Вы находитесь на странице: 1из 163

SISTEM VE AĞ TEKNOLOJİLERİ

Sistem ve Ağ Temelleri

Ömer Fatih İmamoğlu

Editör Hakan Kilyusufoğlu


Sistem ve Ağ Temelleri
Ömer Fatih İmamoğlu

Editör: Hakan Kilyusufoğlu

Danışmanlar: Erdoğan Bilici

Kapak Tasarımı: Melih Sancar

Grafik Tasarım: Tuna Erkan

Grafik Uygulama: Soner Işık

Yayın Yönetmeni: Selçuk Tüzel

Genel Yayın Yönetmeni: Mehmet Çömlekçi

1. Basım: Mart 2008

Bilge Adam Yayınları: 36

Eğitim Yayınları Dizisi: 36

ISBN: 978-605-5987-34-3

Copyright © 2007, Bilge Adam Bilgisayar ve Eğitim Hizmetleri San. ve Tic. A.Ş.

Eserin tüm yayın hakları Bilge Adam Bilgisayar ve Eğitim Hizmetleri San. ve Tic. A.Ş.’ye aittir. Yayınevinden yazılı izin
alınmadan kısmen ya da tamamen alıntı yapılamaz, hiçbir şekilde kopya edilemez, çoğaltılamaz ve tekrar yayımlanamaz.
Bilge Adam’ın öğrencilerine ücretsiz armağanıdır, para ile satılamaz.

Bilge Adam Bilgisayar ve Eğitim Hizmetleri San. ve Tic. A.Ş.


19 Mayıs Mahallesi, 19 Mayıs Caddesi, UBM Plaza, No: 59-61, Kat: 4-7; Şişli, İstanbul
Telefon: (212) 272 76 00 – (212) 217 05 55 Faks: (212) 272 76 01
www.bilgeadam.com - info@bilgeadam.com

Tanıtım nüshasıdır, para ile satılamaz.


İçindekiler
Bölüm 1: Bilgisayara Giriş����������������������������������������������������������������������������������������������������������3

Bilgisayarın Gelişimi�����������������������������������������������������������������������������������������������������������������3

Bilgisayar İletişimi�����������������������������������������������������������������������������������������������������������3

Bilgisayar İşleminin Üç Aşaması������������������������������������������������������������������������������������4

Merkezi İşlem Birimi (Central Processing Unit)������������������������������������������������������������������������6

Mikroişlemci Nedir?��������������������������������������������������������������������������������������������������������6

Veri Yolları����������������������������������������������������������������������������������������������������������������������7

Dünden Bugüne İşlemciler���������������������������������������������������������������������������������������������8

Anakart ����������������������������������������������������������������������������������������������������������������������������������11

Anakart Nedir?�������������������������������������������������������������������������������������������������������������11

Yonga Seti �������������������������������������������������������������������������������������������������������������������12

Bağlantı Noktaları���������������������������������������������������������������������������������������������������������14

BIOS ����������������������������������������������������������������������������������������������������������������������������15

Bellek �������������������������������������������������������������������������������������������������������������������������������������16

Random Access Memory (RAM)����������������������������������������������������������������������������������16

RAM Çeşitleri���������������������������������������������������������������������������������������������������������������17

Read Only Memory (ROM)������������������������������������������������������������������������������������������18

Depolama Birimleri�����������������������������������������������������������������������������������������������������������������18

Disket Sürücüler�����������������������������������������������������������������������������������������������������������19

Sabit Disk Sürücüler�����������������������������������������������������������������������������������������������������19

Verilerin Sabit Diske Yazılması �����������������������������������������������������������������������������������19

Sabit Disk Arayüzleri ���������������������������������������������������������������������������������������������������20

Sabit Disk Performansını Etkileyen Faktörler���������������������������������������������������������������21

Optik Sürücüler �����������������������������������������������������������������������������������������������������������22

CD/DVD Okuyucular ve Yazıcılar��������������������������������������������������������������������������������22

Diğer Depolama Birimleri���������������������������������������������������������������������������������������������23

Yedekleme Üniteleri�����������������������������������������������������������������������������������������������������23

Diğer Donanımlar ������������������������������������������������������������������������������������������������������������������23

Ağ Donanımları �����������������������������������������������������������������������������������������������������������24

Sunucu Bilgisayarlar ��������������������������������������������������������������������������������������������������������������32

Sunucu İşlemcileri��������������������������������������������������������������������������������������������������������33
IV İçindekiler

Sunucu Diskleri������������������������������������������������������������������������������������������������������������34

Bölüm 2: Bilgisayar Ağları��������������������������������������������������������������������������������������������������������39

Bilgisayar Ağlarının Temelleri�������������������������������������������������������������������������������������������������39

Ağ Sistemlerinin Yararları�������������������������������������������������������������������������������������������������������39

Ağ Bileşenleri���������������������������������������������������������������������������������������������������������������39

Ağ Mimarisi������������������������������������������������������������������������������������������������������������������40

Open Systems Interconnection (OSI)��������������������������������������������������������������������������41

TCP/IP Protokol Takımı�����������������������������������������������������������������������������������������������43

TCP/IP Protokol Takımı����������������������������������������������������������������������������������������������������������43

TCP/IP Nedir?��������������������������������������������������������������������������������������������������������������43

TCP/IP Katmanları�������������������������������������������������������������������������������������������������������44

TCP/IP Protokülünde İletişim Nasıl Kurulur?���������������������������������������������������������������49

Ağ Cihazları����������������������������������������������������������������������������������������������������������������������������51

Repeater����������������������������������������������������������������������������������������������������������������������51

Hub�������������������������������������������������������������������������������������������������������������������������������52

Bridge���������������������������������������������������������������������������������������������������������������������������52

Switch���������������������������������������������������������������������������������������������������������������������������53

Router��������������������������������������������������������������������������������������������������������������������������54

Firewall�������������������������������������������������������������������������������������������������������������������������55

Ağ Tipleri��������������������������������������������������������������������������������������������������������������������������������55

Local Area Network (LAN)�������������������������������������������������������������������������������������������55

Ağ Topolojileri ������������������������������������������������������������������������������������������������������������������������61

Bus Topoloji�����������������������������������������������������������������������������������������������������������������61

Star Topoloji�����������������������������������������������������������������������������������������������������������������61

Ring Topoloji����������������������������������������������������������������������������������������������������������������62

Mesh Topoloji���������������������������������������������������������������������������������������������������������������62

Hybrid Topoloji�������������������������������������������������������������������������������������������������������������62

Ağ Kabloları����������������������������������������������������������������������������������������������������������������������������63

Twisted Pair Kablolar���������������������������������������������������������������������������������������������������63

Ethernet Kablo Standartları������������������������������������������������������������������������������������������67

Ağ Teknolojileri�����������������������������������������������������������������������������������������������������������������������68

LAN Teknolojileri����������������������������������������������������������������������������������������������������������68

WAN Teknolojileri���������������������������������������������������������������������������������������������������������74
İçindekiler 

Digital Subsciber Line (xDSL)��������������������������������������������������������������������������������������76

Bölüm 3: İşletim Sistemleri ve VMWare����������������������������������������������������������������������������������81

İşletim Sistemi Temelleri��������������������������������������������������������������������������������������������������������81

İşletim Sistemi Nedir����������������������������������������������������������������������������������������������������81

İşletim Sistem Rolleri����������������������������������������������������������������������������������������������������81

Kuruluma Hazırlama���������������������������������������������������������������������������������������������������������������86

Minimum Sistem Gereksinimleri�����������������������������������������������������������������������������������86

Donanım Uyumluluğu���������������������������������������������������������������������������������������������������86

Windows Server ve XP Kurulumu��������������������������������������������������������������������������������86

Windows 98 Kurulumu�������������������������������������������������������������������������������������������������88

VMware Uygulaması����������������������������������������������������������������������������������������������������95

VMware Programı��������������������������������������������������������������������������������������������������������95

VMware Programının Kurulumu�����������������������������������������������������������������������������������96

Bölüm 4: Temel Ağ Yönetimi��������������������������������������������������������������������������������������������������103

Ağ Servisleri ������������������������������������������������������������������������������������������������������������������������103

İsim Çözümleme Nedir?���������������������������������������������������������������������������������������������103

İsim Çözümleme Yöntemleri��������������������������������������������������������������������������������������103

DNS Nedir?����������������������������������������������������������������������������������������������������������������104

DNS İstemci Yapılandırması��������������������������������������������������������������������������������������105

WINS Nedir?��������������������������������������������������������������������������������������������������������������106

DHCP Nedir?�������������������������������������������������������������������������������������������������������������107

NAT Nedir?����������������������������������������������������������������������������������������������������������������110

ICS (Internet Connection Sharing)�����������������������������������������������������������������������������112

Workgroup ve Domain����������������������������������������������������������������������������������������������������������113

Kimlik Doğrulama İşlemi���������������������������������������������������������������������������������������������113

Yetkilendirme İşlemi���������������������������������������������������������������������������������������������������114

Workgroup������������������������������������������������������������������������������������������������������������������114

Domain�����������������������������������������������������������������������������������������������������������������������115

Active Directory����������������������������������������������������������������������������������������������������������116

NTFS Dosya Sistemi��������������������������������������������������������������������������������������������������124

Yazıcı Yönetimi��������������������������������������������������������������������������������������������������������������������126

Yazdırma Bileşenleri��������������������������������������������������������������������������������������������������127
VI İçindekiler

Bölüm 5: İnternet Servisleri����������������������������������������������������������������������������������������������������135

Internet Erişimi ve Yönetimi��������������������������������������������������������������������������������������������������135

ADSL Nedir?��������������������������������������������������������������������������������������������������������������135

Elektronik Posta ������������������������������������������������������������������������������������������������������������������137

E-Posta Nasıl Çalışır��������������������������������������������������������������������������������������������������137

E-Posta İstemci Yazılımları����������������������������������������������������������������������������������������138

Bölüm 6: Bilgisayar ve Veri Güvenliği�����������������������������������������������������������������������������������147

Güvenlik Tehditleri����������������������������������������������������������������������������������������������������������������147

Virüs���������������������������������������������������������������������������������������������������������������������������147

Worm (Solucan)���������������������������������������������������������������������������������������������������������147

Trojan Horse (Truva Atı)��������������������������������������������������������������������������������������������147

Spyware���������������������������������������������������������������������������������������������������������������������148

Keylogger�������������������������������������������������������������������������������������������������������������������148

Güvenlik Çözümleri��������������������������������������������������������������������������������������������������������������148

Kişisel Firewall ����������������������������������������������������������������������������������������������������������148

Antivirüs Yazılımları���������������������������������������������������������������������������������������������������149

Symantec AntiVirus����������������������������������������������������������������������������������������������������150

Windows Defender�����������������������������������������������������������������������������������������������������152

Yedeklemek ve Geri yüklemek���������������������������������������������������������������������������������������������153

Yedekleme Tipleri������������������������������������������������������������������������������������������������������153

NT Backup Programı��������������������������������������������������������������������������������������������������155
1 Bilgisayara
Giriş
1 Bilgisayara Giriş
• Bilgisayarın Gelişimi

• Merkezi İşlem Birimi (Central Processing


Unit)

• Anakart

• Bellek

• Depolama Birimleri

• Diğer Donanımlar

• Sunucu Bilgisayarlar
Bilgisayara Giriş
Bilgisayarlar ilk geliştirilmeye başlandıklarından bugüne kadar geçen süre içerisinde oldukça de-
ğişmişlerdir.

Bilgisayarın Gelişimi
Bilgisayarlar daha hızlı hesap yapmak için geliştirilen fakat günümüzde birçok işi yapabilen, yük-
sek teknoloji ürünü elektronik cihazlardır. Hesap yapmayı kolaylaştırmak için icat edilen ilk alet
abaküstür. Dört işlem yapmayı kolaylaştıran abaküs, milattan önce 3000 yıllarında Çinliler tara-
fından kullanılmıştır. Abaküs ile başlayan bu icatlar, günümüz bilgisayarları ile devam etmektedir
ve sürekli yeni teknolojiler geliştirilmektedir.

1830’lu yıllarda delikli kartlar kullanarak aritmetik hesap yapabilen “Analitik Makine” geliştirildi.

İlk veri işleyen elektriksel bilgisayar 1889 yılında geliştirildi. Bu cihaz da delikli kart tekniğini kul-
lanıyordu. Cihazı geliştiren Dr. Hollerith, 1896 yılında ürünlerini satmak amacıyla kendi şirketini
kurdu. Bu şirket daha sonra IBM adını aldı.

İlk elektronik bilgisayar olan ABC (Atanasoff-Berry Computer) 1942 yılında geliştirildi. ABC’nin
teknolojisi kullanılarak günümüz bilgisayarlarının ilk örneği olarak kabul edilen ENIAC (Electrical
Numerical Integrator and Computer) geliştirildi. ENIAC, Amerikan Ordusu tarafından kullanılıyor-
du. 30 ton ağırlığında olan cihaz 30 farklı birimden oluşuyordu.

Transistörlerin bilgisayar teknolojilerinde kullanılmaya başlanmasından sonra bilgisayarların bo-


yutları küçüldü ve maliyetleri düştü. Entegre devrelerin kullanımıyla bilgisayarlar iyice küçüldü.

1978 yılında Intel tarafından 8086 işlemcileri üretildi ve 1981 yılında DOS işletim sistemi çalıştıran
bilgisayarlar tanıtıldı.

Bilgisayar İletişimi
İnsanlar tarih boyunca, haberciler, güvercinler ve duman gibi farklı iletişim metotları kullanmıştır.
İletişimi hızlandırmak için telefon ve telgraf gibi elektronik teknolojiler geliştirilmiştir. Bu teknoloji-
ler aracılığı ile yapılan iletişimde insan sesi ya da bir metin, elektronik sinyallere dönüştürülmek
zorundadır. Alıcı tarafında ise tekrar sese ya da metne dönüştürülmelidir. Bilgisayarlar da kendi
içlerinde iletişim kurarken bir takım kodlar kullanırlar. Her elektronik cihazın yaptığı gibi bilgisayar-
 Bölüm 1

lar da elektrik sinyalinin olması ya da olmaması durumlarını, yani sadece iki durumu kullanarak
iletişim kurar.

Bit ve Byte Kavramları


Bilgisayarlar ikili sayı sistemi kullanırlar. İkili sayı sistemi sadece iki sayıdan oluşur; 1 ve 0. 1,
sinyal olduğu, 0 ise sinyal olmadığı anlamına gelir. Tüm iletişim bu iki sayının değişik kombinas-
yonları ile gerçekleşir. Ayrıca bilgisayarda depolanan ve ağ üzerinden aktarılan veriler de hep bu
iki sayının kombinasyonlarıdır.

 Bit: Bilgisayarın anlayabileceği en küçük veri miktarıdır. Bir adet 1 ya da 0 değeridir.


 Nibble: 4 bit’ten oluşur.
 Byte: Bir karakterlik bilgiyi ifade eden 8 adet bit’ten oluşur. Klavyede basılan her tuş 1byte ile
ifade edilir.
 Word: 16 bit’ten oluşur.
Kullanılan harfler byte’lar ile ifade edilir. Örneğin “A” harfi ikili sayı sisteminde “01000001” şeklini
alır. Bu sayı onluk sayı sisteminde 65’e eşittir.

Veri depolama birimlerinin ne kadar veri saklayabileceği de bit ve byte kullanarak belirtilir.

 1 Kilo Byte (KB): 1024Byte


 1 Mega Byte (MB): 1024KB
 1 Giga Byte (GB): 1024MB
 1 Tera Byte (TB): 1024GB

ASCII (American Standart Code for Information Interchange)


ASCII kodu, metin karakterlerinin ikili sayı sistemindeki değerleridir. İngilizce alfabedeki tüm ka-
rakterleri içeren 128 koddan oluşur. Ancak günümüz bilgisayarları 256 ASCII kodunu tanıyabil-
mektedir.

Örneğin “0” sayısının ASCII kodu “00110000” ile gösterilir. Bu ikili düzendeki sayının onluk sayı
düzenindeki karşılığı 48’dir. Bunu bir metin editörü programı ile deneyebilirsiniz. Program açıkken
klavyedeki sol ALT tuşuna basılı tutarak 48 yazdığınızda ekranda “0” sayısını görürsünüz. ALT +
49 tuşlarına bastığınızda “1” sayısını görürsünüz.

Veri Yolu
Bilgisayarlar veri iletiminde veri yolu (bus) adı verilen yolları kullanır. Bu yolların genişliği bilgisa-
yarın aynı anda ne kadar veri iletebileceğini gösterir. 16bit’lik veri yolu, aynı anda 16bit’in hareket
edebileceğini gösterir.

Bilgisayardaki tüm cihazlar veri yolları ile birbirlerine bağlıdırlar.

Bilgisayar İşleminin Üç Aşaması


Bilgisayar işlemleri üç aşamalıdır. Bilgisayara ne yapması gerektiğinin söylenmesi (Giriş - Input),
bilgisayarın işlemi yapması (İşlem – Process) ve işlemin sonucunu göstermesi (Çıktı – Output).
Bilgisayara Giriş 

Her bilgisayar parçası bu üç aşamanın birinde görev alır.

Giriş Cihazları
Bilgisayara komut vermek için kullanılan cihazlardır.

 Klavye: Üzerinde tuşlar bulunan ve bu tuşlar kullanılarak komut verilebilmesini sağlayan ci-
hazdır.
 Fare (Mouse): Ekrandaki imlecin hareket etmesini sağlayan ve üzerindeki tuşlar aracılığı ile
komut verilmesine olanak tanıyan cihazdır.
 TouchPad: Fare ile aynı görevi yapar. Genelde dizüstü bilgisayarlarda bulunur ve üzerinde
gezdirilen parmağın hareketi doğrultusunda imleci hareket ettirir.
 JoyStick: Genelde oyunlarda kullanılan ve ekrandaki hareketi sağlayan koldur.
 Mikrofon: Sesleri algılayıp bilgisayara ileten cihazdır.

İşlem Cihazları
Bilgisayara giriş cihazları ile verilen komutlar, bilgisayarın birçok işlem ünitesi aracılığı ile hesap-
lanır ve sonuçlar üretilir.

 Merkezi İşlem Ünitesi (Central Processing Unit - CPU): Bilgisayarın yapması gereken tüm
matematiksel işlemleri yapar. Teknolojisi en gelişmiş cihazdır.
 Bellek: İşlemcinin yapacağı hesaplar için kullanması gereken verilerin geçici olarak depolan-
dığı alandır.
 Anakart: Tüm cihazların bağlandığı ve üzerindeki veri yolları ile bu cihazların iletişimini sağ-
layan cihazdır. Bilgisayarın sinir sistemi olarak düşünülebilir.
 Diğer Kartlar: Ekran kartı, ses kartı gibi belirli bir işi yapan kartlar.

Çıktı Cihazları
Bilgisayarlar, yaptıkları işlemlerin sonucunu kullanıcıya bir şekilde gösterir. Bunun için çıktı cihaz-
ları kullanılır.
 Monitör: Verilen komutların sonucunu görebilmek için kullanılan ekrandır.
 Yazıcı: Bir dokümanın kağıt üzerine basılmasını sağlayan cihazdır.
 Bölüm 1

Depolama Birimleri
Bilgisayarın, üç işlem aşamasında kullandığı cihazların dışında, bir de verileri saklamak için de-
polama birimlerine ihtiyacı vardır. Bu cihazlardan bazıları bilgisayar üzerinde sabit tutulurken ba-
zıları da verileri taşımak için kullanılır.

 Sabit Disk (Hard Disk Drive - HDD): Bilgisayar üzerinde sabit olarak tutulan, işletim sistemi
dosyalarını ve kullanıcı verilerini barındıran birimdir.
 Flash Bellek: USB arayüzü kullanılarak bilgisayara bağlanırlar. Çok yüksek depolama alanı
sağlamazlar. Veri taşımak için kullanılmak üzere üretilmişlerdir. Kullanımları kolaydır ve çok
küçüktürler.
 Compact Flash: Flash belleklerden daha fazla alan sunarlar ve daha hızlıdırlar. Router ci-
hazları ve fotoğraf makinelerinde hafıza birimi olarak kullanılırlar. Bilgisayara bağlamak için
kart okuyucuları kullanılır.
 Secure Digital: Diğer hafıza birimleri ile karşılaştırıldığında daha yavaştırlar ve kapasiteleri
daha düşüktür. Cep telefonu gibi küçük cihazlar için tasarlanmışlardır. Fiziksel boyutlarına
göre Mini SD, Micro SD gibi çeşitleri vardır. Bilgisayara bağlamak için kart okuyucuları kulla-
nılır.
 Optik Birimler:

Merkezi İşlem Birimi (Central Processing Unit)


İşlemci, bilgisayarın beyni konumundaki en temel parçadır. Bilgisayarda gerçekleştirilen her türlü
işlem, ister müzik dinlemek ister hesap yapmak olsun, işlemci tarafından işlenir.

Mikroişlemci Nedir?
Mikroişlemciler, bilgisayarda yapılacak tüm matematiksel ve mantıksal hesaplama işlerini üstle-
nir. Bilgisayara verdiğimiz tüm komutlar işlemci tarafından işlendikten sonra sonuçları ilgili birime
iletilir. Bundan sonra kullanıcı verdiği komutun sonucunu görebilir.

İşlemciler, bilgisayarın hızını doğrudan etkileyen bileşenlerdir. İşlemcilerin hızı Hertz (Hz) cin-
sinden ölçülür. İşlemci, işlemleri parçalara bölerek işler. Bu parçalara döngü denir. İşlemcinin bu
dögüleri işlemesi bir miktar vaktini alır. Bir saniyede işlenebilen döngü sayısı işlemcinin hızıdır.

Örneğin, 3Ghz hızında çalışan bir işlemci, saniyede 3 milyar döngü yapabilir. Bir toplama işleminin
10 döngü gerektirdiğini varsayarsak, bu işlemci, saniyede 300 milyon toplama işlemi yapabilir.

İşlemciler 6 temel birimden oluşur:

 Control Unit (CU): İşlemciye gelen ve işlemciden işlenerek çıkan verilerin organizasyonunu
yapar.
 Aritmetic Logic Unit (ALU): İşlemcideki matemetiksel ve mantıksal işlemleri yapan birimdir.
İşlemcide birden fazla ALU bulunabilir. Örneğin Hyper Threading (HT) işlemciler gibi.
 Floating Point Unit (FPU): İleri düzey matematiksel işlemleri yapan birimdir.
 Register: Çok uzun işlemleri yaparken bu kısım karalama defteri olarak kullanılır.
 Level 1 Cache: İşlemci hızında çalışan önbellektir. Hesap yaparken çok sık kullanılan veriler
burada tutulur. 64KB veya 128KB büyüklüğündedir.
 Level 2 Cache: Level 1 Cache gibi kullanılır. Level 1’de yer kalmadığı zaman Level 2 kulla-
nılır. Level 1 kadar hızlı değildir fakat bellek alanı daha büyüktür. 512KB ila 8MB arasında bir
büyüklüğe sahip olabilir.
Bilgisayara Giriş 

Veri Yolları
İşlemciler bilgisayardaki diğer birimler ile veri yolları üzerinden haberleşir. İki tip veri yolu vardır.

 Adres Yolu (Address Bus): İşlemci, üzerinde hesap yapacağı bilgileri bellekten alır ve işle-
mi yaptıktan sonra tekrar belleğe yazar. Veriler, bellekte 8Bit’lik bloklar halinde saklanır. Her
bloğun bir adresi vardır. İşlemciler bellekteki verilere ulaşırken bu adresleri kullanır. Bu bloklar
adres yolları aracılığı ile adreslenir. İşlemcinin sahip olduğu adres yolu adresleyebileceği bel-
lek miktarını belirler. Örneğin 32Bit’lik yani 32 adres yoluna sahip olan bir işlemci 4GB bellek
adresleyebilir. Fakat yazılımsal olarak 32Bit’lik bir işlemcinin daha fazla bellek alanı adresle-
yebilmesi mümkündür.
 Veri Yolu (Data Bus): Bellek üzerinde adreslenmiş bloklardaki veriler, bu yollar aracılığı ile
taşınır. Veri yolları işlemcinin hızını etkileyen faktörlerden biridir. Örneğin 32Bit’lik veri yoluna
sahip bir işlemcinin iki döngüde yapabildiği işi, 64Bit’lik işlemci bir döngüde yapar. Veri yolları,
Front Side Bus (FSB) ve Back Side Bus (BSB) olmak üzere ikiye ayrılır.
 Bölüm 1

Bu veri yolları işlemci üzerindeki pin’lerdir. İşlemciler veri yolları haricinde topraklama ve güç için
ayrı pin’lere sahiptir.

Front Side Bus (FSB) ve Back Side Bus (BSB)


FSB ve BSB, işlemci ile bellekler arasındaki veri yollarına verilen addır. Bu iki veri yolunun hızı
sistemin hızını önemli ölçüde etkiler.

 FSB: İşlemci ile bellekler arasındaki veri yoludur. Bu veri yolu anakart üzerindedir. Anakart
seçiminde FSB hızı önemli bir rol oynar. Günümüz anakartlarında FSB hızı 1333Mhz’e kadar
ulaşmıştır.
 BSB: İşlemci ile Level 2 cache arasındaki veri yoludur. İşlemcinin üzerinde bulunur.

Dünden Bugüne İşlemciler


İlk mikroişlemci 1971 yılında Intel firması tarafından geliştirildi. Bu işlemciler hesap makinelerein-
de kullanıldı. İlk bilgisayar işlemcisi ise 1974 yılında üretildi.

Birinci Kuşak İşlemciler


8086/8088
1978 yılında 16Bit’lik 8086 işlemcisi piyasaya sürüldü. 1MB bellek adresleme yapabiliyordu. 1979
yılında 8088 işlemcisi üretildi. Temel olarak 8086 gibi çalışıyordu ve en fazla 10MHz hızına ula-
şabiliyordu.

80186/80188
Intel firması tarafından 8086 ve 8088 geliştirilerek 80186 ve 80188 işlemcileri üretildi. 8086 ve
8088 işlemcileri ile benzer özellikler taşımalarına rağmen 80186 ve 80188 işlemcileri daha az
çevre birimine ihtiyaç duyuyordu.

İkinci Kuşak İşlemciler


80286
1980’lerde birinci kuşak işlemcilerin en fazla 1MB bellek adresleyebilmeleri bir engel olarak or-
taya çıktı. Bu nedenle Intel, 1981 yılında X86 mimarisine sahip ikinci kuşak 80286 işlemcisini
geliştirdi. 80286 işlemcisi, birinci kuşak işlemcilerden birkaç kat daha hızlı çalışmaktaydı. Ayrıca
bellek kullanımının iyileştirilmesini sağlayan güvenli mod ve korumalı mod olmak üzere iki moda
sahipti.
Bilgisayara Giriş 

Üçüncü Kuşak İşlemciler


80386
80386’lar 32Bit’lik işlemcilerdi. İşlemciden belleğe uzanan adres yolu ve veri yolu 32Bit’e çıkmıştı.
Bu sayede veriler iki kat daha hızlı okunup yazılabiliyordu. 386 işlemcisi, adres yolunun 32Bit’e
çıkmasıyla birlikte 4GB bellek adresleyebiliyordu. 386 işlemcisi, 16Bit’lik uygulamaları da sorun-
suz olarak çalıştırabiliyordu. 386 işlemcilerinin; SX, SL, DX gibi birçok sürümü vardı.

Dördüncü Kuşak İşlemciler


80486
1989 yılında piyasaya sürüldü. 32Bit’lik yapı kullanılarak işlemci hızı arttırılmıştı. 386’ya göre iki
kat daha hızlı çalışabiliyordu. Bu işlemciler ile birlikte işletim sistemlerinde grafik arayüzü kullanıl-
maya başlandı. 486 işlemcilerin SX, DX gibi birçok sürümü vardı.

Beşinci Kuşak İşlemciler


Pentium
Intel firması tarafından P5 kod adıyla tasarlanmıştı ancak Pentium adıyla piyasaya sürüldü. Veri
yolu 64Bit’e çıkarılmıştı ancak adres yolu 32Bit’ti. Önbellekler ilk olarak bu işlemciler ile kullanıl-
maya başlandı. 486 işlemcilere göre köklü değişiklikler içerdiği için işlemci tarihinde yeni bir çağ
başlatmışlardır.
60MHz, 66MHz, 75MHz, 90MHz, 100MHz, 120MHz, 133MHz, 150MHz, 166MHz ve 200MHz
hızlarında çalışabilen versiyonları bulunmaktaydı.

Pentium MMX (Multi Media Extensions)


1997 yılında Intel tarafından piyasaya sürüldü. Ses ve grafik uygulamalarında daha yüksek per-
formans sağlamak amacıyla, Pentium işlemcisine yeni komut setleri eklenerek geliştirilmişti.
166MHz, 200MHz ve 233Mhz hızlarında çalışabilen versiyonları bulunmaktaydı.
AMD-K5
1996 yılında AMD tarafından geliştirildi. 90MHz, 100MHz ve 117Mhz hızlarında çalışabilen versi-
yonları vardı. 24KB L1 önbelleği bulunmaktaydı. Intel Pentium işlemcisinin kullanıldığı anakartlar-
da AMD-K5 de kullanılabiliyordu.

Altıncı Kuşak İşlemciler


Pentium Pro
Çeşitli eklentiler sayesinde Pentium işlemcilerden çok daha preformanslı çalışıyorlardı. 8KB L1
önbelleğe ve 1MB L2 önbelleğe sahiptiler. Daha çok sunucu sistemlerinde kullanılıyorlardı.
Pentium II
Pentium MMX ve Pentium Pro teknolojileri birleştirilerek geliştirilmişti. Pentium II’ler ilk slot işlem-
cilerdi. Önceki işlemciler, anakart üzerindeki soket (Socket 7) yuvalarına takılırdı. Bir önemli farkı
da L2 önbelleğin işlemcinin üzerinde olmasıydı. 233MHz, 266MHz, 300MHz, 333MHz, 350MHz,
400MHz ve 450MHz hızlarında çalışabilen versiyonları bulunmaktaydı. Tüm modellerinin L2 ön-
belleği 512KB büyüklüğündeydi.
Celeron
Pentium II işlemcilerin fiyatının yüksek olması ve son kullanıcıya hitap edememesi nedeniyle Intel
firması piyasaya Celeron işlemcileri sürdü. Celeron işlemciler Pentium II ile aynı özelliklere sahip
olmasına rağmen, Pentium II işlemcilerden farklı olarak L2 önbellekleri bulunmuyordu. Bu durum
Celeron işlemcilerin performansını düşürüyordu. Daha sonra üretilen Celeron işlemciler 128KB
L2 önbelleklere sahip olarak üretildi. 333MHz, 366MHz, 400MHz, 433MHz ve 466MHz hızlarında
çalışabilen versiyonları bulunmaktaydı.
Pentium III
1999 yılında Pentium III işlemciler piyasaya sürüldü. Pentium II işlemcilerden farklı olarak yeni ko-
mutlar eklenmişti. Eklenen bu komutlar, görüntü ve ses verilerinin işlenmesine önemli ölçüde yar-
10 Bölüm 1

dım sağladı. L2 önbellekler, Pentium II işlemcilerde işlemcinin dışında ve işlemcinin yarı hızında
çalışmaktaydı. Pentium III’ün bazı modellerinde L2 önbellek 256KB değerine düşürülerek işlemci
içine yerleştirilmiş ve böylece işlemciyle aynı hızda çalışması sağlanmıştı. 500MHz, 533MHz,
550MHz, 600MHz, 650MHz, 667MHz, 733MHz, 850MHz, 866MHz, 933MHz ve 1GHz hızlarında
çalışabilen versiyonları bulunmaktaydı.

AMD-K6-2/AMD-K6-3
AMD K-6 işlemcilerde L2 önbellek 256KB büyüklüğündeydi. Pentium II ve III işlemcilerden farklı
olarak L1 önbellek 64KB’a çıkmıştı. K6-2, 300 ila 600MHz arasında, K6-3 ise 400 ve 450Mhz
hızlarında üretilmiştir.

Yedinci Kuşak İşlemciler


Pentium IV
Intel’in yedinci kuşak işlemci ailesi olan Pentium IV işlemciler diğerleri gibi x86 mimarisine daya-
nır. Intel, işlemcilerin hızını arttırmak için FSB hızını arttırmıştır. Geliştirilen teknoloji sayesinde
FSB hızı 100Mhz’den önce 400MHz ve 533MHz’e, daha sonra ise 800Mhz’e ulaşmıştır. Hyper
Threading desteği sayesinde işlemci performansında %20 oranında iyileşme sağlanmıştır. Pen-
tium IV işlemciler, 1.4GHz ile 3.2GHz arasındaki hızlarda üretilmiştir.

Hyper Threading
Intel’in geliştirmiş olduğu Hyper Threading teknolojisi, tek çekirdek üzerinde birden fazla komutun
eş zamanlı olarak işlenebilmesi özelliğine dayanır. İşlemci, fiziksel olarak tek olmasına rağmen
mantıksal olarak iki işlemciden oluşmaktadır. İşlemciler aynı chip üzerinde bulunur, aynı sistem
veri yolunu ve belleği kullanırlar. İşletim sistemi tarafından çift işlemci olarak görülürler.

AMD Sempron
AMD firmasının en temel özellikleri barındıran işlemcisidir. Bilgisayar oyunları gibi yoğun grafik
uygulamalarında performansı yüksektir. Hyper Transport özelliği mevcuttur. Cool’N Quiet özelliği
sayesinde daha az ısınır ve daha az güç tüketirler. 32Bit ve 64Bit seçenekleri mevcuttur.

AMD Athlon
Sempron’lara göre daha performanslıdır. Sempron’daki tüm teknolojileri barındırır ve yeni tekno-
lojiler içerir.

AMD Athlon; 3200+, 3000+, 2800+, 2700+, 2600+, 2500+, 2400+, 2200+, 2100+, 2000+ model-
lerinde üretilmiştir.

Athlon 64, Athlon 64FX ve çift çekirdek taşıyan Athlon 64 X2 isimleri ile üretilmiş değişik çeşitleri
mevcuttur.

Sekizinci Kuşak İşlemciler


Pentium D
Hyper Threading teknolijisinin performansını arttırmak amacıyla, devam olarak gelen Pentium
D, ilk çift çekirdekli işlemcidir. Pentium D işlemciler, tek fiziksel işlemci içerisinde aynı frekansta
çalışan iki ayrı çekirdekten oluşan ve eş zamanlı olarak farklı komutları fiziksel olarak işleyebilen
işlemcilerdir. Performansları daha yüksektir. Her iki çekirdek aynı sistem veri yolunu ve belleği
kullanır.
Bilgisayara Giriş 11

Core Duo ve Core 2 Duo


Core Duo ve Core 2 Duo teknolojileri, Pentium D’nin özelliklerine
sahiptir. Pentium D’den farkları ise L1 ve L2 önbelleklerinin daha
yüksek olmasıdır. Core Duo, 32Bit’lik, Core 2 Duo ise 64Bit’lik işlem-
cilerdir. Core Duo işlemciler, 533MHz ve 667MHz FSB hızlarında
üretildiler. Core 2 Duo işlemciler ise 667MHz ve 800MHz FSB hızla-
rında üretildiler.

Pentium D işlemcilere göre daha az güç tüketirler.


Core 2 Quad
İki Core 2 Duo işlemcisinin tek bir pakete sığdırılmış halidir. 2 X 4MB L2 önbelleğe sahiptir. İşletim
sistemi tarafından 4 adet işlemci olarak görülür.

AMD Turion 64
AMD Turion sadece mobil bilgisayarlarda kullanılmak üzere üretilmiştir. Bu işlemcide, Hyper
Transport ve güç tüketimini azaltan AMD PowerNow teknolojileri kullanılmıştır. 32Bit ve 64Bit
desteği vardır. Aynı işlemcinin, Turion 64X2 adında çift çekirdekli olarak üretilmiş versiyonu da
mevcuttur.

64Bit İşlemciler
32Bit işlemciler 32Bit genişliğinde adres yolu kullanır. Bu tip bir işlemci en fazla 4GB bellek adres-
leyebilir. 64Bit işlemciler, 64Bit genişliğinde adres yolu kullanırlar. Bu sayede daha fazla miktarda
bellek adresleyebilirken, uzun komutları da tek seferde işleyebilirler. Intel ve AMD firmalarının
64Bit işlemcileri mevcuttur.

Performans artışından tam anlamıyla söz edebilmek için 64Bit işlemcilerle kullanılan yazılımların
da 64Bit yapısına göre geliştirilmiş olması gerekir. Windows XP ve Windows Server 2003’ün 64Bit
versiyonları mevcuttur.

Anakart
Bilgisayarı insan vücudu gibi düşünürsek, anakart bilgisayarın sinir sistemine benzetilebilir. Bil-
gisayardaki bütün donanım parçaları, anakart üzerindeki veri yolları aracılığı ile haberleşir. Bil-
gisayara takılan her türlü donanım parçası mutlaka anakarta bağlanmak zorundadır. Anakart
üzerinde, donanımların takılması için port’lar ve slot’lar bulunur.

Anakart Nedir?
Bilgisayara takılan bütün donanım parçaları anakarta bağlanır. Anakartın sağladığı veri yolları,
adresler ve kontrol üniteleri sayesinde tüm donanım parçaları birbirleriyle haberleşebilir. Ayrıca
anakart, bilgisayarın dış dünya ile haberleşmesini sağlayan USB (Universal Serial Bus), LPT ve
COM gibi bağlantı noktaları sunar.
Bir bilgisayarın sahip olabileceği özellikleri anakart belirler.
Takılabilecek işlemci tipi, bellek miktarı, ekran kartı tipi gibi
özellikler anakartın özelliklerine bağlıdır.
Anakartlar tasarımlarına göre temel olarak üçe ayrılırlar.
 AT Form-Factor: 1982 yılında geliştirilmiş ve 1990’lı yıl-
ların başlarına kadar yaygın olarak kullanılmıştır. Küçük
olduğu için montajı zordur. Paralel ve seri bağlantı nok-
taları ayrı kablolar ile anakarta takılır. Soğutma sistemi
eski işlemciler için yeterli olsa da ATX ve BTX yapılarına
göre kötüdür.
 ATX Form-Factor: AT standardı üzerinde daha iyi so-
ğutma sistemi sağlamak amacıyla bir takım değişiklikler
12 Bölüm 1

yapılarak geliştirilmiştir. Bu kartın tasarımında işlemci, güç kaynağı fanının hemen altına denk
geldiği için daha iyi bir soğutma sistemi sağlanır. Paralel ve seri bağlantı noktaları anakarta
tümleşik olduğu için kablo kargaşası yaşanmaz. Kullanılan kasalar genelde daha büyük oldu-
ğu için montajı kolaydır. Bilgisayara verilen güç, işletim sistemini kapatma komutuyla otomatik
olarak kesilir.
 BTX Form-Factor: ATX üzerinde bir takım değişiklikler yapılarak geliştirilmiştir. Anakart üze-
rindeki slot ve soketlerin yerleri, kasa içerisindeki ısının dışarıya daha kolay atılabilmesi için
değiştirilmiştir.

Yonga Seti
Bilgisayara takılan tüm donanım parçaları, işlemci ile haberleşmek zorundadır. Ancak hızları iş-
lemciyle karşılaştırıldığında çok düşüktür. Bu da işlemcinin diğer donanımları beklemesine ve ve-
rimli çalışamamasına sebep olur. Bu yüzden donanımlar işlemci ile doğrudan haberleşemezler.

İşlemci ile donanım parçalarının arasındaki haberleşmenin hızını arttırmak için yonga setleri (chip
set) kullanılır. Yonga setleri iki bölümden oluşur:

 Kuzey Köprüsü (North Bridge): İşlemci, bellek, AGP slotu ve güney köprüsü, kuzey köp-
rüsüne bağlıdır. Kuzey köprüsü, bu birimlerden gelen verileri hızlandırarak işlemciye yollar.
İşlemciden gelen veriyi ise yavaşlatarak gideceği birimlere yollar.
 Güney Köprüsü (South Bridge): ISA, PCI, paralel port, seri port ve depolama birimleri gü-
ney köprüsüne bağlıdır. Bu birimlerden gelen verileri hızlandırarak kuzey köprüsüne iletir.
Bilgisayara Giriş 13

Anakart hızı, kuzey köprüsü ve güney köprüsü arasındaki veri yolu hızıdır ve bilgisayarın hızına
doğrudan etki eder. İşlemciden sonra en önemli bileşendir ancak terfi ettirilemez.

Genişleme Yuvaları
Bilgisayara takılacak kartlar için anakart üzerinde genişleme yuvaları bulunur. Bilgisayarın bir
bileşeninden diğerine veri iletmek için veri yolları kullanılır, genişleme yuvaları bu veri yollarının
uçlarındadır.

ISA (Industry Standart Architecture)


1984 yılında geliştirilmiş olan ISA veri yolu, ilk zamanlarda 8Bit, sonraları 16Bit bant genişliğine
sahipti ve en fazla 8Mhz hızında çalışıyordu. Eski bir teknoloji olduğu için günümüz anakartların-
da kullanılmamaktadır. ISA veri yollarının uçlarındaki genişleme yuvalarına ekran kartı, ses kartı
gibi kartlar takılabiliyordu.

PCI (Peripheral Component Interconnect)


1990’lı yıllarda Intel tarafından geliştirilmiştir. 32Bit bant genişliğinde, 33MHz hızında çalışır. Sani-
yede 133MByte veri aktarabilir. Ancak PCI genişleme yuvalarına takılan kartlar bu bant genişliğini
paylaşırlar. Her türlü işlemci ile çalışabilecek şekilde geliştirilmişlerdir. Tak ve Çalıştır özelliğine
sahiptirler. Bu özellikleri sayesinde kendilerini yapılandırıp sisteme tanıtırlar. PCI veri yollarının
uçlarındaki genişleme yuvalarına ekran kartı, ses kartı gibi kartlar takılabilir.

AGP (Advanced Graphics Port)


Ekran kartı üreticileri, geliştirdikleri teknolojiler sonucunda çok hızlı ekran kartları ürettiler. PCI
veri yolu paylaşımlı olduğu için bu hızlarda yetersiz kaldı. Bunun sonucunda doğrudan kuzey
köprüsü ile haberleşen ve AGP adı verilen yeni bir veri yolu geliştirildi. AGP sadece ekran kartları
için kullanılır ve sadece grafik verisi aktarır. Standart AGP veri yolu, 66MHz hızında ve 32Bit bant
genişliğindedir. Daha sonra AGP2X (66MHz x 2), AGP 4X (66MHz x 4), AGP 8X (66MHz x 8)
teknolojileri geliştirildi.

PCI Express
Doğrudan kuzey köprüsüne bağlı bir veri yoludur. Verileri
seri olarak karşılıklı iletir. Normal PCI veri yoluna göre daha
az güç tüketir. ISA, PCI ve AGP’den farklı olarak PCI Exp-
ress, seri arayüz kullanır. Böylece saat hızı arttıkça paralel
bağlantıların senkronizasyon bozukluklarının önüne geçilmiş
olur. Daha yüksek veri aktarım hızı sağlayan PCI Express
2.0 ve PCI Express 3.0 geliştirilmiştir. Her iki teknoloji de ge-
riye dönük uyumludur.
14 Bölüm 1

PCI Express slot’ları, kullanım amaçlarına göre değişik boyutlarda olabilirler ve birbirleri ile uyum-
ludurlar. Bir PCI Express X1 kartını, X16 slot’una yerleştirebilirisiniz. Ancak büyük bir PCI Express
kartını küçük bir PCI Express slot’una yerleştiremezsiniz.

Bağlantı Noktaları
Bağlantı noktaları, bilgisayarın dış dünya ile haberleşmesini sağlayan birimlerdir. Bu birimlere
yazıcı, klavye, fare, tarayıcı, kamera gibi aygıtlar bağlanabilir.

PS/2
Genelde klavye ve fare bağlamak için kullanılırlar. Barkod okuyucular ve akıllı kart okuyucuları
da bağlanabilir. AT anakartlarda da kullanılmasına rağmen ATX anakart yapılarında standartlaş-
mıştır.

Paralel Port (LPT)


Yazıcı, tarayıcı ve harici depolama birimi bağlanabilir. Eski bir teknoloji olduğu için yeni anakart-
larda bulunmasına rağmen pek kullanılmaz. Bunun yerine artık USB kullanılmaktadır.

Seri Port (COM)


AT anakart yapılarında fare bağlamak için kullanılırlar. Ayrıca yazıcı, harici modem, kamera gibi
birimler de bağlanabilir. Eski bir teknolojidir, günümüz sistemlerinde kullanılmaz. Yerini USB’ye
bırakmıştır.

