Network

ileadmin

Host Name Resolution Process

Host Name Resolution Process

Hostname isim çözümlemesi yapılmak istendiğinde aşağıdaki sıra ile bu çözümleme işlemi gerçekleştirilir.

1)Local Host Name:İstemci sorgulanan adın kendi adı olup olmadığını kontrol eder.

2)Hosts File:İstemci daha sonra hosts dosyasına bakar.

Hosts dosyası uzantısız bir dosyadır ve Windows 7 işletim sisteminde

%Systemdrive%WindowsSystem32driversetc dizini altında bulunur ve notepad gibi bir metin editörü ile düzenlenebilir.

3)Dns Resolver Cache:Client tarafından yapılan DNS sorgularıın client üzerinde tutulduğu yerdir.Bu sayede hem network trafiği azalır hem de DNS sorguları daha hızlı yapılır.

DNS sorgusu yapmak isteyen bir client öncelikle DNS Resolver Cache’i kontrol eder ve eğer sorgunun yanıtı cache’te bulunursa sorguyu DNS’e göndermez.

Başarı ile veya başarısızlıkla sonuçlanan her sonuç DNS Resolver cache’te tutulur.

Başarı ile sonuçlanan sorgular 24 saat cache’te tutulurlar.

Başarısızlıkla sonuçlanan sorgular ise 15 dk cache’te tutulurlar.

Bu değerler registry tabanlı değerlerdir ve değiştirilebilirler.

Başarı ile sonuçlanan sorguların 2 saat süre ile cache’te tutulmalarını sağlamak için;

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDnscacheParameters bölümünde MaxCacheTtl isminde bir dword değeri oluşturalım ve base olarak decimal seçili iken 7200 yazalım.(7200 saniye/60=120 dakika yani 2 saat)

Başarısızlıkla sonuçlanan sorguların 5 dk süre ile cache’te tutulmalarını sağlamak için ise;

Yine aynı yerde yani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDnscacheParameters kısmında MaxNegativeCacheTtl değeri oluşturalım ve 900 değerini verelim.

Aynı zamanda DNS Resolver cache aşağıdaki komut ile iptal edilebilir.

 İptal edilen DNS Resolver cache net stop dnscache ile tekrar aktif edilebilir.

Dnsresolver’i görüntülemek için ipconfig /displaydns komutunu komut satırındayken vermemiz gerekmektedir.

Cache’i silmek için ise ipconfig /flushdns komutunu komut satırındayken vermemiz gerekmektedir.

Bu komut neticesinde ipconfig /displaydns komutunu verirsek dnsresolver cache boş olduğu için herhangi bir veri görüntülenemeyecektir.

Dns resolver’ini temizlemek bazı arıza giderme durumlarında bize sorunu çözmede yardımcı olacaktır.

4)Dns Server:Client’ta tanımlı olan Dns server adresine dns isteği gönderilir.

5)Netbios Name Cache:Hostname netbios ismine dönüştürülür ve local netbiosname cache’e bakılır.

6)Wins Server:Wins Server’a ulaşılmaya çalışılır.

7)Broadcast:Hedef netbios isminin ip adresinin öğrenilebilmesi için broadcast yapılır.

8)Lmhosts File:Lmhosts dosyasına bakılır.

Kolay gelsin

ileadmin

What Is Defense-in-Depth ?

Merhabalar;

Ağ güvenlik katmanlarına göre çalışmalı ve koruyucu  sistemler birbirini tamamlamalıdır.

Böylece:

Saldırganların başarılı olma ihtimali düşer ve daha kolay bulunabilirler.

IDS(Intrusion Detection System)

Güvenlik duvarlarının yetersizliği sonrası IDS kavramı ortaya çıktı.

Atak/saldırı tespiti yapar  ve kurulan uyari mekanizmasi ile güvenlik yöneticilerini uyarır.

Bazı IDS’ler otomatik olarak müdahele etmeye olanak sağlamaktadır.

Kendisi ya da konfigüre edebildiği başka bir aktif cihaz tarafından atakları kesebilir.

IDS bir data paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir.

2 temel çeşit IDS vardır:

Network-Based Intrusion Detection Systems

Network tabanlı IDS ler de network üzerinden geçen paketler incelenir ve içeri giriş olup olmadığı tespit edilmeye çalışılır,sistem yöneticisi bilgilendirilir ve raporlar oluşturulur.

Host-Based Intrusion Detection Systems

Kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı (İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesive atakları sezerek cevap vermesidir.

Politikalar,prosedürler ve farkıdalık

Politikalar,prosedürler ve farkıdalık kurumsal güvenliği iyileştirmede bizlere yardımcı olur.

