Özgür
Yazılım Kış Kampı
Ağ
Yöneticiliği 1. Düzey
1.
Gün:
Slayt:
Hoca
Linkedin: @gakin
Kariyer
olarak Ağ Uzmanlığı:
www.agyoneticileri.org
→ Ağ Yöneticileri Derneği
Aslında
bu bir yazılım konsepti değil. Yazılımların haberleşmesini
sağlayan bir konsept.
1
script dili bilerek geri kalan ağ işleri yapılmaya devam
edilebilir.
Dernek
Eğitim Portalı: www.ag.org.tr
Sunucu
yönetmek, bir Network know-how’ımız olduğu anlamına gelmiyor.
Network
denince endüstriyel networkler, uçak, gemi, tren, metro networkleri
de düşünülmeli.
Satılan
100 switch’ten 70’ini Cisco satıyor.
En
kabul görür sertifikaları Cisco’dan alıyoruz.
CCNA
sertifikası takibi, roadmap sağlıyor. Giriş seviyesini
oturtmamızı sağlıyor.
ISP
→ Internet Service Provider???
CCNA
Cyber Ops sertifikası da var.
Software
Defined Network → ???
Kampüs
Ağları, Kurumsal Ağlar, en yaygın Ağ Yönetimi alanları. Temel
CCNA dersleri buna hazırlar.
Data
Center Ağları var. Sanallaştırma şuanda yükseliyor.
Kablosuz
Ağlar. Heryerdeler.
VOIP
→ Network Üzerinde Ses/Video
Servis
Sağlayıcı Ağları → Milyonlarca müşterisi olan
sağlayıcılardır.
Ağ
Güvenliği Uzmanlığı var.
VPN’in
asıl amacı internet üzerinden ????
CCNA
Cyberops → Siber güvenlik uzmanı olmak isteyen önce siber
güvenlik bilmek zorunda. Basit bir web sayfası için en az 4
protokol kullanıyoruz. OSI referans modelini bilmeyen birisi
güvenlik açığını kapatamaz.
Bu
eğitimde, → Piyasadaki çoğu eğitim penetrasyon ya da
vulnerability test şeklinde yapılıyor. Ama bu, → Sizin bankayı
hacklediler,, napıcaz? Ne kadar veri çalındı? Ne kadar kayıp
var? Kriz yönetmek zorundayız. Security Operation Center diye
ofisler olur bankalarda. Muadili bir eğitim görmemiş hoca.
Security
Onion???
www.ag.org.tr
sitesinde Ücretsiz Eğitimler düzenleniyor. Dersler Online ve Canlı
oluyor.
Cisco’nun
Networking Academy sistemi varmış.
14:00
netacad.com
CCNA
R&S → Routing and Switching
Cisco
Networking Academy (netacad.com)
CCNA
1, CCNA 2, CCNA 3 duzeylerinde bilgimiz varsa CCNA R&S sertifika
sinavina da girebiliriz.
Networking
Academy sayesinde CCNA 1 sertifikasi alabiliriz.
Syllabus:
CCNA1
– Egitimi 1. Bolum, 11 bolum var toplamda.
Ozan
Bük, Gökhan Akın.
Gecmis
ve gunluk yasamimizda aglar..
…
Ağın
bileşenleri
End
Devices:
NIC
(Network interface card) → Bazi cihazlarda kablolu, bazi cihazlarda
antenli.
Bu
cihazda bir adres var, MAC adresi. Biz bu son kullanici cihazini
internete baglamak icin yazilimsal olarak TCP/IP Protocol Suite’i
kullaniyoruz. TCP/IP, network uzerinden ip’ye ulasip iletisimi
sagliyor.
Isletim
sistemi olan bir bilgisayarda NIC’te TCP/IP haberlesme protokolunu
eklersek network uzerinden haberlesme yapabilir.
2.
kisim, Network Access Devices → 2 temel cihaz sayesinde cihazim
internete baglanir.
1.’si
Access Point (AP). Bu access point, kablo ile network’e bagli
oluyor.
2.’si
ise Switch. Son kullanicilari networke dahil etmek icin kullanilan
cihazdir. Son kullanici switch ya da access point dedigimiz cihazlara
baglaniyor.
Switch
ile son kullaniciya ulastirdigim networku baska networklere
baglayabilmem lazim.
Internetwork
Devices:
Router
Gorevi:
Networkleri birbirine baglamak. Bu bir ISP(internet service provider)
ya da ISS(internet servisi saglayicisi)’i baglayabilir. Mesela ADSL
ile baglayabilir.
Kurumsal
sirketlerde networkleri birbirine baglayan cihazlardan bir tanesi de
Firewall’dir. Router’in 2 ya da 3 tane portu olur. Firewall’in
da oyle. Mesela bir tane ISS’e, bir tane ic network’e, bir tane
de sunucu network’une baglanabilir.
AP
gibi cihazlar network icinde networke dahil etmek icin var.
Access
Point’lere switch’ten baglanti cekiyoruz.
Access
Point’in 1 tane girisi oluyor. POE ozellikli bir switch aldiysaniz
Access Point’e direk data kablosuyla guc de verilebilir.
Uzerinde
network karti olan cihazlar genelde son kullanici cihazi olarak
karsimiza cikiyor.
Networklerle
ilgili bazi semboller var.
Networking
Media var. Media, iletim ortami.
3
tip ortam cikiyor karsimiza.
1-
Fiber Optik(Media) Kablolama – Işık ile iletim yapıyoruz. Işığın
çok uzak mesafelere gidebilmesi için özel ayarlamalar yapılıyor.
Bu kablolar manyetik ortamdan etkilenmiyor.
Cok
pahali ve maliyetli, ama tasiyabildigi data miktari yuksek,
tasiyabildigi mesafe yuksek, disardan manyetik alanlardan
etkilenmiyor.
a)
Multimode fiber
b)
Singlemode fiber seklinde 2 cesit olur genelde.
2-
Copper – (Elektriksel iletim)
UTP(Unshielded
Twisted Pain) diye geciyor. Maximum 100mt.
Bina
icinde genelde tercih edilir. Kapasitesi yuksektir. Bina icinde veri
kaybi fazla olmuyor.
Kurumsal
cihazlar, cok daha fazla kisinin ayni anda baglanabilmesi icin
yapiliyor. Evde en fazla 15 cihaza baglanabilecekken Kurumsal
yerlerde cok daha kaliteli malzeme, anten ve haberlesme teknolojileri
kullanarak guclu Access Point’ler yapilabiliyor.
3-
Wireless (Electromagnetic Waves)
2
Tip network yapisi var.
Bir
ic networkte kullanilan teknolojiler.
Kisa
mesafe icin buraya bir switch koyalim(eskiden hub vardi) ve bu cihaz
7/24 calisabilsin diye kullanilirdi. Buna Local Area Network
demisler. (LAN). Bir de uzak mesafe baglanti teknolojisi olarak WAN
gelmis. Wide Area Network.
Uzak
mesafeye veri tasiyan ADSL, Kablonet, Uydunet gibi teknolojiler de
var.
2
tip teknoloji var.
Biri
LAN(local area network) teknolojiler.
Dunyada
en yaygin LAN teknolojisi Ethernet. Bir paket yollayacagi zaman
Ethernet Frame’i yolluyor. Paketin bas kismina Ethernet Header
ekliyor. Son kismina da Ethernet Trailer ekliyor. Sonra Switche
gidiyor, Paketi mesela ‘B’ makinesine nasil gidecegini…
IEEE
802.3 protokolunu kullaniriz.
Wireless
LAN var. IEEE 802.11 protokolu kullanirim. Icerde yine cok hizli
network kullanabilirim.
Bir
de uzaktan haberlesme icin WAN teknolojileri var, Servis saglayicilar
ucretli olarak satiyor.
Wide
Area Network → Uzak mesafe haberlesme protokolu.
Ethernet,
bize
-Kablo
tipi,
-Veri
iletim hizi,
-Frame
yapisi(paket)
gibi
teknolojileri tanimliyor.
WAN’da
baglanti hizmeti alabilmek icin;
-ADSL
(Buyuk kismini download’a ayiririm, kucuk kismini upload’a
ayiririm. Dolayisiyla Ev kullanicilari kullanir genelde.)
-VDSL
kullaniyoruz.
-G.SHDSL
gibi hizmetleri kurumsallar alirdi eskiden (2Mbps/2Mbps hiziyla).
-Fibernet(Metro
Ethernet) (Fiber teknolojisi daha yuksek hizlari kaldirabilir. Ancak
bunun ucret karsiligi var.)
Network
subelerimi Router’leri kullanarak baglayabilirim.
Internet,
Dunyadaki tum networkleri birbirine baglayan, kimsenin sahip olmadigi
bir hat yapisi.
Bir
de disariya bagimli olmayan networkler var. Bunlara da Intranet
diyoruz. Mesela askeriyede bu var.
Extranet,
disariya acik sunucular, intranet, sadece iceriye acik sunucular.
Peki
internet baglantisi icin Servis Saglayicidan alabilecegimiz hizmetler
neler?
-ADSL,
-Kablonet
→ ADSL’den daha yuksek performans alabiliyoruz.
-GSM,
-Uydunet,
baska secenegimiz yoksa alabilecegimiz bir hizmet.
Kurumsal
firmalar icin bircok ISP, yedeklemeli(ADSL giderse digerinden)
servisler sagliyor.
Gunumuzde
internet trafiginin cogu video.
Artik
IP cihazlar kullanimi artti. (IP telefon, IP kamera)
OSI
REFERANS MODELI
A
Bilgisayari → Switch → Router → Router sets → Router →
Switch → Switch → www.google.com
Web Server
Application
Layers var.
