ağ eğitim v6
TRANSCRIPT
Network
● IT Sistemleri(sunucu,pc,laptop,mobil cihaz ...) arasındaki iletişimi sağlayan yapı
● Bilgisayar,Telefon,Telsiz ...
LAN
● Kısa mesafeleri(3-5 km) kapsayan ağ● Örnek:Üniversite kampüs,ev wireless● Hızlı,Kolay,Ucuz● Kısa mesafede iletişim
MAN
● Orta uzunlukta(10-30 km) mesafeleri bağlar.● Örnek:Şehrin bir ucundan bir ucu
WAN
● Uzak(300-500-... km) mesafeleri bağlar.● Örnek:Çanakkale-Ankara
Host-Client-Server
● Konak bir ağda diğer konaklardan bağımsız hareket eden yapı(PC,ipad,sunucu)
● İstemci iki konağın iletişimi sırasında daha çok karşı taraftan talepte bulunan konak
● İstemci iki konağın iletişimi sırasında daha çok karşı taraftan talepleri karşılayan bulunan konak
OSI
● Ağ iletişiminde çok farklı sistem,protokol ve donanım benzeri yapıların birbiri ile uyulu çalışabilmesi için yapılmış şablon
● ISO tarafından ● Öğrenme modeli● Protokoller arası etkileşim
Bit-Byte-Kilobyte-Megabyte
● En küçük birim bit● 8 bit = 1 Byte(B)● 1024 B = 1 Kilobyte(KB)● 1024 KB = 1 Megabyte (MB)● Ortalama Mp3 3-5 MB
Megabit-Kilobit-Megapacket
● 1 Kilobit per second (1 Kbps)
saniyede 1.000 tane bit● 1 Megabit per second (1 Mbps)
saniyede 1.000.000 tane bit● 1 Gigabit per second (1 Gbps)
saniyede 1.000.000.000 tane bit
L1 (Physical)
● Sinyalin iletildiği ortam (fiber,bakır kablo,hava gibi)
● Fiberde ışık sinyalleri● Bakır ve koaksiyel kabloda elektrik● Havada radyo sinyalleri
L2 (Data Link)
● Sinyalleşmenin yapıldığı,MAC adresinin bulunduğu katman
● Birbirine bağlı iki noktanını haberleşmesi sağlanır
● Normal Switchler bu katmanda çalışır
L3 (Network)
● IP ve yönlendirme bu katmanda çalışır● Uzak iki noktanını iletişimi sağlanır
L4 (Transport)
● TCP/UDP bu katmanda çalışır.● İki nokta arasında birden fazla uygulamalanın
farklı portlar kullanarak iletişimini sağlar.● HTTP (İnternet) TCP 80● Telnet TCP 21
L7 (Application)
● Uygulama katmanında DHCP,HTTP,SSH ve benzeri uygulamara ait protokoller çalışır.
Router
● L3'te ki IP adreslerine göre packetlerin yönlendirmesini yapar.
● Switch'e göre pahalı
Switch
● L2'de Ethernet paketlerindeki MAC adreslerine göre yönlendirme yapar.
● Port hızları 10/100/1.000/10.000 Mbps olabilir.● Backplain denilen paket işleme kapasitesi● Uplink port switch üstündeki trafiği tek başına
taşıyabilen port● Uplink port bant genişliği diğer portlardan
yüksek
Switch-2
● Switching fabric switchin üzerinden birim zamanda taşıyabildiği toplam trafik
● Örnek:24 tane 1 Gbps port => 24 Gbps
Swithing fabric 15 Gbps ise tüm portlar tam hız çalıştığında switch bu trafiği kaldıramaz
Eğer switching fabric 24 Gbps olursa bu trafiği kaldırabilir ve buna Non-Blocking denir
Switch-3
● Şasi● Slot● Ethernet,Fiber,Kripto,CPU,ISDN kart● RAM
Port, Uplink
● Port = Ethernet , fiber● Uplink = Diğer sw'ler ile yüksek hızlı iletişim● Hotswap = Çalışırken değiştirme
Flash/RAM
● Flash cihaz üzerinde genelde işletim sistemi ve konfigürasyon dosyalarını kalıcı olarak saklamak için kullanılan bellek
● RAM cihazın çalışması esnasında işletim sistemi, konfigürasyon ve diğer geçici dosyaların tutulduğu akıcı bellek
● RAM cihaz kapanınca temizlenir
802.1d Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree
● 802.1d Ağ içerisinde 1'den fazla SW olması durumunda kısa devrelerinde önlenmesi
● 802.1w hızlandırılmış hali● 802.1s birden fazla VLAN için
Chassis Bonding/Virtual Chassis
● Şaselerin birbirine bağlanması● Şasenin yedeklenmesi
Wirespeed
● Fiziksel katmandaki (L1) hızın Veri Bağı katmanında (L2) kayıpsız olarak aynı olması
● Hat hızı ile Fiziksel katman hızı farklı arada hat kodlaması ve hata düzetlme kodları var
802.3u, 802.3z, 802.3ab, 802.3ae
● 802.3u = 100 Mbps auto neg.● 802.3z = 1 Gbps fiber● 802.3ab = 1 Gbps utp● 802.3ae = 10 Gbps fiber
Maksimum Mesafe Kablo tür
10GBASE-ER 40 km single
10GBASE-LR 10 km single
10GBASE-SR 400 m multi
L2,L3 switch
● L2 switch sadece 2 seviyedeki switching işlemlerini yapar
● L3 switch L3'teki bir router gibi IP paketi yönlendirmesi , multicast gibi işlemleri de yapabilir
Unicast-Broadcast-Multicast-Anycast
● Unicast sadece belirtilen konağa gönderilir● Broadcast aynı ağ içerisindeki tüm konaklara
gönderilir● Multicast seçilen konaklara gönderilir● Anycast en konaklara gönderilir
MAC
● Ethernet protokolünde kullanılan L2 adres
Örnek:AA.BB.CC.DD.EE.FF
IP
● IP protokolünde L3 adresleme ve iletişimi sağlar.
Örnek:192.168.1.2
Netmask
● IP adresinden network ve bilgisayar numarasını bulmaya yarar.
Örnek:255.255.255.0● IP 192.168.1.2 ve Netmask 255.255.255.0 ise● 192.168.1 Network numarası 2 de bilgisayar
numarasıdır.
Gateway
● Bir ağ içinden diğer ağlar ile iletişim kurmak için kullanılan ağ adresi.
Örnek:192.168.1.2 ve 255.255.255.0 olan ağdan 192.168.4.5 ve 255.255.255.0 olan bilgisayar ile iletişim kurmak için ağda tanımlı
192.168.1.1 adresi kullanılabilir.
IPv6
● 128 bit address● Basit yapı ● Hızlı ve verimli● Adaptasyon sıkıntılı● Yetişmiş personel
VLAN 802.1q
● Normalde her switch de bir ağ çalışır , birden fazla ağ çalıştırmak için bazı portlara vlan tanımlayıp ikinci bir ağ çalıştırabiliriz.
● VlanID aynı ağdaki portları tanımlamak için kullanılır
Örnek: 1-24 portları Vlan1,25-48 portları Vlan2
Routing
● L3 seviyesinde paketlerin yönlendirilmesi● Routerlar ve bazı Switchler routing yapabilir.● Ağlar arası iletişim sağlanır.
Static
● Cihaz üzerine elle girilen yönelendirmeler
OSPF
● Djikstra algoritması ile yönlendirme tablolarını oluşturan protokol
● Üretici bağımsızdır
EIGRP
● DUAL algoritması ile yönlendirme tablolarını oluşturan protokol
● Genelde Cisco ürünlerinde bulunan Cisco'ya ait bir protokoldür.
RIP
● Distance vector algoritması ile yönlendirme tablolarını oluşturan bir algoritmadır.
● Genelde Cisco cihazlarda bulunur.
Voice VLAN
● Voip(Voice Over IP) iletişimi için kullanılan vlan● Genelde paket önceliklendirmesi yapılarak
yüksek performans hedeflenir.
Ethernet
● Çok yaygın bir protokol● L1 ve L2 de çalılşan LAN protokolü● Ağ içinde iletişimi sağlar● Maximum paket uzunluğu 1524 byte
JumboFrame
● Ethernet paket uzunluğunu 9000 byte'a çıkartır.
ARP/RARP
● ARP IP adresinden MAC adresinin bulunmasını sağlar
● RARP ise MAC adresinden IP adresin bulunmasını sağlar
Fiber
● Işık sinyalleri ile iletişim sağlanır.● Yüksek bant genişliği ve uzun mesafelerde● Geliştirilme açısından esnek
Multi mode
● Genelde kısa mesafe iletişim için kullanılır
Örnek:Bina ve kampüs içi● Single moda göre ucuzdur● 2 km 100Mbps● 1 km 1Gbps● 550m 10Gbps● OM1,OM2,OM3,OM4 gibi çeşitleri vardır.● Genelde siyah yada bej renktir
Single mode
● Genelde uzun mesafeler için kullanılır.
