NETWORK (AĞ) KAVRAMLARI
[Resimleri görebilmek için üye olun veya giriş yapın.]
Bilgisayar ağı, bilgisayar ve benzeri sayısal
sistemlerin belirli protokol altında iletişimde bulunmasını sağlayan
sistemdir.Ağ üzerindeki bilgisayarlar, birbirlreinden çok uzakta olsalar
bile aynı protokol sayesinde karşılıklı çalışabilirler.Karşılıklı
çalışma, ağ üzerindeki iki sistemin uygulamaya dönük ortak prosesler
yürütmesi olarak tanımlanabilir.
Bigisayar ağı , genel olarak geniş bir anlama sahiptir.Bir ofis
içerisindeki bir bigisayar ve bir yazıcının bir HUB cihazı üzerinden
bağlanıp belirli bir protokol altında haberleşmeleride bir ağ
oluşturur,tün dünyaya yayılmış internette bir ağdır.Ağın büyüklüğü ne
olursa olsun,kapsamında,iletişimde bulunacak uç sistemler,ağı oluşturan
HUB,Switch,Router gibi ağ cihazları,kablolama alt yapısı vardır.
Komple Ağın Parametreleri Komple bir ağ,LAN,Kampüs ağı,WAN ve uzak bağlantılar olarak
adlandırılan dört ayrı parçadan oluşur.
-LAN
-Kampüs Ağ
-WAN
-Uzak BağlantıHer bir parçanın kendisine ait teknoljileri ve standartları vardır.
-LAN (Local Area Network) Yerel Alan Ağı
LAN'larda temel özellik, sistemlerin aynı ortamda veya birbirlerine
yakın olmalarıdır. Bu nedenle sistemler arasında kullanılacak kabloların
seçiminde büyük bir esneklik vardır ve kablolama alt yapısı bir kez
kurulduktan sonra maliyetsiz bir iletim ortamı sağlar. En basitinden HUB
ile LAN kurulabilir.Şekil 1'de 1 HUB ve Switch'den oluşan bir ağ
görülmektedir.
LAN uygulamasında yüksek hızlara çıkılabilir; kullanılan teknolojiye
göre 10, 16, 100, 155, 622 Mbps ve 1 Gbps hızında band genişliğine sahip
olunabilir.
Uygulamaya bağlıolarak seçilebilecek LAN teknolojileri (birkaçı
birarada bulunabilir):
-Ethernet (10 Mbps, 100
Mbps, 1 Gbps)
-Token Ring (4, 16, 100 Mbps)
-FDDI (100 Mbps)
-ATM (155 Mbps, 622 Mbps, 1.2 Gbps) LAN
uygulamalarında biraz da maliyetin düşük olması nedeniyle Ethernet
teknolojisi yoğun olarak kullanılmaktadır.LAN omurga kurulmasında ATM ve
FDDI teknolojileri seçimlik olabilmekte endüstriyel uygulamalarda Token
Ring seçimlik olabilmektedir.
-Kampüs AğıKampüs ağ LAN benzer özelliklere sahiptir; farkı, daha uzak mesafe
gereksinimi ve birden çok LAN'ı içerebilmesidir.Adı üstünde üniversite
kampüsleri gibi sınırlı bir alana dağılmış binalar içerisindeki
bilgisayarları, LAN'ları birbirine bağlamak için kullanılır; omurga
(backbone) ağ, bu iş için kurulan ve tüm kampüsü dolaşan çatı
durumundadır. Kablo seçiminde LAN uygulamasındaki gibi esneklik yoktur
denilebilir; daha uzak mesafelere gidileceği için bakır kablo yerine
fiber optik kablo kullanılması gerebilir.Kampüs uygulamarında
LAN'lardaki hızlara çıkılabilir.
Genelde LAN ürünleri kullanılsa da mesafenin yetmediği durumlarda
WAN bağlantılara da ihtiayaç duyulur. Kampüs ağı uygulamasında
kullanılan teknolojiler:
-ATM (34,155, 622 Mbps, 1.2 Gbps)
-FDDI (100 Mbps)
-Ethernet (100 Mbps, 1 Gbps)
-E1, PR1, E3 WAN bağlantısı (2 Mbps, 34 Mbps)
-Kampüs Ağı uygulaması
-WAN (Wide Area Network) Geniş Alan Ağı WAN bağlantısı
birbirinden çok uzakta olan kampüs türü ağları ve LAN'ları birbirine
bağlar. WAN uygulamasunda anahtar sözcükler mesafe, band ğenişliği ve
aradaki iletişim ortamının Türk Telekom gibi şirketten kiralanmasıdır.
İletişim ortamı, band genişliği sınırlıdır ve band genişliğine göre
ücret ödenir; dolayısıyla en iyi şekilde kullanılmalıdır.
WAN bağlantısı için çok değişik seçenekler vardır. Göreceli olarak
düşük hızlı (33.6 Kbps,56 Kbps) telefon hattı üzerinden yapılabilen
bağlantıdan tutun da 2 Mbps veya daha yüksek hızlarda bağlantı
yapılabilmektedir.
WAN bağlantılarında kullanılan teknolojiler ve standartlar:
-Analog hat (kiralık ve çevrimiçi (dial up) )
-X.25
-SMDS
-FR
-Switched 56K
-ISDN (BRI,PRI hizmetleri)
-WAN-ATM
-xDSL (ADSL, VDSL,...)
-Kablolu TV üzerinden
-Uzak Bağlantı (Remote Connection) Uzak bağlantı tek bir
bilgisayarın veya küçük bir ofiste bulunan bilgisayar grubunun merkezi
yere bağlanmasıdır; WAN'ın bir parçası olarak düşünülebilir; temel
özellik birkaç kullanıcı olması ve iletim ortamı olarak büyük band
genişliği gerektirmesidir. WAN bağlantısından farkı, orada olduğu gibi
LAN'ları değil de uzaktaki kullanıcıların merkezi yerdeki sistemlere
bağlanmasını sağlar. Örneğin evden yapılan Internet bağlantısı bir uzak
bağlantı uygulamasıdır.
