bilgiz.org

Ders 8: network yönetiMİ

  • A. NETWORK PROTOKOLLERİ
  • C. TCP/IP YARDIMCI PROGRAMLARI
  • D. TCP/IP YAPILANDIRMASI
  • II. UZAKTAN ERİŞİM (REMOTE ACCESS)
  • A. IPSEC (INTERNET PROTOCOL SECURİTY)
  • B. L2TP (LAYER TWO TUNNELİNG PROTOCOL)
  • C. BAP (BANDWİTH ALLOCATİON PROTOCOL)
  • D. DİAL-UP BAĞLANTI YARATMAK



  • Tarih29.12.2017
    Büyüklüğü40.03 Kb.

    Indir 40.03 Kb.

    DERS 8: NETWORK YÖNETİMİ


    Ders sonunda yapabilecekleriniz:

    -Windows 2000 işletim sisteminin network (ağ) bileşenlerini açıklamak.

    -TCP/IP protokolünü kurmak ve yapılandırmak.

    -DNS, WINS, DHCP gibi network servislerinin kullanımını açıklamak.

    -Uzaktan erişimin temellerini ve Windows 2000 ile gelen uzaktan erişim (remote access) teknolojilerini açıklamak.

    I. NETWORK YÖNETİMİ


    Microsoft Windows 2000 © kuruluşu genellikle bir network olarak yapılır. Diğer bir deyişle şirketlerde kullanılan bilgisayarlar bir network ortamında kullanılırlar. Bu durumda Windows 2000'in network özelliklerinin çok iyi bilinmesi gerekir. Bu özelliklerin başında TCP/IP gibi network protokollerinin, DNS, WINS gibi network servislerinin çok iyi bilinmesi gerekir.

    Windows 2000'le gelen yeniliklerin bir bölümü de özellikle Internet erişimi ve uzaktan bağlantı (RAS) ile ilgilidir. Bununla ilgili olarak EAP (Extensible Authentication Protocol), RADIUS (Remote Authentication Dial-in User Service), IPSec (Internet Protocol Security), L2TP (Layer Two Tunneling Protocol), BAP (Bandwith Allocation Protocol) gibi yeni ağ teknolojileri ve protokolleri vardır.

    Bu derste temel network kavramlarını ve Windows 2000'in network ayarlarının nasıl yapıldığına bakacağız.

    A. NETWORK PROTOKOLLERİ


    Network denince akla ilk gelen şey protokol olsa gerek. Bilgisayarları, router, network yazıcısı gibi network aygıtlarını birbiriyle bağlayacaksak uygun bir protokolü seçmemiz gerekir. Bunun dışında hemen her network bileşeni bir diğeriyle bir protokol aracılığıyla konuşur. Değişik protokol türleri vardır. Ancak biz genellikle iletişim protokolleri olarak adlandırılanları biliriz. Bunların başında da TCP/IP gelir.

    Protokoller ağ iletişiminin kurallarıdır. Network alanında kullanılan çok sayıda protokol vardır. Her birinin değişik özellikler ve kullanım amaçları vardır.

    Windows 2000 ile desteklenen protokoller:

    -Transmission Control Protocol/Internet Protocol (TCP/IP)

    -Asynchronous Transfer Mode (ATM)

    -NetWare Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX)

    -NetBIOS Enhanced User Interface (NetBEUI)

    -AppleTalk

    -Data Link Control (DLC)

    -Infrared Data Association (IrDA)




    B. TCP/IP PROTOKOLÜ


    Windows 2000 kuruluşunda varsayım olarak TCP/IP protokolü yüklenmeye çalışılır. Ancak TCP/IP protokolü kullanılarak bir ağ oluşturmak için bir uygun bir IP adresine ve subnet mask bilgisine gereksinim duyulur. Bunun dışında sistem yöneticisi gereksinim duyduğu diğer protokolleri de yükleyebilir.

    TCP/IP (Transmission Control Protocol/Internet Protocol) endüstri standardı olan bir iletişim protokolüdür. TCP/IP, yerel networkler (LAN) ve geniş alan networkleri (WAN) için geliştirilmiştir. Standart olarak routable (yöneltilebilir) olan TCP/IP protokolü, özellikle Internet ve Intranet ortamlarının temelidir.

