Dijital Altyapınızda Öneme Sahip Ağ Terimleri Sözlüğü



İster bireysel, ister kurumsal kullanıcı olun fark etmez; mutlaka birbirine ve internete bağlı cihazlar kullanıyorsunuz. Kullandığınız sistemlerin sahip olduğu ağ için sık sık karşılaştığınız bazı ağ terimleri mutlaka vardır. Bu yazımızda en önemli ağ teknolojileri terimlerinin açıklamalarını sunuyoruz.

DHCP

Ağınıza bağlı bulunan her cihazın özel bir IP adresine ihtiyacı vardır. Bir ağda bir IP adresinin eşi olmamasını sağlamanın tek yolu, adresleri dinamik olarak atamaktır. DHCP bu işi yapar ve router’ınız tarafından yönetilir. Hangi adreslerin kullanıldığını bilir ve her yeni bağlantıya yeni bir adres atar. Bunu mümkün olduğunca “akıllıca” yapmaya çalışır. Yani ağınızda binlerce bağlantı yoksa, normalde her bağlandığınızda aynı IP adresini alırsınız. Çoğu router belirli cihazlara belirli IP adresleri aramanıza da izin verir. Bu, dış dünyadan yerel ağınızdaki bir sunucuya ulaşmaya çalıştığınız zaman çok faydalıdır.

DMZ


Askerlik terimi olan “demilitarized zone”un (“silahsızlandırılmış bölge”) kısaltmasıdır. Yerel ağınızın içinde ama ağın geri kalanından tamamen yalıtılmış bir alandır. DMZ, başka bir ağdan erişime açık hizmetleri, çoğunlukla da interneti çalıştırmakta kullanılır. Bu sayede bir hacker DMZ’ye kadar girebilse bile, başka hasar veremez. Router’ınız DMZ’yi destekliyorsa, Ethernet portlarından biri DMZ ağı oluşturmakta kullanılabilir. Bize göre bu, ağınıza, internet hizmet sağlayıcınızın verdiği modemin köprü modunu kullanmadan bir modem daha eklemek istediğinizde de çok faydalı bir özellik, çünkü DMZ bağlantıları da neredeyse köprüler kadar iyi çalışır.


DNS

“Domain Name System”, yani alan adı sistemi, barındırıcı isimlerini IP adreslerine çevirerek sunucuların internette bulunabilmesini sağlar. Örneğin google.com’u aradığınızda, 173.194.41.103’ü bulursunuz. Ancak bu sayı, kullandığınız DNS sunucusuna ve bulunduğunuz konuma göre değişir.


ETHERNET (KABLOLU)

Bu, muhtemelen ofisinizde kullandığınız bağlantı. Genellikle o çirkin, esnek olmayan ama ana kartınızın veya dizüstü bilgisayarınızın arkasındaki RJ45 yuvalarına süper bir “çıt” sesiyle oturan kabloları kullanır. Çoğu gigabit (1000 mb/s, hatırladınız mı?) bağlantıyı destekler. Ama ağ üzerinde izlediğiniz tüm yolun da gigabit bağlantıyı desteklediğinden emin olmalısınız. Router’ınıza Ethernet portu eklemek için aldığınız 100Mb/s’lik ucuz bir çoklayıcı (“Fast Ethernet” ya da “hızlı ethernet” denir) aracılığıyla bağlanıyorsanız bağlantınız o kadar hızlı olmayacaktır. Kafayı hızla bozmuş olanlar için 10.000 Mb/s’lik (10 Gb/s’lik) bağlantılar da var ama biz bunları daha veri merkezleri haricinde hiçbir yerde görmedik.


GÜVENLİK DUVARI

Her ağın olmazsa olmazıdır. Açık portlara ve yerel ağda çalışan hizmetlere ağ dışından erişilmesini engeller. Örneğin, yerel ağınız içindeki bir SSH sunucusuna erişmek için, 22 numaralı portu açmanız gerekir. Bu port, güvenlik duvarı ile aynı makinede değilse, ağınızda SSH’yi çalıştıran IP adresi hangisiyse ona yöneltilmelidir. Bu işleme “port forwarding” ya da “port yöneltme” denir.


LAN

“Local Area Network”ün, yani “Yerel Ağ”ın kısaltması. Aynı yerde bulunan tüm cihazlarınızı birbirine bağlayan ağdır. Bu cihazlar, örneğin, aynı ağ alanını paylaşacaklardır ve bunlara atanan IP adresi aralığı router’ınıza ve kullandığı DHCP hizmetine göre değişecektir. Normalde, 192.186.1.x’den başlayan aralıklar görürsünüz. X, bağlantınıza özel rakamları temsil eder. Ama bu rakamlar, router’ınızın ayarlarına bağlıdır. Örmeğin bir ofis ağı, 10.0.0.x aralığını kullanabilir. Router ya da ağ geçidi, ilk adresi (örneğin 198.168.1.1) genellikle kendine atar, ama her zaman olmayabilir.


