Ağ (network) altyapısı, tüm internet hizmetlerinin temelini oluşturur. IP adresleme, subnetting, routing, DNS ve firewall kavramlarını anlamak, sunucu güvenliği ve yönetimi için kritik önem taşır.
OSI Modeli
| Katman | Ad | Protokoller | Cihazlar |
|---|---|---|---|
| 7 | Uygulama | HTTP, HTTPS, FTP, SSH, DNS | Web sunucu, uygulama |
| 4 | İletim | TCP, UDP | Firewall, load balancer |
| 3 | Ağ | IP, ICMP, ARP | Router |
| 2 | Veri Bağlantı | Ethernet, VLAN | Switch |
| 1 | Fiziksel | Kablo, fiber optik | Hub, kablo |
IP Adresleme ve Subnetting
# IPv4 Özel IP Aralıkları
10.0.0.0/8 # Class A (16 milyon IP)
172.16.0.0/12 # Class B (1 milyon IP)
192.168.0.0/16 # Class C (65 bin IP)
# Subnet hesaplama örneği
192.168.1.0/24 # 256 IP, 254 kullanılabilir
192.168.1.0/25 # 128 IP, 126 kullanılabilir
192.168.1.0/26 # 64 IP, 62 kullanılabilir
# IPv6
2001:0db8:85a3:0000:0000:8a2e:0370:7334
# Kısaltılmış: 2001:db8:85a3::8a2e:370:7334Temel Ağ Komutları
# Ping (bağlantı testi)
ping -c 4 hostopya.com
# Traceroute (rota takibi)
traceroute hostopya.com
# DNS sorgusu
dig hostopya.com A
dig hostopya.com MX
nslookup hostopya.com
# Port tarama
ss -tulpn
netstat -tulpn
# Ağ arayüzleri
ip addr show
ip route showFirewall (iptables/nftables)
# UFW ile basit firewall
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enable
# iptables örneği
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROPVLAN ve Network Segmentation
Veri merkezlerinde ağ segmentasyonu güvenlik için kritiktir. Colocation hizmetlerinde VLAN yapılandırması standart bir uygulamadır.
Düşük latency ve yüksek bant genişliği için Dedicated Sunucu çözümlerimizi inceleyin.