Bilgisayar AglariKitabi

NDEKLER
BLM I ..................................................................................................... 18 1. 1.1. LETM TEKNOLOJLER ............................................................... 18 Analog Byklk, Analog aret, Analog Gsterge ve Analog Sistem ............. 18 Saysal ve Analog Tekniklerin Karlatrlmas .............................................. 21 Zayflama ........................................................................................................ 22 Gecikme .......................................................................................................... 23 Grlt ............................................................................................................ 23 ANALOG VE SAYISAL SNYALLER ................................................................. 18
1.1.1. 1.1.2. 1.2.
SNYAL LETMN KISITLAYICI FAKTRLER .............................................. 22
1.2.1. 1.2.2. 1.2.3. 1.3. 1.4.
BANTGENL VE TEMELBANT GENBANT KAVRAMLARI ................. 23 KANAL OKLAMA(Multiplexing) ...................................................................... 24 Multiplexing .................................................................................................... 24 1.4.1.1. Frekans Blmeli oklama (Sklk Blmeli oklayc, Frequency Division Multiplexing, Fdm) .................................................................................................... 24 1.4.1.2. Zaman Blmeli oklama (Time Division Multiplexing, Tdm) .................. 25 PARALEL VE SER LETM ............................................................................. 26 Asenkron ve Senkron letiim .......................................................................... 26 Asenkron iletiim ..................................................................................... 26 Senkron iletiim ....................................................................................... 27
1.4.1.
1.5.
1.5.1.
1.5.1.1. 1.5.1.2. 1.6.
HABERLEME KANALLARININ ALIMA MODLARI ..................................28 Half Duplex.....................................................................................................28 Full Duplex .....................................................................................................28 Simplex ........................................................................................................... 28
1.6.1. 1.6.2. 1.6.3. 1.7.
BLGSAYAR A BLEENLER ........................................................................ 29 Kablo Tipleri ...................................................................................................29
1.7.1.
Fiber Optik Kablo (Fiber Optic Cable) ....................................................................... 30 1.7.1.1. 1.7.1.2. 1.7.1.3. 1.7.2. Koaksiyel kablo........................................................................................ 30 Kaplamal Dolanm ift (Shielded Twisted Pair-STP) ............................ 32 Fiber Optik Kablo .................................................................................... 35 RJ45 Konnektr ..................................................................................... 37
Konektrler .....................................................................................................37 apraz Ara Kablo Balants ........................................................................... 38
1.7.2.1. 1.7.3.
1.7.4. 1.8.
BNC Koaksiyel Konektrler ............................................................................ 38
BLGSAYAR ALARI ........................................................................................ 39 LAN (Local Area Networks) ........................................................................... 39 LAN letiim Metodlar ............................................................................ 39 LAN Karakteristikleri............................................................................... 40
1.8.1.
1.8.1.1. 1.8.1.2. 1.8.2. 1.8.3. 1.8.4.
MAN (Metropol Area Network) ...................................................................... 40 Wide Area Network......................................................................................... 41 Kablosuz Yerel A (Wireless Local Area Network) ........................................ 41 Kablosuz Yerel Alar Nasl alr? ......................................................... 42 Dier A Kavramlar ....................................................................................... 43 Intranet .....................................................................................................43
1.8.4.1. 1.8.5.
1.8.5.1. 1.9.
A TEKNOLOJLER ........................................................................................... 43 Ethernet Teknolojisi ........................................................................................ 43 Ethernetin Temelleri ............................................................................... 44 BLGSAYAR ALARININ AMACI NEDR? ................................................. 48
1.9.1.
1.9.1.1. 1.10.
1.11. A DONANIM CHAZLARI .................................................................................. 49 1.11.1. A Kartlar ......................................................................................................... 50 1.11.1.1. Ethernet Kart .............................................................................................. 50 1.11.1.2. Token Ring(TR) Kart ................................................................................... 51 1.11.1.3. FDDI Kart ...................................................................................................51 1.11.1.4. ATM Kart ...................................................................................................51 1.11.2. Tekrarlayclar (Repeaters) ................................................................................ 51 1.11.3. Kprler (Bridges) ............................................................................................. 52 1.11.3.1. Kprleme Teknolojisi ................................................................................ 53 1.11.3.2. Kpr eitleri ............................................................................................ 53 1.11.4. Anahtar(Switch) ................................................................................................. 55 1.11.5. Ynlendiriciler(Routers) .................................................................................... 56 1.11.5.1. Ynlendirmenin Temelleri ........................................................................... 57 1.11.5.2. Ynlendirme Paralar ................................................................................. 57 1.11.5.3. Ynlendirme Algoritmalar .......................................................................... 59 1.11.5.4. Ynlendirme eitleri.................................................................................. 60 1.11.5.5. Metrikler .....................................................................................................62 1.11.6. Geit Yollar (Gateways) ................................................................................... 63
1.11.6.1. Geit Yollarnn almas........................................................................... 64 1.11.7. Ortam Dntrc(Transceiver, Media Adapter) .............................................. 64 1.11.8. Modem .............................................................................................................. 64 1.12. BLGSAYAR ALARINA GENEL BAKI ..................................................... 65 1.12.1. Kullanclar Tarafndan Gnlk Kullanlan Alar ............................................ 66 1.12.2. Aa Balanan Cihazlar .................................................................................... 67 1.12.3. Bilgisayar Alarna Neden Gereksinim Duyulur .............................................. 68 1.12.4. Bilgisayar ve nternet Kullanm ...................................................................... 70 1.12.5. Bilgisayar Ann Avantajlar .......................................................................... 70 1.12.6. Bilgisayar Ann Dezavantajlar .....................................................................71 1.12.7. Bilgisayar Alarnn Yarlar ............................................................................ 72 1.13. A TRLER .................................................................................................... 73 1.13.1. Peer-to-Peer Network (Eler Aras A) ............................................................ 74 1.13.2. Server-Based (Client / Server) Network........................................................... 75 1.14. A PROTOKOLLER ........................................................................................ 76 1.14.1. Yazlm Protokolleri ........................................................................................ 76 1.14.2. A Protokolleri................................................................................................ 76 1.14.2.1. 1.14.2.2. 1.15. Ethernet Protokol ................................................................................... 77 letiim Protokolleri.................................................................................. 77
TOPOLOJLER ..................................................................................................78
1.15.1. Topoloji Tipleri................................................................................................. 79 1.15.1.1. 1.15.1.2. 1.15.1.3. 1.15.1.4. 1.15.1.5. 1.15.1.6. Bus Topoloji ............................................................................................ 79 Halka(Ring) Topoloji ............................................................................... 80 Yldz(Star) Topoloji ................................................................................ 81 Mesh(a) Topoloji .................................................................................... 82 Melez(Hybrid) Topolojiler ....................................................................... 82 Aa (Tree) Topoloji ................................................................................ 85
BLM II .................................................................................................... 87 2. OSI VE KATMANLARI .......................................................................... 87 2.1. Fiziksel Katman ......................................................................................................... 89 2.2. Veri balant Katman ................................................................................................ 89 2.3. Network Katman ....................................................................................................... 90 2.4. Transport (tama) Katman ........................................................................................ 90
2.4.1. Tama Katman Nedir? ....................................................................................... 90 Tama Katman Nasl alr? ......................................................................................... 90 2.4.2. Tama Katmannda Kullanlan Protokoller .......................................................... 92 2.5. Session (Oturum) Katman ......................................................................................... 92 2.6. Presentation (Sunum) Katman ................................................................................... 92 2.7. Application (Uygulama) Katman ............................................................................... 93 2.7.1. Msn rnei .......................................................................................................... 93 2.7.2. Ethernet standartlar ............................................................................................. 98 BLM III................................................................................................... 99 3. VER BALANTI KATMANI ................................................................. 99 3.1. ORTAM ERM DENETM (MEDIA ACCESS CONTROL - MAC) .................... 99 3.2. LLC (LOGICAL LINK CONTROL) .......................................................................... 99 3.3. HATA TESPT VE DZELTLMES ...................................................................... 99 3.3.1. Eitlik Denetimi (Parity Check ) ........................................................................ 101 3.3.2. ki Boyutlu Eitlik Denetimi (2-Dimensional Parity) .......................................... 101 3.3.3. Toplama Denetimi (Checksum) ......................................................................... 102 3.3.4. Hamming Hata Giderme Algoritmas ................................................................. 102 3.3.5. CRC (Cyclic Redundancy Check) ...................................................................... 103 3.3.6. Hata Dzeltme Teknikleri .................................................................................. 104 3.3.7. Hamming Kodlamas ......................................................................................... 106 3.3.8. ARQ Otomatik Tekrar stei (Automatic Repeat ReQuest) ............................. 108 3.3.8.1. Dur ve Bekle Protokol (Stop and Wait)...................................................... 108 3.3.8.2. N ereve Gerile Protokol (Go-Back N)................................................... 109 3.3.8.3. Seici Yineleme Protokol (Selective Repeat) ............................................. 110 3.4. OKLU ERM PROTOKOLLER ....................................................................... 111 3.4.1. ALOHA ............................................................................................................. 111 3.4.1.1. Saf Aloha .................................................................................................... 112 3.4.1.2. Dilimlenmi Aloha ...................................................................................... 112 3.4.1.3. Tayc Sezim oklu Eriim Protokolleri (CSMA) ..................................... 112 3.4.1.4 Israrc ve Israrc olmayan CSMA ................................................................. 112 3.5. ARPIMASIZ PROTOKOLLER .......................................................................... 114 3.5.1.Jetonlu Halka ...................................................................................................... 114 3.6. KABLOSUZ ALAR .............................................................................................. 114
3.6.1. Kablosuz Yerel A (Wireless Local Area Network) ........................................... 114 3.6.2. Kablosuz Yerel Alarn almas ..................................................................... 115 3.6.2.1. Peer-to-peer ( Makinadan makinaya) Model ............................................... 115 3.6.2.2 Client/Server ( stemci/Sunucu) Modeli ........................................................ 116 3.6.3. Kablosuz A Trleri ......................................................................................... 116 3.6.4. Niin Kablosuz? ................................................................................................ 117 3.6.5. Kablosuz Yerel Alarn Yaygn Kullanm Alanlar ........................................... 117 3.6.6. LAN Balant Standartlar ................................................................................. 118 3.6.6.1. Bnc Alt Yaps ............................................................................................. 118 3.6.6.2. Bncnin Avantajlar ..................................................................................... 118 3.6.6.3. Bncnin Dezavantajlar ................................................................................ 118 3.7. IEEE ....................................................................................................................... 118 3.7.1. IEEE'nin Amalar: ............................................................................................ 119 BLM IV ................................... 119 4. OS A KATMANI.................................................................................119 4.1. IP(INTERNET PROTOCOL).................................................................................. 119 4.1.1. Dinamik ve Statik Adresler ................................................................................ 120 4.1.2. IP Adresi Snflar .............................................................................................. 120 4.1.2.1. A Snf Adresler ......................................................................................... 121 4.1.2.2. B Snf Adresler ......................................................................................... 121 4.1.2.3. C Snf Adresler ......................................................................................... 121 4.2. ICMP (Internet Control Message Protocol - Internet Ynetim Mesajlamas Protokol) ....................................................................................................................................... 122 4.2.1. OSI Bavuru Modelinde ICMP nin Yeri ........................................................... 122 4.2.2. ICMP Niin Kullanlr? ...................................................................................... 123 4.2.3. ICMP Paketinin Yaps ve Format.................................................................... 123 4.2.4. ICMP Hata- ve Durum-Raporlama Prosedrleri ................................................. 124 4.3. OTONOM SSTEM ( AUTONOMOUS SYSTEM ) ................................................ 125 4.3.1. OTONOM SSTEM YNLENDRME ....................................................... 126 4.4. BGP ( BORDER GATEWAY PROTOCOL ) .......................................................... 126 4.4.1. Mesafe Vektr Ynlendirme ( Distance Vector Routing ) ............................... 127 4.5. YNLENDRME BLG PROTOKOL ( Routing Information Protocol ) .............. 128 4.5.1. Rpv1 ve Rpv2 arasndaki farklar ...................................................................... 130 4.5.2. RIP Nasl Calr? .............................................................................................. 130
4.5.3. RIP Yaplandrmas............................................................................................ 131 4.5.4. RIP in Amalar Nelerdir? ................................................................................ 132 4.5.5. RIP in Sorunlar ................................................................................................ 132 4.6. IPSEC (IP SECURITY) ........................................................................................... 133 4.6.1. IPSec Nedir? ...................................................................................................... 133 4.6.2. Btnlk (integrity) ........................................................................................... 134 4.6.3. Kimlik dorulama (Authentication) ................................................................... 135 4.6.4. Gizlilik (Confidentiality) .................................................................................... 135 4.6.5. IPSec letim Modlar .......................................................................................... 136 4.6.6. IPSec Protokolleri .............................................................................................. 138 4.6.6.1. AH ( Authentication Header-Kimlik Dorulama Bal )............................ 138 4.6.6.2. ESP (Encapsulating Security Payload -Kapsllenen Gvenlik Yk) .......... 140 4.7. ADRES ZMLEME PROTOKOL (ARP) ...................................................... 145 4.7.1. ARP (Adres zmleme Protokol) Nedir? ....................................................... 145 4.7.2. Fiziksel Adresler (Mac Adresleri) Nedir? ........................................................... 145 4.7.3. Arp stei Paketi ................................................................................................ 146 4.7.4. Ayn Ada Arp Fiziksel Adreslerinin zmlenmesi ......................................... 146 4.7.5. Farkl Alarda Arp Fiziksel Adreslerinin zmlenmesi ................................... 147 4.7.6. Arp Tablosu ....................................................................................................... 148 4.7.6.1. Arp Tablosuna Otomatik Yeni Veri Eklenmesi ............................................ 148 4.7.6.2. Arp Tablosuna El le Yeni Veri Eklenmesi .................................................. 150 4.7.6.3 Arp Paket Format ........................................................................................ 151 4.7.7. RARP (Reverse Address Resolution Protocol Ters Adres zmleme Protokol) .................................................................................................................................... 152 4.8. SINIR GETLER PROTOKOL (BGP) .............................................................. 152 4.8.1. BGP (Border Gateway Protokol) Nedir? ............................................................ 152 4.8.2. BGP eitleri Nelerdir? ..................................................................................... 153 4.8.3. BGP nin Temel Mant Nedir? ........................................................................ 153 4.8.4. BGP nin alma Mekanizmas Nedir? ............................................................. 154 2.5. AS (Autonomous System) .................................................................................... 155 BLM V...................................................................................................157 5. TAIMA KATMANI...............................................................................157 5.1. TCP (TRANSMISSION CONTROL PROTOCOL) ................................................. 157 5.1.1. Tcp / Ip Modeli .................................................................................................. 157
5.1.2. TCPnin Balca zellikleri ............................................................................... 158 5.1.3. TCP nternet Ortamndaki levleri .................................................................... 158 5.1.4. TCP nin Katmanlar .......................................................................................... 158 5.1.4.1. Uygulama Katman...................................................................................... 158 5.1.4.2. Tama Katman .......................................................................................... 159 5.1.4.3. nternet Katman.......................................................................................... 159 5.1.4.4. A Katman ................................................................................................. 159 5.1.5. TCP/IP Modelinin OSI Modeliyle karlatrlmas ............................................ 160 5.1.6. Balant Kurulumu ............................................................................................ 161 5.1.7. Balantnn Sona Erdirilmesi ............................................................................. 161 5.1.8. TCP (Tranmission Control Protocol) Fonksiyonlar .......................................... 162 5.1.8.1. Gvenlilik (Reliability)................................................................................ 162 5.1.8.2. Ak Kontrol (Flow Control) ..................................................................... 163 5.1.8.3. Ara Bellekleme (Buffering) ......................................................................... 164 5.1.8.4. Tkanklktan Kanma (Congeston Avoidance).......................................... 164 5.1.8.5. Pencereleme (Windowing) .......................................................................... 164 5.1.9. TCP Segment Yaps ......................................................................................... 165 5.1.10. Transport Katman Port Numaralar ................................................................. 166 BLM VI .................................................................................................167 6. 7.1. A KATMANI ....................................................................................167 UDP Bal .................................................................................................. 168 UDP Bal Alanlar.............................................................................. 168 Kullanc Arayz ......................................................................................... 169 IP Arayz .................................................................................................... 169 UDP (USNG DATAGRAM PROTOKOL) ......................................................... 167
7.1.1.
7.1.1.1. 7.1.2. 7.1.3. 7.2. 7.3.
NNTP(Network News Transfer Protocol-A Haber Aktarm Protokol) ............... 171 SIP (Session Initiation Protocol - Oturum Balatma Protokol) ............................ 171 SIPin Yetenekleri ......................................................................................... 172 RTP (Real-Time Transport Protocol- Gerek Zamanl Aktarm Protokol) ........... 172 TELNET .............................................................................................................. 173 Telnet nedir? ................................................................................................. 173 Telnet'i nasl yklerim? ................................................................................. 174
7.3.1. 7.4. 7.5.
7.5.1. 7.5.2.
6.5.3. Telnet'i Windows'ta Nasl Kullanrm? ............................................................... 174
6.5.4. TELNET Komutlar ........................................................................................... 174 7.6. NFS (Network File System- A Dosya Sistemi) ................................................... 175 NFS Nedir? ................................................................................................... 175 NFS Faydalar? ............................................................................................. 175 NFS Komutlar? ............................................................................................ 176
7.6.1. 7.6.2. 7.6.3. 7.7. 7.8.
NTP (Network Time Protocol- A Zaman Protokol) ........................................... 176 SSH(Secure Shell) ................................................................................................ 176
6.8.1. SSH IN alma Mant ................................................................................... 177 7.9. 7.10. 7.12. PCT (Private communication technology) ............................................................ 178 TLS( Transport Layer Security, Tama Katman Gvenlii) ............................ 178 FTP ( FILE TRANSFER PROTOCOL) ............................................................ 179 SNMP (Simple Network Managment Protocol- Basit A Ynetimi Protokol): 180
7.12.1. FTP Yapmak in Nelere htiya Var? ........................................................... 180 7.13. 7.13.1. SNMPyi Oluturan Bileenler ...................................................................... 181 7.14. 7.15. DEMULTIPLEXING ....................................................................................... 181 IP OKLAMA ................................................................................................. 182
7.15.1. IP Adresleme ................................................................................................. 182 7.15.2. IP oklama .................................................................................................... 183 7.15.3. NAT .............................................................................................................. 183 7.15.3.1. 7.15.3.2. 7.16. IPv4 ....................................................................................................... 185 IPV6 ...................................................................................................... 185
KABLOSUZ ALARDA GVENLK ............................................................ 187
7.16.1. A Gvenlii................................................................................................. 187 7.16.2. Gvenlik Politikalar ..................................................................................... 187 7.16.2.1. 7.16.2.2. 7.16.2.3. Gvenlik Politikalar Nasl Hazrlanr? ................................................... 188 Gvenlik Politikasnn Yazlmas ........................................................... 189 Gvenlik Politikasnn Uygulanmas ...................................................... 191 Virs, Worms Ve Trojanlar .................................................................... 191 Spam Mailler.......................................................................................... 192 Phishing ................................................................................................. 192 Packet Sniffers ....................................................................................... 192 Malware (Ktcl Yazlm) .................................................................... 193
7.16.3. A Saldr Trleri .......................................................................................... 191 7.16.3.1. 7.16.3.2. 7.16.3.3. 7.16.3.4. 7.16.3.5.
7.16.4. A Koruma Yntemleri ................................................................................ 193 7.16.4.1. 7.16.4.2. 7.16.4.3. 7.16.4.4. 7.16.4.5. Gvenlik Duvar ( Firewall) ................................................................... 193 Atak Tespit ve nleme ( IDS / IPS )....................................................... 193 Sanal zel A Eriimi (VPN) ................................................................. 194 E-posta Gvenlii................................................................................... 194 Son Kullanc Gvenlii ( Kimlik Dorulama, ifreleme, Anti-X) .......... 195
7.16.5. Kablosuz Alarda Gvenlik........................................................................... 195 7.16.6. Kablosuz A Gvenlik nlemleri .................................................................. 196 7.16.6.1. 7.16.6.2. 7.16.6.3. 7.16.6.4. 7.16.6.5. 7.16.6.6. 7.16.6.7. 7.16.6.8. 7.17. Balang Ayarlarn Deitirmek ........................................................... 196 Firmware Gncellemek .......................................................................... 196 Yaynlanmasn Engelleme ..................................................................... 196 SSID smini Deitirmek........................................................................ 196 MAC Adres Filtreleme ........................................................................... 197 Yayn Gcn Azaltmak ........................................................................ 197 ifreleme ................................................................................................ 197 Kimlik Dorulama Ekleme ..................................................................... 197
VPN ( Virtual Private Network) ........................................................................ 197
7.17.1. Remote Access VPN ..................................................................................... 198 7.17.2. Site To Site VPN ........................................................................................... 198 7.18. GVENLK DUVARI(FIREWALL) ............................................................... 199 7.18.1. Firewall Trleri ............................................................................................. 199 7.18.1.1. 7.18.1.2. 7.18.1.3. Paket Filtreleme ..................................................................................... 199 Dinamik (Stateful) Paket zleme ............................................................. 200 Uygulama A Geidi/Vekil Sunucular.................................................... 200
BLM VII ................................................................................................201 8. 8.1. 8.2. 8.3. BYOMETRK TEKNOLOJLER .......................................................201 BYOMETR NEDIR? ......................................................................................... 201 BYOMETRNN TARH................................................................................... 203 BALICA BYOMETRK YNTEMLER VE ALIMA PRENSIPLERI ......... 204 Parmak zi Tanma ........................................................................................ 205 Tarihe ................................................................................................... 205 zellikleri .............................................................................................. 206 Avantajlar ............................................................................................. 209
8.3.1.
8.3.1.1. 8.3.1.2. 8.3.1.3.
8.3.1.4. 8.3.2.
Dezavantajlar ........................................................................................ 209 Tarihe ................................................................................................... 209 zellikleri .............................................................................................. 210 Avantajlar ............................................................................................. 213 Dezavantajlar ........................................................................................ 213 Tarihe ................................................................................................... 214 zellikleri .............................................................................................. 214 Avantajlar ............................................................................................. 215 Dezavantajlar ........................................................................................ 216
Yz Tanma ................................................................................................... 209
8.3.2.1. 8.3.2.2. 8.3.2.3. 8.3.2.4. 8.3.3.
ris Tanma .................................................................................................... 214
8.3.3.1. 8.3.3.2. 8.3.3.3. 8.3.3.4. 8.3.4. 8.3.5. 8.3.6. 8.3.7. 8.3.8. 8.3.9.
Retina Tanma ............................................................................................... 216 Damar Tanma............................................................................................... 216 El Yazs Tanma ........................................................................................... 217 DNA Tanma Teknolojisi .............................................................................. 217 Biyometrinin Gelecei................................................................................... 219 Biyometrinin Kullanm Alanlar ................................................................... 219
8.3.10. Biyometrik Teknolojiler Standart mdr? ....................................................... 220 8.3.11. Birey Ayrt Etme Kaynaklar Karlatrma Tablosu ...................................... 221 BLM VIII ...............................................................................................221 9. 9.1. 9.2. 9.3. 9.4. 9.5. 9.6. UYDU SSTEMLER ..........................................................................221 UYDU NEDR? ................................................................................................... 221 UYDULARIN TARHSEL GELM................................................................. 221 UYDULARIN YRNGES ............................................................................... 222 UYDULARIN ENERJ KAYNAKLARI.............................................................. 222 UYDULARIN MR ......................................................................................... 222 UYDU LETM SSTEMLER ......................................................................... 223 Televizyon Yayn ve Uydu Frekanslar ......................................................... 223 X Band Yaynlar ......................................................................................... 223 C Band Yaynlar ......................................................................................... 224 Ku Band Yaynlar ....................................................................................... 224 Ka Band Yaynlar........................................................................................ 224
9.6.1. 9.6.2. 9.6.3. 9.6.4. 9.6.5. 9.7.
UYDU ETLER ............................................................................................. 224
10
9.7.1.
Yeryznden olan yksekliklerine gre uydular ............................................ 224 Alak Yrnge Uydular(Low Earth Orbit-LEO).................................... 224 Orta Yrnge Uydular (Medium Earth Orbit-MEO) .............................. 225 Yerduraan Yrnge Uydular(GeostationaryEarth Orbit-GEO)............. 225 Yksek Yrnge Uydular (High Eliptical Orbit-HEO) .......................... 225 Askeri Amal Uydular........................................................................... 226 Haberleme Uydular .............................................................................. 227 Yn Bulma Uydular .............................................................................. 227 Meteoroloji Uydular .............................................................................. 227
9.7.1.1. 9.7.1.2. 9.7.1.3. 9.7.1.4. 9.7.2.
Kullanm Amalarna Gre Uydular .............................................................. 226
9.7.2.1. 9.7.2.2. 9.7.2.3. 9.7.2.4. 9.8.
UYDULARIN YAPISI, YRNGES VE ENERJS ......................................... 227 Uydu Haberleme Sistemleri ......................................................................... 228 Yer stasyonlar ............................................................................................. 228 Uydularn Yaps ........................................................................................... 229 Haberleme Sistemleri ............................................................................ 230 Bilgisayar ve Veri Toplama Sistemleri: .................................................. 230 G Kaynaklar ...................................................................................... 230 Pozisyon Belirleme ve Sabitleme niteleri ............................................. 230
9.8.1. 9.8.2. 9.8.3.
9.8.3.1. 9.8.3.2. 9.8.3.3. 9.8.3.4. 9.8.4.
Uyduyu Oluturan Bileenler ......................................................................... 231 Uydu Transponderleri............................................................................. 231 Antenler ................................................................................................. 231 Uydunun Ak ve Gne Panelleri ........................................................... 232
9.8.4.1. 9.8.4.2. 9.8.4.3. 9.9.
UYDULARIN YRNGELER .......................................................................... 232 Kutup Yrngeli Uydular .............................................................................. 233 Ekvatoral Uydular ......................................................................................... 234 Eliptik Yrngeli Uydular ............................................................................. 235 UYDU HABERLEME SSTEMLER ............................................................ 235 YER STASYONLARI ..................................................................................... 236
9.9.1. 9.9.2. 9.9.3. 9.10.
9.10.1. Uydular Nasl Haberleir? ............................................................................. 235 9.11. 9.11.1. Alc Yer stasyonu (Downlink) ..................................................................... 238 9.11.2. Verici Yer stasyonu (Uplink) ....................................................................... 239 9.11.3. Tanabilir Yer stasyonu ............................................................................... 240 9.11.4. Yer stasyonlarnn Anten Sistemi ................................................................. 240
11
9.11.4.1. 9.12.
Cassegrain Anten Sistemi ....................................................................... 240
UYDU LETM SSTEMLERNDE OKLAYICI YNTEMLER ............... 242
9.12.1. Frekans Paylamal oklayc Gei .............................................................. 242 9.12.2. Zaman Paylamal oklayc Gei................................................................ 243 9.12.3. Kod Paylamal oklayc Gei .................................................................... 244 9.13. UYDU RETM ............................................................................................. 246 KAYNAKLAR ............................................................................................248
12
RESMLER TABLOSU
Resim 1: Analog iaret, analog sistem ve analog gsterge ....................................................... 19 Resim 2: Bant Genilii Betimlemesi ..................................................................................... 23 Resim 3. Ethernet Kart .......................................................................................................... 24 Resim 4: Senkrol letiimin Gsterimi .................................................................................... 27 Resim 5: Bilgisayar A Bileenlerinin Genel Yaps ............................................................... 29 Resim 6: A balantlarnda kullanlan Koaksiyel Kablo ........................................................ 29 Resim 7: Koaksiyel Kablonun Grnm ........................................................................... 30 Resim 8: RG 58 Kablo ......................................................................................................... 31 Resim 9: Kaplamal Dolanm ift ......................................................................................... 32 Resim 10: STP Kablo ............................................................................................................. 33 Resim 11: Kaplamasz Dolanm ift (UTP) .......................................................................... 33 Resim 12: Kategori 5e uygun UTP Kablo rnei .................................................................. 34 Resim 13: CAT5 Genel Grnm ......................................................................................... 34 Resim 14: CAT6 Kablo .......................................................................................................... 34 Resim 15: CAT7 Kablo .......................................................................................................... 35 Resim 16: CAT5 Kablo .......................................................................................................... 35 Resim 17: Fiber Optik Kablo Yaps ....................................................................................... 36 Resim 18: Fiber Optik Kablo .................................................................................................. 36 Resim 19: RJ 45 Konnektr .................................................................................................. 37 Resim 20: BNC Portlar .......................................................................................................... 38 Resim 21: Networkun Yaps ................................................................................................. 65 Resim 22: A Yaplarnn Varl ........................................................................................... 66 Resim 23: Adaki letiimin rneklerle Aklanmas ............................................................. 67 Resim 24: TED Bursa Koleji rencileri Laboratuar Ortamnda Bilgisayar Kullanrken ........ 69 Resim 25: ankr-erke 19 Mays ok Programl Lisesi rencileri laboratuarda ders ilerken ................................................................................................................................... 69 Resim 26:Bilgisayar ve Bilgisayar Dndaki Cihazlarn Balant Yaps ................................ 70 Resim 27: Gvenli A Yaps ................................................................................................. 71 Resim 28: Gvenli Olmayan A Yaps .................................................................................. 72 Resim 29: Peer-to-Peer (Eler Aras A) ................................................................................. 74 Resim 30: Server-Based (Sunucu Tabanl) Network ............................................................... 75
13
Resim 31: Bus Topoloji .......................................................................................................... 79 Resim 32: Halka(Ring) Topoloji ............................................................................................. 80 Resim 33: Yldz(Star) Topoloji .............................................................................................. 81 Resim 34: Mesh(a) topoloji................................................................................................... 82 Resim 35: Melez(Hybrid) Topoloji ......................................................................................... 83 Resim 36: Yldz Topolojide Huba Giden Kablolarn Gsterimi ............................................ 84 Resim 37: Ethernet Hubn Yaps ...................................................................................... 84 Resim 38: Aa (Tree) Topoloji ............................................................................................. 85 Resim 39: Hiyerarik Yapdaki Alar ..................................................................................... 85 Resim 40: OSI Haberlemesi .................................................................................................. 88 Resim 41: Alt Alar................................................................................................................ 91 Resim 42: Msn Sohbet Ekran ................................................................................................ 93 Resim 43: letiim Kuran Bilgisayarlar ................................................................................... 94 Resim 44: Uygulama Katman ................................................................................................ 94 Resim 45: Grsel Sohbet Ortam ............................................................................................ 96 Resim 46: Sral Veri letimi ................................................................................................. 100 Resim 47: Hata Giderme....................................................................................................... 101 Resim 48: Denklik Gsterimi ............................................................................................... 101 Resim 49: Manchester Kodlamas ......................................................................................... 113 Resim 50: Jetonlu Halka ....................................................................................................... 114 Resim 51: Peer to peer Gsterimi .................................................................................... 115 Resim 52: Client/Server ( stemci/Sunucu) Modeli ............................................................... 116 Resim 53: ULAKNET .......................................................................................................... 125 Resim 54: Otonom Sistem .................................................................................................... 126 Resim 55: A,B,C Alar ile R1,R2,R3 Routerlar Arasndaki Balant ................................. 130 Resim 56: Hash Algoritmas Yaps ...................................................................................... 144 Resim 57: Gvenlilik ............................................................................................................ 162 Resim 58: Gvenlilik ............................................................................................................ 163 Resim 59: Ak Kontrol ...................................................................................................... 164 Resim 60: Pencereleme......................................................................................................... 165 Resim 61: OSI Bavuru Modeli ............................................................................................ 167 Resim 62: SSHn alma Mant ...................................................................................... 177 Resim 63: SSH ..................................................................................................................... 177 Resim 64: Demultiplexing zelliine sahip devre ................................................................. 181
14
Resim 65: Komut letim Sisteminde NAT Kullanm .......................................................... 186 Resim 66: Remote Access VPN ............................................................................................ 198 Resim 67: Site To Site VPN ................................................................................................. 199 Resim 69: Eigface rnekleri ................................................................................................. 210 Resim 70: SVM .................................................................................................................... 213 Resim 71: ris Blgesi .......................................................................................................... 215 Resim 74: El ve Damar Tanma Teknolojisi.......................................................................... 217 Resim 75: DNA Aratrma Metodu....................................................................................... 218 Resim 76: Biyometrik Alanlar .............................................................................................. 220 Resim 77: Yer stasyonlar balants .................................................................................... 228 Resim 78: Trksat n Yaps ................................................................................................ 229 Resim 79: Uydunun Gne Panellerini Gsteren Bir Fotoraf............................................... 232 Resim 80: Kutupsal Yrnge ................................................................................................ 234 Resim 81: Ekvatoral Yrnge ............................................................................................... 234 Resim 82: Eliptik Yrnge ................................................................................................... 235 Resim 83: Uydularn Haberleme Sistemi ............................................................................. 236 Resim 84: Yer stasyonlarnn Genel Blok Yaps ................................................................. 237 Resim 85: Yer stasyonlar.................................................................................................... 238 Resim 86: Downlink mekanizmas........................................................................................ 238 Resim 87: Uplink Mekanizmas ............................................................................................ 239
15
EKLLER TABLOSU
ekil 1: Pozitif ve negatif lojik iaretler .................................................................................. 20 ekil 2: Frekans Blmeli oklamann Koordinat zerinde Gsterimi .................................... 25 ekil 3: Zaman Blmeli oklamann Koordinat Dzleminde Gsterimi.................................. 25 ekil 4: Koaksiyel Kablonun Yaps ....................................................................................... 30 ekil 5: RJ45 Kullanm ve Kablo Genel Yaps..................................................................... 38 ekil 6: arpraz Ara Kablosu Kullanm ................................................................................. 38 ekil 7: IPSec Mimarisi ........................................................................................................ 136 ekil 8: AH Kimlik Dorulama Yaps ................................................................................. 138 ekil 9: ESP nin Yaps ....................................................................................................... 141 ekil 10: Arp stei Gnderimi ............................................................................................. 145 ekil 11: Fiziksel Adres zm .......................................................................................... 146 ekil 12: Arp zmlenmesi ................................................................................................ 146 ekil 13: Farkl Arp zm ................................................................................................ 147 ekil 14: BGP Komuluu .................................................................................................... 153 ekil 15: BGP alma Mekanizmas ................................................................................... 154 ekil 16: Bgp rnei I .......................................................................................................... 155 ekil 17: Bgp rnei II......................................................................................................... 156 ekil 18: Bgp rnei III ....................................................................................................... 156 ekil 19: TCP de Tkanklk ................................................................................................ 179 ekil 20: IP Adresleme rnei ............................................................................................. 182
16
TABLOLAR
Tablo 1: 0 ve 1 deerlerinin ifade edebilecei fiziksel anlamlar. ......................................... 20 Tablo 2: Ethernet Kart Trleri................................................................................................. 51 Tablo 3: Anahtar zerinde MAC adreslerinin tutulmas .......................................................... 56 Tablo 4: Topolojilerin Karlatrlmas .................................................................................. 86 Tablo 5: Open Systems Interconnect (OSI) Referans Modeli .................................................. 88 Tablo 6: ARP Paket Biimi................................................................................................... 151 Tablo 7: Transport Katman Port Numaralar ........................................................................ 167 Tablo 8: UDP Balk Alanlar ............................................................................................... 168 Tablo 9: Yalanc Baln Alan ............................................................................................ 170 Tablo 10: Birey Ayrt Etme Kaynaklar Karlatrma Tablosu ............................................. 221
17
BLM I 1. LETM TEKNOLOJLER

Veri iletimi, gnderici tarafndan iletim ortamna aktarlan bilginin alcya ulamas olarak tanmlanabilir. letim ortam olarak kablo (bakr veya optik) ya da atmosfer kullanlabilir. Veri iletim ortamlar kablolu ve kablosuz olmak zere ikiye ayrlr. Bu balantlar tayabildikleri veri miktar ve tama hzlarna gre nitelendirilirler. Veri, elektrik sinyalleri biiminde kablolarda veya elektromanyetik dalgalar biiminde uzayda tanr. letiim ortamnn tipi nemlidir nk, veri iletim ortam saniyede iletilen maksimum bit miktarn belirler.
1.1.
ANALOG VE SAYISAL SNYALLER
Bilim, teknoloji, ticaret ve benzeri bir ok alan byklkler ile ilgilenmektedir. Bu alanlarn ilgilendii byklkler; llebilme, grntlenebilme, kaydedilebilme, aritmetik olarak hesaplanabilme, vb. zelliklere sahiptir. Byklkler ile ilem yapld zaman onlarn sahip olduklar deerleri etkin ve gvenli olarak ifade etmek byk bir nem tar. Byklklerin saysal deerlerini ifade etmede, analog ve saysal olarak isimlendirilen iki yntem kullanlr. fade edilen byklklerin, tanabilir fiziksel byklklere, rnein bir gerilim veya akm ekline dntrlmeleri gerekebilir. Gerek fiziksel byklkleri dntrme ileminde, gerekse de bilginin ilenmesi / iletilmesinde temel olarak analog ve saysal (dijital) iaretlerden faydalanlr. Analog ve saysal iaretler zelliklerine uygun devrelerde (sistemlerde) ilemlere tabi tutulduktan sonra, k birimi olarak isimlendirilen gstergeler yardmyla insanlar iin anlaml hale getirilir. Bu durumda karmza analog ve saysal kavramlar ve her bir kavram ile birlikte byklk, iaret, gsterge ve sistem terimleri ortaya kmaktadr. 1.1.1. Analog Byklk, Analog aret, Analog Gsterge ve Analog Sistem Sahip olduklar deerler belirli snrlar ierisinde devaml olarak deien byklk, analog byklk olarak isimlendirilir. Dier bir deyile; sonsuz sayda ara deer alabilen byklk, analog byklk olarak tanmlanr. Fiziksel bir byklk bilgi ekline
18
dntrlrken, bilgiyi temsil eden iaret dorudan doruya fiziksel bykln benzeri ise oluan iaret analog iaret olarak adlandrlr (Resim 1.1.a). Srekli (continuous) iaretler olarak da isimlendirilen analog iaretler bilhassa l ve ayar tekniinde kullanlr.
Resim 1: Analog iaret, analog sistem ve analog gsterge
Giri ve k iaretleri ekil olarak benzeyen elektronik devreye / sisteme, analog (lineer-dorusal) devre veya analog sistem denir (Resim 1.1.b). Analog sisteme en iyi rnek mikrofonlardr. Mikrofonlarda, konuma ile oluan ses basncyla orantl olarak bir k gerilimi retilir. retilen k geriliminin deeri, giriteki ses basncna baldr. Yaygn olarak kullanlan analog sistemlere rnek olarak, telefon sistemleri, manyetik kasetler ve termostatlar verilebilir. Analog iaretleri giri bilgisi olarak kullanan analog sistemin kndan elde edilen bilgiler, analog gstergelerde anlaml hale getirilir. Byklkleri, iki snr deer arasnda ok sayda ara deerler eklinde ifade eden gstergelere, analog gsterge denir. Analog bilgilerin gsterilmesi genelde gsterge ierisinde skala ve ibre ile yaplr. Otomobildeki hz gstergesi, odadaki termostat analog gstergelerdir. Bu gstergelerde, otomobildeki hz gstergesinin 0 ile 180 km-saat, analog l aletindeki skalann 0 ile 1000V arasnda olmas gibi, iki snr deeri bulunur (Resim 1.1.c). Saysal Byklk, Sayisal aret, Saysal Sistem ve Saysal Gsterge Yalnzca iki deer alabilen (var-yok, ak-kapal, vb.) byklk, saysal byklk olarak isimlendirilir. ki deerlikli byklk, iaret ekline dntrlrken yalnzca iki deere sahip iaret eklinde gsterilir. Saysal bykl gstermek iin kullanlan ve 0, 1 gibi iki deer alabilen iaret, saysal iaret olarak adlandrlr (Resim 1.2.a). Saysal iaretin ald deerler zplayarak (adm adm) deiir. Saysal iarette 0dan 1e ani deiim pozitif ynde ise pozitif lojik, ani deiim negatif ynde ise negatif lojik denir (ekil 1.1).
19
Resim 2: Saysal iaret, saysal gsterge ve saysal sistem
Saysal iaretlerin aldklar deerleri gstermek iin 0-1, L-H (Low-High) sembolleri kullanlr. Saysal teknikte kullanlan bu sembollerin eitli fiziksel anlamlar olabilir. Sembollerin ifade ettii anlamlardan birka Tablo 1.1de sralanmaktadr.
ekil 1: Pozitif ve negatif lojik iaretler
Fiziksel byklkleri veya bilgileri saysal iaretlerle (yalnzca 0 ve 1 deerleriyle) ifade ederek ileyen devrelere / sistemlere, saysal sistemler veya saysal devreler (dijital devreler) denir (ekil 1.2.b). Saysal sistemleri oluturan devreler, genelde elektronik devreler olmakla birlikte, mekanik, manyetik veya pnmatik olabilir. Saysal sistemlere rnek olarak; genel amal saysal bilgisayarlar, saysal telefon santralleri, saysal voltmetreler, frekans sayclar, trafik k kontrol sistemleri, hesap makineleri, saysal saatler ve elektronik daktilolar gsterilebilir.
Tablo 1: 0 ve 1 deerlerinin ifade edebilecei fiziksel anlamlar.
20
Saysal sistemler yaptklar ilemlere gre 3 genel grup altnda incelenebilir: 1- Bileik (Combinational) Saysal Sistemler : Devrenin k, girilerin o anki durumu ile dorudan ilgili olan lojik devrelerdir. Temel lojik kaplarla yaplan tasarmlar ve toplayc / karc devreleri rnek olarak gsterilebilir. 2- Ardl (Sequential) Saysal Sistemler : Sistemin daha nceden sahip olduu konum ve hali hazrdaki giri deikenlerinin durumlarna bal olduu sistemlerdir. rnein; sayclar, kaydrclar. 3- Bellek (Storage) Sistemleri : Ardl lojiin belirli bir durumunun sakland lojik devrelerdir. Saysal sistemlerin kndan elde edilen bilgileri anlalabilir biime dntrmek iin saysal gstergelerden faydalanlr. Saysal gsterge olarak, 7 paral gsterge, sv-kristal gstergeler (LCD) v.b. olarak isimlendirilen elemanlardan faydalanlr (ekil 1.2.c). Bu elemanlarn zellikleri ilgili blmlerde incelenecektir. 1.1.2. Saysal ve Analog Tekniklerin Karlatrlmas Elektronikte daha nce analog teknik kullanlarak yaplan uygulamalar gnmzde saysal teknikler kullanlarak yaplmaktadr. Analog teknikten, saysal teknik kullanmaya doru olan bu talebin nedenleri yle zetlenebilir: 1deerleridir. 2- Saysal sistemlerde bilgi saklamas kolaydr: Saysal sistemlerde kullanlan yntemlerle bilgilerin bir yere konmas, onun alnmas ve gerektii kadar elde tutulmas mmkndr. 3- Doruluk (accuracy) ve birbirine balanabilecek devrelerin says daha yksektir: Analog devreler -drt basamakl olabilirken, saysal devrelerde daha ok sayda devrenin birbiriyle irtibat mmkndr. nk gerilim ve akm deerleri dorudan elektronik elemanlara bamldr. 4- Saysal devrelerde ilemler programlanabilir: Saysal sistemleri tasarlamak, sistemdeki ilemler saklanabilen komutlar (program) tarafndan kontrol edildiinden kolaydr. Analog sistemler de programlanabilir ancak programlanabilecek ilemlerin esneklii ve komplekslii olduka snrldr. 5- Saysal devreler grltden daha az etkilenir: Sinyallerin grltden etkilenmesi analog sistemlerdeki kadar kritik deildir. nk saysal sinyallerin deerleri 1 ve 0 olarak kabul edilen gerilim snrlarn zorlamad srece nemli deildir. Saysal sistemlerin tasarm daha kolaydr: Anahtarlama montaj kullanldndan, akm ve gerilimin kesin deerleri nemli deildir. nemli olan 1 ve 0
21
6- Saysal sistemlerde bir entegre ierisine daha fazla sayda saysal devre eleman yerletirilebilir: Her ne kadar analog elemanlarda entegre devre ierisine yerletirilse de, belirli elemanlarn entegre ierisine yerletirilmesi (yksek deerli kondansatrler, bobinler, transformatrler vb.) ekonomik deildir. Bu da saysal elemanlarn entegre ierisine yerletirilmesini avantajl duruma getirmektedir. Btn bu avantajlarn yannda saysal sistemlerin dezavantaj, gnlk hayatmzda kullandmz byklklerin byk bir ksmnn analog olmasdr. Analog ve saysal sistemleri aklayp, iki sistemi karlatrdktan sonra, aklmza saysal sistemlerde iki seviyeli sistemin kullanlma sebebi ve tm bilgileri / verileri iki seviyeli olarak ifade etmemizin amac nedir? diye bir soru gelebilir. Bu sorunun en iyi cevab; saysal sistemlerin tarihini inceleyerek verilebilir.1950lerde gelitirilen ilk saysal sistemler, onlu say sistemini ifade etmek iin 10 farkl seviye yani 10 farkl gerilim kullanlyordu (0=0V, 1=1V, 2=2V, 3=3V, .9=9V gibi). Bu mantkla oluturulan saysal devreler 10 farkl gerilim seviyesini ayrt etmek ve ayrt ettii deerlere gre ilem yapmak zorunda idi. Bu durum, ok karmak devrelerin olumasna ve seviyelerin karma olaslnn yksek olmasna neden oluyordu. Bu problem, on seviyeli sistem yerine iki seviyeli sistemin kullanlmas ile zld ve bu zm hala geerliliini koruyor.
1.2.
SNYAL LETMN KISITLAYICI FAKTRLER

Sinyaller iletim ortamnda tanrken grl (noise),gecikme (delay distortion)ve
zayflamalardan tr bozulurlar. Sinyalin bozulma oran, frekans ve genlik deerleriyle yakndan ilikilidir. Saye sinyaldeki bozulma msaade edilebilir bir aralk ierindeyse problem oluturmaz, ancak alcya ulaan baz sinyaller anlalmayacak ya da yanl yorumlanacak kadar bozulmu olabilir. Sinyaldeki bozulmay eitli nlemlerle minimuma indirmek mmkndr, ancak uzun mesafelerde tamamyla engellemek mmkn olmaz.
1.2.1. Zayflama Sinyalin genliinin dmesi olarak tanmlanr. Sinyalin zayflamasna, iletim ortamnn direnci neden olur. Zayflamadan kaynaklanan problemi zmek iin al ile gnderici arasnda belli aralklarla sinyal glendirici (amplifier)ya da yineleyici gibi donanmlar yerletirilebilir ancak bu donanmlar birden fazla noktada kullanldnda alcya gelen birok bitin hatal olmasna sebebiyet verebilir. Zira glendiriciler, Gerek sinyalin
22
genliini ykseltirken kanlmaz olarak hattaki grltnn genliinizde kanlmaz olarak hattaki grltnn genliinde ykseltecektir.
1.2.2. Gecikme Sinyalin far frekans birleenlerinin alcya farkl zamanlarda ulamas olarak tanmlanr. Bu, zayflama ve grltnn aksine anlalmas olduka karmak bir konudur. Farkl frekans bileenlerinin gecikmesinden kaynaklanan bozulma, bir iletim ortamndan aktarlabilecek maksimum bit orann kstlayan en byk etkendir. 1.2.3. Grlt Hava artlarndan, iletim ortamndaki snmadan, kablo iftlerinin birbirlerini etkilemesinden veya yaknlardaki enerji iletim hatlarndan kaynaklanabilir. Grlt faktrn minimuma indirebilmek iin iletim ortamnn enerji nakil hatlarndan uzak tutulmasna dikkat edilmelidir.
1.3.
BANTGENL VE TEMELBANT GENBANT KAVRAMLARI

Bantgenilii(Bandwidth): Bant genilii. Bir a kablosunun tayabilecei
maksimum veri miktar, bps (bit per second) birimi ile llr.
Resim 2: Bant Genilii Betimlemesi
Temelbant(Baseband): Tek tayc frekansn kullanld klasik bir a teknolojisi. Ethernet buna iyi bir rnektir. Buna Narrowband da denir. Kart broadbanddir.
23
Resim 3. Ethernet Kart
Genibant(Broadband) : Tek bir iletiim ortamnda birden fazla veri kanal salayan iletiimi gsterir.
1.4.
KANAL OKLAMA(Multiplexing)
1.4.1. Multiplexing Elektronik, telekomunikasyon veya bilgisayar alarinda birden fazla analog sinyallerinin veya dijital bilgi aktarmlarnn (Digital Data Streams) birletirilip tek bir sinyal haline getirlimesidir. rnegin elektronik cihazlarda multiplexing birden fazla analog sinyallerinin digital sinyale dnderilip (analog-to-digital ADC ) ilenmesini (process) salanr veya telekominikasyonda birden fazla telefon grumesinin ayn fiziki kablo zerinden aktarlmas sinyallerin multiplex edilmesiyle gerekleir. Komunikasyonda, multiplex edilmi sinyal komunikasyon kanallar (Communication Channels) zerinden gnderilir (Transmission). Multiplexing dk seviyeli (low-level) komunikasyon kanallarnn kapasitesini sanal (virtual-channels) blmelere ayrp yksek seviyeli (higher-level) mantiksal (Logical) kanallar yaratr ve bu kanallar zerinde sadece tek bir sinyal (rnegin 1 telefon gorusmesi) gnderilebilir. Gnderilen bu sinyaller alc makina tarafindan demultiplex edilip orijinal hallerine geri dntrlr. Frekans Blmeli oklama (Sklk Blmeli oklayc, Frequency Division Multiplexing, Fdm) Tek hat zerinden birden fazla kiinin iletiimine izin veren devre anahtarlamal a tipidir. Buna gre hatt birden fazla kii kullanmak iin farkl frekans aralklarn kullanrlar. rnein bir hatt 4 farkl kii kullanmak istiyorlar. Hattn kullanm farkl frekanslardan al veri ile 4 farkl kiiye blnerek her frekans aralnda farkl kiinin kullanmas ile salanr.
1.4.1.1.
24
ekil 2: Frekans Blmeli oklamann Koordinat zerinde Gsterimi
Yukardaki ekilde birim zamanda ayn hat zerinden 4 farkl kiinin iletiim ekli gsterilmitir.Buna gre 1.kii (krmz renkle veri transferi yapan kii) dier 3 kii verisinin yolladklar hattan verisini yollayabilmektedir. Ayn hattan 4 farkl kiinin yollayabilmesi iin farkl frekans aralklarn kullanmalar gerekir. Bu yntemde dier devre anahtarlamal yntemlerde olduu gibi herhangi bir kii veri yollamasa bile ona ayrlan frekans dilimini baka kimse kullanamaz ve hattn bu ksm bo kalr. Zaman Blmeli oklama (Time Division Multiplexing, Tdm)
1.4.1.2.
Tek hat zerinden birden fazla kiinin iletiimine izin veren devre anahtarlamal a tipidir. Buna gre hatt birden fazla kii kullanmak iin farkl zaman aralklarn kullanrlar. rnein bir hatt 4 farkl kii kullanmak istiyorlar. Hattn kullanm birim zaman 4 farkl kiiye blnerek her birim zamanda farkl kiinin kullanmas ile salanr.
ekil 3: Zaman Blmeli oklamann Koordinat Dzleminde Gsterimi
Yukardaki ekilde birim zamanda ayn hat zerinden 4 farkl kiinin iletiim ekli gsterilmitir.Buna gre 1.kii (krmz renkle veri transferi yapan kii) dier 3 kii verisinin yolladktan sonra hattan verisini yollayabilmektedir. Bu yntemde dier devre anahtarlamal
25
yntemlerde olduu gibi herhangi bir kii veri yollamasa bile ona ayrlan zaman dilimini baka kimse kullanamaz ve hat bo kalr. Bu balant ekli ikiye ayrlr: E zamanl (zaman uyumlu) zaman blmeli oklama (sycnhronous TDM): Buna gre gnderen ve alan taraflar tam olarak hangi zamanda gndereceklerini ve alacaklarn bilmektedirler. Bu zaman aralklarnda iletiimi yaparlar.Bu sistemin tam alabilmesi iin alc ve verici sistemlerin e zamanl olmalar ve bribirlerinden haberdar olmalar gerekir. Zaman uyumsuz zaman blmeli oklama (asynchronous TDM): Bu yapya gre gnderen ve alan taraflarn birbiri ile uyumlu olmas gerekmemektedir. Bu sistemde her zaman biriminde gnderilen bilgi ilave olarak kimden geldii ve kime gittii gibi kimlik bilgilerini tutmaktadr. Bu sayede alc ve vericiler arasnda iletiim yaplabilmektedir.
1.5.
PARALEL VE SER LETM

Haberleme bilgi alverii olarak dnlebilir. Bunun iin ey gereklidir. Bilgiyi
gnderen, alan ve gnderten ortamdr. Mesela iki insann konumasnda biri konuarak bilgiyi gnderir dieri dinleyerek alr sesler ise hava ortamnda iletilir. Bilgisayarlarda ise veri haberlemesi sz konusudur. Burada veri haberlemesi aletler arasnda, kodlanm bilginin transferidir. Bu kodlama 1 ve 0 lardan oluur ve iletim elektrik sinyalleri eklinde gerekleir. Veri iletimi seri ve paralel olmak zere iki ekilde gerekleir. Seri iletimde veriler bit bit tek bir tel zerinden srayla iletilir. Paralel iletimde ise her bit ayr bir telden ayn zamanda iletilir. Bu yzden paralel iletim daha hzldr. Bilgisayarn merkezi ilem birimi ile bellei arasnda veri iletimi paralel yollardan olur. Fakat veri iletim hznn bu derece kritik olmad bilgisayar ile dier aletler (klavye, modem, v.s.) arasndaki veri iletimi seri olarak gerekleir. Seri iletim de kendi iinde asenkron ve senkron olmak zere ikiye ayrlr. 1.5.1. Asenkron ve Senkron letiim 1.5.1.1. Asenkron iletiim
letim bir karakterin herhangi bir anda iletilebilmesi demektir. Bu tr iletim genellikle iletim hznn saniyede 28800 bit veya daha az olduu durumlarda kullanlr. Az ve basit elektrik devre ihtiyac gerektirmesi ve ucuz olmas dolaysyla tercih edilir. Mesela
26
bilgisayar bandaki kullanc klavye kullanarak yaz yazarken her tua farkl zaman aralklaryla basar ve baslan tu hakkndaki bilgi yani o karakter bilgisayara belli bir dzende deil, farkl zaman aralklaryla gnderilir. Asenkron iletimle gnderilen her karakter drt blmden oluur. Balang biti, veri bitleri, parity biti ve sonlandrma bitleri, Parity biti her zaman kullanlmaz. Veri bitleri kullanlan karakter koduna gre 7 veya 8 bittir. Asenkron iletimin kullanm kolaydr fakat verimli bir iletim yolu deildir. nk her gnderilen karakterin banda ve sonunda ilave bitlerin kullanlmasn gerektirir. Senkron iletiim
1.5.1.2.
Senkron iletimde her karakterin banda ve sonunda ilave bitler gerekmez. Byk bloklar halindeki veri bir defada iletilebilir. Fakat burada nemli olan verileri alan makinann iletilen bloklar ve bloklarn iindeki karakterleri ayrt edebilmesi ve anlayabilmesidir. Bunun iin karakter senkranizasyonu ve bit senkranizasyonu olmak zere iki yntem kullanlr. Bit senkronizasyonunda bloun nnde ve sonunda bayrak olarak isimlendirilen 8 bitlik blmler vardr. Bu sayede alc makina kendini ayarlar. Karakter senkronizasyonu ise bloktan nce SYNC denilen 2 sembol kullanr. Bunlardan sonra alan makina veri bloklarnn balayacan anlar. Mesela ASCII karakterlerden oluan bir dosya bu yolla iletilebilir.
Paralel ve Seri letiim

