Bilgisayar Teknolojileri

VLAN Nedir?

Sanal yerel alan ağı (VLAN), bir yerel alan ağı (LAN) üzerindeki ağ kullanıcılarının ve kaynakların mantıksal olarak gruplandırılması ve switch üzerinde port’lara atanmasıyla yapılır. VLAN kullanılmasıyla her VLAN sadece kendi broadcast’ini alacağından, broadcast trafiği azaltılarak bant genişliği artırılmış olur. VLAN tanımlamaları, bulunulan yere, bölüme, kişilere ya da hatta kullanılan uygulamaya ya da protokole göre tanımlanabilir.

VLAN’lar ağ üzerinde uygulanarak, 2. seviye anahtarlamanın getirdiği birçok problem ortadan kaldırılır. Bunları temel olarak 3 başlık altında toplayabiliriz:

1. Broadcast Kontrol

Broadcast her protokol tarafından üretilir. Ancak yoğunluğu protokole, uygulamaya ve servisin nasıl kullanıldığına göre değişir. Düz kullanılan (VLAN uygulanmamış) 2. seviye anahtarlama cihazlarında, gelen broadcast paketi uçtakilerin alıp almayacağına bakılmaksızın, her port’a gönderilir. Ağ üzerindeki cihaz sayısının fazla olması demek, broadcastin de katlanarak artmasına ve bu paketlerin ağ üzerindeki her cihaza gönderilmesine neden olur.

İyi tasarlanmış bir ağ, ölçütlere göre segmentlere ayrılmalıdır. Bunu yapmanın en uygun yolu switching ve routing’den geçer. Bu da VLAN’lar arasında broadcast trafiğini engeller.

Okumaya devam et

Reklamlar

27 Kasım 2008 Posted by | Bilgisayar Ağları | , , , , , , , , , , | 6 Yorum

IP Adresleme – Alt Ağlara Bölme (Subnetting)

IP Adresleme / Alt Ağlara Bölme

Alt Ağlara Bölme

Internet Protokolü (IP) vasıtasıyla haberleşmek durumunda olan tüm cihazlar bu haberleşmeyi sağlayabilmek için dinamik ya da statik mutlaka bir ip adresine sahip olmalıdırlar. Cihazlar ip adresleri vasıtasıyla diğer cihalarla kolayca iletişim kurabilirler, ancak herşey filmlerdeki gibi kolay olmaz, bunu bir örnek ile basitce izah edelim; bir okul düşünelim, siz bu okulun tüm öğrencilerini tek bir sınıfta toplayıp ders verebilir misiniz? Oldukça güç olur değil mi, herkes konuşacak ama çok fazla gürültü olmayacak…

Mevcut network yapısı genişleyince broadcast etki alanı da büyüyecek ve tüm networkeki bilgisayarlar yoğun bir broadcast trafiğinin ortasında sıkışıp kalacaktır. Bu da ağ performansını olumsuz yönde ciddi şekilde etkileyecektir.

IP adreslerini de yine aynı şekilde ortamda gürültü(broadcast trafiği) olmaması ve iletişimin daha sağlıklı yapılabilmesi için ya da gereksinimden kaynaklanan çeşitli network senaryoları için alt sınıflara ayırırız, bu alt sınıflara bölme işlemine Alt ağlara(subnet) bölme denilir.

Herhangi bir sınıf IP ağ adresinin uç bitlerinden bir kısmını alt ağ için ayırarak alt ağlar oluşturabiliriz, Alt ağlara ayırma işlemi yaparken; Okumaya devam et

25 Ekim 2008 Posted by | Bilgisayar Ağları | , , , , , , , | 5 Yorum

Network Nedir?

Network Nedir?
Bir veya birden fazla bilgisayarın; veri alışverişi yapabilmesi için birbirine bağlanarak oluşturduğu yapıya “Network” denir.

Local Area Network (LAN, Yerel Alan Ağı)
Birden fazla bilgisayarın oluşturmuş olduğu (lokal) en küçük bilgisayar ağlarına LAN denir. Günümüzdeki en hızlı network yapısıdır. İçerisinde bir veya birden fazla hub bulunur. LAN networku üzerindeki PC’ler birbirleri ile yakındır ve 100baseT UTP kablo ile ağ kurulmuştur.

Wide Area Network (WAN, Geniş Alan Ağı)
Hız olarak LAN network’lerden yavaş olmasına rağmen en az iki LAN’ın router (yönlendirici) ile birleşmesi sonucu kurulan ağlara WAN denir. Şehirler arası ve uzak mesafeler için tasarlanmış bir network yapısıdır.

Metropolitan Area Network (MAN, Metropol Alan Ağı)
Fiber optik kablo kullanılarak kurulan çok uzak mesafeleri (örneğin kıtaları) birbirlerine bağlayan yapıya MAN denir. Özellik olarak WAN ile aynıdır ancak hız bakımından LAN hızındadır.
Okumaya devam et

7 Ekim 2008 Posted by | Bilgisayar Ağları | , , , , , | Yorum bırakın

OSI Referans Modeli – OSI Katmanları

OSI Referans Modeli – OSI Katmanları

Modern bilgisayar ağları yapısal olarak tasarlanmıştır. Tasarım karmaşıklığını azaltmak için birçok ağ herbiri diğeri üzerine inşa edilmiş bir seri tabaka şeklinde organize edilmiştir.

