Temel Kavramlar

Ağ yönetimi, yönlendirme, anahtarlama ve güvenlik ile ilgili kavramlar ve uygulamalar
Cevapla
Kullanıcı avatarı
melihcelenk
Site Admin
Mesajlar: 212
Kayıt: 05 Eki 2021, 03:23

Temel Kavramlar

Mesaj gönderen melihcelenk »

Ağ teknolojileri söz konusu olduğunda akla OSI referans modeli ve TCP/IP protokolü gelir.

OSI Referans Modeli ve TCP/IP

OSI 7 katmandan oluşur.
1- Fiziksel Katman: Verinin taşındığı iletim ortamı burada tanımlanır. Veri; UTP kablolar, koaksiyel kablolar, radyo frekansı veya fiberoptik kablolar gibi iletim ortamları üzerinde taşınabilir. Verinin Simplex, Half Duplex, Full Duplex gibi aktarım modlarından hangisiyle taşınacağı bu katmanda belirtilir.
2- Veri Bağı Katmanı: İki cihaz arasındaki haberleşmenin yapıldığı katmandır. Fiziksel katmandaki herhangi bir hata burada telafi edilmeye çalışılır. Daha çok akıllı olmayan Switch cihazlarını bu kısım ilgilendirir. Örneğin bir switch'e bağlı iki bilgisayar MAC adresleri bilgisi üzerinden bu katmanda haberleşebilir.
3- Ağ Katmanı: Yerel ağdan çıktığımız zaman artık bu katmana dahil oluruz. Veri bağı katmanında çerçevelenen verimiz bu katmanda gönderici ve alıcı IP bilgisi ve birkaç bilgi daha eklenerek paket adını alır. Bu katmanda yönlendiriciler devreye girer.
4- Taşıma Katmanı: Verinin nasıl parçalanacağı ve ne yöntemle taşınacağı bu katmanda belli olur. Hızlı taşınması gereken, ancak veri bozulmasının önemli olmadığı durumlarda UDP kullanılabilir. Ancak veri bütünlüğünün önemli olduğu durumlarda TCP kullanılır.
5- Oturum Katmanı: Bir bilgisayara diğer bilgisayarlar tarafından sağlanan bağlantıları organize eder. Veri güvenliğini sağlar. Transfer koptuğunda aynı yerden devam etmesini sağlar.
6- Sunum Katmanı: Verinin kodlanması ve dönüştürülmesinden sorumludur. Standart ve anlaşılabilir bir formata dönüşüm sağlanır. HTML, JPEG, MIDI, MPEG gibi standartlar bu katmanda tanımlıdır.
7- Uygulama Katmanı: Kullanıcıya en yakın katman olan uygulama katmanında tarayıcılar ve HTTP, FTP, SMTP, Telnet gibi protokoller çalışır.


Günümüzde en sık kullanılan protokol kümesi TCP/IP'dir. Bu da Ağ Erişimi, İnternet, Taşıma ve Uygulama Katmanı katmanı olmak üzere dört katmandan oluşur. OSI'deki 5,6,7. katmanlar TCP/IP'de Uygulama Katmanı'na denk düşer. Ağ Erişimi ise 1 ve 2. katmanları kapsar. İnternet Katmanı Ağ Katmanı ile, Taşıma Katmanı ise aynı isimdeki karşılığı ile denktir.

Uygulama: HTTP, HTTPS, SSH, TELNET, FTP gibi protokoller bu katmanda çalışır.
Taşıma: TCP ve UDP protokolleri bu katmanda çalışır.
İnternet: IPv4, IPv6, ICMP gibi protokoller bu katmanda çalışır.
Ağ Erişimi: Frame Relay, Ethernet gibi teknolojiler bu katmanda çalışır.

----------

FTTx - Fiber to the x terimi

Bir X düğümüne kadar kullanılan fiber alt yapının genel adıdır. Bu alt yapı nerede sona eriyorsa X yerine o isim gelir. Örneğin:

FTTH: Fiber to the home - Eve kadar fiber anlamına gelir. Yani evde kullanılan yönlendiriciye kadar bütün alt yapı fiberdir. Bu nedenle hız 1000 Mbps kadar olabilmektedir.

