ìAğ temelleriDers notları 2

Öğr.Gör. Hüseyin Bilal MACİT2017

Ağ cihazları

ì Ağ kartı - NIC(NetworkInterfaceCard)

ì Hub

ì Anahtar – Switch

ì Modem

ì Tekrarlayıcı -Repeater

ì Köprü– Bridge

ì Erişimnoktası – Accesspoint

ì Yönlendirici –Router

ì Güvenlikduvarı– Firewall

NIC

ì Bir bilgisayar veyaağ cihazının,ağa bağlanabilmesini sağlayanelektronik kartveya çipeNIC(NetworkInterfaceCard)denir.

ì NICbilgisayardan aldığı veriyi elektrik sinyali ile hatta iletenvehattan aldığı elektrik sinyalini veriye çevirebilenkarttır.

ì Günümüzdeelektriksinyalidışında,radyodalgasıveışıkladaçalışanNIC’ler mevcuttur.

ì Masaüstü bilgisayarlardaharicen (ISA,PCI,PCI-Ex)takılabildiğigibi,günümüzde anakart üzerinde bütünleşik olarakbulunmaktadır. Dizüstü bilgisayarlardagenellikle harici kart(MiniPCI,MiniPCI-E)olarak bulunur.

NIC

ì Verilerbilgisayariçindeişlemcidenanakarta,anakarttanbelleğevb.yollarıkatederkençokkısamesafedehareketettikleriiçinkolaykolaybozulmayauğramazlar.Ancakverilerikifarklıbilgisayararasındagönderilecekse,uzunmesafekatedecekleriiçinözelformlaradönüştürülmeli,hataoluşmaihtimallerigözönünealınmalıdır.

ì NIC;gönderilenverininiçeriğiileilgilenmez.NIC’ingörevi,kendisinegelen1ve0lardan oluşanverikümesini,elektrikselsinyaledönüştürüphattabırakmakvehattansinyalgeldiğindebuişlemintersiniyapmaktır.

ì NIC’eulaşanherpaketNIC’inbağlıolduğuistasyonaaitolmayabilir.Paketiçeriğiişletimsistemitarafındankontroledilerekişlemekonulurveyakonulmaz.AncakNICherpaketialıpişletimsisteminebildirmekzorundadır.

NIC

ì NICIRQ(InterruptRequest)kullanır.

ì NICI/O(Input/Output)adresi kullanır.

ì NICişletimsistemi tarafındanyönetilenbirbellekalanını kullanır.

ì NIC’inkullandığımedyatipleri;

1. Koaksiyel kablo

2. Twisted-pairkablo

3. Fiberoptik kablo

4. Radyo sinyalleri

NIC

ì NEDENNICGEREKİR?

ì Ağa bağlanmak için bilgisayarımızdaNICyoktur.

ì Mevcut NICbozulmuştur.

ì Daha hızlı bir NIC’eihtiyaç duyarız.(Örneğin 10Mbps’den100Mbps’e)

ì Medya tipideğiştiği için.(Örneğin twistedpairkablodan,kablosuz bağlantıya geçiş)

ì Güvenlik vs.nedenlerden dolayı ikinci bir NICgereklidir.

NIC

ì Coaxiel ve RJ-45ComboNIC

NIC

ì RJ-45NIC

NIC

ì QuadNIC

NIC

ì PCMCIANIC

NIC

ì USBRJ-45NIC

NIC

ì PCIWirelessNIC

NIC

ì USBWirelessNIC

NIC

ì NotebookWirelessNIC

NIC

ì MobilTelefonNIC

MAC adresi

ì MediaAccessControlAddress

ì HerNIC’inkendinehasadresidir.DünyadaaynıadresesahipikifarklıNIColamaz.

ì 6adet2li hexadecimal karakterdenoluşur.Yani48bittir.

ì Örneğin;A0:07:1B:F2:C4:3E

ì İlk3hexadecimal çiftiüreticifirmaadresi,son3hexadecimal çiftidekartınadresidir.ÜreticifirmaadresiIEEEtarafındantahsisedilir.

ì BirNICbirbaşkasınaverigönderirken,alıcınınkimolduğununbelirlenmesiiçinbuadresikullanır.Böyleceveridoğruadresegönderilir.

MAC adresi

ì ‘ipconfig/all’komutuileağbağlantısınınbilgilerialınabilir.

HUB

ì Enbasitağcihazıdır.

ì Ağdakicihazlarıbirbirinebağlar.

