IP ROUTING
shuttle
IP ROUTING
-IP Routing işlemini açıklamak.
-RIP protokolünü açıklamak.
-IGRP protokolünü açıklamak.
I. ROUTİNG (YÖNLENDİRME)
Routing işlemi bir paketin bir networkteki bir aygıttan diğer bir
networkteki bir aygıta gönderilmesidir. Bu anlamda routerların
çalışmasına kısaca bakacak olursak:
-Hedef (destination) adrese sahiptir.
-Bütün uzak networklerin olası yollarını (routes) bilmek.
-Her uzak networklerin en iyi (en kısa) yolu.
Router'lar uzak networklerin adreslerini oluşturdukları bir routing
tablosunda tutarlar. Routing tablosu içindeki bilgiler manuel olarak
ya da otomatik olarak tutulur. Networkteki makinaların adreslerin
routing tablosunda otomatik olarak tutulması dynamic routing (dinamik
yönlendirme) olarak adlandırılır. Bu işlem dynamic routing
protokolü tarafından yapılır.
A. IP ROUTİNG İŞLEMİ
IP routing işlemi, bir networkteki bir host üzerindeki verilerin
diğer bir networkteki bir hosta (bilgisayar ya da makine) router
üzerinden gönderilmesidir.
Bilgisayar-A, farklı bir networkteki Bilgisayar-B'ye erişmek
istediğinde, IP sisteminde ARP protokolü çalışarak hedefin IP
adresini bulmaya çalışır. Ardından router aracılığıyla
gerçekleştirilir.
IP routing işlemi büyük networklerde ise şöyle yapılır:
Küçük networklerde router her iki networkün (subnet) de adreslerini
bilir. Ancak bir iki ya da daha çok router ile çok sayıda network
birbirine bağlandığı zaman ne olacak?
1. 2621A Router'ını Yapılandırmak
2621 routerını yapılandırmak için FastEthernet 0/0 arabirimine bir
IP adresi vermeniz yeterlidir.
Komutlar:
Router > en
Router #config t
Router (config) #hostname 2621A
2621A (config) #interface fa0/0
2621A (config-if) #ip address ip adresi ve subnet mask
2621A (config-if) #no shutdown
2. 2501A Router'ını Yapılandırmak
Sonraki router olan 2501 yapılandırmak için iki arabirimin
yapılandırılması gerekir: Ethernet 0 ve Serial 0.
Komutlar:
Router > en
Router #config t
Router (config) #hostname 2501A
Router (config) #int e0
2501A (config-if) #ip address ip adresi ve subnet mask
2501A (config-if) #no shutdown
Router (config) #int s0
2501A (config-if) #ip address ip adresi ve subnet mask
2501A (config-if) #no shutdown
3. 2501B Router'ını Yapılandırmak
Sonraki router olan 2501 yapılandırmak için ise bir arabirimi
yapılandırmanız yeterlidir: Serial 0.
B. STATİK ROUTİNG
Statik routing işleminde ise sistem yöneticisi routing tablosundaki
bilgileri manuel olarak girer. Statik routing işleminin üstün
yanları şunlardır:
-Router işlemcisine (CPU) gerek duyulmaz.
-Routerler arasında bant genişliği kullanılmaz.
Bunun yanı sıra statik routin işleminin zayıf tarafları da
şunlardır:
-Yöneticiler networklerin route işlemini bilmelidirler.
-Yeni bir network eklendiğinde, yönetici onun yolunu bütün
routerlara eklemelidir.
-Büyük networklerde manuel olarak bu bilgilerin girilmesi zaman
alır, hatta mümkün değildir.
Statik route eklemek için şu komut kullanılır:
Yapısı:
ip route hedef network subnet mask sonraki routerın adresi
Ayrıca administrative distance olarak adlandırılan (varsayım 1)
değer girilir. Bu değer router'ın kullanılmasını sağlar. 0 en
güvenilir değeri, 255 ise en az güveni belirtir. 255 değeri o
routerın pek kullanılmayacağı anlamına gelir.
II. RIP (ROUTİNG INFORMATİON PROTOCOL)
RIP protokolü, her 30 saniyede bir routing tablosunun bütün aktif
arabirimlere gönderilmesini sağlar. RIP küçük networklerde iyi
çalışır. Ancak büyük networklerde yetersizdir.
RIP performansını artırmak için üç tür zamanlayıcı (timer)
kullanır. Bunlar:
Route update timer: Route güncelleme işlemini belli zaman
aralıklarında yapar.
Route invalid timer: Zaman süresini (zaman aşımı süresi) belirtir.
Route flush timer: Bir route için geçersiz olması zamanını
düzenler.
RIP protokolünün yapılandırılması için router rip komutu
kullanılır.
router rip
.
III. IGRP (INTERİOR GATEWAY ROUTİNG PROTOCOL)
IGRP, Ciscon'nun özel bir protokolüdür. Cisco routerlar bu
protokolü kullanarak RIP ile çözemedikleri sorunlar gidermeye
çalışırlar. IGRP özellikle büyük networklerde (varsayım 100 hop
ile maksimum 255 hop) kullanılırlar.
IGRP, RIP protokolünden farklı bir metrik kullanır. IGRP metrik
olarak bant genişliği ve gecikme (delay) bilgilerini kullanarak en
iyi route seçimini yapar. Bu bilgi composite metric olarak
adlandırılır.
IGRP, performansı kontrol etmek için şu zamanlayıcıları (timer)
kullanır:
Update timer: Gönderilecek mesajların sıklığını düzenler.
Varsayım 90 saniye.
Invalid timer: Bir route için geçersiz olduğunu belirlemeden önce
bekleme süresi.
Holddown timer: Bekleme zamanı. Update timer zamanının üç
katının 10 saniye fazlası.
Flush timer: Route bilgisinin routing tablosunda flash edilmesinden
önce geçecek zamanı belirtir.
A. IGRP ROUTİNG YAPILANDIRMASI
IGRP protokolünün yapılandırılması şu komutlar kullanılır:
Router #config t
Router (config) #router igrp 10
Router (config -router) #network ip adresi
IV. YAPILANDIRMAYI GÖRMEK
Router'lar üzerindeki routing yapılandırmasını görmek için şu
komutlar kullanılır:
show ip route
show protocols
show ip protocol
debug ip rip
debug ip igrp events
debug ip igrp transactions
Örnek: Show Protocol komutunun kullanılması:
2501A#sh protocol
SORULAR
1. What is the routing algrithm for RIP ?
Yanıt: distance-vector routing which uses hop count as a metric.
2. What is the routing algrithm for IGRP ?
Yanıt: Cisco's distance-vector routing.
3. What is the default routing metric for IGRP ?
Yanıt: Bandwidth.
4. What is the default administrative distance for IGRP ?
Yanıt: 100
5. What is the default administrative distance for RIP?
Yanıt: 120
6. What is the IP link state protocol ?
Yanıt: OSPF (Open Shortest Path First)
7. Which IOS command are used to view the ip routing table ?
Yanıt: sh ip route
8. In routing table, what is the meaning of "S" ?
Yanıt: Statically connected
9. Which are the features of static routes?
Yanıt: gateway parameter is required and administrative distance is
optional.
Türkçesi: gateway parametresi gerekir, ayrıca administrative
distance bilgisi seçimliktir.
VİRTUAL LAN
-Virtual LAN'ları tanımlamak.
-VLAN üyeliği ve değişik işlemleri tanımlamak.
I. VLAN Nedir?
Virtual Local Area Network (VLAN), network kullanıcılarının ve
kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan
mantıksal bir gruplamadır. VLAN'lar sayesinde subnetler ya da
broadcast domainleri yaratılır. Böylece broadcast yapılan alan
aynı VLAN içinde portlardır.
VLAN'lar, genellikle kaynakların ve kullanıcıların yerleşimine
bakılmaksızın, yerleşime, işleve, departmana ya da kullanılan
uygulama protokolüne göre düzenlenir.
2. katmanda çalışan networklerde, gerek duysun ya da duymasın her
broadcast paketi network üzerindeki her aygıt tarafından görünür.
Bunun dışında her kullanıcı network üzerindeki her aygıta da
ulaşabilir. Bu da bir güvenlik sorunu oluşturabilir.
Sonuç olarak VLAN'lar sayesinde 2.katman (layer –2) networklerindeki
birçok sorun çözülür.
A. BRAOADCAST PROTOKOLÜ
Her protokolde broadcast oluşur, ancak sıklığı network üzerinde
çalışan uygulamaya göre değişebilir.
Network yöneticileri networkün uygun şekilde bölümlendiğinden
(segmented) emin olmalıdır. Bunu yapmanın iki yolu vardır:
Switching ve routing. Switching daha az maliyetli bir çözüm
olduğundan şirketler onu tercih ederler. Böylece flat networler VLAN
haline getirilir.
B. SAĞLADIĞI YARARLAR
Layer-2 (Katman 2) switchleri yalnızca filtrelenecek paketleri (frame)
okurlar, network katmanına (Layer 3) bakmazlar.
VLAN yaratmakla aslında broadcast domainleri yaratılır. Böylece
broadcastlar yalnızca bir VLAN içinde gönderilir.
Bununla birlikte bir VLAN büyüdüğü zaman broadcastların bant
genişliğini fazla tüketmemeleri için daha fazla VLAN
yaratılabilir.
NOT: Switch'ler kullanımı Router'ların kullanımını ortadan
kardırmış mıdır? Hayır.
II. VLAN ÜYELİKLERİ
VLAN'lar switch portlarının yönetici tarafından atanmasıyla
yaratılır. Bu tanımlamalara statik VLAN denir. Bunun dışında
aygıtların adreslerinin bir veritabanına girilmesi ve switchlerin
otomatik olarak atanması işlemine ise dinamik VLAN denir.
Statik VLAN'lar daha güvenlidir. Bununla birlikte daha kolay
yönetilir ve bakımı yapılır.
Dinamik VLAN'lar ise nodun VLAN'ını otomatik olarak belirler. Bir
yazılım aracılığıyla donanım adresleri (MAC) ve protokollerin
VLAN'ı dinamik olarak yaratması sağlanır.
Cisco network yöneticileri VLAN Management Policy Server (VMPS)
yazılımını kullanarak MAC adresleri veritabanını oluştururlar.
Bu adresler sayesinde VLAN'ların dinamik adreslenmesi sağlanır.
III. VLAN'LARI TANIMLAMAK
VLAN içinde switchler, paketlerin hangi VLAN'a ait olduğunu takip
ederler. Bu işleme frame tagging denir. Frame tagging işlemi
sayesinde her frame (paket) için kullanıcı tanımlı bir bilgi
atanır.
Hangi paketin (frame) hangi VLAN'a ait olduğunu tanımlamak için
değişik izleme (trunking) yöntemleri kullanılır.
Inter-Switch Link: Cicso switchleri için özel olarak
geliştirilmiştir. Yalnızca FastEthernet ve Gigabit Ethernet
bağlantılarında kullanılır.
IEEE 802.1q: Frame tagging işlemi için IEEE tarafından yaratılan
bir standarttır.
LAN Emulation (LANE): ATM üzerindeki VLAN'lar arasında iletişim
kurmak için kullanılır.
802.10 (FDDI): VLAN bilgisini FDDI üzerinden göndermek için
kullanılır.
A. VLAN'LAR ARASINDA ROUTİNG İŞLEMİ
VLAN'lar kendi içinde broadcast domain oluştururlar. Ancak iki VLAN
arasındaki hostlar arasında iletişim için yine Layer 3 (Katman 3)
çözüm gerekir.
B. VLAN TRUNK PROTOKOLÜ (VTP)
Cisco tarafından yaratılan VLAN Trunk Protokol (VTP) switchlerle
bağlı network üzerinde yapılandırılmış VLAN'ları yönetmek
için kullanılır. VTP network yöneticisinin VLAN'ları eklemesini,
silmesini ve adını değiştirmesini sağlar. Ardından bu bilgiler
bütün switchlere yayınlanır.
Bu işlem için önce bir VTP server yaratılır. VLAN bilgisini
paylaşan bütün serverlar aynı domain adını kullanırlar ve her an
yalnızca bir domain için switch işlemini yapılmasını sağlarlar.
Bir VTP domaininde üç ayrı tür işlem modu vardır:
-Server
-Client
-Transparent
Server modu Catalyst switchleri için varsayımdır. VTP domaininde en
az bir server'ın VLAN bilgisini domain içinde yayınlamasını
sağlar. Server modu içindeki switch, bir VTP domaini içindeki VLAN
bilgilerini yaratabilir, değiştirebilir ve silebilir.
Client modunda ise, switchler VTP serverlardan bilgiyi alır ve
göndermede kullanılır. Bu modda bilgi üzerinde değişiklik
yapılamaz.
Transparent modunda ise switchler VTP domaini içinde yer almazlar,
ancak VTP yayınlarını yapılandırılmış trunk bağlantılar
üzerinden yayınlarlar.
SORULAR
1. What are the two ways that an administrator can configure VLAN
membership?
Yanıt: You can configure VLAN membership on a port in two ways:
statically or dynamically.
2. What size frames are possible in ISL frames?
Yanıt: An ISL frame can be maximumly 1522 bytes.
3. Which protocols are used to configure for trunking on a switch?
Yanıt: Trunk and ISL
4. What is the function of VTP?
Yanıt: VTP is used if you have multiple switches and your network
which has multiple VLANs configured. So VTP can help you to have a VLAN
database in all your servers.
5. What is tunked link?
Yanıt: Trunk links are used to carry VLAN information between
switches.
CİSCO INTERNETWORKİNG
-Cisco Router'ı tanımlamak.
-Router Boot Sequence'ı açıklamak.
-Register'ı tanımlamak.
-Cisco IOS'un Yedeklenmesini açıklamak.
-Cisco Discovery Protokolü açıklamak.
I. INTERNETWORKİNG
Internetworking, networkleri bir araya getirmektir. Bu bölümde Cisco
Router'ların networkleri bir araya getirmek nasıl kullanılacağını
anlatılmaktadır.
A. CİSCO ROUTER
Networkleri bir araya getirmek için (internetworking) Cisco Router
kullanılır. Bu konuda Cisco Router'ları tanıyacağız:
Cisco Router bileşenler:
Bileşen Açıklama
Bootstrap ROM'da saklıdır. Router'ı başlatır ve IOS'u yükler.
POST (Power-on-self test) ROM'da saklıdır. Router donanımının
temel kontrolünü yapar ve hangi arabirimlerin olduğunu belirler.
ROM Monitor ROM'da saklıdır. Test ve sorun giderme için
kullanılır.
Mini-IOS RXBOOT ya da bootloader olarak adlandırılır. IOS içindeki
bir küçük IOS kısmıdır. Cisco IOS'u flash belleğe yükler. Bazı
bakım işlemlerini yapmayı da sağlar.
RAM (random access memory) Routing tablosunu tutar. Ayrıca
yapılandırma bilgisi RAM'da saklanır.
ROM (read only memory) Router'ı başlatmak için kullanılır.
Flash Memory Router'ın Cisco IOS'u saklaması için kullanılır.
Router yeniden yüklendiğinde flash bellek silinmez. Flash memory
Intel tarafından üretilmiş bir EEPROM'dur.
NVRAM (nonvolatile RAM) Router ve switch yapılandırma bilgisini
tutmak için kullanılır. Router yeniden yüklendiğinde NVRAM da
silinmez.
Configuration register Router'ın nasıl açıldığını kontrol eder.
B. ROUTER BOOT SEQUENCE (ROUTER'IN ÖNYÜKLEME SIRASI)
Bir router başlatılığında ön yükleme (boot) işlemi başlar. Bu
işlem şu adımları içerir:
1. Router POST işlemini yerine getirir. POST donanımı test eder.
2. Cisco IOS yazılımını yükler. Önyükleme programı ROM da
saklıdır ve programları işletmek için kullanılır.
3. IOS yazılımı NVRAM'da bulunan geçerli yapılandırmayı bulur.
Bu dosyaya startup-config dosyası denir.
C. REGISTERS (YAZMAÇLAR)
Bütün Cisco routerlarda bir tane 16-bit yazılım yazmacı vardır.
Bu yazmaçlar NVRAM içinde yer alır. Yapılandırma yazmacı flash
bellekten Cisco IOS'u yüklemek üzere düzenlenir ve NVRAM'dan
startup-config dosyasını yüklemek için kullanılır.
Yapılandırma yazmacının içinde var olan değeri görmek için show
version komutu kullanılır.
Router#sh version
D. CİSCO ROUTER IOS'UN YEDEKLENMESİ VE GERİ YÜKLENMESİ
Cisco IOS'u yükseltmek ya da geri yüklemeden önce yedeklemeniz
gerekir. Bu işlem için var olan dosya bir TFTP hostuna yedek olarak
kopyalanır. Varsayım olarak Router içindeki flash bellek Cisco IOS'u
saklar.
Yeni bilginin flash belleğe geri yüklenmesinden önce flash bellekte
yer olup olmadığı kontrol edilir. Bu işlem için şu komut
kullanılır:
Router#sh flash
Cisco IOS'u bir TFTP hostuna kopyalamak için copy flash tftp komutu
kullanılır. Bu komutu uygulamak için yalnızca kaynak dosya adının
adı ve TFTP hostunun IP adresine gerek duyulur.
Router#ping 192.168.0.120
TFTP hostunun çalıştığını öğrendikten sonra copy flash tftp
komutu kullanılarak IOS, TFTP hostuna kopyalanır.
Router#copy flash tftp
Flash bellekteki orijinal bilgilerin üzerine Cisco IOS'u geri
yüklemek için dosya TFTP hostundan geri yüklenir. Bu işlem için de
copy tftp flash komutu kullanılır.
Router#copy tftp flash
E. CİSCO YAPILANDIRMA BİLGİSİNİN YEDEKLENMESİ VE GERİ
YÜKLENMESİ
Router yapısında yapılan bir değişiklik running-config dosyasına
saklanır. Yapılan bir değişikliğin ardından copy run start komutu
uygulanmadıkça, running-config dosyasında yapılan değişiklikler
router yeniden başlatılmasının ardından kaybolur.
Bu nedenle router yapılandırma bilgisi de bir TFTP hosta
kopyalanmalıdır. Bu işlem copy running-config tftp ya da copy
startup-config tftp komutuyla yapılır. Bu komutların her ikisi de
yapılandırma bilgisinin yedeğini alır.
DRAM içindeki yapılandırma bilgisini görmek için:
Router#sh run
Saklanan yapılandırma bilgisini görmek için:
Router#sh start
Var Olan Yapılandırma Bilgisini NVRAM'a Kopyalamak İçin:
Yapılandırma bilgisini NVRAM'a yedek olarak kopyalamak için:
Router#copy run start
NVRAM'daki bilginin ikinci bir kopyasını TFTP hostuna kopyalamak
için:
Router#copy run tftp
Yedeklenen yapılandırma bilgisini geri yüklemek için:
Router#copy tftp run
F. CİSCO DİSCOVERY PROTOKOLÜ
Cisco Discovery Protocol (CDP), Cisco tarafından geliştirilmiş,
yerel olarak bağlı ve uzak (remote) aygıtlar hakkında bilgi
toplamak için kullanılan protokoldür.
CDP kullanarak, network üzerindeki (komşu) aygıtların donanımı ve
protokoller hakkında bilgi sahibi olunur. show cdp komutu
kullanılarak Cisco aygıtları üzerinde kullanılabilecek iki
parametre hakkında bilgi sahibi olunur:
CDP timer: CDP paketlerinin bütün aktif arabirimlere nasıl
gönderildiğini bulur.
CDP holdtime: Komşu aygıtlar hakkında bilgi verir.
Router#sh cdp
Komşular hakkında bilgi almak için:
Router#sh cdp nei
Arabirim trafiği hakkında bilgi sahibi olmak için:
Router#sh cdp traffic
SORULAR
1. Which command is used to see the hostname that is resolved to the IP
address on a router?
Yanıt: Show host
2. Which command is used to copy the IOS to a backup host on your
network?