Universal Serial Bus (USB)


Yüksek veri iletim hızı ve uyumluluk sağladığı için günümüz bilgisayarlarının vazgeçilmez bağlan-
tı noktasıdır. Hemen her türlü birimi bağlamak için kullanılabilirler. İki versiyonu vardır. USB 1.1
Bilgisayara Giriş 15

saniyede 1,5MB veri iletebilir. USB 2.0 ise saniyede 60MB veri transfer hızı sağlar. Yeni geliştiri-
len USB 3.0 teknolojisi ise saniyede 500MB veri aktarabilir.

Sistem çalışırken bu bağlantı noktalarına takılan birimler otomatik olarak algılanır. Bu özellikleri
sayesinde çok kullanışlıdırlar ve tercih edilen bağlantı noktalarıdır.

USB kabloları için ideal maksimum uzunluk 5 metredir. Bundan daha uzun kablolar veri kaybına
sebep olabilir. Ancak USB repeater aracılığı ile mesafe 43 metreye kadar çıkartılabilir.

FireWire (IEEE 1394)


Saniyede 50MB veri iletim hızı sağlar. Genelde grafik ve video aktarmak için kullanılırlar. USB
kadar yaygın değildirler.

BIOS
BIOS (Basic Input Output System), bilgisayar için büyük öne-
me sahip birimlerden biridir. BIOS içerisinde yazılım olan bir
tür ROM bellektir. Anakart üzerindeki kaynakların yönetimi
BIOS üzerinden yapılır. BIOS, bilgisayarın donanımı ile iş-
letim sistemi arasında bir köprü görevi görür. BIOS olmadan
bilgisayarın açılması mümkün değildir.

BIOS, kullanıcın yapmış olduğu ayarları CMOS (Complemen-


tary Metal Oxide Semiconductor) üzerinde tutar. Bilgisayarın
açılışı sırasındaki bilgileri CMOS üzerinden alır. Bilgisayar
kapalı iken CMOS üzerindeki bilgilerin saklanması BIOS pili
ile sağlanır.

BIOS, yönetim için basit bir arayüz sunar. Bu arayüz, anakart üzerindeki BIOS’un marka ve mo-
deline göre değişebilir. Sunulan ayar seçenekleri anakart özelliklerine göre değişiklik gösterse de
temel ayarlar hepsinde aynıdır. BIOS arayüzüne erişmek için POST aşamasındayken genelde
“Del” ya da “F2” tuşları kullanılır. Hangi tuşun ya da tuş kombinasyonunun kullanılması gerektiği,
açılış esnasında sistem tarafından belirtilir.

BIOS’un görevleri

 POST (Power On Self Test): BIOS, bilgisayar açılırken donanımları tarar. İlk olarak ekran
kartını, işlemciyi ve belleği tarar. Bu parçalardan birinde sorun varsa sorun olan parçaya
göre sesli olarak kullanıcıyı uyarır. İşlemci, bellek ve ekran kartında problem yoksa monitöre
görüntü gelir ve sırasıyla diğer birimleri tarar. Diğer donanım birimlerinde sorun varsa bunu
ekranda gösterir.
16 Bölüm 1

 CMOS üzerindeki bilgileri kontrol ederek açılışın hangi sürücüden yapılacağına bakar.
 Gölgeleme (Shadowing): İşlemcinin çalışması için gerekli dosyaları sabit diskten alıp belle-
ğe kopyalar. Böylece işlemcinin çalışmasını sağlar.
 Sistem saatini tutar.

Bellek
Bilgisayarlar yapacakları işlemleri, daha hızlı erişebilmek için geçici bellek alanında tutarlar. Bu-
nun dışında sistem saatini tutmak, işletim sistemi açılış bilgileri gibi işlemleri gerçekleştirebilmek
için de kalıcı belleğe sahiptirler.

Bilgisayarda kullanılan bellekler iki tiptir. RAM (Random Access Memory – Rastgele Erişilebilir
Bellek) ve ROM (Read Only Memory – Sadece Okunabilir Bellek). Bu iki bellek türünün bilgisa-
yardaki görevleri birbirinden farklıdır. Her iki bellek türü de bilgisayarın çalışması açısından hayati
öneme sahiptir. Bu nedenle belleklerin görevleri iyi anlaşılmalıdır.

Random Access Memory (RAM)


İşlemci, hesap yaparken kullanacağı bilgilere daha çabuk erişebilmek için hızlı bir depolama bi-
rimine ihtiyaç duyar. Bu depolama birimi RAM’dir. İşlemciler, teorik olarak RAM yerine sabit diski
de kullanabilirler. Ancak sabit diskler, RAM’ler ile karşılaştırıldığında çok yavaş oldukları için de-
polama birimi olarak RAM kullanılır.

RAM’ler veriyi elektriksel ortamda geçici olarak saklarlar. RAM’e verilen güç kesildiğinde veriler
kaybolur.

RAM’ler çalışma şekillerine göre ikiye ayrılır.

 Statik RAM: Verilerin saklanabilmesi için güç tazelemeye ihtiyaç duymazlar. Verilen güç ke-
silmediği sürece verileri sonsuza kadar saklayabilirler. Üretim teknolojileri pahalıdır. İşlemciler
üzerinde bulunan Level 1 ve Level 2 ön bellekler statik RAM’dir.
 Dinamik RAM: Bilgisayar sisteminin ana belleğini oluştuan RAM tipidir. Bu tip RAM’ler üze-
rinde verilerin saklanabilmesi için gücün sürekli tazelenmesi gerekir. Aksi takdirde veriler kay-
bolur. Bazı statik RAM’lerde verinin bütünlüğünün sağlanması için ek teknolojiler kullanılır.
Örneğin ECC (Error Correcting Code)
RAM’ler yapılarına göre üçe ayrılır:

 SIMM (Single In-Line Memory Module): 30 ya da 72 pin’lidirler. Modülün sadece bir tarafın-
da veri yolu bulunur. 16Bit ve 32Bit bant genişliğinde veri transferi yapabilirler. Bu modüller çift
olarak kullanılmalıdır. Eski teknoloji ürünüdürler, günümüzde kullanılmazlar.
Bilgisayara Giriş 17

 DIMM (Dual In-Line Memory Module): 168 pin’lidir. Modülün her iki tarafında da veri yolu
bulunur. 64Bit bant genişliğinde veri transferi yapabilir. Tek olarak kullanılabilirler. Günümüz-
de yaygın olarak kullanılırlar.

 RIMM (RAMBus In-Line Memory Module): 184 pin’lidir. 16Bit’lik bant genişliğinde 800MHz
hızında veri iletebilir. Çok hızlıdırlar ancak fiyatları yüksek olduğu için yaygınlaşamamışlar-
dır.

RAM Çeşitleri
RAM, bilgisayarın performansını etkileyen en önemli faktörlerden biridir. İşlemcilerin gelişmesine
paralel olarak RAM teknolojileri de gelişmiştir. Geçmişten günümüze kadar kullanılmış olan en
yaygın RAM çeşitleri:

 EDO (Extended Data Out): Genelde 30 pin ya da 72 pin olan EDO RAM modülleri SIMM
slotlarına takılırlar. Hızları 70ns, 60ns ve 50 ns olabilir. Pentium II işlemcilere kadar yaygın
olarak kullanılmışlardır.
 SDRAM (Synchronous DRAM): Sistemin veri yolu hızında çalıştığı için daha performanslı-
dır. DIMM modüllerini kullanır. 66MHz, 100MHz ve 133Mhz hızlarında çalışan tipleri vardır.
İlk erişimleri 8ns ve 10ns olabilir. 64Bit veri yolu kullanır. Kullanılacak SDRAM’in, işlemci ve
anakart ile aynı hızda olmasına dikket edilmelidir.
 DDR-SDRAM (Double Data Rate SDRAM): SDRAM’dan iki kat daha hızlıdır. Bunun sebebi
saat vuruşlarının hem yükselen hem de alçalan noktalarında işlem yapmasıdır. SDRAM’lar
gibi sistemin ritmine uygun olarak çalışırlar. DIMM modül yapısını kullanırlar. Günümüzde
yaygın olarak kullanılırlar. 533MHz hızlarına ulaşabilen tipleri vardır. 64Bit veri yolu kullanır-
lar.
 RDRAM (RAMBus DRAM): 16Bit veri yolu kullanmasına rağmen SDRAM’lara göre çok daha
hızlı çalışırlar. 400Mhz hızında çalışmalarına rağmen DDR’lar gibi yükselen ve alçalan nok-
talarda işlem yapabildikleri için 800MHz hızına eşdeğer çalışır. RDRAM’lar RIMM modül ya-
18 Bölüm 1

pısını kullanırlar. İlk üretildiklerinde fiyatları çok yüksek olduğu için tercih edilmemişler ve bu
yüzden de yaygınlaşamamışlardır.
 DDR2-SDRAM: DDR2’nin temel fonksyonları DDR ile aynıdır. Her ikisi de 64Bit bant geniş-
liğinde, saat vuruşunun yükselme ve alçalma noktalarında veri gönderirler. Ancak DDR2,
DDR’dan iki kat daha fazla veri gönderirken, daha az güç harcar.
 DDR3-SDRAM: DDR2 bellek hızının iki katı hıza sahiptir. Daha büyük bant genişliği yanında
düşük voltajlı olması özellikle mobil sistemler için daha verimli olmasını sağlar. (DDR 2.5V,
DDR2 1.8V ve DDR3 ise 1.5V) Ayrıca çift ve dört çekirdekli işlemcilerle daha uyumludur.
Bu RAM tipleri sistemin ana belleğini oluştururlar. Bunların dışında ekran kartları için video
RAM’ler kullanılır. Video RAM çeşitleri:

 VRAM (Video RAM): Görüntü verilerini daha hızlı işlemek ve aktarmak için kullanırlar. Dual-
Port özelliği sayesinde aynı anda hem okuyabilir hem de yazabilirler.
 WRAM (Window RAM): VRAM’ler gibi Dual-Port özelliğine sahiptirler. Bir takım özel görüntü
fonksiyonlarının daha hızlı işlenebilmesi için geliştirilmiştirler. VRAM’den %25 daha hızlıdır-
lar.
 SGRAM (Synchronous Graphics RAM): Okuma ve yazma performansını arttırmak için ve-
rileri bloklar halinde alırlar. SDRAM gibi sistemle uyumlu çalışırlar. Diğer VRAM’lerden farklı
olarak tek port’ludurlar.

Read Only Memory (ROM)


ROM üzerindeki bilgiler kalıcıdır. Güç kesilse bile veriler korunur. Üzerinde kart üreticisinin yazılı-
mı bulunur. Her bilgisayar kartının üzerinde bir ROM bulunur. Örneğin, BIOS gibi.

ROM tipleri:

 ROM: Sadece okunabilir bellek. Sadece üretim sırasında bir defaya mahsus olmak üzere veri
yazılır. Üzerindeki veriler hiçbir şekilde değiştirilemez.
 PROM (Programmable ROM): Üzerine veriler, kullanıcı tarafından özel cihazlar aracılığı ile
bir kez yazılabilir. Yazıldıktan sonra üzerinde değişiklik yapılamaz.
 EPROM (Erasable PROM): Üzerinde veriler kullanıcı tarafından da yazılabilir. PROM’dan
farklı olarak üzerine birçok kez veri yazılabilir. Yeni verinin yazılabilmesi için eskisinin silinme-
si gerekir. Silinme işlemi ultraviyole ışınlar aracılığı ile yapılır.
 EEPROM (Electrically EPROM): EPROM gibi üzerindeki veri defalarca yazılıp silinebilir. An-
cak silme işlemi için elektrik kullanılır.
 Flash ROM: Bir çeşit EEPROM’dur. Daha hızlıdır. Günümüzde yaygın olarak kullanılmakta-
dır.

Depolama Birimleri
Bilgisayarda işlemcide işlenen veriler RAM üzerinde tutulur. Ancak RAM üzerinde veriler elek-
triksel ortamda saklanır. Bu nedenle geçici belleklerdir. Bilgisayar kapatıldığında ya da elektrik
kesildiğinde RAM üzerindeki veriler silinir. Kullanıcıların verilerine sonradan erişebilmeleri için
verilerin kalıcı olarak saklanmasını sağlayacak ortamlara ihtiyaç vardır. Bu noktada disket sürücü,
sabit disk, CD ROM vb gibi donanımlar yardımcı olmaktadır. Bu tür donanımlarda veriler farklı
ortamlarda saklanır. Sabit disk ya da disket üzerinde veriler manyetik ortamlarda saklanırken, CD
ROM ve DVD’lerde veriler optik ortamda saklanır. Bu nedenle sabit disk ve CD ROM’ların çalışma
düzenekleri birbirinden farklıdır.
Bilgisayara Giriş 19

Disket Sürücüler
İlk kez 1967 yılında IBM tarafından icat edilmiştir. İlk
floppy sürücü 8 inçlik disket kullanıyordu. Daha sonra
5,25 inçlikleri geliştirilmiştir. Bu disketler 360KB veri de-
polayabiliyordu. Günümüzde 1,44MB veri depolayabilen,
3,5 inç boyutunda disketler kullanılmaktadır.

Disketler, teyp kasetleri gibidir. Veriler, bir plastik tabaka


üzerine kaplanan demir oksit parçacıkları yönlendirilerek
yazılır. Disketler defalarca silinebilir ve yazılabilirler. Dis-
ketler manyetik alandan etkilenirler ve bir daha kullanıla-
maz hale gelebilirler.

Anakartlar üzerinde bir adet disket sürücüsü çıkışı bulunur ve bu çıkışa tek kablo ile en fazla iki
adet disket sürücüsü bağlanabilir.

Disketler çok ucuzdur ve kullanımları kolaydır. Ancak gelişen depolama birimleri sonucu günü-
müz bilgisayarlarında çok az kullanılmaktadırlar.

Sabit Disk Sürücüler


Günümüzde bütün bilgisayarlarda en az bir sabit disk bu-
lunur. Bilgisayardaki tüm veriler sabit disk üzerindedir. İşle-
tim sistemi ve diğer yazılımlar sabit disk üzerine yazılır. Bu
durum, sabit disk bozulduğunda tüm verilerin kaybedileceği
anlamına gelir. Günümüzde ortalama bir sabit disk 320GB
veri depolayabilir. Bu kapasite teknoloji gelişimine paralel
olarak artmaktadır.

Sabit diskler, disketler gibi veriyi manyetik ortamda saklar.


Sabit diskler toz geçirmez metal bir kutu içersindeki yuvar-
lak plakalar, bu plakalar üzerinde hareket edebilen okuma
yazma kafaları ve bunları kontrol eden bir elektronik karttan
oluşur. Bu plakalar dakikada; 4500, 5400, 7200, 10000 veya 15000 devir yapabilirler. Okuma
yazma kafaları ise plaka üzerinde haretket ederek veriyi okur ya da yazar. Okuma yazma kafaları,
plakaların yüzeyine temas etmeden hareket eder. Sabit diske elektrik verildiğinde okuma yazma
kafasının ucu mıknatıslanır ve verileri sabit diskin plakaları üzerindeki demir oksit parçacıklarını
yönlendirerek yazar. Sabit diskler üzerine veriler videokaset ya da teyp kasetlerindeki gibi belirli
bir sıra ile yazılmazlar. Okuma yazma kafası veriyi o anda disk yüzeyinde boş bulduğu alanlara
yazar. Daha sonra kullanıcı verilere ulaşmak istediğinde, verilerin disk üzerinde nerede olduğuna
dair bilgi, dosya yerleşim tablosuna bakılarak öğrenilir. Dosya yerleşim tablosu yüksek seviye
formatlama diye bilinir.

Verilerin Sabit Diske Yazılması


Sabit diskin plakaları boş yüzeylerdir. Bu yüzeylere verilerin yazılabilmesi ve yazılmış verilerin
bulunabilmesi için adreslenmeleri gerekir. Plaka yüzeylerini adreslemek için iz (track), sektör (se-
ctor) ve küme (cluster) kullanılır.

 İz (Track): Plakalar üzerindeki çemberin ardışık ikisinin arasında kalan alandır. Düşük seviye
formatta oluştrulur.
 Sektör (Sector): Plakanın merkezinde dışa doğru oluşturulan dik çizgiler arasında kalan iz
parçalarıdır. Sektörler de izler gibi düşük seviye formatta oluştrulur.
 Küme (Cluster): Dosyalama sistemine ve formatlanacak bölüm büyüklüğüne bağlı olarak,
sektörler üzerinde oluşturulan bölümlerdir. Veriler bu bölümlere yazılır. Yüksek seviye format-
ta oluşturulurlar. Büyüklükleri format aşamasında ayarlanabilir.
20 Bölüm 1

 Plaka: Verilerin üzerine yazıldığı, sabit disk kutusu içerisindeki metal disktir.
 Silindir: Modern sabit disk sürücülerinde üç ya da daha fazla sayıda disk bulunabilir. Bu
diskler çift taraflı okuma/yazma özelliğine sahiptirler. Bu nedenle her bir disk için iki adet oku-
ma/yazma kafası bulunur. Bu durumda üç disk için altı adet kafa bulunacaktır. Bu kafaları aynı
mekanizma kontrol ettiği için kafalardan biri bir iz üzerine geldiğinde diğer kafalar da aynı dik
doğrultuda bulunan diğer iz daireleri üzerinde konumlanacaklardır. Bu dairelerin alt alta gel-
mesi ise bir silindiri oluşturur. Bütün kafalar aynı silindir üzerinde bulunduğu için adreslemenin
silindirden başlaması gereklidir.

Sabit Disk Arayüzleri


Sabit diskler bilgisayar ile haberleşirken bir arayüz kullanmak zorundadırlar. Kullandıkları arayüz,
sabit diskin teknolojisini belirler ve veri iletim hızında önemli rol oynar. Bu arayüzler:

EIDE (Enhanced Integrated Drive Electronics)


İlk olarak 1984 yılında IBM tarafından geliştirilen ATA teknolojisidir. 16Bit ISA veri yollarını kullanır.
İlk üretildiklerinde veri iletim hızları çok düşüktü. Fakat zamanla geliştirilerek ATA-2, ATA-3, ATA-
4, Ultra-ATA, Ultra-ATA/66, Ultra-ATA/133 ve Ultra-ATA/166 teknolojileri ile saniyede 166MB veri
iletim hızına ulaştılar. Günümüzde üretilen tüm anakartlarda en az iki adet EIDE bağlantı noktası
bulunur.

Anakart üzerindeki her IDE çıkışına tek kablo ile iki sabit disk ya da CD sürücü bağlanabilir. Bu
sabit disklerden bir tanesi master diğeri ise slave olmak zorundadır. Master/Slave ayarı, sabit disk
üzerindeki jumper denilen devre tamamlayıcıları ile yapılır.

Anakart ve sabit disk arasına bağlanan 40 pin’lik ya da 80


pin’lik kablolar ile veri iletimi yaparlar. Ultra ATA/66 ve daha
sonraki teknolojiler 80 pin’lik kablo gerektirir.

Bağlantı yapılırken anakart üzerindeki konnektörün 1. pin’i,


sabit disk üzerindeki 1. pin’e denk gelecek şekilde bağlanma-
lıdır. Bu işlemi kolaylaştırmak için kablo üzerinde genelde 1.
pin’in rengi farklıdır.
Bilgisayara Giriş 21

SATA (Serial ATA)


Paralel IDE’lerden sonra geliştirilen seri arayüzdür. Saniyede 150MB veri transfer edilebilir. Ge-
liştirilen SATA-2 teknolojisi ile saniyede 300MB veri transfer hızına ulaşılmıştır. Günümüz bilgisa-
yarlarında standart arayüz olarak kullanılır. 7 pin’lik kablo ile anakart üzerindeki bir SATA çıkışına
sadece bir sabit disk bağlanabilir.

Her cihazın ayrı bir kablo ile bağlanması performansı arttırırken daha fazla denetleyeci gerektirir.
Anakart üzerinde bağlanacak her cihaz için bir konnektör olmak zorundadır.

Üretilecek olan SATA 3 (SATA 3.0Gbit/s) teknolojisi ile veri aktarımı iki katına çıkacaktır.

Sabit Disk Performansını Etkileyen Faktörler


Sabit diskler elektromekanik cihazlar oldukla-
rı için okuma ve yazma hızları diğer birimlerle
karşılaştırıldıklarında çok düşüktür. Bu yüzden
sabit disk hızı sistem performansını büyük öl-
çüde etkiler. Sabit diskin performansını belirle-
yen faktörler:

 İlk Erişim Hızı: Sabit diskler okunacak ve-


riyi disk üzerinde bulmak zorundadır. Bu-
rada kaybettiği süre ilk erişim hızıdır. Bu
sürenin düşük olması sabit diskin hızlı ol-
duğunu gösterir.
 Okuma ve Yazma Hızı: Sabit disk veri-
ye eriştikten sonra veriyi okumaya başlar.
Okuma hızı plakanın dönüş hızına ve sabit
diskin teknolojisine bağlıdır. Ancak verinin
22 Bölüm 1

disk üzerinde ne kadar dağınık olduğu da verinin okunma hızını etkileyen faktörlerdendir.
Yazma hızı genelde okuma hızından düşüktür ve plakanın dönüş hızına ve sabit diskin tek-
nolojisine bağlıdır.
 Dönüş Hızı: Sabit disk plakaları diskin teknolojisine bağlı olarak dakikada; 4500, 5400, 7200,
10000 veya 15000 devir yapabilir. Dönüş hızı, diskin okuma ve yazma hızını etkiler.

Optik Sürücüler
Günümüz bilgisayarlarının vazgeçilmez depolama birimleridir. Veriyi sabit disk ve disket sürücü
gibi manyetik ortamda değil, optik ortamda saklar. Bu yüzden manyetik alanlardan etkilenmez-
ler. Tıpkı disket ve sabit disklerde olduğu gibi, optik ortamlarda da veriler kalıcı olarak saklanır.
Veriler, lazer ışını ile yazılır ve okunur. Veriler, CD ROM ve DVD ROM denilen birimler üzerinde
tutulur. Bu birimler 12cm çapında ve 1.2mm kalınlığındadır. Yüksek veri depolama kapasitesine
sahiptir. Veriler, girintiler ve çıkıntılar halinde yazılır. Yüzeyleri çok hassastır ve kesinlikle çizilme-
meleri gerekir.

CD ve DVD birmlerinin farklı tipleri vardır:

 CD/DVD-ROM (CD/DVD - Read Only Memory): Veriler üzerlerine üretilirken yazılır ve bir
daha silinemez.
 CD/DVD-R (CD/DVD - Recordable): Boş olarak satılırlar ve veriler kullanıcı tarafından yazılır.
Yazılan veri bir daha silinemez ancak yeni veriler, diskin kapasitesi dolana kadar yazılabilir.
 CD/DVD-RW (CD/DVD - ReWritable): Boş olarak satılırlar ve veriler kullanıcı tarafından ya-
zılır. Yazılan veriler silinip yeni veriler yazılabilir. Bu şekilde defalarca kullanılabilirler.

CD/DVD Okuyucular ve Yazıcılar


 CD-ROM Sürücüler (Compact Disk Read Only Memory) ve CD-RW Sürücüler (CD Re-
Writer): Günümüzde CD sürücüler bilgisayarların vazgeçilmez parçaları haline gelmişlerdir.
CD’ler üzerinde girinti ve çıkıntı halinde saklanan verilerin CD sürücüler tarafından okunabil-
mesi için lazer ışını kullanılır. CD yüzeyine yansıtılan lazer ışını, girinti ve çıkıntılardan farklı
şekillerde geri yansır. Geri yansıyan ışınlar, foto diyot üzerine düşürülerek elektrik akımlarına
dönüştürülür. Böylece CD üzerindeki veriler elektriksel ortama aktarılmış olur. CD sürücüler-
de güç girişi, data kablosu girişi ve ses kartı bağlantısı bulunur. IDE ya da SCSI arayüzlerini
kullanabilirler. CD-RW Sürücüler (CD Re-Writer), CD sürücüler gibi CD üzerindeki verileri
okurken, farklı olarak CD üzerine veri yazabilirler. CD sürücülerden daha güçlü lazer ışığı
kullanırlar. Bu nedenle daha fazla güç tüketirler.
 DVD-ROM Sürücüler (Digital Vesatile Disk ROM) ve DVD Sürücüler: DVD ROM sürücüler
tıpkı CD sürücüler gibi veri okuyabilmek için lazer ışınını kullanır. Veriler CD’lere göre daha
yüksek depolama kapasitesi olan DVD’leri okumak için kullanılırlar. 4.7GB’tan 17GB’a kadar
veri depolanabilen DVD ROM’lar vardır. DVD ROM’lar görüntü ve boyut olarak CD’lerle aynı-
dır. Ancak daha yüksek miktarda veri kaydedilebilmesi için veriler, DVD ROM’lar üzerine daha
sıkışık ve katmanlı olarak kaydedilir. DVD ROM sürücüler bu verileri okuyabilmek için daha
Bilgisayara Giriş 23

kısa dalga boylu lazer ışını kullanırlar. DVD RW sürücüler (DVD Re-Writer) DVD sürücüler-
den farklı olarak DVD’ler üzerine veri yazabilirler.

Diğer Depolama Birimleri


Bilgisayar üzerinde genelde sabit olarak bulundurulan depolama birimleri dışında, veri taşımak
için üretilen genelde daha düşük kapasiteli depolama birimleri de mevcuttur.

 Flash Bellek: USB arayüzü kullanılarak bilgisayara bağlanırlar. Çok yüksek depolama alanı
sağlamazlar. Veri taşımak için kullanılmak üzere üretilmişlerdir. Kullanımları kolaydır ve çok
küçüktürler.

 Compact Flash: Flash Belleklerden daha fazla alan sunarlar ve daha hızlıdırlar. Router ci-
hazları ve fotoğraf makinelerinde hafıza birimi olarak kullanılırlar. Bilgisayara bağlamak için
kart okuyucuları kullanılır.

 Secure Digital: Diğer hafıza birimleri ile karşılaştırıldığında daha yavaştırlar ve kapasiteleri
daha düşüktür. Cep telefonu gibi küçük cihazlar için tasarlanmışlardır. Boyutlarına göre Mini
SD, Micro SD gibi çeşitleri vardır. Bilgisayara bağlamak için kart okuyucuları kullanılır.

Yedekleme Üniteleri
Sabit disk bozulmalarına ya da yangın, deprem gibi doğal felaketler sonucu bilgisayar ortamında
saklanan verilerin dış ortama aktarılması için kullanılan birimlerdir. Yedekler, kapasiteleri yüksek
olan ve kaset olarak da adlandırılan manyetik bantlar üzerine alınır. Veriler, kasetlerin üzerin-
de manyetik ortamda saklandığı için bu kasetler korunmalıdır. Yedekleme üniteleri, IDE, SCSI,
Floppy arayüzünden ya da paralel port’tan bilgisayara bağlanabilir.

Diğer Donanımlar
Bilgisayarın basit anlamda çalışması için gerekli olan parçalar; işlemci, RAM, ROM, ekran kartı
ve sabit disktir. Ancak bir kullanıcının ihtiyaçlarına bağlı olarak eklenen parçalar ile bilgisayarın iş-
levselliği artırılabilir. Örneğin, ses kartı eklenerek bilgisayardan müzik dinlemek mümkün olurken,
ethernet kartı eklenerek bilgisayarın ağ ortamına erişimi sağlanabilir.
24 Bölüm 1

Ağ Donanımları
Bir bilgisayarın ağ ortamına bağlanabilmesi için bir arayüze ihtiyacı vardır. Bu arayüz, ağ tekno-
lojisine göre değişiklik gösterir. Günümüz yerel ağlarında ethernet teknolojisi kullanılmaktadır.
Ethernet ağlarına bağlanabilmek için ethernet kartı kullanılır. Uzaktaki bir ağa bağlanmak için ise
modemler kullanılır.

Ethernet Kartı
Ethernet kartları bilgisayarların ağ ortamına erişimini sağlayan donanım birimleridir. Bilgisayarda,
ağ ortamına iletilmek üzere hazırlanan veriyi elektrik sinyallerine dönüştürerek kendisine bağlı
olan ağ kablosuna iletir. Ağ kablosu üzerinden bilgisayara gelen sinyalleri ise veriye dönüştürür.
Ethernet kartları ayrıca verilerin o bilgisayara gelip gelmediğini kontrol eder.

Ethernet kartları, ISA ya da PCI uyumlu olabilirken günümüzde genelde anakartla tümleşik (on-
board) olarak üretilmektedirler. Ethernet kartları, destekledikleri veri iletim hızına ve kablo tipine
göre değişiklik gösteririler.

 BNC Ethernet Kartı: Sadece coaxiel kablo bağlantısını desteklerler. En fazla 10Mb veri ile-
timi sağlarlar.

 Combo Ethernet Kartı: Hem UTP kablo için hem de coaxiel kablo için iki farklı bağlantı nok-
tası sunar. 10Mb veri iletimi sağlarlar.

 RJ/45 Ethernet Kartı: Sadece UTP/STP kablo bağlantısı sağlarlar. 10/100/1000 Mb hızların-
da çalışabilen versiyonları vardır.
Bilgisayara Giriş 25

 Wireless Ethernet Kartı: Herhangi bir kablo bağlantısı sunmayan, kablosuz ağlara bağlan-
mak için kullanılan ethernet kartlarıdır.

Modem
Modem, modulator-demodulator kelimelerinin ilk hecelerinden oluşan bir terimdir. Kullanılan tek-
nolojiye göre analog-dijital ya da dijital-dijital dönüşümü yapar.

Bilgisayarın, Telekom’dan kiralanan WAN hattı üzerinden uzak bir ağa bağlanmasını sağlar. Ki-
ralanan hat; xDSL, PSTN, ISDN veya Kablo olabilir. Modem, bilgisayardan gönderilecek veriyi
mevcut hat üzerinde hareket edebilecek hale getirir. Eğer hat dijital ise, dijital-dijital dönüşümü,
analog ise dijital-analog dönüşümü yapmak zorundadır.

Modem seçimi, Telekom’dan kiralanan hattın cinsine göre yapılır.

 Analog Modem: Standart telefon hatları (PSTN) üzerinden veri iletmek için kullanılır. 1990’lı
yıllarda çok popüler olan bu teknoloji, günümüz hız ihtiyaçlarını karşılayamadığı için kullanıl-
mamaktadır. Harici ve dahili seçenekleri mevcuttur.

 ADSL Modem: ADSL hatları üzerinden veri iletmek için kullanılır. Günümüzün hız ihtiyaçla-
rını karşılayabildiği için yaygınlaşmıştır. Genelde harici olarak kullanılır. USB ya da etnernet
aracılığı ile bilgisayara bağlanır. Eğer ethernet kullanılıyorsa IP yönlendirme işlemi de yap-
mak zorundadır.
26 Bölüm 1

 Kablo Modem: İlk olarak televizyon yayını için geliştirilmiş olan kablolu tv teknolojisi, veri
aktarmak için de kullanılabilir. Bu kablo hatlarını kullanabilen modemlerdir.

Ses Kartları
Ses kartları, bilgisayardaki ses verilerini, karta bağlanan hoparlörler ile işitmemizi sağlayan cihaz-
lardır. ISA ya da PCI veriyollarını kullanan çeşitleri vardır. Ses kartları, sundukları ses düzenleri
ve ses verilerini işleyebilme özellikleri açısından farklılık gösterirler. Günümüzde standart ses
kartları anakartla tümleşik olarak satılmaktadır. Ses özellikleri daha gelişmiş, profesyonel amaçla
kullanılabilecek olanları ayrıca temin edilebilir.

Bunun yanında ses kartları aracılığıyla bilgisayara ses kaydı da yapılabilir.


Bilgisayara Giriş 27

Monitörler
Monitörler bilgisayarda işlemci ve ekran kartı tarafından işlenen görüntü verisini kullanıcının gör-
mesini sağlayan çıktı birimleridir. Günümüzde iki çeşidi kullanılmaktadır:

 CRT (Cadhode Ray Tube): Yaygınlığını yavaş yavaş LCD monitörlere bırakan ancak onlar-
dan daha ucuz olan monitör tipidir. Bu monitörlerde televizyonlardaki gibi ışın tüpü bulunmak-
tadır. Temel olarak yeşil, kırmızı ve mavi olmak üzere üç renk kullanır. Her renk için ayrı bir
elektorn tabancası bulunur ve bu tabancalar ekranı soldan sağa doğru saniyede 180 kez ta-
rayabilir. Bu tarama hızı ekran kartı ve monitörün teknolojisine göre değişmektedir. CRT mo-
nitörlerin veri kablosunda bir kopukluk olursa görüntü mavi, yeşil ya da kırmızıya kayabilir.

 LCD (Liquid Cristal Display): Daha çok dizüstü bilgisayarlarda kullanılan ancak masaüstü
bilgisayarlarda da yaygınlaşmaya başlayan monitör tipidir. CRT monitörlere göre daha az yer
kapladığı ve gözlere zarar vermediği için tercih edilirler. Ancak daha pahalıdırlar.

Ekran Kartları
Ekran kartı, her ne kadar bilgisayar üzerinde çok önemli görevi yokmuş gibi görünse de eksik-
liğinde ya da bozuk olduğunda bilgisayar açılamaz. İşlemciden gelen işlenmiş görüntü verilerini
monitörün anlayabileceği dilde monitöre ileten donanım birimleridir. Bilgisayarın görüntü kalitesini
ve görüntü hızını belirleyen en önemli faktördür. Ekran kartları kullandıkları veriyolu tipine göre
değişiklik gösterirler.

 ISA Ekran Kartları: ISA veri yollarını kullanırlar.


Günümüz ekran kartları ile karşılaştırılamayacak
kadar ilkeldirler. Günümüzde kullanılmamakta-
dırlar.
 PCI Ekran Kartları: PCI arayüzünü kullanan
32Bit bant genişliği ile veri iletimi sağlayan ekran
28 Bölüm 1

kartlarıdır. ISA’lara göre daha gelişmiş olmalarına rağmen günümüz ihtiyaçlarını karşılayabi-
lecek kapasitede değildirler.

 AGP Ekran Kartları: Bu tip ekran kartları doğrudan kuzey köprüsüne bağlı oldukları ve veri
yolunu diğer birimlerle paylaşmadıkları için çok daha performanslı çalışırlar.

 PCI Express Ekran Kartları: Yeni geliştirilen bir veriyolu tipidir. Diğer veri yollarından daha
hızlı oldukları için PCI Express ekran kartları daha performanslı çalışır ve zaman içinde hızla
yaygınlaşmaya başlamıştır

Ekran kartları, bellek miktarlarına ve işlemcilerine göre ayrılırlar. Seçilecek ekran kartı, kullanıla-
cak uygulamaya göre belirlenmelidir. Bilgisayar oyunları gibi yoğun grafik işlemi gerektiren uygu-
lamalarda hızlı ve yüksek bellekli bir ekran kartına ihtiyaç duyulurken, sunucu uygulamalarında
bir önemi yoktur.
Yazıcı
Yazıcılar bilgisayardaki dokümanların kağıt üzerine basılmasını sağlayan cihazlardır. Kullanım
alanlarına ve baskı teknolojilerine göre farklılık gösterirler.

 Nokta Vuruşlu Yazıcılar (Dot Matrix): Bu tipteki yazıcılar üzerinde 9, 18 veya 24 pin’li yaz-
ma kafası bulunabilir. Bu yazma kafası, kendisi ile kağıt arasındaki mürekkepli şeride yaptığı
vuruşlar sonucunda mürekkebin kağıda yapışmasını sağlar. Diğer yazıcı tipleri ile karşılaştı-
rıldığında gürültülü ve yavaştırlar. Ancak fatura gibi karbon kopyası gereken çıktılar alınmak
istendiğinde idealdirler. Genelde siyah-beyaz baskı yaparlar fakat nadir de olsa renkli baskı
yapabilenlere rastlanabilir. Normal A4, A3 ve sürekli form kağıdı kullanabilirler.
Bilgisayara Giriş 29

 Mürekkep Püskürtmeli Yazıcılar (Inkjet): Bu tip yazıcılarda mürekkep sıvı halde kartuşların
içerisinde bulunur. Kartuş üzerindeki deliklerden kağıt üzerine mürekkep püskürtülerek baskı
yapılır. Daha ucuz olmalarına rağmen fotograf kalitesinde baskı yapabilirler. Büyüklüklerine,
dakikada çıkardıkları sayfa sayısına ve baskı kalitelerine göre çok çeşitlidirler.

 Lazer Yazıcılar: Fotokopi makineleriyle aynı teknolojiyi kullanırlar. Çok yüksek çözünürlükte
ve daha hızlı baskı yapabilirler. Mürekkep, toner denilen birim içerisinde toz halinde saklanır
ve yüksek ısı ile eritilip kağıt üzerine yapışması sağlanır. Renkli ve siyah-beyaz seçenekleri
vardır. Diğer yazıcı tiplerine göre daha pahalıdırlar.

Yazıcılar, ağ ortamında genelde yazıcı sunucusu tarafından yönetilir ve diğer kullanıcıların kulla-
nımına sunulur. Yazıcılar genellikle LPT, COM ya da USB arayüzleri aracılığı ile doğrudan bilgi-
sayara bağlanırlar. Ancak bazı yazıcıların ağ kartları vardır ve IP ya da IPX adresi alabilirler. Hiç
bir bilgisayara doğrudan bağlanmadan kullanılabilirler. Bu tip yazıcılar günümüz yerel ağlarında
yaygın olarak kullanılırlar.
30 Bölüm 1

Tarayıcı
Kağıt üzerinde bulunan resim ya da yazıları tarayarak bilgisayar ortamına aktarmak için kullanılan
cihazlardır. USB, LPT ya da SCSI arayüzünü kullanırlar. Tarama hızlarına ve çözünürlüklerine
göre ayrılırlar. Ek aparatlar aracılığı ile negatif film tarayabilirler.

Bilgisayar Kasası
Kasa, bilgisayarın donanım birimlerinin bir arada tutulması ve korunması için kullanılan aygıttır.
Desktop ve Tower olmak üzere iki farklı kasa tipi vardır. Günümüzde en çok tower tipi kasa kulla-
nılmaktadır. Kasalar metal veya sert plastikten üretilir.

Kasa ve güç kaynağı sistemin performansını etkileyen faktörlerdir.

Güç Kaynağı
Güç kaynağı (Power Supply), bilgisayarın çalışması için
gerekli olan elektrik enerjisini sağlar. Güç kaynağı metal
bir kutu içinde fan ile birlikte yer alır. Fan, hava sirkülas-
yonu ile kasa içerisinde yer alan aygıtların soğutulması
için kullanılır. Soğutmanın iyi yapılması performansı art-
tırır.

AT ve ATX form faktörlerine göre farklı tiplerde güç kay-


nakları vardır. Birlikte kullanılıdığı anakartın form faktö-
rüne göre güç kaynağı seçimi yapılmalıdır. AT tipi güç
Bilgisayara Giriş 31

kaynakları P8 ve P9 güç konnektörleri ile AT anakartlara bağlanır-


ken, ATX tipi güç kaynakları 20 pin’li tek parçadan oluşan güç kon-
nektörleri ile ATX ankartlara bağlanırlar. AT tipi güç kaynakları artık
günümüzde kullanılmamaktadır.

Kesintisiz Güç Kaynakları


Kesintisiz güç kaynakları, bilgisayara gelen elektrik enerjisinin ke-
silmesi durumunda, bilgisayarın geçici bir süre KGK’nın akülerinde
depolanan elektrik ile beslenmesini sağlar.

KGK’lar, güç düzenleme özelliklerine ve depolayabildikleri elektrik


enerjisi miktarına göre sınıflandırılırlar.

Ayrıca ev kullanıcılarına ve kurumsal ağlara yönelik olarak da kapasite ve boyut değişikliği gös-
terirler.
Kesintisiz güç kaynakları yapı olarak üç türe ayrılabilir:
Off-Line UPS: Şebeke elektriği varken giriş yükleri şebekeden beslenir ve aküler şarj edilir. Off-
Line UPS’lerin kullanım amaçları elektrik kesintisinde çalışabilmek değil, kesinti durumunda bil-
gisayarı kontrollü olarak kapatabilmektir. Basit yapılı ve ucuz olmaları tercih edilmelerine sebep
olur. Sık sık elektrik kesintisi ve gerilim dalgalanmaları olan yerlerde yeterince verimli çalışa-
mazlar. Gerilim regülasyonu özelliği bulunmadığından dolayı günümüz şartlarına uygun bir ürün
değildir. Bu yüzden tavsiye edilmezler.
Line-Interactive UPS: Line-Interactive UPS modelleri şebeke gerilimi varsa ve belli sınırlar için-
deyse, bu gerilimi ayarlayarak çıkışına verir. Şebeke konumundayken aynı zamanda akülerini
de şarj eder. Şebeke konumundayken gerilimin belirlenen sınırların dışında gelmesi durumunda
girişteki enerjiyi ayarlayarak çıkışa verirler.
Kullanım alanları:

 Ev ve işyerlerindeki kişisel bilgisayarlar.


 Jeneratör destekli çok kullanıcılı bilgisayar sistemleri. (Bu sistemlerde kullanım amacı, jene-
ratörün devreye gireceği zamana kadar sistemin çalışmasını sağlamaktır.)
 Düşük kapasiteli kartlı geçiş ve kapı kontrol sistemleri. (Kesinti durumunda bilgilerin kaybol-
maması ve sistemin en azından stand-by konumda kalabilmesi için.)
 Elektronik terazi, yazar kasalar ve pos cihazları. (Genellikle düşük güçlü cihazlar oldukları için
çalışma süreleri uzun olabilir ve geçiş kesintileri problem yaratmaz.)
 Acil aydınlatma üniteleri. (Elektrik kesintisi durumunda kapalı yerlerde giriş kapılarının aydın-
latılması veya bina cephelerinin güvenlik aydınlatmalarında kullanılabilirler.)
 Şebeke yalıtımı gerektirmeyen ve aşırı kritik olmayan düşük güçlü sistemlerin beslemelerinde
kullanılabilir.
32 Bölüm 1

Online UPS: On-Line UPS’ler, giriş gerilimini sürekli olarak giriş şebekesini doğrultarak elde
ederler. Şebeke gerilimi varken şarj ünitesi akü gerilimini dengeler (çıkış gerilimi sürekli inverter
ünitesinden sağlandığı için inverter’ın güç kaybı süreklidir). Şebekedeki gerilim değişimleri, giriş
gerilimini hiç bir zaman etkilemez. Şebeke yalıtımı vardır. On-Line UPS’lerin, arıza yaptıklarında
veya aşırı yüklendiklerinde kendilerini koruyabilmeleri için Static By-Pass üniteleri vardır.

Kullanım alanları:

 Line-Interactive UPS'lerin kullanıldığı her yerde kullanılabilirler.


 Çok kullanıcılı bilgisayar sistemlerinde jeneratör desteği olmadan güvenle kullanılabilirler.
 İyi bir giriş regülasyonu, şebeke yalıtımı ve kararlılık gerektiren tıbbi labotatuvarlarda, üni-
versite laboratuarlarında, her türlü ölçüm ve test ünitelerinde koruma ve hatasız çalışma için
kullanılabilirler.
 Otomasyon sistemlerinde 3 fazlı gerilim gerektiren makinelerin beslenmesi ve korunmasını
sağlarlar.

Sunucu Bilgisayarlar
Bilişim teknolojilerinde sunucu, belirli bir servisi sunmak için üretilmiş yazılım ya da donanımı
ifade eder. Bir bilgisayar ağındaki kullanıcılar, işlerini yapabilmek için, dosya ve yazıcı kaynakları,
veritabanı, e-posta gibi birçok servisi kullanırlar. Bu servisler, sunucu adı verilen özel yazılımlar
tarafından sunulur. Bu yazılımlar, yine sunucu olarak adlandırılan özel bilgisayarlar üzerine ku-
rulur.

Sunucu bilgisayarlar genellikle sistem odası denilen özel


bir odada tutulurlar. Sistem odalarında minimum alana
maksimum sunucu yerleştirebilmek için Rack Kabin de-
nilen dolaplar kullanılır. Üretilen sunucu bilgisayarların
kasaları, bu dolaplara uygun olarak standart boyutlarda-
dır. Dolapta bir birimlik yer 1U’ya karşılık gelir. Sunucu-
lar, kasa boyutlarına göre birkaç U yer kaplayabilir.
Bilgisayara Giriş 33

Sunucu bilgisayarlar, aynı anda birçok kullanıcıya hizmet vermek zorunda oldukları için, dona-
nımsal olarak kullanıcı bilgisayarlarından çok daha güçlüdür. Özel işlemci ve sabit disk sistemleri
kullanırlar.

Sunucu sistemlerde kullanılan bellekler, kullanıcı bilgisayarlarında kullanılan bellekler ile aynı
teknolojiye sahiptir. Ancak genelde, Error-Correcting Code (ECC) teknolojisi kullanırlar. ECC,
bellek ile yapılan veri iletişiminde oluşabiliecek hataların otomatik olarak giderilmesini sağlayan
teknolojidir.