L7 →
Application → Son kullaniciya arayuz saglar.
L6 →
Presentation → Data iletim bicimini belirler, (sıkıştırma,
şifreleme, iletim biçimi txt)
L5 →
Session → istemci yazilimi ile sunucu yazilimi arasinda oturum
takibi.
Mesela
google’dan bir web sayfasi istedik, Session, oturumu takip eder.
Web sayfasi tamamlanana kadar surekli oturumu takip eder. Dosya
transferi yapilirken transferin asamasini takip eden katman.
Bir
DATA istemciden de gidebilir, sunucudan da gelebilir.
Data
Transfer Layers var.
L4 →
Transport
L3 →
L2 →
L1 →
Datayi iletiyorsunuz. Sunucuya geldiginda L1’den baslayip L7
katmanina kadar tek tek yukari cikiyor. Boylece sunucuya datayi
gondermis oluyoruz.
Application
Layer’da farkli protokoller calisiyor, mesela; HTTP, FTP, DNS…
HTTP:
GET www.google.com
index.html
HTTP,
datanin iletilmesi icin TCP’yi kullaniyor.(Farkli sekillerde UDP de
kullanilabilir.) Data Transfer Layer’e gondermis oluyor.
Buradan
sona isi TCP/IP (+NIC) hallediyor.
Transport
Katmani’nin olayi:
Data’yi
kucuk kucuk parcalara boler.
Bu
parcalara Transport Header ekler.
Transport
Header → Source port, Destination Port:80, Sequence number:1, Ack.
Number:
Data’nin
iletilmesiyle sorumlu olan katmanlar Data Transfer Layers’te.
TCP,
kimseye oncelik vermez. Herkes esit kullanir.
L3 →
Network katmani.
L4,
Port numarasina gore verinin hangi uygulamaya cikacagini belirliyor.
Port
No: 80 ise Web Server Software’e gidiyor. Mesela Apache. Port No:
25 ise SMTP software ile Mail sunucusuna gonderebilirim.
Tarayicida
yeni sekme acinca Source port degisir. Destination port degismez
genelde.
L3 →
Network katmani, pakete Network Header ekliyor.
-
N.H. - T.H. - Data - ← Paketim boyle olur.
Network
basligi, ip adreslerini ekliyor. Source ip ve Dest ip mesela.
Ip
adresi, o cihazdaki numarayi ifade ediyor. Siber Guvenlik
saldirilarinda kimin ne yaptigini ip adresinden takip ediyorsunuz.
L2 →
Data Link Layer
L1 →
Physical Layer
Frame
Header ve Kuyruk Header ekleniyor.
Frame
Header’de Source MAC ve Destination MAC adresleri tutulur.
MAC
adresleri normalde degismeyen bir adres. Bunlar sadece Ayni network
icerisinde (ev ya da is) haberlesmeyi sagliyor. Dis dunya senin MAC
adresini goremez.
Kuyruk
kisminda ne var?
Frame
Trailer
Hata
kontrol bilgisi var. Hata kontrol alani(checksum).(data, iletimde
bozulmus mu?)
L1 →
Physical Layer’de bitlerin iletimi yapilir. [1001010011011100111]
Switch,
paketi L2’ye cikariyor. L2, Mac adreslerine bakiyor, iletiyor.
Router’e gelince Router, Paketi L1’den aliyor, L2’ye, L3’e
cikariyor, karari veriyor, L2’ye dusuruyor sonra L1’e indiriyor,
gonderiyor…
Sunucu
Switch’ine gelince.. L1’den L2’ye cikariyor. Bakiyor, L1’e
indiriyor, sunucuya gonderiyor. Sunucu, L4’e kadar
cikariyor(L2→DestMac:MACS, L3→ Dest ip.), sonra port’una gore
cikariyor.
Simdi
bize ne anlatiliyor?
CCNA1
kursunda yani Ag Yoneticiligine Giris kursunda bize Bu katmanlar
anlatiliyor.
Sonra
Network cihazlarinin konfigurasyonlarina bakacagiz son gun.
Sonrasinda
dersi tamamlayacagiz.
TCP,
acgozludur. Bant genisliginin tamamini kullanmaya calisir.
16:30
L7
Application
L6
Presentation
L5
Session
Protocoller
var. HTTP, SMTP, FTP.. gibi PROTOCOL DATA UNIT(PDU) var.
HTTP
protokolunun Data’ya verdigi isim “Data”.
L4
Transport
TCP
ile Transport Header eklenen dataya SEGMENT denir.
UDP
ile Transport Header eklenen dataya DATAGRAM denir.
L3
Network
IP
eklenirse
Network
Header eklenince bu kumenin ismi PACKET oluyor.
L2
Data Link
Ethernet
kullanilarak gerekli seyler eklenince FRAME olyor.
L1
Physical
BIT
seklinde yolluyor.
Fiziksel
katmanin bilesenlerinde kablo tipleri, voltaj dusunulebilir.
Katmanli
yapi sayesinde teknoloji daha hizli gelisiyor. Cunku siz sadece
ihtiyac duyulan katmani degistiriyorsunuz.
Internette
TCP/IP modelini kullaniyoruz.
OSI TCP/IP
Protocol Suite
L7
App, L6 Pres, L5 Sess APPLICATION
L4
Trans TRANSPORT (TCP or UDP)
L3
Network INTERNET (IP)
L2
Data Link NETWORK ACCESS
L1
Physical
Son
kisim(L2, L1 or NETWORK ACCESS) LAN ve WAN gibi teknolojileri
kullaniyor
TCP/IP,
bugun internette kullandigimiz model. Ancak OSI katmani, bize bir
haberlesme modeli olusturmus.
NIC’lere
TCP/IP Protokolu yukluyoruz.
Gunumuzde
Ethernet network karti kullaniyoruz. Bu da LAN kullaniyor. Eski
teknolojileri kullanmiyoruz artik.
3.
KONU
Protokol
dedigimiz Kurallar Dizisi var.
Internette
haberlesebilmek icin ortak bir protokol belirlemek gerekiyor. Yani
bir nevi ayni dili konusmak istiyoruz diyebiliriz.
IEEE
standartlari gibi standarlar var.
Referans
modelleri var. Mesela OSI Referans Modeli.
(
Fiziksel katman, data iletimini gerceklestirir.)
Katmanlardan
inerken yeni veriler eklenmesine, Kapsulleme diyoruz. Encapsulation.
Kullanabilecegimiz
Programlar:
Wireshark
yazilimi var. Bu yazilim, sizin network kartinizi dinliyor. Bu
yazilimi actiktan sonra, Network’u dinlemeye basla dedigimizde, bir
Web sayfasi actiysak Wireshark’i acip acigimiz sitenin paketlerini
inceleyebiliriz.
Mesela
Wifi’i secersem, Network kartima Access Point’ten gelen paketleri
gorebilirim.
Wireshark,
benim bilgisayarimdan cikan ve benim bilgisayarima giren butun
paketlerin listesini bana cikarabilir. Network isleriyle ilgilenenler
bol bol kullanir.
Bu
yazilim ile Monitoring de yapabiliriz.
Son
gun Packet Tracer gorecegiz. Kullanici adi ve parolamizla bu yazilimi
kullanabilecegiz.
Ping,
haberlesmenin olup olmadigini anlamak icin kullanilan bir protokol.
Packet
Tracer, herhangi bir pahali network cihazi almadan testlerimi yapmami
sagliyor.
Bu
bir simulasyon yazilimi. Gercek cihazlar degil bunlar.
Temel
ve detayli networkleri test edebilecegimiz bir yazilim.
2.
Gun:
Ders
icerigi:
1 →
Giris
3 →
OSI
4 →
L1
5 →
L2
6 →
L3
7 →
L3
8 →
L4
9 →
10 →
L7, L6, L5
11 →
2 →
Network cihaz konfigurasyonlari oldugu icin en son islenecek.
CCNA,
gunluk network kullanim bilgisinin yuzde 70’ini iceriyor. Temel
niteliginde.
OSI,
data haberlesmesini aciklayan bir modeldir. Data haberlesmesinin
kendisi degildir.
Biz
suanda TCP/IP modeli kullaniyoruz.
3.
Katmanda calisan bir cihaz, 1, 2 ve 3. katmanlara bakabiliyor.
Firewall
gibi 7. katmanda calisan cihazlar tum katmanlara bakabiliyor.
Enerji
Hatlarindan Ag(Powerline networking) yapilabilir.
whatismyip.com
sitesinden Internet Service Provider’imize ve bize saglanan ip
adresimize bakabiliriz.
4.
Konu: Fiziksel Katman
Kablolama
kismini 1. katmani ve 2. katmani birlestirmisler. Ethernet’in 1.
katman bilesimi de var. Ethernet’in 1. katman bileseni: kabloya
hangi hizda data gonderiyoruz?
1.
katmanda, yeni gelisen baglanti teknolojilerine gore baglanti hizi
artirilabilir.
1.
Katman ve 2. Katman birlesik vaziyette. ADSL de, Kablonet de 1. ve 2.
katmani birlikte kullanir.
2.
Katman sabit kalirken 1. katmanin ozellikleri degistirilebilir.
Ethernet
UTP ve Fiber kablodan calisan, MAC adreslerini kullanan ve
teknolojiye gore hizini artiran bir teknoloji.
Fiziksel
katman diyince; kablolar, baglanti kisimlari gibi bolumler aklimiza
gelmeli.
3
kriter; benim bilgisayarimin network kartinin destekledigi hiz
limiti, kablonun destekledigi hiz limiti, switch’in destekledigi
hiz limiti.
Degistirmesi
en zor sey, sistemin kablolamasidir, maliyeti en yuksek kisimdir.
