Professional Documents
Culture Documents
indekiler
Temel Network Kavramlar.............................................................5
Networklerde Veri Aktarm ......................................................... 5
Veri Paketleri ............................................................................. 6
Network Tipleri ........................................................................... 6
Network Scopelar ...................................................................... 7
Temel Network Bileenleri............................................................ 8
Network Adaptrleri ................................................................. 8
Mac Adresleri .......................................................................... 9
Csma/Cd................................................................................. 9
Kablolar .................................................................................10
Kablosuz letiim Cihazlar .......................................................12
Network Topolojileri ...................................................................13
Bus Topolojisi .........................................................................13
Star Topolojisi ........................................................................14
Ring Topolojisi ........................................................................14
Mesh Topolojisi .......................................................................14
Hibrid Topolojiler ....................................................................15
Network Teknolojileri .................................................................15
Ethernet ................................................................................16
Token Ring.............................................................................17
Atm.......................................................................................17
Fddi ......................................................................................18
Frame Relay...........................................................................18
Network Geniletmek...............................................................18
Hublar ..................................................................................19
Switch ...................................................................................20
Router ...................................................................................21
Gateway ................................................................................22
Network Protokolleri Ve TCP/IP .................................................... 23
Protokol Kavram Ve Protokollerin Grevleri ..................................23
Os Referans Modeli ...................................................................24
Os Ve alma Prensibi ..............................................................25
Os Katmanlar ..........................................................................26
Protokol eitleri .......................................................................28
Grevlerine Gre Protokoller ....................................................28
Ynlendirilebilirliine Gre Protokoller........................................28
TCP/IP Ve TCP/IP Networklerinin alma Prensipleri ..................... 30
TCP/IPye Genel Bir Bak ...........................................................31
TCP/IP Katmanlar .....................................................................31
Application (Uygulama) Katman ...............................................31
Transport (letim) Katman.......................................................32
nternet Katman ....................................................................34
Veri Paketleri
Elektrik sinyalleri, kablolardan giderken temelde birer elektrik sinyali yn
halinde giderler. Bu ynlar ierisinde gnderilen veriler bir komut ya da bir
veri olabilir. rnein nternetten bir dosyay bilgisayarmza indirirken,
ncelikle bunun indirilmesi iin gerekli pek ok komut gnderilir. Daha sonra
ise bu komutlarn ardndan istediimiz dosya, veri paralar halinde bilgisayara
akmaya balar. Sonuta veriler kablolar zerinde para para blnerek
iletilirler. Bu paralar 0lar ve 1lerden oluan temel elektrik sinyalleridir.
Bu veri paketlerinin oluturulmas ise pek ok safhaya blnm ilemler
gerektirir. Bir dosyann bir baka bilgisayardan kopyalanmas iin, iki bilgisayar
arasnda nceden pek ok iletiim paketinin gidip gelmesi gerekir. Bu durumun
nedenlerini blm ilerledike tartacaz.
nmzdeki birka blm boyunca, bu safhalar ve neden byle bir eye
ihtiya duyulduunu tartacaz. Yaptmz bir tklamann bir veri sinyaline
dnm pek ok aamadan geer. rnein biz nternette grdmz bir
Web sayfas zerinde bir linke tkladmzda, kullandmz Internet Explorer
ya da benzeri bir program bu linkin gsterdii yere gitmek istediimizi anlar.
Bunun iin iletim sistemine, gitmek istediimiz adresin bulunmas iin talimatlar gnderir. Bu talimatlarda belirtilen adresin nternet zerinde fiziksel yerinin
bulunmas iin bir baka mekanizma alr. Bu alan mekanizma adresin
bulunmas iin kullanlacak komutlar retir. Bu komutlar daha sonra
tartacamz, TCP/IP protokol ynna gre dzenlenir. Ve sonra da
modeminizden gnderilmek zere, elektriksel sinyallere dntrlr. Tabi bu
srada elektrik sinyallerinin de fiziksel olarak gidecei adreslerin retilmesi iin
pek ok ilem yaplr. Tm bu ilemler safha safha ele alnarak incelenmi ve
her bir safha iin protokoller oluturulmutur. Bylece bir safhada oluturulan
bir bilgi bir dier safhaya iletildiinde, safhadan safhaya devredilen bilgi her iki
taraf tarafndan da anlalabilir.
Network Tipleri
nceki iki blm boyunca, sizlerle, ok temel anlamda, networklerin nasl
altn tarttk. Ama, bir soru ya da verinin bir baka bilgisayara
gnderilirken, eitli aamalardan geirilerek, elektrik sinyallerine dntn
anlatmak ve daha sonra da bu elektrik sinyallerinin, kar tarafa kablolar
yardmyla aktarldn tasvir etmekti. Bu aamalarda, uyulmas gereken kurallar olduunu syledik. Daha sonra da, kablolar zerinde giden elektrik
sinyallerinin, kme kme gnderildiini ve bunlarn her birine veri paketi
denildiini sylemitik. Bu blmde, networklerin fiziki ya da kavramsal olarak
nasl kurulduklar ve eitleri konusunda tartacaz. Bu tartmadan sonra,
tekrar veri paketleri ve elektrik sinyallerinin nasl aama aama ele alnd
konusuna geri dneceiz.
Bir networkn bileenlerini anlamak ya da tasarlamak iin karar verilmesi
gereken ilk kriterle yani, networknzn bykln belirlemekle ie
balyoruz. Networknzdeki temel a cihazlarn tanmak, ne gibi zellikleri
tayabilecei konusunda fikir sahibi olmak da bir gereklilik.
Network Scopelar
Scope kelimesinin ngilizce szlkteki anlamlar arasnda, anlam, kavranlmas
gereken geni fikir, saha, alan gibi pek ok aklama bulunuyor. Network
scopelar, networklerinizin, byklk ve nasl ynetildii konusunda onlar
ayrt eden bir kriter.
Bir networkn scopeu onun kullanlaca alan ve kullanc says ile
belirlenebilir. Network scopeu bir an nasl dizayn edileceinden, ne tr
iletiim cihazlar kullanlacana kadar pek ok eyi belirler. Network scopelar
ikiye ayrlrlar:
Local Area Network (Yerel A): Bir LAN (Local Area Network), birbirine
yakn bilgisayarlarn oluturduu bir a anlatmakta kullanlr. rnein, bir ofis
iindeki bilgisayarlar ya da bir bina iindeki bir bilgisayar a, bir LAN yani bir
yerel a olarak alglanr. Yerel alar birka bilgisayardan balayp, yzlerce
bilgisayarn olduu bir networke kadar byyebilirler. Ama burada anlattmz
bilgisayarlarn hemen hemen hepsi, birbirine ok yakn mesafelerle
konumlandrlm ya da ok hzl network balantlaryla birbirine balanm
birimlerdir.
Wide Area Network (Geni lekli A): Bir WAN (Wide Area Network),
birbirinden
uzak ve birbirine daha yava balantlarla bal bilgisayarlarn tanmlanmasnda
kullanlan bir kavramdr. stanbul ve Ankara arasnda kurulmu bir network
hatt aslnda bir WAN olarak alglanmaktadr. Birbirinden ok uzakta olan iki
bina arasnda yer alan bir network, bir WAN olarak adlandrlabilir. Bu durum
greceli olarak ele alnr.
Eer ok hzl a balantlar yapacak kadar paranz varsa, o takdirde pek ok
kiinin kendi yerel alarnda bile gremedii hzlara normalde WAN
diyebileceiniz lekteki bir networkde ulaabilirsiniz. Ksaca WAN ve LAN
kavramlar olduka esnek kavramlardr
WAN ve LAN arasndaki fark aklamak iin kimi zaman kullandmz dier bir
kstas da, operatrlerdir. Bir LAN genellikle, bir ofis ya da birka ofis arasnda
bir bina ierisinde bulunur. Oysa bir WAN olarak, stanbul ve Ankaradaki iki
ofisinizi birbirine bir bilgisayar a ile balamak istediinizde, Trk Telekom ya
da benzeri bir operatr firmadan arada kullanlacak hatlar alrsnz. Bu durumda
araya ikinci bir operatr, yani sizin ynetimiz dnda bir baka ynetici kurulu
girer. Bu durumdaki networklere WAN denilmektedir. rnein, nternete
balanrken, telefon hatlarn kullanrsnz. Bu durumda, arada, Trk
Telekomun aslnda ses tamak iin kurduu bir networkten yararlanrsnz. Bu
durumda bir WAN kullanyorsunuz demektir. Ksaca bir ya da birka a paras,
aralarnda iletiim kurmak istediinde, farkl bir operatrn sunduu bir
hizmetten yararlanyorsa, o takdirde bir WAN kullanyor demektir.
Bir WAN, birden ok LANdan meydana gelebilir. Biraz nce verdiimiz
rnekteki gibi, stanbulda yer alan ve 150 bilgisayardan olumu bir LAN, yani
yerel anz, rnein bir uydu balants ile Ankarada yer alan 100
bilgisayardan olumu bir baka yerel anza, yani LANnza balayabilirsiniz.
Network Adaptrleri
Bir bilgisayarn, temel yapdaki bir networke balanmas iin gereklidir. Pek
ok yerde Ethernet kart ismiyle de anlsa, doru ismi NIC (Network
Interface Card Network Adaptr) eklindedir. Microsoft, tm snavlarnda,
bu cihaza NIC ya da Network Interface Card olarak bahseder. Bu sebepten
dolay bundan byle bizde NIC terimini kullanacaz.
Network adaptrleri, elektrik sinyallerinin bir kabloya tanmasn salar.
Yani, ham hale getirilmi verilerinizin, elektrik sinyallerine getirilmesinden ve
veri paketlerinin, belki binlerce bilgisayarda oluan bir a iinde, doru
network kartna gitmesinden sorumludur. Bu durumda, network kartlarnn da
pek ok grevi ve uymas gereken onlarca protokol olduu sonucu kar.
Bir network kart, bilgisayarnzn genileme yuvalarndan (slot) birine taklr.
Bu bir dizst bilgisayarda PCMCIA yuvas ya da bir masast bilgisayarda bir
PCI yuvas olabilir. USB ya da benzeri arabirimlere de taklan pek ok network
adaptr vardr. Ksaca network adaptrnn belirli bir ekli ve tipi yoktur.
Bir bilgisayar zerindeki, Windowsa benzer bir iletim sistemi, aktarlmas
gereken bilgileri, zerinde tad herhangi bir network adaptrne
aktardnda, network adaptrnn ilk yapt i bu verileri, veri paketlerine
blmektir. Veriler paralara blnr. Daha sonra bu verilerin bana a
zerinde hangi noktaya ulaacana ve nasl tanacana dair veriler eklenir.
Paketlerin ba ve sonuna bu paketin badr ve bu veri paketinin sonudur
gibi etiketler eklenir. Bu ilem her blnm veri paketi iin yaplr ve sonu
olarak, bu veri paketleri sadece 1ler ve 0lardan olumaktadr. Veri paketleri,
birbiri ardna yazlm, milyonlarca 1 ve 0 iinde hayali olarak yaratlm
blmlerdir.
Her paketin banda header isimli ve bir nceki paragrafta belirttiimize yakn
bilgiler tayan bir ksm yer alr ve her header iinde de o veri paketinin nereye
gidecei ve nereden geldiine dair veriler yer alr. Bir NICye yani network
adaptrne, onun almamas gereken milyonlarca veri paketi ular. Network
adaptrleri, bu paketlerin bandaki header ksmna bakarak, o paketin kendisi
iin gnderilmi olup olmadn anlarlar. Eer paketin banda yer alan header
ksmnda, kendi adresi varsa, o paketi alr ve bilgisayarda deerlendirmek zere ileme sokar. Her network kart, zerinde MAC adresi denen bir adres
barndrr. Bu adres dnya zerinde retilen bir baka network adaptrnde
ayn olamaz. Sadece o adaptre ya da o network kartna aittir.
MAC (Media Access Control Ortam Eriim Kontrol) adresi, bir networkn
fiziksel yaps iinde, veri paketlerinin nereye ulaacan syler. rnek olarak
ilenmi
ve
gnderilmek
iin
hazr
veriyi,
veri
Bir network adaptr, ona gelen veri paketi, bozuksa ayn paketin kar
bilgisayarn network adaptr tarafndan tekrar gnderilmesi iin bir komut
ieren veri paketi hazrlayp gnderir. Network adaptrleri buna benzer pek ok
i yaparlar. Bu komutlar ve fonksiyonlarn hepsi, birer protokolle, nasl
yaplaca belirlenmitir. Bu gibi, networkdeki ilemlerin en alt seviyesinde yer
alan ilemlerle, ou zaman iletim sistemleri ilgilenmezler. Bu gibi ilemler
dorudan network adaptr tarafndan yrtlr.
MAC Adresleri
MAC adresleri her bir network adaptrnde ya da dier yaygn ismiyle network
kartlarnda, tektir. Bu adres 48 bit uzunluunda bir say olarak karmza kar.
Network adaptrleri zerinde yer alan bir ip iinde yer alrlar ve sadece o
network adaptrne verilmi ve baka bir adaptr zerinde bir ei olmayan
esiz (unique) saylardr. Ksaca o adaptre zeldirler. Bu saylar 48 bit
uzunluundadr ve 12 karakterden oluurlar. Binary (yani ikili) say
sisteminden anlayan okurlar, 48 bitlik bir saynn 12 karakterden olumayacan zira her bir karakter iin 8 bit gerekeceini dnecektir. Burada kullanlan
ilkel ASCII karakter kodudur ve her bir karakter iin 4 bit kullanlr.
CSMA/CD
CSMA, network adaptrlerinin birbiriyle konuurken kulland bir tr nlem
teknolojisidir. CSMA (Carrier Sense & Multiple Access) ve CD (Collision
Detection arpma Tespiti), bir network adaptrne giden veri paketi
trafiinde bir problem olduunda bu trafiin dzenlenmesini salayan Ethernet
teknolojileridir. Bu teknolojiler, pek ok veri paketi trafii sorununu ele alr.
