ağ eğitim v6

Ağ Eğitimi

İSMAİL BAYDAN

ibaydan@gmail.com

Network

● IT Sistemleri(sunucu,pc,laptop,mobil cihaz ...) arasındaki iletişimi sağlayan yapı

● Bilgisayar,Telefon,Telsiz ...

LAN

● Kısa mesafeleri(3-5 km) kapsayan ağ● Örnek:Üniversite kampüs,ev wireless● Hızlı,Kolay,Ucuz● Kısa mesafede iletişim

MAN

● Orta uzunlukta(10-30 km) mesafeleri bağlar.● Örnek:Şehrin bir ucundan bir ucu

WAN

● Uzak(300-500-... km) mesafeleri bağlar.● Örnek:Çanakkale-Ankara

Host-Client-Server

● Konak bir ağda diğer konaklardan bağımsız hareket eden yapı(PC,ipad,sunucu)

● İstemci iki konağın iletişimi sırasında daha çok karşı taraftan talepte bulunan konak

● İstemci iki konağın iletişimi sırasında daha çok karşı taraftan talepleri karşılayan bulunan konak

OSI

● Ağ iletişiminde çok farklı sistem,protokol ve donanım benzeri yapıların birbiri ile uyulu çalışabilmesi için yapılmış şablon

● ISO tarafından ● Öğrenme modeli● Protokoller arası etkileşim

Bit-Byte-Kilobyte-Megabyte

● En küçük birim bit● 8 bit = 1 Byte(B)● 1024 B = 1 Kilobyte(KB)● 1024 KB = 1 Megabyte (MB)● Ortalama Mp3 3-5 MB

Megabit-Kilobit-Megapacket

● 1 Kilobit per second (1 Kbps)

saniyede 1.000 tane bit● 1 Megabit per second (1 Mbps)

saniyede 1.000.000 tane bit● 1 Gigabit per second (1 Gbps)

saniyede 1.000.000.000 tane bit

L1 (Physical)

● Sinyalin iletildiği ortam (fiber,bakır kablo,hava gibi)

● Fiberde ışık sinyalleri● Bakır ve koaksiyel kabloda elektrik● Havada radyo sinyalleri

L2 (Data Link)

● Sinyalleşmenin yapıldığı,MAC adresinin bulunduğu katman

● Birbirine bağlı iki noktanını haberleşmesi sağlanır

● Normal Switchler bu katmanda çalışır

L3 (Network)

● IP ve yönlendirme bu katmanda çalışır● Uzak iki noktanını iletişimi sağlanır

L4 (Transport)

● TCP/UDP bu katmanda çalışır.● İki nokta arasında birden fazla uygulamalanın

farklı portlar kullanarak iletişimini sağlar.● HTTP (İnternet) TCP 80● Telnet TCP 21

L7 (Application)

● Uygulama katmanında DHCP,HTTP,SSH ve benzeri uygulamara ait protokoller çalışır.

Router

● L3'te ki IP adreslerine göre packetlerin yönlendirmesini yapar.

● Switch'e göre pahalı

Switch

● L2'de Ethernet paketlerindeki MAC adreslerine göre yönlendirme yapar.

● Port hızları 10/100/1.000/10.000 Mbps olabilir.● Backplain denilen paket işleme kapasitesi● Uplink port switch üstündeki trafiği tek başına

taşıyabilen port● Uplink port bant genişliği diğer portlardan

yüksek

Switch-2

● Switching fabric switchin üzerinden birim zamanda taşıyabildiği toplam trafik

● Örnek:24 tane 1 Gbps port => 24 Gbps

Swithing fabric 15 Gbps ise tüm portlar tam hız çalıştığında switch bu trafiği kaldıramaz

Eğer switching fabric 24 Gbps olursa bu trafiği kaldırabilir ve buna Non-Blocking denir

Switch-3

● Şasi● Slot● Ethernet,Fiber,Kripto,CPU,ISDN kart● RAM

Port, Uplink

● Port = Ethernet , fiber● Uplink = Diğer sw'ler ile yüksek hızlı iletişim● Hotswap = Çalışırken değiştirme

Flash/RAM

● Flash cihaz üzerinde genelde işletim sistemi ve konfigürasyon dosyalarını kalıcı olarak saklamak için kullanılan bellek

● RAM cihazın çalışması esnasında işletim sistemi, konfigürasyon ve diğer geçici dosyaların tutulduğu akıcı bellek

● RAM cihaz kapanınca temizlenir

802.1d Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree

● 802.1d Ağ içerisinde 1'den fazla SW olması durumunda kısa devrelerinde önlenmesi

