SUSKUN
04-30-2006, 02:01 PM
Network Ağı
TPC/IP:Internet protokolü
TCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin kısaltılması.Türkçesi "İletim Kontrol Protokolü/Internet Protokolü" oluyor.TCP/IP’yi tek protokol olarak düşünmeyin.TCP/IP,bir protokoller kümesi.Herbiri değişik işler yapan bir yığın protokolden oluşuyor.TCP/IP ile kurulan bir bilgisayar ağında bir bilgisayarı 3 parametre ile tanımlarız.
1-Bilgisayarın ismi
2-IP adresi
3-MAC adresi(Media Access Control:Ortama Erişim Adresi)
TCP/IP protokoller kümesi bu üç parametreyi kullanarak bilgisayarları birbirine bağlar.Bilgisayar ismi kullanıcı tarafından işletim sistemi yüklenirken bilgisayara verilen addır.(Ahmet,Bahadır,Muhasabeci gibi.)IP adresi ise 192.168.5.101 örnek adresinde olduğu gibi 4 bölümden oluşan bir adrestir.bu bölümlerin herbiri 0 ile 255 arasında değer alabilir.MAC adresi,bilgisayarların ağ kartının ya da benzer ağ cihazlarının içine değiştirilmez bir şekilde yerleştirilmiş bulunan bir adrestir.0020AFFF8E771 örneğinde olduğu gibi 16’lı düzende(hexadecimal) rakamlardan oluşur.MAC adresi yerine donanım adresi(hardware adress) ya da fiziksel adres (physical adress) terimleride kullanılabilir.
Ağ üzerinde iletişim aslında yalnızca MAC adresleri ile gerçekleşir.Çünkü IP adresleri TCP/IP protokolüne özeldir.Başka bir protokolde,IP adresi diye birşey yoktur.Bütün protokollerde değişmeden kalan MAC adresidir.Her protokol kendine göre bir adresleme şeması kullanır ama bu şemalarda yer alan adreslerin dönüp dolaşıp en altta MAC adreslerine çevrilmesi gereklidir.Bir bilgisayar bir başka bilgisayarın IP adresine sahipse ama MAC adresine sahip değilse Adres Çözümleme Protokolü(Adress Resolution Protocol,ARP) adı verilen bir protokol kullanarak IP adresini MAC adresine çevirir.İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar ARP protokolü ile bir mesaj oluşturur ve bu mesajı broadcast yapar,yani ağdaki bütün bilgisayarlara gönderir.Ağdaki bütün bilgisayarlar bu mesajı alırlar,eğer söz konusu IP adresi kendisine ait değilse çöpe atarlar.Mesajdaki IP adresine sahip bilgisayar kendi IP adresini tanır ve mesaja MAC adresini göndererek cevap verir.Peki bir bilgisayar IP adresini nasıl alır?Bunun 2 yolu vardır.Ya IP adresleri elle girilir,ya da belli bir adres havuzundan alır.IP adreslerini otomatik olarak dağıtmanın bir yolu vardır ve bu yolun adı Dinamik Bilgisayar Konfigürasyonu Protokolü(Dynamic Host Configuration Protocol,DHPC)’dür.Bu protokol ile bir bilgisayar DHPC sunucu(server) olarak tanımlanır ve IP adres dağıtımı bu sunucu üzerinden yapılır.
TPC / IP’nin yapısı
TCP/IP ’yi anlatırken 4 katmanlı bir yapı düşünülebilir.Aşağıda bu katmanları ve katmanlardaki protokolleri görüyorsunuz.
Windows socketsNetBIOS Uygulama
TCPUDPİletişimICMPIGMPARPIPInternetEthernet,Token-Ring,FDDI,FrameRelay, X-25SLIP,PPP Network
TCP/IP protokolü kullanan bir bilgisayar ağının katmanları
Ağ(network) katmanı bilgisayarda bulunan ağ kartını,kabloları vb.şeyleri gösteriyor.Veri paketlerinin ağa iletilmesinden ve ağdan çekilmesinden bu katman sorumludur.
IP katmanında IP’ye göre düzenlenmiş veri paketlerini görüyoruz.İletim katmanından gelen veriler burada İnternet paketleri haline geliyor.Paketlerin yönlendirilmesi ile ilgili işlemlerde burada yapılıyor.Bu katmanda 4 adet protokol bulunuyor.
ARP:IP adreslerini MAC adreslerine çeviriyor.
ICMP:Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisi sağlar.PING komutu bu protokolü kullanarak karşı bilgisayarın TCP/IP konfigurasyonu bakımından ayakta olup olmadığını anlar.
IGMP:Multicast gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilir.Mesaj ya bütün makinalara(broadcast mesaj),ya bir gruba (multicast),yada doğrudan bir makinaya (directed)gönderilebilir.
IP:Paketlerin adresleme ve yönlendirme işlemini yapar.İletim (Transport) katmanında bilgisayarlar arası iletişim için oturumlar düzenlenir.Burada iki seçenek söz konusudur.
TCP:Bağlantılı (connection-oriented) ve güvenilir bir iletişim sağlar.Buradaki bağlantı mantıksal bağlantıdır:İki bilgisayarın iletişim kuralları için anlaşmaları demektir.TCP’ye uygun olarak gönderilen paketler için bir onay mesajı beklenir.Belli bir süre içinde onay mesajı gelmezse paket tekrar gönderilir.Bu da iletimin güvenli olması demektir.