Eger kablo sistemi destekliyorsa Sadece switch degistirilerek
internet hizi ust seviyeye tasinabilir.
Utp
kablolarda digital haberlesme yapiyoruz. Ama havadan iletisim
yapildiginda sinusoidal dalgalar oluyor.
Fiziksel
kablolama standartlarini belirleyen kuruluslar var.
Kablonun
kaliteli calismasi icin standartlari belirleyen kurumlardir.
L1
Fiziksel Katman
Bilgisayardan
RJ45 Connector
-
UTP Kablo
-
Voltaj seviyeleri
-
Kodlama
-
Data hizlari
UTP
Kablolarin icinde cesitli ozelliklerde kablolar var, bunlar ayri ayri
boyanmis.
Normalde
max: 100 metre kablo uzunlugu olur.
TB T
→ Turuncu renkli olur.
YB Y
MB M
KB K
Mesela
10 Mbps Ethernet olsa
+5V
→ 1
-5V
→ 0
10
Mbps olabilir
100
Mbps
1
Gbps
10
Gbps
40
Gbps
100
Gbps
Fiziksel
ortamlarda 3 tip iletim karsimiza cikiyor.
-
Bakir Kablo: UTP kablo ya da Coaxial Cable kullanabiliyoruz.
-
Fiber Kablo: MultiMode Fiber ve SingleMode Fiber olarak 2 tip
olabilir.
-
Wireless(Kablosuz) iletim: Elektromanyetik dalgalar kullanarak iletim
islemi gerceklestirilir.
UTP
kablo, Unshielded Twisted Pair diye gecer. 8 tane tel ciftinden
olusur.
Ilk
kablolar ciktigi zamandan beri kablonun kalitesini olcen kategoriler
var.
Ilk
kablo zamanlarinda
Cat
5: 10/100Mbps kablolar varmis. Kabloyu biraz gelistirmisler.
Cat
5e(enhanced): 10/100/1000 Mbps destekler hale gelmis.
Cat
6: 10/100/1000 Mbps ve 10 Gbps destekler hale gelmis. Kablo ciftleri
arasi manyetik problem olmasin diye ortalara plastik koyarak
ayirmislar.
Cat
6a da kullaniliyor.
Cat
7: 10/100/1000 Mbps ve 10/40 Gbps desktekleyebilir. Kablo ciftleri
arasi plastik koyulmus, ayrica ciftlerdeki kablolar arasina da
plastik koyulmus ve en disa da plastik kalinlastirilmis.
*
Genelde Cat 6 satilir piyasada.
UTP
Kablolama:
5
metreden kucuk UTP Cat 7 patch kablo satin alabiliyoruz (3 metre, 5
metre)
Bilgisayarin
network kartindan cikan kablo duvar prizindeki kablolamaya gidiyor.
Duvar prizinden switche gitmesi icin switch’e benzeyen bir panoya
gidiyor.. Bu panoya biz PATCH PANEL diyoruz. Boylece tertemiz
yillarca kaliyor. Switchi degistirmek istersek sadece switchi
degistiriyoruz. Switch’in de portlari var. Mesela Switch’in 100
Mbps’lik portlari oluyor, sag tarafinda 2 tane 1000 Mbps’lik
portlar da oluyor.
Portlara
hangi odadan geldigini yazabiliyoruz.
PATCH
PANEL’lere genelde guc verilmez.
Akilli
Switch’lerde cihaz icin konfigurasyon yapabiliyorum.
Patch
Panel, sadece kablolarin cakildigi bir paneldir. Ona elektrik
vermiyoruz. Switch’e bagladiktan sonra bu Switch’ten merkeze
kablo cekiyoruz.
Katman
1’in Temel Ilkeleri:
-
Bant Genisligi (Bandwidth):
O
hattin tasiyabilecegi maksimum bant genisligi.
bps
Kbps
Mbps
Tbps
-
Netgenislik (Throughput):
Bandwidth
100 Mbps olsa bile Throughput, hiz testinde gordugum, mesela 80 Mbps
Bir
de Goodput varmis..
Fiziksel
Medya Turleri var.
Bakir
Kablolama:
Bakir
Medyanin Ozellikleri
4
Bit, 1 kontrol bitiyle beraber 5 bit paketlemesi????
Yuksek
elektrik hatlardan gececek olan kablolamada tel ciftleri folyolarla
sarilmis STP kablolari, UTP kablolar yerine kullanabiliriz.
Koaksiyel
tabloda 2 tel var.
UTP
Kablolama:
Kablolar,
305 metre UTP kablo olarak satiliyor. Ortalama Cat 6 kablonun metresi
1 TL(2020 Ocak ayi).
Kablolarin
uclari etiketlenerek Duvarin icerisindeki kanala yerlestirilir. Bir
ucu duvar prizine, diger ucu ise Cabinet’e yerlestirilir. Patch
Panel ile Switch arasinda Patch kablo cekiyorum.
Patch
Panel kullanmadan kablolamayi direk Switch’e baglarsaniz her sey
karmakarisik olur. Ancak Patch Panel kullanirsak cok duzenli bir
Kabinet yapabiliriz. Kablo uzerinde 60 cm arayla numaralarini
yaziyorsun. Patch Panel’in on yuzunde de tek tek hangi odanin hangi
prizinden geldigine bakabiliyorsun.
UTP
Kablolarini Test Etme:
Kablolari
test etmek icin test cihazi kullaniyoruz.
-
Tel Haritasi
-
Kablo Uzunlugu (maksimum 100 mt)
-
Zayiflama kaynakli sinyal kaybi
-
Capraz Konusma (Crosstalk)
Test
cihazlari sayesinde bina ici kablolamanin kalitesini de olcebiliriz.
Fiber
Optik Kablolama
Fiber
Medya
100
metreyi gecen kablolamayi nasil yapacagiz?
O
zaman Fiber kablo kullanabiliriz(UTP’ler arasi Switch’ler
kullanarak da menzili artirabiliriz.). 2 tip Fiber kablo var.
-
Muti-Mode Fiber:
Kalin,
-
Single-Mode Fiber: Laser isik kullaniliyor. Bu kablodaki yogun isik
100 km’ye kadar gonderilebiliyor, ancak bunlar maliyetli.
Switch’te
2 bos modul geliyor. Biz buraya fiber icin modul aliyoruz. 80 km’ye
isik gonderen modulun fiyati 2000 dolar.
Oteller
bina icinde Multi-Mode Fiber cekiyor. Ancak menzil cok yuksekse
Single-Mode Fiber kullanmamiz gerekiyor.
Son
yillarda Fiber cekmek maliyetli oldugu icin cozum uretmek istemisler.
Demisler
ki isigin farkli dalga boylarini kullanalim biz.
Dalga
boylarini degistirerek 3 farkli 10 Mbps saglanabilir. Tek bir
fiberden dalga boyu degistirerek yuzlerce 10 Mbps saglayabilirsin.
Ozel
servis saglayicilar yapabilir bunlari.
Patch
Panel’ler de 24 veya 48 Port seklinde satilabiliyor.
ORNEK:
Bir
binada 40 datali bir kabinet alabilirim.
40
oda icin 50’ser metrelik kablolar alsam 2000 metre kablo lazim
olur. 3 Kablo seti alabiliriz.
T568B T568B 10/100
Mbps
1
TB TB Tx +
2
T T Tx -
3
YB TB Rx + ???
4
M M
5
MB MB
6
Y T Rx - ???
7
KB KB
8
K K
Cross
Kablolama:
T568B T568A 10/100
Mbps
1
TB YB 1 → 3
2
T Y 2 → 6
3
YB YB
4
M M
5
MB MB
6
Y Y
7
KB KB
8
K K
1
Gbps hizda 8 telin tamamini kullaniyorsunuz. Hatta 8 telin 8’inden
de 20 Mbps tasimaniz gerekiyor.
3
tip kablo cikiyor karsimiza.
1-
Duz Kablo (Straight-Through Cable)
Bir
ucu T568A ise Diger ucu da T568A olmasi gerekiyor.
2-
Crossover Cable
T568B
- T568A
Console
Cable???
3-
Rollover Cable
Bir
taraf 1,2,3,4,5,6,7,8 ama diger taraf 8,7,6,5,4,3,2,1 seklinde
diziliyor, sonra 1-1 ile 2-2 ile seklinde. Suanda pek kullanilmiyor.
Network
kartim Transmit telinden veri gonderiyor, Receive telinden sinyal
aliyor.
Switch,
Transmit telini Receive teline donusturebiliyor.
Transmit
→ Transmit icin Straight Cable seklinde kullaniriz.
Ancak
Switch’ten Switch’e veri gondermek istiyorsam, Switch R(Receive)
seklinde yolladigi ve veriyi alacak olan Switch de T(Transmit) almasi
gerektigi icin Crossover Cable kullaniyoruz.
Switch
Transmit’i Receiver’e donusturuyor. Dolayisiyla Switch’ten
Switch’e Crossover Cable kullaniriz.
Crossover
Cable, bir ucu farkli renklendirilmis, diger ucu farkli
renklendirilmis bir kablo cesidi.
Switch
kullaniyoruz, cunku hem verinin daha uzaga iletilmesini sagliyor, hem
de gelen verileri toplu sekilde iletmeyi sagliyor.
Iki
bilgisayari birbirine baglarken Crossover Cable secmem gerekiyor.
Ayni
tip cihazlar Cross Kablo ile birbirine baglanir. (Router’lerde
Network Karti oldugu icin PC gibi davranir.)
A
Bilgisayari ile B Bilgisayarini baglamak icin Cross Kablo kullanirim.
