Prof. Dr. Resul KARAakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/...İş senaryosu:...

Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA

i

Prof.Dr.ResulKARA


ii

İÇİNDEKİLER

İÇİNDEKİLER .................................................................................................................................... i

BÖLÜM 1. NETWORK ODAKLI BİR DÜNYADA YAŞAM .................................................... - 1 -

1.1. İnternet ve Yaşam ........................................................................................................... - 1 -

1.1.1. Günümüzün Popüler İletişim Araçları .................................................................... - 1 -

1.1.2. İnternetin iş faydaları .............................................................................................. - 2 -

1.2. Haberleşme Nedir? ......................................................................................................... - 2 -

1.2.1. Kurallar koyma ....................................................................................................... - 2 -

1.2.3. İletişim Kalitesini Etkileyen Faktörler .................................................................... - 3 -

1.3. Network Üzerinden Haberleşme .................................................................................... - 3 -

1.3.1. Network elemanları ................................................................................................ - 4 -

1.3.2. Converged (birleştirilmiş) Networkler ................................................................... - 5 -

1.4. Network Mimarisi .......................................................................................................... - 6 -

1.4.1 Circuit Switching (Devre anahtarlama) ................................................................... - 7 -

1.4.2. Packet Switched Connectionless Networks ............................................................ - 7 -

1.4.3. Internet’in Yapısı (Scalability) ............................................................................... - 8 -

1.4.4. Security (Güvenlik) ................................................................................................ - 8 -

1.5. Gidişat Nereye? .............................................................................................................. - 9 -

BÖLÜM 2: NETWORK HABERLEŞMESİNİN TEMELLERİ ................................................. - 11 -

2.1. Ağda Mesajların İletimi ................................................................................................ - 11 -

2.2. Network Elemanları ...................................................................................................... - 12 -

2.2.1. Son Kullanıcı Cihazları ve Görevleri ................................................................... - 12 -

2.2.2. Ara Bağlantı Cihazları (Intermediary Devices) .................................................... - 12 -

2.2.3. Bağlantı Ortamları ................................................................................................ - 13 -

2.3. Network Türleri ............................................................................................................ - 14 -

2.4. Internet: Networklerin Networkü ................................................................................. - 14 -

2.5. Network Port Terimleri ................................................................................................ - 15 -

2.6. NeoTrace (Bağlantı izleme) Testi ................................................................................ - 15 -

2.7. Haberleşmeyi Sağlayan Kurallar .................................................................................. - 15 -

2.7.1. Network protokolleri ............................................................................................ - 15 -


iii

2.7.2. Protokol Suitleri ve Standartlar ............................................................................ - 16 -

2.7.3. Protokoller arasındaki etkileşim ........................................................................... - 16 -

2.7.4. Teknolojiden bağımsız protokoller ....................................................................... - 16 -

2.8. Katmanlı Yapının Faydaları ......................................................................................... - 16 -

2.8.1. Protokol ve Referans Modelleri ............................................................................ - 17 -

2.8.2. TCP/IP Model ....................................................................................................... - 17 -

2.8.3. Haberleşmenin katmanlarda gerçekleşmesi .......................................................... - 17 -

2.8.4. Protokol Data Unit (PDU) ve Enkapsülasyon ...................................................... - 18 -

2.8.5. Gönderme-Alma Süreci ........................................................................................ - 18 -

2.9. OSI Modeli ................................................................................................................... - 18 -

2.9.1. Networkte Adresleme ........................................................................................... - 20 -

2.9.2. Verinin Networkler arasında taşınması ................................................................ - 20 -

BÖLÜM 3. UYGULAMA KATMANI PROTOKOLLERİ VE GÖREVLERİ ........................... - 21 -

3.1. Uygulama Katmanı ....................................................................................................... - 21 -

3.2. Uygulama Katmanı Protokolleri ................................................................................... - 22 -

3.3. Uygulama Katmanı Yazılımları ................................................................................... - 22 -

3.4. Application Layer Protocol Fonksiyonları ................................................................... - 22 -

3.4.1. Client-Server (İstemci-Sunucu) Model ................................................................. - 22 -

3.4.2. Serverler ................................................................................................................ - 23 -

3.5. P2P Uygulamaları ......................................................................................................... - 23 -

3.6. DNS Servisleri ve Protokolü ........................................................................................ - 24 -

3.6.1. DNS Kayıt Türleri ................................................................................................ - 25 -

3.6.2. DNS İsim Çözme Örneği ...................................................................................... - 25 -

3.7. WWW Servisi ve HTTP ............................................................................................... - 26 -

3.8. E-Mail Servisi ve SMTP/POP Protokolleri ................................................................. - 26 -

3.9. FTP ............................................................................................................................... - 27 -

3.10. DHCP ......................................................................................................................... - 27 -

3.11. SMB Protokolü ve File Sharing ................................................................................. - 28 -

3.12. Telnet Servisi ve Protokolleri ..................................................................................... - 28 -

BÖLÜM 4. OSI TRANSPORT KATMANI ................................................................................ - 29 -

4.1. Transport Katmanı Haberleşmesi ................................................................................ - 29 -

4.1.1. Haberleşme Kontrolü ............................................................................................ - 30 -

4.1.2. Reliable Communication (Güvenilir Haberleşme) ............................................... - 30 -


iv

4.2. TCP ve UDP ................................................................................................................. - 30 -

4.3. Port Adresleme ............................................................................................................. - 31 -

4.3.1. Kullanılan Port Numaralarını Öğrenme ................................................................ - 32 -

4.4. TCP Başlık Yapısı ........................................................................................................ - 32 -

4.4.1. TCP Server İşlemleri ............................................................................................ - 33 -

4.4.2. TCP Bağlantı Kurulması ve Sonlandırılması ....................................................... - 33 -

4.4.3. TCP Segment Yeniden Birleştirme ...................................................................... - 34 -

4.4.4. TCP Akış Denetimi ............................................................................................... - 35 -

4.4.5. TCP Retransmission ............................................................................................. - 35 -

4.5. UDP: Düşük Ek Yük-Düşük Güvenilirlik .................................................................... - 36 -

4.5.1. UDP Datagram Birleştirme ................................................................................... - 36 -

BÖLÜM 5. OSI NETWORK KATMANI VE FONKSİYONLARI ............................................ - 38 -

5.1. Network Katmanı-Hosttan hosta haberleşme ............................................................... - 38 -

5.2. Network Katmanı Protokolleri ..................................................................................... - 38 -

5.2.1. IPv4 Protokolü ...................................................................................................... - 39 -

5.2.2. Transport katmanı PDU’larının paketlenmesi ...................................................... - 39 -

5.3. Hostları Gruplara Bölme .............................................................................................. - 41 -

5.3.1. Neden hostlar gruplanır? ....................................................................................... - 41 -

5.4. Routing –Veri Paketlerinin Yönlendirilmesi ................................................................ - 43 -

5.4.1. Gateway (Geçit) .................................................................................................... - 43 -

5.4.2. Routing Table (Yönlendirme Tablosu) ................................................................. - 43 -

5.4.3. Packet Forwarding (Paket Aktarımı) .................................................................... - 44 -

5.4.4. Routing Protocolleri .............................................................................................. - 45 -

BÖLÜM 6. IPv4 ADRESLEME .................................................................................................. - 46 -

6.1. IPv4 Adresinin Anatomisi ............................................................................................ - 46 -

6.1.1. İkilik –Onluk Taban dönüşümleri ......................................................................... - 46 -

6.1.2. IPv4 Adres Türleri ................................................................................................ - 47 -

6.1.3. Network, Host ve Broadcast Adreslerini hesaplama ............................................ - 47 -

6.2. Unicast, Broadcast, Multicast ............................................................................... - 48 -

6.3. Rezerve IP Adresleri ..................................................................................................... - 49 -

6.3.1. Public ve Private Adresler .................................................................................... - 49 -

6.3.2. Özel IP Adresleri .................................................................................................. - 50 -

6.4. IPv4 Adres Sınıfları ...................................................................................................... - 50 -


v

6.5. Networkte Adres Planlaması ........................................................................................ - 50 -

6.5.1. Network Address Translation (NAT) ................................................................... - 51 -

6.5.2. Uç Cihazların Statik ve Dinamik Adreslemesi ..................................................... - 51 -

6.5.3. IP adreslerini kim tahsis eder ................................................................................ - 52 -

6.6. Subnet mask ile Host ve Network Belirleme ............................................................... - 52 -

6.6.1. Temel Subnetting .................................................................................................. - 53 -

6.6.2. Ağı Farklı Subnet Maskeleri ile Subnetlere bölme ............................................... - 53 -

6.7. Network Bağlanırlığı .................................................................................................... - 54 -

6.8. IPv6 Adresleri ............................................................................................................... - 55 -

BÖLÜM 7. OSI DATA LINK KATMANI VE GÖREVLERİ .................................................... - 56 -

7.1.Data Link Katmanının Görevleri ................................................................................... - 56 -

7.1.1. Frame Oluşturma ve Ortama Bağlantı .................................................................. - 56 -

7.1.2. Data Link Katmanı Standartları ............................................................................ - 57 -

7.1.3. Media Access Control ........................................................................................... - 57 -

7.1.4. Fiziksel ve Mantıksal Topoloji: ............................................................................ - 58 -

7.2. Frame Oluşturma .......................................................................................................... - 59 -

7.2.1. Adresleme ............................................................................................................. - 59 -

7.2.2.Data-Link Layer Protokolleri ................................................................................ - 60 -

BÖLÜM 8. OSI FİZİKSEL KATMANI VE FONKSİYONLARI ............................................... - 61 -

8.1. Fiziksel Katman Standartları ........................................................................................ - 61 -

8.2. Sinyalleme .................................................................................................................... - 62 -

8.3. Fiziksel Ortam Türleri .................................................................................................. - 64 -

BÖLÜM 9: ETHERNET .............................................................................................................. - 67 -

9.1. Ethernet’in OSI’deki yeri ............................................................................................. - 67 -

9.1.1. LLC Alt Katmanı .................................................................................................. - 68 -

9.1.2. MAC Alt Katmanı ................................................................................................ - 68 -

9.2. Ethernetin Fiziksel Uygulamaları ................................................................................. - 68 -

9.3. Ethernet Collision Yönetimi ......................................................................................... - 69 -

9.4. Frame –Paket Enkapsülasyonu: .................................................................................... - 69 -

9.5. MAC Adresleri ............................................................................................................. - 70 -

9.6. Media Access Kontrolü ................................................................................................ - 70 -

9.6.1. Hub ve Collision Domain ..................................................................................... - 71 -


vi

9.7. Ethernet Zaman Kavramları ......................................................................................... - 72 -

9.8. ARP Protokol İşlemleri ................................................................................................ - 72 -

BÖLÜM 10. AĞI PLANLAMA VE KABLOLAMA .................................................................. - 74 -

10.1. Uygun LAN Cihazını Seçme ...................................................................................... - 74 -

10.1.1. Cihaz Seçim Faktörleri: ...................................................................................... - 75 -

10.1.2. LAN Bağlantıları: ............................................................................................... - 75 -

10.1.3. WAN Bağlantıları ............................................................................................... - 77 -

10.2. Adresleme Şeması Oluşturma .................................................................................... - 77 -

10.3. Cihaz Arabağlantıları .................................................................................................. - 77 -

KAYNAKLAR ............................................................................................................................. - 78 -


- 1 -

BÖLÜM 1. NETWORK ODAKLI BİR DÜNYADA YAŞAM

İnsanlar varoldukları ilk günden beri, hayatlarını sürdürebilmek için iletişim kurmaya ihtiyaç

duymuşlardır. Haberleşme bizim için hava, su, yiyecek veya barınak gibi bir ihtiyaçtır.

Haberleşme teknolojilerindeki her gelişme, daha kararlı, etkili data networklerinin doğmasına sebep

olmaktadır.

İlk data networkleri karakter tabanlı bilginin bilgisayarlar arasında iletilmesini sağlayabiliyordu.

Günümüz networkleri ses, video, metin, grafik gibi verileri farklı türdeki cihazlar arasında

taşıyabilmektedir.

İnternet üzerinden haberleşmenin hızlı doğası, zamandan ve yerden bağımsız olarak yeni birliklerin

kurulmasını sağlamaktadır.

1.1. İnternet ve Yaşam

İnternet inanılmaz bir biçimde bizim yaşantımızın, günlük işlerimizin vazgeçilmez bir parçası

haline geldi. Elektronik cihazlar ve media insanların kişisel fikirlerini ve işlerini etkiliyor.

– Anlık hava durumuna göre nasıl giyineceğimize karar veriyoruz.

– En az yoğunluklu yolu kullanmak için web cam görüntülerini izliyoruz.

– Bankacılık işlemlerini ve fatura ödeme işlemlerini online olarak internet üzerinden yapıyoruz.

– Mail alma gönderme, internet telefonu için internet kafeye gidiyoruz.

– Sağlık ve beslenme ile ilgili, dünya üzerindeki herhangi bir yerde bulunan bir uzmandan tavsiye

alıyoruz, şikâyetlerimizi paylaşıyoruz.

– Yemek tariflerini alıyoruz.

– Video, ses, resimlerimizi uzaktaki arkadaşlarımızla anlık paylaşıyoruz.

1.1.1. Günümüzün Popüler İletişim Araçları

Instant Messaging (IM): İki veya daha çok kişinin anlık haberleşmesini sağlayan yazılım. IRC,

ICQ, MSN bu tür yazılımlardandır.

Weblogs (Blogs): Kolay güncellenebilen web sayfalrıdır.

Wiki’ler: Bir grup insanın düzenleyip değiştirebildiği web sayfalarıdır. Wikipedia.org gibi.

Podcasting: Ses tabanlı bir ortamdır. Taşınabilir cihazlara internetten müzik indirilmesini sağlar.

İşbirliği araçları: Paylaşılmış dökümanlar üzerinde birden çok kişinin çalıştığı uygulamalardır.


- 2 -

1.1.2. İnternetin iş faydaları

Data ağları kullanılarak finansal bilgiler, müşteri bilgileri ve çalışan bilgileri yönetilebilir.

Intranetler sayesinde şirketin global seviyedeki ofisleri arasında bilgi paylaşımı yapılabilir.

Extranetler sayesinde, tedarikçiler, müşteriler vs. ile bilgi paylaşımı yapılabilir.

İş senaryosu: Nevşehir’de buğday yetiştiren bir çiftçi, GPS (Global Positioning System – Küresel

Yer Belirleme Sistemi) içeren bir dizüstü bilgisayar kullanarak verimli ekin arazilerini

belirleyebilir. Hasat zamanı tahıl nakliyecileriyle ve depolarla iletişim kurabilir. Kablosuz mobil

teknoloji kullanılarak, nakliyeciler araçlarını takip edip, daha düşük yakıt tüketimi sağlayacak

yolları belirleyebilirler.

Uzak çalışan senaryosu: Remote workers (şirket dışında çalışanlar) veya dışarıdan iş yapan

personel, güvenli uzak bağlantı ile evden veya seyahat esnasında şirketine bağlanabilir. Data

networkleri, onlara sanki iş yerindeymiş gibi tüm network uygulamalarına erişmelerine izin verir.

Sanal toplantılar ve konferanslar düzenleyebilirler. Tüm katılımcılar birbirlerinin sesini duyar ve

görüntülerini izleyebilirler. Toplantı bilgileri wiki veya blog olarak yayınlanabilir.

1.2. Haberleşme Nedir?

Haberleşme (iletişim) günlük yaşantımızda çok değişik biçimde karşımıza çıkar. Herkesin

iletişimden farklı beklentileri vardır. Kimi internet üzerinden chat yaparken, kimi iş görüşmesi

yapar.

1.2.1. Kurallar koyma

Haberleşme başlamadan önce iki birim arasında, kurallar konur veya ön anlaşmalar yapılır. Bu

kurallar veya diğer bir deyişle protokoller mesajın düzgün iletilmesi ve anlaşılması için gereklidir.

İnsan iletişiminde kullanılan bazı protokoller şunlardır.

– Kimliği belirli alıcı ve gönderici

– İletişim metodu belirlenmesi (yüz yüze, telefon, mektup gibi)

– Belirli bir dil ve gramer belirlenmesi

– Hız ve zaman belirlenmesi

– Doğrulama veya bilgilendirme


- 3 -

1.2.3. İletişim Kalitesini Etkileyen Faktörler

Bireyler arasındaki haberleşme; göndericinin yani konuşmacının söylediğini, alıcının yani

dinleyicinin anlaması durumunda başarılı olarak kabul edilir.

Data networklerinde, başarılı iletişimden sözedebilmek için bazı kriterlere bakmak gerekir. Bir bilgi

network boyunca ilerlerken, birçok faktör alıcıya ulaşmasına engel olabilir veya bozucu etkiler

olabilir. Bu faktörler iç ve dış faktörler olabilir.

Dış faktörler

– Alıcı ile verici arasındaki iletim yolu

– Mesajın biçim değiştirme sayısı

– Mesajın yeniden adreslenme veya yönlendirilme sayısı

– İletim hattından aynı anda iletilecek diğer mesajların sayısı

– Başarılı iletim için tahsis edilen zaman aralığı

İç faktörler: İletilecek mesajın kendisinden kaynaklanan faktörlerdir.

– Farklı mesaj türleri, farklı önem ve karmaşıklığa sahiptir

– Açık ve kısa mesajlar daha kolay anlaşılabilir

– Önemli bilgiler alıcılarına önem sırasına gönderilmelidir

– Büyük boyutlu mesajlar ağın çeşitli noktalarında kesintiye uğrayabilir veya gecikebilir.

