Herkese merhabalar gecen yazımızda anlatılan Temel Ağ (Network) Kavramları ve Kullanım Alanları yazımızda bahsi geçen konuların devamı niteliğinde protokol ve network tiplerini ele alacağız.
Network Tipleri
LAN-Yerel Ağ fiziksel olarak birbirine yakın olan bilgisayarların arasında bir ağ bağlantısı kurmak amacıyla tercih edilen bağlantı şeklidir.Genelde şirket içi yada ev içi kullanım için uygundur bakımı ve kurulumu kolaydır.
WAN(Wide Area Network), coğrafi olarak en geniş alanı kapsayan ağ çeşididir.Dünya üzerine yayılmış ağ yapılarını ifade eder.Genellikle LAN’a göre yavaştır.Firmaların uzaktaki localationlarına ulaşmak kullanılır.
İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır.Birbirine bağlı bilgisayar ağlarının tümü olarak da tanımlanabilir.
MAN(Metropolitan Area Network) bünyesinde birçok LAN sistemini barındıran coğrafi bakımdan da LAN ile WAN arasında bir büyüklüğe sahip olan bir network çeşididir.
LAN ağ çeşitlerini birbirine bağlayarak bir wide area oluşturur.Bir şehri kapsayacak büyüklükte,kamuya veya özel firmalara ait sistemler olabilirler.
İNTRANET genelde şirket içi kullanım mevcuttur.Özel bir iş ağıdır internet ile aynı altyapıyı ve aynı protokolleri kullanır.TCP/IP tabanlıdır.Yetkisiz kullanıcılar firewall yardımı ile engellenir.Bunun yanında şirket çalışanlarının dışarıdan bir servisi kullanması gereken durumlarda o service ulaşmak için bir DMZ alanı gereklidir.
Bu DMZ ağı internete bir örnektir.İntranetler çalışanlar arasındaki iletişimi geliştirir.Ortak bir depolama alanı sağlar.Ayrıca kullanıcıların e-posta bilgilerine,işyeri dökümanlarına kolaylıkla ulaşım sağlar.İntranetler internet üzerinden erişime kolaylık sağladığından şirket çalışanları bir tarayıcı ile istedikleri yerden çalışma imkanına sahiptir.
EXTRANET şirket çalışanlarının dışarısı ile iletişim ve işbirliğini sağlayan özel şirket ağlarıdır.İntranetler ile benzer yapı mevcuttur fakat extranet lerde şirket tedarikçisi,müşterici gibi özel insanlara yer verilebilir ve bu kullanıcılara özel yetkilendirmeler yapılarak ürün incelemesi sunulabilir.Buradaki kullanıcılar ve yetkileri titizlikle seçilmelidir ki kullanıcılara herhangi zafiyet verilmesi kötü sonuçlar doğurur.Bu ağ türü içinde bir dmz alanı kurabilir.
Kısacası bu yapıları şu şekilde açıklayabiliriz.İnternet(Herkes tarafından erişilebilir.) > Extranet(Müşteriler ,tedarikçiler,ortaklar,kurum dışı çalışanlar) > İntranet (sadece kurum içi çalışanlar) şeklinde özetleyebiliriz.
PAN(Personal Area Network) kişisel cihazların birbirine bağlanması sonucu elde edilen kişisel ağdır.Bluetooth ve diğer cihazlar arasında bağlantı kurulmasını sağlar.
Protokoller ve Modeller
Protokoller standart kuruluşlarca oluşturulmuş ve kabul edilmiş kurallar dizisidir.Modeller ise kuralları ve ağınızdaki yerlerini görselleştirmenin bir yolunu sunar.Protokoller ve modeller bize ağların nasıl çalıştığı hakkında bilgiler verir.
