Cisco CCNA Ders 1: Network Temelleri ve OSI Modeli

Merhaba arkadaşlar, ben Cem Zengin.

Yıllardır sahada, sistem odalarında, karmaşık ağ problemlerinin ortasında çalışan bir Network ve Güvenlik Mühendisi olarak size bir gerçeği söyleyerek başlamak istiyorum: Ağ mühendisliği ezber kabul etmez.

Bugün internette veya kitaplarda bulabileceğiniz çoğu kaynak, networke yeni başlayanların önüne kuru, sıkıcı ve tamamen akademik teoriler yığar. “OSI Modeli 7 katmandır, ezberleyin geçin” derler. Ancak sahaya çıktığınızda, bir firewall kuralı yazarken veya bir switch portunda loop oluştuğunda o ezber bilgi hiçbir işinize yaramaz.

Bu derste, networke yeni adım atan birinin bilmesi gereken temel ağ kavramlarını ve ünlü OSI Referans Modeli’ni tamamen pratik bir mühendis gözüyle, gerçek dünya senaryolarıyla ve sahada karşılaşacağınız arıza giderme (troubleshooting) örnekleriyle inceleyeceğiz. Çayınızı, kahvenizi alın; network dünyasına sağlam bir giriş yapıyoruz.

Bölüm 1: Network (Ağ) Nedir? Gerçek Hayatta Ne İfade Eder?

En basit tanımıyla network; iki veya daha fazla cihazın veri paylaşmak, iletişim kurmak ve kaynakları ortak kullanmak amacıyla birbirine bağlanmasıdır.

Ancak bir ağ mühendisi için network, paketlerin bir noktadan diğerine güvenli, hızlı ve kesintisiz taşınma sanatıdır. Cihazlar arası bu iletişimde bilmeniz gereken 4 temel yapı taşı vardır:

1. Veri (Data): Göndermek istediğimiz dosya, web sayfası veya bir chat mesajı.
2. Protokoller (Protocols): Cihazların birbiriyle konuşurken kullandığı ortak dil ve kurallar setidir (Örn: TCP, IP, HTTP). Eğer protokoller olmasaydı, farklı marka cihazlar birbirini asla anlayamazdı.
3. İletim Ortamı (Media): Verinin taşındığı fiziksel yollar. Bakır kablo (UTP/Cat6), fiber optik kablolar veya kablosuz dalgalar (Wi-Fi).
4. Ağ Cihazları (Devices): Veriyi yönlendiren, filtreleyen ve hedefe ulaştıran donanımlar. (Switch, Router, Access Point, Firewall).

Bölüm 2: Fiziksel Altyapı ve Aktif Cihazlar (Sahadan Notlar)

Sahada bir sistemi yönetirken dokunacağınız ve komut satırına (CLI) bağlanacağınız temel donanımları çok iyi ayırt etmelisiniz:

1. Switch (Anahtar - Layer 2 Cihazı)

Switch, yerel ağ içerisindeki (LAN) cihazları birbirine bağlar. Cihazların fiziksel adresleri olan MAC adreslerini öğrenir ve hangi paketin hangi cihaza gideceğine karar verir.

• Saha Deneyimi: Ofisteki bilgisayarların, IP telefonların ve yazıcıların hepsi aynı yerel ağda switch portlarına takılır. Switchler ağları birbirinden ayırmaz, sadece aynı ağ içindeki trafiği yönetir.

2. Router (Yönlendirici - Layer 3 Cihazı)

Router, farklı ağları birbirine bağlar. İnternet dünyasının postacısıdır. Yerel ağınızdaki bir paketi alıp, dünya üzerindeki başka bir IP adresine (örneğin Google sunucularına) nasıl ulaştıracağını belirler. Bunun için IP adreslerini ve Yönlendirme Tablolarını (Routing Table) kullanır.

• Saha Deneyimi: Evinizdeki modem aslında bir routerdır; evdeki yerel ağınızı (192.168.1.0/24) dış dünyaya (İnternet) bağlar.

3. Firewall (Güvenlik Duvarı)

Gelen ve giden tüm ağ trafiğini inceleyen, tanımladığınız kurallara göre trafiğe izin veren veya engelleyen güvenlik cihazıdır.

• Saha Deneyimi: Sadece portları ve IP’leri kapatmak yetmez; yeni nesil (Next-Generation) firewall’lar paketlerin içeriğini (DPI) tarayarak virüsleri, saldırıları ve zararlı web sitelerini de engeller.

Bölüm 3: OSI Referans Modeli (7 Katmanın Pratik Analizi)

Geldik network dünyasının en çok göz korkutan ama aslında en mantıklı yapısına: OSI (Open Systems Interconnection) Modeli.

