AUI arayüzü üretmektedirlerBir ortam dönüştürücü kullanılarak gereksinim duyulan arayüze dönüşüm yapılmaktadır Internet Erişim Paylaştırıcı (Internet Shuttle ) Internet Erişim Paylaştırıcılar yerel ağa bağlı bilgisayarların tek bir Internet bağlantısıyla Internet'e erişimlerini sağlarlar; küçük ofisler veya birden çok bilgisayarların olduğu ev kullanıcıları için uygun bir çözüm sunarlar; bir bağlantıyla birden çok kullanıcı Internet'e çıkabilirkısaca Internet Erişim Paylaştırıcılarıyla, -Telefon hattı üzerinden modem bağlantısıyla birden çok kullanıcı Internet'e çıkabilir -Tüm bilgisayarlarda tek bir IP adresi kullanılarak erişim yapılabilir -İçerisine mail- sunucu olanlarda vardır -Telefon hattı, kiralık hat veya ISDN ile bağlantı sağlanabilir -Ağda kullanılan işletim sistemlerinden bağımsızdır; ağ LINUX, UNIX veya windows tabanlı olabilir -Ağdaki herhangi bir kullanıcı bilgisayarını açtığında kendiliğinden sanal IP adresi ataması yapılır Internet erişim paylaştırıcı kullanılarak küçük bir ofisin Internet bağlantısı veya bir Internet Evi'nin ağını kurmak için aşağıdakiler gereklidir: -Ethernet LAN -Modem -Hat: telefon hattı, kiralık hat, ISDN veya ADSL -Internet hesabı

08-12-2012	#3
Prof. Dr. Sinsi	Network (Ağ) Kavramları İç Ağ/Dış Ağ (Intranet/Extranet) İç ağ (Intranet/Extranet), TCP/IP protokol kümesi ve Web teknolojisine dayanan kurumiçi özel iletişim ağıdırTemel olarak, Internet'te kullanılan protokol ve hizmetleri herkes açık değil de kurum içinde özel amaçlı kullanmaya dayanırKurumlar sahip oldukları iç ağlarını bir güvenlik duvarı aracılığıyla Internet'e bağlayabilir; böylece kurum içinden Internet'e erişimler sağlanabildiği gibi, dışarıya yapılacak erişimlere de belirli sınırlamalar altında izin verilebilir Dış ağ (Extranet), kurumların iç ağlarını oluştururken,uzakta bulunan şube veya ofislerini Internet gibi herkese açık bir iletişim ortamı üzerinden bağlamalarıyla oluşan özel ağdırÖzel bilgilerin herkese açık ortamlardan geçirileceği için,Dış ağda anahtar sözcük şifreleme (crypto) ve gizliliğin (security) sağlanmasıdır Özel Sanal Ağ (Virtual Private Network, VPN) Özel Sanal Ağ, kuruma ait özel bilgi ve verini Internet gibi herkese açık ağlar üzerinfden aktarılmasını sağlarInternet gibi geniş bir alana yayılmış bir ağın, kurumsal bir işletmenin çok çok uzaktaki ofislerinin veya trafik yoğunluğu çok fazla olmayan şubelerinin güvenli bir iletişim yapılacak biçimde ınternet üzrinden bağlanması sanal ağ oluşturması anlamına gelir Merkez ve şubelerin Internet'e çıkışlarında birer güvenlik duvarı vardırgüvenlik duvarlarının, böyle bir uygulamadaki işlevi, ileteşim yapılacak noktalar arasında tünel oluşturmasıdır Bu tünel üzerinden,özel bilgi ve veri Internet'e çıkarılmadan önce şifrelenir ve gelen şifrelenmiş paketlerden gerçek veri elde edilir Özel sanal ağ uygulamasında, temelde, biri kullanıcı/geçityolu diğeri geçityolu/geçityolu olarak adlandırılan iki tür bağlantı yapılırKullanıcı/geçityolu bağlantısında (ki daha çok gezici kullanıcılar için gereklidir) doğrudan