Ağ Cihazları (Network Devices)

Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, "Ağ Cihazları" hakkında bilgiler vereceğiz. Bu blog yazısı ileriki zamanlarda yeni cihazların anlatımı ile güncellenecektir.

Kapak fotoğrafında da gördüğünüz gibi Network üzerinde bulunan birçok cihaz vardır. Bu blog içerisinde anlatacağımız cihazları önce maddeler halinde görelim ondan sonra başlayalım.

  • NIC (Üzerine tıklayarak ilgili bloga erişebilirsiniz)
  • Hub
  • Switch
  • Router
  • Gateway

Hub

Hub, birden fazla cihazın (bilgisayar, yazıcı vb.) haberleşmesine olanak tanır. Hub'a bağlı bir ağ içerisinde bir veri bir bilgisayara gönderilecekse bu veri, ağdaki tüm cihazlara yayınlanır. Örneğin A bilgisayarı B bilgisayarına bir veri gönderecekse A bilgisayarı bu veriyi Hub'a iletir. Daha sonra Hub, kendisine bağlı tüm cihazlara yayın yapar. Bizler de bu yayına 'broadcast' adını veriyoruz.

Bu işlemlerden sonra veriyi alacak olan cihazlar, ver kendilerine mi gelmiş diye veriyi kontrol ederler. Cihazlardan biri, verinin kendisine ait olduğunu anladığında bu veriyi alır. Verinin kendisine ait olmadığını anlayan diğer cihazlar ise veriyi bırakır.

Bu anlatımı bir video veya GIF ile desteklemek isterdim ama yapamadım. Bunun yerine kendi hazırladığım küçük bir HUB Simülasyonunu parça parça olacak şekilde ekran görüntüleriyle anlatacağım. Ekran görüntülerini de tek tek açıklayacağım; endişeniz olmasın.

Şimdi, ortada bir Hub'ımız ve çevresinde 3 adet bilgisayarımız var. Bilgisayarların adı 'PC-PT PC0, PC1, PC3' şeklinde gösteriliyor. PC0 üzerinde kırmızı bir zarf görüyorsunuz. Bu zarf, veriyi temsil ediyor. Biz, bu veriyi PC3'e yollamak istiyoruz. Gelişen olaylara bakalım.

Verinin PC3'e gidebilmesi için bildiğiniz gibi veri, önce Hub üzerinden geçmelidir. Kırmızı, noktalı çizgi ile gösterilen kısmı takip edin. Zarfımız yani verimiz şu an Hub'ta.

Şimdi yine, kırmızı noktalı çizgilere bakın. Az önce belirttiğimiz 'broadcast' olayı burada başlıyor. Hub, aldığı veriyi kendisine bağlı olan tüm cihazlara dağıtıyor. Burada 10 tane cihaz olsaydı yine hepsine dağıtacaktı. Hub, verileri herkese yolladıktan sonra tüm cihazlar bu verinin kendilerine ait olup olmadığını kontrol ediyor.

Biz, PC0'dan PC3'e veri gönderiyorduk. Hub, broadcast yaptı ve cihazlar veriyi kontrol etti. Dikkat ederseniz PC1 üzerindeki zarf kayboldu çünkü verinin kendisine ait olmadığını anladı ve veriyi bıraktı. Fakat PC3'e baktığınızda zarfı tekrardan Hub'a yolladığını görüyorsunuz. TCP/IP'deki SYN - SYN/ACK - ACK olayına benzer bir yapıdan söz ediyoruz. Tam olarak daha önce anlattığımız 'Request - Response (İstek - Cevap)' olayı gerçekleşiyor.

Hub, PC3'ten veriyi aldı ve biraz aptal bir cihaz olduğu için tekrar broadcast yaptı. Bu broadcast sonrasında veriyi alan cihazlar yine aynı kontrolü yapıyor ve veri kime aitse veriyi o alıyor. Burada veri, PC0'a ait olduğu için veriyi kendisi alacak; PC1 de veriyi bırakacaktır.

