OSI Referans Modeli
Modern bilgisayar ağları yapısal olarak tasarlanmıştır. Tasarım karmaşıklığını azaltmak için birçok ağ herbiri diğeri üzerine inşa edilmiş bir seri tabaka şeklinde organize edilmiştir.
OSI Referans Modeli International Standards Organization (ISO) tarafından sunulan bir model üzerine geliştirilmiştir. Bu model ISO OSI (Open Systems Interconnection) Referans Modeli olarak anılır zira açık sistemlerin yani diğer sistemlerle haberleşmeye açık sistemlerin bağlantısı ile ilgilenir. OSI modeli yedi tabakadan oluşur. Bu tabakaların oluşturulmasında uygulanan prensipler:
1. Değişik seviye bir ayırım gerektiğinde bir tabaka oluşturulmalıdır.
2. Her tabaka iyi tanımlanmış bir fonksiyonu yerine getirmelidir.
3. Her tabakanın fonksiyonu uluslararası standartlaştırılmış protokoller açısından seçilmelidir.
4. Tabaka sınırları arabirimler arası bilgi akışını en aza indirecek şekilde seçilmelidir.
5. Tabakaların sayısı belirgin fonksiyonların aynı tabakalar üzerinde atlama yapmayacak kadar geniş, mimariyi hantallaştırmayacak kadar az olmalıdır.
Yedi Tabakalı Model
Tanımlanan yedi tabaka:
7) Uygulama : Uygulamalara değişik servisler sağlar
6) Sunum : Bilgi formatını çevirir
5) Oturum : Haberleşme ile ilgili olamayan problemlerle ilgilenir.
4) Taşıma : Uçtan uca haberleşme kontrolünü sağlar
3) Ağ : Ağ üzerinde bilgiyi yönlendirir
2) Veri Bağlantısı : Bağlı uçlar arasında hata denetimini sağlar
1) Fiziksel : İletim ortamına bağlantıyı sağlar
Fiziksel Katman
Fiziksel katman ham bitleri bir haberleşme kanalı üzerinden iletmekle ilgilidir. Tasarımının amacı, bir uçtan 1 biti gönderildiğinde karşı taraftanda 0 değil 1 bitinin alınmasını sağlamaktır. Tipik sorunlar, 1 veya 0 bitini temsil etmek için kaç volt gerilim kullanılmalıdır, bir bit kaç mikrosaniye tutulmalıdır, aynı anda iletimin iki yönlü olup olmayacağı, ilk bağlantının nasıl kurulacağı ve iki taraf iletimi bitirdiğinde bağlantının nasıl sonlandırılacağı, ağ konnektörünün kaç pinden oluşacağı ve hangi pinin ne amaçla kullanılacağı vs… Tasarım konuları fiziksel katman altında yer alan mekanik, elektiriksel ve fiziksel iletim ortamıdır. Fiziksel katmanın tasarımı elektrik mühendisliği domeninde ele alınabilir.
Örnek : X.21 sayısal arabirimi.
Veri Bağlantı Katmanı
Veri bağlantı katmanın ana görevi, ham iletim işini alıp, ağ katmanında hatasız olarak görünen bir hatta çevirmektir. Bu görevi gönderenin verisini, veri pencelerine (Data Frame, genellikle birkaç yüz byte’ lık) bölüp, sıralı olarak gönderip, alıcının geri döndürdüğü onay pencerelerini işleyerek yerine getirir. Fiziksel katman bitlerin yapısı ile ilgilenmeden ilettiğinden pencere sınırlarını oluşturmak ve algılamak veri bağlantı katmanına bağlıdır. Bu her pencerenin başına ve sonuna özel bit desenleri eklenmesi ile gerçekleştirilir. Eğer eklenen desenler veri bölümü içinde yer alma olasılığı varsa, karışıklığı engellemek için dikkat edilmelidir.
Veri bağlantı katmanı ayrıca bağlı noktalar arası hata denetimini sağlamalıdır.
Veri bağlantı katmanında karşılaşılan diğer bir problem ise (Ayrıca diğer üst tabakalarda olacağı gibi) gönderen tarafı boğmadan yavaş bir alıcının nasıl veriyi sağlıklı alacağıdır. Bunun için ileten tarafın belirli bir anda alan tarafta ne kadar miktarda tampon bellek boşluğunu bilmesini sağlayacak, trafik akışını denetleyecek bir makenizmanın kurulması gereklidir.
Eğer hat iki yönlü iletim için kullanılabiliyorsa bu veri bağlantı katmanı tarafından çözülmesi gereken başka bir problemi ortaya sunar. Problem bir A ucundan B ucuna doğru olan trafikte, B’ den A’ ya onay pencereleri ile A’ dan B’ ye veri pencereleri ile çakışmasıdır.
Örnek : HDLC
Ağ Tabakası
Ağ tabakası alt ağda yapılan işlerin denetimi ile ilgilidir. Tasarımında anahtar konu veri paketlerinin kaynaktan hedefe nasıl yönlendirileceğidir. Yönlendirmeler sabit tablolara dayalı ve sıkça değişmeyecek şekilde ağ ile birlikte tanımlanmış olabilir. Bu yönlendirmeler ayrıca bir terminal oturumunda olduğu gibi, her oturum için ayrıca belirlenebilir. Son olarak anlık ağ yüküne bağlı olarak her bir yeni paket için yeniden belirlenecek şekilde dinamik olabilir.
Aynı anda ağa birbirinin rotası üzerine çakışan birçok paket ağa sunulursa performans sıkıntıları oluşabilir. Bu tür çakışmaların önlenmesini sağlamak ağ katmanının sorumluluğundadır.
Ağ operatörleri, servisi paralı olarak vermek istediklerinde ayrıca ağ katmanı üzerinde raporlama özellikleri de eklenir. Sonuç olarak bir yazlım aracılığı ile her müşterinin ilettiği veya aldığı paket veya karakter sayısı faturalama bilgisinin üretilmesi sayılır. Raporlama, değişik ücretlendirme oranlarının uygulandığı sınırları geçildiğinde daha karmaşık bir hal alabilir.
Bir paket hedefine ulaşmak için bir ağdan diğer bir ağa geçmek zorunda kaldığında başka problemler de baş gösterebilir. Adresleme ağlar arasında farklı olabildiği gibi, bir ağ diğerinden çok geniş olduğu için paketi kabul etmeyebilir veya protokoller farklı olabilir. Heterojen ağların arabağlantılarının sağlıklı birşekilde yapılıp bu problemlerin üstesinden gelme ağ katmanın sorumluluğundadır.
Yayın ağlarında, ağ katmanı çok ince veya hiç varolmadığından, yönlendirme problemi daha basittir.
Örnek : X.25 Bağlantı Kurulumu
Taşıma Katmanı
Taşıma katmanın temel işlevi, oturum tabakasından veriyi alıp, ihtayaç duyulduğunda küçük bileşenlere ayırıp ağ katmanına geçirerek, diğer uca bu parçaların doğru bir şekilde ulaştığına emin olmaktır. Bunun dışında, bu işlev oturum tabakasının donanım teknolojisinde kaçınılmaz gelişmelere karşı izole edilerek, verimli olarak yerine getirilmelidir.
Normal şartlar altında, taşıma katmanı, oturum katmanı tarafından ihtiyaç duyulan her taşıma bağlantısı için bir sanal ağ bağlantısı oluşturur. Eğer taşıma bağlantısı yüksek bir kapasite isterse, taşıma katmanı birçok ağ bağlantısı oluşturup, kapasiteyi artırmak için veriyi bu bağlantılara paylaştırır. Öte yandan, farklı ağ bağlantılarının oluşturulması maaliyeti artırdığı durumlarda taşıma katmanı çeşitli taşıma bağlantılarını bir ağ bağlantısı üzerinde maliyeti azaltmak için birleştirebilir. Tüm durumlarda taşıma katmanı birleştirme işinin otutum katmanına yansımaması için gereklidir.
Taşıma katmanı ayrıca oturum katmanına sonuç olarak ağ kullanıcılarına ne tip servisler sunulacağına karar verir. Taşıma bağlantısının en popüler tipi gönderildiği sıra ile hatasız uçtan-uca ulaştıran kanaldır. Ancak, diğer tip taşıma, servis ve taşıma bilgisi ayrılmış mesajları değişik lokasyonlara ileten ve hedefine ulaştırma konusunda herhangi bir garanti vermeyenidir. Servis tipi bağlantı sağlandığında belirlenir.
Taşıma katmanı, gerçek bir kaynaktan hedefe veya uçtan uca katmandır. Başka bir değişle, Kaynak sistemde çalışan bir program mesaj başlıkları ve denetim mesajlarını kullanarak, hedef sistemdeki benzeri bir programla konuşur.
Birçok bilgisayar üstünde birden fazla programı çalıştırır, yani sisteme giren ve çıkan birçok bağlantı vardır. Bu yüzden hangi mesajın hangi bağlantıya ait olduğunun belirlenmesi için bir metoda ihtiyaç duyulur. Taşıma başlığı bu bilginin koyulabileceği bir yerdir.
