Burak Sağlık – İnternet, Extranet,İntranet Kitabının Tümü
2.8.2. Ethernetin Çalışma Şekli
Etherneti geliştiren ekip üç ana problemi çözmek zorundaydılar:
1. Kablo üzerinden veri nasıl gönderilecek
2. Gönderen ve alıcı bilgisayarlar nasıl tespit edilecek
3. Belli bir anda kabloyu kimin kullanılacağına nasıl karar verilecek
Verinin aktarımı: Paketler(Frames)
Tüm bilgisayar ağları ağ üzerinden aktarılacak veriyi sabit boyutta küçük paketler halinde iletirler. Bu yöntemin iki önemli faydası vardır. Birincisi büyük bir dosya transferi yapan bir bilgisayar ağın tamamını uzun bir süre meşgul durumda tutmamış olur. Bir sistem veriyi paketler halinde yollarken, her paketi göndermeden önce kablonun kullanımda olup olmadığını kontrol ettikten sonra paketi yollar. Paket karşıya ulaştığında, kablo tekrar ağdaki tüm makinalar için boş duruma gelmiş olur. Az önceki makina ikinci paketi yollamadan önce tekrar kabloyu kontrol etmek zorundadır. Bu arada diğer bir sistem kendi paketini yollayabilir. Paketler küçük yapıda olduğu için saniyeler içinde yüzlercesi değişik bilgisayarlar tarafından yollanıp-alınabilir. Bilgisayarları kullanan insan için durum, ağda sanki herkes aynı anda veri alışverişi yapıyormuş gibidir. Veri paketler halinde gönderilmeseydi, bir kullanıcı 50 MB bir dosyayı başka bir bilgisayara yollarken belki 3-5 dakika boyunca diğer hiçbir sistem ağı kullanamayacaktı.
Paketli yapının ikinci faydası ise şudur: 50 MB’lık dosyanın bir biti bile aktarım esnasında bozulursa, bu tüm dosyanın en baştan tekrar gönderilmesi anlamına gelir. Oysa veri paketlere bölünüp yollandığında, sadece bozuk giden paketin tekrar yollanması kafidir.
Ethernet veri paketinin yapısı sabittir. Her paket şu dört bilgiyi içerir:
1. Alıcının MAC adresi
2. Gönderenin MAC adresi
3. Gönderilecek veri’nin kendisi
4. CRC kodu
2.8.3. Mac Adresi
Ethernet ağına dahil her cihaz yada ethernet arayüzüne sahip her cihaz “node” olarak adlandırılır. Bilgisayarlara ethernet kartı takınca bir node haline gelirler, ancak ethernet girişi olan başka cihazlar da olabildiği için(router’lar mesela) genel kavram node’dur.
Ethernet ağında sistemler birbirinden sahip oldukları MAC adresi ile ayırdedilirler. Her node veya basitçe her ethernet kartı dünyada eşi olmayan bir adrese sahiptir. Bu adres 48 bitlik bir sayıdır. Örneğin bu yazının yazıldığı bilgisayara takılı ağ kartının MAC adresi şöyle:
100100000110101001010010100011001101100000011
İlgi çekici değil mi? İkili sistemdeki bu sayıyı söylemek ve yazmak zor olduğu için bu sayı 16’lı sayı sisteminde yazılır: 12 0D 4A 51 9B 03
Benim kartımın üreticisi Cnet isimli firma. Bu firma, ağ kartı üretmeye karar verince önce gidip IEEE’ye başvurmuş ve IEEE buna 24 bitlik bir üretici kodu vermiş. Bu kod Organizationally Unique Identifier(OIU) olarak adlandırılıyor ve her üreticiye farklı bir kod veriliyor. Daha sonra Cnet ürettiği her ağ kartı için ilk 24 biti kendi OIU numarası, geri kalan 24 biti ise kartın seri numarası(Device ID-başka bir karta daha verilmeyecek) olmak üzere MAC adresi belirleyip, ağ kartının üzerinde programlanabilir bir çipe bu numarayı yazar. Böylece bu kartın dünyada eşi olmayan bir MAC adresi olur.
Bunun sayesinde sizin almış olduğunuz her ağ kartı üreticisi, üretim tarihi, markası-modeli ne olursa olsun farklı bir MAC adresine sahip olacaktır. Ethernet sisteminde node’ları birbirinden ayırmak için bu MAC adresleri kullanılır.
2.8.3.1. Mac Adreslerinin Kullanımı
MAC adresleri sayesinde sistemler ağ üzerinden kendilerine ulaşan veri paketinin kendilerine gelip gelmediğini anlarlar. Ethernet ağında, bir bilgisayar bir veri paketi yolladığında, bu paket ağdaki tüm sistemlere ulaşır. Her makina paketin ilk bölümü olan alıcı MAC adresini okur ve kendi MAC adresiyle kontrol eder. Eğer gelen paket kendine aitse işler, değilse göz ardı eder.
