MEB Network Eğitimi

Netron Technology Datateknik Zyxel Trkiye
Milli Eitim Bakanl

DSL ve A Teknolojileri Eitimi
indekiler
Temel Network Kavramlar.............................................................5
Networklerde Veri Aktarm ......................................................... 5
Veri Paketleri ............................................................................. 6
Network Tipleri ........................................................................... 6
Network Scopelar ...................................................................... 7
Temel Network Bileenleri............................................................ 8
Network Adaptrleri ................................................................. 8
Mac Adresleri .......................................................................... 9
Csma/Cd................................................................................. 9
Kablolar .................................................................................10
Kablosuz letiim Cihazlar .......................................................12
Network Topolojileri ...................................................................13
Bus Topolojisi .........................................................................13
Star Topolojisi ........................................................................14
Ring Topolojisi ........................................................................14
Mesh Topolojisi .......................................................................14
Hibrid Topolojiler ....................................................................15
Network Teknolojileri .................................................................15
Ethernet ................................................................................16
Token Ring.............................................................................17
Atm.......................................................................................17
Fddi ......................................................................................18
Frame Relay...........................................................................18
Network Geniletmek...............................................................18
Hublar ..................................................................................19
Switch ...................................................................................20
Router ...................................................................................21
Gateway ................................................................................22
Network Protokolleri Ve TCP/IP .................................................... 23
Protokol Kavram Ve Protokollerin Grevleri ..................................23
Os Referans Modeli ...................................................................24
Os Ve alma Prensibi ..............................................................25
Os Katmanlar ..........................................................................26
Protokol eitleri .......................................................................28
Grevlerine Gre Protokoller ....................................................28
Ynlendirilebilirliine Gre Protokoller........................................28
TCP/IP Ve TCP/IP Networklerinin alma Prensipleri ..................... 30
TCP/IPye Genel Bir Bak ...........................................................31
TCP/IP Katmanlar .....................................................................31
Application (Uygulama) Katman ...............................................31
Transport (letim) Katman.......................................................32
nternet Katman ....................................................................34
Network Arabirim Katman (Network Interface Layer)..................36

Arp Protokol Ve Veri Paketlerinin Aktarlmas ...............................36
Ip Adreslemenin Amac...............................................................38
Ip le Adresleme ........................................................................40
Subnet Mask Ve Ip Adreslerinin Genel Yaps .................................40
Onlu Sistemin kili Sisteme evrilmesi .......................................41
And lemi Ve Ip Snflar .........................................................43
Ip Snflar ..............................................................................46
Subnetting lemi Ve Subnetting Hesaplar .................................49
Tm Ip Snflar .........................................................................59
A Snf Ipler ..........................................................................59
B Snf Ipler ..........................................................................59
C Snf Ipler ..........................................................................59
D Snf Ipler ..........................................................................60
E Snf Ipler ..........................................................................60
Default Gatewayin Ayarlanmas ..................................................60
Xdsl Teknolojilerinin Tantm ....................................................... 62
Xdsl Teknolojisinin Temelleri .......................................................62
Dsl Teknolojileri: .......................................................................62
Adsl (Asymmetric Digital Subscriber Line).....................................63
Adslde Kullanlan Teknoloji ......................................................64
Adslde Kullanlan Hata Kontrol Kodlar ......................................66
Adsli Kstlayan Faktrler .........................................................66
Kurulacak Adsl Ann Genel Olarak Tantm .................................66
Atm Temel Prensipleri ................................................................71
Veri letim Ynteminin Aklanmas ...........................................71
Balant Arayzleri (Uni Ve Nni)................................................72
Sanal Devreler (Virtual Circuits)................................................72
Sanal Yol (Virtual Path & Virtual Channel) ..................................72
Atm Mimarisi (Atm Architecture)...............................................72
Atm Hizmet Snflar ................................................................73
Noktadan Noktaya Protokol (PPP Point To Point Protocol).........73
Ethernet zerinden Noktadan Noktaya Protokol (PPPoE - Point To
Point Over Ethernet) ...............................................................74
Atm zerinden Noktadan Noktaya Protokol (PPPoA Point To Point
Over Atm)..............................................................................74
Zyxel P662 HW Paket erii ........................................................ 75
Modem Genel zellikleri .............................................................76
662hw-61in Internete Balanmas ..............................................76
Cihazn n Paneli ......................................................................76
Cihazn Arka Paneli....................................................................77
Dns Ayarlar Ve Dikkat Edilecek Hususlar ......................................77
Telnet Nedir? ............................................................................80
Cihaza Telnet le Eriim ..............................................................80
Router Nedir?............................................................................81
Rp I/ Rp II ..............................................................................82
Brdge Mode & Routed Mode Karlatrlmas ................................85

Frewall Nedir? ..........................................................................86
Paket Filtrelemeli Firewall: .......................................................87
Uygulama-Seviyesi Firewall:.....................................................87
Stateful Inspection Firewall: .....................................................87
Denials Of Service (Dos)Ataklar Nelerdir? ....................................88
Ping Of Death Ata Nedir ?.........................................................88
Teardrop Ata Nedir ? ...............................................................88
Syn Flood Ata Nedir? ...............................................................88
Land Ata Nedir? ......................................................................88
Brute-Force Ata Nedir?.............................................................88
Ip Spoofing Ata Nedir? .............................................................89
Firewall zellikleri......................................................................89
Snmp Nedir? .............................................................................91
Icmp Nedir? ..............................................................................92
Png Nedir? ...............................................................................94
Port Ynlendirme(Vrtual Server) .................................................94
Kablosuz Network Nedir? .......................................................... 100
Peer To Peer (Noktadan Noktaya) ........................................... 100
Client/Server (stemci/Sunucu) Modeli .................................... 100
Wlan Donanm ...................................................................... 101
Wireless Standard ................................................................ 102
Ieee 802.11, 802.11a, Ve 802.11b.......................................... 103
A Gvenlii Ve Gizlilik .......................................................... 103
Wireless Lan in rnekler ..................................................... 103
Wireless Ayarlari ................................................................... 104
Ant Vrus Ve Content Access Control Aktivasyonu........................ 107
Anti Virus zellii Hakknda Ksa Bilgi ...................................... 107
Content Access Control zellii Hakknda Ksa Bilgi ................... 107
Firmware Gncelleme............................................................... 125
DMZ Portu .............................................................................. 125
Sistemin Durumunu Gzlemleme ............................................... 125
Modem zerinde Birden Fazla Pvc Tanmlama ............................. 127
Uzaktan Konfigurasyon............................................................ 128
Vpn Nedir, Modem zerinde Ayarlanmas.................................... 129
Prestige A Ayarlar ................................................................ 131
Prestige B Ayarlar ................................................................ 132
Sp / H323 zellikleri Ve Ayarlar ............................................... 132
Rp & Ospf Karlatrlmas ....................................................... 133
Band Genilii Ynetimi ............................................................ 134
Adsl, Adsl2 Ve Adsl2+ .............................................................. 136
G:Shdsl Modem Ayarlar ........................................................... 138
2 adet 791R ile Telekom network zerinden LAN to LAN baglants
.......................................................................................... 138
Temel Network Kavramlar

Networklerde Veri Aktarm
Temel olarak bir network (bilgisayar a), birden ok bilgisayarn birbiriyle
iletiim kurabilecek ekilde birlemesi olarak tanmlanabilir. Bu bilgisayarlarn
arasnda gidip gelen ve daha nce sanki birer soruymu gibi aldmz
mesajlar, kullandmz bilgisayar ierisinde pek ok evreden geerek
oluturulan komutlardr. Bu komutlar pek ok evreden getikten sonra bir tr
elektrik sinyaline dnr. Bu elektrik sinyalleri, bilgisayarlarnz birbirine
balayan kablolar yardmyla aktarlr. Elbette, Sendeki u dosyaya eriebilir
miyim? gibi sorular, aslnda bizim, iki bilgisayar arasnda oluan iletiimi
anlatmak iin kullandmz model sorulardr. Temelde, arada gidip gelen
sinyaller bu tr bir mantkla alsa da, bilgisayarlarn bir biriyle konumak
adna kulland ey, iletiim protokolleri, mesajlar ve fonksiyonlardr. Bir
iletim sistemi bizim daha nce ....u kullancya u tip bir izin verebilirsin
eklinde anlattmz mesajlar, birbirine bir protokol dahilinde, komutlar
eklinde iletirler. Komutlar, iletim sisteminin iindeki bir blm ya da bir
servis tarafndan alnarak deerlendirilmeye balanr. Fakat bir bilgisayarn
zerinde alan bir iletim sistemi ya da yazlm, bir baka bilgisayarn
zerindeki bir iletim sistemine bu tr komutlar ve bu komutlar takip eden bilgiler gndermek istediinde, komutlar bir elektrik kablosundan geecek kadar
basit elektrik sinyallerine dntrlmelidir. Bu dntrme ilemi pek ok
safhadan oluur ve her safhada bir tr protokol izlenir. Bir protokol, herhangi
bir verinin nasl ileneceini ve nasl syleneceini anlatan kurallar btndr.
rnein, bir A protokol herhangi bir komut kar taraftaki bir makineye
gnderilecei zaman, nce bu mesajn hangi bilgisayardan geldiini daha sonrada nasl bir komut olduunu, sonra da komutun buyurduu istein gnderilmesini salar. Ayn tipte bir komut gndermek iin de B protokol, nce
mesajn ne tip bir mesaj olduunu, daha sonra komutun yerine getirilmesi geren
fonksiyonu en sonunda da bu komutun nereden geldiini anlatan bilgiyi
gnderiyor olabilir. Ksaca protokoller, izlenmesi gereken iletiim kurallar
koyarlar. nsanlar iin diller ne ise, bilgisayarlar iin de protokoller o demektir.
Grld zere, A ve B protokolleri, sadece basit bir komutu gnderirken dahi
farkl yntemlerin izlenmesini salayabiliyor. Bu nedenle iki bilgisayarn, bir biri
ile anlaabilmesi iin her safhada benzer protokolleri anlyor olmas
gerekmektedir. Aksi halde sadece A protokolnden anlayan bir bilgisayar B
protokoln kullanan dier bilgisayarn gnderdii verileri farkl ekilde ele
almaya balayacaktr. Bir bilgisayar ilk gnderilen veri paketinin, bu paketin
nereden geldiini syleyen bir mesaj olduunu zannederken, bu paketin ierii
aslnda tamamen farkl olabilir. Bu durumda, veriler anlamsz olarak
deerlendirilirler. Ve bir veri paketi anlamsz olarak deerlendirilirse, ya bu
mesajn kar taraftan tekrarlanmas istenir ya da verilerin ilenmesi
durdurulur. Haberleme protokollerine rnek olarak TCP/IP, NetBEUI, IPX/SPX
gibi protokolleri gsterebiliriz.
Veri Paketleri
Elektrik sinyalleri, kablolardan giderken temelde birer elektrik sinyali yn
halinde giderler. Bu ynlar ierisinde gnderilen veriler bir komut ya da bir
veri olabilir. rnein nternetten bir dosyay bilgisayarmza indirirken,
ncelikle bunun indirilmesi iin gerekli pek ok komut gnderilir. Daha sonra
ise bu komutlarn ardndan istediimiz dosya, veri paralar halinde bilgisayara
akmaya balar. Sonuta veriler kablolar zerinde para para blnerek
iletilirler. Bu paralar 0lar ve 1lerden oluan temel elektrik sinyalleridir.
Bu veri paketlerinin oluturulmas ise pek ok safhaya blnm ilemler
gerektirir. Bir dosyann bir baka bilgisayardan kopyalanmas iin, iki bilgisayar
arasnda nceden pek ok iletiim paketinin gidip gelmesi gerekir. Bu durumun
nedenlerini blm ilerledike tartacaz.
nmzdeki birka blm boyunca, bu safhalar ve neden byle bir eye
ihtiya duyulduunu tartacaz. Yaptmz bir tklamann bir veri sinyaline
dnm pek ok aamadan geer. rnein biz nternette grdmz bir
Web sayfas zerinde bir linke tkladmzda, kullandmz Internet Explorer
ya da benzeri bir program bu linkin gsterdii yere gitmek istediimizi anlar.
Bunun iin iletim sistemine, gitmek istediimiz adresin bulunmas iin talimatlar gnderir. Bu talimatlarda belirtilen adresin nternet zerinde fiziksel yerinin
bulunmas iin bir baka mekanizma alr. Bu alan mekanizma adresin
bulunmas iin kullanlacak komutlar retir. Bu komutlar daha sonra
tartacamz, TCP/IP protokol ynna gre dzenlenir. Ve sonra da
modeminizden gnderilmek zere, elektriksel sinyallere dntrlr. Tabi bu
srada elektrik sinyallerinin de fiziksel olarak gidecei adreslerin retilmesi iin
pek ok ilem yaplr. Tm bu ilemler safha safha ele alnarak incelenmi ve
her bir safha iin protokoller oluturulmutur. Bylece bir safhada oluturulan
bir bilgi bir dier safhaya iletildiinde, safhadan safhaya devredilen bilgi her iki
taraf tarafndan da anlalabilir.
Network Tipleri
nceki iki blm boyunca, sizlerle, ok temel anlamda, networklerin nasl
altn tarttk. Ama, bir soru ya da verinin bir baka bilgisayara
gnderilirken, eitli aamalardan geirilerek, elektrik sinyallerine dntn
anlatmak ve daha sonra da bu elektrik sinyallerinin, kar tarafa kablolar
yardmyla aktarldn tasvir etmekti. Bu aamalarda, uyulmas gereken kurallar olduunu syledik. Daha sonra da, kablolar zerinde giden elektrik
sinyallerinin, kme kme gnderildiini ve bunlarn her birine veri paketi
denildiini sylemitik. Bu blmde, networklerin fiziki ya da kavramsal olarak
nasl kurulduklar ve eitleri konusunda tartacaz. Bu tartmadan sonra,
tekrar veri paketleri ve elektrik sinyallerinin nasl aama aama ele alnd
konusuna geri dneceiz.
Bir networkn bileenlerini anlamak ya da tasarlamak iin karar verilmesi
gereken ilk kriterle yani, networknzn bykln belirlemekle ie
balyoruz. Networknzdeki temel a cihazlarn tanmak, ne gibi zellikleri
tayabilecei konusunda fikir sahibi olmak da bir gereklilik.
Network Scopelar
Scope kelimesinin ngilizce szlkteki anlamlar arasnda, anlam, kavranlmas
gereken geni fikir, saha, alan gibi pek ok aklama bulunuyor. Network
scopelar, networklerinizin, byklk ve nasl ynetildii konusunda onlar
ayrt eden bir kriter.
Bir networkn scopeu onun kullanlaca alan ve kullanc says ile
belirlenebilir. Network scopeu bir an nasl dizayn edileceinden, ne tr
iletiim cihazlar kullanlacana kadar pek ok eyi belirler. Network scopelar
ikiye ayrlrlar:
Local Area Network (Yerel A): Bir LAN (Local Area Network), birbirine
yakn bilgisayarlarn oluturduu bir a anlatmakta kullanlr. rnein, bir ofis
iindeki bilgisayarlar ya da bir bina iindeki bir bilgisayar a, bir LAN yani bir
yerel a olarak alglanr. Yerel alar birka bilgisayardan balayp, yzlerce
bilgisayarn olduu bir networke kadar byyebilirler. Ama burada anlattmz
bilgisayarlarn hemen hemen hepsi, birbirine ok yakn mesafelerle
konumlandrlm ya da ok hzl network balantlaryla birbirine balanm
birimlerdir.
Wide Area Network (Geni lekli A): Bir WAN (Wide Area Network),
birbirinden
uzak ve birbirine daha yava balantlarla bal bilgisayarlarn tanmlanmasnda
kullanlan bir kavramdr. stanbul ve Ankara arasnda kurulmu bir network
hatt aslnda bir WAN olarak alglanmaktadr. Birbirinden ok uzakta olan iki
bina arasnda yer alan bir network, bir WAN olarak adlandrlabilir. Bu durum
greceli olarak ele alnr.
Eer ok hzl a balantlar yapacak kadar paranz varsa, o takdirde pek ok
kiinin kendi yerel alarnda bile gremedii hzlara normalde WAN
diyebileceiniz lekteki bir networkde ulaabilirsiniz. Ksaca WAN ve LAN
kavramlar olduka esnek kavramlardr
WAN ve LAN arasndaki fark aklamak iin kimi zaman kullandmz dier bir
kstas da, operatrlerdir. Bir LAN genellikle, bir ofis ya da birka ofis arasnda
bir bina ierisinde bulunur. Oysa bir WAN olarak, stanbul ve Ankaradaki iki
ofisinizi birbirine bir bilgisayar a ile balamak istediinizde, Trk Telekom ya
da benzeri bir operatr firmadan arada kullanlacak hatlar alrsnz. Bu durumda
araya ikinci bir operatr, yani sizin ynetimiz dnda bir baka ynetici kurulu
girer. Bu durumdaki networklere WAN denilmektedir. rnein, nternete
balanrken, telefon hatlarn kullanrsnz. Bu durumda, arada, Trk
Telekomun aslnda ses tamak iin kurduu bir networkten yararlanrsnz. Bu
durumda bir WAN kullanyorsunuz demektir. Ksaca bir ya da birka a paras,
aralarnda iletiim kurmak istediinde, farkl bir operatrn sunduu bir
hizmetten yararlanyorsa, o takdirde bir WAN kullanyor demektir.
Bir WAN, birden ok LANdan meydana gelebilir. Biraz nce verdiimiz
rnekteki gibi, stanbulda yer alan ve 150 bilgisayardan olumu bir LAN, yani
yerel anz, rnein bir uydu balants ile Ankarada yer alan 100
bilgisayardan olumu bir baka yerel anza, yani LANnza balayabilirsiniz.
Temel Network Bileenleri

Bir network oluturmak iin, olmas gereken olmazsa olmaz tipte bileenler,
bu blmn konusu olacak. Temel network bileenleri, bir bilgisayar basit
de olsa bir aa balamak iin gerekli olan temel cihazlardr. Biz bu blmde,
sadece ok temel ve basit olan network arabirim kartlar, network kablolar ve
kablosuz iletiim cihazlarn ele alacaz. Oysa gnmzde, temel network
cihaz olarak kullanlan ve bu saydmz cihazlar arasnda yer almayan cihazlar
da bulunuyor. Bu cihazlar baka bir blmde ele alacaz.
Network Adaptrleri
Bir bilgisayarn, temel yapdaki bir networke balanmas iin gereklidir. Pek
ok yerde Ethernet kart ismiyle de anlsa, doru ismi NIC (Network
Interface Card Network Adaptr) eklindedir. Microsoft, tm snavlarnda,
bu cihaza NIC ya da Network Interface Card olarak bahseder. Bu sebepten
dolay bundan byle bizde NIC terimini kullanacaz.
Network adaptrleri, elektrik sinyallerinin bir kabloya tanmasn salar.
Yani, ham hale getirilmi verilerinizin, elektrik sinyallerine getirilmesinden ve
veri paketlerinin, belki binlerce bilgisayarda oluan bir a iinde, doru
network kartna gitmesinden sorumludur. Bu durumda, network kartlarnn da
pek ok grevi ve uymas gereken onlarca protokol olduu sonucu kar.
Bir network kart, bilgisayarnzn genileme yuvalarndan (slot) birine taklr.
Bu bir dizst bilgisayarda PCMCIA yuvas ya da bir masast bilgisayarda bir
PCI yuvas olabilir. USB ya da benzeri arabirimlere de taklan pek ok network
adaptr vardr. Ksaca network adaptrnn belirli bir ekli ve tipi yoktur.
Bir bilgisayar zerindeki, Windowsa benzer bir iletim sistemi, aktarlmas
gereken bilgileri, zerinde tad herhangi bir network adaptrne
aktardnda, network adaptrnn ilk yapt i bu verileri, veri paketlerine
blmektir. Veriler paralara blnr. Daha sonra bu verilerin bana a
zerinde hangi noktaya ulaacana ve nasl tanacana dair veriler eklenir.
Paketlerin ba ve sonuna bu paketin badr ve bu veri paketinin sonudur
gibi etiketler eklenir. Bu ilem her blnm veri paketi iin yaplr ve sonu
olarak, bu veri paketleri sadece 1ler ve 0lardan olumaktadr. Veri paketleri,
birbiri ardna yazlm, milyonlarca 1 ve 0 iinde hayali olarak yaratlm
blmlerdir.
Her paketin banda header isimli ve bir nceki paragrafta belirttiimize yakn
bilgiler tayan bir ksm yer alr ve her header iinde de o veri paketinin nereye
gidecei ve nereden geldiine dair veriler yer alr. Bir NICye yani network
adaptrne, onun almamas gereken milyonlarca veri paketi ular. Network
adaptrleri, bu paketlerin bandaki header ksmna bakarak, o paketin kendisi
iin gnderilmi olup olmadn anlarlar. Eer paketin banda yer alan header
ksmnda, kendi adresi varsa, o paketi alr ve bilgisayarda deerlendirmek zere ileme sokar. Her network kart, zerinde MAC adresi denen bir adres
barndrr. Bu adres dnya zerinde retilen bir baka network adaptrnde
ayn olamaz. Sadece o adaptre ya da o network kartna aittir.
MAC (Media Access Control Ortam Eriim Kontrol) adresi, bir networkn
fiziksel yaps iinde, veri paketlerinin nereye ulaacan syler. rnek olarak
Ethernet teknolojisini kullanan alarda, bir veri paketi, bir bilgisayardan

gnderildiinde o veri paketinin headernda, gnderen bilgisayarn ve gidecei
bilgisayarn network adaptrnn MAC adresleri yazmaktadr. Her an, network
adaptrlerinden binlerce veri paketi kar. Bazen her birka veri paketi artarda
bir komutu ifade eder. Bazen de sadece tek bir veri paketi bir komut ya da bir
sinyal anlamna gelir. Veri paketlerinin iinde, bizim birbirimize gnderdiimiz
dosyalar, resimler, gibi pek ok veri de tanmaktadr. Yaklak 1 MBlk bir
verinin aktarlmas iin iki ayn LAN iinde yer alan bilgisayar arasnda, yaklak
olarak 8.000 ila 10.000 arasnda veri paketi gider.
Bir network adaptr u ileri yapar:
Ona gnderilen
paketlerine evirir.
ilenmi
ve
gnderilmek
iin
hazr
veriyi,
veri
letim sisteminin istedii yere, bu veri paketlerinin gitmesi iin veri

paketlerine headerlar ekler.

Veri paketlerini alr ve gnderir. Ve bunlarn doruluunu kontrol eder.
Bir network adaptr, ona gelen veri paketi, bozuksa ayn paketin kar
bilgisayarn network adaptr tarafndan tekrar gnderilmesi iin bir komut
ieren veri paketi hazrlayp gnderir. Network adaptrleri buna benzer pek ok
i yaparlar. Bu komutlar ve fonksiyonlarn hepsi, birer protokolle, nasl
yaplaca belirlenmitir. Bu gibi, networkdeki ilemlerin en alt seviyesinde yer
alan ilemlerle, ou zaman iletim sistemleri ilgilenmezler. Bu gibi ilemler
dorudan network adaptr tarafndan yrtlr.
MAC Adresleri
MAC adresleri her bir network adaptrnde ya da dier yaygn ismiyle network
kartlarnda, tektir. Bu adres 48 bit uzunluunda bir say olarak karmza kar.
Network adaptrleri zerinde yer alan bir ip iinde yer alrlar ve sadece o
network adaptrne verilmi ve baka bir adaptr zerinde bir ei olmayan
esiz (unique) saylardr. Ksaca o adaptre zeldirler. Bu saylar 48 bit
uzunluundadr ve 12 karakterden oluurlar. Binary (yani ikili) say
sisteminden anlayan okurlar, 48 bitlik bir saynn 12 karakterden olumayacan zira her bir karakter iin 8 bit gerekeceini dnecektir. Burada kullanlan
ilkel ASCII karakter kodudur ve her bir karakter iin 4 bit kullanlr.
CSMA/CD
CSMA, network adaptrlerinin birbiriyle konuurken kulland bir tr nlem
teknolojisidir. CSMA (Carrier Sense & Multiple Access) ve CD (Collision
Detection arpma Tespiti), bir network adaptrne giden veri paketi
trafiinde bir problem olduunda bu trafiin dzenlenmesini salayan Ethernet
teknolojileridir. Bu teknolojiler, pek ok veri paketi trafii sorununu ele alr.
CS (Carrier Sense): Bir network kart tek bir kablo zerinde gidip gelen
veriler varsa o hatta veri gnderecei zaman kablo zerinde veri tanp
tanmadn dinler ve eer kabloda bir veri trafii yoksa veri paketlerini yol
karr. Bu durum, tek bir kabloya birden ok adaptrn bal olduu eski tip
network teknolojileri iin gelitirilmitir. Tpk trafie kmak isteyen bir
arabann yolun bo olup olmadn kontrol ettikten sonra, yola kmas gibi,
network adaptrleri de CS teknolojisi sayesinde, kablo bo olduu takdirde veri

gnderirler.
MA (Multiple Access): Bir network kartna ayn anda birden ok veri
paketi gnderilmise, o takdirde o adaptr bunlardan hibirini almaz.
Networkn tmne, bana gnderdiiniz veri paketleri ayn anda yola
ktndan dolay tekrar gnderilmelidir anlamna gelen bir mesaj broadcast
eder. Bu mesajn alnmasndan itibaren, kar network adaptrleri ayn veri
paketini tekrar gnderir.
CD (Collision Detection): Eer karlkl iki network adaptr, ayn anda

iki veri paketini birbirine gnderirlerse, veri paketleri arpacaktr. Bu durumu
tespit eden adaptrler, rasgele bir zaman dilimi kadar bir sre (milisaniyeler
mertebesinde) tekrar ayn paketi networke karrlar. Bu sayede, arpan
paket sinyallerinin, kablolar zerinde yitirilip gitmesi engellenmi olur. Bu
arpmay, tek eritli ve sadece tek yn alan bir yolda, karlkl iki arabann
ayn anda yol almak istemesinden doan kazaya benzetebiliriz.
Sradan bir kullanc, bir ofis ortamnda bir network adaptrn kullanrken, her
saniye binlerce kez bu tr teknolojilerin kullanlmasnn gerektii durumlar
kablolar zerinde gerekleir. Tm bu veri paketi trafiine ait problemler,
network adaptrlerinden, routerlara (ilerleyen ksmlarda okuyacamz bir
baka network cihaz) gibi pek ok network cihaz tarafndan kontrol
edilmektedir.
Kablolar
Bir networkn oluturulmasnda veri tamak iin temel olarak kullanlan ara,
kablolardr. Gnmzde hzla kablosuz iletiim yaylyor da olsa, kablolar
saladklar gvenilir iletiim ve hz nedeniyle tercih edilmektedirler. Temel
olarak bir kablo iki bilgisayar birbirine balamak iin kullanlr ve bu temel
yapya segment ismi verilir. Farkl kablo eitleri network kartna taklabilir.
Gnmzde pek ok standart olmasna ramen, networkler iin kullanlan
standartlar olanlar arasnda en yaygn olanlar unlardr:
Coaxial (koaksiyal)
Twisted Pair
Fiber-optik
Koaksiyal Kablolar
Koaksiyal kablolar, bugn neredeyse hi kullanlmayan bir snftr. Koaksiyal
kablolar, eski nesil network adaptrlerine BNC (British Naval Connector) isimli
konnektrler yardmyla taklrd.
Bu kablolarn yaps nedeniyle iinde tanan sinyaller, kablonun sonuna
ulatnda bir tr yansma etkisi ile geri dnmekte ve sanki ayn veriler ikinci
kez gnderilmiesine networke ulamaktayd. Bu durumu engellemek iin
BNC Terminator denilen ve kablolarn bitim noktalarna taklan bir tr
konnektr bulunuyordu. Bu konnektrlerin grevi, kablonun sonuna kadar
ulaan sinyalin yok edilmesini salamakt. Halen, kimi ofislerde, uzun sreden
beri kullanlan networklerde, bu tip kablolara rastlamak mmkndr. ki temel
eitleri bulunmaktadr. Bunlar: ThinNet (10Base2 standard) ve ThickNet
(10Base5 standard) olarak karmza kar.
10
Koaksiyal kablolarn en byk avantaj, dier kablolara gre daha uzun

mesafeye veriyi gvenle aktarabilmeleridir. Bir ThinNet kablo yaklak 185
metre, bir ThickNet kablo ise yaklak 500 metre mesafeye veriyi gvenle
tayabilir.
Twisted Pair
Twisted Pair isimli kablo snf ise bugn yaygn olarak kullanlmaktadr. RJ-45
konnektr ile kullanm olduka kolay bir kablo standarddr.
Twisted Pair kablolar yaygn olarak kullanlan ve Ethernet kablolar olarak da
piyasada bulunabilen kablolardr. STP ve UTP olmak zere iki eidi bulunuyor:
STP (Shielded Twisted Pair Yaltlm Twisted Pair), kablonun d
ksmnda bir tr yaltm maddesi tar. Bu sayede dardan gelebilecek ve
tanan sinyalleri bozabilecek olan elektromanyetik dalgalardan en az ekilde
etkilenir. Bu kablolar, 100 metre kadar bir mesafede veriyi gvenle tayabilir.

Dier yandan, UTP (Unshielded Twisted Pair Yaltlmam Twisted
Pair) kablolar, bu tip bir zrh ya da yaltm tamazlar. Bu sebeple veriyi
gvenle iletebilecekleri mesafe 60 metreye dmtr.
UTP tipi kablolar, Amerikadaki EIA/TIAya gre (Electronic Industries

Association and the Telecommunication Industries Association Elektronik ve
letiim Endstrisi Birlii) be kategoriye ayrlmtr. Bu kategoriler arasnda
kabloda kullanlacak malzeme ve kalnlk itibariyle farkllklar vardr. Ayrca her
kategorideki bakr kablo iftinin says da birbirini tutmaz.
Category 1: UTPnin telefon kablosu standarddr. Yalnzca ses tamak
iin kullanlr. nternet halen bu basit kablolar zerinde hayatn srdryor.

Category 2: Bu kategori 4 Mbpslik (Megabyte/saniye) bir hzda veri
iletebilir. Kablonun merkezinde iki ift iletken bakr tel vardr.
Category 3: 10 Mbpslik hzda veri tayabilir. Drt adet bakr telden

oluur.
Category 4: 16 Mbpslik hzda veri tamaya ynelik yaplmtr. Drt

iletken telden oluur.
Category 5: En yeni standarttr. 100 Mbpslik bir hza ulaabilir. Olduka

esnek ve ucuzdur.
Bugn ofis ya da yerel alarda kullandmz kablolarn %90n Category 5 UTP

kablolar oluturur. Bir networkte farkl hzda konuan network kartlar
(network adaptrleri) ve farkl hzda veri tayabilen kablolar kullanldnda,
iletiimin bozulma riski artar. Bunun iki sebebi vardr: Birincisi, uzayan kablo
boyuyla zayflayan elektrik sinyalleri, ikincisi de kullanlan kablo boyunca
oluabilecek elektromanyetik parazitlerin sinyali bozma olasldr. Hza bal
olarak kullanlan sinyal ve protokollerin ierii deiebilir. rnein sadece 10
Mbpslik veri aktarm yapabilen bir network kart, 100 Mbpslik veri aktarlan
bir networkde yetersiz kalabilir ve uyumsuzluk sorunlarna neden olabilir.
Fiber-Optik Kablolar
nc tip kablo olan fiber-optik kablolar ise veriyi aktarmak iin bakr teller
ve elektrik sinyali kullanmazlar. Bu tip kabloda veriyi oluturan 1 ve 0lar, k
sinyali olarak aktarlrlar. Sinyal, bir k demeti olarak iletildiinden dolay, veri
11
elektromanyetik alanlardan etkilenmez ya da kablo boyunca zayflamaz. Bu tip

kablolarda olduka uzun mesafelere, son derece yksek hzla veri aktarm
yapmak mmkn hale gelmitir. Bugn deneysel olarak saniyede 1 Terabitlik
veri hzlarna ulalabilmekte. Genelde bu tip kablolar ok fazla bklmediklerinde ve ek yaplmadan yaklak 100 kmye kadar veriyi gvenle tayabilirler.
Avrupa networklerini okyanus altndan Amerikaya balayan fiber-optik kablolar
buna rnek olarak gsterebiliriz.
Kablosuz letiim Cihazlar
Bugn hzla yaylmakta olan kablosuz veri iletiimi, ilk olarak ktalar aras ya
da kablo demenin ok pahalya gelecei, dalk araziler iin ortaya km bir
zmdr. Daha sonra gittike daha da ksa mesafeler iin belirlenen
standartlar sayesinde bugn, LANlarda bile, kablosuz iletiim yapabilmekteyiz.
Bir kablosuz iletiim cihaz, bir bilgisayara takldnda, elektromanyetik
sinyaller yayarak, dier kablosuz cihazlarla iletiim kurar. Bir nevi kablo grevi
grrler. Bu sayede, kablo kullanm azaltlm olur. Bugn, 802.11b ve
802.11c
gibi
yaygn
olan standartlara uyumlu cihazlar bulmak son derece kolay.
Kablosuz iletiim iin avu ii cihazlarda kzl tesi kla yaplan veri aktarm
metodu da olduka yaygndr. Kzl tesi k (yani infrared), bugn cep
telefonlardan ve pek ok benzer cihazda da grlebiliyor. Kzl tesi k ile
iletiim kuran cihazla, evredeki k kaynaklarnca etkilenebilir. Bu
teknolojiyle, iletimde, 10 Mbpslik bir hza kabiliyoruz.
Drt eit kzl tesi iletiim teknolojisi vardr:

lk grupta televizyonlarda kullandmz uzaktan kumanda cihazlarnn
teknolojisi vardr. letimin yapld yerde herhangi bir engel olmamal ve
cihazlar birbirlerine doru bakmaldrlar.

kinci iletim biiminde cihazlar birbirlerini grmese de yaynlanan yksek
frekansl k duvarlardan yansyarak alcya ular. Fakat bu teknoloji olduka
yava ve gvensiz bir iletim salar.

Dier bir kzltesi iletim teknolojisi ise, bilgisayarlarn yanlarndaki ya
da ofisin eitli yerlerine yerletirilen alclarn bilgisayarlardan gelen sinyalleri,
ulamas gereken merkezi bir bilgisayara kablolar yardmyla ulatrma
teknolojisine dayanr. Yani ofisinizin eitli yerlerindeki alclar, gelen sinyalleri
bir merkezi bilgisayara ulatrr.

Drdnc ve son tip kzl tesi iletim, broadband aktarm teknolojisiyle
her tr bilgiyi rahatlkla tayabilir. Fakat ne tr kzl tesi kablosuz iletiim
teknolojisi kullanlrsa kullanlsn, sinyallerin ulaabilecei mesafe 30 metreyi
amaz. Yalnzca broadband teknolojisinin kullanld kzl tesi iletime sahip
alar yksek miktarda veri aktarabilirler.
Networkler zerinde kullanlan temel iletiim cihazlar arasnda hub, switch,
router gibi cihazlar da bulunuyor. Fakat bu cihazlarn tanmn blmn
ilerleyen ksmlarnda yapacaz. Zira bu cihazlarn aklanmasnda farkl
kavramlardan yararlanmamz gerekmekte.
12
Network Topolojileri
Bir networkte bilgisayarlarn yerleimi ve birbirilerine fiziksel adan balan
biimleri olduka byk bir nem tar. Topoloji, bilgisayarlarn networkde
fiziksel olarak nasl yerletirileceini belirler. Bir topoloji hem fiziksel hem de
kavramsal bir yapdr.

Fiziksel yap bir networkde cihazlarn nasl birbiri ile balanacan ve ne
tr aralar kullanlacan belirler.

Kavramsal olarak bir topoloji networkteki veri trafiinin planlanmasn
salar.
Topoloji eitlerini renmek, topoloji kavramnn anlalmasnda yardmc
olacaktr.

Bus Topolojisi: Tek bir hat zerin de yer alan bilgisayarlar tek bir kablo
ya da seri bir kablo yaps ile birbirine balanr.

Star Topolojisi: Bilgisayarlar, merkezi bir noktadaki bir cihaza
balanrlar. Star topolojisinde, merkezi bir noktadan dier network zerindeki
elemanlara ulalr.

Ring Topolojisi: Merkezi bir yer etrafnda dolaan bir hat zerinde yer
alan bilgisayarlardan oluur.

