P. 1
Bilgisayar AglariKitabi

Bilgisayar AglariKitabi

|Views: 693|Likes:
Yayınlayan: Kürşad Güneş

More info:

Published by: Kürşad Güneş on Oct 11, 2011
Telif Hakkı:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

01/16/2013

pdf

text

original

ĠÇĠNDEKĠLER
BÖLÜM I ..................................................................................................... 18 1. 1.1. ĠLETĠġĠM TEKNOLOJĠLERĠ ............................................................... 18 Analog Büyüklük, Analog ĠĢaret, Analog Gösterge ve Analog Sistem ............. 18 Sayısal ve Analog Tekniklerin KarĢılaĢtırılması .............................................. 21 Zayıflama ........................................................................................................ 22 Gecikme .......................................................................................................... 23 Gürültü ............................................................................................................ 23 ANALOG VE SAYISAL SĠNYALLER ................................................................. 18

1.1.1. 1.1.2. 1.2.

SĠNYAL ĠLETĠMĠNĠ KISITLAYICI FAKTÖRLER .............................................. 22

1.2.1. 1.2.2. 1.2.3. 1.3. 1.4.

BANTGENĠġLĠĞĠ VE TEMELBANT GENĠġBANT KAVRAMLARI ................. 23 KANAL ÇOKLAMA(Multiplexing) ...................................................................... 24 Multiplexing .................................................................................................... 24 1.4.1.1. Frekans Bölmeli Çoklama (Sıklık Bölmeli Çoklayıcı, Frequency Division Multiplexing, Fdm) .................................................................................................... 24 1.4.1.2. Zaman Bölmeli Çoklama (Time Division Multiplexing, Tdm) .................. 25 PARALEL VE SERĠ ĠLETĠġĠM ............................................................................. 26 Asenkron ve Senkron ĠletiĢim .......................................................................... 26 Asenkron iletiĢim ..................................................................................... 26 Senkron iletiĢim ....................................................................................... 27

1.4.1.

1.5.

1.5.1.

1.5.1.1. 1.5.1.2. 1.6.

HABERLEġME KANALLARININ ÇALIġMA MODLARI ..................................28 Half Duplex.....................................................................................................28 Full Duplex .....................................................................................................28 Simplex ........................................................................................................... 28

1.6.1. 1.6.2. 1.6.3. 1.7.

BĠLGĠSAYAR AĞ BĠLEġENLERĠ ........................................................................ 29 Kablo Tipleri ...................................................................................................29

1.7.1.

Fiber Optik Kablo (Fiber Optic Cable) ....................................................................... 30 1.7.1.1. 1.7.1.2. 1.7.1.3. 1.7.2. Koaksiyel kablo........................................................................................ 30 Kaplamalı DolanmıĢ Çift (Shielded Twisted Pair-STP) ............................ 32 Fiber Optik Kablo .................................................................................... 35 RJ45 Konnektörü ..................................................................................... 37

Konektörler .....................................................................................................37 Çapraz Ara Kablo Bağlantısı ........................................................................... 38

1.7.2.1. 1.7.3.

1

1.7.4. 1.8.

BNC Koaksiyel Konektörler ............................................................................ 38

BĠLGĠSAYAR AĞLARI ........................................................................................ 39 LAN (Local Area Networks) ........................................................................... 39 LAN ĠletiĢim Metodları ............................................................................ 39 LAN Karakteristikleri............................................................................... 40

1.8.1.

1.8.1.1. 1.8.1.2. 1.8.2. 1.8.3. 1.8.4.

MAN (Metropol Area Network) ...................................................................... 40 Wide Area Network......................................................................................... 41 Kablosuz Yerel Ağ (Wireless Local Area Network) ........................................ 41 Kablosuz Yerel Ağlar Nasıl ÇalıĢır? ......................................................... 42 Diğer Ağ Kavramları ....................................................................................... 43 Intranet .....................................................................................................43

1.8.4.1. 1.8.5.

1.8.5.1. 1.9.

AĞ TEKNOLOJĠLERĠ ........................................................................................... 43 Ethernet Teknolojisi ........................................................................................ 43 Ethernet‟in Temelleri ............................................................................... 44 BĠLGĠSAYAR AĞLARININ AMACI NEDĠR? ................................................. 48

1.9.1.

1.9.1.1. 1.10.

1.11. AĞ DONANIM CĠHAZLARI .................................................................................. 49 1.11.1. Ağ Kartları ......................................................................................................... 50 1.11.1.1. Ethernet Kart .............................................................................................. 50 1.11.1.2. Token Ring(TR) Kart ................................................................................... 51 1.11.1.3. FDDI Kart ...................................................................................................51 1.11.1.4. ATM Kart ...................................................................................................51 1.11.2. Tekrarlayıcılar (Repeaters) ................................................................................ 51 1.11.3. Köprüler (Bridges) ............................................................................................. 52 1.11.3.1. Köprüleme Teknolojisi ................................................................................ 53 1.11.3.2. Köprü ÇeĢitleri ............................................................................................ 53 1.11.4. Anahtar(Switch) ................................................................................................. 55 1.11.5. Yönlendiriciler(Routers) .................................................................................... 56 1.11.5.1. Yönlendirmenin Temelleri ........................................................................... 57 1.11.5.2. Yönlendirme Parçaları ................................................................................. 57 1.11.5.3. Yönlendirme Algoritmaları .......................................................................... 59 1.11.5.4. Yönlendirme ÇeĢitleri.................................................................................. 60 1.11.5.5. Metrikler .....................................................................................................62 1.11.6. Geçit Yolları (Gateways) ................................................................................... 63

2

1.11.6.1. Geçit Yollarının ÇalıĢması........................................................................... 64 1.11.7. Ortam DönüĢtürücü(Transceiver, Media Adapter) .............................................. 64 1.11.8. Modem .............................................................................................................. 64 1.12. BĠLGĠSAYAR AĞLARINA GENEL BAKIġ ..................................................... 65 1.12.1. Kullanıcılar Tarafından Günlük Kullanılan Ağlar ............................................ 66 1.12.2. Ağa Bağlanan Cihazlar .................................................................................... 67 1.12.3. Bilgisayar Ağlarına Neden Gereksinim Duyulur .............................................. 68 1.12.4. Bilgisayar ve Ġnternet Kullanımı ...................................................................... 70 1.12.5. Bilgisayar Ağının Avantajları .......................................................................... 70 1.12.6. Bilgisayar Ağının Dezavantajları .....................................................................71 1.12.7. Bilgisayar Ağlarının Yarları ............................................................................ 72 1.13. AĞ TÜRLERĠ .................................................................................................... 73 1.13.1. Peer-to-Peer Network (EĢler Arası Ağ) ............................................................ 74 1.13.2. Server-Based (Client / Server) Network........................................................... 75 1.14. AĞ PROTOKOLLERĠ ........................................................................................ 76 1.14.1. Yazılım Protokolleri ........................................................................................ 76 1.14.2. Ağ Protokolleri................................................................................................ 76 1.14.2.1. 1.14.2.2. 1.15. Ethernet Protokolü ................................................................................... 77 ĠletiĢim Protokolleri.................................................................................. 77

TOPOLOJĠLER ..................................................................................................78

1.15.1. Topoloji Tipleri................................................................................................. 79 1.15.1.1. 1.15.1.2. 1.15.1.3. 1.15.1.4. 1.15.1.5. 1.15.1.6. Bus Topoloji ............................................................................................ 79 Halka(Ring) Topoloji ............................................................................... 80 Yıldız(Star) Topoloji ................................................................................ 81 Mesh(ağ) Topoloji .................................................................................... 82 Melez(Hybrid) Topolojiler ....................................................................... 82 Ağaç (Tree) Topoloji ................................................................................ 85

BÖLÜM II .................................................................................................... 87 2. OSI VE KATMANLARI .......................................................................... 87 2.1. Fiziksel Katman ......................................................................................................... 89 2.2. Veri bağlantı Katmanı ................................................................................................ 89 2.3. Network Katmanı ....................................................................................................... 90 2.4. Transport (taĢıma) Katmanı ........................................................................................ 90

3

2.4.1. TaĢıma Katmanı Nedir? ....................................................................................... 90 Taşıma Katmanı Nasıl Çalışır? ......................................................................................... 90 2.4.2. TaĢıma Katmanında Kullanılan Protokoller .......................................................... 92 2.5. Session (Oturum) Katmanı ......................................................................................... 92 2.6. Presentation (Sunum) Katmanı ................................................................................... 92 2.7. Application (Uygulama) Katmanı ............................................................................... 93 2.7.1. Msn Örneği .......................................................................................................... 93 2.7.2. Ethernet standartları ............................................................................................. 98 BÖLÜM III................................................................................................... 99 3. VERĠ BAĞLANTI KATMANI ................................................................. 99 3.1. ORTAM ERĠġĠM DENETĠMĠ (MEDIA ACCESS CONTROL - MAC) .................... 99 3.2. LLC (LOGICAL LINK CONTROL) .......................................................................... 99 3.3. HATA TESPĠTĠ VE DÜZELTĠLMESĠ ...................................................................... 99 3.3.1. EĢitlik Denetimi (Parity Check ) ........................................................................ 101 3.3.2. Ġki Boyutlu EĢitlik Denetimi (2-Dimensional Parity) .......................................... 101 3.3.3. Toplama Denetimi (Checksum) ......................................................................... 102 3.3.4. Hamming Hata Giderme Algoritması ................................................................. 102 3.3.5. CRC (Cyclic Redundancy Check) ...................................................................... 103 3.3.6. Hata Düzeltme Teknikleri .................................................................................. 104 3.3.7. Hamming Kodlaması ......................................................................................... 106 3.3.8. ARQ – Otomatik Tekrar Ġsteği (Automatic Repeat ReQuest) ............................. 108 3.3.8.1. Dur ve Bekle Protokolü (Stop and Wait)...................................................... 108 3.3.8.2. N Çerçeve Gerile Protokolü (Go-Back N)................................................... 109 3.3.8.3. Seçici Yineleme Protokolü (Selective Repeat) ............................................. 110 3.4. ÇOKLU ERĠġĠM PROTOKOLLERĠ ....................................................................... 111 3.4.1. ALOHA ............................................................................................................. 111 3.4.1.1. Saf Aloha .................................................................................................... 112 3.4.1.2. DilimlenmiĢ Aloha ...................................................................................... 112 3.4.1.3. TaĢıyıcı Sezim Çoklu EriĢim Protokolleri (CSMA) ..................................... 112 3.4.1.4 Israrcı ve Israrcı olmayan CSMA ................................................................. 112 3.5. ÇARPIġMASIZ PROTOKOLLER .......................................................................... 114 3.5.1.Jetonlu Halka ...................................................................................................... 114 3.6. KABLOSUZ AĞLAR .............................................................................................. 114

4

......................5.................... 118 3.........................................3.................................................................... 122 4..................................................................................... 119 BÖLÜM IV ...............7.................. 122 4....................................1....4.............. YÖNLENDĠRME BĠLGĠ PROTOKOLÜ ( Routing Information Protocol ) ............................................... 117 3.............2.........1............................................6.......... 130 5 ................ 125 4.... 118 3................................... Mesafe Vektörü Yönlendirme ( Distance Vector Routing ) ...... 128 4...2...........................6.......1... C Sınıfı Adresler ....... 117 3............................ve Durum-Raporlama Prosedürleri ... Kablosuz Yerel Ağların ÇalıĢması .......................................... 121 4...... OSI BaĢvuru Modelinde ICMP ‟nin Yeri ............2............... 114 3............................... Bnc‟nin Avantajları ........................ LAN Bağlantı Standartları ..... OSĠ AĞ KATMANI...............................3........... A Sınıfı Adresler ............1.......3.................... 118 3.....................................................1...................... …………………………………………119 4.... IP Adresi Sınıfları ............................. Bnc‟nin Dezavantajları ....6..................... 120 4..............................3... ICMP Niçin Kullanılır? ....................1................ Peer-to-peer ( Makinadan makinaya) Model ............................... Dinamik ve Statik Adresler .....1.. 118 3..............4.............................................................. IP(INTERNET PROTOCOL)..2.....................5................................. 116 3......................6.....1........................1........................................................ Kablosuz Yerel Ağ (Wireless Local Area Network) .....................1....................... IEEE'nin Amaçları: ....................6..... Niçin Kablosuz? ......... 123 4.....2.................5............ ICMP (Internet Control Message Protocol .........................2.... 126 4............3... 120 4.................Internet Yönetim MesajlaĢması Protokolü) ............................1....................... 121 4....................... 124 4............. 127 4............................................................... Kablosuz Yerel Ağların Yaygın Kullanım Alanları ...........................................1....................6....1.................2.1......1........ 121 4.....................................................................................................6.2 Client/Server ( Ġstemci/Sunucu) Modeli .......1....... 118 3.............2....6............2....2......... OTONOM SĠSTEM ( AUTONOMOUS SYSTEM ) .....2......................................... ICMP Hata..... Kablosuz Ağ Türleri .......7...........6........................ 115 3........ 123 4..3......... 126 4....................................6........................... Bnc Alt Yapısı . 130 4... B Sınıfı Adresler ................ IEEE ......................... 116 3.............................2..4.......... Rıpv1 ve Rıpv2 arasındaki farklar ... 119 4.................................6................6......2....................6.......................................................2............... ICMP Paketinin Yapısı ve Formatı..............5.............. OTONOM SĠSTEM ĠÇĠ YÖNLENDĠRME ...........6............................... 115 3........... RIP Nasıl CalıĢır? ............6............................2..................119 4....................................3...............4. BGP ( BORDER GATEWAY PROTOCOL ) ...............................2......

.......6..4................................................ 134 4........... 153 4..................... 133 4............ 152 4...... RARP (Reverse Address Resolution Protocol – Ters Adres Çözümleme Protokolü) ............................6.. 152 4...........................8.....................................4... RIP„ in Sorunları .....6........... 148 4......................1..................... 138 4..........2........................1........................... BGP „nin ÇalıĢma Mekanizması Nedir? ............................6......5............. 153 4............................... 131 4.............5..............3....................................7........2.................................. IPSec Protokolleri ...7.......6...........5........................ 136 4......157 5..........5............ 151 4................7........................4. 146 4....................1.................. 140 4............2.8........6.................................................. ESP (Encapsulating Security Payload -Kapsüllenen Güvenlik Yükü) ...........................................................................................6................. BGP (Border Gateway Protokol) Nedir? .......... 145 4....... Arp Tablosuna Otomatik Yeni Veri Eklenmesi ............... RIP Yapılandırması............ 132 4...........................6...................................... Bütünlük (integrity) ...... Aynı Ağda Arp Fiziksel Adreslerinin Çözümlenmesi .. SINIR GEÇĠTLERĠ PROTOKOLÜ (BGP) .....7................ 135 4...... IPSec Nedir? ........................... 135 4.....................3.....157 5..2.......................8........................5............. RIP‟ in Amaçları Nelerdir? ............................1.............6................................... TCP (TRANSMISSION CONTROL PROTOCOL) ....3 Arp Paket Formatı ..............7...... ADRES ÇÖZÜMLEME PROTOKOLÜ (ARP) ..............4................... 146 4....... Kimlik doğrulama (Authentication) ..................6.... Tcp / Ip Modeli ......7. 154 2............ IPSEC (IP SECURITY) ............1......................... BGP ÇeĢitleri Nelerdir? ...... 157 6 ............................................................................... Arp Tablosu ........... AS (Autonomous System) ...... 132 4...............................6...5...6..........5...7.......................................1................. AH ( Authentication Header-Kimlik Doğrulama BaĢlığı ).........7..7............................................8.............................................. Arp Tablosuna El Ġle Yeni Veri Eklenmesi ................... Fiziksel Adresler (Mac Adresleri) Nedir? ....1...................................3................................. 157 5.................................................2..................................................................................................... 152 4..............................................6........................8................................. 145 4......... Farklı Ağlarda Arp Fiziksel Adreslerinin Çözümlenmesi ...................................6.........7.. 133 4...................................... 148 4....................... Arp Ġsteği Paketi ........ 155 BÖLÜM V.................... IPSec Ġletim Modları ............................................................................................. 147 4........ 138 4......................................... 150 4.................................................................6..................7...... ARP (Adres Çözümleme Protokolü) Nedir? .......6.......................1.. Gizlilik (Confidentiality) .... 145 4.................................................7........4............................. TAġIMA KATMANI........3..................... BGP „nin Temel Mantığı Nedir? ...............................

8.2........................1........ 164 5.................. 7................. 173 Telnet'i nasıl yüklerim? .... NNTP(Network News Transfer Protocol-Ağ Haber Aktarım Protokolü) ........... 174 7..... TCP Ġnternet Ortamındaki ĠĢlevleri ........ Uygulama Katmanı.........................3.........................7........ 171 SIP (Session Initiation Protocol ............ 158 5.............2...............................5............1.............2........................Oturum BaĢlatma Protokolü) ...8............................5................................... Ağ Katmanı ....................1.....5......... 172 TELNET ................... Tıkanıklıktan Kaçınma (Congestıon Avoidance)..........8..... 172 RTP (Real-Time Transport Protocol............1.................1. 158 5..................5......1...............1.......... 159 5....................1....... 7.......... TCP‟ nin Katmanları ...... Pencereleme (Windowing) ..1...........................1........ 7........... Telnet'i Windows'ta Nasıl Kullanırım? ............167 6..........1....1.....3............................................ 159 5....................................... 7...1................ 174 7 . AkıĢ Kontrolü (Flow Control) ......1......... 167 7.............5................... 7...........1.... 7..........................1.....9.....4.......................1......... 164 5......................................3.........1..................................4................... 158 5...............1................ 168 Kullanıcı Arayüzü ........................4...........1........................................................................... 161 5........................................... Bağlantı Kurulumu .......... TCP Segment Yapısı .................................... 169 IP Arayüzü ................ 160 5....167 UDP BaĢlığı ...............................................4......................2............................ 162 5........8............1.............................1...................................................................................... 165 5..10.................2................................................................1........................................... 158 5............................. TCP‟nin BaĢlıca Özellikleri ................ 169 UDP (USĠNG DATAGRAM PROTOKOL) ........ 7.....................4............................................ TaĢıma Katmanı ..........6........ 166 BÖLÜM VI ..............Gerçek Zamanlı Aktarım Protokolü) ......... 162 5....................... 159 5................. Ġnternet Katmanı... 163 5.3... 173 Telnet nedir? ..................8........................... 168 UDP BaĢlığı Alanları.....1.................................................................................... AĞ KATMANI .....3............. 164 5.... 7...... 7.............................................4........ Ara Bellekleme (Buffering) .....................5.................. TCP/IP Modelinin OSI Modeliyle karĢılaĢtırılması .....4....... 7..................................3.......................................... Bağlantının Sona Erdirilmesi .............................................3...........................2...........1...................1...........5......1...................................................................1................................................ 171 SIP‟in Yetenekleri ... 6...............................................................................................8......... Transport Katmanı Port Numaraları ................................1...................4................1............ TCP (Tranmission Control Protocol) Fonksiyonları ... Güvenlilik (Reliability)............... 161 5.........................

............ Güvenlik Politikaları .................................................3.....3.......2................... IP Adresleme .................................................3.....15.................................... 182 7...............................3.....................2. 176 6.......................................... 7....................................................... 183 7................8. 7..................13.. 182 7....................................................................5. Ağ Güvenliği.....................................................3. 7.............1............ 175 NFS Nedir? ........1......... NAT ...................................................Basit Ağ Yönetimi Protokolü): 180 7.......................................... 181 7..... 185 KABLOSUZ AĞLARDA GÜVENLĠK .................................... 188 Güvenlik Politikasının Yazılması ......Ağ Dosya Sistemi) ... 178 TLS( Transport Layer Security. Güvenlik Politikaları Nasıl Hazırlanır? ..........2.1............1... 175 NFS Komutları? . 7.......................................7............ Worms Ve Trojanlar .............................. 8 ..................................13........9...2...............4.............14............15..........................2.. 174 7......................16.................16...........15. 7........................6................... NFS (Network File System............................................... 176 7..............................2..............6.........15................................................................................16...................3............. 187 7.....................................16......... 180 7.......................................................16.....1................................ 176 SSH(Secure Shell) ............................2........3.......................3.....................1.......................... 7.................. 191 Spam Mailler...............4....................... 185 IPV6 .16.....5.................. TaĢıma Katmanı Güvenliği) ....... 7........15......2................Ağ Zaman Protokolü) ................................12....16.... 7....16...................................................................1............ NTP (Network Time Protocol.....16.3....................... FTP Yapmak Ġçin Nelere Ġhtiyaç Var? ................................10.................... 191 7..16. 7.......................... 7................................................................... IPv4 ................ 191 Virüs...............................12...................... 192 Malware (Kötücül Yazılım) ......6...... 175 NFS Faydaları? ...... 187 7... TELNET Komutları ............... 193 7..................... IP çoklama ........................... 189 Güvenlik Politikasının Uygulanması . SSH IN ÇalıĢma Mantığı .................................... 181 IP ÇOKLAMA ........ 7.......... 7.....................2. 7..................................3....................................................................................... 192 Phishing ...........................6.... 183 7...............................................15..............1....... 7....... DEMULTIPLEXING ...............8.........6................ SNMP‟yi OluĢturan BileĢenler .............................. 7.......................................................................3...... Ağ Saldırı Türleri ..........16.............................. 187 7...3................ 177 7......... 192 Packet Sniffers .................................. 7...................16.....1............. 179 SNMP (Simple Network Managment Protocol..... PCT (Private communication technology) .. 178 FTP ( FILE TRANSFER PROTOCOL) ................

........... BĠYOMETRĠK TEKNOLOJĠLER . Kablosuz Ağ Güvenlik Önlemleri ............ 7...............................6............................4...............................3...... 196 Firmware Güncellemek ...................... 201 BĠYOMETRĠNĠN TARĠHĠ................................. 194 E-posta Güvenliği..........1....... 8...........1............ 199 7................................3...... 196 MAC Adres Filtreleme .................................... 198 7......... 199 Dinamik (Stateful) Paket Ġzleme .......................16..........................1........... Ağı Koruma Yöntemleri ..................... 197 Yayın Gücünü Azaltmak . 205 Özellikleri ...............................................................16........3.....................16...3. 197 Kimlik Doğrulama Ekleme .......1.......................................18..........18.......1.......3......................................6..........16.... Paket Filtreleme ............5..16............................. 7............................................................................16...............16.......................1................................. Kablosuz Ağlarda Güvenlik......................2...................................................1.......................... 196 7..........5.. 7.............................. 199 7...2.......6................ 205 Tarihçe .................... 206 Avantajları ................................................................................. 8............................................3.....7.......... 8...... 7...............1..........2......................................18...16. Güvenlik Duvarı ( Firewall) ............. 7......................................... 197 VPN ( Virtual Private Network) ...... 198 7....... BaĢlangıç Ayarlarını DeğiĢtirmek ..... 8..16....................16.6...........................6..3............................ 194 Son Kullanıcı Güvenliği ( Kimlik Doğrulama.. 197 ġifreleme ....8.......18..........1.........4..............6................................................ Site To Site VPN . 196 SSID Ġsmini DeğiĢtirmek. 7........ Anti-X) ...........................................................................3....... 7.................................. 195 7..............................2......201 BĠYOMETRĠ NEDIR? ..................... 7.................1..... Remote Access VPN .........4........17.......... 193 Sanal Özel Ağ EriĢimi (VPN) .................................. 7................6...........16........................17...16.........16.......... Firewall Türleri ......4.................................................................. 8.................................... 197 7................4............................ 7..18......4.................... 200 Uygulama Ağ Geçidi/Vekil Sunucular....... 193 7............................201 8... 7........ 7......................... 200 BÖLÜM VII ........2.. ġifreleme........4.......................................................... 7.. 203 BAġLICA BĠYOMETRĠK YÖNTEMLER VE ÇALIġMA PRENSIPLERI ............... 196 Yayınlanmasını Engelleme ......6.3.................7...................1......1... 9 .......................1.1... 193 Atak Tespit ve Önleme ( IDS / IPS )..........................................................................................4..17........ GÜVENLĠK DUVARI(FIREWALL) ....................................16........ 209 8......................16........................6........................ 7.. 204 Parmak Ġzi Tanıma ............6............... 8.... 195 7............................16............2.........5..............

............. 216 Yüz Tanıma ..........................3..........3..3.....7.....2................. 220 8................. 223 X Bandı Yayınları .. 216 El Yazısı Tanıma ..5............................................................................2........4.......................................3............................... 9......... 8................... 209 8....................................221 UYDU NEDĠR? .......3..................... 8....1...............6................... 221 UYDULARIN YÖRÜNGESĠ ....................... 224 Ka Bandı Yayınları........... 210 Avantajları ................................................................................ 209 Tarihçe .............. 8.................................8................... Biyometrik Teknolojiler Standart mıdır? ........................... 224 Ku Bandı Yayınları ....................... 216 Damar Tanıma...............10............... Dezavantajları .....6..................................................................7......5.........................................................................................................................................6...4.2...............................2... 213 Dezavantajları .................................9................. 9.............................. Retina Tanıma ...............3............................. 222 UYDU ĠLETĠġĠM SĠSTEMLERĠ .....................................4................................................3..3.......3.............6..........2..................3.....................................3........................... 213 Tarihçe ..........2.......................3......................................3............ Ġris Tanıma ....6...........3.............. 223 C Bandı Yayınları .......3................6..................3..........................5.........11......................... 217 Biyometrinin Geleceği....................................................................... 8...............4. 222 UYDULARIN ÖMRÜ ................. 224 9............. 9.... 8.....................................................................8. 222 UYDULARIN ENERJĠ KAYNAKLARI........ 214 8.......................................3........... 221 BÖLÜM VIII .................4....... 8.............................................................................6....2................ 8.......... 9....................3............. 221 UYDULARIN TARĠHSEL GELĠġĠMĠ...........2..........3...... 224 10 ...............................1..... UYDU SĠSTEMLERĠ ..3..............................................3.................................... 9.............................................................3....................... 8........................... 8.......................1..................... 223 Televizyon Yayını ve Uydu Frekansları ........................................................................................... 9...221 9.3............. 219 8....................3..... 9.......................... 9... 8.............................. 8..........................3.................................................................................. 215 Dezavantajları ............................... 8...................................................3......................... 219 Biyometri‟nin Kullanım Alanları ..................3.......... 217 DNA Tanıma Teknolojisi ............ 9. 214 Özellikleri ...............................................3.... UYDU ÇEġĠTLERĠ .........................1..... 209 Özellikleri ...................................... 214 Avantajları ................ 9..................................2............... 9.................................... 8..................4. 8.... Birey Ayırt Etme Kaynakları KarĢılaĢtırma Tablosu .1...................................

........................................10....................................................... 9....................................8...................... 231 Antenler ....2.........................2................ 9.......... 236 9..... 9........1.......... 226 HaberleĢme Uyduları .... 233 Ekvatoral Uydular ... 9..7......8.. 9...........................8....3...... 9.......................................................................1............. 9....... 239 9..... 229 HaberleĢme Sistemleri ........ 9....................................1.............. 227 Uydu HaberleĢme Sistemleri ......11......7......... 9.....8....................3..... Kullanım Amaçlarına Göre Uydular ........................... 228 Yer Ġstasyonları .....................................................................................7....................... 9.....1..8........................ Yeryüzünden olan yüksekliklerine göre uydular ..............2.. 232 9.....1....7......... Yer Ġstasyonlarının Anten Sistemi . 228 Uyduların Yapısı .........7..............2.....4....... 9..................4.... 235 9.....................................................4... 226 9..3.....................7........................9.........1........7...................................3....................... 230 9........................ 224 Orta Yörünge Uyduları (Medium Earth Orbit-MEO) . 225 Yüksek Yörünge Uyduları (High Eliptical Orbit-HEO) . 225 Yerdurağan Yörünge Uyduları(GeostationaryEarth Orbit-GEO)............ 9....4.................................................................................8...............2......4..9.......................................8. 227 9............. 227 Yön Bulma Uyduları ..................1............. Uydular Nasıl HaberleĢir? ... 225 Askeri Amaçlı Uydular................................9.................... TaĢınabilir Yer Ġstasyonu ................ Alıcı Yer Ġstasyonu (Downlink) ......................11.........7................1...............2............ 231 Uydu Transponderleri................ 235 YER ĠSTASYONLARI ..3..................3..........................3..... 235 UYDU HABERLEġME SĠSTEMLERĠ ........8.... 9..............1................ 232 Kutup Yörüngeli Uydular .... Verici Yer Ġstasyonu (Uplink) ..... 9.....................1.............2.... 227 Meteoroloji Uyduları ......3. 9..2...8.......................9............................... 230 Pozisyon Belirleme ve Sabitleme Üniteleri .. Uyduyu OluĢturan BileĢenler ...................................................................... 9.................... UYDULARIN YAPISI.....................4......1........ 234 Eliptik Yörüngeli Uydular ..... 9......................................2............. 240 11 ....................... 224 Alçak Yörünge Uyduları(Low Earth Orbit-LEO)........... 240 9........8........................ 9.............. 9..........................3........................... UYDULARIN YÖRÜNGELERĠ .......... 9.................2...... 230 Güç Kaynakları ................................................4.................. 9.......9...............1.........3... 231 Uydunun Akü ve GüneĢ Panelleri .........8.......11..........7.......................2............................................... YÖRÜNGESĠ VE ENERJĠSĠ ......................1....11................................................3........................... 9........................4................... 230 Bilgisayar ve Veri Toplama Sistemleri: ..............8. 238 9.................................................7............ 9.....2....11..10..................

......................................... UYDU ÜRETĠMĠ ............3....................................4......................................... Kod PaylaĢmalı Çoklayıcı GeçiĢ .......................... 240 UYDU ĠLETĠġĠM SĠSTEMLERĠNDE ÇOKLAYICI YÖNTEMLER ......248 12 .................................12......1......... 9.9......................... Frekans PaylaĢmalı Çoklayıcı GeçiĢ .............................13....12.......... 242 9.....1......11......................................... 244 9.........12... Cassegrain Anten Sistemi ..... 243 9.................................. 242 9.............................2........ Zaman PaylaĢmalı Çoklayıcı GeçiĢ...................12....................... 246 KAYNAKLAR ......................

.............. 37 Resim 20: BNC Portları .............................................. 38 Resim 21: Network‟un Yapısı ..................................................................................................... 19 Resim 2: Bant GeniĢliği Betimlemesi ................................................................................................................................................................................................................................................... 35 Resim 16: CAT5 Kablo ............................................................................................................................................ 72 Resim 29: Peer-to-Peer (EĢler Arası Ağ) ................................................................ 36 Resim 18: Fiber Optik Kablo ..................................... 70 Resim 27: Güvenli Ağ Yapısı ...... Ethernet Kartı ................................................................................................................................................................................................................................................................................................................ 27 Resim 5: Bilgisayar Ağ BileĢenlerinin Genel Yapısı ............................................................................ 31 Resim 9: Kaplamalı DolanmıĢ Çift ...................................................................................................................................................... 71 Resim 28: Güvenli Olmayan Ağ Yapısı ............. 34 Resim 15: CAT7 Kablo ................................................................................................................................................................................................................................................ 24 Resim 4: Senkrol ĠletiĢimin Gösterimi ............................................................ 33 Resim 11: Kaplamasız DolanmıĢ Çift (UTP) .............RESĠMLER TABLOSU Resim 1: Analog iĢaret............................................................... 23 Resim 3.................................... 32 Resim 10: STP Kablo ....................... 29 Resim 7: Koaksiyel Kablonun Ġç Görünümü ................................................................................................................................................................................... 29 Resim 6: Ağ bağlantılarında kullanılan Koaksiyel Kablo ......................... 69 Resim 26:Bilgisayar ve Bilgisayar DıĢındaki Cihazların Bağlantı Yapısı .............................................................................................................................................................................................................................................................. 33 Resim 12: Kategori 5‟e uygun UTP Kablo Örneği ............................. 65 Resim 22: Ağ Yapılarının Varlığı ............... 34 Resim 13: CAT5 Genel Görünümü .............................................................................................. 66 Resim 23: Ağdaki ĠletiĢimin Örneklerle Açıklanması ....... 34 Resim 14: CAT6 Kablo ............ 35 Resim 17: Fiber Optik Kablo Yapısı ..... 36 Resim 19: RJ 45 Konnektörü ......... 75 13 ........ 69 Resim 25: Çankırı-ÇerkeĢ 19 Mayıs Çok Programlı Lisesi öğrencileri laboratuarda ders iĢlerken .... 74 Resim 30: Server-Based (Sunucu Tabanlı) Network ........................................................................... 67 Resim 24: TED Bursa Koleji Öğrencileri Laboratuar Ortamında Bilgisayar Kullanırken .................................................................................................... analog sistem ve analog gösterge ........................................ 30 Resim 8: RG – 58 Kablo ........................

.......................................................R3 Router‟ları Arasındaki Bağlantı ........... 91 Resim 42: Msn Sohbet Ekranı .................................................................................................................... 84 Resim 38: Ağaç (Tree) Topoloji .............................Resim 31: Bus Topoloji .......................................... 85 Resim 40: OSI HaberleĢmesi .................................................................. 83 Resim 36: Yıldız Topolojide Hub‟a Giden Kabloların Gösterimi ........................................................................... 144 Resim 57: Güvenlilik ...........R2....................... 181 14 ......................................................................................................... 164 Resim 60: Pencereleme............................................ 82 Resim 35: Melez(Hybrid) Topoloji .. 96 Resim 46: Sıralı Veri Ġletimi ..................................................... 177 Resim 64: Demultiplexing özelliğine sahip devre .......... 113 Resim 50: Jetonlu Halka ............................................................................................................................................... 163 Resim 59: AkıĢ Kontrolü .............................................................................. 130 Resim 56: Hash Algoritması Yapısı ............................................................................................................ 162 Resim 58: Güvenlilik .................................................................................................................................................................................................................................................................................B................................................................................................... 116 Resim 53: ULAKNET ................................................... 114 Resim 51: Peer – to – peer Gösterimi ........................ 167 Resim 62: SSH‟ın ÇalıĢma Mantığı ........................................................................................... 79 Resim 32: Halka(Ring) Topoloji .......................................................................... 94 Resim 44: Uygulama Katmanı ............... 100 Resim 47: Hata Giderme................................................................................................................................C Ağları ile R1..................................................................................................................................................................................... 85 Resim 39: HiyerarĢik Yapıdaki Ağlar ...................................................................................................... 81 Resim 34: Mesh(ağ) topoloji......... 80 Resim 33: Yıldız(Star) Topoloji .......................................................... 94 Resim 45: Görsel Sohbet Ortamı ..................................................................................................................................................................... 101 Resim 48: Denklik Gösterimi ........................... 125 Resim 54: Otonom Sistem ...................... 126 Resim 55: A... 101 Resim 49: Manchester Kodlaması ................................................................................. 93 Resim 43: ĠletiĢim Kuran Bilgisayarlar ..................................... 165 Resim 61: OSI BaĢvuru Modeli ................................................................................................................................................................................................................ 177 Resim 63: SSH ....................................................................................................................................................................................................................................................................................... 84 Resim 37: Ethernet Hub‟ın Ġç Yapısı ................................................................................................................................................. 88 Resim 41: Alt Ağlar................... 115 Resim 52: Client/Server ( Ġstemci/Sunucu) Modeli ...................................................

......................................... 234 Resim 81: Ekvatoral Yörünge ....................................... 198 Resim 67: Site To Site VPN ....................................................................................................Resim 65: Komut ĠĢletim Sisteminde NAT Kullanımı ........................................................................................ 215 Resim 74: El ve Damar Tanıma Teknolojisi...................................... 234 Resim 82: Eliptik Yörünge ................................................................................................................................................................. 217 Resim 75: DNA AraĢtırma Metodu............................................................................................................................................................................................. 235 Resim 83: Uyduların HaberleĢme Sistemi ................................ 228 Resim 78: Türksat‟ ın Yapısı ......... 220 Resim 77: Yer Ġstasyonları bağlantısı ............................................................................................................. 213 Resim 71: Ġris Bölgesi ................ 229 Resim 79: Uydunun GüneĢ Panellerini Gösteren Bir Fotoğraf.......................... 210 Resim 70: SVM ............................. 186 Resim 66: Remote Access VPN .................................................................................................................................. 236 Resim 84: Yer Ġstasyonlarının Genel Blok Yapısı ................... 237 Resim 85: Yer Ġstasyonları...................... 232 Resim 80: Kutupsal Yörünge ...................................................................................................... 218 Resim 76: Biyometrik Alanlar ................................................... 239 15 ....................................................................................................................................................................................................................................................................................................................... 199 Resim 69: Eigface Örnekleri ............................................... 238 Resim 87: Uplink Mekanizması ..................................................................................................................................................................... 238 Resim 86: Downlink mekanizması.....................................

.................................................................. 25 ġekil 4: Koaksiyel Kablonun Yapısı ............ 182 16 ........................................................................................................... 179 ġekil 20: IP Adresleme Örneği ......................................................................................................... 156 ġekil 18: Bgp Örneği III .................................. 145 ġekil 11: Fiziksel Adres Çözümü ..... 30 ġekil 5: RJ45 Kullanımı ve Kablo Genel Yapısı........ 138 ġekil 9: ESP‟ nin Yapısı ............................................................................... 38 ġekil 7: IPSec Mimarisi ......................................................................... 38 ġekil 6: Çarpraz Ara Kablosu Kullanımı ................................................. 136 ġekil 8: AH Kimlik Doğrulama Yapısı ................................... 20 ġekil 2: Frekans Bölmeli Çoklamanın Koordinat Üzerinde Gösterimi .. 156 ġekil 19: TCP‟ de Tıkanıklık ................................................................................................................................................................................................................................................................................................... 153 ġekil 15: BGP ÇalıĢma Mekanizması ........................................................................................................... 146 ġekil 12: Arp Çözümlenmesi .......................................................................................................................................... 147 ġekil 14: BGP KomĢuluğu ....................................................................................... 141 ġekil 10: Arp Ġsteği Gönderimi .......................ġEKĠLLER TABLOSU ġekil 1: Pozitif ve negatif lojik iĢaretler ..................................................................................... 154 ġekil 16: Bgp Örneği I .............................................................................................................................................................. 146 ġekil 13: Farklı Arp Çözümü ............................................................. 25 ġekil 3: Zaman Bölmeli Çoklamanın Koordinat Düzleminde Gösterimi............................................................................................................................................................................................................. 155 ġekil 17: Bgp Örneği II.........

....................................................................... 20 Tablo 2: Ethernet Kart Türleri.................... 167 Tablo 8: UDP BaĢlık Alanları ......... 168 Tablo 9: Yalancı BaĢlığın Alanı ...........................................................................................................................................................................................TABLOLAR Tablo 1: ‟0′ ve ‟1′ değerlerinin ifade edebileceği fiziksel anlamlar.......................................................................................................................................... 56 Tablo 4: Topolojilerin KarĢılaĢtırılması ................... 51 Tablo 3: Anahtar üzerinde MAC adreslerinin tutulması ................................... 86 Tablo 5: Open Systems Interconnect (OSI) Referans Modeli .......................................................................... 151 Tablo 7: Transport Katmanı Port Numaraları . 88 Tablo 6: ARP Paket Biçimi........................................... 221 17 ............... ............................................... 170 Tablo 10: Birey Ayırt Etme Kaynakları KarĢılaĢtırma Tablosu ..........................................................................

ticaret ve benzeri bir çok alan büyüklükler ile ilgilenmektedir. iĢaret. Ġfade edilen büyüklüklerin. çıkıĢ birimi olarak isimlendirilen göstergeler yardımıyla insanlar için anlamlı hale getirilir.1. vb. analog büyüklük olarak tanımlanır. aritmetik olarak hesaplanabilme. taĢınabilir fiziksel büyüklüklere. „analog büyüklük‟ olarak isimlendirilir. sonsuz sayıda ara değer alabilen büyüklük. Fiziksel bir büyüklük bilgi Ģekline 18 . veri iletim ortamı saniyede iletilen maksimum bit miktarını belirler.1. ANALOG VE SAYISAL SĠNYALLER Bilim. ölçülebilme. Büyüklükler ile iĢlem yapıldığı zaman onların sahip oldukları değerleri etkin ve güvenli olarak ifade etmek büyük bir önem taĢır. 1. Büyüklüklerin sayısal değerlerini ifade etmede. gerekse de bilginin iĢlenmesi / iletilmesinde temel olarak analog ve sayısal (dijital) iĢaretlerden faydalanılır. Bu durumda karĢımıza analog ve sayısal kavramları ve her bir kavram ile birlikte büyüklük. analog ve sayısal olarak isimlendirilen iki yöntem kullanılır. ĠletiĢim ortamının tipi önemlidir çünkü. Veri iletim ortamları kablolu ve kablosuz olmak üzere ikiye ayrılır. görüntülenebilme. örneğin bir gerilim veya akım Ģekline dönüĢtürülmeleri gerekebilir.BÖLÜM I 1.1. gösterge ve sistem terimleri ortaya çıkmaktadır. ĠLETĠġĠM TEKNOLOJĠLERĠ Veri iletimi. Analog Gösterge ve Analog Sistem Sahip oldukları değerler belirli sınırlar içerisinde devamlı olarak değiĢen büyüklük. gönderici tarafından iletim ortamına aktarılan bilginin alıcıya ulaĢması olarak tanımlanabilir. teknoloji. Analog Büyüklük. Analog ĠĢaret. Analog ve sayısal iĢaretler özelliklerine uygun devrelerde (sistemlerde) iĢlemlere tabi tutulduktan sonra. Bu alanların ilgilendiği büyüklükler. 1. Gerek fiziksel büyüklükleri dönüĢtürme iĢleminde. Veri. Ġletim ortamı olarak kablo (bakır veya optik) ya da atmosfer kullanılabilir. elektrik sinyalleri biçiminde kablolarda veya elektromanyetik dalgalar biçiminde uzayda taĢınır. Bu bağlantılar taĢıyabildikleri veri miktarı ve taĢıma hızlarına göre nitelendirilirler. kaydedilebilme. özelliklere sahiptir. Diğer bir deyiĢle.

2.b).a). Büyüklükleri. Analog sisteme en iyi örnek mikrofonlardır. Resim 1: Analog iĢaret. Ġki değerlikli büyüklük. Bu göstergelerde.1.1). „sayısal büyüklük‟ olarak isimlendirilir. Sayısal Büyüklük. Analog bilgilerin gösterilmesi genelde gösterge içerisinde skala ve ibre ile yapılır. iĢaret Ģekline dönüĢtürülürken yalnızca iki değere sahip iĢaret Ģeklinde gösterilir.1. Mikrofonlarda.) büyüklük. konuĢma ile oluĢan ses basıncıyla orantılı olarak bir çıkıĢ gerilimi üretilir. 19 . analog sistem ve analog gösterge GiriĢ ve çıkıĢ iĢaretleri Ģekil olarak benzeyen elektronik devreye / sisteme. vb. Sayısal büyüklüğü göstermek için kullanılan ve ‟0′. Sayısal iĢaretin aldığı değerler zıplayarak (adım adım) değiĢir. Sürekli (continuous) iĢaretler olarak da isimlendirilen analog iĢaretler bilhassa ölçü ve ayar tekniğinde kullanılır. Analog iĢaretleri giriĢ bilgisi olarak kullanan analog sistemin çıkıĢından elde edilen bilgiler. analog ölçü aletindeki skalanın 0 ile 1000V arasında olması gibi. iki sınır değeri bulunur (Resim 1.1. otomobildeki hız göstergesinin 0 ile 180 km-saat. giriĢteki ses basıncına bağlıdır. Sayısal Sistem ve Sayısal Gösterge Yalnızca iki değer alabilen (var-yok. „analog gösterge‟ denir. Sayisal ĠĢaret. manyetik kasetler ve termostatlar verilebilir.a). ‟1′ gibi iki değer alabilen iĢaret. analog göstergelerde anlamlı hale getirilir. „analog (lineer-doğrusal) devre‟ veya „analog sistem‟ denir (Resim 1. telefon sistemleri. Yaygın olarak kullanılan analog sistemlere örnek olarak. odadaki termostat analog göstergelerdir. açık-kapalı.dönüĢtürülürken. Üretilen çıkıĢ geriliminin değeri. ani değiĢim negatif yönde ise „negatif lojik‟ denir (ġekil 1. Sayısal iĢarette 0′dan 1′e ani değiĢim pozitif yönde ise „pozitif lojik‟.c). „sayısal iĢaret‟ olarak adlandırılır (Resim 1. bilgiyi temsil eden iĢaret doğrudan doğruya fiziksel büyüklüğün benzeri ise oluĢan iĢaret „analog iĢaret‟ olarak adlandırılır (Resim 1. Otomobildeki hız göstergesi. iki sınır değer arasında çok sayıda ara değerler Ģeklinde ifade eden göstergelere.

sayısal telefon santralleri. sayısal voltmetreler. Sayısal sistemlere örnek olarak. Sembollerin ifade ettiği anlamlardan birkaçı Tablo 1. Sayısal sistemleri oluĢturan devreler. genelde elektronik devreler olmakla birlikte. ġekil 1: Pozitif ve negatif lojik iĢaretler Fiziksel büyüklükleri veya bilgileri sayısal iĢaretlerle (yalnızca 0 ve 1 değerleriyle) ifade ederek iĢleyen devrelere / sistemlere. sayısal saatler ve elektronik daktilolar gösterilebilir. Tablo 1: ‟0′ ve ‟1′ değerlerinin ifade edebileceği fiziksel anlamlar. genel amaçlı sayısal bilgisayarlar.b).Resim 2: Sayısal iĢaret. frekans sayıcılar. hesap makineleri. L-H (Low-High) sembolleri kullanılır. mekanik. manyetik veya pnömatik olabilir. 20 . trafik ıĢık kontrol sistemleri.1′de sıralanmaktadır.2. „sayısal sistemler‟ veya „sayısal devreler‟ (dijital devreler) denir (ġekil 1. sayısal gösterge ve sayısal sistem Sayısal iĢaretlerin aldıkları değerleri göstermek için 0-1. Sayısal teknikte kullanılan bu sembollerin çeĢitli fiziksel anlamları olabilir.

Önemli olan ‟1′ ve ‟0′ 21 .2.Sayısal sistemler yaptıkları iĢlemlere göre 3 genel grup altında incelenebilir: 1. 2. sayısal devrelerde daha çok sayıda devrenin birbiriyle irtibatı mümkündür. giriĢlerin o anki durumu ile doğrudan ilgili olan lojik devrelerdir. Çünkü sayısal sinyallerin değerleri 1 ve 0 olarak kabul edilen gerilim sınırlarını zorlamadığı sürece önemli değildir. 2. Sayısal sistemlerin çıkıĢından elde edilen bilgileri anlaĢılabilir biçime dönüĢtürmek için sayısal göstergelerden faydalanılır. Çünkü gerilim ve akım değerleri doğrudan elektronik elemanlara bağımlıdır. olarak isimlendirilen elemanlardan faydalanılır (ġekil 1.Sayısal devrelerde iĢlemler programlanabilir: Sayısal sistemleri tasarlamak.2.c). 7 parçalı gösterge. 1. Sayısal sistemlerin tasarımı daha kolaydır: Anahtarlama montajı kullanıldığından.1. sayısal teknik kullanmaya doğru olan bu talebin nedenleri Ģöyle özetlenebilir: 1değerleridir. Örneğin.BileĢik (Combinational) Sayısal Sistemler : Devrenin çıkıĢı. sistemdeki iĢlemler saklanabilen komutlar (program) tarafından kontrol edildiğinden kolaydır.b.Doğruluk (accuracy) ve birbirine bağlanabilecek devrelerin sayısı daha yüksektir: Analog devreler üç-dört basamaklı olabilirken. kaydırıcılar. onun alınması ve gerektiği kadar elde tutulması mümkündür.Sayısal sistemlerde bilgi saklaması kolaydır: Sayısal sistemlerde kullanılan yöntemlerle bilgilerin bir yere konması.Sayısal devreler gürültüden daha az etkilenir: Sinyallerin gürültüden etkilenmesi analog sistemlerdeki kadar kritik değildir. Bu elemanların özellikleri ilgili bölümlerde incelenecektir. akım ve gerilimin kesin değerleri önemli değildir. 4. 5. Temel lojik kapılarla yapılan tasarımlar ve toplayıcı / çıkarıcı devreleri örnek olarak gösterilebilir. 3. sayıcılar. Analog teknikten. Sayısal gösterge olarak. Sayısal ve Analog Tekniklerin KarĢılaĢtırılması Elektronikte daha önce analog teknik kullanılarak yapılan uygulamalar günümüzde sayısal teknikler kullanılarak yapılmaktadır. 3.Bellek (Storage) Sistemleri : ArdıĢıl lojiğin belirli bir durumunun saklandığı lojik devrelerdir. Analog sistemler de programlanabilir ancak programlanabilecek iĢlemlerin esnekliği ve kompleksliği oldukça sınırlıdır.ArdıĢıl (Sequential) Sayısal Sistemler : Sistemin daha önceden sahip olduğu konum ve hali hazırdaki giriĢ değiĢkenlerinin durumlarına bağlı olduğu sistemlerdir. sıvı-kristal göstergeler (LCD) v.

frekans ve genlik değerleriyle yakından iliĢkilidir. on seviyeli sistem yerine iki seviyeli sistemin kullanılması ile çözüldü ve bu çözüm hala geçerliliğini koruyor. Bu da sayısal elemanların entegre içerisine yerleĢtirilmesini avantajlı duruma getirmektedir. çok karmaĢık devrelerin oluĢmasına ve seviyelerin karıĢma olasılığının yüksek olmasına neden oluyordu. Zayıflamadan kaynaklanan problemi çözmek için alıı ile gönderici arasında belli aralıklarla sinyal güçlendirici (amplifier)ya da yineleyici gibi donanımlar yerleĢtirilebilir ancak bu donanımlar birden fazla noktada kullanıldığında alıcıya gelen birçok bitin hatalı olmasına sebebiyet verebilir. Gerçek sinyalin 22 .) ekonomik değildir. belirli elemanların entegre içerisine yerleĢtirilmesi (yüksek değerli kondansatörler. aklımıza „sayısal sistemlerde iki seviyeli sistemin kullanılma sebebi ve tüm bilgileri / verileri iki seviyeli olarak ifade etmemizin amacı nedir?‟ diye bir soru gelebilir. ….6. Zayıflama Sinyalin genliğinin düĢmesi olarak tanımlanır. Sinyalin zayıflamasına.1950′lerde geliĢtirilen ilk sayısal sistemler. Bu durum. 1=1V. Bütün bu avantajların yanında sayısal sistemlerin dezavantajı.Sayısal sistemlerde bir entegre içerisine daha fazla sayıda sayısal devre elemanı yerleĢtirilebilir: Her ne kadar analog elemanlarda entegre devre içerisine yerleĢtirilse de. iletim ortamının direnci neden olur. 2=2V. 1.2. transformatörler vb. onlu sayı sistemini ifade etmek için 10 farklı seviye yani 10 farklı gerilim kullanılıyordu (0=0V. sayısal sistemlerin tarihini inceleyerek verilebilir.1. SĠNYAL ĠLETĠMĠNĠ KISITLAYICI FAKTÖRLER Sinyaller iletim ortamında taĢınırken gürülü (noise). bobinler.9=9V gibi). ancak alıcıya ulaĢan bazı sinyaller anlaĢılmayacak ya da yanlıĢ yorumlanacak kadar bozulmuĢ olabilir.2. Bu problem. Analog ve sayısal sistemleri açıklayıp. günlük hayatımızda kullandığımız büyüklüklerin büyük bir kısmının analog olmasıdır. ancak uzun mesafelerde tamamıyla engellemek mümkün olmaz. Bu mantıkla oluĢturulan sayısal devreler 10 farklı gerilim seviyesini ayırt etmek ve ayırt ettiği değerlere göre iĢlem yapmak zorunda idi. Bu sorunun en iyi cevabı. iki sistemi karĢılaĢtırdıktan sonra. Sinyalin bozulma oranı. 3=3V. Saye sinyaldeki bozulma müsaade edilebilir bir aralık içerindeyse problem oluĢturmaz.gecikme (delay distortion)ve zayıflamalardan ötürü bozulurlar. Sinyaldeki bozulmayı çeĢitli önlemlerle minimuma indirmek mümkündür. 1. Zira güçlendiriciler.

bir iletim ortamından aktarılabilecek maksimum bit oranını kısıtlayan en büyük etkendir.3.2. Farklı frekans bileĢenlerinin gecikmesinden kaynaklanan bozulma. Resim 2: Bant GeniĢliği Betimlemesi Temelbant(Baseband): Tek taĢıyıcı frekansın kullanıldığı klasik bir ağ teknolojisi.genliğini yükseltirken kaçınılmaz olarak hattaki gürültünün genliğinizde kaçınılmaz olarak hattaki gürültünün genliğinde yükseltecektir. zayıflama ve gürültünün aksine anlaĢılması oldukça karmaĢık bir konudur. Bir ağ kablosunun taĢıyabileceği maksimum veri miktarı. bps (bit per second) birimi ile ölçülür. 1. Bu. Gürültü Hava ġartlarından. 23 . KarĢıtı „broadband‟dir. kablo çiftlerinin birbirlerini etkilemesinden veya yakınlardaki enerji iletim hatlarından kaynaklanabilir. Gürültü faktörün minimuma indirebilmek için iletim ortamının enerji nakil hatlarından uzak tutulmasına dikkat edilmelidir. Gecikme Sinyalin farı frekans birleĢenlerinin alıcıya farklı zamanlarda ulaĢması olarak tanımlanır. 1. Ethernet buna iyi bir örnektir.2. BANTGENĠġLĠĞĠ VE TEMELBANT GENĠġBANT KAVRAMLARI BantgeniĢliği(Bandwidth): Bant geniĢliği. iletim ortamındaki ısınmadan.2. 1.3. Buna „Narrowband‟ da denir.

Resim 3.4. Frequency Division Multiplexing. Fdm) Tek hat üzerinden birden fazla kiĢinin iletiĢimine izin veren devre anahtarlamalı ağ tipidir. multiplex edilmiĢ sinyal komunikasyon kanalları (Communication Channels) üzerinden gönderilir (Transmission).1. 1. 24 . Gönderilen bu sinyaller alıcı makina tarafindan demultiplex edilip orijinal hallerine geri dönüĢtürülür. Multiplexing düĢük seviyeli (low-level) komunikasyon kanallarının kapasitesini sanal (virtual-channels) bölmelere ayırıp yüksek seviyeli (higher-level) mantiksal (Logical) kanallar yaratır ve bu kanallar üzerinde sadece tek bir sinyal (örnegin 1 telefon gorusmesi) gönderilebilir. Frekans Bölmeli Çoklama (Sıklık Bölmeli Çoklayıcı.4. Buna göre hattı birden fazla kiĢi kullanmak için farklı frekans aralıklarını kullanırlar. telekomunikasyon veya bilgisayar ağlarinda birden fazla analog sinyallerinin veya dijital bilgi aktarımlarının (Digital Data Streams) birleĢtirilip tek bir sinyal haline getirlimesidir. Komunikasyonda. Multiplexing Elektronik.1. Örnegin elektronik cihazlarda multiplexing birden fazla analog sinyallerinin digital sinyale dönderilip (analog-to-digital ADC ) iĢlenmesini (process) sağlanır veya telekominikasyonda birden fazla telefon göruĢmesinin aynı fiziki kablo üzerinden aktarılması sinyallerin multiplex edilmesiyle gerçekleĢir. KANAL ÇOKLAMA(Multiplexing) 1. Hattın kullanımı farklı frekanslardan alıĢ veriĢ ile 4 farklı kiĢiye bölünerek her frekans aralığında farklı kiĢinin kullanması ile sağlanır. Ethernet Kartı GeniĢbant(Broadband) : Tek bir iletiĢim ortamında birden fazla veri kanalı sağlayan iletiĢimi gösterir.4.1. Örneğin bir hattı 4 farklı kiĢi kullanmak istiyorlar. 1.

kiĢi (kırmızı renkle veri transferi yapan kiĢi) diğer 3 kiĢi verisinin yolladıktan sonra hattan verisini yollayabilmektedir. Bu yöntemde diğer devre anahtarlamalı 25 . Tdm) 1.Buna göre 1.1. ġekil 3: Zaman Bölmeli Çoklamanın Koordinat Düzleminde Gösterimi Yukarıdaki Ģekilde birim zamanda aynı hat üzerinden 4 farklı kiĢinin iletiĢim Ģekli gösterilmiĢtir.ġekil 2: Frekans Bölmeli Çoklamanın Koordinat Üzerinde Gösterimi Yukarıdaki Ģekilde birim zamanda aynı hat üzerinden 4 farklı kiĢinin iletiĢim Ģekli gösterilmiĢtir. Zaman Bölmeli Çoklama (Time Division Multiplexing.2. Tek hat üzerinden birden fazla kiĢinin iletiĢimine izin veren devre anahtarlamalı ağ tipidir. Buna göre hattı birden fazla kiĢi kullanmak için farklı zaman aralıklarını kullanırlar.kiĢi (kırmızı renkle veri transferi yapan kiĢi) diğer 3 kiĢi verisinin yolladıkları hattan verisini yollayabilmektedir.Buna göre 1. Örneğin bir hattı 4 farklı kiĢi kullanmak istiyorlar. Bu yöntemde diğer devre anahtarlamalı yöntemlerde olduğu gibi herhangi bir kiĢi veri yollamasa bile ona ayrılan frekans dilimini baĢka kimse kullanamaz ve hattın bu kısmı boĢ kalır.4. Aynı hattan 4 farklı kiĢinin yollayabilmesi için farklı frekans aralıklarını kullanmaları gerekir. Hattın kullanımı birim zamanı 4 farklı kiĢiye bölünerek her birim zamanda farklı kiĢinin kullanması ile sağlanır.

Asenkron ve Senkron ĠletiĢim 1.1. Bu zaman aralıklarında iletiĢimi yaparlar. Asenkron iletiĢim Ġletim bir karakterin herhangi bir anda iletilebilmesi demektir. Veri iletimi seri ve paralel olmak üzere iki Ģekilde gerçekleĢir. Bu tür iletim genellikle iletim hızının saniyede 28800 bit veya daha az olduğu durumlarda kullanılır. Az ve basit elektrik devre ihtiyacı gerektirmesi ve ucuz olması dolayısıyla tercih edilir. Paralel iletimde ise her bit ayrı bir telden aynı zamanda iletilir.Bu sistemin tam çalıĢabilmesi için alıcı ve verici sistemlerin eĢ zamanlı olmaları ve bribirlerinden haberdar olmaları gerekir. Seri iletimde veriler bit bit tek bir tel üzerinden sırayla iletilir. Bu yüzden paralel iletim daha hızlıdır.1. Bu sayede alıcı ve vericiler arasında iletiĢim yapılabilmektedir. Mesela 26 .s. Fakat veri iletim hızının bu derece kritik olmadığı bilgisayar ile diğer aletler (klavye. Mesela iki insanın konuĢmasında biri konuĢarak bilgiyi gönderir diğeri dinleyerek alır sesler ise hava ortamında iletilir. modem. v.1. Zaman uyumsuz zaman bölmeli çoklama (asynchronous TDM): Bu yapıya göre gönderen ve alan tarafların birbiri ile uyumlu olması gerekmemektedir. kodlanmıĢ bilginin transferidir. alan ve gönderten ortamdır. 1. Bilgisayarlarda ise veri haberleĢmesi söz konusudur. Bu bağlantı Ģekli ikiye ayrılır: EĢ zamanlı (zaman uyumlu) zaman bölmeli çoklama (sycnhronous TDM): Buna göre gönderen ve alan taraflar tam olarak hangi zamanda göndereceklerini ve alacaklarını bilmektedirler. Bilgisayarın merkezi iĢlem birimi ile belleği arasında veri iletimi paralel yollardan olur.5.5.) arasındaki veri iletimi seri olarak gerçekleĢir. Bu kodlama 1 ve 0 lardan oluĢur ve iletim elektrik sinyalleri Ģeklinde gerçekleĢir. Burada veri haberleĢmesi aletler arasında. Bu sistemde her zaman biriminde gönderilen bilgi ilave olarak kimden geldiği ve kime gittiği gibi kimlik bilgilerini tutmaktadır. 1. Bilgiyi gönderen.5.yöntemlerde olduğu gibi herhangi bir kiĢi veri yollamasa bile ona ayrılan zaman dilimini baĢka kimse kullanamaz ve hat boĢ kalır. Seri iletim de kendi içinde asenkron ve senkron olmak üzere ikiye ayrılır. Bunun için üç Ģey gereklidir. PARALEL VE SERĠ ĠLETĠġĠM HaberleĢme bilgi alıĢveriĢi olarak düĢünülebilir.

Çünkü her gönderilen karakterin baĢında ve sonunda ilave bitlerin kullanılmasını gerektirir. parity biti ve sonlandırma bitleri. Parity biti her zaman kullanılmaz. Asenkron iletimin kullanımı kolaydır fakat verimli bir iletim yolu değildir. Senkron iletiĢim 1. Senkron iletimde her karakterin baĢında ve sonunda ilave bitler gerekmez. Bunun için karakter senkranizasyonu ve bit senkranizasyonu olmak üzere iki yöntem kullanılır. Karakter senkronizasyonu ise bloktan önce SYNC denilen 2 sembol kullanır.5.1. Bu sayede alıcı makina kendini ayarlar. Asenkron iletimle gönderilen her karakter dört bölümden oluĢur. Veri bitleri kullanılan karakter koduna göre 7 veya 8 bittir.bilgisayar baĢındaki kullanıcı klavye kullanarak yazı yazarken her tuĢa farklı zaman aralıklarıyla basar ve basılan tuĢ hakkındaki bilgi yani o karakter bilgisayara belli bir düzende değil. farklı zaman aralıklarıyla gönderilir. veri bitleri. Büyük bloklar halindeki veri bir defada iletilebilir.2. BaĢlangıç biti. Paralel ve Seri İletişim Çevrim İçi (Online) Web Destekli Öğrenme Çevrim Dışı (Offline) • Sanal Sınıf Videokonferans • Web Portalı • Web Günlüğü (Blog) • Wiki • Sohbet • Anlık Mesaj • Tartışma Grupları Yüz Yüze Eğitim Podcast/ webcast • CD-ROM / DVD • Video yayını Basılı Yayın Anlık Eşzamanlı (Senkron) İstendiğinde Eşzamansız (Asenkron)/ Resim 4: Senkrol ĠletiĢimin Gösterimi 27 . Fakat burada önemli olan verileri alan makinanın iletilen blokları ve blokların içindeki karakterleri ayırt edebilmesi ve anlayabilmesidir. Bit senkronizasyonunda bloğun önünde ve sonunda bayrak olarak isimlendirilen 8 bitlik bölümler vardır. Bunlardan sonra alan makina veri bloklarının baĢlayacağını anlar. Mesela ASCII karakterlerden oluĢan bir dosya bu yolla iletilebilir.

Full Duplex çalıĢma sekli alınan iĢaretin gönderilen iĢaretin yansımasından ayrılabilmesi yeteneğini gerektirir. split-speed.6. içerir. Full Duplex Full Duplex iĢaretlerin ayni anda iki yönlü iletilebilmesi anlamına gelir. Half Duplex Half Duplex iĢaretlerin iki yönlü ancak ayni anda bir yöne doğru iletilebilmesi anlamına gelir.3. bu yüzden iletilen iĢaretin bir kısmi (Genellikle kötü olarak değiĢerek) her zaman geri yansır. echo-suppressor. Bu ye gönderiĢ ve alıĢ iĢaretlerinin farklı frekans bandlarinda yer aldığı ve filtreleme ile birbirinden ayrıldığı FDM (frequency division multiplexing) ile veya yankı dengeleme. HABERLEġME KANALLARININ ÇALIġMA MODLARI 1. Full-Duplex teriminin anlamı modemin tam hız ile iki yönlü iletim yapması anlamına gelir. veya asimetrik modem olarak adlandırılırlar. 1. Echo Canceling (EC) ile yapılır. Bir modem iki telli bir hatta bağlandığında. Bu çalıĢma seklinde data iletimi yalnızca bir yönde gerçekleĢir. Full Duplex modemler half Duplex kanallarda çalıĢmazlar.1. lokal gönderici aktif iken iptal edilirler. 28 . DüĢük hızlı ters kanal iletimi sağlayan modemler dagitik hızlı. Bu yüzden half-Duplex alıcılar. Yankı yakalayıcılar yavaĢ yavaĢ teorik olarak full-Duplex cihazlar olan yankı dengeleyiciler. echo cancelers. Bu kanalı half-Duplex‟ e çevirir. Bir telefon kanalı sıklıkla iletimin yalnızca tek bir yönde yapılmasına izin veren bir yankı yakalayıcı.6.2.6. Half-Duplex modemler full-Duplex modada da çalıĢabilirler.6. Simplex Simplex iĢaretin yalnızca bir yönde gedebilmesi demektir. 1. ile değiĢtirilmektedirler. çıkıĢ empedansı hattın giriĢ empedansı ile tam olarak eĢit olmaz.1.

7. Resim 6: Ağ bağlantılarında kullanılan Koaksiyel Kablo 29 .1. BĠLGĠSAYAR AĞ BĠLEġENLERĠ Resim 5: Bilgisayar Ağ BileĢenlerinin Genel Yapısı 1. Günümüz networklerinde kullanılan kabloların yapısına göz atacağız.7.1. Kablo Tipleri Kablosuz çözümlerin artan popülaritesine rağmen bilgisayar ağlarının çok büyük bir bölümü bağlantı için hala bir çeĢit kablo kullanmaktadır.

Koaksiyel kablo Koaksiyel kablo bir tür bakır kablo çeĢididir. Resim 7: Koaksiyel Kablonun Ġç Görünümü Koaksiyel kablolar. Koaksiyel kablo.1. ortada çok damarlı tel yumağından oluĢmuĢ bir iletken. kablo içindeki parçaları dıĢ fiziksel etkilerden korumak amacıyla bir kılıf bulunur. ġekil 4: Koaksiyel Kablonun Yapısı 30 . üzeri yalıtkanla kaplanmıĢ ve onunda üzerinde kafes yapısında bir koruyucu iletken tabaka vardır. elektriksel parazitten korunma açısından bakır kablolar içerisinde tercih edilen bir kablo türüdür. En dıĢta ise.7. uygulamada bir çok alanda yüksek frekanslı elektriksel iĢaretin aktarılmasında kullanılır.) RG-58 Bilgisayar ağlarında kullanılan kablo tipleri şunlardır: DolanmıĢ Çift Kablo (Twisted Pair Cable) – – Kaplamalı DolanmıĢ Çift (Shielded Twisted Pair-STP) Kaplamasız DolanmıĢ Çift (Unshielded Twisted Pair-UTP) Fiber Optik Kablo (Fiber Optic Cable) 1.Koaksiyel Kablo (Coaxial Cable) – – – • RG-8 RG-6 (Ağlarda kullanılmasa da bilmemiz gerekiyor. aĢağıdaki Ģekilde görüldüğü gibi.1. Veri iletim kablolamasında tipik olarak 10 Mbps için birkaç yüz metre mesafelere kadar gidilmektedir.

Televizyonlara giren anten kablosu RG-6'dır. Aynı RG-8 gibi 50 olan bu kablo RG-8'e göre ucuz.Koaksiyel Kablo Yapısı Network ağlarında. Koaksiyel kablolar dıĢtan bakıldığında birbirlerine çok benzerler. Kalın ve mukavemetli bir kabloydu. RG-58 Günümüzde karĢılaĢabileceğiniz tek koaksiyel ağ kablosu RG-58'dir. Bu değer kablonun belirli bir uzunlukta elektrik akımına karĢı gösterdiği dirençtir. diğer tür bakır kablolara göre pahalı olması ve buna karĢılık çok yüksek hızlara çıkılamaması koaksiyel kablolara olan yönelimi daha ucuzu olan büklümlü çift kablolara yöneltmiĢtir. Ancak günlük hayatta çok sık karĢımıza çıkar. Diğer isimleri Thinnet(ince net) ve Cheapernet(ucuz net)'dir. Resim 8: RG – 58 Kablo 31 . RG-8 RG-8 veya genellikle söylendiği gibi Thicknet (kalın net) kablo ethernetin ilk kullandığı kablo tipidir. uygulaması kolay bir kablodur. Günümüzde bu kabloyu kullanan bir ağ bulmak gerçekten zordur. döĢenmesinin zor. RG-6 RG-6 75 değerindedir ve bilgisayar ağlarında hiçbir zaman kullanılmamıĢtır. Koaksiyel kablo tipleri kendi RG kodlarına sahiptir. Empedans değeri "50 " veya "75 " Ģeklinde omega karakteriyle yazılır. UTP yaygınlaĢıncaya kadar yerel ağlarda geniĢ uygulama alanı bulmuĢtur. ancak kabloya daha yakından bakınca üzerinde RG kodunu ve empedansını görebilirsiniz.