kullanıcı bilgisayarı ile geçityolu arasında bir şifrelenmiş tünel kurulur Kullanıcı tarafında yüklü olan yazılım gönderme işleminden önce veriyi şifreler ve VPN üzerinden alıcı taraftaki geçityoluna gönderir; alıcının verdiği yanıt da yine önce geçityoluna gider ve orada şifrelenerek kullanıcıya gönderilir Geçityolu/geçityolu bağlantısında (yukarıda görüldüğü gibi) birbiriyle iletişimde bulunacak sistemler, kendi taraflarında bulunan geçityoluna başvururlar; kullanıcı sistemleri verilerini geçityollarına gönderir ve onlar kendi aralarında şifreli olarak iletişimde bulunurlar vLAN (Virtual LAN) Sanal LAN (Virtual LAN vVLAN ) bütünüyle bir LAN'ın sahip olduğu portları üzerinde, yanlızca konfigürasyon yapılarak, herhangi bir fiziksel bağlantı değişikliği yapılmaksızın daha küçük LAN'lar oluşturmaktırSanal LAN oluşturmanın temel gereksinimi, çalışma gruplarına ait veri trafiklerinin diğer çalışma gruplarını etkilememesi ve kismi de olsa gizlilik sağlanmasıdırSanal LAN'lara ait erişim noktaları (portlar) her ne kadar aynı cihaz üzerinde olsa da, farklı sanal LAN üzerindeki iki bilgisayarın birbiriyle iletişimde bulunabilmesi için, arada yönlendirici (vLAN yönlendirici) benzeri bir cihaz veya yönlendirme desteği olmalıdır Sanal LAN oluşturmak için bir kaç yöntem kullanılırBunlardan port tabanlı olan genelde bir çok üretici tarafından desteklenmektedir; diğerlerini desteklemek cihazların daha yetenekli olmasını gerekli kılar: -Port tabanlı (Herhangi portun hangi vLAN'a ait olduğu verilir) -MAC tabanlı ( vLAN tablolarına üyelerinin MAC adresleri girilir) -Protokol tabanlı -Uygulama tabanlı Ağ Yönetimi (Network Magament) Ağ yönetimi, tek bir noktadan tüm ağ içerisindeki ağ cihazlarını ve bilgisayarları yönetmek, denetlemek ve gerektiğindeyazılım güncellenmesi/ yüklenmesi yapımasını sağlar Böylece tüm sistemin gözlenmesi, olabilecek arızaların önceden sezilmesi, olabilecek darboğazların tespit edilmesi, başarımın arttılması, güvenliğin sağlanması ve gerektiğinde konfigürasyon değişikliklerinin kolayca yaplıması sağlanır SNMP, TCP/IP protokol kümesinin ağ yönetim protokoludur SNMP Ağ yönetimi protokolu için en yaygın TCP/IP'nin SNMP'si kullanılır Bir TCP/IP ağ içerisindeki ağ cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılmı (Network Magament Software, NMS) ile denetlenmesi için herbirinde SNMP yazılım parçası (agent) olmalıdır Bu yazılım parçası ile ilgili cihazın durum bilgileri NMS'e bildirilir SNMP yazılm parçasına sahip olamayan cihazlar NMS yönetilemez Ağ yönetimi desteği olan cihazlara, örneğin anahtara, HUB'a, yönetilebilir anahtar (manageable switch), yönetilebilir HUB (manageable HUB) denir SNMP'nin çeşitli uyarlamaları geliştirilmiştir İlk uyarlaması SNMP v1 olarak adlandırılmış olup daha sonra SNMP v2 geliştilmiştir SNMP v2 v1'e göre yönetim mimarisinin gelişmiş olmasının yanısıra güvenlikle ilgili özelliklere de sahiptir RMON,RMON2 RMON, uzaktan gözleme (Remote MONitoring) anlamına gelen bir özelliktirRMON desteğine sahip bütün cihazlar üzerine RMON sondası (RMON probe ) olarak adlandırılan yazılım parçası bulunurBu sonda ilgili ağ cihazının sürekli olarak gözler ve olağan dışı bir durumla karşılaştığında durumu ağ yönetim yazılımına iletirRMON desteğine sahip cihazlarda yönetim ve gözleme koşulları bir kez yerleştirildiğinde, NMS’in o cihazı sürekli yoklamasına gerek kalmazBöylece yoklamalar sonucu ağ üzerinde fazladan tarfik oluşmazRMON, veri bağı katmanı düzeyinde gözleme yapma olanağı verirken, daha sonra geliştirilen RMON2, daha üst katmanlar üzerinde gözleme olanağı verir AĞ İLETİŞİM SİSTEMLERİ (Network Operating Systems) Ağ iletişim sistemi ağ üzreindeki sistemlerde koşan ve tüm ağ kullanıcıların her türlü iletişim gereksinimini ve kaynak paylaşımını sağlayan bir araçtırAğ iletişim sistemleri hizmet veren konumunda olup en çok bilinenleri Windows NT ve NetWare’dir; UNİX işletim sistemi de bünyesinde ağ özellikleri barındırmaktadır PROTOKOLLER VE STANDARTLAR Ağ zerindeki iki bilgisayarın karşılıklı veri aktarabilmesi ve ortak süreçler (processes) yütrütebilmesi için bilgisayarların birlikte çalışabilme (interoperability) yeteneğinin olması gerekirBirlikte çalışabilme, verici ve alıcı arasında kullanılıcak işaretler, veri formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla mümkün olurBunu sağlayan kurallar dizisi protokol olarak adlandırılır Protokol, ağın farklı parçalarının birbirleriyle nasıl etkileşimde ve iletişimde bulunacağını belirler Standartlar ise her üreticinin yuduğu ortak tanımlamalardırÖrneğin RS232-C seri bağlantını 9 veya 25 uçlu olması bir standarttır PROTOKOL KÜMELERİ Halihazırda birçok protokol kümesi geliştirilmiştirBunlardan bazıları yanlızca onu geliştiren üreticiler tarafından kullanılırken birçoğu açık sistem haline gelmiştirÖrneğin DECnet, SPX/IPX, SNA ve XNS protokol kümeleri sırasıyla Digital, NovellIBM ve Xerox firmaları tarafından geliştirilmişlerdirve yine bu firmalar tarafından kullanılmaktadırTCP/IP gibi bazı protokol kümeleri ise bütün üreticiler tarafından desteklenen, tartışılmaz genel standartlar olmuştur -TCP/IP -Novell NetWare -IBM SNA -AppleTalk TCP/IP, ınternet uygulamasından dolayı gündemde olan protokol kümesidirÖyle ki, kendi LAN’ında TCP/IP dışında IPX, AppleTalk gibi protokol kümesi kullannan yerler bile, ınternet bağlantısı yapabilmek için TCP/IP geçityolu kullnamak zorundadırlar TCP/IP PROTOKOL KÜMESİ TCP/IP ( Transport Control Protocol /Internet Protocol ) tüm dünyada en yaygın olarak kullanılan protokol kümesidirEğer farklı ağ işletim sistemlerine veya protokolüne sahip LAN’lar birbirlerine bağlanmak istenirse, büyük bir olaslıkla TCP/IP seçilirÇünkü hemenher işletim sistemi için TCP/IP protokol kümesini içeren ek yazılımlar mevcuttur ve UNIX,NT gibi işletim sistemleriyle beraber bile verilmemektedir (bkz Bölüm 3) Bir ağ sistemi seçileceği zaman, onun hangi protokolları desteklediği en önce gözönüne alınan parametredir

08-12-2012	#4
