Ağ temelleri Ders notları 2 Öğr.Gör. Hüseyin Bilal MACİT 2017
Ağ cihazları Ağ kartı - NIC (Network Interface Card) Hub Anahtar Switch Modem Tekrarlayıcı -Repeater Köprü Bridge Erişim noktası Access point Yönlendirici Router Güvenlik duvarı Firewall
NIC Bir bilgisayar veya ağ cihazının, ağa bağlanabilmesini sağlayan elektronik kart veya çipe NIC (Network Interface Card) denir. NIC bilgisayardan aldığı veriyi elektrik sinyali ile hattaileten ve hattan aldığı elektrik sinyalini veriye çevirebilen karttır. Günümüzde elektrik sinyali dışında, radyo dalgası ve ışıkla da çalışan NIC ler mevcuttur. Masaüstü bilgisayarlardaharicen (ISA, PCI, PCI-Ex) takılabildiği gibi, günümüzde anakart üzerinde bütünleşik olarak bulunmaktadır. Dizüstü bilgisayarlardagenellikle harici kart (Mini PCI, Mini PCI-E) olarak bulunur.
NIC Veriler bilgisayar içinde işlemciden anakarta, anakarttan belleğe vb. yolları kat ederken çok kısa mesafede hareket ettikleri için kolay kolay bozulmaya uğramazlar. Ancak veriler iki farklı bilgisayar arasında gönderilecekse, uzun mesafe kat edecekleri için özel formlara dönüştürülmeli, hata oluşma ihtimalleri göz önüne alınmalıdır. NIC; gönderilen verinin içeriği ile ilgilenmez. NIC in görevi, kendisine gelen 1 ve 0 lardan oluşan veri kümesini, elektriksel sinyale dönüştürüp hatta bırakmak ve hattan sinyal geldiğinde bu işlemin tersini yapmaktır. NIC e ulaşan her paket NIC in bağlı olduğu istasyona ait olmayabilir. Paket içeriği işletim sistemi tarafından kontrol edilerek işleme konulur veya konulmaz. Ancak NIC her paketi alıp işletim sistemine bildirmek zorundadır.
NIC NIC IRQ (Interrupt Request) kullanır. NIC I/O (Input/Output) adresi kullanır. NIC işletimsistemi tarafından yönetilen birbellekalanını kullanır. NIC in kullandığı medyatipleri; 1. Koaksiyel kablo 2. Twisted-pair kablo 3. Fiber optikkablo 4. Radyo sinyalleri
NIC NEDEN NIC GEREKİR? Ağa bağlanmak için bilgisayarımızdanic yoktur. Mevcut NIC bozulmuştur. Daha hızlı bir NIC e ihtiyaç duyarız. (Örneğin 10Mbps den 100Mbps e) Medya tipi değiştiği için. (Örneğin twisted pair kablodan, kablosuz bağlantıyageçiş) Güvenlik vs. nedenlerden dolayı ikinci bir NIC gereklidir.
NIC Coaxiel ve RJ-45 Combo NIC
NIC RJ-45 NIC
NIC Quad NIC
NIC PCMCIA NIC
NIC USB RJ-45 NIC
NIC PCI Wireless NIC
NIC USB Wireless NIC
NIC Notebook Wireless NIC
NIC Mobil Telefon NIC
MAC adresi Media Access Control Address Her NIC in kendine has adresidir. Dünyada aynı adrese sahip iki farklı NIC olamaz. 6 adet 2 li hexadecimal karakterden oluşur. Yani 48 bittir. Örneğin; A0:07:1B:F2:C4:3E İlk 3 hexadecimal çifti üretici firma adresi, son 3 hexadecimal çifti de kartın adresidir. Üretici firma adresi IEEE tarafından tahsis edilir. Bir NIC bir başkasına veri gönderirken, alıcının kim olduğunun belirlenmesi için bu adresi kullanır. Böylece veri doğru adrese gönderilir.
MAC adresi ipconfig/all komutu ile ağ bağlantısının bilgileri alınabilir.
HUB En basit ağ cihazıdır. Ağdaki cihazları birbirine bağlar. Genelde 4 ve 4 ün katları kadar giriş-çıkışa sahiptirler. Herhangi bir porttan gelen veriyi, içeriğine bakmaksızın tüm portlara iletirler. Mevcut bir ağı genişletmek için, merkezdeki HUB daha büyük bir HUB ile değiştirilebilir veya HUB a yeni bir HUB eklenerek ağ genişletilebilir.
