Network cihazlari

Bir networkü sade bilgisayar ekleyerek genisletemeyiz. Bu bize kablolamanın zorlasması, sinyal zayıflaması gibi sebeplerden sorun yaratır. Bu sebeple bir networkü genisletmek, güvenliğini saklamak ve aynı zaman da hiyerarsi kazandırmak için bazı cihazlar kullanmalıyız. Bu cihazlar genel olarak sunlardır:

1. Microtransceiver
2. Transceiver
3. Hub
4. Switch
5. Repeater
6. Bridge
7. Router
8. Firewal
9. Gateway

---

Microtransceiver:

Ethernet ağlarında kullanılan kablo tiplerini birini diğerine çevirmeye yarar. Üzerinde 2 port yer alır ve çesitli tipleri vardır. Örneğin BNC’yi AUI ya yada UTP’yi AUI ya çevirmek gibi.

Transceiver:

Transceiverlar kalın Ethernet kullanılan ağlarda koaksiyel kabloya bağlantı yapmak için kullanılır. Transceiverın kabloya takılan kısmında iğne gibi bir parça kablonun iletken kısmıyla temas sağlar. Ağrızalarda ilk kontrol edilmesi gereken aygıttır.

Hub:

En basit network cihazıdır. Kendisine bağlı olan bilgisayarlara paylasılan bir yol sunar. Yani Hub’ a bağlı tüm cihazlar aynı yolu kullanırlar ve bu da aynı anda haberlesmek isteyen network cihazlarının, bir tek yol olduğu için hattın bosalmasını beklemelerine sebep olur. 8 – 12 – 16 – 24 portlu olarak üretilirler.

Eğer bir network kartı kendisine ait olmayan bir paketi aldığında, kendi adresinin paketin ulastırılması gereken yerdeki MAC adresiyle aynı olmadığını fark ederse, paketi yok eder. Bu isleme drop etme de denilmektedir.

Switch:

Kendisine bağlı cihazlara adından da anlasılacağı gibi anahtarlamalı bir yol sunar. Hub ile kıyaslandığından en önemli farkı budur. Switch’ler, bir topolojinin merkezinde yer alırlar ve onlara gönderilen verileri, bağlı olan bilgisayarlardan birine gönderirler. Switch’lerin hub’larla farkı ise, switch’lerin veri paketlerini, ona bağlı olan iki bilgisayar arasında doğrudan iletebilmesidir. Hub’lar, swicth’lerin aksine A bilgisayarından B bilgisayarına gidecek olan veri paketini, tüm bilgisayarlara gönderirken, switch’ler A bilgisayarından B bilgisayarına doğrudan paketi tasır. Bu sayede Hub’a göre daha yüksek bir performans sağlanacaktır. 8 -12 – 16 – 24 – 36 – 48 port lu olarak yada saseli üretilebilirler. Saseli switchlerde bos yuvalar vardır ve gerektiğinde port eklenebilmektedir.

Fakat bir switch ilk kez çalıstırıldığında, hangi port’unda hangi MAC adresini tasıyan bilgisayarın bulunduğunu bilemez. Switch, bir süre hub gibi çalısarak bir tür öğrenme sürecine girer. Bir bilgisayardan gelen paketi diğer tüm bilgisayarlara (sadece ilk anda) gönderir. Sonra bilgisayarların Network Kartlarının MAC adreslerini içerisindeki çiplerde tutmaya baslarlar. Switch’in ilk anda yaptığı bu isleme flood adı verilmektedir.

Repater:

Repater bir ethernet segmentinden aldığı tüm paketleri yineler ve diğer segmente yollar.  Repeater gelen elektrik sinyallerini alır ve binary koda yani 1 ve 0′lara çevirir. Sonra da diğer segmente yollar. Bu yönüyle repater’in basit bir yükseltici olmadığını anlıyoruz. Çünkü yükselticiler gelen sinyalin ne olduğuna bakmadan sadece gücünü yükseltir. Yolda bozulmus bir sinyal yükselticiden geçince bozulma daha da artar.

