Network Notları

vancoondehni

Moderatör
12 Nis 2020
186
325
22
-
Temel Network kitabına çalışırken aldığım notları burada paylaşmak istedim. Benim için de bir nevi tekrar olacak. Faydalı olması dileğiyle.
cv48p7d.png

Cat5,Cat6,Cat7,Cat8 günümüzde kullanılan bakır kablo çeşitleridir.

Cat5E ve sonrası modeller Gigabit bağlantıyı desteklemektedir.

Cat5 Kablo -> Standart 8 kablonun yer aldığı 4 çift sarmal kablodan oluşan kablodur.

Cat6 Kablo -> Cat5'den farklı olarak kablolarda oluşan manyetik alanın birbirini etkilememesi için ortada bir plastik ayraç vardır. En çok kullanılan kablo türüdür.

Cat7 Kablo -> Cat6'dan farklı olarak her çift ayrı ayrı izole edilmiştir. Bazılarının dışında çelik muhafaza bulunur.(dış etkenlerden korumak için)
**Bakır kablolar uzun metrajlı olarak kullanılamazlar.

Cat8 Kablo -> Cat7'den farklı olarak ikili sarmal çiftler etrafında yoğun bir yalıtkana sahiptir. Kısa mesafede yoğun veri transferi için kullanılır. 30 metreye kadar 40 Gbps hızını taşıyabilir. Günümüzde bakır kabloların ulaştığı en yüksek veri transfer hızıdır.
Network kablolarında düz ve çapraz kablo bağlantıları vardır.

StraightThrough1.jpg

AVvXsEjOq1AzkZxW7uOtHE3zmrSFhqkjSLwM2qmAvIUZG0zSJLJWhHVpe3jdh60je95dnWE-_1GrnK69L00EzV8tQzZgo2VOZ5qbClnQdnOQjZ_KgGY_f5PVW4N2SYB0Ee3UFrNvcnPLKGtGNqz8FM16mnYL38gsleHOPsEiDEoUk9yViJrPlbiSJ2V_lYBZdw

Fiber kablolar genelde uzun mesafeler için ve daha çok hız / bant genişliği gerektiren bağlantılar için kullanılır.

Dağınık yapısı olan yerlerde iletişim için sıklıkla kullanılır.

Fiber kablolar CORE ismi verilen saç teli kalınlığında optik kablolar içerir.
Her 2 core bir Cat6-Cat7 kablo görevini görür.

Fiber kablolar 1,10,40,100,400 Gbps hızını destekler.

Fiber kablolar , Singlemode ve Multimode olmak üzere iki türlüdür.

Singlemode kablolar genellikle uzun mesafeler içindir.
Singlemode kablo çeşitleri : OS1 , OS2 (dalga boyu 1300nm-1550nm) Multimode kabloların OM1,OM2,OM3,OM4,OM5 çeşitleri vardır.
Singlemode fiber kablonun çekirdek çapısı , multimode kablodan çok daha küçüktür.
Bu yüzden iletim daha hızlı, kayıp daha az ve daha uzun mesafelere olabilmektedir.
Çap ne kadar azalırsa çarpışmalar azalacağı için veri aktarım hızı artar.

Singlemode fiber kabloların rengi -> sarı
Multimode fiber kabloların rengi -> turuncu ya da turkuaz

Ülkemizde konnektör türü olarak en yoğun olarak LC tipi konnektörler kullanılır.

Simplex kablo çeşitleri tek yönlü veri iletişimi yapabilirler.
Dublex kablo çeşitleri çift yönlü veri iletişimi yapabilirler.
Uçtan uca fiber bir bağlantının bileşenleri :
*Fiber kabloların uçlarının temizlenip, kesilip hazırlanması,
*Fiber Fussion işlemi ile Fiber Patch Panel'deki uçlarla birleştirilmesi,
*Fiber Patch Kablo ile patch panelden bir kablo ile switch'e kadar iletme,
*Patch Kablonun ucuna uygun Gibic modülünün takılması,
*Gibic modülün switch'e takılması.

Fiber kablodaki her bir core , switch'e girmeden önce Fiber Pach Panel'lerde sonlandırılır. Fiber patch paneller önlerinde fiber çıkışlar bulunan pasif(elektrik bağlantısı olmayan) yapılardır.
cv48p7d.png

Switch(Anahtar) : Switchler bilgisayarların ve diğer ağ öğelerinin birbirine bağlanmasına olanak sağlayan donanımlardır. Cihazların iletişimde bulunmasını sağlar.

Switch çeşitleri :

Unmanaged(Yönetilemez)Switchler :
En ucuz ve en çok kullanılan switch türleridir. Yönetme ve izleme yazılımlarını desteklemezler , uzaktan ya da console ile bağlanılamazlar. Cihazdaki sorunları ancak cihazın üzerindeki ve portlarındaki LED ışıklarından anlayabiliriz. Küçük ölçekteki ev ve iş yerleri için önerilir. Bu tür switch'lerin genelinde fiber port olmaz.