Yanıt: copy flash tftp
3. Which command is used to copy a router configuration that stored on
a TFTP host to the router's NVRAM?
Yanıt: copy tftp start
4. Which command is used to connections related with remote devices?
Yanıt: show sessions
Kısaca: sh sess
5. Which command is used to copy a new IOS into a router?
Yanıt: copy tftp flash
6. Which command is used to test IP addresses?
Yanıt: ping ve trace.
7. Which command is used to find the path a packet takes through ?
Yanıt: trace.
WAN
PROTOKOLLERİ
-WAN protokollerini açıklamak.
I. WIDE AREA NETWORK
Özellikle networkleri uzak yerleşimler arasında bağlamak
gerektiğinde değişik uzak bağlantı tekniklerini kullanan WAN
teknolojileri kullanılır. Cisco değişik Wan teknolojilerini
destekler.
A. WAN BAĞLANTI TÜRLERİ
LAN'larını bağlamak için kullanılan değişik WAN türleri
vardır:
-Dedicated
-Circuit-switched
-Packet-switched
Dedicated ya da point-to-point olarak adlandırılan bağlantılarda
kiralık hatlar (leased line) kullanılır.
Circuit switching bağlantılar aynı bir telefon görüşmesi gibi
sağlanır. Bağlantı sağlandıktan sonra veri aktarımı sağlanır.
Dial-up bağlantılar ve ISDN bağlantılar kullanılır. Genelde
düşük bant genişliğinde veri transferi için kullanılır.
Packet-switching bağlantılar ise bant genişliğinin
paylaşılmasını sağlar. Frame Relay ve X.25 en yaygın paket
anahtarlamalı bağlantı yöntemidir.
B. HDLC (High-Level Data-Link Control Protocol)
HDLC (High-Level Data-Link Control Protocol), yaygın kullanılan
standart bir protokoldir. Bit-temellidir ve Data Link katmanında
çalışır.
HDLC protokolü bir point-to-point protokoldür ve kiralık hatlar
üzerinde kullanılır.
C. PPP (Point-to-Point Protocol)
PPP (Point-to-Point Protocol) bir data link katmanı protokolüdür ve
dial-up bağlantılar (asynchronous) ya da ISDN üzerinde çalışır.
Bu ortamlar da protokol olarak LCP (Link Control Protocol)
kullanılır.
PPP'nin ana görevi katman 3 paketlerini Data Link katmanı üzerinde
taşımaktır.
PPP'nin ana bileşenleri:
Bileşen İşlevi
EIA/TIA – 232-C Seri bağlantılar için bir fiziksel katman
standardı.
HDLC Paketlerin seri bağlantılar üzerinde birleştirilmesi.
LCP Point-to-point bağlantıyı kurmak ve sürdürmek için bir
yöntem.
NCP Değişik network katmanı protokollerini oluşturma ve
yapılandırma protokolü.
PPP Authentication Yöntemleri:
PPP bağlantılarında iki tür authentication yöntemi kullanılır:
PAP ve CHAP.
PAP (Password Authentication Protocol), CHAP'a göre daha az güvenli
bir protokoldür. Parola metnin açık olarak gönderir.
CHAP (Challenge Authentication Protocol) ise bağlantının
başlatılmasında kullanılan protokoldür.
Cisco Router'ları üzerinde PPP protkolünü yapılandırmak için:
Router#encapsulation ppp
D. FRAME RELAY
Frame Relay yaygın kullanılan bir WAN protokolüdür. OSI Physical ve
Data Link katmanlarında çalışır ve özellikle ISDN bağlantılar
üzerinde çalışmak üzere geliştirilmiştir. Ancak günümüzde
yaygın olarak değişik ortamlar üzerinde de kullanılmaktadır.
Frame Relay, DTE (Data Terminal Equipment) ve DCE (Data
Circuit-Terminating Equipment) arabirimleri arasında iletişim
sağlar. DTE terminallerden, PC ve router aygıtlarından oluşur.
Frame Relay bağlantılar X.25 bağlantılardan daha hızlıdır ve
ayrıca connection-oriented şeklindedir. Bu anlamda iki DTE aygıtı
arasında sanal bir devre oluşturulur.
Frame Relay iletişimi:
1. Kullanıcının network aygıtı bir paketi (frame) network
dışına gönderir. Paket router adresini içerir.
2. Router paketi alır ve hedef adresini kontrol eder.
3. Router paketi hedef arabirime gönderir. Bu aşamada pakete, sanal
devreyi (PVC ya da SVC) tanımlayan DLCI numarası eklenir.
4. CSU/DSU (channel service unit/data service unit) sayısal sinyali
alır ve onu PSE (Packet Switching Exhange) tarafından anlaşılacak
şekle çevirir.
5. Yerel döngü (local loop), değişik medyaları kullanarak en
yakın CO (closest office) ile bağlantı kurar. Örneğin UTP.
6. CO paketi Frame Relay ile hedefe gönderir.
7. Hedefte yine CSU/DSU tarafından paket hedef hosta ulaştırılır.
1. DLCI (Data Link Connection Identifiers)
Frame Relay sanal devreleri (virtual circiuts) DLCI'lar tarafından
tanımlanırlar. Genelde bir Frame Relay servis sağlayıcısı DLCI
değerlerini atar. Bu değerler Frame Relay tarafından kullanılarak
sanal devreler, networkteki diğer sanal devrelerden ayrılır.
Arabirimlere (interface) DLCI numarası atamak için:
Router#frame-relay interface-dlci ?
2. LMI (Local Managemet Interface)
LMI (Local Managemet Interface), 1990 yılında Cisco tarafından
geliştirilmiş bir sinyalleme standardıdır. LMI aygıtların
durumlarını yönetmek için kullanılır ve değişik durum
bilgilerini sağlar.
E. ISDN (Integrated Services Digital Network)
ISDN, var olan telefon networklerde çalışmak üzere tasarlanmış
sayısal bir servistir. ISDN, veri ve ses iletiminde kullanılır.
Ancak ISDN uygulamaları bant genişliğine gereksinim duyarlar. Bu
nedenle özellikle video konferans gibi uygulamalar için kullanılır.
1. ISDN Terminalleri
ISDN networküne bağlı aygıtlar terminal aygıtları (TE) olarak
bilinir. İki türü vardır:
TE1: Terminal Equipment type 1: doğrudan ISDN networklerine bağlanan
terminalleri gösterir.
TE2: Terminal Equipment type 2: doğrudan ISDN networklerine bağlanmak
için bir terminal adapter (TA) kullanan terminalleri gösterir.
F. DDR (Dial-on Demand Routing)
DDR (Dial-on Demand Routing), iki ya da daha çok Cisco router
aygıtının bir ISDN dial-up bağlantısını aramasını sağlar.
DDR, yalnıza az ve ara sıra gereken bağlantılar için
kullanılabilir. DDR bağlantısı PSTN ve ISDN üzerinde
oluşturulabilir.
DDR'ın işleyişinde hedef belirlendikten sonra, DDR araması (call)
başlatılır. Ardından iletim yapılır.
DDR'ın yapılandırılabilmesi için üç görevin yerine getirilmesi
gerekir:
1. Statik route tanımları yapılır. Bu tanımlama uzak networklerin
nasıl kullanılacağını ve hangi arabirimin kullanılacağını
tanımlarç
2. Router üzerindeki trafik belirtilir.
3. Uzak networke ulaşmada arabirimi aramak için kullanılacak
bilgiler düzenlenir.
Statik routing işleminde ise sistem yöneticisi routing tablosundaki
bilgileri manuel olarak girer.
Statik route eklemek için şu komut kullanılır:
ip route hedef network subnet mask sonraki routerın adresi
Ayrıca administrative distance olarak adlandırılan (varsayım 1)
değer girilir. Bu değer router'ın kullanılmasını sağlar. 0 en
güvenilir değeri, 255 ise en az güveni belirtir. 255 değeri o
routerın pek kullanılmayacağı anlamına gelir.
SORULAR
1. Which protocols are supported by PPP?
Yanıt: NCP, LCP ve HDLC.
2. What is the default LMI type?
Yanıt: Cisco.
3. Which protocols use a PVC at layer 2 ?
Yanıt: Frame Relay uses a PVC at data link layer.
4. Which command is used to list all PVC and DLCI configuration?
Yanıt: sh frame pvc
5. Which contains Frame Relay control information ?
Yanıt: BECN (Backward-Explicit Congestion Notification)
Soru 1: At which layer of the OSI model would you classify the loss of
network connectivity because of a problem on patch cable?
A. Layer 1
B. Layer 2
C. Layer 3
D. Layer 7
Yanıt: Layer 1
Soru 2: Which is the best definition of function of broadcast address?
A. Send a messsage to all nodes on a network
B. Send a message to a single network destination
C. Send a message to every node the router has access to.
D. Send a message to every router on a network in a WAN environment.
Yanıt: A
Soru 3: Which protocol is found in the Transportation Layer?
A. UDP
B. IPX
C. LLC
D. RIP
Yanıt: A
Soru 4: Which protocol is used to find Layer 3 address by a a device?
A. ARP
B. RARP
C. ICMP
D. TCP
Yanıt : RARP
Soru 5: What is the purpose of ICMP testing?
A. Specify the message reached their destination.
B. Monitoring the network activity.
C. IP resolution.
D. IP testing as a local transport
Yanıt: A
Soru 6: What is the purpose of port numbers?
A. To find the destination address
B. To allocate session to the users
C. Keep track of different conversations on the network and at the same
time.
D. To create a different channels for different users
Yanıt: C
Soru 7: What is the function of ARP?
A. Find the MAC address of an IP address
B. Find the MAC address of a computer.
C. Find the place where a bradcast message send
D. Create a port an a destination computer
Yanıt: A
Soru 8: What is the interval of IGRP routing updates?
A. 60 seconds
B. 90 seconds
C. 120 seconds
D. 1 seconds
Yanıt: B
Soru 9: How often that RIP updates broadcast?
A. 60 seconds
B. 90 seconds
C. 120 seconds
D. 30 seconds
Yanıt: D
Soru 10: Which mode is used when the startup file not found after Cisco
IOS image loaded?
A. Setup
B. Static
C. Dynamic
D. Automatic
Soru 11: Which command is used to find the destination network address
and next hop pairs?
A. Router > show ip route
B. Router > show ip table
C. Router # show ip route
D. Router > show ip protocol
Yanıt: A
Soru 12: Which metric is used in RIP?
A. Bandwidth
B. Hot count
C. Load
D. Second
Yanıt: B
Soru 13: Which command is used to find the information about RIP on a
router?
A. Router > show ip route
B. Router > show ip table
C. Router # show ip route
D. Router > show ip protocol
Yanıt: D
Soru 14: Which command is used to display RIP routing updates?
A. Router > show ip route
B. Router > show ip table
C. Router # debug ip rip
D. Router > show ip protocol
Yanıt: C
Soru 15: Which routes are automatically determined by tte routers?
A. Dynamic routes
B. Default routes
C. Static routes
D. IP routes.
Yanıt: A
Faruk çubukçu,Turbulance,Masum ve truly ye teşekkürler....
TCP/IP
YÖNLENDİRME
.
Öncelikle bir TCP/IP networküne bağlanmak isteyen bir bilgisayarda
yapılması gereken ayarları ele alalım. TCP/IP protokolü
tanıtılırken bir takım bilgilere ihtiyaç duyulmaktadır, bunlar
1. IP numarası *
2. Subnet maskesi *
3. Ağ geçidi (Gateway)
4. DNS Sunucularıdır
Yanlarında * bulunan bilgiler mutlaka girilmesi gerken bilgilerdir,
diğerleri duruma göre boş bırakılabilir.
Buradaki IP numarası ve subnet maskesi hakkında detaylı bilgi
önceki dokümanlarda verilmiştir, DNS sunucuları ise daha sonra
açıklanacaktır. Bu kısımda özellikle üzerinde durulacak olan
“ağ geçidi” kavramı ve internet üzerinde yönlendirmedir.
Buradan hareketle yukarıdaki bilgilere sahip bir bilgisayarın
yapacaklarını özetleyelim, ilk olarak daha önce anlatıldığı
şekilde IP adresini ve subnet maskesini kullanarak ait olduğu
networkü bulacaktır. Daha sonra kendisi için bir IP yönlendirme
tablosu oluşturacaktır.
Yönlendirme tablosu oluştururken izleyeceği yol şudur. Kendi IP
numarasına giden tüm paketleri kendisine yönlendirecektir. Aynı
şekilde kendisi ile aynı networkte olan adreslere bu IP numarasının
ait olduğu arayüz üzerinden ulaşmaya çalışacaktır. Bu network
dışında kalan adreslere yönelen tüm paketleri ise ağ geçidi
olarak tanımlanan cihaza yönlendirecektir (Buradan da
anlaşılacağı gibi, ağ geçidi olarak tanımlanan IP numarası
mutlaka kendi IP numarası ile aynı subnet içinde olmalıdır, aksi
taktirde bilgisayar ağ geçidine ulaşamayacaktır).
IP yönlendirme tablosunun oluşturulabilmesi için gerekenlere bir
bakalım. Öncelikle ulaşılmak istenen network ve bu networkün
maskesi bilinmelidir ve bu networke ulaşmak için kullanılacak
arayüz de gerekmektedir.
Bir örnekle konuyu daha açık hale getiremek için, 212.45.64.226 IP
numarasına ve 255.255.255.224 subnet maskına sahip bir bilgisayar
için ağ geçidinin 212.45.64.225 olarak tanımlandığını
düşünelim.
Bu durumda bilgisayar ait olduğu networkü 212.45.64.224 olarak
hesaplayacaktır, oluşturduğu yönlendirme tablosu ise şu şekilde
ifade edilebilir. Öncelikle kendi IP numarasına giden paketleri kendi
kendine gönder. 212.45.64.224 networkünde olan tüm paketleri
212.45.64.226 IP numarasını kullanarak gönder, bu networkün
dışındaki adreslere gidecek paketleri ise 212.45.64.225 IP numarası
üzerinden yönlendir. Tablo olarak ifade edecek olursak,
Hedef Network Maske Ağ geçidi Arayüz
212.45.64.226 255.255.255.255 127.0.0.1* Loopback
212.45.64.224 255.255.255.224 212.45.64.226 Ethernet0
0.0.0.0 0.0.0.0 212.45.64.225 Ethernet0
* 127.0.0.1 (Loopback) bilgisayarın kendisini ifade eder,
255.255.255.255 ise tek bilgisayarı tanımlayan subnet maskesidir.
sonucunu elde edebiriz. Burada belirtilen arayüz bilgisayarın bu IP
numarasına ulaşmak için kullandığı arayüzdür, bu arayüzün
tanımı ve gösterimi çeşitli işletim sistemleri arasında farklı
olabilmektedir, unix türevi sistemlerde ethernet için eth0, le0, hme0
gibi isimler kullanılırken (burada 0 kaçıncı arayüz olduğunu
gösterir, örneğin bir bilgisayarda iki ethernet kartı varsa bunlar
eth0 ve eth1 ya da hme0 ve hme1 olarak tanımlanırlar), windows
tabanlı sistemlerde ise bundan farklı olarak arayüzler sahip
oldukları birincil IP ile tanımlanırlar, örneğin örneğimizdeki
arayüz, arayüzün birincil IP numarası olan 212.45.64.226 ile
tanımlanacaktır.
Bu tanımlamaların yapılmış olduğu bir bilgisayarın IP
yönlendirme tablosu incelenecek olursa (IP numarasının
tanımlandığı bilgisayar WinNT Server 4.0’dır)
C:\>route print
Active Routes:
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 212.45.64.225 212.45.64.226 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
212.45.64.224 255.255.255.224 212.45.64.226 212.45.64.226 1
212.45.64.226 255.255.255.255 127.0.0.1 127.0.0.1 1
212.45.64.255 255.255.255.255 212.45.64.226 212.45.64.226 1
224.0.0.0 224.0.0.0 212.45.64.226 212.45.64.226 1
255.255.255.255 255.255.255.255 212.45.64.226 212.45.64.226 1
NOT: 0.0.0.0/0.0.0.0 tanımlanabilecek en genel networktür. Bütün IP
numaralarını kapsar.
Yukarıdaki tabloda birinci, üçüncü ve dördüncü satırların
bizim oluşturduğumuz tabloda yer aldığı diğerlerinin ise yer
almadığı hemen dikkati çekecektir. Burada ikinci satır 127 ile
başlayan tüm adreslerin loopback arayüzüne yönlendirilmesi
gerektiğini belirtmektedir. Bu da 127 ile başlayan tüm adreslerin
aslında kendi kullandığımız bilgisayarı tanımladığı anlamına
gelir. Beşinci, altıncı ve yedinci satırlar ise broadcast ve
multicast tanımlamalarıdır, broadcast yönlendirmeler belli bir IP
numarasına değil tüm networke ulaşılmaya çalışıldığında
kullanılırlar. Ancak yönlendirme tablosunun bu tanımları sistem
tarafından otomatik olarak yapılmaktadır, kullanıcının bunları
ileride değinileceği şekilde değiştirmesine, silmesine ya da
eklemesine gerek duyulmamaktadır.
Bizim oluşturduğumuz tabloda bulunmayan “metric” hanesi ise
eşdeğer yönlendirmeler arasında hangisinin önce
kullanılacağını belirtir.
Bir IP yönlendirme tablosu incelenirken ya da oluşturulurken dikkat
edilmesi gereken en önemli noktalardan biri yönlendirme tablosunun en
özelden en genele doğru taranacağıdır, örneğin 212.45.64.226
numaralı IP’ye ulaşmaya çalışırken bu IP numarasının hem
212.45.64.226/255.255.255.255 hem 212.45.64.224/255.255.255.224 hem de
0.0.0.0/0.0.0.0 networklerinin içinde kaldığı görülür ama
bunların arasında en özel olan kullanılacaktır, bu da
212.45.64.226/255.255.255.255’tir.
Örneklerle devam ederek konumuzu genişletelim. 212.45.64.226/27 IP
numaralı bilgisayarımızın 212.45.64.231 IP numaralı bilgisayara
ulaşmak istediğini düşünelim. Öncelikle kendi yönlendirme
tablosunda bulunan network adresleri ile subnet maskelerini kullanarak
bu IP’nin yönlendirme tablosundaki networklerden herhangi birinin
dahilinde olup olmadığını hesaplayacaktır. Hem birinci (0.0.0.0/0)
hem de üçüncü satırların (212.45.64.224/27) bu IP’yi
kapsadığı bu hesaplama sonucu ortaya çıkacaktır, 212.45.64.224/27
diğerinden daha özel bir tanımlama olduğu için bunu kullanacak ve
paketi kendi IP numarası üzerinden LAN’e gönderecektir. Bunu komut
satırında inceleyecek olursak.
C:\>tracert 212.45.64.231
Tracing route to aboneservisi.marketweb.net.tr [212.45.64.231]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms aboneservisi.marketweb.net.tr [212.45.64.231]
Trace complete.
Buradan da görüldüğü gibi 212.45.64.226 ve 212.45.64.226
bilgisayarları aynı networkte bulundukları için hiçbir ağ
geçididen geçmeksizin haberleşebilmektedirler.
Bu kez aynı bilgisayarı kullanarak 212.45.64.20 IP numarasına sahip
bilgisayara ulaşmaya çalıştığımızı düşünelim.
Bilgisayarımız yine yönlendirme tablosunu kullanarak bu IP’nin
hangi networkler tarafından kapsandığını bulmaya çalışacaktır.
Bulacağı networkün ise yalnızca 0.0.0.0/0 olduğu görülecektir.
(Daha önce de söylendiği gibi 0.0.0.0/0 tüm networkleri
kapsamaktadır, bu yüzden default route adı verilmiştir). Bu durumda
paketler, ağ geçidi olarak tanımlanan 212.45.64.225 IP numaralı
cihaza yönlendirilecektir yani bir anlamda “top 212.45.64.225’e
atılmıştır”. Kritik soru da burada gelmektedir, 212.45.64.225 IP
numaralı cihaz 212.45.64.20 IP numarasına nasıl ulaşacaktır. Ağ
geçidinin özelliğini de tam burada tanımlamak faydalı olacaktır.
Bir cihazın ağ geçidi görevini görebilmesi için en az iki farklı
network’te arayüzünün bulunması gerekmektedir. Örneğin bir ağ
geçidi x.y.z.0/24 networkündeki bilgisayarların a.b.c.0/24
networkündeki bilgisayarlara ulaşması için kurulmuşsa, bir
arayüzünün (örneğin ethernet) x.y.z.0/24 networküne bağlı,
başka bir arayüzünün (ethernet, seri/dialup arabirim vs) a.b.c.0/24
networküne bağlı olması gerekmektedir.
Örneğimizden kopmadan devam edersek, 212.45.64.20 IP numaralı
bilgisayar ağ yönlendiricisine 1 numaralı ethernet arayüzünden,
212.45.64.226 IP numaralı bilgisayar ise ağ yönlendiricisine 2
numaralı ethernet arayüzünden bağlı olduğunu düşünebiliriz.
Traceroute sonucunu incelersek
C:\>tracert 212.45.64.20
Tracing route to kheops.marketweb.net.tr [212.45.64.20]
over a maximum of 30 hops:
1 10 ms <10 ms 10 ms grf.marketweb.net.tr [212.45.64.225]
2 <10 ms 10 ms 10 ms kheops.marketweb.net.tr [212.45.64.20]
Trace complete.
Görüldüğü gibi 212.45.64.20 IP numaralı bilgisayara 212.45.64.225
numaralı cihaz üzerinden ulaşılmıştır. Buradan çıkan sonuç
212.45.64.225 IP numaralı cihazın en az iki arayüzü/IP adresinin
olduğu ve bu arayüzlerden biri 212.45.64.224 networkünde iken
diğerinin 212.45.64.0 networkünde olduğudur. 212.45.64.225 IP
numaralı cihazın yönlendirme tablosu hakkında basit bir yorum
yaparsak şöyle bir sonuç elde edebiliriz.
Network Address Netmask Gateway Address Interface
212.45.64.0 255.255.255.128* 212.45.64.1** Ethernet0
212.45.64.224 255.255.255.224 212.45.64.225 Ethernet1
* Buradaki traceroute sonucu ile netmaskı öğrenmek mümkün
değildir, burada verileni bir önbilgi kabul edebilirsiniz.
** Burada belirtilen 212.45.64.0/25 segmentinde herhangi bir IP
olabilir. Bu yönlendiricinin 212.45.64.0/25 segmentindeki IP
numarasıdır. Aynı şekilde arayüzler de (ethernet 0, ethernet 1)
önbilgi olarak yazılmıştır, arayüzlerin ne olduğu eldeki
verilerle tesbit edilemez.
Görüldüğü gibi 212.45.64.225 adresine yönlendirilen paketler bu
cihazın yönlendirme tablosunda taranarak ilgili arayüzlerden
hedeflerine ulaştırılmışlardır. Aynı şekilde 212.45.64.20/25 IP
numaralı bilgisayardan 212.45.64.226 adresine çekilen traceroute
sonucu da
kheops/export/staff/ilker>traceroute 212.45.64.226
traceroute to 212.45.64.226 (212.45.64.226), 30 hops max, 40 byte
packets
1 212.45.64.1 (212.45.64.1) 3 ms 3 ms 1 ms
2 taurus.marketweb.net.tr (212.45.64.226) 5 ms 5 ms 6 ms
şeklindedir. Bu da ağ geçidimizin hem 212.45.64.1 hem de
212.45.64.225 IP numaralarına sahip olduğunu göstermektedir.
Şematik olarak gösterirsek
Görüldüğü gibi ağ geçidinin iki ayrı networke de bağlantısı
bulunmaktadır. Kafalarda kalmış olabilecek soruları gidermek için
son bir örnek vererek konumuzun tanım kısmını bitirelim.
Networkleri caddelere, istemcileri de caddelere çıkışları olan
evlere benzetirsek, ağ geçitleri, ön kapısı bir caddeye, arka
kapısı ise başka bir caddeye açılan, böylece caddeler arasında
–belli kurallar dahilinde- geçiş sağlayan iş merkezleridir.
Yukarıdaki açıklamalardan da anlaşılabileceği gibi internete
bağlı tüm bilgisayarlar bir anlamda yönlendirme yapmakta ve
yönlendirme tabloları kullanmaktadırlar. Ancak asıl işi
yürütenler, yönlendirici (router) dediğimiz bu işi yapmak için
özel olarak tasarlanmış sistemlerdir (“sıradan” bilgisayarlar
da uygun şekilde konfigüre edilerek router haline getirilebilirler
ancak bu dokümanda buna değinilmeyecektir). O halde genel anlamda bir
routerı tanımlarsak, çok sayıda farklı arayüze (ethernet, atm,
fddi, serial, e1, e3, t1, t3…..) sahip olup, çeşitli protokolleri
yönlendirmesi (IP,IPX …) için özel olarak tasarlanmış
cihazlardır. Bir çoğunda desteklenen arayüzler modüler olup
ihtiyaca göre eklenip çıkarılabilmektedir. Aynı şekilde
yönlendirme protokolleri de cihazların yazılımları ile
belirlenebilmektedir. Bu cihazlara örnek olarak çeşitli Cisco ve
Ascend cihazları gösterilebilir (Piyasada onlarda farklı üretici
tarafından üretilmiş yüzlerce hatta binlerce router bulunmaktadır,
burada belirtilenler yalnızca örnek olarak verilmiştir). Dokümanın
bundan sonraki kısmında işletim sistemi detaylarına mümkün
olduğu kadar az girilerek router’lardan bahsedilecektir.
Az önce teorik olarak çıkarılan sonuçları omurga router’I
üzerinde inceleyecek olursak (Burada incelenen router bir Ascend GRF
400’dür)
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
212.45.64/25 212.45.64.1 UHI 2 6 ge031
212.45.64.224/27 212.45.64.225 U 1 403 ge032
NOT:
1. Buradaki iki satır router yönlendirme tablosundan seçilerek
gösterilmiştir. Aksi taktirde yüzlerce network tanımı arasında
görülmeleri mümkün değildir.
2. Arayüzler ise burada görüldüğü gibi belirtilenlerden farklı
tanımlanmışlardır, ge031 cihazın birinci şase, üçüncü
slotunun, birinci portunu belirtmektedir, aynı şekilde ge032 de
birinci şase, üçüncü slotunun, ikinci portunu belirtir (buradaki e
ise arayüzün ethernet olduğunu göstermektedir).
Şimdi örneği biraz daha karmaşıklaştıralım ve sisteme yeni bir
cihaz daha ilave edelim. Ethernet portunun IP’si 212.45.65.8/24 olan
bu cihaz GRF’e 3. ethernet portu aracılığıyla bağlantılı olsun
(GRF’in aynı segmentteki IP numarasının ise 212.45.65.9/24
olduğunu kabul edelim). Aynı zamanda bu cihaz üzerinde bulunan 240
modemin IP numaralarının 212.45.68.1, 212.45.68.2 ….. 212.45.68.254
havuzunda bulunsun.
Şematik olarak bunu gösterirsek
Bu durumda 212.45.68.0/24 segmentine ulaşmak için mutlaka 212.45.65.8
IP numaralı cihaza (TNT) ulaşmak gerekmektedir, buradan çıkan
sonuç ise TNT’nin de yönlendirme yaptığı ve bir anlamda router
olduğudur. Ancak tüm trafiğin geçtiği omurga yönlendiricisinin
212.45.68.0/24 segmentine 212.45.65.8 IP numarası ile ulaşacağını
bilmesi gerekir aksi taktirde 212.45.68.0/24 segmentine ulaşmak için
kendisine gelen paketleri hangi adrese yönlendireceğini bilemez. Bu
durumda omurga yönlendiricisi üzerinde 212.45.68.0/24’ün
212.45.65.8’e yönlendirilmesi gerekir (bu işlem dinamik routing
(rip, ospf), arp proxy ve benzeri yöntemlerle yapılabilir, ancak
burada konuyu karıştırmamak için statik yönlendirme
anlatılacaktır). Bunun için router üzerinde “route add –net
212.45.68.0 212.45.65.8” şeklinde bir komut çalıştırmak yeterli
olacaktır (yazılan komut işletim sistemine bağlı olup burada
belirtilen SysV türü unix sistemlerinde kullanılan notasyondur,
aynı işlem bir cisco yönlendirici üzerinde konfigürasyon moduna
geçtikten sonra “ip route 212.45.68.0 255.255.255.0 212.45.65.8”
şeklindeki bir komutla yapılabilir). Bunu da yaptıktan sonra omurga
routerının yönlendirici tablosuna tekrar bakarsak :
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
212.45.65 212.45.65.9 U 1 12316 ge030
212.45.68 212.45.65.8 UGS 0 399 ge030
212.45.64/25 212.45.64.1 UHI 2 6 ge031
212.45.64.224/27 212.45.64.225 U 1 403 ge032
Şimdi bilgisayarımızdan 212.45.68.2 IP numarasına ulaşmak için
traceroute sonucu alırsak :
C:\>tracert 212.45.68.2
Tracing route to tnt-port002.marketweb.net.tr [212.45.68.2]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
2 <10 ms <10 ms <10 ms tnt.marketweb.net.tr [212.45.65.8]
3 120 ms 120 ms 121 ms tnt-port002.marketweb.net.tr [212.45.68.2]
Trace complete.
Görüldüğü gibi bilgisayarımızın nasıl ulaşacağını
bilmediği paketi ağ geçidine göndermiş, ağ geçidi de 212.45.68
bloğunun 212.45.65.8 adresinden erişildiğini bildiği için paketi
bu adrese göndermiştir. Akla şöyle bir soru gelebilir : Omurga
yönlendiricisi hangi adrese gideceğini bilmediği bir paket alırsa
ne olur ? Şu anda tanımlı olmayan bir bloğa çekilen traceroute
sonucunu inceleyelim.
C:\>tracert 212.45.80.1
Tracing route to 212.45.80.1 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
2 grf.marketweb.net.tr [212.45.64.225] reports: Destination host
unreachable.
Trace complete.
Görüldüğü gibi, paket omurga router’ına kadar ulaşmış ancak
router bunu nereye yönlendireceğini bilmediği için “destination
host unreachable” (belirtilen adres ulaşılamaz) mesajı vermiştir
(Konu hakkında bilgi düzeyi daha yüksek kullanıcılar için not:
Lokal olarak kullanılan blok 212.45.64/19’dır, bu yüzden bu blok
içinde kalan adresler internet’e yönlendirilmeyecek şekilde
düzenlenmiştir.)
Burada dikkat edilmesi gereken nokta iletişimin çift yönlü
olduğudur, yani omurga routerı sizin gönderdiğiniz paketleri
hedefine ulaştırırken karşıdan gelen paketleri de size
ulaştırmalıdır, aksi taktirde bağlantı kurulamaz. Buradan
hareketle kabaca bir tahmin yapılırsa 212.45.65.8 IP’li cihazın da
ağ geçidinin omurga routerı olduğu düşünülebilir.
LAN düzeyinde IP yönlendirmesini son bir örnekle noktalayalım.
C:\>tracert 212.45.76.193
Tracing route to anadolunet-idsl.anadolunet.com.tr [212.45.76.193]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
2 <10 ms 10 ms 10 ms m4030-01-eth0.marketweb.net.tr [212.45.65.7]
3 30 ms 25 ms 50 ms cankaya-kizilay.marketweb.net.tr [212.45.76.1]
4 30 ms 60 ms 50 ms kizilay-anadolunet128k.anadolunet.com.tr
[212.45.76.4]
5 80 ms 72 ms 70 ms anadolunet-idsl.anadolunet.com.tr [212.45.76.193]
Trace complete.
Bu tabloya bakarak, aradaki tüm yönlendiricilerin yönlendirme
tablolarını inceleyelim. Öncelikle grf.marketweb.net.tr’da
212.45.76 ile ilgili bir yönlendirme bulunması gerekir, ilgili
yönlendirme aşağıda gösterilmiştir.
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
212.45.66/22 212.45.65.7 UGS 0 0 ge030
Traceroute sonucuna paralel olarak 212.45.76/22 bloğu 212.45.65.7 IP
numarasına yönlendirilimiştir. Aynı yönlendirmeyi 212.45.65.7’de
ararsak:
ascend% sh ip route 212.45.76.193
Destination Gateway IF Flg Pref Met Use Age
212.45.76.0/22 212.45.76.1 wan36 rGT 60 1 54107 18169
Yine traceroute sonucuna paralel olrak 212.45.76/22 bloğu 212.45.76.1
IP numarasına yönlendirilmiştir (arayüzden de anlaşılacağı gibi
bu bağlantı bir WAN bağlantısıdır). Sonuç olarak 212.45.76.1
IPsine kadar ulaşmış durumdayız. Bu IP’ye sahip cihazda bir
sorgulama yaparsak:
kizilay-cisco#sh ip route 212.45.76.193
Routing entry for 212.45.76.192/26
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 212.45.76.4
Route metric is 0, traffic share count is 1
Görüldüğü gibi yeni ağ geçidimiz 212.45.76.4’tür. Burada
dikkat edilmesi gereken şey, bloğumuzun küçülmüş olduğudur, az
önce /22 olarak yönlendirilen blok şu an /26 olarak
yönlendirilmektedir. Bu da kanın atar damarlardan kılcal damarlara
dağılması gibi düşünülebilir, en genelden en özele doğru
yönlendirme devam etmektedir. 212.45.76.4’teki yönlendirme tablosu
aşağıdadır.
IDSL> ip route stat
Dest FF Len Interface Gateway Metrıc stat Tımer Use
212.45.76.193 00 32 wan0ppp 212.45.76.193 2 002f 0 1676
212.45.76.192 00 26 wan0ppp 212.45.76.193 1 002f 0 1832303
Görüldüğü gibi 212.45.76.193 IP’sine wan bağlantısından
ulaşılmaktadır ve trace bir sonraki noktada tamamlanmaktadır.
Daha önce belirttiğim gibi burada gösterilen paketin “gidiş
yoludur”, aynı paketlerin aynı şekilde geri de gelebilmesi
gerekir, ancak bunu da ayrıca göstermeyi gereksiz görüyorum. Ancak
geri dönüş için şöyle bir yol düşünülebilir “paketi
yönlendireceğin adresi biliyorsan yönlendir yoksa varsayılan
(default) yönlendiriciye gönder”. Bu sistemle 212.45.64.226’ye
ulaşmak isteyen bir paket 212.45.76.193’ten çıkar ve varsayılan
yönlendirmeleri izleyerek omurga yönlendiricisine kadar ulaşır,
omurga yönlendiricisi ise zaten 212.45.64.226’ya nasıl
ulaşacağını bilmektedir. Bu şekilde geliş/gidiş yönlendirmeleri
tamamlanmış olur.
.
Sanırım bu şemayla traceroute sonucu beraber incelendiğinde, IP
yönlendirme konusunda net bir fikir elde edilebilir.
NOT: Yukarıda verilen tüm şekil ve yönlendirme tablolarında
yalnızca ilgili kısımlar gösterilmiş diğer kısımlar
karışıklığa yol açmaması için çıkartılmıştır.
TEK NOLTADAN INTERNETE BAĞLANTI ÜZERİNDE YÖNLENDİRME ÖRNEĞİ
Yönlendirmenin temel prensipleri dokümanın ilk kısmında
anlatılmıştır, ancak internet üzerinde yönlendirme ağın
büyüklüğü ve araya giren daha gelişmiş yönlendirme protokolleri
nedeniyle çok daha karmaşık bir hal alır. Bu yüzden burada
internet yönlendirmesi anlatılırken, yalnızca tek noktadan servis
alan bir kurumun yönlendirmesi anlatılacaktır. Bir önceki
anlatımdan farklı olarak olayın sistematiği de anlatılmaya
çalışılacak ve teknik yapının yanında bir takım prosedürel
olaylardan da bahsedilecektir.
30 bilgisayarar ve 1 routerdan oluşan LAN’ını internete bağlamak
isteyen bir kurum düşünelim. Öncelikle servis alınacak kuruma
(ISS-Internet Servis Sağlayıcı) bağlantıyı sağlayacak bir ortam
gerekmektedir, hemen hiç bir durumda bu yalnızca kısa mesafelerde
çalışan ethernet ile mümkün olmamaktadır. Değişik alternatifler
mümkün olmasına rağmen burada Telekom şirketinden kiralanan data
iletişim hattının kullanıldığını ve bu hattın her iki ucuna
konulan birer özel modem ile ISS ile kurum arasında iletişimin
hazır olduğunu düşünelim. Modemin bağlantısı seri arayüz
vasıtasıyla routera yapılacaktır. Bu durumda router ethernet
üzerinden bilgisayarlarla, modem üzerinden de ISS tarafında bulunan
router ile haberleşebilecek ve bilgisayarlar için internete bir
geçit görevi görecektir (ağ geçidi-gateway). Fiziksel bağlantı
hazır olduğunda internet üzerinde kullanılması gereken IP
numaralarına ihtiyaç duyulur. IP’ler kuruma yine ISS tarafından
sağlanacaktır, ve ISS’in kullandığı IP bloğunun bir
bölümünü oluşturacaktır. Bu durumda ISS’in bu kuruma 64
IP’lik bir blok verdiğini düşünelim. Bu blok 212.45.72.0/26,
routerın ethernet arayüzüne verilen IP ise 212.45.72.1 olsun. Aynı
zamanda routerın modeme bağlı seri aryüzüne 212.45.95.2/30, ISS
tarafında bulunan routerın modeme bağlı seri arayüzüne ise
212.45.95.1/30 IP’lerinin atandığını düşünelim (Burada verilen
IP’lerin belirlenmesi ISS’in sistem yöneticisi tarafından
yapılacaktır).
Görüldüğü gibi sistemde routerlar en az iki farklı networkte
bulunmaktadırlar, kurum routerı hem kurum için networküne hem de
routerlar arası geçiş networküne, ISS routerı ise hem routerlar
arası geçiş networküne hem de ISS networküne bağlıdır ve her
iki networkte arayüzleri bulunmaktadır. Aynı zamanda kurum ağında
bulunan tüm bilgisayarlar ISS tarafından atanan bloktan özgün birer
IP numarasına sahiptirler ve ağ geçidi olarak routerı
kullanmaktadırlar.
Burada görülen sistemlerin yönlendirme tablolarını teorik olarak
çıkaralım.
212.45.72.2 (diğer bilgisayarlar ile benzer şekilde):
Ağ Maske Geçit Tür
0.0.0.0 0.0.0.0 212.45.72.1 Statik
212.45.72.0 255.255.255.192 212.45.72.2 Doğrudan Bağlı
212.45.72.1/212.45.95.2:
Ağ Maske Geçit Tür
0.0.0.0 0.0.0.0 212.45.95.1 Statik
212.45.72.0 255.255.255.192 212.45.72.1 Doğrudan Bağlı
212.45.95.0 255.255.255.252 212.45.95.2 Doğrudan Bağlı
212.45.95.1 :
Ağ Maske Geçit Tür
0.0.0.0 0.0.0.0 212.45.65.9* Statik
212.45.72.0 255.255.255.192 212.45.95.2 Statik
212.45.95.0 255.255.255.252 212.45.95.1 Doğrudan Bağlı
212.45.65.0 255.255.255.0 212.45.65.7* Doğrudan Bağlı
* Daha önceki örneklerden yola çıkılarak belirtilmiştir.
Görüldüğü gibi kurumda kullanılan sistemin yapısı son derece
yalındır, iç network dışında kalan tüm IP’ler routera
yönlendirilerek internete “bırakılırlar”, bundan sonrasını
ISS routerları halletmektedir.