UDP:Bağlantısız ve güvenilir olmayan bir iletişim sunar.İletim için karşı tarafla iletişim kuralları için anlaşma gerekmediği için giden mesajların yerine ulaşıp ulaşmadığı kontrol edilmediği için bu protokol daha hızlı bir veri iletişimi sağlar.Verinin çok hızlı bir şekilde karşı tarafa ulaşması gereken yerlerde bu protokol kullanılır.
Windows Sockets(WinSock)
TCP/IP ortamında uygulama geliştirmek için kullanılabilecek API’lerden birisi Sockets’dir.PC’lerde bu API’nin PC’ye uygun hale getirilmiş bir versiyonu,Windows Sockets kullanılır.Bir soket uygulaması üç şey tanımlar.Bilgisayarın IP adresi,Servis tipi (TCP veya UDP) ve kullanılan port.Bir soket programı bulunduğu bilgisayarda kendisini port numarasıyla belirlemek zorundadır ve karşı tarafta da belli bir port numarasıyla ilişkiye geçmek zorundadır.Port numaraları 0 ile 65535 arasında yer alır.1 ile 1024 arasındaki port adresleri iyi bilinen Port numaraları (Well-Known Port Numbers) olarak tanımlanır.İyi bilinen port numaraları İnternet ortamındaki standart servisler tarafından kullanılır.Örneğin DNS servisi 53 nolu portu FTP servisi ise 21 nolu portu kullanırlar.
ARP(Adress Resolution Protocol:Adres Çözümleme Protokolü)
ARP,IPadresi bilinen bir bilgisayarın ,MAC adresini bulmak için kullanılır.Bilgisayarlar arası iletişim sadece MAC adresleri ile yapılır.İletişime geçmek istenilen bilgisayarın MAC adresini bulmak için ARP,"IP adresi şu olan bilgisayar MAC adresini bildirsin" şeklinde broadcast yayınlar.Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir.ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır.Eğer aynı IP adresine tekrar ulaşmak gerekirse MAC adresi bu kaşeden alınır.Dinamik kayıtlar kaşede sonsuza kadar kalmazlar.Kaşeye eklenen dinamik kayıtlara bir saat bilgisi eklenir.Eğer kaşeye eklenen kayıt 2 dakika içinde kullanılmazsa silinir.
Statik kayıtlar Bilgisayar açılıp kapatılarak,Statik olarak girilen kayıt arp-d komutu verilerek,Farklı bir donanım adresini içeren bir ARP broadcast’i alınırsa silinir.Kaşeye statik bir kayıt eklemek için arp-s komutu verilir.Örneğin Arp -s 131.107.4.1 adresine karşılık gelen Mac adresi:00-a0-c9-43-d7-91.Bu komut 131.107.4.1 adresine karşılık olarak 00-a0-c9-43-d7-91 şeklinde bir MAC adresini kaşeye ekler.
Network Ağı
Ağ(network) katmanı bilgisayarda bulunan ağ kartını,kabloları vb.şeyleri gösteriyor.Veri paketlerinin ağa iletilmesinden ve ağdan çekilmesinden bu katman sorumludur.
IP katmanında IP’ye göre düzenlenmiş veri paketlerini görüyoruz.İletim katmanından gelen veriler burada İnternet paketleri haline geliyor.Paketlerin yönlendirilmesi ile ilgili işlemlerde burada yapılıyor.Bu katmanda 4 adet protokol bulunuyor.
ARP:IP adreslerini MAC adreslerine çeviriyor.
ICMP:Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisi sağlar.PING komutu bu protokolü kullanarak karşı bilgisayarın TCP/IP konfigurasyonu bakımından ayakta olup olmadığını anlar.
IGMP:Multicast gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilir.Mesaj ya bütün makinalara(broadcast mesaj),ya bir gruba (multicast),yada doğrudan bir makinaya (directed)gönderilebilir.
IP:Paketlerin adresleme ve yönlendirme işlemini yapar.İletim (Transport) katmanında bilgisayarlar arası iletişim için oturumlar düzenlenir.Burada iki seçenek söz konusudur.
TCP:Bağlantılı (connection-oriented) ve güvenilir bir iletişim sağlar.Buradaki bağlantı mantıksal bağlantıdır:İki bilgisayarın iletişim kuralları için anlaşmaları demektir.TCP’ye uygun olarak gönderilen paketler için bir onay mesajı beklenir.Belli bir süre içinde onay mesajı gelmezse paket tekrar gönderilir.Bu da iletimin güvenli olması demektir.
UDP:Bağlantısız ve güvenilir olmayan bir iletişim sunar.İletim için karşı tarafla iletişim kuralları için anlaşma gerekmediği için giden mesajların yerine ulaşıp ulaşmadığı kontrol edilmediği için bu protokol daha hızlı bir veri iletişimi sağlar.Verinin çok hızlı bir şekilde karşı tarafa ulaşması gereken yerlerde bu protokol kullanılır.
Windows Sockets(WinSock)
TCP/IP ortamında uygulama geliştirmek için kullanılabilecek API’lerden birisi Sockets’dir.PC’lerde bu API’nin PC’ye uygun hale getirilmiş bir versiyonu,Windows Sockets kullanılır.Bir soket uygulaması üç şey tanımlar.Bilgisayarın IP adresi,Servis tipi (TCP veya UDP) ve kullanılan port.Bir soket programı bulunduğu bilgisayarda kendisini port numarasıyla belirlemek zorundadır ve karşı tarafta da belli bir port numarasıyla ilişkiye geçmek zorundadır.Port numaraları 0 ile 65535 arasında yer alır.1 ile 1024 arasındaki port adresleri iyi bilinen Port numaraları (Well-Known Port Numbers) olarak tanımlanır.İyi bilinen port numaraları İnternet ortamındaki standart servisler tarafından kullanılır.Örneğin DNS servisi 53 nolu portu FTP servisi ise 21 nolu portu kullanırlar.
