Ağ Oluşturma

menu icon

Ağ Oluşturma

Ağ oluşturma konusundaki bu giriş yazısında, bilgisayar ağlarının nasıl çalıştığı, ağların tasarımı için kullanılan mimari ve bunların nasıl güvende tutulacağı hakkında bilgi edinin.

Bilgisayar ağı nedir?

Bir bilgisayar ağı, verilerin ve kaynakların aktarımı, alışverişi veya paylaşılması amacıyla, kablolarla (kablolu) veya WiFi (kablosuz) ile iki veya daha çok birbirine bağlı bilgisayardan oluşur. Donanımları (yönlendiriciler, anahtarlar, erişim noktaları ve kablolar gibi) ve yazılımları (işletim sistemleri veya iş uygulamaları gibi) kullanarak bir bilgisayar ağı oluşturursunuz.

Coğrafi konum genellikle bir bilgisayar ağını tanımlar. Örneğin, LAN (yerel alan ağı), örneğin ofis binası gibi belirli bir fiziksel alandaki bilgisayarları bağlarken WAN (geniş alan ağı) kıtalar arasındaki bilgisayarlar arasında bağlantı kurar. İnternet, dünya çapında milyarlarca bilgisayarı birbirine bağlayan WAN'ın en büyük örneğidir.

İletişim kurmak için kullandığı protokollere, bileşenlerinin fiziksel düzenine, trafiği nasıl denetlediğine ve amacına göre bir bilgisayar ağını daha ayrıntılı tanımlayabilirsiniz.

Bilgisayar ağları her iş, eğlence ve araştırma amacına yönelik iletişimi sağlar. İnternet, çevrimiçi arama, e-posta, ses ve görüntü paylaşımı, çevrimiçi ticaret, canlı akış ve sosyal ağların tümü bilgisayar ağları sayesinde vardır.

Bilgisayar ağı türleri

Ağ oluşturma gereksinimleriyle birlikte bu ihtiyaçlara hizmet eden bilgisayar ağı türleri de değişti. En yaygın kullanılan bilgisayar ağı türleri şunlardır:

  • LAN (yerel alan ağı): LAN, nispeten daha kısa bir mesafedeki bilgisayarlar arasında bağlantı kurarak veri, dosya ve kaynak paylaşmasını sağlar. Örneğin LAN, bir ofis binasında, okulda veya hastanedeki tüm bilgisayarları bağlayabilir. Genellikle LAN'lar özel mülkiyete aittir ve özel olarak yönetilir.

  • WLAN (kablosuz yerel alan ağı): WLAN tıpkı LAN gibidir, ancak ağdaki cihazlar arasındaki bağlantılar kablosuz olarak sağlanır.

  • WAN (geniş alan ağı): Adından da anlaşılacağı gibi WAN, bölgeler arası veya kıtalar arası gibi geniş bir alanda bilgisayarları birbirine bağlar. İnternet, dünya çapında milyarlarca bilgisayarı birbirine bağlayan en büyük WAN'dır. Genellikle WAN yönetimi için toplu ya da dağıtılmış sahiplik modelleri görürsünüz.

  • MAN (metropol alan ağı): MAN'lar genellikle LAN'lardan büyük, WAN'lardan küçüktür. Tipik olarak şehirler ve devletler MAN'a sahiptir ve bu MAN'ları yönetir.

  • PAN (kişisel alan ağı): Bir PAN, bir kişiye hizmet eder. Örneğin, iPhone ve Mac cihazınız varsa, her iki cihazda metin iletileri, e-postalar, fotoğraflar gibi içerik paylaşımı ve eşitlemesini yapan bir PAN kurmuşsunuzdur.

  • SAN (depolama alanı ağı): SAN, fiziksel olarak bir bilgisayara bağlı, kullanıcıya depolama sürücüsü gibi görünen ve çalışan, paylaşılan ağ veya bulut depolaması olan, blok düzeyinde depolama erişimi sağlayan özel bir ağdır. (Bir SAN'ın blok depolamayla nasıl çalıştığı hakkında daha fazla bilgi için bkz. Block Storage: A Complete Guide.)

  • CAN (kampüs ağı): CAN, kurumsal alan ağı olarak da bilinir. CAN, LAN'dan büyük, WAN'dan küçüktür. CAN'lar kolej, üniversite ve işletme yerleşkeleri gibi alanlarda hizmet verir.

  • VPN (sanal özel ağ): VPN, iki ağ uç noktası arasında güvenli, noktadan noktaya bağlantıdır (aşağıdaki "Düğümler" başlıklı konuya bakın). VPN, korsanların erişemediği, aktarılan verilerin yanı sıra bir kullanıcının kimliği ve erişim kimlik bilgilerinin saklandığı, şifrelenmiş bir kanal oluşturur.

Önemli terimler ve kavramlar

Aşağıda, bilgisayar ağları üzerine konuşurken bilmeniz gereken bazı genel terimler yer alır:

  • IP adresi: IP adresi, iletişim için İnternet İletişim Kuralını kullanan bir ağa bağlı olan her cihaza atanan benzersiz bir numaradır. Her IP adresi, cihazın anasistem ağını ve anasistem ağındaki konumunu belirler. Bir cihaz başka bir cihaza veri gönderdiğinde veriler, gönderen cihazın IP adresini ve hedef cihazın IP adresini içeren bir "üstbilgi" içerir.

  • Düğümler: Düğüm, verileri alabilen, gönderebilen, oluşturabilen ya da depolayabilen bir ağ içindeki bağlantı noktasıdır. Her düğüm, erişim almak için IP adresi gibi bir çeşit kimlik bilgisi sağlamanızı gerektirir. Bilgisayar, yazıcılar, modemler, köprüler ve anahtarlar düğümlere verilebilecek birkaç örnektir. Düğüm, temel olarak bilgileri tanıyabilen, işleyebilen ve başka bir ağ düğümüne aktarabilen bir ağ cihazıdır.

  • Yönlendiriciler: Yönlendirici, ağlar arasında veri paketlerinde bulunan bilgileri gönderen fiziksel ya da sanal bir cihazdır. Yönlendiriciler, bilgilerin nihai hedefine en iyi ulaşma yolunu belirlemek için paket içindeki verileri analiz eder. Hedef düğümlerine erişinceye kadar veri paketlerini yönlendirir.

  • Anahtarlar: Anahtar, diğer cihazlara bağlanan ve bir ağ içindeki düğümler arası iletişimi yöneten bir cihazdır ve veri paketlerinin nihai varış noktalarına ulaşmasını sağlar. Yönlendirici ağlar arasında bilgileri gönderirken, anahtar tek bir ağdaki düğümler arasında bilgi gönderir. Bilgisayar ağlarından bahsederken ‘anahtarlama’, bir ağdaki cihazlar arasında verilerin nasıl aktarıldığını ifade eder. Anahtarlamanın 3 temel türü:

    • Bir ağdaki düğümler arasında özel bir iletişim yolu oluşturan devre anahtarlaması. Bu özel olarak ayrılmış yol, aktarım sırasında tüm bant genişliğinin kullanılabilir olmasını garanti eder, yani bu yolda başka bir trafik akışı olmaz.

    • Paket anahtarlaması verileri, küçük boyutları nedeniyle ağ üzerinde daha az talep oluşturan, paket adı verilen bağımsız bileşenlere ayırır. Paketler, varış noktasına kadar ağ boyunca yolculuğunu sürdürür.

    • İleti anahtarlaması, hedef düğüme ulaşıncaya kadar anahtardan anahtara geçerek kaynak düğümünden bir iletiyi bütün olarak gönderir.

  • Kapılar: Kapı, ağ cihazları arasında belirli bir bağlantıyı tanımlar. Her kapıyı tanımlayan bir sayı vardır. IP adresini bir otelin adresi gibi düşünürseniz, kapılar da o otelin içindeki süit veya oda numaralarıdır. Bilgisayarlar, hangi uygulama, hizmet ya da sürecin belirli iletileri alacağına karar vermek için kapı numaralarını kullanır.

  • Ağ kablosu türleri: Ethernet çift bükümlü, koaksiyel ve fiber optik en yaygın ağ kablosu türleridir. Kablo türü seçimi ağın boyutuna, ağ öğelerinin düzenine ve cihazlar arasındaki fiziksel mesafeye bağlıdır.

Bilgisayar ağlarına örnekler

Veri ve kaynak paylaşımı amacıyla iki ya da daha fazla bilgisayarın kablolu ya da kablosuz bağlantısı, bir bilgisayar ağı oluşturur. Bugün neredeyse her dijital cihaz bir bilgisayar ağına aittir.

Ofis ortamında, siz ve iş arkadaşlarınızın bir yazıcı ya da grup mesajlaşma sistemine ortak erişimi olabilir. Bunu mümkün kılan bilişim ağı, departmanınızın kaynakları paylaşmasına izin veren bir LAN ya da yerel alan ağı olabilir.

Bir şehir yönetimi, şehir genelinde trafik akışını ve olayları izleyen bir güvenlik kamerası ağını yönetebilir. Bu ağ, şehirdeki acil durum personelinin trafik kazalarına müdahale etmesini, sürücülere alternatif rotalar önermesini, hatta kırmızı ışık ihlali yapan sürücülere trafik cezası göndermesini sağlayan MAN veya metropol alan ağının bir parçasıdır.

The Weather Company, mobil cihazların WiFi veya hücresel ağ gerektirmeden diğer mobil cihazlarla doğrudan iletişim kurmasını sağlayan, eşler arası bir "mesh" ağı oluşturmaya çalıştı. Bu Mesh Ağı Uyarıları  projesi, milyarlarca insana internet bağlantısı olmadan da hayat kurtarıcı hava durumu bilgilerinin verilmesini sağlar.

Bilgisayar ağları ve internet

İnternet, aslında dünya genelinde milyarlarca dijital cihazı birbirine bağlayan ağların oluşturduğu bir ağdır. Standart protokoller, bu cihazlar arasında iletişim olanağı sunar. Bu protokoller köprü metni aktarım protokolünü (tüm web sitesi adreslerinin önündeki "http") içerir. İnternet protokolü (veya IP adresleri), internete erişen her cihaz için gerekli olan benzersiz tanıtıcı numaralarıdır. IP adresleri posta adresinize benzer; bilgilerin doğru şekilde teslim edilebilmesi için benzersiz konum bilgileri sağlar.

İnternet Hizmeti Sağlayıcıları (ISP) ve Ağ Hizmeti Sağlayıcıları (NSP), internet üzerinden veri veya bilgi paketlerinin aktarılmasına olanak sağlayan altyapıyı sağlar. İnternet üzerinden gönderilen her bir bilgi, internete bağlı her cihaza gitmez. Bilgilerin tam olarak gideceği yeri söyleyen, altyapı ve protokollerin birleşimidir.

Nasıl çalışırlar?

Bilgisayar ağları kablolar, fiber optik ya da kablosuz sinyaller kullanarak bilgisayarlar, yönlendiriciler ve anahtarlar gibi düğümleri bağlar. Bu bağlantılar, bir ağdaki cihazların iletişim kurmasını ve bilgi ve kaynakları paylaşmasını sağlar.

Ağlar, iletişimin gönderilme ve alınma şeklini belirleyen protokolleri izler. Bu protokoller, cihazların iletişim kurmasını sağlar. Bir ağdaki tüm cihazlar, cihazı benzersiz şekilde tanımlayan ve diğer cihazların onu tanımasını sağlayan bir sayı dizisi olan İnternet Protokolü veya IP adresi kullanır. 

Yönlendiriciler, farklı ağlar arasında iletişimi kolaylaştıran sanal ya da fiziksel cihazlardır. Bunlar, verilerin nihai varış noktasına ulaşması için en iyi yolu belirlemek üzere bilgileri analiz eder. Anahtarlar cihaz bağlantısı oluşturur ve bir ağ içindeki düğümler arası iletişimi yönetir; böylece ağ genelinde dolaşan bilgi paketlerinin nihai varış noktalarına ulaşmasını sağlar.

Mimari

Bilgisayar ağı mimarisi, bir bilgisayar ağının fiziksel ve mantıksal çerçevesini tanımlar. Bilgisayarların ağdaki organizasyonunu ve bu bilgisayarlara atanan görevleri ana hatlarıyla belirler. Ağ mimarisi bileşenlerine donanım, yazılım, aktarım ortamı (kablolu ya da kablosuz), ağ topolojisi ve iletişim protokolleri dahildir.

Başlıca ağ mimarisi türleri

İki tür ağ mimarisi vardır: eşler arası (P2P) ve istemci/sunucu. P2P mimarisinde 2 ya da daha fazla bilgisayar "eşler" olarak bağlıdır, bu da ağ üzerinde eşit güç ve ayrıcalıklara sahip oldukları anlamına gelir. P2P ağı, koordinasyon için merkezi bir sunucu gerektirmez. Bunun yerine ağdaki her bir bilgisayar, hem istemci (hizmete erişmesi gereken bir bilgisayar) hem de sunucu (bir hizmete erişen istemcinin gereksinimlerine hizmet eden bir bilgisayar) işlevine sahiptir. Her bir eş; depolama, ağ, bant genişliği ve işlem gücünü paylaşarak kaynaklarından bazılarını ağın kullanımına sunar.

İstemci/sunucu ağında, merkezi bir sunucu ya da sunucu grubu kaynakları yönetir ve ağdaki istemci cihazlarına hizmet sağlar. Ağdaki istemciler, sunucu aracılığıyla diğer istemcilerle iletişim kurar. P2P modelinden farklı olarak, bir istemci/sunucu mimarisindeki istemciler kaynaklarını paylaşmaz. Bu mimari türü, birden çok düzeyle ya da katmanla tasarlandığı için kimi zaman katmanlı bir model olarak adlandırılır.

Ağ topolojisi

Ağ topolojisi, bir ağdaki düğümlerin ve bağlantıların nasıl düzenlendiğini belirtir. Ağ düğümü, verileri gönderebilen, alabilen, depolayabilen ya da iletebilen bir cihazdır. Bir ağ bağlantısı düğümleri kablolu veya kablosuz olarak bağlar.

Topoloji türlerinin anlaşılması, başarılı bir ağ oluşturmanın temelini oluşturur. Çok sayıda topoloji olmasına rağmen en yaygın olanlar veri yolu, halka, yıldız ve mesh türleridir:

  • Her ağ düğümü doğrudan bir ana kabloya bağlandığında veri yolu ağ topolojisi görülür.

  • Halka topolojisinde, düğümler bir döngü içinde bağlı olduğundan her cihazın tam 2 komşusu vardır. Bitişik çiftler doğrudan bağlanır; bitişik olmayan çiftler dolaylı olarak birden çok düğüm aracılığıyla bağlanır.

  • Yıldız ağ topolojisinde, tüm düğümler tek, merkezi bir hub'a bağlanır ve her düğüm dolaylı olarak bu hub üzerinden bağlanır.

  • Mesh topolojisi, düğümler arasında çakışan bağlantılarla tanımlanır. Ağdaki her düğümün diğer tüm düğümlere bağlı olduğu, tam bir mesh topolojisi yaratabilirsiniz. Ayrıca, yalnızca bazı düğümlerin birbirine bağlı olduğu ve bazılarının en çok veri alışverişi yaptığı düğümlere bağlı olduğu kısmi mesh topolojisi de yaratabilirsiniz. Tam mesh topolojisini yürütmek yüksek maliyetli ve zaman alıcı olabilir. Genellikle yüksek yedeklilik gerektiren ağlar için ayrılmış olmasının nedeni de budur. Kısmi mesh daha az yedeklilik sağlar, ancak yürütülmesi daha uygun maliyetli ve kolaydır.

Güvenlik

Bilgisayar ağı güvenliği, bir ağ içindeki bilgilerin bütünlüğünü korur ve bu bilgilere kimlerin erişeceğini denetler. Ağ güvenliği ilkeleri, bilgilere erişimin kontrol edilmesi gerektiği için kullanıcılara hizmet sağlama ihtiyacını dengeler.

Bir ağın çok sayıda giriş noktası vardır. Bu giriş noktaları; bilgisayarlar, akıllı telefonlar ve tabletler gibi ağa erişmek için kullanılan cihazların yanı sıra ağın kendisini oluşturan donanım ve yazılımları da içerir. Bu giriş noktaları nedeniyle ağ güvenliği, birkaç savunma yöntemi kullanmayı gerektirir. Bu savunmalar, ağ trafiğini izleyen ve güvenlik kurallarına dayalı olarak ağın bölümlerine erişimi önleyen cihazları, yani güvenlik duvarlarını içerebilir.

Kullanıcı kimlikleri ve parolalarla kullanıcıların kimliğini doğrulama süreci de başka bir güvenlik katmanı sağlar. Güvenlik, özel ya da kişisel bilgilere erişimin daha az kritik olan bilgilere göre daha zor olması için ağ verilerinin yalıtılmasını kapsar. Diğer ağ güvenliği önlemleri arasında donanım ve yazılım güncellemelerinin ve yamaların düzenli bir şekilde gerçekleştirilmesi, ağ kullanıcılarının güvenlik süreçlerindeki rolleriyle ilgili eğitilmesi ve bilgisayar korsanları ve diğer kötü niyetli aktörler tarafından dışarıdan gelecek tehditlere karşı farkındalığın oluşturulması da sayılabilir. Ağ tehditleri sürekli değiştiğinden ağ güvenliği hiç bitmeyen bir süreç haline gelir.

Genel bulut kullanımı, sürekli güvenlik ve erişim sağlanması için güvenlik yordamlarında güncellemeler de gerektirir. Güvenli bir bulut için temelinde güvenli bir ağ olması gerekir. 

Genel bulutun güvenliğine ilişkin dikkate alınacak en önemli 5 konu (PDF, 298 KB) hakkında bilgi edinin.

Mesh ağları

Yukarıda belirtildiği gibi, mesh ağı bir bilgisayar ağının düğümlerinin mümkün olan en çok sayıda düğüme bağlı olduğu topoloji türüdür. Bu topolojide düğümler, verilerin varış noktasına verimli bir şekilde yönlendirilmesi için işbirliği içindedir. Bir düğüm arızalandığında verileri iletebilecek başka birçok düğüm olduğundan bu topolojinin arıza toleransı daha yüksektir. Mesh ağları, bilgilerin gönderilmesi için en hızlı ve en güvenilir yolu arayarak kendi kendini yapılandırır ve organize eder.

Mesh ağı türleri

Tam ve kısmi olmak üzere 2 tür mesh ağı vardır: 

  • Tam mesh topolojisinde, her ağ düğümü bir diğer ağ düğümüne bağlanarak en yüksek hata toleransı sağlar. Ancak yürütülmesi daha yüksek maliyetlidir. Kısmi mesh topolojisinde ise genellikle en sık veri alışverişi yapanlar olmak üzere, yalnızca bazı düğümler bağlanır.
  • Kablosuz mesh ağı onlarca, hatta yüzlerce düğüm içerebilir. Bu ağ türü, geniş bir alana yayılmış erişim noktaları üzerinden kullanıcılarla bağlantı kurar. 

Yük dengeleyiciler ve ağlar

Yük dengeleyiciler görevleri, iş yüklerini ve ağ trafiğini mevcut sunucular arasında verimli bir şekilde dağıtır. Bir havalimanında hava trafiği kontrolü gibi yük dengeleyicileri düşünün. Yük dengeleyici bir ağa gelen tüm trafiği gözlemler ve bunu yönetmek için en iyi donanıma sahip sunucuya ya da yönlendiriciye yöneltir. Yük dengelemenin amaçları, aşırı kaynak yükünü önlemek, kullanılabilir kaynakları optimize etmek, yanıt sürelerini iyileştirmek ve verimi en üst düzeye çıkarmaktır.

Yük dengeleyicileriyle ilgili tüm bilgiler için bkz. Load Balancing: A Complete Guide.

İçerik sağlama ağları

İçerik sağlama ağı (CDN), web sitesi içeriğinin geçici olarak saklanan ya da önbelleğe alınan kopyalarını kullanıcının bulunduğu konuma göre kullanıcılara sağlayan, dağıtılmış bir sunucu ağıdır. CDN, bu içeriği dağıtık konumlarda saklar ve web sitenizin ziyaretçileri ile web sitesi sunucunuz arasındaki uzaklığı azaltmanın bir yolu olarak kullanıcılara sunar. Önbelleğe alınan içeriğin son kullanıcılarınıza daha yakın olması, içerik hizmetini hızlandırmanızı sağlar ve web sitelerinin dünyanın her yerine daha iyi erişmesine yardımcı olur. CDN'ler trafikteki ani dalgalanmalara karşı koruma sağlar, gecikme süresini kısaltır, bant genişliği tüketimini azaltır, yükleme sürelerini hızlandırır ve son kullanıcı ile web sitesi altyapınız arasındaki bir katman sayesinde korsanların ve saldırıların etkisini azaltır.

Canlı yayın ortamı, isteğe bağlı medya, oyun şirketleri, uygulama yaratıcıları, e-ticaret siteleri... Dijital tüketim arttıkça tüketicilere daha iyi hizmet sunmak için CDN'yi tercih eden içerik sahibi sayısı her geçen gün artıyor.

Bilgisayar ağı çözümleri ve IBM

Bilgisayar ağı çözümleri, işletmelerin trafiği iyileştirmesine, kullanıcıların memnuniyetini korumasına, ağın güvenliği sağlamasına ve hizmetleri kolaylıkla sunmasına yardımcı olur. En iyi bilgisayar ağı çözümü, genellikle işinizin türüne ve ihtiyaçlarınıza göre benzersiz bir yapılandırmadır.

İçerik sağlama ağları (CDN'ler), yük dengeleyicileri ve ağ güvenliği (yukarıda belirtilen her şey), işletmelerin en iyi bilgisayar ağı çözümlerini tasarlamasına yardımcı olabilen teknolojilerdir. IBM, aşağıdakiler dahil başka ağ çözümleri de sunar:

  • Ağ geçidi araçları, ağ trafiğiyle ilgili size geliştirilmiş kontrol veren, ağınızın performansını hızlandırmanızı sağlayan ve ağınızın güvenliğini artıran cihazlardır. Çok sayıda VLAN ağının yönlendirilmesi, güvenlik duvarları, VPN, trafik şekillendirme ve daha fazlası için fiziksel ve sanal ağlarınızı yönetin.
  • Doğrudan Bağlantı özel altyapı, çoklu bulut ortamları ve IBM Cloud arasında veri aktarımı güvenliğini sağlar ve hızlandırır.
  • Bulut İnternet Hizmetleri, bulut ortamına ulaşmadan önce genel web içeriğini ve uygulamaları korumak için tasarlanmış güvenlik ve performans yetenekleridir.Herkese açık web içeriği ve uygulamaları, buluta ulaşmadan önce korumak için tasarlanmış güvenlik, güvenilirlik ve performans yetenekleri, genel yük dengeleme ve DDoS koruması elde edin. 

IBM Cloud'da ağ oluşturma hizmetleri size trafiğinizi geliştirmeye, kullanıcılarınızı mutlu etmeye ve gereksinim duyduğunuzda kaynakları kolayca temin etmeye yönelik ağ çözümleri sağlar.

 Cloud Site Reliability Engineers (SRE) Professional programındaki kurslarla ağ konusunda beceriler kazanın ve IBM Mesleki Sertifikasyonu elde edin.

IBMid için kaydolun ve IBM Cloud hesabınızı oluşturun.