AVvXsEj-RJfgxgNGwjz49bjcAMFejw2vLt6HKh7jISQyTxcEgu_gPtMGJfV8QBfabgrtjhn_YnSJ4k9IyUeoUDinwWkuFhyUhjQi9JOK5cKa39dVXonHeKAjlxfxP_H3UpewTfe0YgDjHNlslbrOCOlvW9M3iAgD6moCav5KyFYS7iHlEX6lMpzs8FUk_opLPw
Web Managed/Smart Switchler :

Bu kategorideki switch'ler web arayüzünden yönetilebilir. Bu yönetim ile switch'de ki temel bazı fonksiyonlar web arayüzünden ayarlanabilir. Bunlar Vlan , Port Monitör , Link Aggregation gibi temel fonksiyonlardır. Bu tür switch'ler genelde komut arayüzünü ve SNMP yöntemlerini desteklemezler. Orta ölçekli iş yerleri için uygundur.


Managed(Yönetilebilir)Switchler :

Büyük ağ yapıları ve büyük şirketler için idealdir. Bu tür switch'ler komut arayüzünden yönetilebildiği gibi , web arayüzü de aktif hale getirilebilir ve bazı temel işlemler web arayüzünden yapılabilir. Bu tür switch'lerin genelinde komut yöntemleri için bir console portu bulunur.





AVvXsEiVj7JI-j2SX-3aInDzAymqaMv2R8Kd2YKKVBXwDt9PN9aMEiJbjEmh_TzfBQIHsAtteiTEj-VQYiMPJdffrcPturdBJkoLHZjwkO5J_aUrWeWdvMtmXSalryH8etmBPFsp2DGXlJinGTiN0gAWFWzLnJlOuywPg-_mHMrmE_HVxV4ZcINzGmKtkSr4GQ=w441-h119
Yönetilebilir switch'lerin özellikleri :
*SNMP monitoring
*Auto MDI/MDI-X portlar / devreye alma ya da çıkarma
*Port bandwidth ve duplex control
*IP address management
*MAC address filtering
*Spanning Tree
*Port mirroring
*Quality of service (QoS) / paketlerin önceliklendirilmesi
*Vlan ayarları
*802.1X network access control
*IGMP snooping
*Link aggregation veya trunking

Yönetilebilir switch'lerin en önemli avantajlarından biri Stack(Yığın) destekleyen modellerin de olabilmesidir. Stack teknolojisi ile 8'e kadar switch, özel stack kablosu ile birbirine bağlanıp, tek bir switch'miş gibi komple yapıyı yönetmek mümkün olabilmektedir.

AVvXsEj98amBAFlWhKpQJxnpZpkBMiq2vXVzDX0gDCiRSTLH3DWkridwQvFCn7G36Xqsobhj8p_vdPnwwiJ9E8yGH4EZXJvqxNPzPQsktSJygI73rT8IOsPoxn38T6YhcWRDmfXFWVFfih0zh2REvEMVlBA_k0smY2q7sBWh7Qkv8VnsZeCdQHvTH1RN_DT1Mw

stack yapısı bağlantı tipi örneği(yukarıdaki)


Industrial Ethernet Switches(Endüstriyel) :

Genelde dış ortamdaki kamera , acces point'ler için kullanılır. Aşırı sıcak ve soğuğa dayanıklıdırlar. Geneli yönetilebilirlerdir.

AVvXsEhsAqE3uEh4LIQsjbwLWADpXWBcqBJO8zvBT8JAjbbfzsCEro3XNyVVD2JuvaHy0M0HfJvJjtbKq3Yzw4QAazv92RTXZIJHslqckCHwcaErFQj4OH3E810v_bkoVDQ4zj6rbaHifkKqF6dCAySwaEwMrmC0E_CywaLwNz_kUCA5p9aIuCjg2dHwD8haVg=w178-h240

POE(Power Over Ethernet)Switches :

Bu özellikteki portlar tek bir network kablosu üzerinden hem data hem de elektriği iletmektedir.
POE özellikli cihazlar ise kameralar , acces point'ler ve IP telefonlardır.
POE switch kullanımında dikkat edilmesi gereken konu switch'e bağlanacak cihazların güç tüketimlerinin bilinip toplam güç tüketimine uygun bir POE switch seçilmesidir.
POE enjektör'ü ile tek kablodan hem data hem de elektriği gönderebilirsiniz.


Routers :
Router'ler farklı network'ler arası iletişimi düzenlemek için kullanılan cihazlardır. Bu yüzden bir router'ın her bir portu farklı IP yapısında olmalıdır. Router'lar NAT,DHCP,ACL gibi işlemleri de yapabilir.

10543439151154.jpg

Access Points:​
Kablolu yayını kablosuz yayına çevirmek için kullanılan cihazlardır.
Access pointlerin yayınladıkları kablosuz kanal adına SSID denir.
Gelişmiş Access pointler birden fazla SSID'yi tek bir cihaz üzerinden yayınlayabilmektedir. Access point'ler 2.4 Ghz ve 5 Ghz frekanslarında yayın yapabilirler.​
2.4 Ghz frekansı daha geniş , uzun bir alana yayın verebiliyorken, 5 Ghz yayın ise daha dar bir alanda , fakat daha yüksek bir hız sunar.
10566997966898.jpg

Access pointler iç ortam olduğu dış ortamda da kullanılmaktadır. Dış ortamda iki uzak mesafe arasında veri aktarımı yapabilmektedir. Bu tür noktadan noktaya olan erişimlerde her iki access point'in de birbirini karşılıklı görebilmesi , arada dağ ,tepe , bina gibi engelin olmaması gerekir.
IP Cameras:
IP kameralar aldıkları görüntüyü kayıt cihazlarına ya da işlenmek üzere workstation'lara aktarırlar.
IP kameralar ; akıllı yazılımlar ile yüz tanıma , plaka tanıma, kuyrukta bekleyen insanları sayma , kaybolan/ortama bırakılan objeleri belirleme gibi birçok yeteneğe sahip olabilirler.
IP kameralar da network'u kullandıklarından bu cihazlara uzaktan erişmek, görüntüyü internet üzerinden uzaktan izlemek de mümkündür.

