|
Network ve İnternet Network ve internet ayarları hakkında herşey.. |
|
Konu Seçenekleri | Görünüm Şekli |
03-23-2006, 11:32 AM | #1 |
Forum Aşığı
Kayit Tarihi: Dec 2005
Mesajlari: 4,764
Teşekkür Etme: 111 Teşekkür Edilme: 1,308 Teşekkür Aldığı Konusu: 803
Üye No: 4863
Rep Power: 2990
Rep Puanı : 65437
Rep Derecesi :
Cinsiyet :
|
Network DÖkÜmanlari
Kablosuz Ağlar
Kablosuz ağlar hakkında 3 yazıdan oluşan serinin ilkini okumaktasınız. Diğer 2 yazıda en kısa sürede sizlere sunulacaktır. Bu yazıda, kablosuz ağlar (WLAN), IEEE'nin kablosuz ağlar hakkındaki standartları, WLAN topolojileri, ve daha birçok konuyu içerecektir. IEEE Standartları ve Kablosuz Ağlar: Kablosuz ağlara girmeden önce IEEE nin kablosuz ağlar hakkındaki standartalrını anlamak çok önemlidir. IEEE (The Institute of Electrical and Electronics Engineers) 802.X adı altında; Yerel ağlar (LAN - Local Area Networks), Metropol ağlar (MAN - Metropolitan Area Networks) ve BlueTooth gibi Kişisel ağlar (PAN - Personel Area Networks) için standartlar çıkartmıştır. IEEE nin 802 si, OSI'nin son 2 katmanı olan Ortam Ulaşım Kontrol (MAC - Media Access Control) veya Bağlantı Katmanı (Link Layer) ve Fiziksel Katman (Physical Layer) daki süreç standartlarını ve işlemleri sınırlandırmıştır. IEEE 802 LAN/MAN/PAN standartları komitesi kendi içinde 802.1 den 802.17 ye kadar çalışma gruplarına ayrılmıştır. Böyle ufak çalışma gruplarına ayrılmalarının yararı, her grubun kendi farklı konularını ve geliştirme standartlarını sağlamalarıdır. Bu tanım içindeki en önemli çalışma grupları şunlardır : - 802.1 - Güvenlik ve diğer konular - 802.2 - Mantıksal Bağlantı Kontrolleri (LLC - Logical Link Control) - 802.11 - WLAN'lar için standartlar üretmek (Kablosuz lokal ağlar) - 802.15 - WPAN'lar için standartlar üretmek (Kablosuz kişisel ağlar) 802.1 ve 802.2, kablosuz lokal ağlar için uygulanmaktadır. Her çalışma grubu kendi içinde görev gruplarına ayrılmışlardır. Bu görev grupları çeşitli ihtiyaçların sağlanması ve standartların geliştirilmesi üzerine çalışmaktadır. Kablosuz ağlar kurmak için şu anda kullanılan ana standart IEEE 802.11 dir. IEEE 802.11 ilk olarak 1999 da yayınlanmıştır ve 2.4 Ghz de 2Mbps (DSL bağlantı gibi) hızında veri iletişimi için tasarlanmıştır. Ayrıca Frequency Hopping Spread Spectrum (FHSS) veya Direct Sequence Spread Spectrum (DSSS) kullanılmak üzere tasarlanmıştır. DSSS in anlamı; belirlenmiş menzil içinde herhangi bir zamanda kullanılmak üzere, verinin uygun değişik frekanslarda küçük paketler halinde yollanılmasıdır. FHSS de ise; veri, değişik frekanslarda kısa ama iri paketler şeklinde tekrarlanan bir biçimde yollanır. FHSS ağlar, diğerleri ile karışmayan aynı fiziksel alanlar için vardır. Bugün, "a" dan "i" ye kadar sınıflandırılan görev grupları değişik metodlar ve 802.11 standartının geliştirilmesi için çalışmaktadır. WLAN lar için 802.11b standardı gelmektedir(Wi-Fi). Bu standart DSSS kullanmaktadır ve 2.4 Ghz de, 11Mbps (DSL den yüksek bir hızdır) e kadar veri hızına çıkılmaktadır. Tabii ki bu standart sonsuza dek WLAN lar için tek standart olmayacaktır. Fakat daha yüksek hız, güvenlik ve daha iyi kalite için tercih edilecektir. Aynı evrim kablosuz ağ dünyasından tamamen çıkmakta olan kablolu ağ kartları için de gerçekleşmiştir. Bugünkü kablosuz ağ standart hızı 11 Mbps dir, fakat yakın bir gelecekte daha yüksek hızlara ulaşması mümkündür. Kablosuz ağlarda daha yüksek veri hızlarına çıkmak için 2 seçenek vardır. Birincisi zaten bulunmuş ve geliştirilmiştir. Diğer ise henüz geliştirilme aşamasındadır. (Çevirmen Notu: Yazarın bu yazıyı yazdığı tarih aslında çok eski değil. 7 ay kadar önce yazılmış bir yazı. Fakat düzeltilmesi gereken bir nokta var ki; artık aynı görev grubu 802.11a standardı üzerine çalışmakta olup 5Ghz de 54 Mbps hızlara ulaşan WLAN ağ cihazlarını bulabilmek mümkündür) Kablosuz ağlar için, 802.11b standardı içinde 3 adet daha standart geliştirilmiştir : 802.11a - 802.11a standardı 1999 da yayınlanmış olup, OFDM (Orthogonal Frequency Division Multiplexing) kullanmakta ve 5 Ghz de 54 Mbps hızına çıkabilmektedir. Bu standart ile ilgili problem 5 Ghz lik yayının duvar ve diğer objelerden geçerken daha fazla yol kaybna uğramasıdır. Bu problemi gidermenin yolu, dhaa fazla veri hızı için daha fazla ulaşım noktası(AP - Access Point) kullanılmasıdır. 802.11g - 802-11g standardı 2.4 Ghz de (aynı 802.11b Wi-Fi gibi) ve 22 Mbps hızında OFDM kullanmaktadır. 802.11a ile karşılaştırıldığında daha az yol kaybı ve daha ucuz olması gösterilebilir. 802.11e - Eğer servis kalitesine bakıyorsanız (QoS - Quality of Service) doğru standarttır. 802.11e, bugünkü 802.11 standardını geliştirmek ve servis kalitesi arayan uygulamalara desteğini genişletmek üzere çalışmaktadır. Kablosuz ağlar hem ev hemde iş alanları için uygundur. Her ikiside çoklu ortam (Multimedia) desteği istemektedir (özellikle evlerde). 802.11e buna çare bulmaya çalışmaktadır. Hem kablolu hemde kablosuz ağlarda, veri transferi, bağlantının kesilmesi veya paketlerin tekrar yollanmasının sekteye uğraması ile direkt bağlantılıdır (Birçoğumuzun başına bu birkaç kez gelmiştir sanırım). Bu kesilmeler düzenli veri akışını isteyen durumlarda problem yaratır. 802.11e, zamana hassas uygulamaların daha rahat kullanılabilmesi için kaliteli servis temel dokümanını oluşturmaktadır. IEEE nin kablosuz ağlar standartları ile ilgili bu kısa girişten sonra şimdi bu yazının asıl kısmına gelelim: Kablosuz Ağlar. Şu ana kadar kullanılan bazı terimler Kablusuz ağlara ait sözlükten alınmış olup ilerleyen bölümlerde daha detaylı inceleyeceğiz. Kablosuz Ağ Giriş Internet teknolojisinin son birkaç yılı şaşırtıcı ve çok uzun adımlarla ilerlemiştir. Sadece birkaç yıl önce 56Kbps modemleri kullanırken şimdi insanlar şirketlerinin sahip olduğu T1 (2 Mbps) bağlantıyı evlerindeki 6 Mbps bağlantı ile karşılaştırıp beğenmiyorlar. Daha önce bilgiye bedava ve hızlı ulaşım bu seviyede değildi. Internet bağlantı hızları geliştikçe ve insanlar megabit lerce dosya indirme hızına ulaştıkça daha fazla bilgiye aç olacaklar gibi gözüküyor. En çok kullanılan ve tercih edilen servis türü DSL (Digital Subscriber Line) olmaktadır. DSL bant genişliği olarak 384 Kbps den 6 Mbps e kadar olup, herkezin sahip olduğu standart telefon hatları üzerinden ulaşım sağlamaktadır. Bu servis çok ucuz olmayıp aylık 50$ ile 300$ arası ücretlere sahiptir ve ISP ekipmanı gerektirmektedir. Sorulan soru şudur: "Bir şirketin yüksek internet hızlarına sahip olması mı yoksa dolaşıma izin veren ağ ekipmanına sahip olması mı?" Bu sorunun cevabı WLAN dır. WLAN serbest dolaşıma izin veren ağ ekipmanı üretmektedir. Aynı zamanda ucuz ve yüksek bant genişliği servisinide sağlamaktadır. Kablolu bir ağ tasarlamak için ortaya çıkan maliyet ile kablosuz ağ tasarlandığında arada çok fazla bir fark olmadığı görülecektir. İş dünyasında kablosuz bağlantı, daha fazla dolaşılabilirlik ve internete her zaman bağlı kalabilme gibi özellikler getirmektedir. Bugünlerde 4 tip kablosuz ağ vardır. Bunlar ucuz ve yavaş olandan, pahalı ve hızlı olana doğru sıralanırsa: - BlueTooth - IrDA - HomeRF - WECA (Wi-Fi) Bu ağ tipleri ilerleyen kısımlarda açıklanacaktır. WECA, kablosuz ağ kartları uyumluluk ittifakı için kullanılmaktadır ve 802.11 ürünlerine sertifika vermektedir. İlk jenerasyon ürünler WECA tarafından sertifikalanmış ve 802.11b temeline göredir. Bütün ürünler Wi-Fi logoso ile damgalanmış olup, Wi-Fi olarak bilinirler. Sonraki jenerasyon ise 802.11a ürünleridir ve bunlar da Wi-Fi5 logosu ile damgalanmışlardır. Kablosuz Bağlantı Topolojisi Her kablosuz ağ radyo vericisi ve anten gerektirmektedir. Kablosuz ağ bileşenleri istasyonlar (STA - Stations) veya bağlantı noktaları (AP - Access Point) olarak bilinirler. Temel servis seti (BBS - Basic Service Set) biçimlendirilmişken, 2 veya daha fazla istasyon birbirleri ile ve ağ ile iletişim kurarlar. Genişletilmiş servis seti biçimlendirilmişken, BBS ler (herbiri bir AP içerir) birbirine bağlanmıştır. Standart kablosuz ağlar(802.11) şu 2 moddan biri ile çalışırlar : * ad-hoc (peer-to-peer / makinadan makinaya) * infrastructure (altyapı) ad-hoc modu BBS bağımsız olarak tanımlanabilir. Infrastructure modu ise BBS gibidir. ad-hoc modunda, her kullanıcı ağdaki bir diğeri ile direkt iletişim kurar. Bu mod, birbirleri ile iletişim mesafesinde olan kullanıcılar için tasarlanmıştır. Eğer bir kullanıcı bu tanımlanmış mesafeden dışarıya çıkarak iletişim kurmak isterse, arada bir kullanıcı ağ geçidi ve yönlendirici olarak görev yapmak zorundadır. Infrastructure modunda ise, her istasyon bağlantı isteklerini bağlantı merkezi olarak bilinen (AP - Access Point) merkez istasyona yollar. AP ler bildiğimiz kablolu ağ anahtarları gibi çalışır ve iletişimi kablolu veya diğer bir kablosuz ağa yönlendirir. AP ler ve istasyonlar veri iletişimine başlamadan önce iletişim sağlamalıdırlar. Sadece ve sadece iletişim sağlandıktan sonra veri alış verişi başlar. İletişim kurulması 3 durum içerir: - Doğrulanmamış ve ilişkilendirilmemiş - Doğrulanmış ve ilişkilendirilmemiş - Doğrulanmış ve ilişkilendirilmiş Durumlar arası geçiş, yönetim çerçeveleri (Management Frames) olarak adlandırılan iletişim alış veriş mesajları ile gerçekleşir. AP ler belli aralıklarla işaret yönetim çerçeveleri yollamak üzere tasarlanmışlardır. AP ile iletişim kurmak ve BBS e girebilmek için, istasyon bu işaret yönetim çerçevelerini dinler ve AP in iletişim mesafesinde olup olmadığını anlar. İstasyon bu işaret çerçevesini (mesajını) aldığı zaman hangi BBS e dahil olacağını seçer. Bütün ağ isimlerini ve servis seti tanımlayıcılarını (SSID - Service Set Identifiers) içerir bu işaret çerçeveleri. Fakat Apple Macintosh larda kullanıcı