İletişim Temelleri
Ağlar boyut ve şekil bakımından farklılık gösterir internet üzerinden bağlanan cihazlar kadar karmaşık veya bir kablo vasıtasıyla haberleşen iki cihaz kadar sadedir.Ancak uç cihazlar arasında kablolu veya kablosuz bir fiziksel bağlantıya sahip olmak iletişimi sağlamak için yeterli değildir.İletişim gerçekleşmesi için aygıtların iletişim kurmayı bilmesi gerekir.
Örneğin insanlar bir çok iletişim yöntemi kullanır.İletişim yöntemlerinin 3 temel unsuru vardır.Bu temel unsurlar mesaj kaynağı mesaj hedefi ve kanal olarak adlandırılabilir
Mesaj kaynağı gönderen taraftır.Diğer kişilere veya cihazlara mesaj göndermesi gereken kişiler veya elektronik cihazlardır. Kanal ise mesajın kaynaktan hedefe geçtiği yolu sağlayan ortamdır.
Mesaj hedefi hedef mesajı alır ve yorumlar.
Mesaj Kodlama
Mesaj göndermesinin ilk adımlarından biri kodlamadır.Kodlama bilgiyi iletmek için kabul edilebilir başka bir forma dönüştürme işlemidir.Kod çözme bilgiyi çözmek için bu işlemin tersine cevrilmiş halidir.
yukarıdaki şekilde bir mesajın kaynaktan hedefe nasıl bir yol izlediği gösterilmektedir.İkinci görselde ise alıcı tarafından gönderilen mesaj yorumlanır ve cevap verilir.iki insan arasında gerçekleşen bi örnekteki gibi bilgisayarlarda aynı şekilde iletişim kurar bu iletişimde mesaj kodlama ağı olarak nitelendirilebilir.
Mesaj Biçimlendirme ve Kapsülleme(Enkapsülasyon)
Aslında bir çok program dilin de bu konu mevcuttur.Bu kavramın networkteki karşılığını inceleyecek olursak,Bir mesaj kaynaktan hedefe gönderildiğinde iki farklı model vasıtasıyla enkapsülasyon işlemi yapar.Bu modeller osi ve TCP/IP modelidir.
Mesaj biçimi mesajın türüne ve iletim kanalına bağlıdır.yukarıdaki şekillerde iki farklı modelleme için kapsülleme işlemlerini görüyorsunuz.Genel olarak kapsülleme bir alt katman protokolünün daha yüksek bir katman protokolünden veri aldığı ve daha sonra bu verileri çerçevesinin veri kısmına yerleştirdiği bir işlemdir.
Dolayısıyla kapsülleme baska bir paket türü kullanarak bir paket tipinin kapatılması işlemidir.
Mesaj Boyutu
Baska bir iletişim kuralı mesaj bouyutudur.İnsanlar birbiriyle iletişim kurduklarında genellekile anlatmak istediği olayı parçalara bölerek anlatırlar.bu parçaların boyutu alıcı kişinin bir seferde işleyebileceği bilgi ile sınırlıdır.
Mesaj Süresi
Ağ iletişimlerinde mesaj zamanlaması oldukça önemlidir bunlar 3 önemli noktada toplarlanır.
Akış kontrolü veri iletim hızını yönetme işlemidir.Ne kadar veri gönderilecek ne hızla gönderilecek vs.bu bilgileri toparladığı noktadır.
Yanıt zamanaşımında ise bir kişi soru sorar ve yanıt duymazsa kişi yanıt gelmediğini varsayar ve buna göre tepki verir.Kişi soruyu tekrarlar yada konusmaya devam eder.Bilgisayarlarda aynı şekilde yanıtları ne kadar bekleyeceğini ve gelmezse ne yapacağının belirtildiği noktadır.
Erişim yönteminde ise örneğin kamera ile haberleşen bir uygulamada kamera izni varmı diye pc ye sorgu atılacak sorgunun ve cevap geldiğinde yapılacak işlemin gerçekleştiği yerdir.
Yayınlar
Ağ yapılarında 3 tip yayın söz konudur.