Şekil 7: Mac Adres Veri Paketi
Ethernet’in bu özelliği ciddi bir güvenlik açığına yol açabilir. Packet Sniffer olarak adlandırılan programlar, bilgisayara gelen veri paketlerini MAC adresi ne olursa olsun alıp kullanmaya izin verirler. Bu tip programlar iyi niyetle kullanıldığında problemlerin çözümüne yarayabileceği gibi, yerel ağınızda meraklı bir kullanıcının sizin aslında başka bir makinaya göndermekte olduğunuz her dosyayı izlemesine neden olabilir.
2.8.4. Ethernetin Hızı
CSMA/CD tekniği nedeniyle ethernet veri aktarımı yapabileceği belli bir süreyi çakışmalarla uğraşırken harcar. 90 kullanıcılı bir ethernet ağının olduğu firmada pazartesi sabahı 9:00’da herkes aynı anda oturup makinalarını açıp, şifrelerini girip, gün boyunca kullandıkları programa girmeye çalıştığı anda ağda çok büyük miktarda çakışma oluşur. Kullanıcılar açısından sanki herkes aynı anda ağı kullanıyor gibidir ama aslında CSMA/CD çalışmaktadır. Sık sık “sabahları amma yavaş çalışıyor bu aletler” serzenişlerini duyarsınız. Ancak gün boyunca hiçbir zaman bu 90 kullanıcı da aynı anda ağı kullanmayacağı için, ağ daha yüksek performasla çalışır.
Her ethernet ağı belli bir süreyi çakışmalarla ve broadcast mesajlarıyla harcar. Dolayısıyla hiçbir ethernet söylendiği gibi 10Mbs veya 100Mbs’de çalışmaz. Daha doğrusu sizin birim zamanda aktardığınız veri miktarı bu değerlere hiçbir zaman ulaşamaz çünkü ağdaki bu veri aktarım kapasitesinin bir bölümü collision ve broadcast mesajları ile harcanmaktadır.
Ethernetin kullandığı basit iletişim yapısı nedeniyle performans kaybı kaçınılmazdır. Ancak bu basit yapı ucuz üretim maliyetleri anlamına gelir. Sonuç itibariyle getirisi-götürüsü karşılaştırıldığında ethernet yine de en uygun çözüm durumundadır.
2.9. Protokol
Aynı hub’a bağlı, aynı frame/paket tipini kullanan bilgisayarlar arasında veri aktarımını gördük. Peki Selin Hn. (tamam söylüyorum zayıf olanı) internete bağlanmak istediğinde ne olacak? Internete telefon hattını kullanarak bağlanacak, oysa ne modem ne de telefon sistemi MAC adresi kullanmaz.
Demek oluyor ki; MAC adresinin ötesinde her sisteme farklı bir kimlik sağlayan, her tip ağ kartı, frame yapısı ve donanım ile çalışabilecek bir yazılıma/tanımlamaya veya kimlik bilgisine ihtiyacımız var.
Bu özel yazılıma ağ protokolü diyoruz. Ağ protokolü her sisteme tekil bir kimlik sağlamanın ötesinde, işlerin nasıl yürütüleceğini belirleyen bir kurallar dizesini de içerir. Bundan önce eğer yollanacak veri ağ paketinin boyutundan büyükse, işletim sisteminin veriyi parçalara ayrılmış halde ağ kartına yolladığını, ağ kartının verinin içeriği ve bütünlüğüyle hiç ilgilenmeden ne geliyorsa yolladığını söylemiştik. İşte verinin paketlere bölünmesi ve alıcı tarafa da birleştirilmesi gibi bir çok iş de ağ protokolünün görevidir.
Değişik ağ sistemlerinin kullandığı değişik protokol tipleri vardır. Ancak ağ üzerindeki bilgisayarlarda aynı tip protokolün yüklü olması gerektiği sanırım gayet açık. Bu protokoller içinde öne çıkan ve en yaygın kullanıma sahip olanı şüphesiz TCP/IP(Transmit Control Protocol/Internet Protocol)’dir. TCP/IP için “protokol” kelimesi yerine “bir protokoller grubudur” demek daha doğrudur. TCP/IP’nin IP bölümü şu an bizim ilgilendiğimiz ağ protokolü görevini gören kısmıdır. TCP’ye sonra bakacağız.
IP’nin görevi basitçe veri paketinin gitmesi gereken sisteme ulaşmasını sağlamaktır(ee MAC’de aynı işe yaramıyor mu?…. dur hele anlatıyo işte.) . IP bunu ağa dahil her sisteme tekil bir adres vererek yapar. İşte bir IP adresi: 192.168.0.1
IP adresleri 0-255 arası değerler alabilecek 4 bölümden oluşur. Bölümler arasında nokta işareti bulunur. Aslında bu dört bölümün her biri 8 bitlik bir sayıdır. Bilgisayarların ikili sayı sistemi ile, yani 1 ve 0’lar ile çalıştığını tekrar hatırlayın.