ARP(Adress Resolution Protocol:Adres Çözümleme Protokolü)
ARP,IPadresi bilinen bir bilgisayarın ,MAC adresini bulmak için kullanılır.Bilgisayarlar arası iletişim sadece MAC adresleri ile yapılır.İletişime geçmek istenilen bilgisayarın MAC adresini bulmak için ARP,"IP adresi şu olan bilgisayar MAC adresini bildirsin" şeklinde broadcast yayınlar.Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir.ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır.Eğer aynı IP adresine tekrar ulaşmak gerekirse MAC adresi bu kaşeden alınır.Dinamik kayıtlar kaşede sonsuza kadar kalmazlar.Kaşeye eklenen dinamik kayıtlara bir saat bilgisi eklenir.Eğer kaşeye eklenen kayıt 2 dakika içinde kullanılmazsa silinir.
Statik kayıtlar Bilgisayar açılıp kapatılarak,Statik olarak girilen kayıt arp-d komutu verilerek,Farklı bir donanım adresini içeren bir ARP broadcast’i alınırsa silinir.Kaşeye statik bir kayıt eklemek için arp-s komutu verilir.Örneğin Arp -s 131.107.4.1 adresine karşılık gelen Mac adresi:00-a0-c9-43-d7-91.Bu komut 131.107.4.1 adresine karşılık olarak 00-a0-c9-43-d7-91 şeklinde bir MAC adresini kaşeye ekler.
IP Adresleme
IP adresi,herhangi bir bilgisayarı gösteren 32 bitlik bir numaradır.TCP/IP protokolünü kullanan her bilgisayar ağında her bilgisayarın bir IP adresi olmalıdır.Elimizde adresleme için 32 bit varsa toplam 2^32=4 milyar tane bilgisayarı adresleyebiliriz.Ancak gerçekte adresleyeceğimiz bilgisayar sayısı bu rakamdan çok daha az çıkıyor.IP adresini oluşturan 32 bit ,kolayca okunabilmesini sağlamak için 8 bitlik 4 gruba ayrılmıştır.Örneğin bir IP adresi şöyle olabilir.
10000011 01101011 00000001 00001100
Yukarıda yazılan IP adresini daha anlaşılır ve sade hale getirmek için Onluk düzene çevirilerek 131.107.1.12 şeklinde yazılıyor.Ip adreslerinin bu şekildeki yazımına onlu düzendeki noktalı yazım(dotted decimal notation) deniyor.
İnternet adresleri 5 sınıfa bölünmüştür.Bir IP adresinde ağ adresiyle bilgisayar adresinin hangi kısımlar olduğunu o adresin sınıfına bakarak anlarız.A sınıfı adreslerde ağ adresi ilk oktet ile belirlenir.Geri kalan 3 oktet ise o ağdaki bilgisayarları gösterir.B sınıfı adreslerde ağ adresi ilk iki oktet ile belirlenir.Geri kalan iki oktet o ağdaki bilgisayarları gösterir.C sınıfı adreslerde ağ adresi ilk üç oktet ile belirlenir.Geri kalan tek oktet o ağdaki bilgisayarları gösterir.D ve E sınıfı adreslerde özel test adresleridir.Kullanıcı tarafından kullanılmaz.
A sınıfı adres:İlk oktet 0-126 arasında ise
B sınıfı adres:İlk oktet 128-191 arasında ise
C sınıfı adres:İlk oktet 192-223 arasında ise
Not:127 ile başlayan adresler özel adreslerdir ve herhangi bir bilgisayara verilmezler.127.0.0.1 adresi kendi adresimizi gösterir(loopback adress).223 ve yukarısı D ve E sınıfı adreslere girer.Onlarda bizim tarafımızdan verilmez.
A sınıfı bir adreste 3x8=24 bit bu da 2^24=16 milyon civarı.Bu ağda;16 milyon bilgisayar bulunabilir.Bir B sınıfı adreste ağ adresini ilk iki oktet belirliyor.Geri kalan iki oktetle de her bir B sınıfı ağdaki bilgisayarları tanımlayabiliriz.2 oktetden 16 bit geliyor bu da 2^16=65.000 olduğu için bir B sınıfı adreste 65 bin bilgisayarı tanımlayabiliriz.C sınıfından bir adreste ağımız ilk üç oktetle tanımlanıyor.Geriye kalan bir oktetle C sınıfı bir adreste 254 bilgisayar tanımlayabiliyoruz.
Subnet Maskesi
Bir bilgisayar yalnızca kendisiyle aynı ağda bulunan bir bilgisayarla doğrudan iletişime geçer.Kendi ağımızda olmayan bilgisayarlarla da dolaylı yollardan iletişime geçilir.Bir bilgisayar iletişime geçmek istediği bilgisayarın kendi ağında olup olmadığını nasıl anlayacak?IP adreslerini kullanarak anlayacak.IP adreslerinin bir bölümü ağı,bir bölümü ise bilgisayarın o ağ içindeki adresini tanımlar.
Bir bilgisayar,IP adresinin hangi bölümünün ağı tanımladığını,hangi bölümünün ise bilgisayarları tanımladığını bilmek zorundadır.Bunun için Subnet mask bilgisi kullanılır.Subnet Mask’i Altağ adresi olarak çevirebiliriz.Subnet Mask’te 4 bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğini göstermek için kullanılır.