dahil olmak istediği SSID yi kendisi seçmek zorundadır. İstasyon istenen SSID ile iletişimde olduğu AP ye araştırma istek çerçevesini yollar. İstasyon AP yi tanımladıktan sonra birbirlerine kimlik denetimi için birkaç yönetim çerçevesi yollarlar. Halen 2 standart kimlik tanımlama mekanizması varır : Açık anahtar kimlik tanımlaması ve Ortak anahtar kimlik tanımlaması (Open Key Authentication ve the Shared Key Authentication). Genellikle kablosuz ağlar birinci mekanizmayı kullanırlar ve bu başlangıç değeri olarak tanımlanmıştır (Güvenlikten yoksun kalınmaması için). Eğer kimlik tanımlaması sorunsuz giderse, istasyon ikinci adıma geçer: Doğrulanmış ve ilişkilendirilmemiş (authenticated and unassociated). İstasyon ilişkilendirilme istek çerçevesini yollar ve AP buna cevap verir. Eğer herşey yolunda giderse istasyon son ve 3. adıma geçer: Doğrulanmış ve ilişkilendirilmiş (authenticated and associated). İstasyon artık ağda bir kullanıcıdır ve veri transferine başlayabilir. Kablosuz Ağ Tipleri BlueTooth Bluetooth henüz çok fazla yaygın bir kullanıma sahip değil ve bilgisayarlar arasında yüksek hızlı veri transferinde yer alması beklenmiyor. Bu teknoloji hakkında daha geniş bilgiyi şu linkte bulabilirsiniz: http://www.howstuffworks.com/bluetooth.htm IrDA IrDA, kızıl ötesi direkt ulaşım olarak karşımıza çıkıyor ve iletişimde kızılötesi ışın vurumları kullanan cihazlar için standarttır. IrDA aygıtlar kızılötesi ışınlar kulladığından beri diğeri ile iletişim kurabilmek için aralarında direkt bir görüş açısı bulunmak zorundadır. IrDA kullanan kablosuz ağlar veri taransferi için en fazla 4 Mpbs kullanabilmektedir, fakat direkt bir görüş açısı olması gerektiği için her odada bir AP gerektirmektedir. HomeRF HomeRf ler ortak kablosuz iletişim protokolüne (SWAP - Shared Wireless Access Protocol) göre geliştirilmişlerdir. Temel olarak SWAP aygıtları, saniyede 50 atlama noktası (HPS - hops per second) ve 1 Mbps hızında olup bazen 2 Mbps hızında çalışabilmektedirler. AP, kablo gerektirmezler, 120 aygıta kadar destekleyebilirler (her ne kadar ev kullanıcıları için fazla olsada), veriyi şifreli olarak iletebilirler ve daha birçok özellikleri vardır. Belki hiçbir dezavantajı olmayan bir ağ olarak düşünebilirsiniz, fakat ne yazık ki var. Yukarıda bahsedildiği gibi, veri transfer hızı 1 Mbps dir, menzili ise 23 ile 38 mt arasındadır, hazli hazırda var olan kablolu ağa katmak ise oldukça güçtür ve daha fazlası. Birçok durumda, SWAP tabanlı ağlar ad-hoc modunu kullanırlar, fakat hala bazı üreticiler kablosuz ağların menzillerini arttırmak için AP önerirler. Ev kullanıcıları için kablolu kişisel ağ veya geleneksel ağ kartı ile HomeRF e göre 10 belki 100 kat daha hızlı çalışmak daha iyi olacaktır. Yine de evdeki ağınızda video kullanmayı veya oyun oynamayı düşünmüyorsanız, SWAP hızı sizin için yeterli olacaktır. WECA (Wi-Fi) Wi-Fi kablosuz ağlar, HomeRF e göre tamamen farklı bir yönde gitmektedir. Wi-Fi ağlar ev kullanıcılarından çok ofis kullanıcılarını hedeflemektedir. Wi-Fi nin IEEE de karşılığı 802.11b dir ve kanlosuz bağlılık (Wireless Fidelity) olarak karşımıza çıkmaktadır. Bu özellik, yüksek veri transfer hızına ulaştığı için DSSS üzerine yoğunlaşmasına sebep olmaktadır. Wi-Fi aygıtlar, eğer mümkünse 11 Mbps hızına ulaşmaktadır. Eğer sinyalde zayıflama veya veri bozulması yaşanırsa aygıt otomatik olarak 5.5 Mbps veya 2 Mbps ve son olarak 1 Mbps hızlarına düşmektedir. Arada sırada bu tür yavaşlamalar ağınızı daha kararlı ve çok güvenilir kılacaktır. Bazı Wi-Fi avantajları: - Çok hızlı ve 11 Mbps hızına çıkabilmekte (Çevirmen notu : Daha öncede belirttiğim gibi Wi-Fi5 standartına göre 54 Mbps hızıda mümkün. Bu Wi-Fi teknolojisini daha seçilebilir yapmıyor mu?) - Kararlı ağ oluşturur - Yüksek menzile sahip (305 mt açık alanda, 122mt kapalı alanda) (Çevirmen notu : Kullandığınız cihaza göre bu değişebilmekte. Bu mesafeyi etkileyen diğer etkenler ise kullandığınız antenler ve binanızın yapısal özellikleridir. Mesela çelik bir konstrüksiyon ile beton atasında hatta tuğla bir bina yapısı içinde çalışmak arasında çok fark olacaktır. Fakat genelde gördüğüm mesafeler şu şekildedir : Açık alanda en fazla 30 km. , kapalı alanda ise en az 50mt) - Bütün DSSS 802.11 aygıtları desteklemektedir Wi-Fi hala en iyi çzöüm gibi gözüksede, onun da dezavantajları var: - Pahalı (300$ ile 1400$ arası değişmektedir) (Çevirmen notu : Bu rakamlar amerika rakamları olsa gerek tecrübelerime göre : En basit bir AP ile sadece bir çalışma grubu (Workgroup) oluşturmak isteseniz size maliyeti 300 ile 700 dolar arası değişiyor. Fakat binalar arası bir sistem kumayı planlıyor iseniz o zaman 3000 dolar civarında olacaktır. Tabii 54 Mbps sistem kurmak daha da maliyetli olacaktır. Bu arada hiçbirinde istasyon için alınacak kablosuz ağ kartını hesaplamadık) - AP gerektirmektedir - Kurması zor olabilir
__________________
|
03-23-2006, 11:36 AM | #2 |
Forum Aşığı
Kayit Tarihi: Dec 2005
Mesajlari: 4,764
Teşekkür Etme: 111 Teşekkür Edilme: 1,308 Teşekkür Aldığı Konusu: 803
Üye No: 4863
Rep Power: 2990
Rep Puanı : 65437
Rep Derecesi :
Cinsiyet :
|
Proxy Nedir?
Transparent Proxy : Günümüzde birçok servis sağlayıcının en büyük gideri internet çıkışları için kullandıkları bağlantılardır (bandwidth). Internet kullanımı arttıkça bu bağlantıların kapasiteleri arttırılmakta ve maliyetleri arttırmaktadır. İnternet bağlantılarında maliyetleri düşürmek için “Caching” uygulamaları geliştirilmiştir. Bunlar yazılım olarak Windows ve Unix platformları üzerinde veya bu işe özel olarak geliştirilmiş donanımlar üzerinde çalışan uygulamalardır. Görevleri sık erişilen içeriğin bir kopyasını çıkararak tekrar erişilmek istendiğinde kaynağından değil de içeriğin kopyalandığı sunucu üzerinden sunulmasıdır. Normalde Proxy sunucular kullanıcıların isteği doğrultusunda Browser'larında yapacakları ayarlar sayesinde kullanılabilecek bir servisken, “Transparent Proxy” uygulamasında belirlenen protokollere (Ör: FTP,http) ait trafikler kullanılan ağ donanımı üzerinden geçerken direkt olarak Proxy sunucularına gönderilmekte ve bu sayede Proxy sunucuları üzerinde bulunan içerik direkt olarak kullanıcıya sunulmaktadır. Bulunmayan içerik ise Proxy sunucular tarafından kaynağından alınarak kullanıcıya iletilmekte bu işlem sırasında da Proxy sunucu üzerine kopyalanmaktadır. Böylece aynı içeriğe ait başka bir istek geldiği zaman Proxy sunucu bu içeriği kendi üzerinde bulunan kopya ile sağlamakta böylece bant genişliğinden tasarruf sağlanmaktadır. Peki, faydalı mı yoksa zararlı mı? Aslında birçok şeyde olduğu gibi bu uygulamanın da hem avantajları, hem dezavantajları var. Bunları inceleyecek olursak; Avantajı: İçeriğe daha hızlı erişim imkânı olacaktır. Tüm dünyada kullanıcıya içeriğin hızlı gönderilebilmesi için çeşitli altyapılar kullanılmakta bunlardan en önemlisi Akamai Nil kurmuş olduğu Caching Network'dür. Burada kullanıcıların talep ettiği içerik Akamai’nin tüm dünyada bulunan Proxy sunucuları üzerinde kullanıcıya en yakın olan noktadan verilmektedir. Özellikle Microsoft, download.com v.b. çok hit alan siteler bu ağ içerisinde sitelerinin birer kopyasını bulundurarak erişmek isteyen kullanıcılara daha hızlı bir şekilde sunabilmektedirler. Dezavantajları: Sizi daha kolay izlenebilir hale getirmektedir. Girmiş olduğunuz tüm sayfalar ve bu sayfalara gönderdiğiniz bilgiler izlenebilir hale gelir. Özellikle güvenli olmayan sayfalar aracılığı ile gönderilen şifreler ve kişisel bilgiler kaydedilebilmektedir. Kurulan sunucuların üzerinde yeterli güvenlik önlemi bulunmaması durumunda yetkilendirilmemiş kişiler bu sistemlere girerek bu tip kritik bilgileri ele geçirebilirler. Genel kullanıma açık olan bu tip sunucular üzerinden http protokolü aracılığı ile yapılan saldırılar saldırının yapıldığı sunu üzerinde Proxy sunucusunun ip adresinin görülmesi sebebiyle tespit edilemez olacaktır. Gerekli ayarları yapılmadığı zaman bu tip sunucular SPAM ve Saldırı amaçlı olarak tüm dünya tarafından kullanılan birer suç makinesi olabilirler. Bu tip ekstra donanımın erişim için kullanılması durumunda sorun oluşturabilecek ekstra bir nokta oluşturmuş olursunuz. Dolayısıyla bu sunucularda meydana gelebilecek bir sorun tüm web erişiminizi etkileyebilir. ____ Anonymous Proxy sayfaya girenin ip bilgilerinin gizli tutulabildiği çeşit proxy 'lerdir. "http_x_forwarded_for = ... http_client_ip = ... http_via = ... http_from = ... client_ip = ... remote_addr = ... remote_host = ..." şeklindeki bilgileri veri istenen servera iletmezler. son derece faydalıdırlar. her eve lazım. High Anonymity Proxy Anonymous Proxylerden daha anonymous proxylerdir Genel olarak başka bir sunucu üzerinden internete çıkma diyebiliriz. proxy nin birden fazla kullanım amacı vardır.Kimi zaman hız arttırma, kimi zaman ip spoof (ip saklama gibi bişey) için kullanılır ki genelde spoof amaçlı kullanılır. Kullanımı basittir.Örnek olarak Internet Explorer için bir proxy sunucu ayarı yapalım. Öncelikle çalışan bir proxy sunucu bulmamız lazım. diyelim ki bulduk. Proxy Ip: 212.213.214.215 port: 8080 Şimdi Internet Explorer / Özellikler / Bağlantılar / Yerel Ağ Ayarları sekmesine gelelim. Proxy sunucusu kısmını etkinleştirdikten sonra Adres kısmına: 212.213.214.215 Bağlantı Noktası kısmına da: 8080 yazıp ayarlamaları bitirmiş oluyoruz. Olayın özü bu diyebiliriz.Irc veya diğer programlar içinde durum aynı.Bir proxy sunucu ve bağlantı noktası. umarım karışık olmamıştır
__________________
|
03-23-2006, 11:36 AM | #3 |
Forum Aşığı
Kayit Tarihi: Dec 2005
Mesajlari: 4,764
Teşekkür Etme: 111 Teşekkür Edilme: 1,308 Teşekkür Aldığı Konusu: 803
Üye No: 4863
Rep Power: 2990
Rep Puanı : 65437
Rep Derecesi :
Cinsiyet :
|
Proxy Nedir?
