Ağ bileşenleri¶
Anahtarlar (Switch)¶
Anahtarlar, paketlerin bir düğümden diğerine geçmesini sağlayan Çok Girişli Çok Çıkışlı (MIMO) cihazlardır. Anahtarlar, aynı katman-2 ağa ait ana makineleri birbirine bağlar. Anahtarlar, bir porttan (girdi) alınan paketin başka bir porta (çıktıya) yönlendirilmesini sağlar, böylece istenen hedef düğüme gelirler. Anahtarlar, ağ modeli katman-2 çalışır. Paket başlığındaki hedef Ethernet adresine dayalı olarak trafiği iletirler.
Routers¶
Yönlendiriciler paketlerin bir katman-3 ağından diğerine geçmesini sağlayan özel cihazlardır. Yönlendiriciler birbirlerine doğrudan bağlı olmayan farklı katman-3 ağlarındaki iki düğüm arasındaki iletişimi sağlar. Yönlendiriciler, ağ modeli katman-3’te çalışır. Trafiği paket üstbilgisindeki hedef IP adresine dayalı olarak yönlendirirler.
Güvenlik duvarları¶
Güvenlik duvarları, bir ana bilgisayara veya bir ağa gelen ve bu ağdaki trafiği düzenlemek için kullanılır. Güvenlik duvarı, iki ağa bağlanan özel bir aygıt olabilir veya bir işletim sisteminde uygulanan yazılım tabanlı bir filtreleme mekanizması olabilir. Güvenlik duvarları, ana bilgisayarda tanımlanan kurallara dayanarak bir ana bilgisayara trafiği kısıtlamak için kullanılır. Paketleri, kaynak IP adresi, hedef IP adresi, bağlantı noktası numaraları, bağlantı durumu vb. gibi çeşitli ölçütlere dayalı olarak filtreleyebilirler. Öncelikli olarak, ana bilgisayarları yetkisiz erişime ve kötü niyetli saldırılara karşı korumak için kullanılır. Linux tabanlı işletim sistemleri, güvenlik duvarlarını iptables vasıtasıyla uygularlar.
Yük dengeleyiciler¶
Yük dengeleyici, trafiklerin çeşitli sunuculara eşit olarak dağıtılmasına izin veren yazılım tabanlı veya donanım tabanlı aygıtlar olabilir. Trafiği birden çok sunucuya dağıtarak, tek bir sunucunun aşırı yüklenmesini önleyerek ürünün tek bir başarısızlığını engeller. Bu, sunucuların performansını, ağ verimini ve tepki süresini daha da geliştirir. Yük dengeleyicileri genellikle 3 katmanlı mimaride kullanılır. Bu modelde, bir yük dengeleyici, ön uç web sunucusundan bir istek alır; daha sonra istek, işleme tabi tutulmak üzere kullanılabilir arka uç veritabanı sunucularından birine iletilir. Veritabanı sunucusundan gelen yanıt daha fazla işlem için web sunucusuna geri gönderilir.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.