Sunucu İşlemcileri
Sunucu bilgisayarlar için geliştirilen işlemciler, daha yüksek önbelleğe sahip ve yüksek perfor-
manslı işlemcileridir.

Xeon
Intel firmasının sunucu bilgisayarlarda kullanılmak üzere
ürettiği işlemcilere Xeon adı verilir. Intel, Pentium II ve
Pentium III gibi hemen her işlemci çeşidinin Xeon mode-
lini üretmiştir ve işlemci adının sonuna Xeon kelimesini
ekleyerek sunucu işlemcisi olduğunu belirmiştir. Örne-
ğin, Pentium II Xeon, Pentium III Xeon gibi. Günümüzde
sadece Xeon adıyla anılırlar.

Aynı bilgisayar üzerinde birden fazlası çalışabilir (Mul-


ti-Processor). L2 önbellekleri daha yüksektir ve perfor-
mansları daha iyidir.

Xeon işlemciler de, normal işlemciler gibi çeşitli hızlarda üretilmiştir. Core 2 Duo ve Quad Core
teknolojileri, Xeon’larda da kullanılmıştır. 32Bit ve 64Bit seçenekleri vardır. L2 önbellekleri 8MB’a
kadar çıkar.

Itanium (IA-64)
Intel firmasının 64Bit platformunda çalışan, yüksek performans
gerektiren sunucu sistemler için ürettiği işlemcilerdir. İşlemci ya-
pısı ilk olarak Hewlett-Packart (HP) tarafından üretilmiş ve Intel
ile HP tarafından geliştirilmiştir. İlk versiyonları Itanium adıyla
2001 yılında piyasaya sürülmüştür. 2002 yılında da Itanium II’ler
üretilmiştir.
34 Bölüm 1

Opteron
AMD firmasının Intel’in Xeon işlemcilerine rakip olarak ürettiği sunucu işlemcileridir. İlk olarak
2003 yılında piyasaya sunulmuştur. Standart sunucu sistemleri 8 işlemciye kadar destek ver-
mektedir. Daha çok işlemci için ayrı yönlendirici işlemciler içeren anakartlar kullanılmalıdır. Intel
işlemcilerde olduğu gibi çift çekirdekli versiyonları mevcuttur.

Sunucu Diskleri
Sunucu sistemler, aynı anda birçok bilgisayara hizmet etmek zorunda oldukları için kullanıcı istek-
lerine yeterli hızlarda cevap vermeleri zor olabilir. Özellikle, veritabanı sunucuları, e-posta sunu-
cuları gibi uygulama sunucuları, kullanıcı isteklerini cevaplarken disklerini yoğun olarak kullanmak
zorundadır. Disklerdeki veriyi çok hızlı okuyup, yazılacak veriyi çok hızlı yazmak zorundadırlar.
Bu yüzden sunucu sistemlerde yüksek performanslı hızlı diskler kullanılır.

Sunucu disklerinde veri erişim hızını arttırmak için, RAID (Redundant Array of Independent Disks)
çözümleri de kullanılmaktadır. RAID, birden fazla diski tek bir diskmiş gibi kullanarak, hızı ve hata
toleransını arttırmak için kullanılan teknolojidir.

Kullanıcı bilgisayarlarında kullanılan IDE ve SATA arayüzleri, sunucuların ihtiyacını karşılayabile-


cek hızda değildir. Ancak küçük ağlarda, az sayıda bilgisayara hizmet edecek olan sunucularda
kullanılabilirler.

SCSI (Small Computer System Interface) Arayüzü


Bilgisayar ve çevre birimleri arasındaki veri iletimi için kullanılan teknolojileri tanımlayan standart-
tır. Genelde disk bağlantıları için kullanılır ama tarayıcı, yazıcı, ve yedekleme ünitesi gibi cihazlar
da bağlanabilir.

Bir SCSI arayüzüne 8 ila 16 cihaz aynı anda bağlanabilir. Bağlanan her cihaza bir ID numarası
verilerek, cihazlar arası ayrım sağlanır.

Sunucu sistemlerde, yüksek veri aktarım hızı sağladığı için genellikle SCSI diskler kullanılır. SCSI
arayüzü, genişleme yuvasına takılan bir SCSI kartı ile istemci bilgisayarlarda da kullanılabilir. Su-
nucular için geliştirilen anakartlar üzerinde genelde tümleşik olarak bulunur. Günümüzde SATA
teknolojisi birçok sunucu rolü için yeterli hıza ulaşabildiği için, sunucu sistemlerde yaygın olarak
kullanılırlar.

RAID Çözümleri
Sunucu sistemlerde hızla beraber, hata toleransı da çok önemlidir. Sunucu sistemler her durum-
da kesintisiz olarak kullanıcı bilgisayarlarına hizmet etmek zorundadır.

RAID çözümleri, sunucu bilgisayara takılan disklerin tek bir disk gibi hareket etmesiyle hız artışı
sağlar ve olası disk bozulmaları durumunda veri kayıplarını önler.

Her RAID çözümü, farklı bir amaç için geliştirilmiştir. Kullanılacak RAID çözümü ihtiyaca göre
belirlenir.
Bilgisayara Giriş 35

RAID 0
En az iki disk üzerinden aynı miktarda alan kullanılarak oluşturulur. Ya-
zılacak veriler eşit parçalara bölünerek, bloklar halinde RAID’i oluşturan
disklere sıra ile yazılır. Aynı anda farklı veri parçaları farklı disklere ya-
zıldığı ve tüm disklerden aynı anda verinin farklı parçaları okunduğu için
yüksek hız sağlar. Hata toleransı sağlamaz. RAID’i oluşturan disklerden
biri bozulduğunda tüm veri ulaşılamaz hale gelir.

Kullanılabilir disk alanı, RAID’i oluşturan disklerin alanları toplamına


eşittir.

RAID 1 (Mirrored)
İki disk üzerinden eşit alan kullanılarak oluşurulur. Yazılacak verilerin ta-
mamı her iki diske de yazılır. Her iki diskteki veriler birebir aynıdır. Yaz-
ma performansı düşüktür ancak okuma performansı yüksektir. Veriler,
her iki diske de yazıldığı için hata toleransı sağlar. Bir diskin bozulması
verinin kaybolmasına sebep olmaz.

Kullanılabilir alan, RAID‘i oluşturmak için harcanan alanın yarısı kadar-


dır.

RAID 5
Aynı RAID 0’da olduğu gibi veriler bloklar halinde disklere yazılır. Ancak
RAID 5’te yazılan veri bloklarının, XOR işlemi ile elde edilen paritesi
de diğer diske yazılır. Bu parite değeri, olası bir
disk bozulması olayından sonra verinin tekrar
hesaplanması için kullanılır. En az üç disk kul-
lanılarak oluşturulan RAID 5, RAID 0 kadar ol-
masa da yüksek yazma ve okuma performansı
sağlar. RAID 5’i oluşturan disklerden birinin bo-
zulması, pariteler sayesinde tolere edilebilir.

Kullanılabilir alan toplam harcanan alan eksi bir


disk alanı kadardır.

Standart RAID seviyeleri beraber kullanılarak


değişik RAID seviyeleri türetilmiştir.

RAID 01 ve RAID 10
RAID 01, RAID 0 kullanılmış iki disk dizisinin birbirine RAID 1 ile bağlanması sonucu oluşturulur.
36 Bölüm 1

RAID 10, aynalanmış disk dizilerinin RAID 0 ile bağlanması sonucu oluşturulur.
2 Bilgisayar
Ağları
2 Bilgisayar Ağları
• Bilgisayar Ağlarının Temelleri

• Ağ Sistemlerinin Yararları

• TCP/IP Protokol Takımı

• Ağ Cihazları

• Ağ Tipleri

• Ağ Topolojileri

• Ağ Kabloları

• Ağ Teknolojileri
Bilgisayar Ağları
Bilgisayar Ağlarının Temelleri
Bilgisayarlar ilk geliştirilmeye başlandıkları zamanlarda tek başlarına çalışan birimlerdi. Ancak
şirketlerde kullanılan bilgisayar sayısının artması sonucu bu durumun işletmeler için etkin ve ucuz
olmadığı anlaşıldı. Maliyeti düşürmek için ve işlerin daha hızlı ve kolay yapılabilmesi için bilgi-
sayarların haberleşmesi gerektiği fikri ortaya çıktı. Sonunda günümüzde vazgeçilmez olan ağ
yapıları geliştirildi.

Ağ; birbirleri ile belirli kurallar çerçevesinde iletişim kurabilen cihazların oluşturduğu yapıdır.

Bilgisayarların birbirleri ile haberleşmeleri için ağlar kurulmalıdır. Ağlar, yazılım ve donanım olarak
sınıflandırılan bileşenlerden oluşur. Ağ donanımı olarak kablo, switch, router gibi cihazlar kullanı-
lır. Yazlım olarak da ağ işletim sistemleri, iletişim protokolleri ve ağ programları mevcuttur.

Ağ Sistemlerinin Yararları
Bir ağ kurmanın amacı, bilgiye daha hızlı ulaşabilmektir. Ağ, sağladığı olanaklarla bunu gerçek-
leştirir. Bir kullanıcı kendisinden kilometrelerce uzaktaki bilgiye bir kaç saniye gibi kısa sürelerde
erişebilir. Ağın faydaları:

 Program Paylaşımı: Bir ağ ortamında, tüm kullanıcılar merkezi bir bilgisayara kurulmuş olan
programı kullanabilir. Program tek tek bütün bilgisayarlara kurulmak zorunda değildir.
 Dosya Paylaşımı: Kullanıcılar, işlerini yaparken kullandıkları dosya kaynaklarına, ağdaki her-
hangi bir bilgisayardan ulaşabilirler. Her kullanıcı bu dosya kaynaklarından sadece kendisine
gerekli olanı okumaya yetkilidir.
 Yazıcı Paylaşımı: Bir ağda, çok sayıda kullanıcı aynı anda aynı yazıcıları kullanabilir. Her
bilgisayara bir yazıcı bağlamak gerekmez. Bu durum maliyeti önemli ölçüde düşürür.
 Güvenlik: Bir ağa bağlanıp, kaynakları kullanmak isteyen her kullanıcı kimliğini doğrulamak
zorundadır. Sadece önceden oluşturulmuş hesapları olan kullanıcılar kaynaklara erişebilir.
Her kullanıcı hesabının yetkileri farklı olabilir.
 Merkezi Yönetim: Bir ağdaki bilgisayarlar ve cihazlar, yöneticiler tarafından uzaktan yöne-
tilebilirler. Tüm bilgisayarlara aynı anda bir program kurulabilir ve ortak güvenlik politikaları
topluca uygulanabilir.

Ağ Bileşenleri
Ağlar, yazılım ve donanımlardan oluşur. Donanım; kablo, switch, router gibi cihazlardan oluşur.
Yazılım ise ağ işletim sistemleri, iletişim protokolleri ve ağ programlarından oluşur.

Ağ İşletim Sistemleri
Ağ ortamında çalışabilme özelliği olan her işletim sistemi, Ağ İşletim Sistemidir. Örnek olarak; MS
DOS 5.0 ve daha üstü, tüm MS Windows sürümleri, Linux, Netware gibi.

Bu işletim sistemlerinin hepsi ağ ortamında çalışabilir fakat bazıları ağda çalışabilmeleri için op-
timize edilmiştir. Bu işletim sistemlerinin ağı kullanabilme özellikleri diğerlerine göre daha ge-
lişmiştir. Örnek olarak; Windows NT, Windows 2000, Windows XP ve Windows Server 2003
verilebilir.

Ağ ortamında işletim sistemleri iki farklı rol üstlenebilirler. Bu roller:

 Server (Sunucu): Adında “Server” kelimesi olan her işletim sistemi sunucu özelliğine sahiptir.
Sunucu bilgisayarlar, ağ kaynaklarını tutan ve bu kaynakları diğer bilgisayarların ve kullanı-
40 Bölüm 2

cıların kullanımına sunan bilgisayarlardır. Örneğin, yazıcı ve dosya kaynaklarını kullanıma


sunan bilgisayarlar gibi.
 Client (İstemci): Kullanıcıların sunulan kaynaklara erişirken kullandıkları sistemlerdir.

Kablolama Sistemi
Kablolar verilerin iletimini sağlayan ortamlardır. Kablolar hızlarına ve malzemelerine göre çok çe-
şitlidirler. Ancak kullanılan kablo, ağın hızını ve performansını etkileyeceği için kablo seçimi çok
önemlidir. Günümüzde en yaygın kullanılan kablo türü “Twisted” (UTP) kablodur.

Ağ Cihazları
Ağı genişletmek ve başka ağlar ile birleşmesini sağlamak amacı ile birçok ağ cihazı kullanılabilir.
En çok kullanılan ağ cihazları şunlardır:

 Hub: Star topoloji yapısında kullanılan merkezi bağlantı noktasıdır.


 Switch: Hub gibi star topoloji yapılarında kullanılan fakat daha etkin bir cihazdır.
 Router: Birbirinden uzak noktalardaki ağ sistemlerini haberleştirmek için kullanılır.

İletişim Protokolleri
Ağda çalışan cihazların iletişim kurabilmeleri için gerekli kurallar bütünüdür. Ağ protokollerini dil-
lere benzetebiliriz. İnsanların anlaşabilmek için aynı dili konuşmaları gerektiği gibi iki bilgisayarın
da iletişim kurabilmeleri için aynı protokolü kullanmaları gerekir.

Günümüzde en yaygın kullanılan protokol, TCP/IP’dir (Transmission Control Protocol/Internet


Protocol). TCP/IP, her türlü ağda rahatlıkla kullanılabilen esnek ve gelişmiş bir protokoldür.

Kullanılamak istenilen protokolü işletim sistemleri sağlar.

Network Interface Card (Ağ Kartı)


Ağa bağlanan her bilgisayarda olması zorunlu olan ve ağa fiziksel bağlantının yapılmasını sağ-
layan adaptördür. NIC’ler, Ethernet ve Token Ring gibi farklı ağ teknolojileri için değişik tiplerde
üretilirler. NIC, kullanılan kablo cinsleri için farklı konnektör tipleri sağlar. Kablosuz ağlar için üre-
tilmiş NIC’lerde ise küçük bir anten vardır.

Ağ Mimarisi
Bir ağın mimarisi, topolojisi, kablo erişim metodu, büyüklüğü ve kullanılan iletişim protokolleri
tarafından tanımlanır.

Ağ Topolojileri
Bir ağın topolojisini, kablo yerleşiminin bir haritası olarak düşünebiliriz. Topoloji bilgisayarların,
nasıl bağlandıklarını tanımlar. En yaygın üç topoloji vardır:

 Bus Topoloji: Bütün cihazları birbirine bağlamak için bütün bilgisayarlara uğrayan doğrusal
bir kablo ile kurulur.
 Star Topoloji: Bilgisayarlar, hub veya switch gibi bir bağlantı cihazı üzerinden birbirlerine
bağlanır. En sık kullanılan ve en yüksek performans sağlayan topolojidir.
 Ring topoloji: Bu topoloji fiziksel olarak Star’a benzese de veri yolu ağ üzerinde bir döngü
oluşturur.

Kablo Erişim Metodu


Geleneksel yerel ağlar, paylaşılan kablo sistemleridir, yani bilgisayarlar aynı kabloya bağlıdır.
Aynı anda sadece bir bilgisayar veri iletebilir. Eşzamanlı iletimler, iletimin gerçekleşmemesine
sebep olur ve engellenmesi için bir metoda ihtiyaç vardır. Kablo erişim metodları, bir bilgisayarın
veriyi kabloya nasıl ileteceğini belirler.
Bilgisayar Ağları 41

Büyüklüklerine Göre Ağlar


Ağlar, büyüklüklerine göre ikiye ayrılır.

 LAN (Local Area Network): LAN’lar, yüksek hızlı, güvenilir ve küçük bir alana yayılmış ağ-
lardır. Örneğin, bir binadaki ağ ya da bir kampus ağı gibi.
 WAN (Wide Area Network): Coğrafi olarak birbirlerinden uzak LAN’ların birleştirilmesiyle
oluşan büyük ağlardır. Örneğin, bir kaç farklı noktada birimi olan bir şirketin ağı, WAN’dır.
LAN’lara göre daha yavaştırlar.

Open Systems Interconnection (OSI)


1980`li yılların başında şirketler maliyeti düşürmek ve çalışma hızlarını arttırmak amacıyla ağla-
rını genişletme ve birleştirme ihtiyacı duydular. Birçok ağın farklı yazılım ve donanım özellikle-
rine sahip olması sonucu uyumsuzluk problemleri yaşandı. ISO (International Organization for
Standardization), bu uyumsuzlukları aşmak için üreticilere yardımcı olması amacıyla yeni bir ağ
modeli oluşturulması gerektiğine karar verdi ve 1984 yılında OSI (Open Systems Interconnecti-
on) Referans Modelini ortaya koydu. Tüm üreticiler yazılımlarını ve donanımlarını OSI Referans
Modelinde belirtilen standartlar çerçevesinde geliştirmeye başladılar.

OSI Nedir?
OSI, farklı üreticiler tarafından geliştirilen ağ bileşenlerinin bir arada uyumlu bir şekilde çalışabil-
melerini sağlayan kurallar bütünüdür. Ağ bileşenlerinin nasıl haberleştiklerini tanımlayan kavram-
sal bir yapıdır. Bilginin hazırlanıp ağ ortamından geçerek başka bir bilgisayrda nasıl görüntülen-
diğini tanımlar.

OSI, iletişimi birbirleriyle ilişkili yedi farklı katmanda inceler. Her katmanın ayrı bir fonksiyonu var-
dır. Katmanlı modelin avantajları şunlardır:

 Network iletişimini daha küçük daha basit parçalara böler.


 Farklı donanım ve yazılımların haberleşmesini sağlar.
 Herhangi bir katmandaki değişikliğin diğer katmaları etkilemesini engeller dolayısıyla daha
çabuk gelişebilmelerini sağlar.
 Farklı platformların iletişimini sağlar. (örn: Unix ve Windows)
 Her katman diğer katmanları etkilemeden geliştirilebilir.
Bilginin bir bilgisayardan diğerine ulaştırılması sorunu yedi daha küçük daha kolay çözülebilir so-
runa bölünmüştür. Her sorun ilgili OSI katmanı tarafından çözülmüştür. OSI nin yedi katmanı;

7. Application
6. Presentation
5. Session
4. Transport
3. Network
2. Data Link
1� Physical

Application Katmanı
Kullanıcıya en yakın katmandır. Kullanıcı uygulamalarına e-posta, FTP, WWW gibi ağ servisleri
sunar. Ayrıca uygulamaların birbirleriyle iletişimini kontrol eder.
42 Bölüm 2

Presentation Katmanı
Veriyi, alıcı cihaz tarafından okunabilir hale getirmekten sorumlu olan katmandır. Gönderilen ve-
rinin, alıcı cihaz tarafından nasıl okunacağını belirtir. Daha iyi anlaşılabilmesi için şu benzetmeyi
yapabiliriz. Nasıl ki farklı dil konuşan iki insanın anlaşabilmesi için bir çevirmene ihtiyaç vardır, iki
ağ cihazının haberleşebilmesi için de verilerin birbirlerini anlayabileceği biçime sokulması gerekir.
Bu işlemi yapan katman Presentation katmanıdır. Başlıca üç örevi vardır.

 Verinin biçimlendirilmesi
 Verinin şifrelenmesi
 Verinin sıkıştırılması

Session Katmanı
Uygulamalar arasındaki oturumları başlatır, sonlandırır ve yönetir. Şöyle bir benzetme yapabiliriz.
Bir arkadaşınızla IRC ortamında tartıştığınızı düşünün. İki problemle karşılaşırsınız. Birincisi, iki-
nizin de aynı anda mesaj yollama olasılığınız vardır. İkincisi, sürekli önceki mesajlara bakmak zo-
runda kalırsınız. Bu iki sorunu çözmek için mesajlaşmaya başlamadan önce mesajınızın sonunda
bittiğini belirtmek, sırayla mesaj yazmak gibi bir dizi kurallar koymanız gerekir. Durum iki ağ cihazı
için de aynıdır. Session katmanının görevi, iletişimdeki senkronizasyonu sağlamaktır.

Transport Katmanı
Birincil görevi, gönderici ve alıcı arasındaki veri akışının kontrolü ve verinin alıcıya ulaştığından
emin olmaktır. Alıcı cihazın veriyi almaya hazır olup olmadığı ve veri gönderildikten sonra alıp
almadığı gibi kontrollerin yapıldığı katmandır. Yeni bir yabancı dil öğrenen bir öğrencinin öğrendi-
ği dilin konuşulduğu ülkeye gittiğinde söylenen her şeyi tekrarlatması (verinin ulaştığından emin
olmak) ve yavaş konuşulmasını istemesi (veri akışının kontrolü) iyi bir benzetme olacaktır.

Transport katmanında başlıca iki protokol çalışır.

 TCP (Transmission Control Protocol)


 UDP (User Datagram Protocol)

Network Katmanı
OSI Referans Modelinin en önemli katmanıdır. Gönderilen verinin hedefine ulaşması için rota
seçiminin yapıldığı katmandır. Gönderilen bir mektubun alıcıya ulaşabilmesi için üzerine alıcının
adresini yazarsınız. Bu adres sayesinde postaneler ve postacılar mektubunuzu alıcısına belirli
bir rota izleyerek ulaştırırlar. İki ağ cihazı da birbirlerine veri yollarken verinin üzerine bir takım
adresler yazarlar. Bu adresler “Router” denilen cihazlar tarafından okunup uygun yollardan he-
define ulaştırılır. Verinin üzerine yazılan adres IP (Internet Protocol) Adresi denilen mantıksal bir
adrestir.

Data Link Katmanı


Gönderilecek verinin elektronik sinyallere dönüştürülüp kabloya iletilmesini ve kablodan gelen
elektronik sinyallerin veriye dönüştürülmesini sağlayan katmandır. Bu dönüştürme işlemi kullanı-
lan ağ teknolojisine göre değişkenlik gösterebilir. Elektronik sinyallerin kablo üzerinde sorunsuz
bir şekilde ilerleyip ilerleyemediğinin kontrolü bu katmanda yapılır. Ayrıca bu katmanda fiziksel
adresleme yapılır.

Bu katmanın Media Access Control (MAC) ve Logical Link Control (LLC) diye iki alt katmanı var-
dır.

 LLC
 MAC
Bilgisayar Ağları 43

Physical Katman
Data Link Katmanı tarafından elektronik sinyallere dönüştürülen verinin taşınmasından sorumlu-
dur. Basit olarak ağ kablosusur.

Data Encapsulation
Ağda gönderilen veri parçasına paket denir. Veriler bir bilgisayardan başkasına yollanmadan önce
gönderici bilgisayar tarından peketlenmelidirler. Bu işleme encapsulation denir. Encapsulation,
yollanan verinin hedefine ulaşabilmesini ve hedef bilgisayar tarafından okunabilmesini sağlar.

Encapsulation, veriye ilgili protokol bilgilerinin iliştirilmesi ile gerçekleşir. OSI’nin her katmanında
veriye bir header (başlık) eklenir. Bu başlıklar verinin hedefine ulaşmasını sağlayan, ağ cihazları
ve alıcı bilgisayar tarafından okunan, bilgiler içerir.

Encapsulation işleminin tam tersi alıcı bilgisayar tarafından gerçekleştirilir. Encapsulation’da ekle-
nen başlıklar kontrol edilip veri elde edilir. Bu işleme de-encapsulation denir.

OSI Katmanları ve Cihazlar


Ağ cihazları ve teknolojileri yaptıkları işlere göre bir OSI katmanı ile ilişkilendirilirler.

Physical katmanda çalışan cihazlar: Hub ve Repeater sadece elektronik sinyalleri ileten ve
güçlendiren cihazlardır.

Data-Link katmanında çalışan cihazlar: Switch ve Bridge gibi cihazlar kendilerine bağlı olan
makinelerin fiziksel adreslerini hafızalarında tutarlar. Veriyi sadece alıcı makineye yönlendirirler.

Network katmanında çalışan cihazlar: Router, farklı ağları ve bu ağalara nasıl ulaşılacağını bilir
ve veriyi bu bilgi ışığında hedefine yönlendirir.

TCP/IP Protokol Takımı


TCP/IP protokol takımı, internet ve günümüz ağ sistemlerinin hemen hepsinde kullanılan iletişim
protokolüdür.

OSI referans modeline benzer katmanlı bir modeli vardır. TCP/IP protokol takımı dört katmandan
oluşmaktadır.

 Application Katmanı: Üst seviye protokolleri içerir. Veri sunumu ve kodlama işlevlerini yeri-
ne getirir.
 Transport Katmanı: Akış denetimi, hata kontrolü ve hata düzeltme işlevlerini yerine getirir.
 Internet Katmanı: Gönderilen paketin hedefine ulaşmasını sağlar. Bir adresleme katmanı-
dır.
 Network Access Katmanı: Ağ teknolojileri ve fiziksel adresleme konularını içerir.

TCP/IP Protokol Takımı


TCP/IP, DARPA (Defense Advanced Research Projects Agency) tarafından geliştirilmiş bir dizi
protokolden oluşan bir protokol takımıdır. Günümüzde ağlar arası iletişimde ve internette kullanı-
lan standart ağ protokolüdür.

TCP/IP Nedir?
DARPA tarafından geliştirilen TCP/IP, sadece DARPA tarafından kullanılmak üzere tasarlanmış
olup, “Berkeley Software Distribution of UNIX” sistemlerinde kullanılmasıyla başlayan gelişme
sürecinin sonunda, en yaygın ağ protokolü olmuştur. Günümüzde ağlar arası iletişimde ve in-
ternette kullanılan standart ağ protokolü TCP/IP’dir. Her türlü ağ altyapısında kullanılabilecek
esnek ve yönetilebilir bir yapıya sahiptir. Her üretici tarafından kullanılabilen, geliştirilebilen açık
bir protokoldür.
44 Bölüm 2

TCP/IP bu özellikleri sonucunda günümüz ağlarında kullanılan tek protokol olmuştur.

Kullanım Alanları
TCP/IP (Transmission Control Protocol/Internet Protocol) endüstri standardı olan bir iletişim pro-
tokolüdür. TCP/IP, yerel ağlar (LAN) ve geniş alan ağları (WAN) için geliştirilmiştir. Standart ola-
rak routable (yönlendirilebilir) olan TCP/IP protokolü, özellikle internet ve intranet ortamlarının
temelidir.

TCP/IP’nin bazı tasarım özellikleri:

 Hata düzeltme olanakları.


 Alt ağlara (subnet) bağlanma.
 Belli bir sahibi olmaması.
 Minimum veri kullanımı.

TCP/IP Protololünün Temel Yapısı ve OSI ile İlişkisi


TCP/IP protokol takımı, OSI Referans Modeline benzer katmanlı bir yapıya sahiptir.

OSI ve TCP/IP
TCP/IP’nin görevi, bir ağ cihazından bir başkasına bilgileri taşımaktır. Bu görevi yerine getirirken
OSI Referans Modeline uygun şekilde çalışır. Bütün “Physical” ve “Data-Link” katmanı protokol-
lerini destekler.

TCP/IP Katmanları
TCP/IP protokol takımı, ağ iletişimini katmanlara bölerek açıklar. İletişim esnasında yapılan iş-
lemler belirli protokoller aracılığı ile gerçekleştirilir. Her protokol belirli bir TCP/IP katmanında
çalışır. Gönderilen verilere, alıcı bilgisayarın veriyi doğru işleyebilmesi için, kullanılan protokoller
tarafından bir başlık (Header) eklenir. Örneğin, gönderilecek veriye, alıcı bilgisayara ulaşabilmesi
ve alıcı bilgisayarın cevap verebilmesi için, IP protokolü tarafından adres bilgileri eklenir.

TCP/IP protokol takımının dört katmanı vardır.


Bilgisayar Ağları 45

 Application: OSI Referans Modelinin Application, Presentation ve Session katmanlarını kap-


sar.
 Transport: İşlevi OSI’nin Transport katmanı ile aynıdır.
 Internet: OSI’nin Network katmanına denk gelir.
 Network Interface: OSI’nin Data-Link ve Physical katmanlarını kapsar.

Application
Ağ yönetimi, dosya transferi ve e-posta gibi servisler sağlar.

 DNS (Domain Name System), internette kullanılan isimleri IP adreslerine dönüştüren sistem-
dir.
 WINS (Windows Internet Naming Service), Microsoft tarafından geliştirilen ve Windows NT
ağlarında kullanılan, isimleri IP adreslerine dönüştüren servistir.
 SMTP (Simple Mail Trasfer Protocol), e-posta mesajlarını taşıyan protokoldür.
 SNMP (Simple Network Management Protocol), ağ cihazlarının izlenmesi ve kontrolü için
kullanılan protokoldür.
 FTP (File Transfer Protocol), ağda bir noktadan başka bir noktaya dosya transferi için kullanı-
lan “güvenilir” bir protokoldur. Transport protokolü olarak TCP kullanır.
 TFTP (Trivial File Transfer Protocol), dosya transferi için kullanılan bir başka protokoldür.
Transport protokolü olarak UDP kullanır.
 HTTP (HyperText Transfer Protocol), World Wide Web ortamında text, grafik ve video akta-
rımı için kullanılır.
 Telnet, uzaktaki bir cihazı yönetmek için kullanılır.

Transport
Veriyi segmentlere bölerek kontrollü bir şekilde iletimini ve alıcı cihazda tekrar birleştirilmesini
sağlar.

 TCP (Transmission Control Protocol), bağlantı-temelli, güvenilir bir iletim protokolüdür. Veri
iletimini başlamadan önce gönderici ve alıcı arasında bağlantı kurar. Alıcıya ulaşamayan ve-
riyi tekrar yollar.
 UDP (User Datagram Protocol), bağlantısız ve güvenilir olmayan bir iletim protokolüdür. Akış
kontrolü özelliği olmadığı için daha hızlı iletim sağlar.
TCP
TCP ile yapılan veri iletimlerinde, iletim başlamadan önce “Three-Way Handshake” yöntemiyle bir
bağlantı kurulur. Veri, bağlantı kurulduktan sonra kontrollü bir şekilde iletilir.

Three-Way Handshake
Bağlantının kurulabilmesi için cihazlar birbirlerinin sıra numaralarını senkronize ederler. Sıra nu-
maraları gönderilen mesajların gönderilme sıralarının tespiti için kullanılır.

AB SYN Sıra numaram X

AB ACK Sıra numaran X

AB SYN Sıra numaram Y

AB ACK Sıra numaran Y

Bu mesajların sonunda bağlantı kurulur ve veri iletimi başlar. Veri, segmentlere bölünür ve sırayla
gönderilir. Alıcı cihaz, veri ulaştıktan sonra sıradakini ister. Eğer veri ulaşamazsa tekrar istenir.
Akış kontrolü bu şekilde sağlanır.
46 Bölüm 2

Gönderen cihaz, veriyi gruplara ayırıp sırayla yollar. Alıcı cihaz, verinin ulaştığını ve sıradakinin
yollanması isteğini ACK (Acknowledgement) mesajlarıyla gönderene bildirir. Eğer veri, alıcıya
ulaşamazsa alıcı ACK mesajıyla verinin gelmediğini bildirir ve tekrar yollanmasını ister.

TCP ile yapılan iletimlerde verinin karşı tarafa ulaşacağına emin olabilirsiniz. İşe bu yüzden
TCP’ye güvenilir bir protokoldür denir.

UDP
TCP protokolü gibi kontrol mekanizmaları içermez ve bağlantı temelli değildir. Verinin hedefe
ulaşacağını garanti etmez ancak hızlıdır. Tek bir IP paketi ile yollanabilecek kadar küçük veriler
yollanırken, broadcast ve multicast gibi birçok bilgisayara aynı anda veri yollanırken ya da VoIP
(Voice over IP: IP üzerinden ses taşıma teknolojisi) gibi hızın güvenilirlikten daha önemli olduğu
iletişim tiplerinde tercih edilir.

Port Numaraları
Port numaraları bir bilgisayara giriş kapıları olarak düşünülebilir. TCP ve UDP, veriyi üst katman-
lara taşımak ve ilgili uygulama ya da servise iletmek için port numaraları kullanır. Port numaraları,
aynı anda yapılan farklı iletişimleri ayırdetmek için kullanılır. Her application katmanı servisi belirli
bir port’tan sunulur. Örneğin bir web sunucuya gelen istek paketinin HTTP servisine iletilebilmesi
Bilgisayar Ağları 47

için, paketin HTTP servisinin kullandığı port olan TCP 80’e yollanması gerekir. Cevap verecek
olan web sunucu da paketi, istek yapan bilgisayarın çıkış portuna yollamalıdır.

Bir bilgisayarda 65536 adet port vardır. Bunlardan ilk 1024 tanesi “well-known” port numaraları
olarak adlandırılır ve belirli servisler için ayrılmıştır.

Tablo 2.1
TCP UDP
HTTP 80
FTP 20 - 21
TFTP 69
Telnet 23
SMTP 25
POP 110
DNS 53 53
DHCP 67 - 68
RIP 520

Kullanılan port numarası gerektiğinde değiştirilebilir.

Internet
OSI referans modelinin network katmanına denk gelir. Bu katmanın başlıca görevi veriyi, hedefine
ulaştırmak için gerekli uygun yolu tespit etmek ve yönlendirmektir. Bunun yanında ağ bağlantısını
test etmek için de birkaç araç sunar.

 IP (Internet Protocol), hedef cihazın ağ üzerinde yerinin belirlenmesi için kullanılan adresleme
protokoludür. Bir ağdaki bütün makinelerin bir IP adresi olmak zorundadır.
 ICMP (Internet Control Message Protocol), ağ iletişiminin kontrol edilebilmesi için gerekli ser-
visleri sunar.
 ARP (Address Resolution Protocol), bilinen IP adresleri için Data-Link adreslerini bulmak için
kullanılır.
 RARP (Reverse Address Resolution Protocol), bilinen Data-Link adresleri için IP adreslerini
bulmak için kullanılır.
ARP
Ağ cihazlarının iki adresi vardır.

 MAC (Media Access Control) adresi: Fiziksel adresdir. Ağ kartlarının ROM belleğine üreti-
cisi tarafından yazılan 48Bit’lik hexadecimal bir sayıdır. Örn: 02-00-4C-4F-4F-50
 IP (Internet Protocol) adresi: Mantıksal adrestir. Cihazlara yöneticiler tarafından atanan
32Bit’lik binary bir sayıdır. Örn: 11000000 10101000 00001010 11001000. Böyle bir sayı-
yı hatrlamak ve yazmak zor olduğu için her sekizli grup decimal’e çevrilmiştir. Adres artık
192.168.10.200 görünümündedir.
Verinin gönderilebilmesi için gönderen cihaz, alıcı cihazın her iki adresini de bilmek zorundadır.
Eğer bilmiyorsa ARP Request denilen bir mesaj yayınlayarak öğrenebilir.

Veri göndermek isteyen makine önce alıcının MAC adresini öğrenmek zorundadır. Bunun için,
“IP adresi 172.16.3.2 olan cihazın MAC adresi nedir” mesajını (ARP Request) yayınlar. Bu mesaj
ağdaki tüm cihazlara gider. Bu mesaja sadece 172.16.3.2 IP adresli cihaz yani alıcı cevap verir.
Artık gönderen, alıcının her iki adresini de öğrenmiştir ve veri iletimine başlayabilir.
48 Bölüm 2

ICMP
ICMP, sorun gidermek için ve hata tespiti için kullanılan bir protokoldür. Bir router, paketi hedef
ağa ulaştıramıyorsa, bunu ICMP mesajı ile kaynağa sebebi ile birlikte bildirir. Sebep yoğunluk ya
da hedef ağın erişilemez olması olabilir.

ICMP, kullanıcı için kontrol fonksiyonları da sunmaktadır. Kaynak ile hedef bilgisayar arasındaki
iletişimin, küçük mesajlar ileterek, denetlenmesini sağlayabilir. Yine kaynak ile hedef arasında,
paketlerin hangi yolu izlediğini gösterebilir.

 Ping Komutu: Kaynaktan hedefe 32Byte’lık küçük bir mesaj gönderilir (Echo Request). Me-
sajı alan bilgisayar yine ICMP ile cevap verir (Echo Reply). Mesajın hedefe ulaşması ve cevap
verilmesi zamanlarını (Rount Trip Time) gösterir.

 Tracert Komutu: Kaynaktan hedefe giden yolun izlenmesini sağlar.


Bilgisayar Ağları 49

Network Interface
OSI referans modeli’nin Data-Link ve Physical katmanlarını kapsar. Verinin, iletim ortamına nasıl
iletileceği ve fiziksel adresleme işlemlerini tanımlar. Ağ teknolojileri ve kabloları, Network Interface
katmanının ilgi alanındadır.

TCP/IP Protokülünde İletişim Nasıl Kurulur?


TCP/IP, kullanılan ağlarda her bilgisayarın bir IP adresi vardır. Bu adresler paketlerin hedeflerine
ulaşmasını sağlar. Her TCP/IP paketine, hedefe ulaştırılabilmesi için, alıcının IP adresi ve geri
paket yollanabilmesi için göndericinin adresi yazılır. Yazılan adresler, gönderici ile alıcı bilgisyar
arasındaki olası router cihazları tarafından okunup hedefine doğru yönlendirilir.

Paketlerin Ağa Yönlendirilmesi


Her TCP/IP cihazı bir IP adresi ile tanımlanır. Bu adres Network Katmanı adresidir ve Data-link
adresinden bağımsızdır. IP adresi internetwork’te eşsiz olmak zorundadır. Bir IP adresi cihazın
internetwok’teki yerini belirtir. Bir internetwork, birbirlerinden “Router” cihazları ile ayrılmış farklı IP
ağlarından oluşur. IP adresi cihazın hangi ağda olduğunu ve bu ağdaki kimliğini belirtir.

IP adresleri iki kısımdan oluşur.

 Network ID: Internetwork’ü oluşturan her ağın eşsiz bir ID’si vardır. Bu ID cihazların hangi
ağda olduğunu gösterir. Aynı ağda olan cihazların Network ID’leri aynı olmak zorundadır.
 Host ID: Cihazın bulunduğu ağda kendisini tanımlayan kısımdır. Aynı ağda olan cihazların
Host ID’leri farklı olmak zorundadır.

IP Adreslerinin Ağda Tanınlanması


IP adresi 32Bit’lik binary bir sayıdır. Örneğin, 11000000101010000110010011001000 gibi. Fakat
bu sayıyı hatırlamak ve yazmak zordur. Kolaylaştırmak için önce 4 parçaya bölünür ve 110000
00.10101000.01100100.11001000 şeklini alır. Her parçaya “oktet” denir. Son olarak her oktet
decimal’e çevrilir. Artık IP adresi, 192.168.100.200 şeklindedir. Bilgisayarlar için IP adresi hala
binary’dir fakat biz kolay yönetebilmek için decimal’e çeviririz. Bu gösterime “Dotted Decimal”
denir. Her oktet minimum 0 (00000000), maksimum 255 (11111111) değerini alabilir.

IP adresinin Network ID’si ve Host ID’ sinden oluştuğunu söylemiştik. Peki, bu iki kısmı belirten
şey nedir?

Subnet Mask
Subnet Mask da IP adresi gibi 32Bit’lik binary bir sayıdır. Her IP adresinin bir subnet mask’ı olmak
zorundadır. Subnet mask’ın binary yazılımında, 1’ler Network ID’sini, 0’lar Host ID’sini göste-
rir. Subnet mask’ta 1’ler ve 0’lar sıralı olmak zorundadır. 1’lerin arasında 0’lar olamaz. Örneğin
11111111111111111111000000000000 gibi. Decimal’e çevirirsek 255.255.240.0 elde ederiz. IP
adresi ile Subnet Mask bit’lerini birebir “AND” işlemine tabi tutarsak Network ID ‘sini elde ederiz.

1 AND 1 = 1

1 AND 0 = 0

0 AND 0 = 0

Tablo 2.2
BIN DEC
IP 11.000.000.101.010.000.000.000.000.000.000 192.168.100.200
SM 11.111.111.111.111.100.000.000.000.000.000 255.255.240.0
NetID 11.000.000.101.010.000.000.000.000.000.000 192.168.96.0
50 Bölüm 2

Şekilde kullandığımız Subnet Mask, IP adresinin ilk 20 bit’inin network kısmı, son 12 bit’inin host
kısmı olduğunu gösteriyor. Bu durumda 192.168.100.200 IP adresli cihazın haberleşebileceği
cihazların IP adreslerinin ilk 20 bit’leri 11000000.10101000.0110 olmak zorundadır. Yani hepsinin
192.168.96.0 ağında olmaları gerekir. Aksi halde router kullanmak zorunda kalırız.

IP Adresi Sınıfları
IP adresleri 5 sınıfa ayrılmıştır; A, B, C, D ve E sınıfı. IP adresi sınıfları network ve host kısımları
ve başlangıç bit’leri ile birbirlerinden ayrılırlar.

A sınıfı: 1. okteti 1 ile 126 arasındadır. Binary yazılımda ilk bit herzaman “0” dır.

B sınıfı: 1. okteti 128 ile 191 arasındadır. Binary yazılımda ilk bitleri “10” dır.

C sınıfı: 1. okteti 192 ile 223 arasındadır. Binary yazılımda ilk bitleri “110” dır

Tablo 2.3
1. Oktet Host Sayısı
1. Octet Network Varsayılan
SINIF Decimal Ağ Sayısı (kullanılabilir
İlk Bit’ler /Host ID Subnet Mask
Aralık adresler)
126 (27 16,777,214 (2 24
A 1 – 126* 0 N.H.H.H 255.0.0.0
– 2) – 2)
16,382
B 128 – 191 1 0  N.N.H.H 255.255.0.0 65,534 (2 16 – 2)
(214 - 2)
2,097,150
C 192 – 223 110 N.N.N.H 255.255.255.0 254 (2 8 – 2)
(221 – 2)
Multicast
D 224 – 239 1110 için
ayrılmıştır
Deneme
E 240 – 254  11110 amaçlı
kullanılır

IP Adresi Kuralları
 127 ile başlayan IP adresleri test ve sorun giderme amacı ile kullanılırlar. Cihazlara verilemez-
ler. Bu IP adreslerine “Loopback IP Adresleri” denir.
 IP adresinin host Kısmındaki bitlerin hepsi “0” olamaz. Bu adres network id’sidir.
 IP adresinin host kısmındaki bitlerin hepsi “1” olamaz. Bu adres “Broadcast” adresidir. Broa-
dcast adresi ağdaki tüm cihazlara veri gönderilirken kullanılır.
 İlk oktet, 223’ten büyük olamaz. Bu adresler Multicast için kullanılır.

Haberleşme Biçimleri
Bir ağda 3 çeşit haberleşme vardır.

 Unicast: Bir cihazdan sadece bir cihaza yapılan


iletim.
Bilgisayar Ağları 51

 Multicast: Bir cihazdan belirli bir grup cihaza yapılan iletim.

 Broadcast: Bir cihazdan diğer tüm cihazlara yapılan iletim.

Ağ Cihazları
İki bilgisayarı birbirine bağlayarak küçük bir ağ oluşturulmaya çalışıldığında ihtiyaçlar; her iki bilgi-
sayar için ağ adaptörü ve bunları birbirine bağlayacak bir kablo ile sınırlıdır. Ancak ağ genişleme-
ye başladığında bir bilgisayara takılacak ağ adaptörü sayısı gibi bazı kısıtlamalar ortaya çıkar. Bu
tür de kısıtlamalar hub, switch ve router gibi farklı amaçlar için kullanılan ağ cihazları sayesinde
aşılır.

Repeater
Ağda kullanılan kabloların, elektronik sinyalleri iletebilecekleri maksimum uzaklıklar vardır. Örne-
ğin UTP kablolar sinyali 100 metre taşıyabilirler. Daha uzağa veri taşınması gerekiyorsa “Repea-
ter” cihazı kullanılır. Repeater, azalan sinyal seviyesini yükselterek daha uzun mesafelere verinin
taşınmasını sağlar.
52 Bölüm 2

Hub
Hub’ın görevi sinyalleri güçlendirip, kabloya iletmektir. Bu tanımıyla repeater’a çok benzemekte-
dir. Hub’ın repeater’dan farkı, daha çok portu olması ve daha çok bilgisayarın iletişimini sağlama-
sıdır. Bu yüzden hub’a “Çok Portlu Repeater” da denir.

Hub, star topoloji kullanılan ağlarda tüm bilgisayarların bağlı olduğu merkezi cihazdır. Hublar, her
bilgisayar için bir porta sahiptir, dolayısıyla port sayısı, bağlayabileceği bilgisayar sayısını belirler.
Ancak hub’lar başka hub’lara bağlanarak ağ genişletilebilir.

