2.Network Eğitim Notları

8/14/2019 2.Network Eitim Notlar

1/35

Network Eitim Notlar

Bu yazmzda Network ve Windows NT Server Version 4.0 zerinde younlaacaz. 2000 veXPye deinmeyeceim nk asl olan temeldir. Bu temeli ykseltmek ise her birimizin

bireysel grevidir. nnzde bulunan bu dkman ierisinden Network konusunda detayl,Windows NT Server iin balang aamasnda gerekli n bilgileri bulacaksnz. Windows NTkonusunda daha geni bilgiler bulabileceiniz kitaplar dkmann sonunda ayrca tavsiyeedilmitir. zellikle balang iin bu dkman okuyarak renebileceimize, bildiklerimizi

pekitirebileceimize inanyorum. Baarya ulamann temel iki art kendinize gvenmeniz

ve baaracanza inanmanzdr.

Sorunne.net

LETM SSTEMLERNE GENEL BAKI

OPERATNG SYSTEM (letim Sistemi): Donanm kontrol eden ve uygulama programlarnnyazlabilecei taban oluturan sistem programlardr.

ki Tr Etkileim vardr:

a) Komut Satr (DOS)

b) Grafiksel (Windows )

1985lerde a iletim sistemleri hzla gelimeye balamtr. Peer-to-peer alarda bilgisayarlarkaynak paylaabilir. Server-centric alarda zel bir bilgisayar aa hizmet etmek iin kullanlr. 1989ylnda a iletim sistemleri satan firmalarn zel protocoller yerine ak protokolleri desteklemekarar almas sektrn hzl bir byme trendine girmesine yolamtr. Buna gre firmalar farkliletim sistemleri arasnda ok kolay geiler yapabilecekti. Nitekim sonu beklenildii gibi oldu.Firmalar (zellikle byk ve orta lekli olanlar) birden fazla iletim sistemini kendi networklerindeayn anda kullanmaya baladlar. Bunun doal bir sonucu olarak sistem yazlm firmalar arasnda

byk rekabet ortam olutu. Kurstaki amacmz ncelikle Microsoft firmasnn iletim sistemi olan

Windows NTyi ok iyi kavramak daha sonra enterprise diye tanmladmz networklerde NTninneler baarabildiini grmektir. Asl konuya gemeden nce ilemciler ve iletim sistemleri hakkndagenel bilgileri hatrlayalm.

LEMCLER

CISC lemciler: Intel x86 tabanl ilemcilerdir. ok sayda ve uzun makina kodu ierirler.

RISC lemciler: 80 li yllarda gelitirilen ilemcilerdir. Makina komutlar az sayda ve ksakomutlardr. Bu nedenle daha iyi performans salamaktadrlar.

RISC ilemciler CISClere gre ok daha hzldr. Ancak piyasaya daha sonra girdii iin eskiiletim sistemlerin ile altrldnda performans kalitesi dmektedir. lemciler NTde ok byknem tar. NT aslnda intel ilemciler iin yazlm bir iletim sistemidir. Ancak RISC ilemcilerde de


2/35

alabilmektedir. Ama bu ilemcilerde NTyi verimli olarak kullanmak iin dikkat etmek gerekiyor.Ksacas CISC ve RISC ilemciler arasnda kurulumlarda da olmak zere bir ok farkllklar

bulunmaktadr.

LETM SSTEMLER

letim sistemlerine genel bir bak yapalm. Onlar incelerken dikkat ettiimiz bir ka kritervar, ltfen sizde o kriterlerin neler olduunu bulmaya aln.

DOS:16-bit alr. Tm x 86 tabanl PC lerde kullanlr. Komut satr etkileimi kullanr. Bellek vesabit diskte az yer kaplar, kurulumu ve kullanm ok kolaydr. Dk konfigurasyonlu PC lerdealabilmektedir.

WINDOWS 3.1: 16-bit yapda olup, DOS la beraber alt iin tam bir iletim sistemisaylmamtr. Ama ilk olarak grafik arabirimi, multimedya ve ok grevlilik destei vermesikullanclara byk avantajlar salam buna bal olarak PC kullanmn nemli lde arttrmtr.Eer Windows 3.1 kmasayd insanlar komut satrlarna mahkum olduu iin PCler eminim

gnmzdeki kadar yaygn kullanma sahip olamayacakt.

WINDOWS 95/98: Windows 3.1 den sonra yepyeni bir kullanc ara yzyle geldi ve tam bir iletimsistemiydi. Dnyada 150 milyondan fazla satld. 32- bit mimari, gerek ok grevlilik, plug and play,DOStan bamszlk nemli avantajlarndan bir ka tanesidir. Bill Gates 95 iin yle demitir:Windows everywhere. Ve gerekten de bugn syledii gibi oldu yle deil mi.

WINDOWS NT:Bu ksm dikkatli okuyalm!!

1980lerde IBM ve Microsoft, OS/2 iletim sistemini ortak bir alma ile yrtyorlard.Sonra Microsoft ayrld. 1988de David N.Cutler ynetiminde NT almalarna baland. 93te ilk

defa piyasa ile tant. NT nin ksaca geliimi yle olmutur.

WINNT 3.1 1993 YAZ

WINNT 3.5 1994 YAZ

WINNT 3.51 1995 HAZRAN

WINNT 4.0 1996 YAZ

Tarihsel bir srete NT uygulamalarnn incelediimizde NT 3.1 DOS ve Windows 3.1 inyannda a hizmet birimi olarak gelmitir. Arabirimi Windows 3.1 ve 95 ile ayndr. 32-bit mimari ile 4GB adresleme, ncelikli ok grevlilik, kullanc dzeyinde gvenlik gibi zellikleri bulunmaktadr.Piyasada en ok uygulama ve SQL server olarak kullanlmaktadr. Bunun yannda gelien internetortamlarnda Proxy ve Exchange server gibi ek uygulamalarda sk kullanlmaktadr. Kurulum olarakhemen hemen Windows 95 ile ayn zorluktadr. Bunun dnda Windows 95te yer alan plug and playzelliinin olmamas en byk dezavantajlarndan biridir.

Yine Bill Gatesin u cmlesi ile insanlarn neden NTyi tercih ettiini ksaca zetleyebiliriz:Niin NTye ihtiyacnz olduunu bilmiyorsanz muhtemelen NTye ihtiyacnz yoktur.

Bu aamada NTnin piyasada ok popler olmasnn bir ka nedenini ksaca sralamamzfaydal olacaktr. ncelikle kurulumu dier a iletim sistemlerine gre ok daha kolaydr. Mkemmel


3/35

bir gvenlik yapsnn yannda windows tabanl her trl program destekliyebilmektedir. Ayrcawindows iletim sistemi ykl bilgisayarlar network ortamnda kolayca denetleyebilme zelliinesahiptir. Bu zellikleri gznne alndnda windows tabanl pc lerden oluan alar iin en uygunserver NT dir.

Microsoft her yeni srmnde NT nin rakiplerine gre eksik kalan ynlerini gelitirmi ve buna bal olarak da sektrdeki pazar payn %60 lara kadar kartmtr. Windows NT 4.0versiyonunda Netware firmasnn Nowell iletim sistemi hedef seilmi ve istenilen amacaulalmtr. Nowell e olan talep ciddi oranda azalm, pazardaki payn NT ye kaptrmtr. Microsoft

NT nin son srmyle (Windows 2000) de ayn stratejiyi Unix iin uygulamaktadr.

NETWARE:

Novell Netware gnmzde 40.000 LAN zerinden yaklak 4.000.0000 kiiye hizmetvermektedir.. 1991 ylna kadar kk bir aa ihtiyac olan iletmeler iin Entry Level System Netwarern yeterli oldu. Sonra masa st PC ler iin Personal Netware ve Peer-to-peer alar iin NetwareLite kt. Personal Netware tamamen DOS ve Windows 3.1 iin kmt. Bu yeni sistem hem onlara

uyumlu, hem de onlarn yerine geebilecek bir iletim sistemiydi. Advanced Netware ise daha bykalar iin tasarlanm bir rnd. Fakat bu rn de ancak 1000 kullancya kadar destek verebiliyordu.

Gnmzde enok kullanlan srm Netware 4x dir. Snrsz sayda kullanc destei vermektedir;ancak NT ve OS/2 salad sistem bozulmalarna kar koruma ve ncelikli ok grevliliidesteklememektedir. Bunun yannda aygt srclerinin otomatik olarak yklenebilmesi Netware in en

byk avatajdr.

NT nin Netware iin devreye soktuu gei servisleri:

1) NT 3.1 e NWLink= IPX/SPX uyumlu bir aktarma katman

2) NT 3.5 e Gateway for Netware ve Migration Tool for Netware .

3) NT 3.51 e File and Print Services for Netware

UNIX:

UNIX tarihinde Digital ve AT&T firmalar vardr. 1973te UNIX AT&Tnin BELL LabaratuarlarndaC programlama diliyle yazlmtr. Ancak Federal Commission bilgisayar rn satmay yasakladiin AT&T de rnn okul ve kamu kurulularna cretsiz datt ve bylece ilk a iletim sistemikullanlmaya baland. Zaten internet oluumuda bu networklerin birlemesiyle balamtr. UNIX birmainframedir.

OS/2:

OS/2 ilk olarak IBM ve Microsoftun ortaklaa alt bir proje idi. Microsoft ayrlnca IBM projeyikendisi devam ettirdi. 4 MB RAM 20 MB sabit disk zerinde alabilen ilk OS/2 srm IBMtarafndan 1985 ylnda piyasaya srld. OS/2 NT den ok daha nce piyasa ile tanmasna ramenuzun yllar ciddi bir baar salayamamtr; ta ki 1994 e kadar. 1994 te pazara srlen ve Merlinolarak da tannan yeni versiyon OS/2 WARP ile mthi bir k yapmtr.


4/35

OS/2 WARP n zellikleri

Nesneye ynelik 32-bitlik iletim sistemi.

Bonus pack lerle gelen yardmc programlar.

Dos un FAT ine karlk HPFS

Deiik platform destei

Internete eriim

20.000 kelimelik szlk

Uzak eriim

Btn bu zellikleri tayan Merlin ok byk bir atak yapt ama piyasada yine problemler yaad. Buproblemlerin en byde kurulum oldu.

NETWORKE GR

Gnmzde teknoloji ok byk bir hzla ilerliyor. zellikle PC donanm ve network cihazlar 3-4ayda yerini yeni bir teknolojiye brakyor. Balang aamasndaki arkadalar bu gelimelerdeki hzrktebilir. nk biliyoruzki her kan teknolojiyi takip etmek ve renmek zorundayz, aksi takdirdesektrde yaama ansmz kaybederiz. ncelikle bilmemiz hatta baka bir deyile ezberlememiz

gereken baz terimler vardr. lerleyen aamalarda konuyla ilgili yorum yapabilmek iin bu terimleriinceleyelim.

IRQ (Interrupt Requests)

IRQ yasistemin PCde kullandmz cihazlar tanmlama numaralar diyebiliriz. Sistem toplam 16cihaz tanmlayabilir.

IRQ 0 System Timer IRQ 1 Keyboard

IRQ 2 (9) Video Card IRQ 3 Com2, Com4IRQ 4 Com1, Com3 IRQ 5 LPT2 or SoundIRQ 6 Floppy IRQ 7 LPT1IRQ 8 Real-time clock IRQ 9 Redirected (2)IRQ 10 Bo IRQ 11 BoIRQ 12 PS/2 Mouse IRQ 13 Math ilemciIRQ 14 Disk Controller IRQ 15 Bo

INTRANET:TCP/IP protokoln network (LAN) zerinde kullanan ve ayn zamanda bu networkzerinden internete eriebilen networklere intranet denir.

EXTRANET:Eer network kendi kaynaklarn internete ayorsa bu tr alara da extranet denir.


5/35

INTERNET: Interneti dier networklerden (intranet ve extranet) ayran zellik kontrolmekanizmasdr. Interneti tm dnyann kulland bir a olarak tanmlayabiliriz. Bu tanmla ise aklau soruyu getirir:bu byk network kim ynetiyor? Internetin spesifik bir yneticisi yoktur. Aslndainternet kendi iinde ynetilen bir ok alt alarn birleiminden oluan global bir adr.

ENTERPRISE: inde birden fazla network iletim sistemi bulunduran alara enterprise denir.

LAN ( Local Area Network ) En hzl network eididir. inde bir veya birka hub bulundurur.Fiziksel olarak dier network lerle kyaslandnda LAN a bal tm PC ler birbirine yakn olmakzorundadr. Genelde 100 Base T UTP kablo kullanlr.

WAN ( Wide Area Network )Hz olarak kyaslandnda LANdan daha yava bir networktr. En aziki LANnn Routerlarla birlemesiyle oluur.

MAN ( Metrapolian Area Network) Yapsal olarak WAN gibi hz olarak kullanlan gelimiteknoloji sayesinde LAN hzna eriebilen networklerdir. MAN oluumunda iletiim iin Fiber-Optikgibi network elemanlar kullanlr.

Teknolojide meydana gelen gelimeler farkl snflandrmalara yol aabilir ama gnmzdesnfladrma hz ve mekan kriterlerine gre yaplmaktadr.

VER LEME MODELLER

1) MERKEZ LEME:

Main frame olarak adlandrlan byk bilgisayarlar verinin saklanmas ve dzenlenmesi iinkullanlr. Kullanclar terminal olarak adlandrlan yerel cihazlarla veri girerler. Terminallerkullancnn veri girmesini salayan bir girdi arabirimi, ve kt arabiriminden oluur.

2) DAITIK LEME:

Datk ileme modelinde; bilgisayar ilemlerinin bir mainframe toplanarak ilenmesi yerine,networkteki bilgisayarlarn eit ekilde ilem ykn paylamasyla oluur. Her PC dierinedayanmakszn grevlerin bir alt kmesinde alr. Merkezi ileme ile rekabet edebilmek iin datkileme modelinde her bir datk PC'nin salad bilgi ve servisleri kullanabilmek iin PC a iletimikullanr.

3) BRLKTE LEME:

Bu model gnmzde gittike yaygnlamaktadr. Database serverlar birlikte ilemenin gzel birrneidir. Birlikte ileme datk ileme modeline gre alan PC lerin tam olarak ileme imkanlarn

paylat sinerjik bir trdr. Ortaklaa yaplan ilemin PC ler arasnda veri paracklarnnaktrlarak ilenmesi yerine, birlikte ileme modelinde, ayn zaman dilinminde iki yada daha ok PCnin ayn ileme grevi zerinde alabilme kabiliyeti vardr.

A SERVSLER

A servisleri adaki PClerin network alt yapsndan talep edebilecei isteklere bal olarakgelitirilmitir. Bu olanaklar dzenleyen zel bir PC vardr. Buna server denir. Sadece bu olanaklardanfaydalanan PClerede client denir.

Server sadece servis salar


6/35

Client sadece servis ister

Peer her iki ii de bir arada yapar

Single Server Alar:

Keskin biimde belirlenmi rolleri yerine getirirler. Bir servis salayc (server) ve servisisteyen (client)lardan meydana gelir. 10-50 kullancl networklerdir. Network ve data paylamgvenlii ok kolaydr. nk tm a ynetimi tek bir PC tarafndan yaplmaktadr. Genelde 10-50kullancl networklerde Distributed Component Object Model alma mant vardr. Yani clientlarkendi ilemlerini kendileri yaparlar, server ise sadece print ve dosya depolama merkezi olarakkullanrlar. .

Peer-to-Peer Alar:

Tm birimler servis istediinde bulunma hakkna sahiptir. Yani networkteki herhnagi birbilgisayar farkl zaman dilimlerinde hem client hem de server olabilir. Btn birimler ynetimmekanizmas ynnden birbirine benzer. Ynetim ve data paylam merkezi deildir . KullanclarnPC bilgisinin iyi olmas gerekir. nk her bilgisayar sadece kullancs tarafndan ynetilebilir.Genelde IPX/SPX veya NetBEUI protokolleri kullanlmaktadr. 2-10 kullancl netwrokler iintavsiye edilir.

Application Server & File and Print Server :

(Uygulama Server) Clientlar sadece bir ilemin yaplmas iin serverdan istekdebulunurlar. Server ilemi yapar ve clienta ilemin sonucunu bildirir. Yazc ve dosya server ise hibirilem yapmaz sadece dosya ve printerlarn kullanclar tarafndan eriimlerini dzenler.

A Servisleri

Bilgisayar uygulamalar grevlerini yerine getirmek iin veri, ilem ve giri-k kaynaklarnaihtiya duyarlar. A servisleri zel uygulamalar kullanarak bu kaynaklarn ortak kullanlmasn salar.A uygulamalar kullanc uygulama programlar ile etkileimde olduklar halde servislerini salayanuygulamalarn ou tek bir network iletim sistemde alrlar. Bir iletim sistemi seilirken hangi aservislerine gereksinim duyulduuna zellikle dikkat edilmelidir.

File services * Database services * Print Services * Application services Messagingservices

OSI (Open System Interconnect)

PROTOKOL:

Donanm ve yazlm ilgilendiren belirli kurallar serisidir. A servislerini gerekletirmek vePCler arasnda dolaan veriyi a ortamnda belirli kurallar erevesinde tamak iin kullanlr. Her

protokol OSI modelinde kendine bir yer bulmak zorundadr. Aratrmaclar bir protokol ina ederkenOSIyi gz nne almak zorundadr. Ksacas OSI yi kavramak btn a protokolleri ve alarhakknda bir fikir sahibi olmay salar. Firmalar kendi rnlerini tantrken OSI yi referansvermektedirler

OSI modeliyle a protokolleri ve bunlarn almasndaki ayrm karlatrlmaktadr. LAN-WAN kavramlar network tasarlanrken ok iyi ayrlmas gerekir, bylece ada kullanlan protokol venetwork cihazlar belirlenmi olur. Ayn zamanda ada kullanlmas gereken servislerde belirlenmi


7/35

olur. letim sistemleri reticilerinin gelitirdikleri protokollerin bir kurala uymas ve dierprotokollere gei salanmas iin bir anlamaya vardlar. OSI protokol gelitirimcileri iin bir tasarmstandartt olmu; onlar birbirleri ile haberleecei duruma gelmeleri iin yol gstermitir.

OSI LAYERS (Katmanlar)

7 Application Layer

6 Presentation Layer

5 Session Layer

4 Transport Layer

3 Network Layer

2 Data-Link Layer

1 Physical Layer

OSI modeli 7 katmanda incelenir. Her katman iin belirli sorumluluklar ve servisler tanmlanmtr.Modele gre, gerekletirimdeki her bir katmana karlk gelen dier PC deki ayn dzeydeki katmanlaanlaabilir. Ancak mesajn tanmasnda alt ve st katmanlarla mesaj al-verii yapar. Her katmankomu katmandan ald bilgi paracnn balk ksmna (header) kendi denetim bilgisini ekler. DierPC deki katmanlardan ancak gnderici katmanla ayn seviyede olan mesaj zebilir. Gelen mesajzldkten sonra baka bir katmana gnderilir.

Bilgi ak yn ve bilginin paralarak iletilii.

KAYNAK PC DATA HEDEFPC

Application L Mesaj Application LPresentation L Paket Presentation LSession L Paket Session LTransport L Segmentasyon-Datagram Transport L

Network L Datagram Paket Network LData-Link L Frame Paket Data-Link LPhysical L Bits Paket Physical L

PHYSICAL LAYER: (Fiziksel Katman)

Balant Trleri:

Point-to-Point: ki birim arasndaki dorudan balantdr. rnein bir PC ye printer baladnzdaPoint-to-Point a olmu olur.

Multipoint: En az 3 cihazn birbirine balanm halidir. oklu balant nceden mainframe lerleterminaller iin kullanlyor. oklu balantda PC ler ayn bant geniliini kullandndan toplamkapasite ortama bal tm birimler tarafndan paylatrlr.

KABLOLAMA


8/35

Copper Wires:

Bakr kablolama ok ucuz ve kablolamas kolay olduu iin piyasada en ok kullanlan eittir.Kablo zerinde dk voltajda DC iletiim yaplr. Genelde ismini hep duyduumuz UTP (UnshieldedTwisted Pair) kablolama eiti kullanlr. UTP maximum kablolama uzunluu 100 metredir. RJ45Connector kablonun iki ucundada kullanlr. evre etkenlerine kar ok duyarldr. UTPden dahasalam olan Shielded Twisted Pair de UTP gibi maximum 100 metre uzunluunda kullanlabilir.Katagorilere ayrlr:

UTP/STP Category Speed

Cat 2 4 MbpsCat 3 10 MbpsCat 4 16 MbpsCat 5 100 Mbps

Coaxial Cable:

Bildiimiz anten kablosuna benzer bir kablodur. Dizayn olarak ayndr. ki eittir. ThinnetCoaxial (nce), Thicknet Coaxial (Kaln).

Thinnet: .25 inches kalnlnda ve 185 metreye kadar kullanabileceimiz, RG-58 ailesi olaraktandmz kablo eididir. 50 ohm diren kullanr.

Thicknet: .5 inches kalnlnda ve 500 metreye kadar kullanabileceimiz bir kablo eididir. Thicnetkablo balantlarnda transceiver (vampire tap) kullanlr.

Coaxial Types

RG-58 /U Solid Copper CoreRG-58 A/U Stranded Wire CoreRG-58 C/U Military Specification of RG-58 A/URG-59 Broadband Transmission (TV cable)RG-62 ArcNet Network Cable

Fiber Optic:

Gn getike yaygnlamaktadr. Cam borunun iinden k sinyalleri geirilerekten 100 Mbps-200.000 Mbps arasnda bir hz salanr. 4 nemli avantaj vardr:

a) In gderdii iin manyetik alan yoktur. Kesinlikle bilgi transferinde karma olmaz

b) Bir kablo zerinden ayn anda birden ok n gderilebilir. ( telde bir akm vardr.)

c) In bilgi tama kapasitesi elektriinkinden ok daa fazladr. Ayn zamanda WAN lardak hz etkisini gstermektedir.

d) Elektrik gibi ikiler halinde tel kullanlmaz. Ayn cam borudan hem gidi hem geli yaplabilir.

Dezavantajlar:

a) Kurulumu ok zordur. zellikle LAN larda.


9/35

b) ok pahaldr.

c) Tamir edilmesi zordur.

Radio Waves:

PC ler aras iletiimde RF de sinyelleri kullanlabiliyor. TV ve radyo kartn nasl PC dekullanyorsak iki PC arasnda da RF sinyalleri kullanlmakta. Baz blgelerde kullanlmas ok uygunolmakla beraber zellikle fiyat ve sreklilik gz nne alndnda bamsz bir WANoluturulmasnda dier network balant eitlerine gre daha ekonomiktir.

Microwaves:

alma mant olarak ayn RF sinyalleri gibidir. Ancak ok gl sinyallerdir. Cebtelefonlarnda kullanlan sinyaller gibi. Uydu balantlaryla dnyann her blgesiden haberlememmkn olmaktadr.

Infrared:

ok ksa mesafeler iin kullanlr. Bu nedenle sadcce LANlarda kullanlabilir. Point-to-Pointbalant salar. Gnmzde IMAClerin infrared zellii bulunmaktadr. Hibir kablo veya hardwarenetwork balantlarna ihtiya duymaz. Apple Tallk protokol ile alr. Standart network hz 10Mbpsdir.

Attenuation (Zayflama): Network hatlarmzdan gndermeye altmz bilgilerin hat boyuncaevreden ve hattn uzunluundan kaynaklanan sebeblerden dolay zayflamasn ifade eder.

Crosstalk: Sinyalin bir kablo eidinden dierine gemesini ifade eder.

Jitter: Gderilen sinyalde sabitsizlik olumas; sinyallerin birbirine karmasndan meydana gelir.

SNYAL TAINMASI

Baseband: Frekans zerinde dijital sinyal tama olaydr. Bidirectional (ift ynl) bilgi transferiyaplr.

Broadband: Belirli bir frekans aralnda analog sinyal tama olaydr. Unidirectional (tek ynl)transfer yaplr. Sinyali glendirmek iin amplifier kullanlr.

Ethernet Specifications

Type Cable Type Connection Type Max Length

10 Base2 RG-58 Thinnet Coaxial BNC T Connector 185 M10 Base5 Thicknet Coaxial DIX/AUI 500 M10 BaseT Cat 3,4 ve 5 UTP RJ-45 100 M100 BaseT Cat 5 UTP RJ-45 100 M

100VG-AnyLAN

VG=Voice Grade IEEE teknolojide 802.12 standartdr. 100Mbps Ethernet veya Token RingLANlardr. Network access metodu olarak CSMA/CD kullanlmaktadr.


10/35

LAN TOPOLOJLER

nsanlar network terimini ilk duyduunda zihninde canlandrd eyler, bir sr kablo vebunlarn bir yerlerde toplanm ular oluyor. nsanlara karmak gelen bu dank yaplarn hemfiziksel hem de mantksal tanm bulunmaktadr. Fiziksel olarak kablo eitlerinden daha nce

bahsetmeye altk. Topolojilerle de PCler arasndaki balantlarn mantksal ynnden sz edeceiz.Yada baka bir anlamda PClerin network hatlarna nasl eritiini inceleyeceiz.

MESH COMMUNICATION:

PC alar ilk olumaya baladnda kullanlan balama mant mesh network diyeadlandrlr. Bu manta gre btn PC ler birbirine birebir kablo ile baldr. Mesh network te kablosays u frmlle bulunur. ((n*n)-n) / 2

SHARED COMMUNICATION:

1970 lerde LANlar gelitirildi ve artk alarda haberleme paylatrlm cihazlar zerindenyaplmaya baland. nceleri bu cihazlar ok basit ekilde repeater (tekrarlayc) grevi yapyorlard.Daha sonra topolojiler gelitirildi. Buna bal olaraktan paylatrma grevi iin yeni cihazlarkullanlmaya baland.

STAR TOPLOGY

Star topoloji btn a birimlerinin tek bir noktada toplanmas mantyla alr. Genelde hubkullanlr. Star topoloji kullanlan networklerde hatlardan kaynaklanan problemleri zmek ok

kolaydr. Bir PCden gderilen bilgi ilgili olsun veya olmasn, merkezdeki cihazdan tm PCleregderilir.

RING TOPOLOGY


11/35


12/35

Gderici PC kendi bilgisi yine kendine ulatnda token serbest kalr. Hatta bilgi akmas szkonusu deildir. Gvenilir bilgi transferi salanr. Btn istasyonlar network trafiini izleyebilir.

RING NETWORK RNE: FDDI (Fiber Distributed Data Interconnect)

FDDI Token Ring networklerinin salam yaplandrlm halidir. 100 milyon bit per second hznasahiptir. Yani IBM Token Ringten 8 kat Ethernetten de 10 kat daha hzldr. Bir ring data aktarmndakullanlmak zere, dieride emergency durumlar iin ayrlm birbirinden soyut iki ringten oluur.Fiziksel olarak kablolar birbirinden ayr deil. Bu yzden kablolama problemide yok.

Ringde herhangi bir PCnin devre d olmas network etkilemez. Emergency ringde bilgi aknormal ringe gre ters yndedir. Herhangi bir PC ktnde devreye emergency ring girer ve ikiringde de bilgi ak oluarak network tamamlanm olur. Ringde bu hatlar aras gei otomatikolarak gereklemektedir; bu nedenlede FDDI networklere Self Healing (Kendi kendini iyiletiren)

network denmektedir.


13/35

STAR NETWORK RNE: ATM

Telefon irketlerinin gelitirmi olduu Asynchronous Transfer Mode (ATM) elektronik swicthlerdenmeydana gelmitir.

Bilgi gndermek isteyen PC nce ATM swicthe gnderir oda dierlerine gderir. Ayn zamandiliminde birden fazla balant salayabilir. Yani 2 PC birbiriyle haberleirken baka 2 PCde kendiaralarnda haberleebilir. Bir PCnin hattan dmesi dierlerini etkilemez. 100 Mbps ve daha hzlhatlar kullanlmaktadr. FDDI networkte kullanlan kablolar kullanldnda network hz dahaartmaktadr. FDDIda ki iftler halindeki kablolar dan biri bilgi gdermek dieride bilgi almak iinkullanlr.

Her topolojinin avantajlar ve dezavantajlar bulunmaktadr. Mesela ring topolojide network vePCler arasndaki koordinasyon srekli kontrol edilmektedir. Fakat hattn her hangi bir yerdenkesilmesi tm network rahatsz etmekte. yleki; ken bir PCnin yandaki PC Benim yanmdaki

PCden haber alamyorum. diye dierlerini uyarmak iin networke zel bir frame gndermektedir.Bus topolojide Ether diye tanmladmz ana kabloda en ufak bir bozukluk tm networknkmesine neden olmakta. Ama bunun yannda Ethernet networkler hem ok uuz hemde kurulumukolay networklerdir. Star topolojidede hatlar verimli kullanlamyor. rnein bir PC bilgignderiliyor ve gereksiz yere btn PClere o bilgi gidiyor. Bu una benziyor: Bir apartmann nnegeliyorsunuz ve arkadanznda o apartmann 4.c kattnda oturuyor diyelim. Siz dardansesleniyorsunuz: Ahmet yarn kursa giderken beni ara beraber gidelim. Bylece apartmansakinlerinin hepsi; sizin kursa gidip gitmemenizle hibir ekilde ilgilenmedikleri halde olaydanhaberdar oluyorlar. Ama bunun yerine ATM swicth kullansanz, yani kapnn yanndaki zile bassanzve arkadanzla kimseyi rahatsz etmeden haberleseniz iyi olur yle deilmi ?

Network Eriim Metodlar

Ksaca PClerin network hattmz birbirlerini engellemeden paylamalarn organize edenmekanizmalara network eriim metodlar diyebiliriz. Bu metodlar gelitirilirken zel framelertasarlanm, ve bu frameleri PCler networke eriim iin anahtar olarak kullanmaya balamtr. eit network eriim metodu vardr:

a) CSMA/CD: PCler hatta bilgi koymadan nce hatt kontrol ederler; eer hat bosabilgiyi gderirler.


14/35

b) Token Passing; Networkte token olarak adalandrlan bir frame srekli bir PCdendierine gemektedir. Token hangi PCde ise o PC networke bilgi koyma hakkna sahipolmaktadr.

c) Demand Priority; 100 Mbps network hatlarnda kullanlr. Aslnda CSMA/CDmantnn aynsdr. Yani bir PC bilgi gndermeden nce hatt kontrol etmelidir. DemandPriorityde ise PC hatt alabilmek iin hatt kontrol etmek yerine network oluturangelimi cihazlarlar kontrol eder. Ksaca network eriim merkezden ynetilir hale gelmiolur.

A DONANIM BRMLER

A donanm birimleri, a zerinde ve alar aras iletiimde kan sorunlar gidermek iin kullanlancihazlardr. Genelde networklerimize sorunlarmz olduunda yeni bir cihaz alma ihtiyac hissederiz.

Bu sorunlardan bazlar ve zm iin kullanlmas gereken cihazlar:

LAN Ortamnn Snrlamalar:

Tek bir kablo zerinde balananabilecek istasyon says.

Veri sinyalinin kabul edilebilir dzeyin altnda zayflamadan, gidebilecei en uzak mesafe.

Veri sinyalinin kullanabilecei band genilii.

1) LAN ortamnn snrlanmasdan kaynaklanan problemler. zm iin repeater, bridge verouter.

2) Farkl ortam eriim yntemi kullanan, farkl alar arasnda veri paketlerinin iletilmesigerektii durumlarda ( Ethernet, Token ring gibi) zm bridge ve routerlar.

3) Uyumsuz yani farkl a protokollerinin kullanld durumlarda; zm iin Gateway ve bazrouterlar.

Teknolojik gelimeler yeni rnleri ok kabiliyetli hale getirdi, yani bir cihaz hem router hem debridge olarak kullanlabilmekte. nemli olan ihtiyac tesbit edebilmek ve ona cevap verebilecek cihaz bulmakdr. Bir donanm alrken dikkat etmemiz gereken nokta onun ismi deil getirebileceizmler olmaldr.

Balant Aygtlar

Bilgisayar a eriiminde genel olarak 4 tip balant aygt kullanlr: tekrarlayc (repeater), kpr(bridge), ynlendirici (router) ve geityolu (gateway). Tekrarlayclar tamamen protokol bamszolarak fiziksel katmanda alr ve fiziksel genileme amal kullanlrlar. Geleneksel kprler ayn

protokol kullanan yerel alar arasnda temel veri dzeyinde balant salar. Buna karlk, gelenekselynlendiriciler deiik tipteki a protokollerini idare edebilecek ekilde programlanabilirler ve

bylelikle ayn geni a alan zerinde farkl tipteki yerel alar ve bilgisayar sistemlerinidestekleyebilirler. Geityollar daha karmak olup, ilem younluklu protokol evrimi yaparakuygulamalar arasnda iletilebilirlii (interoperability) salarlar.

REPEATERLAR (HUB)


15/35

Repeaterlar OSI modelinin fiziksel katmannda alr. Ortam mesafesini ve istasyon (PC, Hosts )saysndaki snrlamalar amak iin kullanlrlar. Repeater bir kablodan gelen sinyali okur ve aynsntekrar oluturarak dier segmentlere gderir. Frameleri oaltp tm PClere gnderirken kararmekanizmasna sahip deildirler. Ancak ayn ortam eriim protokoln kullanan segmentleri birbirine

balayabilirler. (Etherneti ethernete )

Tekrarlayc (Repeater)

Tekrarlayclar OSInin fiziksel katmanda alan cihazlardr.

Tekrarlayc ve OSI modeli

Tekrarlaycnn temel grevi bir fiziksel ortamdan (kablo, fiber-optik, radyo dalgas vs.)sinyali alp kuvvetlendirip dier fiziksel ortama vermektir. Alarn fiziksel byklk snrlarn dahada geniletmek amac ile kullanlan bu cihazlar ile kuramsal olarak bir bilgisayar a sonsuza kadargeniletilebilir. Ancak eitli bilgisayar alarndaki tasarm snrlamalar nedeni ile gerekte bugenileme belli snrlar iinde kalmaktadr.

rnek tekrarlayc uygulamas

Temelde bir an geniletilmesi amac ile kullanlan tekrarlayclar ok kolay kurulmalar, okaz bakm gerektirmeleri ve fiyatlarnn ucuz olmas sebepleri ile ok popler cihazlardr.

Kpr (Bridge )

Modern, protokol-effaf kprler OSI referans modelinin veri iletim (data link) katmanndaalrlar

Kpr ve OSI modeli

Kpr cihazlar temelde bamsz iki an (farkl a teknolojilerini kullanabilirler- Ethernet veToken-Ring gibi) birbirine balants iin kullanlrlar. Bir kpr balad alt alarn stndeki tmtrafii yrtr. Her paketi okur, paketin nereden geldiini ve nereye gittiini grmek iin MAC(Media Access Control)-katman kaynan ve yerleim (destination) adresini inceler. Bu szme


16/35

yetenei bir repeaterdaki yerel veri trafiinin dier repeaterlar zerine gemesini engellemek iinetkili bir hizmet salar. Baz kprler adres szmenin ve protokol tipine bal szgecin de tesinegider.

Bir Kpr uygulamas

Bir kpr, DECnet, TCP/IP, XNS gibi farkli iletiim protokollerinin uyumluluunu gz nnealmadan alar arasnda fiziksel balant salayabilir; ancak bu protokoller arasnda uyum salamaygaranti etmemektedir. Bu zellik, OSI referans modelinin yksek katmanlarnda ileyen ve farkl ilemortamlar arasnda evrim yapabilen standalone protokol eviricilerini gerektirmektedir. Kprkullanm, protokol evirimlerinin olmad, gvenlik gereksinimlerinin en az olduu ve sorununsadece basit bir ynlendirme ilemi olduu durumlarda baarldr.

Ynlendirici (Router)

Ynlendiriciler OSI referans modelinin a (network) katmannda alrlar.

Ynlendirici ve OSI Modeli

Bir kpr sadece paketlerin kaynan ve gittii yerin adresini kontrol ederken bir ynlendiriciok daha fazlasn yapar. Bir ynlendirici an tm haritasn tutar ve paketin gittii yere en iyi yolu

belirleyebilmek iin tm yollarn durumunu inceler.

Ynlendirici farkl fiziksel yapda olan ve farkl protokolleri altran yerel ya da geni alanalarnn birbirleri ile olan balantsnda baar ile kullanlabilir.

Bir ynlendirici, OSI referans modelinin a katmannda genel olarak tanmlanan protokollerle,yerel blge alarn geni blge alarna balar. Bu zellikleri sayesinde rnein ynlendirici TCP/IPkullanarak bir Ethernet ann X.25 paket ana balanmasn salar. Eski teknoloji ynlendiriciler

protokol baml olduklar iin, firmalar a ihtiyalarn karlamak iin birden fazla ynlendiricikullanmak zorunda kalabilir. Yeni ynlendiriciler ise, birden fazla ve deiik protokol ayn andakullanabilmektedir.

Bir ynlendirici uygulamasi

Ynlendiriciler paketleri iki istasyon arasndaki en iyi yolu gsteren ynlendirme tablosunagre ileterek a zerindeki yollar en iyi ekilde kullanrlar. Her ynlendirici kendi ynlendirme


17/35

tablosunu oluturduu iin, a trafiindeki deiikliklere hemen adapte olurlar ve bylelikle veriykn kolayca dengeleyebilirler. Ayn zamanda, ynlendiriciler adaki deiiklikleri tespit ederler;ar ykl ve ilemeyen balantlar nlerler.

Geityollar (Gateway)

Geityollar kpr ve ynlendiricilerin yeteneklerininde tesine geerler. OSI referansmodelinin en st katmannda alrlar.

Geityolu ve OSI modeli

Geityollar sadece farkl noktalardaki alar balamakla kalmaz ayn zamanda bir adantanan verinin dier alarla da uyumlu olmasn garanti ederler.

Internet protokolleri farkl alar arasndaki veri iletimini, geityollaryla bal altalardanolumu otonom sistem (Autonomous System, AS) gruplarn birbirine balayarak yapar. Baka bir

deyile internet, her biri merkezi olarak ynetilen a ya da altalar serisi olan AS serisindenolumaktadr. Her AS dier AS'lere balant salayan geityolu sunar. Geityollar tm farkl alar

birlikte tutan bir yaptrcdr. Internet protokolleri altalarn nasl birbirine bal olduunu ve balantaralarnn nasl altn tanmlar.

GETYOLU RNE


18/35

rnekte iki farkl network iletim sistemi var: Windows NT Server ve Novell Netware Server.Clientlar ise Windows 95 ve sadece network tanmlarnda Microsoft Alar iin stemci ykl.Dolays ile Netware server ile fiziksel balantlar olduu halde onun servislerindenyararlanamyorlar. Windows clientlarn Netware serverndan faydalanabilmeleri iin NT serverzerine Gateway Service for Netware yklenmesi gerekiyor. Ykleme yapldnda ve gerekli izinlerverildikten sonra Windows clientlar zerinde ek bir ilem yapmaya gerek kalmadan Netwareserverna ulaabilir hale gelir.

OSIde network cihazlar hangi katmanlarda alr?

Repeater (Hub) PhysicalBridge Data Link.Router Network Gateway Transport, Session, Presentation, ApplicationSwitch Data Link

IEEE 802 Specifications

802.1 Internetworking802.2 LLC (Logical Link Control)***MAC802.3 CSMA/CD-Ethernet***MAC802.4 Token Bus Lan802.5 Token Ring Lan802.6 MAN (Metrapolitan Area Network)802.7 Broadband Technical Advisory Group802.8 Fiber Optic Technical Advisory Group802.9 Integrated Voice/Data Networks802.10 Network Security802.11 Wireless Network802.12 Demand Priority Access Lan

PROTOKOLLER


19/35

Bildiiniz gibi iletim sistemleri birden ok protokol ayn anda kullanabiliyor. Hatta aynPCde iki ethernet kart iinde ayn protokol kullanabiliyor. te bu network zelliklerini, NDISNetwork Driver Interface Specification (Microsoft networkleri iin), ODI Open Driver Interface( Netware networkleri iin) salar. Driver arayzlerinin tam olarak grevlerini yle tanmlayabiliriz:letim sistemleri ile ethernet kart driverlar arasnda bir kpr oluturmak.

NDIS teknolojisinden nce bir network kart ile yalnzca bir protokol tanmlayabiliyorduk.NDIS; kart driverlarn protokollerden bamsz hale getiriyor ve bylece ayn anda baz uygulamalarTCP, bazlarda IPX kullanabiliyor. Ayrca NDIS arayznn Plug and Play zellii olmasdakurulumunda art bir yk getirmiyor.

Protokoller ynlendirilebiler ve ynlendirilemeyenler olmak zere iki gruba ayrlr.

Ynlendirilebilir protokoller: TCP/IP, IPX/SPX, Apple Talk, DECnet, XNS. Ynlendirilemeyenprotokoller: NetBEUI, DLC, LAT

OSI MODELNDE PROTOKOLLER

Application BOOTP, DNS, FTP, SMTP, SNMP, TelnetPresentation SMBSession Named Pipes, NetBIOS, DLCTtansport SPX, TCP, UDP, NetBEUINetwork ARP, IP, IPX, NWLink, RIPData Link MAC, CSMA/CD, 802.3, 802,5, 802.12**LLC, PPPPhyical 802,2. PPP. SLIP. Ethernet. Token Ring

TCP/IP ve Bileenleri

TCP/IP protokolnn internet otamnda kullanlmas dolaysyla Windows NT Server, UNIXgibi byk a iletim sistemlerinde default olarak kurulmas; TCP/IPnin ne kadar nemli bir protokololduunu vurgulamaktadr.

Genel tanmlar

TCP/IP katmanlardan oluan bir protokoller kmesidir. Her katman deiik grevlere sahipolup altndaki ve stndeki katmanlar ile gerekli bilgi alveriini salamakla ykmldr.

TCP/IP Katmanlar

TCP/IP katmanlarnn tam olarak ne olduu, nasl alt konusunda bir fikir sahibiolabilmek iin bir rnek zerinde inceleyelime yapalm:

TCP/IP nin kullanld en nemli servislerden birisi elektronik postadr (e-posta). E- mailservisi iin bir uygulama protokol belirlenmitir (SMTP Simple Mail Transfer Protocol). Bu protokole- mailin bir bilgisayardan bir baka bilgisayara nasl iletileceini belirler. Yani e- maili gnderen vealan kiinin adreslerinin belirlenmesi, mail ieriinin hazrlanmas vs. gibi. Ancak e-mail servisi bumailin bilgisayarlar arasnda nasl iletilecei ile ilgilenmez, iki bilgisayar arasnda bir iletiiminolduunu varsayarak mailin yollanmas grevini TCP ve IP katmanlarna brakr. TCP katmankomutlarn kar tarafa ulatrlmasndan sorumludur. Kar tarafa ne yolland ve hatal yollananmesajlarn tekrar yollanmasnn kaytlarn tutarak gerekli kontrolleri yapar. Eer gnderilecek mesaj

bir kerede gnderilemeyecek kadar byk ise (rnein uzunca bir e-mail gnderiliyorsa) TCP onu


20/35

uygun boydaki segmentlere (TCP katmanlarnn iletiim iin kullandklar birim bilgi miktar) blerve bu segmentlerin kar tarafa doru srada, hatasz olarak ulamalarn salar. Internet zerindeki tekservis e-mail olmad iin ve segmentlerin kar tarafa hatasz ulatrlmasn salayan iletiimyntemine tm dier servisler de ihtiya duyduu iin TCP ayr bir katman olarak almakta ve tmdier servisler onun zerinde yer almaktadr. Bylece yeni bir takm uygulamalar da daha kolaygelitirilebilmektedir.

st seviye uygulama protokollerinin TCP katmann armalar gibi benzer ekilde TCP deIP katmann armaktadr. Ayrca baz servisler TCP katmanna ihtiya duymamakta ve bunlar direkolarak IP katman ile grmektedirler. Byle belirli grevler iin belirli hazr yordamlar oluturulmasve protokol seviyeleri ina edilmesi stratejisine katmanlama ad verilir. En genel haliyle TCP/IPuygulamalar 4 ayr katman kullanr. Bunlar:

- Bir uygulama protokol, mesela e-mail

- st seviye uygulama protokollerinin gereksinim duyduu TCP gibi bir protokol katman

- IP katman. Gnderilen bilginin istenilen adrese yollanmasn salar.

- Belirli bir fiziksel ortam salayan protokol katman. rnein Ethernet, seri hat, X.25 vs.

TCP Katman

TCPnin (transmission control protocol-iletiim kontrol protokol) temel ilevi, st katmandan(uygulama katman) gelen bilginin segmentler haline dntrlmesi, iletiim ortamnda kaybolan

bilginin tekrar yollanmas ve ayr sralar halinde gelebilen bilginin doru srada sralanmasdr. IP(internet protocol) ise tek tek datagramlarn ynlendirilmesinden sorumludur. Bu adan

bakldnda TCP katmannn hemen hemen tm ii stlendii grlmekle beraber (kk alar iin bu

dorudur) byk ve karmak alarda IP katman en nemli grevi stlenmektedir. Bu gibi durumlardadeiik fiziksel katmanlardan gemek, doru yolu bulmak ok karmak bir i halini almaktadr.

Doal olarak bir segmenti doru var noktasna ulatrmak tek bana yeterli deildir. TCP bu segmentin kime ait olduunu da bilmek zorundadr. Demultiplexing bu soruna are bulanyntemdir. TCP/IP de deiik seviyelerde demultiplexing yaplr. Bu ilem iin gerekli bilgi bir seribalk (header) iinde bulunmaktadr. Balk, datagrama eklenen basit bir ka octetden oluan bir

bilgiden ibarettir. Yollanmak istenen mesaj bir mektuba benzetecek olursak balk o mektubun zarfve zarf zerindeki adres bilgisidir. Her katman kendi zarfn ve adres bilgisini yazp bir alt katmanailetmekte ve o alt katmanda onu daha byk bir zarfn iine koyup zerine adres yazp dier katmanailetmektedir. Benzer ilem var noktasnda bu sefer ters srada takip edilmektedir.

Her segmentin bana TCP bir balk koyar. Bu balk bilgisinin en nemlileri port numarasve sra numaras dr. Port numaras, rnein birden fazla kiinin ayn anda dosya yollamas veyakardaki bilgisayara balanmas durumunda TCPnin herkese verdii farkl bir numaradr. kiiayn anda dosya transferine balamsa TCP, 1000, 1001 ve 1002 kaynak port numaralarn bu kiiye verir bylece herkesin paketi birbirinden ayrlm olur. Ayn zamanda var noktasndaki TCP deayrca bir var port numaras verir. Kaynak noktasndaki TCP nin var port numarasn bilmesigereklidir ve bunu iletiim kurulduu anda TCP kar taraftan renir. Bu bilgiler balktaki kaynakve var port numaralar olarak belirlenmi olur. Ayrca her segment bir sra numarasna sahiptir.Bu numara ile kar taraf doru saydaki segmenti eksiksiz alp almadn anlayabilir. Aslnda TCPsegmentleri deil octet leri numaralar.

Diyelim ki her datagram iinde 500 octet bilgi varsa ilk datagram numaras 0, ikinci datagramnumaras 500, ncs 1000 eklinde verilir. Balk iinde bulunan nc nemli bilgi ise kontroltoplam (Checksum) saysdr. Bu say segment iindeki tm octetler toplanarak hesaplanr ve sonu


21/35

baln iine konur. Kar noktadaki TCP kontrol toplam hesabn tekrar yapar. Eer bilgi yoldabozulmamsa kaynak noktasndaki hesaplanan say ile var noktasndaki hesaplanan say ayn kar.Aksi takdirde segment yolda bozulmutur ve bu durumda bu datagram kaynak noktasndan tekraristenir.

IP Katman

TCP katmanna gelen bilgi segmentlere ayrldktan sonra IP katmanna yollanr. IP katman,kendisine gelen TCP segmenti iinde ne olduu ile ilgilenmez. Sadece kendisine verilen bu bilgiyiilgili IP adresine yollamak amacndadr. IP katmannn grevi bu segment iin ulalmak istenennoktaya gidecek bir yol (route) bulmaktr. Arada geilecek sistemler ve gei yollarnn bu paketidoru yere geirmesi iin kendi balk bilgisini TCP katmanndan gelen segmente ekler. TCPkatmanndan gelen segmentlere IP balnn eklenmesi ile oluturulan IP paket birimlerine datagramad verilir.

IP Datagram

Bu balktaki temel bilgi kaynak ve var Internet adresi (32-bitlik adres, 144.122.199.20 gibi),protokol numaras ve kontrol toplamdr. Kaynak internet adresi tabiiki sizin bilgisayarnzn internetadresidir. Bu sayede var noktasndaki bilgisayar bu paketin nereden geldiini anlar. Var Internetadresi ulamak istediiniz bilgisayarn adresidir. Bu bilgi sayesinde aradaki ynlendiriciler veya geiyollar (gateway) bu datagram nereye yollayabileceklerini bilirler. Protokol numaras IPye kartarafta bu datagram TCPye vermesi gerektiini syler. Her ne kadar IP trafiinin ounu TCPkullansa da TCP dnda baz protokollerde kullanlmaktadr. Dolaysyla protokoller aras bu ayrm

protokol numaras ile belirlenir. Son olarak kontrol toplam IP balnn yolda bozulup bozulmadnkontrol etmek iin kullanlr. Dikkat edilirse TCP ve IP ayr ayr kontrol toplamlar kullanmaktalar. IPkontrol toplam balk bilgisinin bozulup bozulmad veya mesajn yanl yere gidip gitmediinikontrol iin kullanlr. Bu protokollerin tasarm srasnda TCPnin ayrca bir kontrol toplamhesaplamas ve kullanmas daha verimli ve gvenli bulunduu iin iki ayr kontrol toplam alnmasyoluna gidilmitir.

Balktaki Yaam sresi (Time to Live) alan IP paketinin yolculuu esnasnda geilen hersistemde bir azaltlr ve sfir oldugunda bu paket yok edilir. Bu sayede olumas muhtemel sonsuzdngler ortadan kaldrlm olur. IP katmannda artk baka balk eklenmez ve iletilecek bilgi fizikseliletiim ortam zerinden yollanmak zere alt katmana (bu Ethernet, X.25, telefon hatt vs. olabilir)yollanr.

Fiziksel Katman

Fiziksel katman gerekte Data Link Connection (DLC) ve Fiziksel ortam iermektedir.

Etherneti temel iletiim ortam olarak kullanmasndan dolay da Ethernet teknolojisini rnek olarakverelim. Dolaysyla burada Ethernet ortamnn TCP/IP ile olan iletiimini aklayacaz. Ethernetkendine has bir adresleme kullanr. Ethernet tasarlanrken dnya zerinde herhangi bir yerdekullanlan bir Ethernet kartnn tm dier kartlardan ayrlmasn salayan bir mantk izlenmitir.Ayrca, kullancnn Ethernet adresinin ne olduunu dnmemesi iin her Ethernet kart fabrikaknda kendisine has bir adresle piyasaya verilmektedir. Her Ethernet kartnn kendine has numarasolmasn salayan tasarm 48 bitlik fiziksel adres yapsdr. Ethernet teknoloji olarak yaynteknolojisini (broadcast medium) kullanr. Yani bir istasyondan Ethernet ortamna yollanan bir paketi oEthernet andaki tm istasyonlar grr. Ancak doru var noktasnn kim olduunu, o aa balmakinalar Ethernet balndan anlarlar. Her Ethernet paketi 14 octetlik bir bala sahiptir. Bu

balkta kaynak ve var Ethernet adresi ve bir tip kodu vardr. Dolaysyla a zerindeki her makinabir paketin kendine ait olup olmadn bu balktaki var noktas bilgisine bakarak anlar (Bu Ethernet

teknolojisindeki en nemli gvenlik boluklarndan birisidir). Bu noktada Ethernet adresleri ileInternet adresleri arasnda bir balant olmadn belirtmekte yarar var. Her makina hangi Ethernet


22/35

adresinin hangi Internet adresine karlk geldiini tutan bir tablo tutmak durumundadr. Tip kodu alanayn a zerinde farkl protokollerin kullanlmasn salar. Dolaysyla ayn anda TCP/IP, DECnet,IPX/SPX gibi protokoller ayn a zerinde alabilir. Her protokol balktaki tip alanna kendine hasnumarasn koyar. Kontrol toplam (Checksum) alanndaki deer ile komple paket kontrol edilir. Alcve vericinin hesapland deerler birbirine uymuyorsa paket yok edilir. Ancak burada kontrol toplam

baln iine deilde paketin sonuna konulur. Ethernet katmannda ilenip gnderilen mesaj ya dabilgiye baka bir deyile bilgi paketlerine frame ad verilir.

Ethernet Paketi

Bu paketler (frame) var noktasnda alndnda btn balklar uygun katmanlarca atlr.Ethernet arayz Ethernet balk ve kontrol toplamn atar. Tip koduna bakarak protokol tipini belirlerve Ethernet cihaz srcs (device driver) bu datagrami IP katmanna geirir. IP katman kendisi ileilgili katman atar ve protokol alanna bakar, protokol alannda TCP olduu iin segmenti TCPkatmanna geirir. TCP sra numarasna bakar, bu bilgiyi ve dier bilgileri iletilen dosyay orijinaldurumuna getirmek iin kullanr. Sonuta bir bilgisayar dier bir bilgisayar ile- letiimi tamamlar.

Ethernet encapsulation: ARP

Ethernet zerinde IP datagramlarn nasl yer aldndan bahsettik. Fakat aklanmadan kalanbir nokta bir internet adresi ile iletiime gemek iin hangi Ethernet adresine ulamamz gerektii idi.Bu amala kullanlan protokol ARPdir (Address Resolution Protocol). ARP aslnda bir IP protokoldeildir ve dolaysyla ARP datagramlar IP balna sahip deildir. Varsayalmki bilgisayarnz128.6.4.194 IP adresine sahip ve siz de 128.6.4.7 ile iletiime gemek istiyorsunuz. Sizin sisteminizinilk kontrol edecei nokta 128.6.4.7 ile ayn a zerinde olup olmadnzdr. Ayn a zerinde yeralyorsanz, bu Ethernet zerinden direk olarak haberleebileceksiniz anlamna gelir. Ardndan128.6.4.7 adresinin ARP tablosunda olup olmad ve Ethernet adresini bilip bilmedigi kontrol edilir.Eer tabloda bu adresler varsa Ethernet balna eklenir ve paket yollanr. Fakat tabloda adres yoksa

paketi yollamak iin bir yol yoktur. Dolaysyla burada ARP devreye girer. Bir ARP istek paketi azerine yollanr ve bu paket icinde 128.6.4.7 adresinin Ethernet adresi nedir sorgusu vardr. Azerindeki tm sistemler ARP isteini dinlerler bu istei cevaplandrmas gereken istasyona bu istekulatnda cevap a zerine yollanr. 128.6.4.7 istei grr ve bir ARP cevab ile 128.6.4.7 ninEthernet adresi 8:0:20:1:56:34 bilgisini istek yapan istasyona yollar. Bu bilgi, alc noktada ARPtablosuna ilenir ve daha sonra benzer sorgulama yaplmakszn iletiim mmkn klnr. Azerindeki baz istasyonlar srekli a dinleyerek ARP sorgularn alp kendi tablolarn dagncelleyebilirler.

TCP dndaki dier protokoller: UDP ve ICMP

TCP katmann kullanan bir iletiim trn akladk. TCP grdmz gibi mesaj

segmentlere blen ve bunlar birletiren bir katmand. Bu cins mesajlara en gzel rnek adreskontroldr (name lookup). Internet zerindeki bir bilgisayara ulamak iin kullanclar internet adresiyerine o bilgisayarn adn kullanrlar. Bu cins kullanmlar iin TCPnin alternatifi protokoller vardr.Byle amalar iin en ok kullanlan protokol ise UDPdir(User Datagram Protocol).

UDP datagramlarn belirli sralara konmasnn gerekli olmad uygulamalarda kullanlmakzere dizayn edilmitir. TCPde olduu gibi UDPde de bir balk vardr. IP katman kendi balk

bilgisini ve protokol numarasn yerletirir (bu sefer protokol numaras alanna UDPye ait deeryazlr). Fakat UDP TCPnin yaptklarnn hepsini yapmaz. Bilgi burada datagramlara blnmez veyollanan paketlerin kayd tutulmaz. UDPnin tek salad port numarasdr. Bylece pek ok

program UDPyi kullanabilir. Daha az bilgi ierdii iin doal olarak UDP bal TCP balna gredaha ksadr. Balk, kaynak ve var port numaralar ile kontrol toplamn ieren tm bilgidir.


23/35

Dier bir protokol ise ICMPdir (Internet Control Message Protocol). ICMP, hata mesajlarve TCP/IP yazlmnn bir takm kendi mesaj trafii amalar iin kullanlr. Mesela bir bilgisayara

balanmak istediinizde sisteminiz size host unreachable ICMP mesaj ile geri dnebilir. ICMP ahakknda baz bilgileri toplamak amac ile de kullanlr. ICMP yap olarak UDPye benzer bir

protokoldr. ICMP de mesajlarn sadece bir datagram iine koyar. Bununla beraber UDPye gre daha basit bir yapdadr. Balk bilgisinde port numaras bulundurmaz. Btn ICMP mesajlari ayazlmnn kendisince yorumlanr, ICMP mesajnn nereye gidecei ile ilgili bir port numarasnagerek yoktur. ICMP yi kullanan en popler Internet uygulamas PING komutudur. Bu komut yardmile Internet kullanclar ulamak istedikleri herhangi bir bilgisayarn ak olup olmadn, hatlardakisorunlar annda test etmek imkanna sahiptirler.

Katmanlar Aras Bilgi Ak

Internet Adresleri

Internet adresleri 32-bitlik saylardr ve noktalarla ayrlm 4 octet (ondalk say olarak) olarakgsterilirler. rnek vermek gerekirse, 128.10.2.30 internet adresi 10000000 00001010 00000010

00011110 eklinde 32-bit olarak gsterilir. Temel problem bu bilgisayar a adresinin hem bilgisayaran ve hem de belli bir bilgisayar tek bana gsterebilmesidir.

Internette deiik byklkte bilgisayar alarnn bulunmasndan dolay internet adresyapsnn tm bu alarn adres sorununu zmesi gerekmektedir. Tm bu ihtiyalar karlayabilmekamac ile internet tasarlanrken 32 bitlik adres yaps seilmi ve bilgisayar alarnn ounun kkalar olaca varsaym ile yola klmtr.

32-bit internet adresleri, 'A Bilgi Merkezi (NIC) internet Kayt Kabul' tarafindanynetilmektedir. Yerel ynetilen bir a uluslararas platformda daha byk bir aa balanmadndaadres rastgele olabilir. Fakat, bu tip adresler ileride internet'e balanlmas durumunda sorunkartabilecei iin nerilmemektedir. A yneticisi bir dier IP-tabanl sisteme, rnein NSFNET'e

balanmak istediinde tm yerel adreslerin 'Uluslararas Internet Kayt Kabul' tarafindan belirlenmesizorunludur.

Deiik byklkteki alar adreslemek amac ile 3 snf adres kullanlmaktadr:

A Snf adresler: lk byte 0 'la 126 arasnda deiir. lk byte a numarasdr. Gerisibilgisayarlarn adresini belirler. Bu tip adresleme, herbiri 16,777,216 bilgisayardan oluan 126 anadreslenmesine izin verir.

B Snf adresler: lk byte 128 'le 191 arasnda deiir. lk iki byte a numarasdr. Gerisi bilgisayar adresini belirler. Bu tip adresleme, herbiri 65,536 bilgisayardan oluan 16,384 an

adreslenmesine izin verir.

C Snf adresler: lk byte 192 ile 223 arasnda deiir. lk byte a numarasdr. Gerisibilgisayarlarn adresini belirler. Bu tip adresleme, herbiri 254 bilgisayardan oluan 2,000,000 anadreslenmesine izin verir.

127 ile balayan adresler Internet tarafndan zel amalarla (localhost tanm iin)kullanlmaktadr.

223'n zerindeki adresler gelecekte kullanlmak zere D-snf ve E-snf adresler olarakreserve edilmi olarak tutulmaktadr.

A snf adresler, NSFNET, MILNET gibi byk alarda kullanlr. C snf adresler, genellikleniversite kurulu yerel alarla, ufak devlet kurulularnda kullanlr. NIC sadece a numaralarn


24/35

ynetir. Blgede olmas beklenen bilgisayar saysna gre A, B veya C snf adresleme seilir. Birblgeye a numaras verildikten sonra bilgisayarlarn nasl adresleneceini blge ynetimi belirler. IPadres alan zellikle son yllarda artan kullanm talebi sonucunda hzla tkenmeye balamtr. Bunedenle yaplan IP adres taleplerinin gerekci olmasnn salanmas iin gerekli kontrolleryaplmaktadr.

zel Adresler

Internet adreslemesinde 0 ve 255'in zel bir kullanm vardr. 0 adresi, internet zerinde kendiadresini bilmeyen bilgisayarlar iin (Belirli baz durumlarda bir makinann kendisinin bilgisayarnumarasn bilip hangi a zerinde olduunu bilmemesi gibi bir durum olabilmektedir) veya bir ankendisini tanmlamak iin kullanlmaktadr (144.122.0.0 gibi). 255 adresi genel duyuru "broadcast"amac ile kullanlmaktadr. Bir a zerindeki tm istasyonlarn duymasn istediginiz bir mesaj genelduyuru "broadcast" mesajdir. Duyuru mesaj genelde bir istasyon hangi istasyon ile konuacan

bilemedii bir durumda kullanlan bir mesajlama yntemidir.

rnein ulamak istediiniz bir bilgisayarn ad elinizde bulunabilir ama onun IP adresine

ihtiya duydunuz, bu evirme iini yapan en yakn "name server" makinasnn adresini de bilmiyorsunuz. Byle bir durumda bu isteinizi yayn mesaj yolu ile yollayabilirsiniz. Bazdurumlarda birden fazla sisteme bir bilginin gnderilmesi gerekebilir byle bir durumda her

bilgisayara ayr ayr mesaj gnderilmesi yerine tek bir yayn mesaj yollanmas ok daha kullanl biryoldur. Yayn mesaj yollamak iin gidecek olan mesajn IP numarasnn bilgisayar adresi alanna 255verilir. rnein 144.122.99 a zerinde yer alan bir bilgisayar yayn mesaj yollamak iin144.122.99.255 adresini kullanr. Baz eski srm TCP/IP protokolne sahip bilgisayarlarda yaynadresi olarak 255 yerine 0 kullanlabilmektedir. Ayrca yine baz eski srmler subnet kavramna hisahip olmayabilmektedir.

0 ve 255'in zel kullanm alanlar olduu iin aa bal bilgisayarlara bu adresler kesinlikleverilmemelidir. Ayrca adresler asla 0 ve 127 ile ve 223'n zerindeki bir say ile balamamaldr.

Internet Eriim Protokolleri

Internet protokolleri derken aslnda basetmek istediim dialup protokolleriydi. Dial upprotokolleri olarak 2 tane protokol kullanlmaktadr. Bunlar:

PPP (Point-to-Point Protocol):

OSI katmanlarnda fiziksel ve data link katmanlarnda alr. Tek bir zaman diliminde birdenok protokol ( TCP/IP. IPX/SPX. NetBEUI ) zerinde tayabilir. Birden fazla kanal birlemelerineizin verir. (Multiplexing). Otomatik olarak konfigure edilir. Frame ve IP baln sktrmak ve hata

kontrol gibi zellikleri vardr. DHCP server ile birlikte alabilir. Windows NT serverda PPPserver olarak konfigure edilebilir. Dialup balantlarda otomatik logon olmak iin iki method kullanr:PAP (Password Authentication Protokol). CHAP (Challenge-Handshacke Authentication Protokol) NTserver blmnde ayrntl olarak zerinde geilecektir.

SLIP (Serial Line Internet Protocol):

OSI modelinde fiziksel katmanda alr. Winsock progrramlarn altrabilir. IPkonfigurasyonunu otomatik olarak gereklertirmez. Static IP gerektirir yani DHCPden IP alamaz.PPPde otomatikti. Authentication yoktur dolaysyla gvenlik PPP gre daha azdr. Windows NT RASServer SLIP desteklemez. Error kontrol ve data sktrmas yoktur. PPPde vard. UNIX network

iletim sistemi default SLIP destekler.


25/35

WINDOWS NT SERVERKURLUMU

Kurulum iin gereken minimum donanm:

125M HDD te bo alan (110 MB for Workstation ) 16MB RAM (12MB for Workstation ) 486-DX33 CD-ROM ( Eer networkten kurmuyorsanz)

KURULUM ETLER

PDC ( Primary Domain Conroller ): Domain konroln yapmak iin kurulur. Bir domain de ancak birtane PDC bulunur.

BDC (Backup Domain Controller ): PDC domain servern bir yedei gibi alr. PDC serverda birproblem olduunda onun yerine geebilecek serverdr. Ayn zamanda domainde backup ilemlerini

takip etmek iin kurulur.

STAND-ALONE : Windows NT PDC Serverda bulunan domain oluturma zellii dndakiservisleri verebilen bir kurulum eitidir.

KURULUMU BALATMAK

1) Kuruluma WINNT.EXE yi CD den, HDDten veya networkten Windows NT Serverkurulum dosyalarnn bulunduu i386 dizini ierisinden altrarak balyoruz. WINNT.EXE ilesradan bir NT kurulumu gerekletirebiliriz veya DOS ve WINDOWS 95 zerine kurulumyapabiliriz.

2)UPGRADE iin WINNT32.EXE yi yine i386 dizininin iinden altryoruz. WindowsNT Server Version 3.X versiyonundan NT Version 4.0a gei yaptnz zaman kullanclarnz,network ayarlarnz ve kurulu olan programlar ayn kalacaktr.

Windows 95 zerine Windows NT Server 4.0 kuramazsnz. Ancak NTyi baka bir dizinekurar ve ayrca tekrardan 95te kullandnz uygulamalarnzn hepsini kurmak zorundasnz. Buekilde NT ve Windows 95 dual boot olarak alr.

KURULUM OPTIONLARI/B Kurulum srasnda kullanlan BOOT disketlerini oluturmadan kurulum yapmak iin kullanlr.

Disketleri HDDe yazar.

/OX CD den veya setupn bulunduu herhangi bir yerden OX opsiyonunu kullanarak kurulumbalatldnda sadece BOOT disketleri oluturur.

NT BOOT LEMLER

NT boot ilemleri ayn MS-DOS ve Windows al ilemleri gibi belirli bir srada gerekleir.Bu gerekletirme, srasyla bir takm dosyalarn almalar ile olur. Bu dosyalar Intel ve RISCilemcilere gre farkllk gsterir. Dosyalar sras ile:

Intel x86

Ntldr--- letim sistemini ykler. Hidden, Read-only dosyadr.


26/35


27/35

Pagefile en iyi izleme yeri Administrator Tools>Performans Monitor>Pagefile. BuradanNT normal alrken izlendiinde alam temposuna gre geniletilip geniletilmeyeceine kararverilebilir.

Note: genelde kullandnz her disk iin pagefile ayrn bu performansnz byk lde arttracaktr.Aslnda her partition iin bile ayr ayr kurulabilir.

NTDE HARD DISK KULLANIMIMULTBLE DISK SET

Disk Striping Datalar 64Klk bloklar halinde blnr ve eit olarak btn disklere yazlr. En az tane HDD gerekir. Fault Tolarans iermez.

DiskMirroring

Bir blmn tmyle baka bir disk zerinde kopyasyla kullanr. Fault Tolarans ierir.Disklerden biri ktnde dieriyle devam edilebilir.

DiskDublexing

Bir HDDin tmyle baka bir kontroller ve disk zerine kopyasnn alnmasndanoluur. Fualt Tolarans ierir. HDD ve kontroller kmelerinden etkilenmez.

Disk Striping

With Parity

Datalar bloklar haline blnerek HDDlere yazlrlar. Btn bloklarn loglar tutulur.

Fualt Tolarans salar datay farkl disklere datr. Her diskte bloklar hakknda bilgilervardr. Bunlara Parity denir. Parity ken disklerin yenilenmesi iin kullanlr. Aslndasistem kendi kendini otomatik olarak dzzeltir. En az 3 disk gereklidir.

Volume Set Bir ok blm tek bir blmm gibi bir araya toplamaya yarar. Map iin ok idealdir.Tm blmlere kolayca eriim salar. Fault Tolarans salamaz.

Note: System ve boot blmleri stripe set veya volum set olarak kullanlamaz Ama mirroring vedublexing te kullanlabilir.

VOLUME SETS

Windows hem NT Server hem deWorkstation tarafndan desteklenir. HDDlerinkullanlmayan ( Primary ve Extended blmlerinden sonra geriye kalan blm ) blmleri

birletirmek iin kullanlr. Volume Seti en az 2 en ok 32 farkl disk blmlerinden oluturabilirsiniz.Volume Set oluturulduktan sonra mutlaka formatlanmaldr. rnein iki tane HDDmiz olsun ve

bunlarn da bir miktar alan bo olsun. 1.inci HDDte 50 MB, 2.inci HDDtede 154 MB olduunuvarsayarsak bu bo alanlar Volum Set ile birletirerek 204 MBlk bir Volume Set yapabiliriz. VolumeSet oluturmak iin SCSI, ESDI ve IDE HDDleri ayn makinada problemsiz bir ekildekullanabilirsiniz. Volume Sette tek bir zaman diliminde birim data yazlmnda setteki HDDlerdensadece biri kullanlr. Taki yazlan HDDte bo alan kalmayncaya kadar. Daha sonra data srasylaVolume Setteki dier HDDlere yazlmaya balar. Volum Sette disk eriimi sadece bir disk zerindenyaplr. Dier diskler beklemededir. System ve boot blmleri Volume Sete dahil edilemez. VolumeSetler FAT veya NTFS olarak formatlanabilir. Volume Set iindeki disk paracklar ayr ayrformatlanamaz byle bir teebbs Volume Seti bozar ve tm setteki btn bilgilerin kaybolmasnaneden olur.

Ayrca Volume Set sadece Windows NT sistemler tarafndan desteklenir. Yani dual-boot ilealan bir sistemde ( PC nin hem Windows NT hemde MS-DOS, Windows 95/98 de alabilmesi )dier iletim sistemleri Volume Setlere kesinlikle eriemez. Hatta bu alanlar gremezler. Bir bakanemli nokta ise; Volume Setler Fault Tolerans salamaz. Ksaca eer setteki herhangi bir diskkerse Volume Sette ker ve tabiki tm disklerdeki bilgiler kaybolur. .

STRIPE SETS


28/35

Stripe Set yapsal olarak Volume Sete ok benzer. Her ikiside birden fazla diskin boalanlarn kullanr. 32 diske kadar destekler. Yine Volume Sette kullanabildiimiz SCSI, ESDI ve IDEHDDler ayn sette kullanlabilir.

Stripe Sette bilgi setteki tm disklere paylatrlarak 64 Klk bloklar halinde yazlr. Settekitm diskler sanki tek bir diskmi gibi fonsksiyonal halde alr. Bu ekilde almak iin I/Ocommandlar e zamanl ve birlikte tm disklerde ayn anda alrlar. Bu nedenle I/O sisteminin hz;tm disklerin hz; ayn zamanda Stripe Setin hz olmaktadr. Volum Sete oranla ok daha hzldr.Dier zellikleri Volum Set ile ayndr. Stripe Sette Fault Tolerance salamaz. Sistem ve boot

blmleri Stripe Setede dahil edilemez; dier iletim sistemleri Stripe Setede eriemez.

STRIPE VE VOLUM SET KARILATIRILMASI

DURUM STRIPE VOLUME

Tek bir diskte kullanma hayr evet

Sistem ve boot patition ierme hayr hayr

Max. Birletirme alan 32 disk 32 disk

HIZ FOKTR

Stripe Set ok diskli ortamlarda hzl okuma-yazma avantaj salar. Ayn anda birden ok diskiokuma ve yazma avantaj vardr.

Disk striping with Parity bilgileri yazarken Stripe Sette oranla daha yavatr. Ama mirroringve volum setten daha hzldr.

Disk Mirroringte ken bir disk iin, yeni bir disk tantlr. NT altrlr. Disk Administratordan Fault Tolaranca blmnden mirror krlr. Sonra yeni diskle tekrar mirror oluturulur. Bu ilemotomatik olarak gereklemez.

Disk Striping With Parityde ken bir disk iin, yeni bir disk tantlr. NT altrlr ve DiskAdministratordan Regenerate yaplr.

Disk Striping With Parityde sistemde ancak birden fazla diskin kmesinde, yeni disklersysteme tantlr. NT altrlr. Backuptan geri dnlr.

FLE SYSTEMS

FAT 16/32 :

1) FAT systemindeki dosya ve dizinler standart zelliklere sahiptir: Archive, Read-Only, System veHidden.

2) Fat blmde local security access kullanlamaz.

3) Convert.exe ile NTFSe evrilebilir.

4) Fat blmnde defrag.exe altrlabilir. Yani defragmantation yaplabilir. ( DOS disketiyleyaplabilir.)

5) FATten NTFSe Move edilen dosyalarn sadece zellikleri ve uzun dosya isimleri devam eder.


29/35

NTFS

1) NTFS dosya seviyesinde gvenlik salar.

2) Local security access kullanlr.

3) NTFS FATe evrilemez. NTFS blm silinip tekrardan FAT olarak yaratlabilir.

4) NTFS defragment edilemez. Defragment etmek iin format atlp sonra backuptan dnlmesigerekir.

5) NTFSden FATe move edilen dosyalar zelliklerini ve gvenliklerini tayamazlar. Amauzun dosya isimleri tanr.

GVENLK

Share-level Securityde (Paylam Dzeyli) adan eriimlerde kaynaklar kullanc ve ifreseviyesindedir. Hem NTFS hem de FATte kullanlr.

File-level Securityde (Dosya Paylam Dzeyli) yerel ynetimde sadece NTFS dosya sistemindekullanclar iin dosya ve dizin seviyesinde paylam yapabilir.

PAYLAIM GVENLK SEVYELER

FULLCONTROL

Default olarak Everyone Group una gelir. Kullanclara dosya ve dizinleri sahiplenme hakk verir. Kullanclar dosya eriim haklarn deitirebilirler. Btn kullanclara haklar deitirme ve okuma seviyesinde haklar verelebilir.

CHANGE Kullanclar dosya yaratabilir ve ekleyebilir. Dosyalar deitirme hakk verilebilir. Kullanc dosyalarn zelliklerini deitirebilir. Kullanc dosyalar silebilir. Dier kullanclara read hakk verebilir.

READ Kullanc dosyay aabilir ve okuyabilir. Kullanc dosyann zelliklerini grebilir. Kullanc read hakk verilmi bir program altrabilir.

NO ACCESS Kullanc dosyay gremez, aamaz ve deiiklik yapamaz.

C2 GVENLK DZEY

1) Kaynak eriim kontrol kaynan sahibinde olmal.

2) Denetim: Sistem yneticileri gvenlikle ilgili olaylar ve kulanclar denetleyebilmelidir.

Denetim sadece yetkili kiiler tarafndan yaplabilmelidir.


30/35

3) Tanmlama: Her kullanc kendini tanmlamaldr. Sistem kullanarak kullancnn aktivitelerinikontrol eder.

Windows NT C2 gvenlik standartlarna uyacak ekilde tasarlanmtr. Ama en byk dezavantajda plug and play deil plug and pray olmasdr.

NTFS FOLDER (Klasr) ZNLERNDE KULLANICI NELER YAPABLR

READ (R) * Klasr ismini, sahibini, zelliklerini, ve izinlerini grebilir.WRITE (T) * Dosya ve klasrlere bilgi ekleyebilir, zelliklerini deitirebilir; izinleri ve sahibini

grebilir.EXECUTE * Klasrn zelliklerini, sahibini ve izinlerini grebilir. Eer altrlabilir dosya ise

altrabilir.DELETE (D) * Klasr silebilir.CHANGE (P)PERMSSON

* Klasrn izinlerini deitirebilir.

TAKE (O)

OWNERSHP

* Klasr sahiplenebilir.

NTFS DOSYA ZNLERNDE KULLANICI NELER YAPABLR

READ (R) * Dosya ieriini, sahibini, izinlerini, zelliklerini grebilir.WRTE (W) *Sahibini ve izinlerini grebilir; zelliklerini ve iindeki bilgileri deitirebilir.EXECUTE(E) * Sahibini, zelliklerini ve izinlerini grebilir. Eer altrlabilir bir dosya ise

altrabilir.DELETE (D) * Dosyay silebilir.CHANGE (P)PERMSSON

* Dosyann izinlerini deitirebilir.

TAKE (O)OWNERSHP

* Dosyay sahiplenebilir.

NO ACCESS DIINDA BTN ZNLER CUMULATIVE DR. (rnein: X dosyas iin Ahmetkullancsna okuma izni verilmi olsun. Ayrca Muhasebe grubuna da yazma izni verilmi olsun. EerAhmet kullancs muhasebe grubuna dahil ise Ahmet kullancsnn hem okuma hem de yazma hakkolacaktr.)

Yeni bir dosya yaratldnda hangi kalsr altnda yaratlrsa onun izinlerini alr.

Dosyalarn Kopyalama ve Tama Sonrasndaki Durumlar

Bir dosya hangi folder iine kopyalanrsa o foldern izinleri dosyann izinlerinin zerineyazlr. Yani dosya izinleri kabolur.

Her hangi bir folder iinde bir dosya yaratrsanz o dosya otomatikolarak iinde yaratldfoldern izinlerini alr.

Copying Withina Partition

Eer dosya ayn partition iinde kopyalanyorsa izinler olarak kopyaland klasrnizinlerini alr.

Moving within

a partition

Eer dosya ayn partitionda move edilirse izinler ayn kalr. Sadece directory

pointerlar ubdate edilir.Moving across Eer farkl partitiona dosyay tarsak; dosya tand klasrn izinlerini alr.


31/35

partition

GROUP VE HESAP YNETM

GLOBAL GROUP:

inde ayn haklara ve gereksinimlere sahip kullanclar bulunan group. Sadece DomainKontrollerda yaratlabilir. Specific bir domaindeki kullanclar ierir. Baka group tayamaz. Bakadomainlerin kullanclarn ieremez. Trust Relationshiplerde bir domainden dierine geilerdekullanlr. Bir ok domainde ayn anda kullanlr bu nedenle byk bir kolaylk salar. NTWorkstationda yaratlamaz.

LOCAL GROUP (Yerel)

Yerel bilgisayar veya domain deki kaynaklara kullanclarn erimesini salar. Baka birdeyile tm haklar ancak yerel olarak verilir. Sadece NT sistemlerde yaratlabilir. Genelde sadeceglobal gouplar iermelidir. Ama kullanclarda ierebilir. ( tavsiye edilmez. ). Baka domain leringlobal gruplarnda ierir. Ancak baka domain lerde kullanlamaz.

Yeni bir kullanc hesab yaratmak iin sadece iki terim girilmesi yeterlidir: Kullanc ismi veifre.

PROFLES

Profiles kullanc ayarlardr. Yani bir kullancnn masast elerinden tutunda networkayarlarna kadar her trl bilgilerinin bulunduu yerdir. Ne zaman oluur? Kullanc ilk logonolduunda otomatik olarak Profiles dizini altna kullanc ismiyle yeni bir klasr oluur ve ondan sonrayapt btn deiiklikler buraya kaydedilir. Klasr ierisinde domain de kullancy tanmlayan

NTUser.dat dosya bulunur. eit profile bulunur: Default, Mandatory, Roaming.

NTUser.dat dosyalar default olarak alan dosyadr. Kullanc windows ayarlarn tekrardankonfigre edebilir.

NTUser.man dosyalar read-only dosyalardr. Kullancnn yapt deiiklikler server a kaytedilmediinden ve tekrar logon olduunda profile yine server dan okuyacandan bir nceki logonsrasnda yapt deiiklikler grnmeyecektir.

POLICIES

Policy kullanclarn Windows fonksiyonlarn server dan denetlemek, kstlamak iinkullanlr. Windows NT de System Policy den yaratlr. Bir kullanc iin oluturulmu bir policy varise, policy kullancnn Windows ayarlar zerinde profile dan daha nceliklidir. Yani profile dakullanc iin bir kstlama olmasa ancak policy de kstlanmsa policy geerli olur.

Kiisel policy ler group policy lerinden daha nceliklidir. Machine policy ise btn policylerden daha nceliklidir.

Emergency Repair Disk Oluturmak

Bu blm hem NT Server hem de NT Workstationda tamamen ayndr.

Emergency Repair Disk yani acil durumlarda (genelde NTnin almad durumlarda) tamiriin kullanabileceimiz disketi yaratmak iin komut satrnda veya Runda rdisk.exe komutunu


32/35

yazmanz yeterlidir. (Sadece rdisk yazsanzda olur.) Komut girildiinde yeni bir pencere alacaktr.nce update Emergency Repair Diske tklanr (Registry ve SAM kaytlarnn son haliyle yedeeyazlmas iin) sonrada Createe tklanr. NT nce disketinize format atacak ve sonrada Registry veSAM dosyalar iin yedekleme yapacaktr.

Emergency Repair Disk ile NTde yaratm olduunuz kullanc ve group tanmlamalarn,HDDlerde yapm olduunuz deiiklikleri (RAID vs), sistem ifrelerini vs geri getirebilirsiniz.

TRUST RELATIONSHIP( Domainler arasnda gven ilikileri )

Windows NT Server gnmzde bir ok irkette deiik amalarla kullanlmaktadr. Bazirketlerde zel birimler gvenlik asndan sadece kendilerine ait primary domain controller

bulundurmak istiyor. Amalar blmlerini network ortamndan software olarak ayrmak. zelliklebankalarda domain says olduka fazla. Trust Relationship diye tanmladmz NT Server zelliibirden fazla domain bulunan networklerde, domain ler arasnda gvenli bir gei iin kullanlr. PDCde Administrative Tools, User Manager for Domains penceresinde policies modlnde TrustRelationship ten gven ilikileri ile ilgili ayarlar yapabiliriz.

Her PDC kendisine ait domain database ini kurulum aamasnda oluturur. Database dekullanclar, network eriim haklar gibi bir ok gvenlik bilgileri bulunur. Farkl domainlerde bulunankullanc ve kaynaklar ynetilmek iin gvenen (Trusting) domain ve gvenilen (Trusted) domainolarak Trust Relationship kurulumunda oluan iki terimi anlamaya alalm.

Gvenen domain kar domaindeki kullanclara kendi kaynaklarn aan domain dir. Bir bakadeyile kaynaklarn bulunduu domain anlamnda kaynak domain i diyebiliriz. Gvenilen domain iinise; kullanclar baka domainlerin kaynaklarn kullanan domain diye tanmlayalm. Yada ksacakullanclarn bulunduu domain diyelim.

Ksaca zetlemeye alrsak Trust Relationship oluturulduunda (Trusting) gvenenkaynak domaini ve (Trusted) gvenilen kullanc domain i olmak zere iki domain kavramoluur.

Trust Relationship oluturmaya her zaman (Trusted) kullanc domainnini oluturarakbalamak karkla sebeb vermemek asndan olduka fayladlr.

Domain B trusts Domain A

Yukarda ki ekle gre Domain A da bulunan tm kullanclar Domain A ya logonolduklarnda Domain B yede logon olurlar. Aslnda gven ilikilerinde Domain A nn databaseinikullanan kullanclar Domain B nin de database ini kullanrlar.


33/35

Domain B trusts Domain A and Domain A trusts Domain B

ki domain inde birbirine gvenmesi durumunda her iki domaindeki kullanclarda logon olduklarndadatabase olarak iki domaininde database ini kullanlar. Bu durumda iki taraftaki kaynaklarda ortakkullanma alm olur.

oklu domainlerde yandaki rnekte grld gibi E ve G domainleri F domainine gvenmekteler.Bylece F domainine logon olan kullanclar ayn zamnada E ve G domain kaynaklarn dakullanabilir. Ama bu u anlama gelmiyor: E domaini G domainine gveniyor veya G domaini Edomainine gveniyor. Ancak artlar alttaki durumda olursa tm domainler birbirine gvenir.

Ksaca Microsoft gven ilikilerini geili olarak kullanmyor. rnein siz bir arkadanza okgvenebilirsiniz ama arkadanz ok iyi birisi diye sizin tanmadnz onun arkadalarna Microsoftdomain mant ile gvenemiyoruz.

Ayrca bir dier nemli ayrnt ise gvenen (Trusting) domain de kaynaklarnn gvendiidomainden (Trusted) logon olan kullanclarn kullanabilmesi iin gerekli izinlerin verilmesi gerekir.Baka bir anlatmla, kaynaklarn paylama aan domain onlar iin izinleri dzenlemek sorundadr.zin dzenlemeleri yaplmam bir Trust Relationship oluumu networkte kaynak paylam iin biranlam ifade etmez.

NOVELL NETWARE CONNECTIONS(Balantlar)

NWLink (IPX/SPX Transport Protocol):

NWLink Windows NT Server Netware 2X, 3X, 4X (in bindery emulation mode) alanortamlara dahil etmek iin kullanlr. Netware clientlar zerinde hi bir art ilem yapmadan, Netwareclientlar Exchange servera veya SQL servera eriebilir duruma getirir. Ayrca NWLink WindowsSockets, Novell NetBIOS, and Named Pipes protokollerini destekler.

Client Service for Netware:

Windows NT Workstation PClerde Netwaren file ve print servislerini kullanmas iinCSNW servisi Workstation da olmak zorundadr. Sadece bir kullanc ismi ve password ile hem NThemde Netwaree logon olmanz ve Netware logon scriptleri altrmamz salar.

File and Print Services for NetWare (FPNW):


34/35

Netware client lar iin dosya ve printer servisidir. Windows NT server FPNW ile tamanlamyla Netware server gibi davranabiliyor. Bylece Netware clientlarda hi bir deiiklikyapmadan Netwarede olmayan NT zelliklerinden faydalanabiliyor. rnein: Netware protokollerinive isim eletirmesini kullanan bir client program ynlendirme veya translation yaplmadan NTortamnda da alabiliyor.

Gateway Service For Netware(GSNW):

Netware Server lara Microsoft clientlarn eriebilmeleri iin kullanlan NT Server servisidir.GSNW olmayan ortamlarda Microsoft client lar Netware server a ulamak iin Microsoft clientyazlmn yklemek zorundadr (windows 95 ve 98 de). GSNW ile Netware client softwareyklenmeden balant salanr. Tabii NT nin versiyonlar olduu gibi Novell Netware indeversiyonlar bulunmakta; dolays ile GSNW konfigrasyonlarn yaparken Netware 3.x iin bindery,netware 4.x iin NDS (Netware Directory Service) ayarlarna dikkat etmek gerekiyor.

Ayrca GSNW kurduumuzda NT server otomatik olarak Netware ortamna ayak uydurabilmekiin NWLink IPX/SPX (Internetworking Packet Exchange/Sequenced Packet Exchange) protokoln

de ykler.

Note: Her ne kadar kurulumu ve uygulamas kolay olsa aslnda NT server tarafnda herhangi bir paylam problemi olduunda veya serverda baka bir network problemi olduunda Server nnetware eriimi gittii gibi client larda eriemez duruma gelir. Ayrca zaten NT Workstationda ClientService for Netware, Windows 95-98 de Netware iin client software kurulabilirken NT servernGSFN ile sadece ynetim ksmnda almas sistem performans asndan ok daha iyi olacaktr.

MIGRATION TOOL FOR NETWARE:

Netware server lar NT server lara tamak iin kullanlr. Servisi kurabilmek iin dahanceden Gateway Service for Netware servisini kurmamz gerekir ve sadece NT server PDC ve BDCye kurulabilir. Bu modl ile tm kullanc ve group hesaplarn, volumleri, klasr ve dosyalar, ve hattaFile and Print Services for Netware yklyse logon scriptleri bile tayabiliriz. Kullanclar, grouplar,ifreleri, hangi dosyalarn nereye tanacan, tm dosya izinlerini tama srasnda izleyebilir ve dedeitirebiliriz. Ayrca birde log dosyas tutaraktan tamann salam bir ekilde gerekleipgereklemediini sonradan kontrol edebiliriz.


35/35

Windows NT de NETWORK lemleri

PC SM ZMLEMELER:

DNS:(Domain Name System ):

Host isimleri ile IP numaralarn zmlemek iin kullanlr. zmlemede Hosts dosyaskullanlr. rnek hcolpan.anadolu.com.tr 197.158.168.24 benzer bilgiler bulunur.

WINS:( Windows Internet Name Service ):

NetBIOS bilgisayar isimlerini IP adresleri ile eletirmek iin kullanlr. zmlemedeLmhosts dosyas kullanr. rnek: hasanc isimli bilgisayarn IP numaras 197.158.168.24 dr gibi

bilgiler bulunur. Windows NT de WINS otomatik olarak bu isimleri kaydeder. yleki sistemdekibtn PC ler benim IP adresim x.x.x.x ismim ..... diyerek kendilerini WINS server a kaydettirirler.Windows NT Server WINS database inden bunlar izleyebiliriz.

DHCP: (Dynamic Host Configuration Protocol):

Networkte TCP/IP konfigurasyonu olan PClere otomatik olarak IP adresi, subnetmask gibideerleri atamak iin kullanlr. Windows NT de DHCP Manager dan configure edilir. Scopetanmlamas yaplarak networkte ki PC leride grouplayabiliriz. ( IP aral) . DHCPnin bir eskiversiyonu olan BOOTP UNIX systemleri tarafndan kullanlr. BOOTP diski olmayan Damiterminallere IP adresi datr. DHCPninde ayn zellii vardr.

neriler: Bu dokman zellikle eitli kaynaktan derlenmi bilgiler iermektedir. Windows NTServer ile ilgili bir ok yabanc ve yerli yayn bulabilirsiniz ama network tanmlar ve topolojilerhakknda yerli yayn bulmak olduka zor olduundan bende daha ok network terimleri zerindeyounlamaya altm. Windows NT Server iin tavsiye edilen kitaplar dikkatli okunduunda ve PCzerinde alma yapldnda ok faydal olacaktr. Ayrca interneti her zaman ve her konuda yardmalabileceiniz bir kaynak olarak kullanmaya alalm.

2.Network Eğitim Notları

Documents

Transcript of 2.Network Eğitim Notları