– Düşük önceliğe veya öneme sahip mesajlar, network yoğun olduğu zamanlarda göz ardı

edilebilir.

İletim kalitesini etkileyen iç faktörler:

– Mesajın boyutu

– Mesajın karmaşıklığı

– Mesajın önemi

1.3. Network Üzerinden Haberleşme

Resimdeki araçlardan birinin veya bir

kaçının veya hepsinin hayatımızda

olmadığını hayal edelim. Hayal etmek bile

istemiyoruz deği mi? Her network şu dört elemana sahiptir.

1. Mesajların nasıl gönderileceğini ve alınacağını belirleyen kurallar veya anlaşmalar.

2. Bir cihazdan diğerine gidecek mesaj.


- 4 -

3. Mesajın bir cihazdan diğerine gidebileceği bir ortam.

4. Mesajı iletecek cihazlar.

Kısaca bunlar: Rules, Medium, Message, Devices

1.3.1. Network elemanları

Switch: Yerel alan ağlarının en yaygın kullanılan elemanıdır.

Router: Ağlararası yönlendirme cihazı.

Firewall: Güvenlik duvarı, ağ güvenliğini sağlayan cihaz.

Wireless router: Kablosuz yönlendirme cihazı.

Kablolar: Çeşitli tip ve özelliklerde ağ kabloları.

Aşağıda en yaygın kullanılan ağ cihazlarının sembolleri görülmektedir.

Network Kabloları

Bilgisayar ağlarında medium (ortam) olarak

kablo veya kablosuz yapılar kullanılır. Bakır

kablolar twisted pair (UTP, STP), koaksiyel,

fiber (single mode, multi mode) olarak üç

tiptir.

Kurallar (Protokoller)

Protokoller, network cihazları arasında

iletişim kurallarını belirlerler. Günümüz

endüstri standardı protokol grubu TCP/IP


- 5 -

grubudur. TCP/IP ev ve işyeri ağlarında kullanılablir. Bu protokoller mesajlar için, formatlama

(biçimleme), adresleme ve yönlendirme mekanizmalarını içerirler.

Servis Protokol www http E-mail SMTP, POP Instant Messaging XMPP, OSCAR Ip Telefon SIP (Service Initiation Protocol

Mesajlar

Networkte iletilecek mesajlar bitlere dönüştürülür. Bitler ikili sayılardan oluşur. Bitler de dijital

sinyallere dönüştürülür.

– Mesaj text olarak hazırlanır

– Mesaj ikili bitlere dönüştürülür

– Network kartı tarafından bitlerden

oluşan veriler, sinyallere

dönüştürülür ve ilk network

cihazına gönderilir

– Bitler yerel ağda cihazdan cihaza

iletilir ve ağın dışına gönderilmek

üzere routera gider

– Onlarca veya binlerce routerdan oluşan internet ortamından geçerek hedefe doğru ilerler

– Hedef ağın routerına ulaşır ve hedef ağın yerel ağ cihazına kadar gelir

– Alıcıya ulaşıp, bitler yeniden text mesaja dönüştürülür.

1.3.2. Converged (birleştirilmiş) Networkler

Geleneksel telefon, radyo, televizyon ve bilgisayar ağları kendilerine has versiyonları olan dört tür

ağdır. Önceleri, bu ağlardan her biri kendine ait farklı teknolojiler ve sinyaller kullanırlardı. Ayrıca


- 6 -

her bir servis kendine ait standartlar ve kurallar kullanırlardı. Hatta farklı iletim ortamları

kullanırlardı.

Birleşik networkler: Teknolojik gelişmeler bu farklı ağları bir platformda birleştirme imkânı

sağlamıştır. Ses, video ve data aynı ağ üzerinden taşınabilmektedir. Birleştirilmiş ağlarda uçlardaki

cihazlar hala farklı cihazlardır. PC, telefon, televizyon, PDA gibi. Ancak ortam tektir.

Akıllı bilgi ağları: Yarının teknolojileri, daha zeki uygulmalara ve iletişime imkan sağlayacaktır.

Şu anda birleşik network evriminin orta fazındayız. Sonraki aşamada, sadece iletim ortamı değil, uç

cihazlar da teke indirilecektir. Örneğin bir cihazla hem telefon konuşması yapılıp, hem televizon

izlenip, hem de internette sörf yapılabilecektir. Üstelik tüm bu hizmetlerin maliyeti önceye göre

daha düşük olacaktır.

Geleceği planlama: Kurumların networkleri planlanırken teknolojik gelişmeler göz önünde

bulundurulmalıdır. Günübirlik bir projelendirme yapılmamalıdır. Eğer yakın gelecekte kullanılacak

bir teknoloji varsa, onu da kapsayacak şekilde planlar yapılmalıdır.

1.4. Network Mimarisi

Networkler servis ve uygulamaları geniş bir yelpazede desteklemelidir. Farklı fiziksel arayüzlerde

çalışabilmelidir. Network dört tür karakteristiğe sahiptir.

– Fault tolerance (hata bulma ve hataları tolore etme)

– Scalability (ölçeklenebilirlik)

– Quality of service (QoS-servis kalitesi)

– Security (güvenlik)

Fault tolerance (hata bulma ve hataları tolore etme): Beklenti, milyonlarca insanın kullandığı

internetin sürekli olarak kullanılabilir olmasıdır. Network mimarisi hataları tolore edebilecek

şekilde tasarlanmalıdır.

Hata bulmayı kolaylaştıran bir ağ, yazılım veya donanımla hatayı en kısa sürede düzeltebilmelidir.

Bu tür ağlar, alıcı ile gönderici arasında fazladan linkler veya yollara sahiptir. Bir bağlantı koparsa,

diğer bir yol üzerinden mesaj gönderilir. Bu tür bir yapı günümüz networklerinin temel dayanak

noktasıdır.

Scalability (ölçeklenebilirlik): Bir network yeni kullanıcılar veya uygulamalar eklenmesi

durumunda, performans olumsuz etkilenmeden genişlemeye imkan vermelidir.

Quality of service (QoS-servis kalitesi): Ses ve video gibi uygulamaların ağda kesintisiz olarak

iletilmesi gerekir. Birleştirilmiş networklerde, veri, ses ve video aynı ortam üzerinden iletildiği için,


- 7 -

öncelikler tanımlanmalıdır. Örneğin bir web isteği, ses iletiminden daha düşük önceliğe sahiptir.

QoS öncelikleri router ve switchler üzerinde tanımlanmalıdır. QoS, 0’dan 7’ye kadar değerler

alabilir. 0, en önceliksiz, 7, en öncelikli mesajı ifade eder.

Servisler gruplanır ve ona göre servis kalitesi atanır:

- Time sensitive communication: Yüksek öncelik, ses, video

- Non_time sensitive communication: Düşük öncelik, web, e-mail

- High importance to organization: Yüksek öncelik, üretim kontrolü iş süreçleri gibi

- Undesirable Communication: Düşük öncelik veya engellenmesi gereken içerik, peer-to-peer

dosya paylaşımı canlı-oyun-eğlence

1.4.1 Circuit Switching (Devre anahtarlama)

Fault tolerance sağlamak için kullanılan bir yöntemdir.

Alıcı ile gönderici arasında bir devre oluşturulur. Gönderici veri göndermek istediği anda devre

kurulur ve iletim boyunca sadece o iletim için dedicated (atanmış) olarak ayarlanır.

- Connection-oriented (bağlantı temelli) bir sistemdir.

- Alternatif yollar maliyeti artırır.

- Telefon hatlarında kullanılır.

1.4.2. Packet Switched Connectionless Networks

- Mesaj küçük parçalara ayrılır. Bu parçalara paket denilir.

- Bir mesaja ait paketler farklı farklı yollardan alıcıya iletilebilir.

- Bir yol başka göndericiler tarafından da kullanılabilir

- Paketler o anki en iyi yoldan gönderilir

- Fault tolerant network tipi için çok uygundur


- 8 -

1.4.3. Internet’in Yapısı (Scalability)

- Merkezde tier-l adı verilen ISP’ler vardır. Bu ISP’ler, ulasal veya uluslar arası bağlantıları

sağlarlar ve eş düzeylidirler.

- Tier-2 ISP’ler daha küçük kapasiteli bölgesel bağlantıları yapan ISP’lerdir.

- Tier-3 ISP’ler son kullanıcılara hizmet veren lokal ISP’lerdir.

- Her seviyede DNS server’ler bulunur ve bir üst seviye bilgilerini tutar.

- Bir DNS server çökerse veya bir rota bozulursa, bir başkası üzerinden iletişim devam eder.

- Eş seviyedeki ISP’ler kendi aralarında da haberleşir.

1.4.4. Security (Güvenlik)

Güvenlik şunları sağlamalıdır;

- Yetkisiz erişimi ve bilgi çalınmasını engelleme

- Bilginin yetkisiz değiştirilmesini engelleme

- Denial of Service (Servis dışı bırakma) engellenmelidir.


- 9 -

Bu güvenlik kriterini sağlamak için;

- Gizlilik sağlanmalıdır.

- Haberleşme bütünlüğü sağlanmalıdır.

- Erişilebilirlik sağlanmalıdır

Gizliliği Sağlama: Sadece yetkili alıcının görmesi sağlanarak data mahremiyeti sağlanmalıdır.

- User authentication (kullanıcı oturum açma) için sıkı kurallar konulmalıdır.

- Şifreler tahmin edilmesi zor olacak düzenlenmelidir

- Sık aralıklarla şifre değişimi yapılmalıdır

Haberleşme bütünlüğü: Kaynaktan hedefe kadar veri bozulmadan iletilmelidir. Veri bilerek veya

kaza ile alıcıya ulaşmadan önce bozulmamalıdır.

- Dijital imza, hashing algoritmaları checksum mekanizmaları ile kaynak ve hedef arasındaki

veri bütünlüğü sağlanmalıdır.

Erişilebilirliğin Sürdürülmesi: Bilgisayar virüsleri gibi sebeplerden dolayı denial of service

(hizmet dışı bırakma) atakları ile network kullanım dışı kalabilir.

Bunu önlemek için;

- Antivirüs yazılımları kullanılmalıdır.

- Reduntant (yedekli) network altyapısı oluşturulmalıdır. Bu işlem için tekil hata noktaları

oluşturulmalıdır

1.5. Gidişat Nereye?

İnsanlığın eğilimleri şunları tetikliyor

- Mobil kullanıcıların sayısı artıyor: Wireless servisleri artacak ve yeni pazarlar oluşacak,

kapsama alanı ve güvenliği yüksek cihazlar imal edilecek.

- Network kapasitesi yüksek cihazların artması: PDA, cep telefonları, hend-held cihazlar daha

kompact oluyor.

- Servis bölgelerinin genişlemesi: Yeni servis ihtiyacları, network altyapısında da yenilikler

gerektirecek

Network Kariyer Fırsatları

Yeni servis ve teknolojiler network kariyerinde yeni fırsatlar doğuracak.

Mevcut IT (bilgi teknolojileri) pozisyonları; Programcı, Yazılım mühendisi, Database

Administrator, Network Teknisyeni idi.

Bunlara ek olarak ;

- Network Mimarı (Tasarımcısı)

- E-ticaret site tasarımcısı


- 10 -

- Bilgi güvenliği uzmanı

- Ev bütünleşik çözüm uzmanları

- Ve sınırsız diğer pozisyonlar


- 11 -

BÖLÜM 2: NETWORK HABERLEŞMESİNİN TEMELLERİ

Bu bölümde

- Networkü oluşturan cihazlar

- Cihazları birbirine bağlayan ortamlar

- Networkte taşınan mesajlar

- Network haberleşmesini sağlayan kurallar ve süreçler

- Networkü yönetmek ve test etmek için kullanılan araçlar ve komutlar üzerinde durulacaktır.

Bu bölüm bittikten sonra;

- Bir networkün yapısını tanımlayıp, içerdiği cihaz ve sistemleri söyleyebileceksiniz

- Network haberleşmesinde kullanılan protokollerin fonksiyonlarını açıklayabileceksiniz

- Katmanlı network modelinin fonksiyonelliğini açıklayabileceksiniz

- TCP/IP ve OSI modelinin katmanlarının görevlerini öğreneceksiniz

- Networkteki adresleme ve isimlendirmenin önemini kavrayabileceksiniz

Haberleşmenin elemanları

2.1. Ağda Mesajların İletimi

Teoride, video, müzik veya e-mail gibi mesajlar göndericiden alıcıya tek bir parça halinde

gönderilir. Eğer mesaj tek parça halinde iletilirse, ağı başka cihaz kullanamaz demektir. Ayrıca

büyük mesaj iletirken gecikmelere uğrar veya bozulabilir.

Doğru yaklaşım mesajı küçük paketlere bölmektir. Bu işleme segmentasyon denir.

Bu durumda ağa herkes mesaj gönderebilir. TDM, zaman bölmeli çoklama sayesinde ağı her birim

belirli bir süre kullanabilir.

Segmentasyon ve çoğullama ile tek bir veri hattı kullanılarak, çok sayıda birim aynı ortamdan

verileri gönderirler.

Source Source

Destination Destiration

(Kaynak) (Kaynak)

(Hedef) (Hedef) (Ortam)

(Ortam)

Bir networkün olmazsa olmaz üç elemanı vardır.

- Kaynak, hedef, ortam


- 12 -

ÖRNEK: 100 sayfalık bir mektup göndereceğiz.

Ancak zarfımız sadece 4 sayfa olabiliyor. Bu

durumda her zarfa 4’er sayfa koyup, zarfların üzerine

ayrı ayrı alıcı ve gönderici adreslerini yazarız.

Networkte büyük boyutlu mesajlar da aynen bu

şekilde küçük parçalara bölünüp, üzerlerine adresleri

yazılarak gönderilir. Ayrıca her bir paketin üzerine

doğru sıralanabilsin diye paket sıra numarası da

yazılır.

2.2. Network Elemanları

Network bileşenleri cihazlar (device), media ve servislerdir. Device’lar ağda gördüğümüz

cihazlardır. Ortam, kablolu ve kablosuz ortamdır. Servisler ise haberleşme programlarıdır.

2.2.1. Son Kullanıcı Cihazları ve Görevleri

İnsanla networkun arayüzü son kullanıcı cihazlarıdır.

- Bilgisayarlar (workstation, laptop, server)

- Network printerları

- IP telefonlar

- Güvenlik kameraları

- PDA gibi mobil el cihazları

Networkte son kullanıcı cihazları host olarak adlandırılır.

Mesajlar bir hosttan diğerine gönderilir. Her bir host adreslenir.

Bir host bir mesaj göndermek istediğinde, alıcı hostun adresini mesajın üzerine yazar.

Network son kullanıcı cihazlarından istekte bulunan tarafa Client (istemci), isteğe cevap veren

tarafa ise server (sunucu) denir.

2.2.2. Ara Bağlantı Cihazları (Intermediary Devices)

Networkte veri iletimini gerçekleştiren cihazlardır. Networkte iki hostu veya faklı networkleri

birbirlerine bağlarlar.


- 13 -

- Network Access Devices (Kullanıcı Cihazlarını ağa bağlayan cihazlar): Hub, switch,

wireless AP

- Internetwork Devices (Networkler arası bağlantı cihazları): Routerlar

- Comminication server ve modemler: Dial-up bağlantıları karşılayan cihazlar, ISDN girişini

alıp, ethernet çıkışı sağlayan cihazlar, Frame relay girişini alıp, ethernet çıkısı sağlayan

cihazlar gibi.

- Security Devices (Güvenlik cihazları): Güvenlik duvarı (firewall) cihazları, Cisco

ASA(Adaptive Security Appliance), FWSM (Firewall switching module) veya Fortinet

1000A gibi.

Ara bağlantı cihazları şu fonksiyonları yerine getirir:

- Data sinyallerini yeniden oluştururlar ve yeniden gönderirler

- Networkte hangi yolların kullanılabilir olduğunu belirlerler

- Dğer cihazlara hataları bildirirler

- Eğer hatlardan birinde bozulma olursa, alternatif yolların kullanılmasını sağlarlar

- Mesajların QoS değerine göre öncellikli iletimini sağlarlar.

- Güvenlik ayarlarına göre, mesajların iletilmeyeceğini belirler

2.2.3. Bağlantı Ortamları

Networklerde üç tip ortam kullanılır.

- Metal kablolar → Veri elektrik sinyaline dönüştürülür

- Plastik veya Cam fiber kablolar → Veri ışık sinyaline dönüştürülür

- Wireless ortam → Veri elektromenyatik sinyallere dönüştürülür

Ağda hangi kablonun kullanılacağına karar vermek için şu kriterlerin göz önünde bulundurulması

gerekir.

- Ortamın veriyi başarılı bir şekilde taşıyacağı mesafe

- Kablonun veya ortamın kurulacağı çevre

- Gönderilecek datanın hızı ve miktarı

- Ortamın maliyeti ve kurulum zorluğu

Ortam Mesafe Hız Çevre

1.Bakır (UTP cat5e/cat6) 100 mt 1 Gbps Bina içi

2.F/O 200m/1000m 10 Gbpi Bina dışı

3.Wireless


- 14 -

2.3. Network Türleri

Network altyapısı şu durumlara göre değişebilir;

- Kapladığı alan

- Ağa bağlı kullanıcı sayısı

- Kullanılabilir servislerin sayısı ve türü

Local Area Network (LAN)-Yerel Alan Ağı

Bir network küçük bir coğrafi alana kurulmuşsa, servis ve uygulamalar aynı ve belirli ise, diğer bir

deyişle bir işyeri veya bir kampüstaki ağa LAN denir.

