NETWORKING

NETWORKING
Yerel Alan Aglari (LAN-Local Area Networks)
Ilk ag tipimiz yerel aglar. Adindan da anlasilacagi üzere yerel aglar genellikle tek bir kuruma ait ve dis
dünyaya kapali aglardir. En uzak iki bilgisayar arasinda birkaç kilometreden fazla mesafe olmasi
beklenmez. Tipik kullanim alanlari olarak ofisler, üniversite kampüsleri, fabrika gibi endüstriyel binalar
sayilabilir. Bu tür aglarda ortalama veri iletim hizi kablosuz ethernetler kullanidiginda 1-5 Mbit/s, UTP
ethernetlerle 10-100 Mbit/s civarindadir. Daha yüksek hizlara genelde gerek duyulmasa da, fiber
optik altyapi ile bir kaç yüz Mbit/s gibi hizlara erismek mümkündür. Yerel aglar için IEEE tarafindan
belirlenmis 3 standart yapi mevcuttur: CSMA/CD (Carrier-Sense Multiple Access/Collision Detection),
Token Ring ve Token Bus.
Genis Alan Aglari (WAN-Wide Area Networks)
Genis alan aglari, LAN'lara göre daha büyük cografik alanlara dagilmislardir. Genis alan aglarinda iki
bilgisayar arasindaki mesafenin büyük olusu, ethernet kullanimini imkansiz hale getirir. Tipik
uygulamalarda dial-up dedigimiz, modem baglantisi kullanilir. Mevcut telefon sebekesi üzerinden
yapilan bu tür baglantilarda hiz önemli ölçüde düser. Pratikte telefon sebekeleri ile yapilabilecek en
hizli modem baglantisi 56600 b/s hizindadir. Iletim hizinin düsüklügü yaninda iletim ortamindaki
gürültü ve buna bagli olarak hata orani da artar.
Hizin azalmasi, yaninda bazi zorunluluklari daha getirir ki, bunlarin en önemlisi Routing Table
(yönlendirme tablosu) tutma zorunlugudur. Yönlendirme tablosu, basitçe ag üzerinde hareket eden
veri paketlerinin hedeflerine en kisa yoldan erismesini saglayan bir düzenek olarak tarif edilebilir.
Böyle bir tablo yardimiyla ag gecikmesinin azaltilmasina çalisilir. WAN tipi aglara örnek olarak
bankalarin aglari, hava alani gözlem aglari gösterilebilir.
Metropolitan Aglar (MAN-Metropolitan Area Networks)
Metropolitan aglar, literatüre kisa bir süre önce dahil edildiler; su ana kadar karsilasmadiysaniz
sasirmayin. Boyut olarak LAN ve WAN arasinda olan aglar için kullanilan bir terimdir. Bu türe giren
aglar pek yaygin degildir ancak örnek vermek gerekirse kablo TV aglari bu sinifa girer. MAN'lar için
IEEE standardizasyonu henüz tamamlanmamistir.
Radyo ve Uydu Aglar (Radio Networks, Satellite Networks)
Kablosuz teknolojinin hizla yayginlastigi günümüzde, bu tür aglardan bahsetmeden geçmek olmaz.
Kablosuz aglar radyo ve uydu aglar olarak ikiye ayrilir. Radyo aglar yeryüzündeki vericiler yardimiyla
kurulurken, uydu aglari adindan da anlasilacagi üzere uydu alici/vericiler ile kurulur. Radyo aglar için
omnidirectional(çok yönlü) aglar da denmektedir. Burada kastedilen, iki dügüm arasindaki iletisimin
tüm ag tarafindan takip edilebilecegidir. Radyo aglarda da yönlendirme algoritmalari kullanmak
zorunludur. Hiz açisindan ele alindiginda, veri aktarim hizi bir kaç yüz bps ile bir kaç on Tbps
arasinda degisir. Radyo aglara örnek olarak hücresel telefon aglari, uydu aglara da (her ne kadar
batmis olsa da) IRIDIUM agi örnek verilebilir. Ayrica kablosuz ethernet aglar da radyo aglar sinifina
dahil edilmelidir.
Internetwork
Türkçe karsilik bulmakta zorlandigimiz bir terim internetwork, ama tanimi oldukça kisa ve anlasilir.
Bu tür aglar, birden fazla benzer ya da farkli topolojide/geometride agin birlestirilmesiyle elde edilen
ag yapilaridir. Internetworklar, ag yapilari arasinda en büyük ve en karmasik olanlaridir.
Verebilecegimiz tek örnek, internettir. Internet, temelde bir çok genis alan aginin biraraya
getirilmesiyle olusturulmustur. Hatta, WAP ve GPRS gibi yeni teknolojileri de göz önünde
bulundurursak, klasik genis alan aglariyla radyo aglarin bir bilesimi olarak da görülebilir.
Internetworklar, ya da kisaca internet, pek çok farkli yapida ag ve bilgisayari birlestirmek gibi bir
görev üstlendigi için diger ag yapilarina göre daha kati kuralci olmak zorundadir. Herhengi bir LAN
baglantisinda istediginiz protokolü kullanmakta serbestsiniz, ister TCP/IP, NetBEU, IPX gibi karmasik
protokoller, isterseniz SAMBA, MARS gibi daha basit ve kisitli yetenekte protokoller kullanirsiniz.
1
Ancak aginizi internete dahil ettiginiz anda ag geçidinizin kullanmasi gereken temel haberlesme
protokolü TCP/IP olmak zorundadir.
INTERNET AGLARI
GIRIS
Burada ele aldigim konular ayrintili olarak LINUX altinda "NET-3-HOWTO" (Copyright (c) 1997 Terry
Dawson) adli belgede Inglizce olarak yazilmistir. Benim yaptigim bu belgeyi Türkçe'ye çevirmek.
Buradaki bilgilerde daha çok LINUX isletim sistemindeki ayrintilari anlatir, ama iyi bir programci (C dili
ve UNIX biliyorsa) bu bilgileri kullanarak diger UNIX isletim sistemlerinde de benzeri tanimlamalari
kolaylikla yapabilir. Ben bu bölümde adi geçen bazi programlari ve komutlari baska UNIX
ortamlarinda derledim, denedim ve çalistirabildim. Programlari çalistirirken biraz kod üzerinde
degisiklik yapmak gerekebiliyor. Ama emek harcanmadan sonuç elde edilmez ki...
INTERNET IÇIN KENDI AGINIZI KURMAK
Önce bilgisayarinizda kullanacaginiz araçlara ve "firewall" yazilimina ihtiyaciniz var. Bu araçlar ya
aldiginiz bilgisayarin isletim sistemi ile gelmistir, ya da siz bunlari INTERNET üzerinden
saglamissinizdir. Benim gördügün kadari ile Türkiye'deki en iyi ve en son bilgi sunsite.bilkent.edu.tr
sunucusunda var. Ama isterseniz ODTÜ ve EGE Üniversitesi sunucularindan da gereken yazilimi
alabilirsiniz.
GEREKLI AG ARAÇLARI
Bu araçlar, sisteminizin Ag bilgilerini (parametrelerini) düzenlediginiz yönlendirmeyi (routing)
yaptiginiz programlardir.
INTERNET ADRESLERI
Bugün için INTERNET adresleri 4 byte uzunlugunda bir sayidir (Bu sayinin 6 byte uzunlugunda
olmasi çalismalari devam etmektedir). Bu sayiyi kolay hatirlamamiz ve söyleyebilmemiz için "noktali
tamsayi kavrami" gelistirilmistir. Bu sayidaki her byte için kullanilan 0-255 degeri ayri ayri aralarina
nokta konarak yazilinca belirttigimiz noktali tamsayi kavrami çikar. Bu kavramda sayi sifir degilse
soldaki sifirla yazilmaz ve okunmaz.
INTERNET kavramlarina göre agdaki her bilgisayarin noktali tamsayilarla gösterilen bir adresi vardir
ve bu adres tekildir. Bu kavrami biraz genisletip her ag donanimi için bir adres kullanmak gerekir
diyebiliriz. Böylece bir bilgisayarda seri uçtan baglanti olanagi varsa bu seri uç için bir adres, iki
ethernet karti varsa, her ethernet için ayri bir adres gerekir. Biz bu adreslere IP adresi adini veriyoruz.
Bir yerel agda bulunan bilgisayarlarin IP adreslerinin bir bölümü (2 ayda 3 byte'lik bir bölümü) ortaktir.
Ortak olan adreslere yerel ag adresi ya da "yöre" (domain) adresi diyoruz. Kalan bölümüne ise
adresin bilgisayar bölümü diyoruz. O yerel agdaki ortak adres bilgisinin ilki her zaman yerel agin
adresi (Network Address) olarak kabul edilir. Ag maskesi (netmask) ise o aga gelecek mesajlardan
yalniz o aga ait olanlari almak için kullanilan maskeye verilen addir. Bir ag içindeki tüm bilgisayarlara
mesaj göndermek için Yayim Adresi (Broadcast Address) kullanilir ve bu adres ag için tanimlanmis
bilgisayar adreslerinin en büyügüdür.
Örnegin :
Bilgisayar Adresi
192
.168 .110 .23
Ag Maskesi
255
.255 .255 .0
Ag (Yöre) Bölümü 192
.168 .110
2
Bilgisayar Bölümü
.23
Yerel Ag Adresi
192
.168 .110 .0
Yayim Adresi
192
.168 .110 .255
Bir yerel agin INTERNET için bir anlam tasiyabilmesi ancak bir ag adresi, bir yayim
adresi ve en az iki bilgisayar adresi olmasi gerekir. INTERNET ortaminda ardisik en
az dört adres bir ag olusturur. Bu sayi iki sayisinin katlari olarak artar (4, 8, 16, 32
v.b.)
Ag maskesi ile mantiksal VE islemine sokulan bir adres sonunda bulundugu agin
adresini verir.
Ag içindeki tüm bilgisayarlar kendi adresleri disinda bir de yayim adresine gelen
mesajlari dinlerler. Onun için yayim adresi ag içindeki en büyük IP adresi olarak
tanimlanir. Bazi yönlendirme mesajlari ve uyari mesajlari yayim adresini kullanir.
Böylece ag içindeki tüm bilgisayarlar bu mesaji ayni anda alabilirler. Bazen yayim
adresi olarak ag adresi kullanilabilir. Aslinda yayim adresinin ne oldugu pek önemli
degildir. Ag maskesi sinirlari içinde kalmak ve ag içindeki tüm bilgisayarlarda ayni
tanimlanmak kosulu ile herhangi bir IP olabilir.
Eskiden kalan bir kullanim biçimine göre IP adresleri aglara ve siniflara ayrilmistir. Bu
siniflar ve aglar asagidaki tabloda gösterilmistir:
Ag Sinifi Ag Maskesi
Ag Adresi
0.0.0.0 A
255.0.0.0
127.255.255.255
128.0.0.0 B
255.255.0.0
191.255.255.255
192.0.0.0 C
255.255.255.0
223.255.255.255
224.0.0.0 Multicast 240.0.0.0
239.255.255.255
Hangi tür adres kullanacaginiz aslinda sizin ne yapmak istediginize göre degisir.
Bazen yapacaginiz isleme bagimli olarak yukaridaki adreslerin bir dolu karisimini
kullanabilirsiniz.
Bir bilgisayari mevcut bir yerel aga baglamak için gerekli olan adresler:
Bilgisayar IP Adresi, Ag için IP adresi, Yayim IP adresi, Ag Maskesi Esik - Router
(Gateway) adresi, Yörenin Ad Sunucu Adresi (DNS).
Yeni bir ag kuruyorsaniz ve bu agi INTERNET ortamina hiç baglamayacaksaniz:
Aslinda aginizi INTERNET ortamina hiç baglamayacaksaniz herhangi bir adresi
seçebilirsiniz. Ama asagidaki tabloda bulunan adresleri kulanirsaniz, bu adresler
INTERNET ortaminda tanimli olmadigindan, daha güvenli bir yerel ag kurmus
olursunuz.
Bu tabloda yer alan adresler RFC1697 belgelerinde belirtilmistir.
ÖZEL AGLAR IÇIN AYRILMIS ADRESLER
Ag Sinifi
Ag Maskesi
Ag Adresi
3
A
255.0.0.0
B
255.255.0.0
C
255.255.255.0
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
Önce aginizin büyüklügünü belirlemek daha sonra bu ag için hangi adres siniflarini
kullanacaginizi seçmek sizin ilk tasarim isiniz olacaktir.
AG BILGISI VE KOMUTLARI NEREYE KONULMALI (TANIMLAMA)
Tüm UNIX ortamlarinda kernel yüklendikten sonra ilk olarak 'init' programi çalisir. Bu
program islemleri nasil yapacagini /etc/inittab kütügündeki bilgilerden ögrenir.
Genelde inittab kütügünde asagidaki gibi bir satir bulunur :
si::sysinit:/etc/init.d/boot
Bu satir isletim sisteminin bellege yüklenmesi, ilk anda çalisacak programlarin
belirlenmesi için kullanilir. Bu bir "shell" yazilimidir. Bu kütük MS-DOS ortamindaki
AUTOEXEC.BAT gibidir.
Ayni mantikla yazilmis baska "shell" yazilimlari da vardir. Bunlardan bazilari agi
tanimlamak için kullanilir.
Asagidaki tablo çesitli Linux dagiticilarinin kullandigi "shell" yazilimlarinin yerlerini
gösteren bir örnektir. Diger UNIX sistemleri için de ayni bilgiler benzer yollarda
bulunmaktadir.
Interface
Initialisation
Config/Routing Server
/etc/init.d/netbase
/etc/init.d/netstd_init
/etc/init.d/network
Debian
/etc/init.d/netstd_nfs
/etc/init.d/netstd_misc
Slackware /etc/rc.d/rc.inet1
/etc/rc.d/rc.inet2
/etc/sysconfig/networkRedHat
/etc/rc.d/init.d/network
scripts/ifupDistrib.
Pek çok UNIX dagiticisi bu tür "shell" yazilimlarini ayarlamak için hazir programlarin
dagitimini yapmislardir. Kullanici yalniz bu programlari çalistirarak "shell"
yazilimlarinin içine girmeden ag ayarlamalarini yapabilir.
KENDI AG ARAYÜZLERINIZI YARATMA
Pekçok UNIX ortaminda ag donanimlarina iliskin çevre birimi tanimi /dev yolu altinda
yer alir (Linux hariç). Linux ortaminda dinamik olarak ag arayüzü çevre birimi yaratilir,
ayrica /dev altinda tanim gerekmez.
Çogunlukla çevre birimi tanimi isletim sistemindeki donanim arayüzü tarafindan
otomatik olarak yaratildigindan ve donanima baglanmis oldugundan ayrica bir islem
yapmak gerekmez. Tabi ilk islemde bu donanim arayüzü kernel (çekirdek) yazilima
eklenmis olmali ve arayüz çalisir durumda bulunmalidir.
Bazi kosullarda (slip ya da ppp için geçerlidir) ag çevre birimleri bir kullanici programi
tarafindan olusturulur. Bir dizi çevre birimi numaralamasi yapilir ancak bu çevre
birimleri sistem baslarken otomatik olarak üretilemez. Bunun en büyük nedeni, sistem
4
çalisirken, slip ve ppp çevre birimlerinin sayisinin kullanici sayisina göre degisiklik
göstermesidir.
BIR AG ARAYÜZÜNÜ HAZIRLAMA
Burada söylemek istedigimiz, donanima ve diger parametrelere göre ag bilgilerini
sisteme tanitma islemidir. Bu islem için en çok kullanilan komut ifconfig (interface
configure) komutudur.
Çogu zaman asagidakine benzer bir komut kullanilir :
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
Burada bir ethernet arayüzü 192.168.0.1 adresi ve 255.255.255.0 ag maskesi ile
sisteme tanitilmistir. Ve bu arayüz aktif olarak çalismaya baslayacaktir. Bu örnekte ag
adresi ve yayim adresi kullanilmamistir. Ancak programlar ve çekirdek kod IP
adresinin tipinden belirtilmeyen adres yerine en uygun adresi tanimlar. Bu örnekte ag
adresi (C sinifi adres olarak) 192.168.0.0 biçiminde, yayim adresi ise 192.168.0.255
biçiminde belirlenir.
ifconfig komutunun bir dolu parametresi vardir. Her UNIX ortaminda baska
parametreler, kullanilan donanima ve arayüze göre degisik islevler yapabilir. Bu
nedenle her UNIX ortaminda bu komutun dökümani incelenmelidir. Biz burada en çok
kullanilan parametreleri anlatmaya çalisacagiz :
* up
Bu seçenek bir arayüzü çalisir duruma getirir.
* down
Bu seçenek bir arayüzün çalismasini durdurur.
* -arp
Bu seçenek adres çözümleme protokolunun kullanilmasini ya da kullanilmamasini
saglar.
* -allmulti
Bu seçenek gelen paketlerin çevre birimi tarafindan algilanip algilanmamasini
sagladigi için önemlidir. Aslinda bir çevre birimi tanimlanan adres disindaki paketleri
algilamaz. Ancak tcpdump ve snooper tipi programlar için tüm paketlerin algilanmasi
gerekir.
* -mtu N
Bu seçenek bu çevre birimi için Metrik Birim tanimlamaya yarar. (Metrik Birim IP
paketlerinin boyu ile ilgili bir parametredir).
* netmask addr
Bu seçenek ag için maske tanimlamakta kullanilir.
* irq addr
Bu parametre bazi ag donanimlari için geçerlidir ve donanimin IRQ adresini
belirlemek için kullanilir.
* -broadcast addr
Bu parametre yayim adresini tanimlamak için kullanilir.
* -pointopoint addr
Uç uca baglanmis bilgisayarlarda diger uçtaki bilgisayarin adresini tanimlamak için
kullanilir (slip ya da ppp baglantilar için önemli olabilir).
* hw <type> <addr>
5
Bazi ag donanimlarinin donanim adreslerini tanimlamak için kullanilir.
Bir ifconfig komutunu her tür ag arayüzü tanimlamak için kullanabilirsiniz. Bazi
programlar (pppd, dip gibi) kendi ag arayüzlerini otomatik olarak
tanimlayabildiklerinden ayrica ifconfig komutu kullanmak gerekmez.
AD ÇÖZÜCÜSÜNÜ TANIMLAMA
UNIX ortaminda ad çözücü noktali tamsayi tanima göre hazirlanmis IP adresleri
yerine kullanilan bilgisayar adlarini (bodrum.yore.com.tr gibi) bilgisayarlarin anladigi
IP adreslerine çevirme islemini yapan programlardir.
BILGISAYAR ADI NEDIR ?
Bu dökümani okumak için bu sayfaya baglandiginiza göre bilgisayar adlarina aliskin
olmalisiniz. Ancak arkasindaki mantik iliskisini bilmeyebilirsiniz. Bu isimler nasil üretilir
ve nasil IP adresi haline dönüstürülür bilmiyor olabilirsiniz. Burada bilgisayar adlarinin
nasil bir mantiga göre hazirlanmis oldugunu anlatmaya çalisacagiz.
Internet yöre adlari bir sinif ya da bir aileye verilen addir. Bir yöre kendi içinde alt
yörelere bölünebilir. En üst düzey yöre adi alt yörelere bölünmemis olan addir. Türkiye
için en üst düzey yöre adlari:
COM: Ticari Kurumlar
EDU: Egitim Kurumlari
GOV: Devlet Kuruluslari
MIL: Askeri Kuruluslar
ORG: Diger Organizasyonlar
Ülke Kodu: Iki hane ülke kodu, o ülkeyi belirtir. Türkiye için "tr" tanimlanmistir.
Bu üst düzey yörelerin alt yöreleri vardir. Ülke adina göre düzenlenen yöre adlari
yukarida siralanan alt yörelere bölünür. Ülke kodu olmayan üst düzey yöre adlari ABD
kuruluslarini belirtir.
Üst düzey siniflamadan sonra gelen yöre adi genelde kurulusun kendi adidir. Bu
tanimin altindaki yöre adi ayrimlari kuruluslarin bölümlerine göre düzenlenebilir.
En soldaki ad o bilgisayarin tekil adidir. Bu ad genelde "hostname" olarak adlandirilir.
Bilgisayar adinin sagindaki yöre adinin tamami ise açikça tanimlanmis yöre adi
olarak geçer (Fully Qualified Domain Name).
Bu sayfalarin bulundugu bilgisayarin adini açikça yazinca "matbilg.itu.edu.tr"
oldugunu görürsünüz. Burada bilgisayarin adi "matbilg". Açik yöre adi "itu.edu.tr"
olarak belirtilmistir. "itu" kurumun adi, "edu.tr" ise Türkiye'de faaliyet gösteren bir
egitim kurumu oldugunu belirtir.
NE TÜR BILGIYE GEREKSINIM VARDIR?
Bilmeniz gerekenen önemli özellik, bilgisayarinizin baglandigi yöre adinin açik olarak
ne oldugudur. Adres çevirim yazilimi IP adresini yöre adi sunucusundan (Domain
Name Server) alir. Eger varsa yerel ad sunucunun IP adresinin bilmeniz gerekir.
Böyle bir adres yoksa en yakin ad sunucunun IP adresini bilmelisiniz. Türkiye için en
yakin ad sunucu adresini bulamadiysaniz ODTU ve TURKNET tarafindan
tanimlanmis ad sunucularini yazabilirsiniz. Ancak bu adresleri kullandiginizda ilk
baglantilariniz çok yavas olacaktir. Kendi yörenizdeki ad sunucunun IP adresini
kullanmaniz en dogrusudur.
Üç degisik kütükte düzeltme yapmaniz gerekir. Bunlar sirasi ile:
/etc/resolv.conf
6
Ad çözücü kodlama için en önemli kütüktür. Yapisi oldukça basittir. Her satirinda bir
anahtar kelime olan basit bir metin kütügüdür. En çok kullanilan anahtar kelimeler:
domain: Bu komut yerel yöre adini belirtir.
search: Bu komut bilgisayar adina eklenerek adres çözümlemesi yapilacak yöre
adlarini belirtir.
nameserver: Açik adlara iliskin IP adreslerinin çözümünde kullanilacak ad sunucularin
IP adreslerinin tanimlandigi satirdir.
Örnek bir resolv.conf asagidaki satirlardan olusur:
domain yerel.yore.com.tr
search yore.com.tr yerel.yore.com.tr
nameserver 195.174.26.15
nameserver 195.174.26.1
Bu örnekte yöre adi verilmemis bilgisayar adlarinin sonuna yöre adi eklenecegi
belirtilmistir. Ayrica iki ad sunucu belirtilmistir. Ad sunucular, bilgisayar adinin
çözümlenmesinde kullanilir.
/etc/host.conf
Bu kütük, ad çözücü kodlamanin ad çözüm biçimini tanimlamaya yarayan bilgilerden
olusur. Pekçok kosul için asagidaki satirlar sorunlarinizi çözümler:
order hosts,bind
multi on
Bu tanim ad çözümleyicisine bir adi çözümlerken önce /etc/hosts adli kütüge
bakmasini söyle. Buradan bilgi alinamazsa ad sunucuya baglanilir. Bir bilgisayar adi
için bu kütükte bulunan tüm geçerli IP numaralarinin alinmasini saglar.
/etc/hosts
Bu kütüge yerel bilgisayarin adini ve IP numarasini yazariz. Eger bir bilgisayarin adini
buraya yazdiysaniz IP adresini almak için ad sunucuya sorgulama yapmaya gerek
olmaz. Bunun en kötü yani bu kütügün her zaman güncel tutulmasini saglamak
gerektigidir. Iyi düzenlenmis bir yerel agda bu kütükte yalniz:
# /etc/hosts
127.0.0.1 localhost loopback
192.168.0.1 this.host.name
satirlari bulunmalidir.
Ilk satirda belirtildigi gibi bir satira birden çok bilgisayar adi yazabilirsiniz.
Loopback arayüzünü tanimlama:
Kendi bilgisayariniza baglanti yapabilmeniz için gereken arayüz tanimina "loopback"
tanim denir. Kendi bilgisayarinizda kendinize baglanti yapmak istediginizde (program
denemeleri gibi) yerel agdaki baska bilgisayarlari etkilemeden çalismaniz saglanir.
Tanim olarak bu adres 127.0.0.1 olarak belirtilmistir. Diger bir deyimle hangi
bilgisayarda olursaniz olun 127.0.0.1 için telnet baglantisi kurmak istediginizde kendi
bilgisayariniza baglanti kurarsiniz.
"loopback" arayüzünü tanimlamak için asagidaki komutlari kullanmak yeterlidir :
# ifconfig lo 127.0.0.1
7
# route add -host 127.0.0.1 lo
YÖNLENDIRME (ROUTE KOMUTU)
Yönlendirme çok genis bir konudur. Bu konuda sayfalarla yazi yazilabilir. Bir
çogunuzun basit yönlendirme komutlarina gereksinimi vardir. Bir kisminizin hiçbir
yönlerdirmeye gereksinimi yoktur. Biz burada oldukça basit yönlendirme
gereksinimlerini ele alacagiz.
IP yönlendirmesi nedir ?
IP yönlendirmesi bir bilgisayarin IP datagram mesajlarini çoklu bir agda nereye
yönlendirmesi gerektigini belirleme islemi olarak tanimlanabilir.
Bu tanimi bir örnekle anlatmaya çalisalim. Bir isyerindeki bir Router (Yönlendirici)
düsünelim. Bu alete birden çok yerel ag bagli olsun. Bu alet PPP ile INTERNET
ortamina baglansin, bir baska PPP baglanti ile uzakta bir yerlesime baglantisi olsun.
Bu alet baglantilardan birinden bir datagram aldiginda, yapacagi islem bu mesaji
hangi baglantiya yönlendirecegini bulmasidir. INTERNET bilgisayarlarinin üç degisik
baglantisi bulunur. Biri yukarida belirttigimiz "loopback" baglanti, ikincisi bagli oldugu
yerel ag, sonuncusu ise PPP ya da SLIP ile baglandigi INTERNET ortami.
Bu durumda yönlendirme nasil yapilir? Her bilgisayar kendi içinde yönlendirme
tablolari tutar. En basit kosulu ile bu tabloda üç alan bulunur. Ilki gidecegi adres,
ikincisi arayüzün adi, sonuncusu ise datagrami baska bilgisayarlara iletecek olan
bilgisayarin IP adresidir.
Bu tabloyu görmek için kullanilacak komut:
# netstat -rn
olabilir.
Yönlendirme islemi oldukça basittir. Bir datagram alindiginda gidecegi adres incelenir.
Yönlendirme tablosunda bu adrese en uygun olan satir seçilir ve datagram burada
belirtilen adrese, yine burada belirtilen arayüz üzerinden yönlendirilir. Eger esik
(gateway) adresi tanimli ise datagram bu adresin bulundugu arayüze iletilir. Eger esik
adresi yoksa iletilen arayüzde gidecegi adres var oldugu kabul edilir.
Bu tabloda degisiklik yapmak, kernel bilgilerine degisikligi islemek için özel bir komut
kullanilir. Bu komuta "route" adi verilir.
Basit bir örnek. Ethernet yerel aginiz olsun. Ve bu agda C sinifi ag adresi 192.168.1.0
olarak tanimlanmis olsun. Sizin kullaniminiz için tanimlanan IP adresi 192.168.1.10
olarak verilmis olsun ve 192.168.1.1 adresli router INTERNET'e baglanti ucunuz
olarak size verilmis olsun. Yapacaginiz islemler :
Önce ethernet arayüzünü tanimlamaniz gerekir:
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
Yönlendirme tablosuna eklemeniz gereken bilgi ise 192.168.1.* adresi ile baslayan
tüm datagram bilgilerinin ethernet arayüzüne yönlendirilmesi gerektigidir. Bunun için
asagidaki komutu kullanmaniz gerekir:
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
Burada "-net" seçenegini "route" komutu ile kullanmak gerekir. Burada ag
yönlendirmesi yapildigi belirtilir. Diger seçenek ise "host" yönlendirmesi olup yalniz bir
IP adresine yönlendirme yaparken kullanilir.
8
Bu yönlendirme sizinle ayni agi paylasan tüm bilgisayarlarla baglanti kurmanizi
saglar. Ancak sizin ethernet aginizda olmayan diger bilgisayarlarla baglanti için bu
komut yetersiz kalir.
Her tür bilgisayar agi için bir yönlendirme komutunu tabloya eklemek çok zor
olacagindan bu islem için bir kaçamak yöntem kullanilir. Buna "default" yönlendirme
adi verilir. Bir adres için en zayif uyum "default" yönlendirmede bulunur. Ancak bir
adres için daha baska bir tanim daha uygun ise yönlendirme o adrese yapilir. "default"
yönlendirme kisaca baska seçenek yoksa buraya yönlendirilecek anlamini tasir.
# route add default gw 192.168.1.1 eth0
"gw" seçenegi route komutuna bir sonraki IP adresi bu satira uygun datagram
bilgilerinin gönderilecegi adrestir bilgisini tanitir.
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
# route add default gw 192.168.1.1 eth0
olur.
Eger kendi bilgisayarinizdaki ag ile ilgili "rc" kütüklerine bakacak olursaniz en az biri
yukaridaki tanima uygun bir yapidadir. Bu örnek çok genel bir yönlendirme kuralidir.
Simdi daha karmasik bir yönlendirme islemine bakalim. Simdi Router birimininde
yönlendirme yaptigimizi varsayalim. Router için bir PPP baglantisi ve üç ethernet
agina baglanti olsun. Bu durumda bizim Router tanimi asagidaki gibi birsey olur:
# route add 192.168.1.0 netmask 255.255.255.0 eth0
# route add 192.168.2.0 netmask 255.255.255.0 eth1
# route add 192.168.3.0 netmask 255.255.255.0 eth2
# route add default ppp0
Bu aglarda yer alan is istasyonlari yukarida belirtilen en basit yönlendirme tablolarini
kullanabilir. Burada mesajlari ethernet aglarina dagitmak Router biriminin görevidir.
"default" parametresinde "gw" tanimi bulunmamasi çok dogaldir. Çünkü SLIP ve PPP
tipi seri uç baglantilarinda bu baglantinin her iki ucunda da bir tane bilgisayar
oldugundan, hattin öteki uçundaki bilgisayari tanimlamak gerekmez.
"ethernet", "tokenring" ve "arcnet" gibi diger aglardaki tanimlarda "gw" belirtmek
zorunludur. Çünkü ag içinde birden çok bilgisayar vardir. Mesajin hangisine
yönlendirilecegi bilinmelidir.
O HALDE ROUTE PROGRAMININ GÖREVI NEDIR?
Yukarida anlatilan aglara ve route komutuna iliskin örnekler eger gönderilecek adrese
bir çikis varsa çok uygun bir yöntemdir.
Elle yapilan yönlendirme (static routing) islemi yönlendirme yapan bilgisayarda sorun
oldugunda datagram mesajlarinin dogru yere gitmesi için yeniden bir dizi komut
kullanmayi zorunlu kilar. Dogal olarak bu islem oldukça yavas ve pratik olmayan bir
yöntemdir. Hattin düsmesi, bilgisayarlarin bozulmasi gibi olasiliklarda dinamik
yönlendirme protokollari kullanilmalidir.
En çok kullanilan dinamik yöntendirme protokollari RIP (Routing Information Protocol)
ve OSPF (Open Shortest Path First Protocol) protokollaridir. RIP küçük ölçekli aglar
için çok kullanislidir. OSPF ise daha büyük ve karmasik aglar için yeni ve kullanisli
yöntemdir.
9
Bu protokollarin kullanildigi programlar 'routed' ve 'gated' programlaridir. 'routed' RIP
için, 'gated' ise RIP ve OSPF için kullanilir.
Dinamik yönlendirme islemlerine uygun bir örnek verelim:
Üç tane Router birimi A, B, C oldugunu düsünelim. Her birine C sinifi bir ethernet agi
baglanmistir (ag maskesi 255.255.255.0). Ayni zamanda her Router diger Router
birimlerine PPP ile baglanmistir. Bu ag PPP baglantilarla bir üçgen gibi çalisir.
Router A üzerindeki yönlendirme tablosu asagidakine benzer :
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1
Bu yönlendirme tablosu A ile B arasindaki baglanti kopmadigi sürece düzgün çalisir.
Ancak bu baglanti koptugunda A ethernet agindaki bilgisayarlar B ethernet agindaki
bilgisayarlarla bu yönlendirme tablosu yüzünden konusamazlar. Ancak her iki ethernet
agi da C ethernet agi ile hala konusabilmektedir.
Eger A, C ile konusabiliyorsa, C de B ile konusabiliyorsa neden A ile B konusamasin
ki. A datagramlari C üzerinden B'ye gönderirse konusabilirler. Yani dinamik olarak
yönlendirme tablosu degisirse konusabilirler. RIP protokolu bu tür sorunlari dinamik
yönlendirme ile çözmek için tasarlanmistir. Her Router kendi üzerinde çalisan bir
"deamon" programla kendi yönlendirme tablolarini duruma göre degistirebilir ve bunu
diger Router birimlerine iletebilir. Bu tür aglari düzenlemek için asagidaki komutlari
kullanmak yeterlidir (Burada Router A için gereken komut verilmistir).
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# /usr/sbin/routed
"routed" programi tüm çalisan ag uçlarini otomatik olarak bulur ve buna göre kendi
yönlendirme tablolarini düzenler.
Burada anlatilan dinamik yönlendirme isleminin en kisa ve kullanilabilir açiklamasidir.
Dinamik yönlendirme ile ilgili önemli noktalar:
1. Sizin yapmaniz gereken yalniz dinamik yönlerdirme protokolunu kullanan programi
çalistirmaktir.
2. Aginizdaki degisiklikleri yönlendirme tablolarina otomatik olarak yansitir.
3. RIP protokolu küçük ve orta büyüklükteki aglar için uygun bir çözümdür.
AG SUNUCULARINI VE SERVISLERI TANIMLAMA
Ag sunuculari ve servisleri kisaca ag içindeki baska bilgisayarlarin bu sunucu
hizmetlerini kullanmasi olarak adlandirilabilir. Uzak kullanici sunucu bilgisayara bir ag
baglantisi kurar. Servis sunucu program "port"tan gelen mesaji kabul eder ve mesaja
iliskin programi çalistirir. Ag programlari iki biçimde çalisir:
Yalniz Basina (Standalone)
Bu durumda program ag portunu dinler, baglanti geldiginde baglantiyi kurar ve port
üzerinden servisi vermeye baslar. Program bellekte sürekli çalisir ve portu her zaman
dinler.
inetd sunucusu tarafindan çalistirilarak
"inetd" özel bir ag programi olup tanimlanan portlarin tümünü dinler. Baglanti istegi
oldugunda bu baglanti için çalistirmasi gereken programi bellege yükler ve
10
çalistirarak servisi sunar. Bu islem için gereken tanitim kütügü asagidaki
paragraflarda anlatilmistir.
Burada düzenleme yapmamamiz gereken iki önemli kütük vardir. Bunlardan biri
/etc/services digeri ise /etc/inetd.conf kütükleridir. Birincisinde port numaralarina
servis adlari atanir (21 portu için ftp atamak gibi). Ikincisinde inetd programi bir portu
dinlerken bu porta gelen baglanti mesajinda hangi programi nasil çalistiracagini
belirtmek içindir.