Değişik mesajları bir kanal içinde birleştirmenin yanında, taşıma katmanı ağ boyunca bağlantıların kurulması ve kaldırılmasını da takip etmelidir. Bu, bir bilgisayar üzerinde kiminle konuştuğunu atrif edecek bir tür isimlendirme makenizması gerekliliğini doğurur. Ayrıca hızlı bir bilgisayarın yavaş bir bilgisayarı aşmaması için bilgi akışını düzenleyecek bir makenizmanın olması gereklidir. Her ne kadar ikisine de aynı prensipler uygulansa da uçlar arasındaki akış denetimi anahtarlar arası akış denetiminden ayrıdır.
Oturum Katmanı
Oturum katmanı, değişi makinelerdeki kullanıcıların birbirleri arasında oturumlar açmasını sağlar. Bir oturum taşıma katmanının yaptığı gibi sıradan veri taşıma işini gerçekleştirdiği gibi, bazı uygulamalarda çok yararlı gelişmiş hizmetler de sunar. Bir oturum bir kullanıcının uzaktaki zaman-paylaşımlı bir sisteme bağlanmasını (Log on, log in) veya iki makina arasında dosya transferi yapmasını sağlar.
Oturum katmanın sunduğu hizmetlerden biri de sistemlerin karşılıklı iletimlerinin yönetimidir. Oturumlar aynı anda tek yönlü veya aynı anda çift yönlü veri akışına izin verebilirler. Eğer trafik tek yönlü ise oturum katmanı iletim sırasının kimde olduğu konusunda yardımcı olur.
İlgili diğer bir oturum hizmeti token yönetimidir. Bazı protokoller için, her iki tarafın aynı anda aynı işlevi yerine getirmeye çalışmaması çok önemlidir. Bu aktiviteleri yönetmek için oturum katmanı taraflar arasında değiştirilebilecek tokenlar sağlar. Token’ a sahip taraf kiritik uygulamayı çalıştırma hakkına sahip olur.
Diğer bir oturum servisi senkronizasyondur. Ortalama çökme süresinin 1 saat olduğu bir ağda, iki makine arasında iki saatlik bir dosya transferi sırasında ortaya çıkacak problemleri ele alalım. Her çökmeden sonra dosya tranferi yeniden en baştan başlayacak ve bu yüzden dosya tranferi belki de hiç gerçekleştirilemeyecektir. Bu problemi ortadan kaldırmak için, otourum katmanı veri akımının içine kontrol noktaları yerleştirir böylelikle bir çökmeden sonra en son kontrol noktasından sonraki veri gönderilir.
Sunum Katmanı
Sunum katmanı, kullanıcıların problemleri kendi başlarına çözüm bulmaları yerine onlara yeterli bir genel çözüm sunar. Kısaca, diğer alt katmanların aksine, bit’ leri bir uçtan diğerine güvenilir bir biçimde iletimleri ile ilgilenmek yerine oturum katmanı iletilen bilginin söz dizimi ve semantiği ile ilgilenir.
Sunum servislerine tipik bir örnek standart, üzerinde anlaşılan bir şekilde veriyi kodlamaktır. Birçok kulanıcı programları rastgele bit dizilerini kendi aralarında değişimini gerçekleştirmez. Şahız adları, tarih, para gibi şeyleri değişirler. Bu başlıklar, karakter dizileri, tamsayılar, kayan nokta numaraları gibi daha basit veri yapıları olarak ifade edilirler. Değişik bilgisayarlar karakter dizileri ve tamsayıları ifade etmek için değişik kodlar kullanırlar. Bu bilgisayarlar arasında veri değişimini standartlara uygun olarak yerine getirmek sunum katmanının işidir.
Sunum katmanı ayrıca bilginin sunulmasının diğer yönleri ile de ilgilidir. Örneğin veri sıkıştırması iletilmesi gereken bir sayısını artırmak için kullanılabildiği gibi kriptografi güvenlik ve kullanıcı doğrulaması için sık sık kullanılır.
Uygulama Katmanı
Uygulama katmanı çokça ihtiyaç duyulan birçok protokolü içerir. Örneğin dünyada birbirine uyumsuz yüzlerce terminal, uçbirim tipi vardır. Örneğin herbiri farklı ekran düzenleri, metin silme ve düzenleme için farkıl escape dizileri, imleç konumlandırması vs. kullanan değişik uçbirimlerle çalışan bir tam ekran metin editörünü ele alalım.
Bu problemi çözmenin editörlerin ve diğer programların yazabildiği sanal bir ağ uçbirimi oluşturmaktır. Her uçbirim tipini karşılamak için, sanal uçbirimin fonksiyonlarının gerçek uçbirim üzerine eşleşmesini sağlamak için bir yazılım yazılmalıdır. Örneğin bu yazılım, editör sanal uçbirimin imlecini sol üst köşeye konumlandırdığında, yazılım gerçek uçbirimde imlecin asıl konumuna yerleşimi için düzgün komut dizisini işlemelidir. Tüm sanal uçbirim yazılımları uygulama katmanındadır.
Uygulama katmanının diğer bir işlevi ise dosya transferidir. Değişik dosya sistemleri, değişik dosya isimlendirme tanımlamalarına, metin bilgisinin temsili için değişik metodlara sahiptir. Değişik dosya sistemlerinden dosya transferleri bu uyumsuzlukları ortadan kaldırmayı gerektirir. Bu iş, yine, elektronik posta, dizin taraması ve diğer özel ve genel amaçlı işlevlerde yapıldığı gibi uygulama katmanına aittir.
İletim Hattı Teorisi
Ağ paketleri göndermek için kullanılan ortamın elektriksel karakteristikleri kısmen fiziksel katmanı tanımlar: En yüksek taşıma oranının tespiti, en uzun kablo mesafesi, ağın diğer sınırları. Tüm bunlar işaretin uzun mesafeler üzerinde taşındığı zaman nasıl davrandığını inceleyen İletim Hattı Teorisini birer ürünüdür. Bu oldukça alt seviye teorinin her ne kadar üst seviye protokollere doğrudan etkisi olmasa da, iletim hattı toerisi ile ilgili sınırları göz ardı etmek, üst seviye protokellerinin yol açtığı gibi görünen karmaşık ve çözümü zor ağ hatalarına sebep olabilir.
Bir iletim hattı, hattı kateden işaretin dalgaboyu ile karşılaştırıldığında daha uzun olan bir işaret yoludur. Yüksek frekanslı işaretler daha kısa dalga boyuna sahip olduklarından, yüksek frekanslı dalgalar çok daha kısa yol uzunluklarında iletim hattı analizi gerektirirler. Örneğin bir elektrik santralinden bir alt istasyona veya trransformatöre giden düşük hızlı AC hat gerilimi kilometrelerce uzunlukta iletim hattı problemlerinden etkilenir. Öte yandan spektrumun diğer ucunda yüksek hızlı, nanosaniye mertebesinde pulslar üreten entegre devreler birkaç santimetre uzunlukta hatlarda iletim hattı iyileştirmelerine ihtiyaç duyarlar. Ethernet üzerindeki işaretlerin dalga boyu bir metre civarındadır. İletim hattı teorisi birbiri üzerinde olmadığı varsayılarak, en az iki istasyon bulunan her ağa uygulanır.
Her işaret iletkeninin doğasında biraz kapasitans ve indüktans bulunur. İndüktans, herhangi bir iletkenin gerçek bir sıfır olmayan kalınlığı olması gerektiğinden kaynaklanır ve kapasitans toprak veyakındaki diğer kablolarla olan kuplajdan kaynaklanır. Ethernet omurgaları uzunlukta bu kapasitif yükleme etkileri yüzünden sınırlıdır: Uzun kablo, yüksek kapasitans demektir. Kapasitans arttıkça, her işaret hattı daha uzun bir sürede doldurabilecektir, kritik bir değerden sonra hattı doldurmak için gerekli süre paketin içeriğini gödermek için gerekli süre ile karşılaştırıldığında çok uzayacaktır.
Düşük frekanslarda kablonun ideal olmayan karakteristikleri gözardı eilebiir, ancak Ethernet’ in taşıma frekansı olan 10 MHz’ de önemli olmaktadırlar.
Şekil 1 gerçek dünyada Ethernet kablosunun nasıl göründüğünü göstermektedir.
Şekil 1’ de bir dizi indüktans/kapasitans çifti bir kablonun AC empedansını tanımlamaktadır. Empadans, genellikle L/C çiftlerinde karşılaşılan frekansın bir fonksiyonudur. Ethernet paketleri, kablonun AC empedansını sabitleyen belirli bir frekansta göndedirilirler. (Paketlerin değil, paketi temsil eden işaretin modüle edildiği frekans…) Sabit frekans Ethernet üzerine sabit değerli bir sonlandırıcı direnç koyabilmenizin nedenidir ve bundan sonraki tartışmamızın konusu iletim hattı teorisi yardımıyla bu sonlandırıcının değerini belirlemektir.
Sekil 2 Ethernet üzerindeki isareti göstermektedir.
İdeal olmayan bir kablonun bir ucundaki gerilim daha önce tartıştığımız kapasitif ve indüktif etkilerden dolayı aniden değişemez. Bir hatta işaret uygulandığında (Bir uç Ethernet’ e bir veri paketi gönderdiğinde) kablonun sonundaki gerilim 0’ dan –2.5 volta düşmelidir. Ethernet kablosunda taşınan her bir veri paketi bir dizi gerilim değişikliği olarak temsil edilir ve herbiri Ohm kanununda tanımlandığı gibi akımdaki bir değişikliğe karşılık gelir. Kablonun bitiş noktası bir işaret yüküne karşılık gelir ve bunun keyfi bir değer olduğunu varsayalım.
