AĞI KEŞFETME (1.0)

İnternet'in globalleşmesi kimsenin hayal edemeyeceği kadar hızlı gerçekleşti. Sosyal, ticari, siyasi ve kişisel etkileşimlerin gerçekleşme şekli, bu global ağın evrimine yetişebilmek için hızla değişiyor. Gelişmemizin sonraki seviyesinde yenilikçiler İnternet'i ağ yeteneklerinin avantajını kullanmak için özel olarak tasarlanmış yeni ürün ve hizmetleri oluşturma çabaları için başlangıç noktası olarak kullanacak. Geliştiriciler mümkün olanın sınırlarını zorladıkça, İnternet'i oluşturan birbirine bağlı ağların yetenekleri bu projelerin başarıya ulaşmasında artan bir rol oynayacak.

GLOBAL OLARAK

Bilgisayarların birbirleriyle haberleşmeleri, birbirlerine veri aktarmaları için genellikle bir kablo kullanılarak aralarında kurulan bağlantıyla oluşturulan bütün, ağ olarak isimlendirilir. Bir ağdaki veri iletim kapasitesini genellikle bilgisayarları bağlamak için kullanılan araç belirler. Bu araçlardan günümüzde en çok kullanılanlarına koaksiyel kablo, telefon telleri, fiber optik kablolar, makro dalgalar örnek verilebilir. Bu araçlardan hepsi değişen veri iletim kapasite ve hızlarına sahiptir. Fiber optik kablolar ise günümüzde en hızlı iletim sağlayan bağlantı aracıdır.

LAN'lar, WAN'lar ve İnternet

LAN Nedir?

LAN’lar genellikle küçük bir alanla sınırlıdır. Genellikle bu alan evinizin veya küçük işletmenizin olabilir ve sadece birkaç cihaz içerir. Ayrıca yüzlerce veya binlerce cihaz içeren tüm ofis binası gibi daha geniş bir alan olabilir. Evde veya iş yerinde modem aracılığı ile İnternet’e bağlanan o cihazlar LAN ağı içine girmiş olur.

Bağımsız olarak, bir LAN’ın tek tanımlama özelliği, tek ve sınırlı bir alanda bulunan cihazları birbirine bağlamasıdır.

LAN kullanmanın avantajları, birbirine bağlı herhangi bir aygıta sahip olmanın avantajlarıdır. Bu cihazlar tek bir internet bağlantısını ve dosyaları birbirleriyle paylaşabilir, paylaşılan yazıcılara yazdırabilir vb.

Daha büyük LAN’larda, global kullanıcı dizinleri, e-posta ve diğer paylaşılan şirket kaynaklarına erişim gibi hizmetleri barındıran özel sunucular da vardır.

WAN Nedir?

Geniş Alan Ağları (Wide Area Networks – WAN) ve Büyükşehir Alan Ağları (Metropolitan Area Networks – MANs) aslında oldukça benzer. Kampüs Alanı Ağları, (Campus Area Networks – CANs) ara sıra karşınıza çıkan başka bir benzer terimdir. Hepsi bir şekilde bir biriyle örtüşen terimlerdir ve hiç kimse kesin bir ayrım yapmaz. Esasen, çoklu LAN’ları birbirine bağlayan ağlardır.

İnternet nedir?

İnternet, birçok bilgisayar sisteminin birbirine bağlı olduğu, dünya çapında yaygın olan ve sürekli büyüyen bir iletişim ağıdır. "İnternet" sözcüğü, İngilizcede "uluslararası ağ" anlamına gelen "international network" sözcüklerinin birleştirilmesinden oluşmuştur. Bu uluslararası ağın çekirdeğinde birbirine yüksek hızlı bağlantılarla bağlı, sürekli çalışır haldeki bilgisayarlar (sunucular) vardır.

PLATFORM OLARAK AĞ

Birleşen ağ?

Modern ağlar kullanıcı taleplerini karşılamak için sürekli gelişiyor. İlk veri ağları bağlı bilgisayar sistemleri arasında karakter temelli bilgi değişimiyle sınırlıydı. Geleneksel telefon, radyo ve televizyon ağları veri ağlarından ayrı olarak sürdürülüyordu. Geçmişte bu hizmetlerden her biri, belirli bir iletişim sinyalini taşımak için farklı iletişim kanalları ve farklı teknolojilerle özel ağ gerektiriyordu. Her hizmetin başarılı iletişimi sağlamak için kendi kural ve standart setleri vardı.

Güvenilir ağ?

Ağ güvenliği, ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikalarını tanımlayan bir terimdir. Ağ güvenliği, donanım ve yazılım teknolojilerini (bilgili güvenlik analistleri, avcılar, olay yanıtlayıcıları vb. kaynaklar dahil) içerir ve ağınızı hedef alan tüm potansiyel tehditlere yanıt vermek üzere tasarlanmıştır.

Destekleyen ağ mimarisi

Devre Anahtarlı Ağlarda Hata Toleransı

Hata Toleransı

İnternet'in ona güvenen milyonlarca kullanıcı için her zaman kullanılabilir halde olması beklentisi bulunmaktadır. Bu, hata toleransına sahip olacak şekilde yapılan bir ağ mimarisini gerektiriyor.

Devre Anahtarlı Bağlantı Temelli Ağlar

Yedeklilik gereksinimini anlamak için ilk telefon sistemlerinin nasıl çalıştığına bakabiliriz. Biri geleneksel telefon setini kullanarak arama yaptığında, arama önce kurulum işleminden geçiyordu. Bu süreç aramayı yapan kişiyle (kaynak) aramayı alan telefon setinin (hedef) arasındaki telefon anahtarlama konumlarını belirliyordu. Telefon aramasının süresi boyunca geçici bir yol veya devre oluşturuluyordu. Devredeki herhangi bir bağlantı veya cihaz hata verirse, arama düşürülüyordu. Yeniden bağlanmak için yeni aramanın yeni bir devreyle yapılması gerekiyordu. Bu bağlantı işlemi devre anahtarlı işlem olarak adlandırılır ve şekilde gösterilmektedir.

Packet-Anahtarlamalı Ağlar (Paket-Anahtarlı Ağlar)

Ağın içindeki cihazların kendisi genellikle ayrı ayrı paketlerin içeriğinden habersizdir. Yalnızca kaynak ve son hedefin adresleri görünürdür. Bu adresler genellikle 10.10.10.10 gibi noktalı onlu biçimde temsil edilen IP adresleri olarak adlandırılır. Her paket bir konumdan diğerine bağımsız olarak gönderilir. Her konumda paketi son hedefine doğru iletmek için hangi yolun kullanılacağına dair bir yönlendirme kararı verilir. Bu bir arkadaşa on kartpostal kullanarak uzun bir mesaj yazmaya benzer. Her kartpostalda alıcının hedef adresi bulunur. Kartpostallar posta sisteminde iletilirken, kartpostalın gideceği sonraki yolu belirlemek için hedef adresi kullanılır. Nihayetinde kartpostallardaki adrese teslim edilirler.

Ölçeklenebilirlik

internet'in bireysel kullanıcıların deneyimlediği performansı ciddi şekilde etkilemeden şimdiki hızında genişleyebildiği gerçeği, protokollerin ve üstüne kurulu olduğu altta yatan teknolojilerin tasarımının bir işlevidir. İnternet adresleme, adlandırma ve bağlantı hizmetleri için hiyerarşik katmanlı bir yapıya sahiptir. Sonuç olarak yerel veya bölgesel hizmetlere yönelik ağ trafiğinin dağıtım için merkezi bir noktaya gitmesi gerekmez. Ortak hizmetler farklı bölgelerde kopyalanarak trafik daha yüksek seviyede omurga ağlarından uzak tutulabilir.

QoS Sağlama

Hizmet Kalitesi

Ağlar öngörülebilir, ölçülebilir ve zaman zaman garantili hizmetler sunmalıdır. Paket anahtarlı ağ mimarisi, belirli bir mesajı oluşturan tüm paketlerin zamanında ve doğru sırada ulaşacağını, hatta ulaşıp ulaşmayacağını garanti etmez. Ağlar ayrıca tıkanık ağ trafiğini yönetmek için mekanizmalara gereksinim duyar. Ağ bant genişliği ağın veri taşıma kapasitesinin ölçüsüdür. Diğer bir deyişle belirli bir zaman içinde ne kadar bilgi iletilebilir? Ağ bant genişliği tek bir saniyede iletilebilecek bit sayısıyla, yani saniyedeki bit sayısıyla (bps) ölçülür. Ağ üzerinden eşzamanlı iletişimler denendiğinde, bant genişliğine olan talep kullanılabilir olanı aşarak ağ tıkanıklığı oluşturabilir. Ağda iletişim kanalının bant genişliğinin iletebildiğinden daha fazla iletilecek bit var demektir.

Ağ Güvenliği Sağlama

Güvenlik

İnternet sıkı şekilde kontrol edilen birbirine bağlı eğitim ve hükümet kurumları ağından, kurumsal ve kişisel iletişimlerin iletimi için geniş çapta erişilebilen bir araca dönüştü. Sonuç olarak ağın güvenlik gereksinimleri değişti. Ağ altyapısı, hizmetler ve ağa takılı cihazlarda bulunan veriler çok önemli kişisel ve kurumsal varlıklardır.

DEĞİŞEN AĞ ORTAMI

BYOD

Herhangi bir cihaz, herhangi bir içeriğe, herhangi bir şekilde kavramı, cihazların kullanım şeklinde önemli değişiklikler gerektiren büyük bir global trenddir. Bu eğilim, Kendi Cihazını Getir (BYOD) olarak bilinmektedir.

BYOD, son kullanıcıların bilgiye ulaşmak ve bir işletme veya kampüs ağı boyunca iletişim kurmak için kişisel araçları kullanma özgürlüğüne ilişkindir. Tüketici cihazlarındaki artış ve buna bağlı olarak maliyetteki düşüş ile, çalışanlar ve öğrencilerin en gelişmiş bilişim ve ağ araçlarına kişisel kullanım için sahip olması beklenebilir. Bu kişisel araçlar dizüstü ve elüstü bilgisayarları, tabletleri, akıllı telefonları ve e-okuyucuları içermektedir. Bunlar, şirket veya okul, bireyler veya her ikisi tarafından satın alınmış cihazlar olabilir.

Görüntülü İletişim

Ağda iletişim ve işbirliği çabasında önemli olan diğer bir trend ise videodur. Video iletişim, işbirliği ve eğlence amaçlı kullanılıyor. İnsan ağının bir parçası olarak iletişime olanak sağlayan görüntülü aramalar daha popüler hale geliyor. Görüntülü aramalar ev ve iş yeri dahil internet bağlantısı olan her yerden yapılabiliyor.

Görüntülü arama ve video konferans, özellikle satış süreçleri ve iş yapmak için etkili olduğunu ispatlıyor Video hem yerel hem de global olarak uzaktan iş yürütmek için kullanışlı bir araç. Bugün işletmeler videoyu iş yapma şekillerini dönüştürmek için kullanıyor. Video, işletmelerin rekabette avantajlı olmasına, maliyeti düşürmesine ve seyahat ihtiyacını azaltarak çevre üzerindeki etkiyi düşürmesine yardımcı oluyor. Şekil 1 iletişimde video trendini göstermektedir.

Bulut Bilişim

Yerel bilgisayarlar artık ağ uygulamalarını çalıştırırken tüm "ağır yükü" yüklenmek zorunda değil. Bulutu oluşturan bilgisayar ağı bunu onlar yerine gerçekleştiriyor. Kullanıcının donanım ve yazılım gereksinimi azaldı. Kullanıcının bilgisayarı, web tarayıcısı olma olasılığı olan bulut yazılımı ile arayüz kurduktan sonra bulut ağı geri kalan işlemleri halleder.

Bulut bilişim veriye ulaşma ve depolama yöntemimizi değiştiren diğer bir global trenddir. Bulut bilişim, internet üzerinde gerçek zamanlı olarak her türlü abonelik veya kullanım başına ödeme hizmetlerini kapsar. Bulut bilişim kişisel dosyalarımızı depolama, hatta internet üzerindeki sunucularda tüm sabit disk sürücümüzü yedekleme imkanı sağlar. Sözcük işleme ve fotoğraf düzenleme gibi uygulamalara bulut kullanılarak erişilebilir.

Enerji Hatlarından Ağ

Enerji hatlarından ağ şekilde gösterildiği gibi cihazlara bağlanmak için mevcut elektrik kablolamayı kullanan, ev ağına yönelik yükselen bir trenddir. "Yeni kablo yok" kavramı, bir cihazı elektrik çıkışı bulunan her yerden ağa bağlayabilme yeteneğini ifade eder. Bu, elektrik faturasına ek masraf bindirmeden veri kabloları kurma maliyetinde tasarruf sağlamaktadır. Enerji hatlarından ağ, elektriği ileten aynı kablolamayı kullanarak DSL'de kullanılan teknolojiye benzer şekilde belirli frekanslar üzerinde veri gönderimiyle bilgi iletir.

Kablosuz Geniş Bant

Akıllı ev teknolojisinde İnternet'e bağlanmak çok önemlidir. DSL ve kablo evlerin ve küçük işletmelerin İnternet'e erişiminde yaygın olarak kullanılan teknolojilerdir. Ancak kablosuz bir çok alanda başka bir seçenek olabilir.

Kablosuz İnternet Servis Sağlayıcısı (WISP)

Kablosuz İnternet Servis Sağlayıcısı (WISP), abonelerin belirli bir erişim noktası veya etkin noktaya ev kablosuz yerel ağlarında (WLAN'lar) bulunana benzer kablosuz teknolojileri kullanılarak bağlanmasını sağlayan bir İSS'dir. WISP'ler, genellikle DSL veya kablo erişiminin bulunmadığı kırsal bölgelerde faaliyet gösterir. Anten için ayrı bir iletim kulesi kurulabilse de, antenin su kulesi veya radyo kulesi gibi yüksek bir yapıya takılması yaygındır. WISP vericisi aralığında bulunan abonenin çatısına küçük bir uydu çanağı veya anteni kurulur. Abonenin erişim birimi evin içindeki kablolu ağa bağlanır. Ev kullanıcısı açısından kurulum DSL veya kablo servisinden çok farklı değildir. Temel fark, evden İSS'ye bağlantının fiziksel kablo yerine kablosuz olarak gerçekleşmesidir.

Kablosuz Geniş Bant Hizmeti

Ev ve küçük işletmeler için diğer kablosuz çözümü kablosuz geniş banttır. Bu, İnternet'e akıllı telefon veya tablet ile erişimde kullanılan cep telefonu teknolojisi ile aynıdır. Evin dışına evdeki cihazlar için kablosuz ya da kablolu bağlantı sağlayan bir anten kurulur. Ev kablosuz geniş bandı birçok bölgede doğrudan DSL ve kablo servisleriyle rekabet halindedir.

Güvenlik tehditleri

Virüsler, solucanlar ve Truva atları: kullanıcı cihazı üzerinde çalışan kötü niyetli yazılım ve gelişigüzel kod

Casus yazılım ve reklam yazılımı: kullanıcı cihazına kurulan ve kullanıcı hakkında gizlice bilgi toplayan yazılım

Sıfır-gün saldırısı (aynı zamanda sıfır-saat saldırısı): sistem açığı ortaya çıktığı ilk gün meydana gelen saldırı

Korsan saldırıları: bilgili bir insan tarafından kullanıcı cihazlarına veya ağ kaynaklarına yapılan saldırı

Hizmet reddi saldırıları: ağ cihazı üzerindeki uygulamaları ve işlemleri yavaşlatmak veya çökertmek için tasarlanmış saldırılar

Veri durdurma ve hırsızlık: kuruluş ağından özel bilgi ele geçirmek için saldırı

Kimlik hırsızlığı: özel veriye erişmek için kullanıcının oturum açma bilgilerini çalmaya yönelik saldırı

Cisco Ağ Mimarileri

Ağın rolü sadece veri ağından, insanların, cihazların ve bilginin zengin medya içerikli ve birleşik bir ağ ortamında bağlanmasını sağlayan bir sisteme dönüştü. Ağlar, böyle bir ortamda etkili şekilde çalışmak ve büyümek için standart bir ağ mimarisi üzerine kurulmalıdır.

Ağ mimarisi, gerekli teknoloji ve uygulamaları desteklemek amacıyla entegre edilen cihazları, bağlantıları ve ürünleri ifade eder. İyi planlanmış bir ağ teknolojisi mimarisi, herhangi bir cihazın her hangi bir ağ kombinasyonu boyunca bağlantı sağlamasına yardımcı olur. Bağlantıyı temin ederken, aynı zamanda ağ güvenliği ve yönetimini entegre ederek maliyet verimliliğini artırır ve iş süreçlerini geliştirir. Tüm ağ mimarilerinin, hatta tüm İnternet'in temelinde yönlendiriciler ve anahtarlar bulunur. Yönlendiriciler ve anahtarlar veri, ses ve video iletişimlerini iletmenin yanı sıra, kablosuz erişim ve güvenlik sağlar.

CCNA

Bu genişleyen ve entegre ağların kullanımı arttıkça, ağ çözümlerini uygulayan ve yöneten bireyler için eğitim ihtiyacı da artmaktadır. Bu eğitim yönlendirme ve anahtarlama temeliyle başlamalıdır. Cisco Certified Network Associate (CCNA) sertifikası, bireyi ağ ortamında bir kariyere hazırlamak için ilk adımdır.

CCNA sertifikası bireyin WAN içindeki uzak sitelere olan bağlantıların uygulanması ve doğrulanması dahil olmak üzere, orta büyüklükteki yönlendirilen ve anahtarlı ağları kurma, yapılandırma, çalıştırma ve bunlarda sorun giderme yeteneklerini doğrular. Ayrıca CCNA müfredatı temel güvenlik tehdidi azaltmayı, kablosuz ağ kavramları ve terminolojisine girişi ve performansa dayalı becerileri kapsar. Bu CCNA müfredatı IP, Önce En Kısa Yolu Aç (OSPF), Seri Hat Arayüz Protokolü (SLIP), Frame Relay, VLAN'lar, Ethernet, erişim kontrol listeleri (ACL'ler) ve diğer protokollerin kullanımını içerir.

_________________________________________________________________________________________________

AĞ İŞLETİM SİSTEMİ YAPILANDIRMASI (2.0)

Ev ağları genellikle bilgisayarlar, dizüstü bilgisayarlar, tabletler, akıllı telefonlar, Smart TV'ler, Digital Living Network Alliance (DLNA) uyumlu ağ destekli medya oynatıcılar (Xbox 360 veya PlayStation 3 gibi) vb. dahil olmak üzere çok çeşitli uç cihazları birbirine bağlar.

Bu uç cihazların tamamı genellikle bir ev yönlendiricisine bağlanır. Ev yönlendiricileri dört cihazın işlevini tek bir cihazda bir araya getirir:

Yönlendirici - Veri paketlerini İnternet'e iletir ve İnternet'ten veri paketleri alır

Anahtar - Ağ kabloları kullanımıyla uç cihazlarını birbirine bağlar

Kablosuz erişim noktası - Uç cihazları kablosuz olarak birbirine bağlama özelliğine sahip bir radyo vericisi içerir

Güvenlik duvarı cihazı - Giden trafiğin güvenliğini sağlar ve gelen trafiği kısıtlar

Önemli derecede daha fazla cihaz ve trafik içeren daha büyük işletme ağlarında, bu cihazlar genellikle özel hizmetler sunan bağımsız, tek başına cihazlar olarak ağa eklenir. Bilgisayarlar ve dizüstü bilgisayarlar gibi uç cihazlar, kablolu bağlantılar kullanılarak ağ anahtarlarına bağlanır. Ağ anahtarları paketleri yerel ağın dışındaki hedeflere göndermek için ağ yönlendiricilerine bağlanır. Kablosuz erişim noktaları ve özel güvenlik cihazları (güvenlik duvarları gibi) bir ağ üzerindeki diğer altyapı cihazları arasında yer alır.

Sadece Bir İşletim Sistemi!

Bu aktivitede, otomotiv üretim şirketinde çalışan bir mühendis olduğunuzu varsayacaksınız. Şirket, yeni bir otomobil modeli üzerinde çalışıyor. Bu model, sürücünün belirli sesli komutlar vermesiyle kumanda edilebilen belirli işlevlere sahip olacak.

Bu sesli kumanda sistemi tarafından kullanılacak bir dizi komut tasarlayın ve bunların nasıl yürütüleceğini belirleyin. Otomobilin sesli komutlarla kumanda edilebilen işlevleri aşağıda belirtilmiştir:

Işıklar

Silecekler

Radyo

İşletim Sistemleri

İnternet'e bağlı tüm uç cihazlar ve ağ cihazlarının çalışabilmesi için bir işletim sistemine (OS) sahip olmaları gerekir.

Bir bilgisayar açıldığında, OS'yi genellikle bir disk sürücüsünden RAM'a yükler. OS kodlarının doğrudan bilgisayar donanımıyla etkileşime giren bölümüne çekirdek denir. Uygulamalarla ve kullanıcıyla etkileşime giren bölüme kabuk denir. Kullanıcı komut satırı arayüzünü (CLI) veya grafik kullanıcı arayüzünü (GUI) kullanarak kabuk ile etkileşime girebilir.

MS Windows, MAC OS X, Linux, Apple iOS, Android, vb. dahil olmak üzere çoğu uç cihaz işletim sistemine bir GUI kullanılarak erişilmektedir

OS'nin amacı

Ağ işletim sistemleri bilgisayarların işletim sistemlerine birçok yönden benzerlik taşımaktadır. İşletim sistemi bir kullanıcının aşağıdakileri yapmasını sağlayan "perde arkasında" birçok teknik işlev gerçekleştirir:

Fare kullanma

Çıktıyı bir monitörde görüntüleme

Metin komutları girme

Bir iletişim kutusu penceresindeki seçenekleri belirleme

Anahtarlar ve yönlendiricilere yönelik "perde arkasındaki" işlevler oldukça benzerdir. Bir anahtar veya yönlendiricideki IOS ağ teknisyenine bir ara yüz sunar. Teknisyen, çeşitli ağ cihazlarını gerçekleştirmek üzere cihazı yapılandırmak veya programlamak için komutlar girebilir. IOS işlem ayrıntıları, cihazın amacına ve desteklenen özelliklere bağlı olmak kaydıyla ağlar arası cihazlar arasında farklılık gösterir.

Cisco IOS, çeşitli ağ cihazlarında çalışan birçok farklı işletim sistemini kapsayan bir terimdir. Cisco İOS'un birçok farklı çeşidi bulunur:

Anahtarlar, yönlendiriciler ve diğer Cisco ağ cihazları için IOS

Belirli bir Cisco ağ cihazı için numaralı IOS sürümleri

Farklı özellik ve hizmetlerden oluşan özel paketler sunan IOS setleri

Konsol Erişim Yöntemi

Konsol portu ayrıca ağ cihazları hata verdiğinde ve Cisco IOS cihazına uzaktan erişimin sağlanamadığı durumlarda kullanılabilir. Bu gerçekleşirse bilgisayar konsola bağlandığında cihazın durumunu belirleyebilir. Konsol varsayılan olarak cihazla ilgili başlangıç, hata ayıklama ve hata mesajlarını görüntüler. Ağ teknisyeni cihaza bağlandıktan sonra konsol oturumunu kullanarak gerekli tüm yapılandırma komutlarını gerçekleştirebilir.

Birçok IOS cihazında, konsol erişimi varsayılan olarak hiçbir güvenlik gerektirmez. Bununla birlikte, cihaza yetkisiz erişimi önlemek için konsol parolalarla yapılandırılmalıdır. Parolanın kaybolması durumunda parolayı atlayarak cihaza erişmek için özel bir dizi yordam bulunmaktadır. Yetkisiz fiziksel erişimi önlemek için cihaz ayrıca kilitli bir odaya ya da ekipman rafına yerleştirilmelidir.

Telnet

Telnet, bir ağ üzerinden sanal arayüz yoluyla bir cihazda CLI oturumu başlatmak için kullanılan bir yöntemdir. Konsol bağlantısının aksine, Telnet oturumları cihaz üzerinde etkin ağ hizmetleri gerektirir. Ağ cihazı, IPv4 gibi bir İnternet adresiyle yapılandırılmış en az bir etkin arayüze sahip olmalıdır.

SSH

Güvenli Kabuk (SSH) protokolü Telnet'e benzer şekilde uzaktan oturum açma özelliği sağlar, fakat daha güvenli ağ hizmetlerini kullanır. SSH, Telnet'ten daha güçlü parola kimlik doğrulaması sağlar ve oturum verilerini iletirken şifreleme kullanır.

AUX

Uzaktan CLI oturumu başlatmak için daha eskiden, şekilde vurgulandığı üzere yönlendiricinin yardımcı (AUX) portuna bağlı bir modemin kullanıldığı çevirmeli telefon bağlantısı kullanılırdı.

Terminal Emülasyon Programları

Bir ağ cihazını konsol portu üzerinden seri bağlantıyla veya bir Telnet/SSH bağlantısıyla bağlamak için kullanılabilen çok sayıda mükemmel terminal emülasyon programı bulunmaktadır. Bunlardan bazıları şöyledir:

PuTTY

Tera Term

SecureCRT

HyperTerminal

OS X Terminal

Birincil Modlar

İki ana çalışma modu, kullanıcı EXEC ve ayrıcalıklı EXEC modlarıdır. Cisco IOS yazılımı bir güvenlik özelliği olarak EXEC oturumlarını iki erişim düzeyine ayırır.

Kullanıcı EXEC modu

Kullanıcı EXEC modu, sınırlı özelliklere sahip olmasına rağmen bazı temel işlemler için kullanışlıdır. Kullanıcı EXEC modu, modal hiyerarşik yapının en temel düzeyindedir. Bu mod, IOS cihazının CLI'sine girildiğinde ilk karşılaşılan moddur.

Ayrıcalıklı EXEC Modu

Yapılandırma ve yönetim komutlarının yürütülebilmesi için ağ yöneticisinin ayrıcalıklı EXEC modunu ya da hiyerarşideki daha spesifik bir modu kullanması gerekir. Bu durum, kullanıcının ilk önce EXEC moduna girmesi ve buradan ayrıcalıklı EXEC moduna erişmesi gerektiği anlamına gelir.

Switch#

Varsayılan olarak, ayrıcalıklı EXEC modunda kimlik doğrulaması gerekmez. Kimlik doğrulamasının yapılandırılması gerekli bir işlemdir.

Global Yapılandırma Modu ve Alt Modlar

Global Yapılandırma Modu

Birincil yapılandırma modu global yapılandırma olarak adlandırılır. Global yapılandırma modunda, cihazın bir bütün olarak çalışmasını etkileyen CLI yapılandırma değişiklikleri yapılır. Spesifik yapılandırma modlarına erişilmeden önce global yapılandırma moduna erişilir.

Switch# configure terminal

Komut yürütüldükten sonra komut istemi, anahtarın global yapılandırma modunda olduğunu gösterecek şekilde değişir.

Spesifik Yapılandırma Modları

Global yapılandırma modundan kullanıcı farklı alt yapılandırma modlarına girebilir. Bu modların her biri, IOS cihazının belirli bir bölümünün veya işlevinin yapılandırılmasına olanak tanır.

Komut İstemleri

CLI kullanıldığında, ilgili mod bu moda özel komut satırı istemiyle tanımlanır. Varsayılan olarak, her komut istemi cihaz adıyla başlar. Adın ardından komut isteminin geri kalanında mod belirtilir.

IOS Modları Arasında Geçiş Yapma

Kullanıcı EXEC ve Ayrıcalıklı EXEC Modları Arasında Geçiş Yapma

CLI'de kullanıcı EXEC modu ile ayrıcalıklı EXEC modu arasında geçiş yapmak için sırasıyla enable ve disable komutları kullanılır.

