bİlgİsayar aĞ sİstemlerİ -...
TRANSCRIPT
1
BİLGİSAYAR AĞ SİSTEMLERİ
Bugün telefon, telgraf, radyo ve televizyon gibi araçların yanı sıra bilgisayar da iletişim amacıyla kullanılmaya başlanmış önemli bir iletişim aracıdır. Bilgisayarın iletişim aracı olarak kullanılması bilgisayar ağları ile olanaklı olmaktadır. 1969 yılında ilk geliştirilen bilgisayar ağıyla yalnız dört bilgisayar arasında bağlantı kurulabilirken, bugün bir bilgisayar ağı ile değişik ve birbirinden uzak yerlerde kurulu bulunan binlerce bilgisayar arasında iletişim sağlanabilmektedir.
Bilgisayar Ağı Nedir?
Bilgisayar ağı, birden çok bilgisayarın birbirine bağlanması ile oluşturulmuş bir veri aktarım ya da iletişim sistemidir.
Birden çok bilgisayarın, çeşitli iletişim ortamları vasıtasıyla, kaynakları paylaşmak üzere, birbirleri ile iletişim kurduğu ortamdır.
İki ya da daha çok bilgisayarın bir birine bağlanmasına bilgisayar ağı (network) denir. Ağ içindeki bilgisayarlar birbiriyle iletişim kurabilirler ve veri paylaşırlar.
Neden Bilgisayar Ağlarına İhtiyaç Duyulur?
Kaynak paylaşımına ve iletişime ihtiyaç duyulan her yerde bilgisayar ağları kullanılmaktadır. Böylece dosyaların, donanımların ve yazılımların güvenli ve verimli kullanımı sağlanabilir. Bilgisayarlar arasında ağ kurulması ayrıca yönetim ve destek görevlerinin de kolayca yapılmasını sağlar. Ağ yöneticisi tek bir yerden ağ üzerindeki diğer bilgisayarları yönetebilir. Örneğin bir programı yüklemek ya da kullanıcının bir sorunu gidermek için kullanıcının bilgisayarına gitmeye gerek kalmadan ağ üzerinden (uzaktan) müdahale edilebilir.
Sunucu (Server):
Bir ağdaki kaynakları yöneten ana bilgisayara verilen isimdir. Bir ağ içinde yönettikleri işlemlere göre farklı sunucu bilgisayarlar bulunabilir. Dosya sunucusu, Uygulama sunucusu, Veri tabanı sunucusu, E-posta sunucusu, Web sunucusu, FTP sunucusu vb. Sunucular sürekli çalıştıklarından genellikle özel olarak tasarlanmış bilgisayarlar kullanılır. Büyük ölçekli ağlarda farklı görevler için farklı bilgisayarlar kullanılmaktadır. Sunucu donanımı belirlenirken aynı zamanda sunucuda kurulacak ağ işletim sistemine de karar verilir. Ağ işletim sistemleri Microsoft Windows Server, UNIX, Linux, Novell Netware’dir.
İş istasyonları (Workstations):
Bilgisayar ağında yönetici olmayan bilgisayarlardır. Terminal veya istemci (client) olarak da isimlendirilir. Eskiden sunucu ve istemcinin aynı işletim sistemine sahip olması şartken şu anda bu zorunluluk ortadan kalkmıştır.
2
Ağ üzerinde bilgisayarların nasıl yapılandırıldığına göre ağlar ikiye ayrılır:
Eşler arası ağ (Peer-to-peer Network):
Her bilgisayar eşittir ve erişim hakları onaylanmış ağdaki diğer bilgisayarlarla iletişim kurabilirler. Eşler arası ağlarda genellikle sınırlı sayıda bilgisayar birbirine bağlıdır. Bu bilgisayarlar düzey olarak aynıdır. Yani içlerinden birisinin ana bilgisayar olarak kullanılması söz konusu değildir. Bir bağlantı aracılığıyla isteyen kullanıcılar birbirleriyle iletişim kurar ya da dosya alışverişi yapabilirler. Dosya, yazıcıları ve diğer kaynakları paylaşabilir. Ağa herkes bağlanabilir. Merkezi dosya depolaması yoktur. Güvenlik her kullanıcı tarafından ayarlanır. Kolay kurulum ve bakım imkânı vardır. Düşük maliyetli ve sınırlı genişleme olanağına sahiptir.
Sunucu tabanlı ağ (Server-based Network): İstemci/Sunucu (Client/Server)
Bu tip ağlarda ana bilgisayar olarak sunucu vardır. Ana makine üzerinde ağ yönetimi yapılır. Ayrıca ağa girecek ya da bağlanacak her bilgisayar bu ana makine üzerinde yer alan kullanıcı hesaplarına göre kontrol edilerek bağlantı gerçekleştirilir. Böylece kullanıcı ve dosya temelinde güvenlik sağlanmış olur. Bunun dışında kullanıcının girişinde kimlik bilgilerinin kontrolü (authentication) işlemi yapılmış olur. Dosya, yazıcıları ve diğer kaynakları paylaşabilir. Yalnızca yetkili kullanıcılar ağa erişebilir. Merkezi dosya depolama vardır. Merkezi güvenlik kontrolü sağlanabilir. Daha karmaşık kurulum ve bakım gerektirir. Yüksek maliyetlidir. Sınırsız genişleme imkânı vardır. İstemciler diğer istemcilerle değil yalnızca sunucularla iletişim kurarlar. İstemcilerde standart işletim sistemleri ya da özel işletim sistemleri bulunur. Her sunucu belli bir iş üzerinde uzmanlaşabilir.( Dosya sunucusu, Yazıcı Sunucusu, E-posta sunucusu vb.)
*** Windows ortamında eşler arası ağlar çalışma grubu (workgroup) olarak, sunucu temelli olan ağlar ise etki alanı (domain) olarak bilinir.
3
İletim teknolojilerine göre ağlar sınıflandırılırken yayın ağları ve anahtarlamalı ağlar olmak üzere iki grupta sınıflandırılır:
Yayın Ağları (Broadcasting Networks):
Yayın ağlarında ise tek bir iletişim ortamı ağa bağlı tüm bilgisayarlar tarafından paylaşılır. Bir bilgisayarın gönderdiği veri paketi, diğer tüm bilgisayarlar tarafından görülür. Yayın yapacak bilgisayar önce iletim ortamında başka bir bilgisayarın veri paketi gönderip göndermediğini izler. Veri paketi gönderen başka bilgisayar yoksa göndermek istediği veriyi paketler halinde iletişim ortamına aktarır. Her bir pakette verinin gönderilmesi hedeflenen bilgisayar ya da bilgisayarların adresleri vardır. Veriyi alması için adreslenen bilgisayarlar iletişim ortamından kendilerine gelen paketi alırlarken diğer bilgisayarlar paketin adres kısmında kendi adresleri olmadıklarını gördükten sonra gelen veri paketi için başka bir işlem yapmazlar. Yayın ağlarına örnek olarak veri yolu topolojisi ve halka topolojisi gibi paket radyo ağları ile uydu ağları verilebilir.
Anahtarlamalı Ağlar (Switched Networks):
Bu ağlarda veri, alıcı-verici bilgisayarlar arasında bir dizi düğüm*** ile iletilir. Alıcı ve verici dışındaki diğer düğümler verinin içeriği ile ilgilenmez. Amaç, iki nokta arasında veriyi hedefe varana kadar bir düğümden diğerine aktararak taşımaktır, kullanılan düğümler arasında bir bağlantı kurulur. Kurulan bağlantının niteliğine göre anahtarlamalı ağlar Devre Anahtarlamalı Ağlar ve Paket Anahtarlamalı Ağlar olmak üzere ikiye ayrılır.
*** Düğüm, bilgisayar ağı içinde gerekli protokollerin bir kısmına veya tamamına sahip sisteme düğüm denir. Örneğin bilgisayarlar ve ağ cihazları birer düğümdür.
HALKA AĞI
VERİ YOLU AĞI
UYDU AĞI
4
Bilgisayar ağları kapsadığı alana göre sınıflandırılırken üç sınıfa ayrılır: Yerel Alan Ağları (Local Area Networks-LAN), Metropolitan Alan Ağları (Metropolitan Area Networks-MAN), Geniş Alan Ağları (Wide Area Networks-WAN)
Yerel alan ağları (Local Area Networks-LAN):
Genelde tek bir bina içerisinde kurulan ağları tanımlar. LAN için temel amaç aynı yapı içinde kullanılan bilgisayarların bazı donanımları paylaşmasını, ortak çalışma ortamını sağlayarak zamandan tasarruf edilmesi sayesinde bilginin hızlı bir şekilde okunması ve işlenmesini sağlamak.
Metropolitan Alan Ağları (Metropolitan Area Networks-MAN):
Daha geniş bir bilgisayar ağ grubunu kapsar. Metropolitan adıyla anılmasının sebebi, bu tür ağların genelde bir şehrin tümünü veya büyük bir kısmını kapsıyor olmasıdır.
Geniş alan ağları (Wide Area Networks):
Geniş alan ağları ülkenin veya dünyanın çeşitli yerlerine dağılmış yerel alan ağlarını ya da metropolitan alan ağlarını birbirlerine bağlar.
Kullanım amaçlarına göre ağlar farklı isimler ile gruplandırılabilir: Eğitim amaçlı bilgisayar ağı, Güvenlik amaçlı bilgisayar ağı, Ticari amaçlı bilgisayar ağı, Özel amaçlı bilgisayar ağı, vb.
5
Ağ (Network) Topolojileri
Bir ağdaki bilgisayarların nasıl yerleşeceğini, nasıl bağlanacağını, veri iletiminin nasıl olacağını belirleyen genel yapıdır.
Fiziksel topoloji: Ağın fiziksel olarak nasıl görüneceğini belirler (Fiziksel katman) OSI 1. katman Mantıksal topoloji: Bir ağdaki veri akışının nasıl olacağını belirler (Veri iletim katmanı) OSI 2. katman
Yerel alan ağlarında en fazla kullanılan topolojiler Yıldız (Star) Topolojisi, Veri Yolu (Bus) Topolojisi, Ağaç (Tree) Topolojisi, Halka (Ring) Topolojisidir.
Yıldız (Star) Topolojisi:
Birden fazla bilgisayarın merkezinde hub ya da switch ile birbirine bağlanması ile oluşan topolojidir. Ağın merkezindeki hub ya da switch ağa bağlı bilgisayarlar arasındaki veri iletişimini koordine eder. Star topolojini avantajları hızlı kurulum, switch kullanılarak rahat genişleyebilmesi, bağlantıda gelebilecek bir kablo kopukluğunda tüm ağın etkilenmemesi, hub ya da switch üzerindeki led'ler sayesinde hata tespitinin kolay olması, dezavantajları ise UTP kablo ile bağlantı mesafesinin 100 metreyi geçmesi durumunda sinyal iletimi olamayacağından bağlantının sağlanamamasıdır. Ağ cihazında bir arıza olursa tüm ağ devre dışı kalacaktır.
Hub ve Switch:
Hub kullanılması durumunda kaynak bilgisayardan alınan veri paketleri diğer bilgisayarlara yayın (broadband) yöntemi ile gönderilir. Yani kaynak bilgisayardan gönderilen veriler diğer tüm bilgisayarlar tarafından görülür. Bu tip veri transferi gereksiz yere veri transfer yoğunluğuna sebep olur. Bu dezavantajı ortadan kaldırmak üzere switch isimli akıllı hub özelliğinde ağ cihazları geliştirilmiştir. Switch’ler kaynak bilgisayardan aldıkları verileri ağ içinde sadece adres bilgisi ile gösterilen hedef bilgisayarlara gönderirler.
Switch'lerin hub'lardan farkı daha akıllı olmalarıdır. İletilmesi istenilen paketi sadece istenilen yere dağıtır bütün ağa göndermez. Switch’in görevi giriş portlarına gelen paketleri istenen çıkış portlarına aktarmaktır. Hub ise bir uçtan gelen bilgiyi gitmesi gereken uca göndermez, tüm uçlara birden gönderir. Bu durumda her bilgisayar hub'dan gelen verinin kendine ait olup olmadığını tespit etmek zorundadır.
HUB SWITCH
6
Veri Yolu (Bus) Topolojisi:
Bus topolojisinde ağdaki tüm bilgisayarlar paylaşılan koaksiyel kablo ile (bazen omurga ya da segment olarak da adlandırılır) bağlıdır. Bu topoloji yayın (broadcast) yöntemine dayanır. Tek bir iletişim ortamı (örneğin bir kablo) ile bilgisayarların birbirleriyle iletişimi sağlanır. Bilgisayarlar veri yoluna musluk (tap) adı verilen bir bağ ile bağlanmışlardır. Bilgisayarlar ile iletişim ortamı arasında çift-yönlü bir iletişim (full-duplex) vardır. İletişim hattının sonunda bir sonlandırıcı (terminator) bulunur. Sonlandırıcı kendisine gelen sinyali emerek iletişim ortamından yansımaların oluşmasını önler.
Bus topolojisinin avantajı hub ya da switch gibi elemanlara ihtiyaç duyulmamasıdır. Böylece maliyet düşer. Dezavantajları ise hattın belli bir yerinde kopukluk olduğu zaman tüm ağın etkilenmesi, ağın toplam uzunluğunun 185 metreyi geçmemsi ve en fazla 35 bilgisayar bağlamaya izin verilmesidir. Ayrıca arıza tespiti zordur. (10Mbs hızında, segment yani bilgisayarları dolaşan kablo en fazla 185 metre olabilir, Aynı segmente 30'dan fazla bilgisayar bağlanamaz, her bir bilgisayar arasında en az 0.5m mesafe bırakılmalıdır)
Halka (Ring) Topolojisi:
Halka yerleşim biçiminde bilgisayarlar bir halka biçiminde birbirine bağlıdır. Herhangi bir sonlandırma işlemi yapılmaz. Sinyaller bir döngü içinde dönerler. Bununla birlikte halka yerleşim biçimi aktif bir ağ biçimidir. Diğer bir deyişle halka üzerinde yer alan bilgisayarlar verinin ve sinyallerin iletilmesinden sorumludurlar. Bu nedenle halkada yer alan bir bilgisayarın arızalanması bütün ağın çökmesi anlamına gelir. Veriler halka boyunca tek yönde iletilir. Burada kablonun belli bir tarafında arıza olsa dahi veri kablonun öbür tarafından gönderilir ve veri aktarımı devam eder. Bu topolojinin dezavantajı ise kompleks bir yönetim sisteminin olmasıdır. Şu anda halka topolojilerde UTP, STP kablo kullanılmaktadır. Halka yerleşim biçiminde sinyallerin dolaşımını kontrol etmek için token (JETON) adı verilen bir bilgi kullanılır. Token bilgisayarlar arasında dolaşır. Sinyal gönderecek bilgisayar bulunduğunda token o bilgisayar tarafından değiştirilir ve diğer bilgisayarı bulması için sinyalle birlikte yollanır.
7
Yıldız Bağlı Halka (Star-Wired Ring):
Yerleşim fiziksel olarak yıldız olarak görünür ancak mantıksal olarak halka şeklinde bağlıdır ve jetonlar dairesel olarak ağda ilerler. Yıldız topolojisindeki Hub yerine burada MAU veya MSAU (Multistation Access Unit) kullanılır. Bu MAU’da veriler dairesel olarak gider. Hub kendisine gelen bütün sinyalleri tüm düğümlere iletirken MAU gelen sinyali bir halka şeklinde sadece bir yönde iletir. Böylece ağdaki tüm düğümler jetonu (token) alır.
Ağaç (Tree) Topolojisi:
Hiyerarşik yapıdaki ağlar için kullanılır. Yapısı başucu adı ile bilinen bir noktadan başlar. Bir veya daha fazla kablo bu noktadan başlar ve her biri dallara ayrılabilir. Yine herhangi bir istasyondan çıkan veri, tüm hat boyunca yayılır ve tüm istasyonlar tarafından alınır. Dallara ayrılmış ağaç yapısı iletişim ortamının paylaşılıyor olması ile birlikte ortam erişim kontrolü mekanizmalarının kullanılmasını gerektirir. Genellikle yıldız topolojisindeki ağları birbirine bağlamak için kullanılır. Böylece ağlar büyütülebilir. Bir ağacın dalları farklı topolojilerdeki ağları temsil eder, ağacın gövdesi ile de bunlar birbirine bağlanabilir. Avantajları her bir bölüme (segment) ulaşmak kolaydır, birçok çalışma grubu bir araya getirilebilir. Dezavantajları her bir bölümün uzunluğu kullanılan kablo ile sınırlıdır. Omurga kablosu bozulduğunda bölümlerdeki ağ trafiği etkilenir. Kurulumu ve düzenlenmesi daha zordur.
8
9
Ethernet kartı (Ağ kartı):
Bilgisayarların ağa bağlanarak veri iletişimi yapabilmelerini sağlayan donanım birimleridir. Bilgisayarlar verileri ikili sayı sisteminde yani 1 ve 0 olarak işler ve saklarlar. Ağ kartları da dijital veriyi diğer sistemlere iletme görevini yerine getirir. Sinyaller bilgisayarın kasasındaki devreler üzerinde sorunsuzca seyahat eder. Ancak bu sinyaller bilgisayarın dışına çıktıklarında ister istemez daha uzun mesafelerde yol almak zorundadır. Bu aslında oldukça zor bir iştir. Çünkü yüksek frekanstaki zayıf elektrik sinyalleri dış etkenlere karşı çok hassastır. Ağ kartları işte bu verinin iletiminde oldukça sinyallerin bilgisayarın veri yollarından ağ kablosuna aktarılması (veri gönderirken) ve kablodan tekrar bilgisayarın veri yoluna aktarılması (veri alırken) işini görürler. Dolayısı ile ağ kartının ilk göze çarpan görevi bilgisayarın veri yollarındaki veriyi dış dünyaya aktarmaktır. Ağ kartları bilgisayarın ağ üzerindeki kimliğini de temsil ederler. OSI’nın 2. Katmanında görev yaparlar.
Ethernet kartının görevleri
Bilgisayardaki verileri alır ve kabloya iletir. Aynı şekilde, kablodaki verileri alır ve bilgisayara iletir. Kablodan alınan verinin bilgisayar için olup olmadığını belirler. Bilgisayarla kablo arasında veri akışını kontrol eder.
Ağ adresinin bir paketi hedefe ulaştırmasında kendi adresini kullanır. Bu adrese MAC adresi denir. Ethernet ağlarında bu bilgi 48-bitlik MAC (Media Access Control) adresidir. Her ağ adaptörü tek bir MAC adresine sahiptir. Bilgisayarın ethernet kartının MAC adresini görmek için Windows 9x ortamında Winipcfg.exe, Windows NT/2000 ortamında ise ipconfig.exe programlarını Run mönüsünden çalıştırmanız yeterlidir.
10
MAC Adresi:
MAC adresi ile bilgisayarlar ağ üzerinden kendilerine ulaşan veri paketinin kendilerine gelip gelmediğini anlarlar. Bilgisayar; paketin ilk bölümü olan alıcı adresindeki MAC adrese bakar ve kendi MAC adresiyle kontrol eder. Eğer gelen paket kendine aitse alır, değilse göz ardı eder. Her ağ kartı içinde üretilirken kaydedilmiş ve dünyada bir eşi olmayan bir numara mevcuttur. Media access control address (MAC) olarak adlandırılan bu adres 48 bit'tir. Ağ kartları bir diğer ağ kartına veri yollarken alıcıyı diğerlerinden ayırmak için bu MAC adresini kullanır. Ağ kartı üreten firmalar, önce IEEE (Institue of Electrical and Electronics Engineers)’ye başvurur ve 24 bit'lik bir üretici kodu (her üreticiye farklı kod veriliyor) alırlar. Sonra ürettikleri her karta ilk 24 biti üretici kodu, son 24 biti ise her kartta farklı olacak şekilde MAC adresini koyarlar. Bir ağ kartı MAC adresi şu şekilde olabilir:
110011110110111011101111011101111011011101110001
Üretici kodu Kart seri numarası
Tabii bu şekilde ikili sistemdeki sayıların okunması bizim için zor olduğundan MAC adresleri onaltılık sayı sistemine çevrilerek ifade edilir. Tipik bir MAC adresi 00-50-05-1A-00-AF şeklindedir. Onaltılık (Hexadecimal) olan bu adreste her bir karakter 4 bite karşılık gelir.
Böylece 12x4=48'dir. Buna göre ilk 6 rakam yani 00-50-05 üretici kodu, son 6 rakam ise bu kartın seri numarasıdır. MAC adresi bütün olarak değerlendirildiğinde dünyada üretilen her ağ kartı farklı bir MAC adresine sahip demektir. MAC adresi ağ kartını satın aldığınıza zaten kartın üstündeki bir elektronik çipe kodlanmış haldedir. Bu adres normalde değiştirilemez (son dönemde bu işi yapan programlar ortaya çıktı). Ancak MAC adresini değiştirmeniz, hatta ne olduğunu bilmeniz bile çoğu zaman gereksizdir.
11
Kablo:
Ağ ilk başta bilgisayarlar arasında fiziksel bir bağlantıya ihtiyaç duyar. Böylece veri bitleri bilgisayarlar arasında aktarılabilir. Kablolar bilgisayar ve ağ cihazları arasında veri iletişimini sağlar. Ağ topolojisine ve kullanılan cihazlara uygun olarak kablo seçimi yapılır.
Koaksiyel (Coaxial) Kablo Twisted-Pair (Çift Bükümlü) Kablo UTP (Unshielded Twisted-Pair / Koruyucusuz Çift Bükümlü Kablo) STP (Shielded Twisted-Pair / Koruyuculu Çift Bükümlü Kablo) Fiber-Optik Kablo
Kablo tiplerine göre kablonun ucunu sonlandırmak ve bilgisayardaki ethernet kartlarına bağlanmasına sağlamak amacıyla kullanılan aparatlara konektör adı verilir. CAT3-5 kablo için RJ-45 konektör, koaksiyel kablo için BNC konektör kullanılır.
Koaksiyel (Eş Eksenli) Kablo:
Bir koaksiyel kablo bir iletken metal telin önce plastik bir koruyucu ile ardından manyetik koruma için bir metal örgü ve dış bir kaplamadan oluşur. Bu koruma katları iletilen verinin dış etkenlerden korunmasını amaçlar. Koaksiyel kablonun içindeki tel iletken verileri oluşturan elektronik sinyallerin taşınmasını sağlar. İç tel genellikle bakırdır. Koaksiyel kablo televizyon kablosunun daha esnek ve ince olanıdır. Yerel ağlarda koaksiyel kablolar kullanım kolaylığı sağlamaması yüzünden günümüzde fazla kullanılmamaktadır. Fakat uzun mesafeli iletişim sağladıkları unutulmamalıdır.
Eş eksenli (koaksiyel) kablo iki çeşittir: İnce (Thin Coax) koaksiyel kablo (taşıma mesafesi 185 metre) ve kalın (Thick Coax) koaksiyel kablo (taşıma mesafesi 500 metre)
12
Koaksiyel kabloların network adaptörüne bağlanması için, ayrıca iki kablonun birbirine eklenmesi için değişik birimler kullanılır. Bu birimler şunlardır:
BNC kablo konnektörü BNC T konnektör BNC Barrel konnektörü BNC Sonlandırıcı
BNC (British Naval Connector) kablo konnektörü kablonun ucunda yer alır. T konektör ise koaksiyel kabloyu network adaptörüne bağlamak için kullanılır. Barrel konektör ise iki koaksiyel kablonun birbirine bağlanmasını sağlar. Sonlandırıcılar ise kablonun sonunda yer alırlar.
Bus topolojisinde kurulan ağlarda kullanılan koaksiyel kablonun iki ucunda sonlandırıcı kullanılır. Bu sonlandırıcılar kablonun sonuna gelen sinyali yok ederler.
10Base2 (Thinnet) Ağı Uygulaması (10 Ağın hızını belirtir, yani 10 Mega Bit/Saniye, Base Ağ Baseband olarak çalışmaktadır, 2 Kablonun maksimum uzunluğunu belirtir 200 metre)
13
10Base5 (Thicknet) (10 Ağın hızını belirtir, yani 10 Mega Bit/Saniye, Base Ağ Baseband olarak çalışmaktadır, 5 Kablonun maksimum uzunluğunu belirtir 500 metre)
Çift Bükümlü (Twisted-Pair) Kablo:
Çift bükümlü kablo birbiri üzerine bükülmüş iki bakır tel içeren yuvarlak bir kablodur; bir kablo içinde iki ya da sekiz çift tel olabilir. İki grup çift bükümlü kablo vardır.