    Aşağıdaki tabloda Windows 2000 ile sağlanan bazı TCP/IP protokolleri görülmektedir:

    Tablo: TCP/IP protokolü bileşenleri



    Protokol İşlevi

    SNMP (Simple Network Management Protocol) Network'ü izler.

    Windows Socket arabirimi Uygulama ile TCP/IP protokolleri arasında standart bir arabirim sağlar.

    NBT (NetBIOS ove TCP/IP) ve NetBIOS arabirimi NetBIOS adlandırma servisi sağlar.

    TCP (Transmission Control Protocol) Bağlantı-temelli paket ulaştırmayı sağlar.

    UDP (User Datagram Protocol) Bağlantı-temelsiz paket ulaştırmayı sağlar.

    ARP (Address Resolution Protocol) İletişim için donanım adreslerini sağlar.

    IP (Internet Protocol) Adresleme yönlendirme fonksiyonlarını sağlar.

    ICMP (Internet Control Message Protocol) Paketin ulaştırmasıyla ilgili mesaj ve hataları yayınlar.

    C. TCP/IP YARDIMCI PROGRAMLARI


    TCP/IP protokolü, bir protokolden çok bir suite olarak adlandırılır ve çok sayıda yardımcı programı içerir. Bu programların çoğu destek için ya da bilgi almak amaçlı kullanılır:

    Tablo : Yardımcı programlar



    Program İşlevi

    Ping Konfigürasyonu kontrol eder ve bağlantıyı test eder. Ping 192.168.1.1 şeklinde kullanılır.

    FTP Windows bilgisayarlar ile TCP/IP hostları arasında tek yönlü dosya transferini sağlar.

    TFTP (Trivial File Transfer Protocol) Windows bilgisayarlar ile TCP/IP hostları arasında UDP kullanarak tek yönlü dosya transferini sağlar.

    Telnet Terminal öykünümü sağlar.

    RPC (Remote Copy Protocol) UNIX host bilgisayar ile Windows bilgisayar arasında dosya kopyalar.

    RSH (Remote Shell) UNIX hostundaki komutları çalıştırır.

    REXEC (Remote Execution) Uzak bir bilgisayardaki bir işlemi çalıştırır.

    Finger Uzak bilgisayar hakkında bilgi sağlar.

    ARP Yerel olarak düzenlenmiş IP adreslerinin ön belleğini hazırlar.

    IPCONFIG Mevcut TCP/IP konfigürasyonunu gösterir.

    NBTSTAT IP adresleriyle düzenlenmiş NetBIOS bilgisayar adlarını görüntüler.

    Netstat TCP/IP protokolünün çalışması ilgili bilgileri görüntüler.

    Route Yerel yönlendirme tablosunu gösterir ve değiştirilmesini sağlar.

    Hostname RCP, RSH ve REXEC programlarının kimlik denetimini yaparak yerel bilgisayarın adını döndürür.

    D. TCP/IP YAPILANDIRMASI


    TCP/IP protokolünün yapılandırmasında üç parametreye gereksinim duyulur.

    -IP adresi

    -Subnet Mask

    -Default gateway (geçit)

    Bir IP adresi, bir TCP/IP host'unu (iletişim ana birimi) tanımlayan 32-bitlik bir mantıksal adres bilgisidir. Her IP adresi iki kısımdan oluşur. Network ID ve host ID.

    -Network ID: aynı fiziksel network üzerindeki bütün hostları (bilgisayar ya da bir aygıt) tanımlar.

    -Host ID: ise network üzerindeki bir hostu tanımlar.

    TCP/IP çalışan her bilgisayardaki her network kartı tek bir IP adresine gereksinim duyar.


    E. IP ADRESİ SINIFLARI


    Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler.

    Sınıf İlk bölüm sayıları

    A 1-126

    B 128-191



    C 192-223

    Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir.

    Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:

    Sınıf Network sayısı Her networkteki host sayısı Aralık

    A 126 16,777,214 1-126

    B 16,384 65,534 128-191

    C 2,097,152 254 192-223

    Yapılandırma

    Manuel olarak yapılan IP adresi bilgisinde, IP adresi ve subnet mask bilgisi sistem yöneticisi tarafından düzenlenir. Bu işleme statik IP adresi atamak denir.

    Düzenlenecek bilgiler:

    -IP adresi kutusuna ana iletişim birimine atanan IP adresleri yazılır.

    -Subnet Mask kutusuna subnet'e atanan subnet mask yazılır.

    -Varsa: Default Gateway kutusuna router (yönlendiricinin) IP adresi yazılır.

    F. DHCP SERVER SERVİSİ


    DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi biçimde sağlayan bir araçtır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.

    DHCP Sunucusu

    DHCP server üzerinde bir kapsam alanı (scope) oluşturulur. Bu kapsama alanında IP adresleri havuzu yer alır. Örneğin 197.101.47.91 den 197.101.47.98'e kadar bu numaralar DHCP sunucusu tarafından istemcilere atanır ya da kiralanır. Bir DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, DHCP sunucusu kullanılmamış bir IP adresini adres havuzundan seçer ve DHCP istemcisine sunar.

    G. DNS SERVİSİ


    Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir.

    Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir.

    TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000'deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server'a DNS servisinin kurarak DNS server'ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server'ın adını belirterek DNS'ten yararlanırlar.

    DNS Domian Adları

    Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur.

    Örnek:


    server.teknik.sirket.com

    ya da;


    ali.teknik.sirket.com

    Açıklama:

    com ticari domain grubu.

    sirket domain adı.

    teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır.

    server bir bilgisayar adı olabilir.


    II. UZAKTAN ERİŞİM (REMOTE ACCESS)


    Windows 2000, Windows NT ile kullanılan çok sayıda remote access (uzaktan erişim) protokolünü desteklemekle birlikte çok sayıda yeni protokole de sahiptir. Internet'e bağlanma ya da bir özel bir ağa bağlanma işlemi uzaktan erişimle mümkündür.

    Windows 2000 Yeni Protokolleri

    Windows 2000 içinde bulunan yeni protokoller:

    -EAP (Extensible Authentication Protocol)

    -RADIUS (Remote Authentication Dial-in User Service)

    -IPSec (Internet Protocol Security)

    -L2TP (Layer Two Tunneling Protocol)

    -BAP (Bandwith Allocation Protocol)

    EAP (Extensible Authentication Protocol)

    EAP protokolü Windows 2000'e özel ve gelecekteki authentication (kimlik denetimi) yöntemleri için geliştirilmiştir. EAP özellikle dial-in bağlantılarının kimlik denetiminin yapılmasında kullanılır. EAP kimlik denetimi şu araçlar sayesinde sağlanır:

    -Generic token kartları

    -MD5-CHAP

    -TLS

    Generic token kartları password kullanımını sağlayan fiziksel kartlardır. MD5-CHAP (Message Digest 5 Challenge Handshake Authentication Protocol) ise kullanıcı adlarını ve parola bilgilerini şifreler. TLS (Transport Layer Security) ise smart kartlarla birlikte kullanılır. Bu kartlar kullanıcıya ait özel bilgiler saklar.



    EAP, PPP (Point-to-Point) protokolü için genişletilmiş bir kimik denetimi yöntemidir. API'leri sayesinde bağımsız yazılım geliştricileri de bu sisteme entegre olabilecek yapılımlar geliştirebilirler.

    RADIUS (Remote Authentication Dial-in User Service)

    RADIUS geniş bir alanda dağıtılmış dial-up networklerini destekler. RADIUS yüksek derecece ölçeklenebilir bir kimlik denetimi sağlar. Windows 2000 bilgisyarı RADIUS client ve server olarak konfigure edilebilir.

    RADIUS client bir remote access serverdır ve kimlik denetimi isteğini ve kullanıcı bilgisini RADIUS servera gönderir. RADIUS server ise kullanıcı bilgilerini saklar ve isteği yerine getirir.


    A. IPSEC (INTERNET PROTOCOL SECURİTY)


    IPSec kriptografik servisler sayesinde IP networkleri üzerinde güvenlik sağlar. IPSec özel networkler üzerinde ve Internet üzerindeki risklere karşı koruma sağlar. Network yöneticisi IPSec politikalarını konfigüre ederek istediği düzeyde ve kapsamda bir güvenlik sağlayabilir.

    Windows 2000 IP Security Policy Management için bir yönetim arabirimi sağlar. Bu arabirim MMC içinde bir snap-in olarak kullanılır.


    B. L2TP (LAYER TWO TUNNELİNG PROTOCOL)


    L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmakdır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar.

    C. BAP (BANDWİTH ALLOCATİON PROTOCOL)


    BAP multilink serverların dinamik olarak yönetilmesini sağlar. Windows NT'de RAS servisi multilink yeteneğine sahiptir. Ancak bu düzenleme birden çok fiziksel hattın bir mantıksal hat olarak kullanılması şeklindeydi. Windows 2000'de ise BAP özelliği gerekli bant genişliğini (bandwidth) dinamik olarak ayarlar. Diğer bir deyişle bant genişliği gereksinime göre dinamik olarak atanır.

    NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.


    D. DİAL-UP BAĞLANTI YARATMAK


    Internet'e ve özel networklere bağlanmak için Dial-Up bağlantı yaratmak gerekir. Bir dial-up bağlantı yaratmak için Network Connection Wizard kullanılır. Network Connection Wizard modemin tanımlanması ve diğer bağlantılara göre gerekli düzenlemelerin yapılması için işlemlerin adım-adım yapılmasını sağlar.

    Yeni bir dial-up bağlantı yaratmak için şu işlemler yapılır:

    1. Start mönüsünden Settings, Ardından Network and Dial-Up Connections seçilir.

    2. Network and Dial-up Connections ekranında Make New Connection simgesine çift tıklanır.

    3. Dial-up to the Internet ya da diğer bağlantı seçilir.

    4. Eğer Dial-up to the Internet bağlantısı seçildiyse, İnternet'e erişmek için değişik düzenlemelerden birisi seçilir. Bu durumlar, modemin bilgisayara bağlı olması ya da İnternet'e yerel ağ (LAN) üzerinden erişmektir. Şirketlerde tek bir bağlantının Proxy Server aracılığıyla çok sayıda kullanıcıya kullandırılması LAN üzerinden İnternet'e erişim anlamına gelir.


    III. UYGULAMA


    TCP/IP Yapılandırmanızı kontrol edin:

    1. Masaüstünde My Network Places simgesini sağ tıklayın.

    2. Properties'i seçin.

    3. İstediğiniz bağlantıyı seçin ve sağ tıklayıp Properties iletişim kutusunu açın.

    TCP/IP yapılandırması bu iletişim kutusundan yönetilir.

    Ping'i kullanın:

    Ping 192.168.1.2

    gibi bir adresi Ping ile test ederek, bağlantının olup olmadığını kontrol edin. Ping'i çalıştırmak için Start menüsünden Run kutusunu çalıştırın:

    Bir dial-up bağlantı yaratın:

    1. Start mönüsünden Settings, Ardından Network and Dial-Up Connections seçilir.

    2. Network and Dial-up Connections ekranında Make New Connection simgesine çift tıklanır.

    3. Dial-up to the Internet ya da diğer bağlantı seçilir.


    IV. GÖZDEN GEÇİRME


    1. Windows 2000 ile gelen yeni network (ağ) özellikleri nelerdir?

    2. Ping çok kullanılan bir yardımcı programdır. Ping ne yapar? Sizce neden yaygındır.

    3. DNS Server'ın görevi nedir?

    4. WINS Server'ın görevi nedir?

    5. DHCP Server'ın görevi nedir?

    6. RAS nedir? Bize ne gibi çözümler sağlar?












        Ana sayfa


    Ders 8: network yönetiMİ

    Indir 40.03 Kb.