Switch> enable

Bu komut bir bağımsız değişken veya anahtar kelime gerekmeksizin yürütülür. Enter tuşuna basıldıktan sonra komut istemi aşağıda gösterilen şekilde değişir:

Switch#

Komut isteminin sonundaki # simgesi anahtarın şu anda ayrıcalıklı EXEC modda olduğunu belirtir.

Ayrıcalıklı EXEC modu için parola kimlik doğrulaması yapılandırılmışsa IOS parolayı ister.

Örneğin:

Switch> enable

Parola:

Switch#

Ayrıcalıklı EXEC modundan kullanıcı EXEC moduna dönmek için disable komutu kullanılır.

Örneğin:

Switch# disable

Switch>

Şekilde gösterildiği gibi, bir Cisco yönlendiricisi ile Cisco anahtarında ayrıcalıklı EXEC moduna erişmek ve kullanıcı EXEC moduna dönmek için kullanılan komutlar birbiriyle aynıdır.

Global yapılandırma modundan çıkıp ayrıcalıklı EXEC moduna dönmek için exit komutunu girin.

Komut Söz Dizimi Kontrolü

Komut Söz Dizimi Kontrolü

Enter tuşuna basılarak bir komut gönderildiğinde komut satırı yorumcusu hangi eylemin istendiğini belirlemek için komutu soldan sağa doğru ayrıştırır.

IOS İnceleme Komutları

Ağ çalışmasını doğrulamak ve sorunlarını gidermek için cihazların çalışmasını incelememiz gerekir. Temel inceleme komutu show komutudur.

show interfaces çok yaygın olarak kullanılan bir show komutudur. Bu komut, cihazdaki bütün arayüzler için istatistikleri görüntüler. Belirli bir arayüzün istatistiklerini görüntülemek için show interfaces komutunu ve ardından söz konusu arayüzün türünü ve yuva/port numarasını girilir.

Switch# show interfaces fastethernet 0/1

Ağ teknisyenleri tarafından sık sık kullanılan diğer bazı show komutları aşağıdakileri içerir:

show startup-config - NVRAM'da bulunan kaydedilmiş yapılandırmayı görüntüler.

show running-config - Şu anda çalışan yapılandırma dosyasının içeriğini görüntüler.

More Komut İstemi

Bir komutun tek bir ekranda görüntülenebilecek olandan daha fazla çıktı getirdiği durumlarda, ekranın alt kısmında --More-- komut istemi görünür.

Tera Term ile Konsol Oturumu Başlatma

Bu laboratuvarda, aşağıdaki hedefleri gerçekleştireceksiniz:

1. Bölüm: Seri Konsol Portu Aracılığıyla Cisco Anahtarına Erişme

2. Bölüm: Temel Cihaz Ayarlarını Görüntüleme ve Yapılandırma

3. Bölüm: (İsteğe Bağlı) Mini-USB Konsol Kablosu Kullanarak Cisco Yönlendiriciye Erişme

Anahtar Kullanmanın Nedeni

Daha önce bahsedildiği üzere, Cisco anahtarları ve Cisco yönlendiricileri birçok açıdan benzerlik taşımaktadır. Benzer bir modal işletim sistemini, benzer komut yapılarını ve aynı birçok komutu desteklemektedirler. Ek olarak, her iki cihaz da ağda uygulanırken aynı ilk yapılandırma adımlarına sahiptir.

Cihaz Adları

Bir ağ cihazı yapılandırılırken, ilk adımlardan biri benzersiz bir ad veya host adı belirlemektir. Host adları CLI komut istemlerinde görünür, cihazlar arasındaki çeşitli kimlik doğrulama işlemlerinde kullanılabilir ve topoloji şemalarında kullanılmalıdır.

Host Adları

Host adları, cihazların ağ veya İnternet üzerinden ağ yöneticiler tarafından tanımlanmasına olanak tanır.

Cihaz Erişimini Güvenli Kılma

Ağ cihazlarını kabinetlere ve kilitli dolaplara yerleştirerek ağ cihazlarına erişimin fiziksel olarak sınırlandırılması iyi bir uygulamadır; bununla birlikte, ağ hizmetlerine yetkisiz erişime karşı ana savunma parola kullanımından geçer. Her cihazda, hatta ev yönlendiricilerinde bile erişimi sınırlamak üzere yerel olarak yapılandırılmış parolalar kullanılmalıdır.

Parola Ekranını Şifreleme

Yapılandırma dosyaları görüntülenirken parolaların düz metin olarak görünmesini önleyen yararlı bir komut bulunmaktadır. Bu komut, service password-encryption komutudur.

Yapılandırma Dosyaları

Çalışan yapılandırma dosyası bir Cisco IOS cihazına uygulanan geçerli yapılandırmayı yansıtır. Şekil 1'de gösterildiği gibi, cihazın ağ üzerinde nasıl çalıştığını belirlemek için kullanılan komutları içerir. Çalışan bir yapılandırma değiştirildiğinde Cisco cihazının çalışması derhal etkilenir.

Metin Yakalama ile Yapılandırmaları Yedekleme

Çalışan yapılandırmaları başlangıç yapılandırmasına kaydetmeye ek olarak, yapılandırma dosyaları ayrıca bir metin belgesine kaydedilebilir ve arşivlenebilir.

Metin Yapılandırmalarını Geri Yükleme

Yapılandırma dosyası, depolama alanından bir cihaza kopyalanabilir. Terminale kopyalandığında, IOS, yapılandırma metninin her bir satırını bir komut olarak yürütür. Kopyalama işleminden önce dosya muhtemelen düzenleme yapılmasını gerektirecektir.

Cihazların IP Adreslerini Belirleme

İster IPv4 ister IPv6 olsun IP adresi kullanımı, cihazların İnternet üzerinde birbirinin konumunu bulmasını ve uçtan uca iletişim kurmasını sağlayan ana etkendir. Dahası, tüm birleşik ağlarda, IP adresleri cihazların kaynaktan hedefe ve tersi yönde iletişim kurması açısından büyük önem taşır.

IPv4 adresinin yapısı, noktalı onlu gösterimi olarak adlandırılır ve 0 ila 255 arasındaki dört onlu sayı ile belirtilir. IPv4 adresleri bir ağa bağlı tek tek cihazlara atanan sayılardır. Cihazın konumu hakkında bilgi sağlamaları açısından mantıksal bir özelliğe sahiptirler.

IP adresiyle birlikte bir alt ağ maskesi de gerekir. Alt ağ maskesi, IP adresiyle bir araya geldiğinde cihazın büyük bir ağ kapsamında hangi özel alt ağın içinde bulunduğunu belirleyen özel bir IPv4 adresi türüdür.

Cihazlardaki hem fiziksel portlara hem de sanal arayüzlere IP adresleri atanabilir. Sanal arayüz, cihazda kendisiyle ilişkili hiçbir fiziksel donanım bulunmadığı anlamına gelir.

Arayüzler ve Portlar

Ağ iletişimleri son kullanıcı cihaz arayüzlerine, ağ cihazı arayüzlerine ve bunları birbirine bağlayan kablolara dayanır.

Her bir fiziksel arayüz kendisini tanımlayan teknik özelliklere veya standartlara sahiptir; arayüze bağlanan bir kablo arayüzün fiziksel standartlarına uygun bir şekilde tasarlanmış olmalıdır. Ağ medyası türleri çift bükümlü bakır kabloları, fiber optik kabloları, koaksiyel kabloları veya kablosuzu içerir. Farklı türde ağ medyaları, farklı özelliklere ve avantajlara sahiptir. Bütün ağ medyaları aynı özelliklere sahip veya aynı amaca yönelik değildir. Çeşitli medya türleri arasındaki bazı farklar aşağıda belirtilmektedir:

İnternet'teki her bir bağlantı belirli bir ağ medyası türü ve ayrıca belirli bir ağ teknolojisi gerektirir. Ethernet, günümüzde en yaygın şekilde kullanılan yerel alan ağı (LAN) teknolojisidir. Bir kablo kullanılarak ağa fiziksel olarak bağlanabilen son kullanıcı cihazlarında, anahtar cihazlarında ve diğer ağ cihazlarında Ethernet portları bulunur. Bir kablonun Ethernet portu yoluyla cihazları birbirine bağlayabilmesi için kabloda doğru konnektörün, yani RJ-45 konnektörünün bulunması gerekir.

Anahtar Sanal Arayüzünü Yapılandırma

Anahtara uzaktan erişilebilmesi için SVI'da bir IP adresi ve alt ağ maskesi yapılandırılmalıdır:

IP adresi - Alt ağ maskesiyle birlikte, ağlar arası üzerindeki uç cihazı benzersiz olarak tanımlar

Alt ağ maskesi - IP adresinin büyük ağın hangi kısmını kullandığını belirler

Bu IP adreslerinin anlamını kısa süre sonra öğreneceksiniz, fakat şimdi anahtarı, uzaktan erişimi destekleyecek şekilde hızlıca yapılandırmaya odaklanacağız. Şekilde, 192.168.10.2 IP adresini kullanarak S1'e IP bağlantısını etkinleştirmede kullanılan komut görüntülenmektedir:

interface vlan 1 - Global yapılandırma modundan arayüz yapılandırma moduna gitmek için kullanılır

ip address 192.168.10.2 255.255.255.0 - Anahtarın IP adresini ve alt ağ maskesini yapılandırır (bu, IP adresi ve alt ağ maskesi için birçok olası kombinasyondan sadece birini temsil etmektedir)

no shutdown - Yönetimsel olarak arayüzü etkin bir duruma getirir

Bu komutlar yapılandırıldıktan sonra, anahtardaki tüm IP bileşenleri ağ üzerinden iletişime hazır hale gelmiş olur.

Uç Cihazlar için El ile IP Adresi Yapılandırma

Bir uç cihazın ağ üzerinden iletişim kurabilmesi için doğru IP adresi bilgileriyle yapılandırılması gerekir. Tıpkı bir anahtarın SVI'sı gibi, uç cihazın da bir IP adresi ve alt ağ maskesi ile yapılandırılması gerekir. Bu bilgiler bilgisayar ayarlarında yapılandırılır.

Uç Cihazlar için Otomatik IP Adresi Yapılandırma

IP adresi bilgileri bilgisayara el ile ya da Dinamik Host Yapılandırma Protokolü (DHCP) kullanılarak girilebilir. DHCP, uç cihazların IP bilgilerinin otomatik olarak yapılandırılmasını sağlar.

IP Adres Çakışmaları

Örneğin, yazıcı gibi bir ağ cihazı için statik (el ile) IP adresi tanımlanır ve ardından bir DHCP sunucusu yüklenirse ağ cihazı ile DHCP sunucusundan otomatik IP adresleme bilgisini alan bir bilgisayar arasında tekrarlanan IP adresi çakışmaları meydana gelebilir. Ayrıca, DHCP sunucusunu da kapsayan bir ağ hatası sırasında ağ cihazına el ile bir statik IP adresi tanımlarsanız çakışma meydana gelebilir. Ağ hatası çözüldükten ve DHCP sunucusu ağ üzerinde tekrar erişilebilir olduktan sonra çakışma ortaya çıkar.

Uç Cihazdaki Loopback Adresini Test Etme

Loopback'i Test Etme

Şekilde test işleminin ilk adımı gösterilmektedir. ping komutu bir yerel hosttaki dahili IP yapılandırmasını doğrulamak için kullanılır. Bu test, loopback olarak adlandırılan bir ayrılmış adres (127.0.0.1) üzerinde ping komutu kullanılarak yapılır. Loopback adresi 127.0.0.1, paketleri hosta geri yönlendiren bir ayrılmış adres olarak TCP/IP protokolü tarafından tanımlanır.

Ping komutları, yerel hostta bir komut satırına aşağıdaki sözdizimi kullanılarak girilir:

C:\> ping 127.0.0.1

Bu komuta gelen yanıt aşağıdaki gibidir:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Arayüz Atamasını Test Etme

Tıpkı bir host yapılandırmasını doğrulamak üzere komutlar ve yardımcı programlar kullandığınız gibi, ara cihazların arayüzlerini doğrulamak için de komutlar kullanırsınız. IOS; yönlendirici ve anahtar arayüzlerinin çalışmasını doğrulamaya yönelik komutlar sağlar.

Uçtan Uca Bağlantıyı Test Etme

Bilgisayar-Anahtar Bağlantısını Test Etme

ping komutu bir Cisco IOS cihazında olduğu gibi bir bilgisayarda da kullanılabilir. Şekilde PC1'den S1 VLAN 1 ara yüzünün IP adresine, yani 192.168.10.2'ye gönderilen bir ping'in başarılı olması gerektiği gösterilmektedir.-

___________________________________________________________________________________________________

AĞ PROTOKOLLERİ VE İLETİŞİMLERİ (3.0)

İletişim Nedir?

İnsanlar birçok farklı iletişim yöntemini kullanarak fikir değişiminde bulunur. Ancak tüm iletişim yöntemlerinin seçilen yönteme bakılmasızın üç ortak öğesi bulunur. Bu öğelerin ilki mesaj kaynağı, yani gönderendir. Mesaj kaynakları diğer bireyler veya cihazlara mesaj göndermesi gereken kişiler veya elektronik cihazlardır. İletişimin ikinci öğesi mesajın hedefi, yani alıcısıdır. Hedef, mesajı alır ve yorumlar. Kanal olarak adlandırılan üçüncü öğe mesajın kaynaktan hedefe yolculuk ettiği yolu sağlayan medyayı içerir.

İletişim kaynaktan hedefe gönderilmesi gereken bir mesaj veya bilgiyle başlar. Bu mesajın gönderilmesi, yüz yüze iletişim veya ağ üzerinden olsun, protokol adı verilen kurallarla yönetilir. Bu protokoller gerçekleşen iletişim yönteminin türüne özgüdür. Günlük kişisel iletişimlerimizde telefon araması gibi bir ortamda iletişim kurmak için kullandığımız kurallar, mektup göndermek gibi başka bir ortamın kullanımına yönelik protokollerle aynı olmak zorunda değildir.

Kuralları Oluşturma

Bireyler birbirleriyle iletişim kurmadan önce sohbeti yönetmek için yerleşik kural ve anlaşmalar kullanmalıdır. Örneğin, etkili iletişim için protokollerin gerekli olduğu Şekil 1'i düşünün. Kullanılan protokoller, kaynağın, hedefin ve kanalın özellikleri dahil olmak üzere iletişim yönteminin özelliklerine özgüdür. Mesajın başarılı şekilde teslim edilmesi ve anlaşılması için bu kural veya protokoller izlenmelidir.

Tanımlanan bir gönderen ve alıcı

Ortak dil ve dil bilgisi

Teslimatın hızı ve zamanlaması

Teyit veya onay gereksinimleri

Mesaj kodlama

Mesaj biçimlendirme ve kapsülle

Mesaj boyutu

Mesaj zamanlaması

Mesaj teslimat seçenekleri

Mesaj Kodlama

Mesaj göndermedeki ilk adımlardan biri kodlamadır. Kodlama, bilgileri iletim için diğer bir kabul edilebilir biçime çevirme işlemidir. Kod çözme bilgileri yorumlamak için bu işlemi tersine çevirir.

Mesaj Biçimlendirme ve Kapsülleme

Mesaj kaynaktan hedefe gönderildiğinde, belirli bir biçim veya yapı kullanmalıdır. Mesaj biçimleri mesajın ve mesajı teslim etmek için kullanılan kanalın türüne bağlıdır.

Mektup yazma, insan iletişiminin en yaygın biçimlerinden biri. Kişisel mektuplar için kabul edilen biçim yüzyıllardır değişmedi. Kişisel bir mektup birçok kültürde aşağıdaki öğeleri içeriyor:

Alıcının bir tanımlayıcısı

Selamlama veya karşılama

Mesaj içeriği

Kapanış ifadesi

Gönderenin bir tanımlayıcısı

Mesaj Boyutu

İletişimin diğer bir kuralı boyuttur. İnsanlar birbirleriyle iletişim kurduğunda, gönderdikleri mesajlar genellikle daha küçük parçalara veya cümlelere bölünür. Bu cümleler, Şekil 1'de gösterildiği gibi alıcı kişinin bir seferde neyi işleyebileceğine göre sınırlı boyuttadır. Tek bir sohbet, mesajın her parçasının alındığından ve anlaşıldığından emin olmak için birçok küçük cümleden oluşabilir. Bu kurs tek bir uzun cümle şeklinde görünseydi okumanın nasıl olacağını hayal edin. Okumak ve kavramak kolay olmayacaktı.

Protokoller: İletişimle İlgili Kurallar

Aynı insan iletişiminde olduğu gibi, ağ iletişiminin başarılı olabilmesi için çeşitli ağ ve bilgisayar protokollerinin etkileşime girebilmesi ve birlikte çalışabilmesi gerekir. Bir iletişim işlevini gerçekleştirmek için gereken birbiriyle ilişkili protokollerin oluşturduğu grup, protokol paketi olarak adlandırılır. Protokol paketleri hostlar ve ağ cihazları tarafında yazılımda, donanımda veya her ikisinde uygulanır.

Ağ Protokolleri

İnsanlar için bazı iletişim kuralları resmidir ve diğerleri ise sadece gelenek ve uygulamaya bağlı olarak anlaşılır. Cihazların başarılı şekilde iletişim kurması için bir ağ protokol paketinin kesin gereksinimlerinin ve etkileşimlerinin belirtilmesi gerekir. Ağ protokolleri cihazlar arasında mesaj değişimi için ortak bir biçim ve kural seti tanımlar. IP, HTTP ve DHCP yaygın ağ protokollerinden bazılarıdır.

Protokollerin Etkileşimi

Web sunucusuyla istemcisi arasındaki etkileşim, ağ iletişimlerinde protokol paketi kullanmanın bir örneğidir. Bu etkileşim ikisi arasında bilgi değişimi gerçekleştirirken belli sayıda protokol ve standart kullanır. Farklı protokoller iki tarafın da mesajları aldığından ve anladığından emin olmak için birlikte çalışır.

Uygulama Protokolü: Hiper Metin Transfer Protokolü (HTTP), web sunucusu ve istemcisinin etkileşim şeklini yöneten bir protokoldür. HTTP, istemci ve sunucu arasında değiştirilen istek ve yanıtların içerik ve biçimlendirilmesini belirler. Hem istemci hem web sunucusu yazılımı, uygulamanın parçası olarak HTTP'yi uygular. HTTP, mesajların istemci ve sunucu arasında nasıl aktarıldığını yönetmek için diğer protokollere bağlıdır.

Taşıma Protokolü: İletim Denetimi Protokolü (TCP), web sunucuları ve istemcileri arasındaki bireysel iletişimleri yöneten bir taşıma protokolüdür. TCP, HTTP mesajlarını segment adı verilen daha küçük parçalara böler. Bu segmentler web sunucusuyla hedef hostta çalışan istemci işlemleri arasında gönderilir. TCP ayrıca mesajların sunucu ve istemci arasındaki değişim boyutu ve hızını kontrol etmekle sorumludur.

İnternet Protokolü: IP, biçimlenmiş segmentleri TCP'den almak, paketlerde kapsüllemek, bunlara uygun adresler atamak ve hedef hosta en iyi yoldan teslim etmekle sorumludur.

Ağ Erişim Protokolleri: Ağ erişim protokolleri iki öncelikli işlevi tanımlar: veri bağlantısı üzerinden iletişim ve verinin ağ medyası üzerinde fiziksel iletimi. Veri bağlantısı yönetimi protokolleri, paketleri IP'den alır ve medyadan iletilecek şekilde biçimlendirir. Fiziksel medyaya yönelik standart ve protokoller, sinyallerin nasıl gönderildiğini ve alıcı istemciler tarafından nasıl yorumlandığını yönetir. Ethernet bir ağ erişim protokolü örneğidir.

Protokol Paketleri ve Sektör Standartları

Daha önce belirtildiği gibi, protokol paketi kapsamlı ağ iletişimi hizmetleri sağlamak için birlikte çalışan protokoller setidir. Protokol paketi, standartlar kuruluşu tarafından belirlenmiş veya tedarikçi tarafından geliştirilmiş olabilir.

IP, HTTP ve DHCP protokollerinin hepsi İletim Denetimi Protokolü/IP (TCP/IP) olarak bilinen İnternet protokolünün parçasıdır. TCP/IP protokol paketi açık standarttır; yani bu protokoller kamuya ücretsiz olarak açıktır ve tedarikçiler donanımlarında veya yazılımlarında bu protokolleri uygulayabilir.

İnternet'in Ortaya Çıkması ve TCP/IP'nin Geliştirilmesi

IP Paketi, İnternet'i kullanarak bilgi iletmek ve almak için gereken bir protokol paketidir. Bu standart için geliştirilen ilk iki ağ protokolü TCP ve IP olduğu için yaygın olarak TCP/IP şeklinde bilinir. Açık standartlara dayalı TCP/IP, Apple'ın AppleTalk'u ve Novell’in Ağlar Arası Paket Değişimi/Sıralı Paket Değişimi (IPX/SPX) gibi üreticiye tescilli protokol paketlerinin yerini aldı.

TCP/IP Protokol Paketi ve İletişim Süreci

Şekil 1'de gösterildiği gibi, paket bugün onlarca protokol içermektedir. Açıklamalarını görmek için protokollere tıklayın. TCP/IP protokol modeli kullanılarak katmanlar halinde organize edildiler. TCP/IP protokolleri, TCP/IP modeli referans alınırken internet katmanından uygulama katmanına kadar eklenir. Veri bağlantısı veya ağ erişim katmanındaki alt katman protokolleri, IP paketini fiziksel ortam üzerinden teslim etmekle sorumludur. Bu alt katman protokolleri, IEEE gibi standardizasyon kuruluşları tarafından geliştirilir.

Açık Standartlar

Açık standartlar rekabeti ve yeniliği teşvik eder. Ayrıca tek bir şirketin ürününün pazarda tekel oluşturmamasını veya rakipleri karşısında haksız avantaj edinmemesini garanti eder. Ev için kablosuz yönlendirici alırken bunu rahatlıkla görebiliriz. Her biri IPv4, DHCP, 802.3 (Ethernet) ve 802.11 (Kablosuz LAN) gibi standart protokolleri içeren çeşitli tedarikçilerin sunduğu birçok farklı seçenek bulunur. Bu açık standartlar ayrıca Apple’ın OS X işletim sistemini çalıştıran bir istemcinin, Linux işletim sistemini çalıştıran web sunucusundan web sayfası indirmesini sağlar. Bunun nedeni iki işletim sisteminin de TCP/IP paketinde olanlar gibi açık standart protokollerini uyguluyor olmasıdır.

ISOC, IAB ve IETF

İnternet Topluluğu (ISOC), açık gelişmeyi, evrimi ve İnternet kullanımını teşvik etmekle sorumludur. ISOC, İnternet Mimarisi Kurulu'nun (IAB) gözetimi dahil İnternet'in teknik altyapısı için standart ve protokollerin açık gelişimini kolaylaştırır.

İnternet Mimarisi Kurulu (IAB), İnternet standartlarının genel yönetimi ve gelişimiyle sorumludur. IAB, İnternet tarafından kullanılan protokol ve yordamlara yönelik mimarinin gözetimini sağlar. IAB, İnternet Araştırmaları Görev Gücü'nün (IETF) başkanı dahil 13 üyeden oluşur. IAB üyeleri herhangi bir şirket, ajans veya diğer kuruluşun temsilcisi olarak değil, birey olarak hizmet eder.

IETF’nin görevi İnternet ve TCP/IP teknolojilerini geliştirmek, güncellemek ve korumaktır. IETF'nin ana sorumluluklarından biri, İnternet için protokolleri, işlemleri ve teknolojileri açıklayan bir bildiri olan Açıklama İsteği (RFC) belgelerini üretmektir. IETF, belirtim ve talimatların geliştirilmesi için birincil mekanizma olan çalışma gruplarından (ÇG) oluşmaktadır. ÇG'ler kısa vadelidir ve grubun amaçlarına ulaşıldığında sona erdirilir. İnternet Araştırmaları Yönetim Grubu (IESG), IETF'nin ve İnternet standartları sürecinin teknik yönetimiyle sorumludur.

Katmanlı Model Kullanmanın Avantajları

TCP/IP modeli gibi katmanlı bir model, çoğunlukla çeşitli protokoller arasındaki etkileşimi görselleştirmek amacıyla kullanılır. Katmanlı model, her bir katman içindeki protokollerin işleyişinin yanı sıra, protokollerin katmanın altındaki ve üstündeki katmanlarla olan etkileşimini gösterir.
Ağ protokolleri ve işleyişlerini tanımlamak için katmanlı model kullanmanın avantajları bulunmaktadır. Katmanlı model kullanma:
Belirli bir katmanda işleyen protokoller uyarınca davrandıkları tanımlı bilgilere ve üstteki ve alttaki katmanlarla tanımlı bir arayüze sahip olduğu için, protokol tasarımına yardım eder.
Farklı tedarikçilerin ürünleri birlikte çalışabildiği için rekabeti besler.
Bir katmandaki teknoloji veya kapasite değişikliğinin alttaki ve üstteki diğer katmanları etkilemesini engeller.
Ağ işlevleri ve kapasitelerini tanımlamak için ortak dil sağlar.
Ağ modellerinin iki temel türü vardır:
Protokol modeli: Bu model belirli bir protokol paketinin yapısına büyük oranda karşılık gelir. Bir paket içindeki hiyerarşik protokol seti, genellikle insan ağı ile veri ağı arasında arayüz oluşturmak için gerekli tüm işlevselliği temsil eder. TCP/IP modeli bir protokol modelidir, çünkü TCP/IP paketi içerisindeki her protokol katmanında gerçekleşen işlevleri tanımlar.
Referans modeli: Bu model, belirli bir katmanda ne yapılması gerektiğini tanımlayarak ancak nasıl gerçekleştirileceğini belirtmeden tüm ağ protokolü ve hizmet türleri içinde tutarlılık sağlar. Referans modeli, uygulama belirtimi olmak veya ağ mimarisi hizmetlerini kesin olarak tanımlamak için yeterli düzeyde bilgi sağlamak amacıyla tasarlanmamıştır. Referans modelinin başlıca amacı ilgili işlevler ve süreçlere dair daha net bir anlayış geliştirmeye yardımcı olmaktır.
OSI modeli en çok bilinen ağlar arası referans modelidir. Veri ağı tasarımı, operasyon tanımları ve sorun giderme için kullanılır.

TCP/IP Protokol Modeli

Protokol modellerinin çoğu, tedarikçiye özgü bir protokol yığınını tanımlar. Ancak TCP/IP modeli açık standart olduğu için, tek bir şirket model tanımını kontrol edemez. Standart ve TCP/IP protokol tanımları kamusal bir forumda tartışılır ve genel kullanıma açık bir RFC seti içinde tanımlanır. RRFC'ler hem veri iletişimi protokollerinin resmi tanımlamalarını hem de protokol kullanımını açıklayan kaynakları içerir.

OSI Modelini TCP/IP Modeliyle Karşılaştırma

TCP/IP protokol paketini oluşturan protokoller OSI referans modeli açısından tanımlanabilir. OSI modelinde, TCP/IP modelinin ağ erişim katmanı ve uygulama katmanı bu katmanlarda gerçekleşen ayrık işlevleri tanımlamak için daha da bölünmüştür.

Mesajları İletme

Müzik videosu veya e-posta mesajı gibi tek bir iletişim, teoride kaynaktan hedefe ağ üzerinden devasa ve bölünmeyen bir bit akışı olarak gönderilebilir. Mesajlar gerçekten bu şekilde iletilseydi, diğer hiçbir cihaz bu veri aktarımı sürerken aynı ağ üzerinde mesaj gönderip alamayacaktı. Bu büyük veri akışları önemli gecikmelere neden olacaktı. Dahası birbirine bağlı ağ altyapısındaki bir bağlantı iletim sırasında çökerse, bütün mesaj kaybolacak ve mesajın bütünüyle yeniden gönderilmesi gerekecekti.

Protokol Veri Birimleri (PDU'lar)

Uygulama verisi ağ medyası üzerinden iletilmek için protokol yığınından aşağı ilerledikçe, her seviyede çeşitli protokoller tarafından bilgi eklenir. Bu, yaygın şekilde kapsülleme işlemi olarak bilinir.