● 802.1w hızlandırılmış hali● 802.1s birden fazla VLAN için

Chassis Bonding/Virtual Chassis

● Şaselerin birbirine bağlanması● Şasenin yedeklenmesi

Wirespeed

● Fiziksel katmandaki (L1) hızın Veri Bağı katmanında (L2) kayıpsız olarak aynı olması

● Hat hızı ile Fiziksel katman hızı farklı arada hat kodlaması ve hata düzetlme kodları var

802.3u, 802.3z, 802.3ab, 802.3ae

● 802.3u = 100 Mbps auto neg.● 802.3z = 1 Gbps fiber● 802.3ab = 1 Gbps utp● 802.3ae = 10 Gbps fiber

Maksimum Mesafe Kablo tür

10GBASE-ER 40 km single

10GBASE-LR 10 km single

10GBASE-SR 400 m multi

L2,L3 switch

● L2 switch sadece 2 seviyedeki switching işlemlerini yapar

● L3 switch L3'teki bir router gibi IP paketi yönlendirmesi , multicast gibi işlemleri de yapabilir

Unicast-Broadcast-Multicast-Anycast

● Unicast sadece belirtilen konağa gönderilir● Broadcast aynı ağ içerisindeki tüm konaklara

gönderilir● Multicast seçilen konaklara gönderilir● Anycast en konaklara gönderilir

MAC

● Ethernet protokolünde kullanılan L2 adres

Örnek:AA.BB.CC.DD.EE.FF

IP

● IP protokolünde L3 adresleme ve iletişimi sağlar.

Örnek:192.168.1.2

Netmask

● IP adresinden network ve bilgisayar numarasını bulmaya yarar.

Örnek:255.255.255.0● IP 192.168.1.2 ve Netmask 255.255.255.0 ise● 192.168.1 Network numarası 2 de bilgisayar

numarasıdır.

Gateway

● Bir ağ içinden diğer ağlar ile iletişim kurmak için kullanılan ağ adresi.

Örnek:192.168.1.2 ve 255.255.255.0 olan ağdan 192.168.4.5 ve 255.255.255.0 olan bilgisayar ile iletişim kurmak için ağda tanımlı

192.168.1.1 adresi kullanılabilir.

IPv6

● 128 bit address● Basit yapı ● Hızlı ve verimli● Adaptasyon sıkıntılı● Yetişmiş personel

VLAN 802.1q

● Normalde her switch de bir ağ çalışır , birden fazla ağ çalıştırmak için bazı portlara vlan tanımlayıp ikinci bir ağ çalıştırabiliriz.

● VlanID aynı ağdaki portları tanımlamak için kullanılır

Örnek: 1-24 portları Vlan1,25-48 portları Vlan2

Routing

● L3 seviyesinde paketlerin yönlendirilmesi● Routerlar ve bazı Switchler routing yapabilir.● Ağlar arası iletişim sağlanır.

Static

● Cihaz üzerine elle girilen yönelendirmeler

OSPF

● Djikstra algoritması ile yönlendirme tablolarını oluşturan protokol

● Üretici bağımsızdır

EIGRP

● DUAL algoritması ile yönlendirme tablolarını oluşturan protokol

● Genelde Cisco ürünlerinde bulunan Cisco'ya ait bir protokoldür.

RIP

● Distance vector algoritması ile yönlendirme tablolarını oluşturan bir algoritmadır.

● Genelde Cisco cihazlarda bulunur.

Voice VLAN

● Voip(Voice Over IP) iletişimi için kullanılan vlan● Genelde paket önceliklendirmesi yapılarak

yüksek performans hedeflenir.

Ethernet

● Çok yaygın bir protokol● L1 ve L2 de çalılşan LAN protokolü● Ağ içinde iletişimi sağlar● Maximum paket uzunluğu 1524 byte

JumboFrame

● Ethernet paket uzunluğunu 9000 byte'a çıkartır.

ARP/RARP

● ARP IP adresinden MAC adresinin bulunmasını sağlar

● RARP ise MAC adresinden IP adresin bulunmasını sağlar

Fiber

● Işık sinyalleri ile iletişim sağlanır.● Yüksek bant genişliği ve uzun mesafelerde● Geliştirilme açısından esnek

Multi mode

● Genelde kısa mesafe iletişim için kullanılır

Örnek:Bina ve kampüs içi● Single moda göre ucuzdur● 2 km 100Mbps● 1 km 1Gbps● 550m 10Gbps● OM1,OM2,OM3,OM4 gibi çeşitleri vardır.● Genelde siyah yada bej renktir

Single mode

● Genelde uzun mesafeler için kullanılır.