Evet, PC0 verinin kendisine ait olduğunu anladı ve veri iletişimi gerçekleşmiş oldu. Zarf, şu an tekrardan PC0'da ve yeşile dönmüş bir vaziyette.

Peki, buradan ne anlıyoruz ya da ne anlamamız gerekiyor? Hub'lar, kendisine bağlı olan cihazları tanımaz. Daha doğrusu cihazlar hakkındaki bilgileri tutmaz ve bir veri alışverişi söz konusuysa bunu, cihazlara bırakır. Yani kendisi sadece yönlendirme işlemini yapar.

Broadcast olayı sürekli gerçekleştiği için ağ üzerinde ciddi bir yavaşlık söz konusu olabilir. Ayrıca sürekli bir broadcast söz konusu olduğu için burada güvenlik ihlalleri çokça görülebilir. Bununla beraber Hub'da herhangi bir sorun çıkarsa bütün ağ etkilenecektir. Hub'lar pek de akıllı cihazlar değillerdir fakat ucuzdurlar. Hub kullanılan bir ağa cihaz bağlamak oldukça basittir.

Hub'lar, half-duplex iletişimi destekler. Yani bilgisayarlar aynı anda veri gönderip alamazlar. Bu konu hakkında OSI Katmanları blogumuzdan bir hatırlatıcı ekliyorum.

Switch (Anahtar)

Switch'ler, Hub'lara göre çok daha akıllı cihazlardır. Hub'lar, veri tüm cihazlara yayınlıyor yani broadcast yapıyordu çünkü Hub'lar kendisine bağlı olan cihazları tanımıyordu. Switch'lerde bu durum biraz farklı.

Switch'ler, kendisine bağlı olan cihazların MAC adresini tutar. MAC adreslerinin birer tanımlayıcı olduklarından söz etmiştik. Detaylar için buyurun: MAC Adresleri

Tuttuğu bu MAC adresleri sayesinde verinin hangi cihazdan hangi cihaza gideceğini net olarak bilir ve ona göre hareket eder. Yani bütün cihazlara yayın yapmak yerine sadece verinin sahibine yayın yapar. Biz de buna 'unicast' diyoruz. Yani unicast, yalnızca bir alıcıya mesaj gönderilen yöntemdir. Hemen görelim.

Yukarıdaki görselde sırasıyla 1 adet Switch'imiz ve 4 adet bilgisayarımız bulunuyor. Biz, PC0'dan PC1'e bir veri göndermek istiyoruz ve istediğimiz için yeşil zarf PC0'da bekliyor. Şimdi ne olacak?

Gördüğünüz gibi zarfımız Switch'e doğru gitti (yeşil noktalı çizgi).

Hub'da ne olmuştu? Bir paket tüm cihazlara yayınlanıyordu. Burada ise az önce anlattığımız gibi veri kime aitse sadece o cihaza yollanıyor. Böylece hız kaybetmiyor. Gördüğünüz gibi paket, direkt olarak PC1'e gitti. Buradan anlayacağımız şey de, Switch'ler; paketi, sadece gitmesi gereken yere gönderdiği için Hub'lardan daha güvenli cihazlardır.

Elbette bu olaydan sonra paket tekrar Switch'e dönecek, Switch de bu paketi tekrar PC0'a gönderecek. Request - Response mantığı burada da çalışıyor; onu göstermeyeceğim. Anlamanız gereken nokta Switch'in çalışma mantığıdır.

Switch'ler, Ethernet,  Fiber Kanal, Asenkron Aktarım Modu (ATM - Asynchronous Transfer Mode) ve InfiniBand tabanlı ağların ortak bileşenidir. Genel olarak Switch'lerin çoğu Ethernet kullanır.