/etc/services
/etc/services kütügü insanlarin anlayacagi port adlari ile bilgisayarin anladigi port
numarasi arasindaki bagi tanimlayan bir veri tabanidir. Yapisi oldukça basittir. Her
satir bosluklarla ayrilmis üç ana bilgiden olusur. Bu bilgi alanlari kisaca :
adi port/protokol esanlamli_ad # açiklama
olarak tanimlanir.
Adi
Bir kelimelik port adi. Bu servisin adini belirtir.
port/protokol
Bu alan iki parçaya ayrilir.
port
port numarasi, adlandirilan servisin numarasidir. Pek çok ortak servis numarasi RFC1340 dokümaninda anlatilmistir.
protokol
Bu parça ya "tcp" ya da "udp" olarak tanimlanir.
Bilinmesi gereken önemli bir özellik 18/tcp port tanimi ile 18/udp port tanimi tümüyle
birbirinden ayri kavramlar oldugudur. Neden ayni port numarasi kullanildigi ise kisaca
söyle tanimlanabilir: Bu servis hem "tcp" hem de "udp" için geçerlidir.
esanlamli_ad (aliases)
Bu servis için kullanilabilecek diger adlar
"#"
isaretinden sonra yazilan tüm bilgi açiklama olarak kabul edilir.
/etc/inetd.conf
Bu kütük inetd programi için islem tanimlama kütügüdür. Islevi inetd programina bir
hizmet için baglanti istegi geldiginde ne yapmasi gerektigini belirtir. Burada ag
programlarinin hangilerinin hangi hizmetler için çalisacagi ve nasil çalisacagi söylenir.
inetd programi buradaki tanima göre programi bellege yükler.
Yapisi oldukça basittir. Her satiri bir hizmet için tanimlanmis metin kütügüdür. Bir
satirdaki '#' isaretinden sonrasi açiklama kabul edilir. Her satirda yedi bilgi alani
vardir. Bilgi alanlari bosluklarla ayrilmistir.
hizmet socket_tipi protokol degerler kullanici program_yolu program_parametreleri
Hizmet
kullandiginiz bilgisayar için /etc/services kütügündeki hizmet adlarindan bir tanesidir.
socket_tipi
Gerçekli degerler "stream", "dgram" "raw", "rdm" ya da "seqpacket" olabilir. Bu
degerler programin kabul ettigi mesaj türüne göre tanimlanir. (Ayrintili bilgi için
socket_tipi konusuna bakin).
protokol
11
Burada tanimlanan protokol tipik olaak "tcp" ya da "udp" olur. Bu bilgi /etc/services
kütügü ile uyumlu olmalidir. Sun RPC (Remote Procedure Call) tabanli programlarda
rpc/tcp or rpc/udp kullanilir.
degerler
Bu bilginin gerçekte alabilecegi deger iki tanedir. Ya "inetd" program isi bitince socket'i
bosaltacagi için hizmeti dinlemeye devam eder. Ayni socket'ten gelen yeni baglanti
isteklerini kabul edip yeni program baslatabilir ("nowait"), ya da inetd bekler ve
baslattigi program yeni baglanti isteklerini kendi çözümler ("wait").
Genelde tüm tcp programlar için bu eger "nowait" olamali, upd programlar için "wait"
olmalidir. Yapilari geregi bu programlar ancak belirtilen biçimde dogru çalisabilirler.
kullanici
Bu alan program basladiginda /etc/passwd altinda tanimli hangi kullanici adina
baslatildigini belirtmek için tanimlanir. Güvenlik nedeniyle pekçok ag programinin
kullanicisini "nobody" yapmak gerekebilir.
program_yolu
Bu bilgi çalisacak programin tüm yolunu gösterir.
program_parametreleri
Bu bilgi alani zorunlu degildir. Baslatilan programa geçirilecek parametrik bilgi bu
alana yazilabilir.
AGLAR IÇIN GEREKLI DIGER ÖNEMLI TANIM KÜTÜKLERI
Çesitli UNIX ortamlarinda bulabileceginiz ag tanimlarina iliskin kütüklerin içerigi
hakkinda kisa açiklama burada anlatilmistir. Belki bu kütükleri hiç degistirmeniz
gerekmez. Ama gerektiginde yapilarini bilmenizde yarar vardir.
/etc/protocols
/etc/protocols adi kütük kullanilan protokol adlari ile numaralarinin gösterildigi bir tablo
biçimindedir. Protokollari adlari ile kullanan programlarda (tcpdump gibi) ilgili hizmeti
adi ile yazmak gerektiginde kullanilir. Genel yapisi:
Protokol_adi numarasi esanlamli_adi
Örnek bir /etc/protocols kütügü:
# /etc/protocols:
# $Id: protocols,v 1.1 1995/02/24 01:09:41 imurdock Exp $
#
# Internet (IP) protocols
#
# from: @(#)protocols 5.1 (Berkeley) 4/17/89
#
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).
ip 0 IP # internet protocol, pseudo protocol number
icmp 1 ICMP # internet control message protocol
igmp 2 IGMP # Internet Group Management
ggp 3 GGP # gateway-gateway protocol
ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')
st 5 ST # ST datagram mode
tcp 6 TCP # transmission control protocol
egp 8 EGP # exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # user datagram protocol
hmp 20 HMP # host monitoring protocol
xns-idp 22 XNS-IDP # Xerox NS IDP
12
rdp 27 RDP # "reliable datagram" protocol
iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4
xtp 36 XTP # Xpress Tranfer Protocol
ddp 37 DDP # Datagram Delivery Protocol
idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport
rspf 73 RSPF # Radio Shortest Path First.
vmtp 81 VMTP # Versatile Message Transport
ospf 89 OSPFIGP # Open Shortest Path First IGP
ipip 94 IPIP # Yet Another IP encapsulation
encap 98 ENCAP # Yet Another IP encapsulation
/etc/networks
/etc/networks kütügü islevsel olarak /etc/hosts adli kütük gibi çalisir. Ag adlari ve
numaralari ile ilgili basit bir veri tabani olarak kullanilir. Ad sunucu kullanilmadigi
durumlarda önemli olabilir. Bu kütügün her satirinda iki bilgi alani vardir:
# ag_adi ag_adresi
Bu konuda bir örnek söyle tanimlanabilir:
loopnet 127.0.0.0
localnet 195.174.130.0
amprnet 44.0.0.0
Eger "route" komutu gibi komutlar kullaniyorsaniz ve bu komutta yer alan ag bilgisi
/etc/networks kütügünde varsa, "route" komutu ag numarasi yerine ag adini
görüntüler.
KABLOLAR VE KABLOLAMA
Kablo yapabilenler ve lehimlemeyi bilenler için size yardimci olabilecek bazi kablo
bilgileri burada anlatilmistir.
NULL Modem (Modemsiz) Seri uç Kablosu
Tüm NULL modem kablolari benzer degildir. Pekçok NULL modem kablosu yalniz
bilgisayarinizi kandirmakla kalmaz, tüm sinyallerin var oldugunu kabul ederek
"Transmit" ve "Receive" uçlarini ters çevirir. Bunda bir sakinca yoktur. Ama o zaman
yazilim akis kontrollu olan XON/XOFF protokolu kullanmaniz gerekir. Bu protokol
donanim akis protokoluna göre çok daha yavas çalisir. Asagidaki kablo iki bilgisayar
arasindaki en uygun ve olasi sinyal alis verisini saglayan RTS/CTS kontrolunu
kullanmaniza olanak veren bir örnektir.
Pin Adi
Tx Data
Rx Data
RTS
CTS
Ground
DTR
DSR
RLSD/DCD
Pin
Pin
-------------------------2
3
---------------------------3
2
---------------------------4
5
---------------------------5
4
---------------------------7
7
---\-----------------------20
8
--6 -/
-------------------------8
20
-/-
13
\-
6
Paralel uç kablosu (PLIP kablosu)
Iki makine arasinda PLIP protokolu kullanmak isterseniz asagidaki kablo ne tür paralel
uç baglantiniz olursa olsun çalisir.
Pin Adi
STROBE
pin
1*
D0->ERROR
2
D1->SLCT
3
D2->PAPOUT
4
D3->ACK
5
D4->BUSY
6
D5
D6
D7
7*
8*
9*
ACK->D3
10
BUSY->D4
PAPOUT->D2
SLCT->D1
FEED
ERROR->D0
INIT
SLCTIN
GROUND
pin
---------15
---------13
---------12
---------10
---------11
-
---------5
---------6
11
---------12
4
---------3
13
14*
---------15
2
16*
17*
---------25
25
-
Notlar :
-- '*' ile isaretlenmis uçlari sakin lehimlemeyin, bos kalsin.
-- Diger topraklar 18, 19, 20, 21, 22, 23 ve 24 nolu pin'lerdir.
-- Eger kullandiginiz kablonun metalik koruyucu kafesi varsa bu kafes kablonun yalniz
bir ucundan DB-25 sasesine lehimlenmelidir.
Uyari: Yalnis lehimlenmis bir kablo paralel uçunuzu yakip kartinizi bozabilir. Kabloyu
takmadan birkaç kez kontrol edin lütfen.
10base2 (thin coax) Ethernet Kablolamasi
10base2, 52 ohm'luk 5mm çapinda ince coaxial kablodur ve ethernet aglarini
kablolamak için kullanilir. Bilgisayarlari 10base2 ile baglarken dikkate alinmasi
gereken bazi önemli noktalar vardir.
Kablonun her iki ucunda terminatör (sonlandirici) bulunmalidir. Bir sonlandirici 52
ohmluk resistans'dir. Böylece kablonun sonuna ulasan mesaj sonlandirici tarafindan
emilir ve kablo boyunca yasima yapmaz. Bilgisayarlari kabloya yerlestirmek için "T"
tipi konnektör gereklidir. (Örnek kablo için çizim-2'ye bakin). Burada kullanilan "T"
konnektör dogrudan ethernet kartina takilir (arada uzatma kablosu kullanilmaz).
14
Twisted Pair Ethernet Kablosu
Eger yalniz twisted pair ethernet kartlariniz varsa, onlari aga baglamak için bir hub
kullanmaniz gerekmez. Iki karti birbirlerine dogrudan baglayabilirsiniz.
SÖZLÜK
Bu belgede kullanilan terimlere iliski küçük bir sözlük.
ARP
Adres çözümleme Protokolu (Address Resolution Protocol) için bir kisaltmadir. Bu
yöntem donanim adresi ile ag adresinin birbirine nasil bagdastirildigini gösterir.
ATM (Asynchronous Transfer Mode)
Asynchronous Transfer Mode için bir kisaltmadir. Bir ATM aginda mesajlar degismez
boydaki paketlere dönüstürülerek bir noktadan digerine aktarilir. ATM devre
anahtarlamali paket agi teknolojidir.
client
Kullanicinin bulundugu yerdeki bilgisayar ya da yazilim parçasinin adidir. Bu program
ya da bilgisayar sunucudan hizmet alir. SLIP ve PPP gibi iki uç arasindaki
baglantilarda çagirilan tarafa verilen addir.
datagram
Bir datagram veri ve adresleri içeren baslik bilgisi ile bir paketin tümüne verilen addir.
IP aginin temel ögesidir. Buna yalnizca "paket" adi da verilebilir.
DLCI (Data Link Connection Identifier)
Frame Relay baglantida iki uç arasindaki sanal baglantiyi tanimlar. DLCI Frame Relay
sunucusu tarafindan atanir.
Frame Relay
Bir ag teknolojisi olarak üzerinden geçen trafik yüküne uyumlu bir yapisi vardir. Ag
maliyetleri agi paylasan müsteriler tarafindan azaltilablir.
Hardware address
Bilgisayari fiziksel ag içinde (media access layer) tekil olarak adlandirmaya yarayan
bir sayidir. Ethernet adresi, AX.25 adresi örnek olarak kullanilabilir.
ISDN (Integrated Services Dedicated Network).
Bu Inegrated Services Dedicated Network sözlerinin kisaltmasi olan bir deyimdir. Ses
ve veri iletisimi için Iletisim kurumu tarafindan sunulan bir alt yapidir. Teknik olarak
ISDN, devre anahtarlamali veri agidir.
ISP
Bu INTERNET Servis Sunucusu için kullanilan bir kisaltmadir. ISP kurum ve insanlari
INTERNET ortamina baglama görevini üstlenir.
IP address (IP adresi)
Bu sayi bir TCP/IP bilgisayaraini ag içinde tekil olarak tanimlanmsinda kullanilan bir
degerdir. 4 byte uzunlugundaki adres 'noktali sayisal gösterim' ile yazilir. Bu gösterim
biçiminde her byte 0 ile 255 arasindaki ondalik sayilarla yazilir ve aralarinda nokta
bulunur.
MSS (Maximum Segment Size - En büyük parça boyu)
Bir islemde gönderilebilecek en büyük veri boyuna verilen addir. Yerel ortamda
mesajlarin parçalanmasini istemiyorsaniz MMS ile MTU-IP degerleri esit olmalidir.
MTU (Maximum Transmission Unit - En büyük gönderme birimi)
IP arayüzü tarafindan parçalanmadan tasinabilecek en büyük datagram boyunu
15
tanimlayan bir parametredir. Bu datagram gidecegi yere ulasincaya kadar geçecegi
yollarda degisik MTU parametre degerleri yüzünden parçalanabilir, ama tanimlandigi
ag arayüzünde parçalanmaz. Bu deger parçalanmadan tasinmasini istediginiz en
büyük datagram boyundan büyük olmalidir. ethernet arayüzü için 1500, SLIP arayüzü
için 576 byte tipik degerlerdir.
route (yol, yön)
"route" bir datagram mesajinin gidecegi yere ulasmasi için kullandigi yol ya da yön
olarak adlandirilir.
server (sunucu)
Bu genelde kullanicidan uzakta bulunan bir bilgisayar ya da yazilim parçasidir.
Sunucu, bir ya da daha çok istege hizmet verir. Sunucu için tipik örnekler "ftp", "NFS",
"Domain Name Server". Iki uç arasindaki baglantilarda (slip ya da ppp baglantida)
sunucu kendisine baglanti yapilan uç olarak adlandirilir. Baglantiyi yapana da ....
denir.
window
Mesaj alan tarafta, verilen bir zamanda, alinabilen en büyük mesaj boyuna window
adi verilir.
iki Bilgisayari birbirine baglamak
Iki bilgisayari birbirine baglamak için ille de bir ag ortami olmasi gerekmiyor. Eger acil bir isiniz varsa
ve iki bilgisayar arasinda dosya transferi yapmaniz gerekiyorsa paralel kablo, USB ve modem
kullanarak da bu isi basarabilirsiniz.
Öncelikle, bu yazimizda kullanilacak olan yöntemlerin "ag" kavrami ile örtüsmedigini belirteyim. Yani
ag ortaminin getirdigi "ortak çalisma", "kaynak paylasimi" gibi güzellikleri bu alternatif baglanma
yöntemlerinde kullanamiyorsunuz. Bu basit yöntemler genelde iki bilgisayar arasinda dosya aktarimini
mümkün kilmak ve disket ile gönderilemeyecek kadar büyük olan dosyalari iki bilgisayar arasinda hizli
tarafindan aktarmak üzerine egiliyor.
Bu konuda üç alternatifiniz bulunuyor. Bu alternatifler söyle:
-- Iki bilgisayar arasinda paralel kablo ile baglanti kurmak (ki buna literatürde "laplink kablosu" adi
veriliyor)
-- Iki bilgisayarda da USB portu bulunuyorsa özel bir USB kablosu ile bilgi aktarmak
-- Iki bilgisayarda da modem bulunuyorsa telefon hatti üzerinden baglanti kurmak
Burada, konuyu bilenler "ayni is seri kablo ile de yapiliyor" diyeceklerdir. Bu yazida seri kablo
yönteminden bahsetmek istemiyorum. Çünkü bu yöntem yavastir, Windows 98 dogru dürüst
desteklemez, ayni paraya paralel kablo almak ve kullanmak daha akillicadir, ki paralel kablonun veri
transfer hizinin da pek parlak olmadigi asikar laf aramizda.
Bu tür alternatif hizli baglantilarda öncelikle bir bilgisayar alici digeri de sunucu konumunda oluyorlar.
Ve ister paralel port baglantisi, ister modem baglantisi ister USB kablosu olsun, iki bilgisayarda da
birer özel programin yüklü olmasi gerekiyor. Iki bilgisayarda da ayni programin olmasi gerekli. Bu
programlar yükleniyor, aradaki baglanti gerçeklestiriliyor ve bu programlardan biri dosyayi gönderiyor,
diger de dosyayi aliyor. Windows'un dosya yöneticisi veya yeni adi ile gezgin'ine benzer bir arabirim
kullaniliyor genelde.
Kullanimini anlatacagimiz USB DataBridge kablosu ile yazici paylasimi ve ag özelliklerinden
yararlanmak mümkün degil. Netproxy, Wingate gibi programlarla iki bilgisayari tek modemle Internet'e
çikarmak da öyle. Ancak yurtdisinda, özellikle bazi Tayvan sirketlerinin TCP/IP destekli USB çözümleri
(özellikle USB hub'lari) çikardigini duyduk. Bunlarla küçük bir ag ortami yaratmak mümkün olur ama, 4
Mbit'lik bir performans ile bu pek önerilen bir sey degil.
Paralel Kablo ile Baglanti
Denemelerimizde, performansi yüksek olmasa da üzerine Windows 98 yüklü iki bilgisayari birbirine
16
baglamanin en pratik yolunun paralel port kablosu kullanmak oldugu ortaya çikti. Eger Windows 98 ile
birlikte gelen "DIRECT CABLE CONNECTION" programini dogru dürüst çalistirabilirseniz bu konuda
sizden mutlusu yok. Çünkü aynen bir ag ortamindaki gibi iki bilgisayar arasinda klasörleri paylastirarak
veri transferi gerçeklestirebiliyorsunuz. Hatta eger "host" konumundaki bilgisayarin iki tane paralel
portu bulunuyorsa, yazicilari bile paylastirmak olasi. Elbette performans gerçek bir ag ortami ile
karsilastirilamayacak kadar düsük, ancak yine de dosya transfer islemini basari ile
gerçeklestirebiliyorsunuz. Ag ortami olmayan ancak iki bilgisayar arasinda dosya alip vermek isteyen
bilgisayar kullanicilari için paralel port kablosu çok iyi bir seçenek olarak karsimizda duruyor.
Simdi gelelim paralel port baglantisinin yapisina. Öncelikle iki bilgisayarin paralel portlarini birbirine
kavusturacak bir "paralel kablo" gerekecek. Bu kabloya bilgisayar bakkallarinda "abi laplink kablosu
var mi? Yoksa yapar misiniz?" diye aglayarak erismeniz mümkün. Bu tür kablolarin fiyati oldukça ucuz
ve elinden lehim isi gelen herhangi bir orta düzey bilgisayarci size bu kabloyu gözü kapali yapacaktir.
Bu arada eli havya tutan maceraperestlere bir de tavsiyemiz var, http://www.pcmagazine.com.tr
adresinden erisebileceginiz PC Magazine Online'in "dergide adi geçen dosyalar" bölümünde paralel
port kablosunun baglanti semasini bulabilirsiniz. Bu semayi kullanarak kendinize bir paralel port
kablosu üretebilirsiniz.
Paralel port kablosunu bir sekilde elde ettikten sonra iki bilgisayari yan yana getirin, paralel portlara
kabloyu takin. Artik isin donanim tarafi tamam, sira yazilim ayarlarini yaparak bilgisayarlarin isletim
sistemlerinin kablo üzerinden birbirleri ile konusmalarini saglamaya geldi.
Bu baglanti için Windows 98 ile birlikte gelen ancak atil kalan ve kullanilmayan Direct Cable
Connection (dogrudan kablo baglantisi) sistem eklentisini kullanacagiz. Bu eklentiyi kullanmak için
önce sisteme kurmalisiniz. Asagidaki adimlarda yapilanlari birbirine bagli olan iki bilgisayarda da
gerçeklestirmelisiniz.
Bunun için START (BASLAT) menüsünden SETTINGS (AYARLAR) * CONTROL PANEL (DENETIM
MASASI) komutunu çalistirin. Ekrana gelecek olan denetim masasi penceresinde ADD/REMOVE
PROGRAMS (PROGRAM EKLE/KALDIR) simgesine çift tiklayin. Ekrana gelecek olan diyalog
kutusunun WINDOWS SETUP (WINDOWS KUR) bölümüne gelin. Buradaki listede sisteminize
yüklenmis olan Windows eklentilerini göreceksiniz. Listede COMMUNICATIONS (ILETISIM)
seçenegini aktif hale getirin ve DETAILS (DETAYLAR) dügmesine basin. Ekrana gelecek olan diyalog
kutusu içerisinde DIRECT CABLE CONNECTION (DOGRUDAN KABLO BAGLANTISI) seçenegini
aktif hale getirin. OK (TAMAM) dügmesine basin. Windows gerekli yazilimlari sisteme yükleyecektir.
Bundan sonra yapacaginiz islem daha önceden yapilmamissa ag ayarlarinizi yapmak olacaktir.
Bunun için yine Denetim masasi penceresinde NETWORK (AG) simgesine çift tiklayin. Ekrana
gelecek olan diyalog kutusu içerisinde FILE AND PRINTER SHARING (DOSYA VE YAZICI
PAYLASIMI) dügmesine basin. Açilacak olan penceredeki iki seçenegi de aktif hale getirin ve OK
(TAMAM) dügmesine basin.
Son olarak da kablo üzerinden iki bilgisayarin anlasmasini saglayacak olan protokolü yüklemeniz
gerekiyor. Bunun için yine ag ayarlari penceresinde ADD (EKLE) dügmesine basin. Ekrana gelecek
olan diyalog kutusunda PROTOCOL üzerine çift tiklayin. Sol taraftaki listeden MICROSOFT üzerine
tiklayin, sag taraftan da IPX/SPX seçenegini aktif hale getirin. Windows yine sisteminize bir dizi
program yükleyecektir. Islem bitince iki bilgisayari da kapatip açin. Artik baglanti safhasina
geçebilirsiniz.
Bilgisayariniz açildiginda önce iki bilgisayarda da paylasim için masaüstünde birer klasör olusturun.
Bu klasörlere ben genel olarak ORTAK adini veriyorum, siz de öyle yapabilirsiniz. ORTAK klasörünü
olusturduktan sonra klasörün üzerine sag fare dügmesi ile tiklayin, ekrana gelecek olan menüden
SHARING (PAYLASIM) komutunu çalistirin. Açilacak olan pencerede SHARED AS seçenegini aktif
hale getirin. Alt tarafta ACCESS TYPE (ERISIM TÜRÜ) ayarini FULL (TAM) olacak sekilde ayarlayin
ve OK (TAMAM) dügmesine basin. Kisa bir süre bekleyin, klasörlerin üzerine bir el simgesi gelecektir.
Artik iki bilgisayar bu klasörleri kullanarak birbirleri ile bilgi alisverisinde bulunabilirler. Birbirlerine
gönderecekleri dosyalar bu klasörler içerisine kaydedilecektir.
Paylasim ayarlarini da böylece yaptiktan sonra artik baglantiyi gerçeklestirebiliriz. Paralel port
17
baglantisinda bir bilgisayar HOST (sunucu) digeri de CLIENT (istemci) durumunda çalisir. Bir
bilgisayarda dogrudan kablo baglantisi programini sunucu konumunda çalistirip beklersiniz, diger
bilgisayar CLIENT konumunda bu bilgisayara baglanti yapmaya çalisir. Bunun için önce HOST
durumunda bekleyecek olan bilgisayarin basina geçin. START menüsünden PROGRAMS *
ACCESSORIES * COMMUNICATIONS * DIRECT CABLE CONNECTION komutunu çalistirin.
Burada HOST seçenegini aktif hale getirin ve NEXT dügmesine basin. Ikinci adimda PARALLEL
CABLE ON LPT1 seçenegini aktif hale getirin ve NEXT dügmesine basin. Bir sonraki adimda da
FINISH dügmesine bastiginizda bilgisayariniz bekleme durumuna geçecektir. Artik öbür bilgisayarin
basina geçebilirsiniz.
Istemci konumunda olacak yani baglantiyi yapacak olan bilgisayarda da dogrudan kablo baglantisi
programini çalistirin. Burada ilk ekranda GUEST seçenegini aktif hale getirin. NEXT dügmesine basin.
Bir sonraki adimda HOST bilgisayarda yaptiginiz gibi PARALLEL CABLE ON LPT1 seçenegini aktif
hale getirin ve yine NEXT dügmesine basin. Bir sonraki adimda da FINISH dügmesine basin. Ekranda
baglantinin kurulmakta olduguna dair bilgi veren bir diyalog kutusu ile karsilasacaksiniz. Eger her sey
yolunda giderse asagidaki gibi bir diyalog kutusu ekrana gelecek. Bu ekrana eristiginizde baglantiyi
basari ile saglamis oldugunuzu görecek ve huzura ereceksiniz. Bu diyalog kutusu içerisinde karsidaki
bilgisayarin adini yazin (Bir bilgisayarin ag adini bilmiyorsaniz masaüstündeki AG KOMSULARI
simgesine sag fare dügmesi ile tiklayarak ekrana gelecek olan diyalog kutusundan ögrenebilirsiniz).
OK (TAMAM) dügmesine basin.
Baglanti basari ile saglandiginda bir diyalog kutusu ile karsilasacaksiniz. Burada VIEW HOST
dügmesine bastiginizda ekrana gelecek olan klasör penceresi içerisinde karsidaki bilgisayarin size
paylastirmis oldugu ag kaynaklarinin listesini görebilirsiniz. Bu klasörlerin içerisine girip dosya
alisverisi yapabilirsiniz artik. Yavas ancak basarili bir ag kurmus oldunuz, tebrikler...
Daha önceden de degindigimiz gibi, paralel port kablosu, diger bir deyisle de laplink kablosu ile
baglanti kurmak son derece ucuz bir yöntem. Herhangi bir bilgisayarcidan bu kabloyu alabilir veya
yaptirabilirsiniz. Veri transfer hizi yüksek olmamakla birlikte ev içinde arkadas arasinda veri transferi
söz konusu oldugunda en iyi alternatiftir. Ayrica hem defter bilgisayari olan hem de evinde PC
kullananlar için isten eve evden ise dosya transferi için kullanilacak en pratik yöntemdir.
USB Data Bridge ile Baglanti
Yeni anakartlarin tümünde USB portu bulunuyor. Bunun anlami, hemen hemen bütün bilgisayarlarda
da USB portu var demek. Bildigimiz gibi, USB kabaca klasik seri ve paralel port baglantilarina göre
çok daha yüksek hizlarda veri transferini mümkün kilan bir baglanti çesidi. Piyasada USB portunu
kullanarak bilgisayariniza baglayabileceginiz sayisal kamera, yazici, tarayici gibi bir dizi ürün
bulunuyor. USB, kurulumunun kolay olmasi ve yüksek performansi ile ilgi çeken bir standart olarak
taniniyor.
USB'in veri transfer performansinin yüksek olmasi bilgisayarlar için ek donanim üreten ve bu pazarda
oldukça basarili oldugu gözlenen Camtel'in dikkatini çekmis. Firma iki bilgisayari birbirine USB
portlarindan baglayarak veri transferini mümkün kilacak bir baglanti kablosu gelistirmis. Özel bir
yazilimi kullanarak iki bilgisayar arasinda dosya transferi yapabiliyorsunuz.
Fiyati 25$+KDV olan bu ürünü aldiginizda elinize bir adet kablo ve bir adet kurulum disketi geçiyor.
Disketin içerisindeki dokümanda kurulumun nasil yapilacagi adim adim anlatiliyor. Hemen hemen
bütün USB aygitlarda oldugu gibi, kabloyu bilgisayariniz açikken uygun bir USB portuna takiyorsunuz,
bilgisayariniz otomatik olarak kendisine yeni bir aygit takildigini anliyor ve yeni donanim bulundu
diyerekten ekrana bir diyalog kutusu getiriveriyor. Burada standart sürücü yükleme prosedürünü
kullanarak (ve de sürücünün diskette oldugunu Windows'a söyleyerek) aygiti Windows'a
tanitiyorsunuz.
Camtel USB Data Bridge disketi içerisinde Windows 98 ve 95 sürücüleri geliyor. Biz Windows 98
kullandik ancak USB'yi iyi destekleyen Windows 95 OSR 2.1 ile de bu aygitin sorunsuz çalisacagini
tahmin ediyoruz.
18
Sürücü disketini kullanarak aygiti sisteme tanittiktan sonra (boot etmeniz gerekmiyor) disketteki
SETUP.EXE programini kullanarak USB kablosu üzerinden veri transferini gerçeklestirecek olan
dosya yöneticisi türevi uygulamayi sisteminize kurmaniz gerekiyor. Bu programi kurarken de herhangi
bir sorun çikmiyor, sadece kurulum sihirbazina NEXT üzerine NEXT demek yeterli oluyor.
Elbette iki bilgisayar arasinda veri transferi söz konusu oldugundan bu anlattigimiz islemi (sürücü
yükleme ve program kurma) iki bilgisayarda da aynen gerçeklestiriyorsunuz. Daha sonra iki
bilgisayarda da Camtel USB Data Bridge uygulamasini çalistiriyorsunuz. Iki program USB hatti
üzerinden birbirleri ile iletisim kuruyorlar. Hem sizin bilgisayarinizda, hem de karsidaki bilgisayarda
sabit diskler ve CD-ROM'larin içerigi beliriveriyor.
Artik burada bir pencereden digerine dosya veya klasör sürükleyip birakaraktan istediginiz islemi
gerçeklestirebiliyorsunuz. Sizin bilgisayarinizin içerigi LOCAL MACHINE, diger bilgisayarin içerigi ise
REMOTE MACHINE adi altinda bir pencerede görünüyor.
USB Data Bridge bu yazimizda anlattigimiz alternatif baglanti yöntemleri arasinda en hizli olani. Veri
transfer hizi saniyede 4 megabit'e kadar çikabiliyor. Bu arada laf aramizda en pahali olani. Teorik
olarak iki modem bir USB kablodan daha pahaliya geliyor, ancak artik Internet'in popülerligi sayesinde
her bilgisayarda modem oldugunu varsayiyoruz. Kurulumu ve kullanimi son derece kolay ve sorunsuz
olan bu yöntemi bütçesi genis ve USB'li bilgisayarlari olan arkadaslara hararetle tavsiye ediyoruz.
Modem Üzerinde Baglanti Kurmak
Baglamak istediginiz bilgisayarlarin birbirine bir kablo mesafesinden uzak oldugu durumlarda Windows
98 ile birlikte gelen ÇEVIRMELI AG SUNUCUSU özelliginden yararlanarak iki bilgisayar arasinda
telefon hatti üzerinden bir ag kurabilirsiniz. Böylece evden ise, isten eve dosya yollarken, veya
arkadasinizla bilgi alisverisinde bulunurken bir bilgisayarin diger bilgisayari telefonla aramasini ve ag
ortamini olusturup bilgi aktarimini gerçeklestirmesini saglayabilirsiniz.
Bunu yapmak için daha önceden de belirttigim gibi Windows 98'in DIAL UP SERVER yani ÇEVIRMELI
AG SUNUCUSU özelligini kullanmaniz yeterli. Elbette iki bilgisayarda da bir modem bulunmasi ve bu
modemlerin telefon hattina baglanmasi gerekli. Artik Internet'in popülerligi göz kamastirdigi için
hemen hemen bütün bilgisayarlarda iyi kötü bir modem bulunuyor ne de olsa.
Modemden modeme veri transferi söz konusu oldugunda Windows 98'in çevirmeli ag sunucusu
yazilimini bilgisayarlardan birinde yüklemek ve çalistirmak yeterli. Önce bu bilgisayarda yapilmasi
gereken ayarlari anlatayim. Elbette yazinin bundan sonrasi için iki bilgisayarda bir modem
bulundugunu, modemlerin telefon hattina bagli oldugunu varsayiyorum.
Aramalara cevap verecek olan bilgisayarin karsisina geçin, Denetim Masasi uygulamasini çalistirin.
Ekrana gelecek olan program penceresinde ADD/REMOVE PROGRAMS (PROGRAM EKLE/KALDIR)
simgesine çift tiklayin. Ekrana gelecek olan diyalog kutusunun WINDOWS SETUP bölümüne gelin.
Buradaki listeden COMMUNICATIONS (ILETISIM) seçeneginin üzerine çift tiklayin. Listeden DIAL UP
SERVER (ÇEVIRMELI AG SUNUCUSU) seçenegini aktif hale getirin ve OK dügmesine basin. Gerekli
yazilimlar sisteminize kopyalanacak, duruma göre bilgisayariniz yeniden baslatilacaktir.
Simdi bilgisayari aramalara duyarli bir hale getirmek gerekli. Bunun için MY COMPUTER
(BILGISAYARIM) simgesine çift tiklayin. Buradan DIAL UP NETWORKING (ÇEVIRMELI AG) üzerine
çift tiklayin. Internet'e baglanmak için kullandiginiz çevirmeli ag simgelerinin bulundugu bir pencere
açilacak.
Burada CONNECTIONS (BAGLANTILAR) menüsünü açin. Bu menünün içerisinde DIAL UP SERVER
(ÇEVIRMELI AG SUNUCUSU) komutunun bulundugunu göreceksiniz. Bu komutu çalistirin. Ekrana
basit bir diyalog kutusu gelecektir. Bu diyalog kutusu içerisinde ALLOW CALLER ACCESS seçenegini
aktif hale getirin. Daha sonra da APPLY (UYGULA) dügmesine basin. Diyalog kutusu içerisinde
STATUS bölümünde MONITORING yazacaktir.
Su anda bu bilgisayar çagrilara cevap vermek üzere ayarlanmistir. Artik diger bilgisayarin basina
geçip gerekli ayarlara devam edebilirsiniz.
19
Telefonu arayip diger bilgisayarla baglanti kuracak olan bilgisayarin basina geçince MY COMPUTER
(BILGISAYARIM) simgesine çift tiklayin. Buradan DIAL UP NETWORKING (ÇEVIRMELI AG) üzerine
çift tiklayin. Ekrana gelecek olan pencere içerisinde MAKE NEW CONNECTION (YENI BAGLANTI)
üzerine çift tiklayin.
Ekrana baglanti ayarlarlarini adim adim yapmaniza yardimci olacak bir sihirbaz gelecektir. Burada ilk
önce baglantiya bir ad verin. Daha sonra NEXT dügmesine basin. Bir sonraki adimda alan kodu ve
telefon numarasi bölümlerini arayacak oldugunuz bilgisayarin bagli oldugu telefon hattinin numarasi
seklinde ayarlayin. Bir sonraki adimda FINISH dügmesine bastiginizda DIAL UP NETWORKING
(ÇEVIRMELI AG) penceresi içerisinde yaratmis oldugunuz yeni baglanti sizi kuzu kuzu bekliyor
olacak.
Aynen Internet'e baglanirmis gibi bu simgenin üzerine çift tiklayin. Açilacak olan pencerede
CONNECT (BAGLAN) dügmesine basin. Bilgisayariniz modem yardimi ile karsidaki bilgisayari
arayacak ve herhangi bir sorun çikmazsa baglanti kurulacaktir.