Bilgisayarlar kendi ağ tanımlayıcılarını bulmak için subnet maskesini kullanırlar.Bu yüzden subnet maskesinin doğru şekilde girilmesi önemlidir.Yanlış girilen Subnet maskesi değeri bilgisayarın diğer bilgisayarlarla iletişimini engelleyebilir.
Subnet maskesini yanlış vermek değişik sonuçlara yol açabilir.Bazı bilgisayarlara erişebilir,bazı bilgisayarlara erişemiyebiliriz.Bu da bizi hatayı başka yerlerde aramaya götürebilir.Bu yüzden subnet maskesinin doğru olarak girildiğinden emin olunması gerekmektedir.En iyisi IP adresi ve subnet maskesinin elle değilde otomatik olarak girilmesini sağlamak.IP adresini ve Subnet mask’i DHCP ile otomatik olarak dağıtabiliriz.
Alt Ağlara Ayırma (Subnetting)
Alt ağlara ayırma(Subnettiing),verilen bir adres aralığını bölümlemek demektir.İnternet’e erişim için yetkili bir kurumdan bir ağ adresi alırız.Örneğin 195.156.89.0 gibi C sınıfı bir ağ adresimiz olsun.Subnet maskemiz 255.255.255.0.Bu durumda 254(2^n-2) adet bilgisayar adresi tanımlayabiliriz.Bu anlatıklarımız bir ağ için geçerliydi.Eğer birden fazla ağ arasında iletişim kurmak istiyorsak:Örneğin;bir şirketimizin olduğunu düşünelim ve bu şirketimizin 3 değişik yerde şubesinin olduğunu düşünelim.Bu durumda 3 ayrı ağ bölümü bulunacak ve bunlar yönlendiriciler(router) aracılığı ile birbirlerine bağlanacaktır.Şirkete ait ağı aşağıdaki gibi çizebiliriz.
[Only Registered Users Can See Links]
Örnek ağ bölümündeki bilgisayar adresleri
Yönlendiricilerle birbirine bağlanan ağların herbiri için ayrı bir ağ tanımlayıcısı(Network ID)gerekir.Ek olarak yönlendiriciler arasında kalan kısımlar da ayrı bir ağ sayılır.Buna göre toplam 5 adet ağ bölümü(segment) bulunuyor.Herbir ağda 2^n-2 formülünden 2^5-2=30 adet bilgisayar adresi tanımlayabiliriz.
IP Yönlendirme
Bir bilgisayar yalnızca kendi ağında bulunan bilgisayarlarla doğrudan görüşebilir.Başka ağlardaki bilgisayarlarla dolaylı yolla görüşür.
Farklı bilgisayar ağlarını birbirine bağlamak için yönlendiriciler(router) kullanıyoruz.Yönlendiricilerin görevi bir ağdan diğerine gidecek olan veri paketlerini alıp hedefe ulaştırmaktır.
İki ağı birleştirmek için ortaya bir yönlendirici koyduk.Yönlendiricinin iki bacağı var.TCP/IP protokolü ağdaki her ucun ayrı bir IP adresinin olmasını şart koşuyor.Bu yüzden yönlendiricinin her bacağına IP adresi verilir.Ağ üzerindeki uçlar yalnızca kendi ağlarındaki bilgisayarlar ile doğrudan görüşürler.Özellikle Yönlendiricilerin bacaklarına IP adresi verirken o ağdaki ilk adresi vermeye çalışıyoruz.Çünkü ortamda birden fazla yönlendirici olabilir,o zaman da bir yönlendirici ilk adresi alırken diğeri zorunlu olarak ondan bir sonrakini alacaktır.
Ağ Cihazları
Network İnterface Card(Ağ Kartı)
HUB
Switch(Anahtar)
Router(Yönlendirici)
Gateway(Geçit yolu)
Fire Wall(Güvenlik Duvarı)
Modem
Access Server(Erişim Sunucu)
Ortam Dönüştürücüsü(Transciever)
Repeater(Tekrarlayıcı)
Bridge(Köprü)
Brotuer
Terminal Server(Terminal Bağlantı Sağlayıcı)
Network Interface Card(Ağ Kartı)
Ağ kartı üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdır.Örneğin bir PC’yi ağa bağlamak için PC üzerine Ethernet kartı takılmalı ve bilgisayar sürücü programı yüklenmelidir.Ağ kartları bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdır.Örneğin 100 Mbps Ethernet portları olan bir Hub’a 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir.
Hub Cihazı
Hub en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunar.Hub’a bağlı tüm sistemler aynı yolu kullandığı için ,aktarım yapmak isteyen birçok bilgisayar olsa da aynı anda bir iletim yapılabilir;diğerleri yolun boş olmasını beklemelidir.Hublar 4,8,12,16,24 portlu olarak üretilirler.Ağ üzerindeki bilgisayarlar UTP türü kablo kullanarak Hub’a bağlanır.Kullanılan kabloların uzunluğu 100 metreyi geçemez.Birden çok Hub birbirine bağlanarak(en fazla 3 adet) ağ daha da genişletilebilir.Bu amaçla çoğu Hub cihazında ya özel bir port bulunur ya da üst üste konularak yığın (stack) oluşturmak için hızlı özel yola sahip olurlar.Bu durumda iki Hub özel bir kablo ile birbirine bağlanır,bu şekilde bağlantı oluşturulmuş olur.