evrim i (Online)
Web Destekli renme
evrim D (Offline)
Sanal Snf Videokonferans Web Portal Web Gnl (Blog) Wiki Sohbet Anlk Mesaj Tartma Gruplar Yz Yze Eitim
Podcast/ webcast
CD-ROM / DVD Video yayn
Basl Yayn
Anlk Ezamanl (Senkron)
stendiinde Ezamansz (Asenkron)/
Resim 4: Senkrol letiimin Gsterimi
27
1.6.
HABERLEME KANALLARININ ALIMA MODLARI
1.6.1. Half Duplex Half Duplex iaretlerin iki ynl ancak ayni anda bir yne doru iletilebilmesi anlamna gelir. Bir telefon kanal sklkla iletimin yalnzca tek bir ynde yaplmasna izin veren bir yank yakalayc, echo-suppressor, ierir. Bu kanal half-Duplex e evirir. Yank yakalayclar yava yava teorik olarak full-Duplex cihazlar olan yank dengeleyiciler, echo cancelers, ile deitirilmektedirler. Bir modem iki telli bir hatta balandnda, k empedans hattn giri empedans ile tam olarak eit olmaz, bu yzden iletilen iaretin bir ksmi (Genellikle kt olarak deierek) her zaman geri yansr. Bu yzden half-Duplex alclar, lokal gnderici aktif iken iptal edilirler. Half-Duplex modemler full-Duplex modada da alabilirler.
1.6.2. Full Duplex Full Duplex iaretlerin ayni anda iki ynl iletilebilmesi anlamna gelir. Full Duplex alma sekli alnan iaretin gnderilen iaretin yansmasndan ayrlabilmesi yeteneini gerektirir. Bu ye gnderi ve al iaretlerinin farkl frekans bandlarinda yer ald ve filtreleme ile birbirinden ayrld FDM (frequency division multiplexing) ile veya yank dengeleme, Echo Canceling (EC) ile yaplr. Full-Duplex teriminin anlam modemin tam hz ile iki ynl iletim yapmas anlamna gelir. Dk hzl ters kanal iletimi salayan modemler dagitik hzl, split-speed, veya asimetrik modem olarak adlandrlrlar. Full Duplex modemler half Duplex kanallarda almazlar.
1.6.3. Simplex Simplex iaretin yalnzca bir ynde gedebilmesi demektir. Bu alma seklinde data iletimi yalnzca bir ynde gerekleir.
28
1.7.
BLGSAYAR A BLEENLER
Resim 5: Bilgisayar A Bileenlerinin Genel Yaps
1.7.1. Kablo Tipleri Kablosuz zmlerin artan poplaritesine ramen bilgisayar alarnn ok byk bir blm balant iin hala bir eit kablo kullanmaktadr. Gnmz networklerinde kullanlan kablolarn yapsna gz atacaz.
Resim 6: A balantlarnda kullanlan Koaksiyel Kablo
29
Koaksiyel Kablo (Coaxial Cable)
RG-8 RG-6 (Alarda kullanlmasa da bilmemiz gerekiyor.) RG-58
Bilgisayar alarnda kullanlan kablo tipleri unlardr:
Dolanm ift Kablo (Twisted Pair Cable)
Kaplamal Dolanm ift (Shielded Twisted Pair-STP) Kaplamasz Dolanm ift (Unshielded Twisted Pair-UTP)
Fiber Optik Kablo (Fiber Optic Cable) 1.7.1.1. Koaksiyel kablo
Koaksiyel kablo bir tr bakr kablo eididir; uygulamada bir ok alanda yksek frekansl elektriksel iaretin aktarlmasnda kullanlr. Veri iletim kablolamasnda tipik olarak 10 Mbps iin birka yz metre mesafelere kadar gidilmektedir. Koaksiyel kablo, aadaki ekilde grld gibi, ortada ok damarl tel yumandan olumu bir iletken, zeri yaltkanla kaplanm ve onunda zerinde kafes yapsnda bir koruyucu iletken tabaka vardr. En dta ise, kablo iindeki paralar d fiziksel etkilerden korumak amacyla bir klf bulunur.
Resim 7: Koaksiyel Kablonun Grnm
Koaksiyel kablolar, elektriksel parazitten korunma asndan bakr kablolar ierisinde tercih edilen bir kablo trdr.
ekil 4: Koaksiyel Kablonun Yaps
30
Koaksiyel Kablo Yaps Network alarnda, denmesinin zor, dier tr bakr kablolara gre pahal olmas ve buna karlk ok yksek hzlara klamamas koaksiyel kablolara olan ynelimi daha ucuzu olan bklml ift kablolara yneltmitir. Koaksiyel kablo tipleri kendi RG kodlarna sahiptir. Bu deer kablonun belirli bir uzunlukta elektrik akmna kar gsterdii direntir. Koaksiyel kablolar dtan bakldnda birbirlerine ok benzerler, ancak kabloya daha yakndan baknca zerinde RG kodunu ve empedansn grebilirsiniz. Empedans deeri "50 " veya "75 " eklinde omega karakteriyle yazlr.
RG-8 RG-8 veya genellikle sylendii gibi Thicknet (kaln net) kablo ethernetin ilk kulland kablo tipidir. Gnmzde bu kabloyu kullanan bir a bulmak gerekten zordur. Kaln ve mukavemetli bir kabloydu. RG-6 RG-6 75 deerindedir ve bilgisayar alarnda hibir zaman kullanlmamtr. Ancak gnlk hayatta ok sk karmza kar. Televizyonlara giren anten kablosu RG-6'dr.
RG-58 Gnmzde karlaabileceiniz tek koaksiyel a kablosu RG-58'dir. Dier isimleri Thinnet(ince net) ve Cheapernet(ucuz net)'dir. Ayn RG-8 gibi 50 olan bu kablo RG-8'e gre ucuz, uygulamas kolay bir kablodur. UTP yaygnlancaya kadar yerel alarda geni uygulama alan bulmutur.
Resim 8: RG 58 Kablo
31
Koaksiyel kablonun avantajlar Kurulumu kolaydr. Teknolojisi ve standartlar yerlemitir.Birok firma tarafndan retilen kablolar birbiriyle uyumlu ve beraber alabilmektedir. Elektromanyetik grltlere dolanm ift (TP) kablodan daha dayankldr. Kvrlmalara kar diren gstermekte ve abuk bozulmamaktadr.
Dezavantajlar Koaksiyel kablolar Elektromanyetik grltlere duyarldr. Baz koaksiyel kablolar ar, kvrlmaz ve pahaldr. UTP kablodan pahaldr. Kaplamal Dolanm ift (Shielded Twisted Pair-STP)
1.7.1.2. kapldr.
Bu tip kabloda dolanm tel iftleri koaksiyel kabloda olduu gibi metal bir zrh ile
Resim 9: Kaplamal Dolanm ift
STP kablonun avantajlar Teknolojisi ve standartlar oturmu ve duraandr. UTPye gre daha yksek bant geniliini desteklemektedir. Dezavantajlar UTP ve koaksiyel kablodan daha pahaldr ve kurulumu zordur. ok hzl veri iletiimi iin uygun deildir. Elektromanyetik grltlere duyarldr. Gnmzde en yaygn biimde kullanlan a kablosudur
32
Resim 10: STP Kablo
Kaplamasz Dolanm ift (Unshielded Twisted Pair-UTP) UTP birbirine dolanm iftler halinde ve en dta da plastik bir koruma olmak zere retilir. Kablonun iinde kablonun dayanklln arttrmak ve dtaki plastik klf kolayca syrmak iin naylon bir ip bulunur. Sinyal bozulmalarnn nne gemek iin kablolar birbirine dolanmtr.
Resim 11: Kaplamasz Dolanm ift (UTP)
Kategoriler Kaplamasz Dolanm ift( UTP )kablo aktarabilecei veri miktarna gre kategorilere sahiptir. Kategori Kategori.1 Kategori.2 Kategori.3 Kategori.4 Kategori.5/5e Kategori .6 Kategori 7 Destekledii maksimum veri aktarm miktar Telefon hatlar-veri aktarmnda kullanlmaz 4 Mbit/Saniye 16 Mbit/Saniye 20 Mbit/Saniye 20 Mbit/Saniye 1.000 Mbit/Saniye 10.000 Mbit/saniye
33
Bilgisayar alarnda kullanlmtr.
10 Mbit ethernet dneminde CAT3 kablo youn olarak
kullanlm, 100 Mbit ethernetin gelitirilmesiyle CAT5 kablolar retilmeye balanm ve
Resim 12: Kategori 5e uygun UTP Kablo rnei
CAT5 ile 100 Mbit hznda veri aktarm yaplabilir. Bir sonraki standart CAT5e (gelimi CAT5) standarddr. CAT5e ile gigabit hzna ulalabilir.
Resim 13: CAT5 Genel Grnm
CAT6'da da ayn durum sz konusu CAT5e'den de daha yksek deerlere eriebilir. 1000 Mhz hz iin, yani Gigabit ethernet iin en uygun kablodur. Grdnz gibi grntde bir fark yok.
Resim 14: CAT6 Kablo
34
CAT7 Dierlerinin aksine farkl bir yaps vardr. Her tel ifti metal folyo ile kapl, hepsi birden dier bir folyo ile kapldr. CAT7 RJ-45'ten tamamen farkl bir jak kullanlmaktadr.
Gnmzde yeni kurulan bir ada mutlaka CAT5 veya st bir kablo tercih edilmelidir. UTP kablonun avantajlar Ses iletimi iin teknoloji ve standartlar belirli ve sabittir. Birok binada, TP kablo kullanan telefon sistemleri vardr. Bunlar uygun kategoride ise bilgisayar alar iin de kullanlabilir. Kurmas kolay ve ucuzdur. Dezavantajlar Elektromanyetik grltlere kar duyarldr. UTP iin baz hzl a standartlar yenidir ve oturmu deildir.
1.7.1.3.
Fiber Optik Kablo
Fiber optik kablo (FO) veri ve ses iletimi iin en ideal kablo trdr. Ancak maliyeti yksek, denmesi zor olmakta ve kolayca krlabilmektedir. Genel olarak yksek band
35
genilii gerektiren veya uzak mesafelere gidilmesi gereken uygulamalarda kullanlr. Aktif a cihazlarnn yksek hzlarda birbirine balanmasnda uzak mesafelerdeki cihazlarn birbirine balanmasnda ve omurga kurulmasn da kullanlr.
Resim 17: Fiber Optik Kablo Yaps
Elektriksel grlt k demetini etkilemeyecei iin aktarm sorunsuzca gerekletirilir. FO kabloya aradan balant yaplp u karmak zor olduu iin noktadan noktaya gvenli bir ekilde iletim yaplr.
Resim 18: Fiber Optik Kablo
Fiber Optik kablo zerinden veri aktarm ince fiber cam zerinden k dalgas eklinde gerekletirilir. Basit bir Fiber Optik kablo ekli yukarda gsterilmektedir. ekilde de grlecei gibi temel paradan oluur ; uygulamada fiziksel mukavemetin salanmas asndan, FO kablonun kullanm yerine bal (bina ii veya bina d gibi) olarak baka paralarda ierebilir. Fiber Optik kablonun avantajlar D etkenlere kar olduka korumaldr, bu yzden gvenilir bir iletiim ortamdr. Bant genilii yksektir (622 Mbps).
36
Dezavantajlar Maliyeti yksektir. Balantlarn uzman kiilerce yaplmas gerekmektedir. Konfigrasyonu ve kurulumu olduka karmaktr.
1.7.2. Konektrler 1.7.2.1. RJ45 Konnektr RJ45, Ethernet ve Jetonlu Halka a cihazlarn zerinde bulunan portlar iin kullanlan bir fiziksel ara balam konnektrdr. RJ45 konnektr zerinde 8 tane u vardr. Bu ularn bir ksm veya tamam, kullanlan kablolama alt yap standardna gre kullanlr. rnein, Ethernet 10Base-T'de 4 u kullanlrken, 100Base-T4'de sekiz u kullanlr.
Resim 19: RJ 45 Konnektr
Ethernet ve Jetonlu Halka uygulamasnda kullanlan RJ45 konnektr sonlandrlmas aada anlatlmtr. Bklml ift kabloda (UTP, STP) 4 ift tel vardr ve her biri farkl renklerle kodlanmtr. rnein birinci iftin ilk teli beyaz zeminde zerinde yeil olarak kodlanm olup ksaca By olarak anlr; elenii olan ikinci tel yeil zemin zerine beyaz olarak kodlanmtr ve ksaca Yb ile gsterilir.
37
RJ45 Konnektr Standart Balant eitleri
ekil 5: RJ45 Kullanm ve Kablo Genel Yaps
1.7.3. apraz Ara Kablo Balants ki iftin kullanld apraz balant u deerleri aada, verilmitir. Tabloda ise hem 4 ift hem de 2 ift iin apraz balant u deerleri grlmektedir.
ekil 6: arpraz Ara Kablosu Kullanm
1.7.4. BNC Koaksiyel Konektrler BNC kablo balants bilgisayarnz ile a arasndaki durumu LEDler yardmyla izleminize olanak vermez. Kablonun ak ular 50 Ohm luk diren ile sonlandrlr.
Resim 20: BNC Portlar
Fiber optik kablolarn sonlandrlmas ve cihazlarla balantlarn yaplmas iin, aadaki ekilde grld gibi ST, SC, MIC, SMA906 ve Bionic olarak adlandrlan eitli konnektr trleri vardr.
38
Cihaz zerindeki FO yuva hangi trde konnektre sahip ise, kablo da ona uygun sonlandrlm olmaldr.
1.8.
BLGSAYAR ALARI
Bir veya birden fazla bilgisayarn; dosya ve veri al verii yapabilmesi iin
birbirine balanarak oluturduu yapya Network denir.[1] Network topolojisi 3 balk altnda incelenirler. LAN, WAN ve MAN olmak zere yaplarna gre standartlar vardr.[1]
1.8.1. LAN (Local Area Networks) Yerel A yksek hzda veri transferi zelliine sahip server PC printer gibi birimlerden oluan bir a trdr. Bu ada kullanc PC ler yazclar ve ortak PC'ler arasnda bilgi alverii veri iletimi elektronik posta alm ve gnderimi gibi ok sayda fonksiyon gerekletirilmi olur. Yine bu alar server ad verilen ynetici bilgisayarlarla ynetilir ve izlenirler.[2] Aada basit bir yerel a yapsn oluturan birimler tantlmtr. Server: A yneten ve izleyen birimdir. PC: Kullanclar tarafndan zerinde ilem yaplan birimdir. Printer: Kullanc PC'leri tarafndan ynetilen birimdir. Yerel a balants iinde yeralan birimler a ierisinde IP ad verien bir kimlik ile aktif olabilir ve sistemin bir paras olma zelliini kazanrlar. Ak Komut:1 Kapal Komut:0 LAN letiim Metodlar Unicast letiim Multicast letiim Broadcast letiim Unicast letiim Tek bir data paketinin, tek bir kaynaktan tek bir hedef adrese gnderilmesiyle yaplan iletiime Unicast letiim denir.
1.8.1.1.
3 ana kategori vardr.
39
Multicast letiim Tek bir data paketi, ada kopyalanarak birka zel hedef adrese gnderilmise, bu ekilde olan iletiime Multicast letiim denir. Broadcast letiim Tek bir data paketi, kopyalanarak ada bulunan btn bilgisayarlara gnderiliyorsa, bu tr iletiime Broadcast letiim denir.
1.8.1.2.
LAN Karakteristikleri Corafi olarak limitli operasyon alan vardr. Yksek transfer hz vardr. Yerel servislere devaml olarak ulaabilme olana vardr. Genellikle WAN (Wide Area Network)'dan daha ucuzdur. Kablolama birincil iletiim ortamn oluturur.
LAN dizayn ederken iki durum gz nnde tutulur. Uzaklk Maliyet Uzaklk LAN uzakla gre snrlandrlmtr. Bunun sebebi transfer edilecek bilgiye ve kablolama tekniine baldr. Birok kablolama tekniinde bilgi sinyalleri belli mesafeye kadar bilgiyi iletir. Bu bilgi, bilgi sinyalleri snene kadar gider. Bilgi sinyallerini ilk gnderildii gibi tutabilmek iin tekrarlayc (repeater) denilen cihazlar kullanlr. Bilgi sinyallerinin snmesinden dolay LAN kurulurken uzaklk gz nnde tutulur.
Maliyet LAN dizaynnda baz noktalarda, maliyet uzaklktan daha nde tutulur. Kesin ulamas gereken bilgiler iin uzaklk tanmlamasnn olmamas gerekir. Durum yle olunca maliyet artmakta, ama iletiim olmaktadr.
1.8.2. MAN (Metropol Area Network) Metropolitan alar diye adlandrdmz alarn tanm ise birka local alarn birleimini metropolitan network olarak tanmlayabiliriz. rnek verecek olursak. Bir firmay
40
ele alrsak. Firmann merkez binasndaki kurulan a yerel, bu firmanin birka ehirde ubeleri var ise bu ubelerdeki yerel alar da birbiri ile balantl hale getirildiinde metropolitan a elde etmi oluruz.
1.8.3.
Wide Area Network
zellikle networkleri uzak yerleimler arasnda balamak gerektiinde deiik uzak balant tekniklerini kullanan WAN teknolojileri kullanlr. Cisco deiik Wan teknolojilerini destekler. WAN Balant Trleri LAN'larn balamak iin kullanlan deiik WAN trleri vardr: Dedicated(Adanm) Circuit-switched(evre Dnmeli) Packet-switched(Paket Dnmeli)
Dedicated ya da point-to-point olarak adlandrlan balantlarda kiralk hatlar (leased line) kullanlr. Circuit switching balantlar ayn bir telefon grmesi gibi salanr. Balant salandktan sonra veri aktarm salanr. Dial-up balantlar ve ISDN balantlar kullanlr. Genelde dk bant geniliinde veri transferi iin kullanlr. Packet-switching balantlar ise bant geniliinin paylalmasn salar. Frame Relay ve X.25 en yaygn paket anahtarlamal balant yntemidir. 1.8.4. Kablosuz Yerel A (Wireless Local Area Network) Kablosuz yerel a, kablolu iletiime alternatif olarak uygulanabilecek esnek bir iletiim sistemidir. Radyo frekans(RF) ) teknolojisini kullanarak havadan bilgi alverii yapar bylece kablolu balant miktarn azaltr. Kablosuz yerel alar salk kurumlar, hipermarketler, retim kurulular, fabrikalar, akademik kurumlar ve ambarlar gibi birok alanda yaygn hale gelmitir. Bu endstriler (el terminalleri, dizst bilgisayarlar gibi) gerek zamanl veri transferi yapabilen cihazlarn getirdii retkenlik artndan kazan salamlardr. Gnmzde kablosuz yerel alar birok i sahasnda genel amal balant alternatifi olarak kabul edilmektedir.
41
Niin Kablosuz ? Kablosuz yerel a yardmyla kullanclar kolayca kaynaklara ulaabilecek, a yneticileri ise kablo demeden ya da yer deitirmeden a kurabilecek veya mevcut ada deiiklik yapabileceklerdir. Kablosuz yerel alarn, geleneksel yerel alara kar stnlkleri unlardr: Mobilite: Kablosuz yerel alar a kullanclarna irketlerinin hangi noktasnda olursa olsunlar, hareket halinde dahi gerek zamanl bilgi eriimi salar. Kurulum Hz ve Basitlii: Kablosuz yerel a sistemleri kurulumu hzl ve kolaydr, ayrca duvar ve tavanlardan kablo ekme zorunluluu da ortadan kaldrr. Kurulum Esneklii: Kablosuz a teknolojisi kablolu an eriemeyecei yerlere ulam salar. Maliyet Kazanc: Kablosuz a kurabilmek iin ilk olarak harcanmas gereken miktar kablolu bir adan daha fazla olmakla birlikte hayat evresi sarfiyat ok azdr. Uzun vadeli kazanlar, ok yer deitirme gerektiren dinamik ortamlarda kendini belli eder. Geniletilebilirlik: Yaplar kolaylkla deitirilebilir ve az miktarda kullancnn oluturaca peer to peer a yapsndan, binlerce kullancya geni bir yelpazeyi kapsar. Kablosuz Yerel Alar Nasl alr?
1.8.4.1.
Kablosuz yerel alar havadan yaylan elektromanyetik dalgalarla ( radyo ya da infrared ) bir noktadan baka bir noktaya fiziksel balant olmakszn bilgi iletiimini salar. Radyo dalgalar uzaktaki bir alcya enerji verdii iin alc tarafndan kusursuz bir ekilde alnr. Bu metoda modulasyon da denir. Veri tayc zerine birkez bindirildikten sonra radyo sinyali bir frekanstan daha fazla frekans igal edecektir. nk module edilecek bilgi de taycnn zerine binecektir. Bylece birden fazla tayc frekans giriim olmakszn ayn uzayda bulunabilecktir. Bilgiyi almak iin alcnn belli bir frekansa ayarlamas yeterli olacaktr zira alc dier frekanslar reddedecektir. Tipik bir kablosuz yerel a yaplandrmasnda, eriim noktas denilen hem alc hem verici konumundaki ( transceiver ) cihaz standart kablolamayla, kablolu aa balanr. Eriim
42
noktas ( access point ) kablolu a omurgas ve kablosuz a arasnda veri alverii ve tamponlamasn stlenir. 1.8.5. Dier A Kavramlar 1.8.5.1. Intranet
ntranet, sadece belirli bir kurulu iindeki bilgisayarlar, yerel alar (LAN) ve geni alan alarn (WAN) birbirine balayan, ounlukla TCP/IP tabanl bir adr. Yani, kk Internet!, Internet'in daha zel bir hali. ntranetler gateway'ler ile dier networklara balanabilir. Temel oluturulma amalar, kurulu bnyesinde bilgileri ve bilgi ilem kapasitesini paylamaktr. ntranetler, irket(ler) ii tele-konferans uygulamalarnda ve farkl birimlerdeki kiilerin bir araya gelebildii i gruplarnn oluturulmasnda da kullanlrlar. ntranetler zerinden HTTP, FTP vb gibi pek ok protokol uygulamalar altrlabilir. Gnmzde, ntranetler iinde, Web eriimi ile kaynaklarn kullanm olduka yaygndr. Baz irketlerdeki intranet'lerden, "Firewall" sistemleri zerinden (baz emniyet tedbirleri ile), Internet k da yaplmaktadr. Bu sayede, her iki ynde de ileti trafii kontrol edilebilmekte ve gvenlik salanmaktadr.
1.9.
A TEKNOLOJLER
1.9.1. Ethernet Teknolojisi 1960l yllarda Hawaii niversitesinde CSMA/CD eriim yntemi gelitirilerek bir LAN oluturulmutur. Bu temelin zerine 1975 ylnda OSI Fiziksel ve Veri Balama katman uyumlu ve IEEEnin 802.3 spesifikasyonu temelinde ilk Ethernet rn gelitirilmitir. Ethernet orijinal olarak 1 Mbps hzndadr ve eriim yntemi olarak da CSMA/CD (Carrier Sense Multiple Access/Collision Detection) tekniini kullanr. ki bilgisayar network zerinde sinyal gndermeye alt anda collision oluur. Collisionu ilk fark eden bilgisayarn gnderimi durdurulur. Rasgele bir sre sonra (genellikle birka milisaniye) btn bilgisayarlar tekrar veri yollamak iin networka karlar. Networku dinledikten sonra eer temizse iletiime geerler.
43
1.9.1.1.
Ethernetin Temelleri zellik Deeri Yerleim biimi Bus (Dorusal yol) ve Star bus Mimari tipi baseband (ana bant) -Eriim yntemi CSMA/CD Spesifikasyon IEEE 802.3 Transfer hz 10 Mbps 100 Mbps Kablo tipi Thicknet, thinnet ve UTP
Ethernet teknolojisinin temel zellikleri unlardr: 1. 2. 3. 4. 5. 6. 7. 8.
Token-Ring Teknolojisi Token ring teknolojisi, bir ring topolojisi iinde uygulanmaktadr. Aslnda, fiziksel olarak kullanlan topoloji bir star topoloji olmasna ramen, merkezdeki cihazn yaps nedeniyle, veriler sanki kapal bir zincir zerinde dolayormu gibi hareket eder. Bir veri her bilgisayara teker teker gnderilir. Ve veri merkezi birimden gereksiz yere birden fazla kez gemis olur. Token ring seklindeki bir yapnn kullanlmas sebebi altnda, verilerin ok az sekilde kayba uramas, yatar. Olduka nemli verilerin tanmas iin dnlm bir teknolojidir. rnein salk uygulamalar ya da eski internet alt yaps iin dnlm olsa da yaval nedeniyle ok az uygulama alan bulmutur. Bu networkta veriler bir paket halinde her bilgisayara sra ile merkezi birim tarafndan gnderilirler. Merkezde bir hub yada switch gibi bir cihaz olmasna ramen bu yap bir star topoloji gibi almaz. Zira star topolojilerde, bir bilgisayardan bir baka bilgisayara gidecek olan veri en ksa biimde merkezdeki cihaz zerinden geip aktarlr. Token ring teknolojisinde ise, veriler merkezi birim tarafndan, ona bal bilgisayarlara teker teker gnderilir. Bu srada her makine paketin kendisine ait olup olmadn kontrol eder. Bu sebeple merkezde yer alan hub ya da switch benzeri cihaza, MSAU (MultiStation Access Unit) ad verilmektedir. Zira verilerin her bilgisayara teker teker sra ile gnderiliyor olmas; networkde sanki bir veri paketinin bir zincir etrafndan dolayormuasna dnd izlenimini verir.
44
Dolasan bu veri paketine Token ismi ve bu paketin tm networkde dolaarak veriyi datma isine de Token Passing ismi verilmektedir. Token ring teknolojisi 4 ile 16 Mbpslik bir veri aktarm hzna ulaabilmektedir.
Asynchronous Transfer Mode (ATM) Teknolojisi ATM (Asynchronous transfer Mode), bir paket anahtarlama teknolojisidir. ATM, verileri byte byklnde hcrelere (cell) ayrr ve ayn anda 53 hcrelik paketler halinde iletir. ATM, daha ok donanm tabanldr ve yksek veri ileme/iletme hzlar elde edilebilir. En ok kullanlan standart hzlar, 155 Mbps ve 622 Mbps'dir. 10 Gbps hzlara kadar da klmtr (1996 sonu itibaryla). ATM, BISDN protokolnn de en temel elemandr. Geliimi ATM, broadband ISDN'nin 1970'li ve 1980'li yllarda geliiminde yer alm bir teknolojidir. Teknik olarak paket anahtarlamann (ngilizce; packet switching) evrimlemi bir hali olarak dnlebilir. Beklenilenin aksine yerel alarda kullanm kstl kalm, gnmzde daha ok iletiim ve bilgisayar alar arasnda hzl omurga (ngilizce; backbone) yaplar oluturmak iin kullanlr olmutur. zellikleri ATM ile yksek veri ileme/iletme hzlar elde edilebilir. En ok kullanlan standart hzlar, 155 Mbps (HDTV iin) ve 622 Mbps dir ve, 10 Gbps hzlara kadar da klabilmitir (1996 sonu itibariyle). ATM alarnn stn hz performans yneltmenin donanm tabanl gereklemesinden, paketlerin de sabit byklkte ve kk olmasndan kaynaklanmaktadr. Sabit byklkteki ksa paketleri donanm ile anahtarlamak (ngilizce; switching) deiken byklkteki paketleri yazlm ile yneltmekten ok daha hzldr (mesela IP paketleri). Ayrca paketler kk olmalar sebebiyle bant geniliini uzun sre igal etmezler. Bu tr veri al verii srasnda anahtarlama/yneltme yapan a donmlarna ATM anahtar ad verilir. ATM, B-ISDN protokolnn temel elerindendir. alma ekli ATM alar balant kaynakl olduklarndan, taraflaradan biri veri iletiimini balatmak iin nce bir balant kurulum paketi gnderir. Kurulum paketi getii ATM anahtarlarna balantnn varl ve ihtiya duyduu kaynaklar hakknda bilginin kaydolmasn salar. Bu balatya sanal devre yol bilgisine de sanal yol ad verilir. Balantya
45
duyulan ihtiya geici deilse, bilgiler devaml olarak anahtarlama tablolarnda sakl tutulur. Bu tr devaml balatlara kalc sanal devre denir. Her balantnn sadece kendine ait bir kimlik bilgisi vardr. Balant kurulduunda her iki taraftan biri veri gndermeye balayabilir. Veriler 5 byte balk ve 48 byte bilgi olmak zere 53 bytelk hcrelere dntrlrler. Balk, balant kimliini de ierdiinden, ATM anahtarlar gelen hcreleri ne tarafa iletmeleri gerektiini bilirler. Bu yzden btn hcreler ayn yolu takip ederler. Her ne kadar hcreler belli br sray takip etseler de, hcrelerin hedefe varp varmad genelde kontrol edilmez. ATM, daha ok donanm tabanl olmasna ramen OSI Modelinin 1. 2. ve 3. katmanlar ile karlatrlabilir tanmlamalar ierir. Bunlar Fiziksel Katman, ATM katman ve ATM Uyum Katman olarak adlandrlrlar.
Fiber Distributed Data Interface (FDDI) Teknolojisi 1986 ylndan ANSI X3T9.5 komitesi tarafndan tantlm bir teknolojidir. FDDI, 100 Mbpsnin zerindeki hzlarda veri aktarmak iin, fiber optik kablolarn kullanld bir yapy oluturmaktadr. FDDI, 1986 ylnda ilk bulunduunda yksek kapasiteli bilgisayarlar iin, ognlerde var olan 10 Mpbslik Ethernet ve 4 Mbpslik Token Ring teknolojilerine bir alternatif olarak sunulmutur. FDDI, prensip olarak iki kapal zincir zerinde ters ynde hareket eden veri trafiine gre yaplandrlmtr. Bu kapal hat yada zincir tabir edilen yaplardan biri bos olarak hazrda tutulur. Veri tayan zincirde bir problem olduunda ikinci zincir devreye girer ve veriyi ters ynde tamaya baslar. FDDIda da Token ring teknolojisinde olduu gibi Token isimli veri paketleri kullanlr. Paket yaplar birbirinden farkl olsa da veri bir zincir etrafnda dolatrlarak tanr ve tpk Token ringdeki gibi her bilgisayardan bir kez geer. FDDI, son derece yksek bir gvenilirlie ve veri aktarm hzna sahiptir. Gnmze kadar gncellenen standartlar sayesinde, veri transfer hz, 155 ile 622 Mbps arasnda tanmlanabilir hale geldi. Bu sebeple veri tamak iin ATM ile birlikte son derece byk bir neme sahiptir. ATM kadar esnek bir yapya sahip deildir. Zira ATM telefon hatlar ya da TV sinyalleri gibi verileri de tayabilmektedir.
Frame Relay Teknolojisi Frame Relay tm dnyada yaygn olarak kullanlan paket anahtarlamal bir teknolojidir. Leased Line'a gre daha ucuz olduu iin daha ok tercih edilen bir haberleme
46
teknolojisidir. Frame Relay balants iin en yakn Trk Telekom Frame Relay Switch'ine yksek bant geniliine sahip modem ve Router ile balanmanz gerekmektedir. Anahtarlanm paket teknolojisine dayanan Frame Relay veriyi kk paketlere blerek gnderir. Bu paketler gnderilecek olan adresi, gnderenin adresini ve orijinal mesajn bir parasn ierir. Virtual Circuit: ki noktay birbirine frame relay ile balandnda olutuu dnlen devredir. Bu kendi arasnda ikiye ayrlmaktadr. Bunlardan biri SVC (Switched Virtual Circuit- Sanal Anahtarlamal ember) ve dieri PVC (Permanent Virtual Circuit)dr. Trkiye de bu standartlardan PVC kullanlmaktadr. Virtual circuitler karya veriyi nasl gndereceimizi belirleyen standarttr. Bu durumda PVC kullanlyorsa bu hat srekli aktr bu nedenle PVC kullanldnda hat cretlendirmesi sabit bir kiradan ibarettir, SVC de ise veri gnderilecei zaman hat alr ve kullanlan bandwith ile doru orantl cretlendirme yaplr ve Trkiye de PVC kullanlmaktadr. PVC' de iki eit hz vardr. Bunlardan biri Commited Interface Rate (CIR-Taahht Arayz Oran) ve dieri Extended Interface Rate (EIRGeniletilmi Arayz Oran) dir. kisi arasndaki dark CIRkullanlrken Frame Relay ada tkanklk olsa bile alnan hzdan hi bir kayp olmazama EIR'da tkanklk, skma olduunda data'lar bekletilir ncelik her zaman CIR'dadr. Telekom'dan frame relay hat satn alrken bu hz seeneini belirtmekte faydavardr. CIR, EIR'dan daha pahalldr. Burada konuyu toplamak gerekirse CIR garantiedilen hzdr, EIR ise bize telekom tarafndan garanti edilemeyen hzdr yani o an iinyounlukla doru orantl olarak hat hzmz ortaya kar. Access Line (ERM HATTI): Bu modem ile frame relay omurgasna balanrken kullanlan hatta verilen isimdir. Access line da ise PVC mantksal kanallarnn durumunu kontrol etmek amacyla Local Management Interface (LMI-Yerel Ynetim Oran) protokol kullanlr. Bu protokol Keep Alive mesajlar atarak PVC'yi kontrol eder. Burada seilecek LMI tipini 1) Cisco: Bu cisco bir router zerinde default olarak tanmlanan LMI eididir. 2) Ansi: Amerika normudur. 3) Q933a: Avrupa normudur.
ISDN (Integrated Services Digital Network) ISDN mevcut analog telefon ebekesinin saysal alternatifidir. Normal bir telefon hatt gibi bir telefon numaras evirip hem saysal, hem de analog hatlara ulam salanabilir.
47
ISDN teknolojisini allm analog hatlardan ayran en nemli zellik tamamen saysal temiz bir ses kanal salamasnn yannda, ayn anda veri (data) iletiimine de izin verebilmesidir. Integrated Services Digital Network szcklerinin ba harflerinden olumutur ve Tmleik Hizmetler Saysal ebekesi olarak Trkeletirilmitir. Ses, grnt, veri gibi her trl bilginin saysal bir ortamda birletirilip ayn hat zerinden iletilmesinin saland bir haberleme adr. ki farkl ISDN balant tipi vardr. Bunlardan birisi ISDN abonesine iki ayr 64kbps'lik kanal salayan ISDN BA/BRI veya dier bir adyla 2B+1D dir. BA, "Basic Access (Temel Eriim) ve BRI, "Basic Rate Interface"(Temel Arayz Oran)in ksaltmalardr ve ISDN BA ile ISDN BRI ayn fonksiyonun iki ayr ismidir. Bir dier balant ekli ise daha byk uygulamalarda kullanlan ve 30B+1D salayan PA/PRI balant trdr. PA, "Primary Access" ve PRI, "Primary Rate Interface"in ksaltmalardr ve ISDN PA ile ISDN PRI ayn fonksiyonun iki ayr ismidir. ISDN BA/BRI=2B+1D=2x64Kbps=128Kbps ISDN PA/PRI=30B+1D=2 x 64 Kbps = 2 Mbps ISDN'de iki temel seviye hz vardr : (1) Basic Rate (2) Primary Rate. Her iki seviyede de, iki farkl tip kanal bulunur : B (bearer) kanallar (saylar birden ok olabilir) ve D (delta) kanal (1 tane). B kanallar, her trl ses, veri vb tarlar. D kanal ise iletiimde kullanlacak kontrol ve ynlendirme bilgilerini tar.
Hangi durumlarda hangi ISDN tipi uygundur? Dosya transferi, LAN balantlar, grnt haberlemesi, PC haberlemesi, Internet servis salayclar ve byk irketler iin ISDN PA abonelii; daha kk ve Orta lekli irketler ve ev aboneleri iin ISDN BA abonelii uygundur.
1.10. BLGSAYAR ALARININ AMACI NEDR?

Bilgisayar alarn anlamann ilk adm en basit bir an bile ok kompleks bir yapya sahip olduunun kavranmasdr. Bilgisayar alarnn amac paylamdr. Binlerce terminali olan bir mainframe dnn, tm bu terminaller mainframe'e ve zerindeki dataya eriiyorlar, ancak veri hala tek bir bilgisayarn stnde tutuluyor. Dolays ile buna a diyemeyiz. nk bir bilgisayar a en az iki bilgisayardan oluur.
48
Kaynak paylam
: Donanm, yazlm, veri paylam
Yksek Gvenilirlik : nemli dosyalarn birka makinada yedeklenmesi ve PC' lerin her geen gn daha cazip hale gelen fiyat/performans oran leklenebilirlik letiim : Daha fazla ilemci eklenerek sistem performansnn artmas : alanlarn kendi aralarnda ve dnya ile kurduklar bir iletiim ortam olmas : Gazetelerden tartma gruplarna, e-postadan elektronik ticarete, video konferans, www, ftp (dosya transferi), elence gibi birok ortama internet araclyla ulalabilmesi ve bilgi toplanmasnn salanmasdr.
Bilgi
1.11. A DONANIM CHAZLARI

A donanm cihazlar, bilgisayar an oluturmak iin kullanlan pasif ya da aktif sistemlerdir. Ada bulunan bilgisayarlar ve benzeri sistemler, bu cihazlar araclyla birbirleriyle haberleebilirler. Bu blmde, a cihazlar ayrntl olarak aadaki balklar altnda ele alnmtr: A Kartlar (NIC) Tekrarlayclar (Repeaters) Kprler(Bridges) Anahtar(Switch) Ynlendiriciler(Routers) Geit Yollar(Gateways) Ortam Dntrc(Transceiver, Media Adapter) Modem En basitinden bir a cihaz dorudan bilgisayarn iine taklan A Arayz Kart(Network Interface Card,NIC) ve bilgisayarlar paylalan bir ortamdan birbiriyle
49
grtren Datc(HUB) cihazdr. Yalnzca birka kart ve HUB ile kk bir ofisin bilgisayar a kurulabilir. Ancak komple bir an oluturulmasnda bu iki cihaza ek olarak kullanlan anahtar, ynlendirici, ortam dntrc gibi birok a cihaz daha vardr.[1] 1.11.1. A Kartlar A kartlar, zerinde a eriim portu olmayan standart zellikte bilgisayar veya benzeri sistemlere taklan kart eklinde sistemlerdir. Genel olarak, yerel alan a(LAN)iinde bulunan u sistemlerin aa balanmas iin kullanlr. Dolaysyla Ethernet, Token Ring, ATM ve FDDI vs. gibi her LAN teknolojisi(tipi) iin farkl a kart vardr. A kartlar, temel olarak ait olduu teknolojinin fiziksel katmanna ait fonksiyonlar yerine getirir.
1.11.1.1. Ethernet Kart Ethernet kartlar, LAN uygulamalarnda Ethernet teknolojisinin youn olarak kullanlmasndan dolay en popler kart eitidir. Bugn iin kullanlan tm a kartlarnn %80-90nn Ethernet kart olduu sylenebilir. nk maliyeti dk ve kullanc gereksinimini yeterince karlayabilen bir seenektir. Ethernet kartlar, aktarm hz(bant genilii) ve fiziksel port trne bal olarak Tablo 3.1de grlecei zere ok eitli trlerde retilir.[2] Dier tm A cihazlarnda olduu gibi Ethernet kart da kar taraftaki porta kablo ile balanr. Bu kablo boyunun en uzun ve en ksa ne kadar olabilecei standartlar dahilinde belirlenmitir. Bu standartlarn dna kmamamz bizim yararmza olacaktr. Aksi takdirde adan beklenen performans alnamayabilir. Kabaca bu uzunluklar yledir: 10Base-T iin 10Base-F iin 100Base-TX iin 100Base-T4 iin 01000Base-T iin 1000Base-LX iin CAT 3,4,5 UTP kablo ile 100 metreye kadar. ok modlu FO kablo ile 2 kmye kadar. CAT 5 UTP kablo ile 100 metreye kadar. CAT 3,4,5 UTP kablo ile 100 metreye kadar. CAT 5 UTP kablo ile 100 metreye kadar. ok modlu FO kablo ile 550 metreye kadar.
50
Kart Tr 10Base-T 10Base-F 100Base-TX 100Base-T4 100Base-FX 1000Base-SX 1000Base-T
Hz(Mbps) 10 10 100 100 100 1000 ( 1 G ) 1000 ( 1 G )
Kablo Tr UTP,STP Fiber Optik UTP,STP UTP,STP Fiber Optik Fiber Optik UTP
Port Konnektr RJ45 ST veya SC RJ45 RJ45 ST veya SC ST veya SC RJ45
Tablo 2: Ethernet Kart Trleri
1.11.1.2. Token Ring(TR) Kart TR kartlar, Token Ring(Jetonlu Halka) teknolojisine sahip portlar olan a cihazlarna u sistemleri balamak iin kullanlrlar. Genel olarak bir TR kart hem 4 Mbps hem de 16 Mbpslik balanty destekler. Fiziksel balantnn yapld konnektr eitleri RJ45 ve DB-9dur.
1.11.1.3. FDDI Kart FDDI aa bir u sistem balamak iin iki tr kart vardr. Biri ift balantl arayz(DAS), dieri tek balantl arayz(SAS) ile balanlmasn salar. DAS, FDDIn var olan iki halkasna da balant salarken, SAS yalnzca aktif halkaya balant salar. 1.11.1.4. ATM Kart ATM omurgaya bir bilgisayar balanmas iin ATM a kart kullanlr. ATM, utan uca hizmet kalitesini garanti eden bir teknolojidir ve dorudan aa bal u sistemler, kart ile btnleik gelen emlasyon yazlm araclyla, eer ada birden fazla LAN varsa tek bir kart ile hepsine ye olabilir. ATM kartlar, genelde 155 Mbpslik retilmektedir; bakr(CAT 5 UTP) ve fiber optik kablo seenekleri vardr.[3] 1.11.2. Tekrarlayclar (Repeaters) Tekrarlayclar, iletilirken diren, kapasite ve endktans gibi etkenlerin yznden bozulmu ya da d etkenlerden dolay zerine grlt eklenmi olan elektriksel iareti, tekrar reterek yenilenmi ve ykseltilmi olarak iletim ortamnn dier tarafna gnderir.
51
Tekrarlayclar, OSI bavuru modelinin 1. katman olan fiziksel katmanda alr. ki farkl tipteki LAN arasna tekrarlayc konarak balanrsa, alar aras iletiim meydana gelmez, nk tekrarlayclar herhangi bir paket dntrme ilemi yapmaz. Kurulu bir an fiziksel boyutlarnn an snrlamalar dnda geniletilmesi gereksinimi varsa, tekrarlayc kullanldnda an her iki tarafndaki trafik ok fazla artmayacaksa ve ucuz bir zm getirilmesi isteniyorsa a iki paraya ayrlp bir tekrarlayc yardm ile balanabilir.(ekil 7) HUB cihaz ok portlu tekrarlaycya benzer. Ancak alma ilkesi benzer olsa da ilevsel farkllk gsterir. HUB, eitli yerlere dalm u bilgisayarlarn bir noktada birletirilmesi imknn salar. Kendisine bal tm bilgisayarlara, Ethernetin balang felsefesi olan paylalan aktarm ortam(paylalan yol)sunar. Yani HUBa bal bir bilgisayar, veri gndermek istediinde veri paketini yola kartr; eer bir arpma olmazsa paketler alcs tarafndan dzgn bir ekilde alnr. Eer arpma olursa, iletiim gereklemez; gnderen bilgisayar rasgele bir sre bekleyip veriyi yeniden gndermeye alr.[4] HUB, fazla trafik younluu olmayan uygulamalarda optimum sonu verir. Ancak resim ve grnt bilgilerinin aktarld uygulamalarda youn bir trafik olacandan HUB kullanm iyi sonu vermeyebilir.
1.11.3. Kprler (Bridges) Kprler 1980lerden itibaren ticari olarak piyasaya girmitir. lk tanmlandklar zamanlarda homojen alar arasnda paket iletimini salayarak bu alar birbirine balamlardr. Son zamanlarda ise farkl alar arasnda da kpr balantlar tanmlanm ve standartlatrlmtr. Tanmlanmalarndan bu yana birka deiik tipte kprleme teknii n plana kmtr. rnein Ethernet alarnda kullanlan effaf kprler bu tekniklere rnek olarak gsterilebilir. Dier bir rnek olarak da jeton halkas tipi alarda kullanlan kaynaktanyol atamal kprlerdir. evirici kprler deiik tiplerdeki alar birbirine balarken iki farkl tipteki paket biimini bir taraftan dierine geirirken aa uygun paket yapsna evirerek iletir. Kaynaktan yol atamal effaf kprler ise farkl a yaplarnda balant kurulmas iin kullanlr, iki tipin zelliklerini de tar.
52
1.11.3.1. Kprleme Teknolojisi Kprleme ilemi veri akn kontrol eden, iletim hatalarn ileyen, fiziksel veya mantksal adresleme salayan ve fiziksel katman balantsn yneten veri ba katmannda gerekletirilir. Kprler bu ilevleri zel kontrol ak, hata ileme, adresleme ve ortama eriim algoritmalar gibi farkl veri ba katman protokollerini kullanarak gerekletirir. Yaygn olarak kullanlan veri ba katman protokolleri Ethernet, jeton halkas ve FDDI olarak gsterilebilir. Kprler ok karmak cihazlar deildir. Kendilerine ulaan ereveleri incelerler, erevedeki bilgiye gre ereveyi ilerletir ve ereveyi kaynaktan hedefe iletir. Baz durumlarda (rnein kaynaktan yol atamal kprleme) her erevede hedefin tam adresi bulunur. Dier durumlarda da (rnein effaf kprleme) ereveler aama aama a paralarndan hedefe doru tanr.[5] st katman protokol effafl, kprlemenin avantajdr. Kprler veri ba katmannda altklar iin kendi stndeki katmanlardaki bilgileri kontrol etme zorunluluu yoktur. Bunun anlam, kprlerin veriyi herhangi bir a katman trafiini incelemeksizin ilerletebileceidir. Kprler erevelerin 2. katman alanna gre szme ilemi yapabilirler. rnein bir kpr belli bir adan gelen bir paketi ilerletmemek zere programlanabilir. Veri ba katman bilgisi genellikle, kendisinin stnde olan protokollere bavurular ierdiinden kprler bu parametrelere dayal olarak szme ilemi yapabilirler. Kprler, gereksiz yayma ve oklu yayma (multicast) paketlerini szmede de yardmc olabilirler. Geni bir a daha kk birimlere blndnde kprler birok avantaj salar. ncelikle, a trafiinin sadece belli bir ksm ilerletildiinden, bal olan tm birimlerdeki cihazlarn trafii azalr. kinci olarak, hasar verici a hatalarnda bir yangn duvar (firewall) gibi engel grevi grr. ncs, bir LANa kabul edilebilecek saydan daha fazla birim balanmasn salar. Drdncs, aa daha nce bal olmayan uzak istasyonlarn balanmasn salayacak LANn etkin uzunluunu artrr. 1.11.3.2. Kpr eitleri Kprler, eitli rn karakteristiklerini temel alarak kategorilere ayrlabilir. Yaygn olarak kullanlan bir snflandrma, kprlerin LANlar nasl baladklarna dayal olarak yaplr. Bu snflandrmaya gre kprler, yerel (local) ve uzaktan kontroll (remote) olmak zere ikiye ayrlr. Yerel kprler, ayn alan iinde birok LAN birimi arasnda dorudan
53
balant kurar. Uzaktan kontroll kprler ise farkl alanlardaki birok LAN birimi arasnda, genellikle iletiim hatlar zerinden balant kurar. Uzaktan kontroll kprleme birtakm zellikler tar. Bunlardan biri LAN ile WANn hz farkyla ilikilidir. Gnmzde corafi olarak birbirinden kopuk alarn birletirilmesinde hzl WAN teknolojileri bulunsa da LANn hzlar WANa gre ok daha yksektir. Birbirinden farkl LAN ve WAN hzlar, WAN zerinden yaplan gecikme duyarl LAN uygulamalarnn almasn engeller. Uzaktan kontroll kprleme WAN hzn artrmaz; fakat tamponlama yeteneiyle gecikme duyarl LAN uygulamalarnn almasn salar. rnein 3 Mbps hzndaki bir LAN,uzaktaki baka bir LAN ile iletiim kurmak istediinde yerel bir kpr paketleri 3 Mbps hznda ilerletir dolaysyla 64 kbps hzndaki seri bir balanty idare edecek yetenee sahip deildir. Bu ilem ancak gelen verinin bir tamponda tutulup seri hattn kaldrabilecei en iyi ekilde gnderilirse yaplabilir. Hattan en iyi ekilde yararlanma da, kprnn tamponlama yeteneini amayacak ekilde ksa patlamalarla gerekletirilebilir. IEEE, OSI bavuru modelindeki 2. katman olan veri ba katmann iki ayr paraya blmtr. Bu paralar Ortama Eriim Kontrol (Media Access Control MAC) alt katman ve Mantksal Ba Kontrol (Logical Link Control LLC) alt katmandr. Ortama eriim kontrol alt katman, jeton evrimi gibi ilemleri ynetirken mantksal ba kontrol alt katman, ak kontrol, hata kontrol ve MAC alt katman adreslemesi ile ilgilenir.Baz kprler MAC katman kprleridir. Bu tip kprler sadece homojen alar birbirine balayabilir. Dier tipteki kprler ise, farkl ba katman protokolleri arasnda evirim yapabilirler.[6] ekil 8de A bilgisayar IEEE 802.3 standardnda alan bir bilgisayar, B bilgisayar da IEEE 802.5 standardnda alan bir bilgisayardr. A bilgisayar, aa gnderdii verileri IEEE 802.3 standardna uygun olarak paketler, dolaysyla B bilgisayar A bilgisayarndan dorudan ilenmeden gelen herhangi bir paketteki veriyi anlayamaz. Bu sebeple iki bilgisayar arasna bir kpr konarak iki bilgisayar arasnda kendi standartlarn bozmadan iletiim kurmalar salanabilir. MAC alt katmannda 802.3 paket bal atlr ve dier ilemler iin LLC alt katmanna geirilir. LLC grevli olduu ilemleri gerekletirdikten sonra paketi bir 802.5 paketi haline getirecek olan blme iletir. LLC alt katmannda paket 802.5 paketi haline gelir ve MAC alt katmanna geirilir. MAC alt katman da 802.5 paket baln ekleyerek fiziksel katmana paketi iletir. Fiziksel katman da paketi 802.5 ortamna iletir. Bylece farkl standartlarda alan A ve B bilgisayarlar arasnda iletiim kurulmu olur.
54
Bir kprnn deiik a tipleri iin yapt paket evrimleri hibir zaman iin mkemmel deildir. Bunun sebebi bir a paketinin ierdii alan ve protokoller dier a tipinin desteklemedii veya kullanmad alanlar veya protokoller olabilmesidir.
1.11.4. Anahtar(Switch) Birden ok u sistemi bir noktada toplayp, onlar arasnda anahtarlama yntemiyle balant kurulmasn salar. HUBa benzer, ancak HUB kendisine bal sistemlere paylalan bir ortam sunarken, anahtar atanm bir yol sunar. Genel olarak veri ba katmannda alr; ancak a katman ilevlerine sahip anahtarlar da vardr. Anahtarlar, a uygulamasnda youn olarak kullanlan cihaz trlerinden birisidir. levi, kendisine gelen veri trafiini portlar arasnda anahtarlamaktr.[8] Anahtarn zerinde hibir trafik yok iken, tm portlar birbirinden yaltlm durumda beklemektedir. Dolaysyla anahtara bal tm sistemler arasnda balant kopuktur denebilir. Ancak bir sistem dieriyle iletiimde bulunmak isterse, ikisinin bal olduu portlar anahtar zerinden birbirine balanr(anahtarlama ilemi); iletim bittikten sonra yeniden zlerek baka sistemlerle iletiim iin serbest braklr. letiimde bulunacak sistemlerin ayr ayr portlara bal olmas durumunda, ayn anda birden fazla sistem haberleebilir. Anahtarlar, anahtarlama ilemi iin u sistemlerin MAC adreslerini(fiziksel adres) kullanr. Bu nedenle anahtarlar zerinde MAC adreslerinin tutulduu bir tablo(MAC tablosu) bulunur. Bir sistem kar sisteme veri gndermek istediinde, veri 3. katmanda paketlenir, 2. katmanda ereveler haline getirilir. Paketler ierisinde 3. katman protokol adresleri(rnein IP,IPX), ereveler ierisinde ise MAC adresleri vardr. Bir LAN ierisindeki iletiimde MAC adresleri kullanld iin, kar dmn MAC adresi, ereve ierisinde alc adres olarak bulunur. Anahtar, ereve ierisindeki alc MAC adresini rendikten sonra, MAC tablosuna bakarak iki port arasnda balant kurar. Bu iki sistem, kurulan balant zerinden birbirlerine ereve gnderirken, dier portlar arasnda da ikier ikier balant kurulabilir. Anahtarlarda a ierisindeki sistemlere ait MAC adreslerinin tutulduu birer tablo bulunur; bu tablonun boyu olduka nemlidir. Anahtarlama ilemi bu tabloya dayanlarak gerekletirilir. Tabloda hangi MAC adreslerinin hangi portlarda olduu tutulur. Bylece bir porttan gelen erevelerin hangi porta anahtarlanacana karar verilir. Eer bir erevenin alc ksmndaki adres, o anki tabloda yoksa, ilgili ereve tm portlara yayn yaplarak aktarlr. Tablonun tutaca MAC adres says snrldr. Tablo dolarsa yeni MAC adresleri, ancak ncekilerden biri tablodan ktnda eklenebilir(Tablo-3.2).
55
Alc MAC Adresi 08-00-02-1a-3c-b2 00-a0-24-1a-3c-b2 08-00-21-a4-c8-92 08-00-02-1a-3c-33 08-00-24-1a-3c-b2 00-00-02-1a-3c-b2 00-00-25-1a-3c-ae ...
Bal Olduu Port 1.port 5.port 7.port 8.port 8.port 2.port 4.port ...
Tabloda 8.port in 2 tane MAC adresi Var!
Tablo 3: Anahtar zerinde MAC adreslerinin tutulmas
Anahtarlar, kprler gibi OSI bavuru modelinin ilk iki katman protokollerine sahiptir. Ancak 3.katman ilevlerine sahip anahtarlar da retilmektedir. Anahtarlara 3.katman ilevlerini eklemekteki ama, onlar birer router(ynlendirici) haline dntrmek deil de, anahtarlara sanal a destei salamak ve sanal a oluturulmas durumunda konfigrasyon esneklii salamak iindir.
1.11.5. Ynlendiriciler(Routers) levsellik asndan kprlerden ve tekrarlayclardan stn a birimleridir. Paket veya hcrelerdeki karmak adres bilgilerini okurlar ve paketlere daha fazla bilgi ekleyebilirler. rnein, bir ynlendirici bir Ethernet paketini, X.25 paket anahtarlamal a araclyla iletiim iin gereken ynlendirme ve iletiim bilgilerini ieren bir veri zarfnna yerletirilebilir. Veri zarf X.25 ann dier ucuna geldiinde, zarf alan ynlendirici X.25 verisini aar, Ethernet paketindeki adresleri okur ve bal olduu LAN blmne iletir.[9] Ynlendiriciler, karmak a elemanlar arasnda ok akll i balantlar gerekletirirler. Ynlendiriciler, LAN blmleri arasndaki birok gzergah arasndan seim yapabilirler ve tamamen farkl veri paketleme ve kablo eriim dzenleri kullanarak LAN blmlerini balayabilirler. Bununla birlikte, zellikle karmaklklarndan dolay ynlendiriciler verileri kprlerden daha yava tarlar. Ynlendiriciler, kprler kadar saydam deildirler. Birok ayar ve ynetime gereksinim duyarlar. Tipik olarak, 20 veya daha fazla dme sahip LAN blmlerine veya TCP/IP gibi karmak protokol takmlarna sahip olmadan nce ynlendiricilerin karmaklklaryla uramak istenilmez.
56
Ynlendiriciler tarafndan kullanlan adresleme dzeni, yneticilerin a alt alara blmelerine izin verir. Bunu salamak iin yksek gvenlikli kiralk devreler ebekesi gibi ok farkl topolojiler kullanlabilir. Ynlendiriciler sadece gnderme yapan istasyonlardan veya dier ynlendiricilerden gelen, zel olarak adreslenmi paketleri veya ereveleri alrlar. Kprler gibi, bal LAN blm zerindeki her paketi veya ereveyi okumazlar. Her paketi veya ereveyi geirmediklerinden veya ele almadklarndan, ynlendiriciler a blmleri arasnda gvenlik duvar gibi davranrlar. Hatal veri paketleri, ynlendiriciler arasndan geemez. LAN blmleri arasnda bir paket yaynladnda ynlendirici, alar aras blmlerin arasndaki dm saysn tespit ederek veri paketinin izleyecei yola karar verir. Genelde ynlendirici yazlm, en az dm saysna sahip gzergah seer. Her zaman iin en ksa yolu tercih eden bir ynlendirici, bir programc tarafndan belirli bir a iin oluturulmu ynlendirme tablosunu kullanr. 1.11.5.1. Ynlendirmenin Temelleri Ynlendirme, bilgiyi alar zerinden, kaynaktan hedefe gtrmektir. Ynlendirme olmas iin yol boyunca en az bir ara dm geilmelidir. Ynlendirme bazen, tamamen ayn ii yapyormu gibi grnen kprleme ile kartrlr. kisinin arasndaki en nemli fark, ynlendirmenin OSI katmanlarndan a katmannda, kprlemenin ise veri ba katmannda gereklemesidir. Bu fark, bilginin kaynaktan hedefe tanmas ileminde kprleme ile ynlendirmenin farkl bilgileri kullanmas gereini ortaya karr. Bunun sonucu olarak kprleme ve ynlendirme ilerini farkl yollardan hallederler. Aslnda birka deiik tipte kprleme ve ynlendirme vardr. Ynlendirme, bilgisayar biliminde 20 yldr bulunmaktadr; fakat ticari poplaritesini 80li yllarn ortasnda arttrmtr. Poplerlik kazanmasnn uzun srmesinin sebebi 1970lerdeki alarn gnmze gre ok kk, basit ve homojen olmasdr. Geni lekli a yaplar ancak son yllarda poplerlik kazanmtr. 1.11.5.2. Ynlendirme Paralar Ynlendirme iki basit iten oluur. Bunlar en iyi ynlendirme yolunun seilmesi ve bilgi gruplarn (paketlerini) bir a zerinden iletilmesidir. Bilgi paketlerinin bir a zerinden iletilmesi anahtarlama adn alr. Anahtarlama, greli olarak rutin ve fazla karmak deilken yol seimi ok karmak olabilir.[10]
57
Yol Seimi Metrikler, bir hedefe ulamada en iyi yolun seimi iin belirlenen ynlendirme algoritmalar tarafndan kullanlan bir lme standarddr. Ynlendirme algoritmalar, yol seimi ilemine yardmc olmak iin ynlendirme bilgilerini ieren ynlendirme tablolarn olutururlar. Ynlendirme algoritmalar, ynlendirme tablolarn eitli bilgilerle doldurur. Hedef nokta birleimleri ynlendiriciye, belli bir hedefe en iyi ekilde ulamak iin paketi, son hedefe giden belli bir ynlendiriciye gndermesini syler. Ynlendirici, gelen bir paketi aldnda hedef adresini kontrol eder ve bir sonraki noktayla bu adresi birletirmeye alr. Ynlendirme tablolar ayn zamanda yolun iyilii, ktl gibi bilgileri de ierebilir. Ynlendiriciler, iyi yolu semek iin yol uzunluklarn karlatrr. Yol uzunluklar, kullanlan ynlendirme algoritmasnn tasarmna bal olarak deiir. Ynlendiriciler, birbirleriyle eitli mesajlarn iletimi yoluyla iletiim kurarlar ve birbirlerinin ynlendirme tablolarn dzeltirler. Ynlendirme yenileme mesaj, byle bir mesaja rnektir. Ynlendirme yenilemeleri genellikle, ynlendirme tablosunun tm veya bir ksmndan oluur. Bir ynlendirici, tm ynlendiricilerden gelen ynlendirme yenileme mesajlarn inceleyerek a topolojisinin detayl bir emasn oluturabilir. Balant durumu ilan, ynlendiriciler arasnda gnderilen mesajlara bir baka rnektir. Balant durumu ilan mesajlar, gndericinin balantlar hakknda dier ynlendiricilere bilgi verir. Balant bilgisi, a topolojisinin tam bir emasnn karlmasnda kullanlabilir. A topolojisi anlaldnda ynlendiriciler, ada var noktalarna giden en iyi yolu kolayca bulabilir.
Anahtarlama Anahtarlama algoritmalar basittir ve temelde tm ynlendirme protokolleri iin ayndr. Birok durumda bir bilgisayar dierine paket gndermeye karar verir ve herhangi bir yoldan bir ynlendiricinin adresini renen kaynak bilgisayar, ynlendiricinin fiziksel adresine ynlendirilmi bir paketi hedef bilgisayarn protokol adresiyle gnderir. Paketin var protokol adresini kontrol eden ynlendirici, paketi bir sonraki noktaya iletip iletemeyeceine karar verir. Eer iletemezse paketi yoldan atar. letebileceine karar verirse fiziksel adresini deitirip bir sonraki var noktasnn adresini yazar. Bir sonraki nokta bir ynlendirici de olabilir hedef nokta da olabilir. Eer bir ynlendiriciyse ayn ilemler hedef noktaya ulaana kadar devam eder. Paket a zerinde ilerledike fiziksel adresi deiirken protokol adresi sabit kalr. Btn bu ynlendirme ilemleri ynlendirici noktalardaki ynlendirme tablolar yardmyla yaplr[11].
58
ekil 9da kaynak ve hedef son sistemler arasnda anahtarlamay tanmlar. ISO bu ilemi tanmlamakta faydal, hiyerarik bir terminoloji gelitirmitir. Bu terminolojiye gre alt alar arasnda paketleri ilerletemeyen a cihazlarna son sistemler (end systems - ES) denirken bu ii yapabilen cihazlara da ara sistemler (intermediate systems - IS) denir. Ara sistemler sadece ynlendirme blgesi iinde iletiim kurabilen blge ii ara sistemler (intradomain IS) ve ynlendirme blgeleri iinde ve arasnda iletiim kurabilen blgeler aras ara sistemler (interdomain IS) olarak ikiye ayrlr. Bir ynlendirme blgesi, genel bir ynetimin altnda olan ve belli ynetim kurallaryla ynetilen an bir parasdr. Ynlendirme blgeleri ayn zamanda otonom sistemler olarak da adlandrlr. Belli protokollerle ynlendirme blgeleri ynlendirme alanlarna blnebilir; fakat blge ii ynlendirme protokolleri alanlar iinde ve arasnda anahtarlama iin geerli kalr. 1.11.5.3. Ynlendirme Algoritmalar Ynlendirme algoritmalar baz nemli karakteristikler temel alnarak snflara ayrlabilir. Birincisi, algoritma tasarlaycsnn hedefleri, kullanlan ynlendirme protokolnn ilemlerini etkiler. kincisi, birok tipte ynlendirme algoritmalar vardr ve her bir algoritma a ve ynlendirici kaynaklar zerinde farkl etkilere sahiptir. Sonuncusu, ynlendirme algoritmalar en iyi yolun hesaplanmasn etkileyen eitli metrikler kullanrlar. Tasarm hedefleri Ynlendirme algoritmalar genellikle u tasarm hedeflerinden bir ya da birkan dikkate alr: 1-) En iyi yolu seme: Yol uzunluuna ve hesaplamada kullanlan bileen arlna baldr. rnein bir ynlendirme algoritmas ara dm says ve gecikmeyi kullanrken gecikme sresi bileeninin etkinlik arpann daha yksek tutabilir. 2-) Kolaylk ve ucuzluk: Ynlendirme algoritmalar ayn zamanda tasarlanabilecek en basit ekilde tasarlanmaldr. Yani ynlendirme algoritmalar etkinliklerini en az yazlm ve kaynak kullanmyla sunmaldr. Ynlendirme algoritmalar ieren yazlmlar fiziksel olarak snrl olan bilgisayarlarda altnda etkinlik daha fazla nem kazanmaktadr. 3-) Salamlk ve kararllk: Ynlendirme algoritmalar salam olmaldr. Yani donanm hatalar, fazla ykleme ve yanl gsterim gibi beklenmeyen veya nceden kestirilemeyen durumlarda doru olarak almaya devam etmelidir; nk ynlendiriciler alarda kavak noktalarna yerletirilmilerdir. Hata yaptklarnda nemli problemlere yol aabilirler.
59
4-) abuk birleim (rapid convergence) : Ynlendirme algoritmalar ok abuk birlemelidir. Birleme, btn ynlendiricilerin en iyi yol zerinde anlamalar ilemidir. Ada herhangi bir olay, herhangi bir yolun kullanm d kalmas veya kullanma almas gibi durumlara yol atnda ynlendiriciler yenileme mesajlar datr. Yenileme mesajlar alara yaylarak en iyi yollarn yeniden hesaplanmasn ve tm ynlendiricilerin bu yollar zerinde anlamasn salar. Yava birleen ynlendirme algoritmalar ynlendirme dnglerine ve a gecikmelerine sebep olur[12]. 5-) Esneklik: Ynlendirme algoritmalar ayn zamanda esnek olmaldr. Yani ok eitli a olaylarna adapte olabilmelidir. rnein bir a blmesinin kullanm d kaldn dnelim. Birok ynlendirme algoritmas bu problemin farkna vararak en ksa srede bu blmeyi kullanmayan en iyi yolu seer. Ynlendirme algoritmalar a bant genilii, ynlendirici kuyruk uzunluu, a gecikmesi ve dier deikenlerdeki deimelere adapte olabilecek ekilde programlanabilir.
1.11.5.4. Ynlendirme eitleri Ynlendirme algoritmalar u eitler olarak snflandrlabilir: 1-) Statik veya Dinamik: Statik ynlendirme algoritmalar tam anlamyla birer algoritma saylmaz. Statik ynlendirme tablosu haritalar, ynlendirme tablosu haritalar ynlendirme balamadan nce a yneticisi tarafndan yaplr ve a yneticisi deitirmedii srece aynen kalr. Statik yollar kullanan algoritmalarn tasarm kolaydr. Bu algoritmalar a tasarm basit ve trafii nceden kestirilebilen ortamlarda iyi alrlar, nk statik ynlendirme sistemleri adaki deimelere tepki vermezler ve bugnk geni, deimeye ak alar iin uygun deildir. 90lardan itibaren ynlendirme algoritmalarnn ou dinamiktir. Dinamik ynlendirme algoritmalar, deien a durumlarna ayn anda cevap verir. Bunu, gelen yenileme mesajlarn inceleyerek yapar. Mesaj, ada bir deiiklik meydana geldiini gsteriyorsa ynlendirme yazlm, yollar yeniden hesaplar ve yeni yenileme mesajlarn gnderir. Bu mesajlar, ada yaylarak ynlendiricinin algoritmalarn yeniden altrp ynlendirme tablolarn bu mesajlara uygun olarak deitirmelerini salar. Dinamik ynlendirme algoritmalar, uygun olduu zaman statik Bu yollarla desteklenebilir. rnein, bir son are ynlendiricisi (router of last resort) (ynlendirilemeyen paketlerin hepsinin gnderildii ynlendirici) tasarlanabilir. ynlendirici,
60
ynlendirilemeyen tm paketlerden sorumlu olarak, bir ekilde btn mesajlarn en azndan bir kere ele alndn garanti eder. 2-) Tek Yollu veya ok Yollu: Baz karmak ynlendirme protokolleri ayn hedefe birden fazla yoldan eriimi destekleyebilir. Bu ok yollu algoritmalar, oklu yollardan trafik oullamasna izin verir; fakat buna tek yollu algoritmalar izin vermez. ok yollu algoritmalarn avantajlarn ok daha yksek performans ve yksek gvenilirlik olarak sayabiliriz. 3-) Dz veya Hiyerarik: Baz ynlendirme algoritmalar dz alanda ilem yaparken dierleri ynlendirme hiyerarilerini kullanr. Dz ynlendirme sistemlerinde tm ynlendiriciler biribiriyle edeerdir. Hiyerarik ynlendirme sistemlerinde baz ynlendiriciler ynlendirme omurgalarn dzenlerler. Omurgasz ynlendiricilerden gelen paketler omurga ynlendiricilerine giderler. Hedefin genel alanna eriinceye kadar omurga zerinden gnderilir. Bu noktada bir ya da daha fazla omurgasz ynlendirici yoluyla son omurga ynlendiriciden son hedefe giderler. Ynlendirme sistemleri genellikle blge, otonom sistemler veya alanlar olarak adlandrlan mantksal gruplar olutururlar. Hiyerarik sistemlerde bir blgedeki baz ynlendiriciler, dier blgelerdeki ynlendiricilerle iletiim kurabilirken dierleri, sadece kendi blgelerindeki ynlendiricilerle iletiim kurabilirler. ok geni alarda ek hiyerarik seviyeler bulunabilir. En yksek hiyerarik seviyede bulunan ynlendiriciler ynlendirme omurgasn dzenlerler. Hiyerarik ynlendirmenin en nemli avantaj birok, irketin organizasyon yapsn taklit edebilmesidir. Bu yzden hiyerarik ynlendirme, trafik yaplarn da ok iyi ekilde kontrol edebilir. Birok a iletiimi kk irket gruplarnda gerekleir. Alan ii ynlendiriciler sadece kendi blgelerindeki ynlendiricileri bilmeye ihtiya duyarlar, bu yzden ynlendirme algoritmalar kolaylatrlabilir. Kullanlan ynlendirme algoritmalarna bal olarak yenileme trafii hafifletilebilir. 4-) Bilgisayar veya Ynlendirici Ynelimlilik: Baz ynlendirme algoritmalar, kaynak dmn btn yola karar vereceini varsayarlar. Buna genellikle kaynak ynlendirmesi denir. Kaynak ynlendirmeli sistemlerde ynlendiriciler, paketi bir sonraki noktaya yollamay dnmeden, sadece sakla ve ilerlet cihazlar olarak davranrlar. Dier algoritmalar, kaynan ynler hakknda hibir ey bilmediini varsayar. Bu algoritmalarda
61
ynlendiriciler, kendi hesaplamalarna gre yolu belirlerler. Birinci sistemde kaynak bilgisayarlar ynlendirme bilgisine sahipken ikincisinde bu bilgiye ynlendiriciler sahiptir. Kaynak ynelimli sistemler genellikle yollar daha iyi seerler, nk paket gnderilmeden nce hedefe giden tm yollar inceleyebilirler. Bundan sonra en iyi olarak tanmlanan yolu seerler. Btn yollara bakmak ok byk bir trafik aratrmas gerektirdii gibi farkedilebilir bir zaman harcamasna da yol aar. 5-) Blge i veya Blgeler Aras: Baz ynlendirme algoritmalar sadece blge iinde alrken dierleri blgeler iinde ve arasnda alrlar. Bu algoritmalarn seimi ihtiyaca baldr, bu yzden en iyi blge ii ynlendirme algoritmas, en iyi alanlar aras ynlendirme algoritmas olmak zorunda deildir. 6-) Balant Durumu veya Uzaklk Vektr: Balant durumu algoritmas (ayn zamanda en nce en ksa yol (shortest path first) algoritmas olarak da bilinir) ynlendirme bilgisini a zerindeki tm dmlere yayar; fakat her ynlendirici ynlendirme tablosunun kendi balantlarnn durumunu tanmlayan ksmn gnderir. Uzaklk vektr algoritmas (Bellman-Ford algoritmas) her ynlendiricinin ynlendirme tablolarnn tmn veya bir ksmn sadece komularna gndermesini syler. Ksaca balant durumu algoritmas daha kk yenileme mesajlarn her yere gnderirken, uzaklk vektr algoritmas daha byk yenileme mesajlarn sadece komu ynlendiricilere gnderir. Balant durumu algoritmas uzaklk vektr algoritmasna gre ynlendirme dnglerine daha az eilimlidir. Dier bir yanda ise balant durumu algoritmas uzaklk vektr algoritmasna gre daha ok CPU gcne ve bellee ihtiya duyar. Bu yzden balant durumu algoritmasnn uygulamas ve desteklenmesi daha pahaldr. Btn bu farkllklarna ramen iki algoritmann da birok durumda performans iyidir.
1.11.5.5. Metrikler Ynlendirme tablolar, anahtarlama yazlmnn en iyi yolu semesi iin kullanlan bilgileri ierir. Ynlendirme algoritmalar en iyi yolun hangisi olduuna karar vermek iin ok deiik metrik kullanmaktadr. Karmak ynlendirme algoritmalar birok metrii bir (hibrit) metrik zerine temellendirebilir. Kullanlan metrikler unlardr:
62
1-) Yol Uzunluu: En yaygn olarak kullanlan metrik, yol uzunluudur. Baz a protokolleri, a yneticilerinin her a balantsna bir deer atanmasna izin verir. Bunun sonucunda yol uzunluu, geilen her balantya atanan deerlerin kaynaktan hedefe kadar toplamdr. Dier ynlendirme protokolleri, geilen noktalarn toplamn yol uzunluu olarak alr. Burada da geilen a elemanlarnn says nemlidir. 2-) Gvenlilik: Gvenlilik, her a balantsnn gvenli olmasdr. Baz a balantlar dierlerine gre daha yksek gme riski tar. Baz balantlar da dierlerine gre daha kolay ve daha hzl onarlabilir. Her gvenlilik faktr belirlenen gvenlilik oranna gre hesaba katlr. Gvenlilik oran genellikle a yneticileri tarafndan belirlenir. Bu oranlar genellikle keyfi saysal deerlerdir. 3-) Gecikme: Ynlendirme gecikmesi, bir paketin kaynaktan hedefe a zerinden ulamas iin geen zamandr. Gecikme, a balantlarnn bant genilii, yol boyunca her ynlendiricideki port kuyruu, tm ara alarn trafik durumu ve fiziksel uzaklk gibi eitli etmenlere baldr. Gecikme, yaygn ve yararl bir metriktir. 4-) Bant Genilii: Bant genilii, bir hattn trafik kapasitesini belirler. 10 Mbps Ethernet balants, hattaki dier tm artlar eit olmak kouluyla 64 kbps kiralk hatta tercih edilir. Bant genilii, bir hattaki maksimum tama oran olmasna ramen daha byk bant geniliine sahip hatlar, daha iyi balant salamazlar. rnein daha hzl bir hat ok daha fazla meguldr, dolaysyla hzl hatlar zerinden bir paket gnderilmesi iin gereken zaman daha fazla olabilir. 5-) Ykleme: Ykleme bir a biriminin meguliyet derecesini belirler. Ykleme, CPU kullanmna ve her saniye ilenen paketlerin saysna gre hesaplanr. 6-) letiim Masraf: Baz irketler, maliyetler kadar performansa nem vermezler. rnein genel hatlar kiralk zel hatlara gre daha yavatr; fakat ok daha ucuzdur. 1.11.6. Geit Yollar (Gateways) Geit yollar farkl mimari ve ortamlardaki dmlerin aralarnda iletiim kurabilmelerini salar. Paketin yapsn, paketin gidecei ortamn anlayabilecei hale getirir. Geit yollar, gnderilen paketin biimini de kar taraftaki uygulamann veriyi ileyebilmesi iin deitirebilir. rnein X.400 gibi elektronik posta geit yollar paketi alr, gerekli evirme ilemini yapar ve kar tarafa X.400 paketi halinde iletir.
63
Bir geit yolu aada belirtilen yaplar ayn olmayan iki sistemi birletirir: letiim protokolleri Veri biimleme yaplar Dilleri Mimarileri 1.11.6.1. Geit Yollarnn almas Geit yollar i ynelimlidir; yani sadece bir tipteki veri transferi iin kullanlr ve yaptklar ilere gre isimlendirilirler. Geit yolu bir ortamdan verileri alr, protokol kmesi yapsn aar ve alcdaki protokol kmesinin anlayaca bir yap iine sokar. Geit yollar OSI bavuru modelinin 7. Katman olan uygulama katmannda alr; ancak baz geit yollar OSI bavuru modelinin dier katmanlarn da kullanabilir. Geit yollarna genellikle bir a zerinde ayr bir sunucu ayrlr, nk sunucu zerinde protokol evrimi gibi kaynaklar oka kullanan iler yapmadklarndan belli bir bant geniliini kullanrlar. Bu sebeple eer bir geit yolu ayr bir sunucu zerinde kurulmayacaksa sunucunun bellek ve MIB gereksinimi artacaktr. Tasarmda bunun mutlaka gz nnde tutulmas gerekir; fakat a haberleme devreleri zerine bindirdikleri yk fazla deildir, nk tm ilem gnderici ve alc tarafta yaplmaktadr. 1.11.7. Ortam Dntrc(Transceiver, Media Adapter) Ortam dntrcler, farkl fiziksel arayze sahip ularn birbirine balanmas iin kullanlrlar. rnein biri bakr, biri fiber kablo iin olan, 10Base-T ve 10Base-F zellikteki ularn birbirine balanmas iin ortam dntrc gerekir. Ska kullanlan bir dier uygulama alan ise, Ethernet arayzlere esnek bir fiziksel balant sunulmas amacyla gelitirilen AUI, MII, GMII portlara gereksinim duyulan bakr veya fiber balant portu salanmasdr.
1.11.8. Modem Modemler gnmzde a ve alar aras balantlarnda bolca kullanlmaktadr. Uzak balantlarn, telefon irketinin salad bir ortam zerinden yaplabilmesi iin modemlere gereksinim vardr. Bu amala deiik hz ve frekanslarda alan eitli modemler retilmektedir. Modemler, birbirine uzak olan iki bamsz an balantsnda da, bir an bir dmnn ya da bir diliminin balantsnda da kullanlmaktadrlar.
64
Modemler, genel olarak saysal verinin analog iletiim ortamndan aktarlmas grevini yerine getirirler. Bunun iin, kendisine gelen saysal veriyi, aktarmadan nce modle eder(modulation). Alc ksmda tersi ilem yaplarak(demodulation) modle edilmi iaretten gerek veri elde edilir. rnein telefon hatt, konumann analog olarak iletildii ortamdr; bu ve benzeri analog ortamlardan saysal veri aktarmak iin hattn her iki ucuna modem koyulmaldr. Bir modemde gznne alnmas gereken nokta bant geniliidir. Analog modemler iin bant genilikleri 28.800 bps, 33.300 bps, 56.000 bpsdir. Analog kiralk hatlarn her iki ucuna konulan temel bant(baseband) modemler ise 64 Kbpsden balayp 2 Mbpse kadar kmaktadr.
1.12. BLGSAYAR ALARINA GENEL BAKI

