Ağ temelleri ì
Ders notları 2
Öğr.Gör. Hüseyin Bilal MACİT
2017
Ağ cihazları
ì Ağ kartı - NIC (Network Interface Card)
ì Hub
ì Anahtar – Switch
ì Modem
ì Tekrarlayıcı -Repeater
ì Köprü – Bridge
ì Erişim noktası – Access point
ì Yönlendirici – Router
ì Güvenlik duvarı – Firewall
NIC
ì Bir bilgisayar veya ağ cihazının, ağa bağlanabilmesini sağlayan elektronik kart veya çipe NIC (Network Interface Card) denir.
ì NIC bilgisayardan aldığı veriyi elektrik sinyali ile hatta ileten ve hattan aldığı elektrik sinyalini veriye çevirebilen karttır.
ì Günümüzde elektrik sinyali dışında, radyo dalgası ve ışıkla da çalışan NIC’ ler mevcuttur.
ì Masaüstü bilgisayarlarda haricen (ISA, PCI, PCI-Ex) takılabildiği gibi, günümüzde anakart üzerinde bütünleşik olarak
bulunmaktadır. Dizüstü bilgisayarlarda genellikle harici kart (Mini PCI, Mini PCI-E) olarak bulunur.
NIC
ì Veriler bilgisayar içinde işlemciden anakarta, anakarttan belleğe vb.
yolları kat ederken çok kısa mesafede hareket ettikleri için kolay kolay bozulmaya uğramazlar. Ancak veriler iki farklı bilgisayar arasında
gönderilecekse, uzun mesafe kat edecekleri için özel formlara dönüştürülmeli, hata oluşma ihtimalleri göz önüne alınmalıdır.
ì NIC; gönderilen verinin içeriği ile ilgilenmez. NIC’ in görevi, kendisine gelen 1 ve 0 lardan oluşan veri kümesini, elektriksel sinyale
dönüştürüp hatta bırakmak ve hattan sinyal geldiğinde bu işlemin tersini yapmaktır.
ì NIC’ e ulaşan her paket NIC’ in bağlı olduğu istasyona ait olmayabilir.
Paket içeriği işletim sistemi tarafından kontrol edilerek işleme konulur veya konulmaz. Ancak NIC her paketi alıp işletim sistemine bildirmek zorundadır.
NIC
ì NIC IRQ (Interrupt Request) kullanır.
ì NIC I/O (Input/Output) adresi kullanır.
ì NIC işletimsistemi tarafından yönetilen birbellek alanını kullanır.
ì NIC’ in kullandığı medyatipleri;
1. Koaksiyel kablo
2. Twisted-pair kablo
3. Fiber optik kablo
4. Radyo sinyalleri
NIC
ì NEDEN NIC GEREKİR?
ì Ağa bağlanmak için bilgisayarımızda NIC yoktur.
ì Mevcut NIC bozulmuştur.
ì Daha hızlı bir NIC’ e ihtiyaç duyarız. (Örneğin 10Mbps’ den 100Mbps’ e)
ì Medya tipi değiştiği için. (Örneğin twisted pair kablodan, kablosuz bağlantıya geçiş)
ì Güvenlik vs. nedenlerden dolayı ikinci bir NIC gereklidir.
NIC
ì Coaxiel ve RJ-45 Combo NIC
NIC
ì RJ-45 NIC
NIC
ì Quad NIC
NIC
ì PCMCIA NIC
NIC
ì USB RJ-45 NIC
NIC
ì PCI Wireless NIC
NIC
ì USB Wireless NIC
NIC
ì Notebook Wireless NIC
NIC
ì Mobil Telefon NIC
MAC adresi
ì Media Access Control Address
ì Her NIC’ in kendine has adresidir. Dünyada aynı adrese sahip iki farklı NIC olamaz.
ì 6 adet 2 li hexadecimal karakterden oluşur. Yani 48 bittir.
ì Örneğin; A0:07:1B:F2:C4:3E
ì İlk 3 hexadecimal çifti üretici firma adresi, son 3 hexadecimal çifti de kartın adresidir. Üretici firma adresi IEEE tarafından tahsis edilir.
ì Bir NIC bir başkasına veri gönderirken, alıcının kim olduğunun belirlenmesi için bu adresi kullanır. Böylece veri doğru adrese gönderilir.
MAC adresi
ì ‘ipconfig/all’ komutu ile ağ bağlantısının bilgileri alınabilir.
HUB
ì En basit ağ cihazıdır.
ì Ağdaki cihazları birbirine bağlar.
