Temel Network

SHFT
7 min readSep 15, 2024

--

Günümüzde en önemli kitle iletişim araçlarından biri olan internetin bu denli yaygınlaşması güçlü bir alt yapının da oluşturulmasını zorunlu kılmıştır. Bu alt yapının oluşturulmasında ağ yapısı ve kablolama tekniklerinin doğru ve ihtiyaca yönelik olarak yapılandırılması oldukça önemlidir.

Networking 101

Kaynaktan hedefe doğru, güvenli ve düzgün bir şekilde bilginin iletilmesi için bir ağ yapısı kurulmuş olması gerekmektedir. Bu gerek ofisimizdeki bir yazıcıdan çıktı almak gerekse internet üzerinden bir sitede gezinmek olabilir.

OSI Katmanı

OSI, çeşitli üreticilerin cihazlarının bağlanabileceği bir yapı geliştirmek ve ağ için bir standart getirmek amacı ile ISO (International Standard Organisation) tarafından tasarlanmış 7 katmanlı bir ağ yapısıdır. Model, herhangi bir bilgisayar ağı ya da donanıma göre değişiklik göstermemektedir.

  1. Fiziksel Katman (Physical Layer): 1 ve 0’lardan oluşan verinin elektrik, ışık veya radyo sinyallerine dönüştürüldüğü katmandır. Gelen veya giden sinyallerin nasıl işleneceğini ve aktarılacağını tanımlar. Bu katmanda herhangi bir protokol bulunmamaktadır.
  2. Veri Bağlantısı Katmanı (Data Link Layer): Aynı ağ üzerinde bulunan cihazlar arasında iletişimi sağlamakta ve fiziksel katmana erişmek için gerekli kuralları belirlemektedir. Dolayısı ile veri bağlantı katmanına gelen veriler, aktarım sırasında, burada bulunan protokollere uygun olarak işlenerek fiziksel katmana aktarılırlar. Bu katmanda bulunan protokollere örnek olarak ATM, PPP ve HDLC verilebilir.
  3. Ağ Katmanı (Network Layer): Verinin farklı bir ağa gönderilmesi gerektiğinde, gerekli bilgilerin (IP gibi) sağlandığı/tutulduğu katmandır. Veriler paketler halinde gönderilir ve bilgisayarlar arasında yönlendirilmesi sağlanır. Verinin en kısa yoldan hedefe ulaştırılmasını sağlamakla görevlidir. Bu katmanda bulunan protokoller örnek olarak IP, ARP, ICMP, RARP ve BOOTP verilebilir.
  4. Taşıma Katmanı (Transport Layer): Üst katmanlardan gelen verinin nasıl taşınacağını belirleyen ve taşıma için uygun yapıyı sağlayan katmandır. Üst katmanlara taşıma hizmeti sağlamakla birlikte, gönderilemeyen paketlerin tekrar aktarılması ya da gelen bozuk paketlerin tespit edilmesi gibi kontrolleri yaparak hizmetin kalitesini de artırmaktadır. Bu katmanda yer alan protokollere örnek olarak TCP ve UDP verilebilir. Bu protokoller aynı zamanda veride yer alan hataların kontrolünü de sağlamaktadırlar.
  5. Oturum Katmanı (Session Layer): Bilgisayarlar içerisinde yer alan uygulamalar arasındaki ayrımın yapılmasını sağlamaktadır. Gelen ya da giden işlemler için, bilgisayardaki ilgili uygulamanın oturumunun açılmasını, kullanılmasını ve bitirilmesi sağlayan katmandır. Yani bir bilgisayarın aynı zaman diliminde birden fazla bilgisayarla iletişim kurmasını ve gerektiğinde doğru bilgisayar üzerinde, doğru oturuma ulaşmasını sağlamaktadır. Bu katmanda yer alan protokollere SQL, NFS ve NetBios verilebilir.
  6. Sunum Katmanı (Presentation Layer): Verinin formatının belirlenmesini sağlayan katmandır. Bu katmanın en önemli görevi, alıcı bilgisayara verinin anlaşılabilir şekilde iletilmesini ya da gelen verilerin anlaşılabilir formata dönüştürülmesini sağlamaktır. Böylece bilgisayarların birbirleri arasında farklı türden veri iletebilmesi sağlanabilmektedir. Bu katmandaki protokollere örnek olarak JPG, MPEG, GIF ve ASCII verilebilir.
  7. Uygulama Katmanı (Application Layer): Bilgisayar ile ağ arasında bir arabirim oluşturmaktadır ve programların ağı kullanabilmesini sağlamaktadır.