ISO tarafından geliştirilen bu model, bir bilgisayardan çıkan verinin kabloya dökülüp karşı bilgisayardaki uygulamaya ulaşana kadar geçtiği aşamaları 7 mantıksal katmana ayırır. Bu katmanları ezberlemek yerine, yukarıdan aşağıya (verinin gönderilme sırası) bir senaryo ile anlayalım.

Senaryomuz: Tarayıcınızdan https://cemzengin.com.tr adresine girdiniz ve blog yazısını okumak istiyorsunuz.

+-----------------------------------+
|  7. UYGULAMA (Application)        | --> Kullanıcının gördüğü arayüz (HTTP/HTTPS)
+-----------------------------------+
|  6. SUNUM (Presentation)          | --> Şifreleme, sıkıştırma (SSL/TLS, ASCII)
+-----------------------------------+
|  5. OTURUM (Session)              | --> Bağlantının açılması ve yönetimi (SQL, RPC)
+-----------------------------------+
|  4. TAŞIMA (Transport)            | --> Hata kontrolü, portlar (TCP/UDP, Segment)
+-----------------------------------+
|  3. AĞ (Network)                  | --> IP adresleri, yönlendirme (IP, Paket)
+-----------------------------------+
|  2. VERİ BAĞLANTISI (Data Link)    | --> MAC adresleri, switchler (Ethernet, Frame)
+-----------------------------------+
|  1. FİZİKSEL (Physical)           | --> Bitler, kablolar, sinyal (Cat6, Fiber)
+-----------------------------------+

Katman 7: Uygulama Katmanı (Application Layer)

Kullanıcının bilgisayarla doğrudan etkileşime girdiği katmandır. Uygulamaların ağ servislerini kullanabilmesini sağlar. Tarayıcınız, e-posta istemciniz bu katmanda konuşur.

• Kullanılan Protokoller: HTTP, HTTPS, FTP, DNS, DHCP, SMTP.
• Saha Örneği: Tarayıcıya site adresini yazdığınızda arka planda çalışan HTTPS protokolü bu katmanın elemanıdır.

Katman 6: Sunum Katmanı (Presentation Layer)

Verinin biçimlendirildiği, kodlandığı, sıkıştırıldığı ve şifrelendiği yerdir. Gönderilen verinin alıcı bilgisayar tarafından okunabilir bir formata çevrilmesini garanti eder.

• Kavramlar: SSL/TLS şifreleme, ASCII, JPEG, GIF, MP3.
• Saha Örneği: Kredi kartı bilgilerinizi gönderirken aradaki trafiğin HTTPS (SSL/TLS) ile şifrelenmesi Sunum Katmanında gerçekleşir.

Katman 5: Oturum Katmanı (Session Layer)

İki bilgisayar arasındaki iletişim oturumunun başlatılması, yönetilmesi ve sonlandırılmasından sorumludur. İletişimin kopması durumunda kalınan yerden devam edilmesini (check-pointing) sağlar.

• Kavramlar: SQL, NetBIOS, RPC oturumları.
• Saha Örneği: Bir web sitesine kullanıcı adınızla giriş yaptıktan sonra, sayfalar arasında gezinirken her defasında tekrar şifre sormamasını sağlayan oturum yönetimi bu katmandadır.

Katman 4: Taşıma Katmanı (Transport Layer)

Verinin güvenli, uçtan uca ve hatasız bir şekilde iletilmesini sağlar. Veriyi yönetilebilir parçalara (Segment) böler. Bu katmanda verinin nasıl gönderileceği belirlenir: Güvenli mi (TCP), hızlı mı (UDP)? Ayrıca, verinin hangi uygulamaya gideceğini belirleyen Port Numaraları (Örn: web için 80/443, SSH için 22) bu katmanda eklenir.

• Protokoller / Birim: TCP, UDP / Segment (Bölüm)
• Saha Örneği: E-posta gönderirken tek bir harfin bile kaybolmaması gerekir; bu yüzden güvenli olan TCP tercih edilir. Canlı yayın izlerken veya online oyun oynarken ise hız önemli olduğundan paket kaybını önemsemeyen UDP kullanılır.

Katman 3: Ağ Katmanı (Network Layer)

Verinin farklı ağlar arasında nasıl yönlendirileceğini belirler. Mantıksal adresleme olan IP Adresleri bu katmandadır. Routerlar bu katmanda çalışır ve en iyi yolu (best path) seçerek paketleri yönlendirir.

• Protokoller / Birim: IPv4, IPv6, ICMP (Ping), OSPF / Packet (Paket)
• Saha Örneği: Bilgisayarınızdan çıkan verinin karşı sunucunun IP adresine (185.122.200.11) gitmesi için yol haritasının çizildiği katmandır.

Katman 2: Veri Bağlantısı Katmanı (Data Link Layer)

Aynı yerel ağ (LAN) içindeki fiziksel adreslemeyi ve veri iletimini yönetir. Cihazların ağ kartlarında fabrikasyon olarak basılı olan benzersiz fiziksel adresleri (MAC Adresleri) bu katmanda devreye girer. Switchler bu katmanda çalışır. Veri bu katmanda Frame (Çerçeve) adını alır. Hata kontrolü için çerçevenin sonuna bir FCS (Frame Check Sequence) eklenir.