ì Genelde 4 ve 4’ün katları kadar giriş-çıkışa sahiptirler.
ì Herhangi bir porttan gelen veriyi, içeriğine bakmaksızın tüm portlara iletirler.
ì Mevcut bir ağı genişletmek için, merkezdeki HUB daha büyük bir HUB ile değiştirilebilir veya HUB’ a yeni bir HUB eklenerek ağ
genişletilebilir.
HUB
ì Pasif HUB: Kendisine gelen sinyale hehangi bir güçlendirme uygulamaz.
ì Aktif HUB: Tekrarlayıcı görevi görerek, kendisine gelen sinyali güçlendirir. Böylece kablolama mesafesinin uzamasını sağlar.
ì Switch kavramının ortaya çıkması ile günümüzde HUB kelimesi pek fazla kullanılmamaktadır.
HUB
ì Eski model bir HUB cihazı
HUB
ì Örnek HUB portları:
ì PoE – Power over Ethernet: Bazı özel uygulamalarda kullanmak için ethernet kablosu üzerinden güç taşıma
ì Link: Ethernet kablosu üzerinden veri taşıma
ì Up-Link: Bir başka HUB ile bağlantı kurma portu
Switch
ì HUB cihazının tüm fonksiyonlarına sahip olmakla birlikte, HUB’
dan farklı olarak, paketlerin içeriğine göre yönlendirme yapabilen ağ cihazıdır.
ì Yıldız topolojide en çok kullanılan cihazdır.
ì Ağdaki paket trafiğini, kaynak ve hedef MAC adreslerine göre anahtarlar. Örneğin 4 portlu bir switch’ te aynı anda 1. port 3.
porta, 2. port 4.porta veri iletebilir. Bu sayede çarpışmalar engellenmiş olur.
Switch
ì Switch; anahtarlama işlemi yapabilmek için, her porta bağlı olan cihazın MAC adresini bir tabloda tutar.
ì Bir verinin iletilip iletilmediğini, ağdaki istasyonun bağlantı durumunu kontrol edebilir.
ì Standart switch’ ler OSI’ nin 2. katmanında, yönetilebilir switch’
ler de OSI’ nin 3. katmanında çalışır
ì Yönetilebilir switch’ ler; programlanabilirler. Bu sayede ağ trafiği denetlenebilir, istenilen port çalışma anında kapatılıp açılabilir.
Ağın genişletilmesi yönetilebilir switch’ ler ile daha kolay gerçekleştirilir.
Switch
Modem
ì Telefon hatları – bakır kablolar üzerinden internete bağlanmamızı sağlayan cihazdır.
ì DAC - Bilgisayardaki dijital sinyali analog sinyale dönüştürerek (modülasyon) telefon hattına iletir.
ì ADC - Telefon hattından gelen analog sinyali dijitale dönüştürüp (de-modülasyon) bilgisayara iletir.
Modem
ì İnternet teknolojisi yokken, telefon kabloları sadece ses iletimi için kullanılıyordu. Ses zaten analog bir sinyal olduğu için
herhangi bir dönüşüm yapılmadan iletim sağlanıyordu.
ì Uzak noktalardaki bilgisayarlar arasında ağ kurma ihtiyacı doğduğunda, her uç noktaya yeni bir kablo çekmektense, mevcut olan telefon kabloları kullanılması fikri mantıklıydı.
ì İlk olarak Dial-Up modem teknolojisi kullanılmaya başlandı.
Dial-Up Modem
ì Dial-up modemler, ISP’ nin (internet servis sağlayıcı) telefon numarasını tuşlayarak fiziksel anahtarlama yapar. Fiziksel anahtarlama yapılırken 3-way handshake kullanılır.
ì Tüm veri, fiziksel anahtarlama ile taşınır. Ancak bu yöntemde hat meşgul duruma düşer, telefon görüşmesi yapılamaz.
ì Dial Up modemler 2400, 9600, 14400, 28800, 33600 ve 56000 bps hızlara ulaşabilirler.
ì Dial-up modemlere çevirmeli ağ modemi de denmektedir.
Dial-Up Modem
ì Dial-up modemler; bilgisayara bağlantı şekline göre, dahili (internal) ve harici (external) olarak iki çeşittir.
ì Dahili modem; bilgisayarın anakartı üzerindeki ISA, PCI gibi portlara takılarak çalışır.
ì Harici modem; bilgisayarın dışındadır ve kullanıcı tarafından çıkarılıp takılabilir. Genelde RS- 232 ve USB portlarına bağlanır.
ADSL Modem
ì Günümüzde dünyada internet bağlantısı için en çok kullanılan modemdir.
ì Asimetrik-DSL teknolojisi ile çalışan modemdir. Asimetrik olması;
downstream ile upstream hızlarının farklı olmasıdır. Bu hızların aynı olduğu teknoloji; Simetrik-DSL (SDSL) teknolojisidir.
ì Bir yerel alan ağını yönetebilmesi ve internet ağına
bağlayabilmesi, yönlendirme tablosu tutabilmesi, kablolu ve kablosuz bağlantı gibi iki fiziksel bağlantı tipini birbiri ile
haberleştirebilmesi gibi özellikleri olduğu için, günümüzdeki ADSL modemler, «router modem» olarak adlandırılır.
ADSL Modem bağlantıları
ADSL Modem terimleri
ì Mbps (Mega bits per second) ADSL modemin telefon hattından aldığı ve gönderdiği sinyalin hızını ve iç ağdaki bağlantının hızını belirler. Saniyede alınan veya gönderilen bit sayısını ifade eder.
ì Frekans bandı kablosuz bağlantı için kullanılan radyo frekans modülasyonunun saniyede oluşturduğu titreşim sayısıdır.
Frekans bandı arttıkça, saniyede taşınabilen veri miktarı artar.
Günümüz modemleri genelde 2,4Ghz ve 5Ghz bandında çalışır.
ì Şifreleme kablosuz aktarım esnasında veri güvenliğini sağlamak için, aktarılan her veri çeşitli algoritmalarla şifrelenir.
Günümüzde sık kullanılan şifreleme algoritmaları WEP, WPA, WPA-PSK, WPA-PSK2’ dir.
ADSL Modem terimleri
ì Splitter telefon ses sinyali ile xDSL sinyalini birbirinden ayıran cihazdır.
ì Kablosuz standardı kablosuz bağlantı şeklini gösteren standarttır. Standarda göre kablosuz bağlantı hızı değişir.
Günümüzde yaygın kullanılan standartlar IEEE 802.11b (11Mbps), 802.11g (54Mbps), 802.11n (300Mbps)’ dir.
ì Anten gücü; anten kazancı olarak ifade edilebilecek dBI değeri, tüm yönlere eşit (isotropic) dB değeridir. dBI değeri arttıkça, kablosuz sinyalin sağlıklı gönderilebileceği mesafe artar.
Modülasyon
Tekrarlayıcı
ì Tekrarlayıcının (repeater) temel görevi, ağdaki iletim sinyalini yükseltmektir.
ì Kablolu tekrarlayıcı, 10 Base2 ve 10Base 5 gibi standartlardaki kısıtlı kablo mesafesini bir kat daha uzatmak için kullanılır.
Örneğin her 100 metrede bir tekrarlayıcı kullanarak kilometrelerce öteye UTP kablo ile veri taşıyabiliriz.
ì Kablosuz tekrarlayıcı genliği azalmış radyo frekansını alıp tekrar yüksek genlikte yayınlar. Böylece düşük genlikten kaynaklı veri iletim hataları azaltılır, kablosuz ağın kullanım menzili arttırılır.
Tekrarlayıcı
ì Örnek kablolu tekrarlayıcı
Tekrarlayıcı
ì Örnek kablosuz tekrarlayıcı
Tekrarlayıcı
ì Örnek kablosuz tekrarlayıcı kullanımı
Köprü
ì Köprü (bridge), iki bağımsız ağın birbiriyle haberleşebilmesini sağlar.
ì Aldığı her paketin içeriğini okuyup hedef MAC adresine göre
ağlar arasında yönlendirme yapabilir. MAC adresini okuyabildiği için OSI’ nin 2.katmanında çalışır.
ì Köprü ile birleştirilen iki ağ, artık iki segmentli bir ağdır. Köprü bu iki ağ üzerindeki veri trafiği rahatlatır.
ì Köprü paket üzerinde bir değişiklik yapmadığı için, köprülenen iki ağın aynı fiziksel ve mantıksal protokolde çalışıyor olması gerekir. Örneğin halka topolojisi ile yıldız topolojisindeki iki ağı köprü ile birleştiremeyiz.
Köprü
ì Üzerinde iki NIC çalışan bir bilgisayarı köprü cihazı olarak kullanabiliriz.
Köprü
Köprü
ì İlkel bir hub-bridge ağı nasıl çalışır?
Köprü döngü (loop) hatası
ì Yukarıda A istasyonu E istasyonuna veri göndermek istediğinde, paketi Bridge 2 ve Bridge 3’ e gönderir.
ì Bridge 2, gelen paketi Bridge 1’ e aktarır, çünkü E istasyonunun Bridge 1 de olduğunu bilmektedir.
ì Bridge 3, gelen paketi Bridge 1’ e aktarır, çünkü E istasyonunun Bridge 1 de olduğunu bilmektedir.
ì Bu durumda Bridge 1, her iki portundan da E istasyonu ile ilgili veri geldiği için E istasyonunun her iki portta da bağlı olduğunu zanneder.
ì Köprü ağları dizayn edilirken bu duruma dikkat edilmelidir. Aksi halde her paket sonsuz döngü halinde ağda dolaşmaya başlar ve ağ işlevini kaybeder. Buna engel olmak için köprü ağları dizayn edilirken Spanning Tree Algoritması kullanılır.
Köprü fonksiyonları
ì Segmentlerüzerindeki istasyonlarının MAC adreslerinin listesini tutarlar.
ì Paketin içerisindeki hedef MAC adresine bakarak paketi ağ segmentleri arasında yönlendirir.
ì Broadcast paketini daima diğer segmente geçirir.
ì Switch kullanımı yaygınlaştıkça köprü cihazlarına olan ihtiyaç azalmıştır.
ì Ucuz ve pratik kullanımları, ağ trafiğini izole etmeleri gibi avantajları olsa da, geniş ağlarda kullanımı iyi hesaplama gerektirmektedir. Ağ genişledikçe döngü (loop) sorunları çıkabilmektedir.
Erişim noktası
ì Erişim noktası (access point); kablolu bir ağa kablosuz cihazları bağlamak için kullanılır.
ì Bir erişim noktası cihazı, kablolu ağdaki bir switch, modem veya yönlendiricinin ethernet girişine bağlanarak kablolu veri
transferini, kablosuz ortama çevirir.
ì Örneğin kablosuz ağ özelliği olmayan bir modeme cep telefonu ile bağlanılamaz. Bu durumda en pratik çözüm, ağa bir erişim noktası eklemektir.
Erişim noktası
Yönlendirici
Yönlendirici
ì Tekrarlayıcı, switch ve köprü ile genişletilen ağların tüm
segmentleri aynı protokoller ile çalışmak zorundadır. Yönlendirici (router) ise farklı protokoller ve topolojilerde çalışan ağları
birbirine bağlar.
ì OSI’ nin 3. katman adresleri ile pakete en uygun yolu çizebilir.
ì LAN ile WAN arasındaki bağlantıyı sağlar.
ì Farklı kablo tiplerindeki (UTP, fiber optik vb.) sinyalizasyonun çevrimini yapabilir. Yani fiber optik kablodan gelen bir paketi UTP kabloya vermek üzere elektrik sinyaline dönüştürebilir.
Yönlendirici
ì Yönlendirici, kendisine bağlı tüm ağın haritasını belleğinde
tutarak paket yönlendirmesini yapar. Her paket en kısa yoldan ve en hızlı şekilde hedefe ulaşmalıdır.
ì Ağ haritasının tutulduğu tablo, sürekli güncellenmelidir. Örneğin ağa bağlı bir cihaz ağdan ayrılıp, bir başkası ağa katıldığında veya bir cihaz IP adresini değiştirdiğinde yönlendirici tabloyu
günceller.
ì Pahalı bir cihaz olduğu ve yönetimi zor olduğu için ağda en az kullanılan cihazdır. Ancak bir yönlendiricinin birçok cihazın bağlı olduğu ağı tek başına idare edebileceği unutulmamalıdır.
Yönlendirici
ì Yönlendiricinin görevleri:
1. Veri paketinin içeriğini okumak
2. Paketin protokollerini tespit etmek
3. Gideceği IP adresini pakete eklemek
4. Yönlendirme bilgisi eklemek
5. Paketi alıcıya mümkün olan en uygun yol ile göndermek
Örnek Cisco yönlendirici cihazı
Güvenlik duvarı
ì Güvenlik duvarı (firewall) cihazı, iki ağ arasında veya ağ ile internet arasında gidip gelen paketlerin içeriğini kontrol ederek filtrelemeler yapan cihazdır.
ì IP filtreleme, port filtreleme, içerik filtreleme, web filtreleme, mail filtreleme gibi özelliklere sahiptir.
ì Bu cihazın yaptığı işlemleri yapan firewall yazılımları da mevcuttur. Yani bir bilgisayar ve yazılım ile de benzer bir güvenlik duvarı kurulabilir.