Bir LAN genellikle bir birim tarafından yönetilir. Güvenlik ve kontrol politikaları network katmanı

servislerinde uygulanır.

Wide Area Network (WAN)-Geniş

Alan Ağı

Bir şirketin ofisleri farklı coğrafi

konumlarda ise onları bağlamak için

TSP (Telecommunication Service

Provider-Telekomünikasyon Servis Sağlayıcı)’ya ihtiyaç duyar. TSP’ler geniş alanlarda farklı

LAN’ları birbirine bağlarlar. Genellikle ses ve veri taşıma işini farklı networklerde yaparlar.

Şirketler, TSP’den hat kiralayarak LAN’larını bağlarlar. Bu yapıya WAN denir. Şirketler kendi

ağlarını kendileri yönetirken, ara bağlantıları TSP yönetir.

WAN teknolojileri: - Leased line - Metro Ethernet

- Frame / Relay - DSL (ADSL)

- ISDN - G.SHDSL

- ATM

2.4. Internet: Networklerin Networkü

Tüm networklerin bağlı olduğu network.

Internetwork: Networklerin birbirine

bağlanması ile oluşan ağa network denir.

Internetwork, internetin imkânlarını kullanır.

ISP (Internet Service Provider)‘lar dünya

üzerindeki kullanıcıların veya şirketlerin


- 15 -

internete bağlanmasını sağlarlar.

Intranet: Bir şirketin LAN veya WAN’larının bağlı olduğu ağa Intranet denir. Bu ağa sadece şirket

elemanları ve yöneticileri ulaşabilirler.

2.5. Network Port Terimleri

- Network Interface Card (NIC): NIC veya LAN adaptörü bir hostun bir adaptöre fiziksel

bağlantısını sağlar.

- Fiziksel Port: NIC’in ağa bağlantısını sağlayan konnektör veya priz

- Interface: Özel bir cihazın ağa bağlantı arayüzü. Örneğin router LAN interface’i.

2.6. NeoTrace (Bağlantı izleme) Testi

Bağlantı testi için neotrace yazılımı kullanılır. Neotrace, taracert komutudur. Ağda bağlantı testi

için ICMP (Internet Control Message Protocol) paketleri gönderilir. ICMP, ping paketidir.

ping host veya ping ip_adresi

tracert host veya tracert ip_adresi (Router veya Linux için traceroute)

2.7. Haberleşmeyi Sağlayan Kurallar

Bireyler veya bilgisayarlar haberleşirken kurallar kullanırlar. Bu kurallar protokoller içinde

belirlenir. Her haberleşme bir protokol suitini kullanmak zorundadır. Ayrıca her haberleşme

seviyesi için farklı protokoller kullanılır.

2.7.1. Network protokolleri

Network protokol grupları şu işlemleri belirler:

- Mesajın yapısı veya biçimi (Katmanlara özel PDU’ları belirler)

- Hangi network cihazının, yol üzerindeki diğer cihazlarla hangi yöntemi kullanarak bilgiyi

paylaştığı.

- Hata ve sistem mesajlarının cihazlara nasıl iletileceği.

- Veri transfer oturumunun kurulması ve sonlandırılması.


- 16 -

2.7.2. Protokol Suitleri ve Standartlar

Bir protokol geniş bir kullanım alanına sahipse, buna endüstri standardı protokol suiti denir.

Standartlar, stadardizasyon kuruluşları tarafından geliştirilir,

- IEEE ( Institue of Electrical And Electronics Engineers)

- IETF ( Internet Engineering Task Force)

- Standartlar hazırlanırken farklı üreticiler bir araya gelip standart hazırlarlar. Aksi halde bir

üreticinin ürettiği ürün, diğerinin ürettiği cihazlarla çalışmaz.

2.7.3. Protokoller arasındaki etkileşim

Networkte çalışan bir uygulama bir diğer uygulamayla etkileşim halindedir. Örneğin Web Server ile

web browser arasında bir etkileşim vardır. Bu etkileşimin olmasını sağlayan bir miktar protokol ve

standarttır. Farklı protokoller verinin bir birimden alınıp diğerine götürülmesi esnasında birlikte

çalışır. Bu protokollere örnekler:

Uygulama Protookolü: HTTP

Transfer Protokolü: TCP

Internetwork Protokolü: IP

Network Access Protokolü: Ethernet, Token-Ring

2.7.4. Teknolojiden bağımsız protokoller

Bazı protokoller bir işin gerçekleştirilmesi için, arka planda hangi teknolojinin çalıştığına

bakmazlar. Sadece işini yaparlar. Örneğin http’yi ele alırsak; işi client ve server arasında web

sayfalarının iletimidir. Hangi programla kodlandı, işletim sistemi nedir, hangi browser kullanılıyor

bunlarla ilgilenmezler.

2.8. Katmanlı Yapının Faydaları

Farklı protokollerin birbiri ile etkileşimli çalışmasını göstermek için katmanlı yapı kullanılır. Bu

sayede hangi katmandaki protokol, hangi katmandaki ile nasıl etkileşim içinde, çok kolay anlaşılır.

- Protokol tasarımına yardımcı olmak

- Rekabeti geliştirmek (çünkü birçok farklı üreticinin ürünü bir arada çalışabilir)

- Bir katmandaki teknoloji gelişmeden diğer katmanın olumsuz etkilenmesini önlemek

- Network fonksiyonlarını tanımlamak için ortak bir dil kullanmak


- 17 -

2.8.1. Protokol ve Referans Modelleri

Yaygın olarak kullanılan iki tane protokol veya referans modeli vardır. TCP/IP protokol grubu

protokollerinin oluşturduğu modele TCP/IP protokol modeli

denir.

OSI (Open System Interconnection), yaygın olarak kullanılan

refarans modelidir. Network tasarımında, işlemlerin,

özelliklerin ve hataların giderilmesi amacıyla kullanılır.

Bo modeller referans modellerdir. Ancak üreticiler kendi

modellerini kullanabilirler.

2.8.2. TCP/IP Model

1970’li yıllardan beri kullanılan bir modeldir. Internet TCP/IP protokol grubu protokollerini

kullandığı için, aynı zamanda bu modele internet modeli de denir.

Birçok üreticiye bağımlıdır. Ancak TCP/IP açık bir standart olduğu için, bir firmanın kontrolünde

değildir. RFC denilen dökümanlarda tanımlanmıştır. RFC’ler teknik ve yönetimsel bilgiler de

içerirler. IETF tarafından (Internet Engineering Task Force) kontrol edilir.

Appplication: Kullanıcıya verinin görüntülenmesi, kodlama ve oturum kontrolü

Transport: Farklı networklerdeki farklı cihazların haberleşmesini sağlar.

Internet: Networkteki en iyi yolu belirler

Network Access: Networkü oluşturan cihaz ve ortamları kontrol eder, cihazların ağa erişimlerini

belirler

2.8.3. Haberleşmenin katmanlarda gerçekleşmesi

TCP/IP protokollerinin iki uç host arasında uygulanması esasına dayanır. İki uçtaki alıcı ve verici

cihaz arasında uçtan uca (end-to-end) çalışır.

1. Kaynak cihaz datayı oluşturarak haberleşmeyi başlatır.

2. Segmentasyon ve enkapsülasyon işlemi için alt katmanlara geçilir.

3. Network access katmanında data ortama göndermek için hazırlanır.

4. Data networkteki arabağlantı cihazlarına gönderilir.

5. Alıcının Network Access layer’ına gelir.

6. Decapsülasyon işlemleri yapılarak üst katmanlara doğru haraket eder.

7. Alıcının application katmanına ulaşıp, kullanıcıya görüntülenir.


- 18 -

2.8.4. Protokol Data Unit (PDU) ve Enkapsülasyon

Katmanlardan aşağı inildikçe datanın üzerine protokollere ait bilgilerin eklenmesine enkapsülasyon

denir.

Enkapsülasyon işlemi esnasında datanın üzerine eklenen bilgi parçalarına PDU (Protokol Data

Unit) denir.

Geçilen her katman, kendisine ait PDU’yu verinin üzerine ekler. Her adımda eklenen PDU, veriye

başka bir isim kazandırır.

Data: Verinin kendisi

Segment: Transport katmanı PDU’su (Mesajın parçalanması ve alıcıda yeniden birleştirilmesi için)

Paket: Internetwork katmanı PDU’su (Datanın doğru alıcıya yönlenmesini sağlar)

Frame: Network Access katmanı PDU’su

Bit: Fiziksel ortamdan gönderim PDU’su

2.8.5. Gönderme-Alma Süreci

Bir örnek HTTP verisi gönderimi:

- Uygulama katmanı verisi HTTP protokolü tarafından hazırlanıp transport katmanına

gönderilir.

- Transport katmanı, veriyi segmentlere böler. Her segmente TCP segmenti denir. Bu işlem

için verinin önüne header (başlık) denilen bir kısım eklenir. Transport katmanı başlığı içinde

datayı alan bilgisayarın hangi prosess’inde çalışacağını belirten bilgi içerir. Ayrıca alıcının

veriyi birleştirebilmesi için sıra numarası alanı bulunur.

- Transport katmanı enkapsülasyon yapıp, segmentleri Internet katmanına gönderir. Bu

katmanda IP protokolü uygulanır. Paketlere IP paketleri de denir. Eklenen başlığa IP header

denir. Bu alanda source ve destination host adresleri bulunur.

- Internet katmanı, paketlerini Network Access katmanına iletir. Bu katman Ethernet

protokolüyle uygulanır. Eklenen başlığa Ethernet header ve verinin sonuna eklenen bilgiye

kuyruk (trailer) denir. Bu katmanda paketler Frame adını alır. Her frame source ve

destination fiziksel (MAC) adresini içerir. MAC unique bir numaradır.

2.9. OSI Modeli

Application: Farklı networkler arasında end-to-end (uçtan uca) bağlantıyı sağlar.

Presentation: Verinin kodlanmasını sağlar.


- 19 -

Session: Oturum kurulması ve sonlandırılması

Transport: Segmentasyon, birleştirme, uçtan uca iletim

Network: Uç cihazlar arasında networkler arası iletim, yol belirleme

Data link: Ortam erişimi ve frame oluşumu

Physical: Ortam ve cihaz bağlantıları

Transport katmanı, verinin önüne transport header (TH) ekler.

- Sequence (sıra) numarası

- Acknowledgement (onay) numarası

- Source port adresi

- Destination port adresi

DATA

TH DATA

NH TH DATA

FH NH TH DATA FT

Frame header Frame header

Application

Application Presutation

Presutation Session

Session

Application

Application Transport

Transport Network

Network Data-Lİnk

Data-Lİnk Physical

Physical

Transport

Transport Internet

Internet Network Access

Network Access

Uygulamalar ve Servisler Uygulamalar ve Servisler

İki host arasında bilginin iletimi, Acknowledgemet, error recovery, seqeuncing, TCP ve UDP kullanılır. İki ve arasında bilginin iletimi, Acknowledgemet, error recovery, seqeuncing, TCP ve UDP kullanılır. Verinin yönlendirilmesi, IP protokolü

- Source adresi - Destination adresi

Verinin yönlendirilmesi, IP protokolü

- Source adresi - Destination adresi

Network erişim, frameler - Source MAC adresi - Destination MAC adresi

Network erişim, frameler

- Source adresi - Destination MAC

- - - - - - - - - -- - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - -- - -- - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - -- - -- - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - -

Application Application

Transport Transport

İnternet(network) İnternet(network)

Data-Link (Network Access) Data-Link (Network Access)

L2 PDU L2 PDU

L4 PDU L4 PDU

L3 PDU L3 PDU

FRAME

FRAME

Frame Trailer (Error Control) Frame Traicer (Error Control)


- 20 -

2.9.1. Networkte Adresleme

Physical → Zamanlama ve senkronizasyon

Data-Link → Destination Fiziksel Ad.

→ Source Fiziksel Ad.

Network → Destination Logical Ad.

→ Source Logical Ad.

Transport → Destination Procers number

→ Source Process number

Üst katmanlar → Data kodlama, sıkıştırma ve şifreleme

Veri üst katmanlardan aşağı doğru inerken enkapsülasyon yapılır. (Göndericide)

Her bir katman kendi PDU’sunu ekler.

Alıcı tarafta ise, üst katmanlara çıkıldıkça decapsülasyon yapılır.

2.9.2. Verinin Networkler arasında taşınması

Layer2 adresleri sadece bir ağ içinde verinin hedefine ulaşmasını sağlar.

Layer3 adresleri, arabağlantı cihazlarının kimliklerini de bildiği için, verinin networkler arasında

taşınmasını sağlar. TCP/IP grubunda bu adreslere IP adresleri denir.

Her networkün kenar cihazı olan router, Layer2 adresine gelen frame‘i açıp (dekapsülasyon)

destination host adresi okur. Layer3 PDU ve hangi ağa paketi göndermesi gerektiğini belirler.

Aynı işlemler alıcı tarafta da tekrarlanır.


- 21 -

BÖLÜM 3. UYGULAMA KATMANI PROTOKOLLERİ VE GÖREVLERİ

Bu bölüm TCP/IP ve OSI modelinin üst katmanlarıyla ilgilidir.

- OSI modelinin üst üç katmanının fonksiyonları ve bu katmanlarda çalışan network servisleri

ve kullanıcı uygulamaları

- TCP/IP uygulama katmanı protokollerinin OSI katmanında nasıl çalıştığı

- Kişilerin bu protokolleri nasıl kullandığı

- İyi bilinen, www, e-mail servisleri ve kullandıkları ilişkili protokoller

- P2P uygulamaların dosya paylaşımını nasıl kullandığı

- Network analiz araçları ile bu protokollerin çalışmasını görüntüleme

3.1. Uygulama Katmanı

TCP/IP modeldeki Application

katmanı ile OSI’deki Application,

Presentation, Session katmanları

kabaca örtüşür.

Birçok TCP/IP uygulama katmanı

protokolü, kişisel bilgisayarlardan

önce geliştirilmiştir. OSI’de bu

işlemlerin bir kısmı presentation ve session’da gerçekleştirilir.

Presentation Layer: Üç ana görevi vardır.

- Verinin kodlanması ve dönüştürülmesi işlemi kaynaktaki dönüşüm

- Verinin sıkıştırılması va alıcı tarafta decompress edilmesi

- Encryption ve alıcı tarafta decryption

Bir çok resim, ses ve video uygulamalarının kullandığı veri kodlama ve sıkıştırma işlemi bu

katmanda gerçekleşir.

Session Layer:

Ana görev, kaynak ve hedef arasında oturum kurulması, devam ettirilmesi ve sonlandırılması işidir.

Bilginin gönderilip alınması için, diyolog başlatır, aktif tutar, kesilmişse yeniden başlatır.


- 22 -

3.2. Uygulama Katmanı Protokolleri

Uygulama katmanında çok kullanılan protokoller:

- DNS (Domain Name Service): İnternet adreslerinin veya host adreslerinin IP’ye çevrilmesi

- HTTP (Hypertext Transfer Protocol): Web sayfalarının transferini sağlar

- SMTP ( Simple Mail Transfer Protocol): Maillerin transfer edilmesi için kullanılır.

- Telnet: Terminal emülasyon protokolü, server ve network cihazlarına uzaktan erişim

- FTP (File Transfer Protocol): Sistemler arasında interaktif dosya transferi

3.3. Uygulama Katmanı Yazılımları

İnsanların network ile iletişim kurdukları uygulamalardır. Biz bir web browser veya chat programı

açtığımızda, bir uygulama başlatılır ve belleğe yüklenir. Her uygulamanın beraberinde çalışan

prosesi vardır.

Yazılımların application ve servisleri vardır.

Bazı son kullanıcı programları, application layer protokolleri kullanır ve alt katmanlarla haberleşir,

bu programlara network-aware denir.

Outlook express, internet Explorer gibi

Application Layer Servisleri:

Bazı programlar, network kaynaklarının kullanımını sağlamak için application layer servisleri

gerekli olabilir. File transfer, print spooling gibi.

Alt katmanlarda kullanılan protokollere aracılık eden servisler mutlaka protokolleri kullanırlar.

3.4. Application Layer Protocol Fonksiyonları

- Application layer protokolleri, kaynak ve hedef arasında bir session (oturum) boyunca

haberleşirler.

- Protokoller mesajın nasıl, hangi biçimde, oluşturulacağını belirler. Verinin yerine ulaşıp

ulaşmadığı ile ilgili durum mesajı isterler.

- Birçok uygulama katmanı servisi aynı ortamlarda çalışır. Bu yüzden hepsinin özellikleri ve

gerektirdiği şeyler birbirinden farklıdır.

3.4.1. Client-Server (İstemci-Sunucu) Model

Bilgiyi isteyen tarafa client, cevap veren tarafa server denir. Client ve server prosesleri uygulama

katmanında göz önünde bulundurulur.


- 23 -

Client, bir istek mesajıyla istemde bulunur. Bu işlem bir veya birkaç data stream ile yapılır.

Application layer protokolleri, istek ve cevabın

yapısını, formatını tanımlar. Aynı zamanda, kontrol

bilgileri de istenebilir. Authentication gibi.

Client’tan servera bilgi veya dosya gönderimine

uplood, serverden clienta bilgi gönderme işlemine

de download denir.

3.4.2. Serverler

Client isteklerine cevap veren cihaza server denir. Bir server genellikle bir çok clientın kullandığı,

paylaştığı bilgileri içerir. Örneğin, web sayfaları, resimler, veri tabanları, video ve ses.