Yukarıda yük olarak temsil edilen kablonun ucunda başlangıçtaki gerilim 0 volttur. Ohm ve Kırkhoff yasalarına uymak için yansıtlılmış bir işaret oluşturulmalıdır.
Kirkhoff yasası bir uca giren akımlar toplamının, onu terkedenlerin toplamına eşit olduğunu belirtir. Devredeki tüm akımlar aşağıdaki eşitliğe uyar:
Kırkhoff yasası bır derve boyunca gerilimler toplamının sıfıra eşit olduğunu belirtir. Bu prensibi devredeki gerilimler arasındaki ilişkiyi göstermek için kullanabiliriz
Ohm Kanunu hat empedansı, Z, ve akım arasındakı bağlantıyı göstermek için:
VL ve IL’ nin değerleri yerlerine konulursa:
Yansıtılmış işaret, ilk işaret ile aynı empansı gördüğünden, VR = IR . ZO, eşitliği ile Ohm kanunu tekrar uygulanırsa:
Terimleri yeniden toparladığımızda yansıtılmış işaretin genliğini orjinal işaretin bir fonksiyonu olarak ifade edebiliriz:
Şimdi yük empedansı ZL’ in keyfi bir değer olduğu varsayımına geri dönelim. Sonlandırılmamış bir kablonun yük empensı sonsuzdur yani ZL sonsuzdur ve yukarıdaki oranın sonsuzdaki limit değeri birdir ve VO = VR olur. Yansılıtlmış akım böylece elektriksel olarak ilk akıma benzemiş olur.
Kablonun ideal olmayan fiziksel karakteristikleri yansıyan işaretin, başlangıştaki işaretin bir aynası olmasını engeller. Aynı zamanda, kablonun son ucunda gerılım –2.5 volta şarj olur, bu yüzden kablonun uç gerilim tam olarak 0 volt değildir. Bu etkilerin bileşkesi, yansıtılan işaretin orijinal işaretin zayıflamış bir versiyonu olmasına neden olur. Kablo boyunca birçok dönüşten sonra yansıtılan işaret tümüyle yok olur. Gerilimin zamanla yükselmesiyle, yansıtılan işaretler hattın rezonansa girmesine sebep olabilir.
Bu soruna en basit çözüm, yansıma katsayısını (Yukarıdaki orandaki pay) sıfıra eşitlemek ve böylece işaret yansımasını engellemektir. Kablo ve toprak arasına bir sonlandırıcı direnç yerleştirilerek, başlangıç işareti yakalanır ve böylece herhangi bir yansıma engellenmiş olur.
Ethernet kablosu 50 ohmluk karakteristik bir empedansa sahiptir ki bu sonlandırma için kullanılan değerdir. Hat empedansının sadece AC işaretler tarafından görüleceğini unutmayın, sonlandırıcılar olmadan hattın DC testi, hattın ohm cinsinden DC direncini gösterecektir. Bu gerçek basit bir kablo testi ile ortaya çıkarılabilir. Ohm kademesine alınmış bir multimetre ile Ethernet iletkeninin ortası ile toprak ekranı arasındaki direnci trafik olmayan bir ağda ölçün. Bu ölçümü sakın canlı bir ağda yapmayın. Ağ üzerindeki bağlantı elemanlarına oluşturacağınız bir kısa devre ile zarar verebilirsiniz…
Multimetre de, doğru bir şekilde sonlandırılmış Ethernet’ te, sonlandırıcı direncin yarı değeri olan 25 ohm okunmalıdır. Tüm kablonun direnci 25 ohm’ dur çünki paralel bağlı iki sonlandrıcı direncin efektif direnci:
Şekil 3 Ethernet kablosunda sonlandırıcıları göstermektedir.
Bazen en zihin karıştırıcı ağ sorunları fiziksel katmandaki bir arızadan kaynaklanır. Bu teorik tartışma dalga şekillerini izleyerek açık devreleri veya arızalı ethernet arabirimlerini tespit etmeninize yardımcı olamayabilir fakat ağ kablolaması incelendiğinde potansiyel problemlerin belirlenmesi için mantıklı bir kontrol listesi oluştumanızı sağlayacaktır.
IP, IPX Routing Temelleri
IP Adresleri ve Sınıfları
Uçlar ve Ağlar
IP adresleme uçlar ve ağlar içeriği üzerine kurulmuştur. Bir uç (Host, node) ağ üzerinde IP paketlerini alma ve gönderme yeteneğine sahip, iş istasyonu (Workstation) veya yönlendirici (Router) gibi, herhangi bir aygıt veya cihazdır. Sunucular (Server) da birer IP ucudur.
Uçlar, bir veya birden çok ağ ile biraraya gelmiştir. Bir ucun IP adresi, ucun ağ adresi ve uç numarasından oluşur. IP adresleme IPX adreslemenin aksine bir adreste hem ağ hemde uç adresini belirler.
Adresin ne kadarının ağ bölümü, ne kadarının uç bölümü için kullanıldığı ağdan ağa değişiklik gösterir.
IP Adresleme
Bir IP adresi 32 bit genişliğindedirve daha önce değinildiği gibi iki bölümden oluşur; ağ numarası ve uç numarası [1, 2, 3]. Bu adres noktalarla ayrılmış herbiri dört byte’ lık bölümü temsil eden, dört ondalık sayı ile belirtilir. Geçerli adres aralığı 0.0.0.0’ dan 255.255.255.255’ e kadar olan 4.3 milyar adresi içerir. İlk birkaç bit adresin ait olduğu Sınıfı belirler:
Sınıf Önek Ağ Numarası Uç numarası
A 0 Bit 1-7 Bit 8-31
B 10 Bit 2-15 Bit 16-31
C 110 Bit 3-23 Bit 24-31
D 1110 N/A
E 1111 N/A
Bitler ağ sırasına göre etiketlendirilmiştir. Soldan sağa ilk bit 0, son bit ise 31’ dir. D Sınıfı adresler muticast adresleridir. E sınıfı ise rezerve edilmiştir. Bu sınıflandırmadan hareketle:
Sınıf Ağ Numaralarının aralığı Uç numaralarının aralığı
A 0’ dan 126’ ya 0.0.1’ den 255.255.254’ e
B 128.0’ dan 191.255’ e 0.1’ den 255.254’ e
C 192.0.0’ dan 233.255.255’ e 1’ den 254’ e
127 ile başlayan adresler loopback adresleridir ve uç dışında adresleme için kullanılmamalıdır. Tümü binary 1’ lerden oluşan bir uç adresi bir network üzerinde yönlendirilmiş bir yayın (Broadcast) adresini belirtir. Örneğin, 200.1.2.255, 200.1.2 ağı üzerindeki bir yayını ifade eder. Eğer uç numarası 0 ise ucu, ağ numarası 0 ise ağı belirtir [2].
Tüm rezerve edilmiş bitler ve adresler teorik maksimum olan 4.3 milyarlık adetlik IP adres sayısını azaltır. Internet’ e bağlanan kullanıcıların büyük bir çoğunluğunun adresleri C sınıfı adreslerinden tayin edilmekte ve adres sayısı her geçen gün azalmaktadır. Bu durum, Ip adres genişliğini 128 bite çıkaracak olan ve IP’ nin yeni versiyonu olan Ipv6’ nın geliştirilmesindeki en büyük sebep de budur.
Temel IP Yönlendirme
Sınıflandırılmış IP Adresleme ve ARP’ nin kullanımı
Bir ethernet segmeni ve üç uçtan oluşan küçük bir TCP/IP ağını ele alalım. Bu ethernet segmenin IP adresi 200.1.2 olsun. Uç numaraları da A, B ve C için 1, 2 ve 3 olsun. Bu ağda kullandığımız adres C sınıfı bir adres olduğu içi 254 uca adres verme imkanımız bulunmaktadır.
Ayrıca her uçta 6 byte uzunluğunda bir ethernet (MAC) adresine sahiptir. Bu adresler genel notasyonu çizgilerle ayrılmış hekzadesimal sayılardan oluşur (Örneğin 04-FC-11-2E-91-25).
Yukarıdaki ve devam eden şekillerde IP adresinin ağ bölümü vurgulanarak gösterilmektedir.
A’ nın C’ ye ilk kez bir paket göndermek istediğini varsayalım. A, C’ nin IP adresini bilmekedir. Ethernet üzerinden bu paketi gönderebilmek için, A’ nın C’ nin ethernet adresini bilmesi gereklidir. Address Resolution Protocol (ARP), dinamik olarak bu adreslerin tespiti için kullanılır [1].
ARP, IP adreslerine karşılık gelen Ethernet adreslerini içeren dahili bir tablo tutar. A, C’ ye bir IP paketi göndermek istediğinde, ARP modülü tablosuna bakacak ve bir karşılık bulamayacaktır. ARP daha sonra ethernet segmeni üzerinde, tüm uçların algılayacağı, özel bir istek paketi yayınlar. Eğer alan uç belirtilen IP adresine sahip ise, Bu durumda C, bir cevap paketi içerisinde A’ ya ethernet adresini geri döndürecektir. A bu paketi alınca, ARP tablosunu güncelleyerek A’ nın paketini Ethernet adresini kullanarak C’ ye yönlendirecektir. ARP tablosunun içeriği bazı durumlarda sabit olarak tutulabildiği gibi genellikle oturum boyunca belirli bir süre tazelenene kadar sabit tutulur.