Örnek:Şehirler , kıtalar arası● Multimoda göre pahalıdır● 80 km 10Gbps● OS1 , OS2 türleri vardır.● Genelde beyaz yada mavi renktir
UTP
● Genelde 8 telden oluşan bakır kablo ● Mayetik alandan etkilenir● CAT1 'den Cat 6'ya kadar● Ucuzdur● 10 Gbps'a kadar bant genişliği sağlar● RJ 45 konnektör sonlandırma● Maximum 100 metre
CAT 4
● Eski bir kablolama tipi● En fazla 16 Mbps● Artık kullanılmamaktadır.
CAT 5
● 1 Gbps 'a kadar bant genişliği ● 5e geliştirilmiş versiyon● Telefon ve video sinyali taşıma
CAT 6
● 10 Gpbs'a kadar bant genişliği● Gürültü ve krostalk'a karşı daha dayanıklı● CAT 6a yüksek frekanslı
STP
● UTP kablonun dış ortamlardan daha iyi korunması için ekstra tabaka ile kaplanması
Coaxiel
● Eski kablolama● 1880 de patentlenmiş● Anten kablosu
Wireless
● Sınırsız bant genişliği● Yer yüzünde her yere döşenmiş● Çevresel faktörlerden(Bina,Dağ,Farklı sinyaller)
kolay etkilenir● Paylaşımlı ortam
Bandwidth
● 10 Mbps bir bağlantı ile saniyede 1 MB civarı veri aktarımı
● HD bir kamera 6-8 Mbps● 4 MB bir mp3 10 Mbps bağlantı ile 4 saniye● 1 Gbps bağlantı ile saniyede 100 MB
PoE/+
● UTP ile enerji beslemesinin sağlanması● 802.3af ile maksimum 15 Watt (PoE)● 802.3at ile maksimum 34 Watt (PoE+)● Kamera,Telefon,Tekrarlayıcı vb gibi az güç
gerektiren cihazların beslemesinde kullanılır● En az CAT5 kablo gerekir
Stack
● Genelde birden fazla switchin birbirine bağlanıp tek bir switch gibi çalışması
● Port sayısı artar● Yönetim yine tek bir switch yönetimi gibi
kolaydır.● Switching fabric artar
IEEE
● Ethernet,Wireless,Wimax,Bluetooth gibi standartları düzenleyen kurum
● IEEE 802.3 Ethernet● IEEE 802.11 Wireless● IEEE 802.15 Bluetooth● IEEE 802.16 Wimax
802.1x Auth
● LAN'larda kimlik doğrulama● Bir kullanıcı switch'e cihaz eklediğinde hangi
vlan'a girecek,ağa bağlanma yetkisi varmı v.b.● Yetkilendirme merkezi bir sunucu yada switch
üstünde yapılır
sFlow
● Üretici bağımsız ağ ve host'ların ağ trafiklerinin izlenmesini sağlar.
● Örnek:A bilgisayara ile B bilgisayarı arasındaki trafik ne kadar
Unmanaged Switch
● Kurulumsuz basit kullanımlı● CLI,SSH,Web yönetimi yok● Tak kullan● Düşük performans
Manageable
● CLI,SSH,Web gibi yöntemler ile ayarları değiştirilebir
● Yüksek performans● Detaylı ayarlama (Vlan,multicast,Stp gibi)● Konfigürasyon yedekleme
Power
● Yedeklilik önemli (Redundant)● Çalışırken değiştirme (Hot-Swap)
Redudancy
● Yedeklilik● Güç, Veri, Switch, Router,Server, Port,Hat gibi
kavramlar için yedeklilik sağlanabilir● Örnek:Güç yedekliliği iki tane güç kaynağı
olması● Örnek:Port yedekliliği aynı bağlantığı 2 port ve
iki kablo ile sağlanması
GBIC
● 1990'larda ● 1 Gbps destek● Boyut büyük
SFP/+
● Genellikle fiber hattın switch'te sonlandırılması● 1 Gbps● Küçük boyut● GBIC sonrası ● SFP+ 10 Gbps
XENPACK
● SFP alternatifiydi● Boyut büyük● 1 ve 10 Gbps destek
ACL
● Switch ve router üzerindeki erişimleri denetler● Örnek:1.1.1.1 IP si 26 nolu porta erişemesin● Esnek ve kolay kullanım● Güvenlik● Port,IP,Protokol,paket büyüklüğü v.b.
