TCPIP VE AĞ AYARLARI

TCP/IP (Transmission Control Protocol / Internet Protocol) VE AĞLARIN BİRLEŞİK ÇALIŞMASI

İlk geniş alan ağı olan ARPANET 1960’lı yılların ortasında askeri amaçlarla ortaya çıktı. Nükleer bir savaş esnasında telefon hatlarının çoğunun tahrip olması durumunda bilgisayar iletişiminin sürdürülmesi amaçlanıyordu. Paul Baran, Rand Corp. adına paket-anahtarlamalı ağ fikrini gelişdi. Paket anahtarlamalı ağlarda, her mesaj küçük parçalara bölünür ve bu parçaların varış noktasına başarı ile ulaşıp orijinal mesajın oluşturulması sağlanır.

1969 yılında DARPA (Defense Advanced Projects Agency) Amerika’da örnek bir paket anahtarlamalı ağ oluşturulması için bir proje başlattı. Bu ağın adı ARPANET’ dir. ARPANET, veri haberleşmesindeki tekniklerin öğrenilmesi amacı ile oluşturulmuştur. 1972, ağların ağı ortaya çıkmaya başladı. 40 bilgisayardan oluşan bir ARPANET gösterisi yapıldı. 1975 yılında başarılı bir biçimde ARPANET işlevsel bir ağ konumunu aldı, birçok organizasyon bu ağa katıldı.

1983 yılında, Internetworking Working Group (INWG) TCP/IP’ye temel halini verdi. TCP/IP protokolleri de askeri standart olarak (MIL STD) uyarlanmıştır. Aynı yıllarda Internet terimi yaygın olarak kullanılmaya başlanmıştır. TCP/IP protokolünün Unix işletim sistemine eklenmesinin ardından, 1984 yılında DNS (Domain Name System) tanıtılmıştır. DNS’ in tamamlanması 4 sene sürmüştür. 1985 yılında, NSFNET süper bilgisayarlar arası TCP/IP tabanlı ağın oluşturulup çalıştırılması için kuruldu.

Eski ARPANET, MILNET ve daha küçük ARPANET (DDN: Defense Data Network) olmak üzere ikiye ayrılmıştır. 1990 yılında ARPANET varlığını yitirmiştir.

Internet orjinal ARPANET’ den doğmuş, bağlantılı ağların dünya çapında bir kolleksiyonudur. Bu ağlar değişik fiziksel ağlardan tek bir mantıksal ağa bağlantı için Internet protokolu (IP) kullanırlar.

Internet’i başlangıçta yoğun olarak akademik dünya kullanmakla beraber, son yıllarda Internet bilgi çağı toplumlarının her kesimi için vazgeçilmez bir araç olmuştur

 TCP/IP’ nin Özellikleri

TCP/IP protokolünün özelliklerini ana başlıklar halinde gözden geçirirsek:

- Ethernet,

- Token ring,

- X25

- FDDI

- ATM gibi değişik ağlarda ve fiziksel iletim ortamlarında çalıştırılabilir.

- Military Standarts (MIL STD)

- Internet Engineering Notes (IEN)

- Request For Comment (RFC)

 Veri Haberleşme Modeli

Veri haberleşme protokollerinin yapı ve işlevlerini tanımlamak için sıklıkla uluslararası standart kuruluşu (ISO: International Standart Organization) tarafından geliştirilen mimari model kullanılır. Bu model Açık Sistem Arabağlaşımı (Open System Interconnection) olarak adlandırılır.

OSI referans modeli 7 katmanlı yapı ile haberleşme protokollerin işlevlerini tanımlar. OSI modelinin her katmanı uygulamalar arası veri aktarımı esnasında gerçeklenen işlevleri tanımlar. Şekil 1 de 7 katmanlı OSI referans modeli görülmektedir. Bir katman bir protokol tanımlamaz, bir işlev tanımlar. Bu işlev birçok protokolle gerçekleştirilebilir. Örneğin, dosya aktarım protokolu (ftp) ve elektronik posta (e-mail) protokolleri kullanıcı servisleridir ve her ikisi de uygulama katmanının bir parçasıdır.

