Forum
Aktif konular
Üyeler
Kurallar
Arama
Temel Network\\Document 1 Temel Network\\Document 1
-
TEMEL NETWORK’E GİRİŞ
İlk önce biraz network tarihine bakalım.1960’ların sonlarında mainframe(ana bilgisayar) isimli makineler vardı.(ufak bir not;bu mainframe’lerin mucidi olan Evans’ı da bu yıl kaybettik).Birden fazla kullanıcı bu mainframelere dumb terminal (aptal terminal) denilen ve sadece klavye ve monitörden oluşan makineler sayesinde bağlanabiliyorlardı.1980’ler de kişisel bilgisayar(PC)kavramı ortaya çıktı.Bunun sayesinde bazı ileri teknoloji firmaları eskilerden gelen bilgilerini yeni bir teknolojiye kullanmaya başladılar.Bunun adı ETHERNET’di ve o yıl içinde spesifikasyonları belirlendi.Bilgisayar ağı’nı tanımlarsak en basit haliyle;birden fazla bilgisayarın bir araya gelmesi ile bir kaynak paylaşımının yaşanmasına diyebiliriz.
Novell Netware ve Unix kaynakların paylaşımını sağlayan ilk işletim sistemleridir.Novell in çok başarılı olduğu bu zamanlarda MS-DOS ilk versiyonu çıktı.MS-DOS tek kullanıcılı bir işletim sistemidir.Bununla herhangi bir ağ oluşturamazsınız ve herhangi bir kaynak paylaşımı da yapamazsınız.Ancak MS-DOS un yanına Novell Netware’de alırsanız kolaylıkla bir ağ oluşturabilirsiniz.1985 de WİNDOWS ortaya çıktı.O zamanlarda Apple’a bir rakip niteliğinde çıkarılmıştı ve hemen ardından 2.versiyonu da çıkarak Windows un Netware desteği de olmuştu.Microsoft daha sonra Novell’in pazarına girmek için 2 işletim sistemi daha sürdü.Biri Windows 3.11 diğeri Windows 3.11 for Workgroups idi.ikincisi bir ağ desteğine de sahipti.Bu süreçten sonrada NT piyasaya çıkmıştır zaten.Burada önemli bir nokta daha var oda çekirdeği tamamen farklı olan ilk Windows,Windows NT’dir..
Workgroup;az sayıda kullanıcının olduğu küçük bilgisayar ağı dır.Domain ise;daha büyük bilgisayar topluluklarında iletişimin merkezi bir birim tarafından sağlanan ağ dır.Domain sanal bir güvenlik duvarı oluşturur.Domain’i yöneten birime ise Domain Controller denir.
LOGON İŞLEMİ
Logon işlemi;bir domainde trust ediliyorsanız o domaine join olmak demektir.İşte bu iki süreç arasında geçen olaylar logon sürecidir.Logon işlemi esnasında domaine join olmak isteyen kullanıcıya kendisinin ve bulunduğu grupların SID leri o user a Domain controller(DC)tarafından gönderilir.Oluşturulan her SID bir kez daha oluşturulamaz,eşi benzeri yoktur.Bu bir güvenlik önlemidir.Bu SID(Security İdentifier)ler 128 bitlik hexadecimal sayılardan oluşur.Daha sonradan oluşturulacak Acces tokenler da kullanılırlar.Acces token ise;içinde o user a ait olan SID lerin olduğu ve Logon işlemi sonunda verilen bir veri kümesidir yada bir kimlik kartı gibide düşünebiliriz bunu.Bir acces token de en fazla 1024 tane SID bulunabilir.Şunuda söleyim;bir karşılaştırma yapmak gerekirse Windows 2003 ağlarında NT ağlarına nazaran bir saat ilişkisi vardır.Bir domain de yer alan makineler ile DC arasında yer alan bu gizli saat,termaller ile DC arasında bir uyum olmak zorundadır.Buda bir güvenlik önlemidir.Eğer bir domaine join olmak isteyen makine,diğer makinelerin bağlı bulunduğu saat ile uyuşmazsa yani ±5 dakika dışarı çıkmışsa bile join olamaz.
