ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 2.Hafta Ağ Temelleri 1. Hafta Bilgisayar Ağları N B P 11 2 A Ğ T E M E LL E Rİ AÜ NMYO 1 Ağ İletişimi Bilgi ve iletişim, bilgi paylaşımının giderek önem kazandığı dijital dünyanın önemli kavramları arasındadır. Bilginin farklı kaynaklar arasında transferi, kaynakların çok sayıda kişi tarafından paylaşılması ve yer, zaman sorunu olmaksızın insanların birbirleriyle haberleşebilmesi yaşadığımız çağda bilgisayar ağları kavramını bir kez daha önemli kılmaktadır. AÜ NMYO 2 Paralel İletişim Paralel veri iletimi, bir veri içindeki bitlerin aynı anda gönderilmesidir. Paralel veri iletiminde gönderilecek bilginin her biti için ayrı bir kablo bağlantısı bulunur. Bir verinin alıcıya gönderilmesi sırasında, verinin her bir biti için ayrı bir hat kullanılıyor ise, bu iletişim yöntemine paralel iletişim denir. verici ve alıcı arasında, aktarılacak veri içindeki bit sayısı kadar hat bulunmaktadır. Ayrıca veri hatlarına ek olarak AL ve HAZIR bağlantıları bulunmaktadır. AÜ NMYO 3 Paralel Port AÜ NMYO 4 Seri İletişim Seri veri iletimi, bir veri içindeki bitlerin aynı hat üzerinden ard arda gönderilmesidir. Bilgisayar ağlarında kullanılan iletişim seri iletişimdir. Seri veri iletiminde, bir kerede bir karakterin sadece bir biti iletilir. Alıcı makine, doğru haberleşme için karakter uzunluğunu, başla-bitir (start-stop) bitlerini ve iletim hızını bilmek zorundadır. Paralel veri iletiminde, bir karakterin tüm bitleri aynı anda iletildiği için başla-bitir bitlerine ihtiyaç yoktur. Dolayısıyla doğruluğu daha yüksektir. Paralel veri iletimi, bilginin tüm bitlerinin aynı anda iletimi sebebiyle çok hızlıdır. AÜ NMYO 5 Seri İletişim Seri iletişimde, bir veri içindeki bitler, aynı hat üzerinden peş peşe gönderilirler. Bir başka deyişle, iletişim hattı bitler tarafından zamanda paylaşılır. Seri iletişimde, verici ve alıcı senkron olarak çalışabildikleri gibi asenkron olarak da çalışabilirler. AÜ NMYO 6 Asenkron Seri İletişim Asenkron denmesinin sebebi iletişim halindeki cihazların clocklarının ortak olmamasıdır. Seri iletişimde en çok kullanılan yöntemdir. Çünkü senkron iletişimde gerekli olan ve ortak clock için kullanılan extra 1 kablodan kurtulmayı sağlar. Fakat clockları aynı olmadığı için senkron iletişime göre hata oluşma ihtimali daha yüksektir. AÜ NMYO 7 Asenkron Seri İletişim Özellikleri ØHerhangi bir zamanda veri gönderilebilir. ØVeri gönderilmediği zaman hat boşta kalır. ØSenkron seri iletişimden daha yavaştır. ØHer veri grubu ayrı olarak gönderilir. ØGönderilen veri bir anda bir karakter olacak şekilde hatta bırakılır. ØKarakterin başına başlangıç ve sonunda hata sezmek için başka bir bit eklenir. ØBaşlangıç için başla biti (0), veri iletişimini sonlandırmak için ise dur biti (1) kullanılır. AÜ NMYO 8 Asenkron Seri İletişim Bazı temel gereksinimler şunlardır: ØSenkronizasyon bitleri ØEşlik bitleri (hata sezme yöntemlerinden biri) Øİletişim hızı (baud rate) AÜ NMYO 9 Senkronizasyon Bitleri Asenkron seri iletişimde hat boşta iken lojik 1 seviyesindedir. Veri paketlerinin gönderimi ayrıktır. Bunun için gönderilmeye başlandığı ve bittiği yerin anlaşılması için veri paketi bir başlangıç biti ve bir ya da iki bitiş (dur) biti ile işaretlenir. AÜ NMYO 10 Parite (Eşlik) Bitleri Parite kavramı, matematikte herhangi bir tam sayının çift ya da tek olması durumudur. Parite bitleri düşük seviye hata kontrolü için kullanılır. Parite biti, verideki bitlerin sayısal toplamını çift ya da tek sayıya tamamlar. Örneğin; çift eşlik modunda, |0|1|1|0|0|0|0|1| şeklindeki bir veri için eşlik biti 1‘dir. Çünkü bitler toplamı 3 olup, bunu çift sayıya tamamlamak için 1 eklemek gerekir. Parite biti opsiyoneldir. Hata sezmek için kullanılır fakat özellikle yüksek gürültülü sinyallerde hatalı sonuçlar verir. Çünkü bu hata sezme yönteminin dezavantajı, 2 ya da katları bit kadar hatalı bit olduğu takdirde sayının çiftlik ya da teklik durumunun değişmemesidir. AÜ NMYO 11 Asenkron Seri İletişim İletişim Hızı Verinin ne kadar hızlı gönderileceğini tayin eder. Saniyede gönderilen bit sayısı olarak ifâde edilebilir. Birimi bps’dir. İletişim hızı saat sinyaline göre çeşitli değerler alabilir. Burada önemli olan nokta asenkron seri iletişimde saatlerin farklı olduğu için iletişim hızının ortak bir değerde tutulması gerektiğidir. Aksi durumda, yani farklı saat hızlarında çalışan iki aygıtta veri kaybının önüne geçilemez. Yaygın olarak kullanılan 9600 bps dışında, 1200 bps, 2400 bps, 4800 bps, 19200 bps, 38400 bps, 57600 bps ve 115200 bps hızları da standard olarak kullanılmaktadır. AÜ NMYO 12 Verinin Yapısı Seri iletişimde verilerin gönderileceği boyut özellikle belirtilmemiştir. Dolayısıyla çeşitli büyüklüklerde veri paketleri gönderebilir. Eğer bir ASCII karakteri göndermek istiyorsak 7 bitlik bir veri yığını yeterlidir. UTF-8 karakteri göndermek içinse 8 bit ile 32 bit arası bir veri yığını gereklidir. Benzer şekilde 0-255 yada -128 - +127 aralığında bir sayı göndermek için 8 bit yeterli olacaktır. Karakter genişliğine karar verdikten sonra bir diğer önemli konu gönderim sıralamasıdır. Buna aynı zamanda bit numaralandırma da denebilir. En anlamlı bitin (MSB) sonda olduğu sıralamaya Big-Endian, başta olduğu sıralamaya Little-Endian denir. AÜ NMYO 13 Senkron Seri İletişim Senkron iletişim alıcı ve vericinin eş zamanlı çalışması anlamına gelir. Önce gönderici taraf belirli bir karakter gönderir. Bu her iki tarafça bilinen iletişime başlama karakteridir. Alıcı taraf bu karakteri okursa iletişim kurulur. Verici bilgileri gönderir. Transfer işlemi veri bloku tamamlanana ya da alıcı verici arasındaki eşleme kayboluncaya kadar devam eder. AÜ NMYO 14 Senkron Seri İletişim Senkron protokoller karaktere veya bite yönelik olabilirler. En çok kullanılan protokoller BSC ve SDLC ‘ dir. İkili eşzamanlı iletim protokolü (BSC) karaktere yönelik ve senkron veri bağlantı iletişimi (SDCL) bite yönelik protokollerdir. Senkron iletişimde başla ve dur bitleri gönderilmez. İletişimde saat sinyalinden faydalanılır. Veri ile birlikte saat işareti de modüle ederek gönderilir ve uyum sağlanır. Senkronizasyonun başlaması için, gönderen bilgisayar hedef bilgisayara bir senkronizasyon karakteri gönderir. Eğer alıcı bu karakteri tanıyıp onaylarsa iletim başlar. Veri transferi gönderici ve alıcı arasındaki senkronizasyon sonlanıncaya kadar sürer. AÜ NMYO 15 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 16 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 2.Hafta Ağ Temelleri 2. Hafta Ağ Topolojileri N B P 11 2 A Ğ T E M E LL E Rİ AÜ NMYO 1 / 38 Ağ Topolojileri v Bir ağdaki bilgisayarların nasıl yerleşeceğini, nasıl bağlanacağını, veri iletiminin nasıl olacağını belirleyengenel yapıdır. v Fiziksel topoloji: Bilgisayarlar arasındaki fiziksel kablo bağlantısının nasıl olacağını belirler. Fiziksel katman (OSI 1. katman) ile ilgilidir. v Mantıksal topoloji: Bilgisayarlar arasındaki veri akışının nasıl olacağını belirler.Veri iletim katmanı (OSI 2. katman) ile ilgilidir. AÜ NMYO 2 Ağ Topolojileri v Yerel alan ağlarında bilgi, paketler hâlinde iletilir. Bu paketlerin iletimi üç farklı şekilde gerçekleşir. Bunlar; Unicast: Paketin tek bir kaynak istasyondan, tek bir hedef istasyona gönderilmesidir. Multicast: Paketin tek bir istasyondan, ağda çoğaltılarak birden fazla hedef istasyona gönderilmesidir. Broadcast: Paketin tek bir istasyondan, ağda çoğaltılarak ağa dahil olan bütün istasyonlara gönderilmesidir. Buna bilgi iletişimi de denir. AÜ NMYO 3 AĞ TOPOLOJİLERİ vLan topolojileri arasında en çok kullanılan 3 topoloji vardır: Ortak yol (Bus), Halka (Ring) ve Yıldız (Star) topolojileridir. Günümüzde kullanılan en yaygın kullanılan yıldız topolojidir. Bunun sebebi performans, kablolama kolaylığı ve fiyatıdır. Bunlar dışında ağaç (tree) topolojisi ve mesh topolojileri de vardır. AÜ NMYO 4 Bus (Ortak Yol)Topoloji v Ortak yol topolojisinde tüm iş istasyonlarının üzerinde olduğu bir hat (omurga) mevcuttur. v Bütün istasyonlar hattaki tüm mesajları inceler ve kendine ait mesajları alır. Hattaki bilgi akışı çift yönlüdür. v Kaynak istasyon bilgiyi hatta bırakır. Bilgi her iki yönde ilerleyerek hatta yayılır. Ancak bu topolojide aynı and iki istasyonun bilgi göndermesi durumunda bilgi trafiği karışır. Bunu önlemek için hattın paylaşımını düzenleyen protokoller kullanılmalıdır. AÜ NMYO 5 Bus (Ortak Yol)Topoloji vOrtak yol topolojisi kullanılarak kurulan ağlarda koaksiyel kablo kullanılır, her bir istasyona T-konnektör takılır. İlk ve son istasyona ise sonlandırıcı (terminatör) bağlanarak ağ sonlandırılır. AÜ NMYO 6 Bus (Ortak Yol)Topoloji vBu topoloji ağ performansı en düşük olan topolojilerden biridir. İki istasyon arası mesafe ince koaksiyel kullanıldığında 185 metre, kalın koaksiyel kullanıldığında 500 metredir. İki istasyon arası mesafe minimum 0,5 metre olmalıdır. Maksimum 30 istasyon kullanılabilir. AÜ NMYO 7 Bus (Ortak Yol)Topoloji vOrtak yol topolojisine uygun bağlantıda dikkat edilmesi gereken noktalar şunlardır: Bağlantı gerçekleştirilirken T-konnektörler doğrudan network kartına takılmalıdır. Eğer bir istasyon uzağa yerleştirilecekse Tkonnektör’den çıkacak bir kablo ile uzatma yapılmamalıdır. AÜ NMYO 8 Bus (Ortak Yol)Topoloji Uzaktaki bir bilgisayarın sisteme bağlanması için aşağıdaki şekillerde olduğu gibi 2 çözüm üretebiliriz. V AÜ NMYO 9 Bus (Ortak Yol)Topoloji v Avantajları Kablo yapısı güvenilirdir. Yeni bir istasyon eklemek kolaydır. Merkez birime ihtiyaç duyulmaz. v Dezavantajları Maksimum 30 istasyon bağlanabilir. Ağın uzunluğu ince koaksiyelde 185, kalın koaksiyelde 500 metreden fazla olamaz. Bir istasyonun arızalanması bütün ağı devre dışı bırakır. Arıza tespiti zordur. AÜ NMYO 10 Yıldız (Star) Topoloji v Bu topolojide ağdaki iletişimin gerçekleşmesi için bir merkezî birim bulunur ve bütün istasyonlar bu merkezî birime bağlanır. Ortak yol topolojisine göre performansı daha yüksektir, güvenilirdir fakat daha pahalı çözümler sunar. v Bir istasyondan diğerine gönderilen bilgi önce bu merkez birime gelir, buradan hedefe yönlendirilir. Ağ trafiğini düzenleme yeteneğine sahip bu merkezî birim, Hub veya anahtar (switch) olarak adlandırılır. AÜ NMYO 11 Yıldız (Star) Topoloji AÜ NMYO 12 Yıldız (Star) Topoloji v Bu topolojiye dayalı bir sistem kurulurken korumasız çift bükümlü UTP (Unshielded Twisted Pair-Korumasız Çift Bükümlü) veya korumalı çift bükümlü STP (Shielded Twisted Pair-Korumalı Çift Bükümlü) kablo kullanılır. v İstasyonların merkezi birime (Hub) olanuzaklığı maksimum 100 metredir. Kullanılan ağ kartına veya kabloya göre ağ farklı hızlarda çalışabilir. AÜ NMYO 13 Yıldız (Star) Topoloji vMerkezde bulunan Hub veya anahtar üzerindeki ışıklara bakılarak arızalı olan istasyon bulunabilir. Bir istasyonun arızalanması ağ trafiğini etkilemez. AÜ NMYO 14 Yıldız (Star) Topoloji v Avantajları Bir istasyonun arızalanması ağı etkilemez. Ağa yeni bir istasyon eklemek çok kolaydır. Ağ yönetimi çok kolaydır. Kullanılan ağ elemanlarına göre yüksek hızlar elde edilebilir. AÜ NMYO 15 Yıldız (Star) Topoloji v Dezavantajları Merkezî birimdeki hub’da oluşacak bir arıza, hub’a bağlı bütün istasyonları devre dışı bırakır. Her bir istasyon için ayrı bir kablo çekilmesi gerekir. Bu da maliyeti ve kablo kirliliğini arttırır. AÜ NMYO 16 Star-Bus Topoloji vGünümüzde bir çok ağ bus,star ve ring topolojilerinin kombinasyonu şeklinde tasarlanmıştır. vBunlardan bir tanesi de star-bus topolojidir. vStar bus topolojide, her ağ kendi içerisinde bir star topoloji yapısında çalışırken, hub’lar arasında ise bus topoloji yapısı kullanılmaktadır. vStar bus topoloji içerisinde bir bilgisayar arızalanır ise bu bilgisayar diğerlerinin çalışmasını engellemez. Yani diğer bilgisayar birbirleriyle iletişime devam edebilirler. AÜ NMYO 17 Star-Bus Topoloji v Eğer kenardaki hublar/switchler arızalanırsa, bu hub/switch’e bağlı olan bilgisayarlar diğer hub/switch’lere bağlı olan bilgisayarlarla iletişime geçemez. Fakat diğer hub/switch’lere bağlı olan bilgisayarlar kendi araları iletişime devam ederler. v Eğer ortadaki hub/switch arızalanırsa, kenarlardaki hub/switch’lere bağlı olan bilgisayarlar birbirleriyle iletişim kuramazlar. Sadece kenarlardaki hub/switch’e bağlı olan bilgisayarlar kendi aralarında haberleşirler. AÜ NMYO 18 Ring (Halka) Topoloji vBu topolojide her istasyon bir halkanın elemanıdır ve halkada dolaşan bilgi bütün istasyonlara ulaşır. vHer istasyon halkada dolaşan bilgiyi ve hedef adresi alır. Hedef adres kendi adresi ise kabul eder. Aksi takdirde gelen bilgi işlem dışı kalır. AÜ NMYO 19 Ring (Halka) Topoloji vHalkadaki bilgi akışı tek yönlüdür. Yani halkaya dâhil olan bilgisayarlar gelen bilgiyi iletmekle görevlidir. vHerhangi bir sonlandırmaya gerek duyulmaz. AÜ NMYO 20 Ring (Halka) Topoloji AÜ NMYO 21 Ring (Halka) Topoloji vEn yaygın olarak kullanılan, IBM tarafından oluşturulan token ring topolojisidir. vHalka içinde dolanan bilginin denetimi amacıyla token (jeton) adı verilen bir bilgi ağda dolanır. vToken hedef bilgisayara ulaştıktan sonra o bilgisayar tarafından değiştirilerek tekrar ağa bırakılır. Yani her bir istasyon gelen kablo için alıcı, giden kablo için de gönderici görevi görür. Halka topoloji kullanılarak 4 – 16 Mbps hıza ulaşmak mümkündür. AÜ NMYO 22 Ring (Halka) Topoloji vAvantajları Maliyeti düşüktür. Her bir istasyon gönderici olarak görev yaptığından sinyal zayıflaması çok düşüktür. Ağda hiçbir çakışma meydana gelmez. Performansı yüksektir. Kolay ve hızlı kurulur. Arıza tespiti kolaydır. AÜ NMYO 23 Ring (Halka) Topoloji vDezavantajları Halkaya dâhil olan bir istasyonun arızalanması, ağın çökmesine sebep olur. AÜ NMYO 24 Ağaç Topoloji vHiyerarşik topoloji olarak da bilinir. vBu ağ topolojisinde bir merkezi kök düğüm(hiyerarşinin en üst seviyesinde), hiyerarşide bir alt seviyede (ikinci seviye) bir veya daha fazla düğüm ile bağlanır. vMerkezî düğüm ile ikinci seviyedeki her bir düğüm arasında noktadan noktaya bağlantı vardır. AÜ NMYO 25 Ağaç Topoloji vİkinci seviyedeki her bir düğüm de ,bir alt seviyedeki (üçüncü seviye) bir veya daha fazla düğüm ile bağlı ise merkezî düğüm ile noktadan noktaya bağlantı ile bağlıdır. vHiyerarşide sadece en üst seviyedeki merkezî kök düğümün üstünde başka bir düğüm yoktur. (Ağaç hiyerarşisi simetriktir.). vAğda bulunan her bir düğüm bir sonraki alt seviyedeki düğümlere bağlayan sabit değişmez bir numaraya sahiptir. Bu numara "dallanma faktörü" olarak anılacaktır. AÜ NMYO 26 Ağaç Topoloji v Ağaç topolojisi de yol topolojisine benzer iletim ortamı kapalı döngüsü olmayan ve dallanan bir kablodur. v Ağaç düzeni kablo bağı (headend) olarak bilinen bir noktadan bağlar. Bir ya da daha fazla kablo, kablo başından başlar ve her biri dallara sahip olabilir. v Bu dalların, daha karmaşık bir düzene imkân tanımak için ilave dalları olabilir. Yine herhangi bir istasyondan gelen iletim, ortam boyunca yayılır. Diğer tüm istasyonlar tarafından alınabilir ve uç noktalarda yok edilir. AÜ NMYO 27 Ağaç Topoloji AÜ NMYO 28 Ağaç Topoloji vHalkada olduğu gibi iletim, adres ve kullanıcı bilgisini içeren paketler şeklindendir. vHer istasyon ortamı izler ve kendisine adreslenen paketleri kopyalar. vTüm istasyonlar ortak bir iletim bağlantısını paylaştıklarından bir zaman diliminde yalnızca bir istasyon iletimde bulunabilir ve erişimi düzenlemek için ortama erişim kontrol tekniğine ihtiyaç vardır. AÜ NMYO 29 Ağaç Topoloji vYol ve ağaç topolojilerinde bükümlü ikili kablo ve koaksiyel kablo kullanılabilir. vFiber optik kablo koaksiyel kablodan daha büyük kapasiteye sahiptir ve gelecekteki yerel şebeke tesisatları için oldukça iddialı bir adaydır. Ancak maliyetinden ve teknik sınırlılıklarından dolayı nadiren kullanılmaktadır. AÜ NMYO 30 Ağaç Topoloji AÜ NMYO 31 Mesh Topoloji v Ağ topolojileri içerisindeki en sağlam ve sağlıklı olan yapıdır. Mesh topolojide, her bilgisayar bütün diğer bilgisayarlara ayrı kablo ile bağlanır. Bu konfigürasyon sayesinde eğer kablolardan biri arızalanırsa, diğer hatlar üzerinden trafiğin geçişini sağlayacaktır. v Problemleri gidermede kolaylıklar sağlaması, daha sağlam bir yapıya sahip olması gibi bir çok avantajının yanında, çok fazla kablo masrafı ve karmaşasından dolayı bu tip ağlar kullanılmamaktadır. AÜ NMYO 32 Mesh Topoloji v Tamamen bağlı: Topoloji sadece küçük bir sayıda düğüm birbirine bağlı olduğu zaman kullanılmasına rağmen, fiziksel tam bağlı örgü topolojisi pratik ağlar için genel olarak çok masraflı ve karmaşıktır. AÜ NMYO 33 Mesh Topoloji vKısmen bağlı:Bu tip ağ topolojisinde ağda bulunan bazı düğümler, birden fazla düğüme noktadan noktaya bağlantı ile bağlıdır. vBu ağdaki her düğüm arasında gider ve karmaşıklığı olmayan fiziksel tam bağlı örgü topolojisinin bazı tekrarlarından faydalanmayı mümkün kılar. AÜ NMYO 34 Mesh Topoloji vAvantajları Her istasyonun kendi başına diğerleri ile uçtan uca bağlantı kurmasından dolayı çoklu bağlantı oluşmaktadır. Böylece herhangi bir bağlantının kopması durumunda sinyalin hedefine ulaşabilmesi için diğer bağlantıları kullanması en önemli avantajdır. Bir istasyondan yayınlanan sinyal farklı hedeflere yöneldiğinde çoklu oluşan bağlantı sayesinde kısa süre içerisinde ağdaki hedeflerine varacaktır, böylece taşınım zamanı kısalacaktır. AÜ NMYO 35 Mesh Topoloji vDezavantajları Ağ üzerinde az sayıda düğümün bulunduğu durumlarda ve ortam boyutunun küçük olması hâlinde ortaya çıkan bağlantı miktarının çok fazla gözükmesi ve bu durumda ağ hızının yavaşlamasıdır. Mantıksal bir perspektiften bakılacak olunursa bu yapının durumu, performansı, ağdaki merkezî dağıtıcıların ve diğer cihazların