1

BİLGİSAYAR AĞLARI ve INTERNET

1. Giriş Bilgisayar ve benzeri sayısal sistemlerin belirli bir protokol altında birbirleriyle iletimde bulunmasını sağlayan sistemlere bilgisayar ağı denir. Ağ üzerideki bilgisayarlar, birbirlerinden ne kadar uzak olursa olsun aynı protokol sayesinde karşılıklı veri alış verişinde bulunabilir. Bilgisayar ağı, genel olarak geniş bir anlama sahiptir. Küçük bir ofis içerisinde birkaç bilgisayar ve bir yazıcı bir HUB cihazı üzerinden bağlanıp bir protokol altında bir ağ oluşturabileceği gibi tüm dünyaya yayılmış Internet’te bir bilgisayar ağıdır. Ağın büyüklüğü ne olursa olsun ağı oluşturun uç sistemler, HUB, anahtar, yönlendirici gibi ağ cihazları ve kablolama alt yapısı veya kablosuz iletim ortamıdır.

2. Ağ Parametreleri Komple bir ağ genel olarak yerel alan ağı(LAN), Kampus ağı, Geniş alan ağı ve uzak bağlantı olarak adlandırılan dört parçadan oluşur. Bu parçaların her birinin kendisine ait standartları ve özellikleri vardır.

a. Yerel Alan Ağı- LAN(Local Area Network) : Yüksek hızlı, küçük alanları (bir bina, bir firma,bir departman,bir oda) kapsayan bir veri ağıdır. Yerel ağ içinde bilgisayarlar, workstation, yazıcılar, çiziciler, CD_ROM sürücüleri ve diğer çevre birimleri yer alabilir. LAN’ lar bilgisayar kullanıcılarına uygulamalara ve cihazlara ulaşım, bağlı kullanıcılar arasında dosya değişimi, elektronik posta ve diğer uygulamalar yoluyla haberleşme gibi çeşitli avantajlar sağlarlar.

Intranet ve LAN birbirlerinden ayrı tutulamayan iki kavramdır. Eğer bir LAN şirket içinde kurulmuşsa ve şirket personeli tarafından kullanıma açık ise “intranet” adını alır. Bu ağ üzerinde www sunucu, ftp dosya sunucusu, veri tabanı sunucuları ve haber öbekleri bulunur.

LAN’ lar, yazıcı, CD-ROM gibi pahalı donanımlar, uygulama programları ve daha önemlisi kullanıcıların işlerini yapmaları için gerekli bilgi gibi hayati kaynakları elektronik olarak paylaşmalarına olanak sağladıkları için kısa sürede popüler hale gelmişlerdir. LAN’ ların geliştirilmesinden önce bilgisayarlar diğerlerinden izole edilmiş ve kendi uygulamalarına göre sınırlandırılmışlardı. Bu kişisel bilgisayarların birbiri ile bağlanmasıyla, verimlilikleri büyük ölçüde artmıştır. Fakat LAN yapısı itibarı ile yerel bir ağ olduğu için ancak bir bina veya bir kat içerisinde kurulabilir. Bilgisayar ağlarının tam anlamıyla faydalanmak, coğrafi olarak nerde olursa olsun, fiziksel olarak nasıl ayrılırsa ayrılsın, birbirinden ayrı LAN’ ların tüm çalışanları ve bilgi-işlem kaynaklarını bir araya getirecek şekilde bağlanmasıyla gerçekleşir

b. Kampus Ağı: Kampus ağ, LAN ile benzer özelliklere sahiptir. Kampus ağlarının yerel ağlardan farkı daha uzak mesafe gereksinimi ve birden çok LAN içerebilmesidir. Adı üzerinde üniversite kampüsleri gibi sınırlı bir alana dağılmış binalar içerisindeki bilgisayarları, alt-ağ kapsamındaki yerel alan ağlarını birbirine bağlamak için kullanılır.

2

Omurga ağ, kampus ağı oluşturmak için kurulan tüm kampusu dolaşan çatı durumundadır. Daha uzak mesafelere bağlantılar yapılacağı için bakır kablolar yerine fiber kablolar veya noktadan noktaya kablosuz bağlantılar yapılabilir.

c. Geniş Alan Ağı(WAN- Wide Area Network): Bir ülke ya da dünya çapında yüzlerce veya binlerce kilometre mesafeler arasında iletişimi sağlayan ağlardır. Coğrafi olarak birbirinden uzak yerlerdeki (şehirlerarası/ülkelerarası) bilgisayar sistemlerinin veya yerel bilgisayar ağlarının (LAN) birbirleri ile bağlanmasıyla oluşturulur. Genellikle kablo ya da uydular aracılığı ile uzak yerleşimlerle iletişimin kurulduğu bu ağlarda çok sayıda iş istasyonu kullanılır. WAN’ lar üzerinde on binlerce kullanıcı ve bilgisayar çalışabilir. Şirketinizin Ankara, İzmir ve İstanbul şubelerini bir WAN bağlantısı ile birleştirdiğinizde, Ankara’da bulunsanız bile İstanbul’daki bir makineyi tıpkı önündeymiş gibi yönetebilirsiniz.