HUB Pasif HUB: Kendisine gelen sinyale hehangi bir güçlendirme uygulamaz. Aktif HUB: Tekrarlayıcı görevi görerek, kendisine gelen sinyali güçlendirir. Böylece kablolama mesafesinin uzamasını sağlar. Switch kavramının ortaya çıkması ile günümüzde HUB kelimesi pek fazla kullanılmamaktadır.
HUB Eski model bir HUB cihazı
HUB Örnek HUB portları: PoE Power over Ethernet: Bazı özel uygulamalarda kullanmak için ethernetkablosu üzerinden güç taşıma Link: Ethernet kablosu üzerinden veri taşıma Up-Link: Bir başka HUB ile bağlantı kurma portu
Switch HUB cihazının tüm fonksiyonlarına sahip olmakla birlikte, HUB dan farklı olarak, paketlerin içeriğine göre yönlendirme yapabilen ağ cihazıdır. Yıldız topolojide en çok kullanılan cihazdır. Ağdaki paket trafiğini, kaynak ve hedef MAC adreslerine göre anahtarlar. Örneğin 4 portlu bir switch te aynı anda 1. port 3. porta, 2. port 4.porta veri iletebilir. Bu sayede çarpışmalar engellenmiş olur.
Switch Switch; anahtarlama işlemi yapabilmek için, her porta bağlı olan cihazın MAC adresini bir tabloda tutar. Bir verinin iletilip iletilmediğini, ağdaki istasyonun bağlantı durumunu kontrol edebilir. Standart switch ler OSI nin 2. katmanında, yönetilebilir switch ler de OSI nin 3. katmanında çalışır Yönetilebilir switch ler; programlanabilirler. Bu sayede ağ trafiği denetlenebilir, istenilen port çalışma anında kapatılıp açılabilir. Ağın genişletilmesi yönetilebilir switch ler ile daha kolay gerçekleştirilir.
Switch
Modem Telefon hatları bakır kablolar üzerinden internete bağlanmamızı sağlayan cihazdır. DAC - Bilgisayardaki dijital sinyali analog sinyale dönüştürerek (modülasyon) telefon hattına iletir. ADC - Telefon hattından gelen analog sinyali dijitale dönüştürüp (de-modülasyon) bilgisayara iletir.
Modem İnternet teknolojisi yokken, telefon kabloları sadece ses iletimi için kullanılıyordu. Ses zaten analog bir sinyal olduğu için herhangi bir dönüşüm yapılmadan iletim sağlanıyordu. Uzak noktalardaki bilgisayarlar arasında ağ kurma ihtiyacı doğduğunda, her uç noktaya yeni bir kablo çekmektense, mevcut olan telefon kabloları kullanılması fikri mantıklıydı. İlk olarak Dial-Up modem teknolojisi kullanılmaya başlandı.
Dial-Up Modem Dial-up modemler, ISP nin (internet servis sağlayıcı) telefon numarasını tuşlayarak fiziksel anahtarlama yapar. Fiziksel anahtarlama yapılırken 3-way handshake kullanılır. Tüm veri, fiziksel anahtarlama ile taşınır. Ancak bu yöntemde hat meşgul duruma düşer, telefon görüşmesi yapılamaz. Dial Up modemler 2400, 9600, 14400, 28800, 33600 ve 56000 bps hızlara ulaşabilirler. Dial-up modemlere çevirmeli ağ modemi de denmektedir.
Dial-Up Modem Dial-up modemler; bilgisayara bağlantı şekline göre, dahili (internal) ve harici (external) olarak iki çeşittir. Dahili modem; bilgisayarın anakartı üzerindeki ISA, PCI gibi portlara takılarak çalışır. Harici modem; bilgisayarın dışındadır ve kullanıcı tarafından çıkarılıp takılabilir. Genelde RS- 232 ve USB portlarına bağlanır.