C
Routeri ile D Routerini birbirine beglamak icin Cross Kablo
kullanirim.
A
Bilgisayarini C Routerine baglamak icin Cross Kablo kullanirim.
E
Switch’i ile F Switch’ini birbirine baglamak icin Cross Kablo
kullanirim.
G
Hub’u ile H Hub’unu birbirine baglamak icin Cross Kablo
kullanirim.
E
Switch’i ile G Hub’unu birbirine baglamak icin Cross Kablo
kullanirim.
T568B-T568A
kablolama yapinca Cross Kablo kullanmis oluyoruz.
Farkli
tip cihazlar Straight Kablo ile birbirine baglanir. (T568B-T568B)
A
Bilgisayari ile E Switch’ini birbirine baglamak icin Straight Kablo
kullanirim.
Tip1
Router diyelim, Tip2 Switch diyelim, Straight kablo kullanilir.
Bina
icinde genelde Straight Kablo kullanilir.
Fiber
Optik:
Multi-Mode
Fiber
Isik
Kaynagi: LED
Isik,
camlara carpa carpa gidiyor.
Renk:
Turuncu
Kablo
uzerinde 62/125 Mikron yaziyorsa bu Multi-Mode Fiber Kablodur.
Single-Mode
Fiber
Isik
Kaynagi: Laser (Cok yogun bir isik kullaniyorsunuz.)
Kablonun
Rengi: Sari
Kablo
uzerinde 9/125 Mikron yaziyorsa bu Single-Mode Fiber Kablodur.
Fiber
Kablo cekiyorsam 2 tele ihtiyacim var. Bir tanesi Transmit icin
kullaniliyor, Bir tanesi Receive icin kullaniliyor. Fiber Kablo’da
haberlesme icin bu sekilde 2 tel kullaniliyor.
Normalde
ayni dalga boyunda isik iletimi yapiliyor.
8
Tel Fiber 3 USD/mt
16
Tel Fiber 3,5 USD/mt
24
Tel Fiber(Core) 4 USD/mt
48
Tel Fiber 4,5 USD/mt
72
Tel Fiber(Core) 5 USD/mt
24
Single Mode Fiber 9/125 Mikron fiber dusunelim.
Single
Mode cok ozel bir yontemle sonlandiriliyor. Siradan birisi
sonlandiramaz.
Fusion
olaylari falan var. 24 Teli tek tek toplayip fusion yapmak gerekiyor.
Baglantiyi
saglamak icin Switch’lere Cakmak buyuklugunde Fiber Modul aliriz.
Baglantilari
sonradan cesitlendirebilmek icin 8 Tel Fiber kullanacaksak bile 16
Tel Fiber alabiliriz.
Fiber
modullu akilli Switch, Fiber modulsuz akilli Switch’ten 1000 USD
daha pahali oluyor normalde.
Fiber
Kablo yerlestirmenin standartlari var. Genelde uyulmuyor.
Multi-Mode
Fiber gunumuzde fazla tercih edilmiyor.
Single-Mode
kablonun icerisinden Laser isini geciyor.
Fiber
Kablonun bir ucundan Fener isigi tuttugunuzda obur ucundan o isigi
gorebiliyorsun.
Kisa
mesafede Multi-Mode Fiber kullanarak maliyeti dusurebilirsin, Switch
modulu de daha ucuzdur. Ancak gunumuzde mumkun olan her yerde
Single-Mode Fiber kullaniyorlar.
Fiber
Kablolarda test cihazlari mesafe olcebiliyor.
Bakir
Kablolarda da akilli test cihazlari var. Bakir Kablolarda da mesafe
olculebiliyor.
Fiziksel
LAN Topolojileri:
Bus
Topology:
Mesela
evde tek bir kablo var, siz o kablonun bir yerinden kendi
bilgisayariniza kablo cekiyorsunuz.
Ring
Topology:
Bilgisayarlar
birbirine halka seklinde bagli.
FFDI????
Star
Topology:
Gunumuzde
bu topolojinin gelismisini kullaniyoruz.
Extended
Star Topology kullaniyoruz.
Burada
Switch’ler kendi aralarinda Bus topology kullaniyor ama merkezi bir
Star Topology var.
Token
Ring seklinde var.
Token
Ring’in Fiziksel Topolojisi: Star Topology, ancak Mantiksal
Topolojisi: Ring topology.
2.
Katman:
LAN
Teknolojisi:
Ethernet,
Token
Ring (Eski),
FFDI
(Eski),
LAN
teknolojileri, L2 ve L1 Katmanlarinda calisiyor.
L1 →
Fiziksel Topoloji, Data Hizlari, Kablo Yapisi
L2 →
Framing isleri yapilir. F.H. ve F.T. ile ilgili islemler.
WAN
Teknolojileri: ADSL, Metro Ethernet
2.
Katman: DATA LINK LAYER
2.
katmanda yapilan islemler:
-
Framing:
Yani
bir PC, bir network kartindan bir sinyal cikaracagi zaman paketin
basina ve sonuna bir takim bilgiler ekliyor, biz buna FRAME diyoruz,
ve cikariyor.
-
Media Access Control Method:
Hangi
algoritmayla paket iletilecegini kontrol eder.
Iletim
ortamina gecisin kontrol edilmesi…
Iletim
ortamina nasil sinyal gonderecegim?
Iletecegim
ortamdaki kullanici sayisina bagli.
2.
Layer’in ustlendigi onemli gorevlerden biri:
Iletim
ortamina FRAME yollarken hangi methodlari uygulayacagim? Paket
iletiminde COLLISION olursa ne yapmam lazim?
--Ethernet:
MAC Method (CSMA/CD): (MA: Multi Access)
Hat
bossa FRAME ilet, hat doluysa bosalmasini bekle.
FRAME’i
iletirken hatti kontrol et.
COLLISION
tespit edilirse;
-
FRAME iletimini kes,
-
Bozucu sinyal ilet
-
Sayac baslat(random)
-
Sure bitiminde ILK ADIMA(hat bossa frame’i ilet) don.
Carpisma
ihtimalimin olmadigi yerde L2 layer icin PPP(Point to Point Protocol)
kullanabilirim.
Boyle
olursa paketin basina PPP basligi ekleniyor.
PPP
4 Byte oldugu icin, cok daha kisa bir baslik oldugunu soyleyebiliriz.
Normal
Ethernet Headeri 14 Byte.
Switch’ten
sonra PPP ekliyor mesela, sonra bir yerde(galiba Router’da) HDLC
kullaniyoruz.
--Wireless
LAN (CSMA/CA)
Bir
makinenin MAC adresi, fiziksel bir adrestir. Network Card’ina
basili durur.
Ic
Network(192.168.1.X) icinde MAC adresiyle paket yollanir.
Paketin
Google’a gidebilmesi icin MAC’ten MAC’e yollamak lazim.
A
bir PC olsun.
MACA
→ MACR(Router’in MAC adresi) bu sekil yollarim.
Router’in
adresi 192.168.1.1 sayesinde biliniyor.
L2
katmaninda yapisal guvenlik aciklari var. Saldiri yontemlerinin
onlemleri de var.
Daha
kaliteli Switch’ler alinarak bazi MAC taklidi onleme gibi onlemler
alinabilir.
VPN
kullanirsam MAC adresim gitmiyor.
MAC
adresleri 48 bit olur.
Bilgisayarda
bunu 4 bit 4 bit bolerek 14 karakterden olusan Hexadecimal bir adrese
ceviririz.
MAC
adresi NIC(Network Interface Card)(Ethernet Card)’ta tutuluyor.
Burned-in
Address. Physical Address.
C:>
ipconfig -all
Physical
addres: 00:01:AB:2E:55:11
Ilk
24 bit(6 karakter), OUI diye gecer.
(OUI
= organizational unique identifier)
Ikinci
24 bit ise, uretici tarafindan tanimlanmis seri numarasi.
Mesela
MAC adresinin ilk 6 karakterini Huawei satin almis, sonra son 6
karakterini kendisi vermis oluyor.
3
tip MAC Adresi tipi var:
-
Unicast:
Mesela
A bilgisayarimiz olsun.
hedef:
MAC A
-
Multicast:
hedef:
01:00:5E:…..
Ayni
anda birden cok kisiye ulasmak istiyorsam bunu kullanirim. Kendine
has yontemleri var.
-
Broadcast:
MAC:
FF-FF-FF-FF-FF-FF
Yani
herkese o paket gider.
MAC
A → MAC FF..FF // Yani A bilgisayarindan, o networkteki
herkese paket yollamak istiyorsam bunu kullanirim.
Ethernet’in
Paket Yapisi:
Ethernet,
2. Katmanda calisan bir protokoldur.
Ilk
zamanlar 7 Byte’lik Preamble diye bir alan varmis. Bu alan sadece …
Diyelim
ki sadece 1 ve 0’lardan olusurmus.
Eskiden
paketteki bitlerin baslangic ve bitis cizgilerini anlayabilmek icin
birsuru bit gondermisiz.
Sonra,
SFD (Start Frame Delimiter) Yani Frame’in baslangic cizgisi.
Preamble
+ SFD ‘nin son iki biti ‘11’ oluyor. Burada Frame’in
bittigini anliyoruz.
Preamble(7
Byte) + SFD(1 Byte) + DESTINATION MAC(6 Byte) + Source MAC(6 Byte) +
Type(2 Byte) + DATA(46-1500 Byte) + FCS(4 Byte)
Ip
konusacaksak Type kismina 0x0800 yaziyoruz. (Sayinin basina 0x
yazmissam o Hexadecimal oldugunu belirtmek icindir.)
FCS(Frame
Check Sequence)
Preamble
ve SFD, eski teknolojiler icin duruyor. Suan uzerinde fazla
durmayacagiz.