Unicast yayın bir ana bilgisayardan yalnızca bir bilgisayara gönderilen pakettir.Switchin arm tablosunda hedef mac adresi varsa tek bir porttan bu paket iletilecektir.
Unicast yayın paketinin tek bir alıcıya giden yani tek nok. yayın adresi olan bir hedef ip adresi vardır.Kaynakta yalnızca unicast adresi olabilir çünkü paket yalnızca tek bir kaynaktan gelebilir
Broadcast yayın bir ana bilgisayardan alt ağındaki tüm pc lere gönderilen pakkettir.Hublar ve switchler bu yayının tüm portlarından iletir.Bir broadcast etki alanı aynı ağdaki tüm bilgisayarları tanımlar.Yönlendirebilir veya sınırlı olabilir belirli bir ağdaki tüm ana pclere broadcast paketi gönderilir
Multicast yayın bir ana bilgisayardan belirli bir ana bilgisayar grubuna gönderilen pakettir.switchler varsayılan olarak tüm bağlantı nok. multicast yayın iletir.varsayılanda yönlendiriciler multicast paketlerini başka ağlara iletmezler.Bir ana makine multicast yayını kabul edebilmek için bu yayın grubuna katılması gerekir bunu statik veya dinamik olarak gerçekleştirebiliriz.
Protokol Kavramı ve Protokol Tipleri
Uç cihazların bir ağ üzerinde iletişim kurabilmesi için her cihazın aynı kurallara uyması gerekmektedir.Bu kurallara protokol denir ve bir ağda birçok işlevi vardır.
Ağ protokolleri cihazlar arasında mesaj alışverişi için ortak bir kurallar kümesi tanımlar.Her ağ protokolü kendi işlevi ve kuralları vardır.Ağda iletişim için gerekli protokol türlerinden bahsedecek olursak.
Ağ iletişim protokolleri iki veya daha fazla cihazın bir veya daha fazla ağ içerisinde iletişim kurmasını sağlar bunlara örnek internet protokolü(ip) iletim kontrol protokolü (tcp) hiper metin aktarım protokolü(http) ve birçok protokolü içinde barındırır.
Ağ güvenlik protokolleri kimlik kontrolü veri şifreleme gibi özellikleri sağlar verileri korumakla yükümlüdür.Bunlara örnek olarak ssh,ssl tls gibi protokoller mevcuttur.
Yönlendirme protokolleri routerların rota bilgilerini değiş tokuş yapmasını, yol bilgilerini karşılaştırmasını ve ardından hedef ağa giden en iyi yolu geçmesini sağlar bunlara örnek olarak ospf,bgp protokolleri verilebilir.
Hizmet bulma protokolleri cihazların ve hizmetlerin otomatik olarak algılanması için kullanılır.Hizmet bulma protokollerine örnek olarak ip adresi tahsisi için hizmetleri kesfeden dns, dhcp gibi protokoller örnek olarak gösterilebilir.Bir bilgisayar ağı üzerinden gönderilen mesaj her biri kendi işlevlerine ve biçime sahip birkaç protokol kullanılması gerekir.Örneğin bir aygıt web sunucusuna istek gönderdiğinde yaygın olarak mesaj http ⇒ tcp ⇒ ip ⇒ ethernet gibi protokolleri kullanılır.
HTTP istemci sunucu arasındaki içerikleri tanımlar.
TCP protokolü bilgilerin güvenilir bir şekilde teslim edilmesini garanti etmek ve akış kontrolünü yönetmekle sorumludur.
Ip protokolü adresleme den sorumludur.
Ethernet aynı yerel alan ağında bir ağ arayüzü kartından bir başka ağ arayüzü kartına mesajların iletilmesinden sorumludur.