TPC/IP:Internet protokolü
TCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin kısaltılması.Türkçesi "İletim Kontrol Protokolü/Internet Protokolü" oluyor.TCP/IP’yi tek protokol olarak düşünmeyin.TCP/IP,bir protokoller kümesi.Herbiri değişik işler yapan bir yığın protokolden oluşuyor.TCP/IP ile kurulan bir bilgisayar ağında bir bilgisayarı 3 parametre ile tanımlarız.
1-Bilgisayarın ismi
2-IP adresi
3-MAC adresi(Media Access Control:Ortama Erişim Adresi)
TCP/IP protokoller kümesi bu üç parametreyi kullanarak bilgisayarları birbirine bağlar.Bilgisayar ismi kullanıcı tarafından işletim sistemi yüklenirken bilgisayara verilen addır.(Ahmet,Bahadır,Muhasabeci gibi.)IP adresi ise 192.168.5.101 örnek adresinde olduğu gibi 4 bölümden oluşan bir adrestir.bu bölümlerin herbiri 0 ile 255 arasında değer alabilir.MAC adresi,bilgisayarların ağ kartının ya da benzer ağ cihazlarının içine değiştirilmez bir şekilde yerleştirilmiş bulunan bir adrestir.0020AFFF8E771 örneğinde olduğu gibi 16’lı düzende(hexadecimal) rakamlardan oluşur.MAC adresi yerine donanım adresi(hardware adress) ya da fiziksel adres (physical adress) terimleride kullanılabilir.
Ağ üzerinde iletişim aslında yalnızca MAC adresleri ile gerçekleşir.Çünkü IP adresleri TCP/IP protokolüne özeldir.Başka bir protokolde,IP adresi diye birşey yoktur.Bütün protokollerde değişmeden kalan MAC adresidir.Her protokol kendine göre bir adresleme şeması kullanır ama bu şemalarda yer alan adreslerin dönüp dolaşıp en altta MAC adreslerine çevrilmesi gereklidir.Bir bilgisayar bir başka bilgisayarın IP adresine sahipse ama MAC adresine sahip değilse Adres Çözümleme Protokolü(Adress Resolution Protocol,ARP) adı verilen bir protokol kullanarak IP adresini MAC adresine çevirir.İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar ARP protokolü ile bir mesaj oluşturur ve bu mesajı broadcast yapar,yani ağdaki bütün bilgisayarlara gönderir.Ağdaki bütün bilgisayarlar bu mesajı alırlar,eğer söz konusu IP adresi kendisine ait değilse çöpe atarlar.Mesajdaki IP adresine sahip bilgisayar kendi IP adresini tanır ve mesaja MAC adresini göndererek cevap verir.Peki bir bilgisayar IP adresini nasıl alır?Bunun 2 yolu vardır.Ya IP adresleri elle girilir,ya da belli bir adres havuzundan alır.IP adreslerini otomatik olarak dağıtmanın bir yolu vardır ve bu yolun adı Dinamik Bilgisayar Konfigürasyonu Protokolü(Dynamic Host Configuration Protocol,DHPC)’dür.Bu protokol ile bir bilgisayar DHPC sunucu(server) olarak tanımlanır ve IP adres dağıtımı bu sunucu üzerinden yapılır.
TPC / IP’nin yapısı
TCP/IP ’yi anlatırken 4 katmanlı bir yapı düşünülebilir.Aşağıda bu katmanları ve katmanlardaki protokolleri görüyorsunuz.
Windows socketsNetBIOS Uygulama
TCPUDPİletişimICMPIGMPARPIPInternetEthernet,Token-Ring,FDDI,FrameRelay, X-25SLIP,PPP Network
TCP/IP protokolü kullanan bir bilgisayar ağının katmanları
Ağ(network) katmanı bilgisayarda bulunan ağ kartını,kabloları vb.şeyleri gösteriyor.Veri paketlerinin ağa iletilmesinden ve ağdan çekilmesinden bu katman sorumludur.
IP katmanında IP’ye göre düzenlenmiş veri paketlerini görüyoruz.İletim katmanından gelen veriler burada İnternet paketleri haline geliyor.Paketlerin yönlendirilmesi ile ilgili işlemlerde burada yapılıyor.Bu katmanda 4 adet protokol bulunuyor.
ARP:IP adreslerini MAC adreslerine çeviriyor.
ICMP:Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisi sağlar.PING komutu bu protokolü kullanarak karşı bilgisayarın TCP/IP konfigurasyonu bakımından ayakta olup olmadığını anlar.
IGMP:Multicast gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilir.Mesaj ya bütün makinalara(broadcast mesaj),ya bir gruba (multicast),yada doğrudan bir makinaya (directed)gönderilebilir.
IP:Paketlerin adresleme ve yönlendirme işlemini yapar.İletim (Transport) katmanında bilgisayarlar arası iletişim için oturumlar düzenlenir.Burada iki seçenek söz konusudur.
TCP:Bağlantılı (connection-oriented) ve güvenilir bir iletişim sağlar.Buradaki bağlantı mantıksal bağlantıdır:İki bilgisayarın iletişim kuralları için anlaşmaları demektir.TCP’ye uygun olarak gönderilen paketler için bir onay mesajı beklenir.Belli bir süre içinde onay mesajı gelmezse paket tekrar gönderilir.Bu da iletimin güvenli olması demektir.