Bu katmanda tehlikeler aşağıdakilerden kaynaklanır;

•Kullanıcılar kurallardan habersiz

•Kullanıcılar kurallari gereksiz görebilirler

•Sosyal mühendislik

Physical Layer Security

Physical layer security,IT altyapısına olan fiziksel erişimi engeller ve zarar görmesini önler.

Fiziksel erişim sistemler üzerinde aşağıdakilere izin verir:

•Fiziksel tahribat

•Yazılım kurulumu

•Veri değişirme

•Hırsızlık

Örneğin;  Herhangi bir server’ın administrator şifresi boot diskler yardımı ile sıfırlanabilir,laptoplar çalınabilir.

 Perimeter Layer Security

Perimeter layer security  ağımız ile güvenilmeyen  ağlar arasındaki iletişime işaret eder.

PerimeterNetwork aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Perimeter network içerisinde bulunan kaynaklara ataklara

•Uzak istemcilere saldırılara

•İç partnerimize ataklara

Internal Network Layer Security

 

İç ağ kavramı,son bir kaç yıl içerisinde ev ve kablosuz çalışmanında popülerlik kazanmasıyla daha az iç olarak bahsedilmeye başlandı.

 

Yani kablosuz cihazımızın yaydığı sinyaller evimizin,işyerimizin dışına da ulaşabilmektedir ve bu sinyali dinleyen bir saldırgan iç ağımıza ulaşma girişiminde bulunabilmektedir.

 

Internal Network aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Yetkisiz ağ iletişimi
•Yetkisiz ağ  hostları
•Yetkisiz paket sniffing

Host Layer Security

 

Host layer ağ  üzerindeki bireysel bilgisayarları işaret eder.

Host layer aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•İşletim sistemi açıklarını kötüye kullanma
•Varsayılan işletim sistemi konfigrasyonunu kötüye kullanma
•Virüs bulaşması

Application Layer Security

Application layer,uygulamaların host’lar üzerinde çalıştığı yeri işaret eder.

Application layer aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Uygulama açıklarını kötüye kullanma
•Uygulamaların varsayılan ayarlarını kötüye kullanma
•Kullanıcının virüs ile karşı karşıya kalması

Data Layer Security

Data layer,verinin bilgisayar üzerinde depolandığı yeri gösterir.

Data layer aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Veri dosyalarına   yetkisiz erişimlere

•Active Directory’e yetkisiz erişimlere

•Uygulama dosyalarının değiştirilmesine

Kolay gelsin

ileadmin

Ipsec Nedir?

Merhabalar;

IPSec Nedir?

IPsec,güvensiz bir ağ içerisinde iki host arasında güvenli,şifreli iletişime izin veren bir protokol kümesidir.

Ipsec’in iki amacı vardır:

1)Network ataklarına karşı savunmak

2)IP paketlerini korumak

  • IPSec’in etkinleştirildiği iki bilgisayar arasında gelen ve giden trafik daha güvenli hale gelir.
  • IPSec network trafiğini şifreleme  ve dijital imza kullanarak daha güvenli hale getirir
  • IpSec policy’ler trafiğin şifreli ve güvenli,IPSec çiftlerinin kimliğinin doğrulanmasını tanımlar.

IPSec’in Önerildiği Kullanım Alanları

Host to host trafiğinin şifrelenmesi ve kimliğinin doğrulanması

Server’lara doğru olan trafiğin şifrelenmesi ve kimliğinin doğrulanması

Site to site tunneling yapılması

Mantıksal ağ’larda uygulanması

IPSec’i Konfigure Etmede Kullanılan Araçlar

Windows Firewall With Advanced Security konsolu

IPSec Security mmc konsolu

Netsh komut satırı aracı

IPSec Protokolleri

AH (Authentication Header-Kimlik Denetimi Başlığı)

Gizlilik gerekli olmadığında yada gizliliğe izin verilmediği durumlarda kullanılır.

IP Paketlerinin sıralanarak korunması esasına dayanır.

Gönderen tarafından sıralanarak gönderilen paketler karşı tarafa sıra numarasına uymayacak şekilde ulaşırsa paketler kabul edilmez.

AH’nin gizlilik sağlamaması güvenlik açığı oluşturacaktır.

 

ESP (Encapsulating Security Payload-Kapsüllenen Güvenlik Yükü)

Gizlilik ve kimlik denetimi sağlar

AH tarafındaki eksiklikler giderilir.

2 Modu vardır:

ESP Transport Mode

Lan içersinde bulunan bilgisayarlar tarafından kullanılabilir

İletişim kuran bilgisayarların IPSec paketlerinden anlayabilmesi gerekir.

Router ve diğer ara cihazların IPSec’ten anlamasına gerek yoktur.

ESP Tunnel Mode

Farklı ağlar arasındaki verilerin geçişinde uygulanır

Gateway’lerin IPSec’ten anlamaları gereklidir.Yani veriler gateway üzerinden çıkış yaparken şifreleme yapılır ve karşı taraftaki gateway üzerinde deşifreleme yapılır.