Transparent Proxy : Günümüzde birçok servis sağlayıcının en büyük gideri internet çıkışları için kullandıkları bağlantılardır (bandwidth). Internet kullanımı arttıkça bu bağlantıların kapasiteleri arttırılmakta ve maliyetleri arttırmaktadır. İnternet bağlantılarında maliyetleri düşürmek için “Caching” uygulamaları geliştirilmiştir. Bunlar yazılım olarak Windows ve Unix platformları üzerinde veya bu işe özel olarak geliştirilmiş donanımlar üzerinde çalışan uygulamalardır. Görevleri sık erişilen içeriğin bir kopyasını çıkararak tekrar erişilmek istendiğinde kaynağından değil de içeriğin kopyalandığı sunucu üzerinden sunulmasıdır. Normalde Proxy sunucular kullanıcıların isteği doğrultusunda Browser'larında yapacakları ayarlar sayesinde kullanılabilecek bir servisken, “Transparent Proxy” uygulamasında belirlenen protokollere (Ör: FTP,http) ait trafikler kullanılan ağ donanımı üzerinden geçerken direkt olarak Proxy sunucularına gönderilmekte ve bu sayede Proxy sunucuları üzerinde bulunan içerik direkt olarak kullanıcıya sunulmaktadır. Bulunmayan içerik ise Proxy sunucular tarafından kaynağından alınarak kullanıcıya iletilmekte bu işlem sırasında da Proxy sunucu üzerine kopyalanmaktadır. Böylece aynı içeriğe ait başka bir istek geldiği zaman Proxy sunucu bu içeriği kendi üzerinde bulunan kopya ile sağlamakta böylece bant genişliğinden tasarruf sağlanmaktadır. Peki, faydalı mı yoksa zararlı mı? Aslında birçok şeyde olduğu gibi bu uygulamanın da hem avantajları, hem dezavantajları var. Bunları inceleyecek olursak; Avantajı: İçeriğe daha hızlı erişim imkânı olacaktır. Tüm dünyada kullanıcıya içeriğin hızlı gönderilebilmesi için çeşitli altyapılar kullanılmakta bunlardan en önemlisi Akamai Nil kurmuş olduğu Caching Network'dür. Burada kullanıcıların talep ettiği içerik Akamai’nin tüm dünyada bulunan Proxy sunucuları üzerinde kullanıcıya en yakın olan noktadan verilmektedir. Özellikle Microsoft, download.com v.b. çok hit alan siteler bu ağ içerisinde sitelerinin birer kopyasını bulundurarak erişmek isteyen kullanıcılara daha hızlı bir şekilde sunabilmektedirler. Dezavantajları: Sizi daha kolay izlenebilir hale getirmektedir. Girmiş olduğunuz tüm sayfalar ve bu sayfalara gönderdiğiniz bilgiler izlenebilir hale gelir. Özellikle güvenli olmayan sayfalar aracılığı ile gönderilen şifreler ve kişisel bilgiler kaydedilebilmektedir. Kurulan sunucuların üzerinde yeterli güvenlik önlemi bulunmaması durumunda yetkilendirilmemiş kişiler bu sistemlere girerek bu tip kritik bilgileri ele geçirebilirler. Genel kullanıma açık olan bu tip sunucular üzerinden http protokolü aracılığı ile yapılan saldırılar saldırının yapıldığı sunu üzerinde Proxy sunucusunun ip adresinin görülmesi sebebiyle tespit edilemez olacaktır. Gerekli ayarları yapılmadığı zaman bu tip sunucular SPAM ve Saldırı amaçlı olarak tüm dünya tarafından kullanılan birer suç makinesi olabilirler. Bu tip ekstra donanımın erişim için kullanılması durumunda sorun oluşturabilecek ekstra bir nokta oluşturmuş olursunuz. Dolayısıyla bu sunucularda meydana gelebilecek bir sorun tüm web erişiminizi etkileyebilir. ____ Anonymous Proxy sayfaya girenin ip bilgilerinin gizli tutulabildiği çeşit proxy 'lerdir. "http_x_forwarded_for = ... http_client_ip = ... http_via = ... http_from = ... client_ip = ... remote_addr = ... remote_host = ..." şeklindeki bilgileri veri istenen servera iletmezler. son derece faydalıdırlar. her eve lazım. High Anonymity Proxy Anonymous Proxylerden daha anonymous proxylerdir Genel olarak başka bir sunucu üzerinden internete çıkma diyebiliriz. proxy nin birden fazla kullanım amacı vardır.Kimi zaman hız arttırma, kimi zaman ip spoof (ip saklama gibi bişey) için kullanılır ki genelde spoof amaçlı kullanılır. Kullanımı basittir.Örnek olarak Internet Explorer için bir proxy sunucu ayarı yapalım. Öncelikle çalışan bir proxy sunucu bulmamız lazım. diyelim ki bulduk. Proxy Ip: 212.213.214.215 port: 8080 Şimdi Internet Explorer / Özellikler / Bağlantılar / Yerel Ağ Ayarları sekmesine gelelim. Proxy sunucusu kısmını etkinleştirdikten sonra Adres kısmına: 212.213.214.215 Bağlantı Noktası kısmına da: 8080 yazıp ayarlamaları bitirmiş oluyoruz. Olayın özü bu diyebiliriz.Irc veya diğer programlar içinde durum aynı.Bir proxy sunucu ve bağlantı noktası. umarım karışık olmamıştır
__________________
|
03-23-2006, 11:39 AM | #4 |
Forum Aşığı
Kayit Tarihi: Dec 2005
Mesajlari: 4,764
Teşekkür Etme: 111 Teşekkür Edilme: 1,308 Teşekkür Aldığı Konusu: 803
Üye No: 4863
Rep Power: 2990
Rep Puanı : 65437
Rep Derecesi :
Cinsiyet :
|
Tcp/İp
TCP/IP Tarihi 1960' da Amerikan savunma bakanlığı askeri personel ve araştırmacıların haberleşmesini sağlamak amacıyla ortaya çıkmıştır. 1970' de ARPANET ismini almıştır. Daha sonraki dönemlerde TCP/IP protokolü geliştirilmiştir. TCP/IP Tanımı TCP/IP bir protokoller grubudur. 32 bit uzunluğunda 8 bitlik 4 ayrı octetten oluşur. ( 144.146.0.25 ) TCP/IP'nin iletişim için kullandığı birim bilgi miktarına Datagram adı verilir. TCP/IP' de port mantığı kullanılır. Bu mantık soketler tarafından işletilir. Tek bir sokette aynı anda birden fazla bağlantı sağlanabilir. 256' dan aşağı numaralı portlar iyi bilinen ( WellKnown ) portlar olarak bilinir. Örneğin FTP 21 , TELNET 23 no lu portu kullanır. TCP/IP ölçeklenebilir ve paketlenebilir bir protokoldür. Milyonlarca hostu destekleyebilir. ADRESLEME Ağ katmanında paketler bir noktadan diğer bir noktaya iletilirken mantıksal adresler kullanırlar. Mantıksal adresler paketin kaynak ve gideceği en son yerin adresini içerir. IP bir global adresleme tekniğine sahip olduğundan onbinlerce ağ ve milyonlarca hostu adreslemek mümkündür. IP 5 farklı adres formatını destekler, A,B,C ve D sınıfı adresler detaylı olarak anlatılacak reserve edilmiş olan E sınıfı adreslere değinilmeyecektir. A Sınıfı Adres ||0|| ||1…..7|| ||8…………..…….…………………………….31|| A sınıfı adreslerde ilk bayt ağı tanımlamak için kullanılır. İlk bit 0 dır. 0'dan sonraki 7 bit ağ adresini oluşturur. Geri kalan 24 bit ağdaki host sayısını belirler. A sınıfı adresler çok sayıda host bulunan ağlar için uygun bir adreslemedir. Adres alanı 0 ile 127 arasında değişir. B Sınıfı Adres ||01|| ||2……………….15|| ||16………………………………31|| B sınıfı adreslerde ilk iki bayt ağı tanımlar. İlk iki bit adres sınıfını belirler ve diğer 14 bit ağ adresini oluşturur. Geriye kalan 16 bit ağdaki host sayısını belirler. Adres alanı 128 ile 191 arasında değişir. C Sınıfı Adres ||012|| ||3………………………………23|| ||24………………31|| C sınıfı adreslerde ilk üç bayt ağı tanımlamak için kullanılır. İlk baytın üç biti adres sınıfını tanımlar ve diğer 21 bit ağ adresini oluşturur. Geriye kalan 8 bit host sayısını belirler. C sınıfı adresler host sayısı az olan ağlarda kullanılır. Adres alanı 192 ile 223 arasında değişir. D Sınıfı Adres ||0123|| ||4……………………………………………………31|| D sınıfı adresler çoklu dağıtım için kullanılır. (multicast) Adres alanı 224 dür. Tüm adres sınıflarında, ağ adresinin ilk bitleri adres sınıfını belirtmek için kullanılır. TCP/IP hostlar üzerinde IP adresi ayarlanırken adres sınıflarına uygun MASK ismi verilen ve yine 32 bitten oluşan bir tanımlama alanı daha kullanılır. Bu alanın temel kullanım amacı , tek bir adresten host sayısı daha az olan alt ağ adresleri elde etmektir. IP adres formatları, 32 bit yani 4 bayttır. Her adres sınıfı o adresi tanımlayan ilk baytın en anlamlı bitlerine yerleşen bir bit dizisi ile tanımlanır. Bu bit dizisini host adresi takip eder. Ağlar ve hostlar için kullanılmayan IP adresleri vardır. 0.0.0.0 numaralı Ip adresi default routerları adreslemek için kullanılır. IP adreste host için ayrılan alanın 0 olması bu adresin hiçbir hostu ifade etmediği anlamına gelir. Bu tür adresler ağ ortamını tanımlar. Host kısmı 255 olan IP adresleri Broadcast adresleridir. İlgili ağdaki her hostu tek seferde adreslemek için kullanılır. 255.255.255.255 adresi IP protokolünün Broadcast adresidir. Tüm ağlar ve hostları tek seferde adreslemek için kullanılır. 224 ile başlayan adresler Multicast adresleridir. Belirli özelliklere sahip host gruplarını tek seferde adreslemekte kullanılır. 127.0.0.1 adresi yerel hostu tanımlar. Local Loopback adres olarak ta bilinir. Bu adrese gönderilen paket ağa çıkarılmaz. Genelde hostun TCP/IP servisinin doğru çalışıp çalışmadığını test etmekte kullanılır. ALT AĞLAR Masklar kullanılarak bir ağ adresinden daha fazla ağ adresleri elde edilebilmektedir. Her IP hostunda IP adresinin yanında bir de IP Mask tanımlamasının yapılması zorunluluğu getirilmiştir. Bir hostun gerçek ağ ve host adresi ancak, IP adresinin mask süzgecinden geçmesiyle elde edilir. A, B ve C sınıfı adreslerin varsayılan Mask değerleri aşağıdaki gibidir. Adres Sınıfı Varsayılan Mask A ………………………………… 255.0.0.0 B …………………………………. 255.255.0.0 C …………………………………. 255.255.255.0 Mask ile bir ağ adresinden, daha fazla ağ adresi elde edebilmek için, IP adresinde hosta ayrılmış adres alanından, mask kullanılarak yeterli sayıda bit ödünç alınarak ağ adres alanına kaydırılır. Böylelikle tanımlanabilir host sayısında meydana gelen azalmaya karşılık, istenilen sayıda Alt-ağ lar oluşturulabilir. Alt ağların bundan sonraki kısmını bir örnekle anlatalım. Örnek şirketimiz dağılmış ağlara sahip bir işletme olsun. Her birimde en fazla 10 host çalışabilecek 3 ağ isteği bulunsun. Internet erişimi için bir C sınıfı adres verilmiş ve bu adresi kullanarak Internete bağlanmak istediğimizi düşünelim. Öncelikle iki önemli nokta belirtilmelidir. Birincisi her ağın kendine özgü bir IP ağ adresi olmak zorundadır. O zaman örneğimizde üç farklı ağ numarasına gerek vardır. İkincisi ise dış ortam kullanıcılarının bizim kaç ağa sahip olduğumuzla ilgilenmemeleridir. Yani kaç ağımız olursa olsun bizim tek bir ağımız varmış gibi görmek isterler. Şirkete verilen C sınıfı adres 192.140.120.X olsun. Aşağıda alt ağ oluşturabilmek için host bitlerinden kaç tane ödünç almamız gerektiği bulunmaktadır. Ödünç alınan bit sayısı Kaç ağ oluşturulabileceği 1 0 2 2 3 6 4 14 5 30 6 62 7 126 8 254 host için en az 2 bit bırakılmak zorundadır. Yani C sınıfı adreste en fazla 6 bit ödünç alınabilir. Yukarıdaki tablodan 3 ağ oluşturmak için 3 bit alınması gerektiği ortaya çıkar. 3 bit alındığında 11100000 sayısı yani 224 sayısı maskımızı oluşturmalıdır. Böylece 6 farklı ağ tanımlanabilir. Bunlar aşağıdaki gibidir. Bit dizilimleri Ondalık karşılığı Alt ağ adresleri 000 00000 0 Kullanılamaz 001 00000 32 192.140.120.32 010 00000 64 192.140.120.64 011 00000 96 192.140.120.96 100 00000 128 192.140.120.128 101 00000 160 192.140.120.160 110 00000 192 192.140.120.192 111 00000 224 192.140.120.224 Not: ödünç alınan bitlerden tamamı 0 ve 1 olanlar ağ adresi olarak kullanılmazlar. Yukarıdaki 6 ağ adresinden istediğimiz üç tanesini kullanabiliriz. Aşağıdaki tablodan hostlar için kullanılabilecek adres aralığı seçimi yapılabilir. Alt ağ adresi Host adres aralığı 192.140.120.32 192.140.120.33-62 192.140.120.64 192.140.120.65-94 192.140.120.96 192.140.120.97-126 192.140.120.128 192.140.120.129-158 192.140.120.160 192.140.120.161-190 192.140.120.192 192.140.120.193-222 Alt ağlar oluşturulurken eldeki adreslenebilir toplam host adresi sayısında azalma olmaktadır. Bu beklenen bir sonuçtur. Örneğimizde toplam adresleyebileceğimiz host sayısı 6x30=180 olmaktadır. Alt ağlar oluşturulmasaydı c sınıfı adresin host sayısı 254 olacaktı. Sonuçta 74 host adresi alt ağlar oluşturmak uğruna kaybedilmiş demektir. BROADCAST Hostlar zaman zaman bir ağ yada başka bir host hakkında bilgiye gereksinim duyarlar. Örneğin hostların haberleşmesi için gerekli fiziksel adres bulunmak istendiğinde ARP protokolü ağ üzerindeki her bir hostu adreslemek için broadcast adresine sahip paketler kullanır. Broadcast temel olarak tam hedefin tarif edilemediği ya da ağdaki tüm hostlara paket iletileceği zaman başvurulan bir adresleme yöntemidir. Broadcast adresi fiziksel düzeyde ethernette FF.FF.FF.FF.FF.FF'dir. Ağ katmanı düzeyinde IP ağlarda 255.255.255.255 adresi broadcast adresidir. 