Mesh Topolojisi: Network zerindeki her bilgisayar, networkde yer
alan dier tm bilgisayarlarla birebir balantldr.
Bu temel drt topoloji dnda, birden ok topoloji bir arada da kullanlabilir.
Dier yandan her bir topolojinin kendine ait avantajlar ve dezavantajlar
bulunmaktadr. Gnmzde ise LANlarda ounlukla Star topolojisi
kullanlmaktadr.
Bus Topolojisi
Bus topolojisi iinde tm bilgisayarlar birbirlerine tek bir kablo araclyla
baldr. Bilgisayarlarn tek bir kabloyla bir zincirin halkalar gibi birbirine
balanma eklidir. Dier bir ad da izgisel topolojidir. Bu a tayan ana
kabloya omurga (backbone) ad verilir.
Bus topolojisindeki bilgisayarlar gnderdikleri verileri dier bilgisayarlarn
zerinden gnderir. Tm omurga zerinde art arda yryen karncalar gibi veri
paketleri devaml dolanr. Bu veri paketlerinde hangi bilgisayardan adaki
hangi bilgisayara gnderildiine dair etiketler ve iletilecek veri vardr. Bus
topolojisindeki bilgisayarlarn nasl konutuunu anlamak iin kavrama
ihtiyacnz var.
Veri sinyalleri tm adaki bilgisayarlara gnderilir. Fakat bu sinyaller, a
zerindeki
elektronik adresi, gnderilen sinyal iine kodlanm adresle uyuan bilgisayar
tarafndan kabul edilir. Bir bus topolojisindeki ada ayn anda sadece bir
bilgisayar veri gnderebilir. u halde adaki client says hz etkiler. Bus
topolojisi pasif bir topolojidir. Bu tip adaki bilgisayarlar ounlukla gelen
sinyalleri dinler. Eer bir bilgisayar bozulursa bundan tm etkilenir.
Elektrik sinyalleri aa gnderildiinde tm a dolaacaktr. Fakat eer

bir noktada bu sinyal durdurulmazsa ada gidip gelir. Bu duruma yanklanma
13
(bouncing) ad verilir. Yanklanmay durdurmak iin Sonlandrc (terminator)

isimli bir cihazla her kablonun bitimindeki ak u kapatlmaldr.
Bus topolojisi nispeten basit, fakat tehlikelidir. Hat zerindeki bir
bilgisayarda oluacak olan bir arza tm hattn ve an kmesine neden olur.
Fakat bu topoloji ucuz malzemelerle a kurulmasna izin verir.
Star Topolojisi
Star (yldz) topolojisinde bilgisayarlar merkezi bir cihaza balanr . Merkezde
yer alan cihaz, bir switch ya da bir hub ya da baka bir server olabilir. Burada
dikkat etmenizi istediimiz nokta, hangi ara olursa olsun benzer grevlerin
yrtlebileceidir. Merkezi bir ara grevinin stlenilmesi iin o aralarn ne
tipte bir cihaz olduu nemli deildir. Bu grevin yerine getirilmesi iin gerekli
olan standartlara ve protokolleri yerine getirebilecek herhangi bir
ara bu grevin yerine getirilmesine izin verilir. Bu noktada herhangi bir
protokoln ne tr bir sistem ya da ne tr bir cihaz zerinde olursa olsun
kullanlabildii srece herhangi bir grev ya da fonksiyonun yerine getirilmesi
iin yeterli olduuna dikkat ekmek istiyoruz.
Star topolojisi kaynaklarn tmn belli bir merkezden ynetilmesini salar.
Btn bilgisayarlar tek bir merkeze bal olduundan bu topoloji ok fazla kablo
masraf gerektirir. Merkezi cihaz gelecek dnlerek alnmal ve bu sebeple
gereinden fazla maliyet karlabilir. Eer merkezi birim bozulursa tm a
durur. Avantajl olan ksmysa eer bir kablo ya da merkez d cihaz
bozulduunda tm a almaya devam etmesi ve kolay konfigre edilmesi
saylabilir.
Ring Topolojisi
Ring topolojisi, bilgisayarlar bir ember etrafndaym gibi birletirir. Aygtlar
sanki ucu kapal bir zincirin etrafna yerletirilmilerdir. Bu topolojide, bir
sonlandrcya ihtiya yoktur. Sinyaller bu ember etrafnda, tek ynde dolar.
Her bilgisayar bir repeater gibi davranarak sinyali glendirmekle ykmldr.
Tek bir bilgisayarn bozulmas tm a almaz hale getirir.
Mesh Topolojisi
Bir mesh topolojisi iinde her bir bilgisayar, var olan dier bilgisayarlarla
teker teker balant yaplmasna iliki kurmaktadr. Bu yol sayesinde
herhangi bir hatta problem olduunda sinyaller bir dier yolla gitmesi gereken
yere ulatrlabilir. Herhangi iki bilgisayar arasnda yksek bir trafik olduunda,
trafik daha bo olan hatlara da datlabilir. Mesh topolojisi ile kurulan
networklerde maliyet son derece yksek olurken, gvenilirlik de o derece
artar.
Genellikle byk lekli LANlarn ya da WANlarn birbiriyle olan balantlarnda
kullanlan bu topoloji, network trafiinin hibir problem olmadan
yrtlmesinin istendii durumlarda bir zorunluluk halini alr. Bu tip
topolojilerin bir dier avantaj da, bir bilgisayarn ayn anda birden fazla yere
aktarm yapabilmesi nedeniyle yedekleme ya da kritik verilerin aktarlmas
srasnda kullanlmasdr.
14
Hibrid Topolojiler
rnein Ankara ile stanbul arasnda iki LAN arasnda oluturduunuz bir WAN
iin ancak akamlar ve belli saatlerde verilerin gnderilmesini ayarlamanz
gerekebilir. Zira bu iki konum arasndaki veri aktarm hz, istenildii kadar geni
ve yeterli olamayabilir. Bu tipteki snrlandrmalarn hepsi, Windows
networklerini tasarlarken dikkat edilmesi gereken hususlardr.
Bu blmde szn ettiimiz topolojilerin hepsi tek bir networkte kullanlyor
olabilirler. Bu sebeple de kullandnz networklerin yapsnn bilinmesi nemli
bir husustur.
Network Teknolojileri
u ana kadar, temel bir networkte kurulabilecek fiziksel ve kavramsal yaplar
hakknda genel bir fikir edinmenizi istedik. Bu blmn geri kalan ksmnda,
LAN ya da WAN alarnn iletiimi srasnda kullanlabilecek temel network
teknolojilerine bakacaz. Bundan sonraki konular ierisinde szn edeceimiz
router isimli cihaz iin yine birka konu sonra szn edeceimiz ATM
teknolojisi iin, ATM standartlarn destekleyen routerlar ya da Ethernet
uyumlu hub gibi ifadeler kullanmaya balayacaz. u ana kadar aktarmaya
altmz ve networkn temel alma prensipleriyle ilgili olan ksmlarnn ne
tr standartlar iinde ele alndn ve gruplandna bakyor olacaz.
Networklerde kullandmz teknolojilerin bir ya da birkan birden ayn amac
yerine getirmek iin kullanmak mmkndr. Burada bahis edeceimiz network
teknolojileri birden fazla bilgisayar birbirine balamak iin yaratlm pek ok
standardn bir birleimidir.
Bahsedeceimiz teknolojiler unlar:
Ethernet
Token Ring
ATM (Asynchronous Transfer Mode Asenkron Veri Aktarm Modu)
FDDI (Fiber Distributed Data Interface Fiber zerinde Veri Aktarm

Standard)

Frame Relay
Btn bu teknolojilere tayc protokoller diyebiliriz. nk bir de,

bilgisayarlarn birbirleriyle konumalarnn dil kurallarn koyan iletiim
protokolleri vardr. TCP/IP, NetBEUI gibi protokolleri iletiim protokol diye
adlandrabiliriz. Bir insann bir ehirden bir ehre gitmesi iin nasl, otobs,
otomobil, uak, gemi vb. gibi teknolojiler varsa, networklerdeki veri paketlerinin de bir bilgisayardan bir bilgisayara gitmesi iin Ethernet vb. gibi
teknolojiler vardr. Bu balamda TCP/IP, NetBEUI protokollerinin kurallar ile
oluturulan veri paketleri, tayc protokollerinin veri paketlerinin ilerine
bindirilerek network zerinde yolculuklarna karlar. Bu olaya encapsulation
denir.
Bu veri aktarm teknolojileri, verinin a zerindeki donanm ksmda nasl ele
alnacan belirlemektedir. Bu noktada kk bir ara verip, bir hatrlatma
yapalm. Bir network, elbette yazlm elerinden ve donanm elerinden
olumaktadr. Ama herhangi bir yazlm, networkde kullanlan bir network
kartndan ya da bir protokol, kullanlan kablodan bamsz olamaz. Bu nedenle,
15
bundan sonraki ksmlarda her ne kadar, veri aktarmnn donanmsal bazda

nasl ele alnacan tartyor olsak da bu teknolojilerden anlayan iletim
sistemlerine ve de yazlmlara ihtiya vardr.
Ethernet
Ethernet ya da dier a teknolojilerinin anlatt ey, verinin bir yerden bir
baka yere nasl ve hangi kurallarla gittiini belirlemektir. Bu kurallara uygun
cihazlar ve bu cihazlar kontrol edebilen iletim sistemleri, network oluturan
dier elerdir.
Bir a teknolojisini dier bir a teknolojisinden ayran temel zellik; bu
teknolojinin veriyi kablolar zerinde nasl ve hangi yolla aktarddr. rnein,
ATM, veriyi bir yerden bir baka yere gnderirken, verinin bozulmamas iin her
ATM cihaznda nlemler alan kurallara sahiptir. Bu sebeple iki ehir arasnda yer
alacak bir WANn kurulmas iin ATM uygun bir metottur. Ama bir ofis iin bir
ATM network kurmak inanlmaz maliyetler getirir. Bunun yerine Ethernetin
salad teknolojilere dayanan cihazlarla ofis ii a kurmak daha mantkl
olacaktr.
oumuzun, ofis ya da okulda grd networklerde Ethernet teknolojisine
dayal olan cihazlar kullanlr. Bu blmn banda anlattmz network kartlar
ve kablolarn hemen hemen hepsi Ethernetin bir parasdr. rnein STP ya da
UTP gibi kavramlar yine yllar ierisinde Ethernet teknolojilerinden domu
standartlardr. Bir ATM ya da FDDI teknolojileri iin ise daha farkl kablolama ve
daha farkl cihazlarn bilgisayarlara balanmas gerekmektedir.
Burada network kavramna tekrar uzaktan bakmaya alalm. Bizim masast
bilgisayarlarda kullandmz network adaptrleri ve benzeri pek ok ey
aslnda Ethernet teknolojilerinden domu standartlardr. Oysa bir telefon
santrali ya da bankalarda para ekmek iin kullandnz makinelerde ATM ya
da Frame Relay gibi teknolojilerin birer paras olan a kartlar ya da kablo
standartlar kullanlmaktadr. Blmn banda bu teknolojilerin Ethernetin bir
parasdr eklinde bir tutumla anlatlmamasnn nedeni, balangta sadece
temel kavramlar vermeye almamzdr. Bu sebeple, bundan sonra
inceleyeceiniz network teknolojilerini hangi standardn bir paras olduuna
karar vererek ve o teknolojinin dier eleriyle birlikte deerlendirmeye
alnz.
Ethernet, gnmzde, LANlar iin en popler network teknolojisidir. Daha
nce bahis ettiimiz CSMA/CD teknolojisi, Ethernet iin gelitirilmi bir
teknolojidir. Ethernet iin kullanlan kablolarn hepsi sanki her biri bir bus
topolojisinde yer alan kablolar gibi sonlandrlrlar. rnein iki bilgisayar
birbirine iki network kartyla balasanz ve aralarnda tek bir kablo ile bir
balant yapsanz dahi, her iki network kartnn iinde bir sonlandrc olacaktr.
Ethernet zerinde pek ok protokol kullanlabilir. Ethernet bu protokollerin
yaygn olduu iletim sistemleri tarafndan da kolayca ynetilebilmektedir.
rnein Macintosh, UNIX, Windows, QNX gibi iletim sistemleri Ethernet iin
doal bir uyumluluk gsterir. Bunun nedeni ise hemen hemen bilgisayara bal
olan her bilgisayarda Ethernet teknolojisini kullanan bir parann olmasdr.
Kullandmz network kartlarnn istisnasz hepsi bir Ethernet cihazdr. Bu
cihazlarn veriyi networke koyarken izledii metot CSMA/CD olarak
16
tanmlanmtr. Bu teknolojiden daha nceki blmlerde bahis etmi ve

incelemitik. Bu teknoloji Ethernetin veriyi kabloya koymak iin kulland
kurallar btn olarak tanmlanabilir.
Ethernetle kurulmu bir networkde, pek ok bilgisayar ayn anda birden ok
sinyal gnderdii iin bu tip bir teknolojiye ihtiya duyulmutur. CSMA/CD gibi
bir teknoloji, ayn anda birden ok sayda kabloda yer alan veri paketinin yok
olmamasnn salanmas iin gereklidir.
Ethernet ilk kez doduu 1980 ylndan beri olduka byk deiiklikler
geirmitir. Ethernet ilk kez ortaya ktnda, 2,94 Mbpslik bir hz
destekliyordu. Standart Ethernet denilen ve 1982 ylnda olgunlam olan
standartlar ise 10 Mbpslik bir hza destek veriyordu. Daha sonra Fast Ethernet
(100 Mbps) ve Gigabit Ethernet (1000 Mbps) standartlar dodular.
Token Ring
Token ring teknolojisi, bir ring topolojisi iinde uygulanmaktadr. Aslnda,
fiziksel olarak kullanlan topoloji bir star topoloji olmasna ramen, merkezdeki
cihazn yaps nedeniyle, veriler sanki kapal bir zincir zerinde dolayormu gibi
hareket eder. Bir veri her bilgisayara teker teker gnderilir. Ve veri merkezi
birimden gereksiz yere birden fazla kez gemi olur. Token ring eklindeki bir
yapnn kullanlmas sebebi altnda, verilerin ok az ekilde kayba uramas,
yatar. Olduka nemli verilerin tanmas iin dnlm bir teknolojidir.
rnein salk uygulamalar ya da eski nternet alt yaps iin dnlm olsa
da yaval nedeniyle ok az uygulama alan bulmutur.
Bu networkte veriler bir paket halinde her bilgisayara sra ile merkezi birim
tarafndan gnderilirler. Merkezde bir hub ya da switch gibi bir cihaz olmasna
ramen bu yap bir star topoloji gibi almaz. Zira star topolojilerde, bir
bilgisayardan bir baka bilgisayara gidecek olan veri en ksa biimde
merkezdeki cihaz zerinden geip aktarlr.
Token ring teknolojisinde ise, veriler merkezi birim tarafndan, ona bal
bilgisayarlara teker teker gnderilir. Bu srada her makine paketin kendisine ait
olup olmadn kontrol eder. Bu sebeple merkezde yer alan hub ya da switch
benzeri cihaza, MSAU (MultiStation Access Unit) ad verilmektedir.
Zira verilerin her bilgisayara teker teker sra ile gnderiliyor olmas; networkde
sanki bir veri paketinin bir zincir etrafndan dolayormuasna dnd
izlenimini verir. Dolaan bu veri paketine Token ismi ve bu paketin tm
networkde dolaarak veriyi datma iine de Token Passing ismi
verilmektedir. Token ring teknolojisi 4 ile 16 Mbpslik bir veri aktarm hzna
ulaabilmektedir.
ATM
ATM (Asyncronous Transfer Mode Asenkron Veri Aktarm Modu), 1988 ylnda
her tr veriyi, telefon hatlar, ses, TV sinyali, network zerinde gidip gelen
veriler gibi, her tr veri sinyalini tamas iin yaratlm bir standarttr. ATM,
paket anahtarlama yapan bir teknolojidir. Paket anahtarlama (packet
switching) birden fazla paras olan bir networkde verinin paralara blnp,
teker teker ayr yollardan gnderilmesi ve ulat yerde tekrar birletirilmesi
esasna dayanr ( 4.15). Kabaca bir rnek vermek gerekirse, 1 MBlk bir verinin
17
bir ksm A yolundan dier bir ksm da B yolundan gidebilir. Bu teknolojiye

packet switching adn veriyoruz ATM, packet switching prensibini kullanan ve
verileri eit paralara blerek gnderen bir teknolojidir. 1988 ylnda CCITT
tarafndan yaratlm ve son derece modern prensiplerle alan bir teknoloji
olarak kabul edilebilir. ATM aradan geen 14 yla ramen halen WANlarda
kullanlan temel veri aktarm teknolojilerinden biridir. ATM teknolojisi 155 Mbps
ile 622 Mbps arasnda bir veri aktarm hzna ulamaktadr.
FDDI
1986 ylndan ANSI X3T9.5 komitesi tarafndan tantlm bir teknolojidir.
FDDI, 100 Mbpsnin zerindeki hzlarda veri aktarmak iin, fiber optik
kablolarn kullanld bir yapy oluturmaktadr. FDDI, 1986 ylnda ilk
yaratldnda yksek kapasiteli bilgisayarlar iin, o gnlerde var olan 10
Mpbslik Ethernet ve 4 Mbpslik Token Ring teknolojilerine bir alternatif olarak
sunulmutur.
FDDI, prensip olarak iki kapal zincir zerinde ters ynde hareket eden veri
trafiine gre yaplandrlmtr. Bu kapal hat ya da zincir tabir edilen
yaplardan biri bo olarak hazrda tutulur. Veri tayan zincirde bir problem
olduunda ikinci zincir devreye girer ve veriyi ters ynde tamaya balar.
FDDIda da Token ring teknolojisinde olduu gibi Token isimli veri paketleri
kullanlr. Paket yaplar birbirinden farkl olsa da veri bir zincir etrafnda
dolatrlarak tanr ve tpk Token ringdeki gibi her bilgisayardan bir kez
geer. FDDI, son derece yksek bir gvenilirlie ve veri aktarm hzna sahiptir.
Gnmze kadar gncellenen standartlar sayesinde, veri transfer hz, 155 ile
622 Mbps arasnda tanmlanabilir hale geldi. Bu sebeple veri tamak iin ATM
ile birlikte son derece byk bir neme sahiptir. ATM kadar esnek bir yapya
sahip deildir. Zira ATM telefon hatlar ya da TV sinyalleri gibi verileri de
tayabilmektedir.
Frame Relay
Frame Relay, verileri packet switching prensibi ile tayan ve deiken veri
paketlerinin kullanld bir veri aktarm teknolojisidir. Veriler bir networkde bir
noktada bir baka noktaya hedeflenerek gnderilirler. Ama bu verilerin
network zerinde gittii yol, ulat nokta tarafndan bilinmez. Frame Relay,
bu sayede, networkdeki trafiin kolayca gzlemlenebilmesini mmkn klar.
Frame Relay bu sayede onu kullanan abone ya da mensuplarndan, kullanld
lde para denmesini salar. rnein Trk Telekomdan Trkiye iinde yer
alan Frame Relay anda bir hat kiralarsanz, gnderdiiniz veri kadar para
dersiniz.
Frame Relayin dier bir esneklii ise, veri paketlerinin istenildiinde hep ayn
yoldan gnderilebiliyor olmasdr. Bu sayede, networkdeki trafik istenildii gibi
dzenlenebilir.
Network Geniletmek
u ana kadar amz oluturan bileenlerin temel baz donanm standartlarndan
ktn grdk. Sizlerle temel network bileenleri altnda tarttmz, network
kartlar ya da Coaxial-Twisted Pair kablolar gibi yaplarn aslnda byk bir
18
standartlar topluluu olan Ethernetin bir paras olduunu da aktarmaya

altk. Bu paralar, Ethernet standardn tantmadan nce tartmamzn nedeni
ise bir network oluturan temel donanmlar hakknda bir fikir vermekti.
Network Geniletmek balkl bu ksm altnda ise, networklerin daha geni
boyutlarda var edilebilmelerini salayan ATM, bir ksm Ethernet ve benzeri
teknolojilerde kullanlan dier donanmlar anlatacaz. rnein, bu blmn
ilerleyen ksmlarnda daha da geni olarak tartacamz, switch isimli cihaz,
ATM, Token Ring, Ethernet gibi veri aktarm teknolojilerinin hepsinde
kullanlmaktadr.
Bir ATM network iin kullandmz bir switchi bir Ethernet network iin
kullanlamaz; fakat her iki tipteki veri aktarm teknolojisinde de bu cihazlarn
yerine getirdii grev ayndr. Her iki veri aktarm teknolojisi iin ayn grevi
yerine getirirler. Bu nedenle de bu cihazlara genel bir isim verilerek, switch
bal altnda incelenecektir. Bu durumda burada anlatlan cihazlarn, network
kart ya da anlattmz kablolar standartlar gibi, tek bir standardn (Ethernetin) iinde yer almadna dikkat ekmek istiyoruz. Aksine, hub, switch
ya da benzeri cihazlarn hepsi ATM, Ethernet, FDDI ya da Token Ring gibi
standartlarn en az ikisinde kullanlmaktadr.
u ana kadar bu blmn iinde arlkl olarak bir networkn fiziksel yapsn,
fiziksel yap iinde donanmlarn nasl ele alndn aktarmaya alyoruz.
Bundan sonraki blm ierisinde, bu donanm teknolojileri zerinde gidip gelen
verilerin dzenlenmesi ve verilerin biimlendirilmesini salayan yazlmsal
ksmna bakacaz. Ancak, bundan sonraki blmlerde ele alacamz yazlmsal
zelliklerin de, kimi zaman, bu tip temel teknolojilere gre biimlendirildiini
ileyeceiz. rnein bir routern bir TCP/IP protokol iinde olduka farkl bir
grevi bulunur ve TCP/IP zerinde routerlara gre ayarlamalar yaplmas
gerekebilir. Dier yandan hub gibi bir cihaz iin herhangi bir protokolde bu tr
bir ayar gerekmemektedir. Bu tr kk ama can alc detaylarn farknda
olarak ilerleyen blmleri okumanz, azami fayday salayacaktr.
Bu ksmda u konular inceleyeceiz:
Aktif ve pasif hublar
Switchler
Routerlar
Gateway
Hublar
Hublar birden fazla bilgisayarn birbirine balamann en ucuz yollarndan
biridir. Hub merkezde yer alan bir cihazdr ve Star topolojisini oluturan
merkezi bir cihaz olarak kullanlr. Hublarn grevleri, onlara iletilen bir veri
paketini, ona bal dier tm cihazlara iletmektir. Ksaca ona bal olan bir
bilgisayar, hub zerinde yer alan bir baka bilgisayara herhangi bir veri
gndermek istediinden, bu veri dier bilgisayarlarn tmne gnderilmektedir.
Bugn Hublar 4-8-16-32 portlu olarak yaygn olarak bulunup satn alnabilir.
Her bir portuna bir bilgisayardan gelen bir kablo ya da baka bir cihaza (bir
baka hub ya da switch gibi) giden bir kablo balamak mmkndr.
19
Hublarn iki farkl tipi bulunmaktadr. Bunlar pasif ve aktif hublar olarak
adlandrlrlar. Aktif hublar onlara gnderilen veri sinyallerini, glendirirler.
Zira kablo boyunca, yol alan veri sinyalleri, kablolarn diren gstermesi
nedeniyle zayflarlar.
Daha nce de belirtildii zere, normalde bu ilemi yapan cihazlara repeater
ismi verilmektedir. Ama bugn piyasada satlan hub ya da switchlerin hemen
hemen hepsi, repeater zelliine sahiptir. Repeaterlarn gnmz
networklerinde kilometrelerce teye veri tand takdirde kullanlmas daha
rabet gren bir seimdir. Pasif hublar ise, aktif hublarn aksine herhangi bir
glendirme (amplifikasyon) ilemi yapmaz.
10/100/1000 Mbpslik hublar piyasada bulunabilmektedir ve zerlerindeki esnek
kablolama seenekleri nedeniyle kk networklerin kurulmas srasnda olduka
rabet edilen cihazlardr.
Hublarn en byk dezavantaj ise performans konusunda eksiklie sahip
olmalardr. Zira bir huba gelen bir veri sadece, A bilgisayarndan B
bilgisayarna gidecekken, bu veri paketi tm bilgisayarlara gnderilir. Bu
nedenle de o anda dier bal bilgisayarlar onlara ait olmayan bir paketle
uramak zorunda kalrlar. Ve de kendilerine ait olan veriyolu bo yere megul
edilmi olur.
Switch
Switchler, hublara benzer bir grev yapmalarna ramen ok daha yksek bir
performans salarlar. Switchler, bir topolojinin merkezinde yer alrlar ve
onlara gnderilen verileri, bal olan bilgisayarlardan birini gnderirler.
Switchlerin hublarla fark ise, switchlerin veri paketlerini, ona bal olan iki
bilgisayar arasnda dorudan iletebilmesidir. Hublar, swicthlerin aksine A
bilgisayarndan B bilgisayarna gidecek olan veri paketini, tm bilgisayarlara
gnderirken, switchler A bilgisayarndan B bilgisayarna dorudan paketi tar.
Hublara bal olan bilgisayarlardaki network kartlar, onlara ulaan bu veri
paketlerine bakp, onlara m gnderildiini tespit etmek zorundadr. Bunu
yapabilmek iin paketlerin banda yer alan kartlarn fiziksel adreslerine
bakarlar. rnein, A bilgisayarnn MAC adresi bellidir ve ona gnderilmi olan
tm veri paketlerinin header ksmnda A bilgisayarnn MAC adresi, paketin
ulaaca adres olarak belirtilmitir. Eer bir network kart bu tip bir paketi aldnda, kendi adresinin paketin ulatrlmas gereken yerdeki MAC adresiyle
ayn olmadn fark ederse, paketi yok eder. Bu ileme drop etme de
denilmektedir.
Switchler ise veri paketlerinin banda yer alan ksmlara bakarak, onlar
ulamalar gereken bilgisayarn bal bulunduu porta gnderir. Elbette bunu
yapabilmesi iin hangi portta hangi bilgisayarn bal olduunu bilmesi gerekir.
rnein A bilgisayar 16. portta ise ve bunun MAC adresi biliniyorsa, gelen bu
MAC adresine gelen veri paketi dorudan 16. porta gnderilir. Switch iinde,
hangi portta hangi MAC adresine sahip bilgisayarn bulunduunu belirten bir
tablo, switch iindeki iplerde tutulmaktadr.
Fakat bir switch ilk kez altrldnda, hangi portunda hangi MAC adresini
tayan bilgisayarn bulunduunu bilemez. Switch, bir sre hub gibi alarak
bir tr renme srecine girer. Bir bilgisayardan gelen paketi dier tm
20
bilgisayarlara (sadece ilk anda) gnderir. rnein MAC adresi Y olan bir
bilgisayara gitmesi gereken bir veri paketi tm portlara gnderilir. Bu
durumda hangi porttan bu paketin alndna dair bir mesaj geliyorsa, bu
portun MAC Y adresine sahip olan bilgisayara ait olduu anlalr. Bu bilgi
switch iindeki iplerde tutulmaya balanr. Yava yava hangi portta hangi
bilgisayarn olduu ve bu bilgisayarlarn zerindeki network kartlarnn MAC
adresleri listelenmi olur. Switchin ilk anda yapt bu ileme flood ad
verilmektedir.
En fazla birka saniye sren flood srecinden sonra, switch veri paketlerini
dorudan gitmeleri gereken yere gnderir. Bu nedenle de switchler network
zerindeki veri aktarm performans asndan, hublardan daha iyidir.
Switchler ve hublar elbette kullanldklar veri aktarm teknolojisine gre
(ATM, Token Ring, vb.) bu fonksiyonlar farkl ekilde yerine getirebilirler.
Fakat, temelde switchler ve hublar star topolojisinin merkezinde duran
cihazlardr.
Router
Gnmzde routerlar tanmlamak olduka zor bir i. Zira kimi routerlar sadece
veri paketlerine deil, bir video konferans aktarma bile karp, video konferansa
ait gidip gelen verileri dzenleyecek yeteneklere sahiptir. Ksaca routerlar,
gnmzde basit bir switch gibi alabildii gibi, bir bilgisayarn mdahale
edemeyecei kadar gelimi grevleri de yerine getirebilirler.
Routerlarn temel grevi ise farkl network segmentleri arasnda, veriyi
tamaktr. Bir router, zerinde tad routing table denilen bir tablo
sayesinde, bal olduu herhangi bir segment zerindeki tm adresleri bilir.
Routern bir tarafnda bir ATM WAN ve dier bir tarafnda da bir ofis ii
Ethernet LAN olabilir. Ksaca router iki farkl network yapsn ya da iki farkl
network segmentini birletirmek iin kullanlr.
Routerlar network performansn maksimum dzeye karrlar. Bir networkten
bir baka tip networke hangi verilerin gidip hangilerinin gitmeyeceine karar
verirler. rnein bir router, ofis iinde kurduunuz bir networkteki bo veri
paketlerinin Token Ring ya da ATM gibi bir WAN networkne kmasn
engeller. Bir router, bir veri paketinin gitmesi gereken en ksa yoldan gitmesini
salar. Zira zerinde bulunan routing tablosu en ksa yolun izilmesi iin
kullanlabilir. Ayn tabloya hangi tip paketlerin bir network segmentinden bir
dierine geirilecei gibi bilgiler de tamaktadr.
Routerlar sadece zerlerinde tam bir adres olan veri paketlerinin iletilmesini
salar. Baz durumlarda paketin tm networkteki bilgisayarlara ulamas iin,
bilgisayarlar, headernda bir adres olmayan veri paketleri atarlar. Bu tip veri
paketlerinin kstl bir bant geniliine sahip WANa kmas, router tarafndan
engellenir. Routerlar, farkl veri aktarm teknolojisi kullanan networkleri (ATM,
Ethernet, gibi..) birletirebilirler.
Ksaca routerlar zerlerindeki routing tablosu sayesinde bir network trafiini
dzenlerler. Routerlarn asl grevi farkl network segmentlerini birbiriyle
buluturmaktr. Bu noktada segment kavramna biraz daha aklk getirelim.
Bir sonraki blmde greceimiz ve bugn dnyann en yaygn protokol olan
TCP/IPde ayn tipte IP adresleri kullanp, farkl subnetlerde olan iki network
21
bulunabilir. Buna yle bir rnek verelim: Farkl iki ilede bulunan ama ayn
isimli iki sokak dnn. Her iki sokan isimleri rneimizde ayn IP adresini
(MAC adresi deil) belirtsin. Farkl iki ile ise farkl iki subnet olarak kabul
edelim. TCP/IP ierisinde, bir bilgisayarn binlerce bilgisayar arasnda nerede
olduunu gstermek iin bir IP adresine bir de subnete ihtiya duymaktayz.
Tpk koca bir ehir iinde bir soka tarif ederken kullandmz ile ve sokak
ismi gibi. Bu noktada dikkat etmemiz gereken nokta, ayn anda ayn isme
sahip olan iki IP adresinin, farkl iki subnette bulunmas nedeniyle
kartrlmamasdr. Fakat sadece swicth ve hublardan oluan iki farkl subnete
sahip network birbiriyle konuamaz dier bir deyile problemler olumaya
balar. Bu problemlerin ne olduunu daha sonraki blmde geni bir biimde
ele alacaz. Bunun engellenmesi iin iki network subneti arasnda bir router
konulur. Ve router, yine zerindeki tabloyu ve ayarlar takip ederek, bir
subnetten dier subnete hangi veri paketlerinin geirilmesi gerektiini ayrt
eder. Tm nternetin alt yaps bu ekilde almaktadr.
nternet onlarca subnetten oluur ve bu subnetlerin iinde binlerce bilgisayar
bulunur. nterneti byk bir lke gibi dnrsek; nternetteki her bir subnet
snf bir ehri; her subnet snf iindeki deiik subnetler ileleri; her subnet
iindeki IP adresleri de sokak ya da caddeleri belirttiini dnebiliriz. Bu
snflar ve lokasyonlar hiyerarisi altndaki ayrm routerlar sayesinde
yaplmaktadr. Bu sebeple bir routerlar pek ok farkl grev ya da ayar tayor
olabilir. Bu noktada TCP/IP protokolnden bahsetmi olmamzn nedeni ise
nternetin temel protokolnn TCP/IP oluudur.
Gateway
Gatewayler, routerlarn yapt ve farkl teknolojiler arasnda gidip gelen veri
paketlerinin dntrlmesi ilemini gerekletirirler. Routerlarn ana grevi
farkl segmentteki networkleri ayrmak ve ynetmektir. Ama Router bal
altnda da deindiimiz gibi, baz routerlar bu temel grev tanmn aarak,
ATM ve Ethernet arasnda verileri dntrme ilemini de gerekletirebilir.
Fakat esas olarak bu grev gateway denilen cihazlara verilmitir. Gateway,
genellikle adanm bir aygt veya adanm bir bilgisayar zerinde alan bir grup
servistir. Gatewayler rnein FDDI networknden gelen paketleri alr,
gidecekleri bilgisayarn adres bilgisini koruyarak, Ethernet networknde yol
alabilecek ekilde yeniden oluturur ve bunu bir Ethernet networkne
gnderebilir. Bu ilem ok basit gibi gzkse de, iki networkde kullanlan paket
yaplar, adresler ve adres yollar ok iyi bilinmek zorundadr. Gatewayler bu
ilem iin zelletirilmi cihazlardr. Bu sebeple de bu fonksiyon iin routerlara
gre bir snf stn saylrlar. Zira routerlarn asl grevleri arasnda farkl
aktarm teknolojilerini birletirmek hedeflenmez. Eer aktarm teknolojisi
asndan mimari bir farkllk varsa ve farkl fiziksel protokoller kullanlyorsa,
Gatewayler kullanlmaldr.
22
Network Protokolleri ve TCP/IP

Protokol Kavram ve Protokollerin Grevleri
Herhangi bir iletiimin kurulabilmesi iin ncelikli art, her iki tarafn da ortak,
anlalabilir bir dile sahip olmasdr. Network zerinden iki bilgisayar arasnda
herhangi bir ekilde iletiim kurulabilmesi iin gerekli olan dil ya da ortak
iletiim kurallarna protokol ismini veriyoruz. Protokoller pek ok kural ve
fonksiyonu tanmlayan nemli bileenlerdir. Bir protokol bir network
adaptrndeki sinyalin nasl kabloya konacandan tutun, ekrannzdaki Web
sayfalarnn nasl gsterileceine kadar her noktada kullanlan bir bilgisayar
bileenidir. Bir protokol bazen binlerce farkl kural ve gelen verinin nasl
ileneceine dair fonksiyonu ierebilir. Network zerinden transfer edilen
haberleme paketlerinin, hangi bitine neyin, nasl yazlacana dair kurallar
protokoller koyar.
Protokoller bir verinin, bilgisayarnza bal network kablosundan alnmasndan
(veya gnderilmesinden) bilgisayarnz tarafndan ilenmesine kadar olan her
safhasnda yer alr. Bir networke bal olsak da olmasak da, her an onlarca
network protokoln kullanyor olabiliriz. Bu da protokollerin karmakln ve
sayca fazla olduklarn gsterir.
Baz protokoller, ounlukla, dier baka protokollerle kullanlmak zere
gelitirilmilerdir. Bu sebeple protocol stack ad verilen protokol ynlar
oluur. Birbiriyle uyumlu olarak almak zere tasarlanan protokollerin
oluturduu bu ynlar, ya uluslararas bir standart belirleme kuruluu ya da
network konusunda uluslararas baars bulunan ve network teknolojileri
konusunda sz sahibi irketler tarafndan gelitirilirler. rnein, TCP/IP bir
protokol yndr ve TCP/IPnin iinde irili ufakl temel protokol bulunur.
Her protokoln kendine has baz avantaj ve dezavantajlar bulunmaktadr ve
her protokol, kendi iinde baz aklar ya da yetersizlikler tamaktadr. Ve
hemen hemen her iletim sistemi, zellikle tercih ettii bir ya da birka
protokol ynyla birlikte tasarlanr. Windowsun destekledii binlerce network
ve donanm protokol olmasna ramen, bunlar arasnda zellikle TCP/IP yn
ve uyumlu olan dier protokoller son derece sk kullanlmaktadr.
Protokollerin iletiimi salarken stlendikleri baz grevler vardr: rnein, bir
sinyalin ya da verinin doru kii ya da bilgisayar tarafndan gnderilip
gnderilmediini tespit etmek; gvenlik amacyla veriyi ifrelemek; verinin
btnln dorulamak gibi...
Verinin btnl (integrity) ve tutarll (consistency), protokollerin gelen
verilerin ya da veri paketlerinin iinde aradklar iki kriterdir. Bu iki terim;
integrity ve consistency snav sorularnda sk sk gemektedir.
Bir networkte birden fazla protokol tanmlayarak verinin istediiniz
bilgisayarlarca anlalabilmesi de salanabilir. rnein 20 adet bilgisayarn
olduu kk lekli bir LANda, bir ksm bilgisayar sadece TCP/IP ile
haberleiyorken; dier bir ksm sadece IPX/SPX ile haberleiyor olabilir. Bu
nedenle bu iki grup, birbiri arasnda gidip gelen verileri zp anlayamaz.
23
Bir networkte birden fazla protokol alyor olabilir. Bu protokollerin tm, bir
iletim sistemi ya da birden fazla iletim sistemi tarafndan da desteklenebilir.
Windows, ok sayda protokol ve onlarca protokol ynn desteklemektedir.
Windowsde, bu protokollerin zellikle gvenlik ve verimlilikleriyle ilgili
uygulanabilir en son standartlara yer verilmitir.
Protokollerin, nasl altna dair prensipleri OSI modeliyle greceiz.
Windowsde, eitli firmalarn kendi teknolojilerine zel olarak gelitirdii
markaya zel protokoller ve zaman iinde onanarak standardizasyona ulam
olan protokoller de bulunmaktadr.
OSI Referans Modeli
Daha nceki blmlerde, verilerin bir kablo ya da herhangi bir sinyal aktarm
ortamnda veri paketleri olarak gnderildiini grmtk. Megabytelarca veriyi
tek bir seferde aktarmaya kalktmzda tek bir veri paketi olarak kar tarafa
gnderecektik. Bu giden paket iinde herhangi bir noktada oluan bir problem,
tm paketin kullanlamaz hale gelmesine neden olacakt. Zira verilerin bir kablo
zerinden elektrik sinyali olarak ya da kablo kullanmadan bir radyo sinyali
eklinde iletirken, sinyalin paketin hangi noktasnda bozulduunu tespit etmek
olduka zordur. Bozukluu tespit edip dzeltmeye almak yerine, paketin
tekrar gnderilmesini istemek (eer paket kkse), daha verimli bir metottur.
Veriler kk paketler halinde gnderilirken her paketin oluturulmas iin
yaplmas gereken onlarca ilem vardr. rnein biz verilerimizin bakalar
tarafndan okunamamasn istiyorsak, paketleri ieriini ancak bizim
anlayabileceimiz ekilde ifrelemi olabiliriz. Bu trde bir paket bir network
kablosundan, bilgisayarmza ulatnda, ncelikle ham elektrik sinyalleri
olarak gelen verilerin bizim iin gnderilip gnderilmedii kontrol edilecek, eer
ulaan paket bize ait ise o takdirde verinin ieriinin okunabilmesi iin bu sefer
de iindeki ifrenin zlmesi gerekecektir. Bu srada paketin iindeki bilginin
hangi tip bir protokolle okunabileceini belirlemek gerekir. Daha sonra ifre
zlecek ve bu veri paketinin o an alan hangi pakete gitmesi gerektii gibi
kararlar verilecektir.
Bir veri paketi, networkten bilgisayarmza gelirken bile onlarca ilemden
gemesi gerekir. Bu ilemlerin hepsinin bir sras vardr ve pek ounun yerine
getirilmesi gereken yer farkldr. Bir veri paketi bilgisayarmza ulat andan
itibaren, ekranmzda bir veri olarak gzknceye ya da bizim ilemlerimizi
etkileyecek bir komut olduu anlalncaya kadar uzun bir yol kat eder. rnein
bir veri paketinin elektriksel sinyalizasyonunun doru olup olmad daha
network kartnda kontrol edilecektir. Ama bir veri paketinin, bize gelen bir epostann bir paras olup olmad ya da balanmak istediimiz bir Web
sitesindeki bir resim dosyasnn bir ksm olup olmad, iletim sisteminin
eitli ksmlarnda karar verilen bir olgudur.
Bu uzun yolculukta tahmin edebileceiniz gibi, pek ok protokol grev alr. Bu
protokollerin bir alma sras ve her birinin zellikle rol oynad grevler
bulunuyor. rnein birka protokol birlikte alarak bir veri paketini ifresini
zerken, bir baka seviyede veri paketlerinin hangi programa (Internet
Explorer, Outlook, FTP program vb.) ait olduuna karar veriliyordur.
24
Bu ilemler seviyelere ayrlmtr. rnein bir veri paketinin (ifrelenmise)

ifresi zldkten sonra, nereden geldiinin bulunmas ya da baka bir ilem
iin bir baka bileene verilmesi ngrlmtr.
Birbiri ardna srdrlen bu ilemler srasnda uyulmas gereken kurallar ortaya
koymak ve veri paketlerinin kablodan bilgisayarmza ulamasn marka ve
sistem bamsz bir hale getirerek, herkese ak bir haberleme altyaps
kurabilmek iin hazrlanm kurallara OSI referans modeli denir. Bu modelin
amac, her reticinin rettii network kartndan huba, routera, Windowstan
Unixe, Macintosha tm cihaz, sistem ve yazlmlarn ortak kurallar kullanarak
network zerinden haberlemelerini salamaktr. Bylece u anda kullandmz
nternet
network
gibi
her
sisteme,
markaya
ak
networkler
gelitirilebilir.Bunu dnyann her yannda ayn olan trafik kurallarna ya da bir
ara tm dnyadaki insanlarn birbiriyle rahata konuulmas iin gelitirilmi ama
kullanm alan bulamam Esperanto dili projesine benzetebiliriz.
OSI modeli, 1984 ylnda ISO (International Standards Organization
Uluslararas Standartlar Organizasyonu) tarafndan oluturulmu bir modeldir.
Hangi network protokolnn hangi kurallara bal olarak alacann
kurallarn koymak iin, iki network bileeni arasnda yaplan bilgisayar
haberlemesini, sanal olarak her birinde farkl grevler tanmlanan ve srayla
her bileenin kendi grevini yerine getirdiinde bir haberleme douran 7
seviyeli (katmanl) bir alma sekline benzetir.
Bylece OSI (Open Systems Interconnection) referans modeli, sistemlerin
farkl protokollerle konusalar bile birbirlerinden haberdar olmalarn ve
verilerinden anlamalarn salar.
OSI ve alma Prensibi
Daha nce OSI katmanlarnn var olduunu ve her katmanda bir ksm farkl
iler yapldn sylemitik. Her katman, verinin bir st ya da alt katmanda ele
alnabilecek hale getirilmesi salanr. Bu veriler bilgisayara ulatka, her
katmanda ilem grerek bir st katmana karlrlar. st katmanda da, veri
paketinin tad veriler ve bilgiler deerlendirilmeye devam edilir.
Ayn durum bir veri networke gnderilecekse de olur. rnein bir arkadanza
gndereceini e-posta mesaj, nce en st seviyede bir e-posta olarak
biimlenir. Daha sonra SMTP protokolleri ierisinde hangi e-posta adresine
gideceine dair bilgi, iindeki metin ya da eklediiniz bir dosyaya ait ekilformat bilgisi, nem ve e-postann alaca yerde uyulacak protokollerin ne
olacana dair bilgiler yazlr. Ve bir alt seviyeye geirilir. Bu seviyede, veri
hangi yolla gnderilecei, ya da hangi protokolle ilenecei gibi konulara karar
verilir. Bu ekilde katmanlar arasnda ilerleyerek, gndereceiniz bilgi ham
veriye, yani 1ler ve 0lar haline dntrlr.
OSI referans modeli, 7 katmandan olumaktadr. Uzun sreden beri katman
(layer) eklinde tabir ettiimiz bu modelin nerede ya da nasl var olduunu
merak edebilirsiniz. OSI modeli, tamamen kavramsal bir yapdr. rnein 1.
katmanda yaplan ilemlerin bir ksm network kartnda, dier bir ksm da
iletim sisteminizin bir ksmnda yrtlyor olabilir. Ya da baka bir katmandaki
ilerin tamam, iletim sisteminizde alan bir program tarafndan yrtlyor
olabilir. Sonuta OSI kavramsal bir ablondur. Bir verinin nasl ele alnacan ve
25
bu ilemlerin srasn belirler. lem srasnda hangi protokoln nerede grev