İç ağlarda IPSec kullanmaya gerek yoktur.

Dikkat ederseniz şifreleme Transport modunda data’da yapılırken,Tunnel modunda IP paketinde yapılmaktadır.

Kolay gelsin

ileadmin

Uzakmasaüstü Portunun Değiştirilmesi

Merhabalar;

Remote Desktop Protocol (RDP) default olarak 3389 numaralı portu kullanır. Ancak bu portun güvenlik nedenleri ile değiştirilmesi ve farklı bir port kullanılarak RDP bağlantısı yapılması gerekebilir.

Farklı bir port kullanılarak bağlantı sağlanması için bağlanılacak bilgisayar üzerinde registry tabanlı değişiklikler yapmamız gerekmektedir.

Bu nedenle her registry tabanlı işlemde olduğu gibi işlemleri yapmadan registry’nin yedeğini almamız önerilir.

1)Başlat -Çalıştır-Regedit yazalım ve tamam butonuna basalım.

2)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp anahtarına gelelim. Sağ taraftan port number‘ı bulalım.

Çift tıklayalım Hexadecimal olarak d3d yazıyor olacak. Decimal’i seçersek 3389 yazacaktır.

3)3389 değeri yerine başka bir şey yazalım örneğin 3390 ve OK butonuna basalım.

4)Bilgisayarı yeniden başlatalım.

5)Şimdi uzak bilgisayardan port değerini değiştirdiğimiz bilgisayara tanımladığımız yeni RDP portuyla bağlantı kurmaya çalışalım.

6)Başlat-Çalıştır-mstsc yazıp tamam diyelim.

7)Bilgisayar olarak uzak bilgisayarın ip adresini yazalım ve:3390 yazıp bağlan diyelim.

192.168.0.1:3390 gibi

Kolay gelsin

ileadmin

Farklı Ağlar Arasında IP iletişimi

Merhabalar;

Default gateway paketleri bir networkten diğerine taşır.

Networkler arasında  IP iletişimi aşağıda tanımlandığı gibidir;

1)A bilgisayarı kendi  subnet mask’ini kullanarak B bilgisayarının farklı bir network’te olduğuna karar verir.

2)A bilgisayarı ARP’ı kullanarak default gateway’in IP adresinden mac  adresine ulaşır.

3) Paket kaynak IP adresi A bilgisayarı,hedef IP adresi B bilgisayarı,kaynak mac adresi  A bilgisayarı  ve hedef mac adresi default gateway’in mac adresi olacak şekilde adreslenir.

4)Default gateway ARP’ı kullanarak B bilgisayarının mac adresini öğrenir.

5) Paket kaynak IP adresi A bilgisayarı,hedef IP adresi B bilgisayarı,kaynak mac adresi  default gateway ve hedef mac adresi B bilgisayarı olacak şekilde adreslenir.

Kolay gelsin

ileadmin

IPv4 Adres Sınıfları

3 temel IP sınıfı vardır.

A Sınıfı

ilk okteti yani ilk 8 biti 1-126 arasında olan Ip adresleridir.

Yukarıdaki resimde W ilk okteti temsil etmektedir ve değeri 1-126 arasında olabilmektedir.

İlk oktet network’ü tanımlar.(Network ID)

Geriye kalan diğer 3 oktet yani 24 bit ise hostları tanımlar. (Host ID)

Network sayısı 126 adettir.

Her networkteki host sayısı ise 16.777.224’tür.

İlk IP adresi w.x.y.1 son IP adresi ise w.x.y.254’tür.

ilk IP adresi olarak w.x.y.0 kullanılmamasının nedeni 0 (sıfır) Network ID’yi belirttiği içindir.

w.x.y.255 kullanılmamasının nedeni ise  255 o network’ün broadcast adresi olduğu içindir.

A sınfının subnet mask adresi 255.0.0.o’dır.

Örneğin;

10.0.0.0 network’ünde kullanılabilecek IP adresleri aşağıdaki gibi olacaktır;

10.0.0.1-10.0.0.254

Geniş networklerde kullanılabilir.

B sınıfı

ilk  okteti yani 8 biti 128-191 arasında olan adreslerdir.

Yukarıdaki resimde W ilk okteti temsil etmektedir ve değeri 128-191 arasında olabilmektedir.

ilk iki oktet network’ü tanımlar.(Network ID)

Diğer iki oktet ise hostları tanımlar.(Host ID)

Network sayısı 16.384’tür.

Her network’teki host sayısı ise 65534’tür.

B sınfının subnet mask adresi 255.255.0.o’dır.

Örneğin;

172.65.0.0 network’ünde kullanılabilecek IP adresleri aşağıdaki gibi olacaktır;

172.65.0.1-172.65.255.254

Bu noktada şu soru aklımıza gelebilir 127’ye ne oldu?????