IP telephones :
IP telefonlar standart telefon görüşmelerinin dışında konferans özelliği , sesli mesaj , web arayüzünden gelen-giden cevapsız aramaları takip, birden fazla hat kullanımı gibi yeteneklere de sahiptir.
IP telefonların santrallerine de IP PBX denmektedir.
Bunlar da yine akıllı cihazlar olduğundan database ile haberleşmekte, örneğin ; arayan bir kişinin borcu var ise bunu databaseden sorgulayıp o kişiyi aradığı kişiden önce muhasebeye bağlayacak ilginç uygulamalar yapılabilmektedir.

UTM(UNIFIED THREAT MANAGEMENT) Cihazı :
NGFW(Next Generation Firewall) da denilen bu cihazlar ile ağınızı saldırılara karşı koruma ve aşağıdaki imkanlara sahip olma şansınız vardır :
*Birden fazla internetin yedekliliği
*Saldırılardan korunma
*Virüslerden korunma
*Spam maillerden korunma
*IP başına ya da bir grup için en fazla kullanılabilecek internet miktarı belirleyebilmek *Erişebilecek web sitelerinin kategori bazlı denetlenebilmesi
*Kullanılabilecek internet uygulamalarının kısıtlanması (WP,skype,fb,youtube......)
*VPN ile şubeler arası güvenli iletişim
*Network trafiğinin log'larının tutulması
*Bilgi sızıntısı(DLP) engelleme
*Routing
*DHCP,DNS

Network birden fazla cihazın herhangi bir protokol ile birbiriyle haberleşmesi sonucu oluşturdukları yapılardır.

Network hızını belirleyen unsurlar :
*Kullanılan cihazın ethernet hızı
*Network kablosunun türü
*Switch portlarının hızı
cv48p7d.png

NETWORK TOPOLOJİLERİ

Fiziksel Topoloji:
ağdaki cihazların birbirine nasıl bağlandıklarını, konumlarını gösterir. Bus , Ring , Mesh ve Star çeşitleri vardır.

Bus Topology:

bir kablo boyunca tüm terminallerin doğrusal bir segmentine bağlanması sonucu oluşur. Bu segmente Trunk adı verilir. Bus topolojisinde , sinyal tüm istasyonları dolaşır. Her bir istasyon sinyalin adresini kontrol eder ve bu sinyalin yol üzerinde geçtiği tüm istasyonlar bu adresin kendileri ile ilgili olup olmamaları üzerine sinyali işlerler veya pasif bir şekilde sinyali bırakırlar. Sinyal , istasyonların birbirlerine iletmesi şeklinde değil , kendi başına dolaşarak yol alır.
bus-topology-diagram-29007878.jpg
Bus topolojisinin avantajları :
*Daha az kablo kullanılması
*Switch veya Hub gibi çevresel bağlantı aygıtlarının kullanılmaması ve böylece ek maliyetlerin ortadan kalkması
*Bir istasyonun çalışmaması durumunda diğerlerini etkilememesi.
*Büyütülebilirlik açısından en ucuz topoloji olması.
Bus topolojisinin dezavantajları:
*Sorunun kaynağının tespiti, çözümü ve yönetimin zor olması.
*Ana kabloda oluşan bir kopmanın tüm ağın çalışmasını engellemesi.
*Eklenen her ilave istasyonun toplam ağ performansını kötü etkilemesi.
*Omurga kablonun her iki ucunda sonlandırıcıların bulunma zorunluluğu.
Bus topolojisinde en yaygın kullanılan protokol Ethernet ve Localtalk protokolleridir.

Ring Topology :
Günümüzde kullanılan bir topoloji değildir.
Cihazlar birbirine halka oluşturacak şekilde bağlanır.
Cihazların arkasında T şeklinde bir connector bulunur, bu sayede cihaza bir uçtan giriş , sonrasında diğer uçtan çıkış sağlanır.
Sağlıklı değildir çünkü aradaki bir cihazın arızalanması tüm sistemi etkiler.
Ring topolojisinin avantajları :
* Ağın büyütülmesi , toplam sistem performansını az da olsa etkiler. + yönde
*Tüm istasyonlar eşit erişim hakkına sahiptir.
Ring topolojinin dezavantajları :
*Bilinen en pahalı teknolojidir.
*Oldukça karmaşıktır.
*Bir istasyonun arızası durumunda tüm istasyonlar etkilenir.

