Network (AĞ) Kavramları

'İnternet ve Network' forumunda semyav5mitq tarafından 9 Ocak 2009 tarihinde açılan konu

  1. Sponsorlu Bağlantılar
    Network (AĞ) Kavramları konusu


    NETWORK (AĞ) KAVRAMLARI


    [​IMG]


    Bilgisayar ağı, bilgisayar ve benzeri sayısal sistemlerin belirli protokol altında iletişimde bulunmasını sağlayan sistemdir.Ağ üzerindeki bilgisayarlar, birbirlreinden çok uzakta olsalar bile aynı protokol sayesinde karşılıklı çalışabilirler.Karşılıklı çalışma, ağ üzerindeki iki sistemin uygulamaya dönük ortak prosesler yürütmesi olarak tanımlanabilir.

    Bigisayar ağı , genel olarak geniş bir anlama sahiptir.Bir ofis içerisindeki bir bigisayar ve bir yazıcının bir HUB cihazı üzerinden bağlanıp belirli bir protokol altında haberleşmeleride bir ağ oluşturur,tün dünyaya yayılmış internette bir ağdır.Ağın büyüklüğü ne olursa olsun,kapsamında,iletişimde bulunacak uç sistemler,ağı oluşturan HUB,Switch,Router gibi ağ cihazları,kablolama alt yapısı vardır.

    Komple Ağın Parametreleri

    Komple bir ağ,LAN,Kampüs ağı,WAN ve uzak bağlantılar olarak adlandırılan dört ayrı parçadan oluşur.

    -LAN

    -Kampüs Ağ

    -WAN

    -Uzak Bağlantı

    Her bir parçanın kendisine ait teknoljileri ve standartları vardır.

    -LAN (Local Area Network) Yerel Alan Ağı


    LAN'larda temel özellik, sistemlerin aynı ortamda veya birbirlerine yakın olmalarıdır. Bu nedenle sistemler arasında kullanılacak kabloların seçiminde büyük bir esneklik vardır ve kablolama alt yapısı bir kez kurulduktan sonra maliyetsiz bir iletim ortamı sağlar. En basitinden HUB ile LAN kurulabilir.Şekil 1'de 1 HUB ve Switch'den oluşan bir ağ görülmektedir.

    LAN uygulamasında yüksek hızlara çıkılabilir; kullanılan teknolojiye göre 10, 16, 100, 155, 622 Mbps ve 1 Gbps hızında band genişliğine sahip olunabilir.



    Uygulamaya bağlıolarak seçilebilecek LAN teknolojileri (birkaçı birarada bulunabilir):

    -Ethernet (10 Mbps, 100 Mbps, 1 Gbps)

    -Token Ring (4, 16, 100 Mbps)

    -FDDI (100 Mbps)

    -ATM (155 Mbps, 622 Mbps, 1.2 Gbps)


    LAN uygulamalarında biraz da maliyetin düşük olması nedeniyle Ethernet teknolojisi yoğun olarak kullanılmaktadır.LAN omurga kurulmasında ATM ve FDDI teknolojileri seçimlik olabilmekte endüstriyel uygulamalarda Token Ring seçimlik olabilmektedir.

    -Kampüs Ağı

    Kampüs ağ LAN benzer özelliklere sahiptir; farkı, daha uzak mesafe gereksinimi ve birden çok LAN'ı içerebilmesidir.Adı üstünde üniversite kampüsleri gibi sınırlı bir alana dağılmış binalar içerisindeki bilgisayarları, LAN'ları birbirine bağlamak için kullanılır; omurga (backbone) ağ, bu iş için kurulan ve tüm kampüsü dolaşan çatı durumundadır. Kablo seçiminde LAN uygulamasındaki gibi esneklik yoktur denilebilir; daha uzak mesafelere gidileceği için bakır kablo yerine fiber optik kablo kullanılması gerebilir.Kampüs uygulamarında LAN'lardaki hızlara çıkılabilir.

    Genelde LAN ürünleri kullanılsa da mesafenin yetmediği durumlarda

    WAN bağlantılara da ihtiayaç duyulur. Kampüs ağı uygulamasında kullanılan teknolojiler:

    -ATM (34,155, 622 Mbps, 1.2 Gbps)

    -FDDI (100 Mbps)

    -Ethernet (100 Mbps, 1 Gbps)

    -E1, PR1, E3 WAN bağlantısı (2 Mbps, 34 Mbps)



    -Kampüs Ağı uygulaması

    -WAN (Wide Area Network) Geniş Alan Ağı WAN bağlantısı birbirinden çok uzakta olan kampüs türü ağları ve LAN'ları birbirine bağlar. WAN uygulamasunda anahtar sözcükler mesafe, band ğenişliği ve aradaki iletişim ortamının Türk Telekom gibi şirketten kiralanmasıdır. İletişim ortamı, band genişliği sınırlıdır ve band genişliğine göre ücret ödenir; dolayısıyla en iyi şekilde kullanılmalıdır.

    WAN bağlantısı için çok değişik seçenekler vardır. Göreceli olarak düşük hızlı (33.6 Kbps,56 Kbps) telefon hattı üzerinden yapılabilen bağlantıdan tutun da 2 Mbps veya daha yüksek hızlarda bağlantı yapılabilmektedir.

    WAN bağlantılarında kullanılan teknolojiler ve standartlar:

    -Analog hat (kiralık ve çevrimiçi (dial up) )

    -X.25

    -SMDS

    -FR

    -Switched 56K

    -ISDN (BRI,PRI hizmetleri)

    -WAN-ATM

    -xDSL (ADSL, VDSL,...)

