İdeal kampüs ağ yapisinin tasarimi ve güvenlik performansinin

Download 5,01 Kb.

Pdf ko'rish

bet	16/70
Sana	11.03.2023
Hajmi	5,01 Kb.
	#918229

1 ... 12 13 14 15 16 17 18 19 ... 70

Şekil 2.2 Hub (İnt.Kyn.7) 8 2.1.2.2.2 Anahtarlayıcı (Switch)

2.1.2.2 Kampüs Ağ Bileşenleri
2.1.2.2.1 Hub
OSI birinci katmanda çalışan bu donanımlar bir porttan aldığı sinyalin genliğini
yükselterek sinyali diğer bütün portlardan gönderirler. Bir porttan gelen veri paketini
hub’a bağlı tüm bilgisayarlar alabilirler. Aynı hub’a bağlı bilgisayarlar çarpışma
alanını oluştururlar.
Port sayısının yetersiz olduğu durumlarda hub kullanma ihtiyacı hissedilir. Fakat arka
arkaya bağlanacak birkaç hub sonucunda dolaylı olarak bilgisayarlar birbirine
bağlanacağından çarpışma alanı genişleyecektir. Veri sinyalinin defalarca
yükseltilmesi ile çarpışma alanı aşırı büyüyecek ve ağda tıkanmalar yaşanacaktır. Bu
sebeple ağ trafiğinin yoğun olduğu yerel ağlarda hub yerine anahtarlayıcı (switch)
kullanılmalıdır (Şekil 2.2).
Şekil 2.2
Hub (İnt.Kyn.7)

8
2.1.2.2.2 Anahtarlayıcı (Switch)
Yerel ağlarda bilgisayarları birbirine bağlamak için hub’ların yanında
anahtarlayıcıların (switch) da kullanılabilir olması iki ağ cihazının birbirine alternatif
donanım cihazları olduğu izlenimini yaratmaktadır. Ancak anahtarlar akıllı cihazlardır.
Ağ trafiğinde tıkanmaların oluşmaması için yoğun kullanımın olduğu ağlarda hub
yerine anahtarlar kullanılır (Resim 2.1).
Yerel ağ anahtarları gelen bir paketin hangi porttan gönderilmesi gerektiğini bilir.
Ağdaki yayın paketlerini anahtarlayıcıların (switch) dinlemesi sonucunda portlara
bağlı olan tüm bilgisayarların MAC (Media Access Control) adreslerini öğrenerek bir
tabloya yazarlar. Anahtarın bir porttan aldığı veri paketini başka bir porta göndermesi
sonucunda paket hedefe iletilmiş olur. MAC adresleri kullanılarak anahtarın yaptığı bu
işlem “iletme” (forwarding) olarak tanımlanır. Anahtarlar bir yayın alanı içerisinde
birden fazla çarpışma alanı oluşturmak için kullanılır. Hub kullanıldığında tek
çarpışma alanı oluşurken, anahtar kullanıldığında her bir port ayrı bir çarpışma alanı
oluşturacaktır. Böylece yerel ağın performansı da artacaktır (Özbilen 2005).
Resim 2.1
Anahtarlama cihazı (İnt.Kyn.8).
ACL (Access Control List) yönlendirici çok yönlü ağın parçalarıdır. ACL’leri
yapılandırma ve doğru kullanım yönlendirici (router) yapılandırmasının önemli bir
parçasıdır. Ağ yöneticilere paket akışları ile ilgili temel istatistikleri toplama, tüm
trafiği büyük ölçüde kontrol etmelerine imkân tanıyarak güvenlik politikaları

9
uygulama imkânı sağlar. Hassas cihazlar yetkisiz erişimlere karşı korunabilir ya da
erişimlere izin verilebilir.
ACL filtreleme sorununu çözmek için etkili bir yoldur. Yönlendirici (router) ve benzer
cihazlarda kaynak ve hedef IP (Internet Protocol) adreslerini kontrol ederek trafiğin ağ
geçidi üzerinden geçmelerine izin verir ya da engeller. Standart ACL sadece kaynak IP
adresine göre filtreleme yapar. Genişletilmiş ACL’ler ise network katmanlarında
ICMP (Internet Control Message Protocol), IGMP (Internet Group Management
Protocol) ya da IP protokolü kullanarak filtreleme olanağı sağlar. TCP (Transmission
Control Protocol) ya da UDP (User Datagram Protocol) ulaşım katmanında belirli port
numaraları veya belirli adresler arasında belirli hizmetlere izin vermek ya da
engellemek için IP bazlı filtreleme yapılır. ACL’ler ayrıca AppleTalk, IPX
(Internetwork Packet Exchange) gibi diğer yönlendirme protokollerini kontrol edebilir.
Ayrıca ACL uygunsuz trafiği ortadan kaldırmak için en iyi yoldur (Knipp
et al.
2002).

Download 5,01 Kb.

Do'stlaringiz bilan baham:

1 ... 12 13 14 15 16 17 18 19 ... 70