ì Genelde4ve4’ünkatlarıkadargiriş-çıkışasahiptirler.

ì Herhangibirporttangelenveriyi,içeriğinebakmaksızıntümportlarailetirler.

ì Mevcutbirağıgenişletmekiçin,merkezdekiHUBdahabüyükbirHUBiledeğiştirilebilirveyaHUB’ayenibirHUBeklenerekağgenişletilebilir.

HUB

ì PasifHUB:Kendisinegelensinyalehehangi birgüçlendirmeuygulamaz.

ì AktifHUB:Tekrarlayıcıgörevigörerek,kendisinegelensinyaligüçlendirir.Böylecekablolamamesafesininuzamasınısağlar.

ì SwitchkavramınınortayaçıkmasıilegünümüzdeHUBkelimesipekfazlakullanılmamaktadır.

HUB

ì EskimodelbirHUBcihazı

HUB

ì ÖrnekHUBportları:

ì PoE – Power over Ethernet:Bazıözeluygulamalardakullanmakiçinethernetkablosuüzerindengüçtaşıma

ì Link:Ethernetkablosuüzerindenveritaşıma

ì Up-Link:BirbaşkaHUBilebağlantıkurmaportu

Switch

ì HUBcihazınıntümfonksiyonlarınasahipolmaklabirlikte,HUB’danfarklıolarak,paketleriniçeriğinegöreyönlendirmeyapabilenağcihazıdır.

ì Yıldıztopolojideençokkullanılancihazdır.

ì Ağdakipakettrafiğini,kaynakvehedefMACadreslerinegöreanahtarlar.Örneğin4portlubirswitch’teaynıanda1.port3.porta,2.port4.portaveriiletebilir.Busayedeçarpışmalarengellenmişolur.

Switch

ì Switch;anahtarlamaişlemiyapabilmekiçin,herportabağlıolancihazınMACadresinibirtablodatutar.

ì Birverininiletilipiletilmediğini,ağdakiistasyonunbağlantıdurumunukontroledebilir.

ì Standartswitch’ler OSI’nin 2.katmanında,yönetilebilirswitch’ler deOSI’nin 3.katmanındaçalışır

ì Yönetilebilirswitch’ler;programlanabilirler.Busayedeağtrafiğidenetlenebilir,istenilenportçalışmaanındakapatılıpaçılabilir.Ağıngenişletilmesiyönetilebilirswitch’ler iledahakolaygerçekleştirilir.

Switch

Modem

ì Telefonhatları– bakırkablolarüzerinden internetebağlanmamızı sağlayancihazdır.

ì DAC- Bilgisayardakidijitalsinyalianalogsinyaledönüştürerek (modülasyon) telefonhattınailetir.

ì ADC - Telefon hattından gelen analog sinyali dijitale dönüştürüp (de-modülasyon)bilgisayara iletir.

Modem

ì İnternetteknolojisiyokken,telefonkablolarısadecesesiletimiiçinkullanılıyordu.Seszatenanalogbirsinyalolduğuiçinherhangibirdönüşümyapılmadaniletimsağlanıyordu.

ì Uzaknoktalardakibilgisayarlararasındaağkurmaihtiyacıdoğduğunda,heruçnoktayayenibirkabloçekmektense,mevcutolantelefonkablolarıkullanılmasıfikrimantıklıydı.

ì İlkolarakDial-Up modemteknolojisikullanılmayabaşlandı.

Dial-Up Modem

ì Dial-upmodemler,ISP’nin (internetservissağlayıcı)telefonnumarasınıtuşlayarakfizikselanahtarlamayapar.Fizikselanahtarlamayapılırken3-wayhandshake kullanılır.

ì Tümveri,fizikselanahtarlamailetaşınır.Ancakbuyöntemdehatmeşguldurumadüşer,telefongörüşmesiyapılamaz.

ì DialUpmodemler2400,9600,14400,28800,33600ve56000bps hızlaraulaşabilirler.

ì Dial-upmodemlereçevirmeliağmodemidedenmektedir.

Dial-Up Modem

ì Dial-up modemler; bilgisayarabağlantışeklinegöre,dahili(internal)veharici(external)olarakikiçeşittir.

ì Dahilimodem;bilgisayarınanakartı üzerindeki ISA,PCIgibiportlaratakılarakçalışır.

ì Haricimodem;bilgisayarındışındadırvekullanıcı tarafındançıkarılıptakılabilir.GeneldeRS-232veUSBportlarınabağlanır.

ADSL Modem

ì Günümüzdedünyadainternetbağlantısıiçinençokkullanılanmodemdir.