Baglanti kuruldugunda karsi taraftaki bilgisayarin çevirmeli ag sunucusu penceresinde baglanmis olan
kullanicinin ismi ve baglanti saati yazacaktir.
Bundan sonra diger bilgisayarin içerigini görmek için masaüstündeki ünlü NETWORK
NEIGHBORHOOD (AG KOMSULARI) simgesine çift tiklamaniz yeterli olacaktir. Pencere içerisinde
kisa bir süre sonra diger bilgisayarin simgesi görünecektir. Bu simgenin üzerine çift tiklayarak karsi
taraftaki bilgisayardaki paylastirilmis kaynaklara (klasörlere) ulasabilir, dosya verip alabilirsiniz.
Ayrica, karsi taraftaki bilgisayarin basindaki kullanici da ayni sekilde kendi masaüstündeki NETWORK
NEIGHBORHOOD (AG KOMSULARI) simgesine çift tiklayarak sizin bilgisayarinda paylastirmis
oldugunuz ag kaynaklarina erisebilirler.
Araya Internet katmadan, birbirinden uzak diyarlardaki iki bilgisayar arasinda modem üzerinden bilgi
transfer etmek isteyen kullanicilar için gayet uygun bir yöntem olan çevirmeli ag sunucusu ayni sekilde
Windows 95'lerde de (biraz debelenmek kaydiyla) gerçeklestirilebilmektedir. Ancak yine de aklinizda
olsun, telefon hattinin hizi ile sinirlisiniz, ayrica telefon da Internet gibi degil, aynen görüsme gibi
yaziyor.
Iki Modemi Kabloyla Baglamak
Bir baska soru da yan yana duran iki bilgisayardaki iki modemi arada telefon hatti olmadan direkt
olarak telefon ara kablosu ile baglayarak veri transferinin mümkün olup olmadigi seklinde.
Mümkündür, ancak bunun için iki modemin de leased-line (kiralik hat) çalismayi desteklemesi gerekir.
Ayrica, bu tür bir islemi destekleyen modemlere sahip olsaniz bile, iki modemin birbirlerini numara
çevirmeden görmeleri ve el sikisip baglanti kurmalarini saglamasi için bir dizi modem ayarinin (ki her
modem modelinde bu ayarlar degisiktir) yapilmasi gerekiyor. Bütün bunlara ek olarak, baglanti
saglansa bile performanstan memnun kalmayacaksiniz.
Bunun için akillica olan yol, hazir yan yana gelmis iki makineyi modemleri filan karistirmadan üç bes
milyonluk bir paralel port kablosu ile baglamak ve veri transferini huzur içerisinde gerçeklestirmek.
Hem performansindan memnun kalacaksiniz hem de bir dizi ayar yapmaktan kurtulacaksiniz.
Modeminizin NVRAM ayarlarini da rahat birakmis, moralini bozmamis olacaksiniz.
NETWORK (LAN yapimi)
Network yani Türkçe olarak ag'in gün geçtikçe önemi artiyor. Eskiden tek baslarina olan PC'ler artik
tek baslarina degiller. En azindan Internet sayesinde. Peki bir de LAN dedigimiz yerel ag var. Bu nedir
20
ve küçük bir ag nasil kurulur? Iste dökümanin genel konusu bu.
Öncelikle LAN kisaltmasini açarak baslayayim. Local Area Network kelimelerinin bas harfleri olan LAN
yerel aglari temsil etmektedir. Mesela ayni oda, ayni bina (hatta bazen ayni il) de ki aglar bu türe
girmektedirler. Ve sirketler tarafindan sikça kullanilirlar. Bu aglari en basta ikiye ayirmakta fayda var.
Birincisi server'in bulundugu aglar. Bu aglarda sunucu bilgileri diger PC'lere yani client (istemcilere)
sunar. Bir de peer-to-peer denilen aglar vardir. Bu aglarda server yoktur. Her PC hem server hem
client'tir. Bu tür aglar gittikçe popülerlesmektedir. Peer to peer aglar ev ve küçük büro aglari için her
bilgisayarin digerine dogrudan erisebilmelerini saglamalari nedeni ile en uygun çözümdür.
Client/Server tipi aglar ise PC'lerin yalnizca merkez server'a erisebilmelerini sagladiklari için fazla
kullanicili bürolara uygundur.
Bu gruplamadan sonra kullanilacak arabirim kartina göre yapilan gruplama yer alir(di). Artik Ethernet
teknolojisi diger teknolojileri ezdigi için genelde baska tür kart kullanilmaz. NIC denilen network kartlari
artik agiz aliskanligi nedeniyle Ethernet kartlari olarak anilmaya baslanmistir. Peki ethernet nedir?
Ethernet her bilgisayarin kendi verilerini göndermeden önce bir süre bekledigi aglari tanimlar. Bu tür
networklerde iki tür kablo kullanilir. 10BaseT veya UTP türü kablolar ve 10Base2 veya Coaxial tip
kablolar. Coaxial kablolamada kablo her bilgisayardan bir ötekine gider. Böylece her bilgisayar
birbirine baglanmis olur. En bastaki ve en sondaki PC lerde gelen kablo baska yere gitmeyecegi için
ucu TERMINATOR denilen parçayla sonlandirilir. Bu tür kablolama artik popüler degildir. Nedeni de
aga bagli PC'lerdeki kablolardan birinde problem oldugunda tüm ag devre disi kalir. Ayrica diger tür
kablolara göre daha yavastir. UTP kablolar ise her PC'den çikar ve HUB denilen alette toplanir.
Böylece Hub agin merkezi olur. Bu kablolamada herhangi bir PC'nin kablosunda problem çikarsa
sadece o PC ag disinda kalir. Diger PC'ler çalismalarina devam edebilirler. Ethernet kartlarinin hizlari
da agin kullanim alnina göre önem kazanir. Mesela çok dosya transferi olacaksa hiz önem kazanir. Su
anda 2 çesit hizda ethernet karti var.
10 Mbit ve 100 Mbit. 10Mbit kartlar standart olarak sunulurlar ve çok ucuzdurlar. 100 Mbit kart ise
pahalidir. Ayrica sunu da belirtmek lazim ki 100 Mbit kart alininca 100 Mbitlik hub alinmasi gerekir
yoksa 10Mbit'lik hiz devam edecektir. Burada da bazi markalar öne çikiyor. Öncelikle ethernet
kavramini bulan 3COM firmasini ürünleri yüksek kalite ve fiyatiyla öne çikiyor. Ayrica INTEL de
yüksek performansli ürünler sunuyor.
Simdi basit olarak 5 PC'yi peer-to-peer agla birbirlerine baglayalim. Öncelikle PC'lerin nereye
konulacaklarini önceden saptamak gerekiyor. Burda bize lazim olacak malzemeleri siralayalim...
1-) 5 PC ye takilmak üzere 5 adet 10Mbit veya 100Mbitlik ethernet karti
2-) 1 adet 10Mbit veya 100Mbit'lik 8'lik hub
3-) Yeterli uzunlukta 10BaseT (UTP) kablo ve bunlarin ucu için RJ-45 jack
4-) Jack sikmayi bilmeyenler piyasada hazir jackli kablo bulabilirler
5-) Isletim sistemi (WIN95, WIN98 (tavsiye ederim), WIN NT)
Öncelikle her PC'nin kasasini açalim ve her birine ethernet kartlarini takalim. Ethernet kartlarinin PCI
ve ISA veriyoluna göre olan türleri mevcuttur. Anakartta hangi slottan bos varsa ona göre ethernet
karti seçin. Fakat PCI tabii ki tercih edilir. Kasayi toplayip bilgisayari baslatinca WIN98 karti otomatik
olarak tanir. Ve sizden disketini ister. Kartla beraber gelen disket sayesinde kartlari tüm PC'lere
tanitiriz. Sira kablolari hazirlamaya geldi. Eger jack sikmayi bilmiyorsaniz hazir olanlardan alin derim
çünkü bu tür aglardaki neredeyse tüm problemler jacklarin iyi sikilmamasindan ileri geliyor. Illa ben
sikarim diyorsaniz bu is için özel dizayn edilmis aletler var onlardan almaniz gerekiyor. Kablonun iki
ucuna da jack takin. Bu arada piyasada yerli ve ithal kablolar var. Benim tercihim saglam ve ince
(kibar) olan ithal kablolardan yana. Iki ucunda da jack olan kablonun bir ucunu PC'ye taktigimiz
ethernet kartina takiyoruz. Diger ucunu da tabii ki hub'a. Böyle yaparak tüm PC'leri hub'a bagliyoruz.
Bütün bunlar tamamlaninca hub'in elektrik dügmesini açiyoruz. ve PC'leri de açiyoruz. Sirada ag
protokolleri var. Bu protokolleri Denetim Masasi altindan AG simgesinden yapacagiz. Öncelikle tüm
PC'lerde Microsoft Aglari için dosya ve yazici paylasma ile Client for Microsoft Networks bulunsun.
Sirada hangi protokolü kullanacagimiz var. TCP/IP, IPX-SPX ve NetBEUI arasindan en hizlisi
NetBEUI'dir. Fakat eger makinalarda modem de varsa TCP/IP'yi kurun. Bence en iyisi siz TCP/IP
kurun
basiniz agrimasin. Dikkat edin her PC'de bu üç protokol eksiksiz yüklenmis olsun. Ve gene
buradan her PC'ye erisim hakkini verince networkümüz kullanima hazir hale geliyor. Bu kadar basit.
21
Dikkat edin. Eger kabloda bir problem varsa ethernet kartinin arkasinda ki yesil isik yanmaz. Veya hub
üstünde de isik yanmaz. Burdan problemi bulabilirsiniz.
Basit bir agin kurulumu bu kadar. Fakat agi yönetmek kurmaktan daha zordur bunu bilin. Tüm
harddiskiniz yerine belli dizinleri kullanima açin. Ve eger güvenlik sizin için çok önemli ise Windows NT
ve Client/Server bir ag kullanin.
NETWORKING
22
Bölüm I:
Amaçlar:
-- Yildiz topolojinin ne oldugunu anlamak
-- Aktif hub’in ne oldugunu anlamak
-- Pasif hub’in ne oldugunu anlamak
-- Konsantrasyon noktasinin ne oldugunu anlamak
-- Yildiz topolojinin dis yok ediciler kullanmadigini anlamak
-- Yildiz topoloji kullanmanin avantajlari
-- Yildiz topoloji kullanmanin dezavantajlari
-- EIA/TIA-568B standartlarinin yildiz topolojilerde kablolama için ne söyledigini bilmek
Yildiz topoloji nedir?
Yildiz topolojinin kullanildigi aglarda genel yapi, ortada bir hub ve çevresinde çember seklinde bir
bölgeye yayilmis aygitlardan olusur. Bu yapiyla yildiz topolojiyi, bir tekerlege benzetebiliriz: burada
hub tekerlegin göbegi, teller agdaki kablolar ve tekerlegin disi da aygitlari temsil eder. Sonuç olarak
yildiz topolojinin yönetiminde merkezi bir kontrol noktasi kullanilir. Yildiz topoloji kullanilan aglarda
iletisim noktadan noktaya olurken her zaman bir merkez kontrol noktasindan veya hubdan geçer.
Hubin yaptigi görev ise gelen veri paketini tüm kapilarindan disari göndermektir.
Yildiz topolojisinde hub aktif veya pasif olabilir. Eger hub aktif ise sadece ag araçlarini birbirine
baglamakla kalmaz, ayni zamanda sinyalleri de güçlendirir. Hublar çok kapili tekrarlayicilar olduklari
için zaman zaman konsantrasyon noktalari olarak da isimlendirilirler. Sinyalleri güçlendirmeleriyle
hublar, sinyallerin daha uzak aygitlara ulasmalarini saglarlar. Pasif hub ise sadece ag araçlarini
birbirine baglamakta kullanilir, hiçbir sekilde sinyalleri güçlendirmez.
Bildigimiz üzere ortak yol topolojisinde kablolarin her ucunda yok ediciler olmak zorundadir. Her hangi
bir sinyal ortak yolun sonuna vardigi zaman, yok edici tarafindan emilip yok edilir. Bu sayede sinyal
uçtan yansiyip tekrar ortak yol üzerinden istemcilere gitmez.
Yildiz topolojide yok edicilere gerek yoktur. Çünkü yok edilme islemi hublarda ve istemcilerde
gerçeklestirilir.
Yildiz topolojiyi kullanmanin avantajlari nelerdir?
Çogu ag yöneticisine göre yildiz topoloji dizayni ve kurulumu en kolay ag yapisidir. Çünkü tüm ag
araçlari hub araciligi ile istemcilere baglidir. Diger bir avantaji ise bakiminin kolay olmasidir. Çünkü
tek bir konsantrasyon noktasi olan hub üzerinden tüm iletisim gerçeklestirilir. Problem çözümü çok
kolaydir çünkü her aygit huba ayri ayri baglidir. Ek olarak, aga aygit eklemek çok kolaydir. Kablolarda
çikan sorunlar sadece o kabloya bagli olan aygiti etkiler, digerleri için sorun olmaz. Kisaca güvenilirligi
en çok olan yapi yildiz topolojidir.
Yildiz topoloji kullanmanin dezavantajlari nelerdir?
Her aygitin ayri ayri huba baglanmasi problem çözümünü kolaylastirir ancak daha fazla ag araci
ihtiyacina sebep olmasindan dolayi bir dezavantajdir. Bu yildiz topolojisine sahip aglar kurarken, fiyat
artisina sebep olur. Hub bir konsantrasyon noktasi olmasi ile bakimi kolaylastirmasinin yaninda
verinin geçtigi merkez nokta oldugu için eger hub bozulursa tüm ag çalismaz hale gelir.
Yildiz topoloji nasil? (nerde) kullanilir?
Daha önce ögrendigimiz standartlara göre aglarda belirli bir kablolama uzunlugu vardir. Yildiz
topolojisi kullanilan aglarda, fiziksel yapi aygit-piriz-kabinet-hub seklinde yapilip, tüm ag belli bir
merkeze baglanir. Ancak bu kablolama yapilirken tüm aygitlar birbirinden bagimsiz olarak baglantilari
yapilir.
Bölüm II:
Amaçlar:
23
-- Genislemis yildiz topolojinin ne oldugunu anlamak
-- Basit yildiz topolojide UTP kullanarak ne kadar bir alandaki aygitlara hizmet sunabiliriz
-- EIA/TIA 568B standartlarinda belirtilen maximum kablo boyu asildiginda sinyale ne oldugunu
anlamak
-- Sinyal zayiflamasi nedir?
-- Genislemis yildiz topolojisinde tekrarlayicilarin neden kullanildigini anlamak
Daha önce yildiz topolojiyi ve EIA/TIA 568B standartlari ile belirlenen kablolama kurallarini ögrendik.
Bu bölümde yildiz topolojinin limitlerini ögrenecegiz. Daha sonra baska bir topoloji diyebilecegimiz
gelismis yildiz topolojisini ögrenecegiz.
Basit bir yildiz topolojiyle ne kadar bir alana hizmet sunulabilir?
Daha önce ögrendigimiz üzere EIA/TIA 568B standartlari UTP kullaniminda maximum kablo boyunu
tanimlar. Ögrendigimize göre aygittan prize üç metre, prizden kabinete 90 metre ve kabinet içindeki
geçis için alti metre kablo boyuna izin verilmistir. Yildiz topolojinin halka seklinde bir alani tanimlamasi
dolayisiyla, hizmet sunulabilecek en fazla alan 200 metre çapli dairedir.
Eger EIA/TIA 568B standartlarinda belirtilen maximum kablo boyu asilirsa ne olur?
Belli mekan ve zamanlarda maximum kablo boyu asilmak zorundadir. Örnek olarak bazen binanin
boyu 200 metre çapli daireden büyük olabilir. Bu durumda basit yildiz topolojisi ile tüm binaya hizmet
sunulamaz. Hizmet sunulamayan kullanicilar ise "sneaker net" kullanicisi durumuna düserler ve bu
durumda diger aygitlara yaptirmak istedikleri isler için diger aygitlara veriyi kendileri disketlerle
götürmek zorunda kalirlar.
Neden ag araçlari için belirlenmis maximum kablo boyunun asilmasi önerilmez?
Kimse bilgisayarlarin tek tek çalistigi sistemlere dönmek istemez. Bu yüzden bazi kablolama
islemlerinde EIA/TIA 568B standartlarinda belirtilen kablolama boyutlari asilir. Birkaç metre fazladan
ne çikar diyorsaniz cevabi çok seydir. Çünkü sinyal kaynaktan ilk çiktigi zaman temiz ve bilgisayarlar
tarafindan anlasilabilirdir. Ama kablo boyu asildikça sinyal zayiflar ve anlasilamaz hale gelir, ve eger
kablo boyu asilmissa sinyallerin hedef ag karti tarafindan anlasilabilme garantisi yoktur.
Eger tüm aygitlara hizmet sunacagimiz çemberin disinda aygitlar kalirsa?
Eger tüm aygitlara hizmet sunacagimiz çemberin disinda aygitlar kalirsa, sinyalleri güçlendiren ag
aygitlarinin kullanimina gidilir ve yildiz genisletilir. Bu olay gerçeklestirildiginde yeni topolojiye
genislemis yildiz topolojisi denir.
Yildiz topolojisini genisletmenin yolu nedir?
250 metre çapli bir alana hizmet sunmak istedigimizi düsünelim. Yildiz topoloji kullanabilmemiz için
genisletmemiz gerekmektedir. Standart yildiz topoloji kablolamasi ile tüm aygitlara hizmet sunamayiz.
Bu genisletmeyi de sinyalleri güçlendiren aygitlar olan tekrarlayicilar ile yapabiliriz. Tekrarlayicilar
zayiflamis sinyalleri alip güçlendirip, temizleyip, diger kapilarindan aga gönderirler. Sonuç olarak
fiziksel katmanda çalisan bir aygit olan tekrarlayici kullanimiyla yildizimizi genisletebiliriz.
Bölüm III:
Amaçlar:
-- ARCnet, Token Ring, Ethernet mimarilerini tanimak
-- Ag mimarilerinin karakteristigini anlamak
-- Ethernet mimarisi nasil olusmustur?
-- Neden aglar bir erisim methodu kullanmak zorundadir?
-- Ethernet aglarinda kullanilan erisim methodunu ögrenmek
-- CSMA/CD
-- CSMA/CD’nin fonksiyonlarini anlamak
-- Veri bozulmasini fark etmek
-- Veri bozulmasindan sonra bekleme algoritmasini çalistirmak
24
-- Neden ethernet connectionless bir mimariye sahiptir?
-- Neden ethernet aglari best-effort delivery sistemler olarak bilinir
-- Token Ring hangi erisim methodunu kullanir
-- Token Passing
-- IEEE 802.3i nedir?
-- Hangi topolojiler IEEE 802.3’e göre tasarlanir
-- 10Base2 nedir?
-- 10Base5 nedir?
-- 10BaseF nedir?
-- 10BaseT nedir?
-- 10Base36 nedir?
-- Baseband nedir?
Daha önce ag mimarisi hakkinda bilgi sahibi olduk. Protokol ve standartlarin belli kombinasyonlarinin
kullanimiyla olusturulan ag yapilarinin belli bir mi marisi vardir denir. Ayrica ag mimarisinin kendisinin
de bir standart oldugunu ögrendik. Ag mimarisi, ag aygitlarinin nasil haberlesip, nasil çalisacagini
belirler.
Farkli ag yapilari ne gibi belli karakteristiklere sahiptir?
Her ag yapisi farkli olmasina ragmen belli kriterlere hepsi uymak zorundadir. Bunlar güvenilirlik, kolay
kullanim, kolay degistirilebilme, kolay uygulanma, baglanti geçerliligi ve modularity’dir.
Güvenilirlik, agin hata denetleme yapisi ve hata düzeltme yapisi ile ilgilidir, ve bunu ne kadar
yapabildigine baglidir. Modularity kriterinde basarili olmak için ise genis alanlarda küçük yapilardaki
aglari birlestirebilme özelligine sahip olunmalidir. Ayrica ag mimarisi, baglanti özelligini saglamak için
agda degisik aygitlarin birlikte çalisabilmesine olanak tanimalidir. Ag tarafindan taninan haklari
kullanabilmek için kullanicilarin hiçbir bilgi edinmesini gerektirmeyen aglar kolay kullanim özelligine
sahiptir deriz. Aglar kolay bir sekilde genisletilebiliyorsa ve aga kolay bir sekilde yeni teknolojiler
adapte edilebiliyorsa, o ag kolay degistirilebilme özelligine sahiptir. En son olarak ag mimarisi kolay
uygulanabilir olmalidir, yani protokoller ve standartlar kolay uygulanabilir olursa tüm kriterlere uymus
olur.
Ethernet mimarisi nasil olustu?
Ethernet mimarisi Hawaii üniversitesinda 1960 yillarinda olusturuldu. Daha sonra günümüzde
kullanilan erisim methodu gelistirildi. 1970’lerde Xerox firmasi ethernet mimarisyle ilgilenmeye basladi.
Daha sonra ethernet mimarisi avantajli ve populer bir mimariye dönüstü. 1980’lerde IEEE standartlari
belirleyen bir kurum olarak ortaya çiktigi zaman Xerox ve diger firmalar IEEE 802.3 standartini
belirlemelerine yardimci oldu. Günümüzde tanimlandigi üzere IEEE 802.3 ethernet mimarisini
tanimlamaktadir.
Aglar neden bir erisim methodu kullanirlar?
Daha önce aglar sayesinde bilgisayarlar arasinda kaynak paylasiminin oldugunu ve veri iletisiminin
gerçeklestigini ögrendik. Ama tüm aygitlar tarafindan kullanilmasi dolayisiyla ag araçlarina erisim ve
kullanim özellikle büyük aglarda sorundur. Bu yüzden tüm ag mimarileri belirli bir erisim methodu
kullanarak, ag araçlarini kullanima açarlar. Bu ag araçlarinin esit bir sekilde kullanimini saglamak
amaçlidir.
Ethernet tarafindan kullanilan erisim methodu nedir?
Erisim methodu, aygitlarin ag araçlarina erisimini ve sinyal göndermelerini saglarlar. Daha degisik
söylersek erisim methodu aygitlarin erisim hakki kazanmalarini saglayan ve sinyal göndermelerine izin
veren tanimlanmis kurallar ve protokoller bütünüdür. En çok kullanilan iki erisim methodu Token
Passing ve CSMA/CD’dir. Token Passing, Token Ring ag mimarilerinde kullanilir. Ethernet aglarinda
kullanilan erisim methodu ise CSMA/CD’dir.
CSMA/CD ne yapar?
25
CSMA/CD ethernet aglarinda üç fonksiyon gerçeklestirir. Ilk fonksiyonu veri iletimi ve alimidir. Ikinci
fonksiyonu ise verileri kodlayip bir üst OSI katmanina geçirmek için adres basliklarini kontrol etmektir.
Üçüncü fonksiyonu ise agda veya veri paketinde hata denetimi yapmaktir.
CSMA/CD nasil çalisir?
CSMA/CD’de aygitlar veri göndermeden önce agda sinyal olup olmadigini dinlerler. Bir süre
dinledikten sonra, eger ag belli bir süre mesgul degilse, aygit veri göndermeye baslar. Ayrica
gönderirken yine dinleme islemi yapilir ki baska bir aygitin ayni anda veri gönderip göndermedigi
belirlenir. Veri gönderildikten sonra aygit yine dinleme moduna geçer. Ancak her zaman birden fazla
aygitin ayni anda veri gönderme olasiligi vardir. Bu gibi bir durumda veri bozulmasi olusur ve aygitlar
belli bir süre bekledikten sonra tekrar verilerini gönderirler. Ama bu bekleme süresi her aygit için
farklidir ve buna veri bozulmasindan sonra bekleme süresi denir.
Bildigimiz üzere ethernet aglari yayin aglaridir ve ancak fiziksel adresi tutan aygit veriyi alip bir üst
katmana kopyalar. Eger IP ve fiziksel adres tuttugu zaman hedef aygit veri paketinde hata denetimi
yapar ve hata bulursa veriyi yok eder. Ancak bunu yaparken hiçbir sekilde kaynagi uyarmaz. Ayrica
hedef aygit veri iyi bir sekilde eline ulastigi zaman da kaynagi bilgilendirmez. Bu yüzden ethernet
aglari connectionless aglardir. Ayrica ethernet aglari bu yüzden best-effort delivery bir sistemdir.
Ag mimarisini seçim islemi ag topolojisini nasil etkiler?
Ag mimarisi standartlar ve protokoller bütünü olmasi dolayisiyla agin topolojisini ya da fiziksel
görünümünü belirler. Anlamak için Token Ring’e bakabiliriz. Bu mimaride tek yönde dolasan bir token
vardir ve fiziksel yapi ona göre belirlenmistir. Diger ag yapilarinda da bu aynidir ve kulanilan mimari
ag topolojisiyle çok yakindan etkilidir.
Ethernet mimarisinde hangi topoloji kullanilmaktadir?
IEEE 802.3 standartlarina göre koaksiyel kablo ile ortak yol topolojisi ethernet mimarisinde
kullanilabilir. Zamanla bu standart güncellendi ve IEEE 802.3i olarak açiklandi, UTP ve STP ag araci
olarak belirlendi. Bazen IEEE 802.3i yerine 10BaseT de denir. 10BaseT, saniyede 10 megabit veri
iletimini baseband sinyal sistemiyle UTP veya STP üzerinden gerçeklestiren bir sistemdir. Baseband
sinyal gönderme sisteminin özelligi ise bir tane tasiyici frekansin olmasidir.
26
TCP-IP
Giris:
TCP/ IP' nin kökleri 1970'li yillarin basinda Amerikan Savunma Bakanligina bagli Ileri
Arastirma Projeleri Ajansi'nin (Advanced Research Project Agency, ARPA) yürüttügü paket
anahtarlamali ag deneylerine kadar uzanir. TCP/IP'nin yaratilmasini saglayan proje, ABD'deki
bilgisayarlarin bir felaket aninda da ayakta kalabilmesini ve birbirleriyle iletisimlerinin devam
etmesini amaçliyordu. Bugün gelinen noktaya bakildiginda projenin amacina fazlasiyla
ulastigini ve daha baska seyleri de basardigini görüyoruz.
TCP/IP'nin tarihi ayni zamanda Internet'in tarihidir. Internet'in bir sahibi yoktur ama bu, Internet
tümüyle sahipsiz demek de degildir. Internet'i, Internet protokolü TCP/IP'yi düze nleyen gönüllü
kuruluslar vardir. Bunlara kisaca deginirsek;
-- ISOC (Internet Society: Internet dernegi) 1992'de olusturulmustur. Internet'te kullanilan
teknolojileri, uygulamalari, kurallari belirler. Her ülkede yerel dernekleri bulunur.
-- IAB (Internet Architecture Board: Internet Mimarisi Kurulu) ISOC içinde teknik kurallari
öneren kuruldur. Bu kurulun altinda da üç kurul vardir. Internet'i asil düzenleyen bunlardir. Bu
kurullar kisaca:
* Internet Engineering Task Force: Internet standartlarini olusturur, teknik sorunlara çözüm
üretir.
* Internet Assigned Number Authority: Internet'te kullanilan protokolleri belirler ve gelecek
için planlama yapar.
* Internet Research Task Force: TCP/IP ile ilgili arastirma projelerinden sorumludur.
TCP/IP (Tranmission Control Protocol / Internet Protocol):
Protokol belirli bir isi düzenleyen kurallar dizisi demektir. Ag protokolleri de bilgisayarlar arasi
baglantiyi, iletisimi düzenler.
TCP/IP ile kurulan bir bilgisayar aginda bir bilgisayari üç parametre ile tanimlariz. Bu
parametreler sunlardir:
Bilgisayarin ismi
IP adresi
MAC adresi (Media Access Control: Ortama erisim adresi)
Bilgisayarin ismi kullanici tarafindan isletim sistemi yüklenirken bilgisayara verilen addir.
IP adresi ise 131.102.3.101 örnek adresinde oldugu gibi 4 bolümden olusan bir adrestir. Nokta
ile birbirinden ayrilan bu bölümlerin her biri 0 ile 255 arasinda bir deger alabilir.
MAC adresi, bilgisayarlarin ag kartinin ya da benzer ag cihazlarinin içine degistirilemez bir
sekilde yerlestirilmis bulunan bir adrestir. 0020AFF8E771 örneginde oldugu gibi on altili
düzende (hexadecimal) rakamlardan olusur. MAC adresi yerine donanim adresi (hardware
address) ya da fiziksel adres (physical address) terimleri de kullanilabilir.
Ag üzerinde iletisim yalnizca MAC adresleri üzerinden gerçeklesir. Çünkü IP adresleri TCP/IP
protokolüne özgüdür. Baska bir protokolde, mesela Novell'in kullandigi IPX/SPX protokolünde
IP adresi diye bir sey yoktur. Bütün protokollerde degismeden kalan tek sey MAC adresidir.
Bir bilgisayar bir baska bilgisayarin IP adresine sahipse ama MAC adresine sahip degilse
Adres Çözümleme Protokolü (Adress Resolution Protocol, ARP) adi verilen bir protokol
kullanarak IP adresini MAC adresine çevirir. Iste ARP, TCP/IP protokol kümesinin bir üyesidir.
Iletisime geçecegi bilgisayarin IP adresini bilen bilgisayar ARP protokolü ile "Bu IP adresi
kiminse bana MAC adresini söylesin" seklinde bir mesaj olusturur ve bu mesaji broadcast
yapar, yani agdaki tüm bilgisayarlara gönderir. Agda bulunan tüm bilgisayarlar mesaji alirlar
ve eger söz konusu IP adresi kendilerinin degilse gelen mesaja karsilik vermez ve çöpe
27
atarlar. Mesajdaki IP adresi kendine ait olan bilgisayar ise "bu IP numarasi bana ait ve MAC
adresimde su" seklinde bir mesaj ile yanit verir. Ilk bilgisayar artik diger bilgisayarin MAC
adresini bildigi için asil göndermek istedigi mesaji dogrudan gönderebilir.
Peki, bir bilgisayar IP adresini nereden alir? Bunun iki yolu var: Ya bu adresleri siz elle
girersiniz ya da bir bilgisayar belirli bir adres havuzundan aldigi adresleri diger bilgisayarlara
dagitir. Adresleri elle girmenin en büyük sakincasi adreslerin, subnet mask degerinin ve
default gateway gibi bazi bilgilerin yanlis girilmesidir. Eger agdaki bilgisayar sayisi 5-10'u
asiyorsa adresleri elle girmek pek akillica degildir.
IP adreslerini otomatik olarak dagitmanin bir yolu vardir ve bu yolun adi Dinamik Bilgisayar
Konfigürasyonu Protokolü (Dynamic Host Configuration Protocol, DHCP)'dur. Bu protokol ile
bir bilgisayar DHCP sunucu (server) olarak tanimlanir ve IP adres dagitimi sunucu üzerinden
yapilir.
DHCP sunucu üzerinde bir adres havuzu tanimlidir (örnegin, 220.107.2.100 ile 220.107.2.200
arasi gibi). Henüz IP adresi almamis olan bir bilgisayar, eger IP adresini DHCP'den alacagi
belirtilmisse, açildiginda, "Benim IP adresim yok, eger ortamda bir DHCP sunucu varsa bana
bir IP adresi göndersin" seklinde bir mesaj yayinlar (broadcast olarak). Eger ortamda böyle bir
sunucu tanimlanmissa "Ben DHCP sunucuyum, böyle bir mesaja cevap vermek bana yakisir"
seklinde düsünüp, kendisinde tanimli olan IP adreslerinden bosta olan birisini seçerek
bilgisayara gönderir. Adresi alan bilgisayar artik diger bilgisayarlarla iletisim kurarken bu
adresi kullanir.
Böylece bir IP adresinin nasil alindigini gördük. IP adresinin MAC adresine nasil çevrildigini
de gördük. Peki ama bu bahsettigin seyleri biz görmüyoruz, onun yerine bilgisayarin ismini
görüyoruz dediginize eminim. Basta da söyledigimiz gibi TCP/IP protokolünde bir bilgisayar üç
unsurdan meydana gelir: Bilgisayarin ismi, IP adresi ve MAC adresi. Herhalde bunlardan
bilgisayarin ismini ezberlemek zorunda olmak sizin için en kolayi olsa gerek... Bu yüzden
bilgisayarlara açiklayici ve kolayca hatirda kalan isimler veriyoruz (TAHIR, AHMET, SEDA,
MUHASEBE gibi) ve iletisim sirasinda bu isimleri kullaniyoruz.
Bilgisayar isimlerini kullanmak kolayimiza geliyor ama ag üzerinde iletisim MAC adresleri
üzerinden gerçeklesiyor. O zaman bilgisayar ismini önce IP adresine çeviren sonra da MAC
adresine çeviren protokoller olmali. Daha önce IP adresini MAC adresine çeviren protokolü
görmüstük (ARP). Basit olarak bulundugumuz yerde "Adi su olan makine bana IP adresini
bildirsin" seklinde broadcast bir mesaj yayinlariz. Eger bulundugumuz yerde böyle bir makine
varsa bize IP adresini verir. Fakat bu agdaki bilgisayarlari gereksiz yere mesgul eder. Iste bu
nedenle bu is için DNS ve WINS denilen mekanizmalara ihtiyaç duyulur. Niçin iki seçenek diye
sorabilirsiniz. Çünkü iki ayri seçenek iki ayri ismi IP adresine çeviriyor. Dogru, PC dünyasinda
bilgisayarlarin iki ayri ismi var. Birincisi en çok 15 karakter olabilen NET BIOS ismi. Digeri ise
256 karakter olabilen Unix/Internet ortamindaki "host" ismi. NET BIOS ismine örnek olarak
BILGI seklinde bir isim verebiliriz. Host ismine ise "bilgi.gereklidir.com.tr" ismini verebiliriz.
Host ismindeki ilk parametre "bilgi" bir internet domain'indeki bilgisayarin ismidir. Geri kalani
ise o bilgisayarin bulundugu internet domain'ini tanimlar.
Bilgisayarin domain + bilgisayar isminden olusan host ismine Tümüyle Tanimlanmis Isim
(Fully Qualified Name, FQN) de denilir.
Isimler iki tane olunca çözümleme mekanizmasi da iki tane oluyor. Microsoft NetBIOS
isimlerini IP adresine çevirme konusunda WINS (Windows Internet Naming Service)'i öneriyor.
Host isimlerini IP'ye çevirme konusunda ise hem Microsoft hem de Internet dünyasi DNS
(Domain Name Server) mekanizmasini kullaniyor.
WINS servisinde bir makineyi WINS sunucu olarak tanimliyoruz. Bütün bilgisayarlar gidip IP
adreslerini ve adlarini bu sunucuya bildiriyorlar. Böylece bu sunucu üstünde ortamdaki
bilgisayarlar hakkinda bir veri tabani olusuyor. Bir bilgisayar ismini bildigi bir bilgisayarin IP
adresini bulmak için bu sunucuya gidiyor.
Internet'te isim-IP eslestirmesi için DNS kullanilir. Bu sistemde bilgisayar adlari ve IP adresleri
28
DNS sunucu olarak konumlandirilan bilgisayarlara elle kaydediliyor. DNS sistemin kötülügü
bilgilerin elle girilmesinde ve statik olmasinda.