Birbirinden ayrı iki ayrı ethernet ağını bir PC ile bağlayalım. Bu durumda C bir IP yönlendirici (Router) konumundadır (Örneğin, sunucunuz üzerinde iki ayrı ethernet segmenine bağlantı olabilir).
C aygıtı bu iki ağ arasında bir yönlendirci gibi davranmaktadır. Yönlendirici IP paketinin sahip olduğu adreslemeyi temel alarak, ağ paketlerinin gitmesi gereken yolu belirleyen bir aygıttır. Farklı yollar farklı ağlara bağlıdır. Yönlendirici herbiri bağlı olduğu farklı ağlara ait birden fazla IP adresine sahiptir.
İki ayrı ethernet segmeni olduğundan, her ağ kendi C sınıf ağ adresine sahiptir. Yönlendiricinin hangi arabirim üzerinden belirli uca erişiceğini bilmesi gerektiğinden her arabirime bir ağ numarası atanmıştır. A, E’ ye bir paket göndermek isteğinde, söz konusu paketi E’ ye iletecek olan C ucuna bu paketi göndermelidir. Bu A’ nın C’ nin ethernet, E’ nin ise IP adresini kullanması ile olur. C, E’ ye yönlendirilmiş bir IP paketi aldığında, bu paketi E’ nin ethernet adresini kullanarak E’ ye iletir. Ethernet adresleri, daha önce anlatıldığı gibi ARP kullanılarak tespit edilir.
Eğer E, A ile aynı ağ numarasına sahip olsaydı, 200.1.2, A, E’ ye C’ ye ulaştığı gibi ulaşmaya çalışacatı. Yani bir ARP istemini ağa gönderecek ve bir cevabın gelmesini ümit edecekti. Fakat E, fiziksel olarak ayrı bir ağ üzerinde olduğu için E, A’ nın ARP isteklerini algılayamacak ve paketler hedefine ulaşamayacaktı. E’ nin ayrı bir ağda tanımlanmasıyla A, E’ ye göndermeye çalışacağı paketleri ancak kendi gibi bir uca ileterek ulaştırabileceğini bilir.
Doğradan ve Dolaylı Yönlendirme
Doğrudan yönlendirme A ve C arasındaki haberleşme için verilen örnekte incelenmiştir. Eğer paketin bir iletilmeye ihtiyacı yoksa, yani kaynak ve hedef adresleri aynı ağ numarasına sahipse doğrudan yönlendirme kullanılır.
Dolaylı yönlendirme kaynak ve hedef adreslerinin ağ numaraları uyuşmadığında kullanılır. Bu durumda paket hedefe nasıl ulaşılacağını bilen bir uca (Router) iletilmelidir.
Son örnekte A, E’ ye ulaşmak istemişti. A’ nın E’ ye nasıl ulaşacağını bilmesi için, E’ ye ulaşmak için paketleri kimini yönlendireceği bilgisinin verilmesi gereklidir. Bu, iki ağ arasında özel uç bir “geçit” (Geçit) veya yönlendiricidir. A’ ya bir yönlendirme bilgisinin girilmesi için Unix tarzı bir komut
route add [hedef_ip] [geçit] [metric]
şeklindedir. Metrik değeri hedefe varılana kadar yapılan atlama (Hop) adedini belirler. Bu durumda,
route add 200.1.3.2 200.1.2.3 1
A’ ya E’ ye ulaşmak için C’ yi kullanmasını söyler. Benzeri şekilde E’ nin, A’ ya ulaşması için
route add 200.1.2.1 200.1.3.10 1
kullanılır.
C’ nin herbir ağ arabirimi için iki IP adresine sahip olması gereklidir. Bu yolla A ve E C’ nin kendi ağlarında olduğunu anlarlar. C içinde yönlendirme modülü sahip olduğu arabirimlerin ağ numaralarından IP paketlerini iletmek için hangi arabirimi kullanacağını bilecektir.
Birçok durumda yukarıdaki yönlendirme bilgilerinin girilmesi gerekli değildir. Her iki ağda bulunan uçlarda geçerli geçit (Default Geçit) olarak C’ nin belirtilmesi yeterli olacaktır. Geçerli geçit, ağ üzerinde, doğrudan bağlı olmayan bir uca gönderilecek paketlerin iletildiği makinenin IP adresidir. Paketlerin doğru iletilmesi geçerli geçit üzerinde bir yönlendirme tablosunun daha sonra anlatılacağı gibi kurulması gereklidir.
Sabit ve Dinamik Yönlendirme
Sabit yönlendirme daha önceden ayarlanan ve kullanıcı müdahalesi olmadığı sürece etkin olan bir yönlendirmedir. Bu yönlendrimenin en temel şeklidir ve ağ üzerindeki tüm uçların değizmez sabit adreslere sahip olmasını gerektirir. Kullanıcının ağ yapısındaki ve adreslemelerindeki değişiklikleri yansıtmak için elle yönlendirmeyi gerçekleştiren cihazların yönlendirme tablolarını değiştirmesi gereklidir.
Dinamik yönlendirme, uç yönlendiricileri olarak bilininen yönlendircilerle yönlendirme tablosunu güncellemek için özel yönlendirme bilgisi protokollerini kullanır. Bu protokoller dahili, Interior Geçit Protocol (IGP), veya harici, Exterior Geçit Protocol, kullanımlarına göre sınıflanırılırlar. IGP sınıfı protokoller, bir Autonomous System (AS) içinde yönlendirme bilgisinin dağıtılması için kullanılır. Bir AS bir otorite tarafından yönetilen bir küme yöneticidir. OSPF ve RIP bu tür protokollere örnektir. EGP sınıfı protokoller is AS’ ler arasında yönlendirme için kullanılır. Böylelikle her AS, birbirine Internet aracılığı ile nasıl ulaşacağını öğrenebilir. EGP ve BGP bu tür protokollere örnek teşkil eder. RFC 1716 [11]’ de IP yönlendirici operasyonlarına ilişkin daha detaylı bilgi bulunmaktadır.
İleri IP Yönlendirme
Ağ Maskesi
Her uca Ipadresi verilirken ayrıca ağ maskeside belirtilmelidir. Bu maske, adresin hangi bölümünün ağ, hangi bölümünün uç adresi olduğunu belirler. Bu IP adresi ve ağ maskesi arasında bit bazında lojik bir AND işlemi sayesinde gerçekleştirilir. Sonuç ağ numarasıdır. C sınıfı için ağ adresi her zaman 255.255.255.0, B sınıfı için 255.255.0.0’ dır. A’ nın E’ ye paket gönderdiği örnekte, A, E’ nin adresi olan 200.1.3.2’ yi 255.255.255.0 ile bit bazında AND’ leyip elde ettiği 200.1.3 ağ numarasını kendi ağ numarası olan 200.1.2 ile karşılaştırıp, E’ nin kendi segmeninde olmadığı sonucuna ulaşmıştır.
Ağ adresi çok önemli bir konudur ve “sınıfsız“ (Classless) adresleme kulanıldığında daha karmaşık bir hal alır.
C Sınıfı Adreslerin Hiyerarşik Alt-Yerleşimi
C sınıfı adreslerin Internet topluluğu daha verimli kullanımını sağlamak amacıyla, bu adresler servis sağlayıcıdan kurumlara doğru, hiyerarşik bir yapıda alt ağlara (Subnet) ayrılmışlardır. Bu adreslerin maskeleri bir bazında belirlenmiştir [4, 5]. Bunlar sınıfsız adreslerdir.
İki ethernet segmeni ve başka bir ağ segmenini emüle eden bir WAN yönlendircisi kullanılarak bir Internet servis sağlayıcıya bağlanan aşağıdaki küçük organizasyonu ele alalım. Servis sağlayıcı müşterilerinin kullanımı için birçok C sınıfı adresi ayırmıştır. Söz konusu kuruma ağ numarası 210.20.30 verilmiş olup, servis sağlayıcı tarafındaki geçit adresi 210.20.30.254 olarak belirlenmiştir.
Networks 210.20.30.0->63,
210.20.30.64->127,
210.20.30.192->255
Ağ Maskesi 255.255.255.192
Bit bazında ağ alt adreslemeyi vurgulamak için Ip adreslerinin son byte binary formda genişletilmiştir. Normal adres gösterimi altta parantez içinde yer almaktadır.
Eğer söz konusu kurum yanlızca bir bilgisayara sahip olsaydı, örneğin C, ve tüm C sınıfı adrese sahip olsaydı, C’ nin IP adresi, ağ maskesi 255.255.255.0 olan 210.20.30.1’ den 210.20.30.253’ e kadar herhangi bir adres olabilirdi ve geçidi 210.20.30.254 olurdu.
Ancak ağ numarası farklı olması gereken fiziksel olarak ayrı iki ethernet ağımız ve ayrıca kendi ağ numarasına sahip olması gereken ethernet emülasyonu yapan bir WAN arabirimiz olduğundan C sınıfı adresimiz bir şekilde alt ağlara ayrılmalıdır. Bu, C sınıfı adresin normalde uc adresi olarak ayrılmış bölümünün bir veya birkaç bitinin ağ numarasının genişletilmesi için kullanılmasıyla olur. Bu durumda, 210.20.30 dört ağ oluşturulacak şekilde genişletilmiş ve IP adresinin uç numarasını belirten bölümünden iki bitin daha ağ numarası bölümüne eklendiğini belirtmek için ağ maskesi 255.255.255.192 olarak değiştirilmiştir.
Katı konuşmak gerekirse, iki veya daha fazla bit kullanımı ile oluşturulan alt ağlar geçerlidir. Yani alt ağ bölümü yanlızca sıfır veya yanlızca birlerden oluşan altağlar geçerli değildir. Ancak bir çok TCP/IP uyarlaması bu kuralı ihlal ederek adres tasarrufuna olanak tanır.
255.255.255.192 ikilik düzende, byte’ lerın anlaşılır olması için / işareti kullanılarak, yazıldığında 11111111/11111111/11111111/11000000’ dır. 210.20.30’ un tümü kuruma atandığından, aşağıda listelenen dört alt ağı kullanabilir. (İkilik düzende).
Ağ# IP Ağ Numarası
0 11010010/00010100/00011110/00
1 11010010/00010100/00011110/01
2 11010010/00010100/00011110/10
3 11010010/00010100/00011110/11
Bu ağ başına 62 uca boşluk bırakarak sondaki 6 biti uç numraları için kullanmamızı sağlar. (Tüm 0’ lar ve 1’ ler rezerve edilmiştir.) Bu yüzden aşağıdaki adresler uçların kullanımı için geçerlidir:
Ağ# Adres Bölütü
0 210.20.30.1’ den 210.20.30.62’ ye
1 210.20.30.65’ ten 210.20.30.126’ ya
2 210.20.30.129’ dan 210.20.30.190’ a
3 210.20.30.193’ ten 210.20.30.254’ e
Bu örnekte, Ağ#2 ilerideki kullanımlar için ayrılmıştır.
Her arabirim için IP adresleri ve ağ maskeleri:
Arabirim IP Adresi Ağ Maskesi
Uç A 210.20.30.1 255.255.255.192
Uç B 210.20.30.2 255.255.255.192
Uç C (AB) 210.20.30.10 255.255.255.192
Uç C (DE) 210.20.30.70 255.255.255.192
Uç C (WAN) 210.20.30.200 255.255.255.192
Uç D 210.20.30.81 255.255.255.192
Uç E 210.20.30.82 255.255.255.192
Her uç için yönlendirme tabloları aşağıdaki gibidir. Hedef adresi 0.0.0.0, verilen paket için bir yönlendirme belirtilmemişse kulllanılacak geçerli hedefi belirtir. Bu geçerli hedef tüm paketlerin gönderileceği ve hedefin bu paketleri doğrudan asıl hedefine veya uygun bir başka yönlendirciye iletebildiği kabul edilir.
Uç A:
Ağ Numarası Ağ Maskesi Ağ Geçidi Arabirim
0.0.0.0 0.0.0.0 210.20.30.10 210.20.30.1
210.20.30.0 255.255.255.192 210.20.30.1 210.20.30.1
Uç B:
Ağ Numarası Ağ Maskesi Ağ Geçidi Arabirim
0.0.0.0 0.0.0.0 210.20.30.10 210.20.30.2
210.20.30.0 255.255.255.192 210.20.30.2 210.20.30.2
Uç C:
Ağ Numarası Ağ Maskesi Ağ Geçidi Arabirim
0.0.0.0 0.0.0.0 210.20.30.254 210.20.30.200
210.20.30.0 255.255.255.192 210.20.30.10 210.20.30.10
210.20.30.64 255.255.255.192 210.20.30.70 210.20.30.70
210.20.30.192 255.255.255.192 210.20.30.200 210.20.30.200
Uç D:
Ağ Numarası Ağ Maskesi Ağ Geçidi Arabirim
0.0.0.0 0.0.0.0 210.20.30.70 210.20.30.81
210.20.30.64 255.255.255.192 210.20.30.81 210.20.30.81
Uç E:
Ağ Numarası Ağ Maskesi Ağ Geçidi Arabirim
0.0.0.0 0.0.0.0 210.20.30.70 210.20.30.82
210.20.30.64 255.255.255.192 210.20.30.82 210.20.30.82
Uç G:
Ağ Numarası Ağ Maskesi Ağ Geçidi Arabirim
210.20.30.0 255.255.255.0 210.20.30.200 210.20.30.254
Metric değeri veya atlama (Hop) değeri opsiyoneldir, fakat uç ile aynı olan geçitler için sıfır ve hedef bir veya daha fazla geçit aracılığı ile ulaşılıyor ise sıfırdan büyüktür.
Örnek olarak, D ucu Internet’ e bir ICMP yankısı, 140.51.120.30’ a örneğin, D öncelikle bu adresi ağ maskesi 255.255.255.192 ile bit bazında AND ‘ leyip ağ numarasının kendi ağ numarası olan 210.20.30.64 ile uyuşmadığını görecektir. Daha sonra kendi geçerli geçidi olan 210.20.30.70’ e bunu yönlendirecektir. Bunu C ucunun ethernet adresine (DE) IP paketlerini göndererek yapacaktır.
C paketi aldığında, 140.51.120.30’ a yönlendirildiğini görecektir. Kendi yönlendirme tablosunda, bu IP adresinin bulunduğu bir network numarası bulamayınca, geçerli yönlendirme tanımını seçecektir. WAN arabiriminin IP adresi olan 200.20.30.200’ ü kullanarak paketi 210.20.30.254 (G)’ e gönderecektir. Daha sonra paket, hedefine ulaşana kadar, geçitten geçide iletilecektir. 140.51.120.30 cevap verdiğinde, paket hedef adresi 210.20.30.81 (D) olacak şekilde 210.20.30.200 (C) adresli arabirime geri dönecektir. C ucu 210.20.30.81’ in 210.20.30.64 ağında olduğunu keşfederek 210.20.30.70 adresli arabirimi kullanarak paketi D’ ye ulaştıracaktır.
Protokol Yığını ve Platform ile TCP/IP Kurulum Örnekleri
Bir PC ve LAN emülasyonu yapan bir kart kullanılarak bir Internet servis sağlayıcıya nasıl bağlanıldığında IP adresleme ve yönlendirmenin nasıl kurulacağına ilişkin iki örnek verilmiştir. İlk örnekte yanlız bir bilgisayarın, ikincisinde ise bir yerel bilgisayar ağının bağlantısı anlatılmıştır. Üçüncü örnek ise kısaca iki yerel bilgisayar ağının uçtan-uca bir WAN bağlantısıyla bağlandığı zaman kullanılabilecek adresleme ve yönlendirme tekniklerini izah etmektedir.
Örnek 1: WAN Geçidine Yalnızca bir Ucun Bağlanması
PC’ nin IP adresi 210.20.30.45 olarak atanmış bir LAN emülasyonu kartı olduğunu
ve geçit adresinin 199.99.88.77 olduğunu varsayalım.
A’ nın ağ maskesi yerel ağda başka uç olmadığını belirtmek için 255.255.255.255 olarak, ve geçit de 199.99.88.77 olarak tanımlanmıştır. A ucunda özel bir yönlendirme tanımına karşılık gelmeyen paketlerin yönlendirileceği bir geçerli yönlendirme mutlaka tanımlanmalıdır.
Uç A:
Ağ Numarası Ağ Maskesi Geçit Arabirim
0.0.0.0 0.0.0.0 199.99.88.77 210.20.30.45
Uç G:
Ağ Numarası Ağ Maskesi Geçit Arabirim
210.20.30.45 255.255.255.255 199.99.88.77 199.99.88.77
G ucu için yönlendirme içerikle ilgilidir ve yukarıdaki örnek yanlızca örnek olarak verilmiştir. Bu durumda tümü 1’ lerden oluşmuş ağ maskesi 210.20.30.45 hedefli paketlerin A ucuna iletilmesini sağlamak için kullanılmaktadır ve 199.99.88.0 C sınıfı ağında 253 diğer uçta olabilir.
Protokol yığını ayarlarında geçerli geçit bölümüne 199.99.88.77 girildiğinde geçerli yönlendirme girişi otomatik olarak eklenecektir. Eğer sorulmazsa mutlaka elle girilmelidir.
Örnek 2.’ de belirli protokol yığınlarının ayarları konusunda detaylı bilgi verilmektedir.
Örnek 2: WAN Geçidine LAN Bağlantısı
Basitlik için, bir yerel ağın Internet’ e bağlandığı aşağıdaki örnek kullanılacaktır. Bu örnek ayrıca farklı ağ maskeleri kullanılarak bir iki adet C sınıfı ağın nasıl oluşturulacağını da göstermektedir. WAN geçidi arabirimi genellikle uzaktaki WAN geçidi ile aynı ağdan bir IP adresi alır ve ayrıca WAN geçidi yerel C sınıfı ağdan farklı bir IP adresine sahip olabilir. Bu durumda aşağıda gösterilen alt ağlara bölünme birden fazla yerel segment söz konusu olmadıkça, gerekmeyebilir.
Ağlar 210.20.30.0->127, 210.20.30.128->255
Ağ Maskesi 255.255.255.128
Uç A Ethernet segmentindeki herhengi bir işistasyonudur. Uç Z ise bu ethernet segmenti ile Internet servis sağlayıcıda bulunan geçit makinesi G arasındaki geçittir. Şekilde ağ üzerindeki diğer işistasyonlarıda gösterilmektedir ancak kurulumları A ucu ile aynı olacağı için bunlara değinilmeyecektir.