Bilgisayar a, birbirlerine bal ve birbirleri arasnda metin, ses, sabit ve hareketli grnt aktarm yapabilen bilgisayarlarn oluturduu yapdr. Bu yaplar sayesinde bilgisayarlar arasnda iletiim a olumaktadr. Bu alar sayesinde insanlar arasnda iletiim daha kolay ve kullanlabilir hale gelmitir. Alar, balarla oluturulan sistemlerdir. Kiilerin birbirlerinin sayfalarna ba oluturmalarna izin veren web sitelerine sosyal a siteleri denir. Bununla ilgili fikirlerin btnne kavramsal a denilir.[13] Ayn ev ierisinde veya arkadalarmz arasnda kullandmz alar kiisel alar olarak nitelendirilebilir. Bu alara evimizde, arkadalarmzda veya evremizde sk sk rastlanmaktadr.
Resim 21: Networkun Yaps
65
1.12.1. Kullanclar Tarafndan Gnlk Kullanlan Alar Posta Datm Sistemleri Telefon Balant Sistemleri Toplu Tama Sistemi Kurumsal Bilgisayar Alar nternet
Resim 22: A Yaplarnn Varl
Bilgisayarlar, veri ve kaynak paylamak iin a sistemlerinde birbirine balanabilir. A, sadece iki bilgisayarn birbirine balanmas kadar basit olabildii gibi, bilgi akn kontrol cihazlara bal yzlerce bilgisayar kadar karmak da olabilir. Tmleik veri alar, PC'ler (Kiisel Bilgisayar) ve sunucular gibi genel amal bilgisayarlarn yan sra yazc, tarayc, fax, telefon, televizyon ve oyun konsollar gibi belirli ilevlere sahip cihazlar da ierebilir[13]. Tm veri alar, ses veri alar, video alar ve tmleik alar, bilgi paylar ve bu bilgi akn ynlendirmek iin eitli yntemler kullanr[13]. Adaki bilgilerin, deiiklie uramadan doru hedefe ulamas iin bazen farkl yollar kullanlarak bir yerden dier yere bilgiler ulatrlr. Toplu tama sistemi, veri ana benzer. Arabalar, kamyonlar ve dier aralar, a iinde seyahat eden iletiler gibidir. Her src, bir balang noktas (kaynak) ve biti noktas
66
(hedef) belirler. Bu sistem iinde, kaynak ile hedef arasndaki ak denetleyen dur iaretleri ve trafik klar gibi kurallar vardr.
Resim 23: Adaki letiimin rneklerle Aklanmas
Bilgisayar alar dnya genelinde, irketlerde, evlerde, okullarda ve devlet dairelerinde kullanlr. Alarn ou internet zerinden birbirine balanr.
1.12.2. Aa Balanan Cihazlar Masast bilgisayarlar Dizst bilgisayarlar Yazclar Tarayclar PDA'lar (Personal Digital Assistant - Kiisel Saysal Yardmc) Akll Telefonlar (Smartphone) Dosya/yazc sunucular [13] A (Network) birbirine kablolarla balanm server, printer, pc, modem gibi birok haberleme ekipmannn en ekonomik ve verimli yoldan kullanlmasdr. Network insanlarn bireysel deil, ortak almalarn salar[14].
67
ekil 11: A Yapsnn Gsterimi
1.12.3. Bilgisayar Alarna Neden Gereksinim Duyulur Bilgisayar a kurulmasnn temel iki nedeni aadaki gibidir. Zamandan tasarruf. Ekonomik olmasdr. Baar iin iletmenin sadece ofis iinde deil, tm dnya ile haberlemesi gerekir. Bilgisayar alarna duyulan gereksinimin temel nedenlerinden biri de kaynaklarn paylamak ve iletiim kurmaktr. Veri paylamak sabit disklerde yer alan klasrlerin ve dosyalar birok kii ya da istenilen dier kiiler tarafndan kullanlmas anlamndadr. letiim ise kullanclarn bir birine elektronik-posta gndermesi anlamndadr. [15] E-posta gnderimi o kadar ok yaygnlamtr ki tm kamu kurum ve kurulularn yannda tzel kiilie sahip irketlerin halk bilinlendirmesi amacyla 09/10/2003 tarih ve 4982 Sayl Bilgi Edinme Hakk Kanunu karlmtr. Bu kanunun uygulamaya gemesi ile en yaygn bilgi edinme bavuru ekli e-posta ile bavuru ekli olmutur. Bu durum da bir bakma bilgisayar alarna ne kadar gereksinim duyulduunu ortaya koymutur. Paylam sz konusu olduunda, donanm ve yazlm tm personel tarafndan kullanlabilir, her birey iin yazc, modem, disk nitesi vb. gibi donanm veya dosyalar, uygulama programlar gerekmez.
68
Resim 24: TED Bursa Koleji rencileri Laboratuar Ortamnda Bilgisayar Kullanrken
Bilgisayar alarn eitim asndan dndmzde aklmza ilk gelen laboratuvar ortamdr. u an il ve ile merkezlerinde bulunan okullarn ounda, belde ve kylerde bulunan okullarn ise bir ksmnda Biliim Teknolojileri Laboratuvar ad altnda kurulan laboratuvarlarda biliim teknolojileri konularnda dersler verilmektedir. Hatta Endstri Meslek Lisesi, Ticaret Meslek Lisesi ve ok Programl Liselerde A Teknolojileri ders olarak okutulmaktadr.
Resim 25: ankr-erke 19 Mays ok Programl Lisesi rencileri laboratuarda ders ilerken
Bilgisayar alarnn bir dier kullanm alan da yazclar ve dier evre birimlerinin paylamdr. Dier bir a kullanm da uygulamalarn paylamdr. Bir bilgisayarda ykl bir programn dier bilgisayarlar tarafndan kullanlmas, rnek olarak verilebilir.
69
1.12.4. Bilgisayar ve nternet Kullanm Aratrma sonularna gre 16-74 ya grubundaki bireylerde bilgisayar ve internet kullanm oranlar srasyla erkeklerde %53,4 ve %51,8, kadnlarda %33,2 ve %31,7dir. Bu oranlar nceki yln ayn dnemi iin srasyla erkeklerde %50,5 ve %48,6, kadnlarda %30,0 ve %28,0dir[16]. Trkiye istatistik kurumunun bu verileri gz nne alndnda ve u an evlerde (zellikle Apartman daireleri) illegal olarak kullanlan internet balantlarn dndmzde, belki bilerek belki de farknda olmadan, a balantsna gereksinim duymaktayz. Etrafmza baktmzda biz kullanmyorsak bile komumuzda, akrabamzda veya arkadalarmz arasnda mutlaka bu illegal a balantlar ile karlamaktayz. Bu gereksinim tabi ki sadece evler iin dnlmemelidir. Kurumlara, irketlere ve i yerlerine baktmzda a yaps kendi ierisinde oluturduu grlebilmektedir.
Resim 26:Bilgisayar ve Bilgisayar Dndaki Cihazlarn Balant Yaps
u an birok elektronik eya reten firmalar elektrikli ev aletlerinin de bilgisayar kontrolnde olabilmesi iin gerekli almalar yrtmektedirler. Bu bal olarak Microsoft firmas Windows Vista ve zeri iletim sistemlerinde IP blounu 6 haneye karmtr. Bu IP alannn genilemesi, yakn zamanda elektrikli ev aletlerinin bilgisayar kontrolne geebileceinin sinyalini vermektedir. 1.12.5. Bilgisayar Ann Avantajlar Yazlm ve donanm paylam salar. Program kurulumlarnda zaman ksalr. Veritaban (database) oluturulmas kolaylar. Tm bilgisayarlar tek bir bilgisayara veri girii yapabilir.
70
Ana verinin yedeklenmesi kolay ve ksa srede yaplabilir. letiim maliyetini minimize eder. letiim olanaklarn gelitirir. Birden ok bilgisayarn ayn anda kontrol edilmesini salar. Bilgi paylamn kolaylatrr. Zaman asndan byk tasarruf salar. Kurum ii faaliyetlerde verimlilii arttrr. AR-GE Faaliyetlerinin dzenli, hzl ve verimli olmasn salar.
Resim 27: Gvenli A Yaps
1.12.6. Bilgisayar Ann Dezavantajlar Bilgisayar alarnn avantajlar inkr edilemeyecek kadar fazla olsa da dezavantajlarnn da olduu gz nnde tutulmaldr. Bunlar; Bilgisayar ann bir paras olan ana bilgisayarn (sunucu, server) kapasitesi yksek ve hzl olmaldr. Donanm ihtiyac fazladr. A iletim sistemi yazlm genelde pahaldr. Virs bulama ve yaylma riski yksektir[14]. Fiziksel olarak yksek koruma tedbirleri gerektirir. A sisteminin kontrol iin iyi yetimi bir Network uzmanna ihtiya vardr. Byk a sistemlerinin gvenlik maliyeti olduka yksektir.
71
Resim 28: Gvenli Olmayan A Yaps
Resimde de grld gibi a yapsnda her hangi bir gvenlik tedbiri alnmamtr. Gvenli a yaplarnda Firewall (Ate Duvar), Web Filtreleme vb. gvenlik tedbirlerinin alnmasnn gerektii gz ard edilmemelidir. Aada ise gvenli bir a yapsnn ekli grlmektedir. 1.12.7. Bilgisayar Alarnn Yarlar Network, veri, yazlm ve donanm paylam sistemlerinden olumaktadr. Kk bir a iki bilgisayardan oluabilecei gibi, byk bir a binlerce bilgisayar, fax-modem, cd-rom src, yazc ve bunun gibi donanmlardan oluabilir.[14] Oluan bu alarla gerek okullarda, gerek i yerlerinde gerekse tm kamu kurum ve kurulularda bu tip donanm balantlarna rastlanmaktadr. Bir irket ortamnda bilgilerin blmler, ubeler arasnda paylam o irket iin ok nemlidir. Bunun dnda elektronik posta gndermek, belgeleri birlikte oluturmak gibi olanaklar kullanclara byk faydalar salar. Bilgisayarlar arasnda a kurulmas ayrca ynetim ve destek grevlerinin de kolayca yaplmasn salar. A yneticisi tek bir yerden a zerindeki dier bilgisayarlar ynetebilir. rnein bir program yklemek ya da kullancnn bir sorunu gidermek iin kullancnn bilgisayarna gitmeye gerek kalmadan a zerinden (uzaktan) mdahale edilebilir[15]. Bilgisayarlar bir a oluturmak zere birbirine balanmas temel olarak u yararlar salar: Bilgilerin paylam. Merkezi ynetim ve destei. Kurumsal alma ve gvenlik, [17] birliine dayal alma
72
Grup almalarnda verimlilik Kaynaklarn ortak kullanm Zamann verimli kullanlmas yaamnda koordinasyon Performansn korunmas Gvenirliliin artmas Eklenebilir kaynaklar lem gcnn arttrlabilmesi
1.13. A TRLER
A zerinde bilgisayarlarn nasl yaplandrldna ve bilgilere nasl eriildiine gre alar (kullanlan mimariye gre) ikiye ayrlr: Peer-to-peer Network (eler aras) Server-Based (Client/Server) Network Network tipinin belirlenmesi u kriterlere baldr: Firmann (organizasyonun) bykl Gvenlik gereksinimi letmenin tipi Sistem ynetimi ve desteinin durumu Network trafiinin miktar Network kullanclarnn gereksinimleri Sistem grnmnn gelecei Yeni teknolojiler Network iin ayrlan bte [18]
Network tiplerinin belirlenmesinde maliyet nemli faktrdr. Eler aras networkler kurmak daha az maliyetlidir. nk zel bir sunucu bilgisayarna ihtiya yoktur. Sunucu bilgisayar genellikle daha gl ve maliyetli bir bilgisayardr.
73
1.13.1. Peer-to-Peer Network (Eler Aras A) Eler aras (peer-to-peer) alarda genellikle snrl sayda bilgisayar birbirine baldr. Bu bilgisayarlar dzey olarak ayndr. Yani ilerinden birisinin ana bilgisayar olarak kullanlmas sz konusu deildir. Bir balant araclyla isteyen kullanclar birbirleriyle iletiim kurar ya da dosya alverii yapabilirler. Eler aras ada cihazlar, aralarnda herhangi bir ek a cihaz olmadan dorudan birbirine balanr. Byle bir ada her cihaz, birbiriyle eit yeteneklere ve sorumluluklara sahip olur. Her bir kullanc kendi kaynaklarndan sorumlu olur, hangi verileri ve aygtlar paylaacana kendi karar verebilir. Her bir kullanc kendi bilgisayarndaki kaynaklardan sorumlu olduundan, ada merkezi bir denetim veya ynetim noktas bulunmaz. Eler aras alar, on veya daha az bilgisayarn bulunduu ortamlarda en iyi ekilde alr. Her bir kullanc kendi bilgisayarnn denetimini saladndan, belirli bir a yneticisi grevlendirmeye gerek kalmaz.
Resim 29: Peer-to-Peer (Eler Aras A)
Eler aras alarn birka dezavantaj vardr: Merkezi bir a ynetimi yoktur ve adaki kaynaklarn kim tarafndan denetleneceini belirlemek zordur. Merkezi bir gvenlik yoktur. Her bilgisayar, veri korumas iin kendi gvenlik nlemini almaldr. Adaki bilgisayar says arttka a daha karmak ve ynetilmesi zor bir hal alr. Merkezi bir veri depolama ortam bulunmayabilir. Veri yedeklemeleri ayr ayr gerekletirilir. Bu sorumluluk her kullancnn kendisine ait olur. Gnmzde eler aras alar hala byk alarn iindeki yerlerini korur. Byk bir istemci anda bile kullanclar, dier kullanclarla a sunucusu kullanmadan dorudan kaynak paylaabilir. Evinizde birden fazla bilgisayarnz varsa, bir eler aras a
74
kurabilirsiniz. Dier bilgisayarlarla dosya paylaabilir, bilgisayarlar arasnda ileti gnderebilir ve paylalan bir yazcdan belge yazdrabilirsiniz.
1.13.2. Server-Based (Client / Server) Network Server-based (client/server) alarda bir ana bilgisayar vardr. Buna ana makine (dedicated server) denir. Ana makine zerinde a ynetimi yaplr. Ayrca aa girecek (login) ya da balanacak herkes bu ana makine zerinde yer alan kullanc hesaplarna gre kontrol edilerek balant gerekletirilir. Bylece kullanc ve dosya temelinde gvenlik salanm olur. Bunun dnda kullancnn giriinde kimlik bilgilerinin kontrol (authentication) ilemi yaplm olur. stemci/sunucu anda istemci, sunucudan bilgi veya hizmet ister. Sunucu, istenen bilgi veya hizmeti istemciye salar. stemci/sunucu andaki sunucular, genellikle istemci makinelerine ynelik belirli ilemleri (rnein; yalnzca istemcinin istedii kaytlar salayabilmek iin veri tabann dzenleme) gerekletirir. Kullanclarn e-posta gndermek, almak ve saklamak iin irketin e-posta sunucusunu kullandklar kurumsal bir ortam, istemci/sunucu ana rnek gsterilebilir. alanlarn bilgisayarndaki e-posta istemcisi, okunmam herhangi bir e-posta iin e-posta sunucusuna istek gnderir. Sunucu, istenilen e-postay istemciye gndererek yant verir.
Resim 30: Server-Based (Sunucu Tabanl) Network
Bir istemci/sunucu modelinde sunucularn bakmn a yneticileri stlenir. Veri yedekleri ve gvenlik nlemleri a yneticisi tarafndan alnr. A yneticisi ayrca, a kaynaklarna ynelik kullanc eriimini de denetler. Adaki verilerin tm merkezi bir dosya sunucusuna depolanr. Adaki paylalan yazclar, merkezi bir yazc sunucusu tarafndan
75
ynetilir. Uygun izinlere sahip olan a kullanclar, verilere ve paylalan yazclara eriebilir. Her kullanc, kullanm iznine sahip olduu a kaynaklarna eriim salamak iin yetkili bir kullanc ad ve parola salamaldr. Veri korumas amacyla ynetici, dzenli aralklarla sunucudaki tm dosyalarn yedeklerini alr. Bir bilgisayar kerse veya veriler kaybolursa, ynetici en son alnan yedekleri kullanarak kolaylkla verileri kurtarabilir. Sistemde her grev iin bir Admin tanmlanabilirken her eye yetkisi olan bir Forest Admin de tanmlanabilir [19]. NOT: Windows ortamnda eler aras alar Workgroup olarak, Server temelli olan alar ise Domain olarak bilinir.
1.14. A PROTOKOLLER
Protokol, bir kurallar dizisidir. Network protokolleri, network zerinde veri alverii yaplabilmesini salamak zere belirlenen ilemler ve ynergeler topluluudur. Protokollerin ana ilevleri unlardr: Hata tanmlama Veri sktrma Verilerin nasl gnderileceine karar verme Veri adresleme Gnderilen ve alnan verilerin nasl bildirileceine karar verme Yazlm protokolleri ve a protokolleri olmak zere iki ana grupta incelenirler. 1.14.1. Yazlm Protokolleri Bir network zerinde bulunan iki bilgisayar arasndaki iletiimi salayan protokollerdir. Bu protokoller a protokollerinin zerinde alrlar. Bilgisayarn bir a tarafndan tannmas ve a ile veri alverii yapabilmesi iin, yazlm protokolnn ilgili bilgisayar zerinde tanmlanm olmas gerekmektedir. Yazlm protokollerine rnek olarak TCP/IP ve NETBEUI verilebilir. 1.14.2. A Protokolleri ki farkl network arasnda iletiim kurabilen protokollerdir. A protokolleri, yazlm protokollerini de kapsarlar. A protokolleri a zerindeki bilgisayar sistemlerinin birbirleri
76
arasndaki iletiimin kurallarn tanmlar. Yani verinin adan nasl paketleneceini, nasl kullanlacan ve adan iletileceini, iletilen verinin aslyla ayn olup olmadn ve hatalarn denetleyen kurallar btndr. Ethernet, LAN lar iin gnmzde yaygn olarak kullanlan bir protokoldr [4]. NOT: Tm bu protokollerin alma dzenleri, OSI (Open System Interconnection) ad verilen bir referans modeli baz alnarak gelitirilmitir. 1.14.2.1. Ethernet Protokol E eksenli ( coaxial ) bir kablo ve buna bal a arabirim kartlar ve bir yazlm temelinde i istasyonlarn birbirine balayan iletiim sistemidir. letiim kablo zerinden gnderilen iletilerle salanr. Bu iletiler bilgiyi gnderenin ve alacak olann adreslerini, balant numarasn vb. bilgileri tarlar. Ethernet iletiimi katmandan oluur. En alt katmana fiziksel katman denir. Daha sonra bilgi birletirme katman ve en ste de kullanc katman yer alr [20].
ekil 11: Ethernet Protokol
1.14.2.2. letiim Protokolleri letiim protokolleri a iinde bilgisayarlarn birbiriyle iletiimini dzenlemek iin kullanlr. Protokoller farkl iletiim dzeylerini tanmlarlar. Yksek dzeyde, uygulamalarn nasl iletiim kurduklarn tanmlarken, alt dzeyde kablo zerinde sinyal alverii tanmlanr. letiim protokolleri de diplomatik protokoller gibi her bir tarafn kendi kurallarna uymas esastr. A iletiimin tm protokollere dayanr. Bu kurallar bir mesajn, nasl hazrlanacan, gnderileceini, iletiim kanalnn nasl dzenleneceini ve yneltileceini
77
tanmlar. Protokol standartlar genellikle belli kurumlar ve komiteler tarafndan yaynlanrlar. rnein Netware, Xenix standardna uymas gibi. Aslnda bir iletim protokolnn olmas ve btn bilgisayarlarn onu kullanarak iletiimde bulunmas gerekir. Ancak bu konuda ISO (International Organization for Standardization) standartlarna uygun OSI (Open System Interconnecton) protokoller genellikle kabul grmtr. OSI standartlar a iletimini belli aamalarla tasarlanmtr. Bu kurallar iletiimde bulunacak iki taraf iinde geerlidir. Mesaj gnderecek olan mesaj paketler ve kablo araclyla gnderir. Alc olan mesaj zer ve alr. OSI standard bu iletiimi yedi dzeye ( katmana ) ayrmtr:
1. 2. 3. 4. 5. 6. 7.
Uygulama Sunum Oturum Ulam - Tama (Segment) A (Packet) Veri Ba (Frame) Fiziksel (Bits)
1.15. TOPOLOJLER
Her bilgisayar a verinin sistemler arasnda gelip gitmesini salayacak bir yola ihtiya duyar. Aradaki bu yol ou zaman bir eit kablodur. Bununla beraber kablosuz zmler gittike yaygnlamaya balamtr. Ancak kablosuz zmler henz kabloya her noktada rakip olmaktan uzaktr. Belli bir saynn stnde sistem barndran alarda alt yap hala kablo eklindedir. Topoloji deiik a teknolojilerinin yapsn ve alma ekillerini anlamada balang noktasdr. Topoloji, bilgisayarlarn birbirine nasl balandn ve nasl iletiim kurduklarn tanmlar. Topolojiyi anlamann en kolay yolu iki farkl ve bamsz blme ayrarak incelemektir: 1. Fiziksel Topoloji 2. Mantksal Topoloji Fiziksel topoloji, aralarnda a kurulu bir grup bilgisayara baktmzda grdmz eydir. Yani kablo bilgisayarlar arasnda nasl dolayor, bilgisayarlar birbirlerine nasl
78
balanmlar gibi gzle grlen ksm fiziksel topolojiyi belirler. Mantksal topoloji ise kablolarn balant eklinden bamsz olarak bilgisayar alarnn veriyi nasl ilettiklerini aklar. Topoloji aslnda tek bana a ile ilgili birok konuyu aklk getirmez. rnein kullanlan kablonun tipi, maksimum uzunluu, bilgisayarlarn kablonun kullanmda olup olmadn nasl tespit edecekleri gibi konular sadece topoloji ile aklanmaz. Ancak zaman iinde piyasa artlarnn da etkisi ile standartlar olumutur. Deiik topolojileri kullanan deiik a sistemleri vardr. Bu teknolojiler Ethernet, Token Ring veya FDDI gibi isimlere sahiptir. Her a teknolojisi kulland topolojiyle beraber, kullanlacak kablo tipi, maksimum uzunluk, bant genilii gibi konulara da aklk getirir.
1.15.1. Topoloji Tipleri
1.15.1.1.
Bus Topoloji
Resim 31: Bus Topoloji
Fiziksel bus tm bilgisayarlarn ayn kabloya bal olduklar sistemdir. Kablonun her iki ucuna sonlandrc ad verilen direnler taklr. Bu topoloji hem mantksal hem de fiziksel olarak varln srdrmektedir. Kurulumu kolaydr. En byk dezavantaj kablonun bir noktasnda oluan kopukluun tm sistemi kertmesidir. Mantksal bus ise, gnderilen bir verinin tm sistemlere de ulamas demektir. Bus Yapnn Avantajlar Gvenilir kablo kullanr (koaksiyel kablo). Basit network genilemesi salar. Hub veya benzeri merkezi a ekipmangerektirmez. En ucuz a teknolojilerinden biridir.
79
Bus Yap Dezavantajlar Standartlar 30 nodetan fazlasna izin vermiyor. An toplam uzunluu 185 myi geemez. Herhangi bir nodeun balantsnn kesilmesi tm a etkiler. Arza tespiti zordur.
1.15.1.2.
Halka(Ring) Topoloji
Resim 32: Halka(Ring) Topoloji
Fiziksel olarak byle bir balant hi kullanlmmdr bilinmiyor. Kaynaklarda bununla ilgili bir bilgiye ulalamad. Mantksal Ring topoloji ise Token-Ring ad verilen ilk bata IBM'in gelitirdii, sonralar IEEE ve ISO tarafndan gelitirilmeye devam eden a sisteminin kulland sistemdir. Token-Ring'debilgisayarlar kablolarla ortadaki merkez bir kutuya baldr(fiziksel yldz). Ancak sistemde veriaktarmn salayan bir sinyal srekli olarak srayla tm sistemleri dolamaktadr. Token ad verilen bu sinyal tek tek tm sistemlere urad iin Ring/Halka terimi buradan gelmektedir.
80
1.15.1.3.
Yldz(Star) Topoloji
Resim 33: Yldz(Star) Topoloji
En yaygn kullanlan fiziksel topolojidir. Her bilgisayardan kan bir kablo merkezdeki bir kutuya (hub) girer. En byk avantaj bir kabloda oluan problemin sadece o kabloya bal bilgisayar etkilemesidir. Telefon alar da bu topolojiyle kurulmulardr. Mantksal yldz topoloji sz konusu deildir. Arzal cihazlarn tespiti bu yapda daha kolay olmaktadr. "Hub" veya "switch" denilen kutulardaki yanan klara bakarak hangi makinenin balant sorunu olduu daha kolay anlalabilir. Avantajlar Ekonomik kablolama Hzl kurulum Kolay geniletilebilirlik Switch veya bridge ile geniletilmesi network performansn arttrr. Balantda meydana gelebilecek kopukluk, tm a etkilemez. A kurmak kolaydr Dezavantajlar Hub ile hub arasndaki balanty salayan kablonun uzunluu 100m yi geemez. Hub kullanldnda a trafii artar. Dorusala gre daha fazla uzunlukta kablo gerektirir. Hub veya Switch bozulduunda tm a almaz hale gelir. Hub ve Switch gibi cihazlar nedeniyle dorusala gre kurulumu daha pahaldr.
81
1.15.1.4.
Mesh(a) Topoloji
Resim 34: Mesh(a) topoloji
Bu topolojide tm bilgisayarlar dier bilgisayarlara ayr bir kablo ile baldr. Teorik olarak ideal balant tipidir. Ancak aradaki kablo says terminal says arttka katlanarak artt iin gerek hayatta sadece ok zel durumlarda ve az sayda bilgisayar arasnda kullanlr.
1.15.1.5. Melez(Hybrid) Topolojiler Bu topolojileri balang noktas olarak alp gelitirilen deiik a teknolojileri olduundan bahsetmitik. Token Ring ve Ethernet bu teknolojilerden szn etmeye deer ikisidir. Token Ring bir a grme ihtimaliniz de ok ok az olduu iin onu bir kenara brakrsak, elimizde sadece Ethernet kalr. Bugn "a kuruyorum" ya da "a kurduk sper oldu" diyen birisi %101 Ethernet'ten bahsediyordur. sterseniz bizde Ethernet'in kulland topolojileri aklayalm. Ethernet ilk bata bus topoloji olarak tasarland. Koaksiyel bir kablo srayla tm bilgisayarlar dolayordu. Ethernet anda bilgisayarlar bu tek kabloya bal olduklarn dnrler. Bir diersisteme veri yolladklarnda, veri aslnda ayn kabloya bal tm sistemlere ular. Tmbilgisayarlardan sadece "doru" olan bu veriyi alr ve iler. Ethernet anda her bilgisayar, daha dorusu her a kart(bu noktada ethernet kart diyebiliriz ite...) farkl bir adrese sahiptir(MAC adresi). Veri kablo zerine yerletirilirken(tm sistemlere ulaaca iin "gnderilirken" demek istemiyorum) veri zerine alc ve gnderenin MAC adresleri yazlr. Bylece veriyi alan tm sistemlerden
82
sadece "doru" olan veriyi alr ve ileme koyar, dierleri kendilerine gelmeyen veriyi gz ard eder. Bu noktada ilk ethernetin hem mantksal, hem de fiziksel olarak bus yapda alt anlalyor. Elbette ethernet kullanlacak kablo tipi, maksimum uzunluk ve dier deerleri detanmlamtr. Zaman iinde fiziksel bus yap ihtiyalara cevap veremez hale gelmitir. Fiziksel bus yapda, yani tm bilgisayarlarn ayn kabloya balandklar sistemde kablonun bir noktasnda oluan kopukluk veya ksa devre tm a kertir.
Resim 35: Melez(Hybrid) Topoloji
Aa yeni bir makine eklemek, kablonun bir blmne ek yapmak demektir bu ilem srasnda a alamaz vaziyettedir. A'da arza olduu zaman tm sistemleri dolaan tek bir kablonun herhangi bir yerindeki arzay bulmak ok zahmetlidir. Yapsal kablolama dediimiz, ok fazla sayda bilgisayarn kullanld binalarda veya kampusler de gerekletirilen kablolama ve kurulumlarda fiziksel bus yap kullanmak mmkn deildir. nk bus yap aacn dallar gibi merkezden binann katlarna oradan da odalara dallanan bir yapya izin vermez. Sonu itibariyle fiziksel bus topolojinin ihtiyalar karlamaktan uzak olduu anlalnca yeni bir sistem arayna gidildi. zm ethernetin mantksal topolojisini muhafaza edip, fiziksel topolojiyi, yani kablolama yapsn yldz topoloji ile deitirmekti. Yldz topolojide her bilgisayardan ayr bir kablo merkezi bir kutuya(hub) gider. Kablolardan birinde oluan arza sadece o bilgisayar etkiler.
83
Resim 36: Yldz Topolojide Huba Giden Kablolarn Gsterimi
Ethernet iin yeni fiziksel topoloji yldz topolojidir. Kullanlan kablo da koaksiyelden UTP'ye dnmtr. Ancak mantksal olarak ethernet hala bus topoloji kullanr. Bylece yldz'a gemeden nce kurulmu binlerce ethernet a devre d kalmam olur. Fiziksel yldz topolojide kullanlan hub iinde mantksal bir bus yap vardr. Bilgisayarlardan birisinin yollad veri paketi hub'a ulanca, hub bu paketin kopyalarn oluturup tm portlarna yollar. Yani bus yapda olduu gibi veri paketi dier tm bilgisayarlara eriir ve sadece almas gereken bu paketi alr ve iler dierleri ise siler.
Resim 37: Ethernet Hubn Yaps
Bunu daha iyi anlamak iin bir ethernet hub' yukardaki gibi temsili olarak gsterebiliriz. Hub'a bal bilgisayarlar yldz topoloji kullanmalarna ramen, hub iinde ayn bus gibi tek bir hat olduunu dnebiliriz. Bylece koaksiyel kablolu fiziksel bus ethernet ve utp kablolu fiziksel yldz ethernet bir arada rahata kullanlabilir. nk alma mantklar yani mantksal topolojileri ayndr. Zaten hemen hemen tm ethernet hub'larda bir tane de koaksiyel kablo girii vardr. Bylece fiziksel yldza gei ethernet iin ok kolay olmu,
84
zaten en byk pazar payna sahip Ethernet rnleri, fiziksel yldzn tartmasz avantajn da elde edince, gnmzde en yaygn a teknolojisi haline gelmitir. Ethernetin kulland bu melez topoloji bazen star-bus topoloji olarak anlr. Tek melez topoloji star-bus deildir. IBM'in gelitirdii ve gnmzde poplerliini kaybeden, ancak zamannda geni bir kullanm alan bulmu olan Token Ring a teknolojisi de starring melez topolojisini kullanr. Bu sistemde de dardan bakldnda ayn ethernetin star-bus' gibi kablolama yldz eklindedir. Her terminalden ayr bir kablo ethernet'teki hub'n benzeri bir kutuya girer. Ancak bu kutunun iinde Token Ring alarnn kulland mantksal bir halka(ring) yaps mevcuttur. 1.15.1.6. Aa (Tree) Topoloji Genellikle yldz topolojisindeki alar birbirine balamak iin kullanlr. Bylece alar bytlebilir. Bir aacn dallar farkl topolojilerdeki alar temsil eder, aacn gvdesi ile de bunlar birbirine balanabilir.
Resim 38: Aa (Tree) Topoloji
Hiyerarik yapdaki alar iin kullanlr.
Resim 39: Hiyerarik Yapdaki Alar
85
Avantajlar: A kurmak kolaydr Bir bilgisayara bal kablo bozulduunda an almas etkilenmez. Adaki sorunlar tespit etmek kolaydr. Dezavantajlar: Hub kullanldnda a trafii artar. Dorusala gre daha fazla uzunlukta kablo gerektirir. Hub veya Switch bozulduunda tm a almaz hale gelir. Hub ve Switch gibi cihazlar nedeniyle dorusala gre kurulumu daha pahaldr.
Veri aktarmnda problem Tek bir kablo, Dorusal ok kolay Ksmen zor Zor kabloda problem veri aktarmn etkiler Halkadaki Halka Ksmen Kolay Ksmen zor Kolay bozukluk veri Aktarmn etkiler Yldz Kolay, ancak Zaman alc Kolay Kolay Tek bir kablodaki bozukluk bir pcyi etkiler Aa Karmak Zor Zor Zor Zor Kolay Kolay Olduka az Karmak Olduka az
Topoloji
Kurulum
Dzenleme
Sorun zme
Tablo 4: Topolojilerin Karlatrlmas
86
BLM II
2. OSI VE KATMANLARI
Kompleks sistem paralarnn birbirleriyle ilikilerinin tanmlanmas, anlalr yaplar oluturmak, sistemlerin bakmn ve gncelletirilmesini kolaylatrmak ve farkl sistemlerin birbirleri ile iletiim kurabilmesi iin bir zemin oluturmak amacyla bilgisayar a yaplarndaki ileyiin ortak bir katmansal yapda tanmlanmas dnlmtr. 1980 ylnda ISO (International Standarts Organization Uluslararas Standartlar Organizasyonu) bu konuda almalara balam ve 1984 ylnda OSI (Open Systems Interconnection- Ak Sistem Balantlar) referans modeli ortaya kmtr. OSI Modeli herhangi bir donanm ya da network tipine zel deildir. OSI'nin amac network mimarilerinin ve protokollerinin bir network rn bileeni gibi kullanlmasn salamaktr. ISO standartlar network zerindeki iletiimi salarken karmak bir yol izler. ISO standard yed katmana (alt greve) ayrlmtr. OSI modeli 7 katmana ayrlr ve grevler normalde bilgisayarlar aras veri al veritir. 7 katmann her biri iin bir grev grubu tanmlanmtr. Bu grevler arasnda alt ve st katmanlar arasndaki diyalog modu da bulunur. Bylelikle, mimari dier katmanlar etkilemeden, sreler ve iletiim sistemlerindeki (bilgisayar ve ebeke dmleri) katmanlarn fonksiyonlarnn gelitirilmesine ve gerekletirilmesine izin verir.
KATMANLAR
GREV Uygulama program ile letim Sistemi arasnda arabirimdir. Kullanc uygulamalarna servis salar. Veri sunumu. Veri dnmn, ifreleme gerekletirir. Sistemler arasndaki iletiimi salar. Balantn kurulmas ve ynetilmesi Verinin blmlere ayrlarak kar tarafa ulamnn kontrol edilmesi ve utan uca haberleme kontroln salar.
Uygulama (Application) Sunum (Presentation) Oturum (Session) Ulam (Transport)
87
A (Network) Veri Ba (Data Link) Fiziksel (Physical)
Network balantsn dzenlemek, devam ettirmek ve sonlandrmaktan sorumludur. Fiziksel balant salar. Veri erevelerini dzenler. Verilerin elektrik sinyalleri olarak iletimini salar. Kablo, konnektr, Hub
Tablo 5: Open Systems Interconnect (OSI) Referans Modeli
A protokolleri bir merdivene benzer. Bilgi kablolar araclyla merdivenden aaya gnderilir. Ayn ekilde karlanr ve alnr. Bilgini bu transferinde aadaki admlar kullanlr:
Resim 40: OSI Haberlemesi
Uygulama katmannda kullanc uygulamasn dier bilgisayar gnderir. Sunum katmannda kar tarafn farkl yapsna gre sunu yaplr. Oturum katmannda iki bilgisayar arasnda veri al verii balar Transport katmannda st katmanlardan gelen veriyi a paketlerine blnr. Network katmannda oluturulan paket eer baka bir aa bir router tarafndan gnderilecekse pakete eklenir. Data Link katmannda network katmanndan alnan veriler erevelere (frame) blnerek bir alt katman olan fiziksel katmana iletilir. Fiziksel
88
katman ise son katmandr. Verinin kar tarafa fiziksel olarak gnderimiyle ilgilenir. Veriyi gnderenden elektrik sinyalleri araclyla karr ve alc tarafndaki fiziksel katmanda bu veriyi alarak tekrar 1 ve 0lara dntrr [42].
2.1. Fiziksel Katman

1. katman veya fiziksel katman verinin kablo zerinde alaca fiziksel yapy tanmlar. Dier katmanlar 1 ve sfr deerleriyle alrken, 1. katman 1 ve sfrlarn nasl elektrik, k veya radyo sinyallerine evrileceini ve aktarlacan tanmlar. Gnderen tarafta 1. katman bir ve sfrlar elektrik sinyallerine evirip kabloya yerletirirken, alc tarafta 1. katman kablodan okuduu bu sinyalleri tekrar bir ve sfr haline getirir. Fiziksel katman veri bitlerinin kar tarafa, kullanlan medya(kablo, fiber optik, radyo sinyalleri) zerinden nasl gnderileceini tanmlar. ki tarafta ayn kurallar zerinde anlamamsa veri iletimi mmkn deildir. rnein bir taraf saysal 1 manasna gelen elektrik sinyalini +5 volt ve 2 milisaniye sren bir elektrik sinyali olarak yolluyor, ama alc +7 volt ve 5 milisaniyelik bir sinyali kabloda grdnde bunu 1 olarak anlyorsa veri iletimi gereklemez. Fiziksel katman bu tip zlmesi gereken problemleri tanmlamtr. reticiler(rnein a kart reticileri) bu problemleri gz nne alarak ayn deerleri kullanan a kartlar retirler. Bylece farkl reticilerin a kartlar birbirleriyle sorunsuz alr.
2.2. Veri balant Katman

Veri balants katman fiziksel katmana erimek ve kullanmak ile ilgili kurallar belirler. Veri balants katmannn byk bir blm a kart iinde gerekleir. Veri balants katman a zerindeki dier bilgisayarlar tanmlama, kablonun o anda kimin tarafndan kullanldnn tespiti ve fiziksel katmandan gelen verinin hatalara kar kontrol grevini yerine getirir. Veri balants katman iki alt blme ayrlr: Media Access Control(MAC) ve Logical Link Control(LLC). MAC alt katman veriyi hata kontrol kodu(CRC), alc ve gnderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarr. Alc tarafta da bu ilemleri tersine yapp veriyi veri balants iindeki ikinci alt katman olan LLC'ye aktarmak grevi yine MAC alt katmanna aittir. LLC alt katman bir st katman olan a katman(3. katman) iin gei grevi grr. Protokole zel mantksal portlar oluturur (Service Access Points, SAPs). Bylece kaynak makinede ve hedef makinede ayn protokoller iletiime geebilir(rnein TCP/IP<->TCP/IP). LLC ayrca veri paketlerinden bozuk gidenlerin(veya kar taraf iin alnanlarn)
89
tekrar gnderilmesinden sorumludur. Flow Control yani alcnn ileye bileinden fazla veri paketi gnderilerek boulmasnn engellenmesi de LLC'nin grevidir.
2.3. Network Katman

A katman veri paketine farkl bir aa gnderilmesi gerektiinde ynlendiricilerin kullanaca bilginin eklendii katmandr. rnein IP protokol bu katmanda grev yapar.
2.4. Transport (tama) Katman

Tama katman st katmanlardan gelen veriyi a paketi boyutunda paralara bler. NetBEUI, TCP ve SPX gibi protokoller bu katmanda alr. Bu protokoller hata kontrol gibi grevlerde yerine getirir. Tama katman alt katmanlar (Transport Set) ve st katmanlar (Application Set) arasnda geit grevini grr. Alt katmanlar verinin ne olduuna bakmandan kar tarafa yollama iini yaparken st katmanlarda kullanlan donanm ile ilgilenmeden verinin kendisi ile uraabilirler. 2.4.1. Tama Katman Nedir? Tama Katman an karmakln st katman ilevlerinden gizlemek iin tasarlanmtr. Aktarm katman olarak da bilinir. Bilginin son alcda her trl hatadan arndrlm olarak elde edilmesini salar. Tama katmannn oluturduu bilgi bloklarna blm (segment) denir. Bunlar son alcya sras bozulmu olarak gelirse, dzgn olarak sralanmaldr. Bunun iin blmler numaralanr. Yksek dzey mesajlar segmentlere ayrr ve segmentleri gvenilir biimde oturum katmanna ya da daha st katmanlara iletir. [44] letim katmannn temel ilevi, oturum katmanndan veriyi alp, bir ekilde ulatna emin olmaktr. [45] Tama Katman Nasl alr? Tama(transport-iletim) katman kar tarafa gnderilen verinin yerine ulap Kar tarafa gnderilen segmentlerin kar tarafta gnderenin gnderdii srayla ihtiya duyulduunda kk bileenlere ayrp a katmanna geirerek dier uca bu paralarn doru
ulamadn kontrol eder. birletirilmesi iinden de bu katman sorumludur[44].
90
Normal artlar altnda iletim katman oturum katman tarafndan ihtiya duyulan her iletim balants iin bir sanal a balants oluturur. Eer iletim balants yksek bir kapasite isterse iletim katman birok a balants oluturup kapasiteyi artrmak iin veriyi bu balantlara paylatrr. [45]
Resim 41: Alt Alar
Deiik mesajlar bir kanal iinde birletirmenin yannda, tama katman a boyunca balantlarn kurulmas ve kaldrlmasn da takip etmelidir. Bu, bir bilgisayar zerinde kiminle konutuunu tarif edecek bir tr isimlendirme mekanizmas gerekliliini dourur. [45] Elimizdeki btn bir a paralamak (alt alara ayrmak) iin gerekli nedenler unlardr: A trafiini azaltmak, bylece adan daha verimli bir ekilde yararlanmak Ayn a zerinde kullanlamayan teknolojilerin kullanmn salamak Daha kolay ynetim ve denetleme [46] Ynetimin kolaylatrlmas D ada herhangi bir deiiklik yapmadan i a yapsnn deitirilebilmesi Gvenliin artrlmas [46]
Alt alarn oluturulmasnn faydalarn yle zetleyebiliriz:
Tama katman alt katmanlar (Transport Set) ve st katmanlar (Application Set) arasnda geit grevini grr. Alt katmanlar verinin ne olduuna bakmandan veriyi kar tarafa yollama iini yaparken st katmanlar da kullanlan donanm ile ilgilenmeden verinin kendisi ile uraabilirler. [45] Tama katman dier katmanlara veri ak kontrol, hata denetimi, belirtilen hatalarn giderilmesi ve oklama (multiplexing) gibi hizmetler sunar.
91
Ayn fiziksel balanty paylaan birden fazla iletim balants olumas multiplexing olarak adlandrlr. 2.4.2. Tama Katmannda Kullanlan Protokoller Bu katman zerinde alan protokoller unlardr: TCP ( Transmission Control Protocol letim Denetimi Protokol ) UDP ( User Datagram Protocol Kullanc veri Blou letiim Protokol ) SPE ( Sequence Packet Exchange Sral Paket Deiimi ) ATP ( Apple Talk Transaction Protocol Apple Akc Konuma Protokol ) NETBEU ( NetBIOS Extended User Interface NetBIOS Geniletilmi SMB ( Server Message Block Sunucu Mesaj Blou )
Kullanc Arabirimi )
2.5. Session (Oturum) Katman

Oturum katman bir bilgisayar birden fazla bilgisayarla ayn anda iletiim iinde olduunda, gerektiinde doru bilgisayarla konuabilmesini salar. rnein A bilgisayar B zerideki yazcya yazdrrken, C bilgisayar B zerindeki diske eriiyorsa, B hem A ile olan, hem de C ile olan iletiimini ayn anda srdrmek zorundadr. Bu katmanda alan NetBIOS ve Sockets gibi protokoller farkl bilgisayarlarla ayn anda olan balantlar ynetme imkn salarlar.
2.6. Presentation (Sunum) Katman

Sunum katmannn en nemli grevi yollanan verinin kar bilgisayar tarafndan anlalabilir halde olmasn salamaktr. Bylece fakl programlarn birbirlerinin verisini kullanabilmesi mmkn olur. Dos ve Windows 9x metin tipli veriyi 8 bit ASCII olarak kaydederken (rnein A harfini 01000001 olarak), NT tabanl iletim sistemleri 16 bit Unicode'u kullanr (A harfi iin 0000000001000001). Ancak kullanc tabii ki sadece A harfiyle ilgilenir. Sunum katman bu gibi farkllklar ortadan kaldrr. Sunum katman gnmzde ounlukla a ile ilgili deil, programlarla ilgili hale gelmitir. rnein eer siz iki tarafta da gif formatn aabilen bir resim gsterici kullanyorsanz, bir makinenin dieri zerindeki bir GIF dosyay amas esnasnda sunum
92
katmanna bir i dmez, daha dorusu sunum katman olarak kastedilen ey, ayn dosyay okuyabilen programlar kullanmaktr.
2.7. Application (Uygulama) Katman

Uygulama katman programlarn a kullanabilmesi iin aralar sunar. Microsoft API'leri uygulama katmannda alr. Bu API'leri kullanarak program yazan bir programc, rnein bir a srcsne erimek gerektiinde API iindeki hazr arac alp kendi programnda kullanr. Alt katmanlarda gerekleen onlarca farkl ilemin hibirisiyle uramak zorunda kalmaz. Uygulama katman iin bir dier rnek HHTP'dir. HTTP altrlan bir program deil bir protokoldr. Yani bir kurallar dizesidir. Bu dizeye gren alan bir Browser(IE mesela), ayn protokol kullanan bir Web sunucuya eriir.
2.7.1. Msn rnei Bir bilgisayardaki sohbet programnn, rnein MSN Messengern, girdiimiz bir yazy kar tarafa nasl gnderdiini, girdiimiz yaznn katmanlar arasndan, kabloya aktarlana kadar hangi eklentilere maruz kaldn inceleyelim. [49]
Resim 42: Msn Sohbet Ekran
93
Resim 43: letiim Kuran Bilgisayarlar
B Bilgisayar:
MSN Kullancs ismi: Ahmet Ethernet Adresi: xyz IP Adresi: 10.1.1.2 A Bilgisayar:
MSN Kullancs ismi: Ali Ethernet Adresi: abc IP Adresi: 10.1.1.1 lk olarak Alinin Merhaba yazs uygulama katmanna (Katman 7) teslim edilir, burada kendisine gerekli eklentileri edindikten sonra, sradaki katman olan 6. katmana yani sunum katmanna teslim edilir. Uygulama katmannda, veriye programa zel datalar yazlr. Burada veriye kar bilgisayara gitmek zere kullanaca 7. seviye protokol bilgileri de gerekiyorsa- eklenir. rnein biz MSN Messenger deil de ftp protokoln kullanyor olsaydk, 7. seviyede (Uygulama katman) veriye ftp header bilgisi yazlacakt[50].
Resim 44: Uygulama Katman
94
Sunum katmannda, st katmandan gelen paket alnr ve bu pakete, ierisinde tad verinin tipi bilgisi eklenir. Biz rneimizde veri tipi olarak, kar bilgisayara text gnderdiimiz iin, sunum katmannda, st katmandan alnan veriye text ibaresi eklenecek[50].
ekil 12: Sunum Katman
5. Katman olan oturum katmannda, st katmandan gelen paket tmyle alnacak ve ona yine bir balk bilgisi eklenecek. Bu sefer, eklenen bilgi oturum deikenlerini ierecek. Oturum deikenleri MSN Messengern oturum deikenleri olacak ve bu deikenler, MSN Takma isimleri. Bu sayede karlkl alan MSN Messenger programlar, kendilerine gelen verinin hangi kullancdan geldiini anlayabilecekler[50].
ekil 13: Oturum Katman
4.seviye iletim (tama-transport) katmannda, bir st katmandan gelen bilgiler alnarak, bu pakete bilgisayar zerinde alan 4. seviye protokol uyarnda gerekli bilgiler eklenir. Yerel veya uzak mesafe balantlarmzda, internet balantlarmzda ounlukla TCP protokoln kullanrz. (Transmission Control Protocol) [6] TCP protokol ile iletilen paketler, hedef noktaya vardklarnda, veriyi alan bilgisayar veriyi aldna dair geri bildirimde bulunur. Bu geri bildirim (acknowledgement) mekanizmas sayesinde kaynak bilgisayar, hedefe gnderdii bilginin gerekten yerine ulatndan emin olur. Bu katmanda TCP protokolnden baka protokoller de kullanlabilir. Geri bildirimin gerekmedii ortamlar
95
iin UDP (User Datagram Protokol) kullanlr. Bu protokol, geri bildirimin gerekmedii Video ve Ses yayn, IP protokol ile ses tanmas uygulamalar iin uygundur[50].
Resim 45: Grsel Sohbet Ortam
Tama(iletim) katmannda TCP protokol bilgileri, st katmandan gelen pakete eklenecektir. TCP protokol bilgileri kaynak ve hedef port numaralardr. Senaryomuza gre, B bilgisayarndaki MSN Messenger program, 115. portu kullanyor olsun. Bu, hedef bilgisayardaki MSN Messenger uygulamasnn 115. portu dinlediini gsterir[50].
ekil 14: letim Katman
TCP paketi zerine hedef port numaras yazldktan sonra elde edilen paket, bir alt katman olan network katmanna iletilir. Network katmannn rettii IP paketi bir alt katman olan Data-Link katmanna gnderilir[50].
96
ekil 15: Network Katman
Data-Link katmannda, 3. seviyeden teslim alnan IP Paketi, ortamda hangi tayc protokol kullanlyor ise o protokol tarafndan yklenilir. Yerel ortamlarda ounlukla kullanlan tayc protokol Ethernettir[50].
ekil 16: Data-Link Katman
Fiziksel katmana teslim edilen Ethernet Framei elektrik sinyallerine evrilerek kablo zerinden aktarlr.
ekil 17: Fiziksel Katman
97
ekil 18: OSI Katmanlar
B bilgisayar da i ie paketler halinde gelen verileri aarak st katmanlara iletecektir. 2.7.2. Ethernet standartlar 802.2: LAN ortamlar iin mantksal ba denetimi protokoldr. Bu standart iletiim ortamna bal bilgisayarlarn adreslenmesi ve bilgisayarlar arasndaki veri deiiminin denetimini tanmlar. HDLC (st dzey veri ba denetimi) bu protokol, alclarn bellek kapasitelerinden daha fazla ereve almalarn nler. LLC iletiim ortam, topoloji ve ortam eriim denetimi tekniklerinden bamszdr. Bu nedenle ayr bir standart olarak ele alnmtr. 802.3: Bu gn en yaygn kullanlan yol topolojisi alar iin ortam eriim
denetimi protokoldr. CSMA/CD ksaltmasyla bilinir. Ethernet deyince akla gelen standarttr. Birden fazla fiziksel katman olana salamaktadr. 802.4: veri yolu topolojilerinde anda geili alarla ilgili standart. 802.5: ok az sayda IBM anda kullanlan simgeli halka (Token Ring) alar
iin ortam eriim denetimi protokol. 802.3 standard, bu gn iin en yaygn yerel alan a standartdr.
98
BLM III 3. VER BALANTI KATMANI

3.1. ORTAM ERM DENETM (MEDIA ACCESS CONTROL - MAC)
A katmanndan ald veri paketlerine hata kontrol bitlerini ekleyerek ereve (frame)halinde fiziksel katmana iletme iinden sorumludur. letilen erevenin doru mu yoksa yanlmiletildiini kontrol eder, eer ereve hataliletilmise erevenin yeniden gnderilmesini salar. MAC alt katmanveriyi hata kontrol kodu (CRC), alcve gnderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarr. Alctarafta da bu ilemleri tersine yapp veriyi veri balantsiindeki ikinci alt katman olan LLC ye aktarmak grevi yine MAC alt katmanna aittir. Her Ethernet kartayrbir MAC adresine sahiptir. MAC adresi 48 bittir. Bunun neticesinde 2^48 adet farklEthernet kartbulunabilir[54].
3.2. LLC (LOGICAL LINK CONTROL)

LLC alt katmanbir st katman olan akatman(3. katman) iin geigrevi grr. Protokole zel mantksal portlar oluturur (Service Access Points, SAP). Bylece kaynak makinede ve hedef makinede aynprotokoller iletiime geebilir (rnein TCP/IP< -- > TCP/IP). LLC ayrca veri paketlerinden bozuk gidenlerin (veya kartaraf iin alnanlarn) tekrar gnderilmesinden sorumludur. Flow Control yani alcnn ileyebileceinden fazla veri paketi gnderilerek boulmasnn engellenmesi de LLC' nin grevidir[54].
3.3. HATA TESPT VE DZELTLMES