alacan da tanmlar. Ayn anda bir veri zerinde onlarca protokoln
gerektirdii ilemlerin yapldn dnn. Byle bir dzensizlikte, oluacak
karkln iinden kmak ok zor olurdu.
OSI katmanlarnn her birinin farkl bir ya da birka noktada olabileceini
sylemi ve bu konuda baz rnekler vermi olduk. OSI katmanlarnn her biri
sadece protokollerin nelere mdahale edeceini syleyen ve protokol yaplarn
gsteren bir modeldir. Bu katmanlarn neler olduu anlaldka OSI modelini
daha iyi kavrayabiliriz.
OSI Katmanlar
OSI katmanlarn anlatmaya en st seviyeden, Katman 7den balayacaz. Bu
seviyede gnlk olarak kullandmz, Outlook, MSN Messenger ya da Internet
Explorer gibi yazlmlar olabilecei gibi, bir DHCP (Dynamic Host Configuration
Protocol) Server ya da RRAS (Routing and Remote Access Service) Server gibi
hizmetler ya da yazlmlar da alyor olabilir. Katmanlarn ierii anlatlrken,
bir verinin bu yazlmlardan birinden network kablosuna gitmek iin ne tr
ilemlerden gemesinin gerektiine dair ilemlerin anlatldn unutmamaya
aln. Bu ekilde, ok daha kolay bir ekilde OSI modelini kavramaya
yaklaacaksnz.
Uygulama Katman Katman 7 (Application Layer - Layer 7): En
stteki katmandr. Bu katman kullanclarn kulland yazlmlar iin, aa
ulamak adna ilk servisleri salar. A zerinde kullanacanz bir muhasebe
yazlm, ilk nce bu katmana ulamaldr (yani yazlmlarn bu katmandaki ileri
yapan bileenlerine ulaarak isteini bildirmelidir). rnein e-posta, dosya
transferi ve veritaban kullanm bu katmandaki servisler ve uygulamalarla olur.
Benzetme olarak stanbulda oturan smet ile Malatyada oturan annesi Aye
Teyze rneini dnelim. smet, annesinden telefon ile peynir istemi olsun.
te, uygulama olarak burada smeti ve Aye Teyzeyi dnebiliriz.
Sunum Katman Katman 6 (Presentation Layer Layer 6): Dier

bilgisayarla alnp verilecek olan verinin format zerinde karar verir. Bu seviye,
her tr bilgisayarda uygulama katmanndan gelen bilgileri ortak anlalan bir
dile evirir. Sunum katman, protokollerin birbirine evrilmesi, karakterlerin
ortak karakter diline (ASCII) evrilmesi, grafik komutlarnn altrlmasndan
sorumludur. Bu katman, ayrca verilerin sktrlmasndan da sorumlu
katmandr. Genelde, bu katmanda kullanlan sktrma metotlarnn ou
Hoffman kodlama sistemine dayanr. rneimize devam edecek olursak, Aye
Teyze yollayaca peyniri kargoya vermeden nce peynir, yolda bozulmasn
diye peyniri tuzlam olsun. Bu durumda elimizdeki peynirin, stanbula
gittiinde dzgn bir ekilde sunulmas iin tuzlu peynire dntrlmesi
sunum katmann yapt i olarak karmza kyor.
Oturum Katman Katman 5 (Session Layer Layer 5): Bu katman

iletim ileminin balatlp, bitirilmesi iin gerekli sinyalleri retir. rnein siz bir
e-posta gndermek istediinizde, veri katman 7den katman 6ya geer ve
burada gnderilecei protokole uygun hale getirilir. Fakat gnderme ilemi
ancak bu veri katman 5e geldiinde, katman 5in almasndan sonra balar.
Gelen veriyle birlikte, katman bir iletiim kurmak iin ilk sinyalleri gndermeye
balar. Bu nedenle bu katmana, hukuk davalarndaki oturum (session) tabi-
26
riyle ayn isim verilmitir. Bu katman, iletiimin senkronizasyonundan da

sorumludur. Aye Teyzenin Malatyadaki kargocu firmaya gidip elindeki tuzlu
peyniri vermesi ve aralarndaki grme sonucu kargocu firmann faturay
kesmesi ilemi olarak da dnlebilir.
letim Katman Katman 4 (Transport Layer Layer 4): letim
katman, oturum katmannn altnda fazladan bir balant katman salar. letim
katman, veri paketlerinin hatasz gnderilmesinden sorumludur. Bu katmanda
gnderilen son paketler bir tamponda (nbellekte) tutulur. Eer veri paketi
doru ekilde yerine ulamamsa, ayn paket birka kez daha gnderilir. Ayn
ekilde, bu katman kar bilgisayardan ald verileri doru almsa, kar
bilgisayara onay sinyali gndermekle sorumludur. Onay sinyalini alan kar a
bilgisayar, sradaki veriyi gndermeye balayabilir. Bu katmandaki rneimiz
Aye Teyzenin peyniri teslim edip evine gitmesiyle balar. Bu katmanda
yaplan iler kargocularn depolarnda yaptklar ilerdir. rnein peynirlerin
birden fazla kutuya konup zerlerine ieriini yazmalar gibi.
A Katman Katman 3 (Network Layer Layer 3): letim

katmanndan gelen verilerin doru adreslere gitmesi iin gerekli adreslerin
ayarlanmasnda ve adaki trafiin minimumda tutulaca ekilde verilerin
gnderilmesinden sorumludur. Bu katman, veri paketine nereye gitmesinin
gerektiini gsteren etiketler ekler. Bu etiketler, tabii ki 1 ve 0lar eklindedir
(bu veri paketlerinin yapsn ve etiketlerin veri paketlerine eklenmesi
konusunu daha sonra inceleyeceiz). Kargocularn deposundan kan paket u
an kargocuda alan ofr Ahmete verilmitir. ofr Ahmet, elindeki paketleri
Malatyadan stanbula en ksa ve uygun ekilde nasl gideceini
hesaplamaktadr.
Veri Balant Katman Katman 2 (Data Link Layer Layer 2): Bu

katman, veri paketlerini katman 3ten katman 1e iletir. letirken, veri
paketlerine bo bitler, 1 ve 0lar ekler. Bu sayede, bu veriler belli bir standart
uzunlua ulam olurlar. rnein katman 3den gelen veri paketleri 8 ya da 40
bit arasnda uzunlua sahiptir. Katman 2 bunlar 64 bite ya da belli bir
uzunlua tamamlar. Ayrca bu katman iletilen ve alnan veri paketlerinin doru
bir ekilde ina edilip edilmediini kontrol eder. Bir hata bulduunda dzeltir ya
da verinin tekrar gnderilmesini ister. Bu katman da aslnda ofr Ahmetin
zerinde gittii kamyon olarak dnlebilir. eit eit kamyon olabildii gibi
eit eit veri balant protokol bulunmaktadr.rnek olarak network
kartlarmzn aygt srcleri (device drivers) bu seviyede alr.
Fiziksel Katman Katman 1 (Physical Layer Layer 1): Bu katman,

a kablolarnn ve a kartlarnn verilerini elektrik sinyallerine evirmek iin
kullanlan bileenleri temsil eder. Yani, bu katmanda yer alan cihaz ve
programlar, yalnzca verilerin st katmanlarda hazrlanm ham veriyi (0 ve
1ler), elektrik sinyali olarak gndermekle sorumludur. Eer gerilim veya
akmda bir problem olursa ya da kablo yerinden kmsa, veri aktarmn durdurur. Her elektrik sinyalinin ne kadar sre ya da verilerin hangi veri aktarm
teknolojisiyle aktarlacan belirler. Bu seviye ise kamyonun zerinde gittii yol
olarak dnlebilir. Nasl karayolu zerinde trafik kurallar varsa, bu seviyede
de iletiimin nasl salanacana ilikin kurallar bulunmaktadr.
OSI modeli, verinin paketlenmesi, gnderilmesi ve alnmas iin belirgin

katmanlar oluturmu olur. Bir katmanda birbirine benzeyen ya da ilikili
27
protokollerin birlikte yer aldn sylemitik. Her katmanda yer alan, katmana
gre zellemi protokoller protokol yn (protocol stack) adn alrlar. Bu
noktada nemli olan husus, baz protokol ynlarnn artk standart olarak
kabul edilmesidir. rnein, TCP/IP, IPX/SPX ya da AppleTalk gibi daha nce de
isimlerinden bahis ettiimiz protokol ynlar, bu tip bir yap iinde standart
haline gelmi ynlardr. Her katmanda bu protokol ynlarnn bir ksm alr.
Protokol eitleri
Grevlerine Gre Protokoller
Her OSI katmannda, bir protokol ynna ait birden ok protokol yer alabilir.
rnein OSInin 7. katmannda, TCP/IP ynna dahil olan onlarca protokol
alabilir. Ancak protokollerin genelde grevlerini balk altnda
toplayabiliriz:
Bu gruplardan ilki, uygulama protokolleridir. Uygulama protokolleri
(application protocols), bir networkte ounlukla 7. katmanda alan
uygulamalarn daha aadaki katmanlara veri aktarmasn salar. rnein
networkte dosya aktarm iin FTP ya da e-posta aktarm iin SMTP gibi.
stlendii greve bakarak gruplandrdmz, dier bir protokol eidi

de, iletim protokolleridir. letim protokolleri (transport protocols),
bilgisayarlar ya da network cihazlar arasnda veri tanmasn salar. Verinin
gvenli olarak, doru yere, bozulmadan tanmas ii, bu tip protokollerin
sorumluu altndadr. TCP, UDP bu tip protokollerdir.
nc tip protokoller ise, a protokolleri olarak adlandrlr. A

protokolleri (network protocols), link servisleri isimli servislerin yrtlmesini
salamaktadrlar. Bu tip protokolleri, belirli bir network alannda iletiimin
salanmasn mmkn klar. IP, bu grupta yer alan bir protokoldr.
Ynlendirilebilirliine Gre Protokoller

Bir protokoln, ynlendirilebilir (routable) ya da ynlendirilemez (non-routable)
protokoller arasnda olduunu sylemeden nce ynlendirme (routing) ilemini
anlatmak istiyoruz. Bundan sonraki blm ve kitaplarda, Windows iinde de
yer alan bir zellik olarak ele alnacak olan bu konuya, basit olarak, protokolleri
snflandrrken deinmeyi uygun grdk.
Ynlendirme (routing) ilemi, aslnda bir probleme zm olarak bulunmu
bir teknolojidir. Zaman iinde byyen networklerde oluan veri haberlemesi
trafii ok byk boyutlara vardnda, zm olarak networkleri daha ufak
lekli paralara bldler. Bu networklere daha kk bir network parasn
gstermek amacyla (ngilizcede dilim, ksm gibi anlamlara gelen) segment
ismi verildi ve protokollerden bazlar bu segment kavramn gz nnde
bulundurarak gelitiler.
Networklerdeki segmentler arasnda yer alan cihazlara router (ynlendirici)
ismi verildi. Routerlarn farkl network yaplarn birletirmek iin var
olduklarn daha nce belirtmitik. Bu noktada iki segment arasnda
doabilecek gereksiz veri trafii gibi sorunlar da nlemek gibi grevler aldlar.
Routerlar o kadar gelitiler ve o kadar nemli grevler aldlar ki,
nternet gibi bir a ancak onlarn ortaya kmasndan sonra mmkn oldu.
Routerlar, hangi network segmentinden bir dierine ne tr veri paketlerinin
28
gemesi gerektiine karar vermek, farkl networklere nasl en ksa ekilde

ulalacan tespit etmek gibi olduka nemli grevler stlendiler. Ancak bu
ilemleri yaparken, zerlerinden geirecekleri veri paketlerinin, bir dier
network segmentine geip gememesi gerektii konusunda karar verebilmek
iin veri paketlerinin oluturulmasnda kullanlan protokollerin de bu ileme
destek
vermesi
gerekmektedir.
Bu
nedenle
de
baz
protokoller
ynlendirilebilirdir (routable), bazlar da deildirler. Bu sebeple de nternet gibi
byk ve pek ok segmentten oluan networklerde, ynlendirilebilir
protokollere ihtiya vardr. Daha nce de sylediimiz gibi, ynlendirilebilir
protokoller arasnda TCP/IP, IPX/SPX gibi protokoller yer alyor.
NetBEUI, DLC gibi protokollerle oluturulan veri paketleri, bir router ya da
ynlendirme ilemi yapan herhangi bir cihazdan bir baka network segmentine
ynlendirilemezler. nk zerlerinde adres tamadklar iin routerlar
herhangi bir ynlendirme yapamazlar.
Networkler zerinde ynlendirme ilemini yapan ve olduka yksek fiyatlara
sahip router cihazlar, ayn anda binlerce veri paketini ynetebilir ve pek ok
veri aktarm seviyesinde olan network ilemine mdahale edebilir. Routerlarn
temelde grevleri, ynlendirilebilir protokollerle oluturulmu veri paketlerini
iletmektir. Bu cihazlar, zerlerinde hangi durumda ne tr veri paketinin nereye
ynlendirecei bilgisini tutan tablolar tarlar. Ama bunun dnda, kimi
routerlar OSI modelinde 4. ya da 5. katmanlarda yer alan baz veri aktarm
ilerine dahi mdahale edebilmektedir.
29
TCP/IP ve TCP/IP Networklerinin

alma Prensipleri
BU BLMDEK KONULAR:
TCP/IPye Genel Bir Bak

TCP/IP Katmanlar

ARP Protokol ve Veri Paketlerinin Aktarlmas

IP Adreslemenin Amac

IP ile Adresleme

Subnet Mask ve IP Adreslerinin Genel Yaps

Tm IP Snflar
Bu blmde TCP/IP protokol yn zerinde youn bir ekilde
odaklanacaz. reneceimiz konular arasnda TCP/IP katmanlar, bu
katmanlardaki protokoller, ikili ve onlu say sistemleri arasnda evrim
ilemleri gibi konular yer alyor. ARP protokoln, IP ile adreslemeyi, IP
adres snflarn da greceiz.
30
TCP/IPye Genel Bir Bak

TCP/IP (Transmission Control Protocol/Internet Protocol), youn veri trafii
olan networklerde gsterdii performans ve platformdan bamsz olarak
almas sayesinde olduka yaygnlam bir protokoldr. Bugn, nternetin
bal olduu milyonlarca bilgisayar, TCP/IP protokol ynn kullanarak iletiim
kuruyor. TCP/IPnin ok basit ve esnek yaps sayesinde, nternete bal
olmayan LANlarda da kullanm gelimitir. Daha sonra, nternete almak
isteyen LAN yneticileri, TCP/IPyi kullanarak yaygnln pekitirdiler.
Bugn hemen her iletim sistemi, standart olarak TCP/IP protokol ynn
kullanabilecei ayarlarla birlikte geliyor. TCP/IPnin birbirinden farkl olan
iletim
sistemlerini
de
birletirebilme
yetenei
de
gz
nnde
bulundurulduunda, TCP/IPnin bugn evrensel bir protokol olduu sonucuna
ulamak zor olmaz.
Bu blm iinde, kimi TCP/IP zelliklerini ve teknolojisini rendikten sonra,
Network ID, Host ID, Subnet Mask ve IP adresi kavramlarn ele alacaz.
Bunlar TCP/IP protokol ynnn belkemiini oluturan ve bir network
kurarken gz ard edilmemesi gereken kavramlardr ve daha nce
bahsettiimiz network segmentlerinin oluturulmasnda kullanlrlar. Bu
noktada karabileceimiz bir dier sonu da, TCP/IP protokol ynnn son
derece byk networkler iin dnlm olduudur.
TCP/IP Katmanlar
Daha nce sizlere networklerde yaplan tm ilerin kurallarn koyan bir
modelden, OSI referans modelinden bahsetmitik. Benzer bir referans modeli,
TCP/IP iin de kullanlmaktadr. TCP/IPnin bir protokol yn olduunu
hatrlarsak, birden fazla protokol barndrdn da hatrlayabiliriz.
TCP/IP protokol yn iinde kalan protokollerin tanmlanmasnda 4 katmanl
bir referans modelini kullanyoruz. Bu model sayesinde her katmanda yer alan
protokollere bakacaz. TCP/IPye ait protokolleri ve grevlerini tanmlamak
iin kullandmz model, 4 adet katmandan olumaktadr ( 6.1). Bu katmanlar
unlardr:
Application (Uygulama) katman
Transport (Aktarm) katman
nternet katman
Network (A) arabirim katman
imdi bu kavramsal olarak yaratlm TCP/IP katmanlarn teker teker ele

alalm.
Application (Uygulama) Katman
Networke ulamak ve network zerinde iletiim kurmak isteyen tm
yazlmlarn uygulama katmannda (application layer) yer ald kabul edilir. Bu
katmanda yer alan temel protokoller, gndelik yaamda kullandnz
programlarn nasl altn ve bu programlarn nasl veri alp verdiini
belirlemektedir. Bu katmandaki protokoller, kullanclarn, talep ettii bilginin,
ilk olarak nasl ele alnacan belirler.
31
HTTP (HyperText Transfer Protocol), SMTP (Simple Mail Transfer Protocol), FTP
(File Transfer Protocol), SNMP (Simple Network Management Protocol) gibi
protokoller bu katmanda yer alrlar. Bu protokollerden bazlar hakknda sizlere
bilgi vererek, bu katmanda gerekleen ilemler ve katmann ierii hakknda
bilgi vermek istiyoruz:
HTTP (HyperText Transfer Protocol HiperMetin Aktarm Protokol):
HTTP, nternette balandnz Web sayfalarnn kodlarn aktarmak iin
kullandmz protokoldr. rnein www.sistem.com.tr yazdmzda, ilk olarak
bu protokol alt seviyedeki protokollere bu adresin nereden, nasl isteneceini
ve nasl aktarlacan sylemektedir.
FTP (File Transfer Protocol Dosya Aktarm Protokol): FTP, nternete

ait bir servis olarak da dnlebilir ve bu servis nternet gibi TCP/IP tabanl
networklerde dosya aktarmak iin kullanlmaktadr. FTP servisinde, rnein,
ftp.netron.com.tr gibi bir adresten bir dosyann alnmas istediinde, FTP
protokol almaya balar. Bu noktada dikkat edilmesi gereken husus,
ftp.netron.com.tr adresinin nternette bulunmas ve buna ait isteklerin, bir
network kablosuna ham elektrik sinyalleri olarak ulancaya kadar, isimden
daha sonra greceimiz IP adresi zmleme ilemine kadar her safhann
TCP/IPnin tanmlad ortam ve kurallar iinde yaplm olmasdr. rnein
www.netron.com.tr ya da ftp.netron.com.tr gibi bir adresin nternet zerinde,
ulalabilecek bir bilgisayar temsil etme kavram, TCP/IPnin DNS isimli bir
servisi sayesinde olmaktadr. Ksacas, TCP/IP bir networkte isimlerin nasl
verileceinden, elektrik sinyallerinin nasl oluturulacana kadar her noktada
grev yapan protokollere sahiptir. Bu durumdan da anlayabileceimiz ey,
TCP/IP iindeki protokoller ancak birbirlerinin standartlarndan ve verileri ele
al biimlerinden haberdar olduka ilemlerin srd gereidir. Ksaca bir
protokol yn, isim vermekten, elektrik sinyallerinin belirlenmesine ve
kullanlmasna kadar her noktada birbiriyle uyum iinde olan protokollerle
mdahale eder ve network ynetir.
SMTP (Simple Mail Transfer Protocol Posta Aktarm Protokol):

Microsoft Outlook gibi bir yazlmdan e-posta gndermek istediinizde, bu
protokol tetiklenmi olur. Protokol, rnein network@netron.com.tr gibi bir
adresten, e-posta gnderileceini anlar ve e-postalarn nasl gnderileceinden
hangi adrese gnderileceine kadar her tr ilemin balamasn ve alt
katmanlarda deerlendirilmesini salar.
Bu katmanda, daha sonra birka blm boyunca deineceimiz, DNS servisleri,

Telnet servisi gibi protokoller ve standartlardan oluan kavramlar da yer alrlar.
Ancak bu kavramlara u anda girmeyeceiz. u anki hedefimiz, sadece
TCP/IPnin katmanlarn ve bu katmanlarn ne ie yaradklar ile ilgili genel
bilgiye sahip olmak.
Transport (letim) Katman
letim katman (transport layer), iki bilgisayar arasnda iletiimin
kurulmasndan ve srdrlmesinden sorumludur. rnein, HTTP protokol,
www.microsoft.com adresindeki Web sitesinin grntlenmesini istemise, bu
adrese ulalmas ve bu adresteki bilgisayarla olan iletiimin srdrldne
dair onay bilgisi bu katman tarafndan salanr. Bu katman, TCP/IP protokol
ynnn, bel kemiini oluturan iki protokol ierir. Bu protokoller, daha alt
32
katmanlardan gelen verilerin hangi yazlma (Uygulama katmannda o anda

almakta olan yazlmlar) gideceini belirlenmesini salarlar.
TCP (Transmission Control Protocol): Bu protokol verilerin doru adrese
gidip gitmediini kontrol eder. Bu ilem iin bir tr teyit kullanmaktadr.
Verilerin gnderildii noktadaki bilgisayar ya da cihaz, belli aralklarla, bu
katmanda deerlendirilmek zere, verilerin doru alndn belirten onay
mesajlar gnderir. TCP, ayrca hem alc bilgisayar iin, hem de veriyi
gnderen bilgisayar iin port bilgisini veri paketlerine ekler. Bu noktada port
bilgisinin ne demek olduunu aklayalm. Network zerinde veri aktaran yazlmlar (rnein bir DNS Server, MS Messenger, MS Outlook, bir LANda dosya
kopyalarken kullandmz iletim sistemi programlar, vs) hangi yazlmdan
veri istediini belirtmek iin portlar kullanrlar.
Bunu bir rnekle daha pekitirelim. Bir hastanede her hastann gidecei ve
tedavi grecei salk servisi farkldr. Bir dahiliye servisi ile gz hastalklar
servisi ayn yerde olamaz ve her blmn farkl kaplarla ayrldn dnerek
rneimize devam edelim. Ayn durum TCP ve Transport katman iin de
geerlidir. Bu katmanda says en fazla 65.536 olan portlar bulunmaktadr.
rnein, Internet Explorera giden Web sayfalarnzn verileri, 80. porta gnderilir. Ya da e-posta adresinizden gelen mailleriniz, 25. porttan geecektir. Tpk
bir hastanede ilgili servisin odasnda o servisin doktorunun bulunmas gibi,
Transport katman ve zerindeki Application (Uygulama) katmannda da o
bilgiyi kullanacak olan yazlm bulunur.
Biraz nce verdiimiz rnee geri dnersek; MS Outlook 25. portu izler,
Internet Explorer da 80. portu kullanr. O halde veriler bir noktadan bir baka
noktaya gnderilirken, veri paketlerinde port bilgisi, ulatrlacak olan
bilgisayarn adresi (TCP/IP kurallarna gre tanmlanm bir adres) ve onay
bilgisi yer alr. Bu portlarn asl sahipleri ise Application katmannda yer alan,
protokollerdir. rnein FTP protokol 20 ve, 21. porttan iletiim kurar. HTTP
protokol de (bu protokol Web sayfalarnn aktarlmasnda kullanlmaktadr) 80.
portu kullanr. Bir bilgisayar bir IP adresi (o bilgisayara bir networkte nasl
ulalacan gsteren adres) ve bir port belirlediinde buna soket (socket)
ismi verilmektedir. Yani X IP adresindeki bilgisayara, Y portundan bilgi
gnderildiinde, bu bilgi u ilem iin ele alnacaktr. eklinde bir nerme
ortaya kar.
rnein, X IP adresinden 80. porttan bir veri istediimizde, bu verinin bir Web
sayfas yaymlamakta olan bir Web sunucusu tarafndan ele alnacan biliriz.
Bu tip tanmlamalar, bir networkte ...u adresten ve u porttan u tip
ilemler yaplr... bilgisini ortaya karr. X IP adresindeki Y portuna network
zerinden bir ar paketi atarak haberlemeyi balatmaya socket (soket)
amak denir. Networkten birbirlerini bu ekilde bularak alarak yazlmlara
soket kullanarak alan yazmlar denir. Bunlar Windowsta alan yazlmlarsa,
bunlara da windows sockets (winsock) yazlmlar denir.
Baka bir rnek de fast food restoranndaki men numaralar ve yiyecek tipleri
olabilir. nsanlar menlerin isimlerini kullanarak satc ile konumak yerine,
yani istedikleri rn (servisi) restorandan bularak almak yerine, bunlarn
numaralarn kullanarak konuurlarsa ok daha kolay anlarlar. Restorandan
ilgili servisi bulmak ve kullanmak ok kolay olur. O yzden port numaralarna
33
servislerin birbirlerinden
(Service Identifier).
ayrlmas
iin
gelitirilmi
numaralar
diyebiliriz
Veri haberleme altyaplarnn planlanmas srasnda, isimleri temel alarak

yaplandrma teknii, isimlerin deimesi ile haberleme altyapsnn kmesi
riskini dourabileceinden, networkler zerinde genelde tm operasyonlar
deimeyen sabit esiz (unique) saylar kullanlarak yaplandrlr. Bu sayede bu
saylarn tanmlad servislere isimleri sonradan vermek, bu isimlerin
istendiinde kolayca deitirebilmesine imkn tanr.
TCPnin adndaki kontrol lafndan da anlayabileceimiz gibi bu protokol iki
bilgisayar arasndaki bilgilerin doru gidip gelmediini kontrol eder, eer
gelmemise bunu kardan tekrar istemektedir, eer geldi ise bunu Alnmtr
eklinde onaylar.

UDP (User Datagram Protocol): UDP protokol, TCPye gre ok daha
hzl veri aktarlmasn salamaktadr. TCPden nemli fark, yaplacak her
haberleme paketini alnd, gnderildi seklinde, kontrol verilerini karlkl kontrol
etmeden almasdr. Bu da karlkl veri dei-tokuunun (haberlemenin)
daha hzl olmasn salar, ama kontrol olmad iin, veri kayb riski dourur.
Arama (query) yapan programlar genelde performans iin bu protokol
kullanrlar (rnein DNS ve WINS). Bu yzden TCP ile network zerinden
birbirini bularak haberleen uygulamalara connection oriented (balant
ynelimli) denir. UDP kullanarak alanlara da connectionless (balantsz)
denir.
UDP, kontrol adna hi bir ey yapmamaktadr. Bu zellii ile TCP den daha
hzl alr, ancak aktarlan (transfer edilen) verinin doruluu garantilenemez.
Byle uygulamalarda, verinin karya doru gnderildiinin kontroln
yapmak, uygulamay programlayan, yazlmcnn grevi haline gelir ve
programlama hatalar, haberleme sorunlar dourabilir.
nternet Katman
nternet katmannn (Internet layer) zerinde yer alan katmanlarn, genelde
grevlerinin yazlmsal olduunu fark edebiliriz. Bir verinin hangi yazlm
tarafndan hangi porttan alnaca, ya da verilerin hangi yazlmlara
gnderilecei gibi ayrntlarn olduunu sylemitik. nternet katman ve
bundan sonra greceimiz dier katmanda, daha ok sinyallerin nasl retildiini ve bilgisayarlar arasndaki iletiimin nasl gerekletiine dair
detaylardan bahsedeceiz.
nternet katman, TCP/IP protokol yn iinde adresleme, verilerin
paketlenmesi ve veri paketlerinin ynlendirilmesi ilemlerinden sorumludur. Bu
paketler, blmn ilerleyen ksmlarnda da deineceimiz protokol yaplarn
barndrrlar. Bu protokoller unlardr:
IP (Internet Protocol nternet Protokol): Fiziksel olan bilgisayarlarn
kavramsal bir adres almalarn salar. Bylece herhangi bir bilgisayara
ulalmas gerektiinde, network zerinde bir adres atanm olur. Blmn
ilerleyen ksmlarnda bol bol deineceimiz ve detaylarn reneceimiz IP
adres yaps, bugn tm dnyada kullanlan bir standarttr.
ARP (Address Resolution Protocol Adres zmleme Protokol): Bir

bilgisayara herhangi bir IP numaras verilmi olabilir. Fakat bu bilgisayara
34
network zerinde verilerin tand elektrik sinyallerinin ulamas iin sabit

noktalara ihtiya vardr. Hatrlarsanz, bundan nceki blmlerde MAC adresi
denilen ve her bilgisayarn network adaptr zerinde bulunan sabit bir
numaradan bahsetmitik. Bu numara sayesinde fiziksel olarak, bilgisayarlarn
rettii bilgiler birbirlerine ulamaktadrlar. Bu noktada IP adresi ile MAC adresi
arasndaki ilikiyi aklayarak, ne tr grevleri olduunu da reneceiz. MAC
adresleri, bir bilgisayarn zerindeki bir network adaptr kartnn dier
bilgisayar zerindeki network adaptr kartna veri gnderirken kulland bir
adrestir. rnein A bilgisayar, binlerce bilgisayarn bulunduu bir networkte
bir baka bilgisayara ulaacaksa, ham veri paketlerinin bana ulalacak
makinenin MAC adresini ekler. Bu sayede veri paketleri kar taraftaki network
kart tarafndan ona ulatnda, ele alnr. O halde, bu noktada IP adresi ile
olan balanty sorgulayalm.
IP adresleri, bir makineye kullanc ya da onun zerinde alan programlardan
biri tarafndan verilmi olan sanal bir adrestir. IP adresleri, MAC adreslerinden
farkl olarak, bilgisayarn paralarndan birinde deitirilemeyecek ekilde
kodlanm bir bilgi deildir. IP adresleri, iletim sistemi zerinden elle
ayarlanabilir. Bir bilgisayar birden ok IP adresi de alabilir. Bu noktada ama
udur: rnein Erkal kullancsnn kulland bir bilgisayar zerinde birden ok
ilem gerekleiyorsa, o takdirde o bilgisayara her grevde zel olarak
kullanlan bir IP tahsis edilebilir. 100 adet bilgisayarn olduu bir networkte
baz bilgisayarlarn birden ok IP ile ulalabilir ekilde ayarlanmas sonucunda,
o networkte 100den ok IP adresi olabilir. Bu noktada una dikkatinizi ekmek
istiyoruz: Bir bilgisayarn IP adresi ne olursa olsun ya da ka tane olursa olsun,
MAC adresi sabittir ve deitirilemez. Zira bu adres network kartnn iinde
daha ncede deitirilemeyecek ekilde (retildii esnada) kaydedilmitir. Ve
bilgisayarlarn zerindeki network adaptrleri, birbirleriyle iletiim kurarken
MAC adresleri ile iletiim kurarlar.
Bir MAC adresi ile ulalan bir bilgisayarda birden ok IP adresi olabilir. Ve
aslnda network zerinde, u MAC adresli bilgisayarda u IP adres(ler)i var gibi
tanmlamalar yaplm olur. ARP protokol, bilgisayarlarn iinde yer alan
network adaptrlerinin, kendi aralarnda konuurken MAC adreslerini
kullanmalarn ve bu iletiim hangi kurallarla yaplacan belirleyen bir
protokoldr.

ICMP (Internet Control Message Protocol nternet Kontrol Mesaj
Protokol): ICMP protokol, verilerin tand srada, oluan problemler
yznden veri ulatrlamad hallerde, hata durumunun oluturulmasndan
sorumludur. Herhangi bir veri paketinin yerine ulamamas durumunda bu
protokol verinin yerine ulamadn bildiren bir mesaj st katmana iletir. Bu
sayede, networkte kayp olan ya da bozulan veri paketlerinin tekrar iletilmesi
iin mekanizmalar tetiklenmi olur.

IGMP (Internet Group Management Protocol nternet Grup Ynetim
Protokol):
IGMP
protokol,
multicasting
ileminin
yrtlmesinden
sorumludur. Bu protokoln grevleri ile daha sonraki kitaplarda karlaacaz.
Bu protokol sayesinde, multicast gruplarnn kim olduu ve ulalabilirlik
durumu, router cihazlarna iletilir. Bu protokolle ilgili detaylar serinin dier
kitaplarnda verilecektir.
35
Network Arabirim Katman (Network Interface Layer)

Network arabirim katman, TCP/IP katmanlarnn en altnda yer alan
katmandr. Verilerin, network oluturan, kablo ya da radyo sinyalleri gibi,
veri aktarm ortamna yerletirilmesini salar. Veriler network kablosu ya da
benzer bir veri aktarm ortamna aktarlabilecek duruma geldiinde bu katmana
iletilirler. Bu katmanda, yazlm olarak yer alan protokoller yer almaz. Daha
nceki blmlerde tarttmz, Ethernet ya da ATM gibi protokollerin yer ald
bir katmandr. MAC adreslerinin, network kartlarnn zerinde bir ip iinde yer
aldn sylemitik. Bu adresler, network kartlarnn ierisine retim
aamasnda kaydedilir. MAC adreslerine ait kavram ve alma prensiplerini
oluturan ksmlar da bu katmanda yer alrlar.
ARP Protokol ve Veri Paketlerinin Aktarlmas
Daha nceki blmlerde, verilerin aslnda kablolar zerinde aktarlan elektrik
sinyallerinden ibaret olduunu ve verilerin birer kme halinde kablo zerinde
yol aldn sylemitik. Verilerin kablo zerinde hareket ettii bu kmeye, veri
paketi ismi veriliyordu. Veri paketlerinin banda header isimli bir ksmn
olduunu ve bu paketlerin header ksmnn paketlerin nereden geldii ve
nereye gidecei gibi bilgiler yer aldn da sylemitik. Bu blmde veri paketlerinin yaps hakkndaki bilgimizi genileteceiz. Veri paketleri, onlar
oluturan protokol ynlarnn ngrd biimde yaratlrlar. Mesela, bir veri
paketinin header ksmndan hemen sonra, verilerin balad bir ksm ya da bir
baka protokole gre verilerin nasl ele alnacana dair bir baka ek bilgi
bulunabilir.
Veri paketleri her katmandan getike hem bana hem de sonuna gerekli
eklemeler yaplr ya da ierii deitirilebilir. Bu noktada katmanlarn her biri
(ister OSI modeli iinde olsun; isterse TCP/IP iinde), verileri her seferinde bir
para deitirir ve ieriini bozmadan nereye gidecei, ne i iin kullanlaca
ya da hangi katmanda deerlendirilmesi gerektii gibi bilgiler eklenir. TCP/IP
protokolnn katmanlarndan kan bir veri paketinin header ksmnda, temelde
port numaras, ulaaca IP adresi yazldr. Veri paketleri, OSI katmanlarnda
hareket ettike, deiiklie urarlar. kinci seviyeye ulatklarnda ise, hangi tip
ortamda hedefe ulaacaklarna karar verilir.
rnein Ethernet teknolojisiyle (bugn ofislerimizde kullandmz yaygn
teknoloji) tanacak IP paketleri artk Ethernet teknolojisi ile gnderilecek ekle
dntrlr. Bu dntrme ilemi iin, IP paketleri Ethernet paketlerinin
(Ethernet Framelerinin) iine eklenirler. Bu ileme ise (kapslleme manasna
gelen) encapsulation ad verilmitir. Bylece OSI katmanlarnda ikinci
seviyeye kadar yaplandrlmas, dier bir deyile inas, devam eden IP paketi
bundan byle bir Ethernet Frameinin iine girmi olur. Bylece IP paketi
Ethernet paketinin iinde kapsllenir ve Ethernet paketinin veri ksmn
oluturur.
Daha nce deindiimiz ARP ilemi ve ARP protokolnn getirdii veriler ise
Ethernet Framelerine eklenmektedir. IP paketinin headerinde destination
(var) ve originator (gnderen) IP adresleri yazar, Ethernet Frameinin
headerndan ise destination (var) ve source (gnderen) MAC adresleri
yazmaktadr. Paket headerlarnda bundan daha farkl bilgiler yer alsa da, bu
noktada bu ksmlara deinmeyeceiz .
36
Bu noktadan sonra bu veri paketlerinin banda yer alan adres bilgilerinin nasl
ele alnaca konusunda tartacaz. ARP protokolnn, MAC adreslerinin nasl
kullanldna dair kurallar belirlediinden bahsetmitik ve bilgisayarlar
zerinde MAC adreslerinin IP adresleriyle elendiini ve MAC adreslerinin
deimeyen bir adres olduunu eklemitik. Bir bilgisayar zerinde yer alan her
network arabirim kartnda bir adet MAC adresi bulunuyor. Ve veri paketleri bir
yerden bir baka yere kablolar zerinde tanrken gidecekleri fiziksel noktay
MAC adresleri ile buluyorlar. O halde bir bilgisayar bir baka bilgisayar veri
gnderirken kar bilgisayarn MAC adresinden nasl haberdar oluyor?
Bu noktada kullandmz bilgisayarn Network katmannda bo saylabilecek bir
veri paketi oluturuluyor. Bu paketin iinde, bunun soru amal olarak
yapldnda dair bir bilgi ve banda tm networke gitmesini salayacak bir
header bulunuyor. Daha nce broadcast denen ilemden bahsetmitik.
Broadcast ilemi, bir network segmentindeki her bilgisayara ya da cihaza
gidecek ekilde, bilginin bir seferde gnderilmesi ilemiydi. O halde tek bir veri
paketi nasl tm networkte kimi zaman says yzleri bulan bilgisayarlara
ulayor. Hatrlarsanz, veri paketlerinin kablolar zerinde dolatndan ve bir
bilgisayar gittiinde o bilgisayara
ulamas iin atlmsa, veri paketinin, kablodan alndndan bahsetmitik.
rnein A bilgisayar 10 adet bilgisayarn olduu bir LANda B bilgisayarna bir
paket attnda, bu paket tm bilgisayarlara ular; ama bu paketin onlar
hedeflemedii anlalnca paketler ileme sokulmaz. Bu noktada headerlarda
yer alan bilgilere ihtiya vard ve gidecei bilgisayarn bilgisi headerda yer
alyordur. Eer bu headera ...bu paket tm bilgisayarlara gnderilmitir...
gibi bir bilgi tayorsa ne olur? Bu paketi, bir Broadcast paketi haline dntrm oluruz. Networke gndereceimiz tek bir paket, ulat her bilgisayar
ya da network zerinde yer alan cihaz tarafndan deerlendirilmeye alnacaktr.
imdi bu ksmn balangcnda yer alan sorumuza geri dnelim. Eer kar
taraftaki bilgisayarn MAC adresine ihtiya duyuyorsak bunu nasl renebiliriz?
Bu bilgiye ulamak iin, networke bir ARP broadcast paketi gnderilir. Bu
veri paketinin i ksmnda, ... bu network zerindeki IP adresi u olan cihaz,
kendi MAC adresini tm networke gndersin/ bildirsin.. gibi bir komut yer
alacak. Ve bu paketin bandaki headerda ...tm networkteki bilgisayarlara
gnderilmitir... eklinde bir bilgi yer alacak ( 6.3).
Bu paket tm bilgisayarlara milisaniyeler mertebesinde ksa bir sre iinde
ulaacaktr. Ethernet ortamnda adresler hexadecimal (onaltl say sistemi)
olarak kullanldnda, mesajn herkese gitmesi iin headerdaki hedef
(destination) adres ksmna ffffffffffff (12 tane) yazlr. Bu paketi alan
cihazlardan, IP adresi u olan cihaz diye MAC adresini sorduumuz cihaz,
networke bir ARP broadcast cevap paketi atar. Her bir veri paketinin bandaki
header ksmnda, verilerin nereden gnderildii bilgisi (kaynak MAC adresi)
zaten vardr. Bir veri paketi gnderilirken, header ksmnda gnderen
bilgisayarn MAC adresinin olduunu daha nce belirtmitik. Ancak bu noktada
MAC adresinin Ethernet Frameine ve IP adresinin de TCP/IP paketine ait
olduunu unutmaynz. Bu paketlere cevap gnderilebilmesi iin ise, muhakkak
cevap gnderilecek IP adresinin paket iinde olmas gerekmektedir.
37
Bylece networke bal cihazlar zerinde, o networkte yer alan dier