FTTB: Fiber to the building - Binaya kadar fiber anlamına gelir. Fiber alt yapı binaya kadar mevcuttur, buradan sonra bakır kablolarla ya da kablosuz olarak iletim sağlanır. Bu nedenle maksimum hız 100 Mbps kadardır.

FTTC: Fiber to the cabinet - Kabine kadar fiber anlamına gelir. Maksimum hız 50 Mbps kadardır.

FTTN: Fiber to the node - Düğüme kadar fiber anlamına gelir. 24 Mbps'e kadar bağlantı hızı olabilir.

----------

Türkiye'de son kullanıcılara hizmet sağlayan 293 telekom operatörü vardır. Bu sayı sürekli değişebilir. Bilgi Teknolojileri ve İletişim Kurumu'nun sitesinde internet servis sağlayıcıları ile ilgili kayıtlara ulaşılabilir:
https://yetkilendirme.btk.gov.tr/Yetkil ... ndex.xhtml

İnternet servis sağlayıcıları bireysel ve kurumsal olarak iki farklı tip hizmet verirler. Bireysel kullanıcılar için daha çok asimetrik (İndirme ve Yükleme band genişliği eşit olmayan) iletim sağlanırken kurumsal kullanıcılar için genellikle simetrik (Çift yönlü eşit hızda) bağlantı sağlanır.


-----------

GPON (Gigabit Passive Optical Network) Nedir?

Splitterlar ile çalışan yüksek hızlı asimetrik veri iletim teknolojisidir. FTTx mantığıyla çalışır. Splitter sayısına göre 2'nin katları olarak bölünebilirler. GPON fiberoptik kablolar, bakır kablolardan daha düşük maliyetlidir ve teorik olarak band genişliği limiti yoktur. Bu limiti pratikte uçlardaki cihazların kapasitesi belirler. Yani kablo döşendikten sonra düğümlerdeki cihazlar değiştirilerek hız artırılabilir.

GPON ile aynı kablo üzerinden telefon, televizyon ve veri aktarımı yapılabilir.

Otellerde kullanımı hem maliyet hem de yönetim açısından çok uygundur. Pasif (Enerjiye ihtiyaç duymayan cihazlar) kullanılır ve her odaya eşit miktarda band genişliği sağlanabilir. Yani bir odadaki internet kullanımı diğer odalardakini etkilemez.

GPON ile ilgili terimler:
OLT (Optical Line Termination): Başlangıç noktası, servis sağlayıcının uç noktası
ONT (Optical Network Termination): GPON ağlarda uçlarda bulunur ve optik sinyali elektriksel sinyale dönüştürür. Evlerimizde fiber kablonun girip UTP kablonun çıktığı ve bu kabloyla yönlendiricimize veri aktaran cihazlar örnek verilebilir. (Örnek için bkz: Türk Telekom'un bana verdiği cihazın modeli g-010g-q)
ONU (Optical Network Unit): Elektriksel sinyali optik sinyale dönüştürür.

-----------

ADSL ve VDSL nedir?
Her ikisi de mevcut telefon alt yapısını kullanır. Fiberoptik bağlantının aksine sınırlı band genişliği vardır.

ADSL (Asymmetric Digital Subscriber Line)
Bakır telefon kabloları üzerinden verilerin aktarıldığı, 24 Mbps'e kadar indirme hızı verebilen bir bağlantı türü. Kablo kalitesi, mesafe, gürültü gibi etkenler alınabilecek maksimum hızı etkiler. Yükleme hızı ise çok daha düşüktür.
VDSL (Very-high-bitrate Digital Subscriber Line)
Bakır telefon hatlarını çok daha verimli olarak kullanan bir bağlantı türü. Hız 100 Mbps'e kadar çıkabilir, ancak bu verim mesafelerin kısa olmasına bağlıdır. Mesafe arttıkça bozulma artar.


-----------

Veri Merkezleri (Data Center) Nedir?

Kuruluşların büyük miktarda veriyi depolaması, işlemesi ve dağıtması gibi görevleri yürüten merkezlerdir. Sunucu odası ya da sistem odası diye de adlandırılırlar. İçerisinde yönlendiriciler, anahtarlar, güvenlik duvarları, sunucular, depolama sistemleri gibi bileşenler mevcuttur. Buralarda veriler depolanır, organize edilir ve belirli aralıklarla yedeklenir.

Veri merkezlerinin uyması gereken bazı standartlar vardır. Bunlar Uluslararası Tier Sınıflandırma Sistemi ile denetlenir. Her bir Tier farklı gereklilikler içerir. Bunların her biri bir öncekini kapsar.

Tier 1: Veri merkezi, kesintisiz güç kaynağı ve sistem işler durumda iken kapanmayan bir soğutma sistemine sahip olmalıdır. Daha önceden planlanan bir çalışma, sistem kapatılarak gerçekleştirilir.
Tier 2: Ekipman hatalarından kaynaklanan duraksamalara karşı yedek bileşen standartlarını tanımlar. Bu yedekler sayesinde bakım zamanı geldiğinde bilgisayar sistemleri etkilenmeden işlemler gerçekleştirilir.
Tier 3: Senkronize bakım yapılabilmelidir. Ekipman değişimi ve bakımı için kesinti gerekmemelidir.
Tier 4: Dağıtım yolları kesintiye uğradığında veya bireysel ekipmanlar arızalandığında BT operasyonları etkilenmemelidir.

-------------

Sanallaştırma Nedir?

Bir ağ oluşturduğumuzu düşünelim. İhtiyaca göre her bir parçayı sürekli değiştirmek oldukça maliyetli ve zahmetlidir. Oysa sanallaştırma ile fiziksel donanımlar yazılımlaştırılarak birbirinden yalıtılmış bölümler oluşturulabilir.

Masaüstü Sanallaştırma: Bir sistem üzerinde birden fazla işletim sistemi aynı anda çalışabilir. Bunlara ayrılan kaynaklar ihtiyaca göre farklı olabilir. Birinin çalışması diğerini etkilemez. Örnek olarak XenDesktop verilebilir.

Uygulama Sanallaştırma: Bu sanallaştırma türünde uygulamalar kullanıcıların bilgisayarlarına yüklenmez. Bu nedenle kullanıcının elindeki donanıma bağlı gerekliliklerin sağlanıp sağlanmadığı gibi konular önemli değildir. Bir güncelleme yapılacağı zaman tek tek bütün kullanıcılarda işlem yapılmaz. Uyum problemi olmaz. Bütün sorunlar merkezi olarak çözülebilir.

Sunucu Sanallaştırma: Bir sunucuyu birden fazla sunucuya bölme işlemidir. Farklı fiziksel sunucular varmış gibi, farklı işletim sistemleri yüklenebilir, kaynak ayrımı yapılabilir. Vmware ESXI, Microsoft Hyper-v örnek verilebilir.

Ağ Sanallaştırma: Fiziksel ağ alt yapısını değiştirmek zorunda kalmadan sanal ağlar oluşturmaya denir. Sanal olarak oluşturulan ağlar tıpkı fiziksel donanımlar kullanılıyormuş gibi çalışır.

Depolama Sanallaştırma: Birden fazla depolama cihazının tek bir fiziksel depolama cihazı gibi çalışmasını sağlar. Böylece veriler daha verimli şekilde yönetilir.

-------------

Server (Sunucu) Nedir?

Kesintisiz çalışması ve sürekli ulaşılabilir olması beklenen, soğutma sistemleri ve kesintisiz güç kaynakları olan gelişmiş bilgisayarlara sunucu denir. Birden fazla kullanıcıya aynı anda hizmet verirler.

Farklı türlerde sunucu türleri olsa da en çok karşılaştıklarımız bir web sitesine girmemizi sağlayan web sunucularıdır. Bunlar web sitelerinin içeriklerini depolar ve bizim onlara erişmemizi sağlar.

Nasıl Çalışır?

Bir arkadaşımızı aramak istediğimizde rehberimizde onun ismini buluruz ve arama komutunu verdiğimizde telefonumuz bizim için onun numarasını bulur ve arar. İnternet'te bu numaraların yerine IP adresleri vardır.

Tıpkı internete çıkan her cihaz gibi, web sunucularının da IP adresleri vardır. Biz bir web sitesinin domain'ini (Örneğin https://www.melihcelenk.com) yazdığımızda rehber görevi gören DNS sunucularından girmek istediğimiz sitenin IP adresini alırız. Sonra bu IP adresine yönlendiriciler aracılığıyla gideriz. Google gibi kendi web sitesini kendi sunucusu üzerinde barındıran ve ilgili portu doğrudan sitesine yönlendirmiş olan firmaların web sitelerine doğrudan ulaşabiliriz.

Deneyelim:

Terminali açın ve

Kod: Tümünü seç

ping google.com
yazın. Çıkan IP'yi kopyalayın. Adres çubuğuna google.com yazmak yerine bu IP'yi yapıştırın ve gidin. Yine Google'ın sitesine gideceksiniz.

Ardından

Kod: Tümünü seç

ping melihcelenk.com
yazın. Ve IP'yi aynı şekilde adres çubuğuna yapıştırın.

Benim sitem hizmet aldığım hosting firması üzerinde barındırıldığından ve aynı IP üzerinden çok sayıda web sitesine ulaşıldığından benim sitemi görmek yerine 403 Forbidden hatasıyla karşılaşacaksınız. Çünkü ilgili IP adresine gittiğimizde hangi web sitesine erişmek istediğimiz bilgisi yok ve bize kök dizine erişme yetkisi verilmemiş. Oysa melihcelenk.com yazarak gittiğinizde hosting firmasının kendi DNS sunucuları üzerinde de sorgu yapılarak tekrar kendi içindeki bilgisayara ait bir IP'ye yönlendirme yapılıyor. Bu bilgisayarı ayrı bir bilgisayar olarak düşünmeyin. Yukarıda bahsettiğimiz gibi sanallaştırma uygulandığından aynı sunucu üzerinde birçok bilgisayar varmış gibi hizmet alabiliyoruz.

Şu an içinde bulunduğunuz sayfanın bağlantısı üzerinden aşağıdaki kavramları açıklayalım.
Web Sunucusu: Web sitelerinin dosyalarını barındıran ve bunları web tarayıcısı üzerinden kullanıcılara sunan sunucudur. melihcelenk.com yazdığınızda public_html klasörünün içinde ana sayfa hangi dosyaya yönlendirilmişse (bu genelde index.php, index.html ya da default.php gibi dosyalar olur) o dosyanın içeriğini görürsünüz. melihcelenk.com/forum yazdığınızda sunucuda public_html klasörünün içindeki forum klasöründe ana sayfa olarak hangi yönlendirme varsa onun içeriğini görürsünüz.

Veri tabanı sunucusu:
Bir sitedeki gönderiler, kullanıcılar gibi kayıtlar genellikle veri tabanlarında tutulur. Bu veri tabanlarını tutan ve kullanıcılar istediğinde ilgili verileri getiren sunuculara veri tabanı sunucusu denir. Örneğin siz bu sayfaya bağlandığınızda önce web sunucusundaki forum klasörünün içindeki viewtopic.php dosyasını görüntülemek istediğinizi söylediniz. Ancak t=53 gibi bir parametre verdiniz. PHP dosyasındaki kodlar, verdiğiniz parametreye bakarak veri tabanı sunucusuna 53 numaralı başlığın içeriğini getirme isteğinde bulundu. Sorgu sonucu sayfadaki ilgili yerlere bu gönderinin başlığı, açıklaması ve diğer içerikleri yerleştirildi.

Dosya Sunucusu:
Basitçe istemcilere dosyaları sunan sunucudur. Örneğin ben web siteme index.php dosyasını veya bir dokümanı ya da resim dosyasını FTP veya SFTP protokolüyle yükleyebiliyorum. Bu dosyaların depolanmasını ve görüntülenmesini bu sayede yapıyorum.

DNS Sunucusu:
Yukarıda bahsettiğimiz domainleri (alan adı) ve bunların IP adreslerini barındırır. Bir telefon rehberi gibi ilgili adresi verir.

Uygulama Sunucusu:
Belirli bir uygulamanın çalıştırılması için tasarlanan sunuculardır. Bunlar aynı zamanda web uygulamalarını da çalıştırabilir ve bu yönüyle web sunucusu gibi de davranabilir. Ancak web sunucuları HTTP isteklerine yanıt olarak HTML gibi dillerle yazılmış statik içerik sunmak üzere tasarlanmış ve PHP, ASP gibi dilleri desteklemek için eklentilerle zenginleştirilmiştir. Örneğin Apache HTTP Server bir web sunucusuyken Apache Tomcat bir Java uygulama sunucusudur.

E-posta Sunucusu:
E-postaların depolanması ve sunulması için tasarlanan sunuculardır. Aslında bunlar da giden ve gelen posta sunucuları olarak ikiye ayrılır. SMTP sunucuları giden, POP3 ve IMAP sunucuları gelen e-postalarla ilgilenir. POP3'te gelen e-postalar bilgisayarınızda saklanırken IMAP ile aldığınız e-postaların her zaman sunucuda bir kopyası bulunur. Bu nedenle örneğin Gmail hesabınıza herhangi bir bilgisayardan girdiğinizde Google sunucuları üzerinde depolanmış olan e-postalarınızı görebilirsiniz.

Proxy Sunucu:
Bir ağ geçidi görevi görerek istemcinin trafiğinin kontrollü veya kontrolsüz bir şekilde aktarılmasını sağlar. İstemci, vekil olarak bu sunucuyu kullandığından IP adresi görünmez. Ancak proxy sunucunun aktarılan veriyi şifreleme gibi bir zorunluluğu yoktur.

VPN Sunucusu:
İstemcilerin güvenli bir ağa bağlanmasına imkan tanıyan VPN sunucuları, Proxy sunucularının aksine şifreli bir tünel oluşturur. Proxy sunucusuna gidene kadar yapılan trafik internet servis sağlayıcıları tarafından görülürken VPN sunucularına yapılan bağlantılarda bağlantıların tamamı şifrelenir.

-------------

Veri Depolama (Storage) Türleri

DAS (Directed Attached Storage): Verinin depolandığı cihaz, depolamayı yapacak cihaz ile doğrudan bağlantılıdır. Depolama cihazı, depolayan cihazın kendi depolama birimi gibi görünür.
NAS (Network Attached Storage): İstemci/Sunucu ilişkisi vardır. Veri sunucuda depolanır ve kendine ait bir işletim sistemi vardır.
SAN (Storage Area Network): Birçok depolama cihazının bir arada bulunduğu ve bunlar arasında veri alışverişinin sağlandığı bir ağ türü.

SAN ve NAS'ın bir arada kullanıldığı çözümler de mevcuttur.

------------

MPLS (Multi Protocol Label Switching) Nedir?

Yukarıda OSI'de bahsettiğimiz 2. ve 3. katmanlardaki anahtarlama ve yönlendirme işlemlerinin birleştirilerek hızlandırılmasını sağlayan teknolojidir. VPN, QoS gibi servisleri mevcuttur. MPLS'te her bir yönlendiricinin IP araması gerekmez.Yani bir veri paketi IP adreslenmeden İnternet alt yapısı üzerinden taşınabilir. Bir internet servis sağlayıcı MPLS kullandığında her yönlendirici için çok büyük hafıza gerektiren BGP protokolünü kullanmasına gerek kalmaz.

------------

Statik ve Dinamik Yönlendirme


Statik Yönlendirme (Static Routing)

Daha çok küçük ölçekli ağlarda kullanılır. Hedef network adresi ve hedef subnet maskesinin yanı sıra hedefe götürecek bir sonraki yönlendiricinin hedef IP adresinin bilindiği yönlendirme çeşididir. Ancak topoloji değiştiğinde ağ yöneticisinin tek tek konfigürasyon yapması gerekir.

Yönlendiricide birden fazla hedef ağa giden rota varsa statik yönlendirmenin olduğu taraf tercih edilir. Tek tek yapılandırma yapıldığı için konfigürasyon daha uzun sürer. Ancak dinamik yönlendirme yapılabilen yönlendiricilere göre daha az maliyetli olurlar. Ayrıca statik yönlendirme yapan yönlendiriciler kendi ağlarını diğer yönlendiricilere bildirmediği için bu sebepten doğacak bir güvenlik açığı oluşmaz.

Dinamik Yönlendirme (Dynamic Routing)

Dinamik Yönlendirme.png
Dinamik Yönlendirme.png (115.51 KiB) 650 kere görüntülendi
Her yönlendiriciye statikteki gibi sabit bir tanımlama yapmak yerine kendisine doğrudan bağlı networklerin bazı protokollerle tanımlandığı yönlendirme tipidir. Özellikle yönlendirici sayısının arttığı ve kontrol edilmesi güçleşen durumlarda kullanılır.

Dinamik yönlendirmede iç ağ geçidi protokolleri üç başlık altında incelenir:

1. Distance Vector Protocol (Uzaklık Vektörü Protokolleri)
Yönlendirme tablosunun güncellenmesi mantığıyla çalışırlar. Yönlendiriciler, belli aralıklarla kendilerinde mevcut olan ağ bilgilerini kendisine komşu olan diğer yönlendiricilere gönderirler. Sonunda bütün yönlendiriciler bütün ağları öğrenir ve en uygun yol seçimini yapar.

RIP ve IGRP, birer uzaklık vektörü protokolüdür. Bunların geliştirilmiş versiyonları RIPv2 ve EIGRP olarak karşımıza çıkmaktadır.

2. Link State Protocol (Bağlantı Durumu Protokolleri)
Uzaklık vektörü protokolündeki gibi belli aralıklarla sürekli güncellemek yerine komşu yönlendiricilere küçük paketler göndererek aktif olup olmadıklarını kontrol ederler. Yeni bir yönlendirici eklendiğinde veya bir yönlendirici pasif duruma geçtiğinde o bilgi ile ilgili güncelleme yaparlar.

OSPF (Open Shortest Path First) ve IS-IS birer link state protokoldür.


3. Hibrit Protokoller
Hem Distance Vector hem Link State protokollerinde kullanılan özellikleri barındırırlar.

EIGRP, IGRP'nin geliştirilmesiyle oluşan hibrit protokollere örnektir. Cisco yönlendiricilerde çalışır.

Farklar
-OSPF bir link state protokol olduğu için RIP'teki gibi sadece komşu yönlendiricilerin bilgilendirilmesi yerine bütün düğümlerin topolojisi her bir düğümde bulunur.
-RIP'te bilgilendirme mesajları UDP paketleriyle taşınırken OSPF'te IP paketleri ile taşınır. Bu nedenle ağ katmanının üstüne çıkmaya gerek kalmaz.
-OSPF'te mesajlar yetkilendirilmiştir, bu nedenle RIP'ten daha güvenlidir.
-RIP'te hedefe giden birden fazla aynı maliyetli yol bulunamazken OSPF'te bulunabilir.

* * *

Dış ağ geçidi protokollerine örnek olarak BGP gösterilebilir. BGP, TCP protokolünü kullanır. EIGRP ve OSPF'in ise kendi protokol numaraları vardır. BGP kendi türünün tek örneği olarak yerel alan ağlarını birbirine bağlar. En kısa yol yerine en iyi yolu seçer.

Bir paket izleyeceği rotayı seçerken Administrative Distance değerine bakar. Örneğin RIP'in (Cisco yönlendiricilerdeki) AD değeri 120, EIGRP'nin 90'dır. Değeri düşük olan önceliklidir. Bu durumda EIGRP kullanılan rota tercih edilecektir. Statik yönlendirmenin AD değeri 1'dir. Statik yönlendirmenin olduğu bir rotada da bu yol öncelikli olacaktır.

--------

Bir bilgisayarın başka bir ağdaki bir bilgisayara paket gönderdiği bir topolojide hangi işlemlerin olduğunu basitçe açıklayalım.

Bilgisayar1 - Switch1 - Router - Switch2 - Bilgisayar2 şeklinde bir bağlantımızın olduğunu düşünelim.

Router'ımızın sol tarafındaki bacağının IP adresinin 192.168.1.1, sağ tarafındaki bacağının IP adresinin ise 192.168.2.1 olduğunu düşünelim. Bilgisayar2'nin de IP adresi 192.168.2.99 olsun.

Bilgisayar1, varsayılan ağ geçidinin, yani bağlı olduğu yönlendiricinin MAC adresini öğrenmek için arp tablosuna bakar. 192.168.1.1 için arp tablosunda bir kayıt mevcut değilse broadcast yaparak ağdaki bütün cihazlara bu IP'nin kimde olduğunu sorar. Switch1 üzerinden bağlı başka bilgisayarlar varsa bu sorguyu alırlar. Ancak sadece Router'dan cevap gelir. Daha sonra Bilgisayar1 MAC adresini bildiği yönlendiriciye paketi gönderir ve Router hedef IP adresinin kendi ağında olduğunu gördüğünde kendi arp tablosuna bakar. Eğer arp tablosunda hedef IP'ye ait MAC adresi bilgisi varsa oraya paketi gönderir. Bu bilgi yoksa biraz önce Bilgisayar1'in yaptığı gibi ağdaki bütün cihazlara sorgu yapar. Bilgisayar2'den istenilen IP'nin (192.168.2.99) kendisinde olduğuna dair cevap gelir ve artık Router Bilgisayar2'nin MAC adresini arp tablosuna yazar. Daha sonra elindeki paketi bu bilgisayara gönderir.

--------

Ağ Türleri

LAN (Local Area Network): Kısa mesafelerde kablolu veya kablosuz bağlandığımız yerel alan ağlarıdır. Evimizdeki bir yönlendiriciye bağlı iki bilgisayar LAN üzerinden haberleşir.
WAN (Wide Area Network): Farklı yerel alan ağlarını birbirine bağlayan ağlar geniş alan ağlarıdır. Adres çubuğuna melihcelenk.com yazdığınızda WAN üzerinden geçerek bir sunucuya ulaşırsınız.
VLAN (Virtual Local Area Network): Bir kurum içinde farklı sanal yerel ağları oluşturmak için kullanılır. VLAN ile ağlar bölündüğünde cihazlar daha az cihaza broadcast yapacağından trafik azalır ve sistem hızlanmış olur. Ayrıca her ağdaki cihaz sadece kendi ağındaki cihazla haberleşebileceğinden daha güvenli bir topoloji kurulmuş olur. Bir Cisco switch'te varsayılan olarak bir VLAN atanır. Bunu hızlıca görmek için Packet Tracer üzerinde bir switch ekleyip komut satırı ara yüzünde show wlan komutunu kullanabilirsiniz.
WLAN (Wireless Local Area Network): LAN'ın kablosuz olan hâlidir. Akıllı telefonlarımızla bir Wi-Fi ağına bağlandığımızda WLAN üzerinden haberleşiriz.


--------


IP Adres Sınıfları ve Bogon IP Adres Aralıkları
IP adresleri kullanım alanlarına göre sınıflandırılmıştır.

A sınıfı adresler 0.0.0.0 - 127.255.255.255 arası ve 8 subnet maskeli adreslerdir.
B sınıfı adresler 128.0.0 - 192.255.255.255 arası ve 16 subnet maskeli adreslerdir.
C sınıfı adresler 192.0.0.0 - 223.255.255.255 arası ve 24 subnet maskeli adreslerdir.
D ve E sınıfı adresler de çeşitli amaçlarla kullanılan 224.0.0.0 - 255.255.255.255 arasındaki adreslerdir.

IANA global IP adreslerini dağıtan kuruluştur. Evimizdeki 192.168.0.10 veya 10.0.0.1 gibi adresler özel kullanım için ayrılmıştır ve internete çıkmazlar. IPv4 adreslerinin sayısı sınırlı olduğundan IPv4 ile her cihaza özel bir IP tahsis etmek mümkün değildir. Bu nedenle NAT yapılarak yerel alan ağlarında farklı IP adresleri kullanılır. Bu adres bloklarını IANA internete çıkan herhangi bir cihaza vermez. Yani 192.168.1.23 gibi bir IP ile internet üzerinde adres tespiti yapılamaz.

Bunun gibi özel kullanım amaçlı başka IP adresleri de vardır. Örneğin 0.0.0.0/8 bulunulan network'ü tanımlar. 127.0.0.0/8 Loopback ağı, 169.254.0.0/16 link local ağıdır. Bunlar birer Bogon IP adres bloğudur. Örnek vermek gerekirse bilgisayarımızda yerelde bir sunucu çalıştırdığımızda localhost yazarız ve aslında 127.0.0.1 adresine gideriz. Aynı şekilde herhangi bir nedenle DHCP sunucusuna ulaşamayıp IP alamadığınız durumda bilgisayarınızın IP'sine baktığınızda 169.254.x.x şeklinde bir IP görebilirsiniz. Bu durumda varsayılan ağ maskesi 255.255.0.0'dir ve ağ geçidi adresi de 0.0.0.0 olarak atanır.


------


Yerel Alan Ağlarında Hiyerarşik Model

LAN tasarımında hiyerarşik modeli kullanmanın birçok avantajı vardır. Her katmandaki cihazın bir görevi bulunur. Dağıtım ve ağı yönetmek daha kolaydır. Cisco'nun ve Huawei'nin 3 katmanlı bir modeli vardır. Aşağıda basit bir örneği görülmektedir.

YTopoloji.PNG
YTopoloji.PNG (282.61 KiB) 609 kere görüntülendi

Çekirdek Katmanı (Core Layer): İnternet'e ağ geçidi olarak hizmet eder ve yüksek kapasiteli backbone switchler ve yönlendirici cihazları bulunur. Ayrıca farklı kampüs alan ağlarını birbirine bağlar.

Dağıtım Katmanı (Distribution Layer): Erişim ve çekirdek katmanları arasındaki iletişimi sağlar. Bu katmanda yönlendirme özelliği de bulunan Layer 3 switchlerin kullanıldığını görürüz.

Erişim Katmanı (Access Layer): Kullanıcıları ağa bağlayan katmandır. Esneklik ve güvenlik sağlar.

resim_2021-12-24_232342.png
resim_2021-12-24_232342.png (79.26 KiB) 575 kere görüntülendi
KAYNAK: https://networkproguide.com/wp-content/ ... -Sheet.png

İLGİLİ BAĞLANTILAR (DAHA DETAYLI BİLGİ İÇİN):
https://support.huawei.com/enterprise/e ... -interface
https://www.ktu.edu.tr/dosyalar/bilgisayar_387f5.pdf
https://ipgeolocation.io/resources/bogon.html
https://support.huawei.com/enterprise/e ... -interface
https://www.cemaltaner.com.tr/2017/05/1 ... andirilir/
https://avd.com.tr/genel-bilgiler/331-mpls-nedir
https://www.cozumpark.com/mpls-bgp-vpn- ... u-bolum-2/
http://www.huaweiguru.com/mpls/
https://www.niobehosting.com/blog/vps-d ... d-hosting/
Cevapla