Tüm 127 network’ü  lokal bilgisayarlardaki loopback testi için ayrıldığından dolayı kullanılamaz.

C sınıfı

ilk  okteti yani 8 biti 192-223 arasında olan adreslerdir.

Yukarıdaki resimde W ilk okteti temsil etmektedir ve değeri 192-223 arasında olabilmektedir.

ilk üç oktet network’ü tanımlar.(Network ID)

Son oktet ise hostları tanımlar.(Host ID)

Network sayısı 2.097.152’tir.

Her network’teki host sayısı ise 254’tür.

C sınfının subnet mask adresi 255.255.255.o’dır.

Örneğin;192.168.6.0 networkünde  kullanılabilecek IP adresleri aşağıdaki gibi olacaktır;

192.168.6.1-192.168.6.254

D Sınıfı

Multicast yayınlar için kullanılır.

E Sınıfı

Deneysel amaçlı olarak bilimsel çalışmalarda  kullanılır.

Kolay gelsin.

ileadmin

Fundamentals of Communication Technologies

Fundamentals of Communication Technologies

Bu kısımda temel olarak iki kavramdan bahsedeceğiz.

Network Content Types ve  Packet Delivery Methods

1)Network Content Types

Network Content Types başlığı altında 3 content tipinden bahsedeceğiz.

Static Content Nedir?

Static content,bütün kullanıcılar için aynı gözüken içeriklerdir.

Bu içerikler LAN üzerinden en çok erişilen içeriklerdir.

Bununla beraber birçok web sayfası artık static content içermemektedir.

Bir çok web sayfasının içeriği  sayfaya her eriştiğimizde veya logon olduğumuzda değişmektedir. Örneğin;web sayfalarında bulunan reklamlar web sayfasını her ziyaret edişimizde değişmektedir.

Örnek vermek gerekirse;

Temel web sayfaları

Word dökümanları

Powerpoint sunumları static content içeren dökümanlardır.

Dynamic Content Nedir?

Asp ve  asp.net olabilir

Her kullanıcı için değişik olabilir

İçeriğe erişildiğinde server tarafından oluşturulur

Örneğin;

Erişilen içerik kullanıcının IP adresini görüntüleyebilir

Kullanıcı logon olduğunda kullanıcı adlarını sayfanın sağ üst  köşesinde görüntüleyebilir

Streaming Content Nedir?

Radio istasyonları ve online video siteleri Streaming Content içeren sitelere örnek verilebilir.

Streaming,ses veya video dosyalarının dağıtımı için kullanılır.

Streaming content’in dağıtılabilmesi için hız gereklidir dolayısıyla UDP protokolü kullanılır.

Packet Delivery Methods

Paket Delivery metotları nelerdir,aralarındaki farklar nelerdir bu soruların cevaplarını bu yazımıda tartışacağız.

Unicast Packet Delivery Nedir?

Unicast packet delivery iki host arasında doğrudan gerçekleştirilir.

Unicast packet delivery;

DNS aramalarında

Web sayfalarına erişirken

Dosya transferlerinde

Logon’larda

Mail alıp göndermede

İnternet üzerinden video izlerken v.b kullanılır.

Broadcast Packet Delivery Nedir?

Bir host’tan networkteki  tüm hostlara veri gönderirken gerçekleşir.

Networkteki son IP adresi broadcast adresidir.

Broadcast’ler routerlar tarafından yönlendirilemezler

•255.255.255.255 – local network’e  broadcast  yapar

•192.168.1.255 – 192.168.1.0 networküne broadcast yapar

Broadcast Delivery;

DHCP

NetBIOS name resolution

ARP v.b kullanılır.

Multicast Packet Delivery

Bir host ile  birden çok hostun oluşturduğu host grubunun iletişime geçmesinde kullanılır. Buradaki grup kavramı paketi almak isteyen istemcileri belirtir.
Broadcast’ten farkı ile iletilecek bilgisayar yada network noktaları bellidir.

Multicast kullanmanın aşağıdaki avantajları vardır:

Bandgenişliği daha az kullanılır

İşletim gücü daha az harcanır

Trafik yığılmasına neden olmaz

Multicast adres aralığı  224.0.0.0- 239.255.255.255 adres aralığıdır.

Router’lar multicast paketlerini route edecek şekilde ayarlanabilirler.

Gönderici multicast grubunun üyesi olmak zorunda değildir ancak alıcılar grubun üyesi olmak zorundadırlar.

Kolay gelsin

ileadmin

Ağ alt yapısının Temelleri

Bu yazımızda ağ alt yapısının temellerine ve aşağıdaki kavramlara değineceğiz.

