TürK

DERS 1: WINDOWS 2000 VE NETWORK ORTAMINI TANIMAK

Ders sonunda yapabilecekleriniz:

-Windows 2000 İşletim Sistemlerini Açıklamak.
-Windows 2000 Network Yapısını Açıklamak.
-Windows 2000 Server İşletim Sisteminin Rollerini Açıklamak.
-Network Kavramlarını Açıklamak.

I. GİRİŞ
İşletim sistemi (operating system), bilgisayar donanımının fonksiyonlarını kullanmamızı sağlayan, ayrıca yazılımların geliştirileceği ve üzerinde çalıştırılabileceği bir sistem programıdır. İşletim sistemleri günümüz koşullarında artık network (ağ) işletim sistemi haline gelmiştir. Yani işletim sistemleri kendi özellikleriyle network oluşturmayı desteklemektedir.

Örneğin Microsoft DOS'dan sonra çıkan Windows işletim sistemlerinin hepsi network işletim sistemidir.

A. NETWORK İŞLETİM SİSTEMLERİ
Network İşletim Sistemleri (Network Operating Systems /NOS), network özelliklerine sahip işletim sistemidir. Network işletim sistemleri, network donanımını kullanarak bilgisayarları birbirine bağlar.

Network işletim sistemlerini listelerken Server (sunucu) temelli olan networkleri sağlayan işletim sistemleri ve peer-to-peer networkleri oluşturan işletim sistemleri olarak ayırabiliriz:

Novell'in Personel Netware'i, Windows 9x bügün yaygın kullanılan peer network işletim sistemlerindendir.

Windows 2000 Server ile kurulan networkler ise istenirse bir workgroup (çalışma grubu) mantığıyla bir peer network oluşturabilir ya da bir network server olarak server temelli networkleri oluşturabilir.

Bunun dışında LINUX ve UNIX gibi işletim sistemleri de genellikle server temelli networkler oluşturmak için kullanılır.

II. WİNDOWS 2000 İŞLETİM SİSTEMLERİ
Windows 2000 platformunun yapabileceklerini anlamak için en uygun Windows 2000 platformunun seçilmesi gerekir. Windows 2000 işletim sistemi dört ayrı ölçekte pazara sunulmuştur:

-Windows 2000 Professional
-Windows 2000 Server
-Windows 2000 Advanced Server
-Windows 2000 Datacenter Server

A. WİNDOWS 2000 PROFESSİONAL
Windows 2000 Professional, Windows NT Workstation yerine geçecek bir üründür. Yüksek performansa ve güvenliğe gereksinim duyacak kişisel kullanımlar için ve kurumsal alanda sunucu ürünlere client (istemci) olabilecek bir masaüstü işletim sistemi aynı zamanda workgroup kurulabilecek bir network işletim sistemidir.

B. WİNDOWS 2000 SERVER
Windows 2000 Professional ile gelen bütün yenilikleri kapsamaktadır. Network yönetimi için çok sayıda servise sahiptir. File, print, application (uygulama) ve Web sunucusu (server) olarak kullanılmak üzere geliştirilmiştir.

Windows 2000 Server işletim sisteminin en önemli özelliği Active Directory servisidir. Active Directory, Windows 2000 ağı içinde bir servistir. Bu servis özellikle kullanıcı ve grupların oluşturulmasında ve sunucu temelli bir network yaratılıp yönetilmesini sağlar.

Network kaynaklarına erişmek ve onları yönetmek Active Directory Servisinin arabirimi olan programlar aracılığıyla yapılır. Windows 2000 Active Directory servisi, sistem konfigürasyonu, kullanıcı düzenlemeleri, uygulamalar hakkında bilgi saklar. Policy düzenlemeleriyle birlikte sistem yöneticileri kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), ağ servislerini ve yazılımlarını (uygulamaları) merkezi olarak bir noktadan yönetebilir.

C. WİNDOWS 2000 ADVANCED SERVER
Windows 2000 Server ile gelen bütün özellikleri kapsamanın yanı sıra gelişmiş bellek yönetimi ve clustering (kümeleme) gibi teknolojilere sahiptir. Windows 2000 Advanced Server büyük ağları yönetmek için geliştirilmiştir.

Clustering (kümeleme) ağ üzerindeki sunucuları bir birine bağlayarak sistemin (disk kaynakları ve uygulamalar) kesintisiz olarak kullanılmasını sağlar.

D. WİNDOWS 2000 DATACENTER SERVER
Windows 2000 Server ve Advanced Server ile gelen bütün özellikleri kapsamanın yanı sıra gelişmiş ve büyük kapasiteli bellek yönetimi ve daha fazla işlemci desteği gibi teknolojilere sahiptir. Windows 2000 Datacenter Server büyük database uygulamaları için geliştirilmiştir.

OLAP, OLTP uygulamaları, ISP ve Web sunucusu olarak da kullanılabilecek özelliklere sahip olan Datacenter Server 32 işlemci ve 64 GB ana belleği (maksimum) destekler.

İPUCU: Microsoft, DataCenter Server ürününü yalnızca partner programıyla satmaktadır. Danışman firmalara gereksinim duyulmakta ve fiyat olarak yüksek olduğu için ancak büyük kuruluşlar tarafından kullanılmaktadır.

E. WİNDOWS 2000 İŞLETİM SİSTEMLERİNİN NETWORK ÖZELLİKLERİ
Kullanıcıların network üzerindeki kaynakları daha kolay bulabilmesi için My Network Places simgesi kullanılır. Bunun dışında Recently Visited Places Computers Near Me ve Add Network Place seçeneği ağ üzerindeki diğer sunuculara daha kolay bağlantı yapmayı sağlar.

-Computers Near Me: Windows NT 4.0 Server ortamında Computers Near Me ile aynı domaindeki (ağ alanı) bilgisayarlar görülür. Domain olmayan ortamda (workgroup) ise Computers Near Me ile aynı Wokgroup içinde yer alan bilgisayarlar görülür.
-Windows Explorer: Bilgisayar üzerindeki dosyaların, klasörlerin ve sürücülerin hiyerarşik olarak yapısını gösterir. Bunun dışında map edilmiş network sürücülerini de gösterir. Burası ayrıca My Network Places'i görmek için de kullanılır. Windows Explorer, klasörleri ve dosyaları copy, move, rename ve search için kullanılır.
-Windows Shortcuts: Bir network kaynağına ya da dosyaya kısayol oluşturur. Windows Shortcuts (.lnk dosyaları) dosyaların üzerinde sağ tuşa tıklayarak, sürükleyerek yaratılır ya da File mönüsünden Create Shortcut komutu ile yaratılır.
-My Network Places: Burası sürücü harfleri yerine network kaynaklarını daha kolayca (arkadaşça) görmek için kullanılır. Add Network Place seçeneği ile network üzerindeki diğer serverlara bağlantı kurulur. Bunun dışında kullanıcılar server bağlantılarının adını değiştirebilirler. My Network Places bunun dışında Windows NT Server 4.0 ortamındaki birçok işlemi daha gelişmiş şekilde yapar. Network places bir server paylaşımındaki alt klasörlere de eşleştirilebilir. Böylece bağlantıların daha anlaşılabilir olması sağlanır:

\\server\paylaşım\dir\subdir\subdir gibi.

F. DEĞİŞİK BAĞLANMA TÜRLERİ
Bağlanma işlemindeki yeniliklerden birisi Make New Connection Wizard'dır. Bu sihirbaz ile yöneticileri Windows temelli ağlara uzaktan bağlantı yapabilirler. Bu sihirbaz ile uzaktan bağlantı için beş seçenek vardır:

-Dial-up to private network. Dial-up to private network seçeneği bir Microsoft Connection Manager bağlantı ile bir Remote Access Server (RAS)'a bağlantı sağlar. Bu bağlantı Windows NT Domain'ine erişim ve güvenlik sağlar.
-Dial-up to the Internet. Dial-up to the Internet seçeneği ise bir LAN bağlantısı için Internet seçeneklerini düzenler ve yeni Dial-Up Networking bağlantıları yaratır. Bu seçenek ile yaratılan Dial-up bağlantılar aynı Windows 95, Windows 98 ve Windows NT Workstation Dial-up Networking bağlantıları gibidir.
-Internet üzerinden bir private network'e bağlanma. Bu seçenek ile bir Virtual Private Network(VPN) bağlantısı bir uzak LAN'a bağlanır. Client-to-Server VPN bağlantıları Point-to-Point Tunneling Protocol (PPTP) ya da daha güvenli olan Layer 2 Tunneling Protocol (L2TP) protokolü ile yapılır.
-Gelen bağlantıların kabulü. Bu seçenek ile bilgisayarın bir RAS server olması sağlanır. Windows 2000 Professional aynı anda sadece bir bağlantıyı kabul eder.
-Diğer bir bilgisayara direkt bağlanma. Bu seçenek ile Windows 2000 Professional-temelli bilgisayarlar bir host ya da guest bilgisayar olarak direkt-kablo bağlantıları yapar.

II. WINDOWS 2000 SERVER KULLANIM SENARYOLARI
Windows 2000 Server gelişmiş özellikleriyle aşağıdaki senaryolarda kullanılır:

-File server
-Print server
-Web server
-Application server
-Network ve İletişim Server
-Infrastructure server

File Server (Dosya Sunucusu)
Windows 2000 Server bir file server olarak kullanılabilir. Aşağıdaki özellikler bir file server için sağlanan özelliklerdir:

-Active Directory Directory servisi: Dosyaları bulmayı kolaylaştırır.
-Dynamic Volume Management: Disk alanlarının sistemi kapatmadan değiştirilmesini sağlar.
-Disk quota: her kullanıcı için bir disk kapasitesi sınırı.

Print Server (Yazıcı Sunucusu)
Windows 2000 Server bir print server olarak kullanılabilir. Aşağıdaki özellikler bir print server için sağlanan özelliklerdir:

-Active Directory servisleri sayesinde printerleri daha kolay bulma.
-Daha geniş printer ve protokol desteği.
-Gelişmiş kullanıcı arabirimi ve daha düşük toplam sahip olma maliyeti.
-Internet Printing Protocol desteği ile kullanıcıların Internet üzerindeki yazıcıları kullanması.

Web Server (Web Sunucusu)
Windows 2000 Server bir Web server olarak kullanılabilir. Aşağıdaki özellikler bir Web server için sağlanan özelliklerdir:

-CPU kaynaklarını site bazında dağıtabilmek.
-Dağıtılmış yetki ve versiyon (WebDAV) özellikleriyle kullanıcıların Web üzerindeki bilgilere daha kolay erişmesi ve yönetmesi.
-Ek sihirbazlarla güvenlik yönetimi.

Application Server (Uygulama Sunucusu)
Windows 2000 Server bir application server olarak kullanılabilir. Aşağıdaki özellikler bir application server için sağlanan özelliklerdir:

-64 GB'a kadar bellek desteği.
-Clustering desteği ve çöken servislerin otomatik olarak yeniden başlatılması.
-Bütünleşik uygulama servisleri; uygulamaların daha kısa zamanda geliştirilmesini sağlamak için scripting, transaction ve queuing servisleri.
-Web için yazılacak uygulamalar için gelişmiş Internet servisleri.

Advanced Server ile yaratılan clustering (kümeleme) ortamıyla, ağ üzerindeki sunucuları bir birine bağlayarak sistemin (disk kaynakları ve uygulamalar) kesintisiz olarak kullanılmasını sağlar.

Network ve İletişim Server
Windows 2000 Server bir network ve iletişim server olarak kullanılabilir. Aşağıdaki özellikler bir network ve iletişim server için sağlanan özelliklerdir:

-Encriyption ve authentication ile sağlanan gelişmiş bir güvenlik.
-Dial-Up bağlantılar için yeni kullanıcı arabirimi.
-Gelişmiş TCP/IP performansı ile yüksek bant genişliği olan ağlardan yararlanma.
-Dinamik DNS sayesinde network yönetiminin daha kolay yapılması.
-Multimedia alt yapısı ile ses ve data iletiminin daha iyi yapılması.

Infrastructure Server
Windows 2000 Server bir infrastructure server olarak kullanılabilir. Aşağıdaki özellikler bir ınfrastructure server için sağlanan özelliklerdir:

-Active Directory servisi ile global yönetim ve ticari uygulamalarla bütünleşme.
-Dağıtılmış güvenlik servisleriyle kuruluş, Internet ve extranet üzerinde daha fazla güvenlik.
-Windows yönetim servisleriyle merkezi olarak daha gelişmiş bir yönetim sağlama.
-IntelliMirror ile kullanıcı verilerinin ve düzenlemelerinin merkezi olarak yönetimi.

III. NETWORK KAVRAMLARI
Bir network (ağ) oluşturmanın ana nedeni kaynaklara erişimdir. Kaynaklar (resources), bilgisayarlara bağlı yazıcılar, sabit diskler üzerindeki dizinler ve dosyalardır.

ŞEKİL 1-1: NETWORK İLE BİLGİSAYARLAR BİRBİRİNE BAĞLANMASI.

A. NETWORK'ÜN YARARLARI
Bilgisayarları bir ağ oluşturmak üzere birbirine bağlanması şu yararları sağlar:

-Bilgilerin paylaşımı.
-Merkezi yönetim ve desteği.
-Kurumsal çalışma, güvenlik,

Bir şirket ortamında bilgilerin bölümler, şubeler arasında paylaşımı o şirket için çok önemlidir. Bunun dışında elektronik posta göndermek, belgeleri birlikte oluşturmak gibi olanaklar kullanıcılara büyük faydalar sağlar.

Bilgisayarlar arasında network kurulması ayrıca yönetim ve destek görevlerinin de kolaylaşmasını sağlar. Network yöneticisi tek bir yerden network üzerindeki diğer bilgisayarları yönetebilir.

Örneğin bir programı yüklemek ya da kullanıcının bir sorunu gidermek için kullanıcının bilgisayarına gitmeye gerek kalmadan network üzerinden müdahale edilebilir.

IV. NETWORK TÜRLERİ
Network üzerinde bilgisayarların nasıl yapılandırıldığına ve bilgilere nasıl erişildiğine göre networkler ikiye ayrılır:

-Peer-to-peer Network
-Server-Based (client/server) Network

Eşler-arası (peer-to-peer) network'lerde genellikle sınırlı sayıda PC birbirine bağlıdır. Bu bilgisayarlar düzey olarak aynıdır. Yani içlerinden birisinin ana bilgisayar olarak kullanılması söz konusu değildir. Bir bağlantı aracılığıyla isteyen kullanıcılar birbirleriyle iletişim kurar ya da dosya alışverişi yapabilirler.

Genellikle az sayıda kullanıcı olması durumunda ve kullanıcıların yazıcıları ve dosyaları paylaşması gerektiğinde bu tür networkler yararlı olur. Ancak büyük şirketlerde networke giren kullanıcının kimlik bilgilerinin de denetlenmesi durumunda Server-based networklerin seçilmesi gerekir.

İPUCU: Windows 2000 ortamında eşler arası networkler workgroup olarak, server temelli olan networkler de domain olarak bilinir.

Server-based (client/server) networklerde bir ana bilgisayar vardır. Buna ana makine (dedicated server) denir. Ana makine üzerinde network yönetimi yapılır. Ayrıca networke girecek (login) ya da bağlanacak herkes bu ana makine üzerinde yer alan kullanıcı hesaplarına göre kontrol edilerek bağlantı gerçekleştirilir. Böylece kullanıcı ve dosya temelinde güvenlik sağlanmış olur. Bunun dışında kullanıcının girişinde kimlik bilgilerinin kontrolü (authentication) işlemi yapılmış olur.

ŞEKİL 1-2: PEER-TO-PEER (EŞLER ARASI) NETWORK.

ŞEKİL 1-3: SERVER-BASED (SUNUCU TABANLI) NETWORK.

V. WINDOWS 2000 İLE NETWORK KURMAK
Windows 2000 Professional işletim sistemi, bilgisayarlar arasında workgroup olarak networklerin düzenlenmesi sağlar. Bunun dışında Windows 2000 Server işletim sistemi ile kurulan domainlere de istemci olarak katılabilir.

Windows 2000 Server kullanılarak domain (etki alanı) olarak adlandırılan networkler kurulur. Domain yapısı tam adıyla Active Directory domainidir. Çünkü bu yapı Active Directory servisiyle sağlanır.

Diğer bir deyişle kurumsal ortamlarda Windows 2000 Server ya da Advanced Server kurularak domain yapısı oluşturulur. Windows 2000 Professional, Windows 98 gibi diğer bilgisayarlar bu domain yapısına istemci olarak katılırlar.

Domain yapısının faydaları şunlardır:

-Sisteme bir kere giriş.
-Tek bir kullanıcı hesabı.
-Merkezi yönetim.
-Ölçeklenebilirlik.
-Güvenlik.

Kullanıcılar kendi bilgisayarlarından domain olarak düzenlenmiş networke bir kere giriş yaparlar ve domain üyesi bütün bilgisayarlar üzerindeki kaynaklara (izinleri temelinde) erişebilirler.

Örneğin bir domaine giriş:

Kullanıcı adı: al
Parolası: xxxxx
Domain: bizimsirket.com

Kullanıcılar kendi bilgisayarları ve domain üzerindeki bilgisayarlara erişim için tek bir kullanıcı hesabı kullanırlar. Domainlerin oluşturulmasındaki ana nedenlerden birisi merkezi yönetimdir. Hem kullanıcı hesaplarını hem de hem de kaynaklara erişim için izinlerin düzenlenmesi merkezi olarak yönetilir.

Domain yapısının diğer önemli bir özelliği de güvenliktir (security). Kullanıcıların domain içine girmeleri ve kaynaklardan yararlanmaları Active Directory dizin sistemiyle kontrol edilir.

A. DOMAİN YAPISININ (MODELİNİN) YARARI
Network türünün domain olarak düzenlenmesinin yararları:

-Nesnelerin düzenli olarak organize edilmesi.
-Bilgilerin kolayca bulunması.
-Yetki delegasyonu.
-Güvenlik.
-İlkelerin uygulanması.

Domain yapısının yararı nesnelerin hiyerarşik olarak organize edilmesi ve yönetiminin kolayca yapılmasıdır. Active Directory domaini içinde nesneler OU (Organization Unit) adı verilen birimler halinde yapılır.

Network içindeki bütün nesneler Active Directory dizin sistemine tanıtılır. Bu işlme publish denir. Kullanıcılar, dosyalar, yazıcılar gibi bütün nesneler bu dizin sisteminde kayıtlı olduğu için büyük bir organizasyonda bulunmaları da kolay olur.

Active Directory domain sistemi nesnelerin (OU) yönetiminin sistem yöneticisi (administrator) dışında diğer kullanıcılara delege edilmesine olanak tanır.

Active Directory bir ilkeler, güvenlik ve adlandırma sınırını ifade eder. Yani domaine giriş için belli bir kullanıcı adını kullanmanız gerekir. Bunun dışında her domain için farklı ilkeler (policy) düzenlemeleri yapılabilir. Örneğin her bir domain için farklı parola düzenlemeleri uygulanabilir.

VI. GÖZDEN GEÇİRME SORULARI
1. Networklerin faydaları nelerdir?
2. Networkler merkezi yönetimini daha kolay hale nasıl getirirler?
3. İşletim sistemleri ne yapar?
4. On bin kullanıcısı olan bir network kurmak istiyorsunuz. Bilgilerin kesintisiz olarak kullanıcılara erişmesi gerekmektedir. Bunun dışında yüksek güvenlik ve performans gereksinimleri var. Hangi işletim sistemini seçersiniz? Neden?
5. Bir workgroup içinde kullanıcı hesapları nerede saklanır?
6. Bir domain içinde kullanıcı hesapları nerede saklanır?
7. Windows 2000 Active Directory domain yapısının yararları nelerdir?

TürK

DERS 2: WINDOWS 2000 NETWORKLERİNİ YÖNETMEK

Ders sonunda yapabilecekleriniz:

-Windows 2000 Help'i açıklamak.
-Yönetim Görevlerini açıklamak.
-Windows 2000 yönetim görevleri ve araçlarını tanımak.

I. GİRİŞ
Network kurulduktan sonra, özellikle kurumsal ortamda network güvenliği, kullanıcı hesapları, grup hesapları, yazıcıların yönetimi gibi yönetim işlemleri gündeme gelir. Bu haftaki konularımızda Windows 2000 network ortamını yönetmek için yapılacak işlere genel olarak bakacağız.

II. WINDOWS 2000 HELP
Windows 2000'de Help, yalnızca bilgi vermek amaçlı bir yer olmanın yanı sıra daha gelişmiş özelliklere sahiptir. Bir işin nasıl yapılacağını öğrenmek ya da işi yaptırmak istiyorsanız Help mönüsünü kullanabilirsiniz. Bunun dışında Index ve Search bölümlerinden istediğiniz bir konuyu arayarak onun ne olduğu ve nasıl kullanıldığı hakkında bilgi alabileceğiniz bölümlerdir.

Help'e ulaşmak için:
1. Start düğmesine tıklanır.
2. Help seçeneğine tıklanır.
3. Search sekmesine tıklanır.
4. İstenilen konu yazılır.

Yardım almanın bir diğer yolu da indeks sayesinde konuları görmektir. Index ya da Search sekmesine tıklandıktan sonra kaydırma çubuğundan istenilen konu aranır.

Windows 2000 Professional'de yeni bir yardım biçimi vardır. Buna Web Help denir. Web Help, Internet bağlantılarıyla geniş kaynaklara erişerek daha fazla ve güncel bilgi almanızı sağlayan bir sistemdir.

Yardımı Internet'ten almak (Web Help):
1. Start düğmesine tıklanır.
2. Help seçeneğine tıklanır.
3. Web Help düğmesine tıklayın.
4. Support Online'a tıklayın.

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] sitesinden Support (yardım / destek) sayfası karşınıza gelir.

Not: Bu siteden yararlanmak için kayıtlı (registered) kullanıcı olmanız gerekir. Ya da burada kayıt olmalısınız.

Favorites'e Eklemek
Windows 2000 Help'inde sık başvurduğunuz bir konuyu Help'te yer alan Favorites listesine ekleyebilirsiniz. Böylece bir sonraki başvuru zamanında vakit kaybetmeden eski konuya erişebilirsiniz.

III. YÖNETIM GÖREVLERI
Bir ya da daha çok Windows 2000 Server ve onlara bağlı çok sayıda istemci bilgisayar (Windows 2000 Professional ya da Win 9x) ortamı, network yönetim görevini doğurur. Aslında yapılan temel yönetim görevlerinden birisi çok sayıda kullanıcının network üzerindeki disk kaynaklarına, yazıcı ve diğer bilgisayarlara erişimiyle ilgili düzenlemelerin yapılmasıdır.

Birinci haftadan hatırlarsanız, bir workgroup ortamında network yönetimi olarak pek fazla görev oluşmaz. Nedeni de Workgroup türü networklerde kullanıcıların kimlik bilgileri olmaz. Oyda ideal Windows networkleri birer domain olarak kurulur ve networke girecek kullanıcıların kimlik bilgileri kontrol edilir. Bu anlamda şirkette çalışan kişilerin networke (Windows 2000 Domain'ine) giriş için kullanacakları bir kullanıcı hesap adına gereksinimleri vardır. Böylece sistem yöneticisinin görevleri başlar: Sistem yöneticisi kullanıcı ve grup hesaplarını oluşturur. Bunun dışında kimlerin hangi kaynaklara erişeceklerini ayarlar.

A. DÜZENLİ YAPILAN NETWORK GÖREVLERİ
Sistem yöneticilerinin ya da network yöneticilerinin yaptıkları rutin network görevleri şu alanlardadır:

Kullanıcı ve Grup Hesaplarının Yönetimi
Netwrokü kullanacak bütün kullanıcılar için bir kullanıcı hesabı (user account) yaratılır. Bu kullanıcı hesabı sayesinde o kullanıcı networke girer ve kaynaklara erişir. Adı geçen kaynakları disk üzerindeki dosyalar, yazıcılar vb. gibi düşünebilirsiniz.

Kullanıcı sayısının çok olması durumunda gereksinimleri ya da bölümleri göz önüne alınarak gruplar oluşturulur. Grup hesapları birden çok kullanıcı hesabını içerir.

Windows 2000 Server'da Active Directory araçları kullanılarak kullanıcı ve grup hesapları yaratılır. Ayrıntılarını daha sonra ele alacağız.

Network Yazıcılarının Yönetimi
Network yazıcısı Server üzerine bağlı ya da networke bağlı olan bir yazıcıdır. Network yöneticisi yazıcı sürücüsünün kurulumunu yapar. Ardından yazıcıyı kullanmak üzere kullanıcılara izinler verir.

Güvenlik Yönetimi
Güvenlik (security) kavramı, diskler, dizinler, dosyalar, yazıcılar gibi network kaynaklarına erişimi güvenli hale getirmektir. Network yöneticisi bu kaynaklara kimin hangi izinlerle erişim yapacağını belirler.

Yedekleme ve Geri Yükleme
Yedekleme (backup) ve geri yükleme (restore) işlemi, server üzerindeki bilgilerin teyp ya da diğer bir disk gibi ortamlara düzenli olarak kopyalanarak bir arıza durumunda geri yüklenebilmesini mümkün hale getirebilmektir.

Özellikle önemli verileri içeren bilgisayarlarda yedekleme ve geri yükleme işlemi daha hayati önem taşır ve bu nedenle network yöneticilerinin düzenli olarak yapmaları gereken bir iştir.

Bakım Görevleri
Bakım görevlerinin başında disk üzerinde yapılan birleştirme ve diğer kontrol işlemleri gelir. Bu işlemler disk cleanup ve disk defragmenter gibi işlemlerdir ve diskin performansın artırır.

Yönetim Görevlerinin Otomatik Başlatılması
Özellikle disk bakım görevleri ve yedekleme gibi görevler belli zamanlarda otomatik olarak yapılabilir. Bu işlem için Scheduled Tasks programı kullanılır.

Scheduled Task programını çalıştırmak için:

1. Start düğmesine tıklanır.
2. Programs/Accessories/System Tools/Scheduled Tasks seçeneğine tıklanır.

Görevlerin otomatikleştirilmesi, o işi yapacak programın .exe dosyasının belli bir zamanda (bir kere) ya da zaman aralığında (düzenli olarak) çalıştırılmasının sağlanmasıdır. Örneğin hergün (daily) yedek almak ya da ayda bir disk birleştirme (Disk Defragmenter) programının çalıştırılması gibi.


IV. YÖNETIM ARAÇLARI
Network yönetim görevlerini yerine getirmek için Windows 2000 Server üzerindeki belli programlar (araçlar) kullanılır. Bu araçların başında şunlar gelir:

-Control Panel.
-System Information
-Event Viewer
-Windows Task Manager
-Performance
-Disk Management
-Backup
-MMC (Microsoft Management Console)

A. CONTROL PANEL
Yönetim araçlarının bir çoğu, Windows işletim sistemlerinde çok yaygın kullandığımız (ya da iyi bildiğimiz) Control Panel aracılığıyla yapılır. Control Panel içinde Klavye, Dil gib ayarların yanı sıra program ekleme/kaldırma, yönetim araçları ve birçok yönetim ve yapılandırma amaçlı program yer alır.

Control Panel'e erişmek için:

Start menüsünden Settings/Control Panel seçilir.

Birçok yönetim aracına burada erişebilirsiniz. Bunun dışında başta Regional Settings, Keyboard ayarları gibi yerel düzenlemeler buradan yapılır.

1. System Programı
Control Panel içinde yaygın olarak kullanılan yönetim araçlarından birisi System programdır. System içinde Hardware, Network Identification ve Advanced sekmesinde yer alan bölümler kullanılır.

Hardware bölümünde Device Manager düğmesinde bilgisayarın şu andaki donanım görünümü ve yüklü sürücülerini görebilirsiniz. Yeni bir donanım eklemek ya da mevcut aygıtları değiştirmek için bu bölüm kullanılır.

2. Computer Management
Sistem yönetiminde yaygın olarak başvurduğumuz diğer bir bölüm

Bununla birlikte Computer Management konsolu da bu işlemler için kullanılabilir.

Bir partition yaratmak için:

1. Administrative Tools'dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Partition yaratılacak boş disk alanı üzerinde sağ tuşa tıklanır ve Create Partition komutu seçilir.

3. System Information
System Tools bölümünde Event Viewer, System Information, Performance, Shared Folders, Device Manager ve Local Users gibi programlar yer alır.

Event Viewer, Windows 2000 içinde sistem ve uygulamalarla ilgili logları tutan bir programdır. Application, Security, System ve Directory servisi ile ilgili logları ayrı ayrı tutar. Sistem yöneticisi donanım bileşenleri ve Windows 2000 servisleri ile ilgili bütün hataları (sorunları) system loguna bakarak görebilir.

Bir şekilde başlayamamış bir servis, tanımayan bir donanım birimine ait hata ya da uyarı mesajları bu logda tutulur.

Sistem araçları içinde Event Viewer içinde yer alan Security logu ise sistem düzeyinde ve NTFS disk bölümleri üzerinde yapılan dosya ve klasör Auditing düzenlemeleri sonucunda yapılan aktiviteleri tutar. Örneğin kullanıcıların logon saatleri ya da bir dosyaya yapılan erişimlerin zamanı ve diğer bilgileri gibi.

4. Aygıt Yöneticisi
Sistem Araçları içinde yer alan en yararlı araçlardan birisi de Device Manager'dır. Device Manager'ın en önemli işlevi bilgisayara takılı bulunan bileşenleri listelemesidir. Bu arada eğer bir sorun varsa onun da işaretleyerek belirtmesidir. Böylece hatalı bir ağ adaptörünün ya da ses kartının görülmesi sağlanır.

B. DİSK YÖNETİMİ ARAÇLARI
Disk yönetimi araçları ise bilgisayarda yer alan sabit disk birimlerinin izlenmesini ve formatlama, partition yaratma gibi işlemlerin yapılmasını sağlar. Ayrıca Disk Defragmenter ile zaman içinde dosyaların dağıldığı disk alanının birleştirmesi sağlanır.

Disk yönetimi araçlarının içinde yer alan Disk Management bölümünde bilgisayara takılı disk alanlarını yönetimi yapılır. Örneğin partition yaratma ya da silme, formatlama gibi işlemler.

Bunun dışında bu bölümde yer alan Disk Defragmenter aracı ise disk alanının birleştirilmesi sağlayarak bir bakım işlemini (performansı artırmak için) gerçekleştirir.

Bu bölümde yer alan diğer bir görünüm ise Logical Drives'dır. Bu bölüm sistemdeki kullanılabilir sürücüleri gösterir.

1. Sabit Diskin Defrag (Birleştirme) Edilmesi
Windows 2000 dosya ve klasörleri sabit disk üzerine kaydederken ilk uygun yeri kullanır. Bu durumda zaman içinde dosya ve klasörlerin disk üzerinde dağılmasına neden olunur. Böylece disk erişim performansı da düşer.

Windows 2000 Disk Defragmenter, gelişmiş bir disk birleştirme programıdır. FAT, FAT32 ve NTFS volümleri üzerinde çalışır. Bu program parçalanan dosya ve klasörleri birleştirir. Böylece bir dosya ya da klasör bitişik bir yer kaplar.

Disk Defragmenter önce sabit diski analiz eder ve birleştirilecek dosya sayısını belirler. Bu analiz sonuçlarına göre kullanıcı da isterse birleştirme işlemine karar verir ya da vermez.

Bu işlem için:

1. Disk Defragmenter çalıştırılır.
2. Analyze düğmesine tıklanarak dosyaların durumları izlenir.
3. Defragment düğmesine tıklanarak birleştirme işlemi yapılır.

C. SERVİSLERİN YÖNETİMİ
Computer Management içinde yer alan diğer bir ana bölüm ise servisler ve uygulamalar (Services and Applications) dır. Windows 2000 mimarisinde servisler önemli bir yere sahiptir. Windows 2000'in çalışmasını sağlayan birçok ana bileşen servis olarak çalışır. Bunun dışında çok sayıda server uygulaması (SQL server gibi) da servislere sahiptir. Bu durumda servislerin çalışıp çalışmaması ve konfigürasyonu önemli bir yere sahiptir.

DHCP ya da Task Scheduler gibi birçok Windows 2000 bileşenleri birer servis olarak çalışırlar. Servisin çalışıp çalışmadığı (başlatılması-start, durdurulması-pause ya da stop gibi işlemler), bunun dışında servis kullanıcısının ve diğer servis düzenlemeleri bu bölümden yapılır.

İPUCU: Windows 2000 Server ile çalışırken çok sayıda servis devrededir. Bunun dışında bir de Exchange Server, SQL Server gibi yazılımlar da kurulunca Server üzerinde çalışan servis sayısı artır. Bütün bu servislerin yapılandırılması ve çalışıp çalışmadıklarının kontrolü sistem yöneticisinin görevidir. Böylece servis yönetiminin önemi bir kere daha ortaya çıkmış olur.

V. UYGULAMA
Uygulama 1: Control Panel'i tanımak.

Adımlar:
1. Sisteme Administrator olarak giriş yapın. Ctrl+Alt+Del tuşlarına basın ve
Administrator kullanıcı adı ve parolası ile giriş yapın.
2. Start mönüsünden Settings/Control Panel'i seçin.
3. Kontrol programlarını görün.

System simgesini tıklayın. Network Identification sekmesinde ne görüyorsunuz. Bilgisayarın adı (computer account) ne?. Hangi Workgroup ya da Domain içinde bulunuyor?.

Keyboard simgesini tıklayın.

Uygulama 2: Computer Managemet'ı tanımak.
1. Masaüstünde My Computer üzerinde sağ tıklayın.
2. Manage'ı seçin.

Computer Management içinde hangi araçlar yer alıyor?

System Information, Disk Managemet'i, Event Viewer'ı ve Services bölümlerini genişletin. System Information bölümünde bilgisayarınız hakkında bilgi veren bölümleri inceleyin.

VI. GÖZDEN GEÇİRME SORULARI
1. Windows Help'in yenilikleri nelerdir?
2. Kullanıcı ve grup hesaplarının amacı nedir?
3. Network üzerindeki kaynaklar nelerdir? Bu kaynaklara erişimin düzenlemesi nasıl yapılır?
4. Event Viewer üzerinde kaç log vardır. Bu loglar ne işe yarar.
5. Bilgisayardaki sabit diskin kapasitesi ve format türü nasıl öğrenilir?

TürK

DERS 3: NETWORK (AĞ) YAPILARINI İNCELEMEK

Ders sonunda yapabilecekleriniz:

-Network Türlerini Açıklamak.
-Bağlantı Bileşenlerini Açıklamak.
-Network Yerleşim Biçimleri (Topologies) Açıklamak.
-Network Teknolojilerini Açıklamak.

I. GİRİŞ
Microsoft Windows 2000 networklerini (ağlarını) anlamak için bir networkü oluşturan temelleri ve yapıları bilmek gerekir. Bu bölümde temel network teknolojilerini ve yerleşim biçimlerini (topology) ele alacağız.

II. TEMEL BAĞLANTI ELEMANLARI
Bir networkün temel bağlantı elemanları kablolar, network adaptörleri (network kartları) gibi birimlerden oluşur. Bu elemanlar sayesinde network üzerindeki bilgisayarlar birbiriyle bağlantı kurarlar.

A. NETWORK ADAPTÖRLERİ
Network adaptörleri (network kartı diye de söylenir) bilgisayarla network kablosu arasında fiziksel bağlantıyı sağlayan donanım birimleridir. Network adaptörü bilgisayara takılır ya da hazır takılıdır. Ardından kablo bağlantısı yapılır. Bunun yanı sıra network adaptörünün doğru çalışması için onun işletim sistemi tarafından tanınması gerekir. Bu işlem işletim sisteminin kuruluşunda otomatik olarak yapılabileceği gibi daha sonra da yapılabilir. Bu işlem genellikle Device Manager programı aracılığıyla yapılır. İşletim sisteminin bu network adaptörünün sürücüsünü (driver) kurması gerekir.

NOT: Bu konuda daha geniş bilgi için ilgili işletim sisteminin network kurulumu konularına bakınız.

Network adresinin bir paketi hedefe ulaştırmasında kendi adresini kullanır. Bu adrese MAC adresi denir. Yaygın networklerinde her bilgisayarı tek bir adresi vardır. Ethernet networkünde bu bilgi 48-bitlik MAC (Media Access Control) adresidir. Her network kartı (network adaptör) tek bir MAC adresine sahiptir.

İPUCU: Bilgisayarın network kartının MAC adresini görmek için Windows 9x ortamında Winipcfg.exe, Windows NT/2000 ortamında ise ipconfig.exe programlarını Run mönüsünden çalıştırmanız yeterlidir.

1. Network Adaptörün Görevleri
Bir network adaptörü şu görevleri yerine getirir:

-Bilgisayardaki verileri alır ve kabloya iletir.
-Aynı şekilde, kablodaki verileri alır ve bilgisayara iletir.
-Kablodan alınan verinin bilgisayar için olup olmadığını belirler.
-Bilgisayarla kablo arasında veri akışını kontrol eder.

B. KABLOLAMA
Bilgisayarlar kablo aracılığıyla birbirine bağlanırlar. Değişik kablolama teknikleri ve kablo türleri vardır.

-Koaksiyel (Coaxial)
-Twisted-Pair
-UTP (Unshielded Twisted-Pair / Koruyucusuz Dolanmış-Çift)
-STP (Shielded Twisted-Pair / Koruyuculu Dolanmış-Çift)
-Fiber-Optik

1. Koaksiyel Kablolar
Koaksiyerl (eş eksenli) kablolar yaygın olarak kullanılan network kablolarıdır. Bu kabloların yaygın olarak kullanılmasının başlıca nedenleri uygun fiyatı, hafifliği, esnekliği ve kolay kullanılmasıdır. Bir koaksiyel kablo bir iletken metal telin önce plastik bir koruyucu ile, ardından bir metal örgü ve dış bir kaplamadan oluşur. Bu koruma katları iletilen verinin dış etkenlerden korunmasını amaçlar.

Koaksiyel kablonun içindeki tel iletken verileri oluşturan elektronik sinyallerin taşınmasını sağlar. İç tel genellikle bakırdır. Tek parça ya da ipli olabilir.

Koaksiyel kablonun iki tipi vardır:

-Thin (thinnet)
-Thick (thicknet)

Thinnet koaksiyel kablo .25 inç genişliğindedir. Yaygın olarak network'lerde thinnet kullanılır. Verileri sağlıklı olarak 185 metre uzağa iletebilirler. Thinnet koaksiyel kablolar RG-58 standardı olarak değişik biçimde üretilmektedir.

Koaksiyel kablo tipleri:

Kablo Açıklama
RG-58 /U Tekli bakır tel
RG-58 A/U İpli tel
RG-58 C/U RG-58 A/U'nun askeri amaçlısı
RG-59 Broadband iletim için (kablolu televizyon)
RG-6 Broadband iletim için
RG-62 ArcNet networkleri için

Thicknet ise daha kalın bir koaksiyel kablodur. Thicknet kablolar 0.5 inç kalınlığındadır. Bu nedenler thicknet kablolar daha uzun mesafe veri iletiminde kullanılırlar. 500 m mesafe için kullanılan thicknet koaksiyel kablolar tipik olarak thinnet networkler için bir backbone oluşturmada kullanılır.

Mesafe Koaksiyel kablo
185 m Thinnet
500 m Thicknet

Bir thinnet koaksiyel kabloyu thicknet kabloya bağlamak için ise transceiver denilen ara birim kullanılır. Transceiver'ın network adaptörüne bağlanması için AUI ya da DIX adı verilen çıkış kullanılır. AUI (Attachment Unit Interface) anlamındadır. DIX (Digital Intel Xerox) anlamına gelir.

Koaksiyel kabloların network adaptörüne bağlanması için, ayrıca iki kablonun birbirine eklenmesi için değişik birimler kullanılır. Bu birimler şunlardır:

-BNC kablo konnektörü
-BNC T konnektör
-BNC Barrel konnektörü
-BNC Sonlandırıcı

BNC kablo konnektörü kablonun ucunda yer alır. T konnektör ise koaksiyel kabloyu network adaptörüne bağlamak için kullanılır. Barrel konnektör ise iki koaksiye kablonun birbirine bağlanmasını sağlar. Sonlandırıcılar ise kablonun sonunda yer alırlar.

Bus yerleşim biçiminde kurulan network'lerde kullanılan koaksiyel kablonun iki ucunda sonlandırıcı kullanılır. Bu sonlandırıcılar kablonun sonuna gelen sinyali yok ederler.

2. Twisted-Pair Kablolar
LAN'larda ve sınırlı veri iletiminde kullanılan bir diğer kablolama türü de twisted-pair kablolardır. Twisted-Pair (Dolanmış-çift) kablo iki telden oluşan bir kablodur. Twisted-pair kablolar iki türdür:

-UTP (Unshielded Twisted-Pair)
-STP (Shielded Twisted-Pair)

10BaseT network'lerde ve diğer LAN ortamlarında yaygın olarak UTP kablolar kullanılır. Maksimum UTP kablo uzunluğu 100 m dir. UTP kablo iki izoleli bakır kablodan oluşur. UTP kablolar ayrıca telefon sistemlerinde de kullanılır.

UTP kabloların beş standardı vardır:

Katagori Açıklama
Katagori 1 Ses iletiminde kullanılır
Katagori 2 4 Mbps veri iletiminde kullanılır
Katagori 3 10 Mbps veri iletiminde kullanılır
Katagori 4 16 Mbps veri iletiminde kullanılır
Katagori 5 100 Mbps veri iletiminde kullanılır

3. Fiber-Optik Kablolar
Fiber-optik kablolar verileri ışık olarak ileten yüksek teknoloji iletim ortamlarıdır. Fiber-optik kablolar hızlı ve yüksek kapasiteli veri iletimi için uygundur. Özellikler 100 Mbps hızında veri iletimi için kullanılır. Verilerin güvenliği açısından daha iyidir. Çünkü ışık olarak temsil edilen veriler başka bir ortama alınamazlar.

4. Ethernet Kablolama Sistemi
Ethernet network'lerinde dört çeşit kablolama sistemi kullanılır:

-Thick coaxial
-Thin coaxial
-Unshielded Twisted Pair
-Fiber-optic

Tablo: Etnernet networlerinde kullanılan kablo türleri ve topoloji

Özellik Kablo tipi Kablo tipi Kablo tipi
Yerleşim Bus Bus Star
Kablo tipi Thick coaxial Thin coaxial Ushielded Twisted Pair
Sinyal tekniği Baseband Baseband Baseband
Maksimum segment 500 185 100
Maksimum network 2500 1000 2500 (Thick coaxial backbone)
Her segment'te bağl. 100 30
Ara boşluğu 2.5 m 0.5 m
Konnektör tipi DB-15 BNC-T RJ-45
Network'teki istasyon1024 1024 1024
Epmedans 50 ohms 50 ohms 75-150 ohms

5. Kablosuz İletişim
Kablosuz iletişim kablonun bir iletim medyası olarak kullanılmadığı bir network türüdür. Network'ler kısmen kablolu ve kablosuz olabilir. Kablosuz network'ler bazı durumlarda çok kullanışlıdır:

-Girişler vb işlek alanlarda.
-İzole edilmiş alanlarda.
-Çok sık değiştirilen mekanlarda.
-Tarihi binalar gibi kablo delikleri açılamayacak olan yapılarda.
-Güvenlik gerektiğinde.

Kablosuz network'ler üç katagoriye ayrılırlar:

-LAN'lar için.
-LAN genişletmeleri için.
-Mobil bilgisayar kullanımı için.

Bu katagriler arasındaki fark iletişim yöntemleridir. LAN'lardaki kablosuz iletişim genellikle bilgisayarlara takılan bir transceiver birimi ile sağlanır. Bu aygıtlar sinyalleri yayınlar ve alırlar.

Kablosuz iletişimde dört teknik kullanılır:

-İnfrared
-Laser
-Dar-bant radyo (tek frekens)
-Geniş-spektrum radyo

İnfrared kablosuz network'lerde verileri taşımak için infrared ışık kullanılır. Bu yöntemde sinyal gönderme hızı yüksektir. Genellikle 10 Mbps.

Laser teknolojisi de infrared kullanımına benzer. Dar-bant radyo ise veriler bir radyo istasyonundan yayınlanıyormuş gibi yayınlanır. Aynı frekanstan gönderen ve alıcı verileri birbirine iletir.

Geniş-spektrum radyo yayını ise geniş bir frekans aralığı kullanır. Bu yöntem özellikle dar-bant sorunlarını çözmek için geliştirilmiştir. Gönderimde güvenlik için kodlama yapılır. Tipik hız 250 Kbps dir.

III. NETWORK TOPOLOJİLERİ
Topology (yerleşim ve bağlantı biçimi), bilgisayarların birbirine nasıl bağlandıklarını tanımlayan genel bir terimdir. Yaygın olarak kullanılan topology türleri şunlardır:

-Bus
-Ring
-Star
-Mesh

Bus topology, bilgisayarların bir ana kablo ile birbirine bağlandığı şekildir. Ring topology ise bir halka biçiminde bilgisayarların birbirine bağlanmasıdır. Star topology ise bilgisayarların bir merkezi aygıt aracılığıyla birbirine bağlandığı şekildir. Mesh topology ise bütün bilgisayarların birbirine bağlandığı bir bağlantı biçimidir.

Mesh topology'nin yaygın olarak kullanılmadığını görüyoruz. Bunun nedeni gereksiz yere çok sayıda bağlantının yapılmasıdır. Günümüzde en yaygın olarak Star topology türünün seçildiğini görüyoruz. Bunun başlıca nedeni merkezi bir aygıttan dağıtılan kablolama şekli, fiyat ve performans gibi özelliklerdir.

A. BUS TOPOLOJİ
Bus yerleşim biçimi doğrusal bir hat olarak bilinir. Bütün makinelerin tek bir kabloya bağlı oldukları bir ağ türüdür.

ŞEKİL 3-1: BUS TOPOLOJİ

Bus topology için söylenebilecek bütün teknik ayrıntılar Ethernet teknolojine bağlıdır.

B. STAR TOPOLOJİ
Star yerleşim biçiminde bilgisayarlar merkezi biçimde konuşlandırılan bir hub'a bağlı olarak çalışırlar. Bilgisayarlar tarafından üretilen sinyaller önce hub'a ulaşırlar ardından diğer bilgisayarlara ulaştırılırlar.

Star yerleşim biçimde bütün bilgisayarlar bir hub'a bağlıdır. Diğer bir deyişle bütün bilgisayarlara hub'tan bir kablo çekilir. Bu merkezi dağıtım sistemi yıldız yerleşim biçimde her bilgisayara özel bir kablo çekilmesini böylece herhangi bir kablo arızasının sadece o bilgisayarı etkilemesi sağlar. Böylece tüm network çökmez. Ancak merkezi dağıtım birim hub'ın bozulması durumunda ise bütün network çöker.


Star, en eski yerleşim biçimlerindendir. İlk olarak PBX (private Branch Exchanges) olarak adlandırılan analog ve sayısal anatharlama aygıtları olarak karşımız çıkmışlardır. Star yerleşim biçiminde bütün istasyonlar merkezi bir noktaya bağlıdırlar. Buna "hub" denir.

Star topoloji bugün bus'in yerine geçmiş ve UTP (genellikle Twisted-Pair kablo) kablo ile birlikte yaygın olarak kullanılmaktadır.

ŞEKİL 3-2: STAR TOPOLOJİ

Fiziksel Star-Wired Ring yerleşim biçiminde ise birden çok hub kullanılır. Hub'a bağlı bilgisayarlar Star yerleşim biçimini oluştururlar.

Bu yerleşim biçimin şu üstünlükleri vardır:

-Tek bir kablo sorununun bütün network'ü etkilememesi.
-Daha iyi bir network yönetimi.
-Network'e PC eklemek ve çıkarmak kolay.

Bu yerleşim biçiminin zayıf yönleri ise şunlardır:

-Bütün birimlerin bağlı olduğu hub'ın bir sorunu bütün network'ü etkiler.
-Bütün birimler için tek bir kablo hattının çekilmesi maliyeti

C. RİNG TOPOLOJİ
Ring (halka) yerleşim biçiminde bilgisayarlar bir halka biçiminde birbirine bağlıdır. Herhangi bir sonlandırma işlemi yapılmaz. Sinyaller bir döngü içinde dönerler. Bununla birlikte halka yerleşim biçimi aktif bir network'tür. Diğer bir deyişle halka üzerinde yer alan bilgisayarlar verinin ve sinyallerin iletilmesinden sorumludurlar. Bu nedenle halkada yer alan bir bilgisayarın arızalanması bütün network'ün çökmesi anlamına gelir.

Halka yerleşim biçiminde sinyallerin dolaşımını kontrol etmek için token adı verilen bir bilgi kullanılır. Token bilgisayarlar arasında dolaşır. Sinyal gönderecek bilgisayar bulunduğunda token o bilgisayar tarafından değiştirilir ve diğer bilgisayarı bulması için sinyalle birlikte yollanır.

Şekil 3-3: RING TOPOLOJİ

Ring yerleşim biçimi fiziksel olarak bir Star biçimindedir. Ama network mantıksal olarak Ring olarak çalışır. Bu işlem merkezi bir MAU (Multistation Access Unit) aygıt tarafından yapılır.

D. MESH
Her noktanın birbirine bağlandığı çok güvenli bir network sistemi olan mesh yerleşim biçimi tamamen ya da kısmen oluşturulabilir. Mesh yerleşim biçimine pek rastlanmaz

E. KARIŞIK YERLEŞİM BİÇİMLERİ
Birçok durumda yerleşim biçimleri birlikte gerçekleşirler. Örneğin çok sayıda star network bir bus hat üzerinden birbirine bağlanır. Bu tür birleşimler "star bus" ya da "star ring" olarak adlandırılır.

Bir network bilgisayarlar, adaptörler, konnektörler ve diğer birimlerden oluşur. Bu birimler fiziksel bağlantılarıyla ve mantıksal görünümüyle kullanıcıların karşısına çıkarlar.

IV. NETWORK TEKNOLOJİLERİ
LAN (Local Area Network- Yerel Bilgisayar Ağları) ve WAN (Wide Area Network-Büyük Alan Ağları) gibi network ortamlarında değişik network teknolojileri kullanılır. Yaygın network teknolojileri şunlardır:

-Ethernet
-Token Ring
-ATM
-FDDI
-Frame Relay

A. ETHERNET
En yaygın kullanılan LAN teknolojidir. Öyle ki network kartları Ethernet kartı diye adlandırılır. Ethernet teknolojisi bugün LAN ortamındaki teknolojiyi ifade eder. Böylece birimleri, hızları ve diğer standartları belirler.

CSMA/CD
Ethernet networkleri belli bir anda kabloyu hangi bilgisayarın kullanacağını CSMA (Carrier Sense, Multiple Access/Collision Detection) tekniğiyle belirler. Bu teknikte paket gönderilmeden önce kablo kontrol edilir. Diğer bir iletişimin oluşturduğu trafik yoksa iletişime izin verilir.

İki bilgisayarın birden kabloyu kullanmaya çalışması collision olarak adlandırılır. Her ikisinin de trafiği kaybolur.

Bu durumda; sabah bilgisayarının başına gelen yüz kişinin oluşturduğu trafik nasıl karşılanacak. Bu durumda CSMA sistemi beklemelere yol açacak. Network adaptörleri veri gönderimini sürekli yenileyerek (ve bant genişliğinin büyük bir kısmını adı geçen çakışma işlemleriyle harcayarak) iletimi sürdürür.

B. TOKEN RİNG
Token Ring network IBM tarafından geliştirilmiştir. Daha sonra ANSI/IEEE standardı olmuştur. Token Ring IEEE 802.5 standardıdır. Token passing erişim yöntemini kullanır.

Token Ring network'ler bir yıldız yerleşim biçimi olarak kurulurlar. Bilgisayarlar merkezi bir hub'a bağlanırlar. Ancak bilgisayarlar bir halka üzerinde yerleşmiş gibi birbirleriyle ardışık iletişim kurarlar. Buna mantıksal olarak halka denir.

Bir bilgisayarın veri iletimi ile ilk token network üzerinde dolaşmaya başlar. Network üzerinde aynı anda bir token dolaşabilir. Veri iletecek bilgisayar kendi token'ını network üzerinde dolaştırarak verisini iletir. Alıcı bilgisayar veri frame'ini yakarlar. Ardından yeni bir token network üzerinde dolaşmaya başlar.

C. ATM
Asynchronous Transfer Mode (ATM) paket anahtalama temeline göre çalışan bir teknolojidir. Genellikle WAN'larda kullanılır. Ancak LAN'larda da kullanılır. ATM ile uzak ofislerin iletişimi sağlanır ya da ATM bir omurga (bacbone) oluşturmada kullanılır.

Geniş kapasitesiyle (bant genişliği) ATM şu işleri gerçekleştirmede kullanılır:

-Ses, video
-Resim
-Megabit hızında veri transferi.

D. FDDI
Yüksek hıza gereksinim duyan networklerde kullanılır. 100 Mbps hızında token-passing erişim tekniğine sahiptir ve fiber-optik kablo üzerinden iletişim sağlar.

Erişim yöntemi olarak token geçirme tekniği kullanılır.

E. FRAME RELAY
ATM gibi paket anahtarlama tekniğini kullanan bir network türüdür. Genellikle WAN networklerinde ve fiber optik bağlantılar üzerinde kullanılır. Geniş alanda gönderilen paketlerin yolunun en kısa şekilde bulabilecek özelliktedir.

Frame Relay networklerinde point-to-point yöntemi kullanılır. Bu yöntem değişken büyüklükte olan paketlerin bir bilgisayardan diğerine gönderilmesine izin verir. Birçok bilgisayar arasında gezilmenin önüne geçilir.

V. NETWORKÜN GENİŞLETİLMESİ
Değişik aygıtlar networklerin genişletilmesini ve diğer networklerle iletişim kurulmasını sağlar. Bu işlem için repeater, bridges, router ve switch gibi aygıtlar kullanılır.

A. REPEATER
Repeater'lar elektronik sinyalleri güçlendiren aygıtlardır. Repeater bir sinyali aldığında onu orijinal gücüne ve durumuna getirir. Repeater'lar fiziksel olarak çalışan aygıtlardır. OSI fiziksel katmanda çalışırlar.

Repeater'lar şu görevleri yerine getirirler:

-Sinyallerin zayıflamasını giderir.
-Çarpışmayı önler.
-Segmentleri izole eder.

Sinyaller belli bir mesafe yol kat ettiğinde zayıflarlar. Bu duruma "attennuation" denir. Anlaşılmaz hale gelen bu sinyaller daha uzak yerler gönderilmek üzere repeater'dan geçirilirler.

B. BRİDGE
Bridge'ler data-link katmanında çalışırlar. Fazla karmaşık aygıtlar olmayan bridge'ler gelen frame'leri alır ve yönlendirirler. Bridge'ler fiziksel bağlantının yanı sıra network trafiğini kontrol eden aygıtlardır. Bir segment'teki trafiği o segment içinde yerel yaparak sinyallerin daha uzun zamanda yerine gitmesini engellerler.

C. ROUTER
Routing verilerin network'ler arasında taşınması işlemidir. Bu işlem brigde'ler tarafından da yapılır. Aralarındaki fark ise bridging işlemi OSI 2. katmanında (data-link) gerçekleşirken, routing işlemi OSI 3. katmanında (network) gerçekleşir.

Router'ler network'leri birbirine bağlayan aygıtlardır. Router ile bağlanacak network'ler aynı üst düzey protokolü kullanıyor olmalıdırlar. TCP/IP, IPX gibi.

Router'lar köprüler gibi MAC adreslerini kullanmazlar. Network'leri bir network numarası ile numaralandırırlar. Network numarası mantıksal bir network'e verilen bir numaradır.

Router aygıtları OSI network ve transport katmanında çalışırlar. Router'lar görevi network'ler arasındaki iletişimi yönlendirmektir. Router'lar internetworking'de şu görevleri üstlenirler:

-Adresleme
-Bağlantı protokolleri
-Paket yönetimi
-Hata kontrolü
-Yönlendirme

Router'lar verinin iletiminde en uygun yolu bulurlar. Network trafiğini düzenlerler ve herhangi bit segment'in fazla yüklenmesini engellerler. Bu işleme "load balancing" denir.

Bir router'in görevleri şunlardır:

-Bir veri paketini okumak.
-Paketin protokollerini çıkarmak.
-Gideceğin network adresini yerleştirmek.
-Routing bilgisini eklemek.
-Paketi alıcısına en uygun yolla göndermek

Router'lar en iyi yolu seçmek için "routing protocols" olarak adlandırılan özel bir yazılım kullanırlar.

Router'lar RIP (Router Information Protocol) paketleri aracılığıyla bütün network bilgilerini yayınlarlar.

Network adreslerini bilmedikleri için bütün protokoller route edilemezler. TCP/IP, IPX gibi protokoller route edilebilirler.

Yaygın olarak kullanılan routing protokollerinden bazıları şunlardır:

Kısa adı Uzun adı Kullanıldığı transport protokolü
BGP Border Gateway Protocol TCP/IP
EGP Exterior Gateway Protocol TCP/IP
RIP Routing Information Protocol TCP/IP
OSPF Open Shortest Path First TCP/IP

Router'ın yönetiminde aşağıdaki konulara yer verilir:

-Router'ın adresi, adı vb. bilgileri ile ilk kurulum.
-SNMP ile network'ün kontrolü
-Güvenlik.
-Hata giderme

D. GATEWAYS
Bridge ve router'lar bir OSI katmanında çalışmalarına rağmen gateway'ler birden çok OSI katmanında çalışırlar. Bu nedenle gateway'ler değişik mimarili ve farklı protokollere sahip bilgisayarların kullanıldığı alt network'lerde kullanılırlar.

E. MULTİPLEXER
Multiplexing birçok kesikli sinyalin tek bir iletişim kanalı üzerinde birleştirilerek iletilmesi tekniğidir. İletişim maliyetlerini azaltmak için kullanılır.

Multiplexing herhangi bir OSI düzeyinde yapılabilir. Multiplexing sayesinde fiziksel ortamdan daha fazla yararlanılır.

F. HUB
Bir hub aygıtı LAN'ın mimarisini değiştirmez. Kullanıcıların LAN'a katılmasını sağlar.
Hub aygıtı genellikle LAN istasyonlarının bağlandığı bir kutudur. Hub'ların bir kısmı sadece bağlantıyı sağlarken, bir kısmı gelişmiş sorun giderme yeteneklerine sahiptir. Bazıları da sinyalleri güçlendirerek network'ün hızını artırırlar.

VI. GÖZDEN GEÇİRME
1. MAC adresi nedir?
2. Network adaptörlerinin görevleri nelerdir?
3. Şirketinizdeki bilgisayarlar merkezi bir birime bağlı olarak birbiriyle iletişim kurmaktadır. Bu durumda hangi topoloji kullanılmaktadır?
4. Bridge ile Router arasındaki fark nedir?
5. Network topolojileri açıklayın. Netwok teknolojilerini sayın. Hangi teknoloji hangi topolojilerde mümkündür. Bir tablo yaparak açıklayın.
6. Router protokolleri nelerdir?

TürK

DERS 4: NETWORK PROTOKOLLERİ

Ders sonunda yapabilecekleriniz:

-Protokol kavramını açıklamak.
-Protokol türlerini tanımlamak.
-Windows 2000 uyumlu protokolleri tanımlamak.

I. PROTOKOL
Protokoller iletişimin kurallarıdır. Bir network'teki iletişim kuralları protokoller tarafından düzenlenir. Diğer bir deyişle bilgisayarlar aynı ya da uyumlu protokolleri kullanıyorlarsa birbirleriyle iletişim kurabilirler.

Çok sayıda protokol vardır. Ancak her birinin değişik amaçları vardır. OSI modeline göre veri iletiminde birçok protokol birlikte çalışır. Bu bileşime protokol kümesi (protocol stack) denir. Böylece bir protokol kümesinde farklı protokoller bulunabilir.

OSI katmanı protokolün fonksiyonunu da belirler. Örneğin bir protokol fiziksel katmanda çalışıyorsa onun görevi verinin kablo ile iki network kartı arasında iletimidir.

NOT: OSI ve katmanları hakkında daha fazla bilgi için önceki haftalara ve diğer Network sitemizdeki diğer network kurslarına bakınız.

A. STANDART PROTOKOL KÜMELERİ (STACKS)
Network dünyasında belli protokol kümeleri standart hale gelmiştir. Bunlar:

OSI protokol kümesi:

-IBM System Network Architecture (SNA)
-Digital DECnet
-Novell Netware
-Apple AppleTalk
-TCP/IP

B. PROTOKOL TÜRLERİ
Protokollerin türleri değişik şekillerde tanımlanabilir: Açık protokoller ve firmaya bağlı olan protokoller olmak üzere. Açık protokoller TCP/IP gibi herhangi bir firma tarafından değil de geniş toplulukların oluşturdukları komiteler tarafından yönetilirler. Bu protokoller diğer protokollerle uyumlu çalışırlar. Firma protokolleri ise bir firma tarafından özellikle kendi işletim sistemi ve ürünleri için tasarlanmış protokollerdir. Örneğin Novell'in IPX/SXP ve Banyan firmasını protokolleri bu sınıfa girer.

C. OSI MODELİ VE PROTOKOL KÜMELERİ
OSI modeli daha önceki derslerde de öğrendiğimiz gibi katmanlı bir iletişim modelini kullanmaktadır. Gerçekte katmanlara ayrılmış bir dizi protokol networkü gerçekleştirir. Katmanlara ayrılmış protokollere ise protokol kümesi denir. Küme içindeki protokoller iletişimdeki paketleme, gönderme ve alma gibi işlemleri yerine getirirler.

ŞEKİL 4-1: OSI MODELİ PROTOKOL KÜMELERİ

Uygulama kümesinde uygulamadan-uygulamaya verilerin iletimini sağlar. Örneğin SMTP protokolü. Gönderme kümesinde ise bilgisayarlar arasındaki iletişim oturumunu başlatır ve güvenilir bir şekilde verilerin gönderilmesine zemin hazırlar.

Network kümesinde ise bağlantı servislerini oluşturur. Bu protokoller adresleme ve yönlendirme (routing) bilgilerini işlerler.
Protokollerin görevi iki bilgisayar arasındaki iletişim kurallarını düzenlemek ve verilerin gönderilmesini sağlamaktır. Bu anlamda OSI modeli içindeki yedi katmandaki görevleri yerine getirmek için gereken protokoller katmanı üç bölümden oluşur:

-Application (uygulama)
-Transport (gönderme)
-Network

Application protokolleri OSI Application katmanında çalışır. Bu protokol uygulamadan-uygulamaya verilerin iletimini sağlar. Örneğin SMTP protokolü. Bu alanda yaygın olarak kullanılan protokoller şunlardır:

Uygulama Protokolleri:

-APPC (Advanced Program-to-Program Communication).
-FTAM (File Transfer and Management).
-X.400 (e-mail için CCITT protokolü).
-X.500 (dosya ve dizin servisi için CCITT protokolü)
-SMTP (Simple Mail Transfer Protocol) Internet'de kullanılan bir e-mail protokolü.
-FTP (File Transfer Protocol): Internet'de kullanılan bir protokol.
-SNMP (Simple Network Management Protocol) Network'ü izlemek için bir protokol.
-Telnet: Internet'de erişim ve işlem için bir protokol.
-Microsoft SMB (Server Message Block): İstemci arabirimi.
-NCP (Novell Core Protocol): İstemci arabirimi.
-AppleTalk ve Apple Share: Apple'in network protokolü kümesi.
-AFB (AppleTalk Filing Protocol): Uzak dosya erişimi için Apple'ın bir protokolü.
-DAP (Data Access Protocol): DECnet erişim protokolü.

Gönderme (iletme) Protokolleri:

Gönderme protokolleri ise bilgisayarlar arasındaki iletişim oturumunu başlatır ve güvenilir bir şekilde verilerin gönderilmesine zemin hazırlar. Yaygın kullanılan veri gönderim protokolü TCP'dir. Yaygın kullanılan iletim protokolleri şunlardır:

-TCP
-SPX (IPX/SPX)
-NWlink (Novell'in IPX/SPX protokolünün Microsoft tarafından geliştirilmişi)
-NetBEUI
-ATP

Network Protokolleri:

Network protokolleri ise bağlantı servislerini oluşturur. Bu protokoller adresleme ve yönlendirme (routing) bilgilerini işlerler. Bu protokoller ayrıca Ethernet ve Token Ring olmak üzere network ortamlarında iletişimin kurallarını da tanımlarlar. Yaygın olarak kullanılan network protokolleri şunlardır:

-IP (Internet Protocol)
-IPX (Internetwork Packet Exchange)
-NWLink
-NetBEUI
-DDP (Datagram Delivery Protocol)

D. YÖNLENDİRİLEBİR (ROUTABLE) VE YÖNLENDİRİLEMEZ (NON-ROUTABLE) PROTOKOLLER
1980'li yıllarda LAN'lar daha küçüktü ve bir segment (network kablosu) ile network oluşturmak mümkündü. Ancak günümüzde LAN'lar diğer LAN'larla iletişim kurmaktadırlar.

Bu durumda birden çok networkü birbirine bağlayacak ve farklı network'lerle iletişim kurabilecek protokollere gereksinim duyulmuştur. İşte bu durumda routable ve nonroutable protokoller ortaya çıkmıştır.

Örneğin TCP/IP protokolü routable protokoldür ve bu özelliğiyle LAN'larda ve LAN, WAN networklerinde kullanılır.

E. YAYGIN KULLANILAN PROTOKOLLER
Çok sayıda protokol vardır. Bunları bir çoğu Windows 2000 tarafından da desteklenmektedir:

Windows 2000 ile desteklenen protokoller:

-Transmission Control Protocol/Internet Protocol (TCP/IP)
-Asynchronous Transfer Mode (ATM)
-NetWare Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX)
-NetBIOS Enhanced User Interface (NetBEUI)
-AppleTalk
-Data Link Control (DLC)
-Infrared Data Association (IrDA)

Protokolleri, diğer bir sınıflamayla; LAN (Local Area Networks), WAN (Wide Area Network), Dial-Up ve VPN olmak üzere RAS (Remote Access Protocols-Uzaktan Erişim Protokolleri) protokolleri olarak gruplamak mümkündür:

1. LAN Protokolleri

TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) endüstri standardı olan bir iletişim protokolüdür. TCP/IP, yerel networkler (LAN) ve geniş alan networkleri (WAN) için geliştirilmiştir. Standart olarak routable (yöneltilebilir) olan TCP/IP protokolü, özellikle Internet ve Intranet ortamlarının temelidir.

TCP/IP'nin bazı tasarım özellikleri:

-Hata düzeltme olanakları.
-Alt networklere (subnet) bağlanma.
-Belli bir sahibi olmaması.
-Minimum veri kullanımı.

NOT: 5.Hafta'da yer alan IP adresi bilgisi TCP/IP'nin temel bileşenlerindendir. İnceleyin.

NWLink
NWLink, Microsoft-uyumlu IPX/SPX protokolüdür. Sadece NWLink ile Windows 2000 bilgisayarların NetWare server üzerindeki dosyalara ve yazıcılara ulaşması mümkün değildir. Bu durumda sadece client/server uygulamalar çalıştırılır. Dosyalara ve yazıcılara erişmek için bir redirector'ın da yüklenmesi gerekir. Bu düzenleme Client Service for NetWare ile yapılır. Windows 2000 Server üzerinde de Gateway Service for NetWare servisi vardır.

NetBEUI
NetBEUI (NetBIOS Extended User Interface) küçük LAN networkleri için geliştirilmiştir. Windows 3.11 ve Windows 9x gibi ortamlar için idealdir. Routable (yönlendirilebilir) olmadığı için büyük network altyapılarında kullanılmamaktadır.

AppleTalk
AppleTalk protokolü Apple Computer Corporation tarafından geliştirilmiştir. AppleTalk, Macintosh bilgisayarlarla iletişim kurmak için kullanılır. AppleTalk ile Windows 2000, router ve dial-up server olabilir. Ayrıca dosya ve yazıcı desteği sağlar.

DLC
Data Link Control (DLC) IBM mainframe bilgisayarları ile iletişim için geliştirilmiştir. DLC protokolü PC'ler ardındaki veri iletişimi için geliştirilmemiştir. Bunun yanı sıra ağa doğrudan bağlı olan Hewlett-Packard yazıcıları için de DLC protokolü kullanılır.

IrDA
Infrared Data Association (IrDA) yüksek hızlı kablosuz infrared protokolüdür. IrDA değişik aygıtların iletişim kurmasını sağlar. Kameralar, yazıcılar, bilgisayarlar iletişim için bu teknolojiyi kullanabilirler.

2. Diğer Protokoller

ATM
Asynchronous Transfer Mode (ATM) protokolü bağlantı temelli (connection-oriented) çalışan bir protokoldür. Özellikle ses, video ve veri iletişimi için kullanılır. ATM, verileri sabit uzunluklu hücreler halinde taşıyan yüksek hızlı bir network teknolojisidir.

RAS Protokolleri:

SLIP
İstemcilerin modem aracılığıyla bir RAS Server'a bağlanmasını sağlar. Kısıtlamalarından doyalı PPP protokolü kullanılır.

PPP
İstemcilerin modem aracılığıyla bir RAS Server'a bağlanmasını sağlar. SLIP protokolünün gelişmiş şeklidir denilebilir. PPP ile Windows 2000 bilgisayarları uzak networklere bağlanabilirler.

PPTP
PPTP istemci ile PPTP sunucu arasında şifrelenmiş veri iletimini sağlayan bir protokoldür. Bu işleme "tunnelling" denir.

L2TP
Aynı PPTP gibi istemci ile PPTP sunucu arasında şifrelenmiş veri iletimini sağlayan bir protokoldür. Bu Ancak L2TP protokolünde şifreleme olarak IPSec adı verilen şifreleme teknolojisi de kullanılabilir.

IPSec
TCP/IP iletişiminde verilerin şifrelenerek gönderildiği bir tekniktir. IPSec, Windows 2000 networklerinin Internet ve Intranet ortamlarındaki güvenliğini oluşturmaktadır. Ayrıca PPTP ve L2TP gibi VPN (Virtual Private Networks) protokolleri de IPSec ile şifrelenerek güvenli hale gelirler.

II. UYGULAMA
Bir Windows 2000 yüklü bilgisayarın network özelliklerini inceleyin.

1. Masaüstünde My Network Places'i sağ tıklayın, ardından Properties'i tıklayın.
2. Local Area Network'ü sağ tıklayın, ardından Properties'i tıklayın.
3. Local Area Network iletişim kutusunda; kullanılan servis ve protokolleri inceleyin.
4. TCP/IP protokolünü seçin ve Properties düğmesini tıklayın.

IP adresinin nasıl elde edildiğine bakın:

5. TCP/IP Properties iletişim kutusunda; "obtain IP adress automatically" ya da "use falloving IP address" seçeneğinin hangisinin seçili olduğuna bakın.
6. Advanced düğmesini tıklayın. Buradaki seçeneklere bakın.

NOT: Bu seçenekler önümüzdeki bölümlerde daha yakın olacağız.

III. GÖZDEN GEÇİRME
1. Protokol kümesi (protocol stack) nedir? Uygulama protokol kümesine kullanılan bir protokole örnek verin.
2. Hızlı bir video transferi için hangi protokolü seçerdiniz?
3. Küçük bir Windows workgroup (çalışma grubu) kurmak için hangi protokolü seçerdiniz. Nedeni?
4. Routable (yönlendirilebilir) protokol nedir?
5. Windows 2000 hangi protokolleri destekler?

TürK

DERS 5: IP ADRESİ

Ders sonunda yapabilecekleriniz:

• TCP/IP iletişimini açıklamak.
• IP adresi bilgisini açıklamak.
• IP adresi yapılandırmasını açıklamak.
• CIDR tekniğiyle Network adreslemesi yapmak.

I. TCP/IP PROTOKOLÜ
Microsoft Windows 2000 standart (varsayım) olarak TCP/IP protokolünü kullanır. TCP/IP farklı sistemleri (aygıtları) ve teknolojileri bağlamayı sağlayan bir protokoldür. Ayrıca Internet'e, Web servislerine ve e-mail servislerine bağlanmanın ana yoludur.

Windows 2000 kuruluşunda varsayım olarak TCP/IP protokolü yüklenmeye çalışılır. Ancak TCP/IP protokolü kullanılarak bir ağ oluşturmak için bir uygun bir IP adresine ve subnet mask bilgisine gereksinim duyulur. Bunun dışında sistem yöneticisi gereksinim duyduğu diğer protokolleri de yükleyebilir.

Windows 2000 Server konfigürasyonuna TCP/IP protokolünün eklenmesinin yararları şunlardır:

-Routeable (yönlendirilebilir) bir protokol'e sahip olmuştur. Diğer LAN ve WAN ağlarlara iletişim kurmayı sağlar.
-FTP ve Telnet protokollerini içerir. Farklı sistemler ve platformlar (UNIX) arasında veri alışverişi sağlar.
-Internet'e erişim sağlar.

TCP/IP sayesinde Windows 2000 Server Microsoft Network dışında aşağıdaki sistemlerle de iletişim kurabilir:

-Internet hostları
-Apple Macintosh sistemleri
-UNIX sistemleri
-IBM mainframe'leri
-DEC pathworks sistemler
-Doğrudan networke bağlanmış olan yazıcılar

A. TCP/IP PROTOKOL KÜMESİ
TCP/IP protokol kümesi Windows 2000 networkünün oluşmasını sağlar. TCP/IP protokol kümesi altı çekirdek protokol ve bir dizi yardımcı program (utility) içerir.

Altı çekirdek protokol:

-TCP (Transmission Control Protocol)
-UDP (User Datagram Protocol)
-IP (Internet Protocol)
-ICMP (Internet Control Message Protocol)
-IGMP (Internet Group Management Protocol)
-ARP (Address Resolution Protocol)

Yardımcı programlar:

Tablo: Yardımcı programlar
Program İşlevi
Ping Konfigürasyonu kontrol eder ve bağlantıyı test eder. Ping 131.140.1.1 şeklinde kullanılır.
FTP Windows bilgisayarlar ile TCP/IP hostları arasında tek yönlü dosya transferini sağlar.
TFTP (Trivial File Transfer Protocol) Windows bilgisayarlar ile TCP/IP hostları arasında UDP kullanarak tek yönlü dosya transferini sağlar.
Telnet Terminal öykünümü sağlar.
RPC (Remote Copy Protocol) UNIX host bilgisayar ile Windows bilgisayar arasında dosya kopyalar.
RSH (Remote Shell) UNIX hostundaki komutları çalıştırır.
REXEC (Remote Execution) Uzak bir bilgisayardaki bir işlemi çalıştırır.
Finger Uzak bilgisayar hakkında bilgi sağlar.
ARP Yerel olarak düzenlenmiş IP adreslerinin ön belleğini hazırlar.
IPCONFIG Mevcut TCP/IP konfigürasyonunu gösterir.
NBTSTAT IP adresleriyle düzenlenmiş NetBIOS bilgisayar adlarını görüntüler.
Netstat TCP/IP protokolünün çalışması ilgili bilgileri görüntüler.
Route Yerel yönlendirme tablosunu gösterir ve değiştirilmesini sağlar.
Hostname RCP, RSH ve REXEC programlarının kimlik denetimini yaparak yerel bilgisayarın adını döndürür.


B. TCP (TRANSMİSSİON CONTROL PROTOCOL)
TCP protokolü connection-oriented olarak adlandırılan ve iki bilgisayar arasında veri transferi yapılmadan önce bağlantının kurulması ve veri iletiminin garantili olarak yapıldığı bir protokoldür. TCP iletişiminde veri paketleri kullanılır. Ayrıca gönderen ve alan uygulamalarda da port bilgisi eklenir. Port (çıkış), kaynak ve hedef uygulamanın iletişimini sağlar.

TCP, güvenilir ve bağlantı (connection-oriented) temelli bir servistir. Bağlanı temelli olması bağlantının bilgisayarlar arasında veri değişiminden önce yapılması anlamına gelir. Güvenilir olması ise iletimin kontrolünün yapılması ile ilgilidir. Belli aralıklarla ACK bilgisi ile veri gönderimi kontrol edilir.

TCP byte-stream iletişimi kullanır. Bu yöntemde TCP segmentlerindeki datalar bir bayt dizisi olarak işlenir. Aşağıdaki tabloda TCP header içindeki ana alanlar yer almaktadır:

Tablo: TCP Header içindeki ana alanlar
Alan İşlevi
Source Port Göderenin TCP portu.
Destination Port Alanın (hedefin) TCP portu.
Sequence Number TCP segmenti içindeki birinci baytın sıra numarası.
Window TCP ara bellek (buffer) alanının şu anki mevcut büyüklüğü.
TCP Checksum TCP header ve TCP datanın bütünlüğünü kontrol etmek için kullanılır.

C. UDP (USER DATAGRAM PROTOCOL)
UDP'de bir gönderim katmanı protokoldür. Ancak UDP iletiminde sağlama yapılmadığı için gönderim garantisi olmaz. Broadcast iletiminde, az miktardaki verilerin iletiminde UDP paketleri kullanılır. UDP iletimi, gönderimin garanti edilmediği connectionless türü bir iletişim kurar.

UDP Servisi
UDP bağlantısız (connectionless) datagram servisidir. UDP kaybolan verilerin kurtarılması konusunda herhangi bir garanti vermez. Bu nedenle güvenilir bir protokol olarak nitelendirilmez.

UDP alınan verilerin garantisine gereksinim duymayan uygulamalar tarafından kullanılır. NetBIOS name servisleri, NetBIOS datagram servisi ve SNMP servisleri UDP kullanan uygulamalara örnektir. Aşağıdaki tabloda UDP header içindeki ana alanlar yer almaktadır:

Tablo : UDP Header içindeki ana alanlar
Alan İşlevi
Source Port Gönderen bilgisayarın UDP portu.
Destination Port Alıcı bilgisayarın UDP portu.
UDP Checksum UDP header ve UDP datasının kontrolü için kullanılır.

D. IP (INTERNET PROTOCOL)
Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi de UPD gibi gönderimin garanti edilmediği connectionless türü bir iletişim kurar.

IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. Bağlantısız (connectionless) olması oturumun iletişimden önce kurulmamasıyla ilgilidir. Bununla birlikte veri iletimindeki başarı da garantili olmaz. İletimin garantisi daha üst düzey protokol olan TCP ile sağlanır.

Bir IP paketi bir IP Header (başlık bilgisi) ve bir IP payload'tan oluşur. Aşağıdaki tabloda IP header paketinin alanları yer almaktadır:

Tablo: IP Header içindeki alanlar

IP Header alanı İşlevi
Kaynak IP Adresi Kaynak verinin IP adresi.
Hedef IP Adresi Gideceği yerin IP adresi.
Tanımlama Bir spesifik IP datagramını tanımlamak için kullanılır.
Protokol Paketlerin TCP, UDP, ICMP ya da diğer protokollerle iletişimi ile ilgili.
Checksum IP header'ın bütünlüğünü kontrol etmek için kullanılan basit bir matematiksel hesaplama.
Time-to-Live (TTL) Datagramın dolaşacağı network sayısını belirler. TTL sayesinde paketlerin sürekli olarak dolaşması engellenir.

E. ICMP (INTERNET CONTROL MESSAGE PROTOCOL)
Gönderilemeyen paketlerin hata olarak bildirilmesini sağlayan bir protokoldür. IP protokolü veriyi hedefine ulaştıramadığında ICMP hatayı raporlama görevini üstlenir.

F. IGMP (INTERNET GROUP MANAGEMENT PROTOCOL)
TCP/IP networkünde multicasting olarak adlandırılan bir grup bilgisayar arasındaki iletişimi düzenlemek için kullanılır. IGMP multicast gruplarına üyelik işlemlerini yönetir.

Internet Group Management Protocol (IGMP) ise IP multicast içindeki üyeliği kontrol eden bir protokoldür. Bir IP multicast grubu IP trafiğindeki hostları (bilgisayarları) belirtir. IP multicast trafiği bir MAC adresine gönderilir ancak birçok IP host tarafından işlenir.

G. ARP (Address Resolution Protocol)
Giden paketlerin adreslerinin çözümlenmesini (address resolution) sağlar. Hedef bir bilgisayara gönderilen veri paketi, IP adresinin MAC (network kartının özel bir numarası) bilgisinin bulunmasıyla teslim edilir. ARP protokolü bağlantıların MAC adreslerini (fiziksel adreslerini) biriktirir ve IP iletişimine yardımdı olur.

ARP ile MAC (media access control-network kartının adresi) düzeyinde bir yayın yapılarak IP adresinin MAC adresi bulunur. Internet Control Message Protocol (ICMP) ise hataların giderilmesi için kullanılır. Eğer paket IP tarafından gönderilemiyorsa ICMP, kaynağa bir mesaj gönderir. Bazı ICMP mesajları aşağıdaki tabloda yer almaktadır:

Tablo: Yaygın ICMP Mesajları

ICMP Mesajları İşlevi
Echo Request IP bağlantısını kontrol etmek için hata giderme mesajıdır. Ping programı da ICMP Echo Request mesajı gönderir.
Echo Reply Bir ICMP Echo Request'e yanıt vermek için kullanılır.
Redirect Router tarafından gönderilir. Hedef IP adresinin daha iyi route edilmesi için.
Destination Unreachable Router ya da hedef aygıt tarafından gönderilir ve datagramın ulaştırılamadığını belirtir.

Not: Giden ve gelen IP paketlerine datagram denir.

H. VERİ AKIŞI
Bir bilgisayardan diğer bir bilgisayara transfer edilen veri paketleri TCP/IP protokol kümesi katmanları aracılığıyla yapılır. Veri paketleri katmanlar arasında geçtikçe paketlerin başlığına bir kontrol bilgisi (checksum) eklenir. Paket yerine vardığında bu bilgileri CRC ile karşılaştırılarak teslimatın garantisi sağlanır.

Veri transferi TCP/IP protokol kümesinin uygulama katmanında başlar. Uygulama (Application) katmanından veri transport katmanına geçer. Bu katmanda TCP ve UDP protokolleri vardır. Uygulama hangi protokolü kullanacağını bu katmanda seçer..

Internet katmanı IP bilgisini pakete ekler. Bu katmanda MAC bilgisi kullanılarak hedefin IP adresi çözülür. Ardından network arabirimi katmanına geçilerek verinin teslimi yapılır.

ŞEKİL 5-1: TCP/IP PROTOKOL KÜMESİ KATMANLARI

I. IP ROUTİNG
Büyük networkler segment adı verilen küçük parçalara bölünerek daha etkin hale getirilirler. Bu (küçük) networkleri birbirine bağlamak için kullanılan aygıtlara Router denir. Router aygıtları özel olarak bu iş için tasarlanmış bir aygıt ya da bu işe için kullanılan bir bilgisayar olabilir. Router'lar IP paketlerini bir networkten diğerine geçirirler.

Router'ler network'leri birbirine bağlayan aygıtlardır. Router ile bağlanacak network'ler aynı üst düzey protokolü kullanıyor olmalıdırlar. Router aygıtları OSI network ve transport katmanında çalışırlar. Router'lar görevi network'ler arasındaki iletişimi yönlendirmektir. Router'lar internetworking'de şu görevleri üstlenirler:

-Adresleme
-Bağlantı protokolleri
-Paket yönetimi
-Hata kontrolü
-Yönlendirme

Router'lar verinin iletiminde en uygun yolu bulurlar. Network trafiğini düzenlerler ve herhangi bit segment'in fazla yüklenmesini engellerler. Daha fazla bilgi için, önceki haftalara bakınız.

ŞEKİL 5-2: ROUTİNG İŞLEMİ

II. TCP/IP KONFİGÜRASYONU
TCP/IP protokolünün konfigürasyonunda üç parametreye gereksinim duyulur.

-IP adresi
-Subnet Mask
-Default gateway (geçit)

A. IP ADRESİ
Network üzerindeki bilgisayarlar Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının iki adresi vardır:

-IP adresi
-Host adresi (ethernet adresi)

IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Aynı cadde ve sokak adları gibi bölümlüdür ve tek bir kapı sadece tek bir IP adresi ile gösterilir. IP adresleri her biri onlu sayı 0 ila 255 arasında olan 4 gruptan oluşur. Bu gruplar w,x,y,z harfleriyle temsil edilir. Örneğin: 123.45.35.122. Dörtlü gruplardan her biri 8-bitlik bir Internet adresini belirtir.

Desimal gösterim : 123. 45 . 35 .122
İkili Gösterim : 11001010. 00101010 . 00100101 . 11010010

Sonuç olarak network içinde her bilgisayar bir network kartına sahiptir. Her network kartı da tanımlanmış bir adrese sahiptir. Network yöneticisi TCP/IP yazılımını yükleyerek her bir kartın IP adreslerini tanımlar. Bu arada bölümün ileriki kısmında görüleceği gibi DHCP gibi olanaklar IP adreslerinin belirlenmesini kolaylaştırır.

Her IP adresi iki kısımdan oluşur. Network ID ve Host ID. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. Yani mahalle içinde ev numaraları gibi. Bir şehirde 500 mahalle olabilir. Bu beş yüz tane network ID anlamına gelir. Her mahallede binlerce kapı numarası olabilir. Onlarda host ID anlamına gelir.

Bir IP adresi 32 bit uzunluğundadır. Diğer bir deyişle 8-bitlik 4 kısımda oluşur. Herbir kısım binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.

B. ADRES SINIFLARI
Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler.

Sınıf İlk bölüm sayıları
A 1-126
B 128-191
C 192-223

Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir.

Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:

Sınıf Network sayısı Her networkteki host sayısı Aralık
A 126 16,777,214 1-126
B 16,384 65,534 128-191
C 2,097,152 254 192-223

Adres sınıfları içinde adreslerin Network ID değerleri ile Host ID değerlerini birbirinden ayıracak olan diğer bir bilgi vardır. Bu bilgiye subnet mask denir. Her IP adresinin bir subnet mask değeri vardır. Bu değer varsayım olarak ya da özel olarak verilir. Eğer network üzerinde tek bir segment varsa ya da diğer bir deyişle tek bir subnet varsa o zaman varsayım olan subnet değeri kullanılır.

Varsayım subnet değerleri:
Sınıf Aralık Subnet Mask
A 1-126 255.0.0.0
B 128-191 255.255.0.0
C 192-223 255.255.255.0

AND İşlemi
Bir kaynak IP ve hedef IP adresleri gönderilmeden önce subnet masklarıyla AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin lokal subnet içinde olduğu anlaşılır. AND işleminde sadece 1 AND 1 işleminin sonucu 1 dir. Diğer bileşimlerin hepsinin sonucu 0 dır.

Örnek: Subnet mask hesaplama

IP adresi: 192.168.2.1
İkili değer: 11000000 10101001 00000010 00000001
Subnet Mask: 11111111 11111111 11111111 00000000

AND işlemi
Sonuç: 11000000 10101001 00000010 00000000


İkinci IP adresi:192.168.2.2
İkili değer: 11000000 10101001 00000010 00000010
Subnet Mask: 11111111 11111111 11111111 00000000
AND işlemi
Sonuç: 11000000 10101001 00000010 00000000


Sonuçlar aynıdır !:
Sonuç: 11000000 10101001 00000010 00000000
Sonuç: 11000000 10101001 00000010 00000000

Bu durumda iki host da aynı subnet içindedir.

İpucu: Bu hesaplamalar için Windows Calculator'ü kullanabilirsiniz.

C. SUBNET MASK
Subnet mask IP adresinin mask kısmını oluşturur. Böylece TCP/IP, Network adresi ile TCP/IP adresini birbirinden ayırır. Bu sayede Network ID ve Host ID birbirinden ayırt edilir. Örneğin: 255.255.0.0 TCP/IP host'u iletişime başladığında; subnet mask host'un yerel mi yoksa uzak (remote) olduğunu belirtir.

Subnet mask network sınıfına göre düzenlenir. Varsayım subnet değerleri:

Sınıf Adresi
A 255.0.0.0
B 255.255.0.0.
C 255.255.255.0

1. Özel Subnet Mask Yaratma
Network ID ve Host ID değerlerinden oluşan IP adreslerinde özel subnet masklar yaratılarak networklerin bölümlenmesi ve daha etkin çalışması sağlanır. Peki bu durumda networkü kısımlara ayırmak için özel subnet masklar nasıl yaratılacak?

Öncelikle network üzerinde kaç tane subnet yaratılacak ona karar verilir. Örneğin şirket networkü üzerinde 3 ya da 5 subnet yaratılacaktır.

Network (subnet) sayısı: 6
Binary değeri: 00000110

Yukarıdaki binary (ikili) değer 00000110 üç bit uzunluğundadır (110). Bu durumda gereken sayı sol baştan üç bitin oluşturduğu iki değerdir.

Sonuç: 11100000

Bu ikili değerin desimal karşılığı ise 224 dür. Böylece B sınıfı bir adresi için özel subnet mask değeri 255.255.255.224 olarak hesaplanır.

Bu durumda temel subnet yaratma tablosu şu şeklinde olacaktır:

Tablo: A sınıf adresler için özel subnet masklar:
Subnet sayısı Bit sayısı Subnet Mask Her Subnetteki host sayısı
0 1 Yok Yok
2 2 255.192.0.0 4,194,302
6 3 255.224.0.0. 2,097,150
14 4 255.240.0.0 1,048,574
30 5 255.248.0.0 524,286
62 6 255.252.0.0 262,142
126 7 255.254.0.0 131,070
254 8 255.255.0.0 65,534

Tablo: B sınıf adresler için özel subnet masklar:
Subnet sayısı Bit sayısı Subnet Mask Her Subnetteki host sayısı
0 1 Yok Yok
2 2 255.255.192.0 16,382
6 3 255. 255.224.0 8,190
14 4 255. 255.240.0 4,094
30 5 255. 255.248.0 2,046
62 6 255. 255.252.0 1,022
126 7 255. 255.254.0 510
254 8 255. 255.255.0 254

Tablo: C sınıf adresler için özel subnet masklar:
Subnet sayısı Bit sayısı Subnet Mask Her Subnetteki host sayısı
0 1 Yok Yok
1-2 2 255. 255. 255.192 62
3-6 3 255. 255. 255.224 30
7-14 4 255. 255. 255.240 14
15-30 5 255. 255. 255.248 6
31-62 6 255. 255. 255.252 2
Yok 7 Yok Yok
Yok 8 Yok Yok


Tablo: Özet olarak subnet tablosu:

Bit Maskeli Subnet Subnet Mask C sınıfı host sayısı B sınıfı host sayısı A sınıfı host sayısı
11000000 2 2 192 62 16,382 4,194,302
11100000 3 6 224 30 8,190 2,097,150
11110000 4 14 240 14 4,094 1,048,574
11111000 5 30 248 6 2,046 524,286
11111100 6 62 252 2 1,022 262,142
11111110 7 126 254 0 510 131,070


III. CIDR (Classless Inter-Domain Routing)
CIDR, Internet için yeni bir adresleme yöntemidir. IP adreslerinin daha etkin kullanımını sağlar. Bir anlamda 8 bitlik subnetleme sistemi yerine her bir bitin kullanıldığı daha esnek bir subnetleme sağlar. Bu arada bir terim daha var: Supernetting. Supernetting ise CIDR ile yapılabilen bir sınıfsız bir subnetleme anlamına gelir. CIDR ve supernetting, birçok kaynakta aynı anlamda kullanılmaktadır. CIDR, RFCs 1518 ve 1519 ile tanımlanmıştır.

Subnetting kısıtlamalarını ortadan kaldırmak için Supernetting diye bir yaklaşım geliştirilmiş. Özellikle A ve B sınıfı adreslemede ortaya çıkan gereksiz host sayısı (adreslenebilen) ve C sınıfında da host adresinin kısıtlı olması bu tekniğin geliştirilmesini sağlamıştır.

CIDR IP adresleme ile yapılan adreslemeden bir networkü tanımlamak için destekleyeceğiniz host sayısına göre istediğiniz kadar (bitişik) bit kullanabilirsiniz. Böylece artık bit kullanımı ortadan kalkar. Örneğin 1000 kadar host (bilgisayar) için bir network oluşturdunuz. Classful IP adreslemede 4 tane C sınıfı adres ya da bir B sınıfı IP adresine gereksiniminiz var. Eğer B sınıfı IP adresi kullanılırsa 65534 maksimum sayıda host adreslenebilir. Bu durumda (65534 - 1000) kadar IP adresi boşta kalır. C sınıfı IP adresi kullanılması ise uygun değildir, çünkü C sınıfı networkler maksimum 255 hostu destekleyebilirler.

Gelin bir de konuya CIDR ile bakalım: Örneğin networke 22 bit atayalım. /22 ile. Bu durumda 24 bitin 2 tanesi ne host tarafına geçer ve hostları adreslemek için 10 bit kullanılır. Bu da 1024 tane hosta IP adresi verilebileceği anlamına gelir.

Mevcut durum:

Adres Sınıfı # Network Bitleri # Bilgisayar (host) Bitleri Desimal Adres Aralığı
Class A 8 bit 24 bit 1-126
Class B 16 bit 16 bit 128-191
Class C 24 bit 8 bit 192-223

Bildiğimiz Class A, B ve C adresleme sisteminde Internet şu sayıları destekler:
126 Class A networkü vardır ve her birinde 16,777,214 bilgisayar (aygıt) bulunabilir.
Artı 65,000 Class B networkü ve her biri 65,534 bilgisayar içerir.
Artı 2 milyondan fazla Class C networkü ve her birinde 254 bilgisayar bulunabilir.

Internet adresleri bu sistemle atanır. Eğer 100 IP adresine (100 host) gereksiniminiz varsa, en küçük adres sınıfı olan Class C kullanılır. C sınıfında da 100 adresi kullandığınızda 145 adres artar. İşte CIDR ile bu artan adresler de etkin şekilde kullanılabilmektedir.

Supernetting olmadan üç ayrı networkün orijinal tanımlamaları:
199.199.5.0 (1100 0111 . 1100 0111 . 0000 0101 . 0000 0000)
199.199.6.0 (1100 0111 . 1100 0111 . 0000 0110 . 0000 0000)
199.199.7.0 (1100 0111 . 1100 0111 . 0000 0111 . 0000 0000)
Subnet musk:
255.255.255.0 (1111 1111 . 1111 1111 . 1111 1111 . 0000 0000)

Supernetting ile maske sola iki bit kaydırılır ve üç adres de tekbir Network ID'ye sahip olur: 199.199.4.0 (11000111.11000111.00000100.00000000), böylece routing tablosu kayıtları üçten bire iner:

199.199.5.0 (1100 0111 . 1100 0111 . 0000 0101 . 0000 0000)
199.199.6.0 (1100 0111 . 1100 0111 . 0000 0110 . 0000 0000)
199.199.7.0 (1100 0111 . 1100 0111 . 0000 0111 . 0000 0000)
255.255.252.0 (1111 1111 . 1111 1111 . 1111 1100 . 0000 0000)
NOT: Router'lar CIDR destelemeli.

A. IP ADRES ATAMASININ YENİDEN YAPILANDIRILMASI
Classless Inter-Domain Routing (CIDR) eski Class A, B ve C adreslerinin yeni bir prefix (ön ek) ile yeniden yapılandırılması anlamına gelir. 8, 16, 24 gibi bilinen prefixlerin yerine CIDR 13 ila 27 arasında bu prefixleri kullanır. Bu nedenle adres blokları 32 bilgisayar (ya da aygıt) olan küçük ağlara ya da 500000'den fazla bilgisayar olan büyük ağlara uygulanabilir.

İPUCU: Amaç şirketlerin özel gereksinimlerine en uygun adres atamasını yapmak.

CIDR adresleri de standart 32-bit IP adreslerini kullanır, ayrıca network prefiksi olarak kaç bit kullanılacağı belirtilir. Örneğin 206.13.01.48/25 CIDR adresindeki "/25" sayısı, ilk 25 bitin networkü belirtmek için kullanılacağını belirtir. Kalan bitler ise belli bir bilgisayarı (aygıtı) belirtir. Böylece 8'in katları olan adresleme yerine bit sayısı bazında adreslemeye geçilmiş olur.

CIDR Blok Öneki # Karşılığı Class (Sınıf) C # Bilgisayar Adresi Sayısı
/27 Class C'nin 1/8'i 32 bilgisayar (host)
/26 Class C'nin 1/4'ü 64 bilgisayar (host)
/25 Class C'nin 1/2 si. 128 bilgisayar (host)
/24 1 Class C 256 bilgisayar (host)
/23 2 Class C 512 bilgisayar (host)
/22 4 Class C 1,024 bilgisayar (host)
/21 8 Class C 2,048 bilgisayar (host)
/20 16 Class C 4,096 bilgisayar (host)
/19 32 Class C 8,192 bilgisayar (host)
/18 64 Class C 16,384 bilgisayar (host)
/17 128 Class C 32,768 bilgisayar (host)
/16 256 Class C 65,536 bilgisayar (host)
(= 1 Class B)
/15 512 Class C 131,072 host
/14 1,024 Class C 262,144 host
/13 2,048 Class C 524,288 host


B. CIDR GÖSTERİMİ
CIDR gösterimi subnet maskı oluşturan 1'ler sayısıdır. Örneğin 192.168.2.1/20 IP adresinin subnet mask bilgisinde 20 tane 1 vardır. Geriye kalan 12 bit ise 0 değerine sahiptir.

ŞEKİL 5-3: CIDR GÖSTERİMİ

1. CIDR İle Network ID'nin Hesaplanması

Windows 2000'de IP adresi yapılandırırken TCP/IP ayarlarına IP adresi ve Subnet mask noktalı biçimde girilir. Windows 2000 CIDR gösterimli bir adresin girilmesine izin vermez.

Aşağıdaki örnekte Network ID binary (ikili) işlemle hesaplanmıştır:

IP Adresi 11000000 10101000 00000010 00000001
Subnet Mask 11111111 11111111 11110000 00000000
AND işlemi
Network ID 11000000 10101000 00000000 00000000

CIDR Gösterimi: 192.168.0.0/20

Tablo: IP Adreslerinin CIDR Gösterimi:
CIDR Gösterimi
(1 sayısı) Subnet Mask Host Sayısı (2^2-2)
w.x.y.z/1 128.0.0.0 2,147,483,646
w.x.y.z/2 192.0.0.0 1,073,741,822
w.x.y.z/3 224,0,0,0 536,870,910
w.x.y.z/4 240,0,0,0 268,435,454
w.x.y.z/5 248,0,0,0 134,217,726
w.x.y.z/6 252,0,0,0 67,108,862
w.x.y.z/7 254,0,0,0 33,554,430
w.x.y.z/8 255,0,0,0 16,777,214
w.x.y.z/9 255,128,0,0 8,388,306
w.x.y.z/10 255,192,0,0 4,194,302
w.x.y.z/11 255,224,0,0 2,097,150
w.x.y.z/12 255,240,0,0 1,048,574
w.x.y.z/13 255,248,0,0 534,286
w.x.y.z/14 255,252,0,0 262,142
w.x.y.z/15 255,254,0,0 131,070
w.x.y.z/16 255,255,0,0 65,534
w.x.y.z/17 255,255,128,0 32,766
w.x.y.z/18 255,255,192,0 6,382
w.x.y.z/19 255,255,224,0 8,190
w.x.y.z/20 255,255,240,0 4,094
w.x.y.z/21 255,255,248,0 2,046
w.x.y.z/22 255,255,252,0 1,022
w.x.y.z/23 255,255,254,0 510
w.x.y.z/24 255,255,255,0 254
w.x.y.z/25 255,255,255,128 126
w.x.y.z/26 255,255,255,192 62
w.x.y.z/27 255,255,255,224 30
w.x.y.z/28 255,255,255,240 14
w.x.y.z/29 255,255,255,248 6
w.x.y.z/30 255,255,255,252 2
w.x.y.z/31 255,255,255,254 uygun değil
w.x.y.z/32 255,255,255,255 uygun değil


IV. TCP/IP PROTOKOLÜNÜ KURMAK ve YAPILANDIRMAK
Windows 2000 (ve Windows 9x) kuruluşu sırasında network bileşenleri yüklenirken varsayım olarak TCP/IP protokolü kurulur. Bu protokolün kullanılabilmesi için geçerli bir IP adresine ve ilgili diğer bilgilere (subnet mask gibi) gereksinim vardır.

TCPI/IP'yi kuracak ve yönetecek olan network yöneticisinin görevi her makineye farklı bir IP adresini verebilmektir. TCP/IP protokolünü kurup bir IP adreslerini düzenlemek için aşağıdaki işlemler yapılır:

1. TCP/IP protokolü kurulur.
2. Subnet, default gateway ve DNS server için IP adresleri düzenlenir.
3. İstenirse PING programı ile bağlantı kontrol edilir.

TCP/IP'yi kurmak için:

1. Masaüstünde yer alan My Network Place üzerinde sağ tuşa tıklanır.
2. Local Area Connection üzerinde sağ tuşa tıklanır.
3. Buradan Install düğmesine tıklanarak Protocols bölümünde Internet Protocol (TCP/IP ) seçilir.

Mevcut TCP/IP konfigürasyonunu değiştirmek için ise aşağıdaki yol izlenir:

1. My Network Place üzerinde sağ tuşa tıklanır.
2. Local Area Connection üzerinde sağ tuşa tıklanır.
3. Internet Protocol (TCP/IP ) seçilir.
4. Properties düğmesine tıklanır.

TCP/IP kuruluşunun ardından kendi kuruluşumuzu ya da diğerleriyle bağlantıyı test etmek için Ping programını kullanırız. Bu programı Run mönüsünden ya da Command Prompt'tan kullanabilirsiniz:

Örnek:
Ping 192.168.1.1 gibi

A. MANUEL YAPILANDIRMA
Manuel konfigürasyonda IP adresi ve subnet mask bilgisi sistem yöneticisi tarafından düzenlenir. Bu işleme statik IP adresi atamak denir.

Düzenlenecek bilgiler:
-IP adresi kutusuna ana iletişim birimine atanan IP adresleri yazılır.
-Subnet Mask kutusuna subnet'e atanan subnet mask yazılır.
-Default Gateway kutusuna router (yönlendiricinin) IP adresi yazılır.

B. OTOMATİK YAPILANDIRMA
Microsoft Windows 2000 Server, Dynamic Host Configuration Protocol (DHCP) servisi ile DHCP servisini destekleyen istemcilerde TCP/IP konfigürasyonunun otomatik olarak (dinamik) yapar.

1. My Network Place üzerinde sağ tuşa tıklanır.
2. Local Area Connection üzerinde sağ tuşa tıklanır.
3. Internet Protocol (TCP/IP ) seçilir.
4. Properties düğmesine tıklanır.

Bu düzenlemede IP adresi "Obtain an IP address Automatically" seçeneği seçilir. Bu seçimin ardından Windows 2000, IP adresinin DHCP'den alınması için gerekli düzenlemeyi başlatır ve mevcut DHCP server'dan IP adresini alarak bilgisayarın ağa girmesini sağlar.

NOT: DHCP ile ilgi olarak, sitemizdeki bu ve diğer kurslardaki dokümanlara bakınız.

V. UYGULAMA

1. IP Adreslerinin Network ID ve Host ID'lerini bulmak:

IP Adresi Sınıfı Subnet Mask Network ID Host ID
192.168.1.1 C 255.255.255.0 192.168.1 1
10.10.10.10
131.1.33.22
34.44.55.101
234.45.1.1
156.1.1.1.
221.221.221.221
15.3.3.1
98.34.67.124


2. Bir Windows 2000 yüklü bilgisayarın network özelliklerini inceleyin.

Sisteme Administrator olarak girin.

1. Masaüstünde My Network Places'i sağ tıklayın, ardından Properties'i tıklayın.
2. Local Area Network'ü sağ tıklayın, ardından Properties'i tıklayın.
3. Local Area Network iletişim kutusunda; kullanılan servis ve protokolleri inceleyin.
4. TCP/IP protokolünü seçin ve Properties düğmesini tıklayın.

IP adresinin nasıl elde edildiğine bakın:

5. TCP/IP Properties iletişim kutusunda; "obtain IP adress automatically" ya da "use falloving IP address" seçeneğinin hangisinin seçili olduğuna bakın.
6. Advanced düğmesini tıklayın. Buradaki seçeneklere bakın.

3. Bilgisayarın IP adresini öğrenmek:

1. Start menüsünden Run komutunu çalıştırın:

Ipconfig /All

Komutunu yazın. Bu komut bilgisayarın şu an sahip olduğu IP adresini verir.


IV. GÖZDEN GEÇİRME
1. Neden TCP/IP yaygın kullanılan bir protokoldür?
2. Connection-oriented ve connectionless bağlantı ne demektir? Hangi protokoller bu tür bağlantılara örnek verilebilir.
3. TCP/IP protokol kümesi içindeki altı çekirdek protokol hangileridir?
4. TCP/IP'nin kullandığı katmanlı modelindeki katmanlar nelerdir?
5. Bir bilgisayarın şu anki IP adresi bilgisi hangi yöntemlerle öğrenilebilir?
6. Aşağıdaki adresler hangi sınıflardadır:
111.192.110.1
131.122.13.45
194.192.110.1
7. CIDR nedir? Hangi RFC'lerle tanımlanmıştır?

TürK

DERS 6: WİNDOWS 2000 KURMAK

Ders sonunda yapabilecekleriniz:

-Windows 2000 platformunu tanıtmak.
-Windows 2000'in kuruluşunu hazırlamak.
-Windows 2000'i kurmak.
-Kuruluşu otomatikleştirmek.

I. WİNDOWS 2000 PLATFORMU
Windows 2000 platformunun yapabileceklerini anlamak için en uygun Windows 2000 platformunun seçilmesi gerekir. Windows 2000 işletim sistemi dört ayrı pakette pazara sunulmuştur:

-Windows 2000 Professional
-Windows 2000 Server
-Windows 2000 Advanced Server
-Windows 2000 Datacenter Server

Windows 2000 Professional
Windows 2000 Professional, Windows NT Workstation yerine geçecek bir üründür. Yüksek performansa ve güvenliğe gereksinim duyacak kişisel kullanımlar için ve kurumsal alanda sunucu ürünlere client (istemci) olabilecek bir masaüstü işletim sistemidir. Diğer bir deyişle Windows 2000 ağlarının doğal bir istemcisi olarak kullanılır.

Windows 2000, Windows 98 ile gelen bütün teknolojileri desteklemekle birlikte özellikle mobil kullanıcıları desteklemek için yeniliklere sahiptir. İletişim, donanım uyumluluğu ve yazılım kuruluşlarında kullanılmak üzere yeni teknolojilere sahiptir.

Windows 2000 Server
Windows 2000 Professional ile gelen bütün yenilikleri kapsamaktadır. Ağ yönetimi için çok sayıda servise sahiptir. File, print, application (uygulama) ve Web sunucusu (server) olarak kullanılmak üzere geliştirilmiştir.

En önemli özelliği Active Directory servisidir. Active Directory, Windows 2000 ağı içinde yönetim için kullanılan bir servistir. Bu servis ağ kaynakları (kullanıcılar, gruplar, bilgisayarlar vb.) hakkında bilgi saklar. Ağ kaynaklarına erişmek ve onları yönetmek artık Active Directory Servisinin arabirimi olan programlar aracılığıyla yapılır. Windows 2000 Active Directory servisi, sistem konfigürasyonu, kullanıcı düzenlemeleri, uygulamalar hakkında bilgi saklar.

Windows 2000 Advanced Server
Windows 2000 Server ile gelen bütün özellikleri kapsamanın yanı sıra gelişmiş bellek yönetimi ve clustering (kümeleme) gibi teknolojilere sahiptir. Windows 2000 Advanced Server büyük ağları yönetmek için geliştirilmiştir.

Clustering (kümeleme) ağ üzerindeki sunucuları bir birine bağlayarak sistemin (disk kaynakları ve uygulamalar) kesintisiz olarak kullanılmasını sağlar.

Windows 2000 Datacenter Server
Windows 2000 Server ve Advanced Server ile gelen bütün özellikleri kapsamanın yanı sıra gelişmiş ve büyük kapasiteli bellek yönetimi ve daha fazla işlemci desteği gibi teknolojilere sahiptir. Windows 2000 Datacenter Server büyük database uygulamaları için geliştirilmiştir.

OLAP, OLTP uygulamaları, ISP ve Web sunucusu olarak da kullanılabilecek özelliklere sahip olan Datacenter Server 32 işlemci ve 64 GB ana belleği (maksimum) destekler.

NOT: Windows 2000 platformunda yer alan ürünler için daha fazla bilgiye ihtiyaç var. Bu konuda sitede yer alan Link'lere bakarak ek kaynaklara başvurun.


II. WİNDOWS 2000 KURULUMU
Bir bilgisayar Windows 2000 kurmadan önce kuruluş işlemi planlanmalıdır. Bu aşamada donanım, network gibi alt yapı ve sistemin yönetimiyle ilgili çalışmaların yapılması gerekir.

Kuruluş için kritik bilgiler şunlardır:

Bilgisayar yeni ise (yani daha önce hiçbir işletim sistemi yüklenmemişse), bu durumda kuruluş belirtilen disk yapısına göre yapılır. Donanım Windows 2000 için uygunsa sorun çıkmaz.

Bilgisayarda daha önce Windows NT, Windows 9x gibi bir (eski) işletim sistemi varsa o zaman karşımıza upgrade, dual boot ya da üzerindeki ezerek yeniden kurulum (clean install) seçeneği çıkar. Upgrade (terfi) işleminde dikkat edilmesi gerekenler mevcut disk formatı, uygulamalarında da bu terfiyi desteklemesi gibi konulardır.

Dual boot işlemi mevcut işletim sisteminin yanı sıra sisteme ikinci bir işletim sisteminin kurulumunun yapılmasını sağlamaktır. Bu durumda işletim sistemleri C ve D gibi ayrı disk bölümlerini kullanabilecekleri gibi aynı disk üzerinde de olabilir. Bu durumda diskin formatını her iki işletim sisteminin de desteklemesi gerekir.

Clean install olarak adlandırılan kurulum seçeneği ise, var olan işletim sisteminden yararlanıp kurulumu başlattıktan sonra diski formatlayarak (altındaki ezerek) yapılan kurulum işlemidir.

A. DONANIM GEREKSİNİMLERİ
Windows 2000 Server kuruluşu için gerekli olan minimum donanım gereksinimi şu şekildedir:

Tablo: Donanım gereksinimleri
Birim Gereksinim
CPU - İşlemci Pentium 166 ya da daha yüksek
Bellek 64 MB ya da daha yüksek (önerilen 128)
Server ve Advanced Server için.

Sabit disk alanı 700-800 MB (yaklaşık 1 GB).
Network (ağ) Network adaptörü (network kartı).
Diğer CD-ROM: 12X ya da daha hızlı, fare ve klavye

NOT: Bunların dışında Windows 2000'i kurmadan önce diğer bir konu da HCL'dir. HCL (Hardware Compatibility List) Microsoft tarafından desteklenen aygıtların listesini içerir. HCL listesinin en son şeklini bulmak için: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] adresine bakabilirsiniz.

B. WİNDOWS 2000 PROFESSİONAL KURULUMU
Windows 2000 Professional tek başına ya da network üzerinde bir Windows 2000 Server'a istemci olacak şekilde kurulabilir.

Temel Kuruluş İşlemi:

1. Windows 2000 Professional CD'sini takın ve bilgisayarı CD-ROM'dan açılacak şekilde yeniden başlatın.

NOT: Bilgisayarların açılış (boot) sırasında nereye bakacakları (A disk sürücüsü, C sabit disk sürücüsü ya da CD-ROM gibi) bilgisayarın BIOS ayarlarından yapılır. Bu ayarlara girmek için bilgisayarın açılışında genellikle DEL tuşuna basılır.

2. Yeni Windows 2000 kuruluşu seçilir. (New Copy).
3. Windows 2000'in kurulacağı disk ya da bölüm (partition) seçilir. Mevcut FAT ya da FAT32 bölümler seçilebilir. İstenirse kuruluş sırasında NTFS'e çevrilir.
4. Kuruluşun metin kısmı bittikten sonra, bölgesel ayarlar (Regional Settings) seçilir.
5. Kuruluşun adı girilir.
6. Network bileşenleri yüklenir. Bu aşamada Typical ve Custom olmak üzere iki seçim ekrana gelir:

Düzenleme Açıklama
Typical Client for Microsoft Networks, File and Printer Sharing for Microsoft Networks servisini ve TCP/IP protokolünü yükler.
Custom Diğer network servislerinin yüklenmesini ve yapılandırılmasını sağlar.

7. Bilgisayar için yönetici kullanıcı (user name) ve parolası (password) girilir.

Kuruluşun ardından yeniden başlatılan bilgisayarda kuruluşun testi yapılır. Ardından network ayarlamaları ve varsa yüklenecek yazılımlar yüklenir. Bir Windows 2000 Server üzerinde çalışan DHCP servisini sayesinde bir IP adresi alınmamışsa, bilgisayara diğer bilgisayarlarla iletişim kurabileceği bir IP adresi verilir.

NOT: IP adresi konusu