 

Şekil 1 : OSI Referans Modeli.

Her protokol, karşı sistemde aynı katmandaki aynı protokol ile haberleşir. Örneğin, yerel FTP (File Transfer Protocol) protokolu ile uzak sistemdeki FTP protokolu haberleşir. Bu haberleşmeye “peer” haberleşme adı verilir.

Katmanların İşlevleri

Uygulama Katmanı (Application Layer): Kullanıcının erişebildiği uygulama proseslerinin bulunduğu seviye. Örnek, dosya transferi, elektronik posta, terminal emulasyonu.

Sunu Katmanı (Presentation Layer): Uygulamaların veri değişimi için verinin nasıl simgelendiği konusunda anlaşmaları gereklidir. OSI’ de bu katman standart veri gösterim işlevini sağlar. TCP/IP’ de bu işlem uygulamaların içinde çözülür.

Oturum Katmanı (Session Layer): TCP/IP protokol hiyerarşisinde ayrı bir katman olarak tanımlanmaz. OSI oturum katmanı karşılıklı uygulamalar arasında oturumları yönetir. TCP/IP’ de çoğunlukla bu işlev ulaşım katmanında gerçekleşir ve oturum terimi kullanılmaz. TCP/IP’ de “socket” ve “port” terimleri uygulamalar arası yol tanımlamak için kullanılır.

Ulaşım Katmanı (Transport Layer): OSI’ de ulaşım katmanı, alıcının verileri gönderildiği sırada almasını sağlar. TCP/IP’ de bu işlev TCP tarafından gerçeklenir. Ancak TCP/IP, ikinci bir ulaşım katmanı protokolu olan UDP (User Datagram Protocol) tanımlar ve UDP uçtan uca denetim sağlamaz.

Ağ Katmanı (Network Layer): Bu katman ağ boyunca bağlantıları yönetir ve üst katman protokollerinin ağdan izole edilmesini sağlar. Internet Protokolu (IP) üst katman protokollerini ağdan yalıtır ve adresleme ile veri ulaştırma işlevlerini gerçekleştirir.

Veri Bağı Katmanı (Data Link Layer): Fiziksel ağ üzerinde güvenli veri ulaşımı bu katman tarafından kotarılır.

Fiziksel Katman (Physical Layer): Veri iletim sinyalleri için gerekli olan donanım karakteristiklerini tanımlar. Voltaj seviyesi, gerekli bağlanti sayısı ve yeri bu katmanda tanımlanır. Yerel alan ağları için örnek bir standart IEEE 802.3 (ethernet). TCP/IP yeni fiziksel standart tanımlamaz, var olanları kullanır.

 TCP/IP Protokol Mimarisi

TCP/IP protolünün katmanlı yapısı, Şekil 2 de görülmektedir. Katmanların üstlendiği görevler ileriki bölümlerde ayrıntılı olarak ele alınacaktır.

 

Şekil 2: TCP/IP Protokol Mimarisi

 OSI modelinde olduğu gibi veri gönderici tarafta üst katmandan alt katmana doğru, alıcı tarafta alt katmandan üst katmana doğru iletilir. Her katman verinin uygun iletimi için denetim bilgisi ekler. Bu denetim bilgisi önek (header) olarak adlandırılır. Her katmanda denetim bilgisini eklenmesi ise kapsülleme (encapsulation) adını alır. Veri alındığı zaman ise ters işlemler gerçeklenir. Her katman üst katmana iletmeden önce önekini çıkarır. Şekil 3’ de verinin kapsüllenmesi işlemi görülmektedir.

 Şekil 3 : Veri kapsülleme.