ADSL Modem Günümüzde dünyada internet bağlantısı için en çok kullanılan modemdir. Asimetrik-DSL teknolojisi ile çalışan modemdir. Asimetrik olması; downstreamile upstream hızlarının farklı olmasıdır. Bu hızların aynı olduğu teknoloji; Simetrik-DSL (SDSL) teknolojisidir. Bir yerel alan ağını yönetebilmesi ve internet ağına bağlayabilmesi, yönlendirme tablosu tutabilmesi, kablolu ve kablosuz bağlantı gibi iki fiziksel bağlantı tipini birbiri ile haberleştirebilmesi gibi özellikleri olduğu için, günümüzdeki ADSL modemler, «router modem» olarak adlandırılır.
ADSL Modem bağlantıları
ADSL Modem terimleri Mbps (Mega bits per second) ADSL modemin telefon hattından aldığı ve gönderdiği sinyalin hızını ve iç ağdaki bağlantının hızını belirler. Saniyede alınan veya gönderilen bit sayısını ifade eder. Frekans bandı kablosuz bağlantı için kullanılan radyo frekans modülasyonunun saniyede oluşturduğu titreşim sayısıdır. Frekans bandı arttıkça, saniyede taşınabilen veri miktarı artar. Günümüz modemleri genelde 2,4Ghz ve 5Ghz bandında çalışır. Şifreleme kablosuz aktarım esnasında veri güvenliğini sağlamak için, aktarılan her veri çeşitli algoritmalarla şifrelenir. Günümüzde sık kullanılan şifreleme algoritmaları WEP, WPA, WPA-PSK, WPA-PSK2 dir.
ADSL Modem terimleri Splitter telefon ses sinyali ile xdsl sinyalini birbirinden ayıran cihazdır. Kablosuz standardı kablosuz bağlantı şeklini gösteren standarttır. Standarda göre kablosuz bağlantı hızı değişir. Günümüzde yaygın kullanılan standartlar IEEE 802.11b (11Mbps), 802.11g (54Mbps), 802.11n (300Mbps) dir. Anten gücü; anten kazancı olarak ifade edilebilecek dbi değeri, tüm yönlere eşit (isotropic) db değeridir. dbi değeri arttıkça, kablosuz sinyalin sağlıklı gönderilebileceği mesafe artar.
Modülasyon
Tekrarlayıcı Tekrarlayıcının (repeater) temel görevi, ağdaki iletim sinyalini yükseltmektir. Kablolu tekrarlayıcı, 10 Base2 ve 10Base 5 gibi standartlardaki kısıtlı kablo mesafesini bir kat daha uzatmak için kullanılır. Örneğin her 100 metrede bir tekrarlayıcı kullanarak kilometrelerce öteye UTP kablo ile veri taşıyabiliriz. Kablosuz tekrarlayıcı genliği azalmış radyo frekansını alıp tekrar yüksek genlikte yayınlar. Böylece düşük genlikten kaynaklı veri iletim hataları azaltılır, kablosuz ağın kullanım menzili arttırılır.
Tekrarlayıcı Örnek kablolu tekrarlayıcı
Tekrarlayıcı Örnek kablosuz tekrarlayıcı
Tekrarlayıcı Örnek kablosuz tekrarlayıcı kullanımı
Köprü Köprü (bridge), iki bağımsız ağın birbiriyle haberleşebilmesini sağlar. Aldığı her paketin içeriğini okuyup hedef MAC adresine göre ağlar arasında yönlendirme yapabilir. MAC adresini okuyabildiği için OSI nin 2.katmanında çalışır. Köprü ile birleştirilen iki ağ, artık iki segmentli bir ağdır. Köprü bu iki ağ üzerindeki veri trafiği rahatlatır. Köprü paket üzerinde bir değişiklik yapmadığı için, köprülenen iki ağın aynı fiziksel ve mantıksal protokolde çalışıyor olması gerekir. Örneğin halka topolojisi ile yıldız topolojisindeki iki ağı köprü ile birleştiremeyiz.
Köprü Üzerinde iki NIC çalışan bir bilgisayarı köprü cihazı olarak kullanabiliriz.
Köprü
Köprü İlkel bir hub-bridge ağı nasıl çalışır?