UDP:Bağlantısız ve güvenilir olmayan bir iletişim sunar.İletim için karşı tarafla iletişim kuralları için anlaşma gerekmediği için giden mesajların yerine ulaşıp ulaşmadığı kontrol edilmediği için bu protokol daha hızlı bir veri iletişimi sağlar.Verinin çok hızlı bir şekilde karşı tarafa ulaşması gereken yerlerde bu protokol kullanılır.
Windows Sockets(WinSock)
TCP/IP ortamında uygulama geliştirmek için kullanılabilecek API’lerden birisi Sockets’dir.PC’lerde bu API’nin PC’ye uygun hale getirilmiş bir versiyonu,Windows Sockets kullanılır.Bir soket uygulaması üç şey tanımlar.Bilgisayarın IP adresi,Servis tipi (TCP veya UDP) ve kullanılan port.Bir soket programı bulunduğu bilgisayarda kendisini port numarasıyla belirlemek zorundadır ve karşı tarafta da belli bir port numarasıyla ilişkiye geçmek zorundadır.Port numaraları 0 ile 65535 arasında yer alır.1 ile 1024 arasındaki port adresleri iyi bilinen Port numaraları (Well-Known Port Numbers) olarak tanımlanır.İyi bilinen port numaraları İnternet ortamındaki standart servisler tarafından kullanılır.Örneğin DNS servisi 53 nolu portu FTP servisi ise 21 nolu portu kullanırlar.
ARP(Adress Resolution Protocol:Adres Çözümleme Protokolü)
ARP,IPadresi bilinen bir bilgisayarın ,MAC adresini bulmak için kullanılır.Bilgisayarlar arası iletişim sadece MAC adresleri ile yapılır.İletişime geçmek istenilen bilgisayarın MAC adresini bulmak için ARP,"IP adresi şu olan bilgisayar MAC adresini bildirsin" şeklinde broadcast yayınlar.Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir.ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır.Eğer aynı IP adresine tekrar ulaşmak gerekirse MAC adresi bu kaşeden alınır.Dinamik kayıtlar kaşede sonsuza kadar kalmazlar.Kaşeye eklenen dinamik kayıtlara bir saat bilgisi eklenir.Eğer kaşeye eklenen kayıt 2 dakika içinde kullanılmazsa silinir.
Statik kayıtlar Bilgisayar açılıp kapatılarak,Statik olarak girilen kayıt arp-d komutu verilerek,Farklı bir donanım adresini içeren bir ARP broadcast’i alınırsa silinir.Kaşeye statik bir kayıt eklemek için arp-s komutu verilir.Örneğin Arp -s 131.107.4.1 adresine karşılık gelen Mac adresi:00-a0-c9-43-d7-91.Bu komut 131.107.4.1 adresine karşılık olarak 00-a0-c9-43-d7-91 şeklinde bir MAC adresini kaşeye ekler.
Network Ağı
Ağ(network) katmanı bilgisayarda bulunan ağ kartını,kabloları vb.şeyleri gösteriyor.Veri paketlerinin ağa iletilmesinden ve ağdan çekilmesinden bu katman sorumludur.
IP katmanında IP’ye göre düzenlenmiş veri paketlerini görüyoruz.İletim katmanından gelen veriler burada İnternet paketleri haline geliyor.Paketlerin yönlendirilmesi ile ilgili işlemlerde burada yapılıyor.Bu katmanda 4 adet protokol bulunuyor.
ARP:IP adreslerini MAC adreslerine çeviriyor.
ICMP:Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisi sağlar.PING komutu bu protokolü kullanarak karşı bilgisayarın TCP/IP konfigurasyonu bakımından ayakta olup olmadığını anlar.
IGMP:Multicast gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilir.Mesaj ya bütün makinalara(broadcast mesaj),ya bir gruba (multicast),yada doğrudan bir makinaya (directed)gönderilebilir.
IP:Paketlerin adresleme ve yönlendirme işlemini yapar.İletim (Transport) katmanında bilgisayarlar arası iletişim için oturumlar düzenlenir.Burada iki seçenek söz konusudur.
TCP:Bağlantılı (connection-oriented) ve güvenilir bir iletişim sağlar.Buradaki bağlantı mantıksal bağlantıdır:İki bilgisayarın iletişim kuralları için anlaşmaları demektir.TCP’ye uygun olarak gönderilen paketler için bir onay mesajı beklenir.Belli bir süre içinde onay mesajı gelmezse paket tekrar gönderilir.Bu da iletimin güvenli olması demektir.
UDP:Bağlantısız ve güvenilir olmayan bir iletişim sunar.İletim için karşı tarafla iletişim kuralları için anlaşma gerekmediği için giden mesajların yerine ulaşıp ulaşmadığı kontrol edilmediği için bu protokol daha hızlı bir veri iletişimi sağlar.Verinin çok hızlı bir şekilde karşı tarafa ulaşması gereken yerlerde bu protokol kullanılır.
Windows Sockets(WinSock)
TCP/IP ortamında uygulama geliştirmek için kullanılabilecek API’lerden birisi Sockets’dir.PC’lerde bu API’nin PC’ye uygun hale getirilmiş bir versiyonu,Windows Sockets kullanılır.Bir soket uygulaması üç şey tanımlar.Bilgisayarın IP adresi,Servis tipi (TCP veya UDP) ve kullanılan port.Bir soket programı bulunduğu bilgisayarda kendisini port numarasıyla belirlemek zorundadır ve karşı tarafta da belli bir port numarasıyla ilişkiye geçmek zorundadır.Port numaraları 0 ile 65535 arasında yer alır.1 ile 1024 arasındaki port adresleri iyi bilinen Port numaraları (Well-Known Port Numbers) olarak tanımlanır.İyi bilinen port numaraları İnternet ortamındaki standart servisler tarafından kullanılır.Örneğin DNS servisi 53 nolu portu FTP servisi ise 21 nolu portu kullanırlar.