İnternet trafiğinin ISS dışındaki akışını detaylı olarak
anlatmak ise bu dokümanın kapsamına sığmayacak kadar geniş bir
konudur, ancak kabaca şu şekilde ifade edilebilir. Her IP, ISS
dışında aynı bloktan diğer IP’ler ile aynı şekilde hareket
eder. Örneğin son örnekte kuruma verilen IP bloğu (212.45.72.0/26)
aslında ISS’in kendi bloğu olan 212.45.64.0/19’un bir alt
bloğudur (subnet), ve internet üzerinde 212.45.64.0/19 bloğu olarak
yönlendirilir. Ancak paketler ISS routerlarına ulaştıktan sonra
212.45.72.0/26 yönlendirmesi yapılır.
Son olarak belirtilmesi gereken birkaç şey var. Bu dokümanda ana
amaç TCP/IP yönlendirmesine yabancı kullanıcılar için bir temel
oluşturmak idi, network mühendisi haline getirmek değil. Bu yüzden
örnek olarak verilen yönlendirmelerin tamamı mümkün olduğunca
basit seçilen statik yönlendirmelerdir, gerçek durumlarda ise
-orta-büyük ölçekli sistemlerde- durum genellikle böyle olmayıp
daha karmaşık olan dinamik yönlendirme protokolleri kullanılanır
(rip, ospf, (e)igrp, bgp gibi).
IP İLE ADRESLEME
Herhangi bir iletişimin kurulabilmesi için öncelikli şart , her iki
tarafında ortak , anlaşılabilir bir dile sahip olmasıdır. Network
üzerinden iki bilgisayar arasında herhangi bir şekilde iletişim
kurulabilmesi için gerekli olan dil ya da ortak iletişim kurallarına
protokol ismi verilir.
Verinin bütünlüğü (integrity) ve tutarlılığı (consistency)
protokollerin gelen verilerin ya da veri paketlerinin içinde
aradıkları iki kriterdir.
Bir network ‘ te birden fazla protokol çalışıyor olabilir.Bu
protokollerin tümü , bir işletim sistemi ya da birden fazla
İşletim Sistemi tarafından da desteklenebilir.(Örn: Windows 2000)
Ağ protokolleri (network protocols) link servisleri isimli servislerin
yürütülmesini sağlamaktadır.Bu tip protkolleri , belirli bir
network alanında iletişimin sağlanmasını mümkün kılar.IP bu
tür bir protokoldür.
Zaman içinde büyüyen networklerde oluşan veri haberleşmesi
trafiği çok büyük boyutlara ulaşınca , çözüm olarak
networkleri daha ufak parçalara böldüler.Bu networklere daha
küçük bir network parçasını göstermek amacıyla segment ismi
verildi ve proyokollerden bazıları bu segment kavramını göz
önünde bulundurarak geliştiler.
Networklerde segmentler arasında yer alan cihazlara router
(yönlendirici ) denir.
TCP/IP bir networkte isimlerin nasıl verileceğinden , elektrik
sinyallerinin nasıl oluşturulacağına kadar her noktada görev yapan
protokolere sahiptir. TCP/IP içindeki protokoller ancak birbirlerinin
standartlarından ve verileri ele alış biçimlerinden haberdar
oldukça işlemlerin sürdüğü gerçeğidir.
SUBNETMASK ve IP ADRESLERİNİN GENEL YAPISI
Elektrik sinyalleri sadece var ya da yok şeklinde gösterilebilir.Bir
kablodan bir anlık akım geçiyorsa o takdirde elektrik akımı var ya
da aksi halde yok şeklinde düşünülür.Bu iki durum içinse 0 ve 1
‘ lerden yararlanılır. 0 rakamı ile elektrik sinyalinin yok
olduğu durumlar; 1 rakamı ile de elektrik sinyalinin var olduğu
durumlar gösterilir.
1 0 1 0 0 1
Bu şekilde veriler elektrik sinyalinin var yada yok şeklindeki
durumundan yararlanılarak veri 1 ve 0 rakamlarını aktarır. Sonuçta
1’ler 0’ lardan oluşan sayı dizileri elde edebiliriz.Her sayı
dizisi ikili düzende bir sayıya denk gelmektedir.Bu sayıları onlu
düzene çevirebilir ve her bir sayıya da bir anlamlı bir karşılık
verebiliriz.
•Tüm makinelerin bir adı ve dört rakamdan oluşan adresleri
vardır .Bu adrese IP adresi adı verilir.
•IP adresi hem bilgisayarın dahil olduğu ağı, hem de
bilgisayarın o ağ içindeki adresini belirler.
•IP adresini oluşturan 32 bit, kolayca okunabilmesini sağlamak
için sekiz bitlik dört gruba ayrılmıştır. Bu grupların her
birine Oktet denir. Bizler onlu düzende okumaya alışığız,IP
adresi ise ikili düzendeki 0 ve 1 rakamlarından oluşuyor.
8 bit ‘li bir sayı en az 0 (00000000)en fazla ise 255(11111111)
değerini alır.
Bir örnekle onluk sistemdeki sayıyı ikilik sisteme çevirelim.
Oktet 1 oktet 2 oktet 3 oktet 4
192 168 90 1
11000000 10101000 01011010 00000001
IP Adres Sınıfları:
•A sınıfı: Ağ adresi ilk oktet ile belirlenir.
Örn:IBM.
•B sınıfı:Ağ adresi ilk iki oktet ile belirlenir.Geri kalan iki
okteti o ağdaki bir bilgisayarı gösterir.
Örn: Microsoft.
•C sınıfı: Ağ adresi ilk üç oktet ile belirlenir.Geri kalan tek
oktet o ağdaki bilgisayarı gösterir. Örn: D.İ.E
••D ve E sınıfı adresleri ise özel test adresleridir. Bizim
tarafımızdan kullanılamazlar.
Bu tür IP adreslemeye classfull IP adressing (sınıflı IP adresleme)
denir, bunun dışında ki sırf hesap yapılarak çalışan sisteme
classless IP adressing (sınıfsız IP adresleme) ve classless routing
(yönlendirme ) adı verilir. Bu sınıflar , router ‘ larda daha az
RAM kullanılsın, boşuna Subnet Mask bilgileri tutulmasın,
işlenmesin ve işlemci gücünden kazanç sağlansın diye
tasarlanmıştır.Öte sırf bu yüzden internette büyük IP kaybı
yaşanmıştır.Bu kaybı önlemek üzere subnetting ve classless
routing geliştirilmiştir. Class ‘lar , internette hala classfull
router’lar kullanımda olabileceği için bir türlü kullanımdan
atılamıyor.
Adresin hangi sınıf olduğunu nasıl anlayacağız?
•A sınıfı: ilk okteti 0-126 arasındaki adreslerdir.
•B sınıfı: ilk okteti 128-191 arasındaki adreslerdir.
•C sınıfı: ilk okteti 192-223 arasındaki adreslerdir.
•223’ün yukarısı ise D ve E sınıfına girer.
•127’li adresler * değil mi?
Class(Sınıf) Başlangıç IP’si Bitiş IP’si Subnet Mask’ı
Class A 0.x.x.x 126.x.x.x 255.0.0.0
Class B 128.0.x.x 191.255.x.x 255.255.0.0
Class C 192.0.0.x 233.255.255.x 255.255.255.0
Class Network Her Network Network ID’lerin Teorik olarak
(Sınıf) Sayısı Segmentindeki başlangıç ve kullanılabilecek
Host Sayısı bitiş numaraları Host AdresSayısı
Class A 126 16.777.214 1-126 224-2=16777214
Class B 16.384 65.534 128-191 216-2=65.534
Class C 2.097.152 254 192-223 28-2=254
İnternet kurulurken anlaşılmayan en önemli problem, Class cC ‘nin
bir network ‘te sadece 254 host adreslerken, Class B’ nin de 65.000
host adreslemesi idi. Büyük şirketler için kullanılan bilgisayar
sayısı göze alındığında , 65.000 çok büyük bir rakam, 254 ise
çok küçük bir rakamdır.Bu yüzden , İnternete bağlanmak için IP
adresi gereksinimi duyan şirketlere o zamanlar üç dört tane C class
verilmesi yerine bir tane B class adres tahsil edildiğinden , internet
‘ te boş IP adresi sayısı günümüzde oldukça azalmıştır.
Loopback nedir?
Sinyalin, alıcı aygıttan gönderen aygıta geri gönderilerek test
edilmesidir.Loopback network, 127.x.y.z şeklindeki herhangi bir IP
adresini özel 127.0.0.1 loopback adresine yönlendirmek üzere
tasarlanmıştır.
127’li adresler loopback için ayrılmıştır.
Network ID ve Host ID nedir?
•Network ID: IP adresinin bir network(segment)
üzerinde birbirleriyle haberleşmek isteyen tüm hostlarda aynı olmak
zorunda olan kısımdır.
•Host ID :IP adresinin o networkteki her bir host’ ta farklı olmak
zorunda olan kısmıdır.
11000000. 10101000. 01101001. 00000001 (192.168.105.1)
11111111. 11111111. 11111111. 00000000 (255.255.255.0)
Network ID Host ID
Internette adresleri kim dağıtıyor?
Internet genelinde adres dağıtımını Internet Society yapıyor. Bu
kurum ülkelere verilecek adresleri ayarlıyor ve her ülkede
adreslemeden sorumlu bir organizasyon belirliyor.Türkiye ‘ de
ODTÜ-Tübitak ikilisi yapıyor.
Subnet Mask nedir?
•Bir bilgisayar , IP adresinin hangi bölümünün ağı
tanımladığını , hangi bölümün ise bilgisayarları
tanımladığını bilmek zorundadır.Bunun için Subnet Mask bilgisi
kullanılır.
Subnet Mask ‘de dört bölümden oluşur ve ağ adresinin hangi
bölüme kadar geldiğine göstermek için kullanılır.
•IP ‘ nin başta kaç bitinin Network ID ve kaç bitinin Host ID
olarak adlandırıldığı bilgisi Subnet Mask tarafından belirlenir.
•Subnet Mask network segmentleri arasında ayrım yapmak için
kullanılır.
•IP sınıfları farklı ve bilinen uzunlukta Subnet Mask ‘ların
kullanılması ile ortaya çıkar.
•Subnet Mask ‘ te 0’ dan sonra asla 1 gelmez.1’ den sonra 0
geldiyse öyle devam etmelidir(oktet içinde).
• 255 255 224 000
11111111. 11111111.11100000. 00000000
Doğru Subnet Mask
255 255 229 128
11111111. 11111111.11100101. 10000000
Yanlış Subnet Mask
AND İŞLEMİ NEDİR?
Bir bilgisayar üzerinde hem o bilgisayara ait IP numarası hem de
Subnet Mask numarası tanımlıdır.Bir bilgisayar başka bilgisayar
bir veri iletmeden önce her iki numarayı bir AND işleminden
geçirir.AND İşlemi, VE anlamına gelen, bir tür mantıksal
işlemdir.İki bit AND işlemine sokulduğunda şu sonuç ortaya
çıkar:
1 AND 1=1
1 AND 0=0
0 AND 1=0
0 AND 0=0
Şimdi aynı network segmentinde yer alan iki bilgisayarın
birbirlerine veri göndermeye çalıştığını düşünelim.
A bilgisayarı B‘ye bilgi göndermek istediğinde kendi IP ve Subnet
Mask ‘ını (255.255.0.0) bit bit AND işlemine sokar. Buna x
diyelim.
00001010. 00000000. 00001010. 00001010(10.10.10.10 A ‘nın IP ‘si)
11111111. 11111111. 00000000. 00000000(A ‘ nın Subnet mask)
00001010. 00001010. 00000000. 00000000 (AND işleminden sonra x )
x=10.10.0.0
Sonra B bilgisayarının tahmin ettiği IP’ si ile kendi Subnet Mask
‘ını AND işlemine sokar.Bu da y olsun.
00001010. 00000000. 00001010. 00001011(10.10.10.11 B ‘nin IP ‘si)
11111111. 11111111. 00000000. 00000000(B ‘ nin Subnet mask)
00001010. 00001010. 00000000. 00000000 (AND işleminden sonra y )
y=10.10.0.0
Bu işlemler sonucunda , her iki sonuç ta aynı çıktığı anda A
bilgisayarı veri göndereceği bilgisayarın da kendi bulunduğu
network’le aynı network’ te olduğunu anlayacaktır.Sonuç olarak
X=y ise A bilgisayarı ile B bilgisayarının aynı segmentte olduğu ,
(aynı lokal network’te) olduğu anlaşılır.veriyi gönderiyor. A
bilgisayarının B bilgisayarını network üzerinde bulması için,
A’ daki IP protokolünün yaptığı işlemler böyle olduğundan ,
IP adreslerinin birbirleriyle uygun verildiği bu gibi durumlarda ,
Subnet Mask numaraları farklı bile olsa , bu bilgisayarlar aynı LAN
üzerinden birbirleri ile haberleşebilirler.Çünkü x=y olduğu
anlaşıldığı zaman , hemen ilgili host ‘un network kartından
network’ e bir ARP broadcast paketi atılarak , “IP adresi
10.10.10.11 olan host’un MAC adresi nedir?” Sorusuna cevap
bulunur.Sonra da ilgili veri haberleşmesi ne ise, örnek Ethernet
Frame ‘lerine konan TCP/IP paketleri ile karşılıklı gönderilmeye
başlanır.
Peki ya x=y değilse?
x=y olmazsa , A bilgisayarı, B bilgisayarı ile aynı network’ te
olmadıklarını anlar, B’ nin başka bir network’te olduğunu
anladığı için de,veri paketini tanımlı olan Default Gateway ‘
ın MAC adresine gönderir.İşlem Default Gateway ‘ ın MAC adresini
öğrenmek için,A bilgisayarı tarafından bir ARP broadcast’inin
network ‘ e bırakılması ile devam eder.
•Bir network segmentini oluşturan farklı network ID’ler
arasında,Network ıd ‘si tümüyle 1’lerden oluşuyorsa, bu
network segmenti broadcast amacıyla rezerve edilmiştir.(Subnet Mask
‘ in bütün rakamları 1 olamaz.)
Bir TCP/IP adresinin host kısımlarındaki bit’lere 1 konarak elde
edilen IP adresine , o network ‘ün broadcast adresi denir.Bir
networkteki tüm host’lara gönderilmek istenen paketler bu adrese
yönlendirilirler.
•Tüm sayılar 0’ lardan oluşamaz.Bu adres o “network’ün
kendi adresi “dir.
Default Gateway nedir?
Subnetting işlemi tamamen kavramsaldır.IP adresleme ve Subnet Mask
sayesinde fiziksel olarak aynı kabloya bağlı olsalar bile iki
bilgisayar farklı network segmentinde yer alabilir.Yani Subnet Mask
‘ların ve IP ‘lerin farklı verilmiş olması makineleri farklı
fiziksel ortamlarda ya da farklı bölgelerde olmalarını gerektirmez.
•TCP/IP paketinin yönlendirildiği router’ların kendi LAN network
‘ümüze bağlı port’larına Default Gateway denir.
Biz kendi network segmentimizde var olmayan bir bilgisayara veri
göndermeye kalkıştığımızda, bu veri paketleri(eğer
tanımlanmışsa) bir Gateway adresine ve dolayısıyla bu gateway
adresinin sahibi olan router ya da bilgisayara gidecektir.Bu paketler,
bir başka network segmentine, diğer bir deyişle başka bir Subnete
aktarılırlar.
Ethernet Frame Formatı
Ethernet teknolosinde veriler frame'lere bölünerek gönderilir. Bir
frame gönderilen bir birim veri paketidir. 46 ila 1500 bayt arasında
olabilir.
Ethernet network'leri IEEE temelinde değişik kalolama ve yerleşim
alternatiflerine sahiptirler. Bu nedenle kullanılan frame formatı de
değişik olabilir.
10 Mbps IEEE Standardı
Ethernet mimarisinin dört ayrı tipi vardır:
• 10Base2
• 10Base5
• 10BaseT
• 10BaseFL
10Base2
Bu tip network'te koaxial kablo kullanılır. Bu network thin koaxial
ya da thinnet olarak anılır. Veri iletim hızı 10Mbps dir. Segment
uzunluğu maksimum 185 metredir. Segment üzerinde maksimum 30
bilgisayar bulunabilir. Kablolamada BNC birimleri kullanılır. Bunlar:
• BNC barrel konnektörler
• BNC T konnektörler
• BNC sonlandırıcılar
Thinnet network genellikle bus yerleşim biçimi olarak kurulur. Bu
network'te transceiver yerine T konnektörler ile network kartları
kullanılır.
5-4-3 Kuralı
Bir thinnet network'ü ençok beş segment'ten oluşabilir. Bu
segmentler dört repeater tarafından destekelenebilir. Ve ancak üç
segment'a bilgisayarlar bağlanabilir. Kalan iki segment ise yine birer
repeater olarak kullanılır.
10Base5
10Base5 network standardı 10 Mbps hızındadır. Baseband ve 500 metre
segment uzunluğuna sahiptir. Bu network thick koaxial ya da thicknet
olarak anılır. Her segment'te 100 bilgisayar olabilir.
Thicknet kablolamada şu birimler kullanılır:
• Transceiver (transmit and receive): Bilgisayar ile network kablosu
arasında iletişim sağlar.
• DIX ya da AUX konnektör: Transceiver kablosu üzerinde
kullanılır.
• N-Serisi konnektörler: N-serisi barrel konnektörler ve
sonlandırıcılar.
5-4-3 Kuralı
Bir thicknet network'ü ençok beş segment'ten oluşabilir. Bu
segmentler dört repeater tarafından destekelenebilir. Ve ancak üç
segment'a bilgisayarlar bağlanabilir. Kalan iki segment ise yine birer
repeater olarak kullanılır.
Büyük network'lerde thinnet ile thicknet birleşimi yapılabilir.
Genellikle thicknet'ler bir backbone olarak alt network'ların
bağlanmasını sağlar.
10BaseT
1990 yılında IEEE komitesi Ethernet üzerinde 802.3 standardını
geliştirmiştir. 10BaseT olarak adlandırılan bu standart 10 Mbps
hızında, Baseband ve Twisted-pair kablo ile gerçekleştirilir.
10BaseT, UTP ya da STP kabloyu kullanabilir. Yerleşim bus ya da star
bus olabilir. Bir 10BaseT segmenti maksimum 100 m (328 feet) olabilir.
10BaseT network'lerinde hub, patch panel kullanılarak segmentler
arasında bağlantı sağlanır.
10BaseFL
10BaseFL standardı 10 Mbps hızında ve baseband bir network'ün
fiber-optik kablo üzerine gerçekleştirilmedir. Bu network tipinde
segment uzunluğu 2000 metredir.
IEEE 802.3 Network Standartlarının Karşılaştırılması
Aşağıdaki tabloda IEEE 802.3 network standartları yer almaktadır:
Tablo 1-1: IEEE 802.3 Network Standartları
10Base2 10Base5 10BaseT 10BaseFL
Yerleşim biçimi Bus Bus Star Bus Star Bus
Kablo tipi RG-58 (thinnet koaxial) Thicknet Katagori 3, 4, 5 UTP
Fiber-optik
Network kartına bağlantı tipi BNC T Konnektör DIX ya da AUI
konnektör RJ-45
Terminatör rezistansı 50 ohm 50 ohm uygulanamaz
Impedans 50 ohm 50 ohm 85-115 UTP135-165 STP
Maksimum segment uzunluğu 185 m 500 m 100 m 2000 m
Maksimum bağlı segment 5-4-3 kuralı 5-4-3 kuralı 5-4-3 kuralı
Maksimum toplam network uzunluğu 925 m 2460 m sınırsız
Her segment'te maksimum bilgisayar 30 100
100 Mbps IEEE Standart
100 Mbps standardı daha hızlı bir network gereksinimini karşılamak
için geliştirilmiştir. 100 Mbps standardı iki standart olarak
kaşımıza çıkar:
• 100BaseVG-AnyLAN Ethernet
• *** Ethernet (Fast Ethernet)
100BaseVG-AnyLAN network teknolojisi Ethernet ve Token Ring
mimarilerini destekler. 100BaseVG-AnyLAN network'lerin genel
özellikleri şunlardır:
• 100 Mbps veri iletimi.
• Katagori 3,4,5 twisted-pair kablo ve fiber-optik kablo.
• Ethernet ve Token Ring mimarilerini destekler.
*** Ethernet (Fast Ethernet) teknolojisi ise UTP Katagori 5 kablo
yapısını kullanır ve CSMA/CD erişim yöntemini kullanır. Bu
network yönteminde ise üç ayrı ortam kullanmak mümkündür:
• 100BaseT4 (4-pair Katagori 3, 4 ya da 5 UTP)
• 100BaseTX (2-pair Katagori 5 UTP ya da STP)
• 100BaseFX (2-strand fiber-optik kablo)
Netwrok Birimlerinin Bağlanması
Amaçlar
• Kablolama türlerini bilmek
• Baseband ve broadband iletim yöntemlerini karşılaştırabilmek
• Hangi network mimarisi için hangi tip kablolama yapılacağını
öğrenmek
• Kablosuz iletişimi tanımlamak
• LAN'larda kullanılan dört kablosuz iletişim yöntemini
tanımlamak
• Mobil bilgisayar kullanımında kullanılan üö tür sinyal iletim
yöntemini tanımlamak
• Network adaptörlerinin rolünü açıklamak.
• Network adaptörlerinin yapılandırma seçeneklerini açıklamak.
Kablolama
Network'lerin çoğunda network elemanlarının (bilgisayalar ve diğer
birimler) birbirine bağlanması için değişik türde kablolar
kullanılır. Değişik kablo türleri değişik kullanıcı
gereksinimlerini ve değişik network büyüklerini destekelemek için
kullanılır.
Bugün binlerce çeşit kablo vardır. Ancak temel kablo grubu vardır:
• Koaksiyel (Coaxial)
• Twisted-Pair
• UTP (Unshielded Twisted-Pair / Koruyucusuz Dolanmış-Çift)
• STP (Shielded Twisted-Pair / Koruyuculu Dolanmış-Çift)
• Fiber-Optik
Koaksiyel Kablolar
Koaksiyerl (eş eksenli) kablolar yaygın olarak kullanılan network
kablolarıdır. Bu kabloların yaygın olarak kullanılmasının
başlıca nedenleri uygun fiyatı, hafifliği, esnekliği ve kolay
kullanılmasıdır. Bir koaksiyel kablo bir iletken metal telin önce
plastik bir koruyucu ile, ardından bir metal örgü ve dış bir
kaplamadan oluşur. Bu koruma katları iletilen verinin dış
etkenlerden korunmasını amaçlar.
Koaksiyel kablonun içindeki tel iletken verileri oluşturan elektronik
sinyallerin taşınmasını sağlar. İç tel genellikle bakırdır.
Tek parça ya da ipli olabilir.
Koaksiyel kablonun iki tipi vardır:
• Thin (thinnet)
• Thick (thicknet)
Thinnet koaksiyel kablo .25 inç genişliğindedir. Yaygın olarak
network'lerde thinnet kullanılır. Verileri sağlıklı olarak 185
metre uzağa iletebilirler. Thinnet koaksiyel kablolar RG-58 standardı
olarak değişik biçimde üretilmektedir.
Koaksiyel kablo tipleri:
Kablo Açıklama
RG-58 /U Tekli bakır tel
RG-58 A/U İpli tel
RG-58 C/U RG-58 A/U'nun askeri amaçlısı
RG-59 Broadband iletim için (kablolu televizyon)
RG-6 Broadband iletim için
RG-62 ArcNet networkleri için
Thicknet ise daha kalın bir koaksiyel kablodur. Thicknet kablolar 0.5
inç kalınlığındadır. Bu nedenler thicknet kablolar daha uzun
mesafe veri iletiminde kullanılırlar. 500 m mesafe için kullanılan
thicknet koaksiyel kablolar tipik olarak thinnet networkler için bir
backbone oluşturmada kullanılır.
Mesafe Koaksiyel kablo
185 m Thinnet
500 m Thicknet
Bir thinnet koaksiyel kabloyu thicknet kabloya bağlamak için ise
transceiver denilen ara birim kullanılır. Transceiver'ın network
adaptörüne bağlanması için AUI ya da DIX adı verilen çıkış
kullanılır. AUI (Attachment Unit Interface) anlamındadır. DIX
(Digital Intel Xerox) anlamına gelir.
Koaksiyel kabloların network adaptörüne bağlanması için, ayrıca
iki kablonun birbirine eklenmesi için değişik birimler kullanılır.
Bu birimler şunlardır:
• BNC kablo konnektörü
• BNC T konnektör
• BNC Barrel konnektörü
• BNC Sonlandırıcı
BNC kablo konnektörü kablonun ucunda yer alır. T konnektör ise
koaksiyel kabloyu network adaptörüne bağlamak için kullanılır.
Barrel konnektör ise iki koaksiye kablonun birbirine bağlanmasını
sağlar. Sonlandırıcılar ise kablonun sonunda yer alırlar.
Bus yerleşim biçiminde kurulan network'lerde kullanılan koaksiyel
kablonun iki ucunda sonlandırıcı kullanılır. Bu sonlandırıcılar
kablonun sonuna gelen sinyali yok ederler.
Teknik özelliklerinin yanısıra koaksiyel kabloların bir dereceleri
ve yangın kodları vardır. Bu kodlar:
• Polivinil klorid (PVC)
• Plenum
Duvar içinde vb. Ortamlarda plenum kaplı koaksiyel kablo
kullanılır. Bunun dışında genel olarak daha esnek olak PVC kaplı
koaksiyel kablo kullanılır.
Twisted-Pair Kablolar
LAN'larda ve sınırlı veri iletiminde kullanılan bir diğer
kablolama türü de twisted-pair kablolardır. Twisted-Pair
(Dolanmış-çift) kablo iki telden oluşan bir kablodur. Twisted-pair
kablolar iki türdür:
• UTP (Unshielded Twisted-Pair)
• STP (Shielded Twisted-Pair)
10BaseT network'lerde ve diğer LAN ortamlarında yaygın olarak UTP
kablolar kullanılır. Maksimum UTP kablo uzunluğu 100 m dir. UTP
kablo iki izoleli bakır kablodan oluşur. UTP kablolar ayrıca telefon
sistemlerinde de kullanılır.
UTP kabloların beş standardı vardır:
Katagori Açıklama
Katagori 1 Ses iletiminde kullanılır
Katagori 2 4 Mbps veri iletiminde kullanılır
Katagori 3 10 Mbps veri iletiminde kullanılır
Katagori 4 16 Mbps veri iletiminde kullanılır
Katagori 5 100 Mbps veri iletiminde kullanılır
Katagori 2-5 kablolarda 4 çift kablo kullanılır.
UTP kablolarda özel bir koruma olmadığı için en önemk sorun
"crosstalk" olarak bilinen karışmadır. Diğer kablolardan veri ya da
ses ile karışan veriler doğru olarak iletilemezler. BU nedenle
korumalı kablolar olan STP'ler kullanılır.
STP kablolar hada korumalı olarak hazırlanmış kablolardır.
Verilerin dış ortamlardan etkilenmemesini sağlarlar.
Twisted-Pair Kabloları İçin Bileşenler
Twisted-pair kabloların network adaptörlerine bağlanması için
RJ-45 adı verilen özel konnektör ve jaklar kullanılır. Bu özel
jakların yanı sıra duvara monte edilen özel tablolar kullanılarak
da kabloların bağlantıları sağlanır.
Fiber-Optik Kablolar
Fiber-optik kablolar verileri ışık olarak ileten yüksek teknoloji
iletim ortamlarıdır. Fiber-optik kablolar hızlı ve yüksek
kapasiteli veri iletimi için uygundur. Özellikler 100 Mbps hızında
veri iletimi için kullanılır. Verilerin güvenliği açısından
daha iyidir. Çünkü ışık olarak temsil edilen veriler başka bir
ortama alınamazlar.
Hangi Kablo Türü Seçilecek?
Çok sayıda kablolama tipi var. Ancak bunların arasında seçim
yapmak için şu kriterler göz önünde bulundurulmalıdır:
• Network trafiği ne kadar ağırdır?
• Network'ün güvenlik gereksinimi ne kadar?
• Uzaklıklar ne kadar olacak?
• Çevre koşulları (ortam) nasıl?
• Kablo seçenekleri nelerdir?
• Kabloların fiyatlarının değerlendirilmesi
Belirtildiği kablolama seçenekleri değişik kriterlere göre
değişmektedir. Kablo kararı verilirken belli konular göz önünde
bulundurulmalıdır:
Koruma (shielding): Koruma kablonun geçeceği ortama göre gereksinim
duyulan bir özelliktir. Ancak maliyetleri artırır.
Hız: Network'lede veri iletimi Mbps (Megabits per second) hızında
olur. Standart bir bakır kablo ile 10 Mbps hızında iletim yapılır.
Günümüzdeki standaart 100 Mbps dir.
Zayıflama: Zayıflama sinyallerin uzak istasyona ulaşırken
zayıflamasıdır. Bu nedenle belli uzaklıklar için belli kablo
tipleri kullanılmalıdır.
Tablo: Kabloların Karşılaştırılması
Özellik Thinnet koaksiyel (10Base2) Thicknet koaksiyel(10Base5)
Twisted-pair(10BaseT) Fiber-optik
Maliyet Twisted-pair'den çok Thinnet'den çok En ucuz En pahalı
Kablo uzunluğu 185 m 500 m 100 m 2000 m
Hız 10 Mbps 10 Mbps 10 Mbps4-100 Mbps 100 Mbpsya da daha fazla
Esneklik Esnek Daha az esnek Çok esnek Değil
Kuruluş Kolay Kolay Daha kolay Zor
Etkilenme (karışmalara karşı) Güçlü Güçlü Zayıf Çok
Güçlü
Kullanım Orta büyüklük Küçük Küçük Herhangi bir boyut
Network'ün İşleyişi
Amacı
• Network iletişiminin nasıl sağlandığını açıklamak.
• OSI modelini açıklamak.
• OSI katmanların açıklama ve katmanlaın hangi network
işlemlerini yaptıklarını açıklamak.
• IEEE 802 Projesi Modelini açıklamak.
• Sürücülerin rollerini açıklamak.
• Sürücülerin yüklenmesi ve kaldırılması işlemlerini yapmak.
• Paket kavramını anlamak
• Paketlerin işlevlerini ve bileşenlerini açıklamak.
• Paketlerin nasıl gönderildiğini ve alındığını açıklamak
• Protokollerin fonksiyonlarını açıklamak.
• Protokollerin kullanılmasını açıklamak.
• Erişim yöntemlerini tanımlamak.
• CSMA/CD ve diğer yaygın kullanılan erişim yöntemlerini
açıklamak.
Network İletişimi
Network verilerin bir bilgisayardan diğerine aktarılması
tekniğidir. Ancak bu işlem oldukça karmaşıktır ve belli iletişim
kurallarını gerektirir. Bir verinin bir bilgisayardan diğerine
aktarılması için şu işlemler gerekir:
• Verilerin tanımlanması.
• Verilerin yönetilebilir birimlere bölünmesi.
• Verinin yerinin tanımlanması.
• Verinin alıcısının tanımlanması.
• Zamanlama ve hata-kontrolü bilgisinin düzenlenmesi.
• Verinin network üzerinden gönderilmesi.
Network işletim sistemleri, network adaptörleri ve diğer birimler bu
işlemleri yerine getirerek network'ü sağlarlar. Bu işlemler network
protokolleri ile gerçekleştirilir. Protokollerin çalışması ve
diğer network işlemleri belli kurallar temelinde
gerçekleştirilmelidir. Bu işlem için iki standart vardır:
• OSI
• Project 802
OSI Modeli
1978 yılında International Standard Organization (ISO) farklı
aygıtların birbiriyle bağlantı kurmalarını sağlayacak network
mimarilerini açıklamak için bir dizi standart çıkarmıştır.
Standartlar 1984 yılında yeniden düzenlenerek OSI (Open System
Interconnect) olarak referans modeli olarak yayınlanmıştır. Model
yaygın olarak kabul görmüş ve network işlemi için kılavuz
olmuştur. Model network donanımı ve yazılımının düzey düzey
nasıl iletişim kuracaklarını açıklar.
OSI modelinde network iletişimi yedi aşamaya (katmana) bölünür.
Her katmanda farklı işlemler yapılır. Farklı aygıtlar ve
protokoller kullanılır.
Tablo: OSI Katmanları
7. Application (uygulama)
6. Presentation (sunu)
5. Session (oturum)
4. Transport (iletme)
3. Network (network)
2. Data Link (veri bağlantı)
1. Physical (fiziksel)
Herbir OSI katmanın iyi tanımlanmış bir fonksiyonu vardır ve
katman bir altı ve üstüyle de iyi bir iletişim içindedir. İlk
katmanlar verilerin fiziksel medya üzerinden iletimi ile ilgilidir.
Üst katmanlar ise uygulamaların iletişim servisleri ile ilgilidir.
Katmanlar Arasındaki İlişki
Herbir katmanın görevi bir üst (yüksek) katmana servis
sağlamaktır. İki bilgisayar arasındaki iletişimde katmanlar
sırasıyla iletişim kurarkar; eş düzeydeki katmanlar aslında
doğrudan iletişim kurmazlar ancak aralarında sanal bir iletişim
oluşur.
Şekil: İki Bilgisayar Arasında; Katmanlar gerçek (dikey) ve sanal
(yatay) arasındaki ilişki
Veri bir katmandan diğerine iletilmeden önce paketlere
bölünür.Paket bir aygıttan diğerine veri aktarmada kullanılan bir
birim veridir. Her katmanda pakete ek bilgiler (formatlama ya da
adresleme) eklenir.
Verinin iletimi üst katmandan alt katmana doğru olur. Verinin kablo
ile iletimi fiziksel katman tarafından gerçekleştirilir. Diğer
bilgisayarda ise önce fiziksel katman ile karşılanan veri üst
katmanlara doğru hareket eder.
Network'ler Veriyi Nasıl İletirler
Network üzerinde verinin bir yerden bir yerel iletilmesinde veriler
belli parçalara bölünür. Bu parçalara paket ya da frame denir.
Network İletişiminde Paketlerin Kullanımı
Büyük miktardaki verileri (dosyaları) bir bütün olarak newtork
üzerinde transfer etmek mümkün değildir. Bu nedenle verileri belli
parçalara bölünür. Bu parçalara paket ya da frame denir.
Verilerin küçük parçalara bölünerek network üzerinden iletimi
için diğer nedenler ise; iletimin kesintisiz uzun sürmesidir. Bunun
dışında veriler küçük parçalara bölünerek hatasız iletilmesi
sağlanır.
Paketlerin Yapısı
Paketler verinin yanısıra kontol alanları da içerirler. Bunlar
iletişim ve hata ile ile kontrollerdir. Bir paketin içeriğinde
şunlar yer alır:
• Gönderen bilgisayarı tanımlayan kaynak adresi.
• Gönderilecek veri.
• Gideceği adres.
• Veri iletimi için komutlar.
• Alıcı bilgisayarın paketi alması ve açması için
kullanacağı bilgiler.
• Verinin ulaştığını kontrol eden hata kontrolü bilgisi.
Bir pakette belli kısımlardan oluşur. Bu kısımlar şunlardır:
• Header (ön bilgi)
• Data (veri)
• Trailer (izleyen)
Header bilgisi verinin iletildiğini belirten bir sinyaldir. Kaynak
verinin adresini, gideceği yerin adresi ve zamanlama bilgisi bu alanda
yer alır.
Veri kısmında gidecek gerçek veri bulunur. Verinin boyutu network
tipine göre değişir. Büyüklük 512 bayt ile 4 K arasında
değişir. İzleyen kısmında ise verinin hata kontrolü yapılır. Bu
işleme CRC (cyclical redundancy check) denir.
Paketlerin Yaratılması
Paket yaratma işlemi OSI modelinin Application katmanında başlar.
Ardından diğer katmanlardan ilgili alanlar veriye eklenir. Transport
katmanında veri paketlere bölünür. Paketlerin büyüklüğü iki
bilgisayar arasında kullanılan protokole bağlıdır.
Peketlerin yönlendirilmesiyle ilgili olarak iki yöntem kullanılır:
Packet forwarding; bilgisayarlar paketi header alanındaki bilgilere
göre bir diğer uygun network bileşenine ulaştırır.
Packet filtering yönteminde ise sadece belli paketlerin seçilerek
ulaştırılması sağlanır.
Protokoller
Protokoller iletişimin kurallarıdır. Bir network'teki iletişimi
kuralları da network protokolleri tarafından düzenlenir. Çok
sayıda protokol vardır. Ancak herbirinin değişik amaçları
vardır. Diğer bir deyişle protokollerin üstünlükleri ve
zayıflıkları vardır.
Protokollerin çoğu OSI katmanlarında çalışırlar. OSI katmanı
protokolün fonksiyonunu da belirler. Örneğin bir protokol fiziksel
katmanda çalışıyorsa onun görevi verinin kablo ile iki network
adaptörü arasında iletimidir.
Protokollerin çoğu birlikte çalışabilirler. Buna protokol stack
(küme) denir. Böylece bir protokol kümesinde farklı protokoller
bulunabilir. Her OSI katmanında iletişimin farklı bir alt işlemi
yerine getirilir.
Protokollerin işlevini anlamak için gönderen ve alan bilgisayarı
ayrı ayrı ele almka gerekir.
Gönderen Bilgisayar:
Protokoller paketleri oluşturur ve onları taşırlar. Paketlere adres
bilgisi ekleyerek onu hedef bilgisayara ulaştırırlar. Ayrıca
gönderilecek veriyi network üzerinden taşırlar.
Alan Bilgisayar:
Alan bilgisayarda ise bir protokol gelen mesajları alır. Network
adaptörü aracılığıyla verileri bilgisayara ulaştırır.
Paketlerin açılmasını sağlar ve verinin uygulamaya kullanılabilir
biçimde ulaşmasını sağlar.
Standart Protokol Kümeleri (Stacks)
Network dünyasında belli protokol kümeleri standart hale gelmiştir.
Bunlar:
ISO/OSI protokol kümesi:
• IBM System Network Architecture (SNA)
• Digital DECnet
• Novell Netware
• Apple AppleTalk
• TCP/IP
Protokol Tipleri
Protokollerin görevi iki bilgisayar arasındaki iletişim
kurallarını düzenlemek ve verilerin gönderilmesini sağlamakır.
OSI modeli içinde, protokoller üçe ayrılır:
• Application
• Transport
• Network
Application protokolleri OSI Application katmanında çalışır. Bu
protokol uygulamadan-uygulamaya verilerin iletimini sağlar. Bu alanda
yaygın olarak kullanılan protokoller şunlardır:
Uygulama Protokolleri
• APPC (Advanced Program-to-Program Communication).
• FTAM (File Transfer and Management).
• X.400 (e-mail için CCITT protokolü).
• X.500 (dosya ve dizin servisi için CCITT protokolü)
• SMTP (Simple Mail Transfer Protocol) Internet'de kullanılan bir
e-mail protokolü.
• FTP (File Transfer Protocol): Internet'de kullanılan bir protokol.
• SNMP (Simple Network Management Protocol) Network'ü izlemek için
bir protokol.
• Telnet: Internet'de erişim ve işlem için bir protokol.
• Microsoft SMB (Server Message Block): İstemci arabirimi.
• NCP (Novell Core Protocol): İstemci arabirimi.
• AppleTalk ve Apple Share: Apple'in network protokolü kümesi.
• AFB (AppleTalk Filing Protocol): Uzak dosya erişimi için
Apple'ın bir protokolü.
• DAP (Data Access Protocol): DECnet erişim protokolü.