MAC ADRESİ

Ağ kullanımına açık olan her cihazın, MAC adresi adı verilen bir şeyi vardır. IP adresinin aksine bu bir sunucu tarafından atanmaz ya da dinamik olarak verilmez. Arayüzün ürün yazılımına gömülmüş bir sayısal değerdir ve bu sebepten, cihazınızı belirli bir internet bağlantısıyla ilişkilendiren eşsiz bir belirleyici haline gelmiştir. MAC adresleri, örneğin, kablosuz ağlara ek koruma sağlamakta kullanılabilir. Etherneti’i yerel ağ aygıtları üstünden ağa bağlamakta da kullanılırlar. MAC adresleri üreticilere bloklar halinde verildiğinden, ne tür bir donanım kullandığınızın anlaşılmasında da işe yararlar. Ancak hatasız değildirler. Doğru filtreleme yazılımlarıyla bir ağ geçidi ya da router üstünden değiştirilebilirler ve MAC değerleri cihazın ürün yazılımına gömülü olduğu için hack’lenip üstlerinde oynama yapılabilir.


NAS

“Network Attached Storage” yani “ağa bağlı depolama”; ufak bir RAID kurulumu gibi bir depolama birimine bağlı basit bir sunucu cihazıdır. Bu depolama alanındaki veri, çeşitli protokoller aracılığıyla ağ üstündeki makinelere dağıtılır. Günümüzde çoğu NAS kutusu; ortam dosyası yürütme, çevrim içi veri yedekleme, otomatik P2P doya indirme, e-posta, fotoğraf ve müzik paylaşımı gibi pek çok başka hizmet de sunuyor. Çoğu, BusyBox adlı gömülü bir Linux sürümüyle çalışıyor. Bu yazılımı kendi paketlerinizle özelleştirebiliyorsunuz.


QOS

“Quality of Service”, yani “hizmet kalitesi”. Paket analiziyle –bir ağ akışının içeriğine bakarak ne tür veri aktarıldığının belirlenmesiyle-, paketlerin türüne bağlı olarak sıralanmasını, ön yüklenmesini ve ertelenmesini bir araya getirir. Bir ev ağında bu akışkan video izlemek ya da VoIP çağrıları yapabilmek için P2P trafiğinin geciktirilmesi anlamına gelir. Paketler yerine vaktinde ulaştırılmazsa, bu iki hizmette de sorun çıkar. Pek çok hizmet sağlayıcı, tüm kullanıcılara hızlı bir gezinti hizmeti sunabilmek için müşterilerinin bağlantılarını kısıtlar.


STATİK/DİNAMİK ADRESLER

Statik internet adresleri, değişmeyen adreslerdir. Dinamik adresler ise değişen adreslerdir. Son kullanıcıya hizmet veren çoğu hizmet sağlayıcı, IP adresinizi bir IP havuzundan seçer. Yani, aynı IP adresini uzun süre kullanırsınız, özellikle de bağlantınız kopmuyorsa. Ama adresin daima size ait kalacağının garantisi yoktur. Ev ağınıza internetten erişmek istiyorsanız bu çok önemlidir. Örneğin bir internet sunucusu işletiyorsanız, alan adınızın DNS kaydı internet tarayıcınızı tek bir IP adresine yönlendirecektir. Vekil sunucu görevi yapabilecek hizmetler vardır ama, profesyonel siteler için böyle şeyler kullanamazsınız.


AĞ ANAHTARI

Ethernet kablolarınızla birlikte, bilgisayarlarınızı birbirlerine bağlar. Router’ın aksine pek zeki değildir, ama paketleri her porta yayınlamak yerine (bu çoklayıcının işidir), hedef noktasına yönlendirebilir. Aynı zamanda tam çift yönlüdürler, yani ağ cihazlarınızın elverdiği en yüksek performansa uyum sağlayabilirler. Ağ anahtarlarınız mutlaka ağınız kadar hızlı olsun, yoksa diğer her şeyi de yavaşlatırlar.


TCP/IP

İnternetin babası kabul edilen Vint Cerf tarafından geliştirilmiş olan internet protokol ailesi, her şeyi uc uca ekleyen ya da bir arada tutan bir yapıştırıcı gibidir. Ancak unutmayın, bu sadece HTTP’den ya da internetten ibaret değildir. Bu, TCP/IP üstünde çalışan protokollerden yalnızca biridir.


UPNP

“Universal Plug and Play”, yani “Evrensel Tak ve Çalıştır”. Bu terimin ağ bağlantısı bağlamında iki anlamı vardır. Temelde, ağdaki cihazların ve hizmetlerin güvenlik duvarında otomatik olarak port açıp yönlendirebilmesini sağlayan bir dizi ağ protokolüdür. Ama aynı zamanda akışkan ortam dosyası oynatma özelliğini de gösterir. PlayStation 3’le NAS’dan dosya çalıştırabilmeniz buna örnektir.