Windows NT 4.0 da logon olmak isteyen bilgisayarlar önce tüm ağa bu isteklerini Broadcast ederler.Çünkü hangi makinenin DC olduğu bilinmemektedir.Önce bunu sorgulayacaklar sonra DC hangisi ise o cevap vericek.Broadcast;network teki her makineye veri göndermek demektir.zaten sözlük anlamı da yaymak tır.Bu durum sadece NT de vardır.Logon olmak isteyen ile DC arasında sağlanan bağlantı daha sonradan yerini Unicast bağlantıya bırakır.Unicast;bir bilgisayarın sadece bir hedefe(bu bir bilgisayar yada başka bir aygıt ta olabilir)gönderilen veridir.Yeri gelmişken bunu da açıklayayım.Multicast;aynı veri paketlerin bir bilgisayardan bir den çok noktaya yada hedefe veri gönderilmesidir.
Acces Control List(ACL);giriş kontrol listesi de denilen,içinde o domain de yer alan birden çok kullanıcının SID leri(kendisinin ve bağlı bulunduğu gruplar v.s dahil)bulunur ve o domainde paylaşıma açılan bir nesneye(bu bir doküman,klasör yada aygıt olabilir)hangi userin ne derece yetkisi olduğu yazılıdır.mesela ali arkadaşımız veli nin makinesindeki bir dosyaya yada klasöre bağlanmak isteniyor.Velinin bilgisayarı o dosya yada klasör üzerinde yer alan ACL ne bakar ve alinin o ACL de SID numarası ve karşılığında READ izni varsa o dosyayı yada klasörü sadece okuma yetkisi var demektir.Umarım açıklayıcı olmuşumdurJbu izinler ne diyecek olursanız onları da kısaca açıklayayım hemen:
.READ:Bir kaynağın(dosya yada klasör) okunması için gerekli olan izin.
.WRİTE:Bir kaynağın üzerine yazma iznidir.Yeni dosya v.s yaratılabilir.
.MODİFY:Bir kaynak üzerinde değişiklik yapma iznidir.Silme-yazma-okuma ve yenilerini oluşturma v.s.
.DENY:Bir kaynağa kullanıcının erişmemesini sağlayan izindir.hiçbir yetkisi yok demektir o kaynak üzerinde.
·FULL CONTROL:Modify izni dahil yetkilerin de değiştirilmesini sağlar.
Buraya kadar geldikten sonra Logon işlemini tekrar tanımlarsak;bir domain e ait olup,katılmak ve bir Acces token almak diyebiliriz.
PDC VE BDC
Çok daha büyük Nerwork ler de 1 tane DC trafiği nasıl yönetirdi acaba?bu DC de bir sorun olduğunda tüm trafik durur ve iletişim aksar.Bunu engellemek için NT 4.0 zamanında PDC(primary domain controller) ve BDC(backup domain controller) kullanılır.ilk DC PDC oluyor.Tüm DC lerin üzerinde kullanıcıların accountları ve SID lerin tutulduğu SAM veritabanı bulunur.Bu veritabanı tüm DC lere kopyalanarak yedekliği ve güvenliği sağlanır.Yapılan değişiklikler sadece PDC üzerinde yapılır ve BDC ye kopyalanarak aktarılır.BDC deki SAM veritabanı sadece okunabilirdir.Bir domainde birden çok BDC ve bir PDC olabilir.Burada bir kavramdan daha bahsetmek istiyorum.Single Point of Failure;bir networkün çalışmasını durduran şeye single point of failure diyebiliriz.Yanlış oluşturulan ayarlara da bu terimi kullanırız.
Şimdi gelelim Win2003 e.Burda SAM veritabanı yerine ACTİVE DRECTORY vardır.Windows’un %systemroot%\ntds\ntds.dit isimli dosyada tutulur.Active directory nin en önemli yanı network ü hiyerarşik,stabil bir sistemle yönetebilmemizi sağlar...Win2003 de trust ilişkisi otomatik olarak kurulur,çift yönlü ve geçişlidir.ilk kurulan domain root domain oluşturur.daha sonradan kurulan domainler parent,ona bağlı olarak kurulan domainler ise child domain dir.Bu yapıya Tree denir.Birden fazla tree varsa ve bunlar birbirlerine bağlı olarak yapılandırılmışsa Forest denir.
