Ağ Mimarileri

'Güvenlik Programları' forumunda _Mr.PaNiK_ tarafından 10 Ağustos 2008 tarihinde açılan konu

  1. _Mr.PaNiK_

    _Mr.PaNiK_ Üye

    Ağ Mimarileri konusu Temel olarak iki ayri ag mimarisi vardir. Bunlardan ilki sunucu/istemci mimari, digeri de türdes mimaridir. Bu iki mimariyi birbirinden ayiran en büyük özellik, verinin tasindigi ve/veya iletildigi bilgisayarlarin arasindaki iliskidir. Türdes mimaride tüm bilgisayarlar heme hemen es güçte ve özellikte iken istemci/sunucu mimarisinde ana bilgisayar (sunucu bilgisayar) kavramini görüyoruz.

    ISTEMCI/SUNUCU (Client/server) MIMARISI
    Bu tür aglarda sunucu bilgisayar genellikle aga bagli bilgisayarlardan daha üstün, daha güçlüdür. Diger bilgisayarlar, ya da terminaller (sadece klavye ve ekrandan olusan, kendi islemcisi, diski olmayan sistemler) bu bilgisayarin kaynaklarini kullanirlar. Sunucu diger bilgisayarlarin ve terminallerin sabit diskini, islemci gücünü, kendisine bagli yaziciyi, faks/modem kartini vs. kullanmasina izin verir. Ana bilgisayar disinda kalan bilgisayarlarda veya terminallerde bir sorun olursa genellikle ag çalisabilir vaziyettedir, fakat ana sunucuda bir sorun çikmasi durumunda ag tamamen kullanilmaz hale gelebilir. Bu nedenle sunucunun güvenligi, üzerinde durulmasi gereken önemli bir konudur.

    TÜRDES (Peer-To-Peer) MIMARI
    Aga bagli bilgisayarlar birbirleri ile ayni ya da benzer özelliklere sahiptirler. Birbirlerinin kaynaklarini kullanirlar. Bu aga tipik bir örnek vermek gerekirse, bir ofiste bir bilgisayarin sabit diski paylasilirken, diger bilgisayarin cd-rom´u, bir digerinin internet baglantisi tüm agdaki makinelerin hizmetindedir. Genellikle bir tane bilgisayarda sorun olsa bile diger bilgisayarlar kendi basina çalismaya devam edebilir.

    AG YAPILARI (Topolojiler)
    Aglarda bilgisayarlar arasi veri iletisiminin gerçeklesmesini saglayan yapilar vardir. Bunlar bilgisayarlarin, ag elemanlarinin konumu, birbirleri ile olan iletisimleri ve çalisma sistemlerini kapsar. Halen kullanilan aglarda pek çok baglanti sekli vardyr. En çok kullanilan ag mimarileri ;

    a)Dogrusal yapi (bus)

    b)Yildiz yapi (star)

    c)Halka yapi (ring)

    DOGRUSAL (Bus, Lineer) YAPI
    Tüm bilgisayarlar sira ile tek bir kablonun üzerinden baglanir. Kablonun her iki yöndeki uçlarina da sonlandiricilar konur. Kabloda gelen en ufak bir sorunda tüm ag kullanissiz hale gelir. Ethernet sistemlerinde bu yapi kullanilir. Her bilgisayar bir T konnektör vasitasi ile bu kabloya baglidir. Kablonun her iki ucunda da elektriksel sinyallerin kablo disina çikmasini önlemek için sonlandiricilar bulunmaktadir. Dogrusal yapi kullanan bir agda veri paketleri dogrudan dogruya tüm aga gönderilir. Ilgili olan hedef bilgisayar agi dinleyerek kendisine gelen paketi alir. Bir çok küçük yerel agda nispeten ucuz ve etkili bir yapidir. Fakat agda dolasan veri paketlerinin tüm bilgisayarlar tarafindan dinlenebildigi de göz önüne alinirsa, bu yapinin güvenlik sorunlari yaratabilecegi düsünülebilir.