Uzak bağlantılarda genel iletişim ortamı olarak Türk Telekom veya
GSM operatörlerinin sunduğu telefon iletişimi kullanılır.
Uzak bağlantılarda kullanılan teknoloji ve standartlar:
-Analog Hat (33,6, 56 Kbps)
-X.25 (göreceli olarak düşük hız)
-ISDN (BRI:128 Kbps, PRI:2 Mbps)
-ADSL (1.5-8 Mbps alış(download), 16-576 Kbps veriş(up load) OSI Başvuru Modeli (OSI Refence Model )
Osı başvuru modeli ISO tarafından tanımlanmış ve ağ uygulamasında
kullanılan örnek bir modeldir;her ne kadar pratikte birebir uygulanmasa
da,diğer tüm mimariler OSI başvuru modeli baz alınarak açıklanır.Ayrıca
anahtar (Switch),HUB,yönlendirici (Router),geçityolu (Gateway) gibi ağ
cihazlarının fonksiyonu OSI başvuru modeline dayanılarak açıklanır.
OSI başvuru modeli,ağdaki bir uç sisteminin veya ara cihazın ağ
üzerinden iletişim yapabilmesi için sahip olması gereken işlevleri
tanımlar.Model, 7 katmana ayrılmıştır.Her katman,girişi,çıkışı ve görevi
belirli olan modüler yapıya sahiptir.
Bir uç sistemde,örneğin internet'e bağlı PC'de OSI'nin tanımladığı tüm
katmanlara ait işlevlere gereksinim duyulurken,ağ cihazları genel olarak
ilk bir kaç katmana ait işlevlere sahiptir.
Örneğin bir yönlendirici (router) ilk üç,bir anahtar cihazı ilk iki
katmanına aiy fonksiyonlara sahiptirler.
OSI başvuru modelinde herbir katmana atanan görevler şöyledir:
7-Uygulama Katmanı (Aplication Layer)
Kullanıcının çalıştırdığı uygulama programları doğrudan bu katmanda
tanımlıdır
[Resimleri görebilmek için üye olun veya giriş yapın.]osya aktarımı (FTP),elktronik mektuplaşma
(e-mektup),ağ yönetimi (SNMP),ınternet hizmetlerine erişim
programları...
6-Sunuş Katmanı (Presentation Layer)
Bilginin iletimde kullanılıcak biçimini düzenlenmesini
sağlar.Sıkıştırma/açma, şifreleme/şifre çözme,EBCDIC-ASCII dönüşümü ve
ters dönüşümü gibi işlevlerin yerine getirilmesini kapsar.
5-Oturum katmanı (Session Layer)
Uçdüğümler arasında gerekli oturumun kurulması, yönetilmesi ve
sonlandırılması işlerini kapsar.İletişimin mantıksal sürekliliğinin
sağlanması için, iletişimin kopması durumunda bir senknorizasyon
noktasından başlayarak iletimin kaldığı yerden devam etmesini sağlar.
4-Ulaşım Katmanı (Transport Layer)
Bilginin son alıcıda her türlü hatadan arındırılmış olarak elde
edilmesini sağlar.Ulaşım katmanın oluşturduğu bilgi bloklarına bölüm
(segment) denir.
3-Ağ Katmanı (Network Layer)
Veri paketlerinin bir uçtan diğer ucaağdaki çeşitli düğümler
(yönlendirici, geçityolu) üzerinden geçirilip yönlendirilrek alıcısına
ulaşmasını sağlayan işlevlere sahiptir.Buradaki bilgi bloklarına paket
adı verilir.İnternet 'in protokol kümesi olan TCP/IP'de IP protokolu bu
katmana ait bir protokoldür.
2-Veri Bağı Katmanı (Data Link Layer)
Gönderilecek bilginin hatalara bağışık bir yapıda lojik işretlere
dönüştürülmesi,alıcıda hataların sezilmesi, düzeltilemiyorsa doğrusunun
elde edilmesi için göndericinin uyarılması gibi işlevleri
vardır.gönderilen/alınan lojik işaret bloklarına çerçeve
(frame)denir.(HDLC,SDLC...)
1-Fiziksel Katman (Physical Layer)
Verinin fiziksel olarak hat üzerinden aktarılması için gerekli işlevleri
kapsar.Bu katman için tanımlanan standartlar taşıyıcı işaretin
şekli,verici ve alıcı konumundaki uç noktaların elektriksel ve mekanik
özelliklerini belirler.kablo,konnektör standartları bu katmanda
yapılır.(UTP,RJ45,RS,232C,V.35...)
Ağ Cihazları Ağ cihazları, uç sistem konumunda olan bilgisayar ve benzeri sayısal
sistemlerin birbirleriyle karşılıklı çalışmalarını, iletişim yapmalarını
sağlayan ara cihazlardır.Bir ağ bulutu bu tür cihazların birbirlerine
bağlanmasıyla oluşur.Ağ cihazlarının en basiti ağ kartı (NIC) ve
HUB'dır.
¬-Ağ Kartı (Network Interface Card)
-HUB
-Anahtar (Switch)
-Yönlendirici (Router)
-Geçityolu (Gateway)
-Güvenilk Duvarı (Fire Wall)
-Modem
-Erişim Sunucu (Acess Server)
-Ortam Dönüştürücü (Transciever)
-Internet Paylaştırıcı
Ağ KartıAğ kartı, üzerinde ağ portu olmayan standart bilgisayarlara takılan en
basit ağ cihazıdır.Örneğin bir PC'yi Ethernet ağa bağlamak için PC
üzerine Ethernet ağ kartı takılmalı ve bilgisayar sürücü programı
yüklenmelidir.Her teknolojiyi ve hızı destekleyen ağ kartları mevcuttur.