Hub’ın dezavantajı, kendisine gelen sinyali tüm portlarına iletmesidir. Bu durum gereksiz ağ trafiği
oluşturur ve güvenlik açıklarına sebep olur.

Hublar “Active” ve “Passive” olmak üzere ikiye ayrılır.

 Active Hub: Sinyalleri güçlendirebilen hub’lardır. Enerjilerini bir güç kaynağından alırlar. Kul-
lanılan hub’ların hemen hepsi “active”dir.
 Passive Hub: Sinyalleri güçlendiremeyen hub’lardır. Y kablosu gibi davranırlar. Sadece bir
kaç bilgisayarı bağlamak için kullanılabilirler.

Bridge
Bridge’ler iki LAN segmentini birbirine bağlayan L2 cihazlardır. İki LAN arasındaki gereksiz trafiği
filtrelerler. Bridge, her iki tarafındaki bilgisayarların MAC adreslerini hafızasında saklar. Bu da
bridge’in, veriyi alacak olan bilgisayarın ne tarafta olduğunu bilmesini sağlar.

Günümüz ağlarında bridge’ler önemini yitirmiştir. Bridge yerine switch ya da router kullanılmak-
tadır.
Bilgisayar Ağları 53

Switch
Bridge’ler gibi L2 cihazlardır. Kendisine bağlı olan bilgisayarların MAC adreslerini bilir ve buna
göre anahtarlama yapar. Bridge’den farkı, daha çok portunun olması ve kullanım alanıdır. Switch
sadece ağ segmentlerini değil, doğrudan bilgisayarları bağlamak için de kullanılabilir. Star topo-
loji kullanan ağlarda merkezi cihazdır. Fakat hub gibi, sinyali tüm portlarına değil de sadece ilgili
bilgisayara iletir. Gereksiz ağ trafiği oluşturmadığı için hemen her ağda tercih edilir.
54 Bölüm 2

Router
OSI Referans Modelinin 3. katmanında çalışırlar. Sadece MAC adreslerine göre değil, aynı za-
manda IP ağlarına göre de anahtarlama yaparlar. Router’ın ağdaki rolü, bir IP paketini, bir IP
ağından bir başkasına yönlendirmektir. Bu yüzden router’lar geniş ağlar ve internet için vazge-
çilmez cihazlardır. Yaptıkları yönlendirme işlemi sayesinde farklı IP ağlarının haberleşebilmesini
sağlarlar.

Router’ın işi, kendisine gelen IP paketlerini inceleyip, hedeflerine en kısa sürede ulaşabilmeleri
için gerekli yolun seçimini yapmaktır.

İnternet erişimi sağlamak ve uzak noktalardaki LAN’ları haberleştirmek için kullanılırlar.


Bilgisayar Ağları 55

Firewall
Ağı, internetten gelme ihtimali olan zararlı verilere karşı korur. Aynı router cihazları gibi IP paket-
lerini yönlendirme işlemi yapar. Bu yönlendirme işlemi sırasında paketin tamamını inceleyerek
zararlı olup olmadığını kontrol eder. Firewall’lar bu inceleme işlemini yöneticisinin yapılandırması
doğrultusunda yapar.

Yazılımsal ve donanımsal olmak üzere iki şekilde edinilebilir.

Güvenliğin çok önemli olduğu günümüz bilgisayar ağları için vazgeçilmez cihazlardan biridir.

Ağ Tipleri
Bilgisayar ağları, kullandıkları teknolojilere, büyüklüklerine ve amaçlarına göre farklılık gösterir-
ler.

Local Area Network (LAN)


Küçük bir coğrafi alana yayılmış, bilgisayarları ve yazıcı gibi çevre birimlerini bağlamak için kulla-
nılan ağ modelidir. Yüksek hızlı ve düşük hatalı veri iletimi sağlayan ağlardır. Örneğin, bir binada-
ki bilgisayar ağı ya da bir kampüs ağı gibi.
56 Bölüm 2

Ethernet LAN’lar, en yaygın LAN tipleridir ve günümüzde tüm LAN’ları ifade etmek için kullanıla-
bilir.

Ethernet ilk üretildiği 20 sene öncesinden bu zamana kadar, günün hız ihtiyaçlarını karşılaya-
bilmek için sürekli geliştirilmiştir. Ethernet, FastEthernet ve GigabitEthernet gibi değişik hızlarda
çalışan tipleri vardır.

OSI Referans Modelindeki Data-Link ve Physical katmanlarında, kablolama ve sinyallemeyi be-


lirler.

Bazı LAN standartları:

 IEEE 802.3: OSI’nin Physical ve Data-Link’in alt katmanı olan Media Access Control (MAC)
katmanlarını kapsayan teknolojileri ifade eder.
 IEEE 802.3u: FastEthernet. 100Mbps hızda çalışan standartları ifade eder. Örneğin, 100Ba-
seTX, 100BaseFX ve 100BaseT4 gibi.
 IEEE 802.3z: GigabitEthernet. Fiber kablo üzerinden 1000Mbps hızda çalışan standartları
ifade eder. Örneğin, 1000BaseX.
 IEEE 802.3ab: GigabitEthernet. Twisted kablo üzerinden 1000Mbps hızda çalışan standart-
ları ifade eder. Örneğin, 1000BaseT.
 IEEE 802.3an: 10 GigabitEthernet. Twisted kablo üzerinden 10Gbps hızda çalışan standart-
ları ifade eder. Örneğin, 10GBaseT.
 IEEE 802.3ae: 10 GigabitEthernet. Fiber kablo üzerinde 10Gbps hızda çalışan standartları
ifade eder. Örneğin, 10GBaseSR.

CSMA/CD
Ethernet ağlarında, bilgisayarlar arası iletişim, belirli bir zamanda hangi bilgisayarın veri ileteceği-
ni belirleyen, bir takım kurallar çerçevesinde gerçekleşir.

Bu kuralları tanımlayan, Carrier Sense (CS), Multiple Access (MA) ve Collision Detection (CD)
isimli üç ayrı fonksiyonu bulunan CSMA/CD teknolojisidir.

 CS: Bilgisayarların veri iletmeden önce kabloyu dinleyerek hattın boş olup olmadığına bak-
ması.
Bilgisayar Ağları 57

 MA: Birçok bilgisayarın aynı kabloları kullanması ve kablo erişiminde birbirlerine göre önce-
liklerinin bulunmaması.
 CD: Bir collision oluştuğunda anlaşılabilmesi.
Ethernet ağlarında bilgisayarlar veri iletmeden önce kabloyu dinler. Eğer hat boş ise veriyi gönde-
rir. Hattın boş olması, o anda başka bir cihazın veri göndermiyor olması demektir.

Eğer aynı anda iki bilgisayar kablonun boş olduğunu görüp veri iletirse, bu veri sinyalleri çarpışıp
birbirlerini bozacaklardır. Bu duruma Collision denir. Collision oluştuğunda, bilgisayarlar collision’ı
belirtmek için JAM sinyalleri ile birbirlerini uyarır. Kısa bir süre iletişim olmaz, sonra normal süreç
devam eder.

Half Duplex / Full Duplex


Duplex, iki cihazın birbirleri ile karşılıklı iletişim yapabilmesidir. Ethernet ağları iki farklı duplex
modunda çalışabilir.

 Half Duplex: Karşılıklı iletişim vardır ancak aynı anda sadece tek yöne doğru iletişim kurula-
bilir. Bu modda, bir bilgisayar veri alırken veri yollayamaz. Hub kullanılan LAN’lar Half-Duplex
çalışır.
 Full-Duplex: Bu modda, bilgisayarlar aynı anda veri alabilir ve yollayabilir. 100Mbps ve daha
yüksek hızlarda switch kullanılan LAN’lar full-duplex çalışabilir. Bu modda twisted kablonun
bir peri veri yollamak için başka bir peri de veri almak için kullanılır. Full-Duplex moddaki
LAN’larda collision oluşmaz.

Ethernet Protokolleri
Günümüzde çeşitli hızlarda çalışan farklı ethernet protokolleri vardır.

 Ethernet: 10Mbps hızda, coaxiel ya da twisted kablo üzerinde çalışır. Ethernet – II olarak da
adlandırılır.
 FastEthernet: 10Mbps hızın üzerindeki hızları ifade eder. Kablo altyapısında çok az bir deği-
şiklik ile hızı 10’dan 100Mbps’a yükseltir. Günümüz yerel ağlarında istemci bilgisayarların ağ
bağlantısında kullanılır.
58 Bölüm 2

 GigabitEthernet: Farklı kablo kullanır ve hızı 1000Mbps’a çıkartır. Günümüz yerel ağlarında
sunucu sistemlerin bağlantısı için kullanılır.
 10GigabitEthernet: Hızı 10Gbps’a kadar çıkartır ve genellikle network backbone (ağ omur-
gası) bağlantılarında kullanılır.

Wide Area Network (WAN)


WAN’lar geniş coğrafi alanlara yayılmış, düşük hızlı, büyük ağlardır. Çeşitli coğrafi bölgelerdeki
yerel ağlar arasında bağlantı sağlamak için kullanılırlar. Örneğin, dünya çapında yayılmış şirket-
lerin ağları ve internet gibi. İnternet en çok sayıda LAN’i bağlayan en büyük WAN’dır.

WAN’lar Telekom gibi bir servis sağlayıcının tahsis ettiği hatlar üzerinden kurulur ve karşılığında
belirli bir ücret ödenir. Servis sağlayıcı, bağlanacak LAN’ler arası iletişim için sağladığı hatların
devamlılığı ve hızından sorumludur.

Bir WAN geniş alanlar üzerinde veriyi taşımak için servis sağlayıcılar tarafından sağlanan ISDN,
Frame-Relay ve xDSL gibi Data-Link katmanı teknolojilerini kullanır. Veri, video ve ses gibi çeşitli
trafik türlerini taşıyabilir.

WAN teknolojileri, OSI’nin 3. katmanı altındaki katmanlarda tanımlanır.

WAN Bağlantı Tipleri


WAN bağlantı teknolojileri üç farklı kategoride incelenebilir.

 Packet-Switched (Paket-Anahtarlama): Bu tip WAN’larda, servis sağlayıcı kaynakları bir-


çok kullanıcı tarafından paylaşılır. Her bir kullanıcıya belirli bir miktar hız garanti edilir. Hatlar
kalıcıdır ve her zaman açıktır. Frame-Relay, bir packet-switched WAN tipidir.
 Circuit-Switched (Devre-Anahtarlama): Bu tip WAN’larda, veri hatları gerektiğinde açılır ve
iletişim bitince kapatılır. Genellikle yedek bağlantı hattı olarak kullanılır. PSTN, ISDN ve DSL
circuit-switched WAN’lara örnektir.
 Point-to-Point (Noktadan Noktaya): Bağlantı, önceden kurulmuş, sabit hızlı ve kalıcıdır.
Leased Line (Kiraklık Hat) olarak da adlandırılır. Diğerlerine göre daha pahalıdır ancak daha
kararlı ve hızlıdır. Ücreti hıza ve mesafeye göre değişir.

WAN Cihazları
WAN’larda, kullanıcı tarafında ve servis sağlayıcı tarafında çeşitli cihazlar kullanılır.

Router
Kullanıcı tarafında da servis sağlayıcı tarafında da bulunan cihazlardır. Network katmanı servisle-
rini uygulayan cihazlardır. Kullanılan hattın tipine göre çeşitli bağlantı arayüzleri sunarlar. Örneğin
Frame-Relay ve Leased Line hatları için Serial bağlantı arayüzleri kullanılır.

WAN Switch
Birbirinden uzak noktalarda bulunan router cihazları arasında bağlantı sağlar. WAN trafiğini 2.
katman teknolojileri kullanarak hedefine doğru anahtarlayan çok portlu cihazlardır. Bağladıkları
router’lar arası fiziksel bir bağlantı olmadığı için oluşturdukları devreye virtual-circuit (sanal-devre)
denir. Her router bir WAN switch’ine doğrudan bağlıdır. Servis sağlayıcının ağındaki WAN siwt-
Bilgisayar Ağları 59

chleri, kendi aralarında sanal bir devre oluşturup router’ların birbirleri ile iletişim kurabilmelerini
sağlar.

Modem
Modem, PSTN hatlarda kullanılır ve PSTN ağına erişimi sağlar. Dijital-analog dönüşümü sağlar.
Bilgisayardan gelen dijital sinyal modem tarafından analog sinyale dönüştürülür ve iletim için uy-
gun hale getirilip WAN hattına gönderilir.

Hedefte, gelen analog sinyal modem tarafında dijitale dönüştürülür ve bilgisayarın anlayabileceği
hale getirilip bilgisayara iletilir.

Channel Servise Unit / Data Service Unit (CSU/DSU)


Dijital modem olarak da adlandırabilen CSU/DSU cihazı dijital-dijital çevrimi yapar. Router’dan
gelen dijital sinyali WAN hattı üzerinde hareket edebilecek hale getirip iletir. Router ile WAN swit-
ch arasındaki fizksel bağlantıyı sağlar.

Data Terminal Equipment / Data Circuit-Terminating Equipment (DTE/DCE)


WAN iletişimi, DTE cihazları birbirine bağlamak için kullanılır. Genellikle DTE cihazlar router’lardır.
Router’lar WAN servislerini doğrudan kullanamazlar. Kullanabilmelerini sağlayan cihazlar, DCE
cihazlardır. Modemler ve CSU/DSU cihazları DCE cihazlardır.

DTE cihazlar WAN servislerini DCE cihazlar aracılığı ile kullanırlar. DTE/DCE cihazlar, kullanıcı-
nın sorumluluğunun bitip servis sağlayıcının sorumluluğunun başladığı noktadır.

Kullanıcı için WAN, DTE ve DCE arasındaki link, channel ya da line denen hattır.
60 Bölüm 2

WAN Terminolojisi
 Customer Premises Equipment (CPE): Kullanıcının binasında bulunan, kullanıcıya ait ya
da servis sağlayıcı tarafından kullanıcıya kiralanan cihazlardır. DTE/DCE cihazları içerir.
 Demarcation: CPE’nin bittiği ve servis sağlayıcısına ait olan local-loop’un başladığı noktadır.
Genellikle POP’tur.
 Local Loop: POP’dan servis sağlayıcının merkezine yapılan kablolamadır.
 CO Switch: Servis sağlayıcının, WAN servisi için en yakın POP’u sağlayan switch’idir.
 Point of Presence (POP): Servis sağlayıcının cihazlarının bulunduğu noktadır.
 Toll Network: Servis sağlayıcısına ait ağ bulutudur.

Metropolitan Area Network (MAN)


Büyük bir coğrafi alanda, birden fazla LAN’ı birbirine bağlamak için kullanılır. WAN ile aynı tekno-
lojileri kullandığı için aynı özelliktedir.

Aynı şehirde bulunan LAN birimlerinden oluşan WAN’dır.

Bağlantı için genellikle leased line, optik ya da kablosuz teknolojileri kullanılır.

Virtual Private Network (VPN)


İnternet gibi halka açık ağlar üzerinden oluşturulan uzak bağlantı ağlarıdır. Halka açık ağlar kul-
lanıldığı için birçok güvenlik teknolojisi içerir.

Bağlanan birimler arası WAN servisi kiralanmadığı için maliyeti daha düşüktür. Kiralan hatların
sadece internet bağlantısı sağlaması yeterlidir. İnternete bir şekilde erişen, LAN’lar arası VPN
teknolojileri kullanarak sağlanan bağlantıdır.

Birimler arası bağlantıda ve ev kullanıcıların şirket ağına bağlanmasında kullanılabilir.


Bilgisayar Ağları 61

Ağ Topolojileri
Ağ topolojileri; bilgisayarların birbirlerine nasıl bağlandıklarını ve nasıl iletişim kurduklarını göste-
ren yapılardır. Mantıksal topolojiler ve fiziksel topolojiler olarak ikiye ayrılırlar.

Fiziksel topoloji; bilgisayarların fiziksel olarak birbirlerine nasıl bağlandıklarını gösterir. Mantıksal
topoloji ise fiziksel bağlantının nasıl kullanılarak iletişim kurulduğunu gösterir.

Buna göre fiziksel olarak “Star” topoloji kullanan bir ağ, mantıksal olarak “Bus” topoloji kullanıyor
olabilir.

Bus Topoloji
Bus topolojisinde bilgisayarlar, doğrudan bir hatta bağla-
nır ve aralarında başka bağlantı yoktur. Bir bilgisayarın
ilettiği sinyal tüm bilgisayarlara ulaşır.

Coaxiel kablo ile oluşturulan ethernet ağları, bus topolo-


jisine örnektir.

 Avantajları :
 İlave bir cihaza gereksinim duymaz.
 Ucuzdur.
 Dezavantajları :
 Kablonun herhangi bir yerindeki kopukluk tüm sistemi etkiler.
 Hata tespiti zordur.
 İletişim yavaştır.

Star Topoloji
Star topolojide tüm bilgisayarlar merkezi bir
ilave cihaza bağlanır. Merkezdeki cihaz sinyal
iletimini sağlar. Her bilgisayar kendi kablosu
ile merkezdeki cihaza bağlanır.

Hub kullanılarak oluşturulan star topoloji ağ-


ları, hub’ın kendisine gelen sinyalleri tüm bil-
gisayara yollaması yüzünden, fiziksel olarak
star olsa da mantıksal olarak bus topolojidir.

 Avantajları :
 Kurulumu basittir.
 Yüksek hız sağlayabilir.
62 Bölüm 2

 Arıza tesbiti kolaydır.


 Herhangi bir kablodaki kopukluk, sadece kablonun bağlı olduğu bilgisayarı etkiler.
 Dezavantajları :
 İlave cihaz gerektirir.

Ring Topoloji
IBM’in geliştirdiği Token-Ring ağlarda ve FDDI
teknolojisinde kullanılan topolojidir.

Bilgisayarlar, merkezdeki MSAU (MultiServi-


ce Access Unit) denilen cihaza, ayrı kablolar
ile bağlanırlar ancak aralarındaki iletişim tek
yönlü ve halka biçiminde olması sebebiyle adı
Ring topolojidir. Genişlemeye açık değildir ve
yüksek hızlara ulaşamaz.

IBM’in Token-Ring ağları, fiziksel olarak star


ancak mantıksal olarak bus topolojidir.

FDDI teknolojisi kullanan ağlar, fiziksel olarak


da mantıksal olarak da ring topoloji kullanır.

Mesh Topoloji
Bu topolojide tüm bilgisayarlar diğer tüm bilgisayarlara bağlıdır. Bir noktadan diğerine sadece bir
yol yoktur. Bu topoloji, çok yüksek hata toleransı gerektiren iletişimlerde kullanılır.

Genelde WAN’larda kullanılırlar.

 Avantajları :
 Herhangi bir kablonun kopması, alternatif yollar olması sebebiyle, iletişimi engellemez.
 Yüksek bağlantı hızı sağlayabilir.
 Dezavantajları :
 Yüksek maliyetlidir.
 Bilgisayar sayısı arttıkça kablolama imkansız hale gelebilir.

Hybrid Topoloji
Hybrid topolojiler, bir kaç farklı topolojinin birleşmesi ile oluşan topolojilerdir. Star-Bus, Star-Ring
örnek olarak gösterilebilir.

Extended Star
Star toplojinin genişletilmiş halidir. Hiyerarşik LAN’larda kullanılırlar. Günümüz yerel ağlarının he-
men hepsi extendad star’dır.
Bilgisayar Ağları 63

Ağ Kabloları
Bir bilgisayar ağında, cihazların yolladıkları sinyallerin hareket edebileceği ortama ihtiyaç vardır.
Kablosuz ağlarda, sinyaller elektromanyetik dalgalara dönüştürülerek iletilirken, kablolu ağlarda,
elektrik akımına ya da ışık sinyaline dönüştürülür.

Kullanılan kablonun kendi iç direnci ve yapısı, veriyi ne kadar uzağa götürebileceğini ve saniyede
ne kadar veri taşıyabileceğini belirler.

Piyasada kullanılabilecek birçok kablo çeşidi bulunmaktadır. Kullanılacak kablo, hız ve mesafe
ihitiyaçlarına göre belirlenir.

Twisted Pair Kablolar


Bir yerel ağda, bilgisayarlar ile switch bağlantısında ve telefon bağlantılarında kullanılabilirler.
Twisted kablolar, birbirine ikili (pair) olarak sarılmış kablolardan oluşur. Bu sargılar, bir kablo içe-
risindeki akımın bir diğerindekini etkilemesini (crosstalk) engelleme amaçlıdır.

Kullanım kolaylığı, sürekli geliştirilmesi ve günümüz hız ve mesafe ihtiyaçlarını karşılayabildiği


için yerel ağlarda en çok tercih edilen kablo tipidir.

Unshielded Twisted Pair


UTP kablolarda pair’lerin etrafında bir koruyucu kalkan yoktur. Kalkan olmayışı daha esnek olma-
sını ve kolay uygulanabilmesini sağlar. Diğer twisted kablolara göre daha ucuzdurlar. Ortamdaki
elektromanyetik alandan etkilenebilirler.

Günümüz bilgisayar ağlarında en çok tercih edilen kablo tipidir.


64 Bölüm 2

UTP kabloların özellikleri:

 Veriyi 100 metre taşıyabilir.


 10/100/1000/10000Mbps hızlarında çalışabilir.
 Elektromanyetik alandan etkilenebilir.
 RJ 45 konnektör kullanılır.

Shielded Twisted Pair


Kablo içerisindeki elektromagnetik alandan korunmak için her pair’in etrafında ve dış ortamda-
ki elektromanyetik alandan korunmak için de tüm pair’lerin etrafında metal bir koruyucu kalkan
bulunur. IBM Token Ring ağlarında kullanılmışlardır. Günümüz ethernet ağlarında pek yaygın
değildirler.

STP kabloların özellikleri:

 Veriyi 100 metre taşıyabilir.


 10/100/1000/10000Mbps hızlarında çalışabilir.
 Elektromanyetik alandan etkilenmez.
 STP konnektör kullanılır.

Screened Twisted Pair


Tüm pair’lerin etrafında koruyucu bir kalkan bulunur.
ScTP kablo özellikleri:

 Veriyi 100 metre taşıyabilir.


 10/100/1000/10000Mbps hızlarında çalışabilir.
 Elektromanyetik alandan etkilenmez.
 STP konnektör kullanılır.

Kategoriler
Twsited kablolar, çeşitli iletişim tiplerinde kullanılmak üzere farklı kategorilerde üretilmişlerdir.

 Cat1: Telefon hatlarında kullanılmışlardır.


 Cat2: 4Mbps Token ağlarında kullanılmışlardır.
 Cat3: 10Mbps ethernet ağlarında kullanılmışlardır.
 Cat4: 16Mbps token ağlarda kullanılmışlardır.
 Cat5: 4 pair’den oluşur. 1000Mbps ethernet ağlarında kullanılabilir olmasına reğmen daha
çok 100Mbps ağlarda kullanılırlar. RJ 45 konnektörler ile bağlantı sağlanır.
 Cat5e: 4 pair’den oluşur. CAT5’in geliştirilmiş halidir. 1000Mbps etnernet ağlarında kullanılır.
Crosstalk daha az gerçekleşir. RJ 45 konnektörler ile bağlantı sağlanır.
 Cat6: 4 pair’den oluşur. Daha çok 1000Mbps ethernet ağlarında kullanılıyor olmasına rağmen
10000Mbps ethernet ağlarında da çalışabilir. Crosstalk, Cat5 ve Cat5e’ye göre çok daha
Bilgisayar Ağları 65

düşüktür. 8P8C konnektörler ile bağlantı sağlanır. 8P8C konnektörlerin görüntüsü RJ 45 kon-
nektörler ile aynıdır.
 Cat7: 4 pair’den oluşur. Crosstalk’u engellemek için kalkan kullanılır. 10000Mbps ethernet
ağları için üretilmiştir.

Bağlantı Tipleri
Twisted kablolar, crosstalk’u minimuma indirmek için özel bir bağlantı şekli gerektirir. 4 pair’den
oluşan bir twisted kabloda, her biri farklı renkte 8 kablo vardır. Bu 8 renk, 4 ana renkten ve bunla-
rın beyazlı olanlarından oluşur. 4 ana renk turuncu, yeşil, mavi ve kahverengidir.

Twisted kablolar bağlantı için genelde RJ 45 konnektör kullanırlar. Renk kodlarına göre uygun
sıraya sokulduktan sonra kablo RJ 45 konnektöre bağlanırlar.

Düz (Straight) Kablo


Kablonun her iki ucu da aynı renk kodu sırasına göre bağlanmış kablodur. Bilgisayar – Switch,
Switch – Router bağlantılarında kullanılır.

İki farklı renk sırası kullanılabilir.

 568A: 1.TB – 2.T – 3.YB – 4.M – 5.MB – 6.Y – 7.KB – 8.K


 568B: 1.YB – 2.Y – 3TB. – 4M. – 5MB. – 6.T – 7.KB – 8.K

Çapraz (Crossover) Kablo


Twisted kablo kullanan ağ cihazlarında, 100Mbps
hızda, RJ 45 konnektörün bağlandığı soketteki 8
pin’den; 1, 2, 3 ve 6 numaralı pin’ler kullanılır. 1.
ve 2. pinler veri göndermek için, 3. ve 6. pinler
veri almak için kullanılır. Böyle iki cihaz arasın-
da, switch gibi bir anahtarlıyıcı cihaz kulanılmaz-
sa, her iki cihazın aynı iş için kullanılan pin’lerini
bağladığı için straight kablo çalışmayacaktır.

Cross kablonun uçları, bir tarafın veri gönderici


pin’lerini diğer tarafın veri alıcı pinlerine bağla-
malıdır. Bilgisayar – bilgisayar, router – router,
switch – switch bağlantılarında kullanılır.

100Mbps hız için cross kablonun bir ucu 568A


diğer ucu 568B renk sırasına göre bağlanır.
66 Bölüm 2

1000Mbps hızda çalışan ağlarda 4 pair de kullanıldığı için, cross kablo renk sırası farklıdır.

Fiber Optik Kablolar


Veri hareketini, cam ya da plastik fiber üzerinden ışık sinyalleri ile sağlar. Kabloda koruyucu ve
sinyalin dışarıya yansımasını engelleyici birçok katman vardır. Sinyal en içteki “core” katman
üzerinde hareket eder. Işık sinyalleri çevredeki elektromanyetik alandan etkilenmez. Bakır kablo-
lardan çok daha uzak mesafelere iletim yapabilirler.

Kullanılan fiber kablo tipine göre maksimum mesafe ve maksimum hız değişir. Yüksek hızlarda ve
uzun mesafelerde çalışabildiği için, genellikle backbone (omurga) hatlarda kullanılır.

Single Mode Fiber


Core tabaka incedir. Aynı anda bir ışık sinyali taşır. Işık
kaynağı genelde lazerdir. Çok uzak mesafelere (100km
maksimum) veri taşıyabilir.
Bilgisayar Ağları 67

Bağlantı için Straight Tip (ST) konnektörler kullanılır.

Multi Mode Fiber


Core tabaka kalındır. Aynı anda birçok ışık sinyali taşı-
yabilir. Işık kaynağı LED’dir. Single Mode’a göre daha
ucuzdur ancak, Single Mode kadar uzak mesafelere
(2km maksimum) veri taşıyamaz.

Bağlantı için Subscriber Connecctor (SC) konnektörler kullanılır.

Her iki mode fiber için Lucent Connector (LC) kullanılabilir.

Ethernet Kablo Standartları


Kullanılan kablo, mesafe ve hızı belirler. Bazı standartlar:

10Base2 (Thinnet):
 10Mbps
 50Ohm dirençli Coaxiel kablo
 Sinyali 185m uzağa taşıyabilir.
 Bir segmentte en fazla 30 bilgisayar destekler.
 BNC konnektörler kullanılarak bağlantı sağlanır.
10Base5 (Thicknet):
 10Mbps
 50Ohm dirençli Coaxiel kablo
 Sinyali 500m uzağa taşıyabilir.
68 Bölüm 2

 Bir segmentte en fazla 100 bilgisayar destekler.


 N-Style konnektör kullanılır.
10BaseT: Twisted (Sargılı kablo)
 10Mbps
 100Ohm dirençli UTP ya da STP kablo
 100m mesafe
 RJ-45 konnektör kullanılır.
100BaseTX
 100Mbps
 100Ohm dirençli UTP ya da STP CAT5 kablo
 100m mesafe
 RJ-45 konnektör
1000BaseT
 1Gbps
 100ohm dirençli UTP ya da STP CAT5e ya da CAT6 kablo
 100m mesafe
 RJ-45 konnektör
1000BaseSX
 1Gbps
 MultiMode fiber kablo
 220-550m mesafe
 SC konnektör
1000BaseLX
 1Gbps
 MultiMode ya da SingleMode fiber kablo
 550-5000m mesafe
 SC konnektör

Ağ Teknolojileri
Günümüz bilgisayar ağlarında, ihtiyaca ve mesafeye göre değişik ağ teknolojileri kullanılır.

Ağ teknolojileri, OSI’nin Data-Link ve Physical katmanlarında tanımlanır. Bilgisayarların ağ orta-


mına nasıl erişeceklerini, hangi kurallara göre iletişim kuracaklarını ve sinayalizasyonu belirler.

Temel olarak LAN ve WAN olmak üzere iki tip ağ vardır. Her ikisinde de farklı teknolojiler kulla-
nılabilir.

LAN Teknolojileri
Küçük bir coğrafi alana yayılmış olan, yüksek hız ve düşük hata olasılığı sağlayan ağlara LAN
denir.

Günümüz LAN’larında sadece ethernet kullanılmasına rağmen değişik teknolojiler mevcuttur.


Bilgisayar Ağları 69

Ethernet
En popüler LAN teknolojisidir. Düşük maliyetlerle yüksek hız sağladığı için sürekli geliştirilen ve
kullanılan teknoloji olmuştur.

1970’li yılların başlarında geliştirilen ilk ethernet ağlarında, 75Ohm dirençli Coaxiel kablo kulla-
nılarak 3Mbps hıza ulaşılabildi. Daha sonra Xerox ve DEC tarafından geliştirilen ethernet, 1985
yılında IEEE tarafından yeniden derlendi ve IEEE 802.3 ismi ile piyasaya çıktı.

Günümüzde ethernet teknolojisi 10Mbps’den 10Gbps hızına ulaşabilmektedir. 100Gbps hız ge-
liştirilmektedir ve yakın zamanda piyasaya çıkması beklenmektedir. Ethernet teknolojisi kablo
erişim metodu olarak “CSMA/CD” (Carrier Sense Multiple Access/ Collision Detection) tekniğini
kullanır.

IEEE, OSI’nin Data-Link katmanını MAC ve LLC olmak üzere iki alt katmana böler.

Logical Link Control (LLC) Altkatmanı


LLC alt katmanı, IEEE tarafından Data-Link teknoljilerinin bağımsız olarak çalışabilmesi için geliş-
tirildi. Bu katman, üzerindeki Network katmanı protokollerine esneklik sağlar. Bunun yanında L1
teknolojileri ve MAC’in versiyonları ile etkili bir iletişim kurar.

LLC Header’ı, Data-Link katmanına pakete ne yapılması gerektiğini söyler. Örneğin paketi alan
bilgisayar LLC Header’a bakarak, paketin IP protokolüne gönderildiğini anlar.

LLC, Ethernet’in ilk sürümlerinde kullanılmıyordu, bunun yerine pakete “Type” bilgisi giriliyordu.

Media Access Control (MAC) Altkatmanı


Kabloya erişimin nasıl yapılacağını belirler ve fiziksel adresleme yapar. Ethernet ağındaki her
bilgisayarın, dünyada unique bir MAC adresi vardır. Bu adres, bilgisayara takılan ethernet kartı
üzerine üreticisi tarafından fiziksel olarak girilir. 48Bit’lik MAC adresinin ilk 24Bit’i üreticisini tanım-
lar. Son 24Bit’i ise kartın seri numarası olarak düşünülebilir. MAC adresi “ipconfig /all” komutu ile
görülebilir. Komut çıktısındaki Physical Address kısmı, MAC adresini verir.

İlk 24Bit, Organiationally Unique Identifier (OUI) adı verilen, her üreticinin edindiği sabit ve unique
bir değerdir. Bir üreticide birden fazla OUI bulunabilir. Örneğin 00-01-42 ve 00-01-43 Cisco Sys-
tems şirketine ait yüzlerce OUI numarasından iki tanesidir.

Switching
Ethernet, temel olarak paylaşılan ortam üzerinden veri iletimini tanımlayan bir teknolojidir. Her
bilgisayarın aynı kabloyu kullanması, aynı anda sadece bir bilgisayarın veri iletebilmesine, kablo
hızının bilgisayarlar arasında paylaşılmasına ve veri iletim hızının büyük oranda düşmesine se-
bep olur. Ayrıca collision olma olasılığı bilgisayar sayısı ile doğru orantılıdır. Bu sebepler ile eski
ethernet teknolojisi, çok bilgisayarın bulunduğu bir yerel ağ için uygun değildir. Ancak günümüz
ethernet ağları için vazgeçilmez olan switch cihazları ve geliştirilen ethernet teknolojileri, binlerce
bilgisayarın aynı yerel ağda hız kaybı olmadan çalışabilmesine olanak sağlar.
70 Bölüm 2

Switching teknolojilerinin sağladıkları:

 MicroSegmentation: Switch cihazları iki bilgisayar arasında sabit ve sadece iletişim kuran iki
bilgisayarın kullandığı segmentler oluşturur. Bu segmentler, yollanan verilerin sadece ilgili
bilgisayara gitmesini ve sadece o bilgisayarın kablosunun meşgul edilmesini sağlar.
 Aynı anda birçok bilgisayar veri iletimi yapabilir.
 Full-Duplex iletişim sağlayabilir. Bu durumda 100Mbps bağlantı hızı kullanılan bir yerel ağda,
100Mbps veri gönderim hızı ve 100Mbps veri alma hızı olacağı için toplam hız 200Mbps olur.
Ayrıca Full-Duplex iletişimde collision oluşmaz.

Virtual LAN (VLAN)


Bu özellikler, bir ethernet yerel ağında sıkça yapılan broadcast iletişiminin sebep olduğu hız ka-
yıplarını engelleyemez. Temel olarak switchler, MAC adreslerine göre anahtarlama yaptıkları için
gelen bir broadcast paketini tüm port’larından çıkartarak tüm ağa yayar.

VLAN teknolojisi ile switch portları mantıksal olarak gruplandırılabilir. Her bir grup ayrı VLAN ola-
rak yapılandırılır ve her VLAN farklı bir IP ağını kullanır. Bir VLAN’deki port’a bağlı bir bilgisayarın
yolladığı broadcast paketi sadece o VLAN’deki diğer bilgisayarlara iletilir. VLAN’ler arası iletişim
ancak routing ile mümkündür. Routing, bir switch tarafından ya da router tarafından yapılır.
Bilgisayar Ağları 71

VLAN’in sağladıkları:

 LAN’ı broadcast alanlarına böldüğü için veri trafiğini azaltır ve bant genişliği kullanımını art-
tırır.
 VLAN’lar arası iletişim L3 teknikleri kullanılarak denetlenebilir.
 Yönetim ve sorun giderme işlemlerini kolaylaştırır.

Token Ring
IBM tarfından 1970’li yıllarda üretilen Token-
Ring teknolojisi, IBM’in hala birinci LAN tekno-
lojisi olmasına karşın, günümüzde pek tercih
edilmez. IEEE 802.5 spesifikasyonları ile he-
men hemen aynı yapıya sahiptir. Token-Ring
ağlarda cihazlar, merkezdeki “MSAU” (Multi-
Service Access Unit) denilen bir cihaza kendi
kabloları ile bağlanmalarına rağmen mantıksal
bir ring (halka) oluştururlar. Bu halka kullanılan
erişim metodunun bir sonucudur. Token-Ring
ağlar, 4-16Mbps hızında çalışır.

Token Passing
Token-Ring ağların kullandığı kablo erişim metodudur. Bu erişim metodunda, ağdaki bilgisayar-
lara sırayla uğrayan bir “token” üretilir. Token, hangi bilgisayarın veri iletebileceğini belirler. Veri
iletmek istemeyen bir bilgisayar token’ı aldığında herhangi bir işlem yapmadan sıradaki bilgisaya-
ra gönderir. Veri iletmek isteyen bir bilgisayar token’ı aldığında, token’a bir işaret koyar ve saklar.
Daha sonra veriyi halkadaki bir sonraki bilgisayara iletir. Veri ağda ilerlerken token iletilmez. Bu
durumda diğer bilgisayarlar veri iletemez. Özetle, bilgisayarın veri iletebilmesi için token’a ihtiyacı
vardır. Token’ı olmayan bilgisayar veri iletemez.

Fiber Distributed Data Interface (FDDI)


1980’lerin ortasında yüksek hız ihtiyacı, ethernet ve token-ring teknolojilerinin sınırlarını zorlama-
ya başladı. Yüksek hız ihtiyacı karşılanırken güvenilir bir ağ teknolojisine de ihtiyaç vardı.

ANSI X3T9.5 standart komitesi, FDDI ağları geliştirdi. FDDI, ethernet kadar yaygın olmasa da
gelişmekte olan bir teknolojidir. Genelde omurga olarak kullanılan FDDI, yerel ağlarda da bilgisa-
yarları yüksek hızla bağlamak için kullanılabilir.

Token Passing
FDDI teknolojisi, Token-Ring gibi Token-Passing erişim metodunu kullanır. Ancak FDDI çift ring
kullanır. İkinci ring, birincinin bozulması durumunda otomatik olarak devreye girebilecek şekilde
yapılandırılabilir. İstenirse yük dağılımı da yapılabilir.

Ayrıca FDDI teknolojisinde yüksek hız sağlayabilen fiber kablolar kullanılır.

Wireless LAN (WLAN)


Adından da anlaşılacağı gibi kablosuz ağlarda ağ kablosu kullanılmaz. Veriler elektromanyetik
dalgalar aracılığı ile iletilir. Geleneksel LAN teknolojilerinin (Ethernet, Token-Ring) tüm özellikleri-
ni sağlar. Kablolu ağlar kadar hızlı olmasa da sürekli geliştirilen bir teknolojidir. Kurulum kolaylığı,
taşınabilirliği ve ölçeklenebilirliği gibi avantajları nedeniyle tercih edilen bir teknolojidir.

Kablosuz LAN’ın gelişimi 1980’li yıllarda 900MHz frekans kullanılarak başladı. Çok az ülke
900MHz frekansına izin verdiği için yaygınlaşamadı. Zaman geçtikçe ortaya çıkan yüksek hız
ihtiyacı ve dünya geneline yayılabilmesi için 2.4Ghz frekans kullanılmaya başlandı.
72 Bölüm 2

IEEE, 1992 yılında 802.11 araştırma grubu ile standartlaştırma çalışmalarına başladı. 1997 yılın-
da, IEEE kurumu tarafından IEEE 802.11 adıyla onaylandı. İlk versiyonları ancak 1-2Mbps hızına
ulaşabiliyordu. 1999 yılında daha yüksek hız sağlayan 802.11a ve 802.11b standartları geliştirildi.
Bunları 802.11g takip etti ve sağladığı yüksek hız ile giderek yaygınlaştı. Önümüzdeki yıllarda pi-
yasaya sürülmek üzere hem kapsama alanı daha geniş hemde hızı daha yüksek olan standartlar
üzerinde çalışmalar devam ediyor.

WLAN Bileşenleri
Bir WLAN’de kullanılan bileşenler:

 Kablosuz LAN İstasyonu (Wireless LAN Station): IEEE 802.11 standartını kullanabilen ve
kablosuz ağlara erişebilecek gerekli donanıma sahip cihazlardır. Örneğin, dizüstü bilgisayar-
lar gibi.
 Erişim Noktası (Access Point - AP): Kablosuz LAN istasyonlarının birbirleri ile bağlantısını
sağlar. Ayrıca kablosuz ağ yapısı ile kablolu ağ yapısını bağlar. Her AP’nin, cell denilen belirli
bir kapsama alanı vardır. Kapsama alanı dışındaki bilgisayarlar ile iletişim kuramaz.
 Kablosuz Yönlendirici (Wireless Router): Temel yönlendirme işlemlerini yapabilen AP’dir.
 Service Set Identifiers (SSID): AP’nin oluşturduğu cell’in adıdır. WLAN’ları mantıksal ola-
rak ayırmak için kullanılır. Bilgisayarların bağlanmak istedikleri WLAN’ın SSID’sini bilmeleri
gerekir.

WLAN’ler, birçok yönü ile ethernet LAN’lerine benzer. WLAN’ler paylaşılan ağlardır. Aynı anda
sadece bir WLAN istasyonu veri iletebilir. Veri iletmek isteyen bilgisayar mevcut veri iletiminin
bitmesini beklemek zorundadır. AP’ler ethernet hub’ları gibi çalışırlar. Bu yapısı ile WLAN, coaxiel
kablo kullanılan ya da hub kullanılan, half-duplex ethernet LAN’leri ile benzerlik gösterir.

WLAN bilgisyarları da MAC adresi kullanır. Kullanıcı açısından ethernet’ten farkı yoktur. Aynı
iletişim protokolleri ve servisler kullanılabilir.

Ethernet’ten farklı olarak, collision olmasını engelleyici teknikler içeren Carrier Sense Multiple
Access with Collision Avoidance (CSMA/CA) erişim metodunu kullanır. Aynı AP’ye bağlı bilgisa-
yarlar arasında collision olma olasılığı yoktur.

WLAN Topolojileri
 Independent Basic Service Set (IBSS): Ad-hoc da denilen bu yapıda bilgisayarlar birbirleri-
ne AP olmadan bağlanırlar.
 Infrastructure Basic Service Set: Bu yapıda bilgisayarlar birbirlerine AP aracılığı ile bağla-
nır. İki farklı modu vardır.
Bilgisayar Ağları 73

 Basic Service Set: Bilgisayarlar tek bir AP kullanırlar.


 Extended Service Set: BSS’in birçok AP kullanılarak genişletilmiş halidir. Bilgisayarlar hare-
ket ettikçe otomatik olarak bir AP’den diğerine geçebilir. Tüm yapıda ortak SSID kullanılır.

WLAN Teknolojileri
WLAN’ler gün geçtikçe artan mesafe ve hız gereksinimlerini karşılayabilmek için geliştirildiler.
WLAN teknolojileri IEEE tarafından geliştirilir. Geliştirilen WLAN teknolojileri ve cihazları, Wi-Fi
Aliance tarafından onaylanır ve kullanıma sunulur. Günümüzde kullanılabilecek 4 farklı WLAN
teknolojisi vardır.

 IEEE 802.11a:
 1999 yılında üretilmiştir.
 5Ghz frekans kullanır.
 54Mbps hıza ulaşabilir.
 IEEE 802.11b:
 1999 yılında üretilmiştir.
 2.4Ghz frekans kullanır.
 11Mbps hıza ulaşabilir.
 IEEE 802.11g:
 2003 yılında üretilmiştir.
 2.4Ghz frekan kullanır.
 54Mbps hızına ulaşabilir.
 IEEE 802.11n:
 2009 yılında piyasaya çıkması beklenmektedir.
 2.4 ve 5Ghz frekansları kullanabilir.
 248Mbps hızına ulaşabilir.
 IEEE 802.11y:
 2008 yılında piyasaya çıkması beklenmektedir.
 3.7Ghz frekans kullanır.
 54Mpbs hızına ulaşabilir.
74 Bölüm 2

Tablo 2.4
802.11a 802.11b 802.11g 802.11n 802.11y
Hız 54Mbit/s 11Mbit/s 54Mbit/s 248Mbit/s 54Mbit/s
Frekans 5GHz 2,4GHz 2,4GHz 2,4GHz - 5GHz 3,7GHz
Mesafe 35m - 120m 38m - 140m 38m - 140m 70m - 250m 50m - 5000m

WLAN teknolojilerinde aynı frekansı kullananlar birbirleri ile uyumludur. Bir 802.11g cihaz, 802.11b
AP’ye bağlanabilir.

Her teknolojide kullanılan frekans aralığı vardır. Birbirlerine yakın olan AP’lerin, sinyallerinin bo-
zulmaması için farklı frekans kullanıyor olmaları gerekir.

WLAN’larda, AP ile bilgisayar arasındaki mesafe arttıkça veri iletim hızı düşer. WLAN AP’lerin
antenlerine verilen güç arttırılırsa kapsama alanı genişletilebilir.

Diğer WLAN Standartları


 IEEE 802.11e: QoS desteği sağlar.
 IEEE 802.11f: AP’ler arası bağlatıyı tanımlar.
 IEEE 802.11h: 5Ghz frekansta otomatik kanal ve mesafe değişimini tanımlar.
 IEEE 802.11i: WLAN güvenliğini tanımlar.
 IEEE 802.1x: Kablolu ağlarda da kullanılabilen, ileri seviye güvenlik tekniklerini tanımlar.