Örnek:Şehirler , kıtalar arası● Multimoda göre pahalıdır● 80 km 10Gbps● OS1 , OS2 türleri vardır.● Genelde beyaz yada mavi renktir

UTP

● Genelde 8 telden oluşan bakır kablo ● Mayetik alandan etkilenir● CAT1 'den Cat 6'ya kadar● Ucuzdur● 10 Gbps'a kadar bant genişliği sağlar● RJ 45 konnektör sonlandırma● Maximum 100 metre

CAT 4

● Eski bir kablolama tipi● En fazla 16 Mbps● Artık kullanılmamaktadır.

CAT 5

● 1 Gbps 'a kadar bant genişliği ● 5e geliştirilmiş versiyon● Telefon ve video sinyali taşıma

CAT 6

● 10 Gpbs'a kadar bant genişliği● Gürültü ve krostalk'a karşı daha dayanıklı● CAT 6a yüksek frekanslı

STP

● UTP kablonun dış ortamlardan daha iyi korunması için ekstra tabaka ile kaplanması

Coaxiel

● Eski kablolama● 1880 de patentlenmiş● Anten kablosu

Wireless

● Sınırsız bant genişliği● Yer yüzünde her yere döşenmiş● Çevresel faktörlerden(Bina,Dağ,Farklı sinyaller)

kolay etkilenir● Paylaşımlı ortam

Bandwidth

● 10 Mbps bir bağlantı ile saniyede 1 MB civarı veri aktarımı

● HD bir kamera 6-8 Mbps● 4 MB bir mp3 10 Mbps bağlantı ile 4 saniye● 1 Gbps bağlantı ile saniyede 100 MB

PoE/+

● UTP ile enerji beslemesinin sağlanması● 802.3af ile maksimum 15 Watt (PoE)● 802.3at ile maksimum 34 Watt (PoE+)● Kamera,Telefon,Tekrarlayıcı vb gibi az güç

gerektiren cihazların beslemesinde kullanılır● En az CAT5 kablo gerekir

Stack

● Genelde birden fazla switchin birbirine bağlanıp tek bir switch gibi çalışması

● Port sayısı artar● Yönetim yine tek bir switch yönetimi gibi

kolaydır.● Switching fabric artar

IEEE

● Ethernet,Wireless,Wimax,Bluetooth gibi standartları düzenleyen kurum

● IEEE 802.3 Ethernet● IEEE 802.11 Wireless● IEEE 802.15 Bluetooth● IEEE 802.16 Wimax

802.1x Auth

● LAN'larda kimlik doğrulama● Bir kullanıcı switch'e cihaz eklediğinde hangi

vlan'a girecek,ağa bağlanma yetkisi varmı v.b.● Yetkilendirme merkezi bir sunucu yada switch

üstünde yapılır

sFlow

● Üretici bağımsız ağ ve host'ların ağ trafiklerinin izlenmesini sağlar.

● Örnek:A bilgisayara ile B bilgisayarı arasındaki trafik ne kadar

Unmanaged Switch

● Kurulumsuz basit kullanımlı● CLI,SSH,Web yönetimi yok● Tak kullan● Düşük performans

Manageable

● CLI,SSH,Web gibi yöntemler ile ayarları değiştirilebir

● Yüksek performans● Detaylı ayarlama (Vlan,multicast,Stp gibi)● Konfigürasyon yedekleme

Power

● Yedeklilik önemli (Redundant)● Çalışırken değiştirme (Hot-Swap)

Redudancy

● Yedeklilik● Güç, Veri, Switch, Router,Server, Port,Hat gibi

kavramlar için yedeklilik sağlanabilir● Örnek:Güç yedekliliği iki tane güç kaynağı

olması● Örnek:Port yedekliliği aynı bağlantığı 2 port ve

iki kablo ile sağlanması

GBIC

● 1990'larda ● 1 Gbps destek● Boyut büyük

SFP/+

● Genellikle fiber hattın switch'te sonlandırılması● 1 Gbps● Küçük boyut● GBIC sonrası ● SFP+ 10 Gbps

XENPACK

● SFP alternatifiydi● Boyut büyük● 1 ve 10 Gbps destek

ACL

● Switch ve router üzerindeki erişimleri denetler● Örnek:1.1.1.1 IP si 26 nolu porta erişemesin● Esnek ve kolay kullanım● Güvenlik● Port,IP,Protokol,paket büyüklüğü v.b.