Ring topolojisine en uygun protokol Token Ring'tir.
Untitled-Diagram-153-1.png
Star Topology:​

Bir switch ya da hub yardımıyla cihazların birbirine bağlanmasıyla oluşan topolojidir.
Kurulumu kolay olduğundan en çok kullanılan topolojidir.
Star topolojisinin avantajları :
*Yeni istasyonların eklenmesi kolaydır.
*Yönetimi ve hata tespiti basittir.
*Herhangi bir istasyondaki arıza veya yeni bir birimin eklenmesi halinde bundan tüm ağ etkilenmez.
Star topolojisinin dezavantajları :
*Diğer topolojilere oranla, çok fazla kablo gereksinimi olur.
*Hub veya switch cihazlarında ortaya çıkan sorunlarda tüm ağ etkilenir.
*Yol topolojisine göre maliyeti yüksektir.

Star topolojisinde elimizdeki en kaliteli switch'i omurga switch olarak belirleyip tüm kat switch'lerini de bu switch'e bağlamamız çok daha yararlı bir kurulum olur.
Bu tür omurga switch kullanarak , diğer kat switch'lerini bir switch'te toplayarak oluşturulan topolojilere Extended Star Topoloji 'de denir.​
Extended-Star-Topology.jpg
Mesh Topolojisi :​
Bu topolojideki switch'lerin , diğer switch'lere birden fazla bağlantısı vardır. Böylece olası bir bağlantı kopması ya da switch bozulması halinde sistem diğer alternatifler üzerinden trafiği devam ettirebilir.​
Mesh-Topology.jpg

cv48p7d.png
Network yönetimindeki önemli komutlar :
Ping : İki cihaz arası bağlantıyı kontrol eder. Bağlantı varsa ping atıyor denir. Eğer ping atıyorsa bu %100 bağlantı var demektir fakat ping atmıyorsa %100 bağlantı yok demektir. Yönettiğimiz bir cihaz üzerinden diğer cihaz ya da hedeflere ping atabiliriz.
ping HEDEF
Cisco'da ping atarsa ! , atmazsa . çıkar ve Windows cihazlardan farklı olarak hedefe 4 değil 5 paket gönderilir.
ping <IP>
örnek -> ping 192.168.0.2 -> Hedef IP'ye ufak veri paketleri gönderir alır ve bağlantıyı test eder.
ping <WEB ADRESİ>
örnek -> ping www.yahooab.com -> Hedef web adresine paketleri gönderir , alır ve bağlantıyı test eder. Bu aynı zamanda DNS çözümlemesi ve internet erişimi testidir.
ping <HOSTNAME>
ping SRV108 -> Hedef bilgisayara paketleri gönderip , alarak bağlantıyı test eder.
ping -a 192.168.0.2 -> a parametresi ile hedef IP'deki bilgisayarın adı görüntülenir.
ping -a -n 20 192.168.0.2 -> n parametresinin yanındaki değer kadar veri paketleri gönderilerek test edilir.
ping 192.168.0.2 -t -> Hedefe durdurulana kadar sonsuz paket gönderir. Paket gönderimini durdumak için CTRL+C ye basılmalıdır.
-t ifadesi bağlantı kalitesini ölçmede de kullanılır. Hedefe (Genelde internette bir hedefin ve çoğunlukla 8.8.8.8) -t'li ping başlatılır. Paketlerde kopmalar olup olmadığı test edilir.

Extended Ping : Cisco cihazların desteklediği bu tür pingde ping'in ayrıntıları tek tek sorulup sonra ping başlatılır.

ARP : 3 yönlü handshakeden dolayı cihazlar haberleştiği diğer cihazların MAC adreslerini cache'lerinde tutar ve olası aynı cihazla haberleşme gereksiniminde switch'e bu MAC adresini gönderip , ulaşmak istediklerini söylerler.

arp -a -> cache'deki IP çözümlemesini gösterir.

arp -a 192.168.0.2 -> İlgili IP'nin cache'de tutulan MAC adresini gösterir.

arp -s 192.168.0.2 00-02-44-12-24-ad -> IP çözümlemesi içinde , IP'si verilen bilgisayarın MAC adresini sabitler. Cache'de sürekli kalır , silinmez.

Tracert (TRACEROUTE) : Tracert komutu , bir hedefe ulaşırken geçilen router'leri gösterir. Çok büyük bir network'de bir kullanıcı , bir hedefe ulaşamıyorsa öncelikle kullanıcıdan hedefe doğru olan tracert çıktısı istenir. Cisco'da kullanımı traceroute yazılarak olmaktadır.

tracert 131.107.10.1 -> Bu komut sayesinde farklı TTL süreleri kullanılarak aynı hedefe ICMP paketleri gönderilir. Bu sayede , bilgisayarınızdan bir başka hedef noktaya ulaşırken, paketlerimizin hangi yolları takip ettiği kontrol edilir.
Bu komut ile hedef bilgisayar ve sizin aranızdaki en yakın ve en kısa yolu belirleyen router'lerin bir listesi gösterilmiş olur.

-----------
tracert [-d] [-h Maksimum Hop sayısı] [-J Hot Listesi] [-w Timeout süresi] [Hedef isim]
-----------

-d parametresi geçilen router'ların adını çözmeye zaman harcamaz. Daha hızlı şekilde sadece router IP'lerini görüntüleyerek devam eder.
common-network-topologies.png
Bu kadar içeriğe çalışmıştım eğer devam edersem 2. partını da foruma ekleyeceğim.


 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
Temel Network kitabına çalışırken aldığım notları burada paylaşmak istedim. Benim için de bir nevi tekrar olacak. Faydalı olması dileğiyle.
cv48p7d.png

Cat5,Cat6,Cat7,Cat8 günümüzde kullanılan bakır kablo çeşitleridir.

Cat5E ve sonrası modeller Gigabit bağlantıyı desteklemektedir.

Cat5 Kablo -> Standart 8 kablonun yer aldığı 4 çift sarmal kablodan oluşan kablodur.

Cat6 Kablo -> Cat5'den farklı olarak kablolarda oluşan manyetik alanın birbirini etkilememesi için ortada bir plastik ayraç vardır. En çok kullanılan kablo türüdür.

Cat7 Kablo -> Cat6'dan farklı olarak her çift ayrı ayrı izole edilmiştir. Bazılarının dışında çelik muhafaza bulunur.(dış etkenlerden korumak için)
**Bakır kablolar uzun metrajlı olarak kullanılamazlar.


Cat8 Kablo -> Cat7'den farklı olarak ikili sarmal çiftler etrafında yoğun bir yalıtkana sahiptir. Kısa mesafede yoğun veri transferi için kullanılır. 30 metreye kadar 40 Gbps hızını taşıyabilir. Günümüzde bakır kabloların ulaştığı en yüksek veri transfer hızıdır.
Network kablolarında düz ve çapraz kablo bağlantıları vardır.

StraightThrough1.jpg

AVvXsEjOq1AzkZxW7uOtHE3zmrSFhqkjSLwM2qmAvIUZG0zSJLJWhHVpe3jdh60je95dnWE-_1GrnK69L00EzV8tQzZgo2VOZ5qbClnQdnOQjZ_KgGY_f5PVW4N2SYB0Ee3UFrNvcnPLKGtGNqz8FM16mnYL38gsleHOPsEiDEoUk9yViJrPlbiSJ2V_lYBZdw

Fiber kablolar genelde uzun mesafeler için ve daha çok hız / bant genişliği gerektiren bağlantılar için kullanılır.

Dağınık yapısı olan yerlerde iletişim için sıklıkla kullanılır.

Fiber kablolar CORE ismi verilen saç teli kalınlığında optik kablolar içerir.
Her 2 core bir Cat6-Cat7 kablo görevini görür.

Fiber kablolar 1,10,40,100,400 Gbps hızını destekler.


Fiber kablolar , Singlemode ve Multimode olmak üzere iki türlüdür.

Singlemode kablolar genellikle uzun mesafeler içindir.

Singlemode kablo çeşitleri : OS1 , OS2 (dalga boyu 1300nm-1550nm) Multimode kabloların OM1,OM2,OM3,OM4,OM5 çeşitleri vardır.
Singlemode fiber kablonun çekirdek çapısı , multimode kablodan çok daha küçüktür.
Bu yüzden iletim daha hızlı, kayıp daha az ve daha uzun mesafelere olabilmektedir.
Çap ne kadar azalırsa çarpışmalar azalacağı için veri aktarım hızı artar.

Singlemode fiber kabloların rengi -> sarı
Multimode fiber kabloların rengi -> turuncu ya da turkuaz

Ülkemizde konnektör türü olarak en yoğun olarak LC tipi konnektörler kullanılır.

Simplex kablo çeşitleri tek yönlü veri iletişimi yapabilirler.
Dublex kablo çeşitleri çift yönlü veri iletişimi yapabilirler.
Uçtan uca fiber bir bağlantının bileşenleri :
*Fiber kabloların uçlarının temizlenip, kesilip hazırlanması,
*Fiber Fussion işlemi ile Fiber Patch Panel'deki uçlarla birleştirilmesi,
*Fiber Patch Kablo ile patch panelden bir kablo ile switch'e kadar iletme,
*Patch Kablonun ucuna uygun Gibic modülünün takılması,
*Gibic modülün switch'e takılması.

Fiber kablodaki her bir core , switch'e girmeden önce Fiber Pach Panel'lerde sonlandırılır. Fiber patch paneller önlerinde fiber çıkışlar bulunan pasif(elektrik bağlantısı olmayan) yapılardır.
cv48p7d.png

Switch(Anahtar) : Switchler bilgisayarların ve diğer ağ öğelerinin birbirine bağlanmasına olanak sağlayan donanımlardır. Cihazların iletişimde bulunmasını sağlar.

Switch çeşitleri :

Unmanaged(Yönetilemez)Switchler :
En ucuz ve en çok kullanılan switch türleridir. Yönetme ve izleme yazılımlarını desteklemezler , uzaktan ya da console ile bağlanılamazlar. Cihazdaki sorunları ancak cihazın üzerindeki ve portlarındaki LED ışıklarından anlayabiliriz. Küçük ölçekteki ev ve iş yerleri için önerilir. Bu tür switch'lerin genelinde fiber port olmaz.

AVvXsEj-RJfgxgNGwjz49bjcAMFejw2vLt6HKh7jISQyTxcEgu_gPtMGJfV8QBfabgrtjhn_YnSJ4k9IyUeoUDinwWkuFhyUhjQi9JOK5cKa39dVXonHeKAjlxfxP_H3UpewTfe0YgDjHNlslbrOCOlvW9M3iAgD6moCav5KyFYS7iHlEX6lMpzs8FUk_opLPw
Web Managed/Smart Switchler :

Bu kategorideki switch'ler web arayüzünden yönetilebilir. Bu yönetim ile switch'de ki temel bazı fonksiyonlar web arayüzünden ayarlanabilir. Bunlar Vlan , Port Monitör , Link Aggregation gibi temel fonksiyonlardır. Bu tür switch'ler genelde komut arayüzünü ve SNMP yöntemlerini desteklemezler. Orta ölçekli iş yerleri için uygundur.


Managed(Yönetilebilir)Switchler :


Büyük ağ yapıları ve büyük şirketler için idealdir. Bu tür switch'ler komut arayüzünden yönetilebildiği gibi , web arayüzü de aktif hale getirilebilir ve bazı temel işlemler web arayüzünden yapılabilir. Bu tür switch'lerin genelinde komut yöntemleri için bir console portu bulunur.




AVvXsEiVj7JI-j2SX-3aInDzAymqaMv2R8Kd2YKKVBXwDt9PN9aMEiJbjEmh_TzfBQIHsAtteiTEj-VQYiMPJdffrcPturdBJkoLHZjwkO5J_aUrWeWdvMtmXSalryH8etmBPFsp2DGXlJinGTiN0gAWFWzLnJlOuywPg-_mHMrmE_HVxV4ZcINzGmKtkSr4GQ=w441-h119
Yönetilebilir switch'lerin özellikleri :
*SNMP monitoring
*Auto MDI/MDI-X portlar / devreye alma ya da çıkarma
*Port bandwidth ve duplex control
*IP address management
*MAC address filtering
*Spanning Tree
*Port mirroring
*Quality of service (QoS) / paketlerin önceliklendirilmesi
*Vlan ayarları
*802.1X network access control
*IGMP snooping
*Link aggregation veya trunking


Yönetilebilir switch'lerin en önemli avantajlarından biri Stack(Yığın) destekleyen modellerin de olabilmesidir. Stack teknolojisi ile 8'e kadar switch, özel stack kablosu ile birbirine bağlanıp, tek bir switch'miş gibi komple yapıyı yönetmek mümkün olabilmektedir.

AVvXsEj98amBAFlWhKpQJxnpZpkBMiq2vXVzDX0gDCiRSTLH3DWkridwQvFCn7G36Xqsobhj8p_vdPnwwiJ9E8yGH4EZXJvqxNPzPQsktSJygI73rT8IOsPoxn38T6YhcWRDmfXFWVFfih0zh2REvEMVlBA_k0smY2q7sBWh7Qkv8VnsZeCdQHvTH1RN_DT1Mw

stack yapısı bağlantı tipi örneği(yukarıdaki)


Industrial Ethernet Switches(Endüstriyel) :

Genelde dış ortamdaki kamera , acces point'ler için kullanılır. Aşırı sıcak ve soğuğa dayanıklıdırlar. Geneli yönetilebilirlerdir.
AVvXsEhsAqE3uEh4LIQsjbwLWADpXWBcqBJO8zvBT8JAjbbfzsCEro3XNyVVD2JuvaHy0M0HfJvJjtbKq3Yzw4QAazv92RTXZIJHslqckCHwcaErFQj4OH3E810v_bkoVDQ4zj6rbaHifkKqF6dCAySwaEwMrmC0E_CywaLwNz_kUCA5p9aIuCjg2dHwD8haVg=w178-h240

POE(Power Over Ethernet)Switches :

Bu özellikteki portlar tek bir network kablosu üzerinden hem data hem de elektriği iletmektedir.
POE özellikli cihazlar ise kameralar , acces point'ler ve IP telefonlardır.
POE switch kullanımında dikkat edilmesi gereken konu switch'e bağlanacak cihazların güç tüketimlerinin bilinip toplam güç tüketimine uygun bir POE switch seçilmesidir.
POE enjektör'ü ile tek kablodan hem data hem de elektriği gönderebilirsiniz.


Routers :
Router'ler farklı network'ler arası iletişimi düzenlemek için kullanılan cihazlardır. Bu yüzden bir router'ın her bir portu farklı IP yapısında olmalıdır. Router'lar NAT,DHCP,ACL gibi işlemleri de yapabilir.

10543439151154.jpg


Access Points:

Kablolu yayını kablosuz yayına çevirmek için kullanılan cihazlardır.


Access pointlerin yayınladıkları kablosuz kanal adına SSID denir.

Gelişmiş Access pointler birden fazla SSID'yi tek bir cihaz üzerinden yayınlayabilmektedir. Access point'ler 2.4 Ghz ve 5 Ghz frekanslarında yayın yapabilirler.
2.4 Ghz frekansı daha geniş , uzun bir alana yayın verebiliyorken, 5 Ghz yayın ise daha dar bir alanda , fakat daha yüksek bir hız sunar.​

10566997966898.jpg


Access pointler iç ortam olduğu dış ortamda da kullanılmaktadır. Dış ortamda iki uzak mesafe arasında veri aktarımı yapabilmektedir. Bu tür noktadan noktaya olan erişimlerde her iki access point'in de birbirini karşılıklı görebilmesi , arada dağ ,tepe , bina gibi engelin olmaması gerekir.​

IP Cameras:
IP kameralar aldıkları görüntüyü kayıt cihazlarına ya da işlenmek üzere workstation'lara aktarırlar.
IP kameralar ; akıllı yazılımlar ile yüz tanıma , plaka tanıma, kuyrukta bekleyen insanları sayma , kaybolan/ortama bırakılan objeleri belirleme gibi birçok yeteneğe sahip olabilirler.
IP kameralar da network'u kullandıklarından bu cihazlara uzaktan erişmek, görüntüyü internet üzerinden uzaktan izlemek de mümkündür.