    -Kablolu TV üzerinden

    -Uzak Bağlantı (Remote Connection) Uzak bağlantı tek bir bilgisayarın veya küçük bir ofiste bulunan bilgisayar grubunun merkezi yere bağlanmasıdır; WAN'ın bir parçası olarak düşünülebilir; temel özellik birkaç kullanıcı olması ve iletim ortamı olarak büyük band genişliği gerektirmesidir. WAN bağlantısından farkı, orada olduğu gibi LAN'ları değil de uzaktaki kullanıcıların merkezi yerdeki sistemlere bağlanmasını sağlar. Örneğin evden yapılan Internet bağlantısı bir uzak bağlantı uygulamasıdır.

    Uzak bağlantılarda genel iletişim ortamı olarak Türk Telekom veya GSM operatörlerinin sunduğu telefon iletişimi kullanılır.

    Uzak bağlantılarda kullanılan teknoloji ve standartlar:

    -Analog Hat (33,6, 56 Kbps)

    -X.25 (göreceli olarak düşük hız)

    -ISDN (BRI:128 Kbps, PRI:2 Mbps)

    -ADSL (1.5-8 Mbps alış(download), 16-576 Kbps veriş(up load) OSI Başvuru Modeli (OSI Refence Model )


    Osı başvuru modeli ISO tarafından tanımlanmış ve ağ uygulamasında kullanılan örnek bir modeldir;her ne kadar pratikte birebir uygulanmasa da,diğer tüm mimariler OSI başvuru modeli baz alınarak açıklanır.Ayrıca anahtar (Switch),HUB,yönlendirici (Router),geçityolu (Gateway) gibi ağ cihazlarının fonksiyonu OSI başvuru modeline dayanılarak açıklanır.

    OSI başvuru modeli,ağdaki bir uç sisteminin veya ara cihazın ağ üzerinden iletişim yapabilmesi için sahip olması gereken işlevleri tanımlar.Model, 7 katmana ayrılmıştır.Her katman,girişi,çıkışı ve görevi belirli olan modüler yapıya sahiptir.

    Bir uç sistemde,örneğin internet'e bağlı PC'de OSI'nin tanımladığı tüm katmanlara ait işlevlere gereksinim duyulurken,ağ cihazları genel olarak ilk bir kaç katmana ait işlevlere sahiptir.

    Örneğin bir yönlendirici (router) ilk üç,bir anahtar cihazı ilk iki katmanına aiy fonksiyonlara sahiptirler.

    OSI başvuru modelinde herbir katmana atanan görevler şöyledir:

    7-Uygulama Katmanı (Aplication Layer)

    Kullanıcının çalıştırdığı uygulama programları doğrudan bu katmanda tanımlıdırosya aktarımı (FTP),elktronik mektuplaşma (e-mektup),ağ yönetimi (SNMP),ınternet hizmetlerine erişim programları...

    6-Sunuş Katmanı (Presentation Layer)

    Bilginin iletimde kullanılıcak biçimini düzenlenmesini sağlar.Sıkıştırma/açma, şifreleme/şifre çözme,EBCDIC-ASCII dönüşümü ve ters dönüşümü gibi işlevlerin yerine getirilmesini kapsar.

    5-Oturum katmanı (Session Layer)

    Uçdüğümler arasında gerekli oturumun kurulması, yönetilmesi ve sonlandırılması işlerini kapsar.İletişimin mantıksal sürekliliğinin sağlanması için, iletişimin kopması durumunda bir senknorizasyon noktasından başlayarak iletimin kaldığı yerden devam etmesini sağlar.

    4-Ulaşım Katmanı (Transport Layer)

    Bilginin son alıcıda her türlü hatadan arındırılmış olarak elde edilmesini sağlar.Ulaşım katmanın oluşturduğu bilgi bloklarına bölüm (segment) denir.

    3-Ağ Katmanı (Network Layer)

    Veri paketlerinin bir uçtan diğer ucaağdaki çeşitli düğümler (yönlendirici, geçityolu) üzerinden geçirilip yönlendirilrek alıcısına ulaşmasını sağlayan işlevlere sahiptir.Buradaki bilgi bloklarına paket adı verilir.İnternet 'in protokol kümesi olan TCP/IP'de IP protokolu bu katmana ait bir protokoldür.

    2-Veri Bağı Katmanı (Data Link Layer)

    Gönderilecek bilginin hatalara bağışık bir yapıda lojik işretlere dönüştürülmesi,alıcıda hataların sezilmesi, düzeltilemiyorsa doğrusunun elde edilmesi için göndericinin uyarılması gibi işlevleri vardır.gönderilen/alınan lojik işaret bloklarına çerçeve (frame)denir.(HDLC,SDLC...)

    1-Fiziksel Katman (Physical Layer)

    Verinin fiziksel olarak hat üzerinden aktarılması için gerekli işlevleri kapsar.Bu katman için tanımlanan standartlar taşıyıcı işaretin şekli,verici ve alıcı konumundaki uç noktaların elektriksel ve mekanik özelliklerini belirler.kablo,konnektör standartları bu katmanda yapılır.(UTP,RJ45,RS,232C,V.35...)

    Ağ Cihazları

    Ağ cihazları, uç sistem konumunda olan bilgisayar ve benzeri sayısal sistemlerin birbirleriyle karşılıklı çalışmalarını, iletişim yapmalarını sağlayan ara cihazlardır.Bir ağ bulutu bu tür cihazların birbirlerine bağlanmasıyla oluşur.Ağ cihazlarının en basiti ağ kartı (NIC) ve HUB'dır.

