CCNA Gün 1 - Ağ Cihazları - Networkous

Bu yazıda modern ağlarda kullanılan cihaz türleri, ağdaki işlevleri ve farklılıkları hakkında bilgi edineceğiz.

Network Nedir?

Network'ün Wikipedia'daki tanımına bakalım:

A computer network is a digital telecommunications network which allows nodes to share resources.

Bir bilgisayar ağı, düğümlerin kaynaklarını paylaşmasına izin veren bir dijital telekomünikasyon ağıdır.

Düğüm (Node) Nedir?

Router, Switch, Firewall, Server, Client, vb.

Şimdi en basit haliyle bir network kuralım. Client ve Server'ın tanımlarını yapalım.

Client

Server tarafından sağlanan bir hizmete erişen cihazdır.

Server

Client için fonksiyonlar veya hizmetler sağlayan cihazdır.

Server ve Client'e End Host veya Endpoint de denilmektedir.

Şimdi iki bilgisayarı birbirine bir kablo ile bağladığımızı düşünelim.

PC1, PC2'den bir resim istedi. PC2 ise PC1'e resimi gönderdi. Bu durumda PC1 Client, PC2 ise Server olur. İşte bu çok basit bir network örneğidir. Ayrıca buradaki yapıya Client-Server Modeli / Mimarisi denilmektedir.

İşte başka bir Network Örneği:

Burada önceki network örneğinden farklı olarak bilgisayarımız ile YouTube Server'ı arasında internet var. İnternetin bir bulut resmi ile temsil edildiğine dikkat edin. Şuan için internetin içinde neler olduğunu bilmemize gerek yok. İlerleyen konularda kolaydan zora doğru öğreneceğiz.

Önemli bilgi: Aynı cihaz bazı durumlarda Client, bazı durumlarda Server olabilir.

Switch

• Hostların bağlanabileceği çok sayıda Porta sahiptir (Genellikle +24).

• Aynı LAN (Local Area Network) içindeki Hostlar arasında bağlantı sağlar.

• LAN'lar arasında İnternet üzerinden bağlantı sağlamaz.

Bir şirketin birden çok şubesi olduğunu düşünün. Şubelerin her birini bir LAN olarak düşünebilirsiniz. LAN içindeki Hostların birbirleri ile haberleşebilmesi için Switch'e ihtiyaç vardır. Bu arada Switch'den önce LAN'da Hub ve Bridge kullanılıyordu, ama bunlar artık eskide kaldı :)

Switch LAN'ları birbirine bağlamaz. Bu işi bir sonraki bölümde anlatacağımız Router yapar. Örnek olarak Şirketin İki LAN'ını birbirine bağlamak istiyorsak bu işi sadece Switch ile yapamayız, Router'a ihtiyacımız olacaktır.

Buradaki resimde bir şirketin New York ve Tokyo olmak üzere iki şubesi görülmekte. New York şubesindeki Hostların Switch 1'e bağlandığına dikkat edin. Böylece birbirleri ile haberleşebilecekler. Aynısı Tokyo şubesi için de geçerli. Bu iki şube de bir LAN'dır. 

Switch, doğrudan internete bağlanamaz.

Bazı Cisco Switch Modelleri:

Cisco Catalyst 9200, Cisco Catalyst 3650, Cisco Catalyst 2960

Router

• Switch'den daha az Porta sahiptir.

• LAN'lar arasında bağlantı sağlamak için kullanılır.

• İnternet üzerinden veri göndermek için kullanılır.

Switch bölümünde bir şirketin iki şubesinden bahsetmiştik. Bu şubeler internet üzerinden birbirleri ile iletişim kurmak istiyorsa Router kullanmaları gerekir.

New York şubesindeki PC1, Tokyo şubesindeki SRV1'e ulaşmak istiyor. İlk resimde mavi oklar ile gidilen yolu görüyorsunuz. SRV1'in cevabı ise ikinci resimde kırmızı oklarla belirtilmiştir, gelen yolun tam tersi :)

Bazı Cisco Router Modelleri:

Firewall

Firewall, Network'e giren ve çıkan trafiği kontrol eden özel güvenlik cihazlarıdır.

Firewall, FW1 gibi Router'ın Outside veya FW2 gibi Inside tarafına yerleştirilebilir. Önemli olan bu ağdaki PC'ler ve Server'lar gibi içerideki Hostların korunmasıdır.

Hangi ağ trafiğine izin verileceğini ve hangilerinin reddedileceğini belirlemek için Firewall, güvenlik kuralları ile yapılandırılır. Kuralları doğru yapılandırırsanız PC1, SRV1'e erişebilmelidir. SRV1'den PC1'e dönüş trafiğine de izin verilmelidir. Ancak saldırgan ağlarımız içindeki herhangi bir şeye erişmeye çalışırsa, Firewall bunu engellemelidir.

Bazı Cisco Firewall Modelleri:

IPS (Intrusion Prevention System) ve daha detaylı filtreleme gibi özelliklere sahip Firewall'lar, Next Generation Firewall olarak adlandırılır.

Cisco ASA 5500-X ve Cisco Firepower 2100, Next Generation Firewall'dır.

Özetle Firewall...

• Yapılandırılmış kurallara dayalı olarak ağ trafiğini izler ve kontrol eder.

• Firewall, trafiği Router'a ulaşmadan önce veya Router'dan geçtikten sonra filtreleyebilir. Bazı durumlarda, ağın içinde ve dışında Firewall olabilir.

• Firewall, daha modern ve kullanışlı özelliklere sahip olduğunda Next Generation Firewall olarak bilinir.

Peki bilgisayarımızdaki Firewall ne olacak? Firewall'ın iki türü vardır:

• Network Firewall (Cisco ASA ve Cisco Firepower)

• Ağlar arasındaki trafiği filtreleyen Donanım Aygıtlarıdır.

• Host-Based Firewall

• Hosta giren ve çıkan trafiği filtreleyen Yazılım Uygulamalarıdır.
• Network Firewall'a sahip olan bir ağda bile, her Hostta ekstra bir savunma hattı olarak bir Host-Based Firewall bulunmalıdır.

CCNA Sınavı ilgili bir Not: Bazı sorularda doğru olabilecek birden fazla cevap olabilir, ancak her zaman biri en iyi seçenek olacaktır. Cisco sınavlarında bunun gibi pek çok soru vardır.

Quizs

Cevaplar (Sırası ile): 

• c
• a
• c
• d
• c

LAB - ANKI

Bu konu CCNA Eğitiminin ilk Dersi olduğu için Packet Tracer Simulator programı ile LAB yapabilmeniz için aşağıdaki videoyu izlemenizi tavsiye ediyorum. Video YouTube üzerinde olduğu için Altyazıyı aktif edin ve otomatik çevir özelliğinden Türkçe seçin.

Okuduğunuz için teşekkürler.