Günümüzde en yaygın biçimde kullanılan ağ kablosudur 32 . Elektromanyetik gürültülere duyarlıdır. Kaplamalı DolanmıĢ Çift (Shielded Twisted Pair-STP) 1. kıvrılmaz ve pahalıdır. Teknolojisi ve standartları yerleĢmiĢtir. Dezavantajları • • • Koaksiyel kablolar Elektromanyetik gürültülere duyarlıdır. Bazı koaksiyel kablolar ağır. Dezavantajları • • • UTP ve koaksiyel kablodan daha pahalıdır ve kurulumu zordur.Birçok firma tarafından üretilen kablolar birbiriyle uyumlu ve beraber çalıĢabilmektedir. UTP kablodan pahalıdır. kaplıdır.7. UTP‟ye göre daha yüksek bant geniĢliğini desteklemektedir.Koaksiyel kablonun avantajları • • • • Kurulumu kolaydır. Elektromanyetik gürültülere dolanmıĢ çift (TP) kablodan daha dayanıklıdır.2. Çok hızlı veri iletiĢimi için uygun değildir.1. Kıvrılmalara karĢı direnç göstermekte ve çabuk bozulmamaktadır. Bu tip kabloda dolanmıĢ tel çiftleri koaksiyel kabloda olduğu gibi metal bir zırh ile Resim 9: Kaplamalı DolanmıĢ Çift STP kablonun avantajları • • Teknolojisi ve standartları oturmuĢ ve durağandır.

2 Kategori.000 Mbit/saniye 33 . Kategori Kategori. Resim 11: Kaplamasız DolanmıĢ Çift (UTP) Kategoriler Kaplamasız DolanmıĢ Çift( UTP )kablo aktarabileceği veri miktarına göre kategorilere sahiptir.3 Kategori.6 Kategori 7 Desteklediği maksimum veri aktarım miktarı Telefon hatları-veri aktarımında kullanılmaz 4 Mbit/Saniye 16 Mbit/Saniye 20 Mbit/Saniye 20 Mbit/Saniye 1.1 Kategori. Kablonun içinde kablonun dayanıklılığını arttırmak ve dıĢtaki plastik kılıfı kolayca sıyırmak için naylon bir ip bulunur.000 Mbit/Saniye 10.4 Kategori. • Sinyal bozulmalarının önüne geçmek için kablolar birbirine dolanmıĢtır.Resim 10: STP Kablo Kaplamasız DolanmıĢ Çift (Unshielded Twisted Pair-UTP) • UTP birbirine dolanmıĢ çiftler halinde ve en dıĢta da plastik bir koruma olmak üzere üretilir.5/5e Kategori .

Resim 13: CAT5 Genel Görünümü CAT6'da da aynı durum söz konusu CAT5e'den de daha yüksek değerlere eriĢebilir. 1000 Mhz hızı için. Bir sonraki standart CAT5‟e (geliĢmiĢ CAT5) standardıdır. yani Gigabit ethernet için en uygun kablodur. Gördüğünüz gibi görüntüde bir fark yok. 100 Mbit ethernetin geliĢtirilmesiyle CAT5 kablolar üretilmeye baĢlanmıĢ ve Resim 12: Kategori 5‟e uygun UTP Kablo Örneği CAT5 ile 100 Mbit hızında veri aktarımı yapılabilir. Resim 14: CAT6 Kablo 34 .Bilgisayar ağlarında kullanılmıĢtır. CAT5‟e ile gigabit hızına ulaĢılabilir. 10 Mbit ethernet döneminde CAT3 kablo yoğun olarak kullanılmıĢ.

7. Kurması kolay ve ucuzdur.3. Resim 15: CAT7 Kablo Resim 16: CAT5 Kablo Günümüzde yeni kurulan bir ağda mutlaka CAT5 veya üstü bir kablo tercih edilmelidir. Birçok binada. UTP için bazı hızlı ağ standartları yenidir ve oturmuĢ değildir. Dezavantajları • • Elektromanyetik gürültülere karĢı duyarlıdır. hepsi birden diğer bir folyo ile kaplıdır. CAT7 RJ-45'ten tamamen farklı bir jak kullanılmaktadır. Genel olarak yüksek band 35 . TP kablo kullanan telefon sistemleri vardır. 1. Fiber Optik Kablo Fiber optik kablo (FO) veri ve ses iletimi için en ideal kablo türüdür. UTP kablonun avantajları • • • Ses iletimi için teknoloji ve standartlar belirli ve sabittir. Her tel çifti metal folyo ile kaplı. Bunlar uygun kategoride ise bilgisayar ağları için de kullanılabilir. döĢenmesi zor olmakta ve kolayca kırılabilmektedir.1.CAT7 Diğerlerinin aksine farklı bir yapısı vardır. Ancak maliyeti yüksek.

geniĢliği gerektiren veya uzak mesafelere gidilmesi gereken uygulamalarda kullanılır. ġekilde de görüleceği gibi üç temel parçadan oluĢur . Basit bir Fiber Optik kablo Ģekli yukarıda gösterilmektedir. 36 . Bant geniĢliği yüksektir (622 Mbps). Resim 17: Fiber Optik Kablo Yapısı Elektriksel gürültü ıĢık demetini etkilemeyeceği için aktarım sorunsuzca gerçekleĢtirilir. FO kabloya aradan bağlantı yapılıp uç çıkarmak zor olduğu için noktadan noktaya güvenli bir Ģekilde iletim yapılır. FO kablonun kullanım yerine bağlı (bina içi veya bina dıĢı gibi) olarak baĢka parçalarda içerebilir. uygulamada fiziksel mukavemetin sağlanması açısından. Fiber Optik kablonun avantajları • • DıĢ etkenlere karĢı oldukça korumalıdır. Aktif ağ cihazlarının yüksek hızlarda birbirine bağlanmasında uzak mesafelerdeki cihazların birbirine bağlanmasında ve omurga kurulmasın da kullanılır. Resim 18: Fiber Optik Kablo Fiber Optik kablo üzerinden veri aktarımı ince fiber cam üzerinden ıĢık dalgası Ģeklinde gerçekleĢtirilir. bu yüzden güvenilir bir iletiĢim ortamıdır.

kullanılan kablolama alt yapı standardına göre kullanılır.Dezavantajları • • • Maliyeti yüksektir. Bağlantıların uzman kiĢilerce yapılması gerekmektedir. RJ45 konnektör üzerinde 8 tane uç vardır. Örneğin birinci çiftin ilk teli beyaz zeminde üzerinde yeĢil olarak kodlanmıĢ olup kısaca By olarak anılır. Büklümlü çift kabloda (UTP.2. 100Base-T4'de sekiz uç kullanılır. Ethernet 10Base-T'de 4 uç kullanılırken. Konfigürasyonu ve kurulumu oldukça karmaĢıktır. STP) 4 çift tel vardır ve her biri farklı renklerle kodlanmıĢtır. 37 . Resim 19: RJ 45 Konnektörü Ethernet ve Jetonlu Halka uygulamasında kullanılan RJ45 konnektör sonlandırılması aĢağıda anlatılmıĢtır. Ethernet ve Jetonlu Halka ağ cihazların üzerinde bulunan portlar için kullanılan bir fiziksel ara bağlaĢım konnektörüdür.7.7.1. Bu uçların bir kısmı veya tamamı.2. RJ45 Konnektörü RJ45. eĢleniği olan ikinci tel yeĢil zemin üzerine beyaz olarak kodlanmıĢtır ve kısaca Yb ile gösterilir. Konektörler 1. Örneğin. 1.

7. verilmiĢtir.3. BNC Koaksiyel Konektörler BNC kablo bağlantısı bilgisayarınız ile ağ arasındaki durumu LED‟ler yardımıyla izleminize olanak vermez. aĢağıdaki Ģekilde görüldüğü gibi ST. Resim 20: BNC Portları Fiber optik kabloların sonlandırılması ve cihazlarla bağlantıların yapılması için.4. SC.7. MIC. ġekil 6: Çarpraz Ara Kablosu Kullanımı 1. Kablonun açık uçları 50 Ohm luk direnç ile sonlandırılır. SMA906 ve Bionic olarak adlandırılan çeĢitli konnektör türleri vardır. 38 . Çapraz Ara Kablo Bağlantısı Ġki çiftin kullanıldığı çapraz bağlantı uç değerleri aĢağıda. Tabloda ise hem 4 çift hem de 2 çift için çapraz bağlantı uç değerleri görülmektedir.RJ45 Konnektörü Standart Bağlantı ÇeĢitleri ġekil 5: RJ45 Kullanımı ve Kablo Genel Yapısı 1.

39 .1. BĠLGĠSAYAR AĞLARI Bir veya birden fazla bilgisayarın. LAN (Local Area Networks) Yerel Ağ yüksek hızda veri transferi özelliğine sahip server PC printer gibi birimlerden oluĢan bir ağ türüdür. Yine bu ağlar server adı verilen yönetici bilgisayarlarla yönetilir ve izlenirler.[1] Network topolojisi 3 baĢlık altında incelenirler.[1] 1. PC: Kullanıcılar tarafından üzerinde iĢlem yapılan birimdir.[2] AĢağıda basit bir yerel ağ yapısını oluĢturan birimler tanıtılmıĢtır. 3 ana kategori vardır. 1.Cihaz üzerindeki FO yuva hangi türde konnektöre sahip ise. Açık Komut:1 Kapalı Komut:0 LAN ĠletiĢim Metodları Unicast ĠletiĢim Multicast ĠletiĢim Broadcast ĠletiĢim Unicast ĠletiĢim Tek bir data paketinin. Printer: Kullanıcı PC'leri tarafından yönetilen birimdir. dosya ve veri alıĢ veriĢi yapabilmesi için birbirine bağlanarak oluĢturduğu yapıya “Network” denir. Server: Ağı yöneten ve izleyen birimdir.8. 1. Bu ağda kullanıcı PC „ler yazıcılar ve ortak PC'ler arasında bilgi alıĢveriĢi veri iletimi elektronik posta alımı ve gönderimi gibi çok sayıda fonksiyon gerçekleĢtirilmiĢ olur.8. kablo da ona uygun sonlandırılmıĢ olmalıdır. tek bir kaynaktan tek bir hedef adrese gönderilmesiyle yapılan iletiĢime Unicast ĠletiĢim denir. Yerel ağ bağlantısı içinde yeralan birimler ağ içerisinde IP adı verien bir kimlik ile aktif olabilir ve sistemin bir parçası olma özelliğini kazanırlar.8.1. WAN ve MAN olmak üzere yapılarına göre standartları vardır.1. LAN.

Bilgi sinyallerinin sönmesinden dolayı LAN kurulurken uzaklık göz önünde tutulur. Maliyet LAN dizaynında bazı noktalarda.Multicast ĠletiĢim Tek bir data paketi. Bilgi sinyallerini ilk gönderildiği gibi tutabilmek için tekrarlayıcı (repeater) denilen cihazlar kullanılır. Bunun sebebi transfer edilecek bilgiye ve kablolama tekniğine bağlıdır.1. 1.2. maliyet uzaklıktan daha önde tutulur. bu tür iletiĢime Broadcast ĠletiĢim denir. MAN (Metropol Area Network) Metropolitan ağlar diye adlandırdığımız ağların tanımı ise birkaç local ağların birleĢimini metropolitan network olarak tanımlayabiliriz. ağda kopyalanarak birkaç özel hedef adrese gönderilmiĢse.8. LAN dizayn ederken iki durum göz önünde tutulur. LAN Karakteristikleri Coğrafi olarak limitli operasyon alanı vardır. Durum öyle olunca maliyet artmakta. Genellikle WAN (Wide Area Network)'dan daha ucuzdur. 1. kopyalanarak ağda bulunan bütün bilgisayarlara gönderiliyorsa. Yerel servislere devamlı olarak ulaĢabilme olanağı vardır. Yüksek transfer hızı vardır. Kablolama birincil iletiĢim ortamını oluĢturur. Broadcast ĠletiĢim Tek bir data paketi. Örnek verecek olursak. Birçok kablolama tekniğinde bilgi sinyalleri belli mesafeye kadar bilgiyi iletir. Bir firmayı 40 . bilgi sinyalleri sönene kadar gider. Kesin ulaĢması gereken bilgiler için uzaklık tanımlamasının olmaması gerekir. ama iletiĢim olmaktadır. Uzaklık Maliyet Uzaklık LAN uzaklığa göre sınırlandırılmıĢtır.2. bu Ģekilde olan iletiĢime Multicast ĠletiĢim denir.8. Bu bilgi.

Kablosuz Yerel Ağ (Wireless Local Area Network) Kablosuz yerel ağ.8. Wide Area Network Özellikle networkleri uzak yerleĢimler arasında bağlamak gerektiğinde değiĢik uzak bağlantı tekniklerini kullanan WAN teknolojileri kullanılır. 41 . hipermarketler. üretim kuruluĢları. akademik kurumlar ve ambarlar gibi birçok alanda yaygın hale gelmiĢtir. kablolu iletiĢime alternatif olarak uygulanabilecek esnek bir iletiĢim sistemidir. Firmanın merkez binasındaki kurulan ağ yerel. WAN Bağlantı Türleri LAN'larını bağlamak için kullanılan değiĢik WAN türleri vardır: Dedicated(AdanmıĢ) Circuit-switched(Çevre Dönmeli) Packet-switched(Paket Dönmeli) Dedicated ya da point-to-point olarak adlandırılan bağlantılarda kiralık hatlar (leased line) kullanılır. 1. Kablosuz yerel ağlar sağlık kurumları.25 en yaygın paket anahtarlamalı bağlantı yöntemidir. Radyo frekans(RF) ) teknolojisini kullanarak havadan bilgi alıĢveriĢi yapar böylece kablolu bağlantı miktarını azaltır.4. Frame Relay ve X. 1.ele alırsak. Bağlantı sağlandıktan sonra veri aktarımı sağlanır. dizüstü bilgisayarlar gibi) gerçek zamanlı veri transferi yapabilen cihazların getirdiği üretkenlik artıĢından kazanç sağlamıĢlardır. Bu endüstriler (el terminalleri. Dial-up bağlantılar ve ISDN bağlantılar kullanılır.8. bu firmanin birkaç Ģehirde Ģubeleri var ise bu Ģubelerdeki yerel ağları da birbiri ile bağlantılı hale getirildiğinde metropolitan ağı elde etmiĢ oluruz.3. fabrikalar. Cisco değiĢik Wan teknolojilerini destekler. Packet-switching bağlantılar ise bant geniĢliğinin paylaĢılmasını sağlar. Genelde düĢük bant geniĢliğinde veri transferi için kullanılır. Günümüzde kablosuz yerel ağlar birçok iĢ sahasında genel amaçlı bağlantı alternatifi olarak kabul edilmektedir. Circuit switching bağlantılar aynı bir telefon görüĢmesi gibi sağlanır.

Bilgiyi almak için alıcının belli bir frekansa ayarlaması yeterli olacaktır zira alıcı diğer frekansları reddedecektir. Bu metoda modulasyon da denir. ağ yöneticileri ise kablo döĢemeden ya da yer değiĢtirmeden ağ kurabilecek veya mevcut ağda değiĢiklik yapabileceklerdir. Tipik bir kablosuz yerel ağ yapılandırmasında. Uzun vadeli kazançları. Kurulum Esnekliği: Kablosuz ağ teknolojisi kablolu ağın eriĢemeyeceği yerlere ulaĢımı sağlar. Maliyet Kazancı: Kablosuz ağ kurabilmek için ilk olarak harcanması gereken miktar kablolu bir ağdan daha fazla olmakla birlikte hayat evresi sarfiyatı çok azdır. ayrıca duvar ve tavanlardan kablo çekme zorunluluğu da ortadan kaldırır. GeniĢletilebilirlik: Yapılar kolaylıkla değiĢtirilebilir ve az miktarda kullanıcının oluĢturacağı “peer to peer” ağ yapısından. geleneksel yerel ağlara karĢı üstünlükleri Ģunlardır: Mobilite: Kablosuz yerel ağlar ağ kullanıcılarına Ģirketlerinin hangi noktasında olursa olsunlar. Veri taĢıyıcı üzerine birkez bindirildikten sonra radyo sinyali bir frekanstan daha fazla frekans iĢgal edecektir.4. binlerce kullanıcıya geniĢ bir yelpazeyi kapsar. Böylece birden fazla taĢıyıcı frekans giriĢim olmaksızın aynı uzayda bulunabilecktir. çok yer değiĢtirme gerektiren dinamik ortamlarda kendini belli eder.Niçin Kablosuz ? Kablosuz yerel ağ yardımıyla kullanıcılar kolayca kaynaklara ulaĢabilecek.8. Kurulum Hızı ve Basitliği: Kablosuz yerel ağ sistemleri kurulumu hızlı ve kolaydır. Çünkü module edilecek bilgi de taĢıyıcının üzerine binecektir.1. Kablosuz yerel ağlar havadan yayılan elektromanyetik dalgalarla ( radyo ya da infrared ) bir noktadan baĢka bir noktaya fiziksel bağlantı olmaksızın bilgi iletiĢimini sağlar. kablolu ağa bağlanır. EriĢim 42 . hareket halinde dahi gerçek zamanlı bilgi eriĢimi sağlar. Radyo dalgaları uzaktaki bir alıcıya enerji verdiği için alıcı tarafından kusursuz bir Ģekilde alınır. eriĢim noktası denilen hem alıcı hem verici konumundaki ( transceiver ) cihaz standart kablolamayla. Kablosuz Yerel Ağlar Nasıl ÇalıĢır? 1. Kablosuz yerel ağların.

sadece belirli bir kuruluĢ içindeki bilgisayarları. Ġntranet‟ler içinde. Ethernet Teknolojisi 1960‟lı yıllarda Hawaii Üniversitesinde CSMA/CD eriĢim yöntemi geliĢtirilerek bir LAN oluĢturulmuĢtur. yerel ağları (LAN) ve geniĢ alan ağlarını (WAN) birbirine bağlayan. Internet'in daha özel bir hali. Ethernet orijinal olarak 1 Mbps hızındadır ve eriĢim yöntemi olarak da CSMA/CD (Carrier Sense Multiple Access/Collision Detection) tekniğini kullanır. Bazı Ģirketlerdeki intranet'lerden. Ģirket(ler) içi tele-konferans uygulamalarında ve farklı birimlerdeki kiĢilerin bir araya gelebildiği iĢ gruplarının oluĢturulmasında da kullanılırlar. Internet çıkıĢı da yapılmaktadır. 1.noktası ( access point ) kablolu ağ omurgası ve kablosuz ağ arasında veri alıĢveriĢi ve tamponlamasını üstlenir. Ġki bilgisayar network üzerinde sinyal göndermeye çalıĢtığı anda collision oluĢur. Yani. çoğunlukla TCP/IP tabanlı bir ağdır. kuruluĢ bünyesinde bilgileri ve bilgi iĢlem kapasitesini paylaĢmaktır. 43 . AĞ TEKNOLOJĠLERĠ 1.8. Collision‟u ilk fark eden bilgisayarın gönderimi durdurulur.1.9. Bu temelin üzerine 1975 yılında OSI Fiziksel ve Veri Bağlama katmanı uyumlu ve IEEE‟nin 802. Ġntranet‟ler. Ġntranet‟ler gateway'ler ile diğer networklara bağlanabilir. Günümüzde.9. her iki yönde de ileti trafiği kontrol edilebilmekte ve güvenlik sağlanmaktadır.3 spesifikasyonu temelinde ilk Ethernet ürünü geliĢtirilmiĢtir. Web eriĢimi ile kaynakların kullanımı oldukça yaygındır.8. küçük Internet!. Bu sayede.5. Temel oluĢturulma amaçları. FTP vb gibi pek çok protokol uygulamaları çalıĢtırılabilir. 1. "Firewall" sistemleri üzerinden (bazı emniyet tedbirleri ile). Network‟u dinledikten sonra eğer “temizse” iletiĢime geçerler. Intranet Ġntranet. Diğer Ağ Kavramları 1.1.5. Rasgele bir süre sonra (genellikle birkaç milisaniye) bütün bilgisayarlar tekrar veri yollamak için network‟a çıkarlar. Ġntranet‟ler üzerinden HTTP.

network‟de sanki bir veri paketinin bir zincir etrafından dolaĢıyormuĢçasına döndüğü izlenimini verir. yatar. merkezdeki cihazın yapısı nedeniyle. veriler merkezi birim tarafından. ona bağlı bilgisayarlara teker teker gönderilir.1. Bu network‟ta veriler bir paket halinde her bilgisayara sıra ile merkezi birim tarafından gönderilirler. Zira verilerin her bilgisayara teker teker sıra ile gönderiliyor olması. Token ring teknolojisinde ise. 5. Oldukça önemli verilerin taĢınması için düĢünülmüĢ bir teknolojidir. Bu sebeple merkezde yer alan hub ya da switch benzeri cihaza. Token ring seklindeki bir yapının kullanılması sebebi altında. 4. fiziksel olarak kullanılan topoloji bir star topoloji olmasına rağmen. Ve veri merkezi birimden gereksiz yere birden fazla kez geçmis olur.1. 8. verilerin çok az sekilde kayba uğraması. Zira star topolojilerde. bir ring topolojisi içinde uygulanmaktadır. Örneğin sağlık uygulamaları ya da eski internet alt yapısı için düĢünülmüĢ olsa da yavaĢlığı nedeniyle çok az uygulama alanı bulmuĢtur. 44 . Ethernet’in Temelleri Özellik Değeri YerleĢim biçimi Bus (Doğrusal yol) ve Star bus Mimari tipi baseband (ana bant) -EriĢim yöntemi CSMA/CD Spesifikasyon IEEE 802.1. Bu sırada her makine paketin kendisine ait olup olmadığını kontrol eder.9.3 Transfer hızı 10 Mbps – 100 Mbps Kablo tipi Thicknet. thinnet ve UTP Ethernet teknolojisinin temel özellikleri Ģunlardır: 1. 6. Merkezde bir hub yada switch gibi bir cihaz olmasına rağmen bu yapı bir star topoloji gibi çalıĢmaz. 3. Aslında. 2. Bir veri her bilgisayara teker teker gönderilir. bir bilgisayardan bir baĢka bilgisayara gidecek olan veri en kısa biçimde merkezdeki cihaz üzerinden geçip aktarılır. 7. veriler sanki kapalı bir zincir üzerinde dolaĢıyormuĢ gibi hareket eder. MSAU (MultiStation Access Unit) adı verilmektedir. Token-Ring Teknolojisi Token ring teknolojisi.

Sabit büyüklükteki kısa paketleri donanım ile anahtarlamak (Ġngilizce. GeliĢimi ATM. Bu tür veri alıĢ veriĢi sırasında anahtarlama/yöneltme yapan ağ donımlarına ATM anahtarı adı verilir. ATM ağlarının üstün hız performansı yöneltmenin donanım tabanlı gerçekleĢmesinden. Teknik olarak paket anahtarlamanın (Ġngilizce. ÇalıĢma ġekli ATM ağları bağlantı kaynaklı olduklarından. 10 Gbps hızlara kadar da çıkılmıĢtır (1996 sonu itibarıyla). 155 Mbps ve 622 Mbps'dir.Dolasan bu veri paketine Token ismi ve bu paketin tüm network‟de dolaĢarak veriyi dağıtma isine de Token Passing ismi verilmektedir. günümüzde daha çok iletiĢim ve bilgisayar ağları arasında hızlı omurga (Ġngilizce. paketlerin de sabit büyüklükte ve küçük olmasından kaynaklanmaktadır. 10 Gbps hızlara kadar da çıkılabilmiĢtir (1996 sonu itibariyle). BISDN protokolünün de en temel elemanıdır. Token ring teknolojisi 4 ile 16 Mbps‟lik bir veri aktarım hızına ulaĢabilmektedir. En çok kullanılan standart hızlar. Ayrıca paketler küçük olmaları sebebiyle bant geniĢliğini uzun süre iĢgal etmezler. En çok kullanılan standart hızlar. bir paket anahtarlama teknolojisidir. Bağlantıya 45 . B-ISDN protokolünün temel öğelerindendir. ATM. Özellikleri ATM ile yüksek veri iĢleme/iletme hızları elde edilebilir. backbone) yapıları oluĢturmak için kullanılır olmuĢtur. Kurulum paketi geçtiği ATM anahtarlarına bağlantının varlığı ve ihtiyaç duyduğu kaynaklar hakkında bilginin kaydolmasını sağlar. Bu bağlatıya sanal devre yol bilgisine de sanal yol adı verilir. ATM. verileri byte büyüklüğünde hücrelere (cell) ayırır ve aynı anda 53 hücrelik paketler halinde iletir. Asynchronous Transfer Mode (ATM) Teknolojisi ATM (Asynchronous transfer Mode). packet switching) evrimleĢmiĢ bir hali olarak düĢünülebilir. Beklenilenin aksine yerel ağlarda kullanımı kısıtlı kalmıĢ. ATM. broadband ISDN'nin 1970'li ve 1980'li yıllarda geliĢiminde yer almıĢ bir teknolojidir. 155 Mbps (HDTV için) ve 622 Mbps dir ve. switching) değiĢken büyüklükteki paketleri yazılım ile yöneltmekten çok daha hızlıdır (mesela IP paketleri). ATM. daha çok donanım tabanlıdır ve yüksek veri iĢleme/iletme hızları elde edilebilir. taraflaradan biri veri iletiĢimini baĢlatmak için önce bir bağlantı kurulum paketi gönderir.

155 ile 622 Mbps arasında tanımlanabilir hale geldi. Bu yüzden bütün hücreler aynı yolu takip ederler. FDDI. daha çok donanım tabanlı olmasına rağmen OSI Modelinin 1. son derece yüksek bir güvenilirliğe ve veri aktarım hızına sahiptir. 1986 yılında ilk bulunduğunda yüksek kapasiteli bilgisayarlar için. FDDI. Leased Line'a göre daha ucuz olduğu için daha çok tercih edilen bir haberleĢme 46 . fiber optik kabloların kullanıldığı bir yapıyı oluĢturmaktadır. FDDI‟da da Token ring teknolojisinde olduğu gibi Token isimli veri paketleri kullanılır. FDDI. Bu sebeple veri taĢımak için ATM ile birlikte son derece büyük bir öneme sahiptir. Bu kapalı hat yada zincir tabir edilen yapılardan biri bos olarak hazırda tutulur.duyulan ihtiyaç geçici değilse. katmanları ile karĢılaĢtırılabilir tanımlamalar içerir. 2. 100 Mbps‟nin üzerindeki hızlarda veri aktarmak için. ATM katmanı ve ATM Uyum Katmanı olarak adlandırılırlar. Veriler 5 byte baĢlık ve 48 byte bilgi olmak üzere 53 bytelık hücrelere dönüĢtürülürler.5 komitesi tarafından tanıtılmıĢ bir teknolojidir. prensip olarak iki kapalı zincir üzerinde ters yönde hareket eden veri trafiğine göre yapılandırılmıĢtır. Bunlar Fiziksel Katman. BaĢlık. bilgiler devamlı olarak anahtarlama tablolarında saklı tutulur. ve 3. ATM kadar esnek bir yapıya sahip değildir. Paket yapıları birbirinden farklı olsa da veri bir zincir etrafında dolaĢtırılarak taĢınır ve tıpkı Token ring‟deki gibi her bilgisayardan bir kez geçer. veri transfer hızı. Her bağlantının sadece kendine ait bir kimlik bilgisi vardır. bağlantı kimliğini de içerdiğinden. Fiber Distributed Data Interface (FDDI) Teknolojisi 1986 yılından ANSI X3T9. Frame Relay Teknolojisi Frame Relay tüm dünyada yaygın olarak kullanılan paket anahtarlamalı bir teknolojidir. Bu tür devamlı bağlatılara kalıcı sanal devre denir. Veri taĢıyan zincirde bir problem olduğunda ikinci zincir devreye girer ve veriyi ters yönde taĢımaya baslar. ATM. ATM anahtarları gelen hücreleri ne tarafa iletmeleri gerektiğini bilirler. FDDI. Günümüze kadar güncellenen standartlar sayesinde. Bağlantı kurulduğunda her iki taraftan biri veri göndermeye baĢlayabilir. Zira ATM telefon hatları ya da TV sinyalleri gibi verileri de taĢıyabilmektedir. ogünlerde var olan 10 Mpbs‟lik Ethernet ve 4 Mbps‟lik Token Ring teknolojilerine bir alternatif olarak sunulmuĢtur. hücrelerin hedefe varıp varmadığı genelde kontrol edilmez. Her ne kadar hücreler belli bır sırayı takip etseler de.

Virtual Circuit: Ġki noktayı birbirine frame relay ile bağlandığında oluĢtuğu düĢünülen devredir. Bu kendi arasında ikiye ayrılmaktadır. sıkıĢma olduğunda data'lar bekletilir öncelik her zaman CIR'dadır. Türkiye de bu standartlardan PVC kullanılmaktadır. SVC de ise veri gönderileceği zaman hat açılır ve kullanılan bandwith ile doğru orantılı ücretlendirme yapılır ve Türkiye de PVC kullanılmaktadır. CIR. Telekom'dan frame relay hat satın alırken bu hız seçeneğini belirtmekte faydavardır. EIR ise bize telekom tarafından garanti edilemeyen hızdır yani o an içinyoğunlukla doğru orantılı olarak hat hızımız ortaya çıkar. Virtual circuitler karĢıya veriyi nasıl göndereceğimizi belirleyen standarttır. 47 . 3) Q933a: Avrupa normudur. Bunlardan biri SVC (Switched Virtual Circuit. EIR'dan daha pahallıdır. Burada seçilecek LMI tipini 1) Cisco: Bu cisco bir router üzerinde default olarak tanımlanan LMI çeĢididir. hem de analog hatlara ulaĢım sağlanabilir. Normal bir telefon hattı gibi bir telefon numarası çevirip hem sayısal.teknolojisidir. 2) Ansi: Amerika normudur. Bu protokol Keep Alive mesajları atarak PVC'yi kontrol eder. Ġkisi arasındaki dark CIRkullanılırken Frame Relay ağda tıkanıklık olsa bile alınan hızdan hiç bir kayıp olmazama EIR'da tıkanıklık. gönderenin adresini ve orijinal mesajın bir parçasını içerir. Frame Relay bağlantısı için en yakın Türk Telekom Frame Relay Switch'ine yüksek bant geniĢliğine sahip modem ve Router ile bağlanmanız gerekmektedir. Access line da ise PVC mantıksal kanallarının durumunu kontrol etmek amacıyla Local Management Interface (LMI-Yerel Yönetim Oranı) protokol‟ ü kullanılır. Bu durumda PVC kullanılıyorsa bu hat sürekli açıktır bu nedenle PVC kullanıldığında hat ücretlendirmesi sabit bir kiradan ibarettir.Sanal Anahtarlamalı Çember) ve diğeri PVC (Permanent Virtual Circuit)dır. AnahtarlanmıĢ paket teknolojisine dayanan Frame Relay veriyi küçük paketlere bölerek gönderir. Bu paketler gönderilecek olan adresi. PVC' de iki çeĢit hız vardır. ISDN (Integrated Services Digital Network) ISDN mevcut analog telefon Ģebekesinin sayısal alternatifidir. Access Line (ERĠġĠM HATTI): Bu modem ile frame relay omurgasına bağlanırken kullanılan hatta verilen isimdir. Bunlardan biri Commited Interface Rate (CIR-Taahhüt Arayüz Oranı) ve diğeri Extended Interface Rate (EIRGenişletilmiş Arayüz Oranı) dir. Burada konuyu toplamak gerekirse CIR garantiedilen hızdır.

Bilgisayar ağlarının amacı paylaĢımdır. B kanalları. görüntü haberleĢmesi. "Primary Rate Interface"in kısaltmalarıdır ve ISDN PA ile ISDN PRI aynı fonksiyonun iki ayrı ismidir. "Primary Access" ve PRI. veri gibi her türlü bilginin sayısal bir ortamda birleĢtirilip aynı hat üzerinden iletilmesinin sağlandığı bir haberleĢme ağıdır.ISDN teknolojisini alıĢılmıĢ analog hatlardan ayıran en önemli özellik tamamen sayısal temiz bir ses kanalı sağlamasının yanında. D kanalı ise iletiĢimde kullanılacak kontrol ve yönlendirme bilgilerini taĢır. Binlerce terminali olan bir mainframe düĢünün. "Basic Rate Interface"(Temel Arayüz Oranı)in kısaltmalarıdır ve ISDN BA ile ISDN BRI aynı fonksiyonun iki ayrı ismidir. BA. Bir diğer bağlantı Ģekli ise daha büyük uygulamalarda kullanılan ve 30B+1D sağlayan PA/PRI bağlantı türüdür.10. "Basic Access” (Temel EriĢim) ve BRI. Her iki seviyede de. PC haberleĢmesi. Hangi durumlarda hangi ISDN tipi uygundur? Dosya transferi. BĠLGĠSAYAR AĞLARININ AMACI NEDĠR? Bilgisayar ağlarını anlamanın ilk adımı en basit bir ağın bile çok kompleks bir yapıya sahip olduğunun kavranmasıdır. Integrated Services Digital Network sözcüklerinin baĢ harflerinden oluĢmuĢtur ve TümleĢik Hizmetler Sayısal ġebekesi olarak TürkçeleĢtirilmiĢtir. Ġki farklı ISDN bağlantı tipi vardır. iki farklı tip kanal bulunur : B (bearer) kanalları (sayıları birden çok olabilir) ve D (delta) kanalı (1 tane). ISDN BA/BRI=2B+1D=2x64Kbps=128Kbps ISDN PA/PRI=30B+1D=2 x 64 Kbps = 2 Mbps ISDN'de iki temel seviye hızı vardır : (1) Basic Rate (2) Primary Rate. 48 . daha küçük ve Orta ölçekli Ģirketler ve ev aboneleri için ISDN BA aboneliği uygundur. Ses. görüntü. 1. Bunlardan birisi ISDN abonesine iki ayrı 64kbps'lik kanal sağlayan ISDN BA/BRI veya diğer bir adıyla 2B+1D dir. veri vb taĢırlar. her türlü ses. tüm bu terminaller mainframe'e ve üzerindeki dataya eriĢiyorlar. PA. Çünkü bir bilgisayar ağı en az iki bilgisayardan oluĢur. LAN bağlantıları. Internet servis sağlayıcıları ve büyük Ģirketler için ISDN PA aboneliği. ancak veri hala tek bir bilgisayarın üstünde tutuluyor. aynı anda veri (data) iletiĢimine de izin verebilmesidir. Dolayısı ile buna ağ diyemeyiz.

ağ cihazları ayrıntılı olarak aĢağıdaki baĢlıklar altında ele alınmıĢtır: Ağ Kartları (NIC) Tekrarlayıcılar (Repeaters) Köprüler(Bridges) Anahtar(Switch) Yönlendiriciler(Routers) Geçit Yolları(Gateways) Ortam DönüĢtürücü(Transceiver. www. e-postadan elektronik ticarete. Ağda bulunan bilgisayarlar ve benzeri sistemler. Bu bölümde. ftp (dosya transferi). veri paylaĢımı Yüksek Güvenilirlik : Önemli dosyaların birkaç makinada yedeklenmesi ve PC' lerin her geçen gün daha cazip hale gelen fiyat/performans oranı Ölçeklenebilirlik ĠletiĢim : Daha fazla iĢlemci eklenerek sistem performansının artması : ÇalıĢanların kendi aralarında ve dünya ile kurdukları bir iletiĢim ortamı olması : Gazetelerden tartıĢma gruplarına. bu cihazlar aracılığıyla birbirleriyle haberleĢebilirler. video konferans.NIC) ve bilgisayarları paylaĢılan bir ortamdan birbiriyle 49 . AĞ DONANIM CĠHAZLARI Ağ donanım cihazları.Kaynak paylaĢımı : Donanım. Media Adapter) Modem En basitinden bir ağ cihazı doğrudan bilgisayarın içine takılan Ağ Arayüz Kartı(Network Interface Card.11. Bilgi 1. yazılım. eğlence gibi birçok ortama internet aracılığıyla ulaĢılabilmesi ve bilgi toplanmasının sağlanmasıdır. bilgisayar ağını oluĢturmak için kullanılan pasif ya da aktif sistemlerdir.

5 UTP kablo ile 100 metreye kadar. Token Ring. ortam dönüĢtürücü gibi birçok ağ cihazı daha vardır. Ethernet Kart Ethernet kartlar. Aksi takdirde ağdan beklenen performans alınamayabilir.11. Genel olarak.1. CAT 3. 1. yerel alan ağı(LAN)içinde bulunan uç sistemlerin ağa bağlanması için kullanılır.11. Çok modlu FO kablo ile 2 km‟ye kadar.[2] Diğer tüm Ağ cihazlarında olduğu gibi Ethernet kart da karĢı taraftaki porta kablo ile bağlanır.1. ATM ve FDDI vs. Kabaca bu uzunluklar Ģöyledir: 10Base-T için 10Base-F için 100Base-TX için 100Base-T4 için 01000Base-T için 1000Base-LX için CAT 3. LAN uygulamalarında Ethernet teknolojisinin yoğun olarak kullanılmasından dolayı en popüler kart çeĢitidir. Ancak komple bir ağın oluĢturulmasında bu iki cihaza ek olarak kullanılan anahtar. CAT 5 UTP kablo ile 100 metreye kadar. CAT 5 UTP kablo ile 100 metreye kadar. Çok modlu FO kablo ile 550 metreye kadar.görüĢtüren Dağıtıcı(HUB) cihazıdır. 50 .5 UTP kablo ile 100 metreye kadar.4. Bugün için kullanılan tüm ağ kartlarının %80-90‟nın Ethernet kart olduğu söylenebilir. Yalnızca birkaç kart ve HUB ile küçük bir ofisin bilgisayar ağı kurulabilir. Ağ kartları.4. Ethernet kartları. Bu standartların dıĢına çıkmamamız bizim yararımıza olacaktır.[1] 1. Dolayısıyla Ethernet. temel olarak ait olduğu teknolojinin fiziksel katmanına ait fonksiyonları yerine getirir. aktarım hızı(bant geniĢliği) ve fiziksel port türüne bağlı olarak Tablo 3. Çünkü maliyeti düĢük ve kullanıcı gereksinimini yeterince karĢılayabilen bir seçenektir. Bu kablo boyunun en uzun ve en kısa ne kadar olabileceği standartlar dahilinde belirlenmiĢtir. üzerinde ağ eriĢim portu olmayan standart özellikte bilgisayar veya benzeri sistemlere takılan kart Ģeklinde sistemlerdir.1‟de görüleceği üzere çok çeĢitli türlerde üretilir. gibi her LAN teknolojisi(tipi) için farklı ağ kartı vardır. Ağ Kartları Ağ kartları. yönlendirici.1.

FDDI‟ın var olan iki halkasına da bağlantı sağlarken. 1. SAS yalnızca aktif halkaya bağlantı sağlar.[3] 1. diğeri tek bağlantılı arayüz(SAS) ile bağlanılmasını sağlar. Tekrarlayıcılar (Repeaters) Tekrarlayıcılar.2. kapasite ve endüktans gibi etkenlerin yüzünden bozulmuĢ ya da dıĢ etkenlerden dolayı üzerine gürültü eklenmiĢ olan elektriksel iĢareti. DAS. ATM kartlar. eğer ağda birden fazla LAN varsa tek bir kart ile hepsine üye olabilir. Token Ring(Jetonlu Halka) teknolojisine sahip portları olan ağ cihazlarına uç sistemleri bağlamak için kullanılırlar.1. Token Ring(TR) Kart TR kartlar. uçtan uca hizmet kalitesini garanti eden bir teknolojidir ve doğrudan ağa bağlı uç sistemler. iletilirken direnç. kart ile bütünleĢik gelen emülasyon yazılımı aracılığıyla.4.11.11. 51 . Genel olarak bir TR kart hem 4 Mbps hem de 16 Mbps‟lik bağlantıyı destekler. 1.2.1. ATM. genelde 155 Mbps‟lik üretilmektedir.STP Fiber Optik Fiber Optik UTP Port Konnektörü RJ45 ST veya SC RJ45 RJ45 ST veya SC ST veya SC RJ45 Tablo 2: Ethernet Kart Türleri 1.STP Fiber Optik UTP.3.11. Fiziksel bağlantının yapıldığı konnektör çeĢitleri RJ45 ve DB-9‟dur.11. FDDI Kart FDDI ağa bir uç sistem bağlamak için iki tür kart vardır. tekrar üreterek yenilenmiĢ ve yükseltilmiĢ olarak iletim ortamının diğer tarafına gönderir.1. Biri çift bağlantılı arayüz(DAS).Kart Türü 10Base-T 10Base-F 100Base-TX 100Base-T4 100Base-FX 1000Base-SX 1000Base-T Hızı(Mbps) 10 10 100 100 100 1000 ( 1 G ) 1000 ( 1 G ) Kablo Türü UTP. bakır(CAT 5 UTP) ve fiber optik kablo seçenekleri vardır.STP UTP. ATM Kart ATM omurgaya bir bilgisayar bağlanması için ATM ağ kartı kullanılır.

1. gönderen bilgisayar rasgele bir süre bekleyip veriyi yeniden göndermeye çalıĢır. veri göndermek istediğinde veri paketini yola çıkartır. Köprüler (Bridges) Köprüler 1980‟lerden itibaren ticari olarak piyasaya girmiĢtir. Kendisine bağlı tüm bilgisayarlara. ağlar arası iletiĢim meydana gelmez. Ancak resim ve görüntü bilgilerinin aktarıldığı uygulamalarda yoğun bir trafik olacağından HUB kullanımı iyi sonuç vermeyebilir. fazla trafik yoğunluğu olmayan uygulamalarda optimum sonuç verir.Tekrarlayıcılar. iletiĢim gerçekleĢmez.(ġekil 7) HUB cihazı çok portlu tekrarlayıcıya benzer. Ġki farklı tipteki LAN arasına tekrarlayıcı konarak bağlanırsa. eğer bir çarpıĢma olmazsa paketler alıcısı tarafından düzgün bir Ģekilde alınır. Tanımlanmalarından bu yana birkaç değiĢik tipte köprüleme tekniği ön plana çıkmıĢtır.11. Örneğin Ethernet ağlarında kullanılan Ģeffaf köprüler bu tekniklere örnek olarak gösterilebilir. HUB. Son zamanlarda ise farklı ağlar arasında da köprü bağlantıları tanımlanmıĢ ve standartlaĢtırılmıĢtır. katmanı olan fiziksel katmanda çalıĢır. 52 . Çevirici köprüler değiĢik tiplerdeki ağları birbirine bağlarken iki farklı tipteki paket biçimini bir taraftan diğerine geçirirken ağa uygun paket yapısına çevirerek iletir. tekrarlayıcı kullanıldığında ağın her iki tarafındaki trafik çok fazla artmayacaksa ve ucuz bir çözüm getirilmesi isteniyorsa ağ iki parçaya ayrılıp bir tekrarlayıcı yardımı ile bağlanabilir. Ġlk tanımlandıkları zamanlarda homojen ağlar arasında paket iletimini sağlayarak bu ağları birbirine bağlamıĢlardır. Eğer çarpıĢma olursa. iki tipin özelliklerini de taĢır. Yani HUB‟a bağlı bir bilgisayar.3. Ancak çalıĢma ilkesi benzer olsa da iĢlevsel farklılık gösterir. çünkü tekrarlayıcılar herhangi bir paket dönüĢtürme iĢlemi yapmaz. çeĢitli yerlere dağılmıĢ uç bilgisayarların bir noktada birleĢtirilmesi imkânını sağlar. OSI baĢvuru modelinin 1. Ethernetin baĢlangıç felsefesi olan paylaĢılan aktarım ortamı(paylaĢılan yol)sunar. Kaynaktan yol atamalı Ģeffaf köprüler ise farklı ağ yapılarında bağlantı kurulması için kullanılır. Diğer bir örnek olarak da jeton halkası tipi ağlarda kullanılan kaynaktanyol atamalı köprülerdir.[4] HUB. Kurulu bir ağın fiziksel boyutlarının ağın sınırlamaları dıĢında geniĢletilmesi gereksinimi varsa.

Kendilerine ulaĢan çerçeveleri incelerler. kendisinin üstünde olan protokollere baĢvurular içerdiğinden köprüler bu parametrelere dayalı olarak süzme iĢlemi yapabilirler. GeniĢ bir ağ daha küçük birimlere bölündüğünde köprüler birçok avantaj sağlar. ağa daha önce bağlı olmayan uzak istasyonların bağlanmasını sağlayacak LAN‟ın etkin uzunluğunu artırır. Dördüncüsü. Köprü ÇeĢitleri Köprüler.11. fiziksel veya mantıksal adresleme sağlayan ve fiziksel katman bağlantısını yöneten veri bağı katmanında gerçekleĢtirilir. Köprüler çerçevelerin 2. Öncelikle. Yerel köprüler. çeĢitli ürün karakteristiklerini temel alarak kategorilere ayrılabilir. çerçevedeki bilgiye göre çerçeveyi ilerletir ve çerçeveyi kaynaktan hedefe iletir. yerel (local) ve uzaktan kontrollü (remote) olmak üzere ikiye ayrılır. bir LAN‟a kabul edilebilecek sayıdan daha fazla birim bağlanmasını sağlar.1. Ġkinci olarak.1. hasar verici ağ hatalarında bir yangın duvarı (firewall) gibi engel görevi görür. 1. Örneğin bir köprü belli bir ağdan gelen bir paketi ilerletmemek üzere programlanabilir. bağlı olan tüm birimlerdeki cihazların trafiği azalır.3. Köprüler bu iĢlevleri özel kontrol akıĢı. katman alanına göre süzme iĢlemi yapabilirler. Yaygın olarak kullanılan bir sınıflandırma. adresleme ve ortama eriĢim algoritmaları gibi farklı veri bağı katmanı protokollerini kullanarak gerçekleĢtirir. Veri bağı katmanı bilgisi genellikle. Köprüler çok karmaĢık cihazlar değildir. Bunun anlamı. jeton halkası ve FDDI olarak gösterilebilir. Bu sınıflandırmaya göre köprüler. Diğer durumlarda da (örneğin Ģeffaf köprüleme) çerçeveler aĢama aĢama ağ parçalarından hedefe doğru taĢınır. gereksiz yayma ve çoklu yayma (multicast) paketlerini süzmede de yardımcı olabilirler. Köprüler veri bağı katmanında çalıĢtıkları için kendi üstündeki katmanlardaki bilgileri kontrol etme zorunluluğu yoktur. Bazı durumlarda (örneğin kaynaktan yol atamalı köprüleme) her çerçevede hedefin tam adresi bulunur.2.3. köprülerin veriyi herhangi bir ağ katmanı trafiğini incelemeksizin ilerletebileceğidir. Köprüler.11. köprülemenin avantajıdır. hata iĢleme. köprülerin LAN‟ları nasıl bağladıklarına dayalı olarak yapılır. ağ trafiğinin sadece belli bir kısmı ilerletildiğinden. iletim hatalarını iĢleyen. Üçüncüsü. aynı alan içinde birçok LAN birimi arasında doğrudan 53 . Köprüleme Teknolojisi Köprüleme iĢlemi veri akıĢını kontrol eden. Yaygın olarak kullanılan veri bağı katmanı protokolleri Ethernet.[5] Üst katman protokol Ģeffaflığı.

5 paket baĢlığını ekleyerek fiziksel katmana paketi iletir.5 standardında çalıĢan bir bilgisayardır. 54 . Uzaktan kontrollü köprüler ise farklı alanlardaki birçok LAN birimi arasında. MAC alt katmanında 802.3 standardına uygun olarak paketler. ağa gönderdiği verileri IEEE 802. Bu parçalar Ortama EriĢim Kontrolü (Media Access Control – MAC) alt katmanı ve Mantıksal Bağ Kontrolü (Logical Link Control – LLC) alt katmanıdır. Fiziksel katman da paketi 802. Örneğin 3 Mbps hızındaki bir LAN. Birbirinden farklı LAN ve WAN hızları. IEEE.3 standardında çalıĢan bir bilgisayar.bağlantı kurar. A bilgisayarı. Ortama eriĢim kontrolü alt katmanı.5 paketi haline gelir ve MAC alt katmanına geçirilir. Uzaktan kontrollü köprüleme birtakım özellikler taĢır. Bu iĢlem ancak gelen verinin bir tamponda tutulup seri hattın kaldırabileceği en iyi Ģekilde gönderilirse yapılabilir. katman olan veri bağı katmanını iki ayrı parçaya bölmüĢtür. farklı bağ katmanı protokolleri arasında çevirim yapabilirler. genellikle iletiĢim hatları üzerinden bağlantı kurar.3 paket baĢlığı atılır ve diğer iĢlemler için LLC alt katmanına geçirilir.[6] ġekil 8‟de A bilgisayarı IEEE 802. Böylece farklı standartlarda çalıĢan A ve B bilgisayarları arasında iletiĢim kurulmuĢ olur. dolayısıyla B bilgisayarı A bilgisayarından doğrudan iĢlenmeden gelen herhangi bir paketteki veriyi anlayamaz. Bu sebeple iki bilgisayar arasına bir köprü konarak iki bilgisayar arasında kendi standartlarını bozmadan iletiĢim kurmaları sağlanabilir. LLC görevli olduğu iĢlemleri gerçekleĢtirdikten sonra paketi bir 802. köprünün tamponlama yeteneğini aĢmayacak Ģekilde kısa patlamalarla gerçekleĢtirilebilir. Uzaktan kontrollü köprüleme WAN hızını artırmaz. Bunlardan biri LAN ile WAN‟ın hız farkıyla iliĢkilidir. LLC alt katmanında paket 802. OSI baĢvuru modelindeki 2.5 ortamına iletir. jeton çevrimi gibi iĢlemleri yönetirken mantıksal bağ kontrolü alt katmanı.Bazı köprüler MAC katmanı köprüleridir. akıĢ kontrolü. Hattan en iyi Ģekilde yararlanma da.uzaktaki baĢka bir LAN ile iletiĢim kurmak istediğinde yerel bir köprü paketleri 3 Mbps hızında ilerletir dolayısıyla 64 kbps hızındaki seri bir bağlantıyı idare edecek yeteneğe sahip değildir. Diğer tipteki köprüler ise.5 paketi haline getirecek olan bölüme iletir. Günümüzde coğrafi olarak birbirinden kopuk ağların birleĢtirilmesinde hızlı WAN teknolojileri bulunsa da LAN‟ın hızları WAN‟a göre çok daha yüksektir. WAN üzerinden yapılan gecikme duyarlı LAN uygulamalarının çalıĢmasını engeller. MAC alt katmanı da 802. B bilgisayarı da IEEE 802. Bu tip köprüler sadece homojen ağları birbirine bağlayabilir. hata kontrolü ve MAC alt katmanı adreslemesi ile ilgilenir. fakat tamponlama yeteneğiyle gecikme duyarlı LAN uygulamalarının çalıĢmasını sağlar.

katmanda paketlenir. Bu iki sistem. ancak ağ katmanı iĢlevlerine sahip anahtarlar da vardır.11. Dolayısıyla anahtara bağlı tüm sistemler arasında bağlantı kopuktur denebilir. Anahtar. ĠĢlevi. Anahtar(Switch) Birden çok uç sistemi bir noktada toplayıp.2). ancak HUB kendisine bağlı sistemlere paylaĢılan bir ortam sunarken. çerçeveler içerisinde ise MAC adresleri vardır. kendisine gelen veri trafiğini portları arasında anahtarlamaktır. Bir LAN içerisindeki iletiĢimde MAC adresleri kullanıldığı için. veri 3. Anahtarlar. karĢı düğümün MAC adresi.IPX). kurulan bağlantı üzerinden birbirlerine çerçeve gönderirken. çerçeve içerisinde alıcı adres olarak bulunur. ancak öncekilerden biri tablodan çıktığında eklenebilir(Tablo-3. MAC tablosuna bakarak iki port arasında bağlantı kurar. 55 . o anki tabloda yoksa.Bir köprünün değiĢik ağ tipleri için yaptığı paket çevrimleri hiçbir zaman için mükemmel değildir. iletim bittikten sonra yeniden çözülerek baĢka sistemlerle iletiĢim için serbest bırakılır. anahtar atanmıĢ bir yol sunar. bu tablonun boyu oldukça önemlidir. katmanda çerçeveler haline getirilir.4.[8] Anahtarın üzerinde hiçbir trafik yok iken. anahtarlama iĢlemi için uç sistemlerin MAC adreslerini(fiziksel adres) kullanır. Bunun sebebi bir ağ paketinin içerdiği alan ve protokoller diğer ağ tipinin desteklemediği veya kullanmadığı alanlar veya protokoller olabilmesidir. 1. diğer portlar arasında da ikiĢer ikiĢer bağlantı kurulabilir. Tablo dolarsa yeni MAC adresleri. Tabloda hangi MAC adreslerinin hangi portlarda olduğu tutulur. ağ uygulamasında yoğun olarak kullanılan cihaz türlerinden birisidir. Eğer bir çerçevenin alıcı kısmındaki adres. Bu nedenle anahtarlar üzerinde MAC adreslerinin tutulduğu bir tablo(MAC tablosu) bulunur. 2. Ancak bir sistem diğeriyle iletiĢimde bulunmak isterse. onlar arasında anahtarlama yöntemiyle bağlantı kurulmasını sağlar. Anahtarlar. Anahtarlama iĢlemi bu tabloya dayanılarak gerçekleĢtirilir. çerçeve içerisindeki alıcı MAC adresini öğrendikten sonra. aynı anda birden fazla sistem haberleĢebilir. Anahtarlarda ağ içerisindeki sistemlere ait MAC adreslerinin tutulduğu birer tablo bulunur. ilgili çerçeve tüm portlara yayın yapılarak aktarılır. ikisinin bağlı olduğu portlar anahtar üzerinden birbirine bağlanır(anahtarlama iĢlemi). Genel olarak veri bağı katmanında çalıĢır. Tablonun tutacağı MAC adres sayısı sınırlıdır. Böylece bir porttan gelen çerçevelerin hangi porta anahtarlanacağına karar verilir. Bir sistem karĢı sisteme veri göndermek istediğinde. tüm portları birbirinden yalıtılmıĢ durumda beklemektedir. ĠletiĢimde bulunacak sistemlerin ayrı ayrı portlara bağlı olması durumunda. HUB‟a benzer. Paketler içerisinde 3. katman protokol adresleri(örneğin IP.

Yönlendiriciler. karmaĢık ağ elemanları arasında çok akıllı iç bağlantılar gerçekleĢtirirler. Ancak 3.25 paket anahtarlamalı ağ aracılığıyla iletiĢim için gereken yönlendirme ve iletiĢim bilgilerini içeren bir veri zarfınına yerleĢtirilebilir. Birçok ayar ve yönetime gereksinim duyarlar. X.port 8. zarfı alan yönlendirici X.Alıcı MAC Adresi 08-00-02-1a-3c-b2 00-a0-24-1a-3c-b2 08-00-21-a4-c8-92 08-00-02-1a-3c-33 08-00-24-1a-3c-b2 00-00-02-1a-3c-b2 00-00-25-1a-3c-ae . köprüler gibi OSI baĢvuru modelinin ilk iki katman protokollerine sahiptir. köprüler kadar saydam değildirler. onları birer router(yönlendirici) haline dönüĢtürmek değil de. Yönlendiriciler(Routers) ĠĢlevsellik açısından köprülerden ve tekrarlayıcılardan üstün ağ birimleridir.port . özellikle karmaĢıklıklarından dolayı yönlendiriciler verileri köprülerden daha yavaĢ taĢırlar. Veri zarfı X. Bağlı Olduğu Port 1.katman iĢlevlerine sahip anahtarlar da üretilmektedir.port 5.. Bununla birlikte.port Ġçin 2 tane MAC adresi Var! Tablo 3: Anahtar üzerinde MAC adreslerinin tutulması Anahtarlar.port 2.katman iĢlevlerini eklemekteki amaç. LAN bölümleri arasındaki birçok güzergah arasından seçim yapabilirler ve tamamen farklı veri paketleme ve kablo eriĢim düzenleri kullanarak LAN bölümlerini bağlayabilirler.. anahtarlara sanal ağ desteği sağlamak ve sanal ağ oluĢturulması durumunda konfigürasyon esnekliği sağlamak içindir.port 7. bir yönlendirici bir Ethernet paketini.5.port 4. Tabloda 8. 20 veya daha fazla düğüme sahip LAN bölümlerine veya TCP/IP gibi karmaĢık protokol takımlarına sahip olmadan önce yönlendiricilerin karmaĢıklıklarıyla uğraĢmak istenilmez.[9] Yönlendiriciler. 1... Paket veya hücrelerdeki karmaĢık adres bilgilerini okurlar ve paketlere daha fazla bilgi ekleyebilirler.25 verisini açar.25 ağının diğer ucuna geldiğinde.11. Anahtarlara 3. Örneğin. Ethernet paketindeki adresleri okur ve bağlı olduğu LAN bölümüne iletir. Tipik olarak.port 8. 56 . Yönlendiriciler.

Aslında birkaç değiĢik tipte köprüleme ve yönlendirme vardır. Genelde yönlendirici yazılımı. Yönlendiriciler sadece gönderme yapan istasyonlardan veya diğer yönlendiricilerden gelen. yöneticilerin ağı alt ağlara bölmelerine izin verir. ağlar arası bölümlerin arasındaki düğüm sayısını tespit ederek veri paketinin izleyeceği yola karar verir. Popülerlik kazanmasının uzun sürmesinin sebebi 1970‟lerdeki ağların günümüze göre çok küçük. Anahtarlama. Bu fark. Bunlar en iyi yönlendirme yolunun seçilmesi ve bilgi gruplarını (paketlerini) bir ağ üzerinden iletilmesidir. Her zaman için en kısa yolu tercih eden bir yönlendirici. özel olarak adreslenmiĢ paketleri veya çerçeveleri alırlar. LAN bölümleri arasında bir paket yayınladığında yönlendirici. GeniĢ ölçekli ağ yapıları ancak son yıllarda popülerlik kazanmıĢtır. bir programcı tarafından belirli bir ağ için oluĢturulmuĢ yönlendirme tablosunu kullanır. yönlendiriciler ağ bölümleri arasında güvenlik duvarı gibi davranırlar.5. bağlı LAN bölümü üzerindeki her paketi veya çerçeveyi okumazlar. 1. Yönlendirme bazen.Yönlendiriciler tarafından kullanılan adresleme düzeni. Yönlendirme olması için yol boyunca en az bir ara düğüm geçilmelidir.[10] 57 .1. yönlendirmenin OSI katmanlarından ağ katmanında.2. Yönlendirme Parçaları Yönlendirme iki basit iĢten oluĢur. fakat ticari popülaritesini 80‟li yılların ortasında arttırmıĢtır. Bilgi paketlerinin bir ağ üzerinden iletilmesi anahtarlama adını alır. kaynaktan hedefe götürmektir. Ġkisinin arasındaki en önemli fark. 1. basit ve homojen olmasıdır. köprülemenin ise veri bağı katmanında gerçekleĢmesidir. Bunun sonucu olarak köprüleme ve yönlendirme iĢlerini farklı yollardan hallederler. göreli olarak rutin ve fazla karmaĢık değilken yol seçimi çok karmaĢık olabilir.11. bilginin kaynaktan hedefe taĢınması iĢleminde köprüleme ile yönlendirmenin farklı bilgileri kullanması gereğini ortaya çıkarır. Hatalı veri paketleri. Yönlendirme. bilgiyi ağlar üzerinden. bilgisayar biliminde 20 yıldır bulunmaktadır. en az düğüm sayısına sahip güzergahı seçer.5.11. yönlendiriciler arasından geçemez. Her paketi veya çerçeveyi geçirmediklerinden veya ele almadıklarından. tamamen aynı iĢi yapıyormuĢ gibi görünen köprüleme ile karıĢtırılır. Bunu sağlamak için yüksek güvenlikli kiralık devreler Ģebekesi gibi çok farklı topolojiler kullanılabilir. Köprüler gibi. Yönlendirmenin Temelleri Yönlendirme.

Yönlendirme yenilemeleri genellikle. Hedef nokta birleĢimleri yönlendiriciye. ağda varıĢ noktalarına giden en iyi yolu kolayca bulabilir. son hedefe giden belli bir yönlendiriciye göndermesini söyler. belli bir hedefe en iyi Ģekilde ulaĢmak için paketi. yönlendirme tablosunun tümü veya bir kısmından oluĢur. Bağlantı durumu ilanı. böyle bir mesaja örnektir. Anahtarlama Anahtarlama algoritmaları basittir ve temelde tüm yönlendirme protokolleri için aynıdır. Bağlantı durumu ilan mesajları. Yönlendiriciler. yol seçimi iĢlemine yardımcı olmak için yönlendirme bilgilerini içeren yönlendirme tablolarını oluĢtururlar. iyi yolu seçmek için yol uzunluklarını karĢılaĢtırır. Yönlendirici. Bağlantı bilgisi. Eğer iletemezse paketi yoldan atar. Ağ topolojisi anlaĢıldığında yönlendiriciler. Yönlendirme algoritmaları. ağ topolojisinin tam bir Ģemasının çıkarılmasında kullanılabilir. kötülüğü gibi bilgileri de içerebilir. Ġletebileceğine karar verirse fiziksel adresini değiĢtirip bir sonraki varıĢ noktasının adresini yazar. Paket ağ üzerinde ilerledikçe fiziksel adresi değiĢirken protokol adresi sabit kalır. Birçok durumda bir bilgisayar diğerine paket göndermeye karar verir ve herhangi bir yoldan bir yönlendiricinin adresini öğrenen kaynak bilgisayar. Yönlendiriciler. Yönlendirme algoritmaları. yönlendiricinin fiziksel adresine yönlendirilmiĢ bir paketi hedef bilgisayarın protokol adresiyle gönderir. tüm yönlendiricilerden gelen yönlendirme yenileme mesajlarını inceleyerek ağ topolojisinin detaylı bir Ģemasını oluĢturabilir.Yol Seçimi Metrikler. Yol uzunlukları. Yönlendirme tabloları aynı zamanda yolun iyiliği. Eğer bir yönlendiriciyse aynı iĢlemler hedef noktaya ulaĢana kadar devam eder. yönlendirme tablolarını çeĢitli bilgilerle doldurur. paketi bir sonraki noktaya iletip iletemeyeceğine karar verir. yönlendiriciler arasında gönderilen mesajlara bir baĢka örnektir. Bir yönlendirici. gelen bir paketi aldığında hedef adresini kontrol eder ve bir sonraki noktayla bu adresi birleĢtirmeye çalıĢır. Bir sonraki nokta bir yönlendirici de olabilir hedef nokta da olabilir. birbirleriyle çeĢitli mesajların iletimi yoluyla iletiĢim kurarlar ve birbirlerinin yönlendirme tablolarını düzeltirler. 58 . Bütün bu yönlendirme iĢlemleri yönlendirici noktalardaki yönlendirme tabloları yardımıyla yapılır[11]. Yönlendirme yenileme mesajı. kullanılan yönlendirme algoritmasının tasarımına bağlı olarak değiĢir. Paketin varıĢ protokol adresini kontrol eden yönlendirici. bir hedefe ulaĢmada en iyi yolun seçimi için belirlenen yönlendirme algoritmaları tarafından kullanılan bir ölçme standardıdır. göndericinin bağlantıları hakkında diğer yönlendiricilere bilgi verir.

kullanılan yönlendirme protokolünün iĢlemlerini etkiler. Bu terminolojiye göre alt ağlar arasında paketleri ilerletemeyen ağ cihazlarına son sistemler (end systems . fazla yükleme ve yanlıĢ gösterim gibi beklenmeyen veya önceden kestirilemeyen durumlarda doğru olarak çalıĢmaya devam etmelidir. algoritma tasarlayıcısının hedefleri. Sonuncusu. 59 . yönlendirme algoritmaları en iyi yolun hesaplanmasını etkileyen çeĢitli metrikler kullanırlar. Bir yönlendirme bölgesi. 1. Yönlendirme Algoritmaları Yönlendirme algoritmaları bazı önemli karakteristikler temel alınarak sınıflara ayrılabilir. Yönlendirme bölgeleri aynı zamanda otonom sistemler olarak da adlandırılır. çünkü yönlendiriciler ağlarda kavĢak noktalarına yerleĢtirilmiĢlerdir. Belli protokollerle yönlendirme bölgeleri yönlendirme alanlarına bölünebilir. Birincisi. fakat bölge içi yönlendirme protokolleri alanlar içinde ve arasında anahtarlama için geçerli kalır.ES) denirken bu iĢi yapabilen cihazlara da ara sistemler (intermediate systems .IS) denir. genel bir yönetimin altında olan ve belli yönetim kurallarıyla yönetilen ağın bir parçasıdır. Yönlendirme algoritmaları içeren yazılımlar fiziksel olarak sınırlı olan bilgisayarlarda çalıĢtığında etkinlik daha fazla önem kazanmaktadır. 2-) Kolaylık ve ucuzluk: Yönlendirme algoritmaları aynı zamanda tasarlanabilecek en basit Ģekilde tasarlanmalıdır. birçok tipte yönlendirme algoritmaları vardır ve her bir algoritma ağ ve yönlendirici kaynakları üzerinde farklı etkilere sahiptir.ġekil 9‟da kaynak ve hedef son sistemler arasında anahtarlamayı tanımlar. ISO bu iĢlemi tanımlamakta faydalı. Örneğin bir yönlendirme algoritması ara düğüm sayısı ve gecikmeyi kullanırken gecikme süresi bileĢeninin etkinlik çarpanını daha yüksek tutabilir. 3-) Sağlamlık ve kararlılık: Yönlendirme algoritmaları sağlam olmalıdır.5. hiyerarĢik bir terminoloji geliĢtirmiĢtir. Tasarım hedefleri Yönlendirme algoritmaları genellikle Ģu tasarım hedeflerinden bir ya da birkaçını dikkate alır: 1-) En iyi yolu seçme: Yol uzunluğuna ve hesaplamada kullanılan bileĢen ağırlığına bağlıdır. Ara sistemler sadece yönlendirme bölgesi içinde iletiĢim kurabilen bölge içi ara sistemler (intradomain IS) ve yönlendirme bölgeleri içinde ve arasında iletiĢim kurabilen bölgeler arası ara sistemler (interdomain IS) olarak ikiye ayrılır.11. Yani donanım hataları. Ġkincisi. Hata yaptıklarında önemli problemlere yol açabilirler. Yani yönlendirme algoritmaları etkinliklerini en az yazılım ve kaynak kullanımıyla sunmalıdır.3.

değiĢen ağ durumlarına aynı anda cevap verir. BirleĢme.4. 1. değiĢmeye açık ağlar için uygun değildir. 60 . çünkü statik yönlendirme sistemleri ağdaki değiĢmelere tepki vermezler ve bugünkü geniĢ. ağda yayılarak yönlendiricinin algoritmalarını yeniden çalıĢtırıp yönlendirme tablolarını bu mesajlara uygun olarak değiĢtirmelerini sağlar. Örneğin. Dinamik yönlendirme algoritmaları. Dinamik yönlendirme algoritmaları. Yani çok çeĢitli ağ olaylarına adapte olabilmelidir. Yönlendirme ÇeĢitleri Yönlendirme algoritmaları Ģu çeĢitler olarak sınıflandırılabilir: 1-) Statik veya Dinamik: Statik yönlendirme algoritmaları tam anlamıyla birer algoritma sayılmaz. yolları yeniden hesaplar ve yeni yenileme mesajlarını gönderir. herhangi bir yolun kullanım dıĢı kalması veya kullanıma açılması gibi durumlara yol açtığında yönlendiriciler yenileme mesajları dağıtır. yönlendirici kuyruk uzunluğu. uygun olduğu zaman statik Bu yollarla desteklenebilir.5. YavaĢ birleĢen yönlendirme algoritmaları yönlendirme döngülerine ve ağ gecikmelerine sebep olur[12]. Yenileme mesajları ağlara yayılarak en iyi yolların yeniden hesaplanmasını ve tüm yönlendiricilerin bu yollar üzerinde anlaĢmasını sağlar. bir son çare yönlendiricisi (router of last resort) (yönlendirilemeyen paketlerin hepsinin gönderildiği yönlendirici) tasarlanabilir. yönlendirme tablosu haritaları yönlendirme baĢlamadan önce ağ yöneticisi tarafından yapılır ve ağ yöneticisi değiĢtirmediği sürece aynen kalır. Statik yönlendirme tablosu haritaları. Yönlendirme algoritmaları ağ bant geniĢliği.11. ağda bir değiĢiklik meydana geldiğini gösteriyorsa yönlendirme yazılımı. Birçok yönlendirme algoritması bu problemin farkına vararak en kısa sürede bu bölmeyi kullanmayan en iyi yolu seçer. Örneğin bir ağ bölmesinin kullanım dıĢı kaldığını düĢünelim. Mesaj.4-) Çabuk birleĢim (rapid convergence) : Yönlendirme algoritmaları çok çabuk birleĢmelidir. Statik yolları kullanan algoritmaların tasarımı kolaydır. gelen yenileme mesajlarını inceleyerek yapar. Bu mesajlar. Bunu. Ağda herhangi bir olay. yönlendirici. Bu algoritmalar ağ tasarımı basit ve trafiği önceden kestirilebilen ortamlarda iyi çalıĢırlar. bütün yönlendiricilerin en iyi yol üzerinde anlaĢmaları iĢlemidir. 90‟lardan itibaren yönlendirme algoritmalarının çoğu dinamiktir. 5-) Esneklik: Yönlendirme algoritmaları aynı zamanda esnek olmalıdır. ağ gecikmesi ve diğer değiĢkenlerdeki değiĢmelere adapte olabilecek Ģekilde programlanabilir.