Ağ iletişim Standartları

Fiziksel Ağ Altyapısı

Mantıksal Ağ Organizasyonu

Active Directory’i gözden geçirme

Server Rolleri

Ağ iletişim Standartları

Ağ iletişim standartları konumuzda aşağıdaki konulara değineceğiz.

Osi Modeli Nedir?

OSI Model’i ne için kullanılır?

Ağ standartlarının Yararları

Tanımlanan Standartların Ana hatları

Osi Modeli Nedir?

Osi,ağ iletişimini gerçekleştirmek için kapsamlı görevler tanımlar

•Her bir katman ağ iletişimi görevlerini tanımlar

Her bir katman altındaki ve üstündeki katmanlar ile iletişim kurar

7.katman programların ağ’a erişmesine hizmet eder

  • FTP
  • TFTP
  • Telnet
  • SMTP
  • SNMP
  • HTTP

6.Katman

  • MPEG
  • GIF
  • JPEG
  • ASCII

5.Katman

  • SQL
  • Netbios Adları
  • NFS

4.Katman

  • TCP
  • UDP

3.Katman

  • IP
  • ARP
  • RARP
  • BOOTP
  • ICMP

2.Katman

  • HLC
  • PPP
  • ATM
  • Frame Relay

1.Katman

1. ve 2. katman ağ’ın fiziksel ortam ve görevlerini tanımlar

Bu katmanları Acele Posta Servisi Türkiyede Neden Daha Pahalı cümlesinin baş harflerinden hatırlayabiliriz.

Osi Modeli Niçin Kullanılır ?

Osi modeli aygıt ve protokolleri tanımlamada referans noktasıdır.

Örneğin;

Router  layer 3 bir aygıttır.

HTTP  layer 5–7 ve protokol’dür

Ethernet  layer 1 ve 2 için bir standarttır.

Common Network Standards

Ethernet, TCP/IP, HTTP, and SMTP  bazı genel network standartlarıdır.

Benefits of  Network Standarts

Network standartları iki açıdan bizlere yarar sağlamaktadırlar.

Farklı üreticilerin birlikte çalışabilirliği(Enable Vendor Interoperatibility)

Network dünyasında bir çok üretici (Cisco,HP,Alcatel) ve bu üreticilerin ürettiği bir çok ürün bulunmaktadır.

Eğer her üretici ağ iletişiminde kendi standartlarını kullansaydı,diğer üreticilerin cihazları ile ilave yazılımlar veya donanımlar olmadan haberleşmek mümkün olmazdı.

Network standartları vasıtası ile farklı üreticilerin farklı ürünlerinin ortak bir dili konuşabilmesi sağlanmıştır.

Düşen Maliyetler

Standartlar yaygın olarak kabul edildiğinde,donanım ve yazılım maliyetleri düşmeye başlar. Örneğin;Ethernet standardı şirket içi networklerin iletişimin yaygın olarak kullanılan bir standarttır.

Yine token ring başka bir standarttır fakat Ethernet kadar yaygın değildir bundan ötürü,token ring ağ kartları Ethernet ağ kartlarından nerdeyse 10 kat daha pahalıdır.

Standartları Belirleyici Kurullar (Standards Defining Bodies)

Standart belirleyici kurullar,ağ standartlarını geliştirmek için bir tartışma ortamı sağlar.

Her kurul,belirli bir alanı yanıtlayabilir.

Microsoft gibi üreticiler,bu kurullarda standartları görüşürler.

Internet Engineering Task Force (IETF) TCP/IP gibi internet iletişim standartlarını belirler
World Wide Web Consortium (W3C) HTTP gibi World Wide Web ile ilgili standartları  belirler
Institute of Electrical and Electronics Engineers (IEEE) Ethernet and wireless networking gibi düşük seviye iletişim protokollerine ait standartları belirler
International Telecommunication Union (ITU) Modem iletişimi ve video konferans gibi telefon standartlarını belirler.

İlgili kuruluşların Web adresleri aşağıda belirtildiği gibidir.

IETF Web site

W3C Web site

IEEE Web site

Physical Network Infrastructure

Fiziksel altyapı bilgisayarlar arasındaki iletişime izin verir ve kontrol eder.

Fiziksel alt yapıdaki bileşenleri anlayarak,verilerin bilgisayarlar arasındaki iletişimini daha iyi anlayabilir ve bu sayede ağ üzerindeki sorunları daha rahat çözebiliriz.

Common Types of Media

Fiziksel network bileşenleri bir çok tipte olabilir.

Twisted-pair

Şirket içi networklerde kullanılan en yaygın kablolama tipidir.

Tek bir kablo 4 kablo çifti içerir.

Ethernet kullanıldığında maksimum uzunluk 100 metredir.

 ITU Web site

Physical Network Infrastructure

Fiziksel altyapı bilgisayarlar arasındaki iletişime izin verir ve kontrol eder.