255.255.255.255 adresi ağdaki tüm hostlara paket gönderileceği zaman kullanılan adrestir. Bu paket diğer yerel ağlara iletilmez. X.255.255.255 adresi X numaralı ağdaki tüm hostları adreslemek için kullanılır. Eğer X numaralı ağ alt ağ kullanıyorsa X numaralı ağın tüm alt ağları adreslenmiş olur. X.Y.255.255 adresi bir A sınıfı adreste kullanılırsa X ağının Y alt ağındaki tüm hostları adresler. Kullanılan adresin broadcast adresi olup olmadığına hostun maskına bakılarak karar verilebilir. IP PROTOKOL ( IP ) Açılımı İnternet Protokoldür. Segment ya da datagramları ağlar üzerinde ileten IP protokolü bilgilerini TCP veya UDP' den alır. UDP' nin verisine Datagram TCP' nin verisine Segment adı verilir. IP parçalama ve yeniden birleştirme mekanizması kullanır. İnternetteki tüm hostlar üzerinde IP protokol grubu çalışmak zorundadır. Temel özellikleri aşağıdadır. · Paketler üzerinde çok sınırlı hata kontrolü vardır. IP, 16 bitlik hata kontrolü sağlar. · Onay mekanizması kullanmaz. · Akış kontrol ve Paket sıralama özelliği yoktur. · IP bağlantısız paket dağıtım servisi sunar. Çoğullama Bir haberleşme kanalı üzerinde birden çok protokol taşınabilmektedir. Bu olaya multiplexing denir. IP Paket Formatı Sürüm : İnternet başlığının sürümü ( IP v4 ) İnternet başlık uzunluğu : Başlığın toplam uzunluğunu verir. 32 bitlik kelimeler halindedir. Toplam uzunluk : Paketin toplam uzunluğunu verir. TOS : Servis tipini verir. Kimlik : Parçalanmış Paketlerin birleştirilmesine yardımcı olan kimlik bilgisidir. Bayrak : Parçalama kontrolü yapar. Parçalanma Ötelemesi : Parçalanan datagramın bu parçasını orjinal datagramın neresine karşılık geldiğini verir. Yaşam süresi : IP paketinin yaşam zamanını belirler. Protokol : Üst katman protokolüne ilişkin kodları içerir. ( 2-IGMP, 8-EGP gibi.. ) Başlık konrolü : Sadece başlık için koruma önlemi sağlar. Kaynak adres : 32 bitlik IP adresi Hedef adres : 32 bitlik IP adresi Option : Bazı durumlarda kullanılır. Doldurma biti : Başlık sonuna eklenen sıfırları ifade eder. MTU Maximum Transmission Unit büyük IP paketlerini küçük boyutlu paketler haline getirme işleminde kıstas alınan boyuttur. İletişim ortamına çıkarılan framelerin içinde taşıdığı verinin toplam uzunluğunun maximum değeridir. Bu değer tanımlanmaz kullanılır. ( Ethernet için 1500 byte ) TOS Servis tipi üst düzey protokollerin IP' ye datagramın nasıl ele alınması gerektiğini bildirir. 8 bitliktir. OSPF routerlar tarafından kullanılır. TTL Yaşam süresi paketlerin hedefe ulaşamadığı zaman çöpe atılmasını sağlar. 8 bitlik alan içerisine 255 farklı yaşam süresi atanabilir. 255 değeri 4.25 dakikaya karşılık gelir. ARP Açlımı Adress Resulation Protokol' dür. Veri bağlantı katmanında pakete hedef hostun fiziksel adresini yerleştirme zorunluluğu vardır. 48 bit fiziksel adres için ayrılmıştır. Bu ethernet kartına üretim esnasında verilir. Hiçbir fiziksel adres diğeri ile çakışmaz. Buna MAC adreside denir. IP adresi sadece rehberdir. Gerçek haberleşme için MAC adresi kullanılır. ARP protokolü aldığı IP adresten kendi tuttuğu özel kayıtları kullanarak hostun fiziksel adresini elde etmeye çalışır. ARP bir ARP request oluşturarak karşı hostun fiziksel adresini elde eder. Fiziksel adresler hostn Ram'inde tutulan ARP Cache listesinde bulunur. Eğer IP adresi ARP Cache' de bulunmaz ise broadcast ile özel bir soru paketi oluşturulur. Paketi alan host aranan IP adresin kendi adresi olup olmadığını kontrol eder. Kendisine ait değilse paketi çöpe atar. Kendisine aitse bir ARP cevap paketi oluşturur. Ve doğrudan istek yapana gönderir. ARP Cache' ne işler. Eğer ARP isteğine cavap gelmez ise host cevap vermiyor mesajı oluşturulur. Bu mesajı ARP değil uygulama katmanı programı oluşturur. ARP IP' nin hizmetlerini kullanmaz. Bu yüzden IP başlığı içermez. ARP paket formatı Donanım adres alanı : Veri bağlantı katmanı prokolüne tanımlar. ( 6-İEEE 802, 7-ARCNET ve 15-Frame Relay gibi ) Protokol adres alanı : Ağ katmanı protokolünün ne olduğunu belirler. ( 0800h-DOD IP, 6000h-DEC gibi ) Donanım adres uzunluğu : MAC adres uzunluğunu içerir. Ethernet için 6 değerini taşır. Protokol adres uzunluğu : protokolün kullandığı adres uzunluğunu içerir. IP için 4 değerini taşır. İşlem kodu : paketin fonksiyonunu simgeler. ARP isteği, ARP cevabı, RARP isteği gibi Kaynak donanım adresi : Gönderici MAC adresidir. Hedef donanım adresi : ARP için bulunması istenen MAC adresidir. Kaynak protokol adresi : TCP/IP de IP adresidir. Hedef protokol adresi : Kaynak protokol ile aynıdır. RARP ARP prokolünün yaptığı işin tersini yapar. Elde bulunan fiziksel adresin IP karşılığını bulmaya çalışır. Özellikle disksiz hostlar tarafından kullanılır. Paket formatı ARP ile aynıdır. Bu protokolün kullanılabilmesi için ağda en az bir RARP server olmalıdır. ICMP ICMP TCP/IP' nin işlemesine yardımcı olan bilgilendirme protokolüdür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar. Şu amaçlarla kullanılır. · TTL süresi dolduğu zaman paketin sahibine bildirim yapmak · Herhangi bir durumda yok edilen paket hakkında geribildirim sağlamak · Parçalanmasın komutu verilmiş paket parçalandığında geribildirim sağlamak · Hata oluşumlarında geribildirim sağlamak · Paket başka bir yoldan gideceği zaman geribildirim sağlamak Güvenilir bir veri dağıtım protokolü değildir. Ortama geri besleme sağlar. IP' yi güvenilir bir protokol haline sokar. IP paketinin veri bölümünde taşınır. ECHO bir ICMP mesaj tipidir. Bu mesaj hedef hostun iletişim kurmak için gerekli şartlara sahip olduğunu test eder. Ping komutu test işlevini yerine getirir. Source Quench akış kontrol işlevini yerine getirir. Yönlendirme sayesinde ağ üzerindeki hosta seçilebilecek en iyi yol bilisi verilir. Yaşam süresi içerisinde hedefe ulaşmamış paketler son router üzerinde yok edilir. Time exceed paketi ile paket sahibi bilgilendirilir. Parametre sorunu paket başlık parametrelerinde oluşan hataları parameter problem mesajı ile geri bildirir. Zaman damgası, alıcı kendisine gelen paketin alım için geçen süresini hesaplayıp Time Stamp Reply paketi ile süreyi kaynak hosta bildirir. Bilgi isteği, hostun bağlı olduğu ağ adresini öğrenebilmek için ağa gönderdiği keşif paketidir. ( İnformation Request ) Adres maskeleme isteği, bağlı bulunulan ağın maskı öğrenilmek istendiğinde gönderilir. Address Mask Replly paketi ile geri gönderilir. ICMP paketi IP paketinin içine gömülerek taşınır. ICMP formatı Tip ( Type ) 8 bit : Mesaj tipini belirler. ( 5-redirect, 12-time exceed vb… ) Code 8 bit : Mesaj tipi alt gruplarına detaylı tanımlama sağlar. ( 3- porta erişilemiyor, 7- hedef host bilinmiyor ..) Hata denetimi 16 bit : ICMP mesajının hata denetiminin yapılabilmesi amacıyla kullanılır. Mesaj Bağımlı : reserve edilmiştir. Bilgi : Ip başlığı kaynak ve hedef adresleri bilgileri yer alır. TCP Açılımı Transmision Control Protokol' dür. TCP aktarım katmanı protokolüdür. Güvenilir ve sanal devre üzerinden çalışan TCP iki hostun birbirleriyle güvenilir haberleşmesini sağlar. TCP' nin sağladığı ana özellikler · Bir bağlantının kurulması ve sonlandırılması · Güvenilir paket dağıtımının sağlanması · Akış kontrolü olanağı ile hostlarda veri taşmasının önlenmesi · Bozulmuş veya ikilenmiş verinin düzeltilmesi · Uygulamalar arasında yönlendirme yapılması Telnet, FTP, SMTP gibi protokoller TCP' yi kullanır. TCP IP' den hizmet alır. IP' nin TCP' ye sağladığı hizmetler · Farklı ağlar üzerindeki kaynak ve hedef istasyonlarının adreslenmesi · İnternet üzerinde veri paketlerinin yönlendirilmesi · Ağlar arasında daha sonra birleştirilmek üzere paket parçalama fonksiyonunun yerine getirilmesi · IP paketinin üst katmana yönlendirilme işinin yapılması · Paket ömrünün sınırlanması için TTL alanına veri yerleştirilmesi TCP call, open, close, send, receive ve status fonksiyonlarını kullanır. TCP/IP işlevleri Temel veri transferi Segment aktarımı yoluyla haberleşilirken segmentlerin IP paketine konularak iletilmesi Güvenilirlik TCP zarara uğramış, bozulmuş, ikilenmiş verinin doğru olarak elde edilmesinden sorumludur. Herbir octet' e sıra numarası verilerek bir onay mekanizması çalıştırılır. Onay alınmayan kısımlar hedef hosta tekrar iletilir. TCP olumsuz geribildirim mekanizması kullanmaz. Uçtan uca akış kontrolü Hedefe iletilen veri miktarı kontrol tekniğidir. Çoğullama Aynı TCP host üzerinden birden fazla eş zamanlı bağlantı kurulması Bağlantılar Bağlantı iki TCP hostun haberleşmek için hazır olmaları demektir. İstek ve cevaptan oluşur. Bağlantı kaynak ve hedef host arasında sanal bir devre oluşturulması ile kurulmuştur. Transfer gerçekleştikten sonra bağlantı koparılır. Haberleşme esnasında sürekli hata kontrolü yapılır. Bağlantı kurulmasında TCP başlığı içerisinde SYN ve ACK bitleri kullanılır. Bağlantıyı kabul eden hostun durumu pasif bağlantı talebinde bulunan hostun durumu aktiftir. Tam çift yönlü işlem: Hem gönderim hemde alımın aynı anda yapılması işlemidir. Buda haberleşmeyi hızlandırır. Sıra Numarası ( Sequence Number) TCP üst katmandan aldığı veriyi segmentlere böler. TCP her ser segmente bir numara verir. Bu ileride birleştirilmek için gereklidir. Sıra numarası TCP başlığı içinde taşınır. Port TCP ve UDP üst protokollerle bağlantıda portları kullanır. TCP kendine gelen paket içerisindeki TCP başlığında yer alan hedef port numarasına bakarak ilgili veriyi bu port ile temsil edilen uygulamaya gönderir. Bu port numaraları hedef port numaraları olarak kullanılır. Hizmet alan uygulamaya port numarası hostun IP adresi ve hedef TCP port numarası göz önünde bulundurularak otomatik olarak o anda atanır. Pencere Yönetimi Pencere mekanizması karşı hosttan onay alınmadan önce TCP'nin bir çok segmenti en uygun şekilde iletmesini sağlar. Pencere kullanımı ile akış kontrolü de sağlanmış olur. Akış Kontrolü Son uçtan son uca akış kontrolü ile değişken boyutlu pencere uygulamaları geliştirilebilmektedir. TCP'nin güvenlik servislerinden biridir. TCP Paket Formatı Kaynak port: 16 bitlik kaynak port alanı bulunur. Hedef port: Varış noktasındaki üst katman protokolünün portunu gösterir 16 bitliktir. Sıra Numarası : 32 bitlik tir. TCP mesajı tekrar düzgün sırada oluşturmak için sıra numarasını kullanır. Onay Numarası: Onay işlemi için kullanılır. Özel geribildirim mantığı kullanılarak band genişliğini etkin kullanmak için tasarlanmıştır. Göreli veri adresi: 4 bitlik göreli veri adresi alanı, 32 bitlik TCP başlığındaki kelime sayısını gösterir. Saklı: 8 bitlik alan reserve edilmiştir. Bayrak: Denetim fonksiyonlarını sağlarlar · URGent bayrağı, urgent pointer alanının geçerli olduğunu gösterir. · ACKnowledgement bayrağı, onay alanının geçerli olduğunu gösterir. · PuSH bayrağı gönderen TCPye gönderilecek veriyi hemen gönderilmesi için emir verir · ReSeT bayrağı, bağlantıyı özellikle anormal durumlarda başlangıç durumuna getirir. · SYNchronize bayrağı, gönderen ve alanın sanal bağlantı isteğinde bulundukları anlamını taşır. · FINish bayrağı ,gönderenin daha fazla verisinin olmadığını belirler ve bağlantı koparılabilir. Pencere :16 bitliktir. Pencere alanı onay alanından, göndericinin iletmek istediği alana kadar iletilebilecek veri baytlarının sayısını verir. Hata kontrolü: 16 bitlik bu alan veri transferinde başlığın bozulup bozulmadığını test eder. Acil göstergesi : 16 bitlik acil göstergesi paketin sıra numarasından hesaplanan göreli başlangıç değeridir. Bu alan veri içinde acil bilginin nerede bulunacağını belirtir. Seçenekler : Değişken değerli seçenekler alanı eğer varsa acil gösterge alanından sonra gelir. UDP UDP aktarım katmanı protokolüdür. Basit ve hızlı bir aktarım sağlar. Yol belirleme fonksiyonlarını destekler. Açılımı User Datagram Protokoldür. TCP/IP' nin bağlantısız iletişim protokolüdür. IP paketleri içerisinde taşınır. UDP datagramların sıralara konulmasının gerekli olmadığı uygulamalarda kullanılır. 