 Her katman kendi bağımsız veri yapısına sahiptir. Kavramsal olarak bir katman üst ve alt katmanlar tarafından kullanılan veri yapısının farkında değildir. TCP kullanan uygulamalar veriyi “stream” olarak adlandırılan, UDP kullanan uygulamalar “message” olarak adlandırır. TCP veriyi segment, UDP ise paket olarak adlandırır. Internet katmanında da veri “datagram” dır. En alt katmanda ise birim çerçeve (frame) dir.

 Fiziksel Katman

OSI referans modelindeki birinci ve ikinci katma nların görevlerini yerine getirir.

Fiziksel katman mantıksal olarak kendi içerisinde ikiye ayrılır.

En alt seviyede fiziksel ortamda, veri iletim sinyalleri için gerekli olan donanım karakteristiklerini tanımlanır. Voltaj seviyesi, gerekli bağlanti sayısı ve yeri bu katmanda tanımlanır. Yerel alan ağları için örnek bir standart IEEE 802.3 (CMSA/CD), IEEE 802.4 (Token Bus), IEEE 802.5 (Token Ring), IEEE 802.6 (MAN : Metropoliran Area Network).

Fiziksel katmanın diğer bileşeni de hata kontrolü ve hata kotarma işlevlerini yerine getirerek, verinin güvenle ağ üzerinden iletilmesi sağlanır. Örnek olarak, IEEE 802.2 (LLC: Logical Link Control ), LAPB (Link Access Procedure Balanced), HDLP (High Level Data Link Protocol ) verilebilir.

 Yönlendirme Katmanı

İki Internet konağı (host) arasında veri aktarımı için verinin ağ üzerinden doğru konağa ve konak içerisinde doğru kullanıcı ya da prosese taşınması gereklidir. TCP/IP bu işlevleri başarmak için aşağıdaki üç mekanizmayı kullanır:

Adresleme: IP adresler veriyi doğru konağa ulaştırır. Bu adresler Internetteki her konağı tek olarak tanıtır.

Yönlendirme: Geçitler (Gateway), veriyi doğru ağa ulaştırmakta kullanılır.

Çoğullama: Protokol ve port numaraları verinin konak içinde doğru yazılım modülüne ulaşmasını sağlar.

Adresleme; konaklar arasında, yönlendirme; ağlar arasında ve çoğullama; katmanlar arasında gerçeklenir.

 IP Adresler

IP, konaklar arasında verileri datagramlar halinde taşır. Her datagram önekinde hedef konağın adresi yer alır. Hedef adresi standart 32 bitlik IP adrestir ve hedefi ağ içinde tek olarak tanıtır.

Bir IP adres ağ bölümü ve konak bölümlerinden oluşur. Adres sınıfına göre ağı tanımlayan ve konağı tanımlamada kullanılan bit sayısı değişir. Üç ana sınıf IP adres mevcuttur: A sınıfı adresler, B sınıfı adresler ve C sınıfı adresler. IP yazılımı adresin ilk birkaç bitine bakarak sınıfını kolayca belirler. IP, adres sınıfını belirlemede şu kuralları kullanır:

Şekil 4 : IP Adres Yapısı

IP adresler noktalarla ayrılmış dört desimal sayı halinde yazılır. Her sayı 0-255 aralığındadır. Buna göre ilk sekizli 128’ den küçük ise A sınıfı adres, 128 - 191 arası ise B sınıfı adres, 192 - 223 arası ise C sınıfı adresi belirtir. 223’ den büyük ise rezerve edilmiş adresi belirtir.

Şekil 4’ de görüldüğü üzere 26.104.0.19, A sınıfı bir adrestir. Bu örnekte 26 ağı, 104.0.19 ise konağı belirtmektedir. 160.75.2.3, B sınıfı bir adrestir. Bu nedenle ilk iki biti 10 dır. Dolayısı ile bu adreste 160.75 ağı, 2.3 ise konağı belirtir. 192.140.10.9 ise C sınıfı bir adrestir. 192.140.10 ağındaki konak 9 belirtilmektedir.