Fiziksel alt yapıdaki bileşenleri anlayarak,verilerin bilgisayarlar arasındaki iletişimini daha iyi anlayabilir ve bu sayede ağ üzerindeki sorunları daha rahat çözebiliriz.

Common Types of Media

Fiziksel network bileşenleri bir çok tipte olabilir.

Twisted-pair

Şirket içi networklerde kullanılan en yaygın kablolama tipidir.

Tek bir kablo 4 kablo çifti içerir.

Ethernet kullanıldığında maksimum uzunluk 100 metredir.

 

Genel twisted-pair kategorisi MHz Genel Kullanımı
CAT 5 100 100 megabits per second (Mbps) Ethernet
CAT 5E 100 1 gigabit per second (Gbps) Ethernet
CAT 6 250 1 Gbps Ethernet
CAT 6a 500 10 Gbps Ethernet
CAT 7 600 Shielded for manufacturing environments


Wireless

Kablosuz iletişim kullanıcıların bina veya şirket içerisinde gezici olarak çalışabilmelerine olanak tanır.

Kablosuz iletişimin ilk avantajı elbetteki kablo gereksiniminin önüne geçmesidir.

Ancak kablosuz ağ tasarımı yapılırken clientların bağlanabilirliği göz önünde bulundurularak tasarım yapılmalıdır.

Wireless standardı Maksimum Hız İç Ortamda Yaklaşık Uzaklık
802.11a 54 Mbps 30 m
802.11b 11 Mbps 35 m
802.11g 54 Mbps 35 m
802.11n 248 Mbps 70 m

Fiber  Optic

Çok ince  ve çok hassas üretilmiş saf bir cam ip üzerinden ışığın iletilmesi prensibine dayanır.Fiber optik kablolar daha çok, çevresel şartların ağır olduğu; nemli, elektriksel alan parazitlerinin yoğun olduğu yerlerden kullanılır. Çünkü fiber optik kablolar bu bahsettiğimiz ortamlardan daha az etkilenirler ve daha stabil bir bağlantı sunarlar. Fiber optik kablolar, iletimi ışık hızıyla yani saniyede 300 bin km’lik hızla gerçekleştirirler. Bu nedenle daha uzak mesafelere veri aktarmak için fiber optik kablolar kullanırlar.

Fiber tipine göre 2 çeşit fiber vardır.

Single Mode Fiber:

Multi mode fiber’e göre daha hızlı ve daha uzun mesafelidir.

Multi Mode Fiber

Single mode fiber’e göre daha yavaş ve kısa mesafelidir.

Yukarıdaki bilgiler neticesinde eğer iki nokta arasında 1Km mesafe var ise bu durumda kablosuz veya fiber optik teknolojileri düşünülebilir. Tabi ki burada maliyet düşünülerek gereken çalışma yapılmalıdır.

Switch Nedir?

Switchler osi modelinin datalink katmanında çalışırlar.
Lan içerisinde kullanılan ve lan içerisindeki aygıtları birbirine bağlayan,verilerin sadece ilgili cihazlar arasında iletişiminden sorumlu olan cihazlardır.

Switch ile birbirine bağlı hostların bulunduğu bir ortamda bir host diğer bir host ile iletişime geçmeden önce öncelikle kendi IP-Mac eşleşmesine yani ARP cachini kontrol eder ve hedef IP adresine ait bilgiyi arar.

Eğer ilgili bilgi ARP cachinde var ise bilgiyi o MAC adresine gönderir, yoksa broadcast yaparak o IP adresine sahip MAC adresinin kim olduğunu öğrenir. Switchler sadece ilgili hostların haberleşebilmesini üzerlerinde tuttukları CAM (Content Addresable Memory) tabloları ile sağlarlar.

Hub adını verdiğimiz cihazlar ile haberleşmede ise iki host haberleşmek istese bile tüm trafik ağ üzerindeki tüm hostlara iletilecektir.

Bu bir güvenlik açığıdır ve hub  kullanılan networklerde herhangi bir sniffer ile tüm trafik dinlenebilir.

Router

Ağlar arasında veri paketlerini taşırlar

Bazen bir gateway’i işaret ederler

Router’lar osi modelinin network katmanında çalışırlar.

Fiziksel konumlar arasında gereklidirler.

Yol seçme ve paketlerin en iyi yolunu belirlemek asıl 2 görevidir.

Lan(Local Area Network) Nedir?

Tek bir fiziksel lokasyondur. Hızlı ağ bağlantısına sahiptir

Kolay gelsin


ileadmin

Aynı Ağda Bulunan Bilgisayarların iletişimi

Merhabalar;

Tek bir network’te bilgisayarlar paketleri diğer bilgisayarlara iletirlerken  router kullanmazlar.
Paketi gönderen bilgisayar hedef bilgisayarın IP adresinden MAC adresini çözümleyerek paketi network’e gönderir.
Tek bir network’te  IP iletişimi aşağıda tanımlandığı gibidir:

1)A bilgisayarı kendi subnet mask’ini kullanarak B bilgisayarı ile aynı networkte olup olmadığına karar verir.

