Prof. Dr. Resul KARAakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/...İş senaryosu:...
Transcript of Prof. Dr. Resul KARAakademik.duzce.edu.tr/Content/Dokumanlar/resulkara/...İş senaryosu:...
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
i
Prof.Dr.ResulKARA
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
ii
İÇİNDEKİLER
İÇİNDEKİLER .................................................................................................................................... i
BÖLÜM 1. NETWORK ODAKLI BİR DÜNYADA YAŞAM .................................................... - 1 -
1.1. İnternet ve Yaşam ........................................................................................................... - 1 -
1.1.1. Günümüzün Popüler İletişim Araçları .................................................................... - 1 -
1.1.2. İnternetin iş faydaları .............................................................................................. - 2 -
1.2. Haberleşme Nedir? ......................................................................................................... - 2 -
1.2.1. Kurallar koyma ....................................................................................................... - 2 -
1.2.3. İletişim Kalitesini Etkileyen Faktörler .................................................................... - 3 -
1.3. Network Üzerinden Haberleşme .................................................................................... - 3 -
1.3.1. Network elemanları ................................................................................................ - 4 -
1.3.2. Converged (birleştirilmiş) Networkler ................................................................... - 5 -
1.4. Network Mimarisi .......................................................................................................... - 6 -
1.4.1 Circuit Switching (Devre anahtarlama) ................................................................... - 7 -
1.4.2. Packet Switched Connectionless Networks ............................................................ - 7 -
1.4.3. Internet’in Yapısı (Scalability) ............................................................................... - 8 -
1.4.4. Security (Güvenlik) ................................................................................................ - 8 -
1.5. Gidişat Nereye? .............................................................................................................. - 9 -
BÖLÜM 2: NETWORK HABERLEŞMESİNİN TEMELLERİ ................................................. - 11 -
2.1. Ağda Mesajların İletimi ................................................................................................ - 11 -
2.2. Network Elemanları ...................................................................................................... - 12 -
2.2.1. Son Kullanıcı Cihazları ve Görevleri ................................................................... - 12 -
2.2.2. Ara Bağlantı Cihazları (Intermediary Devices) .................................................... - 12 -
2.2.3. Bağlantı Ortamları ................................................................................................ - 13 -
2.3. Network Türleri ............................................................................................................ - 14 -
2.4. Internet: Networklerin Networkü ................................................................................. - 14 -
2.5. Network Port Terimleri ................................................................................................ - 15 -
2.6. NeoTrace (Bağlantı izleme) Testi ................................................................................ - 15 -
2.7. Haberleşmeyi Sağlayan Kurallar .................................................................................. - 15 -
2.7.1. Network protokolleri ............................................................................................ - 15 -
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
iii
2.7.2. Protokol Suitleri ve Standartlar ............................................................................ - 16 -
2.7.3. Protokoller arasındaki etkileşim ........................................................................... - 16 -
2.7.4. Teknolojiden bağımsız protokoller ....................................................................... - 16 -
2.8. Katmanlı Yapının Faydaları ......................................................................................... - 16 -
2.8.1. Protokol ve Referans Modelleri ............................................................................ - 17 -
2.8.2. TCP/IP Model ....................................................................................................... - 17 -
2.8.3. Haberleşmenin katmanlarda gerçekleşmesi .......................................................... - 17 -
2.8.4. Protokol Data Unit (PDU) ve Enkapsülasyon ...................................................... - 18 -
2.8.5. Gönderme-Alma Süreci ........................................................................................ - 18 -
2.9. OSI Modeli ................................................................................................................... - 18 -
2.9.1. Networkte Adresleme ........................................................................................... - 20 -
2.9.2. Verinin Networkler arasında taşınması ................................................................ - 20 -
BÖLÜM 3. UYGULAMA KATMANI PROTOKOLLERİ VE GÖREVLERİ ........................... - 21 -
3.1. Uygulama Katmanı ....................................................................................................... - 21 -
3.2. Uygulama Katmanı Protokolleri ................................................................................... - 22 -
3.3. Uygulama Katmanı Yazılımları ................................................................................... - 22 -
3.4. Application Layer Protocol Fonksiyonları ................................................................... - 22 -
3.4.1. Client-Server (İstemci-Sunucu) Model ................................................................. - 22 -
3.4.2. Serverler ................................................................................................................ - 23 -
3.5. P2P Uygulamaları ......................................................................................................... - 23 -
3.6. DNS Servisleri ve Protokolü ........................................................................................ - 24 -
3.6.1. DNS Kayıt Türleri ................................................................................................ - 25 -
3.6.2. DNS İsim Çözme Örneği ...................................................................................... - 25 -
3.7. WWW Servisi ve HTTP ............................................................................................... - 26 -
3.8. E-Mail Servisi ve SMTP/POP Protokolleri ................................................................. - 26 -
3.9. FTP ............................................................................................................................... - 27 -
3.10. DHCP ......................................................................................................................... - 27 -
3.11. SMB Protokolü ve File Sharing ................................................................................. - 28 -
3.12. Telnet Servisi ve Protokolleri ..................................................................................... - 28 -
BÖLÜM 4. OSI TRANSPORT KATMANI ................................................................................ - 29 -
4.1. Transport Katmanı Haberleşmesi ................................................................................ - 29 -
4.1.1. Haberleşme Kontrolü ............................................................................................ - 30 -
4.1.2. Reliable Communication (Güvenilir Haberleşme) ............................................... - 30 -
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
iv
4.2. TCP ve UDP ................................................................................................................. - 30 -
4.3. Port Adresleme ............................................................................................................. - 31 -
4.3.1. Kullanılan Port Numaralarını Öğrenme ................................................................ - 32 -
4.4. TCP Başlık Yapısı ........................................................................................................ - 32 -
4.4.1. TCP Server İşlemleri ............................................................................................ - 33 -
4.4.2. TCP Bağlantı Kurulması ve Sonlandırılması ....................................................... - 33 -
4.4.3. TCP Segment Yeniden Birleştirme ...................................................................... - 34 -
4.4.4. TCP Akış Denetimi ............................................................................................... - 35 -
4.4.5. TCP Retransmission ............................................................................................. - 35 -
4.5. UDP: Düşük Ek Yük-Düşük Güvenilirlik .................................................................... - 36 -
4.5.1. UDP Datagram Birleştirme ................................................................................... - 36 -
BÖLÜM 5. OSI NETWORK KATMANI VE FONKSİYONLARI ............................................ - 38 -
5.1. Network Katmanı-Hosttan hosta haberleşme ............................................................... - 38 -
5.2. Network Katmanı Protokolleri ..................................................................................... - 38 -
5.2.1. IPv4 Protokolü ...................................................................................................... - 39 -
5.2.2. Transport katmanı PDU’larının paketlenmesi ...................................................... - 39 -
5.3. Hostları Gruplara Bölme .............................................................................................. - 41 -
5.3.1. Neden hostlar gruplanır? ....................................................................................... - 41 -
5.4. Routing –Veri Paketlerinin Yönlendirilmesi ................................................................ - 43 -
5.4.1. Gateway (Geçit) .................................................................................................... - 43 -
5.4.2. Routing Table (Yönlendirme Tablosu) ................................................................. - 43 -
5.4.3. Packet Forwarding (Paket Aktarımı) .................................................................... - 44 -
5.4.4. Routing Protocolleri .............................................................................................. - 45 -
BÖLÜM 6. IPv4 ADRESLEME .................................................................................................. - 46 -
6.1. IPv4 Adresinin Anatomisi ............................................................................................ - 46 -
6.1.1. İkilik –Onluk Taban dönüşümleri ......................................................................... - 46 -
6.1.2. IPv4 Adres Türleri ................................................................................................ - 47 -
6.1.3. Network, Host ve Broadcast Adreslerini hesaplama ............................................ - 47 -
6.2. Unicast, Broadcast, Multicast ............................................................................... - 48 -
6.3. Rezerve IP Adresleri ..................................................................................................... - 49 -
6.3.1. Public ve Private Adresler .................................................................................... - 49 -
6.3.2. Özel IP Adresleri .................................................................................................. - 50 -
6.4. IPv4 Adres Sınıfları ...................................................................................................... - 50 -
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
v
6.5. Networkte Adres Planlaması ........................................................................................ - 50 -
6.5.1. Network Address Translation (NAT) ................................................................... - 51 -
6.5.2. Uç Cihazların Statik ve Dinamik Adreslemesi ..................................................... - 51 -
6.5.3. IP adreslerini kim tahsis eder ................................................................................ - 52 -
6.6. Subnet mask ile Host ve Network Belirleme ............................................................... - 52 -
6.6.1. Temel Subnetting .................................................................................................. - 53 -
6.6.2. Ağı Farklı Subnet Maskeleri ile Subnetlere bölme ............................................... - 53 -
6.7. Network Bağlanırlığı .................................................................................................... - 54 -
6.8. IPv6 Adresleri ............................................................................................................... - 55 -
BÖLÜM 7. OSI DATA LINK KATMANI VE GÖREVLERİ .................................................... - 56 -
7.1.Data Link Katmanının Görevleri ................................................................................... - 56 -
7.1.1. Frame Oluşturma ve Ortama Bağlantı .................................................................. - 56 -
7.1.2. Data Link Katmanı Standartları ............................................................................ - 57 -
7.1.3. Media Access Control ........................................................................................... - 57 -
7.1.4. Fiziksel ve Mantıksal Topoloji: ............................................................................ - 58 -
7.2. Frame Oluşturma .......................................................................................................... - 59 -
7.2.1. Adresleme ............................................................................................................. - 59 -
7.2.2.Data-Link Layer Protokolleri ................................................................................ - 60 -
BÖLÜM 8. OSI FİZİKSEL KATMANI VE FONKSİYONLARI ............................................... - 61 -
8.1. Fiziksel Katman Standartları ........................................................................................ - 61 -
8.2. Sinyalleme .................................................................................................................... - 62 -
8.3. Fiziksel Ortam Türleri .................................................................................................. - 64 -
BÖLÜM 9: ETHERNET .............................................................................................................. - 67 -
9.1. Ethernet’in OSI’deki yeri ............................................................................................. - 67 -
9.1.1. LLC Alt Katmanı .................................................................................................. - 68 -
9.1.2. MAC Alt Katmanı ................................................................................................ - 68 -
9.2. Ethernetin Fiziksel Uygulamaları ................................................................................. - 68 -
9.3. Ethernet Collision Yönetimi ......................................................................................... - 69 -
9.4. Frame –Paket Enkapsülasyonu: .................................................................................... - 69 -
9.5. MAC Adresleri ............................................................................................................. - 70 -
9.6. Media Access Kontrolü ................................................................................................ - 70 -
9.6.1. Hub ve Collision Domain ..................................................................................... - 71 -
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
vi
9.7. Ethernet Zaman Kavramları ......................................................................................... - 72 -
9.8. ARP Protokol İşlemleri ................................................................................................ - 72 -
BÖLÜM 10. AĞI PLANLAMA VE KABLOLAMA .................................................................. - 74 -
10.1. Uygun LAN Cihazını Seçme ...................................................................................... - 74 -
10.1.1. Cihaz Seçim Faktörleri: ...................................................................................... - 75 -
10.1.2. LAN Bağlantıları: ............................................................................................... - 75 -
10.1.3. WAN Bağlantıları ............................................................................................... - 77 -
10.2. Adresleme Şeması Oluşturma .................................................................................... - 77 -
10.3. Cihaz Arabağlantıları .................................................................................................. - 77 -
KAYNAKLAR ............................................................................................................................. - 78 -
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 1 -
BÖLÜM 1. NETWORK ODAKLI BİR DÜNYADA YAŞAM
İnsanlar varoldukları ilk günden beri, hayatlarını sürdürebilmek için iletişim kurmaya ihtiyaç
duymuşlardır. Haberleşme bizim için hava, su, yiyecek veya barınak gibi bir ihtiyaçtır.
Haberleşme teknolojilerindeki her gelişme, daha kararlı, etkili data networklerinin doğmasına sebep
olmaktadır.
İlk data networkleri karakter tabanlı bilginin bilgisayarlar arasında iletilmesini sağlayabiliyordu.
Günümüz networkleri ses, video, metin, grafik gibi verileri farklı türdeki cihazlar arasında
taşıyabilmektedir.
İnternet üzerinden haberleşmenin hızlı doğası, zamandan ve yerden bağımsız olarak yeni birliklerin
kurulmasını sağlamaktadır.
1.1. İnternet ve Yaşam
İnternet inanılmaz bir biçimde bizim yaşantımızın, günlük işlerimizin vazgeçilmez bir parçası
haline geldi. Elektronik cihazlar ve media insanların kişisel fikirlerini ve işlerini etkiliyor.
– Anlık hava durumuna göre nasıl giyineceğimize karar veriyoruz.
– En az yoğunluklu yolu kullanmak için web cam görüntülerini izliyoruz.
– Bankacılık işlemlerini ve fatura ödeme işlemlerini online olarak internet üzerinden yapıyoruz.
– Mail alma gönderme, internet telefonu için internet kafeye gidiyoruz.
– Sağlık ve beslenme ile ilgili, dünya üzerindeki herhangi bir yerde bulunan bir uzmandan tavsiye
alıyoruz, şikâyetlerimizi paylaşıyoruz.
– Yemek tariflerini alıyoruz.
– Video, ses, resimlerimizi uzaktaki arkadaşlarımızla anlık paylaşıyoruz.
1.1.1. Günümüzün Popüler İletişim Araçları
Instant Messaging (IM): İki veya daha çok kişinin anlık haberleşmesini sağlayan yazılım. IRC,
ICQ, MSN bu tür yazılımlardandır.
Weblogs (Blogs): Kolay güncellenebilen web sayfalrıdır.
Wiki’ler: Bir grup insanın düzenleyip değiştirebildiği web sayfalarıdır. Wikipedia.org gibi.
Podcasting: Ses tabanlı bir ortamdır. Taşınabilir cihazlara internetten müzik indirilmesini sağlar.
İşbirliği araçları: Paylaşılmış dökümanlar üzerinde birden çok kişinin çalıştığı uygulamalardır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 2 -
1.1.2. İnternetin iş faydaları
Data ağları kullanılarak finansal bilgiler, müşteri bilgileri ve çalışan bilgileri yönetilebilir.
Intranetler sayesinde şirketin global seviyedeki ofisleri arasında bilgi paylaşımı yapılabilir.
Extranetler sayesinde, tedarikçiler, müşteriler vs. ile bilgi paylaşımı yapılabilir.
İş senaryosu: Nevşehir’de buğday yetiştiren bir çiftçi, GPS (Global Positioning System – Küresel
Yer Belirleme Sistemi) içeren bir dizüstü bilgisayar kullanarak verimli ekin arazilerini
belirleyebilir. Hasat zamanı tahıl nakliyecileriyle ve depolarla iletişim kurabilir. Kablosuz mobil
teknoloji kullanılarak, nakliyeciler araçlarını takip edip, daha düşük yakıt tüketimi sağlayacak
yolları belirleyebilirler.
Uzak çalışan senaryosu: Remote workers (şirket dışında çalışanlar) veya dışarıdan iş yapan
personel, güvenli uzak bağlantı ile evden veya seyahat esnasında şirketine bağlanabilir. Data
networkleri, onlara sanki iş yerindeymiş gibi tüm network uygulamalarına erişmelerine izin verir.
Sanal toplantılar ve konferanslar düzenleyebilirler. Tüm katılımcılar birbirlerinin sesini duyar ve
görüntülerini izleyebilirler. Toplantı bilgileri wiki veya blog olarak yayınlanabilir.
1.2. Haberleşme Nedir?
Haberleşme (iletişim) günlük yaşantımızda çok değişik biçimde karşımıza çıkar. Herkesin
iletişimden farklı beklentileri vardır. Kimi internet üzerinden chat yaparken, kimi iş görüşmesi
yapar.
1.2.1. Kurallar koyma
Haberleşme başlamadan önce iki birim arasında, kurallar konur veya ön anlaşmalar yapılır. Bu
kurallar veya diğer bir deyişle protokoller mesajın düzgün iletilmesi ve anlaşılması için gereklidir.
İnsan iletişiminde kullanılan bazı protokoller şunlardır.
– Kimliği belirli alıcı ve gönderici
– İletişim metodu belirlenmesi (yüz yüze, telefon, mektup gibi)
– Belirli bir dil ve gramer belirlenmesi
– Hız ve zaman belirlenmesi
– Doğrulama veya bilgilendirme
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 3 -
1.2.3. İletişim Kalitesini Etkileyen Faktörler
Bireyler arasındaki haberleşme; göndericinin yani konuşmacının söylediğini, alıcının yani
dinleyicinin anlaması durumunda başarılı olarak kabul edilir.
Data networklerinde, başarılı iletişimden sözedebilmek için bazı kriterlere bakmak gerekir. Bir bilgi
network boyunca ilerlerken, birçok faktör alıcıya ulaşmasına engel olabilir veya bozucu etkiler
olabilir. Bu faktörler iç ve dış faktörler olabilir.
Dış faktörler
– Alıcı ile verici arasındaki iletim yolu
– Mesajın biçim değiştirme sayısı
– Mesajın yeniden adreslenme veya yönlendirilme sayısı
– İletim hattından aynı anda iletilecek diğer mesajların sayısı
– Başarılı iletim için tahsis edilen zaman aralığı
İç faktörler: İletilecek mesajın kendisinden kaynaklanan faktörlerdir.