8 byte' lık başlık bulundurur. UDP' de data parçalara bölünmez ve yollanan paketlerin kaydı tutulmaz. Avantajı bandgenişliğini fazlaca harcamamasıdır. Video yayınları genellikle UDP portlarından yapılır. UDP paket formatı Kaynak port ( Opsiyonel ) : Gönderilen işlemin portunu gösterir. Hedef port : Multiplexing işlemlerinde uygun ayrımları yapma için kullanılır. Uzunluk : UDP veri ve başlığının toplam uzunluğudur. Hata kontrolü ( Opsiyonel ) : Hata kontrol mekanizmasını sağlar. Bazı UDP Port Numaraları 5 Remote Job Entry 6 Echo 37 Time 43 Who is 53 DNS 79 Finger 161 SNMP TELNET Uygulama katmanı protokolüdür. Sistemler arası bağlantı sağlar. Güvenlik için TCP kullanır. Terminal server yazılımı çalıştıran bir hosta bağlanılarak birtakım işlemler yapılmasına olanak sağlar. Direk kablo veya ağ üzerinden çalışabilir. Birçok hosta aynı anda bağlantı sağlanabilir. Virtual Terminal Protokolü VTP ağ üzerinde veri akışı ve denetimi için ortak bir il kullanır. Network virtual terminal adı verilen veri yapısı ile client ve host ortak bir komut dilinde anlaşırlar. Server Telnet-Client Telnet Server telnete host client Telnet' e ise terminal denir. TCP port 23 ü kullanırlar. Hosta aynı anda birçok client bağlanır. Telnet veri aktarımı TCP bağlantısı üzerinde aynı anda tek yönde akan aktarım türü kullanılır. FTP Açıklaması File Transfer Protokolüdür. FTP iki host arasında dosya kopyalanmasını sağlar. Aynı zamanda bağlanma, dizin listesi çekme, dosya işlemleri, komut işletimi ve denetim işlemlerini de yapabilmektedir. Bir uygulama katmanı protokolüdür. Donanım ve sistemden bağımsız olarak çalışır. Güvenilir servis için TCP' yi kullanır. FTP, dosyalara erişim, dosya paylaşımı, güvenilir ve verimli veri aktarımı imkanları sağlar. FTP serverin çalıştığı sistem üzerinde username ve password ile login gerektirir. Kullanıcılar etkileşimli dosya değiştirme işlemi yapabilirler. FTP komut kanalı için Telnet protokolünü kullanır. Dosya Transferi Kullanıcı verisi : FTP veri transferinde kısıtlı sayıda dosya türünü destekler. Heriki tarafta aynı dosa yapısının kullanılıyor olması gerekmektedir. Farklı dosya sistemlerinde dönüşüm sağlayacak mekanizma gerekir. Dosyaya erişim : FTP servera bağlanabilmek için karşı sistem üzerinde yeterli yetkiye sahip username ve password'e ihtiyaç vardır. FTP kavramları Veri türü : Diğer kullanıcıların paylaşabileceği dosyalar FTP'nin desteklediği veri türüne dönüştürülmelidir. Dosya yapısı : Bazı dosyalar sıralı kayıtlar içerirken bazı dosyalar rasgele erişim için tasarlanmıştır. FTP Server ve Client FTP biri server diğeri client üzerinde çalışan program parçalarından oluşur. Server üzerinde çalışan programa FTP Deamon denir. Client tarafında ise FTP Client kullanılır. FTP Komutları Erişim kontrol komutları : User, Pass, Acct, Quit vb.. Transfer komutları : Port, Type, Stru, Mode vb.. Servis komutları : Get, Put vb.. SMTP SMTP ,alt katmanları kullanarak hostlar arası mesaj aktarımını sağlayan bir uygulama katmanı protokolüdür. Bu işi yaparken gönderilen mesajın içeriği ile ilgilenmez. Tek sorumluluğu mesajın hedef hosta iletilmesidir. Postalama programları: Bu programlar aracılığıyla posta kullanıcısı,göndereceği postanın hazırlanması ve düzeltilmesi, gelen postanın izlenmesi işlevlerini yerine getirir. Postalama Protokolleri: Postalama yönetimi ve hangi kurallar izlenerek yapılacağını belirler. Kaynak, hedef ve ara duraklar üzerinde posta programlarına hizmet verirler. Posta göndericisi: Üzerinde posta işlemleri için bir postalama programı çalışan ve postalama protokollerinin kullanıldığı bir hosttur. Posta Alıcısı: Üzerinde postalama programı ve protokollerinin çalıştığı bir hosttur. Gelen postalar uygun posta kutularına yerleştirilir. Posta durakları: Postalar karmaşık yapılar içerisinde gönderilirken arada iletim sağlayacak hostlara ihtiyaç duyarlar. İletim Yolu: Posta göndericisi ile posta alıcısı arasında yer alan haberleşme ortam ve birimlerine iletim yolu adı verilir. Kullanıcının posta programı ile hazırladığı posta mesajları giden posta kuyruğuna yerleştirilir. Gönderici SMTP devreye girerek bu giden posta kuyruğunu sürekli olarak kontrol eder. Kuyrukta postaya rastlanırsa TCP bağlantısı üzerinden hedefe iletir. Alıcı SMTP TCP port 25 üzerinden gelen posta mesajlarını kabul eder. Postaya ait posta kutusu bu host üzerindeyse mesaj posta kutusuna bırakılarak postalama işlemi tamamlanır. Mesaja ait posta kutusu bu host üzerinde değilse mesaj bu hostta bulunan mesaj kuyruğuna bırakılır. Posta Adresi: Posta adresleri iki parçalı olarak tanımlanır. Kullanıcı@domain-ismi örneğinde domain-ismi posta gönderilerini kabul edebilecek bir hosttur. Kullanıcı verilen domain içinde tanımlı bir posta kutusunu ifade eder. DNS Domain Name Server yani DNS, IP adresleri ile bu IP adreslerinin konuşma dili ile hazırlanmış karşılıklarının tutulduğu bir hizmet protokolüdür. Bu Adres-İsim bilgileri daha pek çok detayla birlikte DNS çalışan bir host üzerindeki veri tabanında tutulur. Ağ üzerindeki kullanıcılar, erişmek istedikleri ağ kaynağına kaynağın ismini yazarak doğrudan ulaşabilirler. Bilindiği üzere hostlar yerel ağda MAC, ağlar arasında IP adreslerini kullanarak haberleşirler. Kaynak ismi verilerek DNS aracılığı ile kaynağın IP adresi elde edilir ve yine bilinen tekniklerle haberleşilir. Bu sistemde adresleme genelden özele doğru yapılmakta ve her adres seviyesinin kontrol yetkisi de verilmektedir. Alan ismi (domain name), birbirinden "." ile ayrılan sıradüzensel seviyedeki alt isimler dizisidir. Örneğin ODTÜ bilgisayar mühendisliği bölümünün alan ismi olan ceng.metu.edu.tr 4 seviye ile gösterilir. Her bir seviyeye de domain veya alan denir. Buradaki en üst seviye "tr" ISO tarafından belirlenen Türkiye ülke kodudur. Onun altındaki seviyedeki "edu" bir eğitim kurumu olduğunu bildirir. Daha alttaki "metu" ODTÜ'nün alan ismidir. En alt seviyedeki ceng bilgisayar mühendisliğindeki alan adıdır. SNMP Simple Network Management Prokocol (SNMP) aslında ağ üzerinde bulunan birimler hakkında bilgi toplamak amacıyla geliştirilmiş kurallar dizisidir. Aynı zamanda birimlerin ortaya çıkan sorunu yönetim istasyonuna ne şekilde bildireceklerine ilişkin bir metod da içermektedir. Bir SNMP yönetim istasyonu, ağ birimleri üzerinde bulunan temsilcilerini (agent) sorgulayarak ağ ilişkin bilgileri toplar. Bu işlemin ardından SNMP yönetim istasyonu ağ yöneticisine, ağa ilişkin analizleri yapabilmesi için gerekli bilgileri sunar. SNMP protokol grubunda yer alan protokoller şunlardır. · Structure and Identification of Management Information ( SMI) · Management Information Base ( MIB ) · Simple Network Management Prokocol (SNMP) Yönetim bilgi tabanının yapı ve tanımlamaları (SMI) : SMTP veri tabanı agent'larının yapısını belirler. Bir veri tabanı yapısı oluşturulurken karar verilmesi gereken ilk şey veritabanının yapısıdır. Yönetim bilgi tabanı (MI : Bir MIB herhangi bir SNMP veritabanında bulunan nesneleri ve girişleri tanımlamaktadır. Bu nedenle SNMP agent'ları bazen MIB ismiyle de tanımlanmaktadır. MIB tanımlamaları standart, deneysel ve özel MIB olmak üzer üç kategoridedir. Standart MIB: Internet Standart Group tarafından da onaylanmış nesne türlerini kapsar. İlk standart MIB ler MIB I ve MIB II IP routerların yönetimi için tasarlanmıştır. RMON ( Remote Monitoring) MIB'I de Internet topluluğu tarafından standart bir MIB olarak onaylanmak üzeredir. (1999) RMON MIB II ye göre biraz farklı bir işlemi yerine getirmek üzere tasarlanmıştır. RMON içinde ağ iletim ortamının izlenmesi amacıyla kullanılacak nesneler bulunmaktadır. RMON MIB'I kullanılarak bir ağ segmentindeki paket trafiği, segmentin kullanım yüzdesi, hatalı paket sayısı gibi bilgiler alınabilmektedir. Aynı zamanda RMON kullanılarak SNMP temsilcisi bulunmayan birimler de izlenebilmektedir. Deneysel MIB: Bu kategoriye giren MIB'ler içerisinde ağ ve ağ birimlerinin yönetimine ilişkin daha birime özel ( diğer MIB'lerde bulunmayan) tanımlamalar bulunmaktadır. Özel MIB: Bu MIB'ler ağ konusunda çalışan firmalar tarafından geliştirilmekte ve üreticinin kendi ağ birimlerine ilişkin özel bilgiler toplamak amacıyla kullanılmaktadır. Bu MIB'ler içindeki nesneler üretici tarafından tanımlanmaktadır. SNMP protokolü herhangi bir ağ yönetim konsolu uygulamasının SNMP MIB'lerini sorgulayabilmesi amacıyla tasarlanmıştır. SNMP dört temel işlemi gerçekleştiren bir client/ server protokolü olarak tasarlanmıştır. · GET : MIB içinden tek bir nesneyi çağırmak için kullanılır. · GET-NEXT : Tabloların taranması amacıyla kullanılır. · SET : Yönetim bilgisi üzerinde işlemler yapmak için kullanılır. · TRAP : Önemli olayların ( eşik değeri ayarlanmış) rapor edilmesi için kullanılır. SNMP aktarım protokolünden bağımsız olacak şekilde tasarlanmıştır. SNMP II Protokolü: SNMP II protokolü Internet topluluğu tarafından onaylanmış bir yönetim protokolü olup SNMP'nin yeteneklerini arttırmak amacıyla geliştirilmiştir. Bu protokole geliştirilmiş güvenlik, yönetim istasyonları arasında iletişimin sağlanması ve routerların tablolarının tamamını sorgulayabilen GET-BULK komutu eklenmiştir. YOL BELİRLEME PROTOKOLLERİ IGP Bir Özerk (autonomous) sistem içerisinde kullanılan dinamik yol belirleme protokollerine IGP protokolleri adı verilir. En çok kullanılan IGP protokolleri RIP ve OSFP protokolleridir. IGMP Çok erişimli ağların grup üyeliği bilgisini taşır. Dağıtım ağacındaki çoklu yolların bilgilerinin değişimi için routerlere bilgi sağlar. RIP IP routing katmanında yer alır. Açılımı Router Information Protokol'dür. İlk geliştirilen yol belirleme protokolüdür. Distance vektör algoritmasını kullanır. Bu algoritma ağ topolojisi hakkında routing tablosu oluşturmak için bilgi toplama ve toplanan bilgilerin dağıtımını yerine getirir. Toplanan bilgiler tablo halinde IP protokolünün kullanımına sunulur. Distance Vektör algoritmasında komşu olarak adlandırılan routerlar yol tablolarını birbirlerine dağıtırlar. Komşoluk aynı ağ segmentini paylaşan routerlar arasında olur. Distance Vektör Algoritmasının Temel Bilgileri: Routing Tablosu: Distance Vektör algoritması routing tablolarını kullanıcı protokollerinin hizmetine sunmak için oluşturur. Distance Vektör algoritmasın oluşturduğu routing tablosu içerisinde şu bilgiler bulunur. · Hedef ağın IP adresi · Hedef ağa olan uzaklık · Hedef ağ yolundaki ilk komşu routerin IP adresi · Yol bilgisinin hangi routing protokolü tarafından oluşturulduğu · Yol bilgisinin en son güncellendiği zamandan bu yana geçen süre Yol bilgisi tabloları routerlarda dinamik olarak güncellenir. RIP güncelleme mesajlarının gönderimi: Her router periyodik olarak (30 sn) broadcast adreslemeyi kullanarak komşularına RIP güncelleme mesajı adı verilen tabloyu gönderir. Bu güncelleme mesajı, gönderici routerin o anda sahip olduğu son bilgileri içerir. Bazen bu tablolar çok büyüyebilir. Tablo bilgisi router tarafından gönderilmeden önce HOP bilgileri 1 artırılır. RIP güncelemesinin sıklığı ağ yöneticisi tarafından belirlenir. RIP güncelleme mesajlarının alımı: · Gelen mesajda daha önce router tablosunda olmayan bir yol bilgisi varsa bu bilgi tabloya işlenir. · Gelen mesajda daha önceden tabloda bulunan bir yola daha az maliyetle ulaşım bilgisi geldiyse bilgi tabloya işlenir · Her zaman yeni yol bilgisini kullanır. Zaman aşımı : Belirli bir süre güncellenmemiş yol bilgileri çöpe atılır. Bu veri tabanındaki yolun kalktığı anlamındadır. Sonsuzluk Kavramı: Bir router için ağın sonsuzluğu o ağın erişilemez olduğunu ifade eder. RIP 16 hop ve ötesi uzaklığı sonsuz olarak algılar. Yavaş yayılma: Tüm ağın tek doğru üzerinde odaklaşması anlamındadır. Problemsiz çalışan bir ağ üzerinde tüm routerlar topoloji hakkında doğru bilgiye sahiptir. Herhangi bir router eksildiğinde ilk önce komşu routerlar haberdar olur. Bunlar kendi komşularında , onlarda kendi komşularına eksikliği aktarırlar. Distance vektör algoritmasında bu işlem çok yavaş gerçekleşir. Hatta paketler kaybolursa anlamsız döngüler yaşanabilir. Distance vektörde döngülerin engellenmesi için iki yol kullanılır. Birinci yöntem olan Split Horizonda güncelleme bilgisinin hangi porttan geldiği tutularak bilgi herhangi bir porttan gönderileceği zaman bu port aracılığı ile alınmış kısımlar gönderilmez. İkinci yöntem olan Poission Reverse'de bir porttan alınmış yol bilgisi maliyet değeri 16 yapılarak alındığı porta geri gönderilir. Bu işlem o yolun kullanılmayacağı anlamını taşır. Yol bilgilerinin durmları: Yol bilgisi durumları kullanım durumu, bekleme durumu ve çöpe atılmış olarak üç değişik çeşittedir. RIP'in kısıtlamaları: · RIP en fazla 15 hop uzaklıktaki hostlar arasında çalışabilmektedir. 15 Hop'tan uzak sistemler erişilemez olarak tanımlanır. · RIP yolların maliyetlendirilmesine imkan tanıyan bir mekanizma içermez. Bu durumda çoğu kez daha yakın diye çok daha hızlı ve iletişimi ucuz yollar yerine pahalı ve yavaş yollar seçilebilmektedir. · Ağdakir router sayısı arttıkça yol tablolarının değiş tokuş işlemi ağ trafiğinde yoğunluk oluşturabilmektedir. · RIP özellikle 512 octet'lik paket boyutlarını destekler. · RIP protokolü kullanan ağlarda bir router çalışamaz hale geldiğinde bu değişikliğin tüm routerlar tarafından anlaşılması hem uzun zaman almakta hem de çoğu zaman oluşan döngüler yüzünden ağ kullanılamaz duruma gelmektedir. OSFP Link State algoritmasını kullanan OSFP'nin açılımı Open Shortest Path First Protokol'dür. RIP protokolünde bulunan bir çok sorun OSFP de yoktur. Aşağıda RIP'e karşı getirdiği çözümler sıralanmıştır. · Shorted path first teknolojisi yol belirleme döngülerine karşı dirençlidir. Tablo bilgileri routerlar arasında hızlı bir biçimde aktarılır. · Güncelleme işleminde ağ trafiği kayda değer artışlar görülmez. Böylece band genişliği veri aktarımı için korunmuş olur. · Bütün yol bilgisi değişimlerinin doğruluğu onaylanır. · Yol bilgisi güncellemelerinde broadcast yerine multicast kullanılır. Yanlızca belirli router ve hostlar yol bilgisi değişimlerine katılır. · Eşit maliyetli pek çok yol sayesinde veri trafiği dağıtımı yapılabilir. · Routerlara subnetmask'lar verilebilir. · OSFP alan yol belirlemesini destekler. Bu ağ trafiğini azaltmaya, bir alan bigisini diğer alanlardan saklamaya ve dolayısıyla güvenliğe katkıda bulunur. · OSFP TOS ( type of service) yol belirlemesini destekler. 8 farklı servisten biri kullanılarak optimum maliyetlendirme sağlanabilir. OSFP ayarlanabilir metriği destekler. Ağ yöneticisinin bir yolun maliyet, güvenilirlik, gecikme ve hop sayısına bağlı olarak metrik atamasına izin verir. TOS : Type OF Service Gecikme, etkinlik ve güvenilirlik özelliklerinden hangisinin daha yoğun kullanılacağını belirlemek için kullanılır. IP başlığı içinde taşınır. 3 bittir. Link State: Link State algoritmasının 3 önemli özelliği vardır. · Tüm routerlar aynı yol bilgisi veri tabanını bulundururlar. · Her bir routerin veri tabanı routerin domaininin tüm topolojisini tanımlar. · Her bir router tüm hedefler için en kısa yolu veri tabanını kullanarak hesaplar. Link state algoritması temel özellikleri: Yol bilgisi tablolarının değiştirilmesi: · Her bir router kendi yol bilgisi tablolarını komşularına bildirir. · Yol bilgisi uçtan uca (point to point) veya çoklu erişim (multi-access) şeklinde değiştirilebilir. · Router'in kendi komşularına tanımlamalarını göndermesine Link State Advertisement (LSA) denir. LSA tüm interface bilgilerini ve her bir bağlantı için konfigüre edilmiş cost değerini içerir. · Bir routerda her bir interface için cost/tos çiftleri vardır. LSA bu çiftlerin hepsini içerir. Yol bilgisi alanları: · LSA routerin domaini içinden akar. Routerin domaini tüm AS yada AS içinde bir başka bölüm olabilir. · Alanlar her bir router arabiriminde atanan bir alan-ID'si ile konfigure edilir. Link State Veri tabanı: · Domaindeki her router aynı link state veri tabanını içerir. · Router her bir alan için ayrı ayrı link state veritabanı bulundurur. Shortest Path Tree · En kısa yolu hesaplayacak bir algoritma içerir. Her bir TOS için ayrı kısa yol ağaçları kullanılır. · En kısa yol ağacı belirli bir TOS için her bir routera ve her bir ağa olan enkısa yolu içerir ve bu yolla diğer routerlara erişilir. Routing tablosu : En kısa yol ağacı hedef ağın bir sonraki hoptaki routerin toplam maliyetini belirler. Fiziksel AĞ Desteği: Ağ tipleri: OSFP Uçtan uca ( point to point), Broadcast ve Non-Broadcast ağlar üzerinde çalışır. Çok Erişimli Ağlar: Çok sayıda routerin bağlandığı ağlardır. Komşu routerlar hello protokolünü kullanarak keşifte bulunurlar. OSPF paketleri herbir routere doğrudan gönderilir. IP Multicast Adresleme D sınıfı adres : OSPF broadcast ağlar üzerinde IP' nin multicast adreslemesini kullanır. Bu D sınıfı IP adres kullanılarak gerçekleştirilir. D sınıfı adres alanı 24.0.0.0 ile 239.255.255.255 arasında değişir. D sınıfı adresler için OSPF de atanmış adresler vardır. 224.0.0.5 adresi alma ve gönderme yeteneklerine sahiptir. 24.0.0.6 bütün OSPF çalışan routerlarda kullanılır. EGP Farklı Özerk sistemlerin birleştirilmesiyle bu sistemler arasında yol belirlemede kullanılacak yeni ve etkin protokoller geliştirilmiştir. Bu protokoller grubuna EGP ( Exterior Gateway Protocol) protokolleri denir. EFP2 en çok kullanılan EGP protokollerinden birisidir. Farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlar. BGP Yine farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlayan bir protokol olan BGP EGP2'de görülen bazı problemleri ortadan kaldırmıştır. TCP/IP UYGULAMALARI FINGER Üzerinde Finger servisi çalışan sistem üzerindeki kullanıcılara ait bilgileri gösterir. Çıktılar karşı sistemin özelliklerine göre değişiklikler gösterir. Bu komutun çalışabilmesi için TCP/IP protokolünün yüklenmiş olması gerekmektedir. Kullanım formatı : finger [-l] [user] @ computer [….] Şeklindedir. -l parametresi kullanıcı bilgisini uzun liste formatında gösterir. user parametresi, hakkında bilgi alınacak kullanıcıyı belirtir. Bu parametre kullanılmazsa karşı sistemdeki tüm kullanıcıların bilgiler gösterilir. Computer parametresi karşı sistemde kullanıcıları bulunduran bilgisayar veya oturum sunucusudur. Örnek: finger -l ahmet@muhasebe PING Ping komutu ICMP echo paketleri gönderip echo reply paketlerini dinleyerek karşı host veya hostlar arasında bağlantının devam edip etmediğini ve bağlantının özelliklerini denetler. Karşı tarafa belli sayıda paketler gönderir ve ne kadar paketin dönüp dönmediğini gösterir. Ping komutu makina isimleri ve IP adreslerinin her ikisi için de gönderilebilir. IP adresi bilinen bir hostun makina ismi bilinmiyorsa isim çözme problemlerini giderebilir. ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] || [-k computer-list]] [-w timeout] destination-list -t : Kesme isteği gönderilene kadar karşı host pinglenir. -a : IP adresinden makina ismini elde etmekte kullanılır. -n count : count bilgisinde verilen kadar echo paketi gönderilir. -l length : Gönderilen echo paketi length bilgisinde verilen miktar kadar bilgi taşır. Varsayılan 64 -f : Gönderilen paket (do not fragment) bayrağı içerir ve yönlendiricilerde parçalanmaz. -i ttl : Yaşam süresi ( time to live ) alanına ttl bilgisinde belirtilen değeri atar. -v tos : Servis tipi ( type of service ) alanına tos bilgisinde belirtilen değeri atar. -r count : Gelen ve giden paketlerin yön kaydı (record route) alanındaki yön bilgisini kaydeder. -s count : count bilgisinde verilen değeri zaman damgası (time stamp) olarak atar. -j computer-list : Paketleri computer-list değerindeki hostlar arasında yönlendirir. (LSR) -k computer-list: Paketleri computer-list değerindeki hostlar arasında yönlendirir. (SSR) -w timeout : timeout bilgisini zaman bitimi aralığına milisaniye cinsinden atar. destination-list : ping çekilecek olan hostları belirtir. Örnek bir ping komutu: C:\>ping ds.internic.net Pinging ds.internic.net [192.20.239.132] with 32 bytes of data: Reply from 192.20.239.132: bytes=32 time=101ms TTL=243 Reply from 192.20.239.132: bytes=32 time=100ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243 TRACERT Bu tanımlama komutu TTL değerleriyle ICMP echo paketlerini kullanarak hosta kadar olan yön bilgisini tespit eder. Her yönlendirici paketlerdeki TTL değerini 1 azaltarak bir sonraki yönlendiriciye gönderir. Eğer TTL değeri 0'a ulaşırsa zaman aşımı mesajı geri döner. Kullanım şekli: tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name -d : Makina isimleri çözülme işlemi yapılmaz. -h maximum_hops : maximum_hops değeri hedef için en fazla hop sayısını belirler. -j computer-list : computer-list değeri kesin olmayan kaynak yönünü belirler. -w timeout : her tekrar arasında timeout değeri kadar milisaniye bekler. target_name : Hedef host ismi veya IP adresi Örnek tracert komutu C:\>tracert -d 192.140.140.3 Tracing route to 192.140.140.3 over a maximum of 30 hops 1 <10 ms 10 ms 10 ms 192.140.140.1 2 20 ms 20 ms 20 ms 192.140.140.2 3 20 ms 20 ms 20 ms 195.174.156.3 Trace complete. NSLOOKUP Bu tanımlama komutu DNS ad sunucularının bilgilerini gösterir. Etkileşimli veya etkileşimsiz olarak iki modda çalışır. Eğer tek parça data bilgisi isteniyorsa etkileşimsiz (non-interactive), birden fazla bilgi isteniyorsa etkileşimli (interactive) modu kullanılır. Kullanım şekli: nslookup [-option ...] [computer-to-find || - [server]] -option: Komut satırında kullanılabilecek bir veya daha fazla tercihi belirtir. Her komut - işareti ile ayrılır. Komut satırı 256 karakteri geçemez. Aşağıda option kısmında kullanılabilecek tercihler sıralanmıştır. Nslookup: help Nslookup: set q[uerytype] Nslookup: exit Nslookup: set po[rt] Nslookup: finger Nslookup: set [no]rec[urse] Nslookup: ls Nslookup: set [no]sea[rch] Nslookup: lserver Nslookup: set ret[ry] Nslookup: root Nslookup: set ro[ot] Nslookup: server Nslookup: set srchl[ist] Nslookup: set Nslookup: set ti[meout] Nslookup: set all Nslookup: set [no]ig[nore] Nslookup: set cl[ass] Nslookup: set ty[pe] Nslookup: set [no]deb[ug] Nslookup: set [no]v[c] Nslookup: set [no]d2 Nslookup: view Nslookup: set [no]def[name] Nslookup: set do[main] computer-to-find : Bilgisi alınmak istenen host ismini belirtir. Server : DNS ad sunucusunu belirtir. Eğer belirtilmezse varsayılan DNS sunucusu kullanılır. DHCP Açılımı Dinamic Host Configuration Protocol'dür. Host sayısı fazla olan ağlarda her bir hosta statik IP vermek zahmetli bir iştir. Bu sorunu çözmek için DHCP gerçekleştirilmiştir. Host her açıldığında ortamdaki DHCP sunucusuna istek gönderir. Ve DHCP server tarafından kendisine bir IP adresi kiralanır. Ve hosta bir paket içerisinde IP adres, Subnet mask, Default Gateway, Primary ve Secondary DNS bilgileri gönderilir. Bu sayede ağda yeni oluşacak servisler ve tanımlanan hostlar otomatik olarak diğer hostlara bildirilir.
__________________
|
03-23-2006, 11:40 AM | #5 |
Forum Aşığı
Kayit Tarihi: Dec 2005
Mesajlari: 4,764
Teşekkür Etme: 111 Teşekkür Edilme: 1,308 Teşekkür Aldığı Konusu: 803
Üye No: 4863
Rep Power: 2990
Rep Puanı : 65437
Rep Derecesi :
Cinsiyet :
|
Network Nedir?
Network nedir?
Network birbirine kablolarla bağlanmış server, printer, pc, modem gibi bircok haberleşme ekipmanının en ekonomik ve verimli yoldan kullanılmasıdır. Network insanların bireyselce değil, ortak çalışmalarını sağlar.Network, veri, yazılım ve ekipman paylaşımıdır. Küçük bir ağ iki bilgisayardan oluşabileceği gibi, büyük bir ağ binlerce bilgisayar, fax-modem, cd-rom sürücü, printer ve bunun gibi ekipmanlardan oluşabilir. Neden Network’e gereksinim duyulur? Network zaman ve para kazancı sağlar. Başarı için işletmenin sadece ofis içinde değil, tüm dünya ile haberleşmesi gerekir. Paylaşım söz konusu olduğundan donanım tüm personel tarafından kullanılabilir, herbir birey için extra printer, modem, disk ünitesi gerekmez. Internet erişimi de bir ağ üzerinde paylaştırılabilir. Network Nasıl Çalışır? Ethernet en genel networking sistemidir. Ethernet standardlarıyla birlikte gelmiştir. Ethernet ağından gönderilen tüm mesajlar diğer bir ekipmanın alabileceği standart kodlardan oluşur. İlk olarak XEROX tarafından bulunmuş ve daha sonra DEC, Intel ve XEROX tarafından formulize edilip belirli metodları kullanıp saniyede 10 Mbit veri transfer edebilen bir sistem olarak ortaya çıkmıştır. Network Topolojileri Üç çeşit network yapısı vardır. Bunlar “star”, “bus” ve “ring” topolojileridir. Star ve Bus mimari en çok kullanılanlarıdır. Star Yapı Adından anlaşılabileceği gibi yıldız mimarisindedir. Yani yıldızın merkezinde bir hub veya switch, bunlara bağlı olan tüm noktaları birbirine bağlar (UTP kablo ile). Kablonun bir ucu network adaptör kartına bağlı iken, diğeri hub veya switch’e takılır. Star Networkün Avantajları Ekonomik kablolama Hızlı kurulum Kolay genişletilebilirlik Switch veya bridge ile genişletilmesi network performansını arttırır. Bağlantıda meydana gelebilecek kopukluk , tüm ağı etkilemez . Huba yapılan bağlantılar hub üzerindeki bağlantıların durumunu gösteren ışıklar sayesinde durumları anlaşılır ve arıza tesbiti kolaylaşır. Dezavantajları Hub ile hub arasındaki bağlantıyı sağlayan kablonun uzunluğu 100m yi geçemez. Bus Yapı Bus yapı, omurga yapı olarakta adlandırılır. Ağ üzerindeki tüm node’lar tek bir hat üzerindedir. Veri bu node’lardan geçerek istenilen node’a ulaşır. Ağ bağlantısı tek bir koaksiyel kablo ile yapılır. Bu kablonun uçlarına BNC denilen konnektörler bağlanır. Bus Yapının Avantajları Guvenilir kablo kullanır (koaksiel kablo). Basit network genişlemesi sağlar. Hub veya benzeri merkezi ağ ekipmanı gerektirmez. Bus Yapı Dezavantajları Standardları 30 node’tan fazlasına izin vermiyor. Ağın toplam uzunluğu 185 mt.’yi geçemez. Herhangi bir node’un bağlantısının kesilmesi tüm ağı etkiler. Arıza tesbiti zor. Server: Server, dosya depolamak ve bu dosyalara ağ üzerinden erişmek için kullanılan basit bir sistem olabileceği gibi, birçok hard-disk içeren, yedekleme üniteleri ve cd-rom sürücüleri olan kompleks sistemler olabilir. Printer, fax makinaları, modemler, internet erişimi, vs. gibi kaynakların ağ üzerinde paylaşılmasına yardımcı olur. Server’a bağlanan bilgisayarlara istemci (client) denir. Sunucular genelde, veritabanı dosyalarını, birçok yazılım istemcisinin erişimine sunar. Hub: Hub’ın görevi kendisine ulaşan sinyalleri alıp yine kendisine bağlı olan ağ ekipmanlarına dağıtmaktır. Hub bu işlem sırasında bir tekrarlayıcı görevi görür ve sinyali güçlendirir. Mbps: Saniyede 10 milyon bit (Millions of bits per second) Switch: Switch’ler daha kompleks ve daha verimli hublardır. Portları arasında direk kanal oluşturma yeteneği vardır. Network performansını arttırır. Node: Bir network ekipmanı (hub veya switch gibi) ile haberleşebilen, server, printer, fax makinası, vb. Workgroup: Küçük haberleşebilen bir grup oluşturabilmek için, tek bir switch veya hub’a bağlı node’lara denir. 10BASE-T Kablo: Her iki ucunda RJ-45 konnektörü bulunan, Kategori 3 kablolamayı destekleyen 10 Mbps ethernet standardının kablosu. Server Tabanlı ve Peer-to-Peer Networkler Server Tabanlı Networkler Server tabanlı ağlarda “server” ağın yöneticisidir. Tüm node’lar server’a bağlıdır. (Star yapıda hub aracılığıyla). Bu ağlarda sunucu ortak kullanıma açılan yazılım, printer, fax modem, internet erişimi gibi kaynakları, istemcilerin erişimine sunar. Sunucu bir hakem gibi davranır ve node’lar bilgi istediğinde önce server’la konuşur ve server istenilen bilginin yerini tesbit ederek, kullanıcın erişim haklarına göre veriye ulaşımını sağlar. Peer-to-Peer Networkler Bu ağ yapısında server kullanılmaz, herbir istemci kendi hard diskine sahiptir. Her node birbiri ile konuşabilir ve istediği bilgi veya servisi alabilir. İstemciler diğer istemcilerin kullanımına açmak istedikleri veri veya servisi paylaştırırlar. Kablolama Ağ kablolaması, node’lar arasındaki fiziksel hattır. Ethernet standardlarında üç tip kablolama bulunur: Korumasız dolanmış çift tel (UTP), thin (ince) Ethernet (koaksiyel), ve kalin Ethernet. Network planlamasında kablolama en önemli unsurlardan biridir. Seçilen kablolama yöntemi uzun süre ihtiyaca cevap verebilmeli ve ileri teknolojileride desteklemelidir. Dolanmış Çift Tel: Network haberleşme sistemleri ve yüksek dereceli telefon hatlarında kullanılan kablodur. İki çeşidi vardir: Korumalı (STP) ve korumasız (UTP). 10BaseT/100BaseTX standardlarında kullanılır. RJ-45 konnektörlerle sonlandırılır. Thin Ethernet Koaksiyel: Network koaksiyel, 10Base 2 olarakta adlandırılır. BNC konnektörleri kullanırlar. Thick (Kalın) Ethernet: Standart Ethernet olarakta adlandırılır. 10 Mbps bandgenişlikli ağlarda kullanılır. Ağır, sert ve kurulumu güç ve pahalı bir kablolama yöntemidir. BNC konnektör kullanırlar. Fast Ethernet: 100 Mbps veri taşıyabilen sistemdir. 100 BaseTX olarakta bilinir. 10Base-T Ethernet’le benzerlik gösterir, fakat 10 kat daha hızlıdır. Korumasız sarılmış çift tel (UTP) Kategori 3 (10Base-T, 10 Mbps ağlar için) ve Kategori 5 (100Base-TX 100 Mbps Fast Ethernet Ağlar için) kablolama ile kullanılabilir. İnce, esnek ve RJ-45 konnektörleri ile kurulumu ve kullanımı basittir. En önemli iki avantajı ve ekonomik olması ve star yapı ağlarda kurulum kolaylığıdır. Diğer bir avantajı arıza tesbitinin kolaylığı ve hub ile bir node arasındaki bağlantının gitmesi durumunda sadece o node’un ağ özelliklerinden yararlanaması, bu durumun tüm ağı etkilememesidir. Eğer bu bağlantı kopukluğu iki hub arasında olursa, hub’lar birbirinden bağımsız olarak çalışmaya devam edebilir. Fakat bu 2 workgroup arasında iletişim kesilmiş olur. Ağınızı genişletmek istediğinizde, “crossover” kablolama ile hub veya switch’inizi diğer hub veya switch’lere bağlamak mümkün olduğundan ağın büyümesi oldukça kolay olacaktır. Kablo Kalite Standartları Network standartları 10 Mbps ve 100 Mbps Ethernet ağları için kablo tiplerini belirler. Kategori derecesi kalite veya veri taşıma yeteneğini gösterir. Kategori derecesinin yükselmesi verinin güvenilirliğini arttırır. Evlerimizde telefon kablosu olarak kullandığımız kablo Kategori 1 kablodur ve RJ-11 konnektör kullanır. Bazı ticari kurumlar telefon hatlarında Kategori 3 kablolama kullanır. Ağ bağlantılarında Kategori 1 kablo kullanılamaz, sadece Kategori 3 ve 5 kullanılır. Kategori 3 UTP Kategori 3, 10 Mbps bandgenişliğindeki ağlarda kullanılır . 100 Mbps ağlarda kullanılamaz. Kategori 5 UTP Kategori 5, 100Mbps band genişliğinde veri transferi yapabilen ağlarda kullanılır. 10 Mbps ağlarda da sorunsuz çalışır fakat Kategori 3’ten biraz pahalıdır. İlerde 100 Mbps’e geçmek isteyen ağlar şimdiden Kategori 5 kablolama kullanabilir. Koaksiyel Kablolama Koaksiyel kablo, kablo TV veya bildigimiz anten kablosuna benzer fakat daha yüksek kalitede veri transferine izin verir. Ağlarda kullanılan iki çeşit koaksiyel kablo vardir. Bunlar 10BASE 2 ve 10BASE 5. 10BASE 5’dir. Kalın koaksiyel günümüzde çok kullanılmaktadır. 10BASE 2 BNC konnektör kullanır. Küçük ve orta büyüklükteki ağlarda kullanılır. Güvenilir fakat oldukça pahalıdır. BUS yapı ağlarda kullanılır. Konnektör ve Portlar RJ-45 Konnektörler 10 BASET ve 100BASETX kablolar RJ-45 konnektörleri ile sonlandırılır (Şekil-2). Hub veya Switch üzerindeki porta takılarak güvenilir bir bağlantı sağlar. BNC Koaksiyel Konnektörler BNC kablo bağlantısı bilgisayarınız ile ağ arasındaki durumu LED’ler yardımıyla izleminize olanak vermez. Kablonun açık uçları 50 Ohm luk direnç ile sonlandırılır. RJ-45 Düz Portlar Bunlar Hub ve Switch’lerde bulunan standart portlardır. Hub (veya switch) ile node arasında bağlantı bu portlardan sağlanır. RJ-45 Crossover Portları Ağ bağlantılarında merkezi bağlantı noktasından buna bağlı olan ekipmanlar arasında düz kablo kullanılır. Fakat ağ genişlemesi durumunda iki hub’ı birbirine bağlayacağımız durumlarda crossover bağlantı kullanmamız gerekir. Bazı hub veya switch’lerde “crossover” bağlantı gerektirmeyecek extra port bulunur. BNC Portları 10 BASE2, koaksiyel kablo bağlantıları için kullanılır. Network Ekipmanları Network Adaptör Kartları Network Adaptör Kartları (Network Arabirim Kartları) ağ yapısının temelini oluşturur. Günümüzde bazı bilgisayarlar üzerinde ağ adaptör kartıyla gelir. Eğer bilgisayarınızda böyle bir kart yoksa anakart üzerindeki boş bir slota, modem veya ses kartı takar gibi kısa sürede takılabilir. Network arabirim kartı bilgisayarınızla ağ arasındaki bağlantıyı sağlar. Veriyi Ethernet ağının okuyabileceği ve kabul edeceği formata çevirir. Bu kartlar üzerinde hub veya switch’e bağlayabilmeniz için konnektörler bulunur. Network Arabirim Kartları driver (sürücü) dediğimiz üretici firma tarafından yazılan software’lerle gelirler. 10 Mbps veya 10/100 Mbps çift hızlı çalışabilen ethernet kartları vardır. Hub Hub’lar star topoloji ağlarda merkezi bağlantı üniteleridir. Hub kendisine bağlanılan tüm node’ların birbirleri ile iletişim kurmasını sağlar. Hub’a bağlanılan her ekipmanın kendi güç kaynağı olduğu gibi hub’ında kendi güç kaynağı vardır. Hub üzerinde bulunan durum ışıkları ağ durumunu izlememizi ve arıza tesbit işlemlerini kolaylaştırır. İkiden fazla hub birbirine bağlanabilir fakat Ethernet standartlarında bazı sınırlar vardır. Hub-Hub bağlantıları yerine switchlerden hub’lara gidilebilir, ve bu durum ağ performansını arttırır. 10 Mbps veya 100 Mbps ağlar için hub’lar bulunmaktadır. Bridge Bridge’ler bağımsız workgroupları birbirine bağlamak için kullanılır. Veri yönlendirme işlemi yapar. 