2)A bilgisayarı ARP’ı kullanarak B bilgisayarının IP adresini MAC adresine çözümler.

3) Paket kaynak IP adresi A bilgisayarı,hedef IP adresi B bilgisayarı,kaynak mac adresi  A bilgisayarı  ve hedef mac adresi B bilgisayarının  mac adresi olacak şekilde adreslenir.

4)Paket B bilgisayarına teslim edilir.

Kolay gelsin

ileadmin

Subnet Nedir?

Subnet Nedir?

Networklerin router’lar ile birbirinden fiziksel olarak ayrıldıkları network bölümleridir.

Neden Subnetting?

Subnetting’in ne olduğunu açıklamadan önce broadcast domain’inin ne olduğunu açıklamamız neden subnetting işlemine ihtiyaç duyduğumuzu anlamamızda yardımcı olacaktır.

Broadcast domain,bir broadcast paketinin network üzerinde ulaşabileceği tüm alanları tanımlar.

Subnetting Faydaları

Ağ Performansı

Broadcast domain’i ne kadar geniş olursa,bu domain’in içerisinde bulunan hostlar o kadar büyük bir broadcast trafiğine maruz kalacaklardır.

Bu da ağ performansını olumsuz yönde etkileyecektir.

Yönetim

Ayrıca küçük network’leri yönetmek daha kolay olacaktır.

Subnetting işlemi;

1)İhtiyaç duyulan IP adresi sayısı

veya

2)İhtiyaç duyulan subnet sayısı göz önünde bulundurularak yapılır.

Classfull IP Addressing

Ip adresi sınıfına göre default subnet mask’lere sahip Ip adresleri ile yapılan adreslemedir.

Classless IP Addressing (Sınıfsız IP Adresleme)

Subnet mask Ip adresi sınıfından bağımsızdır.Hesaplamalar yapılarak subnet maskler bulunur.

Subnet Mask

Subnet Mask kullanılarak,bir IP adresinden o IP adresinin bulunduğu Network ID elde edilir.

Network ID elde edilirken IP adresi ve Subnet mask matemaktiksel olarak bit bit  AND yani VE  işlemine tabi tutulur.

VE işleminde sonucun 1 çıkması için iki bit’inde 1 olması gerekir yani iki bit çarpma işlemine tabi tutulur.Dolayısıyla bitlerden 1′inin sıfır olması sonucun sıfır  olacağı anlamına gelmektedir.

Bilgisayarlar birbirleri ile haberleşirken Aynı veya Farklı Segmentte Olduklarını Nasıl Anlarlar?

Bir bilgisayar üzerinde o bilgisayarın IP adresi ve aynı zamanda subnet mask değeri tanımlıdır.

Bilgisayarlar birbiri ile iletişime geçerken IP adresi ve Subnetmask değerlerini kullanarak iletişime geçtikleri bilgisayarların kendileri ile aynı networktemi yoksa farklı networktemi olduklarını anlarlar.

Bunu bir örnek ile açıklayalım: A ve B bilgisayarı aynı networkte bulunan iki bilgisayardır.

A Bilgisayarı                                                                  B Bilgisayarı IP Adresi:10.10.10.50                                              I  Adresi:10.10.10.25                                 Subnetmask Adresi:255.255.0.0                        Subnetmask Adresi:255.255.0.0

A bilgisayarı B bilgisayarı ile iletişime geçeceği zaman B bilgisayarının kendisi ile aynı networktemi yoksa remote networktemi olduğunu anlamak için aşağıdaki 2 işlemi gerçekleştirir:

1.A bilgisayarı önce kendi Ip adresi ile kendi subnet maskini bit bit AND işlemine tabi tutacaktır. Yani

00001010  00001010  00001010 00110010  (A Bilgisayarının IP’si)

11111111      11111111       11111111    00000000 (A Bilgisayarının Subneti)

00001010   00001010   00001010 00000000 (Çıkan Sonuç)

10                     10                          10                 0                (Çıkan Sonuç Decimal)

Bu çıkan sonuca W diyelim

A bilgisayarı bu sefer yine kendi Subnet mask’iyle B bilgisayarının IP adresini AND işleminden geçirir.

00001010  00001010  00001010 00011001  (B Bilgisayarının IP’si)

11111111      11111111       11111111    00000000 (A Bilgisayarının Subneti)

00001010   00001010   00001010 00000000 (Çıkan Sonuç)

10                            10                 10                               0     (Çıkan Sonuç Decimal)

Bu değere de Y diyelim.