CS (Carrier Sense): Bir network kart tek bir kablo zerinde gidip gelen
veriler varsa o hatta veri gnderecei zaman kablo zerinde veri tanp
tanmadn dinler ve eer kabloda bir veri trafii yoksa veri paketlerini yol
karr. Bu durum, tek bir kabloya birden ok adaptrn bal olduu eski tip
network teknolojileri iin gelitirilmitir. Tpk trafie kmak isteyen bir
arabann yolun bo olup olmadn kontrol ettikten sonra, yola kmas gibi,
Sradan bir kullanc, bir ofis ortamnda bir network adaptrn kullanrken, her
saniye binlerce kez bu tr teknolojilerin kullanlmasnn gerektii durumlar
kablolar zerinde gerekleir. Tm bu veri paketi trafiine ait problemler,
network adaptrlerinden, routerlara (ilerleyen ksmlarda okuyacamz bir
baka network cihaz) gibi pek ok network cihaz tarafndan kontrol
edilmektedir.
Kablolar
Bir networkn oluturulmasnda veri tamak iin temel olarak kullanlan ara,
kablolardr. Gnmzde hzla kablosuz iletiim yaylyor da olsa, kablolar
saladklar gvenilir iletiim ve hz nedeniyle tercih edilmektedirler. Temel
olarak bir kablo iki bilgisayar birbirine balamak iin kullanlr ve bu temel
yapya segment ismi verilir. Farkl kablo eitleri network kartna taklabilir.
Gnmzde pek ok standart olmasna ramen, networkler iin kullanlan
standartlar olanlar arasnda en yaygn olanlar unlardr:
Coaxial (koaksiyal)
Twisted Pair
Fiber-optik
Koaksiyal Kablolar
Koaksiyal kablolar, bugn neredeyse hi kullanlmayan bir snftr. Koaksiyal
kablolar, eski nesil network adaptrlerine BNC (British Naval Connector) isimli
konnektrler yardmyla taklrd.
Bu kablolarn yaps nedeniyle iinde tanan sinyaller, kablonun sonuna
ulatnda bir tr yansma etkisi ile geri dnmekte ve sanki ayn veriler ikinci
kez gnderilmiesine networke ulamaktayd. Bu durumu engellemek iin
BNC Terminator denilen ve kablolarn bitim noktalarna taklan bir tr
konnektr bulunuyordu. Bu konnektrlerin grevi, kablonun sonuna kadar
ulaan sinyalin yok edilmesini salamakt. Halen, kimi ofislerde, uzun sreden
beri kullanlan networklerde, bu tip kablolara rastlamak mmkndr. ki temel
eitleri bulunmaktadr. Bunlar: ThinNet (10Base2 standard) ve ThickNet
(10Base5 standard) olarak karmza kar.
10
Dier yandan, UTP (Unshielded Twisted Pair Yaltlmam Twisted
Pair) kablolar, bu tip bir zrh ya da yaltm tamazlar. Bu sebeple veriyi
gvenle iletebilecekleri mesafe 60 metreye dmtr.
Category 2: Bu kategori 4 Mbpslik (Megabyte/saniye) bir hzda veri
iletebilir. Kablonun merkezinde iki ift iletken bakr tel vardr.
11
12
Network Topolojileri
Bir networkte bilgisayarlarn yerleimi ve birbirilerine fiziksel adan balan
biimleri olduka byk bir nem tar. Topoloji, bilgisayarlarn networkde
fiziksel olarak nasl yerletirileceini belirler. Bir topoloji hem fiziksel hem de
kavramsal bir yapdr.
Fiziksel yap bir networkde cihazlarn nasl birbiri ile balanacan ve ne
tr aralar kullanlacan belirler.
Kavramsal olarak bir topoloji networkteki veri trafiinin planlanmasn
salar.
Topoloji eitlerini renmek, topoloji kavramnn anlalmasnda yardmc
olacaktr.
Bus Topolojisi: Tek bir hat zerin de yer alan bilgisayarlar tek bir kablo
ya da seri bir kablo yaps ile birbirine balanr.
Star Topolojisi: Bilgisayarlar, merkezi bir noktadaki bir cihaza
balanrlar. Star topolojisinde, merkezi bir noktadan dier network zerindeki
elemanlara ulalr.
Ring Topolojisi: Merkezi bir yer etrafnda dolaan bir hat zerinde yer
alan bilgisayarlardan oluur.
Mesh Topolojisi: Network zerindeki her bilgisayar, networkde yer
alan dier tm bilgisayarlarla birebir balantldr.
Bu temel drt topoloji dnda, birden ok topoloji bir arada da kullanlabilir.
Dier yandan her bir topolojinin kendine ait avantajlar ve dezavantajlar
bulunmaktadr. Gnmzde ise LANlarda ounlukla Star topolojisi
kullanlmaktadr.
Bus Topolojisi
Bus topolojisi iinde tm bilgisayarlar birbirlerine tek bir kablo araclyla
baldr. Bilgisayarlarn tek bir kabloyla bir zincirin halkalar gibi birbirine
balanma eklidir. Dier bir ad da izgisel topolojidir. Bu a tayan ana
kabloya omurga (backbone) ad verilir.
Bus topolojisindeki bilgisayarlar gnderdikleri verileri dier bilgisayarlarn
zerinden gnderir. Tm omurga zerinde art arda yryen karncalar gibi veri
paketleri devaml dolanr. Bu veri paketlerinde hangi bilgisayardan adaki
hangi bilgisayara gnderildiine dair etiketler ve iletilecek veri vardr. Bus
topolojisindeki bilgisayarlarn nasl konutuunu anlamak iin kavrama
ihtiyacnz var.
Veri sinyalleri tm adaki bilgisayarlara gnderilir. Fakat bu sinyaller, a
zerindeki
elektronik adresi, gnderilen sinyal iine kodlanm adresle uyuan bilgisayar
tarafndan kabul edilir. Bir bus topolojisindeki ada ayn anda sadece bir
bilgisayar veri gnderebilir. u halde adaki client says hz etkiler. Bus
topolojisi pasif bir topolojidir. Bu tip adaki bilgisayarlar ounlukla gelen
sinyalleri dinler. Eer bir bilgisayar bozulursa bundan tm etkilenir.
13
Star Topolojisi
Star (yldz) topolojisinde bilgisayarlar merkezi bir cihaza balanr . Merkezde
yer alan cihaz, bir switch ya da bir hub ya da baka bir server olabilir. Burada
dikkat etmenizi istediimiz nokta, hangi ara olursa olsun benzer grevlerin
yrtlebileceidir. Merkezi bir ara grevinin stlenilmesi iin o aralarn ne
tipte bir cihaz olduu nemli deildir. Bu grevin yerine getirilmesi iin gerekli
olan standartlara ve protokolleri yerine getirebilecek herhangi bir
ara bu grevin yerine getirilmesine izin verilir. Bu noktada herhangi bir
protokoln ne tr bir sistem ya da ne tr bir cihaz zerinde olursa olsun
kullanlabildii srece herhangi bir grev ya da fonksiyonun yerine getirilmesi
iin yeterli olduuna dikkat ekmek istiyoruz.
Star topolojisi kaynaklarn tmn belli bir merkezden ynetilmesini salar.
Btn bilgisayarlar tek bir merkeze bal olduundan bu topoloji ok fazla kablo
masraf gerektirir. Merkezi cihaz gelecek dnlerek alnmal ve bu sebeple
gereinden fazla maliyet karlabilir. Eer merkezi birim bozulursa tm a
durur. Avantajl olan ksmysa eer bir kablo ya da merkez d cihaz
bozulduunda tm a almaya devam etmesi ve kolay konfigre edilmesi
saylabilir.
Ring Topolojisi
Ring topolojisi, bilgisayarlar bir ember etrafndaym gibi birletirir. Aygtlar
sanki ucu kapal bir zincirin etrafna yerletirilmilerdir. Bu topolojide, bir
sonlandrcya ihtiya yoktur. Sinyaller bu ember etrafnda, tek ynde dolar.
Her bilgisayar bir repeater gibi davranarak sinyali glendirmekle ykmldr.
Tek bir bilgisayarn bozulmas tm a almaz hale getirir.
Mesh Topolojisi
Bir mesh topolojisi iinde her bir bilgisayar, var olan dier bilgisayarlarla
teker teker balant yaplmasna iliki kurmaktadr. Bu yol sayesinde
herhangi bir hatta problem olduunda sinyaller bir dier yolla gitmesi gereken
yere ulatrlabilir. Herhangi iki bilgisayar arasnda yksek bir trafik olduunda,
trafik daha bo olan hatlara da datlabilir. Mesh topolojisi ile kurulan
networklerde maliyet son derece yksek olurken, gvenilirlik de o derece
artar.
Genellikle byk lekli LANlarn ya da WANlarn birbiriyle olan balantlarnda
kullanlan bu topoloji, network trafiinin hibir problem olmadan
yrtlmesinin istendii durumlarda bir zorunluluk halini alr. Bu tip
topolojilerin bir dier avantaj da, bir bilgisayarn ayn anda birden fazla yere
aktarm yapabilmesi nedeniyle yedekleme ya da kritik verilerin aktarlmas
srasnda kullanlmasdr.
14
Hibrid Topolojiler
rnein Ankara ile stanbul arasnda iki LAN arasnda oluturduunuz bir WAN
iin ancak akamlar ve belli saatlerde verilerin gnderilmesini ayarlamanz
gerekebilir. Zira bu iki konum arasndaki veri aktarm hz, istenildii kadar geni
ve yeterli olamayabilir. Bu tipteki snrlandrmalarn hepsi, Windows
networklerini tasarlarken dikkat edilmesi gereken hususlardr.
Bu blmde szn ettiimiz topolojilerin hepsi tek bir networkte kullanlyor
olabilirler. Bu sebeple de kullandnz networklerin yapsnn bilinmesi nemli
bir husustur.
Network Teknolojileri
u ana kadar, temel bir networkte kurulabilecek fiziksel ve kavramsal yaplar
hakknda genel bir fikir edinmenizi istedik. Bu blmn geri kalan ksmnda,
LAN ya da WAN alarnn iletiimi srasnda kullanlabilecek temel network
teknolojilerine bakacaz. Bundan sonraki konular ierisinde szn edeceimiz
router isimli cihaz iin yine birka konu sonra szn edeceimiz ATM
teknolojisi iin, ATM standartlarn destekleyen routerlar ya da Ethernet
uyumlu hub gibi ifadeler kullanmaya balayacaz. u ana kadar aktarmaya
altmz ve networkn temel alma prensipleriyle ilgili olan ksmlarnn ne
tr standartlar iinde ele alndn ve gruplandna bakyor olacaz.
Networklerde kullandmz teknolojilerin bir ya da birkan birden ayn amac
yerine getirmek iin kullanmak mmkndr. Burada bahis edeceimiz network
teknolojileri birden fazla bilgisayar birbirine balamak iin yaratlm pek ok
standardn bir birleimidir.
Bahsedeceimiz teknolojiler unlar:
Ethernet
Token Ring
Frame Relay
15
16
17
18
Switchler
Routerlar
Gateway
Hublar
Hublar birden fazla bilgisayarn birbirine balamann en ucuz yollarndan
biridir. Hub merkezde yer alan bir cihazdr ve Star topolojisini oluturan
merkezi bir cihaz olarak kullanlr. Hublarn grevleri, onlara iletilen bir veri
paketini, ona bal dier tm cihazlara iletmektir. Ksaca ona bal olan bir
bilgisayar, hub zerinde yer alan bir baka bilgisayara herhangi bir veri
gndermek istediinden, bu veri dier bilgisayarlarn tmne gnderilmektedir.
Bugn Hublar 4-8-16-32 portlu olarak yaygn olarak bulunup satn alnabilir.
Her bir portuna bir bilgisayardan gelen bir kablo ya da baka bir cihaza (bir
baka hub ya da switch gibi) giden bir kablo balamak mmkndr.
19
Hublarn iki farkl tipi bulunmaktadr. Bunlar pasif ve aktif hublar olarak
adlandrlrlar. Aktif hublar onlara gnderilen veri sinyallerini, glendirirler.
Zira kablo boyunca, yol alan veri sinyalleri, kablolarn diren gstermesi
nedeniyle zayflarlar.
Daha nce de belirtildii zere, normalde bu ilemi yapan cihazlara repeater
ismi verilmektedir. Ama bugn piyasada satlan hub ya da switchlerin hemen
hemen hepsi, repeater zelliine sahiptir. Repeaterlarn gnmz
networklerinde kilometrelerce teye veri tand takdirde kullanlmas daha
rabet gren bir seimdir. Pasif hublar ise, aktif hublarn aksine herhangi bir
glendirme (amplifikasyon) ilemi yapmaz.
10/100/1000 Mbpslik hublar piyasada bulunabilmektedir ve zerlerindeki esnek
kablolama seenekleri nedeniyle kk networklerin kurulmas srasnda olduka
rabet edilen cihazlardr.
Hublarn en byk dezavantaj ise performans konusunda eksiklie sahip
olmalardr. Zira bir huba gelen bir veri sadece, A bilgisayarndan B
bilgisayarna gidecekken, bu veri paketi tm bilgisayarlara gnderilir. Bu
nedenle de o anda dier bal bilgisayarlar onlara ait olmayan bir paketle
uramak zorunda kalrlar. Ve de kendilerine ait olan veriyolu bo yere megul
edilmi olur.
Switch
Switchler, hublara benzer bir grev yapmalarna ramen ok daha yksek bir
performans salarlar. Switchler, bir topolojinin merkezinde yer alrlar ve
onlara gnderilen verileri, bal olan bilgisayarlardan birini gnderirler.
Switchlerin hublarla fark ise, switchlerin veri paketlerini, ona bal olan iki
bilgisayar arasnda dorudan iletebilmesidir. Hublar, swicthlerin aksine A
bilgisayarndan B bilgisayarna gidecek olan veri paketini, tm bilgisayarlara
gnderirken, switchler A bilgisayarndan B bilgisayarna dorudan paketi tar.
Hublara bal olan bilgisayarlardaki network kartlar, onlara ulaan bu veri
paketlerine bakp, onlara m gnderildiini tespit etmek zorundadr. Bunu
yapabilmek iin paketlerin banda yer alan kartlarn fiziksel adreslerine
bakarlar. rnein, A bilgisayarnn MAC adresi bellidir ve ona gnderilmi olan
tm veri paketlerinin header ksmnda A bilgisayarnn MAC adresi, paketin
ulaaca adres olarak belirtilmitir. Eer bir network kart bu tip bir paketi aldnda, kendi adresinin paketin ulatrlmas gereken yerdeki MAC adresiyle
ayn olmadn fark ederse, paketi yok eder. Bu ileme drop etme de
denilmektedir.