Ağ üzerinde her cihaz farklı bir IP adresine sahip olmak zorundadır. IP sistemi ile, donanım ve frame tipi ne olursa olsun sistemler arasında veri aktarımı yapılabilir. Bu durumda karşımıza gönderen ve alıcının IP adreslerini içeren ikinci bir frame/paket çıkıyor. Yani paket içinde paket olayı.
2.10. TCP/IP
“Bilgi Ağı” üzerindeki bilgi iletimi ve paylaşımı bazı kurallar dahilinde yapılmaktadır. Bu kurallara kısaca “internet protokolleri”, ya da TCP/IP protokoller ailesi denir. TCP/IP (Transmission Control Protocol/Internet Protocol), bilgisayarlar ile veri iletme/alma birimleri arasında organizasyonu sağlayan, böylece bir yerden diğerine veri iletişimini olanaklı kılan pek çok veri iletişim protokolüne verilen genel addır. Bir başka değişle, TCP/IP protokolleri bilgisayarlar arası veri iletişiminin kurallarını koyar. Bu protokollere örnek olarak, dosya alma/gönderme protokolü (FTP, File Transfer Protocol), Elektronik posta iletişim protokolü (SMTP Simple Mail Transfer Protocol), TELNET protokolü (Internet üzerindeki başka bir bilgisayarda etkileşimli çalışma için geliştirilen *login* protokolü) verilebilir. Adını sıkça duyduğumuz WWW ortamında birbirine link objelerin iletilmesini sağlayan protokol ise Hyper Text Transfer Protocol (HTTP) olarak adlandırılmaktadır. TCP/IP protokolü aynı zamanda, diğer iletişim ağlarında da kullanılabilir. Özellikle pek çok farklı tipte bilgisayarı veya iş istasyonlarını birbirine bağlayan yerel ağlarda (LAN) kullanımı yaygındır. TCP/IP katmanlardan oluşan bir protokoller kümesidir. Her katman değişik görevlere sahip olup altındaki ve üstündeki katmanlar ile gerekli bilgi alışverişini sağlamakla yükümlüdür.
Aşağıdaki şekilde bu katmanlar bir blok şema halinde gösterilmektedir.
Şekil 8: TCIP/IP katmanları
TCP/IP katmanlarının tam olarak ne olduğu, nasıl çalıştığı konusunda bir fikir sahibi olabilmek için bir örnek üzerinde inceleyelim:
TCP/IP nin kullanıldığı en önemli servislerden birisi elektronik postadır (e-posta). E- posta servisi için bir uygulama protokolü belirlenmiştir (SMTP). Bu protokol e- posta’nın bir bilgisayardan bir başka bilgisayara nasıl iletileceğini belirler. Yani e- postayı gönderen ve alan kişinin adreslerinin belirlenmesi, mektup içeriğinin hazırlanması vs. gibi. Ancak e-posta servisi bu mektubun bilgisayarlar arasında nasıl iletileceği ile ilgilenmez, iki bilgisayar arasında bir iletişimin olduğunu varsayarak mektubun yollanması görevini TCP ve IP katmanlarına bırakır. TCP katmanı komutların karşı tarafa ulaştırılmasından sorumludur. Karşı tarafa ne yollandığı ve hatalı yollanan mesajların tekrar yollanmasının kayıtlarını tutarak gerekli kontrolleri yapar. Eğer gönderilecek mesaj bir kerede gönderilemeyecek kadar büyük ise (Örnegin uzunca bir e-posta gönderiliyorsa) TCP onu uygun boydaki segment’lere (TCP katmanlarının iletişim için kullandıkları birim bilgi miktari) böler ve bu segment’lerin karşı tarafa doğru sırada, hatasız olarak ulaşmalarını sağlar. İnternet üzerindeki tek servis e-posta olmadığı için ve segment’lerin karşı tarafa hatasız ulaştırılmasını sağlayan iletişim yöntemine tüm diğer servisler de ihtiyaç duyduğu için TCP ayrı bir katman olarak çalışmakta ve tüm diğer servisler onun üzerinde yer almaktadır. Böylece yeni bir takım uygulamalar da daha kolay geliştirilebilmektedir. Üst seviye uygulama protokollerinin TCP katmanını çağırmaları gibi benzer şekilde TCP de IP katmanını çağırmaktadır. Ayrıca bazı servisler TCP katmanına ihtiyaç duymamakta ve bunlar direk olarak IP katmanı ile görüşmektedirler. Böyle belirli görevler için belirli hazır yordamlar oluşturulması ve protokol seviyeleri inşa edilmesi stratejisine ‘katmanlaşma’ adı verilir. Yukarıda verilen örnekteki e- posta servisi (SMTP), TCP ve IP ayrı katmanlardır ve her katman altındaki diğer katman ile konuşmakta diğer bir deyişle onu çağırmakta ya da onun sunduğu servisleri kullanmaktadır. En genel haliyle TCP/IP uygulamaları 4 ayrı katman kullanır. Bunlar: