NETWORK
Bilgisayar ağları, birden fazla cihazın veri alışverişi yapabilmesini sağlayan iletişim altyapılarıdır. Bu altyapı, fiziksel bağlantılar, adresleme yapıları, protokoller ve veri iletim kuralları gibi birçok bileşenden oluşur. Bir ağın çalışabilmesi için cihazların birbirini tanıması, veri paketlerinin doğru adrese yönlendirilmesi, iletim sırasında hataların kontrol edilmesi ve belirli standartların uygulanması gerekir.
Ağ teknolojilerinin temelini OSI (Open Systems Interconnection) ve TCP/IP gibi katman modelleri oluşturur. OSI modeli, iletişimi 7 katmanda tanımlar: fiziksel katmanda kablolar ve elektriksel sinyaller bulunurken, uygulama katmanında kullanıcıya hizmet veren protokoller yer alır. Bu katmanlı yapı, ağ tasarımında modülerliği sağlar; böylece her katman kendi görevini yerine getirir ve diğer katmanlardan bağımsız çalışabilir. TCP/IP modeli ise pratikte internet trafiğini yöneten daha sade bir yapıdır.
Adresleme, ağ iletişiminin en kritik bileşenlerindendir. IP adresleri, cihazların ağ üzerindeki konumunu belirler. IPv4, “x.x.x.x” biçiminde 32 bitlik adres yapısını kullanırken, IPv6 daha geniş adres alanına sahiptir. IP adresleri genellikle subnet mask ile birlikte kullanılır; bu yapı cihazların hangi ağda olduğunu ve hangi adreslerin yerel olarak erişilebilir olduğunu tanımlar. Aynı zamanda MAC adresi, cihazların fiziksel kimliğidir ve veri paketlerinin yerel ağ içinde doğru cihaza ulaşmasını sağlar.
Ağ içi yönlendirme, router cihazları tarafından yapılır. Router’lar, paketleri hedef IP adresine göre uygun yönlere iletir ve farklı ağları birbirine bağlar. Yerel ağ içindeki paket iletimi ise switch cihazları tarafından gerçekleştirilir. Switch, MAC adres tablosu oluşturarak çerçeveleri doğru porta yönlendirir; böylece ağdaki gereksiz trafik azaltılır. Hub gibi eski teknolojiler tüm portlara yayın yaptığından modern yapılarda tercih edilmez.
Veri iletişimi sırasında güvenilirlik ve düzen, protokoller aracılığıyla sağlanır. TCP (Transmission Control Protocol), bağlantı tabanlı ve güvenilir bir iletişim sunar; veri kaybını ve paket sırasını kontrol eder. UDP (User Datagram Protocol) ise bağlantısız çalışır, daha düşük gecikme sağlarken hata kontrolü yapmaz; gerçek zamanlı uygulamalarda tercih edilir. ICMP protokolü ağın durumunu bildirmek ve hata mesajları iletmek için kullanılır. ARP (Address Resolution Protocol) ise IP adresini MAC adresine çevirir; böylece cihazlar yerel ağ içinde birbirine ulaşabilir.
Fiziksel bağlantılar ağın bant genişliğini, stabilitesini ve güvenilirliğini belirler. Ethernet kabloları (Cat5e, Cat6, Cat7) farklı hız ve mesafe gereksinimlerine göre seçilir. Fiber optik bağlantılar, ışık iletimine dayandıkları için çok daha yüksek hız ve uzun mesafe desteğine sahiptir. Kablosuz bağlantılar (Wi-Fi) radyo sinyalleri ile çalışır ve erişim noktaları üzerinden yönetilir.
Ağ güvenliği, modern ağ tasarımının ayrılmaz bir parçasıdır. Firewall cihazları gelen ve giden trafiği kurallara göre filtreler. VLAN (Virtual LAN) yapıları farklı kullanıcı gruplarını aynı fiziksel ağ üzerinde mantıksal olarak ayırarak güvenliği ve performansı artırır. Şifreleme protokolleri (TLS, IPsec) veri bütünlüğünü ve gizliliğini korur. NAT (Network Address Translation), yerel ağdaki cihazların tek bir genel IP üzerinden internete çıkmasını sağlar ve aynı zamanda bir güvenlik katmanı oluşturur.
Tüm bu yapılar birlikte çalışarak ağın performansını, güvenilirliğini ve ölçeklenebilirliğini belirler. Temel network bilgisi; adresleme, yönlendirme, anahtarlama, protokoller, katman yapısı, kablolama ve güvenlik kavramlarının anlaşılmasıyla başlar. Modern sistemlerde ağ teknolojilerini doğru uygulamak, hem kurumsal hem endüstriyel sistemlerin başarısı için kritik bir gerekliliktir.
NAT (Network Address Translation), bir ağ cihazının (genellikle modem veya firewall) yerel ağdaki özel IP adreslerini (private IP), internete çıkarken tek bir genel IP adresine (public IP) dönüştürmesi işlemidir.
Basitçe:
👉 İçeride 192.168.x.x gibi IP’ler kullanırsın
👉 Dış dünyaya çıkarken hepsi tek bir public IP üzerinden görünür
Neden NAT kullanılır?
- IP tasarrufu sağlar
IPv4 adresleri sınırlıdır. NAT sayesinde onlarca cihaz tek bir public IP ile internete çıkabilir. - Güvenlik sağlar
İç ağdaki cihazların gerçek IP’leri dış dünyadan direkt görünmez. - Ağ yönetimini kolaylaştırır
Örnek Senaryo
Evde:
- Bilgisayar → 192.168.1.10
- Telefon → 192.168.1.15
- TV → 192.168.1.20
Modemin public IP’si:
- 88.245.100.50
Hepsi internete çıkarken dışarıdan şöyle görünür:
👉 88.245.100.50
Modem arka planda hangi isteğin hangi cihaza ait olduğunu port numaralarıyla takip eder.
NAT Türleri
Static NAT
Bir private IP → Bir public IP
(Genelde sunucular için)
Dynamic NAT
Private IP’ler → Public IP havuzundan rastgele eşleştirilir
PAT (Port Address Translation)
En yaygın olanıdır.
Bir public IP + farklı portlar kullanılır.
Ev modemlerinde genelde bu vardır.