d. Uzak Bağlantı (Remote Connection): Bu bağlantı türü bir veya birkaç bilgisayarın veya küçük bir ofiste bulunan bilgisayarların merkezi bir bilgisayara bağlanması için kullanılır. Günümüzde yaygın olarak kullanılan ADSL bağlantıları uzak bağlantı olarak düşünülebilir. Uzak bağlantılarda, genel olarak iletişim ortamını telekomünikasyon şirketleri veya CSM operatörleri sağlar.

3. Bant Genişliği ve İletişim Hızı Bant genişliği, bir iletim ortamının birim zamanda aktardığı veri miktarıdır. Birim zaman genel olarak 1 saniyedir. Dolayısı ile bant genişliği saniyede aktarılan veri miktarıdır. Birimi bps(bit per second) ile gösterilir. Örneğin saniyede 100 bit veri aktarılıyorsa bant genişliği 100 bps’ dir Bilgisayar ağlarında iletişim hızı da bant genişliği ile ilişkili bir kavramdır. İletişim kanalının bant genişliği ne kadar büyük ise iletişim hızı da o kadar yüksek olur. Günümüzde bant genişliği yerel alan ağlarında 100 Mbps ile 10 GB arasında, geniş alan ağlarında 0,5 Mbps ile 1 GBps arasında değişmektedir.

4. OSI Başvuru Modeli Geçtiğimiz yirmi yıl içerisinde bilgisayar ağlarının sayıları ve boyutları ile ilgili inanılmaz bir gelişme yaşanmıştır. Bu kurulan ağların çoğu farklı donanım ve yazılım uygulamaları kullanarak geliştirilmişti. Sonuçta birbiri ile uyumsuz birçok bilgisayar ağı oluştu ve farklı standartlar kullanan bu ağların birbirleri ile iletişimleri güçleşti. Bu problemi çözmek için Uluslararası Standartlar Organizasyonu (ISO) birçok ağ şeması araştırdı ve ağ kurucularının iletişim kurabilmelerine ve birlikte çalışabilmelerine yardımcı olabilmek için yeni ağ modeli geliştirmek ihtiyacının farkına vardı. Böylece 1984’te OSI (Açık Sistem Bağlantıları-Open Systems Interconnection) referans modelini yayınladı OSI referans modelinde, iki bilgisayar sistemi arasında yapılacak olan iletişim problemini çözmek için 7 katmanlı bir ağ sistemi önerilmiştir. Bu 7 katmanın en altında yer alan iki katman yazılım ve donanım, üstteki beş katman ise genelde yazılım ile ilgilidir. OSI modeli, bir bilgisayarda çalışan uygulama programının, iletişim ortamı üzerinden başka bir bilgisayarda çalışan diğer bir uygulama programı ile olan iletişiminin tüm adımlarını tanımlar. En üst

3

katmanda görüntü ya da yazı şeklinde yola çıkan bilgi, alt katmanlara indikçe makine diline dönüşür ve sonuçta 1 ve 0’lardan ibaret elektrik sinyalleri halini alır. Aşağıdaki şekilde OSI referans modeli katmanları ve bir yerel ağ üzerindeki durumu gösterilmektedir:

Şekil 1. OSI Referans Modeli

OSI Referans Modeli katmanlarının tanımlanan görevleri aşağıdaki gibidir:

a) Uygulama Katmanı (Application Layer): Kullanıcı tarafından çalıştırılan tüm uygulamalar bu katmanda tanımlıdırlar. Bu katmanda çalışan uygulamalara örnek olarak, tüm ofis programları, paket yazılımları, e-mail uygulamalarını verebiliriz.

b ) Sunum Katmanı (Presentation Layer): Bu katman adını amacından almıştır. Yani bu katman verileri uygulama katmanına sunarken veri üzerinde bir kodlama ve dönüştürme işlemlerini yapar. Ayrıca bu katmanda veriyi sıkıştırma/açma, şifreleme/şifre çözme, EBCDIC’dan ASCII’ye veya tam tersi yönde bir dönüşüm işlemlerini de yerine getirir. Bu katmanda tanımlanan bazı standartlar ise şunlardır;PICT ,TIFF ,JPEG ,MIDI ,MPEG.

c) Oturum Katmanı (Session Layer): İletişimde bulunacak iki nokta arasındaki oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Bu katmanda çalışan protokollere örnek olarak NFS (Network File System), SQL (Structured Query Language), ASP (AppleTalk Session Protocol) verilebilir.

d) Taşıma Katmanı (Transport Layer): Bu katman iki düğüm arasında mantıksal bir bağlantının kurulmasını sağlar. Ayrıca üst katmandan aldığı verileri segment’lere bölerek bir alt katmana iletir ve bir üst katmana bu segment’leri birleştirerek sunar. Bu katman aynı zamanda akış kontrolü kullanarak karşı tarafa gönderilen verinin yerine ulaşıp ulaşmadığını kontrol eder. Karşı tarafa gönderilen segment’lerin karşı tarafta gönderenin gönderdiği sırayla birleştirilmesi işinden de bu katman sorumludur.

e) Ağ Katmanı (Network Layer) : Bu katman, veri paketlerinin ağ adreslerini kullanarak bu paketleri uygun ağlara yönlendirme işini yapar. Yönlendiriciler (Router) bu katmanda tanımlıdırlar. Bu katmanda iletilen veri blokları paket olarak adlandırılır. Bu katmanda tanımlanan protokollere örnek olarak IP ve IPX verilebilir. Bu katmandaki yönlendirme işlemleri ise yönlendirme protokolleri kullanılarak gerçekleştirilir. Yönlendirme protokollerine örnek olarak RIP,IGRP,OSPF ve EIGRP verilebilir. Bu katmanda kullanılan yönlendirme

4

protokollerinin görevi, yönlendirilecek paketin hedefe ulaşabilmesi için geçmesi gereken yolun hangisinin en uygun olduğunu belirlemektir. Yönlendirme işlemi yukarıda bahsettiğimiz yönlendirme protokollerini kullanarak dinamik bir şekilde yapılabileceği gibi, yönlendiricilerin üzerinde bulunan yönlendirme tablolarına statik olarak kayıt girilerek de paketlerin yönlendirilmesi gerçekleştirilebilir.

f) Veri İletim Katmanı (Data Link Layer) : Network katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur. Ayrıca iletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini kontrol eder, eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini sağlamak da bu katmanın sorumluluğundadır. Anahtarlar (Switch) ve (Köprü) Bridge bu katmanda tanımlıdırlar.

g) Fiziksel Katman (Physical Layer): Verilerin fiziksel olarak gönderilmesi ve alınmasından sorumlu katmandır. Hub’lar fiziksel katmanda tanımlıdırlar. Bu katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmezler. Daha çok işaretin şekli, fiziksel katmanda kullanılacak konektör türü , kablo türü gibi elektriksel ve mekanik özelliklerle ilgilenir. Örneğin V.24 , V.35, RJ45 ... gibi standartları fiziksel katmanda tanımlıdırlar.

5. Ağ Cihazları

Ağ Kartı: Ethernet kartı, bilgisayar ağlarında bilgisayarla ağ arasında iletişimi sağlar. Ethernet kartlarına network kartı, ağ arabirim kartı gibi isimlerde verilmektedir. Ana kartın PCI genişleme yuvalarına takılır. Ayrıca bazı an kartlarda Ethernet kartları ana karta tümleşik olarak üretilmektedir (onboard).

Ethernet kartı aracılığıyla bilgisayar ağlarındaki bilgisayarlar arasında veri iletimi olur ve cihazlar diğer bilgisayarların kullanımı için paylaşıma açılabilir. Ethernet kartlarının çıkışındaki bağlantı noktasına kablo bağlanarak, bilgiler kablo aracılığı ile diğer bilgisayarlara veya paylaşıma açık olan cihazlara iletilir. Ethernet kartlarının çıkış noktaları RJ-45 veya BNC konektörlere uygun olarak tasarlanmıştır. RJ-45 konektörler çift bükümlü kabloları, BNC konektörler koaksiyel kabloları kullanır. Günümüzdeki Ethernet kartları R-45 konektörlere uygun olarak üretilmektedir. MAC (Media Access Control) Adresi: Her bir Ethernet kartında sadece o karta ait olan bir 48 bitlik numara vardır. Buna MAC adresi denir. MAC adresi üretici firma tarafından kartın rom belleğine üretim sırasında kaydedilir ve bu numara değiştirilemez. Bilgisayar ağlarında veri alış-verişi bu MAC adresleri kullanılarak yapılır. MAC adresi ile Ethernet kartları birbirlerinden ayırt edilir.

Şekil 2. Örnek Ağ Kartı

5

HUB: Yerel alan ağlarında kendisine bağlı sistemlere paylaşılan bir yol sunar. HUB’a bağlı sistemler aynı yolu kullandığı için aktarım yapmak isteyen bilgisayarlar aynı anda tek bir iletişim yapabilir. Diğer bilgisayarlar yolun boşalmasını bekler. HUB’lar 8,12,24 port olarak üretilirler.

Şekil 3. Örnek HUB Anahtar Cihazı(Switch): Switch, kendisine bağlı sistemleri anahtarlamalı bir yol ortamı sunar; aynı anda birden çok iletim yapma olanağı vardır. İki bilgisayar iletişimde bulunurken, diğerleri de kendi aralarında haberleşebilirler. HUB cihazından farkı, kendisine bağlı sistemlere paylaşılan değil de anahtarlamalı bir yol sunmasıdır. Böylece yüksek başarım elde edilir. Switch cihazları Ethernet Switch, ATM Switch gibi üretildikleri teknoloji ile anılır. Switch'ler 8,12,16,24,36, 48 portlu veya şaseli üretilirler. Şaseli switch'lerde boş yuvalar vardır ve gereksinime göre port modüleri takılır. Bilgisayar ağında anahtar kullanılırsa aynı anda birden çok çift bilgisayar haberleşebilir. Buna atanmış yol uygulaması denir.

Yönlendirici(router): Router bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısında veya LAN'lar arası bağlantılarda kullanılır. Üzerlerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur. Örneğin, en basitinden bir Router 1 tane LAN, 1 tane (veya 2 tane) WAN portuna sahiptir. Şaseli router'lar da vardır; şase üzerindeki boş yuvalara gereksinime göre LAN ve WAN port modülleri takılır. Genelde ISP'lerde bu tür router'lar kullanılır. Router'larda koşan ROS=Router Operating System(Yönlendirci İşletim Sistemi) önemlidir; ağda kullanılan protokol kümesini destekliyor olması gerekir. Bu amaçla TCP/IP ağlarda kullanılacak router'da IP yazılımı, Netware ağlarda da IPX yazılımı yüklü olmalıdır.

6

Güvenlik Duvarı (FireWall): Güvenlik duvarı özel ağ ile İnternet arasına konan ve istenmeyen erişimleri engelleyen bir sistemdir; bununla ağ güvenliği sağlanmaya çalışılır ve erişim hakları düzenlenir. Güvenlik duvarının sistem üzerinde tam olarak etkili olabilmesi için, ağ ortamı ile İnternet arasındaki trafiğin güvenlik duvarı üzerinden geçirilmesi gerekir. Güvenlik duvarlarının tercih edilmesi için en büyük nedenlerden biride adres dönüşümü (NAT, Network Address Translation ) özelliğidir. Sadece tek bir IP adresi ile tüm ağ kullanıcıları Internet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen Internet ortamından yalıtılmış şekilde kullanılabilir. Güvenlik duvarı görevi gören sistemlere, virüs tehlikesini algılayacak ve bunları engelleyecek yazılımlarda yüklenebilir. Böylece e-mail veya başka şekillerde ağa gelebilecek virüs tehlikesi için koruma alınmış olunur. Güvenlik duvarının konfigürasyonu belirli bir stratejiye göre hazırlanır; kurulmadan önce ne tür bilgilerin korunacağı , ne derecede bir güvenlik uygulanacağı ve kullanılacak güvenlik algoritmaları önceden belirlenir. Modem Cihazı : Modem cihazı, analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı ağ cihazıdır. Bir PC'nin telefon hattı üzerinden merkezi bir yere bağlanması için de kullanılır, bir LAN'ın analog bir hat üzerinden WAN bağlantısının yapılmasında da kullanılır. Ev'lerden yapılan Internet bağlantılarında kullanılan modemler, telefon şebekesinin sağladığı ortamdan 33.6 Kbps oranlarında band genişliği sunarlar.Ancak ADSL şebeke çok daha yüksek hızlara imkan vermektedir. Bir ADLS modem 2Mbps alış, 64 Kbps veriş hızında iletişim ortamı sunabilmektedir. Komple bir LAN'ın WAN bağlantısında analog hat (ortam) kullanılıyorsa, hat ile router arasında bir modem yerleştirilmelidir. Ancak burada kullanılan modemler, temelband (baseband)modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdır. Örneğin 2Mbps'lik analog kiralık hat için 2 Mbps hızını destekleyen temelband modeme gereksinim vardır.

6. Kablolama ve Kablosuz Bağlantı Ağ uygulamalarında sistemler arasındaki elektriksel bağlantı iletişimin temel taşıdır. Bu ya kablolama yapılarak ya da kablosuz ortamlar kullanılarak sağlanır. Kablolama ihtiyacı sistemler arasındaki mesafeye ve istenen hıza bağlı olarak fiber veya bakır kablolarla yapılır.