sayısı ile doğru orantılıdır. Ayrıca ağdaki her birim diğer tüm birimler için birer bağlantı gerektirdiğinden dolayı genellikle uygulamada pek fazla pratik bulunmayan bir özelliğe sahiptir. AÜ NMYO 36 Ağ Topolojileri AÜ NMYO 37 Karşılaştırma Tablosu AÜ NMYO 38 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 39 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 3.Hafta Ağ Ağ Bağlantı Elemanları Bağlantı Elemanları N B P 11 2 A Ğ T E M E LL E Rİ AÜ NMYO 1 Ağ Bağlantı Elemanları v Bilgisayar ağlarını oluşturmak için kullanılan pasif ya da aktif sistemlerdir. Ağda bulunan bilgisayarlar ve benzeri sistemler, bu cihazlar aracılığıyla birbirleriyle haberleşebilirler. Hub Switch Ağ Kartları - Network Interface Card (NIC) Tekrarlayıcılar- Repeaters Yönlendiriciler- Routers Köprüler –Bridges Geçit Yolları- Gateways Ortam Dönüştürücü -Transceiver, Media Adapter Modem AÜ NMYO 2 2 Ağ Kartı (Network Interface Card) v Ethernet kartı, network (ağ) sistemlerinde kullanılan, bilgisayarla ağ arasında iletişimi sağlayan ağ arabirim kartıdır (NIC Network Interface Card). v Her ağ kartının üretimden itibaren kendine ait farklı bir tanımlama numarası olduğundan, ağ üzerindeki diğer ağ kartlarından ayırt edilebilir. v Bu tanımlama numarasına MAC (Media Access Control) adresi de denir. AÜ NMYO 3 Ağ Kartı (Network Interface Card) v Masaüstü bilgisayarlarda bir genişleme yuvasına takılan, diz üstü bilgisayarlarda bir PC Card (PCMCIA) soketine takılan (ya da yeni nesil dizüstü bilgisayarlarlar üzerinde entegre bulunan) yahut bir paralel port aracılığıyla bağlanan karttır. AÜ NMYO 4 Ağ Kartı (Network Interface Card) v Ethernet kartı gönderilecek verileri alır, paketlere böler, varış yerine iletir ve paketleri gerçek veri veya dosya yapısına geri çevirir. v Yol boyunca kart üzerindeki yazılım, bilginin doğruluğunu garantilemek üzere iletim boyunca veri kaybının olup olmadığını anlayabilmek için hata kontrolü yapar. AÜ NMYO 5 Ağ Kartı (Network Interface Card) AÜ NMYO 6 HUB v Küçük bir ağ kurulmak istendiğinde bilgisayarları birbirine bağlamak için merkeze konulan bir cihazdır. Hiçbir yönetimi olmayıp sadece bilgisayarları birbirine bağlar. AÜ NMYO 7 HUB v İki bilgisayar arasında veri transfer edileceği zaman veri portlardaki tüm bilgisayarlara gönderilir ve hedef bilgisayar veriyi alır. v Bu yüzden ağda fazla trafik oluşturmaktadır. v Günümüzde switchlerin fiyatları ile hubların fiyatları aşağı yukarı aynı olduğu için küçük ağlarda da artık switch kullanılmaya başlanmasıyla hublar pek kullanılmaz olmuştur. AÜ NMYO 8 HUB AÜ NMYO 9 Anahtar Cihazı (Switch) vSwitch’ler daha kompleks ve daha verimli hublardır. Portları arasında direk kanal oluşturma yeteneği vardır. AÜ NMYO 10 Anahtar Cihazı (Switch) vSwitchler portlarındaki cihazların adreslerini tutar. v Bu sebeple iki bilgisayar arasında veri transfer edileceği zaman veri sadece hedef bilgisayarın bağlı olduğu porta gönderilir. vBu yüzden network performansını arttırır. AÜ NMYO 11 Geçityolu (Gateway) v Ağ Geçitleri, farklı tip ağları birbirine bağlar. Bunlar farklı protokolleri kullanan ağlara (örneğin TCP/IP’yi PROFIBUS’a dönüştürerek) erişim olanağı sağlarlar. AÜ NMYO 12 Geçityolu (Gateway) v Ağ Geçidinin (GW= Gateway) görevlerinden biri de dolayısıyla farklı haberleşme protokollerini dönüştürmektir. v Windows işletim sistemleri altında bir ağ yapılandırılırken sizden bir ağ geçidi girmeniz istenir. v Bununla birlikte, bununla, eğer varsa, ağ içerisindeki bir yönlendirici kastedilmektedir. AÜ NMYO 13 Köprü (Bridge) vKöprüler; ethernet üzerinde, aynı protokolü kullanan alt-ağları birbirine bağlar. AÜ NMYO 14 Köprü (Bridge) vKöprüler, hangi veri paketlerini kabul edip hangilerini edemeyeceklerine karar vermek için ethernet adreslerini kullanır. vGerekli bilgiler tablolardan elde edilir. vKullanılan köprüye bağlı olarak, ağ yöneticisinin bu tablolara giriş yapması gerekli olabilir ya da köprünün kendisi tabloları dinamik olarak oluşturabilir. vEğer, gerekiyorsa, köprüler ağın fiziksel tipini dönüştürebilirler. AÜ NMYO 15 Köprü (Bridge) vKöprü türü cihazlar, genel olarak benzer teknolojiye sahip LAN’ları birbirine bağlamak için kullanılır. Bağlantı sonucu LAN’lar mantıksal açıdan yine tek bir LAN olur. vKöprüler OSI standardında (veri haberleşmesi için örnek model) veri iletim (data link) katmanında çalışır. vDolayısıyla verinin adres kısmına bakıp ona göre davranır; veri paketi içindeki alıcı adresi karşı tarafa ait değilse, paketi boşuna karşıya geçirip oranın trafiğini arttırmaz. AÜ NMYO 16 Köprü (Bridge) v Köprüler, adreslerin hangi ağa ait olduğunu içeren bilgileri tutar. İki bağımsız ağ arasına konan köprü her iki tarafa da aktarılmak istenen paketleri inceler. v Eğer paket karşı ağda bulunan bir yeri adresliyorsa, o paketi diğer ağa aktarır; aksi durumda paketi süzer ve karşı tarafa geçirmez. v Uygulamada, büyük ağların, parçalanıp her biri bağımsız birer ağ niteliğini koruyacak biçimde daha küçük ağlara bölünmesinin ve bunların birbirlerine köprülenerek bağlanmasının (bridging) birçok avantajı vardır. AÜ NMYO 17 Köprü (Bridge) vTrafik yoğunluğu ayrıştırılmış olur, aynı ağı destekleyen trafik diğer ağları etkilemez. vHerhangi bir ağda olabilecek bir hata veya arıza diğer ağlara yansıtılmamış olur. vLAN’ların etkin uzunluğu artırılmış olur. Köprüleme yöntemleri üç şekilde yapılır. Kaynak Yönlendirmeli Köprüleme (Source-Route Bridging) Saydam Köprüleme (Transparent Bridging) Çevrimli Köprüleme (Translational Bridging) AÜ NMYO 18 Köprü (Bridge) v Ethernet ağ dilimlerini bağlamada saydam köprüleme (TB) kullanılır. v AÜ NMYO 19 Köprü (Bridge) v Kaynak yönlendirmeli köprüleme de ise FDDI ve IBM tarafından geliştirilmiş TR(Token Ring) jetonlu halka ağ yapılarında kullanılır. v Çevrimli köprüleme, veri bağı katmanı tamamen farklı olan LAN teknolojileri ile kurulmuş olan ağ dilimlerini birbirine bağlamada kullanılır. AÜ NMYO 20 Tekrarlayıcı (Repeater) vYerel ağlarda, iki ethernet segmentini (bölümlemesini) birbirine bağlamak için bir tekrarlayıcı (repeater) kullanılır. AÜ NMYO 21 Tekrarlayıcı (Repeater) vBu; bir ağ segmentinin, izin verilen maksimum mesafesini arttırmak üzere kullanılabilir. vTekrarlayıcılar, veri paketlerini bir ağ segmentinden diğerine geçirir, bunu yaparken elektriksel sinyaller standartlar içerisinde kalacak şekilde yenilenir (tazelenir). vFakat veri paketlerinin içerikleri değişmeden kalır. AÜ NMYO 22 Tekrarlayıcı (Repeater) v Eğer tekrarlayıcı, bağlı durumdaki segmentlerden birinde fiziksel bir hata bulursa, bu segmentin bağlantısı izole duruma getirilir. Hata bir daha ortaya çıkmadığında, izole durum otomatik olarak ortadan kaldırılır. v Ethernet üzerinde, bir segment, ethernet kablosunun izin verilen maksimum boyu ile belirlenir. Bir segment dâhilindeki ağ aboneleri ethernet adresi vasıtasıyla doğrudan adreslenebilir. AÜ NMYO 23 Tekrarlayıcı (Repeater) vSegmentin maksimum izin verilen genişlemesi, tekrarlayıcılar ya da köprüler kullanılarak arttırılabilir. vAğ abonelerinin diğer ağlarla iletişim kurabilmesi için, örneğin, yönlendiriciler, ya da ağ geçitleri gibi cihazlara ihtiyacınız olur. AÜ NMYO 24 Yönlendirici (Router) vNetworkleri birbirlerine bağlar ve internet üzerindeki trafiğin yönetilmesi işinin çoğunu üstlenir. AÜ NMYO 25 Yönlendirici (Router) vRouter’lar, internet üzerinde yol alan paketleri inceler ve verinin nereye gittiğine bakar. vVerinin gideceği yere dayanarak, paket en uygun şekilde yönlendirilir. vGenelde başka bir router’a gönderilir ve oradan da bir sonraki router’a gönderilir. vBu böylece devam eder. AÜ NMYO 26 Yönlendirici (Router) vEthernet üzerinde bir yönlendirici (router), iki farklı ethernet ağını birbirine bağlar. vNet-ID (IP adresinin bir kısmı) ile tanımlanan bir ethernet ağı gibi, Net-ID, söz konusu abonesinin aynı ağ üzerinde mi olduğunu ya da veri paketlerinin bir yönlendiriciden mi geçirilerek transfer edilmeleri gerektiğine karar vermek için kullanılır. vEğer gerekiyorsa, bir yönlendirici, ağın fiziksel tipini dönüştürebilir (örneğin, ethernetten ISDN’e dönüştürebilir), fakat protokolü dönüştüremez. AÜ NMYO 27 Yönlendirici (Router) AÜ NMYO 28 Ortam Dönüştürücü (Transceiver) vOrtam dönüştürücüler, farklı fiziksel yapıya sahip uçların birbirine bağlanması için kullanılır. AÜ NMYO 29 Ortam Dönüştürücü (Transceiver) vÖrneğin, bir ağda uzak bir mesafedeki (mesela 1 km) bir bilgisayarı ağa bağlamak için fiber optik kablo kullanmak istediğimizi düşünelim. vMevcut yerel alan ağımızın UTP Cat5e kablolardan oluştuğunu farz edelim. vUzak noktadaki bilgisayara kadar döşemiş olduğumuz fiber optik kablonun ethernet RJ45 sistemine dönüştürülmesi gerekmektedir. AÜ NMYO 30 Ortam Dönüştürücü (Transceiver) vBu işlem her iki uç için de gereklidir. vİşte bu durumda ortam dönüştürücü (tranciever) denilen cihazlar istediğimiz işlemi yapmamızı sağlar ve uzak noktadaki bilgisayar yerel alan ağımıza katılmış olur. vOrtam dönüştürücülerin çok çeşitli varyasyonları vardır. vMesela Fiberden RJ45’e , AUI ‘den RJ45’e, RJ45’ten BNC’ye gibi farklı biçimlerdeki ortamları birbirine dönüştürmek için kullanılırlar. AÜ NMYO 31 Birleştirici (Concentrator) v Bir çeşit hub cihazıdır denilebilir. Değişik fiziksel arayüze ve farklı protokollere sahip bağlantıların bir noktada toplanması ve aralarında geçiş yapılmasını sağlayan cihazdır. AÜ NMYO 32 Birleştirici (Concentrator) v Birleştiriciler genelde şaseli yapıdadır. Birleştiricinin en az iki tane DAS (DAS, Dual Attachment Station/Çift bağlantılı arayüz) bağlantısı vardır. v Kullanım amacı FDDI olmayan cihazları veya SAS (SAS, Single Attachment Station) tek bağlantılı arayüzlü cihazları, sistemleri FDDI ağa eklemektir. FDDI hub cihazı olarak da adlandırılır. AÜ NMYO 33 Modem v Modem, bilgisayardan aldığı digital (sayısal) veriyi analog veriye çevirerek gönderen ve aynı şekilde karşı taraftaki bilgisayardan gelen analog veriyi tekrar digital veriye çevirerek bilgisayara ileten cihazdır. v Modem terimi, modulationdemodulation kelimelerinin kısaltılması ile oluşturulmuştur. AÜ NMYO 34 Modem v ADSL Nedir? v ADSL, (asymmetric digital subscriber line – asimetrik sayısal abone hattı) mevcut telefon hattınız üzerinden yüksek veri, ses ve görüntü iletişimini aynı anda sağlayan, hızlı ve güvenli, sabit modem teknolojisidir. AÜ NMYO 35 Modem vSplitter Nedir? vİnternete bağlanırken telefon görüşmelerinizin aksamaması için telefon kablosundan birlikte gelen adsl sinyalleri ile telefon sinyallerini ayıran cihazın adıdır. AÜ NMYO 36 Modem İnternet ve telefon bağlantısı aşağıdaki şemada gösterildiği gibi yapılabilir. AÜ NMYO 37 3G MODEMLER v Günümüzde kullanılan kablosuz modemlerden birisi de 3G mobil modemlerdir. v 3G mobil internet ile GPRS/EDGE destekli 3G uyumlu 3G mobil modeminizle kablosuz, kolay ve hızlı bir şekilde her yerden internete bağlanabilirsiniz. AÜ NMYO 38 3G MODEMLER v 3G mobil modem ile . e-postalarınıza hareket hâlindeyken ulaşabilir, SMS gönderebilir, telefonunuzu meşgul etmeden kablosuz, kolay ve hızlı bir şekilde her yerden internete bağlanabilirsiniz. AÜ NMYO 39 Access Point(Erişim Noktası) vErişim noktası (access point) kablolu bir internet ağına kablosuz erişim sağlar. Erişim noktası, Switch veya kablolu yönlendiriciye takılır ve kablosuz iletişim sinyalleri gönderir. Bu, bilgisayarların ve aygıtların kablolu ağa kablosuz olarak bağlanmasını sağlar. AÜ NMYO 40 Access Point(Erişim Noktası) AÜ NMYO 41 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 42 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 4.Hafta Ağ Kablo Çeşitleri Ağ Kabloları N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 Kablo Çeşitleri v İletişimin oluşması için bir kaynak, hedef ve herhangi bir kanalın olması gerekir. v Kanal veya ortam, bilginin üzerinden gönderileceği bir yol sağlar. Ağ iletişimi dünyasında ortam genellikle bir çeşit fiziksel kablodur. v Kablosuz ağ iletişimi söz konusu olduğunda, bu elektromanyetik radyasyon da olabilir , kaynak ile hedef arasındaki bağlantı doğrudan veya dolaylı olabilir ve birden çok ortam türüne de yayılabilir. A.Ü. NMYO 2 Kablo Çeşitleri vBir NOC (network operations center) veya yerel ağda çeşitli cihazları birbirine bağlamak için çok sayıda farklı türde kablo vardır. vİki tür fiziksel kablo bulunur. Metal kablolar genellikle bakır olur ve bilgi taşımaları için bu kablolara elektrik darbeleri uygulanır. Fiber optik kablolar cam veya plastikten yapılır ve bilgi taşımak için ışık parıltılarını kullanır. A.Ü. NMYO 3 Kablo Çeşitleri vAğlarda kullanılan kablo çeşitleri aşağıdaki gibidir: 1. 2. 3. 4. Koaksiyel Kablo UTP Kablo STP Kablo Fiber Optik Kablo A.Ü. NMYO 4 Koaksiyel v Koaksiyel (eş eksenli) kablo genellikle bakır veya alüminyumdan yapılır ve hizmet sağlamak için kablolu televizyon şirketleri tarafından kullanılır. v Uydu iletişim sistemlerini oluşturan çeşitli bileşenlerin birbirine bağlanmasında da bu kablo kullanılır. A.Ü. NMYO 5 Koaksiyel v Kablo özellikleri Çeşitli metallerden yapılmış birçok kablo türü olmasına rağmen ağların çoğunda bakır kullanılır. Çünkü bakırın elektrik akımına karşı olan düşük direnci sinyallerin daha uzağa taşınmasına olanak verir. Bu sebepten, ağ uzmanları bazen kablo yerine bakır terimini kullanmayı tercih ederler. A.Ü. NMYO 6 Koaksiyel v Parazit Sorunu:Elektrik sinyali bir kablodan geçerken tıpkı bir küçük radyo istasyonu gibi kablo etrafında elektromanyetik alan oluşturur. v Ayrıca söz konusu alan başka bir kabloyla karşılaştığında elektromanyetik alan, bu kablo içinde küçük bir elektrik akımı üretir. Üretilen akımın miktarı elektromanyetik alanın kuvvetine ve kablonun fiziksel durumuna bağımlıdır. A.Ü. NMYO 7 Koaksiyel v Bilgisayarlar normal veya kazara üretilen sinyalleri ayırt edemediğinden oluşan akım normal iletişimi bozacak veya önleyecek kadar kuvvetli olabilir. v Ağı oluşturan kablolar birbirlerine paralel olarak bulunduklarından parazit problemi oldukça önemlidir. Bilgisayar ağları için kullanılan kablolama tipi paraziti minimize etmek A.Ü. NMYO 8 Koaksiyel Kablo standartları Koaksiyel kablolarda standartların oluşmasını sağlayan ve kabloları birbirinden ayıran en önemli özellikler şunlardır: Karakteristik empedans: Koaksiyel kabloda empedans kablo boyunca düzenli olmalıdır. Empedansın düzensiz oluşu zayıflamalara sebep olur. Genel uygulamalarda karakteristik empedans değerleri aşağıdaki gibidir: § o CATV, MATV, CCTV ve video sistemlerinde, 75 Ohm § o Radyo yayım sistemlerinde, 50 Ohm § o Yerel alan ağı ve veri iletişim sistemlerinde, 50-105 Ohm A.Ü. NMYO 9 Koaksiyel Kablo standartları Kapasitans Zayıflamalar: Kablo yapısına ve kullanılan malzemelere bağlı olarak kabloda taşınan sinyaller giriş seviyesine göre çıkışta belli bir miktar zayıflamaktadır. Geri dönüş kaybı Yayılma hızı: Koaksiyel kablolarda taşınan sinyallerin kablo içerisindeki hızlarıdır. Yayılma hızı kullanılan malzemelere bağlı olarak değişir. Işık hızının yüzdesi olarak belirtilir. Kesim Frekansı: Kesim frekansından sonraki frekanslarda, koaksiyel kabloların nominal karakteristik özelliklerinde bozulmalar görülür. A.Ü. NMYO 10 Koaksiyel Kablo standartları vYukarıda sözü edilen kablo özelliklerine göre kabloların isimleri bazı kodlarla birlikte anılır. Koaksiyel kablolarda bu kodlar RGX(X) şeklindedir. Buradaki RG Radio Guide kelimelerinin bas harflerini gösterir. X(X) ise rakamlardan oluşan bir sayıdır. RG6 , RG8, RG58, RG62 gibi. vKoaksiyel kablo, elektriksel gürültünün yoğun olduğu çevre şartlarında kullanımı en uygun olan bakır kablo çeşididir. 1950’lerde AT&T Bell Laboratuvarları’nda geliştirilmiştir. A.Ü. NMYO 11 Koaksiyel Kablo standartları vKoaksiyel kabloların uygulama alanları; televizyon, CATV (Community Antenna Television), telefon ağları ve yerel alan ağlarıdır. vBu kablolar uzun mesafeli telefon ağlarında uzun yıllar yaygın olarak kullanıldı. vAncak bu alandaki yerini fiber optik kablolara ve uydu sistemlerine bırakmıştır. Yerel alan ağlarında ise çift bükümlü kablolarla olan yarışını kaybetmek üzeredir. Günümüzde ise en yaygın olarak televizyon ve kamera sistemlerinde kullanılmaktadır. A.Ü. NMYO 12 Koaksiyel Kablo standartları v Koaksiyel kablolar, farklı sinyal türleriyle kullanılabilir. Hem analog hem de dijital sinyalleri taşıyabilir. Örneğin 50 Ohm’luk kablolar genellikle dijital sinyalleri taşır, 75 Ohm’luk kablolar ise genellikle analog sinyalleri taşır. v Yüksek bant genişlikleri nedeniyle, kablolu TV yayınlarında da bu kablolar kullanılabilir. A.Ü. NMYO 13 Koaksiyel Kablo Yapısı v Merkezde iletken bakır, bakırın dışında da yalıtkan bir tabaka, tabakanın üzerinde alüminyum ya da bakır örgülü bir zırh ve en üstte yalıtkan bir kılıftan oluşur. v Koaksiyel kablonun bu yapısı, merkezdeki iletken üzerinde taşınan sinyalin, elektriksel gürültülerden etkilenmesini önler. A.Ü. NMYO 14 Koaksiyel Kablo Yapısı v Koaksiyel kablo içindeki elektromanyetik radyasyona karşı bir bariyer görevi yapan yoğun metal koruyucu, içteki kablonun etrafında esnek bir silindir oluşturur. Bu bariyer içteki kabloyu iki şekilde yalıtır: Parazite sebep verebilen elektromanyetik alandan kabloyu korur ve içteki kablonun ürettiği elektromanyetik alandan diğer kabloların etkilenmesini önler. “İçerdeki kablo, dıştaki koruyucu tarafından sürekli aynı biçimde ve uzaklıkta korunduğundan, paralel döşemelerde köşelerdeki kıvrımlardan veya bükülmelerden etkilenmez. A.Ü. NMYO 15 Koaksiyel Kablo Yapısı vKoaksiyel kablo elektromanyetik kirliliğin yoğun olduğu ortamlarda düşük güçte sinyalleri iletmek için geliştirilmiş bir kablodur. vÇok değişik tiplerde karşımıza çıkabilir. vBilgisayar ağlarında tekrarlayıcı gerektirmeden UTP veya STP kablolara göre daha uzun mesafelerle iletişim sağlayabilirler. A.