Veri balantkatman, fiziksel katmandan aldveriyi bir st katmana iletirken verinin doruluunu kontroln gerekletirir. Bunu her ereve sonuna bir kontrol dizisi ekleyerek salar. (FCS Frame Check Seguence).FCS alanna kaydeder. Akccihaz aynmatematiksel ilemler yapar ve sonucu ereve ierisinde FCS alanna kaydeder. Alccihaz aynmatematiksel ilemleri tamamladnda elde ettii deeri aldereve zerindeki FCS alanile karlatrr. Bu iki deer eit deilse iletim esnasnda bazbit
99
hatalarolutuu tespit edilir. Hata olduu anlaldnda gelen paket ilenmez. Hata giderme ise, protokoln veri kaybolduunda harekete geerek verinin yeniden istenmesini saladanlamna gelir. Birok protokol hata giderme mekanizmalarsunarlar. letilen veri etkilenir ya da numaralandrlr. Veri alndktan sonra alchata tespit ederse hatalolan veri paketini bu numara ile yeniden ister. En ok kullanlan iki hata denetimi vardr. Bunlar FEC (Forward Error Correction-ileri ynl hata denetimi) ve ARQ (Automatic Rebeat Request otomatik tekrar istei). FEC yalnzca hata denetimi yapar. ARQ ise hata denetimi ile birlikte bozulan verinin tekrar iletilmesini salar. FEC yeniden iletimin ok zor veya imknsz olduu durumlarda kullanlr. FEC ounlukla donanmda uygulanr. Gnderici hatalarn tespiti ve dzeltilebilmesi iin takviye bitler gnderir. Bu ARQdan ok daha fazladr. FEC iin kullanlan algoritmalar; Katmalkodlar, BCH kodlar, Hamming Kodlar, Reed Solomon Kodlar, ARQ iin, CRC kodlar, Seri eitlik, Blok eitlik, Modl toplamdr.
Resim 46: Sral Veri letimi
Gnderici paketleri sralbir ekilde gnderir. Alctaraf her paket iin FCS kontrol yapar. Ve bir dier paketi alr. Bu ilem belirli bir paket alndktan sonra alctaraf paket isteinde bulunur. Bu ekildeki gibi 4. paket istei gittiinde ilk 3 paketin doru bir ekilde iletildiini gsterir. Paketlerin numaralandrlmasbazprotokollerde 0 olan balar bazlarnda gnderici makine tarafndan belirlenir. Bazprotokollerde numara ereveye, pakete verilirken bazprotokollerde gnderilen byte bykln verir.
100
Resim 47: Hata Giderme
Hata giderme ilemi gndericiden gelen veriler alctarafnda FCS kontrolnden geer ve hata tespit edildiinde hatalolan veri tekrar istenir. Alcnn hatalistedii veri baarlveri iletiimin olduu son veridir. Bazprotokollerde hata dzeltme ilemi sadece hatalveriyi ierir. Bazlarnda ise hatalolan veriden sonraki veriler de tekrar gnderilir[58]. 3.3.1. Eitlik Denetimi (Parity Check ) En sk kullanlan hata saptama yntemidir. Eitliin (parity ) hesaplanmasiletilen verinin ierisinde ki birlerin bulunmasyla yaplr. Tek eitlik kullanlyorsa birlerin sayselik biti ile beraber tek olur. ift eitlik kullanlyorsa birlerin sayselik biti ile beraber ift olur. rnein; drt bitlik veri 0110 ise ift denklik kullanlmsa denklik biti 0 olur. Tek denklik kullanlmsa denklik biti 1 olur[54].
Resim 48: Denklik Gsterimi
3.3.2. ki Boyutlu Eitlik Denetimi (2-Dimensional Parity) ki boyutlu elik snamasnda verilerin her birinin Elik bitlerinin haricinde bit srasna gre de elik biti oluturulur. Bu yntemde hata tespit edilebildii gibi hangi bitin hatalolduu da bulunabilir. Her veri iin bir elik bitinin haricinde ayrca elik verisinin gnderilmesi gerekmektedir.
101
ekil 19: Dimensional Parity
3.3.3. Toplama Denetimi (Checksum) Veri dizelerini modl toplamlarnn kullanldhata denetleme yntemidir. Toplama ilemi genellikle son byten toplama snamasnumarasnifade ettii byte paketleri zerinde gerekletirilir. Paket iindeki tm saylartopladnzda mod 256 zerinden toplam sfr olmaldr. Eer deilse hata olutuu tespit edilir. 3.3.4. Hamming Hata Giderme Algoritmas Hamming kodlamas, genel olarak tek bit hatalarn dzeltilmesi veya veri ierisinde iki bitlik hatalarn tespitini salar. Temel olarak elik kontrol yapar. Hamming kodu uygulamada tek veya ift bit hatalarn tespiti veya yalnzca tek bit hatalarn dzeltilmesi iin kullanlr. Bu ilem birden fazla elik bitinin kullanlmasyla salanr. Gereken elik veya hata kontrol gnderilecek bitlerin bir fonsiyonu olan hamming kuralile belirlenir. Veri bitlerine eklenen hesaplanmelik bitlerine hamming kodu mesajdenir.
Veri
iletimi,
veri
ve
hata
saptama
kodlarbirletirerek
gerekletirilir.
Birletirilmiveri kod szck (Codeword) olarak adlandrlr. n=m+r bit kod szck m bit veri ile r bit hata saptama kodunun birlemesinden oluur. ki kod szc farkllaten dk bit konumu sayskodun hamming uzakltanmlanr. Hamming uzaklbulmak iin nce iki kod szcne XOR ilemi gerekletirilir ve ilem sonucunda elde edilen birlerin says toplanr.
102
Burada hesaplama yapldnda hamming uzakln 2 olduu grlyor. nk geerli her kod szc en az iki bitte farkldr. Bu da bize bu emann 2 bit hataysaptayamayacangsterir. Tek bit hata oluursa geersiz kod szc ortaya kacandan bunu saptayabilir. Hamming uzakl olan bir kod szck tek bit hatalardzeltebilir, iki bit hatalarbulabilir. n hataysaptaya bilmek iin n+1 koda n hataydzeltmek iinse 2n+1 koda gerek duyulur. Hamming kod mesajveri bitlerinin G rete matrisi ile veri bitinin mantksal ilemlerle arpmsonucu elde edilir. Elde edilen kod mesaj vektr olarak adlandrlr. Bu asl veri bitleri ve hesaplanan elik bitlerinden oluur[58].
3.3.5. CRC (Cyclic Redundancy Check) Uygulamaskolay ve gvenlii gl bir tekniktir. CRC teknii veri erevelerinin korumasiin kullanlr. Gnderici her ereveye n bitlik FCS (Frame Check Squence) dizi ekler. CRC (dnml fazlalk snamas) veri iletiminde kullanlan en yaygn hata denetimi yntemidir. Az bir ekbilgi ile daha fazla hata tespiti salar. CRC veri bitlerini polinom kodlar olarak ele alr. Veriler, gnderici tarafndan ereveninieriine gre her erevenin sonuna eklenecek bir denetim seti ( check digits ) hesaplanarakgnderilir. Alctaraf veri zerinde ayndenetim ilemlerini gerekletirerek aldveride hata olupolmadnkontrol eder. ki sonu uymuyorsa bu hata olduunu gsterir. N bitlik FCS iin n+1 bit birP polinomu kullanlr. Ama FCSyi Q/P sfr olacak ekilde elde etmektir.
103
CRC oluturulmasilk olarak veri ierii iki zeri n ile arplr. Bu verinin sonuna n adet 0 ekleme demektir. kinci admda P rete polinomu ile blnmesi, nc admda kalann FCS olarak iletilmesidir. CRC kontrol ise ilk olarak veri erevesi alnr. kinci admda P rete polinomuna blnr. nc admda kalan kontrol edilir. Kalan sfr ise veri doru olarak alnmtr. Eer sfrdan farklise hata olumutur[54]. 3.3.6. Hata Dzeltme Teknikleri Hata dzeltme kodlamasnn ortaya kmasnn sebebi, iletim kanalnda grltden kaynaklanan bozulmalardr. Gndericinin, verinin bozulmas durumunda tekrar gndermesinin g olduu baz uygulamalarda, uygun kodlama ile hatann alcda dzeltilmesine allr. Bu durumda yolda bozulabilecek bit saysnn st snrnn bilindii varsaylr. Hata dzeltme (error correction) kodlamas kullanlrsa, alc, vericinin gnderdii veriyi belirli bir bozulma lsne kadar dzeltebilir. Yani verinin tekrar gnderilmesi istenmeden hata dzeltilebilir. Hata dzeltme kodlamalaryla ilgili ilk almalar, R.W. Hamming tarafndan Bell Laboratuvarlarnda yaplmtr (Young, 1994). Veri iletimi sistemlerinde karlalan, karma ve grltnn etkilerinin stesinden gelebilmek iin yaplan almalar, bu kodlarn ortaya kmasna sebep olmutur. Hata dzeltme kodlarnn genel olarak yaps, mesaj kelimelerine kontrol bitlerinin eklenmesi ve alcda eitlik kontrol yaplarak mesajn tekrar elde edilmesinin salanmasdr. Hata dzeltme kodlamalarna gemeden nce baz kavramlarn ele alnmas faydal olacaktr. ncelikle, kullanl ve etkili bir kodlama iin gerekenleri zetlemek gerekirse, kodlama ile; letiim sresince kanalda grlt sebebiyle oluan hatalarn tespit edilebilmesi ve dzeltilebilmesi, Saysal verinin etkili ve verimli bir ekilde iletilmesi, Gnderici ve alcdaki kodlama ve kod zme ilemlerinin olabildiince az karmak ve kolay olmas gerekir. Etkili ve kullanl bir kodlayc, ortam ne kadar grltl olursa olsun, oluan hatalar dzeltebilecek kapasiteye sahip olmaldr. kinci maddede de belirtildii gibi verimli bir iletim salanmas da nemlidir. Gereksiz veri iletimi ile zaman kaybetmemek de nemli bir hedeftir. Son maddede bahsedilen ise, donanmn da fazla kark bir hale getirilmesine gerek kalmadan her bir bitin dzeltilmesi iin daha kolay ve anlalr bir kodlama yapmaktr. Burada rneklerde kullanacamz kodlar ikili blok kodlar olarak bilinmektedir. kili blok kodlar, mesajlarn ikilik dzende ifade edilecei ve kodlarn n adet 0 ve 1lerden
104
oluan kelimelerle (ikilik dzende ifadelerle) gsterilecei anlamna gelmektedir. Alcya iletilecek olan bilgi, ikilik dzende olmad iin ncelikle gnderici de bu bilgilerin saysallatrlp kodlanmas gerekir. Alcda da alnan sinyal ikilik dzende ncelikle hata dzeltmesine tabi tutulur, sonra da tekrar ikilik dzenden kod zme ilemi gerekletirilir. Bu ekilde bilgi , alc tarafna iletilmi olur. Hata dzeltme kodlamalarnda baz kabuller yaplmaktadr; Kanal araclyla gndericiden alcya gnderilen 0 ve 1lerden oluan n uzunluundaki her kelime, gndericide yine 0 ve 1lerden oluan n uzunluundaki kelime olarak alnacaktr. Bir bitte oluacak olan hata dier bitleri etkilemeyecektir. Yani her bir bitte hata olumas birbirinden bamsz olarak gerekleir. Mesajn iletildii ortam, ikilik simetrik kanal davrann gsterir. lk kabulde bahsedilen, kanal boyunca herhangi bir bitin kaybolmaddr. Yani bir bitin kanal boyunca kaybolma ihtimali sfr kabul edilmektedir. kinci maddede, btn bitler iin hatann oluma olasl eit kabul edilmektedir. Aslnda bu kabul, kanaldaki hatalarn anlk darbelerle olutuu dnlrse ok da gereki deildir. Son maddede, kanaln simetrik olduu kabul edilmektedir. Simetrik kanal, hatann oluma ihtimali, gnderilen karakterden bamszdr demektir. Ayrca sfr hafzal bir kanaldr; hata oluma olasl, nceki bitte hata oluup olumadna bal deildir. kilik simetrik kanal, gsterilmektedir. p, iletimde hatann olumama ihtimali olup, ikilik simetrik kanaln gvenilirlii olarak tanmlanr. Buna gre, gnderilen mesajdaki 0n alcda 0 olarak alnmas ihtimali p, 1 olarak alnmas ihtimali ise (1-p) dir.
105
3.3.7. Hamming Kodlamas Hata dzeltmek iin en yaygn kullanlan yntem Hamming kodlamasdr. Bu kodlamada, alcya ulaan ve belirli bir simgeye karlk den ikilik kod, yolda bir lde bozulmu bile olsa alcda asl gnderilen kod elde edilebilmektedir. Her bir kod szcnn yolda en ok j bitinin bozulmas durumunda hatay dzeltmenin mmkn olduu koda j bit hata bakl olan kod denir. Kodlanan karakter kmesi (A,B), kod kmesi (000, 111) seilmise, 1 bitlik hata bakl olan veya 2 bitlik hatalarn sezilebilecei bir kod elde edilir. Bu kodun her szcnn 1 veri biti ve 2 snama biti vardr. Hamming (7,4) kodunda, drt adet bilgi biti ve adet snama biti kullanarak 7 bitlik kod szckleri elde edilir. Kod Szc : I I I I C C C
1 2 3 4 1 2 1 2 3 1 2 4 1 3 4 2 3 4 3
C = I I I e ilikin ift elik biti C = I I I e ilikin ift elik biti C = I I I e ilikin ift elik biti Bu kod, bir bitlik hata dzeltebilir veya iki bitlik hata sezebilir. Bir kelimenin (ikilik dzendeki ifade) Hamming Arl (weight), kelime iindeki sfr olmayan bit saysdr. Yani kelimedeki 1lerin saysna Hamming Arl denir. (Ku, 2002) Bir rnek verirsek, n=3 uzunluundaki (101) kelimesinin Hamming Arl 2dir. Gsterimi ise; wt (101) =2 ki kelime arasndaki Hamming Uzakl (distance) ise, iki kelimenin ayn arlktaki bitlerindeki farkl olan rakamlarn says olarak tanmlanr. rnein, 1001 ve 1000 kelimeleri sadece son bitte farkllk gstermektedir. Bu iki kelimenin uzakl dolaysyla, 1dir. Gsterimi ise; d (1001,1000) =1 Hamming Uzakl kavram, alcda alnan mesaj ile mevcut kod kelimeleri karlatrlmasnda kullanlr. Eer alcda alnan kelime, mevcut kodlamalardan deilse, Hamming uzakl en az olan kod ile deitirilir.
106
ekil 20: Kod Kelimelerinin Boyutta Yerleimi
ekil 20de n = 3 uzunluundaki kod kelimeleri, birim kpn kelerinde gsterilmitir. Kelerdeki siyah kpler, mesajn kodland kod kelimeleridir; (001,111, 010, 100). Bu kodlama dzeninde, alc tarafnda 000 mesaj alndnda hata olutuu anlalr; ancak, hatann yeri ve gerek mesaj kelimesi hakknda bir bilgi mevcut deildir. Dolaysyla, bu 4 kod kelimesinden oluan kodlama, hata tespit edebilme yeteneine sahip; ancak, hata dzeltme yeteneine sahip olmayan bir kodlamadr. ekil 21de kod kelimeleri iki tanedir: 000,111. Eer 000 mesaj iletilmi ve 1 hata olumu ise 100, 010, 001 kodlar alcdan alnr. Bu kodlarn hepsi de 000 noktasna komu olup, hatasz mesajn 000 olduu tahmin edilebilir. Birden fazla bitte hata olma olasl, tek bitte hata olma olaslndan daha kk olaca iin, bir hatann olutuu kesin olarak bilinmese de asl mesajn byk olaslkla 000 olaca tahmin edilebilir.
ekil 21: Kod kelimelerinin boyutta yerleimi
107
ekil 20deki kod kelimelerinin ikier ikier aralarndaki uzakla bakarsak, 2 olduunu gzleriz. d(001,111) =2 d(010,100) =2 d(111,100) =2 d(111,010) =2 d(100,001) =2 d(001,101) =2 ekil 21deki kod kelimelerinin Hamming uzakl ise; d(000,111) = 3 tr. Bu rnekler nda, eer kod kelimelerinden herhangi ikisi arasndaki minimum uzaklk t+1 ise kanalda oluan t adet hata tespit edilebilir, kod kelimelerinden herhangi ikisi arasndaki minimum uzaklk 2t+1 ise, kanalda oluan t adet hata, alc tarafnda dzeltilebilir. 3.3.8. ARQ Otomatik Tekrar stei (Automatic Repeat ReQuest) Alc tarafta hata alglandnda, ilgili veri bloklarnn gndericiden istenmesini tanmlayan ARQ protokolleri, hatal veriyi gndericinin tekrar gndermesini salayarak hatay dzeltebilir. Otomatik tekrarlama istei uygulamasnda kullanlan birka yntem vardr. Dur ve Bekle Protokol (Stop and Wait) N ereve Gerile Protokol (Go-Back N) Seici Yineleme Protokol (Selective Repeat) 3.3.8.1. Dur ve Bekle Protokol (Stop and Wait) Bu protokolde, her bir veri paketi gnderilmesinden sonra kar taraftan alnd mesaj beklenir. Alnd mesajndan sonra bir sonraki veri paketi gnderilir. Gnderici veri paketlerini modl 2ye gre numaralandrr. Bylece nc veri paketinin numaras yine 0, drdnc veri paketininki 1 olur. ACK olumlu yant temsil etmektedir. NAK ise olumsuz yant temsil etmektedir. Eer ACK mesaj yolda kaybolursa alc ve verici arasnda kilitlenme oluabilir. nk alc ACK gnderdiini varsayarak bir sonraki veri paketini bekler ve bu durumda evrim iinde kalr. Vericide ACK gelmedii iin bekleme durumundadr. Bu durumu zmek iin gnderici tarafnda bir saat devresi kullanlr.
108
ekil 22: Dur ve Bekle Prokol Veri Gnderme Ve Onay Alma Mekanizmas
Gnderici veri paketini gnderdikten sonra t sresi iinde alnd mesaj gelmez ise ACKin kaybolduu varsaylr ve veri paketi yeniden gnderilir. Dur ve bekle protokol, yar ift ynl (half-duplex) bir protokoldr. nk gnderilen her veri paketinden sonra gnderici, gnderme srasn alcya vererek ondan yant beklemeye balar. Bu durumda alt katmanlar ift ynl iletime izin verse bile, bu protokol bunu kullanmaz. 3.3.8.2. N ereve Gerile Protokol (Go-Back N) Bu protokolde gnderici pe pee veri paketleri gnderirken, bir taraftan da daha nce gndermi olduu veri paketlerinin yantlarn alabilir. Bu protokolde ACK onaynn tad numara, alcnn almay bekledii bir sonraki veri paketinin numarasdr. Bu protokolde ACK onaynn yitirilmesi gndericinin veri paketini tekrar gndermesini gerektirmez. Alcnn ald her bir veri paketi iin yant gnderme zorunluluunun olmad kabul edilir. Bu protokolde gnderici olumsuz yant ieren 0 numaral NAK yantn alnca alcnn bir veya birka hatal veri paketi aldn aslnda 0 numaral veri paketinin beklendiini anlar. Genel olarak i numaral NAK yant alnnca i. Veri paketinden balayarak eskiden gnderdii veri paketlerini tekrar gnderir. N- paket gerile terimi, gndericinin hata durumunda ilk hatal veri paketinden balayarak, tm gnderdiklerini tekrar gndermesinden
109
dolay kullanlmaktadr. Bu tekrar gnderilenlerden bir ka alc tarafndan doru alnm olsa bile, alc tarafndan iptal edildiinden hepsinin tekrar gnderimi yaplr.
ekil 23: ereve Gerile Prokol Veri Gnderme Ve Onay Alma Mekanizmas
Bu protokoln en nemli eksiklii, bir veri paketi eksikliinde sadece eksik olan deil bu eksik paketten sonra gnderilen tm paketlerin doru ya da yanl alndna baklmakszn tekrar gnderilmesidir. Gndericinin, kar utan yant almadan bir dizi veri paketi gndermesine izin veren protokollere genel olarak kayan pencere (sliding window) protokolleri denilmektedir. Pencere boyutu (window size) gndericinin alnd onay gelmeden gnderebilecei veri paketlerinin saysn belirtmektedir. 3.3.8.3. Seici Yineleme Protokol (Selective Repeat) Bu protokolde srasz gelen veri paketleri saklanr ve bu nedenle gndericiden yalnzca bozulan veri paketlerinin tekrar gnderilmesi istenir. Bu yntemde, her bir veri paketi iin ayr ayr alnd onay gnderilir. ACK onaynn parametresi olan numara alnd belirtilen veri paketinin numarasdr. Bu yntemin birok trevi bulunmaktadr. En nemli sakncas alc tarafn i ykn arttran bir yntem olmasdr.
110
ekil 25: Seici Yineleme Prokol Veri Gnderme Ve Onay Alma Mekanizmas
3.4. OKLU ERM PROTOKOLLER

letiim ortam baz durumlarda statik olarak yaplandrlrken baz durumlarda da dinamik olarak yaplandrlr. Bunun amac iletiim ortamnn daha verimli olarak kullanlmasdr. Dinamik olarak paylatrlan ortamda oklu eriim iin bir ok algoritma kullanlmaktadr. Bunlar genel olarak arpma tabanl ve arpmasz protokoller olarak bilinir. Aloha, CSMA, CSMA/CD arpma tabanl protokollerdir. arpmasz protokoller ise FDDI, jetonlu halka, DQDB gibi.
3.4.1. ALOHA 1970lerde Hawaii niversitesinin deiik kampslerini telsizlerde bir-birine balamay amalayan bir genele yayn sistemidir. ki tr bulunmaktadr; Saf Aloha ve Dilimlenmi Aloha. Aralarndaki fark zamann dilimlenmesidir. Saf Aloha senkronizasyona ihtiya duymazken Dilimlenmi Alohada bu gereklidir. Aslen telsiz kanal iin gelitirilmi olmakla birlikte her trl kanala uygulanabilecek bir yntemdir.
111
3.4.1.1. Saf Aloha Temel fikir kullanclar gndermek iin bir ereve hazrladklarnda dorudan gnderirler. Dolaysyla erevelerin arpmalar olasdr. Fakat bir kullanc erevesinin arptn her kullanc gibi kanal dinleyerek baarabilir. Eer kullanc ayn anda gnderip dinleyemiyorsa, bir alnd mekanizmasna ihtiya duyulur. arpma durumunda erevenin tekrar gnderilmesi iin rastgele bir sre beklenir. Aksi takdirde her iki terminalde tekrar ayn anda gndermeye alacak ve tekrar arpmaya neden olacaktr. ok sayda kullancnn ayn kanaln eriimini elde etmek iin urat sistemlere ekime sistemi ismi de verilir. 3.4.1.2. Dilimlenmi Aloha Dilimlenmi Alohada kullanclar istedikleri zaman deil belirlenmi zaman dilimlerinde iletiim yapabilirler. Bu rnein bir saatin her dilim ban tm bilgisayarlara bildirmesiyle gerekletirilebilir. Burada ak ekilde yasakl blge bir ereve zamanna inmektedir. Dolaysyla ayn dilimde baka trafik retilmeme olasl e-Gye kmaktadr. 3.4.1.3. Tayc Sezim oklu Eriim Protokolleri (CSMA) Alohada, kullanclarn dierlerinin yaptklarndan bamsz istedikleri zaman iletiim yapmalar nedeniyle performans dktr. Oysa LANlarda bilgisayarlar dierlerinin faaliyetlerini sezip duruma gre iletiim yapabilirler. stasyonlarn ortamdaki taycy (iletiimi) dinleyip gerektii gibi davrandklar protokollere tayc sezim protokolleri ismi verilir. 3.4.1.4 Israrc ve Israrc olmayan CSMA lk incelenecek protokol 1-persistent CSMAdir. Burada bir kullanc gnderecei paketi olmas durumunda ncelikle ortam dinler. Ortamn megul olmas durumunda ortam boalana kadar bekler. Ortamn boaldn sezdiinde erevesini gnderir. Eer bir arpmay alglarsa rastgele bir sre bekler ve bu ileme batan balar. Protokoln 1persistent ismini almasnn nedeni ortam bo bulduunda 1 olaslkla (kesinlikle) erevesini gndermesidir. Ortamdaki iletiim gecikmesi nemli bir parametredir. Bu gecikme nedeniyle farkl kullanclar kanal bo zannederek ayn anda ereve gnderip arpmaya neden olabilirler. Gecikme arttka bu etki de artar.
112
Gecikme sfr olsa bile arpmalar muhtemeldir. ki kullanc bir ncnn taycsn dinleyerek bittii anda erevelerini gnderebilirler. Bu durumda bir arpma oluur.Bu sorunu gidermek iin kullanclarn srarclklar azaltlabilir. rnein kullanc hatt dinler ve bo olduunu grrse erevesini yollar. Eer hat megul ise srarla hattn boalmasn ve kendi erevesini gndermeyi beklemez. Rastgele bir sre bekler ve yukardaki algoritmay tekrarlar. Bu protokol (nonpersistent-CSMA) 1-persistent CSMAden daha iyi baarm salar. Baka bir protokol de p-persistent CSMAdir. Kullanc gnderecek erevesi varsa ve kanal bosa p-olaslkla ereveyi gnderir veya q=1-p olaslkla iletiim iin bir sonraki dilimi bekler. Sonraki dilimde yine p olaslkla gnderir veya q olaslkla bekler. Bu algoritma ya ereve gnderilene ya da baka bir istasyon iletiime geene kadar tekrar eder. kinci durumda asl kullanc arpma olmu gibi davranr ve rastgele bir sre bekleyerek yukardaki algoritmay batan balatr. Eer istasyon balangta kanal dolu bulursa bir sonraki zaman dilimini bekler ve yukardaki algoritmay altrr. arpma sezme ilemi fiziksel katmanda elektriksel olarak mmkn olan bir ilemdir. Dolaysyla bu i iin zel tasarlanm vurum ekilleri kullanlmaldr. rnein bir kare vurum eklinde 0 bitini 0 V ifade ediyorsa ve arpmaya sebep olan kullanclar pe pee 0 biti gnderiyorsa, arpmann sezilmesi mmkn olmaz. Bu zel hat kodlama yntemi Manchester kodlamadr.
Resim 49: Manchester Kodlamas
Bu ekilde de grld gibi Manchester kodlamasyla ne iletilirse iletilsin hat zerinde her zaman bir titreim olur ve bu titreim sayesinde herhangi bir dm hattn megul ya da bo olduu kolayca ayrt edilebilir.
113
3.5. ARPIMASIZ PROTOKOLLER

letiim ortamn her an sadece bir bilgisayarn kullanmn garanti eden protokollerdir.
3.5.1.Jetonlu Halka letiim hattn kontrol iin bir jeton kullanlr. Jeton kimde ise o bilgisayar ereve iletimini gerekletirir. letiimini tamamlayan bilgisayar jetonu ortama brakarak baka bilgisayarlarn kullanmasn salar.
Resim 50: Jetonlu Halka
letiim ortamndaki tm bilgisayarlar bir mantksal halka oluturarak birbirine balanr. Bu halkada iletiimi kontrol etmek iin bir jeton oluturulur. Bu jeton srasyla oluturulan halkada bilgisayarlar dolar. ereve gndermek isteyen bilgisayar jetonu alr ve erevesini gnderir. Gnderme ilemi tamamlandnda jetonu tekrar halkaya bir baka bilgisayarn kullanmna sunar. Bylelikle iletiim ortamnn her an bir bilgisayarn kullanm garanti altna alnr. arpmalarn nne geilmi olur.
3.6. KABLOSUZ ALAR
3.6.1. Kablosuz Yerel A (Wireless Local Area Network) Kablosuz yerel a, kablolu iletiime alternatif olarak uygulanabilecek esnek bir iletiim sistemidir. Radyo frekans (RF) teknolojisini kullanarak havadan bilgi alverii yapar bylece kablolu balant miktarn azaltr. Kablosuz yerel alan a(Wireless Local Area Netowrk) , kablolu alarn yerini alan hatta bu alara gre daha fazla fonksiyonlarbulunan yeni haberleme eklidir. Radyo frekans (RF) teknolojisini kullanan WLAN ile veri iletimi/almhavadan, duvarlar arasndan geerek
114
snr tanmayan bir iletiim kablosuz olarak sunulmaktadr. Bazhz kstlamalardnda WLAN iletiimi, geleneksek LAN iletiim teknolojilerinin tm zelliklerini kapsamakta hatta daha da fazla zellik ierebilmektedir. 3.6.2. Kablosuz Yerel Alarn almas Kablosuz yerel alar havadan yaylan elektromanyetik dalgalarla bir noktadan baka bir noktaya fiziksel balantolmakszn bilgi iletiimini salar. Tipik bir kablosuz yerel auygulamasnda, eriim noktasdenilen hem alchem verici konumundaki cihaz standart kablolamayla, kablolu aa balanr. Eriim noktaskablolu aomurgas ve kablosuz aarasnda veri alveriini stlenir. Eriim noktasgenelde yksek bir noktaya konur fakat istenilen kapsama alansalandka her noktaya konulabilir. U noktalar ise kablosuz aa, kablosuz aadaptrleriyle, dizst bilgisayarda PCMCIA kartlarla, masast bilgisayarlarda ise ISA kartlarla eriirler. Kablosuz aadaptrleri sunucudaki ailetim sistemi ile manyetik dalgalar arasnda bir anten yardmyla kpr olutururlar. Standart kablosuz alar u 2 moddan biri ile alrlar.
3.6.2.1. Peer-to-peer ( Makinadan makinaya) Model Bu moda, her kullancadaki bir dieri ile direkt iletiim kurar. Bu mod, birbirleri ile iletiim mesafesinde olan kullanclar iin tasarlanmtr. Eer bir kullancbu tanmlanmmesafeden darya karak iletiim kurmak isterse, arada bir kullancageidi ve ynlendirici olarak grev yapmak zorundadr.
Resim 51: Peer to peer Gsterimi
115
3.6.2.2 Client/Server ( stemci/Sunucu) Modeli Bu modelde bir an alt yapsmevcuttur. Burada tm bilgisayarlar eriim noktas(acces point) adlrnle mevcut olan kablolu aa balanmtr. Acces Point adlcihazlar ile kablosuz a ortamkablolu aortamyla balantsyaplrken veri iletiimi daha genialanlara aktarlr. Kablosuz alar kurmak iin u anda kullanlan ana standart IEEE (The Institute of Electrical and Electronics Engineers )802.11 dir. IEEE 802.11 ilk olarak 1999 da yaynlanmtr ve 2.4 Ghz de 2Mbps (DSL balantgibi) hznda veri iletiimi iin tasarlanmtr 802.1 - Gvenlik ve dier konular 802.2 - Mantksal BalantKontrolleri (LLC - Logical Link Control) 802.11 -WLAN'lar iin standartlar retmek (Kablosuz lokal alar) 802.15 -WPAN'lar iin standartlar retmek (Kablosuz kiisel alar)
Resim 52: Client/Server ( stemci/Sunucu) Modeli
3.6.3. Kablosuz A Trleri Bugnlerde 4 tip kablosuz avardr. Bunlar ucuz ve yavaolandan, pahalve hzlolana doru sralanrsa: BlueTooth IrDA HomeRF WECA (Wi-Fi)
116
3.6.4. Niin Kablosuz? Kablosuz yerel ayardmyla kullanclar kolayca kaynaklara ulaabilecek, ayneticileri ise kablo demeden ya da yer deitirmeden akurabilecek veya mevcut ada deiiklik yapabileceklerdir. Kablosuz yerel alarn, geleneksel yerel alara karstnlkleri unlardr: Mobilite: Kablosuz yerel alar akullanclarna irketlerinin hangi noktasnda olursa olsunlar, hareket halinde dahi gerek zamanlbilgi eriimi salar. Kurulum Hz ve Basitlii: Kablosuz yerel asistemleri kurulumu hzlve kolaydr, ayrca duvar ve tavanlardan kablo ekme zorunluluu da ortadan kaldrr. Kurulum Esneklii: Kablosuz ateknolojisi kablolu an eriemeyecei yerlere ulam salar. leriye Ynelik Maliyet Kazanc: Kablosuz akurabilmek iin ilk olarak harcanmas gereken miktar kablolu bir adan daha fazla olmakla birlikte hayat evresi sarfiyatok azdr. Uzun vadeli kazanlar, ok yer deitirme gerektiren dinamik ortamlarda kendini belli eder. Geniletilebilirlik: Yaplar kolaylkla deitirilebilir ve az miktarda kullancnn oluturaca peer to peer ayapsndan, binlerce kullancya genibir yelpazeyi kapsar. 3.6.5. Kablosuz Yerel Alarn Yaygn Kullanm Alanlar Hastanelerdeki doktorlar ve hemireler hasta bilgilerini annda ekranlarnda grebilecekleri dizst bilgisayarlar ya da el terminalleri ile daha retken olurlar. Kk danmanlk ya da muhasebe, hesap denetleme gruplarhzlakurulumu ile retkenliklerini arttrabilir. Kamps bahesindeki herhangi bir renci aynanda Internete erierek kendine gereken kaynaklar aratrabilir. A yneticileri dinamik ortamlarda yer deitirme, genileme ve dier deiikliklerden dolay ortaya kacak genel masraflarkablosuz a kullanm ile azaltabilirler. Byk iletmelerdeki eitim gruplarnn ve niversitedeki rencilerin bilgiye eriimini, bilgi paylamn ve renmelerini kolaylatrr. A yneticileri eski ve tarihi binalarda kablosuz yerel a yardmyla bilgisayar a kurulumunu dk maliyetle gerekletirebilmektedirler. Ambarlarda ve depolarda alan iiler merkezi veritabanlarile kablosuz azerinden veri alveriini yaparak retkenliklerini arttrabilirler.
117
Ayneticileri kablolu alar zerinde alan kritik uygulamalarbu ada herhangi bir hata olmas durumuna karn kablosuz alarla yedeklemektedirler. 3.6.6. LAN Balant Standartlar Local Area Network Balantlar, kullanlan network (Ethernet) kartnn ve kablo altyapsnn hzna balolarak nceleri BNC standardnda, gnmzde ise UTP standardnda yaygn olarak kullanlmaktadr. nmzdeki yllarda standart haline gelecek olan fiber optik altyapise fiyatndan dolayhenz ok ciddi altyaplarda kullanlmaktadr. 3.6.6.1. Bnc Alt Yaps BNC altyaps, tm ada tek bir kablo kullanma eklindedir. Yani kablo 1 numaralbilgisayardanbalar, son bilgisayara kadar uzanr. Bundan dolayYILANA benzetilir. Her bilgisayarn olduu yerde kabloya BNC soket taklr. Kablonun en bana ve en sonuna da sonlandrcsoketler taklr. Bu iki soket arasndaki toplam diren 52 OHM olmaldr. 3.6.6.2. Bncnin Avantajlar Tek bir kablo kullanldiin malzeme sarfiyatminimum noktadadr. Ayrca altyapnn Salamlntest etmek zahmet gerektirmez. Kopuk nokta hemen tespit edilir. 3.6.6.3. Bncnin Dezavantajlar Hz olduka dktr. 10Mbitlik hz bile tam olarak salanamaz. Yksek performans isteyen auygulamalarnda sorun karabilir. Ayrca eer kabloda kopma olursa btn akilitlenir. Yani birmakine agrmyorsa hibiri grmez.
3.7. IEEE
Institute of Electrical and Electronics Engineers n ksalmasndr. Elektrik, Elektronik, Bilgisayar, telekomnikasyon ylnda AIEE ve dier birok olan alanda mhendislik Elektrik uygulamalarnn geliimi iin alan, kar amac gtmeyen, dnyann en byk teknik organizasyonudur.1963 (1884te kurulmu Amerikan Mhendisleri Enstits) ve IRE (1912de kurulmu olan Radyo Mhendisleri Enstits) nin birlemesiyle oluturulmutur.
118
150den fazla lkede 365.000i akn yesi, tm dnyaya yaylm 10 alt blgesi, 300den fazla ubesi ve 1400den fazla renci kolu vardr. Bu kuruluun Trkiyede de almalar vardr ve renci kollarn bnyelerinde barndrmaktadr. Fakat rencilerden blmlerinin mhendislik alannda olmas istenmektedir[61]. 3.7.1. IEEE'nin Amalar: Teknolojik gelimeyi tevik etmek, Dnya apnda toplumun ilerlemesini salamak, yelerin kiisel geliimine katkda bulunmak olarak belirtilmektedir[62]. IEEE bu amalarn gerekletirmek iin; Yayn yapar. Dnyada elektrik ve elektronik mhendislii, bilgisayar ve ilikili btn konularda yaplan bilimsel yaynn %30'undan fazlas IEEE yaynlarna dahildir. Konferanslar ve toplantlar dzenler. IEEE her yl 400'den fazla uluslararas konferans ve 4500 civar toplant dzenlemektedir. Mesleki ve teknik standartlar belirler. Elektrik, Elektronik, ve Bilgisayar alanndaki belli bal btn standartlar birer IEEE standarddr. Ayrca ANSI, ISO gibi dier standart kurulularnn standartlar da genelde ilikili IEEE standard zerine kurulmaktadr. yelerini eitir. Gerek yelerine yollanan yaynlar, gerek yelerin katlabilecei eitli eitim programlar ile yelerinin uzmanlk alanlar iinde ve dnda teknolojik gelimeleri takip etmelerini salar[63].
BLM IV 4. OS A KATMANI
4.1. IP(INTERNET PROTOCOL)

IP adresi (Internet Protocol Address), internete ya da dier herhangi bir aa bal cihazlarn, a zerinden birbirlerine veri yollamak iin kullandklar adres. nternet'e balanan her bilgisayara bir IP adresi atanr, dier bilgisayarlar bu bilgisayara bu adres ile ularlar. Yani iki farkl cihaz ayn yerel ada olmasa dahi, IP adresi birbirleri ile iletiim imkn salar.
119
IP adresleri u anda yaygn kullanmda olan IPv4 iin 32 bit boyunda olup, noktalarla ayrlm 4 adet 8 bitlik sayyla gsterilirler. rnein: 192.167.10.5 Bir internet sayfas sunucusuna, a taraycs IP adresi yazarak da balanlabilir; ancak bu rakamlar yazmak pratik olmadndan IP adresine karlk gelen bir alan ad sistemi kullanlmaktadr. nternet Servis Salayclarnda bulunan Alan Ad Sunucularndan (DNS Domain Name System) oluan bir a, hangi alan adnn hangi IP adresine karlk geldii bilgisini eler ve kullanclar doru adreslere ynlendirir. nternet'te trafik Balca IP adreslerince salanmaktadr. IP adresi saysal bir deer olup IP alardaki her bir cihazn sahip olmas gerekir. IP adresleri MAC adreslerinin tersine donanmsal bir adres deil sadece yazlmsal bir deerdir. Yani istenildii zaman deitirilebilir. IP adresleri iki ksmdan oluur. Birinci ksm Network ID olarak bilinir ve cihazn ait olduu a belirtir. kinci ksm ise Host ID olarak adlandrlr ve IP andaki cihazn adresini belirtir. Her bir cihaz iin IP adresi tm ada tek olmaldr. IP adresleri 32 bit uzunluundadr ve birbirinden nokta ile ayrlm drt oktetden oluur. Bu saylar 0 ile 255 arasnda bir deer olabilir. rnek bir IP adresi 192.168.10.101dir. Peki, Networksteki cihaz hangi aa sahip olduunu nasl anlar? Bunu anlamak iin subnet mask (alt a maskesi) denilen deeri kullanr. IP adresi ile subnet mask deerini lojik AND ilemine tabii tutarak kendi Network ID sini bulur. Her bir IP adres snf iin bu subnet mask deeri farkldr.[4]
4.1.1. Dinamik ve Statik Adresler Telefon ile (ADSL veya evirmeli badatrc) internete balanan kullancnn IP adresi ou zaman dinamiktir, yani servis salaycda o an bo bulunan bir IP adresi atanr. Bu yzden her balantda IP adresinin belli ksmlar deiebilir. Statik IP adresleri olan bilgisayarlarn adresleri deimez. Sunucu grevi gren bilgisayarlar iin tercih edilir[64]. 4.1.2. IP Adresi Snflar Kullanm alanlarna gre IP Adresleri snflandrlr. rnein; A Snf IP Adresleri 1..aaa.bbb.ccc / 127.aaa.bbb.ccc
120
B Snf IP Adresleri 128.aaa.bbb.ccc / 192.aaa.bbb.ccc C Snf IP Adresleri 193.aaa.bbb.ccc - 255.aaa.bbb.ccc aralndadr. Subnet Mask Olarak 255.255.255.0 4.1.2.1. A Snf Adresler IP adresindeki ilk oktet 0 ile 127 arasndadr ve varsaylan subnet mask ise 255.0.0.0 dr. A snf IP adreslerinde ilk oktet network ID yi dier oktet ise host ID yi gsterir. Burada ilk oktetin 0 ve 127 olma durumlar zel durumlardr ve networkta kullanlmazlar. A snf IP adresine sahip bir ada tanmlanabilecek host says ise u formlle hesaplanr; 224 2. Bu ilemin sonucu olaraktan 16.777.214 adet host olabilir. Peki, burada kullandmz 24 nereden geldi? A snf adreste hostu tanmlamak iin son oktet (sekizli) kullanlyordu. Yani toplam 24 biti host tanmlamak iin kullanabiliyoruz. Bu bitler ya 0 ya da 1 olmak zorunda. Bu yzden birbirinden farkl ka kombinasyon olacan 224 ile bulabiliriz. Bu saydan 2 karmamzn nedeni ise bu 24 bitin hepsinin 0 veya 1 olmasnn zel bir anlam olduu ve herhangi bir hosta IP adresi olarak verilemedii iindir. rnek bir A snf IP adresi 49.19.22.156 olarak verilebilir. Burada 49 bu IP adresinin ait olduu an ID sini 19.22.56 ise bu IP adresine sahip hostun host ID sini gsterir[65]. 4.1.2.2. B Snf Adresler IP adresindeki ilk oktet 128 ile 191 arasndadr ve kullanlan subnet mask ise 255.255.0.0 dr. Bu da demektir ki bu tr bir IP adresinde ilk iki oklet Network ID sini, dier iki oklet ise Host IDyi gsterir. B snf IP adresinin kullanlabilecei a says 16.384 ve her bir ada kullanlabilecek host says ise 65.534dr. rnek bir B snf IP adresi 160.75.10.110.olarak verilebilir[66]. 4.1.2.3. C Snf Adresler IP adresindeki ilk oktetin deeri 192 ile 223 arasnda olabilir ve varsaylan subnet mask deeri ise 255.255.255.0 dr. Yani bu tr bir IP adresinde ilk oktet Network IDyi son oktet ise Host IDyi belirtir. rnein 192.168.10.101 IP adresini inceleyelim. Bu IP adresi C snf bir IP adresidir. Bunu ilk oktetin deerine bakarak anladk. Bu IP adresinin ait olduu an IDsi ise 192.168.10dur. Bu IP adresine sahip cihazn host numaras ise 101dir. C snf IP adreslerinin 83 kullanlabilecei a says 2.097.152 ve bu alarn her birinde tanmlanabilecek host says ise 254dr.
121
Bu IP snfnn haricinde D ve E snf IP adresleri de mevcuttur. D snf IP adresleri multicast yaynlar iin kullanlr. E snf adresler ise bilimsel almalar iin sakl tutulmutur[66].
4.2. ICMP (Internet Control Message Protocol - Internet Ynetim Mesajlamas Protokol)
ICMP, hata mesajlar ve TCP/IP yazlmnn bir takim kendi mesaj trafii amalar iin kullanlr. Mesela bir bilgisayara balanmak istediinizde sisteminiz size host unreachable ICMP mesaj ile geri dnebilir. ICMP a hakknda baz bilgileri toplamak amac ile de kullanlr. ICMP yap olarak UDP ye benzer bir protokoldr. ICMP de mesajlarn sadece bir data gram iine koyar. Bununla beraber UDP ye gre daha basit bir yapdadr. Balk bilgisinde port numaras bulundurmaz. Btn ICMP mesajlar a yazlmnn kendisince yorumlanr, ICMP mesajnn nereye gidecei ile ilgili bir port numarasna gerek yoktur. ICMP yi kullanan en popler Internet uygulamas PING komutudur. Bu komut yardm ile Internet kullanclar ulamak istedikleri herhangi bir bilgisayarn ak olup olmadn, hatlardaki sorunlar annda test etmek imknna sahiptirler. u ana kadar grdmz katmanlar ve bilgi aknn nasl olduunu aadaki ekilde daha ak izleyebiliriz. ICMP TCP/IP ' nin ilemesine yardmc olan bir protokoldr. Her hostta mutlaka ICMP protokol alr. Hata durumunda host tarafndan geri bilgilendirmeyi salar. Alc makineye mesajlarn gnderilmesi esnasnda ou zaman problemlerle karlalnabilir. rnein; TTL 'nin zamannn gemesi, fragmented data gramlarn toplanmasnda karklk olmamas, rota yolunun kaybolmas. Burada, olas problemi gnderen makineye bildiren ve rota ilemlerindeki hatalar kontrol eden protokol devreye girer. Hata mesajlar gnderen makineye gider. Bylece o hata tipi belirlenerek, dzeltilir ve tekrar gnderilir. IPnin tamamlayc bir paras gibidir. ICMP de iki tane encapsulation olur: IP data grama ekleme ve network frame ekleme; Mesaj trne gre data gram paras deise de, header yaps ayndr[64]. 4.2.1. OSI Bavuru Modelinde ICMP nin Yeri Internet protokol (IP) hata-raporlama veya hata-dzeltme mekanizmalarna sahip deildir.
122
ICMP paketleri ortamda bir geri besleme salarlar. Bu yolla ciddi sorunlar, haberleen birimlere bildirerek bir hata bildirim mekanizmas olutururlar. Ancak buradan ICMP nin IPyi gvenilir bir protokol haline dntrme amac ile gelitirildii yargs karlmamaldr. ICMP mesaj, IP paketinin veri blmnde tanr. Bu yzden ICMP paketlerinin datm gvenilirlii, IP paketlerinin datm gvenilirlii ile snrl kalmaktadr. Buradan ICMP paketlerinin gvenilir iletilemeyecei ve hedefe vardnn garanti edilemeyecei sonular karlabilir. ICMP kullanan komutlara rnek olarak ping ve traceroute verilebilir. Bu komutlar kullanmak iin bir dos penceresi amanz gerekmektedir[64]. 4.2.2. ICMP Niin Kullanlr? ICMP u amalarla kullanlr. TTL sresi dolduu zaman paketin sahibine bildirim yapmak Herhangi bir durumda yok edilen paket hakknda geribildirim salamak Paralanmasn komutu verilmi paket paralandnda geribildirim salamak Hata oluumlarnda geribildirim salamak Paket baka bir yoldan gidecei zaman geribildirim salamak[64]. 4.2.3. ICMP Paketinin Yaps ve Format ICMP mesaj format ekil 8-1de grlmektedir. ICMP mesajlar IP data gramnn kullanc verisi alannda tanr. IP balndaki protokol alan 1e set edilerek ICMP nin kullanld gsterilir. Tm ICMP mesajlar alandan oluur; Tip alan: mesajn tipini tanmlar. Kod alan: hata veya durum bilgisi tipini tanmlar. Toplamsal-hata (checksum) alan: ICMP mesajnn 16-bitlik 1e tmleyenini hesaplar. ICMP hata raporlama mesajlar ayn zamanda internet bal ve kullanc veri alannn ilk 64 bitini tarlar. Bu bitler problem giderme ve problem analizi iin faydaldr[1].
123
4.2.4. ICMP Hata- ve Durum-Raporlama Prosedrleri Mesaj tipinin alabilecei deerler; 0 -Eko yant (Echo Reply)-ping yant 3 - Hedefe Eriilemedi(Destnation Not Reachable) 4 - Kaynak Kapatmak(Source Quench) 5 - Yeniden Ynlendirme(Redirection Required) 8 - Eko yant (Echo Request)-(ping istei) 9 - Ynlendirici tantm 10- Ynlendirici istemi 11 - Zaman am (Time to Live Exceeded)-traceroute kullanr 12 - Parametre Problemi(Parameter Problem) 13 - Timestamp stemi(Timestamp Request) 14 - Timestamp Yant(Timestamp Reply) 15 - Bilgi stemi(Information Request) 16 - Bilgi Yant(Information Reply) 17 - Addres Maskesi istemi(Address Mask Request) 18 - Addres Maskesi yant(Address Mask Reply) Code field: Alc makine iin daha ok bilgi ierir. Checksum: Ip headerdaki gibidir. Yukardaki mesaj tiplerine gre deien mesaj rnekleri; Echo: Echo mesajlar, bir ynlendirici veya host tarafndan dier bir ynlendirici veya hosta gnderilen mesajlardr. Echo mesaj kaynaktan hedefe ynelen bir mesaj olup, tepki mesaj olarak hedeften kaynaa Echo Reply (Echo Cevab) mesaj dner. Echo mesaj ile hedef hostun alp almad ve iletiim kurmak iin gerekli yolun salanp salanamayacann testi yaplr. TCP / IP protokol grubu ykl olan hostlar zerinde altrlan PING komutu bu ilevi yerine getirir. Destination Unreachable Fragment gerektiinde DF'nin deeri 1 ise bu mesaj oluur. Source Quench: datagramlarn gei orann kontrol eder. Bu mesaj alnnca gnderim hz azaltlmaldr. Redirect: Daha iyi bir rota mevcut olduu durumlarda gatewaye gnderilir. Bu mesaj gnderilince code fieldde oluan oluan numara routing durumlarn belirler.
124
Parameter Problem: semantic veya synatatic hata olutuunda aa kar. Genelde optionslarda kullanlan hatalargmanlar buna sebep olur. Echo Request veya Reply: Debugging iin kullanlr. Timestamp Request Ve Reply: Networkten geen mesajn sresinin gzlenmesini salar. nformation Request ve Reply, Address Mask Request ve Reply: zel network veya subnetworkn denenmesi iin[65].
4.3. OTONOM SSTEM ( AUTONOMOUS SYSTEM )

nternet zerinde aslnda her ynlendiricinin bir yneticisi veya sahibi
bulunmaktadr. Bu ynlendiricilerin nasl bir protokol kullanacandan nasl alacana kadar her trl karar bu ynetici verebilir. te birden fazla ynlendiriciden oluan bir grup tek bir yneticinin idaresindeyse bu gruba otonom sistem ad verilmektedir. Otonom sistem (OS), tek bir ynetim altnda bulunan belirli bir IP adres aralna sahip bir network ifade eder. OS numaralar 16 bittir. OS numaralar ARIN( Amercan Regstry For Internet Numbers) , APNIC ( Asia Pacific Network Information ) gibi kurululardan alnabilir[68]. Aada Trkiye nternet Haritasndan niversiteler Aras Akademik A (ULAKNET) ksmna bakarsak grld gibi T 9095 OS numarasna sahiptir.
Resim 53: ULAKNET
Aadaki ekilde 3 farkl otonom sistem verilmitir ve her sistemin ynetimi bamsz bir ynetici eliyle yaplmaktadr. Dikkat edilirse aadaki ekilden de anlalaca
125
zere problem otonom sistemler aras balantlarn nasl salanacadr. ekilde bu balant, otonom sistemler dndaki omurga zerinden yaplmtr[69].
Resim 54: Otonom Sistem
4.3.1. OTONOM SSTEM YNLENDRME Kk yava deien alarda yollar elle girilebilir. Bunun dezavantaj hzl byme ya da hzl deime olduu zaman elle yaplandrma yeterli olmaz. Bu gibi sistemlerde hzl deiimlere hzl cevap vermek iin otomatik bir sisteme ihtiya var. Kk alarda birden ok yol bulunuyorsa bunlardan bir tanesi asl yol olarak seilir. Bu yolda problem olmas durumunda dier yol kullanlr[70]. Bu ilemlerin otomasyonu iin otonom sistemler ierisindeki ynlendiriciler birbirleriyle haberleirler ve eriilebilirlik ya da ynlendirme bilgilerini iletirler. Otonom sistem ierisindeki eriilebilirlik bilgisi tam olarak tespit edildikten sonra BGP protokolyle dier otonom sistemlere bildirilebilir. Otonom sistemler aras ynlendirme ilemi BGP protokol ile yaplmaktadr. BGP, gerekli ynlendirmeyi yapabilmek iin kendisi ile ortak alan BGP ynlendiricilerine (kendi komularna), bal bulunduu OS numaralarn syleyerek almaktadr. Her BGP ynlendiricisi bu numaralar birbiri ile dei toku ettiinden, Internetteki BGP kullanan ynlendiricilerin, tm internetin yapsn, birbirine bal OS yaplar ve numaralar olarak bildiini syleyebiliriz[71].
4.4. BGP ( BORDER GATEWAY PROTOCOL )

BGP ( Border Gateway Protocol ) ise dnya genelinde servis salayclar, ok byk kurumsal alar ve zellikle de byk yerleke ( kamps ) alarnn birbirleri ile
126
balantlarnda kullanlmaktadr. nternet zerinde on binlerce ayr a bulunmaktadr. Ynlendiricilerin internet zerindeki paket iletimini salayabilmesi ortak bir protokol zerinde bilgi paylam yapmalar ile mmkn olur. BGP nin temel mant her ynlendiricinin komusu olan dier ynlendiricilere, hangi alara ulaabilecekleri bilgisini iletmesi zerine kuruludur.
Yandaki ekilde ise R1 1 nolu otonom sistemden bilgi toplar ve bu bilgiyi R2 ye aktarr. R2 de 2 nolu otonom sistemden bilgi toplar ve R1 e bildirir [72].
ekil 26: BGP Protokol
ekil 27: BGP nin ki Otonom Sistem Arasndaki Ynlendirme lemi
4.4.1. Mesafe Vektr Ynlendirme ( Distance Vector Routing ) Bu tip ynlendiriciler kendi ynlendirme tablolarn, bal olduklar ynlendiricilere bakarak dinamik ekilde olutururlar. Her bir ynlendirici iin hop deerine bir eklerler. Mesafe vektr ile her bir ynlendirici kendi ynlendirme tablosunu dakikada bir kere gncelleyecektir. Bu yntemde her bir ynlendirici dier alara ulamak iin hop sayma bilgisini yaknndaki ynlendiricilerden alacaktr[73].
127
4.5. YNLENDRME BLG PROTOKOL ( Routing Information Protocol )

Ynlendirme Bilgi Protokol ( Routing Information Protocol ) , dnyadaki binlerce ada kullanlmakta olan bir mesafe ynlendirme vektr protokoldr. Ak standartlara dayal olmas ve uygulanabilirliinin ok basit olmas ynyle baz a yneticilerince ekici bulunmasna karn RIP, daha gelimi gnderim protokollerinin zelliklerinden ve gcnden yoksundur. Basit oluundan dolay, a konusunda kendini gelitirmek isteyen kimseler iin iyi bir balang protokoldr [74]. RIP protokol DV ynlendirme mantyla alr. Katlmclar aktif ve pasif makineler olarak ikiye ayrr. Aktif katlmclar kendi ynlendirme bilgilerini dierlerine gnderirler. Pasif katlmclar sadece gelen ynlendirme bilgilerini alrlar ve ynlendirme tablolarn dzenlerler. Sadece ynlendiriciler aktif modda alabilir, ular pasif modda almak zorundadr. Aktif moda alan bir ynlendirici her 30 saniyede bir ynlendirme gncelleme mesaj yaynlar. erisinde ynlendiricinin o anki ynlendirme veritabannda bulunan bilgiler olur. Mesafe iin adm says kullanlr. Ancak adm says o yolun en ksa yol olduunu gstermez. Seimi iin geilecek ynlendirici saysn baz alarak kullanmak, istenmeyen ynlendirme davranlarna yol aabilir. Hem aktif hem pasif RIP katlmclar mesajlar dinlerler ve tablolarn gncellerler[75]. Performans artrmak iin RIP birka kural koymutur: Eer yeni alnan yol mevcut yolla ayn mesafedeyse yol deitirilmez. Her ynlendirici tabloya bir yol koyduunda bir zamanlayc balatr. Ayn yolu ilan eden baka bir mesaj alndnda zamanlayc yeniden balatlr. Eer 180 saniye iinde o yolla ilgili baka mesaj gelmezse o yol geersiz saylr[76]. A topolojisindeki herhangi bir deiiklik, oraya bal olan ynlendirici tarafndan sezilir ve ynlendirici hemen yeni durum iin deerlendirme yapar. Eer daha iyi bir yol olduunu renirse, nce kendi tablosunu gnceller ( Ayn var adresli daha kt yol varsa tablodan siler.) ve daha sonra komularna yanstr. Komu ynlendiriciler de, yeni durumu gz nne alarak kendi tablolarn gncelleyip kendi komularna haber verirler. Ancak
128
deiiklii ilk yanstan ynlendiriciye tekrar gnderilmelidir. Aksi durumda ksr dng oluur. Bir RIP paketi, iki nemli bilgi ierir: Hangi aa ulalabildii, O aa ka admda ulalabildii [76].
ekil 28: Routing Information Protocol ( RIP )
RIP protokolnn iki versiyonu vardr:
RIPv1: Bu versiyonda gncelletirmeler subnet (alt a bilgisi) bilgisi iermezler. Kendisi RFC1058'de tanml olup VLSM (Variable Length Subnet Masks) destei yoktur. En nemli gvenlik aklarndan biri de bu versiyonda kimlik denetimi destei yoktur. Adresleme trn broadcast yapar.
RIPv2: Versiyon 1' gre karlatrma yapacak olursak; VLSM (Variable Length Subnet Masks ) ve kimlik denetimi destei vardr. RFC 1721-1722-2453de tanmldr. Bu versiyonda da 15 geit says snr devam etmektedir. Adresleme trn multicast yapar. Ynlendirme bilgi protokol (RIP) yllardr, RIPv1 den RIPv2 ye kadar srekli gelitirilmitir. RIP v2 nin artlar unlardr: lave ynlendirme paketi bilgisi tayabilme, Tablo gncellemelerinin gvenlii iin yetkilendirme mekanizmas, Deiik uzunlukta alt maskeleme destei [76].
129
4.5.1. Rpv1 ve Rpv2 arasndaki farklar
ekil 29: Rpv1 ve Rpv2 arasndaki farklar
4.5.2. RIP Nasl Calr? RIP protokol DV ( mesafe vektr ) ynlendirme mantyla alr. Katlmclar aktif ve pasif makineler olarak ikiye ayrr. Aktif katlmclar kendi ynlendirme bilgilerini dierlerine gnderirler. Pasif katlmclar sadece gelen ynlendirme bilgilerini alrlar ve ynlendirme tablolarn dzenlerler. Aktif modda alan bir ynlendirici her 30 saniyede bir ynlendirme gncelleme mesaj yaynlar. erisinde ynlendiricinin o anki ynlendirme veritabannda bulunan bilgiler olur. Mesafe iin adm says kullanlr. Ancak adm says o yolun en ksa yol olduunu gstermez. Hem aktif hem pasif RIP katlmclar mesajlar dinlerler ve tablolarn gncellerler.
Resim 55: A,B,C Alar ile R1,R2,R3 Routerlar Arasndaki Balant
130
rnein, yukardaki a alrsak; A, B ve C alar ve R1, R2, R3 ve R4 ise router'lar temsil etmektedir. lk bata, hibir router yollar hakknda bilgi sahibi deildir. te yandan, RIP servisi aktif olduu iin her router tm alara "ben bir router' m ve u aa ulaabiliyorum" mesaj yollar. Bu durumda: 1. Arouter' B ana B router' n kullanarak tek admda ulaabileceini renir 2. B router' A ve C alarna ilgili router' lar kullanarak tek admda ulaabileceini renir. 3. C router' B ana B router' n kullanarak tek admda ulaabileceini renir. Ardndan, her router rendii bilgileri paylar. Bu durumda: A router' C ana B router'n kullanarak iki admda ulaabileceini renir. C router' A ana B router'n kullanarak iki admda ulaabileceini renir. B router' yeni bir ey renmez. RIP mesajlar sk sk gnderildiinden ve 3 RIP mesaj sresince haber alnamayan bir a "l" olarak sayldndan, a muhtelif deiimlere otomatik olarak uyum salayabilir [76]. 4.5.3. RIP Yaplandrmas RIP in dzgn yaplandrlm olup olmadn dorulamak iin kullanlan deiik komutlar vardr. Bunlarn en yaygn olanlarndan ikisi show ip route komutu ve show ip protocols komutlardr. Show ip protocols komutu, router zerinde IP trafiini hangi gnderim protokollerinin tadn gsterir. Show ip route komutu, ynlendirme tablosunda yer alan komu RIP lerce alnan yollar dorulamak iin kullanlr [76]. RIP konfigrasyonunu kontrol etmek iin ilave komutlar unlardr: Show interface <arabirim> Show ip interface <arabirim> Show running-config
131
RIP, kaynaktan alc adresine giden yolda izin verilen atlama saylarndaki snrn dolmasyla srekli devam eden gnderim dngsn engeller. Bir router, yeni veya deimi bir giri ieren gnderim gncellemesi aldnda metrik deer, yol zerinde bir atlama olarak kendi hesabna 1 artrlr. Eger bu, metriin 15 zerinde artrlmasna yol ayorsa bu durumda sonsuzluk gibi dnlr ve a adresi ulalamaz olarak kabul edilir [77]. 4.5.4. RIP in Amalar Nelerdir? nternet denen a, birok an birbirine balants ile oluur. rnein: Trkiye'deki ou internet servis salaycs, TT net'in omurgasna baldr. Belki de binlerce satr ynlendirme bilgisi girecek adam says azdr. A, deiimlere (rnein TT net'in su alt kablosunun kopmas) kar dayanksz olacaktr. Dolaysyla, RIP ve baka protokoller router'larn birbirlerini otomatik olarak grmesi iin gerekli hizmetleri sunarlar [77]. 4.5.5. RIP in Sorunlar
ekil 30: A,B,C Alar ile R1,R2,R3 ve R4 Routerlar Arasndaki Balant
Az nceki rnekte B ile C alar arasndaki R3 yolunu kestiimizi varsayalm. Bu durumda: 1. B router ' C' ye doru olan balantsn aklndan siler. 2. A router' B router'na " Ben C 'ye iki admda ulaabiliyorum. " der. 3. B router' bunu listesine ekler ve A router' na " Ben c ye admda ulaabiliyorum. " der. 4. Normalde C' ye B zerinden ulatn bilen A router', tablosunu gnceller ve B' ye " Ben C' ye drt admda ulaabiliyorum ." der. Bu sorunun zm iin RIP 15 admdan daha fazla admda ulalan alar ulalamyor kapsamna alr. Buna ek olarak, daha karmak olan OSPF protokol bu sorunu zmektedir [77].
132
4.6. IPSEC (IP SECURITY)