Parametreleri ayarlama● access-list 101 permit tcp host 10.1.1.2 host

172.16.1.1 eq telnet

TCP

● İki host arasındaki iletişim(leri) sağlayan protokol

● Tutarlı, kontrollü, sıralı● Örnek:HTTP iletişim● İstemci TCP 1234 => Sunucu TCP80

UDP

● İki host arasındaki iletişim(leri) sağlayan protokol

● Hızlı, kontrolsüz, sırasız● Örnek:DNS iletişimi● İstemci UDP 1234 => Sunucu TCP 53

TCP v.s. UDP

TCP UDP

Hız Yavaş Hızlı

Tutarlılık Tutarlı Tutarsız

Karmaşıklık Karmaşık Basit

Protokoller HTTP,FTP, Kamera(Stream),DNS

QoS

● İki sistem arasındaki iletişimi daha kaliteli ve verimli hale getirir

● Gecikme,bant genişliği,paket sırası gibi parametler ayarlanır

● Özellikle ses ve görüntü aktarımı gibi gerçek zamanlı uygulamalarda kullanılır

Radius

● Kimlik doğrulama● Yetkilendirme● Hesap takip işlemleri

HTTP

● Yer yüzünde çok kullanılan protokol TCP 80● Web sayfalarının görüntülenmesi● IP tabanlı sistemlere GUI ile bağlantı● HTTPs güvenli● Örnek:Switch Web arayüzünden http bağlantısı

ile yönetilir

SSL

● İki sistem arasındaki iletişimin güvenliği● Kripto ve kimlik doğrulama işlemleri● HTTPs SSL kullanan HTTP TCP 443● Diğer adı TLS● Sertifika ile kimlik doğrulama

SSH

● CLI ile güvenli bağlantı● SSL kullanır● Switch ile kriptolu olarak iletişimi sağlar● TCP 22

NTP/SNTP

● Ağ üzerinden zaman güncellemesi

VRF

● Yönlendirme IP paketlerinin adres bilgilerine göre işlenmesi

● Router veya L3 Switch'lerde birden fazla yönlendirme tablosu

SMTP/POP3/IMAP

● Mail iletimi● Örnek:Kameranın çektiği görüntüyü mail ile

göndermesi

TACACS/+

● Genelde Cisco cihazların desteklediği kimlik doğrulama protokolü

● 802.1x üretici bağımsız protokolü alternatif● TACACS+ ise yeniden düzenlenmiş geriye

dönük olmayan hali

DoS

● Herhangi bir servisin saldırı yapılarak işlemez hale getirilmesi

● İnternete açık sistemlerde görülür● Yüzlerce ve ya binlerde istemcinin aynı anda bir

servies yüklenmesi sonucu oluşur.

SNMP

● Ağ cihazlarının uzaktan izlenmesini, alarmlar oluşturulmasını ve yönetilmesini sağlayan protokol

● Çok farklı cihazların çok farklı özellikleri cihaza interaktif bağlantı kurmadan uzaktan değiştirilebilmektedir.

CDP

● Genelde Cisco ürünlerinde● Direkt bağlı cihazların iletişimi● IP'ye gerek yok● Cihaz marka,model,port,ip v.b.

CLI

● Komut satırı● Telnet, SSH, MSDOS, Bash v.b. Programların

arayüzü● Hız, tam kontrol, Otomatize edilebilir● Öğrenmesi zor

Telnet

● IP tabanlı cihazların uzakran güvenli olmayan CLI bağlantı kurularak yönetilmesini sağlayan protokoldür

● SSH güvenliği olduğu için tercih sebebidir● Basit olduğu için tercih edilebilir

Web Arayüz

● HTTP portundan çalışan HTML protokolünü kullanan ve cihazların tarayıcı ile yönetilmesini sağlayan arayüz

● Genelde platform bağımsızdır

IGMP

● Multicast görüntülerin ağ içinde iletilmesini sağlayan protokol

● Kamera görüntülerinde bant genişliğinden tasarruf sağlar

LACP

● Fiziksel olarak aynı switchler arasında bağlı olan iki portun mantıksal olarak tek port gibi çalışmasının sağlar

● Yedeklilik ve yüksek hız sağlar● 2 tane 1 Gbps LACP port => 2 Gbps● 1'i koptuğunuda diğeri 1 Gbps olarak devam

eder

DHCP

● Ağ içinde otomatik olarak ayar bilgilerinin dağıtılmasını sağlar

● IP,DNS,gateway,Wireless Controller● Kamera ve benzeri cihazların uzaktan

ayarlanması için kullanılabilir

DNS

● İsim ip çözümlemesinin yapan protokol● Örnek: www.egm.gov.tr adresinin

212.175.37.111 ip olduğunu gösterir● Herhangi bir IP'ye isim ile erişimi sağlar● Örnek: kamera1.meydan.canakkale

50.17.0.50