Ü. NMYO 16 Koaksiyel Kablo Çeşitleri v Koaksiyel kablo tipleri kendi RG kodlarına sahiptir. v Koaksiyel kabloda bizim için önemli olan ve değişkenlik arzeden değer kablonun empedansı veya omajıdır. v Bu değer kablonun belirli bir uzunlukta elektrik akımına karşı gösterdiği dirençtir. A.Ü. NMYO 17 Koaksiyel Kablo Çeşitleri v Koaksiyel kablolar dıştan bakıldığında birbirlerine çok benzer, ancak kabloya daha yakından bakınca üzerinde RG kodunu ve empedansını görebilirsiniz A.Ü. NMYO 18 Koaksiyel Kablo Çeşitleri v Yerel ağlarda kullanılan koaksiyel kablolar genellikle kablonun çapına göre çeşitlere ayrılırlar. Kablonun çapı empendansı ve sinyal yayılma mesafesini de doğrudan etkilemektedir. v Buna göre kalın (Thicknet) ve ince (Thinnet) olmak üzere ikiye ayrılır. A.Ü. NMYO 19 Kalın Koaksiyel Kablo (Thicknet-10Base5) vKalın koaksiyel kablo yaklaşık 1 cm kalınlığında, Ethernet ağlarında kullanılan bir kablodur. vGenellikle sarı bir kılıfı bulunduğundan “Yellow Ethernet” (Sarı Ethernet) olarak da isimlendirilir. IEEE standartlarında kalın koaksiyel kablo “10Base5 Ethernet” olarak nitelendirilir. A.Ü. NMYO 20 Kalın Koaksiyel Kablo (Thicknet-10Base5) vBuradaki “10” kablonun 10 Mbps hızında veri tranferi yapabildiğini , Base kablonun Temel Bant veri transferi için kullanıldığını, “5” ise kablonun 500 m uzunluğa kadar veri transferi yapabildiğini anlatır. vKalın koaksiyel kabloları günümüzde kullanılan bilgisayar ağlarında görmeniz pek mümkün değildir. A.Ü. NMYO 21 Kalın Koaksiyel Kablo (Thicknet-10Base5) v Kalın koaksiyel kablonun özellikleri : IEEE 802.3 standartlarına göre maksimum 10 Mbps hızında veri transferi yapabilir, Temel bant veri transferinde kullanılır, Fiber optik kablolardan daha ucuz, ama diğer koaksiyel kablolardan daha pahalıdır, Modern bilgisayar ağlarında kullanılan konnektörlerden çok farklı birkaç tür konnektörle uyumludur ; A.Ü. NMYO 22 Kalın Koaksiyel Kablo (Thicknet-10Base5) Bu konnektörler : Vampir tapa, AUI (DIX-DB15) konnektör, N serisi konnektörler, A.Ü. NMYO 23 Kalın Koaksiyel Kablo (Thicknet-10Base5) vKalın koaksiyel kablo önemli dezavantajlarından dolayı modern bilgisayar ağlarında çok nadir kullanılır. vÇünkü bu kabloyu yönetmek zordur, çok sert olması kurulum ve montajı zorlaştırmaktadır. Ayrıca bilgisayar ağlarının avantajlarını tam anlamıyla sunamazlar, yüksek hızlı veri transferi kalın koaksiyel kablo ile sağlanamaz. vBuna rağmen ucuzdur ve çevresel gürültüler popüler veri iletim ortamlarından daha az etkiler. A.Ü. NMYO 24 İnce Koaksiyel Kablo (Thinnet-10Base2) v İnce koaksiyel kablolar 1980’lerde ve 90’ların başında Ethernet ağlarının en yaygın kullanılan kablosuydu. v Bu kablolar, kalın olan tipleri gibi modern bilgisayar ağlarında pek görülmez. Ama yine de eskiden kurulmuş olan ağlarda ya da küçük işyerlerinde belki rastlayabilirsiniz. A.Ü. NMYO 25 İnce Koaksiyel Kablo (Thinnet-10Base2) vIEEE bu kabloyu 10Base2 ethernet olarak nitelendirmiştir. Burada farklı olan sondaki “2”dir. Bu rakam bu kabloların 185 m (kabaca 200 m) menzillerinin olduğunu anlatır. Bu kablolar genellikle siyah kılıflıdır. Bundan dolayı bir diğer isimleri de “Black- Ethernet”(Siyah Ethernet)’dir. vİnce koaksiyel kablonun çapı yaklaşık 0.64 cm’dir. Bu çap kabloyu kalın koaksiyel kablodan daha esnek ve daha kolay kurulabilir hale getirmiştir. A.Ü. NMYO 26 İnce Koaksiyel Kablo (Thinnet- 10Base2) vİnce koaksiyel kablonun özellikleri : IEEE 802.3 standartlarına göre maksimum 10 Mbps hızında veri transferi yapabilir. Temel bant veri transferinde kullanılır. Fiber optik kablodan ve kalın koaksiyel kablodan daha ucuz, ama çift bükümlü kablodan daha pahalıdır. Bu özelliği sayesinde zaman zaman “cheapnet” (ucuznet) olarak da isimlendirilmiştir. Bu kablolarda BNC konnektörler kullanılır. BNC konnektörlerin çeşitli tipleri vardır. A.Ü. NMYO 27 İnce Koaksiyel Kablo (Thinnet-10Base2) vİnce koaksiyel kablonun özellikleri : Bu kablolar bir ağ bölümünde 185 m menzile sahiptir. Çevresel gürültülere karşı çift bükümlü kablolardan daha az etkilenir, ama kalın koaksiyel kablolardan daha çok etkilenirler. Hem kalın hem de ince koaksiyel kablolar Bus Topolojisi ağlarda kullanılır. A.Ü. NMYO 28 Konnektörler v Konnektörler koaksiyel kabloyu ağ cihazına ve bilgisayarlara bağlamada kullanılırlar. v Konnektör tipleri genellikle ince ve kalın koaksiyel kablolara göre değişmektedir. v Bilgisayar ağlarında kullanılmayan diğer koaksiyel kablo çeşitlerinde ise farklı tiplerde konnektörler vardır. A.Ü. NMYO 29 Konnektörler vKalın koaksiyel kablolarda AUI (DIX yada DB15) ve N serisi konnektörler kullanılır. A.Ü. NMYO 30 Konnektörler vİnce koaksiyel kablolarda BNC denilen konnektörler kullanılır. vBNC konnektörlerin birkaç türü vardır. Bunlar : BNC Kablo Konnektörü BNC T Konnektör BNC Barrel Konnektör A.Ü. NMYO 31 Konnektörler vBNC kablo konnektörü kablonun ucunda yer alır. T konnektör ise koaksiyel kabloyu network adaptörüne (PC’ye) bağlamak için kullanılır. vBarrel konnektör ise iki koaksiyel kablonun birbirine bağlanmasını sağlar. A.Ü. NMYO 32 Sonlandırıcı vSonlandırıcılar kablonun sonuna takılır ve içinde 50 ohm’luk direnç bulunan BNC tip konnektörlerdir. Bu konnektörler olmazsa ağ çalışmaz. A.Ü. NMYO 33 Ağ Uygulaması vBNC tipi konnektörler kullanılarak 3 adet bilgisayardan oluşan bir ağın kablolamasının yapılması. Not: İnce koaksiyel kabloların hazırlanmasında BNC tipi konnektörler kullanılmaktadır. A.Ü. NMYO 34 Ağ Uygulaması v Gerekli olan malzemeleri hazırlayınız : 4 tane BNC kablo konnektörü 3 tane T konnektör 2 tane sonlandırıcı Yeterli uzunlukta ince koaksiyel kablo A.Ü. NMYO 35 Ağ Uygulaması vBilgisayarların arasına çekilecek kabloların uçlarına birer BNC kablo konnektörü, sonra, bilgisayarların ethernet kartlarına T konnektörleri takılır. A.Ü. NMYO 36 Ağ Uygulaması vİlk ve son bilgisayara takılı olan T konnektörlerin birer ucuna sonlandırıcı bağlanır. Not: Sonlandırıcılar olmazsa ağ kesinlikle çalışmaz. A.Ü. NMYO 37 Ağ Uygulaması vÖnce 1. ve 2. bilgisayarların arasına, sonra da 2. ve 3. bilgisayarların arasına koaksiyel kablolar takılır. A.Ü. NMYO 38 Ağ Uygulaması vKablolar da takıldıktan sonra ağımız artık kullanıma hazırdır. Bilgisayarların ayarları yapıldıktan sonra ağ kullanılabilir. A.Ü. NMYO 39 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 40 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 5.Hafta Ağ Kablo Çeşitleri Ağ Kabloları N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 Twisted Pair (Bükümlü Çift) vModern Ethernet teknolojisi, cihazları birbirine bağlamak için genellikle büklümlü çift (TP) olarak bilinen bir tür bakır kablo kullanır. Ethernet çoğu yerel ağın temelini oluşturduğundan, en çok karşılaşılan ağ kablosu türü TP'dir. A.Ü. NMYO 2 Twisted Pair (Bükümlü Çift) vBüklümlü çift kablolar, birbirine bükülmüş ve koruyucu bir kaplama içine yerleştirilmiş bir veya daha fazla sayıda yalıtılmış bakır tel çiftinden oluşur. Tüm bakır kablolar gibi büklümlü çift de verileri iletmek için elektrik darbelerini kullanır. A.Ü. NMYO 3 Twisted Pair (Bükümlü Çift) v Veri iletimi, kablonun sağlayabileceği veri hızını düşürebilen girişim veya gürültüye karşı hassastır. Büklümlü çift kablo, bir tür gürültü olan elektromanyetik girişime (EMI) karşı hassastır. v Kablolar çok uzun biçimde birbirine sarılınca sızma olarak bilinen bir girişim kaynağı oluşur. Bir kablodaki sinyal sızarak bitişik kablolara girebilir. v Sızma gibi bir girişim nedeniyle veri iletimi bozulduğunda, verinin yeniden iletilmesi gerekir. Bu da ortamın veri taşıma kapasitesini düşürebilir. A.Ü. NMYO 4 Twisted Pair (Bükümlü Çift) vBüklümlü çift kabloda, birim uzunluğu başına düşen büklüm sayısı, kablonun girişime karşı sahip olduğu direnç miktarını etkiler. A.Ü. NMYO 5 Yapısı vBükümlü çift kablo telefon sistemlerinde de kullanılır. Bu tür kablolarda çıplak kabloların her biri bir yalıtım malzemesi (örneğin plastik) ile giydirilir ve kablolar çiftler halinde birbirine bükülür. A.Ü. NMYO 6 Yapısı v Bu şekildeki basit bükümler, Çıplak kablonun ürettiği elektromanyetik alanın etkisini sınırlayıp diğer kablolarda parazit oluşumunu önleyerek, Kablo çiftini elektromanyetik alanın etkisine karşı daha az duyarlı yapıp diğer kablolardan kaynaklanan paraziti önleyerek, kabloyu ağda kullanıma uygun hale getirir. A.Ü. NMYO 7 Yapısı v Bükümlü çift kablonun metal koruyucu ile sarılmış haline Korumalı Bükümlü Çift Kablo denir. v İzole edilmiş bükümlü çiftlerin etrafına sarılmış metal koruyucu ile, kablo elektromanyetik alandan daha iyi korunmakta ve verilerin daha uzun mesafelere iletilmesine olanak sağlamaktadır. A.Ü. NMYO 8 Çeşitleri vGünümüzde en yaygın kullanılan ağ kablosu tipi birbirine dolanmış çiftler halinde, telefon kablosuna benzer yapıdaki kablodur. En yaygın TP (Twisted Pair) kablo çeşitleri: STP Kablo (Korunmalı Çift Bükümlü Kablo – Shielded Twisted Pair) UTP Kablo A.Ü. NMYO 9 Çeşitleri v Tüm Twisted pair kablo çeşitleri A.Ü. NMYO eşitleri 10 STP Kablo(Korunmalı Çift Bükümlü Kablo) vBu tip kabloda dolanmış tel çiftleri koaksiyel kabloda olduğu gibi metal bir zırh (lifler) ile kaplıdır. Dışarıdan gelen her türlü gürültüye karşı korumalı bir kablo çeşididir. vEthernet ağlarında kullanılabilen bu kablo, koaksiyel kablolardan farklı olarak verinin taşındığı devrenin bir parçası olmadığı için mutlaka her iki sonda da topraklandırılmalıdır. A.Ü. NMYO 11 STP Kablo (Korunmalı Çift Bükümlü Kablo) vAksi halde iletişime en çok zarar veren bir etken olur. Kablo, içindeki veya çevresindeki sinyalleri toplayan bir anten gibi çalışır ve ağ ortamındaki veriyi bozar. vEtrafı renkli plastik kaplayıcıyla kaplanmış 4 çift tel ve dış kaptan önce korunmayı sağlayan lifler bulunmaktadır. vBu da STP kabloyu daha sert ve ağır yapmaktadır. A.Ü. NMYO 12 STP Kablo(Korunmalı Çift Bükümlü Kablo) vKabloda korumayı sağlayan liflerin kablonun hiçbir noktasında zedelenmemiş olması çok önemlidir. vAyrıca bu liflerle sağlanan topraklamanın verinin geçtiği tüm noktalarda (ağ kartından duvar prizlerine ve hub'a kadar) devamlı olması da çok önemlidir. A.Ü. NMYO 13 STP Kablo(Korunmalı Çift Bükümlü Kablo) vSTP kablolar ilk kullanılmaya başlandığı dönemlerde (belki de koaksiyelden geçiş aşamasında) STP kablo çok güvenli kabul edilmiştir. vEn dıştaki metal zırh'ın elektromanyetik alanlardan geçerken kablo içindeki sinyalin bozulmasına mani olması beklenir. Ancak STP ilk dönemlerde pahalı olmasıyla yaygınlaşamamıştır. A.Ü. NMYO 14 STP Kablo(Korunmalı Çift Bükümlü Kablo) vSTP kablo Token Ring ağlarında kullanılmıştır ve ethernet ağları için fazla maliyetinden dolayı geçmişte tercih edilmemiştir, ancak günümüzde maliyetlerin düşmesi STP kabloları tekrar gündeme getirmiştir. A.Ü. NMYO 15 UTP Kablo vUTP kablo sadece bilgisayar ağlarında kullanılmaz. Oldukça yaygın olan bir başka kullanım alanı daha vardır: Telefon hatları… vUTP kablo telefon hatlarında da kullanılır fakat bilgisayar ağlarındaki kullanımı bu alanın önüne geçmiştir ve UTP kablo bilgisayar ağlarıyla özdeşleşmiştir. A.Ü. NMYO 16 UTP Kablo vYapısı koaksiyel kabloya göre oldukça basit olan bakır kablo çeşitidir. vİçerisinde 4 çift bakır kablo bulunur. Kabloların birbirleri üzerindeki elektromanyetik etkisini azaltmak için, bakır kablolar ikişer ikişer sarılı durumdadırlar. A.Ü. NMYO 17 UTP Kablo vÇevresinin küçük olmasından dolayı kablo kanallarında daha az yer kaplamakta ve büyük ağ kurulumlarında çok avantaj sağlamaktadır. vUTP kablolar, STP kablonun tam tersine çevredeki gürültüden etkilenmektedir. Daha önceden daha yavaş bilgi iletimi yapabilirken yeni geliştirilen teknolojilerle UTP kablo üzerinden Gigabit hızlı iletişim sağlanabilmektedir. Bu da UTP kablonun daha yaygın kullanımını beraberinde getirmiştir. A.Ü. NMYO 18 UTP Kablo vKablo içindeki teller çiftler halinde birbirine dolanmıştır. vHer çiftin bir ana rengi bir de "beyazlı" olanı vardır. Aşağıdaki resimde de görüldüğü gibi ana renkler turuncu, mavi, yeşil ve kahverengidir. A.Ü. NMYO 19 UTP Kablo vBunlara sarılı olan beyaz teller ise, diğerleriyle karışmasın diye, sarılı olduğu renkle aynı bir çizgiye sahiptir. Böylece 8 telin de turuncu, turuncu-beyaz, mavi, mavi-beyaz, yeşil, yeşilbeyaz, kahverengi, kahverengi-beyaz olmak üzere 8 farklı renkte ama 4 grupta toplanmış olduğunu görüyoruz. A.Ü. NMYO 20 UTP Kablo v UTP kablolar, belirli bir mesafe için üzerinden geçirebilecekleri veri miktarına göre kategorilere ayrılırlar. Bu kategoriler: Kategori 1 (CAT 1): 1985’te ortaya çıkmıştır. Telefon hatlarında kullanılır. Kategori 2 (CAT 2): 4 Mbps hızında veri transferi sağlar. Token-ring ağlarda ve bazı telefon sistemlerinde kullanılmıştır. Kategori 3 (CAT 3): 10 Mbps hızında veri transferi sağlar. Token-ring ağlarda ve 10BaseT sistemlerde kullanılmıştır ve bazı telefon sistemlerinde hala kullanılmaktadır. A.Ü. NMYO 21 UTP Kablo Kategori 4 (CAT 4): 16 Mbps hızında veri transferi sağlar. Token-ring ağlarda, 10BaseT ve 10BaseT4 sistemlerde kullanılmıştır. Kategori 5 (CAT5 ve CAT5e): Yerel ağ bağlantıları için kullanılır. Günümüzde neredeyse tüm yerel ağ bağlantıları Kategori 5 UTP kablolarıyla yapılmaktadır. 100 metrelik mesafe aşılmadığı müddetçe 100 Mbps’lik veri aktarım kapasitesine sahiptir. Bu nedenle 100 Mbps hızını destekleyen Ethernet kartı ile çalışabilecek en uyumlu kablodur. A.Ü. NMYO 22 UTP Kablo vKategori 6 (CAT 6): Kategori 5 kablosuna göre daha üstün bir üretim tekniği kullanılarak üretilmiş olması nedeniyle, 1000 Mbps hızında veri iletimine imkan tanır. Gigabit Ethernet kartlarıyla birlikte kullanılır. A.Ü. NMYO 23 UTP Kablo vKategori 7 (CAT 7): Kategori 6 kablosuna göre daha üstün bir üretim tekniği kullanılarak üretilmiş olması nedeniyle, 1200 Mbps hızında veri iletimine imkan tanır. vGigabit Ethernet kartlarıyla birlikte kullanılır. A.Ü. NMYO 24 UTP Kablo A.Ü. NMYO 25 Konnektör v Çift bükümlü kabloları sonlandırmak için RJ(Registered Jack) serisi konnektörler kullanılır. v RJ serisinde onlarca konnektör çeşidi vardır. Bunların içinde en yaygın olanları telefon sistemlerinde kullanılan Kategori 2 (Cat2) kabloları sonlandıran RJ-12 ve UTP ile STP kabloların sonlandırılmasında kullanılan RJ-45 konnektörleridir. v Bu konnektörler kabloya takılırken bazı aletler gerekmektedir. Bu aletler kabloyu soymak, bükümlü çiftleri ayırmak, kabloyu kesmek ve kabloyu konnektöre takmak için gerekli olan aletlerdir. A.Ü. NMYO 26 Konnektör RJ-12 Konnektör RJ-45 Konnektör A.Ü. NMYO 27 Kablo Hazırlama vKablo Hazırlama Aletleri ve Pasif Elemanlar vUTP ve STP kablolar RJ-45 ve RJ-12 konnektörleriyle bağlanırlar. Bu konnektörlerin kablolara takılması için çeşitli aletler gerekmektedir. A.Ü. NMYO 28 Kablo Hazırlama vKablo Sıkma Pensesi:Bu penseler kablonun RJ-45 ya da RJ-12 konnektörlerine takılıp sıkılması amacıyla kullanılırlar. vÇoğu kablo sıkma pensesi birden fazla işlevi üzerinde barındırır. Kablo soyma, kablo çiftlerini ayırma, kablo kesme gibi işlevleri de üzerinde barındıran penseler mevcuttur. A.Ü. NMYO 29 Kablo Hazırlama vKablo Sıkma Pensesi: Aşağıda bu penselerden 2 tanesini görüyorsunuz. Kablo sıkma penseleri A.Ü. NMYO 30 Kablo Hazırlama vKablo Temizleme, Soyma ve Kesme Aletleri:Çift bükümlü kabloları konnektörlere takmadan önce soymak, çiftleri ayırmak ve uçlarını kesmek gereklidir. Bu işlemleri yapabilecek aletler aşağıdaki resimlerde verilmiştir. A.Ü. NMYO 31 Kablo Hazırlama vKabloların kesilmesi için kablo kesme aletlerinin yanında yankeski de kullanılabilmektedir. Yan Keski A.Ü. NMYO 32 Kablo Hazırlama vPatch cord ismi verilen duvar prizinden PC’ye yada patch panelden Switch, Routergibi cihazlara bağlantı kablolarına ait konnektörlerinin korunması amacıyla yalıtkan kapaklar kullanılır. Yalıtkan konnektör kapakları A.Ü. NMYO 33 Kablo Hazırlama A.Ü. NMYO 34 Kablo Hazırlama İşlemi vKablo uçlarını yaparken uymanız gereken, daha doğrusu uyarsanız sizin ve sizden sonra ağa müdahale edecek kişinin işini kolaylaştıracak standartlar vardır. vBu standarda uygun yaptığınız kablo veri kanallarının aynı tel çiftini kullanması kuralına uygun olacaktır. vEIA/TIA isimli kuruluş "EIA/TIA -T568 'Commercial Building Wiring Standard' " isimli kablolama ile ilgili standartları belirlemiştir. Tüm dünyada üreticiler ve teknisyenler bu standartları takip ederler. A.Ü. NMYO 35 Kablo Hazırlama İşlemi v"EIA/TIA -T568" standardı içinde kablo uçlarını yaparken kullanabileceğiniz elektriksel olarak birbirinin tamamen aynısı iki şema önerilmiştir. vT568A şeması ve T568B şeması : Her iki şemada da 1-2 ve 3-6'nın aynı çifte ait tellere denk geldiğine dikkat ediniz. A.Ü. NMYO 36 Kablo Hazırlama İşlemi A.Ü. NMYO 37 Kablo Hazırlama İşlemi v Kablo hazırlarken kablonun nereye takılacağı önemli bir sorudur. Bu sorunun cevabına göre bağlantı şekli seçilir. v Eğer kablo bir PC’den bir ağ cihazına takılacaksa kablonun her iki ucundaki konnektör de aynı standarda göre hazırlanmalıdır. (Düz Bağlantı) ( 568A <->568A yada 568B <-> 568B) A.Ü. NMYO 38 Kablo Hazırlama İşlemi v Eğer kablo bir ağ cihazından diğer bir ağ cihazına ya da bir PC’den diğer bir PC’ye takılacaksa o zaman kablonun uçlarındaki konnektörlerden birbirinden farklı standartlara göre hazırlanmalıdır.(Çapraz Bağlantı) ( 568A <-> 568B yada 568B <-> 568A) A.Ü. NMYO 39 Kablo Hazırlama İşlemi v Bu standartlarda belirtilen renkleri taşımayan kablolarla da karşılaşmanız muhtemeldir. UTP kablo yapımında önemli olan düz bağlantıda her iki ucun renklerinin aynı sıralamaya sokulmasıdır. Çapraz bağlantı yapılmak istendiğinde ise birinci uç yapılır; kablonun diğer ucunda 1 ile 3 no’lu iletkenler ve 2 ile 6 no’lu iletkenlerin yerleri değiştirilerek iletken sıralaması oluşturulur. A.