TCP/IP YAPISI
Bilgisayar aglarindan bahsederken 7 katmanli OSI (Open System Interconnection Referance
Model) yapisindan bahsedildigini duymussunuzdur. Bu yapiyi biraz incelemekte fayda var.
Upper
Layer
Upper
Presentation
Layer
Upper
Session
Layer
Lower
Transport
Layers
Lower
Network
Layers
Lower
Data Link
Layers
Lower
Physical
Layers
Application
TCP/IP'yi anlatirken ise 4 katmanli bir yapidan söz edecegiz :
Uygulama
(Application)
Iletim
TCP UDP
(Transport)
ICMP IGMP IP ARP
Internet
Ethernet, Token-Ring, FDDI, Frame Relay X- Ag
25, SLIP, PPP
(Network)
Windows Sockets NetBIOS
Network katmani bilgisayarda bulunan ag kartini, kablolari vb. seyleri gösteriyor. Veri
paketlerinin aga iletilmesinden ve agdan çekilmesinden bu katman sorumlu.
IP katmaninda IP' ye göre düzenlenmis veri paketlerini görüyoruz. Iletim katmanindan gelen
veriler burada internet paketleri haline geliyor. Paketlerin yönlendirilmesi ile ilgili isler de
burada yapiliyor. Bu katmanda bulunan 4 yapiyi kisaca inceleyelim.
ARP: IP adreslerini MAC adreslerine çeviriyor.
ICMP: Kontrol mesajlari gönderip karsiliginda gitti gitmedi bilgisi saglar. PING komutu bu
protokolü kullanarak karsi bilgisayarin ayakta olup olmadigini anlar.
IGMP: Multicast gruplarini belirlemek için kullanilir. Bir agda mesajlar üç sekilde gönderilir.
Mesaj ya bütün makinalara (broadcast mesaj), ya bir gruba (multicast), ya da dogrudan bir
makinaya (directed) gönderilebilir.
IP: Paketlerin adresleme ve yönlendirme islemini yapar.
Iletim katmaninda bulunan TCP ve UDP'yi daha sonra ayrintili bir sekilde inceleyecegiz.
Uygulama katmani ag üzerinden is yapacak uygulamalarin bulundugu katmandir. FTP, DNS,
WINS gibi uygulamalar bu katmanda bulunur.
29
Içinde ag islevi olan bir uygulama gelistirmek için iki API'miz var. API (Application Programing
Interface), bir program yazarken kullanacagimiz fonksiyonlar, uyacagimiz kurallar anlamina
geliyor. Örnegin, program yazmak için Win32 API'sini kullanirsak Windows 95 ve NT
ortamlarinda çalisabilecek 32 bitlik bir program olustururuz.
Internet üzerinde ag uygulamalari için soket API'si kullanilir. Bir digeri de NetBIOS API'si.
Soketler konusunu daha sonra ayri baslik konusu olarak inceleyecegiz.
TCP (Transmission Control Protocol):
TCP/IP protokolüne ismini veren TCP, baglantili (connection-oriented) ve güvenilir (reliable)
bir iletisim saglar. Baglantili ne demek?
Biraz bunun üstünde duralim. Bilgisayarlar iletisime geçmeden önce aralarinda bir oturum
(session) açarlar. Oturumun açilmasi sirasinda bilgisayarlar kendi iletisim parametrelerini
birbirlerine iletiyorlar. Ve iletisim sirasinda bu parametrelere göre hareket ediyorlar.
Güvenilirlikten kasit ise; bilginin karsi tarafa gittiginden emin olmak anlamindadir. Bu da
bilginin alindigina dair karsi taraftan gelen bir onay mesaji ile (acknowledge, ACK) saglanir.
Eger belli bir süre sonunda bu mesaj gelmezse paket yeniden gönderilir. Kritik isler yapan
protokoller ve servisler verileri TCP ile iletirler. Örnegin, 21 nolu portu kullanan FTP, 23 nolu
portu kullanan Telnet, 53 nolu portu kullanan DNS gibi...
Bir TCP oturumu açilirken ilk önce üç adet çerçevenin (frame) gidip geldigini görürüz. Bu üç
çerçevenin amaci veri paketlerinin (segment) gelis ve gidisini senkronize etmek, karsi tarafa
tampon bellek miktarimiz hakkinda bilgi vermek ve TCP baglantisini kurmaktir.
TCP iletisiminde veriler segmentlere ayrilir. Her segmente sira numarasi verilir. Bu segmentler
belli sayilarda (mesela onar onar) gönderilir. Alici bilgisayar da frameler yani segmentler
kendine ulastikça bunlari tampon bellegine yerlestirir. Iki ardisik çerçeve tampon bellege
yerlesince alici bilgisayar gönderilen en son çerçeve için bir onay mesajini gönderici
bilgisayara yollar.
Bir TCP segmenti 2 kisimdan olusur. Baslik (header) ve veri (data) kismi. Baslik kismi su
alanlardan meydana gelir:
Source port: Gönderen bilgisayarin kullandigi TCP portu
Destination port: Alici bilgisayarin TCP portu
Sequence number: Segmentlere verilen numara
Acknowledgement number:
Data length: TCP segmentinin uzunlugu
Reserved: Gelecekte kullanilmak üzere rezerve edilmis
Flags: Segmentin içerigine dair bilgi tasir
Window: TCP penceresinde ne kadar yer kalmis oldugunu gösterir
Checksum: Baslik kisminin bozulup bozulmadigini gösteren kontrol kismi
Urgent pointer: Flag kisminda belirtilen acil bir verinin iletilmek istendigini belirtir.
UDP (User Datagram Protocol):
TCP'nin tersine hem baglantisiz hem de güvensiz bir protokoldür. Ama bu eksiklik ona önemli
bir avantaj sagliyor, HIZ. Yani isimizde hiz gerekliyse ve verilerin güvenli bir sekilde ulasip
ulasmadigi çok önemli degilse, UDP tercihi dogru bir tercih olacaktir. Örnek olarak
161 nolu portu kullanan SNMP (Simple Network Management Protocol : Basit Ag Yönetimi
Protokolü) verilebilir.
UDP'nin baslik kismi ise sunlardan meydana gelir:
Source port: Gönderen bilgisayarin kullandigi UDP portu
Destination port: Karsi bilgisayarin kullandigi UDP portu
Message length: UDP mesajinin büyüklügü
30
Checksum: Baslik kisminin bozulup bozulmadigini belirleyen kisim.
ARP (Address Resolution Protocol):
ARP ile IP adresinin MAC adresine nasil çevrildigini daha önce anlatmistim. Bu konuda biraz
daha bilgi sunalim. ARP sonucu elde edilen bilgiler ayni zamanda ARP kasesine kaydedilir.
Eger ayni IP adresine yeniden ulasilmak istenirse, bu sefer dogrudan kaseden alinir. Bu
kasede iki türlü kayit bulunur: statik ve dinamik. Dinamik kayitlar broadcast mesaj sonucu elde
edilen kayitlari gösterir. Bu kayitlar belli bir süre sonunda kendiliginden silinirler. Bu kasede
kalma süreleri degistirilebilir. Statik kayitlar ARP kasesine elle girilir ve bilgisayar kapatilincaya
kadar kasede saklanir.
IP ADRESLEME:
IP adresi, herhangi bir bilgisayari gösteren 32 bitlik bir numaradir. Bu adres hem bilgisayarin
dahil oldugu agi, hem de bilgisayarin o ag içindeki adresini belirler. Peki bu 32 bitle ne
yapabiliriz?
Elimizde 32 bitlik bir adres varsa toplam 4 milyar tane bilgisayari adresleyebiliriz. Hesap basit:
232 = 4 milyar
Ancak gerçekte adresleyebilecegimiz bilgisayar sayisi bu sayinin çok altinda çikiyor. Adresi
olusturan 32 bit kolayca okunmasi için 8 bitlik dört gruba ayrilmis. Bu gruplara "oktet" deniyor.
Örnek olarak;
10000011 01101011 00000001 00001100
Galiba okumak halen zor. Iste bu yüzden okteti onluk düzene çevirip arasina nokta koyuyoruz.
Yukaridaki örnek için,
131.107.1.12 seklinde oluyor.
Yukarida IP adresinin hem bilgisayar agini (network ID : ag adresi) hem de o ag içindeki tek
bir bilgisayari (host ID : bilgisayar adresi) gösterdigini söylemistik. Peki bir IP adresinde neresi
ag adresini, neresi bilgisayar adresini gösterir?
Internet adresleri bes sinifa bölünmüstür. Bu siniflara bakarak anlayabiliriz. Siniflar A, B, C, D,
E seklinde siralanir.
A sinifi adreslerde ag adresi ilk oktet ile belirlenmistir. Geri kalan oktetler ise o agdaki
bilgisayari gösterir. Örnegin IBM Internet üzerinde A sinifi bir adres kullanir.
B sinifi adreslerde ag adresi ilk iki oktet ile belirlenir. Geri kalanlar ise o agdaki bir bilgisayari
gösterir. Örnegin Microsoft'a bir B sinifi adres alani ayrilmistir.
C sinifi adreslerde ag adresi ilk üç oktet ile belirlenir. Son oktet ise o agdaki bir bilgisayari
gösterir.
D ve E sinifi adresler ise özel test adresleridir. Bizim tarafimizdan kullanilmazlar.
Ilk oktet 0 ile 126 arasinda ise o adres A sinifi bir adrestir. 128 ile 191 arasinda ise B sinifi,
192 ile 223 arasinda ise C sinifi bir adrestir.
Burada dikkat edilirse 127 ile baslayan adres kayip...
127 ile baslayan adresler özel adreslerdir ve herhangi bir bilgisayara verilmezler. Örnegin,
127.0.0.1 adresi kendi adresimizi gösterir (loopback adresi). 223'un yukarisi ise D ve E sinifi
adreslere girer. Onlar da bizim tarafimizdan verilemezler.
Bu siniflar herhangi bir bilgisayar aginda kaç adet bilgisayar tanimlanabilecegini gösteriyor.
31
Örnegin, A sinifi bir adresi ele alalim. Bu adreste agimizin adresi ilk oktet ile belirleniyor. Buna
göre yaklasik 256 adet A sinifi adres kullanabiliriz gibi geliyor ama bu adreslerin en soldaki
bitleri "0" yapiliyor. Bu yüzden 7 bit kullanabiliyoruz. Bu da yaklasik 126 adet farkli A sinifi
adrese karsilik geliyor.
27 = 128 (neden 126, biraz sonra görecegiz...)
Bunu bir örnekle açiklamak gerekirse;
A sinifi bir adres ve ilk oktetimiz 10 olsun. Geri kalan üç okteti ise 10 adresine sahip agdaki
bilgisayarlari tanimlamak için kullaniyoruz.
Elimizde üç oktet olduguna göre adresleme için 3 X 8 = 24 bit var.
224 = yaklasik 16 milyon
O halde, yaklasik 16 milyon bilgisayar bu agda bulunabilir.
C sinifi bizim en çok hesaplamalarimizda kullanilan adres oldugu için bu konuda bir örnek
yapalim.
Ilk oktetin 192 ile 223 arasinda olmasi gerektigini unutmadan hesaplarsak 2.097.152 adet C
sinifi ag tanimlayabiliriz. Bu durumda bize yalnizca 8 bit kaliyor. 8 bit ile de biz 254 bilgisayar
tanimlayabiliriz.
Peki bu adresleri kim veriyor? Internet genelinde adres dagitimini Internet Society yapiyor. Bu
kurum ülkelere verilecek adresleri ayarliyor ve her ülkede adreslerden sorumlu bir
organizasyon belirliyor. Türkiye'de bu isi ODTU-Tübitak ikilisi yapiyor.
Su an A ve B sinifi adresleri ne kadar para öderseniz ödeyin alamazsiniz çünkü tükenmis
durumda.
Az önce A sinifi bir adres örnegi vermistik ve bu örnekte, bu ag içinde yaklasik 16 milyon
bilgisayar bulunabilecegini göstermistik.
Bir sirketin bu kadar bilgisayara sahip olmasi pek mümkün degil. Yani bir A sinifi adrese sahip
olan sirketin diyelim ki 1 milyon bilgisayari varsa 15 milyon kullanilamayan IP adresi var
demektir. Adresler tümüyle dagitildi, geriye bir sey kalmadi diye üzülmeyin. Bu konuda yapilan
çalismalar devam ediyor ve "Ipv6" adinda yeni bir adresleme semasi öneriliyor. Bu yeni
semada adresleme için 32 bit degil tam 128 bit kullaniliyor. Bu da yaklasik 4 milyar kere 4
milyarin karesi anlamina geliyor.
SUBNET MASK:
Bir bilgisayar yalnizca kendisiyle ayni agda bulunan bir bilgisayarla dogrudan iletisime
geçebilir. Diger durumda ise bu olay dolaylidir.
Bilgisayarlar iletisime geçmek istedigi bilgisayarin hangi agda oldugunu nasil
anlayacak? Tabi ki IP adresini kullanarak.
Bir bilgisayar IP adresinin hangi bölümünün agi tanimladigini, hangi bölümünün ise
bilgisayarlari tanimladigini bilmek zorundadir. Bunun için subnet mask bilgisi kullanilir.
Bilgisayarlar ag tanimlayicilarini bulmak için IP adreslerini, subnet maskeleri ile
mantiksal bir "AND" isleminden geçirirler. Mantiksal AND (VE) islemini biraz anlatalim.
Elimizde 0 ve 1 degerleri alabilen x ve y degiskeni olsun. Bu iki degiskeni olabilecek
dört ayri kombinezon için AND islemi yapalim.
X Y AND
32
0
1
0
1
0
0
1
1
0
0
0
1
Tablodan görüldügü gibi yalnizca her iki degiskenin degeri "1" oldugunda sonuç "1" oluyor.
Iste bu özellik bu konu da bizim isimize yarayacak.
Mesela iki bilgisayar düsünelim ve bunlar ayni ag üzerinde mi hesaplayalim. Ilk bilgisayarin
adresi 194.134.60.2, ikinci bilgisayarin IP'si ise 194.134.60.110 olsun. Simdi iki bilgisayar
birbirlerinin ayni agda olup olmadiklarini anlamak için subnet mask degerinden faydalanirlar
demistik. Bunun için,
194.134.60.2 AND 255.255.255.0 = 194.134.60.0
194.134.60.110 AND 255.255.255.0 = 194.134.60.0
Iki bilgisayarin ag adresleri ayni oldugu için iki bilgisayar dogrudan iletisime geçebilirler. Simdi
bir router vasitasiyla bu agda yeni bir ag olusturalim.
1.bilgisayar
195.60.24.35
2.bilgisayar
195.60.24.36
Router
3.bilgisayar
4.bilgisayar
195.60.42.100
195.60.42.101
Simdi ilk agdaki ilk bilgisayarla 2. agdaki ismi 4. bilgisayar olan bilgisayarlari iletisime
geçirmeye çalisalim.
1.bilgisayar için 195.60.24.35 AND 255.255.255.0 = 195.60.24.0
4.bilgisayar için 195.60.42.101 AND 255.255.255.0 = 195.60.42.0
Görüldügü gibi bilgisayarlar farkli agdalar. O halde dogrudan iletisime geçemezler. Peki nasil
yaparlar?
1. bilgisayarin gönderdigi paket router'a gider, router paketin üstündeki adrese bakarak onu 4.
bilgisayara yönlendirir.
Subnet maskesinde olabilecek hatalar ise her zaman olmasa bile sorunlar verebilir. Dikkat
etmek gereklidir.
Eger dikkat ettiyseniz, IP adreslerini subnet mask degerleri ile AND'ledigimizde son oktet 0
oluyor. C sinifi için bu adres agdaki tüm bilgisayarlari gösterir. Yani, yukaridaki örnek için
195.60.24.0 ile 195.60.42.0 bulunduklari agin adresidir.
Benzer sekilde mesela ilk agimiz için 195.60.24.255 de hiçbir bilgisayara verilemez. Çünkü,
bu adres de özel bir adrestir ve o ag içinde broadcast yaparken kullanilir. Iste C sinifi için
hesaplama yaptigimizda, neden 256 degil de 254 sorusunun cevabi da budur.
SUBNETTING:
Eger çesitli nedenlerle birden fazla aga sahipse, bu durumda elimizde bulunan adresi
subnetting ile paylastirmak zorundayiz. Mesela bir sirketin Adana, Istanbul ve Ankara gibi üç
ayri sehirde bilgisayarlari olsun. Bu durumda sirketin üç ayri ag bölümü olacak ve bunlar
router araciligiyla birbirine baglanacak.
Yönlendiriciler ile birbirine baglanmis aglarin her biri için ayri bir ag tanimlayicisi (network ID)
gerekir. Ayrica, routerlar arasinda kalan bolümler de ayri bir ag sayilir. Buna göre bes adet ag
bölümü gereklidir.
33
Elimde ise 195.143.90.0 olan tek bir ag tanimlayicim var. Ayrica degisiklik yapabilecegim de
tek bir oktet var. Simdi, bes adet aga gereksinim olduguna göre bu 8 bitin en az üç bitini
kullanmaliyim. Hesap söyle,
2n-2 = 23 - 2 = 6
Bana gereken sayi 5 ama n yerine 2 koyarsam iki çikar ki bu durumda bana yetmez. o yüzden
biri bosa gitse de n = 3 kullanmaliyim.
8 bitin ucunu kullandik, geriye bes bit kaldi, bu durumda;
25 - 2 = 30 olur. Bu da her bir agda 30 adet bilgisayar tanimlayabilecegimizi gösterir. 6 x 30 =
180, aradaki 74 adres kayboldu, bosa gitti ama mecburuz.
Üç bitin 8 kombinezonu var.
000
001
010
011
100
101
110
111
Bunlardan ikisi, (hepsi 0 ve hepsi 1 olanlar) isimizde kullanilamaz. Geriye kalanlari kullanarak
aglari ve aglarda yer alacak bilgisayarlari tek tek ayarlayalim.
Ag
no
Baslangiç adresi
Bitis adresi
1
195.143.90.001 00001
(195.143.90.33)
195.143.90.001 11110
(195.143.90.62)
2
195.143.90.010 00001
(195.143.90.65)
195.143.90.010 11110
(195.143.90.94)
3
195.143.90.011 00001
(195.143.90.97)
195.143.90.011 11110
(195.143.90.126)
4
195.143.90.100 00001
(195.143.90.129)
195.143.90.100 11110
(195.143.90.158)
5
195.143.90.101 00001
(195.143.90.161)
195.143.90.101 11110
(195.143.90.190)
6
195.143.90.110 00001
(195.143.90.193)
195.143.90.110 11110
(195.143.90.222)
Simdi sira geldi subnet maskesini degistirmeye. Eger eski 255.255.255.0 maskemizi
kullanirsak sanki tüm bilgisayarlar ayni agdaymis gibi görülür. Isin asli böyle degil tabi.
Belirleyici kisim son oktetin ilk üç biti. Eger biz bu 3 biti "1" yaparsak, o zaman maskemiz:
255.255.255.224 olur. ( 255.255.255.111 00000 )
34
Simdi... Routerlar arasindaki kisim da ayni zamanda bir alt agdir. O yüzden bunlara da
network ID vermek gerekir.
IP YONLENDIRME (ROUTING):
Farkli bilgisayar aglarini birbirine baglamak için yönlendiricilere (router) ihtiyaç vardir.
Yönlendiricilerin görevi bulundugu yerde bir agdan digerine gidecek olan veri paketlerini alip
hedefine ulastirmaktir.
[1.bilgisayar] [2.bilgisayar] [3.bilgisayar] ROUTER [1.bilgisayar] [2.bilgisayar] [3.bilgisayar ]
Iki agi birlestirmek için ortaya bir yönlendirici koyduk. Yönlendiricinin iki bacagi var. TCP/IP
protokolü routerin her ucunun ayri bir IP adresi ile baglanmasini sart kosuyor. Bu yüzden
yönlendiricinin bacaklarina da birer IP adresi veriyoruz. Bu bacaklara adres verirken, bacak
hangi aga bagli ise o aga uygun bir adres verdigimize dikkat ediniz. Bir de genelde router'un
bacaklarina verilen adres o aga verilen ilk adres oluyor. Kural degil ama kolaylik, yabanci bir
yerde bile rahatlikla router'a ulasmamizi sagliyor.
Router kuruldu ama her iki agdaki bilgisayarlarin bundan haberi olmasi gerekiyor. Onlari
haberdar etmek amaciyla "default gateway" varsayilan çikis kapisi kullaniliyor. Burada, eger
kendi agimizda olmayan bir adrese ulasmamiz gerekirse iliski kuracagimiz yönlendiriciyi
gösteriyor.
Eger bulundugumuz ag mesela 192.100.18.0 ise default gateway olarak 192.100.18.1 adresini
veriyoruz. (Bu adres, yönlendiricinin bize bakan bacagini gösteriyor)
Yeri gelmisken birazda PING komutundan bahsedelim. PING komutu ile verilen IP adresine ait
bilgisayarin TCP/IP bakimindan ayakta olup olmadigini ögrenebilir ve ayakta ise ona ne kadar
sürede ulasildigini görebiliriz. Yazimi "ping IP adresi" seklinde. IP adresi yerine bilgisayarin
ismi de verilebilir ancak ortamda bilgisayar ismini IP adresine çevirecek bir mekanizmanin
olmasi gerekir. Herhangi bir makineye ping çekildiginde karsimiza çikan bir parametre de TTL
dir. Bir IP paketi yola çiktiginda ona bir TTL (Time-to-Live) degeri verilir. Bu deger paketin
geçtigi router sayisini verir. "0" oldugunda paketin ömrü bitmistir ve çöpe atilir.
DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL):
DHCP, daha eski bir protokolün, BOOTP protokolünun gelistirilmisidir. BOOTP, disket sürücü
ya da sabit diski bulunmayan bilgisayarlarin TCP/IP konfigürasyonunu yapmak üzere
gelistirilen bir protokoldü.
Kurulumu söyledir. Bir makina DHPC sunucu olarak kurulur. Bu sunucu da diger bilgisayarlara
dagitilacak adresler için bir adres araligi ve bir subnet maskesi tanimlanir. IP adresi ve subnet
maskesi disinda dagitilabilecek parametreler de (default gateway, DNS ve WINS sunucu
adresleri gibi) tanimlanabilir. Peki istemci bir bilgisayar ile sunucu bilgisayar arasinda neler
olur:
1- Ilk olarak istemci bilgisayar "Benim IP adresi, subnet mask vb. gibi seylere ihtiyacim var.
ortamda bir DHCP sunucu varsa bana bildirsin" seklinde bir mesaji broadcast olarak aga
yollar. Bu mesaja DHCP DISCOVER (kesif) diyoruz. Mesajda çikis IP adresi olarak "0.0.0.0"
hedef IP adresi olarak 255.255.255.255 adresi bulunur. Çikis MAC adresi olarak istemci kendi
MAC adresini; hedef MAC adresi olarak henüz sunucunun adresini bilmedigi için
FFFFFFFFFFFF adresini yazar (broadcast adres).
2- Bu mesaji alan sunucu adres havuzundan bir adres seçerek bunu istemci bilgisayara
gönderir. Fakat halihazirda istemci bilgisayarin bir IP adresi olmadigi için mesaj yine
broadcast olarak gönderilir. MAC adresi olarak sunucu kendi MAC adresini, hedef olarak da
istemci bilgisayarin MAC adresini yazar. Hedef IP olarak 255.255.255.255 yazar, çikis IP
olarakta sunucunun kendi IP'si yazilir (sunucu tanimlayici: identification). Bu mesaja DHCP
OFFER (öneri) denir.
35
3- Mesaji alan istemci bilgisayar, IP adresini kabul ettigine dair bir mesaji, bu sefer dogrudan
(direct) DHCP sunucuya gönderir. Bu mesaja DHCP REQUEST (istek) denir. DHCP'den gelen
DHCP ACKNOWLEDGE ile de bu IP, istemci bilgisayarimiza kiralanmis olur.
Eger ortamda böyle bir sunucu tanimlanmamissa veya istemci ilk mesajina cevap alamazsa
ne olur?
Istemci IP önerisi alamazsa, 1 sn. Bekler ve yine ortama mesaj atar. Degisebilen sürelerle dört
kez daha dener, yine cevap alamazsa, bikmaz ve her 5 dakikada bir yeniden dener.
Yukarida eksik kalan bir nokta var, o da kira süresi ile ilgili. Bilgisayar kira süresinin yarisi
doldugunda yine DHCP sunucuya kirayi uzatmak istedigine dair mesaj gönderir, gelen onay
ile kira süresi uzatilir veya DHCP'den gelebilecek DHCP NACK mesaji ile kira süresi sona
erer.
DNS (Domain Name Server):
DNS, 256 karaktere kadar büyüyebilen host isimlerini IP'ye çevirmek için kullanilan bir
yöntem. Host ismi, hatirlayacaginiz gibi, hem bilgisayarin ismini, hem de bilgisayarin
bulundugu internet domaini gösteriyordu.
1984'ten önce DNS yoktu. Bunun yerine HOSTS adinda bir text dosyasi kullaniliyordu.
Internetteki bilgisayarlarin isimleri ve IP adresleri bu dosyaya elle giriliyordu. Internetteki
bilgisayarlarin her birinde bu dosyanin bir esi bulunuyordu. Bir bilgisayar diger bir bilgisayarla
iletisime geçmek istediginde bu dosyaya bakiyordu. Tabi ki güncelleme çok önemli idi. Bunun
için dosyanin Amerika'deki aslinin bulundugu Stanford Üniversitesi'ne belli araliklarla
baglanilarak kopyalama yapiliyordu. Fakat, Internetteki bilgisayarlarin sayisi arttikça hem bu
dosyanin büyüklügü olaganüstü boyutlara ulasti, hem de Internet'teki bilgisayarlarin dosyayi
kopyalamak için yaptiklari baglantilar, Stanford'daki bilgisayarlari kilitlemeye basladi.
Burada bir baska sorun da, bütün bilgisayarlar ayni düzeyde bulundugundan, bir bilgisayar
isminin bütün Internet'te bir esinin daha bulunmamasinin saglanmasi gerekiyordu. DNS bu
soruna da dagitik veri tabani yapisi ile çözüm sagladi. Bu yapi söyle saglaniyordu:
Bilgisayarlar bulunduklari yer ve ait olduklari kurumlara göre siniflandirildi. Mesela,
Türkiye'deki bilgisayarlarin listesini (.tr domaini) Türkiye'den sorumlu bir DNS makine
tutuyordu. Yine ticari kuruluslar için .com kullaniliyordu.
Internet' te kullanilan çesitli domainler;
Com: Ticari kuruluslar
Edu: Egitim kurumlari
Org: Ticari olmayan, hükümete de bagli bulunmayan kurumlar
Net: Internetomurgasi islevini üslenen aglar
Gov: Hükümete bagli kurumlar
Mil: Askeri kurumlar
Arpa: Ters DNS sorgulamasi yapilabilecek yerler.
Yetki Bölgesi
Belli bir adres araligidir. Örnegin, bilgi.gereklidir.com.tr da "gereklidir.com.tr" bir yetki
bölgesidir. Her yetki bölgesinden sorumlu bir DNS sunucu vardir.
DNS sunucunun yetki bölgesi, en az bir tane domain içerir. Bu domain, bölgenin kök domaini
olarak adlandirilir. Bir DNS sunucu birden fazla bölgeyi yönetebilir.
DNS sunucu çesitleri: Çalismasina göre üçe ayrilir.
Primary Name Server (Birincil Isim Sunucu): Bölgesiyle ilgili bilgileri kendisinde bulunan bölge
dosyasindan elde eder. Bu dosyaya bilgiler elle, tek tek girilir. O bölgede bulunan
36
bilgisayarlara da DNS sunucu adresi olarak Birincil DNS sunucunun adresi verilir. Böylece,
daha önce anlatilan islemler gerçeklesir.
Secondary Name Server (Ikincil Name Server) : Bölgesiyle ilgili bilgileri bagli bulundugu bir
DNS server'dan alir. Yani, bilgiler bu sunucuya elle girilmez. Ikincil DNS sunucu, bölgesindeki
bilgisayarlarin bilgisini bagli bulundugu Birincil DNS sunucudan alir. Buna "zone transfer"
denir. Bu ayrica bir sorun oldugunda sistemin ayakta kalabilmesini saglar. Her bölgenin bilgisi
ayri dosyalarda saklanir. Yani, bir sunucu bir bölge için birincil iken digeri için ikincil olabilir.
Caching-Only Name Server (Yalnizca kaseleyen Isim Sunucu): Kendisinde bölge bilgilerinin
tutuldugu bir dosya bulunmaz. Bagli bulundugu sunucuya sorarak topladigi bilgileri hem
istemcilere ulastirir, hem de kasesine koyar.
FIREWALL
Internette güvenlik ile ilgili konular arasinda adi sik sik geçen FIREWALL kavrami esas olarak yazilim
ile olusturulup, internet üzerinden bir sisteme girisleri kisitlayan/yasaklayan ve genellikle bir internet
gateway servisi (ana internet baglantisini saglayan servis - ag geçidi) olarak çalisan bir bilgisayar
üzerinde bulunan güvenlik sistemine verilen genel addir.
Firewall internet agindan yerel agi korumanin çesitli yollarindan birisidir. Genel olarak iki türlü firewall
yapisindan bahsedebiliriz; veri trafigi engelleyen türler ve veri trafigine izin veren türler. Bazi firewall
tiplerinde veri akisinin engellenmesi esas iken bazilarinda da veri trafigini düzenlemek ve sinirlamak
önem kazanir. Genellikle firewallar disaridan aga yetkisiz erisimleri engellemek için düzenlenir. Agdan
disariya erisim serbest iken disaridan aga erisim kisitlanir. Bazi firewallar sadece e-mail trafigine izin
verirken digerleri farkli cinsten veri iletimine izin vermekle birlikte problem olabilecek servisleri (FTP,
NFS, X-Windows gibi) ve bazi iletisim türlerini bloke ederler. Bu tür seçimler ve erisim izinleri tamamen
kullanicilarin tercihlerine göre belirlenir.
Firewall'un esas amaci aga zarar vermek ya da sizmak isteyenleri engellemektir. Genel olarak
sirketler ve veri merkezleri için firewall sikça kullanilan bir güvenlik metodudur.
Firewallar güvenlik ve denetim için bir tür geçit noktasi olusturur. Ayrica sisteme modem ile baglanti
kurulmak istendiginde firewall bu baglantiyi kontrol edip izleyebilme imkanina da sahiptir.
Firewall ile birlikte çesitli kullanici erisimi denetleme ve yetkilendirme mekanizmalarinin kullanilmasida
(one time password gibi) yerel agin güvenligini arttiran bir unsurdur. Firewall bu türden, kullanici sifre
ve yetkilerinin tanimlanip kullanilmasi ve bu bilgilerin aglar arasindaki trafiginin gizlenmesi konusunda
extra özellikler sunar.
Firewall'un bazi dezavantajlari ve kusurlari da eksik degildir tabii ki. Bu problemleri söyle
özetleyebiliriz:
Firewall için en büyük dezavantaj kullanicilarin bazi çok kullanilan (telnet, ftp, x-windows, nfs gibi)
servislere erisiminin kisitlanmasidir. Ancak, bu dezavantaj firewall'a özgü degildir. Firewall ile network
erisimi, yerel aglarin güvenlik planina bagli olarak, host (kullanici) düzeyinde çesitli opsiyonlar ile
kisitlanilabilir. Kullanici ihtiyaçlari ile güvenlik sartlarini dengeleyen iyi planlanmis güvenlik plani, bu tür
kisitlanmis erisim problemlerini çözebilir. Bazi durumlarda yerel ag sistemleri firewall'a uygun olmayan
topolojiye sahip olabilirler veya firewall kullanildiginda, sistemin yeniden yapilandirilmasinin gerektigi
NFS gibi servisleri kullanabilirler. Örnegin, bir yerel ag, ag geçitleri (gateway) arasinda NFS ve NISA
protokollerini kulanmak zorunda ise, firewall'u eklemenin bedeli, hack'lanabilirliklerin bedeli ile
karsilastirilmali ve risk analizi yapilmalidir. Bu durumlarda alternatif çözümler (Kerberos gibi) daha
uygun olabilir.
Firewall, trojan türü data içeren veri paketlerine karsi da agi koruyamaz. Içinde bir hacker tarafindan
yerlestirilmis programlar bulunan veri paketleri ile yapilan saldirilarda (backdoor olusturan programlar)
firewall için potansiyel bir tehlike mevcuttur. Bu metodla istemci, sunucudaki erisim kontrollarini
degistirip gizli dosyalari açabilecek programlari bizzat sunucu yani server tarafinda çalistirabilir.
37
Saldirilarin bu türü sendmail'in çesitli versiyonlarina karsi geçmiste çok defa yapilmisti.
Eger firewall tarafindan korunan agin içine sinirsiz modem erisimi izini verilirse, saldiran kisiler
firewall'u rahatça geçebilir. Modem hizlari, slip (serial line ip) ve ppp (point point protokol) için oldukça
yüksektir. Güvenli sanilan alt aglar içindeki slip veya ppp baglantilari, aslinda diger networklere
baglanti kurulabilecek gedikler ve potansiyel backdoor'lardir.
Firewall genellikle agin içerisinden gelen tehditlere karsi koruma saglamaz.
Multicast video ve ses içeren IP paketleri de firewall tarafindan filtre edilmediginden ayri bir potansiyel
tehlike kaynagidir.
Firewallar virüsler için de bir güvenlik saglamaz. Çünkü internetten indirilen ya da e-mail ile gelen
paketler içinde virüsler kolaylikla sifre edilebilirler veya sikistirilabilirler. Firewall virüs imzalarini
aramak için böyle programlari taramaz.
Firewall konusunun daha açik anlasilabilmesi için bazi firewall türlerinin yapisini incelemek faydali
olabilir. Ancak bu incelemeye geçmeden önce PROXY ve PACKET FILTERING konularini kisaca
açiklamakta fayda var.
PACKET FILTERING (Veri paketleri Filtresi)
IP paketleri filtreleme islemi, yönlendirici (Router) ara birimleri arasinda geçen veri paketlerini süzmek
için tasarlanmis bir yönlendirici (Router) kullanilarak yapilir. Paket filtreleme yönlendiricisi (Packet
Filtering Router), asagidaki kriterlerin hepsine veya bazisina göre IP paketlerinin trafigini süzebilir.
-- Kaynak (source) IP adresleri
-- Hedef (destination) IP adresleri
-- Kaynak tcp/udp portu
-- Hedef tcp/udp portu
Tüm paket filtreleme yönlendiricileri sadece kaynak tcp/udp portlarini süzmekle kalmayip, bazi
yönlendiriciler, yönlendirici arabirimine bir veri paketi geldiginde bu paketin nasil kullanilacagini da
incelerler. Filtreleme agdaki veya ana makinadaki baglantilari bloke etmek için kullanilan çesitli
metodlardan birisidir ve belirli portlar için bu portlardan yapilacak veri iletisimini bloke eder. Bir ag,
güvenilmez olarak tanimladigi ana makina veya aglardan (belirli adreslerden) baglanti yapilmasini
engellemek isteyebilir ya da disaridan gelen tüm trafigi (e-mail, smtp gibi malum istisnalar disinda)
bloke etmek isteyebilir.
