Network Temelleri ve Ağ Mimarisine Genel Bakış

Ağ teknolojileri denilince temel olarak ağ ortamına dahil olan cihaz sayısı ile beraber ağın toplam kapasitesini belirtir. Ağ ortamına dahil olundukça ağ’ın büyüklüğüne bağlı olarak 7 farklı kategori uluslarası standartlar ile belirlenmiştir. Bu 7 katmandan bahsetmek gerekir ise;

PAN (Personal Area Network – Kişisel Alan Ağları): Mobil Akıllı cihazların son dönemlerde oldukça fazlalaşması ile beraber hayatımıza giren ağ çeşitlerinden bir tanesidir. Mobil donanımlar ve ürünler bu ağın içeriğini temsil etmektedir. Data aktarımlar ve diğer internet üzerinden aktarımlarda PAN topolojisine giren sistemlerdir. PAN bağlantısı sağlandığında PAN’ın parçası olan tüm etkin aygıtlar (Mobil donanımlar, USB, Bilgisayar, Laptop, Tablet….) ve bilgisayarlar arasında erişim sağlanır.

LAN (Local Area Network – Yerel Alan Ağı): Bilgi teknolojilerindeki en temel ağ çeşidi diyebiliriz aslında. Hepimizin bildiği ve kulak aşinası yaratan LAN ağlarının temelinde iki sistemin birbirine bağlanması ile oluşan tabir-i caiz ise bir hücrenin kendine yakın diğer hücreler ile birleşmesinden oluşan oluşumunu temsil eden kavramdır. Lokal sistemler kendi içerisinde dağıtıcı ve anahtarlayıcı (switch) sistemleri ile birbirine fiziksel bağlantısı yakın olan yapılardır.

MAN (Metropolitan Area Network – Şehirsel Alan Ağı): Bünyesinde birden fazla LAN ağının bir arada olduğu fakat uzak lokasyonlardaki LAN ağlarını birbirleri ile haberleştiren WAN ile LAN arasında bulunan bir ağ katmanıdır. Yerel Alan Ağlarını birbirine bağlamak için fiber optik gibi kablolu ya da kablosuz ortamlar kullanılır. Ağlar arasında geçişin sağlıklı bir şekilde düzenlemek için yönlendirici (router) adı verilen cihazlardan faydalanılmaktadır.

WAN (Wide Area Network – Geniş Alan Ağı): Küresel ölçekte en yaygın ve geniş olan ağ tanımını ifade eder. Tabi performans açısından WAN yapıları LAN yapılarına göre daha yavaş ve ağır yapılardır. Küresel ölçekteki sistemlerin birbirilerine bağlanması ile oluşan bu yapıda ISP ve diğer servis sağlayıcı kuruluşlarda mevcuttur.

VPN (Virtual Private Network – Sanal Özel Ağ): Sanal olarak uzaktaki bir cihazın ağın içerisine dâhil olmasını sağlayan özel bir ağ türüdür. VPN son noktalar arasındaki bağlantının fiziksel iletim ortamları yerine ortak kullanılan iletim ortamlarının (Internet) kullanılması ile oluşturulan ağ çeşididir. Noktadan-noktaya yapılan iletimlere göre daha karmaşık bir bağlantı şeması vardır. VPN hizmeti veren kurum ile kullanıcılar arasında kurulan SLA (servis anlaşması) kapsmında şifreli ve güvenli iletişim sağlanır. bulunan ağa ve sunucu makineye bağlanılmakta ve yönetimleri yapılabilmektedir. Tabi sadece Sistem yönetimi tarafında olmayın son kullanıcılarında VPN teknolojilerini kullanarak bir çok işini bu teknoloji vasıtası ile gerçekleştirmektedir.

SAN-Storage Area Network (Depolama Alan Ağı): Bilgi teknolojileri dünyasında giderek artan bilgi yükü bu noktada bilginin depolanma ihtiyaçına neden olmuştur.Artan data’ların belirli depolama alanlarında tutulması gerektiğinden bu sorun Storage’lar aracılığı ile giderilmektedir.Artan depolama alanı gereksinimleri ile beraber bu sistemin birbirleri ile iletişime geçmesi ihtiyacı büyük kuruluşların geleneksel dosya sunucularından daha gelişmiş olan SAN(Storage Area Network) çözümlerine yönelmesine sebep olmuştur. Bu mimariden biraz bahsetmek gerekir ise sunucular ve depolama üniteleri arasında hızlı, güvenilir bağlantı sağlayan özelleştirilmiş bir ağ türüdür. Bu ağ mimarisinin özelliği ise sunucuları depolama birimlerine, depolama birimlerini birbirlerine ve sunucuları birbirine bağlanarak işlem yapılmasına olanak sağlamasıdır.