Köprü döngü (loop) hatası Yukarıda A istasyonu E istasyonuna veri göndermek istediğinde, paketi Bridge 2 ve Bridge 3 e gönderir. Bridge 2, gelen paketi Bridge 1 e aktarır, çünkü E istasyonunun Bridge 1 de olduğunu bilmektedir. Bridge 3, gelen paketi Bridge 1 e aktarır, çünkü E istasyonunun Bridge 1 de olduğunu bilmektedir. Bu durumda Bridge 1, her iki portundan da E istasyonu ile ilgili veri geldiği için E istasyonunun her iki portta da bağlı olduğunu zanneder. Köprü ağları dizayn edilirken bu duruma dikkat edilmelidir. Aksi halde her paket sonsuz döngü halinde ağda dolaşmaya başlar ve ağ işlevini kaybeder. Buna engel olmak için köprü ağları dizayn edilirken Spanning Tree Algoritması kullanılır.
Köprü fonksiyonları Segmentlerüzerindeki istasyonlarının MAC adreslerinin listesini tutarlar. Paketin içerisindeki hedef MAC adresine bakarak paketi ağ segmentleri arasında yönlendirir. Broadcast paketini daima diğer segmente geçirir. Switch kullanımı yaygınlaştıkça köprü cihazlarına olan ihtiyaç azalmıştır. Ucuz ve pratik kullanımları, ağ trafiğini izole etmeleri gibi avantajları olsa da, geniş ağlarda kullanımı iyi hesaplama gerektirmektedir. Ağ genişledikçe döngü (loop) sorunları çıkabilmektedir.
Erişim noktası Erişim noktası (access point); kablolu bir ağa kablosuz cihazları bağlamak için kullanılır. Bir erişim noktası cihazı, kablolu ağdaki bir switch, modem veya yönlendiricinin ethernetgirişine bağlanarak kablolu veri transferini, kablosuz ortama çevirir. Örneğin kablosuz ağ özelliği olmayan bir modeme cep telefonu ile bağlanılamaz. Bu durumda en pratik çözüm, ağa bir erişim noktası eklemektir.
Erişim noktası
Yönlendirici
Yönlendirici Tekrarlayıcı, switch ve köprü ile genişletilen ağların tüm segmentleri aynı protokoller ile çalışmak zorundadır. Yönlendirici (router) ise farklı protokoller ve topolojilerde çalışan ağları birbirine bağlar. OSI nin 3. katman adresleri ile pakete en uygun yolu çizebilir. LAN ile WAN arasındaki bağlantıyı sağlar. Farklı kablo tiplerindeki (UTP, fiber optik vb.) sinyalizasyonun çevrimini yapabilir. Yani fiber optik kablodan gelen bir paketi UTP kabloya vermek üzere elektrik sinyaline dönüştürebilir.
Yönlendirici Yönlendirici, kendisine bağlı tüm ağın haritasını belleğinde tutarak paket yönlendirmesini yapar. Her paket en kısa yoldan ve en hızlı şekilde hedefe ulaşmalıdır. Ağ haritasının tutulduğu tablo, sürekli güncellenmelidir. Örneğin ağa bağlı bir cihaz ağdan ayrılıp, bir başkası ağa katıldığında veya bir cihaz IP adresini değiştirdiğinde yönlendirici tabloyu günceller. Pahalı bir cihaz olduğu ve yönetimi zor olduğu için ağda en az kullanılan cihazdır. Ancak bir yönlendiricinin birçok cihazın bağlı olduğu ağı tek başına idare edebileceği unutulmamalıdır.
Yönlendirici Yönlendiricinin görevleri: 1. Veri paketinin içeriğini okumak 2. Paketin protokollerini tespit etmek 3. Gideceği IP adresini pakete eklemek 4. Yönlendirme bilgisi eklemek 5. Paketi alıcıya mümkün olan en uygun yol ile göndermek
Örnek Cisco yönlendirici cihazı
Güvenlik duvarı Güvenlik duvarı (firewall) cihazı, iki ağ arasında veya ağ ile internet arasında gidip gelen paketlerin içeriğini kontrol ederek filtrelemeler yapan cihazdır. IP filtreleme, port filtreleme, içerik filtreleme, web filtreleme, mail filtreleme gibi özelliklere sahiptir. Bu cihazın yaptığı işlemleri yapan firewall yazılımları da mevcuttur. Yani bir bilgisayar ve yazılım ile de benzer bir güvenlik duvarı kurulabilir.
Animasyon