Ağ kartları,bağlanacakları ağ cihazlarının portları ile aynı teknolojide
ve hızda olmalıdır.Örneğin 100 Mbps Ethernet portları olan bir HUB'a,
100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir.Bazı kart
ve cihaz üzerindeki portlar "autosense"özelliğine sahiptir;bu özellik
karşı tarafın hızına uyum sağlayabileceğini belirtir.Ancak teknolojileri
yine de aynı olmalıdır.
HUB CihazıHUB, en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan
bir yol sunar.HUB'a bağlı tüm sistemler aynı yolu kullandığı için,
aktarım yapmak isteyen bir çok bilgisayar olsa da aynı anda tek bir
iletim yapılabilir; diğerleri yolun boş olmasını beklemelidir.
HUB'lar 8, 12, 16 ve 24portlu olarak üretilirler. bu portladan bir veya
ikisi 100 Mbps gibi yüksek hızlı iken,diğerleri genelde 10 Mbps hızında
olur.yüksek hızlı portlarda ya omurga bağlantısında ya da sunucu
bilgisayar bağlantısında kullanılır.
Anahtar Cihazı (Switch)Switch,kendisine bağlı sistemleri anahtarlamalı bir yol ortamı
sunar;aynı anda birden çok iletim yapma olanağı vardır.İki bilgisayar
iletişimde bulunurken, diğerleri de kendi aralarında
haberleşebilirler.HUBcihazından farkı,kendisine bağlı sistemlere
paylaşılan değil de anahtarlamalı bir yol sunmasıdır.Böylece yüksek
başarım elde edilir.
Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri
teknoloji ile anılır.
Switch'ler 8,12,16,24,36 portlu veya şaseli üretilirler.şaseli
switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri
takılır.
Anahtar kullanılırsa aynı anda birden çok çift bilgisayar
haberleşebilir.Buna atanmış yol ugulaması denir.Eğer HUB kullanılırsa,
HUB'ın ortak yol felsefesinden dolayı aynı anda tek bir iletişim
yapılır.
Yönlendirici (Router)Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısnda veya
vLAN'lar arası bağlantılarda kullanılır. Üzerlerinde LAN ve WAN
bağlantıları için ayrı ayrı portlar bulunur. Örneğin, en basitinden bir
Router 1 tane LAN,1 tane (veya 2 tane) WAN portuna sahiptir. Şaseli
router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN
ve WAN port modülleri takılır. Genelde ISP'lerde bu tür router'lar
kullanılır.
Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim
Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması
gerekir. Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı,
Netware ağlarda da IPX yazılımı yüklü olmalıdır.
Güvenlik Duvarı (FireWall)Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmiyen
erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya
çalışılır ve erişim hakları düzenlenir. Güvenlik duvarının sistem
üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet
arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir.
Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride
adres dönüşüm (NAT, Network Address Translation ) özelliğidir. Sadece
tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel
ağ ortamındaki IP adresleri tamamen İnternet ortamından yalıtılmış
şekilde kullanılabilir.
Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak
ve bunları engelleyecek yazılımlarda yüklenebilir. Böylece e-mail veye
başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış
olunur.
Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre
hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede
bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden
belirlenir.
Güvenlik duvarlarında strateji için iki farklı yol vardır:
-Engelleme
Belirli hizmetler dışında tüm sistem erişiminin engellenmesi
-Serbest bırakma
Belirli hizmetler dışında tüm sistem erişiminin serbest olması
Bir güvenlik duvarı ayarları yapılırken, temelde bu iki yöntemden
biri seçilir;hangisinin seçileceği uygulamaya dayanılarak belirlenir.
Modem CihazıModem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını
sağlayan bir uzak bağlantı ağ cihazıdır.Bir PC'nin telefon hattı
üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın
analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır.
Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon
şebekesinin sağladığı ortamdan 33.6 Kbps oranlarında band genişliği
sunarlar.Ancak ADSL şebeke çok daha yüksek hızlara imkan vermektedir.
Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı
sunabilmektedir.
Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa,
hat ile router arasında bir modem yerleştirilmelidir.Ancak burada
kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği
analog hattı destekleyecek hızda olmalıdır.Örneğin 2Mbps'lik analog
kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim
vardır.Yukarıda bir modemin önden ve arkadan görünüşü görülmektedir.Ön
panelde, modem o andaki çalışma modunu gösteren durum ışıkları; arka
panelde ise bağlantı portları vardır.
Erişim Sunucu (Acess Server) Erişim sunucu, LAN'lar uzak bağlantıların gerçekleştirilmesi için
kullanılır; iki nokta arasında bir iletişim kanalı
oluşturulur.Çevrim-içi bağlantı ile yapılan Internet erişimlerierişim
sağlayıcılar üzerinden olmaktadır.
Uygulama, erişim sunucular ile yönlendiriciler birleştirilip tek şase
içerisinde üretilebilmektedir.Böylece tek bir cihaz ile hem uzak erişim
için gerkli ortam sunulmakta hemde yönlendirici özellikleri
kazandırmaktadır.
Ortam Dönüştürücü (Transciever )Ortam dönüştürücüler,farklı fiziksel ara yüze sahip uçların birbirine
bağlanması için kullanılır.Örneğin, biri bakır, diğeri fiber kablo için
olan 10 Base-T ve 10 Base-F özellikteki uçların birbirine bağlanması
için ortam dönüştürücü kullanılır; veya AUI, MII arayüzlü Ethernet
portları RJ45'e dönüştürmek için de ortam dönüştürücü kullanılır.
Aşağıda, 10 Mbps Ethernet için bir tarafı AUI, diğer tarafı sırasıyla ST
Fiber Rj45 ve BNC konnektöre sahip üç tane ortam dönüştürücü
görülmektedir.
