From: Sancar Saran (saran@ktg.com.tr)
Date: Fri 24 Nov 2000 - 10:09:53 EET
> Bir ağ kurmak için kullanılabilen router , gateway ve swicth hakkında
> bilgisi olan ve hangi hallerde bunların kullanılabileceğini bilen varmı?
> Bir admin için önerdiğiniz bir firewall varmı?
> teşekkürler....
Selamlar
Router : Fiziki eleman. Router sistemlri network paketlerinin bir network ten
digerine yonlendirilmesi icin kullanilir. Ozetle 64 k internet baglantisi ve
24 adet yerel lan makinasi olan bir sistemde Routerin gorevi kendisine gelen
paketlerin hangisinin yerel aga gonderilip hangisinin internete gidecegine
karar vermektir. Roting yapmak icin cesiltli markalarda router
kullanabilirsin CISCO, 3Com vs vs yada oturup Linuxtan bir tanede
yapabilirsin (ben taktim kafaya yapamassam catlicam).
Switch: Fiziki elman.Yerel network sebekelerinin calismasini icin gereken ara
eleman, UTP kablolama icin gerekli olan HUB sistemlerinin gelismis ornekleri.
Eternet katmanlari carpisma temelli calistiklari icin (yani bir bilgisayar
networke paket gondermeden once hatti dinler, bu dinleme esnasinda hattin bos
oldugu bir zamanda hatta paket birakir. Eger ayni anda baska bir bilgisayarda
hatta paket birakmis ise iki paket carpisir, hatta paket birakan
bilgisayarlar x time kadar bir vakit vekleyerek hatta tekrar paket birakarak
iletisime devam ederler) HUB larda eternet kartlarinin kapasitesi toplam
segment boyunca paylasilir. Yani yukarda ornek verdigimiz 24 pc li bir yerel
iletisim agi HUB uzerinden calisiyor ise ve eternetinde 100 megabit/saniye
oldugunu varsayar isek. Ozaman makina basina teorik olarak 100/24 megabitlik
bir bant genisligi duser. Hic te fazla degil sanirim. Switchler bunlardan
farkli olarak uzerlerindeki her portu digerlerinden yalitirlar. Bir yerde
routing yaparlar (MAC tabanli). Her baglantinin kendi segmenti vardir.
Boylece eternet carpismasinin onune gecilmis olur.
Yukardaki ornegi tekrarlayacak olursak. 24 pc miz var uzerlerinde 100
megabitlik eternet kartlari (3com olmasin lutfen) mevcut. Birde 24 portlu
switchimiz var. Bu sartlar altinda teorik olarak her bilgisayarimiz icin
100 megabit/saniye lik bant genisligimiz var demektir. Oldukca yeterli
gorunuyor. Ancak burda dikkat edilmesi gereken en onemli husus almis
oldugunuz switchin backpane kapasitesidir. Ornek olarak 3com 3000 serilerinde
1 gigabitlik backpane vardir. Teorik olarak 24 portlu birswitchi full
yukledigimizde elimizde 2.4 gigbitlik bir yuk olusur. Ozamanda bu tur bir
switch yuku kaldiramayarak yavaslamaya neden olur (tabi 2.4 gigabitlik bir
yuku nasil olusturursunuz o baska bi soru). Bir diger husus ise switchlerin
kullandigi switchting teknolojisi. Ben enson Layer 4 te kalmistim. Bilmiyorum
daha yukarisini sunan urunler varmi?. Normal de switchler layer 2 switch
yaparlar. Yani mac adresi uzerinden. Layer 3 ve yukarisi bir cesit otomatik
router gibi valisarak IP rotuingde yaparak performans artisi saglarlar. Tabi
performans artisi demek o switchin cok daha pahallanmasi demektir.
Gateway: Mantiksal eleman. Her ip segmenti kendi disindaki segmentlere
erismek icin Gateway kullanmak durumundadir. Yani Gateway bir cesit cikis
kapsidir. Gene yukardaki ornegimizi verecek olursak.
64 k lik lease line hattimiz TT net e bagli olsun. Bu hatti bir router ile
calistirmamiz gerekiyor. Aslinda routerlar bu gibi durumlarda bridge gorevide
gorurler. Routerin TT nete bagli olan seri portu 212.156.200.6 olsun sizin
almis oldugunuz c klass ip segmentide 212.174.56.0 olsun. 255.255.255.0
netmaskimiz .
Routerin konfigurasyonunda eternet kartina 212.174.56.1 verelim.
bu durumda 24 pc li lan makinalarinin gateway ip numarasi 212.174.56.1
olur. Pc den cikan bir internet paketi eternete dustugu zaman eger Switch
varsa hemecik routere gider. Router pakete bakar ve kendi segmentinden
olmadigini gorur. Icindeki konfigurasyonda assa yukari suna benzer bisi
vardir. ip route 0.0.0.0 0.0.0.0 212.156.200.5 . Buna bakarak gelen paketi
TT net tarafina gonderir. Paket yerine ulasir cevap paket ayni hat uzerinden
gelir. Bu sayede LAN segmentindeki PC nin basinda oturan kullanici internet
explorer uzerinden guzel guzel (mesela)porno seyretmis olmaktadir.
Umarim yardimci olmustur....
Aman unutuyordum. Firwall meselesine gelince. Valla bu istegine gore degisir.
Basit bir firewall istiyorsan, daha dogrusu firewall dan beklentilerin fazla
degilse Linux uzerinden ipchains (Kernel 2.4 ile iptables) kullanarak
aslanlar gibi firewall yapabilirsin. (sahsen ben oyle yapiyorum). Ancak bazi
firewall sitemleri daha geliskin ozellikler kullanabiliyorlar. Ancak dikkat
edilmesi gereken baska bir husus ise. Firewall sistemini tutup NT gibi TCP/IP
stacki bastan hatali bir isletim sistemi uzerine koymamak olacaktir.
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/