7

Kablolama altyapısı: Bilgisayar ağlarında kablolama belirli bir standarda göre yapılır. Bu standartların en ünlüsü EIA-568 ve ISO 11801 ‘dir. Bu standartlara göre kablolar çeşitli sınıflara ayrılmıştır. Yapısal kablolamada UTP kablolar ve FO kablolar kullanılır. UTP kablolar daha çok ağ cihazları ile bilgisayarlar arasında FO kablolar ise ağ cihazları arasında kullanılır. UTP kablolar sekiz telden oluşur ve her çift birbirine dolandırılmıştır. UTP kabloların sonlandırılmasında RJ45 konektör kullanılır. Aşağıda UTP kablo bağlantı şekli görülmektedir.

Kablosuz Bağlantı : Kablo döşemesinin imkansız olduğu veya kablo döşemesinin yapılmasının istenmediği durumlarda kablosuz ağ ortamları oluşturulabilir. Kablosuz ağlar ihtiyaca göre çeşitli şekillerde oluşturulur. Bu şekillerden en çok kullanılanları aşağıda verilmiştir.

1. Noktadan noktaya(point to point) 2. Bir noktadan çok noktaya(point to multi point) 3. Eş Düzey(Peering)

8

7. Ağ Topolojileri Topoloji, bilgisayar ağını oluşturan bileşenlerin, bağlantı biçimini gösteren ağ haritasıdır. Topolojiler coğrafi konuma göre iletişim sistemlerinin şeklini belirlerler. LAN uygulamalarında ortakyol (bus), yıldız ve halka topolojileri kullanılırken WAN uygulamalarında ağaç ve örgü topolojileri kullanılır. Aşağıda bu topolojilerin şekli verilmiştir.

Kuyruk (Bus)

Doğrusal bir hat üzerinde kurulmuş bir yapıya sahiptir. Makineler kabloya T-konektörler aracılığıyla bağlanırlar ve kablonun rezistansını düşürmemek için açıkta kalan iki ucuna sonlandırıcılar takılır. 10 Mbps hızda çalışır. Bir makinede veya kablonun herhangi bir noktasında oluşan arıza tüm sistemin çalışmasını engeller. Bu dezavantajına rağmen kurulumu en kolay yapı olduğu için tercih edilmektedir. Maksimum kapasitesi 10-12 makine olup, iki makine arası maksimum mesafe ince eş-eksenli (thin coaxial) kablo kullanıldığında 185 m, kalın eş-eksenli (thick coaxial) kablo kullanıldığında 500 metredir.

Halka (Ring)

Kuyruk yapısındaki bir ağın sonlandırıcıların çıkarılarak iki ucunun birleştirilmesiyle oluşan ağ yapısıdır. En yaygın uygulaması IBM'e ait olan Token Ring topolojisidir. 4 mps veya 16 mps hızda çalışır. Kuyruk yapısının tüm özelliklerini taşımakla birlikte ağda bulunan düşük hızlı bir kart tüm sistemi yavaşlatır. Zincir yapısında ağda var olduğu düşünülen sanal bir jeton

9

(token) tüm makineleri sırayla dolaşır ve bilgi alışverişi bu şekilde sağlanır. Bu yöntem hattın aynı anda birden fazla kullanıcı tarafından kullanılmasını önler.

Yıldız (Star)

Bir bilgisayarın merkez kabul edilerek, bilgisayar ağında bulunan diğer bilgisayarların merkezi bilgisayar üzerinden sisteme eklendiği yapıdır. Diğerlerinden farklı olarak kablo, konektör ve ağ kartına ek olarak hub, switch gibi diğer cihazlar kullanılarak oluşturulur. Genelde UTP (Unshielded Twisted Pair) korumasız çift dolanmış ya da STP (Shielded Twisted Pair) korumalı çift dolanmış kablo kullanılarak oluşturulur ve bilgisayarlarla bağlantı cihazının (hub gibi) maksimum mesafesi 100 metredir. Kullanılan çift dolanmış kablonun ve ağ kartının çeşidine göre farklı hızlarda çalışır. Her bilgisayarın bağlantısındaki problem yalnızca onun çalışmasını engellerken, ağdaki diğer cihazlar çalışmalarına devam ederler. Ancak bağlantı cihazlarındaki (hub, switch) problemler, o cihaza bağlanan tüm cihazların çalışmasını engeller. Diğerlerine göre daha güvenilir fakat pahalı çözümler sunar.