    YILDIZ (Star) YAPI
    Bu sistemde tüm bilgisayarlar merkezi bir üniteye (hub) baglanir. Tüm paketler bu merkez üzerinden geçmektedir. Kablolarda bir sorun çikarsa sadece sorun çikan kabloya bagli bilgisayarin baglantisi kesilir. ARCnet ve UTP tipi kablolamada bu yapi kullanilir. Bu yapiyi bir otoyol kavsagina benzetebiliriz. Bir araba, kavsagi olusturan yollarin birinden digerine geçmek için mutlaka kavsagi kullanmak zorundadir. Kavsak bu modelde bir nevi denetleyici vazifesi görür.

    Yildiz aglarda ortadaki trafik akisini düzenleyen birim hub yerine baska bir bilgisayar da olabilir. Merkezdeki birim trafigin akisini yönlendirdigi için bu bilgisayarin yada hub´in bozulmasi ve görevini yapmaz hale gelmesi bütün iletisimi alt üst eder.

    Yildiz ag mimarisinde bir bilgisayardan giden veri, merkezi birime ulastiktan sonra hedefe yönlendirildigi için diger bilgisayarlarin kendilerine ait olmayan bilgileri okumalarina izin verilmez.

    HALKA (Ring) YAPI
    Bu yapida bütün bilgisayarlar tek bir kablo üzerinden baglidir, fakat dogrusal yapida oldugu için uçlarda sonlandirici yoktur, uçlar birlestirilerek bir halkayi tamamlarlar. Kablo kopmasinda tüm ag kullanissiz hale gelir. Token Ring bu yapiyi kullanir. Halka mimarinin en büyük özelligi her bilgisayarin agdan esit faydalanma hakki olmasidir. Bu aglarda bir jeton yardimi ile iletisim yapilir. Ag üzerinde bir jeton kalibi sürekli döner. Eger bir bilgisayar digerine veri yollamak istiyorsa bu jetonu bekler. Jeton kendisine ulastigi anda bu yakalanan jetonla birlikte veriyi ag üzerindeki herhangi bir noktaya yollar.

    SWITCHED TOPOLOGY
    Bu topolojide hub-switch olarak kullanilan bir baglanti yapilir. Bir switch MAC adreslerini ögrenir ve bunlari bir tabloda toplar. Switch´e baglanan her port ve cihaz kendine has band genisligine sahiptir. Switchler önceleri sadece MAC adresine göre çerçeveleri (frames) yönlendirirken, gelisen teknoloji sayesinde hücre (cell), IP adresine göre de programlanabilmektedir. Switched topolojinin imkanlarindan biri de her portun kendine ait band genisliginin olmasi ve degisik hizlarda baglantilarin olabilmesi, bir bagka imkani da anahtarlamanin sundugu olanaklardir.

    TEKRARLAYICI (Repeater)
    Kablolama sistemlerindeki bazi en büyük uzaklik sinirlari aslinda kablo üzerindeki bir bilginin etkisini kaybetmeden gidebilecegi uzakligi simgeler. Eger daha uzun bir kablolama gerekiyorsa bu limitlerde zayiflayan sinyallerin güçlendirilmesi lazimdir. Yineleyiciler sayesinde daha uzak aglari birbirine baglayabilirsiniz. Genellikle ince ve kalin koaks kablolarda kullanilirlar, UTP tipi kablolarda zaten hub´lar bir yineleyici görevi görmektedir. Token Ring sistemlerinde aga bagli her is istasyonu kendisine gelen paketi güçlendirdigi için yineleyicilere gerek duyulmaz. Ethernet aglarinda en fazla 3 adet yineleyici kullanilabilir.

    KÖPRÜ (Bridge)
    Köprüler genel anlamda yineleyicilerin yaptigi isi yaparlar. Fakat temel farklari, bir yineleyici kendisine gelen mesaji güçlendirir ve hedefe bakmadan dogrudan yollar, köprüler eger paket yerine ulasmayacaksa bu paketi göndermezler. Ayrica köprüler birbirlerinden farkli aglari birlestirirler ve bunlarin aralarinda anlasmalarini saglarlar.