NT 4.0 da trust ilişkisi manuel olarak kurulur,geçişsizdir ve tek yönlüdür.Mesela domain A dan domain B ye erişmesi için izin vardır ancak domain B den domain A ya erişim izni yoktur.Bu tek yönlü trust tır.Eger domain A domain B ye erişebiliyor ve domain B de domain A ya erişebiliyosa bu çift yönlü trust ilişkisidir.gayet açık ve net.
TEMEL NETWORK KAVRAMI
Protokol;bir verinin nasıl işleneceğini ve nasıl iletileceğini anlatır.Bir çok protokol vardır.Haberleşme protokolleri olarak TCP/İP,NETBEUI,İPX/SPX,Appletalk diyebiliriz.Kablolar üzerinde küme küme gönderilen elektrik sinyallerin her birine veri paketi denir.Bu ufak bilgiler bu kadar yeter ve hemen Network Scope larına geçelim:
·Local Area Network(LAN):Birbirlerine yakın bilgisayarların oluşturduğu ağ dır.
·Wide Area Network(WAN):Birbirinden uzak bilgisayarların oluşturduğu ağ dır.Bu uzaklık konusu esnek tir.İstanbul-İzmir arasındaki bir bağlantıda bir WAN olabilir.İki bina arasındaki bağlantıda WAN olabilir.Bu durum tamamen görecelidir.Bir WAN birden çok LAN dan meydana gelebilir.
TEMEL NETWORK CİHAZLARI
Network Adaptörleri:Diğer ismi ile Ethernet kartı yada daha doğrusu olan NİC(Network interface card).Verilerin elektrik sinyallerine,elektrik sinyallerini de verilere dönüştürülmesini sağlar.Veri paketlerinin nereye gidileceğini belirlemek için veri paketlerinin başına header lar ekler.Hazır veriyi veri paketlerine çevirir.Her network kartı üzerinde MAC adresi denilen bir adres taşır.Bu adres başka bir NİC de aynı olamaz tektir.MAC adresini oluşturan ilk 6 karakteri üretici firmaya ait bir koddur.Bir veri paketi network trafiğine çıkarıldığında o veri paketinin headerına gönderildiği bilgisayarın ve gideceği bilgisayarın network kartının MAC adresleri de yazılıdır.Bu sayede veri paketi hedef makineye doğru gider.Bir MAC adresi 48 bit uzunluğunda ve 12 karakterden oluşur.şimdi Ethernet teknolojisini kullanan bir diğer teknolojiyi de anlatıyım;CSMA\CD:açılımı (CSMA)Carrier Sense&Multiple Acces,CD(Collision Detection).Veri paketi trafiğinde bir problem olduğunda bu trafiin düzenlenmesini sağlarlar.CS:Network kartı bir kablo üzerinde veri göndereceği zaman o kabloda o an bir veri akış trafiği olup olmadığını dinler eğer yoksa veri paketini yola çıkarır.işte bu teknolojiye CS denir.MA:Bir network kartına aynı anda bir den çok veri paketi gönderilmişse network kartı hiç birini alamaz.Veri paketlerini alamadığına dair bir mesajı tüm network adaptörlerine yollar.Ve o network adaptörleride mesajı alınca veri paketini tekrar o NİC e yollar.CD:İki network adaptörü aynı anda 2 veri paketini birbirine yada 3.bir adaptöre yollarlarsa veri paketleri yolda çarpışacak ve veriler kablolar üzerinde yitirilcek.Bunu engellemek için bunu fark eden adaptörler tekrar aynı veri paketlerini belli bir zaman sonra tekrar yola çıkarırlar ve veri kaybı önlenmiş olur.
