Tolga CEYHAN

Blog

  • Router ve Modem Arasındaki Fark Nedir?

    Router ve Modem Arasındaki Fark Nedir?

    Router ve Modem Arasındaki Farklar: Ağ Bağlantınızın Temelini Anlayın

    Router ve modem arasındaki fark uzun yıllardır karıştırılan bir konudur. Evde ya da işyerinde internet kullanırken çoğu kullanıcı bu iki cihazın görevlerini ve işlevlerini tam olarak bilmez. Oysa modem ve router ağ yapısında farklı katmanlarda çalışır ve birbirlerini tamamlayan cihazlardır.

    Modem Nedir?

    Modem (Modulator-Demodulator), internet servis sağlayıcınızdan (ISP) gelen dijital sinyalleri alıp bunları ağınızda kullanılabilir hale getiren cihazdır. Genellikle DSL, kablo veya fiber bağlantıdan gelen veriyi işler.

     Görevleri:

    • ISP’den gelen sinyali alır ve çözer.

    • Veriyi analogdan dijitale (veya tersi) dönüştürür.

    • İnternet erişimi sağlar ancak ağ yönetimi yapmaz.

    Router (Yönlendirici) Nedir?

    Router, birden fazla cihazın interneti ortak kullanmasını sağlayan ağ cihazıdır. IP adreslerini kullanarak veri paketlerini doğru hedefe yönlendirir.</p>

     Görevleri:

    • Aynı ağ içindeki cihazları birbirine bağlar.

    • IP adresi atar (DHCP).

    • Trafiği yönetir ve veri paketlerini yönlendirir.

    • Gelişmiş modellerde firewall, QoS, VPN gibi ağ özellikleri sunar.

    Router ve Modem Arasındaki Fark Tablosu

    Özellik Modem Router
    Temel İşlev İnterneti sağlar Veriyi yönlendirir
    IP Adresi Yönetimi Genellikle tek IP alır Birden fazla IP dağıtır (DHCP)
    Ağ Kurulumu Tek cihaz bağlayabilir Çoklu cihaz ağı oluşturur
    Kablosuz Yayın (Wi-Fi) Yoktur (bazı modeller hariç) Wi-Fi sinyali yayar
    Güvenlik Özellikleri Minimum Firewall, Port yönlendirme, VPN
    Bağlantı Tipi DSL/Fiber/Kablo Ethernet

     Örnek Senaryo

    Evde sadece bir modeminiz varsa, yalnızca tek bir cihaza internet erişimi sağlayabilirsiniz. Ancak bir <strong>router</strong> kullanırsanız, modeme gelen bağlantıyı çok sayıda cihaza kablolu veya kablosuz olarak dağıtabilirsiniz. Günümüzde çoğu ev tipi modem-router bir arada cihazlardır.

    Güvenlik Açısından Fark Nedir ?

    Router cihazları, NAT, firewall, WPA3 gibi ağ güvenliği protokollerini destekleyerek dış saldırılara karşı ek koruma sağlar. Modem bu tür özellikleri barındırmaz; doğrudan internetle cihazlar arasında köprü görevi görür.

    • Modem: İnterneti sağlar, ISP ile iletişim kurar.
    • Router: Ağ trafiğini yönetir, cihazlar arası iletişimi düzenler.
    • Birlikte kullanıldıklarında, hem internet erişimi hem de cihazlar arası paylaşım mümkün olur.

    Bugün çoğu modern cihaz, modem ve router işlevini aynı anda yapan “modem-router” birleşik cihazlardır. Ancak büyük ağlarda ayrı ayrı kullanmak hem performans hem yönetim açısından daha verimlidir.

    İlgili Bağlantılar: Konu ile ilgili olarak aşağıdaki yazılar da dikkatinizi çekebilir.

    Detaylı açıklama için; Verizon – Modem vs Router: What’s the Difference?

    Daha fazla teknik bilgi için; Intel – Router vs. Modem: What’s the Difference?

    Herkese iyi çalışmalar dilerim.

  • Switch Router Farkı Firewall, Access Point ve VLAN

    Switch Router Farkı Firewall, Access Point ve VLAN

    Switch Router Farkı: Firewall, Access Point ve VLAN ile Temel Farklar

    Switch router farkı nedir? Bu soru, özellikle sistem yöneticileri ve BT uzmanları tarafından sıkça araştırılan konulardan biridir. Bu yazıda switch, router, firewall ve access point cihazlarının görevlerini, farklarını ve VLAN gibi yapıların işleyişini detaylı şekilde ele alacağız.

    Switch Router Farkı ve Switch’in Rolü

     

     

    Switch, yerel ağ (LAN) içerisindeki cihazların birbirleriyle veri alışverişi yapmasını sağlayan bir ağ cihazıdır. Layer 2 seviyesinde çalışarak MAC adreslerini kullanır. Switch router farkı burada başlar; switch ağ içi iletişimi sağlarken router farklı ağlar arasında yönlendirme yapar.

    Switch Görevleri:

    • LAN içindeki cihazlar arasında veri iletimi sağlar.
    • MAC adres tablosu tutarak hedefi belirler.
    • Broadcast trafiğini azaltır.

    Layer 2 vs Layer 3 Switch Farkı

    Layer 2 ile Layer 3 Switch arasındaki farklar
    • Layer 2 Switch: Sadece MAC adreslerine göre yönlendirir.
    • Layer 3 Switch: IP tabanlı routing yapabilir, VLAN’lar arasında iletişim sağlar.
    İpucu: Layer 3 Switch, küçük ofislerde router yerine kullanılabilir. Hem hızlı hem ekonomik bir çözümdür.

    Router Nedir?

    Router, farklı ağları birbirine bağlayan ve IP adreslerine göre yönlendirme yapan cihazdır. Genellikle internet bağlantısı router üzerinden sağlanır.

    Router Görevleri:

    • Farklı ağlar arasında veri trafiğini yönlendirir.
    • Switch router farkı burada daha netleşir: Router, ağlar arası geçişi yönetir.
    • NAT desteği ile özel IP’leri genel IP’ye çevirir.

    Örnek: Evde kullandığınız modem cihazı aslında bir router’dır. İnterneti dağıtırken aynı zamanda NAT ile ağınızı dış erişime karşı korur.

    Firewall Ne İşe Yarar?

    Firewall, ağ trafiğini kontrol eden ve güvenliği sağlayan ağ cihazıdır. Genellikle yönlendiriciyle birlikte çalışır veya onunla entegre bir biçimdedir.

    Firewall Görevleri:

    • İç ve dış ağ trafiğini filtreler.
    • Güvenlik politikalarına göre trafiğe izin verir ya da engeller.
    • Switch router farkı dışında güvenlik katmanında farklı bir işlev üstlenir.
    Not: Donanımsal firewall’lar, yazılımsal çözümlere göre daha yüksek güvenlik ve performans sunar.

    Access Point Nedir?

    Access Point

    Access Point, kablosuz istemcilerin kablolu ağa erişmesini sağlayan bir cihazdır. Kablosuz ağın genişletilmesini sağlar.

    Access Point Görevleri:

    • Kablosuz cihazları ağa bağlar.
    • Kablolu ağ ile kablosuz ağ arasında köprü görevi görür.
    • VLAN yapılarına uyum sağlayabilir.

    VLAN, Inter-VLAN Routing ve NAT

    VLAN ve Inter-VLAN Routing

     

    VLAN Nedir?

    VLAN (Virtual LAN), aynı fiziksel ağ üzerinde mantıksal olarak ayrılmış sanal ağ segmentleri oluşturmaya yarar. Örneğin muhasebe ve IT departmanları farklı VLAN’larda olabilir.

    Inter-VLAN Routing Nedir?

    Farklı VLAN’ların birbiriyle iletişimini sağlamak için Layer 3 Switch ya da router aracılığıyla inter-VLAN routing yapılmalıdır.

    NAT Nedir?

     

    Nat Nasıl Çalışır

    NAT (Network Address Translation), dahili IP’lerin dış ağda (internet gibi) kullanılabilir hale getirilmesini sağlar. En yaygın kullanım, ev modemlerinde tüm cihazları tek bir genel IP ile internete çıkarmaktır.

    📌 Cihazların Görev ve Katman Karşılaştırması

    Cihaz Görev OSI Katmanı
    Switch LAN içi yönlendirme Layer 2 / Layer 3
    Router Ağlar arası yönlendirme Layer 3
    Firewall Güvenlik duvarı & trafik filtreleme Layer 3–7
    Access Point Kablosuz erişim sağlama Layer 2

    Buraya Kadar Ne Öğrendik?

    • Switch router farkı, ağ içi ve dışı yönlendirme temelinde ayrılır.
    • Firewall, güvenliği sağlayan filtreleme cihazıdır.
    • Access Point kablosuz ağ genişletmesinde görev alır.
    • VLAN ve inter-VLAN routing, büyük ağlarda segmentasyon ve yönetim kolaylığı sunar.