4.6.1. IPSec Nedir? TCP/IP Protokol kmesi 1969 ylnda DARPA tarafndan (Department of Defense Advanced Research Projects Agency) kendi i networklerinde kullanlmak zere gelitirilmitir ve gelitirilirken gvenlik ksmen gz ard edilmitir; nk TCP/IP protokol kmesinin bu denli youn ve hatta standart olarak kabul edilip kullanlaca dnlmemiti. Datalarmz network zerinde savunmasz olarak yol alrlar, dolays ile birok tehlikeye maruz kalabilirler, bu tehlikeler datalarmzn editlenmesi, yanl yerlere ynlendirilmesi... gibi zetlenebilir. IPSec sayesinde datalarmzn network zerinde gvenli bir ekilde hedefine ulamasn salarz[78]. The Defense Advanced Research Projects Agency (ABD Savunma Bakanl leri Aratrma Projeleri Ajans), ordu tarafndan kullanlmak zere, yeni teknolojiler retmekle sorumlu ABD Savunma Bakanl Ajansdr. DARPA (Daha nce ARPA olarak bilinmekteydi) bugnk internetin gelitirilmesinden sorumluydu ve Berkeley Unix ve TCP/IP'yi de ieren birok gelitirme projesini finanse etti[77]. IPSec veriyi, kriptolayan (encryption), btnln salayan (integrity) , kimlik dorulamas (authentication) ve verinin network zerinde gvenli iletimini (Secure transmission) salayan bir endstri standarddr[78]. Genel ve zel alarda ifreleme ve filtreleme hizmetlerinin bir arada bulunduu internet Protocol Security (IPSec) iletiim kural araclyla bilgilerin gvenlii salanr. IPSec standart olarak belirlenen bir ifreleme kullanr ve windows 2000 ile beraber gelmitir. IPSec RFC (Requests for Comments) 2401-2411'de belirlenmitir. (IPsec mimarisi RFC2401 belgesinde tanmlanmtr.) TCP/IP yn ierisinde standart gelen bir zelliktir. Devamndaki srmler de kullanma devam etmitir. Bu uygulamalar iletiim kurallarnda hibir deiiklie neden olmad iin, normal alarda da kullanma msaittir. IPSec a ortamnda bulunan her bilgisayar iin kimlik denetimi yapmaktadr[79]. IPSec, gvenli a kavramnn uzun vadeli hedefidir. Utan uca gvenlik ile zel a ve Internet saldrlarna kar etkili koruma salar. letiimde IPSec korumasn bilmesi gerekenler yalnzca gnderen ve alan bilgisayarlardr. Windows XP ve Windows Server 2003 ailesinde IPSec, alma gruplar, yerel a bilgisayarlar, etki alan istemcileri ve sunucular,
133
ube ofisleri (fiziksel olarak uzakta bulunabilir), extranet'ler ve geici istemciler arasndaki iletiimi koruma yetenei salar[80]. IPSec, kaynak IP'den hedef IP adresine gven ve gvenlik oluturan utan uca bir gvenlik modelini temel alr. IP adresinin kimlik olarak dikkate alnmas zorunlu deildir, bunun yerine IP adresinin ardnda yer alan sistemin bir kimlii olup, kimlik dorulama ilemiyle bu kimlik denetlenir. Gvenlii salanan trafii bilmesi gereken bilgisayarlar yalnzca, gnderen ve alan bilgisayarlardr. Her iki bilgisayar da, iletiimin gerekletirildii ortamn gvenli olmad varsaylarak, gveni kendi tarafnda salar. ki bilgisayar arasnda gvenlik duvar trnde paket szme veya a adresi evirme ilemi yaplmyorsa, kaynaktan gelen verileri yalnzca hedefe ynlendiren bilgisayarlarn IPSec'i desteklemesi gerekmez. Bu model IPSec'in u kurulu senaryolar iin baarl biimde datlmasna olanak salar[80]. Yerel a (LAN): istemci/sunucu ve eler aras Geni a (WAN): ynlendiriciden ynlendiriciye ve a geidinden a geidine Uzaktan eriim: evirmeli istemciler ve zel adan Internet eriimi[80]. IPsec gvenlik mimarisini oluturan 3 temel e vardr: 1. 2. 3. Btnlk (Integrity) Kimlik dorulama (Authentication) Gizlilik (Confidentiality)[81].
4.6.2. Btnlk (integrity) Hedefe ulaan verinin kaynaktan gelen veri ile ayn olup olmad kontrol edilir. A zerinden gnderilen mesajn gerekten gnderilen mesaj olup olmadn anlamak iin, mesaj alan bilgisayarn hesaplad mesaj zeti (message digest) deeri ile mesaj gnderinin ilettii mesaj zeti deerleri karlatrlr. Sonu farklysa iletilen mesaja iletim srasnda mdahale edildii anlalr. Mesajlar zetlemek iin MD5 ve SHA-1 algoritmalar kullanlr. MD5; (Message-Digest Algorithm5) veri btnl veya zet fonksiyon
olarak da bilinir. Tek ynl (ak anahtarl) ifreleme tekniidir. Bir yere gnderilecek veri 128 bitlik zetler halinde ifrelenir. Veri btnln salamak iin kullanlr [84].
134
SHA-1; (Secure Hash Algorithm) zetleme algoritmasdr. Tek ynl ifreleme
tekniidir. Veri btnln salamak iin kullanlr. Verileri 160 bit uzunluunda zetler. Web alannda geni kulanm alan vardr [84]. 4.6.3. Kimlik dorulama (Authentication) letiimde bulunan her iki tarafn da birbirlerinin kimliklerinin dorulanmas iin kullanlr. letiimde bulunan bilgisayarlarn birbirlerinin kimliklerini dorulamalar iin ayn kimlik dorulama metodunu kullanmas gerekir. IPSec protokoln kullanarak iletiim kuracak bilgisayarlar, kimlik dorulama ilemi iin eitli yntemler kullanabilirler[84].
4.6.4. Gizlilik (Confidentiality) Gnderilen verinin a zerinden ifrelenmi bir ekilde iletilmesini belirtmek iin kullanlr. Bu durumda, adaki paketler bir izleyici (sniffer) araclyla yakalansalar bile ierikleri ifrelenmi olduu iin tanan verilerin nc ahslar tarafndan okunmas engellenmi olur. ifreleme ileminde en ok kullanlan yntemler DES ve 3DES yntemleridir. DES;(Data Encryption Standart) simetrik ifreleme tekniidir. 56 bit uzunluunda anahtar kullanr. Blok ifreleme algoritmasn kullanr. (Bitler nce bloklanr sonra ifrelenir.) Hem ifrelemek iin hem de ifre zmek iin ayn anahtar veri kullanlr. rnein, tek kilidi olan bir sandk dnn. Birbirinin kopyas iki anahtar olsun. Anahtarlardan biri kaynakta dieri ise hedeftedir. Kaynakta anahtarla kilitlenen sandk, hedefe gittiinde yine ayn anahtarla alacaktr. 3DES; (trible DES) DESteki aklar kapatabilmek iin DESte kullanlan algoritmann kez uygulanmasyla anahtar uzunluunu artran yntemdir. Anahtar uzunluu 112 bite karlmtr.(Anahtar uzunluu ne kadar artarsa gvenlik de o kadar artar.)
135
ekil 7: IPSec Mimarisi
4.6.5. IPSec letim Modlar Tama Modu: IPSec iin varsaylan moddur, utan uca iletiim iin kullanlr (rnein bir istemci ve sunucu arasndaki istemciler iin). Tama modu kullanldnda, IPSec yalnzca IP datalarn ifreler. Tama modu IP datasnn AH veya ESP ile korunmasn salar. Tama modu, ayn LAN (Local Area Network) ierisinde bulunan iki bilgisayar arasnda kullanlabilir [78]. Bu modda gvenlik sadece OSI katmanlarndan Transport katman ve zerinde salanan bir zelliktir. Tama modu IP paketinin AH veya ESP ile korunmasn salar. Paketin yk blm zerinden koruma gerekleirken, gerek IP adresinde deiiklik meydana gelmez. Ayn yerel a ierisinde bulunan cihazlar tarafndan kullanlabilir [82]. Tnel Modu: IPSec tnel modu, datalarmz bizim kontrolmzn dnda olan bir adan geecei zaman kullanlr, rnein iki ayr yerleim biriminde ubesi olan irketin ubeleri arasndaki balant (Network-to-Network). IPSec tnel modda kullanldnda ubelerin i alarnda IPSec kullanmaya gerek yoktur, nk sistemlerin gnderdikleri IP paketleri kar aa ulatrlmak zere kendi GateWaylerine IPSec uygulanmadan gelir ve Encryption/Decyrption ilemi bu
136
GateWaylerde yaplr ve IP Paketi ifrelenerek hedef sisteme teslim edilmek zere kar GateWaye teslim edilir [82]. Tnel ileminde paketler bir ereve ierisine alnarak saklanr, paketler istenilen hedefe ulat an saklama st verisi iptal olur ve paketin hedefe ynlendirilmesi iin asl paket verisi kullanlr[79]. Saklama, ynlendirme ve yeniden saklama ilemlerinin tmne tnel oluturma ad verilir. Tnel oluturma, zgn paketi yeni bir paket iine gizler veya saklar. Bu yeni paketin, alar arasnda dolamasn salayan yeni adresleme ve ynlendirme bilgileri olabilir. Tnel oluturma gizlilikle birletirildii zaman, zgn paket verisi mesela zgn kaynak ve hedef gibi... Adaki trafii dinleyenlere gsterilmez. A herhangi bir i a olabilir: zel bir intranet veya Internet. Sakl alnan paketler hedeflerine ulatnda, saklama stbilgisi kaldrlr ve paketi son hedefe ynlendirmek iin zgn paket stbilgisi kullanlr. Tnelin kendisi, iinden sakl paketlerin getii mantksal veri yoludur[83]. Bu modda gvenlik btn IP paketi zerinden gerekletirilir. Gerek IP paketi ifrelenir ve baka bir IP paketi yardmyla kapslleme yaplr. Genel olarak tnel modu veriler farkl bir adan gei yapaca zaman kullanlr. Tnel modunda ifreleme ilemi veriler adan k yaparken a geidi (gateway) zerinde yaplr. alarda IPSec kullanmaya gerek yoktur[82]. IPSec tnel modu kullanldnda, IPSec IP stbilgisini ve verilerini ifreler, aktarm modu ise yalnzca IP verilerini ifreler. Tnel modu, IP paketini AH veya ESP yk olarak kabul ederek tm paketin korunmasn salar. Tnel modunda, IP paketinin tm bir AH veya ESP stbilgisi ve ek bir IP stbilgisi ile saklanr. D IP stbilgisinin IP adresleri tnel sonu noktalardr ve saklanan IP stbilgisinin IP adresleri en son kaynak ve hedef adresleridir[83]. IPSec tnel modu, trafiin ara, gvenilmeyen bir adan gemesi gerektiinde, farkl alar arasndaki trafii korumak iin kullanldr. Tnel modunu aadaki yaplandrmalarda kullanabilirsiniz: A geitleri arasnda Sunucu ve a geidi arasnda Sunucular arasnda[1]
137
4.6.6. IPSec Protokolleri IPsec protokol ailesi iki bamsz IP protokolnden oluur. IPSec, Standart IP paketlerine, Authentication Header (AH) ve Encapsulated Security Payload (ESP) ekleyerek network iletiimini gvenli hale getirir; bu protokolleri inceleyecek olursak[78]. 4.6.6.1. AH ( Authentication Header-Kimlik Dorulama Bal ) AH, iletim esnasndaki olas deiiklerin nne gemek, Replay saldrlarn engellemek ve IP paketinin btnln korumak iin eitli algoritmalar kullanarak IP Paketine sra numaras verir. IP paketi hedefine ulatnda ayn algoritma kullanlarak sra numaras tespit edilir, eer IP paketi yolda bir ekilde deitirildiyse (bir tek karakter bile deise) sra numaras farkl olacandan IP Paketi kabul edilmez. AH sz konusu sra numarasn IP paketinin Header (balk) ksmnda baz alanlar deistirerek yazar. Ancak IP paketini ifrelemez, bu durumda AH tek bana bize gvenlik salamada yeterli olmaz; beraberinde ifrelemeye de ihtiyacmz var ve bunu ESP salar[78]. AHda kaynak ve hedef bilgilerinde deitirilme yaplamaz, nk bu modda paket tm ekilde imzalanr. Bu koruma yntemi ile replay saldrlar nlenmi olur. rnein a ierisinde kullanlmayan bir makinenin yerine geen hacker bu yntemi kullanarak verileri deitiremez[79]. AH protokol IP datagramnn btnln korur. Bunu yapabilmek iin datagramn HMAC'ini hesaplar. HMAC hesaplanrken gizli anahtar, paketteki kullanc verisi ve IP balndaki IP adresi gibi deimeyen blmleri temel alnr. Bu bilgi daha sonra paketin AH balna eklenir.
ekil 8: AH Kimlik Dorulama Yaps
Next Header: Takip eden alann protokoln belirler. Payload Length: Kimlik dorulama balnn uzunluudur.
138
Gvenlik Parametre ndeksi (Security Parameter Index - SPI): Paketin almasnda kullanlacak gvenlik anlamasn belirler. Sra Numaras (Sequence Number): Replay korumas iin AH datagram`nn seri numarasdr [84]. IPsec protokolleri IP datagramlarnn btnln korumak iin hash mesaj
dorulama kodlarn (HMAC) kullanr. eitli hash algoritmalar kullanarak IP datagram ve bir gizli anahtar temel alan HMAC'i kartrlar. Daha sonra bu HMAC IPsec protokol balna eklenir ve paketin alcs eer gizli anahtara eriimi varsa bu HMAC'i kontrol edebilir. AH bal 24 byte uzunluundadr. lk byte Next Header alandr. Bu alan takip eden baln protokoln belirtir. Tnel modunda btn IP datagram kapsllendiinden bu alann deeri 4'tr. Bir TCP datagram tama modunda kapsllendiinde kullanlan say ise 6'dr. Sonraki byte ykn uzunluunu gsterir. Bu alan iki adet ayrlm byte takip eder. Sradaki 32 bit uzunluundaki alanda Gvenlik Parametre Dizini (SPI) bulunur. SPI, kapsllenmi paketin almasnda kullanlacak gvenlik anlamasn belirler. 32 bit uzunluundaki Ardklk Numaras cevaplama ataklarna kar koruma salar. Son alan olan HMAC ise 96 bitlik alan kaplar. Sadece gizli anahtar bilen eler HMAC yaratp onu kontrol edebildiklerinden HMAC alan paketin btnln korur. AH protokol IP datagramnn IP balndaki IP adresi gibi deimeyen paralarn da korur [86]. Gvenlik Parametreleri Dizini (SPI),letiim iin doru gvenlik ilikisini tanmlamak zere hedef adres ve gvenlik iletiim kural (AH veya ESP) ile birlikte kullanlr. Alc, paketin tanmland gvenlik ilikisini belirlemek iin bu deeri kullanr. Paket iin yeniden yrtmeye kar koruma salar. Sra numaras, iletiimde gvenlik ilikisi zerinden gnderilen paket saysn gsteren ve 1'den balayarak artrlan 32 bitlik bir saydr. Hzl mod gvenlik ilikisinin mr asndan sra numaras yinelenemez. Alc, bu numaraya sahip bir gvenlik ilikisinin daha nce alnmadn dorulamak iin bu alan denetler. Daha nce bu numaray tayan bir paket alnmsa, yeni paket geri evrilir. Kimlik Dorulama stbilgisi (AH), tm paket (hem IP stbilgisi, hem de pakette tanan veri yk) iin kimlik dorulama ve btnlk salar ve yeniden yrtmeyi nler. Gizlilik salamaz, bu da verileri ifrelemedii anlamna gelir. Veriler okunabilir, ancak deiiklie kar korumaldr. rnein, A Bilgisayarndaki Gamze, B Bilgisayarndaki Emreye veri gndermektedir. IP stbilgisi, AH stbilgisi ve veriler btnlk iinde korunur. Bu, Emrenin,
139
veri gnderen kiinin gerekten Gamze olduundan ve verilerin deitirilmediinden emin olmasn salar. Aadaki ekilde grld gibi, IP stbilgisi ile IP yk arasna AH stbilgisi yerletirilmesiyle btnlk ve kimlik dorulama salanr [81]. AH bir a 3 tip saldrdan korur: Replay Saldrlar, kt amal bir kiinin baz paketleri yakalamas, daha sonras iin kaydetmesi ve sonra tekrar yollamas. Bu tip saldrlar saldrgann artk ada bulunmayan bir makinenin yerine geebilmesini salar. AH pakete anahtarlanm bir 'hash' ekleyerek, bakalarnn paketi tekrar gnderebilmesini engelleyerek replay saldrlarna kar koruma salar. Deiiklik, IPSec`in kulland anahtarlanm hash paketin gnderildikten sonra ieriinin deitirilmediine emin olunmasn salar. Spoof, AH protokol iki ynl kimlik tanlama sunar, istemci ve sunucunun her ikisinin de bir dierinin kimliinden emin olmasn salar [86]. 4.6.6.2. ESP (Encapsulating Security Payload -Kapsllenen Gvenlik Yk) ESPnin birincil grevi AH tarafndan sra numaras verilmi IP paketlerini belirlediimiz algoritmalar yardmyla ifrelemek ve hedefte ayn algoritma yardmyla ifresini zmektir. Bunu IP paketlerini kapslleyerek yapar; ismini de oradan alr [78]. ESP iletim metodunda, ESP bilgisi IP header ve payloadu arasnda yerletirilir. ESP kuyruu ve MAC adresi paketin sonuna eklenir. ESP tnel metodunda ise, tm paket ifrelenir ve yeni bir ESP ve IP header yaratlr, ifreleme bilgisi olarak pakete ilave bir kuyruk eklenir [7]. ESP protokol hem HMAC kullanarak paketin btnln hem de ifreleme kullanarak paketin gizliini garanti eder. Paketin ifrelendikten sonra HMAC hesaplanr ve ESP bal oluturulur ve pakete eklenir [84].
140
ekil 9: ESP nin Yaps
Gvenlik Parametre ndeksi (SPI): Hedef adres ve gvenlik protokol (AH veya ESP) ile birlikte kullanldnda haberleme iin doru gvenlik ilikisini (SA) tanmlar. Alc bu deeri kullanarak bununla hangi gvenlik ilikisinin kullanlacan belirler. Sra Numaras: SA iin anti-replay korumas salar. 32 bit`tir. 1 den balayarak arttrlarak haberlemede gvenlik ilikisi zerinde gnderilen paket saysn belirler. Sra numarasnn tekrarlanmasna izin verilmez. Alc bu numaraya ait gvenlik ilikisinin sra numarasn kontrol ederek daha nce alnp alnmadn belirler. Eer daha nce alnm ise paket kabul edilmez. Ekleme/Takviye (Padding): Kullanlan blok ifrelemenin blok lsne uyacak ekilde verinin uzunluunu deitirir. 0 ile 255 byte arasnda. Pad uzunluu: Takviye alannn byte olarak uzunluu. Bu alan alc tarafndan takviye alann atmada kullanlr. Sonraki Bal (Next header): Orijinal IP balnn protokol numarasdr. Yk tanmlamak iin kullanlr. ESP IP balndan sonra TCP gibi st katman protokolden nce ya da zaten yerletirilmi olan IPSec balklarndan nce yerletirilir. ESPyi takip eden her ey (st katman protokol, veri ve ESP trailer) imzalanr. IP bal
141
imzalanmaz ve bu sebeple deiikliklerden korunmaz. sta katmak protokol bilgisi, veri ve ESP trailer kopyalanr [86]. ESP balndaki ilk blm Gvenlik Parametre Dizini (SPI)'dir. SPI kapsllenmi ESP paketinin almasnda kullanlacak SA'y belirtir. kinci blm Ardklk Numarasdr. Bu numara cevaplama ataklarna kar koruma salar. nc blmde ise ifreleme ileminde kullanlan lklendirme Vektr (IV) bulunur. Simetrik ifreleme algoritmalar eer IV kullanlmazsa frekans saldrlarna kar zayftrlar. IV sayesinde iki eit yke karlk iki farkl ifrelenmi yk oluturduundan emin olunabilir [82]. ESP protokol gizlilik ve kimlik denetimini beraber salayabilir. Bu protokol ncelikli olarak AH tarafndan sra numaras verilmi IP paketlerini belirlenmi algoritmalardan faydalanarak ifrelemek ve hedefe ulatnda ayn algoritmalar kullanarak zmlemektir. Bylece AH tarafndan oluabilecek gvenlik a engellenmi olur [82]. ifreleme Algoritmalar Kriptografi bilimi anahtar kullanm zelliklerine bal olarak iki farkl algoritma sistemi ortaya koymutur: Simetrik ifreleme algoritmalar Asimetrik ifreleme algoritmalar
Simetrik ifreleme Algoritmalar: Simetrik ifreleme algoritmalar ifreleme ve deifreleme ilemleri iin tek bir gizli anahtar kullanmaktadr. ifreleme ilemlerini gerekletirdikten sonra ifreli metni alcya gnderirken ifreli metinle birlikte gizli anahtar da alcya gvenli bir ekilde gndermesi gerekmektedir. Simetrik ifreleme algoritmalar ok hzl ifreleme ve deifreleme ilemleri gerekletirebildiinden dolay gnmzde ok yaygn olarak kullanlmaktadr [87].
142
Asimetrik ifreleme Algoritmalar: Simetrik ifreleme tekniinde bulunan anahtar datm problemini zmek iin ifreleme ve zme ilemlerinin her birisi iin ayr ayr anahtar kullanma prensibine dayanan bir ifreleme sistemi gelitirilmitir. Bu sistemde ifreleme ilemi herkes tarafndan bilinen ak anahtarla yaplr. ifreleme ve zme ilemi birbirinin simetrii olmayan (yani ayns olmayan) algoritmalarla gerekletirildiinden dolay da asimetrik ifreleme sistemi olarak bilinir [87]. Diffie Hellman Algoritmas: Algoritmann amac, iki kullancnn bir anahtar gvenli ekilde birbirlerine iletmeleri ve daha sonrasnda da bu anahtar yardm ile ifreli mesajlar birbirlerine gnderebilmelerini salamaktr. Algoritma anahtar deiimi ile snrldr [87]. ki itirakinin ncesinde herhangi bir anlamaya gerek duymadan, gvenli olmayan bir kanal vastasyla (gvenli bir ekilde) ortak bir ifrede karar klmalarna yarayan bir protokoldr. nsanla ilk duyurulan ak anahtar algoritmas, Diffie ve Hellman`n ak anahtarl kriptografi olarak tanmladklar 1976 ylnda yaymlanm "New Directions in Cryptography" isimli makalelerinde yer ald ve bu algoritma kriptografik sisteme rnek olarak DiffieHellman Anahtar deiimi idi. Birok ticari uygulama bu anahtar deiimini kulland. DiffieHellman ortak gizli anahtar oluturma sistemi ayrk algoritma problemini zerine kurulmu ve gvenirlii ok byk asal saylar semeye dayanmaktadr [88]. Hash Algoritmas: nce hashin ne olduunu aklayalm. Hash iin ksaca ifrelenmi ifre diyebiliriz. Yani sizin ifreniz 1234 ise, bu ifre hash algoritmasndan getiinde A2ecD13Fdeac12e gibi bir forma dnr, ite bu forma hash diyoruz. Hash fonksiyonlar ok nemli, nk gnmzde kullanlan ou ifreleme ynteme hash algoritmasna dayanr. Hash algoritmas iin "hash fonksiyonlar" denilen fonksiyonlar kullanlr, bunlar veriyi tek ynl olarak ifreler. Verilen herhangi bir uzunlukta giri iin, sabit uzunlukta bir k salar. Bunun anlam u: Eer hash algoritmalaryla alan bir program ya da iletim sistemi kullanyorsanz istediiniz uzunlukta kendinize ifre belirleyebilirsiniz [89].
143
Resim 56: Hash Algoritmas Yaps
IPSecte kullanlan dier bir algoritma eidi ise Hash algoritmasdr. Amac verinin kriptolanmasn salamak deil ama verinin yolda deitirilmesini nleyerek verinin doruluundan alc tarafn emin olmasn salamaktr. Bunlar tek tarafl fonksiyonlardr. Yani tersi alnamaz. ekilde Hash fonksiyonunun nasl alt grlyor. ekilde veri Hash fonksiyonundan geirilerek bir Hash sonucu bulunuyor ve veri ile birlikte karya Hash sonucu da gnderiliyor. Alc taraf veriyi ayn Hash fonksiyonundan geirerek ayn sonucu bulursa verinin ieriinin deimediinden emin oluyor. Tnelleme teknolojileri, (IPSec ile birlikte kullanlrlarsa) kompleks ifreleme prosedrleri ve kimlik dorulama protokollerini ierir. Deerli bilgileri ak a olan internet zerinden geerken yetkisiz eriimlerden korur. Tnelleme Teknolojisi interneti kullanarak bir lokasyondan dierine veri paketlerinin koruyucu bir ifreleme algoritmasyla iletilmesi yntemidir. Protokol bal ve VPN balants iin kullanlacak protokoln balk bilgisine eklenir. Veri iletiimi baladnda, veri paketleri bu yeni ve gvenli protokol bal bilgisini kullanr. IPSec (Internet Protocol Security) en ok kullanlan gvenlik protokoldr. IPSec internet zerinden veri tanmas ileminde tnelleme, ifreleme ve kimlik dorulama iin kullanlan standart bir gvenlik protokoldr. VPN ksaca, herkese ak bir a olan internet zerinden verilerin gvenli bir ekilde geirilmesi olarak tanmlanabilir. VPN herkese ak ada oluturulan tnelleme tekniidir [91].
144
4.7. ADRES ZMLEME PROTOKOL (ARP)

4.7.1. ARP (Adres zmleme Protokol) Nedir? Yerel alarda kullanlan en yaygn ara yz Ethernettir. Ethernet ara yzne sahip olan a kartlar ile yerel alara kolayca balanlmaktadr. Bu ara yzler birbirlerine paket gndermek iin kendilerine retim aamasnda verilmi 48 bitlik fiziksel adresleri (mac adresi) kullanrlar. TCP/IP protokol ise veri gnderip almak iin 32 bitlik IP adreslerini kullanr. Yerel ada haberlemek iin veri al-verii yaplacak cihazn fiziksel adresi bilinmelidir. Bu ilem iin kullanlan protokole, yani IP si bilinen cihazn fiziksel adresinin renilmesi protokolne Adres zmleme Protokol (Address Resolution Protocol) denir. [94]
ekil 10: Arp stei Gnderimi
4.7.2. Fiziksel Adresler (Mac Adresleri) Nedir? Yerel alarda kullanlmak iin retilmi cihazlara (Ethernet, Token Ring, Lan) retim aamasnda benzersiz bir adres verilir. Bu adres 48 bitten oluur ve cihazn salt okunur belleine yazlmtr. Bu adresler 16'lk tabanda olup toplam 12 haneden oluur (rnek, 0015-60-4F-E1-D8), IEEE tarafndan belirlenen kurallara gre ilk 6 hane reticinin kimliini belirtir ve ayn reticinin btn cihazlarnda ayndr. Son 6 hane ise cihazn benzersiz adresini belirler. [94]
145
ekil 11: Fiziksel Adres zm
4.7.3. Arp stei Paketi IP si bilinen fakat fiziksel adresi bilinmeyen bir cihaz varsa btn aa arp istei(arp request) gnderilir. Bu pakette gnderenin IP adresi, gnderenin fiziksel adresi ve alcnn IP adresi vardr. Alcnn fiziksel adresi bilinmediinden tm aa yayn yapan (broadcast) bir paket yollanr ve istein btn aa ulamas salanr. Belirtilen IPnin dndaki hibir IP den cevap gelmez ve gelen cevap cihazn kendi fiziksel adresini ierir. Ayrca istei yollayan ve istei yantlayan 2 cihazda dierinin fiziksel adresini ve IP adresini daha sonra kullanmak zere belleine kaydeder. [94] 4.7.4. Ayn Ada Arp Fiziksel Adreslerinin zmlenmesi
ekil 12: Arp zmlenmesi
146
rnein; A bilgisayar B bilgisayar ile iletiime gemek istiyor. A bilgisayarnn IP si 192.168.1.2 ve B bilgisayarnn IP si 192.168.1.3 olsun. 1. A bilgisayar 192.168.1.3 IP adresine sahip olan cihazn fiziksel adresine kendi arp tablosundan bakar. 2. Eer arp tablosunda o girdiyi bulamazsa btn aa broadcast bir arp istek paketi yollar. Bu pakette kendi IP adresi, fiziksel adresi ve alcnn IP adresi vardr. Alc fiziksel adresi paketin btn aa gidebilmesi iin FF:FF:FF:FF:FF:FF dir. Bu yerel adaki btn bilgisayarlar arp paketini alr. Kendi IP adresi ile karlatrr. Eer eleme olmazsa cevap dnmez ve arp paketini atar. 3. B bilgisayar arp paketindeki IP ile kendi IP adresinin eletiini grr ve A bilgisayar iin IP adresi-fiziksel adres eletirmesini kendi arp tablosuna ekler. 4. B bilgisayar kendi fiziksel adresini ieren bir arp yant paketini A bilgisayarna yollar. 5. A bilgisayar gelen arp yant paketindeki fiziksel adresi, renmek istedii IP adresiyle eletirip arp tablosuna ekler. 4.7.5. Farkl Alarda Arp Fiziksel Adreslerinin zmlenmesi Genel olarak yukarda anlatlanlar gibi olup birka temel fark vardr.[94]
ekil 13: Farkl Arp zm
rnein yukardaki gibi bir ada A bilgisayar ile D bilgisayar arasndaki haberlemede paket nce Y1 e, sonra Y2 ye gnderilir. zmleme de; A dm Y1 in adresini zmler. Y1, Y2 nin adresini zmler. Y2 de D nin adresini zmler.
147
4.7.6. Arp Tablosu Arp ilemini tekrar tekrar yapmamak, renilen fiziksel adres-IP adresi bilgilerini ileride kullanabilmek iin bu bilgiler arp tablosunda tutulur. Arp tablosu otomatik olarak dolabilecei gibi el ile de doldurulabilir. Otomatik girdiler silinip tekrar yazlabilirler ama el ile girilenler bilgisayar yeniden balatlana kadar arp tablosundan silinmez. Her arp girdisi en fazla 10 dakikalk bir mre sahiptir. Tabloya eklendikten sonra 2 dakika iinde tekrar kullanlmayan girdiler silinir. Eer 2 dakika iinde tekrar kullanlrsa tabloda 2 dakika daha kalr ama en fazla 10 dakika sonra silinir. [94]
4.7.6.1. Arp Tablosuna Otomatik Yeni Veri Eklenmesi Yerel adaki herhangi bir bilgisayarla iletiime geildiinde bu bilgisayarn IP ve fiziksel adresleri arp tablosuna eklenir[94]. 1. Aadaki ekranda arp a ile bilgisayardaki arp tablosu grntlenmitir.
148
2. Daha sonra yerel adaki 192.168.1.3 IP adresine sahip bilgisayar ile ping komutu yardmyla iletiime geilmitir.
3. letiime geilen 192.168.1.3 IP adresine sahip olan bilgisayarn IP ve fiziksel adresleri renilmi ve arp tablosuna eklenmitir.
149
4.7.6.2. Arp Tablosuna El le Yeni Veri Eklenmesi 1. nce arp -a komutu ile arp tablosu grntlenmitir[94].
2. Daha sonra arp -s komutu ile arp tablosuna eklenmek istenilen cihazn IP adresi ve fiziksel adresi girilmitir.
150
3. Tekrar arp -a komutu altrldnda listede son eklenen adres de vardr ve yannda statik yazar.
4.7.6.3 Arp Paket Format Gerekli durumlardaki mesajlamalarda kolaylk salamas iin bir ARP mesaj yaps oluturulmutur. Bu mesaj yaps herhangi bir protokol iin fiziksel/donanm adres zmlemesi amalasa da genelde IP alarnda fiziksel adrese ulamak iin kullanlr. Bir arp paket biimi aadaki gibidir. [94]
Tablo 6: ARP Paket Biimi
Donanm Adres Tipi Her bir veri hatt katman protokolne bu alanda kullanmas iin verilen numaradr. rnein Ethernet 1 Protokol Adres Tipi Her bir protokole bu alanda kullanlmas iin verilen numaradr. rnein, IP 0x0800
151
Donanm Adres Uzunluu Donanm adresinin byte cinsinden uzunluunu gsterir. Ethernet adresi 6 byte uzunluundadr. Protokol Adres Uzunluu IP adresinin byte cinsinden uzunluudur. IPv4 adresi 4 byte uzunluundadr. Operasyon Gnderici belirli operasyonlar sergiler: istek iin 1, cevap iin 2, RARP istei iin 3 ve RARP cevap iin 4. Gnderen Donanm Adresi Donanm adres gndericisi Gnderen Protokol Adresi Protokol adres gndericisi Hedef Donanm Adresi Alcya ynelik donanm adresidir. Bu alanda istekler nemsenmez.Bir istek mesaji gnderilirken Var Donanm Adresinin tamam F yaplr. (FF:FF:FF:FF:FF:FF) Hedef Protokol Adresi Alcya ynelik protokol adresidir. 4.7.7. RARP (Reverse Address Resolution Protocol Ters Adres zmleme Protokol) Arp ileminin tam tersi olarak bilinir. Yeni altrlm bilgisayarlar fiziksel adreslerini aa duyurup IP adresi ister. RARP sunucular bu istee cevap verir. Bu istek yerel an dna kamayaca iin yerel ada bir RARP sunucusu olmas gereklidir. Bu sorunu zmek iin baka bir balang protokol (bootstrap) nerilmitir: BOOTP, UDP ile haberletiinden yerel an dna kabilir. Fakat BOOTP de IP-fiziksel adres eletirmesinin elle yaplmas gerekir. [94]
4.8. SINIR GETLER PROTOKOL (BGP)
4.8.1. BGP (Border Gateway Protokol) Nedir?

nternetin ilk k noktasndaki nemli kriterlerden biri, tek noktaya, tek sisteme ya da kurulua bal olmadan alabilmesi ve bu ekilde srekliliin garanti edilmesi idi. Bu nedenle nternet datk bir yapda kuruldu. Kurumlar ve birimlere ihtiyalar orannda IP adresi barndran bloklar tahsis edildi. ODTye bu ekilde 144.122.0.0 144.122.255.255 aras IP adreslerini kullanm
152
hakk verildi. Bu datk yapnn kanlmaz sonucu ise farkl IP adres bloklarnn farkl blgelerde olmas idi. Merkezi yapda olmayan ve datk IP bloklarnn bulunduu byle bir a yapsnn almasnn yolu ise alarn d balantlarn salayan ynlendirici cihazlarn (routerlar) birbirleri ile haberleerek hangi alara ulam saladklar bilgisini paylamalardr. Bunu salamak iin a geidi (gateway) protokolleri gelitirilmitir. Bylece dnya zerindeki herhangi bir ynlendirici cihaz, hangi IP blounun nerede olduunu merkezi bir yere sormadan renebilecek hale gelmitir. [97]
4.8.2. BGP eitleri Nelerdir?

A geidi (gateway) protokollerinin en ok kullanlan ikisi ospf ve bgp dir. OSPF (Open Shortest Path First) daha ok servis salayclarn kendi i alarnda kulland bir protokol olmakla beraber kurumsal alarda da yaygn olarak kullanlmaktadr. BGP (Border Gateway Protokol) ise dnya genelinde servis salayclar, ok byk kurumsal alar ve zellikle de byk yerleke (kamps) alarnn birbirleri ile balantlarnda kullanlmaktadr[97].
ekil 14: BGP Komuluu
4.8.3. BGP nin Temel Mant Nedir?

nternet zerinde onbinlerce ayr a bulunmaktadr. Kenar ynlendiricilerin nternet zerindeki paket iletimini salayabilmesi ortak bir protokol zerinde bilgi paylam yapmalar ile mmkn olur. BGPnin temel mant her ynlendiricinin komusu olan dier ynlendiricilere, hangi alara ulaabilecekleri bilgisini iletmesi zerine kuruludur. BGP sisteminde her kenar ynlendirici ncelikle kendi an, yani nternete balanmasn salad a, evresindeki dier kenar ynlendiricilere duyurur. Bu bilgiyi alan dier kenar ynlendiriciler de ayn ekilde bu bilgiyi bal olduu dier kenar ynlendiricilere aktarr. Sonuta dnya zerindeki her kenar ynlendirici bir IP blouna ulamak iin bir veya birden fazla yol biliyor olacaktr. [97]
153
4.8.4. BGP nin alma Mekanizmas Nedir?

BGPnin alma mekanizmas, ehir iinde bir noktadan dier noktaya gitmek iin farkl gzerghlardaki trafik klarn saymaya ve az sayda trafik olan gzergh semeye benzer. Buradaki her trafik n bir ynlendirici cihaz olarak dnrsek, hedefe en yakn trafik , yaknndaki dier tm trafik klarna hedef adrese kendisi zerinden ulamak iin ka trafik gemesi gerektiini bildirir. Bu deeri ilk trafik iin 0 dersek, bu bilgiyi alan yaknndaki trafik deeri 1 artrarak yaknndaki dier trafik klarna iletir. Bunu alan dier klar da sayy 1 artrarak dierlerine 2 eklinde iletir. Bu bilgi de 3 4 5 eklinde artarak dier tm trafik klarna aktarlr. Burada nemli bir nokta, bir trafik na birden fazla yoldan bilgi gelecektir. Bir ktan 4 gelirken dierinden 5 geldiini dnelim. Bu durumda 4 diyen trafik nn olduu yn semek 5 bilgisi gelen ynden daha ksa olacaktr. BGP de ayn bu mantkla alr. Deiik kaynaklardan gelen, hedef IP blouna hangi ynden ka atlama (hop) noktasyla ulalr bilgilerini yorumlayarak paketi o yne ynlendirir. [97]
ekil 15: BGP alma Mekanizmas
rnein; Peki en ksa diye bildii ynde bir kopukluk varsa, oradan ulalamyorsa ne olacak? BGPde bunu anlamak iin duyuru (anouncement) denen bir mekanizma kullanlr. Her BGP ynlendirici cihaz, bal olduu komularna ben ayaktaym, grevimin bandaym bilgisi
154
gnderir. Eer bir komu cihaz, bu bilgiyi belli bir sre alamazsa, ilgili ynlendirici cihazdan gelmi olan bilgileri siler ve ynlendirme hesaplamalarn tekrar gzden geirir.
ekil 16: Bgp rnei I
BGP sisteminde deiik ayarlar yapmak mmkndr. Eer kurumun birden fazla ana a balants varsa, bunlardan bir tanesine kendisini daha uzakm gibi gsterip dier hattnn kullanlmas salanabilir veya ayarlamalarla hatlar aras yk paylam yaplabilir, bir IP blouna gidi iin belli bir hattn kullanlmas Salana bilir, belli IP bloklar iin filtreler yazlabilir vs. vs. Bu ekilde BGP ynlendirme protokol altran her bir ana ynlendirici cihaz, tuttuu tabloda dnya zerindeki herhangi bir IP Blouna hangi komu ynlendirici cihaz zerinden gidilmesinin daha yakn veya tercih edilen olduu bilgisine sahiptir. Basite, ilgili trafii yerel tablosundaki kaytlara bakarak hedefe daha yakn grnen veya tercih edilen komu cihaza aktarr, bu cihaz yine kendi tablosuna bakarak benzer ilemi tekrarlar ve paketi ilgili dier komu cihaza aktarr. Bu ilem paket hedefine ulaana kadar devam eder. Paketi komu ynlendiricisine ileten a cihaz artk paketin hedefe ulap ulamadyla ilgilenmez. O grevini tamamlamtr. [97]
2.5.
AS (Autonomous System)
Autonomous system (AS), tek bir
GP ile ilgili olan As hakknda bilgi vermek istedim.
ynetim altnda bulunan belirli bir IP adres aralna sahip bir network ifade eder. AS numaral 16 bittir. Yani 0 ile 65535 arasnda deerler alabilir. AS numaralar rip e, arin gibi kurululardan alnabilir. Aada Trkiye nternet Haritasndan yalnzda niversiteler Aras Akademik A (ULAKNET) ksmn aldm. Bu rnekte grld gibi T 9095 AS numarasna sahip. [1]
155
ekil 17: Bgp rnei II
ekil 18: Bgp rnei III
156
BLM V 5. TAIMA KATMANI
5.1. TCP (TRANSMISSION CONTROL PROTOCOL)
5.1.1. Tcp / Ip Modeli Bir iletiim srecinde balanty salayan noktalar arasndaki gidip gelen mesajlamay dzenleyen kurallar dizisidir. Bu protokoller birbirleriyle iletiim iinde bulunan gerek donanm gerekse yazlmlar arasnda oluur. letiimin gereklemesi iin her enin bu protokol kabul etmi ve uyguluyor olmas gerekir. TCP/IPde bu ekilde oluan yzden fazla bilgi iletiim protokolnn topland bir protokoller ailesidir. Bunlardan en nemlileri TCP (Transmission Control Protokol) ve IP (Internet Protokol) olduu iin bu ismi almtr. Bir bilgisayar anda kullanlan protokol ne olursa olsun aslnda bilgisayarlar fiziksel adresleri ile birbirlerini tanr ve iletiimde bulunurlar. Bu fiziksel adres a kart veya aa balanmay salayan herhangi bir donanm iinde hibir ekilde deitirilmesi mmkn olmayan 48 bit olan bir numaradr. TCP/IP protokolnde dier bilgisayarlardan farkl olarak her bilgisayar bir IP numaras alr. Grn 194.62.15.2 eklindedir. nternette bulunan her bilgisayarn kendine ait bir IP numaras vardr ve sadece ona aittir. IP adresleri 32 bitlik dzendedirler ama kolay okunabilmeleri iin 8 bitlik 4 gruba ayrlmlardr. Internet zerinde veri al verii yapan alc ve gndericiyi tanmlamaktadrlar. Veriler gnderilirken mutlaka gnderenin IP adresini tarlar. Alcnn adresi de adresteki domain adrese gre zmlenir ve gnderilir. IP adres yapsnn 2 blm vardr. Birincisi bilgisayarn bal olduu zel bir an numaras ikincisi ise bilgisayarn zel numarasdr. Veriler dolam srasnda router denilen ynlendiricilerden geerken sadece bu zel an numarasna baklr. IP adresleri a, b, c, d, e ad verilen be snfa ayrlmtr. A snf adresleri ilk oktet ile belirlenir ve 2 ile 126 arasnda olmaldr. rnein 124.0.0.0 A snf bir IPdir. Ayn ekilde B ilk iki oktetle belirlenir ve ilk okteti 129 ile 191 arasndadr. C snf ise ilk 3 okteti kullanr ve ilk okteti 192 ile 223 arasndadr. D ve E snf IPler ise kullanlmazlar zira sadece test amaldrlar. Bir rnek vermek gerekirse siz ISSa telefon hatt ile balandnzda ISSnin ana dahil oluyorsunuz. Daha evvel alnm olan IP adresi havuzundan size bir IP adres veriliyor. Mesela IP adresiniz 194.62.15.2 ise, ISS izin ald IP adresinin snf C dir. Yani ilk 3 oktet
157
iinde bulunduunuz a, sonda bulunan oktet de sizin bilgisayarnzn o andaki adresini temsil eder [99]. TCP, gvenilir ve sanal devre zerinden alan bir protokoldr. Ayn a zerinde ya da farkl alar zerinde iki hostun birbirleriyle gvenilir bir ekilde haberlemesini salar. [103] 5.1.2. TCPnin Balca zellikleri Bir balantnn kurulmas ve sonlandrlmas Gvenilir veri datmnn salanmas Ak kontrolu olana ile portlarda veri tamasnn nlenmesi Bozulmu yada ikilenmi verinin dzeltilmesi Alc host ierisinden birok uygulama arasnda demultiplexing yaplmas [103] 5.1.3. TCP nternet Ortamndaki levleri Temel veri aktarm(Basic Data Transfer) Gvenilirlik(Reliability) Utan uca ak Kontrol(End to end flow control) oullama(Multiplexing) Balantlar(connections) Tam ift ynl ilem(full dublex process) [103]
5.1.4. TCP nin Katmanlar 5.1.4.1. Uygulama Katman TCP/IP modeli tasarlanrken uygulamaya dayal tm nemli noktalarn tek bir katmanda toplanmas uygun grlm, sunum (presentation) ve oturum (session) katmanlar uygulama katman iine alnmtr. OSI modelindeki uygulama katmanndan fark budur [100].
158
5.1.4.2. Tama Katman Tama katman gvenlik, hata kontrol, veri ak gibi servis kalitesinin salanmasndan sorumludur. Bu katmann protokollerinden biri olan TCP (Transmission Control Protocol) bu kaliteyi salamak iin ok iyi ve esnek yollara sahiptir. TCP balantl (connection-oriented) bir protokoldr. Uygulama katmanndan gelen bilgiyi segment ad verilen birimlere blerken kaynak ve hedef arasnda bir diyalog kurulur. Balantl demek, kaynak ve hedef arasnda direk fiziksel bir balant (circuit) olmas demek deildir. Balantl protokolde kaynak ve hedef arasnda mantksal bir balant kurulur. Ve kurulan bu balantnn ayakta olup olmad her iki host arasnda gidip gelen segmentlerle kontrol edilir. Bylece bir paket gnderilmeden nce hedefe ulaacandan emin olmak istenir. Balantsz (connectionless) protokollerde ise bu amal diyaloglar kurulmadan paketler gnderilir. Yani mantksal balantda kurulmaz. Ancak paketlerin hedefe vardndan emin olunamaz. Buna rnek olarak UDP (User Datagram Protocol) verilebilir. Ayrca kaynak ve hedef arasnda fiziksel balantnn kurulduu duruma devreanahtarlama (circuit-switching) ad verilir. rnein telefon sistemi gibi Paket-anahtarlama (circuit-switching) iki u arasnda fiziksel bir balant kurulmaz. rnein IP, X.25, ATM [100] 5.1.4.3. nternet Katman Bu katmann grevi herhangi bir networkten gelen kaynak paketlerini gndermek ve paketlerin izledii yol yada tand networklerden bamsz olarak hedefe eriimini salamaktr. IP (Internet Protocol) bu katman yneten zel bir protokoldr. Hedefe doru en iyi yolun seilmesi ve paketlerin bu yolu izlemesinin salanmas bu katman tarafndan yaplr[100]. 5.1.4.4. A Katman A katman (Network Layer), veri paketine farkl bir aa gnderilmesi gerektiinde ynlendiricilerin kullanaca bilginin eklendii katmandr. rnein IP iletiim kural bu katmanda grev yapar. A katman, sunucular aras ynlendirme dahil olmak zere kaynaktan hedefe paketin iletilmesinden sorumludur, hlbuki veri balant katman ayn balant zerindeki erevenin iletilmesinden sorumludur. A katmannda bulunan fonksiyonlar:
159
Balant modeli: Balant Ynelimli ve Balantsz letiim rnein, normal posta (mektup) balantszdr, yle ki bir mektup gnderildiinde alcnn bir ey yapmasn gerek yoktur. Dier taraftan, telefon sistemi balant ynelimlidir nk balant kurulmadan nce kar tarafn telefonu amas gerekir. Osi a katman protokol hem balant ynelimli hem de balantsz olabilir. Buna karn, TCP/IP internet katman sadece balantsz nternet protokoln (IP) destekler; fakat balant ynelimli protokol, modelin daha yksek katmanlarnda mevcuttur.
Sunucu Adresleme: Adaki her sunucunun nerde olduunun belirlenmesi iin esiz bir adrese ihtiyac vardr. Normalde bu adres hiyerarik bir sistem tarafndan atanr. Yani evinizdeki kiiler iin Burcu zbey sizin esiz adresiniz olabilirken, Elaz'dakiler iin Burcu zbey, Frat niversitesi, Merkez veya Trkiye'deki kiiler iin Burcu zbey, Frat niversitesi, Merkez, Elaz ve Dnya'nn herhangi bir yerindeki kii iin Burcu zbey, Frat niversitesi, Merkez, Elaz, Trkiye adresiniz olabilir. nternette, adresler nternet Protokol adresleri (IP) olarak bilinir. Mesaj Ynlendirme: Geni alan iletiimleri iin birok an alt alara blnmesi ve birbirlerine balanmasnda gerekir, bunun iin alar zelletirilmi hostlar kullanr ve bunlara a geitleri (gateways) veya ynlendirici (routers) denir ve ad geen cihazlar paketleri alar arasnda ynlendirir. Bu ayrca mobil uygulamalarn da ilgisini ekti. yle ki, bir kullanc bir yerden baka bir yere gittiinde bu cihazlar kullancy izleyecek ekilde mesajlarn ynlendirmeli. IPv4 bu zellik ile dizayn edilmedi, buna ramen tanabilirlik (hareketlilik) eklentisi mevcut. IPv6 ise zm iin daha iyi bir dizayna sahiptir.
OSI a mimarisindeki A Katmannn grevi, Tama katmanndan gelen hizmet isteklerine cevap vermek ve bu hizmetleri Veri balant katmanna iletmektir [101].
5.1.5. TCP/IP Modelinin OSI Modeliyle karlatrlmas
Benzerlikler: Her ikisi de katmanl yapdadr. Her ikisi de ierik bakmndan farkl olsa da uygulama katmanna sahiptir.
160
Her ikisi de devre-anahtarlamal teknolojiyi benimsemitir. Her ikisinde de karlatrlabilir tama ve a katmanlar vardr.
Farklar: TCP/IP sunum ve oturum katmanlarn uygulama katman iine almtr. TCP/IP, OSIdeki fiziksel ve data-balant katmanlarn tek katman iine almtr. TCP/IP daha az katmana sahip olduu iin daha basit grnmektedir. Internet TCP/IP modeli kurulmutur. Dolaysyla denenmi ve vg alm bir modeldir. Ancak OSI modeline gre kurulmu bir protokol yoktur. Ancak hemen hemen hepsi OSI modelinden ilham almaktadr [100]. 5.1.6. Balant Kurulumu A bilgisayar B bilgisayarna TCP yoluyla balanmak istediinde u yol izlenir: A bilgisayar B bilgisayarna TCP SYNchronize (senkronize) mesaj yollar. B bilgisayar A bilgisayarnn isteini aldna dair bir TCP SYN+ ACK knowledgement (teekkr) mesaj yollar. A bilgisayar B bilgisayarna TCP ACK mesaj yollar. B bilgisayar bir ACK "TCP connection is ESTABLISHED (TCP balants kuruldu)" mesaj alr. zamanl el skma adl verilen bu yntem sonucunda TCP balants alm olur[104]. 5.1.7. Balantnn Sona Erdirilmesi Veri iletiimi bitince bilgisayarlardan herhangi biri dierine TCP kapatma mesaj yollar. Dier bilgisayar, kapatmay teyit etme paketi ve kapatma istei yollar. Son olarak, dier bilgisayar da kapatma teyidini yollar ve balant kapatlm olur. Bu ilemin admlar tam olarak yledir: A bilgisayar B bilgisayarna balanty sonlandrmak istediine dair TCP FIN mesaj yollar. B bilgisayar A bilgisayarna balant sonlandrma isteini aldna dair TCP ACK mesaj yollar. B bilgisayar A bilgisayarna balanty sonlandrmak istediine dair TCP FIN mesaj yollar.
161
A bilgisayar B bilgisayarna balant sonlandrma isteini aldna dair TCP ACK mesaj yollar. Bu ilemlerin sonunda TCP balants sonlandrlm olur. Buna 4 zamanl el skma denir. Grld zere, balantnn kurulmasndan farkl olarak balant her cihaz iin ayrca kapatlmaktadr. Bunun nedeni, istenildiinde balantnn tek ynl olarak ak tutulabilmesini salamaktr. Bunun iin tek tarafn balant kapama admlarn gerekletirmesi gerekir [104]. 5.1.8. TCP (Tranmission Control Protocol) Fonksiyonlar TCP, gvenilir ve sanal devre zerinden alan bir protokoldr. Ayn a zerinde ya da farkl alar zerinde iki hostun birbirleriyle gvenilir bir ekilde haberlemesini salar. Gvenlilik (Reliability) Ak Kontrol (Flow control) Ara Bellekleme (Buffering) Tkanklktan kanma Pencereleme (Windowing) (Congestion Avoidance)
5.1.8.1. Gvenlilik (Reliability) TCP, zarara uram, bozulmu verinin doru olarak elde edilmesinden sorumludur. Bu gvenilirlii salamak iin lettii her veri paketine bir sra numaras verir. rnein A bilgisayar B bilgisayarna 3 data paketi gndermi ve bu datalarn alndn onaylamak istemektedir.
Resim 57: Gvenlilik
162
B bilgisayar da gnderilen datalar aldn ve bir sonraki data paketlerini beklediini belirten bir onay mesaj gnderir. Bu mesaja gnderim onay (forward acknowledgement) denir. Eer A bilgisayarnn gnderdii data paketlerinden paket B bilgisayar tarafndan alnmamsa, bu A bilgisayarna bildirilir. A bilgisayar da ya sadece 2 nolu paketi ya da 2den sonraki btn paketleri tekrar gnderir
Resim 58: Gvenlilik
Gnderen taraftaki TCP ilettii her pakete bir de hata kontrol bilgisi ekler. Alc TCP gelen paketlerden hata grdklerini eler. Paketlerdeki sra numaras ve ACK kullanm ile iletim gvenilir bir ekilde yaplr. Her balant iin bir gnderici sra numaras bir de alc sra numaras vardr. Gnderici numaras verignderen TCP tarafndan seilir, alc sra numaras ise alc TCP balant kurulma aamasnda gnderici tarafndan gnderilen numaralardan renir. Skma denir. 5.1.8.2. Ak Kontrol (Flow Control) Alc taraftaki TCP, kendisine gelen veri ak miktarn kontrol edebilir. Her ACK ile birlikte baarl bir ekilde gelen son paketten sonra kabul edebilecei paket numaralarn 1. A ----> B SYN, benim sra numaram Xdir. 2. A <---- B ACK, senin sra numaran Xdir. 3. A <---- B SYN, benim sra numaram Ydir. 4. A ----> B ACK, senin sra numaran Ydir.
kinci ve nc admlar tek bir mesaj iinde birletirilebilir. Buna da Yollu El
163
gsteren bir liste penceresi gnderici taraftaki TCPye ileterek alabilecei veri miktarn snrlar. Bu pencere baka paket gnderme izni almadan nce alnmasna izin verilen paketleri gsterir.
5.1.8.3. Ara Bellekleme (Buffering) Data ak hzna mdahale etmeden alnan data, bilgisayarn kapasitesini at durumlarda bilgisayarn ara belleinde yer ama ilemidir. Bylece belli bir sre ara bellekte tutulan data, bilgisayarn yk azald zaman hemen ileme sokulmaktadr. 5.1.8.4. Tkanklktan Kanma (Congeston Avoidance) Data paketlerini alan bilgisayarn ara bellei dolduu durumlarda data paketlerini gnderen bilgisayara ya gnderme ilemini durdur ya da yavalat eklinde mesajlar gndermektedir. Bylece alnm olan data paketlerini ilemek zere belli bir sre kazanmaktadr.
Resim 59: Ak Kontrol
5.1.8.5. Pencereleme (Windowing) Data iletiimi srasnda gnderilen datann gvenli bir ekilde gidip gitmediinin renilmesi ve oluacak data kayplarnn telafi edilmesi ok nemlidir. Bu takibin daha etkili bir ekilde yaplmas iin gnderen bilgisayarn onay almadan gnderebilecei maksimum miktarda data paketi belirlenir. Bu ileme pencereleme (windowing) denir. Pencere says 3 olan bir iletiimde ilk data paketi gnderilir ve sonrasnda bu paketlerin gvenli bir ekilde gidip gitmediine dair onay beklenir. Eer bozulmu paket varsa bu paket tekrar gnderilir ve tekrar baka bir 3 data paketi gnderilir. Bu ekilde sistem almaya devam eder.
164
Resim 60: Pencereleme
5.1.9. TCP Segment Yaps Tcp daha nce belirtilen grevleri yerine getirmek iin ulam katmannda paralara ayrd verinin nne balk bilgisini ekler.Balk bilgisiyle birlikte veriye "TCP segmenti" denir. TCP segmentinin genel yaps ; portu. Alc Port (Destiniation port) : Alc bilgisayarn TCP portu. Sra Numaras (Sequence number) :Ulaan datann doru sral olduunun Gnderen port (source port):Veriyi gnderen bilgisayarn kulland TCP
gsteren numara TCP st katmandan ald veriyi segmentlere bler. Her bir segmente TCP bir numara verir. Ama alar zerinde dolaan bu segmentlerin hedefe var sralarnn karmas durumunda hedef hostta alan TCP protokolnn bunlar tekrar sraya koyup st katmana aktarmasdr. (segment boylar sabit deildir)TCP, kar TCP ile balanty ilk kurduunda, ilk gnderdii segmente bir numara verir ve daha sonraki segment numaralar sral olarak artan ekilde devam ettirir. Sra numaras 0 231 arasnda olabilmektedir. Onay Numaras (Acknowledgement number) : Bir sonraki sefere alnmas umulan TCP okteti. Balk Uzunluu (Header lenght):TCP balnn uzunluunu gsterir. Rezerve Edilmi (Reserved):leride kullanlmak zere sakl tutulmu. Kod Bitleri yada Bayraklar (Code Bits or Flags) : Segmentlerle ilgili kontrol
bilgilerini tar.
165
Pencere (Window):16 bitlik bu alan onay (acknowledgment) alanndan,
alcnn almas beklenen alana kadar iletilecek veri baytlarnn saysn verir. Bu alan TCPnin kayan pencere mekanizmasnda ak denetimini salar. Bayraklar: 6 bitten oluurlar (soldan saa): gsterir. PSH (PUSH) : Gnderen TCPnin veriyi hemen gndermesini bildirir. RST (RESET) : Sorunlu veya kopmak zere olan balantlar balang (SYNCHRONIZE) : Gnderilen ilk paket ise gnderici ve alc TCPninkendi ncelik sras vardr. PuSH bayra bu ncelii deitirir. durumuna getirmekte kullanlr. SYN tarafndankurulur. Gnderici ve alcnn sanal balant isteinde bulunduklar anlamna gelir. FIN (FINISH) : Son segmentin gnderildiini bildirir ve balant koparlabilir. Hata Kontrol (Checksum): 16 bitlik bu alan veri transferinde baln URG (URGent) :1 olmas Acil Gstergesi blgesinin kullanldn belirtir. ACK (ACKnowledgment) : 1 olmas onay alannn geerli olduunu
bozulup bozulmadn kontrol eder. Alcnn bu alan kontrol ederek hatal olduunu tespit ettii paketleri atar ve ayn paketin yeniden gnderilmesi ister. Acil Gstergesi (Urgent Pointer) :16 bittir. Bu alan veri iinde acil bilginin nerede bulunacan belirtir.st katman protokol iin nemli olan verilere acil veri denir. TCP bu veri zerinde herhangi bir ilem yapmaz. Bu alan URG bayra 1 ise dikkate alnr. Seenekler (Options) :Bu alan deiken deerlidir. Eer varsa, acil gsterge alanndan sonra gelir. En ok kullanlan seenek olan en uzun segment boyu seeneidir. lk balant kurma srasnda SYN bayra 1 olduu zaman bu seenek kullanlarak gnderilecek en uzun segment boyu verilmelidir. Aksi halde alc, kk yada byk hibir boyuttaki segmenti kabul etmez. 5.1.10. Transport Katman Port Numaralar Portlar bilgisayarlarn dier bilgisayarlarla iletiim kurduklar balant noktalardr. Her ne kadar bu balant noktalarn TCP bamsz olarak sese de dnya genelinde bir standart oluturmak amacyla baz uygulamalar iin ortak kullanlan portlar atanmtr.Bu port numaralarnn bir standart oluturmas iin tek bir merkezden belirlenip reticilere bildirilmesi gerekir. Bilgisayarnzda bulunan yaklak 65.536 balant noktasndan 0 1023 arasndaki portlar nternet Atanm Numaralar Yetkilisi (IANA Internet Assigned Numbers Authority) belirlemitir. Tm dnyada ortak kullanlr.
166
UYGULAMA FTP KATMANI PORT NO 21
TELNET
DNS
SMTP
SNMP
TFTP
23
53
25
161
69
Tablo 7: Transport Katman Port Numaralar
BLM VI 6. A KATMANI
UDP (USNG DATAGRAM PROTOKOL)
UDP, TCP / IP protokol grubunun iki aktarm katman protokolnden birisidir. UDP balant kurulum ilemlerini,ak kontrol ve tekrar iletim ilemlerini yapmayarak veri iletim sresini en aza indirir. UDP gvenilir olmayan bir aktarm protokoldr. UDP protokol a zerinden paketi gnderir ve gidip gitmediini takip etmez ve paketin yerine ulap ulamayacana onay verme yetkisi yoktur. UDP protokol basit bir protokol olduu iin hzl iletiim kurmamz gereken yerlerde kullanmamz yararmza olacaktr. Buradaki basitlikten kast TCP protokol gibi verinin gnderilmesi gibi kontrolleri iermedii iindir [104].
7.1.
Resim 61: OSI Bavuru Modeli
167
7.1.1.
UDP Bal
UDP de TCP gibi verileri paketlere blerek iletim yapar. Bu paketlere TCP de segment UDP de datagram denir. TCPdeki katmanlar; Kaynak Portu ( Source Port ): Gnderen bilgisayarn kulland TCP portu. Hedef Portu ( Dectination Port ): Alc bilgisayarn TCP portu. Sra Numaras ( Sequence Number): Segmentlere verilen numara. Onay Numaras ( Acknowledgement Number) Veri Uzunluu ( Data Length): TCP segmentinin uzunluu. Rezerve (Reserve): Gelecekte kullanlmak zere rezerve edilmi alan. Bayraklar ( Flags): Segmentin ieriine ilikin belge. Pencere ( Window ): TCP de bir seferde gnderilecek semen saysn verir. Kontrol Toplam ( Checksum): Balk ksmnn bozulup bozulmadn gsterir. Acil Veri Gstergesi ( Urgent Pointer ): Bayrak ksmnda belirtilen acil bir verinin iletilmek istediini belirtir. UDP bu kontrolleri yapmaz. Kullancy bu kontrol yknden kurtarr ve datagramlar hzl bir ekilde iletir. UDP nin balk ksm TCP ye gre daha sadedir. Kaynak Portu Hedef Portu Mesaj Uzunluu Kontrol Toplam[108]. Gnderim yaparken UDP uygulama katmanndan gelen verileri alr, iletime rehberlik etmek iin port numaralarn ekler, alc tarafta kullanlmak zere hata kontrol alanna koyaca bilgiyi hesaplar ve bunlarn hepsini birletirip IP katmanna gnderir. Alm yaparken de bu ilemin tersini yapar. UDP Bal Alanlar
Kaynak Port Hedef Port
7.1.1.1.
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 3 123456789 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Uzunluk Hata Kontrol
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 3 123456789 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 Veri Tablo 8: UDP Balk Alanlar
168
Kaynak Port: Bilgi kayb durumunda ya da baka bir bilgi iletilecei durumda mesaj iletilecek adresin neresi olduunu, yani gndericinin port numarasn belirtir. Eer gnderici portu belirtmezse bu alan sfrlarla doldurulur. Hedef Port: Bilgi paketlerinin iletilecei hedef adresi belirtir. Mesaj Uzunluu: Balk ve veri alanlar dahil UDP paketinin tamamnn uzunluunu verir. Bu durumda veri olmasa bile balk alanlar nedeniyle paketin uzunluu en az 8 byte olacaktr [108]. Kontrol Toplam: Balk ksmnn bozulup bozulmadn gsterir [109]. Hata kontroln yapar. IP bal ile mantksal baln toplam 16 bittir. Bu alanda UDP bal (gerekli ise) iki bayta tamamlamak iin sfr ile doldurularak kar tarafa gnderilir. 7.1.2. Kullanc Arayz Bir UDP kullanc arayz, Yeni alm portlar oluturmaya Alm portlarnda, geri dnen veri baytlar ile kaynak port ve adres iareti alm ilemlerine Bir datagramn gnderimine, veri tanmlamasna, gnderilecek hedef ve kaynak port ve adres ilemlerine izin veren bir uygulamaya olanak salamaldr [108]. 7.1.3. IP Arayz Bir UDP modl, nternet balndaki kaynak ve hedef internet adreslerini veprotokol alann saptayabilmelidir. Muhtemel bir UDP/IP arayz alm ileminde verilendntlerin internet balklarnn hepsi dahil btn internet datagramn iler.Bir arayz ayn zamanda UDPnin internet datagramnn tamamn bal ile birliktegnderilmesi iin IPye teslim etmesine olanak tanr. IP tutarll salamak ve Internet Balndahata kontrol alann hesaplamak iin datagram balklarndaki belirli alanlar kontrol eder [108].
169
Alan Source Address
Uzunluk 32 bit
Aklama Gndericinin standart IP adresi
Destination Address
32 bit
Bit alcnn standart IP adresi
Protocol Code
16 bit
UDP' nin oluturduu datagram gsteren standart IP kodu. UDP iin deer 17' dir.Yani bu alan heksadesimal kodda 0x0011' dir. Bal ieren bayt saysdr.
UDP Length
16 bit
Tablo 9: Yalanc Baln Alan
IP sadece kendi bal zerinde hata kontrol ilemi yapar. UDP verisi zerinde hata kontrolyapmaz. UDP deki hata kontrol sadece hatasz tamann bir lsdr. Yeniden gnderim veya gvenilirlik salamaz [108]. UDP datagramlar, istekler, cevaplar, defalarca tekrarlanan duyurular, ksa mesajlar iin ideal bir tama protokoldr. Buna ek olarak, IP oklu yayn veya genel yayn adreslerine doru yaplan oklu yne gnderilen veriler iin de ok az i kontrol mekanizmas kullanmasndan dolay yaygn olarak kullanlr. Ksaca UDP u sistemler arasnda veriyi gvenilir olmayan bir ekilde iletir. UDPin karakteristikleri ise yle zetlenebilir [108]. Balantszdr. Gvenilir deildir Mesajlarn kendisini iletir Mesajn datlp datlmadna ilikin yazlmsal bir dorulama yoktur (Gvenilmez) Gelen mesajlar bir araya toparlayarak yeniden mesaj oluturmaz Mesaj alnds kullanmaz (No-Acknowledgement) Ak kontrol yoktur (No-Windowing)
170
rnek UDP paketi
ekil 31: UDP paket Grnts
7.2.
NNTP(Network News Transfer Protocol-A Haber Aktarm Protokol)