Protokollerin birbiri ile iletişimi
Protokoller diğer protokollerle çalışabilmelidir bu sekilde cevrimici deneyiminiz size ağ iletişimi için ihtiyacınız olan her şeyi sağlar protocol paketleri birbiriyle sorunsuz çalışacak şekilde tasarlanmıştır.Protokol paketleri bir iletişim işlemini gerçekleştirmesini için gerekli olan birbiri ile bağlı protokol gruplarıdır.Bu gruplar katmanlara ayrılır.Fiziksel Katman sesleri yüksek sesle söyleyen katman(detaylı açıklama gelecek bu katmanla ilgili burada fazla kafa karıştırmayalım.)
Kural katmanı ortak dil secilir iletişim gereksinimlerini belirleyen kurallar katmanı vardır.(Ortak dil kullanımı,sıra belirleme , işlem bitince sinyal gönderme)
İçerik katmanı mesajın içeriğini konusulur.
Protokol paket kapsamlı ağ iletişimini sağlayan birlikte çalışan protokolleridir. 1970 lerden bu yana bazıları standart kuruluşlar tarafından bazıları ise satıcılar tarafından geliştirilmiş olan farklı protokol paketleri bulunur.Örneğin ipv4,v6 ağ katmanı protkollerindendir.
Segmentasyon,Enkapsülasyon,Sekanslama
Veri 4. Katman olan taşıma katmanına geldiğinde segmentlere ayrılır segmentlere port numarası eklenir ve port nolarına göre iletişim sağlanır.4. Katmandan gelen segmentlere 3. Katman olan ağ katmanındaki ip adresleri eklenerek segmentler paketlere dönüştürülür.2.katmanda olan data link katmanında ise paketlere mac adresleri eklenerek frameler oluşturulur.frameler kapsülleme işleminin son aşamasıdır.1. Katmanda yani fiziksel katmanda gelen farameler bitlere çevirilerek ağa gönderilir.
Segmentasyon katman 4 yani taşıma katmanında gerçekleşir. Bu paketlerin oluşturulması sırasında bir veri kümesi içine sığmadığında meydana gelir.Veriler o nedenle birden fazla segmentlere ayrılır bu işlemede segmentasyon olarak bilinir.Parçalama ağ katmanında yani 3. katmanda gerçekleşir.Parçalama ağ katmanın aktarım için veri bağlantı katmanına paketleri göndermesi gereken orjinal framelerin oluşturulması sırasında gerçekleşir.Göndericiler max veri iletiminden daha büyükse parcalama işlemi gerçekleştirilir.Bu parçalar hedef a katmanına ulaştığında tekrar birleştirilir.
Adres Kavramı
İp adres yani internet protokol adresi mantıksal adres olarak bilinir.Ağ üzerindeki sistemin ağ adresidir.İnternet üzerindeki her cihazın ip adresi kendine özgüdür.
Media Access Control(MAC) fiziksel adres olarak ana pcler için eşsizdir.Sistemin mac adresi üretim esnasında ağ arayüz kartına yazılır.Uzunluğu 12-Nibble(48 bit)/ 6 Bayt/ 48 bit ‘ dir.
TCP/IP Protokol Süiti
TCP/IP protokol paketi içermekte ve yeni hizmetleri desteklemek için gelişmeye devam etmektedir.Burada iki önemli ayrım vardır biri açık diğer start bazlı protokol suiti
acık standart protokol suiti herkese açık protokoldür herhangi bir developer kendi yazılımı veya donanımı kullanabilir.Standart bazlı protokol suiti ise standart bir organizasyon tarafından onaylandığı anlamına gelir.
Yukarıdaki görsel aslında tam anlamıyla konuyu özetleyen bir görseldir.
——-
Burada ilk karşımıza çıkan uygulama katmanı mevcut bu katmanda veri göndermek isteyen uygulama ve dosya biçimi kullanılarak gönderilen verinin türüne göre farklı protokoller çalıştırılır.DNS alan adı sunucusu anlıma gelir.örneğin avnikasikci.com gibi alan adlarını ip adreslerine cevirir.
DHCPv4-v6 protokolü ip v4-v6 için farklı versiyonları vardır.Bir dhcp sunucusu baslangıcta dhcp istemcilerine ip adres bilgilerini dinamik olarak atar ve artık gerekmediğinde adreslerin yeniden kullanıma izin verir.