Genişletilmiş Yıldız (Extended Star)

Yıldızın kollarının hub veya anahtarlarla çoğaltılması ile elde edilir.

Ağaç (Hierarchical)

Çok sayıda yıldız bağlantının bir ağaç dalı şeklinde birbiriyle bağlanması şeklinde düşünülebilir. Bir yıldız bağlantı, başka bir yıldız bağlantıya bağlanırken, yıldız yapıdaki sisteme bağlanan bir iş istasyonu gibi bağlanır.

Örgü (Mesh)

Örgü topoloji, her noda ile diğer node’lar arasında çoklu bağlantıların yapıldığı bir topolojidir. Kullanılan bağlantı sayısı n node için, n* (n-1)/2’dir. Terminaller arasındaki yolların çokluğundan dolayı, trafik arızalı parçaların ya da meşgul node’ların etrafında yönlendirilir. 5 kullanıcıdan fazlasını pek pratik olmadığı, pahalı bir topoloji olan örgü topoloji, bazı kullanıcılar tarafından daha güvenli bulunmaktadır.

8. TCP/IP Modeli ve IP Adresleri TCP/IP protokol kümesi Department of Defense (DoD) tarafından geliştirilmiştir. Bu model daha önce açıkladığımız OSI modelinin özetlenmiş hali gibi düşünülebilir. Bu modelde 4 katman mevcuttur. Bu katmanlar şunlardır;

Process/Application katmanı

Host-to-Host katmanı

Internet katmanı

Netword Access katmanı

Bu modelle OSI modelini karşılaştırırsak, bu modeldeki hangi katmanın OSI modelindeki hangi katmana karşılık geldiğini aşağıdaki şekilden görebilirsiniz.

10

Şimdi de DoD modelinde her bir katmanda tanımlı olan protokolleri inceleyelim.

Process/Application Katmanı Protokolleri Telnet: Telnet bir terminal benzetim protokolüdür. Bu protokol, kullanıcıların telnet istemci programlarını kullanarak Telnet sunuculara bağlanmalarını sağlar. Böylece telnet sunucuları uzaktan yönetilebilir. FTP (File Transfer Protocol) : İki bilgisayar arasında dosya alıp vermeyi sağlayan bir protokoldür. TFTP (Trivial File Transfer Protocol) : Ftp protokolünün bazı özellikleri çıkartılmış halidir. Mesela bu protokolde FTP protokolünde bulunan klasör-göz atma (directory-browsing) ve kullanıcı doğrulama (authentication) yoktur. Genellikle küçük boyutlu dosyaların yerel ağlarda aktarılması için kullanılır. NFS (Network File System) : Bu protokol farklı tipte iki dosya sisteminin bir arada çalışmasını sağlar. SMTP (Simple Mail Transfer Protocol) : Bu protokol mail göndermek için kullanılır. LPD (Line Printer Deamon) : Bu protokol yazıcı paylaşımını gerçekleştirmek için kullanılır.

11

X Window: Grafiksel kullanıcı ara yüzü tabanlı istemci sunucu uygulamaları geliştirmek için tanımlanmış bir protokoldür. SNMP (Simple Network Management Protocol) : Bu protokol network cihazlarının göndermiş olduğu bilgileri toplar ve bu bilgileri işler. Bu özelliğe sahip cihazlar SNMP yönetim programları kullanılarak uzaktan izlenip yönetilebilir. DNS (Domain Name Service) : Bu protokol internet isimlerinin (örneğin www.geocities.com gibi) IP adreslerine dönüştürülmesini sağlar. BootP (Bootstrap Protocol) : Bu protokol disket sürücüsü olmayan bilgisayarların IP adres almalarını sağlar. Şöyleki network’e bağlı disket sürücüsüz bir bilgisayar ilk açıldığında ağa bir BootP istediğini broadcast yapar. Ağdaki BootP sunucu bu isteği duyar ve gönderenin MAC adresini kendi tabanında arar. Eğer veritabanında bu istemci için bir kayıt bulursa bu istemciye bir IP adresini TFTP protokolünü kullanarak yollar. Ayrıca yine TFTP protokolünü kullanarak istemciye boot edebilmesi için gereken dosyayı yollar. DHCP (Dynamic Host Configuration Protocol) : Bu protokol ağ üzerindeki istemcilere dinamik olarak IP adresi dağıtma işlemini yapar. İstemcilere IP adresinin yanısıra alt ağ maskesi (subnet mask), DNS sunucusunun IP adresi, ağ geçici adresi, WINS sunucunun adresi gibi bilgilerde dağıtılabilir.

Host-to-Host Katmanı Protokolleri

TCP (Transmission Control Protocol) : TCP protokolü uygulamalardan aldığı verileri daha küçük parçalara (segment) bölerek ağ üzerinden iletilmesini sağlar. İki cihaz arasında TCP iletişimi başlamadan önce bir oturumun kurulması gerekir. Yani TCP connection-oriented türünde bir protokoldür. Bunun yanında TCP full-duplex ve güvenilir bir protokoldür. Yani gönderilen datanın ulaşıp ulaşmadığını, ulaştıysa doğru iletilip iletilmediğini kontrol eder. Bir TCP segmentinin formatı ise aşağıdaki şekildedir.

TCP başlığı 20 byte uzunluğundadır. Şimdi bu başlıktaki alanları teker teker inceleyelim. Kaynak port kısmında paketin ait olduğu uygulamanın kullanıldığı portun numarası bulunur. Hedef port kısmında ise alıcı uygulamanın port numarası bulunur. Sıra numarası kısmındaki sayı, TCP’nin parçalara verdiği sayı numarasıdır. Paketler bu numaraya göre karşı tarafa gönderilir ve karşı tarafta paketleri bu sırayla birleştirir. ACK kısmındaki sayı ise TCP’nin

12

özelliği olan güvenilirliğin bir sonucudur ve karşı tarafın gönderen tarafa hangi sıra numarasına sahip paketi yollaması gerektiğini belirtir. Yani karşı taraf birinci paketi aldığında gönderen tarafa ACK’sı 2 olan bir paket yollar. HLEN ise başlık uzunluğunu ifade eder. Saklı alanındaki bitler ise daha sonra kullanılmak üzere saklı bırakılmışlardır ve hepsi 0’dır. Kod bitleri kısmındaki değer ise bağlantının kurulması ve sonlandırılmasını sağlayan fonksiyonlar tarafından kullanılır. Pencere kısmındaki değer ise karşı tarafın kabul edeceği pencere boyutunu ifade eder. Checksum kısmındaki değer CRC değeridir ve TCP tarafından hesaplanır. İvedi-durum işaretçisi eğer paketin içinde öncelikle değerlendirilmesi gereken bir veri varsa onun paket içindeki başlangıç noktasını işaret eder. UDP (User Datagram Protocol) : Bu protokol TCP’nin aksine connectionless ve güvensiz bir iletişim sunar. Yani iletime başlamadan önce iki uç sistem arasında herhangi bir oturum kurulmaz. Ayrıca UDP’de gönderilen verinin yerine ulaşıp ulaşmadığı kontrol edilmez. Buna karşılık UDP TCP’den daha hızlıdır. Aşağıda bir UDP segmentinin formatı gösterilmiştir. Buradaki alanların işlevleri TCP segmentindeki alanlarla aynıdır.

Internet Katmanı Protokolleri

IP (Internet Protocol) : IP protokolü internet katmanının temel protokolüdür. Bu katmanda tanımlı olan diğer protokoller IP protokolünün üzerine inşa edilmişlerdir. Bu protokolde ağ üzerindeki her bir cihaza bir IP adresi tanımlanır. Bu katmanda çalışan ağ cihazları (örneğin router) kendisine gelen paketlerdeki IP adres kısmına bakarak bu paketin hangi ağa yönlendirilmesi gerektiğine kara verir. ICMP (Internet Control Message Protocol) : Bu protokol IP tarafından değişik servisler için kullanılır. ICMP bir yönetim protokolüdür ve IP için mesaj servisi sağlar. Bu protokolü kullanan servislere örnek olarak ping, traceroute verilebilir. ARP (Address Resolution Protocol) : Bu protokol ağ üzerinde IP adresi bilinen bir cihazın MAC adresini bulmak için kullanılır. RARP (Reverse Address Resolution Protocol) : Bu protocol ise ARP’nin tam tersini yapar. Yani MAC adresi bilinen bir cihazın IP adresini öğrenmek için kullanılır.

IP Adresleri IP adresi sayısal bir değer olup IP ağlardaki her bir cihazın sahip olması gerekir. IP adresleri MAC adreslerinin tersine donanımsal bir adres değil sadece yazılımsal bir değerdir. Yani istenildiği zaman değiştirilebilir. IP adresleri iki kısımdan oluşur. Birinci kısım Network ID olarak bilinir ve cihazın ait olduğu ağı belirtir. İkinci kısım ise Host ID olarak adlandırılır ve IP ağındaki cihazın adresini belirtir. Her bir cihaz için IP adresi tüm ağda tek olmalıdır.

13

Ağ adresi Sistem adresi

LAN ‘ ı adresleyen kısım LAN içerisindeki bilgisayarları adresleyen kısım

IP adresleri 32 bit uzunluğundadır ve birbirinden nokta ile ayrılmış dört oktetden oluşur. Bu sayılar 0 ile 255 arasında bir değer olabilir. Örnek bir IP adresi 167.34.1.1’dir. Peki network’teki cihaz hangi ağa sahip olduğunu nasıl anlar? Bunu anlamak için subnet mask (alt ağ maskesi) denilen değeri kullanır. IP adresi ile subnet mask değerini lojik AND işlemine tabii tutarak kendi Network ID’sini bulur. Ağ maskesi IP adresi gibi 8 bitlik 4 parçadan oluşur. Altağ maskesi 32 bitlik IP adresten ağ adresini bulmak için kullanılan bir sayıdır. Altağ maskesi ağı gösteren bitlere 1, sistemleri gösteren bitlere 0 koyularak bulunur. Örneğin C sınıfı adresin maskesi

11111111 11111111 11111111 00000000

255 255 255 0

IP = 167.34.1.1 Ağ maskesi = 255.255.0.0 IP ADRESİ AĞ MASKESİ AĞ ADRESİ SİSTEM ADRESİ 167.34.1.1 VE 255.255.0.0 167.34.0.0 1.1 Her bir IP adres sınıfı için bu subnet mask değeri farklıdır.

IP Adres Sınıfları A Sınıfı Adresler IP adresindeki ilk oktet 0 ile 127 arasındadır ve varsayılan subnet mask ise 255.0.0.0 ‘dır. A sınıfı IP adreslerinde ilk oktet network ID’yi diğer üç oktet ise host ID’yi gösterir. Burada ilk oktet’in 0 ve 127 olma durumları özel durumlardır ve network’te kullanılmazlar. Örneğin 127.0.0.1 yerel loopback adresidir. Dolayısıyla A sınıfı IP adresi kullanılabilecek ağ sayısı 27-2 = 126’dır. A sınıfı IP adresine sahip bir ağda tanımlanabilecek host sayısı ise şu formülle hesaplanır; 224 – 2 . Bu işlemin sonucu olarakta 16.777.214 adet host olabilir.

0 7 BİT 24 BİT

B Sınıfı Adresler

IP adresindeki ilk oktet 128 ile 191 arasındadır ve kullanılan subnet mask ise 255.255.0.0 dır. Bu da demektir ki bu tür bir IP adresinde ilk iki oklet Network ID’sini, diğer iki oklet ise Host ID’yi gösterir. B sınıfı IP adresinin kullanılabileceği ağ sayısı 214-2 =16.384 ve her bir ağda kullanılabilecek host sayısı ise 216-2 =65.534’dür. Örnek bir B sınıfı IP adresi 160.75.10.110.olarak verilebilir.

14

1 0 14 BİT 16 BİT

C Sınıfı Adresler

IP adresindeki ilk oktet’in değeri 192 ile 223 arasında olabilir ve varsayılan subnet mask değeri ise 255.255.255.0 ‘dır. Yani bu tür bir IP adresinde ilk üç oktet Network ID’yi son oktet ise Host ID’yi belirtir. Örneğin 192.168.10.101 IP adresini inceleyelim. Bu IP adresi C sınıfı bir IP adresidir. Bunu ilk oktetin değerine bakarak anladık. Bu IP adresinin ait olduğu ağın ID’si ise 192.168.10’dur. Bu IP adresine sahip cihazın host numarası ise 101’dir. C sınıfı IP adreslerinin kullanılabileceği ağ sayısı 221-2 =2.097.152 ve bu ağların her birinde tanımlanabilecek host sayısı ise 28-2 =254’dür.

1 1 0 21 BİT 8 BİT

Diğer IP Adres Sınıfları

Bu üç IP sınıfının haricinde D ve E sınıfı IP adresleri de mevcuttur. D sınıfı IP adresleri multicast yayınlar için kullanılır. E sınıfı adresler ise bilimsel çalışmalar için saklı tutulmuştur.

D Sınıfı IP Adresi

1 1 1 0 28 BİT ÇOKLU GÖNDERİM (multicast)

9. IPv6 TCP/IP protokol kümesinin yeni nesil yönlendirme protokolüdür. IPv6, halen kullanılan IPv4’e göre geliştirilmiş ve IPv4’ün bazı sınırlamaları bu yeni protokolde kaldırılmıştır. Örneğin çok kullanılmayan bazı başlık bilgileri IPv6’da kaldırılmıştır. Bu yeni nesil IP adresleme sisteminin getirdiği en büyük yenilik ise IP numaralarındaki darlığı ortadan kaldırmasıdır. IPv6 Adresleri her biri 16 bitten oluşan 8 adres parçasıyla yani 128 bit ile temsil edilir.