IP adres filtresine, tcp ve udp port filtresi ekleyerek sistem daha esnek hale getirilebilir. Eger bir firewall
tcp veya udp portlarinin baglantisini bloke edebiliyorsa belli makinalar için yapilan belirli baglanti
tiplerini de yönlendirebilir. Örnegin bir ag, firewall'a bagli olanlar disindaki makinalara giren bütün
baglantilari engelleyebilir. Yada bir sistem için telnet veya ftp baglantilari serbest iken bir digeri için
sadece smtp baglantisi açik olabilir. Tcp veya udp portlarinin süzülmesi yolu ile bu tür seçimlerin
uygulanmasi, paket filtreleme kapasitesine sahip host yoluyla veya paket filtreleme yönlendiricisi
tarafindan yapilir.
Bununla birlikte paket filtreleme metodu herhangi bir veri içerigi kontrolu yapmadigindan birtakim
dezavantajlara da sahiptir. Ayrica portlarin veri transferi asamasindaki yönlendirilmeleri ve yönetimleri
ile de ilgili bazi problemler oldugu bilinmektedir.
PROXY SERVER (bazen uygulama geçidi - application gateway olarak da adlandirilir)
Proxy servisi, internet üzerindeki yerel bir ag (ya da internete bagli bir bilgisayar) ile, dis dünya
arasindaki iliskiyi saglayan bir yardimci geçit (gateway) sistemidir. Proxy'ler sik sik yönlendirici (router)
makinalarin yerine, benzeri bir islev ile aglar arasi trafigi kontrol etmek amaciyla kullanilir. Ayni
zamanda bir çok proxy server, kullanici erisimleri için denetleme ve destek de saglar. Proxy server'lar
kullanilan uygulama protokollerine hakim olmalari nedeniyle bazi özel güvenlik protokollerinide
uygulayabilirler. Örnegin bir ftp proxy server'i, ftp protokolü üstünden giris ya da çikislari denetleyecek
ve bloke edecek sekilde konfigüre edilebilir.
38
Proxy server özel bir uygulamadir. Proxy yoluyla yeni bir protokolü desteklemek için, o protokole özel
bir proxy yapisi gelistirilmelidir. (Soketler, bir firewall gibi çalismasi için, istemci tarafindaki
uygulamalar için olusturulmus proxy sistemleridir. Avantaji, kullanim kolayligidir. Ama proxy'ler gibi
erisim kontrolüne ve özel protokol kullanma olanagina sahip degildir.)
Bir proxy servisi (sunucusu), sizin adiniza (proxy'nin kelime anlami vekil'dir) sizden aldigi "internet'ten
bilgi alma" isteklerini yürütür ve sonucu yine size iletir. Ancak, ayni anda, bu bilgilerin bir kopyasi da
(cache), bu proxy sunucusu üzerinde tutulur ve bir dahaki erisimde kullanicinin istedigi bilgiler
dogrudan ilgili siteden degil de, proxy servisinden gelir; dolayisiyla, iletisim daha hizli olur. Internet'e
erisim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak, size en yakin bir servis noktasindaki proxy
servisini kullanmaniz, internet erisiminizi bir hayli hizlandiracaktir.
FIREWALL ÖRNEKLERI
Firewall'un temel parçalarini inceleyecek olursak bazi örnekleri konuyu daha iyi anlamak amaciyla
irdelemekte (kurcalamakta) fayda var. Bazi genel firewall tipleri:
Paket filtreleme yapan Firewall türü - Packet Filtering Firewall.
Çift tarafli Geçit tipindeki Firewall türü - Dual-homed gateway firewall.
Perdelenmis kullanici tipindeki Firewall türü - Screened host firewall.
Perdelenmis alt ag tipindeki Firewall - Screened subnet firewall.
Ek olarak firewall ile modem erisiminde baglantilari entegre etmek için kullanilan metodlari da ayri bir
bölümde degerlendirebiliriz.
1-Packet Filtering Firewall:
Packet Filtering, küçük ve basit siteler ve aglar için en yaygin ve en kolay metoddur. Ancak bir çok
dezavantajlarindan dolayi diger firewall türlerine göre pek tercih edilmez. Basit olarak, bir Internet ag
geçidinde (gateway), packet filtering yönlendiricisi (router) kurulur ve sonra, protokollar ve adresleri
engellemek veya süzmek için yönlendiricide gerekli ayarlar yapilir. Internetten sisteme erisim
engellenilirken, sistemden internete erisim genellikle serbest birakilir. Bununla beraber yönlendirici
(router) güvenlik planina bagli olarak sistemler ve servislere kisitli erisimlere izin verebilir. NIS, NFS ve
X-Windows gibi tehlikeli olabilecek servisler için genellikle erisim ve trafik bloke edilir.
Packet Filtering Firewall için de yönlendiricilerdeki dezavantajlar geçerlidir. Yerel ve korunmasi
gereken aglarin güvenlik ihtiyaçlari daha karmasik oldugundan sorun daha da büyüktür. Bu sorunlar:
Erisim denetleme yetenekleri sinirlidir. Ag yöneticisi saldiriyi aninda farkedemez.
Packet filtering kurallari, bilinmeyen türden saldirilara karsi agi test edebilme yetenegine sahip
degildir.
Eger karmasik filtre kurallari ve düzenlemeleri istenirse sistemin idaresi zor olabilir.
2-Çift Tarafli Geçit (Dual-Homed Gateway):
Bu tür, "paket filtrelemeli firewall"a karsi iyi bir alternatiftir. Iki network ara birimi ile IP iletisimi
engellenen bir terminalden olusur. Burada terminal artik veri paketlerini direk olarak iki ag arasinda
iletemez. Ayrica bu sistemde packet filtering yönlendiricisi internet baglantisi üzerine, ek bir koruma
saglamak için yerlestirilebilir. Bu yönlendirici sayesinde bilgi sunucusu (information server) ve modem
gibi sistemleri tanimlamak için kullanilabilen dahili ve perdelenmis bir alt ag yaratilir. "Paket filtrelemeli
firewall"dan farkli olarak, "çift tarafli geçit" mekanizmasi, internet ile ag arasinda IP trafigini tamamen
bloke eder (proxy tarafindan kullanilan servisler hariç tabii). Servisler ve sistemlere erisim, bu geçitteki
(gateway'deki) proxy sunucusu tarafindan saglanir. Basit ve emniyetli bir firewall türüdür.
39
Alt ag (subnet) sadece firewall tarafindan bilinir ve algilanir. Internet üzerinde bu aga ait bir bilgi
bulunmaz.
Bu sayede ag içindeki isimler ve ip adresleri internet sistemlerinden saklanilir. Çünkü firewall DNS
bilgisini geçirmez.
"Çift tarafli geçit" sisteminin kurulumunda telnet, ftp, ve merkezi e-mail servisi için bir proxy server
düzenlenmelidir. Bu sistemde ek olarak firewall davetsiz misafirlerin faaliyetini ve sisteme erisim
çabalarini izleyebilir.
"Çift tarafli geçit" tipindeki firewall, aga gelen ve giden veriler ile bilgi sunucusunun trafigini ayirma
imkani saglar. Bilgi sunucusu, sekilde gösterildigi gibi geçit-gateway ile yönlendirici-router arasinda alt
aga yerlestirilir. Ag geçidinin (gateway) bilgi sunucusu için uygun proxy servisleri sagladigini
farzedersek (ftp, gopher veya http gibi) yönlendirici (router), firewall'a dogrudan erisimi önleyebilir ve
erisimleri firewall'un denetlemesine tabi tutar. Bilgi sunucusunun bu sekilde yerlestirilmesi, davetsiz
misafirlerin bilgi sunucusuna erisimine imkan vermediginden ve çift tarafli geçit mekanizmasi ile de ag
sistemlerine ulasimin engellenmesinden dolayi daha emniyetli bir metoddur.
Çift tarafli geçidin esnek olmayan yapisi bazi aglarda dezavantaj olabilir. Proxy haricinde bütün
servisler bloke edildigi için var olan diger servislere erisim imkani olmaz. Erisilmesi gereken servisler
için bu servisleri veya sistemleri geçidin internet tarafina yerlestirmek gerekir. Ancak ayri bir
yönlendirici, geçit ile asil yönlendirici arasinda bir alt ag olusturacak sekilde kurulabilir ve ekstra
hizmetler gerektiren sistemler burada devreye sokulabilir.
Diger önemli bir nokta firewall'un güvenli bir makina ve isletim sistemi üzerine kurulmasi gerekliligidir.
Ana sistemdeki açiklar firewall için bosa harcanan para demektir.
3-Perdelenmis Kullanici Tipindeki Firewall - Screened Host Firewall:
"Çift tarafli geçit" tipindeki firewall'dan daha esnektir. Ancak her zamanki gibi esneklik, güvenlik adina
verilen bazi bedeller ile saglanmistir.
"Perdelemeli firewall", yönlendiricinin korunmali durumdaki alt ag tarafina yerlestirilen uygulama geçidi
ile paket filtrelemeli yönlendiriciyi birlestirir. Uygulama geçidi sadece bir network ara birimine ihtiyaç
duyar. Uygulama geçitlerinin proxy servisleri ag sistemindeki bazi proxyler için telnet ftp ve diger veri
paketlerini geçirebilir. Yönlendirici filtreleri ve perdelemeler, uygulama geçiti ve ag sistemlerine ulasimi
kontrol ettiginden dikkat edilmesi gereken protokollerdir ve uygulama trafigini asagidaki sekilde
yönlendirirler:
-- Yönlendirilmek üzere uygulama geçidine internet aglarindan gelen trafik kabul edilir,
-- Internet aglarindan gelen diger tüm trafik geri çevrilir.
Uygulama geçitinden gelmedikçe, yönlendirici içeriden gelen herhangi bir uygulama trafigini reddeder.
"Çift tarafli geçit" türü firewall'dan farkli olarak, bu sistemdeki uygulama geçiti sadece bir network ara
birimine ihtiyaç duyar ve uygulama geçiti ile yönlendirici arasinda ayri bir alt ag (subnet) gerektirmez.
Bu durum daha esnek ama daha emniyetsiz bir yapidir. Örnegin ntp gibi daha az tehlikeli servisler, ag
sistemlerine yönlendiricinin içinden geçis izni verebilirler. Eger alt ag sistemleri internet sistemlerine
dns erisimi gerektirirse dns protokolü bu alt aga erisimi mümkün kilabilir.
4-Perdelenmis Alt Ag tipi Firewall - Screened Subnet Firewall:
Perdelenmis alt ag tipi firewall, "çift tarafli geçit" ile "perdelenmis host tipi firewall"un birlesimidir.
5-Firewall ile modemin entegrasyonu:
Bir çok agda, agdaki modemlere telefon hattindan erisim mümkündür. Bu, potansiyel bir backdoor
açigidir ve firewall ile kurulan korumayi tamamen etkisiz duruma getirir. Böyle durumlari önlemenin
yolu modemlerin tümüne erisimi, tek bir güvenli ana modem girisinde toparlamaktir. Ana modem girisi
40
düzenlemesi, modemlerin aga baglantisini saglamak amaciyla yapilmis bir terminal sunucu üzerinden
gerçeklestirilebilir.
Modem kullanicilari önce terminal sunucusuna baglanir, oradan da diger sistemlere erisir. Bu türden
bazi terminal sunuculari, özel sistemlere baglantilari kisitlayabilen ilave güvenlik özelligi de saglarlar.
Bir diger alternatif de, terminal sunucusu, modemlerin baglandigi bir ana makinada olabilir.
Modemlerden yapilan baglantilar internetten yapilan baglantilarda oldugu gibi bir takim tehditlere açik
oldugundan izlenmeleri ve emniyetlerinin saglanmasi gerekir. Bu nedenle ana modem sunucusunu
firewall'un disinda olusturmak, modemle yapilacak baglantilar firewall içinden geçeceginden emniyetli
bir yöntemdir.
Ayrica uygulama geçitinin gelismis erisim denetleme yetenegi, internetten oldugu gibi modemden
baglanan kullanicilarin erisim yetkilerini dogrulamakta kullanilabilir. Paket filtreleme yönlendiriciside
dahili sisteme ana modem sunucusundan yapilacak baglantilari önlemek için kullanilabilir.
Sistemin dezavantaji ise, modem sunucusunun internete dogrudan baglanmasi ve bu yüzden saldiriya
açik olmasidir. Ana sunucuya baglanabilen bir saldirgan yine bu sunucunun üzerinden diger aglara
giris yapabilir. Bu sebeple ana modem sunucusundan, baska aglara yapilacak bu tür baglantilari
engellenebilmelidir.
Telnet ile E-Mail Alis-Verisi
FTP, Web, Gopher’ da dahil olmak üzere aslinda tüm Internet servisleri Telnet tabanlidir. Yani söz
konusu servisin çalistigi port’ a telnet yapilarak bu Internet servislerinden faydalanabilinir. Internet EMail sistemi, 110 numarali port üzerinde çalisan ve kullanicinin e-mail’ lerini sunucu tarafindaki posta
kutusundan almaya yariyan POP (Post Office Protocol) ve e-mail gönderimi için 25 numarali port
üzerinde çalisan SMTP (Simple Mail Transfer Protocol) servislerinden olusur.
Mail Göndermek (SMTP)
Mail göndermek için e-mail sunucunuzun 25 numarali portuna telnet yapabilirsiniz. Bunun için
Windows 95 ile birlikte gelen telnet client’ ini kullanabilirsiniz. Sunucunuzun IP adresi ve ya alfanümerik
adresini Host Name bölümüne, Port bölümüne ise 25 yazarak Connect dügmesine basiniz. Asagidaki
gibi bir mesaj mail sunucunuzdan gelecektir:
220 bebek.doruk.net.tr ESMTP Sendmail 8.8.5/SCO5 ready at Thu, 13 Aug 1998 10:48:54 +0200
(TSI)
Daha sonra isleyebileceginiz komutlar
HELO
EHLO
MAIL
RCPT
RSET
NOOP
QUIT
HELP
EXPN
VERB
ETRN
DSN
DATA
VRFY
41
Seklindedir. Mail gönderiminden önce mail sunucusuna kendimizi tanitmamiz gereklidir. Ekranda
yazdiklarimizi görmek için Terminal/Preferences bölümünde Local Echo’ yu seçin
HELO KAPLAN
250 bebek.doruk.net.tr Hello port2-98.sim.net.tr [195.175.206.98], pleased to meet you
helo komutu ile kendinizi tanitin. Daha sonra ardi ardina mail from: ve rcpt to: komutlari ile
mail’ in kimden geldigini ve kime gidecegini belirleyin.
mail from: [email protected]
250 [email protected]... Sender ok
rcpt to: [email protected]
250 [email protected]... Recipient ok
Simdi mail’ i yazabiliriz. Data komutunu girin.
data
354 Enter mail, end with "." on a line by itself
Bu da baska bir denemedir.
.250 KAA22925 Message accepted for delivery
Mesaj gönderilmistir quit komutu ile oturumu kapatin.
Mail Almak (POP)
Mail almak için e-mail sunucunuzun 110 numarali portuna telnet yapabilirsiniz. Bunun için Windows 95
ile birlikte gelen telnet client’ ini kullanabilirsiniz. Sunucunuzun IP adresi ve ya alfanümerik adresini
Host Name bölümüne, Port bölümüne ise 110 yazarak Connect dügmesine basiniz. Asagidaki gibi bir
mesaj mail sunucunuzdan gelecektir:
+OK SCO POP3 server (version 2.1.4-R3) at bebek.doruk.net.tr starting.
Mail almak için önce login olmaniz gereklidir. User komutu ile kullanici adinizi pass komutu
ile sifrenizi girin.
user kaplan
+OK Password required for kaplan.
pass ******
+OK kaplan has 1 message(s) (445 octets).
42
Sifre girisinden sonra bazi mail sunuculari posta kutusundaki mail sayisini verebilmektedir. List komutu
mail’ leri listeler.
list
+OK 1 messages (445 octets)
1 440
.
mesaji görüntülemek için retr <mesaj numarasi> komutunu girin.
retr 1
+OK 440 octets
Return-Path: [email protected]
Received: from kaplan
bebek.doruk.net.
(port2-98.sim.net.tr
[195.175.206.98])
by
tr (8.8.5/SCO5) with SMTP id LAA23003 for [email protected];
Thu, 13 Aug 1
998 11:01:17 +0200 (TSI)
Date: Thu, 13 Aug 1998 11:01:17 +0200 (TSI)
From: [email protected]
Message-Id: <[email protected]>
Bu da baska bir denemedir.
.
Mesaj ile birlikte mesaj basligi bölümüde görüntülenecektir. Mesaji silmek için dele <mesaj numarasi>
komutunu isletin.
dele 1
+OK Message 1 has been deleted.
Mail server ile baglantiyi kesmek için quit komutunu isletin.
43
BILGISAYAR AGLARI
1. Giris
2. Temel Kavramlar
2.1. Ag ( Network ) Nedir?
2.2. Bir Agla Amaçlananlar
2.3. Paylasim
2.4. Ag Çesitleri
2.4.1. Yerel Aglar
2.4.2. Kampüs Aglari
2.4.3. Ulusal Aglar
2.4.4. Uluslararasi Aglar
2.5. Veri Transfer ( Iletim ) Hizi
2.6. Ag Üzerinde Bir Bilgisayar
3. Ag Topolojileri
3.1. Bus Topolojisi
3.2. Yildiz ( Star ) Topolojisi
3.3. Tree Topolojisi
3.4. Ring Topolojisi
4. Kablolama Ve Baglantilar
4.1. Koaksiyel Kablo
4.1.1. Koaksiyel Kablo Tipleri
4.1.2. Koaksiyel Kablo Konnektörleri
4.2. Korumasiz Çift Bükümlü ( UTP ) Kablo
4.2.1. UTP Kablo Kategorileri
44
4.2.2. UTP Konnektörleri
4.3. Fiber Optik Kablo
4.4. Ag Arabirim Kartlari
5. NT Lablarda Kullanilan Network Alt Yapisi
EK : Networking Ne Demektir?
1. Giris
Her gün kullanilan bir ag : Telefon Agi
· Telefon agi sayesinde çok kisa mesafelerden dünyanin her yerine iletisim
kurmak mümkündür.
· Bilgisayar Aglari da bir anlamda bu teknolojinin gelisimi olarak görülebilir.
Bu dökümanla Bilgisayar Aglarini, tasarimlari ve kullanimlari açisindan
anlamaya çalisacagiz.
2. Temel Kavramlar
2.1. Ag ( Network ) Nedir?
· Ag, paylasim amaciyla iki ya da daha fazla cihazin bir araya getirilmesiyle
olusturulan bir yapidir.
· Yüzlerce is istasyonu veya kisisel bilgisayardan olusabilecegi gibi, iki
bilgisayarin birbirine baglanmasiyla da elde edilebilir.
45
2.2. Bir Agla(networkle) Amaçlananlar
· Kaynak paylasimi :Donanim, yazilim, veri paylasimi,
· Yüksek Güvenilirlik :Önemli dosyalarin birkaç makinada yedeklenmesi,
· Harcanacak Paradan Tasaruf :PC'lerin her geçen gün daha cazip hale gelen
fiat/performans orani,
· Ölçeklenebilirlik :Daha fazla islemci eklenerek sistem performansinin artmasi,
· Iletisim :Çalisanlarin kendi aralarinda ve dünya ile kurduklari bir iletisim
ortami olmasi,
· Bilgi :Gazetelerden tartisma gruplarina, e-posta'dan elektronik ticarete, videokonferans, WWW, ftp (dosya transferi), eglence gibi birçok ortama internet
araciligiyla ulasilabilmesi ve bilgi toplanmasinin saglanmasidir.
2.3. Paylasim
· Temelde her ag paylasim içindir.
· Aglar, cihazlarin (yazici, disk, teyp vs) uygulamalarin ve bilginin paylasimini
olanakli kilar.
· Paylasim
· Hem kisilerin hem de çalisma grubunun (work group) etkinligini arttir.
· Yazilim ve donanim maliyetlerini düsürür.
· Ürün gelistirme maliyetini azaltir.
· Dezavantaj olarak performans düsüklügü olabilir.
Uygulama Programlarinin Paylasimi
· Paylasilacak programlar server(sunucu) üzerinde olan bir ag diski üzerinde
kurulabilir.
46
· Ilgili dosya paylasilabilir, okunabilir veya çalistirilabilir ama silinemez olarak
belirlenir ve kullanima açilir.
· Kullanicilar sisteme baglanir(login) ve sonrasinda diske erisir, uygulamalari
çalistirabilirler.
· Bu sekilde programlarin kurulma ve bakim islemleri kolaylasir.
· Ag lisansi ile yazilim maliyeti düser.
Döküman Paylasimi
· Ayni dosyaya veya dosyalarin farkli bölgelerine farkli kullanicilar tarafindan
degisik haklarla iletisim saglanabilir.
· Bunun için karmasik - gelismis yazilimlar kullanilmalidir.
· Paylasilan dokümandaki degisiklik bütün kullanicilara yansir.
2.4. Ag Çesitleri
Aglari dört ana sinifta toplayabiliriz :
2.4.1. Yerel Aglar
· Bina veya ofis içi gibi sinirli alanlar dahilinde kurulurlar.
· Diger ag tiplerine göre daha hizli çalisirlar.
· Bünyelerinde bilgisayarlar, yazicilar, çiziciler, CD-ROM sürücüler ve diger çevre
arabirimleri yer alir.
· Günümüzde pek çok sirketin günlük islemleri yerel bilgisayar aglariyla
yürütülmektedir.
2.4.2. Kampüs Aglari
· Adini birden fazla binayi bir ag ile birlestiren ilk organizasyonlar olan
üniversitelerden aliyor.
· Birbirine yakin olan binalar rasinda bilgi ve kaynak paylasimini saglarlar.
· Yeralti ve yerüstü kablolari kullanilarak kurulurlar.
· Degisik birimler arasinda (ör:\ tasarim ve üretim) arasinda bilgi transferi
gereken büyük sirketlerin hemen hepsinde bulunurlar.
2.4.3. Ulusal Aglar
· Tüm ülkeye yayilmis olan organizasyonlarin birimleri arasinda veri iletisimini
saglarlar.
47
· Bölgeleri, sehirleri, eyaletleri ve tüm ülkeyi kapsayabilirler.
· Büyüksehir alan aglari (MAN), ya da genis alan aglari (WAN) adlari da
kullanilir.
· Bir iletisim alt yapisini gerektirirler. Bu alt yapi da telekomünikasyon sirketleri
tarafindan ( TT , AT&T vs. ) saglanir.
2.4.4. Uluslararasi Aglar
· Veri iletisim ihtiyaci ülke sinirlarini asmaya basladiginda devreye girerler.
· Iletisim, okyanuslari asan kablolar araciligiyla saglanabilecegi gibi uydular da
kullanilabilir.
· Özel bir takim cihazlar (yönlendirici -çoklayici vs) kullanilir.
· Degisik fiyat-performans seçenekleri mevcuttur.
· WAN (Wide Area Networks) genel adiyla anilirlar.2.6.
2.5. Veri Transfer ( Iletim ) Hizi
· Bir agin iletim kapasitesini ölçmek için gelistirilmis matematiksel bir modeldir.
· Birim olarak "bps" (bit per second - birim zamanda iletilen bit sayisi) kullanilir.
· Yerel aglarin iletim hizlari geçen yillara kadar 1-100 Mbps(Megabit per second)
arasinda degisirken, artik gigabit teknolojiler sayesinde 1000 Mbps ve üstü
hizlar kullanilmaya baslanmistir.
2.6. Ag Üzerinde Bir Bilgisayar
· Standart PC , Apple veya Power PC, Workstation
· Ag ile ilgili donanim veya yazilim eklenmis durumda
· Bilgisayar içindeki ag arabirim karti (ör:\\ ethernet karti)
48
Bu karta takilan kablolarla gerekli iletisim cihazina baglanti saglanilir.
· Gerekli yazilim ve donanimlar kuruldugunda ag islemleri kullaniciya yansimaz.
· Artik ag üzerindeki kaynaklara ( disk, yazici ve veritabanina ) ulasilabilir.
3. Ag Topolojileri
3.1. Bus Topolojisi
Tüm bilgisayarlar ve diger ag gereçleri tek bir fiziksel ortam üzerinde
siralanirlar.
· En ucuz ag teknolojilerinden biridir.
· Hatanin yerinin belirlenmesi zor olmaktadir. Hata yerini belirlemek için tüm
cihazlarin tek tek sökülüp takilmalari gerekir.
3.2. Yildiz ( Star ) Topolojisi
Bu topolojide tüm cihazlar tek bir merkezi noktaya baglanirlar.
49
· Telefon aglari da bu topolojiyle kurulmuslardir.
· Cihazlar arasinda iletisimi saglayan cihazlar kullanilan sisteme göre degisir.
Bizim sistemimizde "hub" ve "switch" cihazlari kullanilmaktadir. Yeni kurulan
sistemde "hub" larin yerini "switch" adli akilli cihazlar alacaktir.
· Arizali cihazlarin tespiti bu yapida daha kolay olmaktadir. "Hub" veya "switch"
denilen kutulardaki yanan isiklara bakarak hangi makinanin baglanti sorunu
oldugu daha kolay anlasilabilir.
3.3. Tree Topolojisi
Hiyerarsik bir yapinin söz konusu oldugu bir yapidir.
3.4. Ring Topolojisi
Tüm cihazlar agi olusturan ve halka seklinde dolasan bir kabloya baglidirlar.
50
4. Kablolama Ve Baglantilar
4.1. Koaksiyel Kablo
· 1950’lerde AT&T Bell Laboratuarlari’nda gelistirilmistir.
· Elektriksel sinyalleri, disaridan gelen etkilere karsi korur.
· Kablo, merkezinde bir iletken ve referans potansiyelini tasiyan bir dis
korumadan olusan silindirik bir yapidir.
· Mainframe terminal baglantilarinda, kablolu televizyon ve ethernet aglarinda
kullanilir.
4.1.1. Koaksiyel Kablo Tipleri
TIP
EMPEDANS
KULLANIM
RG-8
50 Ohm
10BASE5
RG-56
50 Ohm
10BASE2
RG-75
75 Ohm
Kablo TV
4.1.2. Koaksiyel Kablo Konnektorleri
· Koaksiyel kabloyu ag cihazina baglamada kullanilirlar.
· En yaygin olarak kullanilani BNC (Bayone-Neill-Concelman) tipi konnektör
olarak bilinir.
· T tipi ve sonlandirici tipte BNC konnektörleri de vardir.
· T tipi olanlar 10BASE2 aglarinda her bir cihazi aga baglamada kullanilirlar.
51
· Sonlandiricilar ise içinde direnç bulunan BNC tip konnektörlerdir.
4.2. Korumasiz Çift Bükümlü ( UTP ) Kablo
· UTP, telefon kablolarina benzeyen, kurulmasi kolay ve düsük maliyetli bir
kablodur.
· Bükümlü yapi elektriksel sinyallerin birbirleri üzerindeki etkileri nötrlestirir.
· UTP kablolar ag cihazlarina, RJ-45 adi verilen ve telefon baglantilarinda
kullanilan RJ-11’e çok benzeyen konnektörlerle baglanirlar.
· UTP, ARCnet, Token Ring ve Ethernet aglarinda kullanilmaktadir.
4.2.1. UTP Kablo Kategorileri
KATEGORI
UYGULAMA ALANI
1
Yanlizca ses veri iletimi yapilmaz.
2
Ses ve 1 Mbps’ ye kadar veri iletimi.
3
Ses ve 10 Mbps’ ye kadar veri iletimi.
4
Ses ve 20 Mbps’ ye kadar veri iletimi.
4.2.2. UTP Konnektörleri
· RJ-45 sadece tek bir yönde takilabilen plastik bir konnektördür.
· Üzerinde sekiz adet kablonun takilabilecegi uçlar vardir.
· Konnektör,kablonun ucuna özel birtakim araçlar kullanilarak takilir.
· RJ (Registered Jack) kablonun standartlara uygun oldugunu gösterir.
· En çok kullanilan standart : 10BASET
4.3. Fiber Optik Kablo
· Fiber optik, ag kablolama teknolojilerinde gelinen en ileri asamadir.
· Çok büyük miktardaki bilgiyi yüksek hizlarda tasimada kullanilir.
52
· Tek bir fiber optik kablo üzerinden bilgisayar verilerini, ses, görüntü ve telefon
konusmalarini iletmek mümkün.
· Fiber optik kablolar disaridan gelen elektriksel etkilere karsi çok
toleranslidirlar.
· Koaksiyel kabloda oldugu gibi fiber optik kabloda da PVC veya teflon bir dis
koruma vardir.
· Bu korumanin hemen altinda kabloyu güçlendirmek için “kevlar” tipinde fiber
kullanilir.
· Bunun içinde de merkezi koruyan plastik bir kaplama mevcuttur.
· Kablonun merkezindeyse cam ve plastik fiber yapisinda silindirik bir madde
bulunur.
· Bilgiler bu yapinin içinden isik huzmeleri halinde iletilir.
4.4. Ag Arabirim Kartlari
· Bilgisayarlari ve diger cihazlari aga baglamada kullanilirlar.
· Her bir arabirim kartinin baska bir kartla ayni olmayan fiziksel bir adresi
vardir. (48 bit)
Ör:\\ 00-A0-24-A7-43-93
· Çogu ag arabirim kartinda boot PROM takmaya olanak taniyan bir soket
bulunur. Bu PROM, açilis sirasinda isletim sisteminin ag üzerinden(sunucudan)
yüklenmesini saglar. Bu sayede sabit diski olmayan bilgisayarlarin da aga
baglanmasi mümkün olur. Bu genellikle novell sistemlerinde kullanilan bir
methoddur.
Örnek :\ Ethernet Kartlari - Kampüste ag arabirim karti olarak ethernet kartlari
kullanilmaktadir :
53
5. NT Lablarda Kullanilan Network Alt Yapisi
Labarotuarlarin büyük çogunlugunda 24 PC (NT Workstation kurulu) ve bir adet
NT Server(Sunucu) bulunmaktadir. Bu makinalar UTP kablolarla ilk önce "patch
panel" kutularina, oradan da "hub" veya "switch"e baglanmaktadir.
Fig 5.1 Patch Panel
Patch Paneller kullanilarak etiketleme yapilmakta ve böylece hangi makinelerin
"switch" veya "hub"in hangi kismina(port) baglantisi oldugu kolaylikla
anlasilmaktadir
Hub veya switch'deki her baglanti noktasina "port" denir.
Server'lar 100Mbit'lik portlara bagliyken, client'lar 10 Mbit'lik portlara baglidir.
Server'larin daha yüksek hizlarda baglanmasi sistemin hizli olmasini
saglamaktadir.
Fig 5.2 Standart bir labrotuarin iletisim alt yapisi
EK - Networking Nedir?
54
"Networking" fikri telekomünikasyon kadar eskidir.
Tas devrinde yasayan insanlari düsünelim.
Davullar bireyler arasinda iletisim olarak kullanilmaktadir.
Varsayalim Magara Adami A, C'yi tas yuvarlama oyunu için çagirmak
istemektedir, fakat C, A'nin davul vurusunu duyamayacak kadar uzakta
yasamaktadir.
Bu durumda A'nin yapabilecegi seyler :
1. C'nin oldugu yere kadar gitmek
2. Daha büyük bir davul almak
55
3. Ikisinin arasinda yasayan B'den mesaji iletmesini istemek
Son sikka "networking" denir.
OSI Referans Modeli
Modern bilgisayar aglari yapisal olarak tasarlanmistir. Tasarim karmasikligini azaltmak için birçok ag
herbiri digeri üzerine insa edilmis bir seri tabaka seklinde organize edilmistir.
OSI Referans Modeli International Standards Organization (ISO) tarafindan sunulan bir model üzerine
gelistirilmistir. Bu model ISO OSI (Open Systems Interconnection) Referans Modeli olarak anilir zira
açik sistemlerin yani diger sistemlerle haberlesmeye açik sistemlerin baglantisi ile ilgilenir. OSI modeli
yedi tabakadan olusur. Bu tabakalarin olusturulmasinda uygulanan prensipler:
1.
Degisik seviye bir ayirim gerektiginde bir tabaka olusturulmalidir.
2.
Her tabaka iyi tanimlanmis bir fonksiyonu yerine getirmelidir.
3.
Her tabakanin fonksiyonu uluslararasi standartlastirilmis protokoller açisindan seçilmelidir.
4.
Tabaka sinirlari arabirimler arasi bilgi akisini en aza indirecek sekilde seçilmelidir.
5.
Tabakalarin sayisi belirgin fonksiyonlarin ayni tabakalar üzerinde atlama yapmayacak kadar
genis, mimariyi hantallastirmayacak kadar az olmalidir.
Yedi Tabakali Model
Tanimlanan yedi tabaka:
7) Uygulama
: Uygulamalara degisik servisler saglar
6) Sunum
: Bilgi formatini çevirir
5) Oturum
: Haberlesme ile ilgili olamayan problemlerle ilgilenir.
4) Tasima
: Uçtan uca haberlesme kontrolünü saglar
3) Ag
: Ag üzerinde bilgiyi yönlendirir
2) Veri Baglantisi
: Bagli uçlar arasinda hata denetimini saglar
1) Fiziksel
:
Iletim
ortamina
baglantiyi
saglar
56
Fiziksel Katman
Fiziksel katman ham bitleri bir haberlesme kanali üzerinden iletmekle ilgilidir. Tasariminin amaci, bir
uçtan 1 biti gönderildiginde karsi taraftanda 0 degil 1 bitinin alinmasini saglamaktir. Tipik sorunlar, 1
veya 0 bitini temsil etmek için kaç volt gerilim kullanilmalidir, bir bit kaç mikrosaniye tutulmalidir, ayni
anda iletimin iki yönlü olup olmayacagi, ilk baglantinin nasil kurulacagi ve iki taraf iletimi bitirdiginde
baglantinin nasil sonlandirilacagi, ag konnektörünün kaç pinden olusacagi ve hangi pinin ne amaçla
kullanilacagi vs… Tasarim konulari fiziksel katman altinda yer alan mekanik, elektiriksel ve fiziksel
iletim ortamidir. Fiziksel katmanin tasarimi elektrik mühendisligi domeninde ele alinabilir.
Örnek : X.21 sayisal arabirimi.
Veri Baglanti Katmani
Veri baglanti katmanin ana görevi, ham iletim isini alip, ag katmaninda hatasiz olarak görünen bir
hatta çevirmektir. Bu görevi gönderenin verisini, veri pencelerine (Data Frame, genellikle birkaç yüz
byte’ lik) bölüp, sirali olarak gönderip, alicinin geri döndürdügü onay pencerelerini isleyerek yerine
getirir. Fiziksel katman bitlerin yapisi ile ilgilenmeden ilettiginden pencere sinirlarini olusturmak ve
algilamak veri baglanti katmanina baglidir. Bu her pencerenin basina ve sonuna özel bit desenleri
eklenmesi ile gerçeklestirilir. Eger eklenen desenler veri bölümü içinde yer alma olasiligi varsa,
karisikligi engellemek için dikkat edilmelidir.
Veri baglanti katmani ayrica bagli noktalar arasi hata denetimini saglama lidir.