Esnek bir bağlantı arayüzü sunmak isteyen üreticiler, özellikle
yönlendiricilerin LAN portunu RJ45 konnektörlü değilde AUI arayüzü
üretmektedirler.Bir ortam dönüştürücü kullanılarak gereksinim duyulan
arayüze dönüşüm yapılmaktadır.
Internet Erişim Paylaştırıcı (Internet
Shuttle ) Internet Erişim Paylaştırıcılar yerel ağa bağlı bilgisayarların tek bir
Internet bağlantısıyla Internet'e erişimlerini sağlarlar; küçük ofisler
veya birden çok bilgisayarların olduğu ev kullanıcıları için uygun bir
çözüm sunarlar; bir bağlantıyla birden çok kullanıcı Internet'e
çıkabilir.kısaca Internet Erişim Paylaştırıcılarıyla,
-
Telefon hattı üzerinden modem bağlantısıyla
birden çok kullanıcı Internet'e çıkabilir.
-Tüm bilgisayarlarda tek bir IP adresi kullanılarak erişim
yapılabilir.
-İçerisine mail- sunucu olanlarda vardır.
-Telefon hattı, kiralık hat veya ISDN ile bağlantı sağlanabilir.
-Ağda kullanılan işletim sistemlerinden bağımsızdır; ağ LINUX, UNIX
veya windows tabanlı olabilir.
-Ağdaki herhangi bir kullanıcı bilgisayarını açtığında kendiliğinden
sanal IP adresi ataması yapılır.
Internet erişim paylaştırıcı kullanılarak küçük bir ofisin Internet
bağlantısı veya bir Internet Evi'nin ağını kurmak için aşağıdakiler
gereklidir:
-Ethernet LAN
-Modem
-Hat: telefon hattı, kiralık hat, ISDN veya ADSL
-Internet hesabı
İç Ağ/Dış Ağ (Intranet/Extranet) İç ağ (Intranet/Extranet), TCP/IP protokol kümesi ve Web teknolojisine
dayanan kurumiçi özel iletişim ağıdır.Temel olarak, Internet'te
kullanılan protokol ve hizmetleri herkes açık değil de kurum içinde özel
amaçlı kullanmaya dayanır.Kurumlar sahip oldukları iç ağlarını bir
güvenlik duvarı aracılığıyla Internet'e bağlayabilir; böylece kurum
içinden Internet'e erişimler sağlanabildiği gibi, dışarıya yapılacak
erişimlere de belirli sınırlamalar altında izin verilebilir.
Dış ağ (Extranet), kurumların iç ağlarını
oluştururken,uzakta bulunan şube veya ofislerini Internet gibi herkese
açık bir iletişim ortamı üzerinden bağlamalarıyla oluşan özel ağdır.Özel
bilgilerin herkese açık ortamlardan geçirileceği için,Dış ağda anahtar
sözcük şifreleme (crypto) ve gizliliğin (security) sağlanmasıdır.
Özel Sanal Ağ (Virtual Private Network, VPN)Özel Sanal Ağ, kuruma ait özel bilgi ve verini Internet gibi herkese
açık ağlar üzerinfden aktarılmasını sağlar.Internet gibi geniş bir alana
yayılmış bir ağın, kurumsal bir işletmenin çok çok uzaktaki ofislerinin
veya trafik yoğunluğu çok fazla olmayan şubelerinin güvenli bir
iletişim yapılacak biçimde ınternet üzrinden bağlanması sanal ağ
oluşturması anlamına gelir.
Merkez ve şubelerin Internet'e çıkışlarında birer güvenlik duvarı
vardır.güvenlik duvarlarının, böyle bir uygulamadaki işlevi, ileteşim
yapılacak noktalar arasında tünel oluşturmasıdır. Bu tünel
üzerinden,özel bilgi ve veri Internet'e çıkarılmadan önce şifrelenir ve
gelen şifrelenmiş paketlerden gerçek veri elde edilir.
Özel sanal ağ uygulamasında, temelde, biri kullanıcı/geçityolu diğeri
geçityolu/geçityolu olarak adlandırılan iki tür bağlantı
yapılır.Kullanıcı/geçityolu bağlantısında (ki daha çok gezici
kullanıcılar için gereklidir.) doğrudan kullanıcı bilgisayarı ile
geçityolu arasında bir şifrelenmiş tünel kurulur.
Kullanıcı tarafında yüklü olan yazılım gönderme işleminden önce veriyi
şifreler ve VPN üzerinden alıcı taraftaki geçityoluna gönderir; alıcının
verdiği yanıt da yine önce geçityoluna gider ve orada şifrelenerek
kullanıcıya gönderilir.
Geçityolu/geçityolu bağlantısında (yukarıda görüldüğü gibi) birbiriyle
iletişimde bulunacak sistemler, kendi taraflarında bulunan geçityoluna
başvururlar; kullanıcı sistemleri verilerini geçityollarına gönderir ve
onlar kendi aralarında şifreli olarak iletişimde bulunurlar.
vLAN (Virtual LAN) Sanal LAN (Virtual LAN vVLAN ) bütünüyle bir LAN'ın sahip olduğu
portları üzerinde, yanlızca konfigürasyon yapılarak, herhangi bir
fiziksel bağlantı değişikliği yapılmaksızın daha küçük LAN'lar
oluşturmaktır.Sanal LAN oluşturmanın temel gereksinimi, çalışma
gruplarına ait veri trafiklerinin diğer çalışma gruplarını etkilememesi
ve kismi de olsa gizlilik sağlanmasıdır.Sanal LAN'lara ait erişim
noktaları (portlar) her ne kadar aynı cihaz üzerinde olsa da, farklı
sanal LAN üzerindeki iki bilgisayarın birbiriyle iletişimde
bulunabilmesi için, arada yönlendirici (vLAN yönlendirici) benzeri bir
cihaz veya yönlendirme desteği olmalıdır.
