Bir ağı sade bilgisayar ekleyerek genişletemeyiz. Bu bize kablo ile bağlama işleminin zorlaşması, sinyal zayıflaması gibi sebeplerden sorun yaratır. Bu sebeple bir ağı genişletmek, güvenliğini sağlamak ve aynı zaman da hiyerarşi kazandırmak için bazı cihazlar kullanmalıyız. Hub, Switch, Repeater (Tekrarlayıcı veya Yineleyici), Bridge (Köprü), Router (Yönlendirici), Firewall (Güvenlik Duvarı), Gateway (Ağ geçidi).
Hub
Hub yıldız topoloji ağlarda merkezi bağlantı üniteleridir. Hub kendisine bağlanılan tüm düğümlerin birbirleri ile iletişim kurmasını sağlar. Hub’ların bir kısmı sadece bağlantıyı sağlarken, bir kısmı gelişmiş sorun giderme yeteneklerine sahiptir. Bazıları da sinyalleri güçlendirerek network’ün hızını artırırlar. Veriler ağ içinde paket denilen veri grupları halinde taşınır. Hub bir bilgisayardan bir paket aldığında o paketi, paketin hangi bilgisayara gönderildiğine bakmaksızın, kendisine bağlı olan tüm bilgisayarlara gönderir. Ağda bulunan tüm bilgisayarlar paketi görebilir ancak paketin gönderildiği bilgisayar onunla bir şeyler yapabilir.
•Hublar; Koaksiyel, çift burgulu veya fiber optik kablo ile birbirine bağlanabilir.
•Uplink portu
•Backbone (Omurga) portu
•Uplink portu
•Backbone (Omurga) portu
Switch (Anahtar – Akıllı Hub)
Hub yerine switch (anahtar ya da anahtarlayıcı hub) denilen aygıt da kullanılabilir. Switch’ler, paketleri süzerek çalışır, switch içerisindeki yazılım, paketin hedef adresine (paketin gönderildiği bilgisayarın adresine) bakar ve doğrudan bu bilgisayarın anahtardaki bağlantı noktasına aktarır. Bu şekilde büyük bir ağı segmentlere (parçalara) bölerek ağ performansını arttırır. Herhangi bir düğümden (node) gelen verinin tüm ağa dağıtılması yerine istenilen düğüme dağıtılmasını sağlar. Ağ durumunu izler, veriyi gönderip, iletim işleminin yapılıp yapılmadığını test eder. Bu özelliğe “store and forward” (depola ve ilet) denir.
Köprü (Bridge)
Köprüler bağımsız çalışma gruplarını birbirine bağlamak için kullanılır. Bağlanacak ağlar birbiri ile aynı topolojide veya farklı topolojide olabilir. Örneğin köprü ile bir yıldız ve bir halka topolojisinde ağları birbirine bağlayarak tek bir ağ gibi gösterilebilir. OSI’nın ikinci katmanı olan veri İletim (data link) katmanında çalışan köprü cihazları, aynı zamanda MAC adreslerini kullanarak veri paketleri iletir ve MAC adreslerine göre veri yönlendirme işlemi yapar. Köprü cihazları fiziksel bağlantı sağlamasının yanı sıra ağ trafiğini de kontrol eden aygıtlardır.
Yönlendirici (Router)
Router, ağlar arası (LAN-LAN, LAN-WAN, WAN-WAN) haberleşmenin yapılabilmesi için ara bağlantıyı sağlar. Gelen paketin başlığından ve yönlendirme tablosu bilgilerinden yararlanarak yönlendirme kararlarını verme yeteneğine sahiptir.
Router’lar ağ trafiğini filtre eder ve dosyanın doğru yere gönderilmesini sağlamak için değişik protokolleri birbirine bağlar. Bu filtreleme işleminden dolayı router diğer ağ cihazlarından daha yavaş çalışır. Hub veya switch’lerden farklı olarak router’lar ağ yönetim hizmetleri sunarlar. Router’lar verinin iletiminde en uygun yolu bulurlar. Ağ trafiğini düzenlerler ve herhangi bir segment’in fazla yüklenmesini engellerler.
Ağ Geçidi (Gateway)
Bir ağ geçidi, farklı iletişim kurallarını (protokolleri) kullanan değişik türdeki ağları birbirine bağlayan gelişmiş yönlendirici cihazlardır. Tıpkı yönlendiriciler gibi iletişim kuralları yani protokoller kullanılarak ağ birimleri arasında haberleşme sağlanır. Yönlendiriciler aynı protokoller arasında iletişim kurarken ağ geçitleri farklı protokoller arasında da iletişim sağlayabilir.
Tekrarlayıcı (Repeater)
Ağ içinde kullanılan kablonun iletim mesafesinden daha uzak mesafelere veri aktarılması gerektiğinde araya bir yükseltici konularak sinyalin güçlendirilmesini sağlanır. Hem kablolu hem de kablosuz ağlarda mesafe uzadıkça iletilen sinyal zayıflamaktadır. Sinyaller belirli bir mesafe yol kat ettiğinde zayıflarlar. Bu duruma zayıflama (attennuation) denir. Kablo üzerinden veri aktarıldığında iletkenin direncinden dolayı sinyal zayıflar ve veri transferinde hatalar meydana gelir. Koaksiyel ve UTP kablolar farklı mesafeler için sinyal taşıyabilir. Sınır değerler aşıldığında alıcı bilgisayarda veriler hatalı olarak alınır. Bu durumda tekrarlayıcı kullanılarak sinyal güçlendirilebilir.
Güvenlik Duvarı (Firewall)
Ağın içinden ve dışından ağa yönelik yetkisiz erişimleri tespit eden ve engelleyen ağ cihazlarıdır. Yazılımsal, donanımsal ve her ikisini de birlikte içeren güvenlik duvarları bulunmaktadır. Yazılımsal olarak ağ paylaşımının merkezindeki sunucu bilgisayar ve ağ içindeki tüm bilgisayarlar gerekli programların yüklenmesi ile kontrol edilebilir. Donanımsal olarak da ağın tamamını kontrol eden ve internetten gelen saldırılara koruma sağlayan cihazlar mevcuttur. Donanımsal çözümler OSI’nın 3. Katmanı olan ağ katmanında bulunurken çok daha hızlı çalışmakta ve ağ üzerindeki veri trafiğinin hızını düşürmemektedirler.