Prof. Dr. Sinsi	Network (Ağ) Kavramları Novell NetWare Protokolleri NetWare, bir ağ iletişim sistemidirTCP/IP gibi kullanıcı/sunucu mimarisine sahip olup, ilk olarak PC tabanlı sistemler LAN oluşturulması için tasarlandı (Novell Firması )NetWare’de kullanılan protokolların, standartların çoğu Xerox’un XNS’protokol kümesinden türetilmiştirNetWare,halihazı rda varolan işletim sistemlerinin çoğunu desteklerÖrneğin DOS,Windows,Macintos, OS/2 veya UNIX ile yüklü sistemler NetWare tabanlı ağlarda karşılıklı olarak çalışabilirler NetWare’de OSI’nın 3 katmanı karşılığı IPX protokoludur; bir sistem, başka bir LAN’daki bir sisteme veri paketi göndereceği zaman, yönlendirme işini IPX gerçekleştirirSPX (sequensed Packet Exchange ), bir ulaşım katmanı protokolu olup bağlantıya yönelik çalışır;aynı TCP/IP’nin TCP’si gibi Netware, SPX/IPX paketleri, IP kapsülleme yapılarak TCP/IP ağlar üzerinde taşınabilmektedirNetWare ağlarda kullanılan fiziksel katman, halıhazırda varolan Ethernet, TR(Token Ring), FDDI gibi LAN teknolojileri olabilir; PPP aracılığıyla WAN bağlantıları da gerçekleştirilebilir Apple Talk Protokolu AppleTalk, Apple firması tarafından kendi bilgisayarlarından oluşan bir ağ ortamı desteklemek üzere geliştirilmiş bir ağ protokol kümesidirBaşlangıçta sadece bir LAN içerisindeki sistemler arasında kulanılması (Apple Talk Phase 1) için düşünülen AppleTalk, daha sonraki uyarlamasında (AppleTalk Phase 2) daha büyük ağları da destekleyen özelliklere sahiptir AppleTalk kullanıcı/sunucu tabanlı dağıtılmış ağ mimarisine sahiptir Her kullanıcı, ağ üzerindeki sistemlerde bulunan kaynakları ortaklaşa paylaşırlar AppleTalk’da IP’ye karşılıkDDP (Datagram Delivery Protokol) kullanılır DDP, uç düğümler arasında bağlantısız (connection-less) hizmeti veren bir protokoldur IBM SNA Protokolu SNA (System Network Architecture), IBM tarafından (1974) geliştirilen bir ağ mimarisidir SNA terminal ve yazıcı sistemlerin büyük ana makinalara ağ üzerinden bağlanılması için düşünülmüştür; NCP, cluster controller gibi terimler sıkça geçer SNA, temel olarak 4 katmanlı bir yapıya sahiptir;Bunlar, Veri Bağı (Data Link-DL), Fiziksel Birim (Physical Unit-PU), Mantıksal Birim (Logical Unit-LU) ve kullanıcı (user) olarak adlandırılır Kulanıcı, iletişimde bulunacağı zaman Mantıksal Birim(LU) ile etkileşimde bulunur Birçok LU türü vardır ve herbirinin kullanıcılara sunduğu hizmet türü farklıdır Bazı LU türleri (2-4, 7) kullanıcı (terminal) ile program arasında hizmet sunarken, bazıları da (1,61,62) programlar arasındaki etkileşim hizmet sunarlar DL katmanı, OSI’nin 1 ve 2; PU,3; LU, 4-6 ve kullanıcı 7 katmana karşılık düşerler Ethernet & Token Ring Ethernet ve Token Ring birer LAN teknolojisidir; LAN uygulamalarında yoğun olarak olarak Ethernet teknolojisi kullanılırEthernet ofis türü LAN uygulamalarında en çok kullanılan teknolojidirAncak Token Ring endüstriyel uygulamalar için daha iyi özelliklere sahiptir Ethernet Ethernet ilk olarak 294 Mbps hızında tasarlandı; ancak daha sonra artan gereksinimi karşılamak üzere 10 Mbps,100 Mbps ve 1000 Mbps hızlarında çalışan türevleri geliştirilmiştir Ehernet ve türevleri olan Fast Ethernet,Gigabit Ethernet LAN tarafında