Ağımızın neden yönlendiricilere, anahtarlara veya güvenlik duvarlarına ihtiyacı olduğunu biliyor musunuz? Kullanışlı bir ağı kaç ağ ekipmanı dağıtabilir? Bu yazıda, ağ donanımının geliştirilmesini tartışacağız. Tadını çıkar!

Öncelikle bu konuyla ilgili bir infografik paylaşıyoruz:

 Ağ Donanımının Geliştirilmesi

Router-switch.com tarafından size getirildi

Bu infografiği web sitenizde yayınlamak ister misiniz?

Aşağıdaki kodu kopyalayın ve web sayfası düzenleyicinize yapıştırın:

”

Size Router-switch.com tarafından getirildi

Bu kadar çok içerik okumaktan sıkıldıysanız bu videoyu izleyebilirsiniz:

O halde bu cihazları tek tek tartışalım.

Bilgisayarlar Nasıl Bağlanır?

bilgisayar bağlamak

Ağı icat etmeden önce, bu kişisel bilgisayarlar kendi kendilerine çalışırlar. Ağ kartları, ağ kablosu veya protokol yığını yoktur. Verileri aktarmak için esas olarak disket, CD’ler ve diğer şeyleri kullanırız.

Ağ Kablosu geliyor!

ağ kablosu

Minimum ağ birimi ağ kablosu, ağ kartı ve protokol yığınından oluşur. Ağ kablosu, bit akışı/elektrik sinyali taşımak için fiziksel ortam rolünü oynar.

Ağ kartı verileri dönüştürecektir. Örneğin, bilgisayar depolama verilerini ağ kablosunun bit akışına/elektrik akışına dönüştürür.

Bir iletişim dili olarak protokol yığını, iletişim sürecinde veri analizi, adres adresleme ve akış denetimi uygular.

Ağ kablosu yeterince uzun değilse ne yapabiliriz?

100m kablo

Terminaller arasındaki mesafe çok uzaksa, ağ kablosunun fiziksel iletim mesafesinin üst sınırı aşıldığında, veriler kaybolmaya başlayacaktır.

İşte tekrarlayıcı geliyor!

tekrarlayıcı

Tekrarlayıcı, ekipmanın uzun mesafeli iletimini sağlamak için bilgiyi aktarabilen ve güçlendirebilen fiziksel bir katman ürünüdür.

Yeterli tekrarlayıcı bağlantı noktası yoksa ne yapmalıyım?

tekrarlayıcı pc3

Tekrarlayıcılar genellikle sadece iki arayüze sahiptir, yani ağda üçten fazla terminal ana bilgisayarı varsa, birden fazla ana bilgisayar arasında doğrudan veri iletişimi gerçekleştirilemez.

Merkez geliyor!

merkez

Hub, aynı zamanda fiziksel bir katman ürünü olan çok arayüzlü bir tekrarlayıcıdır. Bilgileri aktarabilir ve güçlendirebilir. Herhangi bir arabirimden alınan veriler diğer tüm arabirimlere aktarılacaktır.

Tacizden korkarsam ne yapmalıyım? Köprü burada!

köprü

Ya yeterince hızlı değilse? Anahtar burada!

değiştirmek

Anahtar, terminal ana bilgisayarının MAC adresini kaydedebilen ve bir MAC tablosu (CAM tablosu olarak da adlandırılır) oluşturabilen bir bağlantı katmanı ürünüdür. MAC tablosu bir “harita” ile eşdeğerdir. Anahtar, MAC tablosuna göre ana bilgisayarlar arasındaki veri akışını iletir.

Anahtarlar, ağ köprüleri temelinde genişletilir ve yükseltilir. Ağ köprüleriyle karşılaştırıldığında, birkaç avantajı vardır:

  • Arayüz sayısı daha yoğundur (her ana bilgisayar bağımsız bir çakışma alanındadır ve bant genişliği kullanımı büyük ölçüde iyileştirilmiştir)
  • Yüksek hızlı yönlendirme için özel ASIC donanım çipi kullanın
  • VLAN izolasyonu (yalnızca çakışma alanını izole etmekle kalmaz, aynı zamanda VLAN aracılığıyla yayın alanını da izole edebilir)

Anahtar, genellikle yerel ağda kullanılan ve uzaktan WAN iletişimini gerçekleştiremeyen bir yerel alan ağı ürünüdür.

Ya yeterince uzak değilse? Yönlendirici burada!

yönlendirici

yönlendirici-1

Yönlendirici, veri iletmeyi gerçekleştirmek için yönlendirme tablosunu kullanan IP adreslemeye dayalı bir tür ağ katmanı ürünüdür.

Yönlendiriciler, esas olarak, yayın alanı izolasyonu elde etmek için farklı LAN’ları bağlamak için kullanılır ve ayrıca WAN bağlantıları gibi uzak iletişim için de kullanılabilir.

Yönlendiricilerin doğuşu, İnternet patlamasının ana nedenidir ve çapraz ortam ve çapraz coğrafi ağ entegrasyonu bir gerçeklik haline gelmiştir.

IP protokolü gibi mantıksal adresleme mekanizması, farklı LAN türlerinin bağlantısını gerçekleştirmenin anahtarıdır. Farklı LAN’ların ana bilgisayarlarının mantıksal adresleri (IP adresleri) ve makul mantıksal adres planlaması (ağ segmenti planlaması) olduğu sürece iletişim kurabilirler; yönlendiriciler LAN’ları uyguluyorlar Aralarında iletişim kurarken, “medya çevirme” ve “yönlendirme” gerçekleştirilecektir.

Dünyanın ilk yönlendiricisi, Stanford Üniversitesi’nden öğretmen bir çift olan Leonard Bossack ve Santi Lerner tarafından Stanford Üniversitesi Kampüs Ağı (SUNet) ve küresel ağ sektörünün lideri Cisco için oluşturuldu. Bu çift tarafından kuruldu.

Kablolama çok zahmetliyse ne yapmalıyım? Kablosuz erişim noktası burada!

ap

Kablosuz Ap (Erişim noktası), kablosuz işlevli bir anahtar/yönlendirici olarak kabul edilebilir. Kablosuz şehirler ve mobil ofis trendi ile ağdaki kablosuz ürünlerin oranı artıyor.

Farklı dağıtım yöntemlerine göre şişman Ap ve ince erişim noktası çözümlerine ayrılabilir. Fat Ap şemasında, kablosuz Ap, ev Tp-link ürününe benzer şekilde, kablosuz etkin noktanın tüm yapılandırmalarında bağımsız olarak hata ayıklayabilen bağımsız bir işletim sistemine sahiptir. İnce Ap şemasında, kablosuz Ap yalnızca kablosuz sinyal iletimi işlevine sahiptir ve tüm komut hata ayıklaması arka planda AC/kablosuz denetleyicide yoğunlaşır. Küçük kablosuz ağlar (ev, küçük işletmeler) kalın AP’lerle çözülebilir ve büyük kablosuz ağların (kablosuz şehirler, kablosuz kampüs ağları) ince AP’ler (AC + Ap) ile çözülmesi gerekir.

Ya yeterince güvenli değilse? Güvenlik duvarı burada.

güvenlik duvarı

Güvenlik duvarı, ağ güvenliği erişimini kısıtlamak için kullanılan bir ağ güvenlik ürünüdür. Genellikle internetin uç noktalarında harici hacker saldırılarını önlemek için kullanılır.

Güvenlik duvarının teknik özelliklerine göre paket filtreleme, uygulama proxy’si ve durum algılama güvenlik duvarı olarak ayrılabilir; ürün formuna göre yazılım ve donanım güvenlik duvarı olarak ikiye ayrılabilir.

Güvenlik duvarları, güvenlik işlevlerine sahip yönlendiriciler olarak kabul edilebilir. İlk güvenlik duvarları yönlendiriciler bazında erişim kontrol işlevleri eklemiştir, bu nedenle güvenlik duvarlarının yönlendirme protokolleri, erişim kontrol listeleri, adres çevirme teknolojisi vb. gibi birçok işlevi yönlendiricilerde görülebilir.

Yönlendirici olmayan bir güvenlik duvarı var mı? Ağ sınırındaki yönlendirici doğrudan bir güvenlik duvarı olarak değiştirilebilir, ancak güvenlik duvarı ve yönlendirici ağda aynı anda bulunabilir. Örneğin, güvenlik duvarı yönlendiriciden önce veya sonra yerleştirilebilir. Bu durumda, yönlendirici adres çevirme ve yönlendirme stratejisine odaklanır ve güvenlik duvarı güvenlik yalıtımına vb. odaklanır.

Güvenlik duvarları temelinde, Web güvenlik duvarları, güvenlik ağ geçitleri ve izinsiz giriş algılama/izinsiz giriş önleme gibi güvenlik ürünleri genişletilmiştir.