Farklı tür server uygulamaları, client erişimleri için

farklı gerekliliklere sahiptir. Bazı serverler, client

kullanıcısının veriye ulaşması için authentication ve

authorization gerektirir. Mesala ftp server, upload

kullanıcı kimliği isterken download için istemeyebilir.

Client/Server networklerde, server daemon (dinleme)

denilen servis veya prosesler çalıştırırlar. Daemon’ın

yaptığı iş dinleme (listening) işidir. Bu esnada clienttan

bir istek gelirse cevap verir.

Bir uygulama, birden fazla ve farklı servis çalıştırabilir

Örneğin telnet servisi, aynı anda birçok urent cevap verebilmek için, fazla sayıda servis

çalıştırabilir.

3.5. P2P Uygulamaları

Client/Server modele ek olarak kullanılan bir modeldir. Peer to peer networking, iki kısımda ele

alınabilir. Peer to peer networkler ve P2P uygulamaları. P2P networkler: İki veya daha fazla

bilgisayar bir network üzerinden bağlıdırlar ve kaynaklarını paylaşırlar. Bir bilgisayar bir zaman

başka bir bilgisayardan servis isterken, bir başka zaman uygulama sunabilir. Client ve server rolü,

istek bazlı olarak ayarlanır.

Dedicated (atanmış) server kullanan client/server modelin aksine, kaynaklar merkezi değildir.

Günümüz işletim sistemleri, herhangi bir server yazılımına gerek duyulmaksızın dosya ve yazıcı

paylaşımı sağlarlar.


- 24 -

- P2P networkler merkezi bir kullanıcı hesap yönetimi, izinleri sağlamazlar.

- Güvenlik ve erişim politikası uygulamak zordur.

- Kullanıcı hesapları ve izinleri her bir cihazda tek tek uygulanması gerekir.

P2P Uygulamaları: Bir cihazın aynı anda hem client hem server olarak çalışmasını sağlarlar.

Örneğin instant messaging.

Gnutella: Ortamda index server denilen bir bilgisayar bulunur. O bilgisayar, isteklerin

cevaplanmasını sağlar.

3.6. DNS Servisleri ve Protokolü

Transport katmanı port numarası ekler. Port numarası uygulamaları kaynak ve hedef için tanımlar.

Server programları genellikle iyi bilinen port numaraları kullanırlar. TCP/IP Application layer

protokolleri transport katmanında TCP ve UDP protokollerini kullanır.

DNS: TCP / UDP 53. Port

HTTP: TCP 80

SMTP: TCP 25

PDP: UDP 110

Telnet: TCP 23

DHCP: UDP 67

FTP: TCP-20, UDP-21

DNS: Bilgisayar ağlarında cihazlar sayısal IP adresler ile adreslenir. Ancak insanların bu adresleri

akılda tutması zordur. Ancak insanlar isimleri kolayca kullanabilirler. DNS, isimleri IP adreslerine

çevirir.

Ayrıca zaman içinde nümerik adreslerin değişmesi gerekebilir. Bu durumda, insanların bildiği

isimlere karşılık gelen yeni IP adresi DNS tarafından kolayca bulunabilir.

DNS protokolü, isimleri IP adreslerine dönüştürmek için gerekli olan istek paketlerinin, cevap

paketlerinin, hata mesajlarının ve IP adreslerinin yapısını, gönderimini belirler.

DNS, Client/Server yapıda çalışır. Diğer uygulamalardan biraz farklıdır. Diğer uygulamalar Client

tarafında bir uygulama programı (web browser, e-mail software gibi), çalıştırır. Ancak DNS Client

tarafında bir servis olarak çalışır.

İndex server İndex server

A A

B B

A ile B arasındaki iletişimi index server sağlar. A istekte bulunur, index cevap verir, Gnutella protokolü B ile bağlantı yapar. A ile B arasındaki iletişimi index server sağlar. A istekte bulunur, index cevap verir, B ile bağlar Gnutella protokolü çalışır


- 25 -

Bir network cihazı kurulunca, üzerine bir veya daha fazla DNS server adresi ayarlanır. Bu DNS

serverler genellikle ISP’lerde bulunur ve kendi üzerlerinde tuttukları DNS’ e karşılık gelen IP

adresini gönderirler.

Bilgisayar işletim sistemleri nslookup komutuyla manuel olarak isim çözme işlemi yaparlar.

3.6.1. DNS Kayıt Türleri

DNS Server üzerinde;

- A: End device adresi

- NS:Name Server Kaydı

- CNAME Conanic Name, alias name

- MX: Mail Exchanger (mail server) kaydı bulundurur.

Bir client, DNS Serverden bir istekte bulunursa, DNS Server kendi üzerinde kayıt varsa cevap

verir. Aksi halde üst seviyedeki DNS Server’a gönderir.

Bilgisayarlar sorgulanan bir alan adını önbelleklerinde (cache) tutarlar ve gerektiğinde kullanırlar.

Windowsta;

ipconfig /displaydns ile mevcut kayıtlar görüntülenir.

3.6.2. DNS İsim Çözme Örneği

www.osym.gov.tr soruldu

1. Local DNS Server’a sorulur.

2. Local DNS, root DNS’e tr’yi kim tutuyor diye sorar.

3. Local DNS, tr’yi tutan server’a gov’u kim tutuyor diye sorar.

4. Local DNS, gov’u tutan servera osym’yi kim tutuyor diye sorar.

5. Local DNS, osym’yi tutan servera www’yu kim tutuyor diye sorar.

6. Local DNS, cevabı clienta gönderir.


- 26 -

3.7. WWW Servisi ve HTTP

Browsera bir web adresi (URL) yazıldığında, browser, server üzerinde bulunan http protokolü ile

bağlantı kurar.(URL: Uniform Resource Locater)

Örnek: Client browser’a http://www.osym.gov.tr/sinavsonuc.htm yazar

1. Browser bu adresi yorumlar

- http, isteği 80. porta göndereceğini anlar.

- www.osym.gov.tr alan adının bu olduğunu anlar. (Bunu çözer)

- sinavsonuc.htm istenen web sayfasının adı

2. Browser DNS’i kullanarak www.osym.gov.tr adresini bulur.

3. HTTP protokolünü kullanarak GET reuest göndererek sinavsonuc.htm’i ister.

4. Server, HTML kodu içeren sayfayı, browser’a gönderir.

5. Browser HTML kodu yorumlar ve sayfada gösterir.

GET: Sayfa iste

PUT: Upload data, içeriği servera gönderir.

POST: Submit form, Web formunu server’a gönderir.

HTML güvenliksiz bir protokoldür. Plain text olarak veriler gönderilir.

Güvenli web satfaları için HTTP secure (HTTPS) kullanılır. Authentication ve encryption

kullanılır. HTTPS, application ve transport katmanlarında ek kurallar ekler.

3.8. E-Mail Servisi ve SMTP/POP Protokolleri

E-mail haberleşme için POP3 ve SMTP protokollerini kullanır.

SMTP: Mail gönderme


- 27 -

POP: Mail alma

MUA (Mail User Agent): Client e-mail programı

MTA (Mail Transfer Agent): Mailleri diğer serverlara ileten server

MDA (Mail delivery Agent): Mailleri clientlara dağıtan server

3.9. FTP

Client ile server arasında dosya transferi sağlar.

Bir FTP clientı, üzerinde FTP daemon (FTP d) bulunan bir servera dosya gönderir veya alır.

FTP, dosya trasferi için iki bağlantı kurar

1. Komutlar ve cevapları( bağlantı için )UDP-21 portu kullanılır

2. Dosya alma veya gonderme:TCP-20 portu kullanılır.

Transfer iki yönlüdür.

Client, serverdan download (pull-çek)

Client, servera upload (push)

3.10. DHCP

Ağdaki cihazların otomotik IP yapılandırmasını yapmasını sağlar. Client serverdan bir istekte

bulunursa, server ona bir IP adresi kiralar. UDP protokolü kullanılır.

IP istek ve dağıtımı ile ilgili oarak 4 paket network üzerinde hareket eder. Bunlardan ikisi

Client’tan server’a, diğer ikisi server’dan client’a doğrudur.

1. Client ortamda DHCP Server olup olmadığını belirlemek için Discver paketi gönderir. Bu

paket ağdaki tüm hostlara gönderilir.

2. Ağda bir DHCP server varsa, kiralayacağı IP adresi önerisi ile birlikte cevap verir. Buna

Offer paketi denir.

3. Client, server’ın önerdiği IP adresini almak istiyorsa Request paketi gönderir.

4. Server ACK (onay) veya NACK (red) paketi ile cevap verir. ACK paketinin gönderiminin

ardından, IP client’a atanmış olur. IP adresleri belirli bir kira süresi ile atanır.


- 28 -

3.11. SMB Protokolü ve File Sharing

SMB (Server Message Block) Bir Client/Server uygulamasıdır. Printer, dosya, klasör, gibi

kaynakların paylaşımını tanımlar. Client, servera bir oturum açtıktan sonra, sanki paylaşılmış

kaynaklar kendi üzerindeymiş gibi kullanılır.

SMB’yi Windows işletim sistemleri dosya ve yazıcı paylaşımı için kullanır.

Linux, unix sistemi de Microsoft işletim sistemlerine kaynaklarını paylaştırır. Bu protokolün adı

SAMBA’dır.

SMB Mesajlar:

Oturum başlatır ve sonlandırır.

Dosya ve yazıcı paylaşımını kontrol edebilir.

Başka cihazlara veri gönderme/alma işlemi yapar.

3.12. Telnet Servisi ve Protokolleri

Text tabanlı cihazların konsolunun emülasyonunu yapar.

Telnet, vty (virtual terminal session) olarak çalışır.

Server isteklere cevap verebilmek için telnet daemon çalışdırır.

Telnet komutları

Are You There(AYT):Clientın UTY session’ı için isteği

Erase Line(EL): Şu anki kaydı tamamen siler.

Interrupt Process(IP): Oturum kesme, sonlandırma


- 29 -

BÖLÜM 4. OSI TRANSPORT KATMANI

Transport katmanı verinin segmentasyonu, kontrolü ve yeniden birleştirilmesi (reassembly)

işlemlerini, farklı haberleşmeler için yapar. Görevler şöyle özetlenebilir.

– Alıcı ve verici (source ve destination) host arasında haberleşmeyi izler.

– Detayı segmentlere böler ve yönetir.

– Reassembling yapar.

– Farklı uygulamaları tanımlar.

Networkteki bilgisayarlar eş zamanlı olarak birçok uygulamayı kullanırlar. Bir yandan web

sayfalarında gezinirken, bir yandan mesajlaşır, diğer yandan da mail gönderip alırlar. Bu

zamanlarda veride herhangi bir problem olursa, yeniden gönderim yaparlar. Tıpkı telefonda

konuşan insanların birbirlerini duymadıkları zaman tekrar etmeleri gibi.

Haberleşme sırasında, paketlere bölme işlemi yapılmasaydı, bir iletişim devam ederken, bu esnada

başka bir haberleşme yapılamazdı. Ayrıca gönderim esnasında bir problem oluşursa, tüm verinin

yeniden gönderilmesi gerekirdi. Bu da ağın performansını azaltırdı.

4.1. Transport Katmanı Haberleşmesi

Segmentasyon ve yeniden birleştirme: Birçok network, ağda taşınacak verinin boyutunu sınırlar.

Bu yüzden veri tek tek PDU’lara enkapsüle edilir. Alıcı (destination) tarafta ise reassembly yapılır.

Çoklu Haberleşme: Hostlar üzerinde çalışan uygulamalara farklı numaralar verilerek farklı

haberleşme imkanı sağlanır.

Transport Katmanı Protokollerinin kaabiliyetleri;

– Connection –oriented (bağlantı temelli) haberleşme

– Reliable delivery (güvenli dağıtım)

– Sıralı veri birleştirme

– Akış kontrolü


- 30 -

4.1.1. Haberleşme Kontrolü

Session Establish (Oturum Kurma): Connection-oriented haberleşme için uygulamalar arasında bir

session oluşturulur. Bu oturum, uygulamalar birbirlerine veri göndermeden önce hazırlanır.

Reliable Delivery: Çeşitli sebeplerden dolayı bazı paketler veya tüm paketler bozulabilir. Transport

katmanı verinin parçalarının hedefe ulaşmasını sağlar, bozulan parçaları yeniden gönderir.

Acknowledgement: Alınan veya alınmayan paketlerle ilgili bilgilendirme yapılır.

Retransmitting: Yeniden gönderim. Bozulan paketlerin yeniden gönderimi sağlanır.

Sıralı Dağıtım: Networkteki çoklu yollardan dolayı veriler farklı yollardan farklı sıralarda hedefe

ulaşabilir. Sıra numaraları sayesinde, alıcı veriyi doğru sırada birleştirir.

Flow Control (Akış Kontrolü): Akış hızının dinamik olarak ayarlanmasıdır. Congestion (boğulma)

olduğunda paket gönderim hızının azaltılması.

4.1.2. Reliable Communication (Güvenilir Haberleşme)

Güvenilirlik, verinin her bir parçasının hedefine ulaşmasını sağlamaktır.

Transport katmanında üç tane reliability işlemi vardır.

1. Tracking transmitting data (gönderilen veriyi izleme)

2. Acknowledge recieved data (alınan verinin doğrulanması)

3. Retransmit unacknowledged data (alınamayan verinin yeniden gönderimi)

Bu işlemleri gerçekleştirmek için transport katmanı paket başlığına kontrol alanların eklenmesi

gerekir. Bu da band genişliğinin boşa harcanmaması demektir. Bu yüzden her haberleşme güvenli

yapılmayabilir. Ağda hangi iletişimlerin güvenilir yapılacağı belirlenir. Web, e-mail, veritabanı gibi

uygulamalar güvenli iletişim gerektirir.

Diğer uygulamalar veri kayıplarına karşı toleranslıdır. Bu uygulamalar için güvenli haberleşme şart

değildir.

4.2. TCP ve UDP

Transport katmanında çalışan iki protokol TCP ve UDP’dir.

UDP: Basit bağlantısız (connection-less) bir protokoldür. RFC 788 ile tanımlanır. Düşük

overload’a sahiptir. UDP’de kullanılan veri parçalarına “datagram” denir.


- 31 -

TCP: Connection-oriented, yüksek overload’a sahip, doğru sırada paket sıralama, güvenilir dağıtım

(reliable delivery), akış kontrolü (flow kontrol) sağlanır. 20 bayt paket başlığına sahiptir. Web,

email, FTP gibi protokoller kullanır.

TCP - Reliable (garanti edilmiş) - Sıra numarası - Ack number - Transport header 20 bayt - Connection-orranted

UDP - Unreliable - sıra no yok - Ack yok - transport header 8 bayt - Connectionless - noflowkontrol

- http - smtp - telnet - DNS

-VoIP -Video -DNS

4.3. Port Adresleme

Transport katmanı, haberleşmeleri birbirinden ayırt etmek için port numaralarını kullanır. Source

port, göndericinin port numarası, destiNation port, alıcının port numarasıdır.

Soket (socket) numarası: Port numarası ile IP adresinin birlikte oluşturduğu adrese soket numarası

denir.

192.168.100.10: 80 (Soket Numarası)

Port numaraları IANA (Internet Assigned Numbers Authority) tarafından tahsis edilir.

Port numaraları üç gruptur:

Well known Port (İyi bilinen portlar): 0-1023 arası numaralar Servis ve uygulamalara atanmıştır.

Clientlar server’den istekte bulunurken bu port no’ları kullanırlar.

Registered Port (Kaydedilmiş portlar): 1024-49151 arası numaralar kullanıcının yüklediği

programlara verilen port numaralarıdır. Bu aralık dinamik olarak source port no olarak da

kullanılır.

Client

Web isteği Source port:1024 Dest. port:80 Web cevabı Source port:80 dest. port:1024

HTTP Server http Port No:80


- 32 -

Dynamic veya Private Port: 49152-65535. Geçici portlar olarak da bilinir. Client uygulamalarına

dinamik olarak atanırlar.

4.3.1. Kullanılan Port Numaralarını Öğrenme

Aktif TCP bağlantılarını öğrenmek için netstat komutu kullanılır. Netstat, kullanılan protokolleri,

lokal adresleri ve port numaralarını, hedef adresi ve port numarasını ve bağlantının durumunu

listeler.

Açıklanamayan TCP bağlantıları, güvenlik açığı demektir.

4.4. TCP Başlık Yapısı

TCP ile UDP arasındaki anahtar fark Reliabilty (güvenilirliktir). TCP Connection-oriented bir

protokoldür. Bu özellikleri TCP başlığında barındırır.

Source Port Number (16-bit): Kaynak port numarası

Destination Port Number (16-bit): Hedef port numarası.

Ack Number (32-bit): Alıcının beklediği sonraki segmentin ilk byte’ı.


- 33 -

Header Length (4-bit): Segmentin header (başlık) boyutu

Flags: Oturum yönetimi için kullanılır.

Window size (16-bit): Dinamik pencere boyutu. Ack’den önce kaç byte gönderilceği bilgisi tutulur.

TCP Checksum (16-bit): Header ve data’nın hata kontrolü için kullanılır.

Urgent Pointer (16-bit): URG Flag’i ile birlikte kullanılır.

Options (0-32): Opsiyonel

4.4.1. TCP Server İşlemleri

TCP kullanan her uygulamaya bir tane port numarası atanması gerekir. Bir server üzerinde aynı port

numarasını kullanan iki uygulama olamaz.