Eğer W=Y ise A bilgisayarı B bilgisayarı ile aynı networkte olduğunu anlar.

Yukarıdaki örnekte eğer W,Y’ye eşit çıkmaz sa bu durumda A bilgisayarı B bilgisayarı ile aynı network’te olmadığını anlar ve B bilgisayarına göndereceği paketi tanımlı olan default gateway adresine teslim eder.

Subnetting Hesapları

Daha önce bahsettiğimiz classların dışına çıkarak,network numaralarını verirken oluşturacağımız networklerin ihtiyaçlarını belirlememiz lazım.

Çünkü elimizdeki ip adreslerini verimli  kullanabilmek için böyle hesaplamalara ihtiyacımız olacaktır.

Subnetting Hesaplamalarında bulmamız gereken değerler ve formülleri;                                                     

1)2x>=Subnet sayısı  bu formul vasıtası ile x değerinin minimum değeri bulunur.

2)Yeni Subnet Mask=Eski Subnet Mask+x  Yukarıdaki formülde bulduğumuz x değeri yeni subnet mask hesaplanırken kullanılır.

3)Yeni subnet mask’i elde ederken aslında ne yapıyoruz host id kısmını genişletirken network id kısmını daraltıyoruz.

toplam da 4 oktet 32 bitimiz vardır Eski subnet’te 20 tane  1′imiz 12tane sıfırımız var ise yeni subnette ne olacak x sayısı kadar eksik sıfırımız olacak.

(12-x) kadar yani.

4)Her subnette bulunan IP adresi sayısı =2m-2

Bu formuldeki m değeri yeni subnet mask içerisindeki sıfırların sayısıdır.

Formülde neden -2 olduğunu tahmin etmediyseniz hemen söyliyelim

her subnette bir network ID bir de broadcast adresi olacaktır.

Bu değerler bilgisayarlara verilemeyeceği için 2 eksik hesaplanır.

5)Toplam IP Sayısı=Her subnetteki IP sayısı x Subnet Sayısı

Burada 254 host sayısına her zaman ulaşılamayabilir. Ancak yukarıda saydığımız nedenler göz önünde bulundurulduğunda kayıplar göz ardı edilebilir.

 

Örnek 1

192.168.5.0/24 networkümüz olsun. Bu network’ü 6  subnet’e ayırmayı düşünüyoruz.

a)Yeni Subnet Mask’imiz nedir?

b)Her subnet’te bulunan IP adresleri neledir?

c)Toplam  host sayısı kaçtır?

sorularının yanıtlarını bulalım.

a)2x>=6 der isek x değerimizin en küçük değeri 3 olur.

Yeni subnet mask=24+3 yani 27′dir.

11111111 11111111 11111111 11100000

Yeni Subnetimiz=255.255.255.224

b)Yukarıdaki yeni subnette  5 adet sıfırımız var. 

25-2 yani 30 adet host her subnette bulunacaktır.

c)Toplam IP sayısı= 30×8 yani 240 adet host’a Ip adresi verilebilir. Normal de 254 olan sayı 240 düşmüş ancak bunla beraber bizlere performans ve yönetim kolaylığı sağlamıştır.

192.168.5.1-192.168.5.30         (5.0 Network ID,5.31 broadcast adresidir)

 192.168.5.33-192.168.5.62     (5.32 Network ID,5.63 broadcast adresidir)

192.168.5.65-192.168.5.94      (5.64 Network ID,5.95 broadcast adresidir)

192.168.5.97-192.168.5.126    (5.96 Network ID,5.127 broadcast adresidir)

192.168.5.129-192.168.5.158  (5.128 Network ID,5.159 broadcast adresidir)

192.168.5.161-192.168.5.190  (5.160 Network ID,5.191 broadcast adresidir)

192.168.5.1-193.168.5.222       (5.192 Network ID,5.223 broadcast adresidir)

192.168.5.225-192.168.5.254  (5.224 Network ID,5.255 broadcast adresidir)

Örnek 2: 154.65.0.0. /16 network’ünü 14 adet subnet’e ayırmak istiyoruz.

a)Yeni Subnet Mask’imiz nedir?

b)Her subnet’te bulunan IP adresleri neledir?

c)Toplam  host sayısı kaçtır?

a)a)2x>=14 der isek x değerini sağlayan en küçük değer 4 olacaktır.

Yeni Subnet Mask=Eski Subnet Mask+x formülüne göre

Yeni Subnet Maskımız=16+4=20 olacaktır.

11111111 11111111 11110000 00000000

Yeni Subnetimiz=255.255.255.240

b)Yukarıdaki yeni subnette  12 adet sıfırımız var. 

212-2 yani 4094  adet host her subnette bulunacaktır

c)Toplam Ip Sayısı=4094 x 16=65504 adet olacaktır.

Kolay gelsin