Bu örnekte yalnızca iki alt ağ gerekli olduğundan, uç numarası bölümünden yalnızca bir bitin kullanılması yeterli olacaktır. Ağ maskesi 255.255.255.128 ikilik düzende byte’ ları belirtmek için / kullanılarak yazıldığında (Hekzadesimal FFFFFF80) 11111111/11111111/11111111/10000000 olacaktır. Söz konusu kurum tüm 210.20.30’ un (D2141E hex) tümüne sahip olduğu için aşağıdaki ağ numaraları türetilebilir (İkilik düzende):
Ağ# IP Ağ Numarası
0 11010010/00010100/00011110/0
1 11010010/00010100/00011110/1
Bu sondaki 7 bitin, ağ başına 126 ucu kapsayacak şekilde uç numarası olarak kullanılmasına olanak sağlar. (Tüm 0' lı ve tüm 1' liler ayrılmıştır). Aşağıdaki adres aralıkları uçların kullanımı için geçerlidir:
Ağ# Adres Aralığı
0 210.20.30.1’ den 210.20.30.126’ ya
1 210.20.30.129’ dan 210.20.30.254’ e
Her arabirim için IP adresleri ve ağ maskeleri:
Arabirim IP Adresi Ağ Maskesi
Uç A 210.20.30.1 255.255.255.128
Uç Z (Net 0) 210.20.30.126 255.255.255.128
Uç Z (Net 1) 210.20.30.200 255.255.255.128
Her uç için yönlendirme tabloları aşağıdaki gibi oluşturulacaktır. Hedef adresi 0.0.0.0, özel bir yönlendirme belirtilmediği zaman kullanılacak geçerli hedefi belirtir.
Uç A:
Ağ Numarası Ağ Maskesi Geçit Arabirim
0.0.0.0 0.0.0.0 210.20.30.126 210.20.30.1
210.20.30.0 255.255.255.128 210.20.30.1 210.20.30.1
Uç Z:
Ağ Numarası Ağ Maskesi Geçit Arabirim
0.0.0.0 0.0.0.0 210.20.30.254 210.20.30.200
210.20.30.0 255.255.255.128 210.20.30.126 210.20.30.126
210.20.30.128 255.255.255.128 210.20.30.200 210.20.30.200
Uç G:
Ağ Numarası Ağ Maskesi Geçit Arabirim
210.20.30.0 255.255.255.0 210.20.30.200 210.20.30.254
KA9Q NOS v920603, Phil Karn
KA9Q yalnız başına bir ağa uzak erişim için kullanılabildiği gibi bir geçit olarak da kullanılabilir. Aşağıdaki ayar bütünü KA9Q’ nun uç Z olarak kullanılabilmesini sağlar. 0x60 vektöründeki paket sürücüsü LAN emülasyonunun yapan arabirimin, 0x61’ deki ise ethernet arabiriminin sürücüsüdür.
ip address 210.20.30.200 attach packet 0x60 fr 1 1500
attach packet 0x61 eth 1 1500
ifconfig fr ip 210.20.30.200 netmask 0xffffff80
ifconfig eth ip 210.20.30.126 netmask 0xffffff80
tcp win 2048
tcp mss 1460
route add default 210.20.30.200 210.20.30.254
KA9Q dinamik yönlendirme için bir RIP servisine sahiptir. RIP’ in kullanımı için KA9Q elkitabına bakınız.
Trumpet Winsock 2.0 Rev B, Peter Tattum
Bu shareware program yanlızca bir istemci (Client) olarak kullanılır, bir yönlendirici yeteneği yoktur. Bir Ethernet paket sürücüsü kulanılarak uç A’ da kullanılabilir. Kurulum parametreleri aşağıda sıralanmıştır.
IP Address : 210.20.30.1
Netmask : 255.255.255.128
Default Gateway: 210.20.30.126
Windows 95 ve Windows NT
Gereketiğinde basit statik bir yönlendirci olarak kullanılabilmesine rağmen Windows 95 uç A’ da bir işistasyonu olarak kullanılması daha uygundur. Windows NT Workstation Z ucunda bir geçit olarak kullanılabilir ama A ucunda işistasyonu olarak kullanılması yine daha uygun olacaktır. Windows NT Server ise uç A veya uç Z görevini görebilir. Dinamik yönlendirme yalnızca Windows NT’ de desteklenmektedir.
A Ucunda Windows 95 veya Windows NT
Ethernet arabirimini ayarlamak için kullanılan kullanıcı arabirimleri Windows NT ve Windows 95’ de biraz farklıdır ancak aynı bilgiler sorulur. Denetim Masasından ulaşacağınız ağ yapılandırması bölümünden TCP/IP ayarlarını yapabilirsiniz. (Windows NT’ de Protocols’ a bakınız)
IP Address : 210.20.30.1
SubNet Mask : 255.255.255.128
Default Gateway: 210.20.30.126
İleri seçenekler (Advanced Settings)’ de, DNS etkin hale getirmek ve LMHOSTS’ a gözatma seçeneği dışında, herhangi bir değişikliğe gerek yoktur.
Yönlendirme tablosu MS-DOS penceresinde route print komutu girilerek görüntülebilir. Sonuç uç A için yukarıda gösterilen yönlendirme tablosuna karşılık gelmelidir. Adaptör yapılandırması Windows NT’ de ipconfig, Windows 95’ de ise winipcfg ile alınabilir.
Windows 95’ de TCP/IP yapılandırması için Windows 95 Resource Kit Online Help’ de Network Technical Discussion başlığı altında TCP/IP protocol bölümüne başvurabilirsiniz.
Z Ucunda Windows NT
Protocols bölümünde TCP//IP’ yi seçin. Ethernet ve LAN emülatör sürücülerinin daha önce doğru olarak yüklendiği varsayılmaktadır. Her adaptör için aşağıdaki ayarları yapınız:
Ethernet Adapter
IP Address : 210.20.30.126
SubNet Mask : 255.255.255.128
Default Gateway: [boş]
LAN Emulator Adapter
IP Address : 210.20.30.200
SubNet Mask : 255.255.255.128
Default Gateway: 210.20.30.254
Yönlendirme tablosu Command Prompt’ da route print ile alınabilir. Sonuç uç Z için gösterilen yukarıdaki yönlendirme tablosuna karşılık gelmelidir. Adaptör yapılandırması ipconfig görüntülenebilir. Windows NT’ nin bu rol için ayarlanması ile ilgili olarak, Microsoft Windows NT Server TCP/IP elkitabına başvurabilirsiniz [9]. Burada ayrıca DNS, WINS, HOSTS, LMHOSTS vs. kullanımı ile ilgili detaylı bilgi de bulabilirsiniz.
NetWare Server
NetWare TCP/IP, Uç A veya Uç Z’ de çalışabilir. Basitleştirilerek uç A’ ya uyarlanabilecek uç Z için ayarlar aşağıda sunulmuştur. NetWare Server v3.12 için örnek bir AUTOEXEC.NCF [6]:
file server name SERVER1
ipx internal net 00DEAD00
# Pburst patch’ inin yuklenmesi
load pm312
load pbwanfix
# Arabirim suruculerinin yuklenmesi ve protokollerin kurulması
ne2000 port=320 int=f
bind ipx to ne2000 net=12345678
load tcpip forward=yes
bind ip to ne2000 address=210.20.30.126 mask=255.255.255.128 load LANEMU
@LANEMU.cfg bind ipx to LANEMU net=87654321
bind ip to LANEMU address=210.20.30.200 mask=255.255.255.128 gate=210.20.30.254
Yönlendirme ve arabirim tabloları TCPCON NLM (Network Loadable Module) ile incelenebilir. Yönlendirmeler bu program ile değiştirelebilir ve silinebilir ancak eklenemez. RIP, OSPF ve EGP gibi dinamik yönlendirme protokolleri Netware v4.10 ‘ da desteklenmektedir.
Unix ve Linux
Unix ve türevleri uç A veya uç Z olarak çalışabilir. Uç Z için ayarlar aşağıda sunulmuştur. Basitleştirilerek uç A’ ya uyarlanabilir.
ifconfig nat0 inet 210.20.30.126 netmask 0xffffff80
ifconfig fpi0 inet 210.20.30.200 netmask 0xffffff80
route add default 210.20.30.254 2
Ethernet cihazı nat0 ve LAN emülatörü fpi0’ ın düzgün olarak kurulmuş olduğu varsayılmaktadır. Bunlar arabirim isimleridir. Geçerli yönlendirme için metric değeri 0 üzerinde herhangi bir değer olabilir. Referansa bakınız [7].
Ifconfig veya netstat komutunu kullanarak yönlendirme tablosu ve arabirim ayarlarını görebilirsiniz. RIP, BGP ve EGP desteklenmektedir.
Örnek 3: Kapalı WAN – Birbirine Bağlı LAN’ ler
Bu örnek uçtan-uca bir WAN bağlantısı üzerinden iki LAN’ in nasıl bağlanılacağına ilişkindir. Ağın kapalı olduğu, Internet’ e açık olmadığı varsayılmıştır. Bu durumda IP adreslerinin seçilmesinde serbestlik söz konusudur. Ancak, Internet Assigned Numbers Authority (IANA) tarafından ayrılan adres aralıklarında olması uygundur [8]:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Bu örnekte, 172.20 ve 172.21 B sınıfı ağları her LAN için, 192.168.100 ağı ise WAN bağlantısı için kullanılacaktır.