GAN-Global Area Network (Küresel Alan Ağı): GAN mobil bağlantı imkanı sağlamak için uydu, kablosuz bağlantı ve LAN ları kullanarak çok geniş kapsamlı bir ağ oluşturulması ile kurulur. ISP seviyesinde kullanılan bir ağ çeşididir.

TCP/IP Protokol Yapısı

TCP/IP Protokol yapısından temel olarak bahsetmek gerekir ise ortamda bulunan birden fazla sistemin birbirleri ile iletişim kurabilmesi için bazı protokollere ihtiyaç duyarlar. Bunlardan biriside TCP/IP protocol yapısıdır. TCP ve IP aslında farklı katmanlarda bulunan farklı protokollerdir. Terim olarak bizim TCP/IP dememizin sebebi bu katmanların oluşturduğu mimarinin tamamını ifade etmesini istediğimizden ötürüdür. Bu yüzden TCP/IP genel manası ile bir protocol kümesinden oluşmaktadır.

TCP/IP ‘nin açılımı olan Transmission Control Protocol/Internet Protokol olan TCP/IP internetin temel protokollerini içeren bir pakettir. Bir çok protokolün bir araya gelmesi ile oluşmuştur. TCP kısmı veri transferinde önemli noktaları belirtirken IP kısmı taşıma yolunu bulmayı belirtir.

*Uygulama Katmanı

*Taşıma Katmanı

*Ağ Erişim Katmanı

*Fiziksel Katman olmak üzere 4’e ayrılır.

Uygulama Katmanı: Bu katmanda kullanıcının kullanmakta olduğunu uygulamalar ve o uygulamaların arka planında çalışan sistemin yürüttüğü servislerin çalıştığı katman uygulama programı katmanlarıdır. Uygulama programının altında bulunan katmanlar iletişim işini yapan katmanlardan oluşur. Bu katmanlarda bir hizmetin yapılabilmesi için bir alt katmandan hizmet beklenir. Uygulama programları esasında uygulama katmanları ile iletişime geçer.

Peki Uygulama katmanı Protokolleri nelerdir biraz ondanladan bahsedelim;

SMTP (Simple Mail Transport Protokolü)

Bu Protokol aslında çoğumuzun şu an en fazla kullandığımız onsuz yaşamanın nerdeyse bir boşluk olarak düşündüğümüz E-posta yani Mail servislerinde kullanılan bir Protokol tipidir. Yukarıdaki resimde bulunan mimari şekilde belirtildiği gibi bir posta gönderenin komut dizeleri yayınlayarak ve güvenilir bir düzenli veri akışı kanalı, tipik olarak İletim Kontrol Protokolü (TCP) bağlantısı üzerinden gerekli verileri sağlayarak posta alıcısı ile iletişim kurduğu, bağlantı yönelimli, metin tabanlı bir protokoldür. Bir SMTP oturumu, bir SMTP istemcisi (başlatma aracısı, gönderen veya verici) tarafından oluşturulan komutlardan ve oturumun açılması ve oturum parametrelerinin değiştirilmesi için SMTP sunucusundan (dinleme aracısı veya alıcı) karşılık gelen yanıtlardan oluşur. Günümüzde mail yazıp Send tuşuna bastığımızda arka planda bu servis internet bağlantısında hedef adres boyunca göndermiş olduğumuz maili hedefine ulaştırmak ile görevli bir protokoldür.

SNMP (Simple Network Management Protokolü)

SNMP, UDP bağlantı noktası numarası 161/162 kullanan bir uygulama katmanı protokolüdür. SNMP, ağı izlemek, ağ hatalarını tespit etmek ve hatta bazen uzak cihazları yapılandırmak için kullanılır.

SNMP sürümleri bizim için oldukça önemli bir husustur. SNMP cihazlarımızın yapılandırmaları ve test edeceğimiz yapılardaki SNMP Versiyonları bizim güvenlik noktasındaki mimarimizi önemli şekilde etkileyen katmanlardan bir tanesidir.

