Ağ Yönetimi Ve Bilgi Güvenliği Dersi 1. Ünite Özet
Bilgisayar Ağlarına Genel Bakış
- Özet
- Sorularla Öğrenelim
Giriş
En az iki istemcinin birbirine bağlanması ile oluşturulan bilgisayar ağları, temelde iki ana amaca ulaşmak üzere gerçekleşir. Bu amaçlardan;
- İlki, istemciler arasında bilgi paylaşımı yapabilmektir. Başka bir deyişle, bir istemcide depolanan bilginin diğer bir istemciye, herhangi bir fiziksel kayıt ortamı (Floppy disk, CD, DVD, taşınabilir sabit sürücü, flash bellek vb.) kullanılmaksızın aktarımını sağlamaktır.
- İkinci amaç ise istemcilere bağlı donanımların ağa bağlı olan diğer istemcilerle ortak kullanımını sağlamaktır. Eğer ağ yapısı oluşturulmamış olsa bir bilgisayara bağlı bulunan yazıcının diğer bilgisayarlar tarafından da kullanılabilmesi için öncelikle verinin yukarıda sayılan fiziksel kayıt ortamlarından biriyle yazıcının bağlı bulunduğu bilgisayara taşınması gerekir; daha sonra da o yazıcının bağlı bulunduğu bilgisayar aracılığıyla yazdırma işlemi gerçekleştirilmek zorunda kalınırdı.
Ağ Tarihçesi
Bilgisayar ağlarının oluşumu ve tarihçesi incelendiğinde, bugün bildiğimiz şekliyle tasarlanan ilk ağ oluşumu, ABD Savunma Bakanlığı bünyesinde geliştirilen paket dağıtım ağı ARPANET (Advanced Research Projects Agency Network-Gelişmiş Araştırma Projeleri Dairesi Ağı)’tir. ARPANET, yeni adıyla DARPA (The Defense Advanced Research Projects Agency-İleri Savunma Araştırma Projeleri Dairesi), soğuk savaş sırasında, askeri ve stratejik öneme sahip olan bilgilerin birçok istemci arasında paylaşılabilmesini sağlamak amacıyla geliştirilmiştir.
1969 yılına gelindiğinde günümüz İnternet ağının da temeli atılmıştır. Başlangıçta yalnızca dört üniversiteyi birbirine bağlayan ağ, zaman içerisinde farklı kurumların katılımı ile genişlemiştir. Ray Tomlinson tarafından geliştirilen elektronik posta uygulamaları da 1972 yılında ARPANET’e dâhil edilmiştir ve “@ (at)” işaretinin kullanıcı adlarını ve alan adreslerini birleştirmek üzere ilk kullanımı da aynı yıllarda olmuştur. Zaman içerisinde geliştirilen Telnet protokolü ile uzak istemcilere bağlantı ve FTP (File Transfer Protocol-Dosya Transfer Protokolü) ile de dosya transferi, ağ ortamında gerçeklenebilir hale gelmiştir.
1970’li yıllarda belirlenen protokoller ile TCP/IP mimarisi de ortaya çıkmıştır. TCP/ IP mimarisini daha iyi anlamak için önce protokol kavramı ele alınmalıdır. Protokol, bilgisayar ağları kullanılarak yapılacak olan veri transferi için düzeni sağlayacak kurallar dizesini ifade etmektedir. Protokoller, bilgisayarlar arası haberleşmede mesaj biçimi, sırası, gönderim ve alım esnasında yapılması gerekenleri tanımlamaktadır.
1972 yılında XEROX firması tarafından geliştirilmeye başlanan Ethernet protokolü ve bu protokolü uygulayan bütünleşik devre kartları, 1975 yılında piyasaya sürülmüştür. Bu kartın ilk sürümü, 1 km. uzunluğunda kablo ile 100’den fazla bilgisayarı birbirine yaklaşık 3 Mbps (saniyede 3 megabit) hızında bağlamayı amaçlamıştır. Daha sonra 10 Mbps ve giderek artan hızlarda ağ bağlantısı desteklenmiştir.
Günümüzde kullanılan ADSL (Asymmetric Digital Subscriber Line-Asimetrik Sayısal Abone Hattı) teknolojisi ile Frekansı Bölerek Çoklama (FDM Frequency Division Multiplexing) yapılarak, telefon bağlantısı için kullanılan bakır kablo üzerinde ses ve veri aktarımı farklı frekanslar üzerinden gerçekleştirilmektedir. Böylece hem bağlantı hızı artmış hem de bağlantı esnasında telefon hattının meşgul olması durumu sona ermiştir.