Korumalı Çift Bükümlü Kablo (Shielded Twisted Pair--STP) Korumasız Çift Bükümlü Kablo (UnShielded Twisted Pair --UTP)
Korumasız Çift Bükümlü Kablo (UTP-Unshielded Twisted Pair):
10 BaseT olarak da adlandırılmaktadır. UTP, telefon kablolarına benzeyen, kurulması kolay ve düşük maliyetli bir kablodur. Bükümlü yapı elektriksel sinyallerin birbirleri üzerindeki etkileri nötrleştirir. UTP kablolar ağ cihazlarına RJ-45 adi verilen ve telefon bağlantılarında kullanılan RJ-11’e çok benzeyen konektörlerle bağlanırlar. UTP kablonun çok çeşitli kaliteleri vardır. Kalite yükseldikçe kablo o kadar iyi ve güvenilir olur. CAT3 ve CAT5 standartlarında kullandığımız UTP kablo genel olarak yerel alan ağlarında kullanılır.
IEEE standartlarına göre; 10Base-T (10 Mbps),100Base-T (100 Mbps) ve 1000Base-T (1000 Mbps) yerel alan ağlarında bir kablo en fazla 100 m olabilir.
14
Kategori Uygulama Alanı
1 (CAT1) Yalnızca ses, veri iletimi yapılmaz
2 Ses ve 1 Mbps’ ye kadar veri iletimi.
3 Ses ve 10 Mbps’ ye kadar veri iletimi.
4 Ses ve 20 Mbps’ ye kadar veri iletimi
5 Ses ve 100 Mbps’ ye kadar veri iletimi.
5e Ses ve 622 Mbps’ ye kadar veri iletimi.
6 Ses ve 1 Gps’ ye kadar veri iletimi.
7 Ses ve 10 Gps’ ye kadar veri iletimi.
*** Telefon Kablosu (CAT1 UTP kablosu) RJ-11 konektör ile sonlandırılır.
15
Bağlantı Yapma Basamakları:
Kablo ucunu soyma, Sarılı çiftleri çözme, Telleri renk sırasına dizme, Telleri uygun ve eşit ölçüye getirme, Telleri konnektöre yerleştirme, Gözle kontrol, Sıkma, Test. Araçlar: UTP (Cat5/5e/6) kablo, RJ45 konnektörler, Kablo soyucu, Yan keski, Sıkma pensesi
Düz bağlantı kablosu (Straight Through Cable)
ÇAPRAZ KABLO BAĞLANTISI
16
Çapraz bağlantı kablosu (Cross-Over Through Cable)
17
Kablonun dış yalıtım kısmını 1 – 1½” soyun, Soyma esnasında içerideki tellerin dışındaki yalıtım kesilmemesine dikkat edin.
Telleri çözerek renk sırasına dizin. (TIA/EIA 568A: YB-Y TB-M MB-T KB-K veya TIA/EIA 568B: TB-T YB-M MB-Y KB-K)
Tellerin uçlarını aynı hizaya getirin, Yaklaşık ½” uzunluğunda soyulmuş kısım bırakın.
Telleri renk sırasını bozmadan konnektöre yerleştirin, üstteki şekilde sol üst 1 numaradır. Tüm teller könnektörün sonuna değiyor mu? Yalıtım plastiği şekilde görüldüğü gibi içeri girdi mi? Konnektörü sıkma pensesinin (8P) içine yerleştirin. Telleri ittirirken penseyi sıkıca sıkın.
18
Fiber Optik Kablo:
1966 yılında Charles Kao ve George Hockham cam fiber üzerinden veri aktarımı da yapılabileceği fikrini ortaya attılar. Sonraki dönemlerde fiber üzerindeki kayıp oranları o kadar az seviyelere indirildi ki, fiber veri aktarımı için bakır'a göre çok daha avantajlı bir konuma geldi. Fiber'in en önemli özelliği elektromanyetik alanlardan hiç etkilenmemesidir.
Fiber-optik kablolar verileri ışık olarak ileten yüksek teknoloji iletim ortamlarıdır. Fiber-optik kablolar hızlı ve yüksek kapasiteli veri iletimi için uygundur. Fiber optik kablonun çok düşük hata oranı vardır ve elektromanyetik girişime maruz kalmaz. Verilerin güvenliği açısından daha iyidir. Çünkü ışık olarak temsil edilen veriler başka bir ortama alınamazlar. Normal kabloların gidemeyeceği kadar uzun mesafeler için fiber optik kabloları kullanılır. 70 Km’ye kadar uzayabilen geniş alanlarda elektriksel sinyallerden etkilenmeden yüksek kapasiteli iletişim ortamı sağlamada kullanılır.
Gelen elektriksel sinyalleri ışık sinyallerine çevirir. Işık fiber optik kabloda dengeli bir şekilde yol alır ve buna mod denir.
Tek Mod Fiberler (Single Mode Fiber- SMF) : Işığın tek bir modda ya da tek bir yolda ilerlemesine olanak tanırlar. Düşük sinyal kayıplarının olduğundan uzun mesafeli ve yüksek veri iletişim hızının gerektirdiği durumlarda kullanılırlar. Fiber optik kablonun merkez kısmı ışığın dalga boyunun sadece birkaç katıdır.
Çok Modlu Fiberler (Multi Mode Fiber- MMF) : Işığın birden fazla modunu ileten fiberlerdir. Işın çarpışmaları meydana gelebileceğinden kısa mesafeler için kullanılır. Fiber optiğin dalga boyu 50 mikro metre veya daha fazladır. Böylece çok sayıda mod taşınabilir.
19
Her bir fiberden tek yönlü haberleşme sağlanır. İki yönlü bir haberleşme için en az iki fiber gereklidir. Veya bir fiberde hem veri gönderimi hem de verinin alımını sağlayan iki ayrı yol olmalıdır.
Fiber Optik Kablo Konnektörleri:
20
Bilgisayar Ağlarının Yapısal Modeli ve İletişimi (Internetworking)
Bilgisayarlar arası iletişim için 1978 yılında ISO tarafından geliştirilen OSI (Open System Interconnection - Açık Sistem Bağlantıları) referans modelinde, iki bilgisayar sistemi arasında yapılacak olan iletişim problemini çözmek için 7 katmanlı bir ağ sistemi önerilmiştir. Bir başka deyişle bu temel problem 7 adet küçük probleme parçalanmış ve her bir problem için ayrı ayrı bir çözüm oluşturulmaya çalışılmıştır.
Katmanlı yapının amacı iletişimin gerçekleşebilmesi için çözülmesi gereken problemleri gruplara ayırarak birbirinden bağımsız hale getirmektir. Verinin kablo iletimi en alt katman olarak fiziksel katman tarafından gerçekleştirilir. Veri alma durumunda kablodan fiziksel tarafından okunan veriler üst katmanlara doğru iletilir. Veri gönderme durumunda ise her katman altındaki katmana veriyi iletirken veriyi parçalara ayırıp kendisi ile ilgili veriler eklemektedir.
7 katmanın en altında yer alan iki katman yazılım ve donanım kullanılarak, üstteki beş katman ise genelde yazılım ile çözülmüştür. OSI modeli, bir bilgisayarda çalışan uygulama programının iletişim ortamı üzerinden başka bir bilgisayarda çalışan diğer bir uygulama programı ile olan iletişiminin tüm adımlarını tanımlar. En üst katmanda görüntü ya da yazı şeklinde yola çıkan bilgi, alt katmanlara indikçe makine diline dönüşür ve sonuç olarak 1 ve 0’lardan ibaret elektrik sinyalleri halini alır.
21
OSI katmanlarının tanımlanan temel görevleri:
1- Fiziksel: Bu katman ağın elektriksel ve mekanik karakteristiklerini belirler. Modülasyon teknikleri, çalışma voltajı, frekansı vs. bu katmanın temel özelliklerindendir. OSI referans modeli bir ağ uygulaması değildir. OSI sadece her katmanın görevini tüm detayları ile tanımlar. Gerçekleştiren firmadan firmaya farklılık gösterebilir. Veri gönderimi sırasında fiziksel katman 0 ve 1 bitlerinden oluşan çerçevelerin nasıl elektrik, optik veya radyo sinyallerine çevrileceğini tanımlar. Veri iletiminin gerçekleşebilmesi için iletişimde bulunan iki bilgisayarın fiziksel katmanında aynı protokolleri kullanması gerekmektedir.
2- Veri İletim: Bu katman fiziksel katmana ulaşım stratejisini belirler. Fiziksel adresleme, ağ topolojisi, akış kontrolü vs. bu katmanın görevlerindendir. Köprü cihazları bu katmanda çalışır. Verinin gönderileceği bilgisayarın tanımlanması, kablonun kullanılıp kullanılmadığının belirlenmesi ve gelen verilerin kontrolü işlemleri gerçekleştirilir.
3- Ağ: Bağlantıyı sağlayan ve ulaşılmak istenen bilgisayara giden yolu bulan katmandır. Yönlendirme protokolleri bu katmanda çalışır. İletilecek veri paketini iki nokta arasında taşımak için yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Adresleme, yönlendirme, mantık protokolleri gibi fonksiyonları yerine getirir.
4- Taşıma: Bu katman gelen bilginin doğruluğunu kontrol eder. Bilginin taşınması esnasında oluşan hataları yakalar ve bunları düzeltmek için çalışır. Üst katmandan gelen veriyi parçalara ayırarak bunları alt katmana doğru bir şekilde iletilmesini sağlar. Verinin iletimi sırasında oluşan hataları tespit edip bu hataları düzeltmeye çalışır.
5- Oturum: İki bilgisayar üzerindeki uygulamaların birbirini fark ettiği katmandır. Veriyi gönderen ve alacak olan bilgisayarlar arasında oturum kurulmasını, sürdürülmesini ve sonlandırılmasını sağlar. Bir oturum sayesinde kullanıcı uzaktaki zaman paylaşımlı bir sisteme bağlanır veya iki bilgisayar arasında veri transferi yapılır. Oturumlar aynı anda tek veya çift yönlü olarak yapılır.
6- Sunum: Bu katmanda gelen paketler bilgi haline dönüştürülür. Bilginin karakter set çevrimi veya değiştirilmesi, şifreleme vs. görevlerini üstlenir. İletilen verinin söz dizimi ve semantiği ile ilgilenmektedir. Gönderilen verinin alıcı tarafından anlaşılabilir olup olmadığını kontrol eder.
7- Uygulama: Kullanıcıya en yakın olan katmandır. Kelime işlemci, elektronik tablo, sunu, banka terminali programları vs. bu katmanın parçalarıdır. Uygulama programlarının çalıştığı çerçeveyi yani ağa erişim için kullanacağı protokolleri sağlar.
Bilgisayar ağı erişiminde genel olarak dört tip bağlantı aygıtı kullanılır. Tekrarlayıcı (repeater), köprü (bridge), yönlendirici (router), ve ağ geçidi (gateway). Tekrarlayıcılar tamamen protokol bağımsız olarak fiziksel katmanda çalışır ve fiziksel genişleme amaçlı kullanılırlar.
İletişim Modları
Half Duplex (Yarı Çift Yönlü) : Half duplex sinyallerin iki yönlü ancak ayni anda bir yöne doğru iletilebilmesi anlamına gelir. Bir telefon kanalı sıklıkla iletimin yalnızca tek bir yönde yapılmasına izin veren bir yankı bastırıcı (echo suppressor) içerir.
Duplex (Full Duplex – Çift Yönlü) : Full-Duplex teriminin anlamı tam hız ile iki yönlü iletim yapması anlamına gelir. Full duplex sinyallerin ayni anda iki yönlü iletilebilmesi anlamına gelir. Full Duplex çalışma sekli alınan sinyalin gönderilen sinyalin yansımasından ayrılabilmesi yeteneğini gerektirir. Bu ya gönderiş ve alış sinyallerinin farklı frekans bantlarında yer aldığı ve filtreleme ile birbirinden ayrıldığı FDM (frequency division multiplexing) ile veya yankı yok etme devreleri (Echo Canceling) ile yapılır.
Simplex (Tek yönlü) : Sinyalin yalnızca bir yönde geçebilmesi demektir. Bu çalışma seklinde veri iletimi yalnızca bir yönde gerçekleşir.
22
AĞ CİHAZLARI:
Bir ağı sade bilgisayar ekleyerek genişletemeyiz. Bu bize kablo ile bağlama işleminin zorlaşması, sinyal zayıflaması gibi sebeplerden sorun yaratır. Bu sebeple bir ağı genişletmek, güvenliğini sağlamak ve aynı zaman da hiyerarşi kazandırmak için bazı cihazlar kullanmalıyız. Hub, Switch, Repeater (Tekrarlayıcı veya Yineleyici), Bridge (Köprü), Router (Yönlendirici), Firewall (Güvenlik Duvarı), Gateway (Ağ geçidi)
Hub:
Hub yıldız topoloji ağlarda merkezi bağlantı üniteleridir. Hub kendisine bağlanılan tüm düğümlerin birbirleri ile iletişim kurmasını sağlar. Hub'ların bir kısmı sadece bağlantıyı sağlarken, bir kısmı gelişmiş sorun giderme yeteneklerine sahiptir. Bazıları da sinyalleri güçlendirerek network'ün hızını artırırlar. Veriler ağ içinde paket denilen veri grupları halinde taşınır. Hub bir bilgisayardan bir paket aldığında o paketi, paketin hangi bilgisayara gönderildiğine bakmaksızın, kendisine bağlı olan tüm bilgisayarlara gönderir. Ağda bulunan tüm bilgisayarlar paketi görebilir ancak paketin gönderildiği bilgisayar onunla bir şeyler yapabilir.
Hub, OSI’nın (Open System Interconnection) 1. Katmanı olan fiziksel katmanda görev yapar. Hub’a kaç bilgisayar bağlanacağını Hub’ın port sayısı belirler. Hub’lar genelde 8-12-16-24 portlu olarak üretilirler. Eğer yeterli sayıda port yoksa genellikle Hub’lar arasında bağlantı yapılarak port sayısı artırılabilir. Hub’lar da ağ kartları gibi belirli veri iletim hızları mevcuttur. Genellikle 10/100/1000 Mbps (mega bit per second=saniyede 106 x bit) hıza sahip Hub’lar kullanılmaktadır. Kullanılan ağ kartı ve Hub arasında hangi cihaz düşük hıza sahipse veri iletimi de onun hızında gerçekleşir. Ağ kartı 10 Mbps hızında, Hub 100 Mbps hızında ise ağın veri iletim hızı ağ kartının hızı ile belirlenir.
Hub üzerinde hangi portun kullanıldığının ve portların sırasının bir önemi yoktur. İstenilen bilgisayar istenilen porta bağlanabilir, fakat bağlantı yapılırken kablolara bilgisayar numarası etiket olarak verilirse bir arıza olması durumunda Hub üzerindeki Led’lere bakaraka hatalı bilgisayarı bulmak kolaylaşır.
Hub’ın çalışması için genellikle özel bir adaptör ile 12V besleme gerilimine ihtiyaç duyulur. Bunun yanında bazı Hub’lar için Uplink (Aktarım) portu da bulunabilir. Uplink portunun görevi Hub’lar arasında veri aktarımı sağlamaktır. Eğer birden fazla Hub kullanılarak LAN genişletilecekse Uplink portundan faydalanılır.
Ağ kurulurken genellikle bağlanacak bilgisayar sayısı kadar portu olan Hub seçilir. Daha sonra ağ genişletilecek olursa mevcut Hub’ın uplink portundan eklenecek yeni bir Hub’ın herhangi bir boş portuna çapraz-kros (crossover) kablo ile bağlantı yapılır.
23
Hub ağ üzerindeki tüm bilgisayarlara aynı anda veri gönderdiği için ağa bağlanan bilgisayar sayısı kadar Hub veri transfer hızı paylaştırılmaktadır. Dolayısı ile bilgisayar sayısına göre hız artıp azalabilmektedir. Ağ üzerinde 4 veya fazla sayıda bilgisayar bağlı ise ağın performansı düşecektir. Bu sebepten özellikle ağ üzerinde yoğun bir şekilde veri trafiği oluşturacak uygulamalar için çok makul fiyat farkı ile hub yerine pek çok üstünlüğü bulunan switch kullanmak daha akıllıca olacaktır.
HUB SWITCH
24
Switch (Anahtar - Akıllı Hub):
Hub yerine switch (anahtar ya da anahtarlayıcı hub) denilen aygıt da kullanılabilir. Switch’ler, paketleri süzerek çalışır, switch içerisindeki yazılım, paketin hedef adresine (paketin gönderildiği bilgisayarın adresine) bakar ve doğrudan bu bilgisayarın anahtardaki bağlantı noktasına aktarır. Bu şekilde büyük bir ağı segmentlere (parçalara) bölerek ağ performansını arttırır. Herhangi bir düğümden (node) gelen verinin tüm ağa dağıtılması yerine istenilen düğüme dağıtılmasını sağlar. Ağ durumunu izler, veriyi gönderip, iletim işleminin yapılıp yapılmadığını test eder. Bu özelliğe “store and forward” (depola ve ilet) denir.
Fiziksel görünüm olarak Hub ile çok farklı değildir. Switch, OSI’nın (Open System Interconnection) 2. ve 3. katmanları olan veri iletim katmanı ve ağ katmanlarında görev yapar. Port sayısı bağlanacak bilgisayar sayısına göre belirlenir, Hub’da olduğu gibi sıranın bir önemi yoktur.
Bir switch’in uplink portundan başka bir switch’e aktarım yapılırken herhangi bir boş porta çapraz-kros (crossover) kablo ile bağlantı yapılır. Her switch’de uplink portu olmayabilir, eğer uplink portu yoksa herhangi bir boş porttan diğer switch’in herhangi boş bir portuna düz bağlantı kablosu ile bağlantı yapılmalıdır.
Switch’ler kendisine bağlı olan tüm bilgisayarların MAC adreslerini hafızasında tutar ve aktarılacak veri paketini sadece iki bilgisayar arasında yönlendirir. Böylece ağ üzerinde veri trafiğinin hızını artırır. Ayrıca ağ üzerinde veri transfer hızı ağa bağlanan bilgisayar sayısına bağlı değildir. Switch 100 Mbps hızında ise ağ kartlarının bu hızı desteklemesi durumunda ağa bağlı tüm bilgisayarlara aynı hız ile veri transferi gerçekleştirilmektedir.
25
KATMAN 2 SWITCH
Katman 2 Switch’ler bir hedefe giden tek bir yol ve MAC adres kullanılır. OSI’nın 2. katmanında çalışır. Topolojinin merkezinde yer alarak gelen bilgiyi ilgili terminale yollar. Aynı anda birden fazla çağrıya cevap verebilir. MAC adresler ile çalışır. Katman 3 Switch’e göre daha ucuzdur. Katman 2 Switch Türleri:
1. Store-and-forward switch
Paketi giriş portundan aldıktan sonra buffer’a atar.
Ardından paketi ilgili çıkış portuna gönderir.
Pakette hata olup olmadığını kontrol eder. Hatalıysa iletmez.
2. Cut-through switch (Hemen geçir)
Paketi iletmeden önce hedef adresi belirler. Ardından adresin çıkış portuna bu paketi iletir.
Paketteki hataları kontrol etmez, bu nedenle daha hızlıdır.
Ancak bozuk paketler ağda ilerler.
KATMAN 3 SWITCH
Bir ağ genişletilmek istendiğinde ve alt ağların sayısı arttırıldığında Katman 3 Switch’ler ile performans arttırılabilir. Katman 3 switchler OSI’nin 3. katmanı olan ağ katmanında çalışır. Switch ve Router’ın özelliklerinin birleşimidir. Paketleri bir Router gibi ağda yönlendirebilir.
Paketi gönderirken geleneksel router gibi uygun yolun bulunması, paketin kontrolü, hatalıysa tekrar gönderme ve gerekliyse güvenlik kontrollerini yapar. Yüksek performanslı LAN’lar için kullanıldığından genellikle yönlendiriciden daha hızlı çalışabilir, WAN için kullanılmaz.
26
Köprü (Bridge):
Köprüler bağımsız çalışma gruplarını birbirine bağlamak için kullanılır. Bağlanacak ağlar birbiri ile aynı topolojide veya farklı topolojide olabilir. Örneğin köprü ile bir yıldız ve bir halka topolojisinde ağları birbirine bağlayarak tek bir ağ gibi gösterilebilir. OSI’nın ikinci katmanı olan veri İletim (data link) katmanında çalışan köprü cihazları, aynı zamanda MAC adreslerini kullanarak veri paketleri iletir ve MAC adreslerine göre veri yönlendirme işlemi yapar. Köprü cihazları fiziksel bağlantı sağlamasının yanı sıra ağ trafiğini de kontrol eden aygıtlardır.
Switch veya hub yerine köprü kullanılırsa hangi topolojide olursa olsun ağ trafiğinin akışı düzenlenmektedir. Switch’in çalışmasında olduğu gibi ağlara bağlı tüm bilgisayarların MAC adresleri kayıtlı olduğundan yapılacak bir işlem için sadece bilgisayarın bağlı olduğu ağ üzerinde veri trafiği oluşur, diğer ağlar veri aktarımından etkilenmez. İki bağımsız network arasına bir köprü her iki tarafa da aktarılmak istenen paketleri inceler. Eğer paket, karşı tarafta bulunan bir bilgisayarı adresliyorsa, o paketi diğer ağa aktarır. Eğer paket aynı network içinde bir bilgisayarı adresliyorsa, karşı tarafın trafiğini artırmamak için, orayı adreslemeyen paketleri süzer.
Örneğin halka topolojisine sahip bir ağ ile yıldız topolojisine sahip bir ağı birbirine bağlayarak tek bir ağa dönüştürmek için köprü kullanılabilir. Halka ağı içindeki iki bilgisayar arasında veri aktarımı yapılacaksa bu işlem yıldız ağını meşgul etmez. Sonuçta ağa hem veri güvenliği hem de hız kazandırılır. Daha çok yıldız ve halka mimarisine sahip ağları bağlarken switch yerine köprü kullanılır. Fakat aynı topolojide ağlarda birbirine köprü ile bağlanabilir. Birbirine bağlanacak ağ sayısı köprüdeki port sayısı ile belirlenir. Genelde köprüler iki portlu cihazlardır ama üç veya daha fazla portlu köprülerde mevcuttur. Köprü üzerinde yeterli sayıda port varsa, yıldız topolojisine sahip 3 farklı LAN köprü ile birbirine bağlanabilir.
Köprü bünyesinde, adreslerin hangi ağa ait olduklarını içeren tablolar bulunur. Köprü depola-ve-gönder mantığı ile çalışan bir cihaz olduğu için network iletimini yavaşlattır. Bu da gecikmeye neden olur. Köprü kullanmak bir ağdaki gecikmeyi %10-30 artırırlar.
27
Yönlendirici (Router):
Router, ağlar arası (LAN-LAN, LAN-WAN, WAN-WAN) haberleşmenin yapılabilmesi için ara bağlantıyı sağlar. Gelen paketin başlığından ve yönlendirme tablosu bilgilerinden yararlanarak yönlendirme kararlarını verme yeteneğine sahiptir.
Aslında router cihazlarını basit bir yönlendirici olarak tanımlamak yetersizdir. Çünkü router’ların işlemcisi, eprom tipinde hafızası ve üzerinde IOS-Internetworking Operating System adı verilen özel bir işletim sistemi vardır. Dolayısıyla programlanabilirler ve gerekli konfigürasyonlar yapıldığında bir uzak ağa erişmek için mevcut birden fazla yol arasında kullanabilecekleri en iyi yolun seçimini yapabilirler. (Best Path determination).
Router’lar ağ trafiğini filtre eder ve dosyanın doğru yere gönderilmesini sağlamak için değişik protokolleri birbirine bağlar. Bu filtreleme işleminden dolayı router diğer ağ cihazlarından daha yavaş çalışır. Hub veya switch’lerden farklı olarak router’lar ağ yönetim hizmetleri sunarlar. Router'lar verinin iletiminde en uygun yolu bulurlar. Ağ trafiğini düzenlerler ve herhangi bir segment'in fazla yüklenmesini engellerler.
