WAN CİHAZLARI
Wan Teknolojileri:
Bir ülke ya da dünya çapında yüzlerce veya binlerce kilometre mesafeler arasında iletişimi sağlayan ağlardır. Şehirlerarası/ülkeler arası ağlardır. Değişik tipde LAN'lar birleşerek WAN'ları oluştururlar
Genelde WAN için iki ayırım yapılır:
- Enterprise WAN
- Global WAN
Enterprise WAN: Bir kuruluşun tüm LAN’larını bağlar. Çok büyük ya da bölgesel sınırları olan ağları kapsar.
Global WAN: Tüm dünyayı kaplayan bir ağ olabileceği gibi, birçok ulusal sınırları ve pek çok kuruluşun ağını kapsar. WAN teknolojisinde sunucuların çeşitliliği kullanılan istemci ve yönlendiricilerinde çeşitli olmasını sağlamaktadır. Ağ içerisinde kullanılan cihazların farklı haberleşme tekniklerini kullanması bu çeşitliliği sağlamaktadır. WAN teknolojileri X.25, Frame Relay, ATM, xDSL, Kanallı El ve ISDN olarak sınıflandırılmaktadır.
X.25
X.25 bulut teknolojisine dayanan ve paket anahtarlamalı ağ (Packet Switching Network–PSN) üzerinden eşzaman veri aktarımı yapılmasını sağlayan bir arayüz (interface) tanımlamasıdır
X.25 Katmanları
Fiziksel katman: Bu katman kendisine gelen bit dizisini alıcısına ulaştırmakla yükümlüdür. DTE ile DCE arasındaki bağlantının davranış özelliklerin de bu katmanda belirtilmiştir. Temel aktarım birimi bit’tir. Fiziksel katman için ilk tanımlanana arayüz standardı X.21’dir.
Bağ katmanı: Bağ katmanı (Link Layer) doğrudan birbirine bağlı iki nokta arasında hatadan arındırılmış bir aktarım yapılmasını sağlar. Aktarım birimi çerçevedir.
Paket katmanı: Bu katman, veriyi içeren paketlerin ağ üzerinden alıcısına hatasız ulaşması için gerekli yolun belirlenmesini sağlayan işlevlere sahiptir; hata sezme ve düzeltme, akış denetimi, sanal devre kurulması ve kaldırılması, karşılıklı anlaşmanın (negotiation) sağlanması ve tek bir hat üzerinden birden çok mantısal kanal oluşturulması gibi işlevler bu katmanda tanımlıdır.
Frame Relay
Frame Relay, Paket Anahtarlama teknolojisine dayalı Data Link ve Fiziksel katman spesifikasyonudur. X.25 teknolojisine göre hata kontrol mekanizması daha zayıftır fakat bu daha az paket başlığı avantajı sağlamaktadır. X.25 gibi sanal devreler (virtual circuit) kurarak Data Link seviyesinde iletişim kuran bağlantı-odaklı (Connection-oriented) bir protokoldür.
ATM
ATM (Asynchronous Transfer Mode - Eşzamanlı Olmayan İletim Modu), değişik tip veri trafiğini taşımak için sabit boylu paketleri kullanan hücre temelli anahtarlama ve çoğullama teknolojisidir. ATM, Telekom şirketlerine değişik ATM hizmet sınıflarını kullanarak yüksek hızlı yerel ağ (LAN) ara bağlantıları, ses, görüntü ve gelecekteki diğer çoklu ortam uygulamalarını taşıyacak bir ortam sunmalarını sağlayan bir teknolojidir
XDSL
xDSL terimi, bir çift bakır tel üzerinden, yükselticilere ve yineleyicilere gerek duymadan yüksek band genişliği sağlayan, birbirine benzer teknolojileri ifade etmek için kullanılan ortak bir addır. xDSL, A noktasından B noktasına bakır kablo boyunca giden yüksek hızlı datayı sıkıştırmak için kullanılır. xDSL teknolojisi günümüzde uygulanmakta olan telefon ve ISDN servisleri ile uyumudur ve kullanılan alt yapı tamamen son derece yaygın olan bakır tellerden ibarettir.
Kanallı E1
T1 ve E1
1960’ların başında Bell laboratuarları mühendisleri, ilk defa ses işaretlerini 64 Kbps’lik (Saniyede 8000 gerilim örneği, her bir örnek 8 bit) veri akımında sayısallaştıran bir ses çoğullama sistemi geliştirdiler ve bu 64 Kbps’lik kanalların 24 tanesini çerçevelenmiş veri dizisi halinde düzenledir. Bu düzenleme ile 1.544 Mbps hızına eşdeğer bir veri oranı oluşturuldu. Avrupa’da, CCITT’de (ITU), bu çoğullayıcı sistem 2.048 Mbps hızında, 30 adet 64 Kbps kanal ile gerçekleştirildi ve E1 ismini aldı.
E1 devrelerini kullanan sistemler:
SDSL (Symmetric DSL) 2 Mb/s data aktarım hızına sahip olup genelde kiralık hatlar için kullanılır. Simetrik bir veri transferinin gerçekleşmesinde bu tür modemlere ihtiyaç duyulur. Ancak SDSL 3 Km’den daha öteye gidemez. Bu da ADSL’nin 6 Mbps’nin üzerindeki oranlarla ulaştığı bir mesafedir.
HDSL (High Speed Symmetric DSL) xDSL teknolojilerinin en eskisi HDSL’dir. Simetrik olarak 2 Mbit/s’e kadar simetrik bir iletim sağlayabilmektedir. Başlangıçta 1993’te, üç çift bakır hat kullanılarak 30 aboneye dar bant erişim sağlamak maksadıyla bu teknoloji ortaya çıkmıştır. HDSL basitçe, 2 adet twisted pair üzerinden T1 veya E1 hızlarında, simetrik yani her iki yönde aynı hızla veri iletmenin daha iyi bir yoludur.
VDSL (Very High Speed DSL) VDSL, klasik hatlar üzerinden çok yüksek hızlarda veri iletimi sağlayan en son ve en iddialı teknolojidir. Simetrik yapıda 20 Mbit/s üzerinde hızlar mümkün olmakta ve asimetrik olarak 52 Mbit/s hızına ulaşılabilmektedir.
|
Hız
|
Mesafe
|
|
12.96Mbps
|
1.4km
|
|
25.82Mbps
|
900m
|
|
51.84Mbps
|
300m
|
Tablo 1.1: VDSL’de Hız Mesafe İlişkisi
Wan Fiziksel Katmanı
Fiziksel katman eklenmesi, cihazın servisten uzaklığına, hızına ve servisin kendi çeşidine göre değişiklik gösterir. Seri bağlantılar, atanmış noktadan noktaya protokol(PPP) veya atanmış çerçeve aktarıcısı gibi üzerinde çalışan kiralanmış hatları WAN içinde desteklemek için kullanılır. Bu tip bağlantıların menzili saniyede 2400 bitten T1 bağlantısı adı verilen, saniyede 1.544 megabite veya E1 bağlantısı denilen 2.048 megabite kadar yükselir.
Şekil 1.14: CSU/DSU’da Ağ Bağlantıları
Wan Cihazları
ADSL Modem
ADSL Modem Yapısı
Şekil 1.15: ADSL modem yapısı
ADSL (Asymmetric Digital Subscriber Line-Asimetrik Sayısal Abone Hattı), xDSL ailesi içinde en geniş kullanıcı kitlesine sahip olanıdır. Asimetrik tanımı veri iletiminin downstream ve upstream'de eşit olmadığını vurgulamaktadır. Örnek olarak 128/32 ADSL bağlantı teorik olarak saniyede 128 Kbps download / 32 Kbps upload kapasiteli data hattınız olduğu belirtilmektedir. Küçük ofis yada ev kullanıcıları için önemli olan downstream kapasitesinin yüksekliği olduğu için asimetrik hat bir sorun yaratmazken, ISS'ler için upstream de yükün azalmasını sağlamaktadır
ADSLavantajlarından biri de özel hatlara gerek olmamasıdır. POTS (Plain Old Telephone System) da denilen mevcut bakır telefon telleri üzerinden bağlantı kurulmaktadır. ADSL aslında hatlara verilen isim değil modemlere verilen isimdir.
Ayırıcılar ( Splitter), DSL Teknolojisi geniş frekans aralığı kullandığı için, tek bakır bağlantının kullanımı ile ses ve dataya aynı anda sahip olmak mümkündür. Ses çağrısı normal olarak 0-4 kHz spektrum üzerinden, data ise daha yüksek frekanslar kullanılarak gönderilmektedir. Şüphesiz ki, bazı problemler ortaya çıkarabilir. Özellikle, çoğu telefonlar DSL data akışı ile enterfere edilerek el cihazı üzerinde parazite neden olabilir. 4kHz frekans bandında meydana gelecek enterferans (karışma-parazit) problemi ayırıcı kullanılarak çözülmüştür.
ADSL Modem Kurulumu
Ön panelde cihazın durumunu belirten ve LED adı verilen durum ışıkları bulunur (resim 1.5)
|
LED
|
IŞIK
|
DURUM
|
|
POWER
|
Yeşil
|
Enerji gelmektedir.
|
|
Yanmıyor
|
Enerji gelememektedir.
|
|
INTERNET
|
Yeşil
|
İnternet bağlantısı sağlanmıştır.
|
|
Yanmıyor
|
İnternet bağlantısı yapılmamıştır.
|
|
ADSL
|
Yeşil
|
ADSL bağlantısı var ve aktiftir.
|
|
Yeşil yanıp sönüyor
|
ADSL hattı bağlantı kurmaya çalışmaktadır.
|
|
Yanmıyor
|
Bağlantı kurulmamıştır.
|
|
Ethernet
|
Yeşil
|
Yerel ağ (LAN) bağlantısı kurulmuş ve aktiftir.
|
|
Yeşil yanıp sönüyor
|
Yerel ağ (LAN) bağlantısı aktif ve veri alış verişi yapılmaktadır.
|
|
Yanmıyor
|
Yerel ağ (LAN) bağlantısı yapılmamıştır.
|
|
USB
|
Yeşil
|
USB portundan bağlantı kurulmuş ve aktiftir
|
|
Yeşil yanıp sönüyor
|
USB portundan bağlantı aktiftir ve veri alışverişi vardır.
|
|
Yanmıyor
|
USB portundan bağlantı yapılmamıştır.
|
Tablo 1.5: LED’lerin Çalışmasına Göre Durumları
Arka panelde cihazın veri ve güç bağlantılarını içeren portlar bulunmaktadır (bkz. Resim 1.6)
Resim 1.6: Veri ve Güç Bağlantı Portları
|
NO
|
ARAYÜZ
|
ÖZELLİK
|
|
1
|
ADSL
|
ADSL giriş hattıdır, ayırıcının (spliter) modem çıkışına bağlanır.
|
|
2
|
USB
|
USB bağlantısı girişidir. USB kablosuyla bilgisayarın USB portuna bağlanır.
|
|
3
|
Ethernet
|
Yerel ağa 10/100 BASE T Ethernet bağlantısını sağlayan porttur.
|
|
4
|
Reset
|
Modeminizin tüm ayarlarını sıfırlayarak fabrika ayarlarına getirmeye yarayan “reset” düğmesidir.
|
|
5
|
Power
|
12 V DC girişidir, güç adaptörüne bağlanır.
|
Tablo 1.6: Port Girişleri ve Özellikleri
MAC filtreleme
MAC filtreleme özelliği bilgisayarların MAC adreslerine göre ağa erişimlerine izin verilmesini sağlar. Bu özellik etkinleştirildiğinde listeye MAC adresleri yazılmış olan kullanıcılar haricindekilerin Internet'e erişimi engellenir. Yeni bir MAC adresi girip ekleye basınız ya da sistemdeki istemciler listesinden seçiniz. (Resim 1.21)
URL filtreleri
Ağınızdaki bazı bilgisayarların belirlediğiniz Web sitelerine erişimini engelleyebilirsiniz. Bu sayfada erişimini engellemek istediğiniz Web sitelerinin URL adreslerini veya URL'de geçebilecek anahtar kelimeleri girebilirsiniz. Ağınızdaki bir bilgisayarın erişimini bu şekilde engellemek için "Erişim Kontrolü" sayfasında o bilgisayar için yarattığınız kuralda "URL Filtreleri ile Http" kutucuğunu işaretleyiniz.
DMZ ayarları
DeMilitarized Zone (DMZ) özelliği, Internet üzerinden erişmek istediğiniz modeminize bağlı bir bilgisayarınızın tüm portlarını açarak dışarıdan erişimine izin verir. Riskli bir yöntem olmakla birlikte, firewall veya NAT ayarları yüzünden bazı uygulamalarda sorun yaşayan yerel kullanıcılarınızın tüm portlarını DMZ aracılığıyla topluca 1 seferde açarak ve yönlendirerek sorun giderilebilir.
DİKKAT: Hiçbir kullanıcı için tüm portların sürekli açık tutulması tavsiye edilmez.“DMZ’i etkinleştir” tuşuna bastıktan sonra Internet'ten her porttan gelen veriyi yönlendireceğiniz bilgisayarınızın IP adresini “Yerel Ağ IP Adresinizi Seçin” alanına girerek Kaydet” tuşuna basın. Böylece Internet’teki legal IP adresiniz olan RT-102’nin WAN IP adresine gelen data paketleri (hangi port üzerinden gelirse gelsin) bu yerel bilgisayara yönlendirilecektir.
NAT (Network Address Translation) ve Port Yönlendirme Ayarları :
. NAT’ın en çok kullanılan uygulaması “Port Yönlendirme”dir. Port yönlendirme ile Internet’ten global IP’nize, yani modeminize belli bir porta gelen data paketleri yerel ağınız içerisindeki (global/legal bir IP’si olmayan, sadece bir lokal IP’si olan) bir bilgisayarın o portuna aktarılır. Internet’teki bazı popüler “peer-to-peer” (kullanıcıdan kullanıcıya) bağlantıya dayalı programlar (E-mule, Kazaa, VPN, Uzak Masaüstü gibi), port yönlendirme aracılığıyla çalışır. RT-103’de port yönlendirmek için Web arayüzünde NAT menüsüne ve altındaki Port Yönlendirme bölümüne giriniz Açılan pencerede;
Ø Uygulama alanına tanımlayacağınız port yönlendirme kuralı için bir isim giriniz
Ø Hedef IP Adresi alanına ağınızda Internet’ten ulaşılmak istenen bilgisayarın yerel IP adresini yazınız.
Ø Protokol Tipi olarak istenen uygulamanın kullandığı protokol TCP, UDP, TCP&UDP seçeneklerinden birini seçiniz (Uygulamanın kullandığı protokol kesin bilinmiyorsa TCP&UDP seçilmesi tavsiye edilir).
Ø WAN Portların alanına istenen uygulamanın kullandığı port numarasını giriniz.
Ø Hedef LAN Portları alanına uygulamanın yerel ağda hangi portu kullanacağını giriniz (çoğunlukla gerçek port ile aynıdır).
Ø Bir tek port yerine bir dizi port yönlendirmede port aralığı belirtmek için araya tire (-) koyunuz. Örneğin 23 ile 80 portları arasındaki tüm portları yönlendirmek için bu bölüme 23-80 yazın.
Yukarıda açıklanan ayarları yaptıktan sonra “Kaydet” tuşuna basınız.
Uzaktan yönetim
Modeminizin uzaktan yönetilmesi ile ilgili ayarları bu sayfada yapabilirsiniz. Eğer modeminizi Internet'teki bir başka bilgisayardan yönetmek istiyorsanız bu bilgisayarın IP adresini bu sayfada girmelisiniz. Modeminizin Internet'ten herhangi bir bilgisayardan yönetilebilmesi için "Herhangi bir IP" kutucuğunu işaretleyebilirsiniz.(Bu durum önemli bir güvenlik açığı olduğundan modeminize şifre koymanız önerilir.)(resim 1.24)
Resim 1.23: SNMP, Uzaktan Yönetme Ayarları
YÖNLENDİRİCİ (ROUTER)
Bir yönlendirici, bilgisayarın özel bir tipidir. Bir masa üstü PC standartlarında olarak aynen temel parçaları vardır. Bir işlemci, hafıza, bir sistem veri yolu ve çeşitli giriş/çıkış ara yüzleri vardır.
Bir yönlendiricinin ana iç bileşenleri aşağıda görülmektedir;
1-RAM 2-NVRAM 3-Flash Memory 4-ROM 5-Arabirim
RAM in izlediği karakteristikler ve fonksiyonları:
Ø Yönlendirme tablosunun kayıtlarını tutar
Ø ARP belleğini tutar
Ø Hızlı anahtarlama belleğini tutar
Ø Paketleri tamponda tutar (paylaşılmış RAM)
Ø Durmuş paketleri sürdürür
Ø Açılışta konfigürasyon dosyaları için geçici hafıza saplar
Ø Routerin enerjisi kesildiğinde yada tekrar başlatıldığında içeriğini kaybeder
NVRAM’in izlediği karakteristikler ve fonksiyonları:
Ø Başlangıç konfigürasyon dosyaları için hafıza sağlar
Ø Routerin enerjisi kesildiğinde ya da yeniden başladığında bilgileri içinde tutar
Flash hafızanın izlediği karakteristikler ve fonksiyonları:
Ø Tutulmuş sistem dosyalarını (IOS) yürütür
Ø İzin verilmiş güncelleştirilmiş programları işlemcideki çiplere koymadan yâda geri silmeden çalıştırır.
Ø Routerin enerjisi kesildiğinde ya da yeniden başladığında bilgileri içinde tutar
Ø IOS programında ikili versiyonları saklayabilir
Ø Yapısı elektronik olarak silinebilir programlanabilir. Bu açıdan ROM’lara benzerler.
Sadece Okunabilir Hafıza (ROM) izlediği karakteristikler ve fonksiyonları:
Ø Enerjide kendini test için talimatları yürütür.
Ø Yürütülen ana sistem programlarını başlangıç programına yükler.
Ø Program güncellemeleri için ana kartta çipler istenildiğinde çıkarılabilecek şekilde yerleştirilir.
Ara yüzlerin izlediği karakteristikler ve fonksiyonları:
Ø Çerçeve giriş çıkışları için ağa routerları bağlar
Ø Modül bölmelerinde yâda ana kartlarda olabilirler.
YÖNLENDİRİCİ ARAYÜZLERİ
AUI (Attachment Unit Interface-Ek Ünite Arayüzleri)
15 pinlik bir arayüzdür ve bir harici transceiver ile Ethernet ağlara bağlanabilir. LAN ortamlarının çoğunda router LAN’a Ethernet veya hızlı Ethernet arabirimi kullanarak bağlanır, AUI arayüz portu bu amaçla kullanılmaktadır.
Seri Bağlantıları
Yönlendiriciler, yerel ağ içinde veri paketlerini hedef noktaya yönlendirmekle sorumludurlar ve aynı zamanda geniş ağlarda bağlanılırlığı sağlamaktır. Yerel ağ ile birlikte, yönlendirici, yayımlayıcı, ARP ve RARP gibi yerel adres çözünürlük servisi ve alt ağ olarak kullanılan bazı ağ kesimlerini içerir. Yönlendiricinin bu servisleri sağlaması için geniş ağa veya yerel ağa bağlı olması gerekmektedir.
BRI (Basic Rate İnterface-Temel Oran Arayüzü) Bağlantıları
DSL Bağlantıları
Konsol bağlantıları :
Konsol portu ve AUX portu yönetimsel portlardır. Bu senkron olmayan portlar ağ iletişim portları olarak dizayn edilmezler. Routerin iç konfigürasyonu için bu iki port gereklidir. Konsol portu, iç konfigürasyon için tavsiye edilir. Tüm routerlarda AUX portu bulunmayabilir.
Routerlar yerlerine yerleştirildiği zaman ağ parametreleri ayarları mevcut halde olmaz. Bu yüzden router hiçbir ağ ile haberleşemez. Konfigürasyon ve başlangıç ayarları hazırlamak için RS-232 portu ile bilgisayardan sistem konsol portuna bağlantı yapılır. Bağlantı sekli aşağıdaki şekildeki gibi yapılır. Bu durumda yapılandırma komutları girilerek router ayarlanabilir.