ì Asimetrik-DSLteknolojisiileçalışan modemdir.Asimetrikolması;downstreamileupstreamhızlarınınfarklıolmasıdır.Buhızlarınaynıolduğuteknoloji;Simetrik-DSL(SDSL)teknolojisidir.

ì Biryerelalanağınıyönetebilmesiveinternetağınabağlayabilmesi,yönlendirmetablosututabilmesi,kabloluvekablosuzbağlantıgibiikifizikselbağlantıtipinibirbiriilehaberleştirebilmesigibiözellikleriolduğuiçin,günümüzdekiADSLmodemler,«routermodem»olarakadlandırılır.

ADSL Modem bağlantıları

ADSL Modem terimleri

ì Mbps (Megabits per second) ADSLmodemintelefonhattındanaldığıvegönderdiğisinyalinhızınıveiçağdakibağlantınınhızınıbelirler.Saniyedealınanveyagönderilenbitsayısınıifadeeder.

ì Frekansbandıkablosuzbağlantıiçinkullanılanradyofrekansmodülasyonununsaniyedeoluşturduğutitreşimsayısıdır.Frekansbandıarttıkça,saniyedetaşınabilenverimiktarıartar.Günümüzmodemlerigenelde2,4Ghzve5Ghzbandındaçalışır.

ì Şifreleme kablosuzaktarımesnasındaverigüvenliğinisağlamakiçin,aktarılanherveriçeşitlialgoritmalarlaşifrelenir.GünümüzdesıkkullanılanşifrelemealgoritmalarıWEP,WPA,WPA-PSK,WPA-PSK2’dir.

ADSL Modem terimleri

ì Splitter telefonsessinyaliilexDSL sinyalinibirbirindenayırancihazdır.

ì Kablosuzstandardıkablosuzbağlantışeklinigösterenstandarttır.Standardagörekablosuzbağlantıhızıdeğişir.GünümüzdeyaygınkullanılanstandartlarIEEE802.11b(11Mbps),802.11g(54Mbps),802.11n(300Mbps)’dir.

ì Antengücü;antenkazancıolarakifadeedilebilecekdBI değeri,tümyönlereeşit(isotropic)dBdeğeridir.dBI değeriarttıkça,kablosuzsinyalinsağlıklıgönderilebileceğimesafeartar.

Modülasyon

Tekrarlayıcı

ì Tekrarlayıcının(repeater)temelgörevi,ağdakiiletimsinyaliniyükseltmektir.

ì Kablolutekrarlayıcı,10Base2ve10Base5gibistandartlardakikısıtlıkablomesafesinibirkatdahauzatmakiçinkullanılır.Örneğinher100metredebirtekrarlayıcıkullanarakkilometrelerceöteyeUTPkabloileveritaşıyabiliriz.

ì Kablosuztekrarlayıcıgenliğiazalmışradyofrekansınıalıptekraryüksekgenlikteyayınlar.Böylecedüşükgenliktenkaynaklıveriiletimhatalarıazaltılır,kablosuzağınkullanımmenziliarttırılır.

Tekrarlayıcı

ì Örnekkablolutekrarlayıcı

Tekrarlayıcı

ì Örnekkablosuztekrarlayıcı

Tekrarlayıcı

ì Örnekkablosuztekrarlayıcıkullanımı

Köprü

ì Köprü(bridge),ikibağımsızağınbirbiriylehaberleşebilmesinisağlar.

ì AldığıherpaketiniçeriğiniokuyuphedefMACadresinegöreağlararasındayönlendirmeyapabilir.MACadresiniokuyabildiğiiçinOSI’nin 2.katmanındaçalışır.

ì Köprüilebirleştirilenikiağ,artıkikisegmentli birağdır.Köprübuikiağüzerindekiveritrafiğirahatlatır.

ì Köprüpaketüzerindebirdeğişiklikyapmadığıiçin,köprülenenikiağınaynıfizikselvemantıksalprotokoldeçalışıyorolmasıgerekir.Örneğinhalkatopolojisiileyıldıztopolojisindekiikiağıköprüilebirleştiremeyiz.

Köprü

ì ÜzerindeikiNICçalışanbirbilgisayarıköprücihazıolarakkullanabiliriz.

Köprü

Köprü

ì İlkelbirhub-bridge ağınasılçalışır?

Köprü döngü (loop) hatası

ì YukarıdaAistasyonuEistasyonunaverigöndermekistediğinde,paketiBridge2veBridge3’egönderir.

