İçeriğe atla

Yayın etki alanı

VLAN veya yönlendirici biçimleri tam olarak bir yayın alanı olmayan bir ağ

Yayın etki alanı (İngilizce: Broadcast domain), tüm düğümlerin veri bağlantısı katmanında yayın yoluyla birbirlerine ulaşabileceği bir bilgisayar ağının mantıksal bir bölümüdür. Bir yayın etki alanı aynı LAN bölütünde olabilir veya diğer LAN bölütlerine köprülenebilir.

Mevcut bilinen teknolojiler açısından: Aynı Ethernet tekrarlayıcı veya anahtarına bağlı herhangi bir bilgisayar aynı yayın alanının üyesidir. Ayrıca, aynı bağlantılı anahtar/tekrarlayıcı grubuna bağlı olan herhangi bir bilgisayar da aynı yayın etki alanının bir üyesidir. Yönlendiriciler ve diğer üst katmanlı aygıtlar yayın etki alanları arasındaki sınırları oluşturur. Bu, anahtarlar ve öğrenme köprüleri ile bölünen, birbirine bağlı tekrarlayıcıların aynı kümesindeki tüm düğümler bir çarpışma etki alanıyla karşılaştırılır olacaktır. Çarpışma etki alanları genelde yayın alanlarından daha küçüktür ve yayın etki alanlarında bulunur.

Bazı katmanlı iki ağ aygıtı çarpışma etki alanlarını bölebiliyor olsa da, yayın alanları yalnızca yönlendiriciler veya katman 3 anahtarları gibi katman 3 ağ aygıtlarına bölünür. VLAN'ları ayırmak yayın alanlarını da böler.

Daha fazla açıklama

Yayın ve çarpışma etki alanları arasında ayrım bulunur; çünkü basit Ethernet ve benzeri sistemler paylaşımlı bir iletim sistemi kullanır. Basit Ethernet ile (anahtarlar veya köprüler olmadan), veri çerçeveleri bir ağdaki diğer tüm düğümlere iletilir. Her alıcı düğüm, her karenin hedef adresini kontrol eder ve kendi MAC'ına gönderilmeyen herhangi bir kareyi yoksayar.

Anahtarlar, tampon olarak hareket ederek, bağlı her ağ kesiminden çerçeveleri alır ve çözümler. Kökenli kesime bağlı düğümler için gönderilen çerçeveler anahtar tarafından iletilmez. Farklı bir kesimdeki belirli bir düğüm için gönderilen çerçeveler yalnızca o bölüme gönderilir. Diğer tüm bölümlere yalnızca yayın kareleri gönderilir. Bu, gereksiz trafiği ve çakışmaları azaltır.

Böyle bir anahtarlamalı şebekede, aktarılan çerçeveler diğer tüm erişilebilir düğümler tarafından alınmayabilir. Göstermelik olarak, sadece diğer tüm düğümler tarafından yayın çerçeveleri alınır. Çarpışma, oluşan ağ kesiminde yerelleşmelidir. Böylece, yayın etki alanı, birbirine bağlı iki katmanlı ağın tamamıdır ve her bir anahtar/köprü bağlantı noktasına bağlı olan bölümler, her biri bir çarpışma etki alanıdır.

Tüm ağ sistemleri veya medya, yayın/çarpışma etki alanlarını kapsamaz. Örneğin, PPP bağlantıları.

Yayın etki alanı denetimi

Yeterince çok yönlü bir anahtarla, bir yayın alanının normal eğiliminin sıkı bir şekilde kontrol edildiği bir ağ oluşturmak mümkündür. Bu kavramın bir uygulaması "özel VLAN" olarak adlandırılır. Linux ve iptables ile bir başka uygulama mümkündür. Bir yararlı analojide, birden fazla VLAN oluşturularak, yayın etki alanlarının sayısı artar ancak her yayın alanının boyutu azalır. Bunun nedeni, bir sanal LAN'ın (veya VLAN) teknik olarak bir yayın etki alanı olmasıdır.

Bir veya daha fazla "sunucu" veya "sağlayıcı" düğümü MAC adresi veya geçiş bağlantı noktası belirterek gerçekleştirilir. Yayın çerçevelerinin bu kaynaklardan kaynaklanmasına izin verilir ve bu diğer tüm düğümlere gönderilir. Diğer tüm kaynaklardan yayın çerçeveleri yalnızca sunucu/sağlayıcı düğümlerine yönlendirilir. Sunucu/sağlayıcı düğümlerine yönlendirilmeyen diğer kaynaklardan gelen trafik ("eşler arası" trafik) engellenir.