İletim Protokolleri:
Transport (İletim) protokolleri ise bilgisayarlar arasındaki
iletişim oturumunu başlatır ve güvenilir bir şekilde verilerin
gönderilmesine zemin hazırlar. Yaygın kullanılan iletim
protokolleri şunlardır:
Transpot (iletim) protokolleri:
• TCP/IP
• SPX (IPX/SPX)
• NWlink (Novell'in IPX/SPX protokolünün Microsoft tarafından
geliştirilmişi)
• NetBEUI
• ATP
Network Protokolleri:
Network protokolleri ise bağlantı servislerini oluşturur. Bu
protokoller adresleme ve yönlendirme (routing) bilgilerini işlerler.
Bu protokoller ayrıca Ethernet ve Token Ring olmak üzere network
ortamlarında iletişimin kurallarını da tanımlarlar. Yaygın olarak
kullanılan network protokolleri şunlardır:
• IP (Internet Protocol)
• IPX (Internetwork Packet Exchange)
• NWLink
• NetBEUI
• DDP (Datagram Delivery Protocol)
TCP/IP Çalışma Prensib
Dünyanın her yerindeki bilgisayar ve networkün Internet üzerinde
bilgi ve mesaj paylaşımı yapmalarını sağlayan düşünce aslında
basittir. Her mesaj ve bilgi paket (packet) denilen ufak parçalara
ayrılır, bu paketler doğru yere ulaştılır ve paketler yerine
ulaştıktan sonra yeniden birleştirilerek alıcı bilgisayarların
kullanabileceği ve sunabileceği şekilde orijınal haline gelir. Bu
işleri yapmak, Internet üzerindeki en önemli iki iletişim
protokolü olan Transmissiol Control Protocol ve Internet Protocol'ün
görevidir. Genelde bunlara TCP/IP denir. TCP paketlere ayırma ve
yeniden birleştirme işini yaparken, IP paketlerin doğru hedefe
gitmelerini sağlamakla hükümlüdür.
TCP/IP kullanılmaktadır, çünkü paket anahtarlamalı
(packet-switched) bir network olan Internette, gönderen ve alıcı
arasında sürekli ve tek bir bağlantı yoktur. Bunun yerine; bilgi,
gönderildiği zaman ufak paketlere bölünür ve (alıcı tarafından
yeniden birleştirmek üzere) değişik rotalardan aynı anda
gönderilir. Buna karşılık, telefon sistemi bir devre-anahtarlamalı
(circuit-switched) networktür. Bir devre-anahtarlamalı networkte bir
bağlantı yapıldığı zaman (örneğin bir telefon görüşmesi),
networkün o kısmı sadece bu tek bağlantı için kullanılır.
Kişisel bigisayarın Internetin bütün avantajlarından
yararlanmaları için, TCP/IP protokollerini algılayan ve tercüme
edebilen özel bir yazılım kullanmaları gerekir. Bu yazılıma
socket yada TCP/IP stack denir. PC ' ler için olan yazılıma Winsock
denir. PC ' ler için değişik winsock versiyonları mevcuttur.
Macintosh ' lar için olan yazılım Internet ve kişisel bilgisayar
arasında bir arabulucu gibi hizmet eder. Kişisel bilgisayarlar
internetin en basiti, en ilkel kısımlarından Winsock veya macTCP
kullanmadan yararlanabilirler. Fakat, Internet'ten tamamiyle
yararlanmak için TCP/IP stack' ları kullanmak şarttır.
Bir bilgisayar bir LAN' a (Loral Area Network) network kartı ile
bağlanabilir. Network kartının network ile bağlantı kurabilmesi
için bir donanım sürücüsüne ihtiyacı vardır - network kartı ve
network arasında iletişim sağlayan bir yazılım. Eğer bir
bilgisayar, bir LAN'a network kartı ile fiziksel olarak bağlı
değilse, Internete telefon hattı ve modemle bağlanılabilir. Bu
durumda bilgisayarın TCP/IP prototollerini kullanabilmesi için gene
de bir TCP/IP stack'ına ihtiyacı vardır. Fakat bir network kartına
ve donanım sürücüsüne gerek yoktur. Bunun yerine bilgisayar iki
yazılım protokolünden birini kullanır: ya SLIP (serial line
Internet procokol ) ya da PPP (Point-to-point protocol).
SLIP ve PPP, Internete bir modem aracılığıyla seri bağlantıyla
bağlanan bilgisayarlar için dizayn edilmiştir. Genel olarak; daha
yeni olan PPP, daha eski olan SLIP' ten daha hatasız bağlantı
imkanı sağlar. Bilgisayarlar Internete TCP/IP stack' leri, PPP ya da
SLIP kullanmadan da bağlanabilirler. Fakat bunlar Internetten tam
anlamıyla -özellikle World Wide Web' den- yararlanamazlar. Web' i tam
anlamıyla kullanabilmek için, Internetin parçası olmuş bir
bilgisayar gerekir, bu da bir TCP/IP stack gerektirir. SLIP ve PPP ise
Web girişi için bir ISP ile bağlantı kurulabilmesi için
gereklidir.
TCP/IP Katmanları
Telnet: Remote login olayını sağlar. Bunun sayesinde kullanıcı,
bir makineden ağ üzerindeki başka bir makineye bağlanabilir.
File Transfer Protokol: Sistem üzerindeki bir dosyanın başka bir
sisteme kopyalanmasını sağlar. Kullanıcı diğer makineye tamamen
kullanıcı olarak girmez.
Simple Mail Transfer Protokol: Elektronik mail geçişinde
kullanılır. Kullanıcı bu protokolün farkında değildir. SMTP
remote makineyle bağlantı kurar ve mail transferini sağlar.
Kerberos: Güvenlik protokolüdür.
Domain Name Sistem: Herhangi bir network adresine sahip makinelerin
isimlendirilmesi.
Simple Network Management Protokol: Administrator'a ağ boyunca ortaya
çıkan problemleri rapor eder ve statü mesajları gönderir.
Network File Sistem: Makinelerin birbirlerinin directory'lerine
ulaşmak için kullandığı sistemdir.
Remote Procedure Call: Bir makinedeki uygulama programlarının diğer
makinedekilerle iletişime geçmesinde kullanılır.
Trivial File Transfer Protokol: FTP gibidir ancak güvenlik daha
azdır.
Transmission Control Protokol: Verilerin güvenli transferini sağlar.
Üst katmanlardan gelen bilgileri standart paketlerde toplar ve veri
transferini garantiler.(connection oriented)
User Datagram Protokol: Bu da veri transferini sağlar ancak verilerin
gidip gitmediğini bilemeyiz.(connectionless oriented)
Internet Protokol: TCP veya UDP ile network üzerinden toplanan
verilerin rota edilmesini sağlar. Yani adresler kullanarak verilerin
gönderileceği tolu belirler.
Internet Control Message Protokol: Network üzerindeki aygıtların
statülerindeki mesaj oluşumunu ve kontrolünü sağlar.
TCP Neden Kullanılır?
IP, yalnızca temel ağ işlemlerini gerçekleyebilir. IP katmanı
sadece bir pakedin nereden çıkıp nereye gideceği ile ilgilenir. TCP
ise kullanıcı arabirimi-ağ arasındaki iletişimi sağlar. Ayrıca
TCP ile hata düzeltme işlemleri de yapılabilir. TCP nin bir
özelliği de paketleri sıraya koymaktır. İki bilgisayar arasındaki
veri iletimi sırasında bazı sebeplerden dolayı yola daha önce
çıkan bir paket, hedefe diğer paketten daha geç ulaşabilir. Bir
örnek verecek olursak, A bilgisayarının B bilgisayarına "merhaba"
mesajını iki paket olarak ilettiğini düşünelim. İlk paket şuna
benzeyecektir: (IP başlığı, "mer"). İkinci Paket ise (IP
başlığı, "haba") olsun. Şimdi, önümüzde 3 farklı durum mevcut,
a) paketler veri kaybı olmadan sıralı olarak karşıya ulaşır.
Burada sorun yok. b)paketler veri kaybı olmadan ama sırasız olarak
ulaşır. İşte ilk sorun. Karşıdaki makine mesajı "habamer" olarak
algıladı.c)paketlerde veri kaybı var. Bilginin ne kadarının
elimizde olduğu belli değil. Hatta tüm paketler kayıpsa böyle bir
transferin olup olmadığını bile bilmiyoruz. İşte TCP bu tür
kontrolleri sağlıyor. TCP, paketleri sıraya sokuyor, * veri
geldiğinde gönderen bilgisayarı uyararak veriyi tamamlıyor.
TCP’nin Ana Özellikleri
TCP üst katmanlara aşağıdaki servisleri sağlar:
• Bağlantı-Yönlendirmeli Veri Yönetimi
•Güvenilir Veri Transferi
• Nehir-Yönlendirmeli veri transferi
• Push Fonksiyonları
• Yeniden-Sıralama (resequencing)
• Akış Kontrolü (kayan pencereler)
• Çoğullama
• Tam-Duplex iletim
• Öncelik ve Güvenlik
TCP bağlantı-yönlendirmeli bir protokoldür. Bundan şunu anlarız
ki TCP, modülüne giren veya çıkan her bir ‘kullanıcı verisi
nehir-akışı’ ile ilgili durum ve konum bilgilerini sağlar. TCP
aynı zamanda bir ağ veya çoklu ağlar boyunca yerleşmiş bir
alıcı kullanıcı uygulaması ile (veya diğer ULP) uçtan-uca veri
transferi yapılmasından sorumludur. Aşağıdaki şekilde TCP’nin,
veriyi üç ağ boyunca iki host arasında iletmesi gösterilmiştir.
TCP iletim yaparken sıra numaraları ve pozitif acknowledgment’ler
kullanır. İletilen her bir bayt için bir sıra numarası atanır.
Alıcı TCP modülü bir toplamsal-hata rutini kullanarak verinin
iletim boyunca bir hasara uğrayıp uğramadığını kontrol eder.
Eğer veri kabul edilebilir ise, TCP gönderici-TCP modülüne bir
pozitif acknowledgment gönderir. Eğer veri hasarlı ise, alıcı-TCP
veriyi yok eder ve bir sıra numarası kullanarak gönderici-TCP’ye
sorun hakkında bilgi gönderir. TCP zamanlayıcıları tedavi
ölçümleri yapmadan önce zaman kaymasının aşırı olmadığından
emin olurlar. Tedavi ölçümleri alıcı siteye acknowledgment
gönderilerek veya veriyi gönderici siteye yeniden-göndererek
yapılır.
TCP, veriyi bir ULP’den nehir-yönlendirmeli biçimde alır.
Nehir-yönlendirmeli protokoller ayrık karakterler (blok, çerçeve
veya datağram değil) göndermek üzere tasarlanmamışlardır.
Baytlar bir ULP’den nehir temelli, yani bayt-bayt gönderilir.
Baytlar TCP katmanına varınca, TCP segmentleri olarak gruplaşırlar.
Bu segmentler daha sonra diğer
varışa iletilmek üzere IP’ye (veya başka bir
alt-katman-protokolüne) geçirilir. Segment uzunluğuna TCP karar
verir, ancak bir sistem geliştiricisi TCP’nin bu kararı nasıl
vereceğine karar verebilir.
TCP ayrıca ikilenmiş veri kontrolü yapar. Eğer gönderici TCP
veriyi tekrar yollarsa, alıcı TCP tüm ikilenmiş gelen veriyi yok
eder. Örneğin, alıcı TCP acknowledgment trafiğini belli bir
zamanda gerçekleştirmezse, gönderici TCP veriyi yeniden gönderir ve
veri ikilenmiş olur. TCP push fonksiyonu kavramını destekler. Bir
uygulama; alt katmandaki TCP’ye geçirdiği tüm verinin
iletildiğinden emin olmak istediğinde push fonksiyonunu
çalıştırılır. Böylece, push fonksiyonu TCP’nin tampon
yönetimini ele geçirir. ULP push’u kullanmak için, push
parametresi bayrağı 1’e set edilmiş bir send komutunu TCP’ye
gönderir. Bu işlem TCP’nin, tüm tamponlanmış trafiği bir veya
daha fazla segment içerisinde varışa ilerletmesini gerektirir. TCP
kullanıcısı bir close-bağlantı işlemi kullanarak da push
fonksiyonunu sağlayabilir.
TCP acknowledgment’ler için sıra numaraları kullanır. TCP bu
sıra numaralarını aynı zamanda, segmentlerin son varışa sırası
ile varıp varmadıklarını kontrol etmek üzere, segmentleri
yeniden-sıralamada kullanır. TCP bağlantısız bir sistemin
üzerinde yer aldığı için ki bu sistem internet içerisinde
dinamik, çoklu rotalar kullanabilir, internette ikilenmiş
datağramların oluşması muhtemeldir. Daha önce değindiğimiz gibi,
TCP ikilenmiş datağramlar içerisinde taşınmış, ikilenmiş
segmentleri yok eder.
TCP her bir oktete sıra numarası verir. Daha sonra ilettiği bu
oktetlere karşılık acknowledgment (ACK) bekler. Eğer belirli
aralıklarla beklenen ACK’leri almazsa ACK almadığı kısımları
yeniden varış host’a iletir. TCP olumsuz bir geri bildirim
mekanizması kullanmaz. Alıcı TCP modülü gönderici verisi
üzerinde akış kontrolü yapabilir. Böylece tampon overrun ve
alıcı cihazın doyması (saturation) gibi sorunlar engellenir.
TCP’nin kullandığı kavramın, haberleşme protokollerinde
kullanımı alışılmış değildir. Akış kontrolü göndericiye bir
"pencere" değeri verilmesine dayanır.
Gönderici bu pencere ile belirlenmiş sayıda bayt iletebilir, pencere
kapanınca gönderici veri göndermeyi durdurmalıdır. TCP’nin bir
hüneri de host cihazı üzerindeki çoklu kullanıcı oturumlarını
çoğullayabilmesidir. Çoğullama; TCP ve IP modüllerindeki portlar
ve soketler için basit isimlendirme anlaşmaları kullanılarak
gerçekleştirilir. TCP, iki TCP varlığı arasında tam-duplex iletim
sağlar. Böylece bir dönüş işareti beklemeksizin (half-duplex’te
gereklidir) eşzamanlı iki-yönlü iletim yapılır. TCP
kullanıcının bağlantı için güvenlik ve öncelik seviyeleri
belirleyebilmesine olanak tanır. Bu iki özellik, tüm TCP
ürünlerinde bulunmayabilir ancak TCP DOD standardında
tanımlanmışlardır. TCP iki kullanıcı arasında hoş close
sağlar. Hoş close bağlantı koparılmadan önce tüm trafiğin
ACK’larının oluşturulduğundan emin olunmasını sağlar.
TCP/IP Adreslemesi ve LAN' lardaki Analizi
Öncelikle TCP/IP' nin yerel ağımızdaki iletişimi nasıl
sağladığıyla başlayalım. Yerel alan ağı, 5-10 makine kadar bir
bilgisayar topluluğunun ethernet vb. protokollerle bağlanmasıyla
ortaya çıkmaktadır. Netbios gibi bir protokolü ele aldığımızda
bu protokolün her makineye verilen bir isim ile bu iletişimi
sağladığını görüyoruz. Sisteminiz, ağ üzerinde şöyle bir
tarama yapar ve size Netbios protokolünü kullanan diğer makinelerin
isimlerini bir liste halinde getirir. Sonra da verilerinizi transfer
edersiniz.
Fakat TCP/IP global bir sistem olduğu ve öyle sadece 10 makinayı
birbirine bağlamakla yetinemeyeceği için daha global bir adresleme
sistemi kullanmaktadır. TCP/IP' nin adresleri , notasyonal bazda
birbirinden "." larla ayrılmış 4 er adet 8 bitlik (oktet) rakamdan
oluşmaktadır. Bu adresleme sistemine bir örnek olarak 193.255.88.197
adresini verebiliriz. 8 bitlik parçalardan oluşmasından dolayı iki
nokta arasında kalan sayılar 0-255 arasında değişen değerler
alırlar. Rakam kullanmak, çok geniş bir adresleme aralığı
sağlamasının yanında, bilgisayar programlamayla uğraşanların
hemen yorumlayabileceği gibi, yönlendirme işlemleri için algoritmik
tasarım esnekliğini de sunar. Yerel alanda zorluk gibi gelen bu
numaraların kullanılması, internet alanında bir zorunluluktur.
Sistemi tasarlayan kişiler de bu numaraları hafızada tutmanın zor
olduğunu bildiklerinden, DNS adını taşıyan ve www ile başlayan
isimler gibi hafızada tutulması kolay (insan hafıza yapısına
uygun) olan domain isimlerini, bunlara karşılık gelen IP adreslerine
eşleyebilen bir sistem geliştirmişlerdir. Bu sayede bizim
ezberlememiz ya da öğrenmemiz gereken IP numaralarının sayısı
(kendi makinemizin ayarlarını buna katmazsak) sadece 1' e indirilmiş
oluyor. Dolayısıyla bu numaralardan kaynaklanan zorluğu da aşmış
bulunuyoruz.
IP ve Domain Name
4 baytlık adresleri akılda tutmak oldukça zordur. Bu zorluğun
üstesinden gelebilmek için Alan Adı (Domain Name) denen bir
adresleme yöntemi kullanılır. Bu yöntemde her bir IP için bir alan
adı atanır. Alan adları da IP numaraları gibi hiyerarşik bir
yapıdadır. Örneğin sakarya.edu.tr alan adını ele alalım. Bu
adres .tr alanındaki .edu alt ağının sakarya isimli bilgisayarını
gösterir. Benzer şekilde hmyo.sakarya.edu.tr de .tr alanındaki .edu
alt ağının .sakarya alt ağındaki hmyo isimli bilgisayarı
gösterir. Burada hmyo host adı, sakarya.edu.tr de domain adı olarak
nitelendirilir. Browserımızın bu alan adlarını IP numaralarına
çevirmek için sırf bu işle görevli Alan Adı Sunucuları (Domain
Name Server) kurulmuştur. Teorik olarak İnternete bağlı her
bilgisayar Alan Adı Sunucusu olarak çalışabilir.
IP ve İnternet Adresleri
Her ağda olduğu gibi, İnternette de ağa bağlı tüm makinelerin
kendilerina has bir tanımlaması olmalıdır. Böylece bir
bilgisayardan diğerine ulaşmak mümkün olacaktır. İnternet
adresleri (IP numaraları) "noktalı ondalık (Dotted Decimal)" diye
adlandırılan bir yapıya sahiptir. Her adres 4 bayttan oluşur. Her
baytın arasına bir nokta konur. Örneğin 193.140.1.1 gibi. Her bir
ondalık değer 0 ile 255 arasında değişir. Tek bir makinedeki
farklı arabirimler için aynı IP adresi kullanılabilir ama genelde
her arabirim kendi IP numarasına sahiptir.
İnternet üzerinde üç adres türü tanımlıdır. Avrupa'da bu
adreslerin dağıtımı RIPE (Réseaux IP Européens) tarafından
yapılır. RIPE' den alınan bu adresler, daha sonra o bölgenin ağ
yöneticisi tarafından bölünür ve dağıtılır. Bu işleme
"subnetting" adı verilir. Böylece sınırlı sayıdaki IP
adreslerinin etkin bir şekilde kullanımı ve dağıtımı
sağlanmıştır.
Adres türleri ise şunlardır;
A sınıfı adresler: Adresin ilk baytı 1 ile 126 arasındadır. Bu
tür bir adresle 224 adet bilgisayar subnet edilebilir. Toplam 126 adet
A sınıfı adres vardır.
B sınıfı adresler: Adresin ilk baytı 128 ile 191 arasındadır. Bu
tür bir adresle subnet edilebilecek bilgisayar sayısı 65534 adettir.
C sınıfı adresler:Adresin ilk baytı 192 ile 223 arasındadır. Bu
tür bir adresle de 254 bilgisayar subnet edilebilir.
127 ile başlayan IP bloğu, yerel tanımlamalar için
ayırılmıştır. A ve B sınıfı adreslerin tamamı şu anda
dağıtılmıştır. C sınıfı adreslerde ise tükenmek üzeredir. Bu
yüzden IPv6 ya da IPNG gibi yeni protokoller geliştiriliyor. Bir IP
numarası iki kısımdan meydana gelir. İlk kısım ağ adresidir.
Adresin sınıfına göre 1, 2 veya 3 bayt uzunluğundadır. Bir
örnekle açıklamak gerekirse, A sınıfı 110.23.44.234 numaralı
bilgisayarın ağ adresi 110 dur.Geriye kalan 23.44.234 ise düğüm
adresi olarak adlandırılır.B sınıfı 130.140.23.5 numaralı
bilgisayarın ağ adresi 130.140, C sınıfı 194.27.94.111 numaralı
bilgisayarın ağ adresi ise 194.27.94.
Portlar ve Soketler
Host cihazındaki bir TCP üst-katman kullanıcısı bir port numarası
ile tanımlanır. Port değeri IP internet adresi ile birleşerek bir
soket oluşturur. Bu değer internet boyunca tek olmalıdır. Bir soket
çifti her bir uç-nokta bağlantısını tek olarak tanımlar.
Örneğin,
* Gönderici soket = kaynak IP adresi + kaynak port numarası
* Alıcı soket = varış IP adresi + varış port numarası
Portları yüksek-katman işlemleri için haritalamak bir host’un iç
sorunu olarak ele alınsa da, Internet sıklıkla kullanılan
yüksek-katman işlemlerinin numaralarını yayınlar. Yukarıdaki
Tabloda yaygın kullanılan port numaraları; isimleri ve tanımları
ile birlikte listelenmiştir.
TCP sıklıkla kullanılan portlar için özel numaralar saptamasına
rağmen, 255’in üzerindeki değerler özel olarak kullanılabilir.
255’in üzerindeki değerlerin daha-az anlamlı 8-biti 0’a set
edilmiştir ve organizasyonlar bunları istedikleri yönde
kullanırlar. 0-255 arası numaralar her zaman rezervedir.
File Transfer Protokol (FTP)
Telnete gerek kalmadan dosya transferini sağlar. İki Tcp kanalını
sağlar. Port 20'li data kanalı, port 21'li komut kanalıdır. FTP'de
iki makine arasında mevcut olan bu kanallar protokol interpreter -> PI
ve data transfer process -> DTP olarak adlandırılır. FTP kanal
bağlantıları:
Bütün dosya transferi foregroundda yapılır. Yani FTP'de qeueler
yoktur, transfer işlemi izlenir. Tcp kullanıldığından güvenli bir
iletişim olur.
FTP Bağlantıları
FTP bağlantısı için;
$ftp remote_makinenin_ad veya ip_adresi
FTP ile girdiğimiz makineye ya kullanıcı şifresiyle girilir ya da
şifre bilmeyenler için anonymous kullanıcısıyla girilir. Bu ikinci
durumda şifre yerine kullanıcı mail adresini yazar. Ftp yapılan
makine lokal makine gibi davranmaz, sadece client olarak dosya
transferini ister. Bağlantı kurulunca olan işlemler:
Login:User id ve password
Define Directory:Başlayan dizini tanımlar.
Define File Transfer Mode:Transfer tipini tanımlar.
Start data transfer:Kullanıcı komutlarını destekler.
Stop data transfer:Bağlantıyı kapatır.
Kullanıcı komutları:
ascii:ascii moduna çevirir.
binary:binary moduna çevirir.
cd:dizin değiştirir.
close:bağlantıyı sonlandırır.
del:dosya siler.
get:serverdan dosya alır.
send:servera dosya gönderir.
mget:serverdan birden fazle dosya çeker.
mput:servera birden fazla dosya koyar.
help:yardım kısmıdır.
FTP server için işletim sistemi boot edildikten sonra ftpd daemonu
çalışır. Bu daemonun islemleri inetd tarafından yürütülür.
FTP Third-Party Transfer
FTP istemci ve sunucu arasında yerleştirilen bir üçüncü makineden
de transfer yapabilme özelliğine sahiptir. Buna third-party transfer
denir.
Third-party bağlantısı kurulurken istemci, remote makine ve ikinci
istemci arasında kontrol bağlantılarını açar ve kontrol
kanalını idare eder. Ancak sadece kontrol kanalı ikinci istemci
üzerinden gider. Data transferi ise doğrudan istemci ve server
arasında olur.
Anonymous Name Servers
Dosya transferi için FTP'ye girebilmek için user ıd ve passwordün
olmadığu durumlarda kullanılan bir diğer metod anonymous loginli
olanıdır. Eğer remote makine bu durumu destekliyorsa, kullanıcı
FTP'nin sınırlı olanaklarından faydalanır.
$ftp makinenin_ıp_adresi veya adı
komutundan sonra,
Name():anonymous
Guest login ok, send your mail address as a password
Password:
Sımple Maıl Transfer Protokol(SMTP)
SMTP, elektronik mail taşınması için tanımlanmış internet
metodudur. FTP'ye benzer. 25 TCP port numarasını kullanır. Pek çok
Unix işletim sisteminde sendmail ve mmdf programı kullanılır.
Sendmail programı sunucu ve istemci gibi çalışır. Backgroundda
çalıştığından kullanıcılar işlemleri göremezler ancak
font-end programını kullanırlar:mail, mailx veya Mail. Bu sistemler
sendmaile mesajları aktarırlar. SMTP çalışırken queuesleri
kullanır bu yüzden zaman faktörü önemlidir.
SMTP Bağlantıları
SMTP data transferinde basit bir format kullanır. Bütün text
mesajları 7 bit ascii karakterli transfer olunur. Mail transferi için
kullandığı komutlar:
data:mesaj text
mail:gönderenin adresi
noop:işlem yok
rcpt:alıcının adresi
send:mesajı gönder
help:yardım
Bağlantı kurulunca, iki SMTP sistemi authentication kodlarını
değiştirir. Sonra "mail" komutu ile gönderen kişi tanımlanır ve
"rcpt" ile alıcı tanımlanarak ACK beklenir. "Data" komutu ile mesaj
gönderilerek quit ile sonlandırılır.
Network Cihazları
Network Interface Card(Ağ Kartı)
HUB
Switch(Anahtar)
Router(Yönlendirici)
Gateway(Geçit yolu)
Modem
Access Server(Erişim Sunucu)
Ortam Dönüstürücüsü(Transciever)
Repeater(Tekrarlayıcı)
Bridge(Köprü)
Brotuer
Terminal Server(Terminal Bağlantı Sağlayici)
• Network Interface Card(Ağ Kartı)
Ağ kartı üzerinde ağ portu olmayan standart bilgisayarlara takılan
en basit ağ Cihazıdır. Fiziksel katmandadırlar, Ethernetler OSI
başvuru modeline göre fiziksel katman ve bir üstünde bulunan MAC
alt katmanın (veri bağı katmanında)da yer alırlar. Örnegin bir
PC' yi ağa bağlamak için PC üzerine Ethernet kartı takılmalı ve
bilgisayar sürücü programı yüklenmelidir.Ağ kartlari
bağlanacaklari ağ cihazlarınin portlari ile aynı teknolojide ve
hızda olmalıdır. Örnegin 100 Mbps Ethernet portları olan bir Hub'a
100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir.LAN
lar oluşturulurken sistemlerin ağa bağlanması için
kullanılırlar. Her LAN içinde kendi teknolojisine uyumlu ağ
kartlarından bulunur. Ağ cihazlarında bulunan portlara göre birden
fazla çeşit ağ kartı da kullanılabilir.
a.Ethernet
b.Token Ring (TR)
c.ATM
d.FDDI
a.) Ethernet : Ethernet, kolay kurulumu, bakımı ve yeni teknolojilere
adapte olabilme özellikleriyle günümüzde en çok kullanılan ağ
teknolojilerinin başında yer alır. Ethernet ağlarda yola erişim
yöntemi olarak CSMA/CD (Carrier Sense Multiple Access with Collision
Detect ) kullanılır. Bu yöntemde aynı anda birden fazla cihazın
aynı yol üzerinden veri göndermesi engellenmiş olur. Veri
gönderecek cihaz ilk önce yolu dinler ve eğer yolda herhangi bir
veri yoksa kendi verisini yola çıkarır. Eğer iki cihaz aynı anda
yola veri çikarmaya çalışırlarsa bu durumda collision(çakışma)
olur ve bu iki cihazda hatı bırakır. Ardından yeniden hatta
çıkmak için restgele hesaplanan bir süre beklerler. Bu süreyi
hesaplamak için kulllanılan algoritmalar "Back-Off" algoritmaları
olarak adlandırılır.
Ethernet ağlarda adresleme için MAC (Media Access Control) adresleri
kullanılır. MAC adresleri her bir NIC(Network Interface Card) 'in
içine donanım olarak kazınmıştır ve 48 bitlik bir sayıdır. Bu
48 bitin ilk 24 bit'i bu kartı üreten firmayı tanımlayan koddur.
Geriye kalan 24 bit ise o karta ait tanımlayıcı bir koddur. Bir
ethernet ağda aynı MAC adresine sahip iki cihaz olamaz. Zaten MAC
adresleride dünyada bulunan herbir NIC için tekdir. Örnek bir MAC
adresi A0-CC-AC-03-55-B9 şeklindedir. Önemli bir nokta da aslında
birbirinden farklı olan Ethernet ile IEEE'nin 802.3 standartının
birbirleriyle karıştırılmasıdır.Ancak çoğu zaman
karıştırılırlar. Birbirlerine karıştırılma nedeni olarak,
aslında bu iki teknoloji birbirlerine çok benzemeleridir.Ethernet
DEC, Intel ve Xerox firmaları tarafından 1980 yılında
duyurulmuştur.
b.) Token Ring : Adından anlaşılabileceği gibi bir halkada geçen
bir jeton vardır. Bu jeton kimde ise iletim sırası ondadır. Bu
yapıda iki çeşit hız vardır: 4 Megabit/s, 16 Megabit/s. Bu sırada
aynı anda tek bir bilgisayar bilgi gönderebilir veya alabilir. Pek
yaygın değildir. Yaygın olmamasının ana sebebi, bu yapıyı
geliştiren tek bir firma vardır. Ortak geliştirilmediği için genel
anlamda pek kabul görmemiştir. Ancak bun geliştiren firma, kendi
ürünlerinde kullanıyor.
c.) ATM (Asyncronous Transfer Mode) : En son geliştirilen yerel alan
yapısıdır. Her bağlantı için ayrı bir yol açıldığı için
direkt bu yapıyı kullanan kaynağa, aynı anda birden fazla
kullanıcı bağlanabilir. Diğer yapılardan en önemli farkı budur.
Çeşitli uygulamalar için iletişim bandında, özel band rezerve
edilebilir. Bu sayede gecikmeye duyarlı olan ses ve görüntünün
iletiminde uygundur. Kendine özgü protokolü vardır. Diğer
protokoller ancak çevrim yaparak iletilebilmektedir. Ethernet
yapısının çok yaygın olmasından dolayı, uygulama yazılımları
ATM ortamına geçememiştir. Bu yüzden kullanıcı seviyesine
inememiştir. Ancak çok yoğun, hızlı bağlantının gerektiği
merkezi bilgisayarlarda aynı anda bağlantıların gerçekleşmesi
için kullanılmaya başlanmıştır. ATM'in ses, görüntü ve veri
trafiğinin aynı ağ üzerinden çok yüksek hızlarda
aktarılmasını sağlayarak, hem yerel hem de geniş alan bilgisayar
ağları için tek tip bir iletişim altyapısı oluşturması ve bu
işlevleri belli bir üretici grubunun tekelinde kalan özel
yöntemlerle değil, ortak platformlarda belirlenen uluslararasi
standartlar temelinde gerçeklestiriyor olmasıdır. ATM teknolojisi
sahip olduğu benzersiz teknik özellikler sayesinde, kurumsal
bilgisayar ağlarının ana omurga yapılarında büyük maliyet ve
performans avantajları sağlıyor.
d.) FDDI : Başlangıçta sadece fiber optik hatlarda çalışabilen
bir yapı idi.Bu yüzden pazara girdiğinde maliyeti oldukça yüksek
idi. Günümüzde FDDI ağları, bakır telden yapılmış kablolardan
da iletilmektedir.İletişim hızı 100 Megabit/s'dir.100 Megabit/s'lik
hızı olmasından dolayı, merkez kaynaklara erişimde, belli bir
zaman en etkin yapı bu idi. Çalışma pensibi Token Ring'e
benzer.Ethernet ve ATM'de olan gelişmeler bu teknolojiyi geri plana
itti.
• Hub Cihazı
Hub en yalin ağ Cihazıdir;kendisine bağlı olan sistemlere
paylasilan bir yol sunar.Hub'a bağlı tüm sistemler aynı yolu
kullandigi için ,aktarim yapmak isteyen birçok bilgisayar olsa da
aynı anda bir iletim yapılabilir;digerleri yolun bos olmasini
beklemelidir.Hublar 4,8,12,16,24 portlu olarak üretilirler.Ağ
üzerindeki bilgisayarlar UTP türü kablo kullanarak Hub'a
bağlanir.Kullanılan kablolarin uzunlugu 100 metreyi geçemez.Birden
çok Hub birbirine bağlanarak(en fazla 3 adet) ağ daha da
genisletilebilir.Bu amaçla çogu Hub Cihazında ya özel bir port
bulunur ya da üst üste konularak yigin (stack) olusturmak için hizli
özel yola sahip olurlar.Bu durumda iki Hub özel bir kablo ile
birbirine bağlanir,bu sekilde bağlantı olusturulmus olur.
• Switch (Anahtar Cihazı)
Switch, kendisine bağlı sistemleri anahtarlamali bir yol sunar; aynı
anda birden çok iletim yapma olanaği vardir.Iki bilgisayar iletisimde
bulunurken , digerleri de kendi aralarinda iletisimde bulunurlar.Hub
Cihazından farki kendisine bağlı sistemlere paylasilan degilde
anahtarlamali bir yol sunmasidir.Switch cihazları üretildikleri
teknolojiye göre anilirlar;Ethernet Switch,ATM Switch gibi.Switchler
8,12,16,24,36 portlu veya şaseli üretilirler.Saseli switchlerde bos
yuvalar vardir ve gereksinime göre port modülleri takılabilir.Genel
olarak Veri Bağı Katmani'nda çalisir;ancak ağ katmani islevlerine
sahip anahtarlarda vardir.Anahtar cihazlar,anahtarlama islemi için uç
sistemlerin MAC adreslerini kullanirlar.Bu nedenle anahtar cihazlar
üzerinde MAC adreslerinin tutuldugu bir tablo bulunur.Bu tabloda hangi
MAC adreslerinin hangi porta bağlı olduğu bilgisi yer alir.Bir
sistem karsi bir sisteme veri göndermek istediginde veri 3.katmanda
paketler,2.katmanda çerçeveler haline getirilir.Paketler içerisinde
3.katman protokol adresleri (örnegin IP,IPX),çerçeveler içerisinde
ise MAC adresleri(Örnegin Ethernet kartlarinin fiziksel adresleri)
vardir.Bir LAN içerisinde iletisimde MAC adresler kullanildigi için
,karsi dügümün MAC adresi ,çerçeve içerisinde alici adres olarak
bulunur.Anahtar cihaz çerçeve içerisindeki alici MAC adresi
ögrendikten sonra,MAC tablosuna bakarak iki port arasinda bağlantı
kurar.
• Router(Yönlendirici)
Yukarıda da bahsettigimiz gibi Router,bir yönlendirme Cihazıdir;
genel olarak LAN-WAN bağlantısinda veya vLAN'lar arasinda
bağlantılarda kullanılır.Üzerinde LAN ve WAN bağlantılari için
ayri ayri portlar bulunur.Böylece LAN ile WAN teknolojisi arasinda bir
köprü görevi görür.Örnegin LAN tarafi Tokin Ring (TR),WAN tarafi
Frame Realy(FR) olan bir uygulamada,bağlantınin gerçeklesmesi için
TR ve FR portu olan bir yönlendirici kullanilabilir.Router'lar da
kosan ROS(Router Operating System) önemlidir;ağda kullanılan
protokol kümesini destekliyor olmasi gerekir.OSI basvuru modelinin ilk
üç katmanina sahip aktif ağ cihazlarıdir.
• Gateway(Geçityolu)
Gateway,OSI basvuru modelinde tanimlanmis olan 7 katmanin tamaminin
fonksiyonlarini içeren bir ağ Cihazıdir;protokolleri tamamen farklı
ağlarin birbirine bağlanmasi ve aralarinda bir geçit olusturulmasi
için kullanılır;güvenlik duvari olusturmak için de yogun olarak
kullanılır.Geçityoluna giren veri paketi en üst katman olan
uygulama katmanina kadar çikar ve yeniden ilk katman olan fiziksel
katmana iner.Geçit yolu farklı protokol kullanan ağlarda iki yönlü
protokol dönüsümü yaparak bağlantı yapılmasini sağlar.Örnegin
ISDN ve X.25 ağlari veya IP ve IPX ağlari birbirine Geçit yolu
konularak bağlanabilir.
• Modem
Modem Cihazı analog hatlar üzerinden sayisal veri aktarimi
yapılmasini sağlayan bir uzak bağlantı Cihazıdir.Evlerden yapılan
internet bağlantılarinda kullanılan modemler ,telefon sebekesinin
sağladigi ortamdan 33.6 Kbps,56 Kbps oranlarinda band genisligi
sunarlar.Ancak ADSL sebeke çok daha yüksek hizlara imkan
vermektedir.Bir ADSL modem 2 Mbps alis,64 Kbps veris hizinda iletisim
ortami sunabilmektedir.Komple bir LAN'in WAN bağlantısinda analog bir
hat kullaniliyorsa ,hat ile router arasina bir modem
yerlestirilmelidir.Ancak burada kullanılan modemler ,Temel
Band(Baseband) modemlerdir ve band genisligi analog hatti destekleyecek
hizda olmalidir.
• Access Server (Erişim Sunucu)
Erişim Sunucu,Lan'lara uzak bağlantılarin gerçeklestirilmesi için
kullanılır. Yönlendiricilerden farklari , IP gibi 3.katman
protokolleri düzeyinde yönlendirme isi yapmayip iki nokta arasinda
bir iletisim kanali olusturulmasidir.Çevrimiçi bağlantı ile
yapılan internet Erişimleri Erişim sağlayicilari üzerinden
olmaktadir.Uygulamada Erişim sunucular ile yönlendiriciler
birlestirilip tek sase içerisinde üretilebilmektedir.Genel olarak
Internet Servis Sağlayicilarinda (ISS) çevrimiçi bağlantılar için
asenkron portlu Erişim sağlayicilari vardir.
• Transciever(Ortam Dönüştürücüsü)
Ortam dönüstürücüler farklı fiziksel arayüze sahip uçlarin
birbirine bağlanmasi için kullanılır.Örnegin,biri Bakir digeri
Fiber kablo için olan 10Base-T ve 10Base-F özellikteki uçlarin
birbirine bağlanmasi için ortam dönüstürücüsü kullanılır;
veya AUI,MII arayüzlü Ethernet portlari RJ45'e dönüstürmek için
de ortam dönüstürücüler kullanılır.10 Mbps Ethernet
uygulamalarinda fiziksel katman kablolama esnekligi sağlamak için
AUI(Attachment User Interface),100 Mbps Ethernet uygulamalarinda ise
MII(Medium Independent Interface) kullanılır.