ARP(Adress Resolution Protocol:Adres Çözümleme Protokolü)
ARP,IPadresi bilinen bir bilgisayarın ,MAC adresini bulmak için kullanılır.Bilgisayarlar arası iletişim sadece MAC adresleri ile yapılır.İletişime geçmek istenilen bilgisayarın MAC adresini bulmak için ARP,"IP adresi şu olan bilgisayar MAC adresini bildirsin" şeklinde broadcast yayınlar.Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir.ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır.Eğer aynı IP adresine tekrar ulaşmak gerekirse MAC adresi bu kaşeden alınır.Dinamik kayıtlar kaşede sonsuza kadar kalmazlar.Kaşeye eklenen dinamik kayıtlara bir saat bilgisi eklenir.Eğer kaşeye eklenen kayıt 2 dakika içinde kullanılmazsa silinir.
Statik kayıtlar Bilgisayar açılıp kapatılarak,Statik olarak girilen kayıt arp-d komutu verilerek,Farklı bir donanım adresini içeren bir ARP broadcast’i alınırsa silinir.Kaşeye statik bir kayıt eklemek için arp-s komutu verilir.Örneğin Arp -s 131.107.4.1 adresine karşılık gelen Mac adresi:00-a0-c9-43-d7-91.Bu komut 131.107.4.1 adresine karşılık olarak 00-a0-c9-43-d7-91 şeklinde bir MAC adresini kaşeye ekler.
IP Adresleme
IP adresi,herhangi bir bilgisayarı gösteren 32 bitlik bir numaradır.TCP/IP protokolünü kullanan her bilgisayar ağında her bilgisayarın bir IP adresi olmalıdır.Elimizde adresleme için 32 bit varsa toplam 2^32=4 milyar tane bilgisayarı adresleyebiliriz.Ancak gerçekte adresleyeceğimiz bilgisayar sayısı bu rakamdan çok daha az çıkıyor.IP adresini oluşturan 32 bit ,kolayca okunabilmesini sağlamak için 8 bitlik 4 gruba ayrılmıştır.Örneğin bir IP adresi şöyle olabilir.
10000011 01101011 00000001 00001100
Yukarıda yazılan IP adresini daha anlaşılır ve sade hale getirmek için Onluk düzene çevirilerek 131.107.1.12 şeklinde yazılıyor.Ip adreslerinin bu şekildeki yazımına onlu düzendeki noktalı yazım(dotted decimal notation) deniyor.
İnternet adresleri 5 sınıfa bölünmüştür.Bir IP adresinde ağ adresiyle bilgisayar adresinin hangi kısımlar olduğunu o adresin sınıfına bakarak anlarız.A sınıfı adreslerde ağ adresi ilk oktet ile belirlenir.Geri kalan 3 oktet ise o ağdaki bilgisayarları gösterir.B sınıfı adreslerde ağ adresi ilk iki oktet ile belirlenir.Geri kalan iki oktet o ağdaki bilgisayarları gösterir.C sınıfı adreslerde ağ adresi ilk üç oktet ile belirlenir.Geri kalan tek oktet o ağdaki bilgisayarları gösterir.D ve E sınıfı adreslerde özel test adresleridir.Kullanıcı tarafından kullanılmaz.
A sınıfı adres:İlk oktet 0-126 arasında ise
B sınıfı adres:İlk oktet 128-191 arasında ise
C sınıfı adres:İlk oktet 192-223 arasında ise
Not:127 ile başlayan adresler özel adreslerdir ve herhangi bir bilgisayara verilmezler.127.0.0.1 adresi kendi adresimizi gösterir(loopback adress).223 ve yukarısı D ve E sınıfı adreslere girer.Onlarda bizim tarafımızdan verilmez.
A sınıfı bir adreste 3x8=24 bit bu da 2^24=16 milyon civarı.Bu ağda;16 milyon bilgisayar bulunabilir.Bir B sınıfı adreste ağ adresini ilk iki oktet belirliyor.Geri kalan iki oktetle de her bir B sınıfı ağdaki bilgisayarları tanımlayabiliriz.2 oktetden 16 bit geliyor bu da 2^16=65.000 olduğu için bir B sınıfı adreste 65 bin bilgisayarı tanımlayabiliriz.C sınıfından bir adreste ağımız ilk üç oktetle tanımlanıyor.Geriye kalan bir oktetle C sınıfı bir adreste 254 bilgisayar tanımlayabiliyoruz.
Subnet Maskesi
Bir bilgisayar yalnızca kendisiyle aynı ağda bulunan bir bilgisayarla doğrudan iletişime geçer.Kendi ağımızda olmayan bilgisayarlarla da dolaylı yollardan iletişime geçilir.Bir bilgisayar iletişime geçmek istediği bilgisayarın kendi ağında olup olmadığını nasıl anlayacak?IP adreslerini kullanarak anlayacak.IP adreslerinin bir bölümü ağı,bir bölümü ise bilgisayarın o ağ içindeki adresini tanımlar.
Bir bilgisayar,IP adresinin hangi bölümünün ağı tanımladığını,hangi bölümünün ise bilgisayarları tanımladığını bilmek zorundadır.Bunun için Subnet mask bilgisi kullanılır.Subnet Mask’i Altağ adresi olarak çevirebiliriz.Subnet Mask’te 4 bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğini göstermek için kullanılır.