OSI Referans Modeli International Standards Organization (ISO) tarafından sunulan bir model üzerine geliştirilmiştir. Bu model ISO OSI (Open Systems Interconnection) Referans Modeli olarak anılır zira açık sistemlerin yani diğer sistemlerle haberleşmeye açık sistemlerin bağlantısı ile ilgilenir. OSI modeli yedi tabakadan oluşur. Bu tabakaların oluşturulmasında uygulanan prensipler:

1. Değişik seviye bir ayırım gerektiğinde bir tabaka oluşturulmalıdır.

2. Her tabaka iyi tanımlanmış bir fonksiyonu yerine getirmelidir.

3. Her tabakanın fonksiyonu uluslararası standartlaştırılmış protokoller açısından seçilmelidir.

4. Tabaka sınırları arabirimler arası bilgi akışını en aza indirecek şekilde seçilmelidir.

5. Tabakaların sayısı belirgin fonksiyonların aynı tabakalar üzerinde atlama yapmayacak kadar geniş, mimariyi hantallaştırmayacak kadar az olmalıdır.
Okumaya devam et

11 Eylül 2008 Posted by | Bilgisayar Ağları | , , , , , , , , , , , , , , , | Yorum bırakın

Wireless (Kablosuz Ağ) şifresi nasıl kırılır?

Önsöz: ADSL’in yaygınlaşmasıyla birlikte hızla artan kablosuz modemlerin aslında nasıl bir güvenlik zaafı oluşturduğunu ve alınması gereken önlemleri Kablolu, Kablosuz ADSL Modem Güvenliği başlıklı makalemde anlatmaya çalışmıştım. Şimdi de aşağıda PcWorld Dergisi tarafından yayınlanan kablosuz ağ şifrelerinin ele geçirilme/kırılma yöntemini dikkatinize sunuyorum. Serdar Kocaoğlu

Evinizdeki ya da işyerinizdeki kablosuz ağ şifrelerinin güvende olduğuna emin misiniz?
Önce bu yazıyı okuyun, sonra bir kez daha düşünün… ADSL yaygınlaşmaya başladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi değil.

Ancak bu kullanıcıların birçoğu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına şifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz ağları tarattırdığınızda mutlaka açıkta bir kablosuz ağ bulabiliyorsunuz. Bazı kişiler kablosuz ağına çok basit şifreler koyuyor ancak modeminin kontrol panel giriş şifresini olduğu gibi bırakıyor. Muhtemelen bu kimseler kablosuz internet ağlarının ne kadar kolay kırılabileceğini tahmin edemiyor. Ne yalan söyleyelim bu yazıyı yazmadan önce de biz de ofiste gayet basit bir WPA şifresi kullanıyorduk. şifre kırılırdı, kırılmazdı diye iddiaya girdikten sonra gördük ki, basit bir WPA şifresini kırmak çocuk oyuncağıydı… Ardından ilk iş olarak şifreyi değiştirdik, sonra da bu yazıyı yazmaya koyulduk.

Okumaya devam et

29 Ağustos 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 8 Yorum

MAC Adresi Nedir?

MAC Adresi

Ethernet, Token Ring, Wi-Fi, Bluetooth, FDDI, SCSI gibi protokollerde kullanılmak üzere, herhangi bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. MAC kelimesi Ortam Erişim Yönetimi anlamına gelir ve kısaltma terimini de İngilizce olarak yazılan anlamının yani Media Access Control baş harflerinden almıştır..

MAC adresleri 48 bitlik şifrelere yazılır ve her donanımın ayrı bir MAC adresi vardır, yani şu anda kullandığımız bilgisayarın ağ kartında ve modeminde kendine özel bir MAC numarası vardir.. Bu yüzden bir ağ kartları bir diğer ağ kartına veriyi yollarken alıcıyı diğerlerinden ayırmak için MAC adresinden faydalanır. Her ne kadar birbirine denk gelmesi muhtemel iki donanım olsa da, 48 bit çatısı altında üretilen numara, 2 üzeri 48 değerinde yani = 281,474,976,710,656 çeşit ağ kartını tanımlamak mümkündür ve bu kadar değer arasında birbirine denk gelmesi muhtemel görülmemektedir.

MAC adreslerinde ilk 3 değer dağıtıcı bilgilerini, son 5 değer de üretici firmayı belirtmektedir. Bu sebeple bu değerlere bakarak donanımın hangi şirketler tarafından üretildiği kestirilebilir. Donanımı üreten firmalar IEEE yani Institue of Electrical and Electronics Engineers ‘a başvurur ve 24 bit’lik üretici kodu alırlar, geriye kalan 24 bitlik kod da rast gele (algoritmaya göre) belirlenir. Örnek vermek gerekirse, 123456789123456789123456 kadarlık bölümü üretici kodu, geri kalan 123456789123456789123123456 bitlik bölümü ise sonradan belirlenen koddur.

Okumaya devam et

3 Ağustos 2008 Posted by | Bilgisayar Ağları | , , , , , , , , , , , , , , | Yorum bırakın

windows xp bilgisayarlarda ağ paylaşımı sorunu

bilgisayarlarınız arasında ağ üzerinden paylaşım yapamıyorsanız aşağıdaki maddeleri kontrol ediniz:

Â
1) bilgisayarlar birbirlerine Ping atabiliyorlar mı?
2) bilgisayarlar aynı çalışma grubunda mı? (workgroup)Â
3) yerel ağ bağlantısı özelliklerinde Microsoft Ağları için Dosya ve Yazıcı Paylaşımı etkinleştirilmiş mi?
4) Windows Güvenlik Duvarı (Windows Firewall) kapalı mı?
5) bilgisayarlarda en az bir kullanıcı hesabına şifre verilmiş mi?
genelde ev kullanıcıları, kullanıcı hesapları için şifre tanımlamadan sisteme oturum açıyorlar, bu şekilde şifresiz hesapların bulunduğu bilgisayarlarda Windows, ağ paylaşımına izin vermiyor.

26 Mart 2008 Posted by | Bilgisayar Ağları, Windows Vista, Windows XP | , , , , , , , , | Yorum bırakın