vazgeçilmez (de facto) bir standardıdır • Ethernet (294, 5, 10 Mbps) • Fast Ethernet (100 Mbps) • Gigabit Ethernet (1 Gbps) Her Ethernet kartın MAC adresi olarak adlandırılan 48 bitlik bir adresi vardır ve 00-23-c3-45-00-b3 şeklinde gösterilir; bu adres tektir LAN içerisindeki yerel erişimler, gerçekte bu adresler kullanılarak gerçekleştirilir Ethernet teknoljisine dayalı ürünler desteklediği kablo türüne göre sınıflanırlar Bu sınıfların gereksinim duyduğu kablo türü, konnektör sonlandırılması ve kablo uzaklığı farklıdır: • 10Base-2 ? İnce(thin) koaksiyel kablo • 10Bsae-5 ? Kalın (thick) koaksiyel kablo • 10Base-T ? UTP,STP(bakır) kablo • 10Base-F ? Fiber optik kablo Koaksiyel kablo uygulaması düşük hızlarda kaldığı için günümüzde pek fazla tercih edilmemektedir; onun yerine bakır ve Fiber Optik kablolu uygulamalar tercih edilmektedir Yüksek hızlı Fast Ethernet Teknolojisi genel olarak 100Base-T olarak gösterilir; kablolama gereksinime göre 100Base-TX, 100Base-T4 ve 100Base-FX adlı türevleri vardır • 100Base-TX ? 2 çiftli CAT 5 UTP,STP • 100Base-T4 ? 4 çiftli Cat 3, Cat 4, Cat 5 UTP • 100Base-FX ? SM veya MM fiber optik Gigabit Ethernet, 10Base-T’ye göre 100 kat daha fazla hızlı Ethernet teknolojisidir; Gigabit Ethernet kablolaması için FO kablo (8023z) ve Cat 5 UTP bakır kablo (8023ab) kullanılır: • 1000Base-LX ? Fiber Optik (MMF veye SMF) • 1000Base-SX ? Fiber Optik (MMF) • 1000Base-CX ? Dengeli bakır • 1000Base-T ? Cat 5 UTP Yola Erişim: CSMA/CD, Ethernet’te yola erşim yöntemidir; bu yöntemin bir düğüm veri aktarmadan önce yolu dinler, eğer yol, o anda diğer düğümler tarafından veri aktarmak için kullanılıyorsa, yolda bir taşıyıcı (carrier) olduğunu sezer ve kendi verisini yola çıkarmaz, bir süre bekler Eğer bir düğüm o anda yolda taşıyıcı olduğunu sezdiği halde, yola versini çıkarırsa çatışma (collision) oluşur; veri aktarımı gerçeklenmez Çatışmanın çok olması ağ başarımını düşürür Token Ring (Jetonlu Halka) Jetonlu Halkada (IBM tarafından geliştirildi1970) düğümler birbirlerine halka şeklinde bağlanırlar Aktarım hızı olarak 4,16, 100 Mbps olan üç uygulaması vardırüğümlerin birbirlerine halka biçiminde bağlanmasından dolayı, her düğüm fiziksel olarak komşu 2 düğüme bağlıdır Jetonlu Halka ağının kurulması MAU (Multistation Access Unit) olarak adlandırılan ve üzerinde uç sistemlerin bağlanması için birden çok Token Ring portu olan cihazlar kullanılır Ağı oluşturan MAU cihazlarına bağlanacak cihazlar üzerinde hızına göre 4, 16, 100 Mbps hızında Token Ring NIC’ler olmalıdır; bunlar adaptör kablolarla MAU’ya bağlanır Jetonlu Halkada , biri veri aktarımı, diğeri jeton aktarımı için iki tür çerçeve kullanılır Veri çerçevesi, bir düğümden diğerine bilgi aktarılan çerçevedir; Jeton çerçevesi ise, halkaya veri çerçevesi çıkarmak isteyen düğüme o hakkı vermeyi sağlayan özel bir kısa çerçevedir Çerçeve başlığı içindeki bir bit, çerçevenin hangisi olduğunu ayırt etmeye yarar Frame Relay, X25,ISDN,ADSL Bunlar WAN veya uzak bağlantılarda kullanılır Frame Relay & X25 Frame Relay (FR), paket