Ethernet'in ve NIC denen şeyin ne olduğunu biliyorsunuzdur; anlatmıştık. Bununla beraber haberleşme için iki cihazda da NIC olması gerektiğini vurgulamıştık. Şimdi de, Switch'lerin Ethernet kullandığını söylüyoruz. İşte, az önce bahsettiğim 'MAC adresinden tanıma' özelliği de buradan geliyor. Switch'e bir cihaz bağlandığında Switch, cihazdaki NIC'in üzerinde bulunan MAC adresini tanımlar. NIC, Switch'e bağlanan Ethernet kablosuna bağlanır. Bu tanımlamalar sonucunda da Switch'ler, verinin nereden geldiğini ve nereye gideceğini bilir.

Switch'ler, full-duplex iletişim kullanırlar. Yani cihazlar aynı anda veri gönderip alabilirler; bir sorun yoktur.

Olası Soru: Hub, half-duplex kullanmasına rağmen yavaş idi, Switch hem full-duplex kullanıp hem de nasıl bu kadar hızlı olabilir?

Cevap: Hub, sürekli broadcast yaptığı için burada tıkanıklıklar ve veri çarpışmaları (collision) meydana gelir. Switch ise unicast prensibinde çalıştığı için daha verimli ve etkilidir. Hub'taki bu çarpışmalar, tüm ağı etkileyebilir fakat Switch'de durum biraz farklıdır. Switch'lerde her port, bahsettiğimiz çarpışmalar için özel alanlar oluşturur. Bu sayede tüm ağ etkilenmez ve çarpışma olasılığı oldukça azdır.

Switch'ler genel olarak OSI Modeli'nin ikinci katmanı olan Veri İletim Kamanı'nda (Data-Link Layer) çalışır. Fakat üçüncü katman olan Ağ Katmanı'nda da (Network Layer) çalışabilir. Bir Switch'in nerede çalıştığı söylenmiyorsa bahsedilen Siwtch'in ikinci katmanda çalıştığını anlamalısınız. Eğer üçüncü katmanda çalışan bir Switch'den söz ediliyorsa bunun belirtilmesi gerekir. Çünkü Switch'ler genelde ikinci katmanda yer alır; 'Layer 2 Switch' şeklinde duymuş olabilirsiniz.

Ethernet ve MAC adresi, OSI'nin hangi katmanında yer alıyordu? Switch ve Ethernet arasındaki bağlantıyı okuduktan sonra OSI Modeli'ne geri dönüp bunları lütfen bağdaştırmaya çalışın. Daha sonra OSI'nin neden bu kadar önemli olduğunu ve neden iyice öğrenmemiz gerektiğini anlayacaksınızdır.

Katman 2 Switch ile ilgili olarak 'trafik yönlendirmede' kullanılan iki yöntem vardır.  Bunlar; 'storage and forward switch' ve 'cut-trought switch'tir.

  • 'Storage and forward' yöntemini kullanan Switch'ler, tüm paketi ara belleğe alır. Göndermeden önce de hatalara karşı tarar. Pakette hata varsa paketi reddeder.
  • 'Cut-trought' yönteminde ise Switch, MAC adresini okur, 6 byte'lık adres bilgisi okunduktan sonra paketi hedef noktaya gönderir.

Katman 2 Switch'ler (ve Bridge), üçüncü katman başlık bilgilerini kullanmadığı için Router'lardan daha hızlıdır.

VLAN'lardan bahsetmiştik; bir LAN alt ağlara bölünerek sanal LAN'lar (VLAN) oluşturuyordu. Üçüncü katmandaki Switch'ler bu mantıksal yapıları desteklerler. Trafiğin bir alt ağdan diğerine geçmesi için Switch'lerin arasından geçmesi gerekir. İşte, üçüncü katmandaki Switch'in işi budur.