SNMP’nin yönetebilir cihazlarda genel olarak 3 sürümü vardır:

SNMPv1: Kimlik doğrulama için topluluk dizeleri kullanır ve yalnızca UDP kullanır.

SNMPv2: Kimlik doğrulaması için topluluk dizeleri kullanır. UDP kullanır, ancak TCP kullanmak üzere yapılandırılabilir.

SNMPv3: Kimlik doğrulama için Karma tabanlı MAC veya MD5 veya SHA ile gizlilik için DES-56 kullanır. Bu nedenle sonuç olarak ilgili snmp sürümü ne kadar yüksekse, o kadar güvenli olacaktır.

SNMP güvenlik seviyeleri noktasında 3 farklı güvenlik seçeneği vardır;

NoAuthNoPriv: Bu (kimlik doğrulama yok, gizlilik yok) güvenlik düzeyi, kimlik doğrulama için topluluk dizesi kullanır ve gizlilik için şifreleme kullanmaz.

AuthNopriv: Bu güvenlik seviyesi (kimlik doğrulama, gizlilik yok) kimlik doğrulama için Md5 ile HMAC kullanır ve gizlilik için şifreleme kullanılmaz.

AuthPriv: Bu güvenlik seviyesi (kimlik doğrulama, gizlilik), kimlik doğrulama için HMAC ile HMAC veya SHA’yı kullanır ve kimlik doğrulama ve şifreleme için DES-56 algoritması kullanır.

TELNET (Telecommunication Network Protokolü)

Telnet, sanal terminal bağlantısı kullanarak çift yönlü etkileşimli iletişim olanağı sağlayan bir ağ salt metin protokolüdür. Telnet, uzaktaki bir bilgisayara Internet üzerinden bağlanmayı ve programları ve verileri yerel makinenizdeymiş gibi kullanmayı sağlayan yöntemdir. Kullanıcı verileri, Telnet kontrol bilgileriyle birlikte bant üzerinden TCP üzerinden 8 bit bayt veri bağlantısında dağıtılır.

FTP (File Transfer Protocol-Dosya Aktarım Protokolü)

FTP, Dosya Aktarım Protokolü anlamına gelir. Protokol, ağa bağlı bilgisayarların birbirleriyle iletişim kurmak için kullandığı bir kurallar sistemidir. FTP, internetteki bilgisayarlar arasında dosya aktarmak için kullanılabilecek bir istemci-sunucu protokolüdür. İstemci dosyaları ister ve sunucu bunları sağlar.

Etkin veya pasif modda bir FTP oturumu başlatabilirsiniz. Mod, bağlantının nasıl kurulacağını belirler. Her ikisinde de, istemci rasgele bir bağlantı noktasından FTP sunucusu bağlantı noktası 21’e TCP üzerinden bir bağlantı oluşturur.

Etkin modda, istemciler gelen veri bağlantılarını N bağlantı noktasındaki sunucudan dinlerler; bu, herhangi bir ayrıcalıksız bağlantı noktası olabilir. Sunucuya bunu bildirmek için, FTP komutunu “PORT N” gönderir. Sunucu daha sonra istemciye 20 numaralı bağlantı noktasından, FTP sunucusu veri bağlantı noktasından bir bağlantı kurar ve veri aktarmaya başlar.

Pasif bağlantı, istemcinin sunucuya bir “PASV” komutu gönderdiği ve daha sonra istemcinin göndermeye başlamak için ayrıcalıklı bir bağlantı noktasından veri bağlantısı başlatmak için kullandığı bir sunucu IP adresi ve bağlantı noktası numarası aldığı yerdir. İstemci tüm bağlantıları başlattığından, buna “güvenlik duvarı dostu” mod da denir.

NNTP (Network News Transport Protokolü)

Ağ Haber Aktarım Protokolü (NNTP), haber olarak bilinen yayınları veya makaleleri içeren dünya çapında bir tartışma sistemi olan UseNet’in temel protokolüdür. Ağ Haber Aktarım Protokolü, haberleri bir ağdan diğerine aktarmak için kullanılır. Özellikle haberleri / makaleleri aktarmak için tasarlanmıştır. Netscape, Opera ve Internet Explorer gibi tarayıcılarda bir NNTP istemcisi bulunur veya haber okuyucusu adlı özel bir uygulama NNTP istemcisi olarak kullanılabilir. NNTP sunucuları küresel haber grupları ağını yönetir.