Sanal LAN oluşturmak için bir kaç yöntem kullanılır.Bunlardan port
tabanlı olan genelde bir çok üretici tarafından desteklenmektedir;
diğerlerini desteklemek cihazların daha yetenekli olmasını gerekli
kılar:
-Port tabanlı (Herhangi portun hangi vLAN'a ait
olduğu verilir.)
-MAC tabanlı ( vLAN tablolarına üyelerinin MAC adresleri girilir.)
-Protokol tabanlı
-Uygulama tabanlı Ağ Yönetimi (Network Magament) Ağ
yönetimi, tek bir noktadan tüm ağ içerisindeki ağ cihazlarını ve
bilgisayarları yönetmek, denetlemek ve gerektiğindeyazılım
güncellenmesi/ yüklenmesi yapımasını sağlar. Böylece tüm sistemin
gözlenmesi, olabilecek arızaların önceden sezilmesi, olabilecek
darboğazların tespit edilmesi, başarımın arttılması, güvenliğin
sağlanması ve gerektiğinde konfigürasyon değişikliklerinin kolayca
yaplıması sağlanır. SNMP, TCP/IP protokol kümesinin ağ yönetim
protokoludur.
SNMP Ağ yönetimi protokolu için
en yaygın TCP/IP'nin SNMP'si kullanılır. Bir TCP/IP ağ içerisindeki ağ
cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılmı (Network
Magament Software, NMS) ile denetlenmesi için herbirinde SNMP yazılım
parçası (agent) olmalıdır. Bu yazılım parçası ile ilgili cihazın durum
bilgileri NMS'e bildirilir. SNMP yazılm parçasına sahip olamayan
cihazlar NMS yönetilemez. Ağ yönetimi desteği olan cihazlara, örneğin
anahtara, HUB'a, yönetilebilir anahtar (manageable switch),
yönetilebilir HUB (manageable HUB) denir.
SNMP'nin çeşitli uyarlamaları geliştirilmiştir. İlk uyarlaması SNMP v.1
olarak adlandırılmış olup daha sonra SNMP v.2 geliştilmiştir. SNMP v.2
v.1'e göre yönetim mimarisinin gelişmiş olmasının yanısıra güvenlikle
ilgili özelliklere de sahiptir.
RMON,RMON2 RMON, uzaktan
gözleme (Remote MONitoring) anlamına gelen bir özelliktir.RMON desteğine
sahip bütün cihazlar üzerine RMON sondası (RMON probe ) olarak
adlandırılan yazılım parçası bulunur.Bu sonda ilgili ağ cihazının
sürekli olarak gözler ve olağan dışı bir durumla karşılaştığında durumu
ağ yönetim yazılımına iletir.RMON desteğine sahip cihazlarda yönetim ve
gözleme koşulları bir kez yerleştirildiğinde, NMS’in o cihazı sürekli
yoklamasına gerek kalmaz.Böylece yoklamalar sonucu ağ üzerinde fazladan
tarfik oluşmaz.RMON, veri bağı katmanı düzeyinde gözleme yapma olanağı
verirken, daha sonra geliştirilen RMON2, daha üst katmanlar üzerinde
gözleme olanağı verir.
AĞ İLETİŞİM SİSTEMLERİ (Network
Operating Systems) Ağ iletişim sistemi ağ üzreindeki
sistemlerde koşan ve tüm ağ kullanıcıların her türlü iletişim
gereksinimini ve kaynak paylaşımını sağlayan bir araçtır.Ağ iletişim
sistemleri hizmet veren konumunda olup en çok bilinenleri Windows NT ve
NetWare’dir; UNİX işletim sistemi de bünyesinde ağ özellikleri
barındırmaktadır.
PROTOKOLLER VE STANDARTLAR Ağ zerindeki iki bilgisayarın karşılıklı veri aktarabilmesi ve ortak
süreçler (processes) yütrütebilmesi için bilgisayarların birlikte
çalışabilme (interoperability) yeteneğinin olması gerekir.Birlikte
çalışabilme, verici ve alıcı arasında kullanılıcak işaretler, veri
formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla
mümkün olur.Bunu sağlayan kurallar dizisi protokol olarak adlandırılır.
Protokol, ağın farklı parçalarının birbirleriyle nasıl etkileşimde
ve iletişimde bulunacağını belirler.
Standartlar ise her üreticinin yuduğu ortak tanımlamalardır.Örneğin
RS232-C seri bağlantını 9 veya 25 uçlu olması bir standarttır.
PROTOKOL KÜMELERİ Halihazırda birçok protokol kümesi geliştirilmiştir.Bunlardan bazıları
yanlızca onu geliştiren üreticiler tarafından kullanılırken birçoğu açık
sistem haline gelmiştir.Örneğin DECnet, SPX/IPX, SNA ve XNS protokol
kümeleri sırasıyla Digital, Novell.IBM ve Xerox firmaları tarafından
geliştirilmişlerdir.ve yine bu firmalar tarafından
kullanılmaktadır.TCP/IP gibi bazı protokol kümeleri ise bütün üreticiler
tarafından desteklenen, tartışılmaz genel standartlar olmuştur.
-TCP/IP
-Novell NetWare
-IBM SNA
-AppleTalk TCP/IP, ınternet uygulamasından dolayı gündemde
olan protokol kümesidir.Öyle ki, kendi LAN’ında TCP/IP dışında IPX,
AppleTalk gibi protokol kümesi kullannan yerler bile, ınternet
bağlantısı yapabilmek için TCP/IP geçityolu kullnamak zorundadırlar.
TCP/IP PROTOKOL KÜMESİ TCP/IP ( Transport Control Protocol /Internet Protocol ) tüm dünyada en
yaygın olarak kullanılan protokol kümesidir.Eğer farklı ağ işletim
sistemlerine veya protokolüne sahip LAN’lar birbirlerine bağlanmak
istenirse, büyük bir olaslıkla TCP/IP seçilir.Çünkü hemenher işletim
sistemi için TCP/IP protokol kümesini içeren ek yazılımlar mevcuttur ve
UNIX,NT gibi işletim sistemleriyle beraber bile verilmemektedir.