Katman 2 Switch'ler, hedefe giderken tek bir yol ve MAC adresi kullanırlar. Bir ağ genişletilmek istendiğinde ve alt ağların sayısı artırıldığında Katman 3 Switch'ler ile perfomans artırılabilir. Katman 3 Switch'ler, Switch ve Router özelliklerinin birleşimi gibidir. Paketleri bir Router gibi ağ içinde yönlendirebilirler.

Switch'ler, gönderim ve filtreleme tablosunu içeren bir yazılım kullanır. Bu yazılım ismi; "Application Specific Integrated Circuits - ASTCs" şeklindedir. Peki, bu 'gönderim ve filtreleme' nasıl oluyor?

Bir çerçeve (frame), Switch arayüzüne ulaştığında hedef MAC adresi, 'MAC adresi veri tabanı' ile karşılaştırılır. Hedef MAC adresi, MAC veri tabanında kayıtlıysa çerçeve sadece doğru çıkış noktasına yönlendirilir (unicast). Eğer kayıtlı değilse geldiği port hariç diğer tüm portlara broadcast yapılır.

Switch'lerin Türleri

Switch'lerin boyutu, belirli bir alanda kaç cihaz bağlamanız gerektiğine ve bu cihazlar için gereken bant genişliği (ağ hızı) türüne bağlı olarak değişir. Küçük bir ofiste veya ev ofisinde genellikle dört veya sekiz portlu bir Switch yeterlidir. Ancak daha büyük dağıtımlar için genellikle 128 porta kadar sahip Switch'ler görürsünüz.

Switch'ler ayrıca sundukları ağ hızlarında Fast Ethernet (10/100 Mbps), Gigabit Ethernet (10/100/1000 Mbps), 10 Gigabit (10/100/1000/10000 Mbps) ve hatta 40/100 Gbps arasında değişir. Hangi hızın seçileceği, desteklenen görevler için gereken aktarım hızına bağlıdır.

Yönetilmeyen Switch'ler

Yönetilmeyen Switch'ler, en temel olanıdır ve sabit yapılandırma sunar. Genellikle tak - çalıştır özelliğine sahiptirler yani kullanıcı için aralarında seçim yapabileceği pek fazla seçenek yoktur. Hizmet kalitesi gibi özellikler için varsayılan ayarlara sahip olabilirler ancak değiştirilemezler. Bunun iyi tarafı, Yönetilmeyen Switch'lerin nispeten daha ucuz olmasıdır. Ancak özellik eksikliği olduğu için kurumsal kullanım için uygun sayılmazlar.

Yönetilen Switch'ler

Yönetilen Switch'ler, BT (Bilgi Teknolojileri) uzmanları için daha fazla işlevsellik ve özellik sunar ve büyük olasılıkla iş veya kurumsal ortamlarda görülen türdür. Yönetilen Switch'lerde, bunları yapılandırmak için komut satırı arabirimleri (CLI - Terminal gibi düşünebilirsiniz) bulunur. Ağ sorunlarını gidermek için kullanılabilecek bilgiler sağlayan SNMP aracılarını destekler.

[*] SNMP bir protokoldür. Detaylıca göreceğiz.

Ayrıca VLAN'ları, hizmet kalitesi ayarlarını ve IP yönlendirmesini (IP Routing) de destekleyebilirler. Güvenlik konusunda da daha iyidir; işledikleri her türlü trafiği korurlar. Gelişmiş özellikleri nedeniyle, Yönetilen Switch'ler, Yönetilmeyen Switch'lerden çok daha maliyetlidir.

Akıllı Switch'ler

Akıllı Switch'ler, Yönetilmeyen Switch'in sunduklarının ötesinde bazı özelliklere sahip Yönetilen bir Switch'tir. Biraz değişik bir cümle olmuş olabilir, şöyle izah edeyim: Yönetilmeyen Switch'lerden üstün ama normal Yönetilen Switch'lerden daha düşük seviyededirler. Ayrıca kendileri de Yönetilen Switch'lerdendir.