Preamble
ve SFD’yi saymazsak;
Minimum
Frame: 64 Byte
Maximim
Frame: 1518 Byte
CRC
Algoritmasi var.
FCS
= CRC algoritmasi ile hesaplanan hata kontrol degeridir.
Paket
gonderilmeden once FCS bulunur ve pakete eklenir, paketi alan da
FCS’yi hesaplar. Eger esit degilse paketin bozuldugu anlamina
geliyor.
Paket
bozuksa alici, paketi cope atiyor. TCP, ust katmanda paketi yeniden
isteyebilir. Ancak L2 katmaninda paketi yeniden isteyecek bir
mekanizma yok.
Ethernet
o kadar basit bir yapiya sahip ki.. ???
Servis
Saglayicilarinin sagladigi Metro Ethernet ???
Switch
Nasil Calisir?
Switch’lerin
tuttugu bir kablo var. Bu kablo sadece MAC adresi kablosu.
Ping
atabilmek icin bile cihazin IP’si olmasi gerekiyor.
Switch,
hic paket atmayan bir makinenin MAC adresini ogrenmez.
Switch
bu MAC adresini, o bilgisayar paket yolladiginda ekliyor.
Bir
paket geldigi zaman paketin geldigi PORT numarasini ve MAC adresini
kaydediyor.
“show
mac address-table” komutuyla Switch’e kayitli MAC adreslerine
bakabiliriz.
Port
ve MAC Adresi kaydedilir.
Eger
bir A bilgisayarindan B bilgisayarina paket yollaniyorsa, 2’si de
address-table’da kayitli degilse A bilgisayarinin Port ve MAC
adresini, Source cihaz oldugu icin ogrenir, B’nin PORT’unu
bulabilmek icin Ag’da kayitli olan tum cihazlara ilk paketi
yollayip gonderilecek MAC adresine sahip olan cihazin PORT’unu
bulup address-table’a kaydediyor.
Ayni
Port’a kayitli birden fazla MAC adresi olabilir.
16:15
Ethernet’in
bant genisligi zamanla artmis.
Birkac
Ethernet Modulu’ne bakalim:
100BaseTX
Ethernet diye bir tip var.
100
Mbps hizinda, T: Twisted Pair (UTP)
max.
mesafe: 100 mt
Bir
Switch’te 24 tane 100BaseTX port olabilir mesela.
1000BaseT
Ethernet, 1 Gbps hizli bir T: Twisted Pair (UTP)
max.
mesafe: 100 mt.
1000BaseLX
Ethernet, 1 Gbps, L: Long Wavelength
Single
Mode Fiber: 10 Km
Multi
Mode Fiber: 500 mt.
1000BaseSX,
1 Gbps, S: Short Wavelength
Multi
Mode Fiber: 275 mt
Bazen
Switch’in bir ucuna LX modulu, yan binadaki Switch’e ise SX
modulu takiyorlar. Bunlar haberlesemiyor.
Diyelim
ki cihazin 24 tane 1000BaseT, 2 tane 1000Base X portu olabilir.
1000Base
X demek, bos modul demek. Istedigimiz bir 1000Base modul alip
takabiliriz.
Diyelim
ki Switch’imize takmak uzere biz 1 tane 1000BaseLX SFP(small form
pluggable module) satin aldik.
Switch
calisma prensibini ogrenince bazi basit network saldirilarini
ogrenebiliriz.
Ethernet
ilk ciktiginda Switch yokmus. Sadece Hub cihazlari varmis.
Hub,
10 Mbps hizi destekleyen ve icinden iletim hatlarinin gectigi bir
cihaz.
Bu
cihaz half duplex calisiyor. Yani tek yonlu iletim saglar. Ayni anda
hem Transmit hem Receive yapamiyoruz.
Ancak
gunumuzde Switch’lerinde bir hattan Transmit, bir hattan Receive
yapabiliyoruz.
Switch’lerde
Full duplex haberlesme(cift yonlu iletisim) saglanabiliyor.
10
Mbps Ethernet: Ethernet ismini vermisler.
100
Mbps Ethernet: Fast Ethernet
1000
Mbps Ethernet: Gigabit Ethernet ismini vermisler.
Switch’in
hiz ayarlarini yapabiliriz.
Switch’ler
2 sekilde calisiyor.
1-
Switch’e paket girdigi zaman ilk olarak Dest. MAC adresi giriyor.
Sonra Source MAC adresi giriyor..
Switch
butun paketi alsa, kontrolden gecirse sonra yollarsa iletim
yavasyabilir.
Switch’ler
gerektiginde hata kontrolu de yapabilir. Bu ozelligi acabiliyorsunuz.
Fast
Forward Switching(Hizli Ileri Yonlu Anahtarlama)
Fragment
… ???
2.
Katmanin Ozeti:
2.
Katmanda Ethernet icin MAC adresleri kullanilir.
Kablosuz
haberlesmede de MAC adresleri kullanilir.
PPP’de
MAC adresleri kullanilmaz. PPP, bir noktadan diger noktaya iletimi
saglar.
Ethernette
6 Byte Dest. MAC, 6 Byte Source MAC, 2 Byte IP ekliyor, yani 14 Byte.
PPP’de
ise 4 Byte tutuluyor.
Kablosuz
haberlesmede baslik uzunlugu cok daha uzun. Cunku baska seylere de
bakiliyor.
6.
Konu: 3. KATMAN – Network Katmani
2
ayri IP protokolu var. IPv4 ve IPv6.
1980’lerde
baslayan IPv4 protokollu IP adresleri tukenme noktasina geldi.
IP’ler
bol keseden dagitildigi icin yeni kurulan kuruluslar IP bulamaz oldu.
IPv6,
128 bit ile kurulmus.
Wireshark
yazilimi, Network’u dinleme yazilimiydi.
IPv4’te
ve IPv6’da protokol alanlari var. Ust katmanda hangi protokolle
haberlesecegini belirtiyoruz.
IP
adresleri 2 kisimdan olusuyor.
LAYER
3 - NETWORK LAYER
Network
Basligi, T. Header, Data ekliyorduk.
Network
katmaninda yapilan islem ise,
-
Best Path Selection ( Yol secme islemi)
based
on Dest. IP Address
-
Routing (Yol Secimi)
-
Packet Switching
Network1,
bir Network’um olsun. Butun IP adreslerim 192.168.1.X seklinde.
Network2,
diger bir Network’um olsun. Butun IP adreslerim 192.168.2.X
seklinde.
8
bit = octet
Router’lerin
tuttugu tablo da Routing Table.
ROUTING
TABLE
Destination
Network Exit Interface
C 192.168.1.0/24 Fa0
C 192.168.2.0/24 Fa1
seklinde.
Dunyada
kac tane Network var?
550
bin tane network var.
Whatsapp
mesajindaki paket, Turk Telekom’un gereken Router’ine geldiginde
Dunyadaki gerekli yone dogru gidiyor.
ODTU’deki
butun IP’ler, 144.122.X.X seklindedir.
ITU’deki
butun IP’ler, 160.75.X.X seklindedir.
Router,
duruma gore paketi yonlendiriyor.
Komut:
show ip route
Mesela
ev Network’umuzde
0.0.0.0/0
Se0 → Bilmedigin her seyi Se0’a yolla.
Dunyadaki
butun Networklerin bazi Router’lar tarafindan bilinmesi gerekiyor.
Saldiri
yontemleri var. Bir tanesi bilgisayarin servis almasini engellemek.
Mesela
cihazin baglantisini kesmek kucuk capli bir ataktir.
Switch’in
MAC adres tablosu vardi.
Kali
Linux’ta saldiri icin toollar var. Ama saldirinin nasil calistigini
anlamaniz icin Network’un calisma prensibini bilmeniz gerekir.
Linux
saldiri komutu:
macof
// Switch’teki MAC adreslerine saldiriyor.
//
Switch’in tablosunu doldurma saldirisidir.
//
Baskasinin paketinin sana da gelmesini saglamis oldun.
//Switch’i
bir PORT’tan belirli sayida MAC alabilecegine dair ayarlarsak
onlenebilir.
3.
Gun:
Dunyada
550 bin Network var demistik.
Mesela
1 tanesi Anadolu Universitesi Network’u, 1 tanesi Istanbul Teknik
Universitesi Network’u.
ITU,
dunyaya kendini tek bir ip ile tanitirken, kendi icinde 250 tane de
Network barindiriyor mesela.
Router’lerin
isi Network’leri birbirine baglamak.
Bir
Router’in, bagli oldugu butun Network’leri bilmesi gerekiyor.
R1 #
show ip route
DESTINATION EXIT
NETWORK INTERFACE
C Netw1 Fa0 C:
Connected
C Netw2 Fa1
C Netw3 Se0
S Netw4 Se0 S:
Static
S Netw5 Se0
Bilgisayarin
icerisinde de bir tablo var. Routing Table.
L3
Network Layer
-
best path selection
-
packet switching
3.
Katmanda en yaygin kullandigimiz protokol, IP protokolu.
IP:
Internet Protocol
N.H.
- T.H. - DATA
Burada
N.H. → 20 Byte
Version
+ + ToS 4 Byte ToS: Type of Service
???? 4
Byte
TTL
+ Protocol + 4 Byte TTL: Time to Live Protocol: TCP olacaksa TCP
yazariz.
Source
IP 4 Byte
Destination
IP 4 Byte
TTL
degeri, her Router gecisinde 1 azaldigi icin sunucuya ping attigimda
kac Router gectigini hesaplayabilirim.
TTL’in
kactan baslayacagini normalde isletim sistemi belirliyor. Genelde 64
verilir.
Type
of Service ile paketlere oncelik verebiliyoruz.
IP
Adresleri
192.168.1.5 →
Noktalarla ayrilan her alan 8 bit. Yani 0-255 arasi deger
alabiliyorlar.
Ilk
uc alan, NETWORK PORTION seklinde. Son alan ise HOST PORTION oluyor.
Mesela
192.168.1.X → bu Network’e bagli olan bilgisayarlar ..1.5,
..1.80, ..1.155 olabilir.
Subnet
Mask, ilk 3 oktet’in Network kismi, son oktet’in Host kismi
oldugunu ???
Bir
IP’ye bakarken Subnet Mask diyor ki bir IP seninle ayni
Network’teyse ilk 3 oktet’i ayni olmali.
Subnet
Mask ???
Default
Gateway ??? Bizimle ayni Network’te olan bir kullanici. Genelde
ilk IP’yi ya da son IP’yi veriyorlar.
Bizim
Network’umuz, bagli oldugumuz Router’in bir bacagindan bagli.
Router’deki bacaklarin her birinin IP’si var.
Komut:
ipconfig → bu komutla; IP’yi, Subnet Mask’i ve Default
Gateway’i ogrenebilirim.
MAC
adresleri, sadece ayni Network’te haberlesmek icin kullanilir.
Router’dan cikarken paketten silinir.
Ic
Network’te her bilgisayar birbirine MAC adresini soyler. Bu
protokolun bir ismi var.
Router’in
birden fazla MAC adresi var. Router’in ic interface’inde bize
bakan interface’in MAC adresini yazmamiz gerekiyor.
Multi
Layer Switch’ler var, bazi Switch’ler Router gibi calisabiliyor.
Suan detaylandirmayacagiz.
Router,
kendine bagli olan butun Network’leri ogreniyor. Uzaktaki
Network’leri nasil ogrenecek? Router’ler birbiriyle
konusabiliyor. Bu daha detayli bir konu.
Prefix
Length ???
Bir
Network’teki ilk IP adresine Network Adresi deniyor.
Network’teki
ilk IP adresine ve son IP adresine dokunamiyorsun.
Network
Adresi: Host bitlerinin ‘0’ oldugu adrestir. Network’teki tum
kullanicilari ifade eder.
Ornek:
192.168.1.0
Broadcast
Adresi: Host bitlerinin ‘1’ oldugu adrestir. Networkteki tum
kullanicilara paket gondermek icin kullanilir. // Son adres
Network
adresi, sadece yonlendirme tablolarinda bulunur. Network adresine
ping atamazsiniz.
Ancak
Broadcast Adresine ping atabilirsiniz.
Host
araligi: Bilgisayarlara IP adresi atanabilecek araliktir.
192.168.1.(1-254)
// Ilk adres ve son adres verilemiyor.
192.168.1.hhhhhhhh
2(uzeri
h) – 2 = Host Sayisi // “-2”, ilk adres ve son adresi ifade
ediyor.
Burada
2(uzeri 8) -2 = 254 IP adresi dagitilabilir.
Router’lerin
Default Gateway’i olmaz normalde. Cunku Default Gateway zaten
kendisi.
Mesela
Router’in IP’si 192.168.1.1 olur normalde.
Router’in
bir gorevi: 192.168.1.1 ile 192.168.1.2’yi birbirine baglamak.
Router’da
interface isimleri, (Ornek: Gi:0/0) ????
Broadcast
adresine gonderilen Ping gibi paketleri, o Network’teki butun
cihazlar cevaplar.
ICANN
diye bir firma var.
IP
adresleri atama islerini IANA’ya vermis. (IANA: Internet Assigned
Numbers Authority)
Internet
tarafindan atanan numaralari kontrol eden kurum.
IANA
da demis ki
Amerika’da
IP alacak olan kurum ARIN’e gitsin. (ARIN: American Registry for
Internet Numbers)
Avrupa’da
IP alacak olan kurum RIPE’e gitsin. (Reseau IP Europeans)
APNIC,
AfriNIC,
LAPNIC.
Seklinde
5 tane var.
Peki
IP’leri nasil dagitmislar?
IP’ler,
32 bit oluyor.
Demisler
ki 3 sinifa bolelim.
Subnet
Mask
Class
A → Buyuk olcekli sirketler icin. 0nnn nnnn. H.H.H 255.0.0.0
Class
B → Orta olcekli sirketler icin. 10nnnnnn. N.H.H 255.255.0.0
Class
C → Kucuk olcekli sirketler icin. 110nnnnn. N.N.H 255.255.255.0
A
Class adres dagitim ornekleri:
00000001
→ 1.000/8
00000010
→ 2.000/8 → Stanford
00000011
→ 3.000/8 → MIT
01101111
→ 127.000/8 → General E.
Ilk
8 bit, 0 ile 127 arasinda degisiyorsa bu bir A Class adrestir
diyoruz.
Ilk
8 bit, 128 ile 191 arasinda degisiyorsa bu bir B Class adrestir
diyoruz.
C
Class adreslerde ilk uc bit “110” ile basliyor.
Kac
sirkete A Class adres verebiliriz? 127 Sirkete.
2
uzeri 14 sirkete (16000) sirkete B Class adres verilmis.
Geri
kalan tum sirketlere C Class adres vermisler.
Ilk
Octet
Class
A 0-127
Class
B 128-191
Class
C 192-223
O
zaman 192.168.1.X → Class C bir adrestir.
Turkiye’de
Class B adres alan kuruluslar ITU, ODTU, Ege Universiteleri.
CLASSFULL
ADDRESSING ??? Adresler ilk ciktigi zaman kullanilmis.
Kullanilmayan
IP adreslerini toplayip CLASSLESS IP ADDRESSING’e gecilmis.
2.0.0.0/8
→
2.0.1.0/24
2.0.2.0/24
2.1.0.0/16
2.2.16.0/20
→ host kismi 12 bit. Boylece 2(uzeri 12)-2 = 4096 IP.
Artik
noktadan bolme diye bir sey yok. Toplanabilen IP adreslerini bu
sekilde kullaniyoruz.
Eskiden
Class A, Class B, Class C varken simdi istedigimiz gibi bolme
yapabiliyoruz.
11:30
Host
Sayisi
Class
A 0-127 N.H.H.H/8 → 8.0.0.0/8 → HP 2(uzeri 24)-2 ~= 16 Milyon
Class
B 128-191 N.N.H.H/16 → 160.75.0.0/16 → ITU 65,534 Host sayisi
Class
C 192-223 N.N.N.H/24 → 195.0.0.0/24 → Sirket A (Son oktet=
Host)
→
199.1.2.0/24 → Sirket C
Sirket
B son okteti icin → 0-255 olabilir. .0 → network address , .1-254
→ host, .255 → broadcast
Class
D 224-239 MULTICAST(IP Adres Blogu)
Class
E 240-255 Rezerve Experimental Addresses
ITU
icin;
160.75.0.0
→ Network Address
160.75.255.255
→ Broadcast Address
PRIVATE
ADDRESSES
Artik
IP sayisi azaldigi icin ISP’ler, musterilerine hizmet verirken
elindeki IP blogundan bize sadece 1 tane IP veriyor.
Cozum:
Cihazlar internete cikarken tek bir IP uzerinden internete cikiyor.
Bu IP, gercek IP.
Icerde
ise sahte IP adresleri kullaniliyor.
Private
Addresses
10.0.0.0/8
172.16.0.0/16
172.17.0.0/16
.
.
172.31.0.0/16
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
.
.
192.168.255.0/24
Bu
adresler internette dolasamaz. Bunlar sahte IP adresleri.
Bu
adresler internete cikarken Router’lerde IP donusumu yapiliyor.
Mesela
Askeriye gibi kapali networklerde internete cikmayan networkler
kullaniliyor.
LOOPBACK
IP ADDRESS
127.0.0.0/8
TCP/IP
baglanti kontrolu ( network karti ile iletisim kontrolu)
127.0.0.1’e
ping atarsak kendi network kartina paket yollayarak netwok
haberlesmesinin olup olmadigini kontrol edebiliriz.
Mesela
Skype, kurulu olan bilgisayara ping atabilmek icin bu IP’yi
kullaniyor.
Bu
IP uzerinden sadece bilgisayarin kendi network karti kendi kendine
haberlesme yapabiliyor.
Diyelim
ki ADSL servisimiz var. DHCP sunucusu, Network’e baglanan
bilgisayarllara IP dagitiyor.
IP
Havuzu:
IP:
192.168.1.10-100
SM:
255.255.255.0
D.G.:
192.168.1.1
DNS:
8.8.8.8
Mesela
bir A bilgisayari Network’e baglanirsa,
IP:
192.168.1.10
255.255.255.0
192.168.1.1
8.8.8.8
Seklinde
aliyor.
Kablosuz
baglanirsam?
B
cihazi: Ip: 1.11
C
cihazi: Ip: 1.12
DHCP
sunucusu yoksa ne olacak?
Bir
Switch bagladik,
A
cihazi ve B cihazi bagli olsun.
A
cihazi DHCP sunucusundan IP ister, ancak DHCP sunucusu olmadigi icin
farkli bir yol dener.
A
cihazi o zaman sunu yapar; Ben APIPA’dan kendime bir IP
olusturayim.
A
cihazi;
IP:
169.254.7.7
SM:
255.255.0.0
B
cihazi da aynisini yapiyor:
IP:
169.254.8.16
SM:
255.255.0.0
APIPA:
169.254.0.0/16
255.255.0.0
MAC’i
ogrenme metodu:
IP’den
paket gonderiyorsun, senin MAC’in ne diye soruyorsun.
Yani
MAC ogrenmek icin de MAC lazim.