4.4.2. TCP Bağlantı Kurulması ve Sonlandırılması

İki host TCP kullanarak iletişim kuracakları zaman, veri gönderiminden önce bağlantı kurulur Bu

işleme Connection Etablishment denir. İşlem bittikten sonra oturum kapatılır ve bağlantı

sonlandırılır. Bağlantı ve oturum mekanizmaları TCP’nin reliability fonksiyonlarındandır. Bağlantı

kurulması işlemine three-way handshake (üç aşamalı el sıkışma) denir. TCP başlığındaki kontrol

bitleri bağlantının durumunu gösterir.

1. Kaynak SYN paketi gönderir. Başlangıc sıra numarası atanır ve kontrol biti 1 yapılır.

2. Alıcı SYN ve ACK bilgisini gönderir. Kontrol bitleri 1 yapılır. (ACK cevabı ve SYN isteği) (ACK cevabı alınan sıra numarasının bir fazlasıdır)

3. Kaynak ACK cevabı gönderir. Kontrol bitleri 1 yapılır.

ACK paketi içinde, alınan paketlerin sıra numarasının bir fazlası yazılarak cevap gönderilir. Çünkü

ACK, beklenen sıradaki paketi ifade eder.


- 34 -

TCP paket başlığında 6 adet bir bitlik kontrol başlığı vardır.

URG: Urgent field RST: Reset Connection ACK: ACK field SYN: Senkronizasyon Sequence numarası PSH: Push fonksiyonu FIN: Göndericinin gönderecek verisi yok. 6 bitlik alanda bu işlemleri ifade etmek için 1 veya 0 bitler kullanılır.

4 aşamalı bağlantı sonlandırma (4-Way Connection Termination)

4.4.3. TCP Segment Yeniden Birleştirme

Kaynaktan hedefe gelen paketler doğru sırada ulaşmayabilir. Bu durumda hedef, paketlerdeki sıra

numarası alanını kullanarak doğru orijinal datayı elde eder.

Oturum kurulması esnasında bir initial seq. number (başlangıç sıra numarası) atanır. Bu numara o

oturumdaki bayt sırasını belirler.

Kaybolan bir segment yeniden istenir. Alınan segmentler, bufferda toplanır ve sıralanır. Zaman

aşımı süresinde alınamayan segmentler yeniden istenir.


- 35 -

4.4.4. TCP Akış Denetimi

TCP’nin fonksiyonlarından birisi, kaynaktan çıkan tüm segmentlerin hedef hosta ulaşmasıdır. Bu

işlem ACK’lerle yapılır.

Segment başlığında bulunan sequence number, gönderilecek verinin bayt numarasını ifade eder.

ACK number içinde istenen sonraki bayt’ın numarası gönderilir.

4.4.5. TCP Retransmission

Bozulan segmentlerin yeniden gönderilmesi işlemidir. Gönderici, göndermiş olduğu segmentlerle

ilgili ACK cevabı geldikten sonra, sıradaki segmenti gönderir.

TCP’de kaynak host önceden belirlenmiş bir süre ACK alamazsa, son gönderdiği segmenti yeniden

gönderir.

4.3.4. TCP Tıkanıklık Kontrolü

TCP Flow kontrol mekanizması sayesinde efektif veri akış hızı ile güvenli iletişim sağlar.

TCP başlığındaki ”window size” alanı, bir ACK bilgisi ile gönderilecek veri miktarını belirler.

Başlangıç window size değeri three-way handshake esnasında belirlenir.

Hostlar, TCP feedback (geri besleme) mekanizması ile veri kayıpları en az olacak, veri iletişim hızı

en yüksek olacak bir window size üzerinden gönderim yapmaya çalışırlar.


- 36 -

4.5. UDP: Düşük Ek Yük-Düşük Güvenilirlik

UDP, basit bir Transport katmanı protokolüdür. TCP’den daha düşük paket ek başlık alnına

sahiptir. Bu yüzden, yeniden gönderim, sıralama ve akış kontrol mekanizmasına sahip değildir.

UDP daima güvensiz bir protokol anlamına gelmez. Sadece kontrol mekanizmaları transport

katmanında uygulanmaz, diğer protokollerle uygulanabilir.

DNS, SNMP, DHCP, RIP ve TFTP transport katmanında UDP’yi kullanır.

Online oyunlar ve VOIP gibi uygulamalar kayıpları telafi debilirler. Eğer bu uygulamalar veri

kayıplarını telafi etmek için TCP kullansalardı, TCP’nin başlık alanı ve geribildirim mekanizmaları

yüzünden daha çok gecikme yaşayabilirledi.

4.5.1. UDP Datagram Birleştirme

UDP, connectionless bir protokol olduğu

için, iletişim kurulmadan önce oturum

kurulmaz. Birçok uygulama UDP ile

veri göndereceğinde, gönderisini bir tek

paketle gönderir. Ancak bazı

uygulamalar büyük boyutlu veri

gönderebilirler. Bu durumda verileri

datagramlara (UDP’de parçalara

ayrılmış verilere datagram denir)

bölerler.

Datagramlar alıcıda alındığı sırayla yeniden birleştirilirler, sıraya konulmazlar. Ayrıca kayıp

datagramlar yeniden gönderilmezler.

UDP kullanan server uygulamaları, TCP’de olduğu gibi iyi bilinen port numarasını kullanırlar.

DNS:53, RADIUS:1812 gibi.


- 37 -

Client/Server modelde, TCP’de olduğu gibi istekler client tarafından başlatılır. Client, source port

numarası olarak dinamik port aralığından bir port kullanır.

4.6. Netstat ile Port ve Bağlantı Durumu Görüntüleme

Netstat komutu ile portve bağlantı durumları görüntülenir. Aşağıda netstat örneği görülmektedir.

Bağlantı durumlarına ait açıklamalar ise şöyledir:

LISTEN: Local bağlantı, dış bağlantıdan connection isteği bekliyor.

ESTABLISHED: Bağlantı açık ve veri gönderme-alma devam ediyor.

TUME-WAIT: Local bağlantı, connection termination isteği gönderip, bağlantıyı kesmeden önce

bekleyeceği süre içinde.

CLOSE-WAIT: Bağlantı kapandı ancak, yerel kullanıcıdan kapatma isteği bekliyor.

SYN-SENT: Local bağlantı, bağlantı isteği gönderdi cevabı bekliyor.

SYN-RECEİVED: Local bağlatı, bağlantı onay ack’i bekliyor.

Eğer çok SYN-RECEİVED varsa, TCP SYN atağı olduğu anlaşılır.


- 38 -

BÖLÜM 5. OSI NETWORK KATMANI VE FONKSİYONLARI

Bu bölüm, hostların nasıl network gruplarına ayrıldığı üzerine odaklanmıştır. Networkler arasında

verinin nasıl iletildiği ile ilgilenmiştir.

Bu bölüm tamamlandığında;

- Bir uçtan diğer uca kadar haberleşmede network katmanının rolü

- Yaygın network katmanı protokolü IP ve yan protokolleri

- Cihazların gruplara bölünmesinin prensibini

- Hiyerarşik network adresleme

- Routing temelleri, next-hop adresleme ve hedef networke paket iletimi konuları öğrenilmiş

olacaktır.

5.1. Network Katmanı-Hosttan hosta haberleşme

OSI Network katmanında 4 temel işlem gerçekleşir.

- Aderesleme: Unique IP adresi ile adresleme yapılır. İletişim source ve destination network

adresleri arasında gerçekleşir.

- Enkapsülasyon: 3. Katman PDU’su oluşturulur.

N.H. T.H. DATA

- Routing: Network katmanının paketleri diğer networkteki host’a göndermesi gerekir. Bunun

için ara bağlantı cihazlarında olan routerlar kullanılır. Routerların rolü, yol seçmek ve paketi

yönlendirmektir. Paketin hedefine ulaşmak için geçtiği her router’a bir ‘hop’ denir.

- Dekapsülasyon: Paket hedefe ulaştığında, 3. katmanda eklenmiş olan network header açılır,

paket üst katmana gönderilir.

5.2. Network Katmanı Protokolleri

Network katmanında kullanılan protokoller:

- Internet Protocol Version 4 (IPv4)

Source Destination IP

L3 PDU

Yaygın olarak kullanılırlar


- 39 -

- Internet Protocol Version 6 (IPv6)

- Novell Internetwork Packet Exchange (IPX)

- AppleTalk

- Connectionless Network Service (CLNS/DECnet)

5.2.1. IPv4 Protokolü

IP protokolünün üç önemli karakteristik özelliği vardır. Bunlar:

Connectionless (Bağlantısız): Data paketleri gönderilmeden önce bağlantı kurulmaz. IP sadece yol

seçimi ile ilgilenir.

Best effort (En iyi performans): Paketin iletimi garanti edilmez, bu yüzden paket başlık yükü azdır.

Media independent: Ortamdan bağımsız olarak veri taşınır.

Connectionless IPv4

Paket başlığında, paketin hedefine ulaşıp ulaşmadığına dair herhangi bir kontrol yoktur. Alıcı

mevcut mu, paket hedefe ulaştı mı, alıcı paketi okuyabildi mi konularıyla ilgilenmez. Bu tür

kontroller üst katman protokolleri tarafından gerçekleştirilir.

Best Effort IPv4

IP protokolü güvenlikle ilgili servislere sahip değildir. Reliable protokollere nazaran ek yük

düşüktür. Bu sayede paket gecikmeleri azalır.

Media independent IPv4

Paketler alt katman protokollerinden bağımsız olarak iletilir. Aşağıdaki kablolar fiber mi, bakır mı,

ağ ethernet mi, token-ring mi ilgilenilmez.

Maximum Transmission Unit(MTU): Her ortamın taşıyabileceği bir maksimum PDU boyutu

vardır. Buna MTU denir. Data link ve network katmanları arasında bir paket boyutu belirlenir. Eğer

paket boyutu MTU’dan büyükse, network katmanında paketler alt parçalara bölünür. Bu işlem

routerlar tarafından gerçekleştirilir. Bu işleme fragmentation denir.

5.2.2. Transport katmanı PDU’larının paketlenmesi

4. Katmanda segmentlere bölünen PDU’lar network katmanında paketler haline getirilir. Eklenen

başlığa IP header denir. Network katmanı PDU’su uçtan uca iletilinceye kadar hiçbir değişikliğe

uğramaz.

IPv4 Paket Başlığı

Network adreslerinin ortak

yanı, ilk kısmı networku ikinci

kısmı hostu ifade eder


- 40 -

IP Source Address: Göndericinin IP adresi (4B)

IP Destination Address: Alıcının (hedefin) IP adresi (4B)

Time To Live (TTL): Kaç hop boyunca paketin iletileceğini belirler. Diğer bir deyişle, paketin

silinmeden önce kaç hop atlayacağıdır.

Type of Service(ToS): Servis türü- Paketlere öncelik atamak için kullanılır. 0 en düşük 7 en yüksek

öncelik.

Protokol: Üst katman protoklünün TCP’mi UDP’mi ICMP’mi olduğunu belirler.

01:ICMP, 06:TCP, 17:UDP için kullanılır.

Fragment offset: Eğer paket fragmentation’a uğrarsa, karşı tarafta yeniden birleştirme için fragment

offset alanı kullanılır.

More fragment flag: Bir bitliktir. Bu bitin değeri 1 ise paketin fragmente edilmiş olduğunu ve bu

parçanın son fragment olmadığını ifade eder. Eğer MF bitinin değeri 0 ise, bu parçanın son

fragment olduğunu ifade eder.

TTL değeri 64, 128, 256 değerinde olabilir.

Protokol alanı 8 bitliktir. 8 bitlik alanlar 4’er bit gruplanarak kullanılır.

TCP: 0000 0110 HEX: 0 6 kullanım: 0x6

UDP:0001 0001 HEX: 1 1 kullanım: 0x11

Gösterimlerdeki 0x ifadesi, Hexadecimal (16 taban) gösterim kullanıldığını belirtir.

Version: IP’nin versiyon numarasını içerir. 4 veya 6

IHL (Initial header length): Paket başlığının boyutunu tutar

Packet Length: Başlık dahil tüm paketin boyutu. Minimum 20 byte (20 byte header+ 0 bayt),

maximum 65535 byte.

Idendification: Orijinal IP paketinin fragmentlerini unique olarak tanımlar.

Header Checksum: Paket başlığının hata kontrolü için kullanılır.

Options: Ek seçenekler için kullanılır.


- 41 -

Örnek bir IPv4 Paketi

Ver: 4 IPv4

IHL: 5 (4 Byte), 5*4=20 byte

Totel Length: 472, Paketin tüm

boyutu 472 byte

Identification: 111, orjinal paket

identifier.

Flag: 0, eğer gerekirse paket

fragmentlere bölünebilir.

Fragment offset = 0, paket şu an

fragmentlere bölünmedi

Time to Live: 123, 123 hop atlayabilir.

Protocol:6, TCP segmenti

5.3. Hostları Gruplara Bölme

Network katmanı, hostları adresleme için mekanizmalar içerir. Bu yüzden, networkteki hostların

sayısı önemlidir. Networkler, yönetimleri kolay olsun diye daha küçük gruplara bölünür. Bu

gruplara Subnet (alt ağ) denir.

Networkler - Coğrafi konum

- Kullanım amacı

- Güvenlik

Konularından dolayı alt ağlara bölünür.

5.3.1. Neden hostlar gruplanır?

- Performans artırma

- Güvenlik

- Adres yönetimi için gruplara ayrılır.

Çok host bağlı olan ağlarda, aynı ortamı paylaşan eleman sayısı arttığı için ağın performansı düşer.

Çünkü ağda kontrol amacıyla broadcast paketleri yayınlanır. Ağdaki host sayısı artınca, ağın band

genişiliği bu broadcast trafiğini işgal eder. Broadcast bir hosttan diğer bütün hostlara gönderilen

paketlerdir. Broadcast paketlerinin ulaştığı network parçasına broadcast domaini denir. Broadcast

domaini subnetlere bölünerek performans artırılır.


- 42 -

• Switch’ler fabrikasyon ayarlarında kullanıldıkları sürece broadcast paketlerini iletirler.

• Switchler, routerlar ile değitirilirse, broadcast paketleri geçmez.

Güvenlik için hostları gruplama

Ağdaki her bir hostun erişmesini istediğimiz uygulamalara erişmesini sağlamak veya erişimleri

sınırlamak için gruplara bölünür.

Adres yönetimi için gruplama

Dünya üzerindeki milyonlarca host, network adresleri kullanılarak unique numaralarla adreslenir.

Gruplara bölme, her bir hostun bilmesi gereken adres sayısını azaltır. Diğer networklerdeki host

adreslerini gateway’ler belirler.

IPv4 adresleri 4-Byte (32-bit) adreslerdir. Her bir byte, aralarında nokta ile onluk tabanda yazılır.

Buna dotted decimal format denir.

192.168.18.57

Adresin ilk kısmı networkü, ikinci kısmı hostu belirler.

192.168.18.57/24

Prefix length, network kısmındaki bit sayısı

• Prefix length büyürse, subnet sayısı artar.

• Prefix length küçülürse, host sayısı artar.


- 43 -

5.4. Routing –Veri Paketlerinin Yönlendirilmesi

İki networkünn haberleşmesi için arabağlantı cihazı olan router’a ihtiyaç duyulur. Router, gateway

(geçit) olarak davranır.

Bir networkten başka networke gidecek paketler için gateway kullanılmak zorundadır.

Eğer kaynak ile hedef aynı ağ içinde ise, router’a gerek olmadan paketler iletilir. Ancak kaynak ve

hedef aynı ağda değilse, routerler üzerinden paketler yönlendirilir. Her hopta yönlendirme kararı

verilip, paketler yönlendirilir.

Paketi alan router, hedef kendisine doğrudan

bağlı (directly conneted) ise, o portuna,

değilse sonraki router’a gönderir.

5.4.1. Gateway (Geçit)

Bir bilgisayar, hedefini bilmediği bir paket alırsa bunu kendi üzerinde ayarlanmış olan gateway’a

gönderir. Aynı ağdaki tüm hostların gateway’leri ve subnetmaskeleri aynıdır.

Windows’ta ipconfig ve route komutları kullanılabilir. Route komutu linuxta da kullanılır.

Her PC’nin routing tablosu vardır. Bunu görmek için

netstat –r veya

route print komutu kullanılır.

Routing tablosuna yeni satır eklemek için route ADD komutu kullanılır.

Route ADD 144.22.0.0 mask 255.255.255.0 79.123.146.1

silmek için route delete komutu kullanılır.

5.4.2. Routing Table (Yönlendirme Tablosu)

Router paketi iletmek için routing tablosunu kullanır.

Bir router interface’ine IP adresi atanmışsa, o interface direct connected (doğrudan bağlı) olarak

routing tablosuna eklenir. Bunun haricindeki route tablosu kayıtları ya elle eklenir veya routing

protokolleri aracılığı ile eklenir.

Elle aklenmiş kayıtlara statik routing, routing protokolleri tarafından eklenen rotalara dinamic

routing denir.

Routing tablosundaki bilgiler:

- Destination network

- Next-hop


- 44 -

- Metric

Router yönlendirme kararı verirken, subnetmaskları büyükten küçüğe doğru sıralar. Yani özelden

genele doğru sıralar.

Default route yoksa paket silinir.

1. 10.0.0.0/24

2. 10.1.0.0/16 10.1.5.7 isteği 2.satırdan

3. 10.1.0.0/8 10.7.6.8 isteği 4.satıra gider

4. 10.0.0.0/8

5. 0.0.0.0/0 (def. route)

Default Route: Router’a bir default route ayarlanabilir. 0.0.0.0 adresi kullanılır. Default route,

routing tablosunda hedefe ait bir kayıt yoksa kullanılır.