Ü. NMYO 40 Kablo Hazırlama İşlemi A.Ü. NMYO 41 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 42 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 6.Hafta Ağ Temelleri UTP Yapımı UTPKablo Kablo Yapımı N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 İşlem Basamakları v Gerekli olan malzemeler : RJ-45 konnektörü (Cat5), RJ-45 yalıtkan kapağı, Cat 5e Kablo , RJ-45, RJ-12 konnektörleri için kullanılan sıkıştırma pensesi, Bükümlü çiftlerin temizlenmeleri ve kesilmeleri için alet. A.Ü. NMYO 2 İşlem Basamakları A.Ü. NMYO 3 İşlem Basamakları vÖnce hazırlanacak kablo kesilir ve ucuna yalıtkan kapak takılır. vKapaklar, kablonun eğilip bükülmesi esnasında zarar görmesini engeller. A.Ü. NMYO 4 İşlem Basamakları vİzolasyonun en dış katını çıkarmak için gerekli olan aletle kablonun üst katı halka olarak kesilir ve çıkarılır. A.Ü. NMYO 5 İşlem Basamakları v Kablonun konnektöre sokulabilmesi için bükümlü çiftler çözülmelidir. v Çiftler, kablonun kılıfının kenarına kadar çözülürler. Çiftlerin bir sıra olarak yerleştirilmesi gerekmektedir. Bunun için kablo, yassı biçimli yapılır. A.Ü. NMYO 6 İşlem Basamakları vÇiftler, paralel olarak yerleştirilen iletkenlerden yassı bir katın oluşturulacağı şekilde koyulmalıdır. vKablo sıkma pensesi ile kablonun kılıfının kenarından iletkenlerinin aşağı yukarı 14 mm'lik parçası kesilir. A.Ü. NMYO 7 İşlem Basamakları v İletkenler, seçilen standarda (T568A veya T568B) uygun olarak renk sırasına koyulur. Bu sıralamada yaygın olan standart EIA/TIA-T568B (soldan sağa: turuncu- beyaz, turuncu, yeşil-beyaz, mavi, mavibeyaz, yeşil, kahverengi- beyaz, kahverengi) standardıdır. A.Ü. NMYO 8 İşlem Basamakları A.Ü. NMYO 9 İşlem Basamakları vİletkenler konnektörde, ayrı ayrı kanallarda bulunacakları ve kablonun kılıfının konnektöre en az 6 mm gireceği şekilde ayarlanmalıdır. vKonnektörün sabitleyici anahtarı aşağıya yönlendirilmelidir. A.Ü. NMYO 10 İşlem Basamakları vİletkenler konnektöre sonuna kadar sokulmalıdır. Konnektörün uç kısmında bulunan bıçakların iletkenlerle temas sağlayabilmesi için kablo konnektöre iyice oturtulmalıdır. vKonnektör saydam plastikten üretildiğinden dolayı iletkenlerin durumu görsel olarak kontrol edilebilir. Bu aşamadan sonra yapılan hatanın geri dönüşü olmayacağı için iletkenler iyi kontrol edilmelidir. A.Ü. NMYO 11 İşlem Basamakları A.Ü. NMYO 12 İşlem Basamakları vBükümlü çiftleri konnektörün bıçaklarıyla bağlamak için RJ-45 pensesi kullanılır. Bu işlem ile konnektörün bıçakları konnektörün içine girer, iletkenlerin kılıflarını keserler ve kablonun telleri arasına girerek elektrik kontağını sağlarlar. vRJ-45 pensesi sayesinde konnektör kabloya çıkmayacak şekilde monte edilmiş olur. A.Ü. NMYO 13 İşlem Basamakları A.Ü. NMYO 14 İşlem Basamakları vKonnektörün yalıtkan kapağı takılır. A.Ü. NMYO 15 İşlem Basamakları vKablonun konnektöre takılma işlemi tamamlanmış olur. Burada emin olmak için kablo ve konnektör küçük bir kuvvetle zıt yönlere doğru çekilerek montajın sağlamlığı kontrol edilir. A.Ü. NMYO 16 İşlem Basamakları vSon olarak üretilen kablonun her iki ucu da kablo test cihazları aracılığıyla test edilir. A.Ü. NMYO 17 İşlem Basamakları vKablolar hazırlandıktan sonra çalıştığını test etmek için değişik markaların ürettiği test cihazları kullanılabilir. vKabloların uçlarına takılan iki parça halindeki bu test cihazları test işlemini oldukça kolaylaştırmaktadır. A.Ü. NMYO 18 Çapraz kablo yapımı A.Ü. NMYO 19 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 20 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 7.Hafta Fiber Optik Kablolar N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 Yapısı vTP (büklümlü çift) ve eş eksenliden farklı olarak fiber optik kablolar verileri ışık darbelerini kullanarak iletir. vEv veya küçük işletme ortamlarında normalde bulunmasa da fiber optik kablolar şirket ortamlarında ve büyük veri merkezlerinde yaygın olarak kullanılır. A.Ü. NMYO 2 Yapısı vFiber optik kablo cam veya plastikten yapılmıştır ve bu iki madde de elektriği iletmez. Bu da fiber optik kablonun EMI'ye (Elektromanyetik Girişim) karşı hassas olmadığı ve girişimin sorun oluşturduğu ortamlara döşenmek için uygun olduğu anlamına gelir. A.Ü. NMYO 3 Yapısı v EMI direncine ek olarak fiber optik kabloların çok yüksek miktarda bant genişliğini desteklemesi onları yüksek hızlı veri omurgaları için ideal hâle getirir. Fiber optik omurgaları birçok şirkette bulunur ve ayrıca İnternet'te ISP'leri bağlamak için de kullanılır. A.Ü. NMYO 4 Yapısı vHer fiber optik devre gerçekte iki fiber kablodur. vBiri veriyi iletmek için diğeri ise veriyi almak için kullanılır A.Ü. NMYO 5 Yapısı vGirişine uygulanan seri bilgiyi, seri olarak çıkışına taşıyan devreye seri girişli - seri çıkışlı devre denir. vFlip – flop (FF) adedi kadar clock palsi (CK) uygulandığında girişteki tek bitlik bilgi çıkıştan alınır. A.Ü. NMYO 6 Yapısı vFiberin çalışma prensibi temel optik kurallarına dayanır. vBir ışın demeti az yoğun bir ortamdan daha yoğun bir ortama geçerken geliş açısına bağlı olarak yansıması (tam yansıma) ya da kırılarak ortam dışına çıkması (bu istenmeyen durumdur) mantığına dayanır. vFiber optik kablo şekilde görüldüğü gibi merkezi cam bir çekirdek kablonun etrafına sarılı koruyucu katmanlardan oluşmaktadır. Kablo temel olarak şekildeki gibi 3 kısımdan oluşur. A.Ü. NMYO 7 Yapısı Fiber optik kablo A.Ü. NMYO 8 Yapısı Fiber optik kablonun temel üç kısmı v 1 ile belirtilen kısım çekirdek nüve (core): Işığın içerisinde ilerlediği ve kablonun merkezindeki kısımdır. Çok saf camdan yapılmıştır ve esnektir. Belirli sınırlar içinde eğilebilir, cinsine göre çapı ; tek modlu veya çok modlu oluşuna göre 8 mikrometre ile 100 mikrometre arasında değişir. v Not: İnsan saçı 100 mikrometre civarındadır. A.Ü. NMYO 9 Yapısı v 2 ile belirtilen kısım kılıf (cladding): Tipik olarak 125 mikrometre çapında nüveyi saran ve fibere enjekte edilen ışının nüveden çıkmasını engelleyen kısımdır. v Aynı nüve gibi camdan yapılmıştır. Ancak indis farkı olarak yaklaşık %1 oranında daha azdır. v Bu indis farkından dolayı ışık ışını nüveye enjekte edildikten sonra kılıfa geçmez (aşırı bir katlanma ya da ezilme yoksa). v Işın, kılıf-nüve sınırından tekrar nüveye döner ve böyle yansımalar dizisi hâlinde nüve içerisinde iler. A.Ü. NMYO 10 Yapısı v3 ile belirtilen kısım kaplama (coating): Optik bir özelliği olmayan kaplama polimer veya plastik olabilir. vBir veya birden fazla katmanı olabilir. Optik özelliği bulunmayan kaplama sadece fiberi darbe ve şoklardan korur. A.Ü. NMYO 11 Yapısı v Günümüzde üretilen optik kabloların, nüve/kılıf (core/cladding) ebatları verilerek üretilmektedir. Şu anda en çok üretilen ebatlar 8/125, 50/125 ve 62.5/125 mikron olarak üretilmektedir. Bu durum, şekilde 8/125 örneği verilerek açıklanmıştır. A.Ü. NMYO 12 Yapısı Ø Nüve/kılıf ölçüleri Bazen bu ölçülere kaplama ölçüsü de yazılır. Örneğin 8/125/250, bu ölçülere göre nüve kalınlığı 8 mikron, kılıf kalınlığı 125 mikron ve kaplama kalınlığı ise 250 mikrondur. Ø Fiber optik kablo, verileri elektrik sinyali yerine ışık olarak gönderir. Dolayısıyla manyetik alanlardan, radyo dalgalarından, elektriksel alanlardan etkilenme olasılığı yoktur. Fiziksel olarak neme ve diğer etkenlere karşı dayanıklılığından dolayı binalar arası ve LAN (Local Area Netwok)’lar arası kablolamada tercih edilir. A.Ü. NMYO 13 Yapısı vFiber optik kablo veriyi twisted pair ve koaksiyel (coaxial) kablolardan çok daha uzağa çok daha hızlı biçimde taşıyabilir. vHızından dolayı görüntülü konuşma (video konferans), çoklu ortam (multimedya) uygulamaları, ses ve görüntü sunulması işlemlerinde tercih edilir. v Fiyat olarak diğer kablolardan daha pahalıdır ve kurulumu oldukça zordur. Ethernet sinyalini taşıyan fiber optik kablo “10baseF” olarak adlandırılır. A.Ü. NMYO 14 Fiber Optik Kablonun Karakteristikleri vDıştaki yalıtımı sağlayan kısım teflon ya da PVC’den oluşmaktadır. v“Kevlar fiber” adlı madde kabloyu güçlendirir ve az da olsa kırılmadan bükülmesine olanak tanır. v Merkezdeki fiberi plastik bir tabaka korur. vMerkezdeki kablo cam ya da plastik fiberden oluşur. A.Ü. NMYO 15 Fiber Optik Kablonun Karakteristikleri vFiber optik kablolarla en yaygın kullanılan konnektör tipi ST konnektördür. Biconic konnektör, fiber kablonun nüve kısmı geçirilerek yerleştirilen konnektördür. Şekil olarak BNC’ye benzer. A.Ü. NMYO 16 Fiber Optik Kablonun Karakteristikleri vSon zamanlarda SC adı verilen konnektörde popüler olmaya başlamıştır. SC konnektörlerin ST’lerden farkı, şeklinin kare olması ve dar alanlarda kabloya bağlantı yapılmasının daha kolay olmasıdır. A.Ü. NMYO 17 Kullanılan Dalga Boyları Ve Zayıflama vOptik fiberlerde uygun iletim için üç değişik dalga boyu kullanılmaktadır. vOptik fiberler ilk kullanıldığında (1966 yılında), ışık dalga boyu 850 nm. (1. optik pencere) kullanılmıştır. 1975 yılında ışık dalga boyu 1310 nm. v(2.optik pencere) olarak kullanılmaya başlanmıştır. 1987 yılından başlayarak dalga boyu 1550 nm. olan (3. optik pencere) ışık kullanılmaya başlanmıştır. vŞu anda optik iletim ve araştırmalarda ağırlıklı olarak 3. optik pencere temel alınmaktadır. A.Ü. NMYO 18 Kullanılan dalga boyları ve zayıflama vFiber optik damarlarda, birinci optik pencerede önceleri 20dB/Km daha sonraları 4dB/Km, 2. optik pencerede 0.40-0.36dB/Km ve 3. optik pencerede 0.22-0.15dB/Km zayıflama elde edilmiştir. Kilometredeki zayıflama ve dalga boyu diyagramı aşağıdaki şekilde verilmiştir. A.Ü. NMYO 19 Fiber Optik Kablonun Avantajları vGeniş band aralığına sahiptir. vElektromanyetik bağışıklık nedeniyle manyetik indüksiyonun neden olduğu kablolar arası karışmadan etkilenmezler. v Karışma olmaması v Çevre koşullarına karşı direnç A.Ü. NMYO 20 Fiber Optik Kablonun Avantajları vTesis kolaylığı v Güvenilirlik vMaliyet (Aslında fiber optik kablo pahalıdır. Ancak fiber optik bir sistemin uzun vadeli maliyetinin, metalik bir sistemin uzun vadeli maliyetinden daha az olacağı düşünülmektedir). A.Ü. NMYO 21 Tek Modlu Fiber v Tek modlu fiber optik kablolar, ışığın fiber üzerinde yalnızca tek bir yolu takip edebileceği biçimde oluşturulmuştur. v Tek modlu fiber optik kablolar için ışık kaynağı genellikle bir LED lazeridir . Bu normal LED'lere göre çok daha yüksek fiyatlı ve daha yoğundur. v LED lazerinin yoğunluğu sayesinde daha yüksek veri hızları ve daha uzun aralıklar elde edilebilir. A.Ü. NMYO 22 Tek Modlu Fiber vTek modlu fiberler, yaklaşık 3000 metre boyunca veri iletebilir ve çeşitli NOC'ların ara bağlantısı gibi omurga kablolaması için kullanılır. Teknolojideki gelişmeler bu mesafeyi de sürekli olarak artırmaktadır. vIşığın fiberin içerisinde hareket ettiği kısma çekirdek (nüve) adı verilir. Işık ışınlarının açısı sayısal aralık içerisindeyse ışınlar çekirdek içerisine girebilir. A.Ü. NMYO 23 Tek Modlu Fiber v Işık nüve (core-çekirdek) içerisinde hareket eder. Işınların açısı sayısal aralık içerisindeyse sınırlı sayıda yolda hareket edebilir. v Bu optik yollara “mod” adı verilir. Eğer fiberin çapı yeteri kadar büyükse ışık çok sayıda yolda hareket edebilir. Bu tür fiberlere “çok modlu (multimode) fiber” denir. Tek modlu (singlemode) fiberin çekirdeği sadece tek modda ışığın hareket etmesine müsaade eder. A.Ü. NMYO 24 Yapısı vTek modlu fiber kablo çok modlu fiber kablo ile aynı parçalardan meydana gelir. vTek modlu fiberin dış ceket rengi genellikle sarı olur. Çok modlu fiber kablo ile tek modlu fiber kablonun arasındaki en temel farklılık, tek mod fiber kablonun adından da anlaşılacağı gibi tek modda iletim yapmasıdır. vTek modlu fiberin çekirdek yarıçapı 8-10 mikron seviyesindedir. 9 mikronluk çekirdek çok yaygındır. A.Ü. NMYO 25 Yapısı vKablo ceketinde yazan 9/125 olarak tanımlanan tek modlu fiber kablonun çekirdek yarıçapı 9 ve dış kılıf yarıçapının 125 mikron olduğu anlaşılır. vTek modlu fiberde ışık kaynağı olarak lazer kullanılır. Işık ışını çekirdeğe 90 derecelik açı yaparak girer. Sonuç olarak veri ışın dalgalarında ve çekirdeğin tam ortasında düz bir hat üzerinde taşınır. Böylece hem iletim hızını hem de iletim mesafesini arttırmış oluruz. Bu yüzden tek modlu fiberler genellikle WAN’ larda kullanılırken çok modlu fiberler LAN’ larda kullanılır. A.Ü. NMYO 26 Yapısı A.Ü. NMYO 27 Yapısı Tek modlu ışığın yayılması (yansıma ve kırılma yok denecek kadar az) A.Ü. NMYO 28 ÇOK MODLU FİBER OPTİK KABLO v Fiber optik çeşitleri içinde çok modlu kablo daha uygun fiyatlıdır ve daha yaygın olarak kullanılır. v Işık darbeleri üreten ışık kaynağı genellikle bir LED'dir (Işık Yayan Diyot). v Aynı anda kablo üzerinden iletilen ve her biri veri taşıyan birden çok ışık hüzmesi bulunduğundan buna çok modlu denir. A.Ü. NMYO 29 ÇOK MODLU FİBER OPTİK KABLO v Çok modlu çekirdekte her ışık hüzmesi ayrı bir yolu takip eder. v Çok modlu fiber optik kablolar genellikle 2000 metreye kadar olan bağlar için uygundur. v Ancak teknolojideki gelişmeler bu mesafeyi sürekli olarak arttırmaktadır. A.Ü. NMYO 30 ÇOK MODLU FİBER OPTİK KABLO A.Ü. NMYO 31 ÇOK MODLU FİBER OPTİK KABLO vGirişine uygulanan paralel bilgiyi, tek clock palsiyle paralel çıkışlarına yükleyen devreye paralel girişli – paralel çıkışlı devre denir. vÇok modlu fiber optik kabloların yapısı da tek modlu fiberlere benzer. Aralarında çok az fark vardır. Işığın çekirdek içerisinde yayılması bakımından iki çeşidi bulunmaktadır. A.Ü. NMYO 32 ÇOK MODLU FİBER OPTİK KABLO vBunlar; Çok modlu kademe indeksli fiber Çok modlu dereceli indeksli fiber A.Ü. NMYO 33 Çok Modlu Kademe İndeksli Fiber Optik Kablo vÇok modlu kademe indeksli düzenleme, tek modlu düzenlemeye benzer. vAradaki fark, merkezî çekirdeğin çok daha geniş olmasıdır. Bu fiber türü, daha geniş bir ışık fiber açıklığına sahiptir. Dolayısıyla kabloya daha çok ışık girmesine imkân verir. vÇekirdek/koruyucu zarf arasındaki sınıra kritik açıdan daha büyük bir açıyla çarpan ışık ışınları, çekirdekteki zikzak şeklinde yayınım yapar ve sürekli olarak sınırdan yansır. A.Ü. NMYO 34 Çok Modlu Kademe İndeksli Fiber Optik Kablo vÇekirdek / koruyucu zarf sınırına kritik açıdan daha küçük bir açıyla çarpan ışık ışınları, koruyucu zarfa girer ve yok olur. vFiberde yayınım yaparken bir ışık ışınının izleyebileceği çok sayıda yol olduğu görülebilir. Bunun sonucu olarak bütün ışık ışınları aynı yolu izlemez. Dolayısıyla fiberin bir ucundan diğer ucuna olan mesafeyi aynı zaman süresi içinde kat etmezler. A.Ü. NMYO 35 Çok Modlu Dereceli İndeksli Fiber Optik Kablo vDereceli indisli çok modlu fiberin yapısındaki çekirdeğin indisi yarıçapa bağlı olarak değişir. Yani dışarıdan bakıldığında (çok hassas ve güçlü mikroskoplarla) içten dışa doğru eş merkezli halkalar halindedir. vBu halkaların her birinin kırılma indisi farklıdır ve içten dışa doğru gidildikçe kırılma indisi düşer. vYani tam merkezde en büyük indeks, en dışta ise en küçük indeks bulunur. Bu katmanların sayısı imalatçı firmaya göre değişir. A.Ü. NMYO 36 Çok Modlu Dereceli İndeksli Fiber Optik Kablo v Genellikle bu katmanların sayısı 50-400 arasındadır. v Merkezde direkt olarak giden ışık az yol alır; ancak burada indeks büyüktür. Daha dış katmanlarda giden ışıkların aldıkları yol daha fazladır; ancak bu katmanlarda indeksi küçük olduğundan ışığın hızı indeks profili ile ters orantılı olarak değişir. v Dolayısıyla tüm ışıklar belli düğüm noktalarında birleşir. Ancak alıcı uçta darbeler arasında bir gecikme olur. Buna rağmen gecikme basamak indeksli ve çok modlu fiberlerinkine göre daha azdır. A.Ü. NMYO 37 Çok Modlu Dereceli İndeksli Fiber Optik Kablo vGenelde fiber optik kablolar verilerin uzak mesafelere iletilmesinde kullanılmaktadır. vAynı alan içerisinde UTP kabloların kullanılması, kolay kurulması ve ucuz olması nedeniyle tercih edilmektedir. Yine de yerleşke gibi alanlarda fiber optik kablo kullanılmaktadır. Genellikle de çok modlu fiber böyle alanlarda tercih edilmektedir A.Ü. NMYO 38 Tek Modlu Fiber İle Çok Modlu Fiberin Karşılaştırılması Tek modlu fiber (single mode) Çok modlu fiber (multimode) Işık düzgün bir şekilde ilerler. Işık gelişigüzel kılıf yüzeyine çarparak yansır ve ilerler. Çekirdek çapı küçüktür (5-8 mikron). Çekirdek çapı tek modlu fiberden büyüktür. (50 veya 62.5 mikron ya da daha büyüktür). Bu özelliği ile ışığı alış açısı esnekliği sağlar. Işığın çekirdek içerisinde dağılımı azdır. Işığın dağılması fazladır. Bundan dolayı ışık kayıpları da fazladır. Uzak mesafelere ışığı iletebiliriz. (yaklaşık 3 km) Işığı uzak mesafelere iletmekle beraber tek modlu fiberden daha kısa kalmaktadır. (yaklaşık 2 km). Işık kaynağı olarak lazer kullanılır. Işık kaynağı olarak LED kullanılır. A.Ü. NMYO 39 Tek Modlu Fiber İle Çok Modlu Fiberin Karşılaştırılması A.Ü. NMYO 40 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 41 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 8.Hafta OSI Modeli OSI Modeli N B P 11 2 A Ğ T E M E L L ER İ A.Ü. NMYO 1 OSI Modeli v Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI (Open Systems Interconnection) modelini 1984’te geliştirdi. v OSI modeli 7 Katmandan oluşmaktadır ve karmaşıklığı azaltmak ve standartlar geliştirmek amacıyla geliştirilmiştir. A.Ü. NMYO 2 OSI Modeli Please do not throw sausage pizza away Physical-Data Link-Network-Transport-Session-Presentation-Application A.Ü. NMYO 3 Terminal A Terminal B 7 Uygulama 7 Uygulama 6 Sunum 6 Sunum 5 Oturum 5 Oturum 4 Taşıma 4 Taşıma 3 Ağ 3 Ağ 2 Veri iletim 2 Veri iletim 1 Fiziksel 1 Fiziksel A.