(bkz. Bölüm 3)
Bir ağ sistemi seçileceği zaman, onun hangi protokolları
desteklediği en önce gözönüne alınan parametredir.
Novell NetWare Protokolleri NetWare, bir ağ iletişim sistemidir.TCP/IP gibi kullanıcı/sunucu
mimarisine sahip olup, ilk olarak PC tabanlı sistemler LAN oluşturulması
için tasarlandı (Novell Firması ).NetWare’de kullanılan protokolların,
standartların çoğu Xerox’un XNS’protokol kümesinden
türetilmiştir.NetWare,halihazırda varolan işletim sistemlerinin çoğunu
destekler.Örneğin DOS,Windows,Macintos, OS/2 veya UNIX ile yüklü
sistemler NetWare tabanlı ağlarda karşılıklı olarak çalışabilirler.
NetWare’de OSI’nın 3. katmanı karşılığı IPX protokoludur; bir sistem,
başka bir LAN’daki bir sisteme veri paketi göndereceği zaman,
yönlendirme işini IPX gerçekleştirir.SPX (sequensed Packet Exchange ),
bir ulaşım katmanı protokolu olup bağlantıya yönelik çalışır;aynı
TCP/IP’nin TCP’si gibi...
Netware, SPX/IPX paketleri, IP kapsülleme yapılarak TCP/IP ağlar
üzerinde taşınabilmektedir.NetWare ağlarda kullanılan fiziksel katman,
halıhazırda varolan Ethernet, TR(Token Ring), FDDI gibi LAN
teknolojileri olabilir; PPP aracılığıyla WAN bağlantıları da
gerçekleştirilebilir.
Apple Talk ProtokoluAppleTalk, Apple firması tarafından kendi bilgisayarlarından oluşan bir
ağ ortamı desteklemek üzere geliştirilmiş bir ağ protokol
kümesidir.Başlangıçta sadece bir LAN içerisindeki sistemler arasında
kulanılması (Apple Talk Phase 1) için düşünülen AppleTalk, daha sonraki
uyarlamasında (AppleTalk Phase 2) daha büyük ağları da destekleyen
özelliklere sahiptir. AppleTalk kullanıcı/sunucu tabanlı dağıtılmış ağ
mimarisine sahiptir. Her kullanıcı, ağ üzerindeki sistemlerde bulunan
kaynakları ortaklaşa paylaşırlar.
AppleTalk’da IP’ye karşılıkDDP (Datagram Delivery Protokol) kullanılır.
DDP, uç düğümler arasında bağlantısız (connection-less) hizmeti veren
bir protokoldur.
IBM SNA Protokolu
SNA (System Network Architecture), IBM tarafından (1974) geliştirilen
bir ağ mimarisidir. SNA terminal ve yazıcı sistemlerin büyük ana
makinalara ağ üzerinden bağlanılması için düşünülmüştür; NCP, cluster
controller gibi terimler sıkça geçer. SNA, temel olarak 4 katmanlı bir
yapıya sahiptir;Bunlar, Veri Bağı (Data Link-DL), Fiziksel Birim
(Physical Unit-PU), Mantıksal Birim (Logical Unit-LU) ve kullanıcı
(user) olarak adlandırılır.
Kulanıcı, iletişimde bulunacağı zaman Mantıksal Birim(LU) ile
etkileşimde bulunur. Birçok LU türü vardır ve herbirinin kullanıcılara
sunduğu hizmet türü farklıdır. Bazı LU türleri (2-4, 7) kullanıcı
(terminal) ile program arasında hizmet sunarken, bazıları da (1,6.1,6.2)
programlar arasındaki etkileşim hizmet sunarlar. DL katmanı, OSI’nin 1
ve 2.; PU,3; LU, 4-6 ve kullanıcı 7. katmana karşılık düşerler.
Ethernet & Token RingEthernet ve Token Ring birer LAN teknolojisidir; LAN uygulamalarında
yoğun olarak olarak Ethernet teknolojisi kullanılır.Ethernet ofis türü
LAN uygulamalarında en çok kullanılan teknolojidir.Ancak Token Ring
endüstriyel uygulamalar için daha iyi özelliklere sahiptir.
Ethernet
Ethernet ilk olarak 2.94 Mbps hızında tasarlandı; ancak daha sonra artan
gereksinimi karşılamak üzere 10 Mbps,100 Mbps ve 1000 Mbps hızlarında
çalışan türevleri geliştirilmiştir.
Ehernet ve türevleri olan Fast Ethernet,Gigabit Ethernet LAN tarafında
vazgeçilmez (de facto) bir standardıdır.
• Ethernet (2.94, 5, 10 Mbps)
• Fast Ethernet (100 Mbps)
• Gigabit Ethernet (1 Gbps)Her Ethernet kartın MAC adresi olarak adlandırılan 48 bitlik bir adresi
vardır ve 00-23-c3-45-00-b3 şeklinde gösterilir; bu adres tektir. LAN
içerisindeki yerel erişimler, gerçekte bu adresler kullanılarak
gerçekleştirilir.
Ethernet teknoljisine dayalı ürünler desteklediği kablo türüne göre
sınıflanırlar. Bu sınıfların gereksinim duyduğu kablo türü, konnektör
sonlandırılması ve kablo uzaklığı farklıdır:
• 10Base-2 ? İnce(thin) koaksiyel kablo
• 10Bsae-5 ? Kalın (thick) koaksiyel kablo
• 10Base-T ? UTP,STP(bakır) kablo
• 10Base-F ? Fiber optik kabloKoaksiyel kablo uygulaması düşük hızlarda kaldığı için günümüzde pek
fazla tercih edilmemektedir; onun yerine bakır ve Fiber Optik kablolu
uygulamalar tercih edilmektedir.