cihazlardan gelen veri paketleri nda, ...hangi bilgisayarn MAC adresi ne
ve bu MAC adresine atanm olan IP adresin nedir? bilgisini tutan bir tablo
olumaya balar. Bu tablo iinde networkte yer alan cihazlarn MAC adresi ve
kar tarafnda da onlara ait IP adresleri yer alacaktr. Bu tabloya ARP Cache
ismini veriyoruz.
rnein, A bilgisayarnn ARP Cacheinde, B bilgisayarnn MAC adresi ve IP
adresi bulunuyorsa, bu veriler belli srelerle tutulmaktadr. Eer A ve B
bilgisayarlar aralarnda bilgi aktaryorlarsa, B bilgisayarnn bilgisi ARP
Cachete 10 dakika sre ile tutulur. Eer bir veri aktarm olmuyorsa, B
bilgisayarna ait adres bilgileri A bilgisayarnn ARP Cacheinde (ARP
tablosunda) 2 dakika boyunca tutulur.
Tabii ayn ekilde B bilgisayar da A bilgisayarnn MAC ve IP adreslerini kendi
ARP Cachei zerinde belirli sreler tutar. Bir veri A bilgisayarndan B
bilgisayarna gnderilecei zaman, ARP Cachedeki B bilgisayarna ait MAC
Adresi ve IP adresi okunur ve veri paketinin bana yazlr.
Daha nce belirttiimiz 10 dakikalk ya da 2 dakikalk sre dolduunda ise,
yukarda anlattmz ARP Broadcast ilemi batan balar. Sanki ayn anda
onlarca bilgisayar birbirilerine ak mektup atm gibi, network zerinde
paketler dolar. Bu noktada dikkat etmenizi istediimiz bir dier husus da,
alarmzn zerinde protokollerin grevlerini srdrmek iin kulland bu tipte
ok sayda paketin her an iletimde olduudur. Her an saylar yzleri bulabilen
ve kar taraftan bir ilem yaplmasn isteyen paketler, networklerimiz
zerinde dolar.
Bu noktada dikkatimizi ekmi olmas gereken bir nokta daha var. Paketlerin
header ksmnda, paketin networkteki tm bilgisayarlar tarafndan okunmas
iin bir bilgi olduunu sylemitik. Peki bu bilgi nasl salanyor? TCP/IP
networklerinde, networklerdeki baz adresler bu tip amalar iin zel olarak
tanmlanmtr. Networke atlan TCP/IP paketlerinin headerlarnda, destination
IP (hedef IP) adresi blmlerinde zel baz adresler kullanlrsa, bu paketin
networkteki her hostu (hem cihaz, hem de bilgisayar) ilgilendirdii anlalr.
Sonu olarak baz adresler, networkte eitli fonksiyonlarn yerine getirilmesi
iin zel olarak ayrlm ve tanmlanmtr. Baz adresler broadcast iin, ya da
baz ilemlerin iinde altnz network segmentini ilgilendirdiini ve ilgili
ilemin paketlerinin sadece bu network paketine atldn syleyen zel
adresler vardr. Bu adresler kullanldnda dorudan o paketin tm networke
ya da o network kastederek atld bilinir. TCP/IP rneini verirsek,
255.255.255.255 tm network broadcast adresini; Etherneti dnrsek,
ffffffffffff tm network broadcastini gsteren adreslerdir.
IP Adreslemenin Amac
IP protokol, TCP/IP networklerinde bilgisayarlarn birbiriyle iletiimi
srdrebilmek iin kulland bir protokoldr. Pek ok kaynakta IP protokol,
TCP/IP protokolnn postacs eklinde tanmlanmtr. IP protokol network
zerinde paketlerin hangi hosta gideceini belirtir. Bu, IP adreslemenin
network katmanlarnda (bu durumu aklamak iin ister OSI katmann
kullanalm; ister TCP/IP modelini) MAC adresleme ve ARP protokolne gre
daha sonra yer alan bir yapya sahiptir.
38
ARP protokol ile belirlenen MAC adreslerinin zerine IP adreslerinin elendiini

daha nce belirtmitik. Bu yolla, ...X MAC adresine sahip bilgisayar zerinde
A, B, C,... gibi IP adresleri olsun eklinde bir tanmlama yaplabilir. Bu noktada
IP adreslerinin bir tr kavramsal adresleme saladn anlayabilirsiniz. Daha
nceki konuda IP adreslerinin deitirilebildiini ama MAC adreslerinin
donanma elektronik olarak kaydedilmi olmas sebebiyle, ancak network
adaptr o bilgisayardan kartldnda deitirilebildiine deinmitik. Bu
noktada yle bir soru gndeme oturabilir: MAC adresleri varken IP adreslerine
neden ihtiya duyuluyor?
IP adreslemenin, bir networkte ve bir bilgisayar iin birden fazla grevi vardr.
Bir bilgisayar bir networkten alp bir baka networke tadnzda MAC adresi
sabit kalsa bile IP adresi deiecektir. Byle bir deiim olduunda, sadece
MAC adresleri ile haberleiyor olsaydk, yeni bir network kart satn almak
zorunda kalacaktk. Dier yandan birazdan ele alacamz network
segmentlere blme ii, ancak IP adresleme yoluyla mmkn olabilir. IP adresleme ile yaplan network blmlere (segmentlere) ayrma ii, networkn
ynetilmesi ve trafiin dzenlenmesi konusunda byk bir avantaj salar.
Milyonlarca bilgisayarn zerinde bulunduu nternette, sadece daha nceki
blmde anlattmz ARP Broadcast paketlerini kullanarak haberlemenin
douraca trafik yknn ne kadar byk olacan tahmin edebilirsiniz. Bir
network segmentlere ayrarak, bu networkler arasnda broadcast ilemini en
aza indirmeyi hedeflemekteyiz. Zira, uzak mesafeleri birbirine balarken
kullandmz network hatlar olduka dar bir veri tama kapasitesine sahip ve
olduka pahaldr. Bu hatlara (rnein nternetin omurgasn oluturan ve ktalararas nternet balantlarn salayan hatlar dnn) ne kadar az
broadcast paketi karsa, hatlarn verimi o denli artacaktr. Bu ilikiyi, sabit ve
deimeyen ev adresleri ile, iinde yaayan ve deien kirac isimlerine
benzetebiliriz. Kiraclar deiir ama mektuplar hep gider, nk posta tekilat
deien kirac isimlerine bakarak gnderi teslimat yapmaz, ev adreslerine bakarak gnderi teslimat yapar.
TCP/IP bu gibi avantajlar salayabildii iin, byk lekli alarda (WAN) bir
tercih sebebi olmutur. IP adresleme de IPnin bir grevi de bir veri paketinin
sonsuza dek network zerinde kalmamasn salamaktr. IP paketlerinin iinde
TTL (Time To Live Kullanm Sresi) eklinde tanmlanm bir sre de yer
almaktadr. Bu sre aldnda paket artk network zerindeki cihazlar
tarafndan ele alnmaz ve bu sreyi at andan itibaren bir network kartna ya
da switch, router gibi bir cihaza ularsa yok edilir.
IP ile multicasting ismini verdiimiz ve ayn anda belli sayda birden fazla
hedefe gidecek olan paketler gndermek de mmkndr. Oysa sadece MAC
adreslerinin kullanld bir networkte bunun yaplmas imknszdr. Multicast
ilemi iin IP adresleme iinde zel pek ok teknoloji gelitirilmi ve
tanmlanmtr. IP multicasting ilemi iin, dinlemekte olan multicast gurubuna
tek bir IP adresi belirlemek mmkndr. Oysa MAC adresleri sabit olduundan
dolay, bu ekilde bir esneklie sahip deillerdir.
IP adresleme ile yakalanabilen dier bir avantaj da networkleri birbirine
blerken bir networkten bir baka networke belli tipte paketlerin gememesini
salamaktr. Her paket hangi yazlma ulaaca hangi portta ele alnaca ya
39
da ne kadar sre ile hangi networke ait olduu gibi pek ok bilgi tek bir
pakette tanabildii iin bu paketlere eitli kstlamalar da getirmek olasdr.
IP filtreleme (IP filtering) denen bu olayn ok daha gelimi bir ekli, firewall ad verilen yazlm (ve donanm) grubu tarafndan yaplmaktadr.
Firewalllar bir bilgisayara nasl ulalacandan hangi paketin bilgisayara
gireceine kadar her tr ilem iin ayarlanabilirler ve bir IP paketinin farkl
yollar kullanarak, bir bilgisayardan bir baka bilgisayar ulamas salanabilir.
Bylece network zerinde olan trafiin kontrol edilmesi ya da baz zel
networklerin baz paketlerden arndrlmas salanabilir.
IP le Adresleme
Daha nce IP adresleme ile ilgili kk rnekler vermitik. Bir IP adresinin
aslnda bir ehirde yer alan bir evin adresini tanmlamaya benzediini ve
mahalle ve sokak ismi vermek gereklilii gibi, bir IP adresinin de aslnda iki
farkl parametreden olutuundan bahsetmitik. Bu rnei bir kez daha
yineleyerek, buradaki kavramlar bu blm iinde sk sk kullanacaz. Bir
networkn eitli sebepler nedeniyle segmentlere ayrld sylemitik. Bir
ehir iinde, birbirinden farkl iki semt iinde yer alan ayn isimli sokak ya da
cadde olabileceini rneimizde belirtmitik. Ayn isme sahip iki farkl sokan
birbirinden ayrlmas ve farkl noktalarda olduunun tanmlanmas iin
ounlukla adres belirtirken, bir de semt ya da ile ismi belirtiyoruz. IP ile
network cihazlarna, adres verilirken benzer bir uygulamaya gidilmektedir.
Bir IP adresi Subnet Mask ve IP adresi olarak iki farkl adres
parametresinden oluur. Bu noktada Subnet Mask parametresini kabaca, bir
caddeyi anlatrken kullandmz bir ile ismine, IP ise o ile ierisindeki sokak
ismine benzetmek mmkn. Ancak Subnet Mask ve IP adresi bir sokak ve ile
ismi gibi birbirinden bamsz olarak tanmlanamazlar. Bir Subnet Mask ya da
bir IP adresi matematiksel bir ifadedir ve bu iki matematiksel ifade aralarnda
tanml bir iliki ile birbirlerini snrlar. Bu snrlamay belirleyen kurallar
kullanarak, networkleri segmentlere bleriz. Bu konuda ve blmn ilerleyen
ksmlar boyunca Subnet Mask ve IP adresi arasnda yer alan bu ilikiyi
inceleyecek ve bu matematiksel iliki sayesinde network segmentlerinin nasl
ortaya ktn greceiz.
Subnet Mask ve IP Adreslerinin Genel Yaps
Subnet Mask ve IP adresleri, drt adet saynn ard ardna yazlmasndan
meydana gelmektedirler. Bilgisayarn her noktasnda olduu gibi bu drt adet
saynn oluturulmasnda da binary (ikili) say sistemi kullanlmaktadr. Bu
nedenle nce ikili say sistemi hakknda bilgi vereceiz.
Bizler gndelik yaamda onlu say sistemine gre dnmekte ve buna gre
hareket etmekteyiz. Bu durum, aldmz eitim ve doal olarak bu say
sistemine olan yatknlmzla da balantl. Ama dijital sistemlerin hi biri onlu
(decimal) say sistemi temel olarak kullanmaz. Bir say sisteminde her
basamak, o say sisteminin bir ss olarak ele alnmaktadr. rnein 423 gibi
bir say iin, ekilde gsterilen tipte bir zmleme yapmaktayz ( 6.4).
Oysa dijital bir cihaz verileri ilerken ve aktarrken, sadece elektrik
sinyallerinden yararlanabilir. Elektrik sinyalleri sadece var ya da yok eklinde
gsterilebilir. Bir kablodan bir anlk akm geiyorsa o takdirde elektrik akm var
40
ya da aksi halde yok eklinde dnlr. Bu iki durum iin ise 0 ve 1lerden
yararlanlr. 0 rakam ile elektrik sinyalinin yok olduu durumlar; 1 rakam ile
de elektrik sinyalinin var olduu durumlar gsterilir ( 6.5).
Bu ekilde veriler elektrik sinyalinin var ya da yok eklindeki durumundan
yararlanlarak veri 1 ve 0 rakamlarn aktarr. Sonuta 1ler ve 0lardan oluan
say dizileri elde edebiliriz. Her say dizisi ikili dzende bir sayya denk
gelmektedir. Bu saylar onlu dzene evirebilir ve her bir sayya da bir anlaml
bir karlk verebiliriz. Bu sayede bir cihaz zerinde hareket eden 1ler ve 0lar
bir araya getirildike bir anlam kazanacak ve ilem grebilecek olan bir veriye
dnecektir ( 6.6).
imdi baa dnp, Subnet Mask ve IP ikilisinin yapsn anlatmaya devam
edelim. IP adresi ve Subnet Mask bilgilerine ulatnzda, bunlarn birbirini
takip eden say gruplarndan olutuunu grrsnz. Bir Subnet Mask ya da IP
adresini grdnzde, 192.168.112.200 ya da benzer ekilde drt adet
saydan olutuunu grmek mmkndr. Burada verdiimiz rnekteki 192;
168 ya da 001 gibi saylarn her birine oktet (octet sekiz haneli say kmesi)
ismi verilmekte. Bunun nedeni, 10luk sistemde grdnz bu saylarn ikili
sisteme evrildiklerinde bu deerin her zaman 8 bit (8 digit) ile elde edilmesidir.
kili sistemde 8 bitli bir say en az 0 (00000000) en fazla ise 255 (11111111)
deerini alr. TCP/IP adresleri de, noktalarla ayrlm blmlerinde saylarn
decimal karlklar en fazla 255 olabilen saylarla oluturulurlar.
kili sistemde konumak yazmak, byle bir say iin 32 bit tuttuu ve kolay
olmadndan, sistem ikili sistemde alr ama, okunup konuulurken 10luk
sistem kullanlr. kili sistemde alan TCP/IP adreslerinin bu ekilde
kullanlmasna dotted decimal notation (noktal ondalk notasyon) denir.
Daha nceki ekillerde verdiimiz rneklere dikkat edecek olursanz, rneklerin
bu aralkta tanmlanan saylarda seildiini grrsnz. Bu ekilde her bir
oktetin yapsn ve her oktetin aslnda sekiz adet 1 ve 0dan olutuuna aina
oluyoruz.
Daha nce sizlerle Subnet Mask ve IP numaralarnn birbiriyle matematiksel
olarak ilikili olduunu ve bu ilikiyi kullanarak, networklerin segmentlere
blndn sylemitik. Aradaki bu matematiksel ilikiyi belirlerken, Subnet
Mask ve IP numarasn devaml olarak ikili say sistemine evireceiz. Bir
Subnet Mask ile IP numaras arasndaki ilikinin bulunmas iin her bir oktetin
binarye, dier bir deyile ikili say sistemine evrilmesi gerekmektedir.
Blmn geri kalannda bu matematiksel ilikinin kurulmas iin gerekli olan
hesaplar ileyeceiz. Tm bu bahis ettiimiz Subnetting ve IP adreslerinin
hesaplanmas ile ilgili konular takip eden alt balklar okuduktan sonra
kavrayabileceksiniz. Bu blmlerin her birinde subnetting ile ilgili sadece bir
ksm anlatlm olacak. Ancak tm blmleri bitirdiinizde subnettingin ne
olduunu ve nasl bir uygulama alanna sahip olduunu anlama frsat bulacaz.
Onlu Sistemin kili Sisteme evrilmesi
Tm IP terminolojisinde, onlu sistemi kullanmamza ramen, IP ve Subnet
Masklarn oluturulmasndaki tm ilemleri ikili dzen zerinden yaplmakta
olduunu daha nce sylemitik. Subnet Mask ve network segmenti
41
oluturmak iin ncelikle onlu say dizisindeki yazlm, her bir okteti ikili say
dzeninde belirtmeyi renmelisiniz. Bu konuda bir rnek belirleyecek ve bu
rnek zerinde ilemleri anlatarak bu dnm ilemini aklayacaz.
oktet1 oktet2 oktet3 oktet4
192
168
90
1
u anda yukarda yer alan her bir saynn bir oktet ismini aldn biliyorsunuz.
imdi bu oktetlerden birine, oktet 1e, daha yakndan bakalm. Bu oktetin
onlu dzende karl 192 ve bu desimal rakamn ikili dzende 11000000 ile
gsterildiini, hesaplamalarn nasl yapldn gstermek amacyla veriyoruz.
Her oktet 8 adet bitten olumaktadr. Ama asl renmemiz gereken
11000000nn nasl 192ye karlk geldii...
Her bir say dzeninde olduu gibi ikili dzende de basamaklar bulunmakta.Bu
rnein onlu dzende birler (100), onlar (101) ve yzler (102) gibi 10 ve 10un
katlar (stleri) eklinde giden basamaklar, ikili dzende birler (20), ikiler (21),
drtler (22), sekizler (23) gibi basamaklara sahiptir. 128ler basamanda 1
rakam varsa bunu dorudan o basamak deeri ile arparak deerini bulabiliriz.
Tm rakamlar ve var olan basamak deerlerini topladmzda saynn onlu
dzendeki karl kar.
Bizim rneimizde ise sadece 128ler ve 64ler basamanda iki adet 1 rakam
var ve bunlarn arpmlarn topladmzda, onlu dzendeki 192 saysn elde
ediyoruz.
128 64 32 16 8 4 2 1
1
0 0 0 0 0
Bitler (ikili sistemde

saynn yazl)
128+64 = 192
Bir baka rnek: Onlu say sisteminde 219 deerine sahip olan bir saynn ikili
dzendeki karln bulalm.
128 64 32 16 8 4 2 1
1
1 1 0 1 1 Bitler
128+64+16+8+2+1 = 219
Eer bizim rneimizdeki 192.168.90.1 eklindeki drt oktetten oluan bir IP
adresini ikili dzene evirirseniz, u karl bulursunuz:
oktet1
192
oktet2
168
oktet3
90
oktet4
1
11000000. 10101000. 01011010. 00000001
42
AND lemi ve IP Snflar

Bu blmde IP adreslerinin ve IP snflarnn nasl ortaya ktndan
bahsedeceiz. Daha nce bir Subnet Maskn ve bir IP numarasnn birlikte
kullanlarak bir network segmenti oluturduunu sylemitik. Subnet Mask yle
bir numaradr ki, verilen bir IP adresiyle AND ileminden geirdiinizde, bu IP
adresinin network blmnn neresinde olduu ortaya kar. Bunu ileride
anlatacaz. imdi bir rnei grelim ve bu rnekten yola karak IP snflarn
tanmlayalm.
Bir Subnet Mask oluturulmasnda kullanlan temel kural bu adres iinde bir
kez sfr rakam kullanldktan sonra ardndan 1 rakamnn bir daha
kullanlamamasdr. Yani bir Subnet Mask sadece birbiri ardna gelen 1ler ve
sonra yine birbiri ardna gelen 0lardan oluabilir. rnein;
oktet
1
255
oktet
2
255
oktet3
224
11111 11111 111000

111.
111.
00.
oktet
4
000
00000 (Doru bir Subnet
000
Masktr.)
Dikkat ederseniz; nc oktetde adet 1 rakam kullanlm ve bundan

sonra arada hi bir rakam yok. Subnet Masklarn tek oluma biimi bu
ekildedir. Aksi bir durum olarak:
oktet
1
255
oktet
2
255
11111
111.
11111
111.
oktet3
229
oktet
4
128
111001 10000
01.
000
Yukarda grdnz say Subnet Maskta kullanlmak zere tanmlanm yanl

bir saydr. rnein nc oktette (oktet3) ilk iki sfrdan sonra 1 rakam
kullanlmtr. Ayn ekilde, drdnc oktetde de 1 rakam kullanlarak Subnet
Masklar iin sylediimiz kural bozulmutur. Bir Subnet Mask iinde bir kez 0
rakam kullanlrsa bundan sonra gelecek rakamlarn hepsi 0 olmaldr.
imdi bu kuraln ne ie yaradn grelim. Ayn a segmentinde, yani ayn a
blmnde bulunan iki bilgisayar birbiriyle iletiim kurarken nasl ayn a
segmentinde olduklarn anlamaktadrlar? Yine farkl iki a segmentinde
bulunan bilgisayarlar farkl bir a zerinde olduklarn nasl anlamaktadrlar?
Bir bilgisayar zerinde hem o bilgisayara ait IP numaras hem de Subnet Mask
numaras tanmldr. Bir bilgisayar baka bir bilgisayara bir veri iletmeden nce
her iki numaray bir AND ileminden geirir. AND ilemi, VE anlamna gelen,
bir tr mantksal ilemdir. ki bit AND ilemine sokulduundan u sonular
kar:
1
1
0
0
AND1
AND0
AND1
AND0
=
=
=
=
1
0
0
0
43
Bu ilemi ksaca u ekilde de tanmlayabiliriz: ki 1 AND ilemine sokulursa;

sonu 1 olur. Deerlerden herhangi biri 0 ise, sonu 0 olmaktadr. AND
ileminde 1 etkisiz eleman olarak kabul edilebilir.
imdi ayn iki network segmentinde yer alan iki bilgisayarn birbirlerine veri
gndermeye altn dnelim. A bilgisayar ve B bilgisayarna ait IP ve
Subnet Mask bilgileri ekilde gzkt gibidir ( 6.7).
A bilgisayar B bilgisayarna bir veri gndermeye almaktadr. Bu durumda A
bilgisayar ilk olarak kendi IP numaras ile kendi Subnet Maskn bit bit AND
ilemine sokacaktr.
00001010. 00001010. 00001010. 00001010 (10.10.10.10 eklindeki A
bilgisayarnn IPsi)
11111111. 11111111. 00000000. 00000000 (255.255.0.0 eklindeki A
bilgisayarnn Subnet
Mask)
00001010. 00001010. 00000000. 00000000 (AND ileminden sonra
kan birinci sonu:
10.10.0.0)
Bu ilemin sonucunda bulunan sayya, verilen IP adresinin network blm
(Network ID) denir. Birazdan bu konuya tekrar geleceiz. A bilgisayarndaki
IP protokol yazlm, su anda kendisinin bulunduu IP networknn network
numarasn bulmu olur. Bu rnekte, bu numara dotted decimal notasyona
gre 10.10.0.0 olacaktr. Bu sayya X diyelim.
Ayn bilgisayar, gnderecei bilgisayarn IP numaras ile kendi Subnet Maskn
da AND ileminden geirir.
00001
010.
11111
111.
00001
010.
00001
010.
11111
111.
00001
010.
000010
10.
000000
00.
000000
00.
00001
011
00000
000
00000
000
(10.10.10.11 eklindeki B
bilgisayarnn IPsi)
(255.255.0.0 eklindeki A
bilgisayarnn kendi Subnet Mask)
(AND ileminden sonra kan ikinci
sonu: 10.10.0.0)
u anda A bilgisayar B bilgisayarnn tahmin ettii Network IDsini buldu. O

bilgisayarn IP adresinin Network ID ksmna A %100 emin olamaz, nk
hedef bilgisayarn Subnet Maskn bilmiyordur. Bu rnekte buradan da
10.10.0.0 bulunur. Bu sayya da Y diyelim.
Bu ilemler sonucunda, her iki sonu da ayn kt anda A bilgisayar veri
gnderecei bilgisayarn da kendi bulunduu networkle ayn networkte
olduunu anlayacaktr. Sonu olarak X=Y ise A bilgisayar ile B bilgisayarnn
ayn segmentte olduu, (ayn lokal networkte) olduu anlalr. A bilgisayarnn
B bilgisayarn network zerinden bulmas iin, Adaki IP protokolnn yapt
ilemler byle olduundan, IP adreslerinin birbirleriyle uygun verildii bu gibi
durumlarda, Subnet Mask numaralar farkl bile olsa, bu bilgisayarlar ayn LAN
zerinden birbirleri ile haberleebilirler. nk X=Y olduu anlald zaman,
hemen ilgili hostun network kartndan networke bir ARP broadcast paketi
atlarak, IP adresi 10.10.10.11 olan hostun MAC adresi nedir? sorusuna
44
cevap bulunur. Sonra da ilgili veri haberlemesi ne ise, rnek Ethernet

Framelerine konan TCP/IP paketleri ile karlkl gnderilmeye balanr.
Bu rnekten de anlald gibi, X=Y olmad (Network IDsi iin) durumlarda, A
bilgisayar, B bilgisayar ile ayn networkte olmadn anlar, Bnin baka bir
networkte olduunu anlad iin de, veri paketini tanml olan Default
Gateway adresine gnderir (bu konuyu daha ilerde ele alacaz). Bu noktada
da ilem Default Gatewayin MAC adresini renmek iin, A tarafndan bir ARP
broadcastinin networke braklmas ile devam eder.
imdi iki farkl networkte olan (iki farkl network segmenti) iki bilgisayarn
birbirilerinden farkl networklerde olduklarn nasl fark ettiklerini grelim. Bu
sefer iki farkl networkte A ve B bilgisayar olsun. Bu iki bilgisayarn Subnet
Masklarnn ve IP numaralarnn ekildeki gibi verildiini dnelim ( 6.8).
ekildeki C ve D bilgisayarlarnn birbirlerinden farkl iki Subnet Maska sahip
olduklarna dikkatiniz ekmek istiyoruz. Bu sefer farkl bir Subnet Mask
adresine sahip olan D bilgisayarnn C bilgisayarna veri gndermek istediini
dnelim. Veri gndermek isteyen D bilgisayar yine kendi IPsini kendi Subnet
Mask ile AND ilemine sokacaktr.
00001010. 00001010. 00001011. 00001011 (10.10.11.11 eklindeki D
bilgisayarnn IPsi)
11111111. 11111111. 11111111. 00000000 (255.255.255.0 eklindeki D
bilgisayarnn Subnet
Mask)
00001010. 00001010. 00001011. 00000000 (AND ileminden sonra
kan birinci sonu:
10.10.11.0)
Ayn bilgisayar, gnderecei bilgisayarn IP numaras ile kendi Subnet Maskn
da AND ileminden geirir.
00001010. 00001010. 00001010. 00001010 (10.10.10.10 eklindeki C
bilgisayarnn IPsi)
11111111. 11111111. 11111111. 00000000 (255.255.255.0 eklindeki D
bilgisayarnn Subnet Mask)
00001010. 00001010. 00001010. 00000000 (AND ileminden sonra kan
ikinci sonu: 10.10.10.0)
Her iki sonucun birbirinden farkl olduuna dikkat ekmek istiyoruz. Bu noktada
D bilgisayar veri gnderecei bilgisayarn farkl bir network segmentinde
bulunduunu fark eder. D bilgisayar, verilerini gndermek istedii bilgisayar
ile ayn networkte olmad iin bu bilgisayara dorudan eriemeyecektir. Bu
durumda, veri paketlerinin bir router ya da gateway isimli bir cihazdan, B
bilgisayarnn bulunduu networke aktarlmas gerekmektedir. Bu ilem iin C
bilgisayar verileri Default Gateway isimli zel bir IP adresine gnderir. Bu IP
adresinin ucunda dier network segmentine verileri aktaracak olan router ya
da benzeri cihaz bulunuyor olacak. Bu sayede gnderilen verilerin dier
networke aktarma ilemi mmkn olacaktr. Bu rneklerden de
anlayabileceimiz gibi, Subnet Mask ile ANDleme hesab, iki farkl IP adresinin
ayn networkte olup olmadn anlamakta kullanlmaktadr.
45
u halde IP yapsnda (Subnet Masklara bakarak) iki ksm olduunu

syleyebiliriz. Bir IPnin bandan itibaren belli bir ksm onun hangi networkte
olduunu geri kalan ksm ise o networkteki bilgisayarlarn tanmlanmas iin
gerekli numaralar verdiini syleyebiliriz. TCP/ IP dnyasnda, IP numarasnn
hangi networkte bulunduunu gsteren ksmna Network ID ve geri kalan
bilgisayarlarn adreslendirilmesi iin kullanlan ksma ise Host ID olarak isimlendirilir. Bu sistemi sokak numaras, kap numaras rneine benzetebiliriz.
Nasl bir sokaktaki tm evlerin kap numaralar ayr, sokak numaralar ayn
olmak zorunda ise, bir IP networkndeki tm hostlarn da, IP adreslerinin host
ID blmleri ayr, Network ID blmleri ayn olmak zorundadr.
Ama bu noktada bir IP adresinden batan ka bitinin Network ID ve ka
bitinin Host ID olarak adlandrld bilgisi Subnet Mask tarafndan belirlenir. Bir
AND ilemi srasnda 1 rakam etkisiz eleman olarak karmza ktn daha
nce belirtmitik. Bu sebeple de Subnet Maskn bir ksm sadece 1lerden geri
kalan ksm ise sadece 0lardan olumaktadr. Subnet Mask iindeki 1ler IP
numaramzn Network IDsini ve Host IDsini belirlemede kullanlm olur.
IP Snflar
Bir networkn Subnet Masknn, networkler arasndaki fark nasl belirlediini
grdk. Bir IP ve Subnet Mask birlikte kullanldnda, iki farkl network
segmentini gsteriyor olabileceini ve bunun temel mantksal ilemlerinden biri
olan AND ilemiyle gerekletirildiini grdk. ekilde, Network ID ve Host ID
adnda IP adreslerinin Subnet Mask tarafndan etkilenmi bir ksmnn olduunu
da fark etmisinizdir. u halde, Subnet Masklarn network segmentleri
arasnda ayrm yapmak iin kullanlan bir ara olduunu da syleyebiliriz.
nternet gibi byk networklerde, segmentler kayplara da neden olmaktadr.
Bu durumun nasl meydana geldiini ilerleyen blmlerde greceiz.
Networklerdeki segmentleri oluturulmasnda yardm aldm Subnet Masklar,
IPlerin snflarnn da oluturulmasnda rol oynar. Bu noktada geriye dnp
sylediimiz bir kural hatrlatarak yolumuza devam edelim. Subnet Masklarda
0 rakamndan sonra tekrar 1 rakam gelemez. AND ileminin sonucu olan
kural, 1 rakamnn, AND ilemindeki etkisiz eleman olmasndan kaynaklanr. 1
rakam ile AND ilemini hangi say ile yaparsak yapalm, sonu yine o saynn
kendisi kar. O halde baz Subnet Masklardaki kullandmz 1 rakamlarnn
says, IPnin ne kadarlk bir blmnn network segmentinin ayrmnda
kullanlan Network ID olarak kullanldn gsterecektir. Yani Subnet Masktaki
1 rakamlar, IP adresi zerindeki hangi ksmn Network ID hangi ksmn da
Host ID olacan gsterecektir.
11000 10101 01101 00000001 (Onlu say sistemindeki
000.
000.
001.
192.168.105.1 IP adresi)
11111 11111 11111 00000000 (Onlu say sisteminde
111.
111.
111.
255.255.255.0 eklindeki bir
Subnet Mask)
Network ID
Host
ID
46
Grld zere, verileri gnderirken de kullandmz bir Network ID ve Host

ID kavram var ve bir bilgisayarn bir baka network segmentinde olduu, bu
kavramlarn farkl yaplar nedeniyle belirginleiyor.
Subnet Masklarn farkl ekilde Host ID ve Network ID yaplandrmas, IP
snflarnn da oluturulmasnda kullanlmtr. IP snflar, farkl ve bilinen
uzunlukta Subnet Masklarn kullanlmas ile ortaya kar. IP snflarn, onlar
tanyarak daha kolay kavrayabiliriz. nternet standartlarnn gelitirilmeye
alld ilk zamanlarda, eer IP adreslerini snflara ayrarak kullanrsak ve
konuursak, her snfn Subnet Mask da belli ve deimez olacandan, bir
daha Subnet Maskn ne olduunu telaffuz etmeye gerek kalmaz diye
dnlmtr. Bunun da bir kolaylk salayaca dnlerek, aadaki
snflandrma gelitirilmitir.

Class A: 1.x.x.x ile 126.x.x.x arasndaki IPler
(IP adresinin en anlaml bitinin 0 olduu snf)
Class B: 128.0.x.x ile 191.255.x.x arasndaki IPler

(IP adresinin en anlaml iki bitinin 10 olduu snf)
Class C: 192.0.0.x ile 223.255.255.x arasndaki IPler

(IP adresinin en anlaml iki bitinin 110 olduu snf)
Bu tr IP adreslemeye classfull IP adressing (snfl IP adresleme) denir,

bunun dndaki srf hesap yaplarak alan sisteme classless IP adressing
(snfsz IP adresleme) ve classless routing (ynlendirme) ad verilir. Bu
snflar, routerlarda daha az RAM kullanlsn, bouna Subnet Mask bilgileri tutulmasn, ilenmesin ve ilemci gcnden kazan salansn diye tasarlanmtr.
te yandan, srf bu yzden nternette byk IP adresi kayb yaanmtr. Bu
kayb nlemek zere subnetting ve classless routing gelitirilmitir. Classlar,
nternette hl classful routerlar kullanmda olabilecei iin bir trl
kullanmdan atlamyor.
Grld gibi, bata nternette classful IP adressing ve routing yapld iin
kan bu kurallar sonucu, Class A networklerin Subnet Mask 255.0.0.0
olmaldr; Class B networklerin Subnet Mask 255.255.0.0, Class C
networklerin Subnet Mask ise 255.255.255.0 olmaldr. Dolays ile bu
kurallara uyulmas zorunludur ve aksi dnlemez. Ama gnmzde nternetteki routerlar da buna destek verdii iin (buna Classless InterDomain Routing, ksaca CIDR deniyor) ya da irket iin kullandmz zel
networklerde subnetting mantndan da faydalanarak, farkl Subnet Mask
kullanlmas sistemine geilebilir. Bunu, bu blmde daha ileride ele alacaz.
Bu durumda, Classlardan bahsedilen bu standarda classfull subnetting ve
classful routing; Subnet Mask ve dolaysyla Network IDlerin de ihtiyalarmza gre belirlendii ortama da classless subnetting ve classless
routing diyoruz.
Fazladan hibir Subnet hesab yaplmazsa, IP snflar ve onlara verilmesi
gereken Subnet Masklar u ekildedir:
Class
(Snf)
Balang
IPsi
Biti
IPsi
Subnet
Mask
47
Class A
0.x.x.x
126.x.x.x 255.0.0.0
Class B
128.0.x.x
191.255.
x.x
255.255.0.
0
Class C
192.0.0.x
233.255.
255.x
255.255.25
5.0
u ana kadar kullandmz halde anlamn pek detayl olarak aklamadmz

iki kavrammz var. Bunlar Network ID ve Host ID kavramlar. Network ID,
daha nce AND ileminde anlattmz ve bir IP adresinin bir network
(segment) zerinde birbiriyle haberlemek isteyen tm hostlarda ayn olmak
zorunda olan ksmdr. (sokak numaras gibi). u durumda Host IDde, IP
adresinin o networkteki her bir hostta farkl olmak zorunda olan ksmdr.
Buradan yola karak, ikili sistemde yazlabilecek saylara baklarak, bir
network segmentinde sadece belli sayda Host bilgisayarn bulunabilecei
anlalr. rnek vermek, Subnet Maski 255.255.255.0 olan Class C bir
networkte, IP adresinin ilk okteti networkteki her bilgisayar iin ayn
olacandan, son okteti birbirinden farkl olan en fazla (28=256) bilgisayar olabilir. Host ID blmnde, daha sonra bahsedeceimiz baka kurallar gerei 0,
ve 255 de kullanlamadndan, bu say 254e iner.
imdi her snfta, Network ID ksm kullanlarak ka adet network
oluturulabileceine ve her networkte ka adet Host olabileceine bakalm.
Burada biraz ikili sistem hesaplarna gireceiz.
Class Netw
Her
(Sork
Network
nf) Says Segment
indeki
Host
Says
Class
A
126
Class
B
16.38
4
65.534
Class
C
2.097.
152
254
Network IDlerinin
Balang ve
Biti Numaralar
16.777.2 1-126
14
Teorik Olarak
Kullanlabilecek
Host Adresi
Says
224-2 =
16.777.214
128-191 (127
kullanlmaz, nk
loopback networkn
belirtir)
216-2 =
65.534
192-223 (224ten
yukardakiler de, Class D
ve Class E olarak
adlandrlrlar; bunu daha
ileride anlatacaz)
28-2 = 254
Grld gibi, nternet zerindeki bilgisayar ve IP kullanan aygt saysnn son

derece artt gnmzde, elde edilebilecek host adresi saylarnn yakn
zamanda yetersiz kalmas beklenmektedir. nternetin gelitirilmesi srecinde,
IP adreslerinin bu kadar yaygn bir kullanma sahip olaca tahmin edilmiyordu,
bu yzden gnmzde IP adreslerinin tkenmesi tehlikesiyle kar karyayz.
48
Bu yzden gelitirilen yntemleri daha ileride tartacaz. Grld zere,

her IP snfnda, farkl sayda host says ve network says elde edilmektedir.
Subnetting lemi ve Subnetting Hesaplar
u ana kadar Subnet Masklarla snflar arasnda daha ncede belirlenmi baz
snrlar olduunu dnerek ilem yaptk. rnein C snf bir IPnin ilk
oktetinin, Network ID olduu tanmlyd. A, B, C snflarna gre, IP
snflandrlmasnda IP adresinin Network IDsinin ve Host IDsinin ne olduunu
belirlemitik. Bu belirlemeler sonucunda da, hangi snf IPde ka tane network
var ya da ka adet Host oluturulabilir olduu tanmlyd. Eer biz bu standart
saynn dna kacak olursak, ne tr bir yolla Subnet Mask hesaplamamz
gerekiyor?
rnein, bir firmamz olsa ve tm ubeleri gerek IP adresler kullanarak
nternete balamak istesek ne yapmamz lazm? Ya da kendi iinde bir sr
segment olan bir byk network tmyle nternete balamak istesek ne
yapacaz? Ya da, tamamen nternete kapal bir networkmz de olsa, baz
standartlar getirerek, ubelerimize nasl IP adresleri vermemiz gerekir, her
ubenin Network IDleri, ve buralardaki Host IDleri belli bir dzen iinde
kullanlabilir mi? ste bu gibi ihtiyalar iin, classlarn dna kmak ve network
numaralarna karar verirken networkn ihtiyalarna bakmak gerekir. nk
verilen Subnet Maskn durumuna gre kullanabilecek IP adreslerine sabit ve
snrl olduundan, IP adreslerini efektif kullanmak iin byle bir almaya
ihtiya vardr.
nternet ilk kurulurken anlalmayan en nemli problem, Class Cnin bir
networkte sadece 254 host adreslerken, Class Bnin de 65.000 host
adreslemesi idi. Byk bir irket iin kullanlan bilgisayar says gze
alndnda, 65.000 ok byk bir rakam, 254 ise ok kk bir rakamdr. Bu
yzden, nternete balanmak iin IP adresi gereksinimi duyan irketlere o zamanlar drt tane C class verilmesi yerine, bir tane B class adres tahsis
edildiinden, nternette bo IP adresi says gnmzde olduka azalmtr.
Basit bir rnek olarak, elinde Class B bir IP adresi havuzu olan bir irketin, tm
ubelerini birbirine balamas iin, eer en fazla 254 tane ubesi varsa, tm
ubelerinde 255.255.255.0 Subnet Maskn kullanarak bir adreslemeye
gitmesine subnetting diyoruz. Routerlarn bu gibi networkteki almasna ise,
classless IP routing denir. nternetin ilk balarnda bu tr Subnet Mask
kurallar konmadan almaya balanmasnn sebebini ise, o zamanki donanm
kstlamalar sonucunda, sadece IP Classlar bilerek alan routerlarn
piyasada olmasna balayabiliriz.Bir rnekle durumu anlatmaya alsalm.
Bu tr verileri belirlemek iin yaptmz hesaplamalara subnetting ismini
veriyoruz. Standart d Subnet Mask ve IP elemesi iin tablolar yerine kendi
hesaplamalarmz
yapmak
ve
networklerimizi
kendimiz
oluturmak
durumundayz. rneimize tekrar geri dnersek en fazla 5 ubesi olan bir
irketin ISSden ald 191.45.0.0 IP adres havuzu olsun. Her ubesinde de en
fazla 1.500 host olduunu dnelim (bilgisayarlar dnda, router portlarna
da adres verileceini unutmayn). Normalde bu IP adresi ve 255.255.0.0
Subnet Mask kullanlarak birden fazla segment adreslenemez. nk farkl
segmentlerdeki her hostun IP adresinin network blmnn ayr olmas
gerekir. Ham olarak bakarsak, tek bir segment zerinde 65.000 ksur tane
49
host varsa, bu IP adresi kurallara bal olarak bunlar adreslemek iin kullanlabilir. Bu durumda birinci hostun IP adresi 191.45.0.1, ikincinin ki 191.45.0.2
vb. eklinde gitmesi gerekirdi. Ancak gerek hayatta baktmzda da, fiziksel
olarak bir LAN networknde bu kadar bilgisayarn ortak alabildii bir durum
mmkn deildir. Zaten bu kadar bir hostu fiziksel olarak birbirine tek bir LAN
olarak balayabileceiniz bir switch, hub sistemi bile yoktur.
ncelikle gerekli Subnet saysn elde etmek iin kullanmamz gereken
host biti saysn bulalm. lk oktet 191dir ve 128-191 aralnda olduu iin bir
Class B IP adresidir. Her oktet 8 bite sahiptir. Class B IP adreslerinin ilk iki
okteti (16 bit) kilitlidir, bu yzden bunlara dokunamayz. Geriye 2 oktet (16
bit) kalr. imdi 2nin slerini kullanarak, 5 subnet iin ka bite ihtiya
duyduumuzu tespit edelim:
1.
1 bit (21) 2= 0, bu olmaz
2 bit (22) 2 = 2, bu subnet says yeterli deil, devam edelim
3 bit (23) 2 = 6, bu say yeterli. 5 subnet iin 3 bit alabiliriz (1

subneti de muhtemel bir genileme iin elde tutabiliriz!)
2.
imdi bu ilk bitin deerini tablomuza yazalm.