    ¬-Ağ Kartı (Network Interface Card)

    -HUB

    -Anahtar (Switch)

    -Yönlendirici (Router)

    -Geçityolu (Gateway)

    -Güvenilk Duvarı (Fire Wall)

    -Modem

    -Erişim Sunucu (Acess Server)

    -Ortam Dönüştürücü (Transciever)

    -Internet Paylaştırıcı



     
  2. Ağ Kartı
    Ağ kartı, üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdır.Örneğin bir PC'yi Ethernet ağa bağlamak için PC üzerine Ethernet ağ kartı takılmalı ve bilgisayar sürücü programı yüklenmelidir.Her teknolojiyi ve hızı destekleyen ağ kartları mevcuttur.
    Ağ kartları,bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdır.Örneğin 100 Mbps Ethernet portları olan bir HUB'a, 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir.Bazı kart ve cihaz üzerindeki portlar "autosense"özelliğine sahiptir;bu özellik karşı tarafın hızına uyum sağlayabileceğini belirtir.Ancak teknolojileri yine de aynı olmalıdır.
    HUB Cihazı
    HUB, en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunar.HUB'a bağlı tüm sistemler aynı yolu kullandığı için, aktarım yapmak isteyen bir çok bilgisayar olsa da aynı anda tek bir iletim yapılabilir; diğerleri yolun boş olmasını beklemelidir.
    HUB'lar 8, 12, 16 ve 24portlu olarak üretilirler. bu portladan bir veya ikisi 100 Mbps gibi yüksek hızlı iken,diğerleri genelde 10 Mbps hızında olur.yüksek hızlı portlarda ya omurga bağlantısında ya da sunucu bilgisayar bağlantısında kullanılır.
    Anahtar Cihazı (Switch)
    Switch,kendisine bağlı sistemleri anahtarlamalı bir yol ortamı sunar;aynı anda birden çok iletim yapma olanağı vardır.İki bilgisayar iletişimde bulunurken, diğerleri de kendi aralarında haberleşebilirler.HUBcihazından farkı,kendisine bağlı sistemlere paylaşılan değil de anahtarlamalı bir yol sunmasıdır.Böylece yüksek başarım elde edilir.
    Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri teknoloji ile anılır.
    Switch'ler 8,12,16,24,36 portlu veya şaseli üretilirler.şaseli switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri takılır.
    Anahtar kullanılırsa aynı anda birden çok çift bilgisayar haberleşebilir.Buna atanmış yol ugulaması denir.Eğer HUB kullanılırsa, HUB'ın ortak yol felsefesinden dolayı aynı anda tek bir iletişim yapılır.
    Yönlendirici (Router)
    Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısnda veya vLAN'lar arası bağlantılarda kullanılır. Üzerlerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur. Örneğin, en basitinden bir Router 1 tane LAN,1 tane (veya 2 tane) WAN portuna sahiptir. Şaseli router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN ve WAN port modülleri takılır. Genelde ISP'lerde bu tür router'lar kullanılır.
    Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması gerekir. Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı, Netware ağlarda da IPX yazılımı yüklü olmalıdır.
    Güvenlik Duvarı (FireWall)
    Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmiyen erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya çalışılır ve erişim hakları düzenlenir. Güvenlik duvarının sistem üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir.
    Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride adres dönüşüm (NAT, Network Address Translation ) özelliğidir. Sadece tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen İnternet ortamından yalıtılmış şekilde kullanılabilir.
    Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak ve bunları engelleyecek yazılımlarda yüklenebilir. Böylece e-mail veye başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış olunur.
    Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenir.
    Güvenlik duvarlarında strateji için iki farklı yol vardır:
    -Engelleme
    Belirli hizmetler dışında tüm sistem erişiminin engellenmesi
    -Serbest bırakma
    Belirli hizmetler dışında tüm sistem erişiminin serbest olması
    Bir güvenlik duvarı ayarları yapılırken, temelde bu iki yöntemden
    biri seçilir;hangisinin seçileceği uygulamaya dayanılarak belirlenir.
    Modem Cihazı
    Modem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı ağ cihazıdır.Bir PC'nin telefon hattı üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır.
    Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon şebekesinin sağladığı ortamdan 33.6 Kbps oranlarında band genişliği sunarlar.Ancak ADSL şebeke çok daha yüksek hızlara imkan vermektedir. Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı sunabilmektedir.
    Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa, hat ile router arasında bir modem yerleştirilmelidir.Ancak burada kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdır.Örneğin 2Mbps'lik analog kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim vardır.Yukarıda bir modemin önden ve arkadan görünüşü görülmektedir.Ön panelde, modem o andaki çalışma modunu gösteren durum ışıkları; arka panelde ise bağlantı portları vardır.
    Erişim Sunucu (Acess Server)
    Erişim sunucu, LAN'lar uzak bağlantıların gerçekleştirilmesi için kullanılır; iki nokta arasında bir iletişim kanalı oluşturulur.Çevrim-içi bağlantı ile yapılan Internet erişimlerierişim sağlayıcılar üzerinden olmaktadır.
    Uygulama, erişim sunucular ile yönlendiriciler birleştirilip tek şase içerisinde üretilebilmektedir.Böylece tek bir cihaz ile hem uzak erişim için gerkli ortam sunulmakta hemde yönlendirici özellikleri kazandırmaktadır.
    Ortam Dönüştürücü (Transciever )
    Ortam dönüştürücüler,farklı fiziksel ara yüze sahip uçların birbirine bağlanması için kullanılır.Örneğin, biri bakır, diğeri fiber kablo için olan 10 Base-T ve 10 Base-F özellikteki uçların birbirine bağlanması için ortam dönüştürücü kullanılır; veya AUI, MII arayüzlü Ethernet portları RJ45'e dönüştürmek için de ortam dönüştürücü kullanılır.
    Aşağıda, 10 Mbps Ethernet için bir tarafı AUI, diğer tarafı sırasıyla ST Fiber Rj45 ve BNC konnektöre sahip üç tane ortam dönüştürücü görülmektedir.
    Esnek bir bağlantı arayüzü sunmak isteyen üreticiler, özellikle yönlendiricilerin LAN portunu RJ45 konnektörlü değilde AUI arayüzü üretmektedirler.Bir ortam dönüştürücü kullanılarak gereksinim duyulan arayüze dönüşüm yapılmaktadır.