Sonuç sözde olarak paylaşılan iletim sistemine dayanan bir ağdır; Ethernet gibi, ancak "istemci" düğümlerini birbirleriyle bağlayan, yalnızca sunucu/sağlayıcıyla iletişim kurulamaz. Ortak bir uygulama internet sağlayıcılarıdır. Müşteri düğümleri arasında doğrudan veri bağlantısı katmanı iletişimine izni verilmesi, ağın çeşitli güvenlik saldırılarına (örneğin ARP kafesleme) maruz kalmasına neden olur. Yayın etki alanını bu şekilde denetlemek, emtia yayını temelli donanım kullanan bir noktadan noktaya ağın birçok üstünlüğünü sağlar.

Ayrıca bakınız

Kaynakça

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Bilgisayar ağı</span> kaynaklarını paylaşmak üzere birbirine bağlanmış iki veya daha fazla bilgisayarın oluşturduğu yapı

Bilgisayar ağı, küçük bir alan içerisindeki veya uzak mesafelerdeki bilgisayarların ve/veya iletişim cihazını iletişim hatları aracılığıyla birbirine bağlandığı, dolayısıyla bilgi ve sistem kaynaklarının farklı kullanıcılar tarafından paylaşıldığı, bir yerden başka bir yere veri aktarımının mümkün olduğu iletişim sistemidir. En az iki bilgisayarı birbirine bağlayarak bir ağ oluşturulur. 1980'li yıllarla birlikte, Ethernet ve LAN teknolojisinin gelişmesiyle, kişisel bilgisayarlar ve ofisler bilgisayar ağlarına kavuşmuştur. En bilinen ve en büyük bilgisayar ağı, İnternettir.

<span class="mw-page-title-main">X.25</span>

Bilgisayarların genellikle geniş coğrafi alanlarda birbirleriyle bağlanmalarında kullanılan teknik kurallar topluluğundan birisi. Bu kuralları uygulayarak oluşturulan bilgisayar ağlarına "X.25 ağları" ya da "Kutu Yönlendirmeli Ağlar" denir..

<span class="mw-page-title-main">VoIP</span>

VoIP, IP üzerinden ses, video veya mesaj gönderilmesidir. İnternet veya bilgisayar ağları üzerinden çalıştığı için genellikle daha ucuz, bazen bedavadır. Bu nedenle günümüzden en çok tercih edilen telekomünikasyon iletişim yönetimidir. Analog hatları VoIP'e dönüştürmek için VoIP Gateway cihazları kullanılır.

<span class="mw-page-title-main">Yerel alan ağı</span>

Yerel alan ağı, ev, okul, laboratuvar, iş binaları gibi sınırlı coğrafi alanda bilgisayarları ve araçları birbirine bağlayan bir bilgisayar ağıdır.

<span class="mw-page-title-main">Ethernet</span> Bilgisayar ağı teknolojisi

Ethernet, Yerel ağlar için kullanılan Veri Çerçevesi tabanlı bilgisayar ağı teknolojileri ailesi. Kelimenin kökeni etherden gelmektedir. OSI ağ modelinin Fiziksel katmanı için Veri bağlantısı katmanı/ Ortam erişim kontrolü üzerinden ağ erişimi yoluyla bir dizi kablolama ve sinyalleşme standardı ve ortak bir adresleme formatı tanımlar.

MAC adresi (İngilizce Media Access Control, yani ortam erişim yönetimi) bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Örneğin, sizin bilgisayarınızda modeminizin ve ağ kartınızın kendine özel birer MAC adresleri vardır. MAC, 48 bit'lik bir adres olduğundan dolayı 248 = 281,474,976,710,656 değişik ağ kartını tanımlamak için kullanılabilir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">Yönlendirici</span>

Yönlendirici, aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. Yönlendirme için OSI yedi katman modelinin üçüncüsü olan ağ katmanı kullanılır. Genellikle bu iş için özel üretilmiş donanımlar varsa da birden çok arayüzü olan bilgisayarlar da yazılım desteğiyle yöneltici olarak çalışabilirler.

<span class="mw-page-title-main">Ağ köprüsü</span>

Ağ köprüsü, bilgisayar biliminde iki bilgisayar ağını birine bağlayan ağ öğelerinden birine verilen addır. Bu işlem OSI yedi katman modelinin ikincisi olan veri bağ katmanında gerçekleşir. Bu özelliği sebebiyle çalışma prensibi 3. katmanı kullanan yönelticiden ve 1. katmanı kullanan yineleyiciden farklıdır.

<span class="mw-page-title-main">Yıldız topolojisi</span>

Yıldız (Star) Topolojisi, en bilinen bilgisayar ağı topolojilerinden biri.

<span class="mw-page-title-main">Ağ topolojisi</span>

Ağ topolojisi, bir bilgisayar ağının çeşitli öğelerinin düzenlenmesidir. Temelde bir ağın topolojik yapısı fiziksel veya mantıksal olarak tasvir edilebilir. Fiziksel topoloji, bir ağın çeşitli bileşenlerini, aygıt konumu ve kablo kurulumu da dahil olmak üzere yerleştirirken, mantıksal topoloji; fiziksel tasarımından bağımsız olarak, verilerin bir ağ içinde nasıl aktığını gösterir. Düğümler arasındaki uzaklıklar, fiziksel bağlantılar, iletim oranları veya sinyal türleri iki ağ arasında farklılık gösterebilir ancak kullandıkları topolojileri aynı olabilir.

Örgü topolojisi, her bir düğümün diğerinin yerini alabildiği bir ağ topolojisidir.

Bilgisayar güvenliği'nde, bir DMZ veya sivil bölge ya da dizginleme bölgesi bir kuruluşun dış servislerini içeren ve bu servisleri daha büyük güvensiz bir ağa maruz bırakan fiziksel veya mantıksal bir alt ağdır. Genellikle BT profesyonelleri tarafından DMZ olarak adlandırılır. Bazen de Çevre Ağı olarak adlandırılır. Bir DMZ'nin amacı bir kuruluşun Yerel Alan Ağı (LAN)'a ek bir güvenlik katmanı eklemektir; dışarıdaki bir saldırganın ağın herhangi başka bir bölümünden ziyade yalnızca DMZ içindeki ekipmana erişimi vardır.

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

<span class="mw-page-title-main">Virtual LAN</span>

Sanal Yerel Alan Ağı anlamına gelen VLAN (Virtual LAN), yerel ağ içerisinde çalışma grupları oluşturmak ve yerel ağı Ethernet çerçevelerine eklenen sanal etiketlerle (VLAN TAG) alt gruplara bölmek için kullanılır. VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar. Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir. Sunucu bilgisayarları (server) ile istemci bilgisayarlarının (client) bir arada bulunması pek de mantıklı değildir. Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir. Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar. Sadece yerel ağda değil, örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir. Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır. Broadcast atılan mesaj sadece o VLAN üzerinde dağılır. VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı vLAN içerisinde aynı IPyi almış iki bilgisayar olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır. VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı Ethernet kartlarına veya ağ arayüzlerine bağlanmalıdır. VLAN kullanılan bir ağda VLANların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur.

<span class="mw-page-title-main">ARCNET</span>

ARCnet, bir yerel alan ağı protokolüdür. Amaç bakımından Ethernet ve Token Ring'e benzemektedir. ARCnet mikrobilgisayarlar için yaygın olarak kullanılabilen ilk ağ sistemidir ve 1980'lerde ofis otomasyonu için popüler hale gelmiştir. O zamandan beri, protokolün bazı özelliklerinin özellikle yararlı olduğu,gömülü sistemler pazarında değer kazanmıştır.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

Ağ donanımı, bir bilgisayar ağındaki aygıtlar arasında iletişim ve etkileşim için gerekli olan elektronik aygıtlardır. Özellikle, bir bilgisayar ağında veri aktarımına aracılık ederler. Son alıcı olan veya veri üreten birimlere host, uç sistemler veya veri terminal ekipmanı denir.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

<span class="mw-page-title-main">Ağ simülasyonu</span>

Bilgisayar ağı araştırmalarında, ağ simülasyonu bir yazılım programının gerçek bir ağın davranışını kopyaladığı bir tekniktir. Bu, yönlendiriciler, anahtarlar, düğümler, erişim noktaları, bağlantılar vb. gibi farklı ağ varlıkları arasındaki etkileşimlerin hesaplanmasıyla elde edilir. Çoğu simülatör, durum değişkenlerinin zaman içinde ayrık noktalarda değiştiği sistemlerin modellendiği ayrık olay simülasyonunu kullanır. Ağın ve desteklediği çeşitli uygulama ve hizmetlerin davranışı daha sonra bir test laboratuvarında gözlemlenebilir; ağın/protokollerin farklı koşullar altında nasıl davranacağını değerlendirmek için ortamın çeşitli özellikleri de kontrollü bir şekilde değiştirilebilir.