12 64 32 16
8
X X X X
1 1 1 0
X
0
X
0
X
0
X
0
Her subnette ka adet hostun olabileceini hesaplayalm. Tabloda

soldan saa giderek geri kalan bitleri sayalm. Bu, subnet bana host saysn
verecektir. Class B iin toplam 16 host bitimiz olduuna ve 3 bitini
kullandmza gre, geriye hostlar iin 13 bit kalacaktr. 213-2=8190. Bu deer
ihtiya duyduumuz 1500 deerinden ok fazla olduundan, ileride network
geniletmek zere daha fazla host biti alabiliriz.
3.
imdi az nceki tablomuzu kullanarak Subnet Mask bulalm.

128+64+32=224. Bir Class B network sz konusu olduundan ve ilk iki oktet
rezerve edildiinden, varsaylan Subnet Mask 255.255.0.0d. 3. oktetten ilk 3
biti aldmz iin sadece bu oktete dikkat etmeliyiz. Subnet Maskimiz
225.225.224.0dr; bu ksaca /19 (8 + 8 + 3 = 19) olarak da yazlabilir.
4.
Subnet Maski ya da son network bitinin deerini kullanarak, artm

deerini bulalm. Az nce hesapladmz Subnet Mask oktetinin deeri 224
256dan karalm. Sonuta 32 deerini buluruz (ya da 2. maddedeki tabloda
sadan sola giderek 1 yaptmz ilk bitin deerine bakalm. Bu da 32dir). Yani, 1
numaral subnetin numaras 32 olacak, bundan sonra Subnet Mask deerine
ulaana dek her geerli subnetin deeri 32 artarak ilerleyecek.
5.
Az nce bulduumuz artm deerini kullanarak, ilk Hostun IPsini, bu

subnet iin Broadcast adresini ve son Hostun IPsini bulalm. lk artm
deerimiz olan 32ye kendisini ekleyelim: 32+32 = 64. Sonraki artm deerinin
bir eksii (yani 641 = 63), nceki subnetin broadcast adresidir (32
subnetinin). Geerli artm deerine bir eklediimizde (32+1 = 22), 32
subnetindeki ilk hostumuzun IPsini buluruz. Geerli Subnetin broadcast adresinden 1 kardmzda (631 = 62), 32 subneti iin son Hostun IPsini
buluruz. Ayrntlar Tablo 6.1de gryorsunuz:
6.
50
Subnetting ileminde Subnet Masklar sadece Network IDsinin uzunluunu

belirler. Dier yandan Host ID ve Network ID hesaplamalarnda, her zaman ikili
dzende almak gerekmektedir. Burada, subnetting ileminde de kullandmz
TCP/IP adreslemesine ait kural tekrar etmek istiyoruz.

Bir Subnet Mask ierisinde 0 rakamn 1 rakam takip edemez. Bir
kez 0 kullanldnda, geri kalan ksmnda 0lardan olumas gerekmektedir.
Subnet Mask, Network ID ve Host IDnin bulunuu iin kullanlmaktadr.

Bir network segmentini oluturan farkl Network IDler arasnda,
Network IDsi tmyle 1lerden oluuyorsa, bu network segmenti broadcast
amacyla rezerve edilmitir. Subnetleme sonras oluan son subnet (yani hep
birlerin kullanld) ile, subnetlenmemi ana networkn broadcast adresleri
ayn olacandan, bu broadcast adresleri karabilir diye dnlm ve
subnet ID olarak hep bir kullanmak olmasn denmitir. (rnein: 191.45.0.0
ana networknn, 255.255.255.0 Subnet Mask ile subnetlediini dnn.
Buradaki son subnet 191.45.255.0 olur. Bunun broadcast adresi de dolaysyla
191.45.255.255 olur, bu da ana networkn 191.45.255.255 olan broadcast
adresi ile karabilir, o yzden subnettingde hep 1 subnet kullanlmasn denmitir. Bir TCP/IP adresinin host ksmlarndaki bitlere 1 konarak elde edilen IP
adresine, o networkn broadcast adresi denir. Bir networkteki tm hostlara
gnderilmek istenen paketler bu adrese ynlendirilirler (rnein: 192.167.3.0
networkndeki tm hostlara bir ey atmak iin 192.167.3.255 kullanlr). Bu
yzden, bu host adresini kimseye veremeyiz, rezerve edilmitir.
TABLO 6.1: ARALIKLAR, SUBNET ID, LK VE SON HOST, BROADCAST ADRES
Aralk Subnet #
Subnet ID, lk Host, Son Host, Broadcast
Adresi
0 x 32
0 Subnet 0 subneti geersiz olarak kabul edilir.

#0
1 x 32
32 Subnet Artm 32 = Routing Table tarafndan kullanlan

#1 Subnet ID
lk Host
= 33
Son Host
= 62
Subnet Broadcast = 63
2 x 32

#2 Subnet ID
lk Host
= 65
Son Host
= 94
3 x 32

#3 Subnet ID
lk Host
= 97
Son Host
= 126
4 x 32
128 Artm 128 = Routing Table tarafndan

Subnet #4 kullanlan Subnet ID
lk Host
= 129
51
Son Host
= 158
5 x 32

lk Host
= 161
Son Host
= 190
6 x 32

lk Host
= 193
Son Host
= 222
7 x 32
224 Broadcast iin rezerve.

Subnet #7
Bir network segmentini oluturan farkl Network IDler arasnda,

Network IDsi tmyle 0lardan oluuyorsa, bu network segmenti IP
fonksiyonlar srasnda o network grubunu iaret etmek iin rezerve edilmitir.
Bu sebeple de oluturduumuz network segmentlerinde iki farkl network
daima normal kullanma kapal olacaktr. Bir TCP/IP adresinin host
ksmlarndaki bitlere 0 konarak elde edilen IP adresine, o networkn kendi
adresi denir. rnein 192.167.3.0 network gibi, bu gibi adresler, routing
tablolarnda kullanlr, hostlara verilemez, rezerve edilmitir.
rnek
B snf bir IP yaps iinde 13 adet networkn olduu bir IP
konfigrasyonunu elde etmek istiyoruz. inde 13 adet network, dier
deyileriyle, network segmenti ya da subneti bulunan yap iin
kullanacamz IPnin ilk iki okteti 131 ve 107 saylar ile balayacak
(IPnin 131.107.X.X olmas istenmekte.)
Subnet Maskn ilk iki okteti B snfndaki IP yaps iin zaten bellidir. 255.255
ile balayacak olan Subnetin, 13 ayr network destekleyebilmesi iin ka adet
daha bitin kullanlmas gerektiine karar vereceiz.
13 rakamn tayacak olan rakamlarn ikili dzende ne kadar uzun olacan
bulmak istiyoruz. Bunun iin; 24 = 16 hesabn kullanmaktayz. Bu aamada
birden bire ikinin kuvveti olarak 4 saysnn nasl bulduumuzu dnebilirsiniz.
Bunun bir tr tahmin olduunu syleyebiliriz. Ama 25 deerinin karl 32
olacaktr. 23 ileminin sonucu da 8 olacaktr. u durumda eer 25 ilemini takip
ederek Subnetler iin be biti ayrm olursak, 32 adet network elde etmi
olacaz. Bu rakam da bizim istediimiz 13 network saysndan ok daha fazla
bir deer. Ayn ekilde 23 ileminin sonucu da 8 rakamn verecektir. Bu rakam
da bizim ulamak istediimiz 16 adet network snrnn altnda kalyor. O halde
yakalamak istediimiz rakama en yakn deer olan 16 saysn veren 24 ilemini
52
kullanmay tercih ediyoruz. 24 ilemindeki 4 stel ifadesi, elde etmek

istediimiz networkleri yaratmak iin kullanacamz deiken Network ID
ksmnn uzunluunu belirleyecek.
rnekte, zaten B snf bir IP kullanmamz gerektii bize nkoul olarak verilmi
bulunuyor. 131.107.X.X eklindeki IPlerimizin bir ksmn kullanarak, deiken
bir Network ID elde edeceiz. imdi 131.107.X.X eklindeki, IPmizi ikili say
dzeninde yazalm.
131
107
10000011 01101011 XXXXXXXX XXXXXXX

X eklinde belirlediimiz ve henz belirlemediimiz ksmlar gsteriyor. Bu
ksmlarn bir ksm Network IDsini gsteriyor olmak durumunda. Daha nce 24
ilemiyle bize gereken network saysn yakalam (yaklam) ve bu says
bulmak iin kullandmz 2nin ss olan 4 saysnn, Network IDmizin
deiken olan ksmn gstereceiniz sylemitik. Burada dikkatinizi ekmek
istediimiz nokta, 4 saysnn tm Network IDsini deil, Network IDsinin
deiken ksmn oluturduu gerei. imdi deiken olarak isimlendirdiimiz
ksm IPmiz zerinde gsterelim ve bu ekilde ne ie yaradn bir kez daha
hatrlayalm. Ancak bu gsterimde sadece ikili say dzenini kullanacaz:
10000011. 01101011. XXXXXXXX. XXXXXXX
Deiken Ksm
Kaln gsterdiimiz ksm tm IPde deiken olan ksm gsteriyor. imdi tm
IPdeki Network IDnin btnn iaretleyelim.
10000011.01101011.XXXXXXXX.XXXXXXX
Tm Network ID
Farkna varacanz gibi, bize nceden B snf bir IP kullanacamz ve bunun

ilk iki oktetinin ne olduu verilmiti. Bu sebepten dolay da, ilk iki oktet
zerinde deiiklik yapmadk. Bizim oluturmak istediimiz network
segmentlerini ancak bu sabit ksm dnda kalan ve rnekte de Xlerle
gsterdiimiz ksmda yapyoruz. 13 adet farkl network elde etmek iin gerekli bit says 4. Bunu da 24 ileminden elde etmitik. Bu halde artk bizim
networkmz oluturan IPleri de yazmak mmkn.
10000011.01101011.0000XXXX.XXXXXXX
10000011.01101011.0001XXXX.XXXXXXX
10000011.01101011.0010XXXX.XXXXXXX
10000011.01101011.0011XXXX.XXXXXXX
10000011.01101011.0100XXXX.XXXXXXX
10000011.01101011.0101XXXX.XXXXXXX
10000011.01101011.0110XXXX.XXXXXXX
10000011.01101011.0111XXXX.XXXXXXX
10000011.01101011.1000XXXX.XXXXXXX
10000011.01101011.1001XXXX.XXXXXXX
53
10000011.01101011.1010XXXX.XXXXXXX
10000011.01101011.1011XXXX.XXXXXXX
10000011.01101011.1100XXXX.XXXXXXX
10000011.01101011.1101XXXX.XXXXXXX
10000011.01101011.1110XXXX.XXXXXXX
10000011.01101011.1111XXXX.XXXXXXX
Tm Network IDTm Host ID
Yukardaki tm IPleri inceleyerek nasl yeni networkler elde ettiimizi
anlamanz mmkn. Bize sabit verilen ilk iki oktete hi dokunmadk. kinci
admda geri kalan ve daha nce, Xlerle iaretlediimiz ksmda ne kadar biti
kullanarak istediimiz kadar network segmentleri elde edebileceimizi bulduk.
Ve bu deiken ksmda rakamlar dzenli olarak deitirerek farkl Network
IDleri elde ettik. Daha nce sylediimiz gibi tm bu ilemleri yaparken ikili
dzende hesaplamalar yaptmza da dikkat ekmek istiyoruz.
Deiken ksmndan sonra yer alan Xler ise o IPnin Host IDsini oluturacaktr.
Host IDnin herhangi bir networkteki herhangi bir bilgisayar gstermek
amacyla kullanldn daha nce de sylemitik. Bu kavram daha da
belirginletirmek iin u ekilde bir ifadeyi inceleyelim:
10000011.01101011.1000XXXX.XXXXXXX
Sadece bir network segmenti ksmn gstermektedir. O halde biz
10000011.01101011.1000 networknde 0000.10010011 ile bu network
segmenti iindeki bir bilgisayar belirtiyor olacaz. O halde iki ifadeyi
birletirdiimizde
10000011.01101011.10000000.10010011
eklinde bir ifade kacak. Yani ortaya ilk 20 biti networkmzn segmentini
gsteren bir ksm (Network ID) ve daha sonra o network segmenti iinde
herhangi bir bilgisayar gsteren, bir baka ksm (Host ID) elde etmi
oluyoruz.
10000011.01101011.10000000.10010011
Tm Network ID Tm Host ID
131. 107.
128.
147
imdi bir IPnin nasl bir blmnn bir network segmentini bir dier
blmnn de bu segmentte yer alan her bir bilgisayar gsterdiini
biliyorsunuz. Peki iki network arasndaki fark ya da bir IP adresi iinde nerenin
Network IDsi ne kadarnn da Host ID olduunu anlamaya geri dnelim. Bu
konuda kullandmz bir aracmz olduunu ve bunun adnn da Subnet Mask
olduunu hatrlamamz gerekiyor. Subnet Mask bir IP adresi iinde hangi ksmn
Network ID hangi ksmnda Host ID olduunu gstermek gibi bir greve
sahiptir. Dier yandan iki IP adresi arasnda veri aktarlrken, bu iki adresin
ayn networke ait olup olmadn da gstermektedir. Zira ayn iki adresin
farkl ksmlar Network ID olabilir. rnein daha nce kullandmz
131.107.128.147 adresinin ilk 20 biti Network ID olarak ayrlmt. Dier daha
farkl uzunlukta Network IDleri de tanmlayabilirdik. rnein Bu IP adresinin ilk
25 biti Network ID olabilirdi. Tabi bu durumda oluturduumuz network
segmenti says ve benzeri her ey deiecekti.
54
imdi de, Network ID ve Host IDyi bulmak adna kullanacamz Subnet Maskn
bulunmas ilemine geelim.Subnet Masklar, bir IP adresinden bir baka IP
adresine veri gnderirken, bu iki IP adresini tayan makinenin ayn network
segmentinde olup olmadn kontrol amacyla kullanldn Bu blmde daha
nce AND ilemi ad altnda anlatmtk. Bir Subnet Mask, Network ID ile AND
ilemine girdiinde onu deitirmeyen say olarak da tanmlanabilir. Bu durumu
zerinde tarttmz rnein zerinde devam ederek inceleyelim.
1 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1. 1 0 0 0 0 0 0 0.1 0 0 1 0 0 1 1A
& & & & & & & & . & & & & & & & & . & & & & & & & &.& & & & & & & &B
1 1 1 1 1 1 1 1.11111111.1111 0 0 0 0.0 0 0 0 0 0 0 0C
1 0 0 0 0 0 1 1.01101011.10000 0 0 0.0 0 0 0 0 0 0 0
131
A
B
C
D
:
:
:
:
107
128
rnekteki IP Adresi
AND ilemi
Bu IP adresi iin kullandmz Subnet Mask
Network ID
AND ilemi sonucunda Subnet Maskn iinde yer alan 1lerle IPdeki rakamlar
AND ilemine soktuumuzda deimediini grrz. Yani Subnet Masktaki
1lerin olduu ksm, Network IDyi gstermektedir. O halde Subnet Mask iinde
yer alan 1ler, IP iindeki Network IDleri iaret etmektedir. Zira 1lerle AND
ilemine giren herhangi bir say, ilemin sonucunda kendisi olarak kar. Bu
sebeple de 1 says, AND mantk ileminde etkisiz elemandr.
imdi Subnet Mask bulalm. Class B networkn sz konusu olduunu ve 13
subnet tanmlayabilmek iin kullanlabilir son iki oktetten (16 bit) 4 bit
(24=16)aldmz hatrlayn. imdi bu bitleri tabloya yerletirelim:
128 64 32 16 8
X
X X X X
1
1 1 1 0
4
X
0
2
X
0
1
X
0
Class B networkler iin varsaylan Subnet Mask 255.255.0.0 idi. Ancak 3.

oktet'ten 4 bit aldmz iin, sadece bu oktete dikkat etmemiz gerekiyor.
(128*1)+(64*1)+(32*1)+(16*1) = 240. Subnet Maskimiz 225.225.240.0dr.
Bylece 255.255.240.0 eklinde yeni bir Subnet Mask ile IPlerimizi dier
network segmentlerinden ayrma ansna sahip oluruz. Subnetting ilemine
batan bir kez daha tekrar edecek olursak, u ana kadar, belli bir snftan IP
alp, bu IPde belli uzunlukta bir Network IDsi belirledik. Bunu yaparken ka
adet subnete ihtiyacmz olduu kriterinden yararlandk. Daha sonra bu
Network IDsinin uzunluundan yararlanarak, Subnet Maskmz oluturduk. Ve
farkl
networkler
elde
etmi
olduk.
rnein
10000011.01101011.1000XXXX.XXXXXXXX network bunlardan sadece biridir.
Verdiimiz rnekteki, Network ID ierisinde deiken halde olan ksm zerinde
oynayarak her seferinde yeni bir network segmenti elde ettik. Bu networklerin
her birini baka bir network blm, dier bir deyile baka bir network
segmenti olarak aldmz da biliyoruz. Bu network segmentlerinde dikkat
55
etmemiz gereken bir baka nokta daha bulunuyor. Bu da bir network ierisinde
her IP adresinin, bir bilgisayara verilemeyecei gereidir.
Bir network segmentinde, belli adresler belli iler iin ayrlmlardr.
10000011.01101011.1000 XXXX.XXXXXXXX networknde Xlerle belirtilen
ksmda baz kurallar gerei baz IPleri Hostlara veremezsiniz. Buradaki Xlerin
hepsi yani Host ID ya da geri kalan Network ID ksmndaki rakamlarn hepsi 1
olamaz. Eer Xlerin yerini 1lerle doldurursak, 10000011.01101011.100011
11.11111111 eklinde bir IP adresi elde ederiz. Bu IP adresi
networkndeki
Broadcast
10000011.01101011.1000XXXX.XXX
XXXXX
adresidir. Bu network adresine herhangi bir IP paketi gnderildiinde, bu
paket, o network segmenti iindeki tm Host bilgisayarlara gnderilmi demektir.
rnein nternette 255.255.255.255 IP adresi tm nternete Broadcast
yapmak iin kullanlan IP adresidir. Bu noktada fark edeceiniz zere her
networkn bir Broadcast adresi vardr.
Eer 10000011.01101011.1000XXXX.XXXXXXXX networknde, Xler yerine,
sadece 0 yazarsak o halde daha farkl bir ama iin rezerve edilmi bir IP
numaras buluruz. 10000011.01101011. 1000XXXX.XXXXXXXX networknde
Xler yerine 0lar yazdmzda bu network manasna gelen bir IP adresi elde
etmi oluruz. Peki bu IP adresi ne tr bir fonksiyon iin kullanlr? Biz networklerimiz arasnda ...u networkten gelen tm paketleri u networke
ilet... gibi bir kural tanmlamak istediimizde her networkmz bir ekilde
ifade etmemiz gerekmektedir. Xler yerine 0lar yazarak elde ettiimiz IP adres
bu i iin kullanlmaktadr. Bir routerda ya da bir bilgisayar iindeki bir
programda ...u networkten gelen IP paketlerini u ekilde deerlendir... ya
da .....u ekilde ile... gibi bir emir vermek istediimizde ..u network
ifadesi yerine elde ettiimiz bu zel IPyi yazmamz gerekir.
Ksaca bir network segmentini iaret ederken ya da o segmentin tmn tek
seferde ifade etmemiz gereken yerlerde bu zel IPyi kullanrz.
10000011.01101011.1000XXXX.XXXXXXXX
network
segmentinde,
This
network ya da Bu network manasna gelen zel network IPsi,
10000011.01101011.10000000.00000000
olacaktr.
O
halde
bizim
rneimizde elde ettiimiz 16 adet networkn her birinde iki adet IP adresi
Broadcast ve Network Segmentini iaret etmek iin zel olarak rezerve edilmi
olacaktr.
rnek 2
Bir sigorta irketinin IT departmanna yeni atandnz ve networkn alt
yapsnda
deiiklikler
yaplmas
gerekiyor.
Tespit
ettiiniz
gereksinmeler dorultusunda, C snf bir IP yaps dahilinde, her bir
networkte 30 adet hostun bulunduu bir yap kurmak gerekmekte. C
snf IPlerin, ilk oktetinin, 200.100.150 olmasna karar verdiniz. u
durumda yerine getirilmesi gereken art olan, her bir network
segmentinde 30 adet hostun yer almasn temin edecek network
dalmn
ve
bu
networkler
iin
gerekli
Subnet
Mask
hesaplamalsnz.
56
Bu durumda ncelikle yaplacak ey, IP numaralarnzn en son ksmnda yer

alan Host IDlerin ka bit olmas gerektiini hesaplamaktr. Her bir network
segmentinde 30 adet host olacana gre, bu rakam ifade etmeniz iin ka
adet basama Host ID olarak ayrmanz gerektiine karar vermelisiniz. Bu
karar iin, 2nin slerinden yararlanyoruz. 25 = 32 ileminin sonucu bizim
istediimiz host saysna en yakn rakam belirten ilem. Biz 30 Host ID
iin 5 biti ayrrsak, Host ID iin en uygun rakam yakalam oluruz. 26 ilemi
64 saysna tekabl etmektedir. Bu say bizim istediimiz Host saysndan ok
daha fazla bir say manasna geliyor. 24 ileminin sonucu olan 16 rakam ise
istediimiz rakamn ok altnda. O halde biz IPlerimizin sonunda yer alan ilk
be biti ayrarak istediimiz her bir networkte 30 adet host gereksinimini
karlayabiliriz.
Bu rnekte zellikle dikkatinizi ekmek istediimiz bir nokta bulunuyor. Bu
noktada 30 rakamn zellikle verdik. Zira her bir networkte (network
segmentinde) iki adet IPnin Broadcast ve This network fonksiyonlar iin
ayrldn belirtmitik. Biz bir networkte 30 adet Host istediimizde her bir
hosta 30 adet IP verileceini biliyoruz. Geriye kalan iki IP ise Broadcast ve
This network fonksiyonlar iinde ayrlacaktr. Biz bir networkte 30 adet host
adresi atamak istediimizde o networkte 30+2 adet IP alm oluruz. Biz bu
rnekte her bir networkte 31 adet Host IPsi ayrmak isteseydik, 5 bit deil 6
bit kullanmak zorunda kalacaktk. Zira, aslnda her bir network iin 31+2 adet
IP ayrmamz gerekiyordu. Oysa, 31+2 =33 adet IP gereksinimini 5 bit
kullanarak karlayamayz. Bunun sebebi, 5 bit kullanarak en fazla 32 adet (25)
IPyi, Host ID iin yazabilmemizdir.
Bu rnekte bu sebeple 30 saysn kullanarak bu tipteki kritik snrlar size
gstermek istedik. Herhangi bir IP subnetting hesabnda, gereksinmeler
dnda her zaman 2 adet IP adresinin de zel fonksiyonlar iin ayrlmas
gerektiini aklnzda tutmalsnz. imdi kendi problemimize geri dnelim ve
subnetting ilemine devam edelim.
Bir C snf IP adresinde son be biti Host ID olarak kullanrsak aada
gsterilen ekilde olacaktr:
11001000.01100100.10010110.YYYXXXXX (200.100.150.???
dzende)
Onlu
Bu noktada hostlara vereceimiz IPlerde, deiken Host IDlerin, X ile;

deitirebileceimiz Network IDlerin Y ile gsterildiine dikkat ediniz. Network
IDimiz aslnda bataki oktet ve deiken olarak kabul edebileceimiz, Host
IDden geri kalan bitlik ksmdr (toplam 27 bit). bitlik ksm, Network
IDnin zerinde deiiklik yaplabilir olan blm olarak kabul ediliyor. Bu
durumda, elde edeceimiz network says, 23 olarak belirlenecektir. Zira zerinde deiiklik yaplabilecek olan ksm, Network IDsinin ilk oktetinden
sonra kalan bitlik ksmdr. Bu da sekiz networke edeerdir (23 = 8).
Yaplabilecek networklerin hepsini bir fikir vermesi amacyla tek tek yazalm:
11001000.01100100.10010110.000XXXXX
11001000.01100100.10010110.001XXXXX
11001000.01100100.10010110.010XXXXX
11001000.01100100.10010110.011XXXXX
57
11001000.01100100.10010110.100XXXXX
11001000.01100100.10010110.101XXXXX
11001000.01100100.10010110.110XXXXX
11001000.01100100.10010110.111XXXXX
Grld zere, Network IDnin sadece deitirebileceimiz bitlik ksmn
kullanarak toplam sekiz adet network oluturduk. Burada tm Network IDnin
sadece 3 bitinin deitirilebileceini sylyoruz; nk bizden istenen ve
zmeye altmz problem ierisinde, C snf bir IP kullanmamz gerektii
daha nceden bildirilmi bir durumdur. C snf IPler ierisinde, ilk oktet,
TCP/IP standartlarna gre belirlenmi bir durumdur ve bu art daha nceki
blmlerde belirtmitik.
Yukarda sraladmz olas networkler iinde ilk ve son Network IDsi
Broadcast ve This network fonksiyonlar iin kullanlacaktr. Bu sebeple bu
networklere arasnda kullanlabilir network says 8-2 = 6dr. Sraladmz
IPler iinde X ile gsterdiimiz Host IDler iinde toplam 30 adet kullanlabilir
IP yer almakta. Bu Host IDlerin her birinin iinde de 2 adet IP Broadcast ve
This network fonksiyonlar iinde kullanlacaktr. Bu noktada ana kurallarmz
tekrar hatrlayalm. Daha nceki blmlerde adet temel kuralmz olduunu
sylemitik. Bunlarn ilk ikisi, bir network (ya da network segmentinde) bir
Network IDsi ya da Host IDsinin tmnn 0 ya da tmnn 1 rakamlarndan
kullanlmayacan syleyen kurallardr. Zira tmnn 0 olarak tanmland bir
IP, This network fonksiyonu ve tmnn 1 ile tanmland IP ise Broadcast
fonksiyonu iin kullanlr.
imdi yukarda Host ID ve Network ID ksmlarn tanmladmz networkler
iin bir Subnet Mask belirleyelim. Biliyoruz ki Subnet Maskn grevi, bir IP
adresi ile AND ilemine sokulduunda, o IP adresinin sadece Network IDsini
oluturan ksmlarnn belirlenmesini salamaktr. Bu durumu salamak iin,
Subnet Maskta Network IDnin izdmn oluturan bitler sadece 1
rakamndan ve Host IDnin izdm olan Subnet Mask bitleri ise sfrdan
olumak durumundadr. Bu nedenle de Subnet Mask adresi iinde bir kez sfr
rakam kullanlrsa, bu rakam takip eden bitlerde sadece sfr rakamn
gsterebilirler.
11001000.01100100.10010110.111XXXXX
200.100.150.???)
(IP
numaramz
11111111.11111111.11111111.11100000
(Subnet Mask adresi)
Dikkat ederseniz, Subnet Mask adresinde, Network IDyi oluturan ilk 27 bite
karlk gelen rakamlarn hepsi 1 olarak belirlenmi durumda. Bu sayede,
Subnet Mask ile IP adresimizi, AND ilemine soktuumuzda, sadece Network
IDyi oluturan ksmlar, cevapta yer alacaklardr. AND ileminde 0 rakam,
yutan eleman grevi grd iin, Host ID ile 0 rakam ileme sokulduunda,
Host IDdeki bitin deeri ne olursa olsun sonu sfr kacaktr. Buna gre AND
ileminin sonucu aadaki gibi olacaktr:
11001000.01100100.10010110.111XXXXX IP numaramz
200.100.150.???
11111111.11111111.11111111.11100000
Subnet Mask adresi
58
11001000.01100100.10010110.11100000
AND ileminin sonucu.

Sadece Network ID ksm
varlk gsteriyor.
Bu halde Subnet Mask bulurken, IP adresinin sadece Network IDsinin, Subnet

Maskta simetrii olan bitlerin 1 ile doldurulmas yeterli olacaktr. Bulduumuz
Subnet Mask onlu dzene evirirsek, 200.100.150.224 sonucuna varrz. Bu
durumda, Subnet Mask onlu say dzeninde incelendiinde, Network ID ve
Host IDlerin uzunluklar konusunda bir fikir vermeyecektir. Ama onlu say
dzeninde yer alan Subnet Mask IP adresi, ikili say dzenine evrildiinde,
ortaya kan rakam dizisi, Network ID uzunluu ve Host ID uzunluu konusunda bir fikir salayacaktr.
Tm IP Snflar
nternet 1980lerin banda kurulduunda TCP/IPnin sunduu olanaklar o
gnlerde son derece ssz bir network olan nternet iin ok geniti. 1980lerin
sonunda bile halen, var IPlerin daha ok uzun yllar yetecei dnlyordu.
1990larn banda ise World Wide Webin ortaya kndan sonra nternete
olan ilgi olduka artt ve var olan IPlerin ok hzl bir ekilde tketilmesine
neden oldu. Bir sre sonra var olan IPlerin snflandrlmas gereklilii ve baz
IP snflarnn farkl network fonksiyonlar iin kullanlmas salanmtr. Bu
nedenle nternette yer alan IP adresleri, snflara blnmtr. imdiye kadar
ok bilinen A, B, C classlarndan bahsettik. Ancak batan hzl getiimiz D ve
E snflar da tanmldr. Bu ksmda ksaca IP snflarna deineceiz.
A Snf IPler
A snf IPler ok fazla sayda hosta sahip olan networkler iin kullanlrlar.
IPnin ilk biti her zaman sfrla balar. lk oktet iinde geriye kalan 7 bit ise 126
adet network oluturabilir. Bu networklerin her birinde yaklak 17 milyon host
oluturulabilir.
0XXXXXXX.YYYYYYYY.YYYYYYYY.YYYYYYYY
Network ID
Host ID
B Snf IPler
B snf IPler, orta byklkte ya da byk saylabilecek networklerde
kullanlrlar. Bu IP snfnda ilk iki bit her zaman srasyla 1 0 eklindedir. lk iki
okteti oluturan kalan 14 bit ise networkleri olutururlar. Bu snfta Network ID
kullanlarak 16.384 network segmenti oluturulabilir. Her bir networkte (network
segmentinde) ise yaklak 65.000 host bilgisayar yer alabilir.
10XXXXXX.XXXXXXXX.YYYYYYYY.YYYYYYYY
Network ID
Host ID
C Snf IPler
C snf IPler, kk yerel alar (LANlar) iin kullanlrlar. C snf IPlerin ilk
biti srasyla, 1 1 0 eklindedir. lk oktet Network ID olarak kullanlr. Bu
durum ierisinde Network ID iinde kalan ilk 21 bit ile yaklak 2 milyon farkl
network segmenti oluturulabilir. Her bir segmentte 254 host bilgisayar yer
alabilir.
59
110XXXXX.XXXXXXXX.XXXXXXXX.YYYYYYYY
Network ID
Host ID
D Snf IPler
D snf IPler, multicast ilemi iin kullanlrlar. Multicast eklinde veri
gnderiminin, ayn anda birden fazla sabit sayda network elemanna veri
gnderimi demek olduundan bahis etmitik. D snf IPlerin ilk drt biti,
srasyla, 1 1 1 0 eklindedir. Multicast ilemlerinde Network ya da Host bitleri
yoktur. Veri paketleri seilmi bir subnet iindeki tm bilgisayarlara (tm
hostlara) gnderilirler. Microsoft, D snf IPleri Microsoft NetShow WINS
Server, Exchange Server gibi uygulamalarda kullanmaktadr.
E Snf IPler
nternette bu IP snf, deneysel amalar iin rezerve edilmitir.
IP
Snf
Network
Segmentlerinin Says
(Network Says)
Bir Networkte
Yer
Alabilecek Host
Says
lk Oktet in
Yazlabilecek
IDler
Class A
126
16.777.214
1-126
Class B
16.384
65.384
128-191
Class C
2.097.152
254
192-223
Default Gatewayin Ayarlanmas

u ana kadar IP adreslerinin farkl iki network segmenti arasnda nasl
paylatrldndan bahis etmi olduk. Farkl network segmentlerinin nasl
yaplandrld konusunda fikir sahibi olduk. Bu noktada geriye dnp birka
husus konusunda baz hatrlatmalar yapp daha sonra da farkl network
segmentlerinin birbiriyle konumas iin neler gerektii konusunda bir ka
noktaya dikkatinizi ekmek istiyoruz.
ncelikle Subnetting ileminin tamamen kavramsal olduunu hatrlatmak
istiyoruz. IP adresleme ve Subnet Mask sayesinde fiziksel olarak ayn kabloya
bal olsalar bile iki bilgisayar farkl network segmentinde yer alabilir. Yani
Subnet Masklarn ve IPlerin farkl verilmi olmas makineleri farkl fiziksel
ortamlarda ya da farkl blgelerde olmalarn gerektirmez.
Hatrlarsanz, bir network segmentindeki bilgisayarlarn ya da dier kaynaklarn,
ayrlmas ilemi sadece kavramsal olarak yaplr. Bir bilgisayarn zerinde yer
alan her bir network kartnda sadece tek bir MAC adresi olabilirken, o
bilgisayarn birden ok IP adresi olabilir. Sonu olarak bir IP adresi ve network
segmenti kavram, tamamen kavramsaldr ve ayarlarla deitirilip,
dzenlenebilirler.
Bir bilgisayar A Subnetinden B Subnetine veri gnderirken, daha nce
tarttmz IP adresi ile Subnet Mask numaralar daha nce tarttmz IP
adresi ile Subnet Mask numaralar arasnda bit bit AND ilemi ile verinin
gidecei adrese ulap ulamayacan kontrol eder. Ulaamad durumlarda
ise, veri paketlerini Default Gateway olarak adlandrlan cihazn adresine
ynlendirecektir. Bu zel adrese ait ayarlar, ilgili bilgisayarn TCP/IP adres
60
tanmlamalar yaplrken girilirler. Routerlarn kullanld ortamlarda,

networkmzde birden ok segment olduundan, TCP/IP protokolne ait adres
ayarlar yaplrken, Default Gateway ayarlarnn da yaplmas gerekir.
Birbirinden bamsz networkler arasnda veri paketlerinin gidip gelebilmesi
iin arada yer almas gereken bir cihaz ya da benzer bir grevi stlenen
bilgisayar olacaktr. Bu cihaz ounlukla bir routerdr. Router ya da router
grevi gren bilgisayar, farkl network segmentlerindeki hostlara verilerinizi
tamak iin kullanlmaktadr.
Bu ilemi Boazii kprsnden yolcular karya geiren belediye otobslerine
benzetebiliriz. Karya gemek isteyen insanlarn, bu otobslere gidip onlar
vastasyla br ktaya geiyorlarsa, dier segmente (TCP/IP networkne)
gemesi gereken TCP/IP paketleri de routerlar aracl ile dier networklere
ynlendirilirler. Sadece karya gemek istediimizde bu ii yapan otobslere
bindiimiz gibi, TCP/IP paketlerinin de sadece dier networke gitmeleri gerektii routerlara ynlendirilmesi, networklerde gereksiz veri trafiini de azaltarak, performans artrr. te TCP/IP paketinin dier segmente atlmas gereken
durumlarda (geen blmdeki rneimizde X=Y olmad durumlarda) TCP/IP
paketinin ynlendirildii routerlarn kendi LAN networkmze bal portlarna
Default Gateway denir. Biz kendi network segmentimizde var olmayan bir
bilgisayara veri gndermeye kalktmzda, bu veri paketleri (eer
tanmlanmsa) bir Gateway adresine ve dolaysyla bu gateway adresinin sahibi olan router ya da bilgisayara gidecektir. Bu paketler, bir baka network
segmentine, dier bir deyile baka bir Subnete aktarlrlar.
Hatrlayacamz gibi, routerlar farkl networkler arasndaki broadcast
paketlerinin geiini engellemek ve network trafiini dzenlemekle
sorumludurlar. Bu durumda, farkl subnetler arasndaki paketlerin doru
Subnete ulatrlmas da yine routing ilemi yapan cihaza aittir. Routing ilemi
yapan bir cihaz bazen veri paketi doru Subnete ulancaya dek, bu paketi dier routing ilemi yapan cihazlara aktaracaktr. rnein birbiri ardna gelen bir
ka Subnetin her biri arasnda da bir routing yapan cihaz bulunacak ve en
utaki networkten en sondaki network segmentine bir veri paketi aktarlaca
srada arada yer alan tm routing ileminden sorumlu cihazlar veri paketlerini
birbirine aktaracaktr.
Routing ilemini yapan bir cihazn en az iki farkl Subnete bal olduunu
biliyoruz. Bu bir zorunluluk deildir. rnein bir router birden fazla network
segmentine dier bir deyile birden fazla Subnete bal olabilir ve bunlar
arasndaki trafii kontrol edebilir.
Bu durumda bir routern en az iki adet network balant noktas olduu ve
bunlarn her birinin bir baka network segmentine bal olduunu syleyebiliriz.
Bu tip durumlarda en fazla karlalan problemler, routing ilemini yapan
cihazlarn sizin network segmentinizde olan balant noktasna ait Default
Gateway adresinin yanl yaplm olmasdr.
61
xDSL TEKNOLOJLERNN TANITIMI

xDSL kelimesi, bir ift bakr tel zerinden, ykselticilere ve
tekrarlayclara gerek duymadan yksek band genilii salayan, birbirine
benzer teknolojileri ifade etmek iin kullanlan ortak isimdir. xDSL teknolojisi
gnmzde kullanlmakta olan telefon ve ISDN servisleri ile uyumludur ve
kullanlan alt yap son derece yaygn olan bakr adan ibarettir. xDSL
teknolojisi ayn anda ses, veri ve grnt iletimi yaplmasna olanak
vermektedir. Bu durum zellikle, yeni alt yap yatrmnn fiziksel artlardan
dolay kesinlikle mmkn olmad noktalar asndan olduka kritiktir.
xDSL Teknolojisinin Temelleri
xDSL, modem benzeri bir teknolojidir. letim hattnn her iki ucuna,
genellikle dijital formatta akan, veriyi yksek hzl analog sinyallere eviren
cihazlarn taklmas eklinde uygulanr. Yksek hzlardaki DSL balantlar iletim
hattnda analog kodlarla gerekletirilmektedir. xDSL sinyal frekans araln;
POTS, giden ak(Upstream) ve gelen ak (Downstream) veri olmak zere 3
temel paraya bler. Bu ilem gnmzde genel olarak ayr modlasyon
teknii ile gerekletirilmektedir:
1. 2B1Q
2. CAP (Carriless Amplitude Phase Modulation)
3. DMT (Discrete Multi-Tone Modulation)
xDSL hem simetrik hem de asimetrik alabilen bir yapdr. Bunun
sebebi olarak da iletiim annda ister tek ynl, istenirse her iki ynde yksek
hzlara ulalabilen konfigrasyonlarn yaplabilmesine olanak tanmas
gsterilir. Bir iletim hattnn simetrik almas, veri iletim kanallarnn her iki
iletim ynnde de eit band geniliine sahip olmas durumu olarak
dnlebilir.
Asimetrik uygulamalar ise, kanal band geniliinin bir ynde daha fazla
olduu uygulamalardr. rnek vermek gerekirse, web uygulamalarnda,
kullancnn verinin kayna olan tarafa ok az bilgi gndermesi gerekir, zira
ou zaman gnderilen bilgi sadece kontrol bilgisinden ibarettir. Dier taraftan,
veri kaynandan kullanc tarafna gerekleen transferde ihtiya duyulan band
genilii ou zaman megabitlere ulaabilir.
DSL Teknolojileri:
DSL, Digital Subscriber Line Dijital Abone Hatt teknoloji ailesinin
yelerine verilen genel isimdir. DSL tipleri aada verilmitir.
IDSL ISDN Digital Subscriber Line
HDSL High Bit Rate Digital Subscriber Line
S-HDSL Single Pair Digital Subscriber Line
SDSL Symmetric Digital Subscriber Line
ADSL Asymmetric Digital Subscriber Line
RADSL Rate Adaptive Digital Subscriber Line
VDSL Very High Bit Rate Digital Subscriber Line
G.SHDSL-A New Version of Symmetric DSL
62
ADSL (Asymmetric Digital Subscriber Line)