Switchler ise veri paketlerinin banda yer alan ksmlara bakarak, onlar
ulamalar gereken bilgisayarn bal bulunduu porta gnderir. Elbette bunu
yapabilmesi iin hangi portta hangi bilgisayarn bal olduunu bilmesi gerekir.
rnein A bilgisayar 16. portta ise ve bunun MAC adresi biliniyorsa, gelen bu
MAC adresine gelen veri paketi dorudan 16. porta gnderilir. Switch iinde,
hangi portta hangi MAC adresine sahip bilgisayarn bulunduunu belirten bir
tablo, switch iindeki iplerde tutulmaktadr.
Fakat bir switch ilk kez altrldnda, hangi portunda hangi MAC adresini
tayan bilgisayarn bulunduunu bilemez. Switch, bir sre hub gibi alarak
bir tr renme srecine girer. Bir bilgisayardan gelen paketi dier tm
20
bilgisayarlara (sadece ilk anda) gnderir. rnein MAC adresi Y olan bir
bilgisayara gitmesi gereken bir veri paketi tm portlara gnderilir. Bu
durumda hangi porttan bu paketin alndna dair bir mesaj geliyorsa, bu
portun MAC Y adresine sahip olan bilgisayara ait olduu anlalr. Bu bilgi
switch iindeki iplerde tutulmaya balanr. Yava yava hangi portta hangi
bilgisayarn olduu ve bu bilgisayarlarn zerindeki network kartlarnn MAC
adresleri listelenmi olur. Switchin ilk anda yapt bu ileme flood ad
verilmektedir.
En fazla birka saniye sren flood srecinden sonra, switch veri paketlerini
dorudan gitmeleri gereken yere gnderir. Bu nedenle de switchler network
zerindeki veri aktarm performans asndan, hublardan daha iyidir.
Switchler ve hublar elbette kullanldklar veri aktarm teknolojisine gre
(ATM, Token Ring, vb.) bu fonksiyonlar farkl ekilde yerine getirebilirler.
Fakat, temelde switchler ve hublar star topolojisinin merkezinde duran
cihazlardr.
Router
Gnmzde routerlar tanmlamak olduka zor bir i. Zira kimi routerlar sadece
veri paketlerine deil, bir video konferans aktarma bile karp, video konferansa
ait gidip gelen verileri dzenleyecek yeteneklere sahiptir. Ksaca routerlar,
gnmzde basit bir switch gibi alabildii gibi, bir bilgisayarn mdahale
edemeyecei kadar gelimi grevleri de yerine getirebilirler.
Routerlarn temel grevi ise farkl network segmentleri arasnda, veriyi
tamaktr. Bir router, zerinde tad routing table denilen bir tablo
sayesinde, bal olduu herhangi bir segment zerindeki tm adresleri bilir.
Routern bir tarafnda bir ATM WAN ve dier bir tarafnda da bir ofis ii
Ethernet LAN olabilir. Ksaca router iki farkl network yapsn ya da iki farkl
network segmentini birletirmek iin kullanlr.
Routerlar network performansn maksimum dzeye karrlar. Bir networkten
bir baka tip networke hangi verilerin gidip hangilerinin gitmeyeceine karar
verirler. rnein bir router, ofis iinde kurduunuz bir networkteki bo veri
paketlerinin Token Ring ya da ATM gibi bir WAN networkne kmasn
engeller. Bir router, bir veri paketinin gitmesi gereken en ksa yoldan gitmesini
salar. Zira zerinde bulunan routing tablosu en ksa yolun izilmesi iin
kullanlabilir. Ayn tabloya hangi tip paketlerin bir network segmentinden bir
dierine geirilecei gibi bilgiler de tamaktadr.
Routerlar sadece zerlerinde tam bir adres olan veri paketlerinin iletilmesini
salar. Baz durumlarda paketin tm networkteki bilgisayarlara ulamas iin,
bilgisayarlar, headernda bir adres olmayan veri paketleri atarlar. Bu tip veri
paketlerinin kstl bir bant geniliine sahip WANa kmas, router tarafndan
engellenir. Routerlar, farkl veri aktarm teknolojisi kullanan networkleri (ATM,
Ethernet, gibi..) birletirebilirler.
Ksaca routerlar zerlerindeki routing tablosu sayesinde bir network trafiini
dzenlerler. Routerlarn asl grevi farkl network segmentlerini birbiriyle
buluturmaktr. Bu noktada segment kavramna biraz daha aklk getirelim.
Bir sonraki blmde greceimiz ve bugn dnyann en yaygn protokol olan
TCP/IPde ayn tipte IP adresleri kullanp, farkl subnetlerde olan iki network
21
bulunabilir. Buna yle bir rnek verelim: Farkl iki ilede bulunan ama ayn
isimli iki sokak dnn. Her iki sokan isimleri rneimizde ayn IP adresini
(MAC adresi deil) belirtsin. Farkl iki ile ise farkl iki subnet olarak kabul
edelim. TCP/IP ierisinde, bir bilgisayarn binlerce bilgisayar arasnda nerede
olduunu gstermek iin bir IP adresine bir de subnete ihtiya duymaktayz.
Tpk koca bir ehir iinde bir soka tarif ederken kullandmz ile ve sokak
ismi gibi. Bu noktada dikkat etmemiz gereken nokta, ayn anda ayn isme
sahip olan iki IP adresinin, farkl iki subnette bulunmas nedeniyle
kartrlmamasdr. Fakat sadece swicth ve hublardan oluan iki farkl subnete
sahip network birbiriyle konuamaz dier bir deyile problemler olumaya
balar. Bu problemlerin ne olduunu daha sonraki blmde geni bir biimde
ele alacaz. Bunun engellenmesi iin iki network subneti arasnda bir router
konulur. Ve router, yine zerindeki tabloyu ve ayarlar takip ederek, bir
subnetten dier subnete hangi veri paketlerinin geirilmesi gerektiini ayrt
eder. Tm nternetin alt yaps bu ekilde almaktadr.
nternet onlarca subnetten oluur ve bu subnetlerin iinde binlerce bilgisayar
bulunur. nterneti byk bir lke gibi dnrsek; nternetteki her bir subnet
snf bir ehri; her subnet snf iindeki deiik subnetler ileleri; her subnet
iindeki IP adresleri de sokak ya da caddeleri belirttiini dnebiliriz. Bu
snflar ve lokasyonlar hiyerarisi altndaki ayrm routerlar sayesinde
yaplmaktadr. Bu sebeple bir routerlar pek ok farkl grev ya da ayar tayor
olabilir. Bu noktada TCP/IP protokolnden bahsetmi olmamzn nedeni ise
nternetin temel protokolnn TCP/IP oluudur.
Gateway
Gatewayler, routerlarn yapt ve farkl teknolojiler arasnda gidip gelen veri
paketlerinin dntrlmesi ilemini gerekletirirler. Routerlarn ana grevi
farkl segmentteki networkleri ayrmak ve ynetmektir. Ama Router bal
altnda da deindiimiz gibi, baz routerlar bu temel grev tanmn aarak,
ATM ve Ethernet arasnda verileri dntrme ilemini de gerekletirebilir.
Fakat esas olarak bu grev gateway denilen cihazlara verilmitir. Gateway,
genellikle adanm bir aygt veya adanm bir bilgisayar zerinde alan bir grup
servistir. Gatewayler rnein FDDI networknden gelen paketleri alr,
gidecekleri bilgisayarn adres bilgisini koruyarak, Ethernet networknde yol
alabilecek ekilde yeniden oluturur ve bunu bir Ethernet networkne
gnderebilir. Bu ilem ok basit gibi gzkse de, iki networkde kullanlan paket
yaplar, adresler ve adres yollar ok iyi bilinmek zorundadr. Gatewayler bu
ilem iin zelletirilmi cihazlardr. Bu sebeple de bu fonksiyon iin routerlara
gre bir snf stn saylrlar. Zira routerlarn asl grevleri arasnda farkl
aktarm teknolojilerini birletirmek hedeflenmez. Eer aktarm teknolojisi
asndan mimari bir farkllk varsa ve farkl fiziksel protokoller kullanlyorsa,
Gatewayler kullanlmaldr.
22
23
Bir networkte birden fazla protokol alyor olabilir. Bu protokollerin tm, bir
iletim sistemi ya da birden fazla iletim sistemi tarafndan da desteklenebilir.
Windows, ok sayda protokol ve onlarca protokol ynn desteklemektedir.
Windowsde, bu protokollerin zellikle gvenlik ve verimlilikleriyle ilgili
uygulanabilir en son standartlara yer verilmitir.
Protokollerin, nasl altna dair prensipleri OSI modeliyle greceiz.
Windowsde, eitli firmalarn kendi teknolojilerine zel olarak gelitirdii
markaya zel protokoller ve zaman iinde onanarak standardizasyona ulam
olan protokoller de bulunmaktadr.
OSI Referans Modeli
Daha nceki blmlerde, verilerin bir kablo ya da herhangi bir sinyal aktarm
ortamnda veri paketleri olarak gnderildiini grmtk. Megabytelarca veriyi
tek bir seferde aktarmaya kalktmzda tek bir veri paketi olarak kar tarafa
gnderecektik. Bu giden paket iinde herhangi bir noktada oluan bir problem,
tm paketin kullanlamaz hale gelmesine neden olacakt. Zira verilerin bir kablo
zerinden elektrik sinyali olarak ya da kablo kullanmadan bir radyo sinyali
eklinde iletirken, sinyalin paketin hangi noktasnda bozulduunu tespit etmek
olduka zordur. Bozukluu tespit edip dzeltmeye almak yerine, paketin
tekrar gnderilmesini istemek (eer paket kkse), daha verimli bir metottur.
Veriler kk paketler halinde gnderilirken her paketin oluturulmas iin
yaplmas gereken onlarca ilem vardr. rnein biz verilerimizin bakalar
tarafndan okunamamasn istiyorsak, paketleri ieriini ancak bizim
anlayabileceimiz ekilde ifrelemi olabiliriz. Bu trde bir paket bir network
kablosundan, bilgisayarmza ulatnda, ncelikle ham elektrik sinyalleri
olarak gelen verilerin bizim iin gnderilip gnderilmedii kontrol edilecek, eer
ulaan paket bize ait ise o takdirde verinin ieriinin okunabilmesi iin bu sefer
de iindeki ifrenin zlmesi gerekecektir. Bu srada paketin iindeki bilginin
hangi tip bir protokolle okunabileceini belirlemek gerekir. Daha sonra ifre
zlecek ve bu veri paketinin o an alan hangi pakete gitmesi gerektii gibi
kararlar verilecektir.
Bir veri paketi, networkten bilgisayarmza gelirken bile onlarca ilemden
gemesi gerekir. Bu ilemlerin hepsinin bir sras vardr ve pek ounun yerine
getirilmesi gereken yer farkldr. Bir veri paketi bilgisayarmza ulat andan
itibaren, ekranmzda bir veri olarak gzknceye ya da bizim ilemlerimizi
etkileyecek bir komut olduu anlalncaya kadar uzun bir yol kat eder. rnein
bir veri paketinin elektriksel sinyalizasyonunun doru olup olmad daha
network kartnda kontrol edilecektir. Ama bir veri paketinin, bize gelen bir epostann bir paras olup olmad ya da balanmak istediimiz bir Web
sitesindeki bir resim dosyasnn bir ksm olup olmad, iletim sisteminin
eitli ksmlarnda karar verilen bir olgudur.
Bu uzun yolculukta tahmin edebileceiniz gibi, pek ok protokol grev alr. Bu
protokollerin bir alma sras ve her birinin zellikle rol oynad grevler
bulunuyor. rnein birka protokol birlikte alarak bir veri paketini ifresini
zerken, bir baka seviyede veri paketlerinin hangi programa (Internet
Explorer, Outlook, FTP program vb.) ait olduuna karar veriliyordur.
24
25
26
27
protokollerin birlikte yer aldn sylemitik. Her katmanda yer alan, katmana
gre zellemi protokoller protokol yn (protocol stack) adn alrlar. Bu
noktada nemli olan husus, baz protokol ynlarnn artk standart olarak
kabul edilmesidir. rnein, TCP/IP, IPX/SPX ya da AppleTalk gibi daha nce de
isimlerinden bahis ettiimiz protokol ynlar, bu tip bir yap iinde standart
haline gelmi ynlardr. Her katmanda bu protokol ynlarnn bir ksm alr.
Protokol eitleri
Grevlerine Gre Protokoller
Her OSI katmannda, bir protokol ynna ait birden ok protokol yer alabilir.
rnein OSInin 7. katmannda, TCP/IP ynna dahil olan onlarca protokol
alabilir. Ancak protokollerin genelde grevlerini balk altnda
toplayabiliriz:
Bu gruplardan ilki, uygulama protokolleridir. Uygulama protokolleri
(application protocols), bir networkte ounlukla 7. katmanda alan
uygulamalarn daha aadaki katmanlara veri aktarmasn salar. rnein
networkte dosya aktarm iin FTP ya da e-posta aktarm iin SMTP gibi.
28
29
30
nternet katman
31
HTTP (HyperText Transfer Protocol), SMTP (Simple Mail Transfer Protocol), FTP
(File Transfer Protocol), SNMP (Simple Network Management Protocol) gibi
protokoller bu katmanda yer alrlar. Bu protokollerden bazlar hakknda sizlere
bilgi vererek, bu katmanda gerekleen ilemler ve katmann ierii hakknda
bilgi vermek istiyoruz:
HTTP (HyperText Transfer Protocol HiperMetin Aktarm Protokol):
HTTP, nternette balandnz Web sayfalarnn kodlarn aktarmak iin
kullandmz protokoldr. rnein www.sistem.com.tr yazdmzda, ilk olarak
bu protokol alt seviyedeki protokollere bu adresin nereden, nasl isteneceini
ve nasl aktarlacan sylemektedir.