WLAN Güvenliği
WLAN’lar, yapıları gereği ortama elektromanyetik ışınım yaptıkları için güvenli değildir. Güvenli-
ğin sağlanabilmesi için her WLAN’ın özelliği olan şifreleme ve kimlik doğrulama teknikleri kulla-
nılabilir.

 Service Set Identifier (SSID): Her AP kendisini tanımlamak için bir SSID kullanır. SSID
kablosuz ağın adı olarak düşünülebilir. Her istasyon bağlanacağı AP’nin SSID’sini bilmelidir.
SSID istasyonların yanlış AP’ye bağlanmalarını önlemek için kullanılır. Aslında bir güvenlik
önlemi değildir.
 MAC Filtresi: Her AP kendisine bağlanmak isteyen istasyonların MAC adresini kontrol ede-
bilir. Bu teknik, bağlanma yetkisi olan istasyonların MAC adreslerinin AP’ye girilmesini gerek-
tirir. Yeterli seviyede güvenlik sağlamaz.
 Wired Equivalent Privacy (WEP): Şifreleme ve kimlik doğrulama için kullanılan, sabit ve
paylaşılan anahtardır. WEP anahtarı hem bilgisayara hem de AP’ye önceden girilmek zorun-
dadır. Yeterli seviyede güvenlik sağlamaz.
 WiFi Protected Access (WPA) ve WPA2: WEP’e göre daha güçlüdür. Şifreleme ve anahtar
değişimi için TKIP kullanır. Kimlik doğrulama için ya PreShared Key (PSK) ya da IEEE 802.1x
kullanır. PSK, hem kullanıcı bilgisayarına hem de AP’ye girilen sabit bir değerdir. WPA2, te-
mel olarak WPA gibi çalışır ancak şifreleme için AES algoritmasını kullanır.

WAN Teknolojileri
WAN’lar, birbirinden uzak noktalardaki LAN’ları heberleştirmek için kullanılırlar. WAN hizmeti,
Telekom gibi bir servis sağlayıcısından kiralanır.

Frame-Relay
Frame-Relay, packet-switching (paket-anahtarlama) metodunu kullanan, yüksek hız sağlayan
popüler bir WAN teknolojisidir. OSI’nin 1. ve 2. katmanlarında tanımlanır.

Frame-Relay, router ve servis sağlayıcının yerel switching cihazı arasındaki bağlantıyı tanımlar.
Bilgisayar Ağları 75

Frame-Relay, birbirlerine bağlanması gereken DTE cihazlara, bağlantı tanımlayıcıları vererek


aralarında bir iletişim kanalı oluşturur. Bu bağlantı tanımlayıcıları 2. katman adresler olarak kul-
lanılır. Servis sağlayıcının switchleri, bağlantı tanımlayıcıları ve port eşleşmeleri tutarlar. Frame-
Relay switch’leri bir paket geldiğinde, paketin üzerindeki bağlantı tanımlayıcısını inceleyerek ilgili
portuna yönlendirir.

Frame-Relay Terminolojisi

 Local Access Rate: Bağlantının port hızıdır.


 Virtual Circuit (VC): İki DTE cihaz arasındaki bağlantı kanalını tanımlayan sanal devredir. İki
DLCI numarasının eşleşmesi ile oluşur. İki şekli vardır.
 Permanent VC (PVC): DTE’ler arasındaki bağlantı kanalı önceden oluşturulmuş ve sabittir.
İletişim olmasa da mevcuttur. Genelde PVC kullanılır.
 Switched VC (SVC): DTE’ler arasındaki bağlantı kanalı, iletişim gerektiğinde dinamik ola-
rak kurulur ve iletişim bittiğinde kapatılır. Pek yaygın değildir.
 Data Link Channel Identifier (DLCI): VC’nin oluşmasını sağlayan ve VC’ler arası ayrımı
yapan 10Bit’lik adrestir. İki DTE cihaz arasındaki VC’yi tanımlar.
 Commited Information Rate (CIR): Verilerin yollanabileceği maksimum hızdır. CIR değeri,
servis sağlayıcı ile kullanıcı arasında belirlenir.
 Local Management Interface (LMI): DTE cihaz ile Frame-Relay switch arasındaki sinya-
lizasyon standartıdır. Her ülkede farklı bir standart kullanılabilir. Türkiye’de ANSI standartı
kullanılır.
76 Bölüm 2

Frame-Relay ağlarda, her DTE cihaza bir DLCI numarası verilir. Servis sağlayıcı birbirine bağlan-
ması gereken DTE cihazlara verdiği DLCI numaralarını eşleştirerek VC oluşturur. VC oluştuktan
sonra bir DLCI’dan çıkan verinin gideceği DLCI, VC’nin diğer ucundakidir.

Digital Subsciber Line (xDSL)


DSL teknolojileri yüksek hızlı ve güvenilir veri hatlarıdır. Farklı mesafe ve hızlarda birçok DSL tipi
mevcuttur. xDSL tabirindeki “x” değişik DSL tiplerini ifade eder.

Mevcut telefon hatları üzerinde servis sağlayıcı tarafından yapılan küçük değişiklikler sonucu elde
edilebilir. Servis sağlayıcıdan kullanıcıya yeni bir hat çekmek gerekmez. Analog telefon hattı için
kullanılan mevcut Local Loop üzerinden DSL kullanılabilir.

DSL’de veri trafiği upstream ve downstream olmak üzere ikiye ayrılır.

 Upstream: Kullanıcıdan servis sağlayıcısına yapılan veri akışıdır.


 Downstream: Servis sağlayıcıdan kullanıcıya yapılan veri akışıdır.
DSL tipleri downstream ve upstream hızlarına göre iki ana gruba ayrılır.

 Simetrik: Upstream ve downstream hızları aynıdır.


 Asimetrik: Upstream ve downstream hızları farklıdır. Downstream hızı her zaman daha yük-
sektir.

DSL Tipleri
DSL tipleri hızları, mesafeleri, çalışma şekilleri ve ses iletimi destekleri açısından farklılık göste-
rir.

 Asymmetric DSL: Mevcut analog telefon hatları üzerinden çalışabilir. Asimetrik yapısı dola-
yısı ile daha çok downstream hızının önemli olduğu iletişim tiplerinde kullanılır. Günümüzde
internet bağlantısı için yaygın olarak kullanılmaktadır. Hızı arttırılarak, ADSL2 ve ADSL2+
teknolojileri geliştirilmiştir.
 Very-High-Data-Rate DSL (VDSL): Simetrik ya da asimetrik çalışabilir. Aynı anda ses ve veri
iletimi sağlayabilir.
 ISDN DSL (IDSL): Mevcut ISDN hatları üzerinden veriyi dijital olarak yollar. Ses iletimini des-
teklemez, sadece veri taşıyabilir.
 Symmetric DSL (SDSL): Simetrik yapıya sahiptir ve sadece veri iletiminde kullanılabilir.
Standart bir teknoloji değildir.
 G.SHDSL: Simetrik bir yapıya sahiptir. Standart bir teknolojidir ve günümüz WAN’lerinde yay-
gın olarak kullnılmaya başlanmıştır.

Tablo 2.5
“Maksimum Transfer
Maksimum
DSL Yapısı Hızı Veri / Ses
Mesafe (km)
Download / Upload”
ADSL Asimetrik 8M / 1M 5,46 Veri + Ses
Asimetrik /
VDSL 52M / 13M 1,37 Veri + Ses
Simetrik
IDSL Simetrik 144k / 144K 5,46 Veri
SDSL Simetrik 768k / 768k 6,7 Veri
G.SHDSL Simetrik 2,3M / 2,3M 8,52 Veri
Bilgisayar Ağları 77

Tüm DSL tiplerinde maksimum hız Local Loop mesafesine bağlıdır. Tablodaki değerler minimum
mesafedeki hızlardır. Mesafe arttıkça hız düşer.

ADSL
ADSL, asimetrik yapısı ve ücreti dolayısı ile günümüzde internet bağlantısı için en uygun tekno-
lojidir. Analog telefon hatları için çekilen Local Loop üzerinden çalışabilir. Hat üzerinde 3 kanal
oluşturulur. Bir kanal analog ses iletimi için kullanılır, diğer ikisi upstream ve downstream için
kullanılır.

ADSL, teknolojisi aynı anda analog ses ve veri iletimini destekler.

2004 yılında ADSL2 ve ADSL2+ olmak üzere daha yüksek hız sağlayan iki standart geliştirilmiş-
tir.

Tablo 2.6
Download Upload Mesafe
ADSL 8Mbit/s 1Mbit/s 5,46km
ADSL2 12Mbit/s 1Mbit/s 2,5km
ADSL2+ 24Mbit/s 1Mbit/s 1,5km

ADSL Yapısı
ADSL bağlantısında Local Loop, CPE cihazı (Genellikle ADSL Modem) ile servis sağlayıcı ciha-
zı (DSLAM) arasındadır. DSLAM’ın arkasındaki ATM ağ üzerinden, kimlik doğrulaması yapan
Aggregation Router’a bağlanılır. ADSL modem ve Aggregation Router arasında oturum başlatılır.
Kimlik doğrulandıktan ve oturum başlatıldıktan sonra internet bağlantısı sağlanır. PVC, ADSL
modem ve Aggregation Router arasında oluşturulur. ADSL modem doğru PVC tanımlayıcıları ile
yapılandırılmalıdır. Türkiye’de 8/35 kullanılmaktadır.

 DSLAM: Üzerinde ADSL modemler bulunan ATM switch’tir. Servis sağlayıcı tarafındadır.
ADSL hattın sonlandırıldığı yerdir.
 CPE: Kullanıcıya ait donanımdır. Genellikle ADSL Modemdir.
78 Bölüm 2

 Aggregation Router: CPE’nin internet erişimini sağlayan router cihazıdır. PVC, CPE ile Agg-
regation Router arasında oluşturulur.
 AAA Server: Kullanıcı bilgilerini doğrulayan, bağlantıyı kabul eden ve otomatik IP atayan
router cihazıdır.
 DHCP Server: Otomatik IP atayan sunucudur.
ADSL modem ile DSLAM arasında, servis sağlayıcısının isteğine göre, PPPoE ya da PPPoA
encapsulation metodu kullanılabilir. Kullanıcı ADSL modemini uygun encapsulation metoduna
göre yapılandırmalıdır.

ATM
ATM, veriyi 53Byte’lık sabit büyüklükteki “Cell” denilen paketlere bölerek hızlı ve güvenilir bir şe-
kilde hedefine ulaştıran bir ağ teknolojisidir. Hem LAN hem de WAN’lerde kullanılabilir. ATM üze-
rinden ses, görüntü ve veri hızlı bir şekilde iletilebilir. ATM veri iletimini noktadan noktaya yapar.
3
İşletim
Sistemleri ve
VMWare
3 İşletim Sistemleri ve
VMWare
• İşletim Sistemi Temelleri

• Kuruluma Hazırlama
İşletim Sistemleri ve VMWare
İşletim Sistemi Temelleri
Bir bilgisayar, işletim sistemi olmadan elektronik devreler yığınından ibarettir. İşletim sistemi bilgi-
sayarın mevcut donanımını yönetmemizi sağlayan bir arayüzdür. Sabit diski bölümlendirerek ve
formatlayarak işletim sisteminin kurulumu için hazırlamak gerekir.

İşletim Sistemi Nedir


Bilgisayarlar bir dizi elektronik cihazdan meydana gelir. Bütün cihazlar uyumlu olarak aynı sistem-
de çalışabilirler. Her cihazın işlevi farklıdır. Cihazlar, işlevlerini yerine getirebilmeleri için yazılım-
lara ihtiyaç duyarlar. Yazılım olmadan hiç bir işe yaramazlar.

İşletim sistemi, bilgisayar donanımını yöneten, çalışabilmesini sağlayan yazılımdır. Kullanıcı ile
donanım arasındaki arayüzdür. İşletim sistemi aracılığı ile donanıma komutlar verilir. İşletim sis-
temi, bilgisayara takılı tüm donanımı algılar ve bunlar için kontrol seçenekleri sunar. Bilgisayarda
yapılacak tüm işler işletim sistemi aracılığı ile yapılır. Kısaca işletim sistemi olmadan bilgisayarlar,
elektronik parça yığınından ibarettir.

İşletim Sisteminin Görevleri


İşletim sistemi bilgisayardaki tüm donanımın, yüklenen yazılımların ve verilerin yönetiminden so-
rumludur.

İşletim sisteminin görevleri:

 Donanım Yönetimi: İşletim sistemi bilgisayardaki tüm donanımın yönetiminden sorumludur.


Yazıcıdan çıktı almak ve ses kartının ses ayarını yapmak gibi.
 Yazılım Yönetimi: Bilgisayara program kurmak, kurulu programı kaldırmak, programları baş-
latmak, kapatmak gibi işler işletim sistemi tarafından yürütülür.
 Bellek Yönetimi: Tüm uygulamalara bir miktar bellek alanı gerekir. Gerekli belleği uygulama
için ayırmak ve başka uygulamaların ayrılmış belleğe etki etmesini engellemek işletim siste-
minin işidir.
 Veri Yönetimi: Sabit diskte ve diğer depolama birimlerinde bulunan verilerin korunması, kop-
yalanması, silinmesi ve yeni dosyaların oluşturulması işletim sisteminin görevlerindendir.
Bu görevler tüm işletim sistemlerinin yapabildiği temel görevlerdir. Windows Server 2003, Win-
dows XP ve Windows Vista gibi günümüz işletim sistemleri çok daha fazlasını yapabilmektedir.

İşletim Sistem Rolleri


Ağ ortamında çalışabilen her işletim sistemine “Ağ İşletim Sistemi” denir. Günümüzde ağ sistem-
leri vazgeçilmez olduğu için tüm işletim sistemleri ağ işletim sistemidir.

Ağ işletim sistemleri de rollerine göre ikiye ayrılır:

 Sunucu (Server) işletim sistemleri: Bu işletim sistemleri ağ ortamında diğer bilgisayarlara


servis sunacak olan bilgisayarlara kurulur. Ağ özellikleri çok gelişmiştir ve servis sunmak için
optimize edilmişlerdir.
 İstemci (Client): Ağ ortamındaki sunucu sistemlerin sunduğu servislerden faydalanırlar. Kul-
lanıcıların kullandıkları bilgisayarlara kurulurlar. Ağ servislerini kullanabilmeleri için optimize
edilmişlerdir. Görsel olarak daha zengindirler ve kullanımları çok kolaydır.

İşletim Sistemi Çeşitleri


Microsoft, ağ ortamlarında ve evde kullanılmak üzere bir çok işletim sistemi geliştirmiştir.
Microsoft’un IBM ile ilk ürettiği işletim sistemi DOS (Disk Operating System) sadece komutlar ile
82 Bölüm 3

kullanılırdı. Günümüz işletim sistemleri ise grafiksel arayüze sahip eskiye göre çok daha kolay
kullanılabilen işletim sistemleridir. Günümüzde kullanılan Microsoft işletim sistemlerini ikiye ayı-
rabiliriz

Windows 9X
Windows 95, Windows 98 ve Windows Millenium işletim sistemleri Windows 9X grubu olarak
adlandırılırlar. Windows 95, 1995 yılında Windows 4.0 sürüm numarasıyla, piyasa sürülmüş ve
gerçek anlamda grafiksel arayüze sahip ilk Microsoft işletim sistemidir. 1996 yılında Windows 95
OSR2 sürümü çıkmıştır. Her ikisininde tak ve çalıştır desteği vardır. 1998 yılında Windows 95
geliştirilerek Windows 98 işletim sistemi piyasaya sürülmüştür. Hemen hemen bütün özellikleri
Windows 95 ile aynıdır. Windows 98 daha kararlı çalışır ve grafiksel arayüzü daha kolay kullanım
için optimize edilmiştir. Windows 9X ailesinin son üyesi olan Windows Millenium işletim sistemi
ise 2000 yılında piyasa sürülmüştür.

Windows 9X işletim sistemleri ev kullanıcıları için tasarlanmış olmalarına rağmen ağlara da bağ-
lanabilirler ve bir kaç ağ servisi sunabilirler.

Windows NT (New Technology)


Windows NT 3.5 ile başlayan NT teknolojisi Windows NT 4.0 ile devam edip günümüze kadar gel-
miştir. Wimdows 2000 ailesi, Windows XP, Vindows Vista ve Windows Server 2003 ailesi işletim
sistemleri, NT teknolojisi üzerine kuruludurlar.

Ağlarda kullanılmak üzere tasarlanmış olan NT işletim sistemlerinin, istemci ve sunucu rollerini
üstlenecek versiyonları ayrıca üretilmiştir. Adında “Server” ifadesi geçen (Windows 2000 Server,
Windows Server 2003) tüm işletim sistemleri ağ ortamında sunucu olarak yapılandırılabilecek
özelliklere sahiptirler. Diğerleri ise istemci olarak kullanılırlar.

NTFS dosya sistemi, gelişmiş bellek yönetimi ve Microsoft’a ait olmayan diğer işletim sistemleri
ile uyumlulukları göze çarpan özellikleridir.

MS Kullanıcı İşletim Sistemleri


MS Kullanıcı işletim sistemleri ağlarda istemci olarak ya da ev kullanımı için geliştirilmişlerdir.

Windows 98
Ev kullanımı için geliştirilmiştir. Bir ağa bağlanabilir ancak ağdaki sunucuların sunduğu tüm hiz-
metlerden faydalanamayabilir.

Windows 98 için minimum sistem gereksinimleri:

Tablo 3.1
İşlemci Bellek Sabit Disk
En az 486 DX 66 16MB 140MB FAT32
Önerilen en az Pentium 24MB 225MB FAT32

Windows 2000 Professional


Bir ağda çalışmak üzere geliştirilmiştir. Sunucuların sunduğu tüm hizmetlerden faydalanabilir.
Çok gelişmiş olmamakla beraber bir kaç basit sunucu rolü üstlenebilir.
Ağda, Windows 2000 sunucu ailesi ile tam uyumlu çalışabilir.
Windows 2000 Professional için minimum sistem gereksinimleri:

Tablo 3.2
İşlemci Bellek Sabit Disk
En az 133Mhz 32MB 2GB - 650MB boş
Önerilen en az 300Mhz - En fazla 2 işlemci 64MB - En fazla 4GB 2GB Boş
İşletim Sistemleri ve VMWare 83

Windows XP Professional
Bir ağda çalışmak üzere geliştirilmiştir. Sunduğu sihirbazlar sayesinde kullanımı kolaydır. Service
Pack 2 ile gelen “Personal Firewall” özelliği güvenliğini önemli ölçüde arttırmıştır.

Windows XP Professional için minimum sistem gereksinimleri:

Tablo 3.3
Minimum Sistem Önerilen Sistem Maksimum
Bileşen
Gereksinimi Seviyesi Desteklenen
İşlemci PII 233Mhz PII 300Mhz En fazla 2 İşlemci
Bellek 64MB 128MB 4GB
En az 650MB boş olmak
Sabit Disk 2GB boş alan 2TB
üzere 2GB

Windows XP işletim sisteminin ev kullanıcıları için geliştirilmiş olan Windows XP Home Edition ve
Windows XP Media Center Edition sürümleri mevcuttur. Minimum sistem gereksinimleri Windows
XP Profesisonal ile aynıdır ancak bir sunucunun sunduğu tüm hizmetlerden faydalanamazlar.

Windows Vista
Windows XP’den sonra geliştirilen istemci işletim sistemidir. Ev ve ağ kullanıcıları için tasarlanmış
sürümleri mevcuttur. Daha fazla görsellik sunması ve daha kolay kullanılması dolayısıyla tercih
edilir.

Vista sürümleri:

 Vista Ultimate: Vista sürümlerinde bulunan özelliklerin tamamını içerir. Güç yönetimi, mobil
kullanım ve güvenlik özellikleri ile dikkat çekmektedir. Bunların yanında Media Center gibi
eğlenceye yönelik bileşenler de barındırır.
 Vista Home Premium: Windows Vista Home Premium, masaüstü ev bilgisayarları ve taşı-
nabilir bilgisayarlar için tercih edilebilecek sürümdür. Bilgisayarınızın ihtiyacı olan güvenlik,
üreticilik ve taşınabilirliği sağlar.
 Vista Home Basic: Windows Vista Home Basic, internet erişimi, e-posta ve fotoğraf görüntü-
leme gibi basit ev bilgisayarı ihtiyaçlarına yönelik çözümler sağlar. Masaüstü veya taşınabilir
bilgisayar kullanıcıları için tasarlanmıştır
 Vista Business: Windows Vista’nın küçük işletmelerin kullanımı için tasarlanmış ilk sürümü-
dür. Güvenlik, kaynak paylaşımı ve internet erişimi için kolaylıkla iş ortamına uyum sağlar.
 Vista Enterprise: Geniş ve büyük alt yapılara sahip ağlarda kullanılmak üzere, güvenlik ve iş
amaçlarına yönelik tasarlanmış olan Windows Vista sürümüdür.
 Vista Ultimate: Windows Vista’nın Vista nesliyle gelen sürümlerin tüm özelliklerini taşıyan
sürümdür. Vista’nın iş, oyun ve ev uygulamalarının tamamını destekler. Tüm işlerinizin tek bir
işletim sistemi ile yapılabilmesini sağlar. Ultimate, iş ve ev ortamı için tüm güç, işlevsellik ve
taşınabilirlik özelliklerini sunar.

MS Server İşletim Sistemleri


Adında Server geçen tüm işletim sistemleri, ağda sunucu olarak çalışmaları için geliştirilmişler-
dir.

Windows NT 4.0 Server


Microsoft’un ilk sunucu sistemlerindendir. Kurumsal ağların temel ihtiyaçlarını karşılar. Günümüz
teknolojisinin ihtiyaçlarını karşılayamadığı için, Windows 2000 ve 2003 kuşağı sunucu sistemleri
yaygınlaşmıştır.
84 Bölüm 3

Windows 2000 Server Ailesi


Windows NT Server 4.0 teknolojisi üstüne kurulmuş Windows Server 2000 ailesi, internet kullanı-
mı, verimlilik yönetimi ile kullanım kolaylığını sağlayarak, yüksek güvenilirlik ile kurumsal çözüm-
ler sunar. Windows 2000 Server sürümleri:

 Windows 2000 Standart Server: Domain Controller (Etki Alanı Denetçisi) gibi rolleri üstlenebi-
lir ve basit sunucu uygulamalarını çalıştırmak için tasarlanmıştır.
 Windows 2000 Advanced Server: Gelişmiş sunucu uygulamaları için tasarlanmıştır. Domain
Controller rolü üstlenebilir ve Server Cluster desteği içerir.
 Windows 2000 Datacenter Server: Uyumlu sunucular ile satılır ve çok gelişmiş performans ve
cluster desteği içerir.
Windows Server 2003 Ailesi
Windows 2000 Sunucu ailesi gibi NT teknolojisi üzerine kurulmuştur. Microsoft, her türlü gerek-
sinimi karşılayabilmek için Windows Server 2003 Ailesi diye adlandırabileceğimiz dört farklı Win-
dows Server 2003 seçeneği sunmaktadır.

Windows Server 2003 Ailesi dört farklı işletim sisteminden oluşmaktadır.

 Windows Server 2003 Standart Edition: Bir sunucu işletim sisteminden beklenen temel görev-
leri yerine getirebilir. Küçük ve orta ölçekli işletmelerde dosya sunucusu, uygulama sunucusu,
Domain Controller (Etki Alanı Denetçisi) gibi rolleri üstlenebilir.
Standart Edition işletim sisteminin kısıtlamaları:

 En fazla 4GB RAM kullanabilir.


 En fazla 4 işlemci kullanabilir.
 Windows Server 2003 Web Edition: Özellikle web sunucusu olarak kullanılmak üzere tasar-
lanmıştır. Web Server sürümü IIS (Internet Information Services) web platformu için optimize
edilmiştir. Fakat bazı ileri düzey ağ servislerinden yoksundur.
 Windows Server 2003 Enterprise Edition: Bu sürüm Standart Edition sürümünün tüm özellik-
lerine sahiptir. Artı olarak daha ölçeklenebilir bir işletim sistemidir. Standart Edition sürümün-
den farkları:
 8 işlemci kullanabilir.
 32GB RAM kullanabilir.
 8 sunuculuk Cluster desteği varır.
 Windows Server 2003 Datacenter Edition: Microsoft’un sunduğu en gelişmiş işletim sistemi-
dir. Enterprise Edition sürümünün tüm özelliklerine sahiptir. Artı olarak getirdikleri:
 32 işlemci kullanabilir.
 64GB RAM kullanabilir.
 8 sunuculuk cluster desteği vardır.
Windows Server 2003 ailesi üyeleri arasındaki farklar tablo 3.4’te özetlenmiştir.
İşletim Sistemleri ve VMWare 85

Tablo 3.4
Özellik Standard Enterprise Datacenter Web
Cluster service İçermez İçerir İçerir İçermez
Virtual Private Network
İçerir İçerir İçerir Kısmen İçerir
(VPN)
Internet Authentication
İçerir İçerir İçerir İçermez
Service (IAS)
Network bridge İçerir İçerir İçerir İçermez
Internet Connection
İçerir İçerir İçermez Kısmen içerir
Sharing (ICS)
Active Directory İçerir İçerir İçerir Kısmen içerir
Metadirectory Services
İçermez İçerir İçerir İçermez
(MMS) support
Removable and remote
İçerir İçerir İçerir İçermez
storage
Fax service İçerir İçerir İçerir İçermez
Services for Macintosh İçerir İçerir İçerir İçermez
Remote Installation
İçerir İçerir İçerir İçermez
Services (RIS)
Windows Media
İçerir İçerir İçerir İçermez
Services
Intel Itanium için 64Bit
İçermez İçerir İçerir İçermez
desteği
Hot-add memory İçermez İçerir İçerir İçermez

Windows Server 2003 ailesinin minimum sistem gereksinimleri:

Tablo 3.5
Gereksinim Standard Enterprise Datacenter Web
133MHz (x86 400MHz (x86
Minimum İşlemci
133 MHz tabanlı bilgisayarlar tabanlı bilgisayarlar 133MHz
Hızı
için) için)
733MHz (Itanium 733MHz (Itanium
tabanlı bilgisayarlar tabanlı bilgisayarlar
için) için)
Önerilen İşlemci
550MHz 733MHz 733MHz 550MHz
Hızı
Minimum Bellek 128MB 128MB 512MB 128MB
Önerilen Minimum
256MB 256MB 1GB 256MB
Bellek
32 GB (x86 tabanlı 64GB (x86 tabanlı
Maksimum Bellek 4GB 2GB
bilgisayarlar için) bilgisayarlar için)
64 GB (Itanium 128GB (Itanium
tabanlı bilgisayarlar tabanlı bilgisayarlar
için) için)
Çok İşlemci
En fazla 4 En fazla 8 En fazla 32 En fazla 4
Desteği
1.5GB (Itanium
1.5GB (x86 tabanlı
Disk Alanı 1.5GB tabanlı bilgisayarlar 1.5GB
bilgisayarlar için)
için)
2.0 GB (Itanium 2.0GB (Itanium
tabanlı bilgisayarlar tabanlı bilgisayarlar
için) için)
86 Bölüm 3

Kuruluma Hazırlama
Minimum Sistem Gereksinimleri
Windows işletim sistemlerinin kurulabilmesi için bilgisayarın bir takım gereksinimleri karşılayabil-
mesi gerekmektedir. Ancak minimum gereksinimler, sistem üzerinde ek servis çalıştırılmayacağı
kabul edilerek belirlenmiştir. DNS, DHCP gibi ek servisler çalıştırılacaksa donanımsal olarak daha
güçlü bir bilgisayara ihtiyaç duyulur.

Donanım Uyumluluğu
Windows Server 2003, sistem gereksinimleri karşılansa bile kurulmayabilir. Her türlü bilgisayar
platformunda çalışabilecek şekilde tasarlanmamıştır. Sistem gereksinimlerinin yanında kulla-
nacağınız donanımın da Windows ile uyumlu olduğundan emin olmak zorundasınız. Bu işlemi,
Kurulum CD’sindeki, kurulum öncesi uyumluluk denetimini çalıştırarak veya Microsoft’tan elde
edebileceğiniz donanım uyumluluğu bilgilerini denetleyerek yapabilirsiniz.

Windows Server ve XP Kurulumu


Bu işletim sistemleri 3 farklı şekilde kurulabilir.

CD-Tabanlı Kurulum
En yaygın kurulum yöntemidir. Bu kurulum yöntemi, bir Windows CD’sini işletim sistemini kura-
cağınız bilgisayara takmanızı gerektirir. Kuruluma başlamak bilgisayarımızda mevcut bir işletim
sistemi olması durumuna göre değişir.

Eğer bir işletim sistemi yoksa CD yerleştirip bilgisayarı yeniden başlatmak yeterli olacaktır.

Eğer bir işletim sistemi varsa CD yi taktığımızda karşımıza kurulum menüsü çıkacaktır. Resim

Ağ-Tabanlı Kurulum
Bu yol ancak ağda işletim sistemi CD’sinin kopyasını içeren bir bilgisayar varsa mümkündür. Ku-
rulumu başlatmak için bu bilgisayara bağlanıp winnt.exe ya da winnt32.exe dosyasını çalıştırmak
gerekir.

RIS-Tabanlı Kurulum
RIS (Remote Installation Services) özel bir Ağ-Tabanlı kurulum metodudur. Ağda RIS servisini
çalıştıran bir sunucu bilgisayar ve kurulumu yapacağımız bilgisayarda özel ağ kartı gerektirir. Ay-
rıca kuruluma başlamadan önce RIS servisini çalıştıran bilgisayarda karmaşık bir konfigürasyon
yapmamız gerekir. Kurulumu başlatmak için bilgisayarı açmak yeterlidir.

RIS servisinin adı Windows Server 2003 SP2 ile birlikte Windows Deployment Services olarak
değiştirilmiştir.

Unattended Kurulum
İşletim sistemi kurulum aşamasında bize bilgisayar adı, ağ ayarları, bölgesel ayarlar gibi birçok
soru sorar. Bu soruları cevaplamak için kurulumu yaparken bilgisayarın başında olmak gerekir.
Ancak unattended kurulum yöntemiyle bu soruların otomatik olarak cevaplanması sağlanabilir.

Adım Adım Kurulum (Windows Server 2003)


1� Windows Server 2003 CD’sini bilgisayara takın. Eğer bilgisayarda mevcut bir işletim sistemi
yoksa bilgisayar CD’den açılıp kurulumu başlatacaktır. Eğer varsa Press any key to boot from
CD... mesajını verecektir. Bu mesajı gördüğünüzde kurulumu başlatmak için herhangi bir tuşa
basmanız gerekir.
2. Kurulum başladıktan sonra, sisteminizdeki SCSI sürücüsünü kurabileceğiniz bir ekran çıkar.
Sürücüyü yüklemek için F6 tuşuna basmanız gerekir. Eğer yoksa kurulumun devam etmesi
için sadece bekleyin.
İşletim Sistemleri ve VMWare 87

3. Bir sonraki ekranda, sisteminizdeki mevcut işletim sistemini ASR kullanarak tamir etmek is-
tiyorsanız F2 tuşuna basmanız gerektiği bildirilir. Eğer böyle bir durum yoksa yine sadece
bekleyin.
4. Bu adımda kurulum, Welcome to Setup başlığı altında üç seçenek sunar.
 Windows’u kurmak için Enter tuşuna basın.
 Mevcut Windows kurulumunu Recovery Console kullanarak tamir etmek için R tuşuna ba-
sın.
 Kurulumdan çıkmak için F3 tuşuna basın.
Bu aşamada kuruluma devam etmek için Enter tuşuna basın.
5. Sonraki ekran karşımıza Lisans Sözleşmesini çıkartır. Bu sözleşmeyi iyice okuyup, devam
etmek için F8 tuşuna basın.
6. Şimdi ise karşınızda bir Fdisk aracı var. Bu aracı kullanarak kurulumu yapacağınız partition’ı
hazırlayın.
Eğer diskte partition yoksa oluşturmak için C tuşuna basın.
Karşımıza çıkan ekranda partition alanını MB cinsinden yazıp Enter tuşuna basın.
Artık Windows işletim sistemini kurabileceğiniz bir partition var. Windows’u kurmak istediği-
niz partition’ı seçip Enter tuşuna basın.
7. Seçtiğiniz partition yeni oluşturulmuş olduğu için formatlanması gerekir. Hangi dosya sistemi-
ni kullanarak formatlamanız gerektiği ise önemli bir sorudur. Windows FAT, FAT32 ve NTFS
dosya sistemlerini kullanabilir. Bunların arasında bir seçim yapmak durumundasınız.
NTFS dosya sistemi bildiğiniz gibi FAT dosya sistemine göre daha gelişmiştir. Dolayısıyla
NTFS’i seçip Enter tuşuna basın.

8. Kurulum bu adımda oluşturduğunuz partitionu formatlıyor ve gerekli dosyaları kopyalıyor. Ku-


rulum bu işlemleri yaparken siz sadece bekleyin.
9. Bu işlemler bittikten sonra bilgisayar yeniden başlar ve karşınıza kurulumun ikinci aşaması
çıkar. Bundan sonra kuruluma grafik arayüzü kullanarak devam edeceksiniz.
10. Bu adımda kişisel bilgilerinizi girin.
11� İşletim sistemini kurabilmeniz için bir CD Key’e ihtiyacınız vardır. Bu bilgi, Windows CD kutu-
sunun arkasına yapıştırılmıştır.
12. Şimdi bir sunucu sistemin lisans modunu ayarlamanız gerekiyor.
İki farklı lisans modu vardır.

 Per Server: Bu modda sunucu sistemini kullanan eş zamanlı bağlantılar lisanslanmalıdır.


Her bağlantının kendi lisansı olmalıdır. İstemci aynı anda iki sunucu bilgisayara bağlanıyor-
sa her iki sunucu bilgisayarda da bir Per Server lisans, yani toplam iki lisans gerekir.
 Per Device or Per Seat: Bu modda sunucu bilgisayara yapılan bağlantı sayısı önemli de-
ğildir. Her istemci bilgisayarın kendi lisansı olmalıdır. İstemci bu lisans ile bütün sunucu
bilgisayarlara bağlanabilir.
Bir örnek ile açıklayalım:

1 sunucu bilgisayar ve 100 istemci bilgisayardan oluşan bir ağda aynı anda sadece 50 istemci
bilgisayarın açık olduğunu düşünelim. Bu durumda eğer Per Server modunu kullanıyorsak
sunucu bilgisayara aynı anda, en fazla lisanslanması gereken, 50 bağlantı olacaktır. Eğer
Per Seat modunu kullanıyorsak her istemci bilgisayarın kendi lisansı olması gerektiği için 100
lisans gerekir.

Şimdi sunucu sayısının 3’e çıktığını düşünelim. Per Server modunda 50 istemci bilgisayar her
3 sunucu bilgisayara bağlandığında toplam 150 bağlantı olacaktır ve hepsinin lisanslanması
88 Bölüm 3

gerekir. Fakat Per Seat modunda her istemcinin kendi lisansı olduğu için hala 100 lisans
yetecektir.

Özetle Per Server, yapılan bağlantı için, Per Seat ise istemci için lisansdır.

13. Lisans modundan sonra bilgisayarınızın adını ve Administrator kullanıcısının şifresini girme-
niz gerekir.
14. Bu adımda tarih ve saati ayarlamanız ve hangi zaman bölgesinde olduğunuzu belirtmeniz
gerekiyor. Türkiye GMT+02 zaman bölgesindedir.

Windows 98 Kurulumu
Windows 98 ve daha önceki Windows işletim sistemleri kurulmadan önce sabit diskin Windows
kurulumu için hazırlanması gerekir. Bu işlemin ilk bölümü olan disk bölümlendirme fdisk.exe adı
verilen DOS programıyla gerçekleştirilir.

Fdisk ile sabit disk üzerinde primary partition (birincil bölüm), extended partition (genişletilmiş
bölüm) ve extended partition üzerinde logical drive’lar (mantıksal sürücüler) oluşturulabilir. Fdisk
ile aktif (active) olarak işaretlenen bölüm, bilgisayar açılışı için gerekli dosyaların bulunduğu bö-
lümdür (boot partition). Boot partition mutlaka primary partition’da olmalıdır. Bu nedenle Primary
partition’ın diskte en az bir tane olması zorunludur. Primary partition’a bir miktar alan ayrıldığında
geriye kalan yer Extended partition olarak bölümlendirilir. Extended partition, üzerinde logical
drive’lar (mantıksal DOS sürücüleri) oluşturabilirsiniz. Extended partition sadece bir adet oluştu-
rulabilir. Extended üzerinde oluşturulabilen logical drive sayısı ise sürücülere verilebilecek harf
sayısı ile sınırlıdır. Floppy Disk için A: ve Primary için C: çıkartıldığında 24 adet logical drive
oluşturulabilir.

Fdisk ile diskler FAT16 ve FAT32 dosya sistemlerine göre bölümlendirilir. FAT16 ile disk maksi-
mum 2GB’lık partition’lara ayrılabilir. FAT32’de ise bir primary veya mantıksal sürücüye maksi-
mum 32GB alan ayrılabilir.

Fdisk ile Partition Oluşturmak


1� Bölümlendirmeye başlamak için içinde fdisk.exe bulunan bir başlangıç disketi (örneğin Win-
dows 98 Başlangıç disketi) disket sürücüsüne yerleştirilir ve bilgisayar başlatılır. Bilgisayarın
nasıl başlatılacağı sorulduğunda, Bilgisayarı CD-ROM desteği olmadan ya da CD-ROM des-
tekli başlat seçeneğinden biri seçilip Enter’a basılır.

2. DOS komut istemi geldiğinde, fdisk yazılarak Enter tuşuna basılır ve fdisk programı başlatı-
lır.
İşletim Sistemleri ve VMWare 89

3. Fdisk açıldığında, “Do you wish to enable large disk support (Y/N)...?” sorusu ekrana ge-
lir. Bu soru 2GB’tan büyük bölümleri destekleyen FAT32’nin kullanılmak istenip istenmediğini
sorar. FAT32 desteği için Y’ye ve ardından Enter tuşuna basılır.

4. Bu adımdan sonra ekrana Fdisk ana menüsü gelir.


Ana menü aşağıdaki seçeneklerden oluşur.

 Create DOS partition or Logical DOS Drive: Yeni bir DOS partition ya da logical drive oluş-
turmak için bu seçenek seçilir.
 Set active partition: Aktif partition’ı belirlemek içindir.
 Delete partition or Logical DOS drive: Var olan partition ya da logical drive’ı silmek için
kullanılır.
 Display partition information: Varolan partition bilgilerini gösterir.
Partition oluşturmak için 1 tuşu seçilerek Enter’a basılır.

5. Ekrana yeni partition oluşturmakla ilgili olarak aşağıdaki seçenekler gelir.


 Create Primary DOS Partition: Primary partition oluşturmak içindir.
 Create Extended DOS Partition: Extended partition oluşturmak için sunulan seçenektir.
 Create Logical DOS Drive(s) in the Extended DOS Partition: Extended partition içinde logi-
cal drive oluşturmak içindir.
90 Bölüm 3

1 tuşuna basarak Primary DOS partition oluşturma bölümüne geçilir. Extended partition’lar
bir primary partition olmadan oluşturulamazlar. Logical drive`lar ise extended partition olma-
dan oluşturulamazlar.

6. Gelen ekranda fdisk programı, primary partition alanı için bütün diskin kullanılıp kullanılma-
yacağını sorar. Başka partition’lar oluşturulmak isteniyorsa “No” seçeneği seçilir ve primary
partition için ayırmak istenilen alanın boyutu girilir. Sadece tek bir partition bulunacaksa “Yes”
seçeneği seçilir.

7. Primary partition oluşturulduktan sonra menüye dönülür ve 2 tuşuna basılarak Extended


DOS Partition bölümüne geçilir. Extended partition için sabit diskte oluşturulan primary
partition’lardan geriye kalan bütün disk alanı girilir. Çünkü yalnızca bir extended partition oluş-
turulabilir. Tüm disk alanı girilmezse sabit disk üzerinde kullanılamayacak bir alan bırakılmış
olur. Bu işlemden sonra otomatik olarak Logical DOS Drive oluşturma işlemine geçilir ve
Fdisk, Logical Drive oluşturmak istenip istenmediğini sorar. Bu şekilde oluşturulan ilk Logical
Drive’ın büyüklüğü belirtilir ve başka oluşturulmak isteniyorsa diğerlerinin büyüklüğü belirtilip
işlem tamamlanır
8. Esc tuşuyla ana menüye dönülür.
9. Bütün işlemler bittikten sonra Esc ile fdisk’ten çıkılır. Yapılan değişikliklerin uygulanabilmesi
için bilgisayar yeniden başlatılır.
İşletim Sistemleri ve VMWare 91

10. Bilgisayar açıldıktan sonra, oluşturulan partition’ların kullanılabilmesi için formatlanması (bi-
çimlendirilmesi) gerekir.

Örnek komut: format c:

Bilgisayar, Windows 98 kurulumuna hazırlanmıştır.

Adım Adım Kurlum (Windows 98)


1� Fdisk ile Windows 98 için, sabit diski hazırladıktan sonra Windows 98 kurulum CD’si sürücüye
takılıp bilgisayar yeniden başlatılır.
2. Windows 98 kurulum menüsü ekrana geldiğinde CD-ROM’dan boot etme seçeneğini seçildik-
ten sonra Windows 98 başlangıç menüsü olan Startup ekrana gelir. Bu menüden 1. seçenek
olan Start Windows 98 Setup from CD-ROM seçeneği seçilir. Böylece Windows 98 kurulum
programı, kurulum için gerekli olan sürücüleri yüklemeye başlayacaktır.
3. Windows 98 Setup başlıklı ekran geldiğinde kurulum programının ilerlemesi için Enter tuşuna
basılır. Windows 98 kurulum programı ScanDisk programını çalıştırarak diski test eder. Testin
ardından kurulum programı diske krulumla ilgili dosyaları kopyalar. Windows 98 Setup başlıklı
kurulum ekranında Continue seçeneği seçilerek kurulumun devam etmesi sağlanır.

4. Select Directory başlıklı pencerede Windows 98 kurulum sihirbazı Windows 98’in diskte hangi
klasöre kurulmak istendiğini sorar. Varsayılan kabul edilir ya da başka bir klasör belirtilerek
Next düğmesine basılır. Kurulum sihirbazı belirlenen klasörü oluşturacak ve disk alanını he-
saplayacaktır. Bu işlemler bittiğinde tekrar Next düğmesine basılır.
92 Bölüm 3

5. Setup Options başlıklı pencerede kurulum sihirbazı hangi tipte bir kurulum yapmak istendiğini
sorar. Masaüstü bir bilgisayara kurulum yapılıyor ise Typical seçeneği ya da taşınabilir bir
bilgisayar ise Portable seçeneği seçilir.

6. Windows Components başlıklı pencerede bir önceki adımda seçilen seçeneğe göre bileşen-
ler yüklenecektir. “Install the most common components (Recommended)” seçeneği seçilirse
kurulum programı standart bileşenleri yükler. “Show me the list of components so I can chose”
seçeneği seçilir ise yüklenecek bileşenlerin seçimini kullanıcıya bırakır.
İşletim Sistemleri ve VMWare 93

7. Identification başlıklı bölümde bilgisayar adı ve bilgisayar ile ilgili açıklama girilir ve Next düğ-
mesine basılarak kuruluma devam edilir.

8. Establishing Your Location başlıklı pencerede ülke ayarı seçilerek devam edilir.
94 Bölüm 3

9. Startup Disk başlıklı kısımda kurulum Windows 98 açılış disketi oluşturmak için floppy’e disket
yerleştirilmesini ister. Bu işlem tamamlandıktan sonra kurulum sihirbazı Windows 98 dos-
yalarını CD-ROM’dan sabit diske kopyalamaya başlayacaktır. Kopyalama işlemi bittiğinde
bilgisayar yeniden başlatılır.