ì Bridge2,gelenpaketiBridge1’eaktarır,çünküEistasyonunun Bridge1deolduğunu bilmektedir.

ì Bridge3,gelenpaketiBridge1’eaktarır,çünküEistasyonunun Bridge1deolduğunu bilmektedir.

ì BudurumdaBridge1,herikiportundan daEistasyonuileilgiliverigeldiğiiçinEistasyonununherikiporttadabağlıolduğunuzanneder.

ì Köprüağlarıdizaynedilirkenbudurumadikkatedilmelidir.Aksihaldeherpaketsonsuzdöngühalindeağdadolaşmayabaşlarveağişlevinikaybeder.Bunaengelolmakiçinköprü ağlarıdizaynedilirkenSpanning Tree Algoritmasıkullanılır.

Köprü fonksiyonları

ì SegmentlerüzerindekiistasyonlarınınMACadreslerininlistesinitutarlar.

ì PaketiniçerisindekihedefMACadresinebakarakpaketiağsegmentleri arasındayönlendirir.

ì Broadcastpaketinidaimadiğersegmente geçirir.

ì Switchkullanımıyaygınlaştıkçaköprücihazlarınaolanihtiyaçazalmıştır.

ì Ucuzvepratikkullanımları,ağtrafiğiniizoleetmelerigibiavantajlarıolsada,genişağlardakullanımıiyihesaplamagerektirmektedir.Ağgenişledikçedöngü(loop)sorunlarıçıkabilmektedir.

Erişim noktası

ì Erişimnoktası(access point);kablolubirağakablosuzcihazlarıbağlamakiçinkullanılır.

ì Birerişimnoktasıcihazı,kabloluağdakibirswitch,modemveyayönlendiricininethernetgirişinebağlanarakkabloluveritransferini,kablosuzortamaçevirir.

ì Örneğinkablosuzağözelliğiolmayanbirmodemeceptelefonuilebağlanılamaz.Budurumdaenpratikçözüm,ağabirerişimnoktasıeklemektir.

Erişim noktası

Yönlendirici

Yönlendirici

ì Tekrarlayıcı,switch veköprüilegenişletilenağlarıntümsegmentleri aynıprotokollerileçalışmakzorundadır.Yönlendirici(router)isefarklıprotokollervetopolojilerdeçalışanağlarıbirbirinebağlar.

ì OSI’nin 3.katmanadresleriilepaketeenuygunyoluçizebilir.

ì LANileWANarasındakibağlantıyısağlar.

ì Farklıkablotiplerindeki(UTP,fiberoptikvb.)sinyalizasyonunçevriminiyapabilir.YanifiberoptikkablodangelenbirpaketiUTPkabloyavermeküzereelektriksinyalinedönüştürebilir.

Yönlendirici

ì Yönlendirici,kendisinebağlıtümağınharitasınıbelleğindetutarakpaketyönlendirmesiniyapar.Herpaketenkısayoldanveenhızlışekildehedefeulaşmalıdır.

ì Ağharitasınıntutulduğutablo,sürekligüncellenmelidir.Örneğinağabağlıbircihazağdanayrılıp,birbaşkasıağakatıldığındaveyabircihazIPadresinideğiştirdiğindeyönlendiricitabloyugünceller.

ì Pahalıbircihazolduğuveyönetimizorolduğuiçinağdaenazkullanılancihazdır.Ancakbiryönlendiricininbirçokcihazınbağlıolduğuağıtekbaşınaidareedebileceğiunutulmamalıdır.

Yönlendirici

ì Yönlendiriciningörevleri:

1. Veripaketininiçeriğiniokumak

2. Paketinprotokollerinitespitetmek

3. GideceğiIPadresinipaketeeklemek

4. Yönlendirmebilgisieklemek

5. Paketialıcıyamümkünolanenuygunyolilegöndermek

Örnek Cisco yönlendirici cihazı

Güvenlik duvarı

ì Güvenlikduvarı(firewall) cihazı,ikiağarasındaveyaağileinternet arasındagidipgelenpaketlerin içeriğinikontrolederek filtrelemeler yapancihazdır.

ì IPfiltreleme, portfiltreleme, içerikfiltreleme, webfiltreleme,mailfiltrelemegibiözellikleresahiptir.

ì Bucihazınyaptığıişlemleriyapanfirewallyazılımlarıdamevcuttur.Yanibirbilgisayarveyazılımiledebenzerbirgüvenlikduvarıkurulabilir.

Animasyon