    Internet Erişim Paylaştırıcı (Internet Shuttle )
    Internet Erişim Paylaştırıcılar yerel ağa bağlı bilgisayarların tek bir Internet bağlantısıyla Internet'e erişimlerini sağlarlar; küçük ofisler veya birden çok bilgisayarların olduğu ev kullanıcıları için uygun bir çözüm sunarlar; bir bağlantıyla birden çok kullanıcı Internet'e çıkabilir.kısaca Internet Erişim Paylaştırıcılarıyla,
    -Telefon hattı üzerinden modem bağlantısıyla birden çok kullanıcı Internet'e çıkabilir.
    -Tüm bilgisayarlarda tek bir IP adresi kullanılarak erişim yapılabilir.
    -İçerisine mail- sunucu olanlarda vardır.
    -Telefon hattı, kiralık hat veya ISDN ile bağlantı sağlanabilir.
    -Ağda kullanılan işletim sistemlerinden bağımsızdır; ağ LINUX, UNIX veya windows tabanlı olabilir.

    -Ağdaki herhangi bir kullanıcı bilgisayarını açtığında kendiliğinden sanal IP adresi ataması yapılır.

    Internet erişim paylaştırıcı kullanılarak küçük bir ofisin Internet bağlantısı veya bir Internet Evi'nin ağını kurmak için aşağıdakiler gereklidir:

    -Ethernet LAN

    -Modem

    -Hat: telefon hattı, kiralık hat, ISDN veya ADSL

    -Internet hesabı
     
  3. İç Ağ/Dış Ağ (Intranet/Extranet) İç ağ (Intranet/Extranet), TCP/IP protokol kümesi ve Web teknolojisine dayanan kurumiçi özel iletişim ağıdır.Temel olarak, Internet'te kullanılan protokol ve hizmetleri herkes açık değil de kurum içinde özel amaçlı kullanmaya dayanır.Kurumlar sahip oldukları iç ağlarını bir güvenlik duvarı aracılığıyla Internet'e bağlayabilir; böylece kurum içinden Internet'e erişimler sağlanabildiği gibi, dışarıya yapılacak erişimlere de belirli sınırlamalar altında izin verilebilir.
    Dış ağ (Extranet), kurumların iç ağlarını oluştururken,uzakta bulunan şube veya ofislerini Internet gibi herkese açık bir iletişim ortamı üzerinden bağlamalarıyla oluşan özel ağdır.Özel bilgilerin herkese açık ortamlardan geçirileceği için,Dış ağda anahtar sözcük şifreleme (crypto) ve gizliliğin (security) sağlanmasıdır.
    Özel Sanal Ağ (Virtual Private Network, VPN)
    Özel Sanal Ağ, kuruma ait özel bilgi ve verini Internet gibi herkese açık ağlar üzerinfden aktarılmasını sağlar.Internet gibi geniş bir alana yayılmış bir ağın, kurumsal bir işletmenin çok çok uzaktaki ofislerinin veya trafik yoğunluğu çok fazla olmayan şubelerinin güvenli bir iletişim yapılacak biçimde ınternet üzrinden bağlanması sanal ağ oluşturması anlamına gelir.