Köprü ağ topolojisine göre ağları bağlarken, yönlendirici iletişim kurallarına göre ağların bağlanmasını sağlar. Yönlendirici OSI’nın 3. Katmanı olan ağ katmanında görev yapar. Bir kablosuz ağdaki bilgisayar ile kablolu ağdaki bir bilgisayarın protokol ayarları yapılarak birbirine bağlantısı yönlendiriciler kullanılarak yapılabilir. Brouter (Bridge Router) adı verilen cihazlar ise hem yönlendirici hem de köprüyü tek cihazda toplar.
28
Ağ Geçidi (Gateway):
Bir ağ geçidi, farklı iletişim kurallarını (protokolleri) kullanan değişik türdeki ağları birbirine bağlayan gelişmiş yönlendirici cihazlardır. Tıpkı yönlendiriciler gibi iletişim kuralları yani protokoller kullanılarak ağ birimleri arasında haberleşme sağlanır. Yönlendiriciler aynı protokoller arasında iletişim kurarken ağ geçitleri farklı protokoller arasında da iletişim sağlayabilir.
İletim kuralları (Ağ Protokolleri) bilgisayarlar ve ağ cihazlarının anlaşabilmesi için standart olarak kabul edilmiş kurallar dizisidir. Verinin ağ üzerinde nasıl paketleneceğini, nasıl iletileceğini ve hata denetiminin ne şekilde paketleneceğini belirler.
Farklı protokoller arasında dönüşüm yapılması gerektiğinden en gelişmiş ağ cihazlarından biri olan ağ geçitleri OSI’nın dördüncü ve yedinci katmanları arasında tüm katmanlarda işlem yapmaktadır. Genellikle bu iş için özel üretilmiş donanımlar varsa da, birden çok arabirimi olan ve bünyesinde farklı iletişim kurallarını barındıran bilgisayarlar da ağ geçidi görevini üstlenebilirler. Bir Macintosh ile bir PC’nin arasında veri transferi yapabilmek için ağ geçidi kullanılmalıdır.
Değişik mimarili ve farklı protokollere sahip bilgisayarların kullanıldığı alt ağlarda kullanılırlar. Network cihazlarında kullanılan ve kapalı alandan dışarıya; yani, evimizde duran bilgisayardan internete bağlanma olanağı sunan cihazlardır. Bir başka kullanım şekli farklı protokoller kullanan ağların birbirlerine bağlanmasını sağlamaktır.
Tekrarlayıcı (Repeater):
Ağ içinde kullanılan kablonun iletim mesafesinden daha uzak mesafelere veri aktarılması gerektiğinde araya bir yükseltici konularak sinyalin güçlendirilmesini sağlanır. Hem kablolu hem de kablosuz ağlarda mesafe uzadıkça iletilen sinyal zayıflamaktadır. Sinyaller belirli bir mesafe yol kat ettiğinde zayıflarlar. Bu duruma zayıflama (attennuation) denir. Kablo üzerinden veri aktarıldığında iletkenin direncinden dolayı sinyal zayıflar ve veri transferinde hatalar meydana gelir. Koaksiyel ve UTP kablolar farklı mesafeler için sinyal taşıyabilir. Sınır değerler aşıldığında alıcı bilgisayarda veriler hatalı olarak alınır. Bu durumda tekrarlayıcı kullanılarak sinyal güçlendirilebilir.
Tekrarlayıcı bir ağ aygıtından aldığı tüm verileri yeniler ve diğer aygıta yollar. Gelen sinyalleri alır ve ikilik koda yani 1 ve 0 ‘lara çevirip diğer aygıta gönderir. Bu yönüyle tekrarlayıcının basit bir sinyal kuvvetlendiriciden (amplifier) ibaret olmadığı ortaya çıkar. Çünkü yükselticiler gelen verinin ne olduğuna bakmadan sadece gücünü arttırıp tekrar yollar. Tekrarlayıcı ise gelen sinyali önce 1 ve 0′a çevirdiği için yol boyunca zayıflamış sinyal tekrar temiz 1 ve 0 haline dönüşmüş olarak diğer aygıta aktarılır.
Bir tekrarlayıcı, ağ sinyalini yükselterek aygıtlar arasındaki uzaklığın artmasını sağlar, ancak çarpışmaları engellemez ve ağ hızını artırmaz. Tekrarlayıcı OSI’nın 1. katmanında çalıştığı için verinin içeriğine bakmaz, ağ trafiğini yönetmez, sadece sinyalleri güçlendirir. Sonuçta ağ kablosunun erişebileceği maksimum mesafeyi uzatırlar, ağdaki maksimum düğüm sayısını arttırırlar, kablo arızalarının etkisini azaltabilirler ve farklı kablo tipleri kullanan ağları birleştirebilir. Tekrarlayıcı cihazlar genellikle iki portlu olarak üretilir.
29
Kablosuz ağlar içinde tekrarlayıcı kullanılabilir. Elektromanyetik dalgalar atmosfer içindeki kayıplardan dolayı ilerledikçe zayıflarlar. Tekrarlayıcı kullanılması durumunda kablosuz ağın kapsama alanı artırılmış olur.
Güvenlik Duvarı (Firewall):
Ağın içinden ve dışından ağa yönelik yetkisiz erişimleri tespit eden ve engelleyen ağ cihazlarıdır. Yazılımsal, donanımsal ve her ikisini de birlikte içeren güvenlik duvarları bulunmaktadır. Yazılımsal olarak ağ paylaşımının merkezindeki sunucu bilgisayar ve ağ içindeki tüm bilgisayarlar gerekli programların yüklenmesi ile kontrol edilebilir. Donanımsal olarak da ağın tamamını kontrol eden ve internetten gelen saldırılara koruma sağlayan cihazlar mevcuttur. Donanımsal çözümler OSI’nın 3. Katmanı olan ağ katmanında bulunurken çok daha hızlı çalışmakta ve ağ üzerindeki veri trafiğinin hızını düşürmemektedirler.
Güvenlik duvarı gerçekte özel ağlar ile internet arasında her iki yönde de istenmeyen trafiği önleyecek yazılımsal ya da donanımsal sistemdir. Firewall’ların verimli bir şekilde kullanılabilmesi için internet ve özel arasındaki tüm trafiğin firewall üzerinden geçmesi ve gerekli izinlerin (yetkilerin) kısaca erişim listelerinin uygun bir stratejiyle hazırlanmış olması gerekir. Bir ağ üzerinde istenilen sitelere girişlerin kısıtlanması, dışarıdan gelecek saldırıların engellenmesi, port kontrolleri ile kaynakların ağ içinde daha güvenilir olarak dağıtılması güvenli duvarı kullanılarak gerçekleştirilebilir. Bugün yönlendirici, ağ geçidi ve tekrarlayıcı gibi cihazların güvenlik duvarı özelliklerine sahip modelleri üretilmektedir.
Kullanılacak Donanımların Seçimini Etkileyen Faktörler
Ağın kullanım amacı: Ağın hangi amaçlar için kullanılacağı (Evdeki iki bilgisayarı birbirine bağlamak için Switch ve Hub kullanmaya gerek yoktur, çapraz-kros (crossover) kablo ile bağlantı yapılabilir)
Ağın büyüklüğü: Ağa bağlanacak bilgisayar sayısı (Hub’ın port sayısının belirlenmesi, bilgisayarlar arası mesafe çok uzun ise tekrarlayıcı (repeater) kullanılması)
Ağın yapısı: Kurulacak ağın topolojisi (Farklı topolojiler varsa köprü kullanılarak ağların birbirine bağlanması)
Ağın çalışma zamanı: Ağın günün belirli zaman aralıklarında mı yoksa sürekli mi çalışacağı (web sunucu hizmeti verilecekse buna göre donanım seçilmesi)
Cihaz özellikleri: Ağ kartı ve Hub/Switch gibi cihazların hız olarak uyumlu olması.
Manchester Kodlama
Ağ üzerinden veri aktarımı yaparken 1 biti için +5V ve 0 biti için 0V seviyelerini kullanmak çeşitli sorunlara neden olabilir. Örneğin bir sessizlik (veri gönderimine ara verilmesi durumu) periyodundan sonra kanalda 0001000 bitlerinin bu kodlamayla gönderilmesi durumunda alıcılar baştaki 0 bitlerini veri paketinin bir parçası mı yoksa sessizlik mi olduğunu bilemezler.
Bunu çözmek için 1 biti için +5V ve 0 biti için - 5V seviyeleri kullanılabilir ancak alıcı ve gönderici zamanlayıcıları arasındaki ufak bir fark, bit zamanlamasında kaymaya neden olur. 0 ve 1 bitlerinin ayrımının yapılması için veri paketi ile birlikte zamanlama bilgisinin gönderilmesi gerekir.
Bu amaçla geliştirilen Manchester ve gürültü bağışıklığı daha yüksek olan ayrımsal (differential) Manchester kodları aşağıda gösterilmektedir:
Geçi ler 0 bitini gösterir Geçi bulunmad durum 1 bitini gösterir
Dü en kenar 1 biti Yükselen kenar 0 biti
TCP/IP
TCP/IP Nedir?
TCP/IP internette veri transferi için OSI’nın 3 ve 4. katmanda çalışan iki protokolü temsil eder. Bunlar Transmission Control Protokol (TCP) ve Internet Protocol (IP) şeklindedir. Bu protokoller de daha geniş olan TCP/IP protokol grubuna aittir. TCP/IP'de bulunan protokoller internette veri transferi için kullanılır ve internette kullanılan her türlü servisi sağlarlar. Bunların arasında elektronik posta transferi, dosya transferi, haber grupları, WWW erişimi gibi servisler TCP/IP sayesinde kullanıcılara sunulmaktadır. Kısaca TCP/IP internette veri transferini sağlayan protokoller grubudur. (Diğer protokoller IPX / SPX, AppleTalk, Netbeui)
Protokol belli bir işi düzenleyen kurallar dizisi demek.. Örneğin, devlet protokolü devlet erkanının nerede duracağını, nasıl oturup kalkacağını düzenler. Ağ protokolleri de bilgisayarlar arası bağlantıyı, iletişimi düzenliyor. TCP/IP'nin adına bakıp tek bir protokol olduğunu düşünmeyin. TCP/IP, bir protokoller kümesi. Her biri değişik işler yapan bir yığın protokolden oluşuyor.
Tarihçe
TCP/IP, ilk defa ABD'de Savunma Bakanlığı tarafından ARPANet (Advanced Research Projects Agency Network) adı altında, askeri bir proje olarak geliştirildi. Önceleri askeri amaçlı düşünülen proje önce üniversiteler tarafından kullanılmaya başlandı. Ardından ABD'nin dört bir yanında birbirinden bağımsız geliştirilen ağlar, tek bir omurga altında NSFNet olarak adlandırıldı ve ulusal boyutu aşarak dünyaya yayıldı. İnternet'in doğuşu da bu tarihe denk gelir.
TCP/IP'nin kökleri, 1960'ların sonunda 1970'lerin başında Amerikan Savunma Bakanlığı'na bağlı İleri Araştırma Projeleri Ajansının (Advanced Research Projects Agency, ARPA) yürüttüğü paket anahtarlamalı ağ deneylerine kadar uzanır. TCP/IP'nin ortaya çıkmasını sağlayan proje ABD'deki bilgisayarların bir felaket anında da ayakta kalabilmesini, birbirleriyle iletişimin devam etmesini amaçlıyordu. TCP/IP işletim sistemi ve bilgisayardan bağımsız olarak bilgisayarların iletişim kurmasını planlamıştı. O günlerde bu oldukça zor bir görevdi.
TCP/IP çalışmalarına başladığında çok sayıda tasarım amaçlarına sahipti. Bunlardan bazıları:
Donanım ve yazılım firmalarından bağımsız olacak. Yerleşik bir hata dayanıklılığına sahip olacak. Ağın bir kısmı çöktüğünde diğer bir kısmı
çalışabilecek. Etkin bir veri aktarım hızına sahip olacak.
Neden TCP/IP
Üreticiden bağımsız olması. Değişik ölçekli bilgisayarları birbirine bağlayabilmesi. Farklı işletim sistemleri arasında veri alışverişi için kullanılabilmesi. UNIX sistemleriyle tam uyumluluk. Birçok firma tarafından birinci protokol olarak tanınması ve kullanılması. Internet üzerinde kullanılması. Yönlendirilebilir (routable) protokol olması. Yaygın bir adresleme şemasına sahip olması.
Aslında TCP/IP protokolü diye adlandırmak çok doğru değildir. Çünkü TCP/IP çok sayıda protokol ve yardımcı programlardan oluşan bir protokol kümesidir (protocol stack).
Altı çekirdek protokol
TCP (Transmission Control Protocol) UDP (User Datagram Protocol) IP (Internet Protocol) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) ARP (Address Resolution Protocol) Yardımcı programlar Ping Konfigürasyonu kontrol eder ve bağlantıyı test eder. Ping 131.140.1.1 şeklinde kullanılır. FTP Windows bilgisayarlar ile TCP/IP hostları arasında tek yönlü dosya transferini sağlar. TFTP (Trivial File Transfer Protocol) Windows bilgisayarlar ile TCP/IP hostları arasında UDP kullanarak tek yönlü dosya transferini sağlar. Telnet Terminal öykünümünü sağlar. RPC (Remote Copy Protocol) UNIX host bilgisayar ile Windows bilgisayar arasında dosya kopyalar. RSH (Remote Shell) UNIX hostundaki komutları çalıştırır. REXEC (Remote Execution) Uzak bir bilgisayardaki bir işlemi çalıştırır. Finger Uzak bilgisayar hakkında bilgi sağlar. ARP Yerel olarak düzenlenmiş IP adreslerinin ön belleğini hazırlar. IPCONFIG Mevcut TCP/IP konfigürasyonunu gösterir. NBTSTAT IP adresleriyle düzenlenmiş NetBIOS bilgisayar adlarını görüntüler. Netstat
TCP/IP protokolünün çalışması ilgili bilgileri görüntüler. Route Yerel yönlendirme tablosunu gösterir ve değiştirilmesini sağlar. Hostname RCP, RSH ve REXEC programlarının kimlik denetimini yaparak yerel bilgisayarın adını döndürür.
Internet protokollerinin temeli Intenet Protocol (IP)'dir. İnternet üzerinde yönlendirme (routing) gibi temel ağ işlemlerinin gerçekleştirildiği protokol katmanıdır. IP paketlerinin her biri kendi başlarına aradaki ağ cihazları tarafından yönlendirilen paket içinde belirtilen adrese ulaştırılır. Bu sırada fiziksel ağ farklılıklarından kaynaklanan paket parçalanmaları (fragmentation) ve bunların yeniden birleştirilmeleri aradaki ağ cihazlarının aşırı yüklenmelerini önlemek gibi görevler de IP katmanı tarafından gerçekleştirilir. IP bağlantı temelli (connection oriented) bir ağ protokolü değildir. Bunun yanı sıra IP paketlerin içeriklerinin doğruluğunu da garanti etmez. IP katmanı sadece başlık kısmında oluşan hataları bulur ve düzeltir. Internet üzerinde yönlendirme, yukarıda sözü edilen adreslerden yararlanılarak yapılır. Kullanıcı uygulamalarının IP katmanına doğrudan ulaşımları yoktur. IP ve uygulama programları arasındaki bağlantıyı sağlayan iki protokol vardır: Transmission Control Protocol (TCP) ve User Datagram Protocol (UDP). TCP internet protokolleri arasındaki en önemli protokollerden biridir (İnternet protokol ailesi bu nedenle TCP/IP diye adlandırılır.). TCP, IP katmanının sağlamadığı bağlantı temelli, güvenilir servisi sağlar. TCP kullanarak ağ üzerinden veri aktaran programlar, bir dosyadan okuyormuş ya da yazıyormuş gibi güvenle ağ bağlantısını kullanabilirler. Arada oluşan hatalar TCP tarafından onarılır. IP protokol katmanına uygulama programları doğrudan erişemediklerinden, hata kontrolü ve bağlantı gerektirmeyen ya da bu işlemleri kendileri gerçekleştirmek isteyen uygulamalar UDP kullanarak ağ üzerinden iletişim sağlarlar. Yukarıdaki protokollerin yanı sıra İnternet standardı olmuş birçok uygulama protokolü de vardır. TELNET File Transfer Protocol (FTP) Trivial File Transfer Protocol (TFTP) Domain Name Service (DNS) Simple Mail Transfer Program (SMTP) Real Time Protocol (RTP) Real Time Control Protocol (RTCP) Boot Protocol (BOOTP) Dynamic Host Configuration Protocol (DHCP) Simple Network Management Protocol (SNMP)
İnternet üzerinde paketler son bilgisayara ulaştıktan sonra, ilgili uygulama programına ulaşabilmesi için port adı verilen sanal numaralar kullanılır. Servis veren uygulamalar, önceden belirlenmiş standart port numaraları kullanırlar. Örnek olarak SMTP 25 numaralı TCP portunu, talk ise 518 numaralı UDP portunu kullanır. Sisteminizin kullandığı port numaraları ve bunların isimlerini /etc/services dosyasından görebilirsiniz. TCP (TRANSMİSSİON CONTROL PROTOCOL) TCP protokolü iki bilgisayar arasında veri transferi yapılmadan önce bağlantının kurulması ve veri iletiminin garantili olarak yapıldığı bir protokoldür. TCP iletişiminde veri paketleri kullanılır. Ayrıca gönderen ve alan uygulamalarda da port bilgisi eklenir. Port kaynak ve hedef uygulamanın iletişimini sağlar. Port Numarası İşlevi 1 TCP Multiplexer 20 FTP (data) 21 FTP (control) 23 Telnet 25 SMTP 53 DNS 80 http 103 X.400 Mail Service 102 X.400 Mail Sending 139 NetBIOS Session Service IP (INTERNET PROTOCOL) Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi gönderimin garanti edilmediği bir iletişim kurar.
TCP/IP protokol grubunu ağ seviyesi protokolleri ve uygulama seviyesi protokolleri olarak iki gruba ayırabiliriz. Ağ seviyesindeki protokoller genellikle kullanıcıya görünmeden sistemin alt seviyelerinde çalışırlar. Örnek olarak IP protokolü kullanıcıyla uzak bir makine arasındaki veri paketi iletimini sağlar. IP, ağ seviyesinde diğer protokollerle etkileşimli olarak çalışarak paketlerin hedef adrese gönderilmesini sağlar. Çeşitli ağ araçları kullanmadığınız sürece sistemdeki IP trafiğini ve neler dönüp bittiğini anlayamazsınız. Bu araçlar ağda gidip gelen IP paketlerini yakalayabilen sniffer'lardır.
Sniffer: Veri paketi analizi için geliştirilmiş araçlar (ağ üzerinden geçen veri trafiğini kayıt edebilecek ve engelleyebilecek özellikte bilgisayar yazılımı veya donanımı)
Uygulama seviyesi protokolleri sistemde daha üst düzeyde çalışırlar ve kullanıcıya görünürler. Örnek olarak Dosya Transfer Protokolünü (FTP) verebiliriz. Kullanıcı istediği bir bilgisayara bağlantı isteğinde bulunur ve bağlantı yapıldıktan sonra dosya transferi işlemini gerçekleştirir. Ve bu karşılıklı transfer işlemleri kullanıcıya belli bir seviyede görünür, giden gelen bayt sayısı, meydana gelen hata mesajları gibi.
ÖZET: TCP/IP PROTOKOLLERİ
Internet bir geniş alan ağıdır. (WAN) Kendi içinde binlerce yerel alan ağı (LAN) ve milyonlarca
bilgisayar barındırır. Bu bilgisayarların donanımsal özellikleri ve işletim sistemleri birbirlerinden
farklıdır. Farklı özelliklerde olmalarına karşılık tüm bilgisayarların internet bağlantısı ile birbirleriyle
haberleşebilmeleri TCP/IP protokol kümesi ile gerçekleştirilir.
TCP/IP protokol kümesi katmanlı yapıdadır ve dört katmandan oluşur. Bunlar uygulama, ulaşım,
internet ve ağ erim katmanlarıdır. Uygulama programları çalıştıkları süre içinde TCP/IP protokol
kümesinin uygulama katmanındaki protokoller ile etkileşim içindedir. Bu protokoller yardımıyla
iletişim gerçekleştirilir. TCP/IP protokol kümesindeki Uygulama katmanı ve Ulaşım katmanı
arasında port olarak adlandırılan bir geçit tanımlıdır. Bu iki katman arasındaki iletişim portlar
aracılığı ile gerçekleştirilmektedir. Her port 16 bitlik bir numaraya sahiptir. Buna port numarası adı
da verilir. TCP/IP protokolünde toplam 216 port numarası kullanılmaktadır. 16 bitlik port numarası
ve 32 bitlik IP adresi birlikte kullanılırsa ortaya çıkan adrese soket numarası adı verilir. TCP
bağlantılar soketler üzerinden gerçekleştirilir. 0-255 arasındaki port numaraları standart uygulama
katmanı hizmetlerine erişim için kullanılır. FTP için 21 numaralı port, TELNET için 23 numaralı
port, http için 80 numaralı port kullanılır.
ULAŞIM KATMANI VE PROTOKOLLERİ
Uygulama katmanı içinde tanımlı olan protokoller bir üst katmanda çalıştırılan uygulama
protokollerine hizmet verir. Bu protokollerin bir üstünde kullanıcının doğrudan etkileşimde
bulunduğu programlar (kullanıcı arabirimleri) ve bilgisayar kaynaklarına başka kullanıcıların
erişimini sağlayan hizmet programları bulunur. Uygulama katmanında bulunan protokoller SMTP,
SNMP, TELNET, FTP, NNTP, http vb.’dir.
SNMP (Simple Network Managment Protocol- Basit Ağ Yönetimi Protokolü) Ağlar büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. PC’ye bağlı kullanıcılar, internet bağlantı hızı, sistem çalışma süresi vb. bilgiler tutulur. TELNET (Telecommunication Network) Çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için kullanılır. Bir TELNET uygulaması TELNET protokolünde tanımlanan kurallar sayesinde uç bilgisayarın kontrol edilebilmesini sağlar. HTTP (HyperText Transfer Protocol-Hiper Metin Gönderme Protokolü) HTML sayfaları göndermek vb… HTTPS (Secure HTTP-Güvenli HTTP) HTTP'nin RSA (İki anahtarlı şifreleme veya asimetrik anahtarlı şifreleme) şifrelemesi ile güçlendirilmiş halidir. Örneğin bankaların internet siteleri. FTP (File Transfer Protocol) Dosya transfer protokolü SFTP veya FTPS (Secure FTP), FTP'nin RSA ile güçlendirilmiş halidir. NFS (Network File System-Ağ Dosya Sistemi)
Ağdaki paylaştırılmış dosyalara ulaşmayı sağlar.
0-255 arasındaki port numaraları standart uygulama
katmanı hizmetlerine erişim için kullanılır. FTP için 21 numaralı port, TELNET için 23 numaralı
port, http için 80 numaralı port kullanılır.
16 bitlik port numarası
ve 32 bitlik IP adresi birlikte kullanılırsa ortaya çıkan adrese soket numarası adı verilir. TCP
bağlantılar soketler üzerinden gerçekleştirilir. 0
FTP
HTTP
HTTPS
LPD (Line Printer Daemon)
Ağdaki yazıcının kullanılmasını sağlar.
SMTP (Simple Mail Transfer Protocol, - Basit Posta Gönderme Protokolü)
E-posta göndermek için kullanılır.
POP3 (Post Office Protocol 3)
E-posta almak için kullanılır.
TCP (TRANSMISSION CONTROL PROTOCOL) = İLETİM KONTROL PROTOKOLÜ
Bir üst katmandan gelen veriyi uygun uzunlukta parçalara böler ve bir alt katmana gönderir. Alıcı
tarafta parçaların (veri paketlerinin) karışmaması için sıra numarası verilir. Eğer paket alıcıda
hatalı alındıysa tekrar gönderilir. İki cihaz arasında TCP iletişimi başlamadan önce bir oturum
kurulması gerekmektedir. Yani TCP protokolü bağlantı merkezli bir protokoldür.
UDP (USER DATAGRAM PROTOCOL) = KULLANICI VERİ PAKERİ PROTOKOLÜ
Bu protokolün TCP’den farkı sorgulama ve test etme amaçlı küçük boyutlu veri aktarımı için
kullanımıdır. Verile küçük boyutlu olduğu için parçalamaya gerek duyulmaz.
INTERNET KATMANI
Internet katmanı protokolleri bir üst katmandan gelen veri paketlerini alıcıya uygun yoldan ve
hatasız olarak ulaştırmakla yükümlüdür. Bunun için gelen veri paketlerine öncelikle özel bir IP
başlık bilgisi eklenmektedir.