ARP
(Address Resolution Protocol)
Butun
haberlesmenin temelini olusturan protokol.
Komut:
arp -a
ARP
tablosu var. Hangi IP’nin hangi MAC adresi ile eslestigini kaydeden
tablo.
Ayni
Network’teki cihazlar birbirlerine MAC adreslerini soylerler.
ARP
protokolu, IP’den MAC adresini ogrenme protokoludur.
ARP
Request var.
IP B
→ MAC adresin nedir?
Eger
A → B paket yollanacaksa (A cihazindan B cihazina)
Ethernet’in
IP’den MAC’i ogrenmesi gerekiyor. Baska turlu Ethernet
calismiyor.
Eger
A cihazi B cihazinin MAC adresini bilmiyorsa, A cihazi agdaki tum
cihazlara bir paket yollar.
Tum
cihazlar bu paketi acar.
B
cihazi da kendine gelen paketi yanitlar. Boylece A cihazi, B
cihazinin MAC adresini ogrenir.
Dolayisiyla
ilk paketi gondermeden once gonderecegimiz cihazin MAC adresini
ogrenmemiz gerekiyor.
???
Eger
X cihazi IP B → MAC X derse, yani bu IP’deki MAC bana ait derse,
A
cihazi, ilk yaniti donene inanir.
Gunumuzde
cihazlarda Firewall oldugu icin Broadcasting ile tum MAC adreslerini
ogrenme gerceklesmeyebilir.
ARP
tablosunda IP Router ↔ MAC Router yoksa?
O
zaman benim Google gidebilmem icin elimde Default Gateway adresim
var.
MAC
Router’i bilmiyorsam paket bir sure bekler.
Hemen
bir ARP sorgusu yollarim. (IP Default Gateway → MAC adresin nedir?)
Bu
sorguyu atarken Destination IP’ye Default Gateway’in IP’sini
yazarim.
ARP
Reply gelir.
MAC
Default Gateway cevap verirse FRAME’deki DATA kisminda yazan MAC
Router’i ogrenirim.
Daha
sonra MAC Router’i kullanarak Google’a ulasabilirim.
IP’yi
Router vermiyor. IP’yi DHCP sunucusu verir normalde. Bazen Router,
DHCP sunucusu isini yapabilir ama bu nadiren olur.
14:00
Network’u
kucuk kucuk parcalara bolmeye SUBNETTING denir.
2
ana nedenle SUBNETTING yapilir.
-
Network performansini artirir. ( Broadcast paketleri sinirlanir.)
-
Networkler arasi guvenligi saglarsiniz.
Onceden
24 bit olan Subnet Mask’imi 26 bit’e cikararak Network’umu 4’e
bolebilirim.
Fa0,
Fa1, Fa2, Fa3 = Fast Ethernet 0, Fast Ethernet 1, Fast Ethernet 2,
Fast Ethernet 3
Router,
bu Fa0, Fa1, Fa2, Fa3’e IP adresleri veriyor.
Bu
sekilde SUBNETTING yapmak istiyorsak, HOST kismindan odunc bit
aliyoruz.
Switch
IP’ye bakmaz?? Switch MAC adreslerini ogrenir.
Network’teki
cihazlara elle de IP dagitabiliriz ama genelde DHCP sunucusu
kullanilir.
Router’a
da DHCP sunucusu kurabiliriz.
Kendi
bilgisayarimiza da DHCP sunucusu kurabiliriz.
8.
Konu: TRANSPORT LAYER
TCP UDP
T.H.
- DATA (TCP’de T.H. 20 Byte) T.H. - DATA (UDP’de T.H. 8
Byte)
TCP,
6 tane baslik ekliyor. UDP, 4 tane baslik ekliyor.
Source
Port, Dest. Port:80, Sequence Number, (Source Port, Dest. Port,
Length, Checksum)
Acknowledgement
Number, Flag, Window Size
Interneti
internet yapan protokollerden bir tanesi TCP ‘dir.
Paketlerin
eksiksiz gelmesini saglayan, TCP’dir.
Peki
UDP’de sira numarasi var mi? Yok.
Hizli
gitmesi gereken ve eksik gitmesini goze alabilecegimiz problemlerde
UDP kullaniriz.
Verilerin
eksiksiz iletilmesini istedigimiz yerlerde TCP kullaniriz.
IP’nin
uzerine TCP’yi ekleyince normal paketlerde sadece Uygulama Katmani
kaliyor.
Flags
var.
Bunlar
1 bitlik alanlar.
Flags:
SYN(biti): 0-1 //
Degerlerini alabiliyor
ACK(biti): 0-1
RST: 0-1
FIN: 0-1
TCP
Haberlesmesi:
3
adimda gerceklesir.
1.
Adim: Connection Establishment Phase (3-Way Handshake)
Bu
tamamlanmadan hicbir data iletilmez.
2.
Adim: Data Transfer Phase (Veri transferi)
3.
Adim: Connection Terminal Phase (Konusmanin tamamlanmasi)
Haberlesme
Ornegi: (A bilgisayari ile sunucu arasinda)
Once
A bilgisayari,
SYN:1 - ACK:0 - initial
sequence number:101 - acknowledgement number: - -
S.Port:
1090 - D.Port:80
1.
Paket: El sıkışmada sunucuya SYN biti yolluyoruz.
2.
Paket: Sunucu da (SYN,ACK) doner.
3.
Paket: A bilgisayari (ACK) yollar.
3-Way
Handshake tamamlaninca, sira Data Transfer asamasina gelir.
A
bilgisayari “Data HTTP 1.1 GET www.google.com/index.html”
seklinde Get request atiyor.
Sunucu,
“HTTP 200 OK” yolluyor. “HTTP DATA(index.html” i yolluyor.
Bu
sekilde haberlesme suruyor.
Data
Transfer asamasi sona erince DATA TERMINATION PHASE yapiliyor ve
baglanti bitiriliyor.
A →
Sunucu : FIN:1
A ←
Sunucu : FIN:1 ACK:1 (Senin FIN’i aldim.)
A →
Sunucu : ACK:1
↔
Connection Closed
TCP,
acgozlu bir protokol.
Agdakilerin
Bandwith’ini maksimum tutmaya calisiyor.
Port
Numaralari: 2 Byte: 2(uzeri 16) = 0-65535 araliginda.
Well
Know Port Numbers: 0-1023 araliginda.
Registered
Port Numbers: 1024-49151 araliginda, (Registered olanlar da dynamic
olarak kullanilabiliyor.)
Dynamic
Port Numbers: 49152-65535 araliginda.
Bilgisayarlar,
her actiklari uygulama icin bir tane Source Port belirliyor.
TCP UDP
Connection-oriented(3
way handshake) Connectionless
Reliable
(guvenilir) Eksik segmentler yeniden iletilir. Unreliable
Guvenilir
ama yavas Guvensiz ama hizli
Flow
Control(segment iletim hizini kontrol eder.) no flow control
Ses
ve video iletiminde UDP kullanilir. UDP basit haberlesmelerde de
kullanilabilir.
DNS
Query, DNS Reply → UDP ile yapilir. Bu isi TCP kullanarak yapsaydim
10 paket gondermem gerekirdi.
DHCP’den
otomatik IP alirken yine UDP kullaniyoruz.
Window
Size?? (TCP’de)
Ben
her gelen pakete cevap vermiyorum. TCP’yi hizlandirmak icin
kullaniliyor.
UDP’de
hiz ayarlama diye bir sey yok. UDP hizi hep sabit tutuyor.
Subnetting:
Elimizdeki
Network’u uzaylara boluyoruz.
Mesela
Subnet Mask’im 24 bit iken ben bunu 25 bit’e cikarabilirim.
IP
adresi belirlerken artik 25. Biti de goz onune aliyoruz.
Wireshark
Network’u
izlemek icin kullanilan ucretsiz bir yazilim.
www.wireshark.org
PACKET
TRACER
Cisco
Network Academy’de kullaniyoruz.
netacad.com
‘a giriyoruz. Burada Resources kismindan Packet Tracer’i
indirebiliriz.
Yarin
uygulama yapabiliriz, Daha sonra bize verilecek olan dokumandan
bakarak uygulama da yapabiliriz.
4.
Gun
IPv6’ya
gecisler yavas yavas yapiliyor.
Bir
IP’nin kime ait oldugunu ogrenmek icin
ripe.net
veya whois tarzi adreslerden ogrenebilirim.
Subnetting
anlatildi.
Subnetlemeden
sonraki Routing Tablo ornegi:
Routing
Table
Network
Address
C 192.168.1.0/25 Fa0 →
192.168.1.0000 0000 Network address
C 192.168.1.128/25 Fa1
Bu
tabloyu Router kendisi olusturuyor.
Subnetting
neden yapiliyor?
1.
Sebebi guvenligi saglamak. Mesela Kurum calisanlari ile misafirlerin
farkli Networklere baglanmalari, bircok guvenlik acigini onler.
2.
Sebebi gereksiz Broadcast paketlerini engellemek.
Dis
dunya, sizin Subnetting yapip yapmadiginizi bilmez. Dis dunya sadece
sizin Blok adresinizi bilir. Siz Ic Network’te Subnetting
yaparsiniz.
10:18
IPv6 adresleri 128 bit.
İfade etmek için Hexadecimal sistem kullanmışlar.
Hexadecimal sistem, Binary sistemin dostudur, çok hızlı geçiş yapabilir.
Bu sistemde oktet yerine hekstet??? kullanıyoruz.
İlk 4 hekstet Network olarak, son 4 hekstet ise Host olarak kullanılabilir????