Kablolar:Coaxial,Twisted Pair,Fiber optik.Coaxiel kablolar;artık neredeyse hiç kullanılmamaktadırlar.2 çeşit tiptedirler:Thinnet(10base standardı) ve Thicknet(10base5 standardı).bir thinnet kablo 185 metre bir thicknet kablosu ise 500 metre civarı mesafe veri taşıyabilirler.Twisted Pair:RJ-45 konnektörü ile kullanımı kolay ve yaygındır.STP ve UTP diye 2 ye ayrılır.STP:kablonun dış kısmı yalıtılmıştır.yaklaşık 100 metreye kadar veri taşıyabilirler.UTP:kablonun dış kısmı yalıtılmamıştır.Bu sebeple yaklaşık 60 metreye veri taşıyabilirler.UTP ler çeşitli kategorilere ayrılmıştır.Category 1:telefon kablosu standardıdır.Category 2:4mbps lık veri iletebilir.2 çift bakır telden oluşmuştur.Category 3:10 mbps lık hıza ulaşabilir.4 bakır telden oluşur.Category 4:16 mbps lık hıza ulaşabilir.4 bakır telden oluşur.Category 5:100mbps lık hıza ulaşabilir.En sık kullanılandır.esnektir.Fiber optik kablolar;Veri lazer ışığı kullanılarak iletilir.Hassastırlar.Ek yapılmadan 100 km ye kadar veriyi taşıyabilirler.
Kablosuz İletişim Cihazları:Bu cihazlar ile Bilgisayarlar ve farklı network ler birbirlerine kablosuz erişim noktaları ile bağlanabilirler.En son standartlar 802.11b ve 802.11c dir.
NETWORK TOPOLOJİLERİ.BUS TOPOLOJİSİ:Tüm bilgisayarlar birbirlerine tek bir kablo ile bağlıdır.Bir bilgisayar bozulduğu zaman tüm ağ etkilenir ve çalışmaz.Veri paketleri ağdaki tüm bilgisayarlara gönderilir.Yani broadcast ederler.Bu topolojide aynı anda sadece bir bilgisayar veri gönderebilir.
.STAR TOPOLOJİSİ:Tüm bilgisayarlar merkezi bir birime(hub,switch vb..)bağlıdır.Bununda dezavantajı bu merkezi birim bozuldu mu tüm ağ durur.Bir bilgisayar bozulsa bile ağ çalışmaya devam eder.Buda avantajıydıJzaten en çok kullanılan topolojidir.Genellikle net cafelerde vs..
·RİNG TOPOLOJİSİ:Bilgisayarlar bir çember etrafındaymış gibi birbirlerine bağlanır.Veriler bu çemberde tek yönde dönerler.Bir bilgisayarın bozulmasında tüm ağ durur.
·MESH TOPOLOJİSİ:Burada da tüm bilgisayarlar birbirlerine doğrudan bağlıdır.Çok fazla kablo gidebilir bu topolojide.Genelde büyük ölçekli LAN,WAN bağlantılarında kullanılabilir..Bir sorun olmamasını ve güvenlik isterseniz bu topolojiyi önerebilirimJBir bilgisayar aynı anda birden fazla yere aktarım yapabilir bu en büyük avantajlarından bir tanesidir.
NETWORK TEKNOLOJİLERİ
1.)ETHERNET:Burada tekrar değinmiyorum yukarıda ayrıntısıyla anlattım.
2.)TOKEN RİNG:Veriler merkezi bir birim(hub,switch vb..)tarafından tüm bilgisayarlara teker teker gönderilir.Her bilgisayar paketin kendine ait olup olmadığını kontrol eder.Dolaşan veri paketine Token denir.Tokenin bu şekilde dolaşmasına da Token Passing denir.4-16 Mbps veri aktarım hızına ulaşabilir.
3.)ATM:ATM(Asyncronous Transfer Mode-Asenkron veri transfer modu) 1988 yılında çıkarılmıştır.Her tür veri sinyalini taşıyabilir(ses,tv sinyali vb..)Paket anahtarlama(packet swicthing) teknolojisini kullanır.Nedir paket anahtarlama;bir den fazla parçası olan bir ağda Verinin parçalara bölünüp teker teker ayrı yollardan gönderilip ulaştığı yerde tekrar birleştirilmesidir.150-620Mbps veri transfer hızına ulaşabilir.