Kullanılan yönlendirme algoritmalarına bağlı olarak yenileme trafiği hafifletilebilir. Bu çok yollu algoritmalar. Omurgasız yönlendiricilerden gelen paketler omurga yönlendiricilerine giderler. HiyerarĢik sistemlerde bir bölgedeki bazı yönlendiriciler. fakat buna tek yollu algoritmalar izin vermez. Yönlendirme sistemleri genellikle bölge. Çok geniĢ ağlarda ek hiyerarĢik seviyeler bulunabilir. Bu noktada bir ya da daha fazla omurgasız yönlendirici yoluyla son omurga yönlendiriciden son hedefe giderler. sadece sakla ve ilerlet cihazları olarak davranırlar. Çok yollu algoritmaların avantajlarını çok daha yüksek performans ve yüksek güvenilirlik olarak sayabiliriz.yönlendirilemeyen tüm paketlerden sorumlu olarak. trafik yapılarını da çok iyi Ģekilde kontrol edebilir. çoklu yollardan trafik çoğullamasına izin verir. Ģirketin organizasyon yapısını taklit edebilmesidir. bu yüzden yönlendirme algoritmaları kolaylaĢtırılabilir. Kaynak yönlendirmeli sistemlerde yönlendiriciler. 4-) Bilgisayar veya Yönlendirici Yönelimlilik: Bazı yönlendirme algoritmaları. Hedefin genel alanına eriĢinceye kadar omurga üzerinden gönderilir. Diğer algoritmalar. paketi bir sonraki noktaya yollamayı düĢünmeden. sadece kendi bölgelerindeki yönlendiricilerle iletiĢim kurabilirler. Birçok ağ iletiĢimi küçük Ģirket gruplarında gerçekleĢir. 2-) Tek Yollu veya Çok Yollu: Bazı karmaĢık yönlendirme protokolleri aynı hedefe birden fazla yoldan eriĢimi destekleyebilir. Bu yüzden hiyerarĢik yönlendirme. kaynağın yönler hakkında hiçbir Ģey bilmediğini varsayar. Buna genellikle kaynak yönlendirmesi denir. Düz yönlendirme sistemlerinde tüm yönlendiriciler biribiriyle eĢdeğerdir. otonom sistemler veya alanlar olarak adlandırılan mantıksal gruplar oluĢtururlar. HiyerarĢik yönlendirme sistemlerinde bazı yönlendiriciler yönlendirme omurgalarını düzenlerler. diğer bölgelerdeki yönlendiricilerle iletiĢim kurabilirken diğerleri. En yüksek hiyerarĢik seviyede bulunan yönlendiriciler yönlendirme omurgasını düzenlerler. Alan içi yönlendiriciler sadece kendi bölgelerindeki yönlendiricileri bilmeye ihtiyaç duyarlar. HiyerarĢik yönlendirmenin en önemli avantajı birçok. 3-) Düz veya HiyerarĢik: Bazı yönlendirme algoritmaları düz alanda iĢlem yaparken diğerleri yönlendirme hiyerarĢilerini kullanır. Bu algoritmalarda 61 . kaynak düğümün bütün yola karar vereceğini varsayarlar. bir Ģekilde bütün mesajların en azından bir kere ele alındığını garanti eder.

Kısaca bağlantı durumu algoritması daha küçük yenileme mesajlarını her yere gönderirken. Metrikler Yönlendirme tabloları. Bağlantı durumu algoritması uzaklık vektörü algoritmasına göre yönlendirme döngülerine daha az eğilimlidir. kendi hesaplamalarına göre yolu belirlerler.yönlendiriciler. en iyi alanlar arası yönlendirme algoritması olmak zorunda değildir. Bundan sonra en iyi olarak tanımlanan yolu seçerler. Kaynak yönelimli sistemler genellikle yolları daha iyi seçerler. Birinci sistemde kaynak bilgisayarlar yönlendirme bilgisine sahipken ikincisinde bu bilgiye yönlendiriciler sahiptir. 6-) Bağlantı Durumu veya Uzaklık Vektörü: Bağlantı durumu algoritması (aynı zamanda en önce en kısa yol (shortest path first) algoritması olarak da bilinir) yönlendirme bilgisini ağ üzerindeki tüm düğümlere yayar. Uzaklık vektörü algoritması (Bellman-Ford algoritması) her yönlendiricinin yönlendirme tablolarının tümünü veya bir kısmını sadece komĢularına göndermesini söyler.5. Bütün bu farklılıklarına rağmen iki algoritmanın da birçok durumda performansı iyidir. Bütün yollara bakmak çok büyük bir trafik araĢtırması gerektirdiği gibi farkedilebilir bir zaman harcamasına da yol açar. Yönlendirme algoritmaları en iyi yolun hangisi olduğuna karar vermek için çok değiĢik metrik kullanmaktadır. Kullanılan metrikler Ģunlardır: 62 . Bu yüzden bağlantı durumu algoritmasının uygulaması ve desteklenmesi daha pahalıdır.5. uzaklık vektörü algoritması daha büyük yenileme mesajlarını sadece komĢu yönlendiricilere gönderir. bu yüzden en iyi bölge içi yönlendirme algoritması. KarmaĢık yönlendirme algoritmaları birçok metriği bir (hibrit) metrik üzerine temellendirebilir. Diğer bir yanda ise bağlantı durumu algoritması uzaklık vektörü algoritmasına göre daha çok CPU gücüne ve belleğe ihtiyaç duyar. fakat her yönlendirici yönlendirme tablosunun kendi bağlantılarının durumunu tanımlayan kısmını gönderir. 1. çünkü paket gönderilmeden önce hedefe giden tüm yolları inceleyebilirler. Bu algoritmaların seçimi ihtiyaca bağlıdır.11. anahtarlama yazılımının en iyi yolu seçmesi için kullanılan bilgileri içerir. 5-) Bölge Ġçi veya Bölgeler Arası: Bazı yönlendirme algoritmaları sadece bölge içinde çalıĢırken diğerleri bölgeler içinde ve arasında çalıĢırlar.

6. 63 . daha iyi bağlantı sağlamazlar. 4-) Bant GeniĢliği: Bant geniĢliği. CPU kullanımına ve her saniye iĢlenen paketlerin sayısına göre hesaplanır. 5-) Yükleme: Yükleme bir ağ biriminin meĢguliyet derecesini belirler. ağ yöneticilerinin her ağ bağlantısına bir değer atanmasına izin verir. Yükleme. yol uzunluğudur. bir paketin kaynaktan hedefe ağ üzerinden ulaĢması için geçen zamandır. yol boyunca her yönlendiricideki port kuyruğu. Her güvenlilik faktörü belirlenen güvenlilik oranına göre hesaba katılır. fakat çok daha ucuzdur. Örneğin daha hızlı bir hat çok daha fazla meĢguldür. Gecikme. her ağ bağlantısının güvenli olmasıdır. Bunun sonucunda yol uzunluğu. tüm ara ağların trafik durumu ve fiziksel uzaklık gibi çeĢitli etmenlere bağlıdır. 2-) Güvenlilik: Güvenlilik.400 paketi halinde iletir. Geçit yolları. Burada da geçilen ağ elemanlarının sayısı önemlidir. Güvenlilik oranı genellikle ağ yöneticileri tarafından belirlenir. bir hattın trafik kapasitesini belirler. 10 Mbps Ethernet bağlantısı. gönderilen paketin biçimini de karĢı taraftaki uygulamanın veriyi iĢleyebilmesi için değiĢtirebilir. Diğer yönlendirme protokolleri. maliyetler kadar performansa önem vermezler. geçilen noktaların toplamını yol uzunluğu olarak alır. Paketin yapısını. Bant geniĢliği. Bazı ağ protokolleri. Örneğin X. Gecikme. 6-) ĠletiĢim Masrafı: Bazı Ģirketler. Geçit Yolları (Gateways) Geçit yolları farklı mimari ve ortamlardaki düğümlerin aralarında iletiĢim kurabilmelerini sağlar. bir hattaki maksimum taĢıma oranı olmasına rağmen daha büyük bant geniĢliğine sahip hatlar. paketin gideceği ortamın anlayabileceği hale getirir. ağ bağlantılarının bant geniĢliği.400 gibi elektronik posta geçit yolları paketi alır. Örneğin genel hatlar kiralık özel hatlara göre daha yavaĢtır. yaygın ve yararlı bir metriktir. Bu oranlar genellikle keyfi sayısal değerlerdir. Bazı bağlantılar da diğerlerine göre daha kolay ve daha hızlı onarılabilir.1-) Yol Uzunluğu: En yaygın olarak kullanılan metrik. Bazı ağ bağlantıları diğerlerine göre daha yüksek göçme riski taĢır. hattaki diğer tüm Ģartlar eĢit olmak koĢuluyla 64 kbps kiralık hatta tercih edilir. 3-) Gecikme: Yönlendirme gecikmesi. dolayısıyla hızlı hatlar üzerinden bir paket gönderilmesi için gereken zaman daha fazla olabilir. 1.11. gerekli çevirme iĢlemini yapar ve karĢı tarafa X. geçilen her bağlantıya atanan değerlerin kaynaktan hedefe kadar toplamıdır.

64 . Modemler.11.7. fakat ağ haberleĢme devreleri üzerine bindirdikleri yük fazla değildir. Bu amaçla değiĢik hız ve frekanslarda çalıĢan çeĢitli modemler üretilmektedir. Ortam DönüĢtürücü(Transceiver. Geçit Yollarının ÇalıĢması Geçit yolları iĢ yönelimlidir. Modem Modemler günümüzde ağ ve ağlar arası bağlantılarında bolca kullanılmaktadır.8.Bir geçit yolu aĢağıda belirtilen yapıları aynı olmayan iki sistemi birleĢtirir: ● ĠletiĢim protokolleri ● Veri biçimleme yapıları ● Dilleri ● Mimarileri 1.1.11. Geçit yollarına genellikle bir ağ üzerinde ayrı bir sunucu ayrılır. telefon Ģirketinin sağladığı bir ortam üzerinden yapılabilmesi için modemlere gereksinim vardır. 10Base-T ve 10Base-F özellikteki uçların birbirine bağlanması için ortam dönüĢtürücü gerekir.6. bir ağın bir düğümünün ya da bir diliminin bağlantısında da kullanılmaktadırlar. ancak bazı geçit yolları OSI baĢvuru modelinin diğer katmanlarını da kullanabilir. Tasarımda bunun mutlaka göz önünde tutulması gerekir. çünkü sunucu üzerinde protokol çevrimi gibi kaynakları çokça kullanan iĢler yapmadıklarından belli bir bant geniĢliğini kullanırlar. protokol kümesi yapısını açar ve alıcıdaki protokol kümesinin anlayacağı bir yapı içine sokar. farklı fiziksel arayüze sahip uçların birbirine bağlanması için kullanılırlar. birbirine uzak olan iki bağımsız ağın bağlantısında da. Bu sebeple eğer bir geçit yolu ayrı bir sunucu üzerinde kurulmayacaksa sunucunun bellek ve MIB gereksinimi artacaktır. Geçit yolları OSI baĢvuru modelinin 7. Örneğin biri bakır. Media Adapter) Ortam dönüĢtürücüler. 1. GMII portlara gereksinim duyulan bakır veya fiber bağlantı portu sağlanmasıdır. biri fiber kablo için olan. yani sadece bir tipteki veri transferi için kullanılır ve yaptıkları iĢlere göre isimlendirilirler. çünkü tüm iĢlem gönderici ve alıcı tarafta yapılmaktadır. Geçit yolu bir ortamdan verileri alır. MII. 1. Katmanı olan uygulama katmanında çalıĢır. Uzak bağlantıların. Ethernet arayüzlere esnek bir fiziksel bağlantı sunulması amacıyla geliĢtirilen AUI. Sıkça kullanılan bir diğer uygulama alanı ise.11.

Analog kiralık hatların her iki ucuna konulan temel bant(baseband) modemler ise 64 Kbps‟den baĢlayıp 2 Mbps‟e kadar çıkmaktadır. Analog modemler için bant geniĢlikleri 28. 56. bu ve benzeri analog ortamlardan sayısal veri aktarmak için hattın her iki ucuna modem koyulmalıdır. 33. BĠLGĠSAYAR AĞLARINA GENEL BAKIġ Bilgisayar ağı. Bununla ilgili fikirlerin bütününe kavramsal ağ denilir.12. birbirlerine bağlı ve birbirleri arasında metin. konuĢmanın analog olarak iletildiği ortamdır. “Ağlar.Modemler.300 bps.000 bps‟dir. Örneğin telefon hattı. Resim 21: Network‟un Yapısı 65 . Bir modemde gözönüne alınması gereken nokta bant geniĢliğidir. Bu ağlar sayesinde insanlar arasında iletiĢim daha kolay ve kullanılabilir hale gelmiĢtir. arkadaĢlarımızda veya çevremizde sık sık rastlanmaktadır. kendisine gelen sayısal veriyi. Bu ağlara evimizde. Bu yapılar sayesinde bilgisayarlar arasında iletiĢim ağı oluĢmaktadır.”[13] Aynı ev içerisinde veya arkadaĢlarımız arasında kullandığımız ağlar kiĢisel ağlar olarak nitelendirilebilir. ses. 1.800 bps. Bunun için. Alıcı kısımda tersi iĢlem yapılarak(demodulation) modüle edilmiĢ iĢaretten gerçek veri elde edilir. aktarmadan önce modüle eder(modulation). genel olarak sayısal verinin analog iletiĢim ortamından aktarılması görevini yerine getirirler. sabit ve hareketli görüntü aktarımı yapabilen bilgisayarların oluĢturduğu yapıdır. KiĢilerin birbirlerinin sayfalarına bağ oluĢturmalarına izin veren web sitelerine sosyal ağ siteleri denir. bağlarla oluĢturulan sistemlerdir.

televizyon ve oyun konsolları gibi belirli iĢlevlere sahip cihazları da içerebilir[13]. Toplu taĢıma sistemi. sadece iki bilgisayarın birbirine bağlanması kadar basit olabildiği gibi. telefon. ses veri ağları. PC'ler (KiĢisel Bilgisayar) ve sunucular gibi genel amaçlı bilgisayarların yanı sıra yazıcı.12. Kullanıcılar Tarafından Günlük Kullanılan Ağlar Posta Dağıtım Sistemleri Telefon Bağlantı Sistemleri Toplu TaĢıma Sistemi Kurumsal Bilgisayar Ağları Ġnternet Resim 22: Ağ Yapılarının Varlığı Bilgisayarlar. Tüm veri ağları. ağ içinde seyahat eden iletiler gibidir. Ağ. bir baĢlangıç noktası (kaynak) ve bitiĢ noktası 66 . Arabalar. veri ağına benzer.1. TümleĢik veri ağları. Ağdaki bilgilerin.1. Her sürücü. video ağları ve tümleĢik ağlar. kamyonlar ve diğer araçlar. veri ve kaynak paylaĢmak için ağ sistemlerinde birbirine bağlanabilir. bilgi paylaĢır ve bu bilgi akıĢını yönlendirmek için çeĢitli yöntemler kullanır[13]. fax. bilgi akıĢını kontrol cihazlara bağlı yüzlerce bilgisayar kadar karmaĢık da olabilir. değiĢikliğe uğramadan doğru hedefe ulaĢması için bazen farklı yollar kullanılarak bir yerden diğer yere bilgiler ulaĢtırılır. tarayıcı.

modem gibi birçok haberleĢme ekipmanının en ekonomik ve verimli yoldan kullanılmasıdır. okullarda ve devlet dairelerinde kullanılır. 1. Bu sistem içinde. pc. ortak çalıĢmalarını sağlar[14]. Ağa Bağlanan Cihazlar Masaüstü bilgisayarlar Dizüstü bilgisayarlar Yazıcılar Tarayıcılar PDA'lar (Personal Digital Assistant . printer. Resim 23: Ağdaki ĠletiĢimin Örneklerle Açıklanması Bilgisayar ağları dünya genelinde.2.12. Ģirketlerde.(hedef) belirler. Network insanların bireysel değil. kaynak ile hedef arasındaki akıĢı denetleyen dur iĢaretleri ve trafik ıĢıkları gibi kurallar vardır. 67 . evlerde.KiĢisel Sayısal Yardımcı) Akıllı Telefonlar (Smartphone) Dosya/yazıcı sunucuları [13] Ağ (Network) birbirine kablolarla bağlanmıĢ server. Ağların çoğu internet üzerinden birbirine bağlanır.

BaĢarı için iĢletmenin sadece ofis içinde değil. Zamandan tasarruf. Bu kanunun uygulamaya geçmesi ile en yaygın bilgi edinme baĢvuru Ģekli e-posta ile baĢvuru Ģekli olmuĢtur. 68 .12. “Bilgisayar ağlarına duyulan gereksinimin temel nedenlerinden biri de kaynaklarını paylaĢmak ve iletiĢim kurmaktır. gibi donanım veya dosyalar.ġekil 11: Ağ Yapısının Gösterimi 1. modem. tüm dünya ile haberleĢmesi gerekir. donanım ve yazılım tüm personel tarafından kullanılabilir. her birey için yazıcı. uygulama programları gerekmez.3. disk ünitesi vb.” [15] E-posta gönderimi o kadar çok yaygınlaĢmıĢtır ki tüm kamu kurum ve kuruluĢların yanında tüzel kiĢiliğe sahip Ģirketlerin halkı bilinçlendirmesi amacıyla 09/10/2003 tarih ve 4982 Sayılı Bilgi Edinme Hakkı Kanunu çıkarılmıĢtır. Ekonomik olmasıdır. Veri paylaĢmak sabit disklerde yer alan klasörlerin ve dosyaları birçok kiĢi ya da istenilen diğer kiĢiler tarafından kullanılması anlamındadır. Bu durum da bir bakıma bilgisayar ağlarına ne kadar gereksinim duyulduğunu ortaya koymuĢtur. PaylaĢım söz konusu olduğunda. ĠletiĢim ise kullanıcıların bir birine elektronik-posta göndermesi anlamındadır. Bilgisayar Ağlarına Neden Gereksinim Duyulur Bilgisayar ağı kurulmasının temel iki nedeni aĢağıdaki gibidir.

Ticaret Meslek Lisesi ve Çok Programlı Liselerde Ağ Teknolojileri ders olarak okutulmaktadır.Resim 24: TED Bursa Koleji Öğrencileri Laboratuar Ortamında Bilgisayar Kullanırken Bilgisayar ağlarını eğitim açısından düĢündüğümüzde aklımıza ilk gelen laboratuvar ortamıdır. Hatta Endüstri Meslek Lisesi. ġu an il ve ilçe merkezlerinde bulunan okulların çoğunda. belde ve köylerde bulunan okulların ise bir kısmında BiliĢim Teknolojileri Laboratuvarı adı altında kurulan laboratuvarlarda biliĢim teknolojileri konularında dersler verilmektedir. Bir bilgisayarda yüklü bir programın diğer bilgisayarlar tarafından kullanılması. Diğer bir ağ kullanımı da uygulamaların paylaĢımıdır. 69 . Resim 25: Çankırı-ÇerkeĢ 19 Mayıs Çok Programlı Lisesi öğrencileri laboratuarda ders iĢlerken Bilgisayar ağlarının bir diğer kullanım alanı da yazıcılar ve diğer çevre birimlerinin paylaĢımıdır. örnek olarak verilebilir.

1.12.4. Bilgisayar ve Ġnternet Kullanımı AraĢtırma sonuçlarına göre 16-74 yaĢ grubundaki bireylerde bilgisayar ve internet kullanım oranları sırasıyla erkeklerde %53,4 ve %51,8, kadınlarda %33,2 ve %31,7‟dir. Bu oranlar önceki yılın aynı dönemi için sırasıyla erkeklerde %50,5 ve %48,6, kadınlarda %30,0 ve %28,0‟dir[16]. Türkiye istatistik kurumunun bu verileri göz önüne alındığında ve Ģu an evlerde (Özellikle Apartman daireleri) illegal olarak kullanılan internet bağlantılarını düĢündüğümüzde, belki bilerek belki de farkında olmadan, ağ bağlantısına gereksinim duymaktayız. Etrafımıza baktığımızda biz kullanmıyorsak bile komĢumuzda, akrabamızda veya arkadaĢlarımız arasında mutlaka bu illegal ağ bağlantıları ile karĢılaĢmaktayız. Bu gereksinim tabi ki sadece evler için düĢünülmemelidir. Kurumlara, Ģirketlere ve iĢ yerlerine baktığımızda ağ yapısı kendi içerisinde oluĢturduğu görülebilmektedir.

Resim 26:Bilgisayar ve Bilgisayar DıĢındaki Cihazların Bağlantı Yapısı

ġu an birçok elektronik eĢya üreten firmalar elektrikli ev aletlerinin de bilgisayar kontrolünde olabilmesi için gerekli çalıĢmaları yürütmektedirler. Bu bağlı olarak Microsoft firması Windows Vista ve üzeri iĢletim sistemlerinde IP bloğunu 6 haneye çıkarmıĢtır. Bu IP alanının geniĢlemesi, yakın zamanda elektrikli ev aletlerinin bilgisayar kontrolüne geçebileceğinin sinyalini vermektedir. 1.12.5. Bilgisayar Ağının Avantajları Yazılım ve donanım paylaĢımı sağlar. Program kurulumlarında zaman kısalır. Veritabanı (database) oluĢturulması kolaylaĢır. Tüm bilgisayarlar tek bir bilgisayara veri giriĢi yapabilir.

70

Ana verinin yedeklenmesi kolay ve kısa sürede yapılabilir. ĠletiĢim maliyetini minimize eder. ĠletiĢim olanaklarını geliĢtirir. Birden çok bilgisayarın aynı anda kontrol edilmesini sağlar. Bilgi paylaĢımını kolaylaĢtırır. Zaman açısından büyük tasarruf sağlar. Kurum içi faaliyetlerde verimliliği arttırır. AR-GE Faaliyetlerinin düzenli, hızlı ve verimli olmasını sağlar.

Resim 27: Güvenli Ağ Yapısı

1.12.6. Bilgisayar Ağının Dezavantajları Bilgisayar ağlarının avantajları inkâr edilemeyecek kadar fazla olsa da dezavantajlarının da olduğu göz önünde tutulmalıdır. Bunlar; Bilgisayar ağının bir parçası olan ana bilgisayarın (sunucu, server) kapasitesi yüksek ve hızlı olmalıdır. Donanım ihtiyacı fazladır. Ağ iĢletim sistemi yazılımı genelde pahalıdır. Virüs bulaĢma ve yayılma riski yüksektir[14]. Fiziksel olarak yüksek koruma tedbirleri gerektirir. Ağ sisteminin kontrolü için iyi yetiĢmiĢ bir Network uzmanına ihtiyaç vardır. Büyük ağ sistemlerinin güvenlik maliyeti oldukça yüksektir.

71

Resim 28: Güvenli Olmayan Ağ Yapısı

Resimde de görüldüğü gibi ağ yapısında her hangi bir güvenlik tedbiri alınmamıĢtır. Güvenli ağ yapılarında Firewall (AteĢ Duvarı), Web Filtreleme vb. güvenlik tedbirlerinin alınmasının gerektiği göz ardı edilmemelidir. AĢağıda ise güvenli bir ağ yapısının Ģekli görülmektedir. 1.12.7. Bilgisayar Ağlarının Yarları Network, veri, yazılım ve donanım paylaĢım sistemlerinden oluĢmaktadır. Küçük bir ağ iki bilgisayardan oluĢabileceği gibi, büyük bir ağ binlerce bilgisayar, fax-modem, cd-rom sürücü, yazıcı ve bunun gibi donanımlardan oluĢabilir.[14] OluĢan bu ağlarla gerek okullarda, gerek iĢ yerlerinde gerekse tüm kamu kurum ve kuruluĢlarda bu tip donanım bağlantılarına rastlanmaktadır. Bir Ģirket ortamında bilgilerin bölümler, Ģubeler arasında paylaĢımı o Ģirket için çok önemlidir. Bunun dıĢında elektronik posta göndermek, belgeleri birlikte oluĢturmak gibi olanaklar kullanıcılara büyük faydalar sağlar. Bilgisayarlar arasında ağ kurulması ayrıca yönetim ve destek görevlerinin de kolayca yapılmasını sağlar. Ağ yöneticisi tek bir yerden ağ üzerindeki diğer bilgisayarları yönetebilir. Örneğin bir programı yüklemek ya da kullanıcının bir sorunu gidermek için kullanıcının bilgisayarına gitmeye gerek kalmadan ağ üzerinden (uzaktan) müdahale edilebilir[15]. Bilgisayarları bir ağ oluĢturmak üzere birbirine bağlanması temel olarak Ģu yararları sağlar: Bilgilerin paylaĢımı. Merkezi yönetim ve desteği. Kurumsal çalıĢma ve güvenlik, [17] ĠĢbirliğine dayalı çalıĢma

72

Grup çalıĢmalarında verimlilik Kaynakların ortak kullanımı Zamanın verimli kullanılması ĠĢ yaĢamında koordinasyon Performansın korunması Güvenirliliğin artması Eklenebilir kaynaklar ĠĢlem gücünün arttırılabilmesi

1.13. AĞ TÜRLERĠ
Ağ üzerinde bilgisayarların nasıl yapılandırıldığına ve bilgilere nasıl eriĢildiğine göre ağlar (kullanılan mimariye göre) ikiye ayrılır: Peer-to-peer Network (eĢler arası) Server-Based (Client/Server) Network Network tipinin belirlenmesi Ģu kriterlere bağlıdır: • • • • • • • • • Firmanın (organizasyonun) büyüklüğü Güvenlik gereksinimi ĠĢletmenin tipi Sistem yönetimi ve desteğinin durumu Network trafiğinin miktarı Network kullanıcılarının gereksinimleri Sistem görünümünün geleceği Yeni teknolojiler Network için ayrılan bütçe [18]

Network tiplerinin belirlenmesinde maliyet önemli faktördür. EĢler arası networkler kurmak daha az maliyetlidir. Çünkü özel bir sunucu bilgisayarına ihtiyaç yoktur. Sunucu bilgisayarı genellikle daha güçlü ve maliyetli bir bilgisayardır.

73

1.13.1. Peer-to-Peer Network (EĢler Arası Ağ) EĢler arası (peer-to-peer) ağlarda genellikle sınırlı sayıda bilgisayar birbirine bağlıdır. Bu bilgisayarlar düzey olarak aynıdır. Yani içlerinden birisinin ana bilgisayar olarak kullanılması söz konusu değildir. Bir bağlantı aracılığıyla isteyen kullanıcılar birbirleriyle iletiĢim kurar ya da dosya alıĢveriĢi yapabilirler. EĢler arası ağda cihazlar, aralarında herhangi bir ek ağ cihazı olmadan doğrudan birbirine bağlanır. Böyle bir ağda her cihaz, birbiriyle eĢit yeteneklere ve sorumluluklara sahip olur. Her bir kullanıcı kendi kaynaklarından sorumlu olur, hangi verileri ve aygıtları paylaĢacağına kendi karar verebilir. Her bir kullanıcı kendi bilgisayarındaki kaynaklardan sorumlu olduğundan, ağda merkezi bir denetim veya yönetim noktası bulunmaz. EĢler arası ağlar, on veya daha az bilgisayarın bulunduğu ortamlarda en iyi Ģekilde çalıĢır. Her bir kullanıcı kendi bilgisayarının denetimini sağladığından, belirli bir ağ yöneticisi görevlendirmeye gerek kalmaz.

Resim 29: Peer-to-Peer (EĢler Arası Ağ)

EĢler arası ağların birkaç dezavantajı vardır: Merkezi bir ağ yönetimi yoktur ve ağdaki kaynakların kim tarafından denetleneceğini belirlemek zordur. Merkezi bir güvenlik yoktur. Her bilgisayar, veri koruması için kendi güvenlik önlemini almalıdır. Ağdaki bilgisayar sayısı arttıkça ağ daha karmaĢık ve yönetilmesi zor bir hal alır. Merkezi bir veri depolama ortamı bulunmayabilir. Veri yedeklemeleri ayrı ayrı gerçekleĢtirilir. Bu sorumluluk her kullanıcının kendisine ait olur. Günümüzde eĢler arası ağlar hala büyük ağların içindeki yerlerini korur. Büyük bir istemci ağında bile kullanıcılar, diğer kullanıcılarla ağ sunucusu kullanmadan doğrudan kaynak paylaĢabilir. Evinizde birden fazla bilgisayarınız varsa, bir eĢler arası ağ

74

ÇalıĢanların bilgisayarındaki e-posta istemcisi. Sunucu. Buna ana makine (dedicated server) denir. Ayrıca ağa girecek (login) ya da bağlanacak herkes bu ana makine üzerinde yer alan kullanıcı hesaplarına göre kontrol edilerek bağlantı gerçekleĢtirilir. Ġstemci/sunucu ağında istemci. Bunun dıĢında kullanıcının giriĢinde kimlik bilgilerinin kontrolü (authentication) iĢlemi yapılmıĢ olur. yalnızca istemcinin istediği kayıtları sağlayabilmek için veri tabanını düzenleme) gerçekleĢtirir. istenen bilgi veya hizmeti istemciye sağlar. Ağdaki paylaĢılan yazıcılar.13. genellikle istemci makinelerine yönelik belirli iĢlemleri (örneğin. sunucudan bilgi veya hizmet ister. almak ve saklamak için Ģirketin e-posta sunucusunu kullandıkları kurumsal bir ortam. Veri yedekleri ve güvenlik önlemleri ağ yöneticisi tarafından alınır.2. Ağdaki verilerin tümü merkezi bir dosya sunucusuna depolanır. Server-Based (Client / Server) Network Server-based (client/server) ağlarda bir ana bilgisayar vardır. bilgisayarlar arasında ileti gönderebilir ve paylaĢılan bir yazıcıdan belge yazdırabilirsiniz. Ġstemci/sunucu ağındaki sunucular. Resim 30: Server-Based (Sunucu Tabanlı) Network Bir istemci/sunucu modelinde sunucuların bakımını ağ yöneticileri üstlenir. Sunucu. istemci/sunucu ağına örnek gösterilebilir. Ana makine üzerinde ağ yönetimi yapılır.kurabilirsiniz. 1. ağ kaynaklarına yönelik kullanıcı eriĢimini de denetler. merkezi bir yazıcı sunucusu tarafından 75 . Böylece kullanıcı ve dosya temelinde güvenlik sağlanmıĢ olur. Ağ yöneticisi ayrıca. Kullanıcıların e-posta göndermek. Diğer bilgisayarlarla dosya paylaĢabilir. okunmamıĢ herhangi bir e-posta için e-posta sunucusuna istek gönderir. istenilen e-postayı istemciye göndererek yanıt verir.

Ağ Protokolleri Ġki farklı network arasında iletiĢim kurabilen protokollerdir. Network protokolleri. Uygun izinlere sahip olan ağ kullanıcıları. yazılım protokolünün ilgili bilgisayar üzerinde tanımlanmıĢ olması gerekmektedir.14.yönetilir. Her kullanıcı. 1. Yazılım Protokolleri Bir network üzerinde bulunan iki bilgisayar arasındaki iletiĢimi sağlayan protokollerdir. kullanım iznine sahip olduğu ağ kaynaklarına eriĢim sağlamak için yetkili bir kullanıcı adı ve parola sağlamalıdır.2. verilere ve paylaĢılan yazıcılara eriĢebilir. yazılım protokollerini de kapsarlar. AĞ PROTOKOLLERĠ Protokol. Veri koruması amacıyla yönetici. 1. bir kurallar dizisidir. Server temelli olan ağlar ise Domain olarak bilinir. Bu protokoller ağ protokollerinin üzerinde çalıĢırlar. düzenli aralıklarla sunucudaki tüm dosyaların yedeklerini alır. 1.14. Ağ protokolleri. Protokollerin ana iĢlevleri Ģunlardır: Hata tanımlama Veri sıkıĢtırma Verilerin nasıl gönderileceğine karar verme Veri adresleme Gönderilen ve alınan verilerin nasıl bildirileceğine karar verme Yazılım protokolleri ve ağ protokolleri olmak üzere iki ana grupta incelenirler. Bilgisayarın bir ağ tarafından tanınması ve ağ ile veri alıĢveriĢi yapabilmesi için. Yazılım protokollerine örnek olarak TCP/IP ve NETBEUI verilebilir.14. NOT: Windows ortamında eĢler arası ağlar Workgroup olarak.1. Ağ protokolleri ağ üzerindeki bilgisayar sistemlerinin birbirleri 76 . network üzerinde veri alıĢveriĢi yapılabilmesini sağlamak üzere belirlenen iĢlemler ve yönergeler topluluğudur. yönetici en son alınan yedekleri kullanarak kolaylıkla verileri kurtarabilir. Sistemde her görev için bir Admin tanımlanabilirken her Ģeye yetkisi olan bir Forest Admin de tanımlanabilir [19]. Bir bilgisayar çökerse veya veriler kaybolursa.

Bu kurallar bir mesajın. Ethernet iletiĢimi üç katmandan oluĢur.1. gönderileceğini. iletiĢim kanalının nasıl düzenleneceğini ve yöneltileceğini 77 . Yani verinin ağdan nasıl paketleneceğini. nasıl hazırlanacağını. Protokoller farklı iletiĢim düzeylerini tanımlarlar. bilgileri taĢırlar. uygulamaların nasıl iletiĢim kurduklarını tanımlarken. Daha sonra bilgi birleĢtirme katmanı ve en üste de kullanıcı katmanı yer alır [20]. ĠletiĢim protokolleri de diplomatik protokoller gibi her bir tarafın kendi kurallarına uyması esastır. Yüksek düzeyde.2. En alt katmana fiziksel katman denir.arasındaki iletiĢimin kurallarını tanımlar. OSI (Open System Interconnection) adı verilen bir referans modeli baz alınarak geliĢtirilmiĢtir. ġekil 11: Ethernet Protokolü 1. Ethernet Protokolü EĢ eksenli ( coaxial ) bir kablo ve buna bağlı ağ arabirim kartları ve bir yazılım temelinde iĢ istasyonlarını birbirine bağlayan iletiĢim sistemidir. nasıl kullanılacağını ve ağdan iletileceğini.14. alt düzeyde kablo üzerinde sinyal alıĢveriĢi tanımlanır. bağlantı numarasını vb. NOT: Tüm bu protokollerin çalıĢma düzenleri.14. 1. iletilen verinin aslıyla aynı olup olmadığını ve hatalarını denetleyen kurallar bütünüdür. LAN‟ lar için günümüzde yaygın olarak kullanılan bir protokoldür [4]. Ağ iletiĢimin tümü protokollere dayanır.2. ĠletiĢim kablo üzerinden gönderilen iletilerle sağlanır.2. Ethernet. Bu iletiler bilgiyi gönderenin ve alacak olanın adreslerini. ĠletiĢim Protokolleri ĠletiĢim protokolleri ağ içinde bilgisayarların birbiriyle iletiĢimini düzenlemek için kullanılır.

2. Topolojiyi anlamanın en kolay yolu iki farklı ve bağımsız bölüme ayırarak incelemektir: 1. 6. Bu kurallar iletiĢimde bulunacak iki taraf içinde geçerlidir. 7. Protokol standartları genellikle belli kurumlar ve komiteler tarafından yayınlanırlar.15. Aradaki bu yol çoğu zaman bir çeĢit kablodur. Bununla beraber kablosuz çözümler gittikçe yaygınlaĢmaya baĢlamıĢtır. Fiziksel Topoloji 2. Topoloji değiĢik ağ teknolojilerinin yapısını ve çalıĢma Ģekillerini anlamada baĢlangıç noktasıdır. Belli bir sayının üstünde sistem barındıran ağlarda alt yapı hala kablo Ģeklindedir. 5. Mesajı gönderecek olan mesajı paketler ve kablo aracılığıyla gönderir. Uygulama Sunum Oturum UlaĢım . Yani kablo bilgisayarlar arasında nasıl dolaĢıyor. 3. Xenix standardına uyması gibi. OSI standartları ağ iĢletimini belli aĢamalarla tasarlanmıĢtır. bilgisayarların birbirine nasıl bağlandığını ve nasıl iletiĢim kurduklarını tanımlar. Ancak kablosuz çözümler henüz kabloya her noktada rakip olmaktan uzaktır. TOPOLOJĠLER Her bilgisayar ağı verinin sistemler arasında gelip gitmesini sağlayacak bir yola ihtiyaç duyar.tanımlar.TaĢıma (Segment) Ağ (Packet) Veri Bağı (Frame) Fiziksel (Bits) 1. Mantıksal Topoloji Fiziksel topoloji. aralarında ağ kurulu bir grup bilgisayara baktığımızda gördüğümüz Ģeydir. Topoloji. Örneğin Netware. Aslında bir iĢletim protokolünün olması ve bütün bilgisayarların onu kullanarak iletiĢimde bulunması gerekir. OSI standardı bu iletiĢimi yedi düzeye ( katmana ) ayırmıĢtır: 1. Ancak bu konuda ISO (International Organization for Standardization) standartlarına uygun OSI (Open System Interconnectıon) protokoller genellikle kabul görmüĢtür. Alıcı olan mesajı çözer ve alır. 4. bilgisayarlar birbirlerine nasıl 78 .

Her ağ teknolojisi kullandığı topolojiyle beraber. bilgisayarların kablonun kullanımda olup olmadığını nasıl tespit edecekleri gibi konular sadece topoloji ile açıklanmaz. gönderilen bir verinin tüm sistemlere de ulaĢması demektir. Mantıksal bus ise. Kablonun her iki ucuna sonlandırıcı adı verilen dirençler takılır. Bu teknolojiler Ethernet. DeğiĢik topolojileri kullanan değiĢik ağ sistemleri vardır. Mantıksal topoloji ise kabloların bağlantı Ģeklinden bağımsız olarak bilgisayar ağlarının veriyi nasıl ilettiklerini açıklar. Hub veya benzeri merkezi ağ ekipmanıgerektirmez.1. bant geniĢliği gibi konulara da açıklık getirir. Bu topoloji hem mantıksal hem de fiziksel olarak varlığını sürdürmektedir. 79 . maksimum uzunluk. Örneğin kullanılan kablonun tipi. Bus Yapının Avantajları Güvenilir kablo kullanır (koaksiyel kablo). kullanılacak kablo tipi. Ancak zaman içinde piyasa Ģartlarının da etkisi ile standartlar oluĢmuĢtur. Token Ring veya FDDI gibi isimlere sahiptir. En ucuz ağ teknolojilerinden biridir.1. Topoloji Tipleri 1.1. Bus Topoloji Resim 31: Bus Topoloji Fiziksel bus tüm bilgisayarların aynı kabloya bağlı oldukları sistemdir. Basit network geniĢlemesi sağlar. 1. maksimum uzunluğu.15. Topoloji aslında tek baĢına ağ ile ilgili birçok konuyu açıklık getirmez.15.bağlanmıĢlar gibi gözle görülen kısmı fiziksel topolojiyi belirler. Kurulumu kolaydır. En büyük dezavantajı kablonun bir noktasında oluĢan kopukluğun tüm sistemi çökertmesidir.

2. sonraları IEEE ve ISO tarafından geliĢtirilmeye devam eden ağ sisteminin kullandığı sistemdir. Ağın toplam uzunluğu 185 m‟yi geçemez. Kaynaklarda bununla ilgili bir bilgiye ulaĢılamadı. Arıza tespiti zordur. 80 . Token adı verilen bu sinyal tek tek tüm sistemlere uğradığı için Ring/Halka terimi buradan gelmektedir. 1.15. Mantıksal Ring topoloji ise Token-Ring adı verilen ilk baĢta IBM'in geliĢtirdiği.Bus Yapı Dezavantajları Standartları 30 node‟tan fazlasına izin vermiyor. Token-Ring'debilgisayarlar kablolarla ortadaki merkez bir kutuya bağlıdır(fiziksel yıldız).1. Ancak sistemde veriaktarımını sağlayan bir sinyal sürekli olarak sırayla tüm sistemleri dolaĢmaktadır. Halka(Ring) Topoloji Resim 32: Halka(Ring) Topoloji Fiziksel olarak böyle bir bağlantı hiç kullanılmıĢmıdır bilinmiyor. Herhangi bir node‟un bağlantısının kesilmesi tüm ağı etkiler.

Mantıksal yıldız topoloji söz konusu değildir. En büyük avantajı bir kabloda oluĢan problemin sadece o kabloya bağlı bilgisayarı etkilemesidir.3. Hub veya Switch bozulduğunda tüm ağ çalıĢmaz hale gelir. Telefon ağları da bu topolojiyle kurulmuĢlardır. Bağlantıda meydana gelebilecek kopukluk.15. Her bilgisayardan çıkan bir kablo merkezdeki bir kutuya (hub) girer. Hub ve Switch gibi cihazlar nedeniyle doğrusala göre kurulumu daha pahalıdır.1. Yıldız(Star) Topoloji Resim 33: Yıldız(Star) Topoloji En yaygın kullanılan fiziksel topolojidir. Avantajları Ekonomik kablolama Hızlı kurulum Kolay geniĢletilebilirlik Switch veya bridge ile geniĢletilmesi network performansını arttırır. Arızalı cihazların tespiti bu yapıda daha kolay olmaktadır. Ağı kurmak kolaydır Dezavantajları Hub ile hub arasındaki bağlantıyı sağlayan kablonun uzunluğu 100m yi geçemez. Doğrusala göre daha fazla uzunlukta kablo gerektirir. Hub kullanıldığında ağ trafiği artar. "Hub" veya "switch" denilen kutulardaki yanan ıĢıklara bakarak hangi makinenin bağlantı sorunu olduğu daha kolay anlaĢılabilir.1. tüm ağı etkilemez. 81 .

Ġsterseniz bizde Ethernet'in kullandığı topolojileri açıklayalım.15. Tümbilgisayarlardan sadece "doğru" olanı bu veriyi alır ve iĢler. Mesh(ağ) Topoloji Resim 34: Mesh(ağ) topoloji Bu topolojide tüm bilgisayarlar diğer bilgisayarlara ayrı bir kablo ile bağlıdır. elimizde sadece Ethernet kalır. Bugün "ağ kuruyorum" ya da "ağ kurduk süper oldu" diyen birisi %101 Ethernet'ten bahsediyordur. Koaksiyel bir kablo sırayla tüm bilgisayarları dolaĢıyordu. Ancak aradaki kablo sayısı terminal sayısı arttıkça katlanarak arttığı için gerçek hayatta sadece çok özel durumlarda ve az sayıda bilgisayar arasında kullanılır. 1. Böylece veriyi alan tüm sistemlerden 82 .) farklı bir adrese sahiptir(MAC adresi).5.15. Token Ring ve Ethernet bu teknolojilerden sözünü etmeye değer ikisidir.. Ethernet ağında her bilgisayar. Token Ring bir ağ görme ihtimaliniz de çok çok az olduğu için onu bir kenara bırakırsak. Ethernet ilk baĢta bus topoloji olarak tasarlandı. veri aslında aynı kabloya bağlı tüm sistemlere ulaĢır.1.. daha doğrusu her ağ kartı(bu noktada ethernet kartı diyebiliriz iĢte.4. Veri kablo üzerine yerleĢtirilirken(tüm sistemlere ulaĢacağı için "gönderilirken" demek istemiyorum) veri üzerine alıcı ve gönderenin MAC adresleri yazılır.1. Ethernet ağında bilgisayarlar bu tek kabloya bağlı olduklarını düĢünürler. Teorik olarak ideal bağlantı tipidir. Bir diğersisteme veri yolladıklarında. Melez(Hybrid) Topolojiler Bu topolojileri baĢlangıç noktası olarak alıp geliĢtirilen değiĢik ağ teknolojileri olduğundan bahsetmiĢtik.1.

yani kablolama yapısını yıldız topoloji ile değiĢtirmekti. kablonun bir bölümüne ek yapmak demektir bu iĢlem sırasında ağ çalıĢamaz vaziyettedir. maksimum uzunluk ve diğer değerleri detanımlamıĢtır. diğerleri kendilerine gelmeyen veriyi göz ardı eder. yani tüm bilgisayarların aynı kabloya bağlandıkları sistemde kablonun bir noktasında oluĢan kopukluk veya kısa devre tüm ağı çökertir. çok fazla sayıda bilgisayarın kullanıldığı binalarda veya kampusler de gerçekleĢtirilen kablolama ve kurulumlarda fiziksel bus yapı kullanmak mümkün değildir. Ağ'da arıza olduğu zaman tüm sistemleri dolaĢan tek bir kablonun herhangi bir yerindeki arızayı bulmak çok zahmetlidir. Bu noktada ilk ethernetin hem mantıksal. Sonuç itibariyle fiziksel bus topolojinin ihtiyaçları karĢılamaktan uzak olduğu anlaĢılınca yeni bir sistem arayıĢına gidildi. Çözüm ethernetin mantıksal topolojisini muhafaza edip.sadece "doğru" olanı veriyi alır ve iĢleme koyar. Yapısal kablolama dediğimiz. Resim 35: Melez(Hybrid) Topoloji Ağa yeni bir makine eklemek. Kablolardan birinde oluĢan arıza sadece o bilgisayarı etkiler. Elbette ethernet kullanılacak kablo tipi. Fiziksel bus yapıda. Çünkü bus yapı ağacın dalları gibi merkezden binanın katlarına oradan da odalara dallanan bir yapıya izin vermez. fiziksel topolojiyi. hem de fiziksel olarak bus yapıda çalıĢtığı anlaĢılıyor. 83 . Yıldız topolojide her bilgisayardan ayrı bir kablo merkezi bir kutuya(hub) gider. Zaman içinde fiziksel bus yapı ihtiyaçlara cevap veremez hale gelmiĢtir.

Kullanılan kablo da koaksiyelden UTP'ye dönüĢmüĢtür. Ancak mantıksal olarak ethernet hala bus topoloji kullanır.Resim 36: Yıldız Topolojide Hub‟a Giden Kabloların Gösterimi Ethernet için yeni fiziksel topoloji yıldız topolojidir. hub içinde aynı bus gibi tek bir hat olduğunu düĢünebiliriz. Yani bus yapıda olduğu gibi veri paketi diğer tüm bilgisayarlara eriĢir ve sadece alması gereken bu paketi alır ve iĢler diğerleri ise siler. Fiziksel yıldız topolojide kullanılan hub içinde mantıksal bir bus yapı vardır. Hub'a bağlı bilgisayarlar yıldız topoloji kullanmalarına rağmen. Çünkü çalıĢma mantıkları yani mantıksal topolojileri aynıdır. 84 . Böylece fiziksel yıldıza geçiĢ ethernet için çok kolay olmuĢ. Resim 37: Ethernet Hub‟ın Ġç Yapısı Bunu daha iyi anlamak için bir ethernet hub'ı yukarıdaki gibi temsili olarak gösterebiliriz. hub bu paketin kopyalarını oluĢturup tüm portlarına yollar. Böylece yıldız'a geçmeden önce kurulmuĢ binlerce ethernet ağı devre dıĢı kalmamıĢ olur. Bilgisayarlardan birisinin yolladığı veri paketi hub'a ulaĢınca. Böylece koaksiyel kablolu fiziksel bus ethernet ve utp kablolu fiziksel yıldız ethernet bir arada rahatça kullanılabilir. Zaten hemen hemen tüm ethernet hub'larda bir tane de koaksiyel kablo giriĢi vardır.

günümüzde en yaygın ağ teknolojisi haline gelmiĢtir. ancak zamanında geniĢ bir kullanım alanı bulmuĢ olan Token Ring ağ teknolojisi de starring melez topolojisini kullanır. Ancak bu kutunun içinde Token Ring ağlarının kullandığı mantıksal bir halka(ring) yapısı mevcuttur. Tek melez topoloji star-bus değildir. Her terminalden ayrı bir kablo ethernet'teki hub'ın benzeri bir kutuya girer. Resim 39: HiyerarĢik Yapıdaki Ağlar 85 . Ethernetin kullandığı bu melez topoloji bazen star-bus topoloji olarak anılır.15. fiziksel yıldızın tartıĢmasız avantajını da elde edince.6. IBM'in geliĢtirdiği ve günümüzde popülerliğini kaybeden.1. Bir ağacın dalları farklı topolojilerdeki ağları temsil eder. Ağaç (Tree) Topoloji Genellikle yıldız topolojisindeki ağları birbirine bağlamak için kullanılır. ağacın gövdesi ile de bunlar birbirine bağlanabilir. 1. Bu sistemde de dıĢarıdan bakıldığında aynı ethernetin star-bus'ı gibi kablolama yıldız Ģeklindedir. Böylece ağlar büyütülebilir. Resim 38: Ağaç (Tree) Topoloji HiyerarĢik yapıdaki ağlar için kullanılır.zaten en büyük pazar payına sahip Ethernet ürünleri.

Veri aktarımında problem Tek bir kablo. Hub ve Switch gibi cihazlar nedeniyle doğrusala göre kurulumu daha pahalıdır. Hub veya Switch bozulduğunda tüm ağ çalıĢmaz hale gelir. Doğrusala göre daha fazla uzunlukta kablo gerektirir. Doğrusal Çok kolay Kısmen zor Zor kabloda problem veri aktarımını etkiler Halkadaki Halka Kısmen Kolay Kısmen zor Kolay bozukluk veri Aktarımını etkiler Yıldız Kolay. Ağdaki sorunları tespit etmek kolaydır. ancak Zaman alıcı Kolay Kolay Tek bir kablodaki bozukluk bir pc’yi etkiler Ağaç KarmaĢık Zor Zor Zor Zor Kolay Kolay Oldukça az KarmaĢık Oldukça az Topoloji Kurulum Düzenleme Sorun Çözme Tablo 4: Topolojilerin KarĢılaĢtırılması 86 .Avantajları: Ağı kurmak kolaydır Bir bilgisayara bağlı kablo bozulduğunda ağın çalıĢması etkilenmez. Dezavantajları: Hub kullanıldığında ağ trafiği artar.

Veri dönüĢümünü. ISO standardı yed katmana (alt göreve) ayrılmıĢtır. OSI VE KATMANLARI Kompleks sistem parçalarının birbirleriyle iliĢkilerinin tanımlanması. Bağlantını kurulması ve yönetilmesi Verinin bölümlere ayrılarak karĢı tarafa ulaĢımının kontrol edilmesi ve uçtan uca haberleĢme kontrolünü sağlar. OSI Modeli herhangi bir donanım ya da network tipine özel değildir. Veri sunumu. Bu görevler arasında alt ve üst katmanlar arasındaki diyalog modu da bulunur. OSI modeli 7 katmana ayrılır ve görevler normalde bilgisayarlar arası veri alıĢ veriĢtir. 1980 yılında ISO (International Standarts Organization – Uluslararası Standartlar Organizasyonu) bu konuda çalıĢmalara bağlamıĢ ve 1984 yılında OSI (Open Systems Interconnection. Ģifreleme gerçekleĢtirir. Sistemler arasındaki iletiĢimi sağlar. 7 katmanın her biri için bir görev grubu tanımlanmıĢtır. KATMANLAR GÖREVĠ Uygulama programı ile ĠĢletim Sistemi arasında arabirimdir. Uygulama (Application) Sunum (Presentation) Oturum (Session) UlaĢım (Transport) 87 . mimari diğer katmanları etkilemeden. Kullanıcı uygulamalarına servis sağlar. Böylelikle. anlaĢılır yapılar oluĢturmak. ISO standartları network üzerindeki iletiĢimi sağlarken karmaĢık bir yol izler.Açık Sistem Bağlantıları) referans modeli ortaya çıkmıĢtır. süreçler ve iletiĢim sistemlerindeki (bilgisayar ve Ģebeke düğümleri) katmanların fonksiyonlarının geliĢtirilmesine ve gerçekleĢtirilmesine izin verir.BÖLÜM II 2. OSI'nin amacı network mimarilerinin ve protokollerinin bir network ürünü bileĢeni gibi kullanılmasını sağlamaktır. sistemlerin bakımını ve güncelleĢtirilmesini kolaylaĢtırmak ve farklı sistemlerin birbirleri ile iletiĢim kurabilmesi için bir zemin oluĢturmak amacıyla bilgisayar ağ yapılarındaki iĢleyiĢin ortak bir katmansal yapıda tanımlanması düĢünülmüĢtür.

Bilgi kablolar aracılığıyla merdivenden aĢağıya gönderilir. konnektör. Oturum katmanında iki bilgisayar arasında veri alıĢ veriĢi baĢlar Transport katmanında üst katmanlardan gelen veriyi ağ paketlerine bölünür.Ağ (Network) Veri Bağı (Data Link) Fiziksel (Physical) Network bağlantısını düzenlemek. Fiziksel bağlantı sağlar. Data Link katmanında network katmanından alınan veriler çerçevelere (frame) bölünerek bir alt katman olan fiziksel katmana iletilir. Hub Tablo 5: Open Systems Interconnect (OSI) Referans Modeli Ağ protokolleri bir merdivene benzer. Sunum katmanında karĢı tarafın farklı yapısına göre sunuĢ yapılır. Kablo. devam ettirmek ve sonlandırmaktan sorumludur. Bilgini bu transferinde aĢağıdaki adımlar kullanılır: Resim 40: OSI HaberleĢmesi Uygulama katmanında kullanıcı uygulamasını diğer bilgisayar gönderir. Aynı Ģekilde karĢılanır ve alınır. Fiziksel 88 . Veri çerçevelerini düzenler. Network katmanında oluĢturulan paket eğer baĢka bir ağa bir router tarafından gönderilecekse pakete eklenir. Verilerin elektrik sinyalleri olarak iletimini sağlar.

LLC ayrıca veri paketlerinden bozuk gidenlerin(veya karĢı taraf için alınanların) 89 . Örneğin bir taraf sayısal 1 manasına gelen elektrik sinyalini +5 volt ve 2 milisaniye süren bir elektrik sinyali olarak yolluyor. Diğer katmanlar 1 ve sıfır değerleriyle çalıĢırken. radyo sinyalleri) üzerinden nasıl gönderileceğini tanımlar. Böylece kaynak makinede ve hedef makinede aynı protokoller iletiĢime geçebilir(örneğin TCP/IP<->TCP/IP). 1. Protokole özel mantıksal portlar oluĢturur (Service Access Points. Alıcı tarafta da bu iĢlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine MAC alt katmanına aittir. Veri bağlantısı katmanı iki alt bölüme ayrılır: Media Access Control(MAC) ve Logical Link Control(LLC). katman bir ve sıfırları elektrik sinyallerine çevirip kabloya yerleĢtirirken. Ġki tarafta aynı kurallar üzerinde anlaĢmamıĢsa veri iletimi mümkün değildir. fiber optik. Böylece farklı üreticilerin ağ kartları birbirleriyle sorunsuz çalıĢır. katman veya fiziksel katman verinin kablo üzerinde alacağı fiziksel yapıyı tanımlar.2. Üreticiler(örneğin ağ kartı üreticileri) bu problemleri göz önüne alarak aynı değerleri kullanan ağ kartları üretirler. Verinin karĢı tarafa fiziksel olarak gönderimiyle ilgilenir. Veri bağlantı Katmanı Veri bağlantısı katmanı fiziksel katmana eriĢmek ve kullanmak ile ilgili kuralları belirler. kablonun o anda kimin tarafından kullanıldığının tespiti ve fiziksel katmandan gelen verinin hatalara karĢı kontrolü görevini yerine getirir. Veri bağlantısı katmanının büyük bir bölümü ağ kartı içinde gerçekleĢir. MAC alt katmanı veriyi hata kontrol kodu(CRC). SAPs). alıcı tarafta 1. Fiziksel katman veri bitlerinin karĢı tarafa. ama alıcı +7 volt ve 5 milisaniyelik bir sinyali kabloda gördüğünde bunu 1 olarak anlıyorsa veri iletimi gerçekleĢmez. Veri bağlantısı katmanı ağ üzerindeki diğer bilgisayarları tanımlama. 2. alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. 2. katman 1 ve sıfırların nasıl elektrik. kullanılan medya(kablo. katman) için geçiĢ görevi görür. katman kablodan okuduğu bu sinyalleri tekrar bir ve sıfır haline getirir. Gönderen tarafta 1. Fiziksel Katman 1. LLC alt katmanı bir üst katman olan ağ katmanı(3. Fiziksel katman bu tip çözülmesi gereken problemleri tanımlamıĢtır.katman ise son katmandır. ıĢık veya radyo sinyallerine çevrileceğini ve aktarılacağını tanımlar. Veriyi gönderenden elektrik sinyalleri aracılığıyla çıkarır ve alıcı tarafındaki fiziksel katmanda bu veriyi alarak tekrar 1 ve 0′lara dönüĢtürür [42].1.

2. Transport (taĢıma) Katmanı TaĢıma katmanı üst katmanlardan gelen veriyi ağ paketi boyutunda parçalara böler.3. TCP ve SPX gibi protokoller bu katmanda çalıĢır. 90 .4. TaĢıma Katmanı Nedir? TaĢıma Katmanı ağın karmaĢıklığını üst katman iĢlevlerinden gizlemek için tasarlanmıĢtır. Alt katmanlar verinin ne olduğuna bakmandan karĢı tarafa yollama iĢini yaparken üst katmanlarda kullanılan donanım ile ilgilenmeden verinin kendisi ile uğraĢabilirler. düzgün olarak sıralanmalıdır. Bilginin son alıcıda her türlü hatadan arındırılmıĢ olarak elde edilmesini sağlar. 2. Bunlar son alıcıya sırası bozulmuĢ olarak gelirse. Flow Control yani alıcının iĢleye bileğinden fazla veri paketi gönderilerek boğulmasının engellenmesi de LLC'nin görevidir. Yüksek düzey mesajları segmentlere ayırır ve segmentleri güvenilir biçimde oturum katmanına ya da daha üst katmanlara iletir. TaĢıma katmanının oluĢturduğu bilgi bloklarına bölüm (segment) denir. Aktarım katmanı olarak da bilinir. Bunun için bölümler numaralanır. birleĢtirilmesi iĢinden de bu katman sorumludur[44].1. TaĢıma katmanı alt katmanlar (Transport Set) ve üst katmanlar (Application Set) arasında geçit görevini görür. oturum katmanından veriyi alıp.4. Network Katmanı Ağ katmanı veri paketine farklı bir ağa gönderilmesi gerektiğinde yönlendiricilerin kullanacağı bilginin eklendiği katmandır. [44] Ġletim katmanının temel iĢlevi. NetBEUI. bir Ģekilde ulaĢtığına emin olmaktır. Örneğin IP protokolü bu katmanda görev yapar. [45] Taşıma Katmanı Nasıl Çalışır?   TaĢıma(transport-iletim) katmanı karĢı tarafa gönderilen verinin yerine ulaĢıp KarĢı tarafa gönderilen segmentlerin karĢı tarafta gönderenin gönderdiği sırayla ihtiyaç duyulduğunda küçük bileĢenlere ayırıp ağ katmanına geçirerek diğer uca bu parçaların doğru ulaĢmadığını kontrol eder. Bu protokoller hata kontrolü gibi görevlerde yerine getirir.tekrar gönderilmesinden sorumludur. 2.

bir bilgisayar üzerinde kiminle konuĢtuğunu tarif edecek bir tür isimlendirme mekanizması gerekliliğini doğurur. Eğer iletim bağlantısı yüksek bir kapasite isterse iletim katmanı birçok ağ bağlantısı oluĢturup kapasiteyi artırmak için veriyi bu bağlantılara paylaĢtırır. Alt katmanlar verinin ne olduğuna bakmandan veriyi karĢı tarafa yollama iĢini yaparken üst katmanlar da kullanılan donanım ile ilgilenmeden verinin kendisi ile uğraĢabilirler.Normal Ģartlar altında iletim katmanı oturum katmanı tarafından ihtiyaç duyulan her iletim bağlantısı için bir sanal ağ bağlantısı oluĢturur. [45] Resim 41: Alt Ağlar DeğiĢik mesajları bir kanal içinde birleĢtirmenin yanında. [45] Elimizdeki bütün bir ağı parçalamak (alt ağlara ayırmak) için gerekli nedenler Ģunlardır:       Ağ trafiğini azaltmak. 91 . hata denetimi. böylece ağdan daha verimli bir Ģekilde yararlanmak Aynı ağ üzerinde kullanılamayan teknolojilerin kullanımını sağlamak Daha kolay yönetim ve denetleme [46] Yönetimin kolaylaĢtırılması DıĢ ağda herhangi bir değiĢiklik yapmadan iç ağ yapısının değiĢtirilebilmesi Güvenliğin artırılması [46] Alt ağların oluĢturulmasının faydalarını Ģöyle özetleyebiliriz: TaĢıma katmanı alt katmanlar (Transport Set) ve üst katmanlar (Application Set) arasında geçit görevini görür. [45]  TaĢıma katmanı diğer katmanlara veri akıĢ kontrolü. taĢıma katmanı ağ boyunca bağlantıların kurulması ve kaldırılmasını da takip etmelidir. belirtilen hataların giderilmesi ve çoklama (multiplexing) gibi hizmetler sunar. Bu.

2. 2. B hem A ile olan. programlarla ilgili hale gelmiĢtir.6. Ancak kullanıcı tabii ki sadece A harfiyle ilgilenir. Aynı fiziksel bağlantıyı paylaĢan birden fazla iletim bağlantısı oluĢması multiplexing olarak adlandırılır.5. Sunum katmanı günümüzde çoğunlukla ağ ile ilgili değil. Örneğin A bilgisayarı B üzerideki yazıcıya yazdırırken. gerektiğinde doğru bilgisayarla konuĢabilmesini sağlar. hem de C ile olan iletiĢimini aynı anda sürdürmek zorundadır. Bu katmanda çalıĢan NetBIOS ve Sockets gibi protokoller farklı bilgisayarlarla aynı anda olan bağlantıları yönetme imkânı sağlarlar. Böylece faklı programların birbirlerinin verisini kullanabilmesi mümkün olur. C bilgisayarı B üzerindeki diske eriĢiyorsa. Dos ve Windows 9x metin tipli veriyi 8 bit ASCII olarak kaydederken (örneğin A harfini 01000001 olarak).4. Örneğin eğer siz iki tarafta da gif formatını açabilen bir resim gösterici kullanıyorsanız. Sunum katmanı bu gibi farklılıkları ortadan kaldırır. bir makinenin diğeri üzerindeki bir GIF dosyayı açması esnasında sunum 92 . NT tabanlı iĢletim sistemleri 16 bit Unicode'u kullanır (A harfi için 0000000001000001). TaĢıma Katmanında Kullanılan Protokoller Bu katman üzerinde çalıĢan protokoller Ģunlardır:       TCP ( Transmission Control Protocol – Ġletim Denetimi Protokolü ) UDP ( User Datagram Protocol – Kullanıcı veri Bloğu ĠletiĢim Protokolü ) SPE ( Sequence Packet Exchange – Sıralı Paket DeğiĢimi ) ATP ( Apple Talk Transaction Protocol – Apple Akıcı KonuĢma Protokolü ) NETBEU ( NetBIOS Extended User Interface – NetBIOS GeniĢletilmiĢ SMB ( Server Message Block – Sunucu Mesaj Bloğu ) Kullanıcı Arabirimi ) 2. 2. Presentation (Sunum) Katmanı Sunum katmanının en önemli görevi yollanan verinin karĢı bilgisayar tarafından anlaĢılabilir halde olmasını sağlamaktır. Session (Oturum) Katmanı Oturum katmanı bir bilgisayar birden fazla bilgisayarla aynı anda iletiĢim içinde olduğunda.

katmanına bir iĢ düĢmez. girdiğimiz yazının katmanlar arasından. girdiğimiz bir yazıyı karĢı tarafa nasıl gönderdiğini. 2. Alt katmanlarda gerçekleĢen onlarca farklı iĢlemin hiçbirisiyle uğraĢmak zorunda kalmaz.1. aynı protokolü kullanan bir Web sunucuya eriĢir. daha doğrusu sunum katmanı olarak kastedilen Ģey. HTTP çalıĢtırılan bir program değil bir protokoldür. kabloya aktarılana kadar hangi eklentilere maruz kaldığını inceleyelim. [49] Resim 42: Msn Sohbet Ekranı 93 . Uygulama katmanı için bir diğer örnek HHTP'dir. Application (Uygulama) Katmanı Uygulama katmanı programların ağı kullanabilmesi için araçlar sunar. aynı dosyayı okuyabilen programları kullanmaktır. örneğin bir ağ sürücüsüne eriĢmek gerektiğinde API içindeki hazır aracı alıp kendi programında kullanır.7. Msn Örneği Bir bilgisayardaki sohbet programının. 2. Microsoft API'leri uygulama katmanında çalıĢır. Bu API'leri kullanarak program yazan bir programcı. Yani bir kurallar dizesidir.7. örneğin MSN Messenger‟ın. Bu dizeye gören çalıĢan bir Browser(IE mesela).

sıradaki katman olan 6. veriye programa özel datalar yazılır.1 Ġlk olarak Ali‟nin “Merhaba” yazısı uygulama katmanına (Katman 7) teslim edilir. Uygulama katmanında. seviye protokol bilgileri de –gerekiyorsa.1. katmana yani sunum katmanına teslim edilir.1. Örneğin biz MSN Messenger değil de ftp protokolünü kullanıyor olsaydık.eklenir. Resim 44: Uygulama Katmanı 94 .Resim 43: ĠletiĢim Kuran Bilgisayarlar  B Bilgisayarı: MSN Kullanıcısı ismi: Ahmet Ethernet Adresi: xyz IP Adresi: 10.2  A Bilgisayarı: MSN Kullanıcısı ismi: Ali Ethernet Adresi: abc IP Adresi: 10. seviyede (Uygulama katmanı) veriye ftp header bilgisi yazılacaktı[50]. 7. burada kendisine gerekli eklentileri edindikten sonra.1.1. Burada veri‟ye karĢı bilgisayara gitmek üzere kullanacağı 7.

seviye iletim (taĢıma-transport) katmanında. Bu sefer. Yerel veya uzak mesafe bağlantılarımızda. MSN Takma isimleri. (Transmission Control Protocol) [6] TCP protokolü ile iletilen paketler. bir üst katmandan gelen bilgiler alınarak. Biz örneğimizde veri tipi olarak. sunum katmanında. üst katmandan alınan veriye text ibaresi eklenecek[50]. seviye protokol uyarında gerekli bilgiler eklenir. ġekil 12: Sunum Katmanı 5. bu pakete bilgisayar üzerinde çalıĢan 4. veriyi alan bilgisayar veriyi aldığına dair geri bildirimde bulunur. Katman olan oturum katmanında. içerisinde taĢıdığı verinin tipi bilgisi eklenir. kendilerine gelen verinin hangi kullanıcıdan geldiğini anlayabilecekler[50]. Geri bildirimin gerekmediği ortamlar 95 . karĢı bilgisayara “text” gönderdiğimiz için. üst katmandan gelen paket tümüyle alınacak ve ona yine bir baĢlık bilgisi eklenecek. hedefe gönderdiği bilginin gerçekten yerine ulaĢtığından emin olur. ġekil 13: Oturum Katmanı 4. Bu geri bildirim (acknowledgement) mekanizması sayesinde kaynak bilgisayar.Sunum katmanında. Oturum değiĢkenleri MSN Messenger‟ın oturum değiĢkenleri olacak ve bu değiĢkenler. Bu katmanda TCP protokolünden baĢka protokoller de kullanılabilir. eklenen bilgi “oturum değiĢkenleri”ni içerecek. üst katmandan gelen paket alınır ve bu pakete. internet bağlantılarımızda çoğunlukla TCP protokolünü kullanırız. hedef noktaya vardıklarında. Bu sayede karĢılıklı çalıĢan MSN Messenger programları.

Network katmanının ürettiği IP paketi bir alt katman olan Data-Link katmanına gönderilir[50]. geri bildirimin gerekmediği Video ve Ses yayını. Senaryomuza göre. Bu protokol. B bilgisayarındaki MSN Messenger programı. ġekil 14: Ġletim Katmanı TCP paketi üzerine hedef port numarası yazıldıktan sonra elde edilen paket. bir alt katman olan network katmanına iletilir. portu dinlediğini gösterir[50]. portu kullanıyor olsun. hedef bilgisayardaki MSN Messenger uygulamasının 115. 96 . 115.için UDP (User Datagram Protokol) kullanılır. IP protokolü ile ses taĢınması uygulamaları için uygundur[50]. Resim 45: Görsel Sohbet Ortamı TaĢıma(iletim) katmanında TCP protokolü bilgileri. üst katmandan gelen pakete eklenecektir. TCP protokolü bilgileri kaynak ve hedef port numaralarıdır. Bu.

ġekil 15: Network Katmanı Data-Link katmanında. ortamda hangi taĢıyıcı protokol kullanılıyor ise o protokol tarafından yüklenilir. Yerel ortamlarda çoğunlukla kullanılan taĢıyıcı protokol “Ethernet”tir[50]. ġekil 17: Fiziksel Katman 97 . seviyeden teslim alınan IP Paketi. 3. ġekil 16: Data-Link Katmanı Fiziksel katmana teslim edilen Ethernet Frame‟i elektrik sinyallerine çevrilerek kablo üzerinden aktarılır.