Bu gelişmelerle birlikte, 1989 yılında WWW (World Wide Web-Dünya Çapında Ağ) kavramı ortaya atılmıştır. WWW, hiper metinlere dayanan bir protokoldür. Bu hiper metinlerin her birine web sayfası denilmektedir. Günümüzde yaygın biçimde kullanılan WWW kavramı, özellikle son yıllarda ağ ortamının yayılması ile daha da önem kazanmıştır. Daha önce de bahsedildiği gibi, dünyanın en büyük bilgisayar ağı İnternet’tir. Özellikle son yıllarda ağ bağlantı hızlarının artması, kablosuz bağlantının birçok alanda hayatımıza dâhil olmasıyla internet ortamına bağlı olmayan bilgisayar neredeyse kalmamıştır. Mobil cihazlardaki gelişim ve akıllı cihazların kullanımı da internet teknolojisinin yayılmasında ve genişlemesinde önemli rol oynamıştır.
Ağ Çeşitleri
Ağlar, oluşumunu sağlayan birbirine bağlı bulunan bilgisayarların sayılarına yani büyüklüklerine, bu bilgisayarların yerleşim şekillerine yani topolojilerine ve birbirlerine ve ağ kaynağına bağlantı şekillerine göre çeşitlilik göstermektedir. İnternet, dünyanın en büyük geniş alan ağıdır. Ağ çeşitleri genel olarak;
- Büyüklüklerine,
- Topolojilerine ve
- Bağlantı ortamlarına göre incelenebilir.
Büyüklüklerine Göre Ağlar
Büyüklüklerine göre ağlar şöyle sıralanabilir:
- Kişisel Alan Ağı,
- Yerel Alan Ağı,
- Şehirsel Alan Ağı,
- Geniş Alan Ağı,
- Sanal Özel Ağ.
Bahsedilen ağlar, büyüklüklerine göre çeşitlendirilmiş ağlardır. Bu çeşitlerden farklı olarak;
- Üniversite yerleşkelerini birbirine bağlamayı sağlayan CAN (Campus Area Network-Kampüs Alan Ağı) ve
- Depolama işlemlerini kolaylaştırmak amacıyla depolama sunucularına bağlantıyı sağlayan SAN (Storage Area Network-Depolama Alan Ağı) gibi ağ çeşitleri de bulunmaktadır.
Topolojilerine Göre Ağlar
Topolojilerine göre ağlar şöyle sıralanabilir:
- Ortak Yol Topolojisi,
- Halka Topolojisi,
- Örgü Topolojisi,
- Ağaç Topolojisi,
- Yıldız Topolojisi.
Bağlantı Ortamlarına Göre Ağlar
Büyüklüklerine göre ve cihazların birbirine göre yerleşim yerleri dikkate alınarak belirlenen ağ çeşitlerinden yukarıda bahsedilmiştir. Ağ çeşitlerinin sonuncusu, ağı oluşturan düğümlerin birbirleri ile olan haberleşme ortamlarına göre ağları çeşitlendirmektir. Birçok farklı bağlantı ortamı bulunmasına karşın, bu bölümde en sık kullanılan teknolojiler olan
- ATM,
- FDDI,
- Token Ring (Andıçlı Halka) ve
- Ethernet bağlantı ortamlarından bahsetmek mümkündür.
Ağ Katmanları
Bilgi ağlarının haberleşmesi esnasında düzenin sağlanması ve korunması için protokol adı verilen kurallar dizesinden faydalanıldığından önceki bölümde bahsedilmiştir. Bir bilgisayardaki uygulama tarafından yaratılan sayısal ‘1’ler ve ‘0’lardan oluşan veri, gönderici bilgisayardan alıcı bilgisayara giderken farklı katmanlarda protokollere göre işlenmektedir. Her ne kadar günümüz haberleşmesinde TCP/IP modeli kullanılıyor olsa da katmanlı ağ mantığını ilk standartlaştıran, OSI (Open System InterconnectionAçık Sistemler Bağlantısı) modelidir. OSI modeline göre ağ yapısı yedi farklı katmandan oluşmaktadır. Her birinin kendine ait görevleri olan bu yedi katman;
- Uygulama Katmanı (Application Layer),
- Sunum Katmanı (Presentation Layer),
- Oturum Katmanı (Session Layer),
- Taşıma (Ulaşım) Katmanı (Transmission Layer),
- Ağ Katmanı (Network Layer),
- Veri Bağlantısı Katmanı (Data Link Layer)
- Fiziksel (Donanım) Katman (Physical Layer) olarak adlandırılmaktadır.