Veri baglanti katmaninda karsilasilan diger bir problem ise (Ayrica diger üst tabakalarda olacagi gibi)
gönderen tarafi bogmadan yavas bir alicinin nasil veriyi saglikli alacagidir. Bunun için ileten tarafin
belirli bir anda alan tarafta ne kadar miktarda tampon bellek boslugunu bilmesini saglayacak, trafik
akisini denetleyecek bir makenizmanin kurulmasi gereklidir.
Eger hat iki yönlü iletim için kullanilabiliyorsa bu veri baglanti katmani tarafindan çözülmesi gereken
baska bir problemi ortaya sunar. Problem bir A ucundan B ucuna dogru olan trafikte, B’ den A’ ya onay
pencereleri ile A’ dan B’ ye veri pencereleri ile çakismasidir.
Örnek : HDLC
Ag Tabakasi
Ag tabakasi alt agda yapilan islerin denetimi ile ilgilidir. Tasariminda anahtar konu veri paketlerinin
kaynaktan hedefe nasil yönlendirilecegidir. Yönlendirmeler sabit tablolara dayali ve sikça
degismeyecek sekilde ag ile birlikte tanimlanmis olabilir. Bu yönlendirmeler ayrica bir terminal
oturumunda oldugu gibi, her oturum için ayrica belirlenebilir. Son olarak anlik ag yüküne bagli olarak
her bir yeni paket için yeniden belirlenecek sekilde dinamik olabilir.
Ayni anda aga birbirinin rotasi üzerine çakisan birçok paket aga sunulursa performans sikintilari
olusabilir. Bu tür çakismalarin önlenmesini saglamak ag katmaninin sorumlulugundadir.
Ag operatörleri, servisi parali olarak vermek istediklerinde ayrica ag katmani üzerinde raporlama
özellikleri de eklenir. Sonuç olarak bir yazlim araciligi ile her müsterinin ilettigi veya aldigi paket veya
57
karakter sayisi faturalama bilgisinin üretilmesi sayilir. Raporlama, degisik ücretlendirme oranlarinin
uygulandigi sinirlari geçildiginde daha karmasik bir hal alabilir.
Bir paket hedefine ulasmak için bir agdan diger bir aga geçmek zorunda kaldiginda baska problemler
de bas gösterebilir. Adresleme aglar arasinda farkli olabildigi gibi, bir ag digerinden çok genis oldugu
için paketi kabul etmeyebilir veya protokoller farkli olabilir. Heterojen aglarin arabaglantilarinin saglikli
birsekilde yapilip bu problemlerin üstesinden gelme ag katmanin sorumlulugundadir.
Yayin aglarinda, ag katmani çok ince veya hiç varolmadigindan, yönlendirme problemi daha basittir.
Örnek : X.25 Baglanti Kurulumu
Tasima Katmani
Tasima katmanin temel islevi, oturum tabakasindan veriyi alip, ihtayaç duyuldugunda küçük
bilesenlere ayirip ag katmanina geçirerek, diger uca bu parçalarin dogru bir sekilde ulastigina emin
olmaktir. Bunun disinda, bu islev oturum tabakasinin donanim teknolojisinde kaçinilmaz gelismelere
karsi izole edilerek, verimli olarak yerine getirilmelidir.
Normal sartlar altinda, tasima katmani, oturum katmani tarafindan ihtiyaç duyulan her tasima
baglantisi için bir sanal ag baglantisi olusturur. Eger tasima baglantisi yüksek bir kapasite isterse,
tasima katmani birçok ag baglantisi olusturup, kapasiteyi artirmak için veriyi bu baglantilara paylastirir.
Öte yandan, farkli ag baglantilarinin olusturulmasi maaliyeti artirdigi durumlarda tasima katmani çesitli
tasima baglantilarini bir ag baglantisi üzerinde maliyeti azaltmak için birlestirebilir. Tüm durumlarda
tasima katmani birlestirme isinin otutum katmanina yansimamasi için gereklidir.
Tasima katmani ayrica oturum katmanina sonuç olarak ag kullanicilarina ne tip servisler
sunulacagina karar verir. Tasima baglantisinin en popüler tipi gönderildigi sira ile hatasiz uçtan-uca
ulastiran kanaldir. Ancak, diger tip tasima, servis ve tasima bilgisi ayrilmis mesajlari degisik
lokasyonlara ileten ve hedefine ulastirma konusunda herhangi bir garanti vermeyenidir. Servis tipi
baglanti saglandiginda belirlenir.
Tasima katmani, gerçek bir kaynaktan hedefe veya uçtan uca katmandir. Baska bir degisle, Kaynak
sistemde çalisan bir program mesaj basliklari ve denetim mesajlarini kullanarak, hedef sistemdeki
benzeri bir programla konusur.
Birçok bilgisayar üstünde birden fazla programi çalistirir, yani sisteme giren ve çikan birçok baglanti
vardir. Bu yüzden hangi mesajin hangi baglantiya ait oldugunun belirlenmesi için bir metoda ihtiyaç
duyulur. Tasima basligi bu bilginin koyulabilecegi bir yerdir.
Degisik mesajlari bir kanal içinde birlestirmenin yaninda, tasima katmani ag boyunca baglantilarin
kurulmasi ve kaldirilmasini da takip etmelidir. Bu, bir bilgisayar üzerinde kiminle konustugunu atrif
edecek bir tür isimlendirme makenizmasi gerekliligini dogurur. Ayrica hizli bir bilgisayarin yavas bir
bilgisayari asmamasi için bilgi akisini düzenleyecek bir makenizmanin olmasi gereklidir. Her ne kadar
ikisine de ayni prensipler uygulansa da uçlar arasindaki akis denetimi anahtarlar arasi akis
denetiminden ayridir.
Oturum Katmani
Oturum katmani, degisi makinelerdeki kullanicilarin birbirleri arasinda oturumlar açmasini saglar. Bir
oturum tasima katmaninin yaptigi gibi siradan veri tasima isini gerçeklestirdigi gibi, bazi
58
uygulamalarda çok yararli gelismis hizmetler de sunar. Bir oturum bir kullanicinin uzaktaki zamanpaylasimli bir sisteme baglanmasini (Log on, log in) veya iki makina arasinda dosya transferi
yapmasini saglar.
Oturum katmanin sundugu hizmetlerden biri de sistemlerin karsilikli iletimlerinin yönetimidir.
Oturumlar ayni anda tek yönlü veya ayni anda çift yönlü veri akisina izin verebilirler. Eger trafik tek
yönlü ise oturum katmani iletim sirasinin kimde oldugu konusunda yardimci olur.
Ilgili diger bir oturum hizmeti token yönetimidir. Bazi protokoller için, her iki tarafin ayni anda ayni
islevi yerine getirmeye çalismamasi çok önemlidir. Bu aktiviteleri yönetmek için oturum katmani
taraflar arasinda degistirilebilecek tokenlar saglar. Token’ a sahip taraf kiritik uygulamayi çalistirma
hakkina sahip olur.
Diger bir oturum servisi senkronizasyondur. Ortalama çökme süresinin 1 saat oldugu bir agda, iki
makine arasinda iki saatlik bir dosya transferi sirasinda ortaya çikacak problemleri ele alalim. Her
çökmeden sonra dosya tranferi yeniden en bastan baslayacak ve bu yüzden dosya tranferi belki de hiç
gerçeklestirilemeyecektir. Bu problemi ortadan kaldirmak için, otourum katmani veri akiminin içine
kontrol noktalari yerlestirir böylelikle bir çökmeden sonra en son kontrol noktasindan sonraki veri
gönderilir.
Sunum Katmani
Sunum katmani, kullanicilarin problemleri kendi baslarina çözüm bulmalari yerine onlara yeterli bir
genel çözüm sunar. Kisaca, diger alt katmanlarin aksine, bit’ leri bir uçtan digerine güvenilir bir biçimde
iletimleri ile ilgilenmek yerine oturum katmani iletilen bilginin söz dizimi ve semantigi ile ilgilenir.
Sunum servislerine tipik bir örnek standart, üzerinde anlasilan bir sekilde veriyi kodlamaktir. Birçok
kulanici programlari rastgele bit dizilerini kendi aralarinda degisimini gerçeklestirmez. Sahiz adlari,
tarih, para gibi seyleri degisirler. Bu basliklar, karakter dizileri, tamsayilar, kayan nokta numaralari gibi
daha basit veri yapilari olarak ifade edilirler. Degisik bilgisayarlar karakter dizileri ve tamsayilari ifade
etmek için degisik kodlar kullanirlar. Bu bilgisayarlar arasinda veri degisimini standartlara uygun olarak
yerine getirmek sunum katmaninin isidir.
Sunum katmani ayrica bilginin sunulmasinin diger yönleri ile de ilgilidir. Örnegin veri sikistirmasi
iletilmesi gereken bir sayisini artirmak için kullanilabildigi gibi kriptografi güvenlik ve kullanici
dogrulamasi için sik sik kullanilir.
Uygulama Katmani
Uygulama katmani çokça ihtiyaç duyulan birçok protokolü içerir. Örnegin dünyada birbirine uyumsuz
yüzlerce terminal, uçbirim tipi vardir. Örnegin herbiri farkli ekran düzenleri, metin silme ve düzenleme
için farkil escape dizileri, imleç konumlandirmasi vs. kullanan degisik uçbirimlerle çalisan bir tam ekran
metin editörünü ele alalim.
Bu problemi çözmenin editörlerin ve diger programlarin yazabildigi sanal bir ag uçbirimi olusturmaktir.
Her uçbirim tipini karsilamak için, sanal uçbirimin fonksiyonlarinin gerçek uçbirim üzerine eslesmesini
saglamak için bir yazilim yazilmalidir. Örnegin bu yazilim, editör sanal uçbirimin imlecini sol üst
köseye konumlandirdiginda, yazilim gerçek uçbirimde imlecin asil konumuna yerlesimi için düzgün
komut dizisini islemelidir. Tüm sanal uçbirim yazilimlari uygulama katmanindadir.
Uygulama katmaninin diger bir islevi ise dosya transferidir. Degisik dosya sistemleri, degisik dosya
isimlendirme tanimlamalarina, metin bilgisinin temsili için degisik metodlara sahiptir. Degisik dosya
sistemlerinden dosya transferleri bu uyumsuzluklari ortadan kaldirmayi gerektirir. Bu is, yine,
59
elektronik posta, dizin taramasi ve diger özel ve genel amaçli islevlerde yapildigi gibi uygulama
katmanina aittir.
virtual private network (VPN)
A virtual private network (VPN) is a private data network that makes use of the public
telecommunication infrastructure, maintaining privacy through the use of a tunneling protocol and
security procedures. A virtual private network can be contrasted with a system of owned or leased
lines that can only be used by one company. The idea of the VPN is to give the company the same
capabilities at much lower cost by using the shared public infrastructure rather than a private one.
Phone companies have provided secure shared resources for voice messages. A virtual private
network makes it possible to have the same secure sharing of public resources for data. Companies
today are looking at using a private virtual network for both extranets and wide-area intranets.
Using a virtual private network involves encrypting data before sending it through the public network
and decrypting it at the receiving end.An additional level of security involves encrypting not only the
data but also the originating and receiving network addresses. Microsoft, 3Com, and several other
companies have proposed a standard protocol, the Point-to-Point Tunneling Protocol (PPTP) and
Microsoft has built the protocol into its Windows NT server. VPN software such as Microsoft's PPTP
support as well as security software would usually be installed on a company's firewall server.
WAN alaninda VPN Firsati
1998’in üçüncü çeyregi için Cahner-I-Stat, Dataquest ve Dell’or gibi arastirma firmalari Access ve
Atm alytapisinin WAN backbone’u olarak varligini artiracagini rapor ettiler. Buna baslica neden olarak
da asiri maliyetli dial-up linkleri gösteriyorlar. Özel bilgileri bu gelecek kusak networkler üzerinden
göndermek PSTN kullanarak dahili iletisimi saglamak ya da e-mail göndermekten daha zor degil.
Kurumlar bu kamu alt yapilarini isletme zahmetinden ve sorumlulugundan kurtularak kullanmaya
devam ediyorlar ve devam etmek de isteyecekler. Iste bu nedenle de isleri basitlestirmek ve
maliyetlerden tasarruf etmek üzere VPN (Virtual Private Networks) kurumsal WAN için çekici bir alan
olustururyor.
VPN FIRSATINI YAKALAMAK
VPN gelisiminde endüstri analistleri iyimser, özellikle de iyimserlikleri yüksek maliyet azalmasi ve
pazar büyümesi alaninda yogunlasiyor. Infonetics Research’e göre tesarruf sube VPN’lerde %20-40,
Remote Access VPN’lerde ise %60-80’lere erisecek. Grtner Group da VPN’in Remote Access’de
maliyetleri %50 oraninda düsürecegini öne sürüyor. Forrester Research’ün bulgulari da ayni yönde:
VPN, özel network çözümlerine göre remote access de %60 daha ucuz olacak.
Gerçek dünyaya döndügümüzde de sonuçlar tahminleri dogrular nitelikte. Firmalart artik bugün VPN
uygulayarak maliyetlerini gerçekten azaltmaya basladilar. Infonetics’in Nisan 1998’de yaptigi bir
arastirma sonuçlari söyle: Kurumlar’in network “Up-time”’lari artti, sehirlerarasi ve ülkelerarasi telefon
görüsme faturalari düstü, cografi kapsama alanlari artti, remote access maliyetleri azaldi, network
isletim maliyetleri azaldi ve dahasi yeni uzak kullanici ekleme hizlari artti..
VPN’in Degegri Nerede?-Daha Düsük Maliyetler, arttan esneklik
VPN iki sekilde para kazandiri: ekipman yatirimini ve isletme maliyetlerini azaltir. VPN tahsisli hat
ihtiyaci içinde olan özel sebekeleri degistirirken özel intranet, yari özel extranet ve her kullanici/uç içim
gereken tek hat baglantili kamusal internet erisimlerini saglar. Ancak gerçek tasarruf uzun dönemli
isletme maliyetlerinde yatar. Isletme maliyetleri toplam network sahip olma maliyetlerinin %80’inini
olusturur. VPN ayri ayro yönetilmesi gereken birden fazla özel network yapisini ortadan kaldirarak en
vurucu noktasina gelir.
VPN Gerçekten de Dogru Seçim mi?
Büyük çokuluslu firmalardan kamu kuruluslarina ve küçük-orta ölçekli firmalara kadar kadar tüm
yapilar için iyi tasarlanmis ve dogru kurulmus bir VPN hem önemli hem de çok çekiçi gelecektir. Kamu
aglarinin zaten var olusu ve güngeçtikçe de iyilestirilmesi kurumlar için VPN’I iyiden iyiye çekiçi
kilmaktadir. Bir VPN sunlari gerçeklestirir:
Varolan özel network segmentlerini, subnetleri yada dahasi tüm WAN topolojisini ortadan kaldirarak
yenisi ile degistirir.
Özel networkleri back-up/overflow islemlerinde destekler ve bazi uygulamalardaki yükünü azaltir.
Varolan özel network yapisina zarar vermeden yeni uygulamalara geçilmesini saglar.
60
Kurumlarin uluslararasi da dahilk olmak üzere cografi erisim alanlarini genisletir.
Eger bir kurumun ya da firmanin yukarida saydigimiz kriterlerden fayda saglayabilecek tipte bir WAN’I
varsa hiç durmasin deriz….
Dogru VPN Nedir?
Öncelikle:
Ürünleri, kurumsal çapta bir VPN’I gelecek nesil platform ve teknolojilerde de destekleyecek bir satici
firma bulmak gerekiyor. Bunun için özellikle Türkiye’de alim yapan firmalara tavsiyemiz çok iyi
arastirma yapmalari. Bilindigi gibi ülkemiz IT alaninda bile eski teknoloji çöplügüne döndü.
Ikincisi bu firmanin kamu aglarini maliyet tasarrufu saglayan bir kaynak gibi kullanabilecek çözümleri
olmasi gerekiyor. Burada da anahtar kelime ÇÖZÜM..
Üçüncüsü bu firmanin bu teknolojileri Türkiye sartlarinda test etmis ve müsteriye çalisir vaziyette
gösterebiliyor olmasi çok önemli.
Dördüncü olarak satici firmanin varolan teknolojisi bir kamu aginda çalisacak olan tüm teknolojileri
bünyesinde barindirmali..Bu Frame Relay, ATM ya da sanal bir IP backbone olabilir.
Sonuncu olarak Bu firmanin ürünleri ölçeklenebilir, varolan altyapiyi da kullanabilen tipten olmali dir.
Özetle alinacak ürün ya da teknoloji ne olursa olsun ürün bir diger degisle MULTIVPN yapisinda
olmalidir.
RSVP ( Resource Reservation Protocol)
Birçok data trafigi bir düzeye kadar gürültülüye ve gecikmelere tolerans gösterebilir.Buna
karsilik,görüntü ve ses ile ilgili frafigin, sürekli ve gürültüsüz olmasi gerekmektedir .Bu sebepden
dolayi ses,video ve radyo sinyal trafiginin network üzerinde, kalitesi yüksek servis gerektirdiginden
(QoS) problemlerin çikmasina neden olmaktadir.Resource Reservation Protocol (RSVP), IP network
üzerinde gecikmeye duyarli olan multimedia trafiginin tasinmasini saglar. RSVP’de network
bantgenisligi önceden rezerve edilmektedir. Bu da multicast ve unicast networklerde kaliteli servis
(QoS) garantisi verir.Unicast servislerde tek bir alici olmasina karsilik multicast servislerde daha çok
alici olabilir.
Önceden bantgenisligi reservasyonu yapilmasi, bantgenisliginden de tasarruf saglanmis olur.Bunun
sebebi de eger bantgenisligi reservasyonu için yeteri kadar bantgenisligi olammasi durumunda
transmisyon da olmamasidir. RSVP TCP/IP tabanali networklerde uctan-uca haberlesme saglayan bir
protokoldür.
The Internet Engineering Task Force (IETF) RSVP’nin standart bir protokol olmasi için çalismaktadir.
Burada dikkat edilmesi gereken bir husus, RSVP’nin bir routing protokolü olmadigidir.RSVP IP
networkü üzerinde bir control protokolüdür, OSI modeline güre trasport layer seviyesidir. RSVP routing
protokolleri ile birlikte çalisir.Bu anlamda, RSVP Inetrnet Kontrol Mesaj Protokul’ü (ICMP) ve Internet
Gateway Mesaj Protokolü (IGMP) ile benzerliklere sahiptir.
RSVP ile ayni kaynaga ve QoS’e ait mesajlar sirali bir data akisi ile tasinirlar.Bu data akisi da
baglanti (session) olarak bilinir.Bir RSVP isleminde ;
•
•
•
Göndericiler
Router’lar
Alicilar bulunmaktadir.
Unicast ortamlarda RSVP ile data akisinin nasil yapildignina bir göz atalim.Ilk basta, bir
gönderici RSVP mesajini aliciya gönderir.Bu mesaj asagidaki bilgileri içerir.
•
•
•
Gönderici IP adresi
Alici Ip adresi
Data akis ayrintilari
Data akis ayrintilarinda, basarili bir veri aktarimi için gerekli QoS bilgisi bulunmaktadir.Alici,
veri alacagi zaman bu istegini belirtmek için agdaki router’lara rezervasyon istegi gönderir.Bu
reservasyon istegi asagidaki bilgileri içerir.
61
•
•
•
•
Gönderen IP adresi
Alici IP adresi
Veri akis ayrintilari
Iki kontrol modülü
Bu iki kontrol modülü, giris kontrolü ve kontrol politikasi olarak bilinir. Giris kontolü iyi bir
QoS için yeterli bantgenisliginin olup olmadigina karar verir. Kontrol politikasi da alicinin
reservasyon isteginin kabul edilip edilmedigine karar verir. Router’lara kaynak istegi
geldiginde,yukarida bahsedilen iki kontrol modülü kullanilir. Eger her iki konrol de basarili
ise, gerekli bantgenisliginin ayrilmasi için routerlara link layer ( baglanti katmani )
paremetreleri girilir.Sonra alici reservasyon bilgisini alir ve verileri göndermeye baslar.Eger
router’lar yeteri kadar kaynak ayiramazlar ise, bu reservasyon toplam bantgenisliginden yer
almayacaktir.Veri gönderilmemesi durumunda kaynak harcanmayacaktir.In a multicast
environment, all the receivers for which the data is intended lodge a reservation request with
the routers.
Multicast networklerde, alicilar ve routerlar kisa bir süre için reservasyon istegini tutarlar.
RSVP’yi destekleyen alici sistemleri basit alici sistemlerden daha verimlidir.Basit
sistemlerde, gönderici muhtemel tüm alicilarin özelliklerini bilmesi gerekir.RSVP ile, her alici
sadece kendi yeteneklerini ve gereksinimlerini bilmesi yeterlidir.
Aslinda, kaynak reservasyon istegi bir routerdan bir sonrakine atlayarak tüm agi dolasarak gerçeklesir.
RSVP’nin bu sekilde çalismasi hem multicast hem de unicast aglarda problemlere sebep
olmaktadir.Örnegin lokal yönlendirici, alicinin reservasyon istegini kabul etmesine karsin agdaki diger
yönlendiriciler reddedebilir. Eger böyle olursa, RSVP paketleri agda kilitli kalir ve veri aktarimi
gerçeklestirilemez..IETF, RSVP çalisma grubu RSVP’nin bu problemi için yeni stratejiler
gelistirmekteler.
Networkün degismesi veya tasinmasi problemlere sebep olabilir.Bu problemi gidermek için,
yönlendiriciler RSVP mesajlarini yeniliyebilmelidirler.Yani, göderici belirli araliklarla RSVP rota
mesajlari gönderecek, alici da sürekli reservasyon istegini yenileyecektir.Böylece network sürekli
reservasyon isteklerinin varliginindan haberdar olacaktir.Bu durumda, ag’da meydana gelecek bir
degismeden reservasyon istekleri zarar görmeyecek ve bu istekler hesaba katilacaktir.RSVP düzenli
olarak yeni reservesyon mesajlarini gözden geçirir.Ise yarammaz mesajlari da siler.
RSVP ( Resource Reservation Protocol)
Birçok data trafigi bir düzeye kadar gürültülüye ve gecikmelere tolerans gösterebilir.Buna
karsilik,görüntü ve ses ile ilgili frafigin, sürekli ve gürültüsüz olmasi gerekmektedir .Bu sebepden
dolayi ses,video ve radyo sinyal trafiginin network üzerinde, kalitesi yüksek servis gerektirdiginden
(QoS) problemlerin çikmasina neden olmaktadir.Resource Reservation Protocol (RSVP), IP network
üzerinde gecikmeye duyarli olan multimedia trafiginin tasinmasini saglar. RSVP’de network
bantgenisligi önceden rezerve edilmektedir. Bu da multicast ve unicast networklerde kaliteli servis
(QoS) garantisi verir.Unicast servislerde tek bir alici olmasina karsilik multicast servislerde daha çok
alici olabilir.
Önceden bantgenisligi reservasyonu yapilmasi, bantgenisliginden de tasarruf saglanmis olur.Bunun
sebebi de eger bantgenisligi reservasyonu için yeteri kadar bantgenisligi olammasi durumunda
transmisyon da olmamasidir. RSVP TCP/IP tabanali networklerde uctan-uca haberlesme saglayan bir
protokoldür.
The Internet Engineering Task Force (IETF) RSVP’nin standart bir protokol olmasi için çalismaktadir.
Burada dikkat edilmesi gereken bir husus, RSVP’nin bir routing protokolü olmadigidir.RSVP IP
networkü üzerinde bir control protokolüdür, OSI modeline güre trasport layer seviyesidir. RSVP routing
protokolleri ile birlikte çalisir.Bu anlamda, RSVP Inetrnet Kontrol Mesaj Protokul’ü (ICMP) ve Internet
Gateway Mesaj Protokolü (IGMP) ile benzerliklere sahiptir.
RSVP ile ayni kaynaga ve QoS’e ait mesajlar sirali bir data akisi ile tasinirlar.Bu data akisi da
baglanti (session) olarak bilinir.Bir RSVP isleminde ;
62
•
•
•
Göndericiler
Router’lar
Alicilar
bulunmaktadir.
Unicast ortamlarda RSVP ile data akisinin nasil yapildignina bir göz atalim.Ilk basta, bir
gönderici RSVP mesajini aliciya gönderir.Bu mesaj asagidaki bilgileri içerir.
•
•
•
Gönderici IP adresi
Alici Ip adresi
Data akis ayrintilari
Data akis ayrintilarinda, basarili bir veri aktarimi için gerekli QoS bilgisi bulunmaktadir.Alici,
veri alacagi zaman bu istegini belirtmek için agdaki router’lara rezervasyon istegi gönderir.Bu
reservasyon istegi asagidaki bilgileri içerir.
•
•
•
•
Gönderen IP adresi
Alici IP adresi
Veri akis ayrintilari
Iki kontrol modülü
Bu iki kontrol modülü, giris kontrolü ve kontrol politikasi olarak bilinir. Giris kontolü iyi bir
QoS için yeterli bantgenisliginin olup olmadigina karar verir. Kontrol politikasi da alicinin
reservasyon isteginin kabul edilip edilmedigine karar verir. Router’lara kaynak istegi
geldiginde,yukarida bahsedilen iki kontrol modülü kullanilir. Eger her iki konrol de basarili
ise, gerekli bantgenisliginin ayrilmasi için routerlara link layer ( baglanti katmani )
paremetreleri girilir.Sonra alici reservasyon bilgisini alir ve verileri göndermeye baslar.Eger
router’lar yeteri kadar kaynak ayiramazlar ise, bu reservasyon toplam bantgenisliginden yer
almayacaktir.Veri gönderilmemesi durumunda kaynak harcanmayacaktir.In a multicast
environment, all the receivers for which the data is intended lodge a reservation request with
the routers.
Multicast networklerde, alicilar ve routerlar kisa bir süre için reservasyon istegini tutarlar.
RSVP’yi destekleyen alici sistemleri basit alici sistemlerden daha verimlidir.Basit
sistemlerde, gönderici muhtemel tüm alicilarin özelliklerini bilmesi gerekir.RSVP ile, her alici
sadece kendi yeteneklerini ve gereksinimlerini bilmesi yeterlidir.
Aslinda, kaynak reservasyon istegi bir routerdan bir sonrakine atlayarak tüm agi dolasarak gerçeklesir.
RSVP’nin bu sekilde çalismasi hem multicast hem de unicast aglarda problemlere sebep
olmaktadir.Örnegin lokal yönlendirici, alicinin reservasyon istegini kabul etmesine karsin agdaki diger
yönlendiriciler reddedebilir. Eger böyle olursa, RSVP paketleri agda kilitli kalir ve veri aktarimi
gerçeklestirilemez..IETF, RSVP çalisma grubu RSVP’nin bu problemi için yeni stratejiler
gelistirmekteler.
Networkün degismesi veya tasinmasi problemlere sebep olabilir.Bu problemi gidermek için,
yönlendiriciler RSVP mesajlarini yeniliyebilmelidirler.Yani, göderici belirli araliklarla RSVP rota
mesajlari gönderecek, alici da sürekli reservasyon istegini yenileyecektir.Böylece network sürekli
reservasyon isteklerinin varliginindan haberdar olacaktir.Bu durumda, ag’da meydana gelecek bir
degismeden reservasyon istekleri zarar görmeyecek ve bu istekler hesaba katilacaktir.RSVP düzenli
olarak yeni reservesyon mesajlarini gözden geçirir.Ise yarammaz mesajlari da siler.
63
MODEMLER
Giris
Modem, sayisal bilgiyi gönderen uçta MODüle ederek analoga çevirdikten sonra alan uçta DEModüle
ederek tekrar sayisal bilgiye çeviren bir cihazdir. Bu döküman bir sunumu takiben, karakteristiklerine
göre bir siniflandirmayi içermektedir. Daha sonra modemlerle ilgili standartlari ve protokolleri
bulabilirsiniz. Son olarakta bugünkü durum ve gelecek konusunda bir degerlendirme yer almaktadir.
Sunum
Birbirinden ayri bilgisayarlar arasinda haberlesme ihtiyaci hali hazirda var olan telefon aginin veri
iletimi için kullani mina sebep olmustur. Birçok telefon hatti ses gibi bir analog bilgiyi iletmek için
tasarlanmistir. Ancak bilgisayarlar ve çevresel cihazlari sayisal formda haberlesirler. Bu yüzden
analog bir ortamin kullanilabilmesi için çevirici bir cihaz gereklidir. Bu çevirici iletilen verinin
modülasyonunu ve demodülasyonunu gerçeklestiren modemdir. Modem ikilik düzende seri darbeleri
alir, bunlari analog ortamda iletmek için bir analog büyüklüge (Genlik, frekans veya faz) dönüstürür ve
ayni islemi baglantinin diger ucundaki bilgisayar veya veri terminaline sayisal bir bilgi olarak iletmek
için ayni islemi tersten gerçeklestirir
Modemler baslangiçta yalnizca veri terminalleri ve sunucu bilgisayar arasindaki haberlesme için
kullanildilar. Daha sonra modemler, uçtan uca bilgisayarlarin birbirleri ile haberlesebilmesi için
gelistirildiler. Bu tip uygulamalar ilk günlerdeki 300 bps’ lik transfer oranin daha hizlanarak günümüzde
56 Kbps dolaylarina gelmesi ihtiyacini dogurmustur. Bugün transfer oraninin artirilarak daha güvenilir
veri iletimi için hata denetimi ve düzeltmesi iletim teknikleri üzerinde çalisilmaktadir.
Degisik üreticilerin, degisik tiplerdeki modemlerinin birbirleriyle uyumlu çalisabilmesi için bazi
standardizasyon kuruluslari tarafindan arabirim standartlari gelistirilmistir. Bugünün modemleri degisik
islevler için kullanilmaktadir. Bunlar, metin veya ses bazli posta sistemleri, faks cihazlari, notebook
bilgisayarlarda veya hücresel telefonlara da bütünlesik veya harici olarak takilarak istenilen herhangi
bir yere veri ileten cihazlar olarak kullanilabilmektedirler. Gelecekte de daha baska amaçlar için
kullanilacaklardir. Modem hizlarinin günümüzdeki 56 Kbps sinirinin üzerine çikmasi pek
beklenilmemektedir. Daha dramatik hizlar ISDN gibi sayisal telefon sistemlerinin yayginlasmasiyla
mümkün olabilecektir. Yeni uygulamalar eszamanli ses ve görüntü iletimini saglayacak sekilde
uyarlanabilir. Videophone’ lar buna bir örnek teskil etmektedir.
Modemlerin Siniflandirilmasi
Modemler kendi karakteristiklerine göre siniflandirilabilir:
·
·
·
Mesafe
·
Kisa Menzil (Short Haul)
·
Ses Sinifi
·
Genis Band
Hat Tipi
·
Dial-up
·
Kiralik
·
Hususi
Çalisma Sekli
64
·
·
·
·
Half Duplex
·
Full Duplex
·
Simplex
Senkronizasyon
·
Asenkron
·
Senkron
Modülasyon
·
Genlik
·
Frekans/FSK
·
Faz
·
TCM
Veri Orani
Modemlerin Mesafeye göre siniflandirilmasi
Kisa Menzil
Kisa menzil modemler halka açik bir sistemi kullanmayan 15 km’ ye kadar kisa sistemler için
kullanilabilen ucuz çözümlerdir. Kisa menzil modemler, eger iki uçta ayni merkezi telefon sistemine
bagli ise 15 km’ den daha uzun mesafelerde de kullanilabilirler. Bu hatlar “Local loop” olarak anilir.
Kisa menzil modemler mesafeye karsi hassastir çünki isaret hat üzerinden iletilirken zayiflamaya
maruz kalir. Iletim orani hatasiz ve güvenilir iletim üçün uzun mesafelerde düsürülmelidir.
Kisa menzil modemler diger modemlerden iki sebepten dolayi daha ucuzdurlar:
1.
Demodülatörün tasiyici frekansi ve modülatörün frekansi arasindaki farkililigi düzeltecek bir
devre dahil edilmemistir.
2.
Genel olarak uzun mesafelerle karsilastirildiginda kisa mesafelerde önemli bir problem
olmadigindan gürültü geri çevrimini düzeltecek veya azaltacak bir devre eklenmemistir.
Kisa menzil modemlerin iki ana tipi vardir:
1.
Analog modemler, basit bir modülasyon methodu kullanilirlar ve hata denetimi
ve esitleyici gibi karmasik sistemlerden yoksundurlar. Bu modemler genellikle 9600
bps oraninda çalisirlar ancak bazilari 64 Kbps gibi daha yüksek hizlari da
desteklerler.
2.
Hat sürücüleri, Line drivers, konvansiyonel modemler gibi bir tasiyici isaret iletmeyip, sayisal
isareti yükselterek haberlesme kanalina iletirler. Hat sürücüleri ucuz ve küçüktürler ayrica
dogrudan terminalin RS-232 portuna baglanirlar. DC güç kaynagi olarak DTE-DCE
arabiriminin isaret voltajini kullanirlar.
Ses Sinifi
65
Ses sinifi modemler oldukça uzun mesafeler için kullanilirlar ve çok düsükten çok yüksege veri iletim
oranlarini desteklerler. Bu modemler çok pahalidirlar, bakimlari ve ayarlanmalari çok karmasiktir.
Haberlesme kanali olarak kiralik veya dial-up devreleri kullanabilirler.
Ses bandi telefon agi veri iletimi için kullanilir. Kullanicidan kullaniciya baglanti adanmis veya
aramali olabilir. Kullanici açisindan her iki method arasindaki fark zayiflamadir. Adanmis (Kiralik veya
hususi) hatlar birçok özelligi karsilamak konusunda garantilidir ancak aramali baglantida bu
istatistiksel olarak saglanabilir.
Genis Band
Genis Band modemleri yüksek hacimli telefon hatti çogullamasi, bilgisayar aglari arasindaki yüksek
hizli baglantilar için kullanilirlar. Bu modemler çok yüksek hizli veri iletim oranlarini saglarlar.
Modemlerin Hat Tipine Göre Siniflandirilmasi
Kiralik veya Hususi
Kiralik, hussi veya adanmis hatlar (Genellikle 4-tel) kiralik hat modemlerinin kullanimi içindir. Basit
uçtan uca baglantilar veya çok uçlu bir baglanti sistemi için kullanilirlar. Eger iletim ortami bir telefon
agi ise belirli özellikleri saglayacak sekilde garantilidir ancak link herhangi bir radyo iletimini içeriyorsa
kalitesi anahtarlamali bir devre kadar degisken olabilir.
Dial-up
Dial-up modemler PSTN üzerinden manuel veya otomatik arama veya cevap verme
kombinasyonlarinin herhangi bir kombinasyonunu kullanarak uçtan uca baglantilar gerçeklestirbilirler.
Devrenin kalitesi garanti edilmez ancak her telefon sirketinin bu konuda amaçlar belirlemislerdir.
Baglantilar her zaman 2 telli hatlar üzerinden gerçeklestirilir zira 4 telli arama zahmetli ve pahali bir
metoddur.
Iki ve Dört Telli Hatlar
Dört telli bir hat, bir çift iki telli hattir. Bu çiftlerden biri alim, digeri ise gönderim için kullanilir, böylelikle
iki yöne dogru isaretler birbirinden tamamen ayrilmis olur. Mükemmel ayrim dört tel konfigürasyonu
alicidan vericiye kadar saglandiginda gerçeklesir. Hatlar isaret yolu boyunca herhangi bir noktada
(hybrid transformer) birlestirilebilir. Bu durumda empedans uyumsuzlugu yansimalara ve iki isaret
arasinda etkilesimlere sebep olabilir.
Modemlerin Çalisma Sekline Göre Siniflandirilmasi
Half Duplex
Half duplex isaretlerin iki yönlü ancak ayni anda bir yöne dogru iletilebilmesi anlamina gelir. Bir telefon
kanali siklikla iletimin yalnizca tek bir yönde yapilmasina izin veren bir yanki yakalayici, echosuppressor, içerir. Bu kanali half-duplex’ e çevirir. Yanki yakalayicilar yavas yavas teorik olarak fullduplex cihazlar olan yanki dengeleyiciler, echo cancelers, ile degistirilmektedirler.
Bir modem iki telli bir hatta baglandiginda, çikis empedansi hattin giris empedansi ile tam olarak esit
olmaz, bu yüzden iletilen isaretin bir kismi (Genellikle kötü olarak degiserek) her zaman geri yansir. Bu
yüzden half-duplex alicilar, lokal gönderici aktif iken iptal edilirler. Half-duplex modemler full-duplex
modda da çalisabilirler.
Full Duplex
66
Full duplex isaretlerin ayni anda iki yönlü iletilebilmesi anlamina gelir. Full Duplex çalisma sekli alinan
isaretin gönderilen isaretin yansimasindan ayrilabilmesi yetenegini gerektirir. Bu ya gönderis ve alis
isaretlerinin farkli frekans bandlarinda yer aldigi ve filtreleme ile birbirinden ayrildigi FDM (frequency
division multiplexing) ile veya yanki dengeleme, Echo Canceling (EC) ile yapilir.
Full-Duplex teriminin anlami modemin tam hiz ile iki yönlü iletim yapmasi anlamina gelir. Düsük hizli
ters kanal iletimi saglayan modemler dagitik hizli, split-speed, veya asimetrik modem olarak
adlandirilirlar. Full duplex modemler half duplex kanallarda çalismazlar.
Simplex
Simplex isaretin yalnizca bir yönde geçebilmesi demektir. Bu çalisma seklinde data iletimi yalnizca bir
yönde gerçeklesir.
Echo Suppressor and Echo Canceler
Genellikle iki telli bir devre olan local loop ve dört telli bir devre olan trunk’ in baglanti noktasinda
yansimalar meydana gelir. Bu yansimanin etkisi, telefonla konusan kisinin bir süre sonra kendi sesini
duymasidir. Psikolojik arastirmalar bu etkininin birçok insani rahatsiz ettigi ve karsilikli konusma
esnasinda kafa karistirdigini ortaya koymustur. Bu problemi ortadan kaldirmak için 2000 km’ den uzun
hatlar üzerinde yanki bastiricilar kurulmustur. Kisa hatlarda yankilar çok hizli geri geldiginden konusan
kisi bunu algilayamaz. Yanki bastirci baglantinin diger ucundan gelen insan sesini algilayan ve diger
yöne giden tüm isaretleri bastiran bir cihazdir. Bu cihaz kapilarinin iki ucundan giren isaretlerin
seviyelerini karsilastirir ve bir uç konusurken ters istikamette bir zayiflatici etki uygular.
Bu cihazlar veri iletisimi için arzu edilmeyen özelliklere sahiptirler. Öncelikle, band genisliginin bir
kismini ileri geri kalan kismini da geri kanal için ayirarak, iki telli bile olsa hatta full duplex iletisimi
engellerler. Half duplex yeterli bile olsa yönleri anahtarlamak için gerekli süre uzun olacagindan
problem olustururlar. Iki yönlü iletim bu cihazlarin sürekli olarak tek yönlü olarak hatta uyguladiklari
zayiflamanin tekrarina sebep olabilir. Ayrica bu cihazlar sayisal veri üzerine degil insan sesine duyarli
olarak gelistirilmislerdir.
Bu problemleri azaltmak için yanki bastiricilar belirli bir tonu tespit ettiklerinde kendilerini devre disi
birakirlar ve tasiyici bir isaret mevcut oldugu sürece de kapali kalirlar. (Bu, denetim isaretlerinin,
kullanici tarafindan erisilebilir band içinde yer alan kontrol islevlerini aktif veya deaktif ettigi, inband
signalling’ e bir örnektir). Bu devre disi birakma islemi baslangiçtaki el-siki sma, handshaking sirasinda
bir modemin 2100 Hz (CCITT) veya 2225 Hz (Eski Bell 103 standardina uyan modemler) de bir cevap
tonu göndermesiyle yapilir.
Yanki bastiricilar yavas yavas EC’ ler ile degistirilmektedirler. Bunlar belirli bir miktarda es-zamanli
konusmaya izin verirler ve konusan taraflardan birinin baglantinin denetimini ele geçirmesi için bir
yakalama zamanina ihtiyaç duymazlar.
Modemlerin Senkronizasyonlarina Göre Siniflandirilmasi
Asenkron Modemler
1800 bps’ e kadar çalisan modemlerin birçogu asenkrondur. Asenkron modemler FSK
modülasyonunda çalisirlar ve iki frekansi gönderim, diger iki frekansi da alim için kullanirlar. Asenkron
modemler degisik seçenekler kullanilarak iletim ortamina baglanirlar:
·
2 veya 4 telli arabirim
·
Anahtarlamali veya kiralik hatlar.
67
·
Karsi birimi arama ve otomatik cevap verme için dial-up ara birimi.
2 telde, full duplex çalisma kanali iki alt kanala ayrilmasiyla gerçeklestirilir.
Asenkron Veri
Asenkron veriye herhangi bir clock isareti eslik etmez, gönderen ve alan modemler yalnizca iletilen
verinin nominal oranini bilirler. Modemlerin clock’ una relatif olarak verinin kaymasini önlemek için veri
çok kisa bloklar (Karakter) halinde pencereleme bitleri (Baslangiç ve bitis bitleri) ile gruplanir. Bunun
için en yaygin kodlama çift eslik ile 7-bit ASCII kodudur.
Senkron Modemler
Senkron modemler ses domeninde çalisirlar ve ses hatlari üzerinde 28.8 Kbps oranina ulasirlar.
Senkron veri kullanirlar. Yaygin modülasyon metodlari faz modülasyonu ve 4800 bps üzeri oranlar için
entegre faz ve genlik modülasyonudur.
Senkron modemlerde, telefon hatlarinin uyumsuzlugunu dengelemek için esitleyiciler kullanilir. Bu
esitleyiciler bazen halihazirda telefon hatlarinda kurulu olan esitleyicilere dahil edilirler. Bu esitleyiciler
üç ana grupta siniflandirilabilirler:
1.
Sabit/Istatistiksel esitleyici - Bu esitleyiciler her frekansta bilinen ortalama
zayiflamaya göre isareti dengelemektedirler. Esitleyicideki ayarlama bazen üretimde
yapilir ve sabitlenir, genellikle bir dial-up hatta düsük oranlarda çalisma için
kullanilirlar.
2.
Manuel ayarli esitleyici – Bu esitleyiciler verilen bir hattaki performansi iyilestirmek için
ayarlanabilirler. Bu esitleyiciler periyodik olarak ve hat degistirildigi zaman yeniden
ayarlanmalidirlar. Özellikle hat düsük kalitede ve parametreleri siklikla degisiyorsa sik sik
yeniden ayarlanmalidir. Bu modem üzerindeki bir anahtar araciligi ile gerçeklestirilir.
3.
Otomatik esitleyici - Bu esitleyiciler baglanti kuruldugunda otomatik olarak ayarlanirlar.
Belirli bir andaki hat kalitesine göre 15 ms’ den 25 ms’ ye varan bir islem ile ilk ayarlamadan
sonra, esitleyici hatti örnekleyerek degisen kosullara göre kendini ayarlar ve modem her an
optimal kosullarda çalisir. Uyum islemi bazi modemlerde saniyede 2400 kez çalisir.
Senkron modemler, asenkron modemlerle ayni mantikta çalisirlar. Ancak senkron modemler
daha hizli oranlarda çalisirlar ve bu alandaki buluslarin birçogu senkron modemler için
uyarlanmislardir. Senkron modemlerde haberlesme kanali degisik noktalara degisik hizlardaki
baglantilar için ayrilabilir.
Senkron Veri
Senkron veriye bir clock isareti eslik eder. Senkron veri her zaman bloklar halinde gruplanir. Veri
kaynaginin sorumlulugu pencereleme kodlari ile birlikte bu bloklari birlestirme ve BISYNC, SDLC veya
HDLC gibi bir protokole göre hata denetimi ve düzeltimi için gerekli bitleri eklemektir. Veri kaynagi ve
hedef modemin bu veriye saydam davranmasini bekler ve modem de veri iletimi durdugu durumlari
göz ardi edebilir.
Modemlerin Modülasyon Tekniklerine Göre Siniflandirilmasi
Telefon hatlari gibi haberlesme kanallari analog ortamlardir. Analog ortam bant genisligi sinirli
ortamlardir. Telefon hatlarinda kullanilabilir bant genisligi frekanslari 300 Hz - 3300 Hz araligi
içindedir. Veri iletimi sayisal bilginin bir yerden diger bir yere haberlesme kanallari ile iletilmesi
manasina gelir. Bu sayisal bilgi “0” ve “1” anlamina gelen kare dalga sekline sahiptir.
68
Analog ortam üzerinde iletilen bu tip sayisal isaretler analog ortam tarafindan Sekil – 2’ de görüldügü
gibi sekilleri bozulur. Bu isaretleri alan alici bu gelen bozuk isaretleri dogru bir sekilde
yorumlayamayacaktir. Bu sayisal isaretler analog isaretlere dönüstürülmesiyle bu bilgi haberlesme
kanallari araciligi ile iletilebilir hale gelirler. Bu degisimi saglayan teknige modülasyon adi verilir.
Modülasyon temel analog isareti bilinen belirli bir sekilde degistirerek bilgiyi o temel isaret içinde
kodlamaktir. Bu analog isaretin herhangi bir sekilde ölçülebilir herhangi bir büyüklügü degistirilip alici
uçta bu degisikliklerin tespiti ile bilgi iletimi için kullanilabilir. Degistirilen isarete tasiyici isaret denir
çünki bu isaret haberlesme kanali boyunca bir uçtan diger uca bilgiyi tasir.
Haberlesme kanalinin gönderici ucunda isareti degistiren cihaza Modülatör ismi verilir. Diger uçta
degisen isaretten sayisal bilgiyi tespit eden cihaza Demodülatör adi verilir. Temel analog isaret bir
sinüzodial isarettir ve matematiksel olarak asagidaki gibi ifade edilir:
A tepe genligi, F isaret frekansi ve PHI ise isaretin fazidir. Modülasyon sünüs dalgasinin bu üç
ölçülebilir ve degistirilebilir büyüklügünü kodlama için kullanabilir. Her biri bu temel analog isaretin bu
büyüklüklerden birini degistiren üç tip modülasyon teknigi vardir.
AM – Genlik Modülasyonu (Amplitude Modulation)
Bu teknik sinüs dalgasinin genligini degistirir. Ilk modemlerde, sayisal isaretler, “1” için genis genlikli
bir sinüs dalgasi, “0” için sifir genlikli bir sinüs dalgasi iletilerek analoga dönüstürülürdü. Bu teknigin
ana avantaji bu isaretleri üretmenin ve tespit etmenin kolay olusuydu. Ancak bu teknigin iki ana
dezavantaji vardir. Ilki, genlikteki degisim hattin bant genisligi ile sinirlidir. Ikincisi, küçük genlik
degisimleri sayisal isaretin algilanmasini zorlastirir. Telefon hatlari genlik degisimlerini saniyede 3000
adet ile sinirlar.Bu dezavantajlar bir süre genlik modülasyonunun modemlerde kullanilmamasina
neden olmustur, ancak günümüzde diger modülasyon metodlari ile birlikte kullanilmaktadirlar.
QAM - Quadrature Amplitude Modulation
Bu teknik temel genlik modülasyonuna dayanir. Bu teknik basit genlik modülasyonun perfomansini
iyilestirmektedir. Bu teknikte iki tasiyici isaret ayni anda iletilir. Bu iki tasiyici isaret 90 derecelik faz
kaymasi ile ayni frekanstadir. Iletilen isaretin matematiksel olarak ifadesi asagidadir:
S(t) = A* SIN (Wc* t) + B* COS (Wc* t)
A, B bu iki tasiyici isaretin genlikleridir. Her biri bilinen bir küme degerden deger alabilir. Bu yolla bir
sembol zamani periyodunda birkaç bit tasinabilir. Örnegin {1 , 2 , 3 , 4} degerler kümesini ele alalim.
Bu örnekte 4 degisik deger 2 biti temsil edilebilir. Bir sembol zamaninda 4 bit iletilir, A 2 bit, B diger ise
diger iki biti temsil eder.
FM – Frekans Modülasyonu
Bu teknikte veriye göre tasiyici isaretin frekansi degistirilir. Gönderici “1” ve “0” için Sekil – 4’ teki gibi
degisik frekanslarda iletimde bulunur. Bu teknik ayrica FSK - frequency shift keying olarak ta anilir. Bu
teknigin dezavantajlari, genlik modülasyonunda oldugu gibi, frekans degisiklik orani hattin bant
genisligi ile sinirlidir ve hat yüzünden kaynaklanan sekil bozukluklari gönderilen sayisal isaretin
tespitini genlik modülasyonunda oldugundan daha zor tespitine sabep olur. Bugün bu teknik yalnizca
1200 baud düsük oranli asenkron modemlerde kullanilmaktadir.
CPM – Sürekli Faz Modülasyonu (Continuous Phase Modulation)
Frekans modülasyonu metodundan türetilmis bir tekniktir. Tek farkliligi bir sembolden digerine geçis
süreklidir, faz adimlari yoktur. Sürekli faz isaret bant genisligi sinirlandirilmistir ve daha yüksek veri
oranlarina ayni bant genisligi içinde ulasilabilir.
PM – Faz Modülasyonu (Phase Modulation)
69
Bu modülasyon metodunda bir sinüs dalgasi gönderilir ve sinüs dalgasinin fazi sayisal bilgiyi tasir. Bir
“0” için 0 derece sinüs dalgasi iletilir. (PHI = 0). Bir “1” için 180 derecelik bir sinüs dalgasi gönderilir.
(PHI = 180) Sekil – 5’ e bakiniz. Bu teknikte her sembolün fazini tespit etmek için, gönderici ve alicinin
faz senkronizasyonun saglanmasi gereklidir. Bu alicinin tasarimini karmasiklastirir.
Faz modülasyonun bir alt metodu Diferansiyel Faz Modülasyonu’ dur. Bu metodta modem bir
sonraki isaretin fazini kaydirir, Sekil – 5’ te gösterildigi gibi “0” için örnegin 90 derece, “1” için örnegin
90 derece… Bu metodta sayisal isareti tespit bir öncekine göre daha kolaydir. Alici sadece faz
kaymalarini tespit etmek zorundadir. Bu teknik ayrica PSK – phase shift keying olarak adlandirilir. Iki
faz kaymasinin mümkün oldugu zamanlarda BPSK – binary PSK, olarak adlandirilir. Her sembol için
dört frekans kaymasi yani her sembolün iki biti temsil ettigi durumda QPSK, 8 frekans kaymali metodta
modülasyon metodu 8PSK olarak anilir.
TCM - Trellis Coded Modulation
Daha önc tartisilan QAM veya PSK gibi modülasyon metodlarinin veri oranlarini iyilestirmek için
birlikte kullanildigi modern bir tekniktir.
Veri Iletimi için Modülasyon Nasil Kullanilir?
Daha önce tartisilan modülasyon metodlari veya hatta bu metodlarin kombinasyonlari (Entegra
modülasyon metodu) veri tasinmasi için kullanilabilir.
Örnegin asagidaki tabloya göz atalim:
Göreceli Genlik
Faz Kaymasi
Bit Anlami
Sembol Degeri
------------------------------------------------------------------1
45
0 0 0
"0"
1
135
0 0 1
"1"
1
225
0 1 0
"2"
1
315
0 1 1
"3"
2
45
1 0 0
"4"
2
135
1 0 1
"5"
2
225
1 1 0
"6"
2
315
1 1 1
"7"
Bu örnekte diferansiyel faz kaymasi ve genlik modülasyonu kombinasyonu kullanilmistir. Her sembol
belirli bir miktar genlik ve faz kaymasi ile temsil edilmistir. Ileten modem birbirini takip eden üç biti bir
iletilen sembol olarak kombine etmistir. Alan modem tespit edilen ve birbirini takip eden her üç biti bir
sembol olarak yorumlamaktadir. Veri dizisi 10100101011001010, 6 4 5 1 2 sembollerine karsilik
gelecektir.
Veri Orani
Birim zamanda iletilen isaret degisikligine modemin veri orani – data rate, adi verilir. Oran baud olarak
bilinen birim ile ifade edilir. Baud hat durumunun "1" den "0" a saniyede degisme sayisidir. Modem
tarafinda kanal boyunca her isaret degisiminde birçok bit gönderilebildiginden (Bir sembol olarak,
birkaç bit gönderilebilir), veri orani ve saniyedeki bir sayisi olarak ifade edilen iletim hizi genellikle ayni
degildir. Claude Shennon 1948’ de bant genisligi sinirligi bir iletim hattinin maksimum kapasitesini (Bit
orani) ile sinirli isaretin gürültüye orani olarak göstermistir:
70
C = W * log (1 + S/N) / log (2)
WC maksimum kapasite, W sinirli bant genisligi ve S/N isaretin gücünün gürültüye oranidir. Bir telefon
hatti örnegin 3000 Hz’ lik bant genisligine ve maksimum S/N, 1000 (30 db) degerine sahiptir. Bu
yüzden ulasilabilecek teorik veri orani 30 Kbps civarindadir. Telefon hatlarindan çalisan ilk modemler
1.2 Kbps çalisabilirken günümüzün modemleri 33.6 Kbps veri oranlarina ulasmaktadir.
Standartlar ve Protokoller
Iki cihaz arasinda haberlesme yalnizca üzerinde anlasilmis bir arabirim tanimlandiginda
gerçeklesebilir. Modemler için standartlar, modülasyon metodlarini, hata denetimi, veri sikistirma ve
diger özellikleri tanimlar. Bu arabirim standartlarini gelistirmek için kurumlar mevcuttur. ITU International Telecommunications Union, Birlesmis Milletler’ in bir kurumudur. ISO - International
Standards Organization ve ITU’ nün bir grubu olan CCITT - International Telegraph and Telephone
Consultative Committee.
Geçen yillar boyunca çesitli modem standartlari gelistirilmis ve V serisi tavsiyeleri olarak
yayinlanmistir. Amerika’ da ana standart yapisi ANSI’ dir. (American National Standards Institute).
Komiteleri, X3 ve X3S3, bilgi isleme ve veri haberlesmesi konulari ile ilgilenmektedirler.
Organizasyonlar De Jure standartlar ile ugrasmaktadirlar. Ayrica firmalarin kendi gelistirdikleri ve
standardizasyon komiteleri tarafindan tanimlanmamis De Facto standartlar mevcuttur. Söz konusu
tanimlar uyumluluk için diger üreticiler tarafindan kendi ürünlerine adapte edildiklerinde bunlar De
Facto standart haline gelirler. Örnegin, Bell System’ in kenid 100 ve 200 serisi modemleri ile
duyurdugu Bell-100 standartlari. 1958’ de duyurulan 300 bps’ lik Bell Dataphone telefon hatlari
üzerinden veri iletimi gerçeklestiren ilk modemdi. Modem komut dili, “AT” komutlari, Hayes tarafindan
icat edilmis ancak bütün modem üreticileri tarafindan kullanilmistir. ("AT", "Attention" in kisaltmasidir
ve her komut "AT" ön eki ile baslar). Bu komut seti bir telefon numarasini aramak gibi basit islemden,
15 çalistan sonra telefona cevap vermek daha karisik islemlere kadar modem islevlerinin kontrolünü
saglar. MNP protokolleri Microcom tarafindan hata denetimi ve veri sikistirmasi için gelistirilmis ve
modem endüstrisi tarafindan genis olarak kabul görmüstür.
ITU (CCITT) Standartlari
Tarih
Hiz
PSTN/
Standart
(Onay)
(bps)
HDX/FDX
Hususi Modülasyon
-----------------------------------------------------------------------------V.21
1964
200
FDX(FDM) PSTN
FSK
V.22
1980
1200
FDX(FDM) PSTN
PSK
V.22 bis
1984
2400
FDX(FDM) PSTN
QAM
V.23
1964
1200
HDX
PSTN
FSK
V.26
1968
2400
HDX
Hususi
PSK
V.26 bis
1972
2400
HDX
PSTN
PSK
V.26 ter
1984
2400
FDX(EC)
PSTN
PSK
V.27
1972
4800
HDX
Hususi
PSK
V.27 bis
1976
4800
HDX
Hususi
PSK
V.27 ter
1976
4800
HDX
PSTN
PSK
V.29
1976
9600
HDX
Hususi
QAM
V.32
1984
9600
FDX(EC)
PSTN
QAM
V.32 bis
1991
14400
TCM
V.32 Ter
19200
TCM
V.34 (V.fast) 1994
28800
TCM
FDM, Frequency Division Multiplexing
EC, Yanki Dengeleyici (Echo Canceler)
71
Modem ile ilgili diger islevler için baska protokoller de vardir. Veri sikistirma Huffman coding ve run
length coding gibi degisik metodlari içerir. Ilk metod sikça gönderilen karakterlerin digerlerinden daha
az bit ile iletilmesi ile ilgilenir. Ikinci metod ise birbirini takip eden benzer bitler yerine bit degerini ve
zincir uzunlugunu gönderir. Veri sikistirmanin ana karakteristigi, sikistiralacak verinin tamponlanmasi,
sikistirilmasi ve diger modeme gönderilmesidir. Diger modemde ayni islemi tersten gerçeklestirmelidir.
Veri sikistirma algoritmalari ARC, ZIP veya ARJ programlarinda oldugu gibidir. Bunlar modem ROM’
unda yerlesiktirler ve veriyi gerçel za manli olarak sikistirirlar. Sikistirma verinin karakteristigine
baglidir. Örnegin PC '.EXE' veya '.COM' dosyalari %40-50 oraninda sikistirilabilir. Metin dosyalarinda
bu oran %100’ e kadar çikabilir.
Dosya Transferi için Modemler Tarafindan Kullanilan Protokoller
Dosya transferi için yaygin olarak kullanilan protokoller Xmodem, Ymodem ve Zmodem’ dir.
(Mainframe’ ler ayrica Kermit protokolünü kullanabilirler). Xmodem veriyi bloklar halinde böler. Her
blok blogun sira numarasini, 128 byte veri ve 4 byte’ lik checksum bilgisini içerir. Checksum 128 veri
byte’ i için hesaplanir. Diger taraftaki protokol, o anda transfer edilen blogun sira numarasi ile
senkronize edilir ve 128 byte’ lik veriden bir checksum hesaplar ve bunu iletilen checksum ile
karsilastirir. Hata durumunda ayni blogun tekrar gönderilmesini talep eder. Ymodem protokolünde her
block 1024 byte tasir. Checksum uzunlugu 4 byte’ dir. Xmodem’ den daha hizli bir protokoldür. Ayrica
toplu halde dosya transferi yapabilir ve her bir dosya hakkinda dosya uzunlugu gibi bilgileri aktarabilir.
Bu diger tarafta iletimin ne kadar zaman sonra bitecegi konusunda bilgi edinilmesini saglar. Zmodem,
Chuck Forsberg (Omen Technology) tarafindan gelistirilmis ve ücretsiz bir protokoldür. Bu protokolün
birçok avantaji mevcuttur. Blok uzunlugu 16’ dan 1024 byte’ a kadar degisebilir. Protokol o anki telefon
hatti üzerinde dosya transferi için optimal blok uzunlugunu dinamik olarak hesaplar. Protokol 1 Kbyte’
lik blok uzunlugu ile iletime baslar. Telefon hatti gürültülü ise bunu otomatik olarak düsürür, gürültü
azaldiginda veya kayboldugunda blok uzunlugunu tekrar artirir. Büyük blok uzunluklarinda iletim
hizlidir ancak hata durumunda bloklar yeniden iletildiginden zaman kaybi yasanabilir. Zmodem
baglanti kesildiginde kaldigi yerden daha sonra devam edebilir. Checksum uzunlugu 8 byte’ dir
(CRC/32), böylelikle hata düzeltme dogrulugu artirilmistir.
Baglantinin Saglanmasi
Iki modem arasinda baglantinin saglanmasi baglantinin koordine edilmesi için kodlanmis isaretlerin
gönderilmesi ve alinmasi islemidir. FallBack metodu baglanti için bir ortak yol bulunmasini saglar.
Arayan modem öncelikle en yüksek hizda baglanmaya çalisir. (Veya en iyi hata-düzeltme veya veri
sikistirma metodu ile) Eger bu protokolü destekleyen aranan modem geri isaret göndermez ise,
arayan modem daha düsük hiza düser veya daha düsük verimli bir kombinasyon ile tekrar
baglanmaya çalisir. Bu döngü ortak bir çalisma ortami bulununcaya kadar devam eder veya baglanti
saglanamaz.
Bugünkü Durum ve Gelecek
Bugün harici modemlere ek olarak bilgisayar içine takilabilen dahili modemler de mevcuttur. Her tipin
kendine göre avantajlari mevcuttur. Gerçek iletim oranlari telefon hattinin tipine göre degisir. Normal
bant genisliginin yarisinin kullanilabildigi yavas telefon trunk’ lari, uluslararasi devrelerde ve yavas
hücresel baglantilarda modemin kendisi 28.8 Kbps’ i olanakli kilsa da baglanti yalnizca 14.4 Kbps
veya daha düsük bir hizda gerçeklesebilir.
Internet kullaniminin yayginlasmasiyla modem kullanimi dramatik olarak artmaktadir. Güçlü
mikroislemcilerin PC’ lerde kullanilmasiyla modem donanimlari daha az karmasik hale gelmekte ve
fiyatlari düsmektedir. Modem üzerindeki DSP’ nin yaptigi dönüsümler tümüyle veya kismen PC’ deki
merkezi islemci tarafindan gerçeklestirilebilmektedir.
Son onaylanan standartlardan olan V.34 33.6 Kbps hiz ile ayni anda sayisal ses ve veriyi tasima
imkanini saglamistir. (Digital Simultaneous Voice and Data (DSVD)). Bu teknoloji ATM’ de oldugu gibi
veriyi paketler halinde çoklamaktadir. V.34 ile 30 Kbps civarindaki teorik hiz sinirina ulasilmistir. En
son kabul edilen V.90 standardi ile asimetrik olarak 56/33.6 Kbps hizinda iletim yapmak mümkündür.
Ancak bu standart, analog çevrimin hat üzerinde yalnizca birkez yapilmasi zorunlulugunu gerektirir.
72
DSL NEDIR ?
DSL ( Digital Subscriber Line ) diger adlandirilmasiyla, Uzak erisimin gelecegi ( The Future of Remote
Access ); Lokal bolgede Telekom Santrali ile kullanici arasinda Telefon için çekili alt yapida kullanilan,
bir çift bakir tel üzerinden, yüksek hizli veri ( data ) ve ses ( voice ) iletisimini ayni anda saglayabilen,
1997' nin ikinci yarisinda kullanima sunulan bir veri iletisim teknolojisidir. Sözkonusu tel uzunluguna
bagli olmak üzere çesitli tipleri bulunmakta olup, bunlar;
IDSL
SDSL
ADSL ( CAP )
18.000 feet
12.000 feet
17.000 feet
128 Kbp/s
768 Kbp/s
1.5 Mbp/s
VDSL * ( F/O )
12.000 feet
4.500 feet
7.0 Mbp/s
13 Mbp/s
1.000 feet
52 Mbp/s
En yaygin olarak kullanilan DSL ailesi üyesi, IDSL' dir. DSL ürünlerinin en belirgin faydasi, veri hizi ve
kullanilan donanim maliyetinin yapilan ise oranla son derece düsük olmasidir. Hiz karsilastirmasi
yapildiginda, bugünün en hizli analog modeminden 200 defa daha hizli erisim saglamak mümkündür.
DSL Teknolojisinin en avantajli yönleri;
·
Dünya üzerinde kurulu 800.000' dan fazla lokal santral bölgesinde Telefon kullanimi için çekili
altyapiyi kullanmasi, Ekstra altyapi yatirimi gerektirmemesi,
·
Veri iletiminde, çok yüksek band genisligi saglamasi,
·
Sinyalizasyonda özel bir digital kodlama kullanmasi, ( voice icin 4 kHz olan standart, DSL de 1.2
MHz' e ulasmaktadir )
·
Kominikasyon Teknolojisinde kullanilan tüm varolan ve yeni çikabilecek yöntemlerin DSL
üzerinde uygulanabilmesi,
·
Kullanilan donanimlarin ayni servisi saglamada kullanilan donanimlarla karsilastirmali belirgin
maliyet avantajina sahip olmasi.
TÜRKIYE' DE KULLANIM OLANAKLARI
Genel olarak bakildiginda Türkiye için o kadar çok kullanim alani olabilir ki hepsine ayni anda
girmeden belli basli öncelikli kullanim alanlarina deginmek dogru olacaktir. Bu arada asagida verilen
tüm örnekler, Türkiye için denenmis olup tümünde basari saglanmistir. Bir çok MultiDSL* baglanti da
su an kullanimda olup, müsteri memnuniyeti maksimum düzeydedir.
1. Internet servis saglayicilar; Bu grupta Dünya' da da çok yaygin olarak kullanilmakta olup, en son bir
ay önce AOL ( America OnLine ) DSL tip baglantiyi, varolan servisleri arasinda kullanima aldigini
duyurmustu. Özellikle kullanici tarafinda daha yüksek band genisligi talebini makul maliyetlerde
karsilamak için rahatlikla kullanilabilir. Türkiye içinde fiilen gözlemlenen DSL' in öncelikle kurumsal
baglantilar için tercih edildigi yönündedir. Bu baglantinin üç faydasi olacaktir;
73
·
Kullanici tarafinda kullanilan donanim ve erisim maliyetlerinin ciddi ölçüde azalip, karar
verildikten sonra Data alt yapi problemlerinden etkilenmeyip son derece hizli bir biçimde baglantinin
kullanima alinmasi,
·
ISP tarafinda müsteri talebine hizli, düsük maliyetli ve ekstra servislerin de ilerde verilebilecegi
bir alt yapida servis verilmesi,
·
Telekom tarafinda ise zaten sikisik durumda olan Data Network' üne Internet için ekstra pahali
yatirimlar yapilmamasi, Telefon için bile kullanilmayacak durumda bulunan alt yapinin ( eskiden
çekilmis ya da problemli ) degerlendirilmesi, Kendisi için düsük hizli baglantilarla ( 128 K - 7 Mbp/s
) hizlarla ugrasilacagina, sistemin yüksek hizli ( E3 = 34 Mbp/s, DS3 = 45 Mbp/s, 155 / 622 Mbp/s
gibi ) data erisim altyapilari için konsantre edilmesi avantajlarini saglayacaktir.
2. Kampüs Uygulamalari; Bu grupta özellikle bize çok sik ulasan durumlardan olup, Pahali altyapi (
F/O ) yatirimlari yapilmadan, binalarin yüksek hizli birbirine baglanmasinda rahatlikla kullanilabilir.
Türkiye' de özellikle Üniversite Kampüsleri, Lojman Bölgeleri gibi yerlerde bir çok kullanim alani vardir.
3. Telekom tarafindan ISDN Santral yatiriminin yapilmadigi / yapilamadigi bölgelerde, ISDN BRI
yerine kullanilabilir. Port maliyetinin çok düsük olmasi nedeniyle, hizli, çok sayida ve hemen ISDN
BRI yerine port vermede kullanilabilir.
4. Interaktif TV uygulamalari; özellikle yüksek yatirim gerektiren kablolu TV altyapisi yerine çok daha
ucuz biçimde ve hemen uygulamaya alinabilecek bir alternatiftir. Video on Demand için de ayrica çok
ciddi bir alternatiftir.
5. Is yerleri ve toplu konut alanlari; Özellikle DSL' in hedef kitleleri arasinda yer alan bu yerlerde,
kullaniciya, bir çift tel üzerinden en az iki telefon hatti, hizli data erisimi ve Public Data Networklerine
direkt baglanti ( örnegin FR ) olanaklari saglamak mümkündür.
* MultiDSL kavrami tescilli olup Ascend Communications, Inc ( NASDAQ: ASND )' e aittir.
74
IP, IPX Routing Temelleri
IP Adresleri ve Siniflari
Uçlar ve Aglar
IP adresleme uçlar ve aglar içerigi üzerine kurulmustur. Bir uç (Host, node) ag üzerinde IP paketlerini
alma ve gönderme yetenegine sahip, is istasyonu (Workstation) veya yönlendirici (Router) gibi,
herhangi bir aygit veya cihazdir. Sunucular (Server) da birer IP ucudur.
Uçlar, bir veya birden çok ag ile biraraya gelmistir. Bir ucun IP adresi, ucun ag adresi ve uç
numarasindan olusur. IP adresleme IPX adreslemenin aksine bir adreste hem ag hemde uç adresini
belirler.
Adresin ne kadarinin ag bölümü, ne kadarinin uç bölümü için kullanildigi agdan aga degisiklik
gösterir.
IP Adresleme
Bir IP adresi 32 bit genisligindedirve daha önce deginildigi gibi iki bölümden olusur; ag numarasi ve uç
numarasi [1, 2, 3]. Bu adres noktalarla ayrilmis herbiri dört byte’ lik bölümü temsil eden, dört ondalik
sayi ile belirtilir. Geçerli adres araligi 0.0.0.0’ dan 255.255.255.255’ e kadar olan 4.3 milyar adresi
içerir. Ilk birkaç bit adresin ait oldugu Sinifi belirler:
Sinif
Önek
Ag Numarasi
A
0
Bit 1-7
B
10
Bit 2-15
C
110
Bit 3-23
D
1110
N/A
E
1111
N/A
Uç numarasi
Bit 8-31
Bit 16-31
Bit 24-31
Bitler ag sirasina göre etiketlendirilmistir. Soldan saga ilk bit 0, son bit ise 31’ dir. D Sinifi adresler
muticast adresleridir. E sinifi ise rezerve edilmistir. Bu siniflandirmadan hareketle:
Sinif
Ag Numaralarinin araligi
Uç numaralarinin araligi
A
0’ dan 126’ ya
0.0.1’ den 255.255.254’ e
B
128.0’ dan 191.255’ e
C
192.0.0’ dan 233.255.255’ e 1’ den 254’ e
0.1’ den 255.254’ e
127 ile baslayan adresler loopback adresleridir ve uç disinda adresleme için kullanilmamalidir. Tümü
binary 1’ lerden olusan bir uç adresi bir network üzerinde yönlendirilmis bir yayin (Broadcast) adresini
belirtir. Örnegin, 200.1.2.255, 200.1.2 agi üzerindeki bir yayini ifade eder. Eger uç numarasi 0 ise ucu,
ag numarasi 0 ise agi belirtir [2].