    Küçük ofislerden kurumsal veri merkezlerine kadar ağ cihazlarını doğru konumlandırmak, performans ve güvenlik için kritik öneme sahiptir.

     İlgili Bağlantılar

    Daha Fazlası İçin: Cisco – What is a Network Switch?

  • TCP UDP Farkı ICMP ve ARP ile Ağ Protokolleri

    TCP UDP Farkı ICMP ve ARP ile Ağ Protokolleri

    TCP UDP Farkı ICMP ve ARP ile Ağ Protokolleri

    Ağ iletişiminin temelini oluşturan TCP, UDP, ICMP ve ARP protokolleri; sistem yöneticileri, siber güvenlik uzmanları ve ağ mühendisleri için vazgeçilmez kavramlardır. Bu yazıda TCP UDP farkı, ARP spoofing, ping ve traceroute gibi tanılama tekniklerini teknik açıdan ele alıyoruz.

    TCP Protokolü ve 3-Way Handshake

    TCP (Transmission Control Protocol), bağlantı odaklı, güvenilir veri iletimi sağlar. Veri gönderimi başlamadan önce istemci ve sunucu arasında 3 aşamalı bir bağlantı kurulur:

    1. SYN: İstemci bağlantı isteği gönderir.
    2. SYN-ACK: Sunucu isteği kabul eder ve yanıt verir.
    3. ACK: İstemci onayı tamamlar ve iletişim başlar.
    TCP UDP farkı diyagramı – 3-way handshake

    UDP Protokolü ve TCP UDP Farkı

    UDP (User Datagram Protocol), bağlantısız ve daha az kaynak tüketen bir veri iletim yöntemidir. Veri paketleri doğrudan gönderilir, hata kontrolü yapılmaz. Bu sayede hızlıdır ancak veri kayıplarına açıktır.

    • TCP: Bağlantılı, güvenli, yavaş
    • UDP: Bağlantısız, hızlı, güvenliksiz

    Kullanım Alanları: Online oyunlar, VoIP, canlı yayınlar UDP ile çalışırken; e-posta, dosya aktarımı, HTTPS gibi hizmetlerde TCP tercih edilir.

    ICMP ile Tanılama: Ping ve Traceroute

    ICMP (Internet Control Message Protocol), ağdaki sorunları tanımlamak için kullanılır. Kendi başına veri taşımaz, tanılama mesajları ile çalışır. İki yaygın aracı:

    • Ping: Uzak bir cihazın erişilebilirliğini test eder.
    • Traceroute: Paketin hedefe giderken geçtiği router’ları listeler.

    Firewall’larda ICMP bazen güvenlik gerekçesiyle engellenir. ICMP flood gibi saldırılar da bu protokolü kullanır.

    ARP Nedir? ARP Spoofing Saldırısı ve Önlemler

    ARP (Address Resolution Protocol), IP adreslerini MAC adreslerine çevirir. Yerel ağlarda cihazların birbiriyle iletişim kurmasını sağlar. Ancak bu protokol saldırılara açıktır.

    ARP Spoofing Saldırısı:

    Saldırgan, sahte ARP yanıtı göndererek cihazların yönlendirme tablolarını değiştirir. Böylece veri trafiğini üzerine çekerek:

    • Man-in-the-Middle (MitM) saldırısı gerçekleştirir
    • Verileri dinler veya değiştirir

    Korunma Yöntemleri:

    • Statik ARP girişleri
    • Dinamik ARP Denetimi (DAI)
    • VLAN segmentasyonu

    Ağ Trafiği Analizi ve Güvenlik

    TCP UDP farkı gibi temel bilgilerin yanı sıra bu protokollerin nasıl çalıştığını anlamak, paket analizi yaparken büyük avantaj sağlar. Wireshark gibi araçlarla analiz yaparken hangi protokolün ne tür paketler gönderdiğini anlamak, güvenlik ihlallerini fark etmenizi kolaylaştırır.

     

    Ağ protokollerini bilmek, bir sistem yöneticisi için yalnızca iletişimi anlamak değil, aynı zamanda performans ve güvenlik problemlerini çözmek anlamına gelir. TCP UDP farkı, ICMP tanılama ve ARP güvenliği, ağ yönetiminin temelini oluşturur.

    Daha fazla bilgi için:

    Cloudflare – ARP Protokolü

    Ayrıca ağ izleme yöntemleri üzerine yazdığımız içeriği de inceleyebilirsiniz.

     

  • Ağ İzleme ve Performans Optimizasyonu

    Ağ İzleme ve Performans Optimizasyonu

    Ağ İzleme ve Performans Optimizasyonu (Sistem Yöneticileri İçin Rehber)

    Modern BT altyapılarında ağ izleme ve performans optimizasyonu, sistem yöneticilerinin karşılaştığı en kritik görevlerden biridir. Ağda meydana gelen gecikmeler, bant genişliği problemleri ya da kesintiler, kullanıcı deneyimini olumsuz etkileyebilir ve iş sürekliliğini riske atabilir.

    Ağın İzlenmesi ve Performans Optimizasyonu

    Ağınızı İzlemenin Önemi

    Ağ izleme (network monitoring), sistemin genel sağlığını ve performansını sürekli takip etmek amacıyla kullanılan bir yöntemdir. Gerçek zamanlı veri toplama ve analiz sayesinde, ağ trafiği, bağlı cihazlar, sunucular ve hizmetlerin durumları kolayca takip edilebilir.

    Bir sistem yöneticisi için ağ izleme:

    • Arıza tespiti süresini kısaltır
    • Önleyici bakım yapabilmeyi sağlar
    • Güvenlik ihlallerini erken aşamada tespit eder
    • Kaynak kullanımını analiz ederek optimizasyon sağlar

    Ağ İzleme İçin Kullanılan Protokoller: SNMP, NetFlow, ICMP

    Ağ izleme sırasında en yaygın kullanılan protokoller şunlardır:

    • SNMP (Simple Network Management Protocol): Ağa bağlı cihazlardan bilgi toplamak için kullanılır. Switch, router ve sunucularla iletişim kurar.
    • NetFlow / sFlow: Ağ trafiğini analiz ederek hangi IP adreslerinin ne kadar veri aktardığını görmenizi sağlar. Özellikle trafik yoğunluğu tespiti için kullanılır.
    • ICMP: Ping ve traceroute gibi araçlar ICMP protokolünü kullanarak bağlantı kontrolü sağlar.

    Ağ İzleme Araçları: Zabbix, PRTG, SolarWinds

    Kurumsal sistemlerde en çok kullanılan ağ izleme araçları:

    • Zabbix: Açık kaynaklı, esnek ve güçlü bir izleme sistemidir. SNMP, ICMP, HTTP gibi protokolleri destekler.
    • PRTG Network Monitor: Kullanıcı dostu arayüzü ile hızlı kurulum ve çok yönlü izleme sağlar.
    • SolarWinds: Büyük altyapılar için güçlü grafikler, trafik analizi ve alarm sistemleri sunar.

    Performans Sorunları Nasıl Teşhis Edilir?

    Bir sistem yöneticisi için ağ performans sorunlarını analiz etmek OSI katmanları temelinde yapılabilir:

    • Fiziksel Katman: Kablo, port ya da donanım arızaları
    • Veri Bağlantı Katmanı: MAC adres çakışmaları, switch loop’ları
    • Ağ Katmanı: IP çakışmaları, routing tabloları hataları
    • Taşıma Katmanı: TCP bağlantı problemleri, zaman aşımları

    Detaylı analiz için OSI modeli yazımıza da göz atabilirsiniz.

    QoS ve Band Genişliği Yönetimi

    Ağda yüksek öncelikli trafiği yönetmek için QoS (Quality of Service) uygulamaları hayati önem taşır. Örneğin:

    • IP telefonlar için düşük gecikme sağlanması
    • Video konferanslar için öncelik tanımlanması
    • Yedekleme trafiği gibi arka plan işlemlerine düşük öncelik verilmesi

    Ağı izleme, sadece sorun çıktığında değil, sorun çıkmadan önce yapılmalıdır. Sistem yöneticileri için düzenli ağ takibi ve analiz araçlarının etkin kullanımı, hem performansı artırır hem de güvenliği sağlar.

    Ağınızı izleme sisteminize gerçek zamanlı uyarılar, threshold tabanlı alarmlar ve performans raporlama özellikleri eklemenizi öneririm.

    Daha fazla bilgi için:
    Zabbix Documentation veya
    SolarWinds Network Monitoring

  • OSI Modeli Nedir? 7 Katmanlı Ağ Yapısı ve Anlamı

    OSI Modeli Nedir? 7 Katmanlı Ağ Yapısı ve Anlamı

    Ağ iletişiminin temel yapı taşlarından biri olan OSI modeli, bilgisayar sistemleri arasındaki veri iletişiminin nasıl gerçekleştiğini katmanlı bir yapıyla açıklar. Sistem yöneticileri için bu model, sorun giderme ve ağ tasarımı süreçlerinde vazgeçilmez bir referans noktasıdır.