    Merkez ve şubelerin Internet'e çıkışlarında birer güvenlik duvarı vardır.güvenlik duvarlarının, böyle bir uygulamadaki işlevi, ileteşim yapılacak noktalar arasında tünel oluşturmasıdır. Bu tünel üzerinden,özel bilgi ve veri Internet'e çıkarılmadan önce şifrelenir ve gelen şifrelenmiş paketlerden gerçek veri elde edilir.
    Özel sanal ağ uygulamasında, temelde, biri kullanıcı/geçityolu diğeri geçityolu/geçityolu olarak adlandırılan iki tür bağlantı yapılır.Kullanıcı/geçityolu bağlantısında (ki daha çok gezici kullanıcılar için gereklidir.) doğrudan kullanıcı bilgisayarı ile geçityolu arasında bir şifrelenmiş tünel kurulur.
    Kullanıcı tarafında yüklü olan yazılım gönderme işleminden önce veriyi şifreler ve VPN üzerinden alıcı taraftaki geçityoluna gönderir; alıcının verdiği yanıt da yine önce geçityoluna gider ve orada şifrelenerek kullanıcıya gönderilir.
    Geçityolu/geçityolu bağlantısında (yukarıda görüldüğü gibi) birbiriyle iletişimde bulunacak sistemler, kendi taraflarında bulunan geçityoluna başvururlar; kullanıcı sistemleri verilerini geçityollarına gönderir ve onlar kendi aralarında şifreli olarak iletişimde bulunurlar.
    vLAN (Virtual LAN)
    Sanal LAN (Virtual LAN vVLAN ) bütünüyle bir LAN'ın sahip olduğu portları üzerinde, yanlızca konfigürasyon yapılarak, herhangi bir fiziksel bağlantı değişikliği yapılmaksızın daha küçük LAN'lar oluşturmaktır.Sanal LAN oluşturmanın temel gereksinimi, çalışma gruplarına ait veri trafiklerinin diğer çalışma gruplarını etkilememesi ve kismi de olsa gizlilik sağlanmasıdır.Sanal LAN'lara ait erişim noktaları (portlar) her ne kadar aynı cihaz üzerinde olsa da, farklı sanal LAN üzerindeki iki bilgisayarın birbiriyle iletişimde bulunabilmesi için, arada yönlendirici (vLAN yönlendirici) benzeri bir cihaz veya yönlendirme desteği olmalıdır.
    Sanal LAN oluşturmak için bir kaç yöntem kullanılır.Bunlardan port tabanlı olan genelde bir çok üretici tarafından desteklenmektedir; diğerlerini desteklemek cihazların daha yetenekli olmasını gerekli kılar:
    -Port tabanlı (Herhangi portun hangi vLAN'a ait olduğu verilir.)
    -MAC tabanlı ( vLAN tablolarına üyelerinin MAC adresleri girilir.)
    -Protokol tabanlı
    -Uygulama tabanlı
    Ağ Yönetimi (Network Magament) Ağ yönetimi, tek bir noktadan tüm ağ içerisindeki ağ cihazlarını ve bilgisayarları yönetmek, denetlemek ve gerektiğindeyazılım güncellenmesi/ yüklenmesi yapımasını sağlar. Böylece tüm sistemin gözlenmesi, olabilecek arızaların önceden sezilmesi, olabilecek darboğazların tespit edilmesi, başarımın arttılması, güvenliğin sağlanması ve gerektiğinde konfigürasyon değişikliklerinin kolayca yaplıması sağlanır. SNMP, TCP/IP protokol kümesinin ağ yönetim protokoludur.
    SNMP Ağ yönetimi protokolu için en yaygın TCP/IP'nin SNMP'si kullanılır. Bir TCP/IP ağ içerisindeki ağ cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılmı (Network Magament Software, NMS) ile denetlenmesi için herbirinde SNMP yazılım parçası (agent) olmalıdır. Bu yazılım parçası ile ilgili cihazın durum bilgileri NMS'e bildirilir. SNMP yazılm parçasına sahip olamayan cihazlar NMS yönetilemez. Ağ yönetimi desteği olan cihazlara, örneğin anahtara, HUB'a, yönetilebilir anahtar (manageable switch), yönetilebilir HUB (manageable HUB) denir.
    SNMP'nin çeşitli uyarlamaları geliştirilmiştir. İlk uyarlaması SNMP v.1 olarak adlandırılmış olup daha sonra SNMP v.2 geliştilmiştir. SNMP v.2 v.1'e göre yönetim mimarisinin gelişmiş olmasının yanısıra güvenlikle ilgili özelliklere de sahiptir.
    RMON,RMON2 RMON, uzaktan gözleme (Remote MONitoring) anlamına gelen bir özelliktir.RMON desteğine sahip bütün cihazlar üzerine RMON sondası (RMON probe ) olarak adlandırılan yazılım parçası bulunur.Bu sonda ilgili ağ cihazının sürekli olarak gözler ve olağan dışı bir durumla karşılaştığında durumu ağ yönetim yazılımına iletir.RMON desteğine sahip cihazlarda yönetim ve gözleme koşulları bir kez yerleştirildiğinde, NMS’in o cihazı sürekli yoklamasına gerek kalmaz.Böylece yoklamalar sonucu ağ üzerinde fazladan tarfik oluşmaz.RMON, veri bağı katmanı düzeyinde gözleme yapma olanağı verirken, daha sonra geliştirilen RMON2, daha üst katmanlar üzerinde gözleme olanağı verir.
    AĞ İLETİŞİM SİSTEMLERİ (Network Operating Systems) Ağ iletişim sistemi ağ üzreindeki sistemlerde koşan ve tüm ağ kullanıcıların her türlü iletişim gereksinimini ve kaynak paylaşımını sağlayan bir araçtır.Ağ iletişim sistemleri hizmet veren konumunda olup en çok bilinenleri Windows NT ve NetWare’dir; UNİX işletim sistemi de bünyesinde ağ özellikleri barındırmaktadır.
    PROTOKOLLER VE STANDARTLAR Ağ zerindeki iki bilgisayarın karşılıklı veri aktarabilmesi ve ortak süreçler (processes) yütrütebilmesi için bilgisayarların birlikte çalışabilme (interoperability) yeteneğinin olması gerekir.Birlikte çalışabilme, verici ve alıcı arasında kullanılıcak işaretler, veri formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla mümkün olur.Bunu sağlayan kurallar dizisi protokol olarak adlandırılır.
    Protokol, ağın farklı parçalarının birbirleriyle nasıl etkileşimde ve iletişimde bulunacağını belirler.
    Standartlar ise her üreticinin yuduğu ortak tanımlamalardır.Örneğin RS232-C seri bağlantını 9 veya 25 uçlu olması bir standarttır.
    PROTOKOL KÜMELERİ
    Halihazırda birçok protokol kümesi geliştirilmiştir.Bunlardan bazıları yanlızca onu geliştiren üreticiler tarafından kullanılırken birçoğu açık sistem haline gelmiştir.Örneğin DECnet, SPX/IPX, SNA ve XNS protokol kümeleri sırasıyla Digital, Novell.IBM ve Xerox firmaları tarafından geliştirilmişlerdir.ve yine bu firmalar tarafından kullanılmaktadır.TCP/IP gibi bazı protokol kümeleri ise bütün üreticiler tarafından desteklenen, tartışılmaz genel standartlar olmuştur.
    -TCP/IP
    -Novell NetWare
    -IBM SNA
    -AppleTalk TCP/IP, ınternet uygulamasından dolayı gündemde olan protokol kümesidir.Öyle ki, kendi LAN’ında TCP/IP dışında IPX, AppleTalk gibi protokol kümesi kullannan yerler bile, ınternet bağlantısı yapabilmek için TCP/IP geçityolu kullnamak zorundadırlar.
    TCP/IP PROTOKOL KÜMESİ
    TCP/IP ( Transport Control Protocol /Internet Protocol ) tüm dünyada en yaygın olarak kullanılan protokol kümesidir.Eğer farklı ağ işletim sistemlerine veya protokolüne sahip LAN’lar birbirlerine bağlanmak istenirse, büyük bir olaslıkla TCP/IP seçilir.Çünkü hemenher işletim sistemi için TCP/IP protokol kümesini içeren ek yazılımlar mevcuttur ve UNIX,NT gibi işletim sistemleriyle beraber bile verilmemektedir.
    (bkz. Bölüm 3)
    Bir ağ sistemi seçileceği zaman, onun hangi protokolları desteklediği en önce gözönüne alınan parametredir
     