32
Bunu bir rnekle daha pekitirelim. Bir hastanede her hastann gidecei ve
tedavi grecei salk servisi farkldr. Bir dahiliye servisi ile gz hastalklar
servisi ayn yerde olamaz ve her blmn farkl kaplarla ayrldn dnerek
rneimize devam edelim. Ayn durum TCP ve Transport katman iin de
geerlidir. Bu katmanda says en fazla 65.536 olan portlar bulunmaktadr.
rnein, Internet Explorera giden Web sayfalarnzn verileri, 80. porta gnderilir. Ya da e-posta adresinizden gelen mailleriniz, 25. porttan geecektir. Tpk
bir hastanede ilgili servisin odasnda o servisin doktorunun bulunmas gibi,
Transport katman ve zerindeki Application (Uygulama) katmannda da o
bilgiyi kullanacak olan yazlm bulunur.
Biraz nce verdiimiz rnee geri dnersek; MS Outlook 25. portu izler,
Internet Explorer da 80. portu kullanr. O halde veriler bir noktadan bir baka
noktaya gnderilirken, veri paketlerinde port bilgisi, ulatrlacak olan
bilgisayarn adresi (TCP/IP kurallarna gre tanmlanm bir adres) ve onay
bilgisi yer alr. Bu portlarn asl sahipleri ise Application katmannda yer alan,
protokollerdir. rnein FTP protokol 20 ve, 21. porttan iletiim kurar. HTTP
protokol de (bu protokol Web sayfalarnn aktarlmasnda kullanlmaktadr) 80.
portu kullanr. Bir bilgisayar bir IP adresi (o bilgisayara bir networkte nasl
ulalacan gsteren adres) ve bir port belirlediinde buna soket (socket)
ismi verilmektedir. Yani X IP adresindeki bilgisayara, Y portundan bilgi
gnderildiinde, bu bilgi u ilem iin ele alnacaktr. eklinde bir nerme
ortaya kar.
rnein, X IP adresinden 80. porttan bir veri istediimizde, bu verinin bir Web
sayfas yaymlamakta olan bir Web sunucusu tarafndan ele alnacan biliriz.
Bu tip tanmlamalar, bir networkte ...u adresten ve u porttan u tip
ilemler yaplr... bilgisini ortaya karr. X IP adresindeki Y portuna network
zerinden bir ar paketi atarak haberlemeyi balatmaya socket (soket)
amak denir. Networkten birbirlerini bu ekilde bularak alarak yazlmlara
soket kullanarak alan yazmlar denir. Bunlar Windowsta alan yazlmlarsa,
bunlara da windows sockets (winsock) yazlmlar denir.
Baka bir rnek de fast food restoranndaki men numaralar ve yiyecek tipleri
olabilir. nsanlar menlerin isimlerini kullanarak satc ile konumak yerine,
yani istedikleri rn (servisi) restorandan bularak almak yerine, bunlarn
numaralarn kullanarak konuurlarsa ok daha kolay anlarlar. Restorandan
ilgili servisi bulmak ve kullanmak ok kolay olur. O yzden port numaralarna
33
servislerin birbirlerinden
(Service Identifier).
ayrlmas
iin
gelitirilmi
numaralar
diyebiliriz
UDP, kontrol adna hi bir ey yapmamaktadr. Bu zellii ile TCP den daha
hzl alr, ancak aktarlan (transfer edilen) verinin doruluu garantilenemez.
Byle uygulamalarda, verinin karya doru gnderildiinin kontroln
yapmak, uygulamay programlayan, yazlmcnn grevi haline gelir ve
programlama hatalar, haberleme sorunlar dourabilir.
nternet Katman
nternet katmannn (Internet layer) zerinde yer alan katmanlarn, genelde
grevlerinin yazlmsal olduunu fark edebiliriz. Bir verinin hangi yazlm
tarafndan hangi porttan alnaca, ya da verilerin hangi yazlmlara
gnderilecei gibi ayrntlarn olduunu sylemitik. nternet katman ve
bundan sonra greceimiz dier katmanda, daha ok sinyallerin nasl retildiini ve bilgisayarlar arasndaki iletiimin nasl gerekletiine dair
detaylardan bahsedeceiz.
nternet katman, TCP/IP protokol yn iinde adresleme, verilerin
paketlenmesi ve veri paketlerinin ynlendirilmesi ilemlerinden sorumludur. Bu
paketler, blmn ilerleyen ksmlarnda da deineceimiz protokol yaplarn
barndrrlar. Bu protokoller unlardr:
IP (Internet Protocol nternet Protokol): Fiziksel olan bilgisayarlarn
kavramsal bir adres almalarn salar. Bylece herhangi bir bilgisayara
ulalmas gerektiinde, network zerinde bir adres atanm olur. Blmn
ilerleyen ksmlarnda bol bol deineceimiz ve detaylarn reneceimiz IP
adres yaps, bugn tm dnyada kullanlan bir standarttr.
34
35
36
Bu noktadan sonra bu veri paketlerinin banda yer alan adres bilgilerinin nasl
ele alnaca konusunda tartacaz. ARP protokolnn, MAC adreslerinin nasl
kullanldna dair kurallar belirlediinden bahsetmitik ve bilgisayarlar
zerinde MAC adreslerinin IP adresleriyle elendiini ve MAC adreslerinin
deimeyen bir adres olduunu eklemitik. Bir bilgisayar zerinde yer alan her
network arabirim kartnda bir adet MAC adresi bulunuyor. Ve veri paketleri bir
yerden bir baka yere kablolar zerinde tanrken gidecekleri fiziksel noktay
MAC adresleri ile buluyorlar. O halde bir bilgisayar bir baka bilgisayar veri
gnderirken kar bilgisayarn MAC adresinden nasl haberdar oluyor?
Bu noktada kullandmz bilgisayarn Network katmannda bo saylabilecek bir
veri paketi oluturuluyor. Bu paketin iinde, bunun soru amal olarak
yapldnda dair bir bilgi ve banda tm networke gitmesini salayacak bir
header bulunuyor. Daha nce broadcast denen ilemden bahsetmitik.
Broadcast ilemi, bir network segmentindeki her bilgisayara ya da cihaza
gidecek ekilde, bilginin bir seferde gnderilmesi ilemiydi. O halde tek bir veri
paketi nasl tm networkte kimi zaman says yzleri bulan bilgisayarlara
ulayor. Hatrlarsanz, veri paketlerinin kablolar zerinde dolatndan ve bir
bilgisayar gittiinde o bilgisayara
ulamas iin atlmsa, veri paketinin, kablodan alndndan bahsetmitik.
rnein A bilgisayar 10 adet bilgisayarn olduu bir LANda B bilgisayarna bir
paket attnda, bu paket tm bilgisayarlara ular; ama bu paketin onlar
hedeflemedii anlalnca paketler ileme sokulmaz. Bu noktada headerlarda
yer alan bilgilere ihtiya vard ve gidecei bilgisayarn bilgisi headerda yer
alyordur. Eer bu headera ...bu paket tm bilgisayarlara gnderilmitir...
gibi bir bilgi tayorsa ne olur? Bu paketi, bir Broadcast paketi haline dntrm oluruz. Networke gndereceimiz tek bir paket, ulat her bilgisayar
ya da network zerinde yer alan cihaz tarafndan deerlendirilmeye alnacaktr.
imdi bu ksmn balangcnda yer alan sorumuza geri dnelim. Eer kar
taraftaki bilgisayarn MAC adresine ihtiya duyuyorsak bunu nasl renebiliriz?
Bu bilgiye ulamak iin, networke bir ARP broadcast paketi gnderilir. Bu
veri paketinin i ksmnda, ... bu network zerindeki IP adresi u olan cihaz,
kendi MAC adresini tm networke gndersin/ bildirsin.. gibi bir komut yer
alacak. Ve bu paketin bandaki headerda ...tm networkteki bilgisayarlara
gnderilmitir... eklinde bir bilgi yer alacak ( 6.3).
Bu paket tm bilgisayarlara milisaniyeler mertebesinde ksa bir sre iinde
ulaacaktr. Ethernet ortamnda adresler hexadecimal (onaltl say sistemi)
olarak kullanldnda, mesajn herkese gitmesi iin headerdaki hedef
(destination) adres ksmna ffffffffffff (12 tane) yazlr. Bu paketi alan
cihazlardan, IP adresi u olan cihaz diye MAC adresini sorduumuz cihaz,
networke bir ARP broadcast cevap paketi atar. Her bir veri paketinin bandaki
header ksmnda, verilerin nereden gnderildii bilgisi (kaynak MAC adresi)
zaten vardr. Bir veri paketi gnderilirken, header ksmnda gnderen
bilgisayarn MAC adresinin olduunu daha nce belirtmitik. Ancak bu noktada
MAC adresinin Ethernet Frameine ve IP adresinin de TCP/IP paketine ait
olduunu unutmaynz. Bu paketlere cevap gnderilebilmesi iin ise, muhakkak
cevap gnderilecek IP adresinin paket iinde olmas gerekmektedir.
37
38
39
da ne kadar sre ile hangi networke ait olduu gibi pek ok bilgi tek bir
pakette tanabildii iin bu paketlere eitli kstlamalar da getirmek olasdr.
IP filtreleme (IP filtering) denen bu olayn ok daha gelimi bir ekli, firewall ad verilen yazlm (ve donanm) grubu tarafndan yaplmaktadr.
Firewalllar bir bilgisayara nasl ulalacandan hangi paketin bilgisayara
gireceine kadar her tr ilem iin ayarlanabilirler ve bir IP paketinin farkl
yollar kullanarak, bir bilgisayardan bir baka bilgisayar ulamas salanabilir.
Bylece network zerinde olan trafiin kontrol edilmesi ya da baz zel
networklerin baz paketlerden arndrlmas salanabilir.
IP le Adresleme
Daha nce IP adresleme ile ilgili kk rnekler vermitik. Bir IP adresinin
aslnda bir ehirde yer alan bir evin adresini tanmlamaya benzediini ve
mahalle ve sokak ismi vermek gereklilii gibi, bir IP adresinin de aslnda iki
farkl parametreden olutuundan bahsetmitik. Bu rnei bir kez daha
yineleyerek, buradaki kavramlar bu blm iinde sk sk kullanacaz. Bir
networkn eitli sebepler nedeniyle segmentlere ayrld sylemitik. Bir
ehir iinde, birbirinden farkl iki semt iinde yer alan ayn isimli sokak ya da
cadde olabileceini rneimizde belirtmitik. Ayn isme sahip iki farkl sokan
birbirinden ayrlmas ve farkl noktalarda olduunun tanmlanmas iin
ounlukla adres belirtirken, bir de semt ya da ile ismi belirtiyoruz. IP ile
network cihazlarna, adres verilirken benzer bir uygulamaya gidilmektedir.
Bir IP adresi Subnet Mask ve IP adresi olarak iki farkl adres
parametresinden oluur. Bu noktada Subnet Mask parametresini kabaca, bir
caddeyi anlatrken kullandmz bir ile ismine, IP ise o ile ierisindeki sokak
ismine benzetmek mmkn. Ancak Subnet Mask ve IP adresi bir sokak ve ile
ismi gibi birbirinden bamsz olarak tanmlanamazlar. Bir Subnet Mask ya da
bir IP adresi matematiksel bir ifadedir ve bu iki matematiksel ifade aralarnda
tanml bir iliki ile birbirlerini snrlar. Bu snrlamay belirleyen kurallar
kullanarak, networkleri segmentlere bleriz. Bu konuda ve blmn ilerleyen
ksmlar boyunca Subnet Mask ve IP adresi arasnda yer alan bu ilikiyi
inceleyecek ve bu matematiksel iliki sayesinde network segmentlerinin nasl
ortaya ktn greceiz.
Subnet Mask ve IP Adreslerinin Genel Yaps
Subnet Mask ve IP adresleri, drt adet saynn ard ardna yazlmasndan
meydana gelmektedirler. Bilgisayarn her noktasnda olduu gibi bu drt adet
saynn oluturulmasnda da binary (ikili) say sistemi kullanlmaktadr. Bu
nedenle nce ikili say sistemi hakknda bilgi vereceiz.
Bizler gndelik yaamda onlu say sistemine gre dnmekte ve buna gre
hareket etmekteyiz. Bu durum, aldmz eitim ve doal olarak bu say
sistemine olan yatknlmzla da balantl. Ama dijital sistemlerin hi biri onlu
(decimal) say sistemi temel olarak kullanmaz. Bir say sisteminde her
basamak, o say sisteminin bir ss olarak ele alnmaktadr. rnein 423 gibi
bir say iin, ekilde gsterilen tipte bir zmleme yapmaktayz ( 6.4).
Oysa dijital bir cihaz verileri ilerken ve aktarrken, sadece elektrik
sinyallerinden yararlanabilir. Elektrik sinyalleri sadece var ya da yok eklinde
gsterilebilir. Bir kablodan bir anlk akm geiyorsa o takdirde elektrik akm var
40
ya da aksi halde yok eklinde dnlr. Bu iki durum iin ise 0 ve 1lerden
yararlanlr. 0 rakam ile elektrik sinyalinin yok olduu durumlar; 1 rakam ile
de elektrik sinyalinin var olduu durumlar gsterilir ( 6.5).
Bu ekilde veriler elektrik sinyalinin var ya da yok eklindeki durumundan
yararlanlarak veri 1 ve 0 rakamlarn aktarr. Sonuta 1ler ve 0lardan oluan
say dizileri elde edebiliriz. Her say dizisi ikili dzende bir sayya denk
gelmektedir. Bu saylar onlu dzene evirebilir ve her bir sayya da bir anlaml
bir karlk verebiliriz. Bu sayede bir cihaz zerinde hareket eden 1ler ve 0lar
bir araya getirildike bir anlam kazanacak ve ilem grebilecek olan bir veriye
dnecektir ( 6.6).
imdi baa dnp, Subnet Mask ve IP ikilisinin yapsn anlatmaya devam
edelim. IP adresi ve Subnet Mask bilgilerine ulatnzda, bunlarn birbirini
takip eden say gruplarndan olutuunu grrsnz. Bir Subnet Mask ya da IP
adresini grdnzde, 192.168.112.200 ya da benzer ekilde drt adet
saydan olutuunu grmek mmkndr. Burada verdiimiz rnekteki 192;
168 ya da 001 gibi saylarn her birine oktet (octet sekiz haneli say kmesi)
ismi verilmekte. Bunun nedeni, 10luk sistemde grdnz bu saylarn ikili
sisteme evrildiklerinde bu deerin her zaman 8 bit (8 digit) ile elde edilmesidir.
kili sistemde 8 bitli bir say en az 0 (00000000) en fazla ise 255 (11111111)
deerini alr. TCP/IP adresleri de, noktalarla ayrlm blmlerinde saylarn
decimal karlklar en fazla 255 olabilen saylarla oluturulurlar.
kili sistemde konumak yazmak, byle bir say iin 32 bit tuttuu ve kolay
olmadndan, sistem ikili sistemde alr ama, okunup konuulurken 10luk
sistem kullanlr. kili sistemde alan TCP/IP adreslerinin bu ekilde
kullanlmasna dotted decimal notation (noktal ondalk notasyon) denir.