Bilgisayarlar kendi ağ tanımlayıcılarını bulmak için subnet maskesini kullanırlar.Bu yüzden subnet maskesinin doğru şekilde girilmesi önemlidir.Yanlış girilen Subnet maskesi değeri bilgisayarın diğer bilgisayarlarla iletişimini engelleyebilir.
Subnet maskesini yanlış vermek değişik sonuçlara yol açabilir.Bazı bilgisayarlara erişebilir,bazı bilgisayarlara erişemiyebiliriz.Bu da bizi hatayı başka yerlerde aramaya götürebilir.Bu yüzden subnet maskesinin doğru olarak girildiğinden emin olunması gerekmektedir.En iyisi IP adresi ve subnet maskesinin elle değilde otomatik olarak girilmesini sağlamak.IP adresini ve Subnet mask’i DHCP ile otomatik olarak dağıtabiliriz.
Alt Ağlara Ayırma (Subnetting)
Alt ağlara ayırma(Subnettiing),verilen bir adres aralığını bölümlemek demektir.İnternet’e erişim için yetkili bir kurumdan bir ağ adresi alırız.Örneğin 195.156.89.0 gibi C sınıfı bir ağ adresimiz olsun.Subnet maskemiz 255.255.255.0.Bu durumda 254(2^n-2) adet bilgisayar adresi tanımlayabiliriz.Bu anlatıklarımız bir ağ için geçerliydi.Eğer birden fazla ağ arasında iletişim kurmak istiyorsak:Örneğin;bir şirketimizin olduğunu düşünelim ve bu şirketimizin 3 değişik yerde şubesinin olduğunu düşünelim.Bu durumda 3 ayrı ağ bölümü bulunacak ve bunlar yönlendiriciler(router) aracılığı ile birbirlerine bağlanacaktır.Şirkete ait ağı aşağıdaki gibi çizebiliriz.
[Only Registered Users Can See Links]
Örnek ağ bölümündeki bilgisayar adresleri
Yönlendiricilerle birbirine bağlanan ağların herbiri için ayrı bir ağ tanımlayıcısı(Network ID)gerekir.Ek olarak yönlendiriciler arasında kalan kısımlar da ayrı bir ağ sayılır.Buna göre toplam 5 adet ağ bölümü(segment) bulunuyor.Herbir ağda 2^n-2 formülünden 2^5-2=30 adet bilgisayar adresi tanımlayabiliriz.
IP Yönlendirme
Bir bilgisayar yalnızca kendi ağında bulunan bilgisayarlarla doğrudan görüşebilir.Başka ağlardaki bilgisayarlarla dolaylı yolla görüşür.
Farklı bilgisayar ağlarını birbirine bağlamak için yönlendiriciler(router) kullanıyoruz.Yönlendiricilerin görevi bir ağdan diğerine gidecek olan veri paketlerini alıp hedefe ulaştırmaktır.
İki ağı birleştirmek için ortaya bir yönlendirici koyduk.Yönlendiricinin iki bacağı var.TCP/IP protokolü ağdaki her ucun ayrı bir IP adresinin olmasını şart koşuyor.Bu yüzden yönlendiricinin her bacağına IP adresi verilir.Ağ üzerindeki uçlar yalnızca kendi ağlarındaki bilgisayarlar ile doğrudan görüşürler.Özellikle Yönlendiricilerin bacaklarına IP adresi verirken o ağdaki ilk adresi vermeye çalışıyoruz.Çünkü ortamda birden fazla yönlendirici olabilir,o zaman da bir yönlendirici ilk adresi alırken diğeri zorunlu olarak ondan bir sonrakini alacaktır.
Ağ Cihazları
Network İnterface Card(Ağ Kartı)
HUB
Switch(Anahtar)
Router(Yönlendirici)
Gateway(Geçit yolu)
Fire Wall(Güvenlik Duvarı)
Modem
Access Server(Erişim Sunucu)
Ortam Dönüştürücüsü(Transciever)
Repeater(Tekrarlayıcı)
Bridge(Köprü)
Brotuer
Terminal Server(Terminal Bağlantı Sağlayıcı)
Network Interface Card(Ağ Kartı)
Ağ kartı üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdır.Örneğin bir PC’yi ağa bağlamak için PC üzerine Ethernet kartı takılmalı ve bilgisayar sürücü programı yüklenmelidir.Ağ kartları bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdır.Örneğin 100 Mbps Ethernet portları olan bir Hub’a 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir.
Hub Cihazı
Hub en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunar.Hub’a bağlı tüm sistemler aynı yolu kullandığı için ,aktarım yapmak isteyen birçok bilgisayar olsa da aynı anda bir iletim yapılabilir;diğerleri yolun boş olmasını beklemelidir.Hublar 4,8,12,16,24 portlu olarak üretilirler.Ağ üzerindeki bilgisayarlar UTP türü kablo kullanarak Hub’a bağlanır.Kullanılan kabloların uzunluğu 100 metreyi geçemez.Birden çok Hub birbirine bağlanarak(en fazla 3 adet) ağ daha da genişletilebilir.Bu amaçla çoğu Hub cihazında ya özel bir port bulunur ya da üst üste konularak yığın (stack) oluşturmak için hızlı özel yola sahip olurlar.Bu durumda iki Hub özel bir kablo ile birbirine bağlanır,bu şekilde bağlantı oluşturulmuş olur.