E-posta protokollerinden bahsedecek olursak smtp (basit posta gönderim protokolü) istemcilerin bir posta sunucusuna posta göndermesine yada sunucuların posta göndermesine izin verir.
Pop3 postane protokolüdür.istemcilerin bir posta sunucu tarafından posta almasını sağlar
IMAP ise istemcilerin posta sunucusunda depolanan postalara erişim sağlar ve sunucudaki e postaların korunumu ile görevlidir.
Dosya transferi protokolleri ftp dosya aktarım protokolüdür bir ana bilgisayardaki ana kullanıcının bir ağ üzerinden başka bir pc deki dosyalara erişim ve aktarım sağlamak için gerekli kuralları sağlar güvenilir bağlantı odaklı ve onaylanmış bir dosya protokolüdür.
sftp ise http htpps ayrımı gibi burada güvenli kabuk ssh protokolünün bir uzantısı olarak bu protokolü kullanırız bu oturumun şifrelendiği belirtir.
tftp basit dosya aktarım protokolüdür ftp protokolüne göre daha az performans kullanır ve daha sadedir.Web de ise http www dediğimiz metin grafik görüntü ses video gibi multimedya dosyalarını alıp vermek için gerekli bir dizi kuralı belirtir.https ise bu protokolün şifrelenmiş halidir.
Transport layer taşıma katmanına gelecek olursak bu katman verinin ne şekilde gönderildiğini belirtir.
Tcp,Udp bu protokoller bu katmanda çalışır.Tcp, bağlantı yönelimli bir protokoldür.kayıpsız bir veri gönderimini sağlamaktadır.ayrı ana pc lerde çalışan işlemler de güvenli iletişimi sağlar.
Udp bağlantısız bir protokoldür gönderen paketi alınmış mı alınmamış mı kontrol etmez veya tekrar iletim işlemlerini yapmaz.Ağ üzerinde tcp ye oranla daha az bant genişliğinde çalışır.
İnternet katmanında ise hedef veya kaynak ip adresleri veriye eklenerek veri nereye gideceğini belirtir.gönderilen paket ise data ground halini alır.
ipv4 aktarım katmanında mesaj segmentlerini alır ve paketler daha sonra ağ üzerinden uçtan uca paketleri adresler.ipv4 32 bittir.ipv6 ile ipv4 ün 128 bit uzunluğundaki halidir.
NAT ağ adresi çeviricisi dir. Özel bir ağdaki ipv4 adreslerini çevirir.
Mesajlaşmada icmpv4 ipv4 için internet control mesajı protokolüdür v6 versiyonuda ipv6 için kullanır.Genel olarak paket dağıtımındaki hatalar hakkında bir hedef ana pc den kaynak ana pc ye geri bildirim sağlar.
Yönlendirme protokolleri ise ospf önce en kısa yolu aç demektir.Alanlara dayalı hiyerarşik tasarım kullanılan bağlantı durumu yönlendirme protokolüdür bu açık standartlı bir iç yönlendirme protokolüdür.
eigrp ise bant genişliğine , yük ,güvenlik dayalı bir yönlendirme protokolüdür.
bgp ise sınır ağ gecidi protokolüdür.intetrnet servis sağlayıcıları tarafından kullanılan açık standartlı dış ip yönlendirmeyi sağlar aynı amanda iis dediğimiz büyük özel müştüriler arasında yönlendirme bilgilerini tutmak için yaygın olarak kullanır…
ağ erişim katmanında ise arp adres çözümleme prtokolüdür ipv4 adresi ile donanım adresi arasında dinamik adres eslesmesini sağlar
ethernet ağ erişim katmanının kablolama ve sinyalizasyon standartlarını tanımlar vwlan ise kablosuz alan adıdır. 2.4ghz radyo frekanslarında haberleşme kurallarını tanımlar