– Farklı mesaj türleri, farklı önem ve karmaşıklığa sahiptir
– Açık ve kısa mesajlar daha kolay anlaşılabilir
– Önemli bilgiler alıcılarına önem sırasına gönderilmelidir
– Büyük boyutlu mesajlar ağın çeşitli noktalarında kesintiye uğrayabilir veya gecikebilir.
– Düşük önceliğe veya öneme sahip mesajlar, network yoğun olduğu zamanlarda göz ardı
edilebilir.
İletim kalitesini etkileyen iç faktörler:
– Mesajın boyutu
– Mesajın karmaşıklığı
– Mesajın önemi
1.3. Network Üzerinden Haberleşme
Resimdeki araçlardan birinin veya bir
kaçının veya hepsinin hayatımızda
olmadığını hayal edelim. Hayal etmek bile
istemiyoruz deği mi? Her network şu dört elemana sahiptir.
1. Mesajların nasıl gönderileceğini ve alınacağını belirleyen kurallar veya anlaşmalar.
2. Bir cihazdan diğerine gidecek mesaj.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 4 -
3. Mesajın bir cihazdan diğerine gidebileceği bir ortam.
4. Mesajı iletecek cihazlar.
Kısaca bunlar: Rules, Medium, Message, Devices
1.3.1. Network elemanları
Switch: Yerel alan ağlarının en yaygın kullanılan elemanıdır.
Router: Ağlararası yönlendirme cihazı.
Firewall: Güvenlik duvarı, ağ güvenliğini sağlayan cihaz.
Wireless router: Kablosuz yönlendirme cihazı.
Kablolar: Çeşitli tip ve özelliklerde ağ kabloları.
Aşağıda en yaygın kullanılan ağ cihazlarının sembolleri görülmektedir.
Network Kabloları
Bilgisayar ağlarında medium (ortam) olarak
kablo veya kablosuz yapılar kullanılır. Bakır
kablolar twisted pair (UTP, STP), koaksiyel,
fiber (single mode, multi mode) olarak üç
tiptir.
Kurallar (Protokoller)
Protokoller, network cihazları arasında
iletişim kurallarını belirlerler. Günümüz
endüstri standardı protokol grubu TCP/IP
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 5 -
grubudur. TCP/IP ev ve işyeri ağlarında kullanılablir. Bu protokoller mesajlar için, formatlama
(biçimleme), adresleme ve yönlendirme mekanizmalarını içerirler.
Servis Protokol www http E-mail SMTP, POP Instant Messaging XMPP, OSCAR Ip Telefon SIP (Service Initiation Protocol
Mesajlar
Networkte iletilecek mesajlar bitlere dönüştürülür. Bitler ikili sayılardan oluşur. Bitler de dijital
sinyallere dönüştürülür.
– Mesaj text olarak hazırlanır
– Mesaj ikili bitlere dönüştürülür
– Network kartı tarafından bitlerden
oluşan veriler, sinyallere
dönüştürülür ve ilk network
cihazına gönderilir
– Bitler yerel ağda cihazdan cihaza
iletilir ve ağın dışına gönderilmek
üzere routera gider
– Onlarca veya binlerce routerdan oluşan internet ortamından geçerek hedefe doğru ilerler
– Hedef ağın routerına ulaşır ve hedef ağın yerel ağ cihazına kadar gelir
– Alıcıya ulaşıp, bitler yeniden text mesaja dönüştürülür.
1.3.2. Converged (birleştirilmiş) Networkler
Geleneksel telefon, radyo, televizyon ve bilgisayar ağları kendilerine has versiyonları olan dört tür
ağdır. Önceleri, bu ağlardan her biri kendine ait farklı teknolojiler ve sinyaller kullanırlardı. Ayrıca
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 6 -
her bir servis kendine ait standartlar ve kurallar kullanırlardı. Hatta farklı iletim ortamları
kullanırlardı.
Birleşik networkler: Teknolojik gelişmeler bu farklı ağları bir platformda birleştirme imkânı
sağlamıştır. Ses, video ve data aynı ağ üzerinden taşınabilmektedir. Birleştirilmiş ağlarda uçlardaki
cihazlar hala farklı cihazlardır. PC, telefon, televizyon, PDA gibi. Ancak ortam tektir.
Akıllı bilgi ağları: Yarının teknolojileri, daha zeki uygulmalara ve iletişime imkan sağlayacaktır.
Şu anda birleşik network evriminin orta fazındayız. Sonraki aşamada, sadece iletim ortamı değil, uç
cihazlar da teke indirilecektir. Örneğin bir cihazla hem telefon konuşması yapılıp, hem televizon
izlenip, hem de internette sörf yapılabilecektir. Üstelik tüm bu hizmetlerin maliyeti önceye göre
daha düşük olacaktır.
Geleceği planlama: Kurumların networkleri planlanırken teknolojik gelişmeler göz önünde
bulundurulmalıdır. Günübirlik bir projelendirme yapılmamalıdır. Eğer yakın gelecekte kullanılacak
bir teknoloji varsa, onu da kapsayacak şekilde planlar yapılmalıdır.
1.4. Network Mimarisi
Networkler servis ve uygulamaları geniş bir yelpazede desteklemelidir. Farklı fiziksel arayüzlerde
çalışabilmelidir. Network dört tür karakteristiğe sahiptir.
– Fault tolerance (hata bulma ve hataları tolore etme)
– Scalability (ölçeklenebilirlik)
– Quality of service (QoS-servis kalitesi)
– Security (güvenlik)
Fault tolerance (hata bulma ve hataları tolore etme): Beklenti, milyonlarca insanın kullandığı
internetin sürekli olarak kullanılabilir olmasıdır. Network mimarisi hataları tolore edebilecek
şekilde tasarlanmalıdır.
Hata bulmayı kolaylaştıran bir ağ, yazılım veya donanımla hatayı en kısa sürede düzeltebilmelidir.
Bu tür ağlar, alıcı ile gönderici arasında fazladan linkler veya yollara sahiptir. Bir bağlantı koparsa,
diğer bir yol üzerinden mesaj gönderilir. Bu tür bir yapı günümüz networklerinin temel dayanak
noktasıdır.
Scalability (ölçeklenebilirlik): Bir network yeni kullanıcılar veya uygulamalar eklenmesi
durumunda, performans olumsuz etkilenmeden genişlemeye imkan vermelidir.
Quality of service (QoS-servis kalitesi): Ses ve video gibi uygulamaların ağda kesintisiz olarak
iletilmesi gerekir. Birleştirilmiş networklerde, veri, ses ve video aynı ortam üzerinden iletildiği için,
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 7 -
öncelikler tanımlanmalıdır. Örneğin bir web isteği, ses iletiminden daha düşük önceliğe sahiptir.
QoS öncelikleri router ve switchler üzerinde tanımlanmalıdır. QoS, 0’dan 7’ye kadar değerler
alabilir. 0, en önceliksiz, 7, en öncelikli mesajı ifade eder.
Servisler gruplanır ve ona göre servis kalitesi atanır:
- Time sensitive communication: Yüksek öncelik, ses, video
- Non_time sensitive communication: Düşük öncelik, web, e-mail
- High importance to organization: Yüksek öncelik, üretim kontrolü iş süreçleri gibi
- Undesirable Communication: Düşük öncelik veya engellenmesi gereken içerik, peer-to-peer
dosya paylaşımı canlı-oyun-eğlence
1.4.1 Circuit Switching (Devre anahtarlama)
Fault tolerance sağlamak için kullanılan bir yöntemdir.
Alıcı ile gönderici arasında bir devre oluşturulur. Gönderici veri göndermek istediği anda devre
kurulur ve iletim boyunca sadece o iletim için dedicated (atanmış) olarak ayarlanır.
- Connection-oriented (bağlantı temelli) bir sistemdir.
- Alternatif yollar maliyeti artırır.
- Telefon hatlarında kullanılır.
1.4.2. Packet Switched Connectionless Networks
- Mesaj küçük parçalara ayrılır. Bu parçalara paket denilir.
- Bir mesaja ait paketler farklı farklı yollardan alıcıya iletilebilir.
- Bir yol başka göndericiler tarafından da kullanılabilir
- Paketler o anki en iyi yoldan gönderilir
- Fault tolerant network tipi için çok uygundur
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 8 -
1.4.3. Internet’in Yapısı (Scalability)
- Merkezde tier-l adı verilen ISP’ler vardır. Bu ISP’ler, ulasal veya uluslar arası bağlantıları
sağlarlar ve eş düzeylidirler.
- Tier-2 ISP’ler daha küçük kapasiteli bölgesel bağlantıları yapan ISP’lerdir.
- Tier-3 ISP’ler son kullanıcılara hizmet veren lokal ISP’lerdir.
- Her seviyede DNS server’ler bulunur ve bir üst seviye bilgilerini tutar.
- Bir DNS server çökerse veya bir rota bozulursa, bir başkası üzerinden iletişim devam eder.
- Eş seviyedeki ISP’ler kendi aralarında da haberleşir.
1.4.4. Security (Güvenlik)
Güvenlik şunları sağlamalıdır;
- Yetkisiz erişimi ve bilgi çalınmasını engelleme
- Bilginin yetkisiz değiştirilmesini engelleme
- Denial of Service (Servis dışı bırakma) engellenmelidir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 9 -
Bu güvenlik kriterini sağlamak için;
- Gizlilik sağlanmalıdır.
- Haberleşme bütünlüğü sağlanmalıdır.
- Erişilebilirlik sağlanmalıdır
Gizliliği Sağlama: Sadece yetkili alıcının görmesi sağlanarak data mahremiyeti sağlanmalıdır.
- User authentication (kullanıcı oturum açma) için sıkı kurallar konulmalıdır.
- Şifreler tahmin edilmesi zor olacak düzenlenmelidir
- Sık aralıklarla şifre değişimi yapılmalıdır
Haberleşme bütünlüğü: Kaynaktan hedefe kadar veri bozulmadan iletilmelidir. Veri bilerek veya
kaza ile alıcıya ulaşmadan önce bozulmamalıdır.
- Dijital imza, hashing algoritmaları checksum mekanizmaları ile kaynak ve hedef arasındaki
veri bütünlüğü sağlanmalıdır.
Erişilebilirliğin Sürdürülmesi: Bilgisayar virüsleri gibi sebeplerden dolayı denial of service
(hizmet dışı bırakma) atakları ile network kullanım dışı kalabilir.
Bunu önlemek için;
- Antivirüs yazılımları kullanılmalıdır.
- Reduntant (yedekli) network altyapısı oluşturulmalıdır. Bu işlem için tekil hata noktaları
oluşturulmalıdır
1.5. Gidişat Nereye?
İnsanlığın eğilimleri şunları tetikliyor
- Mobil kullanıcıların sayısı artıyor: Wireless servisleri artacak ve yeni pazarlar oluşacak,
kapsama alanı ve güvenliği yüksek cihazlar imal edilecek.
- Network kapasitesi yüksek cihazların artması: PDA, cep telefonları, hend-held cihazlar daha
kompact oluyor.
- Servis bölgelerinin genişlemesi: Yeni servis ihtiyacları, network altyapısında da yenilikler
gerektirecek
Network Kariyer Fırsatları
Yeni servis ve teknolojiler network kariyerinde yeni fırsatlar doğuracak.
Mevcut IT (bilgi teknolojileri) pozisyonları; Programcı, Yazılım mühendisi, Database
Administrator, Network Teknisyeni idi.
Bunlara ek olarak ;
- Network Mimarı (Tasarımcısı)
- E-ticaret site tasarımcısı
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 10 -
- Bilgi güvenliği uzmanı
- Ev bütünleşik çözüm uzmanları
- Ve sınırsız diğer pozisyonlar
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 11 -
BÖLÜM 2: NETWORK HABERLEŞMESİNİN TEMELLERİ
Bu bölümde
- Networkü oluşturan cihazlar
- Cihazları birbirine bağlayan ortamlar
- Networkte taşınan mesajlar
- Network haberleşmesini sağlayan kurallar ve süreçler
- Networkü yönetmek ve test etmek için kullanılan araçlar ve komutlar üzerinde durulacaktır.
Bu bölüm bittikten sonra;
- Bir networkün yapısını tanımlayıp, içerdiği cihaz ve sistemleri söyleyebileceksiniz
- Network haberleşmesinde kullanılan protokollerin fonksiyonlarını açıklayabileceksiniz
- Katmanlı network modelinin fonksiyonelliğini açıklayabileceksiniz
- TCP/IP ve OSI modelinin katmanlarının görevlerini öğreneceksiniz
- Networkteki adresleme ve isimlendirmenin önemini kavrayabileceksiniz
Haberleşmenin elemanları
2.1. Ağda Mesajların İletimi
Teoride, video, müzik veya e-mail gibi mesajlar göndericiden alıcıya tek bir parça halinde
gönderilir. Eğer mesaj tek parça halinde iletilirse, ağı başka cihaz kullanamaz demektir. Ayrıca
büyük mesaj iletirken gecikmelere uğrar veya bozulabilir.
Doğru yaklaşım mesajı küçük paketlere bölmektir. Bu işleme segmentasyon denir.
Bu durumda ağa herkes mesaj gönderebilir. TDM, zaman bölmeli çoklama sayesinde ağı her birim
belirli bir süre kullanabilir.
Segmentasyon ve çoğullama ile tek bir veri hattı kullanılarak, çok sayıda birim aynı ortamdan
verileri gönderirler.
Source Source
Destination Destiration
(Kaynak) (Kaynak)
(Hedef) (Hedef) (Ortam)
(Ortam)
Bir networkün olmazsa olmaz üç elemanı vardır.
- Kaynak, hedef, ortam
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 12 -
ÖRNEK: 100 sayfalık bir mektup göndereceğiz.
Ancak zarfımız sadece 4 sayfa olabiliyor. Bu
durumda her zarfa 4’er sayfa koyup, zarfların üzerine
ayrı ayrı alıcı ve gönderici adreslerini yazarız.
Networkte büyük boyutlu mesajlar da aynen bu
şekilde küçük parçalara bölünüp, üzerlerine adresleri
yazılarak gönderilir. Ayrıca her bir paketin üzerine
doğru sıralanabilsin diye paket sıra numarası da
yazılır.
2.2. Network Elemanları
Network bileşenleri cihazlar (device), media ve servislerdir. Device’lar ağda gördüğümüz
cihazlardır. Ortam, kablolu ve kablosuz ortamdır. Servisler ise haberleşme programlarıdır.
2.2.1. Son Kullanıcı Cihazları ve Görevleri
İnsanla networkun arayüzü son kullanıcı cihazlarıdır.
- Bilgisayarlar (workstation, laptop, server)
- Network printerları
- IP telefonlar
- Güvenlik kameraları
- PDA gibi mobil el cihazları
Networkte son kullanıcı cihazları host olarak adlandırılır.
Mesajlar bir hosttan diğerine gönderilir. Her bir host adreslenir.
Bir host bir mesaj göndermek istediğinde, alıcı hostun adresini mesajın üzerine yazar.
Network son kullanıcı cihazlarından istekte bulunan tarafa Client (istemci), isteğe cevap veren
tarafa ise server (sunucu) denir.
2.2.2. Ara Bağlantı Cihazları (Intermediary Devices)
Networkte veri iletimini gerçekleştiren cihazlardır. Networkte iki hostu veya faklı networkleri
birbirlerine bağlarlar.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 13 -
- Network Access Devices (Kullanıcı Cihazlarını ağa bağlayan cihazlar): Hub, switch,
wireless AP
- Internetwork Devices (Networkler arası bağlantı cihazları): Routerlar
- Comminication server ve modemler: Dial-up bağlantıları karşılayan cihazlar, ISDN girişini
alıp, ethernet çıkışı sağlayan cihazlar, Frame relay girişini alıp, ethernet çıkısı sağlayan
cihazlar gibi.
- Security Devices (Güvenlik cihazları): Güvenlik duvarı (firewall) cihazları, Cisco
ASA(Adaptive Security Appliance), FWSM (Firewall switching module) veya Fortinet
1000A gibi.
Ara bağlantı cihazları şu fonksiyonları yerine getirir:
- Data sinyallerini yeniden oluştururlar ve yeniden gönderirler
- Networkte hangi yolların kullanılabilir olduğunu belirlerler
- Dğer cihazlara hataları bildirirler
- Eğer hatlardan birinde bozulma olursa, alternatif yolların kullanılmasını sağlarlar
- Mesajların QoS değerine göre öncellikli iletimini sağlarlar.
- Güvenlik ayarlarına göre, mesajların iletilmeyeceğini belirler
2.2.3. Bağlantı Ortamları
Networklerde üç tip ortam kullanılır.
- Metal kablolar → Veri elektrik sinyaline dönüştürülür
- Plastik veya Cam fiber kablolar → Veri ışık sinyaline dönüştürülür
- Wireless ortam → Veri elektromenyatik sinyallere dönüştürülür
Ağda hangi kablonun kullanılacağına karar vermek için şu kriterlerin göz önünde bulundurulması
gerekir.
- Ortamın veriyi başarılı bir şekilde taşıyacağı mesafe
- Kablonun veya ortamın kurulacağı çevre
- Gönderilecek datanın hızı ve miktarı
- Ortamın maliyeti ve kurulum zorluğu
Ortam Mesafe Hız Çevre
1.Bakır (UTP cat5e/cat6) 100 mt 1 Gbps Bina içi
2.F/O 200m/1000m 10 Gbpi Bina dışı
3.Wireless
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 14 -
2.3. Network Türleri
Network altyapısı şu durumlara göre değişebilir;
- Kapladığı alan
- Ağa bağlı kullanıcı sayısı
- Kullanılabilir servislerin sayısı ve türü
Local Area Network (LAN)-Yerel Alan Ağı
Bir network küçük bir coğrafi alana kurulmuşsa, servis ve uygulamalar aynı ve belirli ise, diğer bir
deyişle bir işyeri veya bir kampüstaki ağa LAN denir.