  4. Novell NetWare Protokolleri
    NetWare, bir ağ iletişim sistemidir.TCP/IP gibi kullanıcı/sunucu mimarisine sahip olup, ilk olarak PC tabanlı sistemler LAN oluşturulması için tasarlandı (Novell Firması ).NetWare’de kullanılan protokolların, standartların çoğu Xerox’un XNS’protokol kümesinden türetilmiştir.NetWare,halihazırda varolan işletim sistemlerinin çoğunu destekler.Örneğin DOS,Windows,Macintos, OS/2 veya UNIX ile yüklü sistemler NetWare tabanlı ağlarda karşılıklı olarak çalışabilirler.
    NetWare’de OSI’nın 3. katmanı karşılığı IPX protokoludur; bir sistem, başka bir LAN’daki bir sisteme veri paketi göndereceği zaman, yönlendirme işini IPX gerçekleştirir.SPX (sequensed Packet Exchange ), bir ulaşım katmanı protokolu olup bağlantıya yönelik çalışır;aynı TCP/IP’nin TCP’si gibi...
    Netware, SPX/IPX paketleri, IP kapsülleme yapılarak TCP/IP ağlar üzerinde taşınabilmektedir.NetWare ağlarda kullanılan fiziksel katman, halıhazırda varolan Ethernet, TR(Token Ring), FDDI gibi LAN teknolojileri olabilir; PPP aracılığıyla WAN bağlantıları da gerçekleştirilebilir.
    Apple Talk Protokolu
    AppleTalk, Apple firması tarafından kendi bilgisayarlarından oluşan bir ağ ortamı desteklemek üzere geliştirilmiş bir ağ protokol kümesidir.Başlangıçta sadece bir LAN içerisindeki sistemler arasında kulanılması (Apple Talk Phase 1) için düşünülen AppleTalk, daha sonraki uyarlamasında (AppleTalk Phase 2) daha büyük ağları da destekleyen özelliklere sahiptir. AppleTalk kullanıcı/sunucu tabanlı dağıtılmış ağ mimarisine sahiptir. Her kullanıcı, ağ üzerindeki sistemlerde bulunan kaynakları ortaklaşa paylaşırlar.
    AppleTalk’da IP’ye karşılıkDDP (Datagram Delivery Protokol) kullanılır. DDP, uç düğümler arasında bağlantısız (connection-less) hizmeti veren bir protokoldur.
    IBM SNA Protokolu
    SNA (System Network Architecture), IBM tarafından (1974) geliştirilen bir ağ mimarisidir. SNA terminal ve yazıcı sistemlerin büyük ana makinalara ağ üzerinden bağlanılması için düşünülmüştür; NCP, cluster controller gibi terimler sıkça geçer. SNA, temel olarak 4 katmanlı bir yapıya sahiptir;Bunlar, Veri Bağı (Data Link-DL), Fiziksel Birim (Physical Unit-PU), Mantıksal Birim (Logical Unit-LU) ve kullanıcı (user) olarak adlandırılır.
    Kulanıcı, iletişimde bulunacağı zaman Mantıksal Birim(LU) ile etkileşimde bulunur. Birçok LU türü vardır ve herbirinin kullanıcılara sunduğu hizmet türü farklıdır. Bazı LU türleri (2-4, 7) kullanıcı (terminal) ile program arasında hizmet sunarken, bazıları da (1,6.1,6.2) programlar arasındaki etkileşim hizmet sunarlar. DL katmanı, OSI’nin 1 ve 2.; PU,3; LU, 4-6 ve kullanıcı 7. katmana karşılık düşerler.
    Ethernet & Token Ring
    Ethernet ve Token Ring birer LAN teknolojisidir; LAN uygulamalarında yoğun olarak olarak Ethernet teknolojisi kullanılır.Ethernet ofis türü LAN uygulamalarında en çok kullanılan teknolojidir.Ancak Token Ring endüstriyel uygulamalar için daha iyi özelliklere sahiptir.
    Ethernet
    Ethernet ilk olarak 2.94 Mbps hızında tasarlandı; ancak daha sonra artan gereksinimi karşılamak üzere 10 Mbps,100 Mbps ve 1000 Mbps hızlarında çalışan türevleri geliştirilmiştir.
    Ehernet ve türevleri olan Fast Ethernet,Gigabit Ethernet LAN tarafında vazgeçilmez (de facto) bir standardıdır.
    • Ethernet (2.94, 5, 10 Mbps)
    • Fast Ethernet (100 Mbps)
    • Gigabit Ethernet (1 Gbps)
    Her Ethernet kartın MAC adresi olarak adlandırılan 48 bitlik bir adresi vardır ve 00-23-c3-45-00-b3 şeklinde gösterilir; bu adres tektir. LAN içerisindeki yerel erişimler, gerçekte bu adresler kullanılarak gerçekleştirilir.
    Ethernet teknoljisine dayalı ürünler desteklediği kablo türüne göre sınıflanırlar. Bu sınıfların gereksinim duyduğu kablo türü, konnektör sonlandırılması ve kablo uzaklığı farklıdır:
    • 10Base-2 ? İnce(thin) koaksiyel kablo
    • 10Bsae-5 ? Kalın (thick) koaksiyel kablo
    • 10Base-T ? UTP,STP(bakır) kablo
    • 10Base-F ? Fiber optik kablo
    Koaksiyel kablo uygulaması düşük hızlarda kaldığı için günümüzde pek fazla tercih edilmemektedir; onun yerine bakır ve Fiber Optik kablolu uygulamalar tercih edilmektedir.
    Yüksek hızlı Fast Ethernet Teknolojisi genel olarak 100Base-T olarak gösterilir; kablolama gereksinime göre 100Base-TX, 100Base-T4 ve 100Base-FX adlı türevleri vardır.
    • 100Base-TX ? 2 çiftli CAT 5 UTP,STP
    • 100Base-T4 ? 4 çiftli Cat 3, Cat 4, Cat 5 UTP
    • 100Base-FX ? SM veya MM fiber optik
    Gigabit Ethernet, 10Base-T’ye göre 100 kat daha fazla hızlı Ethernet teknolojisidir; Gigabit Ethernet kablolaması için FO kablo (802.3z) ve Cat 5 UTP bakır kablo (802.3ab) kullanılır:
    • 1000Base-LX ? Fiber Optik (MMF veye SMF)
    • 1000Base-SX ? Fiber Optik (MMF)
    • 1000Base-CX ? Dengeli bakır
    • 1000Base-T ? Cat 5 UTP