Uygulama katmanı, katmanlar arasında kullanıcıya en yakın olanıdır. Bu katmanda yer alan protokollere örnek olarak HTTP, TFTP, DNS, Telnet verilebilir. Tarayıcılarda bu katmanda çalışmaktadırlar ve e-posta, veri tabanı gibi yazılımların gereksinimi bu katman aracılığı ile sağlanmaktadır.

MAC

MAC adresi, diğer cihazlarla bağlantı kurabilen her aygıtta eşsiz olarak bulunan fiziksel adres ya da donanım adresi olarak da isimlendirilen bir adrestir. IP adresi değişiklik gösterebilir ancak MAC adresi tektir ve değişmez. 48 bit, 6 oktetten oluşan MAC adresinin ilk 24 biti yani 3 okteti üretici firmayı, ikinci 24 bit yani 3 oktet ise donanımın modeli, yılı, üretim yeri gibi bilgileri gösterir. IP adresi tüm kullanıcılar tarafından görülebilirken, cihazın MAC adresi yalnızca aynı ağa bağlı olan kullanıcılar tarafından görüntülenir.

IP Adresi

Her bilgisayarın bir aygıt belirleyici numarası vardır. IP (İnternet Protokolü) adresi, bir bilgisayar ağında iletişim için internet kullanan bir aygıtın diğer aygıtlardan ayırt edilmesini sağlayan, belirleyici numarasıdır. IP adresi aynı zamanda, bir cihazın başka bir cihazla da internet aracılığıyla iletişime geçmesini sağlar. IP adresi bilinen iki cihaz, internete bağlı oldukları sürece, farklı ağlar üzerinden internete bağlı olsalar da birbiriyle etkileşim kurabilir.

IP Adres Sınıfları

IPv4 adresleri, ağ kapsamına göre sınıflandırılır. Bu sınıflar, ağ kapsamına göre ayrılır ve adres aralığını belirler. Sınıflar şunlardır:

  1. IPv4 adresleri, ağ kapsamına göre sınıflandırılır. Bu sınıflar, ağ kapsamına göre ayrılır ve adres aralığını belirler. Sınıflar şunlardır:
  2. A sınıfı adresler: Bu sınıf, en büyük ağ kapsamına sahip olan sınıftır. A sınıfı adresler, 1.0.0.0 ile 126.0.0.0 arasındadır. Bu sınıf, genellikle büyük kurumsal ağlar veya internet servis sağlayıcıları için kullanılır.
  3. B sınıfı adresler: Bu sınıf, orta ölçekli ağlar için kullanılan bir sınıftır. B sınıfı adresler, 128.0.0.0 ile 191.0.0.0 arasındadır. Bu sınıf, genellikle orta ölçekli kurumsal ağlar veya okullar için kullanılır.
  4. C sınıfı adresler: Bu sınıf, küçük ağlar için kullanılan bir sınıftır. C sınıfı adresler, 192.0.0.0 ile 223.0.0.0 arasındadır. Bu sınıf, genellikle ev ağları veya küçük işletmeler için kullanılır.
  5. D sınıfı adresler: Bu sınıf, multicast için kullanılan bir sınıftır. D sınıfı adresler, 224.0.0.0 ile 239.0.0.0 arasındadır.
  6. E sınıfı adresler: Bu sınıf, test amacı için kullanılan bir sınıftır. E sınıfı adresler, 240.0.0.0 ile 254.0.0.0 arasındadır.

Gateway

Gateway, bir ağda farklı ağlar arasında veri taşımasını sağlayan ve yönlendirme işlemlerini gerçekleştiren bir cihazdır. Gateway genellikle bir router veya bir firewall gibi cihazlar tarafından sağlanır. Bu cihaz, verileri ağın içinde yaymak yerine, verileri başka ağlara yönlendirir.

Ağ Maskesi (Subnet Mask)

Ağ Maskesi (Subnet Mask), bir IP adresinin hangi bölümünün ağ kısmını ve hangi bölümünün düğüm (host) kısmını temsil ettiğini belirler. Ağ Maskesi, IP adresinin 32 bitlik bir binary sayı olduğunu varsayarak, hangi bitlerin ağ kısmını ve hangi bitlerin host kısmını temsil ettiğini belirler.

IP adresi “192.168.1.100” ve ağ maskesi “255.255.255.0” ise, ağ kısmı “192.168.1” olur ve host kısmı “100” olur. Bu, ağda yer alan tüm aygıtlara “192.168.1.x” şeklinde bir adres verilmiş olur.

Ağ Maskesi kullanılması, ağları bölmek için kullanılır. Bu sayede ağlar arasındaki trafik azaltılabilir ve ağ yönetimi daha kolay hale getirilir. Örneğin, bir kurumsal ağda, farklı departmanlar için farklı ağlar oluşturulabilir veya bir ev ağında, farklı cihazlar için farklı ağlar oluşturulabilir.

IP Subnetting — Alt Ağlara Bölme

Somut örneklerle IP alt ağlarını bölme alıştırmaları:

IP adresi: 192.168.1.0, Subnet mask: 255.255.255.248. Bu konfigürasyon ile kaç adet host adresi oluşur ve alt ağ adresi nedir?

  • Alt ağ adresi: 192.168.1.0
  • Host adres aralığı: 192.168.1.1–192.168.1.6
  • Toplam host adres sayısı: 6

IP adresi: 10.1.0.0, Subnet mask: 255.255.254.0. Bu konfigürasyon ile kaç adet alt ağ oluşur ve her alt ağ için kaç adet host adresi vardır?

  • Alt ağ aralığı: 10.1.0.0–10.1.1.255
  • Her alt ağ için host adres sayısı: 512
  • Toplam alt ağ sayısı: 2

IP adresi: 172.16.0.0, Subnet mask: 255.255.252.0. Bu konfigürasyon ile kaç adet alt ağ oluşur ve her alt ağ için kaç adet host adresi vardır?

  • Alt ağ aralığı: 172.16.0.0–172.16.3.255
  • Her alt ağ için host adres sayısı: 1024
  • Toplam alt ağ sayısı: 4

TCP-UDP

TCP (Transmission Control Protocol), internette kullanılan en yaygın protokoldür. TCP/IP protokol takımının katmanı protokollerden biridir. Network ağlarında iletişimde kayıpsız veri gönderebilmek amacıyla yazılmıştır. HTTP, HTTPS, POP3, SSH, SMTP, Telnet ve FTP gibi internet’in kullanıcı açısından en popüler protokollerinin veri iletimi TCP vasıtasıyla yapılır. Bir paketin tamamı teslim edilmezse, veri akışı durdurulur ve paket alınana kadar paket kaynaktan tekrar talep edilir.

TCP ayrıca paketlerin doğru şekilde kodlanmasını ve sıralanmasını sağlar. Bu bağlantı, oturum sırasında kalıcıdır. Oturum sona erdiğinde, bağlantı kesilir.

UDP (User Datagram Protocol) veri aktarım protokollerinden biridir. Verileri herhangi bir bağlantı kurmadan karşı tarafa göndermeyi sağlamaktadır. Geniş alan ağlarında (WAN) ses ve görüntü aktarımı gibi gerçek zamanlı veri aktarımlarında UDP kullanılır. UDP bağlantı kurulum işlemlerini,akış kontrolü ve tekrar iletim işlemlerini yapmayarak veri iletim süresini en aza indirir. UDP ve TCP aynı iletişim yolunu kullandıklarında UDP ile yapılan geçek zamanlı veri transferinin servis kalitesi TCP’nin oluşturduğu yüksek veri trafiği nedeniyle azalır.

Port Numaraları

Port numaraları, internette verilerin iletimi için kullanılan bir araçtır. Her bilgisayar veya cihaz, internette verileri alıp gönderebilmek için birçok farklı hizmetlere sahiptir. Örneğin, bir bilgisayar web tarama için kullanılabilir, diğer bir bilgisayar ise e-posta hizmeti sunabilir. Her hizmet için farklı bir “port” numarası kullanılır.

Port numaraları, 16 bitlik bir sayıdır ve 0 ile 65535 arasında değişebilir. Örneğin, HTTP (web tarama) hizmeti için kullanılan standart port numarası 80'tir, HTTPS (güvenli web tarama) hizmeti için 443'tür. Bu sayede, bilgisayar veya cihaz, alıcıya verileri gönderirken hangi hizmeti kullandığını belirtir. Bu sayede alıcı, verileri doğru hizmetle eşleştirir ve işler.

VLAN

IEEE tarafından gerçekleştirilen VLAN, Sanal Yerel Alan Ağı anlamına gelmektedir. OSI’nin 2. Katmanında çalışmaktadır. VLAN teknolojisi kullanılarak, bir yerel alan ağı (LAN) üzerindeki ağ kullanıcıları ve kaynaklar mantıksal olarak gruplandırılır ve portlara atanır. Bu mantıksal ağlar bölünmüş broadcast domainlerdir. VLAN yapılandırma sonrasında her VLAN sadece kendi broadcast’ini aldığından dolayı broadcast trafiği azaltılır ve bant genişliği de arttırılmış olur. LAN üzerinde farklı bir VLAN oluşturulmak istendiğinde kullanılan switch’in boş portları kullanılabilir. Bu sayede ağ yatırımından tasarruf edilmiş olur.

VLAN kullanılarak ağı segmentlere ayırmak kullanıcıları daha kolay yönetmeye, erişim izinleri (access-list) daha kolay yapılandırıp uygulanmasına ve olası ağ sorunlarının saptanıp çözüme kavuşturulmasında bize kolaylık sağlar.

DHCP

DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü), IP ağları üzerindeki aygıtların yapılandırma sürecini otomatikleştirmek için kullanılan bir ağ yönetim protokolüdür, böylece DNS, NTP gibi ağ hizmetlerinin ve UDP veya TCP’ye dayalı herhangi bir iletişim protokolünün kullanımına izin verir. Bir DHCP sunucusu, diğer IP ağlarıyla iletişim kurabilmek için ağdaki her cihaza dinamik olarak bir IP adresi ve diğer ağ yapılandırma parametreleri atar. DHCP, BOOTP adlı eski bir protokolün geliştirilmiş halidir. DHCP, DDI çözümünün (DNS-DHCP-IPAM) önemli bir parçasıdır.

DNS

DNS, tarayıcınıza girdiğiniz etki alanını, bilgisayar tarafından okunabilir bir IP’ye çeviren bir tür telefon rehberidir. Web tarayıcıları, Internet Protokolu (IP) adresleri aracılığıyla etkileşim kurarlar. Açılımı “Domain Name System” olan DNS de alan adlarını IP adreslerine çevirir, böylece tarayıcılar internet kaynaklarına erişebilir.

İnternete bağlı her cihaz, diğer makinelerin cihazı bulmak için kullandığı IP adresine sahiptir. DNS sunucuları, insanların 182.172.1.1 gibi IP adreslerini veya 2200: cb00: 2088: 1 :: c428: a4b2 gibi daha karmaşık daha alfa nümerik IP adreslerini ezberleme zorunluluğunu ortadan kaldırır.

NAT

Bir cihazın internet üzerinde diğer cihazlarla iletişim kurabilmesi için public IP adresine sahip olması gereklidir fakat bildiğiniz üzere IPv4'te adresler (yaklaşık 3.3 milyar) sınırlı sayıdadır. IP adresleri kıt bir kaynak olduğu için, ev ve iş yerlerimizden internete bağlanmamızı sağlayan internet hizmet sağlayıcılar (Superonline, TTNET, vb) abonelerine tek bir public IP sağlarlar. NAT (Network Address Translation), aynı ağ içerisinde bulunan birden fazla cihazın aynı public IP’yi kullanarak internete erişebilmesini sağlayan yöntemdir.

NAT sayesinde evimizde bulunan ve internete bağlanan bütün cihazlar için ayrı birer public IP adresine ihtiyacımız kalmaz. Evdeki cihazlar (cep telefonu, bilgisayar, televizyon, vb) modem içinde dahili bulunan Wireless Router tarafından oluşturulan özel bir ağa dahil olarak ağdan birer private IP (genellikle 192.168.1.x veya 192.168.0.x) alırlar. Modem içerisinde dahili bulunan Wireless Router’ın bir bacağı servis sağlayıcının internet ağına diğer bacağı da ev içerisinde kurulan özel ağa bağlıdır ve bu iki ağ arasında paketlerin geçisini sağlar.

Samet Karademir | Full Stack Developer

--

--