Usenet, dnya zerindeki milyonlarca internet kullancsnn ok deiik konularda
haberler, yazlar gnderdii bir tartma platformudur. Kullanclarn gnderdii postalar (haber, deiik konularda yaz vb) nternet iin, NNTP (Network News Transfer Protocol) isimli bir internet protokol kullanlarak iletilir. NNTP (Network News Transfer Protocol) protokol, Internet zerinde haber mesajlarnn merkezi olarak sunucular zerinde tutulup, istemcilerin bu kaynaklar stnde sorgulama yapmas, mesajlar okumas ve mesaj atabilmesini salayan bir protokoldr. NNTP protokolnn almas SMTP protokolne benzer. Bir kiinin gnderdii mail, posta vb. hiyerarik bir yapda datlr ve internet eriimi olan kiiler tarafndan bir Usenet Servis salaycs aracl ile okunur. Yalnzca Usenet Servis Salayclarnn size yollad haber gruplarna ye olabilir ve o gruplara mesajlarnz iletebilirsiniz. Eer baka gruplara katlmak isterseniz NNTP protokolnz baka bir Usenet Servis salaycsna ayarlamanz gerekecektir. Usenet iletileri internet hatlarnn yannda, UUCP, BITNET gibi hatlar zerinden de iletilebilir.
7.3.
SIP (Session Initiation Protocol - Oturum Balatma Protokol)

SIP (Session Initiation Protocol - Oturum Balatma Protokol) iki ya da daha fazla
katlmc arasnda balant kuran, oturum balatan ve gerek zamanl protokoller araclyla veri tanmasn salayan bir a protokoldr. SIP, a zerinden telefon grmeleri bata olmak zere ses ve grnt gibi oklu ortam aktarmnda oturum balatmak iin yaygn olarak kullanlr.
171
Veri aktarm ise RTP (Real Time Protokol - Gerek Zamanl Protokol) araclyla salanr. SIP'in genel olarak; Balant kurulmak istenen katlmcnn adresini saptar ve adres zmlemesi yapar. Balant kurulmak istenen katlmcnn uygun olup olmadn belirler ve katlmclar arasnda oturum balatr. Balant kurulan katlmclarn destekledii oul ortam trlerini belirler ve katlmclara gre optimal olan oul ortam seer. rnein; ikiden ok katlmc arasnda kurulan balantlarda veri, SIP'in belirledii ve tm istemciler tarafndan ortak olarak desteklenen oklu ortam trnde aktarlr. Katlmclar arasnda oturum baladktan sonra, yeni katlmcnn balanmas ya da var olan katlmcnn ayrlmas gibi ilemleri ynetir. Oturumlarn sonlandrlmasn salar. 7.3.1. SIPin Yetenekleri sim dnm ve kullanc konumu; Birbirlerinin cihaz adreslerinin veya fiziksel konumlarnn ayrntlarn bilmeden kiilerin birbirlerini bulmasna olanak salar. Ortam grmesi; Bir oturumdaki tm katlmclarn ortak medya ve ilgili teknoloji ayrntlar zerinde anlamasn salayan grmeleri yrtr.( Ses, video, iitsel, annda mesajlama, uygulama veri alverii ya da bunlardan herhangi birinin birleimi). Oturum katlmc ynetimi; Katlmclarn eklenmesini, kartlmasn ya da aktarlmasn ynetir. Oturum zellik deiiklikleri; Oturum yrmekte iken, oturumda kullanlan ortamn deiimine izin verir.
7.4.
RTP (Real-Time Transport Protocol- Gerek Zamanl Aktarm Protokol)

Real-Time Transport Protocol(RTP)- Gerek Zamanl letim Protokol, unicast ve
multicast servisleri zerinden gerek zamanl iletimi ynetmek iin kullanlan nternet Protokoldr. Daha ok nternet telefon uyulamalarnda kullanlmakla birlikte radyo, televizyon, video konferans vb uygulamalarda da kullanlmaktadr.
172
Gerek zamanl medya iletiimi network zerine ok miktarda yk getiren uygulamalardan oluur. Gerek zamanl iletimlerde gecikmeler mmkn olduunca minimize edilmelidir. RTP gerek zamanl end- to-end oklu ortam uygulama transferleri iin dizayn edilmitir. Veri iletiminde sra bozukluu tesbiti, jitter(seirme) kompanzasyonu gibi kolaylklar salayan RTP protokol; IP alarnda audio/video iletiminde ncelikli standart olarak kabul grmektedir. RTP end-to-end almas, demultiplexing salamas vb zellikleri nedeniyle bir transport protokol gibi gzkmesine karn tam olarak bir transport protokol deildir. RTP baka bir 4. katman protokol ile birlikte alr. RTP amacna ynelik olarak genelde UDP protokolnn stnde alrken UDP'nin haricindeki protokollerle de alabilmektedir(TCP,SIP,H.323 gibi). RTP bir alt protokol olan RTCP(Real-Time Transfer Control Protocol) ile birlikte almaktadr. RTP gerek zamanl veri iletimi ile ilgilenirken; RTCP veri iletimini monitr eder. RTCP sayesinde veri alcs herhangi bir paket kaybnn olup olmadn tesbit eder, ya da jitter gecikmelerini gidermeye alr. Bu iki protokolde Transport ve Network katmanlarndan ayr olarak alr. Veri iletimi esnasnda iki u aras bir RTP oturumu kurulur. Bu oturum IP adresleri ve RTP ve RTCP ye ait portlardan oluur. Bu oturum ierisindeki cihazlar veri alp gnderebilirler. Her bir medya tr iin cihazlar aras ayr bir oturum oluturulur. Bylelikle oturum ierisindeki kiilerin hangi medya tipinden veri almak istemelerine imkan salanm olur. rnein bir kullanc yaynlanan bir filmin sadece sesini almak isteyebilir. Bu durumda alcnn video yaynn engellemesi yeterli olacaktr. Burada bir nemli husus ta eer UDP ile birlikte alyorsa RTP protokol tanmlamasnda RTP portunun bir ift sayya denk gelmesi gerektiidir. RTCP portu ise o oturuma ait RTP portundan sonraki elverili olan ilk tek port numarasdr. RTP ve RTCP genellikle 1024-65535 aras portlar kullanr.
7.5.
TELNET
7.5.1. Telnet nedir? Telnet; Internet'i kullanarak baka bir bilgisayara balanmanz salayan metin tabanl basit bir programdr. Size bilgisayarn sahibi ve yneticisi tarafndan sz konusu bilgisayara balanma hakk verildiyse, Telnet, uzak bilgisayarn karsnda oturuyormusunuz gibi bu bilgisayardaki programlara ve hizmetlere eriim komutlarn girmenize olanak tanr.
173
Telnet e-postalara, veritabanlarna veya dosyalara eriim dahil olmak zere pek ok amala kullanlabilir. 7.5.2. Telnet'i nasl yklerim? Varsaylan olarak Telnet, Windows ile beraber yklenmez, ancak Telnet'i aadaki admlar izleyerek ykleyebilirsiniz. Telnet stemcisi'ni yklemek iin; 1. Balat dmesini tklatn, Denetim Masas'n, Programlar ve sonra Windows zelliklerini a veya kapat' tklatn. Ynetici parolas veya onay istenirse, parolay yazn veya onay verin. 2. Windows zellikleri iletiim kutusunda Telnet stemcisi onay kutusunu iaretleyin. 3. Tamam' tklatn. Ykleme birka dakika srebilir. 6.5.3. Telnet'i Windows'ta Nasl Kullanrm? Telnet'i kullanmadan nce yukardaki admlar izleyerek bilgisayarnza Telnet stemcisi'ni yklemelisiniz. Telnet stemcisi'ni ykledikten sonra, aadaki admlar izleyerek an. Telnet stemcisi'ni amak iin: Balat dmesini tklatn, Arama kutusuna Telnet yazp, ardndan Tamam tklatarak Telnet'i an. 6.5.4. TELNET Komutlar Open(o): Ana bilgisayarla veya uzak sunucuyla Telnet balants kurmak iin kullanlan komuttur. Open tam komutunu kullanabilir veya bu komutu o olarak ksaltabilirsiniz. rnein, o Mehmet 66 komutu, bilgisayarnz 66 numaral balant noktasn kullanarak Mehmet adl bilgisayara balar. Close(c): Var olan bir Telnet balantsn kapatmak iin kullanlan komuttur. rnein, c Mehmet 66,66 numaral balant noktasndaki Mehmet adl uzak sunucuyla olan balanty keser. komuttur. Quit(q): Telnet den kamaya yarayan komuttur. Display: Telnet stemcisi'ne ait geerli ayarlar grntlemeye yrayan
174
set : Balantnn terminal trn belirler, yerel yanky aar, kimlik unset: Oturum ama veya parola istemi iin yerel yanky veya kimlik Status: Telnet stemcisi'nin balanp balanmadn belirler. CTRL+]: Bal bir oturumdan Telnet komut istemine gemeyi salar. Enter: Bal oturuma (varsa) gemeye yarar. ?/help: Yardm bilgilerini grntlemeye yarar
dorulamasn NTLM olarak ayarlar, k karakterini belirler ve gnl kurar. dorulamas belirlemeyi kapatr.
7.6.
NFS (Network File System- A Dosya Sistemi)
7.6.1. NFS Nedir? Ksaca Paylamdr (Network File System). NFS Server ve Client, Server ve Client terimleri bilgisayarlarn dosya paylamnda aldklar rolleri tanmlar. Bir dosya sistemi ilgili bir bilgisayarda mevcut olduunda ve bu dosya sistemini network zerinden dier bilgisayarlara kullanmalar iin paylatrabiliyorsa, bu bilgisayar bir NFS serverdr. lgili dosya sistemine erien bilgisayarlar da birer NFS Clientdr. NFS servisi hem server hem de client olarak ayn bilgisayarda altrlabilir. Disksiz bilgisayarlara hizmet verebilir. Bir NFS Server, lokal diski olmayan bilgisayarlara hizmet verebilir. Disksiz bilgisayar tamamyla, dosyalarn barndran NFS Servera bamldr. Disksiz bir bilgisayar sadece client grevi yrtebilir. Hibir zaman bir dosya sunucusu olamaz. Client bilgisayar, Server zerindeki paylatrlan dosyalar ykleyerek (mounting) ayaa kalkabilir. Paylatrlan dosya sisteminin bir kopyasn kendi zerinde oluturmaz. NFS balantlar, NFS Servisi 2049. portta udp ve tcp zerinden alr. 7.6.2. NFS Faydalar? 1. Ayn dosyalar birok bilgisayar kullanabilir. Bylece a zerindeki herkes ayn veriye ular. 2. Veri depolamada ucuzluk salar. Her bir uygulama iin yerel diske kurulum yapma yerine, uygulamalarn paylatrlmas salanr. 3. Veri tutarll ve esneklii salar nk tm kullanclar ayn dosya kmelerini kullanacaklardr. 4. Kullanclardan bamsz, effaf bir dosya eriimi sunar. 5. Heterojen bir ortam salar.
175
6. Sistem ynetimindeki zorluklar azaltr. 7.6.3. NFS Komutlar? clear_locks: Client tarafndan yaratlan kilitleri zer. Mount:Bir paylam yklemek iin kullanlr. Mountall: Tm ykleme ilemlerini yapar. Setmnt: /etc/mnttab dosyasn yaratr. Share: Paylam yaratr. Shareall: Tm paylamlar aar. Showmount: Paylam yaplan makinelerin listesini verir. Umount: Yklemeleri iptal eder. Umountall: Tm yklemeleri iptal eder. Unshare: Paylam kapatr. Unshareall: Tm paylamlar kapatr.
7.7.
NTP (Network Time Protocol- A Zaman Protokol)

Cihazlarn zaman ve tarih bilgileri baka bir kaynaktan alabilmeleri salayan
Protocol NTP (Network Time Protocol) dr. Kurumsal network iinde btn cihazlarn (Router, Switch, Firewall, Server) zaman ayarlarnn doru olmas gerekir. Zaman ayarl doru olmazsa cihazlarn kontrol, ne zaman yeniden balad, oluan hatann en zaman olduunu anlayamayz.
7.8.
SSH(Secure Shell)
SSH iki network cihaz arasnda gvenlik kanalyla veri deiimine izin veren bir
network protokoldr. Birincil olarak Linux ve Unix tabanl sistemlerin kabuk hesaplarna ulamak iin kullanlmtr. SSH protokol Telnet gibi gvenlik yetenekleri olmayan network protokollerinin yerini almak iin dizayn edilmitir. Telnet gibi sistemlerde veri iinde balant parolas da grlebilecek ekilde ifrelenmeden gnderilmektedir. SSH protokolnde ise gnderilen tm veriler ifrelenerek gvenlik salanm olur[113].
176
Resim 62: SSHn alma Mant
6.8.1. SSH IN alma Mant 1.stemci sunucuya asllama isteinde bulunur. 2. Sunucu stemci ye 1024 bitlik ak makine anahtarn (host key) ve 768 bitlik ak RSA sunucu anahtarn (server key) gnderir. Host key: Doru sunucuya (istenilen) balanmak iin kullanlr. Server key: Host key ele gese bile mesajn almasn nlemek amacyla kullanlr. 3. Eer istemci makine anahtarn kabul ederse oturum anahtar olarak kullanlmak zere 256 bitlik rastgele bir say retir ve bu sayy ak makine ve sunucu anahtarlaryla 2 defa ifreleyerek sunucuya gnderir. 4. Sunucu bu mesaj aar ve oturum anahtarn elde eder. Sunucu istemciye ifreli olarak bir onay mesaj gnderir. 5. Bu onay mesajnn alnmas istemciye sunucunun oturum anahtarn elde ettii bilgisini verir.
Resim 63: SSH
SSH birok uygulamayla beraber kullanlan bir protokoldr. Aada bahsedilen baz uygulamalar sadece zel SSH server veya SSH client programlar ile alr. rnein SSH protokol kullanlarak VPN oluturmak ancak OpenSSH server ve client uygulamalar kullanarak mmkndr[3]. Uzak kullanc zerinden kabua balanmak mmkndr. Uzak kullancda tek bir komut altrlabilir. Lokal bilgisayardan uzak bilgisayara dosya kopyalanabilir.
177
SSH dosya gnderim protokolyle FTP ile dosya transferine gvenli bir Port ynlendirme iin kullanlabilir. OpenSSH server ve client kullanlarak ifrelenmi bir VPN oluturulabilir. Otomatik olarak uzaktan server kontrol ve ynetimi salanabilir[113].
alternatif olabilir.
7.9.
PCT (Private communication technology)

PCT (Private communication technology, kiisel iletiim teknolojisi) Microsoft
tarafndan 1995 ylnda Netscapee karlk vermek amacyla karlm, temelinde SSL 2.0dan fark olmayan bir iletiim kuraldr. Drt ileti ile ba kurulur. PCT kayt iletiim kural zerinde alan PCT tokalama iletiim kuralndan oluan iki katl bir yaps vardr[116].
7.10. TLS( Transport Layer Security, Tama Katman Gvenlii)

IETF tarafndan SSL 2.0, SSL 3.0, SSH 2.0 ve PCT 1.0 temel alnarak gelitirilmitir. lk tasla SSL 3.0 tasla kopyalanarak oluturulmu, daha sonra zerinde deiiklikler yaplmtr. ncelikle HMAC yaps gelitirilmi ve IPSec TLSde kullanlr ekle getirilmitir. SSLde bulunan yaynlanmam teknolojiler taslaktan karlmtr. TLS kayt ve tokalama iletiim kurallar ayrlarak gelitirilmi ve belgeleri hazrlanmtr. Tm bunlarn yannda geriye uyumu salamak amacyla TLS 1.0 SSL 3.0 ile alabilecek ekilde tasarlanmtr. Kerberos asllamasnn ve parola asllamasnn taslaa eklenmesi nerilmitir[116]. 7.11. TCP DE TIKANIKLIK KONTROL Bilgisayar alarnda tkanklk, an performansn etkileyen en nemli unsurdur. Bir bilgisayar anda fazla ykten dolay paketlerin bekleme sreleri artarsa, paket kayplar yaanrsa ve an etkinlii azalrsa bu a tkanm demektir. An etkinliinin azalmas, kaybolan paketlerin yeniden gnderilmesini gerektirmekte ve aa fazladan trafik yk getirmektedir[114]. Dier bir tkanklk tanm ise u ekildedir:
178
Adaki ar yklenme sonucunda kuyrukta bekleyen paketlerin saysnn anormal ekilde artmas, yeni gnderilen paketlerin ileme alnamamas ve ileme alnamayan paketlerin yeniden gnderilmesi sonucunda kuyruk uzunluunun srekli olarak artmasdr[114].
ekil 19: TCP de Tkanklk
Alardaki Tkankln Nedenleri Bilgisayar andaki tkankla birka sebep saylabilir. oluur. Routerlarn ilemci (CPU) hzlardr. CPU hznn yava olmas routerlarda Hatlarn band geniliidir. Veri paketi trafiinin fazla olduu hatlarn band kuyruk (queue) olumasna ve iletimin de yavalamasna sebep olur. genilikleri tkankl etkileyen faktrlerden biridir[115]. Routerlardaki yetersiz hafza olmasdr. Hafzann yetersizliinden dolay router gelen veri paketlerinin artmas durumunda veri trafiini karlayamaz ve tkanklk
7.12. FTP ( FILE TRANSFER PROTOCOL)

nternete bal bir bilgisayardan dierine dosya aktarm yapmak iin gelitirilen bir internet protokoldr. FTP protokol ile bir bilgisayardan baka bir bilgisayara dosya aktarm yaplrken, o bilgisayar ile ayn anda balant kurulur ve protokol ile salanan bir dizi komutlar yardmyla iki bilgisayar arasnda dosya alma/gnderme ilemleri yaplr. FTP, komut transferi (yani sisteme giri, klasr deitirme, dosya ad deitirme veya "dosya yolluyorum" komutlar) iin kullanlan port numaras 21'dir. SFTP veya FTPS (Secure FTP),FTP'nin ifreleme ile glendirilmi halidir.
179
7.12.1. FTP Yapmak in Nelere htiya Var? Balanacamz bilgisayarn internet adresi, Balanacamz bilgisayarda dosyalara ulamak istediimiz hesapla ilgili kullanc numaras, varsa ifresi, nternet eriimi olan,zerinde FTP yazlm bulunan bilgisayar Balanacamz bilgisayarda, FTP protokol komutlarn yorumlayacak alr durumda bir FTP servis program yani FTP sitesi gereklidir[114]. Ftp kullancs ftp sunucusunu port 21 zerinden aktarm protokol olarak TCPyi belirleyerek temasa geer. ki paralel TCP balants alr: Kontrol: kullanc ve sunucu arasnda komutlar, cevaplar deitirilir. Veri: sunucudan veya sunucuya dosya verileri
7.13. SNMP (Simple Network Managment Protocol- Basit A Ynetimi Protokol):

A yneticilerinin a performansn arttrmas, a problemlerini bulup zmesi ve alardaki genileme iin planlama yapabilmesine olanak salar. Alar bydke bu alar zerindeki birimleri denetlemek amacyla tasarlanmtr. nternet yaygnlatka genilemekte ve kk alar birleerek internetin bir paras olmaktalar. Bu alarn birlemesini salayan ynlendiriciler (router), kprler (bridge) gibi nem kazanan a elemanlarnn alar nasl birletireceklerinin belirlenmesi, ayarlarnn yaplmas, salkl alp almadklarnn izlenmesi, bu ilemlerin de uzaktan yaplmas nem kazand. SNMP ile bu cihazlar kontrol edebilir, bu cihazn balantya izin verecei portlar, hangi bilgisayarlarn aa ya da internete balanacaklarnn kontroln yapabiliriz. Bununla birlikte SNMP ile btn bir a ynetebilir ve kontrol edebiliriz. DHCPnin ka bilgisayara IP adresi dattn, hangi bilgisayarlarn aa balandn, bu bilgisayarlarn ne kadar veri transferi yaptn takip edebiliriz. Bu ilemleri yapabilmek iin a zerinde alan aygtlarda bu aygtlarn ynetilebilmesini salayan gerekli uygulamalar bulunur. Bu uygulamalar sayesinde aygtlar kontrol altnda tutulabilir ve takip edilebilirler.
180
7.13.1. SNMPyi Oluturan Bileenler Ajan uygulama: SNMP hizmetini cihaz zerinde altrp gerekli bilgileri kaytl tutarak ynetici birime aktaran veya ynetici birimden gelen deiiklii cihaza uygulayan uygulamaya verilen isim. Ynetici uygulama: Ajan uygulamadan ihtiya duyulan bilgileri alp kullancya gsteren ve kullancnn deitirmek istedii deerleri cihaza gnderen uygulama. A Ynetim Sistemi (NMS): Ynetici birimde alan ve bir aa bal tm cihazlarn izlenmesini ve ynetimini salayan uygulamaya verilen isimdir[115].
7.14. DEMULTIPLEXING
Demultiplexing, daha nceden multiplex edilmi sinyalin birden fazla kanallara ayrlmasdr, orijinal haline getirilmesidir. Demultiplexing Multiplexing`in kartdr. Multiplex edilmi sinyaller demultiplex edilmeden kullanlamazlar.
Resim 64: Demultiplexing zelliine sahip devre
1.2
Multiplexing dk seviyeli kanallarn kapasitesini sanal blmelere ayrp
yksek seviyeli mantksal kanallar yaratr ve bu kanallar zerinde sadece tek bir sinyal
181
gnderilebilir. Gnderilen bu sinyaller alc makine tarafndan demultiplex edilip orijinal hallerine geri dntrlr.
ekil 33: Multiplexing Gsterimi
7.15. IP OKLAMA
7.15.1. IP Adresleme nternetteki herhangi bir makineyi tanmlamak iin TCP/IPnin kulland bir sokak adresidir. IP adresleri her makine iin tek olmaldr.(Russel&Craoford, 1997) IP adresler 32 bitlik birer saydr . 8 bitlik drt paraya blnmtr. Her bir para 0 ile 255 (2-1=255) arasnda bir say olabilir ve paralar birbirinden noktalar . ile ayrlr.(lkesen 2001)
ekil 20: IP Adresleme rnei
Toplam 32 bitlik adres yaps ile teorik olarak toplam 2
tane IP adresi vardr.
Her IP adresi iki ksmdan oluur. Network ID ve Host ID. Network ID deeri bilgisayarn bulunduu network (segment)
numarasn, Host ID ise bilgisayarn ya da dier aygtn numarasn gsterir.
182
IP adresi (Yani nternet Protokol adresi), TCP/IP (letim Kontrol Protokol/nternet Protokol) standardn kullanan bir adaki cihazlarn birbirini tanmak, birbirleriyle iletiim kurmak ve veri alveriinde bulunmak iin kullandklar benzersiz bir numaradr. nternet balants bulunan her cihazn bu cihaza tahsis edilen bir adresi olmas gerekir. Bu adres ya da numara, iletilen bilginin doru adrese gnderilmesini, ya da verinin doru adresten alnmasn salar. 7.15.2. IP oklama IPH oklama ile kast edilen tek bir IP zerinden birden fazla bilgisayarn balanmasdr. Bu ilem NAT (a adres tablosu) sayesinde yaplr. Bu ilem NAT (network address table, a adres tablosu) sayesinde yaplr. Bu yapda, bir alt ada (subnet) bulunan bilgisayarlar ortak bir kapdan (gateway) internete balanmaktadr ve her kan bilgisayar iin NAT zerinde farkl bir kayt tutulur. NAT yaps port numaralarndan faydalanmaktadr. Yani her bilgisayar iin NAT zerinde farkl bir port numaras atanmakta ve bu kapya gelen her paket hangi port numarasna geldiyse o port numarasnn arkasndaki bilgisayara iletilmektedir. Bu yapda, bir alt ada bulunan bilgisayarlar ortak birkapdan (gateway) internete balanmaktadr ve her kan bilgisayar iin NAT zerinde farkl bir kayttutulur. NAT yaps port numaralarndan faydalanmaktadr. Yani her bilgisayar iin NAT zerindefarkl bir port numaras atanmakta ve bu kapya gelen her paket hangi port numarasna geldiyse o portnumarasnn arkasndaki bilgisayara iletilmektedir. nternette TCP/IP iletiim kurallar topluluunu kullanarak haberleiriz. Topluluk diyorum nk iinde birok iletiim kuraln barndrr (TCP, UDP, ICMP, IP vs). Bu kurallarn da nereye gideceklerini bilmeleri iin bir adrese ihtiyalar olacaktr. Buna da IP adresi diyoruz. IP adresi diyince burada NAT' ilgilendiren blme geliyoruz.
7.15.3. NAT nternette kullandmz IP adreslerini internet servis salayclar ICANN adl firmadan satn alrlar. Tabi dnyada 6 milyara yakn insan olduunu ve her geen gn insanlarn ve internete girenlerin saysn arttn dnrsek IP adresleri yetmeyecektir. 90'l yllarda bunu grenler zaten uan IP srm 6'y gelitirmekle urayorlar. IPv6 trilyonlara varan IP adresi kullanmamza olanak salayacak. Bu biraz uzun srecek nk tm internet altyapsnn deimesi gerekecek. Biz hali hazrda IP srm 4 kullanyoruz. IPv4 ile 4,294,967,296 IP adresiniz olabilir. Ama IP adreslerinin snflara (class) ayrlm olmas, baz
183
adreslerin oklu gnderim (Multicasting) iin, bazlarnn da test amal kullanlmasndan dolay bu say 3,2 milyara kadara dmektedir. Srm 5 ise deneysel amalarla hazrlanm fakat kullanlmamtr. IPv4'n saysnn muhtemel yetersizliini engellemek iinde kurumlar, ev kullanclar vs iin NAT, servis salayclar ve ynlendirmede kullananlar iinde CIDR gibi teknolojiler gelitirilmitir (CIDR ynlendirmede kullanlan bir teknolojidir - Classless Inter Domain Routing - Snfsz Alanlararas Ynlendirme). Peki, nasl alyor ve bu NAT bize nasl bir kolaylk getirdi? Kafamzda NAT mant olumas asndan evde kullandmz ADSL ynlendiricilerimizi ele alalm. ncelikle oyuncularmza rollerini vermekte yarar var. Servis salaycmza (Trk Telekom) ait belli IP aralklar var. Bunlar ADSL kullanclarna sabit (statik) veya deiken (dinamik) olarak datmakta. Buraya D taraf (Outside) diyoruz. Birde biz varz. Bizde kendi ADSL ynlendiricimize, bilgisayarmza veya a zerinden haberleen baka bir cihazmza zel IP veririz. Buraya da i taraf (Inside) diyoruz. Kendi verdiimiz adresler ieride kendileri ile haberleirler. Ama i internete kmaya gelince burada NAT devreye giriyor. NAT ne yapyor? ADSL ynlendiricimizin 3 tane arayz (interface) var. Bunlar PPPoE veya PPPoA (internet), Ethernet (yerel) ve geridng (Loopback) arayzleri. Her 3 arayzne de IP adresleri atanr. Internet tarafna siz balant kurduunuzda servis salayc tarafndan, yerel tarafa ise biz IP atarz. Geridng (Loopback) varsaylan olarak 127.0.0.1 alr (buras ile pek iimiz yok). ADSL ynlendiricimiz bize ilk geldiinde onun ethernet arayzne balanmak iin 10.0.0.2 veya 192.168.1.1 gibi adresleri kullanrz. Bunu sonradan deitirip baka bir zel IP vermek bizim elimizde. rnek olarak aada bir ADSL modemin arayzlerini grebilirsiniz. Siz bilgisayarnzdan bir istek gnderdiinizde bu istek ADSL ynlendiricinizin Ethernet (eth0) arayzne gelir ve NAT bunu evirip dier arayze ynlendirir ve o balant iin NAT tablosunda bir kayt tutulur. Yerel a tarafnda isterse yz bilgisayar olsun internete ktklarnda bir tane IP adresi ile kullanacaklardr (genelde ADSL ynlendiriciler byle alt iin bu rnei veriyorum, eitlerini biraz sonra greceiz). O adreste tabi ki servis salaycnn size verdii adrestir. te burada NAT insanlara bir IP adresi kullanarak yzlerce bilgisayar internet ortamnda haberlemesini salyor. Bylece IP adresi sknts bir nebze de olsa nlenmi oluyor. Eer NAT olmasayd ne olurdu? irketimizde 100 tane bilgisayar var diyelim. Her birini internete karmak iin 100 tane IP ye ihtiyacmz olacakt. zel adresleri ve NAT kullanarak bunun nne geilmi ve IP yetersizlii nlenmi oldu. Tabi elbet bir gn yetmeyecek ama IPv6 ile bu sorun ortadan kalkacaktr.
184
2.5
oullamann uygulamaya bal olarak kullanlan birok tr vardr. Balca
oullama trleriniyle sralayabiliriz: 1- Frekans Blml oullama (FDM) 2- Zaman Blml oullama (TDM) 3- Dalga Boyu Blml oullama (WDM) 4- Kod Blml oullama (CDM) 2.6 Bugn halen kullanlmakta ve test edilmekte olan iki tr nternet Protokol bulunmaktadr: IPv4 ve IPv6:
7.15.3.1. IPv4
Bu, halen kullanlmakta olan standart nternet protokoldr ve 32 bitten, baka bir ifadeyle sekiz bitlik 4 rakamdan oluur. Bu rakamlar, 0 ila 255 arasnda deiir. IPv4 protokolndeki bir adres 1.0.0.0 ila 255.255.255.255 arasnda herhangi bir numara olabilir. Bu protokol kullanlarak 4 milyardan fazla adres retilebilmektedir.
7.15.3.2. IPV6 Ancak, IP adreslerinin bloklar halinde tahsis edilmesi nedeniyle, birok IP adres aral kullanlamamaktadr, bu nedenle artan a kullancs saysna bal olarak, daha byk bir IP adresine ihtiya duyulmaktadr. IPv6 bu ihtiyatan domutur. IPv4'ten farkl olarak IPv6, 128 bit geniliindedir, bu da 2128 adet, baka bir ifadeyle 3 x 1038 adet benzersiz adres demektir. Nedir bu NAT, sorusuna gelmeden nce NAT'n nasl altn anlamakta fayda var. Zaten ondan sonra ne olduunu anlayacaz. nternette TCP/IP iletiim kurallar topluluunu kullanarak haberleiriz. Topluluk diyorum nk iinde birok iletiim kuraln barndrr (TCP, UDP, ICMP, IP vs). Bu kurallarn da nereye gideceklerini bilmeleri iin bir adrese ihtiyalar olacaktr. Buna da IP adresi diyoruz. IP adresi diyince burada NAT' ilgilendiren blme geliyoruz. nternette kullandmz IP adreslerini internet servis salayclar ICANN adl firmadan satn alrlar. Tabi dnyada 6 milyara yakn insan olduunu ve her geen gn insanlarn ve internete girenlerin saysn arttn dnrsek IP adresleri yetmeyecektir. 90'l yllarda bunu grenler zaten uan IP srm 6'y gelitirmekle urayorlar. IPv6 trilyonlara varan IP adresi kullanmamza olanak salayacak. Bu biraz uzun srecek nk tm internet altyapsnn deimesi gerekecek. Biz hali hazrda IP srm 4 kullanyoruz. IPv4 ile 4,294,967,296 IP adresiniz olabilir. Ama IP adreslerinin snflara (class) ayrlm olmas, baz
185
adreslerin oklu gnderim (Multicasting) iin, bazlarnn da test amal kullanlmasndan dolay bu say 3,2 milyara kadara dmektedir. Srm 5 ise deneysel amalarla hazrlanm fakat kullanlmamtr. IPv4'n saysnn muhtemel yetersizliini engellemek iinde kurumlar, ev kullanclar vs iin NAT, servis salayclar ve ynlendirmede kullananlar iinde CIDR gibi teknolojiler gelitirilmitir (CIDR ynlendirmede kullanlan bir teknolojidir - Classless Inter Domain Routing - Snfsz Alanlararas Ynlendirme). Peki, nasl alyor ve bu NAT bize nasl bir kolaylk getirdi? Kafamzda NAT mant olumas asndan evde kullandmz ADSL ynlendiricilerimizi ele alalm. ncelikle oyuncularmza rollerini vermekte yarar var. Servis salaycmza (Trk Telekom) ait belli IP aralklar var. Bunlar ADSL kullanclarna sabit (statik) veya deiken (dinamik) olarak datmakta. Buraya D taraf (Outside) diyoruz. Birde biz varz. Bizde kendi ADSL ynlendiricimize, bilgisayarmza veya a zerinden haberleen baka bir cihazmza zel IP veririz. Buraya da i taraf (Inside) diyoruz. Kendi verdiimiz adresler ieride kendileri ile haberleirler. Ama i internete kmaya gelince burada NAT devreye giriyor. NAT ne yapyor? ADSL ynlendiricimizin 3 tane arayz (interface) var. Bunlar PPPoE veya PPPoA (internet), Ethernet (yerel) ve geridng (Loopback) arayzleri. Her 3 arayzne de IP adresleri atanr. Internet tarafna siz balant kurduunuzda servis salayc tarafndan, yerel tarafa ise biz IP atarz. Geridng (Loopback) varsaylan olarak 127.0.0.1 alr (buras ile pek iimiz yok). ADSL ynlendiricimiz bize ilk geldiinde onun ethernet arayzne balanmak iin 10.0.0.2 veya 192.168.1.1 gibi adresleri kullanrz. Bunu sonradan deitirip baka bir zel IP vermek bizim elimizde. rnek olarak aada bir ADSL modemin arayzlerini grebilirsiniz.
Resim 65: Komut letim Sisteminde NAT Kullanm
Siz bilgisayarnzdan bir istek gnderdiinizde bu istek ADSL ynlendiricinizin Ethernet (eth0) arayzne gelir ve NAT bunu evirip dier arayze ynlendirir ve o balant iin NAT tablosunda bir kayt tutulur. Yerel a tarafnda isterse yz bilgisayar olsun internete ktklarnda bir tane IP adresi ile kullanacaklardr (genelde ADSL ynlendiriciler byle alt iin bu rnei veriyorum, eitlerini biraz sonra greceiz). O adreste tabi ki servis salaycnn size verdii adrestir. te burada NAT insanlara bir IP adresi kullanarak yzlerce bilgisayar internet ortamnda haberlemesini salyor. Bylece IP adresi sknts bir nebze de
186
olsa nlenmi oluyor. Eer NAT olmasayd ne olurdu? irketimizde 100 tane bilgisayar var diyelim. Her birini internete karmak iin 100 tane IP ye ihtiyacmz olacakt. zel adresleri ve NAT kullanarak bunun nne geilmi ve IP yetersizlii nlenmi oldu. Tabi elbet bir gn yetmeyecek ama IPv6 ile bu sorun ortadan kalkacaktr.
7.16. KABLOSUZ ALARDA GVENLK

7.16.1. A Gvenlii A gvenlii teknolojileri, anz hrszla, gizli i bilgilerinin ktye kullanlmasna, Internet'ten kaynaklanan virs ve solucanlarn kt amal saldrlarna kar korur. A gvenlii kullanmazsanz, yetkisiz szma, an kapanmas, hizmet kesintisi, ynetmeliklerle uyumsuzluk ve hatta yasal ilem riskleriyle kar karya kalabilirsiniz[116]. Kurumsal dhili an (intranet) dardan gelebilecek ataklara kar korunmas, a gvenliinde ilk akla gelen balk olmasna ramen, aratrmalar sonucunda grlmtr ki yerel a zerinden gelen ataklar daha fazla sayda ve daha tehlikeli olabilmektedir. Computer Security Institute tarafndan 1996'dan beri yaplmakta olan kurumsal gvenlik aratrmalar, bilgi ilem sistemlerinin kar karya olduu risklerin boyutlarn net ekilde gstermektedir. 1998 ylnda aratrmaya katlan kurulularn %64' bilgi ilem aklar ve tehditleri ile kar karya olduunu belirtmekteyken, bu rakam 2000 ylnda %70'lere kmtr[117]. Yine bu aratrmaya gre en byk tehlikeler, kurum dndan deil, kurum iinden kaynaklanmaktadr[3]. Bu nedenle de gvenlik yalnzca darya kar koruma eklinde alglanmamal, kurumsal bilgi ilem sistemlerini, btnleik bir bak asyla deerlendirmelidir. Gvenlik politikalar, bu ihtiyac karlamak zere ortaya kmtr. 7.16.2. Gvenlik Politikalar Gvenlik politikalar, bilgi ilem sistemlerinde meydana gelebilecek aklarda, kurumun yasal ykmllklerini asgariye indirebilmektedir. Kurumun, bilgi ilem sistemlerinin gvenliini kontrol altna alabilmek iin yapt tm almalarn belgelenmesi, yasal adan kurumu tehlikelerden koruyabilecek bir kalkan olarak ortaya kmaktadr. Ayrca gvenlik politikalar, maliyet-fayda ve yatrmn geri dn (ROI) analizleri yaplmasn ve kstl kaynaklarn verimli kullanlmasn salayacaktr. nk gvenlik
187
politikalarnn en nemli zelliklerinden biri, var olan bteyle, riskler ve tehlikeler arasnda optimum dengenin bulunabilmesini salamasdr[118]. Etkili Bilgi lem Gvenlik Politikalarnn zellikleri; Uzun vadeli bak as Ksa ve net deerlendirmeler Sorumluluk, yetki ve rollere dayal Gereki yi tanmlanm Dzenli yenilenen 7.16.2.1. Gvenlik Politikalar Nasl Hazrlanr? Gvenlik politikalar hazrlanrken, ana aamadan geilir: a-) htiyalarn belirlenmesi b-) Gvenlik politikasnn yazlmas c-) Gvenlik politikasnn uygulanmas
htiyalarn Belirlenmesi
Bu aamada, kurumsal bilgi ilem kaynaklar snflandrlr, kullanclar ve yneticiler belirlenir ve ncelik sralamalar oluturulur Varlklarn Belirlenmesi Gvenlik politikas almalarnda ncelikli olarak bilgi deeri olan varlklar snflandrlr. Bu snflandrma corafi esaslara gre olabilecei gibi (binalar, fabrikalar, farkl ehirlerdeki tesisler gibi), fonksiyonel alanlara gre (retim, finans, pazarlama gibi) ya da teknoloji trlerine gre (Windows 2000, UNIX, vs gibi) de olabilir. Eriim htiyalarnn belirlenmesi Yukarda belirtilen snflandrma sonucu neyi korumak ve gvenlik tutmak istediimizi belirlendikten sonra, kullanclarn hangi bilgiye ne zaman ve ne ekilde ulamalar gerektii belirlenir. rnein muhasebe blmnn retimle ilgili, retim blmnn, insan kaynaklar ile ilgili bilgilere snrl ekilde erimesi gerekebilir. Bu haklar ve ihtiyalar dokmanter edilerek her blm iin ncelik sralamalar oluturulur.
188
Gvenlik Tehditlerinin Belirlenmesi Bilgi ilem sistemlerine ynelik tehdit rnekleri arasnda sosyal mhendislik, ifre krma, network izleme, denial of service gibi almalar yer almaktadr. Bu tehditlerden hangilerinin kurum iin en byk tehlikeyi ierdii incelenir. Risklerinin Belirlenmesi Bilgi ilem sistemlerine ynelik (ve yukarda belirtilen aama ile ortaya kartlan) tehditlerin yaratabilecei i zararlarnn boyutlar incelenir. Bu risklerin boyutlar, senaryo analizi sonucunda ortaya kartlr. rnein, potansiyel bir problem durumunda, en kt olaslkla 100,000 USD, ortalama olaslkla 50,000 USD, en iyi olaslkla 10,000 USD kaybedilecei hesaplanabilir. Yeni Olaslklarnn Belirlenmesi SSL benzeri gvenli yntemler kullanlarak elektronik ortamda pazarlama ve sat tekniklerinden hangilerinin kullanlabilecei, bu durumlarda potansiyel getirilerin ve maliyetlerin ne olaca hesaplanabilir.
7.16.2.2. Gvenlik Politikasnn Yazlmas Gvenlik ihtiyalar belirlendikten sonra, gvenlik politikasnda yer almas gereken noktalar ortaya kmtr. Gvenlik politikalarnda genellikle aadaki blmler yer alr: 1. Giri mektubu Genellikle Genel Mdr veya irket ynetiminden yetkili bir kiinin imzasn tayan byle bir mektup, Gvenlik Politikasna verilen ynetim desteini gstermek iin nemlidir. 2. Ama Bu noktada gvenlik politikasnn hangi amala hazrland, kimler tarafndan kullanlaca ve kullanmnn kimler tarafndan izlenecei ak ve net ekilde belirtilmelidir.
3. Yetki ve Sorumluluklar Yukardaki Ama blmnde belirtilen kullanc ve yneticilerin, Gvenlik politikas erevesindeki yetki ve sorumluluklar belirtilir. Bu, kullanc ve yneticilerin yetki
189
ve sorumluklularn belirtmenin yan sra, yetkili kiilerin veya yetkili pozisyonlarn da ak tarifini yapmaldr. 4. Bilgisayar ve Internet kullanm Bu blm, kurumun bilgisayarlarnn ve bilgi ilem sistemlerinin kullanm hakknda genel kullanm kurallar ierir. Bu blmde, rnein Internet'e hangi kullanclarn girecei, Internet'ten hangi tr dosyalarn indirilmesine izin verilebilecei, kullanclarn hangi durumlarda ne gibi sorumluluklar olduu belirtilir. 5. Eriim kontrol Bu blmde, kimlik belirleme, onaylama, ifrelerin belirlenme ve kullanlma kurallar, hesap ynetimi, irket d personel tarafndan (rnein bayiler) irket kaynaklarna ulam haklar gibi alanlar dzenlenir. 6. E-posta Bu blmde, belirli durumlarda e-postalarn izlenebilmesi, e-postalarn ifrelenmesi, mesajlarn arivlenmesi gibi e-posta kullanm kurallar belirlenir. 7. Laptop, PDA ve Benzeri mobil cihazlarn kullanm Laptop ve PDA gibi mobil cihazlar, irket bilgilerini irket snrlar dnda tadklarndan, bilgi ilem sistemleri iin nemli aklar ierebilmektedir. Bu nedenle mobil cihazlarda hangi koruma ve gvenlik yntemlerinin kullanlaca bu blmde belirlenmelidir. 8. Internet Gvenlii Bu alanda Internet kullanm saatleri, kurallar, Internet'ten HTTP veya FTP protokolleri ile hangi dosya tiplerinin Internet'ten indirilebilecei gibi noktalar belirtilir. Ayrca kurum elemanlarnn VPN gibi bir teknoloji ile Internet zerinden kurum sistemlerine nasl ulaaca, ifreleme yntemleri irdelenir. 9. A Gvenlii Router, Firewall gibi a gvenlii rnlerinin kullanm, Internet zerinden, VPN benzeri teknolojileri kullanarak ubeler aras bilgi paylam, modem kullanm gibi konular bu blmde yer alr.
190
10. Fiziksel Gvenlik Binaya, sunucu odalarna eriimin nasl olaca, kullanclarn i istasyonlarnn zimmet kurallar, a altyaps gibi konular bu blmde yer alr.
7.16.2.3. Gvenlik Politikasnn Uygulanmas Yazl bir gvenlik politikasna sahip olan kurumlarn nndeki en nemli grev, bu gvenlik politikasnn dzenli olarak kullanmnn salanmasdr. Pek ok kurum, yazl prosedrleri gnlk hayatn paras haline getirmekte zorlanmaktadr. Burada en nemli ihtiya, kullanclarn eitimidir. Bu eitim, bilgi ilem gvenliinin neden son derece nemli olduunu, kullanclarn gnlk hayattaki alma prensiplerinin neden bilgi ilem gvenlii iin potansiyel bir tehdit tekil edebileceini aklamaldr. Ayrca gvenlik politikalar dzenli olarak gzden geirilmeli, yeni gelimeler, ihtiyalar ve tehditlerin nda gerekirse yenilenmelidir. Bu, Gvenlik Politikalarnn yaayan sistemler haline gelmesini ve uygulamann da kurumun gnlk hayatnn bir paras haline gelmesini salamak iin son derece nemlidir. 7.16.3. A Saldr Trleri
7.16.3.1. Virs, Worms Ve Trojanlar Worms (Solucanlar):Kendilerini kopyalama zelliine sahiptirler. nternet ya da yerel a zerinde bilgisayardan bilgisayara yaylrlar. Bazlar zararszdr ancak sistemde yer kaplar ve bilgisayar yavalatrlar. Bazlar ise zararldr ve bilgisayara zarar verir. Trojan Virsleri: Bu virsler bulatklar sistemde yaylmazlar, oalmazlar. Trojan hazrlayan kii tarafndan ynetilirler. Hazrlayan kii isterse bilgisayar kontrol edebilir ve bilgileri alabilir. Makro Virsleri: Word Excel gibi makro kullanmna olanak salayan programlarn dosyalarna bulaan virslerdir. Bunlar Word ya da Excel kullanarak hazrladnz belgeye yerleir ve bu belgeye her girite aktif hale geer. Baz zellikleri etkisiz hale getirir ya da yazlar gereksiz yere saa sola kaydrr ya da boluk braktrr. Boot Virsleri: Disketlerin boot sector veya sabit disklerin master boot sector diye isimlendirilen ilk sektrlerine srarlar ve oalarak dier bilgisayarlara flash bellekler, e-mail gibi yntemlerle bular ve yaylrlar. Bulunmas ve temizlenmesi en kolay virslerdir nk yerleri bellidir.
191
Dosya Virsleri: .Exe gibi alabilir dosyalara bularlar ve bu dosyalardan dier dosyalara srarlar. Ne kadar dosyaya sradklarna bal olarak dosyann boyutunu arttrrlar. Dosyaya bulaan virs yazlm dosyann sonunda bazen de ortasnda olabilir. Bu virsler hafzada kalabilme zelliine sahiptirler. Polimorfik Virsler: Srekli olarak kendini deitiren virslerdir. Bulunmas ve temizlenmesi farkl teknoloji gerektiren bir virs trdr. Akll bir virs eidi olarak tanmlanabilir. Hoaxlar: Hoaxlar virs olduu sylenen fakat aslnda virs olmayan aldatmacalardr. Bunlar sadece kullanclarda panik yaratmak iin hazrlanm olabilecei gibi daha sonradan yazlacak bir virsn etkisini artrmak amacyla da hazrlanm olabilmektedir[120].
7.16.3.2. Spam Mailler SPAM mailin en basit tanm sizin isteiniz olmadan size gnderilen reklam ierikli maillerdir. Internet zerinde ayn mesajn yksek saydaki kopyasnn, bu tip bir mesaj alma talebinde bulunmam kiilere, zorlayc nitelikte gnderilmesi de genelde SPAM olarak adlandrlr. SPAM ounlukla ticari reklam niteliinde olup, bu reklamlar sklkla gvenilmeyen rnlerin, abuk zengin olma kampanyalarnn, yar yasal servislerin duyurulmas amacna yneliktir[121].
7.16.3.3. Phishing Yemleme, szc ngilizce Password ve Fishing szcklerinin birlemesiyle oluturulmu phishing szcnn Trke karldr. Yasad yollarla kiinin ifresini ve ya kredi kart ayrntlarn renme iidir. Kurbana ulatktan sonra sanki bir resmi kurummu gibi onlardan hesaplar, zel bilgileri, ifrelerini isteme mantnda alr[122].
7.16.3.4. Packet Sniffers ki bilgisayar arasnda yaplan bilgi al-veri ini yakalamaya "sniffing" denilir. Bir ka bilgisayarn, bir a zerinde birbirleriyle paylama ak olarak balanlmasnda kullanlan en popler yol "Ethernet" dir. Ethernet protokol bir bilgi paketini ayn devreler zerindeki tm bilgisayarlara yollayarak alr. Gnderilen paketin balnda, paketin gidecei bilgisayarn adresi yazar. Sadece bu paketteki adres ile adresi tutan makine bu bilgileri alabilir. Her paketi kabul eden bir makine, paket balndaki adrese aldrmayan makine, ok kark bir hal alacaktr. Bylece sniffing ilemi yapan kii makineye istedii dosyay yollayabilecek hale gelecektir.
192
7.16.3.5. Malware (Ktcl Yazlm) Bilgisayar teknolojilerinin gelimesi ile son zamanlarda bilgi ve bilgisayar gvenlii konusunda en ciddi tehditlerin banda ktcl yazlmlar gelmektedir. Bulat bir bilgisayar sisteminde veya a zerindeki dier makinelerde zarara yol amak veya almalarn aksatmak amacyla hazrlanm yazlmlarn genel addr[123]. En genel ktcl yazlm trleri unlardr:[124] Bilgisayar virs Bilgisayar solucan (worm) Truva at (bilgisayar) (Trojan horse) Arka kap (backdoor) Mesaj sana (spam) (Yn ileti) Kk kullanc takm (rootkit) Telefon evirici (dialer) Korunmaszlk smrc (exploit) Klavye dinleme sistemi (keylogger) Tarayc ele geirme (browser hijacking)Casus yazlm (spyware) 7.16.4. A Koruma Yntemleri
7.16.4.1. Gvenlik Duvar ( Firewall) nternet balants yaplan ve zellikle sunucu servisleri barndran her network bir gvenlik duvarna ihtiya duyar. Gvenlik duvarlar sayesinde, yerel anza dardan gelebilecek balantlara izin verebilir ya da engelleyebilirsiniz. Gvenlik Duvarlar sadece dardan gelen ataklara kar koruyacak ekilde deil, ayn zamanda i adan gelmesi muhtemel bilinli veya bilinsiz saldrlara kar koruma salayacak ekilde dnlmelidir. Gvenlik duvarlar bilgisayar amzn gvenliini salamann yan sra, Sanal zel A teknolojisini kullanarak uzaktan eriimleri de gvenli hale getirmekte ve ekstra gvenlik salamaktadr. 7.16.4.2. Atak Tespit ve nleme ( IDS / IPS ) Gvenlik Duvarlar, verilen servislerin (Web, Mail, FTP vb.) ilgili TCP/UDP portlarnn d dnyaya almasna ya da kapatlmasna imkn verir. Gnmzde kullanlan
193
birok Gvenlik Duvar bunun da tesinde, kullanlan TCP/UDP portlarn zerinde akan uygulama trafiinin network standartlarna uygunluunun kontroln yaparak ataklar tespit ve nlemede bir adm ne geebilir. Ancak, geleneksel Gvenlik Duvarlarnn bu zellikleri daha snrl olmakla beraber performans kstlar da olabilmektedir. ok daha gelimi zellikler ve yksek performans gibi imknlar sunan Atak Tespit ve nleme sistemleriyle, Gvenlik Duvarna ek olarak birbirini tamamlayan gvenlik yaps oluturulmas nem arz etmektedir. Atak Tespit ve nleme Sistemleri, bir bilgisayar ann nne konumlandrlr, internetten veya i adan gelen ve Gvenlik Duvarndan gemi paketleri inceler ve saldr ablonlarna uyan, zararl olabilecek paketlerin gemesini engeller. Bu sistemler, ataklar paket ierisindeki belirli imzalara gre tespit edebildii gibi, paketlerin davransal analizini yaparak da alglayabilmektedir. 7.16.4.3. Sanal zel A Eriimi (VPN) Kurum alanlar, srekli hareket halinde olsalar dahi, kurumsal kaynaklara her zaman her yerden erimek durumundadr. Mobil olmann zorunluluklarndan biri haline gelen bu gereksinimi karlayabilmek iin temel bileen, internet eriiminin her zaman salanabiliyor olmasdr. Gnmz artlarnda, sabit ve mobil internet eriimi imkn (ADSL, Kablosuz, 3G ebekeleri gibi) ok yaygn olarak salanabilmekte olduundan bu temel bileen konusunda ok sknt bulunmamaktadr. Bir dier nemli konu ise, sadece kurum alanlarna sunulan dhili kaynaklarn internet ortamnda da gvenli olarak alanlara sunulmasdr. Byle bir durumda, alanlarn kullanaca kaynaklarn internet zerinde gvenli olarak eriilebilmesinin yolu sanal zel a (VPN) eriiminin salanmasdr. VPN altyapsnda st seviye koruma salayan AES standard 256 bit ifreleme algoritmalar kullanlabilmektedir. Bu zmler, kullanc terminal cihazna bir client yazlmnn yklenmesi gereken IPSec VPN zmleri olabilecei gibi, kullanc bilgisayarnda zel bir client yazlm gerektirmeyen SSL VPN zmleri de olabilmektedir. 7.16.4.4. E-posta Gvenlii Gnmzde e-mail trafiinin mobil kullanclara kadar yaygnlamasyla kullanm alan artarken getirdii riskler de artmtr. Bununla birlikte son kullanc tarafnda gereksiz, istenmeyen e-posta saysnda ciddi artlar gzlenmekte, bu da kullancnn zaman kaybna sebep olmaktadr. Anti-x zmleri ile e-posta servisleri gvenilir hale getirilmekte, gereksiz e-postalardan arndrlmaktadr. E-mail trafii iin Anti-virs, Anti-spam, Anti-trojan, Antiworm, Anti-phishing gibi gvenlik nlemleri sunulmaktadr.
194
7.16.4.5. Son Kullanc Gvenlii ( Kimlik Dorulama, ifreleme, Anti-X) Bilgi gvenlii raporlarna bakldnda, yerel a kaynakl istemsiz ataklar internet zerinden gelen ataklara gre daha fazla zarar vermektedir. Bu sebeple gvenlik politikalarnn ieriden gelebilecek riskleri de iermesi ve bunlara kar nlem almas gerekmektedir. Bu amala kullanlan a tabanl gvenlik sistemlerine ilaveten kiisel Anti-X zmleri de yer almaktadr. Anti-X zm ile virs, trojan, spy, worm gibi sorunlar halledilebildii gibi sfrnc gn ataklar da etkisiz hale getirilebilmektedir. Kurumlar, adaki kullanclarn dardan ve birbirlerinden olumsuz etkilenmemeleri iin zm arayna gitmektedir. Ayrca, kurum iinde a kullanmnn olumsuz amalar iin kullanlmadn takip etmelidir.
7.16.5. Kablosuz Alarda Gvenlik Son yllarda evlerimize giren kablosuz (wireless) networklar, hayatmz kolaylatrmakla birlikte birtakm gvenlik risklerini de beraberinde getirdi. nk veri OSI fiziksel katman Ethernet zerinden deil yeni bir fiziksel katman olan Wi-Fi ile omnidirectional (360 derece kre eklinde) olarak havaya yaylyor. Bu da tpk telsiz grmeleri gibi, bilginin, kt niyetli insanlar tarafndan yakalanp grlebilmesini mmkn klyor. Kablolu networklarda sniffing ancak o networka bir bilgisayar ile aa dhil olmak suretiyle mmkn olurken, kablosuz eriimde kendi evinden otururken sniffing yapmak mmkn oluyor. Bu da gnderdiiniz bir e-mailin ya da MSN grmelerinizin, daha da kts ifrelerinizin ve e-ticaret ilemlerinizin kt amal insanlar tarafndan yakalanarak okunabilmesi anlamna geliyor[125]. Gvenlik uzmanlarnn syledii gibi mkemmel koruma yoktur. yi bir gvenlik plan neyin korunacann nemi ne gre deiir, korumann uygulanma biimi ve potansiyel riskler iyi belirlenmelidir. Baka bir deile, tm savunmaya dayal tedbirler bilinmeli ve daha ihtiyatl ve mali olarak mantkl bir ekilde planlanmaldr. rnein, kablosuz anz ehrin kalabalk bir yerinde ve tehlikeye ak olabilir. Yaknlara park edilen kimin olduu bilinmeyen aralara dahi dikkat etmek gerekir. Neden bu kadar pheci olmalyz? Bazlarmz biz sadece web de geziniyoruz nemli hibir ilem yapmyoruz ne olabilir ki? diyebilir. Bu soruya birka farkl cevap verebiliriz.
195
Anz bilinmeyen kiilerin eylemlerine maruz kalabilir. Birisi kablosuz olarak sizin anza balanabilir bu balant sizin anzdaki switchinize bal olmanzla ayn eydir. Adaki kullanclarn yapabilecekleri her eyi yapabilecektir. Bilgisayarlardaki dosyalar dizinleri kopyalayabilir, daha kts logger programlar trojanlar, zombie clientlar gibi zararl programlar kurabilirler. Tm a trafiiniz kaydedilip incelenebilir.
Doru aralarla, girdiiniz web siteleri belirlenir ifreleriniz ele geirilebilir. Internet balantnz illegal iler iin kullanlabilir. Kablosuz anz dardan kullananlar, kullanlabilirler. Sonular ise sizi balar[126]. 7.16.6. Kablosuz A Gvenlik nlemleri 7.16.6.1. Balang Ayarlarn Deitirmek Bu ilem bize gelen fabrika ayarlarn deitirme esasna dayanmaktadr. nk gnmzde internette btn marka ve modellerin varsaylan ifre ve kullanc adlar bulunmaktadr. Bu yzden kiiler bunlar kullanarak modem ara yzmzden istedii ekilde deiiklik yapabilirler. baz kanunsuz iler iin anz
7.16.6.2. Firmware Gncellemek Bu ilemde cihazn iinde bulunan program gncelleyerek sistem aklar vs. deiiklie urar. 7.16.6.3. Yaynlanmasn Engelleme Bu ilem SSID ( Servise Set Identifier ) kablosuz alar ksmnda gzkmemesini salayacaktr. Bylece bizim amza sadece an ismini bilen kiilerce eriim salanacaktr. 7.16.6.4. SSID smini Deitirmek Bu ilem ile SSID miz varsaylan deerler ile deil kendimize zg ifrelenmi bir isim ile konularak aa balanacak kiilere zorluk dzeyini ykseltecektir.
196
7.16.6.5. MAC Adres Filtreleme Bu ilem belki de en gvenli ilemimizdir. nk bu ilem ile amzda ilem yapacak kiilerin ve bilgisayarlarn MAC adreslerine izin vermek sureti ile yaplmaktadr. Bu filtrede bulunmayan MAC adresleri amzda herhangi bir ilemde bulunamayacaklardr. 7.16.6.6. Yayn Gcn Azaltmak 7.16.6.7. ifreleme Bu ksmda kablosuz amza eriim salanrken kullancdan amz kullanabilmesi iin gereken ifre ve ifre yapma teknikleri ile ilgili bilgiler bulunmaktadr. WEP ifreleme :(Wired Equivalency Privacy Kabloluya edeer gizlilik) 64 bit ve 128 bit WEP ifreleme vardr. Anzda sadece web ifrelemeyi destekleyen cihazlar (pda, dvr, gelimi satellite receiver vb.) bulunabilir bu durumda zorunlu olarak web ifreleme kullanlr. WEP ifrelemede kullanabileceiniz ifre karakterleri 0-9 aras rakam ve A-F aras harf olabilir ve sk sk deitirmekte yarar vardr. ok etkili olmasa da WEP ifreleme ifrelemesi olmayan bir kablosuz adan daha gvenlidir. WPA ifreleme; (Wifi Protected Access- Wifi korumal eriim), WPA Windows Sp2 ile beraber desteklenen bir ifrelemedir. WPA ifrelemede WEP ifrelemedeki gibi karakter snrlamas yoktur. Daha gl bir algoritma kullanr ve krlmas gtr[121]. 7.16.6.8. Kimlik Dorulama Ekleme
7.17. VPN ( Virtual Private Network)

Virtual Private Network(Sanal zel A) ksaltmas olup, alara gvenli bir ekilde uzaktan eriimde kullanlan bir teknolojidir. Sanal bir a uzants yarattndan uzaktan balanan makine konuk gibi deil, aa fiziksel olarak balym gibi grnr[127]. Sanal zel a (VPN), komu alar arasnda gizli ve zel bir bilgi akn salamaya ynelik kurulur. Paketler internet zerinden gitse dahi, tnelleme ve kullanlan gvenlik yazlmlar sayesinde a dinlense bile ifrelenmi paketlere saldran kiiye elde ettii bilgiler hibir anlam ifade etmeyecektir[128].
197
Temelde 2 tr VPN Vardr
Remote Access VPN Site To Site VPN
7.17.1. Remote Access VPN Bu VPN tr firmalarn gezgin alanlarnn firma ana her yerden gvenli bir ekilde iletiimlerini salamak iin kullanlr.
Resim 66: Remote Access VPN
7.17.2. Site To Site VPN Bu tip VPN genellikle farkl firmalarn birbirleri ile VPN aracl ile gvenli iletiim kurmalar iin dnlmtr. Ayn zamanda firmann farkl blgelerdeki ubelerinin merkeze balanmasn da salar. Remote Acces VPNden temel fark VPN ilemini gren iki uta VPN sunucu olmasdr.
198
Resim 67: Site To Site VPN
7.18. GVENLK DUVARI(FIREWALL)

Gvenlik duvar, internet zerinden sizin bilginiz ve isteiniz dnda bilgisayarnza eriilmesini engellemek zere kullanlan bir yazlm ya da donanm olabilir. Ev kullanclar iin kullanlan gvenlik duvarlar genellikle yazlmdan ibaretken, byk kurumlar ve alar donanm temelli gvenlik duvarlar da kullanarak, gvenlik iin bir katman daha oluturmaktadrlar. Gvenlik duvar (firewall) birok farkl filtreleme zellii ile bilgisayar ve an gelen ve giden paketler olmak zere internet trafiini kontrol altnda tutar[129]. IP filtreleme Port filtreleme Web filtreleme erik filtreleme bunlardan birkadr. 7.18.1. Firewall Trleri
7.18.1.1. Paket Filtreleme Paket filtreleme ( dosya filtreleme diyelim biz dostlar ) en basit paket izleme metodudur. Paket filtreleme ate duvar tam olarak isminin artrd ii yapar yani paketleri filtreler. En yaygn kullanm ynlendirici veya dual-homed a geitlerindedir. Paket filtreleme ilemi u ekilde yaplmaktadr. Her bir paket ate duvarndan getii esnada paket bal bilgisi nceden tanml kurallar veya filtreler dorultusunda incelenir. Kabul etme
199
veya reddetme karar bu karlatrmann sonular dorultusunda verilir. Her bir paket dier paketlerden bamsz bir ekilde incelenir. 7.18.1.2. Dinamik (Stateful) Paket zleme Dinamik paket izleme paket filtrelemenin yapt baz temel paket gzleme yntemlerini kullanr. Buna ek olarak, a katmanndan uygulama katmanna kadar paket balk bilgisini inceleyerek paketin yasal bir balantdan gelip gelmediini ve protokollerin beklendii gibi davranp davranmadn gzlemler. 7.18.1.3. Uygulama A Geidi/Vekil Sunucular Uygulama a geitleri/vekil sunucular en karmak paket izleme metodu olarak dnlebilir. Bu tip ate duvarnn iki a ara yz olan gvenli host sistemlerinde konfigre edilmesi dnlebilir. Uygulama a geitleri/vekil sunucular iki u nokta arasnda bir arac olarak dnlebilir. Bu paket izleme metodu istemci/sunucu modelini krar, dolaysyla yeni durum iki balantya ihtiya duyar: bir balant kaynaktan a geidi/vekil sunucuya ve dieri a geidi/vekil sunucudan hedefedir. Her u nokta birbirleriyle a geidi/vekil sunucu aracl ile grebilir. Bu tip ate duvar OSI modelinin uygulama katmannda alr. Kaynak ve hedef u noktalarnn birbirleriyle iletiim kurabilmesi iin her bir uygulama protokolnde vekil sunucunun yaplandrlmas yaplmaldr. A geidi/vekil sunucu iki a arasndaki balanty saladndan gerekli gvenlii ve gvenilirlilii salamak amac ile ok dikkatli bir ekilde tasarlanmaldr. Bu dorultuda vekil sunucu yazlm da olabildii kadar kat ve gvenli olmaldr. Paket izlemenin dier bir gl taraf da host sistemindeki arayzn paketleri ynlendirmemesidir.
200
BLM VII
8. BYOMETRK TEKNOLOJLER
8.1.
BYOMETR NEDIR?
Biyometri insanlar birbirinden ayrt edebilecek fiziksel zelliklerini ve sergiledikleri
davranlar inceleyen bilim daldr. nsanlar birbirinden ayrt edebilme ansn bize sunduundan dolay biyometri bir kimlik dorulama sistemi olarakta kullanlmaktadr. Biyometrik tanma sistemleri bir bireyin gerekten kim olduunu kantlamasna olanak salar. nsanlarn bunu yapmas iin ek olarak bir kart, cihaz, kimlik tamamalar ve ifre gibi ezbere dayal bilgileri kafalarnda tutmamalar ise bu biyometrik tanmann nemli avantajlarndandr. Unutulmas veya bakas tarafndan kullanlmas sz konusu olmayan bir kimlik onaylama yoludur. Bu sayede kimlik, pasaport, ehliyet gibi kartlarn yerini tamamen alacak bir sistem gelitirilebilir. Hem daha gvenli hemde almas zor sistemler gn getike orataya kacaktr. rnein niversitemizin giri kapsnda bulunan kaplarda manyetik kartlar yerine ara srcsn tanyarak girine izin veren bir sistemin kullanlmas ok daha gvenli ve mantkl olacaktr. Bu sayede yetki verilen kii baka arala da giri yapabildii gibi, yetkisiz bir kii herhangi bir kartla giri yapamayacaktr.Biyometrik tanmada kullanlacak birden fazla yntem vardr. Gereksinimlere gre bu yntemlerden biri veya birka kullanlabilir. Birden fazla yntemi bir arada kullanmak sonular kesinletirmek iin gerekli olabilir. Bu yntemler her zaman doru sonular vermeyebilir, bundan dolay kullanm alanna gre yksek baar salayanlar seilmelidir. Baar orannn yan sra tanma ileminin gereklemesi iin gereken srede yntemlerin seilmesinde dikkate alnmaldr. Gerek zamanl (real-time) tespit yapmak gerektiinde yntem seimine ok daha fazla dikkat edilmelidir. Genel olarak bu sistemlerin alma prensibi; her yntemin kendine ait girdi cihazyla alnan verilerin analiz edilip daha nceden girilmi deerlerle karlartrlp eletirilmesine dayanmaktadr. Bilgisayarlarn birim zamanda yapt ilem saysnn srekli artmas gz nne alndnda eldeki veriler ile anlk olarak alnan rnein karlatrlma hz da gittike artmaktadr. Saniyeler iinde yzbinlerce veriyi karlatrp doru sonular veren sistemler gnmzde eitli alanlarda kullanlmaktadr.
201
Biyometrik temelli imzalar ve saysal imzalar gnmzde en ok bilinen, kullanlan ve tartlan elektronik imza eitleridir. Bu almada, biyometri teknikleri kullanlarak oluturulan e-imzalar tantlmtr. Biyometri; parmak izi, retina ve iris, el geometrisi, ses, yz, DNA, ve imza tanma gibi teknikleri kapsayan bir bilim daldr. Biyometri, yksek seviyede gvenlik gerektiren alanlarda, giri klarda kimlik kontrolnn gerektii otomatik personel devam kontrol sistemleri gibi sistemlerde mkemmel bir zm olmakta ve sosyal hayattaki uygulamalarda olduka sk karlalan ok hzl gelien ve benimsenen gvenilir bir teknoloji olarak karmza kmaktadr [134]. Biyometrik sistemler ifre yaklamnn aksine kiinin bildii bir bilgi veya tad bir objeyle deil kiinin kendisinde var olan ve kiiye fiziksel olarak sk skya bal olan bir zellikle kimliklendirilmesine olanak salar. Dier yaklamlarda olan kaybedilme, unutulma, alnma, tahmin veya taklit edilebilme, dier kullanclarla ortak kullanlma, paylalma riskini neredeyse yok eden bir teknolojidir. Genel olarak bir biyometrik sistem, tanmlama, tanma ve dorulama modu olmak zere modda alr. Tanmlama modu, sistem kullanclarnn sisteme tantld moddur. Kullanclarn hem kimlik bilgileri hem de biyometri bilgileri uygun bir formatta veritabanna kaydedilir. Sistem tanma modunda alrken sisteme girmek isteyen kullancnn biyometri bilgisi alnr, veritabannda bulunan tm kaytlarla tek tek karlatrma yaplarak kullancnn sistemde tanml bir kullanc olup olmad aratrlr. Sistem dorulama modunda alrken, kullanc, sistemde tanml olan ve kendisini temsil eden bir belirtele (kimlik numaras, kullanc ad gibi) birlikte gelir. Kullancya ait biyometrinin o anki zellikleri ile ayn kullancya ait daha nce alnm ve veritabanna kaydedilmi zellikler karlatrlarak kiiye verilen hak gereince sistem cevab retilir [134]. Biyometrik sistemler, fiziksel (pasif) ve davransal (aktif) biyometrik sistemler olmak zere temelde 2 gruba ayrlr. Fiziksel biyometrik sistemler; parmak izi, el geometrisi, yz, ses, iris ve retina gibi kiide bulunan sabit fiziksel zellikler zerine kurulmutur. Davransal biyometrik sistemler ise; imza, yaz dinamii, konuma esnasndaki dudak hareketleri, yry ekli tanma gibi belli bir zamanda belli amalar ii gerekletirilmi davranlar zerine kurulmutur.
202
ekil 33: Biyometrinin Dallar
8.2.
BYOMETRNN TARH
nsanolu biyometrik tanmay doduu andan itibaren yapmaya balar. Yeni doan
bebekeler gerek annesini gerek evresindeki dier kii ve cisimleri sfrdan balayarak renir. Bu renme ilemini veritabanna ilk bilgilerin girilmesi olarak dnebiliriz. Yeni doan bebekler rneine dnersek bu bebekler daha sonradan grd, duyduu yani duyu organlaryla alglad her eyi nceki veriler ile karlatrp belirli sonular elde ederek tanma ilemini yapar. rnein annesini sesinden ve kokusundan rahatlkla tanyabilir. Beynimiz bu tanma ilemlerini otomatik olarak yapmaya balar ve genellikle mkemmele yakn baar salar.Beynimiz tarafndan otomatik olarak yaptmz bu tanmann yan sra sistematik olarak yaplan tanmann ilk rnekleri insanolunun tarihi kadar eski deildir. Binlerce yl nce yaam insanlarn birbirlerini gz rengi, ten rengi, boy gibi kolaylkla llen zelliklerle kesin olarak ayrt ettikleri konuyla ilgili kaynaklarda belirtilmektedir. Birok yeni teknolojinin gelitirilmesinde olduu gibi biyometrinin de geliiminde gvenlik unsuru nclk etmitir. Biyometrik tanma biroumuzun filmlerden aina olduu parmak izinden suluyu tespit etme gibi yntemlerle hala kullanlmaktadr. Hzla gelien teknoloji sayesinde parmak izinin yan sra gnmzde bir ok yntem ile bu tip sulu tespiti yaplmaktadr. Bunlarn en bilindik olanlarndan biriyse DNA testidir. nsanlarn DNAlarnn birbirinden farkl olduu d grnmne de yansd gibi belirgin bir ekilde ortadadr. Tek yumurta ikizleri haricinde (tek yumurta ikizlerinin parmak izleri birbirinden farkldr) bir
203
insann baka bir insanla ayn DNAya sahip olmadndan dolay gnmzde bu testlerde geerliliini korumaktadr.
8.3.
BALICA BYOMETRK YNTEMLER VE ALIMA PRENSIPLERI

Biyometrik yntemlerin genel alma prensibi iki admdan olumaktadr. Birinci
admda tannacak kiinin ilgili ynteme ait bilgiler gerekli aralar vastasyla bilgisayar ortamna aktarlyor. Bu bilgiler yine ynteme zel algoritmalar sayesinde analiz ediliyor ve kiiyi tanmlayacak parametreler bu bilgiler iinden seilerek veritabanna kayt ediliyor. kinci adm ise kiinin kimlik dorulama isteidir. Bu admda sisteme ayn aralar vastasyla girilen bilgiler genellikle kayt sisteminde uygulanan ayn algoritmayla analiz edilip veritabanndaki bilgilerle karlatrlp eletirmelere baklyor. Eer eleme varsa kiinin kimlii onaylanmtr aksi halde sistemde bir sorun yoksa kii iddia ettii kimlie sahip deildir. Yukarda geen birinci admnda gerekli olan algoritmalar yntemler arasnda byk farkllklar gstermektedir. rnein ses ve parmak izi tanma arasnda bilgiyi dijital ortama aktaran aralardan bu bilginin analizinde kullanlan algoritmaya kadar ou ara ve yazlm farkldr. Ancak sisteme alnan bilgilerin ilenii ounda ortaktr. Hangi yntemde olursa olsun analogdan dijitale evirilen veri iinden belirli zellikler seilir. Bu zellik seimi sonucunda ortaya kan veriler bizim karlatrma ve kayt fonksiyonlarna vereceimiz parametrelerdir. Bu parametrelerin says arttka tanma ileminin doruluu artar. Ancak doru orantl bir art sz konusu deildir. Belirli bir limitten sonra parametre saysnn arttrlmas sadece sisteme ek yk getirecektir ve tanmann doruluu zerinde bir etki etmeyecektir. rnein bir kiiyi tanmak iin sadece boyunu parametre olarak alrsak ayn boyda iki insan ayrt edemeyiz. Bunun yan sra eer kiilerin kilolarn da parametre alrsak baar oranmz artar. Kiinin vcudundaki btn lleri almann bir anlamnn olmayaca ortadadr. Biyometrik tanma ilemindeki bu iki adma drt ayr katman olarak bakabiliriz: Ynteme ait cihazlar ile analog ortamdan dijital ortama veri aktarm Dijital ortamda aktarlan verilerden gerekli parametrelerin karlmas Bu parametrelerin nceki verilerle karlatrlmas Karlatrma ileminin yaplmas iin gerekli olan verileri tutacak veritaban
204
Analog ortamdan dijital ortama veri aktarm srasnda kayt esnasndaki ortamn tamamen aynsn oluturmak ok zordur. Bundan dolay karlacak parametrelerin evre koullarnn deiimine kar sabit kalmas veya sonucu etkilemeyecek kadar az deimesine dikkat edilmelidir. rnein bir ses tanma sisteminde kayt esnasnda kii mikrofona konutuu zaman evredeki seslerde kayt altna alnacaktr. Kimlik dorulama iin ayn kii tekrar mikrofona konutuunda ise evredeki seslerin (grltlerin) ayn olamaz. Bundan dolay tanma ileminde kullanlacak parametreler zenle seilmelidir. Bu tip yanl alglama olaslklarnn olduu biyometrik tanma yntemlerinin kyaslanmas iin aadaki terimler ileri srlmtr: False Accept Rate (FAR) : Sistemin veritabannda bulunmayan bir kiiye ait bilgileri yanl analiz etmesinden ve veritabannda bulunan biriyle eletirmesinden kaynaklanan yanl tespitlerin orandr. False Reject Rate (FRR) : Sistemin veritabannda varolan kiileri sonraki bir tarama sonucunda bulamamasnn orandr. Bu iki orana baklarak tanma yntemleri birbirleriyle kyaslanabilir.
8.3.1. Parmak zi Tanma Tarihe
8.3.1.1.
Parmak izinin olduka eski bir tarihi vardr. Nehemiah Grew (1684), Marcello Malpighi (1686) ve J. E. Purkinje (1823) adl bilimadamlar parmak izlerinin birtakm zellikler barndrdna dikkat ekmi olmalarna ramen bu zelliklerin kii tespitinde kullanacak kadar benzersiz olduunu ortaya srecek herhangi bir alma yapmamlardr.Gnmzde kullanlan yntemlerin temeli olarak kullanlan parmak izi tanma sistemlerinin temeli ise Henry Faulds ve Wiliam James Herschel adnda iki ngilizin bilimadamnn almalaryla balamtr. Bu iki bilimadam kiilerin parmak izlerini alma yntemleri zerine almlar ve temel olarak mrekkep kullanmnn zerine gitmilerdir. Sir Francis Galton (1822-1911) istatistik zerine yapt almalar soncunda iki bamsz deiken arasndaki dorusal ilikinin ynnn ve kuvvetini belirten korelasyon (correlation) yntemini ileri srmtr. Bu sayede iki rnt (pattern) arasnda karlatrma yapacak bir yntem elde etmitir. almalarnn devamnda insanlarn parmak izleri arasndaki fark snflandrp ayrt edecek yntemler ortaya karmtr. Galton parmak izinin
205
kaltmsal olmadn ve her insann parmak izinin birbirinden farkl olacan almalaryla ortaya karmtr.Galtonun almalarn takiben Dr Henry Faulds (1983-1930) parmak izinin snflandrlmasna tam olarak aklk getirmitir. Farkl snflandrmala olsa bile Galnton ve Henrynin yapt almalarn rn olan snflandrma sistemi yaygn olarak kullanlmaktadr. Gnmzdeki sistemlerde bu snflandrma genelde iki parmaktan alnan rnekler zerinde gerekletirilmektedir. Tek parmaktan alnan bilgi ile de ayn ilem yaplabilir olmasna ramen gvenlik ve stabil alma asndan en az iki parmak izi alnmaktadr. 25 Haziran 2007de ABDde snr kaplarnda bundan sonra iki deil on parmak izinin birden alnaca bir sisteme geileceini aklamtr.lkemizde parmak izinin incelenilmesi ve biyometrik tanma olarak kullanlmas 1910 ylnda Macar asll Yusuf Cemil tarafndan balatlmtr. Daha sonra ise polis tekilat tarafndan kullanlmtr.
ekil 35: Parmak zi Alma Modeli
8.3.1.2.
zellikleri
Galton ve Henrynin almalar sonucunda ortaya kan snflar izgilerin ekline gre ayrlmaktadr ve bu snflar aadaki gibidir: Yay (arch) Dng (loop) Helezon (whorl) Grntnn alnmas Parmak izi grntsnn alnmas ile balar. Aada grld gibi farkl sensr tiplerinden alnan grnt kalitesi ve grnm birbirlerinden farkldr [136].
206
ekil 36: Sensr klar
Grntnn lenmesi Optik sensrlerden alnan grnt zerinde parmak izi izgi srtlar belirginletirilerek farkl noktalardan alnan noktalar zellik karma algoritmasndan geirilerek deime imkan en az olan en belirgin noktalardan resim olmayan kiiye zel bir ID kod oluturulur [137].
ekil 37: Grntnn lenmesi
Dorulama lemi Aada grlecei gibi dorulama ilemi iin kullanlan anahtar noktalar her parmak izinde dierlerinden farkldr [136].
207
ekil 38: Dorulama lemi
Daha
detayl
ilemler
iin
bu
snflarda
alt
snlara
blnmektedir.Bu
snflandrmalarn yan sra parmak izlerine izgi baznda bakldnda belirli zelliklere sahip noktalar ortaya kmaktadr. Bunlar; Eni boyuna neredeyse eit olan izgiler nokta (ridge dots) olarak alandrlr. Noktalardan daha uzun olan ve deiken boyutlu izgilerde vardr ve ada (island) olarak adlandrlr. Bir izginin blnp birden ok izgiye ayrld noktalar atal (bifurcation) olarak adlandrlr. Karlkl atal (opposed bifurcation) kili atal (double bifurcation) l atal (trifurcation) izgilerin biti noktalarda zel olarak ele alnr. Birden fazla izginin kesitii noktalarda zel olarak ele alnr Bir izginin atallap ksa bir mesafe sonra tekrar birlemesi sonucunda oluan kapal yapya gl (lake) ad verilir. Paralel giden iki izgiyi birletiren ksa izgilere de kpr (bridge) ad verilir. Parmak izi tanma ilemi korelasyon yntemiyle yapld gibi yukarda belirtilen zel noktalarn yer ve srasna gre de yaplabilir. kinci ilem iin graf yaps oluturulmaldr. Korelasyon ileminin doru sonu verebilmesi yn bilgisine de bal
208
olduundan rnek alnrken buna dikkat edilmelidir. Parmak izinden gerekli zellikleri karmak iin belli bal grnt ileme tekniklerini uygulanmaktadr. Grntnn grltlerden arndrlmas Kenar alglama zelliklerin karlmas Parmak izinin grltlerden arndrlmas ileminde belirli filtreler kullanlr. Median, mean ve gaussian gibi filtreler bunlardan bazlardr.Kenar alglama filtreleri olarak sobel, gradient, prewitt gibi filtreler kullanlr.zellik karma ilemi iin kenar alglama sonucunda elde edilen grntde inceltme algoritmalar uygulanp izgiler zellik karma iin uygun hale getirilir. Daha sonra izgilerin biti ve atal noktalar elde edilir. Avantajlar Parmak izinin kolaylkla alnabilmesi. kizlerde bile farkllk gsterir. Parmak izinin deitirilip bir baka parmak izine benzetilmesi zordur Belirli zelliklerinin karlp sadece bu zelliklerin saklanmas sayesinde hzl arama yaplabilir. Dezavantajlar rnek alnan parman ypranmas sonucu ayn izin tekrar elde edilemeyebilir. Kiinin kilo almas gibi fiziksel deiimlerden parmanda etkilenmesi ve parmak izinin eskisiyle rtmeyecek hale gelmesi mmkndr. Parmak izinin kalbnn kendisi yerine kullanlma ihtimali vardr. 8.3.2. Yz Tanma Tarihe
8.3.1.3.
8.3.1.4.
8.3.2.1.
nsan yz parmakta olduu gibi zelliklerinin kolay karlabilecei bir yapya sahip olmadnadan yz tanmann geliimi ve kullanm parmak izinde olduu kadar eskiye dayanmamaktadr. Yzmzn ierdii zelliklerin fazlal bu zellikleri kullanacak yntemlerin saysn da arttrmtr. Deiik zellikleri kullanan deiik yntemler ortaya kmtr. Bunlardan ilki saylabilecek yntem eigenfaces Matthew Turk ve Alex Pentland 1987 ylnda ortaya atlmtr. Yz tanmada kullanlan balca yntemler aadaki gibidir:
209
PCA ICA LDA EP EBGM Kernel Methods Trace Transform AAM 3-D Morphable Model 3-D Face Recognition Bayesian Framework SVM HMM Boosting & Ensemble
Resim 68: Eigface rnekleri
Yz tanma yntemi kullanlarak 2000 ylnda Meksikada yaplan seimlerde birden fazla oy kullanlmasn engelleyecek bir sistem oluturulmutur. Ayrca 2001 ylnda ABDde yaplan NFL (National Football League) finalinde 19 sulu yakalanmtr. ABDde verilen ehliyet, kimlik gibi belgelerde bir kiinin farkl adlarla kayt yaptrmamas amacyla yz tanma sistemi kullanlmaktadr. zellikleri
8.3.2.2.
Yz tanma ynteminde kiilerden rnek almak dier yntemlere gre ok daha zordur. Sradan bir kamera ile evreden birok yz grnts alnabilir. Ancak burada baka bir sorun ortaya kmaktadr. Kamera tarafndan alnan grntde tamamen yze ait blge
210
bulunmaldr. Bunun iin Face Detection yani yz bulma algoritmalar kullanlmaktadr. Yz blgesi bulunduktan sonra ilemeler burada devam etmektedir. Bu admdan sonra deiik yollar izlenerek yz tanma ilemi yaplabilir. Baz yntemler yzde bulunan oranlar karlatrken bazlar YSA ile reterek tanma yapmaktadr. Bu yntemlerin alma ekilleri aada ksaca aklanmtr. PCA ynteminde tanma ileminin yaplabilmesi iin alnan rneklerin veritabannda bulunanlar ile ayn boyutta olmas gereklidir. PCA teknii temel olarak ok boyutlu veri kmelerini analiz edilebilmesi iin daha az boyutlu kmelere dntrr. Bu yntemde yaplan ilem Karhunen-Love transformu olarak da bilinmektedir. PCA ynteminde veritabannda saklanan grntler kltlm ve sktrlm olarak saklanmaktadr. Bu sayede vertabann yk azaltlm ayrca arama hz arttrlmtr. ICA (Independent component analysis) yntemi ok deikenli iaretleri alt paralara blerek ilem yapmaya dayal bir hesaplama metodudur. LDA (Linear Discriminant Analysis) elde varolan snflarn zelliklerini lerek yeni gelen rneklerin snflandrlmasn salayan bir yntemdir. Snflar arasnda farkllklar arttrlmaya allrken snf iindeki rneklerin arasndaki farklar azaltlmaya allr. LDA sadece snflandrma yapmaya yarayan bir yntemdir. Veri tipi hakknda herhangi bir bilgi vermez. EP (Evolutionary Pursuit) genetik algorimtalar kullanarak snflandrma yapan bir yntemdir. Karlatrlacak rnek says (durum uzay) ok byk olduu zaman genetik algoritmalara bavurmak hzl bir zm elde etmemize yardmc olmaktadr. EBGM (Elestic Bunch Graph Matching) ynteminde insan yzn graf olarak ifade eder. Graftaki dmler burun, gz gibi belirgin noktalardan oluur. Kenarlar, noktalar arasndaki 2boyutlu uzaklklar ile arlklandrlr. Her dmde farkl faz ve genlikte oluturulmu 40 adet Gabor wavelet katsays bulunur. Bu katsaylara jet denilmektedir. Tanma ilemi jetler ve arlklandrlm kenarlar ile yaplr. Trace Transform Radon dnmnn genelletirilmi halidir. Radon dnm iki boyutlu uzayda dz izgilere uygulanan intergral dnmdr. Ters radon dnm ile grntlerin tekrar oluturulmas salanabilir. Trace transform sayesinde cisimleri tanrken rotasyon, boyutlandrma gibi transformasyonlarn ektileri ortadan kaldrlr. Bu sayede farkl alardan grnts alnan cisimlerde tannabilir. AAM (Active Appearance Model) nesnelerin ekillerini istatistiksel bir modelidir ve iki resmin eletirilmesi iin kullanlan bir hesaplama yntemidir. Algoritma gri seviye
211
resimler stnde tahmin edilen nokta ile hedef nokta arasndaki farklarn hesaplanmasyla (least squares) alr.
3-D Morphable Model yukarda kullanlan tekniklere gre daha deiik bir yaklam ile yz resimlerini 3 boyutlu olarak inceler. rnek olarak alnan resmin ekildii ortam ile veri tabanndakini karlatrrken evre koullarnn deiimini 3 boyutlu grntye uyarlayarak elde ettii sonu ile karlatrma yapabilir. Bu yntemi akayacan rnek programn videosunu izleyebilirsiniz. Verilen resimden 3boyutlu grnty karmas ve transformasyonlardan bamsz olmas bu yntemi gl klmakla beraber uygulanmasn da bir o kadar zorlatrmaktadr. 3-D Face Recognition bu yntemin getirdii en byk yenilik yz grntsnde kiinin doal ifadeleriden bamsz olarak tanma yapabilmesidir. ncelikle yz blgesi ve dokusu belirlenir. Daha sonra bu blge iinden gereksiz ve tanmay zorlatracak blmler (sa, vs) atlr. Bu ilemin ardndan yzn 3boyutlu gsterimi elde edilir. Bu elde edilen grnt tanma ilemi iin kullanlmaktadr. Bayesian Framework Bayes teoremine dayanan ve olaslksal benzerlikleri len bir yntemdir. Bu ynteme gre iki eit yz grnts varyasyonu vardr: intrapersonal (kiinin iinde gelien) ve extrapersonal (kiinin dnda gelien). Yzler arasndaki benzerlik Bayesian kuralna gre llmektedir. SVM (Support Vector Machine) yntemi verilen noktalar destek vektrleri ile ifade eder ve ayn snfa ait noktalar bir blmde tutacak bir hiperbol izmeye alr. PCA yntemiyle zellik karm yapldktan sonra SVM yntemiyle grnt ikilieri arasndaki farklar aratrlr. Yani veri tabanndaki grntlere ait vektrler ile alnan rnek vektrleri karlatrlr. SVM yntemiyle resimde iaretlenen belirli noktalarn takibi de yaplabilir.
212
Resim 69: SVM
HMM (Hidden Markov Models) bir istatsitiksel model olup bir iareti karakterize etmek iin kullanlr. HMM ilemi bilinmeyen parametreleri gzlenebilir parametreler ile elde etmeye yardmc olur. Ortaya karlan model parametreler doku eletirme pattern matching iin kullanlr. HMM yntemi Bayesian a ynteminin basit bir hali olarakta nitelendirilebilir. Avantajlar nsan yzlerinin tek yumurta ikizleri haricinde birbirnden tamamen farkldr. Parmak izindeki kadar kolay taklit edilemeyecek zellikleri barndrrr. Bundan dolay taklit edilmesi olduka zor bir tanma yntemidir. rnek alma ileminin sadece bir kamera ile kolaylkla yaplabilinir. Dezavantajlar Uygulanmas dier yntemlere gre olduka zordur. evre koullarndan ok fazla etkilenmesi. Kiilerin yzndeki ufak mimiklerden bile tanmann yanl sonular verebilme ihtimali vardr. Yzde oluacak bir yara ve hasarn tanmay olumsuz etkilemesi sz konusudur.
8.3.2.3.
8.3.2.4.
213
8.3.3. ris Tanma
8.3.3.1.
Tarihe
1936 ylnda Frank Burch isimli gz doktoru bir bireyi tanmak iin iris desenlerinin kullanlabilecei fikrini ne srd. 1985 ylnda Dr. Leonard Flom ve Dr. Aran Safir tm irislerin esiz olduunu ispatlayarak 1987 iris tanma ile ilgili patentlerini aldlar. Dr. Flom, Dr. John Daugmandan iris tanmay otomatik hale getirecek bir algoritma gelitirmesini istemitir. 1993 ylnda ABDde Defense Nuclear Agecny bu ilemi yapacak bir prototip stnde almalara balamtr. 1995 ylnda tamamlanan sistem Dr. Daugmana bu dalda bir patent kazandrmtr. 1995 ylnda otomatik iris tanma yapabilen cihazlar piyasaya kmaya balamtr. zellikleri
8.3.3.2.
ris tanma sistemleri yz ve parmak tanmada olduu gibi zel noktalarn karlmasyla yaplamamaktadr. Daha ok pattern recognition olarak bilinen doku arama yntemiyle yaplr. ris tanmada ilk adm gz resminden iris blgesinin bulunmasdr. Bunun iin iris eklinden yararlanlabilinecei gibi gz bebeinin siyah renginden de yararlanlp histogramdan da bu blge karlabilir. Ayrca sobel kenar alglama algoritmas ile kenarlar bulunup circle detection algoritmalaryla da gz bebei ve iris bulunabilir. Gz kapann tamamen ak olmad durumlarla da karlalabilecei iin nce gz bebei ardndan irisin bulunmas daha iyi sonular vercektir. ris blgesi seildikten sonra bu blge zerinden dokuya dayal olarak zellik karma ilemleri yaplr. Bu zellik karma ve karlatrma ilemininde birden fazla yolu bulunmaktadr.Bu yntemlerden biri gz bebeinin etrafndan alnan paralar zerinde ilem yapmaktr. Tm iris zerinde ilem yaplmamasnn bir dier sebebi ise gz kapann yar kapal olmas ve kirpiklerin irisi rtmesidir. ris zerinden gz bebeine bitiik yerlerden belirli sayda para alnarak bu karlatrma yaplabilir.
214
Resim 70: ris Blgesi
Yukardaki ekilde olduu gibi gz bebeinin sandan solundan ve altndan belirli sabit byklkte paralar alnr. Bu paralarn byklnn her zaman eit olduuunu garanti altna almak iin rnek olarak alnan grntlerin boyutlar sabit olmaldr. leme balamadan nce resmi tekrar boyutlandrmak gerekebilir. Grntden rnek olarak alnan bu para birletirilerek bu l paraya ait co-occurance matrisi oluturulur.Belli bir ynde d, belli bir mesafede a belirlenen gri seviye deerleriyle iki pikselin resim zerinde hangi sklkta bulunduunu belirten matrise co-occurance matris denir. Herhangi d ve a deerleri kullanlabilir, bu deerlerin seimi bir kurala tabi deildir.Yn belirten a deeri 0; I, gri seviyeye sahip resmimizde mesafeyi a olarak alrsak ; co-occurance matris de p ile simgelensin, i = I (x,y) , j = I (x+a,y) => p (i,j) deeri bir arttrlr. Bu ilem resmin tamamna uygulanr ve sonuta co-occurance matris oluturulmu olur. Bu matris oluturulduktan sonra yapay sinir alarn eitmekte kullanlr. Daha sonra alnan rnekler zerinde de ayn ilem yapldktan sonra YSA ile snflandrma yaplarak eletirme sonucu elde edilir. Avantajlar ris parmak veya yz gibi vcud dnda olan bir organ olmadndan dolay zarar grme olasl daha dktr. Parmak izi gibi yntemlerde rnek alnrken fiziksel olarak temas olduundan dolay rnek alma srasnda yanl veriler alnabilir. ris rnei alnrken ~10cm mesafeden bir resim ekilmesi yeterlidir. Tek yumurta ikizlerinde bile iris yaplar farkldr. Yani iris dokusu tamamen kiiye zel bir yapdadr. Doumdan sonra oluan iris dokusu dardan bir etki gelmedii srece lene kadar deimez.
8.3.3.3.
215
Gz, insann lmnden sonra en ksa srede deiime urayan organlardan biridir. Dezavantajlar Tanmann yaplabilmesi iin ekilen resmin znrlnn ve kalitesinin ok iyi olmas gerekir. Aksi halde beklenen sonular elde edilmeyebilir. Yksek znrlkl iris resimleri ve zerine iris deseni baslm lensler ile varolan sistemleri amak mmkn olabilir. 8.3.4. Retina Tanma Retina tanma ilemi insann gz bebei arkasndaki damar tabakann tannmasdr. Bu blgedeki damarlar kiiden kiiye deimesine ramen damar ve gz hastalklarndan (r:diabet) damarlarn etkilenmesi sz konusu olduundan pek yaygnlam bir yntem deildir. Ayrca rnek alma srasnda kiinin belirli bir noktaya bakmas da bu ilemi zorlatrmakta ve yntemin az tercih edilmesine yol amtr.Retina resmi ekildikten sonra elde edilen grntde eikleme yaplarak damar grnts elde edilir. Bu eikleme ilemi iin gerekli olan deer dinamik olarak (genellikle otsu algoritmasyla) elde edilir. Daha iyi sonu almak iin eikleme ilemi ardl olarak yaplr ve birden ok eik deeri alnarak adm adm damar grnts elde edilir. Ortaya kan son grnt zerinde zellik karma ilemleri yaplr. Buradan sonraki ilemler parmak izindeki yntemlere benzemektedir. 8.3.5. Damar Tanma Damar tanma retina tanma ile ayn algoritma ile alr. Ancak bu yntemde rnekler gz arkasnda bulunan damarlar yerine el zerinde ki damarlardr. Bu yntemde de el resmi ekildikten sonra damar yaps ortaya karlr ve tanma ilemi retina ynteminde olduu gibi yaplr. Elde bulundan damarlarda kiiye zg olduundan dolay geerlilii olan bir yntemdir. Ayrca retina ynteminin aksine elden rnek resim almas daha kolay olmaktadr. Buna ramen fiziksel olarak deiime ve deformasyona ak olan bir blge olan el stnde yara vs gibi deiimler olduu zaman tanma ilemi olumsuz sonu vermektedir.
8.3.3.4.
216
Resim 71: El ve Damar Tanma Teknolojisi
8.3.6. El Yazs Tanma El yazs tanma ilemi ilk bakta kesin bir sonu vermeyecei dncesi uyandrmasna ramen tanma ilemini baaryla gerekletirmektedir. Kiilerin el yazsnda kullandlar harflerin biimleri birbirinden farkllk gstermesinin yan sra bu harfleri oluturma biimleri de dikkate alnr ve yntemin baar oran arttrlr. Harfleri oluturma sras, noktalar ve izgileri izme sras da dikkate alnabilecek bir takm zelliklerdendir. Varolan bir yazdan tanma yaplrsa birok zellik kaybolabilir ve taklidi muhtemel bir hale gelir. Bundan dolay yaz yazlrken yaplan tespit hem daha doru sonular verir hemde gvenlii artrr.Dier tanma yntemlerinde rnein alnd cihazn (r:kamera) sadece o i iin retilmemi olmas yani baka amalarda da kullanlmasnn yan sra el yazsn tanmak iin kullanlan cihazlar bu amaca zel hizmet eden cihazlardr. Bundan dolay maliyeti dier yntemlerde kullanlan cihazlara gre daha fazla olabilir. 8.3.7. DNA Tanma Teknolojisi DNA yapsnn kiiye zg bir karakteristik olduu ilk olarak 1985 ylnda kefedilmitir. DNA tanma gnmzde en gvenilir kimlik dorulama yaklamlarndan biridir ve en ok babalk testleri ve adli ilemlerde kullanlmaktadr. DNA tanmada sa, kan ve dier biyolojik materyaller incelenmektedir. Yntemde hcre nukleuslarndaki kromozomlarda saklanan DNA moleklleri kullanlmaktadr. Her bir DNA molekl 4 kimyasal birim ierir. Bunlar: Adenin (A), Guanin (G), Sitozin (C) ve Timin (T) olarak sralanabilir. Bu yaplar eker moleklleri ve fosfat gruplar ile birlikte pozisyon ve
217
dizili asndan genetik
bilginin kodland aty olutururlar. Tandem tekrarlamas
olarak bilinen A,G,C,T yaplarnn ayn ardk dizililerinin oluturduu tekrar yaps, tekrar says ve miktarnn deiimi kiiye zgdr. Tek yumurta ikizleri buna istisnadr. DNA tanmada gerekletirilen ilemler aada verildii ekilde sralanabilir: 1. DNA rneinin alnmas. 2. DNAnn izole edilmesi. 3. Polimeraz zincir tepkimesi (PCR) kullanlarak enzimatik snrlama ve ykseltmenin gerekletirilmesi. 4. Paralarn ayrlmas. 5. Tekrar yaplarnn vs bulunmas. 6. Elde edilen sonularn analiz edilmesi.
Resim 72: DNA Aratrma Metodu
Doruluu ok yksek bir yntem olmasna ramen dier
biyokimyasal
ve
kimyasal analizlerde olduu gibi DNA analizinde de yntemin doruluu rnek kalitesine baldr. rneklerin karmas, kirletilmesi, kemik ilii nakli gibi durumlarda yntemin baars dmektedir. DNA analizi dier biyometrik teknikler ile karlatrldnda maliyeti yksektir. Ayrca ilem sresinin 24 saat gibi bir zaman gerektirmesi de bu yntemi gerek zamanl kimlik kontrolnn gerektii durumlarda elverisiz hale getirmektedir. Son yllarda gndeme gelen DNA ipler ve mikrodiziler ile bu yntemin elverisiz zellileri ortadan kaldrlacaktr [132].
218
8.3.8. Biyometrinin Gelecei Yakn gelecekte biyometrik kimliklerimiz bizleri yanmzda tadmz kimliklerden, ifrelerden, kartlardan tamamen kurtaracaktr. Gnlk hayatta birok ilemimizi bu yntemlerle yapabileceiz. rnein kredi kart kullanlmaya baladktan sonra insanlar nakit para tamak yerine bu kartlar tamaya baladlar. Daha sonralar ise kartlarn alnmasyla gerek bankalar gerek kullanclar birok sorunla karlatlar. Eer biyometrik tanma yntemleri bu alanda kullanlrsa alveri sonras kasada sadece parmamz yada bakmz (irisretina vs.) kullanarak paramz deyebileceiz.Bu tip sistemler insanlarn tamamen kayt altna ald iin bu tip verilerin sakland veritabanlarnn gvenlii en st dzeyde olmaldr. Ayrca sahte kimlik veya kredi kart gibi olaylarn da nne geilmesi iin mkemmele yakn bir zm retmektedir. Yeterince yaygn kullanma eritii zaman su orannda etkisi hissedilir ekilde dler yaanaca kesindir. 8.3.9. Biyometrinin Kullanm Alanlar Biyometrik sistemlerin kullanm alanlar hayal gcnz ile snrl olmakla beraber yaygn olarak; Hastanelerde yeni doan nitelerine eriim kontrol Okullarda renci devam takip ve eriim kontrol, veli kontrol Elektronik deme, loyalty ilemleri Yksek gvenlik blgelerine eriim kontrol Personel devam ve takip uygulamalar ATM'lerde kullanc tanmlama ar merkezlerinde kimlik saptama Havalimanlarnda check-in ve boarding ilemleri Snr kontrol ve snr kaplarndan girilerin kontrol nternet bankaclnda kullanc tanmlama Kurumsal a, kiisel bilgisayar ve tanabilir bilgisayar gvenlii, SSO Kiralk kasalara eriim gvenlii Sat noktas terminallerinde (POS) kullanc tanmlama ek onaylama ilemlerinde kullanc gvenlii Kombine bilet uygulamalar Ulusal kimlik uygulamalar, src ehliyeti ve pasaportlarda kimlik tespiti
219
Hastane ve sigorta kurulularnda hasta takibi ve kimlik saptama Kamu hizmetlerine ynelik kayt takibi (SSK, vergi, trafik) Binalara, tesislere ve ofislere eriim gvenlii Elektronik bilet sat CRM uygulamalar saylabilir [131]. 8.3.10. Biyometrik Teknolojiler Standart mdr? Biyometrik gvenlik sistemleri konusunda uluslararas bir standart sz konusudur. International Committee for Information Technology Standards (INCITS) (Uluslararas Bilgi Teknolojileri Standartlar Komitesi) tarafndan, parmak izi, iris-retina tabakas, ses tanm gibi biyometrik tanmlama sistemlerinde kullanlacak ilemlere uluslararas bir standart getirme abas sonucunda, rnein, Trkiye'de bir banka hesab ve parmak izi tanma sistemi bulunan bankamatiklerden kredi kart kullanmadan sadece parmak izini gstererek para ekebilen, bankaclk ilemlerine ulaabilen bir kullancnn dnyann baka bir lkesindeki bir bankann da bankamatik cihazndan, Trkiye'deki mevduat veya kredi hesabna ulaarak, ilem yapmasn mmkn klmak iin gerekli olan standartlar belirlenmektedir.
Resim 73: Biyometrik Alanlar
Biyometri teknikleri, bugn imdilik sadece dizst bilgisayarlar amak, sabit diskleri kullanabilmek gibi nispeten kk uygulamalar iin kullanlsa da, parmak izi, irisretina tanmlamas ilemleri elektronik ticaret, web gvenlii gibi alanlarda da etkili olacak. Bu sebeple, dizst veya masast sistemde bulunan tanmlama cihazna baslan parmak izi ile web zerinden ulalan banka hesabnda kaytl parmak izini karlatrmak iin iki sistemin de okuduu biyometri verilerinde mutlaka bir standart olumas gerekiyor ki, biyometri teknolojisi yaygn ve etkin bir biimde kullanlabilmesi iin bu standart gereklidir [134].
220
8.3.11. Birey Ayrt Etme Kaynaklar Karlatrma Tablosu
Tablo 10: Birey Ayrt Etme Kaynaklar Karlatrma Tablosu
BLM VIII
9. UYDU SSTEMLER
9.1.
UYDU NEDR?
Herhangi bir blgeden gnderilen sinyalleri, zerinde bulunan elektronik devrelerden
geirerek, almi olduu sinyali istenilen blgelere deiik frekanslarda gnderen ileri teknoloji cihazlardr[141]. Uydular yeryzne gnderdikleri sinyalleri deien oranlardaki sinyal seviyeleri ile gnderirler. Buna uydularn ayak izi denir[141].
9.2.
UYDULARIN TARHSEL GELM

letiim alarnn en nemli kavramndan biri olan uydular, SSCBnin 1957 ylnda
ilk insan yapm uyduyu uzaya gndermesiyle balayan uzay yarnda, souk sava
221
taraflarnn ok byk lde kamusal kaynak aktarmasyla ortaya kan byk bir teknolojik alann rndr[142]. Yeryznden bakldnda hep ayn noktada kalan uydularn ilki; Early Bird, Clarke kua diye adlandrlan yrngeye 1965 ylnda ABD tarafndan yerletirildi. Bunu 1967de Intelsat II, 1969 ylnda ise Intelsat III izledi[142].
9.3.
UYDULARIN YRNGES
Uydular evresinde dnd gezegen tarafndan yrngesinde tutulur. Gezegen
uyduyu yerekimi etkisi ile kendisine eker. Gezegenler ve uydular milyonlarca yl sreyle dnerler. Bunun sebebi uzayda srtnme ya da yavalatc etkinin ok az olmasdr[143]. Uydu yrngeleri genel olarak dnyaya olan uzaklklarna kullanm amalarna ve yrnge dzlemlerine gre isim alrlar. Baka bir deyile kullanlmas dnlen uydunun amacna ynelik olarak yrngesi deiecektir. Dnyadaki btn uydular ayni yrnge zerinde durmazlar. Bunlara rnek verecek olursak Televizyon ve Radyo gibi amalara ynelik olan haberleme uydular Clarke Belt adi verilen ve yeryzne uzakl yaklak olarak 36000 km olan bir kuak zerinde bulunurlar. Bu kuak jeosenkron (yeryz ile es zamanl) bir yrngedir[143].
9.4.
UYDULARIN ENERJ KAYNAKLARI

Uydularn gc ksa sreli ileyebilen bataryalar veya uzun sreli kullanlabilen
gne panolar vastasyla gneten elde edilir. Uydu zerine dnyann glgesi dtnde, uydu g olarak bataryalar kullanr[143].
9.5.
UYDULARIN MR
Yaklak olarak bir uydunun mr 1215 yl kadardr. Aksi bir durum ortaya
kmad srece bir uydunun mr zerindeki denge roketlerinin yakt ile direkt olarak ilgilidir. Baka bir anlatmla uyduyu dengede tutmaya yarayan roketlerin yakt bittiinde uydu mrn tamamlam olur[142].
222
9.6.
UYDU LETM SSTEMLER

Yer yzeyinin etrafnda 120o aralklara yerletirilmi ve jeosenkron yrngeli
uydularla dnyann her tarafyla haberleme gerekletirilmektedir[1]. Uyduya haberi gndermek ve almak iin yeryznde yer istasyonlar kurulmutur. Uydu haberleme yer istasyonlar ile salanmaktadr[1]. Uydu yer istasyonu vericisinde temel bandda bulunan iaret bir tayc ile modle edilip, yksek gl kuvvetlendiricisi ile kuvvetlendirilerek, sonra bu modle edilmi iaret yksek kazanl ve dar n demetli bir anten ile nlanmaktadr[1]. Bir yer istasyonunda uyduya nlanan iaretin yoluna yukar-link ad verilmektedir. Bir yukar-link iin en kullanl frekans band 5,9256,425 GHz dir. Yer istasyon vericileri birbirinden bamsz 24 televizyon resim ve ses iaretleri oullanarak yukar-link taycsna bindirilip jeosenkron uyduya gnderilmektedir. Uydu bu iaretleri kuvvetlendirip, tayc frekanslarn deitirerek tekrar yer istasyonuna aa link zerinden iletilmektedir. Aa link iin frekans band 3,74,2 GHz dir[1].
Resim 77: Uydu ve Yer stasyonu
9.6.1. Televizyon Yayn ve Uydu Frekanslar Uydulardan alnan TV yaynlar frekans bantlar ile tanmlanr. Bu bantlar unlardr: 9.6.2. X Band Yaynlar Frekanslar 6-11 GHz'in arasnda olan ve genellikle askeri haberleme amalar iin kullanlan bir yayn trdr. Baz uydulardan bu band iinde TV yaynlar da verilmektedir. Bu uydularn asl kullanm amac, gemi yer ve yn tayin sinyallerinin, tele haberleme sinyallerinin ve dier askeri sistemlerin kullanld frekans banddr[144].
223
9.6.3. C Band Yaynlar 4-6 GHz frekansnda kullanlan yayn ekline verilen isimdir. Bu bandda kullanlan alc antenleri genellikle elek eklinde yaplr[144]. 9.6.4. Ku Band Yaynlar Bu band 1214 GHz aras frekans bandlarn kapsar. Televizyon yaynlarnn byk blm bu banddan yaplr[144]. 9.6.5. Ka Band Yaynlar Bu band 20-30 GHz aras frekans badlarn kapsar. Multimedya uygulamalar ve saysal TV yaynlar bu banddan yaplr[144].
9.7.
UYDU ETLER
Uydu iletiim sistemleri iin kullanlan frekans deerleri belli bir frekans araln
kapsamaktadr. Birka yz MHz deerinin altndaki frekans deerleri yonosfer tabakasn aamaz. Birka 10 GHz deerinin stndeki frekans deerleri de yamur gibi etkenler sebebi ile Atmosfer tabakasn aamaz[137]. Uydular; yrngelerinin ekillerine, arlklarna, saladklar hizmetlere ve benzeri pek ok kritere gre snflandrlabilir. Yaygn olarak kullanlan bir snflandrma tr ise yeryznden olan yksekliklerine gredir[137]. 9.7.1. Yeryznden olan yksekliklerine gre uydular Alak Yrnge Uydular (Low Earth Orbit LEO) Orta Yrnge Uydular (Medium Earth Orbit- MEO) Yerduraan Yrnge Uydular (Geostationary Earth Orbit-GEO) Yksek Yrnge Uydular (High Eliptical Orbit-HEO)
9.7.1.1.
Alak Yrnge Uydular(Low Earth Orbit-LEO)
Yksek Yrnge Uydular (HEO), dnyaya uzaklklar en fazla deien uydulardr. Yrngesel hareketi srasnda bir kutup blgesi zerinde dnyaya ok yaklarken dier bir kutup blgesinde ise dnyadan ok uzak bir noktadan geer. Bu tip uydular, dier uydularn
224
eriemedii kutup blgelerinde etkilidir. Daha ok bilimsel almalar ve blgede bulunan i istasyonlarnn iletiimi iin kullanlrlar[142]. Orta Yrnge Uydular (Medium Earth Orbit-MEO)
9.7.1.2.
Orta Yrnge Uydular 500013000 km ykseklikte bulunan uydulardr. Alak Yrnge Uydular (LEO) ile Yerduraan Yrnge Uydular (GEO) arasnda bulunan yrngede hareketlerini srdrrler. Bu yrngede bulunan uydular GPS hizmetleri gibi yerkonum belirleme iin kullanlrlar[142]. Yerduraan Yrnge Uydular(GeostationaryEarth Orbit-GEO)
9.7.1.3.
letiim amacyla kullanlan uydular ok yksek alc-verici anten kulelerine benzetebiliriz. letiim amal uydularn hemen hepsi Jeosenkron Ekvatoral yrnge zerinde bulunan uydulardr[1]. Yeryznden yaklak 36000 km ykseklikte Ekvator dzleminde olan uydulardr. Dnme periyotlar Dnyann dn periyoduna eittir ve dolays ile yeryzndeki bir gzlemciye gre duraan grnmektedirler. Kapsama alanlar neredeyse tm dnyann %40 olmak zere olduka genitir. Yere gre sabit olmalar nedeni ile eitli hizmetler iin olduka elverilidir. Kutup blgeleri GEO uydular tarafndan kapsanmaz, ancak bu ksmda nfusun yok denecek kadar az olduu dnldnde ok da byk bir dezavantaj deildir. Ayrca, sadece 3 GEO uydu ile dnyann byk ounluu kapsanabilmektedir. Ancak 36000 km gibi bir ykseklik sz konusu olduundan, sinyaller yksek gecikme ve yol kaybna urarlar. Yksek gecikme deerleri, gecikmeye duyarl uygulamalar iin GEO uydular elverisiz klar[1]. Yksek Yrnge Uydular (High Eliptical Orbit-HEO)
9.7.1.4.
Yksek Yrnge Uydular (HEO), dnyaya uzaklklar en fazla deien uydulardr. Yrngesel hareketi srasnda bir kutup blgesi zerinde dnyaya ok yaklarken dier bir kutup blgesinde ise dnyadan ok uzak bir noktadan geer. Bu tip uydular, dier uydularn eriemedii kutup blgelerinde etkilidir. Daha ok bilimsel almalar ve blgede bulunan i istasyonlarnn iletiimi iin kullanlrlar[1].
225
9.7.2. Kullanm Amalarna Gre Uydular Yrngelerin dnyadan uzakl, uydularn kullanm amalarna gre deiir. Yrngeler jeosenkron (yere e zamanl), yar senkron ve alak yrngeli olabilir. ok genel olarak uydularn kullanm amalarna gre snflandrlmas: Askeri amal uydular Haberleme uydular Televizyon yayn uydular Yn bulma uydular Meteoroloji uydular Askeri Amal Uydular
9.7.2.1.
Askeri amal uydular belirlenen noktalarn fotorafn ekmekte, denizcilik ve havaclk iin kesin konum salamakta, Silahl Kuvvetlerin kendi iinde bilgi al-veriine olanak salamaktadr. Bu uydular, deiik amalar dorultusunda snflandrlrken yrngeleri de amalarna uygun bir ekilde deimektedir. Genel olarak yrngeler 150-400 km arasndadr[139]. Askeri amal uydular: Casus uydular, haber alma uydular, konumlandrma uydular, meteoroloji ve jeodezi eklinde gruplandrlabilinir[140]. Casus uydular: Bu uyduyu da fotoraf ve elektronik uydular, okyanus gzlem uydular, erken uyar uydular olarak snflandrlabilir[1]. Fotoraf Uydular: Fotoraf uydular askeri hedefleri tanmakta, saptamakta ve konumlandrmada kullanlmaktadr[1]. Elektronik Uydular: Bu uydular kar tarafn askeri hareketlerini elektromagnetik dalgalar ile izlemekte kullanlmaktadr. Hem alak yrngelerde, hem de jeosenkron yrngelerdeki uydular radyo ve radar iletiimi ile izleyebilmektedir[1]. Okyanus Gzlem Uydular: Gemilerin izlenmesinde ve deniz koullarnn saptanmasnda kullanlmaktadr[1]. Erken Uyar Uydular: Erken uyar uydular kar tarafn nkleer saldrya geip gemediini belirlemekte kullanlmaktadr.
226
9.7.2.2.
Haberleme Uydular
Global haberleme amal uydular, yere gre sabit noktada bulunmalar ve dngsn 24 saatte yapmalar zorunluluu nedeniyle, 36000km deki yere e zamanl yrngeye yerletirilmektedirler[142]. Yn Bulma Uydular
9.7.2.3.
Konumlandrma uydular hem dost hemde dman kuvvetlerinin yerinin tespit edilmesinde kullanlmaktadr. ABD de hedefin konumlarn vuruta 5m sapma salayan Navstar konumlandrma sistemini gelitirmitir. Bu sistem 6 ayr yrngede 18 uydudan olumutur. 20 bin km ykseklikte ki yar senkron yrngedeki bu uydular 24 saatte yerkrenin evresinde 2 kez dolanmaktadrlar[1]. Her uydu kendi konumu ve zamann kullancya bildirmektedir. 4 adet uydudan gelen konum bilgileri ile hedefin yeri tespit edilmektedir. Bylece sava alanlarnn fzelerle daha isabetli vurulmas salanr[1]. Meteoroloji Uydular
9.7.2.4.
Tercih edilen istasyon dzenlemeleri yaplrken, alnacak olan verinin tipini ve verileri gnderen uydunun yrnge karakteristiini dikkate almak gerekir. Bu nedenle meteorolji uydular; Yeryzne gre sabit konumlardaki jeosenkron uydular, Yakn kutupsal yrngeli uydular(650-1500km) olmak zere ikiye
ayrlmaktadr[142]. Kutupsal yrngeli uydularn yksekliinin (650km-1500km) geni bir aralkla deiebilir olmasna karlk, sabit uydular ekvator dzlemindeki jeosenkron yrngeye yerletirilmitir[142]. Blgesel Meteoroloji verileri daha kesin elde edilebilmesi iin ounlukla yakn kutupsal yrngeler, bu amala kullanlmaktadr[142].
9.8.
UYDULARIN YAPISI, YRNGES VE ENERJS