Kapsülleme

Veri kapsülleme, veriye iletim öncesinde ek protokol başlık bilgisi ekleyen süreçtir. Veri iletişiminin birçok şeklinde ilk veri iletilmeden önce birden çok protokol içinde kapsüllenir veya sarılır.

Ağ üzerinden mesaj gönderilirken, host üzerindeki veri yığını yukarıdan aşağıya çalışır.

Ağ Adresleri ve Veri Bağlantısı adresleri

OSI modeli, verilerin ağ üzerinden iletilmek için kodlanması, biçimlendirilmesi, segmentlere ayrılması ve kapsüllenmesi süreçlerini açıklar. Ağ katmanı ve veri bağlantısı katmanı, veriyi kaynak cihaz veya gönderenden hedef cihaz veya alıcıya iletmekle sorumludur. Her iki katmandaki protokoller de kaynak ve hedef adresleri içerir ancak adreslerinin amacı birbirinden farklıdır

Ağ Adresi

3. Katman olarak da bilinen ağ katmanının mantıksal adresi, IP paketi kaynak cihazdan hedef cihaza iletmek için gerekli olan bilgileri içerir. 3. Katman IP adresi ağ öneki ve host parçası olmak üzere iki parçadan oluşur. Ağ öneki yönlendiriciler tarafından paketi uygun ağa iletmek için kullanılır. Host parçası yoldaki son yönlendirici tarafından paketi hedef cihaza iletmek için kullanılır.

Veri Bağlantısı Adresi

2. Katman olarak da bilinen veri bağlantısının fiziksel adresinin başka bir rolü vardır. Veri bağlantısı adresinin amacı, veri bağlantısı çerçevesini bir ağ arayüzünden aynı ağ üzerindeki başka bir ağ arayüzüne iletmektir. IP paketi kablolu veya kablosuz ağ üzerinden gönderilmeden önce, gerçek ağ olan fiziksel ortamdan iletilebilmesi için veri bağlantısı çerçevesi içinde kapsüllenmelidir. Ethernet LAN'lar ve kablosuz LAN'lar, her biri kendi veri bağlantısı protokolü türüne sahip farklı fiziksel medyaları bulunduran ağlara iki örnektir.

Aynı Ağdaki Bir Cihazla İletişim Kurma

Ağdaki iletişimin nasıl başarılı olduğunu anlayabilmek için, hem ağ katmanı adreslerinin hem de veri bağlantı adreslerinin bir cihaz aynı ağ üzerindeki başka bir cihazla iletişime geçtiğindeki rolünü anlamak önemlidir.

Ağ Adresleri

Ağ katmanı adresleri, yani IP adresleri kaynak ve hedefin ağ ve host adreslerini gösterir. Adresin ağ bölümü aynı, sadece host veya cihaz bölümü farklı olacaktır.

Kaynak IP adresi: Gönderen cihazın IP adresi; istemci bilgisayar PC1: 192.168.1.110.

Hedef IP adresi: Alıcı cihazın IP adresi; FTP sunucusu: 192.168.1.9.

Veri Bağlantısı Adresleri

IP paketinin göndereni ve alıcısı aynı ağ üzerinde olduğunda, veri bağlantısı çerçevesi doğrudan alıcı cihaza gönderilir. Veri bağlantı adresleri Ethernet ağında Ethernet MAC adresleri olarak bilinir. MAC adresleri fiziksel olarak Ethernet NIC üzerinde gömülü 48 bitlik adreslerdir. MAC adresi aynı zamanda fiziksel adres veya üzerine yakılmış adres (BIA) olarak bilinir.

Kaynak MAC adresi: IP paketi gönderen cihaz PC1'in veri bağlantısı adresi veya Ethernet MAC adresidir. PC1'in Ethernet NIC'sinin MAC adresi AA-AA-AA-AA-AA-AA'dır.

Hedef MAC adresi: Alıcı cihaz gönderen cihaz ile aynı ağ üzerinde olduğunda, alıcı cihazın veri bağlantısı adresidir. Bu örnekte, hedef MAC adresi FTP sunucusunun MAC adresidir: CC-CC-CC-CC-CC-CC.

Kaynak ve hedef adresleri Ethernet çerçevesine eklenir. Kapsüllenmiş IP paketine sahip çerçeve şimdi doğrudan PC1'den FTP sunucusuna iletilebilir.

MAC ve IP adresleri

Kaynak hostun, aynı LAN üzerindeki başka bir hosta veri göndermek için hedef hostun hem fiziksel hem de mantıksal adresini bilmesi gerektiği artık açıklığa kavuştu. Bu bilindikten sonra, çerçeve oluşturup ağ medyasına gönderilebilir. Kaynak host hedef IP adresini birkaç farklı şekilde öğrenebilir. Örneğin, IP adresini Etki Alanı Adı'nı (DNS) kullanarak öğrenebilir veya hedef IP adresini kullanıcı hedef FTP sunucusundaki IP adresini belirlediğindekine benzer şekilde uygulamaya el ile girildiği için bilebilir. Fakat host başka bir cihazın Ethernet MAC adresini nasıl belirler?

Varsayılan Ağ Geçidi

Hostun uzak ağdaki hedefe mesaj göndermek için kullandığı yöntem, aynı yerel ağdaki hedefe mesaj göndermek için kullandığı yöntemden farklıdır. Host, aynı ağdaki başka bir hosta mesaj göndermesi gerektiğinde mesajı doğrudan iletebilir. Host hedef hostun MAC adresini belirlemek için ARP kullanır. Paket başlığı içine hedef IP adresini ekler ve paketi hedefin MAC adresini içeren bir çerçeve içine kapsülleyip iletir.

Uzak Ağdaki Bir Cihazla İletişim Kurma

Ağ Adresleri

IP adresleri kaynak ve hedefin ağ ve cihaz adreslerini gösterir. Paketin göndereni alıcıdan farklı bir ağda olduğunda, kaynak ve hedef IP adresleri farklı ağlardaki hostları temsil edecektir.

Veri Bağlantısı Adresleri

IP paketinin alıcısı ve göndereni farklı ağlarda olduğunda, alıcı doğrudan ulaşılabilir olmadığı için Ethernet veri bağlantısı çerçevesi doğrudan hedef hosta gönderilemez. Ethernet çerçevesi, yönlendirici veya varsayılan ağ geçidi olarak bilinen başka bir cihaza gönderilmelidir.

____________________________________________________________________________________________________

AĞ ERİŞİMİ (4.0)

OSI modelindeki iki katman, TCP/IP modeline göre özü itibariyle tek katman görünecek kadar yakın bağlıdır. Bu iki katman veri bağlantısı katmanı ve fiziksel katmandır.

Ağa Bağlanma

Evdeki yerel yazıcıya da diğer bir ülkedeki web sitesine de bağlansanız, herhangi bir ağ iletişimi gerçekleşmeden önce yerel ağa fiziksel bağlantı kurulmalıdır. Fiziksel bağlantı, kablo kullanan bir kablolu bağlantı veya radyo dalgaları kullanan bir kablosuz bağlantı olabilir.

Kullanılan fiziksel bağlantı türü tamamen ağın kurulumuna bağlıdır.

Bazı işletmeler dizüstü, tablet ve akıllı telefonlar için kablolu bağlantıya ek olarak kablosuz bağlantı da sağlayabilir. Veri kablosuz cihazlarda radyo dalgaları kullanılarak iletilir. Kablosuz bağlantı kullanımı, bireyler ve şirketler kablosuz hizmet sunmanın avantajlarını keşfettikçe daha yaygın hale geliyor. Kablosuz özelliği sunabilmek için ağın cihazların bağlanacağı kablosuz erişim noktası (WAP) içermesi gerekir.

Ağ Arayüz Kartları

Ağ Arayüz Kartları (NIC'ler) cihazı ağa bağlar. Kablolu bağlantı için Ethernet NIC'leri kullanılırken, kablosuz için WLAN (Kablosuz Yerel Ağ) NIC'leri kullanılır. Son kullanıcı cihazı, NIC türlerinin birini veya her ikisini içerebilir. Örneğin, bir ağ yazıcısı sadece Ethernet NIC'sine sahip olabilir ve bu sebeple ağa Ethernet kablosuyla bağlanmalıdır. Tablet ve akıllı telefonlar gibi diğer cihazlar sadece WLAN NIC'si içerebilir ve kablosuz bağlantı kullanmalıdır.

Fiziksel Katman

OSI fiziksel katmanı, ağ medyası çapında veri bağlantı katmanı çerçevesini oluşturan bitleri taşımak için bir yol sağlar. Bu katman, veri bağlantısı katmanından tam bir çerçeveyi kabul eder ve yerel medyaya iletilen sinyal serisi olarak kodlar. Çerçeveyi oluşturan kodlanmış bitler, uç cihazı veya ara cihaz tarafından alınır.

Fiziksel Katman Medyası

Üç temel ağ medyası biçimi bulunmaktadır. Fiziksel katman bit temsil ve gruplamalarını her medya türü için aşağıdaki şekillerde üretir:

Bakır kablo: Sinyaller elektrik vuruşu modelleridir.

Fiber optik kablo: Sinyaller ışık modelleridir.

Kablosuz: Sinyaller mikrodalga iletim modelleridir.

Fiziksel Katman Standartları

Fiziksel katman, mühendislerin geliştirdiği elektronik devre sistemi, medya ve konnektörlerden oluşur. Dolayısıyla bu donanımı yöneten standartların ilgili elektrik ve iletişim mühendislik kuruluşları tarafından tanımlanması gerekir.

Fiziksel Katman Temel İlkeleri

Fiziksel Bileşenler

Fiziksel bileşenler, bitleri temsil etmek için sinyalleri ileten veya taşıyan elektronik donanım cihazları, medya ve diğer konnektörlerdir. Ağ adaptörleri (NIC'ler), arayüzler ve konnektörler, kablo malzemeleri ve kablo tasarımları gibi donanım bileşenlerinin tamamı fiziksel katmanla ilgili standartlarda belirtilir.

Kodlama

Kodlama veya hat kodlama, kesintisiz veri biti yayınlarını önceden tanımlı bir "koda" dönüştürme yöntemidir. Kodlar, hem gönderen hem alıcı tarafından tanınabilen öngörülebilir.

Sinyal Verme

Fiziksel katman, medyada "1" ve "0"ı temsil eden elektrik, optik veya kablosuz sinyalleri oluşturmalıdır. Bitleri temsil etme yöntemi sinyal verme yöntemi olarak adlandırılır.

Bant genişliği

Farklı fiziksel medyalar, farklı hızlarda bit aktarımını destekler. Veri aktarımı genellikle bant genişliği ve aktarım miktarı açısından ele alınır.

Net Genişlik

Ağlar arası sistemdeki veya birden çok segmente sahip ağdaki aktarım hızı, kaynaktan hedefe giden yoldaki en yavaş bağlantıdan daha hızlı olamaz. Segmentlerin tümü veya birçoğu yüksek bant genişliğine sahip olsa bile, düşük aktarım miktarına sahip sadece bir segmentin varlığı tüm ağın aktarım miktarında performans sorunu oluşturur.

Fiziksel Medya Türleri

Fiziksel katman, bitlerin temsilini ve gruplamalarını gerilimler, radyo frekansları veya ışık vuruşları biçiminde üretir. Farklı veri iletişimleri için mevcut olan medyanın fiziksel, elektriksel ve mekanik özelliklerinin tanımlanmasına çeşitli standartlar kuruluşları katkıda bulunmuştur.

Kullanılan bakır kablo türü

İletişimin bant genişliği

Kullanılan konnektörlerin türü

Medyaya bağlantıların kablo işlev şeması ve renk kodları

Medyanın maksimum mesafesi

Bakır Medyanın Özellikleri

Ağlar, bakır medyayı ucuz, kurulumu kolay ve düşük elektrik akımı direncine sahip olduğu için kullanır. Ancak bakır medya mesafe ve sinyal parazitiyle kısıtlanır.

Bakır Medya

bu kablolar LAN üzerindeki düğümleri ve anahtarlar, yönlendiriciler ve kablosuz erişim noktaları gibi altyapı cihazlarını birbirine bağlamak için kullanılır. Her bağlantı türü ve eşlik eden cihazlar, fiziksel katman standartları tarafından öngörülen kablo gereksinimlerine sahiptir.

Ekransız Çift Bükümlü Kablo

Korumasız, bükülmüş kablo çifti (UTP) en yaygın ağ medyasıdır. RJ-45 konnektörleriyle son bulan UTP kablolar, ağ hostlarını ve anahtar ve yönlendirici gibi ara ağ cihazlarını birbirine bağlamak için kullanılır.

Korumalı, Bükülmüş Kablo Çifti (STP)

Ekranlı çift bükümlü (STP) kablo UTP kablodan daha iyi gürültü koruması sağlar. Ancak STP kablo UTP ile karşılaştırıldığında önemli ölçüde daha pahalı ve zor kurulumludur. STP, UTP gibi RJ-45 konnektörü kullanır.

Koaksiyel Kablo

Koaksiyel kablo veya kısa adıyla koaks, adını aynı ekseni paylaşan iki iletken bulunmasından alır.

Elektronik sinyalleri iletmek için kullanılan bakır iletken.

Bakır iletken esnek plastik yalıtım katmanıyla çevrilidir.

Yalıtım malzemesi, devredeki ikinci tel ve iç iletken için koruma görevi gören örülmüş bir bakır örgüyle veya metalik folyoyla çevrilidir. Bu ikinci katman veya koruma, dış elektromanyetik parazit miktarını da düşürür.

Bütün kablo fiziksel hasardan korunmak için kablo kılıfıyla kaplanmıştır.

Bakır Medya Güvenliği

Üç bakır medya türünün hepsi yangın ve elektrik tehlikelerine açıktır.

Kablo yalıtımı ve kılıflar yanıcı olabileceği ve ısındığında veya yandığında zehirli duman üretebileceği için yangın tehlikeleri bulunmaktadır. Bina yetkilileri veya kuruluşlar kablo ve donanım kurulumları için ilgili güvenlik standartlarını öngörebilir.

UTP Kabloların Özellikleri

Korumasız, bükülmüş kablo çifti (UTP), ağ medyası olarak kullanılırken, birlikte bükülmüş ve ardından esnek bir plastik kılıfla kaplanmış renk kodlu dört çift telden oluşur. Ağ UTP kablo dört çift 22 veya 24 ebat bakır tele sahiptir. UTP kablo yaklaşık 0,43 cm (0,17 inç) dış çapa sahiptir ve küçük boyutu kurulum sırasında avantajlı olabilir.

İptal: Tasarımcılar artık devredeki telleri çift olarak düzenlemektedir. Elektrik devresindeki iki tel birlikte yakın şekilde yerleştirildiğinde, manyetik alanları birbirinin tam olarak karşıtıdır.

Tel çifti başına büküm sayısını değiştirme: Tasarımcılar, çift devre tellerinin iptal etkisini daha çok geliştirmek için kablodaki her tel çiftinin büküm sayısını değiştirmektedir.

UTP Kablo Standartları

UTP, TIA/EIA tarafından ortak olarak kurulan standartlara uymaktadır. TIA/EIA-568A, LAN kurulumlarına yönelik ticari kablolama standartlarını öngörür ve LAN kablolama ortamlarında en yaygın kullanılan standarttır.

UTP Bağlayıcıları

UTP kablo genellikle ISO 8877 onaylı RJ-45 konnektörüyle sonlandırılır. Bu konnektör, Ethernet dahil çeşitli fiziksel katman belirtimleri için kullanılmaktadır. TIA/EIA 568 standardı, Ethernet kabloları için pin düzenlemelerine (işlev şemalarına) tel renk kodlarını açıklar.

UTP Kablo Türleri

Farklı durumlar UTP kabloların farklı kablolama kurallarına göre kablolanmasını gerektirebilir. Yani kablodaki ayrı ayrı teller, RJ-45 konnektörlerindeki farklı pin setlerine farklı sıralarda bağlanmak zorundadır.

Ethernet Düz Kablosu: En yaygın ağ kablosu türü. Yaygın olarak hostu anahtara ve anahtarı yönlendiriciye bağlamak için kullanılır.

Ethernet Çapraz Kablosu: Benzer cihazları birbirine bağlamak için kullanılan yaygın olmayan bir kablo. Örneğin, anahtarı anahtara, hostu hosta veya yönlendiriciyi yönlendiriciye bağlamak için kullanılır.

Konsol Kablosu: Yönlendiriciye veya anahtar konsol portuna bağlanmak için kullanılan Cisco tescilli kablo.

UTP Kabloları Test Etme

Kurulumdan sonra, aşağıdaki parametreleri test etmek için UTP kablo test cihazı kullanılmalıdır:

Tel haritası

Kablo uzunluğu

Zayıflamaya bağlı sinyal kaybı

Çapraz konuşma

Fiber Optik Kabloların Özellikleri

Fiber optik kablolar, altyapı ağ cihazlarını birbirine bağlamak için son derece popüler hale gelmiştir. Bu kablolar, verilerin diğer ağ medyalarına kıyasla daha uzun mesafelere, daha yüksek bant genişliklerinde (veri hızları) iletilmesine olanak tanımaktadır.

Fiber Medya Kablo Tasarımı

Optik fiber çok ince olduğu halde, iki cam çeşidinden ve koruyucu bir dış kaplamadan oluşur.

Çekirdek: Saf camdan oluşur ve fiberin ışık taşınan parçasıdır.

Kılıflama: Çekirdeği saran ve ayna gibi davranan camdır. Işık vuruşları, kılıflama ışık vuruşlarını yansıtırken çekirdekten aşağı doğru yayılır.

Kılıf: Çekirdeği ve kılıflamayı koruyan genellikle PVC bir kılıftır. Ayrıca güçlendirici malzeme ve amacı camı çiziklerden ve nemden korumak olan bir tampon (kaplama) içerebilir.

Fiber Medya Türleri

Medyada bit olarak iletilen verileri temsil eden ışık vuruşları aşağıdakilerden biri tarafından oluşturulur:

Lazerler

Işık yayan diyotlar (LED'ler)

Tek modlu fiber (SMF): Çok küçük çekirdek içerir ve tek bir ışık ışını göndermek için pahalı lazer teknolojisi kullanır. Uzun mesafe telefon ve kablolu televizyon uygulamalarında gereken gibi yüzlerce kilometreyi kapsayan uzun mesafe durumlarında popülerdir.

Çok modlu fiber (MMF): Daha büyük çekirdek içerir ve ışık vuruşlarını göndermek için LED yayıcıları kullanır. LED'den gelen ışık çok modlu fibere farklı açılarda girer. Düşük maliyetli LED'lerle çalıştırılabildikleri için LAN'larda popülerdir. 550 metreye kadar bağlantı uzunluklarında 10 Gb/s'ye kadar bant genişliği sağlar.

Ağ Fiber Konnektörleri

Optik fiberin ucunu optik fiber konnektörü sonlandırır. Çeşitli optik fiber konnektörleri bulunmaktadır. Konnektör türleri arasındaki temel farklar boyutlar ve mekanik eşleştirme yöntemleridir.

Düz Uçlu (ST): Yaygın olarak çok modlu fiberle kullanılan eski, süngü stili konnektördür.

Abone Konnektör (SC): Bazen kare konnektör veya standart konnektör olarak anılır. Pozitif sokma sağlamak için itme-çekme mekanizması kullanan, yaygın olarak benimsenmiş bir LAN ve WAN konnektörüdür. Çok modlu ve tek modlu fiberle kullanılır.

Parlak Konnektör (LC): Bazen küçük veya yerel konnektör olarak adlandırılır ve küçük boyutu sayesinde popülerliği hızla artmaktadır. Tek modlu fiberle kullanılır ve çok modlu fiberi de destekler.

Fiber Kabloları Test Etme

Fiber optik kabloları sonlandırmak ve birbirine eklemek özel eğitim ve ekipman gerektirir. Fiber optik medyanın yanlış şekilde sonlandırılması sinyal verme mesafelerinde azalmaya veya tamamen başarısız iletime neden olacaktır.

Yanlış hizalama: Fiber optik medya birbirine eklendiğinde kesin olarak hizalanmamıştır.

Uç boşluğu: Medya eklemde veya bağlantıda birbirine tamamen dokunmaz.

Uç bitişi: Medya uçları iyi cilalanmamıştır veya sonlandırmada pislik bulunmaktadır.

Bakıra Karşı Fiber

Fiber optik medyada kullanılan fiberler elektriği iletmediğinden, medya elektromanyetik parazitten etkilenmez ve topraklama sorunları yüzünden istenmeyen elektrik akımlarını iletmez.

Kablosuz Medya Özellikleri

Kablosuz medya, radyo veya mikrodalga frekanslarını kullanan veri iletişimlerinin ikili basamaklarını temsil eden elektromanyetik sinyaller taşır.

Kablosuz Medya Türleri

Kablosuz veri iletişimlerine yönelik IEEE ve telekomünikasyon endüstrisi standartları hem veri bağlantı katmanını hem fiziksel katmanı kapsar.

Kablosuz LAN

Cihazların LAN aracılığıyla kablosuz olarak bağlanmasını sağlamak yaygın bir kablosuz veri uygulamasıdır. Kablosuz LAN genel olarak aşağıdaki ağ cihazlarına gereksinim duyar:

Kablosuz Erişim Noktası (AP): Kullanıcılardan gelen kablosuz sinyalleri yoğunlaştırır ve genellikle bakır kablo aracılığıyla Ethernet gibi mevcut bakır tabanlı ağ altyapısına bağlanır. Kablosuz ev ve küçük işletme yönlendiricileri şekilde gösterildiği gibi yönlendirici, anahtar ve erişim noktasının işlevlerini tek cihazda entegre eder.

Kablosuz NIC adaptörleri: Her ağ hostuna kablosuz iletişim yeteneği sağlar.

Veri Bağlantısı Alt Katmanları

Mantıksal Bağlantı Kontrolü (LLC): Ağ katman protokollerine hizmet sağlayan yazılım süreçlerini tanımlayan üstteki alt katmandır. Çerçeve için kullanılan ağ katmanı protokolü türünü tanımlayan bilgileri çerçeveye yerleştirir. Bu bilgiler, IPv4 ve IPv6 gibi birden çok 3. Katman protokolünün aynı ağ arayüzü ve medyasını kullanmasını sağlar.

Medya Erişim Kontrolü (MAC): Donanım tarafından gerçekleştirilen medya erişim işlemlerini tanımlayan alttaki alt katmandır. Medyanın fiziksel sinyal verme gereksinimlerine ve kullanımdaki veri bağlantısı katmanı protokolü türüne göre veri bağlantısı katmanı adreslemesi ve veri sınırlaması sağlar.

Medya Erişim Kontrolü

Katman 2 protokolleri, paketin çerçeveye kapsüllenmesini ve kapsüllenmiş paketi her bir medyaya koymak ve medyadan almak için teknikleri belirler. Çerçeveyi medyaya koymak ve medyadan almak için kullanılan teknik, medya erişim kontrolü yöntemi olarak adlandırılır.

Medyaya Erişim Sağlama

Tek bir iletişim boyunca farklı medya erişim kontrolü yöntemleri gerekebilir. Paketlerin yerel hosttan uzak hosta yolculuk ederken karşılaştığı her ağ ortamı farklı özelliklere sahip olabilir. Örneğin Ethernet LAN, ağ medyasına erişim için plansız şekilde çekişen birçok host içerir.

Verileri İletim için Biçimlendirme

Veri bağlantısı katmanı, paketi başlık ve artbilgiyle birlikte çerçeve oluşturacak şekilde kapsülleyerek yerel medya üzerinden aktarım için hazırlar.

Veri Bağlantısı Katmanı Standartları

TCP/IP paketinin üst katman protokollerinin aksine, veri bağlantısı katmanı protokolleri genellikle Açıklama İsteği (RFC'ler) tarafından tanımlanmaz. İnternet Mühendisliği Görev Gücü (IETF), üst katmanlardaki TCP/IP protokol paketi için işlevsel protokol ve hizmetleri sürdürmesine rağmen modelin ağ erişim katmanının işlevlerini ve çalışmasını tanımlamaz.

Medyaya Erişimi Kontrol Etme

Medya erişim kontrolü, motorlu araçların yola girişini düzenleyen trafik kurallarına eşdeğerdir. Herhangi bir medya erişim kontrolünün olmayışı, araçların diğer tüm trafiği göz ardı etmesi ve diğer araçları umursamadan yola girmesiyle aynıdır.

Fiziksel ve Mantıksal Topolojiler

Fiziksel topoloji: Fiziksel bağlantılara işaret eder ve uç cihazların ve yönlendirici, anahtar ve kablosuz erişim noktaları gibi altyapı cihazlarının birbirine bağlanma biçimini tanımlar. Fiziksel topolojiler genellikle noktadan noktaya veya yıldızdır.

Mantıksal topoloji: Ağın çerçeveleri bir düğümden sonrakine aktarma biçimine işaret eder. Düzenleme ağın düğümleri arasındaki sanal bağlantılardan oluşur. Bu sanal veri yolları, veri bağlantısı katmanı protokolleri tarafından tanımlanır. Noktadan noktaya bağlantıların mantıksal topolojisi, paylaşılan medya kararlı ve kararlı olmayan medya erişim kontrolü yöntemleri sunarken görece basittir.

Yaygın Fiziksel WAN Topolojileri

Noktadan Noktaya: İki uç nokta arasında kalıcı bağlantıdan oluşan en basit topolojidir. Bu sebeple çok popüler bir WAN topolojisidir.

Toplama ve Dağıtım: Merkezi yerleşkenin noktadan noktaya bağlantıları kullanarak şube tesislerini birbirine bağladığı yıldız topolojisi WAN sürümüdür.

Örgü: Yüksek kullanılabilirlik sağlar, ancak her uç sistemin diğer tüm sistemlerle birbirine bağlanmasını gerektirir. Dolayısıyla fiziksel ve yönetimle ilgili maliyetler yüksek olabilir. Her bağlantı temelde diğer düğüme noktadan noktaya bağlantıdır.

Fiziksel Noktadan Noktaya Topolojisi

Fiziksel noktadan noktaya topolojileri iki düğümü şekilde gösterildiği gibi doğrudan birbirine bağlar.

Mantıksal Noktadan Noktaya Topolojisi

Noktadan noktaya topolojisinde iletişimde olan uç düğümler birkaç ara cihaz aracılığıyla fiziksel olarak bağlı olabilir. Ancak ağda fiziksel cihazların kullanımı mantıksal topolojiyi etkilemez.

Yarım ve Tam Çift Taraflı

Yarım çift taraflı iletişim: İki cihaz da medyada hem iletebilir hem alabilir, ancak eşzamanlı olarak yapamaz. Ethernet, bir istasyondan fazlası aynı anda iletim yapmaya çalıştığında çıkan çakışmaları çözmek için arabuluculuk kuralları oluşturmuştur.

Tam çift taraflı iletişim: İki cihaz da aynı anda medyada iletebilir ve alabilir. Veri bağlantısı katmanı, medyanın herhangi bir anda iki düğüm için de iletime uygun olduğunu varsayar. Dolayısıyla veri bağlantısı katmanında medya arabuluculuğuna gerek yoktur.

Fiziksel LAN Topolojileri

Yıldız: Uç cihazlar merkezi bir ara cihaza bağlıdır. İlk yıldız topolojileri, uç cihazları hub kullanarak birbirine bağlıyordu. Ancak yıldız topolojileri artık anahtar kullanmaktadır. Yıldız topolojisi, öncelikli olarak kurulumu kolay, fazlasıyla ölçeklenebilir (uç cihazların eklenmesi ve kaldırılması kolay) ve sorun gidermesi kolay olduğu için en yaygın fiziksel LAN topolojisidir.

Genişleyen yıldız veya karma: Genişleyen yıldız topolojisinde, merkezi ara cihazlar diğer yıldız topolojilerine bağlanır. Karma topolojide, yıldız ağları bir veriyolu topolojisi kullanılarak birbirine bağlanabilir.