Bu nedenle ayrı bir standart olarak ele alınmıĢtır. LLC iletiĢim ortamı.3 standardı. 802.  802. CSMA/CD kısaltmasıyla bilinir.2: LAN ortamları için mantıksal bağ denetimi protokolüdür. Birden fazla fiziksel katman olanağı sağlamaktadır. Ethernet deyince akla gelen standarttır.   802.2.7. 802. Ethernet standartları  802. topoloji ve ortam eriĢim denetimi tekniklerinden bağımsızdır. bu gün için en yaygın yerel alan ağı standartıdır. alıcılarını bellek kapasitelerinden daha fazla çerçeve almalarını önler. Bu standart iletiĢim ortamına bağlı bilgisayarların adreslenmesi ve bilgisayarlar arasındaki veri değiĢiminin denetimini tanımlar. 2.4: veri yolu topolojilerinde andaç geçiĢli ağlarla ilgili standart.5: Çok az sayıda IBM ağında kullanılan simgeli halka (Token Ring) ağları için ortam eriĢim denetimi protokolü. HDLC (üst düzey veri bağı denetimi) bu protokol.ġekil 18: OSI Katmanları B bilgisayarı da iç içe paketler halinde gelen verileri açarak üst katmanlara iletecektir.3: Bu gün en yaygın kullanılan yol topolojisi ağlar için ortam eriĢim denetimi protokolüdür. 98 .

Akıcıcihaz aynımatematiksel iĢlemler yapar ve sonucu çerçeve içerisinde FCS alanına kaydeder. Böylece kaynak makinede ve hedef makinede aynıprotokoller iletiĢime geçebilir (örneğin TCP/IP< -. HATA TESPĠTĠ VE DÜZELTĠLMESĠ Veri bağlantıkatmanı. fiziksel katmandan aldığıveriyi bir üst katmana iletirken verinin doğruluğunu kontrolünü gerçekleĢtirir. eğer çerçeve hatalıiletilmiĢse çerçevenin yeniden gönderilmesini sağlar.3. Flow Control yani alıcının iĢleyebileceğinden fazla veri paketi gönderilerek boğulmasının engellenmesi de LLC' nin görevidir[54]. Protokole özel mantıksal portlar oluĢturur (Service Access Points. Ġletilen çerçevenin doğru mu yoksa yanlıĢmıiletildiğini kontrol eder. 3. katman) için geçiĢgörevi görür. alıcıve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. LLC (LOGICAL LINK CONTROL) LLC alt katmanıbir üst katman olan ağkatmanı(3.BÖLÜM III 3. ORTAM ERĠġĠM DENETĠMĠ (MEDIA ACCESS CONTROL . 3. Alıcıcihaz aynımatematiksel iĢlemleri tamamladığında elde ettiği değeri aldığıçerçeve üzerindeki FCS alanıile karĢılaĢtırır. MAC adresi 48 bittir.MAC) Ağ katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame)halinde fiziksel katmana iletme iĢinden sorumludur. Her Ethernet kartıayrıbir MAC adresine sahiptir. Bu iki değer eĢit değilse iletim esnasında bazıbit 99 . SAP). LLC ayrıca veri paketlerinden bozuk gidenlerin (veya karĢıtaraf için alınanların) tekrar gönderilmesinden sorumludur. Alıcıtarafta da bu iĢlemleri tersine yapıp veriyi veri bağlantısıiçindeki ikinci alt katman olan LLC‟ ye aktarmak görevi yine MAC alt katmanına aittir. MAC alt katmanıveriyi hata kontrol kodu (CRC).2. Bunun neticesinde 2^48 adet farklıEthernet kartıbulunabilir[54].FCS alanına kaydeder.> TCP/IP).1. (FCS Frame Check Seguence). VERĠ BAĞLANTI KATMANI 3. Bunu her çerçeve sonuna bir kontrol dizisi ekleyerek sağlar.

Birçok protokol hata giderme mekanizmalarısunarlar. 100 . Hata olduğu anlaĢıldığında gelen paket iĢlenmez. Veri alındıktan sonra alıcıhata tespit ederse hatalıolan veri paketini bu numara ile yeniden ister. ARQ ise hata denetimi ile birlikte bozulan verinin tekrar iletilmesini sağlar. Bunlar FEC (Forward Error Correction-ileri yönlü hata denetimi) ve ARQ (Automatic Rebeat Request – otomatik tekrar isteği). Katmalıkodlar. protokolün veri kaybıolduğunda harekete geçerek verinin yeniden istenmesini sağladığıanlamına gelir. Ve bir diğer paketi alır.hatalarıoluĢtuğu tespit edilir. ARQ için. CRC kodları. BCH kodlar. Paketlerin numaralandırılmasıbazıprotokollerde 0 olan baĢlar bazılarında gönderici makine tarafından belirlenir. Alıcıtaraf her paket için FCS kontrolü yapar. FEC yalnızca hata denetimi yapar. FEC için kullanılan algoritmalar. Bu ARQ‟dan çok daha fazladır. paket isteği gittiğinde ilk 3 paketin doğru bir Ģekilde iletildiğini gösterir. FEC çoğunlukla donanımda uygulanır. En çok kullanılan iki hata denetimi vardır. Bu Ģekildeki gibi 4. FEC yeniden iletimin çok zor veya imkânsız olduğu durumlarda kullanılır. Seri eĢitlik. Hata giderme ise. Bu iĢlem belirli bir paket alındıktan sonra alıcıtaraf paket isteğinde bulunur. Bazıprotokollerde numara çerçeveye. Hamming Kodlar. pakete verilirken bazıprotokollerde gönderilen byte büyüklüğünü verir. Modül toplamıdır. Resim 46: Sıralı Veri Ġletimi Gönderici paketleri sıralıbir Ģekilde gönderir. Gönderici hataların tespiti ve düzeltilebilmesi için takviye bitler gönderir. Blok eĢitlik. Ġletilen veri etkilenir ya da numaralandırılır. Reed – Solomon Kodlar.

Çift eĢitlik kullanılıyorsa birlerin sayısıeĢlik biti ile beraber çift olur. dört bitlik veri 0110 ise çift denklik kullanılmıĢsa denklik biti 0 olur. 101 . Tek eĢitlik kullanılıyorsa birlerin sayısıeĢlik biti ile beraber tek olur. Örneğin. Ġki Boyutlu EĢitlik Denetimi (2-Dimensional Parity) Ġki boyutlu eĢlik sınamasında verilerin her birinin EĢlik bitlerinin haricinde bit sırasına göre de eĢlik biti oluĢturulur. 3. Tek denklik kullanılmıĢsa denklik biti 1 olur[54].3.2. Her veri için bir eĢlik bitinin haricinde ayrıca eĢlik verisinin gönderilmesi gerekmektedir. Alıcının hatalıistediği veri baĢarılıveri iletiĢimin olduğu son veridir.3.Resim 47: Hata Giderme Hata giderme iĢlemi göndericiden gelen veriler alıcıtarafında FCS kontrolünden geçer ve hata tespit edildiğinde hatalıolan veri tekrar istenir. Resim 48: Denklik Gösterimi 3. Bazılarında ise hatalıolan veriden sonraki veriler de tekrar gönderilir[58]. Bazıprotokollerde hata düzeltme iĢlemi sadece hatalıveriyi içerir. EĢitlik Denetimi (Parity Check ) En sık kullanılan hata saptama yöntemidir. Bu yöntemde hata tespit edilebildiği gibi hangi bitin hatalıolduğu da bulunabilir.1. EĢitliğin (parity ) hesaplanmasıiletilen verinin içerisinde ki birlerin bulunmasıyla yapılır.

Gereken eĢlik veya hata kontrolü gönderilecek bitlerin bir fonsiyonu olan hamming kuralıile belirlenir. Veri bitlerine eklenen hesaplanmıĢeĢlik bitlerine hamming kodu mesajıdenir. genel olarak tek bit hataların düzeltilmesi veya veri içerisinde iki bitlik hataların tespitini sağlar. 102 . Eğer değilse hata oluĢtuğu tespit edilir. veri ve hata saptama kodlarıbirleĢtirerek gerçekleĢtirilir. Temel olarak eĢlik kontrolü yapar. Hamming kodu uygulamada tek veya çift bit hataların tespiti veya yalnızca tek bit hataların düzeltilmesi için kullanılır.4. Veri iletimi. Bu iĢlem birden fazla eĢlik bitinin kullanılmasıyla sağlanır. Paket içindeki tüm sayılarıtopladığınızda mod 256 üzerinden toplam sıfır olmalıdır. n=m+r bit kod sözcük m bit veri ile r bit hata saptama kodunun birleĢmesinden oluĢur.ġekil 19: Dimensional Parity 3. BirleĢtirilmiĢveri kod sözcük (Codeword) olarak adlandırılır. Ġki kod sözcüğü farklılaĢtığıen düĢük bit konumu sayısıkodun hamming uzaklığıtanımlanır. Toplama iĢlemi genellikle son byte‟ın toplama sınamasınumarasınıifade ettiği byte paketleri üzerinde gerçekleĢtirilir. 3.3. Hamming Hata Giderme Algoritması Hamming kodlaması. Toplama Denetimi (Checksum) Veri dizelerini modül toplamlarının kullanıldığıhata denetleme yöntemidir.3.3. Hamming uzaklığıbulmak için önce iki kod sözcüğüne XOR iĢlemi gerçekleĢtirilir ve iĢlem sonucunda elde edilen birlerin sayısı toplanır.

n hatayısaptaya bilmek için n+1 koda n hatayıdüzeltmek içinse 2n+1 koda gerek duyulur. Alıcıtaraf veri üzerinde aynıdenetim iĢlemlerini gerçekleĢtirerek aldığıveride hata olupolmadığınıkontrol eder.Burada hesaplama yapıldığında hamming uzaklığın 2 olduğu görülüyor. 3. 103 . N bitlik FCS için n+1 bit birP polinomu kullanılır. CRC (Cyclic Redundancy Check) Uygulamasıkolay ve güvenliği güçlü bir tekniktir. Bu da bize bu Ģemanın 2 bit hatayısaptayamayacağınıgösterir. iki bit hatalarıbulabilir. Elde edilen kod mesaj vektörü olarak adlandırılır.5. Hamming uzaklığıüç olan bir kod sözcük tek bit hatalarıdüzeltebilir. Çünkü geçerli her kod sözcüğü en az iki bitte farklıdır. Ġki sonuç uymuyorsa bu hata olduğunu gösterir. CRC (dönüĢümlü fazlalık sınaması) veri iletiminde kullanılan en yaygın hata denetimi yöntemidir. CRC veri bitlerini polinom kodlar olarak ele alır. Hamming kod mesajıveri bitlerinin G üreteç matrisi ile veri bitinin mantıksal iĢlemlerle çarpımısonucu elde edilir. gönderici tarafından çerçeveniniçeriğine göre her çerçevenin sonuna eklenecek bir denetim seti ( check digits ) hesaplanarakgönderilir. Veriler. Gönderici her çerçeveye n bitlik FCS (Frame Check Squence) dizi ekler. Az bir ekbilgi ile daha fazla hata tespiti sağlar. Bu asıl veri bitleri ve hesaplanan eĢlik bitlerinden oluĢur[58].3. CRC tekniği veri çerçevelerinin korumasıiçin kullanılır. Tek bit hata oluĢursa geçersiz kod sözcüğü ortaya çıkacağından bunu saptayabilir. Amaç FCS‟yi Q/P sıfır olacak Ģekilde elde etmektir.

6. uygun kodlama ile hatanın alıcıda düzeltilmesine çalıĢılır. mesajların ikilik düzende ifade edileceği ve kodların n adet 0 ve 1‟lerden 104 . Ġkinci adımda P üreteç polinomuna bölünür. Yani verinin tekrar gönderilmesi istenmeden hata düzeltilebilir. Göndericinin.W. karıĢma ve gürültünün etkilerinin üstesinden gelebilmek için yapılan çalıĢmalar. Hamming tarafından Bell Laboratuvarlarında yapılmıĢtır (Young. Hata Düzeltme Teknikleri Hata düzeltme kodlamasının ortaya çıkmasının sebebi. Ġkili blok kodlar. mesaj kelimelerine kontrol bitlerinin eklenmesi ve alıcıda eĢitlik kontrolü yapılarak mesajın tekrar elde edilmesinin sağlanmasıdır. Ġkinci maddede de belirtildiği gibi verimli bir iletim sağlanması da önemlidir. Hata düzeltme kodlamalarına geçmeden önce bazı kavramların ele alınması faydalı olacaktır. Bu verinin sonuna n adet 0 ekleme demektir. Gönderici ve alıcıdaki kodlama ve kod çözme iĢlemlerinin olabildiğince az karmaĢık ve kolay olması gerekir. Eğer sıfırdan farklıise hata oluĢmuĢtur[54]. Hata düzeltme (error correction) kodlaması kullanılırsa. alıcı. vericinin gönderdiği veriyi belirli bir bozulma ölçüsüne kadar düzeltebilir. Ġkinci adımda P üreteç polinomu ile bölünmesi. Bu durumda yolda bozulabilecek bit sayısının üst sınırının bilindiği varsayılır. R. Öncelikle. donanımın da fazla karıĢık bir hale getirilmesine gerek kalmadan her bir bitin düzeltilmesi için daha kolay ve anlaĢılır bir kodlama yapmaktır. Veri iletimi sistemlerinde karĢılaĢılan.3. Kalan sıfır ise veri doğru olarak alınmıĢtır. kullanıĢlı ve etkili bir kodlama için gerekenleri özetlemek gerekirse. Hata düzeltme kodlamalarıyla ilgili ilk çalıĢmalar. ortam ne kadar gürültülü olursa olsun. Gereksiz veri iletimi ile zaman kaybetmemek de önemli bir hedeftir. Sayısal verinin etkili ve verimli bir Ģekilde iletilmesi. ĠletiĢim süresince kanalda gürültü sebebiyle oluĢan hataların tespit edilebilmesi ve düzeltilebilmesi. Etkili ve kullanıĢlı bir kodlayıcı. 3. Hata düzeltme kodlarının genel olarak yapısı. üçüncü adımda kalanın FCS olarak iletilmesidir. iletim kanalında gürültüden kaynaklanan bozulmalardır. Üçüncü adımda kalan kontrol edilir. Son maddede bahsedilen ise. oluĢan hataları düzeltebilecek kapasiteye sahip olmalıdır. verinin bozulması durumunda tekrar göndermesinin güç olduğu bazı uygulamalarda.CRC oluĢturulmasıilk olarak veri içeriği iki üzeri n ile çarpılır. CRC kontrolü ise ilk olarak veri çerçevesi alınır. bu kodların ortaya çıkmasına sebep olmuĢtur. 1994). kodlama ile. Burada örneklerde kullanacağımız kodlar “ikili blok kodlar” olarak bilinmektedir.

Alıcıya iletilecek olan bilgi. Ġlk kabulde bahsedilen. hata oluĢma olasılığı. ikilik simetrik kanal davranıĢını gösterir. Bu Ģekilde bilgi . bütün bitler için hatanın oluĢma olasılığı eĢit kabul edilmektedir. Ġkinci maddede. kanalın simetrik olduğu kabul edilmektedir. gönderilen mesajdaki 0‟ın alıcıda 0 olarak alınması ihtimali p. 105 . Bir bitte oluĢacak olan hata diğer bitleri etkilemeyecektir. Buna göre. kanaldaki hataların anlık darbelerle oluĢtuğu düĢünülürse çok da gerçekçi değildir. Alıcıda da alınan sinyal ikilik düzende öncelikle hata düzeltmesine tabi tutulur. Yani bir bitin kanal boyunca kaybolma ihtimali sıfır kabul edilmektedir. gösterilmektedir. Ġkilik simetrik kanal. Mesajın iletildiği ortam. p. iletimde hatanın oluĢmama ihtimali olup. Hata düzeltme kodlamalarında bazı kabuller yapılmaktadır. “Simetrik kanal”. Aslında bu kabul. gönderilen karakterden bağımsızdır demektir. önceki bitte hata oluĢup oluĢmadığına bağlı değildir. sonra da tekrar ikilik düzenden “kod çözme” iĢlemi gerçekleĢtirilir. ikilik düzende olmadığı için öncelikle “gönderici” de bu bilgilerin sayısallaĢtırılıp “kodlanması” gerekir.oluĢan “kelimelerle” (ikilik düzende ifadelerle) gösterileceği anlamına gelmektedir. Kanal aracılığıyla göndericiden alıcıya gönderilen 0 ve 1‟lerden oluĢan n uzunluğundaki her kelime. alıcı tarafına iletilmiĢ olur. “ikilik simetrik kanalın güvenilirliği” olarak tanımlanır. Yani her bir bitte hata oluĢması birbirinden bağımsız olarak gerçekleĢir. 1 olarak alınması ihtimali ise (1-p) dir. hatanın oluĢma ihtimali. Son maddede. kanal boyunca herhangi bir bitin kaybolmadığıdır. Ayrıca sıfır hafızalı bir kanaldır. göndericide yine 0 ve 1‟lerden oluĢan n uzunluğundaki kelime olarak alınacaktır.

3.4) kodunda. kelime içindeki sıfır olmayan bit sayısıdır. Bu kodlamada. 1‟dir. iki kelimenin aynı ağırlıktaki bitlerindeki farklı olan rakamların sayısı olarak tanımlanır. 111) seçilmiĢse. mevcut kodlamalardan değilse. Bu kodun her sözcüğünün 1 veri biti ve 2 sınama biti vardır. bir bitlik hata düzeltebilir veya iki bitlik hata sezebilir. Her bir kod sözcüğünün yolda en çok j bitinin bozulması durumunda hatayı düzeltmenin mümkün olduğu koda j bit hata bağıĢıklığı olan kod denir. Bir kelimenin (ikilik düzendeki ifade) “Hamming Ağırlığı” (weight). Hamming uzaklığı en az olan kod ile değiĢtirilir. Örneğin.1000) =1 “Hamming Uzaklığı” kavramı. dört adet bilgi biti ve üç adet sınama biti kullanarak 7 bitlik kod sözcükleri elde edilir. n=3 uzunluğundaki (101) kelimesinin Hamming Ağırlığı 2‟dir. Yani kelimedeki 1‟lerin sayısına “Hamming Ağırlığı” denir. Kod Sözcüğü : I I I I C C C 1 2 3 4 1 2 1 2 3 1 2 4 1 3 4 2 3 4 3 C = I I I ‟e iliĢkin çift eĢlik biti C = I I I ‟e iliĢkin çift eĢlik biti C = I I I ‟e iliĢkin çift eĢlik biti Bu kod. Hamming Kodlaması Hata düzeltmek için en yaygın kullanılan yöntem Hamming kodlamasıdır. alıcıya ulaĢan ve belirli bir simgeye karĢılık düĢen ikilik kod. 1001 ve 1000 kelimeleri sadece son bit‟te farklılık göstermektedir. Hamming (7. kod kümesi (000. (KuĢ.3. yolda bir ölçüde bozulmuĢ bile olsa alıcıda asıl gönderilen kod elde edilebilmektedir. 2002) Bir örnek verirsek. Bu iki kelimenin uzaklığı dolayısıyla. alıcıda alınan mesaj ile mevcut kod kelimeleri karĢılaĢtırılmasında kullanılır. d (1001. 1 bitlik hata bağıĢıklığı olan veya 2 bitlik hataların sezilebileceği bir kod elde edilir.7. Eğer alıcıda alınan kelime. Gösterimi ise. Kodlanan karakter kümesi (A. wt (101) =2 Ġki kelime arasındaki “Hamming Uzaklığı” (distance) ise. Gösterimi ise.B). 106 .

Birden fazla bitte hata olma olasılığı. 100). bir hatanın oluĢtuğu kesin olarak bilinmese de asıl mesajın büyük olasılıkla 000 olacağı tahmin edilebilir. hata düzeltme yeteneğine sahip olmayan bir kodlamadır. 010. KöĢelerdeki siyah küpler. ancak.111. hatanın yeri ve gerçek mesaj kelimesi hakkında bir bilgi mevcut değildir. Eğer 000 mesajı iletilmiĢ ve 1 hata oluĢmuĢ ise 100. Bu kodlama düzeninde.ġekil 20: Kod Kelimelerinin Üç Boyutta YerleĢimi ġekil 20‟de n = 3 uzunluğundaki kod kelimeleri. Bu kodların hepsi de 000 noktasına komĢu olup.111. ġekil 21: Kod kelimelerinin üç boyutta yerleĢimi 107 . 001 kodları alıcıdan alınır. hata tespit edebilme yeteneğine sahip. birim küpün köĢelerinde gösterilmiĢtir. alıcı tarafında 000 mesajı alındığında hata oluĢtuğu anlaĢılır. tek bitte hata olma olasılığından daha küçük olacağı için. ancak. mesajın kodlandığı kod kelimeleridir. hatasız mesajın 000 olduğu tahmin edilebilir. ġekil 21‟de kod kelimeleri iki tanedir: 000. (001. 010. Dolayısıyla. bu 4 kod kelimesinden oluĢan kodlama.

NAK ise olumsuz yanıtı temsil etmektedir. Dur ve Bekle Protokolü (Stop and Wait) Bu protokolde. Eğer ACK mesajı yolda kaybolursa alıcı ve verici arasında kilitlenme oluĢabilir.3. d(001.111) = 3‟ tür. ARQ – Otomatik Tekrar Ġsteği (Automatic Repeat ReQuest) Alıcı tarafta hata algılandığında. 3. alıcı tarafında düzeltilebilir. Bu durumu çözmek için gönderici tarafında bir saat devresi kullanılır. Çünkü alıcı ACK‟ı gönderdiğini varsayarak bir sonraki veri paketini bekler ve bu durumda çevrim içinde kalır. • Dur ve Bekle Protokolü (Stop and Wait) • N Çerçeve Gerile Protokolü (Go-Back N) • Seçici Yineleme Protokolü (Selective Repeat) 3. hatalı veriyi göndericinin tekrar göndermesini sağlayarak hatayı düzeltebilir.8. dördüncü veri paketininki 1 olur. ACK olumlu yanıtı temsil etmektedir. kod kelimelerinden herhangi ikisi arasındaki minimum uzaklık 2t+1 ise. Vericide ACK gelmediği için bekleme durumundadır.100) =2 d(111.101) =2 ġekil 21‟deki kod kelimelerinin Hamming uzaklığı ise. 108 .3. Böylece üçüncü veri paketinin numarası yine 0.8. Gönderici veri paketlerini modül 2‟ye göre numaralandırır. her bir veri paketi gönderilmesinden sonra karĢı taraftan alındı mesajı beklenir.010) =2 d(100.100) =2 d(111. ilgili veri bloklarının göndericiden istenmesini tanımlayan ARQ protokolleri. kanalda oluĢan t adet hata.1. 2 olduğunu gözleriz. Bu örnekler ıĢığında. d(000. eğer kod kelimelerinden herhangi ikisi arasındaki minimum uzaklık t+1 ise kanalda oluĢan t adet hata tespit edilebilir. Otomatik tekrarlama isteği uygulamasında kullanılan birkaç yöntem vardır.001) =2 d(001.ġekil 20‟deki kod kelimelerinin ikiĢer ikiĢer aralarındaki uzaklığa bakarsak.111) =2 d(010. Alındı mesajından sonra bir sonraki veri paketi gönderilir.

Çünkü gönderilen her veri paketinden sonra gönderici.ġekil 22: Dur ve Bekle Prokolü Veri Gönderme Ve Onay Alma Mekanizması Gönderici veri paketini gönderdikten sonra t süresi içinde alındı mesajı gelmez ise ACK‟in kaybolduğu varsayılır ve veri paketi yeniden gönderilir. N Çerçeve Gerile Protokolü (Go-Back N) Bu protokolde gönderici peĢ peĢe veri paketleri gönderirken. Bu protokolde ACK onayının taĢıdığı numara. Alıcının aldığı her bir veri paketi için yanıt gönderme zorunluluğunun olmadığı kabul edilir. Dur ve bekle protokolü. Bu protokolde ACK onayının yitirilmesi göndericinin veri paketini tekrar göndermesini gerektirmez. bu protokol bunu kullanmaz.3.2. Veri paketinden baĢlayarak eskiden gönderdiği veri paketlerini tekrar gönderir. göndericinin hata durumunda ilk hatalı veri paketinden baĢlayarak. 3. Genel olarak i numaralı NAK yanıtı alınınca i. N. tüm gönderdiklerini tekrar göndermesinden 109 . bir taraftan da daha önce göndermiĢ olduğu veri paketlerinin yanıtlarını alabilir. Bu durumda alt katmanlar çift yönlü iletime izin verse bile. yarı çift yönlü (half-duplex) bir protokoldür. Bu protokolde gönderici olumsuz yanıt içeren 0 numaralı NAK yanıtını alınca alıcının bir veya birkaç hatalı veri paketi aldığını aslında 0 numaralı veri paketinin beklendiğini anlar. alıcının almayı beklediği bir sonraki veri paketinin numarasıdır.paket gerile terimi. gönderme sırasını alıcıya vererek ondan yanıt beklemeye baĢlar.8.

Bu tekrar gönderilenlerden bir kaçı alıcı tarafından doğru alınmıĢ olsa bile. bir veri paketi eksikliğinde sadece eksik olan değil bu eksik paketten sonra gönderilen tüm paketlerin doğru ya da yanlıĢ alındığına bakılmaksızın tekrar gönderilmesidir.8. Göndericinin. her bir veri paketi için ayrı ayrı alındı onayı gönderilir. Bu yöntemin birçok türevi bulunmaktadır. En önemli sakıncası alıcı tarafın iĢ yükünü arttıran bir yöntem olmasıdır. Seçici Yineleme Protokolü (Selective Repeat) Bu protokolde sırasız gelen veri paketleri saklanır ve bu nedenle göndericiden yalnızca bozulan veri paketlerinin tekrar gönderilmesi istenir. karĢı uçtan yanıt almadan bir dizi veri paketi göndermesine izin veren protokollere genel olarak kayan pencere (sliding window) protokolleri denilmektedir.3.3. 3. 110 . Pencere boyutu (window size) göndericinin alındı onayı gelmeden gönderebileceği veri paketlerinin sayısını belirtmektedir.dolayı kullanılmaktadır. alıcı tarafından iptal edildiğinden hepsinin tekrar gönderimi yapılır. Bu yöntemde. ġekil 23: Çerçeve Gerile Prokolü Veri Gönderme Ve Onay Alma Mekanizması Bu protokolün en önemli eksikliği. ACK onayının parametresi olan numara alındığı belirtilen veri paketinin numarasıdır.

1. Saf Aloha senkronizasyona ihtiyaç duymazken DilimlenmiĢ Aloha‟da bu gereklidir. DQDB gibi. ÇarpıĢmasız protokoller ise FDDI.4. 111 . CSMA. Ġki türü bulunmaktadır. Bunlar genel olarak çarpıĢma tabanlı ve çarpıĢmasız protokoller olarak bilinir. Bunun amacı iletiĢim ortamının daha verimli olarak kullanılmasıdır. 3. ÇOKLU ERĠġĠM PROTOKOLLERĠ ĠletiĢim ortamı bazı durumlarda statik olarak yapılandırılırken bazı durumlarda da dinamik olarak yapılandırılır. Dinamik olarak paylaĢtırılan ortamda çoklu eriĢim için bir çok algoritma kullanılmaktadır. Aralarındaki fark zamanın dilimlenmesidir. Aloha. CSMA/CD çarpıĢma tabanlı protokollerdir. jetonlu halka. ALOHA 1970‟lerde Hawaii Üniversitesi‟nin değiĢik kampüslerini telsizlerde bir-birine bağlamayı amaçlayan bir genele yayın sistemidir.4. Aslen telsiz kanal için geliĢtirilmiĢ olmakla birlikte her türlü kanala uygulanabilecek bir yöntemdir.ġekil 25: Seçici Yineleme Prokolü Veri Gönderme Ve Onay Alma Mekanizması 3. Saf Aloha ve DilimlenmiĢ Aloha.

3. DilimlenmiĢ Aloha DilimlenmiĢ Aloha‟da kullanıcılar istedikleri zaman değil belirlenmiĢ zaman dilimlerinde iletiĢim yapabilirler. Protokolün 1persistent ismini almasının nedeni ortamı boĢ bulduğunda 1 olasılıkla (kesinlikle) çerçevesini göndermesidir. Eğer kullanıcı aynı anda gönderip dinleyemiyorsa.1. Dolayısıyla çerçevelerin çarpıĢmaları olasıdır. bir alındı mekanizmasına ihtiyaç duyulur. 3. Dolayısıyla aynı dilimde baĢka trafik üretilmeme olasılığı e-G‟ye çıkmaktadır. Burada açık Ģekilde yasaklı bölge bir çerçeve zamanına inmektedir. Ġstasyonların ortamdaki taĢıyıcıyı (iletiĢimi) dinleyip gerektiği gibi davrandıkları protokollere taĢıyıcı sezim protokolleri ismi verilir.3. Bu örneğin bir saatin her dilim baĢını tüm bilgisayarlara bildirmesiyle gerçekleĢtirilebilir. Ortamın meĢgul olması durumunda ortam boĢalana kadar bekler. Fakat bir kullanıcı çerçevesinin çarpıĢtığını her kullanıcı gibi kanalı dinleyerek baĢarabilir.4.1. 3. TaĢıyıcı Sezim Çoklu EriĢim Protokolleri (CSMA) Aloha‟da.4. Ortamın boĢaldığını sezdiğinde çerçevesini gönderir. Saf Aloha Temel fikir kullanıcılar göndermek için bir çerçeve hazırladıklarında doğrudan gönderirler.2. Eğer bir çarpıĢmayı algılarsa rastgele bir süre bekler ve bu iĢleme baĢtan baĢlar.1. Burada bir kullanıcı göndereceği paketi olması durumunda öncelikle ortamı dinler. Gecikme arttıkça bu etki de artar.1. kullanıcıların diğerlerinin yaptıklarından bağımsız istedikleri zaman iletiĢim yapmaları nedeniyle performans düĢüktür. Çok sayıda kullanıcının aynı kanalın eriĢimini elde etmek için uğraĢtığı sistemlere çekiĢme sistemi ismi de verilir.4. ÇarpıĢma durumunda çerçevenin tekrar gönderilmesi için rastgele bir süre beklenir.3. Oysa LAN‟larda bilgisayarlar diğerlerinin faaliyetlerini sezip duruma göre iletiĢim yapabilirler.4 Israrcı ve Israrcı olmayan CSMA Ġlk incelenecek protokol 1-persistent CSMA‟dir.4.1. Aksi takdirde her iki terminalde tekrar aynı anda göndermeye çalıĢacak ve tekrar çarpıĢmaya neden olacaktır. Bu gecikme nedeniyle farklı kullanıcılar kanalı boĢ zannederek aynı anda çerçeve gönderip çarpıĢmaya neden olabilirler. Ortamdaki iletiĢim gecikmesi önemli bir parametredir. 112 .

Örneğin bir kare vurum Ģeklinde 0 bitini 0 V ifade ediyorsa ve çarpıĢmaya sebep olan kullanıcılar peĢ peĢe 0 biti gönderiyorsa. Bu durumda bir çarpıĢma oluĢur. Bu özel hat kodlama yöntemi Manchester kodlamadır. Ġki kullanıcı bir üçüncünün taĢıyıcısını dinleyerek bittiği anda çerçevelerini gönderebilirler. Eğer istasyon baĢlangıçta kanalı dolu bulursa bir sonraki zaman dilimini bekler ve yukarıdaki algoritmayı çalıĢtırır. Bu algoritma ya çerçeve gönderilene ya da baĢka bir istasyon iletiĢime geçene kadar tekrar eder. çarpıĢmanın sezilmesi mümkün olmaz. Resim 49: Manchester Kodlaması Bu Ģekilde de görüldüğü gibi Manchester kodlamasıyla ne iletilirse iletilsin hat üzerinde her zaman bir titreĢim olur ve bu titreĢim sayesinde herhangi bir düğüm hattın meĢgul ya da boĢ olduğu kolayca ayırt edilebilir. Sonraki dilimde yine p olasılıkla gönderir veya q olasılıkla bekler. Rastgele bir süre bekler ve yukarıdaki algoritmayı tekrarlar. Eğer hat meĢgul ise ısrarla hattın boĢalmasını ve kendi çerçevesini göndermeyi beklemez. BaĢka bir protokol de p-persistent CSMA‟dir. Bu protokol (nonpersistent-CSMA) 1-persistent CSMA‟den daha iyi baĢarım sağlar.Gecikme sıfır olsa bile çarpıĢmalar muhtemeldir. Kullanıcı gönderecek çerçevesi varsa ve kanal boĢsa p-olasılıkla çerçeveyi gönderir veya q=1-p olasılıkla iletiĢim için bir sonraki dilimi bekler. ÇarpıĢma sezme iĢlemi fiziksel katmanda elektriksel olarak mümkün olan bir iĢlemdir.Bu sorunu gidermek için kullanıcıların ısrarcılıkları azaltılabilir. Ġkinci durumda asıl kullanıcı çarpıĢma olmuĢ gibi davranır ve rastgele bir süre bekleyerek yukarıdaki algoritmayı baĢtan baĢlatır. 113 . Örneğin kullanıcı hattı dinler ve boĢ olduğunu görürse çerçevesini yollar. Dolayısıyla bu iĢ için özel tasarlanmıĢ vurum Ģekilleri kullanılmalıdır.

Jeton kimde ise o bilgisayar çerçeve iletimini gerçekleĢtirir. ÇARPIġMASIZ PROTOKOLLER ĠletiĢim ortamını her an sadece bir bilgisayarın kullanımını garanti eden protokollerdir. KABLOSUZ AĞLAR 3.6. Radyo frekans (RF) teknolojisini kullanarak havadan bilgi alıĢveriĢi yapar böylece kablolu bağlantı miktarını azaltır. Kablosuz Yerel Ağ (Wireless Local Area Network) Kablosuz yerel ağ. Kablosuz yerel alan ağı(Wireless Local Area Netowrk) . Bu jeton sırasıyla oluĢturulan halkada bilgisayarları dolaĢır. Bu halkada iletiĢimi kontrol etmek için bir jeton oluĢturulur. Böylelikle iletiĢim ortamının her an bir bilgisayarın kullanımı garanti altına alınır. kablolu ağların yerini alan hatta bu ağlara göre daha fazla fonksiyonlarıbulunan yeni haberleĢme Ģeklidir.1.3. Radyo frekans (RF) teknolojisini kullanan WLAN ile veri iletimi/alımıhavadan.6.5. Gönderme iĢlemi tamamlandığında jetonu tekrar halkaya bir baĢka bilgisayarın kullanımına sunar. 3.1. duvarlar arasından geçerek 114 . kablolu iletiĢime alternatif olarak uygulanabilecek esnek bir iletiĢim sistemidir. ĠletiĢimini tamamlayan bilgisayar jetonu ortama bırakarak baĢka bilgisayarların kullanmasını sağlar. 3. ÇarpıĢmaların önüne geçilmiĢ olur.Jetonlu Halka ĠletiĢim hattını kontrol için bir jeton kullanılır. Çerçeve göndermek isteyen bilgisayar jetonu alır ve çerçevesini gönderir. Resim 50: Jetonlu Halka ĠletiĢim ortamındaki tüm bilgisayarlar bir mantıksal halka oluĢturarak birbirine bağlanır.5.

Eğer bir kullanıcıbu tanımlanmıĢmesafeden dıĢarıya çıkarak iletiĢim kurmak isterse.6. Kablosuz Yerel Ağların ÇalıĢması Kablosuz yerel ağlar havadan yayılan elektromanyetik dalgalarla bir noktadan baĢka bir noktaya fiziksel bağlantıolmaksızın bilgi iletiĢimini sağlar. 3. EriĢim noktasıgenelde yüksek bir noktaya konur fakat istenilen kapsama alanısağlandıkça her noktaya konulabilir.2. masaüstü bilgisayarlarda ise ISA kartlarla eriĢirler. Peer-to-peer ( Makinadan makinaya) Model Bu moda. eriĢim noktasıdenilen hem alıcıhem verici konumundaki cihaz standart kablolamayla. geleneksek LAN iletiĢim teknolojilerinin tüm özelliklerini kapsamakta hatta daha da fazla özellik içerebilmektedir.6. Uç noktalar ise kablosuz ağa. Bu mod. 3. Tipik bir kablosuz yerel ağuygulamasında. her kullanıcıağdaki bir diğeri ile direkt iletiĢim kurar. kablosuz ağadaptörleriyle. dizüstü bilgisayarda PCMCIA kartlarla. kablolu ağa bağlanır. Bazıhız kısıtlamalarıdıĢında WLAN iletiĢimi.1. Standart kablosuz ağlar Ģu 2 moddan biri ile çalıĢırlar.2. Resim 51: Peer – to – peer Gösterimi 115 .sınır tanımayan bir iletiĢim kablosuz olarak sunulmaktadır. birbirleri ile iletiĢim mesafesinde olan kullanıcılar için tasarlanmıĢtır. arada bir kullanıcıağgeçidi ve yönlendirici olarak görev yapmak zorundadır. Kablosuz ağadaptörleri sunucudaki ağiĢletim sistemi ile manyetik dalgalar arasında bir anten yardımıyla köprü oluĢtururlar. EriĢim noktasıkablolu ağomurgası ve kablosuz ağarasında veri alıĢveriĢini üstlenir.

3. Burada tüm bilgisayarlar eriĢim noktası(acces point) adlıürünle mevcut olan kablolu ağa bağlanmıĢtır.11 dir.11 ilk olarak 1999 da yayınlanmıĢtır ve 2.11 -WLAN'lar için standartlar üretmek (Kablosuz lokal ağlar) 802.2 Client/Server ( Ġstemci/Sunucu) Modeli Bu modelde bir ağın alt yapısımevcuttur. Acces Point adlıcihazlar ile kablosuz ağ ortamıkablolu ağortamıyla bağlantısıyapılırken veri iletiĢimi daha geniĢalanlara aktarılır. Bunlar ucuz ve yavaĢolandan. Kablosuz ağlar kurmak için Ģu anda kullanılan ana standart IEEE (The Institute of Electrical and Electronics Engineers )802.15 -WPAN'lar için standartlar üretmek (Kablosuz kiĢisel ağlar) Resim 52: Client/Server ( Ġstemci/Sunucu) Modeli 3.6.6.Logical Link Control) 802.3. Kablosuz Ağ Türleri Bugünlerde 4 tip kablosuz ağvardır. IEEE 802.Mantıksal BağlantıKontrolleri (LLC .2.4 Ghz de 2Mbps (DSL bağlantıgibi) hızında veri iletiĢimi için tasarlanmıĢtır 802.Güvenlik ve diğer konular 802. pahalıve hızlıolana doğru sıralanırsa: BlueTooth IrDA HomeRF WECA (Wi-Fi) 116 .1 .2 .

Kurulum Hızı ve Basitliği: Kablosuz yerel ağsistemleri kurulumu hızlıve kolaydır. Kurulum Esnekliği: Kablosuz ağteknolojisi kablolu ağın eriĢemeyeceği yerlere ulaĢımı sağlar. Ağ yöneticileri dinamik ortamlarda yer değiĢtirme. çok yer değiĢtirme gerektiren dinamik ortamlarda kendini belli eder. Niçin Kablosuz? Kablosuz yerel ağyardımıyla kullanıcılar kolayca kaynaklara ulaĢabilecek.3. Ġleriye Yönelik Maliyet Kazancı: Kablosuz ağkurabilmek için ilk olarak harcanması gereken miktar kablolu bir ağdan daha fazla olmakla birlikte hayat evresi sarfiyatıçok azdır. Uzun vadeli kazançları. Kablosuz yerel ağların. 3.6. Küçük danıĢmanlık ya da muhasebe.6. GeniĢletilebilirlik: Yapılar kolaylıkla değiĢtirilebilir ve az miktarda kullanıcının oluĢturacağı peer to peer ağyapısından. geniĢleme ve diğer değiĢikliklerden dolayı ortaya çıkacak genel masraflarıkablosuz ağ kullanımı ile azaltabilirler. Ağ yöneticileri eski ve tarihi binalarda kablosuz yerel ağ yardımıyla bilgisayar ağı kurulumunu düĢük maliyetle gerçekleĢtirebilmektedirler. ağyöneticileri ise kablo döĢemeden ya da yer değiĢtirmeden ağkurabilecek veya mevcut ağda değiĢiklik yapabileceklerdir. bilgi paylaĢımını ve öğrenmelerini kolaylaĢtırır. 117 . geleneksel yerel ağlara karĢıüstünlükleri Ģunlardır: Mobilite: Kablosuz yerel ağlar ağkullanıcılarına Ģirketlerinin hangi noktasında olursa olsunlar. Büyük iĢletmelerdeki eğitim gruplarının ve üniversitedeki öğrencilerin bilgiye eriĢimini. hesap denetleme gruplarıhızlıağkurulumu ile üretkenliklerini arttırabilir. hareket halinde dahi gerçek zamanlıbilgi eriĢimi sağlar. Kablosuz Yerel Ağların Yaygın Kullanım Alanları Hastanelerdeki doktorlar ve hemĢireler hasta bilgilerini anında ekranlarında görebilecekleri dizüstü bilgisayarlar ya da el terminalleri ile daha üretken olurlar. Ambarlarda ve depolarda çalıĢan iĢçiler merkezi veritabanlarıile kablosuz ağüzerinden veri alıĢveriĢini yaparak üretkenliklerini arttırabilirler.5. ayrıca duvar ve tavanlardan kablo çekme zorunluluğu da ortadan kaldırır. Kampüs bahçesindeki herhangi bir öğrenci aynıanda Internet‟e eriĢerek kendine gereken kaynakları araĢtırabilir. binlerce kullanıcıya geniĢbir yelpazeyi kapsar.4.

7.Ağyöneticileri kablolu ağlar üzerinde çalıĢan kritik uygulamalarıbu ağda herhangi bir hata olması durumuna karĢın kablosuz ağlarla yedeklemektedirler. Kopuk nokta hemen tespit edilir. 10Mbitlik hız bile tam olarak sağlanamaz. 3. Ayrıca eğer kabloda kopma olursa bütün ağkilitlenir. Elektronik.6. Yani kablo 1 numaralıbilgisayardanbaĢlar. Bnc Alt Yapısı BNC altyapısı. Bnc’nin Dezavantajları Hız oldukça düĢüktür.1.6. kar amacı gütmeyen. Bu iki soket arasındaki toplam direnç 52 OHM olmalıdır. 3. Önümüzdeki yıllarda standart haline gelecek olan fiber optik altyapıise fiyatından dolayıhenüz çok ciddi altyapılarda kullanılmaktadır.6. Elektrik. günümüzde ise UTP standardında yaygın olarak kullanılmaktadır. 3. 3. 118 . Yani birmakine ağıgörmüyorsa hiçbiri görmez. LAN Bağlantı Standartları Local Area Network Bağlantıları. Bundan dolayıYILAN‟A benzetilir.6. telekomünikasyon yılında AIEE ve diğer birçok olan alanda mühendislik Elektrik uygulamalarının geliĢimi için çalıĢan. tüm ağda tek bir kablo kullanma Ģeklindedir. Bnc’nin Avantajları Tek bir kablo kullanıldığıiçin malzeme sarfiyatıminimum noktadadır. IEEE Institute of Electrical and Electronics Engineers‟ ın kısalmasındır. Bilgisayar. Kablonun en baĢına ve en sonuna da sonlandırıcısoketler takılır.6. Yüksek performans isteyen ağuygulamalarında sorun çıkarabilir. son bilgisayara kadar uzanır. Ayrıca altyapının Sağlamlığınıtest etmek zahmet gerektirmez. dünyanın en büyük teknik organizasyonudur.6.6.6. Her bilgisayarın olduğu yerde kabloya BNC soket takılır. kullanılan network (Ethernet) kartının ve kablo altyapısının hızına bağlıolarak önceleri BNC standardında.3.1963 (1884‟te kurulmuĢ Amerikan Mühendisleri Enstitüsü) ve IRE (1912‟de kurulmuĢ olan Radyo Mühendisleri Enstitüsü) ‟ nin birleĢmesiyle oluĢturulmuĢtur. 3.2.

bilgisayar ve iliĢkili bütün konularda yapılan bilimsel yayının %30'undan fazlası IEEE yayınlarına dahildir. Gerek üyelerine yollanan yayınlar. ağ üzerinden birbirlerine veri yollamak için kullandıkları adres. IP adresi birbirleri ile iletiĢim imkânı sağlar. Ġnternet'e bağlanan her bilgisayara bir IP adresi atanır. IP(INTERNET PROTOCOL) IP adresi (Internet Protocol Address). ve Bilgisayar alanındaki belli baĢlı bütün standartlar birer IEEE standardıdır. tüm dünyaya yayılmıĢ 10 alt bölgesi. Yani iki farklı cihaz aynı yerel ağda olmasa dahi. Yayın yapar. Ayrıca ANSI. Elektronik. Dünya çapında toplumun ilerlemesini sağlamak.7.1. IEEE her yıl 400'den fazla uluslararası konferans ve 4500 civarı toplantı düzenlemektedir. Mesleki ve teknik standartları belirler. internete ya da diğer herhangi bir ağa bağlı cihazların. IEEE'nin Amaçları: Teknolojik geliĢmeyi teĢvik etmek. 119 . gerek üyelerin katılabileceği çeĢitli eğitim programları ile üyelerinin uzmanlık alanları içinde ve dıĢında teknolojik geliĢmeleri takip etmelerini sağlar[63].150‟den fazla ülkede 365. Fakat öğrencilerden bölümlerinin mühendislik alanında olması istenmektedir[61]. Elektrik. 300‟den fazla Ģubesi ve 1400‟den fazla öğrenci kolu vardır. OSĠ AĞ KATMANI 4. IEEE bu amaçlarını gerçekleĢtirmek için. Konferanslar ve toplantılar düzenler. 3.000‟i aĢkın üyesi. diğer bilgisayarlar bu bilgisayara bu adres ile ulaĢırlar.1. Dünyada elektrik ve elektronik mühendisliği. Üyelerini eğitir. BÖLÜM IV 4. ISO gibi diğer standart kuruluĢlarının standartları da genelde iliĢkili IEEE standardı üzerine kurulmaktadır. Üyelerin kiĢisel geliĢimine katkıda bulunmak olarak belirtilmektedir[62]. Bu kuruluĢun Türkiye‟de de çalıĢmaları vardır ve öğrenci kollarını bünyelerinde barındırmaktadır.

IP adresleri MAC adreslerinin tersine donanımsal bir adres değil sadece yazılımsal bir değerdir.bbb.aaa. noktalarla ayrılmıĢ 4 adet 8 bitlik sayıyla gösterilirler. IP Adresi Sınıfları Kullanım alanlarına göre IP Adresleri sınıflandırılır.1. Birinci kısım Network ID olarak bilinir ve cihazın ait olduğu ağı belirtir. Statik IP adresleri olan bilgisayarların adresleri değiĢmez.1.168.167. Bu sayılar 0 ile 255 arasında bir değer olabilir. Ġkinci kısım ise Host ID olarak adlandırılır ve IP ağındaki cihazın adresini belirtir.2. hangi alan adının hangi IP adresine karĢılık geldiği bilgisini eĢler ve kullanıcıları doğru adreslere yönlendirir.1. Her bir IP adres sınıfı için bu subnet mask değeri farklıdır. Networks‟teki cihaz hangi ağa sahip olduğunu nasıl anlar? Bunu anlamak için subnet mask (alt ağ maskesi) denilen değeri kullanır. Örneğin: 192. 4.bbb. A Sınıfı IP Adresleri 1..101‟dir.10. yani servis sağlayıcıda o an boĢ bulunan bir IP adresi atanır. Dinamik ve Statik Adresler Telefon ile (ADSL veya çevirmeli bağdaĢtırıcı) internete bağlanan kullanıcının IP adresi çoğu zaman dinamiktir. Örneğin.5 Bir internet sayfası sunucusuna. IP adresleri iki kısımdan oluĢur.IP adresleri Ģu anda yaygın kullanımda olan IPv4 için 32 bit boyunda olup. IP adresleri 32 bit uzunluğundadır ve birbirinden nokta ile ayrılmıĢ dört oktetden oluĢur. IP adresi ile subnet mask değerini lojik AND iĢlemine tabii tutarak kendi Network ID‟ sini bulur. Ġnternet Servis Sağlayıcılarında bulunan Alan Adı Sunucularından (DNS Domain Name System) oluĢan bir ağ.ccc 120 . Örnek bir IP adresi 192. Her bir cihaz için IP adresi tüm ağda tek olmalıdır. Ġnternet'te trafik BaĢlıca IP adreslerince sağlanmaktadır. Yani istenildiği zaman değiĢtirilebilir. ağ tarayıcısı IP adresi yazarak da bağlanılabilir. IP adresi sayısal bir değer olup IP ağlardaki her bir cihazın sahip olması gerekir. Peki.aaa.10. Bu yüzden her bağlantıda IP adresinin belli kısımları değiĢebilir. ancak bu rakamları yazmak pratik olmadığından IP adresine karĢılık gelen bir alan adı sistemi kullanılmaktadır. Sunucu görevi gören bilgisayarlar için tercih edilir[64].[4] 4.ccc / 127.

0 „dır. Örnek bir B sınıfı IP adresi 160.152 ve bu ağların her birinde tanımlanabilecek host sayısı ise 254‟dür. Bu sayıdan 2 çıkarmamızın nedeni ise bu 24 bit‟in hepsinin 0 veya 1 olmasının özel bir anlamı olduğu ve herhangi bir host‟a IP adresi olarak verilemediği içindir. B sınıfı IP adresinin kullanılabileceği ağ sayısı 16.255. A sınıfı IP adreslerinde ilk oktet network ID‟ yi diğer üç oktet ise host ID‟ yi gösterir. A sınıfı IP adresine sahip bir ağda tanımlanabilecek host sayısı ise Ģu formülle hesaplanır.0.110.255.2. Bu bitler ya 0 ya da 1 olmak zorunda.B Sınıfı IP Adresleri 128. 4. Subnet Mask Olarak 255.1.19.0 4.1. 4.22.097. Yani toplam 24 bit‟i host tanımlamak için kullanabiliyoruz.bbb. Bu yüzden birbirinden farklı kaç kombinasyon olacağını 224 ile bulabiliriz.255. Burada 49 bu IP adresinin ait olduğu ağın ID‟ sini 19.75.214 adet host olabilir.1. 121 .2.bbb.1. Bu IP adresine sahip cihazın host numarası ise 101‟dir.156 olarak verilebilir.10.10‟dur.255.0. Bunu ilk oktetin değerine bakarak anladık. 224 – 2.10.aaa.bbb. Bu IP adresinin ait olduğu ağın ID‟si ise 192. Bu iĢlemin sonucu olaraktan 16. C sınıfı IP adreslerinin 83 kullanılabileceği ağ sayısı 2.olarak verilebilir[66].bbb.ccc C Sınıfı IP Adresleri 193. Burada ilk oktet‟in 0 ve 127 olma durumları özel durumlardır ve network‟ta kullanılmazlar. C Sınıfı Adresler IP adresindeki ilk oktet‟in değeri 192 ile 223 arasında olabilir ve varsayılan subnet mask değeri ise 255. Bu IP adresi C sınıfı bir IP adresidir. diğer iki oklet ise Host ID‟yi gösterir.56 ise bu IP adresine sahip host‟un host ID‟ sini gösterir[65].ccc .255. Peki. B Sınıfı Adresler IP adresindeki ilk oktet 128 ile 191 arasındadır ve kullanılan subnet mask ise 255.168.384 ve her bir ağda kullanılabilecek host sayısı ise 65.0 „dır.ccc aralığındadır. Yani bu tür bir IP adresinde ilk üç oktet Network ID‟yi son oktet ise Host ID‟yi belirtir. Örneğin 192.168.22.0. Bu da demektir ki bu tür bir IP adresinde ilk iki oklet Network ID‟ sini.534‟dür.0 „dır.ccc / 192. Örnek bir A sınıfı IP adresi 49.2.aaa.255.2.3.aaa.101 IP adresini inceleyelim.777. A Sınıfı Adresler IP adresindeki ilk oktet 0 ile 127 arasındadır ve varsayılan subnet mask ise 255.aaa. burada kullandığımız 24 nereden geldi? A sınıfı adreste host‟u tanımlamak için son üç oktet (sekizli) kullanılıyordu.

IP‟nin tamamlayıcı bir parçası gibidir.1. fragmented data gramların toplanmasında karıĢıklık olmaması. ICMP TCP/IP ' nin iĢlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalıĢır. ICMP „yi kullanan en popüler Internet uygulaması PING komutudur. ICMP ağ hakkında bazı bilgileri toplamak amacı ile de kullanılır. Mesela bir bilgisayara bağlanmak istediğinizde sisteminiz size “host unreachable” ICMP mesajı ile geri dönebilir. Hata mesajları gönderen makineye gider. hata mesajları ve TCP/IP yazılımının bir takim kendi mesaj trafiği amaçları için kullanılır. 122 . olası problemi gönderen makineye bildiren ve rota iĢlemlerindeki hataları kontrol eden protokol devreye girer. ICMP yapı olarak UDP‟ ye benzer bir protokoldür.2. Mesaj türüne göre data gram parçası değiĢse de. 4. rota yolunun kaybolması. ICMP (Internet Control Message Protocol . düzeltilir ve tekrar gönderilir.2. hatlardaki sorunları anında test etmek imkânına sahiptirler.Internet Yönetim MesajlaĢması Protokolü) ICMP. TTL 'nin zamanının geçmesi. E sınıfı adresler ise bilimsel çalıĢmalar için saklı tutulmuĢtur[66]. OSI BaĢvuru Modelinde ICMP ’nin Yeri Internet protokolü (IP) hata-raporlama veya hata-düzeltme mekanizmalarına sahip değildir. Bu komut yardımı ile Internet kullanıcıları ulaĢmak istedikleri herhangi bir bilgisayarın açık olup olmadığını. ICMP mesajının nereye gideceği ile ilgili bir port numarasına gerek yoktur. ġu ana kadar gördüğümüz katmanları ve bilgi akıĢının nasıl olduğunu aĢağıdaki Ģekilde daha açık izleyebiliriz. BaĢlık bilgisinde port numarası bulundurmaz. Alıcı makineye mesajların gönderilmesi esnasında çoğu zaman problemlerle karĢılaĢılınabilir. Bütün ICMP mesajları ağ yazılımının kendisince yorumlanır. Bununla beraber UDP‟ ye göre daha basit bir yapıdadır. Böylece o hata tipi belirlenerek. ICMP de mesajlarını sadece bir data gram içine koyar. ICMP‟ de iki tane encapsulation olur: IP data grama ekleme ve network frame ekleme.Bu üç IP sınıfının haricinde D ve E sınıfı IP adresleri de mevcuttur. Hata durumunda host tarafından geri bilgilendirmeyi sağlar. Örneğin. D sınıfı IP adresleri multicast yayınlar için kullanılır. header yapısı aynıdır[64]. 4. Burada.

Buradan ICMP paketlerinin güvenilir iletilemeyeceği ve hedefe vardığının garanti edilemeyeceği sonuçları çıkarılabilir. ICMP hata raporlama mesajları aynı zamanda internet baĢlığı ve kullanıcı veri alanının ilk 64 bitini taĢırlar. 4. ICMP mesajı. ICMP kullanan komutlara örnek olarak ping ve traceroute verilebilir. IP paketlerinin dağıtım güvenilirliği ile sınırlı kalmaktadır. Bu yüzden ICMP paketlerinin dağıtım güvenilirliği. ICMP mesajları IP data gramının kullanıcı verisi alanında taĢınır. Bu komutları kullanmak için bir dos penceresi açmanız gerekmektedir[64]. ICMP Paketinin Yapısı ve Formatı ICMP mesaj formatı ġekil 8-1‟de görülmektedir. 4. 123 .2. Tüm ICMP mesajları üç alandan oluĢur. haberleĢen birimlere bildirerek bir hata bildirim mekanizması oluĢtururlar. IP baĢlığındaki protokol alanı 1‟e set edilerek ICMP ‟nin kullanıldığı gösterilir. • Kod alanı: hata veya durum bilgisi tipini tanımlar. TTL süresi dolduğu zaman paketin sahibine bildirim yapmak Herhangi bir durumda yok edilen paket hakkında geribildirim sağlamak Parçalanmasın komutu verilmiĢ paket parçalandığında geribildirim sağlamak Hata oluĢumlarında geribildirim sağlamak Paket baĢka bir yoldan gideceği zaman geribildirim sağlamak[64].2. Ancak buradan ICMP ‟nin IP‟yi güvenilir bir protokol haline dönüĢtürme amacı ile geliĢtirildiği yargısı çıkarılmamalıdır. • Tip alanı: mesajın tipini tanımlar. IP paketinin veri bölümünde taĢınır. • Toplamsal-hata (checksum) alanı: ICMP mesajının 16-bitlik 1‟e tümleyenini hesaplar. Bu bitler problem giderme ve problem analizi için faydalıdır[1].2. Bu yolla ciddi sorunları.ICMP paketleri ortamda bir geri besleme sağlarlar. ICMP Niçin Kullanılır? ICMP Ģu amaçlarla kullanılır.3.

Bu mesaj gönderilince code fieldde oluĢan oluĢan numara routing durumlarını belirler. Redirect: Daha iyi bir rota mevcut olduğu durumlarda gatewaye gönderilir.Yönlendirici istemi 11 .Bilgi Yanıtı(Information Reply) 17 . Checksum: Ip headerdaki gibidir.Timestamp Yanıtı(Timestamp Reply) 15 .Parametre Problemi(Parameter Problem) 13 . 0 -Eko yanıt (Echo Reply)-ping yanıtı 3 .4. Bu mesaj alınınca gönderim hızı azaltılmalıdır.Hedefe EriĢilemedi(Destnation Not Reachable) 4 . Yukarıdaki mesaj tiplerine göre değiĢen mesaj örnekleri.ve Durum-Raporlama Prosedürleri Mesaj tipinin alabileceği değerler.Addres Maskesi istemi(Address Mask Request) 18 . TCP / IP protokol grubu yüklü olan hostlar üzerinde çalıĢtırılan PING komutu bu iĢlevi yerine getirir.Yeniden Yönlendirme(Redirection Required) 8 . Echo mesajı kaynaktan hedefe yönelen bir mesaj olup. ICMP Hata. 124 . bir yönlendirici veya host tarafından diğer bir yönlendirici veya hosta gönderilen mesajlardır. Echo mesajı ile hedef hostun çalıĢıp çalıĢmadığı ve iletiĢim kurmak için gerekli yolun sağlanıp sağlanamayacağının testi yapılır.4.Zaman aĢımı (Time to Live Exceeded)-traceroute kullanır 12 .Bilgi Ġstemi(Information Request) 16 .Timestamp Ġstemi(Timestamp Request) 14 .Kaynak Kapatmak(Source Quench) 5 .Addres Maskesi yanıtı(Address Mask Reply) Code field: Alıcı makine için daha çok bilgi içerir. Echo: Echo mesajları.Yönlendirici tanıtımı 10. Destination Unreachable Fragment gerektiğinde DF'nin değeri 1 ise bu mesaj oluĢur. Source Quench: datagramların geçiĢ oranını kontrol eder.Eko yanıt (Echo Request)-(ping isteği) 9 . tepki mesaj olarak hedeften kaynağa Echo Reply (Echo Cevabı) mesajı döner.2.

Resim 53: ULAKNET AĢağıdaki Ģekilde 3 farklı otonom sistem verilmiĢtir ve her sistemin yönetimi bağımsız bir yönetici eliyle yapılmaktadır. Timestamp Request Ve Reply: Networkten geçen mesajın süresinin gözlenmesini sağlar. OS numaraları ARIN( Amerıcan Regıstry For Internet Numbers) . 4.Parameter Problem: semantic veya synatatic hata oluĢtuğunda açığa çıkar. AĢağıda Türkiye Ġnternet Haritası‟ndan Üniversiteler Arası Akademik Ağ (ULAKNET) kısmına bakarsak görüldüğü gibi ĠTÜ 9095 OS numarasına sahiptir. Address Mask Request ve Reply: Özel network veya subnetworkün denenmesi için[65]. Otonom sistem (OS). OS numaraları 16 bittir. OTONOM SĠSTEM ( AUTONOMOUS SYSTEM ) Ġnternet üzerinde aslında her yönlendiricinin bir yöneticisi veya sahibi bulunmaktadır.3. Genelde optionslarda kullanılan hatalıargümanlar buna sebep olur. ĠĢte birden fazla yönlendiriciden oluĢan bir grup tek bir yöneticinin idaresindeyse bu gruba otonom sistem adı verilmektedir. Bu yönlendiricilerin nasıl bir protokol kullanacağından nasıl çalıĢacağına kadar her türlü kararı bu yönetici verebilir. Ġnformation Request ve Reply. APNIC ( Asia Pacific Network Information ) gibi kuruluĢlardan alınabilir[68]. tek bir yönetim altında bulunan belirli bir IP adres aralığına sahip bir networkü ifade eder. Dikkat edilirse aĢağıdaki Ģekilden de anlaĢılacağı 125 . Echo Request veya Reply: Debugging için kullanılır.

BGP.1. gerekli yönlendirmeyi yapabilmek için kendisi ile ortak çalıĢan BGP yönlendiricilerine (kendi komĢularına). Her BGP yönlendiricisi bu numaraları birbiri ile değiĢ tokuĢ ettiğinden. OTONOM SĠSTEM ĠÇĠ YÖNLENDĠRME Küçük yavaĢ değiĢen ağlarda yollar elle girilebilir. Otonom sistem içerisindeki eriĢilebilirlik bilgisi tam olarak tespit edildikten sonra BGP protokolüyle diğer otonom sistemlere bildirilebilir. 4. Bu iĢlemlerin otomasyonu için otonom sistemler içerisindeki yönlendiriciler birbirleriyle haberleĢirler ve eriĢilebilirlik ya da yönlendirme bilgilerini iletirler. birbirine bağlı OS yapıları ve numaraları olarak bildiğini söyleyebiliriz[71]. Resim 54: Otonom Sistem 4. Bu gibi sistemlerde hızlı değiĢimlere hızlı cevap vermek için otomatik bir sisteme ihtiyaç var.üzere problem otonom sistemler arası bağlantıların nasıl sağlanacağıdır. çok büyük kurumsal ağlar ve özellikle de büyük yerleĢke ( kampüs ) ağlarının birbirleri ile 126 . Küçük ağlarda birden çok yol bulunuyorsa bunlardan bir tanesi asıl yol olarak seçilir. Internet‟teki BGP kullanan yönlendiricilerin. tüm internetin yapısını.4. Bunun dezavantajı hızlı büyüme ya da hızlı değiĢme olduğu zaman elle yapılandırma yeterli olmaz. Otonom sistemler arası yönlendirme iĢlemi BGP protokolü ile yapılmaktadır. otonom sistemler dıĢındaki omurga üzerinden yapılmıĢtır[69]. bağlı bulunduğu OS numaralarını söyleyerek çalıĢmaktadır. ġekilde bu bağlantı.3. Bu yolda problem olması durumunda diğer yol kullanılır[70]. BGP ( BORDER GATEWAY PROTOCOL ) BGP ( Border Gateway Protocol ) ise dünya genelinde servis sağlayıcılar.

Yandaki Ģekilde ise R1 “ 1 ” nolu otonom sistemden bilgi toplar ve bu bilgiyi R2 „ye aktarır.bağlantılarında kullanılmaktadır. bağlı oldukları yönlendiricilere bakarak dinamik Ģekilde oluĢtururlar. Her bir yönlendirici için hop değerine bir eklerler. Mesafe vektörü ile her bir yönlendirici kendi yönlendirme tablosunu dakikada bir kere güncelleyecektir. Ġnternet üzerinde on binlerce ayrı ağ bulunmaktadır. Bu yöntemde her bir yönlendirici diğer ağlara ulaĢmak için hop sayma bilgisini yakınındaki yönlendiricilerden alacaktır[73]. hangi ağlara ulaĢabilecekleri bilgisini iletmesi üzerine kuruludur. ġekil 26: BGP Protokol ġekil 27: BGP ‟ nin Ġki Otonom Sistem Arasındaki Yönlendirme ĠĢlemi 4. R2 de “ 2” nolu otonom sistemden bilgi toplar ve R1 e bildirir [72]. 127 .4.1. Yönlendiricilerin internet üzerindeki paket iletimini sağlayabilmesi ortak bir protokol üzerinde bilgi paylaĢımı yapmaları ile mümkün olur. Mesafe Vektörü Yönlendirme ( Distance Vector Routing ) Bu tip yönlendiriciler kendi yönlendirme tablolarını. BGP‟ nin temel mantığı her yönlendiricinin komĢusu olan diğer yönlendiricilere.

Seçimi için geçilecek yönlendirici sayısını baz alarak kullanmak. dünyadaki binlerce ağda kullanılmakta olan bir mesafe yönlendirme vektörü protokolüdür. Ancak 128 . ağ konusunda kendini geliĢtirmek isteyen kimseler için iyi bir baĢlangıç protokolüdür [74]. YÖNLENDĠRME BĠLGĠ PROTOKOLÜ ( Routing Information Protocol ) Yönlendirme Bilgi Protokolü ( Routing Information Protocol ) . Aktif moda çalıĢan bir yönlendirici her 30 saniyede bir yönlendirme güncelleme mesajı yayınlar. Aktif katılımcılar kendi yönlendirme bilgilerini diğerlerine gönderirler. Ağ topolojisindeki herhangi bir değiĢiklik. Ġçerisinde yönlendiricinin o anki yönlendirme veritabanında bulunan bilgiler olur. uçlar pasif modda çalıĢmak zorundadır. Her yönlendirici tabloya bir yol koyduğunda bir zamanlayıcı baĢlatır. Eğer daha iyi bir yol olduğunu öğrenirse. daha geliĢmiĢ gönderim protokollerinin özelliklerinden ve gücünden yoksundur. istenmeyen yönlendirme davranıĢlarına yol açabilir. yeni durumu göz önüne alarak kendi tablolarını güncelleyip kendi komĢularına haber verirler. oraya bağlı olan yönlendirici tarafından sezilir ve yönlendirici hemen yeni durum için değerlendirme yapar. Açık standartlara dayalı olması ve uygulanabilirliğinin çok basit olması yönüyle bazı ağ yöneticilerince çekici bulunmasına karĢın RIP. Hem aktif hem pasif RIP katılımcıları mesajları dinlerler ve tablolarını güncellerler[75]. KomĢu yönlendiriciler de. Katılımcıları aktif ve pasif makineler olarak ikiye ayırır.5. Basit oluĢundan dolayı.) ve daha sonra komĢularına yansıtır. Pasif katılımcıları sadece gelen yönlendirme bilgilerini alırlar ve yönlendirme tablolarını düzenlerler. Performansı artırmak için RIP birkaç kural koymuĢtur: Eğer yeni alınan yol mevcut yolla aynı mesafedeyse yol değiĢtirilmez. Aynı yolu ilan eden baĢka bir mesaj alındığında zamanlayıcı yeniden baĢlatılır. önce kendi tablosunu günceller ( Aynı varıĢ adresli daha kötü yol varsa tablodan siler. Ancak adım sayısı o yolun en kısa yol olduğunu göstermez.4. Sadece yönlendiriciler aktif modda çalıĢabilir. Eğer 180 saniye içinde o yolla ilgili baĢka mesaj gelmezse o yol geçersiz sayılır[76]. Mesafe için adım sayısı kullanılır. RIP protokolü DV yönlendirme mantığıyla çalıĢır.

değiĢikliği ilk yansıtan yönlendiriciye tekrar gönderilmelidir. DeğiĢik uzunlukta alt maskeleme desteği [76]. RFC 1721-1722-2453‟de tanımlıdır. RIPv2: Versiyon 1' göre karĢılaĢtırma yapacak olursak. iki önemli bilgi içerir: Hangi ağa ulaĢılabildiği. ġekil 28: Routing Information Protocol ( RIP ) RIP protokolünün iki versiyonu vardır: RIPv1: Bu versiyonda güncelleĢtirmeler subnet (alt ağ bilgisi) bilgisi içermezler. Yönlendirme bilgi protokolü (RIP) yıllardır. Bu versiyonda da 15 geçit sayısı sınırı devam etmektedir. Aksi durumda kısır döngü oluĢur. RIP v2‟ nin artıları Ģunlardır: Ġlave yönlendirme paketi bilgisi taĢıyabilme. Bir RIP paketi. RIPv1‟ den RIPv2‟ ye kadar sürekli geliĢtirilmiĢtir. Tablo güncellemelerinin güvenliği için yetkilendirme mekanizması. Kendisi RFC1058'de tanımlı olup VLSM (Variable Length Subnet Masks) desteği yoktur. 129 . Adresleme türünü multicast yapar. O ağa kaç adımda ulaĢılabildiği [76]. Adresleme türünü broadcast yapar. En önemli güvenlik açıklarından biri de bu versiyonda kimlik denetimi desteği yoktur. VLSM (Variable Length Subnet Masks ) ve kimlik denetimi desteği vardır.

• Katılımcıları aktif ve pasif makineler olarak ikiye ayırır. Resim 55: A. • Mesafe için adım sayısı kullanılır.5. • Hem aktif hem pasif RIP katılımcıları mesajları dinlerler ve tablolarını güncellerler. Rıpv1 ve Rıpv2 arasındaki farklar ġekil 29: Rıpv1 ve Rıpv2 arasındaki farklar 4. • Aktif modda çalıĢan bir yönlendirici her 30 saniyede bir yönlendirme güncelleme mesajı yayınlar. RIP Nasıl CalıĢır? RIP protokolü DV ( mesafe vektörü ) yönlendirme mantığıyla çalıĢır.B.R2. • Aktif katılımcılar kendi yönlendirme bilgilerini diğerlerine gönderirler.2.4.R3 Router‟ları Arasındaki Bağlantı 130 . • Ancak adım sayısı o yolun en kısa yol olduğunu göstermez. • Pasif katılımcılar sadece gelen yönlendirme bilgilerini alırlar ve yönlendirme tablolarını düzenlerler. • Ġçerisinde yönlendiricinin o anki yönlendirme veritabanında bulunan bilgiler olur.5.1.C Ağları ile R1.