Parametreleri ayarlama● access-list 101 permit tcp host 10.1.1.2 host
172.16.1.1 eq telnet
TCP
● İki host arasındaki iletişim(leri) sağlayan protokol
● Tutarlı, kontrollü, sıralı● Örnek:HTTP iletişim● İstemci TCP 1234 => Sunucu TCP80
UDP
● İki host arasındaki iletişim(leri) sağlayan protokol
● Hızlı, kontrolsüz, sırasız● Örnek:DNS iletişimi● İstemci UDP 1234 => Sunucu TCP 53
TCP v.s. UDP
TCP UDP
Hız Yavaş Hızlı
Tutarlılık Tutarlı Tutarsız
Karmaşıklık Karmaşık Basit
Protokoller HTTP,FTP, Kamera(Stream),DNS
QoS
● İki sistem arasındaki iletişimi daha kaliteli ve verimli hale getirir
● Gecikme,bant genişliği,paket sırası gibi parametler ayarlanır
● Özellikle ses ve görüntü aktarımı gibi gerçek zamanlı uygulamalarda kullanılır
Radius
● Kimlik doğrulama● Yetkilendirme● Hesap takip işlemleri
HTTP
● Yer yüzünde çok kullanılan protokol TCP 80● Web sayfalarının görüntülenmesi● IP tabanlı sistemlere GUI ile bağlantı● HTTPs güvenli● Örnek:Switch Web arayüzünden http bağlantısı
ile yönetilir
SSL
● İki sistem arasındaki iletişimin güvenliği● Kripto ve kimlik doğrulama işlemleri● HTTPs SSL kullanan HTTP TCP 443● Diğer adı TLS● Sertifika ile kimlik doğrulama
SSH
● CLI ile güvenli bağlantı● SSL kullanır● Switch ile kriptolu olarak iletişimi sağlar● TCP 22
NTP/SNTP
● Ağ üzerinden zaman güncellemesi
VRF
● Yönlendirme IP paketlerinin adres bilgilerine göre işlenmesi
● Router veya L3 Switch'lerde birden fazla yönlendirme tablosu
SMTP/POP3/IMAP
● Mail iletimi● Örnek:Kameranın çektiği görüntüyü mail ile
göndermesi
TACACS/+
● Genelde Cisco cihazların desteklediği kimlik doğrulama protokolü
● 802.1x üretici bağımsız protokolü alternatif● TACACS+ ise yeniden düzenlenmiş geriye
dönük olmayan hali
DoS
● Herhangi bir servisin saldırı yapılarak işlemez hale getirilmesi
● İnternete açık sistemlerde görülür● Yüzlerce ve ya binlerde istemcinin aynı anda bir
servies yüklenmesi sonucu oluşur.
SNMP
● Ağ cihazlarının uzaktan izlenmesini, alarmlar oluşturulmasını ve yönetilmesini sağlayan protokol
● Çok farklı cihazların çok farklı özellikleri cihaza interaktif bağlantı kurmadan uzaktan değiştirilebilmektedir.
CDP
● Genelde Cisco ürünlerinde● Direkt bağlı cihazların iletişimi● IP'ye gerek yok● Cihaz marka,model,port,ip v.b.
CLI
● Komut satırı● Telnet, SSH, MSDOS, Bash v.b. Programların
arayüzü● Hız, tam kontrol, Otomatize edilebilir● Öğrenmesi zor
Telnet
● IP tabanlı cihazların uzakran güvenli olmayan CLI bağlantı kurularak yönetilmesini sağlayan protokoldür
● SSH güvenliği olduğu için tercih sebebidir● Basit olduğu için tercih edilebilir
Web Arayüz
● HTTP portundan çalışan HTML protokolünü kullanan ve cihazların tarayıcı ile yönetilmesini sağlayan arayüz
● Genelde platform bağımsızdır
IGMP
● Multicast görüntülerin ağ içinde iletilmesini sağlayan protokol
● Kamera görüntülerinde bant genişliğinden tasarruf sağlar
LACP
● Fiziksel olarak aynı switchler arasında bağlı olan iki portun mantıksal olarak tek port gibi çalışmasının sağlar
● Yedeklilik ve yüksek hız sağlar● 2 tane 1 Gbps LACP port => 2 Gbps● 1'i koptuğunuda diğeri 1 Gbps olarak devam
eder
DHCP
● Ağ içinde otomatik olarak ayar bilgilerinin dağıtılmasını sağlar
● IP,DNS,gateway,Wireless Controller● Kamera ve benzeri cihazların uzaktan
ayarlanması için kullanılabilir
DNS
● İsim ip çözümlemesinin yapan protokol● Örnek: www.egm.gov.tr adresinin
212.175.37.111 ip olduğunu gösterir● Herhangi bir IP'ye isim ile erişimi sağlar● Örnek: kamera1.meydan.canakkale
50.17.0.50