Next Hop

Next hop adres kavramı, paketin bir sonraki gideceği adres demektir. Bir ağdaki bir router için

ayarlanmış olan default gateway, ağ dışına çıkacak bütün paketlerin next hop adresidir.

Bir router’ın routing tablosundaki her bir hedef için olan rota, next hop adresini içerir. Router’a

ulaşan her bir paket için router rota tablosunu kontrol eder. Paketin hedef adresi ile uyuşan bir rota

bulursa, o rotanın next hop adresine paket gönderilir. Network ‘un direk routera bağlı olduğu

arayüzü ile aralarında bir 3.katman cihazı bulunmadığı için next hop adresi yoktur. Hedefe

doğrudan paketi router ulaştırır.

5.4.3. Packet Forwarding (Paket Aktarımı)

Routing işlemi her bir routerda her bir paket için yapılır. Router aldığı paketin destination IP

adresine bakar ve rota tablosuna bakar. Router aldığı paketlerle ilgili olarak üç işlemden birini

gerçekleştirir.

- Paketi sonraki (next-hop) adrese gönderir

- Paketi hedef hosta gönderir.

- Paketi draop eder (siler).

Router aldığı paketin Layer 2 PDU’sunu açar. Hedef IP’ye bakar ve rota tablosunun durumuna göre

bir yol belirler. Paketi tekrar sonraki router’a göndermek için L2 enkapsülasyonu yapar. Hedefe

ulaşıncaya kadar bu işlem devam eder.


- 45 -

5.4.4. Routing Protocolleri

Her router paketleri yönlendirebilmek için, rota tablosuna ihtiyaç duyar. Rota tablolarını statik veya

dinamik olarak oluşturur. Statik rota tabloları elle oluşturulur. Default rota da manuel olarak (statik)

oluşturulur. Rota tablosunun dinamik olarak oluşturulması işlemini Routing protocolleri

gerçekleştirir. Yaygın routin protocolleri şunlardır;

- RIP (Routing Information Protocol)

- EIGRP(Enhanced Interior Gateway Routing Protocol)

- OSPF (Open Shortest Path First)

Bu yöntemlerde her bir router doğrudan bağlı olduğu ağların rota kayıtlarını oluşturur. Daha sonra

birbirleriyle rota tablolarını değişirler. Böylece bütün routerların rota tablolarında her birine ait

kayıtlar oluşturulmuş olur.


- 46 -

BÖLÜM 6. IPv4 ADRESLEME

Network katmanı adreslemesi ile bir host aynı networkte olan bir hostla mı yoksa farklı networkte

olan bir hostla mı haberleşildiği belirlenir. IPv4, data paketlerini taşımak için hiyerarşik bir

adresleme kullanır. IP adres planlaması, ağın efektif kullanılması açısından önemlidir.

Bu bölümde

- IP adreslerinin yapısı, adreslerin 8 bit ikili taban sayılarına dönüşümü

- IP adres sınıfları

- ISP’lerin IP adres atamaları

- Network adreslerini belirleme ve subnet maskeleriyle bölümleme

- IP adres testleri konuları öğrenilecektir.

6.1. IPv4 Adresinin Anatomisi

IP adresleri decimal yapıda gösterilir 32 bitlik adreslerdir. Aralarına nokta konularak yazılan her bir

bloka bir octet (sekizlik) denilir. Bir IP adresinin sol taraftaki (yüksek değerlikli bitleri) bitleri

network kısmı, sağ taraftaki bitleri host kısmı olarak adlandırılır.

192.168.10.1 Adresinde 192.168.10 kısmı network adresi, sonraki kısım host kısmı.

Böylece farklı 256 host adresi yazılabilir.

6.1.1. İkilik –Onluk Taban dönüşümleri

(11110101)2 = 1.27+1.26+1.25+1.24+0.23+1.22+0.21+1.20

= 128+64+32+16+0+4+0+4+ 1

= 245

(172)10 =(?)2

172/2=86 Kalan 0 86/2=43 Kalan 0 43/2=21 Kalan 1 21/2=10 Kalan 1 10/2=5 Kalan 0 5/2=2 Kalan 1 2/2=1 Kalan 0 1/2 =0 Kalan 1

Sonuç: Kalanlar sondan başlanarak yazılırsa: (10101100)2


- 47 -

1000 sayısında en soldaki bite Most significant bit (MSB) en sağdaki bite least significant bit (LSB)

denir.

6.1.2. IPv4 Adres Türleri

Network Adresi: Networku tanımlayan adrestir. Bir networkteki tüm cihazlar aynı network

adresine sahiptir. Host kısımlarına karşılık gelen bitler 0’dır.

Broadcast Adresi: Bir networkteki tüm hostlara veri göndermek için kullanılan adrestir. Host

kısmındaki tüm bitleri 1 olan adrestir.

Host Adresi: Networkteki son kullanıcı cihazlarına verilen adreslerdir.

Prefix uzunluğu: Subnet maskesindeki 1 bitlerinin sayısıdır. Bir adresteki network kısmına karşılık

gelen bitlerin sayısıdır.

172.16.4.0/24 adresindeki 24 prefix uzunluğudur. Yani bu adreste ilk 24-bit network adresi, sonraki

8-bit host adresi demektir.

Bu işlemi subnet masklar da gerçekleştirir.

6.1.3. Network, Host ve Broadcast Adreslerini hesaplama

172.16.20.0/25 Adresinde ilk 25-bit network adresidir.

Geriye kalan 7 bit host adresidir. Host kısımları 0 yapılarak network adresi elde

edilir.

10101100.00010000.00010100.00000000

İlk host adresi: Network adresindeki en düşük değerlikli bit 1 yapılarak veya network adresine 1

eklenerek elde edilir.

172.16.20.1 ilk host adresi olur.

25-bit network adresi 7-bit host adresi


- 48 -

Son host adresi: Network adresinin host kısmındaki tüm bitler 1 yapılıp 1 eksiği alınarak veya

broadcast adresinden 1 çıkarılarak elde edilir..

172.16.20.126 son host adresi.

Broadcast adresi: Host kısmındaki tüm bitler 1 yapılarak bulunur.

172.16.20.127

6.2. Unicast, Broadcast, Multicast

Unicast: Bir hosttan, adresi belli diğer bir hosta paket

gönderildiği iletişim türüdür. Client-server veya peer to

peer haberleşme unicast haberleşmedir

Broadcast: Bir hosttan tüm hostlara paket

gönderilmesidir. Broadcast haberleşmede özel

broadcast adresleri kullanılır Broadcast paketini alan

bir host, unicast gibi davranış gösterir. Broadcast

haberleşme özel servisler tarafından kullanılır.

Adreslerin bilinmediği durumlarda veya ağdaki tüm

hostlardan bilgi alınmak istendiğinde kullanılır.

Broadcast Transmisyonu

- Üst katman protokolleri alt katman protokollerini kullanırken

- Adres isteklerinde

- Routing protokolleri rota bilgilerini alış veriş yaparlarken kullanılır.

Broadcast iki türdür.

1. Directed Broadcast

2. Limited Broadcast

Directed Broadcast: Bir ağdaki tüm hostlara paket gönderilir. Bu broadcast türünde lokal ağda

olmayan tüm hostlara paket gönderilir. Routerlarda varsayılan olarak directed broadcast kapalıdır.

Ancak açık şekilde ayarlanabilir.

Limited Broadcast: Local networkteki hostlara gönderimle sınırlıdır.


- 49 -

Multicast: Bir hosttan, bir grup hosta paket

gönderilmesi şeklindeki iletişimdir. Ağdaki

seçilmiş bir grup hosta paket gönderilerek ağ

trafiği azaltılır. Şu uygulamalarda kullanılır.

- Video ve ses dağıtımında

- Routing bilgilerinin routerlara

dağıtımında

- Yazılım dağıtımında

- Haber dağıtımında

Multicast verisini alacak clientlere multicast client denir.

Multicast clientlarda, multicast gruplara üye olmak için bir servis çalıştırılır.

Multicast haberleşme için 224.0.0.0-239.255.255.255 arası adresler kullanılır.

6.3. Rezerve IP Adresleri

240.0.0.0-255.255.255.254 arası adresler araştırmalar için

224.0.0.0-239.255.255.255 arası adresler multicast adresleme için

224.0.0.0-224.0.0.255 arası link local multicast adresler

224.0.1.0-238.255.255.255 genel multicast adresler

6.3.1. Public ve Private Adresler

İnternet ortamına çıkabilen

adreslere public adresler denir.

Bazı adresler, internete çıkamazlar,

bloklanırlar, bu adresler private

adresler denir.

Private adresler:

10.0.0.0-10.255.255.255 (10.0.0.0/8) adresler

172.16.0.0-172.31.255.255 (172.16.0.0/12) adresler

192.168.0.0-192.168.255.255 (192.168.0.0/16) adresler

Bu adresler internete çıkamazlar. Eğer ağdaki host sayısı fazlaysa, bu adresler iç ağda kullanılır.

İnternete çıkmak için NAT kullanılarak public adreslere dönüşüm yapılır.


- 50 -

6.3.2. Özel IP Adresleri

Network ve Broadcast Adresleri: Bir ağ adresi içindeki en küçük adres network adresi, en büyük

adres broadcast adresidir.

Default route: 0.0.0.0 adresi

Loopback: 127.0.0.1 adresi her bir hostun yerel geri döngü adresidir. 127.0.0.0 adresi de hostlara

verilmez

Link-Local adresleri: 169.254.0.0-169.254.255.255 arası adresler. IP konfigürasyonu yapılmayan

hostlara kendiliğinden atanırlar.

Test-Net adresleri: 192.0.2.0-192.0.2.255(152.0.2.0/24) Bu adresler dökümantasyon ve örnekler

için kullanılır.

6.4. IPv4 Adres Sınıfları

Sınıflı adreslemede, bazı IP blokları boşa harcanmış olur. O yüzden clasless adresleme kullanılır.

Bu sayede bir sınıf IP içinden, değişik firmalara adres atanabilir.

6.5. Networkte Adres Planlaması

Ağ içinde adresler rastgele dağıtılmamalıdır. Belirli bir plana göre dağıtım yapılmalıdır. Ağda

dağıtılacak adresler planlanmalı ve dökümante edilmelidir.

- Aynı IP adresi birden fazla hosta verilmemelidir.


- 51 -

- Ağdaki bazı hostların, dışarıdan erişilebilir olması gerekir. Serverler gibi. Bu cihazlara

verilecek IP adresleri statik olmalı ve dökümente edilmelidir.

Şu hostlara IP adresleri gruplandırılarak verilmelidir,

- Son kullanıcı cihazları

- Server’lar ve çevre birimler (yazıcılar gibi)

- İnternetten erişilebilen hostlar

- Ara bağlantı cihazları (router, switch, firewall gibi).

6.5.1. Network Address Translation (NAT)

NAT, private adreslerin public adreslere çevirilmesi mekanizmasıdır.

- Ağda, sahip olduğumuz public IP adresinden fazla host adresine ihtiyacımız varsa

- İç hostlara internetten erişilecekse

- Private adresler, internete çıkacaklarsa,

NAT (Network Adress Translation) uygulanır. Aksi halde iç ağdaki hostlar Internete çıkamazlar.

Çünkü private adresler Internet omurgasında bulunan routerlar tarafından yönlendirilmezler.

6.5.2. Uç Cihazların Statik ve Dinamik Adreslemesi

Networkteki hostlar adreslenirken, ağ yöneticilerine kolaylık oluşturması açısından dinamik

adresleme kullanılabilir. PC, laptop, PDA gibi cihazlara dinamik adresleme uygulanmalı, server,

printer gibi cihazlara ise statik adresleme uygulanmalıdır.

Dinamik Adresleme

Hostlara otomatik adres ataması yapabilmek için, DHCP server kurulmalı ve üzerinde bir adres

havuzu oluşturulmalıdır.

Diğer Cihazlara Adres Ataması

Server ve Çevre Birimleri: Bu cihazlara ağ içindeki hostlar ekleneceği için ve bazılarına internetten

de erişileceği için yoğun trafik olan bir bölgedir. Bu cihazlara kolay akılda tutulabilir numaralar

verilmelidir.

Ara bağlantı cihazları: Tüm ağ trafiği bu cihazlar üzerinden geçer. Bu cihazlara tahmin edilebilir

adresler atanmalıdır.

Router ve firewal: Diğer ara bağlantı cihazlarının aksine router ve firevalların tüm interfacelerine

farklı networklerden adres atanmalıdır. Tipik olarak router interfacelerine ağdaki en küçük veya en


- 52 -

büyük host adresleri atanır. Router ve firavallar, ağın yoğun noktalarından biridir. Çünkü, hostlara

defaut gateway olarak ya router ya da firewallun interface adresi verilir.

6.5.3. IP adreslerini kim tahsis eder

Dünya üzerinde IP adres dağıtımları IANA (Internet Assigned Number Authority) yapar. Multicast

adresler ve IPv6 adresleri doğrudan IANA’dan alınır. Diğer adresler, her bir bölge için oluşturulmuş

alt kuruluşlardan alınır. Avrupa için RIPE (www.ripe.net).

6.6. Subnet mask ile Host ve Network Belirleme

Subnet mask içinde yüksek sıralı

bitler 1, düşük sıralı bitler 0’dır.

1 bitlerine karşılık gelen IP adres

bitleri network adresini, 0

bitlerine karşılık gelen IP adres

bitleri host kısmını belirler.

Örnek: 172.16.4.35/27

10101100.00010000.00000100.00100011

11111111.11111111.11111111.11100000

Network Ad.: 172.16.4.32

Broadcast ad.: 172.16.4.63

En küçük host ad.:172.16.4.33

En büyük host ad.: 172.16.4.62

Adres içindeki hotsa karşılık gelen kısmın en düşük değerlikli bitini 1 yaparak en küçük host

adresini, tüm host bitlerini 1 yapıp broadcast adresini ve broadcast adresinden 1 çıkararak en büyük

host adresini elde ederiz.

AND İşlemi

Ağda bir hostun ait olduğu network adresini belirlemek için, hostun IP adresi ile subnet mask’ına

bit-bit AND işlemi uygulanır.

Örnek: 172.16.132.70/20 Ağ adresini belirleyelim:

10101100.00010000.10000100.01000110

11111111.11111111.11110000.00000000

10101100.00010000.10000000.00000000


- 53 -

172 . 16 . 128 . 0

6.6.1. Temel Subnetting

Bir networkü subnetlere bölme işlemi yapılacağında, kaç subnet oluşacağını bulmak için, subnet

maskın 0 olan bitlerinden ödünç bitler alınır. Ödünç bit sayısı n ise 2n subnet oluşur.

Host Sayısı: Ağın subnet maskındaki 0 bitlerinin sayısı n ise 2n -2 adet host adresi vardır.

Subnet Sayısı: 2b ; b:ödünç alınan bitlerin sayısı

Temel Subnetting işleminde oluşan her ağ eşit büyüklükte olur ve her subnetin subnet maskesi aynı

olur.

Örnek: 192.168.1.0 ağını 3 subnete bölme

3 Subnet için 2 bit ödünç alınmalıdır. Böylece 4 Subnet oluşur.

Adres 192.168.1.0

Subnet mask 255.255.255.0

11111111. 11111111. 11111111.11000000 : 255.255.255.192

256/4=64 adres her subnette

192.168.1.0 Network Ad.

192.168.1.63 Broadcast Ad.

192.168.1.64 Network Ad.


192.168.1.128 Network Ad.


192.168.1.192 Network Ad.


6.6.2. Ağı Farklı Subnet Maskeleri ile Subnetlere bölme

Ağdaki WAN bağlantıları (point-to-print) sadece 2 adet host adresine ihtiyaç duyar. Büyük bir ağ

yüzlerce hosttan oluşabilir. Ağdaki adres planlaması yapılırken ağın büyümesi de göz önünde

bulundurulur.

- Ağdaki tüm hostların sayısı belirlenir (PC, Server, yazıcı, router, switch gibi)

- Her bir subnetteki host sayısı belirlenir

1. Subnet

2. Subnet

3. Subnet

4. Subnet


- 54 -

- En büyük hosta ihtiyaç duyan ağdan itibaren subnetler oluşturulur.

Subnet’i Subnetlere bölme

IP adreslerini en verimli şekilde kullanmak için, subnetlerin daha küçük subnetlere bölünmesi

gerekebilir.

192.168.1.0 Ağını kullanarak

50 Hostluk A ağını

20 Hostluk B ağını

100 Hostluk C ağını

K, L ve M olarak routerlar arası bağlantıları adresleyelim

- Büyükten küçüğe dizersek, C:100

A:50

B:20

K:2

L:2

M:2

C (100) için ağ önce ikiye ayrılır. 192.168.1.0/25 126 host

Geriye 128’lik blok kaldı.

A için geriye kalan blok 2’ye bölünür. 192.168.1.128/26 62 Host

B için geriye kalan 64’ü 2’ye bölünür. 192.168.1.192/27 30 Host

Geriye 322lik blok kaldı. Bu blok 8’e bölünürse;

192.168.1.224/30 (K)

192.168.1.228/30 (L)

192.168.1.232/30 (M)

:

:

6.7. Network Bağlanırlığı

Ping 127.0.0.1 TCP/IP protokolünün yüklenmiş ve çalışıyor olduğunu test eder

Ping Gateway Yerel ağa bağlantıyı doğrulamak için local ağda default gateway adresine ping

gönderilir.

Ping Uzak_Host Bir hostun dışarıdaki bir hosta bağlantısını kontrol eder.

Ping ile Echo request paketi gönderilir. Eğer, bağlantı varsa echo reply cevabı döner.

ICMP: Ping ve kontrol paketlerini taşırlar. 4 tür ICMP mesajı vardır.


- 55 -

- echo request

- echo reply

- destination unreachable (Hedef bilgisayara ulaşılamaz)

- time exceeded (istek zaman aşımına uğradı)

Ping host –t Sürekli ping

Ping host –l 5000 5000 byte boyutunda paketlerle ping yapar

Yol Testi (Trace Route)

Tracert host_adı veya tracert ip_adresi

Trace route paketi içinde TTL=1 yapılıp gönderilir. İlk router hata mesajsı gönderir. TTL = 2

yapılıp gönderilir 2. router hata mesajı gönderir. Bu adımlar sürekli tekrarlanarak hedefe kadar

ulaşılır.

6.8. IPv6 Adresleri

IPv6 adresleme sisteminin geliştirilmesinin ana amacı adres kapasitesini artırmaktır. Diğer amaçlar

şunlardır,

- Paket dağıtımını geliştirme

- Ölçeklemeyi artırma

- QoS mekanizmaları

- Entegre edilmiş güvenlik

IPv6 adreslerinin özellikleri

- 128-bit hiyerarşik adreslemeyle adres kapasitesi artırılmıştır.

- Paket başlık formatı basitleştirilerek, paket dağıtımı artırılmıştır.

- Geliştirilmiş opsiyonlarla ölçekleme ve paket dağıtımı iyileştirilmiştir

- Flow etiketleme kabiliyeti ile QoS mekanizmaları iyileştirilmiştir

Authentication kabiliyetiyle, güvenlik iyileştirilmiştir


- 56 -

BÖLÜM 7. OSI DATA LINK KATMANI VE GÖREVLERİ

Bu bölümde

– Data link katmanının görevleri

– Data link katmanının, veriyi network ortamına iletim için nasıl hazırladığı

– Media Access (ortam erişim) türleri ve aralarındaki farklar

– Yaygın mantıksal topolojileri ve bu topolojilerin ortam erişim yöntemleri

– Paketleri framelere enkapsüle etmenin amacı ve biçimi

– Layer 2 frame yapısı ve alanların rolleri

Konuları işlenmiş olacaktır.

7.1.Data Link Katmanının Görevleri

– Üst katmandan gelen paketleri framelere yerleştirir.

– İletim ortamına geçişi kontrol eder.

– Error detection (hata tespiti) yapılır.

7.1.1. Frame Oluşturma ve Ortama Bağlantı

Üst katmandan gelen paket frame içine yerleştirilir. Frame’in başlık ve

kuyruk kısımları vardır. Başlık kısmında frame başlatma bitleri, kuyruk

kısmında ise frame sonlandırma bitleri yer alır.

Networkteki hostların ağa bağlantısı için Network Interface Card (NIC)

kartları kullanılır.(Ethernet kartı gibi)

NIC’ler donanım ve yazılımdan oluşur. Donanım ağa bağlantıyı sağlayan

kısımdır. Yazılım ise hata kontrolü, bit dönüşümleri işlerini yapar.

İletim ortamı değiştikçe, frame header değiştirilir. Ortam özelliklerine

göre Frame header eklenir.


- 57 -

7.1.2. Data Link Katmanı Standartları

Data link katmanında paketlerin framelere

yerleştirilmesi için, farklı ortam ve

teknolojiler için farklı standartlar kullanılır.

Yandaki tabloda Standart kuruluşları ve

onların 2. katman standartları yer

almaktadır.

7.1.3. Media Access Control

Frame’lerin networke hangi sırada ne şekilde erişilebileceğinin belirlenmesi işlemine access control

denir. Ortam erişimi için iki kavram söz konusudur.

Media Sharing: Ağdaki hostların ortamı nasıl paylaşacağı ile ilgili bir kavramdır.

Topology: Ağdaki cihazların bağlantısının görünümü

Shared media (paylaşılmış ortam) açısından iki tür ortam erişimi söz konusudur.

- Controlled Access (kontrollü erişim): Her hotsa ağı kullanmak için bir zaman atanmıştır ve

her host kendi zamanını kullanarak ağı kullanır.

- Contention–based Access (yarışma esaslı erişim): Ağda hostlara zaman ayrılmamıştır. Bu

yüzden her host ağı kendisi kullanmak için yarışır.

Controlled Access

• Zamanlanmış erişim vardır

• Bir host frame gönderirken diğerleri onu bekler

• Her host kendisine sıra gelmesini bekler

• Çarpışma (collision) olmaz

Contention-Based

• Zamanlama yoktur, herkes ağa erişmeye çalışır.

• Ortamda kaos oluşur, çarpışma olur.

• Bu yüzden CSMA/CD ve CSMA/CA mekanizmaları kullanılır

§ CSMA: Bir host veri göndermek istediğinde ağı dinler. Ağ boşsa verini gönderir aksi

halde rasgele bir süre bekler.


- 58 -

CSMA/CD: Ağ dinlenir ve ağ boşsa veri gönderilir. Aksi halde bir süre beklenir. Eğer çarpışma

oluşursa çarpışma sinyali gönderilir ve herkesin paket gönderimini durdurur. Ethernet bu yöntemi

kullanır.

CSMA/CA: Ağ dinlenir boşsa ağa bilgi paketi gönderilir, ardından veri paketi gönderilir. 802.11

wireless bu yöntemi kullanır.

Paylaşılmayan Ortamlar için Media Access

Bu tür ortamları sadece iki uç kullanır. Point-to-point ağlar bu türdendir. Çünkü sadece iki birim

haberleşecektir. Bu yüzden çarpışma olmaz. Biri veri alırken diğeri veri gönderir. Bu tür ortamlar

için iki kavram söz konusudur:

• Full duplex: Aynı anda iki birim de veri gönderip alabilirler.

• Half duplex: Bir birim veri gönderirken diğeri alır.

7.1.4. Fiziksel ve Mantıksal Topoloji:

Fiziksel topoloji: Cihazların ve aralarındaki bağlantılarının görünümü fiziksel topolojidir.

Mantıksal topoloji: Frame’in ağda izlediği (bir hosttan diğerine) yolun görünümüdür.

Data Link katmanı Mantıksal topoloji ile

ilgilenir.

Ağlarda kullanılan mantıksal ve fiziksel

topolojiler genellikle üç türdür:

- Point-to-point (noktadan noktaya)

- Multi-access (çoklu erişimli)

- Ring (halka)

Bu bölümde bu üç tür topolojinin mantıksal

olanları ile ilgilenilecektir.

- Point to point topoloji: 2 host ile

sınırlıdır ve frame ikisi arasında gider-

gelir. Eğer full duplex ise aynı anda her iki yönde de frame vardır.


- 59 -

- Logical Poin-to-point: Birçok durumda point to-point ISP’nin ağının içinden geçer. Bu

durum da ISP (Internet servis sağlayıcı) tarafından virtual circuit (sanal devre) oluşturulur.

- Multiaccess topolojide birçok host aynı ortamı kullanır. Bu durumda ortamın nasıl

kullanılacağına medium access kontrolü karar verir. CSMA/CD, CSMA/CA veya token

passing

- Ring topoloji: Frame ring üzerindeki bütün noktaları dolaşarak hedefe ulaşmaya çalışır.

7.2. Frame Oluşturma

- Bütün 2.katman protokolleri 3.katman protokollerini framelere dönüştürür. Ancak header ve

framelerin yapısı protokolden protokole değişir.

- Gönderici taraf frame oluşturur, alıcı frame’i açar.

Tipik olarak bir frame header içinde aşağıdaki alanlar bulunur:

- Standart frame alanı

- Source and destination adresleri

- Priority/QoS alanı: Paket önceliği

- Type alanı: Taşınan paket protokol türü (IP, IPX gibi)

- Logical connection control freld: Mantıksal bağlantı kontrol alanı

- Fiziksel link kontrolü

- Flow kontrol: Start-stop trafik işlemi

- Congestion kontrol: Tıkanıklılık kontrolü

Frame trailer (frame kuyruğu)

Frame trailer, hata kontrolü ve frame sonlandırma için kullanılır.

FCS alanı hata kontrolü için kullanılır. Kaynak frame’i hazırlarken veri ile ilgili bir hesaplama

yapıp, FCS alanına yazar. Alıcı da verileri aldıktan sonra hesap yapıp FCS ile karşılaştırır.

7.2.1. Adresleme

Data link adresleri yerel ağda paket gönderimi için kullanılır. Multiaccess ağlarda frameler mutlaka

adreslenir. Ethernet ağlarında adresleme için MAC adresi kullanılır. Point to-point ağlarda, hedef

sadece karşı nokta olduğu için adresleme şart değildir.


- 60 -

7.2.2.Data-Link Layer Protokolleri

- Ethernet

- PPP (Point to-Point

Protocol)

- HDLC (High-Level Data

Link Control)

- Frame Relay (FR)

- ATM(Asynchronous

Transfer Mode)

Ethernet

En yaygın kullanılan LAN protokolüdür. IEEE 802.2 ve 802.3 standartları ile tanımlanmıştır. 10,

100, 1000 ve 10000 Mbps hızlarında çalışır. Connectionless bir protokoldür.

Preamble: Frame’in başladığını gösteren ön bit gönderimleridir. Frame başlangıcını belirler ve

senkronizasyonu sağlar.

Destination: Alıcı MAC Adresi

Source: Gönderici MAC adresi

Type: Hangi üst katman protoklü taşındığını gösterir.

FCS: Kontrol alanı

Point to-Point Protokolü

İki host arasında veri taşıyan bir WAN protokolüdür. Birçok seri WAN teknolojisinde kullanılır. İki

uç arasında oturum kurulmasına dayalı bir yöntemdir.

Flag: Frame başlangıç ve bitişini gösterir. 01111110

Address: PPP broadcast adresi atanır. PPP’de her bir host adreslenmez.

Control: User verisinin iletimi için kullanılır. 00000011

Protocol: Üst katman protokol türü.

FCS: Kontrol alanı.


- 61 -

BÖLÜM 8. OSI FİZİKSEL KATMANI VE FONKSİYONLARI

Fiziksel katmanın görevleri, verinin iletilmesi için fiziksel bağlantıları sağlamak, sinyal kodlaması

yapmak ve senkronizasyonu sağlamaktır.

Fiziksel katman şu elamanlara ihtiyaç duyar:

- Fiziksel ortam ve konektörleri (bakır kablo, fiber kablo,wireless)

- Ortamda bitlerin gösterimi

- Verileri kodlama

- Network cihazlarındaki gönderici ve alıcı donanımları (transmitter-receiver)

8.1. Fiziksel Katman Standartları

Fiziksel katman standartları ile ilgilenen kuruluşlar şunlardır:

– The International Organization for Standardization (ISO)

– The Institute of Electrical and Electronics Engineers (IEEE)

– The American National Standards Institute (ANSI)

– The International Telecommunication Union (ITU)

– The Electronics Industry Alliance/Telecommunications Industry Association (EIA/TIA)

– Federal Communication Commission (FCC).

Fiziksel katman standartları ile aşağıdaki durumlar tanımlıdır.

- Fiziksel ortamın fiziksel ve elektriksel özellikleri


- 62 -

- Mekanik özellikler, mekanizmalar, konnektör bağlantıları

- Sinyallerin oluşturulması (bitlerin sinyallere dönüşümü)

- Sinyallerin kontrol tanımları

Sinyalleme için Ethernette Manchester kodlama, Fast ethernette 4B/5B kodlama kullanılır.

8.2. Sinyalleme

Kaynak taraf frameleri fiziksel ortama bırakmadan önce, veri bitlerini sinyallere dönüştürür. Veri

bitleri üç tür sinyale dönüştürülebilir:

– Elektriksel sinyal

– Işık

– Elektromanyetik sinyal

Sinyalleme: Elektrik enerjisini iletişim için kullanmaya sinyalleme denir.

Kodlama (Modülasyon): Sinyali veri ifade edecek şekilde değiştirme işlemine ise modülasyon ya da kodlama denir. Sinyallemenin iki biçimi vardır:

• Sayısal (digital) sinyalleme • Örneksel (analog) sinyalleme

Her iki sinyal türü de elektriksel ya da elektromanyetik niteliklerin işlenmesiyle veriyi temsil eder. Bu niteliklerin veya durumların nasıl değiştiği sinyalin sayısal veya analog oluşuna bağlıdır. Sayısal sinyaller ayrık durumlarla ifade edilir. Oysa analog sinyal süreklidir.

Bilgisayar ağlarında sayısal sinyalleme ışık ya da elektrik voltajı pulsları ile oluşturulur. Pulsin durumu, verinin ikili değerini göstermek için değişir. Ağa bağlı cihazların veriyi simgelemek için sinyali nasıl değiştirdiği kullanılan modülasyon ya da kodlama şemasına bağlıdır.

Bit-time (bit zamanı): Bir biti kodlamak için ayrılan süre. Manchester Kodlama:

Ethernet (10 Mbps) Manchester kodlama yöntemini kullanır. Buna göre her bit zamanının ortasında

sinyal seviye değişimi olur. 0 bitini kodlamak için yüksek voltaj seviyesinden düşük voltaj

seviyesine, 1 bitini kodlamak için düşük voltaj seviyesinden yüksek voltaj seviyesine geçiş


- 63 -

yapılır.

Ekte sinyalleme teknikleri ile ilgiliayrıntılı bilgi verilmiştir. 4B/5B Kodlama:

Hataları azaltmak ve kontrol bilgilerini göndermek için 100 Mbps ethernette 4B/5B kodlama

kullanılır. Bu yöntemde 4-bitlik veri 5-bit ile gösterilir.

8.2.3. Data Taşıma Kapasitesi

- Bandwidth: Ağın bir noktasından birim zamanda geçen bit sayısı (bit/sn)

- Throughput: Ortamdan birim zamanda transfer edilen veri miktarı(packet/sn)

- Goodput: Birim zamandaki veri bitlerinin sayısı. Gerçek veriler hosta katılır.


- 64 -

8.3. Fiziksel Ortam Türleri

Bilgisayar ağlarında bakır ve fiber kablolar kullanılır. Bakır kablolar:

– UTP (Unshielded Twisted Pair)

– STP (Shielded Twisted Pair)

– Koaksiyel

Bunlardan en yaygın kullanılanı UTP’dir.

UTP ve STP kablolarda RJ-45 konnektörler, koaksiyelde ise BNC konnektörler kullanılır.

Bakır kablolar dış elektromenyatik ortamdan etkilenirler.

- Floresan Lamba

- Elektrik Motorları

- Radyo dalgaları

Bu yüzden bu tür bozucu etkilerden uzak olacak şekilde network kablolaması yapılmalıdır.

UTP kablolar içindeki çiftler birbirleri üzerine bükümlenmiştir. Bunun amacı her bir telden geçen

akımın diğeri üzerinde en düşük seviyede manyetik alan oluşmasını sağlamaktır. Çiftlerin

birbirlerinin sinyallerini etkilemesine crosstalk (yanses) bozulması denir.


- 65 -

UTP Kablolarla

1) Straight-through (düz): İki farklı tür cihazı bağlar

2) Crossover (çapraz): Aynı tür cihazları bağlar

3) Rollever (konsol): Seri port ile router, switch bağlantısı

Bu kablolar EIA/TIA 568A ve 568B

standartlarına göre uç dizilişleri ile

oluşturulurlar. Şekilde 568A ve 568B’nin

renk kodlarına göre uç dizilişleri

görülmektedir.

Straight-through (düz) kablo için her iki

uç 568A veya 568B ile oluşturulmalıdır.

Crossover (çapraz) kablo için uçlardan biri 568A diğeri 568B’ye göre sıralanmalıdır.

Rollever (konsol) kablolar kullanıldıkları cihazlara göre değişmekle birlikte, yaygın olarak uçlardan

birinin dizilişi ters çevirilerek diğer uç hazırlanır.

Bakır kablolardan bir diğer tür olan STP,

UTP’ye göre daha az elektromanyetik

etkileşime sahiptir. Bunun nedeni

bükümlerin alüminyum folyo ve örgülü

iletkenle çevrelenmiş olmasıdır. Genellikle

token-ring ağlarda kullanılırlar.

Fiber Kablolar

Fiber Kablolar;

- Uzak mesafelere

sinyal taşıyabilir.

- Bakırdan pahalıdır

- Yüksek band genişliğine sahiptir

- İşçilik gerektirir.

- Elektromenyatik etkileşimi yoktur.

- İki tiptir (Single mode, Multimode)

Fiber optik kablolar, UTP veya STP kablolarla ulaşılamayn mesafelerin olduğu ağlarda veya

omurga kablosu olarak kullanılır.


- 66 -

S.M M.M

Core/cladding çapı 8,25-9/125 mm 50-62,5/125 mm

Işık hüzmesi Az ışık huzmesi Çok ışık huzmesi

Mesafe Yüksek mesafe(100 km) Düşük mesafe (2 km)

Işık tekniği Laser LED

8.4. Fiziksel Ortam Konektörleri

UTP kablolar için RJ-45 konnektörler ve data prizleri kullanılır.

RJ-45 konnektörlerin montajlarının

doğru yapılması, veri kayıplarının

azaltılması açısından önemlidir.

Yandaki şekilde doğru ve yanlış

örnekler görülmektedir.

Fiber kablolar için SC, ST ve LC

konektörler kullanılır.


- 67 -

BÖLÜM 9: ETHERNET

Bu bölüm kapsamında;

- Ethernetin gelişimi

- Ethernet frame’inin alanları

- Ethernet protokolünün MAC metodu

- Ethernetin L1 ve L2 özellikleri

- Hub/Switch karşılaştırması

- ARP protokolü ve çalışması konularına yer verilmiştir.

9.1. Ethernet’in OSI’deki yeri

Ethernet en yaygın kullanılan LAN standardıdır.

Ethernet OSI’nin ilk iki katmanında yer alır. Data link katmanı iki alt katman halinde

tanımlanabilir. Bunlardan network katmanına yakın olanı LLC (Logical Link Control-Mantıksal

Bağlantı Kontrolü), Fiziksel katmana yakın olanı ise MAC (Media Access Control-Ortam Erişim

Kontrolü)

Ethernet standardı, OSI modelinin 1. ve 2. katmanlarında çalışır.

Ethernet L2’de

– Adresleme

– Frame oluşturma

– Ortam erişim kontrolü

L1’de

– Kodlama

– Sinyalleme

İşlevlerini yerine getirir.

Layer1’de limitler (kısıltlar) tanımlanır.

Layer2’de Fonksiyonlar gerçekleştirilir.


- 68 -

9.1.1. LLC Alt Katmanı

LLC yazılımla gerçekleştirilir. Network Interface Card (Ağ arayüz kartı)’nın işletim sistemi

sürücüleri LLC işlemlerini yerine getirir.

LLC şu işlemleri gerçekleştirir.

- Üst katmanlarla iletişimi gerçekleştirir.

- Network katmanından gelen paketleri frame’e dönüştürür.

- Network katmanındaki protokol tanımlanır.

- Alt katman fiziksel ekipmanlarına bağımlıdır.

9.1.2. MAC Alt Katmanı

MAC donanımla gerçekleştirilir. NIC’in transmitter, receiver ve konnektör kısımları MAC alt

katmanında yer alır. MAC katmanının iki önemli görevi vardır.

1) Data enkapsülasyon

2) Media Access Kontrolü

9.2. Ethernetin Fiziksel Uygulamaları

Dünya üzerindeki ağ iletişiminin büyük kısmı ethernet üzerindedir. Ethernetin tarihi 1980’lere

dayanır. Bugün 10 Gbps hızlara ulaşmıştır. Ethernetin kapsadığı alan genişletilerek uzak mesafelere

götürülmüştür. Bu tür ağlara MAN (Metropolitan Area Network) denir.

Ethernetin yaygın kabul görmesinin sebepleri şöyle sıralanabilir:

- Bakımı kolaydır

- Yeni teknolojiler kolay uygulanabilir

- Güvenilirliği yüksektir

- Düşük maliyet, kolay kurulum ve düşük yükseltme maliyeti

Ethernet 1970’de ilk ortaya çıktığında Alohanet adındaydı. Amacı Havai Adaları arasında digital

radyo iletimiydi. Ethernet başlangıçta birkaç bilgisayarı paylaşılmış ortam üzerinden

haberleştirmeyi amaçlıyordu. CSMA/CD Alohanet’e adapte edilerek ilk ethernet ortaya çıkarıldı.

Ethernetin ilk versiyonlarında koaksiyel kablo kullanılıyordu. Fiziksel bus topoloji ile bağlanmış

bilgisayarlardan oluşuyordu.

Frame’in sınırları Adresleme Hata kontrolü (error detection)


- 69 -

10Base5: Thicknet 500m

10Base2: Thinnet 185m

Zaman içinden fiziksel bus–logical bus

topolojiden, fiziksel yıldız-logical bus

topolojiye geçiş oldu. Ethernet

gelişirken Frame header ve trailer hiç

değişmeden kaldı.

9.3. Ethernet Collision Yönetimi

10BaseT ağlar genellikle hub

kullanılarak oluşturulan ağlardı. Bu yüzden ağda aynı anda sadece bir istasyon gönderi

yapabilmektedir.

Ağa çok istasyon dâhil olunca, çarpışma oranı artmaktadır. Kullanıcı başına düşen band genişliği

azalırken, collision sayısı artar.

Günümüzde hublar switchlerle değiştirilerek performans artırıldı. 100BaseTX ağlarda kullanılan

switch, portlarını birbirinden izole ederek framelerin ilgili portlarına gitmesini sağlar (Unicast

iletimde).

1 Gbps ve Yukarısı

Günümüz ses, görüntü ve video uygulamaları 100 Mbps hızın üzerinde servis isteyince 1000 Mbps

Ethernet geliştirildi. Kullanılan kablo fiber optiğe kaydırılıp hız artırıldı.

Kablo mesafeleri artırılarak LAN’ların MAN ve WAN’lara bağlantısını da Gbps seviyelerine

taşımak mümkün oldu.

9.4. Frame –Paket Enkapsülasyonu:


- 70 -

İki tür Ethernet frame’i vardır. Biri ilk geliştirilen Ethernet, diğeri 802.3,

Ethernet frame’inin minumum boyutu: 64 Byte

maximum boyutu: 1518 Byte

802.3, 8 Byte Preamble alanını, 7 Byte Preamble ve 1 Bayt start frame alanına dönüştürdü. Ethernet

teknolojisindeki bir başka gelişme 802.3ac. Bu standartta 1522 byte frame boyutu mevcuttur. Bu

ağlara Virtucal Local Area Network denir. 4 Byte fark, frame kuyruğuna eklenen VLAN id

alanından kaynaklanır.

9.5. MAC Adresleri

MAC adresleri 48-bit adreslerdir. Hexadecimel olarak yazılıp 12 hane olarak gönderilir. 48-bitlik

adresin ilk 24-biti firmalara özgü OUI (Organizational Unique Identifrer), diğer 24-biti ürüne

özgüdür.

MAC adresleri ethernet kartlarının ROM’larına yazılmış adreslerdir. Bilgisayar açılırken ROM’daki

adres, RAM’e kopyalanıp kullanılır.

Yanda farklı MAC adresi gösterimleri verilmiştir.

Hexadecimal Gösterim

4-bit bir hane olarak gösterilir. İkilik tabandaki sayı 4’er 4’er ayrılır. Her birinin onluk tabandaki

karşılığı bulunur. 0x sayı ile gösterilir. Bazen de sayının önüne H yazılarak gösterilir.

MAC adresini görüntülemek için ipconfig /all veya ipconfig –all

IP adresi –MAC adresi:

IP adresi, networkler arası iletişim için kullanılır.

MAC adresi, yerel ağda iletişim çin kullanılır.

Unicast-Multicast –Broadcast

Unicast Mac adresi, belirli bir cihazın MAC adresidir. Adres belirli tek bir hedefi işaret eder.

Broadcast MAC adresi FF-FF-FF-FF-FF-FF adresidir. Yerel ağdaki her bir cihazı adresler. DHCP,

ARP gibi protokoller broadcast yöntemiyle çalışır.

Multicast MAC Adresi: 01-00-5E ile başlayan MAC adresidir. Belirli bir alıcı grubu adresler.

9.6. Media Access Kontrolü

Shared media’ya her bir hostun herhangi bir öncelik olmadan erişme hakkı vardır. Ethernet

CSMA/CD yöntemi kullanır. Bu sayede çarpışma azaltılır, çarpışma oluşursa da algılanır.


- 71 -

- Her bir istasyon veri göndermek için hattı kontrol eder.

- Eğer boş değilse rastgele bir süre bekler tekrar kontrol eder.

- Eğer boşsa verisini gönderir.

Eğer hatta çarpışma oluşursa;

– Frame iletimi kesilir.

– Diğer istasyonları bilgilendirmek için Jam (çarpışma) sinyali gönderilir (32-bit 101010… ).

– Back of Algoritması çalıştırılır. Bu algoritma her bir hostun iletimini kesip, rasgele bir süre

beklemesine yol açar.

9.6.1. Hub ve Collision Domain

Hub, bütün verileri bütün portlarına iletir. Dolayısıyla bir çarpışma oluştuğunda, hubın tüm

portlarına jam sinyali gönderilir. Bu durumda tüm ağ bekleme konumundadır ve hiçbir host back

off süresince ağı kullanamaz.

Collision verilerinin iletildiği hostların oluşturduğu bölgeye collision domain denir.

Switchler collision verilerini sadece ilgili portlara gönderir.

Yandaki şekilde sadece bir tane

collision domain vardır. Çünkü

hostlardan birisinin gönderdiği frame

çarpışmaya uğrarsa, collision bilgisi

hublar aracılığıyla tüm ağa iletilir.

Sağdaki şekilde 4 tane collision domain vardır. Cihaz

bağlı her switch portu bir collision domain oluşturur.

Şekle göre huba bağlı bilgisayarlardan birinden

çıkacak collision frame’i, soldaki switchlere bağlı

bilgisayarlara gönderilmez. Çünkü switch collision’ı diğer portlarına iletmez.

Hub /Switch Karşılaştırması:

Hub OSI’nin 1. katmanında çalışır, MAC adresi içermez, broadcast ve collision tüm portlara

gönderilir.

Switch OSI’nin 2. katmanında çalışır. MAC adresi içerir. Broadcast’i geçirir, Collision’ı geçirmez

Ağ mesafesini artırır.

Switchler:

- Her bir portuna dedicated (atanmış) band genişliği sağlar.

- Collision’sız ortam sağlar.

- Full dublex erişime izin verir.

- Selective forwarding’i (seçmeli iletim) destekler


- 72 -

- Switchler üzerinde MAC adresi tablosu bulundurur. Tabloyu kendisi öğrenip doldurur.

- Hedef hangi port üzerinde ise paketi sadece o porta gönderir.

9.7. Ethernet Zaman Kavramları

Latency (Gecikme): Paketin kaynaktan çıktıktan sonra, hedefe ulaşıncaya kadar geçen zamandır.

Bir Ethernet frame’nin latency’si en çok 5192 µsn’dir

Half duplex modda, Eğer collision oluşmazsa, 64 bit senkronizasyon bilgisi gönderilir. Buna

preamble denir. Ardından tüm frame gönderilir.

10 Mbps Ethernet 8-byte gönderimleri kullandığı için asenkron iletimdir. 100 Mbps Ethernet ve

yukarısı senkron ethernettir. Çünkü preamble gönderimi yapılmaz. Ancak frame de bu alan

mevcuttur.

Bit time: 1 bitin gönderilmesi için geçen süredir.

10 Mbps ethernette 1 bitin gönderim süresi 100 ns’dir.

100 mbps ethernette 1 bitin gönderim süresi 10 ns’dir.

1000 mbps ethernette 1 bitin gönderim süresi 10 ns’dir.

Slot time: İki Ethernet framinin başlangıcı arasında beklenmesi gereken süre veya collision; tespit

etmek için beklemesi gereken süre.(64 –bit time)

Interfeace spocing: Frameler arası süre. 96 bit zamanı süre olmalıdır. Bir frame 16 kez üst üste

çarpışmaya uğrarsa, iptal edilir.

9.8. ARP Protokol İşlemleri

- IP adreslerinibi MAC adreslerine çözümler

- IP –MAC tablosu tutar.

- ARP işlemi şöyle çalışır: Bir paket göndermek için;

1. ARP tablosu kontrol edilir. Tabloda kayıt varsa, paket gönderilir.

2. ARP tablosunda kayıt yoksa ARP request gönderilir.

3. ARP Reply ile cevap gelir. ARP tablosuna yazılır.

4. Frame gönderilir.

ARP Request

1) Hedef IP aynı networkte ise, hedefin MAC’i sorgulanır.

2) Hedef IP aynı networkte değilse, default gateway’ın MAC’i sorgulanır.


- 73 -

Proxy ARP

Farklı networkteki bir IP’ye yapılan ARP sorgusuna router kendi MAC adresi ile cevap verir.


- 74 -

BÖLÜM 10. AĞI PLANLAMA VE KABLOLAMA

Bu bölümde;

- LAN bağlantıları için kullanılacak ortam türleri

- Ara bağlantı ve son kullanıcı cihaz bağlantıları

- Düz ve cross kablo dizilişleri

- Wan bağlantıları için kullanılan port, standart ve kablo türleri

- Ağ cihazlarına yönetim amacıyla bağlantı

- Adres şeması çıkarma

10.1. Uygun LAN Cihazını Seçme

Router networkler arası bağlantı için kullanılan cihazlardır. Her bir portu farklı bir network üzerinde

olmalıdır. Router bu ağlar arasında yönlendirme yapar. Router, broadcast ve collision domainlerini

ayırır.

Router aynı zamanda farklı network teknolojilerini de bağlar.

Router modüllerine bağlı olarak LAN ve WAN portları bağlanabilir.

Intranetwork Cihazları: Yerel ağda kullanılan iki temel ağ cihazı vardır. Hub, Switch


- 75 -

Hub: Hub sinyali alış yerinden oluşturup bütün portlarına gönderir.

Switch: Switch gelen sinyali alır, yeniden üretip, uygun portuna gönderir.

10.1.1. Cihaz Seçim Faktörleri:

- Maliyet

- Port veya interface hız ve tipleri

- Genişleyebilirlik

- Yönetilebilirlik

- Ek servis ve özellikler

Router Seçim Faktörleri:

- Genişleyebilirlik: Moduler Routerlar port ihtiyacı

olduğunda genişletilebilir.

- Media: Portlarına bağlanacak kablo

- İşletim Sistemi: Güvenlik, QoS, Volp, Routing Protokoller,

NAT, DHCP gibi özellikleri destekleyip desteklemediğine

göre

10.1.2. LAN Bağlantıları:

LAN kablolaması için 4 fiziksel alan gözünde bulundurulur.

- Çalışma alanı

- Telekominikasyon odası (sistem odası, dağıtım odası)

- Omurga kablolaması (dikey kablolama)

- Dağıtım kablolaması(henzentel kablolama)

Kablo mesafeleri:

- Noktalar arası kablo mesafesi max 100m

- Patch kabin içi bağlantılarda max 5 m

- Duvar prizi ile PC arası max 5 m

Her bir çalışma alanına en az 2 jack konulmalıdır.

UTP patch kabloları max 10 m olmalıdır.


- 76 -

- Sistem odasına hub, switch, router gibi cihazlar yerleştirilir yatay kablo uçları patch panelde

sonlandırılır, Serverler yer alabilir.

- Yatay kablolama, sistem odası ile çalışma alanları arasındaki kablolamadır. Bu kabloların

max mesafesi 90 m’dir. Bu kablolar kalıcı kablolardır. Bina inşa edilirken çekilirler.

- Backbone (omurga) kablolaması, farklı sistem odalarını birbirine bağlamak için kullanılır.

Bu kablolar bazen de ağ dışına, ISP’ye veya Internete götüren bağlantıdır.

LAN bağlantıları için kullanılan kablolar

• UTP(cat 5, 5e, 6, 7) • Fiber Optic • Wireless

Hepsinin avantajları ve dezavantajları vardır.

-Kablo mesafesi - Tesisat kolaylığı

-Maliyet - EMI/RFI duyarlılığı

-Band genişliği

MDI (Media Dependent Interface)/MDIX:

- Bazı cihazlar MDI/MDIX dönüşümünü otomatik

yapar

- Bazı cihazlar MDI/MDIX seçimi yapmaya izin verir.

- Bazı cihazlar sadece MDI ve MDIX olarak çalışır.

Kablolamadan önce kat planı

hazırlanmalı ve plan üzerinde kabin,

priz, oturma alanları işaretlenmelidir.

Hangi network türü inşa edileceğine

karar verilip, ona göre kablo ve mesafe

belirlemesi yapılır.


- 77 -

10.1.3. WAN Bağlantıları

WAN bağlantıları uzak olan bağlantılardır. Bu

bağlantı konektörleri

- RJ11 konnektör: DSL ve dialup bağlantıları

- 60 pin ve seri konektör (V.35) (Winchester

tipi)

- 15 pin seri konektör (V.35) (Smart seri)

Router ile CSU /DSU cihazları arasında V.35 kabloları kullanılır.

DCE: Diğer cihaza clock sinyali sağlayan cihazdır. Genelde telekom tarafındadır.

DTE: Clock sinyalini alan cihazdır. Genelde son kullanıcı tarafındadır.

10.2. Adresleme Şeması Oluşturma

- Ağda IP adresi alması gereken tüm hostların sayısı belirlenir.

- Network gerekiyorsa subnetlere bölünür

- Cihazlara verilecek adresler için bir standart oluşturulur

- Gerekiyorsa ağ subnetlere bölünür

10.3. Cihaz Arabağlantıları

Cihaz ara bağlantıları için, cihaz interfacelerinin bilinmesi gerekir.

LAN Interface: Ethernet bağlantısı yapılır. Genellikle RJ 45 konnektör ile.

WAN Interface (Seri interface): Router uzak alan bağlantısının yapıldığı portudur. Router ile

CSD/DSU arası bağlantı kablosu kullanılır.

Konsol Interface: Cihaz yönetim portudur.

Auxillary Interface: Router uzaktan yönetim portudur.

Yönetim bağlantısı için konsol portuna rollever kablo bağlanır.

PC’nin COM portundan 9600 bps, 8 data bit, no parity, no stop, no flow ayarlanır.

Broadcast trafiğini azaltma Farklı ağları bağlama Güvenlik


- 78 -

KAYNAKLAR

Cisco NetAcad CCNA Exploration Network Fundamentals

Doküman içinde kullanılan resimler http://cisco.netacad.net’ten alınmıştır.

Prof. Dr. Resul KARAakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/...İş senaryosu:...

Documents

Transcript of Prof. Dr. Resul KARAakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/...İş senaryosu:...