RIP mesajları sık sık gönderildiğinden ve 3 RIP mesajı süresince haber alınamayan bir ağ "ölü" olarak sayıldığından. B router' ı A ve C ağlarına ilgili router' ları kullanarak tek adımda ulaĢabileceğini öğrenir. Bu durumda: 1. RIP konfigürasyonunu kontrol etmek için ilave komutlar Ģunlardır: Show interface <arabirim> Show ip interface <arabirim> Show running-config 131 . B ve C ağları ve R1. C router'ı A ağına B router'ını kullanarak iki adımda ulaĢabileceğini öğrenir. ağ muhtelif değiĢimlere otomatik olarak uyum sağlayabilir [76]. B router'ı yeni bir Ģey öğrenmez. C router'ı B ağına B router' ını kullanarak tek adımda ulaĢabileceğini öğrenir. RIP Yapılandırması RIP‟ in düzgün yapılandırılmıĢ olup olmadığını doğrulamak için kullanılan değiĢik komutlar vardır.3. • A. router üzerinde IP trafiğini hangi gönderim protokollerinin taĢıdığını gösterir. Arouter'ı B ağına B router' ını kullanarak tek adımda ulaĢabileceğini öğrenir 2. Show ip route komutu. 3. Ardından. Öte yandan. Show ip protocols komutu. yönlendirme tablosunda yer alan komĢu RIP‟ lerce alınan yolları doğrulamak için kullanılır [76].5. hiçbir router yollar hakkında bilgi sahibi değildir. • Ġlk baĢta. R2. her router öğrendiği bilgileri paylaĢır. R3 ve R4 ise router'ları temsil etmektedir. Bu durumda: A router'ı C ağına B router'ını kullanarak iki adımda ulaĢabileceğini öğrenir. RIP servisi aktif olduğu için her router tüm ağlara "ben bir router' ım ve Ģu ağa ulaĢabiliyorum" mesajı yollar. Bunların en yaygın olanlarından ikisi show ip route komutu ve show ip protocols komutlarıdır. yukarıdaki ağı alırsak. 4.Örneğin.

RIP‘ in Sorunları ġekil 30: A. daha karmaĢık olan OSPF protokolü bu sorunu çözmektedir [77]. yeni veya değiĢmiĢ bir giriĢ içeren gönderim güncellemesi aldığında metrik değer. 4. TT net'in omurgasına bağlıdır. A router' ı B router'ına " Ben C 'ye iki adımda ulaĢabiliyorum. metriğin 15 üzerinde artırılmasına yol açıyorsa bu durumda sonsuzluk gibi düĢünülür ve ağ adresi ulaĢılamaz olarak kabul edilir [77]. • Belki de binlerce satır yönlendirme bilgisi girecek adam sayısı azdır. Bu sorunun çözümü için RIP 15 adımdan daha fazla adımda ulaĢılan ağları “ulaĢılamıyor ” kapsamına alır. birçok ağın birbirine bağlantısı ile oluĢur. " der.B.RIP.5.4. Eger bu. RIP ve baĢka protokoller router'ların birbirlerini otomatik olarak görmesi için gerekli hizmetleri sunarlar [77]. 2. • Ağ.5.R3 ve R4 Router‟ları Arasındaki Bağlantı Az önceki örnekte B ile C ağları arasındaki R3 yolunu kestiğimizi varsayalım. B router 'ı C' ye doğru olan bağlantısını aklından siler." der. " der. Bir router. 4. 3. kaynaktan alıcı adresine giden yolda izin verilen atlama sayılarındaki sınırın dolmasıyla sürekli devam eden gönderim döngüsünü engeller. tablosunu günceller ve B' ye " Ben C' ye dört adımda ulaĢabiliyorum . değiĢimlere (örneğin TT net'in su altı kablosunun kopması) karĢı dayanıksız olacaktır. Buna ek olarak.5. Bu durumda: 1. • Dolayısıyla. B router' ı bunu listesine ekler ve A router' ına " Ben c‟ ye üç adımda ulaĢabiliyorum.C Ağları ile R1. 4. Örneğin: Türkiye'deki çoğu internet servis sağlayıcısı. yol üzerinde bir atlama olarak kendi hesabına 1 artırılır. Normalde C' ye B üzerinden ulaĢtığını bilen A router'ı. 132 . RIP’ in Amaçları Nelerdir? Ġnternet denen ağ.R2.

normal ağlarda da kullanıma müsaittir. dolayısı ile birçok tehlikeye maruz kalabilirler. IPSec.1. IPSec Nedir? TCP/IP Protokol kümesi 1969 yılında DARPA tarafından (Department of Defense Advanced Research Projects Agency) kendi iç networklerinde kullanılmak üzere geliĢtirilmiĢtir ve geliĢtirilirken güvenlik kısmen göz ardı edilmiĢtir. DARPA (Daha önce ARPA olarak bilinmekteydi) bugünkü internetin geliĢtirilmesinden sorumluydu ve Berkeley Unix ve TCP/IP'yi de içeren birçok geliĢtirme projesini finanse etti[77]. bütünlüğünü sağlayan (integrity) . kriptolayan (encryption). (IPsec mimarisi RFC2401 belgesinde tanımlanmıĢtır.6.6.. IPSec RFC (Requests for Comments) 2401-2411'de belirlenmiĢtir. IPSec ağ ortamında bulunan her bilgisayar için kimlik denetimi yapmaktadır[79]. 133 . ordu tarafından kullanılmak üzere.. etki alanı istemcileri ve sunucuları. güvenli ağ kavramının uzun vadeli hedefidir. IPSec veriyi. Uçtan uca güvenlik ile özel ağ ve Internet saldırılarına karĢı etkili koruma sağlar. Devamındaki sürümler de kullanıma devam etmiĢtir. The Defense Advanced Research Projects Agency (ABD Savunma Bakanlığı İleri Araştırma Projeleri Ajansı). yeni teknolojiler üretmekle sorumlu ABD Savunma Bakanlığı Ajansıdır. Genel ve özel ağlarda Ģifreleme ve filtreleme hizmetlerinin bir arada bulunduğu internet Protocol Security (IPSec) iletiĢim kuralı aracılığıyla bilgilerin güvenliği sağlanır.4. yerel ağ bilgisayarları. çünkü TCP/IP protokol kümesinin bu denli yoğun ve hatta standart olarak kabul edilip kullanılacağı düĢünülmemiĢti. IPSEC (IP SECURITY) 4. Bu uygulamalar iletiĢim kurallarında hiçbir değiĢikliğe neden olmadığı için. IPSec standart olarak belirlenen bir Ģifreleme kullanır ve windows 2000 ile beraber gelmiĢtir. IPSec sayesinde datalarımızın network üzerinde güvenli bir Ģekilde hedefine ulaĢmasını sağlarız[78]. Datalarımız network üzerinde savunmasız olarak yol alırlar. çalıĢma grupları. gibi özetlenebilir. yanlıĢ yerlere yönlendirilmesi.) TCP/IP yığını içerisinde standart gelen bir özelliktir. ĠletiĢimde IPSec korumasını bilmesi gerekenler yalnızca gönderen ve alan bilgisayarlardır. Windows XP ve Windows Server 2003 ailesinde IPSec. bu tehlikeler datalarımızın editlenmesi. kimlik doğrulaması (authentication) ve verinin network üzerinde güvenli iletimini (Secure transmission) sağlayan bir endüstri standardıdır[78].

kaynaktan gelen verileri yalnızca hedefe yönlendiren bilgisayarların IPSec'i desteklemesi gerekmez. Ağ üzerinden gönderilen mesajın gerçekten gönderilen mesaj olup olmadığını anlamak için. iletiĢimin gerçekleĢtirildiği ortamın güvenli olmadığı varsayılarak. Ġki bilgisayar arasında güvenlik duvarı türünde paket süzme veya ağ adresi çevirme iĢlemi yapılmıyorsa. güveni kendi tarafında sağlar. 2. IPSec. Bütünlük (Integrity) Kimlik doğrulama (Authentication) Gizlilik (Confidentiality)[81]. kaynak IP'den hedef IP adresine güven ve güvenlik oluĢturan uçtan uca bir güvenlik modelini temel alır. (Message-Digest Algorithm5) veri bütünlüğü veya özet fonksiyon olarak da bilinir. 134 . Bütünlük (integrity) Hedefe ulaĢan verinin kaynaktan gelen veri ile aynı olup olmadığı kontrol edilir. kimlik doğrulama iĢlemiyle bu kimlik denetlenir. Bir yere gönderilecek veri 128 bitlik özetler halinde Ģifrelenir. Tek yönlü (açık anahtarlı) Ģifreleme tekniğidir. IP adresinin kimlik olarak dikkate alınması zorunlu değildir. Yerel ağ (LAN): istemci/sunucu ve eĢler arası GeniĢ ağ (WAN): yönlendiriciden yönlendiriciye ve ağ geçidinden ağ geçidine Uzaktan eriĢim: çevirmeli istemciler ve özel ağdan Internet eriĢimi[80]. extranet'ler ve geçici istemciler arasındaki iletiĢimi koruma yeteneği sağlar[80]. gönderen ve alan bilgisayarlardır.2. Bu model IPSec'in Ģu kuruluĢ senaryoları için baĢarılı biçimde dağıtılmasına olanak sağlar[80]. 3. Mesajları özetlemek için MD5 ve SHA-1 algoritmaları kullanılır. bunun yerine IP adresinin ardında yer alan sistemin bir kimliği olup.6. Her iki bilgisayar da.Ģube ofisleri (fiziksel olarak uzakta bulunabilir). IPsec güvenlik mimarisini oluĢturan 3 temel öğe vardır: 1. 4. Güvenliği sağlanan trafiği bilmesi gereken bilgisayarlar yalnızca. mesajı alan bilgisayarın hesapladığı mesaj özeti (message digest) değeri ile mesajı gönderinin ilettiği mesaj özeti değerleri karĢılaĢtırılır.  MD5. Veri bütünlüğünü sağlamak için kullanılır [84]. Sonuç farklıysa iletilen mesaja iletim sırasında müdahale edildiği anlaĢılır.

Web alanında geniĢ kulanım alanı vardır [84]. Bu durumda.6. Örneğin. hedefe gittiğinde yine aynı anahtarla açılacaktır. (Bitler önce bloklanır sonra Ģifrelenir. IPSec protokolünü kullanarak iletiĢim kuracak bilgisayarlar.  DES. kimlik doğrulama iĢlemi için çeĢitli yöntemler kullanabilirler[84]. 56 bit uzunluğunda anahtar kullanır. Blok Ģifreleme algoritmasını kullanır.4. Anahtar uzunluğu 112 bite çıkarılmıĢtır. ĠletiĢimde bulunan bilgisayarların birbirlerinin kimliklerini doğrulamaları için aynı kimlik doğrulama metodunu kullanması gerekir.  3DES. Tek yönlü Ģifreleme tekniğidir. Anahtarlardan biri kaynakta diğeri ise hedeftedir. ġifreleme iĢleminde en çok kullanılan yöntemler DES ve 3DES yöntemleridir. 4. Kaynakta anahtarla kilitlenen sandık. 4.) 135 .) Hem Ģifrelemek için hem de Ģifre çözmek için aynı anahtar veri kullanılır. (trible DES) DES‟teki açıkları kapatabilmek için DES‟te kullanılan algoritmanın üç kez uygulanmasıyla anahtar uzunluğunu artıran yöntemdir.3.(Data Encryption Standart) simetrik Ģifreleme tekniğidir. Verileri 160 bit uzunluğunda özetler.(Anahtar uzunluğu ne kadar artarsa güvenlik de o kadar artar. Birbirinin kopyası iki anahtarı olsun. (Secure Hash Algorithm) özetleme algoritmasıdır. Gizlilik (Confidentiality) Gönderilen verinin ağ üzerinden ĢifrelenmiĢ bir Ģekilde iletilmesini belirtmek için kullanılır. Kimlik doğrulama (Authentication) ĠletiĢimde bulunan her iki tarafın da birbirlerinin kimliklerinin doğrulanması için kullanılır. ağdaki paketler bir izleyici (sniffer) aracılığıyla yakalansalar bile içerikleri ĢifrelenmiĢ olduğu için taĢınan verilerin üçüncü Ģahıslar tarafından okunması engellenmiĢ olur. SHA-1.6. tek kilidi olan bir sandık düĢünün. Veri bütünlüğünü sağlamak için kullanılır.

çünkü sistemlerin gönderdikleri IP paketleri karĢı ağa ulaĢtırılmak üzere kendi GateWaylerine IPSec uygulanmadan gelir ve Encryption/Decyrption iĢlemi bu 136 .ġekil 7: IPSec Mimarisi 4. IPSec yalnızca IP datalarını Ģifreler. Paketin yük bölümü üzerinden koruma gerçekleĢirken. IPSec Ġletim Modları TaĢıma Modu: IPSec için varsayılan moddur. uçtan uca iletiĢim için kullanılır (örneğin bir istemci ve sunucu arasındaki istemciler için). Bu modda güvenlik sadece OSI katmanlarından Transport katmanı ve üzerinde sağlanan bir özelliktir. TaĢıma modu kullanıldığında. datalarımız bizim kontrolümüzün dıĢında olan bir ağdan geçeceği zaman kullanılır. IPSec tünel modda kullanıldığında Ģubelerin iç ağlarında IPSec kullanmaya gerek yoktur. aynı LAN (Local Area Network) içerisinde bulunan iki bilgisayar arasında kullanılabilir [78]. TaĢıma modu IP datasının AH veya ESP ile korunmasını sağlar. gerçek IP adresinde değiĢiklik meydana gelmez. Tünel Modu: IPSec tünel modu. TaĢıma modu IP paketinin AH veya ESP ile korunmasını sağlar.5. örneğin iki ayrı yerleĢim biriminde Ģubesi olan Ģirketin Ģubeleri arasındaki bağlantı (Network-to-Network).6. TaĢıma modu. Aynı yerel ağ içerisinde bulunan cihazlar tarafından kullanılabilir [82].

IPSec tünel modu. özgün paketi yeni bir paket içine gizler veya saklar. farklı ağlar arasındaki trafiği korumak için kullanıĢlıdır. Tünel modunu aĢağıdaki yapılandırmalarda kullanabilirsiniz: Ağ geçitleri arasında Sunucu ve ağ geçidi arasında Sunucular arasında[1] 137 .. trafiğin ara. özgün paket verisi mesela özgün kaynak ve hedef gibi. Bu modda güvenlik bütün IP paketi üzerinden gerçekleĢtirilir. Ağ herhangi bir iç ağ olabilir: özel bir intranet veya Internet. Saklı alınan paketler hedeflerine ulaĢtığında. Ağdaki trafiği dinleyenlere gösterilmez. IP paketini AH veya ESP yükü olarak kabul ederek tüm paketin korunmasını sağlar. yönlendirme ve yeniden saklama iĢlemlerinin tümüne tünel oluĢturma adı verilir. Tünel modunda. Tünel modunda Ģifreleme iĢlemi veriler ağdan çıkıĢ yaparken ağ geçidi (gateway) üzerinde yapılır. Tünel modu. Tünel oluĢturma gizlilikle birleĢtirildiği zaman. saklama üstbilgisi kaldırılır ve paketi son hedefe yönlendirmek için özgün paket üstbilgisi kullanılır.. paketler istenilen hedefe ulaĢtığı an saklama üst verisi iptal olur ve paketin hedefe yönlendirilmesi için asıl paket verisi kullanılır[79]. Genel olarak tünel modu veriler farklı bir ağdan geçiĢ yapacağı zaman kullanılır. DıĢ IP üstbilgisinin IP adresleri tünel sonu noktalarıdır ve saklanan IP üstbilgisinin IP adresleri en son kaynak ve hedef adresleridir[83]. aktarım modu ise yalnızca IP verilerini Ģifreler. Ġç ağlarda IPSec kullanmaya gerek yoktur[82]. IP paketinin tümü bir AH veya ESP üstbilgisi ve ek bir IP üstbilgisi ile saklanır.GateWay‟lerde yapılır ve IP Paketi Ģifrelenerek hedef sisteme teslim edilmek üzere karĢı GateWay‟e teslim edilir [82]. Gerçek IP paketi Ģifrelenir ve baĢka bir IP paketi yardımıyla kapsülleme yapılır. Saklama. ağlar arasında dolaĢmasını sağlayan yeni adresleme ve yönlendirme bilgileri olabilir. Bu yeni paketin. güvenilmeyen bir ağdan geçmesi gerektiğinde. Tünel iĢleminde paketler bir çerçeve içerisine alınarak saklanır. Tünelin kendisi. IPSec IP üstbilgisini ve verilerini Ģifreler. içinden saklı paketlerin geçtiği mantıksal veri yoludur[83]. Tünel oluĢturma. IPSec tünel modu kullanıldığında.

iletim esnasındaki olası değiĢiklerin önüne geçmek. HMAC hesaplanırken gizli anahtar.6. AH protokolü IP datagramının bütünlüğünü korur. Bu koruma yöntemi ile replay saldırıları önlenmiĢ olur.6. çünkü bu modda paket tüm Ģekilde imzalanır. AH söz konusu sıra numarasını IP paketinin Header (baĢlık) kısmında bazı alanları değistirerek yazar.1. Replay saldırılarını engellemek ve IP paketinin bütünlüğünü korumak için çeĢitli algoritmalar kullanarak IP Paketine sıra numarası verir.6. Ancak IP paketini Ģifrelemez. IP paketi hedefine ulaĢtığında aynı algoritma kullanılarak sıra numarası tespit edilir. 4. Authentication Header (AH) ve Encapsulated Security Payload (ESP) ekleyerek network iletiĢimini güvenli hale getirir. IPSec Protokolleri IPsec protokol ailesi iki bağımsız IP protokolünden oluĢur. AH‟da kaynak ve hedef bilgilerinde değiĢtirilme yapılamaz. Bunu yapabilmek için datagramın HMAC'ini hesaplar. bu durumda AH tek baĢına bize güvenlik sağlamada yeterli olmaz. bu protokolleri inceleyecek olursak[78]. 138 . eğer IP paketi yolda bir Ģekilde değiĢtirildiyse (bir tek karakter bile değiĢse) sıra numarası farklı olacağından IP Paketi kabul edilmez. ġekil 8: AH Kimlik Doğrulama Yapısı   Next Header: Takip eden alanın protokolünü belirler.4. Bu bilgi daha sonra paketin AH baĢlığına eklenir. Örneğin ağ içerisinde kullanılmayan bir makinenin yerine geçen hacker bu yöntemi kullanarak verileri değiĢtiremez[79]. paketteki kullanıcı verisi ve IP baĢlığındaki IP adresi gibi değiĢmeyen bölümleri temel alınır. beraberinde Ģifrelemeye de ihtiyacımız var ve bunu ESP sağlar[78]. AH ( Authentication Header-Kimlik Doğrulama BaĢlığı ) AH. IPSec. Standart IP paketlerine.6. Payload Length: Kimlik doğrulama baĢlığının uzunluğudur.

AH baĢlığı 24 byte uzunluğundadır.SPI): Paketin açılmasında kullanılacak güvenlik anlaĢmasını belirler.ĠletiĢim için doğru güvenlik iliĢkisini tanımlamak üzere hedef adres ve güvenlik iletiĢim kuralı (AH veya ESP) ile birlikte kullanılır. Sıra numarası. Hızlı mod güvenlik iliĢkisinin ömrü açısından sıra numarası yinelenemez. kapsüllenmiĢ paketin açılmasında kullanılacak güvenlik anlaĢmasını belirler.  Güvenlik Parametre Ġndeksi (Security Parameter Index . Örneğin. SPI. A Bilgisayarı‟ndaki Gamze. Ġlk byte Next Header alanıdır. Sadece gizli anahtarı bilen eĢler HMAC yaratıp onu kontrol edebildiklerinden HMAC alanı paketin bütünlüğünü korur. Bu. Veriler okunabilir. 139 . iletiĢimde güvenlik iliĢkisi üzerinden gönderilen paket sayısını gösteren ve 1'den baĢlayarak artırılan 32 bitlik bir sayıdır. Sıra Numarası (Sequence Number): Replay koruması için AH datagram`ının seri numarasıdır [84]. ancak değiĢikliğe karĢı korumalıdır. Bir TCP datagramı taĢıma modunda kapsüllendiğinde kullanılan sayı ise 6'dır. IP üstbilgisi. hem de pakette taĢınan veri yükü) için kimlik doğrulama ve bütünlük sağlar ve yeniden yürütmeyi önler. AH üstbilgisi ve veriler bütünlük içinde korunur. IPsec protokolleri IP datagramlarının bütünlüğünü korumak için hash mesaj doğrulama kodlarını (HMAC) kullanır. Daha sonra bu HMAC IPsec protokol baĢlığına eklenir ve paketin alıcısı eğer gizli anahtara eriĢimi varsa bu HMAC'i kontrol edebilir. Bu alan takip eden baĢlığın protokolünü belirtir. Sonraki byte yükün uzunluğunu gösterir. paketin tanımlandığı güvenlik iliĢkisini belirlemek için bu değeri kullanır. 32 bit uzunluğundaki Ardışıklık Numarası cevaplama ataklarına karĢı koruma sağlar. Alıcı. Bu alanı iki adet ayırılmıĢ byte takip eder. Emre‟nin. Gizlilik sağlamaz. Son alan olan HMAC ise 96 bitlik alan kaplar. Daha önce bu numarayı taĢıyan bir paket alınmıĢsa. Tünel modunda bütün IP datagramı kapsüllendiğinden bu alanın değeri 4'tür. Güvenlik Parametreleri Dizini (SPI). bu da verileri Ģifrelemediği anlamına gelir. tüm paket (hem IP üstbilgisi. bu numaraya sahip bir güvenlik iliĢkisinin daha önce alınmadığını doğrulamak için bu alanı denetler. Sıradaki 32 bit uzunluğundaki alanda Güvenlik Parametre Dizini (SPI) bulunur. Paket için yeniden yürütmeye karĢı koruma sağlar. AH protokolü IP datagramının IP baĢlığındaki IP adresi gibi değiĢmeyen parçalarını da korur [86]. B Bilgisayarı‟ndaki Emre‟ye veri göndermektedir. yeni paket geri çevrilir. Alıcı. Kimlik Doğrulama Üstbilgisi (AH). ÇeĢitli hash algoritmaları kullanarak IP datagramı ve bir gizli anahtarı temel alan HMAC'i çıkartırlar.

ESP tünel metodunda ise.6. AH bir ağı 3 tip saldırıdan korur:  Replay Saldırıları. ESP (Encapsulating Security Payload -Kapsüllenen Güvenlik Yükü) ESP‟nin birincil görevi AH tarafından sıra numarası verilmiĢ IP paketlerini belirlediğimiz algoritmalar yardımıyla Ģifrelemek ve hedefte aynı algoritma yardımıyla Ģifresini çözmektir. 4. AĢağıdaki Ģekilde görüldüğü gibi. kötü amaçlı bir kiĢinin bazı paketleri yakalaması. baĢkalarının paketi tekrar gönderebilmesini engelleyerek replay saldırılarına karĢı koruma sağlar.  DeğiĢiklik. 140 . IPSec`in kullandığı anahtarlanmıĢ hash paketin gönderildikten sonra içeriğinin değiĢtirilmediğine emin olunmasını sağlar. IP üstbilgisi ile IP yükü arasına AH üstbilgisi yerleĢtirilmesiyle bütünlük ve kimlik doğrulama sağlanır [81]. tüm paket Ģifrelenir ve yeni bir ESP ve IP header yaratılır. ESP protokolü hem HMAC kullanarak paketin bütünlüğünü hem de Ģifreleme kullanarak paketin gizliğini garanti eder. Bu tip saldırılar saldırganın artık ağda bulunmayan bir makinenin yerine geçebilmesini sağlar.2.  Spoof. Bunu IP paketlerini kapsülleyerek yapar. AH pakete anahtarlanmıĢ bir 'hash' ekleyerek. istemci ve sunucunun her ikisinin de bir diğerinin kimliğinden emin olmasını sağlar [86]. ESP bilgisi IP header ve payload‟u arasında yerleĢtirilir. ESP iletim metodunda. ismini de oradan alır [78]. daha sonrası için kaydetmesi ve sonra tekrar yollaması. Ģifreleme bilgisi olarak pakete ilave bir kuyruk eklenir [7]. AH protokolü iki yönlü kimlik tanılama sunar.veri gönderen kiĢinin gerçekten Gamze olduğundan ve verilerin değiĢtirilmediğinden emin olmasını sağlar.6. ESP kuyruğu ve MAC adresi paketin sonuna eklenir. Paketin Ģifrelendikten sonra HMAC hesaplanır ve ESP baĢlığı oluĢturulur ve pakete eklenir [84].

Alıcı bu numaraya ait güvenlik iliĢkisinin sıra numarasını kontrol ederek daha önce alınıp alınmadığını belirler. ESP IP baĢlığından sonra TCP gibi üst katman protokolden önce ya da zaten yerleĢtirilmiĢ olan IPSec baĢlıklarından önce yerleĢtirilir.ġekil 9: ESP‟ nin Yapısı  Güvenlik Parametre Ġndeksi (SPI): Hedef adres ve güvenlik protokolü (AH veya ESP) ile birlikte kullanıldığında haberleĢme için doğru güvenlik iliĢkisini (SA) tanımlar. Sıra numarasının tekrarlanmasına izin verilmez. 0 ile 255 byte arasında.  Sonraki BaĢlığı (Next header): Orijinal IP baĢlığının protokol numarasıdır. IP baĢlığı 141 .  Pad uzunluğu: Takviye alanının byte olarak uzunluğu. ESP‟yi takip eden her Ģey (üst katman protokolü. Eğer daha önce alınmıĢ ise paket kabul edilmez.  Ekleme/Takviye (Padding): Kullanılan blok Ģifrelemenin blok ölçüsüne uyacak Ģekilde verinin uzunluğunu değiĢtirir.  Sıra Numarası: SA için anti-replay koruması sağlar. veri ve ESP trailer) imzalanır. Yükü tanımlamak için kullanılır. 1 den baĢlayarak arttırılarak haberleĢmede güvenlik iliĢkisi üzerinde gönderilen paket sayısını belirler. 32 bit`tir. Bu alan alıcı tarafından takviye alanını atmada kullanılır. Alıcı bu değeri kullanarak bununla hangi güvenlik iliĢkisinin kullanılacağını belirler.

imzalanmaz ve bu sebeple değiĢikliklerden korunmaz. Böylece AH tarafından oluĢabilecek güvenlik açığı engellenmiĢ olur [82]. Simetrik Ģifreleme algoritmaları eğer IV kullanılmazsa frekans saldırılarına karĢı zayıftırlar. Simetrik Ģifreleme algoritmaları çok hızlı Ģifreleme ve deĢifreleme iĢlemleri gerçekleĢtirebildiğinden dolayı günümüzde çok yaygın olarak kullanılmaktadır [87]. veri ve ESP trailer kopyalanır [86]. SPI kapsüllenmiĢ ESP paketinin açılmasında kullanılacak SA'yı belirtir. Üçüncü bölümde ise Ģifreleme iĢleminde kullanılan İlklendirme Vektörü (IV) bulunur. ESP protokolü gizlilik ve kimlik denetimini beraber sağlayabilir. Bu numara cevaplama ataklarına karĢı koruma sağlar. ġifreleme iĢlemlerini gerçekleĢtirdikten sonra Ģifreli metni alıcıya gönderirken Ģifreli metinle birlikte gizli anahtarı da alıcıya güvenli bir Ģekilde göndermesi gerekmektedir. Bu protokol öncelikli olarak AH tarafından sıra numarası verilmiĢ IP paketlerini belirlenmiĢ algoritmalardan faydalanarak Ģifrelemek ve hedefe ulaĢtığında aynı algoritmaları kullanarak çözümlemektir. Üsta katmak protokolü bilgisi. Ġkinci bölüm Ardışıklık Numarasıdır. 142 . ESP baĢlığındaki ilk bölüm Güvenlik Parametre Dizini (SPI)'dir. IV sayesinde iki eĢit yüke karĢılık iki farklı ĢifrelenmiĢ yük oluĢturduğundan emin olunabilir [82]. ġifreleme Algoritmaları Kriptografi bilimi anahtar kullanım özelliklerine bağlı olarak iki farklı algoritma sistemi ortaya koymuĢtur: Simetrik Ģifreleme algoritmaları Asimetrik Ģifreleme algoritmaları Simetrik ġifreleme Algoritmaları: Simetrik Ģifreleme algoritmaları Ģifreleme ve deĢifreleme iĢlemleri için tek bir gizli anahtar kullanmaktadır.

güvenli olmayan bir kanal vasıtasıyla (güvenli bir Ģekilde) ortak bir Ģifrede karar kılmalarına yarayan bir protokoldür. Bu sistemde Ģifreleme iĢlemi herkes tarafından bilinen açık anahtarla yapılır. sabit uzunlukta bir çıkıĢ sağlar. 143 . Hash için kısaca ĢifrelenmiĢ Ģifre diyebiliriz. Hash fonksiyonları çok önemli. Diffie Hellman Algoritması: Algoritmanın amacı. bu Ģifre hash algoritmasından geçtiğinde A2ecD13Fdeac12e gibi bir forma dönüĢür. Hash Algoritması: Önce hash‟in ne olduğunu açıklayalım. Yani sizin Ģifreniz 1234 ise. Bunun anlamı Ģu: Eğer hash algoritmalarıyla çalıĢan bir program ya da iĢletim sistemi kullanıyorsanız istediğiniz uzunlukta kendinize Ģifre belirleyebilirsiniz [89]. Birçok ticari uygulama bu anahtar değiĢimini kullandı. iĢte bu forma hash diyoruz. Ġki iĢtirakçinin öncesinde herhangi bir anlaĢmaya gerek duymadan. Hash algoritması için "hash fonksiyonları" denilen fonksiyonlar kullanılır. Ġnsanlığa ilk duyurulan açık anahtar algoritması. Verilen herhangi bir uzunlukta giriĢ için. Diffie ve Hellman`ın açık anahtarlı kriptografi olarak tanımladıkları 1976 yılında yayımlanmıĢ "New Directions in Cryptography" isimli makalelerinde yer aldı ve bu algoritma kriptografik sisteme örnek olarak DiffieHellman Anahtar değiĢimi idi. bunlar veriyi tek yönlü olarak Ģifreler. DiffieHellman ortak gizli anahtar oluĢturma sistemi ayrık algoritma problemini üzerine kurulmuĢ ve güvenirliği çok büyük asal sayıları seçmeye dayanmaktadır [88]. çünkü günümüzde kullanılan çoğu Ģifreleme yönteme hash algoritmasına dayanır.Asimetrik ġifreleme Algoritmaları: Simetrik Ģifreleme tekniğinde bulunan anahtar dağıtım problemini çözmek için Ģifreleme ve çözme iĢlemlerinin her birisi için ayrı ayrı anahtar kullanma prensibine dayanan bir Ģifreleme sistemi geliĢtirilmiĢtir. Algoritma anahtar değiĢimi ile sınırlıdır [87]. iki kullanıcının bir anahtarı güvenli Ģekilde birbirlerine iletmeleri ve daha sonrasında da bu anahtar yardımı ile Ģifreli mesajları birbirlerine gönderebilmelerini sağlamaktır. ġifreleme ve çözme iĢlemi birbirinin simetriği olmayan (yani aynısı olmayan) algoritmalarla gerçekleĢtirildiğinden dolayı da asimetrik Ģifreleme sistemi olarak bilinir [87].

Ģifreleme ve kimlik doğrulama için kullanılan standart bir güvenlik protokolüdür. Amacı verinin kriptolanmasını sağlamak değil ama verinin yolda değiĢtirilmesini önleyerek verinin doğruluğundan alıcı tarafın emin olmasını sağlamaktır. veri paketleri bu yeni ve güvenli protokol baĢlığı bilgisini kullanır. VPN kısaca. Tünelleme Teknolojisi interneti kullanarak bir lokasyondan diğerine veri paketlerinin koruyucu bir Ģifreleme algoritmasıyla iletilmesi yöntemidir. Alıcı taraf veriyi aynı Hash fonksiyonundan geçirerek aynı sonucu bulursa verinin içeriğinin değiĢmediğinden emin oluyor. Veri iletiĢimi baĢladığında. Değerli bilgileri açık ağ olan internet üzerinden geçerken yetkisiz eriĢimlerden korur. herkese açık bir ağ olan internet üzerinden verilerin güvenli bir Ģekilde geçirilmesi olarak tanımlanabilir. Tünelleme teknolojileri. Yani tersi alınamaz. IPSec internet üzerinden veri taĢınması iĢleminde tünelleme. Bunlar tek taraflı fonksiyonlardır. ġekilde veri Hash fonksiyonundan geçirilerek bir Hash sonucu bulunuyor ve veri ile birlikte karĢıya Hash sonucu da gönderiliyor.Resim 56: Hash Algoritması Yapısı IPSec‟te kullanılan diğer bir algoritma çeĢidi ise Hash algoritmasıdır. ġekilde Hash fonksiyonunun nasıl çalıĢtığı görülüyor. IPSec (Internet Protocol Security) en çok kullanılan güvenlik protokolüdür. VPN herkese açık ağda oluĢturulan tünelleme tekniğidir [91]. Protokol baĢlığı ve VPN bağlantısı için kullanılacak protokolün baĢlık bilgisine eklenir. (IPSec ile birlikte kullanılırlarsa) kompleks Ģifreleme prosedürleri ve kimlik doğrulama protokollerini içerir. 144 .

Token Ring. Bu adres 48 bitten oluĢur ve cihazın salt okunur belleğine yazılmıĢtır. Bu iĢlem için kullanılan protokole. ARP (Adres Çözümleme Protokolü) Nedir? Yerel ağlarda kullanılan en yaygın ara yüz Ethernet‟tir. TCP/IP protokolü ise veri gönderip almak için 32 bitlik IP adreslerini kullanır.1.7.2. [94] 145 . [94] ġekil 10: Arp Ġsteği Gönderimi 4. Son 6 hane ise cihazın benzersiz adresini belirler. Fiziksel Adresler (Mac Adresleri) Nedir? Yerel ağlarda kullanılmak için üretilmiĢ cihazlara (Ethernet. Bu adresler 16'lık tabanda olup toplam 12 haneden oluĢur (Örnek. ADRES ÇÖZÜMLEME PROTOKOLÜ (ARP) 4.7. Ethernet ara yüzüne sahip olan ağ kartları ile yerel ağlara kolayca bağlanılmaktadır. Yerel ağda haberleĢmek için veri alıĢ-veriĢi yapılacak cihazın fiziksel adresi bilinmelidir.7. yani IP si bilinen cihazın fiziksel adresinin öğrenilmesi protokolüne Adres Çözümleme Protokolü (Address Resolution Protocol) denir. Lan) üretim aĢamasında benzersiz bir adres verilir. Bu ara yüzler birbirlerine paket göndermek için kendilerine üretim aĢamasında verilmiĢ 48 bitlik fiziksel adresleri (mac adresi) kullanırlar.4. 0015-60-4F-E1-D8). IEEE tarafından belirlenen kurallara göre ilk 6 hane üreticinin kimliğini belirtir ve aynı üreticinin bütün cihazlarında aynıdır.

ġekil 11: Fiziksel Adres Çözümü 4. gönderenin fiziksel adresi ve alıcının IP adresi vardır. Aynı Ağda Arp Fiziksel Adreslerinin Çözümlenmesi ġekil 12: Arp Çözümlenmesi 146 . Bu pakette gönderenin IP adresi. Alıcının fiziksel adresi bilinmediğinden tüm ağa yayın yapan (broadcast) bir paket yollanır ve isteğin bütün ağa ulaĢması sağlanır. Arp Ġsteği Paketi IP si bilinen fakat fiziksel adresi bilinmeyen bir cihaz varsa bütün ağa arp isteği(arp request) gönderilir.4.3.7.7. Ayrıca isteği yollayan ve isteği yanıtlayan 2 cihazda diğerinin fiziksel adresini ve IP adresini daha sonra kullanmak üzere belleğine kaydeder. [94] 4. Belirtilen IP‟nin dıĢındaki hiçbir IP den cevap gelmez ve gelen cevap cihazın kendi fiziksel adresini içerir.

öğrenmek istediği IP adresiyle eĢleĢtirip arp tablosuna ekler. Bu pakette kendi IP adresi. 3. A bilgisayarı B bilgisayarı ile iletiĢime geçmek istiyor. B bilgisayarı arp paketindeki IP ile kendi IP adresinin eĢleĢtiğini görür ve A bilgisayarı için IP adresi-fiziksel adres eĢleĢtirmesini kendi arp tablosuna ekler. Alıcı fiziksel adresi paketin bütün ağa gidebilmesi için FF:FF:FF:FF:FF:FF dir. A bilgisayarının IP si 192.168.7. Eğer arp tablosunda o girdiyi bulamazsa bütün ağa broadcast bir arp istek paketi yollar. B bilgisayarı kendi fiziksel adresini içeren bir arp yanıt paketini A bilgisayarına yollar.168. fiziksel adresi ve alıcının IP adresi vardır. A bilgisayarı 192.2 ve B bilgisayarının IP si 192. 1.Örneğin. Eğer eĢleĢme olmazsa cevap dönmez ve arp paketini atar. 4.1.[94] ġekil 13: Farklı Arp Çözümü Örneğin yukarıdaki gibi bir ağda A bilgisayarı ile D bilgisayarı arasındaki haberleĢmede paket önce Y1 e. Kendi IP adresi ile karĢılaĢtırır.3 olsun. 2.1. sonra Y2 ye gönderilir. A bilgisayarı gelen arp yanıt paketindeki fiziksel adresi.168. 5. A düğümü Y1 in adresini çözümler. Y1.5. 4. Y2 de D nin adresini çözümler. Farklı Ağlarda Arp Fiziksel Adreslerinin Çözümlenmesi Genel olarak yukarıda anlatılanlar gibi olup birkaç temel fark vardır.3 IP adresine sahip olan cihazın fiziksel adresine kendi arp tablosundan bakar. Bu yerel ağdaki bütün bilgisayarlar arp paketini alır. Y2 nin adresini çözümler. 147 . Çözümleme de.1.

Eğer 2 dakika içinde tekrar kullanılırsa tabloda 2 dakika daha kalır ama en fazla 10 dakika sonra silinir.7. 1. [94] 4. Arp Tablosuna Otomatik Yeni Veri Eklenmesi Yerel ağdaki herhangi bir bilgisayarla iletiĢime geçildiğinde bu bilgisayarın IP ve fiziksel adresleri arp tablosuna eklenir[94]. 148 . Tabloya eklendikten sonra 2 dakika içinde tekrar kullanılmayan girdiler silinir.1.4.6. Arp tablosu otomatik olarak dolabileceği gibi el ile de doldurulabilir.7. Arp Tablosu Arp iĢlemini tekrar tekrar yapmamak. Her arp girdisi en fazla 10 dakikalık bir ömre sahiptir. Otomatik girdiler silinip tekrar yazılabilirler ama el ile girilenler bilgisayar yeniden baĢlatılana kadar arp tablosundan silinmez.6. AĢağıdaki ekranda arp –a ile bilgisayardaki arp tablosu görüntülenmiĢtir. öğrenilen fiziksel adres-IP adresi bilgilerini ileride kullanabilmek için bu bilgiler arp tablosunda tutulur.

ĠletiĢime geçilen 192.168.3 IP adresine sahip bilgisayar ile ping komutu yardımıyla iletiĢime geçilmiĢtir.1.168. Daha sonra yerel ağdaki 192.3 IP adresine sahip olan bilgisayarın IP ve fiziksel adresleri öğrenilmiĢ ve arp tablosuna eklenmiĢtir.2.1. 149 . 3.

Daha sonra arp -s komutu ile arp tablosuna eklenmek istenilen cihazın IP adresi ve fiziksel adresi girilmiĢtir.7.6. 2.2.4. 150 . Arp Tablosuna El Ġle Yeni Veri Eklenmesi 1. Önce arp -a komutu ile arp tablosu görüntülenmiĢtir[94].

Örneğin Ethernet 1 Protokol Adres Tipi Her bir protokole bu alanda kullanılması için verilen numaradır.3.7. 4. Bir arp paket biçimi aĢağıdaki gibidir.6.3 Arp Paket Formatı Gerekli durumlardaki mesajlaĢmalarda kolaylık sağlaması için bir ARP mesaj yapısı oluĢturulmuĢtur. Bu mesaj yapısı herhangi bir protokol için fiziksel/donanım adres çözümlemesi amaçlasa da genelde IP ağlarında fiziksel adrese ulaĢmak için kullanılır. [94] Tablo 6: ARP Paket Biçimi Donanım Adres Tipi Her bir veri hattı katman protokolüne bu alanda kullanması için verilen numaradır. Örneğin. Tekrar arp -a komutu çalıĢtırıldığında listede son eklenen adres de vardır ve yanında “statik” yazar. IP 0x0800 151 .

Ethernet adresi 6 byte uzunluğundadır. Bu alanda istekler önemsenmez. Gönderen Donanım Adresi Donanım adres göndericisi Gönderen Protokol Adresi Protokol adres göndericisi Hedef Donanım Adresi Alıcıya yönelik donanım adresidir.0 – 144.255 arası IP adreslerini kullanım 152 . Bu istek yerel ağın dıĢına çıkamayacağı için yerel ağda bir RARP sunucusu olması gereklidir.Donanım Adres Uzunluğu Donanım adresinin byte cinsinden uzunluğunu gösterir. Kurumlar ve birimlere ihtiyaçları oranında IP adresi barındıran bloklar tahsis edildi. Bu nedenle Ġnternet dağıtık bir yapıda kuruldu.7. RARP isteği için 3 ve RARP cevap için 4.8. tek noktaya.122.255. BGP (Border Gateway Protokol) Nedir? Ġnternet‟in ilk çıkıĢ noktasındaki önemli kriterlerden biri. IPv4 adresi 4 byte uzunluğundadır. [94] 4.7. RARP (Reverse Address Resolution Protocol – Ters Adres Çözümleme Protokolü) Arp iĢleminin tam tersi olarak bilinir. Protokol Adres Uzunluğu IP adresinin byte cinsinden uzunluğudur.122.Bir istek mesaji gönderilirken VarıĢ Donanım Adresi‟nin tamamı F yapılır.0. Yeni çalıĢtırılmıĢ bilgisayarlar fiziksel adreslerini ağa duyurup IP adresi ister. tek sisteme ya da kuruluĢa bağlı olmadan çalıĢabilmesi ve bu Ģekilde sürekliliğin garanti edilmesi idi. (FF:FF:FF:FF:FF:FF) Hedef Protokol Adresi Alıcıya yönelik protokol adresidir.1.8. UDP ile haberleĢtiğinden yerel ağın dıĢına çıkabilir. 4. Fakat BOOTP de IP-fiziksel adres eĢleĢtirmesinin elle yapılması gerekir. ODTÜ‟ye bu Ģekilde 144. Operasyon Gönderici belirli operasyonları sergiler: istek için 1. cevap için 2. RARP sunucuları bu isteğe cevap verir. SINIR GEÇĠTLERĠ PROTOKOLÜ (BGP) 4. Bu sorunu çözmek için baĢka bir baĢlangıç protokolü (bootstrap) önerilmiĢtir: BOOTP.

Sonuçta dünya üzerindeki her kenar yönlendirici bir IP bloğuna ulaĢmak için bir veya birden fazla yol biliyor olacaktır. Böylece dünya üzerindeki herhangi bir yönlendirici cihaz. BGP‟nin temel mantığı her yönlendiricinin komĢusu olan diğer yönlendiricilere. yani Ġnternet‟e bağlanmasını sağladığı ağı. Bu dağıtık yapının kaçınılmaz sonucu ise farklı IP adres bloklarının farklı bölgelerde olması idi.8. BGP sisteminde her kenar yönlendirici öncelikle kendi ağını. çevresindeki diğer kenar yönlendiricilere duyurur.8. [97] 4. Bu bilgiyi alan diğer kenar yönlendiriciler de aynı Ģekilde bu bilgiyi bağlı olduğu diğer kenar yönlendiricilere aktarır. ġekil 14: BGP KomĢuluğu 4. [97] 153 . çok büyük kurumsal ağlar ve özellikle de büyük yerleĢke (kampüs) ağlarının birbirleri ile bağlantılarında kullanılmaktadır[97]. hangi IP bloğunun nerede olduğunu merkezi bir yere sormadan öğrenebilecek hale gelmiĢtir. hangi ağlara ulaĢabilecekleri bilgisini iletmesi üzerine kuruludur.3. OSPF (Open Shortest Path First) daha çok servis sağlayıcıların kendi iç ağlarında kullandığı bir protokol olmakla beraber kurumsal ağlarda da yaygın olarak kullanılmaktadır. BGP (Border Gateway Protokol) ise dünya genelinde servis sağlayıcılar. BGP ‘nin Temel Mantığı Nedir? Ġnternet üzerinde onbinlerce ayrı ağ bulunmaktadır.2. Kenar yönlendiricilerin Ġnternet üzerindeki paket iletimini sağlayabilmesi ortak bir protokol üzerinde bilgi paylaĢımı yapmaları ile mümkün olur. BGP ÇeĢitleri Nelerdir? Ağ geçidi (gateway) protokollerinin en çok kullanılan ikisi ospf ve bgp dir.hakkı verildi. Merkezi yapıda olmayan ve dağıtık IP bloklarının bulunduğu böyle bir ağ yapısının çalıĢmasının yolu ise ağların dıĢ bağlantılarını sağlayan yönlendirici cihazların (routerlar) birbirleri ile haberleĢerek hangi ağlara ulaĢım sağladıkları bilgisini paylaĢmalarıdır. Bunu sağlamak için ağ geçidi (gateway) protokolleri geliĢtirilmiĢtir.

4. Ģehir içinde bir noktadan diğer noktaya gitmek için farklı güzergâhlardaki trafik ıĢıklarını saymaya ve az sayıda trafik ıĢığı olan güzergâhı seçmeye benzer. Bunu alan diğer ıĢıklar da sayıyı “1″ artırarak diğerlerine “2″ Ģeklinde iletir. Her BGP yönlendirici cihazı. Burada önemli bir nokta. DeğiĢik kaynaklardan gelen. bu bilgiyi alan yakınındaki trafik ıĢığı değeri “1″ artırarak yakınındaki diğer trafik ıĢıklarına iletir. Bu durumda “4″ diyen trafik ıĢığının olduğu yönü seçmek “5″ bilgisi gelen yönden daha kısa olacaktır. bir trafik ıĢığına birden fazla yoldan bilgi gelecektir. Bu bilgi de 3… 4… 5… Ģeklinde artarak diğer tüm trafik ıĢıklarına aktarılır. yakınındaki diğer tüm trafik ıĢıklarına hedef adrese kendisi üzerinden ulaĢmak için kaç trafik ıĢığı geçmesi gerektiğini bildirir. Peki en kısa diye bildiği yönde bir kopukluk varsa. oradan ulaĢılamıyorsa ne olacak? BGP‟de bunu anlamak için duyuru (anouncement) denen bir mekanizma kullanılır. [97] ġekil 15: BGP ÇalıĢma Mekanizması Örneğin. Buradaki her trafik ıĢığını bir yönlendirici cihaz olarak düĢünürsek. bağlı olduğu komĢularına “ben ayaktayım. hedefe en yakın trafik ıĢığı. Bu değeri ilk trafik ıĢığı için “0″ dersek.4. BGP ‘nin ÇalıĢma Mekanizması Nedir? BGP‟nin çalıĢma mekanizması. BGP de aynı bu mantıkla çalıĢır. görevimin baĢındayım” bilgisi 154 . Bir ıĢıktan “4″ gelirken diğerinden “5″ geldiğini düĢünelim. hedef IP bloğuna hangi yönden kaç atlama (hop) noktasıyla ulaĢılır bilgilerini yorumlayarak paketi o yöne yönlendirir.8.

tek bir GP ile ilgili olan As hakkında bilgi vermek istedim. tuttuğu tabloda dünya üzerindeki herhangi bir IP Bloğuna hangi komĢu yönlendirici cihaz üzerinden gidilmesinin daha yakın veya tercih edilen olduğu bilgisine sahiptir. Eğer kurumun birden fazla ana ağ bağlantısı varsa. O görevini tamamlamıĢtır. AS numaraları rip‟ e. bunlardan bir tanesine kendisini daha uzakmıĢ gibi gösterip diğer hattının kullanılması sağlanabilir veya ayarlamalarla hatlar arası yük paylaĢımı yapılabilir. vs.gönderir. [97] 2. Yani 0 ile 65535 arasında değerler alabilir. bir IP bloğuna gidiĢ için belli bir hattın kullanılması Sağlana bilir. Basitçe. ġekil 16: Bgp Örneği I BGP sisteminde değiĢik ayarlar yapmak mümkündür.5. Bu örnekte görüldüğü gibi ĠTÜ 9095 AS numarasına sahip. yönetim altında bulunan belirli bir IP adres aralığına sahip bir networkü ifade eder. belli IP blokları için filtreler yazılabilir vs. Bu Ģekilde BGP yönlendirme protokolü çalıĢtıran her bir ana yönlendirici cihaz. Bu iĢlem paket hedefine ulaĢana kadar devam eder. [1] 155 . bu bilgiyi belli bir süre alamazsa. AS numaralı 16 bittir. arin gibi kuruluĢlardan alınabilir. Eğer bir komĢu cihaz. ilgili trafiği yerel tablosundaki kayıtlara bakarak hedefe daha yakın görünen veya tercih edilen komĢu cihaza aktarır. Paketi komĢu yönlendiricisine ileten ağ cihazı artık paketin hedefe ulaĢıp ulaĢmadığıyla ilgilenmez. AĢağıda Türkiye Ġnternet Haritasından yalnızda Üniversiteler Arası Akademik Ağ (ULAKNET) kısmını aldım. bu cihaz yine kendi tablosuna bakarak benzer iĢlemi tekrarlar ve paketi ilgili diğer komĢu cihaza aktarır. ilgili yönlendirici cihazdan gelmiĢ olan bilgileri siler ve yönlendirme hesaplamalarını tekrar gözden geçirir. AS (Autonomous System) Autonomous system (AS).

ġekil 17: Bgp Örneği II ġekil 18: Bgp Örneği III 156 .

Daha evvel alınmıĢ olan IP adresi havuzundan size bir IP adres veriliyor. Birincisi bilgisayarın bağlı olduğu özel bir ağın numarası ikincisi ise bilgisayarın özel numarasıdır.2 ise. Ġnternette bulunan her bilgisayarın kendine ait bir IP numarası vardır ve sadece ona aittir.0. Bir örnek vermek gerekirse siz ISS‟a telefon hattı ile bağlandığınızda ISS‟nin ağına dahil oluyorsunuz. Bunlardan en önemlileri TCP (Transmission Control Protokol) ve IP (Internet Protokol) olduğu için bu ismi almıĢtır. TCP (TRANSMISSION CONTROL PROTOCOL) 5. ĠletiĢimin gerçekleĢmesi için her öğenin bu protokolü kabul etmiĢ ve uyguluyor olması gerekir.1. GörünüĢü 194. Aynı Ģekilde B ilk iki oktetle belirlenir ve ilk okteti 129 ile 191 arasındadır.1. Bir bilgisayar ağında kullanılan protokol ne olursa olsun aslında bilgisayarlar fiziksel adresleri ile birbirlerini tanır ve iletiĢimde bulunurlar. Veriler dolaĢım sırasında router denilen yönlendiricilerden geçerken sadece bu özel ağın numarasına bakılır.0. Veriler gönderilirken mutlaka gönderenin IP adresini taĢırlar. TAġIMA KATMANI 5. Internet üzerinde veri alıĢ veriĢi yapan alıcı ve göndericiyi tanımlamaktadırlar. Bu fiziksel adres ağ kartı veya ağa bağlanmayı sağlayan herhangi bir donanım içinde hiçbir Ģekilde değiĢtirilmesi mümkün olmayan 48 bit olan bir numaradır. d. ISS izin aldığı IP adresinin sınıfı C dir. TCP/IP protokolünde diğer bilgisayarlardan farklı olarak her bilgisayar bir IP numarası alır.2 Ģeklindedir. Mesela IP adresiniz 194. b.15.62.1. C sınıfı ise ilk 3 okteti kullanır ve ilk okteti 192 ile 223 arasındadır. Tcp / Ip Modeli Bir iletiĢim sürecinde bağlantıyı sağlayan noktalar arasındaki gidip gelen mesajlaĢmayı düzenleyen kurallar dizisidir. c. e adı verilen beĢ sınıfa ayrılmıĢtır. IP adres yapısının 2 bölümü vardır.0 A sınıfı bir IP‟dir.BÖLÜM V 5. TCP/IP„de bu Ģekilde oluĢan yüzden fazla bilgi iletiĢim protokolünün toplandığı bir protokoller ailesidir. A sınıfı adresleri ilk “ oktet” ile belirlenir ve 2 ile 126 arasında olmalıdır. D ve E sınıfı IP„ler ise kullanılmazlar zira sadece test amaçlıdırlar. Bu protokoller birbirleriyle iletiĢim içinde bulunan gerek donanım gerekse yazılımlar arasında oluĢur. Örneğin 124. Yani ilk 3 oktet 157 . Alıcının adresi de adresteki domain adrese göre çözümlenir ve gönderilir. IP adresleri 32 bitlik düzendedirler ama kolay okunabilmeleri için 8 bitlik 4 gruba ayrılmıĢlardır. IP adresleri a.62.15.

TCP Ġnternet Ortamındaki ĠĢlevleri Temel veri aktarımı(Basic Data Transfer) Güvenilirlik(Reliability) Uçtan uca akıĢ Kontrolü(End to end flow control) Çoğullama(Multiplexing) Bağlantılar(connections) Tam çift yönlü iĢlem(full dublex process) [103] 5. OSI modelindeki uygulama katmanından farkı budur [100].1.1.1. 158 . sonda bulunan oktet de sizin bilgisayarınızın o andaki adresini temsil eder [99]. güvenilir ve sanal devre üzerinden çalıĢan bir protokoldür. TCP’ nin Katmanları 5.3. Aynı ağ üzerinde ya da farklı ağlar üzerinde iki hostun birbirleriyle güvenilir bir Ģekilde haberleĢmesini sağlar.2.1.4. TCP’nin BaĢlıca Özellikleri Bir bağlantının kurulması ve sonlandırılması Güvenilir veri dağıtımının sağlanması AkıĢ kontrolu olanağı ile portlarda veri taĢmasının önlenmesi BozulmuĢ yada ikilenmiĢ verinin düzeltilmesi Alıcı host içerisinden birçok uygulama arasında demultiplexing yapılması [103] 5.4. sunum (presentation) ve oturum (session) katmanları uygulama katmanı içine alınmıĢtır. TCP.içinde bulunduğunuz ağı. Uygulama Katmanı TCP/IP modeli tasarlanırken uygulamaya dayalı tüm önemli noktaların tek bir katmanda toplanması uygun görülmüĢ. [103] 5.1.

Uygulama katmanından gelen bilgiyi segment adı verilen birimlere bölerken kaynak ve hedef arasında bir diyalog kurulur. Ayrıca kaynak ve hedef arasında fiziksel bağlantının kurulduğu duruma devreanahtarlama (circuit-switching) adı verilir. Böylece bir paket gönderilmeden önce hedefe ulaĢacağından emin olmak istenir. hata kontrolü.3. Bağlantılı demek.4. Bağlantısız (connectionless) protokollerde ise bu amaçlı diyaloglar kurulmadan paketler gönderilir. Bağlantılı protokolde kaynak ve hedef arasında mantıksal bir bağlantı kurulur. 5.5.1. hâlbuki veri bağlantı katmanı aynı bağlantı üzerindeki çerçevenin iletilmesinden sorumludur. X.2. IP (Internet Protocol) bu katmanı yöneten özel bir protokoldür.1. ATM… [100] 5. Ağ katmanı. Ağ katmanında bulunan fonksiyonlar: 159 . Ancak paketlerin hedefe vardığından emin olunamaz. sunucular arası yönlendirme dahil olmak üzere kaynaktan hedefe paketin iletilmesinden sorumludur. kaynak ve hedef arasında direk fiziksel bir bağlantı (circuit) olması demek değildir. Örneğin IP iletiĢim kuralı bu katmanda görev yapar.4. veri paketine farklı bir ağa gönderilmesi gerektiğinde yönlendiricilerin kullanacağı bilginin eklendiği katmandır. TCP bağlantılı (connection-oriented) bir protokoldür. Ġnternet Katmanı Bu katmanın görevi herhangi bir networkten gelen kaynak paketlerini göndermek ve paketlerin izlediği yol yada taĢındığı networklerden bağımsız olarak hedefe eriĢimini sağlamaktır. Ve kurulan bu bağlantının ayakta olup olmadığı her iki host arasında gidip gelen segmentlerle kontrol edilir.4. TaĢıma Katmanı TaĢıma katmanı güvenlik. Örneğin telefon sistemi gibi… Paket-anahtarlama (circuit-switching) iki uç arasında fiziksel bir bağlantı kurulmaz. Buna örnek olarak UDP (User Datagram Protocol) verilebilir. veri akıĢı gibi servis kalitesinin sağlanmasından sorumludur. Yani mantıksal bağlantıda kurulmaz.25. Ağ Katmanı Ağ katmanı (Network Layer). Bu katmanın protokollerinden biri olan TCP (Transmission Control Protocol) bu kaliteyi sağlamak için çok iyi ve esnek yollara sahiptir.1. Örneğin IP.4. Hedefe doğru en iyi yolun seçilmesi ve paketlerin bu yolu izlemesinin sağlanması bu katman tarafından yapılır[100].

OSI ağ mimarisindeki Ağ Katmanının görevi. Ģöyle ki bir mektup gönderildiğinde alıcının bir Ģey yapmasını gerek yoktur. Mesaj Yönlendirme: GeniĢ alan iletiĢimleri için birçok ağın alt ağlara bölünmesi ve birbirlerine bağlanmasında gerekir.1. Merkez. IPv6 ise çözüm için daha iyi bir dizayna sahiptir. buna rağmen taĢınabilirlik (hareketlilik) eklentisi mevcut.Bağlantı modeli: Bağlantı Yönelimli ve Bağlantısız ĠletiĢim Örneğin. Yani evinizdeki kiĢiler için “Burcu Özbey” sizin eĢsiz adresiniz olabilirken. Diğer taraftan. TaĢıma katmanından gelen hizmet isteklerine cevap vermek ve bu hizmetleri Veri bağlantı katmanına iletmektir [101]. Elazığ'dakiler için “Burcu Özbey. 5.5. Ġnternette. Osi ağ katmanı protokolü hem bağlantı yönelimli hem de bağlantısız olabilir. Elazığ. fakat bağlantı yönelimli protokol. Her ikisi de içerik bakımından farklı olsa da uygulama katmanına sahiptir. telefon sistemi bağlantı yönelimlidir çünkü bağlantı kurulmadan önce karĢı tarafın telefonu açması gerekir. Buna karĢın. Merkez” veya Türkiye'deki kiĢiler için “Burcu Özbey. TCP/IP Modelinin OSI Modeliyle karĢılaĢtırılması Benzerlikler: Her ikisi de katmanlı yapıdadır. Fırat Üniversitesi. normal posta (mektup) bağlantısızdır. Elazığ” ve Dünya'nın herhangi bir yerindeki kiĢi için “Burcu Özbey. modelin daha yüksek katmanlarında mevcuttur. bunun için ağlar özelleĢtirilmiĢ hostlar kullanır ve bunlara ağ geçitleri (gateways) veya yönlendirici (routers) denir ve adı geçen cihazlar paketleri ağlar arasında yönlendirir. Bu ayrıca mobil uygulamaların da ilgisini çekti. Fırat Üniversitesi. Türkiye” adresiniz olabilir. ġöyle ki. bir kullanıcı bir yerden baĢka bir yere gittiğinde bu cihazlar kullanıcıyı izleyecek Ģekilde mesajlarını yönlendirmeli. Sunucu Adresleme: Ağdaki her sunucunun nerde olduğunun belirlenmesi için eĢsiz bir adrese ihtiyacı vardır. 160 . Fırat Üniversitesi. TCP/IP internet katmanı sadece bağlantısız Ġnternet protokolünü (IP) destekler. IPv4 bu özellik ile dizayn edilmedi. Normalde bu adres hiyerarĢik bir sistem tarafından atanır. adresler Ġnternet Protokol adresleri (IP) olarak bilinir. Merkez.

B bilgisayarı bir ACK "TCP connection is ESTABLISHED (TCP bağlantısı kuruldu)" mesajı alır. Bağlantının Sona Erdirilmesi Veri iletiĢimi bitince bilgisayarlardan herhangi biri diğerine TCP kapatma mesajı yollar. Diğer bilgisayar. kapatmayı teyit etme paketi ve kapatma isteği yollar. Son olarak.1. 5. TCP/IP. OSI‟deki fiziksel ve data-bağlantı katmanlarını tek katman içine almıĢtır. Her ikisinde de karĢılaĢtırılabilir taĢıma ve ağ katmanları vardır. 161 . B bilgisayarı A bilgisayarına bağlantıyı sonlandırmak istediğine dair TCP FIN mesajı yollar. Farklar: TCP/IP sunum ve oturum katmanlarını uygulama katmanı içine almıĢtır.Her ikisi de devre-anahtarlamalı teknolojiyi benimsemiĢtir. Internet TCP/IP modeli kurulmuĢtur.1. B bilgisayarı A bilgisayarına bağlantı sonlandırma isteğini aldığına dair TCP ACK mesajı yollar. B bilgisayarı A bilgisayarının isteğini aldığına dair bir TCP SYN+ ACK knowledgement (teĢekkür) mesajı yollar. 5. A bilgisayarı B bilgisayarına TCP ACK mesajı yollar. Bu iĢlemin adımları tam olarak Ģöyledir: A bilgisayarı B bilgisayarına bağlantıyı sonlandırmak istediğine dair TCP FIN mesajı yollar. Bağlantı Kurulumu A bilgisayarı B bilgisayarına TCP yoluyla bağlanmak istediğinde Ģu yol izlenir: A bilgisayarı B bilgisayarına TCP SYNchronize (senkronize) mesajı yollar.6. Ancak hemen hemen hepsi OSI modelinden ilham almaktadır [100]. Dolayısıyla denenmiĢ ve övgü almıĢ bir modeldir. diğer bilgisayar da kapatma teyidini yollar ve bağlantı kapatılmıĢ olur. TCP/IP daha az katmana sahip olduğu için daha basit görünmektedir. Üç zamanlı el sıkıĢma adlı verilen bu yöntem sonucunda TCP bağlantısı açılmıĢ olur[104].7. Ancak OSI modeline göre kurulmuĢ bir protokol yoktur.

Resim 57: Güvenlilik 162 .      Güvenlilik (Reliability) AkıĢ Kontrolü (Flow control) Ara Bellekleme (Buffering) Tıkanıklıktan kaçınma Pencereleme (Windowing) (Congestion Avoidance) 5. Güvenlilik (Reliability) TCP. güvenilir ve sanal devre üzerinden çalıĢan bir protokoldür. Görüldüğü üzere. 5. bozulmuĢ verinin doğru olarak elde edilmesinden sorumludur.8. Bunun için tek tarafın bağlantı kapama adımlarını gerçekleĢtirmesi gerekir [104].A bilgisayarı B bilgisayarına bağlantı sonlandırma isteğini aldığına dair TCP ACK mesajı yollar. Aynı ağ üzerinde ya da farklı ağlar üzerinde iki hostun birbirleriyle güvenilir bir Ģekilde haberleĢmesini sağlar. Buna 4 zamanlı el sıkıĢma denir. zarara uğramıĢ. Bu iĢlemlerin sonunda TCP bağlantısı sonlandırılmıĢ olur. bağlantının kurulmasından farklı olarak bağlantı her cihaz için ayrıca kapatılmaktadır.8. TCP (Tranmission Control Protocol) Fonksiyonları TCP. Bu güvenilirliği sağlamak için Ġlettiği her veri paketine bir sıra numarası verir.1. istenildiğinde bağlantının tek yönlü olarak açık tutulabilmesini sağlamaktır. Bunun nedeni.1. Örneğin A bilgisayarı B bilgisayarına 3 data paketi göndermiĢ ve bu dataların alındığını onaylamak istemektedir.1.

A bilgisayarı da ya sadece 2 nolu paketi ya da 2‟den sonraki bütün paketleri tekrar gönderir Resim 58: Güvenlilik Gönderen taraftaki TCP ilettiği her pakete bir de hata kontrol bilgisi ekler. Her ACK ile birlikte baĢarılı bir Ģekilde gelen son paketten sonra kabul edebileceği paket numaralarını 1.2. bu A bilgisayarına bildirilir. AkıĢ Kontrolü (Flow Control) Alıcı taraftaki TCP. Her bağlantı için bir gönderici sıra numarası bir de alıcı sıra numarası vardır. 5. 3. Gönderici numarası verigönderen TCP tarafından seçilir. benim sıra numaram Y‟dir.1. A ----> B ACK.B ACK.B bilgisayarı da gönderilen dataları aldığını ve bir sonraki data paketlerini beklediğini belirten bir onay mesajı gönderir. Alıcı TCP gelen paketlerden hata gördüklerini eler. kendisine gelen veri akıĢ miktarını kontrol edebilir. senin sıra numaran Y‟dir. A <---. A <---.B SYN. Bu mesaja gönderim onayı (forward acknowledgement) denir. A ----> B SYN. senin sıra numaran X‟dir. 2. benim sıra numaram X‟dir. Eğer A bilgisayarının gönderdiği data paketlerinden paket B bilgisayarı tarafından alınmamıĢsa. alıcı sıra numarası ise alıcı TCP bağlantı kurulma aĢamasında gönderici tarafından gönderilen numaralardan öğrenir.     SıkıĢma” denir. Paketlerdeki sıra numarası ve ACK kullanımı ile iletim güvenilir bir Ģekilde yapılır. Buna da “Üç Yollu El 163 . 4. Ġkinci ve üçüncü adımlar tek bir mesaj içinde birleĢtirilebilir.8.

8.4. Bu takibin daha etkili bir Ģekilde yapılması için gönderen bilgisayarın onay almadan gönderebileceği maksimum miktarda data paketi belirlenir. bilgisayarın yükü azaldığı zaman hemen iĢleme sokulmaktadır.3. Böylece belli bir süre ara bellekte tutulan data. Eğer bozulmuĢ paket varsa bu paket tekrar gönderilir ve tekrar baĢka bir 3 data paketi gönderilir. Böylece alınmıĢ olan data paketlerini iĢlemek üzere belli bir süre kazanmaktadır.5. Bu pencere baĢka paket gönderme izni almadan önce alınmasına izin verilen paketleri gösterir. Bu Ģekilde sistem çalıĢmaya devam eder.1.1. Tıkanıklıktan Kaçınma (Congestıon Avoidance) Data paketlerini alan bilgisayarın ara belleği dolduğu durumlarda data paketlerini gönderen bilgisayara ya gönderme iĢlemini durdur ya da yavaĢlat Ģeklinde mesajlar göndermektedir.gösteren bir liste penceresi gönderici taraftaki TCP‟ye ileterek alabileceği veri miktarını sınırlar. Pencere sayısı 3 olan bir iletiĢimde ilk üç data paketi gönderilir ve sonrasında bu paketlerin güvenli bir Ģekilde gidip gitmediğine dair onay beklenir. Bu iĢleme pencereleme (windowing) denir. Resim 59: AkıĢ Kontrolü 5. Pencereleme (Windowing) Data iletiĢimi sırasında gönderilen datanın güvenli bir Ģekilde gidip gitmediğinin öğrenilmesi ve oluĢacak data kayıplarının telafi edilmesi çok önemlidir. 5. Ara Bellekleme (Buffering) Data akıĢ hızına müdahale etmeden alınan data.8. 5.8. 164 .1. bilgisayarın kapasitesini aĢtığı durumlarda bilgisayarın ara belleğinde yer açma iĢlemidir.

Resim 60: Pencereleme

5.1.9. TCP Segment Yapısı Tcp daha önce belirtilen görevleri yerine getirmek için ulaĢım katmanında parçalara ayırdığı verinin önüne baĢlık bilgisini ekler.BaĢlık bilgisiyle birlikte veriye "TCP segmenti" denir. TCP segmentinin genel yapısı ;  portu.   Alıcı Port (Destiniation port) : Alıcı bilgisayarın TCP portu. Sıra Numarası (Sequence number) :Ulaşan datanın doğru sıralı olduğunun Gönderen port (source port):Veriyi gönderen bilgisayarın kullandığı TCP

gösteren numara TCP üst katmandan aldığı veriyi segmentlere böler. Her bir segmente TCP bir numara verir. Amaç ağlar üzerinde dolaĢan bu segmentlerin hedefe varıĢ sıralarının karıĢması durumunda hedef hostta çalıĢan TCP protokolünün bunları tekrar sıraya koyup üst katmana aktarmasıdır. (segment boyları sabit değildir)TCP, karĢı TCP ile bağlantıyı ilk kurduğunda, ilk gönderdiği segmente bir numara verir ve daha sonraki segment numaraları sıralı olarak artan Ģekilde devam ettirir. Sıra numarası 0 – 231 arasında olabilmektedir.     Onay Numarası (Acknowledgement number) : Bir sonraki sefere alınması umulan TCP okteti. BaĢlık Uzunluğu (Header lenght):TCP baĢlığının uzunluğunu gösterir. Rezerve EdilmiĢ (Reserved):Ġleride kullanılmak üzere saklı tutulmuĢ. Kod Bitleri yada Bayraklar (Code Bits or Flags) : Segmentlerle ilgili kontrol

bilgilerini taĢır.