4.)FDDI:100Mbps dan fazla hızda veri aktarabilmek için fiber kabloların kullanıldığı bir teknolojidir.2 kapalı ring etrafında veriler ters yönde hareket ederler.2.ring boştur.1.ring üzerinde bir sorun olduğunda 2.ring devreye girer ve veriyi ters yöne doğru iletmeye başlar.Bur dada token ring teknolojisindeki gibi token isimli veri paketleri kullanılır.150-620Mbps veri transferi gerçekleştirebilir.Güvenilirdir.
5.)FRAME RELAY:Verileri packet switching ile taşır ve değişken veri paketleri kullanılır.Frame relay de kullanıcı gönderdiği veri kadar para öder.OSİ modelinin DATA LİNK katmanında çalışır ve WAN’ın farklı noktaları arasında iletişim oturumları için kalıcı sanal devreler oluşturur.Şunu da unutmadan söleyeyim;veri paketleri istenildiğinde hep aynı yoldan gönderilebilir.Diyeceksiniz bunun ne avantajı olucak,networkü istediğiniz gibi düzenleyebilirsiniz.
NETWORK DONANIMLARI
1.HUB:En çok star topolojisinde kullanılır.Veri paketlerini huba bağlı tüm bilgisayarlara iletilir.Yani bir veri paketi o an bağlı olan tüm makinelere gönderilir.Bu hub’ın dezavantajı tabiJ4-8-16-32 porta kadar çıkar.Bunlarda 2 ye ayrılır.Pasif ve aktif hub diye.Aktif hub,gönderilen veri sinyallerini güçlendirir.Pasif hub ise,bir güçlendirme yapmaz.
2.SWİTCH:Hublardan ayrılan özelliği verilerin headerlarına bakarak gideceği makinenin bulunduğu porta gönderir.Yani direk bir iletişim sağlar ve bir veri tüm ağdaki makinelere gönderilmez.Switch içerisinde bir çipte bir tablo vardır.Bu tabloda hangi portta hangi bilgisayarın bulunduğunu(mac adreslerine bakarak)bilir.Ancak switch ilk defa çalıştığında bir hub gibi çalışır ki hangi portta hangi bilgisayarın olduğunu bilmesi için.Bir yerden gelen veriyi ilk olarak tüm makinelere yollar ve böle böle hangi portta hangi mac adresine sahip olan bilgisayarın olduğunu bilir.Bu işleme bazı yerler ve kişiler flood adını vermiş.Bunuda ben yeni öğrenmiştimJ
3.ROUTER:Router 2 farklı network yapısını birleştirir diyebiliriz.Aslında router ların hemen hemen yaptığı iş bununla kalmıyor.Bir veri paketinin en kısa yoldan ve en hızlı yoldan gitmesini sağlar.Aslında daha sonra değineceğim olan gateway lere girmeden önce,routerlarında gatewayların yapmış oldukları işi yaptıklarınıda söleyim.şaşırdınız deilmiJ belki bunu aramızda bilen arkadaşlar yoktur ancak yukarıda dediğim gibi 2 farklı network yapısını birleştirebiliyor ve birde bu 2 farklı yapı arasında ki gidip gelen verileri de dönüştürebilen routerlarda mevcutJşimdi gelelim gateway’e..
4.GATEWAY:Gatewayler 2 farklı networkteki gidip gelen verileri dönüştürür.Gatewayler bu iş için üretilmiştir ve her ne kadar bunu router lar yapabilsede genelde gatewayler bu işte onlardan daha üstündür.Üst sınıftadırlar.Farklı mimari ve farklı protokol yığınları kullanılıyorsa muhakkak gateway kullanılmalı bence...
YAZAN:Night_Wolf
Not:Her şekilde copy/paste yapılabilir ancak ismim silinmesin.kaynak belirtilsin.Emeğe saygılı olunması için.Selametle..
-
İyide kardeş sende bu yazıyı nerden copy-past yaptığını söyleseydin fena olmazdı... En azından kaynak belirte bilirdin.
Emeğe saygım sonsuzdur.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla