Network |Osi Modeli |Mac |Routing | NAT Nedir?

Bir ağın temel amacı, cihazlar arasında veri transferini hızlı, güvenli ve verimli bir şekilde gerçekleştirmektir. Ağlar, fiziksel bağlantılar (kablolu) veya kablosuz bağlantılar aracılığıyla oluşturulabilir. Fiziksel ağlar, bakır teller, fiber optik kablolar gibi iletim ortamlarını kullanırken, kablosuz ağlar radyo dalgaları, mikrodalgalar ve kızılötesi ışınlar gibi teknolojilere dayanır.

Ağlar, boyutlarına ve kapsadıkları alanlara göre farklı kategorilere ayrılır:

1 – Yerel Alan Ağı (LAN – Local Area Network): Küçük bir coğrafi alanı kapsayan ağlardır. Örneğin, bir ofis veya ev içindeki ağlar LAN olarak adlandırılır.

2 – Geniş Alan Ağı (WAN – Wide Area Network): Daha geniş bir coğrafi alana yayılan ağlardır. İnternet, dünya genelinde birçok LAN ve diğer ağları birbirine bağlayan devasa bir WAN örneğidir.

3 – Metropol Alan Ağı (MAN – Metropolitan Area Network): Bir şehir veya büyük bir kampüs gibi orta büyüklükteki alanları kapsayan ağlardır.

OSi Katmanı Nedir?

Open Systems Interconnection / OSİ – Açık Sistemler Bağlantısı) modeli, ağ iletişimini yedi farklı katmana ayırarak, bu katmanlar arasındaki etkileşimleri ve veri akışını tanımlayan bir referans modelidir. Uluslararası Standardizasyon Örgütü (ISO) tarafından geliştirilmiştir. Her katman, belirli ağ işlevlerini yerine getirir ve bir üst veya alt katmanla iletişim kurar. İşte OSI modelinin yedi katmanı ve her birinin işlevleri:

osi modelleri ve osi katmanları
  1. Fiziksel Katman (Physical Layer)
    • Görevi: Bitlerin fiziksel ortam üzerinden iletimini sağlar.
    • Detaylar: Elektriksel, mekanik ve prosedürel özellikleri tanımlar. Kablolar, konektörler, voltaj seviyeleri gibi fiziksel bağlantılar bu katmanda ele alınır.
  2. Veri Bağlantı Katmanı (Data Link Layer)
    • Görevi: Fiziksel katman üzerinden hatasız veri iletimini sağlar.
    • Detaylar: Çerçeveleme, hata tespiti ve düzeltme, MAC (Medya Erişim Kontrolü) adresleme işlemleri bu katmanda gerçekleştirilir. Ethernet, Wi-Fi gibi teknolojiler bu katmanda çalışır.
  3. Ağ Katmanı (Network Layer)
    • Görevi: Verinin bir ağdan diğerine yönlendirilmesini sağlar.
    • Detaylar: Yönlendirme, mantıksal adresleme (IP adresleme) ve paket iletimi işlemleri bu katmanda yapılır. İnternet Protokolü (IP) bu katmanda çalışır.
  4. Taşıma Katmanı (Transport Layer)
    • Görevi: Uçtan uca iletişim sağlamak ve veri akışını yönetmek.
    • Detaylar: Bağlantı kurulumu, veri segmentasyonu, hata kontrolü ve akış kontrolü işlemleri bu katmanda gerçekleştirilir. TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) gibi protokoller bu katmanda çalışır.
  5. Oturum Katmanı (Session Layer)
    • Görevi: Uygulamalar arasında oturumların kurulmasını, yönetilmesini ve sonlandırılmasını sağlar.
    • Detaylar: Oturum açma, kapama ve oturum süresince veri alışverişini yönetir. Oturum katmanı, iki cihaz arasındaki bağlantının sürekliliğini ve senkronizasyonunu sağlar.
  6. Sunum Katmanı (Presentation Layer)
    • Görevi: Verinin sunumunu ve biçimlendirilmesini sağlar.
    • Detaylar: Veri şifreleme, veri sıkıştırma, veri formatlama işlemleri bu katmanda yapılır. Farklı veri formatlarının birbirine dönüştürülmesi de bu katmanda gerçekleşir.
  7. Uygulama Katmanı (Application Layer)
    • Görevi: Kullanıcı uygulamalarının ağa erişimini sağlar.
    • Detaylar: E-posta, web tarayıcıları, dosya transfer protokolleri gibi uygulamalar bu katmanda çalışır. HTTP, FTP, SMTP gibi protokoller de bu katmanda yer alır.

OSI modeli, ağ iletişimini standardize ederek, farklı üreticilerin cihazlarının birbiriyle uyumlu çalışmasını sağlar. Ayrıca, ağ sorunlarının belirlenmesi ve çözülmesinde rehberlik eder. Bu model, ağ mühendisleri ve yöneticileri için temel bir referans noktasıdır.

Nedir Bu Mac Adresi ?

MAC adresi, ağ arayüzü kartlarının (NIC – Network Interface Card) benzersiz kimlik numarasıdır. Her ağ cihazı, üretici tarafından atanan ve dünya genelinde tek olan bir MAC adresine sahiptir. Bu adres, 48 bitlik (6 bayt) bir sayı olup, genellikle onaltılık (hexadecimal) formatta ifade edilir. MAC adresi şu şekilde görünür: 00:1A:2B:3C:4D:5E.

Bir MAC adresi, iki ana bölümden oluşur:

  1. Üretici Kodu (OUI – Organizationally Unique Identifier): İlk 24 bit (ilk 3 bayt) üreticiyi tanımlar. Bu bölüm, IEEE (Institute of Electrical and Electronics Engineers) tarafından belirlenir.
  2. Cihaz Tanımlayıcısı (Device Identifier): Son 24 bit (son 3 bayt) üretici tarafından atanan benzersiz bir numaradır.

MAC Adresinin İşlevi

MAC adresleri, veri bağlantı katmanında (OSI modelinin 2. katmanı) kullanılır ve aynı yerel ağdaki (LAN) cihazların birbirleriyle iletişim kurmasını sağlar. Ethernet, Wi-Fi ve diğer IEEE 802 ağ teknolojileri, cihazların veri çerçevelerini doğru alıcılara yönlendirebilmesi için MAC adreslerini kullanır.

Örneğin, bir bilgisayar bir ağ üzerinden bir veri paketi gönderdiğinde, paket hedef MAC adresini içerir. Ağ anahtarları (switch) bu adresi kullanarak paketi doğru cihaza iletir.

MAC Adresinin Önemi ve Kullanım Alanları

  1. Ağ Güvenliği: MAC adresleri, ağ güvenlik politikalarının uygulanmasında önemli bir rol oynar. Birçok ağ yöneticisi, belirli MAC adreslerine erişim izni vererek ağ güvenliğini sağlar. Bu yöntem, cihazların kimliğini doğrulamak ve yetkisiz erişimi önlemek için kullanılır.
  2. Ağ Yönetimi ve İzleme: Ağ yöneticileri, ağ trafiğini izlemek ve yönetmek için MAC adreslerini kullanır. Bu, ağ performansını optimize etmek, ağ sorunlarını tespit etmek ve çözmek için kritiktir. Örneğin, belirli bir cihazın ağda nerede bulunduğunu tespit etmek için MAC adresi kullanılır.
  3. Ağ Adresi Çevirisi (NAT): NAT, bir ağdaki cihazların internet üzerinden iletişim kurmasını sağlarken, iç ağdaki MAC adreslerinin gizli kalmasını sağlar. Bu, ağ güvenliğini artırır ve IP adreslerinin korunmasına yardımcı olur.
  4. Cihaz Tanımlama: Bazı ağ hizmetleri ve uygulamalar, cihazları tanımlamak ve eşleştirmek için MAC adreslerini kullanır. Örneğin, bir yönlendirici (router), bağlı cihazların MAC adreslerine göre IP adresleri atayabilir (DHCP rezervasyonu).

MAC Adresinin Sınırlamaları

Her ne kadar MAC adresleri ağ içindeki cihazların tanımlanması ve iletişimi için önemli olsa da, bazı sınırlamaları vardır. Örneğin, MAC adresleri sadece yerel ağlarda kullanılır ve yönlendiriciler tarafından internet üzerinden iletilmez. Ayrıca, bazı güvenlik tehditleri, MAC adresi sahtekarlığı (spoofing) yaparak ağ güvenliğini tehlikeye atabilir.

Subnet,IP Nedir – Subnetting İşlemi

Subnetting Nedir ve IP Alt Ağlara Bölme İşlemi
Subnetting (Alt Ağlara Bölme)
, bir IP adresini daha küçük parçalara bölmek ve bu parçaları farklı ağlara atamak için kullanılan bir yöntemdir. Bu işlem, ağın performansını artırmak, IP adres alanını daha verimli kullanmak ve güvenliği sağlamak amacıyla yapılır.
Bir IP adresi, ağın tanımlanması ve cihazın tanımlanması için iki bölüme ayrılır:

  1. Network ID (Ağ Tanımlayıcı):
    • Aynı fiziksel ağdaki cihazların ortak numarasıdır.
    • IP adresinin ilk üç hanesi ile tanımlanır.
    • Örneğin, IP adresi 192.168.1.1 için Network ID 192.168.1.0 olur.
  2. Host ID (Cihaz Tanımlayıcı):
    • Ağdaki cihazları gösterir ve onlara atanan numaradır.
    • IP adresinin son hanesi ile tanımlanır.

Subnetting’in Faydaları:

  • Broadcast Trafik Kontrolü: Alt ağlar, ağdaki yayın trafiğini azaltır.
  • Daha Sağlıklı İletişim: İletişimin daha düzenli ve etkili yapılmasını sağlar.

IP Adres Sınıfları:

  • A Sınıfı: 1-126 aralığındaki IP adresleri. Varsayılan ağ maskesi 255.0.0.0.
  • B Sınıfı: 128-191 aralığındaki IP adresleri. Varsayılan ağ maskesi 255.255.0.0.
  • C Sınıfı: 192-223 aralığındaki IP adresleri. Varsayılan ağ maskesi 255.255.255.0.

Subnetting Hesaplama:

  • Network ID’yi bulmak için IP adresi ve ağ maskesini ikilik sistemde AND işlemine tabi tutarız.
  • Broadcast adresi, aynı anda ağdaki tüm cihazlara veri yollamak için kullanılır.

Routing Nedir?

Routing (Yönlendirme), bir topolojideki ağlar arasında en uygun yolları bulmayı içerir. En iyi yolun belirlenmesi, kriterlerin ve metriklerin tanımlanmasını gerektirir.

Yönlendirme, ağ trafiğinin etkin yönetimini sağlar ve veri paketlerinin en hızlı ve en güvenilir yoldan hedefe ulaşmasını temin eder. Yönlendirmenin başlıca işlevleri şunlardır:

  1. Ağ Bağlantısı Sağlama: Farklı ağlar arasında bağlantı kurarak, cihazların birbirleriyle iletişim kurmasını sağlar. Örneğin, bir ev ağı ile internet arasındaki bağlantıyı yönlendirici sağlar.
  2. Veri Akışını Optimize Etme: En uygun rotayı seçerek, veri paketlerinin en hızlı yoldan iletilmesini sağlar. Bu, ağ performansını artırır ve gecikmeleri en aza indirir.
  3. Ağ Güvenliğini Artırma: Yönlendiriciler, ağ trafiğini denetleyebilir ve belirli kurallara göre veri paketlerini kabul edebilir veya reddedebilir. Bu, yetkisiz erişimleri engelleyerek ağ güvenliğini artırır.
  4. Yük Dengeleme: Büyük ağlarda, trafiğin dengeli dağıtılmasını sağlar ve ağ tıkanıklıklarını önler. Bu, ağ kaynaklarının etkin kullanılmasına yardımcı olur.

Yönlendirme Türleri

Yönlendirme, farklı yöntemlerle gerçekleştirilebilir:

  1. Statik Yönlendirme: Ağ yöneticileri tarafından manuel olarak yapılandırılır. Küçük ve basit ağlarda kullanışlıdır. Ancak, ağda değişiklik olduğunda manuel güncelleme gerektirir.
  2. Dinamik Yönlendirme: Yönlendiriciler arasında otomatik olarak bilgi paylaşımı yaparak yönlendirme tablolarını günceller. Büyük ve karmaşık ağlarda daha etkilidir. OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) ve RIP (Routing Information Protocol) gibi dinamik yönlendirme protokolleri kullanılır.

NAT (Ağ Adresi Çevirisi) Nedir?