ADSL; hattn kalitesine ve uzunluuna bal olarak, gelen ak ynnde
8Mbps hza, giden ak ynnde 1.5 Mbps hza kadar
ulalabilmesini
salar.ADSL devresinde kullanlan frekans aralklar aadaki ekilde
gsterilmitir.
ekil ADSL Frekans Kanallar

ADSLin salad faydalar aada zetlenebilir:
Tek bir telefon hatt zerinden ayn anda telefon, internet ve grnt
aktarmna olanak vermesi.
Her zaman ak ve kesintisiz internet eriimi salanmas.
Ev kullanclar ve kk iletmeler iin uygun maliyetli olmas.
evirmeli balantdan ok daha hzl almas.
ADSL hattn, mesafelere gre ulalabilecek pratik limitleri aadaki gibidir.
Veri Oran
Wire Gauge
Mesafe (feet) Mesafe (km.) Kalnlk
1.5
veya
2 24 AWG
18,000 ft
5.5 km
0.5 mm
Mbps
1.5
veya
2 26 AWG
15,000 ft
4.6 km
0.4 mm
Mbps
6.1 Mbps
24 AWG
12,000 ft
3.7 km
0.5 mm
6.1 Mbps
26 AWG
9,000 ft
2.7 km
0.4 mm
ADSL genel balant emas aada verilmitir.
ekil ADSL genel balant emas
63
ADSLde Kullanlan Teknoloji

ADSL iletim sisteminde kullanlan balant kodu (Line Code) ANSI T1
komitesi tarafndan DMT (Discrete Multi- Tone Coding) olarak standardize
edilmitir. DMTnin balca zellii bakr tel zerinde ADSLin alt frekans
aralnda oluan yksek grlty yenebilme kabiliyetidir. DMT ayn zamanda,
evreden gelen elektromanyetik grltye en az duyarl kodlama tekniidir.
DMT, iletim kanaln bir ok alt kanallara bler. Bu alt kanallarn her biri ton
olarak adlandrlr. Her ton QAM teknii kullanlarak ayr bir taycda modle
edilir. Tayc frekanslarn her biri temel frekansn katdr. Frekans spektrumu
20 Khzden 1.104 Mhzye kadar olan aral kapsar. 20 Khz, ses servisi
(POTS) iin rezerve edilmitir. Grlt ve kanal koullar her ton iin ayr ayr
llr ve en uygun olan kanaldan balayarak iletim yaplr. Bylece en iyi
iletim salanmaktadr.
Aada DMT Frekans Spektrumu verilmitir.
ekil DMT Frekans Spektrumu

ADSL iletim sisteminde gelen kanalda 256 frekans kanal kullanlr. Giden
kanalda ise 32 frekans kanal vardr. Her bir kanal 4.3125 Khz band geniliine
sahiptir. Aada temel bir DMT gndericisinin blok diyagram verilmitir.
ekil DMT Gndericisinin Temel Blok Diyagram

DMTnin gerekletirilmesindeki en nemli unsur
IFFT olarak
adlandrlan bloktur. IFFT kendi frekans ve genliinde modle edilen N adet
taycnn toplamn elde eder. IFFT k 2N tane zaman uzay rnei retir.
Bu k vektr bir dijital analog evirici araclyla iletim ortamna gnderilir.
Alc tarafndaki modemde bu ilemin tersi FFT tarafndan yaplr. FFT N adet
taycy kendi genlik ve faz bilgisine geri dndrr ve bunlar bitlere
dntrr. Aada bir DMT modemin bir blok diyagram verilmitir.
64
ekil DMT Modem Blok Diyagram

DSLAM cihaznn k ATU C (ADSL Transceiver Unit Central Office),
mteri tarafndaki modem ise ATU R (ADSL Transceiver Unit Receiver
Site) olarak adlandrlr.
Bit ykleme tablosu ilk alma srasnda llen hattn SNR (Signal to
Noise Reduction)sine gre hesaplanr. Bit yklemesi her ton iin 2 15 bit
arasnda deimektedir. Kullancnn sabit bir hza ulaabilmesi iin bitlerin
tayclar arasnda, toplam hedeflenen hz olacak ekilde blnmesi gereklidir.
Kodlayc bu bit tablosunu alarak QAM teknii ile kodlama yapar. Bu ilemin
tersini alc tarafndaki zc yapar. Kodlanan her sembol 1/16 sembol
uzunluuna sahip bir nek (Prefix) tarafndan birbirinden ayrlr. Bu nekin
kullanlmasnn amac sembollerin birbirine karp bir semboller aras giriim
(Intersymbol Interference ISI) yaratmasn engellemektir.
ekil Tekrarl nek

ekil 29da blok diyagramnda gsterilen TEQ (Time Equalizer) bir
dorusal filitredir. Amac ICI (Interchannel Interference) ve ISIy (Intersymbol
Interference) etkilerini minimuma indirmektir. Ayn ekilde blok diyagramnda
gsterilen FEQ (Frequency Equalizer) bakr tel zerinde yaylan sinyalin
genliinde olan bozulmay dzeltmeyi amalamaktadr. Bu bozulma genlikte
olduu kadar faz kaymas olarak da gzlenebilir. FEQ bu etkileri ortadan
kaldrr.
65
ADSLde Kullanlan Hata Kontrol Kodlar

FEC (Forward Error Control): FEC gnderilen veri blouna bir kontrol
blounun eklenmesi ile gerekletirilir. Bu blok tanan bilgiye kyaslandnda
kktr. FEC blou demodlatr tarafndan yanl olarak elde edilen bitleri
tespit eder. FEC, RS kodlamas ( Read Solomon) olarak adlandrlan
kodlamay kullanr.
Scrambling: Bu yntem modlatr birimine gnderilen bitlerin yerini
rastgele olarak deitirmektedir. Bu sayede 1 ve 0larn dalm ve dolaysyla
iletilen gcn miktar daha kararl hale gelir. Alc noktada bir scrambler zc
bitleri eski haline getirir.
Interleaving: Interleaving ard arda gelen bitleri sistematik olarak
birbirinden ayran bir yntemdir. Bitler birbirlerinden belli sayda bit ilave
edilerek ayrlrlar. Alc tarafnda bu ilemi Deinterleaver yapar. Interleaving
FEC bloklar zerinde uygulanr. Kullanlan en basit yntem blok interleaving
olarak adlandrlr. Bu algoritmada bir tampon bellee satrlar olarak yazlan
bitler stunlar olarak geri okunur. Bylece her bit kendisine komu olan bitten
satrlarn saysna eit miktarda bitle ayrlm olur. Deinterleaverda ise gelen
bu bilgi stunlara yazlr fakat satrlar halinde okunur. Bu da yaplan ilemin
tersinin elde edilmesini salar.
ereveleme(Framing): ereveleme verinin nasl paketlendiini
belirtir. ADSL DMTde veri kanallar 4 Khz sembol hznda senkronize edilmitir
ve iki veri alanna ayrlmlardr. Bunlar interleaved data buffer ve fast (non
interleaved) data buffer olarak adlandrlr. Her bir veri erevesi sabit olan
4000 sembol hz nedeniyle 250 milisaniyede gnderilmelidir. Bir
senkronizasyon erevesi eklenen 68 adet veri erevesi bir ADSL sper
ereveyi oluturur. Bir sper ereve, 0.017 saniyede gnderilir. Eer
senkronizasyon ereveyi kullanlmazsa her bir erevenin tek tek gnderilmesi
ok daha yava olur.
ADSL i Kstlayan Faktrler
ADSL mesafe duyarl bir eriim teknolojisidir. Balant hz kullancnn
merkez santrale olan uzaklna ve evredeki grlt durumuna gre deiir.
Kurulacak ADSL Ann Genel Olarak Tantm
Kurulacak olan sistemin temel emas aada verilmitir.
66
ekil ADSL Projesinin Genel Grnm

NEC DSLAM cihazlar (Digital Subscriber Line Access Multiplexer) 384
kullancya kadar destekleme kapasitesine sahiptirler. DSLAMlar ile ATM
anahtarlar arasndaki balant kurulan yerdeki alt yapya gre ATM ya da
ethernet olarak gerekletirilecektir. ATM anahtarlarn k ATM omurga
zerinden bu blgeyi destekleyen BRAS (Broadband Access Router)lara tanr.
BRAS zerinde kendisine bal btn DSLAMlarn balants sonlandrlr. Bu
projede Istanbulda ; zmir, Adana ve Ankarada birer tane olmak zere
toplam alt tane (RedBack marka) BRAS cihaz bulunmaktadr. zerinde btn
trafii toplayan BRAS bir Juniper ynlendirici zerinden internete balanr.
Bu projeye ait izleme ve kontrol merkezi Ankarada kurulacaktr. Ankara
operasyon merkezinde bulunan cihazlarn blok diyagram aada verilmitir.
Bu ekilde kullanlan terimlerin aklamalar aadadr.
DSLAM Management: Btn
konfigrasyonunu salar.
DSLAM
cihazlarnn
uzaktan
kontrol
ve
SSG Management: Btn BRAS cihazlarnn uzaktan kontrol ve izlenmesini

salar.
SSS Management: BRAS cihazlar zerinde NPM (Netop Policy Management)
yaplmasn salar.
AAA Server: Authentication, Authorization ve Accounting (kimlik dorulama,
yetkilendirme ve hesap tutma) ilemlerini yapar.
67
LDAP (Lightweight Directory Access

veritabannn tutulduu sunuculardr.
Protocol)
Server:
Mteri
DHCP (Dynamic Host Control Protocol) Server: Otomatik olarak IP adres

datmndan sorumludur.
68
ekil 32. Ankara Operasyon Merkezi
69
Aadaki resimde grld gibi ADSL aboneleri mevcut telefon hatt

zerinden Telekom santralindeki DSLAMa baldrlar. Abonenin hatt DSLAMa
balanmada nce splittera girer. Splittern bir ucu DSLAMa, dier ucu
santrale taklr.
ekil : Bireysel balant emas
ekil : Birden fazla pc balants
70
ATM TEMEL PRENSPLER

(Asynchronous Transfer Mode)
Veri letim Ynteminin Aklanmas
ATM; ses, veri, video gibi deiik trde bilgilerin ayn ortamdan
aktarlmasn salayan bir anahtarlama teknolojisidir. zellikle a omurgas
zerinde yksek performansl bir zm ortam sunar.
ATM teknolojisinin en nemli zellii veri aktarmnda hcre (cell) olarak
adlandrlan kk boyutlu ve sabit uzunlukta veri paketleri kullanmasdr. Ayn
zamanda ses, veri, video uygulamalarnn gerek duyduu hizmet snflarn
(Service Classes) da destekler.
ATM balantya ynelik bir aktarm protokoldr. ki nokta arasnda
aktarm yaplabilmesi iin ncelikle bu noktalar aras bir balant kurulur. Bu bir
telefon konumas balamadan iki nokta arasnda kurulan balantya benzer.
Bu yolun kurulmas ile aktarlacak veri paketleri bu yol zerinden gnderilir.
Kullanlan hcreler 53 byte uzunluundadr. 5 byte balk bilgisini, 48 byte da
veriyi tar. Hcrelerin sabit uzunlukta olmas hzl ve karmak olmayan ATM
anahtarlama cihazlarnn tasarlanmasna imkan vermitir.
ekil ATM Balk Yaps
GFC (Generic Flow Control): Bu alan ilerisi iin sakl tutulmu olup,
birden ok cihazn genel olarak tek bir UNIyi (User to Network
Interface) desteklemesi amacyla kullanlr.
VPI (Virtual Path Identifier): Hcrenin zerinden geecei sanal yol
numarasn belirtir.
VCI (Virtual Channel Identifier): Hcrenin iinden geecei sanal
kanal numarasn belirtir.
Veri Tr (Payload Type Identifier): Hcre tarafndan tanan
bilginin ne tr bilgi ierdiini gsterir. (Kullanc bilgisi, a bilgisi veya
ynetim bilgisi gibi)
71
CLP (Cell Loss Priority): letim annda tkanma (congestion) oluursa,

deeri 0 (ncelii) olan hcreler silinir.
HEC (Header Error Control): CRC algoritmas kullanlarak balk
ksmnn iletim annda hata kontrolnn yaplmas salanr.
Balant Arayzleri (UNI ve NNI)

ATM iin iki tr balant arayz vardr:
UNI: ATM portu olan bir u sisteme ATM a balanmas iin kullanlr ve
User to Network Interface olarak adlandrlr.
NNI: ATM bulutunu oluturan anahtar cihazlarnn birbirlerine
balanmas iin kullanlr ve Network to Network Interface olarak
adlandrlr.
Sanal Devreler (Virtual Circuits)
ATMde hcre aktarm sanal devreler zerinden gerekletirilir. Sanal
devrelerin oluturulmasnda iki farkl yol izlenmektedir. Birincisi iletiimden
hemen nce sanal devrelerin kurularak iletiimden sonra kaldrlmasdr. Bu
yntem SVC (Anahtarlamal Sanal Devre Switched Virtual Circuit) olarak
adlandrlr. kincisi ise sanal devrenin konfigrasyon aamasnda kurularak
silinmemesidir. Bu ynteme PVC (Kalc Sanal Devre Permanent Virtual
Circuit) ad verilmektedir.
Sanal Yol (Virtual Path & Virtual Channel)
Oluturulan sanal devreler iki dm arasndaki sanal yollarn iinde yer
alrlar. Sanal yollar otoban, sanal devreler otobandaki eritler gibi
dnlebilir. Her ATM anahtarlama cihaz zerinde hangi sanal yollarn
kurulduunu ve ilerinde hangi sanal devrelerin olduunu gsteren birer tablo
vardr. Hcrelerin nereye anahtarlanaca bu tabloya baklarak deerlendirilir.
Her tabloda VPI / VCI ikilileri yer alr. Bu hangi sanal devrenin hangi sanal
yoldan getiini gsterir. Bu sayede birden fazla birok nokta arasnda ayn
fiziksel ortam zerinden balant kurulabilir.
Virtual Channel (VCs)
(Sanal Devre)
ATM Fiziksel Ortam
Virtual Path (VP)

(Sanal Yol)
Virtual Path (VP)
ekil Sanal Yol ve Sanal Kanallar
Virtual Channels (VCs)
ATM Mimarisi (ATM Architecture)

ATM teknolojisinin genel yaps OSI bavuru modelinde olduu gibi
katmanl bir mimariye sahiptir. OSI bavuru modelinden farkl olarak ATMde
tm yap 3 katmana ayrlmtr. En altta veri paketlerinin aktarm ortamn
salayan fiziksel katman bulunur. Bu katmann zerinde ATM katman ve en
stte ATM adaptasyon katman vardr. Bu katman OSI bavuru modelinin
ilk iki katmanna karlk gelirler. OSI bavuru modelinin 3. katman olan a
katmann kapsamazlar. Bu sayede ATM, protokolden bamsz her trl trafii
aktarabilecek saydam bir yapya sahiptir.
72
ekil ATM Katmanlar

ATM Hizmet Snflar
ATM hizmetleri bit akna gre snflandrlr:
CBR (Continuous Bit Rate):
Sabit bit ak gereksinimi olan video ve ses aktarmlarnda kullanlr. Utan uca
sabit bir band genilii garanti eder.
VBR (Variable Bit Rate):
Bit aknn birden artt ve sonradan azald, ne zaman ne kadar artaca
belli olmayan uygulamalar iin kullanlr. VBR kendi ierisinde rt-VBR (RealTime
VBR), nrt-VBR (non RealTime VBR) olmak zere iki snfa ayrlr.
ABR (Available Bit Rate):
ncelii az olan fakat band genilii garantisi veren hizmet snfdr. Dier
hizmet snflarndan geriye bo kalan band geniliini kullanr.
UBR (Unspecified Bit Rate):
Bu hizmet snfnda ak kontrol yoktur. letiim garantisi verilmez.
Noktadan Noktaya Protokol (PPP Point to Point Protocol)
Noktadan noktaya protokol seri iletim ortamlar zerinde IP paketlerinin
aktarlmas iin kullanlan bir protokoldr. ISOnun HDLC tanmlamalarna
dayanr ve bu standardn biraz deitirilmi halidir. Noktadan noktaya protokol
iki temel elemandan oluur:
LCP
(Link
Control
Protocol):
Bu
protokol
balantnn
gerekletirilmesi, konfigrasyonu ve test edilmesini salar.
NCP (Network Control Protocol): Farkl a katman protokolleri ile
balantnn yaplandrlmas ve konfigrasyonunu salar. Bu sayede
noktadan noktaya protokol ayn anda farkl a protokolleri ile alabilir.
Bir noktadan noktaya balant yle gerekleir. Haberleme
gereklemeden nce iki u arasnda LCP paketleri gnderilir. Bu
paketler veri balantsnn kontrol ve test edilmesi iindir. Bu
gerekletirildikten sonra alan balant zerinden NCP paketleri
gnderilerek seilen a katman protokolleri yaplandrlr. Bu
yaplandrma gerekletirildikten sonra a katmanlarna ait paketler bu
balant zerinden gnderilir. Noktadan noktaya protokol sadece
evirmeli balantlarda deil kiralk hatlar, ADSL gibi dier utan uca
balantlarda da kullanlmaktadr.
73
Ethernet zerinden Noktadan Noktaya Protokol (PPPoE - Point to

Point Over Ethernet)
PPPoE, ADSL balant teknolojisinde kullanlan bir yntemdir. PPPoE istemci
yazlm, ADSL ile balanacak olan istemci bilgisayara yklenir(evirmeli a
balants gibi). Balant gerekletirildiinde kullanc ad ve parolas kontrol
zorunludur. Birden fazla bilgisayarn baland uygulamalar iin daha yaygn
bir kullanmndan bahsetmek mmkndr. PPPoE iki blmden olumaktadr:
Kefetme Blm: Bu aamada, balanan istemci bir balang paketi

yaynlar. Kar taraftaki DSLAM teklif paketi gnderir. Bu ilem balant
hznn karlkl olarak kararlatrlmasn salar. stemci bir unicast(tek
adresli yaym) bir oturum ama paketi yaynlar. DSLAM bu paketi iler
ve bir onay paketi gnderir.
Noktadan Noktaya Oturum Blm: ki u nokta arasnda LCP
konuma
paketleri
gnderilir,
kimlik
dorulama
gerekletirilir(Authentication). Kimlik dorulama salannca IPCP
protokol alr ve istemciye bir IP adresi atanr. Artk PPPoE oturumu
almtr. Bundan sonra iletiim, herhangi bir noktadan noktaya
oturumdaki gibidir.
ATM zerinden Noktadan Noktaya Protokol (PPPoA Point to Point

Over ATM)
ADSL modem ile DSLAM arasnda alan bir protokoldr. alma prensibi
PPPoEye ok benzemektedir. Tek fark bilgisayar zerinde deil modem
zerinde almasdr.
74
DSLAM ve ATM switchlerin oluturduu network
ZyXEL P662 HW PAKET ER

ZyXEL 662 paketinde aadaki bileenler vardr.
1-) apraz kablo, modemden PCya veya switche
balant yapmak iin
kullanlr.
2-) Mavi konsol kablosu, modeme konsol portundan balanmak iin
kullanlr.Kablonun RJ 45 ucu modemin kondol portuna, dier ucu PCnin seri
portuna taklr.
3-) 9-9 dntrc, Konsol kablosunu harici modeme balant kablosu olarak
kullanmaya yarar.
4-) Harici anten, wireless haberleme iin kullanlr.
5-) 2 adet RJ 11 kablo, modemin DSL portunu duvardaki duvardaki prize
balamak iin kullanlr.
6-) Anti Virus Lisans Key iCard, Anti Virus aktifletirmesi srasnda istenenen
lisans keyin yazl olduu kart.
7-) P 662 Quick Start Guide (ngilizce), Anti Virus Read Me First(ngilizce),
Trke Kurulum dokman ve rn hakknda bilgi ieren CD
75
MODEM GENEL ZELLKLER

ZyXELin Prestige 662HW gvenlik gatewayi hem SOHO ve SMB uygulamalar
hem de ube ofisler iin gl all-in-one bir ADSL modem/routerdir. Gvenlik
gatewayi
bir yksek hzl ADSL2+ port, 4-port 10/100Mbps otomatik
MDI/MDIX ethernet switch, Dial Backup fonksiyon ve 54Mbps IEEE 802.11g
wireless balantdan olumutur.
Prestige 662HW
VPN, Firewall&Anti-Virus teknolojisi ile btnlemi full
zellikli bir gvenlik gateway routerdr. ine gmlm gl anti-virs
tarama motoru kullanclara bir networkn giri noktalarna kar koruma
salayan antivirus koruma kurulumu iin olanak salar. Giri ve k trafii
korunarak Ortam e-mail exchange, web browsing ve file transferden gelen
virsleri ve solucanlar otomatik olarak tarar ve temizler.
Sfr konfigurasyon, otomatik Fail-over & Fail-backup, Trafik ynetimi ve Media
Bandwidth Management(MBM) gibi ek zellikleri
ilemleri ve maliyetleri
minimuma indirirken maksimum performans salar. Ynetimi web tabanl
konfigurasyonu ve ynetici sihirbaz ile daha kolaylar.
leklenebilir, gvenlik ve kullanm kolayl ,Prestige 662HW cihazn bugnn
i ihtiyalarn karlayan ideal gvenli geniband zm yapar.
662HW-61in INTERNETe BALANMASI
Modemi aadaki ekilde grld gibi splittera veya telefon grmesi
yapmayacaksanz direk balayn.
ekil : Modem ve PC balants

CHAZIN N PANEL
76
CHAZIN ARKA PANEL
662HW-61in telnet ile ulalan menul arayz olduu gibi, web browser
programlaryla
(rnein Internet Explorer..) ulalabilen web arayz de
vardr. Web arayznden konfigurasyon yapmak daha kolaydr. rn web
arayznden ayarlamak iin ilk nce cihazn 2.3.4 nolu portlarndan(1 nolu
port DMZ portudur. Bu port server balamak ve bu serveru LANdan izole
etmek amacyla kullanlr.) birine bilgisayarnz direkt olarak veya hub/switch
vastasyla balaynz. Cihazn default LAN portunun IP adresi 192.168.1.1
(255.255.255.0)
dr.
Bu
yzden
bizim
IP
adresimiz
de
192.168.1.0netwotknden bir IP adresi olmaldr. PCnin IP adresini
192.168.1.1 olmamak artyla 192.168.1.x eklinde vermeliyiz. Alt a
maskesi (Subnet Mask ) olarak 255.255.255.0 , a geidi (Default Gateway)
olarak da 192.168.1.1 vermeliyiz.
DNS ayarlar ve dikkat edilecek hususlar
DNS server IP adresi olarak TTnetin DNS serverlarndan birinin IP adresi
verilebilir. (212.156.4.1, 212.156.4.2, 212.156.4.6, 212.156.4.7) Bu IP
adresleri deiebileceinden problem yaamamak ve en geerli DNS serveru
kullanmak iin DNS server olarak 662in IP adresi, 192.168.1.1, DNS server
adresi olarak girilebilir.
77
Veya bilgisayara IP adresini elle vermek yerine IP configurasyonunu

otomatik olarak aldrabiliriz. Bu durumda bilgisayar 192.168.1.33 veya bu
deerden daha byk bir IP adresi alacaktr. DNS server IP adreslerini de
otomatik al seebilirsiniz veya yukarda belirtilen DNS server IP adreslerini
kullanabilirsiniz.
IP adresini elle verdikten veya otomatik olarak aldktan sonra web browser
programn (Internet Explorer, Netscape..) altrn. Adresi satrna
192.168.1.1 yazn. Password olarak 1234 girdikten sonra yeni ifre girmeniz
iin router sizi uyarr. Yeni ifrenizi 2 defa girip Apply butonuna basabilir veya
Ignore deyip default ifreyle girii yapabilirsiniz. (Not:Gvenlik asndan ifre
deiiklii nemle tavsiye edilir. Btn ZyXEL rnlerinin ifresi 1234
olduundan baka biri routera balanp ayarlarn deitirebilir.)
ifreyi
girdikten sonra karmza aadaki ekran gelecektir.
78
Sol taraftaki
Connection Setup linkine tklayn. Mode Routing olarak
seilmelidir. Encapsulation PPPoE veya PPPoA, Multiplex LLC veya VC, VPI
8, VCI 35seilmelidir.(Not: Bu deerler santralden santrale deien
deerlerdir.) (Not:rn ADSL linki yandktan sonra 1-2 dakika bekletilirse
PPPoA/PPPoE, LLC/VC deerlerini kendisi otomatik olarak yakayalacaktr.)
Bizim rneimizde PPPoA ve VC deerleri santralden yakaland. Next tuu ile
bir sonraki ekrana geilir. Eer PPPoE seildiyse Service Name alan kar. En
uygunu nu alann bo braklmalsdr. User Name olarak telekom tarafndan
size verilen kullanc ad sonuna @ttnet uzants yazlarak girilir. Password
ksmna ifrenizi giriniz. IP Address ksmnda size verilen IP adresi sabit(static)
bile olsa Obtain an IP Address Automatically seenei seilmelidir. Connection
ksmnda Connect on Demand seilmelidir. Max Idle Timeout 0 dr ve yle
kalmaldr. Bu durumda cihaz alnca Idle konumda bekler, i taraftan
(LANdan) istek gelince hat UP olup kar serverdan IP adresi alr. Eer
cihazn aldktan sonra hattn direkt UP olmas isteniyorsa (talep gelmesine
gerek yoktur.) Nailed-Up Connection seili olmaldr. Network Address
Translation SUA Only seilip Next tuu ile bir sonraki ekrana geilmelidir.
Bir sonraki ekranda kontrol etmemiz iin imdiye kadar girilen bilgiler listelenir.
Bizim girmediimiz ama default ayarlarda var olan LAN Information ksm da
grlr. Burada grld gibi default ayarlarda cihazn LAN IP adresi
192.168.1.1, Subnet mask 255.255.255.0, DHCP ON, Client IP Pool Starting
Address (datlacak IP adreslerinin balangc) 192.168.1.33, Size of Client IP
Pool (Datlacak IP adresi says) 32dir. Bu deerler daha sonra deitirilebilir.
Save Settings butonuna baslarak ayarlar kaydedilir. Bir sonraki ekranda LAN
connections
ksmnda Test your Ethernet Connectionun karsnda PASS
yazsn grrz. Bu LAN testini getiini gsterir. Aada bir takm testler
79
daha
vardr.
Start
Diagnose
butonuna
basnca
cihaz
testleri
tamamlayabilmesi iin sizden 20 sn beklemenizi isteyecek ve bu sre sonunda
test sonularn bildirecektir.
Test ADSL synchronization testi fiziksel olarak kar tarafa bal olup
olmadnz test eder.
Test ADSL(ATM OAM) loopback testi gemeyebilir. Bu kar sistemin
(DSLAMn) loopback ayarna baldr.
Test PPP/PPPoE server connection testi kar servera balanty test eder.
Ping default gateway testi routerun default gatewayine ping atp
atamadn test eder.
Bu drt testen en az 1 ve 3numaral testlerin gemesi lazm ve bu testler
geildikten sonra artk router Internete balanmtr Daha sonra arkadaki
bilgisayarn da kabileceini test edebilirsiniz.
TELNET NEDR?
Telnet, nternet zerinden baka bir makinaya uzaktan balanmak iin
gelitirilen bir TCP/IP protokolu ve bu programlara verilen genel addr.
Balanlan makinaya girebilmek (login) iin orada bir kullanc isminizin (user
name) olmas gerekir. Telnet Yapmak diye bilinen deyim, telnet protokolu
kullanan bir program ile internet zerindeki bir makinaya (host) balanmay
ifade eder. Telnet yapmak iin gerekli program, nternet te shareware olarak
edinilebilir. Bu programlar altrdnzda ilk LOGIN ekran gelir ve sizden
Username ve Password bilgilerini ister. Doru verilerden sonra login
(balanma) gereklemi olur. Artk baka yerdeki bir bilgisayara kendi
bilgisayarnzdan ulam oldunuz.
CHAZA TELNET LE ERM
PCnin command modeuna getikten sonra telnet 192.168.1.1 yazlr, router
ifre sorar, ifre girildikten sonra LAN ayarlarna girmek iin ilk nce 3e, daha
sonra 2ye baslr. Aadaki ekran gelir.
80
Router zerindeki nceden belirli parametreler arasndan seim yapmak iin

Space tuuna baslmas gerekmektedir.
DHCP=Server kalrsa 662 IP adresi ve DNS adresi isteyen bilgisayarlara bu
deerleri otomotik olarak verir. Eer ada baka bir DHCP server varsa 662nin
DHCP zellii kapatlmaldr. Client IP Pool Starting Address (datlacak IP
adreslerinin balangc) 192.168.1.33, Size of Client IP Pool (Datlacak IP
adresi
says)
32dir.
Bu
deerler
ihtiyaca
gre
deitirilebilir.
Primary/Secondary DNS Server alanlar doldurulursa PClere bursa yazan DNS
server IP adresleri datlr. Burda yazan DNS serverlar devre d kalrsa web
sayfalar alamayacaktr. Bu tip bir problemle karlamamak iin
Primary/Secondary DNS Server alanlar 0.0.0.0 olarak braklmaldr.
ROUTER NEDR?
Bir adan dierine ulamak iin gerekli yolu bularak alar birbirine balayan
dzeneklerdir.
81
ekilde grld gibi farkl alardaki cihazlarn birbirleiyle haberlemelerini

router temin eder. Router ynlendirme yaparken gelen paketin hedef
(destination) IP adresine bakar. Eer gidilmek istenen network routera direkt
bal bir network ise paket o arayze ynlendirilir. Eer gidilmek istenen
network routerun arayzlerinden biri deil de router bu paketi default route
hangi arayzden tanml ise oraya gnderir. 662nin 3 tane arayz vardr.
Bunlar LAN, DMZ, ve WAN. 662ye gelen bir paketin hedef IP adresi DMZ
portundaki bir cihaz ise paket 662 tarafndan DMZ portuna ynlendirilir. Eer
paketin IP adresi DMZ deilse 662nin default ynlendirmesi WAN arayz
zerinden olduu iin paket WAN arayznden 662nin bal olduu dier
routera gnderilir.
Internet
PC1
P662HW-61
PC2
RIP I/ RIP II
DSLAM
RedBack
PC3
82
RIP 1 classful routing protocol olarak tanmlanmtr. Yani sadece A,B,C snf
networkleri ynlendirmeyi bilir.
RIP version 2 classless routing protocol olarak tanmlanmtr. Deiik alt a
maskeleriyle (standart olmayan) oluturulan networkleri ynlendirebilir.
83
662HW-61in ROUTING TABLOSU

Cihazn bal olduu networkte baka routerlar var ve 662nin routing
bilgilerini bu router ile paylamas isteniyorsa RIP Direction= Out Only, gelen
routing bilgilerini almas isteniyorsa RIP Direction= In Only, hem almas hem
de vermesi isteniyorsa RIP Direction= Both, routing bilgisi alp vermesi
istenmiyorsa RIP Direction= None seilir. Cihazn routing tablosunu grmek
iin ana ekrandan Menu 24e, daha sonra 8e gidilir. ip route status komutu
girilerek routing tablosu grntlenir.
84
BRIDGE MODE & ROUTED MODE KARILATIRILMASI

Router ve Bridge mod arasndaki temel fark veri iletim ekli olarak routed
modun IP gibi daha yksek seviyeli bir protokol kullanmasdr. IP veri paketleri,
gidecei bilgisayarn adresini belirleyen IP adresini ierir. Cihaz router olarak
altnda gelen verilerin iletimi iin IP bilgisini okuyarak doru yere iletir.
Bridge mod da ise IP bilgisi okunamaz ve bunun yerine balanaca birimin
fiziksel adresleri olan MAC adresleri kullanlarak veriler iletir. Daha basittir.
Router mod daha zeki ve esnek olarak grlebilir. Bunun yannda NAT, DHCP
gibi a ynetim ve gvenlik servislerini salayabilir.
Chaz router modeda alyorken IP adresini cihaz kendisi alr ve arkadaki
bilgisayarlara bu IP adresini paylatrr. Cihaz Routing modeda iken kullanc
ad ve ifre cihaza girilir
Eer Telekom tarafndan 662ye verilen IP adresini arkadaki bir bilgisayarn
almaz isteniyorsa cihaz bridge modee alnr.
Bridge modeda iken kullanc
ad ve ifre 662nin arkasndaki PPPoE balatan bir PCye veya cihaza girilir.
Cihaz bridge modea almak iin telnet Menu 1e gidilir. Aadaki gibi Bridge=
Yes seilip deiiklikler saklanr.
85
Daha sonra Menu 11e, daha sonra 1e gidilip ayarlar aadaki gibi yaplr.
FIREWALL NEDR?
Firewall tek bilgisayarnza veya yerel anza internet ten veya dier
alardan eriimi i kstlayp bilgisayarnzn veya yerel anzn internet ten veya
dier alardan gelecek saldrlara kar koruyan bir bilgisayar ve zerindeki
yazlma verilen genel addr. Firewall nternet ile Yerel anzn arasnda
bulunur(Aagdaki
ekilde
oldugu
gibi).
Bu sayede nternetten gelen ve internete giden paketleri mutlaka firewall
kurulu bilgisayardan gemek zorundadr. Bu sayede gelen ve giden paketleri
86
kontrol edebilir. stedigine izin verip , istediginizi engelleyebilirsiniz. Bu

kstlama paket filtreleme yntemi ile yaplr
Kabul gren 3 tip firewall vardr:

* Paket Filtrrelemeli Firewall
* Uygulama-seviyesi Firewall
* Stateful Inspection Firewall
Paket filtrelemeli Firewall:
Genelde kararn herbir paketin bilgi balna bakarak verir.Bu balk bilgileri
kaynak,gidecek adres ve paketin portlarn ierir.
Uygulama-seviyesi Firewall:
Genelde proxy serverlarda ileyen bir firewall trdr.Bu firewall;networkler
arasnda direkt eriime izin vermeyen networklerin ierisindeki eriimlerde
performans salayan bir firewalldr.Proxy server Unix,Windows NT gibi genel
iletim sistemlerinin st ksmnda alan bir uygulamadr.
Stateful Inspection Firewall:
Belirlenmi data paketlerini belirlenmi eriim kurallarna gre kstlar.Kontrol
eriim kararn IP adres ve protokolne gre yapar.Bunu yannda datalarn
durumunu ,balantlarn gvenilirliini ve dinamik protokollerin adaptasyonunu
denetler.. Ayarlanabilir Stateful Inspection firewall genelde en iyi hz ve
effaflk salamasnn yannda uygulama seviyesi eriim kontrol veya baz
proxy desteklerinin eksilmesine sebep olabilir.
Paket filtrelemesi ve NAT olan bir router neden firewalle ihtiya
duyar.
Internetin ok hzl bir ekilde bymesi ve online eriim,internet zerinde
ilerini yrten firmalar iin byk bir gvenlik tehlikesi yaratmtr.Bununla
braber paket filtreleme ve NAT belirli bir ksm bilgisayarlar ve networkleri
koruyabilir ancak,baz firmalar iin bu yeterli gvenlik salamyabilir nk
paket
filtreleme
kesin
ve
kararl
bir
gvenlik
ortam
oluturmaz.Dolaysyla,daima fazla gvenlik iin firewall tercih sebebidir
87
Denials of Service (DoS)ataklar nelerdir?

Denial of Service (DoS) ataklar Internete bal olan networkleri ve cihazlar
hedef alr. Bu tip ataklarn amac bilgiyi almak deil, network veya cihazlar
i gremez hale getirmektir. Bu sayede kullanclar artk network kaynaklarna
eriemeyeceklerdir.
4 eit DoS ata vardr:
1.
TCP/IP uygulamasndaki kusurlar istismar eden ataklar. rnein Ping of
Death ve Teardrop.
2.
TCP/IPdeki zayflklar kullanan ataklar. rnein SYN Flood ve LAND
ataklar.
3.
Brute-force ataklar. rnein Smurf ata. Bu tip ataklar network
gereksiz data ile istila ederler.
4.
IP Spoofing
Ping of Death ata nedir ?
Ping of Death ata PING uygulamasn kullanarak IP tanmlamasnda izin
verilen 65535 byte data snrn aan IP paketleri oluturur. Normalden byk
paket daha sonra networke gnderilir. Sistemler kebilir, durabilir veya
kapanp alabilir.
Teardrop ata nedir ?
Teardrop ata IP paketlerinin tekrar birletirilmesindeki zayfl istismar eder.
Data, networkler iinden iletilirken genellikle daha kk paralar ayrlr. Herbir
para orjinal paket gibi grnr. Ama istisna olarak offset alan vardr.
Teardrop program bir dizi IP paket paralar oluturur. Bu paralar rten
offset alanlarna
sahiptir. Bu paracklar var
noktasnda tekrar
birletirildiklerinde baz sistemler kebilir, durabilir veya kapanp alabilir.
SYN Flood ata nedir?
SYN ataklar hedef sistemi ard arda gelen SYN paketleri ile istila eder. Herbir
paket hedef sistemin SYN-ACK yant yannlamasna sebep olur. Hedef sistem
SYN-ACK yantna karlk ACK yant beklerken , vadesi dolmu (yant
alnmam) SYN-ACK yantlarn backlog queuede beklemeye alr. SYN-ACK
yantlar kuyruktan sadece ACK yant geldii zaman veya i zamanlayc TCP
yollu el skmay sonlandrd zaman karlr. Kuyruk dolduunda sistem
gelen btn SYN isteklerini reddedecektir. Bu yzden sistem normal kullanclar
iin kullanlamaz olacaktr.
LAND ata nedir?
Bu atak eidinde saldrganlar (hacker) hedef sistemin IP adresini, source
(kaynak) IP adresi olarak kullanarak network SYN paketleri ile istila ederler.
Bu durumda host bilgisayar sanki paketleri kendi kendine gndermi gibi
grnr. Bu durumda hedef sistem kendi kendine yant vermeye alrken
sistem kullanlamaz duruma gelir.
Brute-force ata nedir?
Brute-force attack, rnein 'Smurf' ata , IP tanmlamasndaki directed veya
subnet broadcasting zelliini kullanarak hedef network gereksiz data ile
istila eder. Bu ata kullanan saldrgan, paketlerin hedef adresini networkn
broadcast adresi olarak seer. Bu durumda router networkteki btn hostlara
ICMP echo istei gnderecektir. Eer networkte ar derecede host varsa, bu
byk miktarda ICMP echo istek paketi oluturacaktr. Broadcast seli mevcut
bandgeniliini tketecektir. Bu durumda haberleme mmkn olmayacaktr.
88
IP Spoofing ata nedir?