anahtarlamalı bir WAN teknolojisidir; X25, bulut teknolojisine dayanan ve paket anahtarlamalı ağ (Packet Switching Network, PSN) üzerinde senkron veri aktarmı yaplımasını sağlayan bir arayüz tanımlamasıdır X25’in kendisi bir bulut teknolojisi olmayıp, yanlızca Paket Anahtarlamalı Ağ ile kullanıcı sistemi arasında bir arayüz tanımıdırX25 ile 64 Kbps band genişliğine kadar çıkabilir; hata sezme ve hata düzeltme özellikleri X25 tanımı içine koyulmuşturgenel olarak bakıldığında Frame Relay’in mimarisi ve işlevi X25’e benzer;X25’ten daha basittir,ancak daha yüksek hızlara çıkabilmekte ve daha iyi hizmet kalitesi alınabilmektedirFrame Relay tanımlamasi içerisine hata düzeltme koyulmamıştır XPAD (Packet Assembler/Disassembler) Asenkron terminaller gibi X25 arayüzlü olmayan cihazlar, X25 buluta PAD olarak adlandırılan protokol dönüştürücüler üzerinden bağlanır FR Sanal Kanalları FR, X25’e göre daha hızlı bir iletişim ortamı sunarAvrupa standartlarında bu hız 64 Kbps’den başlar, 2048 Mbps’e (El) kadar gider; Amerikan standardında ise,56Kbps’den başlar,1544 Mbps’ye gider FR ‘de iletişim ortamları sanal kanallar üzerinden gerçekleştirilirİki tür sanal kanal (virtual channel) vardır;PVC olarak adlandırılan, iki nokta arasında kurulan kanalın sürekli kalmasına dayanır; SVC ise gerektiği anda bağlantının kurulması,aktarım işi bittikten sonra sonlandırılması esasına dayanır Frame Relay LAN’ları birbirine bağlamak için kullanılır; böyle bir bağlantıda, FR, LAN’lar üzerine koşan IP,IPX,SNA gibi protokollardan bağımsız bir iletim yolu sunarolayısıyla kurumsal internet bağlantıları içinde kullanılabilir Frame Relay’de, aktarım yoluna, ona her durumda taahhüt edilen bir band genişliği atanırBu CIR (Committed Informatıon Rate ) olarak adlandırılırCIR hızında iletişim garanti altındadır;ancak CIR’ın iletişim yapıldığında, sınırı aşan çerçeveler, yol uygun değilse atılabilirBir de EIR (Excess Informatıon Rate ) olarak adlandırılan bir band genişliği daha vardırBu FR şebekesinin durumuna bağlı olarak geçirilebilecek trafik miktarını gösterirEIR sınırı aşamasına neden olan çerçeveler atılır X25 için en tipik uygulama, veri tabanını tutulduğu ana bilgisayara (host, mainframe) uzaktaki terminallerden veya emülasyon yapan PC’lerden erişimlerin yapılması sağlanmaktadırAralarında yoğun trafik olmayan LAN’ların birbirine bağlanması için de kullanılabilir ISDN ( Integrated Services Digital Network) ISDN (Tümleşik Hizmetler Sayısal Şebekesi ), aynı anda ses,veri, resim ve görüntü aktarma olanağı veren; bulut teknolojisine dayanan ve sayısal iletişim ortamı sunan bir ağ sistemidir ISDN, telefon şebekesinde olduğu gibi çevrimli sayısal bağlantı kurma olanağı sunar; numarası bilinen bir aboneye, iletişimden önce çağrı yapılarak bağlantı kurulur ve iletişim gerçekleştirildikten sonra bağlantı koparılırISDN,BRI ve PRI olarak adlandırılan iki tür hizmet sunar: -BRI hizmeti Kullanıcı verisi için 128 Kbps’lik band genişliğine sahip olup, 2B+D olarak da gösterilir;herbiri 64 Kbps olan iki tane B kanalı, 16Kbps olan bir tane