Yönetilmeyen Switch'lerdeen daha karmaşık olsalar da, tam olarak Yönetilen bir Switch'den daha ucuzdurlar. Genellikle TELNET erişiminden yoksundurlar ve CLI'ler yerine GUI'lara sahiptirler (GUI: Grafiksel Kullanıcı Arayüzü). Daha ucuz oldukları için, daha az finansal kaynağa sahip küçük şirketler ve/veya daha az özellik ihtiyacı olan şirketler için uygun olabilirler.

Switch'lerin, BT uzmanlarına sağladığı bazı yararlar:

  • Switch'teki belli portları etkinleştirme veya devre dışı bırakma
  • Half-duplex veya full-duplex ve bant genişliği ayarlarını yapılandırma
  • Belli bir port için hizmet kalitesi (QoS - Quality of Service) düzeylerini ayarlama
  • MAC filtreleme ve başka erişim kontrollerini kontrol etme

Router (Yönlendirici)

[*] Hemen aşağıdaki paragraf, bir sonraki konu olan Default Gateway hakkında size ipucu verecektir.

Benzer veya farklı iki ağı birbirine bağlar. İki cihaz arasında veri alışverişi olacaksa Router, içerisinde bulunan ve 'Yönlendirme Tablosu' dediğimiz yapıdaki Network adreslerine bakar. Eğer cihazlar aynı Network içerisindeyse yönlendirme işlemi gerçekleşir. Eğer cihazlar farklı Network'lerde ise Router, bu veriyi Default Gateway'e yollar. Daha sonra Default Gateway bu veriyi sahibine yollar.

Router, temel olarak veri paketlerini almak, analiz etmek ve diğer ağlara iletmekten sorumlu bir cihaz veya donanımdır. Hub ve Switch'lere göre oldukça maliyetlidir. 

Router, OSI'nin Network Katmanı'nda çalışır. Bunun yanında Router, ağdaki trafiği kontrol eden bir cihazdır.

Router, hem Yerel Alan Ağı'nda (LAN) hem de Geniş Alan Ağı'nda (WAN) çalışır. WAN'da bir Router kullanıldığından, diğer tüm ağ aygıtlarından daha pahalıdır. LAN ve WAN ağlarına bağlanabilir; veri iletim hızları yüksektir.

Router da Switch gibi; ağ trafiğini azaltmak için çarpışma alanları oluşturur. Hatta Router'ın temel amacı, tıkanıklık olmayan bir yol bulmak ve ardından bu verileri bu yoldan geçirmektir. Tıkanıklıktan arındırılmış yol, veri paketlerinin daha az olduğu bir yol anlamına gelir.

Router ayrıca büyük bir mesafeye sahip iki ağı da birbirine bağlar. Örneğin bir ağ ABD'de, diğer ağ da Hindistan'da olsun. Bu durumda Router, bu iki ağı kablosuz olarak bağlayabilir. Router, boş bir tıkanıklık yolu bulabileceği bir algoritmaya sahiptir. Hem kablolu hem de kablosuz ağda çalışır.

Uzak mesafeye veri aktarırken bir güvenlik sorunu vardır; veriler, bu tarz bir iletişimde çeşitli saldırı vektörleriyle çalınabilir. Fakat elbette, VPN gibi çeşitli yöntemlerle bu güvenlik açıkları bir nebze de olsa kapatılabilir.

Switch vs Router

Switch'ler bazen, ağ trafiğinin iletilmesini ve yönlendirilmesini sağlayan Router'lar ile karıştırılır. Router'lar, Katman 3'te çalışır ve ağları, diğer ağlara bağlamak için kullanılır.

Ağdaki diğer dizüstü bilgisayarlar ve telefonlar gibi diğer cihazlar Router üzerinden bilgisayara bağlanırken yine de LAN üzerinden anahtarlama işlevleri sunar. Yani Router, aynı zamanda bir Switch'dir. Ek cihazlar için hem İnternet hem de LAN erişimi sağlamak için Router'a ayrı bir Switch bile bağlayabilirsiniz.