HTTP (The Hypertext Transfer Protokolü)

HTTP, istemci-sunucu bilgi işlem modelinde bir istek-yanıt protokolü olarak işlev görür. Örneğin, bir web tarayıcısı istemci olabilir ve web sitesini barındıran bir bilgisayarda çalışan bir uygulama sunucu olabilir. İstemci, sunucuya bir HTTP istek iletisi gönderir. HTML dosyaları ve diğer içerikler gibi kaynaklar sağlayan veya istemci adına başka işlevler gerçekleştiren sunucu, istemciye bir yanıt iletisi döndürür. Yanıt, istekle ilgili tamamlanma durumu bilgilerini içerir ve ileti gövdesinde istenen içeriği de içerebilir.

Web tarayıcısı, kullanıcı aracısına (UA) bir örnektir. Diğer kullanıcı aracısı türleri arasında arama sağlayıcıları (web tarayıcıları) tarafından kullanılan dizin oluşturma yazılımı, sesli tarayıcılar, mobil uygulamalar ve web içeriğine erişen, tüketen veya görüntüleyen diğer yazılımlar bulunur.

HTTP, ara ağ öğelerinin istemciler ve sunucular arasındaki iletişimi iyileştirmesine veya etkinleştirmesine izin vermek için tasarlanmıştır. Yüksek trafiğe sahip web siteleri genellikle yanıt süresini iyileştirmek için akış yukarı sunucular adına içerik sağlayan web önbellek sunucularından yararlanır. Web tarayıcıları, önceden erişilen web kaynaklarını önbelleğe alır ve mümkün olduğunda ağ trafiğini azaltmak için bunları yeniden kullanır. Özel ağ sınırlarındaki HTTP proxy sunucuları, genel olarak yönlendirilebilen bir adresi olmayan istemciler için iletileri harici sunucularla geçirerek iletişimi kolaylaştırabilir.

HTTP, İnternet protokol paketi çerçevesinde tasarlanmış bir uygulama katmanı protokolüdür. Tanımı, altta yatan ve güvenilir bir taşıma katmanı protokolü olduğunu varsaymaktadır ve İletim Kontrol Protokolü (TCP) yaygın olarak kullanılmaktadır. Bununla birlikte HTTP, HTTPU ve Basit Hizmet Bulma Protokolü (SSDP) gibi Kullanıcı Datagram Protokolü (UDP) gibi güvenilir olmayan protokolleri kullanacak şekilde uyarlanabilir.

Taşıma Katmanı: Aslında en önemli görevi veri iletişimini sağlamak olan Transport Layer (Taşıma Katmanı) Taşıma katmanı gönderen host ile alıcı host arasında verilerin taşınmasından sorumludur. Taşıma katmanının görevi ise alıcı ve verici arasındaki data iletişiminde varolan datayı segmentlere ayırarak destination(hedef) e gönderiminden sonra düzgün bir sıra ile birleştirerek iletilmesini sağlar. Bu segmentlere ayırma ve tekrar birleştirme iki farklı taşıma katmanı protokolü TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) kullanılarak gerçekleştirilir.

Kullanılan Protokoller

TCP Protokolü: Taşıma katmanının iki standart protokolü olan TCP ve UDP’nin önemli özelliklerine bakmak gerekir ise.TCP güvenlik bakımından UDP ye göre daha güvenilir bir taşıma protokolü olduğunu söyleyebiliriz. Veriler belirli standartlarda segmentlere ayırılıp alıcıya gönderildikten sonra Source tarafındaki sistem Destination tarafındaki sistemden gönderdiği segmente verilerin alınıp alınmadığına dair onay bekler. Eğer onay gelirse geri kalan segmente verilerin devamını göndererek iletişimi tamamlar. Peki göndericinin segmente ettiği bazı veriler alıcı tarafına ulaşmamışsa ve olumsuz geri dönüş oldu ise ne olur diye düşündüğümüzde gönderici eğer olumsuz yanıt aldı ise gönderilememiş olan segmente dataları sırası ile yeniden gönderir. Bu şekilde segmente edilmiş veriler kendilerine verilen sıra numarasına göre alıcı kısma yeniden iletilerek verinin bütünlüğü korunmuş olur. Bu bütünlüğün sağlanmasında esas yük güvenlik katmanlarında oluşur. TCP’nin bir özelliği de akış kontrolüdür. (flow control) bunun anlamı ise sistemler arasındaki akış kontrolü, hızlı bir göndericinin yavaş bir alıcıyı ezmesini önlemek için iki düğüm arasındaki veri iletim hızını yönetme işlemidir. Alıcının iletim hızını kontrol etmesi için bir mekanizma sağlar, böylece alıcı düğüm, iletim düğümünden gelen verilerle boğulmaz