Yüksek hızlı Fast Ethernet Teknolojisi genel olarak 100Base-T olarak
gösterilir; kablolama gereksinime göre 100Base-TX, 100Base-T4 ve
100Base-FX adlı türevleri vardır.
• 100Base-TX ? 2 çiftli CAT 5 UTP,STP
• 100Base-T4 ? 4 çiftli Cat 3, Cat 4, Cat 5 UTP
• 100Base-FX ? SM veya MM fiber optikGigabit Ethernet, 10Base-T’ye göre 100 kat daha fazla hızlı Ethernet
teknolojisidir; Gigabit Ethernet kablolaması için FO kablo (802.3z) ve
Cat 5 UTP bakır kablo (802.3ab) kullanılır:
• 1000Base-LX ? Fiber Optik (MMF veye SMF)
• 1000Base-SX ? Fiber Optik (MMF)
• 1000Base-CX ? Dengeli bakır
• 1000Base-T ? Cat 5 UTPYola Erişim: CSMA/CD, Ethernet’te yola erşim yöntemidir; bu yöntemin bir
düğüm veri aktarmadan önce yolu dinler, eğer yol, o anda diğer düğümler
tarafından veri aktarmak için kullanılıyorsa, yolda bir taşıyıcı
(carrier) olduğunu sezer ve kendi verisini yola çıkarmaz, bir süre
bekler. Eğer bir düğüm o anda yolda taşıyıcı olduğunu sezdiği halde,
yola versini çıkarırsa çatışma (collision) oluşur; veri aktarımı
gerçeklenmez. Çatışmanın çok olması ağ başarımını düşürür.
Token Ring (Jetonlu Halka)Jetonlu Halkada (IBM tarafından geliştirildi.1970) düğümler birbirlerine
halka şeklinde bağlanırlar. Aktarım hızı olarak 4,16, 100 Mbps olan üç
uygulaması vardır.Düğümlerin birbirlerine halka biçiminde bağlanmasından
dolayı, her düğüm fiziksel olarak komşu 2 düğüme bağlıdır.
Jetonlu Halka ağının kurulması MAU (Multistation Access Unit) olarak
adlandırılan ve üzerinde uç sistemlerin bağlanması için birden çok Token
Ring portu olan cihazlar kullanılır. Ağı oluşturan MAU cihazlarına
bağlanacak cihazlar üzerinde hızına göre 4, 16, 100 Mbps hızında Token
Ring NIC’ler olmalıdır; bunlar adaptör kablolarla MAU’ya bağlanır.
Jetonlu Halkada , biri veri aktarımı, diğeri jeton aktarımı için iki tür
çerçeve kullanılır. Veri çerçevesi, bir düğümden diğerine bilgi
aktarılan çerçevedir; Jeton çerçevesi ise, halkaya veri çerçevesi
çıkarmak isteyen düğüme o hakkı vermeyi sağlayan özel bir kısa
çerçevedir. Çerçeve başlığı içindeki bir bit, çerçevenin hangisi
olduğunu ayırt etmeye yarar.
Frame Relay, X.25,ISDN,ADSL Bunlar WAN veya uzak bağlantılarda kullanılır.
Frame Relay & X.25
Frame Relay (FR), paket anahtarlamalı bir WAN teknolojisidir; X.25,
bulut teknolojisine dayanan ve paket anahtarlamalı ağ (Packet Switching
Network, PSN) üzerinde senkron veri aktarmı yaplımasını sağlayan bir
arayüz tanımlamasıdır. X.25’in kendisi bir bulut teknolojisi olmayıp,
yanlızca Paket Anahtarlamalı Ağ ile kullanıcı sistemi arasında bir
arayüz tanımıdır.X.25 ile 64 Kbps band genişliğine kadar çıkabilir; hata
sezme ve hata düzeltme özellikleri X.25 tanımı içine koyulmuştur.genel
olarak bakıldığında Frame Relay’in mimarisi ve işlevi X.25’e
benzer;X.25’ten daha basittir,ancak daha yüksek hızlara çıkabilmekte ve
daha iyi hizmet kalitesi alınabilmektedir.Frame Relay tanımlamasi
içerisine hata düzeltme koyulmamıştır.
X.PAD (Packet Assembler/Disassembler)
Asenkron terminaller gibi X.25 arayüzlü olmayan cihazlar, X.25 buluta
PAD olarak adlandırılan protokol dönüştürücüler üzerinden bağlanır.
FR Sanal Kanalları
FR, X.25’e göre daha hızlı bir iletişim ortamı sunar.Avrupa
standartlarında bu hız 64 Kbps’den başlar, 2.048 Mbps’e (El) kadar
gider; Amerikan standardında ise,56Kbps’den başlar,1.544 Mbps’ye gider.
FR ‘de iletişim ortamları sanal kanallar üzerinden gerçekleştirilir.İki
tür sanal kanal (virtual channel) vardır;PVC olarak adlandırılan, iki
nokta arasında kurulan kanalın sürekli kalmasına dayanır; SVC ise
gerektiği anda bağlantının kurulması,aktarım işi bittikten sonra
sonlandırılması esasına dayanır.
Frame Relay LAN’ları birbirine bağlamak için kullanılır; böyle bir
bağlantıda, FR, LAN’lar üzerine koşan IP,IPX,SNA gibi protokollardan
bağımsız bir iletim yolu sunar.Dolayısıyla kurumsal internet
bağlantıları içinde kullanılabilir.
Frame Relay’de, aktarım yoluna, ona her durumda taahhüt edilen bir band
genişliği atanır.Bu CIR (Committed Informatıon Rate ) olarak
adlandırılır.CIR hızında iletişim garanti altındadır;ancak CIR’ın
iletişim yapıldığında, sınırı aşan çerçeveler, yol uygun değilse
atılabilir.Bir de EIR (Excess Informatıon Rate ) olarak adlandırılan bir
band genişliği daha vardır.Bu FR şebekesinin durumuna bağlı olarak
geçirilebilecek trafik miktarını gösterir.EIR sınırı aşamasına neden
olan çerçeveler atılır.
X.25 için en tipik uygulama, veri tabanını tutulduğu ana bilgisayara
(host, mainframe) uzaktaki terminallerden veya emülasyon yapan PC’lerden
erişimlerin yapılması sağlanmaktadır.Aralarında yoğun trafik olmayan
LAN’ların birbirine bağlanması için de kullanılabilir.
ISDN ( Integrated Services Digital Network)
ISDN (Tümleşik Hizmetler Sayısal Şebekesi ), aynı anda ses,veri, resim
ve görüntü aktarma olanağı veren; bulut teknolojisine dayanan ve sayısal
iletişim ortamı sunan bir ağ sistemidir.
ISDN, telefon şebekesinde olduğu gibi çevrimli sayısal bağlantı kurma
olanağı sunar; numarası bilinen bir aboneye, iletişimden önce çağrı
yapılarak bağlantı kurulur ve iletişim gerçekleştirildikten sonra
bağlantı koparılır.ISDN,BRI ve PRI olarak adlandırılan iki tür hizmet
sunar:
-BRI hizmeti
Kullanıcı verisi için 128 Kbps’lik band genişliğine sahip olup, 2B+D
olarak da gösterilir;herbiri 64 Kbps olan iki tane B kanalı, 16Kbps olan
bir tane D kanalı içerir.
-PRI hizmeti
Kullanıcı verisi için 2 Mbps’lik band genişliğine sahip olup,herbiri 64
Kbps olan 30 tane B kanalı ve D kanalı (30B+D) içrir.
B kanalı veri aktarımı, D kanalı ise işaretleşme, senkronizasyon için
kullanılır.
ISDN Bağlantı ArayüzleriISDN ağ, uçtan uca bir çok arayüz noktalarına sahip olacak şakilde
tasarlanmıştır; bir cihaz, kendi üzerinde sahip olduğu ISDN özelliğine
göre en uygun bağlantı arayüz noktasından bağlanır.
ISDN ağda tanımlı olan TE2, TE1, TA, NT2, NT1 olarak adlandırılan
birimlerin anlamları şöyledir:
TE2 (Terminal Equıpment 1)ISDN özelliği olmayan standart sistemlerdir; üzerlerinde RS-232, V.35 ve
X.21 gibi portlar bulunur.Bu tür sistemler ISDN ağa R noktasından TA
aracılığıyla bağlanabilirler.
TE1 ( Terminal Equıpment 1)ISDN özelliğine sahip uç cihazları gösterir;ISDN telefon, ISDN ağ
kartları v.b gibi yalın ISDN cihazları S noktasından bağlanırlar.
TA (Terminal Adapter )ISDN özelliği olmayan sistemlere ISDN özellik kazandıran birim
TA’dır.Tüm standart sistemler bir TA üzerinden ISDN ağa eklenebilir.
NT2 ve NT1 ( Network termınatıon1 ve 2)Ağ sonlandırma birimleri, NT2 ve NT1, 4telli abone bağlantısını 2 telli
hale dönüştüren birimlerdir.NT!, yanlızca fiziksel katman özelliğine
sahiptir ve genelde ISDN hizmeti sunan şirketin ISDN ağı içerisinde
kalır.NT2 ise, ISDN’nin ilk üç katmanına ait işlevleri
destekler.Uygulamada, PBX’ler NT2 özelliğine sahiptirler.
Genel olarak , bağlantı arayüz noktalarından S, BRI; T, PRI bağlantısı
için kullanılır.Bazı cihazlar S ve T bağlantı arayüz noktalarının
herikisini de destklemektedir.Bu şekilde destek S/T bağlantı arayüzü
olarak anılırlar.
Sayısal yapısı ve sunduğu hizmet türleri açısından ISDN hem WAN
bağlantılarında ana hat (trunk) veya yedek bağlantı olarak
kullanılabilirler; hem de küçük ofis /ev kullanıcıları için çevrimli
uzak bağlantı olanağı sağlar. ISDN esnek, başarımlı ve kaliteli bir
bağlantı ortamı sunar.
ADSL (Asymmetric Digital Subscriber Line)Kullanıcılara bakır telefon hattı üzerinden konuşmanın yanı sıra yüksek
hızlarda veri haberleşmesi ortamı sağlayan bir teknolojidir. Ortamın
alış yönündeki hızı 1.5 Mbps’ten başlayıp 8 Mbps’e, gönderiş yönünde ise
16 Kbps’ten başlayıp 576 Kbps’e kadar olabilmektedir.
Bir ADSL bağlantı üzerinde 3 temel iletim kanalı
vardır: alış (downsteam), gönderiş(upstream) ve POTS kaalı olarak
adlandırılır. Alış kanalı yüksek band genişliği sunar; kapasitesi
Mbps’ler mertebesindedir. Gönderiş kanalı Kbps’ler düzeyindedir. ADSL
hizmeti alabilmek için hizmeti sunan şirketin belirlediği hızları
destekleyen bir ADSL modem alınmalıdır.
POTS (Plain Old Telephone Service) kanalı, ADSL iletim ortamı üzerinden
telefon konuşmasını aktarmak için kullanılır.ADSL bağlantılarda bilinen
bakır büklümlü çift kablolama alt yapısı kullanılır; bir bağlantını iki
ucu arasındaki mesafe, alış ve gönderiş kanallarını bant genişliklerine,
kablonun çapına ve kablolamanın durumuna bağlıdır. Genel olarak hız
mesafe arasındaki ilişki aşağıdaki gibi verilebilir;
• 1.5-2 Mbps için : ~5 Km.
• 6.1 Mbps için : ~3-3.5 Km. ALINTI!