• Protokoller / Birim: Ethernet, ARP, PPP / Frame (Çerçeve)
• Saha Örneği: Ağ geçidinizin (Gateway) IP adresini bilseniz bile, yerel ağda ona paket göndermek için switchin MAC adresinizi bilmesi gerekir. IP adresini MAC adresine çözümleyen ARP (Address Resolution Protocol) burada çalışır.

Katman 1: Fiziksel Katman (Physical Layer)

Mantıksal verilerin (1 ve 0’ların) elektrik sinyallerine, ışık dalgalarına veya radyo frekanslarına dönüştürülerek kablodan veya havadan gönderildiği katmandır. Kartlar, kablolar, soketler, fiber modüller (SFP) bu katmandadır.

• Birim: Bit (0 ve 1’ler)
• Saha Örneği: Cat6 kablonun ucundaki RJ45 soketinin yanlış çakılması, fiber optik kablonun kırılması veya SFP modülünün arızalanması gibi fiziksel sorunlar direkt olarak Layer 1 arızalarıdır.

Bölüm 4: Sahada OSI Modelini Kullanarak Arıza Giderme (Troubleshooting)

İşte bu eğitimi okumanızın asıl sebebi burası. Sahada bir ağ kesintisi veya arıza bildirimi aldığınızda, panik yapmadan aşağıdan yukarıya (Layer 1’den Layer 7’ye doğru) arıza tespiti yapmalısınız:

1. Layer 1 (Physical) Kontrolü:
   • Soru: Switch portunun ışığı yanıyor mu? Kablo takılı mı? Kablo sağlam mı?
   • Deneyim: Işık yanmıyorsa veya kablo ezilmişse üst katmanların hiçbirinin önemi yoktur. Önce kabloyu değiştirin.
2. Layer 2 (Data Link) Kontrolü:
   • Soru: Switch portunun hızı/dubleksi (speed/duplex) uyuşuyor mu? Cihazın MAC adresini switch tablosunda görebiliyor muyum? VLAN ataması doğru portta mı?
   • Deneyim: Port ışığı yandığı halde trafik geçmiyorsa port yanlış VLAN’da kalmış olabilir.
3. Layer 3 (Network) Kontrolü:
   • Soru: Cihaz IP adresi alabilmiş mi? Ağ geçidini (Gateway) pingleyebiliyor muyum?
   • Deneyim: Ping başarılıysa Layer 3 seviyesinde iletişim kurulmuş demektir.
4. Layer 4 (Transport) Kontrolü:
   • Soru: Hedef sunucunun ilgili portu açık mı? (Örn: SSH portu 22 açık mı?) Telnet ile port testi yapılabiliyor mu?
   • Deneyim: Ping atabildiğiniz bir sunucuya webden (443 portu) erişemiyorsanız, aradaki bir firewall portu engelliyor olabilir.
5. Layer 7 (Application) Kontrolü:
   • Soru: DNS sunucusu ismi çözebiliyor mu? Web sunucusu HTTP 500 hatası mı veriyor?
   • Deneyim: Tüm ağ hatları aktif, ping gidiyor, port açık ama web sayfası açılmıyorsa sorun tamamen web uygulamasındadır.

Yeni Başlayanlar İçin Yol Haritası ve Öneriler

Ağ dünyası derya denizdir, ancak her büyük mühendis adımlarını doğru atarak başlamıştır. Networkte uzmanlaşmak istiyorsanız şu kuralları hayat felsefeniz haline getirin:

1. Packet Tracer Kullanın: Cisco Packet Tracer yazılımını bilgisayarınıza indirin. Bu derste öğrendiğimiz switch, router ve bilgisayarları sanal olarak birbirine bağlayıp pratik yapın.
2. Görselleştirin: Bir cihazdan diğerine giden paketi kafanızda canlandırın. “Şu an paket bilgisayardan çıktı, IP adresi eklenerek paket oldu, MAC adresi eklenerek frame oldu, kablodan elektrik olarak geçti…” şeklinde pratik düşünün.
3. Hatalardan Korkmayın: En iyi ağ mühendisi en çok ağı çökerten ve o ağı kendi çabasıyla kurtaran mühendistir. Laboratuvar ortamında bol bol hata yapın ve çözün.

Bir sonraki dersimiz olan Alt Ağlara Bölme (Subnetting) ve VLSM konusunda görüşmek üzere. Sorularınızı yorum olarak bırakabilir veya bana Linkedın üzerinden ulaşabilirsiniz.

Ağınız açık, paketleriniz kayıpsız olsun!

Cem Zengin Firewall & Network Security Engineer