Ağlar 172.20.0.0->172.20.255.255 maske 255.255.0.0,
172.21.0.0->172.21.255.255 maske 255.255.0.0,
192.168.100.0->192.168.100.255 maske 255.255.255.0
Her arabirim için IP adresleri ve ağ maskeleri:
Arabirim IP Adresi Ağ Maskesi
Uç A 172.20.1.1 255.255.0.0
Uç Y (Net 0) 172.20.254.254 255.255.0.0
Uç Y (Net 2) 192.168.100.1 255.255.255.0
Uç Z (Net 1) 172.21.254.254 255.255.0.0
Uç Z (Net 2) 192.168.100.2 255.255.255.0
Uç K 172.21.1.1 255.255.0.0
Her uç için yönlendirme tabloları aşağıdaki gibi yapılandırılacaktır. Y ve uçları için geçerli bir yönlendirme tanımının olmadığına dikkat ediniz. Eğer Y, Z’ nin geçerli yönlendiricisi veya tam tersi olsaydı, bağlanan ağlarda olmayan bir uca yönlendirlen paketler bu iki uç arasında yönlendirme döngüsüne girerlerdi. Y, hedef ulaşılamaz durumda ise paketleri göz ardı edebileceğinden, Y’ nin A’ nın geçerli geçidi olması kabul edilebilir bir durumdur.
Uç A:
Ağ Numarası Ağ Maskesi Geçit Arabirim
0.0.0.0 0.0.0.0 172.20.254.254 172.20.1.1
172.20.0.0 255.255.0.0 172.20.1.1 172.20.1.1
Uç Y:
Ağ Numarası Ağ Maskesi Geçit Arabirim
172.21.0.0 255.255.0.0 192.168.100.2 192.168.100.1
172.20.0.0 255.255.0.0 172.20.254.254 172.20.254.254
192.168.100.0 255.255.255.0 192.168.100.1 192.168.100.1
Uç Z:
Ağ Numarası Ağ Maskesi Geçit Arabirim
172.20.0.0 255.255.0.0 192.168.100.1 192.168.100.2
172.21.0.0 255.255.0.0 172.21.254.254 172.21.254.254
192.168.100.0 255.255.255.0 192.168.100.2 192.168.100.2
Uç K:
Ağ Numarası Ağ Maskesi Geçit Arabirim
0.0.0.0 0.0.0.0 172.21.254.254 172.21.1.1
172.21.0.0 255.255.0.0 172.21.1.1 172.21.1.1
Eğer biçok uçtan-uca WAN bağlantısı gerekli olsaydı, YZ Net 2 192.168.100 ağı dahilinde 64 farklı uçtan-uca linke izin verecek şekilde alt ağa ayrılablirdi. Bu alt ağ maskesi olarak 255.255.255.252 kullanılarak C sınıfı ağın, alt ağ başına iki uç adresi, bir ağ adresi ve “broadcast” yayın adresini kapsayacak şekilde 64 alt ağa bölünmesiyle gerçekleştirilir. Bu alt ağda son iki bit uç adresleri için kullanılır.
IPX Yönlendirme
Aşağıdaki metin bir Netware ortamında kısaca IPX yönlendirme temellerini anlatmaktadır. Daha detaylı bilgi için Novell’ in IPX yönlendirci referansına bakabilirsiniz. IPX dinamik olarak yönlendirildiğinden ve yönlendirme mimarisi ağ adreslerini otomatik olarak öğrenilmesi ile çalıştığından, yönlendirmenin çalışması için özel bir kuruluma gerek yoktur. Bu bölüm yanlızca tamamlayıcı olması için eklenmiştir.
Bir IPX adresi 4 byte Ağ Numarası, 6 Byte Uç Numarası, 2 Byte Soket Numarasından oluşur. Uç numarası genellikle arabirim kartının donanım adresi olupi ağ içinde benzersiz olması gereklidir. IP’ de olduğu gibi ağ numarasının, belirli bir segmentte, tüm uçlarda aynı olması gereklidir. Soket numarası ulaşılan belirli bir servise karşılık gelir. Aşağıdaki IPX ağını ele alalım.
1A2B3C4D ve DDEEAADD ağları
A ve D uçları Netware işistasyonları, B, C ve E uçları Netware sunucularıdır. C ucu iki tane ethenet arabirine sahip olup, iki ağ arasında yönlendirci gibi davranmaktadır.
Netware sunucuları, yönlendirme bilgisini ve servis duyurularını ağ segmentindeki yüm uçlara RIP/SAP veya NLSP’ yi kullanarak yayınlamaktadır. C ucu bu bilgiyi bağlı ağlara iletmektadir ve böylece tüm uçların var olan tüm dosya ve yazıcı sunucularının adreslerinden ve tüm sunucuların da diğer sunuculara yönlendirmelerden haberdar olmaları sağlanmaktadır.
Bir sunucu üzerinde çalışan bir servisi adreslemek için, her sunucu IPX başlığında ağ adresi sahasında bululnan kendi dahili ağ numarasına sahiptir.
Örneğin dahili ağ numarası 5E1C0155 olan E dosya sunucusuna A ucu ulaşmak istesin. A, E’ nin adresini C tarafından yapılan servis duyuruları sayesinde bilmektedir. A, E’ ye nasıl ulaşacağını öğrenmek için bir yönlendirme isteğini yayınlayacaktır. C bu isteği alır vekendi donanım uç numarasını A’ ya geri döndürür. A bu yüzden E’ nin dahili ağ numarası 5E1C0155 ve uç numarası 22-5A-4D-8C-C3-DA olan bir paketi E’ ye adresler. Ethernet başlığının hedef adresi C ucunun adresi olan 34-56-78-9A-BC-DE’ dir. C bu IPX paketini alır ve bu IPX paketinin başlığının adresinin kendisininki olmadığını görür ve böylece E’ nin üzerinde olduğunu bildiği DDEEAADD ağına ethernet başlık adresi 22-5A-4D-8C-C3-DA’ yı kullanarak paketi iletir.
Border Gateway Protocol (BGP)
Giriş
BGP, Border Gateway Protocol, ayrıca exterior gateway protocol, harici geçit protokolü olarak bilinir. Exterior Gateway Protocol adında başka bir protokol olmasına rağmen, BGP birçok sebepten ötürü EGP’ nin yerine geçmiştir. Bazı durumlarda, EGP ve hatta statik yönlendirme tanımları Internet omurgasına bağlantı için kullanılabilir. Ancak, BGP harici bir ağ olan Internet ve, RIP ve OSPF’ in kullanıldığı dahili ağlar arasında bir arabirim olarak en iyi seçim olmasını sağlayan birçok dinamik karakteristiğe sahiptir. Bu özelliklerden bazıları aşağıda listelenmiştir:
• İyileştirilmiş yönlendirme tablosu işlemleri
• İlk yönlendirme güncellemesi bütün yönlendirmeleri içerir
• Ek güncellemeler sadece değişiklikleri içerir
• İyileştirilmiş uzaklık yönelim algoritması otonom sistemleri algılar
• 30 saniyelik “keep alive” mesajları ile yönlendirmeler ve uçlar üzerindeki aksaklıkları tespit eder
• CIDR’ ı (Classless Interdomain Routing, Sınıfsız Domen içi Yönlendirme) destekler
• IP adresleri bir yönlendirme içinde özetlenebilir
• BGP içindeki yönlendirme kararları CIDR 32 bit adresleri ve maskeleri üzerine olabilir
• 32 bitlik adresler ve maskeleri BGP yönlendirme bilgisi içine dahil edilmiştir
Sonuç olarak bir ağda üç tip konfigurasyon söz konusudur:
Stub, Dip: Her zaman en son noktadır. Merkezdeki bir siteden veya bir ISP’ den örneğin bir uzak ofis veya eve yapılan statik olarak yönlendirilerek gerçekleştirilmiş bir bağlantıdır. BGP bu durumda gerekli değildir.
Multihomed, Çok uçlu: Uzak konumlardaki iki noktaya en az iki adet statik veya dinamik bağlantıya sahip merkez bir sitedir. Veri bu lokasyonlardan veya lokasyonlara akar. BGP bu konfigurasyonda da gerekli değildir.
Transit, Geçiş: Internet bağlantısına sahip bir uzak ofis ve ayrıca bir Internet bağlantısına sahip bir merkez sitedir. Her iki bağlanılan sistem de birer otonom sistemdir. BGP bu konfigurasyonda gereklidir.
BGP için başka bir gereksinim ise, eğer bir site birçok yere birçok yönlendirici ile bağlı ise ve bu yerlerdeki yönlendirme tablolarının diğerlerini etkilemesini istenmiyorsa, doğar. Otonom sistemlerin tanımlanmasıyla, lokasyonlar arasında “trusted”, güvenilir yolların tanımlanması mümkün olur. Bu Internet üzerinde yüksek güvenilirlik ve performans sağlanmasında kullanılır.
Basit bir örnek, bir Internet Servis Sağlayıcının uzaktaki müşterilerine, kiralık hat veya Frame Relay üzeriden müşterilerine Internet erişimi sağlamayı planladığı veya alternatif olarak Bir kurumun bir grup şubesine Internet erişimi sağlamak istediği durumdur. Olası bir konfigurasyon BGP çalıştıran bir yönlendircinin harica ağa (Internet) bağlantıyı sağladığı, dahili ağda ise diğer erişim bulunduğu durumdur. Internet erişim yönlendiricisi Internet omurgasına BGP-4 ile ulaşırken dahili ağda statik yönlendirmeleri, RIP ve OSPF’ kullanacak şekilde ayarlanmıştır. Uzak lokasyonlarda, statik yönlendirmeler, RIP veya OSPF ve geçerli geçit yönlendirmeleri trafiği, Internet erişim yönlendircisinin Internet’ e ilettiği merkez siteye taşıyacak şekilde ayarlanabilir. Bu “Multihomed” konfigurasyon olarak anılır.
Eğer bir Internet Servis Sağlayıcı Internet Omurgasına birden fazla bağlantıya sahipse, Internet erişim yönlendircisi her Internet omurga giriş noktasında BGP-4 için konfigure edilmelidir.
Aşağıda BGP-4’ un kullanıldığı ve kullanılmadığı örnek konfigurasyonlar bulunmaktadır. Örnek şekillerde sağdaki dikey çizgi, harici geçit protokolünün kullanılması gereken harici ağ (Internet Omurgası) ve statik yönlendirmeler, RIP veya OSPF’ in kullanılabileceği dahili ağ bölümlerini ayırmaktadır. Ayrıca, statik yönlendirmeler ile harici ağ Internet omurgasına doğru genişletilebilir. Başka bir değişle, Internet omurga operatörü, Internet omurgasına BGP bilgisini sağlamak sorumluluğundadır. Statik olarak yönlendirilen bağlantı Internet omurga operatörünün dahili ağının bir uzantısı gibi görünür.
Çok standart bir konfigurasyon, Internet’ e bağlantıyı sağlayan bir yönlendirci, bir uçbirim sunucusu ve katma değerli servisleri, WEB, DNS ve e-mail gibi, çalıştıran sunucu veya sunuculardan oluşur.
Yukarıdaki şekilde BGP gerekli değildir çünkü ISP yalnızca kullanıcılara bir uçbirim sunucusu kullanarak PPP veya SLIP desteği ile dial-up Internet bağlantı hizmeti sunmaktadır. Internet’ ten ISP’ ye IP konfigurasyonu statik bir yönlendirmeden ibarettir. ISP yeni altağlar eklemeyeceğinden omurga operatörü başlangıçtaki statik yönlendirmeden sonra ayrıca ek bir yönlendirme tanımı veya idaresi yapmasına gerek yoktur. Aşağıdaki şekildeki senaryoda ek yönlendirmeler gerekli olmasına rağmen bu yönlendirmeler dahili ağ içerisinde idare edilebilir ve dahili ağ içinde bu yönlendirme bilgisi iletilir. Başka bir Internet bağlantısı olmadığından bu bilginin başka bir omurga bağlantısına iletilmesi de söz konusu değildir.
Bu senaryo BGP gerektirmeyen daha karmaşık bir konfigurasyondur. Burada yine omurga operatöründen ISP’ ye bir statik yönlendirme yapılmıştır. Bu konfigurasyonda ISP dahili olarak statik yönlendirmeleri, RIP veya OSPF’ i dahili olarak kullanabilir ancak dahili yönlendirmeler Internet omurga yönlendiricisine Exterior Gateway Protocol, BGP, kullanmadan duyuramaz. ISP Yönlendirici A ve B’ de dışarı doğru Internet olan trafiğini omurga bağlantısını sağlayan yönlendiriciye iletmek için birer geçerli yönlendirme tanımlamalıdır.
Yukarıdaki şekil BGP gerektirmeyen başka bir karışık senrayoyu göstermektedir. ISP tarafındaki yönlendiriciler frame relay üzerinden kurumsal kullanıcılılara veya ISDN PRI üzerinden kişisel Internet kullanıcılarına Internet erişimi sağlamaktadır. Eğer Internet ek bir bağlantı yapılırsa (Aşağıdaki şekile bakın) statik yönlendirmeler veya BGP kulanılabilir.
Bir sonraki konfigurasyon BGP’ nin kullanımını göstermektedir.
Görülebileceği gibi, tüm olası senaryolarda BGP kullanımı gerekli değildir. Ancak birden fazla Internet bağlantısının yapıldığı senaryolarda BGP kullanımı şiddetle tavsiye edilir.
Birçok durumda BGP kullanımı gerekli olmamasına rağmen ele alınması gereken başka bir konu vardır. 32 bitlik IP adresi ve altağ maskelerinin, IP adreslerinin daha verimli bölünmesini tanımlayan CIDR (Classless Inter-Domain Routing), BGP sürüm 4’ e (BGP-4) eklenmiştir.
Telnet ile E-Mail Alış-Verişi
FTP, Web, Gopher’ da dahil olmak üzere aslında tüm Internet servisleri Telnet tabanlıdır. Yani söz konusu servisin çalıştığı port’ a telnet yapılarak bu Internet servislerinden faydalanabilinir. Internet E-Mail sistemi, 110 numaralı port üzerinde çalışan ve kullanıcının e-mail’ lerini sunucu tarafındaki posta kutusundan almaya yarıyan POP (Post Office Protocol) ve e-mail gönderimi için 25 numaralı port üzerinde çalışan SMTP (Simple Mail Transfer Protocol) servislerinden oluşur.
Mail Göndermek (SMTP)
Mail göndermek için e-mail sunucunuzun 25 numaralı portuna telnet yapabilirsiniz. Bunun için Windows 95 ile birlikte gelen telnet client’ ını kullanabilirsiniz. Sunucunuzun IP adresi ve ya alfanümerik adresini Host Name bölümüne, Port bölümüne ise 25 yazarak Connect düğmesine basınız. Aşağıdaki gibi bir mesaj mail sunucunuzdan gelecektir:
220 bebek.doruk.net.tr ESMTP Sendmail 8.8.5/SCO5 ready at Thu, 13 Aug 1998 10:48:54 +0200 (TSI)
Daha sonra işleyebileceğiniz komutlar
HELO EHLO MAIL RCPT DATA
RSET NOOP QUIT HELP VRFY
EXPN VERB ETRN DSN
Şeklindedir. Mail gönderiminden önce mail sunucusuna kendimizi tanıtmamız gereklidir. Ekranda yazdıklarımızı görmek için Terminal/Preferences bölümünde Local Echo’ yu seçin
HELO KAPLAN
250 bebek.doruk.net.tr Hello port2-98.sim.net.tr [195.175.206.98], pleased to meet you
helo komutu ile kendinizi tanıtın. Daha sonra ardı ardına mail from: ve rcpt to: komutları ile mail’ in kimden geldiğini ve kime gideceğini belirleyin.
mail from:
kaplan@intrakets.com.tr250
kaplan@intrakets.com.tr... Sender ok
rcpt to:
kaplan@intrakets.com.tr250
kaplan@intrakets.com.tr... Recipient ok
Şimdi mail’ i yazabiliriz. Data komutunu girin.
data
354 Enter mail, end with "." on a line by itself
Bu da baska bir denemedir.
.
250 KAA22925 Message accepted for delivery
Mesaj gönderilmiştir quit komutu ile oturumu kapatın.
Mail Almak (POP)
Mail almak için e-mail sunucunuzun 110 numaralı portuna telnet yapabilirsiniz. Bunun için Windows 95 ile birlikte gelen telnet client’ ını kullanabilirsiniz. Sunucunuzun IP adresi ve ya alfanümerik adresini Host Name bölümüne, Port bölümüne ise 110 yazarak Connect düğmesine basınız. Aşağıdaki gibi bir mesaj mail sunucunuzdan gelecektir:
+OK SCO POP3 server (version 2.1.4-R3) at bebek.doruk.net.tr starting.
Mail almak için önce login olmanız gereklidir. User komutu ile kullanıcı adınızı pass komutu ile şifrenizi girin.
user kaplan
+OK Password required for kaplan.
pass ******
+OK kaplan has 1 message(s) (445 octets).
Şifre girişinden sonra bazı mail sunucuları posta kutusundaki mail sayısını verebilmektedir. List komutu mail’ leri listeler.
list
+OK 1 messages (445 octets)
1 440
.
mesajı görüntülemek için retr <mesaj numarası> komutunu girin.
retr 1
+OK 440 octets
Return-Path:
kaplan@intrakets.com.trReceived: from kaplan (port2-98.sim.net.tr [195.175.206.98]) by bebek.doruk.net.
tr (8.8.5/SCO5) with SMTP id LAA23003 for kaplan@intrakets.com.tr; Thu, 13 Aug 1
998 11:01:17 +0200 (TSI)
Date: Thu, 13 Aug 1998 11:01:17 +0200 (TSI)
From:
kaplan@intrakets.com.trMessage-Id: <
199808130901.LAA23003@bebek.doruk.net.tr>
Bu da baska bir denemedir.
.
Mesaj ile birlikte mesaj başlığı bölümüde görüntülenecektir. Mesajı silmek için dele <mesaj numarası> komutunu işletin.
dele 1
+OK Message 1 has been deleted.
Mail server ile bağlantıyı kesmek için quit komutunu işletin.
TCP/IP’ de Problem Giderme
Giriş
Ağ sorunları genellikle daha önce karşılaşılmamış ve bazende çözümleri oldukça zordur. Hata giderme güvenilir bir ağ servisinin verilmesi için çok önemlidir. Etkili hata giderme soruna metodik yaklaşımı ve ağların nasıl çalıştığına ilişkin bilgiyi gerektirir. Sorunu gidermen