    Yola Erişim: CSMA/CD, Ethernet’te yola erşim yöntemidir; bu yöntemin bir düğüm veri aktarmadan önce yolu dinler, eğer yol, o anda diğer düğümler tarafından veri aktarmak için kullanılıyorsa, yolda bir taşıyıcı (carrier) olduğunu sezer ve kendi verisini yola çıkarmaz, bir süre bekler. Eğer bir düğüm o anda yolda taşıyıcı olduğunu sezdiği halde,
    yola versini çıkarırsa çatışma (collision) oluşur; veri aktarımı gerçeklenmez. Çatışmanın çok olması ağ başarımını düşürür.
    Token Ring (Jetonlu Halka)
    Jetonlu Halkada (IBM tarafından geliştirildi.1970) düğümler birbirlerine halka şeklinde bağlanırlar. Aktarım hızı olarak 4,16, 100 Mbps olan üç uygulaması vardırüğümlerin birbirlerine halka biçiminde bağlanmasından dolayı, her düğüm fiziksel olarak komşu 2 düğüme bağlıdır.
    Jetonlu Halka ağının kurulması MAU (Multistation Access Unit) olarak adlandırılan ve üzerinde uç sistemlerin bağlanması için birden çok Token Ring portu olan cihazlar kullanılır. Ağı oluşturan MAU cihazlarına bağlanacak cihazlar üzerinde hızına göre 4, 16, 100 Mbps hızında Token Ring NIC’ler olmalıdır; bunlar adaptör kablolarla MAU’ya bağlanır.
    Jetonlu Halkada , biri veri aktarımı, diğeri jeton aktarımı için iki tür çerçeve kullanılır. Veri çerçevesi, bir düğümden diğerine bilgi aktarılan çerçevedir; Jeton çerçevesi ise, halkaya veri çerçevesi çıkarmak isteyen düğüme o hakkı vermeyi sağlayan özel bir kısa çerçevedir. Çerçeve başlığı içindeki bir bit, çerçevenin hangisi olduğunu ayırt etmeye yarar.
    Frame Relay, X.25,ISDN,ADSL
    Bunlar WAN veya uzak bağlantılarda kullanılır.
    Frame Relay & X.25
    Frame Relay (FR), paket anahtarlamalı bir WAN teknolojisidir; X.25, bulut teknolojisine dayanan ve paket anahtarlamalı ağ (Packet Switching Network, PSN) üzerinde senkron veri aktarmı yaplımasını sağlayan bir arayüz tanımlamasıdır. X.25’in kendisi bir bulut teknolojisi olmayıp, yanlızca Paket Anahtarlamalı Ağ ile kullanıcı sistemi arasında bir arayüz tanımıdır.X.25 ile 64 Kbps band genişliğine kadar çıkabilir; hata sezme ve hata düzeltme özellikleri X.25 tanımı içine koyulmuştur.genel olarak bakıldığında Frame Relay’in mimarisi ve işlevi X.25’e benzer;X.25’ten daha basittir,ancak daha yüksek hızlara çıkabilmekte ve daha iyi hizmet kalitesi alınabilmektedir.Frame Relay tanımlamasi içerisine hata düzeltme koyulmamıştır.
    X.PAD (Packet Assembler/Disassembler)
    Asenkron terminaller gibi X.25 arayüzlü olmayan cihazlar, X.25 buluta PAD olarak adlandırılan protokol dönüştürücüler üzerinden bağlanır.
    FR Sanal Kanalları
    FR, X.25’e göre daha hızlı bir iletişim ortamı sunar.Avrupa standartlarında bu hız 64 Kbps’den başlar, 2.048 Mbps’e (El) kadar gider; Amerikan standardında ise,56Kbps’den başlar,1.544 Mbps’ye gider.
    FR ‘de iletişim ortamları sanal kanallar üzerinden gerçekleştirilir.İki tür sanal kanal (virtual channel) vardır;PVC olarak adlandırılan, iki nokta arasında kurulan kanalın sürekli kalmasına dayanır; SVC ise gerektiği anda bağlantının kurulması,aktarım işi bittikten sonra sonlandırılması esasına dayanır.
    Frame Relay LAN’ları birbirine bağlamak için kullanılır; böyle bir bağlantıda, FR, LAN’lar üzerine koşan IP,IPX,SNA gibi protokollardan bağımsız bir iletim yolu sunarolayısıyla kurumsal internet bağlantıları içinde kullanılabilir.
    Frame Relay’de, aktarım yoluna, ona her durumda taahhüt edilen bir band genişliği atanır.Bu CIR (Committed Informatıon Rate ) olarak adlandırılır.CIR hızında iletişim garanti altındadır;ancak CIR’ın iletişim yapıldığında, sınırı aşan çerçeveler, yol uygun değilse atılabilir.Bir de EIR (Excess Informatıon Rate ) olarak adlandırılan bir band genişliği daha vardır.Bu FR şebekesinin durumuna bağlı olarak geçirilebilecek trafik miktarını gösterir.EIR sınırı aşamasına neden olan çerçeveler atılır.
    X.25 için en tipik uygulama, veri tabanını tutulduğu ana bilgisayara (host, mainframe) uzaktaki terminallerden veya emülasyon yapan PC’lerden erişimlerin yapılması sağlanmaktadır.Aralarında yoğun trafik olmayan LAN’ların birbirine bağlanması için de kullanılabilir.
    ISDN ( Integrated Services Digital Network)
    ISDN (Tümleşik Hizmetler Sayısal Şebekesi ), aynı anda ses,veri, resim ve görüntü aktarma olanağı veren; bulut teknolojisine dayanan ve sayısal iletişim ortamı sunan bir ağ sistemidir.
    ISDN, telefon şebekesinde olduğu gibi çevrimli sayısal bağlantı kurma olanağı sunar; numarası bilinen bir aboneye, iletişimden önce çağrı yapılarak bağlantı kurulur ve iletişim gerçekleştirildikten sonra bağlantı koparılır.ISDN,BRI ve PRI olarak adlandırılan iki tür hizmet sunar:
    -BRI hizmeti
    Kullanıcı verisi için 128 Kbps’lik band genişliğine sahip olup, 2B+D olarak da gösterilir;herbiri 64 Kbps olan iki tane B kanalı, 16Kbps olan bir tane D kanalı içerir.
    -PRI hizmeti
    Kullanıcı verisi için 2 Mbps’lik band genişliğine sahip olup,herbiri 64 Kbps olan 30 tane B kanalı ve D kanalı (30B+D) içrir.
    B kanalı veri aktarımı, D kanalı ise işaretleşme, senkronizasyon için kullanılır.

    ISDN Bağlantı Arayüzleri
    ISDN ağ, uçtan uca bir çok arayüz noktalarına sahip olacak şakilde tasarlanmıştır; bir cihaz, kendi üzerinde sahip olduğu ISDN özelliğine göre en uygun bağlantı arayüz noktasından bağlanır.
    ISDN ağda tanımlı olan TE2, TE1, TA, NT2, NT1 olarak adlandırılan birimlerin anlamları şöyledir:
    TE2 (Terminal Equıpment 1)
    ISDN özelliği olmayan standart sistemlerdir; üzerlerinde RS-232, V.35 ve X.21 gibi portlar bulunur.Bu tür sistemler ISDN ağa R noktasından TA aracılığıyla bağlanabilirler.
    TE1 ( Terminal Equıpment 1)
    ISDN özelliğine sahip uç cihazları gösterir;ISDN telefon, ISDN ağ kartları v.b gibi yalın ISDN cihazları S noktasından bağlanırlar.
    TA (Terminal Adapter )
    ISDN özelliği olmayan sistemlere ISDN özellik kazandıran birim TA’dır.Tüm standart sistemler bir TA üzerinden ISDN ağa eklenebilir.
    NT2 ve NT1 ( Network termınatıon1 ve 2)
    Ağ sonlandırma birimleri, NT2 ve NT1, 4telli abone bağlantısını 2 telli hale dönüştüren birimlerdir.NT!, yanlızca fiziksel katman özelliğine sahiptir ve genelde ISDN hizmeti sunan şirketin ISDN ağı içerisinde kalır.NT2 ise, ISDN’nin ilk üç katmanına ait işlevleri destekler.Uygulamada, PBX’ler NT2 özelliğine sahiptirler.
    Genel olarak , bağlantı arayüz noktalarından S, BRI; T, PRI bağlantısı için kullanılır.Bazı cihazlar S ve T bağlantı arayüz noktalarının herikisini de destklemektedir.Bu şekilde destek S/T bağlantı arayüzü olarak anılırlar.
    Sayısal yapısı ve sunduğu hizmet türleri açısından ISDN hem WAN bağlantılarında ana hat (trunk) veya yedek bağlantı olarak kullanılabilirler; hem de küçük ofis /ev kullanıcıları için çevrimli uzak bağlantı olanağı sağlar. ISDN esnek, başarımlı ve kaliteli bir bağlantı ortamı sunar.
    ADSL (Asymmetric Digital Subscriber Line)
    Kullanıcılara bakır telefon hattı üzerinden konuşmanın yanı sıra yüksek hızlarda veri haberleşmesi ortamı sağlayan bir teknolojidir. Ortamın alış yönündeki hızı 1.5 Mbps’ten başlayıp 8 Mbps’e, gönderiş yönünde ise 16 Kbps’ten başlayıp 576 Kbps’e kadar olabilmektedir.
    Bir ADSL bağlantı üzerinde 3 temel iletim kanalı vardır: alış (downsteam), gönderiş(upstream) ve POTS kaalı olarak adlandırılır. Alış kanalı yüksek band genişliği sunar; kapasitesi Mbps’ler mertebesindedir. Gönderiş kanalı Kbps’ler düzeyindedir. ADSL hizmeti alabilmek için hizmeti sunan şirketin belirlediği hızları destekleyen bir ADSL modem alınmalıdır.
    POTS (Plain Old Telephone Service) kanalı, ADSL iletim ortamı üzerinden telefon konuşmasını aktarmak için kullanılır.ADSL bağlantılarda bilinen bakır büklümlü çift kablolama alt yapısı kullanılır; bir bağlantını iki ucu arasındaki mesafe, alış ve gönderiş kanallarını bant genişliklerine, kablonun çapına ve kablolamanın durumuna bağlıdır. Genel olarak hız mesafe arasındaki ilişki aşağıdaki gibi verilebilir;
    • 1.5-2 Mbps için : ~5 Km.
    • 6.1 Mbps için : ~3-3.5 Km.
     

Bu Sayfayı Paylaş