Repeater ise gelen sinyali önce 1 ve 0′a çevirdiği için yol boyunca zayıflamıs sinyal tekrar temiz 1 ve 0 haline dönüsmüs olarak diğer segmente aktarılır. OSI Katmanlarından 1. katmanda çalısır.

Bridge:

İki TCP/IP ağını birbirine bağlayan bir donanımdır. Fazla karmasık aygıtlar olmayan bridge’ler gelen frame’leri (veri paketleri) alır ve yönlendirirler. Bridge’ler fiziksel bağlantının yanı sıra network trafiğini kontrol eden aygıtlardır. Bridge bir çesit yönlendirme yapar diyebiliriz fakat OSI Katmanlarından 2. katman yani Data-Link Katmanında çalısmasıyla Router’ dan ayrılır.

Firewall:

Türkçe güvenlik duvarı anlamına gelen firewall, özel ağlar ile Internet arasında, her iki yönde de istenmeyen trafiği önleyecek yazılımsal yada donanımsal sistemdir. Firewall’ ların verimli bir sekilde kullanılabilmesi için internet ve özel ağ arasında ki tüm trafiğin firewall üzerinden geçmesi ve gerekli izinlerin / yetkilerin kısaca erisim listelerinin uygun bir stratejiyle hazırlanmıs olması gerekir. Donanımsal firewall’ lara verilebilecek en güzel örnek CSecurity derslerinde detaylı anlatılan Pix Firewall’ dır.

Router:

Router bir yönlendirme cihazıdır ve LAN-LAN yada LAN-WAN gibi bağlantılarda kullanılır. Router’ ları basit bir yönlendirici olarak tanımlamak yetersiz olabilir. Çünkü Router’ lar bir isletim sistemine sahiptirler (IOS – Internetworking Operating Systtem) dolayısıyla programlanabilirler ve gerekli konfigürasyonlar yapıldığında bir uzak networke erismek için mevcut birden fazla yol arasında kullanabilecekleri en iyi yolun seçimini yapabilirler (Best Path Determination).

Üzerinde LAN ve WAN bağlantıları için ayrı portla bulunur ve saseli olarak ta üretilebilirler. Gereksinime göre bu yuvalara LAN yada WAN portları eklenebilir. İlerleyen bölümlerde Router’ ların konfigürasyonları detaylı olarak anlatılacaktır. OSI Katmanlarının 3. katmanında çalısır.

Gateway:

Gateway’ler, router’ların yaptığı ve farklı teknolojiler arasında gidip gelen veri paketlerinin dönüstürülmesi islemini gerçeklestirirler. Router’ların ana görevi farklı segmentteki network’leri ayırmak ve yönetmektir. Ama “Router” baslığı altında da değindiğimiz gibi, bazı router’lar bu temel görev tanımını asarak, ATM ve Ethernet arasında verileri dönüstürme islemini de gerçeklestirebilir.

Fakat esas olarak bu görev gateway denilen cihazlara verilmistir. Gateway, genellikle adanmıs bir aygıt veya adanmıs bir bilgisayar üzerinde çalısan bir grup servistir. Gateway’ler örneğin FDDI network’ünden gelen paketleri alır, gidecekleri bilgisayarın adres bilgisini koruyarak, Ethernet network’ünde yol alabilecek sekilde 28 yeniden olusturur ve bunu bir Ethernet network’üne gönderebilir. Bu islem çok basit gibi gözükse de, iki network’de kullanılan paket yapıları,  adresler ve adres yolları çok iyi bilinmek zorundadır. Gateway’ler bu islem için özellestirilmis cihazlardır. Bu sebeple de bu fonksiyon için router’lara göre bir sınıf üstün sayılırlar. Zira router’ların asıl görevleri arasında farklı aktarım teknolojilerini birlestirmek hedeflenmez. Eğer aktarım teknolojisi açısından mimari bir farklılık varsa ve farklı fiziksel protokoller kullanılıyorsa, Gateway’ler kullanılmalıdır.