10. Windows 98 başlangıç menüsü geldiğinde birinci seçenek olan Boot from Hard Disk seçe-
neği seçilir. Bunun ardından Windows 98 açılış ekranı gelir.
İşletim Sistemleri ve VMWare 95

11� Windows 98 kullanıcı bilgilerinin girilmesini ister. Gerekli bilgiler girildikten sonra Continue
düğmesine basılır.
12. License Agreement görüntülenince lisans anlaşmasını kabul etmek için, I accept the
Agreement’a tıklayıp, Next düğmesine basılır.
13. Sözleşmenin kabul edilmesinin ardından ürün anahtarı olan product key’nin girilmesi istene-
cektir. Sahip olunan ürün anahtarını buraya girip Next düğmesine ve ardından Finish düğme-
sine basarak kurulumun bir sonraki aşamasına geçilir.
14. Kurulum programı şimdi çeşitli donanım ayarlarını gerçekleştirecek ve son kurulum ayarları-
nı yapacaktır. Tak ve Çalıştır özelliği olan donanımlar kurulduktan sonra bilgisayar yeniden
başlatılacaktır.
15. Yeniden Windows 98 başlangıç ekranı geldiğinde Boot from Hard disk seçilerek sabit disk-
ten boot edilir.
16. Bu işlemin ardından donanım kurulumlarına devam edilecektir. Donanım kurulumu bittiğinde
kurulum sihirbazı time and date (zaman ve tarih) bilgilerinin girilmesini isteyecektir. Gerekli
bilgiler girildikten sonra OK düğmesine basılır.
17. Bu işlemin ardından Windows diğer bileşenlerini kuracak ve bilgisayarı yeniden başlatacak-
tır.
18. Windows 98 yeniden açıldığında artık son ayarlarını yapacak ve kullanıcının Windows 98’de
çalışmasına izin verecektir.

VMware Uygulaması
Kendi bilgisayarınızda yapacağınız denemeler işletim sisteminize zarar verebilir. Sürekli işletim
sisteminizi yenilemek zorunda kalırsınız. Denemeler yapmak için başka bir bilgisayar satın almak
ise maliyetlidir.

Bu sorunlara çözüm sunabilen VMware programı, kendi bilgisayarınızda gerçek bir bilgisayarın
özelliklerini sağlayabilen sanal bilgisayarlar oluşturmanızı sağlar. Bu sanal bilgisayarlar üzerinde
kendi sisteminize zarar vermeden istediğiniz kadar deneme yapabilirsiniz. Sanal bilgisayarlar ara-
sı ağ kurup çalışabilirsiniz.

VMware Programı
VMware, gerçek bilgisayar üzerinde sanal bilgisayar oluşturabilmenizi sağlar. Bu bilgisayar sanal
olsa da üzerinde görüntü ve ses ayarları gerçek bilgisayardan bağımsız olarak yapılabilir. Kendi-
ne ait BIOS’u sayesinde sistem ayarları yapılabilir. Aynı bilgisayar üzerinde birçok sanal bilgisa-
yar oluşturulup aralarında ağ bağlantısı oluşturulabilir.
96 Bölüm 3

Sanal bilgisayar, kendisine ait donanımı gerçek bilgisayar üzerindeki donanımı kullanarak oluş-
turur. Örneğin gerçek bilgisayar üzerindeki ses kartını kullanarak MP3 dosyalarını çalabilir. Ya
da gerçek bilgisayar üzerindeki ethernet kartını kullanarak gerçek ağa ayrı bir bilgisayarmış gibi
bağlanabilir.

Sanal bilgisayarlar gerçek bilgisayarın donanım kaynaklarını kullandığı için, gerçek bilgisayar do-
nanımsal olarak güçlü olmalıdır. Pentium 4 işlemcili ve 512MB belleği olan bir bilgisayar, bir adet
sanal bilgisayarı rahatlıkla çalıştırabilir. Aynı anda daha fazla sanal bilgisayar çalıştırabilmek için
daha çok bellek ve daha hızlı işlemciye ihtiyaç vardır.

VMware Programının Kurulumu


VMware programının deneme sürümü, http://www.vmware.com adresinden indirilebilir. Programı
kullanabilmek için Windows NT 4.0 SP3 ya da daha yeni bir işletim sistemi bulunmalıdır. Ayrıca
Linux işletim sistemlerinde kullanılabilecek versiyonları da mevcuttur.

Sanal bilgisayar üzerinde ise istenilen her işletim sistemi kurulabilir. Bu şekilde istediğiniz dene-
meleri kolaylıkla yapabilirsiniz.

VMware programını kurmak herhangi bir programın kurulumundan çok farklı değildir.

Kurmak için:

1� Kurulum dosyasına çift tıklayın. Kurulum programı başlayacaktır.


2. Sihirbazın ilk aşamasında “Next” düğmesine basın.
3. Kurulumu özelleştirmek isterseniz “Custom” seçeneğini işaretleyin. Çoğu kullanıcı için “Typi-
cal” seçeneği yeterli olacaktır.
4. Kurulum klasörünü seçip “Next” düğmesine basın.
5. Kısayolların nerelere kopyalanacağını belirleyip, “Next” düğmesine basın.
6. “Install” düğmesine basın.
7. Kurulum gerekli dosyaları kopyaladıktan sonra, kullanıcı bilgilerini ve kurulum anahtarını so-
racaktır. Gerekli bilgileri girip “Enter” düğmesine basın.

8. Son olarak “Finish” düğmesine basın. Bilgisayarı yeniden başlatmanız istenecektir.

VMware ile Sanal Bilgisayar Oluşturmak


VMware programı ile istediğiniz kadar sanal bilgisayar oluşturabilirsiniz. Ancak bütün sanal bilgi-
sayarları aynı anda çalıştırabilmeniz için geçek bilgisayarınızın yeterince güçlü olması gerekir.
İşletim Sistemleri ve VMWare 97

Sanal bilgisayar oluşturmak için:

1� VMware programında File  New  Vitual Machine komutunu verin.


2. Karşınıza çıkan sihirbazda “Next” düğmesine basın.
3. Select Approriate Configuration penceresinde iki seçenek vardır.
 Typical: Seçeceğiniz işletim sistemine göre bellek ayarlarını otomatik olarak yapar.
 Custom: Bellek miktarını sizin belirlemenizi sağlar.
“Typical” seçeneğini işaretleyip “Next” düğmesine basın.

4. Kurmak istediğiniz işletim sistemini seçip “Next” düğmesine basın.


5. Name the Virtual Machine penceresinde, sanal bilgisayarın sabit diskinin gerçek sabit disk
üzerinde nerede oluşturulacağını ve adını belirleyip “Next” düğmesine basın.
6. Network type penceresinde sanal bilgisayar ile oluşturacağınız ağ tipini seçip “Next” düğme-
sine basın. Sanal bilgisayarın gerçek ağa ayrı bir bilgisayarmış gibi bağlanabilmesi için “Use
bridged networking” seçeneğini işaretleyin.
 Use Bridged networking: Sanal bilgisayarın ağ ile gerçek bir bilgisayar gibi haberleşebil-
mesini sağlar.
 Use network address translation (NAT): Sanal bilgisarın, gerçek bilgisayar üzerinden NAT
aracılığıyla ağ haberleşmesini sağlar.
 Use Host Only networking: Sanal bilgisayarın sadece gerçek bilgisayar ile haberleşmesini
sağlar. Eğer gerçek bilgisayar üzerinde routing servisi açıksa, ağ ile de haberleşebilir.
 Do not use a network connection: Sanal bilgisayarın ağ kullanmamasını sağlar.
7. Specify Disk Capacity penceresinde sanal bilgisayar için ayırmayı düşündüğünüz sabit disk
alanını belirleyin. “Finish” düğmesine basın.
8. Oluşturduğunuz sanal bilgisayar VMware penceresinde görünecektir.
Oluşturulan sanal bilgisayarın donanım ayarları VM  Settings komutu ile değiştirilebilir.

Sanal bilgisayarı başlatmak için VM  Power  Power On komutunu verin. Bundan sonra sanal
bilgisayara işletim sistemini kurabilirsiniz. İşletim sistemi kurmak için gerekli adımlar gerçek bilgi-
sayar için gerekli olanlarla aynıdır.
98 Bölüm 3

Sanal bilgisayarı kapatmak için VM  Power  Power Off komutunu verin.

Sanal bilgisayarda kullanacağınız kısayol tuşları gerçek bilgisayarda kullandıklarınızdan fark-


lı olabilir. Örneğin sanal bilgisayara oturum açmak için Ctrl+Alt+Del tuş kombinasyonu yerine
Ctrl+Alt+Insert tuş kombinasyonunu kullanmalısınız.

VMware Team
VMware programında, aynı anda çalışacak sanal bilgisayarların daha performanslı çalışmasını
sağlamak amacı ile “Team” oluşturabilirsiniz.

Team yapısı birbirinden bağımsız, farklı ağ segmentleri de oluşturmanıza izin verir.

Team oluşturmak için:

1� File  New  Team komutunu verin.


2. Açılan sihirbazda “Next” düğmesine basın. Team ayarlarının diskte nerede olacağını ve
Team’in adını belirleyip “Next” düğmesine basın.
3. Team’e sanal bilgisayar eklemek isterseniz “Yes” seçeneğini işaretleyin. Team’e daha sonra
da sanal bilgisayar ekleyebilirsiniz.
Bu aşamada sanal bilgisayar eklemek istediğinizi belirtirseniz sonraki adımda mevcut bir sa-
nal bilgisayarı ya da o an oluşturacağınız yeni bir sanal bilgisayarı ekleyebilirsiniz. (Resim
3-3) Bu adımlar sanal bilgisayar oluşturmak ile aynıdır. Sanal bilgisayarları belirledikten sonra
“Next” düğmesine basın.

4. LAN segmenti eklemek isterseniz “Yes” seçeneğini işaretleyin. Daha sonra da LAN segmenti
ekleyebilirsiniz. (Resim 3-4) LAN segmentlerini oluşturduktan sonra “Finish” düğmesine ba-
sın.
İşletim Sistemleri ve VMWare 99

5. Oluşturduğunuz team VMware ekranında görünececktir.


Oluşturduğunuz team’in ayarlarını değiştirmek için Team  Settings komutunu verin. Açılan
pencereden sanal bilgisayar eklemek ya da çıkarmak, LAN segmenti eklemek ya da çıkarmak
gibi ayarları yapabilirsiniz.
4 Temel Ağ
Yönetimi
4 Temel Ağ Yönetimi
• Ağ Servisleri

• Workgroup ve Domain

• Yazıcı Yönetimi
Temel Ağ Yönetimi
Ağ Servisleri
Ağ ortamında iletişimi kesintisiz bir biçimde sağlamak, sistem yöneticisinin görevleri arasındadır.
Bu işlerin arasında, ortamdaki bilgisayarların TCP/IP konfigürasyonlarının oluşturulması, isim çö-
zümlemesinin sağlanması ve bazen de istemcilerin internet erişimlerinin sağlanması gelir. Bilgi-
sayarlar arasındaki iletişimi sağlamak için gerekli olan servisler, sistem yöneticisine işini hızlı ve
hatasız yapma olanağı sağlar.

DHCP servisi ile ağda bulunan bilgisayarların TCP/IP yapılandırmaları otomatik olarak sağlanır-
ken, DNS ve WINS servisleri sayesinde ağdaki isim çözümleme mekanizması hızlı bir şekilde ve
ağı yormadan işleyecektir. NAT sayesinde istemcilere internet erişimleri sağlanacaktır.

İsim Çözümleme Nedir?


İnsanlar ağ kaynaklarına erişmek için www.bilgeadam.com ya da \\SERVER\Paylaşım_adı gibi
hatırlaması kolay olan isimleri kullanırlar. Ancak bilgisayarlar birbirleriyle iletişim kurmak için nu-
merik IP adreslerine ihtiyaç duyarlar. Bu yüzden bilgisayara girdiğimiz ismin, IP adresine dönüş-
türülmesi gerekir.

TCP/IP ağlarında her bilgisayarın unique bir ismi ve IP adresi vardır. Kaynağa erişmek isteyen
kullanıcıya ait bilgisayarın erişmek istediği bilgisayarın IP adresini, öğrenmesi gerekir.

Bilgisayarların yaptığı, isimden IP adresi öğrenme işlemine isim çözümleme denir.

Windows işletim sistemi kullanan bilgisayarların iki tip ismi vardır.

 HostName
 NetBIOS Name

İsim Çözümleme Yöntemleri


Bilgisayarlar karşı bilgisayarın isminden IP adresini öğrenebilmek için farklı yöntemler kullanırlar.
Kullanacakları yöntem, sorguladıkları ismin tipine göre değişir. Windows işletim sistemlerinin kul-
landıkları isim çözme yöntemleri:

 Hosts Dosyası: Host ismi çözümlemesinde kullanılır. Bilgisayarların diskinde bulunan sabit
ve text tabanlı bir dosyadır. Host ismi ve IP adresi eşleşmeleri sistem yöneticisi tarafından
manuel olarak girilir. Dosya diskte “WINDOWS\System32\Drivers\Etc” dizininde bulunur.
Uzantısı olmaz.
 LMHosts Dosyası: NetBIOS ismi çözümlemede kullanılır. Bilgisayarların diskinde bulunan
sabit ve text tabanlı bir dosyadır. NetBIOS isimleri ve IP adresi eşleşmeleri sistem yöneticisi
tarafından manuel olarak girilir. Dosya diskte “WINDOWS\System32\Drivers\Etc” dizininde
bulunur.
 Yerel Önbellek: Bilgisayarlar yaptıkları sorgular sonucunda öğrendikleri isim IP adresi eşleş-
melerini bellekte tutarlar. Aynı ismin IP adresine tekrar ihtiyaç duyduklarında cevabı önbellek-
ten alırlar. NetBIOS ve Host isimleri için ayrı önbellek tutulur.
 DNS Sunucu: Veritabanında host ismi ve IP adresi eşleşmelerini tutan bir sunucu sistemdir.
İstemciler host ismi çözümleyecekleri zaman DNS sunucuya bir sorgu yaparlar. İstemcilerin
DNS sunucu kullanabilmeleri için önceden yapılandırılmış olmaları gerekir.
 WINS Sunucu: Veritabanında NetBIOS ismi ve IP adresi eşleşmeleri tutan bir sunucu sistem-
dir. İstemcilerin NetBIOS isim sorgularını cevaplar. İstemcilerin WINS sunucu kullanabilmeleri
için önceden yapılandırılmış olmaları gerekir.
104 Bölüm 4

 Broadcast: Sadece NetBIOS isimlerini çözümlemede kullanılır. Ağı yorduğu için ve uzak
bilgisayarların isim çözümlemesinde kullanılamayacağı için etkin bir yöntem değildir.

DNS Nedir?
DNS, hiyerarşik ve mantıksal bir ağaç yapısıdır. İsim çözümlemesinde kullanılan dağınık bir ve-
ritabanına sahiptir. İnternetin isimlendirme şemasının temelini oluşturur. Bilgisayarları domain’ler
(mantıksal alan adı) aracılığı ile gruplandırarak yönetilmelerini ve bulunmalarını kolaylaştırır.
DNS, internet gibi TCP/IP kullanan ağlar için isim çözümleme sistemidir.

Domain Name Space


DNS, hiyerarşik bir isimlendirme metodu kullanır. Domain grupları başka domain’leri oluşturur.
Bu domain’ler ise bir grupta başka bir domain’i daha oluşturur. Böylece tüm domain’ler “Root” adı
verilen tek bir domain’de birleşirler. Her domain bağlı olduğu domain’in ya da domain’lerin adını
kullanmak zorundadır.

Domain Name Space olarak adlandırılan bu ağaç yapısı, DNS sisteminin ne kadar büyük olursa
olsun kolay yönetilmesini sağlar.

 Domain: DNS yapısında, domain, tüm ağaç yapısının bir parçasıdır.


 Root Domain: DNS hiyerarşisinin başlangıç noktasıdır.
 Top-Level Domain: İsimleri iki ya da üç karakterden oluşan, domain adının organizasyonel
ya da coğrafi durumunu ifade eden domain’lerdir. Yönetimleri internet otoritelerine aittir.
 Second-Level Domain: İnternet otoriteleri tarafından kişilere ya da organizasyonlara ayrılan
unique isimlerdir.
 SubDomain: Second-Level Domain sahibi kuruluşun isteğine bağlı olarak oluşturulan alt
domain’lerdir.
 FQDN (Fully Qualified Domain Name): DNS ağacında bir bilgisayarın tam olarak yerini
ifade eden isimdir.

DNS Bileşenleri
DNS sistemi karmaşık bir yapıya sahiptir ve yönetilmesi gereken birçok bileşenden oluşur.

 DNS Sunucu: DNS sunucu servisini çalıştıran ve DNS domain ağaç yapısı hakkında bilgi
içeren DNS veritabanını yöneten bilgisayarlardır. DNS sunucular istemci bilgisayarlardan ge-
len sorguları cevaplamaya çalışırlar. Eğer cevabı bilmiyorlarsa başka DNS sunuculara sorgu
yaparak öğrenebilirler.
Temel Ağ Yönetimi 105

 DNS Resolver: DNS sunuculara sorgu atan servistir. Internet Explorer gibi internet program-
ları DNS Resolver servisini kullanırlar.
 Resource Records (Kaynak Kayıtları): İstemci bilgisayarlardan gelen sorguları yanıtlamak
için kullanılan, DNS veritabanındaki bilgilerdir. Her DNS sunucu, DNS Namespace’te yetkili
olduğu kısım hakkında resource record saklar.
 Zone: DNS sunucunun yetkili olduğu, DNS namespace alanıdır. Bir DNS sunucu bir ya da
birçok zone’dan sorumlu olabilir.
 Zone File (Zone Dosyası): Zone için kaynak kayıtlarını saklayan ve DNS sunucunun sabit
diskinde tutulan text tabanlı dosyalardır.
 Local DNS Server: İstemcinin sorgusunu cevaplamak için Zone File daki kaynak kayıtlarına
bakar. Eğer kaynak kayıtlarında bulamazsa internetteki DNS sunuculara ya da yöneticinin
yönlendirdiği başka bir DNS sunucuya sorgu yapıp cevabı bulmaya çalışır.
 Resource Records (Kaynak Kayıtları): Zone File’daki, DNS sunucunun yetkili olduğu Zone
için İsim-IP ya da İsim-Servis eşleştirmesi yapan kayıtlardır. DNS sunucular sorguları cevap-
lamak için bu kayıtları kullanırlar.
 Internet DNS Server: İnternetteki DNS yapısına hizmet eden sunuculardır. Tüm DNS sunu-
cular tarafından bilinir ve internet kaynaklarının (Web, FTP, Mail) IP adreslerini öğrenmek için
kullanılırlar.
 Sorgu: Belirli bir bilgisayarın IP adresini öğrenmek için istemcinin DNS sunucuya ya da bir
DNS sunucunun başka bir DNS sunucuya gönderdiği sorulardır. Recursive ve Iterative olmak
üzere iki tip sorgu vardır.

DNS Nasıl Çalışır?


DNS yapısına hizmet eden DNS sunucuları yetkili oldukları bölgedeki bilgisayarların isimleri-
ni ve IP adreslerini bilirler. Bu bilgiler disklerindeki bir dosyada saklanır. Her bilgi bir Resource
Record’dur.

DNS sunucuları istemci bilgisayarlardan ya da başka DNS sunuculardan DNS sorgusu alırlar. Bu
sorguyu cevaplamak için ilgili dosyadaki Resource Record’ları incelerler.

DNS İstemci Yapılandırması


DNS istemci olan bilgisayarlar, isim çözümlemek için DNS sunuculara sorgu yapan bilgisayar-
lardır. Ayrıca Windows 2000 ve sonrası işletim sistemi kullanan istemci bilgisayarlar, isim ve IP
adresi bilgilerini DNS sunucu sisteme otomatik olarak girebilirler.

DNS İstemci Yapılandırmak


1� Start  Settings  Network Connections aracını başlatın.
2. “Local Area Connection” simgesine sağ tıklayıp “Properties” komutunu verin.
3. “Internet Protocol (TCP/IP)” protokolünü seçip “Properties” düğmesine basın.
4. Açılan pencerede “Preferred DNS server” ve gerekiyorsa “Alternate DNS Server” kısımlarına
DNS sunucu ya da sunucuların IP adreslerini yazın.
106 Bölüm 4

DNS istemci bilgisayara birden fazla IP adresi yazılırsa, önce “Preferred DNS server” ile isim çöz-
meye çalışır. Preferred DNS server, sisteme ulaşamazsa Alternate DNS Server sistemi dener.

Komutlar
 ipconfig /displaydns: Resolver servisi tarafından çözümlenmiş olan isimlerin listesini gös-
terir.
 ipconfig /flushdns: Resolver tarafından çözümlenmiş olan isimlerin listesini temizler.

WINS Nedir?
WINS (Windows Internet Name Service), ağdaki bilgisayar ve grupların NetBIOS adlarının di-
namik eşleştirmelerini kaydetmek ve sorgulamak için dağıtılmış bir veritabanı sağlar. NetBIOS
adlarını IP adresleriyle eşleştiren WINS, yönlendirilmiş ortamlarda NetBIOS isim çözümlemesi
sırasında ortaya çıkan sorunları çözmek amacıyla tasarlanmıştır. TCP/IP üzerinde NetBIOS kul-
lanan yönlendirilmiş ağlardaki NetBIOS isim çözümlemesinde en iyi seçim WINS’dir.

NetBIOS isimleri, Microsoft Windows işletim sistemlerinin Windows 2000 ailesi öncesi sürümlerin-
de, ağda kullanılabilmeleri için isimlerinin kaydedilmesi veya çözümlenmesi gereken bilgisayarları
ve diğer paylaşılan kaynakları tanımlamak ve bulmak için kullanılırdı.

Microsoft işletim sistemlerinin önceki sürümlerinde ağ hizmetlerinin sağlanabilmesi için NetBIOS


isimlerinin kullanılması zorunludur. NetBIOS adlandırma protokolü TCP/IP dışındaki ağ protokol-
leriyle kullanılabilse de, WINS özellikle TCP/IP üzerinden NetBIOS desteği sağlamak için tasar-
lanmıştır.

WINS Bileşenleri
WINS istemciler, bir WINS sunucuyu doğrudan kullanabilecek biçimde yapılandırılabilen bilgisa-
yarlardır. Çoğu WINS istemcinin, genellikle, ağda kullanmak üzere kaydettirmeleri gereken birden
çok NetBIOS ismi vardır. Bu isimler, her bilgisayarın ağdaki diğer bilgisayarlarla iletişim kurmak
için çeşitli biçimlerde kullanabileceği Messenger veya Wokstation gibi ağ hizmetlerini yayınlamak
için kullanılır.

WINS yapısı 3 ana bileşenden oluşur.

 WINS Sunucu: İsim kaydı isteklerini WINS istemcilerden alır, isimlerini ve IP adreslerini kay-
deder ve sunucu veritabanında listelenmişse sorgulanan ismin IP adresini göndererek, istem-
cilerden iletilen NetBIOS isim sorgularını yanıtlar.
 WINS İstemci: Başlatıldıklarında veya ağa katıldıklarında, isimlerini bir WINS sunucuya kay-
dettirmeyi denerler. İstemciler, daha sonra isim çözmek için WINS sunucuları sorgularlar.
Temel Ağ Yönetimi 107

 WINS Veritabanı: WINS sunucunun sabit diskinde, WINS istemcilerin isim ve IP adresi ka-
yıtlarını saklayan dosyadır. WINS sunucu aldığı sorguları WINS veritabanını kontrol ederek
cevaplar.
 WINS Kayıtları: İstemcilerden gelen sorguları cevaplamak için kullanılan, WINS veritabanın-
daki isim ve IP adresi kayıtlarıdır. Her istemci ismi için bir kayıt oluşturulur.

WINS Nasıl Çalışır


WINS hizmeti, NetBIOS isim çözümlemesinde yerel IP broadcast kullanımını azaltır ve kullanı-
cıların ağlardaki sistemleri kolayca bulmalarını sağlar. İstemciler her ağa girdiğinde WINS kayıt-
ları otomatik olarak yapıldığından, dinamik adres yapılandırması değiştiğinde WINS veritabanı
otomatik olarak güncelleştirilir. Örneğin, DHCP sunucu, WINS kullanan istemci bilgisayara yeni
veya değiştirilmiş bir IP adresi verdiğinde, istemciye ilişkin WINS bilgileri güncellenir. Bunun için
kullanıcının veya ağ yöneticisinin elle değişiklik yapmasına gerek yoktur.

WINS sunucu isim kaydı isteklerini WINS istemcilerden alır, isimlerini ve IP adreslerini kaydeder
ve sunucu veritabanında listelenmişse sorgulanan ismin IP adresini göndererek, istemcilerden
iletilen NetBIOS isim sorgularını yanıtlar.

WINS İstemci Yapılandırması


Ağdaki istemciler, WINS sunucu kullanmak için yapılandırılmalıdır. İstemci yapılandırması DHCP
sunucu tarafından ya da manuel olarak yapılabilir.

WINS İstemci Yapılandırmak


WINS istemcisi olacak bilgisayarlar WINS sunucusunu kullanmak üzere yapılandırılmalıdır. Yapı-
landırma, manuel olarak ya da DHCP sunucusu aracılığı ile yapılabilir.

WINS istemcisini manuel olarak ayarlamak için:

1� Start  Settings  Network Connections klasörünü


açın.
2. Yerel ağ bağlantısına sağ tıklayıp “Properties” komutunu
verin.
3. “Internet protcol (TCP/IP)” protokolüne tıklayıp “Properti-
es” düğmesine basın.
4. “Advanced” düğmesine basıp “WINS” sekmesine tıkla-
yın.
5. Bu sekmedeki gerekli bilgileri doldurun.
6. Üç kez “OK” düğmesine basın.

DHCP Nedir?
DHCP, IP adreslerini ve ağda kullanılan diğer yapılandırma bilgilerini merkezi olarak yönetebil-
mek için tasarlanmış bir TCP/IP servisidir. Microsoft Windows Server 2003 ailesinin herhangi bir
üyesi, DHCP sunucu olarak yapılandırılabilir.
108 Bölüm 4

Aynı ağdaki bilgisayarların birbirinden farklı IP adreslerine sahip olmaları gerekmektedir. Bir bilgi-
sayarın IP adresi ve SubnetMask değeri hem o bilgisayarın bulunduğu IP ağını hem de o ağdaki
kendine özgü adresini belirler. DHCP sunucu sistemin görevi ise bu ağ ortamında bilgisayarların
IP adres yapılandırmasını kolaylaştırmak ve yönetimini merkezileştirmektir.

DHCP’nin etkin olduğu ağlarda, bilgisayarlar TCP/IP yapılandırma bilgilerini DHCP sunucu verita-
banından edinirler. DHCP’nin etkin olmadığı bir ağda ise her bir bilgisayarın TCP/IP yapılandırma
bilgileri ancak manuel olarak ayarlanabilir. Ufak çaplı bir ağda bu çok karmaşık bir iş gibi görün-
mese de büyük ağlarda zahmetli ve uzun zaman alan bir iştir.

DHCP Bileşenleri
DHCP sunucu, TCP/IP yapılandırma bilgilerini istemcilere sunarken birçok bileşen kullanır. Ku-
sursuz bir IP ağı için her bir bileşen sistem yöneticisi tarafından ayarlanmalıdır. Bu bileşenler:

 Scope: İstemcilere verilebilecek IP adresi aralığı ve kiralama (lease) süresi gibi bilgileri içerir.
Ayrıca diğer tüm TCP/IP yapılandırma bilgilerini dağıtmanın başlıca yolunu sunar.
 SuperScope: Üst kapsam aynı fiziksel ağda bulunan birden çok mantıksal IP ağını destekler-
ken kullanılabilecek kapsamların yönetimsel gruplandırmasıdır.
 Exclusion Range: Scope’taki IP aralığı içinden belirlediğiniz bazı IP adreslerinin otomatik
olarak istemcilere dağıtılmasını engellemek için kullanılır. Exclusion Range’de belirlenen IP
adresleri hiç bir istemci bilgisayara otomatik olarak atanmaz.
 Address Range: DHCP scope’undaki otomatik olarak atanabilecek IP adresi havuzudur.
 Lease: DHCP sunucu tarafından belirlenen ve bir istemci bilgisayarın kendisi için atanan IP
adresini kullanabileceği süredir.
 Reservation: DHCP sunucu tarafından kalıcı bir adres ataması oluşturmak için rezervasyon
özelliği kullanılır. Rezervasyonlar belirli bir bilgisayarın ya da cihazın her zaman aynı IP adre-
sini almasını garanti eder.
 Scope Options: IP adresi ve SubnetMask değerinin dışındaki TCP/IP yapılandırma bilgileri-
dir. Örneğin, ağdaki DNS sunucu, router bilgileri gibi.
 DHCP Relay Agent: Kendi segmentinde DHCP sunucusu bulunmayan istemcilerin IP alma-
sını sağlar.

DHCP Nasıl Çalışır?


Bilgisayarlar, IP adreslerini otomatik olarak alabilmek için, ortamdaki DHCP sunucu ile haberleş-
mek zorundadırlar. Bu haberleşme “Broadcast” mesajlarıyla yapılır. Karşılıklı ve sırayla atılan me-
sajların sonucunda istemci bilgisayar IP adresi ve diğer yapılandırma bilgilerini öğrenmiş olur.

 DHCP Discover: İstemci bilgisayar eğer DHCP sunucunun etkin olduğu ağda ilk kez IP ad-
resi alacaksa, önce DHCPDISCOVER mesajını broadcast yoluyla ağa yayınlar. İstemci bu
mesajın içine kendi fiziksel (MAC) adresini de ekler.
 DHCP Offer: DHCP sunucu istemcinin yayınladığı DHCPDISCOVER mesajını yakalar ve is-
temciye kendi scope veritabanındaki ilk uygun IP adresini önermek için yine broadcast yoluyla
Temel Ağ Yönetimi 109

DHCPOFFER mesajını yayınlar. Bu mesaj broadcast olduğu için tüm bilgisayarlara iletilir fa-
kat mesajın içeriğinde istemci bilgisayarın MAC adresi yazılarak olası karışıklık önlenir.
 DHCP Request: İstemci DHCP sunucusundan gelen öneri mesajını alır ve sunucuya bu IP
adresini istediğini belirten DHCPREQUEST mesajını yine broadcast yoluyla yayınlar. İstemci
bu mesajın içine DHCP sunucunun fiziksel (MAC) adresini ekler.
 DHCP Acknowledgement: DHCP sunucu istemciden gelen istek mesajını kabul ettiğini be-
lirten bir DHCPACK mesajını yine broadcast yoluyla yayınlar ve istemci IP adresini edinmiş
olur.
Bu işlemlerin sonunda istemci bilgisayar IP adresini kullanmaya başlar. IP adres istemci bilgi-
sayara belirli bir süre için verilir. Bu süre varsayılan olarak sekiz gündür. Bu sürenin yarısına
gelindiğinde istemci süreyi tazelemek için DHCP sunucuyla tekrar iletişim kurmak zorundadır.
Bunu için bir DHCP Request mesajı yollar. Bu mesaj unicast mesajdır. DHCP sunucu da DHCP
Acknowledgement mesajını istemciye unicast olarak yollayarak sürenin tazelenmesini onaylar.

Bu işlem otomatik olarak gerçekleşir. Manuel olarak gerçekleştirmek için istemci bilgisayarda
“IPConfig /renew” komutu kullanılır.

Alınan IP adresini bırakmak için yine istemcide “IPConfig /release” komutu kullanılır.

DHCP İstemci Yapılandırması


DHCP sunucudan IP adresi alacak istemci bilgisayarların ek bir yapılandırmaya ihtiyacı yoktur.
Ancak bir istemci bilgisayara farklı şekillerde IP adresi verilebilir.

IP Adresi Atama Yöntemleri


Windows Server 2003 ve Windows XP işletim sistemleri varsayılan olarak TCP/IP iletişim proto-
kolünü kullanırlar. TCP/IP kullanan her bilgisayarın ise bir IP adresine ihtiyacı vardır.

IP adresi ve diğer yapılandırma bilgileri manuel olarak ya da otomatik olarak atanabilir.

Manuel IP Atama
Manuel olarak atanan IP adresi sabittir ve hiç bir zaman değişmez. Genelde sunucuların IP adresi
sabittir. İstemciler ise IP adreslerini DHCP sunucudan alırlar.

Bir bilgisayara IP adresi atamak için:

1� Start  Settings  Network Connections klasörünü


açın.
2. Yerel ağ bağlantısına sağ tıklayıp “Properties” komutunu
verin.
3. “Internet Protocol (TCP/IP)” protokolüne tıklayıp “Proper-
ties” komutunu verin.
4. Açılan pencerede “Use the following IP address” seçe-
neğini işaretleyip gerekli bilgileri girin.
5. “OK” düğmesine ardından tekrar “OK” düğmesine ba-
sın.
Otomatik IP Adresi Atama
Genelde istemciler IP adreslerini otomatik alacak şekilde yapılandırılır.

Bilgisayarı otomatik IP adresi almak üzere yapılandırmak için:

1� Start  Settings  Netwrok Connections klasörünü açın.


2. Yerel ağ bağlantısına sağ tıklayıp “Properties” komutunu verin.
110 Bölüm 4

3. “Internet Protocol (TCP/IP)” protokolüne tıklayıp “Properties” komutunu verin.


4. Açılan pencerede “Obtain an IP address automatically” seçeneğini işaretleyin.
5. OK” düğmesine ardından tekrar “OK” düğmesine basın.
Alternate IP Adresi
Otomatik IP adresi almaya yapılandırılmış istemci, ağda bir DHCP sunucu bulamazsa alternatif
yapılandırmayı kullanır.

Alternatif IP adresi belirlemek için:

1� Start  Settings  Netwrok Connections klasörünü açın.


2. Yerel ağ bağlantısına sağ tıklayıp “Properties” komutunu verin.
3. “Internet Protocol (TCP/IP)” protokolüne tıklayıp “Properties” komutunu verin.
4. Açılan pencerede “Obtain an IP address automatically” seçeneğini işaretleyin.
5. “Alternate Configurration” sekmesine tıklayıp “User Configured” seçeneğini işaretleyin ve ge-
rekli bilgileri girin.

6. OK” düğmesine ardından tekrar “OK” düğmesine basın.


APIPA (Automatic Private IP Adressing)
Otomatik IP adresi almaya yapılandırılmış istemci ağda bir DHCP sunucu bulamazsa ve alternatif
yapılandırma ayarlanmamışsa, APIPA servisi aracılığı ile kendi kendine bir IP adresi edinir. Bu IP
adresi 169.254.X.X şeklindedir. SubnetMask olarak ise 255.255.0.0 değerini kullanır.

NAT Nedir?
NAT (Network Address Translation), adından da anlaşılacağı gibi ağ adreslerini dönüştürür. NAT,
bir routing servisidir. Her router gibi, NAT router’da ağın sınırında durur ve diğer ağlarla iletişimi
sağlar.

Günümüzde birçok ağ, private IP adresleri kullanmaktadır. Ancak private adresler internette kul-
lanılamaz. Ağdaki tüm bilgisayarlara public IP adresi vermek ise pahalı bir çözümdür.

NAT tek bir public IP adresi ile birçok private IP adresine sahip bilgisayarın internete erişmesini
sağlayan bir servistir. İç ağdaki private IP adresine sahip bilgisayarların internete gönderdiği pa-
ketlerdeki, private olan kaynak IP adresini kendi üzerindeki public IP adresi ile değiştirir.

NAT Bileşenleri
NAT, IP adresi dönüştürmenin yanıda DNS Proxy ve DHCP servisleri de sunabilir.
Temel Ağ Yönetimi 111

DNS Proxy Servisi


Daha çok küçük ağlarda kullanılan bu özellik, NAT router sisteminin isim çözümlemesi yapabil-
mesini sağlar. İstemcilerden ya da iç ağdaki bir DNS sunucudan gelen DNS sorgularını, üzerinde
yapılandırılmış olan ve internet üzerinde çalışan bir DNS sunucuya (Genelde servis sağlayıcının
DNS sunucusu) yönlendirir. Bu özelliği ile DNS Forwarder gibi çalışır. Ancak DNS sorgularına
aldığı yanıtları önbelleğinde tutmaz.

DHCP Servisi
NAT router aynı zamanda DHCP servisi de sunabilir. Ancak bir DHCP sunucu kadar gelişmiş
değildir. Sadece bir IP adresi aralığı belirtilebilir. DNS sunucu ve Default Gateway olarak kendi
IP adresini gönderir.

NAT Nasıl Çalışır?


Client_01’in internetteki Web sunucuya bağlanmak istediğini düşünelim. (Burada yapılması gere-
ken DNS sorguları ile şu an ilgilenmiyoruz. Client_01’in Web sunucunun IP adresini çözümlemiş
olduğunu düşünüyoruz.) Bağlanmak istediği Web sunucunun farklı bir ağda olduğunu algılayan
Client_01, paketi Tablo 1.1’deki gibi encapsule edip NAT Router’a yollayacaktır.

Tablo 4.1
Hedef TCP Port 80
Kaynak TCP Port 3100
Hedef IP Adresi 100.100.100.100
Kaynak IP Adresi 192.168.10.200

Bildiğiniz gibi 192.168.X.X IP adresleri private adreslerdir ve internet ortamında kullanılamazlar.


Bu durumda Web sunucu ile Client_01 haberleşemeyecektir. Ancak NAT Router bu pakette bir
takım değişiklikler yapar. Kaynak IP kısmındaki private IP adresini çıkartır ve yerine kendi public
IP adresini yerleştirir. Seçimli olarak port adreslerini de değiştirebilir.

NAT Router paketi Tablo 4.2’deki gibi encapsule edip yollayacaktır.

Tablo 4.2
Hedef TCP Port 80
Kaynak TCP Port 3200
Hedef IP Adresi 100.100.100.100
Kaynak IP Adresi 200.200.200.200

NAT Router gerekli dönüşümleri yaptı. Bu dönüşümler sonucunda paketi alan Web sunucu ceva-
bı NAT Router’a verecektir. NAT Router’da gelen cevabı Client_01’e iletecektir. Bunu yaparken
istemcileri karıştırmamak için, hangi paketi hangi istemciye yollaması gerektiğine karar verebil-
mek için bir tablo tutar. Bu tabloda yaptığı dönüşümler vardır. NAT Router, incelediğimiz iletişim
için Tablo 4.3’e benzer bir tablo tutar.
112 Bölüm 4

Tablo 4.3
IP :192.168.10.200 à IP : 200.200.200.200
Port : 3100 à Port : 3200

Paketi alan Web sunucu cevabını Tablo 4.4’teki gibi encapsule edip, yollayacaktır:

Bu paket gördüğümüz gibi NAT Router’a gönderilmiş bir pakettir. Fakat paketin Client_01’e ulaş-
ması gerekiyor ancak bu haliyle ulaşması mümkün değil. Bu noktada NAT Router bir dönüştürme
işlemi daha gerçekleştirir.

Tablo 4.4
Hedef TCP Port 3200
Kaynak TCP Port 80
Hedef IP Adresi 200.200.200.200
Kaynak IP Adresi 100.100.100.100

NAT Router paketi Tablo 4.5’teki gibi encapsule eder ve Client_01’e yollar:

Tablo 4.5
Hedef TCP Port 3100
Kaynak TCP Port 80
Hedef IP Adresi 192.168.10.200
Kaynak IP Adresi 100.100.100.100

Bu iletişimde NAT Router, Client_01 ile Web sunucu arasında aracı konumundadır.

NAT İstemci Yapılandırması


NAT router kullanacak olan istemcilerde bir kaç ayar yapmak gerekir. Eğer NAT sunucusu DHCP
servisi sunuyorsa istemci bilgisayarlar otomatik IP adresi almaya yapılandırılmalıdırlar.

Eğer DNS Proxy servisi sunuyorsa istemci bilgisayarlar DNS sunucusu olarak NAT router bilgi-
sayarı kullanmalıdırlar.

ICS (Internet Connection Sharing)


NAT sadece Windows Server işletim sistemlerinde mevcuttur. ICS, Windows XP, Windows 2000
Professional gibi istemci işletim sistemlerinde de vardır. ICF aslında bir NAT servisidir ancak ya-
pılandırılamaz. DHCP ve DNS Proxy servislerini de başlatır ancak bu servisler kapatılamaz.

ICS servisinin başlatıldığı bilgisayarın private IP adresi 192.168.0.1 ve SubnetMask’ı 255.255.255.0


olmak zorundadır. Başlattığı DHCP servisi 192.168.0.2’den 192.168.0.254’e kadar IP adresi da-
ğıtır. DNS sunucu ve Default Gateway olarak kendi IP adresini gönderir. Bu ayarların değiştiril-
mesine izin vermez.

ICS Servisini Açmak


Internet Connection Sharing servisi Windows Server 2003 ve Windows XP işletim sistemlerinde
olan NAT servisidir. DNS proxy ve DHCP servisleri otomatik olarak çalışır ve kapatılamaz.

ICS servisinin başlatıldığı bilgisayarın yerel IP adresi 192.168.0.1 olacaktır. DHCP servisi de
192.168.0.0/24 IP ağından IP adresi dağıtacaktır.

ICS Servisini başlatmak için:

1� Start  Settings  Network Connections klasörünü açın.


2. İnternet bağlantısına sağ tıklayıp “Properties” komutunu verin.
Temel Ağ Yönetimi 113

3. “Advanced” sekmesine tıklayıp “Allow other network users to connect through this computer’s
Internet connection” seçeneğini işaretleyin. “Home networking connection” kısmından yerel
network bağlantısını seçin.

4. “OK” düğmesine basın. Çıkan uyarı mesajında “Yes” düğmesine basın.

Workgroup ve Domain
Windows ağları, “Workgroup” ve “Domain” olmak üzere iki farklı şekilde çalışabilirler. Çalışma
şekli, kullanıcıların kaynaklara nasıl eriştiğini ve ağın nasıl yönetildiğini belirler. Ağın büyüklüğü
ve yönetimsel gereksinimler arasında bir seçim yapılır.

Workgroup yapısında, ağın merkezi bir veritabanı yoktur. Her bilgisayar ayrıca yönetilmek zorun-
dadır. Merkezi yönetim yapısı yoktur. Her kaynak, bulunduğu bilgisayar üzerinden yönetilir. Veri
ve donanım paylaşımı mümkündür ancak verimli değildir.

Domain yapısında, Domain Controller (DC) denilen bir bilgisayar üzerinde, merkezi bir veritaba-
nı bulunur. Bu veritabanı ağda çalışan kullanıcı, bilgisayar, yazıcı gibi kaynaklar hakkında bilgi
barındırır. Domain ortamları, büyüklüklerinden bağımsız olarak, merkezi bir noktadan yönetilebi-
lirler.

Windows ağlarında, her kullanıcının kaynaklara erişmek ve oturum açmak için kullandıkları “Kul-
lanıcı Hesapları” vardır. Workgroup ortamlarında, bu kullanıcı hesapları her bilgisayarda ayrıca
oluşturulur. Domain ortamlarında ise merkezi bir veritabanında oluşturulur.

Kimlik Doğrulama İşlemi


Windows işletim sistemini kullanacak kişi, sisteme kim olduğunu belirtmek zorundadır. Bu işleme
kimlik doğrulama (Authentication) denir. Bilgisayarı kullanacak her kişi için bir kullanıcı hesabı
oluşturulur. Bilgisayarı kullanacak kişi, hesabın sahibi olduğunu ispatlayabilmek için bir kullanıcı
adı ve parola girmek zorundadır. İşletim sistemi girilen kullanıcı adı ve parolanın geçerliliğini kon-
trol eder. Eğer bilgiler doğruysa giriş izni verilir.

Windows işletim sisteminde, bu sürece Logon denir.

Logon Olmak
1� Sistem açıldığında karşınıza çıkan Welcome to Win-
dows ekranında CTRL+ALT+DEL tuşlarına basın.
2. Açılan Logon to Windows iletişim kutusunda gerekli bil-
gileri girdikten sonra OK düğmesine basın.
114 Bölüm 4

Yetkilendirme İşlemi
Kullanıcıların kaynaklara erişebilmeleri için kimliklerinin doğrulanması yetmez. Ayrıca kaynaklar
üzerinde izin sahibi olmaları gerekir.

Kullanıcılara logon sürecinde kaynak erişiminde kullanabilmeleri için Access Token denilen bir
bilet verilir. Bu bilet her kullanıcı için eşsizdir. Kullanıcılar kaynaklara erişirken sistem otomatik
olarak kontrol edilir. Kontrol sonucunda kullanıcının erişim yetkisi varsa kaynağı kullanmasına
izin verilir.

Yetkilendirme işlemi sistem tarafından otomatik olarak gerçekleştirildiği için kullanıcının ek bir
işlem yapmasına gerek yoktur.

Workgroup
10 ve daha az bilgisayardan oluşan küçük ağlarda tercih edilirler. Workgroup’ta bulunan her bil-
gisayarın kendi güvenlik veritabanı vardır. Her birinin ayrı yöneticisi bulunmaktadır, dolayısıyla
ayrıca yönetilirler. Bilgisayar üzerindeki veriler ve donanımlar paylaştırılabilir ancak kullanacak
kişiler o bilgisayar üzerinde tanımlanmak zorundadır.