D kanalı içerir -PRI hizmeti Kullanıcı verisi için 2 Mbps’lik band genişliğine sahip olup,herbiri 64 Kbps olan 30 tane B kanalı ve D kanalı (30B+D) içrir B kanalı veri aktarımı, D kanalı ise işaretleşme, senkronizasyon için kullanılır ISDN Bağlantı Arayüzleri ISDN ağ, uçtan uca bir çok arayüz noktalarına sahip olacak şakilde tasarlanmıştır; bir cihaz, kendi üzerinde sahip olduğu ISDN özelliğine göre en uygun bağlantı arayüz noktasından bağlanır ISDN ağda tanımlı olan TE2, TE1, TA, NT2, NT1 olarak adlandırılan birimlerin anlamları şöyledir: TE2 (Terminal Equıpment 1) ISDN özelliği olmayan standart sistemlerdir; üzerlerinde RS-232, V35 ve X21 gibi portlar bulunurBu tür sistemler ISDN ağa R noktasından TA aracılığıyla bağlanabilirler TE1 ( Terminal Equıpment 1) ISDN özelliğine sahip uç cihazları gösterir;ISDN telefon, ISDN ağ kartları vb gibi yalın ISDN cihazları S noktasından bağlanırlar TA (Terminal Adapter ) ISDN özelliği olmayan sistemlere ISDN özellik kazandıran birim TA’dırTüm standart sistemler bir TA üzerinden ISDN ağa eklenebilir NT2 ve NT1 ( Network termınatıon1 ve 2) Ağ sonlandırma birimleri, NT2 ve NT1, 4telli abone bağlantısını 2 telli hale dönüştüren birimlerdirNT!, yanlızca fiziksel katman özelliğine sahiptir ve genelde ISDN hizmeti sunan şirketin ISDN ağı içerisinde kalırNT2 ise, ISDN’nin ilk üç katmanına ait işlevleri desteklerUygulamada, PBX’ler NT2 özelliğine sahiptirler Genel olarak , bağlantı arayüz noktalarından S, BRI; T, PRI bağlantısı için kullanılırBazı cihazlar S ve T bağlantı arayüz noktalarının herikisini de destklemektedirBu şekilde destek S/T bağlantı arayüzü olarak anılırlar Sayısal yapısı ve sunduğu hizmet türleri açısından ISDN hem WAN bağlantılarında ana hat (trunk) veya yedek bağlantı olarak kullanılabilirler; hem de küçük ofis /ev kullanıcıları için çevrimli uzak bağlantı olanağı sağlar ISDN esnek, başarımlı ve kaliteli bir bağlantı ortamı sunar ADSL (Asymmetric Digital Subscriber Line) Kullanıcılara bakır telefon hattı üzerinden konuşmanın yanı sıra yüksek hızlarda veri haberleşmesi ortamı sağlayan bir teknolojidir Ortamın alış yönündeki hızı 15 Mbps’ten başlayıp 8 Mbps’e, gönderiş yönünde ise 16 Kbps’ten başlayıp 576 Kbps’e kadar olabilmektedir Bir ADSL bağlantı üzerinde 3 temel iletim kanalı vardır: alış (downsteam), gönderiş(upstream) ve POTS kaalı olarak adlandırılır Alış kanalı yüksek band genişliği sunar; kapasitesi Mbps’ler mertebesindedir Gönderiş kanalı Kbps’ler düzeyindedir ADSL hizmeti alabilmek için hizmeti sunan şirketin belirlediği hızları destekleyen bir ADSL modem alınmalıdır POTS (Plain Old Telephone Service) kanalı, ADSL iletim ortamı üzerinden telefon konuşmasını aktarmak için kullanılırADSL bağlantılarda bilinen bakır büklümlü çift kablolama alt yapısı kullanılır; bir bağlantını iki ucu arasındaki mesafe, alış ve gönderiş kanallarını bant genişliklerine, kablonun çapına ve kablolamanın durumuna bağlıdır Genel olarak hız mesafe arasındaki ilişki aşağıdaki gibi verilebilir; • 15-2 Mbps için : ~5 Km • 61 Mbps için : ~3-35 Km