Bir LAN genellikle bir birim tarafından yönetilir. Güvenlik ve kontrol politikaları network katmanı
servislerinde uygulanır.
Wide Area Network (WAN)-Geniş
Alan Ağı
Bir şirketin ofisleri farklı coğrafi
konumlarda ise onları bağlamak için
TSP (Telecommunication Service
Provider-Telekomünikasyon Servis Sağlayıcı)’ya ihtiyaç duyar. TSP’ler geniş alanlarda farklı
LAN’ları birbirine bağlarlar. Genellikle ses ve veri taşıma işini farklı networklerde yaparlar.
Şirketler, TSP’den hat kiralayarak LAN’larını bağlarlar. Bu yapıya WAN denir. Şirketler kendi
ağlarını kendileri yönetirken, ara bağlantıları TSP yönetir.
WAN teknolojileri: - Leased line - Metro Ethernet
- Frame / Relay - DSL (ADSL)
- ISDN - G.SHDSL
- ATM
2.4. Internet: Networklerin Networkü
Tüm networklerin bağlı olduğu network.
Internetwork: Networklerin birbirine
bağlanması ile oluşan ağa network denir.
Internetwork, internetin imkânlarını kullanır.
ISP (Internet Service Provider)‘lar dünya
üzerindeki kullanıcıların veya şirketlerin
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 15 -
internete bağlanmasını sağlarlar.
Intranet: Bir şirketin LAN veya WAN’larının bağlı olduğu ağa Intranet denir. Bu ağa sadece şirket
elemanları ve yöneticileri ulaşabilirler.
2.5. Network Port Terimleri
- Network Interface Card (NIC): NIC veya LAN adaptörü bir hostun bir adaptöre fiziksel
bağlantısını sağlar.
- Fiziksel Port: NIC’in ağa bağlantısını sağlayan konnektör veya priz
- Interface: Özel bir cihazın ağa bağlantı arayüzü. Örneğin router LAN interface’i.
2.6. NeoTrace (Bağlantı izleme) Testi
Bağlantı testi için neotrace yazılımı kullanılır. Neotrace, taracert komutudur. Ağda bağlantı testi
için ICMP (Internet Control Message Protocol) paketleri gönderilir. ICMP, ping paketidir.
ping host veya ping ip_adresi
tracert host veya tracert ip_adresi (Router veya Linux için traceroute)
2.7. Haberleşmeyi Sağlayan Kurallar
Bireyler veya bilgisayarlar haberleşirken kurallar kullanırlar. Bu kurallar protokoller içinde
belirlenir. Her haberleşme bir protokol suitini kullanmak zorundadır. Ayrıca her haberleşme
seviyesi için farklı protokoller kullanılır.
2.7.1. Network protokolleri
Network protokol grupları şu işlemleri belirler:
- Mesajın yapısı veya biçimi (Katmanlara özel PDU’ları belirler)
- Hangi network cihazının, yol üzerindeki diğer cihazlarla hangi yöntemi kullanarak bilgiyi
paylaştığı.
- Hata ve sistem mesajlarının cihazlara nasıl iletileceği.
- Veri transfer oturumunun kurulması ve sonlandırılması.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 16 -
2.7.2. Protokol Suitleri ve Standartlar
Bir protokol geniş bir kullanım alanına sahipse, buna endüstri standardı protokol suiti denir.
Standartlar, stadardizasyon kuruluşları tarafından geliştirilir,
- IEEE ( Institue of Electrical And Electronics Engineers)
- IETF ( Internet Engineering Task Force)
- Standartlar hazırlanırken farklı üreticiler bir araya gelip standart hazırlarlar. Aksi halde bir
üreticinin ürettiği ürün, diğerinin ürettiği cihazlarla çalışmaz.
2.7.3. Protokoller arasındaki etkileşim
Networkte çalışan bir uygulama bir diğer uygulamayla etkileşim halindedir. Örneğin Web Server ile
web browser arasında bir etkileşim vardır. Bu etkileşimin olmasını sağlayan bir miktar protokol ve
standarttır. Farklı protokoller verinin bir birimden alınıp diğerine götürülmesi esnasında birlikte
çalışır. Bu protokollere örnekler:
Uygulama Protookolü: HTTP
Transfer Protokolü: TCP
Internetwork Protokolü: IP
Network Access Protokolü: Ethernet, Token-Ring
2.7.4. Teknolojiden bağımsız protokoller
Bazı protokoller bir işin gerçekleştirilmesi için, arka planda hangi teknolojinin çalıştığına
bakmazlar. Sadece işini yaparlar. Örneğin http’yi ele alırsak; işi client ve server arasında web
sayfalarının iletimidir. Hangi programla kodlandı, işletim sistemi nedir, hangi browser kullanılıyor
bunlarla ilgilenmezler.
2.8. Katmanlı Yapının Faydaları
Farklı protokollerin birbiri ile etkileşimli çalışmasını göstermek için katmanlı yapı kullanılır. Bu
sayede hangi katmandaki protokol, hangi katmandaki ile nasıl etkileşim içinde, çok kolay anlaşılır.
- Protokol tasarımına yardımcı olmak
- Rekabeti geliştirmek (çünkü birçok farklı üreticinin ürünü bir arada çalışabilir)
- Bir katmandaki teknoloji gelişmeden diğer katmanın olumsuz etkilenmesini önlemek
- Network fonksiyonlarını tanımlamak için ortak bir dil kullanmak
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 17 -
2.8.1. Protokol ve Referans Modelleri
Yaygın olarak kullanılan iki tane protokol veya referans modeli vardır. TCP/IP protokol grubu
protokollerinin oluşturduğu modele TCP/IP protokol modeli
denir.
OSI (Open System Interconnection), yaygın olarak kullanılan
refarans modelidir. Network tasarımında, işlemlerin,
özelliklerin ve hataların giderilmesi amacıyla kullanılır.
Bo modeller referans modellerdir. Ancak üreticiler kendi
modellerini kullanabilirler.
2.8.2. TCP/IP Model
1970’li yıllardan beri kullanılan bir modeldir. Internet TCP/IP protokol grubu protokollerini
kullandığı için, aynı zamanda bu modele internet modeli de denir.
Birçok üreticiye bağımlıdır. Ancak TCP/IP açık bir standart olduğu için, bir firmanın kontrolünde
değildir. RFC denilen dökümanlarda tanımlanmıştır. RFC’ler teknik ve yönetimsel bilgiler de
içerirler. IETF tarafından (Internet Engineering Task Force) kontrol edilir.
Appplication: Kullanıcıya verinin görüntülenmesi, kodlama ve oturum kontrolü
Transport: Farklı networklerdeki farklı cihazların haberleşmesini sağlar.
Internet: Networkteki en iyi yolu belirler
Network Access: Networkü oluşturan cihaz ve ortamları kontrol eder, cihazların ağa erişimlerini
belirler
2.8.3. Haberleşmenin katmanlarda gerçekleşmesi
TCP/IP protokollerinin iki uç host arasında uygulanması esasına dayanır. İki uçtaki alıcı ve verici
cihaz arasında uçtan uca (end-to-end) çalışır.
1. Kaynak cihaz datayı oluşturarak haberleşmeyi başlatır.
2. Segmentasyon ve enkapsülasyon işlemi için alt katmanlara geçilir.
3. Network access katmanında data ortama göndermek için hazırlanır.
4. Data networkteki arabağlantı cihazlarına gönderilir.
5. Alıcının Network Access layer’ına gelir.
6. Decapsülasyon işlemleri yapılarak üst katmanlara doğru haraket eder.
7. Alıcının application katmanına ulaşıp, kullanıcıya görüntülenir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 18 -
2.8.4. Protokol Data Unit (PDU) ve Enkapsülasyon
Katmanlardan aşağı inildikçe datanın üzerine protokollere ait bilgilerin eklenmesine enkapsülasyon
denir.
Enkapsülasyon işlemi esnasında datanın üzerine eklenen bilgi parçalarına PDU (Protokol Data
Unit) denir.
Geçilen her katman, kendisine ait PDU’yu verinin üzerine ekler. Her adımda eklenen PDU, veriye
başka bir isim kazandırır.
Data: Verinin kendisi
Segment: Transport katmanı PDU’su (Mesajın parçalanması ve alıcıda yeniden birleştirilmesi için)
Paket: Internetwork katmanı PDU’su (Datanın doğru alıcıya yönlenmesini sağlar)
Frame: Network Access katmanı PDU’su
Bit: Fiziksel ortamdan gönderim PDU’su
2.8.5. Gönderme-Alma Süreci
Bir örnek HTTP verisi gönderimi:
- Uygulama katmanı verisi HTTP protokolü tarafından hazırlanıp transport katmanına
gönderilir.
- Transport katmanı, veriyi segmentlere böler. Her segmente TCP segmenti denir. Bu işlem
için verinin önüne header (başlık) denilen bir kısım eklenir. Transport katmanı başlığı içinde
datayı alan bilgisayarın hangi prosess’inde çalışacağını belirten bilgi içerir. Ayrıca alıcının
veriyi birleştirebilmesi için sıra numarası alanı bulunur.
- Transport katmanı enkapsülasyon yapıp, segmentleri Internet katmanına gönderir. Bu
katmanda IP protokolü uygulanır. Paketlere IP paketleri de denir. Eklenen başlığa IP header
denir. Bu alanda source ve destination host adresleri bulunur.
- Internet katmanı, paketlerini Network Access katmanına iletir. Bu katman Ethernet
protokolüyle uygulanır. Eklenen başlığa Ethernet header ve verinin sonuna eklenen bilgiye
kuyruk (trailer) denir. Bu katmanda paketler Frame adını alır. Her frame source ve
destination fiziksel (MAC) adresini içerir. MAC unique bir numaradır.
2.9. OSI Modeli
Application: Farklı networkler arasında end-to-end (uçtan uca) bağlantıyı sağlar.
Presentation: Verinin kodlanmasını sağlar.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 19 -
Session: Oturum kurulması ve sonlandırılması
Transport: Segmentasyon, birleştirme, uçtan uca iletim
Network: Uç cihazlar arasında networkler arası iletim, yol belirleme
Data link: Ortam erişimi ve frame oluşumu
Physical: Ortam ve cihaz bağlantıları
Transport katmanı, verinin önüne transport header (TH) ekler.
- Sequence (sıra) numarası
- Acknowledgement (onay) numarası
- Source port adresi
- Destination port adresi
DATA
TH DATA
NH TH DATA
FH NH TH DATA FT
Frame header Frame header
Application
Application Presutation
Presutation Session
Session
Application
Application Transport
Transport Network
Network Data-Lİnk
Data-Lİnk Physical
Physical
Transport
Transport Internet
Internet Network Access
Network Access
Uygulamalar ve Servisler Uygulamalar ve Servisler
İki host arasında bilginin iletimi, Acknowledgemet, error recovery, seqeuncing, TCP ve UDP kullanılır. İki ve arasında bilginin iletimi, Acknowledgemet, error recovery, seqeuncing, TCP ve UDP kullanılır. Verinin yönlendirilmesi, IP protokolü
- Source adresi - Destination adresi
Verinin yönlendirilmesi, IP protokolü
- Source adresi - Destination adresi
Network erişim, frameler - Source MAC adresi - Destination MAC adresi
Network erişim, frameler
- Source adresi - Destination MAC
- - - - - - - - - -- - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - -- - -- - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - -- - -- - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - - - - - - - - - - - -- - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - -- - - - - -- - - - - - - - - - - - - - -- - - - - -- - - - - - - -- - - - - - - - - - - - - - - - - - -- - -- - -- - - - -
Application Application
Transport Transport
İnternet(network) İnternet(network)
Data-Link (Network Access) Data-Link (Network Access)
L2 PDU L2 PDU
L4 PDU L4 PDU
L3 PDU L3 PDU
FRAME
FRAME
Frame Trailer (Error Control) Frame Traicer (Error Control)
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 20 -
2.9.1. Networkte Adresleme
Physical → Zamanlama ve senkronizasyon
Data-Link → Destination Fiziksel Ad.
→ Source Fiziksel Ad.
Network → Destination Logical Ad.
→ Source Logical Ad.
Transport → Destination Procers number
→ Source Process number
Üst katmanlar → Data kodlama, sıkıştırma ve şifreleme
Veri üst katmanlardan aşağı doğru inerken enkapsülasyon yapılır. (Göndericide)
Her bir katman kendi PDU’sunu ekler.
Alıcı tarafta ise, üst katmanlara çıkıldıkça decapsülasyon yapılır.
2.9.2. Verinin Networkler arasında taşınması
Layer2 adresleri sadece bir ağ içinde verinin hedefine ulaşmasını sağlar.
Layer3 adresleri, arabağlantı cihazlarının kimliklerini de bildiği için, verinin networkler arasında
taşınmasını sağlar. TCP/IP grubunda bu adreslere IP adresleri denir.
Her networkün kenar cihazı olan router, Layer2 adresine gelen frame‘i açıp (dekapsülasyon)
destination host adresi okur. Layer3 PDU ve hangi ağa paketi göndermesi gerektiğini belirler.
Aynı işlemler alıcı tarafta da tekrarlanır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 21 -
BÖLÜM 3. UYGULAMA KATMANI PROTOKOLLERİ VE GÖREVLERİ
Bu bölüm TCP/IP ve OSI modelinin üst katmanlarıyla ilgilidir.
- OSI modelinin üst üç katmanının fonksiyonları ve bu katmanlarda çalışan network servisleri
ve kullanıcı uygulamaları
- TCP/IP uygulama katmanı protokollerinin OSI katmanında nasıl çalıştığı
- Kişilerin bu protokolleri nasıl kullandığı
- İyi bilinen, www, e-mail servisleri ve kullandıkları ilişkili protokoller
- P2P uygulamaların dosya paylaşımını nasıl kullandığı
- Network analiz araçları ile bu protokollerin çalışmasını görüntüleme
3.1. Uygulama Katmanı
TCP/IP modeldeki Application
katmanı ile OSI’deki Application,
Presentation, Session katmanları
kabaca örtüşür.
Birçok TCP/IP uygulama katmanı
protokolü, kişisel bilgisayarlardan
önce geliştirilmiştir. OSI’de bu
işlemlerin bir kısmı presentation ve session’da gerçekleştirilir.
Presentation Layer: Üç ana görevi vardır.
- Verinin kodlanması ve dönüştürülmesi işlemi kaynaktaki dönüşüm
- Verinin sıkıştırılması va alıcı tarafta decompress edilmesi
- Encryption ve alıcı tarafta decryption
Bir çok resim, ses ve video uygulamalarının kullandığı veri kodlama ve sıkıştırma işlemi bu
katmanda gerçekleşir.
Session Layer:
Ana görev, kaynak ve hedef arasında oturum kurulması, devam ettirilmesi ve sonlandırılması işidir.
Bilginin gönderilip alınması için, diyolog başlatır, aktif tutar, kesilmişse yeniden başlatır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 22 -
3.2. Uygulama Katmanı Protokolleri
Uygulama katmanında çok kullanılan protokoller:
- DNS (Domain Name Service): İnternet adreslerinin veya host adreslerinin IP’ye çevrilmesi
- HTTP (Hypertext Transfer Protocol): Web sayfalarının transferini sağlar
- SMTP ( Simple Mail Transfer Protocol): Maillerin transfer edilmesi için kullanılır.
- Telnet: Terminal emülasyon protokolü, server ve network cihazlarına uzaktan erişim
- FTP (File Transfer Protocol): Sistemler arasında interaktif dosya transferi
3.3. Uygulama Katmanı Yazılımları
İnsanların network ile iletişim kurdukları uygulamalardır. Biz bir web browser veya chat programı
açtığımızda, bir uygulama başlatılır ve belleğe yüklenir. Her uygulamanın beraberinde çalışan
prosesi vardır.
Yazılımların application ve servisleri vardır.
Bazı son kullanıcı programları, application layer protokolleri kullanır ve alt katmanlarla haberleşir,
bu programlara network-aware denir.
Outlook express, internet Explorer gibi
Application Layer Servisleri:
Bazı programlar, network kaynaklarının kullanımını sağlamak için application layer servisleri
gerekli olabilir. File transfer, print spooling gibi.
Alt katmanlarda kullanılan protokollere aracılık eden servisler mutlaka protokolleri kullanırlar.
3.4. Application Layer Protocol Fonksiyonları
- Application layer protokolleri, kaynak ve hedef arasında bir session (oturum) boyunca
haberleşirler.
- Protokoller mesajın nasıl, hangi biçimde, oluşturulacağını belirler. Verinin yerine ulaşıp
ulaşmadığı ile ilgili durum mesajı isterler.
- Birçok uygulama katmanı servisi aynı ortamlarda çalışır. Bu yüzden hepsinin özellikleri ve
gerektirdiği şeyler birbirinden farklıdır.
3.4.1. Client-Server (İstemci-Sunucu) Model
Bilgiyi isteyen tarafa client, cevap veren tarafa server denir. Client ve server prosesleri uygulama
katmanında göz önünde bulundurulur.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 23 -
Client, bir istek mesajıyla istemde bulunur. Bu işlem bir veya birkaç data stream ile yapılır.
Application layer protokolleri, istek ve cevabın
yapısını, formatını tanımlar. Aynı zamanda, kontrol
bilgileri de istenebilir. Authentication gibi.
Client’tan servera bilgi veya dosya gönderimine
uplood, serverden clienta bilgi gönderme işlemine
de download denir.
3.4.2. Serverler
Client isteklerine cevap veren cihaza server denir. Bir server genellikle bir çok clientın kullandığı,
paylaştığı bilgileri içerir. Örneğin, web sayfaları, resimler, veri tabanları, video ve ses.
Farklı tür server uygulamaları, client erişimleri için
farklı gerekliliklere sahiptir. Bazı serverler, client
kullanıcısının veriye ulaşması için authentication ve
authorization gerektirir. Mesala ftp server, upload
kullanıcı kimliği isterken download için istemeyebilir.
Client/Server networklerde, server daemon (dinleme)
denilen servis veya prosesler çalıştırırlar. Daemon’ın
yaptığı iş dinleme (listening) işidir. Bu esnada clienttan
bir istek gelirse cevap verir.
Bir uygulama, birden fazla ve farklı servis çalıştırabilir
Örneğin telnet servisi, aynı anda birçok urent cevap verebilmek için, fazla sayıda servis
çalıştırabilir.
3.5. P2P Uygulamaları
Client/Server modele ek olarak kullanılan bir modeldir. Peer to peer networking, iki kısımda ele
alınabilir. Peer to peer networkler ve P2P uygulamaları. P2P networkler: İki veya daha fazla
bilgisayar bir network üzerinden bağlıdırlar ve kaynaklarını paylaşırlar. Bir bilgisayar bir zaman
başka bir bilgisayardan servis isterken, bir başka zaman uygulama sunabilir. Client ve server rolü,
istek bazlı olarak ayarlanır.
Dedicated (atanmış) server kullanan client/server modelin aksine, kaynaklar merkezi değildir.
Günümüz işletim sistemleri, herhangi bir server yazılımına gerek duyulmaksızın dosya ve yazıcı
paylaşımı sağlarlar.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 24 -
- P2P networkler merkezi bir kullanıcı hesap yönetimi, izinleri sağlamazlar.
- Güvenlik ve erişim politikası uygulamak zordur.
- Kullanıcı hesapları ve izinleri her bir cihazda tek tek uygulanması gerekir.
P2P Uygulamaları: Bir cihazın aynı anda hem client hem server olarak çalışmasını sağlarlar.
Örneğin instant messaging.
Gnutella: Ortamda index server denilen bir bilgisayar bulunur. O bilgisayar, isteklerin
cevaplanmasını sağlar.
3.6. DNS Servisleri ve Protokolü
Transport katmanı port numarası ekler. Port numarası uygulamaları kaynak ve hedef için tanımlar.
Server programları genellikle iyi bilinen port numaraları kullanırlar. TCP/IP Application layer
protokolleri transport katmanında TCP ve UDP protokollerini kullanır.
DNS: TCP / UDP 53. Port
HTTP: TCP 80
SMTP: TCP 25
PDP: UDP 110
Telnet: TCP 23
DHCP: UDP 67
FTP: TCP-20, UDP-21
DNS: Bilgisayar ağlarında cihazlar sayısal IP adresler ile adreslenir. Ancak insanların bu adresleri
akılda tutması zordur. Ancak insanlar isimleri kolayca kullanabilirler. DNS, isimleri IP adreslerine
çevirir.
Ayrıca zaman içinde nümerik adreslerin değişmesi gerekebilir. Bu durumda, insanların bildiği
isimlere karşılık gelen yeni IP adresi DNS tarafından kolayca bulunabilir.
DNS protokolü, isimleri IP adreslerine dönüştürmek için gerekli olan istek paketlerinin, cevap
paketlerinin, hata mesajlarının ve IP adreslerinin yapısını, gönderimini belirler.
DNS, Client/Server yapıda çalışır. Diğer uygulamalardan biraz farklıdır. Diğer uygulamalar Client
tarafında bir uygulama programı (web browser, e-mail software gibi), çalıştırır. Ancak DNS Client
tarafında bir servis olarak çalışır.
İndex server İndex server
A A
B B
A ile B arasındaki iletişimi index server sağlar. A istekte bulunur, index cevap verir, Gnutella protokolü B ile bağlantı yapar. A ile B arasındaki iletişimi index server sağlar. A istekte bulunur, index cevap verir, B ile bağlar Gnutella protokolü çalışır
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 25 -
Bir network cihazı kurulunca, üzerine bir veya daha fazla DNS server adresi ayarlanır. Bu DNS
serverler genellikle ISP’lerde bulunur ve kendi üzerlerinde tuttukları DNS’ e karşılık gelen IP
adresini gönderirler.
Bilgisayar işletim sistemleri nslookup komutuyla manuel olarak isim çözme işlemi yaparlar.
3.6.1. DNS Kayıt Türleri
DNS Server üzerinde;
- A: End device adresi
- NS:Name Server Kaydı
- CNAME Conanic Name, alias name
- MX: Mail Exchanger (mail server) kaydı bulundurur.
Bir client, DNS Serverden bir istekte bulunursa, DNS Server kendi üzerinde kayıt varsa cevap
verir. Aksi halde üst seviyedeki DNS Server’a gönderir.
Bilgisayarlar sorgulanan bir alan adını önbelleklerinde (cache) tutarlar ve gerektiğinde kullanırlar.
Windowsta;
ipconfig /displaydns ile mevcut kayıtlar görüntülenir.
3.6.2. DNS İsim Çözme Örneği
www.osym.gov.tr soruldu
1. Local DNS Server’a sorulur.
2. Local DNS, root DNS’e tr’yi kim tutuyor diye sorar.
3. Local DNS, tr’yi tutan server’a gov’u kim tutuyor diye sorar.
4. Local DNS, gov’u tutan servera osym’yi kim tutuyor diye sorar.
5. Local DNS, osym’yi tutan servera www’yu kim tutuyor diye sorar.
6. Local DNS, cevabı clienta gönderir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 26 -
3.7. WWW Servisi ve HTTP
Browsera bir web adresi (URL) yazıldığında, browser, server üzerinde bulunan http protokolü ile
bağlantı kurar.(URL: Uniform Resource Locater)
Örnek: Client browser’a http://www.osym.gov.tr/sinavsonuc.htm yazar
1. Browser bu adresi yorumlar
- http, isteği 80. porta göndereceğini anlar.
- www.osym.gov.tr alan adının bu olduğunu anlar. (Bunu çözer)
- sinavsonuc.htm istenen web sayfasının adı
2. Browser DNS’i kullanarak www.osym.gov.tr adresini bulur.
3. HTTP protokolünü kullanarak GET reuest göndererek sinavsonuc.htm’i ister.
4. Server, HTML kodu içeren sayfayı, browser’a gönderir.
5. Browser HTML kodu yorumlar ve sayfada gösterir.
GET: Sayfa iste
PUT: Upload data, içeriği servera gönderir.
POST: Submit form, Web formunu server’a gönderir.
HTML güvenliksiz bir protokoldür. Plain text olarak veriler gönderilir.
Güvenli web satfaları için HTTP secure (HTTPS) kullanılır. Authentication ve encryption
kullanılır. HTTPS, application ve transport katmanlarında ek kurallar ekler.
3.8. E-Mail Servisi ve SMTP/POP Protokolleri
E-mail haberleşme için POP3 ve SMTP protokollerini kullanır.
SMTP: Mail gönderme
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 27 -
POP: Mail alma
MUA (Mail User Agent): Client e-mail programı
MTA (Mail Transfer Agent): Mailleri diğer serverlara ileten server
MDA (Mail delivery Agent): Mailleri clientlara dağıtan server
3.9. FTP
Client ile server arasında dosya transferi sağlar.
Bir FTP clientı, üzerinde FTP daemon (FTP d) bulunan bir servera dosya gönderir veya alır.
FTP, dosya trasferi için iki bağlantı kurar
1. Komutlar ve cevapları( bağlantı için )UDP-21 portu kullanılır
2. Dosya alma veya gonderme:TCP-20 portu kullanılır.
Transfer iki yönlüdür.
Client, serverdan download (pull-çek)
Client, servera upload (push)
3.10. DHCP
Ağdaki cihazların otomotik IP yapılandırmasını yapmasını sağlar. Client serverdan bir istekte
bulunursa, server ona bir IP adresi kiralar. UDP protokolü kullanılır.
IP istek ve dağıtımı ile ilgili oarak 4 paket network üzerinde hareket eder. Bunlardan ikisi
Client’tan server’a, diğer ikisi server’dan client’a doğrudur.
1. Client ortamda DHCP Server olup olmadığını belirlemek için Discver paketi gönderir. Bu
paket ağdaki tüm hostlara gönderilir.
2. Ağda bir DHCP server varsa, kiralayacağı IP adresi önerisi ile birlikte cevap verir. Buna
Offer paketi denir.
3. Client, server’ın önerdiği IP adresini almak istiyorsa Request paketi gönderir.
4. Server ACK (onay) veya NACK (red) paketi ile cevap verir. ACK paketinin gönderiminin
ardından, IP client’a atanmış olur. IP adresleri belirli bir kira süresi ile atanır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 28 -
3.11. SMB Protokolü ve File Sharing
SMB (Server Message Block) Bir Client/Server uygulamasıdır. Printer, dosya, klasör, gibi
kaynakların paylaşımını tanımlar. Client, servera bir oturum açtıktan sonra, sanki paylaşılmış
kaynaklar kendi üzerindeymiş gibi kullanılır.
SMB’yi Windows işletim sistemleri dosya ve yazıcı paylaşımı için kullanır.
Linux, unix sistemi de Microsoft işletim sistemlerine kaynaklarını paylaştırır. Bu protokolün adı
SAMBA’dır.
SMB Mesajlar:
Oturum başlatır ve sonlandırır.
Dosya ve yazıcı paylaşımını kontrol edebilir.
Başka cihazlara veri gönderme/alma işlemi yapar.
3.12. Telnet Servisi ve Protokolleri
Text tabanlı cihazların konsolunun emülasyonunu yapar.
Telnet, vty (virtual terminal session) olarak çalışır.
Server isteklere cevap verebilmek için telnet daemon çalışdırır.
Telnet komutları
Are You There(AYT):Clientın UTY session’ı için isteği
Erase Line(EL): Şu anki kaydı tamamen siler.
Interrupt Process(IP): Oturum kesme, sonlandırma
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 29 -
BÖLÜM 4. OSI TRANSPORT KATMANI
Transport katmanı verinin segmentasyonu, kontrolü ve yeniden birleştirilmesi (reassembly)
işlemlerini, farklı haberleşmeler için yapar. Görevler şöyle özetlenebilir.
– Alıcı ve verici (source ve destination) host arasında haberleşmeyi izler.
– Detayı segmentlere böler ve yönetir.
– Reassembling yapar.
– Farklı uygulamaları tanımlar.
Networkteki bilgisayarlar eş zamanlı olarak birçok uygulamayı kullanırlar. Bir yandan web
sayfalarında gezinirken, bir yandan mesajlaşır, diğer yandan da mail gönderip alırlar. Bu
zamanlarda veride herhangi bir problem olursa, yeniden gönderim yaparlar. Tıpkı telefonda
konuşan insanların birbirlerini duymadıkları zaman tekrar etmeleri gibi.
Haberleşme sırasında, paketlere bölme işlemi yapılmasaydı, bir iletişim devam ederken, bu esnada
başka bir haberleşme yapılamazdı. Ayrıca gönderim esnasında bir problem oluşursa, tüm verinin
yeniden gönderilmesi gerekirdi. Bu da ağın performansını azaltırdı.
4.1. Transport Katmanı Haberleşmesi
Segmentasyon ve yeniden birleştirme: Birçok network, ağda taşınacak verinin boyutunu sınırlar.
Bu yüzden veri tek tek PDU’lara enkapsüle edilir. Alıcı (destination) tarafta ise reassembly yapılır.
Çoklu Haberleşme: Hostlar üzerinde çalışan uygulamalara farklı numaralar verilerek farklı
haberleşme imkanı sağlanır.
Transport Katmanı Protokollerinin kaabiliyetleri;
– Connection –oriented (bağlantı temelli) haberleşme
– Reliable delivery (güvenli dağıtım)
– Sıralı veri birleştirme
– Akış kontrolü
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 30 -
4.1.1. Haberleşme Kontrolü
Session Establish (Oturum Kurma): Connection-oriented haberleşme için uygulamalar arasında bir
session oluşturulur. Bu oturum, uygulamalar birbirlerine veri göndermeden önce hazırlanır.
Reliable Delivery: Çeşitli sebeplerden dolayı bazı paketler veya tüm paketler bozulabilir. Transport
katmanı verinin parçalarının hedefe ulaşmasını sağlar, bozulan parçaları yeniden gönderir.
Acknowledgement: Alınan veya alınmayan paketlerle ilgili bilgilendirme yapılır.
Retransmitting: Yeniden gönderim. Bozulan paketlerin yeniden gönderimi sağlanır.
Sıralı Dağıtım: Networkteki çoklu yollardan dolayı veriler farklı yollardan farklı sıralarda hedefe
ulaşabilir. Sıra numaraları sayesinde, alıcı veriyi doğru sırada birleştirir.
Flow Control (Akış Kontrolü): Akış hızının dinamik olarak ayarlanmasıdır. Congestion (boğulma)
olduğunda paket gönderim hızının azaltılması.
4.1.2. Reliable Communication (Güvenilir Haberleşme)
Güvenilirlik, verinin her bir parçasının hedefine ulaşmasını sağlamaktır.
Transport katmanında üç tane reliability işlemi vardır.
1. Tracking transmitting data (gönderilen veriyi izleme)
2. Acknowledge recieved data (alınan verinin doğrulanması)
3. Retransmit unacknowledged data (alınamayan verinin yeniden gönderimi)
Bu işlemleri gerçekleştirmek için transport katmanı paket başlığına kontrol alanların eklenmesi
gerekir. Bu da band genişliğinin boşa harcanmaması demektir. Bu yüzden her haberleşme güvenli
yapılmayabilir. Ağda hangi iletişimlerin güvenilir yapılacağı belirlenir. Web, e-mail, veritabanı gibi
uygulamalar güvenli iletişim gerektirir.
Diğer uygulamalar veri kayıplarına karşı toleranslıdır. Bu uygulamalar için güvenli haberleşme şart
değildir.
4.2. TCP ve UDP
Transport katmanında çalışan iki protokol TCP ve UDP’dir.
UDP: Basit bağlantısız (connection-less) bir protokoldür. RFC 788 ile tanımlanır. Düşük
overload’a sahiptir. UDP’de kullanılan veri parçalarına “datagram” denir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 31 -
TCP: Connection-oriented, yüksek overload’a sahip, doğru sırada paket sıralama, güvenilir dağıtım
(reliable delivery), akış kontrolü (flow kontrol) sağlanır. 20 bayt paket başlığına sahiptir. Web,
email, FTP gibi protokoller kullanır.
TCP - Reliable (garanti edilmiş) - Sıra numarası - Ack number - Transport header 20 bayt - Connection-orranted
UDP - Unreliable - sıra no yok - Ack yok - transport header 8 bayt - Connectionless - noflowkontrol
- http - smtp - telnet - DNS
-VoIP -Video -DNS
4.3. Port Adresleme
Transport katmanı, haberleşmeleri birbirinden ayırt etmek için port numaralarını kullanır. Source
port, göndericinin port numarası, destiNation port, alıcının port numarasıdır.
Soket (socket) numarası: Port numarası ile IP adresinin birlikte oluşturduğu adrese soket numarası
denir.
192.168.100.10: 80 (Soket Numarası)
Port numaraları IANA (Internet Assigned Numbers Authority) tarafından tahsis edilir.
Port numaraları üç gruptur:
Well known Port (İyi bilinen portlar): 0-1023 arası numaralar Servis ve uygulamalara atanmıştır.
Clientlar server’den istekte bulunurken bu port no’ları kullanırlar.
Registered Port (Kaydedilmiş portlar): 1024-49151 arası numaralar kullanıcının yüklediği
programlara verilen port numaralarıdır. Bu aralık dinamik olarak source port no olarak da
kullanılır.
Client
Web isteği Source port:1024 Dest. port:80 Web cevabı Source port:80 dest. port:1024
HTTP Server http Port No:80
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 32 -
Dynamic veya Private Port: 49152-65535. Geçici portlar olarak da bilinir. Client uygulamalarına
dinamik olarak atanırlar.
4.3.1. Kullanılan Port Numaralarını Öğrenme
Aktif TCP bağlantılarını öğrenmek için netstat komutu kullanılır. Netstat, kullanılan protokolleri,
lokal adresleri ve port numaralarını, hedef adresi ve port numarasını ve bağlantının durumunu
listeler.
Açıklanamayan TCP bağlantıları, güvenlik açığı demektir.
4.4. TCP Başlık Yapısı
TCP ile UDP arasındaki anahtar fark Reliabilty (güvenilirliktir). TCP Connection-oriented bir
protokoldür. Bu özellikleri TCP başlığında barındırır.
Source Port Number (16-bit): Kaynak port numarası
Destination Port Number (16-bit): Hedef port numarası.
Ack Number (32-bit): Alıcının beklediği sonraki segmentin ilk byte’ı.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 33 -
Header Length (4-bit): Segmentin header (başlık) boyutu
Flags: Oturum yönetimi için kullanılır.
Window size (16-bit): Dinamik pencere boyutu. Ack’den önce kaç byte gönderilceği bilgisi tutulur.
TCP Checksum (16-bit): Header ve data’nın hata kontrolü için kullanılır.
Urgent Pointer (16-bit): URG Flag’i ile birlikte kullanılır.
Options (0-32): Opsiyonel
4.4.1. TCP Server İşlemleri
TCP kullanan her uygulamaya bir tane port numarası atanması gerekir. Bir server üzerinde aynı port
numarasını kullanan iki uygulama olamaz.
4.4.2. TCP Bağlantı Kurulması ve Sonlandırılması
İki host TCP kullanarak iletişim kuracakları zaman, veri gönderiminden önce bağlantı kurulur Bu
işleme Connection Etablishment denir. İşlem bittikten sonra oturum kapatılır ve bağlantı
sonlandırılır. Bağlantı ve oturum mekanizmaları TCP’nin reliability fonksiyonlarındandır. Bağlantı
kurulması işlemine three-way handshake (üç aşamalı el sıkışma) denir. TCP başlığındaki kontrol
bitleri bağlantının durumunu gösterir.
1. Kaynak SYN paketi gönderir. Başlangıc sıra numarası atanır ve kontrol biti 1 yapılır.
2. Alıcı SYN ve ACK bilgisini gönderir. Kontrol bitleri 1 yapılır. (ACK cevabı ve SYN isteği) (ACK cevabı alınan sıra numarasının bir fazlasıdır)
3. Kaynak ACK cevabı gönderir. Kontrol bitleri 1 yapılır.
ACK paketi içinde, alınan paketlerin sıra numarasının bir fazlası yazılarak cevap gönderilir. Çünkü
ACK, beklenen sıradaki paketi ifade eder.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 34 -
TCP paket başlığında 6 adet bir bitlik kontrol başlığı vardır.
URG: Urgent field RST: Reset Connection ACK: ACK field SYN: Senkronizasyon Sequence numarası PSH: Push fonksiyonu FIN: Göndericinin gönderecek verisi yok. 6 bitlik alanda bu işlemleri ifade etmek için 1 veya 0 bitler kullanılır.
4 aşamalı bağlantı sonlandırma (4-Way Connection Termination)
4.4.3. TCP Segment Yeniden Birleştirme
Kaynaktan hedefe gelen paketler doğru sırada ulaşmayabilir. Bu durumda hedef, paketlerdeki sıra
numarası alanını kullanarak doğru orijinal datayı elde eder.
Oturum kurulması esnasında bir initial seq. number (başlangıç sıra numarası) atanır. Bu numara o
oturumdaki bayt sırasını belirler.
Kaybolan bir segment yeniden istenir. Alınan segmentler, bufferda toplanır ve sıralanır. Zaman
aşımı süresinde alınamayan segmentler yeniden istenir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 35 -
4.4.4. TCP Akış Denetimi
TCP’nin fonksiyonlarından birisi, kaynaktan çıkan tüm segmentlerin hedef hosta ulaşmasıdır. Bu
işlem ACK’lerle yapılır.
Segment başlığında bulunan sequence number, gönderilecek verinin bayt numarasını ifade eder.
ACK number içinde istenen sonraki bayt’ın numarası gönderilir.
4.4.5. TCP Retransmission
Bozulan segmentlerin yeniden gönderilmesi işlemidir. Gönderici, göndermiş olduğu segmentlerle
ilgili ACK cevabı geldikten sonra, sıradaki segmenti gönderir.
TCP’de kaynak host önceden belirlenmiş bir süre ACK alamazsa, son gönderdiği segmenti yeniden
gönderir.
4.3.4. TCP Tıkanıklık Kontrolü
TCP Flow kontrol mekanizması sayesinde efektif veri akış hızı ile güvenli iletişim sağlar.
TCP başlığındaki ”window size” alanı, bir ACK bilgisi ile gönderilecek veri miktarını belirler.
Başlangıç window size değeri three-way handshake esnasında belirlenir.
Hostlar, TCP feedback (geri besleme) mekanizması ile veri kayıpları en az olacak, veri iletişim hızı
en yüksek olacak bir window size üzerinden gönderim yapmaya çalışırlar.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 36 -
4.5. UDP: Düşük Ek Yük-Düşük Güvenilirlik
UDP, basit bir Transport katmanı protokolüdür. TCP’den daha düşük paket ek başlık alnına
sahiptir. Bu yüzden, yeniden gönderim, sıralama ve akış kontrol mekanizmasına sahip değildir.
UDP daima güvensiz bir protokol anlamına gelmez. Sadece kontrol mekanizmaları transport
katmanında uygulanmaz, diğer protokollerle uygulanabilir.
DNS, SNMP, DHCP, RIP ve TFTP transport katmanında UDP’yi kullanır.
Online oyunlar ve VOIP gibi uygulamalar kayıpları telafi debilirler. Eğer bu uygulamalar veri
kayıplarını telafi etmek için TCP kullansalardı, TCP’nin başlık alanı ve geribildirim mekanizmaları
yüzünden daha çok gecikme yaşayabilirledi.
4.5.1. UDP Datagram Birleştirme
UDP, connectionless bir protokol olduğu
için, iletişim kurulmadan önce oturum
kurulmaz. Birçok uygulama UDP ile
veri göndereceğinde, gönderisini bir tek
paketle gönderir. Ancak bazı
uygulamalar büyük boyutlu veri
gönderebilirler. Bu durumda verileri
datagramlara (UDP’de parçalara
ayrılmış verilere datagram denir)
bölerler.
Datagramlar alıcıda alındığı sırayla yeniden birleştirilirler, sıraya konulmazlar. Ayrıca kayıp
datagramlar yeniden gönderilmezler.
UDP kullanan server uygulamaları, TCP’de olduğu gibi iyi bilinen port numarasını kullanırlar.
DNS:53, RADIUS:1812 gibi.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 37 -
Client/Server modelde, TCP’de olduğu gibi istekler client tarafından başlatılır. Client, source port
numarası olarak dinamik port aralığından bir port kullanır.
4.6. Netstat ile Port ve Bağlantı Durumu Görüntüleme
Netstat komutu ile portve bağlantı durumları görüntülenir. Aşağıda netstat örneği görülmektedir.
Bağlantı durumlarına ait açıklamalar ise şöyledir:
LISTEN: Local bağlantı, dış bağlantıdan connection isteği bekliyor.
ESTABLISHED: Bağlantı açık ve veri gönderme-alma devam ediyor.
TUME-WAIT: Local bağlantı, connection termination isteği gönderip, bağlantıyı kesmeden önce
bekleyeceği süre içinde.
CLOSE-WAIT: Bağlantı kapandı ancak, yerel kullanıcıdan kapatma isteği bekliyor.
SYN-SENT: Local bağlantı, bağlantı isteği gönderdi cevabı bekliyor.
SYN-RECEİVED: Local bağlatı, bağlantı onay ack’i bekliyor.
Eğer çok SYN-RECEİVED varsa, TCP SYN atağı olduğu anlaşılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 38 -
BÖLÜM 5. OSI NETWORK KATMANI VE FONKSİYONLARI
Bu bölüm, hostların nasıl network gruplarına ayrıldığı üzerine odaklanmıştır. Networkler arasında
verinin nasıl iletildiği ile ilgilenmiştir.
Bu bölüm tamamlandığında;
- Bir uçtan diğer uca kadar haberleşmede network katmanının rolü
- Yaygın network katmanı protokolü IP ve yan protokolleri
- Cihazların gruplara bölünmesinin prensibini
- Hiyerarşik network adresleme
- Routing temelleri, next-hop adresleme ve hedef networke paket iletimi konuları öğrenilmiş
olacaktır.
5.1. Network Katmanı-Hosttan hosta haberleşme
OSI Network katmanında 4 temel işlem gerçekleşir.
- Aderesleme: Unique IP adresi ile adresleme yapılır. İletişim source ve destination network
adresleri arasında gerçekleşir.
- Enkapsülasyon: 3. Katman PDU’su oluşturulur.
N.H. T.H. DATA
- Routing: Network katmanının paketleri diğer networkteki host’a göndermesi gerekir. Bunun
için ara bağlantı cihazlarında olan routerlar kullanılır. Routerların rolü, yol seçmek ve paketi
yönlendirmektir. Paketin hedefine ulaşmak için geçtiği her router’a bir ‘hop’ denir.
- Dekapsülasyon: Paket hedefe ulaştığında, 3. katmanda eklenmiş olan network header açılır,
paket üst katmana gönderilir.
5.2. Network Katmanı Protokolleri
Network katmanında kullanılan protokoller:
- Internet Protocol Version 4 (IPv4)
Source Destination IP
L3 PDU
Yaygın olarak kullanılırlar
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 39 -
- Internet Protocol Version 6 (IPv6)
- Novell Internetwork Packet Exchange (IPX)
- AppleTalk
- Connectionless Network Service (CLNS/DECnet)
5.2.1. IPv4 Protokolü
IP protokolünün üç önemli karakteristik özelliği vardır. Bunlar:
Connectionless (Bağlantısız): Data paketleri gönderilmeden önce bağlantı kurulmaz. IP sadece yol
seçimi ile ilgilenir.
Best effort (En iyi performans): Paketin iletimi garanti edilmez, bu yüzden paket başlık yükü azdır.
Media independent: Ortamdan bağımsız olarak veri taşınır.
Connectionless IPv4
Paket başlığında, paketin hedefine ulaşıp ulaşmadığına dair herhangi bir kontrol yoktur. Alıcı
mevcut mu, paket hedefe ulaştı mı, alıcı paketi okuyabildi mi konularıyla ilgilenmez. Bu tür
kontroller üst katman protokolleri tarafından gerçekleştirilir.
Best Effort IPv4
IP protokolü güvenlikle ilgili servislere sahip değildir. Reliable protokollere nazaran ek yük
düşüktür. Bu sayede paket gecikmeleri azalır.
Media independent IPv4
Paketler alt katman protokollerinden bağımsız olarak iletilir. Aşağıdaki kablolar fiber mi, bakır mı,
ağ ethernet mi, token-ring mi ilgilenilmez.
Maximum Transmission Unit(MTU): Her ortamın taşıyabileceği bir maksimum PDU boyutu
vardır. Buna MTU denir. Data link ve network katmanları arasında bir paket boyutu belirlenir. Eğer
paket boyutu MTU’dan büyükse, network katmanında paketler alt parçalara bölünür. Bu işlem
routerlar tarafından gerçekleştirilir. Bu işleme fragmentation denir.
5.2.2. Transport katmanı PDU’larının paketlenmesi
4. Katmanda segmentlere bölünen PDU’lar network katmanında paketler haline getirilir. Eklenen
başlığa IP header denir. Network katmanı PDU’su uçtan uca iletilinceye kadar hiçbir değişikliğe
uğramaz.
IPv4 Paket Başlığı
Network adreslerinin ortak
yanı, ilk kısmı networku ikinci
kısmı hostu ifade eder
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 40 -
IP Source Address: Göndericinin IP adresi (4B)
IP Destination Address: Alıcının (hedefin) IP adresi (4B)
Time To Live (TTL): Kaç hop boyunca paketin iletileceğini belirler. Diğer bir deyişle, paketin
silinmeden önce kaç hop atlayacağıdır.
Type of Service(ToS): Servis türü- Paketlere öncelik atamak için kullanılır. 0 en düşük 7 en yüksek
öncelik.
Protokol: Üst katman protoklünün TCP’mi UDP’mi ICMP’mi olduğunu belirler.
01:ICMP, 06:TCP, 17:UDP için kullanılır.
Fragment offset: Eğer paket fragmentation’a uğrarsa, karşı tarafta yeniden birleştirme için fragment
offset alanı kullanılır.
More fragment flag: Bir bitliktir. Bu bitin değeri 1 ise paketin fragmente edilmiş olduğunu ve bu
parçanın son fragment olmadığını ifade eder. Eğer MF bitinin değeri 0 ise, bu parçanın son
fragment olduğunu ifade eder.
TTL değeri 64, 128, 256 değerinde olabilir.
Protokol alanı 8 bitliktir. 8 bitlik alanlar 4’er bit gruplanarak kullanılır.
TCP: 0000 0110 HEX: 0 6 kullanım: 0x6
UDP:0001 0001 HEX: 1 1 kullanım: 0x11
Gösterimlerdeki 0x ifadesi, Hexadecimal (16 taban) gösterim kullanıldığını belirtir.
Version: IP’nin versiyon numarasını içerir. 4 veya 6
IHL (Initial header length): Paket başlığının boyutunu tutar
Packet Length: Başlık dahil tüm paketin boyutu. Minimum 20 byte (20 byte header+ 0 bayt),
maximum 65535 byte.
Idendification: Orijinal IP paketinin fragmentlerini unique olarak tanımlar.
Header Checksum: Paket başlığının hata kontrolü için kullanılır.
Options: Ek seçenekler için kullanılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 41 -
Örnek bir IPv4 Paketi
Ver: 4 IPv4
IHL: 5 (4 Byte), 5*4=20 byte
Totel Length: 472, Paketin tüm
boyutu 472 byte
Identification: 111, orjinal paket
identifier.
Flag: 0, eğer gerekirse paket
fragmentlere bölünebilir.
Fragment offset = 0, paket şu an
fragmentlere bölünmedi
Time to Live: 123, 123 hop atlayabilir.
Protocol:6, TCP segmenti
5.3. Hostları Gruplara Bölme
Network katmanı, hostları adresleme için mekanizmalar içerir. Bu yüzden, networkteki hostların
sayısı önemlidir. Networkler, yönetimleri kolay olsun diye daha küçük gruplara bölünür. Bu
gruplara Subnet (alt ağ) denir.
Networkler - Coğrafi konum
- Kullanım amacı
- Güvenlik
Konularından dolayı alt ağlara bölünür.
5.3.1. Neden hostlar gruplanır?
- Performans artırma
- Güvenlik
- Adres yönetimi için gruplara ayrılır.
Çok host bağlı olan ağlarda, aynı ortamı paylaşan eleman sayısı arttığı için ağın performansı düşer.
Çünkü ağda kontrol amacıyla broadcast paketleri yayınlanır. Ağdaki host sayısı artınca, ağın band
genişiliği bu broadcast trafiğini işgal eder. Broadcast bir hosttan diğer bütün hostlara gönderilen
paketlerdir. Broadcast paketlerinin ulaştığı network parçasına broadcast domaini denir. Broadcast
domaini subnetlere bölünerek performans artırılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 42 -
• Switch’ler fabrikasyon ayarlarında kullanıldıkları sürece broadcast paketlerini iletirler.
• Switchler, routerlar ile değitirilirse, broadcast paketleri geçmez.
Güvenlik için hostları gruplama
Ağdaki her bir hostun erişmesini istediğimiz uygulamalara erişmesini sağlamak veya erişimleri
sınırlamak için gruplara bölünür.
Adres yönetimi için gruplama
Dünya üzerindeki milyonlarca host, network adresleri kullanılarak unique numaralarla adreslenir.
Gruplara bölme, her bir hostun bilmesi gereken adres sayısını azaltır. Diğer networklerdeki host
adreslerini gateway’ler belirler.
IPv4 adresleri 4-Byte (32-bit) adreslerdir. Her bir byte, aralarında nokta ile onluk tabanda yazılır.
Buna dotted decimal format denir.
192.168.18.57
Adresin ilk kısmı networkü, ikinci kısmı hostu belirler.
192.168.18.57/24
Prefix length, network kısmındaki bit sayısı
• Prefix length büyürse, subnet sayısı artar.
• Prefix length küçülürse, host sayısı artar.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 43 -
5.4. Routing –Veri Paketlerinin Yönlendirilmesi
İki networkünn haberleşmesi için arabağlantı cihazı olan router’a ihtiyaç duyulur. Router, gateway
(geçit) olarak davranır.
Bir networkten başka networke gidecek paketler için gateway kullanılmak zorundadır.
Eğer kaynak ile hedef aynı ağ içinde ise, router’a gerek olmadan paketler iletilir. Ancak kaynak ve
hedef aynı ağda değilse, routerler üzerinden paketler yönlendirilir. Her hopta yönlendirme kararı
verilip, paketler yönlendirilir.
Paketi alan router, hedef kendisine doğrudan
bağlı (directly conneted) ise, o portuna,
değilse sonraki router’a gönderir.
5.4.1. Gateway (Geçit)
Bir bilgisayar, hedefini bilmediği bir paket alırsa bunu kendi üzerinde ayarlanmış olan gateway’a
gönderir. Aynı ağdaki tüm hostların gateway’leri ve subnetmaskeleri aynıdır.
Windows’ta ipconfig ve route komutları kullanılabilir. Route komutu linuxta da kullanılır.
Her PC’nin routing tablosu vardır. Bunu görmek için
netstat –r veya
route print komutu kullanılır.
Routing tablosuna yeni satır eklemek için route ADD komutu kullanılır.
Route ADD 144.22.0.0 mask 255.255.255.0 79.123.146.1
silmek için route delete komutu kullanılır.
5.4.2. Routing Table (Yönlendirme Tablosu)
Router paketi iletmek için routing tablosunu kullanır.
Bir router interface’ine IP adresi atanmışsa, o interface direct connected (doğrudan bağlı) olarak
routing tablosuna eklenir. Bunun haricindeki route tablosu kayıtları ya elle eklenir veya routing
protokolleri aracılığı ile eklenir.
Elle aklenmiş kayıtlara statik routing, routing protokolleri tarafından eklenen rotalara dinamic
routing denir.
Routing tablosundaki bilgiler:
- Destination network
- Next-hop
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 44 -
- Metric
Router yönlendirme kararı verirken, subnetmaskları büyükten küçüğe doğru sıralar. Yani özelden
genele doğru sıralar.
Default route yoksa paket silinir.
1. 10.0.0.0/24
2. 10.1.0.0/16 10.1.5.7 isteği 2.satırdan
3. 10.1.0.0/8 10.7.6.8 isteği 4.satıra gider
4. 10.0.0.0/8
5. 0.0.0.0/0 (def. route)
Default Route: Router’a bir default route ayarlanabilir. 0.0.0.0 adresi kullanılır. Default route,
routing tablosunda hedefe ait bir kayıt yoksa kullanılır.