Gateway (Ağ Geçidi)

Bu cihazı literatürde 'Default Gateway - Varsayılan Ağ Geçidi' olarak da görebilirsiniz, aklınız karışmasın; aynı şeydir ama Gateway ile Modem'i karıştırmayın; bunlar farklı şeyler.

Hatırlayın, Subnet Mask'ı anlatırken demiştik: "Cihazlar, Subnet Mask sayesinde aynı ağda olup olmadıklarını anlar." Eğer veriyi gönderen ve alan cihazlar aynı ağdaysa zaten direkt olarak veri alışverişi sağlanıyor. Peki, bu cihazlar aynı ağda değilse ne olacak?

Aslında Default Gateway, İnternet Protokolü'nün (IP) kullandığı bir IP adresidir ve bunu, ağlar arasında bağlantı sağlayan bir düğüm olarak düşünebilirsiniz.

Yine hatırlayın; cihazlar, IP adreslerine göre haberleşiyordu ve aynı ağdaki cihazlara Default Subnet Mask'ı aynı olan IP'ler atanıyordu. İşte, aynı ağda yani aynı Subnet Mask'ta bulunmayan cihazlar, gönderilecek olan veriyi Router'a yollar. Router da yukarıda bahsettiğimiz gibi bunu kontrol eder ve duruma bağlı olarak Default Gateway'e yani Ağ Geçidi'ne yollar. Daha sonra veriyi alacak olan cihaz da bu veriyi Router vesilesiyle Default Gateway'den alıyor ve veri alışverişi sağlanmış olur. Yani kısaca Gateway veya Default Gateway, başka bir ağa olan çıkış kapısı gibi düşünülebilir.

Default Gateway üzerinde duruyorum çünkü anlaşılması biraz zor olabiliyor. İsterseniz bunu bir ev olarak düşünelim ve evi, bir Network olarak hayal edelim. Ev içerisinde dilediğiniz gibi dolaşabilir, istediğiniz odaya girebilir, istediğiniz aktiviteyi yapabilirsiniz çünkü odalar, eşyalar ve benzeri unsurlarla aynı ağdasınızdır. Siz, bir başka ağa gitmek için ne yapabilirsiniz? Elbette, evden çıkıp gitmek istediğiniz eve gidersiniz yani bir başka ağa gidersiniz. İşte, tam bu noktada evinizin çıkış kapısını bir Gateway olarak düşünebilirsiniz. Daha sonra tabii ki Router sayesinde, gideceğiniz yollar olacak ve yollar nasıl yapılmışsa siz o şekilde yönlendirileceksiniz.

Yukarıdaki örneği inceleyelim. Network A'da bulunan bir bilgisayarın Network B'deki bir bilgisayara veri göndereceğini düşünelim. Bu durumda Network'e ait Switch'e bu veri gelir. Daha sonra Switch, eğer verinin gideceği yer aynı ağda ise bunu direkt olarak verir. Fakat aynı ağda değilse bunu direkt olarak Default Gateway'e yollar.

Router ile Gateway Arasındaki Farklar

Router ile Gateway'in karıştırılabileceğini düşündüm. Bu yüzden sizin için şöyle ufak bir tablo hazırladım.

Windows Default Gateway Adresini Bulma

Bunun için terminal (cmd - Komut İstemi) açmanız gerekir. Daha sonra oraya 'ipconfig' yazmanız yeterli olacaktır.

Linux Default Gateway Adresini Bulma

Bunun için terminal (cmd - Komut İstemi) açmanız gerekir. Daha sonra oraya 'ip route | grep default' yazmanız yeterli olacaktır.

Yayınlanma Tarihi: 2022-08-06 16:37:15

Son Düzenleme Tarihi: 2023-06-09 19:36:18