OSI modeli standartları tanımlayan referans model olarak kullanılmaktadır. OSI modeli referans alınarak geliştirilen TCP/IP modeli ise günümüz ağ bağlantılarında en yaygın kullanılan model haline gelmiştir. OSI modelindeki bazı katmanların görevlerinin paylaştırılarak ya da birleştirilerek azaltılması esasına dayanmaktadır. OSI modelinde bulunan yedi katman yerine, işlemleri aynı şekilde yerine getiren dört katman, TCP/IP modelinin katmanlarıdır. OSI Modelindeki Uygulama, Sunum ve Oturum katmanları birleştirilerek Uygulama Katmanı adı altında toplanmıştır. Ulaşım ve Ağ katmanları değişmemiştir.
Son katman, OSI modelindeki veri ve donanım katmanlarının birleştirilmesi ile oluşturulmuştur. TCP/IP modelinde en alt katman olan Ağ Erişim Katmanı bazı durumlarda;
- Fiziksel Katman ve
- Veri Bağlantısı Katmanı olarak ikiye ayrılmakta ve model beş katmana sahip olmaktadır.
Ağa bağlı bir cihaz üzerinde bulunan bir uygulama tarafından karşı cihaza gönderilecek olan veriler sıra ile uygulama, taşıma, ağ ve ağ erişim katmanlarını ziyaret ederek, protokoller yardımıyla, gönderim için gerekli biçimi almaktadır. Alıcı cihaz veriyi ağ erişim katmanı tarafından almaktadır. Gönderici bilgisayarın tersine alınan veri sıra ile ağ, taşıma ve uygulama katmanlarına gönderilmektedir. Son olarak alıcı cihaz tarafından uygulama katmanında çözümlenen veri, uygulamaya teslim edilmektedir. Bu sayede ağ iletişimi gerçekleşmektedir.
Uygulama Katmanı
Uygulama katmanı, protokoller modelinin en üstünde yer alarak, uygulamaların ağ ortamını kullanabilmesini sağlamaktadır. Farklı uygulamalar için farklı ağ protokolleri bu katmanda yer almaktadır. Özellikle bilgisayarlar üzerinde kullanılan uygulamaların sayısı ve çeşitliliği göz önüne alındığında, en fazla protokol içeren katman, uygulama katmanıdır. Web tarayıcılar, e-posta istemcileri, veritabanı uygulamaları vb. uygulamalar, bu katman sayesinde verilerini diğer bilgisayar ya da sunucu makinelere göndermektedir. Uygulama katmanı tarafından gönderilmek üzere hazırlanan veriler, bir alt katman olan taşıma katmanına verilmektedir.
Taşıma Katmanı
Taşıma katmanı, uygulama tarafından gönderilerek uygulama katmanı tarafından gerekli protokollere göre düzenlenen veri, taşıma katmanına geçirilmektedir. Bu katman, bir anlamda verinin kendisinin düzenlenmesi ile veriye bakılmaksızın gönderme işlemini gerçekleştiren üst ve alt katmanlar arasında köprü vazifesi görmektedir. Bu katmanda en sık kullanılan iki protokol;
- TCP (Transmission Control Protocol-İletim Kontrol Protokolü) ve
- UDP (User Datagram Protokol-Kullanıcı Veri Bloğu Protokolü)’dir.
Bu katmanda yer alan çoğu protokol de TCP ve UDP’nin farklı özelliklerini alarak oluşturulmuştur. UDP, hız ve basitlik temeline dayanan, popüler bir taşıma katmanı protokolüdür.
Ağ Katmanı
Modelin üçüncü katmanı olan Ağ katmanı, temelde başka bir ağa gönderilmek istenen verinin alıcıya ulaşmasından sorumludur. En önemli özelliği IP adreslerinin bu katmanda tanımlanmasıdır. IP adresleri, ağa bağlı her bir cihaz için birbirinden farklı olan sayılardır. Küresel İnternet söz konusu olduğunda ise durum değişmemektedir. Dünya üzerinde internet ortamına bağlı tüm cihazların IP adreslerinin birbirinden farklı olması gereklidir. Tüm internet, IP adresleri üzerine tasarlanmıştır. İnternet’te gerekli yönlendirmeyi yapan ve verilerin doğru alıcılara ulaşmasından sorumlu yönlendirici (Router) cihazlar da IP adreslerine göre yönlendirme ve teslim etme işlemlerini gerçekleştirmektedirler.
Veri Bağlantı Katmanı
Ağ ortamının donanımsal kısmından alınan verilerin ilk uğradığı katman olan Veri bağlantı katmanı, ikinci katman olarak da adlandırılmaktadır. Fiziksel Katman ile Ağ Katmanlarının arasında yer almaktadır. Veri bağlantı katmanı, farklı fiziksel katman teknolojileri ve farklı ağ katman teknolojileri arasında çalışmak üzere tasarlanmıştır. Hata yakalama ve düzeltme işlemleri için gerekli kodlar da veriye bu katmanda eklenir. Hata yakalama ve düzeltme algoritmaları içerisinde sadece çift yönlü eşlik denetimi hata düzeltme işlemi yapmaktadır. Bu düzeltme işlemi ise sadece tek bit hata olduğunda kullanılabilmektedir.
Fiziksel Katman
Veri yollarını da oluşturan donanım katmanı, Fiziksel katman olarak adlandırılmaktadır. Kablolu ve kablosuz olmak üzere iki farklı bağlantı ortamından bahsetmek mümkündür. Bazı durumlarda sayısal verilerin veri yoluna kodlanması işlemini de fiziksel katman üstlenmektedir. Sayısal verilerin sayısal ve analog hatlara kodlanması için farklı algoritmalar kullanılmaktadır. Analog hatlara kodlama, kablolu ağlarda verinin farklı voltaj seviyeleri ile gönderilmesini esas almaktadır. Kablosuz ağlarda ise taşıma ortamı hava olduğundan radyo, ışık ya da ses dalgalarına çevirme şeklinde kodlama gerçekleştirilir.
Kablosuz Ağlar
Mobil cihazların yaygınlaşması ve özellikle akıllı telefonların artması ile birlikte kablolu ağlara bir alternatif olarak kablosuz ağların kullanımı artmıştır. Kablo bağımlılığından kurtulma avantajının yanı sıra, her geçen gün artan veri transfer hızı ile kablosuz ağlar, son kullanıcı tarafında kablolu ağlara göre daha çok tercih edilen ağlara dönüşmektedir. Veri transferi için radyo frekansı dalgalarının kullanılması dışında kablosuz ağların protokolleri, kablolu ağlardan çok farklı değildir.
Kablosuz ağları iki farklı açıdan incelemek mümkündür.
- Bunlardan birincisi, ADSL teknolojisinin yaygınlaşmasıyla günlük hayatta sıklıkla karşılaşılan Wi-Fi (Wireless Fidelity-Kablosuz Bağlantı Alanı) kablosuz ağ teknolojisidir. İnternet servis sağlayıcısı aracılığıyla sağlanan internet ağ bağlantısı, kablosuz olarak son kullanıcılara, belirli bir mesafe sınırı dâhilinde iletilebilir. Wi-Fi ağları, IEEE 802.11a/b/g/n/ac standartlarına göre çeşitli yayın frekanslarında bağlantı hızları sunar. Bu tür kablosuz ağlar için herhangi bir lisans gerekmemektedir. 802.11 sadece 2 Mbps bağlantı hızı sunarken, 802.11a (5 GHz frekansında) 54 Mbps, 802.11b (2,4 GHz frekansında) 11 Mbps, 802.11g (2,4 GHz frekansında) 54 Mbps hıza sahiptir. 802.11n ise 300 Mbps hıza kadar ulaşmıştır.
- Kablosuz kullanımın ikinci bir çeşidi ise GSM operatörleri tarafından sağlanan internet hizmetidir. Bu hizmete bağlanmak için öncelikle GSM operatörü ile anlaşma yapılması gerekmektedir. Birinci nesilden (1G) başlayarak beşinci nesile (5G) kadar uzanan teknoloji giderek hızlanmakta ve daha fazla veri iletimine olanak sağlamaktadır. Birinci nesil telefon şebekesi, analog veriyi hücresel ağ kullanarak iletime olanak sağlamaktadır. İkinci nesil (2G) şebeke sistemi, yine hücresel ağ kullanmasına rağmen, veri aktarımı sayısal hale gelmiştir. Bu sayede kısa mesaj, hücre bilgisi gibi ek bilgiler mobil telefonlar tarafından alınmıştır.