    OSI Modeli Nedir?

    OSI (Open Systems Interconnection), ISO (International Organization for Standardization) tarafından geliştirilmiş 7 katmanlı teorik bir ağ modelidir. Amaç, farklı üreticilerden gelen sistemlerin birbirleriyle standart bir şekilde iletişim kurmasını sağlamaktır.

    OSI Katmanları ve İşlevleri

    İşte OSI modelinin 7 katmanı ve her bir katmanın işlevleri:

    1. 1. Fiziksel Katman (Physical Layer): Kablo, elektrik sinyali, konektör, voltaj vb. fiziksel bileşenleri kapsar. Örnek: Ethernet kablosu, hub
    2. 2. Veri Bağlantı Katmanı (Data Link Layer): MAC adresi, çerçeve (frame), anahtar (switch) gibi yerel ağ düzeyinde iletişimi sağlar. Örnek: ARP protokolü, Switch
    3. 3. Ağ Katmanı (Network Layer): IP adresleme ve yönlendirme yapılır. Örnek: IP protokolü, Router
    4. 4. Taşıma Katmanı (Transport Layer): Veri aktarım güvenliği ve bağlantı kontrolü sağlanır. Örnek: TCP, UDP
    5. 5. Oturum Katmanı (Session Layer): Uygulamalar arası bağlantı (oturum) kurulmasını sağlar. Örnek: SMB, NetBIOS
    6. 6. Sunum Katmanı (Presentation Layer): Verinin şifrelenmesi, sıkıştırılması veya biçimlendirilmesi. Örnek: SSL, JPEG, MP3
    7. 7. Uygulama Katmanı (Application Layer): Kullanıcının ağla doğrudan etkileşimde bulunduğu katman. Örnek: HTTP, FTP, DNS

     

    OSI Modeli 7 Katmanı ve Temsil Ettikleri İşlevler

    OSI Modeli ile TCP/IP Modeli Karşılaştırması

    OSI Katmanı TCP/IP Karşılığı
    7 – Uygulama Uygulama (Application)
    6 – Sunum Uygulama (Application)
    5 – Oturum Uygulama (Application)
    4 – Taşıma Taşıma (Transport)
    3 – Ağ İnternet (Internet)
    2 – Veri Bağlantı Ağ Erişimi (Network Access)
    1 – Fiziksel Ağ Erişimi (Network Access)

    TCP/IP modeli daha pratik ve az katmanlıdır; gerçek dünya ağlarında daha çok bu model kullanılır. Ancak OSI modeli kavramsal olarak daha detaylıdır ve ağ sorunlarının hangi katmanda olduğunu analiz etmede çok etkilidir.

    Sistem Yöneticisi Gözünden Katman Bazlı Sorunlar

    Her katmanda oluşabilecek örnek sorunları aşağıda bulabilirsiniz:

    • 1. Fiziksel: Kablo kopukluğu, elektrik kesintisi, port arızası
    • 2. Veri Bağlantı: MAC adres çakışması, switch loop, ARP cache sorunları
    • 3. Ağ: IP çakışması, yanlış subnet mask, statik/dinamik yönlendirme hatası
    • 4. Taşıma: TCP bağlantı zaman aşımı, paket kaybı, bağlantı hatası
    • 5-7. Uygulama Katmanları: DNS çözümleme sorunu, HTTP 500 hatası, oturum süresi aşımı

     

    Sorun giderirken “alt katmandan yukarıya” (bottom-up) ya da “uygulamadan fiziksele” (top-down) yaklaşım stratejisi kullanılabilir. Bu yöntemle sorun daha hızlı tespit edilir.

     

    OSI modeli, ağ iletişimini anlamak ve sorunları analiz etmek için mükemmel bir referans yapıdır. TCP/IP modeli ise günümüz uygulamalarında pratik olarak daha fazla kullanılan mimaridir. Her sistem yöneticisi, bu modelleri anlamalı ve gerçek dünya senaryolarında uygulayabilmelidir.

    Daha fazla bilgi için: Microsoft Networking Documentation

    “Sorun hangi katmanda başlıyor?” sorusunu sorduğunuzda OSI modelini hatırlayın.

    Dilerseniz Ağ İzleme ve Performans Optimizasyonu başlıklı yazımıza da göz atabilirsiniz.