Ağ teknolojileri, modern dünyanın vazgeçilmez bir parçası haline geldi. Evde kullandığımız Wİ-Fİ ağlarından şirketlerin güvenlik duvarlarıyla korunan çok katmanlı sistemlerine kadar her şey, ağ altyapısına dayanmaktadır. Bu yazıda, ağ temellerini, protokolleri ve mimarileri detaylı bir şekilde ele alacağız.

Ağ Nedir?

Bir ağ (network), iki veya daha fazla cihazın veri paylaşımı yapmak için birbirine bağlanmasıyla oluşur. Bu cihazlar bilgisayarlar, sunucular, yazılıclar, IoT cihazları veya telefonlar olabilir. Ağlar, veri aktarımını ve kaynakların paylaşılmasını sağlayarak işlev görür.

Ağ Tipleri

ağlar genellikle kapsama alanlarına ve özelliklerine göre sınıflandırılır:

• LAN (Local Area Network): Kısa mesafede (genellikle bir bina veya kampüs içinde) bulunan cihazların bağlı olduğu ağ.
• WAN (Wide Area Network): Birden fazla coğrafi bölgeye yayılan ağ yapısı. Örneği, İnternet, dünyanın en büyük WAN’ıdır.
• MAN (Metropolitan Area Network): Bir şehir veya şehirler arasında kurulan ağ.
• PAN (Personal Area Network): Kısa mesafede (genellikle bir kişi veya ev çevresinde) kurulan ağlar. Bluetooth cihazlar bu gruba girer.

Temel Ağ Bileşenleri

Her ağ, aşağıdaki temel bileşenlere dayanarak çalışır:

• Anahtarlar (Switches): Aynı ağ üzerinde bulunan cihazları birbirine bağlayan cihazlardır. Veri paketlerini uygun cihazlara yöneltir.
• Yönlendiriciler (Routers): Farklı ağları birbirine bağlar ve verinin en iyi rotayı kullanarak hedefine ulaşmasına sağlar.
• Erişim Noktaları (Access Points): Kablosuz cihazları ağa bağlayan ara birimdir.
• Güvenlik Duvarları (Firewalls): Ağa gelen ve giden trafiği denetleyerek yetkisiz erişimi engelleyen cihazlardır.

IP Adresleme ve Alt Ağ Maskeleri (Subnet)

Ağ cihazlarının birbiriyle iletişim kurması için IP adresleri kullanılır.

• IPv4: Dört oktetten (32 bit) oluşan bir adresleme yapısıdır (192.168.1.1) gibi.
• IPv6: Daha geniş bir adres alanı sunar (128 bit) ve gelecekteki cihaz yoğunluğuna yanıt verir (2001:0db8:85a3::8a2e:0370:7334 gibi).

Alt ağ maskesi, bir IP adresinin hangi bölümünün ağı, hangi bölümünün cihazı temsil ettiğini belirler. Örneğin, 255.255.255.0 alt ağ maskesi, IP adresinin ilk 24 bitinin ağı temsil ettiği anlamına gelir.

Protokoller

Ağlarda veri aktarımını sağlayan protokoller, ağ iletişiminde çok önemlidir. Öne çıkan bazı protokoller şunlardır:

• TCP (Transmission Control Protocol): Güvenilir ve sıralı veri iletimini sağlar.
• UDP (User Datagram Protocol): Düşük gecikme süresi gereken uygulamalar için kullanılır ancak veri iletiminde güvence yoktur.
• HTTP/HTTPS: Web siteleri ile iletişim için kullanılır. HTTPS, güvenli şifrelenmiş bağlantı sunar.
• SCTP (Stream Control Transmission Protocol): TCP ve UDP protokollerine alternatif olarak geliştirilen ve özellikle telekomünikasyon ağlarında güvenilir veri iletimi sağlamak amacıyla kullanılır.

Bazı uygulama katmanı protokolleri;

• DNS (Domain Name System): Alan adlarının IP adreslerine dönüştürülmesini sağlar.
• DHCP (Dynamic Host Configuration Protocol): Cihazlara dinamik olarak IP adresi atar.
• FTP-Data ve FTP: FTP (File Transfer Protocol), iki cihaz arasında dosya transferi gerçekleştirmek için kulanılan bir taşıma katmanı protokolüdür. Port 21, kontrol komutları için; port 20 ise veri aktarımı için kullanılır.
• SSH (Secure Shell): Güvenli bir şekilde SSH ile uzak bağlantı ve komut satırı üzerinden yönetim sağlamak için kullanılan bir protokoldür. Veri iletimi sırasında şifreleme yapar.
• SCP (Secure Copy Protocol): SCP, SSH protokolü üzerinden güvenli bir şekilde dosya transferi yapmayı sağlayan bir protokoldür.
• TFTP (Trivial File Transfer Protocol): Basit ve hızlı dosya transferi yapmak için tasarlanmış, minimum özelliklere sahip protokoldür. Port 69 üzerinden çalışır ve genellikle ağ cihazlarının yapılandırma dosyalarını yüklemek veya firmware güncellemeleri yapmak için kullanılır.
• SMTP (Simple Mail Transfer Protocol): e-posta gönderimi için kullanılan bir uygulama katmanı protokolüdür. E-postalar genellikle port 25,587 veya güvenli aktarım için 465 üzerinden gönderilir.
• Telnet (Telecommunication Network Protocol): Uzak sunuculara veya ağ cihazlarına erişim sağlamak ve komut satırı üzerinden yönetim yapmak için kullanılan uygulama katmanı protokolüdür. Ancak, veri iletişiminde şifreleme olmadığı için günümüzde nadiren kullanılır ve genellikle SSH ile değiştirilmiştir.

Bazı Servisler ve Portları

Port Numarası	Servis Adı	Transfer Protokol
53	DNS	TCP, UDP
67(Server)-68(Client)	DHCP	UDP
21	FTP	TCP
22	SSH, SCP	TCP,UDP,SCPT
25	SMTP	TCP
80	HTTP	TCP
443	HTTPS	SSL/TLS
143	IMAP4	TCP,UDP
110	POP3	TCP
7	Echo	TCP,UDP
69	TFTP	UDĞ

OSI Modeli ve Katmanları

Ağ iletişimi, katmanlı bir model olan OSI (Open Systems Interconnection) modeline göre tanımlanır. Bu model, ağ iletişimde 7 katmanı kapsar:

Fiziksel Katman (Physical Layer)

Kablolar sinyaller ve fiziksel iletim ortamıdır.

Materyaller;

• Kablolar: Ethernet kablosu (UTP, STP), fiber optik kablo, koaksiyel kablo.
• Bağlantı cihazları: Tekrarlayıcılar (repeater), hub’lar, modemler.
• Fiziksel ortam: Bakır teller, optik fiber, radyo frekansları (kablosuz iletişim).
• Sinyaller: Elektriksel sinyaller, ışık sinyalleri, radyo dalgaları.

Veri Bağlantı Katmanı (Data Link Layer)

MAC adresleri ve çerçeveler.

Materyaller;

• MAC adresleri: Ağ kartlarının (NIC) donanımsal adresleri
• Anahtarlar (switch): Veri çerçevelerini ağ segmentlerine iletir.
• Çerçeveler (Frames): Veri bağlamında iletilen temel veri birimi.

Ağ Katmanı (Network Layer)

IP adresleme ve yönlendirme.

Materyaller;

• IP adresleri: Cihazların ağlar üzerinde adreslenmesi
• Yönlendiriciler (router): Veri paketlerini farklı ağlara yönlendirir
• Veri paketleri: Ağ katmanındaki temel veri iletim birimi
• Protokoller: IP (IPv4/IPv6), ICMP, RIP, OSPF, EIGRP

Taşıma Katmanı (Transport Layer)

Uçtan uca veri iletimi (TCP/UDP).

Materyaller;

• TCP/UDP protokolleri: Güvenilir veya hızlı veri iletimi sağlar
• Port numaraları: Uygulama katmanındaki süreçlerin tanımlanmasını sağlar
• Segmentler: Taşıma katmanında iletilen veri birimleri
• Paket sıralama ve hata kontrolü mekanizmaları

Oturum Katmanı (Session Layer)

Oturumların kurulması ve yönetimi.

Materyaller;

• Oturumların kurulması ve yönetimi: İstemci ile sunucu arasında bağlantı kurulması.
• Protokoller: NetBIOS, PPTP, RPC.
• Çift yönlü iletişim kontrolü: Bağlantının ne zaman başlatılıp sonlandırılacağını kontrol eder.
• Kimlik doğrulama mekanizmaları: Oturum açma ve kapama işlemleri.

Sunum Katmanı (Presentation Layer)

Verinin formatlanması ve şifrelenmesi.

Materyaller;

• Veri formatlama: Verinin uygun formata dönüştürülmesi (örneğin, JPEG, MP3)
• Şifreleme ve şifre çözme: Güvenli veri aktarımı için veriyi şifreleme (SSL/TLS)
• Sıkıştırma: Verinin daha hızlı ve verimli iletilmesi için sıkıştırma algoritmaları
• Protokoller: SSL/TLS, ASCII, MPEG, JPEG

Uygulama Katmanı (Application Layer)

Kullanıcı tarafındaki uygulamaların veri iletişimi.

Materyaller;

• Kullanıcı uygulamaları: Web tarayıcıları, e-posta istemcileri, dosya transfer uygulamaları
• Protokoller: HTTP, HTTPS, FTP, SMTP, DNS
• Kullanıcı ara yüzü: Kullanıcıların veriye erişimini sağlayan mekanizma
• Hizmetler: Dosya transferi, uzaktan erişim, veri tabanı sorguları, e-posta hizmetleri

Ağ Güvenliği

Ağ yapılarını tehdit eden riskler, ağ güvenliğinin önemini arttırmıştır. Temel ağ güvenliği önlemleri şunlardır:

• Güvenlik Duvarları: Yetkisiz erişimi engellemek için kullanılır.
• VPN (Virtual Private Network): Uzak erişimleri güvenli hale getirir.
• IDS ve IPS Sistemleri: Saldırı tespit ve engelleme sistemleridir.
• Antivirüs ve Zararlı Yazılım Koruma: Cihaz bazlı tehditlere karşı koruma sağlar.

Kablosuz Ağlar ve Wİ-Fİ Standartları

Kablosuz ağlar, Wİ-Fİ protokollerine dayanarak çalışır. Farklı nesiller aşağıdaki gibidir:

• 802.11b (11 Mbps): Eski ama yaygın olarak kullanılan bir standart.
• 802.11g (54 Mbps): Daha hızlı ve yaygın.
• 802.11n (600 Mbps): MIMO teknolojisi ile daha fazla bant genişliği sunar.
• 802.11ac (1 Gbps +): Yüksek hızlı kablosuz iletim sağlar.
• 802.11ax (Wi-Fi 6): Daha az gecikme, daha fazla cihaz desteği ve yüksek bant genişliği.