Gnmzde Uydu Haberleme Sistemleri artk hayatmzn bir paras olmutur.
Ortalama %99.5'lik yllk aktif alma oranyla, yaptmz bilgi alverilerinin, evimize gelen televizyon sinyallerinin, gerekletirdiimiz telefon konumalarnn ounda farknda
227
olmasak da altyap olarak uydu sistemleri kullanlmaktadr. Artan iletiim trafii, gn getike daha fazla kanal kapasiteli ve daha hzl haberleme sistemlerinin kurulmasna neden olmaktadr. Uydu haberleme sistemleri saydmz bu ihtiyalar karlayabilecek zelliklere sahip teknolojisiyle gelecekte ok daha yaygn ve spesifik olarak kullanlacaktr. 9.8.1. Uydu Haberleme Sistemleri Uydu iletiim sistemleri; bir uydudan, uydunun yrngesini, uzaydaki konumunu ve almasn denetleyen bir yeryz istasyonundan ve uydu zerindeki transponder (alma frekansn, gnderme frekansna evirici) aracyla gerekletirilen ve iletiim trafiinin gnderilmesini (karma hatt, uplink) ve alnmasn (indirme hatt, downlink) salayan yer terminalleri andan olumaktadr[145]. 9.8.2. Yer stasyonlar Yer istasyonlar anten modl, anten modlne bal uydudan sinyalleri alglayan arama modl, alma ve gnderme modllerinden oluur. Ayrca karasal haberleme ebekesiyle balanty salayan altyap ve sistem monitrleme modlleri de bulunmaktadr[148]. Yer istasyonu sayesinde uydu haberleme sistemindeki tm parametreler (g, uyundun yrngesi, yer terminalleri parametreleri, vb) monitr ve 190 kontrol edilebilir. Bylece olaand durumlarda sistemdeki aksaklklar monitr edilip, gerekli nlemlerin alnmas salanm olur.
Resim 74: Yer stasyonlar balants
228
9.8.3. Uydularn Yaps Gnmzde kullanlan uydu tipleri, dnya zerinde bulunduklar yrngelere gre grupta snflandrlr. Bunlar srasyla dnya etrafnda bir gnde bir turdan fazla yol alan uydular olan LEO tipi uydular, dnyann etrafnda dnya ile ayn hzda dnen GEO tipi uydular ve dnya etrafndaki dnn bir gnden daha uzun srede tamamlayan HEO tipi uydulardr. Uydu bir merkezi cisim etrafnda (yer, gezegen, gne gibi) eliptik veya dairesel yrngeye girmek zere imal edilmi aralardr. lerinde ve dlarnda yapacaklar ie gre uygun aletlerle donatlmtr. Kabaca bir uydunun yaps incelenirse, u ksmlardan olutuu grlr:
Resim 75: Trksat n Yaps
Uydunun d ksmlar gm veya altn bir baraka ile kaplanmtr (zellikle tm haberleme uydular, i gezegenlere gnderilen uydular ve ay modlleri). Bu tabakann en belirgin zellii yanstc olmasdr. Gne nlar yanstlarak uydunun snmas engellenmi olur[147]. kinci neden ise zellikle altnn iyi bir iletken olmasdr. Yer yrngeli uydularn byk bir ksm Van Allen manyetik kuaklar iersinde bulunurlar. Bu kuaklar gneten ya da yldzlar aras ortamdan gelen ykl paracklar hapsederek, kutup masna neden olurlar. Bu paracklarn oluturduklar elektrik alan uydudaki elektronik aletlerin almasn engeller. Altn barak oluan elektrii toplamaya yarar. zellikle haberleme uydularnn anten balantlar bile altn barak ile kaplanmtr. nc bir neden ise mikron byklndeki asteroidlerin uydunun i ksmlarna zarar vermesini engellemek iindir.
229
9.8.3.1.
Haberleme Sistemleri
Eer uydu lm yapyorsa, rnein astronomik amal ise yldzlar, gezegenleri, gnei ya da derin uzay inceliyor demektir. lmleri radyo sinyalleri ile yeryzne ulatryordur. Uydudaki bilgi yerdeki belli istasyonlara belirli zamanlarda aktarlr. Haberleme uydular ise yeryznn belli bir blgesinden gelen sinyalleri dier tarafa aktarrlar (devletler ve ktalar aras telefon konumas, TV yayn vs.). Bu tr uydulara yanstc uydular denir. Bunun dnda uydu ile bizzat haberlemeyi salayan sistemler vardr. Bu sistemler yardm ile uydunun yeri, enerji durumu, hz tespit edilir. Ona gre de gerekli yrnge dzeltmeleri yaplr.
9.8.3.2.
Bilgisayar ve Veri Toplama Sistemleri:
Dedektrler, radyo antenleri, teleskoplar, kameralar. G Kaynaklar
9.8.3.3.
G kayna bir uydunun en nemli ksmdr. Uydu zerindeki elektronik ve mekanik donanm altrmak iin enerjiye ihtiya vardr. Bu enerji ya imalat srasnda kendisine yklenmi piller (doldurulmu pil veya atom pilleri) vastasyla karlanr. Ya da uydu enerjisini d ortamdan tedarik eder. D ortamdan (Gneten) enerji gne panelleri ya da gne pilleri yardmyla salanr. Bu tr elde edilen enerji elektronik aksam iin gereklidir. Bunun dnda uydularn yrnge dzeltmelerinde belli bir eksoz hz elde etmek iin itme kuvvetine ihtiyalar vardr. Bu tr enerji ile 191 genellikle imalat srasnda uyduya yklenir (yanc ve yakc sv yaktlar) ya da uzay mekikleri vastasyla yrngede yakt nakli yaplr. Pozisyon Belirleme ve Sabitleme niteleri
9.8.3.4.
Uydular gne nlarndan korunmak iin kendi eksenleri etrafnda dnerler. Bu dnme dzgn olmak zorundadr ve daima kontrol edilir. Belli bir yldza kilitlenme iin uydunun pozisyonu ok nemlidir. Ayrca astroid veya yrngedeki bir uydu art ile arpma uydunun kontrolden kmasna neden olabilir. Ayrntl olarak uydular yap bakmndan blme ayrabiliriz. Birinci blm hizmet blm denilen ve uyduyu yrngede tutan, hareketlerini dzenleyen, dengeleyen kimyasal ve elektriksel tepki motorlarn, hareket sistemini, yakt ve akleri barndran blmdr. kinci blmde uydunun ana grevini yerine getiren transponderler, bilgisayarlar vb. tm haberleme donanm yer almaktadr. nc blm ise gne levhalar ve tm antenlerin bulunduu d ksmdr[147].
230
Uydunun tasarm, haberlemenin nitelii ile dorudan ilgilidir. Dnya zerinde bir yrngede bulunan uydunun alc ve verici antenlerinin, dnya zerinde istenen bir noktaya ynlendirilebilmesi iin antenlerin her zaman dnyaya dnk olmas gerekmektedir. Aksi halde iletiimin sreklilii salanamayacaktr. Uydu, yrngede iken yerekimi farkll, dnyann manyetik alan, gne enerjisi gibi d etkenler yannda uydunun dengelenmemi i hareketleri gibi birok deiik kuvvetin etkisindedir. Bu etkenler uydunun istenen yrngede kalmasn nlemektedir. Bu kuvvetlerin olumsuz etkilerini ortadan kaldrmak ve dolaysyla uyduyu kararl bir durumda tutmak iin, uyduyu kendi ekseni etrafnda dndrmek gerekmektedir. Bylece uydunun, yksek asal momentumu bulunan bir denge ark gibi davranmas salanmaktadr. Antenlerin her zaman dnyaya dnk tutulmas iin antenler ve 192 tm haberleme donanm uydunun dnme hzyla ayn hzda, ancak dnme ynnn tersinde dnen dk ataletli bir platform zerine oturtulmutur. Uydunun bu ekilde kararl tutulmasna "ift Dnme" yntemi denir. Gnmzde ise yeni kararl tutma yntemleri gelitirilmitir. Bunlardan en nemlisi " eksenli kararl tutma" yntemidir. 9.8.4. Uyduyu Oluturan Bileenler
9.8.4.1.
Uydu Transponderleri
Uydu transponderleri, tekrarlayc (rle) mantyla alr. Temel olarak, alc antenine gelen yer terminali sinyalini filtreledikten ve ykselttikten sonra sinyali ulamas gereken yer terminaline istenen frekansta iletmekle ykmldr. G ykseltecinin doyum noktasna ulamas durumunda (birden fazla tayc sinyalin aktarm durumu vb.) bu dorulayc sistemler devreye girer.
9.8.4.2.
Antenler Kurulduu blgedeki istenen frekans ve polarizasyondaki radyo frekans
Uydu antenlerinin temel grevleri aadaki gibi sralanabilir: dalgalarn toplamak, Mmkn olduunca az istenmeyen sinyal toplamak. stenen frekans ve polarizasyondaki radyo frekans dalgalarn iletmek, Anten hzmesi dndaki alanlara minimum g yaymak.
231
Resim 76: Uydunun Gne Panellerini Gsteren Bir Fotoraf
9.8.4.3.
Uydunun Ak ve Gne Panelleri
Uydunun enerji ihtiyacn karlamak iin kaynaklar gne hcreleri nkleer reaktrler, hcresel yaktlar, termo-elektrik ve termo iyonik hcrelerdir. Gne panolarnn verimi evre koullar yznden devaml olarak dmektedir. Bu koullar altnda parack radyasyonu, mor tesi radyasyon, mikro-meteorlar ve tutulma dnemlerindeki s deiimleri en nemlileridir. Tutulma sresinde uydu dnyann glgesinden geerken gne panolar enerji retmeyeceklerinden, uydunun almasn devam ettirebilmesi iin ak bulundurulmaktadr[4]. Akler genellikle Ni-Cd trdendir ve arlklar solar hcrelere gre olduka fazladr. Ni-Cd akler -5[oC] ile +10[oC] arasnda altrlabilmektedir. Uydularda bugn kullanlan solar enerji sisteminin yakn bir gelecekte yerini nkleer enerji sistemine brakmas beklenmektedir. Bu yeni enerji kaynann solar enerjiye gre en nemli stnl dardan bir kayna, gnei gerektirmemesidir. Ancak nkleer enerjinin kullanlmas srasnda uyduda bulunan haberleme donanmnn radyasyon etkisine kar son derece iyi bir ekilde korunmas gerekmektedir.
9.9.
UYDULARIN YRNGELER
Kepler yasasna gre dnyann etrafnda dnen bir cisim dnyann uydusu olur. Bu
uydunun yrnge says sonsuzdur. Genel olarak bozucu ek etkenler bulunmad srece uzaydaki tm yrngeler daire, elips, hiperbol, parabol gibi bir konik eklinde olabilmektedir.
232
Uydularn sonsuz saydaki yrngelerinden ancak bir tanesi, yeryzndeki herhangi bir noktaya gre zerindeki uydu konumu srekli olarak sabit kald iin ok byk nem tamaktadr. 193 Bu yrnge ekvator dzlemi zerinde dairesel ve zerindeki uydu hznn dnyann kendi ekseni evresindeki asal hzna eit olduu zel ve tek bir yrngedir. Bu yrngeye dnya ile ezamanl yrnge denir. Yrngede bulunan uydular yerekimi ve merkezka kuvvetleri etkisi altnda bulunmaktadr. Yerekimi kuvveti, uyduyu dnyaya doru ekmekte, merkezka kuvveti ise dnyadan uzaklamaktadr. Yerekimi kuvveti dnyann ve uydunun arlna, merkezka kuvveti ise uydunun arl ve hzna baldr. Yerekimi kuvveti merkezka kuvvetinden byk ise uydu dnyaya der. Merkezka kuvveti yerekimi kuvvetinden byk ise, uydu yrngeden kar ve uzaya gider. Yerekimi kuvveti merkezka kuvvetine eit olduunda, uydu yrngede sabit kalr. Uydu yrngesinin dnya yzeyine olan ykseklii uydunun hzndan belirlenir. Uyduyu, yrngesinde sabit tutan hz, uydunun dnyaya olan ykseklii azaldka artar. Bir uydu, yrngesine oturtulduktan sonra, yerekimi ve merkez ka kuvvetleri arasndaki denge bozulmad srece yrngesi de deimektedir. Yerekimi kuvvetinde bir deiiklik, uydunun sabit konumunu bozmaktadr. Uydu frlatldnda amalanan yrngeye oturtmak tam olarak salanamayabilir. Yrnge yarap farkl olursa, uydu dou-bat ynnde srekli kayar, uydu yrngesi tam olarak ekvator dzlemi zerinde olmazsa kuzey-gney ynnde gnde bir ka kez dou-bat ynnde gnde iki kez olmak zere gkte 8 rakamnn ekline benzer bir salnm yapar. Frlatta yerle e zamanl yrngeye tam olarak oturtmak gerekletirilirse bile uydu eitli bozucu etkenler yznden bu yrngeyi uzun sre koruyamaz. Bu etkenleri yenebilmek iin uydunun tepki roketlerinin bulunmas ve bunlar ve bunlar iin gerekli yaktla donatlm olmas gerekmektedir. 9.9.1. Kutup Yrngeli Uydular Bu tr uydular, yeryznn boylam izgilerine paralel olarak dolanrlar. Yer kresi dnd iin devaml olarak yeryznn farkl blgelerini gzlerler. Genelde Yerin iyonosfer tabakas, kutup blgeleri, okyanuslardaki akntlar, erozyon, tarmsal rnlerin tespiti, yeryznn fotorafnn ekilmesi, askeri blgelerdeki hareketlilik, maden ve petrol yataklarnn tespiti gibi, yer kresine ait bilgi toplama ileri bu tr yrngeli uydular vastasyla yaplrlar. Baz meteoroloji uydular da kutup yrngeli olarak atlabilmektedir. Alak yrnge uydulardr ve dolanma periyotlar ksadr.
233
Resim 77: Kutupsal Yrnge
9.9.2. Ekvatoral Uydular Yerin ekvator dzlemine paralel ve o dzlem iinde dolanan uydulardr. Yrngelerinin en te noktas yaklak olarak 36000 km, periyodlar da 24 saat civarndadr. Bu nedenle yeryznden bakldklarnda sabit grnrler ve ampul uydu diye adlandrlrlar. Uydular dnya ile e zamanl yrngelere yerletirilmektedir. Bylece bir yrngede dnyaya gre sabit kalmas iin; Uydu dnya ile ayn ynde dnmeli Ekvator enleminde bulunmal Uydu 23,94 saatte tam bir dnme yapmal Koullarn salamaldr. Bu koullar yerine getirildiinde uydu, dnyaya gre sabit bir konumda kalr. Gz ile bakldnda yldz sanlabilirler. Haberleme amacyla atlan uydular, erken uyar askeri uydular, meteoroloji uydular bu tr uydulardr. Yaam sreleri daha uzundur[148].
Resim 78: Ekvatoral Yrnge
234
9.9.3. Eliptik Yrngeli Uydular Ekvator dzlemine yerletirilmi dairesel yrngeli uydulardr. Bu e zamanl uydulardan dorudan televizyon yayn ekvator yaknndaki lkeler iin faydaldr. Yksek enlemli lkelerde eliptik tr yrnge kullanlarak byk ykseklik asna ulalabilir. Elipsin bykl, uydu periyodu 12 saat olacak ekilde seilmitir[147].
Resim 79: Eliptik Yrnge
9.10. UYDU HABERLEME SSTEMLER
9.10.1. Uydular Nasl Haberleir? nceden okyanus ar gibi uzak mesafe haberlemesi, elektromanyetik dalgalarn iyonesferden yansmasndan yararlanlarak yaplyordu. Ancak aradaki mesafe ok byk olduundan alcya ulaan dalgalar atmosfer olaylarndan etkileniyordu. Baka bir haberleme tr ise denizalt kablosu idi. Bu denizalt kablosu olduka gvenilir bir haberleme saladna karn, haberleme band geniliinin az olmas nedeniyle ihtiyac karlamyordu. Oysa yeryznden belirli bir ykseklikte bir tekrarlayc istasyon, aktarc kullanlrsa dnyann yarsna yakn bir blmyle haberleme salanabilir. Dnyann her tarafn grebilmek iin en az 3 uydu yrngesinin yeryz ile e zamanl (jeosenkron) olmas gerekir. Yani yeryzndeki bir gzlemciye gre uydu daima ayn yerdedir. Uydu dnyann ekvator dairesi zerinde yaklak 36.000 km uzaklktadr.
235
Resim 80: Uydularn Haberleme Sistemi
Yer yzeyinin etrafna 120er derece aralklarla ve yer yzeyi ile ezamanl dnen uydular vastasyla dnyann her tarafyla haberleme salanmaktadr. Bu uydulardaki kuvvetlendiriciler parametrik kuvvetlendirici, tunel diyotlu kuvvetlendirici veya dk grltl transistorl kuvvetlendiricilerdir. Uydu haberleme sisteminde haberleme yer istasyonlar ile salanr. Uyduya haberi gndermek ve almak iin yeryznde yer istasyonlar kurulmutur. Uydu yaynlar, uydudaki aktarclarla(transporder) dnyaya bir a altnda gnderilir. Bu yzden; uydu iaretlerinin yer yzeyinin her blgesine ayn gte ulamas mmkn deildir. aret yer yzeyinde hangi blgeye veriliyorsa, oradaki gc iten da doru aadaki ekildeki gibi eriler eklinde zayflar. Uydu iaretlerinin yeryzne ulaabildii ayn iddette alan izgilerine uydunun ayak izi denir. Uydulardan yaplan yaynlarn bir ksm Trkiyeyi de kapsamaktadr. Ancak bu yaynlarn ou Trkiye ye ynelik yaplmadndan Trkiyedeki ayak izleri zayftr. Bu yzden uygun nitelikte resim ve ses elde edebilmek iin zorunlu olarak byk apl anak antenler kullanlmaktadr.
9.11. YER STASYONLARI

Uydular aracl ile yaplan haberlemenin en nemli elemanlarndan biri de yer istasyonlardr. Yer istasyonlarnn grevi; abonelerden alnan bilgileri, uydu haberleme sistemine uygun bir duruma getirerek, uyduya gndermek ve uydudan gnderilen bilgileri alarak bunlar yer istasyonlarn aboneye balayan sistemlere aktarmak zere ilemektir [150].
236
Resim 81: Yer stasyonlarnn Genel Blok Yaps
INTELSAT sisteminde en yaygn olarak frekans modlasyonlu frekans paylaml oklayc kullanm yntemi uygulanmaktadr. Bu yntemde, sistemdeki yer istasyonlarnn her birine 5,925-6,425 GHz bandndan bir veya birka tayc ayrlmaktadr. Bugn bir tayc ile en ok 1092 kanal, en az 12 kanal gndermek mmkndr. Ancak uydunun en verimli ekilde kullanlmasn salamak ve yer istasyonu sahibi lkelerin ihtiyalarn karlamak amacyla, tayc frekanslarn yer istasyonlarna datm INTELSAT tarafndan yaplmaktadr. Bu nedenle INTELSAT 132 kanallk trafii olan bir yer istasyonuna bir tayc verebildii gibi, uydudaki transponderlerin (RF kanal devresi)durumuna gre ayn sayda trafii olan bir baka lke yer istasyonuna biri 60 dieri 72 kanall olmak zere iki tayc ayrabilmektedir. INTELSAT sisteminde kullanlan bu tayclarn daha birok zellikleri INTELSAT tarafndan belirlenir. Yer istasyonlarnda anten modl, anten modlne bal uydudan sinyalleri alglayan arama modl, alma ve gnderme modlleri bulunur. Ayrca karasal haberleme ebekesiyle balanty salayan altyap ve sistem grntleme modlleri de bulunmaktadr. Yer istasyonu sayesinde uydu haberleme sistemindeki tm parametreler (g, uyundun yrngesi, yer terminalleri parametreleri) monitr ve kontrol edilebilir. Bylece olaand durumlarda sistemdeki aksaklklar grntlenerek, gerekli nlemlerin alnmas salanm olur. Alc Yer stasyonu (Downlink) ve Verici Yer stasyonu (Uplink) olmak zere ikiye ayrlrlar.
237
Resim 82: Yer stasyonlar
Bilgisayar alar dnya genelinde, irketlerde, evlerde, okullarda ve devlet dairelerinde kullanlr. Alarn ou internet zerinden birbirine balanr. 9.11.1. Alc Yer stasyonu (Downlink) Uyduya gnderilen bir mikrodalga sinyalinin yer istasyonu tarafndan alnmas ilemine "downlink" denir. Bir yer istasyonu alc sistemi, anten, dntrc ve demodlatr kartlarndan oluur [151]. Downlink uydudan gelen 3.7 4.2 GHz frekans bandnda bulunan iaret anten tarafndan alnr. ok dk dzeydeki bu iaret dk grltl kuvvetlendiricilerde (low noise amplifier ) kuvvetlendirilerek grltden arndrlr. 4 GHz frekans bandndaki bu iaret frekans drc 8 ( Down converter ) blmnde 0.5-1 GHz drlr. Bylece kanal alc blmnde istenilen lkelerin kanallar seilmi olur. Bu frekanslar ara frekans olan 70 MHz frekansna drlr ve demodlatr blmne uygulanr. Demodlatr knda taban band elde edilir. Bu taban band, band datm nitesi yardmyla kronportr sistemine ve sonra aboneye ular [1].
Resim 83: Downlink mekanizmas
238
Antenden gelen RF sinyali dk grltl kuvvetlendirici (DGK) ya da blok eviriciden geerek grlt bileenleri bastrlr. Dntrc birimi RF sinyalini dk frekansl IF sinyaline dntrr. Demodlatr birimiyse bu sinyalden asl bilgiyi (ses, data, grnt) ieren Baseband sinyalini elde etmeyi salar. 9.11.2. Verici Yer stasyonu (Uplink) Yer istasyonundan uyduya eriim ilemine temel olarak uplink denir. Bir yer istasyonunun verici sistemi anten, modlatr, dntrc elemanlarndan olumaktadr.
Resim 84: Uplink Mekanizmas
Giri ksmnda, giri iaretleri birletirilerek Baseband elde edilir. Modlatr ksmndaysa elde edilen Baseband frekans modlasyonu ilemine tabi tutulur. Modlasyon ileminden sonra, dntrc biriminde modlasyon ileminin frekans Uplink frekansna kaydrlr. YGK birimi ise k uzaydaki kayplar yenebilecek gce getirir. Ve bu tayclar antene verilerek uyduya gnderilir. Santralden gelen haber demetleri yer istasyonundaki oaltc(kronportr) sisteminde grup ve sper gruplar oluturularak taban band elde edilir. Bu taban banda modlatr blmnde arlk verme yaplarak, ara frekans olan 70 MHzde frekans modlasyonu yaplr. Bu iaret 6 GHz bandndaki tayc frekansna frekans ykseltici(UP-converter) blmnde ykseltilir. Bu iaretin hangi yksek gl kuvvetlendiriciye uygulanaca kollandrma nitesinde yaplr. Daha sonra bu tayclar antene verilerek uyduya gnderilir [152].
239
9.11.3. Tanabilir Yer stasyonu Kurulu olan yer istasyonlar sistemini tamamlayan, fakat standart olmayan tanabilir yer istasyonu birka nemli fonksiyonu yerine getirmektedir. rnein spor msabakalarn, felaket alanlarn, kurtarma ilemlerini ve daha birok nemli olaylar tanabilir yer istasyonlar btn dnyaya duyurabilmektedir. Arl yaklak 20 ton olan istasyonun ana paralar 5-10 m. apl anten,45 Wlk soutmasz dk grltl kuvvetlendiricili, 3kWlk hava soutmal yksek gl kuvvetlendiricili, frekans ykselticili ve frekans drc, lokal osilatr, kronportr ve jeneratrdr. Haberleme cihazlar yksek gl kuvvetlendiricinin, modlatr ve demodlatr cihazlarnn, kronportr sisteminin, jeneratrn iinde bulunduu drt blme yerletirilmitir. Ayrca kontrol panosu bulunur. Bu istasyon televizyon ve sesini, 60 kanallk telefon haberlemesini ayn zamanda uydudan alabilir ve verebilir. Sistemin en nemli paras antendir. Antenin tanabilmesi iin paketlenmesi gerekir. Anten Cassegrain tipinde olup, alminyum alaml levhalardan meydana gelmitir. Antenin kurulmas iin 5 tonluk bir vin gerekmektedir. Tanabilir uydu yer istasyonunun veri ve altaki basitlemi prensip emas, sabit uydu yer istasyonunkine benzer ekildedir. Byk mikrodalga sistemleri ve standart yer istasyonlar gelecekte yerlerini milletler arasnda beklemeksizin haberlemeyi salayacak basit, tanabilir yer istasyonlarna brakacaktr. Yer istasyonlaryla ilgili gncel gelimelere ise rnek olarak; in Kuzey Kutbu`nda yer uydu istasyonu kuracak. lk kp uydu uzayda. Yeni uydu kontrol merkezi Konyada yaplacak. IBS (ntelsat Business Servis) uydu sistemi projesi almalarn verebiliriz [152]. 9.11.4. Yer stasyonlarnn Anten Sistemi
9.11.4.1. Cassegrain Anten Sistemi Yer istasyonlarnda kullanlan antenlerin yaplar dier sistemlerde kullanlan antenlerden olduka farkldr. Yer istasyonlarnda, uydudan gnderilen ve dzeyi ok dk iaretler alabilmek iin antenlerin kazanlar ok yksek. Buna karlk grlt scaklklarnn
240
ok dk olmas gerekmektedir. Bu iki koulu salayabilmek ise karmak bir tasarm gerektirmektedir. Bu nedenle bir yer istasyonunun anteninin maliyeti yaklak yer istasyonu toplam maliyetinin 1/3 kadardr. Intelsat sisteminde alan bir anten, hem uydudan al hem de veri yapmaktadr. Kullanlan kutuplama ise sa el ve sol el dairesel polarizasyonludur. Uydu yer istasyonun anteni, besleme sistemi antenin hemen giriine konan farkl Cassegrain antendir. Burada konulan Cassegrain anten, drt n dalga klavuzlu Cassegrain anten olup, drt n dalga klavuzunun yanstclarndan ikisi dzlemsel ve dier ikisi de elipsoidadr. Normal Cassegrain antende besleme sistemi antenin hemen giriine yerletirilmitir. Bu tr yerleimde dk grntl alclar, antenden alnan dk dzeyli iaretlerin dahada zayflamasn nlemek amacyla antenin hemen yanna konmalar bu hallerde zorunlu olmaktadr. Ancak drt yanstcl Cassegrain antenlerde bu sorun yoktur. Burada dk grntl alclar ve besleme sistemi dier donanmn bulunduu konabilir. Bugn uydu yer istasyonlarnda ok yaygn olarak kullanlan bu antenlerde uydudan gnderilen iaretler ana paraboloidal reflektr tarafndan alnarak alt reflektr araclyla ikisi elipsoidal, ikisi dzlemsel drt yanstcdan oluan sisteme gnderilmektedir. Bylece antenden alnan n demeti ok kk bir kaypla ulaabilmektedir. Netice olarak, Cassegrain anten sistemi ile yksek kazan elde etmek mmkndr. Odaktan beslemeli paraboloidal reflektr antene nazaran avantaj besleme anten sisteminin ana reflektrn arkasna konabilmesi ve dolaysyla besleme sisteminde meydana gelebilecek, grlt veya yansmalarn nlenmesidir. Ayrca reflektrn profilini biimlendirmek suretiyle ma diyagramn kontrol etmek mmkn olabilmektedir [153].
Cassegrain Anten Sisteminin Avantajlar ve Dezavantajlar Avantajlar;
Yksek kazan Dk grlt Kullanlan alt reflektrn profilini biimlendirmek suretiyle ma diyagramn kontrol edebilmek Beslemenin ve radyo frekans n kuvvetlendiricinin yerletirebilme imkn Besleme anteni tasarmnda serbestlik ki ve drt n dalga klavuzlu Cassegrain antenle dk grltl ve yksek kazan elde etme imkn
241
Dezavantajlar; kincil yanstc antenin en hassas blgesine monte edilmesi ve bu paray tutan kollarla birlikte ana yanstcya gelen nlar keserek glgelenmelere sebep olmas sylenebilir.
Cassegrain Antenin zellikleri
Besleme devresi de dahil olmak zere bir yer istasyonu antenin kazanc
9.12. UYDU LETM SSTEMLERNDE OKLAYICI YNTEMLER

9.12.1. Frekans Paylamal oklayc Gei ki veya daha ok giri iaretini tek bir birleik iaret haline getirerek, bu iareti bir tayc iareti ile nakletmek tekniine oullama denir oullama zaman veya frekans domeninde olabilir. oullanm iaret bir tayc ile modle edilip nakledilebilir.. Alcda, demodlasyon ilemi sonucu oullanm iaret daha sonra bu iaretten de haber iaretleri elde edilir. Uydu transponderinde yukar-link frekans deitirilerek, aa link frekans elde edilmektedir. Her tayc birbirinden bamsz, analog veya saysal olarak modle edilmektedir. Saysal modlasyonlu taycy gnderen verici yer istasyonu ile bu taycy almak isteyen alc yer istasyonu arasnda senkronizasyon kurulmas gerekmektedir. Bu yntem en basit oklayc yntemidir. Her yukar-link taycs ayr yer istasyonundan kaynaklanmakta veya birka tayc belirli bir istasyondan da gnderilebilmektedir. ki tr band seimi vardr:
242
1. Her taycya, yukar-linkte belirli bir frekans band ayrlr ve bu ayrlm frekans band yukar-linkteki dier tayclar tarafndan kullanlamaz. 2. Ayn frekans band lar birka tayc tarafndan paylalabilir. Bu eitte tayc says artrlmakta ve yer istasyon iletiim donanm genilemektedir.
oullama Tekniinin Avantajlar:
1. Tek bir tayc iareti ile, tek bir hat zerinden binlerce telefon konumas nakledilebilir. 2. Dieri hattn band genilii etkin olarak kullanlabilinir. rnein 12 telefon konumas iaretleri oullanarak tek bir iaret elde edilebilir.Her iaretinin band genilii 3 (kHz) olarak alnabilir. oullanabilecek iaret says, - oullanacak iaretlerin band geniliinden - Tayc iaretin band geniliinden ve - Kullanlan modlasyon trnden belirlenebilir. 9.12.2. Zaman Paylamal oklayc Gei Analog iaretleri nce saysal iarete dntrlerek sistemin giriine uygulanmaktadr. Zaman paylamal oklayc sistemlerde bir zaman erevesi olumaktadr. Bu ereve iinde her giri iaretin konumu belirlenir. Bu yntem sisteminde giri iaretleri seri olarak nakledilmektedir. 24 analog ses iareti toplanp bu sisteme uygulanr. oklayc birinci kanaldan rnek alp,0 deeri saysallatrlp ve 8-bitlik saysal iarete dntrlr. Sonra ikinci kanaldan rnek alnr ve ayn ilem yaplr, bu ekilde devam edilir. 24 kanaln hepsi rneklendikten sonra, oklayc tekrar 1inci kanaldan rnek alnr ve sras ile devam edilir. Birok taycnn ayn anda uydudan aktarlabilmesi iin, frekans paylamal oklayc yntem yerine zaman paylamal oklayc yntem tayclar da kullanlabilir. Bu yntemin frekans paylaml oklu kullanma stn bir yan, bu yntemle ayn tranponderbirok istasyonu tarafndan kullanlyor olsa bile, i modlasyon olaynn meydana gelmemesidir. Bu yntemde kanal kapasitesini kstlayc etkenler, yer istasyonlarna ait darbeler arasndaki boluklar ve zaman dilimleri arasndaki emniyet boluklardr. Bu yntemin en nemli noktalarndan biri de yer istasyonlarndan gnderilen darbelerin
243
belirlenen srada dizilmelerini salanabilmesidir. Bu ise her bir yer istasyonunda uygun bir e zamanlama ve dzenleyici aygt gerektirmektedir. 9.12.3. Kod Paylamal oklayc Gei Bu yntemde kullanlan tayclarn tm ayn merkez frekansnda olmalarna ramen bunlarn her biri, birbirinden ayrt edebilmek iin zel bir kod ile frekans veya faz modlasyonu uygulanr. Bu nedenle gnderilen iarete gre tayclar her zaman ok daha geni bantldr. Bu sistemde gnderilen iaretler giriimden etkilenmemektedir. Ancak bu yntem uydu sistemlerinde yaygn olarak kullanlmamaktadr. Kod paylamal uydu sistemlerinde, verici istasyonlarn belirli adres kodlar vardr. Tm verici istasyonlar uydunun band geniliini kullanmaktadr. Bu sistemde frekans veya zaman paylamak gerekmemektedir. Verici istasyonlarnn tayc frekanslar ayndr. Tayclar ayrt edebilmek iin her taycnn belirli bir kodu mevcuttur. rnek: D-Smart a 2.Uydu Nasl Kurulur? 1- Menu 2- Ayarlar 3- Sistem Ayarlar 4- LNB Ayar burada en stte "1" altnda "Trksat" yazar.. en alttaki satiri ok ile "Diseqc A" yap "Ayarlar kaydet" de.. sonra tekrar LNB ayar de st satr "2" yap altndaki satrda "Hotbird bul. en alt satr "Dseqc B" yap Ayarlar kaydet (yeil buton) 5- Kumandadan "Sol ok" butonuna bas 6- Kanal Ekle a) Burada en ustu "Hotbrd" Yap b) "Krmz buton" a basarak tm uyduyu tarayacaksn tarama bitince c) sol tarafta kanal listesine geleceksin, eklenmesi istediin kanaln karssnda "CHECK" sembol olacak, istemediklerini "OK" butonuna basarak "CHECK" iaretini kaldr. d) lem bittikten sonra "Sar butona" basarak listeye ekle, Kanallarn eklendiine dair uyar mesajn greceksin. (en fazla 200 kanal seebilirsin) (sar butona basmazsan kanallar eklenmeyecektir, tekrar taratmak zorundasn)
244
7- Geri tuuna birka kere basarak TV ekranna dn. Kanallar 600 ila 799 arasna kaydedilmi olacaktr[1]. 2. TRKSAT A. Trksat 1B (31.3 Dou) Trksat 1C (31.3 Dou) Trksat 2A (Eurasiasat 1) (42.0 Dou) Trksat 3A (42.0 Dou) Trksat 4A (42.0 Dou - 2012'de frlatlacak) Trksat 4B (42.0 Dou - 2012'de frlatlacak) Trksat 5A (TUSAT 1) (42.0 Dou - 2014'te frlatlacak) [156]. 2.1 Trksat 2A nn zellikleri[157]
retici Firma Frlatlma Tarihi Stabilizasyon Tipi Yrnge Lokasyonu KuBand Faydal Yk (Payload) Arl Kullanlan G Hizmet Sresi Harcayaca Maksimum G (EOL)
Alcatel Alenia Space Industries 10 Ocak 2001 3 Eksen Kontrol 42 Dou Boylam 32 Ku Band Transponderi 3400 KG 2800 Watt 15 Yl 9000 watt
Trksat 3A nn zellikleri
Stabilizasyon Tipi Hizmete girdii tarih Kanat akl Yrnge lokasyonu KuBand Faydal Yk (Payload) Genel zellikleri
3 Eksen Kontrol 2008 30m 42 Dou Boylam k Kapsama Alanlar Trkiye H/V, Dou V ve Bat H/Vni Kapsama Alanlar Bat H/V ve Dou H/VTransponder Says 24 Toplam Bant genilii, 1296 MHz
Platform Teknik zellikleri 6112 Watt
Nominal Frlatma Arl 3070 Kg.Harcayaca Maksimum G
245
3A nn Getirdi Yenilikler k olana, Daha geni Bat ve Dou kapsama alanlar, Daha yksek ykseltici gc, Kapsama alanlar arasnda yksek anahtarlanabilme olana Toplamda daha fazla bant genilii, Trkiye al kapsama alan zellii ile daha kk antenlerden Trkiyeden
Hizmet Alanlar Trksat Uydularnn Kontrol ve letmesi Uydu zerinden Verilen Hizmetleri Krsal ve Uluslararas Telefon Haberlemesi VSAT (Very Small Aperture Terminal) Radyo-TV Yayn Uzaktan Alglama Kablo TV Hizmetleri E-Devlet Kaps [158]
9.13.
UYDU RETM
TRKSAT'tan yeni uydu hazrl TRKSAT Uydu Haberleme Kablo TV ve letme A Genel Mdr zkan Dalbay, TRKSAT 4A ve 4B uydularnn yapm iin artname gnderdikleri 6 firmadan 3'nn teklif verdiini belirterek, ''Haziran ay iinde teklifini uygun bulduumuz firma ile uydularn imalat iin szleme imzalamay hedefliyoruz. Uydularn yapm sresini 26 ay olarak planlyoruz. 2012'nin son eyreinde 4A ve 4B'yi uzaya frlatmay amalyoruz'' dedi. Dalbay, AA muhabirine yapt aklamada, geen yl sonunda TRKSAT 4A ve TRKSAT 4B uydularnn yapm ihalesi iin potansiyel 6 retici firmaya ''nasl bir uydu'' istediklerine ilikin artname gnderdiklerini syledi. artnamede, 4A ve 4B uydularn, sinyal gc, kapsama alan, bant aral, frekans genilii olarak tanmladklarn anlatan Dalbay, unlar syledi: ''Biz, 4A ve 4B uydularnn 20 yl mr olmasn, mevcut sinyal gcn muhafaza etmesini ve ilave bant konulmasn istedik. Afrika ktasn kapsama alanna alacak 4A uydusu iin ekvator blgesindeki bulut younluunda daha iyi alacak 'C Bant' zellii istedik.
246
Asya blgesini kapsama altna alacak 4B uydusu iin de 'KA Bant' istedik. Bu frekans bant Trkiye, KKTC, Irak, Azerbaycan ve Afganistan gibi lkelerdeki son kullanclara uydu zerinden ucuz internet gtrmeyi salayacak. 4A uydusunu 42 derecedeki yrngede televizyon yaynlar iin kullanacaz. 50 derecedeki yrngeye yerletireceimiz 4B uydusunu ise televizyon yaynlar dnda kalan internet, data transferi, canl yayn geileri, kamu kurumlarnn internet zerinden hizmetleri ve haberleme sisteminin yedeklilii iin kullanacaz.'' artname gnderdikleri 6 firmadan 3'nnn tekliflerini TRKSAT'a ulatrdn belirten Dalbay, ''Bu firmalardan biri Asya'dan, biri Amerika'dan, biri ise Avrupa'dan. Firmalarn tekliflerinde nasl bir uydu yapacaklarnn yan sra mali teklifleri de bulunuyor'' dedi. Firmalarn tekliflerinin deerlendirilmesinin yaklak 1,5 ay sreceini ifade eden Dalbay, daha sonra teklifleri ayr bir deerlendirme iin ''yabanc bir danman firmaya'' gndereceklerini syledi. Son kararn her iki deerlendirmenin yaplmasnn ardndan verileceine dikkati eken Dalbay, ''Teklifini uygun bulduumuz firma ile pazarlk yapacaz. Haziran ay iinde teklifini uygun bulduumuz firma ile TRKSAT 4A ve 4B uydularnn imalat iin szlemeyi imzalamay hedefliyoruz. Szlemenin imzalanmasnn ardndan uydunun tasarmna balanacak. Temmuz aynda uydularn tasarmlarn onaylamamzn ardndan uydularn yapmna balanacak. Dalbay, TRKSAT 4A ve 4B uydularnn tasarmlarnn kesinlemesinin ardndan uydularn arlklarnn da kesinleeceini anlatt. Uydularn uzaya frlatlmas iin Temmuz aynda ihaleye kmay ngrdklerini dile getiren Dalbay, ''Frlatma ihalesi iin artnamelerimiz hazr. Frlatma konusunda baarl firmalar arp, tekliflerini isteyeceiz. Kasm-Aralk aylar iinde frlatma ihalesini tamamlam olmay planlyoruz'' dedi. TRKSAT 3A'nn yapm srecinde ''Teknoloji Transferi ve Eitim Program'' erevesinde 22 Trk mhendise, uydu eitim tesislerinde konunun uzmanlar tarafndan eitim verildiine dikkati eken Dalbay, TRKSAT 4A ve 4B uydularnn artnamesinde ''Dorudan Katlm Program'' art olduunu ifade etti. Dalbay, ''TRKSAT 4A ve 4B uydularnn yapmnda yaklak 30 mhendisimiz yer alacak. Bu mhendislerimiz daha sonra milli uydularmz retecek''dedi. Dalbay, Trkiye'nin u anda 42, 31 ve 50 derecedeki yrngeleri kullanma hakk olduunu belirterek, yle devam etti: ''2019'da 7 uydu ile dnya nfusunun yzde 91'ini kapsamay hedefliyoruz. Bu nedenle 2 yeni yrnge kullanma hakk alma hedefimiz var. Bu yrngenin biri 65-75 dereceler arasnda olacak. Bu yrnge ile Avustralya'nn bir ksm ile
247
Asya'nn dousunu kapsama alanna alacaz. 0-8 dereceler arasnda olmasn hedeflediimiz yrngeyle ise Gney Amerika'nn tamamn ve Kuzey Amerika'nn bir ksmn kapsamay amalyoruz. Bu yrngelere milli uydularmz yerletirmek istiyoruz. Yeni yrngelerin tahsisi iin Dnya Telekomnikasyon Birlii ile gryoruz. TRKSAT 4A ve 4B'nin Trkiye'nin darya yaptrd son uydular olacana dikkati eken Dalbay, ''Trk Havaclk ve Uzay Sanayi A.. (TUSA) iinde, Savunma Sanayi Mstearl bnyesinde kurulacak ''Milli Uydu retim Merkezi''nin temeli Temmuzda ''Milli Uydu retim Merkezi''nin 5 tonluk uydular retecek byklkte olmasnn amalandn dile getiren Dalbay, tesiste haberleme uydularnn yan sra gzlem uydularnn da retileceini syledi. Dalbay, ''Milli Uydu retim Merkezi''nin 2012'de tamamlanarak hizmete girmesinin planlandn 'Tesisin hizmete girmesi ile milli uydu imalatna balayacaz. Balangta, retime baladmzda uydunun yzde 30'u yerli retim olacak. Zamanla yerli sanayimiz, yan sanayimiz artacak. Baz savunma sanayi kurulular uydu paralarna ynelik almalara balad. Milli uydumuzun komuta kontrol yazlm yzde 100 yerli olacak. Komuta kontrol yazlmnn donanm da yzde 100 yerli olacak [159].
KAYNAKLAR
1. Frat niversitesi, Teknik Eitim Fakltesi, Prof. Dr. Asaf VAROL, Bilgisayar Alar
Ders Notu, 2009 2. 3. 4. 5. 6. 7. 8. http://www.youtube.com/watch?v=H760U3QZocs,17.09.2010 http://www.youtube.com/watch?v=7TC4JEdSe_k&feature=related, 17.09.2010 http://www.henster.org/repeater-nedir-nerelere-kurulur.html,18.09.2010 http://www.bitliselektrik.com/network.jpg, 21.09.2010 http://www.telekom.com.tr/v2bilgi-kosesi360-router-nedir,21.09.2010 http://www.pclabs.gen.tr/reviews/network/asusaam6010evadsl_routers.jpg,22.09.2010 http://www.pckoloji.com/attachmentsag-urunleri/2857d1206129695-tenda-teh500s-5-
port-fast-ethernet-switch-tenda6.jpg,23.09.2010 9. http://www.nexeye.com.tr/1setuptopology3.jpg,23.09.2010
10. http://ogrenci.hacettepe.edu.tr/~b0343623/baglantilar/bilgisayar_aglari.htm,27.09.2010
248
11. http://pdfdergi.com/2119/hub-switch-router-access-point-nedir-aralarindaki-farklarnelerdir/ ,26.09.2010 12. http://www.geekonwheels.com/images/Imagerepeaterani.gif,26.09.2010 13. http://www.telekom.com.tr/v2/bilgi-kosesi/360-router-nedir ,28.09.2010 14. Cisco A Akademisi, Biliim Teknolojilerinin Temelleri Kursu, retim Materyali, 2010 15. St mam niversitesi Enformatik Blm, Yrd. Do. Dr. Adil AKYZ Ders Notlar 2010 16. http://www.bilisimruzgari.com/bo.asp?prg=14, (2010) 17. Trkiye statistik Kurumu statistikleri, 18.08.2010 18. Anadolu niversitesi, dari ve ktisadi Bilimler Fakltesi, Ar. Gr. Duygu COKUN Ders Notlar, 2010 19. http://www.bilgininadresi.net/Madde/21264/Network%20%C4%B0%C5%9Fletim%20S istemleri 27.09.2010 20. http://www.sensible-computer-help.com/computer-network.html 27.09.2010 21. http://ikubilisim.com/forum/showthread.php?tid=17 02.10.2010 22. http://www.itusozluk.com/goster.php/network,02.10.2010 23. http://www.mtuncel.com/bilgisayaraglari.htm,03.10.2010 24. http://glossary.westnetlearning.com/mediadetail.php?mediaId=97 06.10.2010 25. http://www.webhatti.com/network-ve-internet/570986-iletisim-protokolleri.html 03.10.2010 26. http://www.net-seal.net/animations.php?aid=41 02.10.2010 27. http://img2.blogcu.com/images/c/c/n/ccna/mesh_topoloji.gif,23.09.2010 28. http://www.turkcenet.org/yerel_res/4_1_2.gif,25.09.2010 29. http://www.bilgisayardershanesi.com/Dershane/lan-network/broadcast_topology.gif, 23.09.2010 30. http://www.yunuscomputer.com/yerelalanaglari/Yerel_Alan_Aglari_img_1.jpg, 11.10.2010 31. http://www.datanetbilisim.com.tr/image032.jpg, 11.10.2010 32. http://img2.blogcu.com/images/c/c/n/ccna/star_topoloji.gif, 11.10.2010 33. http://k.domaindlx.com/ymyo/dokuman/network/network3_dosyalar/image001.jpg, 13.10.2010 34. http://i.technet.microsoft.com/cc779515.f70d2dcc-932c-40b8-bdb1-c08f0d55028c%28trtr,WS.10%29.gif, 14.10.2010
249
35. http://www.dijitalders.com/rs/ic/gi_2500_0.jpg?41, 12.10.2010 36. http://www.dijitalders.com/rs/ic/gi_2500_1.jpg? , 14.10.2010 37. http://img339.imageshack.us/img339/9281/topoloji1.jpg, 15.10.2010 38. http://www.bilgisayardershanesi.com/Dershane/lan-network/tokenpassing_topology.gif, 10.10.2010 39. http://www.datanetbilisim.com.tr/lan_02.gif, 09.10.2010 40. www.bote.gazi.edu.tr/bto306/dokumanlar/Topoloji.ppt, 09.10.2010 41. http://pckur.freewebsites.com/yerel_htm/topolojiler.htm, 08.10.2010 42. http://www.osmancakir.net/network-topolojileri-fiziksel-ve-mantiksal-topolojiler38.html, 11.10.2010 43. http://www.rakipsizforum.com/agnetwork-teknolojileri-t3316.0.html, 18.10.2010 44. http://www.bilgisayar.nl/modules/articles/article.php?id=4, 15.10.2010 45. http://www.steinkuehler.de/belllabs_UTP_STP.htm , 05.10.2010 46. http://www.turkcenet.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/8topolojiler.html, 05.10.2010 47. http://www.turkcenet.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/7-7katmanli-modeli.html, 08.10.2010 48. http://www.cyber-security.org, 20.10.2010 49. http://perweb.firat.edu.tr/personel/yayinlar/fua_721/721_24429.pdf, 21.10.2010 50. http://www.bilgisayar.gen.al/f/protokoller/osi-katmanlari-t1019.html, 21.10.2010 51. http://www.cizgitagem.org/resource/vfiles/tagem/dms_file/2847/bil472notlar4-9.pdf, 21.10.2010 52. http://www.turkcenet.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/7-7katmanli-modeli.html, 21.10.2010 53. http://cygm.meb.gov.tr/modulerprogramlar/kursprogramlari/bilisim/moduller/altaglar.pdf , 21.10.2010 54. http://oguzhaneren.com/2009/01/05/osi-modeli-ve-standardizasyon/, 21.10.2010 55. Bilgisayar Alar ve nternet Mhendislii Dr. Rifat lkesen 56. Iso:Iso 8802-3-1990 Carries Sense Multiple Access Method And Physical Layer
Specifications American National Standarts Associations , Newyork R. Hadel, M.N. Huber Atm Bilgisayar Alarna Giri 57. Bilgisayar Alar Ve letiim irin Karadeniz, Emre Sezgin ,Tark Kla 58. http://www.cengaver.netdepobolum7.pdf, 01.11.2010
250
59. http://translate.google.com.tr/translate?hl=tr&langpair=en%7Ctr&u=http://en.wikipedia. org/wiki/Media_Access_Control, 01.11.2010 60. Bilgisayar alar veri iletiimi , yerel geni alar,internet teknolojileri, Do.Dr. Nazife Baykal 61. http://ieeesb.gantep.edu.tr/intro.htm 21.10.1010 62. http://www.cep-x.com/ansiklopedi/414137-ieee.html 23.10.2010 63. http://ieee.metu.edu.tr/tr/biz-kimiz/ieee-2/ieee-turkiye/, 01.11.2010 64. http://web.sakarya.edu.tr/~ozcelik/EthernetMakale.pdf, 01.11.2010 65. http://www.tekplatform.com/bilgisayar-bilgileri/613930-icmp-icmp-nedir-icmphakkinda.html,20 Ekim 2010 66. http://www.osmancakir.net/icmp-internet-control-message-protocol-nedir-129.html,22 Ekim 2010 67. http://www.ciscotr.com/forum/network-genel/271-udp-icmp-nedir-transmission-controlprotocol-user-datagram-protocol.html,22 Ekim 2010 68. http://www.bilgiportal.com/v1/idx/18/1593/internetBiliimSzl/makale/Tcp--Ip-Nedir.html,20 Ekim 2010 69. CCNA Self-Study CCNA ICND ExamCertification Guide; WendellOdom, CCIE No:1624; 2004; Cisco Systems 70. Cisco Systems Technical Web Site; http://www.cisco.com/tech, 01.11.2010 71. Cisco Systems Web Site; http://www.cisco.com, 01.11.2010 72. (http://www.bilgisayarkavramlari.com/2008/01/13/otonom-sistem-autonomous-system/), 01.11.2010 73. www.cozumpark.com/.../_3101_psec-_3101_p-security-bolum-2.aspx, 03.11.2010 74. www.bidb.itu.edu.tr/?d=943, 05.11.2010 75. www.bilisimterimleri.com/?arananterim=IP%20security, 03.11.2010 76. www.omerkaradeniz.com/.../internet-protocol-security-ipsec-ipsecurity/, 03.11.2010 77. http://www.pcdoctor.gen.tr/sistem-uzmanlarina-ozel/380-ipsec-nedir.html, 02.11.2010 78. http://www.olympos.net/belgeler/ipsec/ipsec-nedir-ne-degildir-178279.html, 08.11.2010 79. http://technet.microsoft.com/tr-tr/library/cc757786(WS.10).aspx, 08.11.2010 80. http://erenkahraman.net/?p=13, 08.11.2010 81. http://www.wardom.org/aglarda-ip-sec-ip-saklama--t87795.html, 05.11.2010 82. http://docs.comu.edu.tr/howto/ipsec-howto-theory.html, 05.11.2010 83. http://www.penta.com.tr/channels/1.asp?id=208, 05.11.2010 84. http://ab.org.tr/ab06/bildiri/102.pdf, 05.11.2010
251
85. http://tr.wikipedia.org/wiki/Diffie-Hellman, 05.11.2010 86. http://www.izafet.com/guvenlik-ve-guvenlik-aciklari/7069-sifreleme-yontemleri.html, 12.11.2010 87. http://www.asafvarol.com 88. http://www3.rad.com/networks/applications/secure/inst.htm, 13.11.2010 89. http://megep.meb.gov.tr/mte_program_modul/modul_pdf/481BB0064.pdf, 13.11.2010 90. http://www.tcpipguide.com/free/t_IPSecEncapsulatingSecurityPayloadESP.htm, 13.11.2010 91. http://www.omnisecu.com/security/ipsec/ipsec-transport-mode.htm, 13.11.2010 92. www.kirbas.com/indir/ipSEC.ppt, 11.11.2010 93. http://tr.wikipedia.org/wiki/DARPA, 11.11.2010 94. http://webcache.googleusercontent.com/search?q=cache:VWDcxuuIAUJ:www.bidb.itu.edu.tr/%3Fd%3D940+adres+%C3%A7%C3%B6z%C3%BCmleme+pr otokol%C3%BC&cd=4&hl=tr&ct=clnk&gl=tr,24.05.2010 95. http://www.ciscotr.com/routing-border-gateway-protocol-bgp-konfigurasyonu-bgpneighbor-bgp-komsulugu.html,15.01.2010 96. http://webcache.googleusercontent.com/search?q=cache:q8sDcXmzHWEJ:www.cigicigi .gen.tr/genel-guvenlik/32602-internet-trafigi-nasil-yonlendirilir-bgpprotokolu.html+bgp+nedir+nerelerde+kullan%C4%B1l%C4%B1r%3F&cd=3&hl=tr&ct=cln k&gl=tr&client=firefox-a, 10.05.2009 97. http://www.enderunix.org/docs/tcpip/arp/arp.htm,06.07.2010 98. http://www.bilgisayarnedir.com/tcp-ip-protokolu-nedir.html, 14.11.2010 99. http://hepgittik.blogcu.com/tcp-ip-referans-modeli/787927, 15.11.2010 100. http://tr.wikipedia.org/wiki/A%C4%9F_katman%C4%B1, 15.11.2010 101. http://www.bilgisayarnedir.com/tcp-ip-protoklu-nedir.html, 15.11.2010 102. http://tr.wikipedia.org/wiki/TCP, 16.11.2010 103. http://www.cozumpark.com/forums/thread/156961.aspx, 16.11.2010 104. http://argeturk.net/makaleler/34-yazilim/45-internet-iletisim-kurallaritcpip.html, 13.11.2010 105. http://www.turkcenet.org/danlar-mainmenu-55/i-makaleler-mainmenu-56/256-tcp--ipprotokol-grubu-tarihi-.html?start=2, 20.11.2010 106. http://cygm.meb.gov.tr/modulerprogramlar/kursprogramlari/bilisim/moduller/TCP_iP_ tasima_ve_uygulama_katmani.pdf, 20.11.2010 107. http://mux.uzerine.com/, 20.11.2010
252
108. http://mux.uzerine.com/index.jsp?objid=607, 21.11.2010 109. http://www.cyber-warrior.org/Forum/backbone-cozumleri_284065,0.cwx, 23.11.2010 110. http://www.forumeks.com/office-programlari/136-ssh-nedir-ilgili-dokuman-bundaniyisi-yok-resimlerle-anlatim.html, 08.11.2010 111. www.ozbilen.netdokumanlarSSH, 08.11.2010 112. http://tr.wikipedia.org/wiki/POP3, 09.11.2010 113. http://www.frmtr.com/bilgisayar-bilgileri/769735-file-transfer-protokol-ftp.html, 09.11.2010 114. cygm.meb.gov.tr/modulerprogramlar/kur, 09.11.2010 115. Cisco System (www.cisco.com)/ A Gvenlii Hakknda Bilmeniz
Gerekenler,07.12.2010 116. Computer Security Instute (www.gocsi.com) / Corporate Security
Investigations,11.10.2010 117. Red Biliim (www.redbilisim.com)/Gvenlik Politikalar,(12.12.2010 118. Hacettepe niversitesi renci Web Sitesi (ogrenci.hacettepe.edu.tr) / Virsler,12.12.2010 119. Dokuz Eyll niversitesi (deu.edu.tr) / Spam ve Spam Mailler,10.12.2010 120. Vikipedia (tr.wikipedia.org) / Yemleme(phishing) ,12.12.2010 121. Klavye Dinleme ve nleme Sistemleri Analiz, Tasarm ve Gelitirme, Canbek, G., Yksek Lisans Tezi, Gazi niversitesi, Fen Bilimleri Enstits, Eyll 2005 122. Bilgi ve Bilgisayar Gvenlii: Casus Yazlmlar ve Korunma Yntemleri, Grol Canbek, eref Sarolu, Aralk 2006, Grafiker Yaynclk, ISBN 975-6355-26-3 123. Sekom zm Orta (www.sekom.com.tr) / A zmleri,10.12.2010 124. Opereysin (www.opereysin.com) /Kablosuz Alarda Gvenlik,09.12.2010 125. Bilgisayar Destek (www.bilgisayar-destek.com)/ Kablosuz A Gvenlii Nasl Salanr?,08.12.2010 126. Vikipedia (tr.wikipedia.org)/ Virtual Private Network,05.12.2010 127. Huzeyfe NAL /Open Vpn ile Vpn Uygulamalar,22.11.2010 128. Vikipedia (tr.wikipedia.org)/ Ate Duvar,05.12.2010 129. http://www.ahmetkakici.com/genel/biyometrik-tanima-sistemleri/,02.12.2010 130. http://www.yuztanima.net/,02.12.2010 131. http://www.turkeyforum.com/satforum/archive/index.php/t-202.html,02.12.2010 132. http://www.rehberim.net/forum/avrupa-rehberim-494/860394-biyometri-nedir.html, 02.12.2010
253
133. http://www.infomet.com,15 Kasm 2010 134. http://www.iscturkey.org/2006/pdf/poster/78.pdf,15 Kasm 2010 135. http://www.vizyotek.com,15 Kasm 2010 136. http://www.artguvenlik.com,15 Kasm 2010 137. http://www.caginpolisi.com.tr/76/69-70-71.htm,17.11.2010 138. http://www.elektrotekno.com/about50722.html,01.11.2009 139. http://www.tele-satellite-tr.com/TELE-satellite-0709/tur/feature.pdf, 12.12.2010 140. http://harunurganci.tripod.com/id4.html,14.11.2010 141. http://www.nasilcalisirlar.com/ (uydu nedir),11.03.2009 142. http://www.uydular.org/uydu-nedir/,17.03.2010 143. http://www.cscrs.itu.edu.tr/content/uyduhaberlesmesi.php,18.12.2010 144. Wikipedia (www.wikipedia.org)/ Yrngeler Listesi,17.12.2010 145. NASA (www.nasa.gov)/ NASA Multimedia,18.12.2010 146. TUBTAK (www.uzay.tubitak.com)/ Trkiyenin ilk yer gzlem uydusu,17.12.2010 147. Astronomi ve Uzay Bilimleri (www.uzaysitesi.com)/ Trkiyede retilen lk Uydu Frlatld,19.12.2010 148. Europe Online (www.europeonline.com)/ Ska Sorulan Sorular,18.12.2010 149. http://en.wikipedia.org/wiki/Earth_station,17.12.2010 150. http://www.elektrotekno.com/uydu-haberlesme-sist/,16.12.2010 151. http://www.frmtr.com/bilim-ve-teknoloji/262875-uydu-haberlesme-sistemi1.html,14.12.2010 152. http://www.tumgazeteler.com/?a=2166465,17.12.2010 153. http://www.radartutorial.eu/06.antennas/an13.tr.html/,15.12.2010 154. Dsmart sitesi,(www.Dsmart.com)/D-smart kurulum,15.12.2010 155. Ansiklopedi sitesi,(www.wikipedia.com)/turksat/tarihe,16.12.2010 156. Turksat,(www.turksat.com.tr)/2aozellkler,17.12.2010 157. Turksat,(www.turksat.com.tr)/3aozellkler,17.12.2010 158. Yar. Do. Dr Engin AVCI, Uydu ve Haberleme Ders Notlar,14.12.2010 159. Fizik kurallar,(www.fizik.name.com)/uydu retimi,14.12.2010 160. http://www.beyaz.net/tr/dokumanlar/katman-katman-katmerli-osimodeli.html,14.03.2008 161. http://xmlci.blogspot.com/2008/03/osi-nedir-osi-katmanlar-nelerdirosi.html,23.03.2008
254
162. http://www.turkcenet.org/temel-aclgileri-mainmenu-5/temel-bilgiler-mainmenu-9/7-7katmanli-modeli.html,24.08.2006 163. http://www.anilerduran.com/index.php/2007/osi-modeli/,23.03.2007 164. http://sayarbilgi.net/ag-sistemleri/8-ag-haberleri/155- osi-katmanlari.html,19.11.2008 165. http://www.metalcil.com/ftp-nedir-nasil-kullanilir.html,23.03.2007 166. http://www.bilgininadresi.net/Madde/45360/TCP/IP-PROTOKOL%C3%9C,19.11.2008 167. http://bote.hacettepe.edu.tr/wiki/index.php/NNTP,15.11.2010 168. http://www.bidb.itu.edu.tr/?d=1083,09.11.2010 169. http://www.telepati.com/agustos04/konu10.htm,09.11.2010 170. http://www.agciyiz.net/index.php/voice-qos/rtp-nedir/,09.11.2010 171. http://www.ozmena.com/genel-pc-konulari/telnet-nedir-225450.html?pagenumber=, 15.11.2010 172. http://windows.microsoft.com/tr-TR/windows-vista/Telnet-commands,21.11.2010 173. http://www.linuxbilgi.com/linux/ppt/NFS_ve_NIS%5B1%5D.ppt 07.11.2010 174. http://www.bilginipaylas.com/cisco-genel-makaleleri/network-time-protocol-ntp-vecisco-routerlar-uzerinde-zaman-bazli-acl-uygulamasi.html,07.11.2010 175. http://bote.hacettepe.edu.tr/wiki/index.php/Usenet,21.11.2010 176. http://www.cigicigi.gen.tr/genel-guvenlik/32602-internet-trafigi-nasil-yonlendirilirbgp-protokolu.html,09.10.2010 177. http://www.ciscotr.com/forum/cisco-router/2628-border-gateway-protocol-bgpkomsulugu-bgp-neighbor.html,09.10.2010 178. http://www.cyber-warrior.org/FORUM/bgp-nedir-ve-bgp-komsuluguresimli_314774,1.cwx&get=last,09.10.2010 179. http://www.agciyiz.net/index.php/category/routing/,09.10.2010
255

Bilgisayar AglariKitabi

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bilgisayar AglariKitabi

Uploaded by

Copyright:

Available Formats

NDEKLER

1.1.1. 1.1.2. 1.2.

SNYAL LETMN KISITLAYICI FAKTRLER .............................................. 22

1.2.1. 1.2.2. 1.2.3. 1.3. 1.4.

1.5.1.1. 1.5.1.2. 1.6.

1.6.1. 1.6.2. 1.6.3. 1.7.

BLGSAYAR A BLEENLER ........................................................................ 29 Kablo Tipleri ...................................................................................................29

Konektrler .....................................................................................................37 apraz Ara Kablo Balants ........................................................................... 38

BNC Koaksiyel Konektrler ............................................................................ 38

1.8.1.1. 1.8.1.2. 1.8.2. 1.8.3. 1.8.4.

7.1.1.1. 7.1.2. 7.1.3. 7.2. 7.3.

7.3.1. 7.4. 7.5.

6.5.3. Telnet'i Windows'ta Nasl Kullanrm? ............................................................... 174

7.6.1. 7.6.2. 7.6.3. 7.7. 7.8.

KABLOSUZ ALARDA GVENLK ............................................................ 187

VPN ( Virtual Private Network) ........................................................................ 197

8.3.1.1. 8.3.1.2. 8.3.1.3.

Yz Tanma ................................................................................................... 209

8.3.2.1. 8.3.2.2. 8.3.2.3. 8.3.2.4. 8.3.3.

ris Tanma .................................................................................................... 214

9.6.1. 9.6.2. 9.6.3. 9.6.4. 9.6.5. 9.7.

UYDU ETLER ............................................................................................. 224

9.7.1.1. 9.7.1.2. 9.7.1.3. 9.7.1.4. 9.7.2.

Kullanm Amalarna Gre Uydular .............................................................. 226

9.7.2.1. 9.7.2.2. 9.7.2.3. 9.7.2.4. 9.8.

9.8.1. 9.8.2. 9.8.3.

9.8.3.1. 9.8.3.2. 9.8.3.3. 9.8.3.4. 9.8.4.

9.8.4.1. 9.8.4.2. 9.8.4.3. 9.9.

9.9.1. 9.9.2. 9.9.3. 9.10.

Cassegrain Anten Sistemi ....................................................................... 240

UYDU LETM SSTEMLERNDE OKLAYICI YNTEMLER ............... 242

BLM I 1. LETM TEKNOLOJLER

ANALOG VE SAYISAL SNYALLER

Resim 1: Analog iaret, analog sistem ve analog gsterge

Resim 2: Saysal iaret, saysal gsterge ve saysal sistem

ekil 1: Pozitif ve negatif lojik iaretler

Tablo 1: 0 ve 1 deerlerinin ifade edebilecei fiziksel anlamlar.

SNYAL LETMN KISITLAYICI FAKTRLER

BANTGENL VE TEMELBANT GENBANT KAVRAMLARI

Resim 2: Bant Genilii Betimlemesi

Resim 3. Ethernet Kart

ekil 2: Frekans Blmeli oklamann Koordinat zerinde Gsterimi

ekil 3: Zaman Blmeli oklamann Koordinat Dzleminde Gsterimi

PARALEL VE SER LETM

Paralel ve Seri letiim

CD-ROM / DVD Video yayn

Anlk Ezamanl (Senkron)

stendiinde Ezamansz (Asenkron)/

Resim 4: Senkrol letiimin Gsterimi

HABERLEME KANALLARININ ALIMA MODLARI

Resim 5: Bilgisayar A Bileenlerinin Genel Yaps

Resim 6: A balantlarnda kullanlan Koaksiyel Kablo

Koaksiyel Kablo (Coaxial Cable)

RG-8 RG-6 (Alarda kullanlmasa da bilmemiz gerekiyor.) RG-58

Bilgisayar alarnda kullanlan kablo tipleri unlardr:

Dolanm ift Kablo (Twisted Pair Cable)

Fiber Optik Kablo (Fiber Optic Cable) 1.7.1.1. Koaksiyel kablo

Resim 7: Koaksiyel Kablonun Grnm

ekil 4: Koaksiyel Kablonun Yaps

Resim 9: Kaplamal Dolanm ift

Resim 10: STP Kablo

Resim 11: Kaplamasz Dolanm ift (UTP)

Bilgisayar alarnda kullanlmtr.