IP (INTERNET PROTOCOL) = INTERNET PROTOKOLÜ
Veri paketlerinin yönlendirilebilmesine imkan veren adres bilgisi ve bazı kontrol bilgilerini içeren
protokoldür. TCP ile birlikte internet protokolünün temelini oluşturur.
IP ADRESLERİ (IPv4) TCP/IP ile kurulan bir bilgisayar ağında bir bilgisayarı üç parametre ile tanımlarız. 1. Bilgisayarın adı 2. IP adresi 3. MAC adresidir. TCP/IP protokoller kümesi bu 3 parametreyi kullanarak bilgisayarları birbirine bağlar. Bilgisayar adı kullanıcı tarafından İşletim Sistemi yüklenirken bilgisayara verilen addır. (Bilgisayarlara PAZARLAMA, MUHASEBE, SATIS, ye da ALİ gibi açıklayıcı ve kolay adlar verilmelidir.).
SMTP
POP3
Ağ üzerindeki bilgisayarlar ağ kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir ağ kartının fiziksel olarak bir MAC adresi vardır. Bu üretimi sırasında karta işlenir. MAC adresi ile bilgisayarlar ağ üzerinden kendilerine ulaşan veri paketinin kendilerine gelip gelmediğini anlarlar. Bilgisayar paketin ilk bölümü olan alıcı adresindeki MAC adrese bakar ve kendi MAC adresiyle kontrol eder. Eğer gelen paket kendine aitse alır, değilse göz ardı eder. TCP/IP bakımından ise bir bilgisayarın IP adresi iki kısımdan oluşur: Network ID (Ağ numarası) Host ID (bilgisayar numarası) IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Bir sokak üzerinde yer alan evlerin adresleri gibi, İnternet'e bağlı olan her bilgisayarın da bir IP adresi vardır. Bu adres sayesinde bir bilgisayardan diğerine ulaşmak mümkün olur. IP adresi her biri onluk sistemde sayı olan 0 ila 255 arasında olan 4 sayı grubundan oluşur. Bu gruplar w,x,y,z harfleriyle temsil edilir. Örneğin: 123.45.35.122. Dörtlü gruplardan her biri 8-bitlik bir Internet adresini belirtir. IP Adresi a.b.c.d 0 <= a,b,c,d =< 255
Bununla beraber, 4 baytlık numaraların kolayca hatırlanmasının mümkün olmadığından, İnternet üzerindeki bilgisayarlara alfa-nümerik adlar da verilebilir. Yukarıda örneğini verilen adresin ismi, knidos.cc.metu.edu.tr'dır. İlk noktaya kadar olan kelime bilgisayar adıdır (knidos), bundan sonraki noktayla ayrılmış bölümler özelden genele doğru bilgisayarın ait olduğu kurum (metu), kurumun tipi (education) ve ülke (Türkiye) gibi bilgiler içerir.
www.metu.edu.tr 144.122.199.13
www.itu.edu.tr 160.75.2.20
www.siyahsapka.com 193.192.101.131
Sondan itibaren uzantılar ile alan adı sunucularından sorgulanarak IP adreslerine ulaşılır. İlk uzantı ülkeyi belirler.
.tr Türkiye
.uk İngiltere
uzantısız ABD
Diğer uzantılar ise ülkelerin tahsis ettiği gruplama uzantılarıdır.
.com.tr Türkiye – Ticari Kuruluşlar
.edu.tr Türkiye – Eğitim Kuruluşları
.co.uk İngiltere – Ticari Kuruluşlar
.org ABD – Organizasyonlar
Her IP adresi Network ID ve Host ID olmak üzere iki kısımdan oluşur. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. Yani mahalle içinde ev numaraları gibi. Bir şehirde 500 mahalle olabilir. Bu beş yüz tane network ID anlamına gelir. Her mahallede binlerce kapı numarası olabilir. Onlarda host ID anlamına gelir.
IP adresleri dünyada 232 = 4 milyardır. (Dinamik ip adresleri: Evden modem ile bağlanma, Statik ip adresleri: IIS)
ADRES SINIFLARI
İnternet üzerinde 3 sınıf adres vardır. Avrupa'da RIPE (Réseaux IP Européens) tarafından dağıtılan bu adresler daha sonra o yerin ağ yöneticisi tarafından uygun şekilde bölünebilir. Bu bölümlendirmeye "subnetting'' işlemi adı verilir. Bu sayede ağlar gruplanarak her birinin yönetimi bağımsız hale getirilmiş, aynı zamanda da kısıtlı olan IP adresleri daha verimli bir şekilde kullanılmış olur.
Üç çeşit İnternet adresi şunlardır:
A sınıfı İnternet adresi:
Adresin ilk baytı 1 ile 126 arasında bir sayıdır. Bu adrese verilen yetkiyle toplam 2^24 bilgisayar adreslenebilir. Dünya üzerinde 126 tane A sınıfı adres vardır.
B sınıfı İnternet adresi:
Adresin ilk baytı 128 ile 192 arasında bir sayıdan oluşur. Bu adresin alt ağlara bölünmesiyle 65534 farklı makina adreslenebilir.
C sınıfı İnternet adresi:
Adresin ilk baytı 192 ile 223 arasındadır. C sınıfı bir adresi bloğuyla bağlı 254 bilgisayar adreslenebilir.
(Dinamik ip Statik ip
Örneğin: 111.192.110.1 bir A sınıfı IP adresidir. 131.192.110.1 bir B sınıfı IP adresidir. 194.192.110.1 ise bir C sınıfı IP adresidir.
Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:
Sınıf Network sayısı Her networkteki host sayısı Aralık
A 126 16,777,214 1-126
B 16,384 65,534 128-191
C 2,097,152 254 192-223
E sınıfı - 240 ve üzeri. E sınıfı da mevcuttur, ilk 4 biti 1111’dir ancak saklı tutulmuştur. D Sınıfı ise Multicast için kullanılmaktadır.
0.0.0.0 Varsayılan yönlendirme için, 127.x.x.x Yerel çevrim için saklı tutulmuştur.
Dikkatli okuyucu arada 127 ile başlayan adreslerin kayıp olduğunu fark etmiştir. 127 ile başlayan adresler özel işler için ayrılmıştır. Bu adreslerin bir tanesi bizi ilgilendirir ve sık sık kullanmamız gerekir. Bu adres 127.0.0.1'dir ve kendi bilgisayarımızı gösterir. İşlerin yolunda gidip gitmediğini öğrenmek için ilk önce bu adresi kullanırız. 127.0.0.1 adresi ve 127.0.0.0 Network 'u test ve geliştirme için kullanılır. 127.0.0.1 adresi her bilgisayarın kendisini tanımlar buraya gönderilen her şey, sanki bir başka ağdan geliyormuş gibi bilgisayarınıza geri dönecektir. Bu sayede herhangi bir network bağlantısı olmadan bazı denemeler yapılarak network yazılımları geliştirilebilir.
İnternette A sınıfı adresler çok değerli adreslerdir ve büyük ağlardaki bilgisayarlar için ayrılmıştır. Örneğin IBM'in adresleri A sınıfı adreslerdir. Şu anda İnternette A sınıfı adres tükenmiştir, kimseye verilmemektedir. A sınıfı adres alan bir işletme yaklaşık 16 milyon adres tanımlayabilir. İnternet'te B sınıfı adresler de şu anda tükenmiştir. Bir B sınıfı adreste yaklaşık 65000 bilgisayar tanımlanabilir. Örneğin, Microsoft'a bir B sınıfı adres alanı ayrılmıştır. C sınıfı adresler halen boldur, kullanılabilir. Ama C sınıfı bir adres alanı ile de ancak 254 adres alanı tanımlanabilir.
Bir İnternet adresi iki kısımdan meydana gelir: ağ adresi ve host (düğüm) adresi. Her bilgisayar, bir ağ üzerinde bulunur ve bu adres ``ağ adresi'' olarak adlandırılır. Üç sınıf (A, B ve C) İnternet adresinin ağ ve düğüm adresleri farklı farklıdır. A sınıfı İnternet adreslerinde ağ adresini 1 bayt tayin eder. Örnek olarak hayali yazılan 74.198.59.33 bilgisayarını tanımlayan ağ adresi 74'tür. Ağ adresi uzun halde yazıldığı zaman kalan 3 baytın yerine 0 konur. Bu durumda yukarıda adı geçen bilgisayara ait ağ adresi 74.0.0.0 olacaktır.
Ağ adresinden geriye kalan host adresi, bir bilgisayarın İnternet sınıfına göre 1,2 veya 3 bayttan ibaret olabilir. Örnek olarak,
74.198.59.33 bilgisayarının (A sınıfı) ağ adresi 74.0.0.0, düğüm adresi 198.59.33'tür.
130.11.195.62 bilgisayarının (B sınıfı) ağ adresi 130.11.0.0, düğüm adresi 195.62'dir.
195.12.288.3 bilgisayarının (C sınıfı) ağ adresi 195.12.288.0, düğüm adresi 3'tür.
A ve B sınıfı adreslerin hepsi dağıtılmış ve şu anda internet C sınıfı adreslerde de sıkıntı çekilmektedir. Adres yetersizliğine çözüm getirmek amacıyla IPv6 ya da eski adıyla IPNG adlarıyla daha uzun İnternet adresleri kullanan protokoller geliştirilme ve test aşamasındadır.
Bir yerel ağ kurarken İnternet'teki adres kısıtlamaları bizi bağlamaz. Kendi ağımız için her sınıftan bir adres verebiliriz. Burada verilen adreslerin İnternet ile bir bağlantısı yoktur. Bu noktaya dikkat ediniz. TCP/IP'yi anlamak için kendimizi bir yerel, daha sonra da geniş bir ağ ile kısıtlayacağız. Böyle bir ağın İnternet bağlantısı ise bambaşka bir konudur.
Şimdi kendi bilgisayar ağımız için bir C sınıfı adres alanı tanımlayalım. Bilgisayarlarımıza vereceğimiz adresler 220.107.2.100 ile 220.107.2.200 arasında yer alsın. Örnek adresler:
Birinci bilgisayar için 220.107.2.100
İkinci bilgisayar için 220.107.2.101
Üçüncü bilgisayar için 220.107.2.102
..........
Sonuncu bilgisayar için 220.107.2.200
Dikkat ederseniz, bütün bilgisayarların adreslerinin ilk üç hanesi sabit: 220.107.2. Bu adrese, tam olarak söylemek gerekirse 220.107.2.0 adresine, ağ tanımlayıcısı (Network ID) denir. Yani, sizin ağınızın adresi nedir derlerse 220.107.2.0 diyebiliriz. Buradan çıkaracağımız ilk sonuç şu: Hiç bir bilgisayara, sonu 0 ile biten bir adres veremeyiz. Sonu 0 ile biten adresler ağı tanımlar.
Bilgisayarımıza veremeyeceğimiz ikinci bir adres de, sonu 255 ile biten bir adrestir. Örnek ağımızdaki bilgisayarların adresleri arasında 220.107.2.255 yer alamaz. Sonu 255 ile biten adresler broadcast adresleridir. Broadcast yayın demektir; Aynen radyo televizyon yayınlarındaki gibi. Yani, belli bir bilgisayara değil de tüm ağa mesaj göndereceğimiz zaman sonu 255'le biten bir adres kullanırız, böylece ağa yayın yaparız. Örnek ağımızda herkese gidecek mesajın hedef adresi 220.107.2.255 olur.
Şimdi biraz toplayalım. IP adresleri iki bölümden oluşur. İlk bölüm ağın adresidir. İkinci bölüm ağ içindeki bilgisayarların adresleridir. Örneğimizdeki adreslerde "220.107.2." ifadesini içeren bölüm,
ağı tanımlar. Geri kalan kısım ise (100,101,...,200 gibi) ağdaki bilgisayarların her birini tanımlar. Başka bir ağda ağ adresleri 131.107.0.0 şeklinde, bir başkasında ise 90.0.0.0 şeklinde olabilir. Ağ adresleri seçtiğimiz sınıfa bağlıdır.
0 -> bir ağı göstermektedir
255 -> broadcast adres; bir ağ içerisindeki tüm PC’ler
B sınıfı 129.23.123.2 adres için;
Ağ numarası: 129.23.0.0
Bu ağdaki tüm PC’lere mesaj göndermek isteyen bir cihaz şu adrese mesajı atacaktır;
129.23.255.255
A sınıfı 124.50.120.2 adres için;
Ağ numarası: 124.0.0.0
Bu ağdaki tüm PC’lere mesaj göndermek isteyen bir cihaz şu adrese mesajı atacaktır;
124.255.255.255
SUBNETTING (Alt Ağlara Ayırma)
Mevcut tek bir IP adresine sahip olunan ağın kendi içinde alt ağlara bölünmesi işlemdir. Normalde ağ numarası ve host numarasından oluşan IP adresi alt ağlara bölme işlemi gerçekleştirildiğinde üç parçaya ayrılır. Host numarası kendi içinde iki kısma bölünerek alt ağ numarası ve host numarasına ayrılır.
Subnetting (alt ağlara ayırma), çok sıkça kullanılan bir yöntem olup getirdiği birtakım kolaylıklar vardır. Büyük bir iletişim ağı alt ağlara ayrılırsa, kontrol edilmesi daha kolaylaşır. Bir kuruluş, kendine ait olan B sınıfı adresi alt ağlara bölmek isteyebilir. Gerekli düzenlemeleri yaparak bir B sınıfı adresi (örneğin) 255 adet alt adrese ayırabilir.
- Alt ağlara ayırma işlemi verilerin hedefe gidene kadar gideceği yolların atanması için diğer bir hiyerarşi sağlar.
- Tüm ağ adreslerinin verimli olarak kullanılmasına imkan sağlar. Pek çok IP adresi verimli olarak kullanılmamaktadır. Örneğin A sınıfı IP adresleri için milyonlarca bilgisayar ağ içinde olabilir.
- Alt ağlarda gerçek ağlardır ve yönetilebilir ağ hiyerarşisi oluşturulabilir.
Örneğin, şirketinizde bulunan muhasebe departmanı ile satış departmanlarının ağlarının birbirini etkilememesini istiyorsunuz ve elinizde bir tane ağ adresi var. Bu gibi durumlarda Subnetting yani alt ağlara bölme işlemi yapılır. Bunun için IP adresindeki host' lar için ayrılmış kısımdaki bitlerden ihtiyaç olduğu kadarını alt ağlara bölmek yapmak için alırız. Bu bitleri alırken göz önünde bulundurmamız gereken unsurlar şunlardır:
• Kaç tane alt ağa ihtiyaç duyulduğu
• Alt ağların barındıracağı host sayısı
Bu noktalardan birincisi; kaç tane alt ağa ihtiyacımızın olacağını belirlememiz ayrıca her bir alt ağda kaç tane host bulunacağını da göz nünde bulundurmamız gerekiyor. Alt ağ sayısını hesaplarken bu alt ağlar arasındaki bağlantıları da bir alt ağ olarak hesaba katmalıyız. Host sayısını hesaplarken ise bu alt ağlar arası bağlantının sağlandığı ara yüzleri de ayrı birer host gibi düşünüp hesaba katmalıyız.
Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. ODTÜ'nün NIC’den aldığı 144.122.0.0 ağı, 254 parçaya bölünmüş, bu parçalardan 144.122.71.0 alt ağı Bilgisayar Mühendisliği bölümüne, 144.122.34.0 alt ağı Kimya Mühendisliği bölümüne verilmiştir. Bundan sonra her bölüm kendi ağı ve üzerindeki bilgisayarlarından sorumlu olur.
Yukarıda alt ağlara bölme işlemi için bir örnek verilmiştir. Yönlendirici internet adresi 130.5.0.0 olan ağdan gelen tüm trafiği kabul eder ve yine gelen verileri üçüncü oktetine göre sınıflandırılmış alt ağlara iletir.
130.5.0.0 ip adresi alt nda 7 farkl alt a tan mlanm
Son iki bit mutlaka host numaras olarak kullan lmal d r
Alt Ağ Maskesi (Subnet Mask)
Alt ağ maskesi IP adresinin maske kısmını oluşturur. Böylece TCP/IP, Network adresi ile Host adresini birbirinden ayırır. Alt ağ maskesi ağ sınıfına göre düzenlenir. Alt ağ maskesi kullanılarak ağdaki iki bilgisayarın veya cihazın aynı ağda olduklarını anlamalarını sağlar. Bir bilgisayar, IP adresinin hangi bölümünün ağı tanımladığını, hangi bölümünün ise bilgisayarı tanımladığını bilmek zorundadır. Bunun için alt ağ maskesi bilgisini kullanır. Alt ağ maskesi de bir IP adresidir; dört bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğini göstermek için kullanılır.
Alt ağ maskesinin 255.255.255.0 olduğu durumda ağ adresi IP adresinin ilk üç hanesi ile tanımlanmaktadır. Bilgisayarlar kendi ağ tanımlayıcılarını bulmak için al ağ maskesini kullanırlar. Bu yüzden al ağ maskesinin doğru bir şekilde girilmesi ağımızın çalışması açısından önemlidir. Yanlış girilen al ağ maskesi değeri, bilgisayarın diğer bilgisayarlarla iletişimini engeller.
A SINIFI
B SINIFI
C SINIFI
ÖRNEK
a) 131.107.20.4 b) 208.234.23.4 c) 108.15.45.4
Yukarıdaki adreslerin
– IP sınıfını – Alt ağ maske numarasını – Bağlı olduğu ağ numarasını – Broadcast adreslerini yazınız.
ÖRNEK: C sınıfı IP adresi için ağ özellikleri
ÖRNEK: C sınıfı IP adresinin alt ağlara ayrılması
ÖRNEK:
ALT A MASKES
"255" "255" "254" 0 0 0 0 0 0 0 0 0"0"
AND
ALT A MASKES
A NUMARASIHOST NUMARASI
LOJ K AND LEM
IP ADRES
ÖRNEK:
Host numaras nda kullan lmayan bitlerin birkaç al narak alt a lara bölmek i leminde kullan labilir.
Bu i lemin sonucunda ayn aalt nda sahip olunabilecek host (pc veya a cihaz ) say s azal rken alt a lara ay rma ile a yönetimi kolayca gerçekle tirilir.
IP adresi B s n f ---> 8-8 , 8-8 130-1 5-1
a-b c-d
IP adresinin "c" oktetindeki 8 bitten 5 tanesi al narak alt a için kullan lm .
11111000 -----> 128+64+32+16+8=248
5 B T
130.1.5.1 255.255.248.0 AND
?
=mümkün olabilecek alt a lar
AND İşlemi
Bir kaynak IP ve hedef IP adresleri gönderilmeden önce alt ağ maskesiyle AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin lokal alt ağ içinde olduğu anlaşılır. AND işleminde sadece 1 AND 1 işleminin sonucu 1’dir. Diğer bileşimlerin hepsinin sonucu 0 dır.
Örnek: alt ağ maskesi hesaplama
IP adresi: 192.168.2.1
İkili değer: 11000000 10101001 00000010 00000001
Subnet Mask: 11111111 11111111 11111111 00000000
AND işlemi
Sonuç: 11000000 10101001 00000010 00000000
İkinci IP adresi: 192.168.2.2
İkili değer: 11000000 10101001 00000010 00000010
Subnet Mask: 11111111 11111111 11111111 00000000
AND işlemi
Sonuç: 11000000 10101001 00000010 00000000
Sonuçlar aynıdır…
Sonuç: 11000000 10101001 00000010 00000000
Sonuç: 11000000 10101001 00000010 00000000
Bu durumda iki host da aynı subnet içindedir.
IPv6
IPv6 adresler 8 adet 4’lü hexadecimal sayıdan oluşur.
C s n f IP adresi
a numaras
a numaras
TCP/IP Sorun Çözme
Ağ bağlantılarını kontrol edin. Ping 127.0.0.1 (loopback) ile ethernet kartınızı kontrol edin. Kendi bilgisayarınızın IP adresine ping atabilirsiniz. Varsayılan (Default) Router veya gateway (ağ geçidi) varsa ona ping atarak pc-alt ağ iletişimini kontrol edebilirsiniz. Uzaktaki bir hosta ping atabilirsiniz. Ağda oluşan bir çatlağın kaynağını bulmanın en güzel yöntemi ping, pathping ve tracert komutlarını kullanmaktır. Ping komutu hedefinize ulaşıp ulaşmadığınızı gösterir. Eğer hedefinize ping atabiliyorsanız ulaşabiliyorsunuzdur. Ağda bir sorun yok demektir. Pathping komutu hedefe gönderilen veri paketlerinin ne kadarının gidip ne kadarının başarısız olduğunu gösterir. Tracert komutu ise gönderdiğiniz veri paketlerinin hangi routerlar üzerinden gittiğini gösterir. Eğer sorunlu bir router varsa burada görülebilir.
Ping Komutu
1983 yılında Mike Muuss tarafından yazılmış bir programdır. Ping, ağ üzerinde bulunan bilgisayarların ulaşılabilirliğini test etmek için ICMP (Internet Control Message Protocol) protokolünü kullanan bir uygulamadır. İki bilgisayar arası ulaşılabilirlik şu şekilde tanımlanabilir. Eğer A bilgisayarından gönderilen paketler B bilgisayarı tarafından alınıp işlenebiliyor ise; B bilgisayarı, A bilgisayarından ulaşılabiliyor demektir. Ping komutu bir bilgisayara 32 byte’lık bir ICMP paketi gönderir ve sonuçta elde ettiği raporu gösterir.
Ping (echo) pakedi gönderilen makinenin o anda çalışmakta olduğunu teyit eder. Ağın o anki paket kayıp oranı hakkında bir bilgi verebilir. Kaynak makine ile karşı makine arasındaki iletişimin süresini gösterebilir
Ping 127.0.0.1
Ping www.gazi.edu.tr
ping 192.168.0.2 ===> ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder
ping client98
ping -a 192.168.0.2 ===> ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. "-a" parametresi ile ip deki bilgisayarın adresi görüntülenir.
ping -a -n 20 192.168.0.2 ===> -n parametresinin yanındaki değer kadar veri paketleri gönderilerek test edilir.
Öte yandan, ICMP paketleri ve dolayısıyla ping çoğu Firewall tarafından bloke edilir. Örneğin, Microsoft'un internet sunucuları hiçbir ping'e cevap vermez.
Ping /?
IPConfig Komutu
Tüm ip ile konfigürasyonu (MAC adres vb.) görmek için kullanılır.
ipconfig ===> bilgisayarin agdaki ip adresini gösterir.
ipconfig /all ===> bilgisayarin agdaki ip adresini ve bir çok ekstrayı gösterir.
ipconfig /all >ayarlar.txt ===> dökülen tüm bilgiyi egemen.txt dosyası içine atar.
ipconfig /release ===> bilgisayarın agdakı ip sini bırakır
ipconfig /renew ===> bilgisayarin agdaki ipsini yeniler. yenileme islemi sırasında ilk önce "release" , sonra "renew" (yenileme) işlemi uygulanır.
ipconfig /registerdns ===> bilgisayarı adını ve ipsini DNS e kaydetmek için kullanılır.
ipconfig /flushdns ===> Dns clientların cache belleklerinde tuttukları isim ve ip adres eşleşmelerine ait bilgileri siler, Cache belleği boşaltır.(Sorun Çözmek için kullanılır)
ipconfig /displaydns ===> Eğer kullandığınız bilgisayar aynı zamanda bir DNS client'ı ise, DNS Cache belleğinde bulunan IP adresleri ve onlara ait olan DNS isimlerinin gösterilmesini sağlar.
ipconfig /all ile tüm seçenekler görülebilir.
İpconfig /?
Tracert Komutu
Bu komut sayesinde, farklı TTL süreleri kullanılarak aynı hedefe ICMP paketleri gönderilir. Bu sayede, bilgisayarınızdan bir başka hedef noktaya ulaşırken, paketlerimizin hangi yolları takip ettiği kontrol edilir. Bu komut ile hedef bilgisayar ve sizin aranızdaki en yakın ve en kısa yolu belirleyen router ların bir listesi gösterilmiş olur.
tracert [-d][-h Maksimum Hop sayısı][-J Hot Listesi][-w Timeout Süresi][Hedef isim]
tracert 131.107.10.1
Tracert komutu bir adrese giden yolu gösterir. Microsoft’ta tracert ve ping komutlarının birleşimi olan pathping komutu kullanılabilir.
Netstat Komutu
Bilgisayara yapılan bağlantıları gösterir. TCP/IP bağlantılarını, gönderilen ve alınan paketlerin detaylarını görmek için kullanılır.