UDP Protokolü: UDP ise TCP protokolünün aksine çokta fazla güvenli yapıda iletişim kurmayan bir protokoldur.TCP protokolündeki gibi UDP protokolüde gönderici ile alıcı arasındaki paketleri segmentasyon yöntemi ile gönderimini sağlar.Fakat aralarındaki tek fark güvenlik mekanizmasına sahip olmayan UDP Protokolünün bu gönderilen dataların standart düzeyde gittiğini garanti etmez.UDP protokolü genelde TCP protololüne ek yük getirdiğinden ötürü genelde uygulama katmanında kullanılan bir protokoldür.UDP protokolü TCP protokolü gibi göndericinin gönderdiği  paketlerin alıcıya iletildiğine dair onay gelmesini beklemez. Segmentlere sıralı şekilde numara verip karşı tarafın o numara sırasına göre datayı birleştirmesini beklemez. Sıra ile değil giden her pakete gire veriyi birleştirmeye çalışır. Akış kontrolü mevcut değildir.

Ağ Katmanı: Ağ katmanı sistemler arasında gidip gelen veri paketlerinin eğer farklı bir ağ yapısına gönderilmesi gerekiyor ise yönlendirici (Router) ‘ların kullanıldığı katmandır diyebiliriz.Bu katmanın temel görevi verilerin paketler halinde taşınmasının sağlanmasıdır.Tabi burda hız ve güvenli taşıma protokollerinin yanı sıra en hızlı iletim en kısa yol mimarisininde olduğunu unutmamak gerekir.Veriler ağ şamasında adreslenerek mantıksal yapısını fiziksel yapıya çevrilir.IP protokolüde tam bu noktada devreye girer ve çalışır.

Fiziksel Katman: Fiziksel katman adından anlaşılabileceği üzere donanımsal katmandır. Bu katmanın görevi sistemlerin veri aktarımları için gereksinim duyduğu fiziksel altyapının ne şekilde çalışması gerektiğinin tanımlandığı alandır. Örnek vermek gerekir ise bir iletim için seçilen fiziksel donanımda verilerin elektiriksel mi yoksa ışık teknolojisi (fiber) yada radyo sinyalleri (radyo-link) ilemi veya Wifi cihazları ile yada Bakır iletim ilemi aktarılacağının karar verildiği katmandır.

Fiziksel katmanda verilerin taşınması 0-1 bit formatında ölçülerek taşınmaktadır. Daha basit anlatmak gerekir ise veri iletişimi fiziksel katmanda ya sıfır (0) veya bir (1) şeklinde taşınarak iletilir. Temel olarak gönderen sistem verileri fiziksel katmanda bir (1) veya sıfır (0) a dönüştürerek buna uygun fiziksel bir donanım ile alıcı sisteme yönlendirir. Alıcı sistemde gönderici sistemden aldığı bir (1) ve sıfır (0) ları çözerek datalara dönüştürür ve aktarım işlemi tamamlanır. Tabi bu gönderimlerde aynı standartlara göre gönderim oldukça önem arz etmektedir.

Neden önem arz ettiğini dilerseniz paylaşmak isterim. Örneğin Bakır iletim yani normalde kullandığımız Ethernet kabloları ile verileri gönderdiğimizde karşı taraftaki alıcı Fiber teknolojisi ile verileri alabilicek durumda ise bu iletişim gerçekleşmeyebilir. Her iki taraf da Bakır iletim ile iletişim sağladığı halde yine bağlantı kurulamayabilir, zira gönderici sistemin kullandığı değerler karşı sistemle uyumlu olmak zorundadır. Donanım üreticileri bu tür problemlerle kullanıcıların karşılaşmamaları için uyumlu değerler kullanan, veri iletimini sağlayabilen donanımlar üretirler.

Fiziksel Katman’da birçok donanım elemanı bulunmaktadır. Kablolar, hublar, paneller, modemler, sinyal güçlendiriciler, fiber dönüştürücüler ve diğer temel ağ donanımları bu katmanda bulunur. Sunulan servislerden bazılarına ise modülasyon, bit senkronizasyonu, seri ve paralel iletişim, çoklama örnek olarak gösterilebilir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!