Daha nceki ekillerde verdiimiz rneklere dikkat edecek olursanz, rneklerin
bu aralkta tanmlanan saylarda seildiini grrsnz. Bu ekilde her bir
oktetin yapsn ve her oktetin aslnda sekiz adet 1 ve 0dan olutuuna aina
oluyoruz.
Daha nce sizlerle Subnet Mask ve IP numaralarnn birbiriyle matematiksel
olarak ilikili olduunu ve bu ilikiyi kullanarak, networklerin segmentlere
blndn sylemitik. Aradaki bu matematiksel ilikiyi belirlerken, Subnet
Mask ve IP numarasn devaml olarak ikili say sistemine evireceiz. Bir
Subnet Mask ile IP numaras arasndaki ilikinin bulunmas iin her bir oktetin
binarye, dier bir deyile ikili say sistemine evrilmesi gerekmektedir.
Blmn geri kalannda bu matematiksel ilikinin kurulmas iin gerekli olan
hesaplar ileyeceiz. Tm bu bahis ettiimiz Subnetting ve IP adreslerinin
hesaplanmas ile ilgili konular takip eden alt balklar okuduktan sonra
kavrayabileceksiniz. Bu blmlerin her birinde subnetting ile ilgili sadece bir
ksm anlatlm olacak. Ancak tm blmleri bitirdiinizde subnettingin ne
olduunu ve nasl bir uygulama alanna sahip olduunu anlama frsat bulacaz.
Onlu Sistemin kili Sisteme evrilmesi
Tm IP terminolojisinde, onlu sistemi kullanmamza ramen, IP ve Subnet
Masklarn oluturulmasndaki tm ilemleri ikili dzen zerinden yaplmakta
olduunu daha nce sylemitik. Subnet Mask ve network segmenti
41
oluturmak iin ncelikle onlu say dizisindeki yazlm, her bir okteti ikili say
dzeninde belirtmeyi renmelisiniz. Bu konuda bir rnek belirleyecek ve bu
rnek zerinde ilemleri anlatarak bu dnm ilemini aklayacaz.
oktet1 oktet2 oktet3 oktet4
192
168
90
1
u anda yukarda yer alan her bir saynn bir oktet ismini aldn biliyorsunuz.
imdi bu oktetlerden birine, oktet 1e, daha yakndan bakalm. Bu oktetin
onlu dzende karl 192 ve bu desimal rakamn ikili dzende 11000000 ile
gsterildiini, hesaplamalarn nasl yapldn gstermek amacyla veriyoruz.
Her oktet 8 adet bitten olumaktadr. Ama asl renmemiz gereken
11000000nn nasl 192ye karlk geldii...
Her bir say dzeninde olduu gibi ikili dzende de basamaklar bulunmakta.Bu
rnein onlu dzende birler (100), onlar (101) ve yzler (102) gibi 10 ve 10un
katlar (stleri) eklinde giden basamaklar, ikili dzende birler (20), ikiler (21),
drtler (22), sekizler (23) gibi basamaklara sahiptir. 128ler basamanda 1
rakam varsa bunu dorudan o basamak deeri ile arparak deerini bulabiliriz.
Tm rakamlar ve var olan basamak deerlerini topladmzda saynn onlu
dzendeki karl kar.
Bizim rneimizde ise sadece 128ler ve 64ler basamanda iki adet 1 rakam
var ve bunlarn arpmlarn topladmzda, onlu dzendeki 192 saysn elde
ediyoruz.
128 64 32 16 8 4 2 1
1
0 0 0 0 0
128+64 = 192
Bir baka rnek: Onlu say sisteminde 219 deerine sahip olan bir saynn ikili
dzendeki karln bulalm.
128 64 32 16 8 4 2 1
1
1 1 0 1 1 Bitler
128+64+16+8+2+1 = 219
Eer bizim rneimizdeki 192.168.90.1 eklindeki drt oktetten oluan bir IP
adresini ikili dzene evirirseniz, u karl bulursunuz:
oktet1
192
oktet2
168
oktet3
90
oktet4
1
42
oktet
2
255
oktet3
224
oktet
4
000
00000 (Doru bir Subnet
000
Masktr.)
oktet
2
255
11111
111.
11111
111.
oktet3
229
oktet
4
128
111001 10000
01.
000
AND1
AND0
AND1
AND0
=
=
=
=
1
0
0
0
43
00001
010.
11111
111.
00001
010.
000010
10.
000000
00.
000000
00.
00001
011
00000
000
00000
000
(10.10.10.11 eklindeki B
bilgisayarnn IPsi)
(255.255.0.0 eklindeki A
bilgisayarnn kendi Subnet Mask)
(AND ileminden sonra kan ikinci
sonu: 10.10.0.0)
44
45
Network ID
Host
ID
46
Balang
IPsi
Biti
IPsi
Subnet
Mask
47
Class A
0.x.x.x
126.x.x.x 255.0.0.0
Class B
128.0.x.x
191.255.
x.x
255.255.0.
0
Class C
192.0.0.x
233.255.
255.x
255.255.25
5.0
126
Class
B
16.38
4
65.534
Class
C
2.097.
152
254
Network IDlerinin
Balang ve
Biti Numaralar
16.777.2 1-126
14
Teorik Olarak
Kullanlabilecek
Host Adresi
Says
224-2 =
16.777.214
128-191 (127
kullanlmaz, nk
loopback networkn
belirtir)
216-2 =
65.534
192-223 (224ten
yukardakiler de, Class D
ve Class E olarak
adlandrlrlar; bunu daha
ileride anlatacaz)
28-2 = 254
48
49
host varsa, bu IP adresi kurallara bal olarak bunlar adreslemek iin kullanlabilir. Bu durumda birinci hostun IP adresi 191.45.0.1, ikincinin ki 191.45.0.2
vb. eklinde gitmesi gerekirdi. Ancak gerek hayatta baktmzda da, fiziksel
olarak bir LAN networknde bu kadar bilgisayarn ortak alabildii bir durum
mmkn deildir. Zaten bu kadar bir hostu fiziksel olarak birbirine tek bir LAN
olarak balayabileceiniz bir switch, hub sistemi bile yoktur.
ncelikle gerekli Subnet saysn elde etmek iin kullanmamz gereken
host biti saysn bulalm. lk oktet 191dir ve 128-191 aralnda olduu iin bir
Class B IP adresidir. Her oktet 8 bite sahiptir. Class B IP adreslerinin ilk iki
okteti (16 bit) kilitlidir, bu yzden bunlara dokunamayz. Geriye 2 oktet (16
bit) kalr. imdi 2nin slerini kullanarak, 5 subnet iin ka bite ihtiya
duyduumuzu tespit edelim:
1.
2.
X
0
X
0
X
0
X
0
50
1 x 32
2 x 32
3 x 32
4 x 32
51
Son Host
= 158
Subnet Broadcast = 159
5 x 32
6 x 32
7 x 32
rnek
B snf bir IP yaps iinde 13 adet networkn olduu bir IP
konfigrasyonunu elde etmek istiyoruz. inde 13 adet network, dier
deyileriyle, network segmenti ya da subneti bulunan yap iin
kullanacamz IPnin ilk iki okteti 131 ve 107 saylar ile balayacak
(IPnin 131.107.X.X olmas istenmekte.)
Subnet Maskn ilk iki okteti B snfndaki IP yaps iin zaten bellidir. 255.255
ile balayacak olan Subnetin, 13 ayr network destekleyebilmesi iin ka adet
daha bitin kullanlmas gerektiine karar vereceiz.
13 rakamn tayacak olan rakamlarn ikili dzende ne kadar uzun olacan
bulmak istiyoruz. Bunun iin; 24 = 16 hesabn kullanmaktayz. Bu aamada
birden bire ikinin kuvveti olarak 4 saysnn nasl bulduumuzu dnebilirsiniz.
Bunun bir tr tahmin olduunu syleyebiliriz. Ama 25 deerinin karl 32
olacaktr. 23 ileminin sonucu da 8 olacaktr. u durumda eer 25 ilemini takip
ederek Subnetler iin be biti ayrm olursak, 32 adet network elde etmi
olacaz. Bu rakam da bizim istediimiz 13 network saysndan ok daha fazla
bir deer. Ayn ekilde 23 ileminin sonucu da 8 rakamn verecektir. Bu rakam
da bizim ulamak istediimiz 16 adet network snrnn altnda kalyor. O halde
yakalamak istediimiz rakama en yakn deer olan 16 saysn veren 24 ilemini
52
107
Deiken Ksm
Kaln gsterdiimiz ksm tm IPde deiken olan ksm gsteriyor. imdi tm
IPdeki Network IDnin btnn iaretleyelim.
10000011.01101011.XXXXXXXX.XXXXXXX
Tm Network ID
53
10000011.01101011.1010XXXX.XXXXXXX
10000011.01101011.1011XXXX.XXXXXXX
10000011.01101011.1100XXXX.XXXXXXX
10000011.01101011.1101XXXX.XXXXXXX
10000011.01101011.1110XXXX.XXXXXXX
10000011.01101011.1111XXXX.XXXXXXX
Tm Network IDTm Host ID
Yukardaki tm IPleri inceleyerek nasl yeni networkler elde ettiimizi
anlamanz mmkn. Bize sabit verilen ilk iki oktete hi dokunmadk. kinci
admda geri kalan ve daha nce, Xlerle iaretlediimiz ksmda ne kadar biti
kullanarak istediimiz kadar network segmentleri elde edebileceimizi bulduk.
Ve bu deiken ksmda rakamlar dzenli olarak deitirerek farkl Network
IDleri elde ettik. Daha nce sylediimiz gibi tm bu ilemleri yaparken ikili
dzende hesaplamalar yaptmza da dikkat ekmek istiyoruz.
Deiken ksmndan sonra yer alan Xler ise o IPnin Host IDsini oluturacaktr.
Host IDnin herhangi bir networkteki herhangi bir bilgisayar gstermek
amacyla kullanldn daha nce de sylemitik. Bu kavram daha da
belirginletirmek iin u ekilde bir ifadeyi inceleyelim:
10000011.01101011.1000XXXX.XXXXXXX
Sadece bir network segmenti ksmn gstermektedir. O halde biz
10000011.01101011.1000 networknde 0000.10010011 ile bu network
segmenti iindeki bir bilgisayar belirtiyor olacaz. O halde iki ifadeyi
birletirdiimizde
10000011.01101011.10000000.10010011
eklinde bir ifade kacak. Yani ortaya ilk 20 biti networkmzn segmentini
gsteren bir ksm (Network ID) ve daha sonra o network segmenti iinde
herhangi bir bilgisayar gsteren, bir baka ksm (Host ID) elde etmi
oluyoruz.
10000011.01101011.10000000.10010011
Tm Network ID Tm Host ID
131. 107.
128.
147
imdi bir IPnin nasl bir blmnn bir network segmentini bir dier
blmnn de bu segmentte yer alan her bir bilgisayar gsterdiini
biliyorsunuz. Peki iki network arasndaki fark ya da bir IP adresi iinde nerenin
Network IDsi ne kadarnn da Host ID olduunu anlamaya geri dnelim. Bu
konuda kullandmz bir aracmz olduunu ve bunun adnn da Subnet Mask
olduunu hatrlamamz gerekiyor. Subnet Mask bir IP adresi iinde hangi ksmn
Network ID hangi ksmnda Host ID olduunu gstermek gibi bir greve
sahiptir. Dier yandan iki IP adresi arasnda veri aktarlrken, bu iki adresin
ayn networke ait olup olmadn da gstermektedir. Zira ayn iki adresin
farkl ksmlar Network ID olabilir. rnein daha nce kullandmz
131.107.128.147 adresinin ilk 20 biti Network ID olarak ayrlmt. Dier daha
farkl uzunlukta Network IDleri de tanmlayabilirdik. rnein Bu IP adresinin ilk
25 biti Network ID olabilirdi. Tabi bu durumda oluturduumuz network
segmenti says ve benzeri her ey deiecekti.
54
imdi de, Network ID ve Host IDyi bulmak adna kullanacamz Subnet Maskn
bulunmas ilemine geelim.Subnet Masklar, bir IP adresinden bir baka IP
adresine veri gnderirken, bu iki IP adresini tayan makinenin ayn network
segmentinde olup olmadn kontrol amacyla kullanldn Bu blmde daha
nce AND ilemi ad altnda anlatmtk. Bir Subnet Mask, Network ID ile AND
ilemine girdiinde onu deitirmeyen say olarak da tanmlanabilir. Bu durumu
zerinde tarttmz rnein zerinde devam ederek inceleyelim.
1 0 0 0 0 0 1 1 . 0 1 1 0 1 0 1 1. 1 0 0 0 0 0 0 0.1 0 0 1 0 0 1 1A
& & & & & & & & . & & & & & & & & . & & & & & & & &.& & & & & & & &B
1 1 1 1 1 1 1 1.11111111.1111 0 0 0 0.0 0 0 0 0 0 0 0C
1 0 0 0 0 0 1 1.01101011.10000 0 0 0.0 0 0 0 0 0 0 0
131
A
B
C
D
:
:
:
:
107
128
rnekteki IP Adresi
AND ilemi
Bu IP adresi iin kullandmz Subnet Mask
Network ID
AND ilemi sonucunda Subnet Maskn iinde yer alan 1lerle IPdeki rakamlar
AND ilemine soktuumuzda deimediini grrz. Yani Subnet Masktaki
1lerin olduu ksm, Network IDyi gstermektedir. O halde Subnet Mask iinde
yer alan 1ler, IP iindeki Network IDleri iaret etmektedir. Zira 1lerle AND
ilemine giren herhangi bir say, ilemin sonucunda kendisi olarak kar. Bu
sebeple de 1 says, AND mantk ileminde etkisiz elemandr.
imdi Subnet Mask bulalm. Class B networkn sz konusu olduunu ve 13
subnet tanmlayabilmek iin kullanlabilir son iki oktetten (16 bit) 4 bit
(24=16)aldmz hatrlayn. imdi bu bitleri tabloya yerletirelim:
128 64 32 16 8
X
X X X X
1
1 1 1 0
4
X
0
2
X
0
1
X
0
55
etmemiz gereken bir baka nokta daha bulunuyor. Bu da bir network ierisinde
her IP adresinin, bir bilgisayara verilemeyecei gereidir.
Bir network segmentinde, belli adresler belli iler iin ayrlmlardr.
10000011.01101011.1000 XXXX.XXXXXXXX networknde Xlerle belirtilen
ksmda baz kurallar gerei baz IPleri Hostlara veremezsiniz. Buradaki Xlerin
hepsi yani Host ID ya da geri kalan Network ID ksmndaki rakamlarn hepsi 1
olamaz. Eer Xlerin yerini 1lerle doldurursak, 10000011.01101011.100011
11.11111111 eklinde bir IP adresi elde ederiz. Bu IP adresi
networkndeki
Broadcast
10000011.01101011.1000XXXX.XXX
XXXXX
adresidir. Bu network adresine herhangi bir IP paketi gnderildiinde, bu
paket, o network segmenti iindeki tm Host bilgisayarlara gnderilmi demektir.
rnein nternette 255.255.255.255 IP adresi tm nternete Broadcast
yapmak iin kullanlan IP adresidir. Bu noktada fark edeceiniz zere her
networkn bir Broadcast adresi vardr.
Eer 10000011.01101011.1000XXXX.XXXXXXXX networknde, Xler yerine,
sadece 0 yazarsak o halde daha farkl bir ama iin rezerve edilmi bir IP
numaras buluruz. 10000011.01101011. 1000XXXX.XXXXXXXX networknde
Xler yerine 0lar yazdmzda bu network manasna gelen bir IP adresi elde
etmi oluruz. Peki bu IP adresi ne tr bir fonksiyon iin kullanlr? Biz networklerimiz arasnda ...u networkten gelen tm paketleri u networke
ilet... gibi bir kural tanmlamak istediimizde her networkmz bir ekilde
ifade etmemiz gerekmektedir. Xler yerine 0lar yazarak elde ettiimiz IP adres
bu i iin kullanlmaktadr. Bir routerda ya da bir bilgisayar iindeki bir
programda ...u networkten gelen IP paketlerini u ekilde deerlendir... ya
da .....u ekilde ile... gibi bir emir vermek istediimizde ..u network
ifadesi yerine elde ettiimiz bu zel IPyi yazmamz gerekir.
Ksaca bir network segmentini iaret ederken ya da o segmentin tmn tek
seferde ifade etmemiz gereken yerlerde bu zel IPyi kullanrz.
10000011.01101011.1000XXXX.XXXXXXXX
network
segmentinde,
This
network ya da Bu network manasna gelen zel network IPsi,
10000011.01101011.10000000.00000000
olacaktr.
O
halde
bizim
rneimizde elde ettiimiz 16 adet networkn her birinde iki adet IP adresi
Broadcast ve Network Segmentini iaret etmek iin zel olarak rezerve edilmi
olacaktr.
rnek 2
Bir sigorta irketinin IT departmanna yeni atandnz ve networkn alt
yapsnda
deiiklikler
yaplmas
gerekiyor.
Tespit
ettiiniz
gereksinmeler dorultusunda, C snf bir IP yaps dahilinde, her bir
networkte 30 adet hostun bulunduu bir yap kurmak gerekmekte. C
snf IPlerin, ilk oktetinin, 200.100.150 olmasna karar verdiniz. u
durumda yerine getirilmesi gereken art olan, her bir network
segmentinde 30 adet hostun yer almasn temin edecek network
dalmn
ve
bu
networkler
iin
gerekli
Subnet
Mask
hesaplamalsnz.
56
Onlu
57
11001000.01100100.10010110.100XXXXX
11001000.01100100.10010110.101XXXXX
11001000.01100100.10010110.110XXXXX
11001000.01100100.10010110.111XXXXX
Grld zere, Network IDnin sadece deitirebileceimiz bitlik ksmn
kullanarak toplam sekiz adet network oluturduk. Burada tm Network IDnin
sadece 3 bitinin deitirilebileceini sylyoruz; nk bizden istenen ve
zmeye altmz problem ierisinde, C snf bir IP kullanmamz gerektii
daha nceden bildirilmi bir durumdur. C snf IPler ierisinde, ilk oktet,
TCP/IP standartlarna gre belirlenmi bir durumdur ve bu art daha nceki
blmlerde belirtmitik.
Yukarda sraladmz olas networkler iinde ilk ve son Network IDsi
Broadcast ve This network fonksiyonlar iin kullanlacaktr. Bu sebeple bu
networklere arasnda kullanlabilir network says 8-2 = 6dr. Sraladmz
IPler iinde X ile gsterdiimiz Host IDler iinde toplam 30 adet kullanlabilir
IP yer almakta. Bu Host IDlerin her birinin iinde de 2 adet IP Broadcast ve
This network fonksiyonlar iinde kullanlacaktr. Bu noktada ana kurallarmz
tekrar hatrlayalm. Daha nceki blmlerde adet temel kuralmz olduunu
sylemitik. Bunlarn ilk ikisi, bir network (ya da network segmentinde) bir
Network IDsi ya da Host IDsinin tmnn 0 ya da tmnn 1 rakamlarndan
kullanlmayacan syleyen kurallardr. Zira tmnn 0 olarak tanmland bir
IP, This network fonksiyonu ve tmnn 1 ile tanmland IP ise Broadcast
fonksiyonu iin kullanlr.
imdi yukarda Host ID ve Network ID ksmlarn tanmladmz networkler
iin bir Subnet Mask belirleyelim. Biliyoruz ki Subnet Maskn grevi, bir IP
adresi ile AND ilemine sokulduunda, o IP adresinin sadece Network IDsini
oluturan ksmlarnn belirlenmesini salamaktr. Bu durumu salamak iin,
Subnet Maskta Network IDnin izdmn oluturan bitler sadece 1
rakamndan ve Host IDnin izdm olan Subnet Mask bitleri ise sfrdan
olumak durumundadr. Bu nedenle de Subnet Mask adresi iinde bir kez sfr
rakam kullanlrsa, bu rakam takip eden bitlerde sadece sfr rakamn
gsterebilirler.
11001000.01100100.10010110.111XXXXX
200.100.150.???)
(IP
numaramz
11111111.11111111.11111111.11100000
Dikkat ederseniz, Subnet Mask adresinde, Network IDyi oluturan ilk 27 bite
karlk gelen rakamlarn hepsi 1 olarak belirlenmi durumda. Bu sayede,
Subnet Mask ile IP adresimizi, AND ilemine soktuumuzda, sadece Network
IDyi oluturan ksmlar, cevapta yer alacaklardr. AND ileminde 0 rakam,
yutan eleman grevi grd iin, Host ID ile 0 rakam ileme sokulduunda,
Host IDdeki bitin deeri ne olursa olsun sonu sfr kacaktr. Buna gre AND
ileminin sonucu aadaki gibi olacaktr:
11001000.01100100.10010110.111XXXXX IP numaramz
200.100.150.???
11111111.11111111.11111111.11100000
58
11001000.01100100.10010110.11100000
B Snf IPler
B snf IPler, orta byklkte ya da byk saylabilecek networklerde
kullanlrlar. Bu IP snfnda ilk iki bit her zaman srasyla 1 0 eklindedir. lk iki
okteti oluturan kalan 14 bit ise networkleri olutururlar. Bu snfta Network ID
kullanlarak 16.384 network segmenti oluturulabilir. Her bir networkte (network
segmentinde) ise yaklak 65.000 host bilgisayar yer alabilir.
10XXXXXX.XXXXXXXX.YYYYYYYY.YYYYYYYY
Network ID
Host ID
C Snf IPler
C snf IPler, kk yerel alar (LANlar) iin kullanlrlar. C snf IPlerin ilk
biti srasyla, 1 1 0 eklindedir. lk oktet Network ID olarak kullanlr. Bu
durum ierisinde Network ID iinde kalan ilk 21 bit ile yaklak 2 milyon farkl
network segmenti oluturulabilir. Her bir segmentte 254 host bilgisayar yer
alabilir.
59
110XXXXX.XXXXXXXX.XXXXXXXX.YYYYYYYY
Network ID
Host ID
D Snf IPler
D snf IPler, multicast ilemi iin kullanlrlar. Multicast eklinde veri
gnderiminin, ayn anda birden fazla sabit sayda network elemanna veri
gnderimi demek olduundan bahis etmitik. D snf IPlerin ilk drt biti,
srasyla, 1 1 1 0 eklindedir. Multicast ilemlerinde Network ya da Host bitleri
yoktur. Veri paketleri seilmi bir subnet iindeki tm bilgisayarlara (tm
hostlara) gnderilirler. Microsoft, D snf IPleri Microsoft NetShow WINS
Server, Exchange Server gibi uygulamalarda kullanmaktadr.
E Snf IPler
nternette bu IP snf, deneysel amalar iin rezerve edilmitir.
IP
Snf
Network
Segmentlerinin Says
(Network Says)
Bir Networkte
Yer
Alabilecek Host
Says
lk Oktet in
Yazlabilecek
IDler
Class A
126
16.777.214
1-126
Class B
16.384
65.384
128-191
Class C
2.097.152
254
192-223
60
61
62
63
64
65
66
DSLAM
cihazlarnn
uzaktan
kontrol
ve
67
Protocol)
Server:
Mteri
68
69
70
GFC (Generic Flow Control): Bu alan ilerisi iin sakl tutulmu olup,
birden ok cihazn genel olarak tek bir UNIyi (User to Network
Interface) desteklemesi amacyla kullanlr.
VPI (Virtual Path Identifier): Hcrenin zerinden geecei sanal yol
numarasn belirtir.
VCI (Virtual Channel Identifier): Hcrenin iinden geecei sanal
kanal numarasn belirtir.
Veri Tr (Payload Type Identifier): Hcre tarafndan tanan
bilginin ne tr bilgi ierdiini gsterir. (Kullanc bilgisi, a bilgisi veya
ynetim bilgisi gibi)
71
72
73
74
75
76
662HW-61in telnet ile ulalan menul arayz olduu gibi, web browser
programlaryla
(rnein Internet Explorer..) ulalabilen web arayz de
vardr. Web arayznden konfigurasyon yapmak daha kolaydr. rn web
arayznden ayarlamak iin ilk nce cihazn 2.3.4 nolu portlarndan(1 nolu
port DMZ portudur. Bu port server balamak ve bu serveru LANdan izole
etmek amacyla kullanlr.) birine bilgisayarnz direkt olarak veya hub/switch
vastasyla balaynz. Cihazn default LAN portunun IP adresi 192.168.1.1
(255.255.255.0)
dr.
Bu
yzden
bizim
IP
adresimiz
de
192.168.1.0netwotknden bir IP adresi olmaldr. PCnin IP adresini
192.168.1.1 olmamak artyla 192.168.1.x eklinde vermeliyiz. Alt a
maskesi (Subnet Mask ) olarak 255.255.255.0 , a geidi (Default Gateway)
olarak da 192.168.1.1 vermeliyiz.
DNS ayarlar ve dikkat edilecek hususlar
DNS server IP adresi olarak TTnetin DNS serverlarndan birinin IP adresi
verilebilir. (212.156.4.1, 212.156.4.2, 212.156.4.6, 212.156.4.7) Bu IP
adresleri deiebileceinden problem yaamamak ve en geerli DNS serveru
kullanmak iin DNS server olarak 662in IP adresi, 192.168.1.1, DNS server
adresi olarak girilebilir.
77
IP adresini elle verdikten veya otomatik olarak aldktan sonra web browser
programn (Internet Explorer, Netscape..) altrn. Adresi satrna
192.168.1.1 yazn. Password olarak 1234 girdikten sonra yeni ifre girmeniz
iin router sizi uyarr. Yeni ifrenizi 2 defa girip Apply butonuna basabilir veya
Ignore deyip default ifreyle girii yapabilirsiniz. (Not:Gvenlik asndan ifre
deiiklii nemle tavsiye edilir. Btn ZyXEL rnlerinin ifresi 1234
olduundan baka biri routera balanp ayarlarn deitirebilir.)
ifreyi
girdikten sonra karmza aadaki ekran gelecektir.
78
Sol taraftaki
Connection Setup linkine tklayn. Mode Routing olarak
seilmelidir. Encapsulation PPPoE veya PPPoA, Multiplex LLC veya VC, VPI
8, VCI 35seilmelidir.(Not: Bu deerler santralden santrale deien
deerlerdir.) (Not:rn ADSL linki yandktan sonra 1-2 dakika bekletilirse
PPPoA/PPPoE, LLC/VC deerlerini kendisi otomatik olarak yakayalacaktr.)
Bizim rneimizde PPPoA ve VC deerleri santralden yakaland. Next tuu ile
bir sonraki ekrana geilir. Eer PPPoE seildiyse Service Name alan kar. En
uygunu nu alann bo braklmalsdr. User Name olarak telekom tarafndan
size verilen kullanc ad sonuna @ttnet uzants yazlarak girilir. Password
ksmna ifrenizi giriniz. IP Address ksmnda size verilen IP adresi sabit(static)
bile olsa Obtain an IP Address Automatically seenei seilmelidir. Connection
ksmnda Connect on Demand seilmelidir. Max Idle Timeout 0 dr ve yle
kalmaldr. Bu durumda cihaz alnca Idle konumda bekler, i taraftan
(LANdan) istek gelince hat UP olup kar serverdan IP adresi alr. Eer
cihazn aldktan sonra hattn direkt UP olmas isteniyorsa (talep gelmesine
gerek yoktur.) Nailed-Up Connection seili olmaldr. Network Address
Translation SUA Only seilip Next tuu ile bir sonraki ekrana geilmelidir.
Bir sonraki ekranda kontrol etmemiz iin imdiye kadar girilen bilgiler listelenir.
Bizim girmediimiz ama default ayarlarda var olan LAN Information ksm da
grlr. Burada grld gibi default ayarlarda cihazn LAN IP adresi
192.168.1.1, Subnet mask 255.255.255.0, DHCP ON, Client IP Pool Starting
Address (datlacak IP adreslerinin balangc) 192.168.1.33, Size of Client IP
Pool (Datlacak IP adresi says) 32dir. Bu deerler daha sonra deitirilebilir.
Save Settings butonuna baslarak ayarlar kaydedilir. Bir sonraki ekranda LAN
connections
ksmnda Test your Ethernet Connectionun karsnda PASS
yazsn grrz. Bu LAN testini getiini gsterir. Aada bir takm testler
79
daha
vardr.
Start
Diagnose
butonuna
basnca
cihaz
testleri
tamamlayabilmesi iin sizden 20 sn beklemenizi isteyecek ve bu sre sonunda
test sonularn bildirecektir.
Test ADSL synchronization testi fiziksel olarak kar tarafa bal olup
olmadnz test eder.
Test ADSL(ATM OAM) loopback testi gemeyebilir. Bu kar sistemin
(DSLAMn) loopback ayarna baldr.
Test PPP/PPPoE server connection testi kar servera balanty test eder.
Ping default gateway testi routerun default gatewayine ping atp
atamadn test eder.
Bu drt testen en az 1 ve 3numaral testlerin gemesi lazm ve bu testler
geildikten sonra artk router Internete balanmtr Daha sonra arkadaki
bilgisayarn da kabileceini test edebilirsiniz.
TELNET NEDR?
Telnet, nternet zerinden baka bir makinaya uzaktan balanmak iin
gelitirilen bir TCP/IP protokolu ve bu programlara verilen genel addr.
Balanlan makinaya girebilmek (login) iin orada bir kullanc isminizin (user
name) olmas gerekir. Telnet Yapmak diye bilinen deyim, telnet protokolu
kullanan bir program ile internet zerindeki bir makinaya (host) balanmay
ifade eder. Telnet yapmak iin gerekli program, nternet te shareware olarak
edinilebilir. Bu programlar altrdnzda ilk LOGIN ekran gelir ve sizden
Username ve Password bilgilerini ister. Doru verilerden sonra login
(balanma) gereklemi olur. Artk baka yerdeki bir bilgisayara kendi
bilgisayarnzdan ulam oldunuz.
CHAZA TELNET LE ERM
PCnin command modeuna getikten sonra telnet 192.168.1.1 yazlr, router
ifre sorar, ifre girildikten sonra LAN ayarlarna girmek iin ilk nce 3e, daha
sonra 2ye baslr. Aadaki ekran gelir.
80
81
Internet
PC1
P662HW-61
PC2
RIP I/ RIP II
DSLAM
RedBack
PC3
82
RIP 1 classful routing protocol olarak tanmlanmtr. Yani sadece A,B,C snf
networkleri ynlendirmeyi bilir.
RIP version 2 classless routing protocol olarak tanmlanmtr. Deiik alt a
maskeleriyle (standart olmayan) oluturulan networkleri ynlendirebilir.
83
84
85
Daha sonra Menu 11e, daha sonra 1e gidilip ayarlar aadaki gibi yaplr.
FIREWALL NEDR?
Firewall tek bilgisayarnza veya yerel anza internet ten veya dier
alardan eriimi i kstlayp bilgisayarnzn veya yerel anzn internet ten veya
dier alardan gelecek saldrlara kar koruyan bir bilgisayar ve zerindeki
yazlma verilen genel addr. Firewall nternet ile Yerel anzn arasnda
bulunur(Aagdaki
ekilde
oldugu
gibi).
Bu sayede nternetten gelen ve internete giden paketleri mutlaka firewall
kurulu bilgisayardan gemek zorundadr. Bu sayede gelen ve giden paketleri
86
87
88
FIREWALL ZELLKLER
Default olarak firewall enable gelir. 662de 3 interface vardr. Bunlar
LAN,WAN,DMZ. 3*3=9 paket yn vardr. (LAN to WAN, LAN to DMZ vb..)
Advanced Setup blmnden Firewall linkine tklayn. En stteki men olan
Default
Policy
sayfasna
girin.
89
Default Action ve Log blmleri. Grld zere LAN to WAN ynnde Default
Action Forward seili ve Log kutusu iaretlidir. LAN to WAN ynndeki
paketler dar kmak istediklerinde 662 LAN to WAN ynndeki kurallara
srayla bakar. Eer paket bu kurallardan birine uyuyorsa gerei (forward ve
block, izin ver/verme) yaplr. Eer uymuyorsa Default Action blmnde ne
seili ise o uygulanr. Fabrika ayarlarnda LAN to WAN ynnde tanmlanm bir
kural yoktur ve Default Action Forward seilidir.
LAN to WAN ynnde yle bir kural tanmlama isteyelim. 662nin arkasndaki
btn kullanclar sadece mail client programlar ile (Outlook Express, Outlook
vb.)mail alp verebilsinler, web sayfas grntleyemesinler. Firewall
sayfasndaki Rule Summary sayfasna giriyoruz. Packet Direction olarak
LAN to WAN seiyoruz. Grlecei zere tanmlanm bir kural yok. Append
butonuna basarak aadaki gibi yeni bir kural ekliyoruz.
662 LANdan gelip WANa giden paketlere bakar. Bu ynde bir kural varsa ve
paket bu kurala uyuyorsa gereini yapar daha sonra Default Action ne seili
ise onu uygular. Yukardaki kural tanmladktan sonra LAN to WAN ynndeki
Default Action Block seilmelidir ki sadece yukardaki artlar salayan
peketlere izin verilsin.
90
91
92
Mesaj trne gre datagram paras deise de, header yaps ayndr;
93
PING NEDR?
Ping, a zerinde bulunan bilgisayarlarn ulalabilirliini test etmek iin
ICMP (Internet Control Message Protocol) protokoln kullanan bir
uygulamadr. ki bilgisayar aras ulalabilirlik u ekilde tanmlanabilir. Eer A
bilgisayarndan gnderilen paketler B bilgisayar tarafndan alnp ilenebiliyor
ise; B bilgisayar, A bilgisayarndan ulalabiliyor demektir.
Ping uygulamas ICMP mesajn ieren IP paketlerini a zerinden gnderir.
Ping uygulamasnn kulland iki tr ICMP paketi vardr. Bunlar,
1. ICMP echo request paketi
2. ICMP echo reply paketidir.
Ping uygulamas test ilemi iin ICMP echo request paketini ieren bir IP
paketini gnderir.
PORT YNLENDRME(VIRTUAL SERVER)
NAT (Network Address Translation) (Adres dnm) Sadece tek bir IP adresi
ile tm a kullanclarnn internete kmasn salar ve yerel a ortamndaki IP
adresleri tamemen internet ortamndan yaltlm olarak kullanlabilir. Gvenlik
duvar ile birlemi bir kavramdr. NAT'n bir geniletmesi olan NAPT (yada
PAT)
portlar ile beraber adres dnmn salar, yani btn adaki
kullanclarnn IP adresleri gibi ayn portlarn da tek bir port altnda toplar.
Bylece dardan portlara ulalmaya alldnda hi bir yere varlamaz. Bu
nedenlerden dolay NAT ve NAPT gvenlii olduka arttran etmenlerdir.
Virtual Server dier bir adyla Port Forwarding (Port ynlendirme)NAPT'n yan
etkilerinden kurtulmak iin kullanlr. nk kendi isteinizle bilgisayarnzda
sunucu zellii olan bir program kurduunuz zaman NAPT ak olduunda
dardaki istemciler size ulaamaz. rnek verirsek, bilgisayarnzda
arkadalarnzla oynamak iin bir oyun sunucusu kurmak istediinizde ya da en
basitinden eMule gibi P2P paylam programlar kullanmak istediinizde NAPT
yznden baarsz olursunuz. Bir ekilde dardan gelen balantlardan
istediklerinize izin vermeniz gerekir. Port Forwarding sayesinde belirli port ya
da port araln anzda ihtiyac olan bir bilgisayara ynlendirebilirsiz.
1 ile 1024 arasndaki port adresleri iyi bilinen Port numaralar (Well-Known
Port Numbers) olarak tanmlanr.yi bilinen port numaralar nternet
ortamndaki standart servisler tarafndan kullanlr. Baz standart port
numaralar aadaki tabloda verilmitir.
94
Port Number
Description
ECHO
18
20
FTP -- Data
21
FTP -- Control
22
23
Telnet
25
29
MSG ICP
37
Time
42
43
WhoIs
49
53
69
70
Gopher Services
79
Finger
80
HTTP
103
X.400 Standard
108
109
POP2
110
POP3
115
118
SQL Services
119
Newsgroup (NNTP)
137
139
143
150
156
SQL Server
161
SNMP
179
190
194
197
95
389
396
443
HTTPS
444
445
Microsoft-DS
458
Apple QuickTime
546
DHCP Client
547
DHCP Server
563
SNEWS
569
MSN
1080
Socks
96
IP Address yazan alana yazn. Balang ve biti deerleri ayn ise her iki alana
da ayn deeri yazn. Eer btn portlar arkadaki tek bir PCye ynlendirmek
veya 2.3.4... satrlarnda yazan portlarn haricindeki portlar tek bir PCye
ynlendirmek istiyorsak 1. satrdaki IP adres ksmna bu PCnin IP adresini
yazn. Save butonuna basarak ayarlar kaydedin. Bizim rneimizin bu
sayfaya yazl aadaki gibidir.
97
98
99
100
101
3- Outdoor LAN bridges (Ak alanlar iin yerel alan alarna uygun
kprler)
Bu cihazlar ise farkl binalardaki LANlar birbirine balamak iin
kullanlmaktadr. Eer bir irket iki farkl binaya sahipse ve bu binalar birbirine
yaknsa haberlemeyi iki ekilde yaplandrabilir. Bunlardan biri iki bina arasna
fiber ekerek yksek gigabit teknoloji kullanabilir. Dieri ise bu tr cihazlar
kullanarak alt yap maliyeti olmakszn iki bina arasndaki haberlemeyi daha
ekonomik olarak zebilir. Hem ikinci yntemle kiralk hat iin ekstra
maliyetten de tasarruf edilir, kablosuz iletiimde bu maliyet ortadan
kalkmaktadr. Tabi bu rnlerin kapsama alanlar da kullandklar anten tipine
gre deimektedir. Bu tr cihazlarn kullanm iin telekomnikasyon
kurumlarndan onay almak da gerekmektedir.
Wireless Standard
Kablolu a teknolojisinde nasl IEEE802.3 standart hale geldiyse, kablosuz
yerel alan alar iin de IEEE802.11 standart hale gelmitir. Dier IEEE 802
standartlarnda olduu gibi, IEEE802.11 standardnda da OSI(Open Systems
Interface) tabakasnn ilk iki katmanna (fiziksel katman, veri ba katman)
odaklanlmtr. Herhangi bir bilgisayar uygulamas, ya da network iletim
sistemi, ya da bir protokol; kablosuz yerel alar iin olan IEEE802.11 zerinde
ethernet (kablolu) ortamndaki kadar kolay almaktadr. 802.11
standardnda iki tip iletiim ekli bulunmaktadr:
Frequency Hoping Spread Spectrum (FHSS) ve Direct Sequence Spread
Spectrum (DSSS). Spread spectrum kavram ilk olarak Amerikan ordusu
tarafndan gelitirilmitir. Gnmzde kablosuz a iletiimi iin daha yksek
karakteristie ve potansiyele sahip olduu iin DSSS tercih edilen olmutur.
Yksek hzlarda kablosuz iletiimin standart olarak n plana kan
IEEE802.11b, ayn zamanda kendisini meydana getiren 802.11 DSSS
standardyla da uyumlu almaktadr. 802.11 DSSS cihazlar 1Mbps, 2Mbps
hzlarnda almaktadr. IEEE802.11b standardndaki cihazlar ise 11Mbps gibi
daha yksek hzlarda almaktadr. FHSS ise daha dk karakteristiklere
sahip olduu iin daha dk uygulamarda kullanlmaktadr. FHSS cihazlarna
rnek olarak kablosuz telefonlar verilebilir, fakat bu FHSS sistemnindeki
cihazlar DSSS sistemindeki cihazlarla haberleemezler.
Her haberlemede olduu gibi burada da gvenlik n plandadr. 802.11b
standardnda veriler kriptolanarak (ifreleme ile verinin gvenilir iletilmesi)
haberlemeye
sunulmaktadr.
Kriptolama
sisteminde
RC4
ifreleme
algoritmas kullanlr. ifreleme ilemi genelde 40 bit zerinden gerekleirken
102
103
hastaneler,
alanlarnn kablolu yerel adaki stok bilgilerine ulamak istedii
depolar,
Eski bir ofisi veya binann ynetimini ele alm, fakat duvarlar delme
masrafna girmek istemeyen bir irketler,
Mterilerinin 30 Metreye (100 Yarda) kadar uzaklktaki herhangi bir
yerden internete balanmalarn olanakl klacak PNP aygtlarn salayan bir
oteller,
Mterilerinin tanabilir bilgisayarlar ile internete balanabilecei bir
kitap ya da cafe.
IDC (International Data Corparation) verilerine gre dnyada 1999 da 1.7
milyon olan kablosuz a gnderileri 2004 de 12 milyon olacaktr.
1999da 600 milyon dolar olan toplam kazancn 2004 de 1.5 milyar $
olmas beklenmektedir
WIRELESS AYARLARI
ZyXEL 662HW rnnde wireless ayar yapmak iin aadaki ekildede
grld gibi ana mende Advanced Setup bal altndaki Wireless LAN
sekmesini tklaynz.
104
105
bir isimdir.Bu isim default olarak Wireless gelir.Buraya istediiniz baka bir
isim yazabilirsiniz.Bu ismin ortamdaki baka bir ada kullanlmamas
nerilir.Sadece ayn ESSID deerine sahip kullanclar kablosuz anza giri
yapabilirler.Hide ESSID zellii sayesinde girmi oldugunuz bu deerin
ortamdaki baka kullanclar tarafndan grlmesini engelleyebilirsiniz.
Channel ID ile de haberlemenin gereklemesini istediiniz kanal
seebilirsiniz. RTS/CTS Threshold ve Fragmentation Treshold deerlerinin
default deerlerde braklmas nerilir.
Web Encryption blmnde router ile kullanc arasndaki wireless
haberlemenin ifreli olarak yaplmasn salayan ayarlar bulunur.Router ile
kullanc arasndaki haberlemenin ifreli olmasn istiyorsanz Enable seenei
seilir.Enable edildikten sonra aadaki Key ksmlarna istediiniz bir ifre
girebilirsiniz. Bu badatrc 64,128 ve 256 bit ifrelemeyi
destekler.Haberlemenin salanabilmesi iin client tarafndada bu ifrenin
aynen girilmesi gerekmektedir.
Wireless haberlemedeki dier bir gvenlik senei ise MAC adres
tabanldr.MAC adres baznda izin verme veya engelmeme yapabilirsiniz.Bu
ayarlar Wireless bal altndali MAC Filter blmnden aada grld
gibi yapabilirsiniz.
MAC adres tabanl filtreleme Active Yes yaplarak aktif hale getirilir.Daha
sonra Action ksmndan belirteceiniz MAC adreslere izin verme ( Allow
Association) veya engelleme (Deny Association) seeneini
seebilirsiniz.rnein 2 kiiye aa balanma izni vermek istiyorsak Action
106
107
108
109
110
111
112
113
gibidir.
114
115
116
Dier bir kstlama olan servis kstlamas iin Service stununun altndaki
Edit linkine tklyoruz.
117
Pre-defined
Web
Content
Categories
ifadesinin
altndaki
kutucuk
iaretlenmelidir.
Bu zellik enable edildiinde kullanclar web browsera
erimek istedikleri web sayfasnn girdikten sonra 662 bu sayfann aada
seili olan kategorilerden birine girip girmediini online olarak Content Servera
sorar. Eer eriilmek istenen sayfa seili olan kategorilerden birine giriyorsa
sayfa bloklanr, girmiyorsa sayfa grntlenir.
Bloklanan web sayfalarnn kayd tutulmak isteniyorsa Log Matched Web Site
seili olmaldr. Sa alttaki more butonuna basarak btn kategoriler
grntlenebilir.
Kategori bazl bloklamann yan sra URLdeki kelimelere bakarak da blokmala
yapmak isteniyorsa alt ksmdaki Keyword Blocking seili olmaldr. stenen
anahtar kelimeler listeye eklenerek bu kelimelerin getii URLler bloklanr.
Yukardaki rnekte www.fanatik.com.tr bloklanacaktr.
stenen kategoriler seildikten ve istenen anahtar kelimeler girildikten sonra
Apply butonuna baslarak deiiklikler saklanr.
Web Browsing i stnundaki Diagnose linkine tklyarak test etmek istediiniz
web sayfasnn bloklanp bloklanmadn grebilirsiniz.
118
119
120
121
122
123
Hatrlanaca zere an nce ahmet kullanc adyla login olduk. Ait olduumuz
grup (category) mudur kategorisi. Yine hatrlanaca zere mudur grubuna
haftann ilk 4 gn sabah 08:00den akam 17:00ye toplam 5,5 saat Internet
eriim hakk vermitik. Kalan Internet kullanm sresi 05:20 olarak grlyor.
(Time Left stununda) Burda yazan kalan sre + ve - butonlarna
basarak 15 dakika artrlabilir/azaltlabilir. Online status stununda 3 durum
grlr.
Yes, u an iinde bulunulan saat olarak bu kullanc login olabilir ve u an
login durumdadr.
Ready, u an iinde bulunulan saat olarak bu kullanc login olabilir ama u
an login durumda deildir.
No , u an iinde bulunulan saat olarak kullancnn login olma hakk yoktur.
124
FRMWARE GNCELLEME
662nin firmwarei Milli Eitim okullar iin zel olduundan firmware
gncellemede dikkatli olunmaldr. Sadece Milli Eitim iin yazlm firmware
yklenmelidir. Ayrca 662HW-61lerin firmware gncellemesinin merkezi
yaplacan da belirtmekte fayda vardr. Firmware update etmek iin cihaza
web arayznden balann. Maintenance blmnn altndaki Firmware
linkine tklayn. Alan sayfadaki Firmware Upgrade blmnde browse
butonuna basp uzants .bin olan dosyay upload butonuna basarak gnderin.
Cihaz firmware upgrade ilemi bitene kadar kendisini kapatmamanz, aksi
taktirde cihazn zarar greceini syleyen bir ekran sunacaktr.
DMZ PORTU
nternete balanan cihazlarda eitli koruma ve gvenlik nlemleri
alnmaktadr.
DMZ (DeMilitarized Zone) Gvenli Olmayan Blge anlamna gelir. nternete
balanan alarn korunmas iin tasarlanmtr.
Kurumlarn nternet balantlarnda WEB, Mail vs. sunucularnn olduu blm
bir de kendi ntranetleri bulunmaktadr. Kendi ntranetlerinden sadece
nternete k yaparlar nternet zerinden bu aa eriim engellenir,
yasaklanr. Fakat WEB, Mail vs. sunucularnn olduu blme nternet
zerinden girilere izin verilir. Buna gre bu iki a birbirinden ayrmak gerekir.
ntranete, nternetten balant tamamyla yasaklanr ve Sunucularn olduu
blgeye balant yasaklanmaz burada eitli gvenlik nlemleri alnarak
nternete alr. Ksaca tekrar aklarsak nternet ile ntranetimiz arasnda
bulunan ve nternet zerinden eriimlere alm blgeye DMZ alan denir.
ntranet ile DMZ zerinden nternet eriimine izin verilir fakat nternet ve DMZ
zerinden ntranete eriim engellenir.
662HW-61 modelinde 4 ethernet portundan biri (Birincisi) DMZ portu olarak
alr. Dier portlar normal alr. Buna gre DMZ portuna bal bilgisayarlarn
dier portlara bal bilgisayarlara eriimi engellenir. Fakat Dier portlarda bal
bilgisayarlarn DMZ portuna bal bilgisayarlara eriimi engellenmez. DMZ
portuna bal bilgisayarlarn dier portlara bal bilgisayarlara eriimi iin ilave
ayarlar yaplmas gerekir.
DMZ portu 2. bir lan portu olarak dnlebilir. Bu porta genellikle server
bilgisayarlar balanr ve dier 3 porta (2,3,4) takl PClerden yaltlm olurlar.
Bu sayede LANdan ve WANdan (Internet) hangi artlar salayan paketlere
izin verilecei belirlenir. DMZ port IP adresi default olarak 192.168.2.1dir. Bu
porta taklacak bilgisayarlarn (sunucularn) IP adresi 192.168.2.X
networknden olmal ve a geidi 192.168.2.1 olmaldr. VPN tnel kurulaca
zaman bu IP adresi gz nnde bulundurulmaldr.
Not: DMZ to DMZ eriimi firewall enable iken default olarak blok
durumdadr. Bu yzden DMZ portuna takl bir server 662nin IP
adresine ping atamaz, 662ye web arayznden ulaamaz, vs... Ama
ayn server default ayarlarda DMZ to WAN forward olduundan
Internete kabilir.
SSTEMN DURUMUNU GZLEMLEME
Cihaza telnet ile balann. Menu 24e, daha sonra 1e gidin. Aada ekran
karnza gelecektir.
125
126
127
UZAKTAN KONFGURASYON
Cihaza firewall ak iken uzaktan eriip konfigurasyon yapamazsnz. Erimek
iin WAN to WAN ynnde 80 (HTTP) ve 23 (Telnet)
portlarna izin
vermelisiniz. 662ye web arayznden balann. Firewall blmnden Rule
Summary linkine tklayn. Packet Direction olarak WAN to WAN sein.
Default olarak var olan bir kural greceksiniz.Bu kural VPN tnel kurulmas iin
kar VPN gatewayden gelen paketlere izin veren kuraldr. ster bu kural edit
ederek, ister Append butonuna basp yeni bir kural ekleyerek WAN to WAN
ynnde uzaktan ynetim iin telnet ve web portlarna izin verebilirsiniz. Biz
aadaki gibi yeni bir kural ekliyoruz.
128
129
PC 1
192.168.1.33
Prestige A
LAN:
192.168.1.1
WAN:
202.132.154.1
Prestige B
LAN:
192.168.2.1
WAN:
168.10.10.66
PC 2
192.168.2.33
130
Prestige A ayarlar
Prestige Ada girilen ayarlarn ayns (duruma gre simetrii) Prestige Bde de
girildikten sonra A tarafndaki bir PCden B tarafndaki bir PCye istek
yaplmasyla (veya tam tersi) VPN tnel kurulur.
131
Prestige B ayarlar
132
133
134
Speed alanna interfacee verilecek ana bte (root budget) kbps olarak
belirlenir. Bu hz download hzyla ayn olmak zorunda deildir. Ama en az
download hz kadar olmaldr. Scheduler ksmnda bota olan band geniliinin
classlara (snf) nasl datlaca seilir. Priority-Based nceliklendirmeye gre
paylatrma yapar. Fairness-Based bota olan band geniliini classlarn
bteleriyle orantl paylatrr. Max Bandwidth Usage bota olan band genilii
alt classlar istemese bile onlara datr. Deiiklikler Apply butonuna baslarak
saklanp bir nceki ekrana dnlr.
Class Setup blmnde interface alrndaki classlar tanmlanr. Interface
blmnnden class tanmlancak interface seilir. Biz LAN seiyoruz. Add Child
Class butonuna baslp Class Configuration sayfasna gelinir. Class tanmlamay
source/destination IP adresi ve source/destination port gibi parametreleri
belirleyerek yapyoruz. Biz bu class FTP trafii iin tanmladmz farzedelim.
Kullanclarn FTP ile dosya indirirken belli bir band geniliini amamalarn
salamaya alacaz.
135
FTP ile download ederken routerun iinden kp PCye gelen paketin source
port numaras 21dir. Dier deerler bizi ilgilendirmediinden 0 ve 0.0.0.0
olarak getik. Dikkat ederseniz Borrow bandwidth from parent class seenei
iaretli deil. Eer iaretli olsayd FTP trafii 256 Kbpsten daha fazla band
genilii isteseydi root classtan dn alabilecekti. Biz FTPye sabit 256 Kbps
vermek istediimizden bu seenei iaretmeledik. Apply butonu ile ayarlar
saklanp bir nceki menye dnlr. Bu ekilde 2., .3 ... classlar tanmlanabilir.
Class tanmlama bittikten sonra Back tuu ile Media Bandwidth Management
ana mensne dnlr.
Monitor blmnden u an hangi class ne kadar band genilii kullanyor
grebilirsiniz.
136
bu hz ADSL2 ile 12Mb/s, ADSL2+ ile 24Mb/s kyor. Yani ADSL2+ 3 kat daha
hzldr.
ADSL2 adl yeni standart, ADSL ailesi performansn ve sunulan zellikleri daha
st seviyelere karmak zere gelitirilmitir. Bu yenilikle birlikte veri aktarm
hznn artaca gibi santrale olan uzaklk da eskisi gibi snrl deildir. Mesafeler
ADSL2'de 200m, ADSL2+'da 1500m artarak, ADSL'den daha uzun mesafelere
ulamaktadr. Ayrca daha gvenilir ve kararl balant ve daha dk enerji
sarfiyat salamaktadr.
lgin bir dier yenilik de ADSL2 hatlarn bir araya getirilerek daha yksek
hzlara karlabiliyor olmasdr. Snr deer olan 25 Mb/s kapasitesindeki
ADSL2+ hatlar bir araya getirilerek bundan kat kat byk band genilikleri
elde edilebilir. rnein, 6 adet ADSL2+ hatt bir araya getirilerek 150Mb/s gibi
yksek hzl bir balant elde edilebilecektir.
ADSL2'nin getirdii en nemli zellik ise triple-play olarak adlandrlan
Internet-Ses-Veri birleik hizmetlerinin yksek kalitede ve ezamanl
salanabilmesidir. Ayrca HDTV (High-Definition Television = Yksek
znrlk Sunan Televizyon Yayn) gibi yksek kaliteli yaynlar Internet
zerinden rahatlkla aktarlabilecektir.
137
138
Aadaki tablo 26 AWG (0.4 mm yarapl kablo) ile test edilmi mesafe-hz
tablosudur. AWG (American Wire Gauge) kablonun kalnln belirleyen bir l
sistemidir. Kablonun kalnl arttka (AWG numaras azaldka) daha uzak
mesafelere iletim yaplabilir.
Date Rate
(kbps)
136
200
264
392
520
776
1032
1160
1544
2056
2312
Mesafe (feet)
24,900
21,900
20,300
19,400
17,800
16,900
14,900
14,100
13,100
10,600
10,200
139
Tanm
Seenekler
Her iki 791 de DSLAMa bal olduundan
Client
bu parametre Client seilmelidir.
Transfer Maximum Rate ve Transfer
72Kbps - 2312Kbps
Minumum Rate deerleri seilir. Hz deeri
72~2312 Kbps. arasndadr.
140
Multicast= None
IP Policies=
Edit IP Alias= No
Press ENTER to Confirm or ESC to Cancel:
141
NAT= None
Address Mapping Set= N/A
Metric= 2
Private= No
RIP Direction= None
Version= RIP-1
Multicast= None
IP Policies=
Enter here to CONFIRM or ESC to CANCEL:
ATM parametrelerini girmek iin imle Edit ATM Options= No yazan yere
getirilir. Space tuu ile YES yaplp Enter tuuna baslr. Bu sayede Menu 11.6
- Remote Node ATM Layer Options alt mensne girilmi olur. bu menu
aadaki gibi doldurulur.
142
Tanm
Seenekler
Her iki 791 de DSLAMa bal olduundan
Client
bu parametre Client seilmelidir.
Transfer Maximum Rate ve Transfer
72Kbps - 2312Kbps
Minumum Rate deerleri seilir. Hz deeri
72~2312 Kbps. arasndadr.
143
144
ATM parametrelerini girmek iin imle Edit ATM Options= No yazan yere
getirilir. Space tuu ile YES yaplp Enter tuuna baslr. Bu sayede Menu 11.6
- Remote Node ATM Layer Options alt mensne girilmi olur. Bu menu
aadaki gibi doldurulur.
145
146
147