IP telephones :
IP telefonlar standart telefon görüşmelerinin dışında konferans özelliği , sesli mesaj , web arayüzünden gelen-giden cevapsız aramaları takip, birden fazla hat kullanımı gibi yeteneklere de sahiptir.
IP telefonların santrallerine de IP PBX denmektedir.
Bunlar da yine akıllı cihazlar olduğundan database ile haberleşmekte, örneğin ; arayan bir kişinin borcu var ise bunu databaseden sorgulayıp o kişiyi aradığı kişiden önce muhasebeye bağlayacak ilginç uygulamalar yapılabilmektedir.


UTM(UNIFIED THREAT MANAGEMENT) Cihazı :
NGFW(Next Generation Firewall) da denilen bu cihazlar ile ağınızı saldırılara karşı koruma ve aşağıdaki imkanlara sahip olma şansınız vardır :
*Birden fazla internetin yedekliliği
*Saldırılardan korunma
*Virüslerden korunma
*Spam maillerden korunma
*IP başına ya da bir grup için en fazla kullanılabilecek internet miktarı belirleyebilmek *Erişebilecek web sitelerinin kategori bazlı denetlenebilmesi
*Kullanılabilecek internet uygulamalarının kısıtlanması (WP,skype,fb,youtube......)
*VPN ile şubeler arası güvenli iletişim
*Network trafiğinin log'larının tutulması
*Bilgi sızıntısı(DLP) engelleme
*Routing
*DHCP,DNS

Network birden fazla cihazın herhangi bir protokol ile birbiriyle haberleşmesi sonucu oluşturdukları yapılardır.

Network hızını belirleyen unsurlar :
*Kullanılan cihazın ethernet hızı
*Network kablosunun türü
*Switch portlarının hızı
cv48p7d.png

NETWORK TOPOLOJİLERİ

Fiziksel Topoloji:
ağdaki cihazların birbirine nasıl bağlandıklarını, konumlarını gösterir. Bus , Ring , Mesh ve Star çeşitleri vardır.

Bus Topology:
bir kablo boyunca tüm terminallerin doğrusal bir segmentine bağlanması sonucu oluşur. Bu segmente Trunk adı verilir. Bus topolojisinde , sinyal tüm istasyonları dolaşır. Her bir istasyon sinyalin adresini kontrol eder ve bu sinyalin yol üzerinde geçtiği tüm istasyonlar bu adresin kendileri ile ilgili olup olmamaları üzerine sinyali işlerler veya pasif bir şekilde sinyali bırakırlar. Sinyal , istasyonların birbirlerine iletmesi şeklinde değil , kendi başına dolaşarak yol alır.

bus-topology-diagram-29007878.jpg
Bus topolojisinin avantajları :
*Daha az kablo kullanılması
*Switch veya Hub gibi çevresel bağlantı aygıtlarının kullanılmaması ve böylece ek maliyetlerin ortadan kalkması
*Bir istasyonun çalışmaması durumunda diğerlerini etkilememesi.
*Büyütülebilirlik açısından en ucuz topoloji olması.
Bus topolojisinin dezavantajları:
*Sorunun kaynağının tespiti, çözümü ve yönetimin zor olması.
*Ana kabloda oluşan bir kopmanın tüm ağın çalışmasını engellemesi.
*Eklenen her ilave istasyonun toplam ağ performansını kötü etkilemesi.
*Omurga kablonun her iki ucunda sonlandırıcıların bulunma zorunluluğu.
Bus topolojisinde en yaygın kullanılan protokol Ethernet ve Localtalk protokolleridir.


Ring Topology :
Günümüzde kullanılan bir topoloji değildir.
Cihazlar birbirine halka oluşturacak şekilde bağlanır.
Cihazların arkasında T şeklinde bir connector bulunur, bu sayede cihaza bir uçtan giriş , sonrasında diğer uçtan çıkış sağlanır.
Sağlıklı değildir çünkü aradaki bir cihazın arızalanması tüm sistemi etkiler.
Ring topolojisinin avantajları :

* Ağın büyütülmesi , toplam sistem performansını az da olsa etkiler. + yönde
*Tüm istasyonlar eşit erişim hakkına sahiptir.
Ring topolojinin dezavantajları :
*Bilinen en pahalı teknolojidir.
*Oldukça karmaşıktır.
*Bir istasyonun arızası durumunda tüm istasyonlar etkilenir.

Ring topolojisine en uygun protokol Token Ring'tir.

Untitled-Diagram-153-1.png

Star Topology:



Bir switch ya da hub yardımıyla cihazların birbirine bağlanmasıyla oluşan topolojidir.