Ü. NMYO 4 7. Uygulama (Application) Katmanı v Uygulama katmanı bilgisayar uygulaması ile ağ arasında bir arabirim sağlar. OSI katmanları arasında sadece bu katman diğer katmanlara servis sağlamaz. Uygulamaların ağ üzerinde çalışması sağlanır. v Kullanıcı tarafından çalıştırılan tüm uygulamalar burada tanımlıdır. Örnegin; HTTP FTP SMTP – E-mail (Simple Mail Transfer Protocol) DNS A.Ü. NMYO 5 7. Uygulama (Application) Katmanı A.Ü. NMYO 6 6. Sunum (Presentation) Katmanı vBu katman verileri, uygulama katmanına sunarken veri üzerinde kodlama ve dönüştürme işlemlerini yapar. vSunuş katmanının en önemli görevi yollanan verinin karşı bilgisayar tarafından anlaşılacak şekilde çevrilmesidir. Bu sayede farklı programların birbirlerinin verisini kullanabilmesi mümkün olur. A.Ü. NMYO 7 6. Sunum (Presentation) Katmanı v Ayrıca bu katmanda; veriyi sıkıştırma/açma, şifreleme/şifre çözme, EBCDIC’den ASCII’ye veya tam tersi yönde bir dönüşüm işlemlerini de yerine getirir. v Bu katmanda tanımlanan bazı standartlar; PICT ,TIFF ,JPEG ,MIDI ,MPEG, HTML. A.Ü. NMYO 8 6. Sunum (Presentation) Katmanı A.Ü. NMYO 9 EBCDIC v EBCDIC (Extended Binary Coded Decimal Interchange Code = Genişletilmiş İkilik Kodlu Ondalık Değişim Kodu IBM tarafından kullanılan bir karakter kümesidir. A.Ü. NMYO 10 ASCII (American Standard Code for Information Interchange vANSI tarafından sunulan, standartlaşmış karakter kümesidir. 33 tane basılmayan kontrol karakteri (ekranda basılmayan) ve 95 tane ekrana basılan karakter bulunur A.Ü. NMYO 11 5. Oturum (Session) Katmanı v Oturum katmanında iki bilgisayardaki uygulama arasındaki bağlantının yapılması, kullanılması ve bitilmesi işlemleri yapılır. v Bir bilgisayar birden fazla bilgisayarlarla aynı anda iletişim içinde olduğunda, gerektiğinde doğru bilgisayarla konuşabilmesini sağlar. Oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. v Haberleşmenin organize ve senkronize edilmesini sağlar. v Eğer veri iletiminde hata oluşmuş ise tekrar gönderilmesine karar verir GİR HATASIZ HATALI A.Ü. NMYO 12 5. Oturum (Session) Katmanı v Verinin güvenliğini sağlar. v Bu katmanda çalışan protokollere örnek; NFS (Network File System), SQL (Structured Query Language) ASP (AppleTalk Session Protocol) Telnet A.Ü. NMYO 13 5. Oturum (Session) Katmanı A.Ü. NMYO 14 5. Oturum (Session) Katmanı İletişim Türleri v Tek yönlü (Simplex) önce vYarı çift yönlü (HalfDuplex) sonra v Çift yönlü (Full-Duplex) A.Ü. NMYO aynı anda 15 4. Taşıma (Transport ) Katmanı vBu katman 5-7 ve 1-3 arası katmanlar arası bağlantıyı sağlar. Üst katmandan aldığı verileri bölümlere (segment) ayırarak bir alt katmana iletir, Bir üst katmana bu bölümleri birleştirerek sunar. vİki düğüm arasında mantıksal bir bağlantının kurulmasını sağlar. A.Ü. NMYO 16 4. Taşıma (Transport ) Katmanı vAynı zamanda akış kontrolü (flow control) kullanarak karşı tarafa gönderilen verinin yerine ulaşıp ulaşmadığını kontrol eder. vKarşı tarafa gönderilen bölümlerin gönderilen sırayla birleştirilmesini sağlar. vÖrnek; TCP, UDP (User Datagram Protocol), SPX A.Ü. NMYO 17 4. Taşıma (Transport ) Katmanı A.Ü. NMYO 18 3. Ağ (Network) Katmanı v Bu katmanda iletilen veri blokları paket olarak adlandırılır. v Ağ katmanı veri paketine farklı bir ağa gönderilmesi gerektiğinde yönlendiricilerin kullanacağı bilginin eklendiği katmandır. v Bu katmanda veriler paket olarak taşınır. Ağ katmanında iki istasyon arasında en ekonomik yoldan verinin iletimi kontrol edilir. Bu katman sayesinde verinin yönlendiriciler (router) aracılığıyla yönlendirilmesi sağlanır. v Bu katman, veri paketlerinin ağ adreslerini kullanarak bu paketleri uygun ağlara yönlendirme işini yapar. A.Ü. NMYO 19 3. Ağ (Network) Katmanı vAdresleme işlemlerini (Mantıksal adres ve fiziksel adres çevrimleri) yürütür. vYönlendiriciler (Router) bu katmanda tanımlıdırlar. v Örnek; IP ve IPX. A.Ü. NMYO 20 3. Ağ (Network) Katmanı A.Ü. NMYO 21 2. Veri İletim/Bağı (Data Link) Katmanı vVeri bağlantı katmanı fiziksel katmana erişmek ve kullanmak ile ilgili kuralları belirler. vBu katmanda Ethernet ya da Token Ring olarak bilinen erişim yöntemleri çalışır. Bu erişim yöntemleri verileri kendi protokollerine uygun olarak işleyerek iletirler. Veri bağlantı katmanında veriler ağ katmanından fiziksel katmana gönderilirler. Bu aşamada veriler belli parçalara bölünür. Bu parçalara paket ya da çerçeve (frame) denir. A.Ü. NMYO 22 2. Veri İletim/Bağı (Data Link) Katmanı v Ağ katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur. v İletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini kontrol eder, eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini sağlar. v Veri bağlantı katmanının büyük bir bölümü ağ kartı içinde gerçekleşir. Veri bağlantı katmanı ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafından kullanıldığının tespiti ve fiziksel katmandan gelen verinin hatalara karşı kontrolü görevini yerine getirir. A.Ü. NMYO 23 2. Veri İletim (Data Link) Katmanı vAyrıca ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafından kullanıldığının tespitini yapar. vÖrn: Ethernet, Frame Relay, ISDN, Switch ve Bridge A.Ü. NMYO 24 2. Veri İletim (Data Link) Katmanı • Veri İletim Katmanı İki Alt Katmandan Oluşur; Veri İletim Katmanı LLC MAC (Logical Link Control) (Media Access Control) A.Ü. NMYO 25 2. Veri İletim (Data Link) Katmanı v Media Access Control (MAC) MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine MAC alt katmanına aittir. A.Ü. NMYO 26 2. Veri İletim (Data Link) Katmanı v Logical Link Control (LLC) LLC alt katmanı bir üst katman olan ağ katmanı için geçiş görevi görür. Protokole özel mantıksal portlar oluşturur (Service Access Points, SAP). Böylece kaynak makinada ve hedef makinada aynı protokoller iletişime geçebilir (örneğin TCP/IP). A.Ü. NMYO 27 2. Veri İletim (Data Link) Katmanı v Logical Link Control (LLC) LLC ayrıca veri paketlerinden bozuk gidenlerin (veya karşı taraf için alınanların) tekrar gönderilmesinden sorumludur. Flow Control yani alıcının işleyebileğinden fazla veri paketi gönderilerek boğulmasının engellenmesi de LLC'nin görevidir. A.Ü. NMYO 28 2. Veri İletim (Data Link) Katmanı A.Ü. NMYO 29 1. Fiziksel (Physical) Katmanı vVerilerin fiziksel olarak gönderilmesi ve alınmasından sorumludur. vBu katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmezler. Daha çok işaretin şekli, fiziksel katmanda kullanılacak konnektör türü, kablo türü gibi elektriksel ve mekanik özelliklerle ilgilenir. A.Ü. NMYO 30 1. Fiziksel (Physical) Katmanı v Fiziksel katman verinin kablo üzerinde alacağı yapıyı tanımlar. Veriler bit olarak iletilir. v Bu katman bir ve sıfırların nasıl elektrik, ışık veya radyo sinyallerine çevrileceğini ve aktarılacağını tanımlar. v Gönderen tarafta fiziksel katman bir ve sıfırları elektrik sinyallerine çevirip kabloya yerleştirirken, alıcı tarafta fiziksel katman kablodan okuduğu bu sinyalleri tekrar bir ve sıfır haline getirir. v Hub’lar fiziksel katmanda tanımlıdır. v 10BaseT, 100BaseT, UTP, RJ-45, IEEE 802.5 (Token Ring) vb. standartlar A.Ü. NMYO 31 1. Fiziksel (Physical) Katmanı A.Ü. NMYO 32 Katman Katman Görevi 7.) Uygulama Kullanıcının uygulamaları 6.) Sunum Aynı dilin konuşulması; veri formatlama, şifreleme Bağlantının kurulması ve yönetilmesi 5.) Oturum 4.) Taşıma 3.) Ağ Verinin bölümlere ayrılarak karşı tarafa gitmesinin kontrol edilmesi Veri bölümlerinin paketlere ayrılması, ağ adreslerinin fiziksel adreslere çevrimi 2.) Veri İletim Ağ paketlerinin çerçevelere ayrılması 1.) Fiziksel Fiziksel veri aktarımı A.Ü. NMYO 33 Katman Katman PDU (Protocol Data Unit) Adı 7.) Uygulama HTTP, FTP, SMTP 6.) Sunum ASCII, JPEG, PGP 5.) Oturum NetBIOS, DHCP 4.) Taşıma TCP, UDP, SPX 3.) Ağ IP, IPX 2.) Veri İletim Ethernet, Frame Relay, ISDN 1.) Fiziksel Bit, Kablo, Konnektör A.Ü. NMYO 34 OSI’de Verilerin Adı Katman 7.) Uygulama Kullanılan Veri Adı Data (Veri) 6.) Sunum Data 5.) Oturum Data 4.) Taşıma Segment (Bölüm) 3.) Ağ Packet (Paket) 2.) Veri İletim Frame (Çerçeve) 1.) Fiziksel Bits (Bit) A.Ü. NMYO 35 Sarma (encapsulation) A.Ü. NMYO 36 OSI Katmanları Arasında Veri Aktarımı TerminalA Terminal B İşlem Gönderimi İşlem Alımı Veri Uygulama Sunum Veri UB Veri UB SB Taşıma Veri UB SB OB Ağ Veri UB SB OB TB Veri iletim Veri UB SB OB TB AB Veri UB SB O B TB AB Oturum Fiziksel VK VB 011100111101111001111001110111101 A.Ü. NMYO 37 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 38 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 9.Hafta TCP/IP’E GİRİŞ N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 TCP/IP PROTOKOLÜ v Ağ üzerinde iki bilgisayarın karşılıklı veri aktarabilmesi ve süreçler (processes) yürütebilmesi için bilgisayarların birlikte çalışabilme (interoperability) yeteneğinin olması gerekir. v Birlikte çalışabilme, verici ve alıcı arasında kullanılacak işaretler, veri formatları ve verinin değerlendirme yöntemleri üzerinde anlaşmayla mümkün olur. v Bunu sağlayan kurallar dizisi protokol olarak adlandırılır. A.Ü. NMYO 2 TCP/IP PROTOKOLÜ vProtokol, ağın farklı parçalarının birbiriyle nasıl etkileşimde ve iletişimde bulunacağını belirler. vStandartlar ise her üreticinin uyduğu ortak tanımlamalardır. A.Ü. NMYO 3 TCP/IP PROTOKOLÜ vVerinin ağ içerisinde bir yerden başka bir yere hareket etmesi için ağ içerisindeki tüm cihazların aynı dili konuşması veya protokolü kullanması çok önemlidir. vProtokol, ağ içerisindeki iletişimi sağlıklı bir şekilde yapmak için gereken kuralların tümüdür. vProtokol, bir iletişim sürecinde, internet bağlantısını sağlayan noktalar arasındaki, gidip gelen mesajlaşmayı düzenleyen kurallar dizisidir. A.Ü. NMYO 4 TCP/IP PROTOKOLÜ vBir ağ içerisinde aynı anda birden çok protokol kullanılıyor olabilir; çünkü işletim sistemleri, protokol kümesi farklı olan birçok bilgisayar, aynı anda ağda bulunabilir ve hepsinin birbirleriyle iletişimde bulunması gerekebilir. vHâli hazırda birçok protokol kümesi geliştirilmiştir. vBunlardan bazıları yalnızca onu geliştiren üreticiler tarafından kullanılırken, bir çoğu açık sistem hâline gelmiştir. A.Ü. NMYO 5 TCP/IP PROTOKOLÜ vÖrneğin DECnet, IPX, SNA ve XNS protokol kümeleri sırasıyla Digital, Novell, IBM ve Xerox firmaları tarafından geliştirilmişlerdir ve yine bu firmalar tarafından kullanılmaktadır. A.Ü. NMYO 6 TCP/IP PROTOKOLÜ vTCP/IP gibi bazı protokol kümeleri ise bütün üreticiler tarafından desteklenen, tartışılmaz genel standart olmuştur. vBaşta internet olmak üzere, farklı teknolojilere sahip ağların olması, bağımsız olarak yönetilmesi ve geliştirilmesi gibi özellikleri TCP/IP protokolünün en yaygın kullanılan protokol olmasına neden olmuştur. A.Ü. NMYO 7 TCP/IP PROTOKOLÜ v Aslında TCP/IP protokolü diye adlandırmak çok doğru değildir. v Çünkü TCP/IP, çok sayıda protokol ve yardımcı programlardan oluşan bir protokol kümesidir. v Bu protokoller birbirleriyle iletişim içinde bulunan gerek donanım gerekse yazılımlar arasında oluşur. A.Ü. NMYO 8 TCP/IP PROTOKOLÜ vİletişimin gerçekleşmesi için her öğenin bu protokolü kabul etmiş ve uyguluyor olması gerekir. vTCP/IP de bu şekilde oluşan yüzden fazla bilgi iletişim protokolün toplandığı bir protokoller ailesidir. vBunlardan en önemlileri TCP ( Transmission Control Protocol ) ve IP ( Internet Protokol ) olduğu için bu ismi almıştır. A.Ü. NMYO 9 TCP/IP PROTOKOLÜ vBir bilgisayar ağında kullanılan protokol ne olursa olsun, aslında bilgisayarlar fiziksel adresleri ile birbirlerini tanır ve iletişimde bulunurlar. vBu fiziksel adres ağ kartı veya ağa bağlanmayı sağlayan herhangi bir donanımın içinde bulunan, hiçbir şekilde değiştirilmesi mümkün olmayan 48 bit olan bir numaradır (MAC adresi). vTCP/IP protokolünde, diğer bilgisayarlardan farklı olarak her bilgisayar bir IP numarası alır. Görünüşü “46.182.69.15” şeklindedir. A.Ü. NMYO 10 TCP/IP PROTOKOLÜ vİnternet’te bulunan her bilgisayarın kendine ait bir IP numarası vardır ve sadece ona aittir. vIP adresleri (IPv4’e göre) 32 bitlik düzendedirler ama kolay okunabilmeleri için 8 bitlik 4 gruba ayrılmışlardır. Internet üzerinde veri alış verişi yapan alıcı ve göndericiyi tanımlamaktadırlar. vVeriler gönderilirken mutlaka gönderenin IP adresini taşırlar. Alıcının adresi de adresteki “domain”, adrese göre çözümlenir ve gönderilir. A.Ü. NMYO 11 TCP/IP PROTOKOLÜ vIP adres yapısının 2 bölümü vardır. vBirincisi bilgisayarın bağlı olduğu özel bir ağın numarası, ikincisi ise bilgisayarların özel numarasıdır. vVeriler dolaşım sırasında Router denilen yönlendiricilerden geçerken sadece bu özel ağın numarasına bakılır. A.Ü. NMYO 12 TCP/IP PROTOKOLÜ TCP/IP protokol grubu A.Ü. NMYO 13 TCP/IP Katmanları vTCP/IP Protokolü içerisinde bir çok protokol mevcuttur. vHer bir protokol belirli yeteneklerle donatılmıştır. vBu bölümde, TCP/IP protokol ailesi içinde yer alan temel protokollerin neler olduğu, her birinin özellikleri ve birbirleriyle hangi düzen içinde çalıştıkları irdelenecektir. A.Ü. NMYO 14 TCP/IP Katmanları vİnternet ağ mimarisi katmanlı yapıdadır. Bilgisayarlar arası iletişim için gerekli bütün iş, bu katmanlar tarafından yürütülür. vHer katmanda yapılacak görevler protokoller tarafından paylaşılmıştır. vTCP ve IP farklı katmanlarda bulunan farklı protokollerdir. vFakat ikisi birlikte TCP/IP olarak kullanıldığında bütün katmanları ve bu katmanlarda bulunan protokollerin tamamını ifade eder. Bu sebeple TCP/IP bir protokol kümesi olarak bilinir. A.Ü. NMYO 15 TCP/IP Katmanları A.Ü. NMYO 16 TCP/IP Katmanları vTCP/IP katmanında kullanıcının kullandığı programlar ve işletim sisteminin arka planda yürüttüğü programlar uygulama programı katmanlarıdır. vUygulama programının altında bulunan katmanlar iletişim işini yapan katmanlardan oluşur. vBu katmanlarda bir hizmetin yapılabilmesi için bir alt katmandan hizmet beklenir. A.Ü. NMYO 17 TCP/IP Katmanları vUygulama programlarının bulunduğu katman sayılmaz ise dört katman vardır. Bunlar; Uygulama Ulaşım (Taşıma) Yönlendirme ve Fiziksel katmanlardır A.Ü. NMYO 18 TCP/IP Katmanları vUygulama katmanında SMTP (Simple Mail Transfer Protocol-Basit Posta Aktarım Protokolü), TELNET (Telecommunication Network-İletişim Ağı), FTP (File Transfer Protocol-Dosya Aktarım Protokolü), SNMP (The Simple Network Management-Basit Ağ Yönetim Protokolü), (Remote Login-Uzaktan Erişim) gibi protokolleri vardır. A.Ü. NMYO 19 TCP/IP Katmanları vUlaşım katmanında; TCP (Transmission Control Protocol-İletişim Kontrol Protokolü) UDP (User Datagram Protocol-Kullanıcı Veri Bloğu İletişim Protokolü) protokolleri, vyönlendirme katmanında; IP (Internet Protocol-İnternet Protokolü), ICMP (Internet Control Management Protocol- İnternet Kontrol Yönetim Protokolü) protokolleri vardır. A.Ü. NMYO 20 TCP/IP Katmanları vFiziksel katmanda ise gelen bilgileri iletim ortamına aktarmakla görevli protokoller olan; Ethernet, switch, X25 gibi protokoller vardır. A.Ü. NMYO 21 TCP/IP Katmanları A.Ü. NMYO 22 TCP/IP Katmanları TCP/IP katmanları A.Ü. NMYO 23 TCP/IP Katmanları vAğ cihazları, genel olarak TCP/IP’nin ilk üç katmanıyla işlem yapar. vEğer ağ cihazı yapılan uygulamada protokollerini kendi bünyesinde de çalıştıracaksa dördüncü katmanı da kullanır. vTCP protokolünde her uçta 216 adet farklı port tanımlıdır. vBu 16 bitlik port numarası veya adresi ve 32 bitlik IP adresi beraberce kullanıldığında ortaya çıkan adrese soket numarası denir. A.Ü. NMYO 24 TCP/IP Katmanları vTCP bağlantılar bu soketler üzerinden sağlanır. Bir soket iki parçadan oluşur. A.Ü. NMYO 25 Internet Adresleri vİnternete bağlı her bilgisayarın kendine özgü bir adresi vardır. v DNS (Domain Name System-Alan Adı Sistemi) olarak adlandırılan hiyerarşik bir isimlendirme sistemi ile (Internet adresi), internete bağlı bilgisayarlara ve bilgisayar sistemlerine isimler verilir. A.Ü. NMYO 26 Internet Adresleri vDNS de aslında bir TCP/IP servis protokolüdür. vDNS, “host” olarak adlandırılan internete bağlı tüm birimlerin yerel olarak bir ağaç yapısı içinde gruplandırılmasını sağlar. vBu şekilde, bütün adreslerin her yerde tanımlı olmasına gerek kalmaz. vÖrnek olarak, ankara.edu.tr onun altında da, nmyo.ankara.edu.tr vb. şeklinde dallanmış birçok adres olabilir. A.Ü. NMYO 27 Internet Adresleri vHer bir internet adresine 4 haneli bir numara karşılık gelir. va.b.c.d şeklindeki bu numaralara IP (Internet Protocol) numaraları denir. vBurada a,b,c ve d 0-255 arasında değişen bir tamsayıdır (32 bit adresleme sistemi). vÖrnek olarak ankara.edu.tr için bu numara 80.251.40.153’ dir. A.Ü. NMYO 28 Internet Adresleri vHer internet adresinin ilk kısmı bulunduğu domain’in network adresini, son kısmı ise makinenin (host) numarasını verecek şekilde ikiye bölünür. vBir bilgisayar ağında bulunan makinelerin miktarına göre makine numarası için ayrılan kısmın daha büyük veya daha küçük olması gerekebilir A.Ü. NMYO 29 Internet Adresleri vBu domain adreslerinin dağıtımı NIC (Network Information Center) tarafından yapılır, daha sonra her domain sahip olduğu adresi kendi ihtiyaçlarına göre parçalayarak dağıtabilir. vBilgisayarlar birbirlerini IP numaralarından tanırlar. İnsanların aklında kolay kalsın ve hiyerarşik yapılanma rahat yapılsın diye bunlar alt ağlar, makine adları gibi isimlendirmelere tabi tutulurlar. A.Ü. NMYO 30 Internet Adresleri vYukarda görüldüğü gibi, internete bağlı her bilgisayarın (teorik olarak) bir IP numarası ve o numaraya karşılık gelen de bir gerçek adı vardır. vİki mekanizma arasındaki dönüştürmelerden DNS sorumludur. A.Ü. NMYO 31 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 32 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 10.Hafta IP ADRESLEME N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 TCP/IP ADRESİNİN SINIFLARI vAğ üzerinde haberleşecek her sistem birer IP adresi kullanır. vBu IP adreslerinin her biri birbirinden farklıdır. vIP adresleme, TCP/IP protokol kümesinin yönlendirme katmanı (3.katman) protokolü ile kullanılır. AKÜA.