Ağ tıkalıysa ne yapmalı? Akış kontrolü burada!

Akış kontrolörü

akış kontrolörü-1

akış kontrolörü-2

Ağdaki akış kontrol ürünleri temel olarak çevrimiçi davranış yönetimi, yük dengeleyici/uygulama teslimi, bağlantı optimizasyonu vb. olarak ayrılır.

Davranış yönetimi ürünleri, temel olarak ince taneli farklılaştırmaya ve trafiğin kontrolüne odaklanır. İki yük dengeleme/uygulama teslimi, trafiğin yük dengelemesine odaklanır (trafik özelliklerine, uygulamalara, adreslere vb. göre farklılaştırılır ve daha sonra farklı bağlantılara ve sunuculara dağıtılır); bağlantı optimizasyonu Temel olarak, bağlantıların kullanımını en üst düzeye çıkarmak için geniş alan ağları gibi düşük hızlı bağlantıların sınırında kullanılır.

Akış kontrol ürünü, akış ve uygulama özelliklerine daha fazla önem veren yedi katmanlı bir üründür.

Soru şu ki, bir ağın kaç cihaza ihtiyacı var?

Ev SOHO ağı:

SOHO

Bu, kablosuz bir yönlendirici aracılığıyla WiFi erişim noktası erişimi sağlayan ve harici ağa bağlanmak için bir yönlendirici sağlayan tipik bir ev ağıdır.

Küçük işletme ağı:

KOBİ

İki katmanlı artı satın alma, tek çekirdekli topoloji kullanan küçük işletme ağı, yönlendiriciler, anahtarlar ve sunucular gerektirir.

Kampüs ağı:

yerleşke

Büyük ve orta ölçekli kurumsal ağlar/kampüs ağları gibi en yaygın kampüs ağ mimarisi, üç katmanlı bir erişim yakınsama çekirdeği mimarisi ve bir çift çekirdekli ağ kullanır. Ağ gereksinimlerine göre, çekirdek anahtarlar ve güvenlik duvarları aracılığıyla bağlanan ve izole edilen kullanıcı alanı, dahili hizmet alanı, harici hizmet alanı, yönetim alanı, İnternet alanı vb. İnternet, yönlendiriciler aracılığıyla çoklu çıkış bağlantıları, çevirmeli ağ ve NAT, akış kontrol ürünleri aracılığıyla yük dengeleme/İnternet davranış yönetimi ve güvenlik duvarları aracılığıyla güvenlik yalıtımı kullanır.

Veri Merkezi Ağı:

veri merkezi

Bu, esas olarak kiracı alanı (hizmet kümesi), İnternet alanı ve güvenlik yönetimi alanına bölünmüş tipik bir büyük ikinci katman veri merkezi ağı/IDC tasarımıdır. Bunların arasında, kiracı alanı, ekipman işleme kapasitesini ve bağlantı taşıma kapasitesini geliştirmek için ekipman sanallaştırma ve bağlantı sanallaştırma teknolojilerini benimser ve trafiği sabit sunuculara makul ve etkili bir şekilde dağıtmak için sunucu alanına yük dengeleyiciler yerleştirir. İnternet çıkış alanı, BGP ve adres tersine çevirme gerçekleştirmek için yönlendiriciler kullanır, büyük trafik taşması saldırıları gerçekleştirmek için IPS/anti-DDoS ekipmanı kullanır, çıkış yükünü gerçekleştirmek için akış denetimi kullanır ve güvenlik yalıtımı için güvenlik duvarları kullanır. Güvenlik yönetimi alanına güvenlik duvarı üzerinden güvenli bir şekilde erişilir ve tüm ağ denetim, günlük, izinsiz giriş tespiti, ağ yönetimi ve diğer ürünler aracılığıyla yönetilir.

Cisco, Huawei, HPE, Dell, Juniper, Fortinet ve benzeri gibi birçok ağ donanımı markası vardır. İhtiyaçlarımız için doğru olanı seçebiliriz.

Başka sorularınız varsa, yorumlarınızı bırakabilirsiniz.

İlgili konular:

İnternetin Kısa Tarihi

5G Yönlendirici nedir?

Anahtar Ayarı: İki Anahtar Arasında İletişim Nasıl Kurulur?

Cisco Sunucusu ve HPE Sunucusu ve Dell Sunucusu

İşletmeniz İçin Nasıl Sunucu Satın Alabilirsiniz?

Leave A Comment

Recommended Posts