10 Mbps ve 100 Mbps ağları birbirine bağlayabilir. Switch Switchler daha öncede bahsedildiği gibi daha kompleks Hub’lardır. Büyük bir ağı segmentlere (parçalara) bölerek ağ performansını arttırır. Herhangi bir node’tan gelen verinin tüm ağa dağıtılması yerine istenilen node’a dağıtılmasını sağlar. Ağ durmunu izler, veriyi gönderip, iletim işleminin yapılıp yapılmadığını test eder. Bu özelliğe “store and forward” (depola ve ilet) denir. Repeater Repeater (tekrarlayıcı), ethernet ağ standartlarında merkezi bağlantı noktası ile node arasındaki mesafenin maximum sınırının aşması durumunda kullanılır. Sinyali alıp, güçlendirip, gönderme özelliğine sahiplerdir. Hub veya switchler de birer repeater görevi görür. Router Router’lar ağ trafiğini filtre eder ve dosyanın doğru yere gönderilmesini sağlamak için değişik protokolleri birbirine bağlar. Bu filtreleme işleminden dolayı router, switch veya bridge’den daha yavaş çalışır. Hub veya switch’lerden farklı olarak router’lar ağ yönetim hizmetleri sunarlar. filtreleme işlemi: Verinin içeriği incelenir ve iletilmesi gerekmiyorsa iletilmez. Switch veya bridge’te verinin içeriğine bakılmadan iletim işlemi yapılır. protokol: Ağ üzerinde veri iletimi için kullanılan kurallar veya işlemler. PC Adaptör Kartları Laptop (dizüstü) bilgisayarlar ethernet ağına kredi kartına benzer kartlarla bağlanabilir. PC kartları bütünleşik fax/data ve modem özelliğine sahip olabilir . Network İşletim Sistemi Nedir? Network İşletim Sistemi (NOS) ağ üzerinde bilgisayarların ve diğer ekipmanların birbirleri arasında veri alıp göndermelerini sağlarlar. Windows95, Windows NT, veya Macintosh gibi başka amaçlar için kullanılabilen işletim sistemleri ve sadece ağ işletim sistemi olarak kullanılabilen Novell veya LANtastic gibi yazılımlar örnek verilebilir. Network İçin Yardımcı Öğütler Ethernet standartları geçerli bir networkün oluşturulma şeklini belirler. Unutulmaması gereken eğer kurulumunuz standartlara uygunsa networkünüz çalışacaktır. Burada probleme neden olacak belli başlı birkaç şey, yanlış kablolama, kablo uzunluğunun sınırı geçmesi ve fazla kullanıcının bulunmasıdır. Bu bölümden sonra “Networkün Geçerli Yapılması” başlığı altındaki diyagramlarda standartlara uyan geçerli bir network ve standartların dışındaki geçersiz bir networkü göreceksiniz. Networkünüzü planlarken bu standartları takip ederek networkünüzü daha verimli bir şekilde çalışmasını sağlayabilirsiniz. Üç Önemli Husus Kablolama Yanlış kalite veya tipteki kablolama heberleşmeyi güçleştirir. Bağlantı Sayısı Switch ile parçalara ayrılmamış networkteki çok fazla sayıdaki hub veya çalışma grubundaki çok fazla sayıdaki bağlantı sık sık çakışmalara ve hatalara neden olacaktır. Mesafe ethernet standartlarının göre daha uzun mesafelere çıkan bağlantılar networkün çökmesine neden olan zamanlama problemlerine neden olur. Yardımcı Öğütler Her bilgisayarın networke bağlanmsı için Network Adaptör Kartına ihtiyacı vardır. En kolay ve en popüler Ethernet topolojisi 10BASE-T kablolaması gerektiren yıldız topolojisidir. Bir 10BASE-T Ethernet networkü RJ-45 konnektorlerle sonlanan Katagori 3 veya 5 dolanmış-çift kablo kullanır.10BASE-T networkünde LAN içindeki bilgisayarlar arasinda en fazla 5 kablo segmenti (parçası) olabilir. Yerleşim planını kağıt üzerinde yaparken her kbloa parçasının buna uymasına dikkat edilmelidir. Örnek için “Networkün Geçerli Yapılması” bölümüne bakınız.10 Mbps hublar birbirine Katagori 3 veya 5 dolanmış-çift kablo ile bağlanabilirler. Bilgisayar-switch veya bilgisayar-hub arasındaki kablonun uzunluğu 100 metreyi geçmemelidir.100 Mbps bağlantılar Katagori 5 dolanmış-çift kablo ile yapılabilir.Bilgisayar-switch veya bilgisayar-hub arasındaki kablonun uzunluğu 50 metreyi geçmemelidir.switch ve hublar eğer sahiplerse BNC konnektörleri ile 10BASE 2 ince koaksiyel kablo kullanarak da bağlanabilirler. Buradaki kablo uzunluğu 185 metreyi geçmemelidir.İki LAN segmenti (parçası)birbirlerine bridge kullanarak bağlanabilirler.Fast Ethernet 100BASE-TX networkü LAN içindeki bilgisayarlar arasinda sadece iki kablo segmentine (parçasına) sahip olabilir. Örnek için “Networkün Geçerli Yapılması” bölümüne bakınız.Backbone (omurga) bir segment (parça) sayılır. Bağlantı segmentleri ayrı olarak sayılır.Herhangi bir switchin yerleştiği yerden sayım tekrar başlar. Böylelikle Ethernet özelliklerine uyarak networkün genişlemesine olanak sağlanmış olur.Switch uyumluluğu koruyan ve networkün genişlemesine olanak sağlayan çok önemli bir parçadır.Başka şeylerin de yanlış olama ihtimali vardır. Bu durumda yukardaki maddelerden başka bir şeyin problem çıkardığını anladığınızda network cihazlarınızın üreticisini arayarak başka nelere bakmanız gerektiğini anlamak için yardım isteyiniz. Networkün Geçerli Yapılması Aşağıda geçerli bir networkü görüyorsunuz. 5 adet hub olamasına rağmen geçerli çünkü uygun bir konuma konulan bir switch networkü geçerli kılıyor.Bu örnekte A ile B bilgisayarları arasındaki kablo parçalarının sayısı sadece 3. Bunun sebebi başka bir hub daha kullanmak yerine switch kullanılmıştır. Switch parçaların tekrar sayılmasını başlatarak sayının standartlar içinde kalmasını sağlamıştır. Bir switch veya bridge birbirine bağlı iki hubı takip etmelidir. Bu örnekteki hubların hepsine bilgisayarlari direk olarak baglayarak doldurdugumuzda 40 bilgisayar içerir Bununla birlikte hala hub sayisini sekize çıkararak genişleyebilme imkanimiz da vardir.Asağıda ise sadece 5 hub içeren geçersiz bir networkü görüyorsunuz. Bu örnekte A ile B bilgisayarları arasındaki kablo sayısı altı tanedir ve Ethernet standartlarının dışındadır.Birbirine bağlı iki habı takip eden switch veya bridge yok. Kablo sayısının beşi aşması A ile B bilgisayarları arasındaki sinyallerin gecikmesine ve zayıflamasına neden olur. Bu örnekteki networkün önceki örnekten küçük bir network olmasına rağmen geçersiz bir networkdür. Dolanmış-cift (Twisted-Pair) Network Kablo Klavuzu Koaksiyal Network Kablo Klavuzu Kendi Networkünüzün Tasarlanması Şimdi, network temeleri, bir networkün işlevleri, gerekli olan kabloların detayları öğrendiniz ve kendi networkünüzü tasarlamaya baslayabilirsiniz. Networkler Nasıl Başlar? Networklerin kurulumu çok kolay ve basittir. Genellikle başlangıçta dosyaları, programları ve yazıcıları paylaştırmak amacıyla ihtiyaç duyulur. Bunun nasil oldugu asagidaki resimde gormektesiniz. Bu basit network bircok avantajlara sahiptir. Tek bir basit baglantı noktası: Hub Kolay ve pahalı olmayan kablolama: Dolanmış-cift kablo ile kablolama Birkac dakika içinde yeni networkünüzde haberleşmenin sğlanacağı hızlı ve kolay kurulum: plug and play (tak ve çalıştır) Networkünüzü kurmaya bir hubla başladınız. İhtiyacınız olacak bir iki portu daha karşılıyabilir ve bundan sonra da genişlemeniz gerektiğinde yeni bir hub almanız gerekir. Böyle yapmak istemiyebilirsiniz. Networkünüzü ilerdeki her türlü genişlemelye yetecek kadar büyük kurabilirsiniz. Ama bu şu an için pahalı ve yıllarca da böyle olacak. Öyleyse böyle küçük bir networkle başlayıp ihtiyaç duyduğunuzda yeni bir hub ile genişletmek daha ucuza gelecektir. Networkünüzün Genişlemesi Networkünüzü genişletmeye hazır olduğunuzda yapacağınız tek sey şu:Birinci hub dolana kadar nodeları birinci huba bağladıktan sonra diğer nodeları birinci huba bağladığınız ikinci huba bağlamaktır.Eğer iki tane subnet’e ihtiyacınız varsa hubları birbirine bağlayabilir veya bridge veya switch ekleyebilirsiniz.Seçmiş olduğunuz hubların ve kablonun maliyeti düşüren en büyük avantajı eskide kalmış bir ürün olamayacaklarıdır.Çaliışma gruplarının hublara bağlanmasıyla yapılan bu genişleme uzun bir süre sürecek ve birçok genişleme yaptıktan sonra bile hiçbir network cihazı eskide kalmış olmayacaktır. Bir Sonraki Genişleme Adımı Bir sonraki adım birçok paylaşılan servisleri tekbir kutuda toplayarak buradan sunan serverın eklenmesi olabilir.Genişlemeyi devam ettirmek ve Ethernet standartları içinde kalarak networke segmentler eklemek için networke switch eklenebilir. Kendi Networkünüzü Kurmaya Başlarken Bu Network Temelleri kitabı size bir networkü kurmak için gerekli olan temel bilgileri vernek amacıyla tasarlanmıştır.Eğer bir networke ihtiyacınız olduğuna karar verdiyseniz, nelere ihtiyacınız olduğunun da listesini yapmışsınızdır. Dosya veya yazılım programlarının paylaştırılması, ekipmanların paylaştırılması, hız, haberleşme ekipmanları, bağlanacak bilgisayarların tipi, vb. Bu çoktan hazırsa temel bilgileri almaya başlayabilirsiniz.Elinizde olan ve ekleyeceğiniz ekipmanların nereye konulacağını belirleyerek başlayın.Kat planlarını ekipmanlar olmadan çizinMesafaleri not alın. İlerde bunlara kablolamayı planlarken ve kontrol ederken ihtiyacınız olacak.İhtiyacınız olan şeylerin listesini yapınNetwork adaptör kartlarını unutmayın. Özel tipte bir kart gerektirebileceğinden karta ihtiyacı olan ekipmanın tipini de bilgisayarın tipi ve işletim sisteminin tipi gibi detayları içerecek şekilde yazmanız gerekir. Düzinelerce tipte ekipmanınız olabilir. Ayrıca ihtiyacınız olan konnektor tipini kontrol ediniz.Kablolamada neye karar verdiniz? Bir star networkü kurarken Katagori 3 10BASE-T (10 Mbps Ethernet için) veya Katagori 5 100BASE-TX kabloya (10 Mbps veya 100 Mbps Fast Ethernet her iki için de) ihtiyacınız olacak. Networkünüzün hızı kablonuzun tipi ve kalitasini belirler. Ne kadar kablo segmentine ihtiyacınız olacağını kontrol edin ve her kablonun uzunluğunu ölçün. Bu size ne kadar hub, bridge ve switche ihtiyacınız olduguna karar vermeniz için bir fikir verecektir. Network İşletim Siteminizi seçmelisiniz. Eğer Windows NT kullanıyorsanız zaten bir network işletim sisteminiz var demektir. Networkünüzü kurarken network işletim sisteminin üreticisinin sunduğu el kitabındaki talimatları takip edin. Tüm ekipmanlara, uzunluklara ve workgruplara bakiniz. Network için yaptığınız plan networkünüzün büyüklüğü için en iyisi mi? Eğer kablo uzunlukları, hub ve nodeların sayısı aralarındaki mesafeler için emin olamıyorsanız “Networkünüz İçin Yardımcı Öğütler” bölümüne tekrar bakınız. Eğer Ethernet standartlarına tamamen uyuyorsanız işletmeye hazırsınız demektir. Gerekli olan tüm ekipman ve kabloları edinin. Planınızı dikkatle takip edin. Problemlerin Çözümü Bu bölümde bir zorlukla karşılaştığınızda ilk bakacağınız şeylerin neler olduğu, en çok karşılaşılan problemlerin cevaplarını bulacaksınız. Doğruluğunun Konrol Edilmesi Gerekenler Herşeyden önce problemin neden kaynaklandığını anlamak için tüm kablo ve güç bağlantılarını kontrol edin. RJ-45ler (10BASE-T bağlantıları) yerine iyice oturmuş olduğundan emin olun. Kötü veya yanlış bir kablo hemen değiştirilmelidir. Eğer BNC (koaksiyel) konnektör kullanıyorsanız, herbirinin bağlantısının takılı olup olmadığını kontrol edin. Tüm BNC kablolarının her iki tarfının ucuna 50 ohmluk terminatör (sonlandırıcı) takılarak sonlandırılmalıdır. Bağlantı durumunu gösteren ışığın yanması için bilgisayarın network cihazına bağlanmış olması ve her ikisinin de çalışıyor olması gerekir. Kablo kalitesi ve uzunluğu standartlara uyması gerekir. Network performansını artırabilmek için kablo uzunluklarını olabildiğince kısa tutunuz. Birçok 10 Mbps hubı birbirine bağlarken üretici firma tarafından sağlanan kablo diyagramlarını takip ediniz. Intel InBusiness ürünlerindeki “Out to Hub/X” portunu kullanırken standart düz kablo kullanılır, başka özel bir kabloya gerek yoktur. Eğer kullanmıyorsanız cihazları (hub, bridge, switch, vb.) birbirine bağlarken çapraz kablo kullanılır. Bu bağlantıları yaparken üreticinin bağlantı diyagramlarını takip ediniz.
__________________
|
05-22-2006, 10:24 AM | #6 |
Daimi Üye
Kayit Tarihi: Mar 2006
Nerden: modluğu bıraktım....
Mesajlari: 446
Teşekkür Etme: 32 Teşekkür Edilme: 277 Teşekkür Aldığı Konusu: 166
Üye No: 10190
Rep Power: 1594
Rep Puanı : 14032
Rep Derecesi :
Cinsiyet :
|
sağol eline sağlık
__________________
SARISIYLA KIRMIZISIYLA ALNIMIZIN AKIYLA Galatasaray Yüz Yıllık Sevda 2006 Video GS FANCLUP Galatasaray'lılar Buraya Süper Galatasaray Resimleri GaLaTaSaRaYın UnutuLMaZ MacLARI
|
04-02-2009, 09:53 PM | #7 |
Yeni Üye
Kayit Tarihi: Jul 2006
Yaş: 39
Mesajlari: 32
Teşekkür Etme: 5 Teşekkür Edilme: 0 Teşekkür Aldığı Konusu: 0
Üye No: 16104
Rep Power: 1346
Rep Puanı : 10
Rep Derecesi :
Cinsiyet :
|
Teşekkürler
|
Bu Konudaki Online üyeler: 1 (Üye Sayisi : 0 Ziyaretçi Sayisi : 1) | |
|
|
Benzer Konular | ||||
Konu | Konu Baslangic | Forum | Cevaplar | Son Mesaj |
CAD Viewer v8.0.A.26 Network Edition | dangzupu | Program Download ve Tanıtım | 0 | 06-30-2010 09:36 PM |
Network Password Manager | GooD aNd EvıL | Eskiler (Arşiv) | 0 | 09-01-2007 08:16 PM |
Network Magic 4.1.7082.0 | jockeя | Eskiler (Arşiv) | 0 | 06-30-2007 10:53 AM |
Linux ve Network | walsman07 | Eskiler (Arşiv) | 0 | 09-13-2006 12:08 PM |