Ip Spoofing, sistemlere girmek iin, saldrgann kimliini gizleyebilmesi iin
veya DoS atann etkisini bytmek iin kullanlr. IP Spoofing routeru veya
firewallu kandrarak istein gvenilir networkten geldiini salamaya alan
bir tekniktir. Bu sayede sistemlere yetkisiz eriim salanr. Saldrgan bunu
yapmak iin paketin headern deitirir. Bu sayede paket gvenilir networkten
geliyormu gibi gzkr ve router veya firewall bu paketlere izin geiine izin
verir.
FIREWALL ZELLKLER
Default olarak firewall enable gelir. 662de 3 interface vardr. Bunlar
LAN,WAN,DMZ. 3*3=9 paket yn vardr. (LAN to WAN, LAN to DMZ vb..)
Advanced Setup blmnden Firewall linkine tklayn. En stteki men olan
Default
Policy
sayfasna
girin.
Grld zere Enable Firewall kutusu gri durumdadr ve firewall zelliini

disable etmek bu durumda mmkn deildir. Normalde firewall zellii bu
ekrandan disable edilebilir. Content Access Control zellii enable edildikten
sonra firewallu disable etmek yasaklanmtr. Konumuz Packet Direction,
89
Default Action ve Log blmleri. Grld zere LAN to WAN ynnde Default
Action Forward seili ve Log kutusu iaretlidir. LAN to WAN ynndeki
paketler dar kmak istediklerinde 662 LAN to WAN ynndeki kurallara
srayla bakar. Eer paket bu kurallardan birine uyuyorsa gerei (forward ve
block, izin ver/verme) yaplr. Eer uymuyorsa Default Action blmnde ne
seili ise o uygulanr. Fabrika ayarlarnda LAN to WAN ynnde tanmlanm bir
kural yoktur ve Default Action Forward seilidir.
LAN to WAN ynnde yle bir kural tanmlama isteyelim. 662nin arkasndaki
btn kullanclar sadece mail client programlar ile (Outlook Express, Outlook
vb.)mail alp verebilsinler, web sayfas grntleyemesinler. Firewall
sayfasndaki Rule Summary sayfasna giriyoruz. Packet Direction olarak
LAN to WAN seiyoruz. Grlecei zere tanmlanm bir kural yok. Append
butonuna basarak aadaki gibi yeni bir kural ekliyoruz.
662 LANdan gelip WANa giden paketlere bakar. Bu ynde bir kural varsa ve
paket bu kurala uyuyorsa gereini yapar daha sonra Default Action ne seili
ise onu uygular. Yukardaki kural tanmladktan sonra LAN to WAN ynndeki
Default Action Block seilmelidir ki sadece yukardaki artlar salayan
peketlere izin verilsin.
90
LAN to WAN ynnde Log kutusu seili olduundan bloklanm btn

paketlerin kaytlar alnacaktr.
SNMP nedir?
Basit letiima letim Antlamas (SNMP) adl bir protokoldr. 80'lerde
tasarlanan SNMP'nn ilkbataki amac farkl trden iletiimalarnn iletiminin,
letiima'nda ok kk gerilmelere neden olabilecek basit bir tasarmla
iletilmesiydi.
SNMP, TCP/IP aktarm dzey protokollerini kullanarak uygulama dzeyinde
alr. Dolaysyla, altta yatan iletiima donanm gzard edebilir. Bu, iletim
yazlmnn IP'yi kulland ve bu yzden de, yalnzca kendi fiziksel iletiimana
bal
olanlar
deil,
herhangi
bir
bal
iletiimandaki
aygtlar
denetleyebilecei anlamna gelir. Bunun sakncal yanlar da vardr. Szgelimi,
IP ynlendiriminin iki aygt arasnmda doru almamas durumunda hedefteki
aygta ulap onu denetlemek ya da yeniden biimlendirmek olanakszdr.
SNMP mimarisinde iki ana ge bulunmaktadr: ajan ve ynetici. O bir sunumcu
- istemci mimarisi olup ajan sunumcuya ynetici de istemciye karlk
gelmektedir.
91
Ajan denetim altnda tutulan ya da ynetilen iletiima dmlerinden her

birinde alan bir programdr. O, biimlendirilmi yap iindeki gelerin tmne
bir arayz salar. Bu geler, letim Bilgi Taban (MIB: Management
Information Base) adn taiyan ve daha sonra aklanacak olan bir veri yaps
iinde depolanrlar. Bu, ynetilecek bilgiyi alkoyduu srece sunumcu taraf
olup istemciden gdm bekler.
Ynetici iletiimann denetlenen istasyonunda alan bir yazlm olup rol
farkl iletiimanda almakta olan ajanlarla iletiim kurup i verisi iin
statistik veri toplamaktr. O, iletiimin istemci yandr.
SNMP gdm takm iinde trap adl zel bir gdm bulunmaktadr. Bu gdm
ajanlara, yneticiye, hata, kapatm gibi olaylardan haberdar olmas iin
davetsiz veri gnederebilme yetkisi salar.
Temelde, SNMP, gerekletirdii tm ilemler getir-depola ilkesi erevesi
iinde kald srece ok basit bir protokoldr ve bu durum az sayda gdm
ieren bir yayla alma olana vermektedir. Bir iletmen bir ajan zerinde
yalnzca iki farkl ilem gerekletirebilir: ajann MIB'indeki bir deikenin
deerini ister ya da onu ayarlar. Bu iki ilem al istemi ve ayarla istemi olarak
bilinir. Yalnzca ajan tarafndan kullanlabilen ve al-yant olarak bilinen ve alistemine yant olan bir gdm de bulunmaktadr.
Protokoln geniletilebilirlii btnyle MIB'in yeni eyler depolayabilme
sasyla ilikilidir. Eer bir retici router gibi bir aygta yeni gdmler eklemek
isterse, onun veritabanna (MIB) uygun deikenler eklemelidir.
Hemen hemen tm reticiler kendilerinin, router, hub, iletim sistemi
aygtlarnda SNMP ajanlarnn srmlerini devreye sokarlar.
ICMP NEDR?
ICMP, hata mesajlari ve TCP/IP yaziliminin bir takim kendi mesaj trafigi
amaclari icin kullanilir. Mesela bir bilgisayara baglanmak istediginizde
sisteminiz size host unreachable ICMP mesaji ile geri donebilir. ICMP a
hakkinda bazi bilgileri toplamak amaci ile de kullanilir. ICMP yapi olarak UDPye
benzer bir protokoldur. ICMP de mesajlarini sadece bir datagram icine koyar.
Bununla beraber UDPye gore daha basit bir yapidadir. Baslik bilgisinde port
numarasi bulundurmaz. Butun ICMP mesajlari ag yaziliminin kendisince
yorumlanir, ICMP mesajinin nereye gidecegi ile ilgili bir port numarasina gerek
yoktur. ICMPyi kullanan en populer Internet uygulamasi PING komutudur.
Bu komut yardimi ile Internet kullanicilari ulasmak istedikleri herhangi bir
bilgisayarin acik olup olmadigini, hatlardaki sorunlari aninda test etmek
imkanina sahiptirler Su ana kadar gordugumuz katmanlari ve bilgi akisinin
nasil oldugunu asagidaki sekilde daha acik izleyebiliriz.
ICMP TCP/IP' nin ilemesine yardmc olan bir protokoldr. Her hostta
mutlaka ICMP protokol alr. Hata durumunda host tarafndan geri
bilgilendirmeyi salar.
Alc makineye mesajlarn gnderilmesi esnasnda ou zaman problemlerle
karlalnabilir.
rnein;
TTL'nin
zamannn
gemesi,
fragmented
datagramlarn toplanmasnda karklk olamas, rota yolunun kaybolmas.
Burada, olas problemi gnderen makineye bildiren ve rota ilemlerindeki
92
hatalar kontrol eden protokol devreye girer. Hata, mesajlar gnderen

makineye gider. Bylece o hata tipi belirlenerek, dzeltilir ve tekrar gnderilir.
Ip'nin tamamlayc bir paras gibidir.
ICMP'de iki tane encapsulation olur: Ip datagrama ekleme ve network
frame ekleme;
Mesaj trne gre datagram paras deise de, header yaps ayndr;
OSI Bavuru Modelinde ICMP nin Yeri

Internet protokol (IP) hata-raporlama veya hata-dzeltme mekanizmalarna
sahip deildir; bu iler ICMP denilen bir modle kalr. ICMP bir host bilgisayar
veya bir gatewayde IPnin yannda yer alr.
ICMP paketleri ortamda bir geri besleme salarlar. Bu yolla ciddi sorunlar,
haberleen birimlere bildirerek bir hata bildirim mekanizmas olutururlar.
Ancak buradan ICMPnin IPyi gvenilir bir protokol haline dntrme amac
ile
gelitirildii
yargs
karlmamaldr.
93
ICMP mesaj, IP paketinin veri blmnde tanr. Bu yzden ICMP paketlerinin

datm gvenilirlii, IP paketlerinin datm gvenilirlii ile snrl kalmaktadr.
Buradan ICMP paketlerinin gvenilir iletilemeyecei ve hedefe vardnn
garanti
edilemeyecei
sonular
karlabilir.
ICMP kullanan komutlara rnek olarak ping ve traceroute verilebilir. Bu
komutlar kullanmak iin bir dos penceresi amanz gerekmektedir.
PING NEDR?
Ping, a zerinde bulunan bilgisayarlarn ulalabilirliini test etmek iin
ICMP (Internet Control Message Protocol) protokoln kullanan bir
uygulamadr. ki bilgisayar aras ulalabilirlik u ekilde tanmlanabilir. Eer A
bilgisayarndan gnderilen paketler B bilgisayar tarafndan alnp ilenebiliyor
ise; B bilgisayar, A bilgisayarndan ulalabiliyor demektir.
Ping uygulamas ICMP mesajn ieren IP paketlerini a zerinden gnderir.
Ping uygulamasnn kulland iki tr ICMP paketi vardr. Bunlar,
1. ICMP echo request paketi
2. ICMP echo reply paketidir.
Ping uygulamas test ilemi iin ICMP echo request paketini ieren bir IP
paketini gnderir.
PORT YNLENDRME(VIRTUAL SERVER)
NAT (Network Address Translation) (Adres dnm) Sadece tek bir IP adresi
ile tm a kullanclarnn internete kmasn salar ve yerel a ortamndaki IP
adresleri tamemen internet ortamndan yaltlm olarak kullanlabilir. Gvenlik
duvar ile birlemi bir kavramdr. NAT'n bir geniletmesi olan NAPT (yada
PAT)
portlar ile beraber adres dnmn salar, yani btn adaki
kullanclarnn IP adresleri gibi ayn portlarn da tek bir port altnda toplar.
Bylece dardan portlara ulalmaya alldnda hi bir yere varlamaz. Bu
nedenlerden dolay NAT ve NAPT gvenlii olduka arttran etmenlerdir.
Virtual Server dier bir adyla Port Forwarding (Port ynlendirme)NAPT'n yan
etkilerinden kurtulmak iin kullanlr. nk kendi isteinizle bilgisayarnzda
sunucu zellii olan bir program kurduunuz zaman NAPT ak olduunda
dardaki istemciler size ulaamaz. rnek verirsek, bilgisayarnzda
arkadalarnzla oynamak iin bir oyun sunucusu kurmak istediinizde ya da en
basitinden eMule gibi P2P paylam programlar kullanmak istediinizde NAPT
yznden baarsz olursunuz. Bir ekilde dardan gelen balantlardan
istediklerinize izin vermeniz gerekir. Port Forwarding sayesinde belirli port ya
da port araln anzda ihtiyac olan bir bilgisayara ynlendirebilirsiz.
1 ile 1024 arasndaki port adresleri iyi bilinen Port numaralar (Well-Known
Port Numbers) olarak tanmlanr.yi bilinen port numaralar nternet
ortamndaki standart servisler tarafndan kullanlr. Baz standart port
numaralar aadaki tabloda verilmitir.
94
Port Number
Description
TCP Port Service Multiplexer (TCPMUX)
Remote Job Entry (RJE)
ECHO
18
Message Send Protocol (MSP)
20
FTP -- Data
21
FTP -- Control
22
SSH Remote Login Protocol
23
Telnet
25
Simple Mail Transfer Protocol (SMTP)
29
MSG ICP
37
Time
42
Host Name Server (Nameserv)
43
WhoIs
49
Login Host Protocol (Login)
53
Domain Name System (DNS)
69
Trivial File Transfer Protocol (TFTP)
70
Gopher Services
79
Finger
80
HTTP
103
X.400 Standard
108
SNA Gateway Access Server
109
POP2
110
POP3
115
Simple File Transfer Protocol (SFTP)
118
SQL Services
119
Newsgroup (NNTP)
137
NetBIOS Name Service
139
NetBIOS Datagram Service
143
Interim Mail Access Protocol (IMAP)
150
NetBIOS Session Service
156
SQL Server
161
SNMP
179
Border Gateway Protocol (BGP)
190
Gateway Access Control Protocol (GACP)
194
Internet Relay Chat (IRC)
197
Directory Location Service (DLS)
95
389
Lightweight Directory Access Protocol (LDAP)
396
Novell Netware over IP
443
HTTPS
444
Simple Network Paging Protocol (SNPP)
445
Microsoft-DS
458
Apple QuickTime
546
DHCP Client
547
DHCP Server
563
SNEWS
569
MSN
1080
Socks
Kullanclarn en ok yapmak istedikleri uygulamalarn banda router

arkasndaki bir bilgisayara web server, mail server kurmak ve bunu Internete
amak gelir. Veya ierideki bir bilgisayarn masastne ulamak istenir. Web
server iin 80 nolu portu, mail server iin 25 ve 110 nolu portu, uzak masast
balants iin 3389 nolu portu arkadaki PCye ynlendirmek gerekir.
192.168.1.2 IP adresli bilgisayarda web server, 192.168.1.8 IP adresli
bilgisayarda mail server, 192.168.1.15 IP adresli bilgisayarda da Terminal
server (uzak masast balants yapmak iin) olduunu farzedelim. Bunlar
bizim kabul ettiimiz rnek deerlerdir.
Cihaza web arayznden balann. Advanced Setup altndaki NAT linkine

tklayn. SUA Only seeneinin karsndaki Edit Details linkine tklayn. Alan
pencerede ynlendirmek istediimiz port numaralarnn balang deerini Start
Port No, biti deerini End Port No, portlarn ynlendirilecei lokal IP adresini
96
IP Address yazan alana yazn. Balang ve biti deerleri ayn ise her iki alana
da ayn deeri yazn. Eer btn portlar arkadaki tek bir PCye ynlendirmek
veya 2.3.4... satrlarnda yazan portlarn haricindeki portlar tek bir PCye
ynlendirmek istiyorsak 1. satrdaki IP adres ksmna bu PCnin IP adresini
yazn. Save butonuna basarak ayarlar kaydedin. Bizim rneimizin bu
sayfaya yazl aadaki gibidir.
662HW-61 modelinde statefull firewall zellii olduundan dolay dardan

ieriye gelen isteklere izin verilmez. Yalnzca ieriden darya yaplan isteklere
cevap olarak gelen paketlere izin verilir. Buna Statefull Firewall zellii denir.
Dardan ierideki serverlara ulamak iin WAN to LAN ynnde uygun
kurallar tanmlamak gerekir.
Advanced Setup altndaki Firewall linkine tklayn. Alan penceredeki Rule
Summary linkine tklayn. Packet Direction blmnden WAN to LAN sein.
Grld zere bu ynde tanmlanm bir kural yoktur ve Default Policy:
Block grlr. Bu ayar, yazlan kural(lar)a uymayan paketlerin bloklanaca
anlamna gelir. Yeni bir kural eklemek iin Append butonuna basn. lk kural
web servera gelen isteklere izin verilmesi iin
oluturulacaktr. Source
Address List ksmnda Any kalsn. nk web servera kimin eriecei belli
97
deildir. Destination Address List ksmndaki Any e tkladktan sonra Delete

butonuyla silinmelidir. Burada sadece 192.168.1.2 olmaldr. Destination
Address ksmnda Address Type olarak Single Address seildikten sonra
Start IP Address ksmda 192.168.1.2 yazlr. Add butonuna baslarak bu
adres Destination Address List blmne atlr. Ayn ekilde Selected Services
ksmndaki Any(TCP) ve Any(UDP) deerleri silinmelidir(Remove butonuna
basarak) Available Services ksmndan HTTP(TCP:80) seilip sa tarafa
atlmaldr. Sayfann en yukarsnda Action for Matched Packets:Forward
seilidir. Bunu deitirmiyoruz, nk bu artlara uyan paketi forward etmek
istiyoruz. Sayfann altndaki Apply butonuna basarak kural onaylyoruz.
Firewall - Rule Summary ekranna dndmzde 1 nolu kuraln olutuunu

grrz.
Mail servera eriilmesi iin benzer ekilde Append butonuna basarak 2 nolu
kural oluturuyoruz. Bu sefer IP adresi olarak 192.168.1.8 yazyoruz. Available
Services ksmndan POP3(TCP:110) ve SMTP(TCP:25) seip sa tarada
atyoruz.
Terminal Servera eriilmesi iin 3 nolu kural oluturuyoruz. Bu

kural
olutururken IP adresi olarak 192.168.1.15 yazyoruz. Available Services
98
ksmnda 3389 portunun olmadn grrz. Available Services listesinde sk

kullanlan(bilinen) servisler vardr. Edit Customized Services linkine tklayarak
yeni bir servis oluturmamz gerekiyor. Firewall - Customized Services
sayfasnda 10 adet servis oluturulabiliyor. 1 nolu linke basyoruz. Service
Name blmne hatrlatc olmas asndan Terminal Service yazabiliriz.
Service Type olarak TCP, UDP, TCP/UDP seeneklerinden birini seiyoruz. Bu
seim, servisin hangi protokol kullandna baldr. Port Configuration
blmnde Single seersek tek bir port numaras, Range seersek aralk
gireriz. Apply butonuna basarak yaptklarmz kaydederiz. Back butonuyla
kural oluturma sayfasna geri dneriz. Artk Available Services listesinde
Teminal Service diye bir servis olduunu grrz.Sonradan oluturulan
servislerin isimlerinin sol st ksmnda * vardr. Sa tarafta Any(TCP) ve
Any(UDP) deerleri geri dnmse bunlar kaldrn. Yeni oluturduumuz
servisi sa tarafa atn. Apply butonuna basarak kural saklayn. Firewall Rule Summary ekrannda oluturduumuz 3 kuraln zet grnts aadaki
gibi olmaldr.
Kural tanmlama bitmitir. Dier kurallar bu ekilde oluturabiliriz. Sayfann en

st solundaki Main Menu linkine tklayp dier ayarlara geebiliriz.
662HW-61de port ynlendirmesi yaptktan sonra lokaldaki PCye(port
ynlendirmesi yaplm PCye) d ip adresini (veya domain adn) yazarak
ierideki PCden eriemezsiniz. Bunun iin;
99
Menu 24.8e gidin.

sys edit autoexec.net yazn. Seenekler kacaktr
i harfine basn. Daha sonra ip nat loopback on yazn. x tuuna basp save
edin.
sys view autoexec.net yazp yazdmz komutun eklendiini grrsnz.
Deiikliklerin aktif olmas iin cihaz kapatp amanz gerekir.
KABLOSUZ NETWORK NEDR?
Kablosuz yerel alan a (Wireless Local Area Network), kablolu alarn
yerini alan hatta bu alara gre daha fazla fonksiyonu bulunan yeni
haberleme eklidir. Radyo frekans (RF) teknolojisini kullanan WLAN ile, veri
iletimi/alm havadan, duvarlar arasndan geerek snr tanmayan bir iletiim,
kablosuz olarak sunulmaktadr. Baz hz kstlamalar dnda WLAN iletiimi,
geleneksel LAN iletiim teknolojilerinin tm zelliklerini kapsamakta hatta
daha da fazla zellik ierebilmektedir.
WLAN iletiimi ile artk yeni bir alt yap kazanlyor... Bu altyapnn yaratt en
nemli avantaj ise insanlara alma ortamnda dinamizm kazandrmasdr.
rnein, iadamlar i yerlerinde bu ekilde iletiimde daha verimli
alabilmekteler, hatta niversitelerde renciler/retmenler labaratuvar
ortamlarnda daha rahat bir alma ortamna sahip olmaktadrlar. WLAN
konfigrasyonu iki temel ekilde uygulanabilmektedir:
Peer to peer (Noktadan noktaya)
Yntem, kablosuz a kartlaryla donatlm 2 yada daha fazla
PCnin haberlemesinden olumaktadr (ekil 1). Bu yntem prensip olarak,
daha hzl kurulumu salayan ve altyap gereksinimi olmayan en basit
yntemdir. stemci ve sunucu bilgisayarlarda sade-ce kablosuz a kartlarnn
takl olmas yeterlidir. Sunucu ve dier bilgisayarlar arasnda a iletiimi,
kablosuz olarak en basite bu ekilde olmaktadr.
Client/Server (stemci/Sunucu) Modeli

Bu modelde bir an alt yaps mevcuttur. Burada tm bilgisayarlar, eriim
noktas (acces point) adl rnle mevcut olan kablolu aa balanmtr. Acces
Point adl cihazlar ile kablosuz a ortam kablolu a ortamyla balants
yaplrken veri iletiimi daha geni alanlara aktarlr. Bu yapy ekil 2de
grmekteyiz.
100
ou WLAN 2.4 GHzdeki band kullanarak haberlemeyi salamaktadr.

Dnyada tm lkeler, lisans ihtiyac olmayan bu haberleme cihazlarna 2.4
GHz band tahsis etmektedirler.
WLAN Donanm
Kablosuz a yaplandrlmasndaki donanmlar 3 grupta toplanmaktadr:
1- LAN Adaptrleri: Kablosuz a adaptrleri, kablolu a adaptrleri ile ayn
formlarda yaplmaktadr. PCMCIA, Cardbus, PCI, USB formlar gibi...
Kablosuz a kartlar (adaptrleri) da, kullanclarn aa erimesi iin dierleri
gibi ayn fonksiyonlar sunabilmektedir. Aralarndaki tek ve nemli
fark, kablolu adaptrlerin ala balants kablo ile gerekleirken kablosuz
adaptrn a ile olan balantsnn bir anten araclyla yaplmasdr.
2- Eriim Noktalar (Access Points): Temelde bir Eriim Noktas
konumundaki cihaz, kablolu ortamda alan bir huba denk gelmektedir. Bu
rnler kablolu a ile kablosuz a arasndaki verileri iletip, almak iin
kullanlmaktadrlar. Bir eriim noktas, standart bir ethernet kablosu ile kablolu
a omurgasna balanmaktadr. Bu ekilde anteniyle kablosuz a adaptrleri
arasndaki haberlemeyi salarken ayn zamanda kablolu ortam ile kablosuz
ortam da birbirine balamaktadr. Eriim cihazlar birden fazla kullanlarak
kablosuz alabilme alann geniletmek mmkndr. rnein bir eriim
cihaz ile byk bir ofisin 1. ve 2. katlarndaki bilgisayarlar birbirleriyle
kablosuz haberlemede sorunlar yayorsa birden fazla eriim noktas
kullanlarak daha alabilir bir ortam yaratlabilir.
Bu sistemi GSM baz istasyonlar gibi dne-biliriz, sinyalin zayflad alana
yeni bir eriim cihaz konularak eriebilirlik arttrlabilir (Bkz. ekil 3).
Eriim cihazlarnn eriim alanlar, minimum 20m.den maksimum 500m.ye
kadar alanlar kapsamaktadr. Tek bir eriim cihaz kulland teknolojiye,
konfigrasyona, kullanm ekline bal olarak minimum 15 kullancdan
maksimum 250 kullancya kadar destek verebilmektedir.
101
3- Outdoor LAN bridges (Ak alanlar iin yerel alan alarna uygun
kprler)
Bu cihazlar ise farkl binalardaki LANlar birbirine balamak iin
kullanlmaktadr. Eer bir irket iki farkl binaya sahipse ve bu binalar birbirine
yaknsa haberlemeyi iki ekilde yaplandrabilir. Bunlardan biri iki bina arasna
fiber ekerek yksek gigabit teknoloji kullanabilir. Dieri ise bu tr cihazlar
kullanarak alt yap maliyeti olmakszn iki bina arasndaki haberlemeyi daha
ekonomik olarak zebilir. Hem ikinci yntemle kiralk hat iin ekstra
maliyetten de tasarruf edilir, kablosuz iletiimde bu maliyet ortadan
kalkmaktadr. Tabi bu rnlerin kapsama alanlar da kullandklar anten tipine
gre deimektedir. Bu tr cihazlarn kullanm iin telekomnikasyon
kurumlarndan onay almak da gerekmektedir.
Wireless Standard
Kablolu a teknolojisinde nasl IEEE802.3 standart hale geldiyse, kablosuz
yerel alan alar iin de IEEE802.11 standart hale gelmitir. Dier IEEE 802
standartlarnda olduu gibi, IEEE802.11 standardnda da OSI(Open Systems
Interface) tabakasnn ilk iki katmanna (fiziksel katman, veri ba katman)
odaklanlmtr. Herhangi bir bilgisayar uygulamas, ya da network iletim
sistemi, ya da bir protokol; kablosuz yerel alar iin olan IEEE802.11 zerinde
ethernet (kablolu) ortamndaki kadar kolay almaktadr. 802.11
standardnda iki tip iletiim ekli bulunmaktadr:
Frequency Hoping Spread Spectrum (FHSS) ve Direct Sequence Spread
Spectrum (DSSS). Spread spectrum kavram ilk olarak Amerikan ordusu
tarafndan gelitirilmitir. Gnmzde kablosuz a iletiimi iin daha yksek
karakteristie ve potansiyele sahip olduu iin DSSS tercih edilen olmutur.
Yksek hzlarda kablosuz iletiimin standart olarak n plana kan
IEEE802.11b, ayn zamanda kendisini meydana getiren 802.11 DSSS
standardyla da uyumlu almaktadr. 802.11 DSSS cihazlar 1Mbps, 2Mbps
hzlarnda almaktadr. IEEE802.11b standardndaki cihazlar ise 11Mbps gibi
daha yksek hzlarda almaktadr. FHSS ise daha dk karakteristiklere
sahip olduu iin daha dk uygulamarda kullanlmaktadr. FHSS cihazlarna
rnek olarak kablosuz telefonlar verilebilir, fakat bu FHSS sistemnindeki
cihazlar DSSS sistemindeki cihazlarla haberleemezler.
Her haberlemede olduu gibi burada da gvenlik n plandadr. 802.11b
standardnda veriler kriptolanarak (ifreleme ile verinin gvenilir iletilmesi)
haberlemeye
sunulmaktadr.
Kriptolama
sisteminde
RC4
ifreleme
algoritmas kullanlr. ifreleme ilemi genelde 40 bit zerinden gerekleirken
102
bu deer 168 bit ifreleme kadar kabilmektedir. Burada kullanlan protokole

de WEP ad verilmektedir. Wireless Encryption Protokol (WEP) de kablosuz
yerel alan alarnda kullanlan cihazlar iin bir standart haline gelmitir.
IEEE 802.11, 802.11a, ve 802.11b

WLAN'larn byk kitleler tarafndan kabul grebilmesi iin aygtlarn retici
firmalarnn arasndaki uyum ve gveni salayabilecek bir endstri standard
gerekli. Institute of Electrical and Electronics Engineers (IEEE) adl kurulu bu
endstri standardn salad. IEEE 802.11 adndaki orijinal standart 1997
ylnda konuldu, hemen arkasndan IEEE 802.11a kt ve 1999 ylnn Eyll
aynda da IEEE 802.11b geldi. Orijinal standart 2.4GHz radyo frekans (RF)
bandnda alyor, 1Mb/s ve 2Mb/s veri transfer hz ve bir dizi temel
sinyalleme metod ve servislerini barndryor. IEEE 802.11a ve IEEE 802.11b
standartlar srasyla 5.8GHz ve 2.4GHz bantlarn kullanyorlar. Bu iki yeni
standart ayrca 5Mb/s, 11Mb/s, son olarak da IEEE 802.11a ile 54Mb/s veri
transfer hzlarn salayacak fiziksel ortamlar tanmlyorlar. Bu standartlar
Endstriyel, Bilimsel ve Salk (ISM) ad verilen frekans bantlarnda
alyorlar. Tipik bantlar 902-928MHz (26MHz bant genilii), 2.4-2.4835 GHz
(83.5 MHz bant genilii), ve 5.725-5.850 GHz (125MHz bant genilii)
eklinde, sonuncusu da IEEE 802.11a'a yksek veri transer hz getiriyor.
Not: 802.11b standardnn kulland kanallarn frekans bandlar ve
kanal plan ayr bir dosyada gsterilmektedir.
A Gvenlii Ve Gizlilik
Doal olarak kablosuz alar olgunlam kablolu alara gre daha az gvenli.
Kablosuz a kartlar verileri havadan transfer ettikleri iin yetkisiz kullanmlara
ve "kulak misafirliine" aklar. Bir a "koklaycs" (sniffer) aygt kullanlarak
kablosuz bir ada gerekletirilen iletiim kablolu bir aa gre ok daha kolay
bir ekilde izlenebilir ve alnabilir. Aa fiziksel bir balantya gerek olmad
iin, bu alara dardan ok kolay giri yaplabilir. Bir hacker zentisinin bu
gibi bir ie girimek iin tek ihtiyac kablosuz bir a kart ve sz konusu an
zayflklarn tespit etmektir!
Hacker zentilerinden gelen saldrlar engellemeyi denemek iin, standarda
Kablolu Edeeri Protokol(WEP - Wired Equivalency Protocol) adnda bir
protokol eklendi. Teorik olarak, bu protokoln ana fikri adaki gizlilii
salamak. kinci fonksiyonu ise kablosuz aa yetkisiz girii engellemek.
Wireless LAN in rnekler
Danmanlar, denetlemeciler, mtahitler gibi abuk deien

pozisyonlara hzlca a balantlarn kurabilmek isteyen irketler,
Gezgin salk bakm profosyenollerine veri iletme gereksinimi o olan
103
hastaneler,
alanlarnn kablolu yerel adaki stok bilgilerine ulamak istedii
depolar,
Eski bir ofisi veya binann ynetimini ele alm, fakat duvarlar delme
masrafna girmek istemeyen bir irketler,
Mterilerinin 30 Metreye (100 Yarda) kadar uzaklktaki herhangi bir
yerden internete balanmalarn olanakl klacak PNP aygtlarn salayan bir
oteller,
Mterilerinin tanabilir bilgisayarlar ile internete balanabilecei bir
kitap ya da cafe.
IDC (International Data Corparation) verilerine gre dnyada 1999 da 1.7
milyon olan kablosuz a gnderileri 2004 de 12 milyon olacaktr.
1999da 600 milyon dolar olan toplam kazancn 2004 de 1.5 milyar $
olmas beklenmektedir
WIRELESS AYARLARI
ZyXEL 662HW rnnde wireless ayar yapmak iin aadaki ekildede
grld gibi ana mende Advanced Setup bal altndaki Wireless LAN
sekmesini tklaynz.
Bu blme girildiinde karnza wireless ayarlarnn yapld aadaki ekran

gelecektir.
104
Bu blmdeki Wireless balnda genel wireless ayarlar yaplr.
Enable Wireless LAN sekmesini tklayarak cihaznzn wireless zelliini aktif

hale getirebilirsiniz. ESSID kullandgnz kablosuz a tanmlamak iin verilen
105
bir isimdir.Bu isim default olarak Wireless gelir.Buraya istediiniz baka bir
isim yazabilirsiniz.Bu ismin ortamdaki baka bir ada kullanlmamas
nerilir.Sadece ayn ESSID deerine sahip kullanclar kablosuz anza giri
yapabilirler.Hide ESSID zellii sayesinde girmi oldugunuz bu deerin
ortamdaki baka kullanclar tarafndan grlmesini engelleyebilirsiniz.
Channel ID ile de haberlemenin gereklemesini istediiniz kanal
seebilirsiniz. RTS/CTS Threshold ve Fragmentation Treshold deerlerinin
default deerlerde braklmas nerilir.
Web Encryption blmnde router ile kullanc arasndaki wireless
haberlemenin ifreli olarak yaplmasn salayan ayarlar bulunur.Router ile
kullanc arasndaki haberlemenin ifreli olmasn istiyorsanz Enable seenei
seilir.Enable edildikten sonra aadaki Key ksmlarna istediiniz bir ifre
girebilirsiniz. Bu badatrc 64,128 ve 256 bit ifrelemeyi
destekler.Haberlemenin salanabilmesi iin client tarafndada bu ifrenin
aynen girilmesi gerekmektedir.
Wireless haberlemedeki dier bir gvenlik senei ise MAC adres
tabanldr.MAC adres baznda izin verme veya engelmeme yapabilirsiniz.Bu
ayarlar Wireless bal altndali MAC Filter blmnden aada grld
gibi yapabilirsiniz.
MAC adres tabanl filtreleme Active Yes yaplarak aktif hale getirilir.Daha
sonra Action ksmndan belirteceiniz MAC adreslere izin verme ( Allow
Association) veya engelleme (Deny Association) seeneini
seebilirsiniz.rnein 2 kiiye aa balanma izni vermek istiyorsak Action
106
ksmndan Allow Association u seip bu kiilerin MAC adreslerinide ekilde

grld gibi tabloya yazmamz gerekiyor.
ANTI VIRUS ve CONTENT ACCESS CONTROL AKTVASYONU

Anti Virus zellii hakknda ksa bilgi
1-) 662 download ynnde FTP, HTP, and POP3, upload ynnde SMTP trafiini
tarar. 662nin bu servisleri tarayabilmesi iin bu servislerin standart port
numaralarn kullanmas gerekir. Yani FTP 21, HTP 80, POP3 110 ve SMTP 25
portunu kullanmaldr.
2-) Ayn anda tarancak oturum says 300dr.
3-) Sktrlm dosyalar u an taranamamaktadr.
4-) Virus bulununca Windows ykl bilgisayarlara uyar mesajl gelir.
CONTENT ACCESS CONTROL zellii hakknda ksa bilgi

Bu zellik 662HW-61 zerinde alan online bir hizmettir. Kullanclarn
ulamak istedikleri web sayfalar Cerberian (www.cerberian.com) firmasnn
veri tabanndan sorgulanr. Web sayfasnn ait olduu kategoriye 662 zerinde
blok konmusa kullanclarn bu web sayfasna eriimi engellenir. Bu zellik
cretlidir olup 30 gnlk deneme sresi vardr. Servis kullanlmaya devam
edilecekse 30 gn sonra lisans key alarak abonelik sresi uzatlmaldr.
Not: lk olarak Anti Virus yelii aktivasyonu ve ayarlar daha sonra Content
Access Control yelii aktivasyonu ve ayarlar anlatlacaktr.
1-) rnn kasasnn altndaki S ile balayan seri numarasna bakn. Eer bu
numara S4Z35 ile balyorsa rn alrken lisans key bilgisinin yazld Icard
kartn almamsnz demektir. Bu kategoriye giren rnler iin lisans key
almak iin http://www.exper.net.tr/license_key/license.asp adresine gidiniz.
2-) www.myzyxel.com sayfasna gidin. Henz bir hesabnz olmad iin bu
sayfaya giri yapmak iin hesap almanz gerekir. Sayfann ortasndaki New
User blmndeki Click here linkine tklayarak Registration sayfasna gelin.
Gerekli alanlar doldurduktan sonra Submit butonuna basarak kayt ilemini
bitirin. Sistem, kayt ederken belirtmi olduunuz mail adresine onay maili
yollayacaktr.
3-) Mail kutunuza giderek myzyxel.comdan gelen maildeki linke tklayarak
hesabn aktivasyonunu tamamlayn.
4-) 662HW-61e web arayznden balann. Advanced Setup altndaki Anti
Virus linkine tklayn. Alan sayfadaki Registration and Virus Information
Update linkine tklayn. imdi de Registration butonuna tklayn.
5-) www.myzyxel.coma ynlendirileceksiniz. Bu sayfann yannda FAQ (Ska
Sorulan Sorular) sayfas da alacaktr. Bu sayfay kapatabilirsiniz. Kayt
olurken belirttiimiz kullanc ad ve ifre ile sayfaya logon olun. Sayfann
107
ortalarndaki More butonuna basn. Registered Product List blmnde

henz kaydedilmi bir rn yoktur. Cihazmz kaydetmek iin Add butonuna
basn. Serial Number alanna rnn kasasnn altnda yazan ve S ile
balayan 10 haneli numaray girin. Fare ile bu alann yanndaki bo bir yere
tklayn. Sayfa kendini yenileyecektir. Dikkat ederseniz Category ve Model
blmleri otomatik olarak gelmitir. Authentication Code / MAC Address
alanna yine rnn kasasnn altnda yazan 12 haneli MAC adresini yazn.
Friendly Name ksmna daha sonra bu rn dier kaydettiiniz rnlerden
ayracak, sizin belirlediiniz bir isim yazn. Mesela ilk662 olabilir. Register
butonuna basn. Gelen onay amal uyarya tamam deyin. Bundan sonra
gelecek survey amal sayfada rnn ne zaman, nerden aldnz belirtip
kayt ilemini bitirin. Sayfann stndeki My Product sekmesinin altndaki
Product Registration linkine tkladnzda Registered Product List ksmnda
az nce eklediiniz rn greceksiniz.
6-) rnn isminin zerine tklayarak bu rn zerinde alan online servisleri
Applicable Service List blmnden grn. 2 tane servis grmeniz lazm.
simleri Anti-Virus Service ve Content Access Control. Biz u an Anti-Virus
Servisini aktive ediyoruz. Service Activation stunundaki Activate linkine
tklayn.
Not: Content Access Control aktivasyonu iin adm 13e geiniz
7-) Sistem Anti-Virus pin codeunu isteyecektir. Bu key Icard zerinde yazar
veya yukardaki adresten almsnz demektir. Bu bilgiyi girip aktivasyonu
bitirin. Daha sonra rnn sayfasna geldiinizde Status ksmnda Installed,
Expiry Date ksmnda bir sene sonraya tekabl eden bir tarih greceksiniz.
Elinizdeki lisans keyle Anti-Virus servisinden 1 yl faydalanabilirsiniz. 1 sene
dolduunda cret karlnda bu servisi Upgrade etmelisiniz.
8-) www.myzyxel.com sayfasndan logout olabilirsiniz. 662nin web arayz
kayt ilemi srasnda time out olmutur. 662ye tekrar balann.
9-) Advanced Setup altndaki Anti Virus linkine tklayn. Alan sayfadaki
Registration and Virus Information Update linkine tklayn. Registration
tamam, imdi sra router zerinde Anti-Virus servisini aktive etmek.
Activate butonuna basn. Activation in Process, Please Wait diye bir uyar
kacaktr. Activation Successfully,Anti-virus virus Update in Progress, Please
wait a moment yazs kacaktr. Bu aktivasyonun baarl olduu, virus
dosyas updateinin balad anlamna gelir. Bu ilemin sonunda cihaz reboot
edecektir. Baz durumlarda Virus pattern update success yazl bir sayfa da
gelebilir. Bu durumda Back butonuna basarak Anti Virus - Registration and
Virus Information Update sayfasna gelin. Dikkat ederseniz Registration ve
Activate butonlar artk pasif duruma gemilerdir. Activation Status
ksmnda Activated (License will expire on 200X/Y/Z) diye bir yaz gelecektir.
Bu tarih lisansn ne zaman sona erecei tarihtir. Yaklak bir yl sonra lisansn
biteceini greceksiniz.
10-) Virus Information Update blmnde Update Schedule blm vardr.
Burada virus dosyalarnn ne sklkla update edilmesini belirtin. rnein 12
Hr seerseniz her 12 saatte bir virus dosyalar update edilecektir. Manually
108
Update Virus Information blmndeki Update Now butonuna basarsanz o

anda update ilemi balayacaktr. Yeni bir update varsa indirilecek ve 662
restart edecektir. Yeni bir update yoksa No newer virus pattern and engine
exist. Your device already has the latest virus pattern and engine. diye yeni
bir update olmadn, cihazn en son bilgilere sahip olduunu belirtecektir.
11-) Back tuuna basarak Anti Virus Functions sayfasna gelin. Packet
Scan blmne girin. Active kutucuunu iaretleyerek virus taramasn
balatn. Aada hangi trafii (E-Mail, FTP, HTTP) taramak istediiniz sein.
662nin virus taramas yapabilecei maksimum session 300dr. Default
action when session overflow blmnden 300den sonraki oturumlar
taramadan forward etmek veya bloklamak istediinizi sein.
12-) Packet Scan Information blmnde mevcut virus dosyasnn tarihi
grlebilir.
Not 1-) Anti-virus zellii ekstra ilemci harcayacandan 10 PCyi geen
networklerde bu zelliin devreye alnmamas tavsiye edilir. Aksi halde
performans d gzlenir.
Not 2-) 662deki Anti-virus belli trafik tiplerini tarar. (E-Mail, FTP, HTTP).
Bunun dndaki trafik tiplerinden birinden virus bulaabilir. 662deki virus
korumasn ilk nlem olarak grn. PClerinize de virus program ykleyin.
13-) Anti-Virus aktivasyonu bittikten sonra CAC aktivasyonu iin cihaza WEB
arayznden balann. Advanced Setup altndaki Content Access Control
linkine tklayn. General
sayfasnda girin. Register butonuna basn.
myzyxel.com sayfasna ynlendirileceksiniz. Kullanc ad ve ifrenizle giri
yapn.
Not: CAC zelliini aktive etmek iin myzyxel.com sayfasna mutlaka
cihaz zerinden Register butonuna basarak login olun. Aksi taktirde
Activate butonuna bastnzda uyar alacaksnz.
Az nce Anti-Virus aktivasyonu iin register ettiiniz rne tklayn. Content
Access Control CAC satrndaki ve Service Activation stunundaki Activate
linkine tklayn. Gelen sayfada Content Filtering Trial blmndeki Submit
butonuna basn. Content Filtering Trial Confirmation sayfasnda 1 aylk
aktivasyon iin bavurmak istediinden emin misin diye bir soru gelir. Tekrar
Submit butonuna bastktan sonra Apply Trial Version Successful sayfas
gelir. Continue butonuna basarak rn ana sayfasna dnlr. Aada
grld zere 1 ay sonra bu hizmetin bitecei syleniyor. 1 ay sonra
kullanmaya devam etmek iin 1 yllk lisans almak gerekiyor.
109
CAC aktivasonunun myzyxel.com sayfasndaki ilemleri tamam. Sayfadan log