Kurulumu kolay olduğundan en çok kullanılan topolojidir.

Star topolojisinin avantajları :

*Yeni istasyonların eklenmesi kolaydır.

*Yönetimi ve hata tespiti basittir.

*Herhangi bir istasyondaki arıza veya yeni bir birimin eklenmesi halinde bundan tüm ağ etkilenmez.

Star topolojisinin dezavantajları :

*Diğer topolojilere oranla, çok fazla kablo gereksinimi olur.

*Hub veya switch cihazlarında ortaya çıkan sorunlarda tüm ağ etkilenir.

*Yol topolojisine göre maliyeti yüksektir.



Star topolojisinde elimizdeki en kaliteli switch'i omurga switch olarak belirleyip tüm kat switch'lerini de bu switch'e bağlamamız çok daha yararlı bir kurulum olur.

Bu tür omurga switch kullanarak , diğer kat switch'lerini bir switch'te toplayarak oluşturulan topolojilere Extended Star Topoloji 'de denir.
Extended-Star-Topology.jpg

Mesh Topolojisi :

Bu topolojideki switch'lerin , diğer switch'lere birden fazla bağlantısı vardır. Böylece olası bir bağlantı kopması ya da switch bozulması halinde sistem diğer alternatifler üzerinden trafiği devam ettirebilir.
Mesh-Topology.jpg

cv48p7d.png
Network yönetimindeki önemli komutlar :
Ping : İki cihaz arası bağlantıyı kontrol eder. Bağlantı varsa ping atıyor denir. Eğer ping atıyorsa bu %100 bağlantı var demektir fakat ping atmıyorsa %100 bağlantı yok demektir. Yönettiğimiz bir cihaz üzerinden diğer cihaz ya da hedeflere ping atabiliriz.
ping HEDEF
Cisco'da ping atarsa ! , atmazsa . çıkar ve Windows cihazlardan farklı olarak hedefe 4 değil 5 paket gönderilir.
ping <IP>
örnek -> ping 192.168.0.2 -> Hedef IP'ye ufak veri paketleri gönderir alır ve bağlantıyı test eder.
ping <WEB ADRESİ>
örnek -> ping www.yahooab.com -> Hedef web adresine paketleri gönderir , alır ve bağlantıyı test eder. Bu aynı zamanda DNS çözümlemesi ve internet erişimi testidir.
ping <HOSTNAME>
ping SRV108 -> Hedef bilgisayara paketleri gönderip , alarak bağlantıyı test eder.
ping -a 192.168.0.2 -> a parametresi ile hedef IP'deki bilgisayarın adı görüntülenir.
ping -a -n 20 192.168.0.2 -> n parametresinin yanındaki değer kadar veri paketleri gönderilerek test edilir.
ping 192.168.0.2 -t -> Hedefe durdurulana kadar sonsuz paket gönderir. Paket gönderimini durdumak için CTRL+C ye basılmalıdır.
-t ifadesi bağlantı kalitesini ölçmede de kullanılır. Hedefe (Genelde internette bir hedefin ve çoğunlukla 8.8.8.8) -t'li ping başlatılır. Paketlerde kopmalar olup olmadığı test edilir.

Extended Ping : Cisco cihazların desteklediği bu tür pingde ping'in ayrıntıları tek tek sorulup sonra ping başlatılır.

ARP : 3 yönlü handshakeden dolayı cihazlar haberleştiği diğer cihazların MAC adreslerini cache'lerinde tutar ve olası aynı cihazla haberleşme gereksiniminde switch'e bu MAC adresini gönderip , ulaşmak istediklerini söylerler.

arp -a -> cache'deki IP çözümlemesini gösterir.

arp -a 192.168.0.2 -> İlgili IP'nin cache'de tutulan MAC adresini gösterir.

arp -s 192.168.0.2 00-02-44-12-24-ad -> IP çözümlemesi içinde , IP'si verilen bilgisayarın MAC adresini sabitler. Cache'de sürekli kalır , silinmez.

Tracert (TRACEROUTE) : Tracert komutu , bir hedefe ulaşırken geçilen router'leri gösterir. Çok büyük bir network'de bir kullanıcı , bir hedefe ulaşamıyorsa öncelikle kullanıcıdan hedefe doğru olan tracert çıktısı istenir. Cisco'da kullanımı traceroute yazılarak olmaktadır.

tracert 131.107.10.1 -> Bu komut sayesinde farklı TTL süreleri kullanılarak aynı hedefe ICMP paketleri gönderilir. Bu sayede , bilgisayarınızdan bir başka hedef noktaya ulaşırken, paketlerimizin hangi yolları takip ettiği kontrol edilir.
Bu komut ile hedef bilgisayar ve sizin aranızdaki en yakın ve en kısa yolu belirleyen router'lerin bir listesi gösterilmiş olur.

-----------
tracert [-d] [-h Maksimum Hop sayısı] [-J Hot Listesi] [-w Timeout süresi] [Hedef isim]
-----------

-d parametresi geçilen router'ların adını çözmeye zaman harcamaz. Daha hızlı şekilde sadece router IP'lerini görüntüleyerek devam eder.



common-network-topologies.png
Bu kadar içeriğe çalışmıştım eğer devam edersem 2. partını da foruma ekleyeceğim.



Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.