Veriyolu: Tüm uç sistemler birbirine zincirlenmiştir ve her iki uçta bir biçimde sonlandırılır. Uç cihazları birbirine bağlamak için anahtar gibi altyapı cihazlarına gerek yoktur. Veri yolu topolojileri ucuz ve kolay kurulumlu oldukları için eski Ethernet ağlarında kullanılıyordu.

Halka: Uç sistemler ilgili komşularına bağlanarak halka oluşturur. Veriyolu topolojisinin aksine, halkanın sonlandırılmasına gerek yoktur. Halka topolojileri eski Fiber Dağıtılmış Veri Arayüzü (FDDI) ağlarında kullanılıyordu. FDDI ağları hata toleransı ve performans geliştirmeleri için ikinci bir halka kullanır.

Paylaşılan Medya için Mantıksal Topolojiler

Ağın mantıksal topolojisi ağ erişimini yönetmek için kullanılan mekanizmayla yakından ilişkilidir. Erişim yöntemleri, ağ erişimini tüm istasyonların erişime sahip olmasını sağlayacak şekilde yönetecek yordamları sağlar.

Çekişmeli erişim: Tüm düğümler medya kullanımı için rekabet eder, ancak çakışma olasılığına karşı planları bulunur. Şekil 1 çekişmeli erişimi göstermektedir.

Kontrollü erişim: Her düğümün medyayı kullanma zamanı vardır. Şekil 2 kontrollü erişimi göstermektedir.

Çekişmeli Erişim

Ağ cihazı, kararlı olmayan çekişmeli erişim yöntemi kullanılırken her veri göndermesi gerektiğinde medyaya erişmeye çalışabilir. Bu yöntemler medyada karmaşa yaşanmasını önlemek için, öncelikle medyanın sinyal taşıyıp taşımadığını kontrol etmeye yönelik olarak Taşıyıcı Dinleyen Çoklu Erişim (CSMA) işlemini kullanır.

Birden Çok Erişim Topolojisi

Mantıksal birden çok erişim topolojisi, birkaç düğümün aynı paylaşılan medyayı kullanarak iletişim kurmasına olanak tanır. Herhangi bir anda sadece tek düğümden gelen veri medyaya yerleştirilebilir. Düğümlerin hepsi medyadaki tüm çerçeveleri görür, ancak sadece çerçevenin gönderildiği düğüm çerçeve içeriğini işler.

Kontrollü Erişim

Kontrollü erişim yöntemi kullanılırken, ağ cihazları medyaya sırayla erişir. Bir uç cihazın medyaya erişmesi gerekmiyorsa, sıra sonraki uç cihaza geçer. Bu işlem, belirteç kullanımıyla kolaylaştırılır. Uç cihaz belirteci alır ve medyaya bir çerçeve yerleştirir; çerçeve hedefe ulaşıp burada işlenerek belirteç serbest kalana kadar başka hiçbir cihaz bu işlemi yapamaz.

LAN ve WAN Çerçeveleri

TCP/IP ağında tüm OSI Katman 2 protokolleri OSI Katman 3'teki IP ile çalışır. Fakat kullanılan gerçek Katman 2 protokolü ağın mantıksal topolojisine ve fiziksel katmanın uygulanmasına bağlıdır. Ağlardaki topolojilerde kullanılan fiziksel medyanın çok çeşitli olduğu göz önüne alındığında, buna karşılık gelen çok sayıda Katman 2 protokolü kullanılmaktadır.

Ethernet Çerçevesi

Ethernet

Ethernet baskın LAN teknolojisidir. Bu, IEEE 802.2 ve 802.3 standartlarında tanımlanan bir ağ teknolojileri ailesidir.

PPP Çerçevesi

Noktadan Noktaya Protokol

Diğer bir veri bağlantısı katmanı protokolü Noktadan Noktaya Protokol'dür (PPP). PPP, iki düğüm arasında çerçeve iletmek için kullanılan bir protokoldür. Elektrik mühendisleri kuruluşları tarafından tanımlanan birçok veri bağlantısı katmanı protokolünün aksine, PPP standardı RFC'ler tarafından tanımlanır.

802.11 Kablosuz Çerçeve

802.11 Kablosuz

IEEE 802.11 standardı diğer 802 LAN'larla aynı 802.2 LLC'yi ve 48 bitlik adresleme düzenini kullanır. Ancak MAC alt katmanında ve fiziksel katmanda birçok farklılık bulunmaktadır. Kablosuz ortam özel değerlendirmeler gerektirir. Tanımlanabilir fiziksel bağlantı yoktur. Bu sebeple, dış etmenler veri aktarımına karışabilir ve erişimi kontrol etmek zordur. Kablosuz standartlar bu zorluklarla başa çıkmak için ek kontrollere sahiptir.

___________________________________________________________________________________________________

Ethernet (5.0)

LLC ve MAC Alt Katmanları

Ethernet, günümüzde en yaygın şekilde kullanılan LAN teknolojisidir.

Ethernet, veri bağlantısı katmanında ve fiziksel katmanda çalışır. Bu, IEEE 802.2 ve 802.3 standartlarında tanımlanan bir ağ teknolojileri ailesidir. Ethernet şu veri bant genişliklerini destekler:

10 Mb/s

100 Mb/s

1000 Mb/s (1 Gb/s)

10.000 Mb/s (10 Gb/s)

40.000 Mb/s (40 Gb/s)

100.000 Mb/s (100 Gb/s)

LLC alt katmanı

Ethernet LLC alt katmanı üst ve alt katmanlar arasındaki iletişimi gerçekleştirir. Bu genellikle ağ yazılımı ve cihaz donanımı arasındadır. LLC alt katmanı genellikle bir IPv4 paketi şeklinde olan ağ protokolü verisini alır ve paketin hedef düğüme teslim edilmesine yardımcı olmak için kontrol bilgilerini ekler.

LLC alt katmanı

MAC Alt Katmanı

Şekilde gösterildiği gibi, Ethernet MAC alt katmanının başlıca iki sorumluluğu vardır:

Veri kapsülleme

Medya erişim kontrolü

Veri kapsülleme

Veri kapsülleme işlemi, iletimden önce çerçevenin oluşturulmasını ve çerçevenin alınmasından sonra çerçevenin açılmasını içerir. MAC katmanı çerçeve oluşturulurken ağ katmanı PDU'suna bir başlık ve artbilgi ekler.

Veri kapsülleme başlıca üç işlev sağlar:

Çerçeve sınırlama: Çerçeveleme işlemi çerçeveyi oluşturan bit grubunu tanımlamada kullanılan önemli sınırlayıcıları sağlar. Bu işlem ileten ve alan düğümler arasında eşzamanlama sağlar.

Adresleme: Kapsülleme işlemi ayrıca veri bağlantısı katmanı adreslemesi de sağlar. Çerçeveye eklenen her Ethernet başlığı çerçevenin hedef düğüme teslim edilmesine olanak tanıyan fiziksel adresi (MAC adresi) de içerir.

Hata algılama: Her Ethernet çerçevesi çerçeve içeriğinin döngüsel yedeklilik kontrolünün (CRC) bulunduğu bir artbilgi içerir. Bir çerçeve alındıktan sonra çerçeveyi alan düğüm çerçevedekiyle karşılaştırmak üzere bir CRC oluşturur. Bu iki CRC hesaplaması eşleşirse çerçevenin hatasız olarak alınmış olmasına güvenilebilir.

Medya Erişim Kontrolü

MAC alt katmanının ikinci sorumluluğu medya erişim kontrolüdür. Medya erişim kontrolü çerçevelerin medya üzerine yerleştirilmesinden ve çerçevelerin medyadan kaldırılmasından sorumludur. Adında da ifade edildiği gibi medyaya erişimi kontrol eder. Bu alt katman doğrudan fiziksel katmanla iletişim kurar.

Medya Erişim Kontrolü

CSMA işlemi ilk olarak medyanın bir sinyal taşıyıp taşımadığını algılamak için kullanılır. Medyada başka bir düğümden bir taşıyıcı sinyal algılanırsa, bu, başka bir cihazın iletim yaptığı anlamına gelir. İletmeye çalışan cihaz medyanın meşgul olduğunu gördüğünde, bekler ve kısa bir süre sonra yeniden dener.

MAC Adresi: Ethernet Kimliği

Daha önce belirtildiği gibi, Ethernet'in temel mantıksal topolojisi çoklu erişim veri yoludur. Her ağ cihazı aynı paylaşılan medyaya bağlıdır ve tüm düğümler iletilen tüm çerçeveleri alır.

MAC Adres Yapısı

MAC adresleri global olarak benzersiz olmalıdır. MAC adresi değeri, her bir Ethernet cihazı için global olarak benzersiz adresler sağlanması için IEEE tarafından tedarikçilere uygulanan kuralların doğrudan bir sonucudur.

MAC Adresleri ve Onaltılı

MAC adresinin kullanımı Ethernet LAN teknolojisinin en önemli özelliklerinden biridir. MAC Adresleri onaltılı numaralandırma sistemini kullanır.

MAC Adresi Temsilleri

Bir Windows hostunda, ipconfig /all komutu Ethernet bağdaştırıcısının MAC adresini tanımlamak için kullanılabilir.

MAC ve IP

Bir hosta atanan başlıca iki adres vardır:

Fiziksel adres (MAC adresi)

Mantıksal adres (IP adresi)

Bir kişinin adı genellikle değişmez. Diğer taraftan ise kişinin adresi nerede yaşadığıyla ilgilidir ve değişebilir.

Bir kişinin adına benzer şekilde, hosttaki MAC adresi değişmez; host NIC'sine fiziksel olarak atanır ve fiziksel adres olarak bilinir. Fiziksel adres hostun yerleştirildiği yerden bağımsız olarak aynı kalır.

Uçtan Uca Bağlantı, MAC ve IP

Kaynak cihaz, IP adresine dayalı olarak bir paket gönderir. Kaynak cihazın, hedef cihazın IP adresini belirlemesinin en yaygın yollarından biri de IP adresinin alan adıyla ilişkili olduğu Alan Adı Hizmetidir (DNS).

ARP'nin Tanıtımı

IP ağındaki her bir düğümün MAC adresine ve IP adresine sahip olduğunu hatırlayın. Veri gönderebilmek için düğüm bu adreslerin her ikisini de kullanmalıdır. Düğüm, kaynak alanında kendi MAC ve IP adreslerini kullanmalı ve hedef için birer MAC ve IP adresi sağlamalıdır.

ARP protokolü, iki temel işlev sağlar:

IPv4 adreslerini MAC adreslerine çözümleme

Bir eşlemeler tablosunu muhafaza etme

ARP İşlevleri

IPv4 Adreslerini MAC Adreslerine Çözümleme

Çerçevenin LAN medyasına yerleştirilmesi için hedef MAC adresine sahip olması gerekir. Paket, çerçeveye kapsüllenmesi için veri bağlantı katmanına gönderildiğinde, düğüm hedef IPv4 adresiyle eşleştirilmiş veri bağlantı katmanı adresini bulmak için belleğindeki bir tabloya bakar.

Çerçeveyi Oluşturma
Bir düğüm, çerçeve oluşturması gerektiğinde ve ARP önbelleği hedef MAC adresi için bir IP adresi eşleştirmesi içermediğinde ne yapar? ARP isteği oluşturur!

Uzak İletişimde ARP Rolü

Tüm çerçeveler yerel ağ segmentindeki bir düğüme teslim edilmelidir. Hedef IPv4 hostu yerel ağda ise çerçeve bu cihazın MAC adresini hedef MAC adresi olarak kullanır.

Anahtar Portu Temel Bilgileri

Ethernet ağının mantıksal topolojisinin tüm cihazların aynı ortama erişimi paylaştıkları bir çoklu erişim veri yolu olduğunu hatırlayın. Bu mantıksal topoloji, ağdaki hostların ağda gönderilen ve alınan çerçeveleri nasıl gördüklerini ve işlediklerini belirler.

Anahtar MAC Adresi Tablosu

Anahtarlar ağ haberleşmesinde kendi anahtar sistemleri üzerinden hedef düğüme doğru uygun porta yönlendirmek için MAC adreslerini kullanırlar.

Çift Taraflı Ayarları

Ağ protokolleri ve kullanıcı uygulamaları tarafından transparan olmalarına rağmen anahtarlar Ethernet çerçevelerinin ağda iletilmeleri esnasında etkileri hem pozitif hem de negatif olabilen farklı modlarda çalışabilirler.

Otomatik MDIX

Doğru çift taraflı ayarına ek olarak, her port için doğru kablo türünün tanımlanması da gerekir. Anahtardan anahtara, anahtardan yönlendiriciye, anahtardan hosta ve yönlendiriciden hosta gibi belirli cihazlar arasındaki bağlantılar için önceden belirli türde bir kablo (çapraz veya düz) kullanılması gerekiyordu.

Kesilmiş Anahtarlama

Kesilmiş anahtarlamada, anahtar iletim tamamlanmamış olsa bile veriler alınır alınmaz gerekli işlemleri gerçekleştirir. Anahtar, verilerin hangi porta iletileceğini belirlemek üzere çerçevenin yalnızca hedef MAC adresini okuyabilmek için gerek duyduğu miktarını arabelleğe alır.

Anahtarlarda Bellek Arabelleğe Alma

Daha önce bahsedildiği üzere, anahtar bir paketi hedef hosta iletmeden önce tamamını veya bir bölümünü analiz eder. Ethernet anahtarı, çerçeveleri iletmeden önce depolamak üzere bir arabelleğe alma tekniği kullanabilir.

Port Tabanlı Bellek Arabelleğe Alma

Port tabanlı bellek arabelleğe almada, çerçeveler belirli gelen ve giden portlarına bağlı olan sıralarda depolanır.

Paylaşılan Belleği Ara Belleğe Alma

Paylaşılan belleği arabelleğe almada, tüm çerçeveler anahtardaki tüm portlar tarafından paylaşılan ortak arabelleğe toplanır. Bir portun gerek duyduğu arabellek miktarı dinamik olarak ayrılır. Arabellekteki çerçeveler hedef porta dinamik olarak bağlanır. Bu, paketin bir port üzerinde alınıp farklı bir kuyruğa taşınmadan başka bir port üzerinde iletilmesine olanak sağlar.

____________________________________________________________________________________________________

AĞ KATMANI (6.0)

Ağ Katmanı

Ağ katmanı veya OSI 3. Katman, uç cihazların ağ çapında veri alıp vermelerine olanak tanımak için hizmetler sağlar. Ağ katmanı uçtan uca taşımayı gerçekleştirmek için dört temel işlem kullanır:

Uç cihazları adresleme: Her telefona özgü bir telefon numarası olduğu gibi, uç cihazların da ağ üzerinde tanımlanabilmesi için benzersiz bir IP adresiyle yapılandırılması gerekir. IP adresiyle yapılandırılan uç cihaz, host olarak anılır.

Kapsülleme: Ağ katmanı taşıma katmanından bir protokol veri birimi (PDU) alır. Ağ katmanı, kapsülleme adı verilen işlemde kaynak (gönderen) ve hedef (alıcı) hostların IP adresleri gibi IP başlığı bilgilerini ekler. PDU' ya başlık bilgisi eklendikten sonra PDU paket olarak anılır.

Yönlendirme: Ağ katmanı, paketleri başka ağ üzerindeki hedef hostlara yönlendirmeye yönelik hizmetler sağlar. Paket, başka ağlara ulaşabilmek için yönlendirici tarafından işlenmelidir. Yönlendiricinin rolü, yönlendirme olarak bilinen bir işlem ile hedef hosta giden yolları seçmek ve paketleri hedef hosta iletmektir. Paket hedef hostlara ulaşmadan önce birçok ara cihazdan geçebilir. Paketin hedef hostlara ulaşmak için geçtiği her rota durak olarak adlandırılır.

Kapsül açma: Paket hedef hostun ağ katmanına vardığında, host paketin IP başlığını kontrol eder. Başlık içindeki hedef IP adresi hostun IP adresiyle eşleşiyorsa, IP başlığı paketten kaldırılır. Alt katmanlardan başlık kaldırma işlemi kapsül açma olarak bilinir. Ağ katmanı tarafından paketin kapsülü açıldıktan sonra, ortaya çıkan 4. Katman PDU'su taşıma katmanındaki uygun hizmete aktarılır.

Ağ Katmanı Protokolleri

Birçok ağ katmanı protokolü bulunmakta, ancak sadece aşağıdaki şekilde gösterilen iki tanesi yaygın olarak uygulanmaktadır:

İnternet Protokolü sürüm 4 (IPv4)

İnternet Protokolü sürüm 6 (IPv6)

IP'nin Özellikleri

IP, TCP/IP protokol paketi tarafından uygulanan ağ katmanı hizmetidir.

IP, düşük ek yüke sahip bir protokol olarak tasarlanmıştır. Sadece birbirine bağlı ağlar sistemi üzerinden kaynaktan hedefe paket teslim etmek için gerekli olan işlevleri sağlar. Protokol paketlerin akışını izlemek ve yönetmek için tasarlanmamıştır. Bu işlevler, gerektiğinde diğer katmanlardaki protokoller tarafından gerçekleştirilir.

IP'nin temel özellikleri şunlardır:

Bağlantısız: Veri paketlerini göndermeden önce hedef ile bağlantı kurulmaz.

En İyi Çaba (güvenilir değil): Paket teslimatı garanti edilmez.

Medyadan Bağımsız: İşlem veriyi taşıyan medyadan bağımsızdır.

IP – Bağlantısız

Ağ katmanının rolü, paketleri hostlar arasında ağ üzerine mümkün olan en az yükü bindirerek taşımaktır. Ağ katmanı paket içindeki iletişimin türüyle ilgilenmez, hatta ondan habersizdir. IP bağlantısızdır, yani veri gönderilmeden önce özel bir uçtan uca bağlantı oluşturulmaz. Bağlantısız iletişim kavramsal olarak alıcısına önceden bildirmeksizin mektup göndermeye benzer.

IP – Medyadan Bağımsız

Ağ katmanı paketlerin taşındığı medyanın özelliklerini de yüklenmez. IP, protokol yığınının alt katmanlarındaki veriyi taşıyan medyadan bağımsız çalışır. Her bireysel IP paketi, şekilde gösterildiği gibi kablo üzerinden elektrikle, fiber üzerinden optik sinyal olarak veya kablosuzla radyo sinyalleri olarak iletilebilir.

IP'yi Kapsülleme

IP, taşıma katmanı segmentini IP başlığı ekleyerek kapsüller, yani paketler. Bu başlık paketi hedef hosta teslim etmek için kullanılır. IP başlığı, paketin kaynak hostun ağ katmanından ayrılmasından hedef hostun ağ katmanına ulaşmasına kadar yerinde kalır.

IPv4 Başlık Alanları

Kalan alanlar paketi tanımlamak ve doğrulamak veya parçalı bir paketi yeniden sıralamak için kullanılır.

İnternet Başlık Uzunluğu (IHL): Başlıktaki 32 bitlik kelimelerin sayısını tanımlayan 4 bitlik ikili değeri içerir. IHL değeri Seçenekler ve Doldurma alanları sebebiyle değişiklik gösterir. Bu alanın minimum değeri 5 (yani 5×32 = 160 bit = 20 bayt), maksimum değeri 15'tir (yani 15×32 = 480 bit = 60 bayt).

Toplam Uzunluk: Bazen Paket Uzunluğu olarak da anılan, başlık ve veriler dahil bütün paket (parça) boyutunu bit cinsinden tanımlayan 16 bitlik alandır. Minimum paket uzunluğu 20 bayt (20 bayt başlık + 0 bayt veri), maksimum uzunluk 65.535 bayttır.

Başlık Sağlama: IP başlığının hata kontrolü için kullanılan 16 bitlik alandır. Başlığın sağlama toplamı yeniden hesaplanıp sağlama toplamı alanındaki değerle karşılaştırılır. Değerler eşleşmezse, paket atılır.

Yönlendirici, paketi bir medyadan daha küçük MTU'ya sahip diğer bir medyaya iletirken parçalamak zorunda kalabilir. Bu olduğunda parçalama gerçekleşir ve IPv4 paketi parçaların izini kaybetmemek için aşağıdaki alanları kullanır:

Tanımlama: Orijinal IP paketinin parçasını benzersiz olarak tanımlayan 16 bitlik alandır.

İşaretler: Paketin nasıl parçalandığını tanımlayan 3 bitlik alandır. Parçayı orijinal paket halinde yeniden oluşturmaya yardım etmek için Parça Denkleştirme ve Tanımlama alanlarıyla birlikte kullanılır.

Parça Denkleştirme: Paket parçasının orijinal parçasız paketin yeniden oluşturulmasında yerleştirileceği sırayı tanımlayan 13 bitlik alandır.

IPv4'ün Sınırlamaları

IPv4 yeni sorunları çözümlemek için yıllar içinde güncellenmiştir. Ancak IPv4'ün değişikliklerle bile üç büyük sorunu bulunmaktadır:

IP adresi tükenmesi: IPv4 sınırlı sayıda kullanılabilir genel IP adresine sahiptir. Yaklaşık olarak 4 milyar IPv4 adresi bulunmasına rağmen; IP seçeneği etkinleştirilmiş yeni cihazların sayısındaki artış, her zaman açık bağlantılar ve az gelişmiş bölgelerin potansiyel büyümesi, daha fazla adres gereksinimini artırmıştır.

İnternet yönlendirme tablosu genişlemesi: Yönlendirme tablosu yönlendiriciler tarafından en iyi yolları belirlemek için kullanılır. İnternet'e bağlı sunucuların (düğümlerin) sayısı yükseldikçe, ağ rotalarının sayısı da yükselir. Bu IPv4 rotaları İnternet yönlendiricilerinde büyük miktarda bellek ve işlemci kaynağı tüketir.

Uçtan uca bağlantının olmaması: Ağ Adresi Çevirisi (NAT) yaygın olarak IPv4 ağlarında uygulanan bir teknolojidir. NAT birden çok cihazın tek bir genel IP adresini paylaşması için bir yol sağlar. Ancak genel IP adresi paylaşıldığı için, dahili bir ağ hostunun IP adresi gizlidir. Bu durum, uçtan uca bağlantı gerektiren teknolojiler için sorun çıkarabilir.

IPv6 Tanıtımı

Artan adres alanı: IPv6 adresleri, 32 bitli IPv4'ün aksine 128 bitlik hiyerarşik adreslemeye dayalıdır. Bu, kullanılabilir IP adresi sayısını büyük ölçüde arttırır.

Gelişmiş paket kullanımı: IPv6 başlığı daha az alanla basitleştirilmiştir. Bu durum ara cihazların paket kullanımını geliştirir ve ayrıca uzantılar için destek ve artan ölçeklenebilirlik/dayanıklılık için seçenek sağlar.

NAT gereksiniminin ortadan kalkması: Böylesi büyük miktarda genel IPv6 adresiyle Ağ Adresi Çevirisi (NAT) gerekli değildir. En büyük kurumlardan tek evlere kadar müşteri tesisleri genel IPv6 ağ adresi alabilir. Bu, uçtan uca bağlantı gerektiren uygulamaların karşılaştığı ve NAT'ten kaynaklanan bazı uygulama sorunlarını önler.

Entegre güvenlik: IPv6 kimlik doğrulama ve gizlilik yeteneklerini doğal olarak destekler. Bunu IPv4'te yapabilmek için ek özelliklerin uygulanması gerekiyordu.

IPv6'yı Kapsülleme

IPv6'nın IPv4'e göre büyük tasarım gelişmelerinden biri, basitleştirilmiş IPv6 başlığıdır.

IPv4 başlığı 20 sekizliden (Seçenekler alanı kullanıldıysa 60 bayta kadar) ve Seçenekler ve Doldurma alanları dahil olmamak üzere 12 temel başlık alanından oluşur.

IPv6 Paket Başlığı

Sürüm: Bu alan IP paket sürümünü tanımlayan 4 bitlik ikili değeri içerir. Bu alan IPv6 paketleri için her zaman 0110'a ayarlanır.

Trafik Sınıfı: IPv4 sınıflandırılmış hizmetler (DS) alanına eşdeğer 8 bitlik alandır. Ayrıca paketleri sınıflandırmak için kullanılan 6 bitlik Sınıflandırılmış Hizmetler Kod Noktası (DSCP) değerini ve trafik tıkanıklık kontrolü için kullanılan 2 bitlik Açık Tıkanıklık Bildirimi'ni (ECN) içerir.

Akış Etiketi: Gerçek zamanlı uygulamalar için özel bir hizmet sağlayan 20 bitlik alandır. Yönlendiricilere ve anahtarlara paket akışını aynı yolda tutmalarını bildirmek için kullanılabilir. Bu şekilde paketler yeniden sıralanmaz.

Veri Yükü Uzunluğu: IPv4 başlığındaki Toplam Uzunluk alanına eşdeğer 16 bitlik alandır. Başlık ve isteğe bağlı uzantılar dahil bütün paket (parça) boyutunu tanımlar.

Sonraki Başlık: IPv4 Protokol alanına eşdeğer 8 bitlik alandır. Paketin taşıdığı veri yükü türünü göstererek, ağ katmanının veriyi uygun üst katman protokolüne geçirmesine olanak tanır. Ayrıca IPv6 paketine eklenmiş isteğe bağlı uzantı başlıkları bulunuyorsa da kullanılır.

Durak Sınırı: IPv4 TTL alanının yerine geçen 8 bitlik alandır. Bu değer, paketi ileten her bir yönlendirici tarafından bir azaltılır. Sayaç 0'a ulaştığında, paket atılır ve gönderen hosta paketin hedefine ulaşmadığını gösteren bir ICMPv6 mesajı iletilir.

Kaynak Adres: Gönderen hostun IPv6 adresini tanımlayan 128 bitlik alandır.

Hedef Adres: Alıcı hostun IPv6 adresini tanımlayan 128 bitlik alandır.

Host İletme Kararı

Kendisi: Loopback arayüzü olarak anılan, 127.0.0.1 değerindeki özel bir IP adresidir. Bu loopback adresi, TCP/IP çalışıyorken otomatik olarak bir hosta atanır.

Yerel host: Gönderen hostla aynı ağdaki bir başka hosttur. Hostlar aynı ağ adresini paylaşır.

Uzak host: Uzak ağdaki bir hosttur. Hostlar aynı ağ adresini paylaşmaz.

Varsayılan Ağ Geçidi

Varsayılan ağ geçidi, trafiği yerel ağdan uzak ağlardaki cihazlara yönlendiren cihazdır. Ev veya küçük işletme ortamında sıklıkla yerel ağı İnternet'e bağlamak için kullanılır.

IPv4 Host Yönlendirme Tablosu

Windows hostta, route print veya netstat -r komutu host yönlendirme tablosunu görüntülemek için kullanılabilir. Her iki komut da aynı çıktıyı verir. Çıktı ilk başta çok karışık gelebilir, ancak çok kolayca anlaşılabilir.

netstat -r komutunu veya eşdeğeri route print komutunu girmek, geçerli TCP/IP ağ bağlantılarıyla ilişkili üç bölüm görüntüler:

Arayüz Listesi: Ethernet, Wi-Fi ve Bluetooth adaptörleri dahil hosttaki tüm ağ kapasiteli arayüzlerin Medya erişim kontrolü (MAC) adresini ve atanmış arayüz numarasını listeler.

IPv4 Yönlendirme Tablosu: Doğrudan bağlantılar, yerel ağlar ve varsayılan yerel rotalar dahil bilinen tüm IPv4 rotalarını listeler.

IPv6 Yönlendirme Tablosu: Doğrudan bağlantılar, yerel ağlar ve varsayılan yerel rotalar dahil bilinen tüm IPv6 rotalarını listeler.

Ağ Hedefi: Ulaşılabilir ağları listeler.

Ağ Maskesi: Hostu, IP adresinin ağ ve host bölümlerini nasıl belirleyeceği hakkında bilgilendiren bir alt ağ maskesi listeler.

Ağ Geçidi: Yerel bilgisayar tarafından uzak ağ hedefine ulaşmak için kullanılan adresi listeler. Hedef doğrudan ulaşılabilirse, bu kolonda "on-link (bağlantıda)" görüntülenecektir.

Arayüz: Ağ hedefine ulaşmaya yarayan ağ geçidine paketi göndermek için kullanılan fiziksel arayüzün adresini listeler.

Metrik: Her bir rotanın maliyetini listeler ve hedefe giden en iyi rotayı belirlemek için kullanılır.

Yönlendirici Paket İletme Kararı

Host başka bir hosta paket gönderirse, paketi nereye göndereceğini belirlemek için yönlendirme tablosunu kullanır. Hedef host uzak ağdaysa, paket ağ geçidi cihazının adresine iletilir.

Yönlendirici arayüzüne paket geldiğinde ne olur? Yönlendirici paketleri nereye ileteceğini belirlemek için yönlendirme tablosuna bakar.

Doğrudan bağlı rotalar: Etkin yönlendirici arayüzlerinden gelirler. Arayüz bir IP adresiyle oluşturulduğunda ve etkinleştirildiğinde, yönlendiriciler doğrudan bağlı rota ekler. Yönlendiricinin her bir arayüzü farklı ağ segmentlerine bağlıdır. Yönlendiriciler bağlı oldukları ağ segmentleriyle ilgili bilgileri yönlendirme tablolarında saklar.

Uzak rotalar: Diğer yönlendiricilere bağlı uzak ağlardan gelirler. Bu ağlara giden rotalar, yerel yönlendiricide ağ yöneticisi tarafından el ile veya yerel yönlendiricinin diğer yönlendiricilerle dinamik yönlendirme protokollerini kullanarak yönlendirme bilgisi değişmesini sağlamayla dinamik olarak yapılandırılabilir.

IPv4 Yönlendirici Yönlendirme Tabloları

Host yönlendirme tablosu sadece doğrudan bağlı ağlarla ilgili bilgileri içerir. Host uzak hedefe paket göndermek için varsayılan ağ geçidine gereksinim duyar. Yönlendiricinin yönlendirme tablosu benzer bilgiler içerir, ancak belirli uzak ağları da tanımlayabilir.

Hedef ağ

Hedef ağ ile ilişkilendirilmiş metrik

Hedef ağa gitmek için ağ geçidi

Sonraki Durak Adresi

Sonraki durak, paketi işleyecek bir sonraki cihazın adresidir. Ağdaki bir host için, varsayılan ağ geçidinin (yönlendirici arayüzü) adresi başka bir ağa gönderilmesi gereken tüm paketler için sonraki duraktır. Yönlendirici yönlendirme tablosunda uzak ağa giden her rota sonraki bir durağı listeler.

Yönlendirici Bir Bilgisayardır

Şube: Uzaktan çalışanlar, küçük işletmeler ve orta ölçekte şube tesisleri. Cisco 800, 1900, 2900 ve 3900 Entegre Seri Yönlendiriciler (ISR) G2'yi (2. nesil) kapsar.

WAN: Büyük işletmeler, kuruluşlar ve kurumlar. Cisco Catalyst 6500 Serisi Anahtarları ve Cisco Birleştirme Hizmeti Yönlendiricisi (ASR) 1000'i kapsar.

Servis Sağlayıcı: Büyük servis sağlayıcılar. Cisco ASR 1000, Cisco ASR 9000, Cisco XR 12000, Cisco CRS-3 Taşıyıcı Yönlendirme Sistemi ve 7600 Serisi yönlendiricileri kapsar.

Yönlendirici CPU'su ve İşletim Sistemi

Tüm bilgisayar, tablet ve akıllı cihazlar gibi Cisco cihazları da sistem başlatma, yönlendirme ve anahtarlama işlevleri gibi işletim sistemi yönergelerini yürütmek için CPU'ya gereksinim duyar.

Yönlendirici Belleği

Bir yönlendiricinin dört türde belleğe erişimi vardır.

RAM

RAM aşağıdakiler dahil çeşitli uygulama ve işlemleri depolamak için kullanılır:

Cisco IOS: IOS önyükleme sırasında RAM'e kopyalanır.

Çalışan yapılandırma dosyası: Yönlendirici IOS'unun mevcut durumda kullandığı yapılandırma komutlarını depolayan yapılandırma dosyasıdır. running-config olarak da bilinir.

IP yönlendirme tablosu: Doğrudan bağlı ve uzak ağlar hakkındaki bilgileri depolar. Paketleri iletmek için en iyi yolu belirlemede kullanılır.

ARP Önbelleği: Bu önbellek IPv4 adresi MAC adresi eşleşmelerini içerir ve PC'deki Adres Çözümleme Protokolü'ne (ARP) benzerdir. ARP önbelleği, Ethernet arayüzleri gibi LAN arayüzlerine sahip yönlendiricilerde kullanılır.

Paket arabelleği: Paketler arayüze alındığında veya arayüzden çıkmadan önce geçici olarak bir arabellekte depolanır.

LAN ve WAN Arayüzleri

Cisco yönlendiricisinde CLI ortamına erişmek için Cisco anahtarında olduğu gibi çeşitli yollar bulunmaktadır.

Konsol: Cisco cihazına doğrudan bağlantılı, bant dışı yönetim erişimi sağlamak için düşük hızlı seri bağlantı veya USB bağlantısı kullanır.

Telnet veya SSH: Etkin bir ağ arayüzü üzerinden uzaktan CLI oturumuna erişmek için kullanılan iki yöntemdir.

AUX portu: Yönlendiricinin çevirmeli telefon hattı ve modem aracılığıyla uzaktan yönetimi için kullanılır.

Ethernet LAN arayüzleri: Bilgisayarlar ve anahtarlar gibi LAN cihazlarıyla sonlanan kabloları bağlamak için kullanılır. Bu arayüz ayrıca yönlendiricileri birbirine bağlamak için de kullanılabilir.

Seri WAN arayüzleri - Yönlendiricileri genellikle büyük coğrafi mesafeden harici ağlara bağlamak için kullanılır.

Yönlendirici Yapılandırma Adımları

Cisco yönlendiricileriyle Cisco anahtarları birçok benzerliğe sahiptir. Benzer kalıcı işletim sistemlerini, benzer komut yapılarını ve birçok aynı komutu desteklerler. Ek olarak, her iki cihaz da ağda uygulanırken aynı ilk yapılandırma adımlarına sahiptir.

1. hostname global yapılandırma komutunu kullanarak cihaz adı atayın.

2. Parolaları ayarlayın.

enable secret komutunu kullanarak ayrıcalıklı EXEC modu erişimini güvenceye alın.

Konsol portunda login komutunu ve parolayı ayarlamak için password komutunu kullanarak EXEC modu erişimini güvenceye alın.

Sanal Teletype (VTY) portu dışında, EXEC modu erişimine benzer şekilde sanal erişimi güvenceye alın.

Parolaların yapılandırma dosyasında düz metin olarak görüntülenmesini önlemek için service password-encryption global yapılandırma komutunu kullanın.

3. banner motd (günün mesajı [MOTD]) global yapılandırma komutunu kullanarak yasal bildirim sağlayın. (Şekil 3)

4. copy run start komutunu kullanarak yapılandırmayı kaydedin. (Şekil 4)

5. show run komutunu kullanarak yapılandırmayı doğrulayın.

LAN arayüzlerini Yapılandırma

Yönlendiricilerin ulaşılabilir olması için, yönlendirici arayüzü yapılandırılmalıdır. Bu sebeple, belirli bir arayüzü etkinleştirmek için interface type-and-number global yapılandırma modu komutunu kullanarak arayüz yapılandırma moduna girin.

Gigabit Ethernet 0/0 (G0/0)

Gigabit Ethernet 0/1 (G0/1)

Serial 0/0/0 (S0/0/0)

Serial 0/0/1 (S0/0/1)

IPv4 adresi ve alt ağ maskesi: ip address subnet-mask arayüz yapılandırma komutunu kullanarak IP adresini ve alt ağ maskesini yapılandırır.

Arayüzü etkinleştirme: LAN ve WAN arayüzleri varsayılan olarak etkin değildir. Arayüz, no shutdown komutu kullanılarak etkinleştirilmelidir. Bu, arayüzü açmaya benzer. Fiziksel katmanın etkin olması için arayüzün başka bir cihaza da (hub, anahtar veya başka bir yönlendirici) bağlı olması gerekmektedir.

Arayüz Yapılandırmasını Doğrulama

Arayüz yapılandırmasını doğrulamak için kullanılabilecek birkaç komut bulunmaktadır. İçlerinden en yararlısı show ip interface brief komutudur. Oluşturulan çıktı tüm arayüzleri, IP adreslerini ve mevcut durumlarını görüntüler.

ping komutunu kullanarak arayüzden bağlantıyı doğrulayabilirsiniz.

show ip route - RAM'de depolanan IPv4 yönlendirme tablosunun içeriğini görüntüler.

show interfaces - Cihazdaki tüm arayüzler için istatistikleri görüntüler.

show ip interface - Cihazdaki tüm arayüzler için IPv4 istatistiklerini görüntüler.

Hostta Varsayılan Ağ Geçidi

Birçok yönlendirici en az iki arayüze sahiptir. Her arayüz ayrı ağlardaki ayrı IP adresleriyle yapılandırılır.

Anahtarda Varsayılan Ağ Geçidi

Varsayılan ağ geçidi, uzak hedefe en iyi yolu belirlemek için yönlendirici kullanımına gerek duyan tüm cihazlar tarafından kullanılır. Uç cihazlar gibi, Cisco IOS anahtarı benzeri ara cihazlar da varsayılan ağ geçidi adreslerine gereksinim duyar.

____________________________________________________________________________________________________

TAŞIMA KATMANI (7.0)

Taşıma Katmanının Rolü

Taşıma katmanı iki uygulama arasında geçici bir iletişim oturumu kurmak ve veri teslim etmekle sorumludur. Uygulama, hedef host türünü, verinin geçmesi gereken medyanın türünü, verinin seçtiği yolu, bağlantı üzerindeki tıkanıklığı veya ağın boyutunu dikkate almadan, kaynak hosttaki uygulamadan hedef hosttaki uygulamaya gönderilen veriyi oluşturur. Taşıma katmanı, şekilde gösterildiği gibi uygulama katmanı ile ağ iletiminden sorumlu alt katmanlar arasındaki bağlantıdır.

Bireysel Sohbetleri İzleme

Taşıma katmanında, kaynak uygulama ile hedef uygulama arasında akan her bir belirli veri dizisi sohbet olarak bilinir Host ağ boyunca eşzamanlı iletişim kuran birden çok uygulamaya sahip olabilir. Bu uygulamaların her biri, bir veya birden fazla uzak host üzerindeki bir veya birden fazla uygulama ile iletişime geçer. Bu çoklu sohbetleri sürdürmek ve izlemek taşıma katmanının sorumluluğudur.

Veriyi Segmentlere Ayırma ve Segmentleri Yeniden Birleştirme

Veri yönetilebilir parçalar halinde medya boyunca gönderilmek için hazırlanmalıdır. Birçok ağ tek bir paketin içerebileceği veri miktarında sınırlamaya sahiptir. Taşıma katmanı protokollerinin, uygulama verisini uygun boyutlarda veri bloklarına ayıran hizmetleri bulunmaktadır

İletişimi Çoğullama

İletişimi Çoğullama

Bazı veri türlerini (örneğin gerçek zamanlı aktarılan video) ağ boyunca tam bir iletişim akışı şeklinde göndermek, tüm mevcut bant genişliğinin kullanılmasına sebep olabilir ve aynı anda diğer iletişimlerin oluşmasını engelleyebilir. Ayrıca hata düzeltmeyi ve hasarlı verinin yeniden iletimini zorlaştırır.

Taşıma Katmanı Güvenilirliği

Taşıma katmanı ayrıca sohbetin güvenilirlik gereksinimlerini yönetmekle sorumludur. Farklı uygulamaların farklı taşıma güvenilirliği gereksinimleri vardır.

IP sadece paketlerin yapısı, adreslemesi ve yönlendirmesi ile ilgilenir. Paketlerin taşıma ve teslimatının nasıl gerçekleştiğini belirlemez. Hostlar arasında mesajların nasıl aktarılacağını taşıma protokolleri belirler. TCP/IP, şekilde gösterildiği gibi Geçiş Kontrol Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü (UDP) olarak iki taşıma katmanı protokolü sağlar. IP hostların iletişim kurmasına ve veri aktarmasına olanak tanımak için bu taşıma protokollerini kullanır.

TCP

TCP daha önce belirtildiği gibi güvenilir bir taşıma protokolü olarak kabul edilir, yani TCP uygulamalar arasında onaylı teslimat kullanılarak güvenilir teslimat sağlamaya yönelik işlemleri içerir. TCP taşıması, kaynaktan hedefe takip edilen paketler göndermeye benzerdir. Eğer bir FedEx siparişi birden çok sevkiyata bölünmüşse müşteri teslimatın sırasını online olarak görebilir.

İletilen veri segmentlerini izleme

Alınan veriyi onaylama

Onaylanmamış veriyi yeniden iletme

UDP

TCP güvenilirlik işlevleri, uygulamalar arasında daha güçlü bir iletişim sağlarken aynı zamanda iletime ek yük bindirir ve olası gecikmelere neden olur. Güvenilirliğin değeri ile ağ kaynakları üzerine bindirdiği yük arasında ihtiyaca bağlı olarak birinden ödün verilmesi gerekmektedir. Bazı uygulamalara güvenlik sağlamak için ek yük yüklemek uygulamanın kullanışlılığını azaltabilir, hatta uygulamaya zarar verebilir. Böyle durumlar için UDP daha iyi bir taşıma protokolüdür.

Doğru Uygulama için Doğru Taşıma Katmanı Protokolü

TCP ve UDP geçerli taşıma protokolleridir. Uygulamanın gereksinimlerine bağlı olarak, bu taşıma protokollerinden biri ya da bazen ikisi birden kullanılabilir. Uygulama geliştiricileri uygulamaların gereksinimlerine göre uygun protokol türünü seçmelidir.

TCP'nin Tanıtımı

TCP ve UDP arasındaki farkları gerçekten anlayabilmek için, her bir protokolün belirli güvenilirlik işlevlerini nasıl uyguladığını ve iletişimleri nasıl izlediğini anlamak gerekir.

Geçiş Kontrol Protokolü (TCP)

TCP ilk olarak RFC 793'te tanımlanmıştır. Şekilde gösterildiği gibi, TCP veriyi segmentlerine ayırmanın ve yeniden birleştirmenin temel işlevlerini desteklemeye ek olarak aşağıdakileri sağlar:

Oturum kurarak bağlantı yönelimli sohbet

Güvenilir teslimat

Verinin sıralı şekilde yeniden oluşturulması

Akış kontrolü

Oturum kurma

TCP, bağlantı odaklı bir protokoldür. Bağlantı yönelimli protokol, kaynak ve hedef cihazlar arasında herhangi bir trafiği iletmeden önce kalıcı bağlantı (veya oturum) kararlaştırır ve kurar. Oturum kurma aşaması cihazları birbirleriyle iletişim kurmaya hazırlar. Oturum kurma sırasında, cihazlar belirli bir zamanda iletilebilen trafik miktarını kararlaştırır ve iki cihaz arasındaki iletişim verisi yakından yönetilebilir. Oturum sadece iletişim tamamlandıktan sonra sonlandırılır.

Güvenilir Teslimat

TCP verinin güvenilir teslimatını sağlamak için bir yöntem uygulayabilir. Güvenilirlik ağ terminolojisinde kaynak tarafından gönderilen her bir veri parçasının hedefe ulaşmasını sağlamak anlamına gelir. Bir veri parçası ağ üzerinden iletilirken birçok nedenle bozulabilir veya tamamen kaybolabilir. TCP, kaynak cihazın kayıp veya bozuk veriyi yeniden iletmesini sağlayarak tüm parçaların hedefine vardığından emin olabilir.

Aynı Sıra Teslimatı

Ağlar farklı iletim hızlarına sahip birden çok rota sağlayabildiği için veri yanlış sıra ile ulaşabilir. TCP segmentleri numaralandırarak ve sıralayarak bu segmentlerin doğru sırada yeniden birleştirilmesini sağlayabilir.

Akış Kontrolü

Ağ hostları hafıza ve bant genişliği gibi kaynaklara sınırlı miktarda sahiptir. TCP bu kaynaklara fazla yüklenildiğini fark ettiğinde gönderen uygulamadan veri akış hızını düşürmesini isteyebilir. TCP bunu kaynağın ilettiği veri miktarını düzenleyerek gerçekleştirir. Akış kontrolü ağ üzerindeki segmentlerin kaybolmasını engeller ve yeniden iletilmesine gerek kalmasını engeller.

TCP'nin Rolü

TCP oturum kurduğunda, o oturum içindeki sohbeti izleyebilir. TCP mevcut sohbetleri izleme yeteneği nedeniyle durum protokolü olarak kabul edilir. Durum protokolü iletişim oturumunun durumunu izleyen protokoldür. Örneğin veri TCP kullanılarak iletildiğinde; gönderen, hedefin veriyi aldığını onaylamasını bekler. TCP hangi bilgiyi gönderdiğini ve hangisinin onaylandığını izler. Veri onaylanmadığı takdirde; gönderen, verinin ulaşmadığını varsayar ve tekrar gönderir. Durum oturumları oturum kurulumuyla başlar ve oturum sonlandırılarak kapatıldığında biter.

UDP'nin Tanıtımı

Kullanıcı Datagram Protokolü (UDP)

UDP en iyi çabaya dayalı bir taşıma protokolü olarak görülür ve RFC 768'de tanımlanmıştır. UDP, TCP ile aynı şekilde veriyi segmentlerine ayıran ve yeniden birleştiren hafif taşıma protokolüdür, ancak TCP'deki güvenilirlik ve akış kontrolü yoktur. UDP genelde TCP protokolünün yapabildiği ancak kendisinin yapamadığı özellikler ile tanımlanan basit bir protokoldür.

Bağlantısız: UDP veri gönderilip alınmadan önce hostlar arasında bağlantı kurmaz.

Güvenilir Olmayan Teslimat: UDP verinin güvenilir olarak teslim edilmesini sağlamak için hizmet sunmaz. UDP'de, gönderenin kayıp ya da bozuk veriyi yeniden iletmesi için işlemler yoktur.

Verinin Sıralı Şekilde Yeniden Oluşturulmasının Olmaması: Veri zaman zaman gönderildiğinden farklı bir sıra ile alınır. UDP verinin orijinal sırasında yeniden birleştirilmesi için herhangi bir mekanizma sunmaz. Veri, basitçe uygulamaya ulaştığı sıra ile teslim edilir.

Akış Kontrolünün Olmaması: UDP'de hedef cihaza aşırı yük binmesini engellemek için kaynak tarafından iletilen veri miktarını kontrol eden mekanizmalar yoktur. Kaynak veriyi gönderir. Hedef hosttaki kaynaklara fazla yüklenilirse, hedef host gönderilen veriyi büyük olasılıkla kaynakları kullanılabilir hale gelene kadar çöpe atacaktır. TCP'den farklı olarak UDP'de çöpe atılan verinin otomatik olarak yeniden iletimi için bir mekanizma yoktur.

UDP'nin Rolü

UDP şekilde gösterildiği gibi TCP'nin güvenilirlik ve akış kontrolü mekanizmalarını içermediği halde, UDP'deki düşük ek yüklü veri haberleşmesi sayesinde, UDP'yi bir miktar veri kaybını tolere edebilen uygulamalar için ideal taşıma protokolü yapar. UDP'deki iletişim parçaları veri birimi olarak adlandırılır. Bu veri birimleri taşıma katmanı protokolü tarafından en iyi çabaya dayalı olarak gönderilir. Etki Alanı Adı Sistemi (DNS), gerçek zamanlı aktarılan video ve IP üzerinden ses (VoIP) UDP kullanan uygulamalardan bazılarıdır.

Çoklu İletişimleri Ayırma

Taşıma katmanı farklı taşıma gereksinimlerine sahip birden çok iletişimi ayırabilmeli ve yönetebilmelidir. Örneğin uç cihazdaki ağa bağlanmış bir kullanıcı düşünün. Kullanıcı eşzamanlı olarak e-posta ve anlık mesaj gönderiyor, web sitelerini görüntülüyor ve IP üzerinden ses (VoIP) ile telefon görüşmesi gerçekleştiriyor. Bu uygulamaların her biri, farklı güvenilirlik gereksinimlerine rağmen aynı anda ağ üzerinden veri gönderir ve alır. Ayrıca, telefon görüşmesinden alınan veri web sunucusuna yönlendirilmez ve anlık mesajdaki metin e-postada görünmez.

TCP ve UDP Port Adreslemesi

Her segment veya veri birimi başlığında kaynak ve hedef portu vardır. Kaynak port numarası, bu iletişimde yerel host üzerindeki kaynak uygulamayla ilişkili numaradır. Hedef port numarası, şekilde gösterildiği gibi bu iletişimde uzak host üzerindeki hedef uygulamayla ilişkili numaradır.

TCP veya UDP kullanılarak mesaj iletildiğinde, istenen protokol ve hizmetler bir port numarası tarafından tanımlanır. Port, her bir segmentte bulunan ve belirli sohbetleri ve istenen hedef hizmetleri izlemek için kullanılan sayısal tanımlayıcıdır. Host tarafından gönderilen her mesaj kaynak ve hedef port içerir.

Hedef Port

İstemci, hedef sunucusuna hangi hizmetin istendiğini söylemek için segmente hedef port numarası yerleştirir. Örneğin port 80, HTTP veya web hizmeti olarak anılır. İstemci hedef portta port 80'i belirttiğinde, mesajı alan sunucu web hizmetlerinin istendiği bilir. Bir sunucu eşzamanlı olarak birden fazla hizmet sağlayabilir. Örneğin sunucu, port 80 üzerinde web hizmetleri sunarken aynı zamanda port 21 üzerinde FTP bağlantısı kurulumu sunabilir.

Kaynak Port

Kaynak port numarası, iki cihaz arasındaki sohbeti tanımlamak için gönderen cihaz tarafından rastgele oluşturulur. Bu birden çok sohbetin aynı anda gerçekleşmesini sağlar. Diğer bir ifadeyle, cihaz web sunucusuna aynı anda birden çok HTTP hizmet istemi gönderebilir. Ayrı sohbetler kaynak portlara bağlı olarak takip edilir.

TCP ve UDP'de Segmentlere Ayırma

Önceki bölümlerden birinde, uygulamanın çeşitli katmanlardan aşağıya veri geçirerek medyada iletilecek protokol veri birimini (PDU'ları) oluşturma işlemi açıklanmıştı. Bu işlem hedef hostta veriler uygulamaya ulaşana kadar tersine çevrilir.

TCP Güvenilir Teslimatı

TCP ve UDP arasındaki ana ayrım güvenilirliktir. TCP iletişiminin güvenilirliği bağlantı yönelimli oturumların kullanımıyla elde edilir. TCP kullanan host diğer bir hosta veri göndermeden önce, TCP hedefle bağlantı oluşturmak için bir işlem başlatır. Bu durum bağlantısı, hostlar arasındaki oturumu veya iletişim akışını izleme olanağı tanır. Böylece her bir hostun iletişim akışının farkında olması ve akış için hazırlanması sağlanır. TCP sohbeti animasyonda gösterildiği gibi hostlar arasında iki yönde oturum kurulmasını gerektirir.

TCP Sunucu İşlemleri

Uygulama işlemleri sunucularda çalışır. Tek bir sunucu aynı anda birden çok uygulama işlemi çalıştırabilir. Bu işlemler, bir istemci bilgi veya diğer hizmetler için istekle iletişim başlatana kadar bekler.

Sunucuda çalışan her bir uygulama işlemi, varsayılan olarak veya sistem yöneticisi tarafından el ile bir port numarası kullanacak şekilde kurgulanır. Tek bir sunucu, aynı taşıma katmanı hizmetleri içinde aynı port numarasına atanmış iki hizmete sahip olamaz.

TCP Bağlantısı Kurma ve Sonlandırma

Bazı kültürlerde iki kişi karşılaştığında tokalaşarak birbirini selamlar. İki taraf da tokalaşma eylemini dostça selamlaşma işareti olarak algılar. Ağdaki bağlantılar buna benzerdir. İlk tokalaşma, eşzamanlama isteğinde bulunur.

TCP Güvenilirlik – Sipariş Edilen Teslimat

Segmentleri Yeniden Sıralama

Hizmetler TCP kullanarak veri gönderdiğinde, segmentler hedefe sıraları bozulmuş olarak ulaşabilir. Orijinal mesajın alıcı tarafından anlaşılabilmesi için, bu segmentlerdeki veriler orijinal sırada yeniden birleştirilmelidir. Bu amacı gerçekleştirmek için her bir paketin başlığında sıra numaraları atanmıştır.

TCP Güvenilirlik – Onay ve Pencere Boyutu

Segmentlerin Alınmasını Onaylama

TCP'nin işlevlerinden biri, her segmentin hedefine ulaştığından emin olmaktır. Hedef hosttaki TCP hizmetleri, kaynak uygulamadan aldığı veriyi onaylar.

TCP Güvenilirliği - Veri Kaybı ve Yeniden İletme

Segment Kaybıyla İlgilenme

Ağ ne kadar iyi tasarlanırsa tasarlansın, zaman zaman veri kaybı gerçekleşir. Dolayısıyla TCP bu segment kayıplarını yönetmek için yöntemler sağlar. Bunlardan biri, onaysız veriye sahip segmentleri yeniden iletme mekanizmasıdır.

TCP Akış Kontrolü – Pencere Boyutu ve Onayları

Akış Kontrolü

TCP ayrıca akış kontrolü için mekanizmalar sağlar. Akış kontrolü, belirli bir oturum için kaynakla hedef arasındaki veri akışı hızını ayarlayarak TCP iletiminin güvenirliğini korumaya yardımcı olur. Tek seferde iletilen veri segmenti miktarını sınırlayarak ve daha fazla göndermeden önce alış onayı gerektirerek gerçekleştirilir.

UDP Düşük Aşırı Yük - Güvenilirlik Karşılaştırması

UDP temel taşıma katmanı işlevlerini sağlayan basit bir protokoldür. Bağlantı yönelimli olmadığı ve güvenilirlik sağlayan çok yönlü yeniden iletim, sıralama ve akış kontrolü mekanizmalarını sunmadığı için, TCP'ye göre çok daha düşük ek yüke sahiptir.

UDP Veri Birimi Yeniden Birleştirme

UDP bağlantısız olduğu için, TCP'de olanın aksine oturumlar iletişim gerçekleşmeden önce kurulmaz. UDP işlem tabanlı olarak anılır; yani bir uygulama veri göndermesi gerektiğinde basitçe veriyi gönderir.

UDP Sunucu İşlemleri ve İstekleri

TCP tabanlı uygulamalar gibi, UDP tabanlı sunucu uygulamalarına da iyi bilinen veya kayıtlı port numaraları atanır. Bu uygulamalar ve işlemler sunucuda çalıştığında, atanmış port numarasıyla eşleşen verileri kabul eder. UDP bu portlardan birine giden veri birimi aldığında, uygulama verisini port numarasına bağlı olarak uygun uygulamaya iletir.

UDP İstemci İşlemleri

İstemci/sunucu iletişimi TCP'de olduğu gibi sunucu işleminden veri isteyen bir istemci uygulaması tarafından başlatılır. UDP istemci işlemi, dinamik port numaraları aralığından rastgele bir port numarası seçip sohbet için kaynak portu olarak kullanır. Hedef port, genellikle sunucu işlemine atanmış iyi bilinen veya kayıtlı port numarasıdır.

TCP Kullanan Uygulamalar

Birçok uygulama TCP tarafından sağlanan güvenilirlik ve diğer hizmetlere gereksinim duymaktadır. Bunlar, TCP'nin getirdiği ek yükten kaynaklanan bir miktar gecikmeyi ve performans kaybını tolere edebilen uygulamalardır.

UDP Kullanan Uygulamalar

UDP için en uygun olan üç türde uygulama bulunmaktadır:

Bir miktar veri kaybını tolere edebilen, ancak az gecikmeyi veya gecikmesiz olmayı gerektiren uygulamalar

Basit istek ve yanıt işlemlerine sahip uygulamalar

Güvenilirliğin gerekmediği veya uygulama tarafından ele alınabileceği tek yönü iletişimler

___________________________________________________________________________________________________

İP ADRESLEME (8.0)

İkili Sayı Sistemi

IPv4'de adresler 32 bitlik ikili sayılardır. Ancak, IPv4 adreslerini temsil eden ikili modeller insanların kolay kullanımı için noktalı onlular olarak ifade edilir. Bu ilk olarak, 32 bitlik ikili modelin sekizli olarak adlandırılan her baytının (8 bit) nokta ile ayrılmasıyla gerçekleştirilir. Her onlu sayı bir baytı veya 8 biti temsil ettiği için, sekizli olarak adlandırılır.

İkili Adres:

11000000 10101000 00001010 00001010

noktalı onluda aşağıdaki şekilde ifade edilir:

192.168.10.10

32 bitlik ikili adresin noktalı onlu sekizlilerde nasıl temsil edildiğini görmek için Şekil 1'deki her bir düğmeyi seçin.

Ancak gerçek onlu eşdeğerler nasıl belirlenir?

İkili Sayı Sistemi

İkili sayı sisteminde sayı tabanı 2'dir. Bu nedenle, her konum 2'nin artan kuvvetlerini temsil eder. 8 bitlik ikili sayılarda konumlar aşağıdaki nicelikleri temsil eder:

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

İkili Adresi Onluya Çevirme

Her sekizli 8 bitten oluşmuştur ve her bitin 0 veya 1 şeklinde değeri vardır. 8 bitlik dört grup, 0 - 255 (dahil) aralığında aynı geçerli değer setine sahiptirler. Her bit yerleştirmesinin değeri sağdan sola 1, 2, 4, 8, 16, 32, 64 ve 128'dir.

İkili 1'in mevcut olduğu konumlardaki değerleri toplayarak sekizlinin değerini belirleyin.

Onludan İkiliye Çevirme

İkiliyi onluya çevirebilmeye ek olarak, onlunun nasıl ikiliye çevrileceğini anlamak da önemlidir.

IPv4 adresleri noktalı onlu formatla temsil edildiğinden, IPv4 adresindeki her bir sekizlik için 8 bitlik ikilinin 0 - 255 aralığındaki onlu değerlere çevrilme işlemini incelememiz gerekir.

IPv4 Adresinin Ağ Bölümü ve Host Bölümü

İkili gösterimi anlamak, iki hostun aynı ağda olup olmadığını belirlerken yararlıdır. IP adresinin, ağ bölümü ve host bölümü olmak üzere iki bölümden oluşan hiyerarşik bir adres olduğunu hatırlayın. Ancak ağ bölümü ile host bölümü karşılaştırılırken, onlu değere değil 32 bitlik akışa bakmak gerekir. 32 bitlik akışta bitlerin bir bölümü ağı bir bölümü ise hostu oluşturur.

IPv4 Ağ, Host ve Genel Yayın Adresleri

Her IPv4 ağının adres aralığında üç tür adres vardır:

Ağ adresi

Host adresleri

Genel yayın adresi

Ağ Adresi

Ağ adresi, bir ağı ifade etmek için standart yoldur. Alt ağ maskesi veya önek uzunluğu ağ adreslerini işaret ederken de kullanılabilir.

Host Adresi

Her uç cihaz ağda iletişim kurabilmek için benzersiz bir adrese gereksinim duyar. IPv4 adreslerinde, ağ adresi ve genel yayın adresi arasındaki değerler ağdaki uç cihazlara atanabilir.

Genel Yayın Adresi

IPv4 genel yayın adresi, her ağ için özel olan ve ağdaki tüm hostlarla iletişim kurulmasını sağlayan bir adrestir.

Bit Düzeyinde AND İşlemi

Cihaza IPv4 adresi atandığında, bu cihaz hangi ağ adresine ait olduğunu belirlemek için alt ağ maskesini kullanır. Ağ adresi, aynı ağdaki tüm cihazları temsil eden adrestir.

Hosta Statik IPv4 Adresi Atama

Kullanıcı Cihazları için Adresler

Çoğu veri ağında en büyük host grubunu PC, tablet, akıllı telefon, yazıcı ve IP telefonları gibi uç cihazları oluşturur. Ağdaki en yüksek sayıda cihazı bu hostlar temsil ettiği için, bunlara en yüksek sayıda adres ayrılmalıdır. Bu hostlara ağdaki kullanılabilir adres aralığından IP adresi atanır. Bu IP adresleri statik veya dinamik olarak atanabilir.

Statik Atama

Statik atamada ağ yöneticisi host için ağ bilgilerini el ile yapılandırmalıdır. Şekil 1 ağ adaptörü özelliklerine yönelik pencereyi göstermektedir.

Hosta Dinamik IPv4 Adresi Atama

Yerel ağlarda genellikle kullanıcı yoğunluğu sık sık değişir. Yeni kullanıcılar dizüstü bilgisayarlarla gelir ve bağlantıya gereksinim duyar. Başkalarında yeni iş istasyonları veya akıllı telefon gibi bağlantı gerektiren diğer ağ cihazları vardır. Ağ yöneticisinin her iş ist

asyonu için IP adresi atamasındansa, IP adreslerinin otomatik olarak atanmasını sağlamak daha kolaydır.

Hosta Dinamik IPv4 Adresi Atama

Dinamik Atama

Genel Yayın İletimi

Genel Yayın İletimi

Genel yayın trafiği, ağa yönelik genel yayın adresini kullanarak ağ üzerindeki tüm hostlara paket göndermek için kullanılır. Paket, genel yayında host bölümünde tamamen bir (1'ler) olan bir hedef IP adresi içerir. Bu, o yerel ağ (genel yayın alanı) üzerindeki tüm hostların paketi alacağı ve göreceği anlamına gelir. DHCP gibi birçok ağ protokolü genel yayınları kullanır. Host ağ genel yayın adresine gönderilen bir paket aldığında, paketi tekil yayın adresine gönderilmiş bir paketi işleyeceği gibi işler.

Genel Yayın İletimi

Genel Yayın İletimi

Özel Kullanıma Yönelik IPv4 Adresleri

Hostlara atanamayan belirli adresler bulunmaktadır. Hostlara sadece hostların ağ içinde nasıl etkileşime girdiğine dair kısıtlamalarla atanabilen özel adresler de vardır.

Ağ ve Genel Yayın Adresleri

Daha önce açıklandığı gibi, ağ içindeki ilk ve son adresler hostlara atanamaz. Bunlar sırasıyla ağ adresi ve genel yayın adresidir.

Loopback

Böyle ayrılmış adreslerden biri IPv4 loopback adresi 127.0.0.1'dir. Loopback, hostların trafiği kendilerine yönlendirmek için kullandıkları özel bir adrestir. Loopback adresi, aynı cihaz üzerinde çalışan TCP/IP uygulamaları ve hizmetlerinin birbirleriyle iletişime geçmesi için bir kısayol yöntemi oluşturur.

Yerel Bağlantı Adresleri

169.254.0.0 ila 169.254.255.255 (169.254.0.0/16) arasındaki adres bloğunda bulunan IPv4 adresleri, yerel bağlantı adresleri olarak belirlenmiştir. Bu adresler, IP yapılandırmasının olmadığı ortamlarda işletim sistemi tarafından otomatik olarak yerel hosta atanır.

TEST-NET Adresleri

192.0.2.0 ila 192.0.2.255 (192.0.2.0/24) aralığındaki adres bloğu, öğretme ve öğrenme amaçları için ayrılmıştır. Bu adresler belgelemede ve ağ örneklerinde kullanılabilir.

Deneysel Adresler

240.0.0.0 ila 255.255.255.254 aralığındaki blokta bulunan adresler, gelecekte kullanım için ayrılmış olarak listelenir (RFC 3330). Bu adresler şu anda sadece araştırma veya deney amaçlarıyla kullanılabilir.

Deneysel Adresler

IP Adresleri Atama (Devamı)

İSS Hizmetleri

İnternet hizmetlerine erişebilmek için, veri ağının İnternet Servis Sağlayıcısı (İSS) kullanılarak İnternet'e bağlanması gerekir.

İSS'lerin, İnternet bağlantısını yönetmek ve ilgili hizmetleri sağlayabilmek için kendi dahili veri ağı seti vardır. İSS'nin genellikle müşterilerine sağladığı diğer hizmetler arasında DNS hizmetleri, e-posta hizmetleri ve web sitesi bulunmaktadır. Müşteriler, istenen ve mevcut hizmet seviyesine bağlı olarak farklı İSS seviyeleri kullanır.

İSS Seviyeleri

İSS'ler İnternet omurgasına bağlantı seviyelerine bağlı olarak hiyerarşiyle belirlenirler. Her alt seviye, şekillerde gösterildiği gibi bir üst seviye İSS'ye bağlantı aracılığıyla omurgayla bağlantı kurar.

DHCPv6 Kullanarak Global Tekil Yayın Adresini Dinamik Yapılandırma

DHCPv6

IPv6 için Dinamik Host Yapılandırma Protokolü (DHCPv6), IPv4 için DHCP'ye benzerdir. Cihaz, global tekil yayın adresi, önek uzunluğu, varsayılan ağ geçidi adresi ve DNS sunucularının adreslerini içeren adresleme bilgisini DHCPv6 sunucusunun hizmetlerini kullanarak otomatik olarak alabilir.

IPv6 Adres Yapılandırmasını Doğrulama

show interface komutu Ethernet arayüzlerinin MAC adresini görüntüler. EUI-64, yerel bağlantı adresine yönelik Arayüz Kimliği oluşturmak için bu MAC adresini kullanır. Ayrıca show ipv6 interface brief komutu, arayüzlerin her biri için kısaltılmış çıktıyı görüntüler. Arayüzle aynı satırdaki [up/up] çıktısı 1. Katman/2. Katman arayüz durumunu gösterir. Bu, eşdeğer IPv4 komutundaki Durum ve Protokol sütunlarıyla aynıdır.

Atanan IPv6 Çoklu Yayın Adresleri

IPv6 çoklu yayın adresleri IPv4 çoklu yayın adreslerine benzerdir. Çoklu yayın adresinin tek bir paketi bir veya daha fazla hedefe (çoklu yayın grubu) göndermek için kullanıldığını hatırlayın. IPv6 çoklu yayın adresleri, FF00::/8 önekine sahiptir.

ICMPv4 ve ICMPv6 Mesajları

IP güvenilir bir protokol olmadığı halde, TCP/IP paketi belirli hataların oluşması durumunda mesajların gönderilmesini sağlar. Bu mesajlar ICMP'nin hizmetleri kullanılarak gönderilir. Mesajların amacı IP'yi güvenilir yapmak değil, IP paketlerinin belirli koşullar altında işlenmesiyle ilgili sorunlar hakkında geri bildirim sağlamaktır. ICMP mesajları gerekli değildir ve bunlara güvenlik sebepleriyle ağ içinde genellikle izin verilmez.

ICMP, IPv4 ve IPv6'da kullanılabilir. ICMPv4, IPv4 için mesajlaşma protokolüdür. ICMPv6, IPv6 için aynı hizmetleri sağlar ama ek işlevsellik de içerir. Bu kursta hem ICMPv4 hem ICMPv6 anılırken ICMP terimi kullanılacak.

Ping - Uzak Bağlantıyı Test Etme

Ping ayrıca yerel hostun ağlar arası sistem boyunca iletişim kurma yeteneğini test etmek için kullanılabilir. Yerel host şekilde gösterildiği gibi uzak ağın çalışır IPv4 hostuna ping gönderebilir.

Ping başarılıysa, ağlar arası sistemin büyük bir parçasının çalışması doğrulanabilir. Ağlar arası sistemdeki başarılı ping, yerel ağdaki iletişimi, ağ geçidi olarak hizmet veren yönlendiricinin çalışmasını ve yerel ağ ile uzak hostun ağı arasındaki yolda bulunabilecek tüm diğer yönlendiricilerin çalışmasını doğrular.

Traceroute - Yolu Test Etme

Ping iki host arasındaki bağlantıyı test etmek için kullanılır, ancak hostlar arasındaki cihazların ayrıntılarını sağlamaz. Traceroute (tracert), yol boyunca başarıyla ulaşılmış durakların listesini oluşturan bir yardımcı programdır. Bu liste önemli doğrulama ve sorun giderme bilgileri sağlayabilir. Veri hedefe ulaşırsa, izleme hostlar arasındaki yolda bulunan her yönlendiricinin arayüzlerini listeler. Veri yoldaki bir durakta kalırsa, izlemeye yanıt veren son yönlendiricinin adresi sorunun veya güvenlik kısıtlamalarının nerede olduğuna dair bir fikir verebilir.

Gidiş Dönüş Süresi (RTT)

Traceroute kullanmak yol boyunca her bir durak için gidiş dönüş süresi sağlar ve durağın yanıt verip vermediğini belirtir. Gidiş dönüş süresi, paketin uzak hosta ulaşması ve yanıtın hosttan dönmesi için geçen süredir. Kayıp veya yanıtsız paketi belirtmek için yıldız işareti (*) kullanılır.

Bu bilgiler yoldaki sorunlu bir yönlendiriciyi bulmak için kullanılabilir. Ekran belirli bir duraktan yüksek yanıt süreleri veya veri kayıpları gösteriyorsa, yönlendiricinin kaynakları veya bağlantıları fazla yük altında olabilir.

IPv4 Yaşam Süresi (TTL) ve IPv6 Durak Sınırı

Traceroute, IPv4'teki TTL alanı ve Katman 3 başlıklarında bulunan IPv6'daki Durak Sınırı alanıyla birlikte ICMP süre aşıldı mesajının bir işlevini kullanır.

Traceroute'un TTL'den nasıl yararlandığını görmek için şekildeki animasyonu oynatın.

Traceroute'dan gönderilen ilk mesaj sırasının TTL alan değeri 1'dir. Bu, TTL'nin IPv4 paketini ilk yönlendiricide zaman aşımına uğratmasına sebep olur. Sonra yönlendirici ICMPv4 mesajıyla yanıt verir. Traceroute artık ilk durağın adresine sahiptir.

__________________________________________________________________________________________________

IP Ağlarını ve Ağlara ayırma

Önceki ağ uygulamalarında, kuruluşlarda tüm bilgisayarların ve diğer ağa bağlı cihazların tek bir IP ağına bağlanması yaygındı. Kuruluştaki tüm cihazlara IP adresi ve bu adresle eşleşen bir ağ kimliği atanırdı. Bu yapılandırma türü, düz ağ tasarımı olarak bilinir. Düz ağ tasarımı, sınırlı sayıda cihaz bulunduran küçük ağlarda sorun çıkarmaz. Ancak ağ büyüdükçe, bu şekilde bir yapılandırma büyük sorunlar oluşturabilir.

Alt Ağlar Arasında İletişim

Farklı ağlar üzerindeki cihazların iletişim kurması için yönlendirici gereklidir. Ağ üzerindeki cihazlar, LAN'larına bağlı yönlendirici arayüzünü varsayılan ağ geçidi olarak kullanır. Uzak ağdaki cihaza yönlendirilen trafik, yönlendirici tarafından işlenir ve hedefe doğru iletilir. Yönlendirici, trafiğin yerel veya uzak olduğunu belirlemek için alt ağ maskesini kullanır.

Plan – Adres Atama

Her alt ağ aralığındaki IP adresi atamaları için standart oluşturun. Örneğin:

Yazıcılar ve sunuculara statik IP adresi atanacak

Kullanıcı DHCP sunucularından /24 alt ağları kullanan IP adresleri alacak

Yönlendiricilere aralıktaki ilk uygun host adresleri atanacak

Temel Alt Ağa Ayırma

Her bir ağ adresi, geçerli bir host adresi aralığına sahiptir. Aynı ağa bağlı bütün cihazlar, söz konusu ağ için bir IPv4 host adresine ve ortak bir alt ağ maskesine veya ağ önekine sahip olacaktır.

Alt Ağa Ayırma Formülleri

Alt Ağları Hesaplama

Alt ağların sayısını hesaplamak için aşağıdaki formülü kullanın:

2^n (burada n ödünç alınan bit sayısıdır)

Şekil 1'de gösterildiği gibi, 192.168.1.0/25 örneği için hesaplama aşağıdaki şekilde yapılır:

2^1 = 2 alt ağ

Hostları Hesaplama

Ağ başına host sayısını hesaplamak için aşağıdaki formülü kullanın:

2^n (burada n host alanında kalan bit sayısıdır)

Şekil 2'de gösterildiği gibi, 192.168.1.0/25 örneği için hesaplama aşağıdaki şekilde olur:

2^7 = 128

Bu adreslerden 2'si, hostlar alt ağdaki ağ adresini veya yayın adresini kullanamadığından host ataması için geçerli değildir. Yani alt ağların her biri 126 (128-2) geçerli host adresine sahiptir.

/16 Önek ile 100 Alt Ağ Oluşturma

Önceki örneklerde 3 alt ağ ve 5 alt ağ gerektiren birer ağlar arası sistemi ele aldık. Dört alt ağ oluşturma amacını gerçekleştirmek için, 255.255.255.0 değerinde varsayılan maskeye yani /24 öneke sahip bir IP adresiyle kullanılabilir olan 8 host bitinden 2 bit ödünç aldık. Sonuçta ortaya çıkan alt ağ maskesi 255.255.255.192'ydi ve toplam 4 olası alt ağ oluşturulmuştu. Host hesaplama formülü olan 2^6-2'yi uygulayarak , bu 4 alt ağın her birinde düğümlere atayacak 62 host adresine sahip olabileceğimizi belirledik.

Hostları Hesaplama

Host Hesaplama

Host sayısını hesaplamak için üçüncü ve dördüncü sekizliyi inceleyin. Alt ağ için 7 bit ödünç alındıktan sonra; üçüncü sekizlide bir, dördüncü sekizlide 8 host biti kalır.

Host formülünü Şekil 1'de gösterilen şekilde uygulayın.

2^9 = 512

Ancak adresin host bölümündeki bütün 0 bitlerinin ağ adresi ve bütün 1'lerin yayın adresi olduğunu unutmayın. Dolayısıyla, her bir alt ağ için gerçekten kullanılabilir olan sadece 510 host adresi bulunur.

Host Gereksinimleri Temelinde Alt Ağa Ayırma

Alt ağ oluşturmak için kaç host biti ödünç alınması gerektiğine karar vermek önemli bir planlama kararıdır. Alt ağlar planlanırken düşünülmesi gereken iki şey bulunmaktadır: her bir ağ için gerekli host adreslerinin sayısı ve gerekli tekil alt ağların sayısı. Animasyon 192.168.1.0 ağı için alt ağ olasılıklarını göstermektedir. Alt ağ kimliğine yönelik bit sayısının seçimi, olası alt ağların sayısını ve her bir alt ağdaki host adreslerinin sayısını etkiler.

Host Sayısı

Birden çok alt ağ oluşturmak için bit ödünç alırken, en geniş alt ağ için yeterli sayıda host biti bırakılır. Host bölümünde kaç adet bit bırakılması gerektiğini, en geniş alt ağda gerekli host adresi sayısı belirleyecektir. Her bir alt ağda kaç adres bulunacağını hesaplamak için 2^n formülü (burada n kalan host biti sayısıdır) kullanılır. 2 adresin kullanılamayacağını hatırlayın. Yani kullanılabilir adres sayısı 2^n-2 olarak hesaplanabilir.

Ağ Gereksinimleri Temelinde Alt Ağa Ayırma

Bazen belirli sayıda alt ağ gereklidir ve alt ağ başına host adresi sayısına daha az dikkat edilir. Bir kuruluş, ağ trafiğini dahili yapı veya departman kurulumuna bağlı olarak ayırmayı seçerse durum bu şekilde olabilir. Örneğin kuruluş, Mühendislik departmanındaki kullanıcılar tarafından kullanılan tüm host cihazlarını bir ağa, yönetim tarafından kullanılan tüm host cihazlarını ayrı bir ağa koymayı seçebilir. Bu durumda, kaç adet bit ödünç alınacağını belirlemede en önemli etken alt ağların sayısıdır.

Ağ Gereksinimlerini Karşılamak için Alt Ağa Ayırma

Kuruluş içindeki her ağ, sınırlı sayıda host barındıracak şekilde tasarlanır. Temel alt ağa ayırma, alt ağ başına yeterli host adresi sağlarken ağları da barındırmaya yetecek kadar alt ağ gerektirir.

Noktadan noktaya WAN bağlantıları gibi bazı ağlar sadece iki hosta gereksinim duyar. Büyük bir bina veya departmandaki kullanıcı LAN'ı gibi diğer ağların yüzlerce hostu barındırması gerekebilir. Ağ yöneticileri ağlar arası adresleme şemasını her bir ağ için en fazla sayıda hostu barındıracak şekilde tasarlamalıdır. Her bölümdeki host sayısı, sayı artışına olanak tanımalıdır.

Ağların Sayısını ve Boyutunu Belirleme

Şimdi gerekli alt ağ sayısını ve her bir alt ağda gerekli host adresi sayısını düşünün. 5 LAN segmenti ve yönlendiriciler arasındaki 4 ağdan oluşan ağ topolojisine bağlı olarak 9 alt ağ gereklidir. En geniş alt ağ 40 host gerektirir. Adresleme şeması tasarlarken, alt ağ ve alt ağ başına host sayılarındaki büyümeyi öngörmeniz gerekir.

Ağların Sayısını ve Boyutunu Belirleme

Değişken Uzunlukta Alt Ağ Maskeleri (VLSM)

Önceki alt ağa ayırma örneklerinin tümünde, her alt ağ için aynı maskenin uygulandığına dikkat edin. Bu, her bir alt ağın aynı sayıda kullanılabilir host adresine sahip olduğu anlamına gelir.

Ağı Adreslemeyi Planlama

Kurumsal ağ içindeki ağ katmanı adres alanı ataması, şekilde gösterildiği gibi iyi tasarlanmalıdır. Adres ataması rastgele olmamalıdır. Adres atamasını planlarken düşünülmesi gereken başlıca üç şey bulunmaktadır.

Adres Tekrarlanmasını Önleme: Ağlar arası sistemdeki her bir host benzersiz adrese sahip olmalıdır. Uygun planlama ve belgeleme olmadığında, bir adres birden çok hosta atanarak iki host için de erişim sorunlarına sebep olabilir.

Erişim Sağlama ve Kontrol Etme: Sunucu gibi bazı host, dahili hostların yanı sıra harici hostlara da kaynak sağlar. Sunucuya atanan Katman 3 adresi sunucuya erişimi kontrol etmek için kullanılabilir. Ancak adres rastgele atanıyorsa ve iyi belgelenmiyorsa, erişimi kontrol etmek daha zordur.

Güvenlik ve Performansı İzleme: Benzer şekilde, ağ hostlarının ve bütün olarak ağın güvenlik ve performansı izlenmelidir. İzleme işleminin parçası olarak, ağ trafiği aşırı paket üreten veya alan adresler için incelenir. Sorunlu ağ cihazları, ağ adreslemede uygun planlama ve belgeleme varsa kolayca bulunabilir.

Ağda Adres Atama

Ağda aşağıdakiler dahil farklı türde cihazlar bulunur:

Son kullanıcı istemcileri

Sunucular ve çevre birimler

İnternet'ten erişilebilen hostlar

Ara cihazlar

Ağ geçidi

IP adresleme şeması tasarlarken, genellikle her cihaz türüne nasıl adres atandığına dair ayarlanmış bir modele sahip olmak önerilir. Bu, yöneticilere cihaz ekleyip çıkarırken ve IP'ye bağlı olarak trafik filtrelerken yarar sağlamanın yanı sıra belgelemeyi basitleştirir.

Alt Ağ Kimliği Kullanarak Alt Ağa Ayırma

IPv6'da alt ağa ayırma, IPv4'te alt ağa ayırmadan farklı bir yaklaşım gerektirir. Başlıca sebep, IPv6'da çok fazla adres bulunduğu için alt ağa ayırmanın tamamen farklı olmasıdır. IPv6 adres alanı adres koruma için değil, ağın hiyerarşik, mantıksal tasarımını desteklemek için alt ağa ayrılır. IPv4'te alt ağa ayırma adres azlığını yönetmekle ilgili olduğu halde, IPv6'da alt ağa ayırma yönlendirici sayısı ve destekledikleri ağlara dayalı bir adresleme hiyerarşisi oluşturmakla ilgilidir.

IPv6 Alt Ağ Ayırma

65.000'den fazla seçilebilecek alt ağ varken, ağ yöneticisinin görevi ağı adreslemek için mantıksal şema tasarlama haline gelir.

LAN ve R1 ile R2 arasındaki WAN bağlantısı için alt ağlara gereksinim duyacaktır. WAN bağlantısı alt ağı, IPv4 örneğinin aksine IPv6'da daha fazla alt ağa ayrılmayacaktır. Bu, adresleri “boşa harcayabileceği” halde IPv6'da sorun değildir.

Arayüz Kimliğini Kullanarak Alt Ağa Ayırma

IPv6'da ek IPv6 alt ağları oluşturmak için, IPv4 adresinin host bölümünden bit ödünç almaya benzer şekilde arayüz kimliğinden bit ödünç alınabilir. Bu mutlaka ek alt ağ oluşturmak için değil, genellikle güvenlik sebepleriyle alt ağ başına daha az host oluşturmak için yapılır.

__________________________________________________________________________________________________

Uygulama Katmanı (10.0)

OSI ve TCP/IP Modellerini Gözden Geçirme

Şekilde gösterildiği üzere, ağ profesyonelleri hem sözlü olarak, hem de yazılı teknik belgelerde iletişimi OSI ve TCP/OP modelleriyle sağlıyorlar. Şu haliyle, ağ profesyonelleri protokollerin ve uygulamaların davranışını açıklamak için bu modelleri kullanabilirler.

OSI modelinde veriler bir katmandan diğerine aktarılır. Bu aktarım iletimi yapan hostta bulunan uygulama katmanında başlar, veriler daha sonra katmanlar hiyerarşisinde aşağı ilerleyerek fiziksel katmana ulaşır ve iletişim kanalından geçerek hedef hosta varır. Veriler burada tekrar katman hiyerarşisini tırmanarak uygulama katmanına ulaşır.

Uygulama katmanı hem OSI hem de TCP/IP modellerinde en üst katmandır. TCP/IP uygulama katmanı, çeşitli son kullanıcı uygulamalarına belirli işlevsellik sağlayan birtakım protokolleri içerir. TCP/IP uygulama katmanı protokollerinin işlevselliği, OSI modelindeki en üst üç katmanın (uygulama, sunum ve oturum katmanları) çerçevesine kabaca uyar. OSI modeli 5, 6 ve 7. Katmanları uygulama yazılımı geliştiricileri ve tedarikçilerin web tarayıcısı gibi, ağa erişmesi gereken ürünler üretebilmeleri için referans olarak kullanılır.

Uygulama Katmanı

Uygulama Katmanı

Uygulama katmanı son kullanıcıya en yakın katmandır. Şekilde gösterildiği üzere, bu katman iletişim kurmak için kullandığımız uygulamalar ve üzerinden mesaj gönderilen altta yatan ağ arasında bir arayüz oluşturur. Uygulama katmanı protokolleri, kaynak ve hedef hostlarda çalışan programlar arasında veri alıp göndermek için kullanılır.

Sunum ve Oturum Katmanları

Sunum Katmanı

Sunum katmanının üç ana işlevi bulunmaktadır:

Kaynak cihazda bulunan verilerin, hedef cihazın bu verileri alması için uyumlu bir biçime dönüştürülmesi veya sunulması.

Verilerin, hedef cihazın açabileceği şekilde sıkıştırılması.

Verilerin iletim için şifrelenmesi ve hedef cihaz tarafından alındıktan sonra şifresinin çözülmesi.

TCP/IP Uygulama Katmanı Protokolleri

OSI modeli uygulama, sunum ve oturum işlevlerini ayırırken, en yaygın şekilde bilinen ve uygulanan TCP/IP uygulamaları üç katmanın da işlevselliğini bir araya getirir.

TCP/IP uygulama protokolleri, pek çok genel İnternet iletişim işlevi için gereken biçimi belirler ve bilgileri kontrol eder. TCP/IP protokolleri arasında şunlar bulunur:

Etki Alanı Adı Sistemi (DNS) - Bu protokol İnternet adlarını IP adresleri olarak çözümler.

Telnet - Bu protokol, sunuculara ve ağ cihazlarına uzaktan erişim sağlar.

Basit Posta Aktarım Protokolü (SMTP) - Bu protokol posta mesajlarını ve eklerini aktarır.

Dinamik Host Yapılandırma Protokolü (DHCP) - Bir hosta IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucu adresleri atamak için kullanılan bir protokol.

Köprü Metni Aktarım Protokolü (HTTP) - Bu protokol World Wide Web'in web sayfalarını oluşturan dosyaları aktarır.

Dosya Aktarım Protokolü (FTP) - Sistemler arasında etkileşimli dosya transferi için kullanılan bir protokol.

Önemsiz Dosya Aktarım Protokolü (TFTP) - Bu protokol, bağlantısız etkin dosya transferi için kullanılır.

Önyükleme Protokolü (BOOTP) - Bu protokol DHCP protokolünün öncülüdür. BOOTP başlatma sırasında IP adresi bilgisinin elde edilmesi için kullanılan bir ağ protokolüdür.

Postane Protokolü (POP) - Uzak bir sunucudan e-posta almak için e-posta istemcilerinin kullandığı bir protokol.

İnternet İleti Erişim Protokolü (IMAP) - E-posta alımında kullanılan başka bir protokoldür.

Eşler Arası Ağ

Ağa bağlı PC, dizüstü bilgisayar, tablet, akıllı telefon veya başka bir cihazdaki verilere erişirken veriler cihazda fiziksel olarak depolanmıyor olabilir. Bu durumda ilgili bilgilere erişmek için verilerin bulunduğu cihaza bir erişim isteği gönderilmelidir. Eşler arası (P2P) ağ modelinde verilere özel bir sunucu kullanılmadan bir eş cihazdan erişilir.

P2P ağ modelinde iki bölüm bulunur: P2P ağları ve P2P uygulamaları. İki bölüm de benzer özelliklere sahip olmakla birlikte uygulamada farklı şekilde çalışır.

P2P Ağlar

Bir P2P ağında iki veya daha fazla bilgisayar bir ağ üzerinden birbirine bağlanır ve özel bir sunucu olmaksızın kaynakları (örn. yazıcı ve dosyaları) paylaşabilirler. Bağlı olan her bir cihaz (eş olarak bilinir), hem sunucu hem de istemci işlevini görebilir. Bir bilgisayar bir işlem için sunucu rolünü üstlenirken aynı anda bir başka bilgisayar için istemci görevi görüyor olabilir. İstemci ve sunucu rolleri, her istek için ayrı ayrı belirlenir.

Yaygın P2P Uygulamaları

P2P uygulamalarında, uygulamayı çalıştıran tüm ağ bilgisayarları, yine uygulamayı çalıştıran ağdaki diğer bilgisayarlar için istemci veya sunucu görevi görebilir. Yaygın eşler arası uygulamalar aşağıdakileri içerir:

eDonkey

eMule

Shareaza

BitTorrent

Bitcoin

LionShare

İstemci-Sunucu Modeli

İstemci-sunucu modelinde, bilgileri isteyen cihaza istemci ve isteğe yanıt veren cihaza sunucu denir. İstemci ve sunucu süreçleri, uygulama katmanının içinde olarak değerlendirilir. İstemci, sunucudan veriler isteyerek alışverişi başlatır ve sunucu, istemciye bir veya daha fazla kesintisiz veri yayını göndererek yanıt verir. Uygulama katmanı protokolleri isteklerin ve istemcilerle sunucuların arasındaki yanıtların biçimini açıklar. Veri aktarımının kendisine ek olarak, bu alışveriş kullanıcı kimliğinin doğrulanmasını ve aktarılacak veri dosyasının tanımlanmasını gerektirebilir.

Uygulama Katmanı Protokollerini Gözden Geçirme

Düzinelerce uygulama katmanı protokolü bulunmasına rağmen normal bir günde muhtemelen beş veya altı protokol kullanırsınız. Günlük işlerimizde veya eğlencemizde kullanılan üç uygulama katmanı protokolü şunlardır:

Köprü Metni Aktarım Protokolü (HTTP)

Basit Posta Aktarım Protokolü (SMTP)

Postane Protokolü (POP)

HTTP ve HTTPS

HTTP, World Wide Web'de veri aktarımı için kullanılır ve halihazırda en çok kullanılan uygulama protokollerinden biridir. Bu protokol asıl olarak HTML sayfalarının yayınlanması ve çağrılması için geliştirilmiş olsa da, esnekliği nedeniyle dağıtılmış, işbirliğine dayalı bilgi sistemleri için hayati bir uygulama haline gelmiştir.

HTTP, bir istek/yanıt protokolüdür. Bir istemci, tipik olarak bir web tarayıcısı, web sunucusuna bir istek gönderdiğinde HTTP bu iletişim için kullanılan mesaj tiplerini belirler.

SMTP, POP ve IMAP

İSS'nin sunduğu ana hizmetlerden biri e-posta barındırmadır. E-posta, basit ve hızlı kullanımıyla insanların iletişim kurma şeklinde bir devrim yaratmıştır. Ancak bir bilgisayarda veya başka bir uç cihazda çalışabilmek için e-postanın pek çok uygulamaya ve hizmete gereksinimi vardır.

E-posta, elektronik mesajların bir ağ üzerinde gönderilmesi, depolanması ve alınması için depola ve ilet yöntemini kullanır. E-posta mesajları posta sunucularındaki veri tabanlarında depolanır. İSS'ler genellikle çok sayıda müşteri hesabını destekleyen posta sunucularına sahiptir.

E-posta istemcileri e-posta almak ve göndermek için posta sunucularıyla iletişim kurar. Posta sunucuları mesajları bir alandan diğerine taşımak için diğer posta sunucularıyla iletişim kurar. E-posta gönderilirken, e-posta istemcisi doğrudan başka bir e-posta istemcisiyle iletişim kurmaz. İki istemci de mesajların taşınması için posta sunucusunu kullanır. İki kullanıcının aynı alanda bulunması halinde dahi bu durum geçerlidir.

E-posta istemcileri, mesajları uygulama ayarlarında yapılandırılmış olan e-posta sunucusuna gönderir. Sunucu mesajı aldıktan sonra, alıcı alan adının yerel veritabanında bulunup bulunmadığını kontrol eder. Alan adı yerel veritabanında değilse, hedef alan adındaki posta sunucusunun IP adresini belirlemek için bir DNS isteği gönderir. Bunun ardından e-posta uygun sunucuya iletilir.

E-posta, işletim için üç ayrı protokolü destekler: Basit Posta Aktarım Protokolü (SMTP), Postane Protokolü (POP) ve İnternet İleti Erişim Protokolü (IMAP). Postayı gönderen uygulama katmanı süreci SMTP kullanır. Bu durum hem istemciden sunucuya gönderimde hem de bir sunucudan diğerine gönderimde geçerlidir.

Basit Posta Aktarım Protokolü (SMTP), postayı güvenli ve etkin bir şekilde aktarır. SMTP uygulamalarının düzgün bir şekilde çalışması için posta mesajı uygun şekilde biçimlendirilmiş olmalıdır ve SMTP süreçleri hem istemci hem de sunucuda çalışıyor olmalıdır.

SMTP mesaj biçimleri için bir mesaj başlığı ve mesaj gövdesi gerekir. Mesaj gövdesi sınırsız metin içerebilir, fakat mesaj başlığında uygun şekilde biçimlendirilmiş alıcı e-posta adresi ve bir gönderici adresi bulunmak zorundadır. Başlıkta yer alabilecek diğer bilgiler isteğe bağlıdır.

Bir istemci e-posta gönderdiğinde, istemci SMTP süreci, iyi bilinen port 25'te bir sunucu SMTP süreciyle bağlantı kurar. Bağlantı kurulduktan sonra istemci, bağlantı üzerinden e-postayı gönderme girişiminde bulunur. Sunucu mesajı aldıktan sonra, mesajı yerel bir hesaba yerleştirir (alıcının yerel olması durumunda) veya aynı SMTP bağlantı sürecini kullanarak mesajı teslim için başka bir posta sunucusuna iletir.

E-posta mesajları gönderilirken hedef e-posta sunucusu çevrimdışı veya meşgul olabilir. Bu nedenle SMTP, mesajları daha sonra göndermek üzere kuyruğa alır. Sunucu, düzenli aralıklarla kuyruğu mesajlar için kontrol eder ve bunları yeniden göndermeyi dener. Mesaj önceden belirlenen bir geçerlilik süresinden sonra hala teslim edilmediyse, teslim edilemedi olarak gönderene iade edilir.

Etki Alanı Adı Hizmeti

Veri ağlarında, cihazlar ağlar üzerinden veri gönderebilmek ve alabilmek için sayısal IP adresleriyle etiketlenir. Pek çok insan bu sayısal adresi hatırlayamaz. Etki alanı adları, sayısal adresi basit, tanınabilir adlara dönüştürmek için oluşturulmuştur.

DNS Hiyerarşisi

DNS protokolü, ad çözümlemesi sağlamak için bir veritabanı oluşturulmasında hiyerarşik bir sistem kullanır. Hiyerarşi, kökleri yukarıda ve dalları aşağıda olan, ters çevrilmiş bir ağaç gibi görünür (bkz. şekil). DNS hiyerarşiyi şekillendirirken etki alanı adlarını kullanır.

Adlandırma yapısı, küçük, yönetilebilir bölgelere parçalanır. Her DNS sunucusu belirli bir veritabanı dosyasını muhafaza eder ve tüm DNS yapısındaki sadece o küçük bölüm için ad-IP eşlemelerinin yönetilmesinden sorumludur. Bir DNS sunucusu, ad dönüştürme için kendi DNS bölgesinin içerisinde olmayan bir istek aldığında, DNS sunucusu isteği dönüştürme için uygun bölge içerisindeki bir başka DNS sunucusuna iletir.

nslookup

DNS bir istemci/sunucu hizmeti olmasına rağmen, diğer istemci/sunucu hizmetlerinden farklıdır. Diğer hizmetler bir uygulama olan istemci kullanırken (web tarayıcı, e-posta istemcisi gibi), DNS istemcisi kendi başına bir hizmet olarak çalışır. Bazen DNS çözümleyici olarak da anılan DNS istemcisi, ihtiyaç duyan diğer ağ uygulamaları ve diğer hizmetler için ad çözümlemesini destekler. Bir ağ cihazını yapılandırırken, DNS istemcisinin ad çözümleme için kullanabileceği genellikle bir veya daha çok DNS Sunucusu adresi sağlamaktayız. DNS sunucuları için kullanılacak adresleri genellikle internet servis sağlayıcısı (İSS) sağlar. Bir kullanıcının uygulaması bir uzak cihaza ad ile bağlanma isteğinde bulunduğunda, istekte bulunan DNS istemcisi, adı sayısal bir adresle çözümlemek için bu ad sunucularından birine sorguda bulunur.

Dinamik Host Yapılandırma Protokolü

Dinamik Host Yapılandırma Protokolü (DHCP) hizmeti, bir ağdaki cihazların bir DHCP sunucusundan IP adresi ve diğer bilgileri alabilmesini sağlar. Bu hizmet, IP adreslerinin, alt ağ maskelerinin, ağ geçidinin ve diğer IP ağ parametrelerinin atamalarını otomatikleştirir. Bu dinamik adresleme olarak adlandırılır. Dinamik adreslemeye alternatif olarak statik adresleme bulunmaktadır. Statik adresleme kullanıldığında, ağ yöneticisi IP adresi bilgilerini ağ hostlarında el ile girer. DHCP, bir hostun ağa bağlandığında IP adresini dinamik olarak almasını sağlar. DHCP sunucusu ile iletişim kurulur ve bir adres isteği gerçekleştirilir. DHCP sunucusu, havuz adı verilen yapılandırılmış bir adres aralığından bir adres seçer ve belirli bir süre için hosta atar (kiralar). Daha büyük yerel ağlarda veya kullanıcı sayısının sıkça değiştiği yerlerde adres ataması için DHCP tercih edilir. Yeni kullanıcılar dizüstü bilgisayarlarıyla gelip bağlantıya ihtiyaç duyabilir veya diğerlerinin bağlamaları gereken yeni iş istasyonları olabilir. Her iş istasyonu için ağ yöneticisinin IP adreslerini atamasındansa, DHCP kullanılarak IP adreslerinin otomatik olarak atanması daha verimlidir. DHCP tarafından dağıtılmış adresler hosta kalıcı olarak atanmaz, yalnızca bir süreliğine kiralanırlar. Host kapatılır veya ağdan çıkarılırsa, adres yeniden kullanılmak için havuza iade edilir. Bu özellikle ağa girip çıkan mobil kullanıcılar için faydalıdır. Kullanıcılar farklı konumlara serbestçe hareket edebilir ve ağ bağlantılarını yeniden kurabilir. Kablolu veya kablosuz LAN aracılığıyla donanım bağlantısı gerçekleştikten sonra host IP adresi alabilir. DHCP, havaalanları ve kafelerdeki kablosuz erişim alanlarını kullanarak İnternet'e erişmeye olanak sağlar. Kablosuz bir cihaz kablosuz erişim alanına girdiğinde, cihaz DHCP istemcisi, yerel DHCP sunucusuyla kablosuz bağlantı aracılığıyla iletişim kurar ve DHCP sunucusu cihaza bir IP adresi atar. Şekilde gösterildiği gibi, çeşitli cihaz türleri, DHCP hizmeti yazılımını çalıştırdıklarında DHCP sunucusu olabilir. Çoğu orta veya büyük boyutta ağdaki DHCP sunucusu, genellikle yerel ve özel bir bilgisayar tabanlı sunucudur. Ev ağlarında DHCP sunucusu genellikle ev ağını İSS'ye bağlayan yerel yönlendiricide bulunur. Yerel hostlar, IP adresi bilgilerini doğrudan yerel yönlendiriciden alır. Yerel yönlendirici, İSS'deki DHCP sunucusundan bir IP adresi alır.

DHCP İşlemi

DHCP olmadan, kullanıcılar ağa katılmak için IP adreslerini, alt ağ maskelerini ve diğer ağ ayarlarını el ile girmek zorundadır. DHCP sunucusu bir IP adresi havuzuna sahiptir ve herhangi bir DHCP özellikli istemciye, istemci çalıştırıldığında bir adres kiralar. IP adresleri statik (kalıcı olarak atanmış) yerine dinamik (kiralık) olduğundan, kullanılmayan adresler yeniden atanmak üzere otomatik olarak havuza geri döner. Şekilde gösterildiği gibi, DHCP özelliği yapılandırılmış bir cihaz başlatıldığında veya ağa bağlandığında, istemci ağdaki herhangi bir DHCP sunucusunu tanımlayabilmek için bir DHCP bulma (DHCPDISCOVER) mesajı yayınlar. DHCP sunucusu, istemciye bir kontrat sunan, DHCP teklif (DHCPOFFER) mesajı ile yanıt verir. Bu teklif mesajı, atanacak IP adresi ve alt ağ maskesi, DNS sunucusunun IP adresi ve varsayılan ağ geçidinin IP adresini içerir. Kontrat teklifi, kontrat süresini de içerir.

Dosya Aktarım Protokolü

Dosya Aktarım Protokolü (FTP) diğer bir yaygın olarak kullanılan uygulama katmanı protokolüdür. FTP, istemci ve sunucu arasında veri aktarımlarını sağlamak için geliştirilmiştir. FTP istemcisi bilgisayarda çalışan bir uygulamadır ve FTP daemon (FTPd) çalıştıran bir sunucuya veri göndermek ve sunucudan veri almak için kullanılır.

Şekilde gösterildiği gibi, verinin başarıyla aktarımı için, FTP, biri komutlar ve yanıtlar, diğeri de gerçek dosya transferi için olmak üzere istemciyle sunucu arasında iki bağlantıya ihtiyaç duyar:

İstemci, istemci komutları ve sunucu yanıtlarından oluşan trafiği kontrol etmek için sunucuyla ilk bağlantıyı kurar.

İstemci, gerçek veri aktarımı için sunucuyla ikinci bağlantıyı kurar. Bu bağlantı aktarılacak verinin olduğu tüm zamanlarda oluşturulur.

Sunucu Mesajı Bloğu

SMB protokolü dosya sistemi erişimini ve istemcilerin dosya isteklerini nasıl gerçekleştireceklerini tanımlar. Ayrıca SMB protokolü işlemler arası iletişimi tanımlar. Tüm SMB mesajları ortak bir formatı paylaşır. Bu format sabit boyutlu bir başlık, onu takip eden değişken boyutlu parametre ve veri bileşenini kullanır.

SMB mesajları:

Oturumları başlatabilir, doğrulayabilir ve sonlandırabilir

Dosya ve yazıcı erişimini kontrol edebilir

Bir uygulamanın başka bir cihaza mesaj göndermesine veya ondan mesaj almasına izin verebilir.

Uç Cihaza Veri Ulaştırma

Dosya Aktarım Protokolü (FTP) tarafından desteklenen dosya paylaşımının aksine, istemciler sunucularla uzun süreli bağlantı kurmaktadır. Bağlantı kurulduktan sonra, istemcinin kullanıcısı, sunucudaki kaynaklara sanki kaynaklar istemci hostu için yerelmiş gibi kullanabilir.

LINUX ve UNIX işletim sistemleri de SMB'nin SAMBA adındaki bir sürümünü kullanarak Microsoft ağlarıyla bir kaynak paylaşımı yöntemi sunar. Apple Macintosh işletim sistemleri de SMB protokolünü kullanarak kaynak paylaşımını destekler.

Ağ katmanının rolü, verilerin, kaynaklandıkları hosttan kullanıldıkları hosta aktarımına olanak tanıyan adreslemeyi eklemektir. Ağ katmanı bunu her bir segmenti bir IP paketi başlığı içine kapsülleyerek başarır. IP paketi başlığı, kaynak ve hedef cihazların IP adreslerini içerir. (Hedef cihazın IP adresi genellikle etki alanı adı hizmeti olarak bilinen daha önceki bir uygulama süreci üzerinden belirlenir.) Kaynak ve hedef IP adresinin kaynak ve hedef port numarası ile birleşimi soket olarak bilinir. Soket, istemci tarafından talep edilen sunucuyu ve hizmeti tanımlamak için kullanılır.

Verilerin Ağlar Arasında Aktarılması

Transfere Hazırlama

IP adreslemesi eklendikten sonra, paket şekilde gösterildiği gibi verilerin medyada oluşturulması için ağ erişim katmanına geçirilir. Bunun olması için, ağ erişim katmanı önce paketi başlık ve artbilgi içinde bir çerçeveye yerleştirerek iletime hazırlamalıdır. Bu çerçeve, son hedefe giden yoldaki bir sonraki durağın fiziksel adresinin yanı sıra, kaynağın fiziksel adresini de içerir. Bu, OSI modelinin 2. Katman'a ya da veri bağlantısı katmanı işlevselliğine denktir. 2. Katman mesajların tek bir yerel ağda teslimi ile ilgilidir. 2. Katman adresi yerel ağda benzersizdir ve fiziksel medyadaki uç cihazın adresini temsil eder.

____________________________________________________________________________________________________

Küçük Ağ Topolojileri

İşletmelerin çoğunluğu küçük işletmedir. Bu nedenle, ağların çoğunluğunun da küçük ağ olması şaşırtıcı değil.

Küçük ağlarda ağ tasarımı genellikle basittir. Ağdaki cihazların sayısı ve türü büyük ağlardakine kıyasla önemli derecede daha azdır. Küçük ağlardaki ağ topolojileri genellikle tek yönlendirici ve bir veya daha fazla anahtar içerir. Küçük ağlar kablosuz erişim noktalarına (çoğunlukla yönlendiricide yerleşik olan) ve IP telefonlarına da sahip olabilir. İnternet bağlantısı bakımından ise küçük bir ağ genellikle DSL, kablo veya Ethernet bağlantısıyla sağlanan tek bir WAN bağlantısına sahiptir.

Küçük Ağ için IP Adresleme

Küçük ağ uygulamasında, IP adresleme alanının planlanması gerekir. Bir birleşik ağdaki tüm hostların benzersiz bir adrese sahip olması gerekir. Ağ içinde adres ataması küçük bir ağda bile rastgele olmamalı. Aksine, IP adresleme şeması adresi alan cihazın türüne dayalı olarak planlanmalı, belgelendirilmeli ve tutulmalıdır.

IP tasarımına etki eden farklı cihaz türlerinin örnekleri şunlardır:

Kullanıcılar için uç cihazlar

Sunucular ve çevre birimler

İnternet'ten erişilebilen hostlar

Ara cihazlar

Küçük Ağdaki Yaygın Uygulamalar

Bir ağ ancak üzerindeki uygulamalar kadar kullanışlıdır. Şekilde gösterildiği gibi, uygulama katmanı içinde ağa erişim sağlayan yazılım programlarının veya işlemlerin iki biçimi vardır: ağ uygulamaları ve uygulama katmanı hizmetleri.

Ağ Uygulamaları

Uygulamalar ağ üzerinden iletişim kurmak için kullanılan yazılım programlarıdır. Bazı son kullanıcı uygulamaları ağı algılayarak hareket eder, yani uygulama katmanı protokollerini uygular ve protokol paketinin alt katmanlarıyla doğrudan iletişim kurabilirler. E-posta istemcileri ve web tarayıcıları bu uygulama türüne örnektir.

Uygulama Katmanı Hizmetleri

Diğer programlar, dosya transferi veya ağ yazdırma kuyruğu gibi ağ kaynaklarını kullanmak için uygulama katmanı hizmetlerinin yardımına gereksinim duyabilir. Bir çalışan tarafından görülebilir olmalarına rağmen, bu hizmetler ağ ile arayüz kuran ve veriyi aktarım için hazırlayan programlardır. Metin, resim veya video gibi farklı veri türleri OSI modelinin düşük katmanlarında gerçekleşen işlevler tarafından işlenmeleri amacıyla düzgün olarak hazırlanmalarını sağlamak için farklı ağ hizmetleri gerektirirler.

Küçük Ağdaki Yaygın Protokoller

İster küçük ister büyük bir ağda olsun bir teknisyenin mesaisinin büyük kısmı bir şekilde ağ protokolleri ile ilgilidir. Ağ protokolleri çalışanlar tarafından küçük bir ağda kullanılan uygulamaları ve hizmetleri destekler. Yaygın ağ protokolleri şunları kapsar:

Telnet

IMAP, SMTP, POP (e-posta)

DHCP

HTTP

Küçük Ağın Protokol Analizi

Küçük ağı desteklemek ve büyütmek için ağ üzerinde çalışan protokolleri ve ağ uygulamalarını tanımak gerekir. Ağ yöneticisinin küçük ağ ortamında ağ kullanımını ağ özellikli her bir cihaz için ayrı ayrı inceleyecek kadar çok zamanı olmasına rağmen, yazılım veya donanım tabanlı protokol analiz araçlarının kullanıldığı daha bütünsel bir yöntem önerilir.

Değişen Protokol Gereksinimleri

Ağ yöneticisi değişen trafik trendlerini bilmenin yanı sıra ağ kullanımının nasıl değişmekte olduğunun da farkında olmalı. Şekilde gösterildiği gibi, küçük bir ağdaki ağ yöneticisi çalışan iş gücünün önemli bir bölümü için zamanla çalışan uygulamasının kullanımıyla ilgili yüz yüze BT "anlık durum görüntüsü" alma imkanına sahiptir. Bu anlık durum görüntüleri genellikle şu bilgileri içerir:

İşletim Sistemi (OS) + İşletim Sisteminin (OS) Sürümü

Ağ Dışı Uygulamalar

Ağ Uygulamaları

CPU Kullanımı

Sürücü Kullanımı

RAM Kullanımı

Ağ Güvenlik Tehdidi Kategorileri

Kablolu veya kablosuz bilgisayar ağları günlük aktiviteler için çok önemlidir. Bireyler veya kuruluşlar benzer şekilde bilgisayarlarına ve ağlarına bağlıdırlar. Yetkisiz kişilerin izinsiz girişleri maliyeti yüksek ağ kesintilerine ve iş kaybına yol açabilir. Ağa yapılan saldırılar yıkıcı olabilir ve hasar veya önemli bilgilerin ve varlıkların çalınmasından dolayı zaman ve para kaybına yol açabilir

Korsan ağa erişim elde ettikten sonra dört tür tehdit ortaya çıkar:

Bilgi hırsızlığı

Kimlik hırsızlığı

Veri kaybı/manipülasyonu

Hizmet kesintisi

Fiziksel Güvenlik

Ağ güvenliğini veya hatta bilgisayar güvenliğini düşünürken saldırganların yazılımdaki güvenlik açıklarından yararlandıklarını gözünüzde canlandırabilirsiniz. Şekilde gösterildiği gibi, cihazların fiziksel güvenliği de eşit derecede önemli bir güvenlik açığıdır. Ağ kaynakları fiziksel olarak ele geçirilebiliyorsa saldırgan bu kaynakların kullanımını engelleyebilir.

Donanım tehditleri - sunucularda, yönlendiricilerde, anahtarlarda, kablo tesisinde ve iş istasyonlarında fiziksel hasar

Çevresel tehditler - aşırı sıcaklıklar (çok sıcak veya çok soğuk) veya aşırı nem durumları (çok nemli veya çok kuru)

Elektriksel tehditler - gerilim sıçramaları, yetersiz besleme gerilimi (voltaj düşüklükleri), işlenmemiş güç (parazit) ve toptan elektrik kesintisi

Bakım tehditleri - başlıca elektrikli bileşenlerini kötü kullanma (elektrostatik deşarj), kritik yedek parçaların olmaması, kötü kablolama ve kötü etiketleme

Güvenlik Açığı Türleri

Ağ güvenliği ile ilgili üç faktör şunlardır: Güvenlik açığı, tehdit ve saldırı.

Güvenlik açığı, her ağda ve cihazda var olan zayıflığın derecesidir. Yönlendiricileri, anahtarları, masaüstü bilgisayarları, sunucuları ve hatta güvenlik cihazlarını kapsar.

Tehditler, her bir güvenlik zafiyetinden yararlanmak isteyen ve yararlanabilecek kişileri kapsar. Bu gibi kişilerin istismar edebilecekleri noktalar ve zafiyetler için sürekli bir arayış içinde olmaları beklenebilir.

Tehditler, ağlara ve ağ cihazlarına yönelik saldırılar başlatmak için kullanılan çeşitli araçlar, komut dosyaları ve programlarla gerçekleştirilir. Saldırıya maruz kalan ağ cihazları genellikle sunucular ve masaüstü bilgisayarlar gibi uç noktalardır.

Virüsler, Solucanlar ve Truva Atları

Kötü amaçlı kod saldırıları, veri kaybına veya hasara yol açmak amacıyla oluşturulmuş çok sayıda bilgisayar programı türünü kapsar. Kötü amaçlı kod saldırılarının üç ana türü virüsler, Truva atları ve solucanlardır.

İmkan veren güvenlik açığı - Solucan, e-postalardaki doğrulanmamış yürütülebilir ekleri açan tecrübesiz son kullanıcılar gibi sistemlerdeki bilinen güvenlik açıklarından yararlanarak kendini kurar.

Yayılma mekanizması - Bir hosta erişim elde ettikten sonra solucan kendini bu hosta kopyalar ve ardından yeni hedefler seçer.

Veri Yükü - Bir hosta solucan bulaştıktan sonra saldırgan genellikle ayrıcalıklı kullanıcı olarak bu hosta erişebilir. Saldırganlar yerel bir güvenlik açığını kullanarak kendi ayrıcalık düzeylerini yönetici düzeyine yükseltebilir.

Keşif Saldırıları

Kötü amaçlı kod saldırılarına ek olarak, ağların çeşitli ağ saldırılarının tuzağına düşmesi de mümkündür. Ağ saldırıları üç ana kategoride sınıflandırılabilir:

Keşif saldırıları - sistemlerin, hizmetlerin veya güvenlik açıklarının yetkisiz keşfi ve eşlenmesi

Erişim saldırıları - verilerin, sistem erişiminin veya kullanıcı ayrıcalıklarının yetkisiz şekilde işlenmesi

Hizmet reddi - ağların, sistemlerin veya hizmetlerin devre dışı bırakılması veya bozulması

Keşif Saldırıları

Harici saldırganlar belirli bir kuruluşa veya işletmeye atanan IP adresi alanını kolayca belirlemek için nslookup ve whois yardımcı programları gibi İnternet araçlarını kullanabilir. IP adresi alanı belirlendikten sonra saldırgan aktif olan adresleri tanımlamak için genel kullanıma açık IP adreslerine ping atabilir. Bu adımı otomatik bir hale getirmek için saldırgan belirli bir aralık veya alt ağ içindeki tüm ağ adreslerine sistematik olarak ping atan fping veya gping gibi bir ping tarama aracı kullanabilir. Bu durum, telefon rehberinin bir bölümündeki tüm numaraları arayıp kimin cevap vereceğini görmeye benzer.

Erişim Saldırıları

Erişim Saldırıları

Erişim saldırıları web hesaplarına, gizli veritabanlarına ve diğer hassas bilgilere erişim elde etmek için kimlik doğrulama hizmetleri, FTP hizmetleri ve web hizmetlerindeki bilinen güvenlik açıklarından yararlanır., Erişim saldırısı, bireyin görüntüleme yetkisine sahip olmadığı bilgilere yetkisiz erişim kazanmasına olanak sağlar. Erişim saldırıları dört türde sınıflandırılabilir. Parola saldırısı en yaygın erişim saldırısı türlerinden biridir. Parola saldırıları açık metin olarak iletilen kullanıcı hesaplarını ve parolalarını elde etmek için bir paket algılayıcısı kullanılarak uygulanabilir. Parola saldırıları; kullanıcı hesabını, parolayı veya her ikisini de tanımlamak için sunucu veya yönlendirici gibi paylaşılan bir kaynakta tekrarlanan oturum açma girişimlerine de başvurabilir. Tekrarlanan bu girişimler sözlük saldırısı veya deneme yanılma saldırısı olarak adlandırılır.

DoS Saldırıları

Hizmet Reddi

DoS saldırıları en çok bilinen saldırı biçimidir, ayrıca bertaraf edilmesi en zor olanlar arasındadır. Saldırgan topluluklarında bile DoS saldırıları yürütülmeleri çok az emek gerektirdiği için önemsiz ve kötü bir saldırı biçimi olarak kabul edilir. Ancak, uygulanmalarının kolay oluşu ve önemli zarar potansiyeline sahip olmaları nedeniyle DoS saldırıları güvenlik yöneticilerinin özel ilgisini hak etmektedir.

DoS saldırıları birçok şekilde gerçekleşir. Sonuç olarak, sistem kaynaklarını tüketerek yetkili kişilerin bir hizmeti kullanmasını engellerler.

Kimlik Doğrulaması, Yetkilendirme ve Hesaplama (AAA)

Kimlik doğrulama, yetkilendirme ve hesap verme (AAA veya “üç A”) ağ güvenlik hizmetleri, bir ağ cihazında erişim kontrolü sağlamak için birincil çerçeveyi sağlar. AAA, ağa erişen kişileri (kimlik doğrulama) ve bu kişilerin ağdayken yapabileceklerini (yetkilendirme) kontrol etmenin ve ağa erişirken gerçekleştirdikleri işlemleri izlemenin (hesap verme) bir yoludur. AAA tek başına konsol, AUX, VTY ve ayrıcalıklı EXEC kimlik doğrulama komutlarından daha yüksek düzeyde ölçeklenebilirlik sağlar.

Kimlik Doğrulama

Kullanıcıların ve yöneticilerin söyledikleri kişi olduklarını kanıtlamaları gerekir. Kimlik doğrulaması; kullanıcı adı ve şifre birleşimleri, sınama ve yanıt soruları, özel işaret kartları ve diğer metotlar kullanılarak gerçekleştirilebilir. Örneğin: "I am user 'student'. I know the password to prove that I am user 'student'." ('öğrenci' adlı kullanıcıyım. 'Öğrenci' adlı kullanıcı olduğumu kanıtlayacak parolayı biliyorum.)

Küçük bir ağda genellikle yerel kimlik doğrulaması kullanılır. Yerel kimlik doğrulamasında, her cihaz kullanıcı adı/parola birleşimlerini içeren kendi veritabanını tutar. Bununla birlikte, yerel cihaz veritabanında birkaç kullanıcı hesabından daha fazla hesap olduğunda bu kullanıcı hesaplarının yönetimi karmaşık bir hale gelir. Ayrıca, ağ büyüdükçe ve ağa daha fazla cihaz eklendikçe yerel kimlik doğrulaması sürdürülmesi zor bir hal alır ve ölçeklendirilmez. Örneğin, 100 ağ cihazı varsa tüm kullanıcı hesapları 100 cihazın hepsine de eklenmelidir.

Yetkilendirme

Kullanıcının kimlik doğrulaması yapıldıktan sonra yetkilendirme hizmetleri kullanıcının erişebileceği kaynakları ve kullanıcının gerçekleştirmesine izin verilen işlemleri belirler. Bunun için şu gibi bir örnek verilebilir: "User 'student' can access host serverXYZ using Telnet only" ("'öğrenci' kullanıcısı, SunucuXYZ hostuna yalnızca Telnet'i kullanarak bağlanabilir.").

Hesaplama

Hesap Verme; erişilen öğeleri, kaynağa erişilen süre miktarı ve yapılan tüm değişiklikler dahil kullanıcının yaptığı işlemleri kaydeder. Hesap Verme, ağ kaynaklarının nasıl kullanıldığını kaydeder. Bunun için şu gibi bir örnek verilebilir: "User 'student' accessed host serverXYZ using Telnet for 15 minutes" ("'öğrenci' kullanıcısı SunucuXYZ hostuna Telnet'i kullanarak 15 dakika süreyle erişti.").

Güvenlik Duvarları

Ağa bağlı tek tek bilgisayarları ve sunucuları korumanın yanı sıra ağdaki giden ve gelen trafiğin kontrol altında tutulması da önemlidir.

Güvenlik duvarı, dahili kullanıcıları harici tehditlerden korumak için en etkili güvenlik araçlarından biridir. Güvenlik duvarı, iki veya daha fazla ağ arasında bulunur ve bunlar arasındaki trafiği yönlendirir.

Paket filtreleme - IP veya MAC adreslerine bağlı olarak erişimi engeller veya erişime izin verir.

Uygulama filtreleme - Port numaralarına bağlı olarak belirli uygulama türlerine göre erişimi engeller veya erişime izin verir.

URL filtreleme - Belirli URL'lere veya anahtar sözcüklere bağlı olarak web sitelerine erişimi engeller veya erişime izin verir.

Paket durumu denetimi (SPI) - Gelen paketler dahili bilgisayarlardan gelen isteklere verilen geçerli yanıtlar olmalıdır. Özel olarak izin verilmediği sürece, istenmeyen paketler engellenir. SPI ayrıca hizmet reddi (DoS) gibi belirli türde saldırıları algılama ve filtreleyerek önleme özelliğine sahiptir.

Cihaz tabanlı güvenlik duvarları - Cihaz tabanlı güvenlik duvarı, güvenlik cihazı olarak adlandırılan özel bir donanım cihazında yerleşik olarak bulunan bir güvenlik duvarıdır.

Sunucu tabanlı güvenlik duvarları - Sunucu tabanlı güvenlik duvarı, UNIX veya Windows gibi bir ağ işletim sisteminde (NOS) çalışan bir güvenlik duvarı uygulamasından oluşur.

Entegre güvenlik duvarları - Entegre güvenlik duvarı, yönlendirici gibi mevcut bir cihaza güvenlik duvarı işlevselliği eklenerek uygulanır.

Kişisel güvenlik duvarları - Kişisel güvenlik duvarları hostlarda bulunur ve LAN uygulamalarına yönelik bir tasarıma sahip değildir. OS'de varsayılan olarak mevcut olabilir veya harici bir tedarikçiden alınabilirler.

Uç Nokta Güvenliği

Güvenli bir ağ yalnızca en zayıf halkası kadar güçlüdür. Medyada sık sık gündeme gelen yüksek profilli tehditler İnternet solucanları ve DoS saldırıları gibi harici tehditlerdir. Bununla birlikte, ağ çevresinin güvenli kılınması kadar dahili ağın güvenli kılınması da önemlidir. Dahili ağ, bazıları şekilde gösterilmekte olan ağ uç noktalarından oluşur. Uç noktası veya host, ağ istemcisi görevi gören bir bilgisayar sistemi veya cihazdır. Yaygın uç noktalar; dizüstü bilgisayarlar, masaüstü bilgisayarlar, sunucular, akıllı telefonlar ve tabletlerdir. Kullanıcılar uç noktası cihazlarına yönelik güvenlik uygulamaları kullanmıyorsa ne kadar güvenlik önlemi alınırsa alınsın ağ güvenliği güvence altına alınamaz.

Cihazları Güvenli Kılmaya Giriş

Ağ güvenliğinin sağlanması kapsamında, uç cihazlar ve ara cihazlar dahil olmak üzere ağ cihazları gibi gerçek cihazların güvenli kılınması gerekir.

Varsayılan kullanıcı adları ve parolalar, hemen değiştirilmelidir.

Sistem kaynaklarına erişim, bu kaynakları kullanma yetkisi olan kişilerle sınırlanmalıdır.

Gereksiz hizmetler ve uygulamalar kapatılmalı ve mümkün olduğunda kaldırılmalıdır.

Parolalar

Ağ cihazlarını korumak için güçlü parolaların kullanılması önemlidir. İzlenmesi gereken standart kurallar şu şekildedir:

Tercihen 10 veya daha fazla karakter içeren, en az 8 karakter uzunluğunda bir parola kullanın. Uzun parolalar daha güvenlidir.

Karmaşık parolalar kullanın. İzin verilen durumlarda büyük ve küçük harfler, rakamlar, semboller ve boşluk karakterlerinden oluşan bir kombinasyon kullanın.

Tekrarlara, yaygın olarak kullanılan sözcüklere, harf veya rakam dizilerine, kullanıcı adlarına, akraba veya ev hayvanı adlarına ve doğum tarihi, kimlik numarası, ata adları gibi biyografik bilgilere veya diğer kolaylıkla tanımlanabilen bilgilere dayalı parolalar kullanmayın.

Özellikle yapılmış bir yazım hatası içeren parola kullanın. Örneğin, Smith = Smyth = 5mYth veya Security = 5ecur1ty.

Parolaları sık sık değiştirin. Bu sayede, parola siz farkında olmadan ele geçirilirse saldırganın bu parolayı kullanabileceği zaman aralığı sınırlı olacaktır.

Parolaları bir yere not almayın ve masa ya da monitör üzeri gibi kolaylıkla bulunabilecekleri yerlerde bırakmayın.

SSH'yi Etkinleştirme

SSH yoluyla uzaktan erişim

Telnet, cihazları uzaktan yönetmek için kullanılan eski protokoldür. Telnet güvenli değildir. Bir Telnet paketinde bulunan veriler şifrelenmeden iletilir. Bir kişinin Wireshark gibi bir araç kullanarak Telnet oturumunu “algılaması” ve parola bilgilerini edinmesi mümkündür. Bu nedenle, güvenli uzaktan erişim için cihazlarda SSH'nin etkinleştirilmesi kuvvetle önerilir. Şekilde gösterildiği gibi dört adımda bir Cisco cihazı, SSH'yi destekleyecek şekilde yapılandırılabilir.

1. Adım Yönlendiricinin benzersiz bir host adı olduğundan emin olun ve ardından, global yapılandırma modunda ip domain-name domain-name komutunu kullanarak ağın IP etki alanı adını yapılandırın.

2. Adım Bir yönlendiricinin SSH trafiğini şifrelemesi için tek yönlü gizli anahtarlar oluşturulması gerekir. Anahtar, verileri şifrelemek ve şifrelerini çözmek için kullanılan öğedir. Bir şifreleme anahtarı oluşturmak için global yapılandırma modunda crypto key generate rsa general-keys modulus modulus-size komutunu kullanın. Bu komutun çeşitli bileşenlerinin özgün anlamı karmaşıktır ve bu kursun kapsamı dışındadır; şimdilik, modulus bileşeninin anahtarın boyutunu belirlediğini ve 360 bit ila 2048 bit aralığında yapılandırılabileceğini bilmeniz yeterlidir. Modulus boyutu arttıkça anahtarın güvenliği artar; bununla birlikte, bilgilerin şifrelenmesi ve şifrenin çözülmesi için gerekli süre de uzar. Önerilen minimum modulus uzunluğu 1024 bittir.

Router(config)# crypto key generate rsa general-keys modulus 1024

3. Adım username name secret secret global yapılandırma komutunu kullanarak bir yerel veritabanı kullanıcı adı girişi oluşturun.

4. Adım "login local" ve "transport input ssh" line vty komutlarını kullanarak vty'ye gelen SSH oturumlarını etkinleştirin.

Yönlendirici SSH hizmetine artık bir SSH istemci yazılımı kullanılarak erişilebilir.

Ağ Temeli

Ağ temeli oluşturma, ağ performansının izlenmesinde ve sorunların giderilmesinde kullanılabilecek en etkili araçlardan biridir. Temel, ağın tasarlandığı şekilde çalıştığından emin olmak için ağın düzenli aralıklarla tetkik edildiği bir işlemdir. Ağ temeli, ağın belirli bir zaman noktasındaki sağlığını detaylı olarak tanımlayan salt bir rapordan daha fazlasıdır. Etkili bir ağ performansı temeli zaman içinde oluşturulabilir.

arp Komut Seçenekleri

arp komutu, bilinen IPv4 adresleri ile fiziksel adres eşlemelerinin oluşturulmasına, düzenlenmesine ve görüntülenmesine olanak sağlar. arp komutu Windows komut isteminden yürütülür.

Ağ yöneticisinin önbelleği güncel bilgilerle doldurmak istemesi halinde arp -d komutu kullanılarak önbellek temizlenebilir.

show ip interface brief Komutunu Kullanma

Tıpkı bir host yapılandırmasını doğrulamak üzere komutlar ve yardımcı programlar kullanıldığı gibi, ara cihazların arayüzlerini doğrulamak için de komutlar kullanılabilir. Cisco IOS; yönlendirici ve anahtar arayüzlerinin çalışmasını doğrulamaya yönelik komutlar sağlar.

Yönlendirici Arayüzlerini Doğrulama

show ip interface brief komutu en sık kullanılan komutlardan biridir. Bu komut, show ip interface komutundan daha kısa bir çıktı sağlar. Bir yönlendiricideki tüm ağ arayüzleri ile ilgili ana bilgileri özet halinde sunar.

Yönlendirici Dosya Sistemleri

Küçük bir ağı uygulamaya ve güvenli kılmaya ek olarak, yapılandırma dosyalarını yönetmek de ağ yöneticisinin görevidir. Yapılandırma dosyalarının yönetimi, yedekleme ve cihaz hatası durumunda geri alma amaçları için önemlidir.

Flaş bellek dosya sistemleri

Ağ dosya sistemleri (TFTP ve FTP)

NVRAM, çalışan yapılandırma, ROM vb. veri okuma veya yazmaya yönelik diğer tüm uç noktalar

Metin Dosyalarını Kullanarak Yedekleme ve Geri Yükleme

Metin Yakalama ile Yapılandırmaları Yedekleme (Tera Term)

Tera Term kullanılarak yapılandırma dosyaları bir metin dosyasına kaydedilebilir/arşivlenebilir.

Şekilde gösterildiği gibi, aşağıdaki adımları izleyin:

1. Adım File (Dosya) menüsünde Log'a (Günlük) tıklayın.

2. Adım Dosyanın kaydedileceği konumu seçin. Tera Term metni yakalamaya başlayacaktır.

3. Adım Yakalama başladıktan sonra, ayrıcalıklı EXEC komut isteminde show running-config veya show startup-config komutlarını yürütün. Terminal penceresinde görüntülenen metin seçilen dosyaya yönlendirilir.

4. Adım Yakalama tamamlandığında, Tera Term'in Günlük penceresinde Close'u (Kapat) seçin.

5. Adım Dosyayı görüntüleyerek bozuk olmadığını doğrulayın.

Metin Yapılandırmalarını Geri Yükleme

Yapılandırma, dosyadan bir cihaza kopyalanabilir. Bir metin dosyasından terminal penceresine kopyalandığında, IOS, yapılandırma metninin her bir satırını bir komut olarak yürütür. Bu, şifrelerin düz metin olmaları gerektiği ve "--More--" ve IOS mesajları gibi komut dışı metinlerin kaldırılmasını sağlamak için dosyanın daha çok düzenleme gerektireceği anlamına gelir. Bu işlem, laboratuvarda ele alınmaktadır.

Ayrıca CLI'de, cihaz global yapılandırma modunda terminal penceresine kopyalanan metin dosyası komutlarını alacak şekilde ayarlanmalıdır.

Tera Term'i kullanırken aşağıdaki adımlar gerçekleştirilir:

1. Adım File (Dosya) menüsünde Send file'a (Dosya gönder) tıklayın.

2. Adım Cihaza kopyalanacak dosyayı bulun ve Open'a (Aç) tıklayın.

3. Adım Tera Term, dosyayı cihaza yapıştırır.

Dosyadaki metin, CLI'de komutlar olarak uygulanır ve cihazda çalışan yapılandırma haline gelir. Bu yöntem bir yönlendiricinin el ile yapılandırılmasında kolaylık sağlayan bir yöntemdir.

TFTP'yi Kullanarak Yedekleme ve Geri Yükleme

TFTP ile Yapılandırmaları Yedekleme

Bir sorunla karşılaşıldığında yapılandırma dosyalarının kopyaları yedek dosyalar olarak depolanmalıdır. Yapılandırma dosyaları bir Önemsiz Dosya Transfer Protokolü (TFTP) sunucusuna veya USB sürücüsüne depolanabilir. Yapılandırma dosyası ayrıca ağ belgelerine eklenmelidir.

Çalışan yapılandırmayı veya başlangıç yapılandırmasını bir TFTP sunucusuna kaydetmek için şekilde gösterildiği gibi copy running-config tftp veya copy startup-config tftp komutunu kullanın. Çalışan yapılandırmayı bir TFTP sunucusuna yedeklemek için aşağıdaki adımları uygulayın:

1. Adım copy running-config tftp komutunu girin.

2. Adım Yapılandırma dosyasının depolanacağı hostun IP adresini girin.

3. Adım Yapılandırma dosyasına atanacak adı girin.

4. Adım Her bir seçimi onaylamak için Enter tuşuna basın.

TFTP ile Yapılandırmaları Geri Yükleme

Çalışan yapılandırmayı veya başlangıç yapılandırmasını bir TFTP sunucusundan geri yüklemek için copy tftp running-config veya copy tftp startup-config komutunu kullanın. Çalışan yapılandırmayı bir TFTP sunucusundan geri yüklemek için aşağıdaki adımları kullanın:

1. Adım copy tftp running-config komutunu girin.

2. Adım Yapılandırma dosyasının depolandığı hostun IP adresini girin.

3. Adım Yapılandırma dosyasına atanacak adı girin.

4. Adım Her bir seçimi onaylamak için Enter tuşuna basın.

Çok İşlevli Cihaz

Ağ kullanımı, küçük işletmeler ve büyük kuruluşlarla sınırlı değildir.

Ağ teknolojisinden giderek artan şekilde yararlanan bir diğer ortam da evdir. Ev ağları, evdeki birden çok kişisel bilgisayar sistemi ve dizüstü bilgisayar arasında bağlantı ve İnternet paylaşımı sağlamak için kullanılır. Ayrıca, bireylerin ağdaki bir yazıcı için yazıcı paylaşımı ve fotoğraf, müzik ve filmlerin ağa bağlı depolama (NAS) cihazında merkezi olarak depolanması gibi çeşitli hizmetlerden yararlanmasına ve tablet bilgisayar, cep telefonu ve hatta televizyon gibi ev eşyaları, vb. diğer son kullanıcı cihazlarının İnternet hizmetlerine erişmesine olanak sağlar.

Ev ağı, küçük işletme ağına çok benzer. Bununla birlikte, çoğu ev ağı ve birçok küçük işletme ağı özel yönlendirici ve anahtar gibi yüksek hacimli cihazlar gerektirmez. Aynı yönlendirme ve anahtarlama işlevlerini sağladıkları sürece küçük ölçekli cihazlar yeterlidir. Bu nedenle, birçok ev ve küçük işletme ağı çok işlevli cihazın sunduğu hizmetlerden yararlanır.

Entegre yönlendirici, birbirine bağlanmış birçok farklı cihaza sahip olmaya benzer. Örneğin, anahtar ve yönlendirici arasındaki bağlantı yine gerçekleşir fakat dahili olarak gerçekleşir. Paket bir cihazdan aynı yerel ağ üzerindeki başka bir cihaza iletilirken, entegre anahtar paketi hedef cihaza otomatik olarak iletir. Paket uzak ağdaki bir cihaza iletiliyorsa; bununla birlikte, entegre anahtar paketi dahil yönlendirici bağlantısına iletir. Ardından, dahili yönlendirici en iyi yolu belirler ve paketi uygun şekilde dışarı iletir.

Entegre Yönlendirici Türleri

Entegre yönlendiriciler ev ofisi ve küçük işletme uygulamaları için tasarlanmış küçük cihazlardan kurumsal şube ofislerini destekleyebilen daha güçlü cihazlara kadar çeşitlilik gösterir.

Kablosuz Kapasitesi

Kablosuz Modu

Kablosuz modu, ağın kullanacağı IEEE 802.11 kablosuz standardının ayarlanmasını içerir. IEEE 802.11 standardının kablosuz iletişimler için farklı özellikleri tanımlayan dört çeşidi bulunur: 802.11a, 802.11b, 802.11g ve 802.11n. Şekil 1'de her bir standart hakkında daha fazla bilgi listeler.

Kablosuz için Temel Güvenlik

Erişim noktası ağa veya İSS'ye bağlanmadan önce güvenlik önlemlerinin de planlanması ve yapılandırılması gerekir.

Kablolu Eşdeğerlilik Protokolü (WEP)
WEP, ağ trafiğini havada ilerlerken şifreleyen gelişmiş bir güvenlik özelliğidir. WEP, Şekil 2'de gösterildiği gibi verileri şifrelemek ve şifresini çözmek için önceden yapılandırılmış anahtarları kullanır.
WEP anahtarı bir dizi numara ve harf olarak girilir ve genellikle 64 bit veya 128 bit uzunluğundadır. Bazı durumlarda, WEP 256 bit anahtarları da destekler. Bu anahtarları oluşturma ve girme işlemini basitleştirmek için birçok cihaz bir parola deyimi seçeneği içerir. Parola deyimi otomatik olarak bir anahtar oluşturmak için kullanılan sözcüğün veya ifadenin daha kolay hatırlanmasını sağlar.

Wi-Fi Korumalı Erişim (WPA)
WPA ayrıca, 64 bitten 256 bite kadar şifreleme anahtarları kullanır. Bununla birlikte, WEP'nin aksine, WPA bir istemcinin AP ile her bağlantı kuruşunda yeni, dinamik bir anahtar oluşturur. Dolayısıyla, kırılması çok daha zor olduğu için WPA, WEP'den daha güvenli kabul edilir.

Entegre Yönlendiriciyi Yapılandırma

Linksys kablosuz yönlendirici, ev ve küçük işletme ağlarında yaygın olarak kullanılan bir cihazdır ve bu kursta entegre bir yönlendiricinin temel yapılandırmalarını göstermek için kullanılacaktır.

CCNA Yönlendirme ve Anahtarlama : Ağlara Giriş ÖZET

LAN Nedir?

Devre Anahtarlı Ağlarda Hata Toleransı

QoS Sağlama

Ağ Güvenliği Sağlama

BYOD

Enerji Hatlarından Ağ

Kablosuz Geniş Bant

Güvenlik tehditleri

Cisco Ağ Mimarileri

CCNA

İşletim Sistemleri

OS'nin amacı

Konsol Erişim Yöntemi

Terminal Emülasyon Programları

Birincil Modlar

Global Yapılandırma Modu ve Alt Modlar

IOS Modları Arasında Geçiş Yapma

Komut Söz Dizimi Kontrolü

IOS İnceleme Komutları

Tera Term ile Konsol Oturumu Başlatma

Anahtar Kullanmanın Nedeni

Cihaz Adları

Host Adları

Cihaz Erişimini Güvenli Kılma

Parola Ekranını Şifreleme

Yapılandırma Dosyaları

Cihazların IP Adreslerini Belirleme

Arayüzler ve Portlar

Anahtar Sanal Arayüzünü Yapılandırma

Uç Cihazlar için El ile IP Adresi Yapılandırma

Uç Cihazlar için Otomatik IP Adresi Yapılandırma

IP Adres Çakışmaları

Uç Cihazdaki Loopback Adresini Test Etme

Arayüz Atamasını Test Etme

Uçtan Uca Bağlantıyı Test Etme

İletişim Nedir?

Protokoller: İletişimle İlgili Kurallar

Ağ Protokolleri

Protokollerin Etkileşimi

Protokol Paketleri ve Sektör Standartları

İnternet'in Ortaya Çıkması ve TCP/IP'nin Geliştirilmesi

TCP/IP Protokol Paketi ve İletişim Süreci

Açık Standartlar

ISOC, IAB ve IETF

Katmanlı Model Kullanmanın Avantajları

TCP/IP Protokol Modeli

OSI Modelini TCP/IP Modeliyle Karşılaştırma

Mesajları İletme

Protokol Veri Birimleri (PDU'lar)

Kapsülleme

Ağ Adresleri ve Veri Bağlantısı adresleri

Aynı Ağdaki Bir Cihazla İletişim Kurma

MAC ve IP adresleri

Varsayılan Ağ Geçidi

Uzak Ağdaki Bir Cihazla İletişim Kurma

Ağa Bağlanma

Ağ Arayüz Kartları

Fiziksel Katman

Fiziksel Katman Medyası

Fiziksel Katman Standartları

Fiziksel Katman Temel İlkeleri

Bant genişliği

Fiziksel Medya Türleri

Bakır Medyanın Özellikleri

Ekransız Çift Bükümlü Kablo

Korumalı, Bükülmüş Kablo Çifti (STP)

Koaksiyel Kablo

Bakır Medya Güvenliği

UTP Kabloların Özellikleri

UTP Kablo Standartları

UTP Bağlayıcıları

UTP Kablo Türleri

UTP Kabloları Test Etme

Fiber Optik Kabloların Özellikleri

Fiber Medya Kablo Tasarımı

Fiber Medya Türleri

Ağ Fiber Konnektörleri

Fiber Kabloları Test Etme

Kablosuz Medya Özellikleri

Çerçeveyi Oluşturma
Bir düğüm, çerçeve oluşturması gerektiğinde ve ARP önbelleği hedef MAC adresi için bir IP adresi eşleştirmesi içermediğinde ne yapar? ARP isteği oluşturur!