out olabiliriz. Tekrar 662ye web arayznden balann. Content Access Control
General blmne gidin. Register butonunu yanndaki Activate butonuna
basn. Srasyla aadaki ekranlar gelir
110
Back butonuna basarak Content Access Control Functions sayfasna

ulayoruz.
Buraya kadar anlatlanlar CAC servisini aktive etmekti.
General alt sayfasnda girerek modem zerindeki ayarlar yapmaya
balayabiliriz.
111
Yukarda grld zere default deerlerde 4 adet grup vardr. Burdaki

gruplar Windowstaki kullanc gruplarna benzetebiliriz. 4 gruba deiik haklar
vererek kullanclarn Internette, ait olduklar gruplarn haklarna gre
dolamalarn
salayabiliriz.
Grup
isimlerini,
mudur,ogretmen,
labaratuvar,ziyaretci eklinde deitirebiliriz.
112
Gruplarn haklarn zaman, servis ve web sayfas kategorisi baznda

ayarlyoruz. Zaman ayarlamas yapmak iin Time stunundaki Edit linkine
tklyoruz.
Not: Zaman kstlamasnn doru almas iin routerun saatinin her zaman
doru olmas gerekmektedir. Bunun iin Advanced Setup altndaki Time and
Date mensnden routerun her alta (Internete balandktan sonra) saat
ve tarih bilgisini bir time serverdan almasn salamalyz. rnek konfigurasyon
aadaki
113
gibidir.
Apply butonuna bastktan sonra saat ve tarihin aadaki gibi dzeldii

grlecektir.
114
115
Grld zere bu gruba P.tesiden Cumaya kadar 08:00-17:00 saatleri

arasnda 5,5 saat (Cuma gn 8,5 saat) Internet eriimi hakk veriyoruz.C.tesi
ve Pazar Internet eriimi yasaklanm durumdadr. Unlimited kutusunu
iaretleyerek o gn iin snrsz Internet eriimi verebiliriz. Allow Custom
Daily Access deil de stteki blmden yaptmz zaman kstlamas btn
gnler iin geerli olacaktr. Apply butonuna basp deiiklikleri saklyoruz.
116
Dier bir kstlama olan servis kstlamas iin Service stununun altndaki
Edit linkine tklyoruz.
Grld zere bloklamak istediimiz servisleri soldaki Available Services

listesinden sa taraftaki Blocked Services listesine atyoruz. Available
Services listesinde ok kullanlan servisler vardr. Bloklamak istediimiz servis
listede yoksa sol alttaki blmden custom port ekleyebiliriz. Apply deyip
deiiklikleri saklyoruz.
Son kstlama olan Web Browsing iin ilgili stndaki Edit linkine tklyoruz.
117
Pre-defined
Web
Content
Categories
ifadesinin
altndaki
kutucuk
iaretlenmelidir.
Bu zellik enable edildiinde kullanclar web browsera
erimek istedikleri web sayfasnn girdikten sonra 662 bu sayfann aada
seili olan kategorilerden birine girip girmediini online olarak Content Servera
sorar. Eer eriilmek istenen sayfa seili olan kategorilerden birine giriyorsa
sayfa bloklanr, girmiyorsa sayfa grntlenir.
Bloklanan web sayfalarnn kayd tutulmak isteniyorsa Log Matched Web Site
seili olmaldr. Sa alttaki more butonuna basarak btn kategoriler
grntlenebilir.
Kategori bazl bloklamann yan sra URLdeki kelimelere bakarak da blokmala
yapmak isteniyorsa alt ksmdaki Keyword Blocking seili olmaldr. stenen
anahtar kelimeler listeye eklenerek bu kelimelerin getii URLler bloklanr.
Yukardaki rnekte www.fanatik.com.tr bloklanacaktr.
stenen kategoriler seildikten ve istenen anahtar kelimeler girildikten sonra
Apply butonuna baslarak deiiklikler saklanr.
Web Browsing i stnundaki Diagnose linkine tklyarak test etmek istediiniz
web sayfasnn bloklanp bloklanmadn grebilirsiniz.
118
Back butonuna basarak Content Access Control General ana ekranna

dnlr.
119
imdiye kadar yaptmz ayarlarn (zaman,servis,web browsing) etkin olmas

iin Enable Content Access Control seili olmaldr. Idle Timeout blmnde
alm olan oturumlarn ne kadar sre bota bekledikten sonra sonlandrlaca
seilir. Kullanc Internete 10 dakika girmezse oturumu sonlandrlr, tekrar
girmek isterse kullanc ad ve ifresini tekrar girmek zorundadr. Bu sayede
kullancnn snrl olan Internet kullanm sresi bouna gememi olur.
Back butonuna basarak Content Access Control Functions sayfasna
dnlr. User Profiles sayfasnda kullanc hesaplar oluturulur, oluturulan
kullanc hesabnn hangi gruba dahil olduu seilir.
120
Kullanc ad ve ifresiyle oturumu balatan kullanc, hesab hangi gruba aitse o

grubun haklarndan/kstlamalarndan etkilenir.
CAC ayarlarn yukardaki ekilde yaptktan sonra kullanclar Internete
herhangi bir ekilde erimek iin web browsera herhangi bir sayfa yazp
aada ekranda grld gibi kullanc ad ve ifreleriyle login olmaldrlar.
121
Kullanc ad ve ifre dorulandktan sonra aadaki ekran karnza geliyorsa

kullanc ad/ifre dorulamasndan gemisiniz demektir.
122
Sol stteki Logout butonuna basmayn. Yoksa az nce login olduunuz

oturumdan karsnz.Sol stteki kk pencereyi X iaretine basarak kapayn.
Alttaki byk pencereyi de OK butonuna basarak kapatabilirsiniz. Artk login
durumdayz. Ait olduumuz gruba ait haklar/kstlamalar erevesinde
Internette dolaacaz.
Content Access Control Functions sayfasndaki Online Status linkine
tklarsak kullanclarn online olup olmadklarna bakabiliriz.
123
Hatrlanaca zere an nce ahmet kullanc adyla login olduk. Ait olduumuz
grup (category) mudur kategorisi. Yine hatrlanaca zere mudur grubuna
haftann ilk 4 gn sabah 08:00den akam 17:00ye toplam 5,5 saat Internet
eriim hakk vermitik. Kalan Internet kullanm sresi 05:20 olarak grlyor.
(Time Left stununda) Burda yazan kalan sre + ve - butonlarna
basarak 15 dakika artrlabilir/azaltlabilir. Online status stununda 3 durum
grlr.
Yes, u an iinde bulunulan saat olarak bu kullanc login olabilir ve u an
login durumdadr.
Ready, u an iinde bulunulan saat olarak bu kullanc login olabilir ama u
an login durumda deildir.
No , u an iinde bulunulan saat olarak kullancnn login olma hakk yoktur.
124
FRMWARE GNCELLEME
662nin firmwarei Milli Eitim okullar iin zel olduundan firmware
gncellemede dikkatli olunmaldr. Sadece Milli Eitim iin yazlm firmware
yklenmelidir. Ayrca 662HW-61lerin firmware gncellemesinin merkezi
yaplacan da belirtmekte fayda vardr. Firmware update etmek iin cihaza
web arayznden balann. Maintenance blmnn altndaki Firmware
linkine tklayn. Alan sayfadaki Firmware Upgrade blmnde browse
butonuna basp uzants .bin olan dosyay upload butonuna basarak gnderin.
Cihaz firmware upgrade ilemi bitene kadar kendisini kapatmamanz, aksi
taktirde cihazn zarar greceini syleyen bir ekran sunacaktr.
DMZ PORTU
nternete balanan cihazlarda eitli koruma ve gvenlik nlemleri
alnmaktadr.
DMZ (DeMilitarized Zone) Gvenli Olmayan Blge anlamna gelir. nternete
balanan alarn korunmas iin tasarlanmtr.
Kurumlarn nternet balantlarnda WEB, Mail vs. sunucularnn olduu blm
bir de kendi ntranetleri bulunmaktadr. Kendi ntranetlerinden sadece
nternete k yaparlar nternet zerinden bu aa eriim engellenir,
yasaklanr. Fakat WEB, Mail vs. sunucularnn olduu blme nternet
zerinden girilere izin verilir. Buna gre bu iki a birbirinden ayrmak gerekir.
ntranete, nternetten balant tamamyla yasaklanr ve Sunucularn olduu
blgeye balant yasaklanmaz burada eitli gvenlik nlemleri alnarak
nternete alr. Ksaca tekrar aklarsak nternet ile ntranetimiz arasnda
bulunan ve nternet zerinden eriimlere alm blgeye DMZ alan denir.
ntranet ile DMZ zerinden nternet eriimine izin verilir fakat nternet ve DMZ
zerinden ntranete eriim engellenir.
662HW-61 modelinde 4 ethernet portundan biri (Birincisi) DMZ portu olarak
alr. Dier portlar normal alr. Buna gre DMZ portuna bal bilgisayarlarn
dier portlara bal bilgisayarlara eriimi engellenir. Fakat Dier portlarda bal
bilgisayarlarn DMZ portuna bal bilgisayarlara eriimi engellenmez. DMZ
portuna bal bilgisayarlarn dier portlara bal bilgisayarlara eriimi iin ilave
ayarlar yaplmas gerekir.
DMZ portu 2. bir lan portu olarak dnlebilir. Bu porta genellikle server
bilgisayarlar balanr ve dier 3 porta (2,3,4) takl PClerden yaltlm olurlar.
Bu sayede LANdan ve WANdan (Internet) hangi artlar salayan paketlere
izin verilecei belirlenir. DMZ port IP adresi default olarak 192.168.2.1dir. Bu
porta taklacak bilgisayarlarn (sunucularn) IP adresi 192.168.2.X
networknden olmal ve a geidi 192.168.2.1 olmaldr. VPN tnel kurulaca
zaman bu IP adresi gz nnde bulundurulmaldr.
Not: DMZ to DMZ eriimi firewall enable iken default olarak blok
durumdadr. Bu yzden DMZ portuna takl bir server 662nin IP
adresine ping atamaz, 662ye web arayznden ulaamaz, vs... Ama
ayn server default ayarlarda DMZ to WAN forward olduundan
Internete kabilir.
SSTEMN DURUMUNU GZLEMLEME
Cihaza telnet ile balann. Menu 24e, daha sonra 1e gidin. Aada ekran
karnza gelecektir.
125
Sa alttaki Line Status: Up hattn fiziksel olarak UP olduunu gsterir. Sol

stteki 1-PPPoE Up PPP balantnn UP olduunu gsterir. Sol ortadaki My WAN
IP (from ISP):81.215.211.106, alnan IP adresini gsterir.
ADSL Statsn web arayznden de gzleyebilirsiniz. 662ye web
arayznden balann. Maintenance blm altndaki System Status linkine
tklayn.
126
Bu ekrandan cihazn zerindeki firmware versiyonu, DSL firmware

versiyonu,modemin hangi modeda bulutuu,hangi WAN IP adresini ald
grlr.
MODEM ZERNDE BRDEN FAZLA PVC TANIMLAMA
Modemin 8 PVC destei vardr. Internet eriimi iin kullanlan PVC 1.
sradakidir. Dier PVClerde tanmlama yapmak iin modeme telnet ile
balann. Menu 11e gidin.Tanmlama yapmak istediiniz PVCin numarasn
girip Entera basn.
127
UZAKTAN KONFGURASYON
Cihaza firewall ak iken uzaktan eriip konfigurasyon yapamazsnz. Erimek
iin WAN to WAN ynnde 80 (HTTP) ve 23 (Telnet)
portlarna izin
vermelisiniz. 662ye web arayznden balann. Firewall blmnden Rule
Summary linkine tklayn. Packet Direction olarak WAN to WAN sein.
Default olarak var olan bir kural greceksiniz.Bu kural VPN tnel kurulmas iin
kar VPN gatewayden gelen paketlere izin veren kuraldr. ster bu kural edit
ederek, ister Append butonuna basp yeni bir kural ekleyerek WAN to WAN
ynnde uzaktan ynetim iin telnet ve web portlarna izin verebilirsiniz. Biz
aadaki gibi yeni bir kural ekliyoruz.
128
VPN NEDR, MODEM ZERNDE AYARLANMASI

(IPSec) Internet Protocol Security
3 ana VPN protokolnden biridir.
652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokol
desteklerler. Bu zellie sahip cihazlara bu dokmanda Secure Gateway
dendii de olacaktr. VPN tnel iki secure gateway arasnda veya IPSec Client
Software ykl bir PC ile Secure Gateway arasnda kurulabilir. Burada birinci
seenek yani iki Secure Gateway arasnda nasl VPN tnel kurulaca
anlatlacaktr. rnek secure gateway olarak Prestige 662 HW-61 seilmitir.
VPN tnel Internet zerinden veya var olan Intranet zerinden kurulur. Olaya
dardan bakldnda kiralk hat kullanarak LAN to LAN balant yaplm gibi
grlr.
A LANndaki herhangi bir PC B LANndaki herhangi bir PCye
eriebilir.
129
PC 1
192.168.1.33
Prestige A
LAN:
192.168.1.1
WAN:
202.132.154.1
Prestige B
LAN:
192.168.2.1
WAN:
168.10.10.66
PC 2
192.168.2.33
Biz yukardaki IP adreslerini kullanacaz. ki secure gataway kullanarak tnel

oluturulurken iki routerdan en az birinin WAN IP adresi sabit olmaldr. Biri
statik dieri dinamik olursa bu durumda balanty dinamik IP adresine sahip
taraf balatabilir.
nemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadr.
DMZ portunun default IP adresi 192.168.2.1dir. Yukardaki uygulamada
Prestige Ann LAN IP adresi 192.168.1.1, Prestige Bnin LAN port IP adresi
192.168.2.1 seilmitir. Eer IP adresleri bu ekilde seilirse DMZ port IP
adresi farkl bir deere alnmaldr. (172.17.50.1 vs..) Aksi taktirde, bizim
rneimiz iin konuacak olursak, A tarafndaki bir PC 192.168.2.1e ping
attnda Prestige Bye deil de kendi tarafndaki (Prestige A) routerun DMZ
portuna ynlendirilir. Bu sebepten tnel kurulmaz.
A routeruna, LAN IP adresi Internet Explorer satrna yazlarak ulalr. Ana
menden Advanced Setup ksmndaki VPN linkine tklanr.Burada Setup,
daha sonra bo olan bir VPN numarasna tklanr. Kural etkinletirmek iin
Active kutusu iaretlenir. Name ksmna kuraln ismi yazlr. IPSec Key
Mode IKE, Negotiation Mode Main, Encapsulation Mode Tunnel seilir.
Local ksmnda Local Address Type Subnet seilir. IP Address Start blmne
network numaras olan 192.168.1.0 yazlr. End / Subnet Mask alanna da
subnet mask olarak 255.255.255.0 girilir. Remote ksmnda da kar tarafn
adres bilgileri girilir. Yani, IP Address Start blmne kar tarafn network
numaras olan 192.168.2.0 yazlr. End / Subnet Mask alanna da subnet mask
olarak 255.255.255.0 girilir.
Address Information blmnde Local ID Type olarak IP seiyoruz. Bu

durumda bu taraftaki router kar tarafa kendini IP adresiyle tantacaktr.
130
Content ksmn 0.0.0.0 olarak yazyoruz. Bu durumda router kendini kar

tarafa alm olduu WAN IP adresiyle tantr. My IP Address ksmna IP
adresimiz sabit ise onu, deilse 0.0.0.0 yazmalyz. Peer ID Type yine IP seilir.
Content ksmna 0.0.0.0 yazlr. Secure Gateway Address blmne kar
routerun WAN IP adresi yazlr. Bu adres sabit ise adresin kendisi, deiken ise
0.0.0.0 yazlr. Daha nce de dendii gibi en az bir tarafn IP adresi sabit
olmaldr.
Security Protocol blmnde VPN Protocol ESP, Encryption Algorithm DES,
Authentication Algorithm MD5 seilir. Encryption Algorithm gvenlii daha da
artrmak amacyla 3DES seilebilir. Pre-Shared Key olarak ifrelenecek key
yazlr. Bu key her iki tarafta ayn olmaldr.
Prestige A ayarlar
Prestige Ada girilen ayarlarn ayns (duruma gre simetrii) Prestige Bde de
girildikten sonra A tarafndaki bir PCden B tarafndaki bir PCye istek
yaplmasyla (veya tam tersi) VPN tnel kurulur.
131
Prestige B ayarlar
SIP / H323 ZELLKLER VE AYARLARI

SIP ve H.323 Internet zerinden ses grmesi iin kullanlan sinyalleme
protokolleridir. 662nin her iki protokol iinden geirme (pass-through)
destei vardr. SIP ve H.323 pass-through destei default olarak enable
durumdadr. Bu zellikten dolay 662nin arkasnda taklan VoIP cihaznda
(rnein Prestige 2002) fazla bir ayar yapmadan altrabilirsiniz. 662nin SIP
pass-through, veya SIP ALG, destei olmasayd arkadaki ses cihazna SIP
sinyalleme portu olan 5060 ve RTP (Real Time Protocol) protokolnn
kulland portlar ynlendirmek ve firewalldan gerekli kurallar tanmlamak
gerekecekti. SIP ALG (Application Layer Gateway) zelliini disable etmek
gerektii durumlarda aadaki admlar takip etmelisiniz.
1-) Cihaza telnet arayznden balann
2-) Menu 24e, daha sonra 8e gidin.
3-) ip nat service sip activeyazp SIP ALGnin durumunu grn.ip nat service
sip active 0 yazp SIP ALGyi disable edin.
132
662 arkasna VoIP cihaz balayarak Internet zerinden telefon grmesi

yaplmasn anlatan resim.
RIP & OSPF KARILATIRILMASI

Ynlendirme iinin gerekletirilmesi sistemlerin sahip olduklar ynlendirme
tablosu (routing table) yardm ile yaplr. Bu tablo gnderilen veri paketlerinin
alcsna ulamas iin hangi yolun izleneceini belirten ynlendirme bilgilerini
tutar. Bu bilgiler iki yntem ile gncellenir.
1. A yneticisi (network administrator) tarafndan el ile girilir. Sistemde
olan herhangi bir deiiklik a yneticisi tarafndan takip edilerek
gncellenmek zorundadr. Bu tip ynlendirmeye statik ynlendirme
denir.
2. A yneticisinin herhangi bir mdahalesi olmadan ynlendirme
algoritmalar araclyla ynlendirme tablolar gncellenir. Bu tip
ynlendirmeye dinamik ynlendirme denilmektedir.
OSPF 'equal cost multipath routing' (eit maliyetli cok yollu ynlendirme)
mant ile calmakta ve cok byk alarda kullanlmaktadir. OSPF ayni var
noktasna birden fazla ynlendirme bilgisini tutmaktadr. Ancak OSPF'in bugun
icin sadece ozel yonlendirme cihazlari uzerinde var olmasndan dolay yaygin
kullanima gecilememektedir. OSPF CPU ve hafzay ok kullanmas
dezavantajdr.
RIP (Routing Information Protocol) bu protokoller icinde en cok kullanilanidir.
RIP protokolu yonunu en dusuk sicrama sayisi-hop count (metrik) ile secer.
RIP 'hop count', bilginin varis noktasina ulasana kadar gececegi gecis yollari
sayisini gosterir. Dolayisiyla RIP en az gecis yoluyla ulasilabilecek yolu en iyi
133
yol olarak secer. Bu yaklasimla yol secme islemine 'distance- vector

algoritmasi' adi verilir. RIP protokolunun kabul edebilecegi maksimum gecis
yolu (gateway) sayisi 15 ile sinirlidir. Ulasilmak istenen yon ile ilgili metrik
15'den buyukse, RIP o noktaya ulasilamaz oldugunu varsayar ve ilgili
yonlendirme bilgisini atar. Dolayisiyla RIP cok buyuk Otonom Sistemler icin
uygun bir protokol degildir. Bunun yaninda en kisa yol en iyi yoldur yontemi de
yavas ve yuklu hatlar kullanilmasi durumunda dogru olmamaktadir. Aada
grld gibi ok 19,2 Kbpse k hzl olan ama atlama says yksek olan (3)
yol deilde atlama says dk (1) olan ama yava olan yol seilir.
Ayn yapda OSPF protokol atlama says yksek ama hz da yksek olan
aadaki yolu kullanr.
BAND GENL YNETM

Band Genilii ynetimi 662HWyi dier modellerden farkl klan bir zelliktir.
BW namagement paketler cihaz terkederken uygulandndan download
ynnde band genilii ynetimi LAN portunda, upload ynnde band genilii
ynetimi WAN portunda yaplmaktadr. Cihaza web arayznden ulatktan
sonra Advanced Setup blmndeki Media Bandwidth Mgnt.linkine tklanr.
Summary blmnden interfacelere band genilii btesi atanr. Biz burada
download ynnde band genilii ynetimi yapacamzdan LAN interface
zerinde alacaz.
134
Speed alanna interfacee verilecek ana bte (root budget) kbps olarak
belirlenir. Bu hz download hzyla ayn olmak zorunda deildir. Ama en az
download hz kadar olmaldr. Scheduler ksmnda bota olan band geniliinin
classlara (snf) nasl datlaca seilir. Priority-Based nceliklendirmeye gre
paylatrma yapar. Fairness-Based bota olan band geniliini classlarn
bteleriyle orantl paylatrr. Max Bandwidth Usage bota olan band genilii
alt classlar istemese bile onlara datr. Deiiklikler Apply butonuna baslarak
saklanp bir nceki ekrana dnlr.
Class Setup blmnde interface alrndaki classlar tanmlanr. Interface
blmnnden class tanmlancak interface seilir. Biz LAN seiyoruz. Add Child
Class butonuna baslp Class Configuration sayfasna gelinir. Class tanmlamay
source/destination IP adresi ve source/destination port gibi parametreleri
belirleyerek yapyoruz. Biz bu class FTP trafii iin tanmladmz farzedelim.
Kullanclarn FTP ile dosya indirirken belli bir band geniliini amamalarn
salamaya alacaz.
135
FTP ile download ederken routerun iinden kp PCye gelen paketin source
port numaras 21dir. Dier deerler bizi ilgilendirmediinden 0 ve 0.0.0.0
olarak getik. Dikkat ederseniz Borrow bandwidth from parent class seenei
iaretli deil. Eer iaretli olsayd FTP trafii 256 Kbpsten daha fazla band
genilii isteseydi root classtan dn alabilecekti. Biz FTPye sabit 256 Kbps
vermek istediimizden bu seenei iaretmeledik. Apply butonu ile ayarlar
saklanp bir nceki menye dnlr. Bu ekilde 2., .3 ... classlar tanmlanabilir.
Class tanmlama bittikten sonra Back tuu ile Media Bandwidth Management
ana mensne dnlr.
Monitor blmnden u an hangi class ne kadar band genilii kullanyor
grebilirsiniz.
ADSL, ADSL2 ve ADSL2+

Mevcut bakr kablolar zerinden yksek hzda veri ve ses iletii salayan
standart ADSL (Asymmetric Digital Subscriber Line = Asimetrik Saysal Abone
Hatt) artk daha iyi performans ve daha hzl veri transferi salayan ADSL2 ve
ADSL2+ olarak evlerimize ve i yerlerimize girmeye hazrlanyor.
ADSL u anda dnyadaki en popler nternet balant eklidir. Balca sebepleri
de dk maliyet ve yksek performanstr. ADSL'deki indirme hz 8Mb/s iken,
136
bu hz ADSL2 ile 12Mb/s, ADSL2+ ile 24Mb/s kyor. Yani ADSL2+ 3 kat daha
hzldr.
ADSL2 adl yeni standart, ADSL ailesi performansn ve sunulan zellikleri daha
st seviyelere karmak zere gelitirilmitir. Bu yenilikle birlikte veri aktarm
hznn artaca gibi santrale olan uzaklk da eskisi gibi snrl deildir. Mesafeler
ADSL2'de 200m, ADSL2+'da 1500m artarak, ADSL'den daha uzun mesafelere
ulamaktadr. Ayrca daha gvenilir ve kararl balant ve daha dk enerji
sarfiyat salamaktadr.
lgin bir dier yenilik de ADSL2 hatlarn bir araya getirilerek daha yksek
hzlara karlabiliyor olmasdr. Snr deer olan 25 Mb/s kapasitesindeki
ADSL2+ hatlar bir araya getirilerek bundan kat kat byk band genilikleri
elde edilebilir. rnein, 6 adet ADSL2+ hatt bir araya getirilerek 150Mb/s gibi
yksek hzl bir balant elde edilebilecektir.
ADSL2'nin getirdii en nemli zellik ise triple-play olarak adlandrlan
Internet-Ses-Veri birleik hizmetlerinin yksek kalitede ve ezamanl
salanabilmesidir. Ayrca HDTV (High-Definition Television = Yksek
znrlk Sunan Televizyon Yayn) gibi yksek kaliteli yaynlar Internet
zerinden rahatlkla aktarlabilecektir.
ADSL, ADSL2 ve ADSL2+2n kulland frekans band aadaki gibidir
137
G:SHDSL MODEM AYARLARI

2 adet 791R ile Telekom network zerinden LAN to LAN baglants
LAN-to-LAN balants aadaki ekilde grld zere iki noktann birbirine
balanmasdr. ki adet P 791i iki ekilde birbirine balayabiliriz. lkinde iki telli
bakr bakr hat zerinden iki P 791 birbirine balanr. Bu balant eidine
back-to-back balant denir. Ayn santral blgesine bal 2 nokta Telekom
santralinde birletirilerek noktadan noktaya bo bir hat elde edilmi olur. kinci
eit balantda her iki P 791 DSLAMa balanr. Bu balant ATM networkn
kullanr. Bu dokmanda Telekomun ATM network zerinden 2 noktann nasl
baland anlatlacaktr.
2 telli bo hat zerinden 2 SHDSL router kullanlarak yaplan balant
Telekomun ATM network zerinden 2 SHDSL router kullanlarak yaplan

balant
138
Aadaki tablo 26 AWG (0.4 mm yarapl kablo) ile test edilmi mesafe-hz
tablosudur. AWG (American Wire Gauge) kablonun kalnln belirleyen bir l
sistemidir. Kablonun kalnl arttka (AWG numaras azaldka) daha uzak
mesafelere iletim yaplabilir.
Date Rate
(kbps)
136
200
264
392
520
776
1032
1160
1544
2056
2312
Mesafe (feet)
24,900
21,900
20,300
19,400
17,800
16,900
14,900
14,100
13,100
10,600
10,200
Table1: SHDSL Maksimum letim Mesafesi ( 26 AWG)

DSLAM zerinden balant yapmak iin Standard Mode olarak ANSI
(American National Standards Institute) Annex_A
veya ETSI
(European
Telecommunications
Standards
Institute)
Annex_B
seebiliriz. Bu seimi Telekom tarafndaki DSLAMdaki ayar belirler. ATM
zerinden balantda Encapsulation olarak servis salayc tarafndan sylenen
encapsulation metodunu girin.Bu rnekte encapsulation olarak RFC 1483
kullanyoruz. Cihaza console portundan Hyper Terminal benzeri bir program
ile eriebilirsiniz. Veya telnet program ile cihaza a zerinde eriebilirsiniz.
ube P791in ayarlanmas
* Menu 1de IP routing seili olmaldr.
Menu 1 - General Setup

System Name= Sube
Location=
Contact Person's Name=
Domain Name=
Edit Dynamic DNS= No
Route IP= Yes
Bridge= No
139
Press ENTER to Confirm or ESC to Cancel:
* Menu 2 WAN ayarlar yaplmaldr.
Menu 2 - Wan Setup

Service Type= Client
Rate Adaption= Enable
Transfer Max Rate(Kbps)= 2312K
Transfer Min Rate(Kbps)= 136K
Standard Mode= ANSI(ANNEX_A)
Menu 2deki nemli noktalar:
Alan
Service
Type
Transfer
MAX /
Min Rate
Tanm
Seenekler
Her iki 791 de DSLAMa bal olduundan
Client
bu parametre Client seilmelidir.
Transfer Maximum Rate ve Transfer
72Kbps - 2312Kbps
Minumum Rate deerleri seilir. Hz deeri
72~2312 Kbps. arasndadr.
* TCP/IP ayarlarn Menu 3.2de deitirebilirsiniz. Default ayarlar aada

grld gibidir.
Menu 3.2 - TCP/IP and DHCP Ethernet Setup

DHCP Setup
DHCP= Server
Client IP Pool Starting Address= 192.168.1.33
Size of Client IP Pool= 32
Primary DNS Server= 0.0.0.0
Secondary DNS Server= 0.0.0.0
Remote DHCP Server= N/A
TCP/IP Setup:
IP Address= 192.168.1.1
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Version= RIP-1
140
Multicast= None
IP Policies=
Edit IP Alias= No
* Remote Node konfigurasyonu Menu 11.1de yaplr. Bunun iin ana

menden 11e daha sonra 1e girilir.
Menu 11.1 - Remote Node Profile

Rem Node Name= Merkez
Route= IP
Active= Yes
Bridge= No
Encapsulation= RFC 1483
Edit IP/Bridge= Yes
Multiplexing= LLC-based
Edit ATM Options= No
Service Name= N/A
Incoming:
Telco Option:
Rem Login= N/A
Allocated Budget(min)= N/A
Rem Password= N/A
Period(hr)= N/A
Outgoing:
Schedule Sets= N/A
My Login= N/A
Nailed-Up Connection= N/A
My Password= N/A
Session Options:
Authen= N/A
Edit Filter Sets= No
Idle Timeout(sec)= N/A
Kar 791in IP adresini girmek iin imle Edit IP/Bridge= No yazan yere
getirilir. Space tuu ile YES yaplp Enter tuuna baslr. Bu sayede Menu 11.3
- Remote Node Network Layer Options alt mensne girilmi olur. Bu rnekte
kar tarafn IP adresi 192.168.2.1dir.
Menu 11.3 - Remote Node Network Layer Options

IP Options:
Bridge Options:
IP Address Assignment = Static
Ethernet Addr Timeout(min)= N/A
Rem IP Addr = 192.168.2.1
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 0.0.0.0
141
NAT= None
Address Mapping Set= N/A
Metric= 2
Private= No
RIP Direction= None
Version= RIP-1
Multicast= None
IP Policies=
Enter here to CONFIRM or ESC to CANCEL:
ATM parametrelerini girmek iin imle Edit ATM Options= No yazan yere
- Remote Node ATM Layer Options alt mensne girilmi olur. bu menu
aadaki gibi doldurulur.
Remote Node tanmlamasnda nemli noktalar:
Active alan Yes olarak seilir.

Encapsulation RFC 1483 seilir.
Multiplexing LLC-based seilir.
Rem Login ve Rem Password alanlar N/Adr.
Route = IP seilir.
VPI/VCI deerleri 0/35 seildi. Bu deerlerin tam olarak ne
olmas gerektii Telekomdan teyit edilmelidir.
142
Merkez 791in ayarlanmas

* Menu 1de IP routing seili olmaldr.
Menu 1 - General Setup
System Name= Merkez
Location=
Contact Person's Name=
Domain Name=
Edit Dynamic DNS= No
Route IP= Yes
Bridge= No
* Menu 2 WAN ayarlar yaplmaldr
Menu 2 - Wan Setup

Service Type= Client
Rate Adaption= Enable
Transfer Max Rate(Kbps)= 2312K
Transfer Min Rate(Kbps)= 136K
Standard Mode= ANSI(ANNEX_A)
Menu 2deki nemli noktalar:

Alan
Service
Type
Transfer
MAX /
Min Rate
Tanm
Seenekler
Her iki 791 de DSLAMa bal olduundan
Client
bu parametre Client seilmelidir.
Transfer Maximum Rate ve Transfer
72Kbps - 2312Kbps
Minumum Rate deerleri seilir. Hz deeri
72~2312 Kbps. arasndadr.
143
* TCP/IP ayarlarn Menu 3.2de deitirebilirsiniz. Default ayarlar aada

grld gibidir.
Menu 3.2 - TCP/IP and DHCP Ethernet Setup

DHCP Setup
DHCP= Server
Client IP Pool Starting Address= 192.168.2.33
Size of Client IP Pool= 32
Primary DNS Server= 0.0.0.0
Secondary DNS Server= 0.0.0.0
Remote DHCP Server= N/A
TCP/IP Setup:
IP Address= 192.168.2.1
IP Subnet Mask= 255.255.255.0
RIP Direction= Both
Version= RIP-1
Multicast= None
IP Policies=
Edit IP Alias= No
* Remote Node konfigurasyonu Menu 11.1de yaplr. Bunun iin ana

menden 11e daha sonra 1e girilir.
Menu 11.1 - Remote Node Profile

Rem Node Name= Sube
Route= IP
Active= Yes
Bridge= No
Encapsulation= RFC 1483
Edit IP/Bridge= Yes
Multiplexing= LLC-based
Edit ATM Options= No
Service Name= N/A
Incoming:
Telco Option:
Rem Login= N/A
Allocated Budget(min)= N/A
Rem Password= N/A
Period(hr)= N/A
Outgoing:
Schedule Sets= N/A
My Login= N/A
Nailed-Up Connection= N/A
My Password= N/A
Session Options:
Authen= N/A
Edit Filter Sets= No
144
Idle Timeout(sec)= N/A

Kar 791in IP adresini girmek iin imle Edit IP/Bridge= No yazan yere
- Remote Node Network Layer Options alt mensne girilmi olur.Bu rmekte
kar tarafn IP adresi 192.168.1.1dir.
Menu 11.3 - Remote Node Network Layer Options

IP Options:
Bridge Options:
IP Address Assignment = Static
Ethernet Addr Timeout(min)= N/A
Rem IP Addr = 192.168.1.1
Rem Subnet Mask= 255.255.255.0
My WAN Addr= 0.0.0.0
NAT= None
Address Mapping Set= N/A
Metric= 2
Private= No
RIP Direction= None
Version= RIP-1
Multicast= None
IP Policies=
Enter here to CONFIRM or ESC to CANCEL:
ATM parametrelerini girmek iin imle Edit ATM Options= No yazan yere
- Remote Node ATM Layer Options alt mensne girilmi olur. Bu menu
aadaki gibi doldurulur.
145
Remote Node tanmlamasnda nemli noktalar:
Active alan Yes olarak seilir.

Encapsulation RFC 1483 seilir.
Multiplexing LLC-based seilir.
Rem Login ve Rem Password alanlar N/Adr.
Route = IP seilir.
VPI/VCI deerleri 0/35 seildi. Bu deerlerin tam olarak ne
olmas gerektii Telekomdan teyit edilmelidir.
MODEMLERN ARIZALANMASI DURUMUNDA ZLENECEK YOL

1-) Modemin aldndan emin olun. Modem ak iken PWR/SYS ledi dz yeil
yanar.
2-) PWR/SYS ledi krmz yanyorsa ebekedeki elektrik 180 Vun altndadr.
Gerekli iyiletirme yaplmaldr.
2-) Hattn oturduundan emin olun. Hat oturduunda DSL/ACT ledi dz yeil
yanar.
3-) Modemin portlarnn yerel aa bal olduundan emin olun. (1 nolu port
DMZ portudur, bu porta takl cihazlarn IP adresi DMZ subnetinden bir IP
olmaldr) Turuncu led 100 Mbps balany, yeil led 10 Mbps balanty temsil
eder.
Probleminizin modemden olduuna kanaat getirdikten sonra ltfeen ilk nce
ubelerimizle irtibata geiniz.
RTBAT NUMARALARI VE SORUMLU KLER
Zeyni KAYA-Network Destek Teknikeri-0212 5034748 zkaya@exper.net.tr
146
Fatma DEMR- Network Destek Teknikeri-0212 5034748 fdemir@exper.net.tr

Yasin BATMAZ-Network Destek Mhendisi-0212 5034748
ybatmaz@exper.net.tr
Mlayim ARSLAN-Network Destek Mhendisi-0212 5034748
marslan@exper.net.tr
ube adresleri iin http://www.exper.net.tr/iletisim.htm
147

MEB Network Eğitimi

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MEB Network Eğitimi

Uploaded by

Copyright:

Available Formats

Netron Technology Datateknik Zyxel Trkiye

Milli Eitim Bakanl

Network Arabirim Katman (Network Interface Layer)..................36

Brdge Mode & Routed Mode Karlatrlmas ................................85

Temel Network Kavramlar

Temel Network Bileenleri

Ethernet teknolojisini kullanan alarda, bir veri paketi, bir bilgisayardan

letim sisteminin istedii yere, bu veri paketlerinin gitmesi iin veri

Veri paketlerini alr ve gnderir. Ve bunlarn doruluunu kontrol eder.

network adaptrleri de CS teknolojisi sayesinde, kablo bo olduu takdirde veri

CD (Collision Detection): Eer karlkl iki network adaptr, ayn anda

Koaksiyal kablolarn en byk avantaj, dier kablolara gre daha uzun

UTP tipi kablolar, Amerikadaki EIA/TIAya gre (Electronic Industries

Category 3: 10 Mbpslik hzda veri tayabilir. Drt adet bakr telden

Category 4: 16 Mbpslik hzda veri tamaya ynelik yaplmtr. Drt

Category 5: En yeni standarttr. 100 Mbpslik bir hza ulaabilir. Olduka

Bugn ofis ya da yerel alarda kullandmz kablolarn %90n Category 5 UTP

elektromanyetik alanlardan etkilenmez ya da kablo boyunca zayflamaz. Bu tip

Elektrik sinyalleri aa gnderildiinde tm a dolaacaktr. Fakat eer

(bouncing) ad verilir. Yanklanmay durdurmak iin Sonlandrc (terminator)

ATM (Asynchronous Transfer Mode Asenkron Veri Aktarm Modu)

FDDI (Fiber Distributed Data Interface Fiber zerinde Veri Aktarm

Btn bu teknolojilere tayc protokoller diyebiliriz. nk bir de,

bundan sonraki ksmlarda her ne kadar, veri aktarmnn donanmsal bazda

tanmlanmtr. Bu teknolojiden daha nceki blmlerde bahis etmi ve

bir ksm A yolundan dier bir ksm da B yolundan gidebilir. Bu teknolojiye

standartlar topluluu olan Ethernetin bir paras olduunu da aktarmaya

Aktif ve pasif hublar

Network Protokolleri ve TCP/IP

Bu ilemler seviyelere ayrlmtr. rnein bir veri paketinin (ifrelenmise)

bu ilemlerin srasn belirler. lem srasnda hangi protokoln nerede grev

Sunum Katman Katman 6 (Presentation Layer Layer 6): Dier

Oturum Katman Katman 5 (Session Layer Layer 5): Bu katman

riyle ayn isim verilmitir. Bu katman, iletiimin senkronizasyonundan da

A Katman Katman 3 (Network Layer Layer 3): letim

Veri Balant Katman Katman 2 (Data Link Layer Layer 2): Bu

Fiziksel Katman Katman 1 (Physical Layer Layer 1): Bu katman,

OSI modeli, verinin paketlenmesi, gnderilmesi ve alnmas iin belirgin

stlendii greve bakarak gruplandrdmz, dier bir protokol eidi

nc tip protokoller ise, a protokolleri olarak adlandrlr. A

Ynlendirilebilirliine Gre Protokoller

gemesi gerektiine karar vermek, farkl networklere nasl en ksa ekilde

TCP/IP ve TCP/IP Networklerinin

TCP/IPye Genel Bir Bak

Application (Uygulama) katman

Transport (Aktarm) katman

Network (A) arabirim katman

imdi bu kavramsal olarak yaratlm TCP/IP katmanlarn teker teker ele

FTP (File Transfer Protocol Dosya Aktarm Protokol): FTP, nternete

SMTP (Simple Mail Transfer Protocol Posta Aktarm Protokol):

Bu katmanda, daha sonra birka blm boyunca deineceimiz, DNS servisleri,

katmanlardan gelen verilerin hangi yazlma (Uygulama katmannda o anda

Veri haberleme altyaplarnn planlanmas srasnda, isimleri temel alarak

ARP (Address Resolution Protocol Adres zmleme Protokol): Bir

network zerinde verilerin tand elektrik sinyallerinin ulamas iin sabit

Network Arabirim Katman (Network Interface Layer)

Bylece networke bal cihazlar zerinde, o networkte yer alan dier

ARP protokol ile belirlenen MAC adreslerinin zerine IP adreslerinin elendiini

Bitler (ikili sistemde

11000000. 10101000. 01011010. 00000001

AND lemi ve IP Snflar

11111 11111 111000

Dikkat ederseniz; nc oktetde adet 1 rakam kullanlm ve bundan

Yukarda grdnz say Subnet Maskta kullanlmak zere tanmlanm yanl