Nslookup Komutu
DNS in doğru düzgün çalışıp çalışmadığını kontrol eder. Bir adresin TCP/IP numarasını bulunmasını sağlar.
nslookup komutu girilir ve ardından:
ls -t SRV mcseankara.com (SRV kayıtlarını kotrol eder)
ls -t SRV mcseankara.com > egemen.txt (SRV kayıtlarını egemen.txt dosyasının içine atar ve bu 24 kayıt olmalı)
192.168.0.1 (reverse lookup ın çalışıp çalışmadığını kontrol eder)
exit ile çıkılır.
Nbstat Komutu
TCP/IP üzerinden NETBIOS bağlantılarının detaylarını görmeyi sağlar.
NETBIOS (Network Basic Input/Output System) : Farklı bilgisayarlardaki uygulamaların bir yerel alan ağı ile iletişim kurabilmelerini sağlayan program.
ARP (Adres Çözümleme Protokolü)
IP adreslerini fiziksel adrese dönüştürmek için kullanılır. Bir paketin bir bilgisayardan çıktığında nereye gideceğini IP numarası değil gideceği bilgisayarın fiziksel adresi (MAC) belirler. Bu adreste paketin gideceği ip numarası kullanılarak elde edilir. Ardından paket yönlendirilir. ARP adres çözümlemek istediği zaman tüm ağa bir ARP istek mesajı gönderir ve bu IP adresini gören ya da bu IP adresine giden yol üzerinde bulunan makine bu isteğe cevap verir ve kendi fiziksel adresini gönderir. ARP isteğinde bulunan makine bu adresi alarak verileri bu makineye gönderir.
Bir bilgisayar bir başka bilgisayarın IP adresine sahip ama MAC adresine sahip değilse Adres Çözümleme Protokolü (Adress Resolution Protocol, ARP) adı verilen bir protokol kullanarak IP adresini MAC adresine çevirir. TCP/IP'nin bir protokol kümesi olduğunu söylemiştik. İşte ARP de bu protokol kümenin bir üyesidir.
İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar, ARP protokolü ile "Bu IP adresi kiminse bana MAC adresini söylesin" şeklinde bir mesaj oluşturur ve bu mesajı broadcast yapar, yani ağdaki tüm bilgisayarlara gönderir. Ağdaki bilgisayarların tümü bu mesajları alırlar, eğer söz konusu IP adresi kendilerine ait değilse mesajı çöpe atarlar. Mesajdaki IP adresinin sahibi olan bilgisayar ise kendi IP adresini tanır ve hemen "Bu IP adresi bana ait, benim MAC adresim şu" şeklinde bir mesaj ile yanıt verir. İlk bilgisayar artık diğer bilgisayarın MAC adresini bildiği için asıl mesajını doğrudan (broadcast yapmadan) gönderebilir.
IP adresini bildiğimiz bilgisayarın MAC adresini öğrendik, ona bilgi gönderdik. Peki, o bilgisayara tekrar bilgi göndermek istesek ne olacak? Tekrar bir ARP broadcast mesajı mı yayınlanacak? Bu sorunun yanıtı hayır, çünkü ARP ile elde edilen bilgiler bir cache bellekte (ARP cache belleği) saklanır ve bir MAC adresi gerekli olduğu zaman, ilk önce bu tampon belleğe bakılır. Eğer IP adresine karşılık gelen MAC adresi bulunuyorsa, broadcast yapmadan bu adres kullanılarak
iletişime geçilebilir. Ama TCP/IP'nin her bölümünde göreceğiniz gibi, bu ARP kaşesinde tutulan bilgilerin bir ömrü vardır. ARP kaşesine eklenen kayıtların ömrü en çok 10 dakikadır. Kaşeye kayıt eklenirken ekleme zamanı da belirtilir. ve eğer eklenen adres bilgisi 2 dakika içinde yeniden kullanılmazsa otomatik olarak silinir. Adres yeniden kullanılırsa yine silinir ama 10 dakika sonra. Ayrıca ARP kaşesine ayrılan yer kısıtlı olduğu için bu süreler dolmadan eski kayıtlar silinebilir.
arp –a komutu cache deki ip çözümlemesini gösterir. Cache eger 2 dk içinde yeni bir ip çözümlemesi olmazsa kendini temizler. Eğer 2 dk içinde yenilenirse 10 dk daha tutulur.
arp -a 192.168.0.2 ===>
arp -s 192.168.0.2 00-02-44-12-24-ad ===> ip çözümlemesi içinde, ip si verilen bilgisayarın "mac" adresini sabitler. cache de sürekli kalır, silinmez.
-
IP adresi bilinen bir bilgisayarın MAC adresini bulmak için broadcast mesajı oluşturulur demiştik. Yani mesaj, ağ üzerindeki bütün bilgisayarlara gönderiliyor, yayın yapılıyor. Eğer ortamda birden fazla ağ mevcut ise, yerel ağlarda kalması gereken broadcast mesajları ağdaki trafiği etkiler, ağ performansını düşürür. Çünkü yalnızca ağın bir bölümünde anlamlı olan bir mesaj tüm ağa yayılarak bütün bilgisayarları meşgul eder. Bu durumu engellemek için yönlendiriciler (routers), broadcast mesajlarını bir koldan bir kola aktarmazlar.
Broadcast mesajları gibi, herhangi bir şekilde yerine ulaşmayan ama serseri mayın gibi oradan oraya gidip gelen bir mesajı engelleme işini, yine yönlendiriciler yapar. Bir TCP/IP veri paketi oluşturulduğunda, pakete ilk değeri 128 olan bir yaşam süresi (İngilizcesi Time-To-Live, TTL) verilir. Mesaj paketi herhangi bir yönlendiriciden geçerken yaşam süresi bir eksilir. Yaşam süresi 0 olduğunda paket iletilemez, çöpe atılır.
Bir bilgisayar IP adresini nasıl alır?
Bunun iki yolu var: Ya siz bu adresi ele girersiniz ya da bir bilgisayar, belli bir adres havuzundan aldığı diğer bilgisayarlara dağıtır. Adresleri elle girmenin en büyük sakıncası adreslerin, Subnet Mask değerinin Default Gateway gibi diğer bazı bilgilerin yanlış girilmesidir. Eğer ağınızdaki bilgisayar sayısı onu aşıyorsa, adresleri elle girmek pek akıllıca değildir. Bu adresleri otomatik olarak dağıtmanın bir yolu vardır ve bu yolun adı Dinamik Bilgisayar Kontrolü (Dynamic Host Configuration Protocol, DHCP)'dür. Bu protokol ile bir bilgisayar DHCP sunucu (server) olarak tanımlanır ve IP adres dağıtımı bu sunucu üzerinden yapılır. (DHCP: Terminallere otomatik ip adresi dağıtır)
Herhangi bir bilgisayarın IP adresini DHCP'den alacağı belirtilmişse (otomatik IP), açıldığında "Ben yeni açıldım, henüz bir IP adresim yok, eğer ortamda bir DHCP sunucu tanımlı varsa bana bir IP adresi göndersin" anlamında bir mesaj yayınlar. (broadcast mesajı gönderir). Eğer ortamda bir DHCP sunucu tanımlı ise bu mesajı alır "Ben bir DHCP sunucu olduğuma göre, bu mesaja yanıt vermek bana yakışır" şeklinde düşünüp kendisinde tanımlı olan IP adreslerinden boşta olanlardan birisini seçerek bilgisayara gönderir. IP adresi alan bilgisayar da artık diğer bilgisayarlarla iletişim kurarken bu adresi kullanır.
DHCP sunucu ile IP adresi alan istemci bilgisayar arasındaki ilişki, bir satın alma işleminden ziyade kiralama işlemidir. İstemci bilgisayar, bir IP adresini DHCP sunucudan belli bir süreliğine "kiralar". Kira süresinin varsayılan süresi 72 saattir. Nasıl bir ev kiraladığınızda kira süresinin bitiminden önce kontrat tazeliyorsak, DHCP sunucudan alınan adresin de, bu süre bitmeden tazelenmesi gerekir.
Bütün DHCP istemcileri, kira sürelerinin %50'sine ulaştığında adreslerini tazelemek zorundadırlar. Kirasını tazelemek isteyen istemci, istediğini DHCP sunucusuna gönderir. Eğer DHCP sunucu görevini sürdürüyorsa kirayı yeniler ve bu durumu bir onay mesajı ile istemci bilgisayara bildirir. İstemci onayı aldığında konfigürasyonunu günceller. Eğer istemci kirasını tazelemek istiyor da DHCP sunucusuna ulaşamıyorsa kiranın tazelenmediğine ilişkin bir mesaj alır ama, adresini kullanmaya da devam eder. Çünkü daha kira süresinin ancak yarısı geçmiştir. İstemci kira tazeleme isteğini kira süresinin yüzde %87.5'u tamamlandığında tekrarlar. Eğer bu kez de yanıt alamaz ve süresi biterse istemci, IP adresini kullanmaya son verir ve yeni bir IP adres edinme sürecini başlatır.
Bir IP adresinin nasıl aldığını gördük, IP adresinin MAC adresine nasıl çevrildiğini de gördük. Şimdi "İyi ama, biz Windows XP'de ya da Windows Server 2003’de Ağ komşuları (Network Neigbourhood) 'na tıkladığımızda karşımıza IP adresleri ya da MAC adresleri gelmiyor ki, yalnızca bilgisayar adları geliyor" diyebilirsiniz, haklısınız. Başta söylediklerimizi anımsayalım:
TCP/IP dünyasında bir bilgisayarı 3 şey belirler:
1.Bilgisayarın adı 2.IP adresi 3.MAC adresi.
Bir bilgisayarın MAC adresini ya da IP adresini değil de adını kullanmak daha kolay değil mi? Aksi takdirde, bilgisayarların IP adreslerini, daha da kötüsü MAC adreslerini ezberlemek zorunda kalabilirdik. Bilgisayar adını kullanmak kolayımıza geliyor ama ağ üzerinde iletişim gerçekte MAC adresleri üzerinden gerçekleştiriliyor. O zaman bilgisayar adını önce IP adresine çeviren sonra da MAC adresine çeviren mekanizmalar, protokoller olmalı, bu protokolün adı ARP idi).
Peki, bilgisayar adları IP adreslerine nasıl çevriliyor? Burada çeşitli seçenekler var. Windows NT 4.0 versiyonuna kadar bir DNS sunucu fonksiyonu bulunmuyordu. 4.0 ve üstü platformlarla birlikte DNS sunucu fonksiyonu da eklendi. Ortamdaki bütün bilgisayarlar adlarını ve IP adreslerini bu sunucuya bildiriyorlar (aynen yeni eve taşındığımızda hane halkının mahallenin muhtarına kaydolması gibi). Bir bilgisayar, adını bildiği bir bilgisayarın IP adresini bulmak istediği zaman, broadcast yapmak yerine bu sunucuya gidiyor "Şu addaki bilgisayarın IP adresi nedir?" şeklinde bir soru soruyor. DNS sunucu da kendi veritabanına bakıp soruyu yanıtlıyor.
Bu aşamadan sonrasını biliyoruz. (ARP ile IP adresi MAC adresine çevriliyor). DNS, ayrıca, internet adresini nümerik adrese çevirir. Domain'ler hiyerarşik DNS adresleme sistemi içindeki farklı yapıları temsil ederler. Her domain (alan) kendi içinde bağımsız bir topluluktur. Doğal olarak, herkes kafasına göre gelişi güzel internet domain ismi ve IP numarası alamaz. Network Information Center (NIC)'e bunun için başvurmak gerekir.
Bilgisayarlar ortamda bir DNS sunucunun var olup olmadığını ve varsa adresini nereden bilebiliyorlar? Yukarıda DHCP 'yi anlatırken, DHCP sunucunun IP adreslerinin yanı sıra başka bilgileri gönderebileceğini söylemiştik. İşte bu bilgilerden birisi de DNS sunucunun adresi. Eğer biz tanımlarsak, DHCP sunucudan IP adresi alan bilgisayarlar ortamdaki DNS sunucunun adresini de öğreniyorlar ve gidip kendilerini kaydettiriyorlar. Bu işlem otomatik olarak gerçekleşiyor. Birazcık karmaşa gibi görünse de aslında kolay bir mantığı olan yerel ağların ve internetin çalışma prensibi de böyle
DNS (Alan Adı Sistemi)
İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri
kullanıcıların kullanımı için www.site_adı.com gibi kolay hatırlanır adreslere karşılık düşürülür.
İnternette bulunan her nesnenin, etkileşime giren her sunucu ve ucun bir İnternet Adresi olması
gerekir. Alan adı sistemi, sunucunun ve ona bağlı istemcilerin internet kayıtlarının tutulduğu bir tür
veritabanıdır. Bu sistem makine isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makine
isimlerine çevirmeye yarar.
Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerede, hangi IP hangi bilgisayara
ait olduğu belirlenir ve istediğiniz yere erişirsiniz. Bu sistem istemcilerin ve sunucuların isimlerini,
alan adını ve IP numarası gibi bilgileri içerir. Alan Adı bu 32 ya da 128 bit uzunluğundaki sayı
yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşleştirebileceği
isimlerin kullanılmasını sağlar. Mesela www.hakkisoy.com yazınca DNS'ler bu siteyi tutan
sunucunun erişim IP'sini verir. IP ise bir adres bilgisi gibidir ve w.x.y.z gibi 4 haneli rakamdan
oluşur. Demek oluyor ki siz site adresi yerine IP yazıp da erişebilirsiniz lakin rakam akılda tutmak
zor. Örneğin http://www.google.com.tr yerine http://64.233.183.104 deneyin. Arada DNS
olmadığından daha hızlı erişirsiniz.
Alan Adı Sistemi'nin yarattığı ilişkiler 1e1 ilişki olmak zorunda değildir. Bir alan adına birden fazla
IP numarası atanabilir. Bu yoğun talep olan hallerde geçerlidir. Wikipedia.org, yahoo.com,
google.com gibi adreslerde bu çok olur. Ama daha yaygını, birçok alan adı tek bir IP'ye atanabilir.
Buna da "Sanal Ev sahipliği" (Virtual Hosting) denir.
DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen
bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS
istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucuların adresleri bulunur. Bir DNS istemci
bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim
sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen
IP adresini istemciye gönderir. DNS veritabanına kayıtların elle tek tek girilmesi gerekir.
Şimdi diyelim Türkiye'de YouTube yasaklandı. İlgili DNS'lere bu bildirilince www.youtube.com
yazıp bağlanmak isteyen Türk kullanıcılara sayfanın IP'si verilmez ve o zaman siz o adrese
giremezsiniz. Çoğunluk Telekom ADSL kullandığından Telekom'un DNS'lerine müdahale edince
işlem gerçekleşir. DNS engeli varsa ya da DNS sorunu nedeniyle erişim olmuyorsa başka DNS
kullanmayı deneyebilirsiniz.
DATA ŞEBEKELERİ VE GENİŞBANT ERİŞİM TEKNOLOJİLERİ
ISDN (INTEGRATED SERVICES DIGITAL NETWORK) = Bütünleştirilmiş sayısal ağ hizmetleri
1- ISDN ses, görüntü, veri gibi her türlü bilginin sayısal bir ortamda birleştirilip aynı hat üzerinden iletilmesinin sağlandığı bir haberleşme ağıdır. Mevcut analog telefon şebekesinin sayısal alternatifidir. Normal bir telefon hattı gibi bir telefon numarası çevirip hem sayısal, hem de analog hatlara ulaşım sağlanabilir. ISDN teknolojisini alışılmış analog hatlardan ayıran en önemli özellik tamamen sayısal temiz bir ses kanalı sağlamasının yanında, aynı anda veri (data) iletişimine de izin verebilmesidir.
2- ISDN (Integrated Services Digital Network), özellikle normal telefon hatları (ve diğer bazı ortamlar) üzerinden daha yüksek hızlı entegre ses (analog) ve veri (dijital) aktarılmasını sağlayan bir dizi iletişim protokolüne verilen addır. ISDN'de, her iki uçta da, modemin dışında, bazı özel adaptörler kullanmak gerekir. Bu şekilde, 64kbps ve 128 kbps gibi hızlara (normal hatlar üzerinden) çıkmak münkün olmaktadır.
3- ISDN çeşitli servislerin (ses, görüntü ve veri) ve farklı anahtarlama yöntemlerinin (devre, paket, mesaj) tek bir şebeke tarafından yapılmasına yönelik servisleri bir arada sunan (INTEGRATED SERVICES), iki veya daha çok nokta arasında iletişimin düğümler (Santraller, çoğullayıcılar, vb.) ile sağlanıldığı ve bağlantıları kuran iletim ortamlarının ve erişimin dijital teknikler kullanılarak gerçekleştirildiği özel bir haberleşme ağıdır.
Avantajları evde veya işyerindeki bilgisayar, faks, telefonun hepsi aynı hat üzerinden kullanılabilmesi, ayrıca ISDN sayesinde görüntülü telefon, arayan numarayı görme, görüşme süresi, kontör sayısını öğrenme, video konferans v.b. özelliklerden yararlanılabilir, internete hızlı bir şekilde bağlanılabilir. ISDN erişimi sayesinde kullanıcılar telefon ve faks görüşmelerinin yanında hızlı internet ve intranet erişimi, e-mail ve video konferans uygulamaları ile LAN haberleşmesi gibi birçok ağ hizmeti hızlı ve güvenilir bir ortam üzerinden yapılabilir. ISDN kullanılmaya başlanmadan önce şebeke üzerinden sadece ses görüşmesi yapılabiliyorken, ISDN kullanılmaya başlandıktan sonra video görüşmesi yapmak için kiralık hat kullanımına gerek kalmadı.
ISDN standardı telefon hatları üzerinden 64 Kbps (saniyede 64,000 bit) veri transfer hızını destekler. Evinize bir ISDN hat çektirdiğinizde iki hattınız olur. Bir hattı ses, diğerini veri transferi için kullanabilirsiniz. Veya, bu iki hattı birleştirip 128 Kbps veri transfer hızına erişebilirsiniz. ISDN'in orijinal standardına ek olarak geliştirilen B-ISDN standardı geniş bant veri transferine imkan sağlamaktadır. B-ISDN 1.5 Mbps veri transfer hızına kadar çıkabilir ancak fiber optik kablolar kullanılması gerektiği için pek yaygın değildir. ISDN, "geleceğin telefonu" olarak adlandırılsa da Türk Telekom kısaca "Görüntülü Telefon" olarak tanımlanmaktadır. ISDN'in en büyük faydası, evinize kadar gelen dijital bir hat sağlamasıdır. Bu hat sayesinde hem normal ses görüşmelerinizi parazitsiz yapabilirsiniz, hem de hızlı ve güvenilir internet erişiminde bulunabilirsiniz.
ISDN'de iki temel seviye hızı vardır : (1) Basic Rate (2) Primary Rate. Her iki seviyede de, iki farklı tip kanal bulunur : B (bearer) kanalları (sayıları birden çok olabilir) ve D (delta) kanalı (1 tane). B kanalları, her türlü ses, veri vb taşırlar. D kanalı ise iletişimde kullanılacak kontrol ve yönlendirme bilgilerini taşır. "Basic Rate" seviyesi daha çok evden kişisel kullanımlar ve küçük şirketlerin kullanımları için tasarlanmıştır ve iki tane 64Kbps B kanalı ile 1 tane 16Kbps D kanalı içerir. Ulaşılabilecek en yüksek hız 128 Kbps olmaktadır. "Primary Rate" seviyesi ise, daha yoğun kullanımlar için tasarlanmıştır ve 23 tane 64Kbps B kanalı (Avrupa için 30 tane) ve 1 tane 64Kbps D kanalı içerir. Ulaşılabilecek en yüksek hız ise yaklaşık 7 Mbps e kadar çıkar. Yeni geliştirilen BISDN (Broadband ISDN) teknolojisi ise, Frame Relay'a bir alternatif olarak düşünülebilir. ISDN kullanımı (özellikle evden kişisel bağlantılarda) önümüzdeki yıllarda çok daha fazla yaygınlaşacağı düşünülmektedir. ISDN erişim ihtiyaçları diğer geniş bant Internet çözümlerine kıyasla daha düşük olan kurumlar tarafından tercih edilen bir hizmettir.
ATM (Asynchronous Transfer Mode) = Asenkron İletim Modu
ATM, geniş bant ISDN'nin 1970'li ve 1980'li yıllarda gelişiminde yer almış bir teknolojidir. Teknik olarak paket anahtarlamanın (İngilizce:packet switching) evrimleşmiş bir hali olarak düşünülebilir. Beklenilenin aksine yerel ağlarda kullanımı kısıtlı kalmış, günümüzde daha çok iletişim ve bilgisayar ağları arasında hızlı omurga (İngilizce: backbone) yapıları oluşturmak için kullanılır olmuştur. ATM (asynchronous transfer mode) ses, veri, resim ve video gibi değişik türdeki sayısal verinin hücre adı verilen kısa ve sabit uzunluklu veri paketlerine bölünerek aynı ortamdan hızlı bir şekilde iletilmesini sağlayan bir paket anahtarlama teknolojisidir. ATM, verileri bayt büyüklüğünde hücrelere (cell) ayırır ve aynı anda 53 hücrelik (53 bayt büyüklüğünde) paketler halinde iletir. ATM, daha çok donanım tabanlıdır ve yüksek veri işleme/iletme hızları elde edilebilir. En çok kullanılan standart hızlar, 155 Mbps (HDTV için) ve 622 Mbps dir ve 10 Gbps hızlara kadar da çıkılabilmiştir
Günümüzde kullanıcıların yüksek hız ve esnek bant genişliği ihtiyaçları ATM teknolojisi ile karşılanmaktadır. Böylece telefon görüşmelerinden çoklu ortam uygulamalarına, kaliteli görüntüden her türlü veri aktarımına kadar uygulamalar mümkün olabilmektedir. İşletme maliyeti özellikle yüksek hızlar için oldukça uygun bir hizmettir. Özellikle 8Mbps – 34Mbps gibi hızlarda bağlantı için optimum çözüm sayılabilir. 2 Mbps üzerinde bağlantı hızları talep edilmesi durumunda fiber optik transmisyon cihazı (SDH) kullanılarak ATM bağlantı üzerinden kapasite artırımı sağlanabilmektedir.
ATM Kullanım Nedenleri
1-) Hızlı paket hizmeti vermesi: Çok yüksek iletim hızlarında hücrelerin anahtarlanması daha kolaydır.
2-) Farklı bant genişliklerine sahip verilerin iletimi için elverişli olmasıdır. Hücre anahtarlama oldukça esnektir. Hem sabit hızdaki ses ve video iletişimi için hem de değişken hızda veri iletişimi için uygundur.
3-) Ayrıca paketler küçük olmaları sebebiyle bant genişliğini uzun süre işgal etmezler. Bu tür veri alış verişi sırasında anahtarlama/yöneltme yapan ağ donanımlarına ATM anahtarı adı verilir.
Frame Relay
Frame Relay, verilerin çok yüksek hızlarda dijital ağlar üzerinden iletilmesini sağlayan bir teknolojidir. Veriler, "Frame" olarak adlandırılan paketler halinde iletilir. Frame Relay, veri aktarımı süresince, kesintisiz ve sadece o verinin iletileceği atanmış (dedicated) bağlantılar üzerinden yapılır. Bu yüzden, ses ve normal data iletişiminde pek uygun olmadığını söyleyebiliriz. Frame Relay'de, iletilen paketler için "iletim sırasında herhangi bir anda" hata kontrolü yapılmaz. Verinin iletileceği nokta hata kontrolünden sorumludur. Bunu sonucunda, paket iletim hızları çok yüksektir ve yaklaşık 1.5-2 MBit/saniye mertebelerine çıkabilir.
Tüm dünyada yaygın olarak kullanılan paket anahtarlamalı bir teknolojidir. Kiralık hatta (Leased Line) göre daha ucuz olduğu için daha çok tercih edilen bir haberleşme teknolojisidir. Frame Relay bağlantısı için en yakın Türk Telekom Frame Relay Switch'ine yüksek bant genişliğine sahip modem ve Router ile bağlanmanız gerekmektedir. Anahtarlanmış paket teknolojisine dayanan Frame Relay veriyi küçük paketlere bölerek gönderir. Bu paketler gönderilecek olan adresi, gönderenin adresini ve orijinal mesajın bir parçasını içerir. Frame Relay teknolojisi Türk Telekom tarafından 1997 senesinde servise açılmıştır. Bu teknoloji genellikle şehir dışında çoklu ofis bağlantılarının sağlanmasında kullanılır.
XDSL Hizmetleri
xDSL, sayısal abone hattı teknolojisine genel olarak verilen isimdir ve sadece teknolojinin adını ifade eder. xDSL olarak kısaltılan terimin başındaki x harfi, değişik tipteki sayısal abone hatlarının özelliklerinden dolayı aldıkları farklı adlarla ilgilidir ve bu hatların genel adını temsil etmek amacıyla kullanılmaktadır. Sayısal abone hatları simetrik ve asimetrik olarak ikiye ayrılır. Bir hattın simetrik olması o hat üzerinden yapılan veri aktarımı sırasında, verinin şebekeden kullanıcıya ya da kullanıcıdan şebekeye aynı biçimde en yüksek hızla ulaşabiliyor olmasıdır. Asimetrik bir hatta ise sözü edilen bu iki veri akışı sırasında ulaşabilen en yüksek hızlar farklı olmaktadır.
DSL teknolojisi, diğer alternatiflerin tersine evlere kadar mevcut durumda yapılmış olan altyapıya büyük ölçekli ilave yatırımlar yapılmasını gerektirmiyor. DSL teknolojisini mevcut olan eski bakır telefon hatları üzerinden hizmet verdiği için ilk yatırım maliyeti en düşük düzeye çekilmiş oluyor.
Ev veya işyerinin, DSL hizmetinin sunulduğu şebekeye yakınlığı, hatta kullanılan bakır kablonun çapı, kullanılan modemin tipi, alınacak servisin kalitesi ve hızını doğrudan etkiler. ADSL ile 8 megabit saniye (Mbps), ADSL2 ile 12 Mbps ve ADSL2+ ile 24 Mbps’e varan hızlarda veri iletimi mümkün olabilmektedir. Bir DSL kurulumunun azami uzaklığı tekrarlayıcı kullanılmadığı takdirde yalnızca 5.5 kilometre ile sınırlıdır. Bundan daha fazla uzunluğa sahip bir kablo üzerinden verilen bir servisin hem kalitesi, hem de hızı düşer.
Eğer telefon şirketi yerel DSL döngüsünü fiber optikle takviye ederse 5.5 kilometrenin ötesinde DSL kullanma olanağı doğacaktır. DSL kullanıcısı tarafında veri iletişimi amaçlı bir modem kullanır. Bu modem kullanıcının bilgisayar üzerinden DSL şebekesine telefon hattını kullanarak erişim sağladığı cihazdır. Servis sağlayıcı tarafında ise DSLAM (Sayısal Abone Hatları İçin Erişim Karşılayıcı - Digital Subscriber Access Multiplexer) adı verilen bir cihaz bulunur. Bir DSLAM, birçok kullanıcıdan gelen bağlantıları karşılayarak şebekeye erişim sağlar. İnternet’e yüksek hızlı bağlantı sağlayan bu cihazdır. DSLAM’lar genellikle esnek yapıda olup DSL’in çeşitli tiplerini desteklerler.
Standart bir telefon kurulumu telefon şirketinin evde kurduğu bakır tellerin bir çiftinden ibarettir. Bu bakır tel çifti üzerinde ses ile birlikte ilave olarak veriyi taşımak için ihtiyaç duyulan bant genişliğinin çoğu vardır. Ses sinyalleri, bakır tellerde müsait olan kapasitenin bir bölümünü kullanır. DSL, ses sinyallerini rahatsız etmeden veriyi taşımak için telde bulunan diğer kapasiteyi kullanır. İki teknoloji, Kablo Modem ve Asimetrik Dijital Abone Hattı (ADSL), geniş bant İnternet erişimi sağlamada bugünün sanayisinde egemen olmuştur. Bu teknolojilerden her ikisi, bir çevirmeli (dial-up 56K) modem bağlantısından çok daha hızlı İnternet bağlantısı sağlarken, İnternet üzerinden televizyon ve Video-On-Demand denilen, talep edildiğinde video servisinin sağlandığı ev hizmetlerinin bütünleştirmesini desteklemek için yeteri kadar hızlı değildir.
ADSL bağlantıları İnternet’ten kullanıcı tarafına 8 Mbps, kullanıcı tarafından İnternet tarafına 1 Mbps veri iletim hızı sağlar. ADSL teknolojisi daha da geliştirilerek ADSL2 adı ile yeni hız olanağı olarak İnternet’ten kullanıcı tarafına 12 Mbps, kullanıcı tarafından İnternet tarafına 1 Mbps veri iletim hızı sundu. Ve son olarak ADSL2+ adı verilen teknoloji ile bu hızları İnternet’ten kullanıcı tarafına 24 Mbps, kullanıcı tarafından İnternet tarafına 1 Mbps veri iletim hızı olarak geliştirilmiştir.
Bunun yanında çok yüksek hızlı DSL teknolojisi olan başka bir DSL erişim teknolojisi olan VDSL, tam bir ev iletişim/ eğlence paketini sağlamakta sonraki adım olarak görülmektedir. VDSL, İnternet erişimi için inanılmaz bir bant genişliği (52 Mbps) sağlar. VDSL henüz tam uygulanmamışken VDSL2 olarak 100 Mbps hızı sağlayan standart geliştirildi ve telekomünikasyon işletmecileri bu teknolojiyi kullanıcılarına sunmaya yavaş yavaş başladılar.
ADSL (Asymmetric Digital Subscriber Line)
ADSL (Asimetrik Sayisal Abone Hattı) mevcut telefonlar için kullanılan bakir teller üzerinden yüksek hizli veri, ses ve görüntü iletişimini ayni anda sağlayabilen bir modem teknolojisidir. Geniş bant erişimi sağladığından dünyada internet kullanıcıları tarafından yaygın olarak kullanılmaktadır. ADSL’de telefon hattı üzerinde kapasiteyi daha verimli kullanmak amacıyla sayısal kodlama teknikleri kullanılır. Asimetrik yapısı nedeniyle internet ya da benzer veri kaynaklarına ulaşıp tek yönde veri aktarımı yapmak isteyen müşteriler için en elverişli uygulamadır.
ADSL NASIL CALISIR?
ADSL sisteminde, bilinen bakir kablolama alt yapisi kullanilir. Telefon hattinin her ucuna bir ADSL modem eklenerek 3 bilgi kanali olusturulur: Alis (download), gönderis (upload) ve POTS (Plain Old Telephone Service – Düz Eski Telefon Hizmeti) olarak adlandirilan geleneksel telefon servis kanali. POTS kanali, ADSL ortami üzerinden ses iletimi için kullanilir. Böylece internete bagli iken ayni anda telefon konusmasi yapilabilmesi saglanmis olur.
Geleneksel modemler, bilgisayardan gelen sayisal sinyalleri analog sinyallere, telefon hattindan gelen analog sinyalleri de sayisal sinyallere çevirir. ADSL’in de içinde yer aldigi DSL teknolojisi, sayisal verinin analog forma ve tekrar geriye çevrilmeyecegini varsayan bir teknolojidir. DSL modemleri sinyalleri çevirmez bunun yerine verileri sayisal olarak yollar ve alir. Sinyalleri çevirmeye gerek kalmadigindan veriler normal modemlerden çok daha hizli iletilir. Sistem asimetrik olarak çalistigindan download (sebekeden kullaniciya) ve upload (kullanicidan sebekeye) hizlari farklidir. Her zaman download orani upload oranindan fazladir. ADSL baglanti, hat uzunlugu, kullanilan bakir kablonun çapi ve kullanilan modemin tipine bagli olarak 8Mbps’a kadar download (sebekeden kullaniciya), 1Mbps’a kadar da upload (kullanicidan sebekeye) veri hizlarina olanak verir.
VDSL2 Nedir?
Very high data rate DSL, çok yüksek hızlar vaat eden gelişen bir teknolojidir. Mevcut telefon hatları üzerinden internete daha hızlı erişim imkanı sunan VDSL2 (Very High Speed Digital Subscriber Line2) hizmeti, saniyede 16 megabite kadar download/1 megabite kadar upload ve saniyede 32 megabite kadar download/1 megabite kadar upload imkanı sunan, 2 yeni hız paketine sahiptir. VDSL, kısa mesafede hattın uzunluğuyla ters orantılı olarak yüksek hız data transferi sağlayan bir teknolojidir. Upstream olarak 300 metrede maksimum 51 ila 55Mbps hız desteklerken, 1500 metre sınırında 13 Mbps civarı hızlar elde edilebilir.
Uluslararası Telekomünikasyon Birliği (ITU) tarafından 2006 yılında “ITU G.993.2.” altında onaylanıp standart olarak kabul edilen ve Very High Speed Digital Subscriber Line 2 (Çok Yüksek Hızlı Dijital Abone Hattı 2) olarak adlandırılan bu teknoloji, günümüzde DSL teknolojisinin ulaştığı zirve noktasıdır. VDSL2 var olan bakır teller üzerinden 100 Mbps iletişim kapasitesi sunan yeni haberleşme teknolojisidir. VDSL teknolojisinin ilk zamanlarında uzun mesafelerde iletim hızı yüksek düşüşler gösteriyordu; fakat VDSL2 ile 1 kilometre mesafede bile iletim hızının 50 Mbps’ye kadar korunabilmekte, ayrıca 1.5 kilometrenin üzerindeki mesafelerde de ADSL2+ ile aynı performansı sunabilmektedir.
VDSL2 ile ses, video, veri, HDTV, (High Definiton Television) yüksek çözünürlüklü etkileşimli (interaktif) oyun servislerinden en üst seviyede yararlanma fırsatı doğuyor. Kullandığı frekans bandı ( VDSL:138Khz-12 Mhz; VDSL2:30 Mhz) nedeni ile bakır kablo kayıplarından dolayı mesafe kısıtlaması olan bu yeni teknolojiyi kullanmak için hedef mesafe ADSL’e göre çok daha kısadır, bu teknolojiyi kullanabilmek için, işletmeciler ya apartmanlara kadar fiber ile gelip buradan veya işletmecinin saha dolaplarına kadar fiber ile gelip buradan evlere bakır kablo ile gitmesi şeklinde planlama yapmaktadır. Ses, veri ve görüntünün “üçlü oyun” (Triple Play) adı altında birleşmesiyle, İnternet üstünden TV yayınlarının mümkün olması (IPTV), istenen anda istenen video içeriğine İnternet üstünden ulaşılması (Video on Demand), İnternet üstünden telefon konuşmalarının yapılmasının (VoIP) sağlanması bu servisin verilmesi ile mümkün olabilecektir.
Bir hizmet sağlayıcısının mevcut ADSL2+ altyapısı, gerçek zamanlı sayısal televizyon yayını yapması, istendiğinde video yayını yapması ve bunun yanında ses trafiği iletilmesi için yeterli değildir. Mevcut bakır telleri üzerinden ancak sınırlı sayıdaki TV kanalı iletimine olanak sağlayabilir. Sayısal TV ve görüntü hizmetleri için artan talepten dolayı daha yüksek hızlı şebeke altyapıları işletmeciler tarafından konuşlandırılmaya başlıyor. Eve kadar fiber götürmek hizmet sağlayıcıları için son çözümdür. Yine de, hizmet sağlayıcıları melez tip denilen fiber ile bakır şebekelerini inşa ederek gelecekteki şebekelere daha aşamalı olarak yol alıyor. Bu senaryoda, hizmet sağlayıcısı fiberi kullanıcının evine çok yakın konuşlandırabilir ve oradan da kullanıcıya kadar da mevcut bakır altyapıyı kullanabilir. VDSL2 bu rolü yerine getirmek için öncelikle düşünülen bir çözümdür.
Şimdiye kadar uygulanan teknolojilerden ADSL ve türevleri yukarı yönde fazla bant genişliği sağlayamamaktaydı. VDSL2 ile 100Mbps hızına kadar bant genişliğini simetrik olarak yani her iki yönde de aynı hız verilebilmektedir. ADSL (G.992.1), ADSL2+ (G.992.3 ve G.992.5) ve VDSL (G.993.1) standartlarını kullanan çip grupları birbirlerinin işlevlerini içerdiğinden VDSL2 geniş bant ihtiyaçlarının karşılanmasında çoklu çözüm olarak kullanılabilir. Standartlar sayesinde ADSL’den VDSL’e geçmek için çok fazla değişiklik yapmak gerekmemektedir. Aynı cihazlara sadece VDSL2 kartlarının takılması ile mevcut şebekede VDSL2 servisini kullanıcılara sunmak mümkündür. VDSL2 çip grupları tüm xDSL (ADSL, ADSL2, ADSL2+, VDSL ve VDSL2) işlevlerini içerdiğinden kullanıcılar kolayca ADSL’den VDSL2’ye geçişi sağlayabilir. Servis sağlayıcı tarafında ADSL hizmeti için kullanılan cihazların aynısına sadece VDSL2 kartları ekleyerek geçiş yapılabiliyor.
VDSL2’in (G.-993.2) 2005 Mayıs ayında uluslararası standart onayıyla birlikte servis sağlayıcıları, kullanıcılarına yukarı ve aşağı yönde yüksek bant genişliği sunma imkanını elde etti. Bu sayede yüksek hız gerektiren IPTV, video ve ses iletimini tek platform üzerinden iletme imkanı sağlanmış oldu. Bununla beraber etkileşimli oyun, İnternet üzerinden doğrudan dosya paylaşımı ve video konferans gibi imkanları da sunmak VDSL2 standardı ile birlikte olanaklı oldu.
Metro Ethernet
Şehirsel ölçekte alanları kapsayacak büyüklükte ve Ethernet standardı üzerine kurulu bilgisayar ağıdır. Genellikle abonelerin ve şirket çalışanlarının geniş servis ağlarına veya internete bağlanmaları için kullanılan şehirsel ölçekli erişim ağları olarak kullanılır. Bunun yanında bazen şirketler şube ve ofislerine intranetleri üzerinden erişim sağlamak için metro Ethernet kullanırlar.
Metro Ethernet, Ethernet standardında temel alınan bir bilgisayar şebekesidir ve büyük şirketler gibi geniş uygulama alanlarda erişim şebekesi olarak tercih edilir. Örneğin internet erişimi sağlamak gibi veya büyük işyerleri onların intranetine dal ofislerini bağlaması için metro Ethernet erişimini kullanabilir. Ethernet temelli bir erişim şebekesinin başka bir ayrı avantajı onun müşteri şebekesine kolayca bağlı olabilmesidir.
Türkiye'de Metro Ethernet hizmeti veren firmalar bulunmaktadır. Hizmetlerinden bazıları internet erişimi, Noktadan Noktaya bağlantı hizmetidir. Metro Ethernet ile 5Mb/s 'den 1Gb/s hızına kadar erişim imkânı sunulmaktadır. Bu teknoloji sayesinde konfigürasyon ihtiyaçları ve bant genişliği problemleri ortadan kalkmaktadır. Bir fiber bağlantısı ve switch sayesinde İnternet’e kolayca ve daha ekonomik olarak erişme imkânı sağlar. Eskiden kullanılan ve ara bağlantıyı sağlayan bazı cihazlara olan ihtiyaçta ortadan kaldırır. Yani daha rahat kullanışlı, daha az maliyet ve yatırım gerektiren ve kolayca kapasite artırımına gidilebilen bir sistemdir.
Metro Ethernet özellikle 5Mb/s - 1Gb/s hızlarda istenen bağlantı için optimum çözüm sağlar. Fiber imkanlarının artması ve Ethernet anahtarlama sistemi teknolojilerinin çok hızla gelişmesi ile birlikte
Ethernet erişiminin WAN iletişimi için kullanılabilmesi artık mümkün hale gelmiştir. Metro Ethernet ile düşük maliyetli (müşteri tarafında SDH, router veya modem gibi ek yatırımlara ihtiyaç duyulmadığı için yatırım maliyetleri açısından ekonomiktir), kesintisiz (mevcut optik ve Ethernet teknolojilerinin avantajlarını bir araya getirir. Hat kopması halinde 50 ms’den daha kısa bir sürede, iletim yedek fiber optik hatta aktarılabilir), esnek (ek bir yatırıma ihtiyaç duyulmadan esnek ve kolay bant genişliği artırımı mümkündür), ölçeklenebilir (ihtiyaçlar doğrultusunda 1 Gbps’ye kadar dilediğiniz hız limitini kullanabilirsiniz) internet bağlantısı sağlanmaktadır.
Türkiye genelinde dağıtık yapılanması olan ve her biriminde geniş bant erişim ihtiyacı olan şirketlere de uç birimleri ve merkezlerine Metro Ethernet bağlantıları sağlanarak çok noktadan tek noktaya Metro Ethernet hizmetleri sunulabilmektedir. Ayrıca, yine aynı şekilde, bu firmaların merkezlerine sağlanacak Metro Ethernet bağlantısı üzerinde, uç birimlere tesis edilmiş olan noktadan noktaya ADSL/G.SHDSL devreleri de sonlandırılmaktadır.
Intranet Nedir?
Intranet, sadece belirli bir kuruluş içindeki bilgisayarları, yerel ağları (LAN) ve geniş alan ağlarını (WAN) birbirine bağlayan, çoğunlukla TCP/IP tabanlı bir ağdır. Yani, küçük Internet!, Internet'in daha özel bir hali. Intranet'ler gateway'ler ile diğer networklere bağlanabilir. Temel oluşturulma amaçları, kuruluş bünyesinde bilgileri ve bilgi işlem kapasitesini paylaşmaktır. Intranet'ler, şirket(ler) içi tele-konferans uygulamalarında ve farklı birimlerdeki kişilerin biraraya gelebildiği iş gruplarının oluşturulmasında da kullanılırlar.
Intranet'ler üzerinden HTTP, FTP vb gibi pek çok protokol uygulamaları çalıştırılabilir. Günümüzde, Intranet'ler içinde, Web erişimi ile kaynakların kullanımı oldukça yaygındır. Bazı şirketlerdeki intranet'lerden, "Firewall" sistemleri üzerinden (bazı emniyet tedbirleri ile), Internet çıkışı da yapılmaktadır. Bu sayede, her iki yönde de ileti trafiği kontrol edilebilmekte ve güvenlik sağlanmaktadır.
KİRALIK HAT (LEASED LINE)
Kurum ile Internet Servis Sağlayıcı (ISS) arasında sürekli ve kesintisiz iletişim sağlayan özel hattır. 64Kbps ile 2Mbps arasında değişen simetrik erişim hızları sunar. ISS ile kullanıcı arasında doğrudan bağlantı sağladığı için verimli, hızlı ve güvenli erişim yöntemidir. Bu bağlantı türü birden fazla kullanıcısını yerel ağı üzerinden İnternete bağlamak isteyen kuruluşlar tarafından kullanılmaktadır.
Kiralık hat hizmeti almak isteyen kuruluşun bulunduğu bölgeye hizmet veren Türk Telekom (TT) santrali ile kuruluş arasında, TT tarafından hat tahsis edilmesinin ardından TR.NET Internet omurgasına TT santralleri aracılığıyla bağlantı sağlanmaktadır. Hizmet alınması planlanan hıza ve bağlantının yapılacağı TT santraline uyumlu bir modem ve kuruluşun ihtiyacı doğrultusunda sağlanacak bir router (yönlendirici) üzerinden kiralık hat bağlantısı sağlanabilmektedir. Hız seçenekleri ihtiyaca ve bölgedeki Telekom altyapısına göre değişiklik gösterebilir. Kesintisiz iletişim, güvenlik, süreklilik, verimlilik, yüksek hız ve kaliteli bağlantı, ağ durum ve trafik takibi (günlük, haftalık, aylık ve yıllık grafikler halinde), hat istatistiklerinin izlenebilmesi kiralık hat hizmetinde yapılabilmektedir.
Avantajı kurumsal internet bağlantısı ile 365 gün 24 saat kesintisiz ve sınırsız bir şekilde internete bağlanabilir, posta sunucusu barındırabilir, web sayfaları yayınlayabilir ve internet üzerinden satış yapabilirsiniz.
Proxy Servisleri Nedir?
Proxy servisi, internet üzerindeki yerel bir ağ (ya da internete bağlı bir bilgisayar) ile, dış dünya arasındaki ilişkiyi sağlayan bir yardımcı geçiş (gateway) sistemidir. İki amaç için kullanılabilirler: Bir proxy servisi (sunucusu), sizin adınıza (proxy'nin kelime anlamı VEKİL'dir) sizden aldığı "internet'ten bilgi alma" isteklerini yürütür ve sonucu yine size iletir. Ancak, aynı anda, bu bilgilerin bir kopyası da (cache),bu proxy sunucusu üzerinde tutulur ve bir dahaki erişimde kullanıcının istediği bilgiler doğrudan ilgili siteden değil de, proxy servisinden gelir; dolayısıyla, iletişim daha hızlı olur. Internet'e erişim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak, size en yakın bir servis noktasındaki proxy servisini kullanmanız, internet erişiminizi birhayli hızlandıracaktır. Özellikle evinizden modemle internete erişiyorsanız, proxy servislerini kullanmanız performansınızı arttırır. Çünkü, istediğiniz bilgileri, dış bağlantı hızı daha fazla olan proxy bilgisayarı sizin adınıza alır, siz de kişisel bağlantınızla bu bilgilere daha hızlı erişmiş olursunuz.
Firewall-güvenlik sistemlerinin kullanıldığı yerlerde, kullanıcıları çıkışları tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi sadece bir aracı olarak çalışır. Proxy servisi kullanmanın avantajı çoktur. Herhangi bir siteden istediğiniz bir bilgi (web sayfası, ftp dökumanı vb) eğer kullandığınız proxy servisinde henüz depolanmamışsa, bu bilginin olduğu siteden alınır ve size iletilir. Ancak, daha sonra başka bir kullanıcı (ya da siz) aynı dökümanı/bilgiyi istediğinizde, ilgili döküman/bilgi proxy servisinde depolandığı (cache) için, doğrudan oradan size iletilir ve erişiminiz de çok daha hızlı olur. Proxy servisleri, uluslararası internet bağlantılarındaki yoğunluğu azaltmak, erişimleri hızlandırmak ve ağı daha etkin kullanmak için çok yararlı araçlardır. En popüler proxy servisleri, Web (http), FTP, Gopher ve Wais internet araçları için tanımlıdır. Türkiye'deki bazı Proxy servisleri ve ilgili port numaraları şunlardır:
Turnet Ankara : http://proxy1.turnet.net.tr:8080
Turnet İstanbul : http://proxy2.turnet.net.tr:8080
Turnet İzmir : http://proxy3.turnet.net.tr:8080
ODTÜ : http://www-proxy-for-tr.metu.edu.tr:5580
Ege Üniv. : http://proxy.ege.edu.tr:8080
İTÜ : http://proxy.itu.edu.tr:8080
Istanbul için Turnet'e bağlı servis sağlayıcılarından hizmet alanların Turnet Istanbul, Ankara Turnet üzerinden çıkan Internet Servis sağlayılarından hizmet alanların Turnet Ankara; İzmir' bölgesindeki Turnet'e bağlı İnternet Servis Sağlayıcılarından hizmet alanların Turnet İzmir Proxy servislerini kullanmaları en iyi performansı verecektir. Ulusal Akademik Ağ kullanıcıları ise, kendi durumlarına göre, ODTÜ ve Ege servislerini kullanmalıdırlar. Yukarıdakilerin dışında, birçok kuruluşun kendi özel proxy servisleri vardır. Size enyakın proxy servisini kullanmanız çoğunlukla en iyi sonucu verir. Bu yüzden, intrenet servisini aldığınız yerin proxy servisini öğrenin ve kullanmaya çalışın. Önemli proxy servislerin bir zincir oluşturarak ortak kullanımına yönelik çalışmalar yapılmaktadır.
kablosuz aglar
Kablosuz Haberleşme:
Kablosuz haberleşme bilgi taşıyan sinyallerin belirli frekans değerlerinde atmosfer üzerinden alıcı ve verici birimler arasında elektromanyetik dalgalar ile aktarımına dayanır.
Kablosuz Ağlar:
Bir ağ Internet'e bağlı bir bilgisayar veya birbirine ve Internet'e bağlı iki veya daha fazla bilgisayardan oluşabilir. Bir kablosuz ağda, bilgisayarlar kablolar yerine radyo sinyalleriyle bağlantı kurar. Hareketlilik sağlaması ve kabloların oluşturduğu görüntü kirliliğinin ortadan kalkması kablosuz ağların yararlarındandır. Kablolu ağlara göre daha yavaş olan bağlantı hızı ve telsiz telefon gibi diğer kablosuz aygıtların girişime neden olması ise olumsuz yanlarıdır.
Kablosuz ağların üstünlükleri
1. Taşınabilirlik (Mobilite)
2. Kolay kurulum ve kullanım
3. Erişebilirlik ve kapsama alanı
4. Yatırım ve işletme maliyeti
5. İşletme kolaylığı
Kablosuz ağların zayıf yönleri
1. Güvenlik
2. İletişim kalitesi (atmosferik koşulların etkisi ve girişim ile çoklu yol etkisi)
3. Kapasite yönetimi (Kullanıcı sayısının tespiti ve veri trafiğinin tahmini zordur)
4. Yüksek hız ihtiyacına yeterince cevap verememesi
5. Yüksek yayın gücü ve frekansın insan sağlığı üzerindeki etkisi
Kablosuz veri alış verişi için belirli bir frekansta radyo dalgaları kullanır ki bu geniş bant internet bağlantısı için 2.4 GHz’dir. Bu frekans mikrodalga fırınların, telsiz ev telefonlarının ve Bluetooth cihazlarının çalıştığı frekanstır. Kablosuz bağlantıda veriyi taşıyan radyo dalgaları non-ionising (iyonize etmeyen) şeklinde nitelendirilen bir tür yayılımdır (radyasyon). Bu yayılım türü aynı zamanda mikrodalga, kızılötesi ışık, mobil telefon ve görünür ışıktaki yayılım türüdür. X-ışınları gibi iyonize edici (ionising) yayılım (radyasyon) ise biyolojik dokulara zarar verebilir, hücrelerde DNA tahribatına yol açabilir. Kablosuz ağlarda kullanılan iyonize edici olmayan (non-ionising) radyasyon, atomları iyonize etmeye yetecek kadar enerji taşımazlar ve yüksek dozlarda maruz kalındığında dahi sadece atomları hızlandırıp ısınmaya yol açarlar. Mikrodalga fırınlar gıdaları işte bu şekilde ısıtır; yani yüksek oranda iyonize etmeyen radyasyon yollayarak gıda atomlarını hızlandırır ve ısınmalarını sağlar. Tipik bir mikrodalga fırının içindeki gıdaya yolladığı radyasyon, bir wi-fi ağındaki radyasyon yoğunluğunun yaklaşık 100,000 katıdır. Bazı bilim adamları, düşük miktarda iyonize etmeyici radyasyonun bile kromozomlarda tahribata yol açabileceğini savunuyor. Ancak şu ana dek bunu doğrulayan herhangi bir bilimsel kanıt bulunamamış durumda.
Kafatasları daha ince olduğu gerekçesiyle küçük çocukların cep telefonu kullanmamaları gerektiği iddiaları ve dünyada bazı resmi kurumların bunu desteklemesi, wi-fi ağlar için de sağlık sorularının doğmasına yol açtı. İngiliz Sağlık Koruma Dairesi, wi-fi ağının bulunduğu bir alanda (ev, ofis, kafe, otel, havalimanı vs.) tam bir yıl boyunca oturan birinin maruz kalacağı toplam radyasyon, cep telefonuyla yapılan 20 dakikalık bir görüşme esnasında maruz kalınana eşit.
Bilim adamları, kablosuz bağlantının zararlı olduğuna ilişkin hiç bir kanıt olmaması durumu ile bir şeyin yüzde 100 zararsız olduğunu söyleyebilme arasında fark olduğunu hatırlatıyor. Kablosuz bağlantının sağlığa zararlı olmadığını kanıtlamak için daha uzun ve detaylı incelemeye tabi tutulmasını isteyenler elbette bulunuyor. Ancak aynı bilim adamları ‘negatif’ olanı kanıtlamanın imkânsızlığını da vurguluyor. Yani kablosuz ağın insan üzerinde sıfır etkiye sahip olduğunu kanıtlanmanın yolu yok. Ama başta dediğimiz gibi zararı olduğu da henüz kanıtlanabilmiş değil.
Kablosuz ağdaki kullanıcılarla veri alış-verişini gerçekleştirmek için erişim noktası (Access Point) denilen baz istasyonları kullanılmaktadır. Baz istasyonu denilince hepinizin aklına elektromanyetik radyasyon gelmiştir. Ancak korkmayın, çünkü bu bildiğimiz GSM baz istasyonlarından biri değil. Wi-Fi baz istasyonları maksimum 100mW 20dBm civarında bir çıkış gücüne sahip olduğundan hiç bir şekilde insan sağlığını tehdit etmemektedir. Ayrıca teknolojiyi geliştiren firmalar isteseler de şu an için 100mW gücün üstüne çıkamamaktadırlar. Çünkü tıpta kullanılan bir çok cihaz ile Wi-Fi ayrı radyo spektrumunu kullanmaktadır.
KABLOSUZ YEREL ALAN AĞLARI (Wireless Local Area Network-WLAN)
Kablosuz yerel alan ağları, kablolu iletişime alternatif olarak uygulanan, RF (Radyo Frekansı) teknolojisini kullanarak havadan bilgi alışverişi yapan esnek bir iletişim sistemidir. Bina içi veya kampus alanında, mobil kullanıcılar için geliştirilmiş bir teknolojidir. Aynı bölgedeki bilgisayar sistemlerinin kablosuz olarak bir ağ oluşturmasıdır. Kablolu ağlarda kullanıcıların yeri sabittir ve hareket edemezler. Kablosuz ağlarda ise kaplama alanı içinde kullanıcılar istedikleri gibi yer değiştirebilirler. (Mobilite = Hareketlilik) Kablolu ağ ile kablosuz ağ birbirine entegre edilebilir. Kablolu ağdaki bütün kaynaklara erişebilirler. "LAN to LAN" bağlantıda mesafe birkaç kilometreye kadar çıkabilir.
Kablosuz Erişim Noktası (Access Point - AP )
Ethernet omurgasına bağlanır ve hücre olarak isimlendirilen kapsama alanı içindeki bütün kablosuz istemci bilgisayarlar ile iletişim kurar. AP, hücre içinde yöneticidir ve ağ içindeki trafik akışını kontrol eder. Uzaktaki kablosuz istemciler birbirleriyle direkt değil, AP aracılığı ile haberleşirler. Kablosuz bağlantının normal erişim mesafesi açık alanda 300 metre, bina içinde ise duvarların ve engellerin durumuna göre 100 metreye kadar ulaşabilir.
Temel Servis Alani (Basic Service Area, BSA ) AP tarafından sağlanan RF kaplama alanıdır.
Genisletilmis Servis Alani (Extended Service Area, ESA) Eğer tek bir hücre, yeterli kaplama alanını sağlamazsa, RF kaplama alanını artırmak için sisteme bir AP daha eklemek yeterlidir. Böylece varolan kablolu LAN'a erişim mesafesi genişletilebilir.
WLAN sistemleri havada yayılan elektromanyetik dalgalarla bir noktadan başka bir noktaya fiziksel bağlantı olmaksızın bilgi iletişimini sağlar. Tipik bir kablosuz yerel ağ konfigürasyonunda, AP olarak isimlendirilen hem alıcı hem verici konumundaki cihaz kablolu ağa bağlanır ve kablolu ağ omurgası ile kablosuz cihazlar arasında veri alışverişi işlemini gerçekleştirir. Bir AP kullanılan ortama bağlı olarak dahili uygulamalarda 25-100 metre, harici kullanımda ise 200 metreye kadar yarıçapla bir alanı kapsayabilir. WLAN sistemlerinde kullanılan yüksek frekansla RF sinyali (2.4 GHz ve 5 GHz) temel özelliği nedeniyle katı cisimlere nüfuz edebilir ve geçebilir. Bu özellik görüş hattının sağlanamadığı bina içi kullanımlarda büyük bir avantaj yaratır. Ancak katı cisimler kullanılan maddeye (tahta, çelik, beton gibi) bağlı olarak sinyal zayıflamasına neden olurlar. Bu da sonuçta erişim mesafesini kısaltır. Lisansız kullanımlar için çıkış gücü düzenlemeler ile sınırlandırılmış(genellikle 100 mW) olduğundan mesafe artırımı için güç yükseltilmesi söz konusu değildir. Bu nedenle iyi bir kapsama alanı için fiziksel ortam iyi etüt edilmeli ve AP montaj yerleri iyi seçilmelidir. AP veya kullanılıyorsa AP’ye bağlı harici anten, genelde yüksek bir noktaya montaj edilir. Bu sadece kapsama alanını genişletmek için gereklidir. Eğer yeterli kapsama alanı sağlanıyor ise AP’ler istenilen her noktaya konulabilir. Kullanıcılar ise kablosuz erişim özelliğine sahip cihazlar ile ağa bağlanabilirler. Bu özelliği bulunmayan bilgisayarlar için hariçten takılan kablosuz ağ adaptörleriyle, dizüstü bilgisayarda PCMCIA kartlarla, masaüstü bilgisayarlarda ise ISA/PCI kartlarla kablosuz erişim gerçekleştirilir. Ayrıca dizüstü ve masa üstü bilgisayarlarda USB girişinden kablosuz ağ adaptörü (Wireless LAN Adapter) ile kablosuz bağlantı yapılmaktadır. Bir başka ifade ile kablosuz erişim özelliği bulunmayan cihazlar hariçten takılan kablosuz ağ adaptörleri ile WLAN sistemlerinde kullanılabilmektedirler.
Wi-Fi (Wireless Fidelity)
İngilizcede Wireless Fidelity, kelimelerinin kısaltılmışıdır ve kablo olmadan radyo dalgalarıyla veri transferi sağlayan bir dizi haberleşme standardına verilen addır. Bu standartlara uyumlu cihazlar (bilgisayar, cep telefonu, PDA) geniş bant hızında internete kablosuz olarak bağlanabilir ve birbirleri ile haberleşebilir. Kablosuz ağlar telsiz telefon, televizyon ve radyoların yaptığı gibi radyo sinyalleri ile haberleşir. Kablosuz ağda çift yönlü (full duplex) radyo haberleşmesi kullanılır. WiFi'nin Tarihçesi
Elli yıl önce, İkinci Dünya Savaşında Amerika Birleşik Devletleri ordusu veri transferi için ilk defa radyo sinyallerini kullandı. Çok ciddi bir şifreleme kullanan bir radyo dalgaları ile veri transferi teknolojisi geliştirdiler. Bu teknoloji Amerika ve müttefikleri tarafından savaş sırasında oldukça fazla kullanıldı. Bu gelişme 1971 yılında Hawaii Üniversitesindeki bir grup araştırmacıya ilham kaynağı oldu ve ilk paket tabanlı radyo iletişim ağını kurmalarını sağladı. Adı ALOHNET olan bu ağ, bilinen ilk kablosuz yerel iletişim ağı (Wireless Local Area Network - WLAN) oldu. Bu ilk WLAN çift yönlü yıldız topolojisini kullanan 7 bilgisayardan oluşuyordu.
WiFi'nin Geleceği
Ağ pazarının tamamen kablolu yerel iletişim ağlarının hakimiyeti altında olduğu bir gerçek, ancak son yıllarda kablosuz ağ kullanımında belli bir artış göze çarpıyor. Bu artış özellikle akademik ortamlarda (üniversite kampüslerinde), sağlık kurumlarında, üretim ve depolama dünyasında görülüyor. Tüm bu zaman boyunca bu teknoloji sürekli gelişme halinde. Amaç, firmaların kablosuz ortama geçmelerini kolaylaştırmak ve maliyetleri düşürmek. Kablosuz Ağ Topolojileri Topoloji kelimesi ağa bağlanan düğüm noktalarının (bilgisayarlar, ağ yazıcıları, sunucular, vs.) yerleşimini simgeliyor. Günümüzde kablolu iletişim ağlarında beş ana topoloji tipi kullanılıyor: Bunlar Bus, Ring, Star, Tree, ve Mesh isimleri ile adlandırılıyorlar. Bunlardan sadece ikisi kablosuz ağ ortamında kullanılıyor. "Star" (yıldız) ve "mesh" (ağ örgüsü) topolojileri.
Yıldız topolojisi (CELLULAR) (ki günümüzde en fazla kullanılan topoloji tipi budur) söz konusu olduğunda bir ağdaki iletişimi düzenlemek için bir baz istasyonu veya erişim noktası (Access Point - AP) kullanılıyor. Bir noktadan diğerine giden bilgi önce göndericiden erişim noktasına geliyor, oradan da hedef noktaya aktarılıyor. Bu erişim noktası ya da istasyon ayrıca kablolu bir ağa köprü görevi görebiliyor. Böylece kablosuz olarak bağlanan istemciye ağ üzerindeki diğer bilgisayarlara, İnternet'e veya diğer ağ aygıtlarına erişim sağlanabiliyor.
Ağ örgüsü topolojisi (AD HOC) ise yıldız topolojisinden biraz daha farklı. Sistem aynı olmasına rağmen bir erişim noktası bulunmuyor. Birbirinin kapsama alanındaki her aygıt birbiri ile haberleşebiliyor.
IEEE 802.11 Kablosuz yerel alan ağları IEEE 802.11 ağ standartları ile tanımlanır. 802.11 (a/b/g/n)
� ISM bandları kullanılmaktadır. (Industrial, Scientific, Medical) ISM bandı birçok ülkede kablosuz iletişim için belirli bir yayın gücüne uymak şartı ile lisans gerektirmeden kullanılabilen frekans bandıdır. 2,4 GHz ISM bandı IEEE 802.11 b/g teknolojilerini kullanan kablosuz ağlarda, bluetooth ile haberleşmede kullanılır. Çok yoğun olarak kullanıldığı için girişime maruz kalma şansı fazladır.
�2.4 GHz band (2.4 … 2.4835 GHz) �5.8 GHz band (5.725 … 5.850 GHz)
� Bu bandlarda WPAN, mikrodalgalar, DECT telefonlar da hizmet vermektedir. Kablosuz teknoloji çok hızlı gelişiyor.
� IEEE 802.11n � 540 Mbps hızına destek.
802.11a
802.11 iletişim kurallarına yapılan ilk değişikliktir. Piyasaya 1999 senesinde sürülmüştür. 802.11 iletişim kuralının en çok kabul görmüş diğer sürümlerden (b,g) farklı bir frekans aralığı (5 GHz) kullanmasının olumlu ve olumsuz yönleri var. 5 Ghz frekansını kullanmanın olumsuz yönü sinyalin erişim mesafesi söz konusu olunca ortaya çıkıyor. "b" ve "g" sürümlerine nazaran bu sürümü
kullanan cihazların erişim mesafesi daha kısadır. Bunun en önemli nedeni ise, 5 Ghz frekans aralığında yayın yapan cihazın sinyallerinin duvar ve diğer nesnneler tarafından daha fazla emilmesidir.
Bu frekansın olumlu yanı ise veri aktarım hızı ve için veri aktarımındaki güvernirlilikte ortaya çıkıyor. Bu frekansta yayın yapan çok fazla kablosuz elektronik cihaz bulunmuyor. Bundan dolayı, 802.11a, kullandığı farklı frekans aralığı nedeni ile diğer elektronik cihazların (mikrodalga fırın, kablosuz telefon, bluetooth iletişim kuralı kullanan cihazlar, v.s.) etkisine daha az maruz kalıyor. Aynı zaman içerisinde bu frekansta kullanılabilecek kanal sayısıda ciddi bir biçimde artırılmıştı. Bu özellikleri sayesinde, 802.11a, ofislerde kullanılmaya en uygun iletişim kuralı olmuştur. Daha pahalı cihazlarda bulunmasına rağmen iş ortamında şirketler tarafından tercih edilen iletişim kuralıdır.
802.11b
802.11b azami 11 Mbit/s lik bir ham hıza sahiptir ve orijinal standartta aynı cihazları bağlamak için kullanılır. 802.11b ürünleri mağazalarda 2000'den önce görülmeye başlandı. 802.11b aygıtları 2.4 GHz ile çalışan diğer aygıtlardan dolayı bir parazitlenme oldu. 2.4 Ghz'de çalışan aygıtlar: mikrodolga fırınları, Bluetooth aygıtları, kablosuz telefonlar.
802.11g
802.11g 2.4 GHz frekansında çalışmasına 54 Mbps kanal kapasitesine sahiptir. 802.11g standardı ile çalışan cihazlar genellikle 802.11b standardınıda destekler.
802.11n
802.11n ile veri transfer hızı önceleri 108 Mbps, ardından da 320 Mbps değerlerine ulaşması hedeflenmektedir.
802.11n standardı, çoklu giriş çoklu çıkış (multiple input, multiple output, MIMO) olarak bilinen teknolojiden faydalanarak sinyal işleme ve akıllı anten tekniklerinin kullanımı ile çoklu antenler üzerinden birden fazla sayıda veri akışını gönderebilir. Sonuç olarak 802.11g standardına göre performans (yani veri aktarım hızı) 5 kat artarken, kapsama alanı iki katına çıkar.
Kablosuz ağ için bilgisayarımın ihtiyacı olan donanım nedir?
Bilgisayarınızın iç ya da dış kablosuz ağ bağdaştırıcısına gereksinimi vardır. Bilgisayarınızda kablosuz ağ bağdaştırıcısı olup olmadığı görmek için aşağıdakileri yapın:
Başlat düğmesi, Denetim Masası, Ağ ve Internet, Ağ ve Paylaşım Merkezi ve ardından Ağ bağlantılarını Yönet'i tıklatarak Ağ Bağlantıları'nı açın.
Bilgisayarınıza takılı bağdaştırıcılar listelenir.
Kablosuz sinyal gücü nedir?
Kullanılabilir kablosuz ağlar listesinde, her bir ağın kablosuz sinyal gücünü gösteren bir simge görürsünüz. Daha çok çubuk daha güçlü sinyal demektir. Güçlü sinyal (beş çubuk) genellikle, kablosuz ağın yakın olduğu ya da bir girişim olmadığı anlamına gelir. En iyi performans için en güçlü sinyali aldığınız kablosuz ağa bağlanın. Güvenli olmayan bir ağ, güvenli olandan daha güçlü sinyale sahipse, güvenli olan ağa bağlanmanız verileriniz için daha güvenli olacaktır (ancak o ağ için yetkili kullanıcı olmanız gerekir). Sinyal gücünü artırmak için bilgisayarınızı kablosuz yönlendiriciye veya erişim noktasına daha yakın bir yere götürebilir ya da yönlendirici ve erişim noktasını, tuğla duvarlar ya da metal destek kirişleri içeren duvarlar gibi girişim kaynaklarına yakın olmayacak bir yere taşıyabilirsiniz.
Başlat düğmesi ve ardından Bağlan'ı tıklatarak Bir Ağa Bağlan'ı açın.
Kullanılabilir ağlar listesinde olmayan bir kablosuz ağı nasıl bulabilirim?
Bu ağa daha önce bağlandıysanız, bilgisayarınızın ağın kapsama alanı içinde (802.11b ve 802.11g donanımları için bina içinde en fazla 46 metre, dışarıda en fazla 92 metre; 802.11a donanımı için bina içinde en fazla 15 metre, dışarıda en fazla 30 metre) olduğundan, (yönlendirici ve erişim noktasına erişiminiz varsa) yönlendirici ve erişim noktası ile bilgisayarınızdaki kablosuz anahtarının açık olduğundan emin olun. (Her bilgisayarda anahtar yoktur; sizinkinde varsa, genellikle bilgisayarın ön veya yan tarafındadır.) Ağa bağlanmadıysanız, yayın kapalı olabilir ve ağı el ile sizin eklemeniz gerekebilir. Yayın yapmayan bir ağı eklemek için aşağıdaki adımları izleyin:
Başlat düğmesi ve ardından Bağlan'ı tıklatarak Bir Ağa Bağlan'ı açın. Bağlantı veya ağ kur'u tıklatın. Kablosuz ağa elle bağlan'ı tıklatın ve ardından ağ bilgilerini yazın.
Ağ, ağlar listenize eklenir ve gelecekte bilgisayarınız kapsama alanında olduğunda bu ağa bağlanılabilir.
Ortak kablosuz ağa bağlanmanın riskleri nelerdir?
Ortak kablosuz ağlar kullanışlıdır, ancak güvenlikleri sağlanmamışsa bunlara bağlanmak riskli olabilir. Mümkün olduğunca, ağ güvenlik anahtarı gerektiren veya sertifika gibi başka bir güvenlik biçimine sahip olan kablosuz ağlara bağlanın. Böyle ağlar üzerinden gönderilen bilgiler, bilgisayarınıza yetkisiz erişimi önlemenize yardımcı olmak için şifrelenir. Kullanılabilir kablosuz ağlar listesinde, her bir ağ güvenli olup olmadığına göre etiketlenmiştir. Güvenli olmayan bir ağa
bağlantı kurarsanız, doğru araçlara sahip birinin, ziyaret ettiğiniz Web sitelerinden üzerinde çalıştığınız belgelere, kullanıcı adlarından kullandığınız parolalara kadar yaptığınız her şeyi görebileceğini unutmayın. Bu tür ağlara bağlıyken, banka kayıtlarınız gibi kişisel bilgilerinizi içeren belgelerle çalışmamalı veya Web sitelerini ziyaret etmemelisiniz.
Kablosuz ağ ayarlarını neden ağımdaki diğer bilgisayarlar ya da aygıtlardan kopyalamam gerekiyor?
Ağınızdaki diğer bilgisayarlar veya aygıtların ağ üzerinden bilgi gönderip alabilmeleri için kablosuz yönlendirici ile nasıl iletişim kuracaklarını bilmeleri gerekir. Her bilgisayar veya aygıtın, yönlendirici ile iletişim kurabilmesi için ağ adı ve ağ güvenlik anahtarı gibi ayarlara gereksinimi vardır. Siz Kablosuz Yönlendirici veya Erişim Noktası Kur sihirbazını kullanarak ağınıza aygıtlar veya bilgisayarlar eklerken, Windows uygun ayarları bilgisayarlarınıza kopyalamanız için adım adım yönergeler sağlar. Kablosuz Yönlendirici veya Erişim Noktası Oluştur'u açmak için Başlat düğmesini, Denetim Masası'nı, Ağ ve Internet'i tıklatın, ardından Ağ ve Paylaşım Merkezi'ni tıklatın. Sol bölmede Bağlantı veya ağ kur'u, ardından Kablosuz yönlendirici veya erişim noktası oluştur'u tıklatın.
Kablosuz ağ bağlantılarımı yönetmek için Windows'dan başka bir yazılım kullanabilir miyim?
Evet. Otomatik kablosuz ağ yapılandırması Windows’da varsayılan olarak etkinleştirilmiş olsa da faklı bir program yükleyip kullanarak bunu devre dışı bırakabilirsiniz. Ağ bağdaştırıcılarının çoğu, kendi kablosuz yönetim yazılımlarıyla gelir. Kablosuz ağ bağlantılarınızı yönetmek için başka bir program kullanıyor ve bunun yerine Windows’u kullanmak istiyorsanız, aşağıdaki adımları izleyin: Diğer programı kapatın veya devre dışı bırakın. Başlat düğmesi, Tüm Programlar, Donatılar ve ardından Komut İstemi'ni tıklatarak Komut İstemi penceresini açın.
netsh wlan show settings yazın. Otomatik kablosuz ağ yapılandırması devre dışıysa, Otomatik yapılandırma mantığı "Arabirim adı" arabiriminde devre dışı kaldı iletisini görürsünüz. Otomatik yapılandırmayı etkinleştirmek için,
set autoconfig enabled=yes interface="<Arabirim adı>"yazın.
Kablosuz ağ bağdaştırıcımın Kabloluya Eşdeğer Gizlilik (WEP) veya Wi-Fi Korumalı Erişim (WPA) şifrelemesi ile çalıştığını nasıl bildirebilirim?
Bir ağ kurduğunuzda Windows, yönlendiriciniz veya erişim noktanız ile bilgisayarınızın ağ bağdaştırıcısının birlikte çalıştığı şifreleme türünü belirler ve bir seçenek önerir. Ağ bağdaştırıcısının birlikte çalıştığı şifreleme türlerini görmek için bilgisayarınız veya bağdaştırıcınızla birlikte gelen bilgileri denetleyin veya üreticinin web sitesine gidin.
Kablosuz ağ için bir güvenlik anahtarı ayarlama
Kablosuz ağınızdaki kişisel bilgiler ve dosyalar, ağ sinyalinizi alan başkaları tarafından görülebilir. Bu, kimlik hırsızlığına ve diğer kötü amaçlı davranışlara neden olabilir. Bir ağ güvenlik anahtarı ya da geçiş parolası kablosuz ağınızı bu tür yetkisiz erişimlerden korumanıza yardımcı olabilir. Kablosuz Yönlendirici veya Erişim Noktası Kur sihirbazı, bir güvenlik anahtarı ayarlama sırasında size rehberlik edecektir.
Kablosuz Yönlendirici veya Erişim Noktası Oluştur'u açmak için Başlat düğmesini, Denetim Masası'nı, Ağ ve Internet'i tıklatın, ardından Ağ ve Paylaşım Merkezi'ni tıklatın. Sol bölmede Bağlantı veya ağ kur'u, ardından Kablosuz yönlendirici veya erişim noktası oluştur'u tıklatın.
Kablosuz Ağlarda Güvenlik
802.11 standardı, WEP (Wired Equivalent Privacy) adı verilen bir şifreleme kullanmaktadır. 64 ve 128bit olmak üzere iki farklı WEP versiyonu mevcuttur. Kablosuz bilgisayar ağları ilk kurulmaya başlandığında güvenlik pek de önem verilen bir konu olmamıştır. Bu yüzden 802.11 standardında kullanılan WEP, güvenliğin önemli olduğu yerlerde yeterli olamamaktadır. Çünkü, WEP’in yapısındaki sabit anahtar kullanımı yüzünden tespit edilmesi ve kırılması kolaydır. Günümüze kadar gelen en büyük güvenlik sorunu buydu, çünkü çok sayıda üretici firma olmasından dolayı sabit bir güvenlik mekanizması oluşturulamamıştı. 802.11i güvenlik sorununu çözebilecek bir teknoloji olarak görülüyordu, ancak 802.11 çalışma grubunun bu standardı kabul edeceği net değildi. Fakat Wi-Fi Alliance cesur bir adım atarak, 802.11i’yi WPA (Wi-Fi Protected Access) adıyla tanımlayarak kullanmaya başladı.
WPA, 802.11i teknolojisine çok benzeyen, içinde Geçici Anahtar Güvenlik Protokolü (TKIP) ve 802.1x mekanizması olan bir versiyonudur. Bu iki teknolojinin kombinasyonuyla dinamik anahtarlama şifrelemesi, karşılıklı doğrulama (authentication) ve bir Wireless-LAN için olması gerekli çok şey mümkün kılınmıştır. WEP de TKIP gibi ana gövdeyi ve bütün sinyalleri göndermeden önce RSA Security tarafından geliştirilmiş RC4 akan şifre kullanarak şifreler. İşte WEP’teki hatalar da birincil anahtar oluşturulması ve şifrelemenin nasıl yapılacağı kısımlarındadır. Ancak WPA’nın standartlaşmasıyla birlikte 802.11 ağlarındaki güvenlik açıkları büyük ölçüde kapatılmıştır.
Bu nedenle Wi-Fi baz istasyonlarının çıkış gücü daha uzun mesafeler için arttırılamamakta ve şu an için hiç bir GSM firması kendi baz istasyonları arasındaki ses trafiğini VoIP over Wi-Fi ile gönderememektedir. Ağ içine dahil olmak isteyen kullanıcıların ise WECA (Wireless Ethernet Compatibility Alliance) standartlı bir Wi-Fi kart/adaptör kullanmaları gerekmektedir.
Wi-Fi Korumalı Erişim (WPA)
WPA bilgiyi şifreler ve ayrıca ağ güvenliği anahtarının değiştirilip değiştirilmediğini de denetler. Ayrıca WPA, yalnızca yetkili kişilerin ağa erişebilmesini sağlamaya yardımcı olmak için kullanıcıların kimliğini de doğrular. İki tür WPA kimlik doğrulaması vardır: WPA ve WPA2.
WPA tüm kablosuz ağ bağdaştırıcıları ile çalışmak üzere tasarlanmıştır, ancak eski yönlendiriciler veya erişim noktalarıyla çalışmayabilir. WPA2, WPA'ya göre daha güvenlidir, ancak bazı eski ağ bağdaştırıcılarıyla çalışmaz. WPA, her kullanıcıya farklı anahtarlar dağıtan 802.1X kimlik doğrulama sunucusuyla kullanılacak şekilde tasarlanmıştır. Bu, WPA-Kuruluş veya WPA2-Kuruluş
olarak adlandırılır. Ayrıca, her kullanıcıya aynı parolanın verildiği önceden paylaştırılan anahtar (PSK) modunda da kullanılabilir. Bu, WPA-Kişisel veya WPA2-Kişisel olarak adlandırılır.
Kabloluya Eşdeğer Gizlilik (WEP)
WEP, daha eski aygıtları desteklemek için hala bulunan daha eski bir güvenlik yöntemidir, ancak artık önerilmemektedir. WEP'i etkinleştirdiğinizde, bir ağ güvenlik anahtarı ayarlarsınız. Bu anahtar, ağınızdaki bilgisayarların birbirlerine gönderdiği bilgileri şifreler. Ancak WEP güvenliğini kırmak göreli olarak daha kolaydır.
Uyarı (Microsoft)
WEP kullanmanızı önermeyiz. WPA veya WPA2 daha güvenlidir. WPA'yı veya WPA2'yi denerseniz ve bunlar çalışmazsa, ağ bağdaştırıcınızı WPA veya WPA2 ile çalışan birine yükseltmenizi öneririz.
802.1X kimlik doğrulaması
802.1X kimlik doğrulaması 802.11 kablosuz ağlarının ve kablolu Ethernet ağlarının güvenliğini artırmaya yardımcı olabilir. 802.1X kullanıcıları doğrulamak ve ağ erişimi sağlamak için bir kimlik doğrulama sunucusu kullanır. 802.1X, kablosuz ağlarda, Kabloluya Eşdeğer Gizlilik (WEP) veya Wi-Fi Korumalı Erişim (WPA) anahtarlarıyla birlikte çalışabilir. Bu kimlik doğrulama türü genellikle çalışma alanı ağına bağlanırken kullanılır.
Kablosuz ağ için bir güvenlik anahtarı ayarlama
Kablosuz ağınızdaki kişisel bilgiler ve dosyalar, ağ sinyalinizi alan başkaları tarafından görülebilir. Bu, kimlik hırsızlığına ve diğer kötü amaçlı davranışlara neden olabilir. Bir ağ güvenlik anahtarı ya da geçiş parolası kablosuz ağınızı bu tür yetkisiz erişimlerden korumanıza yardımcı olabilir.
Kablosuz Yönlendirici veya Erişim Noktası Kur sihirbazı, bir güvenlik anahtarı ayarlama sırasında size rehberlik edecektir.
Kablosuz Yönlendirici veya Erişim Noktası Oluştur'u açmak için Başlat düğmesini, Denetim Masası'nı, Ağ ve Internet'i tıklatın, ardından Ağ ve Paylaşım Merkezi'ni tıklatın. Sol bölmede Bağlantı veya ağ kur'u, ardından Kablosuz yönlendirici veya erişim noktası oluştur'u tıklatın.
802.1X kimlik doğrulamasını etkinleştir
802.1X kimlik doğrulaması, 802.11 kablosuz ağlarının ve kablolu Ethernet ağlarının ağ erişimi için sertifika veya akıllı kart gerektirmesini sağlayarak güvenliği artırmaya yardımcı olabilir. Bu kimlik doğrulama türü genellikle çalışma alanı bağlantıları için kullanılır.
Kablosuz ağda 802.1X'i etkinleştirmek için
Kablosuz Ağları Yönet'i açmak için Başlat düğmesini , Denetim Masası'nı, Ağ ve Internet'i, Ağ ve Paylaşım Merkezi'ni tıklatın, ardından sol bölmede Kablosuz ağları yönet'i tıklatın. 802.1X kimlik doğrulamasını etkinleştirmek istediğiniz ağı sağ tıklatın ve sonra Özellikler'i tıklatın. Güvenlik sekmesini tıklatın, sonra Güvenlik Türü listesinde 802.1X'i tıklatın. Şifreleme Türü listesinde,
kullanmak istediğiniz şifreleme türünü tıklatın. Kablosuz ağlarda 802.1X, Kabloluya Eşdeğer Gizlilik (WEP) veya Wi-Fi Korumalı Erişim (WPA) şifrelemesiyle kullanılabilir. Ağ kimlik doğrulama yöntemi seç listesinde kullanmak istediğiniz yöntemi seçin. Diğer ayarları yapılandırmak için Ayarlar'ı tıklatın.
Kablolu ağda 802.1X'i etkinleştirmek için
Bu adımları uygulayabilmeniz için yönetici olarak oturum açmanız gerekir. Bu yordamı tamamlamak için öncelikle varsayılan olarak kapalı olan Kablolu Otomatik Yapılandırma hizmetini etkinleştirmeniz gerekir.
(Başlat düğmesini tıklatın, Ara kutusuna services.mmc yazın ve ENTER tuşuna basın. Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin. Hizmetler iletişim kutusunda Standart sekmesini tıklatın, Kablolu Otomatik Yapılandırma'yı sağ tıklatın ve ardından Başlat'ı tıklatın. Başlat düğmesi , Denetim Masası, Ağ ve Internet, Ağ ve Paylaşım Merkezi ve ardından Ağ bağlantılarını yönet'i tıklatarak Ağ Bağlantıları'nı açın. 802.1X kimlik doğrulamasını etkinleştirmek istediğiniz bağlantıyı sağ tıklatın ve sonra Özellikler'i tıklatın.Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin. Kimlik Doğrulama sekmesini tıklatın ve sonra 802.1X kimlik doğrulamasını etkinleştir onay kutusunu seçin. Ağ kimlik doğrulama yöntemi seç listesinde kullanmak istediğiniz yöntemi seçin. Diğer ayarları yapılandırmak için Ayarlar'ı tıklatın.
Kablosuz ağ güvenliği önerileri
Kablosuz ağınız varsa, bazı ek güvenlik önlemleri almanız gerekir.
Ağ güvenlik anahtarı kullanma
Kablosuz ağınız varsa, şifrelemeyi etkinleştiren ağ güvenlik anahtarı ayarlamanız gerekir. Şifreleme sayesinde ağınıza güvenlik anahtarı olmadan erişilemez. Ayrıca ağınızda gönderilen bilgiler şifrelenerek, bilgilerin, yalnızca şifresini çözmek için anahtarı olan bilgisayarlar tarafından okunabilmesi sağlanır. Bu, ağınıza ve dosyalarınıza izniniz olmadan erişme girişimlerini engellemeye yardımcı olur. Yaygın kablosuz ağ şifreleme yöntemleri Wi-Fi Korumalı Erişim (WPA) ve WPA2'dir. Daha fazla bilgi için, bkz. Kablosuz ağ için bir güvenlik anahtarı ayarlama.
Yönlendiricinizdeki veya erişim noktanızdaki varsayılan yönetici adını ve parolasını değiştirme
Yönlendiriciniz veya erişim noktanız varsa, büyük olasılıkla aygıtı kurmak için varsayılan bir ad ve parola kullanmışsınızdır. Pek çok üretici tüm aygıtları için aynı varsayılan adı ve parolayı kullanır, bu da başka bir kişinin yönlendiricinize veya erişim noktanıza bilginiz olmadan erişebilmesine olanak verir. Bu riski engellemek için yönlendiricinizin varsayılan yönetici kullanıcı adını ve parolasını değiştirin. Adı ve parolayı değiştirmeyle ilgili yönergeler için aygıtınızla birlikte gelen bilgilere bakın.
Varsayılan SSID'yi değiştirme
Yönlendiriciler ve erişim noktaları hizmet kümesi tanımlayıcısı (SSID) olarak bilinen bir kablosuz ağ adı kullanır. Pek çok üretici tüm yönlendiricileri ve erişim noktaları için aynı SSID'yi kullanır. Kablosuz ağınızın varsayılan SSID'yi kullanabilecek diğer kablosuz ağlarla örtüşmesini engellemek için varsayılan SSID'yi değiştirmenizi öneririz. Bunu yapmak, kullanılabilen ağlar listesinde genelde SSID gösterildiğinden, yakınınızda birden çok kablosuz ağ varsa kendi
kablosuz ağınızı tanımanızı kolaylaştırır. Varsayılan SSID'yi değiştirmeyle ilgili yönergeler için aygıtınızla birlikte gelen bilgilere bakın.
Yönlendiricinizi ve erişim noktanızı dikkatli bir biçimde konumlandırma
Kablosuz sinyaller birkaç yüz metre iletilebildiğinden ağınızdaki sinyal evinizin dışına da yayınlanabilir. Yönlendiricinizi veya erişim noktanızı dış duvar veya pencere yanına yerleştirmek yerine evinizin merkezine yakın bir yere koymak, kablosuz sinyalin erişim alanını sınırlandırmanıza yardımcı olabilir.
Kablosuz Şehirsel Alan Ağları - WMAN (Wireless Metropolitan Area Network)
WIMAX (Worldwide Interoperability for Microwave Access) 4G
Worldwide Interoperability for Microwave Access kelimelerinin kısaltması olan WiMAX teknolojisi sabit, taşınabilir ve mobil erişimleri destekleyen bir genişbant kablosuz erişim teknolojisidir. Görüş hattında olan veya olmayan, noktadan noktaya, noktadan çok noktaya ve çok noktadan çok noktaya uygulamaları desteklemektedir. İdeal şartlarda 50 km’lik kapsama alanı içerisinde 75 Mb/s hızlarda ses, veri ve görüntüyü hizmet kalitesi ve güvenlik gerekliliklerinde taşıyıp dağıtabilmektedirWiMAX (İngilizce'den Worldwide Interoperability for Microwave Access), IEEE 802.16 standartlarını kullanan aletler için bir sertifika işaretidir. IEEE 802.16, IEEE 802'nin 16 nolu kolu olup kablosuz hızlı internet erişimi için öngörülmüştür.
Verici antenden 10-66 GHz aralığındaki frekanslar kullanılarak yaklaşık 50 km mesafeye kadar bir etki alanı ve 75 Mbps indirme hızı olması planlanan bir çeşit wireless bağlantı sistemidir. 802.16 olarak da bilinen WiMAX teknolojisinin 2006 yılında piyasaya tam olarak yayılması ve kablo veya DSL internet bağlantılarına bir alternatif olması beklenmektedir. WiMAX uyumlu çiplerin Intel tarafından 2007 ortalarında yaygınlaştırılması beklenmektedir. WIMAX teknolojisi ile DSL den 50 kat, UMTS den 200 kat ve GPRS den 1.300 kat daha hızlı iletişim kurmak mümkündür.
� IEEE 802.16 Haziran 2001’de oluşturuldu.
� Wi-Fi bağlantıları için üst bağlantısı
� Geniş alan bağlantıları için (DSL alternatif)
� Hızlı bağlantı ihtiyaçları için.
� Geçici bağlantı talepleri için.
� Sadece ISM bandları değil. (10-66 GHz)
� 70 Mbps veya ~110 km –görüş hattında olursa.
� GSM benzeri bir sistem ve GSM için tehdit ?
� Geniş alan kablosuz bağlantı.
� OFDM (dikey frekans bölmeli çoklama), OFDMA (Dikey Frekans Bölmeli Çoklu Erişim), S-OFDMA (ölçeklenebilir OFDMA) ve MIMO
� Geniş bir frekans çeşitliliği
� QoS ve güvenlik
� Yönetim kolaylığı.
� IEEE 802.16a 2003 yayınlandı.
� Aralık 2005’de 802.16e standardı kabul edildi ve hareketlilik (mobility) sağlandı.
� Anahtar yönetimi ile güvenlik.
� Güney Kore’de WiBro == 802.16e [2002 de]
�Frekans aralığı: 2 –11 GHz (Lisanslı veya Lisanssız)
� Kanal band genişliği: 1.25 –20 MHz
� Modülasyon: Tek taşıyıcı, 256 OFDM, 2048 OFDMA –BPSK, QPSK, 16-QAM, 64-QAM, 256-QAM
� Anten sistemleri: Diversity, MIMO, SDMA
� Dupleks: FDD, H-FDD, TDD
� Veri Hızı: 1.5 MBps –70 Mbps
� 802.16-2004 (802.16d) Sabit WiMAX hatlar için
� 802.16-2005(802.16e) Mobil WiMAX hatlar için
� Görüş hattında olmayan kullanıcılar (Non-Line-of-Sight)
� WiMAX ilerlemeye devam ediyor.
� IEEE 802.16m
� 1Gbps hızına erişmesi planlanıyor.
� Mobil olarak 100Mbps �
� Bu demektir ki pre-4G olarak da anılan teknoloji 4G ile entegre olacak.
� 2009 da hazır olması planlanmakta.
� Eski teknoloji ile uyumlu olacak ?
WiMAX’te NLOS uygulama OFDM (Orthogonal Frequency Division Multiplexing) teknolojisi ve MIMO (multi-input multi-output) alıcı teknolojisi sayesinde gerçekleştirilmektedir. OFDM teknolojisinin kullanılmasındaki temel amaç çoklu yol yansımalarından kaynaklanan problemlerin azaltılmasıdır. Bu problemler özellikle 7GHz’in altındaki frekanslarda görülmektedir. OFDM, abone istasyonlarının sinyal gürültü oranını (SNR) artırma, enterferansı minimize etme ve bina dışı ortamlarda esneklik geliştirme gibi faydalar sağlamaktadır. MIMO ise kablosuz sistemlerde hızın, sistem performansının ve güvenirliğin arttırılmasını sağlamaktadır. MIMO’nun teorik kapasitesi kullanılan anten sayısı arttıkça artmaktadır
802.16d: Omurga şebeke olarak kullanılmanın yanı sıra, bakır kablonun olmadığı ya da kablo döşemenin ekonomik olmadığı yerlerde ses ve genişbant hizmetleri sağlamak veya mevcut DSL ve Kablo Modem gibi genişbant teknolojilerle rekabet etmek amacıyla geliştirilmiş sabit ve göçebe uygulamaları sağlayabilen bir kablosuz genişbant standardıdır. 802.16d standardı ile lisanslı ve lisanssız 2–11 GHz bantlarında IP tabanlı şebekeler üzerinden noktadan noktaya ve noktadan çok noktaya LOS (Line of Sight) ve/veya kapsama alanı içerisinde herhangi bir noktaya NLOS ses,
veri ve görüntünün iletimini yapmak mümkündür. Teorik olarak 50 km’ye kadar 70 Mbps’lik iletim hızını mümkün kılmaktadır.
802.16e: Ses ve genişbant hizmetleri sağlamak amacıyla 802.16d standardının temel özellikleri arasında bulunmayan taşınabilirlik ve nihayetinde tam mobiliteyi amaçlayan bir mobil kablosuz genişbant standardıdır.
Kablosuz Geniş Alan Ağları - WWAN (Wireless Wide Area Network)
Kablosuz Geniş Alan Ağı kablosuz veri aktarımı için kullanılan kablosuz ağ teknolojisidir. WWAN'nın kapsama alanı WLAN'a göre çok daha fazladır. Özellikle arazi koşullarının zor olduğu, telekom altyapısının olmadığı veya yeterli kablo mesafesinin olmadığı durumlarda, binalar arasında kablosuz cihazlarla (Wireless Bridge) ve ekipmanlarla oluşturulan bağlantı şeklidir.
Kablosuz Kişisel Alan Ağları - WPAN (Wireless Personal Area Network)
Bluetooth
Bluetooth 1994 yılında cep telefonları ve diğer mobil cihazları kablosuz birbirine bağlamak ve iletişim kurmak için.Ericsson firması tarafından geliştirildi. Kablo bağlantısını ortadan kaldıran kısa mesafe radyo frekansı (RF) teknolojisinin adıdır. Bilgisayar, çevre birimleri, ve diğer cihazların birbirleri ile kablo bağlantısı olmadan görüş doğrultusu dışında bile olsalar haberleşmelerine olanak sağlar. Bluetooth teknolojisi 2.4 GHz ISM frekans bandında çalışmakta olup, ses ve veri iletimi yapabilmektedir. 721 Kbps'a kadar veri aktarabilen (kabaca 1 Mbps alınabilir) bluetooth destekli cihazların etkin olduğu mesafe yaklaşık 10 ile 100 metredir.
Kullanım alanları: Bilgisayar ve donanımların kablosuz bağlantıları.
Avantajı: Geniş endüstriyel destek
Dezavantajları: Uyumlu cihaz az, Düşük menzil, Düşük aktarım hızı.
Bluetooth™; Ericsson, Nokia, IBM, Intel ve Toshiba tarafından IrDA (kızılötesi) ve kablolu bağlantılara alternatif olarak geliştirilen kısa mesafede yüksek hızda veri aktarımı sağlayan güvenli bir kablosuz iletişim yöntemidir, denebilir. "Yöntem" denmesinin nedeni, Bluetooth™'un fiziksel araçtan, iletişim sözleşmesine kadar tamamen baştan tasarlanmış olmasıdır. Esasen beş üretici tarafından geliştirilen bu standart, halka ilk defa 1998 yılında tanıtıldı.
Bluetooth ile diğer çözümler arasındaki en belirgin fark, Bluetooth ile birden çok cihazın birbirleri ile aynı anda iletişim kurabilmesidir. Gördüğünüz gibi Bluetooth™ sisteminde radyo bağlantısı ile bir çok aracı bağlamanız mümkün olmaktadır. Üstelik cihazlar arasında görsel temasa ihtiyaç duyulmuyor. Diğer standartlarda olduğu gibi Bluetooth da 2,45 GHz ISM bandını kullanıyor. Parazitleri büyük ölçüde önleyebilmek için FHSS (Frequency Hopping Spread Spectrum) yöntemine başvuruluyor. Yöntemde 2,402 GHz ile 2,480 GHz frekans aralığı l MHz'lik aralıklarla 79 kanala bölünüyor. Bölünme sonucu, saniyede 1.600 frekans atlaması gerçekleşebiliyor. Bu sayede de Bluetooth bağlantılar diğerlerine oranla çok daha kararlı oluyorlar.
Bluetooth ile hem point to point (noktadan noktaya) hem de point to multipoint bağlantıları kurmak mümkün. En az iki, en çok sekiz cihazın yerel olarak birbirine bağlanması ile oluşan ağa "piconet" deniliyor. Bu ağda bütün katılımcılar teorik olarak aynı yetkilere sahipler. Bir cihaz birden çok piconet'e bağlı olabilir. Ancak bir cihazın master konumunda olup, diğerlerini senkronize etmesi gerekir.
Bluetooth teknolojisinin kullanım alanları: Bluetooth, insan-makine ve makine-makine bilgi alışverişinde, kablo iletişimini kaldırmayı hedefleyen bir iletişim standardıdır. Bir sistemde Bluetooth™ bağlantısı olabilecek araçlar ile ilgili herhangi bir kısıtlama düşünmeyin. Bir buzdolabı ya da bir vantilatörü de Bluetooth™ arabirimi ile denetleyebilirsiniz. Elbette ki bu, erişim için ekleyeceğiniz bileşenlerin düşük maliyetli olmasını gerektirmektedir.
Bluetooth ile günümüzde birbirinden ayrı çalışan ve iletişim kanalları olarak kullandığımız, masaüstü ve taşınabilir PC, avuç içi bilgisayar (PDA), mobil telefon, fotoğraf makinesi, video kamera gibi çeşitli cihazlar, belirli bir frekans üzerinden birbirleriyle kablosuz haberleştirilerek, aralarında bilgi senkronizasyonu sağlanabilecektir. Bu senkronizasyon, kimi zaman söz konusu cihazların kendi alt-parçaları arasında bile olabilir. Örneğin; Mobil telefonun alıcı-verici kısmı ile kulaklığı Bluetooth sayesinde birbirinden ayrı kullanılabilmektedir.
Sınırlı menzil ve aktarım hızı değerlerinden dolayı Bluetooth sisteminin, IEE 802.11b standardına rakip olması düşünülemez.
IrDA (Kızılötesi)
IrDA, kızıl ötesi direkt ulaşım olarak bilinir ve iletişimde kızılötesi ışın kullanan cihazlar için standarttır. IrDA aygıtlar kızılötesi ışınlar kullanıldığından beri diğeri ile iletişim kurabilmek için aralarında direkt bir görüş açısı bulunmak zorundadır. IrDA kullanan kablosuz ağlar veri transferi için en fazla 4 Mbps kullanabilmektedir, fakat direkt bir görüş açısı olması gerektiği için her odada bir AP gerektirmektedir.