Ü.UEMYO NMYO 2 Ipv4 v Bilgisayarların birbirleri ile doğru bir şekilde iletişim kurabilmesi için aynı dili konuşmaları gerekmektedir. v IP adresi, bu iletişimin doğru bir şekilde kurulmasını sağlar. v İletişimin düzgün bir şekilde kurulabilmesi için, ağa bağlanan tüm cihazların IP adreslerinin birbirinden farklı olması gerekir. v Sistemde aynı IP adresine sahip birden fazla cihaz varsa iletişim kurulamaz ve çakışma meydana gelir AKÜ UEMYO A.Ü. NMYO 3 Ipv4 v Günümüzde yaygın olarak Ipv4 (İnternet Protokol Versiyon4) adresleme tipi kullanılmaktadır. v Ipv6 Haziran 2012 tarihinden itibaren yaygın kullanıma açılmıştır. 2021 yılına kadar internet kullanıcılarının yaklaşık yarısının bu sisteme geçeceği düşünülmektedir. A.Ü. NMYO 4 Ipv4 vBu IP adresleme sistemi toplam 32 bitten oluşur. 32 bit, sekizerlik gruplara ayrılarak gösterilir. vHer bir sekizerlik gruba oktet adı verilir. vHer bir IP adresinde toplam 4 adet oktet vardır. Bu rakamlar 0 ile 255 arasındadır. vÖrneğin 192.175.32.4 bir IP adresidir. Her bir oktet nokta ile birbirinden ayrılır. vBu Ipv4 adresleme ile 232 yani 4 milyardan fazla adres üretilebilmektedir. A.Ü. NMYO 5 Ip Yapısı vAşağıda bir Ipv4 paketinin yapısı gösterilmiştir. IP paketlerine datagram adı verilir. A.Ü. NMYO 6 Ip Yapısı vIP paketindeki alanların içerikleri aşağıda belirtilmiştir. Sürüm (Version): Bilgi alışverişinde kullanılan IP sisteminin hangi sürüm olduğunu gösterir. Başlık uzunluğu (IP Header Length): Başlık uzunluğunu gösterir. Başlık uzunluğu değişebilmektedir. A.Ü. NMYO 7 Ip Yapısı Servis tipi (Type of Service): Gönderilen bilginin hangi servis tipine ait olduğunu gösterir. Örneğin bilginin müzik, video ya da bir metin dosyası olup olmadığı hakkında bilgi verir. Toplam uzunluk (Total Length): Tüm IP paketinin (başlık ve veri dâhil) uzunluğunu byte cinsinden belirtir. Tanımlama (Identification): Kullanıcı karşı tarafla etkileşim içindeyken, mesajlar parçalanarak bir çok datagram içinde gönderilebilir. Yani aynı kullanıcı tarafından gönderilen mesaj farklı datagramlar içinde bulunabilir. A.Ü. NMYO 8 Ip Yapısı Bayrak bitleri (Flags): Bilgi maksimum Bir datagram parçalanıp parçalanmadığı, onun parçalanma izninin olup olmadığı gibi bilgilere ait kodlar taşır. Üç tane olan bayrak bitlerinden ilki (D biti – Don’t Fragment), içinde bulunduğu datagramın kaç parçadan oluştuğunu belirtir. A.Ü. NMYO 9 Ip Yapısı Bayrak bitleri (Flags): Eğer 1 ise gönderilen verinin tek datagramdan oluştuğu anlaşılır; alıcıya başkası yok bekleme anlamında mesaj iletir. İkinci bayraksa (M biti, More Fragment), parçalanıp birçok datagram hâlinde gönderilen verinin en son olduğunu belirtir. Üçüncüsü, saklı tutulmuştur. A.Ü. NMYO 10 Ip Yapısı Yaşam süresi (Time to Live): Bilginin ağ üzerinde ne kadar dolaştığını gösterir. Yaşam süresi değeri, bilginin geçtiği her sistemde bir azalır; sıfıra ulaşırsa kaybolmuş olduğu varsayılarak ağdan çıkarılır. Bu durum sonsuz döngülerin oluşmasını engeller. Protokol (Protocol): Hangi ulaşım protokolünün kullanıldığını gösterir. Alıcı tarafın IP katmanı bu alana bakarak paketin bir üstünde bulunan protokollerden hangisine iletileceğini anlar. A.Ü. NMYO 11 Ip Yapısı Başlık kontrolü (Header Checksum): Gönderilen bilgide hata olup olmadığı kontrol edilir. Eğer paket hatalı bir başlığa sahipse bu paket yok edilir. Kaynak adresi (Gönderici IP Adresi-Source Address): Bilginin hangi adresten gönderildiğini belirtir. Varış adresi (Destination Address): Bilginin gönderildiği yerin adresini yani hedef adresi belirtir. A.Ü. NMYO 12 Ip Yapısı vSeçenekler (Options): Bu alan farklı amaçlar için kullanılır. Farklı IP sürümlerine kolaylık sağlamak için düzenlenmiştir. Sürüm 4 için planlanan seçenekler güvenlik, kaynak yönlendirme, yolun kaydedilmesi, zaman bilgilerinin tutulması içindir. İlgili bilgiler gerektiğinde seçenekler bölümüne eklenir. vTCP/IP başlığı ve bilgi: Bir üst katmandan gelen veriyi içerir. A.Ü. NMYO 13 Ip Yapısı vIpv4 adresi toplam 32 bittir, ve 8 bitlik 4 bölümden oluşur. 11010011.10101011.00010101.10011001 8 bitlik her bir bölüme oktet adı verilir. vIP adresleri ikilik (binary) düzende yazılır ancak kolay okumak ve yazmak için onluk düzene (decimal) çevirilir. 11010011.10101011.00010101.10011001 201.171.21.153 A.Ü. NMYO 14 Ipv4 Yayınlar (CAST) vUnicast:Tek bir yöne yapılan yayındır. Kaynak cihaz mesajı, hedefi belirli olan yöne yollar. A.Ü. NMYO 15 Ipv4 Yayınlar (CAST) v Broadcast :Her yöne yapılan yayındır. Belirli bir hedef yoktur, kaynak cihaz mesajı sistemdeki tüm cihazlara gönderir. Ağa bağlanan bilgisayar çevresindeki diğer bilgisayarları tanımak için sinyal yayar. Bilgisayarlar ağa ilk girişlerinde broadcast yayın yaparlar. A.Ü. NMYO 16 Ipv4 Yayınlar (CAST) vMulticast :Çok yöne yapılan yayındır. Kaynak cihaz, mesajı ağda belirlediği hedef cihazlara gönderir. Böylece ağda gereksiz bir trafik oluşmaz. A.Ü. NMYO 17 Adres Türleri vÖzel Adresler: Bazı adresler belirli amaçlarda kullanılmak üzere ayrılmıştır. vBunlara özel adresler denir. Bu adresler internete bağlı olmayan makinelerde, ya da internet bağlantısını proxy server veya NAT aracılığıyla sağlayan iç networkte bulunan makinelerde kullanılabilir. vYani bu adresler internete direk bağlı makinelerde kullanılamaz. A.Ü. NMYO 18 Adres Türleri Bazı özel IP adresleri: 10.0.0.0 - 10.255.255.254 172.16.0.0 - 172.31.255.254 192.168.0.0 - 192.168.255.254 v Örneğin bankalar geniş ağlara sahiptir ve bankacılık işlemlerinin yürümesi için kendi aralarında bağlantının olması yeterlidir. Bu tip kurumlar özel IP adreslerini kullanırlar. A.Ü. NMYO 19 Adres Türleri v Sistemde Ip adresi alamayan bir cihaz var ise 0.0.0.0 adresini alır ve yeni bir IP adresi alana kadar bu adres ile devam eder. v Eğer bir IP adresinin host kısmı sıfır “0” ise bu adres ağ ortamını tanımlamış olur. v Router’lar ağ tablolarına bakarak yönlendirme yaparlar. A.Ü. NMYO 20 Adres Türleri v Bir IP adresinin host kısmı 255 ise bu adres bir broadcast adrestir. v Ağ’daki tüm host’lara yayın yapar. v IP adresi 224 ile başlıyor ise bu adres multicast adrestir yani ağda belirlenen hedef cihazlara bir kerede mesaj göndermeyi sağlar. A.Ü. NMYO 21 Adres Türleri v 127.0.0.1 adresi yerel hostu tanımlayan Loopback adrestir. v TCP/IP adresinin düzgün çalışıp çalışmadığını kontrol etmek amacıyla kullanılır. A.Ü. NMYO 22 Genel Adresler vGenel adresler, özel adresler gibi önceden belirlenmiş amaçlar için değil, ağa bağlı tüm cihazların birbirleriyle iletişimde bulunabilmelerini sağlar. A.Ü. NMYO 23 Ip Sınıfları ve Subnet Mask v Kurulacak bir ağ sisteminde yönlendirmelerin ve mesaj alış-verişlerinin düzgün bir şekilde yapılabilmesi için IP adres yapısının sınıflandırılması gerekmektedir. v Kullanılan IP sınıfında önemli olan ağdaki ihtiyacın en üst düzeyde karşılanabiliyor olmasıdır. A.Ü. NMYO 24 Ip Sınıfları ve Subnet Mask v Adres uzayı A, B, C, D ve E olarak adlandırılan sınıflara ayrılmıştır. v IP adreslerinin sınıflandırılması sayesinde ağdaki trafik ve router’lara yerleştirilen yönlendirme bilgileri azalmıştır. A.Ü. NMYO 25 Ip Sınıfları ve Subnet Mask vBu yöntemde adresler aşağıdaki şekilde görüldüğü gibi iki parçaya ayrılır; parçanın soldaki kısmı ağ adresi (network address), sağdaki kısmı ise sistem adresi (host address) olarak adlandırılır. A.Ü. NMYO 26 Ip Sınıfları ve Subnet Mask vYönlendiriciler yani router’lar IP adreslerinin ağ kısımlarına bakarak yönlendirme işlemlerini yaparlar. vSistem adresi kısmı ise ağın içindeki bilgisayarların adreslerini gösterir. Yani sistem adresi yerel iletişimi sağlarken, ağlar arası iletişimde ağ adresi kullanılır. vBir bilgisayar hangi ağda olduğunu anlamak için subnet mask’ı kullanır. Subnet mask yanlış girilirse bilgisayarın ağla olan iletişimi de kopar. A.Ü. NMYO 27 Ip Sınıfları ve Subnet Mask vBir host’un gerçek ağ adresini ve host adresini bulabilmek için yani kaç bitinin ağ’a kaç bitinin host’a ait olduğunu bulabilmek için IP adresi ve IP sınıfına ait ağ maskesi mantıksal VE (AND) işlemine sokulur. vÖrnek: 123.34.0.1 adresinin ağ maskesi 255.255.0.0 ise, ilgili IP adresin ağ kısmı ve sistem adresi aşağıdaki gibi hesaplanır; A.Ü. NMYO 28 Ip Sınıfları ve Subnet Mask vNot: IP adresi ile ağ maskesi bitleri VE (AND) işlemine sokulur. Böylece ağ maskesinin 0 (sıfır) olan bitleri aynı seviyedeki IP adres bitlerini sıfırlar; 1 olan bitleri ise, aynı seviyedeki IP adres bitlerini etkilemez. A.Ü. NMYO 29 Ip Sınıfları ve Subnet Mask A.Ü. NMYO 30 Ip Sınıfları ve Subnet Mask A.Ü. NMYO 31 Ip Sınıfları ve Subnet Mask vSınıflamalı adreslemede A, B, C ve D ve E olarak adlandırılan 5 değişik sınıf vardır. vHer sınıf, farklı büyüklükte ağlara cevap verecek ölçüde IP adresine sahip olup A en büyük olanıdır. E sınıfı saklı tutulmuştur. A.Ü. NMYO 32 Ip Sınıfları ve Subnet Mask A.Ü. NMYO 33 Ip Sınıfları ve Subnet Mask vHer sınıf için tanımlanabilecek maksimum sayıda bilgisayar adedi vardır. vBu bilgisayarlar internet ortamında “host” diye adlandırılır. vHer bir sınıf için tanımlanabilecek host sayısı şekilsel olarak aşağıda belirtilmiştir. A.Ü. NMYO 34 Ip Sınıfları ve Subnet Mask A.Ü. NMYO 35 A Sınıfı vA sınıfı adres 16 milyon kullanıcı adresi barındıran geniş ağlar için kullanılan adres sınıfıdır. vSadece ilk oktet ağı temsil eder diğer üç oktet kullanıcıları temsil eder. vİlk bit her zaman “0” dır. 127.0.0.0 adresi haricinde her adresi kullanabilir. vBu adres ise makinelerin kendilerine paket göndererek test amaçlı kullanılır. A.Ü. NMYO 36 B Sınıfı Adres vB sınıfı adres 4 oktetin ilk ikisini kullanarak adresleme yapan sınıftır. vİlk oktetin ilk iki biti her zaman “10” dır. Buda 128 ile 191 arasındaki adresleri kullanabileceği anlamına gelir. vB sınıfı her biri 65 534 bilgisayar içeren 16 382 tane alt ağa izin verir. v Bu tür adres alanı büyük ve orta büyüklükte ağlar için kullanılır. Birçok büyük üniversite ve ISS’ ler bu tür adres alanına sahiptir. A.Ü. NMYO 37 C Sınıfı Adres v C sınıfı adres küçük ağlar için kullanılır. v En fazla 254 kullanıcılı ağlar içindir. v İlk oktetin ilk üç biti “110” dır. v 192 ile 223 arasını kullanabilir. A.Ü. NMYO 38 D ve E Sınıfı Adres vD sınıfı adreste ilk dört bit “1110” dır. 224 ile 239 arasını kullanabilir. vIETF (Internet Engineering Task Force) E sınıfı adresleri kendi özel araştırmaları için kendilerine ayırmışlardır. v E sınıfı adres internette kullanılamaz. v240 ile 255 arası bu adres sınıfı için ayrılmıştır. A.Ü. NMYO 39 D ve E Sınıfı Adres A.Ü. NMYO 40 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 41 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 11.Hafta Alt Ağlar N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 Alt Ağlar v Kurumlarda ağ’lar büyüdükçe ağdaki mesajlaşma trafiği de artar. Bu trafiği düzenlemek amacıyla ağlar alt ağlara bölünür. v Böylece internet adres yapısı daha verimli kullanılır. v Alt ağlar, ağdaki bilgisayarları gösteren bazı bitlerin ağ numarası olarak kullanılmasıyla oluşturulur. Böylece bilgisayar sayısı azaltılarak ağ sayısı arttırılır. A.Ü. NMYO 2 Alt Ağlar vAlt ağ yapısı kurumların kullandığı ağ yapısına ve topolojilerine göre değişir. vAlt ağlar oluşturulduğunda bilgisayarların adresleme işlemi merkezi olmaktan çıkar ve yetki dağılımı yapılır. vDışarıdan bir kullanıcı alt ağ kullanılan bir ağa ulaşmak istediğinde o ağda kullanılan alt ağ yönteminden haberdar olmadan istediği bilgisayara ulaşabilir. Yani oluşturulan alt ağlar sadece kurumun kendisini ilgilendirir. A.Ü. NMYO 3 Alt Ağlar vKurum sadece kendi içinde kullandığı geçiş yolları ya da yönlendiriciler üzerinde hangi alt ağ’a nasıl gidilebileceği tanımlamalarını yapar. vA sınıfı bir ağ tasarlandığında ağda toplam 16.777.214 adet bilgisayara IP adresi atanabilir. Ancak bu sayı çok büyüktür ve birçok IP adresinin kullanılmamasına neden olur. A.Ü. NMYO 4 Alt Ağlar vAyrıca ağ, farklı konumlarda bulunan dağınık bir ağ ise her bir lokasyonda farklı IP adresleri kullanılması gerekir. Bu da IP yönetimini zorlaştırır. Bütün bu problemler tek bir IP adresini alt ağlara (Subnet) bölerek çözümlenebilir. vBu hiyerarşik adresleme yapısı yerleşim alanlarının adreslenmesine benzer; önce mahallelere ayrılır, ardından caddelere ve sonra da sokaklara ayrılır. Tam bir hiyerarşik yapı vardır; Afyon, Gazi mahallesi, pınar sokak gibi. A.Ü. NMYO 5 Alt Ağ Oluşturma vKurumların farklı ihtiyaçlarına göre (kullanıcı sayısı, lokasyon farklılıkları, farklı departmanlar) çeşitli alt ağlar oluşturulur. vHerhangi bir IP sınıfında host için ayrılmış bazı bitler ödünç alınarak değerleri “1” yapılır ve alt ağlar oluşturulur. vÖrneğin C sınıfı bir IP adresini kullanan bir kurum değişik yerleşim bölgelerinde 3 farklı ağ oluşturmak istemektedir. A.Ü. NMYO 6 Alt Ağ Oluşturma vHer bir ağda maksimum 50 adet kullanıcı bulunacaktır. Kurum 168.125.20.0 adresini almış olursa, toplam 150 kullanıcısı olan bu kurumda 168.125.20.1 – 168.125.20.254 arasında ip adresleri kullanılabilir. vBu ip adresleri farklı 3 ağda kullanılacaksa, mevcut ağ, alt ağlara bölünür. Böylece bir adres bloğu 3 farklı ağda kullanılabilir. Bu durumda ağ adres aralığı büyür, bilgisayarlara verilen adres aralığı küçülür. Yani bilgisayarların adreslendiği bitlerden bazıları ödünç alınarak ağ bitlerine katılır. A.Ü. NMYO 7 Alt Ağ Oluşturma vYukarıdaki örneğe baktığımızda 3 adet alt ağ oluşturmak için, 2 bit host kısımdan alınarak ağ bitlerine katılmalıdır. C sınıfı default ağ maskesi 255.255.255.0’dır. ancak 2 bit 1 yapıldığında oluşan yeni maske; v11111111.11111111.11111111.11000000 255.255.255.192 olur. 0 0 0 1 1 0 1 1 0” ve “1” bitlerinin VE (AND) işlemi A.Ü. NMYO 8 Alt Ağ Oluşturma vYukarıdaki tabloya göre 4 farklı alt ağ oluşturulabilinir. v255.255.255.192 ağ maskesini kullanan 4 adet alt ağ oluşturulur. Her bir alt ağda 64’er adet bilgisayar bulunur. 168.125.20.0 adresini kullanan ağınız 168.125.20.0, 168.125.20.64, 168.125.20.128 ve 168.125.20.192 adreslerini kullanan dört ağ hâline gelir. A.Ü. NMYO 9 Alt Ağ Oluşturma vBu dört ağ için geçerli ana bilgisayar adresleri şu şekildedir: 168.125.20.1-64 168.125.20.65-128 168.125.20.129-192 168.125.20.193-254 Her birinin ağ maskesi 255.255.255.192 A.Ü. NMYO 10 Alt Ağ Oluşturma v Örnek:12.22.128.34 IP adresinin bulunduğu ağ, 8 adet alt ağa bölünecektir. Bu IP adresinin; Alt ağ adresini, Bu alt ağın broadcast adresini, Atanabilir ilk IP adresini, Atanabilir son IP adresini hesaplayınız. A.Ü. NMYO 11 Alt Ağ Oluşturma v Çözüm:Verilen IP adresinin ilk okteti 1-126 aralığında olduğundan verilen IP adresi A sınıfı bir IP adresidir. v Dolayısıyla ağ maskesi 255.0.0.0 dır. Yani alt ağ bitleri 2. oktetten itibaren başlayacaktır. v n=alt ağ biti olmak üzere v (2n-2)>=8 eşitsizliğinin sağlanması gerekmektedir. Eşitsizliği sağlayan en küçük n değeri 4 dür. (24=16) Yani 4 adet alt ağ biti vardır. v A sınıfı IP adreslerinde toplam 24 uç biti olduğu için (244)=20 adet uç biti bulunmaktadır. v Buna göre elde edilen yeni maske, 255.240.0.0 dır 11111111.11110000.00000000.00000000 A.Ü. NMYO 12 Alt Ağ Oluşturma vAlt Ağ adresi, maske ile IP adresi arasında “AND” işlemi yapılarak bulunur. 00001100.00010110.10000000.00100010 12.22.128.34 11111111.11110000.00000000.00000000 255.240.0.0 ---------------------AND--------------------------00001100.00010000.00000000.00000000 12.16.0.0 Hesaplanan ağ adresinin “0” olan uç bitlerini “1” yapılarak broadcast adresi elde edilir A.Ü. NMYO 13 Alt Ağ Oluşturma 12.16.0.0 00001100.00010000.00000000.00000000 00001100.00011111.11111111.11111111 12.31.255.255 vİlk IP adresini (başlangıç adresi) bulmak için ağ adresinden bir sonraki IP adresi alınır. vBuna göre ağ adresi 12.16.0.0 olduğuna göre ilk IP adresi 12.16.0.1 dir. A.Ü. NMYO 14 Alt Ağ Oluşturma vSon IP adresini (bitiş adresi) bulmak için broadcast adresinden bir önceki IP adresi alınır. vBuna göre broadcast adresi 12.31.255.255 olduğuna göre son IP adresi 12.31.255.254 dür. A.Ü. NMYO 15 Alt Ağ Oluşturma v168.125.20.71 ve 168.125.20.133 olmak üzere iki farklı ip adresini ele alalım. vVarsayılan C Sınıfı alt ağ maskesi olan 255.255.255.0 adresini kullanılsaydı, her iki adres de 168.125.20.0 ağında olurdu. vAncak alt ağ maskesi olarak 255.255.255.192 kullanılırsa, her iki bilgisayar farklı ağlarda olurlar; 168.125.20.71 adresi 168.125.20.64 ağında, 168.125.20.133 adresi ise 168.125.20.128 ağında demektir. A.Ü. NMYO 16 NAT İşlemleri vNAT (Network Address Translation- Ağ Adresi Çeviricisi) bir ağda bulunan bir bilgisayarın, kendi ağı dışında başka bir ağa veya internete çıkarken farklı bir IP adresi kullanabilmesi için kullanılan bir İnternet protokolüdür. A.Ü. NMYO 17 NAT İşlemleri vNAT, bilgisayarın sahip olduğu IP adresini istenilen başka bir adrese dönüştürür. vMevcut IP adreslerin yetersiz geldiği durumlar için NAT protokolü geliştirilmiştir. Her IP adresi internette kullanılamaz, bazı adresler sadece yerel ağlarda kullanılmak amacıyla özel adresler (private IP address) olarak ayrılmıştır. A.Ü. NMYO 18 NAT İşlemleri v Bu özel adresler: 0.0.0.0 - 10.255.255.255 172.16.0.0. - 172.31.255.255 192.168.0.0 - 192.168.255.255 dir. v Bazı kurumlar şirket içindeki iletişimlerinde özel IP adresleri kullanmakta, dışarıdaki ağlara bağlanırken NAT yapabilen yani ağ adresini dönüştürebilen routerlar kullanmaktadır. Yani kullandıkları özel adresleri genel adreslere dönüştürmekte ve bu şekilde dış ağa bağlanmaktadır.. A.Ü. NMYO 19 NAT İşlemleri vKullanıcı bilgisayarından bir istek gönderildiğinde bu istek yönlendiricinin Ethernet arayüzüne (yönlendiricinin LAN tarafına) gelir ve NAT bunu çevirip diğer arayüze (yönlendiricinin WAN tarafına) yönlendirir ve o bağlantı için NAT tablosunda bir kayıt tutulur. vBir bilgisayar internete çıkarken iki adet ip kullanır. A.Ü. NMYO 20 NAT İşlemleri vBunlardan birisi LAN IP’si yani iç ağda haberleşmede kullanılan IP adresi diğeri ise WAN IP’si yani internete çıkarken kullanılan IP adresidir. vInternetten gelen bir paket bilgisayara gelmeden önce yönlendiriciye gelir. Yönlendirici, gelen paketteki numara ile tablosunda kayıtlı olan (NAT Tablosu) ip numarasını karşılaştırır ve paketi ilgili bilgisayara yönlendirir. NAT tablosunda gelen paketle ilgili bir bilgi yoksa paket yönlendirilmez. A.Ü. NMYO 21 NAT İşlemleri NAT server’da IP dönüştürme A.Ü. NMYO 22 NAT İşlemleri vAşağıdaki örnekte, NAT tablosuna bakıldığında dışarıdan gelen paket belirtilen porta gönderilmeden önce yönlendiriciye gelir. vYönlendiricide bulunan NAT tablosunda tanımlanan adreslere bakılır. Örnekte 6868 ve 7777 nolu portları sırasıyla kullanıcı-1 ve kullanıcı-2 isimli bilgisayarlara yönlendirdiğinizi düşünürseniz, paket ilgili kullanıcılara gönderilir. Ancak 3333 nolu port tanımlanmış olsa bile paket yönlendirilmez çünkü 192.168.2.5 ip numarası WAN’a ait değildir. A.Ü. NMYO 23 NAT İşlemleri A.Ü. NMYO 24 Statik NAT v Statik NAT, yerel bir ağda tanımlanmış özel bir IP’nin dışarıdaki bir ağda kullanılmak üzere genel bir IP adresine çevirilmesi işlemidir. v Statik NAT’ta, NAT tablosu ağ yöneticisi tarafından manuel olarak doldurulur. Ağ içinde kullanılan özel IP adresleri genel IP adresleriyle manuel olarak eşleştirilir. v NAT tablosuna kaydedilmeyen özel bir IP adresi, hiçbir genel IP adresiyle eşleşmediği için dış ağlara bağlanamaz. A.Ü. NMYO 25 Dinamik NAT vDinamik NAT (Dynamic NAT) türünde bir IP havuzu vardır. vNAT yönlendiricisi otomatik olarak IP adreslerini eşleştirir. Yeterli sayıda IP adresi varsa tüm bilgisayarlar otomatik olarak eşleşerek internete çıkarlar, eğer yeterli sayıda IP adresi yoksa ilk eşleşen bilgisayar internete çıkar. Bağlantı kesildikten sonra ise NAT tablosundaki kayıtlar bir sonraki bağlantı kurulana kadar silinir. A.Ü. NMYO 26 Statik ve dinamik NAT vStatik ve dinamik NAT işlemi şu sıra ile gerçekleşir; Yerel ağda bulunan bir bilgisayar dıştaki herhangi bir ağa bağlanmak ister. Bağlantı isteği ilk olarak yönlendiriciye gönderilir. Yönlendirici NAT tablosuna bakar. Eğer statik NAT kullanılıyor ise özel IP adresini eşleşen genel IP adresine çevirir, dinamik NAT kullanılıyor ise IP havuzunda boşta duran bir IP ile eşleştirme yapılır. A.Ü. NMYO 27 Statik ve dinamik NAT işlemi şu sıra ile gerçekleşir; Gönderilmek istnen bilgi web sunucuya gönderilir. Web sunucu paketi alır ilgili yere gönderir. Bağlantı bittiğinde dinamik NAT yapılmışsa bu kayıt bir dahaki bağlantıya kadar tablodan silinir. A.Ü. NMYO 28 Örnek 1 vBir yazılım firmasında 6 ayrı departman bulunmaktadır. vHer bir departmandaki bilgisayarlar sadece kendi departmanındaki diğer bilgisayarlar ile haberleşecektir. vHer departmanda en az 43 kişi (Bilgisayar) çalışmaktadır. Ağ adresi 157.132.0.0 dir. v Bu network sisteminin IP adreslemesini yapınız. vHost Sayısı : (2^m) – 2 >= 1 alt ağdaki host sayısı vAlt Ağ Sayısı : 2 ^n >= alt ağ sayısı A.Ü. NMYO 29 Çözüm 1 Yani : En az 6 adet alt ağ olmalıdır ve her bir alt ağda en az 45 adet IP adresi oluşturulabilmelidir. (43 Host + 1 Ağ Adresi + 1 Broadcast Adresi = 45) v 2^n >= 6 ———–> n = 3 ——–> Subnet Mask Sayısı : 8 v (2^m) – 2 >= 43 ——> m = 6 v Ağ adresi 157 ile başladığı için IP, B sınıfıdır. B sınıfındaki Subnet Mask Hesabı ; v n sayısı kadar 3. oktetin başına 1 konur ve sonrası 0 dır. (C sınıfı olsaydı aynı işlem 4. oktette yapılırdı) v Subnet Mask : 255.255.11100000.00000000 —–> 255.255.226.0 v A.Ü. NMYO 30 Çözüm 1 v Tanımlanabilecek IP Adresi Sayısı : Subnet Mask ‘ın binary yazım şeklinde 4.Oktet sonundan başlayıp ilk 1 değerine kadar olan aralıksız sıfır sayısı = 13 v Toplam : (2^13) – 2 v 1. Subnet Mask : v 2. Subnet Mask : v 3. Subnet Mask : v 4. Subnet Mask : v 5. Subnet Mask : v 6. Subnet Mask : v 7. Subnet Mask : v 8. Subnet Mask : kadar ip tanımlanabilir. 157.132.0.1 —- 157.132.31.254 157.132.32.1 —- 157.132.63.254 157.132.64.1 —- 157.132.95.254 157.132.96.1 —- 157.132.127.254 157.132.128.1 —- 157.132.159.254 157.132.160.1 —- 157.132.191.254 157.132.192.1 —- 157.132.223.254 157.132.224.1 —- 157.132.255.254 A.Ü. NMYO 31 Örnek 2 vBir yazılım firmasında 6 ayrı departman bulunmaktadır. v Her bir departmandaki bilgisayarlar sadece kendi departmanındaki diğer bilgisayarlar ile haberleşecektir. vHer departmanda en az 43 kişi (Bilgisayar) çalışmaktadır. Ağ adresi 157.132.21.0 dir. vBu network sisteminin IP adreslemesini yapınız. vHost Sayısı : (2^m) – 2 >= 1 alt ağdaki host sayısı vAlt Ağ Sayısı : 2 ^n >= alt ağ sayısı A.Ü. NMYO 32 Çözüm 2 v Yani : En az 6 adet alt ağ olmalıdır ve her bir alt ağda en az 45 adet IP adresi oluşturulabilmelidir. (43 Host + 1 Ağ Adresi + 1 Broadcast Adresi = 45) v 2^n >= 6 —> n = 3 –> Subnet Mask Sayısı : 8 v (2^m) – 2 >= 43 ———> m = 6 v Ağ adresi 157 ile başladığı için IP, B sınıfıdır. B sınıfındaki Subnet Mask Hesabı ; v n sayısı kadar 3. oktetin başına 1 konur ve sonrası 0 dır. (C sınıfı olsaydı aynı işlem 4. oktette yapılırdı) v Subnet Mask : 255.255.11100000.00000000 —–> 255.255.226.0 A.Ü. NMYO 33 Çözüm 2 v Tanımlanabilecek IP Adresi Sayısı : Subnet Mask’ın binary yazım şeklinde 4.Oktet sonundan başlayıp ilk 1 değerine kadar olan aralıksız sıfır sayısı = 13 v Toplam : (2^13) – 2 kadar ip tanımlanabilir. v 1. Subnet Mask : 157.132.21.1 —- 157.132.21.32 v 2. Subnet Mask : 157.132.21.33 —- 157.132.21.64 v 3. Subnet Mask : 157.132.21.65 —- 157.132.21.96 v 4. Subnet Mask : 157.132.21.97 —- 157.132.21.128 v 5. Subnet Mask : 157.132.21.129 —- 157.132.21.160 v 6. Subnet Mask : 157.132.21.161 —- 157.132.21.192 v 7. Subnet Mask : 157.132.21.193 —- 157.132.21.224 v 8. Subnet Mask : 157.132.21.225 —- 157.132.21.254 A.Ü. NMYO 34 Dikkat vÖrnek 2’deki IP Adresi B sınıfı olmasına ramen, subnet mask işlemi 4. oktette yapılmıştır. Çünkü sınıfı ne olursa olsun, ağ adresinin ilk hepsi 0 olan oktetten alt ağ maskesi oluşturulmaya başlanır. A.Ü. NMYO 35 Çözüm 2 vÖrnek 1’de Subnet Mask için 3. oktet değerimizi değiştiriyorduk. 1. Subnet Mask’da da 0 değerini kullanabildik. vFakat Örnek 2’de Subnet Mask için 4. oktet değerimizi değiştirdiğimizden 0 değerini kullanamadık. v(Aynı konu 8. Subnet Masklardaki 255 değeri için de geçerlidir) vAğ ID ve Broadcast Adresi oldukları için. A.Ü. NMYO 36 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 37 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 12.Hafta IPv6 Adresleri - Ip Adresi Atama N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 IPv6 Adresleri vIpv6 (IP version6), TCP/IP'nin yeni nesil yönlendirme katmanı protokolüdür. vHer geçen gün internete bağlanan bilgisayar sayısının artması 32 bitlik mevcut Ipv4 adres yapısının yetersiz kalmasına neden olmuştur. vBu nedenle 32 bitlik Ipv4 geliştirilerek 128 bitlik Ipv6 geliştirilmiştir. Böylece IP adres alanı oldukça genişletilmiştir. A.Ü. NMYO 2 IPv6 Adresleri vÇok geniş kitlelerin Ipv4’ü kullanmasıyla oldukça büyük bir güvenlik sorunu ortaya çıkmıştır. vIpv6 sayesinde güvenlik konusu da geliştirilmiş üst düzeye çıkartılmıştır. vÖzellikle Ipv4 sayısında sıkıntı çeken ülkelerde kullanılmaya başlanmıştır. vBirçok cihaz üreticisi de Ipv6’yı desteklemeye başlamıştır. A.Ü. NMYO 3 Ipv6 ile gelen yenilikler v 32 bitlik adres yapısı 128 bite çıkarılmı,ş böylece IP adres sayısı artmıştır. v Toplam 2128 adet IP adresi var (128 bit olmasından). v Bu da 340282366920938463463374607431768211456 adet IP adresi yapar. A.Ü. NMYO 4 Ipv6 ile gelen yenilikler vIPv4’te adres yapılandırması elle veya DHCP gibi bir protokol kullanılarak yapılır, vIPv6’da ise IP adresi yapılandırma işlemi protokolün içine entegre edilmiştir. v Ipv6 mobil iletişimi desteklemektedir. v Ipv6 ile iletişim güvenliği arttırılmıştır. A.Ü. NMYO 5 Ipv6 ile gelen yenilikler vIPv6 protokolü başlığında bulunan 8 bitlik öncelik (Traffic Class) bölümü ile servis kalitesi (QoS) uygulamalarına tam uyumludur. v Ses ve görüntü gibi gecikmeye tahammülsüz bilgilerin taşınmasında çok kullanılışlıdır. A.Ü. NMYO 6 Ipv6 vIPv6 adresleri her biri 16 bit uzunlukta olan x:x:x:x:x:x:x:x şeklinde 8 adres parçasıyla gösterilir. vTipik bir adres şöyle olabilir (16'lık tabanda); DE3:EFE0:2389:ABF0:2183:1978:DBF0:2C09 vEğer ön tarafta veya arada değerleri sıfır olan adresler varsa onlar aşağıda gösterildiği gibi yazılmayabilir: 0:0:0:0:0:0:0:5 ->::5 2893:0:0:0:0:0:0:1075 -> 2893::1075 A.Ü. NMYO 7 Ipv6 vYalnız burada unutulmaması gereken şey birden fazla kolona izin verilmiyor. v Yani 2001:98::1::1 olmaz. vNedeni de açık. Kaç tane sıfır olduğu belli değil. vAynı zamanda IPv4 ile uyumlu adreslerde yazılabilir. v 2001:98:0:1:0:12:144.122.199.90 gibi. A.Ü. NMYO 8 Ipv6 vIPv6'da 0:0:0:0:0:0:0:0 adresi boş adres, 0:0:0:0:0:0:0:1 adresi de yerel çevrim (loopback) için saklı tutulmuş özel adreslerdir. A.Ü. NMYO 9 Internet Adresi Edinme vGünümüzde internet hızla büyümekte ve buna paralel olarak internet üzerinde kayıtlı olan organizasyon, şirket, kurum, üniversite, lise gibi benzeri yapılara ait alan adları da hızla artmaktadır. vBu sorunun üstesinden gelmek için hiyerarşik isim yönetiminin sağlanması gerekmektedir. Bu gibi amaçlarla DNS (Domain Name System-Alan İsim Sistemi) oluşumu gündeme gelmiştir. A.Ü. NMYO 10 Internet Adresi Edinme vDNS, IP adreslerini bilgisayar isimlerine; bilgisayar isimlerini ise IP adreslerine dönüştüren yapıyı oluşturur. v1984’ten önce DNS yoktu. Bunun yerine HOSTS adında bir text dosyası kullanılıyordu. vİnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle girilmekteydi. A.Ü. NMYO 11 Internet Adresi Edinme vİnternetteki bilgisayarların her birinde bu dosyanın bir eşi bulunuyordu. v Bir bilgisayar diğer bir bilgisayarla iletişime geçmek istediğinde, bu dosyaya bakıyordu. Tabi ki güncelleme çok önemli idi. vBunun için dosyanın Amerika'daki aslının bulunduğu Stanford Üniversitesine belli aralıklarla bağlanılarak kopyalama yapılıyordu. A.Ü. NMYO 12 Internet Adresi Edinme vFakat, internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaştı, hem de internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantılar, Stanford'daki bilgisayarları kilitlemeye başlamıştı. v Bu sorunlar DNS protokolü ile aşılmıştır. A.Ü. NMYO 13 Internet Adresi Edinme v Ağdaki bütün bilgisayarlar aynı düzeyde bulunduğundan, bir bilgisayar isminin, bütün internet ağında bir eşinin daha bulunmaması için DNS dağıtık veri tabanı yapısını kullanmaktadır. v Bu yapı ile bilgisayarlar bulundukları yer ve ait oldukları kurumlara göre sınıflandırılır. Mesela, Türkiye'deki bilgisayarların listesini (.tr domaini) Türkiye’den sorumlu bir DNS makine tutar. Yine ticari kuruluşlar için “.com” kullanılır. A.Ü. NMYO 14 Ip Adresi Atama vBir bilgisayarın ağda bulunan farklı cihazlarla iletişimde bulunabilmesi için mutlaka bir IP adresine sahip olması gerekir. vBu IP adresi dinamik ya da statik olmak üzere iki farklı şekilde verilebilir. v Dinamik IP ile yapılan bağlantılarda, internete her bağlantı yapılışında IP adresi değişir. A.Ü. NMYO 15 Ip Adresi Atama vDinamik bağlantıda, internet servis sağlayıcısı her seferde geçici olarak IP adres havuzundan bir IP adresi tahsis eder. vStatik bağlantıda ise internet servis sağlayıcıdan bir IP adresi rezerve edilir ve sürekli aynı IP adresi ile bağlantı yapılır. vBilgisayara uzaktan erişmek istendiğinde IP adresinin statik olması gerekir. A.Ü. NMYO 16 Statik ve Dinamik Ip Ataması vStatik IP atamasında her bir IP adresi elle verildiği için aynı IP adresi verilen cihazlarda çakışma problemi yaşanabilir. vHer cihazın IP adresinin birbirinden farklı olmalıdır. vIP adresi yazılırken ağ maskesi ya da varsayılan ağ geçidi gibi bilgiler yanlış yazılırsa haberleşme sırasında problemler yaşanmasına neden olur. A.Ü. NMYO 17 Bilgisayara statik ip ataması vMasaüstünden ağ simgesine çift tıklanır, gelen ekranda “Ağ ve Paylaşım Merkezi”’ne girilir. vAynı pencerede sol tarafta “Bağdaştırıcı ayarlarını değiştirin” seçeneğine tıklanır. A.Ü. NMYO 18 Bilgisayara statik ip ataması A.Ü. NMYO 19 Bilgisayara statik ip ataması vAçılan pencerede “Yerel Ağ Bağlantısı” simgesi üzerine çift tıklanır. vAçılan ekranda “TCP/Ipv4” seçeneği seçilerek “Özellikler” komutu tıklanır. A.Ü. NMYO 20 Bilgisayara statik ip ataması A.Ü. NMYO 21 Bilgisayara statik ip ataması vAçılan ekranda “Aşağıdaki Ip adresini kullan” seçeneği seçilir ve sırasıyla IP adresi, Alt ağ maskesi ve varsayılan ağ geçidi değerleri yazılır. A.Ü. NMYO 22 Bilgisayara statik ip ataması A.Ü. NMYO 23 Bilgisayara statik ip ataması vYine aynı ekranda “Aşağıdaki DNS sunucu adreslerini kullan” seçeneği seçilerek ilgili DNS bilgileri girilir. vVerilen IP adresi ve DNS adresleri örnek olarak yazılmıştır. A.Ü. NMYO 24 Bilgisayara statik ip ataması A.Ü. NMYO 25 Bilgisayara dinamik ip ataması vYerel Ağ Bağlantısı Özelliklerinin gösterildiği ekranda “Internet Protokolü Sürüm 4 (TCP/Ipv4)” seçeneği seçilerek “Özellikler” butonuna tıklanır. vAçılan ekranda “Otomatik olarak bir ip adresi al” ve “DNS sunucu adresini otomatik olarak al” seçenekleri seçilir. A.Ü. NMYO 26 Bilgisayara dinamik ip ataması A.Ü. NMYO 27 DHCP vDHCP (Dinamik Host Yapılandırma Protokolü - Dynamic Host Configuration Protocol) servisi, ağdaki istemcilere otomatik olarak IP adresi atanmasını sağlar. vBöylece IP adresleri merkezi bir yerden kontrol edilir, her bir istemciye tek tek IP bilgisi girilmesi engellenir. A.Ü. NMYO 28 DHCP vAğdaki bir bilgisayarın ağdaki diğer bilgisayar ve cihazlarla iletişimde bulunabilmesi için IP adresinin, alt ağ maskesinin ve varsayılan ağ geçidi gibi bilgilerinin olması gerekir. vBu bilgilerin her bilgisayara elle girilmesi hem vakit kaybına yol açar hem de yanlış yazılma olasılığı vardır. A.Ü. NMYO 29 DHCP vBu nedenle DHCP ile otomatik IP adresi ataması güvenli ve kullanışlı bir yöntemdir. vSisteme DHCP kurulduktan sonra bilgisayarlara IP adres aralığı tanımlanması gerekir. vDağıtılan IP adreslerine scope (kapsam alanı) ismi verilir. A.Ü. NMYO 30 DHCP vDHCP kullanımı şu şekilde gerçekleştirilir: Bir makine DHCP sunucu olarak kurulur. vDHCP sunucuda diğer bilgisayarlara dağıtılacak adresler için bir adres aralığı ve bir subnet maskesi tanımlanır. A.Ü. NMYO 31 DHCP vIP adresi ve subnet maskesi dışında dağıtılabilecek parametreler de (default gateway, DNS ve WINS sunucu adresleri gibi) tanımlanabilir. vDHCP istemci olarak belirlenmiş bilgisayarlar DHCP sunuculara başvurduklarında adres havuzlarından uygun bir adres seçilerek subnet maskesi ile birlikte istemciye gönderilir. A.Ü. NMYO 32 DHCP vBu sırada seçimlik bilgiler (default gateway adresi, WINS sunucu ve DNS sunucu adresleri gibi) de istemciye gönderilebilir. vEğer istemci bilgisayar bu adres önerisini kabul ederse önerilen adres istemciye belli bir süre için verilir. vEğer IP adres havuzunda verilebilecek bir adres kalmamışsa ve istemci başka bir DHCP sunucudan da adres alamıyorsa TCP/IP iletişimine geçilemez. A.Ü. NMYO 33 DHCP vDHCP sunucudan adres kiralama işlemi dört aşamada gerçekleşir: 1. İlk olarak istemci, ‘Benim IP adresi, subnet maskesi vb. bilgileri içeren TCP/IP kurulumuna (konfigürasyon) ihtiyacım var. Eğer ortamda bir DHCP sunucu varsa bana TCP/IP kurulum parametreleri göndersin’ anlamında bir mesajı broadcast olarak yayınlar. A.Ü. NMYO 34 DHCP vBunun sebebi, hem kendisinin IP adresi olmaması, hem de DHCP sunucunun adresini bilmiyor olmasıdır. vBu mesaja DHCP DISCOVER (DHCP KEŞİF) mesajı denir. Mesajda çıkış IP adresi olarak 0.0.0.0, hedef IP adresi olarak da 255.255.255.255 adresi bulunur. A.Ü. NMYO 35 DHCP vÇıkış MAC adresi olarak istemci kendi MAC adresini yazar. vHedef MAC adresini bilmediği için buraya da FFFFFFFFFFFF adresini yazar v(FFFFFFFFFFF:MAC düzeyinde broadcast adresidir). A.Ü. NMYO 36 DHCP 2. DHCP DISCOVER mesajını alan DHCP sunucu ya da sunucular kendi adres havuzlarını kontrol eder ve uygun bir adres bulurlarsa bu adresi bir öneri olarak istemciye gönderir. İstemcinin hazırda bir IP adresi bulunmadığı için bu mesaj da broadcast olarak yayınlanır. Bu mesaja DHCP OFFER (DHCP ÖNERİ) mesajı denir. A.Ü. NMYO 37 DHCP Mesajda çıkış IP adresi olarak DHCP sunucunun IP adresi, hedef IP adresi olarak 255.255.255.255 bulunur. Çıkış MAC adresi olarak DHCP sunucunun MAC adresi, hedef MAC adresi olarak da istemcinin MAC adresi yer alır. A.Ü. NMYO 38 DHCP Bu standart adreslerin yanısıra bir de sunucu tanımlayıcı (identifier) bilgisi bulunur. Bu da sunucunun IP adresine eşittir. DHCP OFFER mesajında, önerilen IP adres bilgisinin yanısıra adres kiralama süresi de bulunur. A.Ü. NMYO 39 DHCP 3. İstemci kendisine ilk ulaşan DHCP OFFER mesajını kabul eder ve bu adresi almak istediğini göstermek için, yine broadcast olarak DHCP REQUEST (DHCP İSTEK) mesajı yayınlar. vBu mesajın içinde adres önerisini kabul ettiği DHCP sunucunun bilgisi de bulunmaktadır (sunucu tanımlayıcı). A.Ü. NMYO 40 DHCP vEğer ortamda bir DHCP sunucu yoksa ne olur? v DHCP OFFER mesajı yayınlanmayacaktır. vBu durumda istemci IP önerisi için 1 saniye bekler. vBir saniye içinde öneri gelmezse DHCP DISCOVER mesajını üç kez tekrarlar (9, 13 ve 16. Saniyeler artı 0 ile 1000 milisaniye arasındaki rastgele bir süre sonunda). A.Ü. NMYO 41 DHCP vEğer toplam dört mesaj sonrasında da bir öneri alamazsa denemeden vazgeçmez. v Her beş dakikada bir mesajını tekrarlar. A.Ü. NMYO 42 DHCP 4. Son olarak adres önerisi kabul edilen DHCP sunucu, işlem tamam anlamında bir onay mesajı gönderir. Bu mesaja da DHCP ACK (DHCP ONAY) mesajı diyoruz. İstemci ancak DHCP ACK mesajını alınca TCP/IP haberleşmesini kullanabilir. DHCP sunucudan kullanıcıya üç adet parametre gönderilir. A.Ü. NMYO 43 DHCP 1. Default Gateway adresi (Router) 2. WINS sunucu adresi (NetBIOS Name Servise) 3. DNS sunucu adresi (Domain Name Server) A.Ü. NMYO 44 DHCP vDHCP ile IP adres alımı broadcast mesajlara dayandığı için, ağımızı oluşturan her bölüme bir DHCP sunucu kurmak gerekmektedir. vBölümlerin birine kuracağımız DHCP sunucu ile diğer bölümlere de hizmet vermek mümkündür. vDHCP sunucular büyük alanlara kurulu olan üniversitelerde, çeşitli devlet kuruluşlarında, okullarda kurulmaktadır. A.Ü. NMYO 45 Ip Config Komutu ve Parametreleri vIpconfig komutu bir MS-DOS komutudur. Genel olarak bilgisayarın IP adres bilgilerini öğrenmeyi sağlar. Başlat(Start)->Çalıştır(Run) penceresinde cmd yazıldığında MS-DOS ekranı açılır. v “ipconfig” komutu parametresi yazılırsa, o cihazın IP adres bilgileri ekrana gelir. A.Ü. NMYO 46 Ip Config Komutu ve Parametreleri A.Ü. NMYO 47 Ip Config Komutu ve Parametreleri v"ipconfig /?" parametresi ile kullanılırsa hangi parametrelerle nasıl kullanılacağı bilgisi ekrana gelir. A.Ü. NMYO 48 Ip Config Komutu ve Parametreleri AKÜ UEMYO A.Ü. NMYO 49 Ip Config Komutu ve Parametreleri v ipconfig /release" ya da "ipconfig /release6"parametresi ile kullanılırsa, DHCP ile otomatik olarak alınmış ip adresi serbest bırakılır. Bu parametre sadece DHCP kullanan sistemler için geçerlidir. A.Ü. NMYO 50 Ip Config Komutu ve Parametreleri v"ipconfig /renew" ya da "ipconfig /renew6"parametresi ile kullanılırsa DHCP sunucusundan yeni bir IP adresi alınır. Bu parametre sadece DHCP kullanan sistemler için geçerlidir. A.Ü. NMYO 51 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 52 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 13.Hafta Ağ Tehditleri N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 Ağ Güvenliği vBilgisayar ağlarının yaygınlaşması, İnternet aracılığı ile elektronik işletmelerin ortaya çıkması ve internet üzerinden ticaretin yaygınlaşmasıyla birlikte bilgisayar ağları oluşabilecek saldırılara karşı zayıflık göstermeye başlamıştır. vAğlardaki bu zayıflıklar iş uygulamalarında ürün kaybına ve şirketlerin ciddi anlamda zarar görmesine neden olmaktadır. A.Ü. NMYO 2 Ağ Güvenliği A.Ü. NMYO 3 Ağ Güvenliği vİnternet ağı kişisel veya iş ilişkileri arasında bilgi akışını sağlayan ve düzenleyen bir iletişim aracı hâline gelmiştir. vİnternet üzerinde bilgi kaybı olabilir veya gizlilik ihlal edilebilir. İnternet üzerindeki bu tür güvenlik açıklıkları kullanıcıları İnternete karşı güvensizleştirebilir. A.Ü. NMYO 4 Ağ Güvenliği vBu sorun da web tabanlı şirketler için büyük risk olur. vBu tür güvenlik açıklıklarına karşı önlem almak kişisel kullanıcılar ve şirketler için gündeme gelmiştir. A.Ü. NMYO 5 Ağ Saldırı Riskleri vKablolu veya kablosuz tüm bilgisayar ağları günlük kullanımda önemli bir yer tutmaktadır. vBilgisayar sektöründe çalışanlar, zamanın çoğunu bilgisayar başında geçirmektedir. vAynı zamanda bireyler ve kuruluşlar da bu sektörde çalışanlar gibi e-posta, düzenleme, dosya yönetimi, hesaplama gibi farklı işlevler için bilgisayarları ve ağlarını kullanmaktadır. A.Ü. NMYO 6 Ağ Saldırı Riskleri vGüvensiz bir ağda yetkisiz bir kişinin saldırısı yüksek maliyetli ağ kesintilerine yol açabilir. vSaldırıyı gerçekleştirenler, yazılımın zayıflıkları, kullanıcı adına ve bu kullanıcıya ait parolayı tahmin etme ve donanım saldırıları gibi daha düşük düzeyli teknik yöntemlerle kolayca ağa erişim kazanabilir. A.Ü. NMYO 7 Bilgi Hırsızlığı vBilgi hırsızlığı izinsiz ağa erişimin, korumalı ağ bilgilerini elde etmek amacıyla kullanıldığı bir saldırıdır. vSaldırgan, bir sunucuda veya bilgisayarda, daha önce kimlik doğrulaması için çaldığı bilgileri kullanabilir ve dosyalarda saklanan verileri okuyabilir. A.Ü. NMYO 8 Bilgi Hırsızlığı v Saldırgan, ağ iletişimlerini izleyen ve veriyi yakalayan bir aygıt veya program olan, donanım veya yazılım tabanlı paket yoklayıcı kullanarak ağ ortamında geçiş hâlindeki veriyi çalabilir. v Bu tür yapılan bilgi hırsızlığı yasak olarak ülkemizde suç kabul edilmektedir. Tescilli bilgilerin çalınması, bilgisayar kullanarak ekonomik dolandırıcılık, bilgi veya ağların sabotajı Türkiye Cumhuriyeti kanunlarında suç kabul edilmektedir. A.Ü. NMYO 9 Bilgi Hırsızlığı A.Ü. NMYO 10 Kimlik Hırsızlığı vKimlik hırsızlığı, kişinin izni olmadan kişisel bilgilerinin elde edilmesidir. vKimlik hırsızlığını kullanılarak kişinin kredi kart numarası, ehliyet numarası, vatandaşlık numarası, internet bankacılığı bilgileri, e-posta şifre parolası ve önemli diğer kişisel bilgilerin bir başkası tarafından çıkar sağlamak amacı ile yapılan dolandırıcılık türüdür. v TCK’ye göre bu suç sayılmaktadır. A.Ü. NMYO 11 Kimlik Hırsızlığı vKimlik hırsızlığına uğranılmış ise bu birkaç yoldan anlaşılabilir: İzinsiz çevrim içi satın almalar yapıldığında, Kişi üzerinden çeşitli kurumlarda kredi veya telefon hattı başvuruları sonucu borçlanma bilgileri geldiğinde, Kişinin bilgi dahilinde olmadan sosyal paylaşımlar olduğunda. vBu gibi durumlarda adli mercilere başvurmak gerekmektedir. A.Ü. NMYO 12 Veri Kaybı ve Veri Kullanma vKişisel bilgisayarlar ve işletmelerde kullanılan bilgisayarlarda veriler elektronik ortamda saklanmaktadır. vBu verilerin erişilemez veya kullanılamaz hâle gelmesine veri kaybı adı verilmektedir. vVeriler ağdaki bilgisayarlar üzerinde saklanabilir veya yedeklenebilir. A.Ü. NMYO 13 Veri Kaybı ve Veri Kullanma vHerhangi bir bilgisayar ağına gönderilen veri, o veriyi almaya yetkisi olmayan kişilerce ele geçirilebilir. vBu kişiler iletişimi gizlice gözetleyebilir ya da gönderilen bilgi paketini değiştirebilir. Bunu birçok metod kullanarak yapabilir. Örneğin, bilgi iletişiminde bir alıcının IP numarasını kullanarak sanki o alıcıymış gibi gönderilen verileri istediği gibi kullanabilir. A.Ü. NMYO 14 Hizmet Aksatma vKişisel veya işletmelerdeki kullanıcıların yasal haklarını kullanmalarını engelleme olarak tanımlanabilir. vAğ haberleşmesinde kullanıcı adı ve parolasını kullanamaması, kullanıcıların web hizmetine bağlanamaması gibi durumlarda ağa dışarıdan müdahale olduğu anlaşılabilir. A.Ü. NMYO 15 Ağ İletişim Tehditleri vBilişim teknolojilerindeki gelişmeler kullanıcılara büyük kolaylık sağlarken aynı zamanda pek çok tehdidi de beraberinde getirmektedir. vİletişim ağlarında ki güvenlik açıkları kullanıcıların sisteminin ele geçirmekten öte kişisel bilgileri ve büyük firmaların gizli bilgilerini ele geçirilmesine ve bu sayede maddi kazançlar elde etmeye yönelik olmaya başlamıştır. A.Ü. NMYO 16 Ağ İletişim Tehditleri vYeni nesil tehditler kullanıcılardan, güvensiz ağlardan kaynaklanabilir. vİnternetin genişlemesi ile beraber ağ uygulaması da beklenmedik şekilde genişlemiştir. vBu gelişmeyle birlikte ağ kurulup işletmeye alındıktan sonra ağ yönetimi ve ağ güvenliği büyük önem kazanmıştır. A.Ü. NMYO 17 Ağ İletişim Tehditleri vÇünkü internete bağlı ağ sistemleri arasında dolaşan hiçbir veri gerekli önlemler alınmadığı takdirde güvenli değildir. vAğın güvenilir biçimde çalıştırılması anahtar sözcük konumuna gelmiştir. Çünkü ağın günümüz teknolojisi ile kurulup çalıştırılmasıyla iş bitmemekte esas iş ağ performansının ve güvenilirliğinin sağlanmasında bitmektedir. A.Ü. NMYO 18 Ağ İletişim Tehditleri vGenellikle ağ yapısına yapılan saldırıların çoğu iç ağdan gelir. vAğa açılan bilgisayarın verdiği hizmete göre ne tür saldırıya uğrayacağı ve saldırı türleri de ortaya çıkabilir. vAğa yapılan saldırılar donanıma veya yazılıma yönelik olabilir. A.Ü. NMYO 19 Ağ İletişim Tehditleri vDonanıma yönelik saldırılarda veri depolama kaynaklarına veya ağ cihazlarına yönelik olabilir. vYazılıma yönelik saldırılar ise kullanıcı verilerine erişim sağlamak için olabilir. vPotansiyel saldırı kaynakları, bilgisayarın bağlı olduğu geniş ağ üzerinden, İnternet bağlantısı üzerinden, modem havuzu üzerinden olabilmektedir. A.Ü. NMYO 20 Haricî ve Dâhili Tehditler v Harici tehditler, ağ dışında çalışan kullanıcılardan gelir. Bu kişilerin bilgisayar sistemlerine veya ağa yetkili erişimi bulunmamaktadır. v Harici saldırganlar, ağa saldırılarını genellikle İnternet üzerinden, kablosuz ağlardan veya çevirmeli erişim sunucularından gerçekleştirir. Bu saldırılar maddi ve manevi zarara yol açar ve engellemek için güvenliğin arttırılması gerekir. A.Ü. NMYO 21 Haricî ve Dâhili Tehditler vİstemci-sunucu ortamında ağ yöneticileri çok farklı bir savaşın içindedir. vAğlarındaki her erişim noktasından saldırılara açıklar. İnternet çok sayıda sistemin birbirine bağlanmasını sağlayarak kendine özgü problemleri de beraberinde getirmiştir. A.Ü. NMYO 22 Haricî ve Dâhili Tehditler vDâhili tehditler ise; bir kullanıcının hesabı üzerinden ağa yetkisiz erişimi olduğunda ya da ağ ekipmanına fiziksel erişimi olduğunda gerçekleşir. vDâhili saldırgan, ilkeleri ve kişileri tanır. Bu kişiler genellikle hangi bilgilerin ve savunmasız olduğunu ve bu bilgileri nasıl elde edebileceğini bilir. A.Ü. NMYO 23 Haricî ve Dâhili Tehditler vFakat, dahili saldırılar her zaman kasıtlı olmaz. Bazı durumlarda, dahili bir tehdit, ağ dışındayken bilmeden dahili ağa virüs veya güvenlik tehdidi getiren güvenilir bir çalışandan da gelebilir. vGüvenlik, dâhili ağlarda da önemli bir konudur. Firma çalışanları bazen veri hırsızlığı yapabilir ya da sisteme virüs bulaştırabilir. A.Ü. NMYO 24 Haricî ve Dâhili Tehditler vBir işletmedeki bazı çalışanlar, ağa bağlanmak için kullandıkları şifre, kötü niyetli çalışanlar (cracker) tarafından tahmin edilebilir şekilde seçerlerse bu bir güvenlik açığı oluşturur. vVeya yalnızca merkezde bir güvenlik duvarı ile korunan ve bu merkeze özel kiralık devre ile bağlı bulunan bir şubede, herhangi bir kullanıcının telefon hattı ile İnternete bağlanması da bir güvenlik açığı oluşturabilir. A.Ü. NMYO 25 Haricî ve Dâhili Tehditler vBazı firma çalışanları da yanlışlıkla İnternetten ya da floppy diskten bir belge yüklerken bilgisayara virüs bulaştırabilir ve kendi bilgisayarına bulaştırdığı virüsün farkına varmadan ağ içindeki diğer bilgisayarlarla bilgi alışverişi ile bu virüsü tüm ağa yayabilir. vBu soruna karşı alınabilecek önlem, tüm bilgisayarlara virüs koruma programı yüklemek ve bir belge yüklerken ekrana uyarı mesajları gelmesini sağlamaktır. A.Ü. NMYO 26 Haricî ve Dâhili Tehditler vİşletmede çalışan meraklı kullanıcılar casus gibidir. vBu kullanıcı diğer çalışanlarla arasındaki rekabet nedeniyle, erişim yetkisine sahip olmadığı birtakım gizli bilgilere ulaşmaya çalışır. Mesajlara ya da maaş bilgilerine erişmek masum olabilir ancak önemli ve gizli finansal bilgilere ulaşmak, o şirket için büyük tehlike oluşturabilir. A.Ü. NMYO 27 Haricî ve Dâhili Tehditler A.Ü. NMYO 28 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 29 ANKARA ÜNİVERSİTESİ Nallıhan Meslek Yüksekokulu 14.Hafta Ağ Güvenliği N B P 11 2 A Ğ T E M E LL E Rİ A.Ü. NMYO 1 Saldırı Yöntemleri vSaldırılar ağ üzerinden olacağından ağa bağlı cihazlar her zaman saldırıya açık durumdadır durumdadır. vSaldırganlar ağ üzeriden hedef makinaya ulaşarak yazılım veya donanıma zarar vermek isteyebilir. vBunun yanı sıra bir işletmenin ağına ulaşarak veritabanındaki verilere erişebilir, değiştirebilir veya silebilir. A.Ü. NMYO 2 Saldırı Yöntemleri vSaldırgan ağın İnternet bağlantısını kesebilir. Hedef makinaya truva atı gibi program yükleyerek kullanıcıyı takibe alabilir. vAynı zamanda saldırgan ağa girebilmek için farklı yöntemler kullanabilir. A.Ü. NMYO 3 Hizmet Reddi (Denial of service - DoS vHizmet reddi (Denial of service-DoS) hizmet aksatma amaçlı bir saldırı çeşitidir. Bir sisteme yapılan düzenli saldırılar sonucunda sistem çalışamaz ve hizmet veremez hâle gelebilir. vAyrıca DoS saldırılarıyla hedef sisteme ait kaynakların tüketilmesi de amaçlanır. A.Ü. NMYO 4 Hizmet Reddi (Denial of Service - DoS vBir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin kimseye hizmet veremez hâle gelmesi veya o sisteme ait tüm kaynakların tüketimini amaçlanır. vBu saldırı önemli sunucuların servis vermeyi durdurması gibi büyük sorunlara yol açabilir. A.Ü. NMYO 5 Hizmet Reddi (Denial of Service - DoS v Bir DoS saldırısının yaptıkları; Nework’ü trafik ile doldurmak böylece normal network trafiğini engellemek, İki makine arasındaki iletişimi bozar, bu sayede bir servise erişimi engeller, Özel birinin bir servise erişimini engeller, Servisin belirli bir sistem veya kişi ile iletişimini bozar. A.Ü. NMYO 6 Hizmet Reddi (Denial of Service - DoS vGünümüzde en çok karşılaşılan yaygın DoS saldırısı şunlardır: vSYN (eşzamanlı) taşması: Sunucuya gönderilen ve istemci bağlantısı isteyen paket taşmasıdır. Paketlerde kaynak IP adresleri geçersizdir. Sunucu bu sahte isteklere yanıt vermekle uğraşırken geçerli isteklere yanıt veremez. A.Ü. NMYO 7 Hizmet Reddi (Denial of Service - DoS vPing of death (Ölüm pingi): Bir cihaza, IP tarafından izin verilen maksimum boyuttan (65,535 bayt) büyük bir paket gönderilir. Bu tür saldırılar artık bilgisayar sistemleri üzerinde etkili değildir. A.Ü. NMYO 8 Dağıtılmış Hizmet Reddi (Distributed Denial of Service–DDoS) vDağıtılmış hizmet reddi (DDoS) saldırıları DoS saldırılarının farklı kaynaklardan yapılması ile gerçekleşir. vSaldırganlar bazı yazılımlar tasarlayarak (Truva atı, solucan vb.) bu yazılımları İnternet kullanıcılarına e-mail ya da çeşitli yollarla yükleyerek geniş kitlelere yayar. A.Ü. NMYO 9 Dağıtılmış Hizmet Reddi (Distributed Denial of Service–DDoS) vBu şekilde yetki elde ettikleri çok sayıdaki İnternet kullanıcılarının bilgisayarlarını istedikleri zaman istedikleri siteye binlerce sorgu göndermek için kullanır. vSaldırganın kontrolü altındaki onlarca bilgisayardan tek bir sunucuya binlerce sorgu göndermekte; bu da hedef makinenin band tüketmesine ya da tıkanmasına neden olmaktadır. A.Ü. NMYO 10 Dağıtılmış Hizmet Reddi (Distributed Denial of Service–DDoS) A.Ü. NMYO 11 Deneme Yanılma vAğ kesintilerine yol açan saldırıların tümü özel olarak DoS saldırıları değildir. vHizmet reddine yol açabilen başka bir saldırı türü de deneme-yanılma saldırısıdır. vDeneme yanılma saldırılarında hızlı bir bilgisayar, parolaları tahmin etmeye veya bir şifreleme kodunun şifresini çözmeye çalışmak için kullanılır. A.Ü. NMYO 12 Deneme Yanılma vSaldırgan, koda erişim kazanmak veya kodu çözmek için art arda hızlı şekilde çok sayıda olasılığı dener. vDeneme yanılma saldırıları, belirli bir kaynakta aşırı trafik oluşması nedeniyle veya kullanıcı hesaplarının kilitlenmesiyle hizmet reddine yol açabilir. A.Ü. NMYO 13 Casus Yazılımlar vCasus yazılım (spyware) kişisel bilgi toplama veya kullanıcının onayı alınmadan bilgisayarın yapılandırmasını değiştirme gibi belirli davranışları gerçekleştiren programlardır. vCasus yazılımlar genellikle kullanıcının onayı alınmadan bilgisayara kurulur. A.Ü. NMYO 14 Casus Yazılımlar vKurulduktan sonra kullanıcının internette gezinti bilgileri toplanabilir. Bu bilgiler reklam veren kişi ya da kuruluşlara veya İnternetteki diğer kişilere gönderilir ve parola, hesap numarası gibi bilgileri de içerebilir. A.Ü. NMYO 15 Casus Yazılımlar vCasus yazılım genellikle bir dosya indirilirken, başka bir program yüklenirken veya bir açılır pencereye tıklandığında bilmeden yüklenir. vBilgisayarı yavaşlatabilir ve dâhili ayarları değiştirerek diğer tehditler için daha fazla zayıflık oluşturabilir. Ayrıca casus yazılımı bilgisayardan kaldırmak çok zor olabilir. A.Ü. NMYO 16 Casus Yazılımlar v Casus yazılımlardan korunmakiçin; v İşletim sisteminin güvenlik duvarı etkinleştirilmelidir. v İşletim sistemi güncelleştirilmesi yapılmalıdır. v Tarayıcının güvenlik ayarı yapılmalıdır. v Anti-virüs yazılım kullanılmalıdır. v İnternetten dosya yüklenirken dikkat edilmeli ve dosya antivirüs taramasından geçirilmelidir. A.Ü. NMYO 17 Reklam Yazılımları vReklam yazılımı, kullanıcının ziyaret ettiği web siteleri temel alınarak kullanıcı hakkında bilgi toplamak için kullanılan yazılım biçimidir. vbilgiler daha sonra hedeflenmiş reklamcılık için kullanılır. vReklam yazılımı genellikle "ücretsiz" bir ürün karşılığında kullanıcı tarafından yüklenir.. A.Ü. NMYO 18 Reklam Yazılımları vKullanıcı bir tarayıcı penceresini açtığında, Reklam yazılımı kullanıcının İnternetteki sörf hareketlerine dayanarak ürün veya hizmetlerin reklamını yapan yeni tarayıcı pencerelerini açabilir. vİstenmeyen tarayıcı pencereleri ard arda açılarak, özellikle internet bağlantısı yavaş olduğunda İnternette sörf hareketini çok zor hale getirebilir. Reklam yazılımının kaldırılması çok zor olabilir. A.Ü. NMYO 19 Açılır Pencereler v Açılır pencereler bir web sitesi ziyaret edildiğinde görüntülenen ek reklam pencereleridir. Reklam yazılımından farklı olarak, açılır pencereler kullanıcı hakkında bilgi toplamak için tasarlanmamış olup genellikle yalnızca ziyaret edilen web sitesiyle ilişkilidir. v Açılır pencereleri engellemek için tarayıcı özelliklerinden açılır pencere engelleyicisini etkinleştirmek gerekmektedir. A.Ü. NMYO 20 Spam vBir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen eposta yani spam denir. vSpamlar genellikle kitlesel veya ticari amaçlı olabilir. vSatıcılar bazen hedeflenmiş pazarlamayla uğraşmak istemez. A.Ü. NMYO 21 Spam vÜrün veya hizmetlerinin birilerinin ilgisini çekmesi umuduyla e-posta reklamlarını olabildiğince fazla son kullanıcıya göndermek ister. vSpam; İnternet hizmeti sağlayıcısını, eposta sunucularını ve tek tek son kullanıcı sistemlerini aşırı yükleyebilen ciddi bir ağ tehdididir. A.Ü. NMYO 22 Kaynakça 1- Ağ Temelleri Ders Modülleri– MEGEP MEB (2011) AÜ NMYO 23