    YÖNLENDIRICI (Router)
    Yönlendiriciler bir ag üzerindeki tüm bilgisayarlarin adreslerini bilir ve buna göre kendilerine gelen paketi en uygun sekilde hedefine yollarlar. Yönlendiriciler genellikle dinamik yönlendirmeyi kullanirlar. Bunun anlami kendisine gelen bir paketin tüm ag taranarak en güvenli ve en hizli yolun denenmesidir. Eger herhangi bir sorun çikarsa, alternatif bir yol arayarak mutlaka paketi hedefine ulastirmaya çalisirlar.

    HUB
    Bu cihazlar, yildiz topolojiye uygun olarak kendisine baglanan cihazlar arasinda iletisim saglar. Üzerinde genellikle 5 ila 32 bilgisayarin baglanabilecegi kadar port bulunur. Ag üzerindeki bilgisayarlar UTP tipi kablo kullanarak hub´a baglanirlar. Kullanilan kablolarin uzunlugu 100 metreden fazla olamaz. Birden çok hub birbirine baglanarak (en fazla üç adet) aginizi daha da genisletebilirsiniz.

    TOKEN RING
    Yogun trafige sahip aglarda kullanilirlar. Hizi saniyede 4-16 Mbit´tir. ARCNet ve Ethernet´e göre çok daha pahali bir çözüm olan Token Ring sisteminde halka seklindeki hat üzerinde bir jeton (token) dolasir. Her bilgisayar bir paket göndermek istediginde bu jetonu bekler. Gönderecegi paketi bu jetona ilistirir. Token ring´te her bilgisayar hatti dinler ve kendisine gelen bir paket varsa bunu alir. Bu yöntemle özellikle Ethernetler de meydana gelen çarpisma (collision) engellenir ve zaman tasarrufu saglanir. 16 Mbit´lik Token Ring sistemlerde sistemler de daha hizli olmasi amaci ile çift jeton bulunur.

    ETHERNET
    1970´ lerin ortalarinda Xerox Palo Alto arastirma merkezindeki arastirmacilar bir LAN teknolojisi gelistirdiler. Bu topolojinin temeli paket radyo agina dayaniyordu. CSMA/CD sistemini kullanan bu ilk ag sistemi yillardir ag sistemlerinde yogun olarak kullanilmistir. Ethernet´in kullanimindaki baslica nedenler :

    a)Yüksek güvenirlik

    b)Yönetim araçlarinin olmasi

    c)Ölçeklenebilirlik

    d)Fiyat

    e)Kolay yerlesim

    IEEE 802.3 standartlarinda kabul edilen standart Ethernet sisteminin özellikleri 10 Mbit hiz, istasyonlar arasinda en fazla 2.8 km uzaklik, istasyonlarin es eksanli kablo ile baglanmasi ve bu kabloda kullanilan Manchester-encoded digital baseband adi verilen bir elektriksel sinyal ile tanimlidir. Fakat IEEE 802.3 çok eskiden kabul edilen bir standart oldugu için günümüzde kullanilan Ethernet sistemlerinin tam özelliklerini nitelendiremez.

    Cat 3 ve Cat 5 kablolar kullanilan ilk Ethernet sistemlerinde 500 metre en uzun uzaklik idi. Iki istasyon arasi uzakligin en az 2.5 metre olmasi gerekiyordu. “Segment” adi verilen bölümler tekrarlayicilar kullanilarak daha uzun mesafelere ulasilmasina izin veriyordu. Bu bagli Segment´lerde iki Node (host) arasi uzaklik en fazla 2500 metre olabilirdi ve bu sisteme en fazla 1024 adet host baglanabilirdi. Her host bir adaptör ve adaptörün ucundaki bir konnektör ile kabloya baglidir. Ethernet aglarinda CSMA/CD (Tasiyici duyarlikli çogul erisim/Çarpisma kontrolü-Carrier sense multiple access/Collision Detection) yöntemi kullanilir.