IPv6 örneği:
2001:0DB8:0ABC:FBFB:BABA:BEBE:CC1E:1B2C
2. örnek:
2001:0DB8:0015:0000:0000:0000:00AB:0012
Bunu kısa gösterme yöntemleri var. Mesela:
2001:DB8:15:0:0:0:AB:12
Daha kısası:
2001:DB8:15::AB:12
Sistem, aradaki çift :(iki nokta)ya bakarak arada kaç tane sıfır olduğunu çözer.
İfade etmek için Hexadecimal sistem kullanmışlar.
Hexadecimal sistem, Binary sistemin dostudur, çok hızlı geçiş yapabilir.
Bu sistemde oktet yerine hekstet??? kullanıyoruz.
İlk 4 hekstet Network olarak, son 4 hekstet ise Host olarak kullanılabilir????
IPv6 örneği:
2001:0DB8:0ABC:FBFB:BABA:BEBE:CC1E:1B2C
2. örnek:
2001:0DB8:0015:0000:0000:0000:00AB:0012
Bunu kısa gösterme yöntemleri var. Mesela:
2001:DB8:15:0:0:0:AB:12
Daha kısası:
2001:DB8:15::AB:12
Sistem, aradaki çift :(iki nokta)ya bakarak arada kaç tane sıfır olduğunu çözer.
10:40
Application
Layer Protocols
L7
APPLICATION
L6
PRESENTATION HTTP, HTTPS, DNS, SMTP, POP3, IMAP, DHCP, DNS, FTP
L5
SESSION
L4
TRANSPORT TCP - UDP
L3
NETWORK IP
L2
DATA LINK ETHERNET, PPP, HDLC IEEE 802.11
L1
PHYSICAL
Application
katmani, son kullaniciya baglanmamizi, arayuzu kullanmamizi saglayan
kisim.
Presentation
katmaninda yapilan is, Data’nin iletim bicimi, sıkıştırma,
şifreleme gibi işlemleri gerçekleştirir.
Session
Katmanı ise, istemci ile sunucu arasındaki oturumu takip eder.
DNS,
Makine isminden IP cozumlemeyi sagliyor. Domain ismini yazdigimizda,
o Domain’e bagli IP’yi bulmamizi saglar.
Telnet,
SSH’in eski versiyonu. Telnet, kullanici adi ve parolayi
sifrelemeden karsiya yolluyor.
Telnet
konfigurasyonu cok kolay. Sifreleme islemleriyle pek ugrasmiyorsun.
Herkesin
bilmesi gereken uygulamalar; HTTP : Web’te gezinmeyi saglar.
SMTP:Kullanicilarin e-posta gondermesini sagliyor. POP….
DNS,
2 paketle calisiyor.
Bir
bilgisayarin internete baglanabilmesi icin; IP adresi, Subnet Mask’i,
Default Gateway’i olmasi gerekiyor. + Web sayfalarina
baglanabilmemiz icin DNS’i yazmamiz gerekiyor.
DNS:
8.8.8.8 ayarlarsam, (DNS’i elle yazabiliyoruz.) Google’in DNS’ini
ayarlamis olurum.
DNS
sorgularinda UDP 53. Port kullaniliyor.
Aslinda
DNS olmazsa internete cikamayiz.
Peki
DNS sunucusu dunyadaki butun Web sayfalarinin adreslerini nereden
biliyor?
3
Way Handshake icin oncelikle bir Source Port belirliyorum …
www
nedir?
Mesela
ben bir Domain satin aldim, DNS kayitlari yapacagim. Www aslinda bir
subdomain.
NGINX
ile Apache Web Sunuculari arasinda ne fark var?
Uluslararasi
RFC dokumanlar var. HTTP’nin nasil calistigini aciklayan RFC
dokuman da var.
Web
tarayicilar sadece HTTP degil, FTP protokollerinin hizmetini de
verebiliyor.
FTP,
21. Port’u kullaniyor. Ama dosya transferi kullanacaksam 20. Port
gibi bir kanal aciyor???
IP’nin
sonuna ‘:’ koyarak ulasmak istedigim Port’u yazabilirim.
Mail
gonderme Protokolu SMTP, Mail alma protokolu POP ya da IMAP.
IMAP
protokolu, Mail’lari sunucuda tutuyor.
IMAP
ve SMTP, iki farkli servis. Mesela ben Outlook’ta ayarlari yanlis
yaparsam, yalnizca birini kullanmak zorunda kalabilirim.
IMAP
servisi de 143 Port’unu kullaniyor.
SSL
ile sifrelenmis IMAP ve SMTP, farkli protokolleri kullaniyor.
Komut:
nslookup // DNS sunucusunun bilgilerini gonder bana.
//
Ve cihaz beni artik baska bir moda sokar.
Benim
bilgisayarim IPv6’yi destekleyebilirse www.cisco.com’a
IPv6 ile, desteklemiyorsa IPv4 ile baglanir.
Sadece
“nslookup” yazarsam DNS sunucumun adresini gosteriyor.
DNS
Hiyerarsisi.
Biz
actigimiz tum web sitelerini DNS sayesinde aciyoruz.
DNS
sunucusu www.google.com
‘un adresini nereden biliyor?
Bunun
icin Root DNS Servers(Kok DNS Sunuculari) var.
Top
Level DNS Servers da var. Mesela bunlardan bir tanesi “.com”lu
adresleri, bir tanesi “.org”lu adresleri, bir tanesi “.org”ta
tutuluyor, bir tanesi “.tr”de tutuluyor.
Eger
DNS sunucumuz, yazdigimiz adresi bilmiyorsa,
Once
Root DNS Server’a gidip .com uzantisini soruyor.
Sonra
Top Level DNS Server’dan google.com’u soruyor.
…
Bu sekilde sondan basa giderek IP’yi buluyor.
Hiyerarsi
Root’tan baslayip asagi dogru dallaniyor.
DNS
sorgulari sadece Web siteleri icin yapilmiyor. Mail ve FTP gibi
uygulamalar icin de DNS Sunuculari var.
DHCP
Islemi
Bizlere
IP dagitan servis.
UDP
kullanir. Normalde 4 paket kullanarak islemi tamamlar.
IP’yi
kac saat rezerve edecegimizi DHCP’de ayarlayabiliriz.
Telekom
servisleri eskiden telefonlara gercek IP veriyordu ancak artik onlar
da Sahte IP veriyor.
Komut:
C:\
ipconfig /all // Hangi DHCP’den IP aldigim da dahil bir takim
bilgileri veriyor.
SMB
Protokolu var. ( Samba)
Uzaktan
sizin makinenizdeki dosyalara erisim protokolunun ismi.
Network
Guvenligi uzerine calisacaksak Bilgisayarimizdaki hangi Port’larin
acik oldugunu bilmeniz gerekir.
Komut: netstat
-n // Bilgisayarimizdaki acik Port’lari gosterir. -n uzantisi
???
Mesela
bu komut sonucunda 50 bin baglanti goruyorsak muhtemelen bir sıkıntı
vardır.
IPv6’da
Loopback IP adresi,
ping
::1 // ile sorgulanir. Bu sekilde IPv6 testi de yapabiliriz.
ADSL’de
ben nasil internete cikiyorum?
Diyelim
ki ADSL’e baglandim. ADSL bana 85.1.2.3’u verdi. ISP araciligiyla
Internet’e bagliyim.
Local’de
Router’im:
IP:
192.168.1.1
S.M.:
255.255.255.0
A
Bilgisayari:
IP:
192.168.1.5
S.M.:
255.255.255.0
D.G.:
192.168.1.1
B
Bilgisayari:
IP:
192.168.1.6
S.M.:
255.255.255.0
D.G.:
192.168.1.1
Mesela
8.8.8.8’e baglanacagim.
Router’da
bir NAT Table oluyor.
NAT
Table
Source
IP Source IP Dest. IP
192.168.1.5:8001 85.1.2.3:8001 8.8.8.8:53 //
DNS sorgusu 53. Portu kullanir
192.168.1.5:3001 85.1.2.3:3001 26.2.8.12:80
192.168.1.7:5001 85.1.2.3:5002 26.2.8.12:80
Router,
Normalde paket yollarken Port numarasini degistirmeden kullaniyor ama
eger 2 farkli bilgisayar ayni porttan yollarsa, Port numarasini
degistirerek paketi Internet’e cikartir.
NAT:
Network Address Translation
IPv4
kullanimindan dolayi 1000 Kisilik bir sirketin gunluk Log kayitlari
700 MB olabiliyor.
255.255.255.255
→ Tum IP adresleri demek.
Broadcast
paketleri sadece ayni Network’un icerisinde ilerleyebilir.
Buna
Broadcast Domain denir.
Peki
ne zaman 255.255.255.255’i kullaniriz?
Bir
PC acildigi zaman otomatik IP almak istedigi zaman DHCP Discover
paketi yolluyor.
Bu
PC, bir A bilgisayariysa:
Source
MAC: MAC A
Dest.
MAC: FF...FF
Source
IP: 0.0.0.0
Dest.
IP: 255.255.255.255
Source
Port: UDP 68
Dest.
Port: UDP 67
oluyor.
DHCP
paket adimlari, DORA sureciyle gerceklesir. DORA;
Discover
Offer
Req.
Ack.
Network
Haberlesmesini tamamladik.
Network
Cihazlari ile ilgili bir uygulama yapacagiz.
www.gokhanakin.net
Ag
Yoneticiligi 2. Seviye Bazi Konulari:
DHCP
sunucusu Cisco cihazlarda nasil konfigure edilir?
DHCP
saldirisi nasil yapilir?
Python Lists
YanıtlaSilPython Variable
Python User Input
Python Numbers
Python Tuples
Python Dictionary
Python If Statement
Python If Else Statement