Merkezi yönetim modeli uygulanamadığı için, kaynak erişim yönetimi kısıtlıdır. Bir bilgisayar üze-
rinde oluşturulan kullanıcı hesabı ile sadece o bilgisayarın kaynaklarına erişilebilir. Her kullanıcı
için kullanıcının eriştiği her bilgisayarda kullanıcı hesabı oluşturulmak zorundadır, dolayısıyla bir
kullancının birçok bilgisayarda hesabı olabilir. Bu durum da, hesap yönetimini zorlaştıracaktır.

Security Accounts Manager (SAM)


Bir kullanıcının bilgisayara oturum açıp kaynakları kullanabilmesi için kullanıcı hesabına ihtiyacı
vardır. SAM, Windows işletim sistemlerinde kullanıcı hesaplarının tutulduğu veritabanıdır. Bu ve-
ritabanında oluşturulan kullanıcı hesaplarına “Yerel Kullanıcı Hesabı” denir.

Kullanıcı Hesapları
Kullanıcı hesapları, Windows işletim sisteminin SAM (Security Accounts Manager) veritabanında
tutulan nesnelerdir. Her kişi için ayrı bir kullanıcı hesabı oluşturulmalıdır. Kullanıcı hesapları eşsiz
bir kullanıcı adı (Username) ve bu adla ilişkilendirilmiş bir parolaya sahiptir. Bu bilgiler kimlik doğ-
rulama sürecinde kullanıcı tarafından girilmek zorundadır. Kullanıcı hesapları ev adresi, telefon
numarası gibi kişisel bilgiler içerebilir.

Yerleşik Kullanıcı Hesapları


Windows işletim sisteminde bazı yönetimsel işler için otomatik olarak oluşturulan kullanıcı hesap-
ları vardır. Bu hesaplar silinemezler. Yerleşik kullanıcı hesaplarının hakları ve izinleri önceden
tanımlanmıştır.

Bu hesaplar:

 Administrator: Yerel bilgisayar ya da domainde tüm yetki ve izinlere sahip yönetici kullanıcı
hesabıdır. Silinemez ancak kullanıcı adı değiştirilebilir.
Temel Ağ Yönetimi 115

 Guest: Yerel bilgisayarda ya da domainde çok kısıtlı haklara ve izinlere sahip, geçici olarak
kullanılabilecek kullanıcı hesabıdır. Varsayılan olarak kullanılamaz.
 HelpAssistant: Uzaktan yardım için kullanılır.

Yerel Kullanıcı Hesapları


Yerleşik hesapların dışında bilgisayarı kullanacak kişiler için de kullancı hesabı oluşturulur. Yerel
kullanıcı hesapları sadece oluşturuldukları bilgisayara oturum açabilirler ve sadece o bilgisayarın
kaynaklarını kullanabilirler. Sistem yöneticisi tarafından oluşturulurlar ve SAM (Security Accounts
Manager) veritabanında saklanırlar.

Yerel Kullanıcı Hesabı Oluşturmak


1� My Computer simgesine sağ tıkayıp Manage komutunu verin.
2. Açılan Computer Management konsolunda Local Users and Groups öğesini açıp Users kıs-
mına gelin.
3. Pencerenin sağ tarafında boş bir yere sağ tıklayıp New User komutunu verin.
4. Yeni kullanıcı oluşturma iletişim kutusunda gerekli yerleri
doğru bilgilerle doldurun.
Bu iletişim kutusundaki:

 User name: Kullanıcının bilgisayara oturum açarken ya


da ağda başka bir bilgisayardan bağlanırken yazması
gereken kullanıcı adıdır. Bu ad yerel bilgisayarda eşsiz
olmak zorundadır.
 Full name: Bu kullanıcı hesabının sahibi olan kullanıcı-
nın tam adıdır.
 Description: Kullanıcı hakkında yazılabilecek açıkla-
madır.
 Password: Kullanıcının bu kullanıcı hesabını kullanabilmesi için bilmesi gereken paroladır.
Bu alana yazılanlar gösterilmez.
 Confirm password: Password kısmına yazdığınız parolayı doğru yazdığınızdan emin ol-
mak için tekrar yazın.
 User must change password at next logon: Bu seçenek kullanıcıyı, ilk oturum açtığında
parolasını değiştirmeye zorlar. Eğer kullanıcı ilk olarak ağdan erişmeye çalışırsa, parola
değiştirilemeyeceği için hesap kullanılamaz.
 User cannot change password: Kullanıcının parolasını değiştirememesini sağlar.
 Password never expires: Parolanın her zaman geçerliliğini korumasını sağlar.
 Account is disabled: Kullanıcı hesabının, var olduğu halde kullanılamamasını sağlar.
5. Bilgileri girdikten sonra Create düğmesine basın. Kullanıcı oluşturulduğu halde yeni bir kulla-
nıcı oluşturabilmeniz için iletişim kutusu kapanmayacaktır.
6. Eğer başka kullanıcı oluşturmak istemiyorsanız Close düğmesine basın.

Domain
Büyük bilgisayar ağlarında kaynak yönetimini kolaylaştırmak için geliştirilmiş bir yapıdır. Domain
ortamında, merkezi bir veritabanında, kullanıcı, bilgisayar, yazıcı, paylaştırılmış klasör gibi tüm
kaynaklar hakkında bilgi barındırılır. Ağ, bu veritabanı üzerinden yönetilir. Her kaynak hakkında
bilgi barındırdığı için merkezi yönetim söz konusudur.
116 Bölüm 4

Domain tarafından yönetilecek bilgisayarların domain’e dahil edilmeleri gerekir. Domain’e dahil
edilen bilgisayar hakkındaki bilgileri saklayabilmek için gerekli olan nesne, dahil edilme aşama-
sında oluşturulur.

Domain ortamında, kullanıcı hesapları SAM’da değil, domain veritabanında, her kullanıcı için bir
kez oluşturulur. Kullanıcılar, domain’e dahil edilmiş herhangi bir bilgisayar üzerinden oturum açıp,
izin verildiği ölçüde diledikleri kaynağa erişebilirler.

Windows ağlarında domain oluşturmak için sunucu bilgisayara Active Directory (AD) hizmeti yük-
lenir.

Active Directory
Active Directory, Windows ağlarında kullanılan bir dizin hizmetidir. Dizin hizmeti, ağdaki kaynaklar
hakkında bilgi tutan ve bu bilgiyi kullanıcılara ve uygulamalara sunan hizmettir. Dizin hizmeti ağ
kaynaklarına ulaşmak, bu kaynakları isimlendirmek ve güvenli bir şekilde yönetmek için gereken
ortamı sağlamak amacıyla oluşturulur.

Hiyerarşik bir yapıya sahip olduğu için ağ ne kadar büyük olursa olsun kolayca yönetilebilmesini
sağlar. Esnek yapısı sayesinde gerektiğinde mevcut yapının işleyişi bozulmadan genişletilebilir
ya da daraltılabilir. Active Directory, fiziksel topoloji üzerine dayalı bir sistemin kullanıcıya daha
basite indirgenmiş şekilde görünmesini sağlar. Kaynaklara erişim esnasında kullanıcının eriştiği
kaynağın ağın neresinde olduğunu veya kaynağın ne şekilde bağlanmış olduğunu bilmesine ge-
rek yoktur.

Active Directory Objeleri


Active Directory, veritabanında ağ nesneleri hakkındaki bilgileri saklar. Bu Active Directory obje-
leri başta kullanıcılar, gruplar, bilgisayarlar ve yazıcılar olmak üzere ağ kaynaklarını temsil etmek-
tedir. Dahası, Active Directory çapındaki tüm domain’ler ve site’lar da Active Directory objeleri
arasında yer almaktadır. Active Directory tüm nesneleri dağıtılmış ya da merkezi bir veritabanı
üzerinde sakladığı için, sistem yöneticisi bu nesnelerin yönetimini kolaylıkla yürütebilir.

Yeni bir nesne oluşturulduğu zaman bu nesnenin özellikleri (attribute), nesne hakkında onu ta-
nımlayan bilgiler içerir. Kullanıcılar bu nesneye erişmek istediği zaman nesneye atanan bu özel-
liklerden faydalanabilirler. Örneğin, bir kullanıcı domain içerisinde bir yazıcıya ulaşıyorken yazıcı-
nın bulunduğu yere (kat, bina, bölüm) göre arama yapabilir.

Active Directory Mantıksal Yapı


Active Directory hiyerarşik ve esnek bir yapıya sahiptir. Biribirine bağlı mantıksal birimler aracı-
lığı ile oluşturulan hiyerarşik yapı yönetimi kolaylaştırmaktadır. Active Directory, organizasyon
gereksinimlerine göre dağınık ya da merkezi bir veritabanına sahip olabilir. Bu sayede yönetim,
merkezi ya da dağınık olabilir.
Temel Ağ Yönetimi 117

Active Directory sisteminin mantıksal yapısında birçok bileşen bulunur.

Active Directory Domain


Active Directory sisteminin temel mantıksal bileşeni domain’dir. Domain, aynı veritabanını pay-
laşan bilgisayarlar bütünüdür. Active Directory yapısı en az bir domain içerir. Her bir domain
benzersiz bir DNS ismine sahiptir. Aynı Active Directory yapısında her domain ayrı veritabanına
sahiptir ve ayrıca yönetilir. Domain veritabanı, kullanıcı, bilgisayar, grup hesapları, yazıcı ve pay-
laştırılmış klasör gibi kaynaklar hakkında bilgi tutar.

Domain veritabanı Domain Controller olarak adlandırılan bilgisayarda saklanır. Her domainde
en az bir Domain Controller olmak zorundadır. Aynı domaindeki Domain Controller bilgisayarlar,
domain veritabanının bir kopyasını içerir. Domain Controller olan bilgisayarlar domain veritaba-
nında yapılan değişiklikleri birbirlerine ileterek bütünlüğünü sağlarlar.

Organizational Unit (OU)


Organizational Unit, bir domain içerisindeki nesneleri organize etmek ve yönetimi sadeleştirmek
amacıyla kullanılan klasörlerdir. Bir Organizational Unit, kendi içerisinde kullanıcılar, gruplar, bil-
gisayarlar veya OU’lar olmak üzere başka nesneler barındırabilir.

OU’ların yönetimi başka kullanıcılara devredilerek yönetim dağıtılabilir. Her OU’ya ayrı Group
Policy Object (GPO) uygulanarak, içerdikleri kullanıcı ve bilgisayarlar farklı şekilde yapılandırıla-
bilir.

OU’ların amacı yöneticinin işini kolaylaştırmaktır. Dolayısıyla istenildiği gibi kullanılabilirler.

Şirketin her coğrafi birimi veya bölümü için ya da farklı nesne türleri için oluşturulabilirler. Bu se-
çim tamamen sistem yöneticisine aittir.

Tree
Birbirleriyle ardışık DNS isimleri kullanan ve aralarında kaynak paylaşımına olanak sağlayan
domain’lerin oluşturduğu hiyerarşik yapıdır.

Aynı tree yapısında bulunan domain’ler birbirlerine Parent – Child ilişkisi ile bağlıdırlar. Trust
(Güven) ilişkisi olarak adlandırılan bu ilişki, kullanıcıların diğer domain’lerdeki kaynaklara ulaşa-
bilmelerini sağlar.

Yönetimsel olarak birbirlerinden ayrıdırlar ve farklı güvenlik politikalarına sahip olabilirler.

Tree yapısında oluşturulan ilk domain’e Tree Root adı verilir.

Forest
Birden fazla Tree’nin aynı Active Directory yapısında, aralarındaki trust ilişkisi sonucu birbile-
rine bağlanmaları ile oluşan yapıdır. Forest’ı oluşturan Tree’ler aynı ismi paylaşmazlar ancak
domain’ler arası kaynak paylaşımı sağlanır.

Forest yapısında olıuşturulan ilk domain’e, Forest Root adı verilir.

Active Directory Kurulumu


Active Directory, büyüklüğü ne olursa olsun her şirketin ihtiyaçlarını karşılayabilecek esnek bir ya-
pıya sahiptir. Şirketin ihtiyaçlarına göre tek domain’li ya da çok domain’li forest yapıları kurulabilir.
Gereksinimler doğrultusunda Active Directory yapısı genişletilebilir ya da daraltılabilir.

Active Directory yapısı, kurulmadan önce gelecekteki olası ihtiyaçlar gözetilerek eksiksiz bir şe-
kilde planlanmalıdır.

Domain Kurulumu
Active Directory yapısı domain kurularak oluşturulur. Gerekirse yeni domain’ler eklenebilir.
118 Bölüm 4

İlk Domain’i Kurmak


1� Start menüsünden Run’ı çalıştırıp “dcpromo” yazın ve Enter’a basın. Karşınıza Active Direc-
tory Kurulum Sihirbazı gelecektir. Sihirbazda “Next” düğmesine basın.
2. Operating System Compatibility: Karşınıza sistem uyumluluklarını açıklayan Operating Sys-
tem Compatibility ekranı gelecektir. Burada yazılanları okuduktan sonra sıradaki ekrana geç-
mek için “Next” düğmesine basın.
3. Domain Controller Type: Bu ekranda Domain Controller tipi belirlenmelidir.
 Domain Controller for a new domain: Yeni bir domain kurmak için seçilir.
 Additional Domain Controller for an existing domain: Mevcut bir domain’e ek domain
controller kurmak için seçilir.
Bu örnekte “Domain Controller for a new domain” seçeneğini işaretleyip “Next” düğmesine
basın.

4. Create New Domain: Bu ekranda domain’in tipi belirlenmelidir. Üç adet seçenek bulunmak-
tadır.
 Domain in a new forest: Yeni bir Forest için yeni bir Domain Controller oluşturmak için
işaretlenir.
 Child domain in an existing domain tree: Önceden oluşturulmuş bir Domain Tree yapı-
sına bağımlı yeni bir Child Domain oluşturmak için işaretlenir.
 Domain tree in an existing forest: Önceden oluşturulmuş bir Forest yapısına yeni bir
Domain Tree eklemek için işaretlenir.
“Domain in a new forest seçeneğini işaretleyip “Next” düğmesine basın.

5. New Domain Name: Bu ekranda yeni oluşturulacak olan Domain’in tam DNS ismi girilmelidir.
Örneğin, bilgeadam.com gibi. Domain’in tam DNS ismini yazdıktan sonra “Next” düğmesine
basın.

6. NetBIOS Domain Name: Bu ekranda domain’in NetBIOS ismi belirlenmelidir. Varsayılan ola-
rak gelen NetBIOS isminin kullanılması tavsiye edilir. Domain’in NetBIOS ismini belirledikten
sonra “Next” düğmesine basın.
7. Database and Log Folders: Bu ekranda Active Directory veritabanı dosyası olan “NTDS.DIT”
dosyasının ve log dosyalarının nerede tutulacağını girin.
Yoğun işlemlerde en iyi performansı elde etmek için Active Directory veritabanını ve log’larını
ayrı fiziksel sabit disklerin üzerine yerleştirmek tavsiye edilir. Varsayılan olarak veritabanı da
log’lar da “%SystemRoot%\NTDS” klasörüne yerleştirilir. Gerekli girdileri yazıp “Next” düğme-
sine basın.
Temel Ağ Yönetimi 119

8. Shared System Volume: Bu ekranda SYSVOL olarak bilinen Active Directory paylaşım kla-
sörünün yeri belirlenmelidir. Bu klasör, NTFS ile biçimlendirilmiş bir bölüm üzerine yerleştiril-
melidir. Varsayılan olarak bu klasör “%SystemRoot\SYSVOL” olarak oluşturulur. Gerekli yolu
girip “Next” düğmesine basın.
9. DNS Registration Diagnostics: Bu ekranda DNS Sunucutest sonuçları gösterilmektedir. Eğer
DNS altyapısı Active Directory kurulumu öncesinde hazırlanmamış ise Active Directory Kuru-
lum Sihirbazı bize bu konuda üç seçenek sunmaktadır:
 “I have corrected the problem. Perform the DNS diagnostic test again.”: DNS altyapı-
sının hazır olduğunu ve testin tekrarlanmasını belirtir.
 “Install and configure the DNS server on this computer, and set this computer to use
this DNS server as its preferred DNS server.”: DNS altyapısının oluşturulmasını Active
Directory kurulumuna bırakır.
 “I will correct the problem later by configuring DNS manually.”: DNS altyapısının ku-
rulumdan sonra yönetici tarafından manuel olarak gerçekleştirileceğini belirtir.
Gerekli seçeneği işaretleyip “Next” düğmesine basın.

10. Permissions: Bu ekranda domain’deki minimum işletim seviyesi belirlenmelidir ve domain


izinleri bu belirlenen seviyeye göre oluşturulacaktır. İki adet seçenek bulunmaktadır:
 “Permissions compatible with pre-Windows 2000 server operating systems”: Eğer
domain’de Windows 2000 öncesi sunucu tipi işletim sistemi olacaksa bu seçenek seçilme-
lidir.
 “Permissions compatible only with Windows 2000 or Windows Server 2003 opera-
ting systems”: Eğer domain’deki tüm sunucu tipi işletim sistemleri Windows 2000 sonrası
ise bu seçeneğin seçilmesi güvenlik açısından tavsiye edilir.
Gerekli seçeneği işaretleyip “Next” düğmesine basın.

11� Directory Services Restore Mode Administrator Password: Bu ekranda Directory Services
Restore Mode için girilecek olan şifrenin belirlenmesi gerekmektedir. Şifreyi iki kez girip “Next”
düğmesine basın.
12. Summary: Bu son ekranda yapılan ayarlamaların bir özeti bulunmaktadır. Eğer herhangi bir
değişiklik yapılmayacaksa kurlumu başlatmak için “Next” düğmesine basın.

Kurulum Sonrası Kontroller


Domain kurulduktan sonra eksiksiz olduğuna emin olmak için bir dizi kontrol gerekir. Hatalar var-
sa bu kontroller sonucunda anlaşılır ve giderilmeye çalışılır.

Kurulumu kontrol etmek için:

1� DNS veritabanını inceleyerek SRV kayıtlarının doğru şekilde oluşturulmuş olduğunu kontrol
edin.
2. SYSVOL klasörünün düzgün şekilde oluşturulduğundan ve paylaştırılmış olduğundan emin
olun.
3. Active Directory veritabanı ve log dosyalarının oluşturulduğunu doğrulayın.
4. Event Viewer (Olay Görüntüleyicisini) açarak kurulum sırasında herhangi bir hatanın gerçek-
leşip gerçekleşmediğini kontrol edin

SRV Kaynak Kayıtlarını Kontrol Etmek


Active Directory kurulup, Domain Controller yeniden başlatıldıktan sonra DNS veritabanına SRV
kaynak kayıtlarını kaydeder. Bu kayıtların oluşturulmuş olduğunu test etmek için Administrative
120 Bölüm 4

Tools kısmından DNS yönetim konsolunu tıklayarak ilgili SRV kayıtlarını kontrol edebilir veya
nslookup komutunu çalıştırarak DNS veritabanını sorgulayabilirsiniz.

SYSVOL Klasörünü Kontrol Etmek


SYSVOL klasörünü doğrulamak için önce klasörün disk üzerinde oluşturulmuş ve paylaştırılmış
olduğu kontrol edilir. Eğer SYSVOL klasöründe herhangi bir hata varsa bu klasörde saklanan
veriler (Group Policy gibi) Domain Controller’lar arasında replike edilemeyecektir. SYSVOL kla-
sörünün varsayılan yeri %SystemRoot%\SYSVOL yoludur.

Active Directory Veritabanı ve Log Dosyalarını Kontrol Etmek


Active Directory veritabanının ve log dosyalarının düzgün şekilde oluşturulmuş olması gerekmek-
tedir. Veritabanı ve log dosyalarının yeri kurulum aşamasında belirlenir.

Olması gereken dosyalar:

 Ntds.dit: Active Directory veritabanı dosyası.


 Edb*.log:Transaction logları ve checkpoint dosyaları.
 Res*.log: Rezerve edilen log dosyaları.

Event Viewer’ ı Kontrol Etmek


Active Directory kurulumu esnasında oluşan hataları görmek için Event Viewer’ın tuttuğu log’lar
kontrol edilir.

Kontrol edilmesi gereken log’lar:

 System Log
 Directory Service
 DNS Server
 File Replication service

Active Directory Kullanıcı Yönetimi


Active Directory güvenli bir yapıya sahiptir. Ağda çalışan kullanıcıların, domain’e oturum açabil-
meleri ve kaynaklara erişebilmeleri için geçerli kullanıcı hesapları olmalıdır. Sistem yöneticisi,
kaynak erişimi yönetimi için grupları kullanır.

Domain Kullanıcı Hesapları Yönetimi


Domain kullanıcı hesapları, kullanıcının domain’e oturum açmasını ve ağdaki kaynaklara erişe-
bilmelerini sağlar. Domain kullanıcı hesapları, DC’ler (Domain Controller) üzerindeki Active Dire-
ctory veritabanında tutulur. Kullanıcılar ağdaki herhangi bir bilgisayardan, bir DC’ye bağlanarak
kullanıcı adını ve parolasını belirterek sadece bir kere oturum açar.

Domain Kullanıcı Hesabı Oluşturmak


1� Start  Programs  Administrative Tools  Active
Directory Users and Computers aracını başlatın.
2. Kullanıcıyı oluşturmak istediğiniz klasöre sağ tıklayın
ve “New  user” komutunu verin.
3. Açılan pencerede gerekli bilgileri girip “Next” düğme-
sine basın.
 First name: Kullanıcının adı.
 Last name: Kullanıcının soyadı.
Temel Ağ Yönetimi 121

 Full name: Kullanıcının tam adı. Adı ve soyadı yazılınca otomatik olarak yazılır.
 User logon name: Kullanıcının domain’e oturum açarken kullanacağı kullanıcı adıdır.
4. Kullanıcı için bir şifre belirleyin. Sihirbaz, doğru yazıldığından emin olmak için iki kez yazdırır.
Şifreyi belirleyip ve gerekli seçenekleri işaretleyip “Next” düğmesine basın.
Bu aşamadaki seçenekler:

 User must change password at next logon: Kullanıcı oturum açtığında şifresini değiş-
tirmeye zorlanır.
 User connot change password: Kullanıcının şifresini değiştirmesine izin verilmez.
 Password never expires: Kullanıcı hiç bir zaman şifresini değiştirmek zorunda bırakıl-
maz.
 Account is disabled: Kullanıcı hesabı oluşturulur fakat kullanılamaz.
Varsayılan olarak Windows karmaşık şifre girilmesini ister. Karmaşık şifreler büyük harf, kü-
çük harf ve sayılardan oluşmalıdır. Ayrıca en az 7 karakter olmalıdır.

Hesap Ayarları
Kullanıcı hesapları, oluşturulduktan sonra şirket gereksinimlerine göre düzenlenebilir. Düzenle-
mek için “Active Directory Users and Computers” aracında ilgili kullanıcı hesabına sağ tıklayıp
“Properties” komutunu verin.
Kullanıcı hesabı özellikleri:

 General: Kullanıcının adı, soyadı, çalıştığı ofis, telefon numarası ve e-posta adresi gibi kişisel
bilgiler içerir.
 Address: Kullanıcının ev adresi, posta kodu, yaşadığı şehir ve ülke gibi kişisel bilgiler içerir.
 Account: Kullanıcı adı, hesap seçenekleri, kullanım süresi gibi bilgiler içerir.
 Profile: Kullanıcı profilinin ve “Home Folder”ın yerini belirtebileceğimiz alandır.
 Telephones: Kullanıcının ev, iş, cep telefonu ve çağrı cihazı numaraları gibi bilgiler içerir.
 Organization: Kullanıcının çalıştığı bölümü ve görevini yazabileceğimiz alandır.
 Member Of: Kullancı hesabının üyesi olduğu grupları gösterir.
 Dial-in: Kullanıcının networke uzaktan erişim izinleri ve geri arama ayarlarını içerir.
 Environment: Kullanıcı “Terminal Services” aracılığı ile bağlandığında çalıştırılacak uygula-
maları girebileceğimiz alandır.
 Terminal Services Profile: Kullanıcının “Terminal Services” profilini belirler.
 Remote Control: Kullanıcının “Terminal Services” bağlantısını uzaktan kontrol etme ayarla-
rını içerir.
 Sessions: Kullanıcının “Terminal Services” ayarlarını içerir.

Active Directory İstemci Yönetimi


Kullanıcılar, domain’e oturum açabilmek için, domain üyesi bilgisayarlar kullanmak zorundadırlar.
Bu nedenle tüm bilgisayarlar domain’e üye yapılmalıdır. Bu işlemin sonucunda ilgili bilgisayar
için domainde bir “Computer” nesnesi oluşturulur ve “Domain Admins” grubu bilgisayarın yerel
“Administrators” grubu üyesi olur. Bu durum sistem yöneticisinin tüm bilgisayarları kolayca yöne-
tebilmesini sağlar.

Domain’e Üye Yapmak


İstemci bilgisayarlar domain’e üye olabilmek için Domain Controller olan sunucu sisteme bağlan-
mak zorundadırlar. Bunun için Domain Contoller sunucusunun IP adresine ihtiyaç duyarlar. Bu IP
122 Bölüm 4

adresini DNS sunucusundan öğrenebilecekleri için istemcilerin IP yapılandırmasında DNS sunu-


cusu olarak doğru SRV ve A kayıtlarının bulunduğu DNS sunucusunun IP adresi yazılmalıdır.

Domain’e üye yapmak için:

1� My Computer simgesine sağ tıklayıp “Properties” komutnu verin.


2. Açılan pencerede “Computer Name” sekmesine tıklayıp “Change” düğmesine basın.
3. Açılan pencerede “Member of” kısmında “Domain” seçeneğini işaretleyip domain’in adını ya-
zın ve “OK” düğmesine basın.

4. Geçerli bir domain kullanıcı hesabının kullanıcı adı ve şifresini yazıp “OK” düğmesine basın.
5. Karşınıza çıkan bilgi mesajını okuyup “OK” düğmesine basın.
6. Yaptığınız ayarların geçerli olabilmesi bilgisayarı için yeniden başlatmanız gerekecektir.

Domain’e Oturum Açmak


1� Oturum açma penceresinde “Ctrl +Alt + Del” tuşlarına basın.
2. Açılan pencerede geçerli bir domain kullanıcı hesap bilgisi girin ve “Options” düğmesine ba-
sın.
3. Menüden oturum açmak istediğiniz domainin adını seçin ve “OK” düğmesine basın.

Dosya Kaynaklarına Erişim


Sistem yöneticileri, kullanıcıların dosya kaynaklarına güvenli bir şekilde erişmelerini sağlamak
zorundadır. Güvenlik açısından her kullanıcı dosya kaynaklarına erişememelidir.

Windows Server 2003 işletim sisteminin sunduğu klasör paylaştırma ve NTFS dosya sisteminin
özelliği olan NTFS izinlerini doğru yapılandırarak kaynak erişimini denetleyebiliriz. Bu ayarlardan
sonra kullanıcılar sadece erişebilmeleri gereken verilere erişebilirler.

Paylaştırılmış Klasörler
Kullanıcıların ağdaki dosya kaynaklarına erişebilmeleri için bu kaynakların erişilebilir olması ge-
rekir. Kullanıcıların erişmeleri gereken dosyaları, bulundukları klasörü paylaştırarak, ağdan eri-
Temel Ağ Yönetimi 123

şilebilir olmaları sağlanır. Ayrıca paylaştırılan klasörlere erişimler Paylaşim İzinleri ayarlanarak
denetlenebilir.

Paylaşım İzinleri
Paylaşım izinleri, paylaştırılmış klasörlere hangi kullanıcı ve grupların erişebileceğini belirler.

Paylaşım izinleri, klasör paylaştırma iletişim kutusunda Permissions düğmesi ile ayarlanır.

Verilebilecek izinler:

 Read: Sadece okuma izni verir.


 Change: Okuma, yazma ve silme izni verir. Bu izne sahip kullanıcı klasör içinde yeni klasör
ve dosya oluşturabilir. Var olan klasör ve dosyaları silebilir ve değiştirebilir.
 Full Control: Klasör üzerinde tam denetim iznidir.

Klasör Paylaştırmak ve İzinleri Ayarlamak


NTFS, FAT ve FAT32 dosya sistemlerindeki klasörler paylaştırılabilir.

Bir klasörü paylaştırmak için:

1� Paylaştırmak istediğiniz klasöre sağ tıklayıp Sharing and Security komutunu verin.
2. Açılan iletişim kutusunda, Share this folder seçeneğini işaretleyip gerekli ayarları yapın ve OK
düğmesine basın.
 Do not share this folder: Klasörün paylaşımını durdu-
rur.
 Share this folder: Klasörü paylaşıma açar.
 Share name: paylaştırılmış klasörün networkten erişirken
görünen adını belirlememiz için alan sağlar.
 Description: Paylaştırılmış klasör için açıklayıcı bir bilgi
girmemizi sağlar.
 User Limit: Paylaştırılmış klasöre networkten en fazla
kaç kullanıcının erişebileceğini belirleyebilmemizi sağlar.
 Permissions: Paylaşım izinlerini ayarlamak için kullanı-
lır.
 Offline Settings: Paylaştırılmış klasörün içeriğinin
networke bağlı olmadan nasıl kullanılabileceğini ayarlamak için kullanılır.
3. Klasör paylaştırma iletişim kutusunda (Resim 3-1) Permissions düğmesine basın. Karşınıza
çıkan Permissions iletişim kutusundan paylaşım izinlerini ayarlayın.

Yönetimsel Paylaşımlar
Windows Server 2003, yönetimsel işler için bazı klasörleri varsayılan olarak paylaştırır. Bu pay-
laşımlar.

 C$, D$, E$... : Her partition otomatik olarak paylaştırılır.


 Admin$ : Windows’un Kurulu olduğu klasör. Varsayılan olarak C:\WINDOWS
 Print$ : Paylaştırılmış yazıcıların sürücü dosyalarını barındırır.
Yönetimsel olarak paylaştırılan klasörler ağdan görünmezler. Erişebilmek için ağ yolunun bilin-
mesi gerekir.
124 Bölüm 4

NTFS Dosya Sistemi


NTFS, sadece NT tabanlı işletim sistemlerinin (NT4.0, Windows 2000, Windows XP, Windows
Server 2003) desteklediği gelişmiş bir dosya sistemidir. Sunduğu birçok özellik FAT ve FAT32
dosya sistemlerinde yoktur.

NTFS, Bad Sector hatalarını otomatik algılayıp kullanılmamasını sağlayabilir.

Verilerin daha güvenli bir şekilde korunmasını sağlamak amacıyla EFS sistemini sunar. EFS veri-
lerin bir ya da birkaç kullanıcı tarafından şifrelenmesini sağlar. Ayrıca dosya ve klasörlerin kimler
tarafından erişilebileceğinin denetlenmesini sağlar. Her NTFS dosya ve klasör üzerinde ACL (Ac-
cess Control List) vardır. ACL dosyaya erişebilecek kullanıcı ve grup listesini tutar.

Disk kotaları sayesinde, bir kullanıcının kullanabilceği maksimum disk alanının belirtilebilmesini
sağlar.

NTFS Dosya Sistemine Dönüştürmek


NTFS dosya sisteminin sunduğu özelliklerin kullanılabilmesi için partition’ların NTFS ile formatlan-
ması gerekir. Ancak FAT ile formatlanmış partition’lar, üzerlerindeki verileri kaybetmeden NTFS
dosya sistemine dönüştürülebilir.

NTFS dosya sistemi, Windows 9X işletim sistemleri tarafından kullanılamaz. Eğer bilgisayarda
biri Windows 9X olmak üzere iki işletim sistemi kullanılıyorsa bu duruma dikkat edilmelidir.

FAT dosya sistemini NTFS dosya sistemine dönüştürmek için Convert komutu kullanılır.

Convert X: /fs:NTFS

Bu komuttaki X sürücü harfini belirtir.

NTFS İzinleri
NTFS izinleri adından da anlaşılacağı gibi sadece NTFS dosya sistemindeki dosya ve klasörlere
uygulanabilir. NTFS izinleri, belirli bir kullanıcıya ya da gruba erişim izni veren ya da engelleyen
bir dizi standart izinden oluşur. NTFS izinleri, hem ağ erişiminde hem de yerel erişimde geçerlidir.
Klasörlere ya da dosyalara ayrıca uygulanabilir. Her NTFS klasörün ve dosyanın üzerinde ACL
vardır. Bu ACL kaynağa erişebilecek kullanıcı ve grup listesini tutar.

NTFS Dosya İzinleri


Dosya erişimini denetlemek için kullanılır.

Ayarlanabilecek NTFS dosya izinleri:

 Read: Dosyayı okuyabilme ve özelliklerini görebilme iznidir.


 Write: Dosyayı değiştirebilme, özelliklerini değiştirebilme iznidir.
 Read And Execute: Uygulama çalıştırabilme ve Read And Execute iznini kapsar.
 Modify: Read And Execute ve Write izinlerini kapsar. Ayrıca dosyayı silebilir.
 Full Control: Dosyaya erişimi denetleyebilme, sahipliğini alabilme izinlerinin yanı sıra diğer
tüm izinleri kapsar.

NTFS Klasör İzinleri


NTFS klasör izinleri, uygulanan klasörün altındaki diğer klasörlere ve dosyalara da otomatik ola-
rak etki eder.

Ayarlanabilecek NTFS klasör izinleri:

 Read: Klasörün altındaki diğer klasörleri ve dosyaları görüntüler. Dosyaları açabilir. Dosyala-
rın özelliklerini görebilir. Ancak değişiklik yapamaz.
Temel Ağ Yönetimi 125

 Write: Klasörün altında yeni klasör ve dosya oluşturabilir. Mevcut dosyaları değiştirebilir fakat
silemez.
 List Folder Contents: Klasörün altındaki diğer klasörleri ve dosyaları listeleyebilir.
 Read and Execute: Read ve List Folder Contents izinlerinin toplamıdır. Ayrıca klasör altın-
daki programları çalıştırabilir.
 Modify: Read and Execute ve Write izinlerinin toplamının yanı sıra mevcut dosya ve klasör-
leri silebilir.
 Full Control: Tam denetimdir. Klasörün erişimini denetleyebilir. Sahipliğini alabilir. Alt klasör-
leri ve dosyaları silebilir.

NTFS İzinleri Yönetimi


NTFS izinleri uygulanırken bilinmesi gereken bazı kurallar vardır.

Inheritance
Varsayılan olarak bir klasörün erişim izinleri alt klasörler ve dosyalar için de geçerlidir. Bu duruma
miras (inheritance) denir. Oluşturulan klasörler ve dosyalar, NTFS izinlerini bir üst klasörden alır-
lar. Bu durum istenilen klasör ya da dosya üzerinde engellenebilir.

Ownership
NTFS dosya sisteminde her klasörün ve dosyanın bir sahibi vardır. Varsayılan olarak dosya ya da
klasörü oluşturan sahibi olur. Dosya sahipliği değiştirilebilir. Dosyanın sahibi geçerli izni ne olursa
olsun dosyanın izinlerini değiştirebilir.

Birden Çok NTFS İzni


Kullanıcılar üyesi oldukları grupların izinlerinin tamamına sahiptir. Kullanıcının üyesi olduğu iki
grupta kaynağın ACL listesinde varsa o kullanıcının son izni gruplara verilmiş izinlerin toplamı-
dır.

Bunun yanında Deny, diğer tüm izinlerden daha baskındır. Örnek olarak kullanıcının üyesi olduğu
grubun erişim izni olamasına rağmen kullanıcıya erişim izni Deny edilirse, kaynağa erişemez.

NTFS İzinlerini Ayarlamak


1� İzinlerini ayarlama istediğiniz klasöre sağ tıklayıp Properties komutunu verin.
2. Security sekmesine gidin. Add ve Remove düğmelerini kullanarak ACL listesine kullanıcı ya
da grup ekleyip gerekli izinleri Permissions listesinden seçin.
Inheritance’ı bloke etmek için:

3. Security sekmesinde Advanced düğmesine basın.


4. Açılan iletişim kutusunda (Resim 3-2) Allow inheritable permissions... seçeneğini temizleyin.
5. Karşınıza yeni bir iletişim kutusu çıkacaktır. Bu iletişim kutusunda:
 Copy: Üst klasördeki izinler kalır fakat değiştirilebilirler.
 Remove: Üst klasörden miras alınan tüm izinler listeden kaldırılır.
 Cancel: İşlem iptal edilir.

Dosya Kaynaklarına Erişim Yöntemleri


Kullanıcıların, sunucudaki dosya kaynaklarına erişebilmesi için, dosyaların bulunduğu klasörlerin
paylaştırılması gerekir. Paylaştırılan klasörlere erişmenin bir kaç farklı yolu vardır.

My Network Places Kullanımı


1� Masaüstündeki My Network Places simgesine çift tıklayın.
126 Bölüm 4

2. Açılan pencerede Entire Network ardından Microsoft Windows Network simgelerine çift tık-
layın.
3. Bulunduğunuz workgroup adı görünecektir. Workgroup adına çift tıklayın.
4. Kaynağına erişmek istediğiniz sunucunun adına çift tıklayın. Ardından erişmek istediğniz kla-
sörün paylaşım adına çift tıklayın.

Map Network Drive Kullanımı


Sürekli erişilen kaynaklar, kullanıcılar tarafından kendi bilgisayarlarında bir disk bölümü gibi gö-
rüntülenebilir.

Bir klasörü map etmek için:

1� Masaüstündeki My Computer simgesine sağ tıklayıp Map Network Drive komutunu verin.
2. Açılan iletişim kutusunda gerekli bilgileri girin ve “Finish” düğmesine basın.

UNC Kullanımı
Her paylaştırılmış kaynağın bir ağ yolu vardır. Bu yola UNC (Universal Naming Convention) Path
denir. UNC yolu bilinen kaynakalara bu yol yazılarak da erişilebilir.

UNC Yolu: \\SunucuAdı\PaylaşımAdı

Örneğin: \\FileServer01\Data, yolu; FileServer01 isimli sunucudaki Data isimli paylaştırılmış kla-
sörü belirtir.

UNC yolunu kullanamak için:

1� Start  Run komutunu verin.


2. Açılan Run iletişim kutusunda UNC yolunu yazıp OK düğmesine basın.

NTFS ve Paylaşım İzinleri Karşılaştırması


NTFS izinleri, paylaşım izinlerine göre daha ayrıntılı ve güvenlidir. Bu yüzden kaynak erişimini
yönetirken NTFS izinleri kullanılır. NTFS ve paylaşım izinleri kullanılırken dikkat edilmesi gereken
bazı kurallar vardır.

 NTFS izinleri sadece NTFS dosya sistemlerinde kullanılabilir.


 Paylaşım izinleri sadece ağdan erişirken geçerlidir. NTFS izinleri ise hem ağdan hem de yerel
bilgisayardan erişirken geçerlidir.
 Kullanıcıların paylaştırılmış klasöre ağdan erişirken her iki iznede sahip olmaları gerekir.
 Ağ erişiminde kısıtlayıcı olan izin geçerlidir. Örneğin kullanıcı Read paylaşım iznine ve Full
Control NTFS iznine sahipse, geçerli izin Read olur.

Yazıcı Yönetimi
Yazdırma her şirket networkünde sıkça yapılan işlemlerden biridir. Her çalışanın yazdırma gerek-
sinimleri farklıdır. Bir muhasebe çalışanına nokta vuruşlu yazıcı gerekirken grafikere renkli lazer
Temel Ağ Yönetimi 127

yazıcı gerekebilir. Bir network yöneticisinin görevi kullanıcılara gerekli olan yazıcı kullanımını sun-
maktır.

Yazdırma işlemlerinin yönetimi, bütün yazıcıları ihtiyaçlara göre bir ya da bir kaç sunucu bilgisa-
yara kurarak ve bu sunucu üzerinden kullanımlarını denetleyerek sağlanır.

Yazdırma Bileşenleri
Yazıcı yönetimine başlamadan önce Windows Server 2003’ün yazdırma bileşenlerinin bilinmesi
gerekir.

Yazdırma bileşenleri:

 Print Server: Yazıcıların bağlı olduğu ve bu yazıcılara erişimi denetleyen sunucu sistemi.
 Print Device: Çıktıyı veren fiziksel yazıcı cihazı. İki farklı türü vardır.
 Local Print Device: Print Server’ın bağlantı noktalarından birine (LPT, COM, USB gibi) bir
kablo ile direkt bağlıdırlar.
 Network-Interface Print Device: Print Server’a network aracılığı ile bağlanabilen Print
Device’lar. Kendi network kartları ve network adresleri olmak zorundadır.
 Printer: İşletim sistemi ile Print Device arasındaki yazılımsal arayüzdür. Printer yazdırılacak
dökümanın Print Device’a ne zaman ve nasıl ulaştırılacağını belirler.
 Printer Driver: Windows Server 2003’ün yazdırma komutlarını Print Device’ın anlayabileceği
formata getirmek için kullandığı dosyalar. Her Print Device’ın Driver’ı farklıdır ve kullanılabil-
mesi için bu Driver’ın Print Server’a yüklü olması gerekir.

Yazıcı Yükleme
Yazıcıların kullanılabilmesi ve diğer kullanıcılara sunulabilmesi için driver dosyalarının yüklenme-
si gerekmektedir. Yazıcı yükleme ve yönetim işlemleri Printers and Faxes klasörünü kullanılarak
yapılır. Bu klasöre Start menüsündeki Settings’den ya da Control Panel’den ulaşılır. Yazıcı yük-
leyebilmek ve yönetebilmek için Administrators, Print Operators, ya da Server Operators grubu
üyeliği gerekir.

Local Print Device yüklemek


Local Print Device, sunucuya yerel portlar kullanılarak bağlanan yazıcıdır.

Local Print Device yüklemek için:

1� Printers and Faxes klasörünü açın ve Add Printers simgesine çift tıklayın.
2. Sihirbazda Next düğmesine tıklayın ve Local printer attached to this computer seçeneğini
işaretleyin ve tekrar Next düğmesine basın.
3. Use the following port seçeneğini işaretleyip, yazıcının bağlı olduğu portu seçin ve Next düğ-
mesine basın.
4. Yüklemek istediğiniz yazıcının marka ve modelini seçip Next düğmesine basın. Eğer listede
yoksa Have Disk düğmesine basıp yazıcı ile gelen driver CD’sini kullanın.
128 Bölüm 4

5. Yazıcı için bir isim girin. Windows otomatik olarak bir isim oluşturur ve genelde bu isim uygun-
dur. İsmi belirleyip Next düğmesine basın.
6. Printer Sharing iletişim kutusunda:
 Do not share this printer: seçeneği yazıcıyı paylaştırmaz.
 Share Name: Yazıcıyı paylaştırır ve bir paylaşım adı yazılmasını gerektirir. Bu isim network
kullanıcıları tarafından kullanılacaktır.
Yazıcı paylaştırılmazsa 7. adım atlanır ve 8. adımdan devam edilir.

7. Location and Comment iletişim kutusunda yazıcının fiziksel olarak yerinin yazılabilmesi için
Location, yazıcı hakkında açıklayıcı ya da kullanıcıların bilmesi gereken bir bilgi yazılabilmesi
için Comment kısmı kullanılabilir. Gerekli bilgileri yazıp Next düğmesine basın.
8. Yazıcının doğru çalıştığından emin olabilmek için test seçeneğidir. Yes işaretlenirse Windows
Server 2003’ün standart bir test sayfası basılır. Uygun seçeneği işaretleyip Next düğmesine
ardından Finish düğmesine basın.

Network Interface Print Device Yüklemek


Network Interface Print Device, networke kendi IP adresi ile bağlanabilen yazıcıdır.

Yüklemek için:

1� Printers and Faxes klasörünü açın ve Add Printers simgesine çift tıkllayın.
2. Sihirbazda Next düğmesine tıklayın ve Local printer attached to this computer seçeneğini
işaretleyin ve tekrar Next düğmesine basın.
3. Create a new port seçeneğini işaretleyip Type of port kısmında Standart TCP/IP Port`u seçip
Next düğmesine basın.
4. Karşınıza çıkan yeni TCP/IP portu ekleme sihirbazında Next düğmesine basıp devam edin.
5. Yazıcının IP adresini ve port adını yazın ve Next düğmesine basın.
Temel Ağ Yönetimi 129

6. Windows, 5. adımda belirtilen IP adresine bağlanıp yazıcıyı algılamaya çalışır. Eğer bulamaz-
sa seçilebilmesi için yazıcı listesini çıkarır. Bulabilirse yazıcının network adaptörü ile ilgili kısa
bir bilgi verir ve sihirbazı sonlandırır.
7. Bundan sonraki adımlar Local Print Device Yüklemek başlığındaki 6. adım ve sonrası ile
aynıdır.