165

Pencere (Window):16 bitlik bu alan onay (acknowledgment) alanından,

alıcının alması beklenen alana kadar iletilecek veri baytlarının sayısını verir. Bu alan TCP‟nin kayan pencere mekanizmasında akıĢ denetimini sağlar. Bayraklar: 6 bitten oluĢurlar (soldan – sağa):   gösterir.      PSH (PUSH) : Gönderen TCP‟nin veriyi hemen göndermesini bildirir. RST (RESET) : Sorunlu veya kopmak üzere olan bağlantıları baĢlangıç (SYNCHRONIZE) : Gönderilen ilk paket ise gönderici ve alıcı TCP‟ninkendi öncelik sırası vardır. PuSH bayrağı bu önceliği değiĢtirir. durumuna getirmekte kullanılır. SYN tarafındankurulur. Gönderici ve alıcının sanal bağlantı isteğinde bulundukları anlamına gelir. FIN (FINISH) : Son segmentin gönderildiğini bildirir ve bağlantı koparılabilir. Hata Kontrolü (Checksum): 16 bitlik bu alan veri transferinde baĢlığın URG (URGent) :“1” olması Acil Göstergesi bölgesinin kullanıldığını belirtir. ACK (ACKnowledgment) : “1” olması onay alanının geçerli olduğunu

bozulup bozulmadığını kontrol eder. Alıcının bu alanı kontrol ederek hatalı olduğunu tespit ettiği paketleri atar ve aynı paketin yeniden gönderilmesi ister.  Acil Göstergesi (Urgent Pointer) :16 bittir. Bu alan veri içinde acil bilginin nerede bulunacağını belirtir.Üst katman protokolü için önemli olan verilere acil veri denir. TCP bu veri üzerinde herhangi bir iĢlem yapmaz. Bu alan URG bayrağı “1” ise dikkate alınır.  Seçenekler (Options) :Bu alan değiĢken değerlidir. Eğer varsa, acil gösterge alanından sonra gelir. En çok kullanılan seçenek olan “en uzun segment boyu” seçeneğidir. Ġlk bağlantı kurma sırasında SYN bayrağı “1” olduğu zaman bu seçenek kullanılarak gönderilecek en uzun segment boyu verilmelidir. Aksi halde alıcı, küçük yada büyük hiçbir boyuttaki segmenti kabul etmez. 5.1.10. Transport Katmanı Port Numaraları Portlar bilgisayarların diğer bilgisayarlarla iletiĢim kurdukları bağlantı noktalarıdır. Her ne kadar bu bağlantı noktalarını TCP bağımsız olarak seçse de dünya genelinde bir standart oluĢturmak amacıyla bazı uygulamalar için ortak kullanılan portlar atanmıĢtır.Bu port numaralarının bir standart oluĢturması için tek bir merkezden belirlenip üreticilere bildirilmesi gerekir. Bilgisayarınızda bulunan yaklaĢık 65.536 bağlantı noktasından 0 – 1023 arasındaki portlar Ġnternet AtanmıĢ Numaralar Yetkilisi (IANA –Internet Assigned Numbers Authority) belirlemiĢtir. Tüm dünyada ortak kullanılır.

166

UYGULAMA FTP KATMANI PORT NO 21

TELNET

DNS

SMTP

SNMP

TFTP

23

53

25

161

69

Tablo 7: Transport Katmanı Port Numaraları

BÖLÜM VI 6. AĞ KATMANI
UDP (USĠNG DATAGRAM PROTOKOL)
UDP, TCP / IP protokol grubunun iki aktarım katmanı protokolünden birisidir. UDP bağlantı kurulum iĢlemlerini,akıĢ kontrolü ve tekrar iletim iĢlemlerini yapmayarak veri iletim süresini en aza indirir. UDP güvenilir olmayan bir aktarım protokolüdür. UDP protokolü ağ üzerinden paketi gönderir ve gidip gitmediğini takip etmez ve paketin yerine ulaĢıp ulaĢmayacağına onay verme yetkisi yoktur. UDP protokolü basit bir protokol olduğu için hızlı iletiĢim kurmamız gereken yerlerde kullanmamız yararımıza olacaktır. Buradaki basitlikten kasıt TCP protokolü gibi verinin gönderilmesi gibi kontrolleri içermediği içindir [104].

7.1.

Resim 61: OSI BaĢvuru Modeli

167

7.1.1.

UDP BaĢlığı

UDP de TCP gibi verileri paketlere bölerek iletim yapar. Bu paketlere TCP de segment UDP de datagram denir. TCP‟deki katmanlar; Kaynak Portu ( Source Port ): Gönderen bilgisayarın kullandığı TCP portu. Hedef Portu ( Dectination Port ): Alıcı bilgisayarın TCP portu. Sıra Numarası ( Sequence Number): Segmentlere verilen numara. Onay Numarası ( Acknowledgement Number) Veri Uzunluğu ( Data Length): TCP segmentinin uzunluğu. Rezerve (Reserve): Gelecekte kullanılmak üzere rezerve edilmiĢ alan. Bayraklar ( Flags): Segmentin içeriğine iliĢkin belge. Pencere ( Window ): TCP de bir seferde gönderilecek seğmen sayısını verir. Kontrol Toplamı ( Checksum): BaĢlık kısmının bozulup bozulmadığını gösterir. Acil Veri Göstergesi ( Urgent Pointer ): Bayrak kısmında belirtilen acil bir verinin iletilmek istediğini belirtir. UDP bu kontrolleri yapmaz. Kullanıcıyı bu kontrol yükünden kurtarır ve datagramları hızlı bir Ģekilde iletir. UDP nin baĢlık kısmı TCP ye göre daha sadedir. Kaynak Portu Hedef Portu Mesaj Uzunluğu Kontrol Toplamı[108]. Gönderim yaparken UDP uygulama katmanından gelen verileri alır, iletime rehberlik etmek için port numaralarını ekler, alıcı tarafta kullanılmak üzere hata kontrol alanına koyacağı bilgiyi hesaplar ve bunların hepsini birleĢtirip IP katmanına gönderir. Alım yaparken de bu iĢlemin tersini yapar. UDP BaĢlığı Alanları
Kaynak Port Hedef Port

7.1.1.1.

1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 3 123456789 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Uzunluk Hata Kontrolü

1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 3 123456789 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Veri Tablo 8: UDP BaĢlık Alanları

168

Kaynak Port: Bilgi kaybı durumunda ya da baĢka bir bilgi iletileceği durumda mesaj iletilecek adresin neresi olduğunu, yani göndericinin port numarasını belirtir. Eğer gönderici portu belirtmezse bu alan sıfırlarla doldurulur. Hedef Port: Bilgi paketlerinin iletileceği hedef adresi belirtir. Mesaj Uzunluğu: BaĢlık ve veri alanları dahil UDP paketinin tamamının uzunluğunu verir. Bu durumda veri olmasa bile baĢlık alanları nedeniyle paketin uzunluğu en az 8 byte olacaktır [108]. Kontrol Toplamı: BaĢlık kısmının bozulup bozulmadığını gösterir [109]. Hata kontrolünü yapar. IP baĢlığı ile mantıksal baĢlığın toplamı 16 bittir. Bu alanda UDP baĢlığı (gerekli ise) iki bayta tamamlamak için sıfır ile doldurularak karĢı tarafa gönderilir. 7.1.2. Kullanıcı Arayüzü Bir UDP kullanıcı arayüzü, Yeni alım portları oluĢturmaya Alım portlarında, geri dönen veri baytları ile kaynak port ve adres iĢareti alım iĢlemlerine Bir datagramın gönderimine, veri tanımlamasına, gönderilecek hedef ve kaynak port ve adres iĢlemlerine izin veren bir uygulamaya olanak sağlamalıdır [108]. 7.1.3. IP Arayüzü Bir UDP modülü, Ġnternet baĢlığındaki kaynak ve hedef internet adreslerini veprotokol alanını saptayabilmelidir. Muhtemel bir UDP/IP arayüzü alım iĢleminde verilendönütlerin internet baĢlıklarının hepsi dahil bütün internet datagramını iĢler.Bir arayüz aynı zamanda UDP‟nin internet datagramının tamamını baĢlığı ile birliktegönderilmesi için IP‟ye teslim etmesine olanak tanır. IP tutarlılığı sağlamak ve Internet BaĢlığındahata kontrol alanını hesaplamak için datagram baĢlıklarındaki belirli alanları kontrol eder [108].

169

UDP için değer 17' dir. Güvenilir değildir Mesajların kendisini iletir Mesajın dağıtılıp dağıtılmadığına iliĢkin yazılımsal bir doğrulama yoktur (Güvenilmez) Gelen mesajları bir araya toparlayarak yeniden mesajı oluĢturmaz Mesaj alındısı kullanmaz (No-Acknowledgement) AkıĢ kontrolü yoktur (No-Windowing) 170 . istekler.Alan Source Address Uzunluk 32 bit Açıklama Göndericinin standart IP adresi Destination Address 32 bit Bit alıcının standart IP adresi Protocol Code 16 bit UDP' nin oluĢturduğu datagramı gösteren standart IP kodu. Bağlantısızdır. UDP verisi üzerinde hata kontrolüyapmaz. Yeniden gönderim veya güvenilirlik sağlamaz [108]. Kısaca UDP uç sistemler arasında veriyi güvenilir olmayan bir Ģekilde iletir. UDP‟ deki hata kontrolü sadece hatasız taĢımanın bir ölçüsüdür. defalarca tekrarlanan duyurular.Yani bu alan heksadesimal kodda 0x0011' dir. UDP datagramları. IP çoklu yayın veya genel yayın adreslerine doğru yapılan çoklu yöne gönderilen veriler için de çok az iç kontrol mekanizması kullanmasından dolayı yaygın olarak kullanılır. UDP‟in karakteristikleri ise Ģöyle özetlenebilir [108]. cevaplar. BaĢlığı içeren bayt sayısıdır. Buna ek olarak. kısa mesajlar için ideal bir taĢıma protokolüdür. UDP Length 16 bit Tablo 9: Yalancı BaĢlığın Alanı IP sadece kendi baĢlığı üzerinde hata kontrol iĢlemi yapar.

171 . yazılar gönderdiği bir tartıĢma platformudur. 7. Internet üzerinde haber mesajlarının merkezi olarak sunucular üzerinde tutulup. NNTP(Network News Transfer Protocol-Ağ Haber Aktarım Protokolü) Usenet. BITNET gibi hatlar üzerinden de iletilebilir. istemcilerin bu kaynaklar üstünde sorgulama yapması. oturum baĢlatan ve gerçek zamanlı protokoller aracılığıyla veri taĢınmasını sağlayan bir ağ protokolüdür. posta vb.Örnek UDP paketi ġekil 31: UDP paket Görüntüsü 7. UUCP. ağ üzerinden telefon görüĢmeleri baĢta olmak üzere ses ve görüntü gibi çoklu ortam aktarımında oturum baĢlatmak için yaygın olarak kullanılır.Oturum BaĢlatma Protokolü) SIP (Session Initiation Protocol . NNTP (Network News Transfer Protocol) protokolü.2. Kullanıcıların gönderdiği postalar (haber. SIP (Session Initiation Protocol . Eğer baĢka gruplara katılmak isterseniz NNTP protokolünüzü baĢka bir Usenet Servis sağlayıcısına ayarlamanız gerekecektir. SIP. Yalnızca Usenet Servis Sağlayıcılarının size yolladığı haber gruplarına üye olabilir ve o gruplara mesajlarınızı iletebilirsiniz. hiyerarĢik bir yapıda dağıtılır ve internet eriĢimi olan kiĢiler tarafından bir Usenet Servis sağlayıcısı aracılığı ile okunur. mesajları okuması ve mesaj atabilmesini sağlayan bir protokoldür. NNTP protokolünün çalıĢması SMTP protokolüne benzer. NNTP (Network News Transfer Protocol) isimli bir internet protokolü kullanılarak iletilir. Bir kiĢinin gönderdiği mail. dünya üzerindeki milyonlarca internet kullanıcısının çok değiĢik konularda haberler.3. Usenet iletileri internet hatlarının yanında. değiĢik konularda yazı vb) Ġnternet için.Oturum BaĢlatma Protokolü) iki ya da daha fazla katılımcı arasında bağlantı kuran.

Veri aktarımı ise RTP (Real Time Protokol - Gerçek Zamanlı Protokol) aracılığıyla sağlanır. SIP'in genel olarak; Bağlantı kurulmak istenen katılımcının adresini saptar ve adres çözümlemesi yapar. Bağlantı kurulmak istenen katılımcının uygun olup olmadığını belirler ve katılımcılar arasında oturum baĢlatır. Bağlantı kurulan katılımcıların desteklediği çoğul ortam türlerini belirler ve katılımcılara göre optimal olan çoğul ortamı seçer. Örneğin; ikiden çok katılımcı arasında kurulan bağlantılarda veri, SIP'in belirlediği ve tüm istemciler tarafından ortak olarak desteklenen çoklu ortam türünde aktarılır. Katılımcılar arasında oturum baĢladıktan sonra, yeni katılımcının bağlanması ya da var olan katılımcının ayrılması gibi iĢlemleri yönetir. Oturumların sonlandırılmasını sağlar. 7.3.1. SIP’in Yetenekleri İsim dönüşümü ve kullanıcı konumu; Birbirlerinin cihaz adreslerinin veya fiziksel konumlarının ayrıntılarını bilmeden kiĢilerin birbirlerini bulmasına olanak sağlar. Ortam görüşmesi; Bir oturumdaki tüm katılımcıların ortak medya ve ilgili teknoloji ayrıntıları üzerinde anlaĢmasını sağlayan görüĢmeleri yürütür.( Ses, video, iĢitsel, anında mesajlaĢma, uygulama veri alıĢveriĢi ya da bunlardan herhangi birinin birleĢimi). Oturum katılımcı yönetimi; Katılımcıların eklenmesini, çıkartılmasını ya da aktarılmasını yönetir. Oturum özellik değişiklikleri; Oturum yürümekte iken, oturumda kullanılan ortamın değiĢimine izin verir.

7.4.

RTP (Real-Time Transport Protocol- Gerçek Zamanlı Aktarım Protokolü)
Real-Time Transport Protocol(RTP)- Gerçek Zamanlı Ġletim Protokolü, unicast ve

multicast servisleri üzerinden gerçek zamanlı iletimi yönetmek için kullanılan Ġnternet Protokolüdür. Daha çok Ġnternet telefon uyulamalarında kullanılmakla birlikte radyo, televizyon, video konferans vb uygulamalarda da kullanılmaktadır.

172

Gerçek zamanlı medya iletiĢimi network üzerine çok miktarda yük getiren uygulamalardan oluĢur. Gerçek zamanlı iletimlerde gecikmeler mümkün olduğunca minimize edilmelidir. RTP gerçek zamanlı end- to-end çoklu ortam uygulama transferleri için dizayn edilmiĢtir. Veri iletiminde sıra bozukluğu tesbiti, jitter(seğirme) kompanzasyonu gibi kolaylıklar sağlayan RTP protokolü; IP ağlarında audio/video iletiminde öncelikli standart olarak kabul görmektedir. RTP end-to-end çalıĢması, demultiplexing sağlaması vb özellikleri nedeniyle bir transport protokolü gibi gözükmesine karĢın tam olarak bir transport protokolü değildir. RTP baĢka bir 4. katman protokolü ile birlikte çalıĢır. RTP amacına yönelik olarak genelde UDP protokolünün üstünde çalıĢırken UDP'nin haricindeki protokollerle de çalıĢabilmektedir(TCP,SIP,H.323 gibi). RTP bir alt protokolü olan RTCP(Real-Time Transfer Control Protocol) ile birlikte çalıĢmaktadır. RTP gerçek zamanlı veri iletimi ile ilgilenirken; RTCP veri iletimini monitör eder. RTCP sayesinde veri alıcısı herhangi bir paket kaybının olup olmadığını tesbit eder, ya da jitter gecikmelerini gidermeye çalıĢır. Bu iki protokolde Transport ve Network katmanlarından ayrı olarak çalıĢır. Veri iletimi esnasında iki uç arası bir RTP oturumu kurulur. Bu oturum IP adresleri ve RTP ve RTCP ye ait portlardan oluĢur. Bu oturum içerisindeki cihazlar veri alıp gönderebilirler. Her bir medya türü için cihazlar arası ayrı bir oturum oluĢturulur. Böylelikle oturum içerisindeki kiĢilerin hangi medya tipinden veri almak istemelerine imkan sağlanmıĢ olur. Örneğin bir kullanıcı yayınlanan bir filmin sadece sesini almak isteyebilir. Bu durumda alıcının video yayınını engellemesi yeterli olacaktır. Burada bir önemli husus ta eğer UDP ile birlikte çalıĢıyorsa RTP protokol tanımlamasında RTP portunun bir çift sayıya denk gelmesi gerektiğidir. RTCP portu ise o oturuma ait RTP portundan sonraki elveriĢli olan ilk tek port numarasıdır. RTP ve RTCP genellikle 1024-65535 arası portları kullanır.

7.5.

TELNET

7.5.1. Telnet nedir? Telnet; Internet'i kullanarak baĢka bir bilgisayara bağlanmanızı sağlayan metin tabanlı basit bir programdır. Size bilgisayarın sahibi ve yöneticisi tarafından söz konusu bilgisayara bağlanma hakkı verildiyse, Telnet, uzak bilgisayarın karĢısında oturuyormuĢsunuz gibi bu bilgisayardaki programlara ve hizmetlere eriĢim komutlarını girmenize olanak tanır.

173

Telnet e-postalara, veritabanlarına veya dosyalara eriĢim dahil olmak üzere pek çok amaçla kullanılabilir. 7.5.2. Telnet'i nasıl yüklerim? Varsayılan olarak Telnet, Windows ile beraber yüklenmez, ancak Telnet'i aĢağıdaki adımları izleyerek yükleyebilirsiniz. Telnet Ġstemcisi'ni yüklemek için; 1. BaĢlat düğmesini tıklatın, Denetim Masası'nı, Programlar‟ı ve sonra Windows özelliklerini aç veya kapat'ı tıklatın. Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin. 2. Windows Özellikleri iletiĢim kutusunda Telnet Ġstemcisi onay kutusunu iĢaretleyin. 3. Tamam'ı tıklatın. Yükleme birkaç dakika sürebilir. 6.5.3. Telnet'i Windows'ta Nasıl Kullanırım? Telnet'i kullanmadan önce yukarıdaki adımları izleyerek bilgisayarınıza Telnet Ġstemcisi'ni yüklemelisiniz. Telnet Ġstemcisi'ni yükledikten sonra, aĢağıdaki adımları izleyerek açın. Telnet Ġstemcisi'ni açmak için: BaĢlat düğmesini tıklatın, Arama kutusuna Telnet yazıp, ardından Tamam‟ı tıklatarak Telnet'i açın. 6.5.4. TELNET Komutları • Open(o): Ana bilgisayarla veya uzak sunucuyla Telnet bağlantısı kurmak için kullanılan komuttur. Open tam komutunu kullanabilir veya bu komutu o olarak kısaltabilirsiniz. Örneğin, o Mehmet 66 komutu, bilgisayarınızı 66 numaralı bağlantı noktasını kullanarak Mehmet adlı bilgisayara bağlar. • Close(c): Var olan bir Telnet bağlantısını kapatmak için kullanılan komuttur. Örneğin, c Mehmet 66,66 numaralı bağlantı noktasındaki Mehmet adlı uzak sunucuyla olan bağlantıyı keser. • komuttur. • Quit(q): Telnet den çıkamaya yarayan komuttur. Display: Telnet Ġstemcisi'ne ait geçerli ayarları görüntülemeye yrayan

174

• • • • • •

set : Bağlantının terminal türünü belirler, yerel yankıyı açar, kimlik unset: Oturum açma veya parola istemi için yerel yankıyı veya kimlik Status: Telnet Ġstemcisi'nin bağlanıp bağlanmadığını belirler. CTRL+]: Bağlı bir oturumdan Telnet komut istemine geçmeyi sağlar. Enter: Bağlı oturuma (varsa) geçmeye yarar. ?/help: Yardım bilgilerini görüntülemeye yarar

doğrulamasını NTLM olarak ayarlar, çıkıĢ karakterini belirler ve günlüğü kurar. doğrulaması belirlemeyi kapatır.

7.6.

NFS (Network File System- Ağ Dosya Sistemi)

7.6.1. NFS Nedir? Kısaca PaylaĢımdır (Network File System). NFS Server ve Client, Server ve Client terimleri bilgisayarların dosya paylaĢımında aldıkları rolleri tanımlar. Bir dosya sistemi ilgili bir bilgisayarda mevcut olduğunda ve bu dosya sistemini network üzerinden diğer bilgisayarlara kullanmaları için paylaĢtırabiliyorsa, bu bilgisayar bir NFS serverdır. Ġlgili dosya sistemine eriĢen bilgisayarlar da birer NFS Client‟dır. NFS servisi hem server hem de client olarak aynı bilgisayarda çalıĢtırılabilir. Disksiz bilgisayarlara hizmet verebilir. Bir NFS Server, lokal diski olmayan bilgisayarlara hizmet verebilir. Disksiz bilgisayar tamamıyla, dosyalarını barındıran NFS Server‟a bağımlıdır. Disksiz bir bilgisayar sadece client görevi yürütebilir. Hiçbir zaman bir dosya sunucusu olamaz. Client bilgisayar, Server üzerindeki paylaĢtırılan dosyaları yükleyerek (mounting) ayağa kalkabilir. PaylaĢtırılan dosya sisteminin bir kopyasını kendi üzerinde oluĢturmaz. NFS bağlantıları, NFS Servisi 2049. portta udp ve tcp üzerinden çalıĢır. 7.6.2. NFS Faydaları? 1. Aynı dosyaları birçok bilgisayar kullanabilir. Böylece ağ üzerindeki herkes aynı veriye ulaĢır. 2. Veri depolamada ucuzluk sağlar. Her bir uygulama için yerel diske kurulum yapma yerine, uygulamaların paylaĢtırılması sağlanır. 3. Veri tutarlılığı ve esnekliği sağlar çünkü tüm kullanıcılar aynı dosya kümelerini kullanacaklardır. 4. Kullanıcılardan bağımsız, Ģeffaf bir dosya eriĢimi sunar. 5. Heterojen bir ortam sağlar.

175

6. Sistem yönetimindeki zorlukları azaltır. 7.6.3. NFS Komutları? • • • • • • • • • • • clear_locks: Client tarafından yaratılan kilitleri çözer. Mount:Bir paylaĢımı yüklemek için kullanılır. Mountall: Tüm yükleme iĢlemlerini yapar. Setmnt: /etc/mnttab dosyasını yaratır. Share: PaylaĢım yaratır. Shareall: Tüm paylaĢımları açar. Showmount: PaylaĢım yapılan makinelerin listesini verir. Umount: Yüklemeleri iptal eder. Umountall: Tüm yüklemeleri iptal eder. Unshare: PaylaĢımı kapatır. Unshareall: Tüm paylaĢımları kapatır.

7.7.

NTP (Network Time Protocol- Ağ Zaman Protokolü)
Cihazların zaman ve tarih bilgileri baĢka bir kaynaktan alabilmeleri sağlayan

Protocol NTP (Network Time Protocol) dır. Kurumsal network içinde bütün cihazların (Router, Switch, Firewall, Server) zaman ayarlarının doğru olması gerekir. Zaman ayarlı doğru olmazsa cihazların kontrolü, ne zaman yeniden baĢladığı, oluĢan hatanın en zaman olduğunu anlayamayız.

7.8.

SSH(Secure Shell)
SSH iki network cihazı arasında güvenlik kanalıyla veri değiĢimine izin veren bir

network protokolüdür. Birincil olarak Linux ve Unix tabanlı sistemlerin kabuk hesaplarına ulaĢmak için kullanılmıĢtır. SSH protokolü Telnet gibi güvenlik yetenekleri olmayan network protokollerinin yerini almak için dizayn edilmiĢtir. Telnet gibi sistemlerde veri içinde bağlantı parolası da görülebilecek Ģekilde Ģifrelenmeden gönderilmektedir. SSH protokolünde ise gönderilen tüm veriler Ģifrelenerek güvenlik sağlanmıĢ olur[113].

176

Server key: Host key ele geçse bile mesajın açılmasını önlemek amacıyla kullanılır.Ġstemci sunucuya asıllama isteğinde bulunur. Resim 63: SSH SSH birçok uygulamayla beraber kullanılan bir protokoldür. 2. Sunucu bu mesajı açar ve oturum anahtarını elde eder. Host key: Doğru sunucuya (istenilen) bağlanmak için kullanılır. Uzak kullanıcıda tek bir komut çalıĢtırılabilir. Eğer istemci makine anahtarını kabul ederse oturum anahtarı olarak kullanılmak üzere 256 bitlik rastgele bir sayı üretir ve bu sayıyı açık makine ve sunucu anahtarlarıyla 2 defa Ģifreleyerek sunucuya gönderir.1. Bu onay mesajının alınması istemciye sunucunun oturum anahtarını elde ettiği bilgisini verir. 177 .8. AĢağıda bahsedilen bazı uygulamalar sadece özel SSH server veya SSH client programları ile çalıĢır. Örneğin SSH protokolü kullanılarak VPN oluĢturmak ancak OpenSSH server ve client uygulamaları kullanarak mümkündür[3]. Sunucu Ġstemci‟ ye 1024 bitlik açık makine anahtarını (host key) ve 768 bitlik açık RSA sunucu anahtarını (server key) gönderir.Resim 62: SSH‟ın ÇalıĢma Mantığı 6. Lokal bilgisayardan uzak bilgisayara dosya kopyalanabilir. SSH IN ÇalıĢma Mantığı 1. 5.    Uzak kullanıcı üzerinden kabuğa bağlanmak mümkündür. 4. 3. Sunucu istemciye Ģifreli olarak bir onay mesajı gönderir.

Ġlk taslağı SSL 3. TLS kayıt ve tokalaĢma iletiĢim kuralları ayrılarak geliĢtirilmiĢ ve belgeleri hazırlanmıĢtır. kaybolan paketlerin yeniden gönderilmesini gerektirmekte ve ağa fazladan trafik yükü getirmektedir[114]. temelinde SSL 2. kiĢisel iletiĢim teknolojisi) Microsoft tarafından 1995 yılında Netscape‟e karĢılık vermek amacıyla çıkarılmıĢ.0‟dan farkı olmayan bir iletiĢim kuralıdır.0. daha sonra üzerinde değiĢiklikler yapılmıĢtır.10. paket kayıpları yaĢanırsa ve ağın etkinliği azalırsa bu ağ tıkanmıĢ demektir. PCT kayıt iletiĢim kuralı üzerinde çalıĢan PCT tokalaĢma iletiĢim kuralından oluĢan iki katlı bir yapısı vardır[116]. Diğer bir tıkanıklık tanımı ise Ģu Ģekildedir: 178 .0 SSL 3. 7. PCT (Private communication technology) PCT (Private communication technology. alternatif olabilir. 7. ağın performansını etkileyen en önemli unsurdur.0 taslağı kopyalanarak oluĢturulmuĢ. Tüm bunların yanında geriye uyumu sağlamak amacıyla TLS 1. TLS( Transport Layer Security. Ağın etkinliğinin azalması. Dört ileti ile bağ kurulur. TCP DE TIKANIKLIK KONTROLÜ Bilgisayar ağlarında tıkanıklık. SSL 3.    SSH dosya gönderim protokolüyle FTP ile dosya transferine güvenli bir Port yönlendirme için kullanılabilir. Otomatik olarak uzaktan server kontrolü ve yönetimi sağlanabilir[113]. 7.9.0 temel alınarak geliĢtirilmiĢtir. SSH 2. Öncelikle HMAC yapısı geliĢtirilmiĢ ve IPSec TLS‟de kullanılır Ģekle getirilmiĢtir. Kerberos asıllamasının ve parola asıllamasının taslağa eklenmesi önerilmiĢtir[116]. SSL‟de bulunan yayınlanmamıĢ teknolojiler taslaktan çıkarılmıĢtır. Bir bilgisayar ağında fazla yükten dolayı paketlerin bekleme süreleri artarsa.0 ve PCT 1. OpenSSH server ve client kullanılarak ĢifrelenmiĢ bir VPN oluĢturulabilir. TaĢıma Katmanı Güvenliği) IETF tarafından SSL 2.11.0.0 ile çalıĢabilecek Ģekilde tasarlanmıĢtır.

klasör değiĢtirme. geniĢlikleri tıkanıklığı etkileyen faktörlerden biridir[115]. Veri paketi trafiğinin fazla olduğu hatların band kuyruk (queue) oluĢmasına ve iletimin de yavaĢlamasına sebep olur. Routerlardaki yetersiz hafıza olmasıdır. CPU hızının yavaĢ olması routerlarda Hatların band geniĢliğidir. SFTP veya FTPS (Secure FTP). komut transferi (yani sisteme giriĢ. o bilgisayar ile aynı anda bağlantı kurulur ve protokol ile sağlanan bir dizi komutlar yardımıyla iki bilgisayar arasında dosya alma/gönderme iĢlemleri yapılır.  oluĢur. FTP protokolü ile bir bilgisayardan baĢka bir bilgisayara dosya aktarımı yapılırken. ġekil 19: TCP‟ de Tıkanıklık Ağlardaki Tıkanıklığın Nedenleri Bilgisayar ağındaki tıkanıklığa birkaç sebep sayılabilir.   Routerların iĢlemci (CPU) hızlarıdır. Hafızanın yetersizliğinden dolayı router gelen veri paketlerinin artması durumunda veri trafiğini karĢılayamaz ve tıkanıklık 7. dosya adı değiĢtirme veya "dosya yolluyorum" komutları) için kullanılan port numarası 21'dir.12. FTP ( FILE TRANSFER PROTOCOL) Ġnternete bağlı bir bilgisayardan diğerine dosya aktarımı yapmak için geliĢtirilen bir internet protokolüdür.Ağdaki aĢırı yüklenme sonucunda kuyrukta bekleyen paketlerin sayısının anormal Ģekilde artması.FTP'nin Ģifreleme ile güçlendirilmiĢ halidir. FTP. yeni gönderilen paketlerin iĢleme alınamaması ve iĢleme alınamayan paketlerin yeniden gönderilmesi sonucunda kuyruk uzunluğunun sürekli olarak artmasıdır[114]. 179 .

üzerinde FTP yazılımı bulunan bilgisayar Bağlanacağımız bilgisayarda. hangi bilgisayarların ağa ya da internete bağlanacaklarının kontrolünü yapabiliriz.12.Basit Ağ Yönetimi Protokolü): Ağ yöneticilerinin ağ performansını arttırması. Bununla birlikte SNMP ile bütün bir ağı yönetebilir ve kontrol edebiliriz. bu bilgisayarların ne kadar veri transferi yaptığını takip edebiliriz. sağlıklı çalıĢıp çalıĢmadıklarının izlenmesi. 180 . Ġnternet eriĢimi olan. Ġnternet yaygınlaĢtıkça geniĢlemekte ve küçük ağlar birleĢerek internetin bir parçası olmaktalar. ağ problemlerini bulup çözmesi ve ağlardaki geniĢleme için planlama yapabilmesine olanak sağlar. FTP protokol komutlarını yorumlayacak çalıĢır durumda bir FTP servis programı yani FTP sitesi gereklidir[114]. Bağlanacağımız bilgisayarda dosyalara ulaĢmak istediğimiz hesapla ilgili kullanıcı numarası. köprüler (bridge) gibi önem kazanan ağ elemanlarının ağları nasıl birleĢtireceklerinin belirlenmesi. Ġki paralel TCP bağlantısı açılır: Kontrol: kullanıcı ve sunucu arasında komutlar. ayarlarının yapılması. hangi bilgisayarların ağa bağlandığını.1. Bu uygulamalar sayesinde aygıtlar kontrol altında tutulabilir ve takip edilebilirler. bu iĢlemlerin de uzaktan yapılması önem kazandı. SNMP ile bu cihazları kontrol edebilir. Veri: sunucudan veya sunucuya dosya verileri 7. Ftp kullanıcısı ftp sunucusunu port 21 üzerinden aktarım protokolü olarak TCP‟yi belirleyerek temasa geçer. DHCP‟nin kaç bilgisayara IP adresi dağıttığını. bu cihazın bağlantıya izin vereceği portları. varsa Ģifresi. SNMP (Simple Network Managment Protocol.7.13. Bu iĢlemleri yapabilmek için ağ üzerinde çalıĢan aygıtlarda bu aygıtların yönetilebilmesini sağlayan gerekli uygulamalar bulunur. Bu ağların birleĢmesini sağlayan yönlendiriciler (router). Ağlar büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıĢtır. FTP Yapmak Ġçin Nelere Ġhtiyaç Var?         Bağlanacağımız bilgisayarın internet adresi. cevaplar değiĢtirilir.

Ağ Yönetim Sistemi (NMS): Yönetici birimde çalıĢan ve bir ağa bağlı tüm cihazların izlenmesini ve yönetimini sağlayan uygulamaya verilen isimdir[115]. Multiplex edilmiĢ sinyaller demultiplex edilmeden kullanılamazlar. orijinal haline getirilmesidir. 7.13. DEMULTIPLEXING Demultiplexing.1. SNMP’yi OluĢturan BileĢenler Ajan uygulama: SNMP hizmetini cihaz üzerinde çalıĢtırıp gerekli bilgileri kayıtlı tutarak yönetici birime aktaran veya yönetici birimden gelen değiĢikliği cihaza uygulayan uygulamaya verilen isim.14. Yönetici uygulama: Ajan uygulamadan ihtiyaç duyulan bilgileri alıp kullanıcıya gösteren ve kullanıcının değiĢtirmek istediği değerleri cihaza gönderen uygulama.7. daha önceden multiplex edilmiĢ sinyalin birden fazla kanallara ayrılmasıdır. Resim 64: Demultiplexing özelliğine sahip devre 1.2 Multiplexing düĢük seviyeli kanalların kapasitesini sanal bölmelere ayırıp yüksek seviyeli mantıksal kanallar yaratır ve bu kanallar üzerinde sadece tek bir sinyal 181 . Demultiplexing Multiplexing`in karĢıtıdır.

(Çölkesen 2001) ġekil 20: IP Adresleme Örneği Toplam 32 bitlik adres yapısı ile teorik olarak toplam 2   tane IP adresi vardır. ġekil 33: Multiplexing Gösterimi 7. Her bir parça 0 ile 255 (2-1=255) arasında bir sayı olabilir ve parçalar birbirinden noktalar “. Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. 8 bitlik dört parçaya bölünmüĢtür. IP Adresleme Ġnternetteki herhangi bir makineyi tanımlamak için TCP/IP‟nin kullandığı bir “sokak” adresidir. Network ID ve Host ID.15. Her IP adresi iki kısımdan oluĢur.(Russel&Craoford. 1997) IP adresler 32 bitlik birer sayıdır . IP ÇOKLAMA 7.” ile ayrılır. IP adresleri her makine için tek olmalıdır. Gönderilen bu sinyaller alıcı makine tarafından demultiplex edilip orijinal hallerine geri dönüĢtürülür.15. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını.1. 182 .gönderilebilir.

birbirleriyle iletiĢim kurmak ve veri alıĢveriĢinde bulunmak için kullandıkları benzersiz bir numaradır. Bu iĢlem NAT (ağ adres tablosu) sayesinde yapılır. Bu adres ya da numara.2. Ġnternet bağlantısı bulunan her cihazın bu cihaza tahsis edilen bir adresi olması gerekir. bazı 183 . 90'lı yıllarda bunu görenler zaten Ģuan IP sürüm 6'yı geliĢtirmekle uğraĢıyorlar. Biz hali hazırda IP sürüm 4 kullanıyoruz. Topluluk diyorum çünkü içinde birçok iletiĢim kuralını barındırır (TCP. Tabi dünyada 6 milyara yakın insan olduğunu ve her geçen gün insanların ve internete girenlerin sayısını arttığını düĢünürsek IP adresleri yetmeyecektir. UDP. ICMP.296 IP adresiniz olabilir. Bu yapıda. Bu yapıda. Ġnternette TCP/IP iletiĢim kuralları topluluğunu kullanarak haberleĢiriz. IP adresi diyince burada NAT'ı ilgilendiren bölüme geliyoruz. ya da verinin doğru adresten alınmasını sağlar. Ama IP adreslerinin sınıflara (class) ayrılmıĢ olması. NAT yapısı port numaralarından faydalanmaktadır. bir alt ağda (subnet) bulunan bilgisayarlar ortak bir kapıdan (gateway) internete bağlanmaktadır ve her çıkan bilgisayar için NAT üzerinde farklı bir kayıt tutulur. TCP/IP (Ġletim Kontrol Protokolü/Ġnternet Protokolü) standardını kullanan bir ağdaki cihazların birbirini tanımak. Buna da IP adresi diyoruz. Yani her bilgisayar için NAT üzerindefarklı bir port numarası atanmakta ve bu kapıya gelen her paket hangi port numarasına geldiyse o portnumarasının arkasındaki bilgisayara iletilmektedir. IPv6 trilyonlara varan IP adresi kullanmamıza olanak sağlayacak. Yani her bilgisayar için NAT üzerinde farklı bir port numarası atanmakta ve bu kapıya gelen her paket hangi port numarasına geldiyse o port numarasının arkasındaki bilgisayara iletilmektedir. 7. NAT yapısı port numaralarından faydalanmaktadır. IPv4 ile 4. Bu kuralların da nereye gideceklerini bilmeleri için bir adrese ihtiyaçları olacaktır.294.15. ağ adres tablosu) sayesinde yapılır. Bu iĢlem NAT (network address table.IP adresi (Yani Ġnternet Protokol adresi).3. NAT Ġnternette kullandığımız IP adreslerini internet servis sağlayıcılar ICANN adlı firmadan satın alırlar. iletilen bilginin doğru adrese gönderilmesini. IP çoklama IPH çoklama ile kast edilen tek bir IP üzerinden birden fazla bilgisayarın bağlanmasıdır. bir alt ağda bulunan bilgisayarlar ortak birkapıdan (gateway) internete bağlanmaktadır ve her çıkan bilgisayar için NAT üzerinde farklı bir kayıttutulur.967. IP vs). Bu biraz uzun sürecek çünkü tüm internet altyapısının değiĢmesi gerekecek. 7.15.

1 gibi adresleri kullanırız. ADSL yönlendiricimiz bize ilk geldiğinde onun ethernet arayüzüne bağlanmak için 10. Her 3 arayüzüne de IP adresleri atanır.1. bilgisayarımıza veya ağ üzerinden haberleĢen baĢka bir cihazımıza özel IP veririz. Bizde kendi ADSL yönlendiricimize. Bunlar PPPoE veya PPPoA (internet).0. NAT ne yapıyor? ADSL yönlendiricimizin 3 tane arayüzü (interface) var. Buraya DıĢ taraf (Outside) diyoruz. Ama iĢ internete çıkmaya gelince burada NAT devreye giriyor. Geridöngü (Loopback) varsayılan olarak 127. ev kullanıcıları vs için NAT.2 veya 192. Sürüm 5 ise deneysel amaçlarla hazırlanmıĢ fakat kullanılmamıĢtır. Öncelikle oyuncularımıza rollerini vermekte yarar var. Ethernet (yerel) ve geridöngü (Loopback) arayüzleri. Eğer NAT olmasaydı ne olurdu? ġirketimizde 100 tane bilgisayar var diyelim. Birde biz varız.2 milyara kadara düĢmektedir. çeĢitlerini biraz sonra göreceğiz). Buraya da iç taraf (Inside) diyoruz.0. bazılarının da test amaçlı kullanılmasından dolayı bu sayı 3. yerel tarafa ise biz IP atarız. Örnek olarak aĢağıda bir ADSL modemin arayüzlerini görebilirsiniz. Her birini internete çıkarmak için 100 tane IP ye ihtiyacımız olacaktı. IPv4'ün sayısının muhtemel yetersizliğini engellemek içinde kurumlar.1 alır (burası ile pek iĢimiz yok). Siz bilgisayarınızdan bir istek gönderdiğinizde bu istek ADSL yönlendiricinizin Ethernet (eth0) arayüzüne gelir ve NAT bunu çevirip diğer arayüze yönlendirir ve o bağlantı için NAT tablosunda bir kayıt tutulur.0. Özel adresleri ve NAT ı kullanarak bunun önüne geçilmiĢ ve IP yetersizliği önlenmiĢ oldu. Internet tarafına siz bağlantı kurduğunuzda servis sağlayıcı tarafından. O adreste tabi ki servis sağlayıcının size verdiği adrestir. Bunları ADSL kullanıcılarına sabit (statik) veya değiĢken (dinamik) olarak dağıtmakta. 184 . Servis sağlayıcımıza (Türk Telekom) ait belli IP aralıkları var. servis sağlayıcılar ve yönlendirmede kullananlar içinde CIDR gibi teknolojiler geliĢtirilmiĢtir (CIDR yönlendirmede kullanılan bir teknolojidir . Kendi verdiğimiz adresler içeride kendileri ile haberleĢirler.adreslerin çoklu gönderim (Multicasting) için.Sınıfsız Alanlararası Yönlendirme). Böylece IP adresi sıkıntısı bir nebze de olsa önlenmiĢ oluyor. Peki.Classless Inter Domain Routing .168. nasıl çalıĢıyor ve bu NAT bize nasıl bir kolaylık getirdi? Kafamızda NAT mantığı oluĢması açısından evde kullandığımız ADSL yönlendiricilerimizi ele alalım. ĠĢte burada NAT insanlara bir IP adresi kullanarak yüzlerce bilgisayarı internet ortamında haberleĢmesini sağlıyor.0. Tabi elbet bir gün yetmeyecek ama IPv6 ile bu sorun ortadan kalkacaktır. Yerel ağ tarafında isterse yüz bilgisayar olsun internete çıktıklarında bir tane IP adresi ile kullanacaklardır (genelde ADSL yönlendiriciler böyle çalıĢtığı için bu örneği veriyorum. Bunu sonradan değiĢtirip baĢka bir özel IP vermek bizim elimizde.

birçok IP adres aralığı kullanılamamaktadır. 0 ila 255 arasında değiĢir. Zaten ondan sonra ne olduğunu anlayacağız. 90'lı yıllarda bunu görenler zaten Ģuan IP sürüm 6'yı geliĢtirmekle uğraĢıyorlar. IPv4 protokolündeki bir adres 1.3.0. 7. Bu kuralların da nereye gideceklerini bilmeleri için bir adrese ihtiyaçları olacaktır.296 IP adresiniz olabilir.Zaman BölüĢümlü Çoğullama (TDM) 3. IPv6 trilyonlara varan IP adresi kullanmamıza olanak sağlayacak. ICMP. Nedir bu NAT.Frekans BölüĢümlü Çoğullama (FDM) 2.2.5 Çoğullamanın uygulamaya bağlı olarak kullanılan birçok türü vardır. IP adresi diyince burada NAT'ı ilgilendiren bölüme geliyoruz. Bu biraz uzun sürecek çünkü tüm internet altyapısının değiĢmesi gerekecek.6 Bugün halen kullanılmakta ve test edilmekte olan iki tür Ġnternet Protokolü bulunmaktadır: IPv4 ve IPv6: 7.255.967. Bu rakamlar. IPv4 Bu.Kod BölüĢümlü Çoğullama (CDM) 2. Buna da IP adresi diyoruz. sorusuna gelmeden önce NAT'ın nasıl çalıĢtığını anlamakta fayda var. Bu protokol kullanılarak 4 milyardan fazla adres üretilebilmektedir.294. bazı 185 . Tabi dünyada 6 milyara yakın insan olduğunu ve her geçen gün insanların ve internete girenlerin sayısını arttığını düĢünürsek IP adresleri yetmeyecektir. IPV6 Ancak.255. Topluluk diyorum çünkü içinde birçok iletiĢim kuralını barındırır (TCP.Dalga Boyu BölüĢümlü Çoğullama (WDM) 4. Ġnternette kullandığımız IP adreslerini internet servis sağlayıcılar ICANN adlı firmadan satın alırlar. Biz hali hazırda IP sürüm 4 kullanıyoruz. halen kullanılmakta olan standart Ġnternet protokolüdür ve 32 bitten. daha büyük bir IP adresine ihtiyaç duyulmaktadır. bu nedenle artan ağ kullanıcısı sayısına bağlı olarak. UDP.0 ila 255.3. baĢka bir ifadeyle 3 x 1038 adet benzersiz adres demektir. IPv4 ile 4.15. Ġnternette TCP/IP iletiĢim kuralları topluluğunu kullanarak haberleĢiriz. baĢka bir ifadeyle sekiz bitlik 4 rakamdan oluĢur.0.2.1. IP vs).255 arasında herhangi bir numara olabilir. Ama IP adreslerinin sınıflara (class) ayrılmıĢ olması. IP adreslerinin bloklar halinde tahsis edilmesi nedeniyle. bu da 2128 adet. BaĢlıca çoğullama türleriniĢöyle sıralayabiliriz: 1.15. 128 bit geniĢliğindedir. IPv6 bu ihtiyaçtan doğmuĢtur. IPv4'ten farklı olarak IPv6.

Servis sağlayıcımıza (Türk Telekom) ait belli IP aralıkları var. Bizde kendi ADSL yönlendiricimize. Kendi verdiğimiz adresler içeride kendileri ile haberleĢirler. Her 3 arayüzüne de IP adresleri atanır. Yerel ağ tarafında isterse yüz bilgisayar olsun internete çıktıklarında bir tane IP adresi ile kullanacaklardır (genelde ADSL yönlendiriciler böyle çalıĢtığı için bu örneği veriyorum.168. Böylece IP adresi sıkıntısı bir nebze de 186 .adreslerin çoklu gönderim (Multicasting) için. Bunları ADSL kullanıcılarına sabit (statik) veya değiĢken (dinamik) olarak dağıtmakta. Geridöngü (Loopback) varsayılan olarak 127. yerel tarafa ise biz IP atarız. IPv4'ün sayısının muhtemel yetersizliğini engellemek içinde kurumlar.1. Öncelikle oyuncularımıza rollerini vermekte yarar var. Internet tarafına siz bağlantı kurduğunuzda servis sağlayıcı tarafından. ADSL yönlendiricimiz bize ilk geldiğinde onun ethernet arayüzüne bağlanmak için 10.0.Sınıfsız Alanlararası Yönlendirme). çeĢitlerini biraz sonra göreceğiz). Bunu sonradan değiĢtirip baĢka bir özel IP vermek bizim elimizde. ĠĢte burada NAT insanlara bir IP adresi kullanarak yüzlerce bilgisayarı internet ortamında haberleĢmesini sağlıyor. Bunlar PPPoE veya PPPoA (internet). Örnek olarak aĢağıda bir ADSL modemin arayüzlerini görebilirsiniz. nasıl çalıĢıyor ve bu NAT bize nasıl bir kolaylık getirdi? Kafamızda NAT mantığı oluĢması açısından evde kullandığımız ADSL yönlendiricilerimizi ele alalım.1 alır (burası ile pek iĢimiz yok).Classless Inter Domain Routing . ev kullanıcıları vs için NAT. Birde biz varız. Buraya DıĢ taraf (Outside) diyoruz.0.1 gibi adresleri kullanırız. bilgisayarımıza veya ağ üzerinden haberleĢen baĢka bir cihazımıza özel IP veririz.2 milyara kadara düĢmektedir. Ethernet (yerel) ve geridöngü (Loopback) arayüzleri.2 veya 192. NAT ne yapıyor? ADSL yönlendiricimizin 3 tane arayüzü (interface) var. Peki. O adreste tabi ki servis sağlayıcının size verdiği adrestir. bazılarının da test amaçlı kullanılmasından dolayı bu sayı 3.0. servis sağlayıcılar ve yönlendirmede kullananlar içinde CIDR gibi teknolojiler geliĢtirilmiĢtir (CIDR yönlendirmede kullanılan bir teknolojidir . Ama iĢ internete çıkmaya gelince burada NAT devreye giriyor.0. Resim 65: Komut ĠĢletim Sisteminde NAT Kullanımı Siz bilgisayarınızdan bir istek gönderdiğinizde bu istek ADSL yönlendiricinizin Ethernet (eth0) arayüzüne gelir ve NAT bunu çevirip diğer arayüze yönlendirir ve o bağlantı için NAT tablosunda bir kayıt tutulur. Sürüm 5 ise deneysel amaçlarla hazırlanmıĢ fakat kullanılmamıĢtır. Buraya da iç taraf (Inside) diyoruz.

Çünkü güvenlik 187 . kurum içinden kaynaklanmaktadır[3]. ağ güvenliğinde ilk akla gelen baĢlık olmasına rağmen. 7. ağın kapanması. Computer Security Institute tarafından 1996'dan beri yapılmakta olan kurumsal güvenlik araĢtırmaları. Tabi elbet bir gün yetmeyecek ama IPv6 ile bu sorun ortadan kalkacaktır. Her birini internete çıkarmak için 100 tane IP ye ihtiyacımız olacaktı. Kurumsal dâhili ağın (intranet) dıĢarıdan gelebilecek ataklara karĢı korunması. gizli iĢ bilgilerinin kötüye kullanılmasına. bilgi iĢlem sistemlerinin güvenliğini kontrol altına alabilmek için yaptığı tüm çalıĢmaların belgelenmesi. bu rakam 2000 yılında %70'lere çıkmıĢtır[117]. Internet'ten kaynaklanan virüs ve solucanların kötü amaçlı saldırılarına karĢı korur. Ayrıca güvenlik politikaları. Yine bu araĢtırmaya göre en büyük tehlikeler. Güvenlik Politikaları Güvenlik politikaları. 1998 yılında araĢtırmaya katılan kuruluĢların %64'ü bilgi iĢlem açıkları ve tehditleri ile karĢı karĢıya olduğunu belirtmekteyken. 7.16. KABLOSUZ AĞLARDA GÜVENLĠK 7. maliyet-fayda ve yatırımın geri dönüĢü (ROI) analizleri yapılmasını ve kısıtlı kaynakların verimli kullanılmasını sağlayacaktır.olsa önlenmiĢ oluyor. yönetmeliklerle uyumsuzluk ve hatta yasal iĢlem riskleriyle karĢı karĢıya kalabilirsiniz[116]. Güvenlik politikaları. kurumun yasal yükümlülüklerini asgariye indirebilmektedir. Özel adresleri ve NAT ı kullanarak bunun önüne geçilmiĢ ve IP yetersizliği önlenmiĢ oldu. Ağ Güvenliği Ağ güvenliği teknolojileri. ağınızı hırsızlığa. Kurumun. hizmet kesintisi. Ağ güvenliği kullanmazsanız. bu ihtiyacı karĢılamak üzere ortaya çıkmıĢtır. yetkisiz sızma. kurumsal bilgi iĢlem sistemlerini. Eğer NAT olmasaydı ne olurdu? ġirketimizde 100 tane bilgisayar var diyelim. yasal açıdan kurumu tehlikelerden koruyabilecek bir kalkan olarak ortaya çıkmaktadır.16. bilgi iĢlem sistemlerinde meydana gelebilecek açıklarda.1.16.2. bilgi iĢlem sistemlerinin karĢı karĢıya olduğu risklerin boyutlarını net Ģekilde göstermektedir. bütünleĢik bir bakıĢ açısıyla değerlendirmelidir. kurum dıĢından değil. araĢtırmalar sonucunda görülmüĢtür ki yerel ağ üzerinden gelen ataklar daha fazla sayıda ve daha tehlikeli olabilmektedir. Bu nedenle de güvenlik yalnızca dıĢarıya karĢı koruma Ģeklinde algılanmamalı.

Örneğin muhasebe bölümünün üretimle ilgili. kurumsal bilgi iĢlem kaynakları sınıflandırılır. yetki ve rollere dayalı  Gerçekçi  Ġyi tanımlanmıĢ  Düzenli yenilenen 7. Etkili Bilgi ĠĢlem Güvenlik Politikalarının özellikleri. üretim bölümünün. kullanıcıların hangi bilgiye ne zaman ve ne Ģekilde ulaĢmaları gerektiği belirlenir. UNIX. vs gibi) de olabilir.politikalarının en önemli özelliklerinden biri.2. Bu sınıflandırma coğrafi esaslara göre olabileceği gibi (binalar.1. Bu haklar ve ihtiyaçlar dokümanter edilerek her bölüm için öncelik sıralamaları oluĢturulur. kullanıcılar ve yöneticiler belirlenir ve öncelik sıralamaları oluĢturulur Varlıkların Belirlenmesi Güvenlik politikası çalıĢmalarında öncelikli olarak bilgi değeri olan varlıklar sınıflandırılır. riskler ve tehlikeler arasında optimum dengenin bulunabilmesini sağlamasıdır[118]. fabrikalar. fonksiyonel alanlara göre (üretim. var olan bütçeyle. üç ana aĢamadan geçilir: a-) Ġhtiyaçların belirlenmesi b-) Güvenlik politikasının yazılması c-) Güvenlik politikasının uygulanması Ġhtiyaçların Belirlenmesi Bu aĢamada.  Uzun vadeli bakıĢ açısı  Kısa ve net değerlendirmeler  Sorumluluk. finans.16. Güvenlik Politikaları Nasıl Hazırlanır? Güvenlik politikaları hazırlanırken. farklı Ģehirlerdeki tesisler gibi). insan kaynakları ile ilgili bilgilere sınırlı Ģekilde eriĢmesi gerekebilir. 188 . EriĢim Ġhtiyaçlarının belirlenmesi Yukarıda belirtilen sınıflandırma sonucu neyi korumak ve güvenlik tutmak istediğimizi belirlendikten sonra. pazarlama gibi) ya da teknoloji türlerine göre (Windows 2000.

network izleme.000 USD kaybedileceği hesaplanabilir.000 USD. en kötü olasılıkla 100. senaryo analizi sonucunda ortaya çıkartılır.2. Yeni ĠĢ Olasılıklarının Belirlenmesi SSL benzeri güvenli yöntemler kullanılarak elektronik ortamda pazarlama ve satıĢ tekniklerinden hangilerinin kullanılabileceği. 3. 7. Bu risklerin boyutları.Güvenlik Tehditlerinin Belirlenmesi Bilgi iĢlem sistemlerine yönelik tehdit örnekleri arasında sosyal mühendislik. Yetki ve Sorumluluklar Yukarıdaki Amaç bölümünde belirtilen kullanıcı ve yöneticilerin.000 USD. potansiyel bir problem durumunda. Güvenlik Politikasına verilen yönetim desteğini göstermek için önemlidir. en iyi olasılıkla 10. Güvenlik politikası çerçevesindeki yetki ve sorumlulukları belirtilir. kimler tarafından kullanılacağı ve kullanımının kimler tarafından izleneceği açık ve net Ģekilde belirtilmelidir. Güvenlik Politikasının Yazılması Güvenlik ihtiyaçları belirlendikten sonra. GiriĢ mektubu Genellikle Genel Müdür veya Ģirket yönetiminden yetkili bir kiĢinin imzasını taĢıyan böyle bir mektup. ortalama olasılıkla 50. Ģifre kırma. Güvenlik politikalarında genellikle aĢağıdaki bölümler yer alır: 1. Amaç Bu noktada güvenlik politikasının hangi amaçla hazırlandığı. Bu tehditlerden hangilerinin kurum için en büyük tehlikeyi içerdiği incelenir. Örneğin. bu durumlarda potansiyel getirilerin ve maliyetlerin ne olacağı hesaplanabilir.16.2. güvenlik politikasında yer alması gereken noktalar ortaya çıkmıĢtır. denial of service gibi çalıĢmalar yer almaktadır. kullanıcı ve yöneticilerin yetki 189 . ĠĢ Risklerinin Belirlenmesi Bilgi iĢlem sistemlerine yönelik (ve yukarıda belirtilen aĢama ile ortaya çıkartılan) tehditlerin yaratabileceği iĢ zararlarının boyutları incelenir. Bu. 2.

VPN benzeri teknolojileri kullanarak Ģubeler arası bilgi paylaĢımı. kuralları. Ağ Güvenliği Router. mesajların arĢivlenmesi gibi e-posta kullanım kuralları belirlenir. Bu bölümde. Internet üzerinden. PDA ve Benzeri mobil cihazların kullanımı Laptop ve PDA gibi mobil cihazlar. Ģirket bilgilerini Ģirket sınırları dıĢında taĢıdıklarından. Internet Güvenliği Bu alanda Internet kullanım saatleri. 5. Ayrıca kurum elemanlarının VPN gibi bir teknoloji ile Internet üzerinden kurum sistemlerine nasıl ulaĢacağı. kurumun bilgisayarlarının ve bilgi iĢlem sistemlerinin kullanımı hakkında genel kullanım kuralları içerir. 9. E-posta Bu bölümde. 4. Ģifrelerin belirlenme ve kullanılma kuralları. 190 . hesap yönetimi. kullanıcıların hangi durumlarda ne gibi sorumlulukları olduğu belirtilir. modem kullanımı gibi konular bu bölümde yer alır.ve sorumluklularını belirtmenin yanı sıra. Bu nedenle mobil cihazlarda hangi koruma ve güvenlik yöntemlerinin kullanılacağı bu bölümde belirlenmelidir. onaylama. Laptop. Firewall gibi ağ güvenliği ürünlerinin kullanımı. belirli durumlarda e-postaların izlenebilmesi. Internet'ten HTTP veya FTP protokolleri ile hangi dosya tiplerinin Internet'ten indirilebileceği gibi noktalar belirtilir. Bilgisayar ve Internet kullanımı Bu bölüm. e-postaların Ģifrelenmesi. Ģifreleme yöntemleri irdelenir. Ģirket dıĢı personel tarafından (örneğin bayiler) Ģirket kaynaklarına ulaĢım hakları gibi alanlar düzenlenir. 6. bilgi iĢlem sistemleri için önemli açıklar içerebilmektedir. Internet'ten hangi tür dosyaların indirilmesine izin verilebileceği. 7. kimlik belirleme. 8. yetkili kiĢilerin veya yetkili pozisyonların da açık tarifini yapmalıdır. örneğin Internet'e hangi kullanıcıların gireceği. EriĢim kontrolü Bu bölümde.

10. Fiziksel Güvenlik Binaya, sunucu odalarına eriĢimin nasıl olacağı, kullanıcıların iĢ istasyonlarının zimmet kuralları, ağ altyapısı gibi konular bu bölümde yer alır.

7.16.2.3. Güvenlik Politikasının Uygulanması Yazılı bir güvenlik politikasına sahip olan kurumların önündeki en önemli görev, bu güvenlik politikasının düzenli olarak kullanımının sağlanmasıdır. Pek çok kurum, yazılı prosedürleri günlük hayatın parçası haline getirmekte zorlanmaktadır. Burada en önemli ihtiyaç, kullanıcıların eğitimidir. Bu eğitim, bilgi iĢlem güvenliğinin neden son derece önemli olduğunu, kullanıcıların günlük hayattaki çalıĢma prensiplerinin neden bilgi iĢlem güvenliği için potansiyel bir tehdit teĢkil edebileceğini açıklamalıdır. Ayrıca güvenlik politikaları düzenli olarak gözden geçirilmeli, yeni geliĢmeler, ihtiyaçlar ve tehditlerin ıĢığında gerekirse yenilenmelidir. Bu, Güvenlik Politikalarının yaĢayan sistemler haline gelmesini ve uygulamanın da kurumun günlük hayatının bir parçası haline gelmesini sağlamak için son derece önemlidir. 7.16.3. Ağ Saldırı Türleri

7.16.3.1. Virüs, Worms Ve Trojanlar Worms (Solucanlar):Kendilerini kopyalama özelliğine sahiptirler. Ġnternet ya da yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır ancak sistemde yer kaplar ve bilgisayarı yavaĢlatırlar. Bazıları ise zararlıdır ve bilgisayara zarar verir. Trojan Virüsleri: Bu virüsler bulaĢtıkları sistemde yayılmazlar, çoğalmazlar. Trojanı hazırlayan kiĢi tarafından yönetilirler. Hazırlayan kiĢi isterse bilgisayarı kontrol edebilir ve bilgileri çalabilir. Makro Virüsleri: Word Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaĢan virüslerdir. Bunlar Word ya da Excel kullanarak hazırladığınız belgeye yerleĢir ve bu belgeye her giriĢte aktif hale geçer. Bazı özellikleri etkisiz hale getirir ya da yazıları gereksiz yere sağa sola kaydırır ya da boĢluk bıraktırır. Boot Virüsleri: Disketlerin „boot sector‟ veya sabit disklerin „master boot sector‟ diye isimlendirilen ilk sektörlerine sıçrarlar ve çoğalarak diğer bilgisayarlara flash bellekler, e-mail gibi yöntemlerle bulaĢır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir çünkü yerleri bellidir.

191

Dosya Virüsleri: .Exe gibi çalıĢabilir dosyalara bulaĢırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaĢan virüs yazılımı dosyanın sonunda bazen de ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine sahiptirler. Polimorfik Virüsler: Sürekli olarak kendini değiĢtiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür. Akıllı bir virüs çeĢidi olarak tanımlanabilir. Hoaxlar: Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmıĢ olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmıĢ olabilmektedir[120].

7.16.3.2. Spam Mailler SPAM mailin en basit tanımı sizin isteğiniz olmadan size gönderilen reklam içerikli maillerdir. Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamıĢ kiĢilere, zorlayıcı nitelikte gönderilmesi de genelde SPAM olarak adlandırılır. SPAM çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir[121].

7.16.3.3. Phishing Yemleme, sözcüğü Ġngilizce “Password” ve “Fishing” sözcüklerinin birleĢmesiyle oluĢturulmuĢ phishing sözcüğünün Türkçe karĢılığıdır. YasadıĢı yollarla kiĢinin Ģifresini ve ya kredi kartı ayrıntılarını öğrenme iĢidir. Kurbana ulaĢtıktan sonra sanki bir resmi kurummuĢ gibi onlardan hesapları, özel bilgileri, Ģifrelerini isteme mantığında çalıĢır[122].

7.16.3.4. Packet Sniffers Ġki bilgisayar arasında yapılan bilgi alıĢ-veriĢ ini yakalamaya "sniffing" denilir. Bir kaç bilgisayarın, bir ağ üzerinde birbirleriyle paylaĢıma açık olarak bağlanılmasında kullanılan en popüler yol "Ethernet" dir. Ethernet protokolü bir bilgi paketini aynı devreler üzerindeki tüm bilgisayarlara yollayarak çalıĢır. Gönderilen paketin baĢlığında, paketin gideceği bilgisayarın adresi yazar. Sadece bu paketteki adres ile adresi tutan makine bu bilgileri alabilir. Her paketi kabul eden bir makine, paket baĢlığındaki adrese aldırmayan makine, çok karıĢık bir hal alacaktır. Böylece sniffing iĢlemi yapan kiĢi makineye istediği dosyayı yollayabilecek hale gelecektir.

192

7.16.3.5. Malware (Kötücül Yazılım) Bilgisayar teknolojilerinin geliĢmesi ile son zamanlarda bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin baĢında kötücül yazılımlar gelmektedir. BulaĢtığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalıĢmalarını aksatmak amacıyla hazırlanmıĢ yazılımların genel adıdır[123]. En genel kötücül yazılım türleri Ģunlardır:[124] Bilgisayar virüsü Bilgisayar solucanı (worm) Truva atı (bilgisayar) (Trojan horse) Arka kapı (backdoor) Mesaj sağnağı (spam) (Yığın ileti) Kök kullanıcı takımı (rootkit) Telefon çevirici (dialer) Korunmasızlık sömürücü (exploit) Klavye dinleme sistemi (keylogger) Tarayıcı ele geçirme (browser hijacking)Casus yazılım (spyware) 7.16.4. Ağı Koruma Yöntemleri

7.16.4.1. Güvenlik Duvarı ( Firewall) Ġnternet bağlantısı yapılan ve özellikle sunucu servisleri barındıran her network bir güvenlik duvarına ihtiyaç duyar. Güvenlik duvarları sayesinde, yerel ağınıza dıĢarıdan gelebilecek bağlantılara izin verebilir ya da engelleyebilirsiniz. Güvenlik Duvarları sadece dıĢarıdan gelen ataklara karĢı koruyacak Ģekilde değil, aynı zamanda iç ağdan gelmesi muhtemel bilinçli veya bilinçsiz saldırılara karĢı koruma sağlayacak Ģekilde düĢünülmelidir. Güvenlik duvarları bilgisayar ağımızın güvenliğini sağlamanın yanı sıra, Sanal Özel Ağ teknolojisini kullanarak uzaktan eriĢimleri de güvenli hale getirmekte ve ekstra güvenlik sağlamaktadır. 7.16.4.2. Atak Tespit ve Önleme ( IDS / IPS ) Güvenlik Duvarları, verilen servislerin (Web, Mail, FTP vb.) ilgili TCP/UDP portlarının dıĢ dünyaya açılmasına ya da kapatılmasına imkân verir. Günümüzde kullanılan

193

birçok Güvenlik Duvarı bunun da ötesinde, kullanılan TCP/UDP portların üzerinde akan uygulama trafiğinin network standartlarına uygunluğunun kontrolünü yaparak atakları tespit ve önlemede bir adım öne geçebilir. Ancak, geleneksel Güvenlik Duvarlarının bu özellikleri daha sınırlı olmakla beraber performans kısıtları da olabilmektedir. Çok daha geliĢmiĢ özellikler ve yüksek performans gibi imkânları sunan Atak Tespit ve Önleme sistemleriyle, Güvenlik Duvarına ek olarak birbirini tamamlayan güvenlik yapısı oluĢturulması önem arz etmektedir. Atak Tespit ve Önleme Sistemleri, bir bilgisayar ağının önüne konumlandırılır, internetten veya iç ağdan gelen ve Güvenlik Duvarından geçmiĢ paketleri inceler ve saldırı Ģablonlarına uyan, zararlı olabilecek paketlerin geçmesini engeller. Bu sistemler, atakları paket içerisindeki belirli imzalara göre tespit edebildiği gibi, paketlerin davranıĢsal analizini yaparak da algılayabilmektedir. 7.16.4.3. Sanal Özel Ağ EriĢimi (VPN) Kurum çalıĢanları, sürekli hareket halinde olsalar dahi, kurumsal kaynaklara her zaman her yerden eriĢmek durumundadır. Mobil olmanın zorunluluklarından biri haline gelen bu gereksinimi karĢılayabilmek için temel bileĢen, internet eriĢiminin her zaman sağlanabiliyor olmasıdır. Günümüz Ģartlarında, sabit ve mobil internet eriĢimi imkânı (ADSL, Kablosuz, 3G Ģebekeleri gibi) çok yaygın olarak sağlanabilmekte olduğundan bu temel bileĢen konusunda çok sıkıntı bulunmamaktadır. Bir diğer önemli konu ise, sadece kurum çalıĢanlarına sunulan dâhili kaynakların internet ortamında da güvenli olarak çalıĢanlara sunulmasıdır. Böyle bir durumda, çalıĢanların kullanacağı kaynakların internet üzerinde güvenli olarak eriĢilebilmesinin yolu sanal özel ağ (VPN) eriĢiminin sağlanmasıdır. VPN altyapısında üst seviye koruma sağlayan AES standardı 256 bit Ģifreleme algoritmaları kullanılabilmektedir. Bu çözümler, kullanıcı terminal cihazına bir client yazılımının yüklenmesi gereken IPSec VPN çözümleri olabileceği gibi, kullanıcı bilgisayarında özel bir client yazılımı gerektirmeyen SSL VPN çözümleri de olabilmektedir. 7.16.4.4. E-posta Güvenliği Günümüzde e-mail trafiğinin mobil kullanıcılara kadar yaygınlaĢmasıyla kullanım alanı artarken getirdiği riskler de artmıĢtır. Bununla birlikte son kullanıcı tarafında gereksiz, istenmeyen e-posta sayısında ciddi artıĢlar gözlenmekte, bu da kullanıcının zaman kaybına sebep olmaktadır. Anti-x çözümleri ile e-posta servisleri güvenilir hale getirilmekte, gereksiz e-postalardan arındırılmaktadır. E-mail trafiği için Anti-virüs, Anti-spam, Anti-trojan, Antiworm, Anti-phishing gibi güvenlik önlemleri sunulmaktadır.

194

7.16.4.5. Son Kullanıcı Güvenliği ( Kimlik Doğrulama, ġifreleme, Anti-X) Bilgi güvenliği raporlarına bakıldığında, yerel ağ kaynaklı istemsiz ataklar internet üzerinden gelen ataklara göre daha fazla zarar vermektedir. Bu sebeple güvenlik politikalarının içeriden gelebilecek riskleri de içermesi ve bunlara karĢı önlem alması gerekmektedir. Bu amaçla kullanılan ağ tabanlı güvenlik sistemlerine ilaveten kiĢisel Anti-X çözümleri de yer almaktadır. Anti-X çözümü ile virüs, trojan, spy, worm gibi sorunlar halledilebildiği gibi sıfırıncı gün atakları da etkisiz hale getirilebilmektedir. Kurumlar, ağdaki kullanıcıların dıĢarıdan ve birbirlerinden olumsuz etkilenmemeleri için çözüm arayıĢına gitmektedir. Ayrıca, kurum içinde ağ kullanımının olumsuz amaçlar için kullanılmadığını takip etmelidir.

7.16.5. Kablosuz Ağlarda Güvenlik Son yıllarda evlerimize giren kablosuz (wireless) networklar, hayatımızı kolaylaĢtırmakla birlikte birtakım güvenlik risklerini de beraberinde getirdi. Çünkü veri OSI fiziksel katmanı Ethernet üzerinden değil yeni bir fiziksel katman olan Wi-Fi ile omnidirectional (360 derece küre şeklinde) olarak havaya yayılıyor. Bu da tıpkı telsiz görüĢmeleri gibi, bilginin, kötü niyetli insanlar tarafından yakalanıp görülebilmesini mümkün kılıyor. Kablolu networklarda sniffing ancak o network‟a bir bilgisayar ile ağa dâhil olmak suretiyle mümkün olurken, kablosuz eriĢimde kendi evinden otururken sniffing yapmak mümkün oluyor. Bu da gönderdiğiniz bir e-mail‟in ya da MSN görüĢmelerinizin, daha da kötüsü Ģifrelerinizin ve e-ticaret iĢlemlerinizin kötü amaçlı insanlar tarafından yakalanarak okunabilmesi anlamına geliyor[125]. Güvenlik uzmanlarının söylediği gibi mükemmel koruma yoktur. Ġyi bir güvenlik planı neyin korunacağının önemi ne göre değiĢir, korumanın uygulanma biçimi ve potansiyel riskler iyi belirlenmelidir. BaĢka bir değiĢle, tüm savunmaya dayalı tedbirler bilinmeli ve daha ihtiyatlı ve mali olarak mantıklı bir Ģekilde planlanmalıdır. Örneğin, kablosuz ağınız Ģehrin kalabalık bir yerinde ve tehlikeye açık olabilir. Yakınlara park edilen kimin olduğu bilinmeyen araçlara dahi dikkat etmek gerekir. Neden bu kadar Ģüpheci olmalıyız? Bazılarımız “biz sadece web de geziniyoruz önemli hiçbir iĢlem yapmıyoruz ne olabilir ki?” diyebilir. Bu soruya birkaç farklı cevap verebiliriz.

195

Ağınız bilinmeyen kiĢilerin eylemlerine maruz kalabilir. Birisi kablosuz olarak sizin ağınıza bağlanabilir bu bağlantı sizin ağınızdaki switchinize bağlı olmanızla aynı Ģeydir.16. daha kötüsü logger programları trojanlar. Çünkü günümüzde internette bütün marka ve modellerin varsayılan Ģifre ve kullanıcı adları bulunmaktadır. değiĢikliğe uğrar. Bilgisayarlardaki dosyaları dizinleri kopyalayabilir. SSID Ġsmini DeğiĢtirmek Bu iĢlem ile SSID miz varsayılan değerler ile değil kendimize özgü ĢifrelenmiĢ bir isim ile konularak ağa bağlanacak kiĢilere zorluk düzeyini yükseltecektir. 7. Yayınlanmasını Engelleme Bu iĢlem SSID ( Servise Set Identifier ) kablosuz ağlar kısmında gözükmemesini sağlayacaktır. Kablosuz Ağ Güvenlik Önlemleri 7. BaĢlangıç Ayarlarını DeğiĢtirmek Bu iĢlem bize gelen fabrika ayarlarını değiĢtirme esasına dayanmaktadır. Firmware Güncellemek Bu iĢlemde cihazın içinde bulunan programı güncelleyerek sistem açıkları vs. girdiğiniz web siteleri belirlenir Ģifreleriniz ele geçirilebilir.6.6.16.16. Kablosuz ağınızı dıĢarıdan kullananlar.6. kullanılabilirler. Böylece bizim ağımıza sadece ağın ismini bilen kiĢilerce eriĢim sağlanacaktır. zombie clientlar gibi zararlı programları kurabilirler. 7. 7. Internet bağlantınız illegal iĢler için kullanılabilir.6.16. bazı kanunsuz iĢler için ağınızı - 7.6.2. Sonuçları ise sizi bağlar[126]. Ağdaki kullanıcıların yapabilecekleri her Ģeyi yapabilecektir. 196 . Bu yüzden kiĢiler bunları kullanarak modem ara yüzümüzden istediği Ģekilde değiĢiklik yapabilirler.4.3.16. Tüm ağ trafiğiniz kaydedilip incelenebilir.1. - Doğru araçlarla.

6. Yayın Gücünü Azaltmak 7. 7.6. dvr. Daha güçlü bir algoritma kullanır ve kırılması güçtür[121]. Sanal bir ağ uzantısı yarattığından uzaktan bağlanan makine konuk gibi değil.16. ağlara güvenli bir Ģekilde uzaktan eriĢimde kullanılan bir teknolojidir. (Wifi Protected Access.7. geliĢmiĢ satellite receiver vb.5. ġifreleme Bu kısımda kablosuz ağımıza eriĢim sağlanırken kullanıcıdan ağımızı kullanabilmesi için gereken Ģifre ve Ģifre yapma teknikleri ile ilgili bilgiler bulunmaktadır. WPA Ģifreleme.8.17. Bu filtrede bulunmayan MAC adresleri ağımızda herhangi bir iĢlemde bulunamayacaklardır. Çünkü bu iĢlem ile ağımızda iĢlem yapacak kiĢilerin ve bilgisayarların MAC adreslerine izin vermek sureti ile yapılmaktadır.7. ağa fiziksel olarak bağlıymıĢ gibi görünür[127].16.6. 197 . WPA Windows Sp2 ile beraber desteklenen bir Ģifrelemedir. VPN ( Virtual Private Network) Virtual Private Network(Sanal Özel Ağ) kısaltması olup. Çok etkili olmasa da WEP Ģifreleme Ģifrelemesi olmayan bir kablosuz ağdan daha güvenlidir. Paketler internet üzerinden gitse dahi.16. Kimlik Doğrulama Ekleme 7.16.6.Wifi korumalı eriĢim). 7.6. komĢu ağlar arasında gizli ve özel bir bilgi akıĢını sağlamaya yönelik kurulur.) bulunabilir bu durumda zorunlu olarak web Ģifreleme kullanılır. Ağınızda sadece web Ģifrelemeyi destekleyen cihazlar (pda. MAC Adres Filtreleme Bu iĢlem belki de en güvenli iĢlemimizdir. tünelleme ve kullanılan güvenlik yazılımları sayesinde ağ dinlense bile ĢifrelenmiĢ paketlere saldıran kiĢiye elde ettiği bilgiler hiçbir anlam ifade etmeyecektir[128]. Sanal özel ağ (VPN). WPA Ģifrelemede WEP Ģifrelemedeki gibi karakter sınırlaması yoktur. WEP Ģifrelemede kullanabileceğiniz Ģifre karakterleri 0-9 arası rakam ve A-F arası harf olabilir ve sık sık değiĢtirmekte yarar vardır. WEP Ģifreleme :(Wired Equivalency Privacy – Kabloluya eĢdeğer gizlilik) 64 bit ve 128 bit WEP Ģifreleme vardır.

Site To Site VPN Bu tip VPN genellikle farklı firmaların birbirleri ile VPN aracılığı ile güvenli iletiĢim kurmaları için düĢünülmüĢtür.1. Aynı zamanda firmanın farklı bölgelerdeki Ģubelerinin merkeze bağlanmasını da sağlar. Remote Acces VPN‟den temel farkı VPN iĢlemini gören iki uçta VPN sunucu olmasıdır.2. 198 . Resim 66: Remote Access VPN 7.17.17. Remote Access VPN Bu VPN türü firmaların gezgin çalıĢanlarının firma ağına her yerden güvenli bir Ģekilde iletiĢimlerini sağlamak için kullanılır.Temelde 2 tür VPN Vardır   Remote Access VPN Site To Site VPN 7.

Güvenlik duvarı (firewall) birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere internet trafiğini kontrol altında tutar[129].1.18. Paket filtreleme iĢlemi Ģu Ģekilde yapılmaktadır. güvenlik için bir katman daha oluĢturmaktadırlar.1. Her bir paket ateĢ duvarından geçtiği esnada paket baĢlığı bilgisi önceden tanımlı kurallar veya filtreler doğrultusunda incelenir. Firewall Türleri 7. – IP filtreleme – Port filtreleme – Web filtreleme – Ġçerik filtreleme bunlardan birkaçıdır. büyük kurumlar ve ağlar donanım temelli güvenlik duvarları da kullanarak. Paket filtreleme ateĢ duvarı tam olarak isminin çağrıĢtırdığı iĢi yapar yani paketleri filtreler. 7.1.18.18. Kabul etme 199 . Ev kullanıcıları için kullanılan güvenlik duvarları genellikle yazılımdan ibaretken. En yaygın kullanımı yönlendirici veya dual-homed ağ geçitlerindedir. internet üzerinden sizin bilginiz ve isteğiniz dıĢında bilgisayarınıza eriĢilmesini engellemek üzere kullanılan bir yazılım ya da donanım olabilir. GÜVENLĠK DUVARI(FIREWALL) Güvenlik duvarı. Paket Filtreleme Paket filtreleme ( dosya filtreleme diyelim biz dostlar ) en basit paket izleme metodudur.Resim 67: Site To Site VPN 7.

Uygulama ağ geçitleri/vekil sunucular iki uç nokta arasında bir aracı olarak düĢünülebilir.veya reddetme kararı bu karĢılaĢtırmanın sonuçları doğrultusunda verilir. 7. ağ katmanından uygulama katmanına kadar paket baĢlık bilgisini inceleyerek paketin yasal bir bağlantıdan gelip gelmediğini ve protokollerin beklendiği gibi davranıp davranmadığını gözlemler. Bu tip ateĢ duvarı OSI modelinin uygulama katmanında çalıĢır. Her bir paket diğer paketlerden bağımsız bir Ģekilde incelenir. dolayısıyla yeni durum iki bağlantıya ihtiyaç duyar: bir bağlantı kaynaktan ağ geçidi/vekil sunucuya ve diğeri ağ geçidi/vekil sunucudan hedefedir.2.18. Paket izlemenin diğer bir güçlü tarafı da host sistemindeki arayüzün paketleri yönlendirmemesidir. Dinamik (Stateful) Paket Ġzleme Dinamik paket izleme paket filtrelemenin yaptığı bazı temel paket gözleme yöntemlerini kullanır. Ağ geçidi/vekil sunucu iki ağ arasındaki bağlantıyı sağladığından gerekli güvenliği ve güvenilirliliği sağlamak amacı ile çok dikkatli bir Ģekilde tasarlanmalıdır.1.3. 200 . Her uç nokta birbirleriyle ağ geçidi/vekil sunucu aracılığı ile görüĢebilir. Uygulama Ağ Geçidi/Vekil Sunucular Uygulama ağ geçitleri/vekil sunucular en karmaĢık paket izleme metodu olarak düĢünülebilir. Bu doğrultuda vekil sunucu yazılımı da olabildiği kadar katı ve güvenli olmalıdır.18. Buna ek olarak. Kaynak ve hedef uç noktalarının birbirleriyle iletiĢim kurabilmesi için her bir uygulama protokolünde vekil sunucunun yapılandırılması yapılmalıdır.1. 7. Bu tip ateĢ duvarının iki ağ ara yüzü olan güvenli host sistemlerinde konfigüre edilmesi düĢünülebilir. Bu paket izleme metodu istemci/sunucu modelini kırar.

Ġnsanların bunu yapması için ek olarak bir kart. BĠYOMETRĠK TEKNOLOJĠLER 8. BĠYOMETRĠ NEDIR? Biyometri insanları birbirinden ayırt edebilecek fiziksel özelliklerini ve sergiledikleri davranıĢları inceleyen bilim dalıdır. her yöntemin kendine ait girdi cihazıyla alınan verilerin analiz edilip daha önceden girilmiĢ değerlerle karĢılarĢıtırılıp eĢleĢtirilmesine dayanmaktadır.Biyometrik tanımada kullanılacak birden fazla yöntem vardır. Birden fazla yöntemi bir arada kullanmak sonuçları kesinleĢtirmek için gerekli olabilir. Biyometrik tanıma sistemleri bir bireyin gerçekten „kim‟ olduğunu kanıtlamasına olanak sağlar. cihaz. bundan dolayı kullanım alanına göre yüksek baĢarı sağlayanlar seçilmelidir. kimlik taĢımamaları ve Ģifre gibi ezbere dayalı bilgileri kafalarında tutmamaları ise bu biyometrik tanımanın önemli avantajlarındandır. Gereksinimlere göre bu yöntemlerden biri veya birkaçı kullanılabilir. Unutulması veya baĢkası tarafından kullanılması söz konusu olmayan bir kimlik onaylama yoludur. Saniyeler içinde yüzbinlerce veriyi karĢılaĢtırıp doğru sonuçları veren sistemler günümüzde çeĢitli alanlarda kullanılmaktadır. ehliyet gibi kartların yerini tamamen alacak bir sistem geliĢtirilebilir. pasaport. Hem daha güvenli hemde aĢılması zor sistemler gün geçtikçe orataya çıkacaktır.BÖLÜM VII 8. yetkisiz bir kiĢi herhangi bir kartla giriĢ yapamayacaktır. 201 . Genel olarak bu sistemlerin çalıĢma prensibi. Bu yöntemler her zaman doğru sonuçları vermeyebilir.1. Ġnsanları birbirinden ayırt edebilme Ģansını bize sunduğundan dolayı biyometri bir kimlik doğrulama sistemi olarakta kullanılmaktadır. Gerçek zamanlı (real-time) tespit yapmak gerektiğinde yöntem seçimine çok daha fazla dikkat edilmelidir. Bilgisayarların birim zamanda yaptığı iĢlem sayısının sürekli artması göz önüne alındığında eldeki veriler ile anlık olarak alınan örneğin karĢılaĢtırılma hızı da gittikçe artmaktadır. BaĢarı oranının yanı sıra tanıma iĢleminin gerçekleĢmesi için gereken sürede yöntemlerin seçilmesinde dikkate alınmalıdır. Örneğin üniversitemizin giriĢ kapısında bulunan kapılarda manyetik kartlar yerine araç sürücüsünü tanıyarak giriĢne izin veren bir sistemin kullanılması çok daha güvenli ve mantıklı olacaktır. Bu sayede kimlik. Bu sayede yetki verilen kiĢi baĢka araçla da giriĢ yapabildiği gibi.

Tanımlama modu. yüz. DNA. Fiziksel biyometrik sistemler. yazı dinamiği. ses. Biyometrik sistemler. veritabanında bulunan tüm kayıtlarla tek tek karĢılaĢtırma yapılarak kullanıcının sistemde tanımlı bir kullanıcı olup olmadığı araĢtırılır. yüksek seviyede güvenlik gerektiren alanlarda. Biyometri. Genel olarak bir biyometrik sistem. yürüyüĢ Ģekli tanıma gibi belli bir zamanda belli amaçlar içi gerçekleĢtirilmiĢ davranıĢlar üzerine kurulmuĢtur. Sistem doğrulama modunda çalıĢırken. el geometrisi. Sistem tanıma modunda çalıĢırken sisteme girmek isteyen kullanıcının biyometri bilgisi alınır. Diğer yaklaĢımlarda olan kaybedilme. Biyometri. giriĢ çıkıĢlarda kimlik kontrolünün gerektiği otomatik personel devam kontrol sistemleri gibi sistemlerde mükemmel bir çözüm olmakta ve sosyal hayattaki uygulamalarda oldukça sık karĢılaĢılan çok hızlı geliĢen ve benimsenen güvenilir bir teknoloji olarak karĢımıza çıkmaktadır [134]. 202 . fiziksel (pasif) ve davranıĢsal (aktif) biyometrik sistemler olmak üzere temelde 2 gruba ayrılır. parmak izi. parmak izi.Biyometrik temelli imzalar ve sayısal imzalar günümüzde en çok bilinen. yüz. tanımlama. tahmin veya taklit edilebilme. imza. konuĢma esnasındaki dudak hareketleri. kullanılan ve tartıĢılan elektronik imza çeĢitleridir. iris ve retina gibi kiĢide bulunan sabit fiziksel özellikler üzerine kurulmuĢtur. diğer kullanıcılarla ortak kullanılma. sistemde tanımlı olan ve kendisini temsil eden bir belirteçle (kimlik numarası. sistem kullanıcılarının sisteme tanıtıldığı moddur. Bu çalıĢmada. DavranıĢsal biyometrik sistemler ise. Kullanıcıların hem kimlik bilgileri hem de biyometri bilgileri uygun bir formatta veritabanına kaydedilir. kullanıcı. el geometrisi. tanıma ve doğrulama modu olmak üzere üç modda çalıĢır. retina ve iris. Biyometrik sistemler Ģifre yaklaĢımının aksine kiĢinin bildiği bir bilgi veya taĢıdığı bir objeyle değil kiĢinin kendisinde var olan ve kiĢiye fiziksel olarak sıkı sıkıya bağlı olan bir özellikle kimliklendirilmesine olanak sağlar. çalınma. kullanıcı adı gibi) birlikte gelir. paylaĢılma riskini neredeyse yok eden bir teknolojidir. biyometri teknikleri kullanılarak oluĢturulan e-imzalar tanıtılmıĢtır. Kullanıcıya ait biyometrinin o anki özellikleri ile aynı kullanıcıya ait daha önce alınmıĢ ve veritabanına kaydedilmiĢ özellikler karĢılaĢtırılarak kiĢiye verilen hak gereğince sistem cevabı üretilir [134]. ve imza tanıma gibi teknikleri kapsayan bir bilim dalıdır. unutulma. ses.

2. Biyometrik tanıma birçoğumuzun filmlerden aĢina olduğu parmak izinden suçluyu tespit etme gibi yöntemlerle hala kullanılmaktadır. boy gibi kolaylıkla ölçülen özelliklerle kesin olarak ayırt ettikleri konuyla ilgili kaynaklarda belirtilmektedir. Yeni doğan bebekler örneğine dönersek bu bebekler daha sonradan gördüğü.ġekil 33: Biyometrinin Dalları 8. Tek yumurta ikizleri haricinde (tek yumurta ikizlerinin parmak izleri birbirinden farklıdır) bir 203 . Beynimiz bu tanıma iĢlemlerini otomatik olarak yapmaya baĢlar ve genellikle mükemmele yakın baĢarı sağlar.Beynimiz tarafından otomatik olarak yaptığımız bu tanımanın yanı sıra sistematik olarak yapılan tanımanın ilk örnekleri insanoğlunun tarihi kadar eski değildir. Bu öğrenme iĢlemini veritabanına ilk bilgilerin girilmesi olarak düĢünebiliriz. BĠYOMETRĠNĠN TARĠHĠ Ġnsanoğlu biyometrik tanımayı doğduğu andan itibaren yapmaya baĢlar. Örneğin annesini sesinden ve kokusundan rahatlıkla tanıyabilir. Ġnsanların DNA‟larının birbirinden farklı olduğu dıĢ görünüĢümüne de yansıdığı gibi belirgin bir Ģekilde ortadadır. Hızla geliĢen teknoloji sayesinde parmak izinin yanı sıra günümüzde bir çok yöntem ile bu tip suçlu tespiti yapılmaktadır. Bunların en bilindik olanlarından biriyse DNA testidir. Yeni doğan bebekeler gerek annesini gerek çevresindeki diğer kiĢi ve cisimleri sıfırdan baĢlayarak öğrenir. ten rengi. Birçok yeni teknolojinin geliĢtirilmesinde olduğu gibi biyometrinin de geliĢiminde güvenlik unsuru öncülük etmiĢtir. duyduğu yani duyu organlarıyla algıladığı her Ģeyi önceki veriler ile karĢılaĢtırıp belirli sonuçlar elde ederek tanıma iĢlemini yapar. Binlerce yıl önce yaĢamıĢ insanların birbirlerini göz rengi.

Eğer eĢleĢme varsa kiĢinin kimliği onaylanmıĢtır aksi halde sistemde bir sorun yoksa kiĢi iddia ettiği kimliğe sahip değildir. Ancak sisteme alınan bilgilerin iĢleniĢi çoğunda ortaktır.insanın baĢka bir insanla aynı DNA‟ya sahip olmadığından dolayı günümüzde bu testlerde geçerliliğini korumaktadır. Hangi yöntemde olursa olsun analogdan dijitale çevirilen veri içinden belirli özellikler seçilir. Ancak doğru orantılı bir artıĢ söz konusu değildir. Birinci adımda tanınacak kiĢinin ilgili yönteme ait bilgiler gerekli araçlar vasıtasıyla bilgisayar ortamına aktarılıyor.3. 8. Belirli bir limitten sonra parametre sayısının arttırılması sadece sisteme ek yük getirecektir ve tanıımanın doğruluğu üzerinde bir etki etmeyecektir. Bu bilgiler yine yönteme özel algoritmalar sayesinde analiz ediliyor ve kiĢiyi tanımlayacak parametreler bu bilgiler içinden seçilerek veritabanına kayıt ediliyor. Örneğin bir kiĢiyi tanımak için sadece boyunu parametre olarak alırsak aynı boyda iki insanı ayırt edemeyiz. Ġkinci adım ise kiĢinin kimlik doğrulama isteğidir. Bu özellik seçimi sonucunda ortaya çıkan veriler bizim karĢılaĢtırma ve kayıt fonksiyonlarına vereceğimiz parametrelerdir. Bu adımda sisteme aynı araçlar vasıtasyıla girilen bilgiler genellikle kayıt sisteminde uygulanan aynı algoritmayla analiz edilip veritabanındaki bilgilerle karĢılaĢtırılıp eĢleĢtirmelere bakılıyor. Bunun yanı sıra eğer kiĢilerin kilolarını da parametre alırsak baĢarı oranımız artar. BAġLICA BĠYOMETRĠK YÖNTEMLER VE ÇALIġMA PRENSIPLERI Biyometrik yöntemlerin genel çalıĢma prensibi iki adımdan oluĢmaktadır. Yukarıda geçen birinci adımında gerekli olan algoritmalar yöntemler arasında büyük farklılıklar göstermektedir. Bu parametrelerin sayısı arttıkça tanıma iĢleminin doğruluğu artar. Biyometrik tanıma iĢlemindeki bu iki adıma dört ayrı katman olarak bakabiliriz: Yönteme ait cihazlar ile analog ortamdan dijital ortama veri aktarımı Dijital ortamda aktarılan verilerden gerekli parametrelerin çıkarılması Bu parametrelerin önceki verilerle karĢılaĢtırılması KarĢılaĢtırma iĢleminin yapılması için gerekli olan verileri tutacak veritabanı 204 . KiĢinin vücudundaki bütün ölçüleri almanın bir anlamının olmayacağı ortadadır. Örneğin ses ve parmak izi tanıma arasında bilgiyi dijital ortama aktaran araçlardan bu bilginin analizinde kullanılan algoritmaya kadar çoğu araç ve yazılım farklıdır.

3. Bu sayede iki örüntü (pattern) arasında karĢılaĢtırma yapacak bir yöntem elde etmiĢtir.Günümzüde kullanılan yöntemlerin temeli olarak kullanılan parmak izi tanıma sistemlerinin temeli ise Henry Faulds ve Wiliam James Herschel adında iki Ġngilizin bilimadamının çalıĢmalarıyla baĢlamıĢtır.3. Parmak Ġzi Tanıma Tarihçe 8. Galton parmak izinin 205 . Nehemiah Grew (1684).1.1.Analog ortamdan dijital ortama veri aktarımı sırasında kayıt esnasındaki ortamın tamamen aynısını oluĢturmak çok zordur. 8. False Reject Rate (FRR) : Sistemin veritabanında varolan kiĢileri sonraki bir tarama sonucunda bulamamasının oranıdır. ÇalıĢmalarının devamında insanların parmak izleri arasındaki farkı sınıflandırıp ayırt edecek yöntemler ortaya çıkarmıĢtır. Bu iki bilimadamı kiĢilerin parmak izlerini alma yöntemleri üzerine çalıĢmıĢlar ve temel olarak mürekkep kullanımının üzerine gitmiĢlerdir. Kimlik doğrulama için aynı kiĢi tekrar mikrofona konuĢtuğunda ise çevredeki seslerin (gürültülerin) aynı olamaz. Bundan dolayı tanıma iĢleminde kullanılacak parametreler özenle seçilmelidir. Bundan dolayı çıkarılacak parametrelerin çevre koĢullarının değiĢimine karĢı sabit kalması veya sonucu etkilemeyecek kadar az değiĢmesine dikkat edilmelidir. Bu iki orana bakılarak tanıma yöntemleri birbirleriyle kıyaslanabilir. Örneğin bir ses tanıma sisteminde kayıt esnasında kiĢi mikrofona konuĢtuğu zaman çevredeki seslerde kayıt altına alınacaktır. Purkinje (1823) adlı bilimadamları parmak izlerinin birtakım özellikler barındırdığına dikkat çekmiĢ olmalarına rağmen bu özelliklerin kiĢi tespitinde kullanacak kadar benzersiz olduğunu ortaya sürecek herhangi bir çalıĢma yapmamıĢlardır. Sir Francis Galton (1822-1911) istatistik üzerine yaptığı çalıĢmalar soncunda iki bağımsız değiĢken arasındaki doğrusal iliĢkinin yönünün ve kuvvetini belirten korelasyon (correlation) yöntemini ileri sürmüĢtür. Parmak izinin oldukça eski bir tarihi vardır. E. Marcello Malpighi (1686) ve J. Bu tip yanlıĢ algılama olasılıklarının olduğu biyometrik tanıma yöntemlerinin kıyaslanması için aĢağıdaki terimler ileri sürülmüĢtür: False Accept Rate (FAR) : Sistemin veritabanında bulunmayan bir kiĢiye ait bilgileri yanlıĢ analiz etmesinden ve veritabanında bulunan biriyle eĢleĢtirmesinden kaynaklanan yanlıĢ tespitlerin oranıdır.1.

1. Daha sonra ise polis teĢkilatı tarafından kullanılmıĢtır. 206 .2. AĢağıda görüldüğü gibi farklı sensör tiplerinden alınan görüntü kalitesi ve görünümü birbirlerinden farklıdır [136].Ülkemizde parmak izinin incelenilmesi ve biyometrik tanıma olarak kullanılması 1910 yılında Macar asıllı Yusuf Cemil tarafından baĢlatılmıĢtır.Galton‟un çalıĢmalarını takiben Dr Henry Faulds (1983-1930) parmak izinin sınıflandırılmasına tam olarak açıklık getirmiĢtir. Özellikleri Galton ve Henry‟nin çalıĢmaları sonucunda ortaya çıkan sınıflar çizgilerin Ģekline göre ayrılmaktadır ve bu sınıflar aĢağıdaki gibidir: Yay (arch) Döngü (loop) Helezon (whorl) Görüntünün alınması Parmak izi görüntüsünün alınması ile baĢlar.kalıtımsal olmadığını ve her insanın parmak izinin birbirinden farklı olacağını çalıĢmalarıyla ortaya çıkarmıĢtır. Farklı sınıflandırmala olsa bile Galnton ve Henry‟nin yaptığı çalıĢmaların ürünü olan sınıflandırma sistemi yaygın olarak kullanılmaktadır. Günümüzdeki sistemlerde bu sınıflandırma genelde iki parmaktan alınan örnekler üzerinde gerçekleĢtirilmektedir. ġekil 35: Parmak Ġzi Alma Modeli 8.3. Tek parmaktan alınan bilgi ile de aynı iĢlem yapılabilir olmasına rağmen güvenlik ve stabil çalıĢma açısından en az iki parmak izi alınmaktadır. 25 Haziran 2007‟de ABD‟de sınır kapılarında bundan sonra iki değil on parmak izinin birden alınacağı bir sisteme geçileceğini açıklamıĢtır.

ġekil 37: Görüntünün ĠĢlenmesi Doğrulama ĠĢlemi AĢağıda görüleceği gibi doğrulama iĢlemi için kullanılan anahtar noktalar her parmak izinde diğerlerinden farklıdır [136].ġekil 36: Sensör ÇıkıĢları Görüntünün ĠĢlenmesi Optik sensörlerden alınan görüntü üzerinde parmak izi çizgi sırtları belirginleĢtirilerek farklı noktalardan alınan noktalar özellik çıkarma algoritmasından geçirilerek değiĢme imkanı en az olan en belirgin noktalardan resim olmayan kiĢiye özel bir ID kod oluĢturulur [137]. 207 .

Noktalardan daha uzun olan ve değiĢken boyutlu çizgilerde vardır ve ada (island) olarak adlandırılır. Paralel giden iki çizgiyi birleĢtiren kısa çizgilere de köprü (bridge) adı verilir. Korelasyon iĢleminin doğru sonuç verebilmesi yön bilgisine de bağlı 208 . Ġkinci iĢlem için graf yapısı oluĢturulmalıdır. Parmak izi tanıma iĢlemi korelasyon yöntemiyle yapıldığı gibi yukarıda belirtilen özel noktaların yer ve sırasına göre de yapılabilir. Eni boyuna neredeyse eĢit olan çizgiler nokta (ridge dots) olarak alandırılır. Birden fazla çizginin kesiĢtiği noktalarda özel olarak ele alınır Bir çizginin çatallaĢıp kısa bir mesafe sonra tekrar birleĢmesi sonucunda oluĢan kapalı yapıya göl (lake) adı verilir.Bu sınıflandırmaların yanı sıra parmak izlerine çizgi bazında bakıldığında belirli özelliklere sahip noktalar ortaya çıkmaktadır.ġekil 38: Doğrulama ĠĢlemi Daha detaylı iĢlemler için bu sınıflarda alt sınılara bölünmektedir. Bunlar. Bir çizginin bölünüp birden çok çizgiye ayrılıdığı noktalar çatal (bifurcation) olarak adlandırılır. KarĢılıklı çatal (opposed bifurcation) Ġkili Çatal (double bifurcation) Üçlü Çatal (trifurcation) Çizgilerin bitiĢ noktalarıda özel olarak ele alınır.

olduğundan örnek alınırken buna dikkat edilmelidir. Median. Yüzümüzün içerdiği özelliklerin fazlalığı bu özellikleri kullanacak yöntemlerin sayısını da arttırmıĢtır. Ġnsan yüzü parmakta olduğu gibi özelliklerinin kolay çıkarılabileceği bir yapıya sahip olmadığınadan yüz tanımanın geliĢimi ve kullanımı parmak izinde olduğu kadar eskiye dayanmamaktadır. gradient.3. Parmak izinden gerekli özellikleri çıkarmak için belli baĢlı görüntü iĢleme tekniklerini uygulanmaktadır. Görüntünün gürültülerden arındırılması Kenar algılama Özelliklerin çıkarılması Parmak izinin gürültülerden arındırılması iĢleminde belirli filtreler kullanılır. 8. Daha sonra çizgilerin bitiĢ ve çatal noktaları elde edilir. 8.2. Bunlardan ilki sayılabilecek yöntem „eigenfaces‟ Matthew Turk ve Alex Pentland 1987 yılında ortaya atılmıĢtır.2.Özellik çıkarma iĢlemi için kenar algılama sonucunda elde edilen görüntüde inceltme algoritmaları uygulanıp çizgiler özellik çıkarma için uygun hale getirilir.3. KiĢinin kilo alması gibi fiziksel değiĢimlerden parmağında etkilenmesi ve parmak izinin eskisiyle örtüĢmeyecek hale gelmesi mümkündür. 8. Ġkizlerde bile farklılık gösterir. Dezavantajları Örnek alınan parmağın yıpranması sonucu aynı izin tekrar elde edilemeyebilir. DeğiĢik özellikleri kullanan değiĢik yöntemler ortaya çıkmıĢtır.1.1.4.1. prewitt gibi filtreler kullanılır. mean ve gaussian gibi filtreler bunlardan bazılarıdır.3. Avantajları Parmak izinin kolaylıkla alınabilmesi.3.Kenar algılama filtreleri olarak sobel. Yüz Tanıma Tarihçe 8. Parmak izinin kalıbının kendisi yerine kullanılma ihtimali vardır. Yüz tanımada kullanılan baĢlıca yöntemler aĢağıdaki gibidir: 209 . Parmak izinin değiĢtirilip bir baĢka parmak izine benzetilmesi zordur Belirli özelliklerinin çıkarılıp sadece bu özelliklerin saklanması sayesinde hızlı arama yapılabilir.3.

PCA ICA LDA EP EBGM Kernel Methods Trace Transform AAM 3-D Morphable Model 3-D Face Recognition Bayesian Framework SVM HMM Boosting & Ensemble Resim 68: Eigface Örnekleri Yüz tanıma yöntemi kullanılarak 2000 yılında Meksika‟da yapılan seçimlerde birden fazla oy kullanılmasını engelleyecek bir sistem oluĢturulmuĢtur. Kamera tarafından alınan görüntüde tamamen yüze ait bölge 210 . ABD‟de verilen ehliyet. Özellikleri 8.2.2. Ancak burada baĢka bir sorun ortaya çıkmaktadır. Sıradan bir kamera ile çevreden birçok yüz görüntüsü alınabilir.3. Yüz tanıma yönteminde kiĢilerden örnek almak diğer yöntemlere göre çok daha zordur. Ayrıca 2001 yılında ABD‟de yapılan NFL (National Football League) finalinde 19 suçlu yakalanmıĢtır. kimlik gibi belgelerde bir kiĢinin farklı adlarla kayıt yaptırmaması amacıyla yüz tanıma sistemi kullanılmaktadır.

Bunun için „Face Detection‟ yani yüz bulma algoritmaları kullanılmaktadır. Bu yöntemlerin çalıĢma Ģekilleri aĢağıda kısaca açıklanmıĢtır. Bu yöntemde yapılan iĢlem Karhunen-Loève transformu olarak da bilinmektedir. EBGM (Elestic Bunch Graph Matching) yönteminde insan yüzünü graf olarak ifade eder. Bu adımdan sonra değiĢik yollar izlenerek yüz tanıma iĢlemi yapılabilir. Trace transform sayesinde cisimleri tanırken rotasyon. Bu sayede farklı açılardan görüntüsü alınan cisimlerde tanınabilir. Her düğümde farklı faz ve genlikte oluĢturulmuĢ 40 adet Gabor wavelet katsayısı bulunur.bulunmalıdır. Veri tipi hakkında herhangi bir bilgi vermez. Radon dönüĢümü iki boyutlu uzayda düz çizgilere uygulanan intergral dönüĢümüdür. Graftaki düğümler burun. Yüz bölgesi bulunduktan sonra iĢlemeler burada devam etmektedir. noktalar arasındaki 2boyutlu uzaklıklar ile ağırlıklandırılır. PCA yönteminde tanıma iĢleminin yapılabilmesi için alınan örneklerin veritabanında bulunanlar ile aynı boyutta olması gereklidir. Kenarlar. KarĢılaĢtırılacak örnek sayısı (durum uzayı) çok büyük olduğu zaman genetik algoritmalara baĢvurmak hızlı bir çözüm elde etmemize yardımcı olmaktadır. boyutlandırma gibi transformasyonların ektileri ortadan kaldırılır. ICA (Independent component analysis) yöntemi çok değiĢkenli iĢaretleri alt parçalara bölerek iĢlem yapmaya dayalı bir hesaplama metodudur. Trace Transform Radon dönüĢümünün genelleĢtirilmiĢ halidir. Ters radon dönüĢümü ile görüntülerin tekrar oluĢturulması sağlanabilir. PCA yönteminde veritabanında saklanan görüntüler küçültülmüĢ ve sıkıĢtırılmıĢ olarak saklanmaktadır. Bu katsayılara „jet‟ denilmektedir. LDA sadece sınıflandırma yapmaya yarayan bir yöntemdir. LDA (Linear Discriminant Analysis) elde varolan sınıfların özelliklerini ölçerek yeni gelen örneklerin sınıflandırılmasını sağlayan bir yöntemdir. EP (Evolutionary Pursuit) genetik algorimtaları kullanarak sınıflandırma yapan bir yöntemdir. Sınıflar arasında farklılıklar arttırılmaya çalıĢılırken sınıf içindeki örneklerin arasındaki farklar azaltılmaya çalıĢılır. Tanıma iĢlemi jet‟ler ve ağırlıklandırılmıĢ kenarlar ile yapılır. AAM (Active Appearance Model) nesnelerin Ģekillerini istatistiksel bir modelidir ve iki resmin eĢleĢtirilmesi için kullanılan bir hesaplama yöntemidir. Algoritma gri seviye 211 . Bu sayede vertabanın yükü azaltılmıĢ ayrıca arama hızı arttırılmıĢtır. PCA tekniği temel olarak çok boyutlu veri kümelerini analiz edilebilmesi için daha az boyutlu kümelere dönüĢtürür. Bazı yöntemler yüzde bulunan oranları karĢılaĢtırıken bazılar YSA ile öğreterek tanıma yapmaktadır. göz gibi belirgin noktalardan oluĢur.

PCA yöntemiyle özellik çıkarımı yapıldıktan sonra SVM yöntemiyle görüntü ikilieri arasındaki farklar araĢtırılır.resimler üstünde tahmin edilen nokta ile hedef nokta arasındaki farkların hesaplanmasıyla (least squares) çalıĢır. Örnek olarak alınan resmin çekildiği ortam ile veri tabanındakini karĢılaĢtırırken çevre koĢullarının değiĢimini 3 boyutlu görüntüye uyarlayarak elde ettiği sonuç ile karĢılaĢtırma yapabilir. 212 . Bu yönteme göre iki çeĢit yüz görüntüsü varyasyonu vardır: intrapersonal (kiĢinin içinde geliĢen) ve extrapersonal (kiĢinin dıĢında geliĢen). SVM yöntemiyle resimde iĢaretlenen belirli noktaların takibi de yapılabilir. Yani veri tabanındaki görüntülere ait vektörler ile alınan örnek vektörleri karĢılaĢtırılır. Bu yöntemi açıkayacan örnek programın videosunu izleyebilirsiniz. 3-D Face Recognition bu yöntemin getirdiği en büyük yenilik yüz görüntüsünde kiĢinin doğal ifadeleriden bağımsız olarak tanıma yapabilmesidir. SVM (Support Vector Machine) yöntemi verilen noktaları destek vektörleri ile ifade eder ve aynı sınıfa ait noktaları bir bölümde tutacak bir hiperbol çizmeye çalıĢır. Öncelikle yüz bölgesi ve dokusu belirlenir. Bu elde edilen görüntü tanıma iĢlemi için kullanılmaktadır. vs) atılır. Bu iĢlemin ardından yüzün 3boyutlu gösterimi elde edilir. Daha sonra bu bölge içinden gereksiz ve tanımayı zorlaĢtıracak bölümler (saç. Verilen resimden 3boyutlu görüntüyü çıkarması ve transformasyonlardan bağımsız olması bu yöntemi güçlü kılmakla beraber uygulanmasını da bir o kadar zorlaĢtırmaktadır. Bayesian Framework Bayes teoremine dayanan ve olasılıksal benzerlikleri ölçen bir yöntemdir. Yüzler arasındaki benzerlik Bayesian kuralına göre ölçülmektedir. 3-D Morphable Model yukarıda kullanılan tekniklere göre daha değiĢik bir yaklaĢım ile yüz resimlerini 3 boyutlu olarak inceler.

Dezavantajları Uygulanması diğer yöntemlere göre oldukça zordur. Yüzde oluĢacak bir yara ve hasarın tanımayı olumsuz etkilemesi söz konusudur.3. 8. HMM yöntemi Bayesian ağı yönteminin basit bir hali olarakta nitelendirilebilir. Örnek alma iĢleminin sadece bir kamera ile kolaylıkla yapılabilinir.3.2. 8.3. HMM iĢlemi bilinmeyen parametreleri gözlenebilir parametreler ile elde etmeye yardımcı olur. Parmak izindeki kadar kolay taklit edilemeyecek özellikleri barındırırır. Bundan dolayı taklit edilmesi oldukça zor bir tanıma yöntemidir. KiĢilerin yüzündeki ufak mimiklerden bile tanımanın yanlıĢ sonuçlar verebilme ihtimali vardır.Resim 69: SVM HMM (Hidden Markov Models) bir istatsitiksel model olup bir iĢareti karakterize etmek için kullanılır.2. Ortaya çıkarılan model parametreler „doku eĢleĢtirme‟ – „pattern matching‟ için kullanılır. 213 . Çevre koĢullarından çok fazla etkilenmesi.4. Avantajları Ġnsan yüzlerinin tek yumurta ikizleri haricinde birbirnden tamamen farklıdır.

Dr.2. Ġris tanımada ilk adım göz resminden iris bölgesinin bulunmasıdır.3. 1995 yılında tamamlanan sistem Dr. 1993 yılında ABD‟de Defense Nuclear Agecny bu iĢlemi yapacak bir prototip üstünde çalıĢmalara baĢlamıĢtır. Ayrıca sobel kenar algılama algoritması ile kenarlar bulunup „circle detection‟ algoritmalarıyla da göz bebeği ve iris bulunabilir.8.Bu yöntemlerden biri göz bebeğinin etrafından alınan parçalar üzerinde iĢlem yapmaktır. Ġris üzerinden göz bebeğine bitiĢik yerlerden belirli sayıda parça alınarak bu karĢılaĢtırma yapılabilir. Ġris Tanıma 8. 214 . Özellikleri 8. Ġris bölgesi seçildikten sonra bu bölge üzerinden dokuya dayalı olarak özellik çıkarma iĢlemleri yapılır. John Daugman‟dan iris tanımayı otomatik hale getirecek bir algoritma geliĢtirmesini istemiĢtir. Göz kapağının tamamen açık olmadığı durumlarla da karĢılaĢılabileceği için önce göz bebeği ardından irisin bulunması daha iyi sonuçlar vercektir. Aran Safir tüm irislerin eĢsiz olduğunu ispatlayarak 1987 iris tanıma ile ilgili patentlerini aldılar.3. Ġris tanıma sistemleri yüz ve parmak tanımada olduğu gibi özel noktaların çıkarılmasıyla yapılamamaktadır.3. Tarihçe 1936 yılında Frank Burch isimli göz doktoru bir bireyi tanımak için iris desenlerinin kullanılabileceği fikrini öne sürdü. Bu özellik çıkarma ve karĢılaĢtırma iĢlemininde birden fazla yolu bulunmaktadır. Bunun için iris Ģeklinden yararlanılabilineceği gibi göz bebeğinin siyah renginden de yararlanılıp histogramdan da bu bölge çıkarılabilir. Tüm iris üzerinde iĢlem yapılmamasının bir diğer sebebi ise göz kapağının yarı kapalı olması ve kirpiklerin irisi örtmesidir.3. Dr. 1995 yılında otomatik iris tanıma yapabilen cihazlar piyasaya çıkmaya baĢlamıĢtır. Leonard Flom ve Dr. Daugman‟a bu dalda bir patent kazandırmıĢtır. 1985 yılında Dr.3. Flom.3.1. Daha çok „pattern recognition‟ olarak bilinen doku arama yöntemiyle yapılır.

Bu parçaların büyüklüğünün her zaman eĢit olduğuğunu garanti altına almak için örnek olarak alınan görüntülerin boyutları sabit olmalıdır. Doğumdan sonra oluĢan iris dokusu dıĢardan bir etki gelmediği sürece ölene kadar değiĢmez. Yani iris dokusu tamamen kiĢiye özel bir yapıdadır. gri seviyeye sahip resmimizde mesafeyi „a‟ olarak alırsak . Bu matris oluĢturulduktan sonra yapay sinir ağlarını eğitmekte kullanılır. belli bir mesafede „a‟ belirlenen gri seviye değerleriyle iki pikselin resim üzerinde hangi sıklıkta bulunduğunu belirten matrise co-occurance matris denir. Avantajları Ġris parmak veya yüz gibi vücud dıĢında olan bir organ olmadığından dolayı zarar görme olasılığı daha düĢüktür.Yönü belirten açı değeri 0. 8. j = I (x+a. Parmak izi gibi yöntemlerde örnek alınırken fiziksel olarak temas olduğundan dolayı örnek alma sırasında yanlıĢ veriler alınabilir. Tek yumurta ikizlerinde bile iris yapıları farklıdır. 215 .y) . i = I (x. ĠĢleme baĢlamadan önce resmi tekrar boyutlandırmak gerekebilir.3.3.Belli bir yönde „d‟. Ġris örneği alınırken ~10cm mesafeden bir resim çekilmesi yeterlidir. co-occurance matris de p ile simgelensin. Görüntüden örnek olarak alınan bu üç parça birleĢtirilerek bu üçlü parçaya ait co-occurance matrisi oluĢturulur. Daha sonra alınan örnekler üzerinde de aynı iĢlem yapıldıktan sonra YSA ile sınıflandırma yapılarak eĢleĢtirme sonucu elde edilir. I. Bu iĢlem resmin tamamına uygulanır ve sonuçta co-occurance matris oluĢturulmuĢ olur.Resim 70: Ġris Bölgesi Yukarıdaki Ģekilde olduğu gibi göz bebeğinin sağından solundan ve altından belirli sabit büyüklükte parçalar alınır. Herhangi d ve a değerleri kullanılabilir.y) => p (i. bu değerlerin seçimi bir kurala tabi değildir.3.j) değeri bir arttırılır.

Elde bulundan damarlarda kiĢiye özgü olduğundan dolayı geçerliliği olan bir yöntemdir.4. Yüksek çözünürlüklü iris resimleri ve üzerine iris deseni basılmıĢ lensler ile varolan sistemleri aĢmak mümkün olabilir. Buna rağmen fiziksel olarak değiĢime ve deformasyona açık olan bir bölge olan el üstünde yara vs gibi değiĢimler olduğu zaman tanıma iĢlemi olumsuz sonuç vermektedir. Ancak bu yöntemde örnekler göz arkasında bulunan damarlar yerine el üzerinde ki damarlardır. 8.3. 216 . insanın ölümünden sonra en kısa sürede değiĢime uğrayan organlardan biridir.Retina resmi çekildikten sonra elde edilen görüntüde eĢikleme yapılarak damar görüntüsü elde edilir. Daha iyi sonuç almak için eĢikleme iĢlemi ardıĢıl olarak yapılır ve birden çok eĢik değeri alınarak adım adım damar görüntüsü elde edilir. Damar Tanıma Damar tanıma retina tanıma ile aynı algoritma ile çalıĢır. Ortaya çıkan son görüntü üzerinde özellik çıkarma iĢlemleri yapılır.3.3. Retina Tanıma Retina tanıma iĢlemi insanın göz bebeği arkasındaki damar tabakanın tanınmasıdır. Bu bölgedeki damarlar kiĢiden kiĢiye değiĢmesine rağmen damar ve göz hastalıklarından (ör:diabet) damarların etkilenmesi söz konusu olduğundan pek yaygınlaĢmıĢ bir yöntem değildir. Bu eĢikleme iĢlemi için gerekli olan değer dinamik olarak (genellikle otsu algoritmasıyla) elde edilir. 8. 8. Aksi halde beklenen sonuçlar elde edilmeyebilir. Ayrıca retina yönteminin aksine elden örnek resim alması daha kolay olmaktadır.4.3. Dezavantajları Tanımanın yapılabilmesi için çekilen resmin çözünürlüğünün ve kalitesinin çok iyi olması gerekir. Ayrıca örnek alma sırasında kiĢinin belirli bir noktaya bakması da bu iĢlemi zorlaĢtırmakta ve yöntemin az tercih edilmesine yol açmıĢtır. Buradan sonraki iĢlemler parmak izindeki yöntemlere benzemektedir.Göz.5. Bu yöntemde de el resmi çekildikten sonra damar yapısı ortaya çıkarılır ve tanıma iĢlemi retina yönteminde olduğu gibi yapılır.

Sitozin (C) ve Timin (T) olarak sıralanabilir.Diğer tanıma yöntemlerinde örneğin alındığı cihazın (ör:kamera) sadece o iĢ için üretilmemiĢ olması yani baĢka amaçlarda da kullanılmasının yanı sıra el yazsını tanımak için kullanılan cihazlar bu amaca özel hizmet eden cihazlardır.3.3. 8. DNA Tanıma Teknolojisi DNA yapısının kiĢiye özgü bir karakteristik olduğu ilk olarak 1985 yılında keĢfedilmiĢtir.7. Varolan bir yazıdan tanıma yapılırsa birçok özellik kaybolabilir ve taklidi muhtemel bir hale gelir. Yöntemde hücre nukleuslarındaki kromozomlarda saklanan DNA molekülleri kullanılmaktadır. KiĢilerin el yazısında kullandıları harflerin biçimleri birbirinden farklılık göstermesinin yanı sıra bu harfleri oluĢturma biçimleri de dikkate alınır ve yöntemin baĢarı oranı arttırılır. El Yazısı Tanıma El yazısı tanıma iĢlemi ilk bakıĢta kesin bir sonuç vermeyeceği düĢüncesi uyandırmasına rağmen tanıma iĢlemini baĢarıyla gerçekleĢtirmektedir. Bundan dolayı yazı yazılırken yapılan tespit hem daha doğru sonuçlar verir hemde güvenliği artırır. noktaları ve çizgileri çizme sırası da dikkate alınabilecek bir takım özelliklerdendir. Her bir DNA molekülü 4 kimyasal birim içerir. Guanin (G). DNA tanımada saç. Bundan dolayı maliyeti diğer yöntemlerde kullanılan cihazlara göre daha fazla olabilir. kan ve diğer biyolojik materyaller incelenmektedir.6. Bu yapılar Ģeker molekülleri ve fosfat grupları ile birlikte pozisyon ve 217 . Harfleri oluĢturma sırası. DNA tanıma günümüzde en güvenilir kimlik doğrulama yaklaĢımlarından biridir ve en çok babalık testleri ve adli iĢlemlerde kullanılmaktadır.Resim 71: El ve Damar Tanıma Teknolojisi 8. Bunlar: Adenin (A).

kirletilmesi. 218 . Tekrar yapılarının vs bulunması. DNA‟nın izole edilmesi. Tek yumurta ikizleri buna istisnadır. Polimeraz zincir tepkimesi (PCR) kullanılarak enzimatik sınırlama ve yükseltmenin gerçekleĢtirilmesi. 2.G. Resim 72: DNA AraĢtırma Metodu Doğruluğu çok yüksek bir yöntem olmasına rağmen diğer biyokimyasal ve kimyasal analizlerde olduğu gibi DNA analizinde de yöntemin doğruluğu örnek kalitesine bağlıdır. 4. kemik iliği nakli gibi durumlarda yöntemin baĢarısı düĢmektedir. DNA örneğinin alınması. 5. Parçaların ayrılması. Ayrıca iĢlem süresinin 24 saat gibi bir zaman gerektirmesi de bu yöntemi gerçek zamanlı kimlik kontrolünün gerektiği durumlarda elveriĢsiz hale getirmektedir. tekrar sayısı ve miktarının değiĢimi kiĢiye özgüdür. DNA analizi diğer biyometrik teknikler ile karĢılaĢtırıldığında maliyeti yüksektir. Son yıllarda gündeme gelen DNA çipler ve mikrodiziler ile bu yöntemin elveriĢsiz özellileri ortadan kaldırılacaktır [132]. 6. 3.T yapılarının aynı ardıĢık diziliĢlerinin oluĢturduğu tekrar yapısı. Örneklerin karıĢması.diziliĢ açısından genetik bilginin kodlandığı çatıyı oluĢtururlar.C. Elde edilen sonuçların analiz edilmesi. DNA tanımada gerçekleĢtirilen iĢlemler aĢağıda verildiği Ģekilde sıralanabilir: 1. Tandem tekrarlaması olarak bilinen A.

8.8. Yeterince yaygın kullanıma eriĢtiği zaman suç oranında etkisi hissedilir Ģekilde düĢüĢler yaĢanacağı kesindir. sürücü ehliyeti ve pasaportlarda kimlik tespiti 219 .9. Ģifrelerden. Daha sonraları ise kartların çalınmasıyla gerek bankalar gerek kullanıcılar birçok sorunla karĢılaĢtılar.3. veli kontrolü Elektronik ödeme. kiĢisel bilgisayar ve taĢınabilir bilgisayar güvenliği. loyalty iĢlemleri Yüksek güvenlik bölgelerine eriĢim kontrolü Personel devam ve takip uygulamaları ATM'lerde kullanıcı tanımlama Çağrı merkezlerinde kimlik saptama Havalimanlarında check-in ve boarding iĢlemleri Sınır kontrolü ve sınır kapılarından giriĢlerin kontrolü Ġnternet bankacılığında kullanıcı tanımlama Kurumsal ağ.3.8.retina vs. SSO Kiralık kasalara eriĢim güvenliği SatıĢ noktası terminallerinde (POS) kullanıcı tanımlama Çek onaylama iĢlemlerinde kullanıcı güvenliği Kombine bilet uygulamaları Ulusal kimlik uygulamaları. Eğer biyometrik tanıma yöntemleri bu alanda kullanılırsa alıĢveriĢ sonrası kasada sadece parmağımızı yada bakıĢımızı (iris. kartlardan tamamen kurtaracaktır. Biyometri’nin Kullanım Alanları Biyometrik sistemlerin kullanım alanları hayal gücünüz ile sınırlı olmakla beraber yaygın olarak.Bu tip sistemler insanların tamamen kayıt altına aldığı için bu tip verilerin saklandığı veritabanlarının güvenliği en üst düzeyde olmalıdır. Günlük hayatta birçok iĢlemimizi bu yöntemlerle yapabileceğiz. Ayırca sahte kimlik veya kredi kartı gibi olayların da önüne geçilmesi için mükemmele yakın bir çözüm üretmektedir. Hastanelerde yeni doğan ünitelerine eriĢim kontrolü Okullarda öğrenci devam takip ve eriĢim kontrol. Biyometrinin Geleceği Yakın gelecekte biyometrik kimliklerimiz bizleri yanımızda taĢıdığımız kimliklerden. Örneğin kredi kartı kullanılmaya baĢladıktan sonra insanlar nakit para taĢımak yerine bu kartları taĢımaya baĢladılar.) kullanarak paramızı ödeyebileceğiz.

parmak izi. dizüstü veya masaüstü sistemde bulunan tanımlama cihazına basılan parmak izi ile web üzerinden ulaĢılan banka hesabında kayıtlı parmak izini karĢılaĢtırmak için iki sistemin de okuduğu biyometri verilerinde mutlaka bir standart oluĢması gerekiyor ki. iĢlem yapmasını mümkün kılmak için gerekli olan standartlar belirlenmektedir. sabit diskleri kullanabilmek gibi nispeten küçük uygulamalar için kullanılsa da. Resim 73: Biyometrik Alanlar Biyometri teknikleri. Bu sebeple.Hastane ve sigorta kuruluĢlarında hasta takibi ve kimlik saptama Kamu hizmetlerine yönelik kayıt takibi (SSK. irisretina tanımlaması iĢlemleri elektronik ticaret. örneğin. Türkiye'de bir banka hesabı ve parmak izi tanıma sistemi bulunan bankamatiklerden kredi kartı kullanmadan sadece parmak izini göstererek para çekebilen. Biyometrik Teknolojiler Standart mıdır? Biyometrik güvenlik sistemleri konusunda uluslararası bir standart söz konusudur. 220 . Türkiye'deki mevduat veya kredi hesabına ulaĢarak. parmak izi.3. International Committee for Information Technology Standards (INCITS) (Uluslararası Bilgi Teknolojileri Standartları Komitesi) tarafından. bankacılık iĢlemlerine ulaĢabilen bir kullanıcının dünyanın baĢka bir ülkesindeki bir bankanın da bankamatik cihazından. tesislere ve ofislere eriĢim güvenliği Elektronik bilet satıĢı CRM uygulamaları sayılabilir [131]. 8. bugün Ģimdilik sadece dizüstü bilgisayarları açmak. vergi. iris-retina tabakası. trafik) Binalara. biyometri teknolojisi yaygın ve etkin bir biçimde kullanılabilmesi için bu standart gereklidir [134]. web güvenliği gibi alanlarda da etkili olacak. ses tanımı gibi biyometrik tanımlama sistemlerinde kullanılacak iĢlemlere uluslararası bir standart getirme çabası sonucunda.10.

üzerinde bulunan elektronik devrelerden geçirerek.1. almiĢ olduğu sinyali istenilen bölgelere değiĢik frekanslarda gönderen ileri teknoloji cihazlardır[141].8. 9. UYDU SĠSTEMLERĠ 9. Uydular yeryüzüne gönderdikleri sinyalleri değiĢen oranlardaki sinyal seviyeleri ile gönderirler.11. UYDULARIN TARĠHSEL GELĠġĠMĠ ĠletiĢim ağlarının en önemli kavramından biri olan uydular. Buna uyduların ayak izi denir[141]. SSCB‟nin 1957 yılında ilk insan yapımı uyduyu uzaya göndermesiyle baĢlayan uzay yarıĢında. Birey Ayırt Etme Kaynakları KarĢılaĢtırma Tablosu Tablo 10: Birey Ayırt Etme Kaynakları KarĢılaĢtırma Tablosu BÖLÜM VIII 9. UYDU NEDĠR? Herhangi bir bölgeden gönderilen sinyalleri.3.2. soğuk savaĢ 221 .

5. Bunun sebebi uzayda sürtünme ya da yavaĢlatıcı etkinin çok az olmasıdır[143]. UYDULARIN ENERJĠ KAYNAKLARI Uyduların gücü kısa süreli iĢleyebilen bataryalar veya uzun süreli kullanılabilen güneĢ panoları vasıtasıyla güneĢten elde edilir. Gezegen uyduyu yerçekimi etkisi ile kendisine çeker.3. 9. Yeryüzünden bakıldığında hep aynı noktada kalan uyduların ilki. Dünyadaki bütün uydular ayni yörünge üzerinde durmazlar. Bu kuĢak jeosenkron (yeryüzü ile es zamanlı) bir yörüngedir[143].taraflarının çok büyük ölçüde kamusal kaynak aktarmasıyla ortaya çıkan büyük bir teknolojik alanın ürünüdür[142]. 1969 yılında ise Intelsat III izledi[142]. 9. Bunu 1967‟de Intelsat II. UYDULARIN ÖMRÜ YaklaĢık olarak bir uydunun ömrü 12–15 yıl kadardır. Early Bird.4. 222 . BaĢka bir deyiĢle kullanılması düĢünülen uydunun amacına yönelik olarak yörüngesi değiĢecektir. Bunlara örnek verecek olursak Televizyon ve Radyo gibi amaçlara yönelik olan haberleĢme uyduları Clarke Belt adi verilen ve yeryüzüne uzaklığı yaklaĢık olarak 36000 km olan bir kuĢak üzerinde bulunurlar. 9. Gezegenler ve uydular milyonlarca yıl süreyle dönerler. Uydu üzerine dünyanın gölgesi düĢtüğünde. Aksi bir durum ortaya çıkmadığı sürece bir uydunun ömrü üzerindeki denge roketlerinin yakıtı ile direkt olarak ilgilidir. Clarke kuĢağı diye adlandırılan yörüngeye 1965 yılında ABD tarafından yerleĢtirildi. UYDULARIN YÖRÜNGESĠ Uydular çevresinde döndüğü gezegen tarafından yörüngesinde tutulur. uydu güç olarak bataryaları kullanır[143]. BaĢka bir anlatımla uyduyu dengede tutmaya yarayan roketlerin yakıtı bittiğinde uydu ömrünü tamamlamıĢ olur[142]. Uydu yörüngeleri genel olarak dünyaya olan uzaklıklarına kullanım amaçlarına ve yörünge düzlemlerine göre isim alırlar.

X Bandı Yayınları Frekansları 6-11 GHz'in arasında olan ve genellikle askeri haberleĢme amaçları için kullanılan bir yayın türüdür. Bir yukarı-link için en kullanıĢlı frekans bandı 5. tele haberleĢme sinyallerinin ve diğer askeri sistemlerin kullanıldığı frekans bandıdır[144]. Resim 77: Uydu ve Yer Ġstasyonu 9. Uyduya haberi göndermek ve almak için yeryüzünde yer istasyonları kurulmuĢtur.2 GHz dir[1]. Yer istasyon vericileri birbirinden bağımsız 24 televizyon resim ve ses iĢaretleri çoğullanarak yukarı-link taĢıyıcısına bindirilip jeosenkron uyduya gönderilmektedir. Televizyon Yayını ve Uydu Frekansları Uydulardan alınan TV yayınları frekans bantları ile tanımlanır. Bazı uydulardan bu band içinde TV yayınları da verilmektedir. UYDU ĠLETĠġĠM SĠSTEMLERĠ Yer yüzeyinin etrafında 120o aralıklara yerleĢtirilmiĢ ve jeosenkron yörüngeli uydularla dünyanın her tarafıyla haberleĢme gerçekleĢtirilmektedir[1]. Uydu haberleĢme yer istasyonları ile sağlanmaktadır[1]. Bu bantlar Ģunlardır: 9. Uydu yer istasyonu vericisinde temel bandda bulunan iĢaret bir taĢıyıcı ile modüle edilip.7–4. taĢıyıcı frekanslarını değiĢtirerek tekrar yer istasyonuna aĢağı link üzerinden iletilmektedir.2. 223 .6. Uydu bu iĢaretleri kuvvetlendirip. Bu uyduların asıl kullanım amacı. Bir yer istasyonunda uyduya ıĢınlanan iĢaretin yoluna yukarı-link adı verilmektedir.425 GHz dir. AĢağı link için frekans bandı 3. gemi yer ve yön tayin sinyallerinin.925–6.6.6. sonra bu modüle edilmiĢ iĢaret yüksek kazançlı ve dar ıĢın demetli bir anten ile ıĢınlanmaktadır[1].1. yüksek güçlü kuvvetlendiricisi ile kuvvetlendirilerek.9.

diğer uyduların 224 . Bu tip uydular. Yörüngesel hareketi sırasında bir kutup bölgesi üzerinde dünyaya çok yaklaĢırken diğer bir kutup bölgesinde ise dünyadan çok uzak bir noktadan geçer. 9.7.6. ağırlıklarına.6. C Bandı Yayınları 4-6 GHz frekansında kullanılan yayın Ģekline verilen isimdir. 9. Bu bandda kullanılan alıcı antenleri genellikle elek Ģeklinde yapılır[144].4.5. dünyaya uzaklıkları en fazla değiĢen uydulardır. Alçak Yörünge Uyduları(Low Earth Orbit-LEO) Yüksek Yörünge Uyduları (HEO).1. Uydular. sağladıkları hizmetlere ve benzeri pek çok kritere göre sınıflandırılabilir.3.7. 9. Multimedya uygulamaları ve sayısal TV yayınları bu banddan yapılır[144]. Yeryüzünden olan yüksekliklerine göre uydular     Alçak Yörünge Uyduları (Low Earth Orbit – LEO) Orta Yörünge Uyduları (Medium Earth Orbit. UYDU ÇEġĠTLERĠ Uydu iletiĢim sistemleri için kullanılan frekans değerleri belli bir frekans aralığını kapsamaktadır. Birkaç yüz MHz değerinin altındaki frekans değerleri Ġyonosfer tabakasını aĢamaz. Yaygın olarak kullanılan bir sınıflandırma türü ise yeryüzünden olan yüksekliklerine göredir[137].MEO) Yerdurağan Yörünge Uyduları (Geostationary Earth Orbit-GEO) Yüksek Yörünge Uyduları (High Eliptical Orbit-HEO) 9. Ku Bandı Yayınları Bu band 12–14 GHz arası frekans bandlarını kapsar. Ka Bandı Yayınları Bu band 20-30 GHz arası frekans badlarını kapsar.7.1. 9. yörüngelerinin Ģekillerine.1. Televizyon yayınlarının büyük bölümü bu banddan yapılır[144].6. Birkaç 10 GHz değerinin üstündeki frekans değerleri de yağmur gibi etkenler sebebi ile Atmosfer tabakasını aĢamaz[137].9.

Yüksek Yörünge Uyduları (HEO). Yörüngesel hareketi sırasında bir kutup bölgesi üzerinde dünyaya çok yaklaĢırken diğer bir kutup bölgesinde ise dünyadan çok uzak bir noktadan geçer.4. Yüksek Yörünge Uyduları (High Eliptical Orbit-HEO) 9. gecikmeye duyarlı uygulamalar için GEO uyduları elveriĢsiz kılar[1]. sinyaller yüksek gecikme ve yol kaybına uğrarlar. Daha çok bilimsel çalıĢmalar ve bölgede bulunan iĢ istasyonlarının iletiĢimi için kullanılırlar[142]. Yüksek gecikme değerleri.7. ĠletiĢim amacıyla kullanılan uyduları çok yüksek alıcı-verici anten kulelerine benzetebiliriz.1. ancak bu kısımda nüfusun yok denecek kadar az olduğu düĢünüldüğünde çok da büyük bir dezavantaj değildir. Orta Yörünge Uyduları (Medium Earth Orbit-MEO) 9. Bu tip uydular.7. Kapsama alanları neredeyse tüm dünyanın %40‟ı olmak üzere oldukça geniĢtir. dünyaya uzaklıkları en fazla değiĢen uydulardır. Kutup bölgeleri GEO uydular tarafından kapsanmaz. Orta Yörünge Uyduları 5000–13000 km yükseklikte bulunan uydulardır. ĠletiĢim amaçlı uyduların hemen hepsi Jeosenkron Ekvatoral yörünge üzerinde bulunan uydulardır[1]. Yeryüzünden yaklaĢık 36000 km yükseklikte Ekvator düzleminde olan uydulardır.eriĢemediği kutup bölgelerinde etkilidir. Ayrıca.2.1. Yere göre sabit olmaları nedeni ile çeĢitli hizmetler için oldukça elveriĢlidir. Ancak 36000 km gibi bir yükseklik söz konusu olduğundan. Daha çok bilimsel çalıĢmalar ve bölgede bulunan iĢ istasyonlarının iletiĢimi için kullanılırlar[1].7. sadece 3 GEO uydu ile dünyanın büyük çoğunluğu kapsanabilmektedir.3. 225 . diğer uyduların eriĢemediği kutup bölgelerinde etkilidir. Yerdurağan Yörünge Uyduları(GeostationaryEarth Orbit-GEO) 9.1. Alçak Yörünge Uyduları (LEO) ile Yerdurağan Yörünge Uyduları (GEO) arasında bulunan yörüngede hareketlerini sürdürürler. Dönme periyotları Dünya‟nın dönüĢ periyoduna eĢittir ve dolayısı ile yeryüzündeki bir gözlemciye göre durağan görünmektedirler. Bu yörüngede bulunan uydular GPS hizmetleri gibi yerkonum belirleme için kullanılırlar[142].

1.7. erken uyarı uyduları olarak sınıflandırılabilir[1]. 226 .2. Genel olarak yörüngeler 150-400 km arasındadır[139]. Askeri amaçlı uydular: Casus uyduları. Yörüngeler jeosenkron (yere eĢ zamanlı). okyanus gözlem uyduları. hem de jeosenkron yörüngelerdeki uydular radyo ve radar iletiĢimi ile izleyebilmektedir[1]. Okyanus Gözlem Uyduları: Gemilerin izlenmesinde ve deniz koĢullarının saptanmasında kullanılmaktadır[1]. Fotoğraf Uyduları: Fotoğraf uyduları askeri hedefleri tanımakta. Hem alçak yörüngelerde. Silahlı Kuvvetlerin kendi içinde bilgi alıĢ-veriĢine olanak sağlamaktadır. haber alma uyduları. meteoroloji ve jeodezi Ģeklinde gruplandırılabilinir[140]. saptamakta ve konumlandırmada kullanılmaktadır[1].9.7. Casus uyduları: Bu uyduyu da fotoğraf ve elektronik uyduları. Bu uydular. denizcilik ve havacılık için kesin konum sağlamakta. Askeri amaçlı uydular belirlenen noktaların fotoğrafını çekmekte. konumlandırma uyduları. Çok genel olarak uyduların kullanım amaçlarına göre sınıflandırılması:      Askeri amaçlı uydular HaberleĢme uyduları Televizyon yayın uyduları Yön bulma uyduları Meteoroloji uyduları Askeri Amaçlı Uydular 9. değiĢik amaçlar doğrultusunda sınıflandırılırken yörüngeleri de amaçlarına uygun bir Ģekilde değiĢmektedir. Kullanım Amaçlarına Göre Uydular Yörüngelerin dünyadan uzaklığı. uyduların kullanım amaçlarına göre değiĢir. yarı senkron ve alçak yörüngeli olabilir. Erken Uyarı Uyduları: Erken uyarı uyduları karĢı tarafın nükleer saldırıya geçip geçmediğini belirlemekte kullanılmaktadır.2. Elektronik Uydular: Bu uydular karĢı tarafın askeri hareketlerini elektromagnetik dalgalar ile izlemekte kullanılmaktadır.

7. Böylece savaĢ alanlarının füzelerle daha isabetli vurulması sağlanır[1]. Meteoroloji Uyduları 9.7. Her uydu kendi konumu ve zamanını kullanıcıya bildirmektedir. yaptığımız bilgi alıĢveriĢlerinin.9.8. HaberleĢme Uyduları Global haberleĢme amaçlı uydular.5'lik yıllık aktif çalıĢma oranıyla. yere göre sabit noktada bulunmaları ve döngüsünü 24 saatte yapmaları zorunluluğu nedeniyle. 20 bin km yükseklikte ki yarı senkron yörüngedeki bu uydular 24 saatte yerkürenin çevresinde 2 kez dolanmaktadırlar[1]. Tercih edilen istasyon düzenlemeleri yapılırken. Yön Bulma Uyduları 9.3.2. bu amaçla kullanılmaktadır[142].2. sabit uydular ekvator düzlemindeki jeosenkron yörüngeye yerleĢtirilmiĢtir[142].4. Yakın kutupsal yörüngeli uydular(650-1500km) olmak üzere ikiye ayrılmaktadır[142]. YÖRÜNGESĠ VE ENERJĠSĠ Günümüzde Uydu HaberleĢme Sistemleri artık hayatımızın bir parçası olmuĢtur. Bu nedenle meteorolji uyduları. 36000km deki yere eĢ zamanlı yörüngeye yerleĢtirilmektedirler[142]. Kutupsal yörüngeli uyduların yüksekliğinin (650km-1500km) geniĢ bir aralıkla değiĢebilir olmasına karĢılık. Bölgesel Meteoroloji verileri daha kesin elde edilebilmesi için çoğunlukla yakın kutupsal yörüngeler.2. 4 adet uydudan gelen konum bilgileri ile hedefin yeri tespit edilmektedir. Ortalama %99.2. Konumlandırma uyduları hem dost hemde düĢman kuvvetlerinin yerinin tespit edilmesinde kullanılmaktadır. gerçekleĢtirdiğimiz telefon konuĢmalarının çoğunda farkında 227 . UYDULARIN YAPISI.7. ABD‟ de hedefin konumlarını vuruĢta 5m sapma sağlayan Navstar konumlandırma sistemini geliĢtirmiĢtir.   Yeryüzüne göre sabit konumlardaki jeosenkron uydular. 9. alınacak olan verinin tipini ve verileri gönderen uydunun yörünge karakteristiğini dikkate almak gerekir. Bu sistem 6 ayrı yörüngede 18 uydudan oluĢmuĢtur. evimize gelen televizyon sinyallerinin.

8. yer terminalleri parametreleri. anten modülüne bağlı uydudan sinyalleri algılayan arama modülü. Uydu HaberleĢme Sistemleri Uydu iletiĢim sistemleri. gün geçtikçe daha fazla kanal kapasiteli ve daha hızlı haberleĢme sistemlerinin kurulmasına neden olmaktadır. Artan iletiĢim trafiği. Yer Ġstasyonları Yer istasyonları anten modülü. Yer istasyonu sayesinde uydu haberleĢme sistemindeki tüm parametreler (güç. Resim 74: Yer Ġstasyonları bağlantısı 228 . uplink) ve alınmasını (indirme hattı. uydunun yörüngesini. gerekli önlemlerin alınması sağlanmıĢ olur. 9. 9. vb) monitör ve 190 kontrol edilebilir. gönderme frekansına çevirici) aracığıyla gerçekleĢtirilen ve iletiĢim trafiğinin gönderilmesini (çıkarma hattı. Uydu haberleĢme sistemleri saydığımız bu ihtiyaçları karĢılayabilecek özelliklere sahip teknolojisiyle gelecekte çok daha yaygın ve spesifik olarak kullanılacaktır.8. alma ve gönderme modüllerinden oluĢur.olmasak da altyapı olarak uydu sistemleri kullanılmaktadır. uyundun yörüngesi. Ayrıca karasal haberleĢme Ģebekesiyle bağlantıyı sağlayan altyapı ve sistem monitörleme modülleri de bulunmaktadır[148]. bir uydudan.1.2. downlink) sağlayan yer terminalleri ağından oluĢmaktadır[145]. uzaydaki konumunu ve çalıĢmasını denetleyen bir yeryüzü istasyonundan ve uydu üzerindeki transponder (alma frekansını. Böylece olağandıĢı durumlarda sistemdeki aksaklıklar monitör edilip.

Uyduların Yapısı Günümüzde kullanılan uydu tipleri. Ġkinci neden ise özellikle altının iyi bir iletken olmasıdır. dünyanın etrafında dünya ile aynı hızda dönen GEO tipi uydular ve dünya etrafındaki dönüĢünü bir günden daha uzun sürede tamamlayan HEO tipi uydulardır. Kabaca bir uydunun yapısı incelenirse. Bunlar sırasıyla dünya etrafında bir günde bir turdan fazla yol alan uydular olan LEO tipi uydular. Ġçlerinde ve dıĢlarında yapacakları iĢe göre uygun aletlerle donatılmıĢtır. Bu parçacıkların oluĢturdukları elektrik alan uydudaki elektronik aletlerin çalıĢmasını engeller. Uydu bir merkezi cisim etrafında (yer.9. 229 . kutup ıĢımasına neden olurlar. Bu kuĢaklar güneĢten ya da yıldızlar arası ortamdan gelen yüklü parçacıkları hapsederek. Yer yörüngeli uyduların büyük bir kısmı Van Allen manyetik kuĢakları içersinde bulunurlar. gezegen. Altın barak oluĢan elektriği toplamaya yarar. Üçüncü bir neden ise mikron büyüklüğündeki asteroidlerin uydunun iç kısımlarına zarar vermesini engellemek içindir. Bu tabakanın en belirgin özelliği yansıtıcı olmasıdır. GüneĢ ıĢınları yansıtılarak uydunun ısınması engellenmiĢ olur[147].3. dünya üzerinde bulundukları yörüngelere göre üç grupta sınıflandırılır. Ģu kısımlardan oluĢtuğu görülür: Resim 75: Türksat‟ ın Yapısı Uydunun dıĢ kısımları gümüĢ veya altın bir baraka ile kaplanmıĢtır (özellikle tüm haberleĢme uyduları. güneĢ gibi) eliptik veya dairesel yörüngeye girmek üzere imal edilmiĢ araçlardır. Özellikle haberleĢme uydularının anten bağlantıları bile altın barak ile kaplanmıĢtır. iç gezegenlere gönderilen uydular ve ay modülleri).8.

Bilgisayar ve Veri Toplama Sistemleri: Dedektörler. Ayrıntılı olarak uyduları yapı bakımından üç bölüme ayırabiliriz. kameralar. teleskoplar. Bu tür uydulara yansıtıcı uydular denir. Uydu üzerindeki elektronik ve mekanik donanımı çalıĢtırmak için enerjiye ihtiyaç vardır.4. yakıtı ve aküleri barındıran bölümdür.3. Bu dönme düzgün olmak zorundadır ve daima kontrol edilir.8. Uydudaki bilgi yerdeki belli istasyonlara belirli zamanlarda aktarılır. Bu sistemler yardımı ile uydunun yeri. Belli bir yıldıza kilitlenme için uydunun pozisyonu çok önemlidir. hareket sistemini. bilgisayarlar vb. enerji durumu. dengeleyen kimyasal ve elektriksel tepki motorlarını. HaberleĢme uyduları ise yeryüzünün belli bir bölgesinden gelen sinyalleri diğer tarafa aktarırlar (devletler ve kıtalar arası telefon konuĢması.2. gezegenleri. Güç kaynağı bir uydunun en önemli kısmıdır.9.8. 9.3. örneğin astronomik amaçlı ise yıldızları. Ölçümleri radyo sinyalleri ile yeryüzüne ulaĢtırıyordur. Üçüncü bölüm ise güneĢ levhaları ve tüm antenlerin bulunduğu dıĢ kısımdır[147].3. hızı tespit edilir. DıĢ ortamdan (GüneĢ‟ten) enerji güneĢ panelleri ya da güneĢ pilleri yardımıyla sağlanır. radyo antenleri. Ġkinci bölümde uydunun ana görevini yerine getiren transponderler. Güç Kaynakları 9. TV yayını vs. HaberleĢme Sistemleri Eğer uydu ölçüm yapıyorsa. Uydular güneĢ ıĢınlarından korunmak için kendi eksenleri etrafında dönerler. 230 .3. Ayrıca astroid veya yörüngedeki bir uydu artığı ile çarpıĢma uydunun kontrolden çıkmasına neden olabilir.1. Birinci bölüm hizmet bölümü denilen ve uyduyu yörüngede tutan.8. tüm haberleĢme donanımı yer almaktadır. güneĢi ya da derin uzayı inceliyor demektir. hareketlerini düzenleyen. Bu tür enerji ile 191 genellikle imalat sırasında uyduya yüklenir (yanıcı ve yakıcı sıvı yakıtlar) ya da uzay mekikleri vasıtasıyla yörüngede yakıt nakli yapılır. Bunun dıĢında uyduların yörünge düzeltmelerinde belli bir eksoz hızı elde etmek için itme kuvvetine ihtiyaçları vardır. Bunun dıĢında uydu ile bizzat haberleĢmeyi sağlayan sistemler vardır. Bu tür elde edilen enerji elektronik aksam için gereklidir. Bu enerji ya imalat sırasında kendisine yüklenmiĢ piller (doldurulmuĢ pil veya atom pilleri) vasıtasıyla karĢılanır.).8. Ona göre de gerekli yörünge düzeltmeleri yapılır. Pozisyon Belirleme ve Sabitleme Üniteleri 9.3. Ya da uydu enerjisini dıĢ ortamdan tedarik eder.

Bunlardan en önemlisi "Üç eksenli kararlı tutma" yöntemidir. Antenler Kurulduğu bölgedeki istenen frekans ve polarizasyondaki radyo frekans Uydu antenlerinin temel görevleri aĢağıdaki gibi sıralanabilir: dalgalarını toplamak. Temel olarak.2. dünyanın manyetik alanı.Uydunun tasarımı. Güç yükseltecinin doyum noktasına ulaĢması durumunda (birden fazla taĢıyıcı sinyalin aktarımı durumu vb. dünya üzerinde istenen bir noktaya yönlendirilebilmesi için antenlerin her zaman dünyaya dönük olması gerekmektedir. haberleĢmenin niteliği ile doğrudan ilgilidir. tekrarlayıcı (röle) mantığıyla çalıĢır.8. Bu etkenler uydunun istenen yörüngede kalmasını önlemektedir. Antenlerin her zaman dünyaya dönük tutulması için antenler ve 192 tüm haberleĢme donanımı uydunun dönme hızıyla aynı hızda. Uyduyu OluĢturan BileĢenler 9. Anten hüzmesi dıĢındaki alanlara minimum güç yaymak.8. Mümkün olduğunca az istenmeyen sinyal toplamak.4. Uydu. güneĢ enerjisi gibi dıĢ etkenler yanında uydunun dengelenmemiĢ iç hareketleri gibi birçok değiĢik kuvvetin etkisindedir. alıcı antenine gelen yer terminali sinyalini filtreledikten ve yükselttikten sonra sinyali ulaĢması gereken yer terminaline istenen frekansta iletmekle yükümlüdür. Aksi halde iletiĢimin sürekliliği sağlanamayacaktır.) bu doğrulayıcı sistemler devreye girer. 9. Uydu Transponderleri Uydu transponderleri.1.8. Ġstenen frekans ve polarizasyondaki radyo frekans dalgalarını iletmek.4. uyduyu kendi ekseni etrafında döndürmek gerekmektedir. yörüngede iken yerçekimi farklılığı. 231 . Böylece uydunun. Günümüzde ise yeni kararlı tutma yöntemleri geliĢtirilmiĢtir. Dünya üzerinde bir yörüngede bulunan uydunun alıcı ve verici antenlerinin. Uydunun bu Ģekilde kararlı tutulmasına "Çift Dönme" yöntemi denir.4. 9. Bu kuvvetlerin olumsuz etkilerini ortadan kaldırmak ve dolayısıyla uyduyu kararlı bir durumda tutmak için. ancak dönme yönünün tersinde dönen düĢük ataletli bir platform üzerine oturtulmuĢtur. yüksek açısal momentumu bulunan bir denge çarkı gibi davranması sağlanmaktadır.

güneĢi gerektirmemesidir.8. elips. Aküler genellikle Ni-Cd türdendir ve ağırlıkları solar hücrelere göre oldukça fazladır.9. Genel olarak bozucu ek etkenler bulunmadığı sürece uzaydaki tüm yörüngeler daire. Bu koĢullar altında parçacık radyasyonu. hücresel yakıtlar. mor ötesi radyasyon. hiperbol. mikro-meteorlar ve tutulma dönemlerindeki ısı değiĢimleri en önemlileridir. termo-elektrik ve termo iyonik hücrelerdir. parabol gibi bir konik Ģeklinde olabilmektedir. uydunun çalıĢmasını devam ettirebilmesi için akü bulundurulmaktadır[4]. Tutulma süresinde uydu dünyanın gölgesinden geçerken güneĢ panoları enerji üretmeyeceklerinden. Bu uydunun yörünge sayısı sonsuzdur.3. UYDULARIN YÖRÜNGELERĠ Kepler yasasına göre dünyanın etrafında dönen bir cisim dünyanın uydusu olur.Resim 76: Uydunun GüneĢ Panellerini Gösteren Bir Fotoğraf 9. GüneĢ panolarının verimi çevre koĢulları yüzünden devamlı olarak düĢmektedir. 9. Uydularda bugün kullanılan solar enerji sisteminin yakın bir gelecekte yerini nükleer enerji sistemine bırakması beklenmektedir. Ancak nükleer enerjinin kullanılması sırasında uyduda bulunan haberleĢme donanımının radyasyon etkisine karĢı son derece iyi bir Ģekilde korunması gerekmektedir. 232 . Ni-Cd aküler -5[oC] ile +10[oC] arasında çalıĢtırılabilmektedir.4. Bu yeni enerji kaynağının solar enerjiye göre en önemli üstünlüğü dıĢardan bir kaynağı. Uydunun Akü ve GüneĢ Panelleri Uydunun enerji ihtiyacını karĢılamak için kaynaklar güneĢ hücreleri nükleer reaktörler.

9. yeryüzündeki herhangi bir noktaya göre üzerindeki uydu konumu sürekli olarak sabit kaldığı için çok büyük önem taĢımaktadır. Yerçekimi kuvveti. uydu doğu-batı yönünde sürekli kayar. uyduyu dünyaya doğru çekmekte. erozyon. Bir uydu. Bazı meteoroloji uyduları da kutup yörüngeli olarak atılabilmektedir. merkezkaç kuvveti ise uydunun ağırlığı ve hızına bağlıdır. Yerçekimi kuvveti merkezkaç kuvvetine eĢit olduğunda. uydunun sabit konumunu bozmaktadır. uydu yörüngede sabit kalır. kutup bölgeleri.9. Bu etkenleri yenebilmek için uydunun tepki roketlerinin bulunması ve bunlar ve bunlar için gerekli yakıtla donatılmıĢ olması gerekmektedir. uydunun dünyaya olan yüksekliği azaldıkça artar. tarımsal ürünlerin tespiti. yeryüzünün fotoğrafının çekilmesi. Yörünge yarıçapı farklı olursa. yörüngesine oturtulduktan sonra. yörüngesinde sabit tutan hız. yer küresine ait bilgi toplama iĢleri bu tür yörüngeli uydular vasıtasıyla yapılırlar. uydu yörüngesi tam olarak ekvator düzlemi üzerinde olmazsa kuzey-güney yönünde günde bir kaç kez doğu-batı yönünde günde iki kez olmak üzere gökte 8 rakamının Ģekline benzer bir salınım yapar. Uydu yörüngesinin dünya yüzeyine olan yüksekliği uydunun hızından belirlenir. Genelde Yer‟in iyonosfer tabakası. Yer küresi döndüğü için devamlı olarak yeryüzünün farklı bölgelerini gözlerler. 193 Bu yörünge ekvator düzlemi üzerinde dairesel ve üzerindeki uydu hızının dünyanın kendi ekseni çevresindeki açısal hızına eĢit olduğu özel ve tek bir yörüngedir. Yörüngede bulunan uydular yerçekimi ve merkezkaç kuvvetleri etkisi altında bulunmaktadır. Yerçekimi kuvvetinde bir değiĢiklik. 233 . Merkezkaç kuvveti yerçekimi kuvvetinden büyük ise. yeryüzünün boylam çizgilerine paralel olarak dolanırlar. Yerçekimi kuvveti dünyanın ve uydunun ağırlığına. uydu yörüngeden çıkar ve uzaya gider. FırlatıĢta yerle eĢ zamanlı yörüngeye tam olarak oturtmak gerçekleĢtirilirse bile uydu çeĢitli bozucu etkenler yüzünden bu yörüngeyi uzun süre koruyamaz.1. okyanuslardaki akıntılar. maden ve petrol yataklarının tespiti gibi. Bu yörüngeye dünya ile eĢzamanlı yörünge denir. Uyduyu. Alçak yörünge uydularıdır ve dolanma periyotları kısadır. Yerçekimi kuvveti merkezkaç kuvvetinden büyük ise uydu dünyaya düĢer. yerçekimi ve merkez kaç kuvvetleri arasındaki denge bozulmadığı sürece yörüngesi de değiĢmektedir. merkezkaç kuvveti ise dünyadan uzaklaĢmaktadır. Uydu fırlatıldığında amaçlanan yörüngeye oturtmak tam olarak sağlanamayabilir.Uyduların sonsuz sayıdaki yörüngelerinden ancak bir tanesi. Kutup Yörüngeli Uydular Bu tür uydular. askeri bölgelerdeki hareketlilik.

erken uyarı askeri uyduları.9. Göz ile bakıldığında yıldız sanılabilirler.94 saatte tam bir dönme yapmalı KoĢullarını sağlamalıdır.2.Resim 77: Kutupsal Yörünge 9. Yörüngelerinin en öte noktası yaklaĢık olarak 36000 km. dünyaya göre sabit bir konumda kalır. meteoroloji uyduları bu tür uydulardır. Resim 78: Ekvatoral Yörünge 234 . Uydu dünya ile aynı yönde dönmeli Ekvator enleminde bulunmalı Uydu 23. Böylece bir yörüngede dünyaya göre sabit kalması için. periyodları da 24 saat civarındadır. HaberleĢme amacıyla atılan uydular. Bu nedenle yeryüzünden bakıldıklarında sabit görünürler ve ampul uydu diye adlandırılırlar. Uydular dünya ile eĢ zamanlı yörüngelere yerleĢtirilmektedir. Bu koĢullar yerine getirildiğinde uydu. Ekvatoral Uydular Yer‟in ekvator düzlemine paralel ve o düzlem içinde dolanan uydulardır. YaĢam süreleri daha uzundur[148].

235 .3.10.1.000 km uzaklıktadır.10. Oysa yeryüzünden belirli bir yükseklikte bir tekrarlayıcı istasyon.9. haberleĢme band geniĢliğinin az olması nedeniyle ihtiyacı karĢılamıyordu. Yani yeryüzündeki bir gözlemciye göre uydu daima aynı yerdedir. elektromanyetik dalgaların iyonesferden yansımasından yararlanılarak yapılıyordu. Elipsin büyüklüğü. uydu periyodu 12 saat olacak Ģekilde seçilmiĢtir[147]. Resim 79: Eliptik Yörünge 9. Yüksek enlemli ülkelerde eliptik türü yörünge kullanılarak büyük yükseklik açısına ulaĢılabilir. Uydu dünyanın ekvator dairesi üzerinde yaklaĢık 36. aktarıcı kullanılırsa dünyanın yarısına yakın bir bölümüyle haberleĢme sağlanabilir. Bu eĢ zamanlı uydulardan doğrudan televizyon yayını ekvator yakınındaki ülkeler için faydalıdır.9. Ancak aradaki mesafe çok büyük olduğundan alıcıya ulaĢan dalgalar atmosfer olaylarından etkileniyordu. Uydular Nasıl HaberleĢir? Önceden okyanus aĢırı gibi uzak mesafe haberleĢmesi. Dünyanın her tarafını görebilmek için en az 3 uydu yörüngesinin yeryüzü ile eĢ zamanlı (jeosenkron) olması gerekir. Bu denizaltı kablosu oldukça güvenilir bir haberleĢme sağladığına karĢın. UYDU HABERLEġME SĠSTEMLERĠ 9. Eliptik Yörüngeli Uydular Ekvator düzlemine yerleĢtirilmiĢ dairesel yörüngeli uydulardır. BaĢka bir haberleĢme türü ise denizaltı kablosu idi.

ĠĢaret yer yüzeyinde hangi bölgeye veriliyorsa. oradaki gücü içten dıĢa doğru aĢağıdaki Ģekildeki gibi eğriler Ģeklinde zayıflar. uydu haberleĢme sistemine uygun bir duruma getirerek. YER ĠSTASYONLARI Uydular aracılığı ile yapılan haberleĢmenin en önemli elemanlarından biri de yer istasyonlarıdır. tunel diyotlu kuvvetlendirici veya düĢük gürültülü transistorlü kuvvetlendiricilerdir. Uydu yayınları.Resim 80: Uyduların HaberleĢme Sistemi Yer yüzeyinin etrafına 120‟Ģer derece aralıklarla ve yer yüzeyi ile eĢzamanlı dönen uydular vasıtasıyla dünyanın her tarafıyla haberleĢme sağlanmaktadır. uyduya göndermek ve uydudan gönderilen bilgileri alarak bunları yer istasyonlarını aboneye bağlayan sistemlere aktarmak üzere iĢlemektir [150]. Bu uydulardaki kuvvetlendiriciler parametrik kuvvetlendirici. Yer istasyonlarının görevi. Uydu iĢaretlerinin yeryüzüne ulaĢabildiği aynı Ģiddette alan çizgilerine “uydunun ayak izi” denir. Bu yüzden uygun nitelikte resim ve ses elde edebilmek için zorunlu olarak büyük çaplı çanak antenler kullanılmaktadır. uydudaki aktarıcılarla(transporder) dünyaya bir açı altında gönderilir. Uydulardan yapılan yayınların bir kısmı Türkiye‟yi de kapsamaktadır. abonelerden alınan bilgileri. 236 .11. Bu yüzden. Uydu haberleĢme sisteminde haberleĢme yer istasyonları ile sağlanır. uydu iĢaretlerinin yer yüzeyinin her bölgesine aynı güçte ulaĢması mümkün değildir. Ancak bu yayınların çoğu Türkiye‟ ye yönelik yapılmadığından Türkiye‟deki ayak izleri zayıftır. 9. Uyduya haberi göndermek ve almak için yeryüzünde yer istasyonları kurulmuĢtur.

yer terminalleri parametreleri) monitör ve kontrol edilebilir. gerekli önlemlerin alınması sağlanmıĢ olur. Ancak uydunun en verimli Ģekilde kullanılmasını sağlamak ve yer istasyonu sahibi ülkelerin ihtiyaçlarını karĢılamak amacıyla. alma ve gönderme modülleri bulunur. Bu nedenle INTELSAT 132 kanallık trafiği olan bir yer istasyonuna bir taĢıyıcı verebildiği gibi. Bugün bir taĢıyıcı ile en çok 1092 kanal. uyundun yörüngesi. Yer istasyonlarında anten modülü. Ayrıca karasal haberleĢme Ģebekesiyle bağlantıyı sağlayan altyapı ve sistem görüntüleme modülleri de bulunmaktadır.925-6. 237 . uydudaki transponderlerin (RF kanalı devresi)durumuna göre aynı sayıda trafiği olan bir baĢka ülke yer istasyonuna biri 60 diğeri 72 kanallı olmak üzere iki taĢıyıcı ayırabilmektedir.Resim 81: Yer Ġstasyonlarının Genel Blok Yapısı INTELSAT sisteminde en yaygın olarak frekans modülasyonlu frekans paylaĢımlı çoklayıcı kullanım yöntemi uygulanmaktadır. Yer istasyonu sayesinde uydu haberleĢme sistemindeki tüm parametreler (güç. Böylece olağandıĢı durumlarda sistemdeki aksaklıklar görüntülenerek.425 GHz bandından bir veya birkaç taĢıyıcı ayrılmaktadır. sistemdeki yer istasyonlarının her birine 5. Alıcı Yer Ġstasyonu (Downlink) ve Verici Yer Ġstasyonu (Uplink) olmak üzere ikiye ayrılırlar. Bu yöntemde. taĢıyıcı frekansların yer istasyonlarına dağıtımı INTELSAT tarafından yapılmaktadır. en az 12 kanal göndermek mümkündür. anten modülüne bağlı uydudan sinyalleri algılayan arama modülü. INTELSAT sisteminde kullanılan bu taĢıyıcıların daha birçok özellikleri INTELSAT tarafından belirlenir.

Downlink uydudan gelen 3. Bu taban band. evlerde.Resim 82: Yer Ġstasyonları Bilgisayar ağları dünya genelinde. Resim 83: Downlink mekanizması 238 . Böylece kanal alıcı bölümünde istenilen ülkelerin kanalları seçilmiĢ olur. Bu frekanslar ara frekans olan 70 MHz frekansına düĢürülür ve demodülatör bölümüne uygulanır. dönüĢtürücü ve demodülatör kartlarından oluĢur [151]. Ağların çoğu internet üzerinden birbirine bağlanır.7 –4. Bir yer istasyonu alıcı sistemi. 4 GHz frekans bandındaki bu iĢaret frekans düĢürücü 8 ( Down converter ) bölümünde 0.2 GHz frekans bandında bulunan iĢaret anten tarafından alınır.5-1 GHz düĢürülür. Çok düĢük düzeydeki bu iĢaret düĢük gürültülü kuvvetlendiricilerde (low noise amplifier ) kuvvetlendirilerek gürültüden arındırılır. Demodülatör çıkıĢında taban band elde edilir.1. Alıcı Yer Ġstasyonu (Downlink) Uyduya gönderilen bir mikrodalga sinyalinin yer istasyonu tarafından alınması iĢlemine "downlink" denir. Ģirketlerde. anten.11. okullarda ve devlet dairelerinde kullanılır. 9. band dağıtım ünitesi yardımıyla kronportör sistemine ve sonra aboneye ulaĢır [1].

dönüĢtürücü elemanlarından oluĢmaktadır. Modülatör kısmındaysa elde edilen Baseband frekans modülasyonu iĢlemine tabi tutulur. Daha sonra bu taĢıyıcılar antene verilerek uyduya gönderilir [152]. Bu taban banda modülatör bölümünde ağırlık verme yapılarak. Santralden gelen haber demetleri yer istasyonundaki çoğaltıcı(kronportör) sisteminde grup ve süper gruplar oluĢturularak taban band elde edilir. data. Modülasyon iĢleminden sonra. Bir yer istasyonunun verici sistemi anten. DönüĢtürücü birimi RF sinyalini düĢük frekanslı IF sinyaline dönüĢtürür. Ve bu taĢıyıcılar antene verilerek uyduya gönderilir.11. dönüĢtürücü biriminde modülasyon iĢleminin frekansı Uplink frekansına kaydırılır. Bu iĢaret 6 GHz bandındaki taĢıyıcı frekansına frekans yükseltici(UP-converter) bölümünde yükseltilir. görüntü) içeren Baseband sinyalini elde etmeyi sağlar. YGK birimi ise çıkıĢı uzaydaki kayıpları yenebilecek güce getirir. Verici Yer Ġstasyonu (Uplink) Yer istasyonundan uyduya eriĢim iĢlemine temel olarak “uplink” denir.Antenden gelen RF sinyali düĢük gürültülü kuvvetlendirici (DGK) ya da blok çeviriciden geçerek gürültü bileĢenleri bastırılır. modülatör.2. Resim 84: Uplink Mekanizması GiriĢ kısmında. 239 . ara frekans olan 70 MHz‟de frekans modülasyonu yapılır. giriĢ iĢaretleri birleĢtirilerek Baseband elde edilir. 9. Demodülatör birimiyse bu sinyalden asıl bilgiyi (ses. Bu iĢaretin hangi yüksek güçlü kuvvetlendiriciye uygulanacağı kollandırma ünitesinde yapılır.

çaplı anten. Antenin kurulması için 5 tonluk bir vinç gerekmektedir. felaket alanlarını.11.4. HaberleĢme cihazları yüksek güçlü kuvvetlendiricinin. modülatör ve demodülatör cihazlarının. uydudan gönderilen ve düzeyi çok düĢük iĢaretler alabilmek için antenlerin kazançları çok yüksek. Örneğin spor müsabakalarını. Cassegrain Anten Sistemi Yer istasyonlarında kullanılan antenlerin yapıları diğer sistemlerde kullanılan antenlerden oldukça farklıdır. fakat standart olmayan taĢınabilir yer istasyonu birkaç önemli fonksiyonu yerine getirmektedir. IBS (Ġntelsat Business Servis) uydu sistemi projesi ÇalıĢmalarını verebiliriz [152]. 60 kanallık telefon haberleĢmesini aynı zamanda uydudan alabilir ve verebilir.4. kronportör sisteminin. Çin Kuzey Kutbu`nda yer uydu istasyonu kuracak. Yeni uydu kontrol merkezi Konya‟da yapılacak. Sistemin en önemli parçası antendir.1. kurtarma iĢlemlerini ve daha birçok önemli olayları taĢınabilir yer istasyonları bütün dünyaya duyurabilmektedir. Anten Cassegrain tipinde olup.3. Antenin taĢınabilmesi için paketlenmesi gerekir.11. 9. kronportör ve jeneratör‟dür. Yer istasyonlarıyla ilgili güncel geliĢmelere ise örnek olarak. Ġlk küp uydu uzayda. lokal osilatör. Yer Ġstasyonlarının Anten Sistemi 9.11. TaĢınabilir Yer Ġstasyonu Kurulu olan yer istasyonları sistemini tamamlayan. Buna karĢılık gürültü sıcaklıklarının 240 . frekans yükselticili ve frekans düĢürücü. Ayrıca kontrol panosu bulunur. sabit uydu yer istasyonunkine benzer Ģekildedir. Yer istasyonlarında. Bu istasyon televizyon ve sesini. jeneratör‟ün içinde bulunduğu dört bölüme yerleĢtirilmiĢtir.45 W‟lık soğutmasız düĢük gürültülü kuvvetlendiricili. Büyük mikrodalga sistemleri ve standart yer istasyonları gelecekte yerlerini milletler arasında beklemeksizin haberleĢmeyi sağlayacak basit. Ağırlığı yaklaĢık 20 ton olan istasyonun ana parçaları 5-10 m.9. 3kW‟lık hava soğutmalı yüksek güçlü kuvvetlendiricili. TaĢınabilir uydu yer istasyonunun veriĢ ve alıĢtaki basitleĢmiĢ prensip Ģeması. taĢınabilir yer istasyonlarına bırakacaktır. alüminyum alaĢımlı levhalardan meydana gelmiĢtir.

hem uydudan alıĢ hem de veriĢ yapmaktadır. Bugün uydu yer istasyonlarında çok yaygın olarak kullanılan bu antenlerde uydudan gönderilen iĢaretler ana paraboloidal reflektör tarafından alınarak alt reflektör aracılığıyla ikisi elipsoidal.çok düĢük olması gerekmektedir. ikisi düzlemsel dört yansıtıcıdan oluĢan sisteme gönderilmektedir. Intelsat sisteminde çalıĢan bir anten. antenden alınan düĢük düzeyli iĢaretlerin dahada zayıflamasını önlemek amacıyla antenin hemen yanına konmaları bu hallerde zorunlu olmaktadır. dört ıĢın dalga kılavuzlu Cassegrain anten olup. besleme sistemi antenin hemen giriĢine konan farklı Cassegrain antendir. Netice olarak. Bu nedenle bir yer istasyonunun anteninin maliyeti yaklaĢık yer istasyonu toplam maliyetinin 1/3 ü kadardır. Böylece antenden alınan ıĢın demeti çok küçük bir kayıpla ulaĢabilmektedir. Bu tür yerleĢimde düĢük görüntülü alıcılar. Cassegrain Anten Sisteminin Avantajları ve Dezavantajları Avantajları. Yüksek kazanç DüĢük gürültü Kullanılan alt reflektörün profilini biçimlendirmek suretiyle ıĢıma diyagramını kontrol edebilmek Beslemenin ve radyo frekans ön kuvvetlendiricinin yerleĢtirebilme imkânı Besleme anteni tasarımında serbestlik Ġki ve dört ıĢın dalga kılavuzlu Cassegrain antenle düĢük gürültülü ve yüksek kazanç elde etme imkânı 241 . Cassegrain anten sistemi ile yüksek kazanç elde etmek mümkündür. Ayrıca reflektörün profilini biçimlendirmek suretiyle ıĢıma diyagramını kontrol etmek mümkün olabilmektedir [153]. dört ıĢın dalga kılavuzunun yansıtıcılarından ikisi düzlemsel ve diğer ikisi de elipsoidadır. Normal Cassegrain antende besleme sistemi antenin hemen giriĢine yerleĢtirilmiĢtir. Kullanılan kutuplama ise sağ el ve sol el dairesel polarizasyonludur. Bu iki koĢulu sağlayabilmek ise karmaĢık bir tasarım gerektirmektedir. Uydu yer istasyonun anteni. Ancak dört yansıtıcılı Cassegrain antenlerde bu sorun yoktur. Burada konulan Cassegrain anten. Burada düĢük görüntülü alıcılar ve besleme sistemi diğer donanımın bulunduğu konabilir. gürültü veya yansımaların önlenmesidir. Odaktan beslemeli paraboloidal reflektör antene nazaran avantajı besleme anten sisteminin ana reflektörün arkasına konabilmesi ve dolayısıyla besleme sisteminde meydana gelebilecek.

analog veya sayısal olarak modüle edilmektedir.1.Dezavantajları. ÇoğullanmıĢ iĢaret bir taĢıyıcı ile modüle edilip nakledilebilir. Frekans PaylaĢmalı Çoklayıcı GeçiĢ Ġki veya daha çok giriĢ iĢaretini tek bir birleĢik iĢaret haline getirerek. Bu yöntem en basit çoklayıcı yöntemidir.. bu iĢareti bir taĢıyıcı iĢareti ile nakletmek tekniğine çoğullama denir Çoğullama zaman veya frekans domeninde olabilir. Her taĢıyıcı birbirinden bağımsız. Her yukarı-link taĢıyıcısı ayrı yer istasyonundan kaynaklanmakta veya birkaç taĢıyıcı belirli bir istasyondan da gönderilebilmektedir. Alıcıda. Ġkincil yansıtıcı antenin en hassas bölgesine monte edilmesi ve bu parçayı tutan kollarla birlikte ana yansıtıcıya gelen ıĢınları keserek gölgelenmelere sebep olması söylenebilir.12. demodülasyon iĢlemi sonucu çoğullanmıĢ iĢaret daha sonra bu iĢaretten de haber iĢaretleri elde edilir. Cassegrain Antenin Özellikleri Besleme devresi de dahil olmak üzere bir yer istasyonu antenin kazancı 9. aĢağı link frekansı elde edilmektedir. UYDU ĠLETĠġĠM SĠSTEMLERĠNDE ÇOKLAYICI YÖNTEMLER 9. Ġki tür band seçimi vardır: 242 .12. Uydu transponderinde yukarı-link frekansı değiĢtirilerek. Sayısal modülasyonlu taĢıyıcıyı gönderen verici yer istasyonu ile bu taĢıyıcıyı almak isteyen alıcı yer istasyonu arasında senkronizasyon kurulması gerekmektedir.

Bu yöntemin en önemli noktalarından biri de yer istasyonlarından gönderilen darbelerin 243 . 2. 9.Kullanılan modülasyon türünden belirlenebilir. Birçok taĢıyıcının aynı anda uydudan aktarılabilmesi için. frekans paylaĢmalı çoklayıcı yöntem yerine zaman paylaĢmalı çoklayıcı yöntem taĢıyıcılar da kullanılabilir.TaĢıyıcı iĢaretin band geniĢliğinden ve . . Bu yöntem sisteminde giriĢ iĢaretleri seri olarak nakledilmektedir. Her taĢıyıcıya. bu Ģekilde devam edilir. Örneğin 12 telefon konuĢması iĢaretleri çoğullanarak tek bir iĢaret elde edilebilir. yukarı-linkte belirli bir frekans bandı ayrılır ve bu ayrılmıĢ frekans bandı yukarı-linkteki diğer taĢıyıcılar tarafından kullanılamaz.Her iĢaretinin band geniĢliği 3 (kHz) olarak alınabilir. Bu yöntemde kanal kapasitesini kısıtlayıcı etkenler.Çoğullanacak iĢaretlerin band geniĢliğinden . Zaman paylaĢmalı çoklayıcı sistemlerde bir zaman çerçevesi oluĢmaktadır.12. 2. tek bir hat üzerinden binlerce telefon konuĢması nakledilebilir.1. bu yöntemle aynı tranponderbirçok istasyonu tarafından kullanılıyor olsa bile. Bu çeĢitte taĢıyıcı sayısı artırılmakta ve yer istasyon iletiĢim donanımı geniĢlemektedir. Çoğullanabilecek iĢaret sayısı. çoklayıcı tekrar 1‟inci kanaldan örnek alınır ve sırası ile devam edilir. Çoklayıcı birinci kanaldan örnek alıp. Sonra ikinci kanaldan örnek alınır ve aynı iĢlem yapılır. Aynı frekans band‟ ları birkaç taĢıyıcı tarafından paylaĢılabilir. Bu yöntemin frekans paylaĢımlı çoklu kullanıma üstün bir yanı. Tek bir taĢıyıcı iĢareti ile. yer istasyonlarına ait darbeler arasındaki boĢluklar ve zaman dilimleri arasındaki emniyet boĢluklarıdır. Çoğullama Tekniğinin Avantajları: 1.2.0 değeri sayısallaĢtırılıp ve 8-bitlik sayısal iĢarete dönüĢtürülür. Bu çerçeve içinde her giriĢ iĢaretin konumu belirlenir. Diğeri hattın band geniĢliği etkin olarak kullanılabilinir. Zaman PaylaĢmalı Çoklayıcı GeçiĢ Analog iĢaretleri önce sayısal iĢarete dönüĢtürülerek sistemin giriĢine uygulanmaktadır. 24 kanalın hepsi örneklendikten sonra. 24 analog ses iĢareti toplanıp bu sisteme uygulanır. iç modülasyon olayının meydana gelmemesidir.

Örnek: D-Smart„ a 2. Bu nedenle gönderilen iĢarete göre taĢıyıcılar her zaman çok daha geniĢ bantlıdır. verici istasyonların belirli adres kodları vardır. en alt satırı "Dıseqc B" yap Ayarları kaydet (yeĢil buton) 5. Bu sistemde frekansı veya zamanı paylaĢmak gerekmemektedir.. Kod PaylaĢmalı Çoklayıcı GeçiĢ Bu yöntemde kullanılan taĢıyıcıların tümü aynı merkez frekansında olmalarına rağmen bunların her biri. d) ĠĢlem bittikten sonra "Sarı butona" basarak listeye ekle.Menu 2.Kumandadan "Sol ok" butonuna bas 6..belirlenen sırada dizilmelerini sağlanabilmesidir.Uydu Nasıl Kurulur? 1. Verici istasyonlarının taĢıyıcı frekansları aynıdır. Ancak bu yöntem uydu sistemlerinde yaygın olarak kullanılmamaktadır.12. TaĢıyıcıları ayırt edebilmek için her taĢıyıcının belirli bir kodu mevcuttur.Kanal Ekle a) Burada en ustu "Hotbırd" Yap b) "Kırmızı buton" a basarak tüm uyduyu tarayacaksın tarama bitince c) sol tarafta kanal listesine geleceksin. birbirinden ayırt edebilmek için özel bir kod ile frekans veya faz modülasyonu uygulanır.LNB Ayarı burada en üstte "1" altında "Türksat" yazar. 9. (en fazla 200 kanal seçebilirsin) (sarı butona basmazsan kanallar eklenmeyecektir. sonra tekrar LNB ayarı de üst satırı "2" yap altındaki satırda "Hotbird« ü bul. istemediklerini "OK" butonuna basarak "CHECK" iĢaretini kaldır. tekrar taratmak zorundasın) 244 . eklenmesi istediğin kanalın karsısında "CHECK" sembolü olacak. Kod paylaĢmalı uydu sistemlerinde. Bu sistemde gönderilen iĢaretler giriĢimden etkilenmemektedir. Kanalların eklendiğine dair uyarı mesajını göreceksin.Ayarlar 3. Bu ise her bir yer istasyonunda uygun bir eĢ zamanlama ve düzenleyici aygıt gerektirmektedir.Sistem Ayarları 4. en alttaki satiri ok ile "Diseqc A" yap "Ayarları kaydet" de. Tüm verici istasyonları uydunun band geniĢliğini kullanmaktadır.3.

0° Doğu) Türksat 3A (42.1 Türksat 2A nın Özellikleri[157] Üretici Firma Fırlatılma Tarihi Stabilizasyon Tipi Yörünge Lokasyonu KuBand Faydalı Yük (Payload) Ağırlığı Kullanılan Güç Hizmet Süresi Harcayacağı Maksimum Güç (EOL) Alcatel Alenia Space Industries 10 Ocak 2001 3 Eksen Kontrol 42 Doğu Boylamı 32 Ku Bandı Transponderi 3400 KG 2800 Watt 15 Yıl 9000 watt Türksat 3A nın Özellikleri Stabilizasyon Tipi Hizmete girdiği tarih Kanat açıklığı Yörünge lokasyonu KuBand Faydalı Yük (Payload) Genel Özellikleri 3 Eksen Kontrol 2008 30m 42 Doğu Boylamı ÇıkıĢ Kapsama Alanları Türkiye H/V.3° Doğu) Türksat 1C (31.7.ġ Türksat 1B (31. 1296 MHz Platform Teknik Özellikleri 6112 Watt Nominal Fırlatma Ağırlığı 3070 Kg. 2.0° Doğu .Geri tuĢuna birkaç kere basarak TV ekranına dön. Kanallar 600 ila 799 arasına kaydedilmiĢ olacaktır[1].0° Doğu .Harcayacağı Maksimum Güç 245 .0° Doğu .2012'de fırlatılacak) Türksat 4B (42.3° Doğu) Türksat 2A (Eurasiasat 1) (42.2012'de fırlatılacak) Türksat 5A (TUSAT 1) (42. 2. TÜRKSAT A.2014'te fırlatılacak) [156].0° Doğu) Türksat 4A (42. Doğu V ve Batı H/VĠniĢ Kapsama Alanları Batı H/V ve Doğu H/VTransponder Sayısı 24 Toplam Bant geniĢliği.

2012'nin son çeyreğinde 4A ve 4B'yi uzaya fırlatmayı amaçlıyoruz'' dedi. Uyduların yapım süresini 26 ay olarak planlıyoruz. geçen yıl sonunda TÜRKSAT 4A ve TÜRKSAT 4B uydularının yapım ihalesi için potansiyel 6 üretici firmaya ''nasıl bir uydu'' istediklerine iliĢkin Ģartname gönderdiklerini söyledi. kapsama alanı. 4A ve 4B uydularını. Kapsama alanları arasında yüksek anahtarlanabilme olanağı Toplamda daha fazla bant geniĢliği. 4A ve 4B uydularının 20 yıl ömrü olmasını. Afrika kıtasını kapsama alanına alacak 4A uydusu için ekvator bölgesindeki bulut yoğunluğunda daha iyi çalıĢacak 'C Bant' özelliği istedik. TÜRKSAT 4A ve 4B uydularının yapımı için Ģartname gönderdikleri 6 firmadan 3'ünün teklif verdiğini belirterek. ''Haziran ayı içinde teklifini uygun bulduğumuz firma ile uyduların imalatı için sözleĢme imzalamayı hedefliyoruz.    Daha geniĢ Batı ve Doğu kapsama alanları. Ģunları söyledi: ''Biz. Dalbay. ġartnamede. UYDU ÜRETĠMĠ TÜRKSAT'tan yeni uydu hazırlığı TÜRKSAT Uydu HaberleĢme Kablo TV ve ĠĢletme Aġ Genel Müdürü Özkan Dalbay. mevcut sinyal gücünü muhafaza etmesini ve ilave bant konulmasını istedik.13. sinyal gücü. Türkiye alıĢ kapsama alanı özelliği ile daha küçük antenlerden Türkiye‟den Hizmet Alanları         Türksat Uydularının Kontrolü ve ĠĢletmesi Uydu Üzerinden Verilen Hizmetleri Kırsal ve Uluslararası Telefon HaberleĢmesi VSAT (Very Small Aperture Terminal) Radyo-TV Yayın Uzaktan Algılama Kablo TV Hizmetleri E-Devlet Kapısı [158] 9. AA muhabirine yaptığı açıklamada.3A nın Getirdği Yenilikler   çıkıĢ olanağı. bant aralığı. 246 . Daha yüksek yükseltici gücü. frekans geniĢliği olarak tanımladıklarını anlatan Dalbay.

Irak. SözleĢmenin imzalanmasının ardından uydunun tasarımına baĢlanacak. Uyduların uzaya fırlatılması için Temmuz ayında ihaleye çıkmayı öngördüklerini dile getiren Dalbay. Bu nedenle 2 yeni yörünge kullanma hakkı alma hedefimiz var. 50 derecedeki yörüngeye yerleĢtireceğimiz 4B uydusunu ise televizyon yayınları dıĢında kalan internet.Asya bölgesini kapsama altına alacak 4B uydusu için de 'KA Bant' istedik. Fırlatma konusunda baĢarılı firmaları çağırıp. 31 ve 50 derecedeki yörüngeleri kullanma hakkı olduğunu belirterek. Temmuz ayında uyduların tasarımlarını onaylamamızın ardından uyduların yapımına baĢlanacak. Bu yörünge ile Avustralya'nın bir kısımı ile 247 . TÜRKSAT 3A'nın yapım sürecinde ''Teknoloji Transferi ve Eğitim Programı'' çerçevesinde 22 Türk mühendise. Son kararın her iki değerlendirmenin yapılmasının ardından verileceğine dikkati çeken Dalbay. Bu mühendislerimiz daha sonra milli uydularımızı üretecek''dedi. TÜRKSAT 4A ve 4B uydularının tasarımlarının kesinleĢmesinin ardından uyduların ağırlıklarının da kesinleĢeceğini anlattı. biri ise Avrupa'dan. Bu frekans bantı Türkiye. tekliflerini isteyeceğiz. daha sonra teklifleri ayrı bir değerlendirme için ''yabancı bir danıĢman firmaya'' göndereceklerini söyledi. ''Bu firmalardan biri Asya'dan. Firmaların tekliflerinde nasıl bir uydu yapacaklarının yanı sıra mali teklifleri de bulunuyor'' dedi. TÜRKSAT 4A ve 4B uydularının Ģartnamesinde ''Doğrudan Katılım Programı'' Ģartı olduğunu ifade etti. kamu kurumlarının internet üzerinden hizmetleri ve haberleĢme sisteminin yedekliliği için kullanacağız. 4A uydusunu 42 derecedeki yörüngede televizyon yayınları için kullanacağız. ''Fırlatma ihalesi için Ģartnamelerimiz hazır. Haziran ayı içinde teklifini uygun bulduğumuz firma ile TÜRKSAT 4A ve 4B uydularının imalatı için sözleĢmeyi imzalamayı hedefliyoruz. biri Amerika'dan. Ģöyle devam etti: ''2019'da 7 uydu ile dünya nüfusunun yüzde 91'ini kapsamayı hedefliyoruz. Azerbaycan ve Afganistan gibi ülkelerdeki son kullanıcılara uydu üzerinden ucuz internet götürmeyi sağlayacak. canlı yayın geçiĢleri. Firmaların tekliflerinin değerlendirilmesinin yaklaĢık 1. KKTC. Türkiye'nin Ģu anda 42. uydu eğitim tesislerinde konunun uzmanları tarafından eğitim verildiğine dikkati çeken Dalbay. Dalbay.'' ġartname gönderdikleri 6 firmadan 3'ününün tekliflerini TÜRKSAT'a ulaĢtırdığını belirten Dalbay. ''TÜRKSAT 4A ve 4B uydularının yapımında yaklaĢık 30 mühendisimiz yer alacak. Kasım-Aralık ayları içinde fırlatma ihalesini tamamlamıĢ olmayı planlıyoruz'' dedi. data transferi. Dalbay.5 ay süreceğini ifade eden Dalbay. Dalbay. ''Teklifini uygun bulduğumuz firma ile pazarlık yapacağız. Bu yörüngenin biri 65-75 dereceler arasında olacak.

bitliselektrik.ġ.27.2010 248 . ''Milli Uydu üretim Merkezi''nin 2012'de tamamlanarak hizmete girmesinin planlandığını “'Tesisin hizmete girmesi ile milli uydu imalatına baĢlayacağız.09. 21.com/attachmentsag-urunleri/2857d1206129695-tenda-teh500s-5- port-fast-ethernet-switch-tenda6.jpg.2010 http://www.2010 9. TÜRKSAT 4A ve 4B'nin Türkiye'nin dıĢarıya yaptırdığı son uydular olacağına dikkati çeken Dalbay. Asaf VAROL. Prof.jpg.21. 0-8 dereceler arasında olmasını hedeflediğimiz yörüngeyle ise Güney Amerika'nın tamamını ve Kuzey Amerika'nın bir kısımını kapsamayı amaçlıyoruz.18.edu. 8. (TUSAġ) içinde.tr/v2bilgi-kosesi360-router-nedir.youtube. Yeni yörüngelerin tahsisi için Dünya Telekomünikasyon Birliği ile görüĢüyoruz. yan sanayimiz artacak. Fırat Üniversitesi.09. Dr.2010 http://www.09.23.html.com.2010 10.tr/~b0343623/baglantilar/bilgisayar_aglari.Asya'nın doğusunu kapsama alanına alacağız.telekom.2010 http://www.com.pckoloji. 4.pclabs.09. BaĢlangıçta. http://www. 7. 6.nexeye.jpg. Bazı savunma sanayi kuruluĢları uydu parçalarına yönelik çalıĢmalara baĢladı.youtube. Dalbay.jpg.com/network.2010 http://www. ''Türk Havacılık ve Uzay Sanayi A.2010 http://www.09. 3.htm. Bu yörüngelere milli uydularımızı yerleĢtirmek istiyoruz. 2009 2. KAYNAKLAR 1.09.17. Bilgisayar Ağları Ders Notu.com/watch?v=7TC4JEdSe_k&feature=related.09.com/watch?v=H760U3QZocs.22.09.org/repeater-nedir-nerelere-kurulur. tesiste haberleĢme uydularının yanı sıra gözlem uydularının da üretileceğini söyledi.gen. 5.tr/reviews/network/asusaam6010evadsl_routers.henster. http://ogrenci.23.09. üretime baĢladığımızda uydunun yüzde 30'u yerli üretim olacak. Zamanla yerli sanayimiz. Teknik Eğitim Fakültesi.tr/1setuptopology3.hacettepe.2010 http://www. Milli uydumuzun komuta kontrol yazılımı yüzde 100 yerli olacak. Komuta kontrol yazılımının donanımı da yüzde 100 yerli olacak [159]. Savunma Sanayi MüsteĢarlığı bünyesinde kurulacak ''Milli Uydu Üretim Merkezi''nin temeli Temmuzda… ''Milli Uydu Üretim Merkezi''nin 5 tonluk uyduları üretecek büyüklükte olmasının amaçlandığını dile getiren Dalbay. http://www. 17.

2010 14.php?aid=41 02. 11.09.blogcu.telekom. http://www.jpg. Duygu COġKUN Ders Notları. Türkiye Ġstatistik Kurumu Ġstatistikleri. Dr.com/bilgisayaraglari.geekonwheels.turkcenet.10%29.10.2010 12.2010 27. http://www.2010 23.gif. Gör.webhatti.sensible-computer-help. BiliĢim Teknolojilerinin Temelleri Kursu. http://www.php?tid=17 02.2010 33. http://www.10.02. http://www.10. Öğretim Materyali.com/ymyo/dokuman/network/network3_dosyalar/image001. http://ikubilisim.WS.10. 23.09. http://i.mtuncel. Ġdari ve Ġktisadi Bilimler Fakültesi.28.net/animations.gif.com/images/c/c/n/ccna/star_topoloji.domaindlx.asp?prg=14.gif. http://www.itusozluk.com.23.10. http://www. http://pdfdergi.2010 20.09. http://img2. 14.tr/image032.tr/v2/bilgi-kosesi/360-router-nedir .yunuscomputer.gif.03.com/network-ve-internet/570986-iletisim-protokolleri. http://www.html 03. Cisco Ağ Akademisi.net-seal.gif.bilgisayardershanesi.f70d2dcc-932c-40b8-bdb1-c08f0d55028c%28trtr.technet. http://k.26.org/yerel_res/4_1_2.com/cc779515.08.2010 34. 13. http://www.com.blogcu.php?mediaId=97 06.com/images/c/c/n/ccna/mesh_topoloji. 11. 2010 15. http://www.com/bo.10.gif.2010 30.10.bilgininadresi. Yrd. http://glossary.2010 13. Sütçü Ġmam Üniversitesi Enformatik Bölümü. http://www. ArĢ.com/yerelalanaglari/Yerel_Alan_Aglari_img_1.com/goster. http://img2.2010 18.10.com/2119/hub-switch-router-access-point-nedir-aralarindaki-farklarnelerdir/ .net/Madde/21264/Network%20%C4%B0%C5%9Fletim%20S istemleri 27.html 27.com/computer-network.2010 31.2010 29.09.2010 24. 2010 19.25.2010 21.11.26. Adil AKYÜZ Ders Notları 2010 16.jpg. 11.09.09.10. http://www.westnetlearning.com/forum/showthread.2010 26.com/mediadetail.datanetbilisim.10.com/Dershane/lan-network/broadcast_topology.com/images/Imagerepeaterani.2010 32.jpg.2010 28. Doç.php/network.htm.2010 249 .10. (2010) 17.2010 25.bilisimruzgari. Anadolu Üniversitesi.09.microsoft.09. http://www.2010 22. 18.

http://www.jpg.10. 14.us/img339/9281/topoloji1. http://www. http://www.cizgitagem.osmancakir.2010 40.cengaver.imageshack.gif.2010 51.turkcenet.bote. http://www.Tarık KıĢla 58.com/rs/ic/gi_2500_1.org. Iso:Iso 8802-3-1990 Carries Sense Multiple Access Method And Physical Layer Specifications American National Standarts Associations .org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/8topolojiler. http://www.de/belllabs_UTP_STP. 21.10.netdepobolum7.datanetbilisim. http://www.2010 54.bilgisayardershanesi. 20.gazi. http://www. M.turkcenet.2010 44.10.cyber-security.pdf.html.html.2010 39.10. http://www. http://www. http://www. 11.dijitalders.2010 42. 18.tr/lan_02. 01.2010 55.pdf .com/yerel_htm/topolojiler. Hadel.10.nl/modules/articles/article.com/2009/01/05/osi-modeli-ve-standardizasyon/. Bilgisayar Ağları Ve ĠletiĢim ġirin Karadeniz. 21.gov.2010 41.al/f/protokoller/osi-katmanlari-t1019. Newyork R.htm .steinkuehler. 05.10.2010 46. 12.html.2010 38. 09.2010 48.10.ppt.rakipsizforum.html.2010 250 .net/network-topolojileri-fiziksel-ve-mantiksal-topolojiler38.10.10.N.gen.2010 49.htm.edu.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/7-7katmanli-modeli.org/resource/vfiles/tagem/dms_file/2847/bil472notlar4-9.35.php?id=4.10.bilgisayar. 15.html.0. www.10. http://www.2010 50.10.10.2010 36.dijitalders.tr/bto306/dokumanlar/Topoloji.2010 53.tr/modulerprogramlar/kursprogramlari/bilisim/moduller/altaglar. http://www.10. 21.com.pdf. http://www. http://perweb.freewebsites.com/Dershane/lan-network/tokenpassing_topology.10. Rifat Çölkesen 56. Emre Sezgin .com/agnetwork-teknolojileri-t3316.10. 10. http://www. 08.com/rs/ic/gi_2500_0.jpg?41.turkcenet. 05. 15.10.2010 52. Huber Atm Bilgisayar Ağlarına GiriĢ 57. 21.gif. 09. http://cygm.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/7-7katmanli-modeli. http://www.tr/personel/yayinlar/fua_721/721_24429.11. http://oguzhaneren.2010 43.pdf. 21.jpg? . http://pckur. 08.edu.html.10.firat. http://img339. 21.10.2010 37.2010 45. Bilgisayar Ağları ve Ġnternet Mühendisliği Dr.meb.bilgisayar.10.2010 47.

10.bidb.tekplatform..bilgiportal.ciscotr. CCIE No:1624. CCNA Self-Study CCNA ICND ExamCertification Guide. 08. 08. 01.org/aglarda-ip-sec-ip-saklama--t87795.com/2008/01/13/otonom-sistem-autonomous-system/). http://ab.2010 79.2010 65.11.edu.com/tr-tr/library/cc757786(WS.2010 76.11.html. http://www.10.59.2010 60. Nazife Baykal 61. http://www.pdf.com/?arananterim=IP%20security. http://www.11. 05.tr/howto/ipsec-howto-theory.2010 78. http://www. Bilgisayar ağları –veri iletiĢimi .tr/~ozcelik/EthernetMakale.net/belgeler/ipsec/ipsec-nedir-ne-degildir-178279.cisco. http://translate.com/bilgisayar-bilgileri/613930-icmp-icmp-nedir-icmphakkinda. http://docs.net/?p=13.Dr. 05. 05.11.22 Ekim 2010 68.omerkaradeniz.2010 82. 03. www.tr/intro.bilgisayarkavramlari.cisco.com.2010 81.html./internet-protocol-security-ipsec-ipsecurity/.2010 75. http://www.11.penta.html.com/.comu.11.2010 73. 01. Doç. Cisco Systems 70. org/wiki/Media_Access_Control..tr/ab06/bildiri/102.com/. 08. http://www.microsoft.edu. http://web.tr/?d=943. 2004.htm 21.net/icmp-internet-control-message-protocol-nedir-129.11. www.html.2010 83.11.11.wikipedia.wardom. www..20 Ekim 2010 69.11. 03. WendellOdom. (http://www.itu.asp?id=208.aspx.11. http://ieeesb.google.tr/sistem-uzmanlarina-ozel/380-ipsec-nedir. 05.2010 63. http://erenkahraman. http://www.tr/channels/1. http://technet.2010 74.aspx.22 Ekim 2010 67.2010 72.gantep. Cisco Systems Web Site.com/ansiklopedi/414137-ieee. 02. yerel geniĢ ağlar.11. 01.10).html.olympos. 05.pcdoctor.2010 80.html./_3101_psec-_3101_p-security-bolum-2.11.sakarya.org. www. 01.internet teknolojileri.2010 251 . http://ieee.html.20 Ekim 2010 66. http://www.2010 71. 01.metu.com/v1/idx/18/1593/internetBiliimSzl/makale/Tcp--Ip-Nedir.com/forum/network-genel/271-udp-icmp-nedir-transmission-controlprotocol-user-datagram-protocol.edu. 03.11. http://www.11.11.11.edu.cep-x.com.pdf. http://www.tr/tr/biz-kimiz/ieee-2/ieee-turkiye/. http://www. 01.edu..com/tech.1010 62.2010 77.11.com. Cisco Systems Technical Web Site.tr/translate?hl=tr&langpair=en%7Ctr&u=http://en.bilisimterimleri.gen.osmancakir.html 23.html.cozumpark.2010 64.2010 84.

http://www. 20.org/wiki/Diffie-Hellman.2009 97.pdf.11.bilgisayarnedir.meb.11. 15.tcpipguide. 12.2010 91.html.11. http://tr.11. http://www. http://www. 05.wikipedia.com/search?q=cache:q8sDcXmzHWEJ:www.gov.com/tcp-ip-protokolu-nedir.2010 95.11.html?start=2.11.11.html. 13. http://argeturk.24.cozumpark. www.com/free/t_IPSecEncapsulatingSecurityPayloadESP.net/makaleler/34-yazilim/45-internet-iletisim-kurallaritcpip. 13. 15.com/guvenlik-ve-guvenlik-aciklari/7069-sifreleme-yontemleri.meb.2010 252 .2010 107.2010 99. 11.2010 106.05.tr/%3Fd%3D940+adres+%C3%A7%C3%B6z%C3%BCmleme+pr otokol%C3%BC&cd=4&hl=tr&ct=clnk&gl=tr.rad.2010 86.11.2010 105.edu.2010 101.com/tcp-ip-referans-modeli/787927. 13.com/search?q=cache:VWDcxuuIAUJ:www.2010 94.11.2010 96. 20.11. http://www3.com/indir/ipSEC.omnisecu.11.html.org/docs/tcpip/arp/arp.2010 87.85.izafet.2010 93.tr/genel-guvenlik/32602-internet-trafigi-nasil-yonlendirilir-bgpprotokolu.googleusercontent. http://www. http://tr.07. 20.15. http://www. 15.com/routing-border-gateway-protocol-bgp-konfigurasyonu-bgpneighbor-bgp-komsulugu.2010 104.ciscotr. http://www. http://mux. http://tr.2010 103.googleusercontent. 10.11.ppt.2010 89.org/wiki/DARPA.org/danlar-mainmenu-55/i-makaleler-mainmenu-56/256-tcp--ipprotokol-grubu-tarihi-. 13.06. http://www.bilgisayarnedir.11.tr/mte_program_modul/modul_pdf/481BB0064. 13.uzerine. 16. http://www.11.asafvarol.com/tcp-ip-protoklu-nedir. 14.2010 98.wikipedia.2010 90. http://tr.blogcu. http://webcache.11.01. http://cygm.2010 100.com/. http://hepgittik.wikipedia.enderunix. 16.2010 102.htm. http://webcache.2010 92.com 88.htm.11.wikipedia.htm.05.html.gen.bidb.11. http://www. 11.turkcenet. http://megep.pdf.html+bgp+nedir+nerelerde+kullan%C4%B1l%C4%B1r%3F&cd=3&hl=tr&ct=cln k&gl=tr&client=firefox-a.cigicigi .com/security/ipsec/ipsec-transport-mode.html.itu.com/forums/thread/156961.com/networks/applications/secure/inst.kirbas.org/wiki/A%C4%9F_katman%C4%B1.org/wiki/TCP.11. http://www.htm.aspx.gov.tr/modulerprogramlar/kursprogramlari/bilisim/moduller/TCP_iP_ tasima_ve_uygulama_katmani.

10.2010 121.rehberim.edu.12.forumeks. Bilgi ve Bilgisayar Güvenliği: Casus Yazılımlar ve Korunma Yöntemleri.12. 08.11.108.tr) / Ağ Çözümleri.07.12.02.2010 124.meb.tr/modulerprogramlar/kur. Gazi Üniversitesi.hacettepe. Dokuz Eylül Üniversitesi (deu. ġeref Sağıroğlu.ozbilen.12.09.12.11. http://www. Vikipedia (tr.com/bilgisayar-bilgileri/769735-file-transfer-protokol-ftp.2010 118.com)/ Ağ Güvenliği Hakkında Bilmeniz Gerekenler. http://www.wikipedia.net/forum/avrupa-rehberim-494/860394-biyometri-nedir. Gürol Canbek.netdokumanlarSSH. Tasarım ve GeliĢtirme.opereysin. Grafiker Yayıncılık.gocsi. cygm. Cisco System (www.2010 119. 09. Vikipedia (tr.org/Forum/backbone-cozumleri_284065.12.11.2010 115.frmtr.com/office-programlari/136-ssh-nedir-ilgili-dokuman-bundaniyisi-yok-resimlerle-anlatim.11.com/index.(12.uzerine. 09.php/t-202.12. 08..2010 132.11.com/satforum/archive/index.08.2010 131.11.org) / Yemleme(phishing) . Canbek.0.cwx.net/. http://mux.12. 23.yuztanima.turkeyforum.2010 111. G.cyber-warrior. Eylül 2005 122.com)/Güvenlik Politikaları. Aralık 2006.2010 110.12.12.edu. http://www.bilgisayar-destek.jsp?objid=607.wikipedia. Bilgisayar Destek (www. http://www.11.12.10.html.wikipedia.12.html. www.2010 114.com.22.11.05.2010 126.com)/ Kablosuz Ağ Güvenliği Nasıl Sağlanır?.org)/ Virtual Private Network. Sekom Çözüm Ortağı (www. Fen Bilimleri Enstitüsü. Opereysin (www.12. Red BiliĢim (www.2010 125.02. http://www. Klavye Dinleme ve Önleme Sistemleri Analiz.2010 113.2010 128.2010 117.org/wiki/POP3. Computer Security Instute (www. http://www. Hacettepe Üniversitesi Öğrenci Web Sitesi (ogrenci. http://tr. 21.2010 129.ahmetkakici.gov.tr) / Virüsler.2010 120.2010 109. Yüksek Lisans Tezi.com) / Corporate Security Investigations.com/genel/biyometrik-tanima-sistemleri/. 02.cisco.12.tr) / Spam ve Spam Mailler.05.wikipedia. Vikipedia (tr.org)/ AteĢ Duvarı.12.2010 116.02. http://www.redbilisim.12. 09.2010 130.html.html.com) /Kablosuz Ağlarda Güvenlik.2010 112. Huzeyfe ÖNAL /Open Vpn ile Vpn Uygulamaları. ISBN 975-6355-26-3 123.2010 127.2010 253 .sekom.11.10.

2009 142. Ansiklopedi sitesi. Astronomi ve Uzay Bilimleri (www. Turksat. Fizik kuralları. Dr Engin AVCI.blogspot.beyaz.com.wikipedia.infomet.2008 161.2010 155.pdf.com)/ Türkiye‟nin ilk yer gözlem uydusu.2010 138.turksat.tr.2010 150.12.(www.12.com/uydu-haberlesme-sist/.uzaysitesi.com.12.tr)/3aozellıkler.2010 147.2010 160. http://harunurganci.tele-satellite-tr.eu/06.2010 158.elektrotekno.(www.2010 152.pdf.europeonline.2010 141.tr/content/uyduhaberlesmesi.2010 157.frmtr.tr/76/69-70-71.15.19.12.11.org)/ Yörüngeler Listesi.16. http://www.com)/ Sıkça Sorulan Sorular.17.17.edu.12.11. http://www.vizyotek.16.uzay.12.uydular.com/id4.antennas/an13.turksat.14.15 Kasım 2010 136.org/2006/pdf/poster/78.Dsmart.12.org/wiki/Earth_station. http://www.com/ (uydu nedir).caginpolisi.nasilcalisirlar.15 Kasım 2010 135.12. Yar.2010 148.17.2010 145.14.03.17.2009 139.wikipedia. http://en. Wikipedia (www.(www.(www.14.radartutorial.org/uydu-nedir/.12.18.15.12. http://xmlci.fizik. http://www.03.com)/turksat/tarihçe.17.11. http://www. Dsmart sitesi. http://www.html. Doç.12.tripod.2010 151.com.itu.com)/D-smart kurulum.14.net/tr/dokumanlar/katman-katman-katmerli-osimodeli. 12.11.2010 156.com)/ Türkiye‟de Üretilen Ġlk Uydu Fırlatıldı.cscrs.2010 144.2010 140.artguvenlik.php. http://www.12. http://www.com/bilim-ve-teknoloji/262875-uydu-haberlesme-sistemi1. http://www.com/?a=2166465.12.(www. Turksat.html.17.133.com/2008/03/osi-nedir-osi-katmanlar-nelerdirosi.2010 146.01.2008 254 .html.18. Uydu ve HaberleĢme Ders Notları.html.15 Kasım 2010 134.iscturkey.com.17. http://www.2010 143.03.name.12.wikipedia.com.03.2010 159.2010 153.htm. http://www.tr)/2aozellıkler.17. http://www.2010 149.tubitak. http://www.12.23.12.14.tumgazeteler.nasa.com.18.2010 154.com/about50722. Europe Online (www.12.gov)/ NASA Multimedia.12.15 Kasım 2010 137.elektrotekno. TUBĠTAK (www.com/TELE-satellite-0709/tur/feature.html. http://www. http://www.html/. NASA (www.com)/uydu üretimi.

tr/?d=1083. http://www.11.11. http://windows.php/category/routing/. http://www.html?pagenumber=.edu.2010 177.com/ftp-nedir-nasil-kullanilir.php/NNTP.php/2007/osi-modeli/.162.net/index.2007 164.linuxbilgi.10.24.11. http://bote. http://www.03.ciscotr.php/Usenet.agciyiz. http://bote.21.09.2010 255 .23.2010 173.com/genel-pc-konulari/telnet-nedir-225450.2006 163. http://www.bilgininadresi. http://www.2010 175.telepati.15.cyber-warrior.11.com/cisco-genel-makaleleri/network-time-protocol-ntp-vecisco-routerlar-uzerinde-zaman-bazli-acl-uygulamasi. http://www. 15.cwx&get=last.2010 168.11.23.11.gen.itu.bidb.19.2010 179.2010 176.11.10. http://www. http://www.11.hacettepe.19.09.microsoft.com/linux/ppt/NFS_ve_NIS%5B1%5D.html.turkcenet.tr/wiki/index.html.2007 166.03.09.com/tr-TR/windows-vista/Telnet-commands.html.2010 171. http://www.2010 174. http://www.net/Madde/45360/TCP/IP-PROTOKOL%C3%9C.net/index.09.html.21. http://www.metalcil.html.html.cigicigi.edu.tr/genel-guvenlik/32602-internet-trafigi-nasil-yonlendirilirbgp-protokolu.2008 165.07.net/ag-sistemleri/8-ag-haberleri/155.09.ppt 07.11.2010 178.ozmena. http://www.osi-katmanlari.2010 169.edu.com/index.10.agciyiz.org/FORUM/bgp-nedir-ve-bgp-komsuluguresimli_314774.bilginipaylas. http://sayarbilgi.com/forum/cisco-router/2628-border-gateway-protocol-bgpkomsulugu-bgp-neighbor.2008 167.anilerduran.2010 170. http://www.php/voice-qos/rtp-nedir/.09.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/7-7katmanli-modeli.09.10.com/agustos04/konu10.1.tr/wiki/index.11.htm. http://www.hacettepe.08.2010 172.11.

You're Reading a Free Preview

İndirme
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->