75
Tüm rezerve edilmis bitler ve adresler teorik maksimum olan 4.3 milyarlik adetlik IP adres sayisini
azaltir. Internet’ e baglanan kullanicilarin büyük bir çogunlugunun adresleri C sinifi adreslerinden tayin
edilmekte ve adres sayisi her geçen gün azalmaktadir. Bu durum, Ip adres genisligini 128 bite
çikaracak olan ve IP’ nin yeni versiyonu olan Ipv6’ nin gelistirilmesindeki en büyük sebep de budur.
Temel IP Yönlendirme
Siniflandirilmis IP Adresleme ve ARP’ nin kullanimi
Bir ethernet segmeni ve üç uçtan olusan küçük bir TCP/IP agini ele alalim. Bu ethernet segmenin IP
adresi 200.1.2 olsun. Uç numaralari da A, B ve C için 1, 2 ve 3 olsun. Bu agda kullandigimiz adres C
sinifi bir adres oldugu içi 254 uca adres verme imkanimiz bulunmaktadir.
Ayrica her uçta 6 byte uzunlugunda bir ethernet (MAC) adresine sahiptir. Bu adresler genel
notasyonu çizgilerle ayrilmis hekzadesimal sayilardan olusur (Örnegin 04-FC-11-2E-91-25).
Yukaridaki ve devam eden sekillerde IP adresinin ag bölümü vurgulanarak gösterilmektedir.
A’ nin C’ ye ilk kez bir paket göndermek istedigini varsayalim. A, C’ nin IP adresini bilmekedir.
Ethernet üzerinden bu paketi gönderebilmek için, A’ nin C’ nin ethernet adresini bilmesi gereklidir.
Address Resolution Protocol (ARP), dinamik olarak bu adreslerin tespiti için kullanilir [1].
ARP, IP adreslerine karsilik gelen Ethernet adreslerini içeren dahili bir tablo tutar. A, C’ ye bir IP
paketi göndermek istediginde, ARP modülü tablosuna bakacak ve bir karsilik bulamayacaktir. ARP
daha sonra ethernet segmeni üzerinde, tüm uçlarin algilayacagi, özel bir istek paketi yayinlar. Eger
alan uç belirtilen IP adresine sahip ise, Bu durumda C, bir cevap paketi içerisinde A’ ya ethernet
adresini geri döndürecektir. A bu paketi alinca, ARP tablosunu güncelleyerek A’ nin paketini Ethernet
adresini kullanarak C’ ye yönlendirecektir. ARP tablosunun içerigi bazi durumlarda sabit olarak
tutulabildigi gibi genellikle oturum boyunca belirli bir süre tazelenene kadar sabit tutulur.
Birbirinden ayri iki ayri ethernet agini bir PC ile baglayalim. Bu durumda C bir IP yönlendirici (Router)
konumundadir (Örnegin, sunucunuz üzerinde iki ayri ethernet segmenine baglanti olabilir).
C aygiti bu iki ag arasinda bir yönlendirci gibi davranmaktadir. Yönlendirici IP paketinin sahip oldugu
adreslemeyi temel alarak, ag paketlerinin gitmesi gereken yolu belirleyen bir aygittir. Farkli yollar farkli
aglara baglidir. Yönlendirici herbiri bagli oldugu farkli aglara ait birden fazla IP adresine sahiptir.
Iki ayri ethernet segmeni oldugundan, her ag kendi C sinif ag adresine sahiptir. Yönlendiricinin hangi
arabirim üzerinden belirli uca erisicegini bilmesi gerektiginden her arabirime bir ag numarasi
atanmistir. A, E’ ye bir paket göndermek isteginde, söz konusu paketi E’ ye iletecek olan C ucuna bu
paketi göndermelidir. Bu A’ nin C’ nin ethernet, E’ nin ise IP adresini kullanmasi ile olur. C, E’ ye
yönlendirilmis bir IP paketi aldiginda, bu paketi E’ nin ethernet adresini kullanarak E’ ye iletir. Ethernet
adresleri, daha önce anlatildigi gibi ARP kullanilarak tespit edilir.
Eger E, A ile ayni ag numarasina sahip olsaydi, 200.1.2, A, E’ ye C’ ye ulastigi gibi ulasmaya
çalisacati. Yani bir ARP istemini aga gönderecek ve bir cevabin gelmesini ümit edecekti. Fakat E,
fiziksel olarak ayri bir ag üzerinde oldugu için E, A’ nin ARP isteklerini algilayamacak ve paketler
hedefine ulasamayacakti. E’ nin ayri bir agda tanimlanmasiyla A, E’ ye göndermeye çalisacagi
paketleri ancak kendi gibi bir uca ileterek ulastirabilecegini bilir.
Dogradan ve Dolayli Yönlendirme
76
Dogrudan yönlendirme A ve C arasindaki haberlesme için verilen örnekte incelenmistir. Eger paketin
bir iletilmeye ihtiyaci yoksa, yani kaynak ve hedef adresleri ayni ag numarasina sahipse dogrudan
yönlendirme kullanilir.
Dolayli yönlendirme kaynak ve hedef adreslerinin ag numaralari uyusmadiginda kullanilir. Bu
durumda paket hedefe nasil ulasilacagini bilen bir uca (Router) iletilmelidir.
Son örnekte A, E’ ye ulasmak istemisti. A’ nin E’ ye nasil ulasacagini bilmesi için, E’ ye ulasmak için
paketleri kimini yönlendirecegi bilgisinin verilmesi gereklidir. Bu, iki ag arasinda özel uç bir “geçit”
(Geçit) veya yönlendiricidir. A’ ya bir yönlendirme bilgisinin girilmesi için Unix tarzi bir komut
route add [hedef_ip] [geçit] [metric]
seklindedir. Metrik degeri hedefe varilana kadar yapilan atlama (Hop) adedini belirler. Bu durumda,
route add 200.1.3.2 200.1.2.3 1
A’ ya E’ ye ulasmak için C’ yi kullanmasini söyler. Benzeri sekilde E’ nin, A’ ya ulasmasi için
route add 200.1.2.1 200.1.3.10 1
kullanilir.
C’ nin herbir ag arabirimi için iki IP adresine sahip olmasi gereklidir. Bu yolla A ve E C’ nin kendi
aglarinda oldugunu anlarlar. C içinde yönlendirme modülü sahip oldugu arabirimlerin ag
numaralarindan IP paketlerini iletmek için hangi arabirimi kullanacagini bilecektir.
Birçok durumda yukaridaki yönlendirme bilgilerinin girilmesi gerekli degildir. Her iki agda bulunan
uçlarda geçerli geçit (Default Geçit) olarak C’ nin belirtilmesi yeterli olacaktir. Geçerli geçit, ag
üzerinde, dogrudan bagli olmayan bir uca gönderilecek paketlerin iletildigi makinenin IP adresidir.
Paketlerin dogru iletilmesi geçerli geçit üzerinde bir yönlendirme tablosunun daha sonra anlatilacagi
gibi kurulmasi gereklidir.
Sabit ve Dinamik Yönlendirme
Sabit yönlendirme daha önceden ayarlanan ve kullanici müdahalesi olmadigi sürece etkin olan bir
yönlendirmedir. Bu yönlendrimenin en temel seklidir ve ag üzerindeki tüm uçlarin degizmez sabit
adreslere sahip olmasini gerektirir. Kullanicinin ag yapisindaki ve adreslemelerindeki degisiklikleri
yansitmak için elle yönlendirmeyi gerçeklestiren cihazlarin yönlendirme tablolarini degistirmesi
gereklidir.
Dinamik yönlendirme, uç yönlendiricileri olarak bilininen yönlendircilerle yönlendirme tablosunu
güncellemek için özel yönlendirme bilgisi protokollerini kullanir. Bu protokoller dahili, Interior Geçit
Protocol (IGP), veya harici, Exterior Geçit Protocol, kullanimlarina göre siniflanirilirlar. IGP sinifi
protokoller, bir Autonomous System (AS) içinde yönlendirme bilgisinin dagitilmasi için kullanilir. Bir AS
bir otorite tarafindan yönetilen bir küme yöneticidir. OSPF ve RIP bu tür protokollere örnektir. EGP
sinifi protokoller is AS’ ler arasinda yönlendirme için kullanilir. Böylelikle her AS, birbirine Internet
araciligi ile nasil ulasacagini ögrenebilir. EGP ve BGP bu tür protokollere örnek teskil eder. RFC 1716
[11]’ de IP yönlendirici operasyonlarina iliskin daha detayli bilgi bulunmaktadir.
Ileri IP Yönlendirme
77
Ag Maskesi
Her uca Ipadresi verilirken ayrica ag maskeside belirtilmelidir. Bu maske, adresin hangi bölümünün
ag, hangi bölümünün uç adresi oldugunu belirler. Bu IP adresi ve ag maskesi arasinda bit bazinda
lojik bir AND islemi sayesinde gerçeklestirilir. Sonuç ag numarasidir. C sinifi için ag adresi her zaman
255.255.255.0, B sinifi için 255.255.0.0’ dir. A’ nin E’ ye paket gönderdigi örnekte, A, E’ nin adresi
olan 200.1.3.2’ yi 255.255.255.0 ile bit bazinda AND’ leyip elde ettigi 200.1.3 ag numarasini kendi ag
numarasi olan 200.1.2 ile karsilastirip, E’ nin kendi segmeninde olmadigi sonucuna ulasmistir.
Ag adresi çok önemli bir konudur ve “sinifsiz“ (Classless) adresleme kulanildiginda daha karmasik bir
hal alir.
C Sinifi Adreslerin Hiyerarsik Alt-Yerlesimi
C sinifi adreslerin Internet toplulugu daha verimli kullanimini saglamak amaciyla, bu adresler servis
saglayicidan kurumlara dogru, hiyerarsik bir yapida alt aglara (Subnet) ayrilmislardir. Bu adreslerin
maskeleri bir bazinda belirlenmistir [4, 5]. Bunlar sinifsiz adreslerdir.
Iki ethernet segmeni ve baska bir ag segmenini emüle eden bir WAN yönlendircisi kullanilarak bir
Internet servis saglayiciya baglanan asagidaki küçük organizasyonu ele alalim. Servis saglayici
müsterilerinin kullanimi için birçok C sinifi adresi ayirmistir. Söz konusu kuruma ag numarasi
210.20.30 verilmis olup, servis saglayici tarafindaki geçit adresi 210.20.30.254 olarak belirlenmistir.
Networks
210.20.30.0->63,
210.20.30.64->127,
210.20.30.192->255
Ag Maskesi 255.255.255.192
Bit bazinda ag alt adreslemeyi vurgulamak için Ip adreslerinin son byte binary formda genisletilmistir.
Normal adres gösterimi altta parantez içinde yer almaktadir.
Eger söz konusu kurum yanlizca bir bilgisayara sahip olsaydi, örnegin C, ve tüm C sinifi adrese sahip
olsaydi, C’ nin IP adresi, ag maskesi 255.255.255.0 olan 210.20.30.1’ den 210.20.30.253’ e kadar
herhangi bir adres olabilirdi ve geçidi 210.20.30.254 olurdu.
Ancak ag numarasi farkli olmasi gereken fiziksel olarak ayri iki ethernet agimiz ve ayrica kendi ag
numarasina sahip olmasi gereken ethernet emülasyonu yapan bir WAN arabirimiz oldugundan C sinifi
adresimiz bir sekilde alt aglara ayrilmalidir. Bu, C sinifi adresin normalde uc adresi olarak ayrilmis
bölümünün bir veya birkaç bitinin ag numarasinin genisletilmesi için kullanilmasiyla olur. Bu durumda,
210.20.30 dört ag olusturulacak sekilde genisletilmis ve IP adresinin uç numarasini belirten
bölümünden iki bitin daha ag numarasi bölümüne eklendigini belirtmek için ag maskesi
255.255.255.192 olarak degistirilmistir.
Kati konusmak gerekirse, iki veya daha fazla bit kullanimi ile olusturulan alt aglar geçerlidir. Yani alt
ag bölümü yanlizca sifir veya yanlizca birlerden olusan altaglar geçerli degildir. Ancak bir çok TCP/IP
uyarlamasi bu kurali ihlal ederek adres tasarrufuna olanak tanir.
78
255.255.255.192 ikilik düzende, byte’ lerin anlasilir olmasi için / isareti kullanilarak, yazildiginda
11111111/11111111/11111111/11000000’ dir. 210.20.30’ un tümü kuruma atandigindan, asagida
listelenen dört alt agi kullanabilir. (Ikilik düzende).
Ag# IP Ag Numarasi
0
11010010/00010100/00011110/00
1
11010010/00010100/00011110/01
2
11010010/00010100/00011110/10
3
11010010/00010100/00011110/11
Bu ag basina 62 uca bosluk birakarak sondaki 6 biti uç numralari için kullanmamizi saglar. (Tüm 0’ lar
ve 1’ ler rezerve edilmistir.) Bu yüzden asagidaki adresler uçlarin kullanimi için geçerlidir:
Ag# Adres Bölütü
0
210.20.30.1’ den 210.20.30.62’ ye
1
210.20.30.65’ ten 210.20.30.126’ ya
2
210.20.30.129’ dan 210.20.30.190’ a
3
210.20.30.193’ ten 210.20.30.254’ e
Bu örnekte, Ag#2 ilerideki kullanimlar için ayrilmistir.
Her arabirim için IP adresleri ve ag maskeleri:
Arabirim
IP Adresi
Ag Maskesi
Uç A
210.20.30.1
255.255.255.192
Uç B
210.20.30.2
255.255.255.192
Uç C (AB)
210.20.30.10
255.255.255.192
Uç C (DE)
210.20.30.70
255.255.255.192
79
Uç C (WAN) 210.20.30.200
255.255.255.192
Uç D
210.20.30.81
255.255.255.192
Uç E
210.20.30.82
255.255.255.192
Her uç için yönlendirme tablolari asagidaki gibidir. Hedef adresi 0.0.0.0, verilen paket için bir
yönlendirme belirtilmemisse kulllanilacak geçerli hedefi belirtir. Bu geçerli hedef tüm paketlerin
gönderilecegi ve hedefin bu paketleri dogrudan asil hedefine veya uygun bir baska yönlendirciye
iletebildigi kabul edilir.
Uç A:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
210.20.30.0
Ag Geçidi
Arabirim
210.20.30.10 210.20.30.1
255.255.255.192 210.20.30.1
210.20.30.1
Uç B:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
210.20.30.0
Ag Geçidi
Arabirim
210.20.30.10 210.20.30.2
255.255.255.192 210.20.30.2
210.20.30.2
Uç C:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
210.20.30.0
Ag Geçidi
Arabirim
210.20.30.254 210.20.30.200
255.255.255.192 210.20.30.10 210.20.30.10
210.20.30.64 255.255.255.192 210.20.30.70 210.20.30.70
210.20.30.192 255.255.255.192 210.20.30.200 210.20.30.200
Uç D:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
Ag Geçidi
Arabirim
210.20.30.70 210.20.30.81
210.20.30.64 255.255.255.192 210.20.30.81 210.20.30.81
Uç E:
80
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
Ag Geçidi
Arabirim
210.20.30.70 210.20.30.82
210.20.30.64 255.255.255.192 210.20.30.82 210.20.30.82
Uç G:
Ag Numarasi
Ag Maskesi
210.20.30.0
255.255.255.0
Ag Geçidi
Arabirim
210.20.30.200 210.20.30.254
Metric degeri veya atlama (Hop) degeri opsiyoneldir, fakat uç ile ayni olan geçitler için sifir ve hedef bir
veya daha fazla geçit araciligi ile ulasiliyor ise sifirdan büyüktür.
Örnek olarak, D ucu Internet’ e bir ICMP yankisi, 140.51.120.30’ a örnegin, D öncelikle bu adresi ag
maskesi 255.255.255.192 ile bit bazinda AND ‘ leyip ag numarasinin kendi ag numarasi olan
210.20.30.64 ile uyusmadigini görecektir. Daha sonra kendi geçerli geçidi olan 210.20.30.70’ e bunu
yönlendirecektir. Bunu C ucunun ethernet adresine (DE) IP paketlerini göndererek yapacaktir.
C paketi aldiginda, 140.51.120.30’ a yönlendirildigini görecektir. Kendi yönlendirme tablosunda, bu IP
adresinin bulundugu bir network numarasi bulamayinca, geçerli yönlendirme tanimini seçecektir. WAN
arabiriminin IP adresi olan 200.20.30.200’ ü kullanarak paketi 210.20.30.254 (G)’ e gönderecektir.
Daha sonra paket, hedefine ulasana kadar, geçitten geçide iletilecektir. 140.51.120.30 cevap
verdiginde, paket hedef adresi 210.20.30.81 (D) olacak sekilde 210.20.30.200 (C) adresli arabirime
geri dönecektir. C ucu 210.20.30.81’ in 210.20.30.64 aginda oldugunu kesfederek 210.20.30.70
adresli arabirimi kullanarak paketi D’ ye ulastiracaktir.
Protokol Yigini ve Platform ile TCP/IP Kurulum Örnekleri
Bir PC ve LAN emülasyonu yapan bir kart kullanilarak bir Internet servis saglayiciya nasil
baglanildiginda IP adresleme ve yönlendirmenin nasil kurulacagina iliskin iki örnek verilmistir. Ilk
örnekte yanliz bir bilgisayarin, ikincisinde ise bir yerel bilgisayar aginin baglantisi anlatilmistir. Üçüncü
örnek ise kisaca iki yerel bilgisayar aginin uçtan-uca bir WAN baglantisiyla baglandigi zaman
kullanilabilecek adresleme ve yönlendirme tekniklerini izah etmektedir.
Örnek 1: WAN Geçidine Yalnizca bir Ucun Baglanmasi
PC’ nin IP adresi 210.20.30.45 olarak atanmis bir LAN emülasyonu karti oldugunu
ve geçit adresinin 199.99.88.77 oldugunu varsayalim.
A’ nin ag maskesi yerel agda baska uç olmadigini belirtmek için 255.255.255.255 olarak, ve geçit de
199.99.88.77 olarak tanimlanmistir. A ucunda özel bir yönlendirme tanimina karsilik gelmeyen
paketlerin yönlendirilecegi bir geçerli yönlendirme mutlaka tanimlanmalidir.
81
Uç A:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
Geçit
199.99.88.77
Arabirim
210.20.30.45
Uç G:
Ag Numarasi
Ag Maskesi
Geçit
Arabirim
210.20.30.45 255.255.255.255 199.99.88.77
199.99.88.77
G ucu için yönlendirme içerikle ilgilidir ve yukaridaki örnek yanlizca örnek olarak verilmistir. Bu
durumda tümü 1’ lerden olusmus ag maskesi 210.20.30.45 hedefli paketlerin A ucuna iletilmesini
saglamak için kullanilmaktadir ve 199.99.88.0 C sinifi aginda 253 diger uçta olabilir.
Protokol yigini ayarlarinda geçerli geçit bölümüne 199.99.88.77 girildiginde geçerli yönlendirme girisi
otomatik olarak eklenecektir. Eger sorulmazsa mutlaka elle girilmelidir.
Örnek 2.’ de belirli protokol yiginlarinin ayarlari konusunda detayli bilgi verilmektedir.
Örnek 2: WAN Geçidine LAN Baglantisi
Basitlik için, bir yerel agin Internet’ e baglandigi asagidaki örnek kullanilacaktir. Bu örnek ayrica farkli
ag maskeleri kullanilarak bir iki adet C sinifi agin nasil olusturulacagini da göstermektedir. WAN geçidi
arabirimi genellikle uzaktaki WAN geçidi ile ayni agdan bir IP adresi alir ve ayrica WAN geçidi yerel C
sinifi agdan farkli bir IP adresine sahip olabilir. Bu durumda asagida gösterilen alt aglara bölünme
birden fazla yerel segment söz konusu olmadikça, gerekmeyebilir.
Aglar
210.20.30.0->127, 210.20.30.128->255
Ag Maskesi 255.255.255.128
Uç A Ethernet segmentindeki herhengi bir isistasyonudur. Uç Z ise bu ethernet segmenti ile Internet
servis saglayicida bulunan geçit makinesi G arasindaki geçittir. Sekilde ag üzerindeki diger
isistasyonlarida gösterilmektedir ancak kurulumlari A ucu ile ayni olacagi için bunlara
deginilmeyecektir.
Bu örnekte yalnizca iki alt ag gerekli oldugundan, uç numarasi bölümünden yalnizca bir bitin
kullanilmasi yeterli olacaktir. Ag maskesi 255.255.255.128 ikilik düzende byte’ lari belirtmek için /
kullanilarak yazildiginda (Hekzadesimal FFFFFF80)
11111111/11111111/11111111/10000000
olacaktir. Söz konusu kurum tüm 210.20.30’ un (D2141E hex) tümüne sahip oldugu için asagidaki ag
numaralari türetilebilir (Ikilik düzende):
Ag#
IP Ag Numarasi
0
11010010/00010100/00011110/0
1
11010010/00010100/00011110/1
82
Bu sondaki 7 bitin, ag basina 126 ucu kapsayacak sekilde uç numarasi olarak kullanilmasina olanak
saglar. (Tüm 0' li ve tüm 1' liler ayrilmistir). Asagidaki adres araliklari uçlarin kullanimi için geçerlidir:
Ag# Adres Araligi
0
210.20.30.1’ den 210.20.30.126’ ya
1
210.20.30.129’ dan 210.20.30.254’ e
Her arabirim için IP adresleri ve ag maskeleri:
Arabirim
IP Adresi
Uç A
210.20.30.1
Ag Maskesi
255.255.255.128
Uç Z (Net 0)
210.20.30.126
255.255.255.128
Uç Z (Net 1)
210.20.30.200
255.255.255.128
Her uç için yönlendirme tablolari asagidaki gibi olusturulacaktir. Hedef adresi 0.0.0.0, özel bir
yönlendirme belirtilmedigi zaman kullanilacak geçerli hedefi belirtir.
Uç A:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
210.20.30.0
Geçit
Arabirim
210.20.30.126 210.20.30.1
255.255.255.128 210.20.30.1
210.20.30.1
Uç Z:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
210.20.30.0
Geçit
Arabirim
210.20.30.254 210.20.30.200
255.255.255.128 210.20.30.126 210.20.30.126
210.20.30.128 255.255.255.128 210.20.30.200 210.20.30.200
Uç G:
Ag Numarasi
Ag Maskesi
210.20.30.0
255.255.255.0
Geçit
Arabirim
210.20.30.200 210.20.30.254
KA9Q NOS v920603, Phil Karn
KA9Q yalniz basina bir aga uzak erisim için kullanilabildigi gibi bir geçit olarak da kullanilabilir.
Asagidaki ayar bütünü KA9Q’ nun uç Z olarak kullanilabilmesini saglar. 0x60 vektöründeki paket
sürücüsü LAN emülasyonunun yapan arabirimin, 0x61’ deki ise ethernet arabiriminin sürücüsüdür.
83
ip address 210.20.30.200 attach packet 0x60 fr 1 1500
attach packet 0x61 eth 1 1500
ifconfig fr ip 210.20.30.200 netmask 0xffffff80
ifconfig eth ip 210.20.30.126 netmask 0xffffff80
tcp win 2048
tcp mss 1460
route add default 210.20.30.200 210.20.30.254
KA9Q dinamik yönlendirme için bir RIP servisine sahiptir. RIP’ in kullanimi için KA9Q elkitabina
bakiniz.
Trumpet Winsock 2.0 Rev B, Peter Tattum
Bu shareware program yanlizca bir istemci (Client) olarak kullanilir, bir yönlendirici yetenegi yoktur.
Bir Ethernet paket sürücüsü kulanilarak uç A’ da kullanilabilir. Kurulum parametreleri asagida
siralanmistir.
IP Address
Netmask
: 210.20.30.1
: 255.255.255.128
Default Gateway: 210.20.30.126
Windows 95 ve Windows NT
Gereketiginde basit statik bir yönlendirci olarak kullanilabilmesine ragmen Windows 95 uç A’ da bir
isistasyonu olarak kullanilmasi daha uygundur. Windows NT Workstation Z ucunda bir geçit olarak
kullanilabilir ama A ucunda isistasyonu olarak kullanilmasi yine daha uygun olacaktir. Windows NT
Server ise uç A veya uç Z görevini görebilir. Dinamik yönlendirme yalnizca Windows NT’ de
desteklenmektedir.
A Ucunda Windows 95 veya Windows NT
Ethernet arabirimini ayarlamak için kullanilan kullanici arabirimleri Windows NT ve Windows 95’ de
biraz farklidir ancak ayni bilgiler sorulur. Denetim Masasindan ulasacaginiz ag yapilandirmasi
bölümünden TCP/IP ayarlarini yapabilirsiniz. (Windows NT’ de Protocols’ a bakiniz)
IP Address
SubNet Mask
: 210.20.30.1
: 255.255.255.128
Default Gateway: 210.20.30.126
84
Ileri seçenekler (Advanced Settings)’ de, DNS etkin hale getirmek ve LMHOSTS’ a gözatma seçenegi
disinda, herhangi bir degisiklige gerek yoktur.
Yönlendirme tablosu MS-DOS penceresinde route print komutu girilerek görüntülebilir. Sonuç uç A
için yukarida gösterilen yönlendirme tablosuna karsilik gelmelidir. Adaptör yapilandirmasi Windows
NT’ de ipconfig, Windows 95’ de ise winipcfg ile alinabilir.
Windows 95’ de TCP/IP yapilandirmasi için Windows 95 Resource Kit Online Help’ de Network
Technical Discussion basligi altinda TCP/IP protocol bölümüne basvurabilirsiniz.
Z Ucunda Windows NT
Protocols bölümünde TCP//IP’ yi seçin. Ethernet ve LAN emülatör sürücülerinin daha önce dogru
olarak yüklendigi varsayilmaktadir. Her adaptör için asagidaki ayarlari yapiniz:
Ethernet Adapter
IP Address
SubNet Mask
: 210.20.30.126
: 255.255.255.128
Default Gateway: [bos]
LAN Emulator Adapter
IP Address
SubNet Mask
: 210.20.30.200
: 255.255.255.128
Default Gateway: 210.20.30.254
Yönlendirme tablosu Command Prompt’ da route print ile alinabilir. Sonuç uç Z için gösterilen
yukaridaki yönlendirme tablosuna karsilik gelmelidir. Adaptör yapilandirmasi ipconfig görüntülenebilir.
Windows NT’ nin bu rol için ayarlanmasi ile ilgili olarak, Microsoft Windows NT Server TCP/IP
elkitabina basvurabilirsiniz [9]. Burada ayrica DNS, WINS, HOSTS, LMHOSTS vs. kullanimi ile ilgili
detayli bilgi de bulabilirsiniz.
NetWare Server
NetWare TCP/IP, Uç A veya Uç Z’ de çalisabilir. Basitlestirilerek uç A’ ya uyarlanabilecek uç Z için
ayarlar asagida sunulmustur. NetWare Server v3.12 için örnek bir AUTOEXEC.NCF [6]:
file server name SERVER1
ipx internal net 00DEAD00
# Pburst patch’ inin yuklenmesi
85
load pm312
load pbwanfix
# Arabirim suruculerinin yuklenmesi ve protokollerin kurulmasi
ne2000 port=320 int=f
bind ipx to ne2000 net=12345678
load tcpip forward=yes
bind ip to ne2000 address=210.20.30.126 mask=255.255.255.128 load LANEMU
@LANEMU.cfg bind ipx to LANEMU net=87654321
bind ip to LANEMU address=210.20.30.200 mask=255.255.255.128 gate=210.20.30.254
Yönlendirme ve arabirim tablolari TCPCON NLM (Network Loadable Module) ile incelenebilir.
Yönlendirmeler bu program ile degistirelebilir ve silinebilir ancak eklenemez. RIP, OSPF ve EGP gibi
dinamik yönlendirme protokolleri Netware v4.10 ‘ da desteklenmektedir.
Unix ve Linux
Unix ve türevleri uç A veya uç Z olarak çalisabilir. Uç Z için ayarlar asagida sunulmustur.
Basitlestirilerek uç A’ ya uyarlanabilir.
ifconfig nat0 inet 210.20.30.126 netmask 0xffffff80
ifconfig fpi0 inet 210.20.30.200 netmask 0xffffff80
route add default 210.20.30.254 2
Ethernet cihazi nat0 ve LAN emülatörü fpi0’ in düzgün olarak kurulmus oldugu varsayilmaktadir.
Bunlar arabirim isimleridir. Geçerli yönlendirme için metric degeri 0 üzerinde herhangi bir deger olabilir.
Referansa bakiniz [7].
Ifconfig veya netstat komutunu kullanarak yönlendirme tablosu ve arabirim ayarlarini görebilirsiniz.
RIP, BGP ve EGP desteklenmektedir.
Örnek 3: Kapali WAN – Birbirine Bagli LAN’ ler
Bu örnek uçtan-uca bir WAN baglantisi üzerinden iki LAN’ in nasil baglanilacagina iliskindir. Agin
kapali oldugu, Internet’ e açik olmadigi varsayilmistir. Bu durumda IP adreslerinin seçilmesinde
serbestlik söz konusudur. Ancak, Internet Assigned Numbers Authority (IANA) tarafindan ayrilan adres
araliklarinda olmasi uygundur [8]:
10.0.0.0
-
10.255.255.255
86
172.16.0.0
-
172.31.255.255
192.168.0.0 -
192.168.255.255
Bu örnekte, 172.20 ve 172.21 B sinifi aglari her LAN için, 192.168.100 agi ise WAN baglantisi için
kullanilacaktir.
Aglar 172.20.0.0->172.20.255.255 maske 255.255.0.0,
172.21.0.0->172.21.255.255 maske 255.255.0.0,
192.168.100.0->192.168.100.255 maske 255.255.255.0
Her arabirim için IP adresleri ve ag maskeleri:
Arabirim
IP Adresi
Ag Maskesi
Uç A
172.20.1.1
255.255.0.0
Uç Y (Net 0)
172.20.254.254
255.255.0.0
Uç Y (Net 2)
192.168.100.1
255.255.255.0
Uç Z (Net 1)
172.21.254.254
255.255.0.0
Uç Z (Net 2)
192.168.100.2
255.255.255.0
Uç K
172.21.1.1
255.255.0.0
Her uç için yönlendirme tablolari asagidaki gibi yapilandirilacaktir. Y ve uçlari için geçerli bir
yönlendirme taniminin olmadigina dikkat ediniz. Eger Y, Z’ nin geçerli yönlendiricisi veya tam tersi
olsaydi, baglanan aglarda olmayan bir uca yönlendirlen paketler bu iki uç arasinda yönlendirme
döngüsüne girerlerdi. Y, hedef ulasilamaz durumda ise paketleri göz ardi edebileceginden, Y’ nin A’
nin geçerli geçidi olmasi kabul edilebilir bir durumdur.
Uç A:
Ag Numarasi
0.0.0.0
Ag Maskesi
0.0.0.0
172.20.0.0
Geçit
Arabirim
172.20.254.254 172.20.1.1
255.255.0.0
172.20.1.1
172.20.1.1
Uç Y:
Ag Numarasi
172.21.0.0
Ag Maskesi
255.255.0.0
Geçit
Arabirim
192.168.100.2 192.168.100.1
87
172.20.0.0
255.255.0.0
172.20.254.254 172.20.254.254
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1
Uç Z:
Ag Numarasi
Ag Maskesi
Geçit
Arabirim
172.20.0.0
255.255.0.0
192.168.100.1 192.168.100.2
172.21.0.0
255.255.0.0
172.21.254.254 172.21.254.254
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2
Uç K:
Ag Numarasi
0.0.0.0
172.21.0.0
Ag Maskesi
0.0.0.0
Geçit
Arabirim
172.21.254.254 172.21.1.1
255.255.0.0
172.21.1.1
172.21.1.1
Eger biçok uçtan-uca WAN baglantisi gerekli olsaydi, YZ Net 2 192.168.100 agi dahilinde 64 farkli
uçtan-uca linke izin verecek sekilde alt aga ayrilablirdi. Bu alt ag maskesi olarak 255.255.255.252
kullanilarak C sinifi agin, alt ag basina iki uç adresi, bir ag adresi ve “broadcast” yayin adresini
kapsayacak sekilde 64 alt aga bölünmesiyle gerçeklestirilir. Bu alt agda son iki bit uç adresleri için
kullanilir.
IPX Yönlendirme
Asagidaki metin bir Netware ortaminda kisaca IPX yönlendirme temellerini anlatmaktadir. Daha
detayli bilgi için Novell’ in IPX yönlendirci referansina bakabilirsiniz. IPX dinamik olarak
yönlendirildiginden ve yönlendirme mimarisi ag adreslerini otomatik olarak ögrenilmesi ile
çalistigindan, yönlendirmenin çalismasi için özel bir kuruluma gerek yoktur. Bu bölüm yanlizca
tamamlayici olmasi için eklenmistir.
Bir IPX adresi 4 byte Ag Numarasi, 6 Byte Uç Numarasi, 2 Byte Soket Numarasindan olusur. Uç
numarasi genellikle arabirim kartinin donanim adresi olupi ag içinde benzersiz olmasi gereklidir. IP’ de
oldugu gibi ag numarasinin, belirli bir segmentte, tüm uçlarda ayni olmasi gereklidir. Soket numarasi
ulasilan belirli bir servise karsilik gelir. Asagidaki IPX agini ele alalim.
1A2B3C4D ve DDEEAADD aglari
A ve D uçlari Netware isistasyonlari, B, C ve E uçlari Netware sunucularidir. C ucu iki tane ethenet
arabirine sahip olup, iki ag arasinda yönlendirci gibi davranmaktadir.
Netware sunuculari, yönlendirme bilgisini ve servis duyurularini ag segmentindeki yüm uçlara
RIP/SAP veya NLSP’ yi kullanarak yayinlamaktadir. C ucu bu bilgiyi bagli aglara iletmektadir ve
böylece tüm uçlarin var olan tüm dosya ve yazici sunucularinin adreslerinden ve tüm sunucularin da
diger sunuculara yönlendirmelerden haberdar olmalari saglanmaktadir.
Bir sunucu üzerinde çalisan bir servisi adreslemek için, her sunucu IPX basliginda ag adresi
sahasinda bululnan kendi dahili ag numarasina sahiptir.
88
Örnegin dahili ag numarasi 5E1C0155 olan E dosya sunucusuna A ucu ulasmak istesin. A, E’ nin
adresini C tarafindan yapilan servis duyurulari sayesinde bilmektedir. A, E’ ye nasil ulasacagini
ögrenmek için bir yönlendirme istegini yayinlayacaktir. C bu istegi alir vekendi donanim uç numarasini
A’ ya geri döndürür. A bu yüzden E’ nin dahili ag numarasi 5E1C0155 ve uç numarasi 22-5A-4D-8CC3-DA olan bir paketi E’ ye adresler. Ethernet basliginin hedef adresi C ucunun adresi olan 34-56-789A-BC-DE’ dir. C bu IPX paketini alir ve bu IPX paketinin basliginin adresinin kendisininki olmadigini
görür ve böylece E’ nin üzerinde oldugunu bildigi DDEEAADD agina ethernet baslik adresi 22-5A-4D8C-C3-DA’ yi kullanarak paketi iletir.
89