Network Printer Yüklemek


Network Printer bir sunucuya kurulmuş ve paylaştırılmış yazıcıdır. Networkdeki istemci bilgisa-
yarlar yazdırma işlemlerini sunucu üzerindeki paylaştırılmış yazıcıları kullanarak gerçekleştirirler.
İstemci bilgisayara network yazıcısı kurmak için:

1� Printers and Faxes klasörünü açın ve Add Printers simgesine çift tıkllayın ve Next düğmesine
basın.
2. A network printer or a printer attached to another computer seçeneğini işaretleyin ve Next
düğmesine basın.
3. Specify a Printer iletişim kutusunda network yazıcısının networkdeki yerini belirleyin. Belirle-
mek için üç farklı yoldan biri seçilebilir.

 Browse for a printer: Networkdeki sunucuları ve bunlara bağlı olan yazıcıları listeler.
 Connect to this printer: Yazıcının network yolunun yazılmasını ister.
 Connect to a printer on the internet or on a home or office network : Paylaştırılmış yazıcının
Internet adresinin yazılmasını gerektirir.
4. Bu aşamada driver dosyaları otomatik olarak sunucudan istemci bilgisayara yüklenir.
130 Bölüm 4

Yazıcı Yönetimi
Bir networkde yazıcılar genelde Print Server olarak belirlenen bilgisayara kurulur ve bu bilgisa-
yar üzerinden diğer kullanıcıların kullanımına sunulur. Bunun için yazıcılar paylaştırılır. Ancak
networkdeki tüm yazıcıların tüm kullanıcılar tarafından kullanılabilmesi uygun değildir. Bunun için
paylaştırılmış olan yazıcıların izinlerinin yönetilmesi gerekir. Bunun dışında yazıcının renk yöne-
timi, kullanacağı sayfa büyüklüğü gibi ayarları da yapılandırılabilir. Yazıcı yönetmek için Printers
and Faxes klasöründe girip yazıcıya sağ tıkladıktan sonra Properties komutu verilir. Açılan pen-
ceredeki sekmeler:
 General: Yazıcının adı, yeri, modeli gibi genel bilgiler verir ve bunların değiştirilebilmesini
sağlar.
 Sharing: Yazıcının paylaştırılmasını ya da paylaşımın kaldırılmasını sağlar. Bunu dışında
gerekiyorsa, başka Windows sürümleri için ek driver kurulmasına olanak sağlar.
 Ports: Yazıcının bağlı olduğu bağlantı noktasının yönetilmesini sağlar.
 Color Management: Baskı kalitesini arttırmak için renk yönetimi yapılmasını sağlar. Sadece
renkli yazıcılarda görünür.
 Device Settings: Yazıcı için kağıt besleme noktası belirlenmesini sağlar.
 Security: Paylaştırılan yazıcıya erişim izinlerinin denetlenmesini sağlar.

Yazıcı Paylaşımı ve İzinleri


Bir yazıcı networkdeki diğer kullanıcıların kullanabilmesi için paylaştırılmalıdır. Yazıcı paylaştırma
işlemi yazıcıyı kurarken ya da kurduktan sonra Sharing sekmesinden yapılır.
Yazıcı paylaştırıldıktan sonra erişim izinleri atanır.

Atanabilecek izinler:

 Print: Yazıcıya bağlanabilme ve yazdırabilme izni.


 Manage Printers: Yazıcıyı paylaştırma, paylaşımı kaldırma, driver update etme gibi yönetim-
sel işleri yapabilme izni.
 Manage Documents: Yazıcıya gönderilmiş yazdırma işlemlerini durdurma ya da iptal etme
gibi işleri yapabilme izni.

Yazıcı Paylaştırmak ve İzinlerini Yönetmek


Kurulma aşamasında paylaştırılmamış bir yazıcı daha sonradan paylaştırılabilir.
Kurulu bir yazıcıyı paylaştırmak için:

1� Printers And Faxes klasörüne gidine ve paylaştırmak istediğiniz yazıcıya sağ tıklayıp Sharing
komutunu verin.
Temel Ağ Yönetimi 131

Resim 4-4’teki seçenekler:

 Do not share this printer: Paylaşımı kaldırır.


 Share this printer: Yazıcıyı paylaşıma açar.
 Share name : Yazıcı için paylaşım adı girilebilmesini sağlar. Bu isim yazıcının networkden
görünen ismidir.
 List in the directory: Yazıcıyı kullanıcıların daha rahat ulaşabilmeleri için Active Directory
database’inde yayınlar.
 Additional Drivers: Windows Server 2003 dışındaki işletim sistemleri için ek driver kuru-
labilmesini sağlar.
2. Yazıcıyı paylaştırdıktan sonra Security sekmesine gidip erişim izinlerinin ayarlanması gere-
kir.
5 İnternet
Servisleri
5 İnternet Servisleri
• Internet Erişimi ve Yönetimi

• Elektronik Posta
İnternet Servisleri
Internet Erişimi ve Yönetimi
Günümüzde ev ve iş yerleri bilgiye erişmek ve iletişim kurmak için internet bağlantısı kullanmakta-
dır. İnternet hizmeti, Türk Telekom gibi telekomünikasyon şirketleri tarafından kullanıcılara belirli
ücretler karşılığı sağlanır. Bu şirketlere servis sağlayıcı denir. İnternet hızı, satın alınan hizmetin
türüne göre değişir.

İnternet erişimi için birçok farklı yol kullanılabilir.

 Public Switched Telephone Network (PSTN): Analog telefon hatları üzerinden servis sağ-
layıcıya bağlanarak kullanılır. En fazla 56Kbps hızında iletişim yapılabileceği için günümüzde
tercih edilmez.
 Integrated Services Digital Network (ISDN): Dijital telefon hatları üzerinden servis sağla-
yıcıya bağlanarak kullanılır. PSTN’e göre çok daha hızlıdır ancak pahalı olduğu için internet
erişim yöntemi olarak tercih edilmez.
 Asymmetric Digital Subscriber Line (ADSL): Mevcut bakır telefon hatları üzerinden veri,
ses ve görüntü iletişimini aynı anda aktarabilen bir teknolojidir. Ucuz olması ve yüksek hız
sağlayabilmesi dolayısıyla en çok tercih edilen internet erişim yöntemidir.

ADSL Nedir?
DSL teknolojilerinden birisi olan ADSL, günümüzde tüm dünyada en çok tercih edilen internet eri-
şim yöntemidir. Servis sağlayıcı ile kullanıcı arasındaki telefon hattı kullanılarak oluşturulan asit-
metrik bir veri hattıdır. Veri yollama hızı veri alma hızının dörtte biri kadardır. Dolayısıyla sadece
internet erişimi için uygun bir teknolojidir. İhtiyaca göre çeşitli hızlarda satın alınabilir.

Sürekli geliştirildiği için farklı versiyonları mevcuttur.

 ADSL: 8Mbps hızına ulaşabilir.


 ADSL2: 12Mbps hızına ulaşabilir.
 ADSL2+: 24Mbps hızına ulaşabilir.
Tüm ADSL çeşitlerinde mesafe arttıkça veri aktarım hızı düşer.

ADSL Bağlantısı
ADSL bağlantısı için bir ADSL modeme ihtiyaç vardır. Telekomdan gelen telefon hattı kablosunun
ucuna bir RJ11 konnektör takılarak modeme bağlanır.

Modem ile bilgisayar bağlantısı ise USB ya da ethernet kullanılarak yapılabilir. (Şekil 1-1) Eğer
ethernet bağlantısı kullanılırsa ADSL modemde routing ve NAT özellikleri de yapılandırılır. ADSL
ayarları modemin arayüzleri kullanılarak yapılmalıdır.
136 Bölüm 5

ADSL Ayarları
ADSL bağlantısı için modemin, Telekom’un öngördüğü şekilde yapılandırılması gerekir. Modemi
yapılandırabilmek için Internet Explorer programı ile modemin IP adresine bağlanmanız gere-
kir. Örneğin, adres satırına http://192.168.1.1 yazmalısınız. Bu örnekte modemin IP adresinin
192.168.1.1 olduğu varsayılıyor. Her modemin üreticisi tarafından belirlenmiş bir başlangıç IP
adresi vardır. Dilerseniz bu IP adresini değiştirebilirsiniz. ADSL modemler, DHCP servisi aracılığı
ile iç ağa IP adresi dağıtabilirler. Bu ayarlar, üreticinin öngördüğü şekilde ayarlanmış olarak gelir
ancak dilerseniz değiştirebilirsiniz.

Ayarlar AirTies modemden alınmıştır ancak her modemde ayarlar aynı şekildedir.
İnternet Servisleri 137

ADSL modemler, varsayılan ayarları ile internetten gelen bağlantı isteklerini reddederler. Ancak
dilerseniz belirli bağlantı isteklerini, iç ağınızdaki belirli bir bilgisayara yönlendirebilirsiniz.

Ayarlara göre:

 İnternetten gelen TCP 80 istekleri, içerideki 192.168.1.10 IP adresli bilgisayarın TCP 80 por-
tuna gönderilecek.
 İnternetten gelen TCP 21 istekleri, içerideki 192.168.1.11 IP adresli bilgisayarın TCP 21 por-
tuna gönderilecek.
 İnternetten gelen TCP 3390 istekleri, içerideki 192.168.1.12 IP adresli bilgisayarın TCP 3389
portuna gönderilecek.

Elektronik Posta
Günümüz iletişim yöntemleri arasında vazgeçilmez bir yer tutan e-posta, hemen her alanda kulla-
nılmaktadır. Şirketler arası ve şirket içi yazışmalarda iletişim hızını ve verimliliğini arttıran önemli
bir unsurdur.

E-Posta Nasıl Çalışır


E-posta iletişimi hepimizin bildiği posta iletişimine çok benzer. Yolladığımız postalar, farklı yerlerin
postaneleri aracılığı ile hedef kişiye ulaştırılır. Aynı şekilde, yolladığımız bir e-posta önce bizim
kullandığımız e-posta sunucusuna oradan alıcının kullandığı e-posta sunucusuna, sonra da alıcı
kişiye ulaştırılır. Bu iletişimde e-posta sunucularını postanelere benzetebiliriz.
138 Bölüm 5

Her e-posta kullanıcısının “hotmail.com” gibi bir e-posta sunucusunda kendisine ait bir posta
kutusu bulunur. Bu posta kutusunun, “kullanıcı_adı@hotmail.com” gibi, dünya üzerine eşsiz bir
adresi vardır. Bu adreste @ işaretinden önceki kısım kullanıcı tarafından belirlenir ve eşsiz olmak
zorundadır. @ işaretinden sonraki kısım ise e-posta sunucusunu ifade eder. Kullanıcıya gelen e-
postalar bu adrese postalanır ve e-posta sunucusu tarafından kullanıcının posta kutusunda sak-
lanır. Kullanıcı belirli aralıklarla posta kutusuna bağlanıp kendisine gelmiş e-postaları okuyabilir.

İnternet üzerinde herkesin kullanabileceği birçok e-posta sunucusu bulunmaktadır. Kullanıcılar


bu sunuculardan istediğini kullanmakta özgürdür. Bunun yanında şirketler, yedekleme ve yöne-
tim gereksinimleri yüzünden kendi çalışanlarına hizmet etmesi için kendi e-posta sunucularını
kullanabilirler.

E-posta kullanıcıları, e-posta sunucularına, e-posta istemci yazılımı kullanarak bağlanabilirler.


Microsot Windows işletim sistemi ile beraber gelen “Outlook Express” yazılımı ve “Microsoft Offi-
ce” paketinin bir bileşeni olan “Outlook” programları e-posta istemci yazılımlarıdır. Bunların dışın-
da piyasada e-posta istemci yazılımı olarak kullanılabilecek çeşitli yazılımlar mevcuttur.

E-Posta Protokolleri
E-posta istemci yazılımları, e-posta sunucular aracılığı ile e-posta alırken ve yollarken e-posta su-
nucularının belirlediği, değişik protokoller kullanabilirler. Bu protokoller TCP/IP protokol takımının
“Application” katmanında yer alırlar.

 SMTP (Simple Mail Transfer Protocol): E-posta istemcilerin e-posta sunuculara mail yollar-
ken ve e-posta sunucuların kendi aralarındaki iletişimde kullanılır. Güvenli bir protokol değildir
ancak SSL tekniği ile güvenli hale getirilebilir.
 POP (Post Office Protocol): E-posta istemcilerin, sunucusundan kendisine gelen e-postaları
okuyabilmesi için kullanılır. Güvenli bir protokol değildir.
 IMAP (Internet Message Access Protocol): POP gibi, e-posta sunucusundan e-posta alır-
ken kullanılır. Aynı anda birçok posta kutusuna erişimi sağlayabilir. POP’a göre daha geliş-
miştir.
 MAPI (Mail Application Programming Interface): Bir MS Exchange Server, e-posta sunu-
cusu ile istemci arasında e-posta iletişimi için kullanılan protokoldür. Sadece MS Exchange
Server’a bağlanırken kullanılabilir.

E-Posta İstemci Yazılımları


E-posta kullanıcıları, sunuculara bağlanıp e-posta yollamak için ve gelen e-postaları okuyabilmek
için e-posta istemci yazılımları kullanırlar. Bazı e-posta sunucuları web üzerinden erişime izin ver-
se de bir e-posta istemci yazılımı kullanmak, daha kullanışlı olduğu için tercih edilir. Ancak bu tür
yazılımlar, e-posta sunucusuna bağlanabilmeleri için, bir takım ayarların yapılmasını gerektirir.
İnternet Servisleri 139

Windows işletim sistemi ile beraber Outlook Express e-posta istemci yazılımı gelir. MS Office
sürümleri ise daha gelişmiş olan MS Outlook yazılımını içerir.

Outlook Express Ayarları


Herhangi bir e-posta sunucusuna SMTP, POP ve IMAP protokollerini kullanarak bağlanabilir.
SMTP protokolünü e-posta göndermek için, POP ya da IMAP protokolünü ise gelen e-postaları
almak için kullanır.

Outlook Express Programında E-posta Yapılandırması


1� Outlook Express programını çalıştırın.
2. Tools menüsünden Accounts komutunu verin.
3. Açılan iletişim kutusunda Add  Mail komutunu verin.

4. Posta Kutusu için tanımlayıcı bir isim belirleyin ve “Next” düğmesine basın.
5. E-posta adresinizi yazın ve “Next” düğmesine basın.
6. E-posta göndermek için ve e-posta almak için kullandığınız e-posta sunucularınızın isimlerini
yazın ve “Next” düğmesine basın. Bu ikisi genelde aynı sunucudur.

7. E-posta sunucunuza bağlanmak için gereken kullanıcı adınızı ve daha önceden sizin belirle-
diğiniz şifreyi yazın ve “Next” düğmesine basın. Kullanıcı adı olarak genelde e-posta adresi
kullanılır.
140 Bölüm 5

8. Finish ve ardından Close düğmelerine basıp sihirbazı sonlandırın.


Size gelen e-postaları kontrol etmek için programın sunduğu araç çubuğundaki “Send and Rece-
ive” düğmesini kullanabilirsiniz.

E-posta Yollamak İçin:


1� Araç Çubuğundaki “Create Mail” düğmesine basın.
2. Açılan pencerede “To” kısmına e-postayı yollamak istediğiniz kişinin e-posta adresini yazın.
“Subject” kısmına yolladığınız e-postanın konusunu yazın. Metni ise boş alana yazıp, araç
çubuğundaki “Send” düğmesine basın.

Outlook Express’te Kural Oluşturmak


Outlook Express, gelen e-postalara kullanıcının isteği doğrultusunda işlem yapabilir. Bu işlemler
kural oluşturularak belirlenir.

Kural oluşturmak için:

1� Araç çubuğundan Tools  Message Rules  Mail komutunu verin.


2. Açılan iletişim kutusunda, “1. Select the Conditions for your rule” kısmından kriterleri belirle-
yin. “2. Select the action for your rule” kısmından uygulanacak işlemi belirleyin.
İnternet Servisleri 141

3. Son olarak “3. Rule Description” kısmından gerekli değerleri belirleyin.

Outlook Express’te E-posta Hesabı Ayarları:


Outlook Express’te e-posta hesabı ile ilgili ayarları yapmak için:

1� Araç çubuğundan Tools  Accounts komutunu verin.


2. Açılan iletişim kutusunda ayarlarını yapmak istediğiniz e-posta hesabını seçip properties ko-
mutnu verin.
3. Açılan iletişim kutusundaki menüler:
 General: İsim soyisim ve e-posta adresi gibi genel ayarları içerir.
 Servers: Sunucunun adı, kullanıcı adı ve parola belirlemek içindir.
 Connection: İnternet bağlantı ayarlarını içerir.
 Security: Şifreli e-posta yollayabilmek için gerekli ayarların yapılması içindir.
 Advanced: E-posta sunucusu bağlantısı için port ayarlarının yapılmasını sağlar.
142 Bölüm 5

Outlook Ayarları
Outlook programı, MS Office paketinin e-posta alıp vermek için kullanılan bileşenidir. MS Exchan-
ge Server için geliştirilmiş e-posta istemci yazılımıdır. MS Exchange Server’a MAPI protokolü ile
bağlanabilen tek istemci yazılımıdır.

Outlook Programında E-posta Yapılandırması


1� Start  Settings  Control Panel komutunu vererek Control Panel’e girin ve “Mail” simgesine
çift tıklayın.
2. Açılan iletşim kutusunda “Add” düğmesine basın ve bir profil adı belirleyin.
3. Açılan sihirbazda “Add a new e-mail account” seçeneğini işaretleyip “Next” düğmesine ba-
sın.
4. “Microsoft Exchange Server” seçeneğini işaretleyip “Next” düğmesine basın.

5. Exchange Server’ın adını ve kendi e-posta adresinizi yazın.


İnternet Servisleri 143

6. “Check Name” düğmesine basın ve ardından “Finish” düğmesine basıp sihirbazı sonlandırın.
Son olarak “OK” düğmesine basın.
7. Artık Outlook programını çalıştırabilirsiniz.

E-posta Yollamak İçin:


1� Outlook programını açın. Menü çubuğundan File  New  Mail Message komutunu verin.
2. Açılan pencerede “To” düğmesine basın.
3. Karşınıza tüm Exchange kullanıcılarının listesi olan “Global Address List” çıkacak.

4. E-posta yollamak istediğiniz kişiyi seçip “To” düğmesine, ardından “OK” düğmesine basın.
5. Son olarak e-postanızı yazıp “Send” düğmesine basın.

E-posta Yedeklemek İçin:


1� Outlook programında “File  Import Export” komutunu verin.
2. Sihirbazda “Export to a file” seçeneğini işaretleyip “Next” düğmesine basın.
3. “Personal Folder File (.pst)” seçeneğini işaretleyip “Next” düğmesine basın.
4. Yedeğini almak istediğiniz e-posta klasörünü işaretleyip “Next” düğmesine basın.
144 Bölüm 5

5. Yedek alınacak klasör yolunu belirleyip “Finish” düğmesine basın.


6 Bilgisayar ve
Veri Güvenliği
6 Bilgisayar ve Veri
Güvenliği
• Güvenlik Tehditleri

• Güvenlik Çözümleri

• Yedeklemek ve Geri yüklemek


Bilgisayar ve Veri Güvenliği
Güvenlik Tehditleri
Günümüzde tüm bilgisayar kullanıcıları internete erişir. İnternet, güvenli olmayan, halka açık bir
ağdır. Virüs, worm ve trojan gibi birçok tehdit içerir.

Virüs
Virüsler, bilgisayarda istenmeyen bir fonksiyonu çalıştıran kötü niyetli yazılımlardır. Virüsler bir
bilgisayar programının genellikle çalıştırılabilir dosyalarına bulaşır ve bulaştığı dosya ile tümleşik
olarak barınır. Kendisini otomatik olarak kullanıcının haberi ya da onayı olmadan aynı bilgisayar-
daki diğer program dosyalarına da bulaştırarak tüm sisteme yayılır.

Bazı virüsler sadece kullanıcıyı rahatsız ederken bazıları tüm diski silmek gibi ciddi zararlar ve-
rebilir.

Virüsler, kendi başlarına başka bilgisayarlara bulaşmazlar. Dosya paylaşımı ya da taşınabilir de-
polama birimleri aracılığı ile diğer bilgisayarlara bulaşırlar. Kullanıcı eylemi olmadan, sadece bu-
laştıkları bilgisayarda yayılırlar.

Virüs tipleri:

 Boot Virüsleri: Bu tarz virüsler, sabit diskin “master boot record” kısmına etki ederler. İşletim
sistemi açılırken, kendilerini hafızaya kopyalarlar ve bilgisayardaki diğer dosyalara bulaşırlar.
Master Boot Record, işletim sisteminin açılmaya başlamasını sağlar.
 Program Virüsleri: Exe ve com gibi çalıştırılabilir dosyalara bulaşırlar. Çalıştırılabilir dosyalar
çalıştırıldıklarında hafızaya yüklenir. Eğer virüs bulaşmış ise virüs de hafızaya alınır. Virüs,
hafızadan bilgisayardaki diğer dosyalara bulaşır.
 Makro Virüsleri: MS Word ve MS Excell gibi makro içerebilen dokümanlara bulaşırlar. Virüs-
lü doküman açıldığında, virüs kendisini “normal.dot” dosyasına yükler. Bu dosya açılan her
doküman için temel ayarları içerir. Virüs, Normal.dot dosyasına bulaştıktan sonra açılan tüm
dokümanlara bulaşabilir.
 ActiveX Virüsleri: İnternet sitelerindeki ActiveX kontrolleri tarafından bulaşan virüslerdir. Bu-
laşmaları için herhangi bir dosya indirmeye gerek yoktur.

Worm (Solucan)
Virüsler gibi kendini kopyalayabilen ve yayılabilen yazılımlardır. Kendilerini bilgisayarın hafızası-
na yükleyerek yayılırlar. Bir program dosyasına ilişmek zorunda değildirler. Kendi başlarına ha-
reket edebilir ve bir bilgisayardan, ağdaki diğer bilgisayarlara, otomatik dosya alma ve gönderme
özelliklerinden faydalanarak yayılabilirler. Bu yüzden virüslerden daha tehlikelidirler.

Worm tipleri:

 E-Mail Worm: Worm bulaşmış e-posta mesajları aracılığı ile yayılır. E-posta mesajlarındaki
eklenti dosyalarında ya da linklerdeki internet sitelerinden bulaşabilir.
 Instant Messaging Worm: MSN Messenger, ICQ gibi program kullanıcılarının listesindeki
kişilere otomatik olarak worm içeren web sitelerinin linklerini yollayarak bulaşırlar.
 Network Worm: Kendilerini paylaştırılmış bir klasöre yerleştirerek diğer bilgisayarlara bula-
şırlar.

Trojan Horse (Truva Atı)


Bulaştıkları bilgisayarda bağlantı kapıları açarak, başka bir bilgisayardan yönetilmesine neden
olan kötü niyetli yazılımlardır. Virüs değildirler ve kendilerini yayamazlar. Bilgisayara, kullanıcının
148 Bölüm 6

eylemine bağlı olarak bulaşırlar. Bulaştıkları bilgisayara başka bir bilgisayar tarafından, kullanı-
cının haberi ya da onayı olmadan kolayca erişilebilmesine sebep olurlar. Bu özellikleri yüzünden
isimleri Truva Atı’dır.

Spyware
Spyware (casus yazılımlar), bulaştığı bilgisayar kullanıcısının eylemlerini gizlice takip ederek bir
takım bilgiler edinen yazılımdır. Bunun yanında bilgisayara ek programlar yükleyebilir. Kullanıcı-
nın karşısına pop-up penceresi çıkartmak, bilgisayarın yapılandırma ayarlarını değiştirmek gibi
rahatsız edici şeyler yapabilir.

Kullanıcının karşısına sürekli olarak, örneğin web tarayıcısı açıldığında, reklam pencereleri çıkar-
tan adware diye anılan çeşitleri mevcuttur.

Keylogger
Bu tarz yazılımlar, kullanıcının eylemlerine bağlı olarak bulaşırlar. Kullanıcının klavye ve fare ha-
reketlerini kullanıcının haberi olmadan takip ederek önceden yapılandırılmış bir e-posta adresine
gönderir. Kullanıcı şifreleri, kişisel bilgiler ve banka hesapları hakkında bilgileri edinebilir.

Güvenlik Çözümleri
Kötü niyetli yazılımlar, ağ seviyesinde ve kullanıcı seviyesinde etkili antivirüs yazılımları aracılığı
ile engellenebilir.

Kötü niyetli yazılımlardan ve saldırılardan korunmak için yapılması gereken temel şeyler.

 Antivirüs yazılımı kullanmak ve sürekli güncellemeleri takip etmek.


 Kişisel firewall kullanarak olası saldırıları önlemek.
 İnternetten ne olduğu bilinmeyen program indirip kurmamak.
 Bilinmeyen kişilerden gelen dosyaları açmamak.
 Bilinmeyen kişilerden gelen e-postaları açmamak.
 Bilinmeyen internet sitelerinin önerdiği ActiveX kontrollerine izin vermemek.

Kişisel Firewall
Güvenlik duvarları, iki ağ arasındaki veya internet ile kişisel bilgisayar arasındaki veri trafiğini
kontrol ederek, izin verilmeyen trafiğin geçişini engelleyen bir güvenlik çözümüdür. Gelen ya da
giden veri trafiğini analiz ederek, yönetici tarafından belirlenen kurallara göre, geçiş izni verir ya
da vermez. İstenmeyen trafiği engellemek için kullanılan etkin bir yöntemdir.

Network firewall ile kişisel firewall olmak üzere ikiye ayrılır. Network firewall’lar, bir ağdaki tüm
bilgisayarları, ağın sınırında, trafiği süzerek korurlar. Bu firewall’lar bilgisayara kurulabilen bir ya-
zılım ya da ayrı bir donanım olarak edinilebilir. Network firewall’lara örnek olarak Microsoft ISA
Server, Checkpoint, Cisco ASA veya PIX gösterilebilir. Kişisel firewall’lar ise kişisel bilgisayarlara
kurulan bir yazılım uygulamasıdır ve sadece kurulu bulunduğu bilgisayarın güvenliğinden sorum-
ludur.

Kullanıcının belirttiği kriterler doğrultusunda, internetten gelen veya internete giden trafiğin dene-
timini yapar. Kullanıcı tarafından izin verilmeyen trafiğin akışını engellerken, izin verilen trafiğin
akışına onay verir. Microsoft, Windows XP işletim sistemine, Service Pack 2 ile eklediği Windows
Firewall ile kullanıcılara güvenlik desteği sağlar. Değişik seçenekler de, third party firewall yazı-
lımları ile sağlanabilir.

Adım Adım Windows Firewall kullanımı:


1� Control Panel’den Windows Firewall menüsünde, firewall yapılandırılır.
Bilgisayar ve Veri Güvenliği 149

2. Advanced sekmesinde, Settings menüsünde, izin verilen iletişim portları ile uygulamalar ek-
lenip kaldırılabilir.

3. “Add” düğmesine tıklayarak, iletişim portu ya da uygulama eklenebilir.

Antivirüs Yazılımları
Antivirüs yazılımı, bilgisayarı kötü niyetli yazılımlardan korumak için geliştirilmiş yazılımdır. Virüs,
Trojan, Worm, Spyware ve Keylogger gibi kötü niyetli yazılımları algılayıp temizleyebilir.
150 Bölüm 6

Antivirüs yazılımları, kötü niyetli yazılımları temizleyebilmek için tanımak zorundadır. Her antivirüs
yazılımının, mevcut kötü niyetli yazılımları tanıyabilmek için kullandığı bir veritabanı vardır. Yeni
çıkan kötü niyetli yazılımlar, antivirüs yazılımı üreticisi tarafından çıkartılan güncellemeler ile veri-
tabanına eklenir. Güncellemeler, genellikle antivirüs yazılımlarının menüleri aracılığı ile yapılır.

Antivirüs yazılımları, bilgisayara takılan harici veri depolama birimlerini, açılan klasör içerisinde-
ki dosyaları, bilgisayara kopyalanan verileri otomatik olarak denetler. Bunun yanında istenilen
zamanlarda tüm sistemi tarayabilir. Algıladığı, kötü niyetli yazılımlara ne yapılması gerektiğini
kullanıcıya sorar ya da önceden belirlenmiş eylemi gerçekleştirir.

Günümüz gelişmiş antivirüs yazılımları, bilinen virüsleri algılayabilmenin yanında, exe dosyaları-
na yapılan yazma işlemleri gibi şüpheli durumlarda da kullanıcıyı uyarır ve ne yapılması gerekti-
ğini sorabilir.

Uygulayabileceği eylemler:

 Silmek: Kötü niyetli yazılımı ya da virüs bulaşmış dosyayı silme işlemi. Silme işleminden
sonra virüs bulaşmış dosyaya sahip programlar çalışmayabilir.
 Karantinaya almak: Kötü niyetli yazılıma erişimi engelleyip yayılmasını engelleme işlemi. Bu
işlemden sonra virüs bulaşmış dosyaya sahip programlar çalışmayabilir.
 Temizlemek: Kötü niyetli yazılımı, dosyalara zarar vermeden yok etme işlemi. Program dos-
yaları temizlenmiş olacağı için çalışmalarını sürdürebilir.

Symantec AntiVirus
Symantec firmasının üretmiş olduğu bu yazılım, sisteme kötü niyetli yazılımların bulaşmasını en-
gelleyen bir antivirüs programıdır. Kişisel olarak kullanılabileceği gibi bir ağı tümüyle koruyabilir.

Kurulum
1� Kurulum dosyasını çalıştırın. Çıkan sihirbazda “Next” düğmesine basın.
2. Lisans sözleşmesini, “I accept the terms in the license agreement” seçeneğini işaretleyerek
kabul edin ve “Next” düğmesine basın.
3. MS Office Outlook programı ya da Lotus Notes İstemci yazılımı ile entegrasyon için ilgili se-
çeneği işaretleyip “Next” düğmesine basın.

4. Kurulum klasörünü belirleyip “Next” düğmesine basın. Değiştirmezseniz “C:\Program Files”


klasörüne kurulacaktır.
5. Eğer, yazılım bir Symantec Virus Server tarafından yönetilecekse “Managed”, kendi başına
çalışacaksa “Unmanaged” seçeneğini işaretleyip “Next” düğmesine basın. Managed seçene-
ği seçilirse bir sonraki adımda sunucunun adını soracaktır.
Bilgisayar ve Veri Güvenliği 151

6. Disklerdeki ve bilgisayara kopyalanan verilerin otomatik olarak denetlemesi için “File System
Realtime Protection” seçeneğini işaretleyip “Next” düğmesine basın.
7. Kurulum bittikten sonra otomatik güncelleme için “Run live Update” seçeneğini işaretleyip
“Next” düğmesine basın.
8. Son olarak “Install” düğmesine basıp kurulumu başlatın.
9. Kurulum bitince “Finish” düğmesine basın.

Tüm Sistemi Taramak


1� Programın System Tray’deki simgesine çift tıklayın.
2. Açılan pencerede, sol kısımdaki “Scan Computer” öğesini seçin.
3. Sağ tarafta, taramak istediğiniz diskleri işaretleyip “Scan” düğmesine basın.

4. Eğer kötü niyetli yazılım bulunursa, program uyarı verecektir.

5. Ayrı bir pencerede de, alınan önlemi bildirecektir.


152 Bölüm 6

Güncelleme
1� Programın System Tray’deki simgesine çift tıklayın.
2. Açılan program penceresinde Live Update düğmesine basın.
3. Açılan iletişim kutusunda “Next” düğmesine basın.

4. Güncelleme aracı internette gerekli üreticinin sunucularına bağlanıp, yeni güncelleme varsa
otomatik olarak yükleyecektir.

Windows Defender
Microsoft tarafından üretilen Windows Defender, güvenlik açığı oluşturabilecek kötü niyetli yazı-
lımları tespit edip temizleyen bir güvenlik programıdır.

Microsoft’un web sitesinden bedava indirilebilir. Türkçe sürümü mevcuttur.

Kurulum
1� Programı kuran dosyaya çift tıklayın. Programın kurulabilmesi için Windows Installer 3.1 ge-
rekmektedir. Windows Update’leri aracılığı ile temin edilebilir.
2. Karşınıza çıkan sihirbazda “İleri” düğmesine basın.
3. Kurulum, kullanılan Windows işletim sistemi’nin orijinal olup olmadığını kontrol etmek isteye-
cektir. “Doğrula” düğmesine basın.
4. Lisans sözleşmesini kabul etmek için “Lisans sözleşmesi’nin koşullarını kabul ediyorum” se-
çeneğini işaretleyip “İleri” düğmesine basın.
Bilgisayar ve Veri Güvenliği 153

5. “Önerilen Ayarları Kullan” seçeneğini işaretleyip “İleri” düğmesine basın.

6. Tüm program özelliklerini yüklemek için “Tamamlandı” seçeneğini işaretleyip “İleri” düğmesi-
ne basın.
7. Son olarak “Yükle” düğmesine basıp kurulumu başlatın.

Tüm Sistemi Taramak


1� Tüm sistemi taramak için programı star menüsünden çalıştırın.
2. Açılan program penceresinde Tara  Tam Tara komutunu çalıştırın.

Güncelleme
1� Programın yeni güncellemeleri yüklemesi için, programı çalıştırın. Açılan program pencere-
sinde “Güncellemeleri Şimdi Denetle” düğmesine basın. Güncellemeler, programa yeni ta-
nımlar yükleyerek en son çıkan kötü niyetli yazılımları da algılayabilmesini sağlar.

Yedeklemek ve Geri yüklemek


Günümüzde şirketlerin tüm önemli verileri, daha hızlı ve kolay erişim için bilgisayarlarda saklan-
maktadır. Bu veriler bir şirketin işleyişi açısından vazgeçilmez olduğu için her zaman erişilebilir
olmak zorundadır. Bazen donanım hataları, veritabanı bozulması ve hatta doğal felaketler sonucu
veriler kaybedilebilir.

Yedekleme işlemi, kaybolma tehlikesi altında olan verilerin başka ortamlarda kopyalarını bulun-
durmaktır.

Yedekleme Tipleri
Windows Server 2003, diskte yeni oluşturulan ve üzerinde de-
ğişiklik yapılan dosyalara bir işaret koyar. Eğer işaret yoksa
dosya son alınan yedekten sonra değişmemiş demektir. Bu
işaret dosyanın, özelliklerinde görünür.
154 Bölüm 6

Backup programı her ihtiyacı karşılayabilmek için beş farklı yedekleme tipi sunar. Bu tiplerin ba-
zıları sadece işaretli dosyaların yedeğini alarak yedekleme zamanını kısaltırken bazıları işarete
bakmaksızın yedek alır. Yedekleme tipleri:

 Normal: Tüm dosya ve klasörlerin işarete bakmaksızın yedeğini alır ve işlem bitince işareti
temizler.
 Incremental: Seçtiğimiz klasördeki işaretli tüm dosyaların yedeğini alır ve işaretleri temizler.
Yedeğini aldığı bir dosyanın, dosya değişene kadar bir daha yedeğini almaz. Sadece değişen
dosyaların yedeğini aldığı için yedekleme işlemi diğier tiplere göre daha kısa sürer ve daha az
yer kaplar fakat yedeği alınmış veriyi geri yüklemek daha zahmetlidir.
 Differential: Seçtiğimiz klasördeki işaretli olan tüm dosyaların yedeğini alır fakat işaretleri
temizlemez. Yedeğini aldığı bir dosya bir sonraki yedekleme işlemine kadar değişmemişse
bile (işareti temizlemediği için) tekrar yedeğini alır. Bu tip kullanılarak yedeklenen dosyalar
daha kolay geri yüklenir.
 Daily: İşaretlerle ilgilenmez. Sadece çalıştırıldığı gün değişen ve yeni oluşturulan dosyaların
yedeğini alır.
 Copy: İşaretlerle ilgilenmez. Seçtiğimiz klasördeki tüm dosyaların yedeğini alır.
Bu yedekeleme tipleri belirli bir sırada kullanılarak yedekleme ve geri yükleme işlemleri optimi-
ze edilebilir. Yedekleme işlemi belirli bir düzen izlenerek yapılır. Yöneticiler genellikle Pazartesi
akşamları Normal, devam eden günlerde Incremental ya da Differential yedek alırlar. Bu ikisi
arasındaki farklar çok önemlidir. Hangi yöntemin kullanılacağı ise yöneticiye bağlıdır. Daha iyi
anlaşılması için Tablo 3-1’i inceleyin.

Tablo 3.1
Haftalık Normal, Haftalık Normal,
günlük Incremental günlük Differential
Pazartesi Normal Yedek : Normal Yedek :
Tüm dosyalar yedeklenir. Tüm dosyalar yedeklenir.
Salı Incremental Yedek: Differential Yedek :
Pazartesi gününden beri yapılan Pazartesi gününden beri yapılan
tüm değişiklikleri içerir tüm değişiklikleri içerir.
Çarşamba Incremental Yedek: Differential Yedek :
Salı günündene beri yapılan tüm Pazartesi gününden beri yapılan
değişikleri içerir tüm değişiklikleri içerir.
Perşembe Incremental Yedek : Differential Yedek :
Çarşamba gününden beri yapılan Pazartesi gününden beri yapılan
tüm değişiklikleri içerir. tüm değişiklikleri içerir.
Cuma Incremental Yedek : Differential Yedek :
Perşembe gününden beri yapılan Pazartesi gününden beri yapılan
tüm değişiklikleri içerir. tüm değişiklikleri içerir.
Cumartesi Incremental Yedek : Differential Yedek :
Cuma gününden beri yapılan tüm Pazartesi gününden beri yapılan
değişiklikleri içerir. tüm değişiklikleri içerir.
Pazar Incremental Yedek : Differential Yedek :
Cumartsi gününden beri yapılan Pazartesi gününden beri yapılan
tüm değişiklikleri içerir. tüm değişiklikleri içerir.

Tablo 3-1’e göre; eğer haftalık Normal, günlük Incremental yedek alıyorsak, veri bozulduğunda
Pazartesi günkü Normal yedeği ve devam eden günlerdeki Incremental yedekleri sırasıyla geri
yüklemek durumundayız.
Bilgisayar ve Veri Güvenliği 155

Haftalık Normal, günlük Differential yedek alıyorsak, veri bozulduğunda Pazartesi günkü Normal
yedeği ve aldığımız son Differential yedeği geri yüklememiz yeterli olacaktır.

NT Backup Programı
Windows işletim sisteminin sunduğu Backup Programı, yedekleme ve geri yükleme işlemlerinin
yönetildiği başlıca araçtır.

Backup programı iki şekilde çalıştırılabilir.

 Start  Run. Açılan küçük pencereye ntbackup komutu yazılır.


 Start  Programs  Accessories  System Tools  Backup
Backup Programını ilk başlatıldığında sihirbaz modunda açılır fakat daha fazla seçenek sunan
Advanced Mode kullanılabilir.

Backup Programı dört ana sekmeden oluşmaktadır.

 Welcome: Yedekleme, geri yükleme ve ASR (Automated System Recovery) sihirbazlarına


geçiş için düğmeler sağlar.
 Backup: Yedeklenmesi istenilen klasörlerin seçebilmesi için arayüz sağlar.
 Restore and Manage Media: Yedeklenmiş verileri geri yüklemek için kullanılan arayüzdür.
 Schedule Jobs: Yedekleme işleminin otomatik olarak yapılabilmesi için zamanlanmalarını
sağlar.

Yedek Almak
1� Backup Programını başlatıp Backup sekmesine gelin.
2. Local Disk (C:)’nin sol tarafındaki + işaretine tıklayın. Açılan ağaç yapısında yedeğini almak
istediğiniz klasörü bulun ve sol tarafındaki kutucuğu doldurun.
3. Yedeği alacağınız yeri ve yedek dosyanın adını belirtmek için sol alttaki Backup media or
file name kısmında “Browse” düğmesine basın. Karşınıza çıkan uyarıyı “Cancel” düğmesine
basarak geçin. Çıkan pencerede yedek almak istediğiniz yeri seçin ve bir dosya adı belirleyin.
Ardından “Save” düğmesine basın.
156 Bölüm 6

4. Sağ alt köşedeki “Start Backup” düğmesine basın. Karşınıza çıkan pencerede “Advanced”
düğmesine basarak yedekleme tipini belirliyoruz. Eğer yedekleme tipi belirtilmezse, program
otomatik olarak Normal Backup seçeneğini alır.
5. Tipi belirledikten sonra “OK” düğmesine basın. Karşınıza çıkan pencerede “Start Backup”
düğmesine basın.
6. “Start Backup” düğmesine bastıktan sonra başka bir şey yapılmasına gerek yoktur. Program
belirtilen yere belirtilen isimde yedek dosyasını kaydedecektir.
7. Yedekleme işlemi bittikten sonra isterseniz “Report” düğmesine basarak bir rapor görüntüle-
yebilirsiniz.

Yedekleme İşlemlerini Zamanlamak


Yedekleme işlemi eğer veri miktarı fazlaysa uzun sürer ve performansı olumsuz etkiler. Sistem
yöneticileri genellikle yedekleme işlemini sunucu bilgisayarların çok az kullanıldığı, mesai saatleri
dışında yaparlar. Sistem yöneticisinin yedek almak amacıyla şirkette kalmaması için bu işi oto-
matikleştirmesi gerekir. Backup Programı yedekleme işlemlerini zamanlayabilir. Vakti geldiğinde
otomatik olarak belirtilen şekilde yedek alır.

Zamanlamak
1� Backup Programını başlatıp “Schedule Jobs” sekmesine gelin.
2. İşlemin yapılmasını istediğiniz günün üzerine çift tıklayın. Karşınıza çıkan yedekleme sihirba-
zında “Next” düğmesine basın.
3. Yedeğini almak istediğiniz veriyi seçin.
 Back up everything in this computer: Bilgisayardaki her şeyin yedeğini alır.
 Back up selected files, drives or network data: Yedeği alınacak verilerin belirtilmesi
gerekir.
 Only back up the system state data: Sistemin o anki yapılandırma bilgilerinin ve sistem
dosyalarının yedeğini alır. (Bu yedek, bozuk bir sistem tamir edilirken kullanılır)
4. Seçiminizi yapıp “Next” düğmesine basın.
5. Eğer 4. adımda Backup selected files, drives or network data seçeneğini işaretlediyseniz,
yedeğini alacağımız dosya ve klasörleri seçip “Next” düğmesine basın.
6. Yedek dosyanızın adını ve nerede oluşturulacağını belirleyin ve “Next” düğmesine basın.
7. Yedekleme tipini belirleyip “Next” düğmesine basın.
8. Yedekleme işleminden sonra veriyi kontrol etmesini istiyorsanız Verify data after backup se-
çeneğini işaretleyip “Next” düğmesine basın.
9. Yedekleme seçeneklerinden uygun olanı işaretleyip “Next” düğmesine basın.
 Append this backup to the existing backups: Aynı
isimde başka backup dosyası varsa üzerine ekler.
 Replace the existing backups: Aynı isimde başka
backup dosyası varsa siler ve yenisini yazar.
10. Bu adımda yedekleme işleminin zamanını değiştirebi-
lirsiniz. Ayrıca “Set Schedule” düğmesine basarak aynı
yedekleme işlemini haftalık ya da aylık olarak tekrarla-
tabilirsiniz. Yine bu adımda yedekleme işlemine bir isim
vermeniz gerekiyor.
Bilgisayar ve Veri Güvenliği 157

11� Yedek almaya yetkili bir kullanıcının kullanıcı adı ve şifresini yazıp “OK” düğmesine basın.
12. Son olarak “Finish” düğmesine basın.
“Schedule Jobs” sekmesinde zamanlanmış yedekleme işlemi olan günler üzerinde bir işaret
bulunur.

Yedekleri Geri Yüklemek


Veriler, yazılım ya da donanım hataları sonucu, erişilemez olduğunda ya da test amaçlı, daha
önce yedeklenen dosyalar geri yüklenir. Geri yükleme işlemi de yine Backup Programı kullanıla-
rak yapılır.

Geri Yüklemek
1� Backup programını başlatın ve Restore and Mange Media sekmesine gelin.
2. File’ın sol tarafındaki + işaretine basın. Listeden yedek dosyanızı bulun ve sol tarafındaki
kutucuğu işaretleyin.
3. Seçtikten sonra sağ alttaki “Start Restore” düğmesine sonra da “OK” düğmelerine basarak
geri yükleme işlemini başlatın.

4. Geri yükleme işlemi bittikten sonra “Report” düğmesine basarak bir rapor görüntüleyebilirsi-
niz.
5. “Close” düğmesine basarak iletişim kutusunu kapatın.
Yedekleme İçin Gerekli İzinler
Verilerin yedeklenmesi ve geri yüklenebilmesi yönetimsel bir iş olduğu için her kullanıcı tarfafın-
dan yapılamaz. Verileri sadece Administrators ve Backup Operators yedekleyebilir. Bu kullanıcı
grupları veriler üzerindeki NTFS izinlerinden bağımsız olarak yedekleme hakkına sahiptirler.

Оценить