Network Address TranslationNAT, aynı ağ içerisinde bulunan birden fazla cihazın aynı public IP’yi kullanarak internete erişebilmesini sağlayan yöntemdir.

NAT’in Çalışma Prensibi

Çalışma prensibi oldukça basittir. Bir yerel ağdaki cihazlar, özel IP adresleri (örneğin, 192.168.x.x veya 10.x.x.x gibi) kullanarak birbirleriyle iletişim kurar. Bu özel IP adresleri, internette yönlendirilemez ve sadece yerel ağ içinde geçerlidir. İnternete erişmek isteyen bir cihaz, yerel IP adresi ile NAT cihazına (yönlendirici) bir istek gönderir. NAT cihazı, bu isteği alır ve cihazın yerel IP adresini genel bir IP adresine çevirir. Böylece, internet trafiği genel IP adresi üzerinden yönlendirilir. Gelen yanıtlar, NAT cihazı tarafından tekrar yerel IP adresine çevrilerek ilgili cihaza iletilir.

NAT Türleri

NAT, farklı ihtiyaçlara ve senaryolara göre çeşitli türlerde uygulanabilir:

  1. Statik NAT (Static NAT): Belirli bir yerel IP adresi, belirli bir genel IP adresine eşlenir. Bu, genellikle bir iç ağdaki belirli bir cihazın (örneğin, bir web sunucusu) sürekli olarak aynı genel IP adresi üzerinden erişilebilir olmasını sağlamak için kullanılır.
  2. Dinamik NAT (Dynamic NAT): Yerel IP adresleri, kullanılabilir genel IP adres havuzundan rastgele seçilen IP adreslerine çevrilir. Dinamik NAT, genel IP adreslerinin verimli kullanılmasını sağlar ancak her cihaz için sabit bir genel IP adresi garanti etmez.
  3. PAT (Port Address Translation) veya NAT Overload: Birden fazla yerel IP adresi, tek bir genel IP adresi üzerinden internete bağlanır. Bu yöntemde, her bağlantı için farklı port numaraları kullanılarak ayrım yapılır. PAT, sınırlı sayıda genel IP adresi kullanarak birçok cihazın internete bağlanabilmesini sağlar ve yaygın olarak kullanılan NAT türüdür.

NAT’in Avantajları

NAT, çeşitli avantajlar sunarak ağ yönetimini ve güvenliğini kolaylaştırır:

  1. IP Adresi Tasarrufu: NAT, sınırlı sayıda genel IP adresi kullanarak birçok cihazın internete bağlanabilmesini sağlar. Bu, özellikle IPv4 adreslerinin tükenmeye başlamasıyla büyük önem kazanmıştır.
  2. Güvenlik: NAT, yerel ağdaki cihazların IP adreslerini gizleyerek, dış dünyadan gelen doğrudan saldırılara karşı bir koruma katmanı oluşturur. İnternetten gelen istekler, NAT cihazı tarafından yönetildiği için yerel ağ cihazları doğrudan hedef alınamaz.
  3. Kolay Yönetim: Yerel IP adreslerinin iç ağda yönetilmesi, ağ yöneticileri için esneklik ve kolaylık sağlar. IP adres değişiklikleri veya eklemeleri, NAT cihazında yapılacak basit yapılandırmalarla gerçekleştirilebilir.

NAT’in Sınırlamaları ve Zorlukları

Her ne kadar NAT birçok avantaj sunsa da, bazı sınırlamalar ve zorluklar da beraberinde gelir:

  1. Uçtan Uca Bağlantılar: NAT, uçtan uca bağlantıları zorlaştırabilir. Özellikle, VoIP (Voice over IP) ve bazı P2P (Peer-to-Peer) uygulamaları, NAT cihazlarının arkasında çalışırken sorun yaşayabilir.
  2. Performans: Büyük ağlarda, NAT cihazlarının performansı bir darboğaz oluşturabilir. Yüksek miktarda trafik yönlendirilirken, NAT cihazlarının işlem kapasitesi sınırlarına ulaşabilir.
  3. Çift NAT (Double NAT): İki NAT cihazının arka arkaya kullanılması, bazı ağ hizmetlerinin ve uygulamalarının çalışmasını zorlaştırabilir. Bu durum, özellikle ev ağlarında ve ISP’ler tarafından sağlanan modemlerde sıkça görülür.
Network Address Translation | NAT

https://eyupturan.com

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir