LAN Dizaynı

Yerel Alan Ağları (LAN), geniş olmayan alanları kapsayan, genelde iş istasyonları, kişisel bilgisayarlar, yazıcılar ve sunucular gibi cihazları bağlayan veri ağlarıdır. LAN’lar bilgisayar kullanıcılarına, cihaz ve uygulamalara paylaşımlı erişim, bağlı kullanıcılar arasında dosya paylaşımı ve kullanıcılar arası iletişim gibi birçok kolaylık sağlarlar.Yerel alan ağları küçük bir alanda işlem görmesinden ve bundan kaynaklanan hız avantajlarıyla ve basit yönlendirme protokolleriyle geniş ağlardan ayrılır. Bir ağda birden fazla bilgisayarın aynı zamanda veri göndermeye çalışması çatışmalara neden olur. Çünkü birden fazla cihaz eş zamanlı veri iletemezler . Bu durumu önlemek için iki yöntem kullanılır: CSMA (Carrier Sense, Multiple Access/Collision Detection) ve jeton geçişidir. CSMA (Carrier Sense, Multiple Access / Collision Detection) tekniğinde paket gönderilmeden önce kablo kontrol edilir. Diğer bir iletişimin oluşturduğu trafik yoksa iletişime izin verilir. İki bilgisayarın birden kabloyu kullanmaya çalışması çatışma olarak adlandırılır ve böyle bir durumda ikisinin de trafiği kaybolur. Jeton Geçişinde (Token Passing) ise bu erişim metodu, ağda sürekli dolaşan jeton adında bir çerçeveyi kullanır. Ağda veri iletmek isteyen bir bilgisayar bu jetonu alana kadar beklemek zorundadır. Bilgisayar veri iletimini tamamladıktan sonra bu jeton çerçevesini ağdaki diğer bilgisayara geçirir. Veri iletimi metotları üçe ayrılır: Tekli iletim (unicast), çoklu iletim (multicast) ve yayındır

(broadcast). Tekli iletimde veri tek bir hedef adrese, çoklu iletimde veri birden çok hedef adrese gönderilir. Yayın ise verinin ağda bulunan tüm düğümlere iletilmesidir. Bu iletimlerin hepsinde gönderilen tek bir pakettir.

10BASE-F: Fiber Optik Kablo



LAN Karakteristikleri:

• Coğrafi olarak limitli operasyon alanı vardır.

• Yüksek transfer hızı vardır.

• Yerel servislere devamlı olarak ulaşabilme olanağı vardır.

• Genellikle WAN (Wide Area Network)'dan daha ucuzdur.

• Kablolama birincil iletişim ortamını oluşturur.

LAN dizayn ederken iki durum göz önünde tutulur.

• Uzaklık

• Maliyet

Uzaklık

LAN uzaklığa göre sınırlandırılmıştır. Bunun sebebi transfer edilecek bilgiye ve kablolama tekniğine bağlıdır. Birçok kablolama tekniğinde bilgi sinyalleri belli mesafeye kadar bilgiyi iletir. Bu bilgi, bilgi sinyalleri sönene kadar gider. Bilgi sinyallerini ilk gönderildiği gibi tutabilmek için tekrarlayıcı (repeater) denilen cihazlar kullanılır. Bilgi sinyallerinin sönmesinden dolayı LAN kurulurken uzaklık göz önünde tutulur.

Maliyet

LAN dizaynında bazı noktalarda, maliyet uzaklıktan daha önde tutulur. Kesin ulaşması gereken bilgiler için uzaklık tanımlamasının olmaması gerekir. Durum öyle olunca maliyet artmakta, ama iletişim olmaktadır.

LAN İletişim Metodları

3 ana kategori vardır.

• Unicast İletişim

• Multicast İletişim

• Broadcast İletişim

Unicast İletişim

Tek bir data paketinin, tek bir kaynaktan tek bir hedef adrese gönderilmesiyle yapılan iletişime Unicast İletişim denir.
Multicast İletişim


Tek bir data paketi, ağda kopyalanarak birkaç özel hedef adrese gönderilmişse, bu şekilde olan iletişime Multicast İletişim denir.

Broadcast İletişim



Tek bir data paketi, kopyalanarak ağda bulunan bütün bilgisayarlara gönderiliyorsa, bu tür iletişime Broadcast İletişim denir.


LAN Ağ Topolojileri ve Bileşenleri

Dört temel LAN topolojisi vardır. Bunlar;


Bus Topolojisi: Bus topolojisinde ağdaki tüm bilgisayarlar paylaşılan bir kabloya(bazen omurga olarak ta adlandırılır) bağlıdır.

Ring Topolojisi: Ring topolojisinde bilgisayarlar birbirlerine dairesel bir şekilde bağlanır. Her bir bilgisayar komşusu olan diğer bilgisayara bağlıdır ve veri daire etrafında sadece bir yönde dolaşabilir.



Star Topolojisi: Star topolojisinde tüm cihazlar merkezi cihaza (switch ya da hub olabilir) bağlıdır. Bu cihaz ağdaki bir bilgisayardan sinyali alır ve gitmesi gereken bilgisayara gönderir.

Ağaç Topolojisi: Ağaç topolojisi ise bus topolojisinin dallanmış halidir. Alt alta dallanmış düğümlerden oluşur.

LAN teknolojileri ve mimarileri temelde şunlardır;

Ethernet : Ethernet ve türevleri olan Fast Ethernet, Gigabit Ethernet CSMA/CD(Carrier Sense, Multiple Access/Collision Detection) erişim metodunu esas almış en çok kullanılan ağ mimarisidir. Günümüzde

10Mbps, 100Mbps, 1000Mbps hızlarında çalışan türevleri geliştirilmiştir. Ethernet teknolojisine dayalı

ürünler desteklediği kablo türüne göre sınıflanırlar. 10BASE2: İnce(thin) koaksiyel kablo

10BASE5: Kalın(thick) koaksiyel kablo

10BASE-T: UTP(Unshielded twisted-pair),

STP(Shielded twisted-pair)

Ağ Bağlantıları

Bilgisayar ağlarında kullanılan kablo tipleri; koaksiyel (coaxial) kablo, çift burgulu kablo (twisted pair cable)
ve fiber optik kablodur.
Koaksiyel kablo, elektromanyetik kirliliğin yoğun olduğu ortamlarda düşük güçte sinyalleri iletmek için geliştirilmiş bir kablodur. Ses ve video iletiminde kullanılır.
Çift burgulu kablo, en yaygın kullanılan ağ kablosu tipi birbirine dolanmış çiftler halinde, telefon kablosuna benzer yapıdaki kablodur. İki tipi vardır; kaplamalı (Shielded Twisted Pair-STP) bu tip kabloda dolanmış tel çiftleri koaksiyel kabloda olduğu gibi metal bir zırh ile kaplıdır. Kaplamasız (Unshielded Twisted Pair-UTP) birbirine dolanmış çiftler halindedir ve en dışta da plastik bir koruma vardır. Tel çiftlerinin birbirine dolanmış olmaları hem kendi aralarında hem de dış ortamdan oluşabilecek sinyal bozulmalarının önüne geçmek için alınmış bir tedbirdir.

Fiber Optik Kablo, düşük sinyal kayıpları nedeniyle fiber ile bakır kablolara göre daha yüksek hızlarda ve çok daha uzun mesafelerde veri aktarımı mümkündür. Bu mesafe repeater kullanılmadan 2Km'ye kadar çıkabilir. Bakır UTP kablolarda bu mesafe 100m ile sınırlıdır. İçinden elektrik geçmediği için fiber optic kablo elektromanyetik alanlardan etkilenmez. İletken değildir yalıtım zorunluluğu olan yerlerde ve küçük bir elektrik akımının patlamaya neden olabileceği ortamlarda kullanılabilir. Fiber optik kabloda veri kaybı az ve ondan veri çalmak diğer kablolara gore çok daha zordur bu sebeple güvenlidir. Işık sinyalleri yollamak için LED (Ligth Emitting Diot) kullanan fiber tipi multi-mode olarak adlandırılır ve en yaygın tiptir. Lazer ışığı kullanan single-mode fiber çok yüksek veri aktarım değerlerine ulaşabilmesine rağmen pahalı donanımı nedeniyle yaygın değildir.

Ağ Bileşenleri
Temel ağ bileşenleri hub, repeater, switch ve router’lardır.
Hub: Hub fiziksel katman cihazıdır. İçerisinde elektriksel iletişimler gerçekleşir. Kendine gelen paketi, kendine bağlı tüm cihazlara iletir, seçim ve karar mekanizması yoktur (L1 de çalışır)

Repeater: Temelde hub gibi çalışır ancak kendine gelen sinyali güçlendirerek iletir.
Switch: İkinci katman (data link) cihazıdır. MAC adreslerine göre gelen paketi hedef adrese iletir (L2 de çalışır).
Router: OSI referans modelinin üçüncü katmanında(ağ katmanı) çalışır. LAN parçalarının birbiriyle haberleşmesini sağlar IP adreslerine göre gelen paketi hedef adrese iletir. İletimi sağlarken de bir takım yönlendirme protokolleri kullanır (L3 te çalışır).


LAN Gerçeklemesi

Tasarlanan ağ topolojisi Şekil 1 de görülmektedir. Bu topoloji başlıca iki ana kısımdan oluşmaktadır. Bu iki kısım arası bağlantı fiber optik kablo ile sağlanmıştır. Ağ içerisinde ‘makine’ ve ‘bilgisayar ’ şeklinde adlandırılan Şekil 1 de görülen iki ana router vardır.


Şekil 1. Tasarlanan Ağ Topolojisi

Bunlardan ‘makine’ router’ına (Şekil 1 de sağ taraftaki router) seri kablo ile bağlı ‘makDagıtım’ router’ı ve ona bağlı iki switch bulunmaktadır. Switch’lere ise dörder bilgisayar bağlıdır. Bu bilgisayarlardan bölüm1 switch’ine bağlı olanlar 192.168.10.0/24 subnet’inde diğerleri ise 192.168.20.0/24 subnet’indedirler. Switch’lere bağlı bilgisayarlar IP adreslerini dinamik olarak makDagıtım router’ında kurulu olan DHCP havuzundan almaktadırlar.



Şekil 2. VLAN konfigürasyonu

Router’larda yönlendirme protokolü olarak RIP kullanılmaktadır. Olabilecek yönlendirme döngülerinden kaçınmak için karşılıklı static yönlendirme kullanılmamıştır. Router ve switch’ler arası düz kablo, hub ve switch arası çapraz (cross) kablo kullanılmıştır. Bilgisayarlar da hub ve switch’lere düz kabloyla bağlanmıştır. ‘bilgisayar’ ana router’ına bağlı ağda da dağıtımı yapan ve ana router’a seri bağlı olan ‘bilDagıtım’ router’I bulunmaktadır. Bu routera bağlı iki switch vardır. Kat1 switch’i 6 bilgisayara dağıtım yapmaktadır. Bu bilgisayarların IP adresleri statik olarak girilmiştir. Broadcast trafiğini azaltmak için Kat1 switch’I üzerinde 3 VLAN (Sanal Yerel Alan Ağı)oluş -turulmuştur. Bu sayede aynı switch’e bağlı bilgisayarlar birbirlerinin broadcast trafiğindenetkilenmemektedirler.

Bunlar vlan1, vlan10 ve vlan20’dir. Lab1 ve lab2 bilgisayarları 172.168.1.0/24 subnet’ine ve vlan1’e aittir, lab3 ve lab4 172.168.10.0/24 subnet’ine ve vlan10’a son olarak lab5 ve lab6 bilgisayarları 172.168.20.0/24 subnet’ine ve vlan20’ye aittir. Bu oluşturulmuş sanal LAN’ların haberleşebilmesi için switch’in bilDagıtım router’ına bağlı f0/1 arayüzü trunk modundadır. Router’da ise switch’e bağlı arayüz subinterface’lere ayrılır. Her VLAN için bir

subinterface oluşturulur ve bunlar dot1q enkapsülasyonuna alınır. Diğer switch üzerinde ise dördü bir hub’a ve ikisi switch’e bağlı altı bilgisayar bulunmaktadır. Bu bilgisayarlarda IP adreslerini ve gateway adreslerini dışardan statik olarak alırlar. Access-list kullanılarak pc2 bilgisayarının lab5 bilgisayarına ICMP protokolüyle erişimi engel- lenmiştir. Şekil 3’de bilDagitim router’ının konfigürasyonu görülmektedir.

Şekil 3’de bilDagitim router’ının konfigürasyonu görülmektedir.





Şekil 3. bilDagıtım Router’ının konfigürasyonu

4. Simulasyon

Şekil 1 de görülen ağın simulasyonu Cisco System Inc. tarafından geliştirilen Packet Tracer 4.0 ağ simulasyon programında gerçekleştirilmiştir.



Şekil 4. lab2 bilgisayarından ICMP paketi hazır

İlk ICMP paketi Şekil 4’te görüldüğü gibi lab2 bilgisayarından, bil8 bilgisayarına gönderilmek üzere hazırlanmıştır. Burada bil8 bilgisayarı makDagitim router’ına bagli, DHCP server vasıtasıyla otomatik IP alan bir bilgisayardır. Şekil 5’te DHCP server’ın verdiği otomatik IP gösterilmektedir.



Şekil 5. DHCP server’dan dinamik IP alan bilgisayar

Şekil 4’te hazırlanan ICMP paketi hedef adresine gönderilmek üzere bağlı olduğu kat1 switch’ine iletilir. Şekil 6’da kat1 switch’ine iletilen paket gösterilmektedir.



Şekil 6. kat1 switch’ine iletilen paket

Kat1 switch’i gelen paketin MAC adresini kendi MAC adres tablosundakilerle kontrol eder ve hedef bilgisayar kendine direk bağlı olmadığı için paketi yönlendirilmek üzere bilDagıtım router’ına iletir.













Şekil 7’de paketin bilDagıtım router’ına iletimi gösterilmektedir.



Şekil 7. paketin bilDagıtım router’ına iletilmesi

Paketin IP adresi bilDagıtım router’ında kontrol edilir ve router’ın konfigürasyonunda yapılan static yönlendirme sayesinde kendisine seri bağlı bilgisayar ana router’ına gönderilir. Şekil 8’de paketin bilgisayar router’ına gönderilmesi gösterilmektedir.



Şekil 8. bilDagıtım router’ından bilgisayar router’ına iletilen paket

Bilgisayar router’ı gelen paketin hedef IP adresini RIP yönlendirme protokolü tarafından oluşturulmuş yönlendirme tablosundaki adreslerle kontrol eder ve paketi kendine fiber optik kablo ile bağlı makine router’ına iletir. Şekil 9’da makine router’ına iletilen ICMP paketi gösterilmektedir.



Şekil 9. ICMP paketinin makine router’ına iletimi makine router’ı gelen paketin hedef IP adresini RIP yönlendirme protokolü tarafından oluşturulmuş yönlendirme tablosundaki adreslerle kontrol eder ve paketi kendine seri kablo ile bağlı makDagıtım router’ına iletir. Şekil 10’da ICMP paketinin makine router’ına iletimi gösterilmektedir.



Şekil 10. makDagıtım router’ına gönderilen paket

makDagıtım router’ı aldığı paketin IP adresini kendi yönlendirme tablosu ile kontrol ederek paketi bölüm2 switch’ine iletir. Bölüm2 switch’i gelen paketin MAC adresini kendi MAC adres tablosuyla karşılaştırır ve

paketi hedef adrese gönderir. Şekil 11’de bölüm2 switch’inin hedef adrese iletilmesi gösterilmektedir.



Şekil 11. bölüm2 switch’inden paketin iletilmesi

Hedef adres olan bil8 gelen paketi alır ve kontrol eder. Paket kendine gönderilmiş ise paketi aldığına dair bir

onaylama mekanizması gönderir. Eğer paket kendine gönderilmemiş ise paketi düşürür. Şekil 12’de bil8

bilgisayarının paketi alması gösterilmektedir.



Şekil 12. bil8 bilgisayarının paketi alması

Bil8 bilgisayarı yaptığı kontrol sonucu paketi aldığına dair bir onay mesajı hazırlar ve hazırladığı paketin hedef IP adresi olarak gelen pakette bulunan kaynak IP adresini (bu pakette lab2 bilgisayarının IP adresidir), hedef MAC adresi olarak gelen paketin kaynak MAC adresini (bu pakette bölüm2 switch’inin MAC adresidir) yazar ve gönderir. Şekil 13’de bil8 bilgisayarının onay paketinin gönderilmesi gösterilmektedir.



Şekil 13. bil8 bilgisayarı tarafından hazırlanan paketingeri gönderilmesi

Onay paketi geldiği yolu takip ederek lab2 bilgisayarına ulaşır ve ICMP paketinin iletimi tamamlanır

Sonuç

Bu çalışmada Router, switch, hub içeren bir yerel alan ağı gerçekleştirilmiştir. Fiber optik bağlantı da içermektedir. Bu ağ topolojisi gerçeklenmesi sırasında Packet Tracer yazılımı kullanılmış ve gerçek Router, switch programlaması ile özdeş cihaz programlaması yapılmıştır. Hem statik hem de dinamik IP konfigürasyonları eş zamanlı simüle edilmiştir. Simülasyon sonuçları ağda herhangi bir paketin kaynak ile hedef arasında problemsiz ulaşabildiğini

göstermektedir.