    Carrier Sense (hat dinleme) : Ethernet´e bagli her bilgisayar ayni anda hatti dinler ve hattin bos olduguna karar verdikten sonra paketi gidecegi yere gönderir. Fakat ayni anda birden çok bilgisayar hatti dinler ve ayni anda paketi gönderirse hat üzerinde çarpismalar olur.

    Collision Detection (çarpisma algilama) : Çarpisan paketler bozulmaya ugrarlar. Bu durumda bir çarpisma oldugu algilanir ve kaynak bilgisayar bir süre sonra paketi yeniden gönderir. Bu arada geçen süre tamamen belirsizdir, bilgisayar tarafindan rasgele seçilir. Eger bu zaman araligi belirli olsa idi, iki paket çarpistigi zaman tekrar ayni anda hatta gönderilirdi ve çarpisma kaçinilmaz olurdu. Ethernet´in 20-30 kullanicidan büyük aglarda kullanilmamasinin en önemli sebebi çarpismalarin sayisinin çogalacak olmasidir.

    Ethernet sistemlerinde kullanilan en yaygin kablo çesitlerinden bir tanesi korumasiz dolanmis çift teldir. Bu kablo üzerinden saniyede 100 Mbit veri transferi yapabilmek mümkündür. Daha hizli bir sistem için fiber optik kablolar kullanilmaktadir. Ethernet sistemlerinde veriler paketler halinde yollanir, ama ne var ki bu paketlerin güvenli bir sekilde ulasacagi ve hatta hedefine ulasabilecegi bile garanti edilemez. Paketler datagramlar halinde yollanir. Bir datagram verini gidis adresi, verinin kendisi gibi pek çok degisik bilgi bulunur. Paketlerin uzunlugu en çok 1500 byte olabilece?inden büyük paketler bölünerek tasinir.

    GIGABIT ETHERNET

    Ag sistemlerinde insanlarin ihtiyaçlari arttikça artacaktir. Bir zamanlar hayal bile edemedigimiz 10 Mbps sistemler, 100 Mbps sistemler derken simdi karsimiza 1000 Mbps hizinda Gigabit Ethernet sistemleri çikti. Mega-bandwith sistemler için kullnilmaya baslayan bu teknoloji bir çok sistemi rahatlatacaktir. 10 Mbps sistemlerinde kullanilan hub ve switchler bu teknoloji için yeterli olmamakla beraber Gigabit Ethernet´in önceki sistemlerde kabul edilen standartlarla bagli kalmasi sonucunda önceki sitemlerin bir anahtar sayesinde (switch) bu sistemle beraber kullanilmasi mümkün.

    FDDI (Fiber Distributed Data Interface)

    Token Ring sistemine benzer, hizi saniyede 100 Mbit´dir. Fiber optik kablo kullanildigindan 2 km´ye kadar sinyalleri tasiyabilir. Fakat fiber optik kablolarin maliyeti yüzünden daha çok kullanilmamaktadir. 5. seviye UTP kablolari ile 100 metreye kadar sinyalleri tasiyabilir. Bir çok firma kendi FDDI standartlarini olusturma yoluna gitmistir. FDDI bir IEEE standardi degildir.

    ATM (Asynchronous Transfer Mode)

    Ag teknolojilerinde kullanilan en yeni ve en gelismis sistemdir. Hizi saniyede 2 Gbit´tir. Bu yönüyle ses ve görüntü transfer sistemleri için ideal çözümdür. ATM´ler paket-yönlendirme sistemi ile çalisir. Veriler 48 byte´lik hücreler halinde tasinmaktadir. Hücre basinda yön bilgisini içeren 5 byte´lik bir baslik bilgisi kullanilmaktadir. ATM sistemleri ag dügümleri arasinda bir omurga görevi görmek için idealdir. Su an çok fazla yayginlasmamis ve pahali olmasi bir dezavantaj olsa da gelecegin ag teknolojilerinde basi çekecegi tahmin ediliyor.

     
  2. Google

    Google Özel Üye

    paylaşım için teşekkürler
     

Bu Sayfayı Paylaş