• Repearter(Tekrarlayıcı)
Kablolama sistemlerinde dikkat edilmesi gereken en önemli unsur
verinin bozulmadan gidebilecegi en fazla uzaklik miktaridir.Örnegin bu
miktar kalın koaksiyel kablo için 500 metre ve ince koakslarda iki
segment arasindaki uzaklik 185 metredir.Eger daha uzun bir kablolama
gerekiyorsa bu limitlerde zayiflayan sinyallerin güçlendirilmesi
lazimdir.Tekrarlayıcılar sayesinde daha uzak ağlari birbirine
bağlayabiliriz.UTP tipi kablolarda zaten HUB'lar birer yenileyici
görevi görmektedir.Token Ring sistemlerde ağa bağlı her is
istasyonu kendisine gelen paketi güçlendirdigi için yenileyicilere
ihtiyaç duyulmaz.Ethernet ağlarda en fazla 3 adet yenileyici
kullanilabilir.
• Bridge(Köprü)
Köprüler genel anlamda yenileyicilerin yapmis olduğu isi
yaparlar.Fakat temel farklari ,bir yenileyici kendisine gelen mesaji
güçlendirir ve hedefe bakmadan dogrudan yollar ama köprüler eger
paket hedefe ulasamayacaksa o paketi göndermez.Kendisine gelen
çerçeveleri analiz eder,çerçevenin içerdigi bilgiye dayanarak
diger ağa geçirilip geçirilmeyecegine karar verir ve gidecegi yere
yönlendirir.Ayrica köprüler birbirinden farklı ağlari birlestirir
ve bunlarin aralarinda anlasmalarini sağlar.OSI basvuru modeline göre
veri bağı katmaninda çalisirlar.Uygulamada , büyük ağlarin
parçalanip herbiri bağımsiz birer ağ niteligini koruyacak biçimde
daha küçük ağlara bölünmesinin ve bunlarin birbirine
köprülenerek bağlanmasinin(Bridging) bir çok getirisi olur.
Trafik yogunlugu ayristirilmis olur; aynı aği adresleyen trafik
diger ağlari etkilemez.
Herhangi bir ağda olabilecek bir hata veya ariza diger ağlara
yansitilmamis olur.
LAN'larin etkin uzunlugu artirilmis olur.
Temelde birkaç * köprüleme türü vardir.
Saydam Köprüleme:Ethernet,TR,FDDI
Çevrimli Köprüleme :TR,FDDI
• BRouter
Brouter Cihazı,köprü ile yönlendiricinin özelliklerine sahip bir
aktif ağ Cihazıdir.Gerçekte günümüzdeki yönlendirici cihazları
genelde,Brouter yapıdadir.Yönlendirici olarak uzaktaki ağ
dilimlerini birbirine WAN protokolü üzerinden bağlar ve sanki bir
köprü bağlantısi yapılmis gibi uzaktaki ağ parçalarini tek bir
LAN'in dilimleri gibi birlestirir.Bu tür uygulamalarda ,yönlendirici
saydam köprü seklinde konfigüre edilmelidir.
• Terminal Server(Terminal Bağlantı Cihazları)
Terminal bağlantı cihazları terminal,modem ve bilgisayar gibi
standart sistemlerin seri bağlantı ile LAN veya WAN'lara
bağlanilmasini sağlar Böylece üzerlerinde herhangi bir ağ portu
olmayan terminal ,yazici ve bilgisayar sistemlerinin ağ bağlantısi
gerçeklestirilmis olur.Bir terminal bağlantı Cihazı ile PC veya is
istasyonlari asenkron seri portlari araciligiyla dogrudan veya modem
araciligiyla ağa erismesi(SLIP) sağlanir.
Bilgisayarlar arasinda kullanilan iletisim altyapisinin sabit olmasi ve
daima ayni fiziksel alt yapinin kullanilmasi durumunda bilgisayar agi
arayuzunun (interface) ag yazilimina tanitilmasina gerek kalmaksizin ag
kurulusu yapilabilirdi. Ancak gunumuz bilgisayar aglarinda kullanilan
fiziksel ag alt yapisi kullanim cesitliligine gore cok * ozelliklere
sahiptirler. Bina iclerinde kurulu yerel aglar farkli bir fiziksel yapi
kullanirken kitalar arasi ag baglantilari icin tamamen farkli bir yapi
kullanilmaktadir. Tum bu cesitlilik sebebi ile iletisim agi yazilimina
her arayuz ayri ayri tanitilmak ve karakteristiklerine gore
konfigurasyonu yapilmak zorundadir.
TCP/IP fiziksel alt yapidan tamamen bagimsiz bir sekilde dizayn
edildigi icin, adresleme ag donanimi seviyesinde degil de ag yazilimi
seviyesinde kontrol edilmektedir.
Bu bolumde TCP/IP kullanilan aglardaki ara yuz kurulusunun nasil
yapildigi standart UNIX komutu olan ifconfig komutu kullanilarak ve
ornekler verilerek anlatilacaktir.
- ifconfig komutu
ifconfig ag arayuzlerinin (bir bilgisayarin birden fazla ag arayuzu
olabilir) kurulus ve kontrollerinde kullanilan bir komuttur. Her
arayuze Internet adresinin, subnet maskesinin ve broadcast adresinin
verilmesinde kullanilir. Bir ornek uzerinden inceleyecek olursak:
# ifconfig le0 144.122.199.20 netmask 255.255.255.0 broadcast
144.122.199.255
ifconfig komutu ile kullanilan temel argumanlar :
* arayuz: ifconfig komutu ile konfigure edecegimiz arayuzun adi.
Yukaridaki ornekte Ethernet arayuzun ismi 'le0'.
* adres: Bu arayuze verilen Internet adresi. Bu adres noktali ondalik
formda (dotted decimal form) veya bilgisayar adi olarak girilebilir.
Ancak ad olarak girilmesi durumunda bilgisayar adina karsilik gelen
Internet adresinin /etc/hosts dosyasinda bulunmasi gereklidir. Genelde
ifconfig komutu DNS'den (DNS detaylarina ileride girilecektir) once
calistirildigi icin ozellikle bu dosyada bulunmasi problemlerin
onlenmesi acisindan onemlidir. Yukaridaki ornekte 144.122.199.20 bu
arayuze verilen adrestir.
* netmask: mask Bu arayuzun subnet maskesi. Eger kullanilan ag daha
kucuk captaki subnet lere bolunecekse bu alanda kullanilan degerler
onem kazanir. Ornekteki adres icin 255.255.255.0 seklindeki subnet
maskesi kullanilmis ve ag subnetlere bolunmustur.
* broadcast address: Agin yayin adresi. Bu adres subnet yapisina bagli
olarak belirlenir ve ayni ag uzerindeki her bilgisayarda ayni degerin
kullanilmasi gerekmektedir. Ornegimizde bu adres 144.122.199.255 olarak
belirlenmistir.
Burada kullanilan tum adresler vs. o agin yoneticisince belirlenir ve
bilgisayarlara verilir. Arayuzun ismi genelde sistemden sisteme
degisebilecegi icin kurulus islemlerine baslamadan once sistem
dokumanlarinin incelenmesinde buyuk yarar vardir. Ayrica simdi
inceleyecegimiz netstat komutu ile hangi arayuzlerin, nasil konfigure
edildikleri ile ilgili bilgi de edinilebilir.
Arayuzler ve netstat komutu
Iletisim protokolu olarak TCP/IP kullanilan sistemlerde bilgisayar agi
arayuzlerinin hangilerinin varoldugunu anlamanin en kolay yollarindan
birisi netstat komutunun kullanilmasidir. Ornegin bir sistem uzerindeki
tum ag arayuzlerinin durumunu kontrol etmek icin su komut
kullanilabilir:
% netstat -ain
-i opsiyonu, netstat'in konfigure edilmis ara yuzlerin durumunu
gostermesini
-a opsiyonu, tum arayuzlerin durumunu gostermesini
-n opsiyonu, gelen bilginin numerik olarak gosterilmesini saglar.
Gelen cevap :
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue
le0 1500 144.122.199.0 144.122.199.20 1547 1 1127 0 135 0
lo0 1536 127.0.0.0 127.0.0.1 133 0 133 0 0 0
Name: Arayuzun ismi. Bu alanda eger (*) bulunursa bu o arayuzun o anda
calismadigini gosterir.
Mtu: Maximum Transmission Unit. Bu arayuz uzerinden bolunmeden
gonderilebilecek en uzun paketin boyu (byte olarak).
Net/Dest: Bu arayuzun ulasim sagladigi ag veya varis bilgisayari. Bu
alan, varis bilgisayari adresini sadece PPP (point-to-point)
tanimlamasi yapildiginda icerir. Diger zamanlarda bu alanda ag adresi
bulunur.
Address: Bu ara yuze verilmis olan Internet adresi.
Ipkts: Input Packets. Bu ara yuz uzerinden alinan paket sayisi.
Ierrs: Input Errors. Bu arayuz uzerinden alinan hatali paket sayisi.
Opkts: Output Packets. Bu ara yuz uzerinden yollanan paket sayisi.
Oerrs: Output Errors. Hataya yol acan paket sayisi.
Collis: Bu arayuz uzerinde tespit edilen carpisma sayisi. Ethernet
disindaki arayuzlerde bu alan olmaz.
Queue: Bu arayuz uzerinde kuyrukta bekleyen paket sayisi. Normalde bu
deger 0'dir.
Yukaridaki degerler bu sorgulamanin yapildigi istasyonun iki ag ara
yuzune sahip oldugunu gostermektedir. 'lo0' arayuzu loopback arayuzu
olup standart olarak her TCP/IP sisteminde bulunur ve normalde herhangi
bir konfigurasyona da ihtiyac duymaz. 'le0' bir Ethernet arayuzudur.
Bir makina uzerinde eger birden fazla Ethernet arayuzu varsa bunlar
'le0', 'le1' ... seklinde numaralanirlar.
Arayuzun ifconfig komutu ile kontrolu
Bir arayuzun konfigurasyonu 'ifconfig' komutu ile kontrol edilir.
% ifconfig le0
le0: flags=63 UP,BROADCAST,NOTRAILERS,RUNNING
inet 144.122.199.20 netmask ffffff00 broadcast 144.122.199.255
Gelen cevaptaki ilk satir arayuzun adini ve karakteristiklerini verir.
Ornekteki arayuzun adi 'le0' dir. Arayuzun karakteristikleri:
UP: Arayuz kullanima hazir
BROADCAST: Bu arayuz broadcast'i destekliyor. (Zira arayuz bir Ethernet
ortamina bagli)
NOTRAILERS: Arayuz 'trailer encapsulation' desteklemiyor (Ethernete has
bir karakteristik).
RUNNING: Arayuz su anda calisiyor.
Gelen cevaptaki ikinci satir direk olarak bu arayuzun TCP/IP
konfigurasyonu ile ilgili bilgi verir. Bu arayuze Internet, maske ve
yayin adreslerinin olarak ne verildigi buradan gorulmektedir. Bu
adreslerde yapilmak istenen * ve duzenlemeleri yine 'ifconfig' komutunu
kullanarak gerceklestirmek mumkundur. Mesela yukaridaki ornekteki
subnet maskesi ve yayin adresini asagidaki komutu kullanarak
degistirebiliriz:
# ifconfig le0 144.122.199.20 netmask 144.122.255.255 broadcast
255.255.0.0
Genelde 'netmask' degeri dogrudan komutun icinde belirtilir. Ancak eger
istenirse bu degeri komutun gidip bir dosyadan almasi da mumkundur.
Kullanilmasina karar verilen 'netmask' degeri /etc/networks dosyasina
eklenirse 'ifconfig' komutu bu degeri o dosyadan alir. Ornegin ag
yoneticisi asagidaki satiri /etc/networks dosyasina eklesin:
odtu-mask 255.255.255.0
Bundan sonra 'ifconfig' komutu kullanilirken:
# ifconfig le0 144.122.199.20 netmask odtu-mask
seklinde verilen komut netmask degerini /etc/networks dosyasindan alir.
Yukaridakine benzer sekilde arayuzun Internet adresini de 'ifconfig'
komutu ile degistirmek mumkundur. Ornek verecek olursak:
# ifconfig le0 144.122.199.50
komutu ile yukaridaki orneklerde adresi 144.122.199.20 olan
bilgisayarin yeni adresi artik 144.122.199.50 olarak degismis oldu. Her
seferinde numerik adres yazilmasi istenmiyorsa /etc/hosts dosyasinda bu
Internet adresine karsilik gelen isim girilebilir. 144.122.199.50 icin
/etc/hosts dosyasina eklenecek olan
144.122.199.50 artemis.metu.edu.tr artemis
satiri ile 144.122.199.50 adresine artemis.metu.edu.tr veya kisaca
artemis adi verilmis olur. Bundan sonra konfigurasyon yaparken
# ifconfig le0 artemis
olarak girilen komut bu Ethernet arayuzune 144.122.199.50 adresini
/etc/hosts dosyasindan alarak verir.
Sistemin yeni acilisi esnasinda dogru adresin ve konfigurasyonun
yuklenmesi icin yukarida acikladigimiz komutlar her seferinde girilmek
durumundadir. Bu islemin otomatik yapilabilmesi icin 'ifconfig' komutu
dogru parametreler ile sistem yukleme dosyasinda bulunmalidir. BSD UNIX
sistemlerinde bu komut genelde /etc/rc.boot veya /etc/rc.local, System
V UNIX sistemlerinde ise /etc/tcp veya /etc/init.d/tcp dosyalarina
konulur. Boylece sistem her acilisinda 'ifconfig' komutunun ellle
girilmesine gerek kalmaksizin uygun konfigurasyon otomatik
gerceklestirilir.
Arayuzun kontrolune yonelik olarak 'ifconfig' komutu ile kullanilan
baska parametreler de vardir. Arayuzun bir sure kapatilmasi ve acilmasi
icin 'up' ve 'down' parametreleri kullanilir. Arayuz uzerinde yapilacak
* (ornegin adres *) trafik akisinin durmasi icin arayuz once 'down'
edilip ardindan 'up' duruma getirilir. Ornegin:
# ifconfig le0 down
# ifconfig le0 144.122.199.100 up
komutlari ile Ethernet ara yuz once kapatildi sonra adres * yapilarak
acildi.
Bu noktaya kadar verilen bilgiler ve ornekler ile TCP/IP protokolune
sahip UNIX tabanli bilgisayar sistemimiz bir Ethernet agina baglandi ve
ayni ag uzerinde yer alan diger bilgisayarlar ile iletisime gecti.
'ifconfig' komutunun daha baska ozellik ve yeteneklerinin olmasina
karsin su asamada o detaylara girmiyoruz. Bu noktadan sonra yerel
agimizin seri hatlar uzerinden uzak bir noktadaki baska bir aga yani
Internet'e nasil baglanabilecegini anlatacagiz.
Seri hatlar uzerinde TCP/IP Konfigurasyonu
TCP/IP protokolu cok cesitli fiziksel ortamlarda calisabilmektedir.
Yukaridaki bolumde Ethernet aglar uzerinde nasil konfigurasyon
yapilacagi anlatildi, simdi ise uzak iletisim hatlari uzerinden baska
bir ag ile baglantinin nasil yapilacagi anlatilacaktir.
Seri arayuz bilgiyi tek bir hat uzerinden seri bitler olarak yollayan
bir ortamdir. Her bilgisayar sisteminde en az bir veya iki seri arayuz
cikisi bulunmaktadir. Bu cikis uzerinden iki nokta arasindaki iletisimi
saglamak icin modem ya da benzeri bir aygit kullanilir.
Gunumuzde iletisim teknolojilerinin cok hizlanmasi ve bunun yaninda
fiyatlarin dusmesi ile beraber telefon hatlari uzerinden evlerden dahi
ag baglantilari yapilabilir duruma gelmis ve TCP/IP icin standart genis
alan baglantisi (WAN) protokolleri gelistirilmistir. Bu protokoller
SLIP (Serial Line IP) ve PPP'dir (Point-to- Point Protocol).
SLIP, PPP protokolunden once ortaya cikan ve standart disi bir Internet
protokoludur. Bunun yaninda PPP, SLIP'den sonra ortaya cikmistir ve
Internet'in standart seri hat protokollerinden birisidir. SLIP onceden
ortaya cikmasi ve pek cok UNIX sisteminin parcasi haline gelmesi sebebi
ile cok yaygin olarak kullanilmaktadir.
Burada her iki protokolun bir UNIX ortaminda nasil konfigure edilecegi
orneklerle anlatilacaktir.
SLIP kurulusu
Aga bagli bilgisayarinizin SLIP amacli kullanim icin kurulusunun
Ethernet kurulusundan pek bir farki yoktur. Ancak SLIP'e has bazi
komutlari vardir, bunun yaninda PPP gibi standart olmayisindan dolayi
bazi komutlar sistemden sisteme degisebilmektedir. En cok kullanilan
komutlar: 'slattach' ve 'sliplogin' komutlaridir.
- slattach
Bu komutun kullanim ve ve fonksiyonu 'ifconfig' komutuna cok benzer.
# slattach /dev/tty001 144.122.199.200 144.122.199.201
Yukaridaki ornekte 144.122.199.200 Internet adresi /dev/tty0001 seri
portuna verildi. 144.122.199.201 adresi ise seri hattin diger ucundaki
bilgisayarin Internet adresidir.
Ornekten de goruldugu gibi 'slattach' komutu ile ag arayuzu standart
ismi olan sl01 yerine /dev/tty001 seri port tanimlanir. Ancak 'netstat'
komutu ile SLIP arayuzu kontrol edildiginde arayuzun ismi (sl01) ile
ilgili bilgi verir.
Bir arayuzden SLIP kullanimini kaldirmak icin ise genelde kullanilan
komut 'sldetach' komutudur.
# sldetach sl01
Yukaridaki komut ile bu arayuz artik normal terminal arayuzu olarak
kullanilir (bu komutta ag arayuzu isminin kullanildigina dikkat edin).
Bazi UNIX sistemlerde SLIP baglantinin dial-up telefon hatlari
uzerinden yapilabilecegi goz onunde tutularak 'slattch' komutuna
gerekli eklenti yapilmistir. Ornegin IBM AIX sistemlerde :
# slattch /dev/tty1 '""ATZ OK \pATDT5551212 CONNECT""'
komutu ile karsidaki sistemin telefon numarasi cevrilip baglanti
kurulmaktadir. Ancak slattach komutunda bu yetenege sahip olmayan
sistemler dial-up turu baglantilarda 'cu' veya 'tip' gibi programlar
ile once iki nokta arasindaki iletisim saglanmali sonra 'slattach'
calistirilmalidir.
- sliplogin
'sliplogin' SUN sistemlerde kullanilan slipware yaziliminin SLIP
baglantilari saglayan komutudur. Kullanimi 'slattach' komutuna benzer:
# sliplogin 144.122.199.200 144.122.199.201 < /dev/ttyb
Bu ornekteki ilk adres bilgisayarimizin uzerindeki ara yuzun adresi,
ikinci adres ise SLIP baglantinin yapildigi bilgisayarin adresidir.
Yine benzer sekilde ara yuzun adi yerine seri port (/dev/ttyb) bu
komutta kullanilmistir.
PPP kurulusu
Bir bilgisayarin seri hat uzerinden PPP protokolunu kullanarak ag
baglantisini saglamak icin 'ppp' komutu kullanilir. Ornegin /dev/ttya
seri portunu PPP olarak konfigure etmek icin
# ppp 144.122.199.200 144.122.199.201 /dev/ttya &
komutunu girmek yeterlidir. Boylece komutun calistirildigi bilgisayarin
seri arayuzu 144.122.199.200 adresini ve karsi taraftaki bilgisayarda
144.122.199.201 adresini alir. Ancak PPP'nin dinamik adresleme
yeteneginden dolayi karsi tarafin adresini vermek bir zorunluluk
degildir. Ornegin :
# ppp 144.122.199.200: /dev/ttya &
komutu ile PPP seri porta 144.122.199.200 adresini verir. Ancak diger
bilgisayarin Internet adresi baglanti kurulduktan sonra karsi taraftan
ogrenilir.
Dial-up telefon hatlari uzerinden yapilan baglantilarda SLIP'de oldugu
gibi 'cu' veya
'tip' gibi programlar ile ilk iletisim kurulur.