Next Hop
Next hop adres kavramı, paketin bir sonraki gideceği adres demektir. Bir ağdaki bir router için
ayarlanmış olan default gateway, ağ dışına çıkacak bütün paketlerin next hop adresidir.
Bir router’ın routing tablosundaki her bir hedef için olan rota, next hop adresini içerir. Router’a
ulaşan her bir paket için router rota tablosunu kontrol eder. Paketin hedef adresi ile uyuşan bir rota
bulursa, o rotanın next hop adresine paket gönderilir. Network ‘un direk routera bağlı olduğu
arayüzü ile aralarında bir 3.katman cihazı bulunmadığı için next hop adresi yoktur. Hedefe
doğrudan paketi router ulaştırır.
5.4.3. Packet Forwarding (Paket Aktarımı)
Routing işlemi her bir routerda her bir paket için yapılır. Router aldığı paketin destination IP
adresine bakar ve rota tablosuna bakar. Router aldığı paketlerle ilgili olarak üç işlemden birini
gerçekleştirir.
- Paketi sonraki (next-hop) adrese gönderir
- Paketi hedef hosta gönderir.
- Paketi draop eder (siler).
Router aldığı paketin Layer 2 PDU’sunu açar. Hedef IP’ye bakar ve rota tablosunun durumuna göre
bir yol belirler. Paketi tekrar sonraki router’a göndermek için L2 enkapsülasyonu yapar. Hedefe
ulaşıncaya kadar bu işlem devam eder.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 45 -
5.4.4. Routing Protocolleri
Her router paketleri yönlendirebilmek için, rota tablosuna ihtiyaç duyar. Rota tablolarını statik veya
dinamik olarak oluşturur. Statik rota tabloları elle oluşturulur. Default rota da manuel olarak (statik)
oluşturulur. Rota tablosunun dinamik olarak oluşturulması işlemini Routing protocolleri
gerçekleştirir. Yaygın routin protocolleri şunlardır;
- RIP (Routing Information Protocol)
- EIGRP(Enhanced Interior Gateway Routing Protocol)
- OSPF (Open Shortest Path First)
Bu yöntemlerde her bir router doğrudan bağlı olduğu ağların rota kayıtlarını oluşturur. Daha sonra
birbirleriyle rota tablolarını değişirler. Böylece bütün routerların rota tablolarında her birine ait
kayıtlar oluşturulmuş olur.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 46 -
BÖLÜM 6. IPv4 ADRESLEME
Network katmanı adreslemesi ile bir host aynı networkte olan bir hostla mı yoksa farklı networkte
olan bir hostla mı haberleşildiği belirlenir. IPv4, data paketlerini taşımak için hiyerarşik bir
adresleme kullanır. IP adres planlaması, ağın efektif kullanılması açısından önemlidir.
Bu bölümde
- IP adreslerinin yapısı, adreslerin 8 bit ikili taban sayılarına dönüşümü
- IP adres sınıfları
- ISP’lerin IP adres atamaları
- Network adreslerini belirleme ve subnet maskeleriyle bölümleme
- IP adres testleri konuları öğrenilecektir.
6.1. IPv4 Adresinin Anatomisi
IP adresleri decimal yapıda gösterilir 32 bitlik adreslerdir. Aralarına nokta konularak yazılan her bir
bloka bir octet (sekizlik) denilir. Bir IP adresinin sol taraftaki (yüksek değerlikli bitleri) bitleri
network kısmı, sağ taraftaki bitleri host kısmı olarak adlandırılır.
192.168.10.1 Adresinde 192.168.10 kısmı network adresi, sonraki kısım host kısmı.
Böylece farklı 256 host adresi yazılabilir.
6.1.1. İkilik –Onluk Taban dönüşümleri
(11110101)2 = 1.27+1.26+1.25+1.24+0.23+1.22+0.21+1.20
= 128+64+32+16+0+4+0+4+ 1
= 245
(172)10 =(?)2
172/2=86 Kalan 0 86/2=43 Kalan 0 43/2=21 Kalan 1 21/2=10 Kalan 1 10/2=5 Kalan 0 5/2=2 Kalan 1 2/2=1 Kalan 0 1/2 =0 Kalan 1
Sonuç: Kalanlar sondan başlanarak yazılırsa: (10101100)2
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 47 -
1000 sayısında en soldaki bite Most significant bit (MSB) en sağdaki bite least significant bit (LSB)
denir.
6.1.2. IPv4 Adres Türleri
Network Adresi: Networku tanımlayan adrestir. Bir networkteki tüm cihazlar aynı network
adresine sahiptir. Host kısımlarına karşılık gelen bitler 0’dır.
Broadcast Adresi: Bir networkteki tüm hostlara veri göndermek için kullanılan adrestir. Host
kısmındaki tüm bitleri 1 olan adrestir.
Host Adresi: Networkteki son kullanıcı cihazlarına verilen adreslerdir.
Prefix uzunluğu: Subnet maskesindeki 1 bitlerinin sayısıdır. Bir adresteki network kısmına karşılık
gelen bitlerin sayısıdır.
172.16.4.0/24 adresindeki 24 prefix uzunluğudur. Yani bu adreste ilk 24-bit network adresi, sonraki
8-bit host adresi demektir.
Bu işlemi subnet masklar da gerçekleştirir.
6.1.3. Network, Host ve Broadcast Adreslerini hesaplama
172.16.20.0/25 Adresinde ilk 25-bit network adresidir.
Geriye kalan 7 bit host adresidir. Host kısımları 0 yapılarak network adresi elde
edilir.
10101100.00010000.00010100.00000000
İlk host adresi: Network adresindeki en düşük değerlikli bit 1 yapılarak veya network adresine 1
eklenerek elde edilir.
172.16.20.1 ilk host adresi olur.
25-bit network adresi 7-bit host adresi
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 48 -
Son host adresi: Network adresinin host kısmındaki tüm bitler 1 yapılıp 1 eksiği alınarak veya
broadcast adresinden 1 çıkarılarak elde edilir..
172.16.20.126 son host adresi.
Broadcast adresi: Host kısmındaki tüm bitler 1 yapılarak bulunur.
172.16.20.127
6.2. Unicast, Broadcast, Multicast
Unicast: Bir hosttan, adresi belli diğer bir hosta paket
gönderildiği iletişim türüdür. Client-server veya peer to
peer haberleşme unicast haberleşmedir
Broadcast: Bir hosttan tüm hostlara paket
gönderilmesidir. Broadcast haberleşmede özel
broadcast adresleri kullanılır Broadcast paketini alan
bir host, unicast gibi davranış gösterir. Broadcast
haberleşme özel servisler tarafından kullanılır.
Adreslerin bilinmediği durumlarda veya ağdaki tüm
hostlardan bilgi alınmak istendiğinde kullanılır.
Broadcast Transmisyonu
- Üst katman protokolleri alt katman protokollerini kullanırken
- Adres isteklerinde
- Routing protokolleri rota bilgilerini alış veriş yaparlarken kullanılır.
Broadcast iki türdür.
1. Directed Broadcast
2. Limited Broadcast
Directed Broadcast: Bir ağdaki tüm hostlara paket gönderilir. Bu broadcast türünde lokal ağda
olmayan tüm hostlara paket gönderilir. Routerlarda varsayılan olarak directed broadcast kapalıdır.
Ancak açık şekilde ayarlanabilir.
Limited Broadcast: Local networkteki hostlara gönderimle sınırlıdır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 49 -
Multicast: Bir hosttan, bir grup hosta paket
gönderilmesi şeklindeki iletişimdir. Ağdaki
seçilmiş bir grup hosta paket gönderilerek ağ
trafiği azaltılır. Şu uygulamalarda kullanılır.
- Video ve ses dağıtımında
- Routing bilgilerinin routerlara
dağıtımında
- Yazılım dağıtımında
- Haber dağıtımında
Multicast verisini alacak clientlere multicast client denir.
Multicast clientlarda, multicast gruplara üye olmak için bir servis çalıştırılır.
Multicast haberleşme için 224.0.0.0-239.255.255.255 arası adresler kullanılır.
6.3. Rezerve IP Adresleri
240.0.0.0-255.255.255.254 arası adresler araştırmalar için
224.0.0.0-239.255.255.255 arası adresler multicast adresleme için
224.0.0.0-224.0.0.255 arası link local multicast adresler
224.0.1.0-238.255.255.255 genel multicast adresler
6.3.1. Public ve Private Adresler
İnternet ortamına çıkabilen
adreslere public adresler denir.
Bazı adresler, internete çıkamazlar,
bloklanırlar, bu adresler private
adresler denir.
Private adresler:
10.0.0.0-10.255.255.255 (10.0.0.0/8) adresler
172.16.0.0-172.31.255.255 (172.16.0.0/12) adresler
192.168.0.0-192.168.255.255 (192.168.0.0/16) adresler
Bu adresler internete çıkamazlar. Eğer ağdaki host sayısı fazlaysa, bu adresler iç ağda kullanılır.
İnternete çıkmak için NAT kullanılarak public adreslere dönüşüm yapılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 50 -
6.3.2. Özel IP Adresleri
Network ve Broadcast Adresleri: Bir ağ adresi içindeki en küçük adres network adresi, en büyük
adres broadcast adresidir.
Default route: 0.0.0.0 adresi
Loopback: 127.0.0.1 adresi her bir hostun yerel geri döngü adresidir. 127.0.0.0 adresi de hostlara
verilmez
Link-Local adresleri: 169.254.0.0-169.254.255.255 arası adresler. IP konfigürasyonu yapılmayan
hostlara kendiliğinden atanırlar.
Test-Net adresleri: 192.0.2.0-192.0.2.255(152.0.2.0/24) Bu adresler dökümantasyon ve örnekler
için kullanılır.
6.4. IPv4 Adres Sınıfları
Sınıflı adreslemede, bazı IP blokları boşa harcanmış olur. O yüzden clasless adresleme kullanılır.
Bu sayede bir sınıf IP içinden, değişik firmalara adres atanabilir.
6.5. Networkte Adres Planlaması
Ağ içinde adresler rastgele dağıtılmamalıdır. Belirli bir plana göre dağıtım yapılmalıdır. Ağda
dağıtılacak adresler planlanmalı ve dökümante edilmelidir.
- Aynı IP adresi birden fazla hosta verilmemelidir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 51 -
- Ağdaki bazı hostların, dışarıdan erişilebilir olması gerekir. Serverler gibi. Bu cihazlara
verilecek IP adresleri statik olmalı ve dökümente edilmelidir.
Şu hostlara IP adresleri gruplandırılarak verilmelidir,
- Son kullanıcı cihazları
- Server’lar ve çevre birimler (yazıcılar gibi)
- İnternetten erişilebilen hostlar
- Ara bağlantı cihazları (router, switch, firewall gibi).
6.5.1. Network Address Translation (NAT)
NAT, private adreslerin public adreslere çevirilmesi mekanizmasıdır.
- Ağda, sahip olduğumuz public IP adresinden fazla host adresine ihtiyacımız varsa
- İç hostlara internetten erişilecekse
- Private adresler, internete çıkacaklarsa,
NAT (Network Adress Translation) uygulanır. Aksi halde iç ağdaki hostlar Internete çıkamazlar.
Çünkü private adresler Internet omurgasında bulunan routerlar tarafından yönlendirilmezler.
6.5.2. Uç Cihazların Statik ve Dinamik Adreslemesi
Networkteki hostlar adreslenirken, ağ yöneticilerine kolaylık oluşturması açısından dinamik
adresleme kullanılabilir. PC, laptop, PDA gibi cihazlara dinamik adresleme uygulanmalı, server,
printer gibi cihazlara ise statik adresleme uygulanmalıdır.
Dinamik Adresleme
Hostlara otomatik adres ataması yapabilmek için, DHCP server kurulmalı ve üzerinde bir adres
havuzu oluşturulmalıdır.
Diğer Cihazlara Adres Ataması
Server ve Çevre Birimleri: Bu cihazlara ağ içindeki hostlar ekleneceği için ve bazılarına internetten
de erişileceği için yoğun trafik olan bir bölgedir. Bu cihazlara kolay akılda tutulabilir numaralar
verilmelidir.
Ara bağlantı cihazları: Tüm ağ trafiği bu cihazlar üzerinden geçer. Bu cihazlara tahmin edilebilir
adresler atanmalıdır.
Router ve firewal: Diğer ara bağlantı cihazlarının aksine router ve firevalların tüm interfacelerine
farklı networklerden adres atanmalıdır. Tipik olarak router interfacelerine ağdaki en küçük veya en
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 52 -
büyük host adresleri atanır. Router ve firavallar, ağın yoğun noktalarından biridir. Çünkü, hostlara
defaut gateway olarak ya router ya da firewallun interface adresi verilir.
6.5.3. IP adreslerini kim tahsis eder
Dünya üzerinde IP adres dağıtımları IANA (Internet Assigned Number Authority) yapar. Multicast
adresler ve IPv6 adresleri doğrudan IANA’dan alınır. Diğer adresler, her bir bölge için oluşturulmuş
alt kuruluşlardan alınır. Avrupa için RIPE (www.ripe.net).
6.6. Subnet mask ile Host ve Network Belirleme
Subnet mask içinde yüksek sıralı
bitler 1, düşük sıralı bitler 0’dır.
1 bitlerine karşılık gelen IP adres
bitleri network adresini, 0
bitlerine karşılık gelen IP adres
bitleri host kısmını belirler.
Örnek: 172.16.4.35/27
10101100.00010000.00000100.00100011
11111111.11111111.11111111.11100000
Network Ad.: 172.16.4.32
Broadcast ad.: 172.16.4.63
En küçük host ad.:172.16.4.33
En büyük host ad.: 172.16.4.62
Adres içindeki hotsa karşılık gelen kısmın en düşük değerlikli bitini 1 yaparak en küçük host
adresini, tüm host bitlerini 1 yapıp broadcast adresini ve broadcast adresinden 1 çıkararak en büyük
host adresini elde ederiz.
AND İşlemi
Ağda bir hostun ait olduğu network adresini belirlemek için, hostun IP adresi ile subnet mask’ına
bit-bit AND işlemi uygulanır.
Örnek: 172.16.132.70/20 Ağ adresini belirleyelim:
10101100.00010000.10000100.01000110
11111111.11111111.11110000.00000000
10101100.00010000.10000000.00000000
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 53 -
172 . 16 . 128 . 0
6.6.1. Temel Subnetting
Bir networkü subnetlere bölme işlemi yapılacağında, kaç subnet oluşacağını bulmak için, subnet
maskın 0 olan bitlerinden ödünç bitler alınır. Ödünç bit sayısı n ise 2n subnet oluşur.
Host Sayısı: Ağın subnet maskındaki 0 bitlerinin sayısı n ise 2n -2 adet host adresi vardır.
Subnet Sayısı: 2b ; b:ödünç alınan bitlerin sayısı
Temel Subnetting işleminde oluşan her ağ eşit büyüklükte olur ve her subnetin subnet maskesi aynı
olur.
Örnek: 192.168.1.0 ağını 3 subnete bölme
3 Subnet için 2 bit ödünç alınmalıdır. Böylece 4 Subnet oluşur.
Adres 192.168.1.0
Subnet mask 255.255.255.0
11111111. 11111111. 11111111.11000000 : 255.255.255.192
256/4=64 adres her subnette
192.168.1.0 Network Ad.
192.168.1.63 Broadcast Ad.
192.168.1.64 Network Ad.
192.168.1.127 Broadcast Ad.
192.168.1.128 Network Ad.
192.168.1.191 Broadcast Ad.
192.168.1.192 Network Ad.
192.168.1.255 Broadcast Ad.
6.6.2. Ağı Farklı Subnet Maskeleri ile Subnetlere bölme
Ağdaki WAN bağlantıları (point-to-print) sadece 2 adet host adresine ihtiyaç duyar. Büyük bir ağ
yüzlerce hosttan oluşabilir. Ağdaki adres planlaması yapılırken ağın büyümesi de göz önünde
bulundurulur.
- Ağdaki tüm hostların sayısı belirlenir (PC, Server, yazıcı, router, switch gibi)
- Her bir subnetteki host sayısı belirlenir
1. Subnet
2. Subnet
3. Subnet
4. Subnet
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 54 -
- En büyük hosta ihtiyaç duyan ağdan itibaren subnetler oluşturulur.
Subnet’i Subnetlere bölme
IP adreslerini en verimli şekilde kullanmak için, subnetlerin daha küçük subnetlere bölünmesi
gerekebilir.
192.168.1.0 Ağını kullanarak
50 Hostluk A ağını
20 Hostluk B ağını
100 Hostluk C ağını
K, L ve M olarak routerlar arası bağlantıları adresleyelim
- Büyükten küçüğe dizersek, C:100
A:50
B:20
K:2
L:2
M:2
C (100) için ağ önce ikiye ayrılır. 192.168.1.0/25 126 host
Geriye 128’lik blok kaldı.
A için geriye kalan blok 2’ye bölünür. 192.168.1.128/26 62 Host
B için geriye kalan 64’ü 2’ye bölünür. 192.168.1.192/27 30 Host
Geriye 322lik blok kaldı. Bu blok 8’e bölünürse;
192.168.1.224/30 (K)
192.168.1.228/30 (L)
192.168.1.232/30 (M)
:
:
6.7. Network Bağlanırlığı
Ping 127.0.0.1 TCP/IP protokolünün yüklenmiş ve çalışıyor olduğunu test eder
Ping Gateway Yerel ağa bağlantıyı doğrulamak için local ağda default gateway adresine ping
gönderilir.
Ping Uzak_Host Bir hostun dışarıdaki bir hosta bağlantısını kontrol eder.
Ping ile Echo request paketi gönderilir. Eğer, bağlantı varsa echo reply cevabı döner.
ICMP: Ping ve kontrol paketlerini taşırlar. 4 tür ICMP mesajı vardır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 55 -
- echo request
- echo reply
- destination unreachable (Hedef bilgisayara ulaşılamaz)
- time exceeded (istek zaman aşımına uğradı)
Ping host –t Sürekli ping
Ping host –l 5000 5000 byte boyutunda paketlerle ping yapar
Yol Testi (Trace Route)
Tracert host_adı veya tracert ip_adresi
Trace route paketi içinde TTL=1 yapılıp gönderilir. İlk router hata mesajsı gönderir. TTL = 2
yapılıp gönderilir 2. router hata mesajı gönderir. Bu adımlar sürekli tekrarlanarak hedefe kadar
ulaşılır.
6.8. IPv6 Adresleri
IPv6 adresleme sisteminin geliştirilmesinin ana amacı adres kapasitesini artırmaktır. Diğer amaçlar
şunlardır,
- Paket dağıtımını geliştirme
- Ölçeklemeyi artırma
- QoS mekanizmaları
- Entegre edilmiş güvenlik
IPv6 adreslerinin özellikleri
- 128-bit hiyerarşik adreslemeyle adres kapasitesi artırılmıştır.
- Paket başlık formatı basitleştirilerek, paket dağıtımı artırılmıştır.
- Geliştirilmiş opsiyonlarla ölçekleme ve paket dağıtımı iyileştirilmiştir
- Flow etiketleme kabiliyeti ile QoS mekanizmaları iyileştirilmiştir
Authentication kabiliyetiyle, güvenlik iyileştirilmiştir
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 56 -
BÖLÜM 7. OSI DATA LINK KATMANI VE GÖREVLERİ
Bu bölümde
– Data link katmanının görevleri
– Data link katmanının, veriyi network ortamına iletim için nasıl hazırladığı
– Media Access (ortam erişim) türleri ve aralarındaki farklar
– Yaygın mantıksal topolojileri ve bu topolojilerin ortam erişim yöntemleri
– Paketleri framelere enkapsüle etmenin amacı ve biçimi
– Layer 2 frame yapısı ve alanların rolleri
Konuları işlenmiş olacaktır.
7.1.Data Link Katmanının Görevleri
– Üst katmandan gelen paketleri framelere yerleştirir.
– İletim ortamına geçişi kontrol eder.
– Error detection (hata tespiti) yapılır.
7.1.1. Frame Oluşturma ve Ortama Bağlantı
Üst katmandan gelen paket frame içine yerleştirilir. Frame’in başlık ve
kuyruk kısımları vardır. Başlık kısmında frame başlatma bitleri, kuyruk
kısmında ise frame sonlandırma bitleri yer alır.
Networkteki hostların ağa bağlantısı için Network Interface Card (NIC)
kartları kullanılır.(Ethernet kartı gibi)
NIC’ler donanım ve yazılımdan oluşur. Donanım ağa bağlantıyı sağlayan
kısımdır. Yazılım ise hata kontrolü, bit dönüşümleri işlerini yapar.
İletim ortamı değiştikçe, frame header değiştirilir. Ortam özelliklerine
göre Frame header eklenir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 57 -
7.1.2. Data Link Katmanı Standartları
Data link katmanında paketlerin framelere
yerleştirilmesi için, farklı ortam ve
teknolojiler için farklı standartlar kullanılır.
Yandaki tabloda Standart kuruluşları ve
onların 2. katman standartları yer
almaktadır.
7.1.3. Media Access Control
Frame’lerin networke hangi sırada ne şekilde erişilebileceğinin belirlenmesi işlemine access control
denir. Ortam erişimi için iki kavram söz konusudur.
Media Sharing: Ağdaki hostların ortamı nasıl paylaşacağı ile ilgili bir kavramdır.
Topology: Ağdaki cihazların bağlantısının görünümü
Shared media (paylaşılmış ortam) açısından iki tür ortam erişimi söz konusudur.
- Controlled Access (kontrollü erişim): Her hotsa ağı kullanmak için bir zaman atanmıştır ve
her host kendi zamanını kullanarak ağı kullanır.
- Contention–based Access (yarışma esaslı erişim): Ağda hostlara zaman ayrılmamıştır. Bu
yüzden her host ağı kendisi kullanmak için yarışır.
Controlled Access
• Zamanlanmış erişim vardır
• Bir host frame gönderirken diğerleri onu bekler
• Her host kendisine sıra gelmesini bekler
• Çarpışma (collision) olmaz
Contention-Based
• Zamanlama yoktur, herkes ağa erişmeye çalışır.
• Ortamda kaos oluşur, çarpışma olur.
• Bu yüzden CSMA/CD ve CSMA/CA mekanizmaları kullanılır
§ CSMA: Bir host veri göndermek istediğinde ağı dinler. Ağ boşsa verini gönderir aksi
halde rasgele bir süre bekler.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 58 -
CSMA/CD: Ağ dinlenir ve ağ boşsa veri gönderilir. Aksi halde bir süre beklenir. Eğer çarpışma
oluşursa çarpışma sinyali gönderilir ve herkesin paket gönderimini durdurur. Ethernet bu yöntemi
kullanır.
CSMA/CA: Ağ dinlenir boşsa ağa bilgi paketi gönderilir, ardından veri paketi gönderilir. 802.11
wireless bu yöntemi kullanır.
Paylaşılmayan Ortamlar için Media Access
Bu tür ortamları sadece iki uç kullanır. Point-to-point ağlar bu türdendir. Çünkü sadece iki birim
haberleşecektir. Bu yüzden çarpışma olmaz. Biri veri alırken diğeri veri gönderir. Bu tür ortamlar
için iki kavram söz konusudur:
• Full duplex: Aynı anda iki birim de veri gönderip alabilirler.
• Half duplex: Bir birim veri gönderirken diğeri alır.
7.1.4. Fiziksel ve Mantıksal Topoloji:
Fiziksel topoloji: Cihazların ve aralarındaki bağlantılarının görünümü fiziksel topolojidir.
Mantıksal topoloji: Frame’in ağda izlediği (bir hosttan diğerine) yolun görünümüdür.
Data Link katmanı Mantıksal topoloji ile
ilgilenir.
Ağlarda kullanılan mantıksal ve fiziksel
topolojiler genellikle üç türdür:
- Point-to-point (noktadan noktaya)
- Multi-access (çoklu erişimli)
- Ring (halka)
Bu bölümde bu üç tür topolojinin mantıksal
olanları ile ilgilenilecektir.
- Point to point topoloji: 2 host ile
sınırlıdır ve frame ikisi arasında gider-
gelir. Eğer full duplex ise aynı anda her iki yönde de frame vardır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 59 -
- Logical Poin-to-point: Birçok durumda point to-point ISP’nin ağının içinden geçer. Bu
durum da ISP (Internet servis sağlayıcı) tarafından virtual circuit (sanal devre) oluşturulur.
- Multiaccess topolojide birçok host aynı ortamı kullanır. Bu durumda ortamın nasıl
kullanılacağına medium access kontrolü karar verir. CSMA/CD, CSMA/CA veya token
passing
- Ring topoloji: Frame ring üzerindeki bütün noktaları dolaşarak hedefe ulaşmaya çalışır.
7.2. Frame Oluşturma
- Bütün 2.katman protokolleri 3.katman protokollerini framelere dönüştürür. Ancak header ve
framelerin yapısı protokolden protokole değişir.
- Gönderici taraf frame oluşturur, alıcı frame’i açar.
Tipik olarak bir frame header içinde aşağıdaki alanlar bulunur:
- Standart frame alanı
- Source and destination adresleri
- Priority/QoS alanı: Paket önceliği
- Type alanı: Taşınan paket protokol türü (IP, IPX gibi)
- Logical connection control freld: Mantıksal bağlantı kontrol alanı
- Fiziksel link kontrolü
- Flow kontrol: Start-stop trafik işlemi
- Congestion kontrol: Tıkanıklılık kontrolü
Frame trailer (frame kuyruğu)
Frame trailer, hata kontrolü ve frame sonlandırma için kullanılır.
FCS alanı hata kontrolü için kullanılır. Kaynak frame’i hazırlarken veri ile ilgili bir hesaplama
yapıp, FCS alanına yazar. Alıcı da verileri aldıktan sonra hesap yapıp FCS ile karşılaştırır.
7.2.1. Adresleme
Data link adresleri yerel ağda paket gönderimi için kullanılır. Multiaccess ağlarda frameler mutlaka
adreslenir. Ethernet ağlarında adresleme için MAC adresi kullanılır. Point to-point ağlarda, hedef
sadece karşı nokta olduğu için adresleme şart değildir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 60 -
7.2.2.Data-Link Layer Protokolleri
- Ethernet
- PPP (Point to-Point
Protocol)
- HDLC (High-Level Data
Link Control)
- Frame Relay (FR)
- ATM(Asynchronous
Transfer Mode)
Ethernet
En yaygın kullanılan LAN protokolüdür. IEEE 802.2 ve 802.3 standartları ile tanımlanmıştır. 10,
100, 1000 ve 10000 Mbps hızlarında çalışır. Connectionless bir protokoldür.
Preamble: Frame’in başladığını gösteren ön bit gönderimleridir. Frame başlangıcını belirler ve
senkronizasyonu sağlar.
Destination: Alıcı MAC Adresi
Source: Gönderici MAC adresi
Type: Hangi üst katman protoklü taşındığını gösterir.
FCS: Kontrol alanı
Point to-Point Protokolü
İki host arasında veri taşıyan bir WAN protokolüdür. Birçok seri WAN teknolojisinde kullanılır. İki
uç arasında oturum kurulmasına dayalı bir yöntemdir.
Flag: Frame başlangıç ve bitişini gösterir. 01111110
Address: PPP broadcast adresi atanır. PPP’de her bir host adreslenmez.
Control: User verisinin iletimi için kullanılır. 00000011
Protocol: Üst katman protokol türü.
FCS: Kontrol alanı.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 61 -
BÖLÜM 8. OSI FİZİKSEL KATMANI VE FONKSİYONLARI
Fiziksel katmanın görevleri, verinin iletilmesi için fiziksel bağlantıları sağlamak, sinyal kodlaması
yapmak ve senkronizasyonu sağlamaktır.
Fiziksel katman şu elamanlara ihtiyaç duyar:
- Fiziksel ortam ve konektörleri (bakır kablo, fiber kablo,wireless)
- Ortamda bitlerin gösterimi
- Verileri kodlama
- Network cihazlarındaki gönderici ve alıcı donanımları (transmitter-receiver)
8.1. Fiziksel Katman Standartları
Fiziksel katman standartları ile ilgilenen kuruluşlar şunlardır:
– The International Organization for Standardization (ISO)
– The Institute of Electrical and Electronics Engineers (IEEE)
– The American National Standards Institute (ANSI)
– The International Telecommunication Union (ITU)
– The Electronics Industry Alliance/Telecommunications Industry Association (EIA/TIA)
– Federal Communication Commission (FCC).
Fiziksel katman standartları ile aşağıdaki durumlar tanımlıdır.
- Fiziksel ortamın fiziksel ve elektriksel özellikleri
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 62 -
- Mekanik özellikler, mekanizmalar, konnektör bağlantıları
- Sinyallerin oluşturulması (bitlerin sinyallere dönüşümü)
- Sinyallerin kontrol tanımları
Sinyalleme için Ethernette Manchester kodlama, Fast ethernette 4B/5B kodlama kullanılır.
8.2. Sinyalleme
Kaynak taraf frameleri fiziksel ortama bırakmadan önce, veri bitlerini sinyallere dönüştürür. Veri
bitleri üç tür sinyale dönüştürülebilir:
– Elektriksel sinyal
– Işık
– Elektromanyetik sinyal
Sinyalleme: Elektrik enerjisini iletişim için kullanmaya sinyalleme denir.
Kodlama (Modülasyon): Sinyali veri ifade edecek şekilde değiştirme işlemine ise modülasyon ya da kodlama denir. Sinyallemenin iki biçimi vardır:
• Sayısal (digital) sinyalleme • Örneksel (analog) sinyalleme
Her iki sinyal türü de elektriksel ya da elektromanyetik niteliklerin işlenmesiyle veriyi temsil eder. Bu niteliklerin veya durumların nasıl değiştiği sinyalin sayısal veya analog oluşuna bağlıdır. Sayısal sinyaller ayrık durumlarla ifade edilir. Oysa analog sinyal süreklidir.
Bilgisayar ağlarında sayısal sinyalleme ışık ya da elektrik voltajı pulsları ile oluşturulur. Pulsin durumu, verinin ikili değerini göstermek için değişir. Ağa bağlı cihazların veriyi simgelemek için sinyali nasıl değiştirdiği kullanılan modülasyon ya da kodlama şemasına bağlıdır.
Bit-time (bit zamanı): Bir biti kodlamak için ayrılan süre. Manchester Kodlama:
Ethernet (10 Mbps) Manchester kodlama yöntemini kullanır. Buna göre her bit zamanının ortasında
sinyal seviye değişimi olur. 0 bitini kodlamak için yüksek voltaj seviyesinden düşük voltaj
seviyesine, 1 bitini kodlamak için düşük voltaj seviyesinden yüksek voltaj seviyesine geçiş
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 63 -
yapılır.
Ekte sinyalleme teknikleri ile ilgiliayrıntılı bilgi verilmiştir. 4B/5B Kodlama:
Hataları azaltmak ve kontrol bilgilerini göndermek için 100 Mbps ethernette 4B/5B kodlama
kullanılır. Bu yöntemde 4-bitlik veri 5-bit ile gösterilir.
8.2.3. Data Taşıma Kapasitesi
- Bandwidth: Ağın bir noktasından birim zamanda geçen bit sayısı (bit/sn)
- Throughput: Ortamdan birim zamanda transfer edilen veri miktarı(packet/sn)
- Goodput: Birim zamandaki veri bitlerinin sayısı. Gerçek veriler hosta katılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 64 -
8.3. Fiziksel Ortam Türleri
Bilgisayar ağlarında bakır ve fiber kablolar kullanılır. Bakır kablolar:
– UTP (Unshielded Twisted Pair)
– STP (Shielded Twisted Pair)
– Koaksiyel
Bunlardan en yaygın kullanılanı UTP’dir.
UTP ve STP kablolarda RJ-45 konnektörler, koaksiyelde ise BNC konnektörler kullanılır.
Bakır kablolar dış elektromenyatik ortamdan etkilenirler.
- Floresan Lamba
- Elektrik Motorları
- Radyo dalgaları
Bu yüzden bu tür bozucu etkilerden uzak olacak şekilde network kablolaması yapılmalıdır.
UTP kablolar içindeki çiftler birbirleri üzerine bükümlenmiştir. Bunun amacı her bir telden geçen
akımın diğeri üzerinde en düşük seviyede manyetik alan oluşmasını sağlamaktır. Çiftlerin
birbirlerinin sinyallerini etkilemesine crosstalk (yanses) bozulması denir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 65 -
UTP Kablolarla
1) Straight-through (düz): İki farklı tür cihazı bağlar
2) Crossover (çapraz): Aynı tür cihazları bağlar
3) Rollever (konsol): Seri port ile router, switch bağlantısı
Bu kablolar EIA/TIA 568A ve 568B
standartlarına göre uç dizilişleri ile
oluşturulurlar. Şekilde 568A ve 568B’nin
renk kodlarına göre uç dizilişleri
görülmektedir.
Straight-through (düz) kablo için her iki
uç 568A veya 568B ile oluşturulmalıdır.
Crossover (çapraz) kablo için uçlardan biri 568A diğeri 568B’ye göre sıralanmalıdır.
Rollever (konsol) kablolar kullanıldıkları cihazlara göre değişmekle birlikte, yaygın olarak uçlardan
birinin dizilişi ters çevirilerek diğer uç hazırlanır.
Bakır kablolardan bir diğer tür olan STP,
UTP’ye göre daha az elektromanyetik
etkileşime sahiptir. Bunun nedeni
bükümlerin alüminyum folyo ve örgülü
iletkenle çevrelenmiş olmasıdır. Genellikle
token-ring ağlarda kullanılırlar.
Fiber Kablolar
Fiber Kablolar;
- Uzak mesafelere
sinyal taşıyabilir.
- Bakırdan pahalıdır
- Yüksek band genişliğine sahiptir
- İşçilik gerektirir.
- Elektromenyatik etkileşimi yoktur.
- İki tiptir (Single mode, Multimode)
Fiber optik kablolar, UTP veya STP kablolarla ulaşılamayn mesafelerin olduğu ağlarda veya
omurga kablosu olarak kullanılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 66 -
S.M M.M
Core/cladding çapı 8,25-9/125 mm 50-62,5/125 mm
Işık hüzmesi Az ışık huzmesi Çok ışık huzmesi
Mesafe Yüksek mesafe(100 km) Düşük mesafe (2 km)
Işık tekniği Laser LED
8.4. Fiziksel Ortam Konektörleri
UTP kablolar için RJ-45 konnektörler ve data prizleri kullanılır.
RJ-45 konnektörlerin montajlarının
doğru yapılması, veri kayıplarının
azaltılması açısından önemlidir.
Yandaki şekilde doğru ve yanlış
örnekler görülmektedir.
Fiber kablolar için SC, ST ve LC
konektörler kullanılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 67 -
BÖLÜM 9: ETHERNET
Bu bölüm kapsamında;
- Ethernetin gelişimi
- Ethernet frame’inin alanları
- Ethernet protokolünün MAC metodu
- Ethernetin L1 ve L2 özellikleri
- Hub/Switch karşılaştırması
- ARP protokolü ve çalışması konularına yer verilmiştir.
9.1. Ethernet’in OSI’deki yeri
Ethernet en yaygın kullanılan LAN standardıdır.
Ethernet OSI’nin ilk iki katmanında yer alır. Data link katmanı iki alt katman halinde
tanımlanabilir. Bunlardan network katmanına yakın olanı LLC (Logical Link Control-Mantıksal
Bağlantı Kontrolü), Fiziksel katmana yakın olanı ise MAC (Media Access Control-Ortam Erişim
Kontrolü)
Ethernet standardı, OSI modelinin 1. ve 2. katmanlarında çalışır.
Ethernet L2’de
– Adresleme
– Frame oluşturma
– Ortam erişim kontrolü
L1’de
– Kodlama
– Sinyalleme
İşlevlerini yerine getirir.
Layer1’de limitler (kısıltlar) tanımlanır.
Layer2’de Fonksiyonlar gerçekleştirilir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 68 -
9.1.1. LLC Alt Katmanı
LLC yazılımla gerçekleştirilir. Network Interface Card (Ağ arayüz kartı)’nın işletim sistemi
sürücüleri LLC işlemlerini yerine getirir.
LLC şu işlemleri gerçekleştirir.
- Üst katmanlarla iletişimi gerçekleştirir.
- Network katmanından gelen paketleri frame’e dönüştürür.
- Network katmanındaki protokol tanımlanır.
- Alt katman fiziksel ekipmanlarına bağımlıdır.
9.1.2. MAC Alt Katmanı
MAC donanımla gerçekleştirilir. NIC’in transmitter, receiver ve konnektör kısımları MAC alt
katmanında yer alır. MAC katmanının iki önemli görevi vardır.
1) Data enkapsülasyon
2) Media Access Kontrolü
9.2. Ethernetin Fiziksel Uygulamaları
Dünya üzerindeki ağ iletişiminin büyük kısmı ethernet üzerindedir. Ethernetin tarihi 1980’lere
dayanır. Bugün 10 Gbps hızlara ulaşmıştır. Ethernetin kapsadığı alan genişletilerek uzak mesafelere
götürülmüştür. Bu tür ağlara MAN (Metropolitan Area Network) denir.
Ethernetin yaygın kabul görmesinin sebepleri şöyle sıralanabilir:
- Bakımı kolaydır
- Yeni teknolojiler kolay uygulanabilir
- Güvenilirliği yüksektir
- Düşük maliyet, kolay kurulum ve düşük yükseltme maliyeti
Ethernet 1970’de ilk ortaya çıktığında Alohanet adındaydı. Amacı Havai Adaları arasında digital
radyo iletimiydi. Ethernet başlangıçta birkaç bilgisayarı paylaşılmış ortam üzerinden
haberleştirmeyi amaçlıyordu. CSMA/CD Alohanet’e adapte edilerek ilk ethernet ortaya çıkarıldı.
Ethernetin ilk versiyonlarında koaksiyel kablo kullanılıyordu. Fiziksel bus topoloji ile bağlanmış
bilgisayarlardan oluşuyordu.
Frame’in sınırları Adresleme Hata kontrolü (error detection)
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 69 -
10Base5: Thicknet 500m
10Base2: Thinnet 185m
Zaman içinden fiziksel bus–logical bus
topolojiden, fiziksel yıldız-logical bus
topolojiye geçiş oldu. Ethernet
gelişirken Frame header ve trailer hiç
değişmeden kaldı.
9.3. Ethernet Collision Yönetimi
10BaseT ağlar genellikle hub
kullanılarak oluşturulan ağlardı. Bu yüzden ağda aynı anda sadece bir istasyon gönderi
yapabilmektedir.
Ağa çok istasyon dâhil olunca, çarpışma oranı artmaktadır. Kullanıcı başına düşen band genişliği
azalırken, collision sayısı artar.
Günümüzde hublar switchlerle değiştirilerek performans artırıldı. 100BaseTX ağlarda kullanılan
switch, portlarını birbirinden izole ederek framelerin ilgili portlarına gitmesini sağlar (Unicast
iletimde).
1 Gbps ve Yukarısı
Günümüz ses, görüntü ve video uygulamaları 100 Mbps hızın üzerinde servis isteyince 1000 Mbps
Ethernet geliştirildi. Kullanılan kablo fiber optiğe kaydırılıp hız artırıldı.
Kablo mesafeleri artırılarak LAN’ların MAN ve WAN’lara bağlantısını da Gbps seviyelerine
taşımak mümkün oldu.
9.4. Frame –Paket Enkapsülasyonu:
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 70 -
İki tür Ethernet frame’i vardır. Biri ilk geliştirilen Ethernet, diğeri 802.3,
Ethernet frame’inin minumum boyutu: 64 Byte
maximum boyutu: 1518 Byte
802.3, 8 Byte Preamble alanını, 7 Byte Preamble ve 1 Bayt start frame alanına dönüştürdü. Ethernet
teknolojisindeki bir başka gelişme 802.3ac. Bu standartta 1522 byte frame boyutu mevcuttur. Bu
ağlara Virtucal Local Area Network denir. 4 Byte fark, frame kuyruğuna eklenen VLAN id
alanından kaynaklanır.
9.5. MAC Adresleri
MAC adresleri 48-bit adreslerdir. Hexadecimel olarak yazılıp 12 hane olarak gönderilir. 48-bitlik
adresin ilk 24-biti firmalara özgü OUI (Organizational Unique Identifrer), diğer 24-biti ürüne
özgüdür.
MAC adresleri ethernet kartlarının ROM’larına yazılmış adreslerdir. Bilgisayar açılırken ROM’daki
adres, RAM’e kopyalanıp kullanılır.
Yanda farklı MAC adresi gösterimleri verilmiştir.
Hexadecimal Gösterim
4-bit bir hane olarak gösterilir. İkilik tabandaki sayı 4’er 4’er ayrılır. Her birinin onluk tabandaki
karşılığı bulunur. 0x sayı ile gösterilir. Bazen de sayının önüne H yazılarak gösterilir.
MAC adresini görüntülemek için ipconfig /all veya ipconfig –all
IP adresi –MAC adresi:
IP adresi, networkler arası iletişim için kullanılır.
MAC adresi, yerel ağda iletişim çin kullanılır.
Unicast-Multicast –Broadcast
Unicast Mac adresi, belirli bir cihazın MAC adresidir. Adres belirli tek bir hedefi işaret eder.
Broadcast MAC adresi FF-FF-FF-FF-FF-FF adresidir. Yerel ağdaki her bir cihazı adresler. DHCP,
ARP gibi protokoller broadcast yöntemiyle çalışır.
Multicast MAC Adresi: 01-00-5E ile başlayan MAC adresidir. Belirli bir alıcı grubu adresler.
9.6. Media Access Kontrolü
Shared media’ya her bir hostun herhangi bir öncelik olmadan erişme hakkı vardır. Ethernet
CSMA/CD yöntemi kullanır. Bu sayede çarpışma azaltılır, çarpışma oluşursa da algılanır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 71 -
- Her bir istasyon veri göndermek için hattı kontrol eder.
- Eğer boş değilse rastgele bir süre bekler tekrar kontrol eder.
- Eğer boşsa verisini gönderir.
Eğer hatta çarpışma oluşursa;
– Frame iletimi kesilir.
– Diğer istasyonları bilgilendirmek için Jam (çarpışma) sinyali gönderilir (32-bit 101010… ).
– Back of Algoritması çalıştırılır. Bu algoritma her bir hostun iletimini kesip, rasgele bir süre
beklemesine yol açar.
9.6.1. Hub ve Collision Domain
Hub, bütün verileri bütün portlarına iletir. Dolayısıyla bir çarpışma oluştuğunda, hubın tüm
portlarına jam sinyali gönderilir. Bu durumda tüm ağ bekleme konumundadır ve hiçbir host back
off süresince ağı kullanamaz.
Collision verilerinin iletildiği hostların oluşturduğu bölgeye collision domain denir.
Switchler collision verilerini sadece ilgili portlara gönderir.
Yandaki şekilde sadece bir tane
collision domain vardır. Çünkü
hostlardan birisinin gönderdiği frame
çarpışmaya uğrarsa, collision bilgisi
hublar aracılığıyla tüm ağa iletilir.
Sağdaki şekilde 4 tane collision domain vardır. Cihaz
bağlı her switch portu bir collision domain oluşturur.
Şekle göre huba bağlı bilgisayarlardan birinden
çıkacak collision frame’i, soldaki switchlere bağlı
bilgisayarlara gönderilmez. Çünkü switch collision’ı diğer portlarına iletmez.
Hub /Switch Karşılaştırması:
Hub OSI’nin 1. katmanında çalışır, MAC adresi içermez, broadcast ve collision tüm portlara
gönderilir.
Switch OSI’nin 2. katmanında çalışır. MAC adresi içerir. Broadcast’i geçirir, Collision’ı geçirmez
Ağ mesafesini artırır.
Switchler:
- Her bir portuna dedicated (atanmış) band genişliği sağlar.
- Collision’sız ortam sağlar.
- Full dublex erişime izin verir.
- Selective forwarding’i (seçmeli iletim) destekler
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 72 -
- Switchler üzerinde MAC adresi tablosu bulundurur. Tabloyu kendisi öğrenip doldurur.
- Hedef hangi port üzerinde ise paketi sadece o porta gönderir.
9.7. Ethernet Zaman Kavramları
Latency (Gecikme): Paketin kaynaktan çıktıktan sonra, hedefe ulaşıncaya kadar geçen zamandır.
Bir Ethernet frame’nin latency’si en çok 5192 µsn’dir
Half duplex modda, Eğer collision oluşmazsa, 64 bit senkronizasyon bilgisi gönderilir. Buna
preamble denir. Ardından tüm frame gönderilir.
10 Mbps Ethernet 8-byte gönderimleri kullandığı için asenkron iletimdir. 100 Mbps Ethernet ve
yukarısı senkron ethernettir. Çünkü preamble gönderimi yapılmaz. Ancak frame de bu alan
mevcuttur.
Bit time: 1 bitin gönderilmesi için geçen süredir.
10 Mbps ethernette 1 bitin gönderim süresi 100 ns’dir.
100 mbps ethernette 1 bitin gönderim süresi 10 ns’dir.
1000 mbps ethernette 1 bitin gönderim süresi 10 ns’dir.
Slot time: İki Ethernet framinin başlangıcı arasında beklenmesi gereken süre veya collision; tespit
etmek için beklemesi gereken süre.(64 –bit time)
Interfeace spocing: Frameler arası süre. 96 bit zamanı süre olmalıdır. Bir frame 16 kez üst üste
çarpışmaya uğrarsa, iptal edilir.
9.8. ARP Protokol İşlemleri
- IP adreslerinibi MAC adreslerine çözümler
- IP –MAC tablosu tutar.
- ARP işlemi şöyle çalışır: Bir paket göndermek için;
1. ARP tablosu kontrol edilir. Tabloda kayıt varsa, paket gönderilir.
2. ARP tablosunda kayıt yoksa ARP request gönderilir.
3. ARP Reply ile cevap gelir. ARP tablosuna yazılır.
4. Frame gönderilir.
ARP Request
1) Hedef IP aynı networkte ise, hedefin MAC’i sorgulanır.
2) Hedef IP aynı networkte değilse, default gateway’ın MAC’i sorgulanır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 73 -
Proxy ARP
Farklı networkteki bir IP’ye yapılan ARP sorgusuna router kendi MAC adresi ile cevap verir.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 74 -
BÖLÜM 10. AĞI PLANLAMA VE KABLOLAMA
Bu bölümde;
- LAN bağlantıları için kullanılacak ortam türleri
- Ara bağlantı ve son kullanıcı cihaz bağlantıları
- Düz ve cross kablo dizilişleri
- Wan bağlantıları için kullanılan port, standart ve kablo türleri
- Ağ cihazlarına yönetim amacıyla bağlantı
- Adres şeması çıkarma
10.1. Uygun LAN Cihazını Seçme
Router networkler arası bağlantı için kullanılan cihazlardır. Her bir portu farklı bir network üzerinde
olmalıdır. Router bu ağlar arasında yönlendirme yapar. Router, broadcast ve collision domainlerini
ayırır.
Router aynı zamanda farklı network teknolojilerini de bağlar.
Router modüllerine bağlı olarak LAN ve WAN portları bağlanabilir.
Intranetwork Cihazları: Yerel ağda kullanılan iki temel ağ cihazı vardır. Hub, Switch
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 75 -
Hub: Hub sinyali alış yerinden oluşturup bütün portlarına gönderir.
Switch: Switch gelen sinyali alır, yeniden üretip, uygun portuna gönderir.
10.1.1. Cihaz Seçim Faktörleri:
- Maliyet
- Port veya interface hız ve tipleri
- Genişleyebilirlik
- Yönetilebilirlik
- Ek servis ve özellikler
Router Seçim Faktörleri:
- Genişleyebilirlik: Moduler Routerlar port ihtiyacı
olduğunda genişletilebilir.
- Media: Portlarına bağlanacak kablo
- İşletim Sistemi: Güvenlik, QoS, Volp, Routing Protokoller,
NAT, DHCP gibi özellikleri destekleyip desteklemediğine
göre
10.1.2. LAN Bağlantıları:
LAN kablolaması için 4 fiziksel alan gözünde bulundurulur.
- Çalışma alanı
- Telekominikasyon odası (sistem odası, dağıtım odası)
- Omurga kablolaması (dikey kablolama)
- Dağıtım kablolaması(henzentel kablolama)
Kablo mesafeleri:
- Noktalar arası kablo mesafesi max 100m
- Patch kabin içi bağlantılarda max 5 m
- Duvar prizi ile PC arası max 5 m
Her bir çalışma alanına en az 2 jack konulmalıdır.
UTP patch kabloları max 10 m olmalıdır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 76 -
- Sistem odasına hub, switch, router gibi cihazlar yerleştirilir yatay kablo uçları patch panelde
sonlandırılır, Serverler yer alabilir.
- Yatay kablolama, sistem odası ile çalışma alanları arasındaki kablolamadır. Bu kabloların
max mesafesi 90 m’dir. Bu kablolar kalıcı kablolardır. Bina inşa edilirken çekilirler.
- Backbone (omurga) kablolaması, farklı sistem odalarını birbirine bağlamak için kullanılır.
Bu kablolar bazen de ağ dışına, ISP’ye veya Internete götüren bağlantıdır.
LAN bağlantıları için kullanılan kablolar
• UTP(cat 5, 5e, 6, 7) • Fiber Optic • Wireless
Hepsinin avantajları ve dezavantajları vardır.
-Kablo mesafesi - Tesisat kolaylığı
-Maliyet - EMI/RFI duyarlılığı
-Band genişliği
MDI (Media Dependent Interface)/MDIX:
- Bazı cihazlar MDI/MDIX dönüşümünü otomatik
yapar
- Bazı cihazlar MDI/MDIX seçimi yapmaya izin verir.
- Bazı cihazlar sadece MDI ve MDIX olarak çalışır.
Kablolamadan önce kat planı
hazırlanmalı ve plan üzerinde kabin,
priz, oturma alanları işaretlenmelidir.
Hangi network türü inşa edileceğine
karar verilip, ona göre kablo ve mesafe
belirlemesi yapılır.
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 77 -
10.1.3. WAN Bağlantıları
WAN bağlantıları uzak olan bağlantılardır. Bu
bağlantı konektörleri
- RJ11 konnektör: DSL ve dialup bağlantıları
- 60 pin ve seri konektör (V.35) (Winchester
tipi)
- 15 pin seri konektör (V.35) (Smart seri)
Router ile CSU /DSU cihazları arasında V.35 kabloları kullanılır.
DCE: Diğer cihaza clock sinyali sağlayan cihazdır. Genelde telekom tarafındadır.
DTE: Clock sinyalini alan cihazdır. Genelde son kullanıcı tarafındadır.
10.2. Adresleme Şeması Oluşturma
- Ağda IP adresi alması gereken tüm hostların sayısı belirlenir.
- Network gerekiyorsa subnetlere bölünür
- Cihazlara verilecek adresler için bir standart oluşturulur
- Gerekiyorsa ağ subnetlere bölünür
10.3. Cihaz Arabağlantıları
Cihaz ara bağlantıları için, cihaz interfacelerinin bilinmesi gerekir.
LAN Interface: Ethernet bağlantısı yapılır. Genellikle RJ 45 konnektör ile.
WAN Interface (Seri interface): Router uzak alan bağlantısının yapıldığı portudur. Router ile
CSD/DSU arası bağlantı kablosu kullanılır.
Konsol Interface: Cihaz yönetim portudur.
Auxillary Interface: Router uzaktan yönetim portudur.
Yönetim bağlantısı için konsol portuna rollever kablo bağlanır.
PC’nin COM portundan 9600 bps, 8 data bit, no parity, no stop, no flow ayarlanır.
Broadcast trafiğini azaltma Farklı ağları bağlama Güvenlik
Bilgisayar Ağlarının Temelleri Prof. Dr. Resul KARA
- 78 -
KAYNAKLAR
Cisco NetAcad CCNA Exploration Network Fundamentals
Doküman içinde kullanılan resimler http://cisco.netacad.net’ten alınmıştır.