Tüm ağ ve konak adresleri kullanılamaz. 223’ den büyük adreslerin önceden ayrıldığı belirtilmişti. İlk byte’ ı 0 ve 127 olan A sınıfı adresler de özel kullanımlar içindir. 0 (sıfır) ağı kabul edilen (default) yön ve 127 ağı ise çevrim (loopback) adresleridir. Kabul edilen yön, yönlendirme işlemini kolaylaştırmak için kullanılır. Çevrim adresi ise ağ uygulamaları için yerel konağı bir uzak konak gibi görme imkanı vererek kolaylık sağlar. Bunun dışında her sınıf adrese sahip ağın 0 (sıfır) ve 255 numaraları kullanılmaz. Konak bitleri 0 (sıfır) ise bu adres ağı belirtir. Örneğin 160.75.0.0 adresin 160.75 ağını belirtir. Bu tip adresler yönlendirme tablolarında yer alır. Tüm konak bitleri 1 olan bır IP adres ise yayın (broadcast) adresidir. Yayın adresi aynı anda ağdaki tim konakları adreslemek için kullanılır. 160.75 ağı için yayın adresi 160.75.255.255’ dir. Bu adrese gönderilen bir datagram 160.75 ağındaki tüm konaklara gönderilir.

IP adres sıklıkla konak adresi olarak kullanılır. Gerçekte IP adres makinaya değil, makinanın ağ arayüzüne verilir. Birden fazla ağ arayüzü olan makinalar birden fazla IP adrese sahip olurlar.

AĞLARIN BİRLEŞİK ÇALIŞMASI

Yönlendirici (Router):

Yönlendiriciler ağ içerisinde bir düğüm olarak tanımlanırlar. Yönlendiriciler, protokol dönüşümü yapmadan bir arayüzünden gelen paketi ilgili arayüzüne iletirler ve ağ katmanında (IP katmanı) çalışırlar. Yönlendiriciler, birçok ağ bağlantı arayüzleri, bellek ve adanmış işlemcisi olan özel bir donanım olabileceği gibi, bir PC ve ya Unix bir sistem olabilir. Yönlendiriciler, gelen paketin başlığından ve yönlendirme tablosu bilgilerinden yararlanarak yönlendirme kararlarını verme yeteneğine sahiptir.

Örnek olarak; İ.T.Ü. B.İ.M. deki ana yönlendiriciyi ele alalım. Çeşitli üniversitelere (ODTÜ, YTÜ, Mimar Sinan Üniversitesi ), yurtdışına (New York, USA), ve ethernet arayüzü ile üniverisitenin birimlerine bağlıdır. Bu arayüzlere bağlı olan ağ adreslerini yönlendirme tablolarında tutar. Herhangi bir arayüzünden gelen paketin iletimi için; öncelikle başlık kısmına bakarak hedef adresi belirler, bu adres yönlendiricinin bağlı olduğu arayüz adreslerinden biri ile uyuşuyorsa ilgili arayüze gönderir. Aksi halde, yönlendirme tablosundaki ek tanımlara bakar, uyulaşan varsa burada belirtilen adrese yönlendirir. Hedef adresi, hiçbir ağ adresi ile uyuşturamazsa, kendi default gateway adresine gönderir.

 

Köprü (Bridge) :

Köprüler, ağ üzerindeki iki segmenti birbirine bağlayan düğümlerdir. İkinci katmanda çalışırlar ve Yerel Alan Ağları (Local Area Network, LAN) için bir LAN segmentinden aldığı veriyi, diğer segmente iletir, yönlendirme ile ilgilenmez. Fakat akıllı (intelligent) veya öğrenen (learning) köprüler bağlı oldukları segmentleri dinleyerek segmente bağlanan bilgisayarları dahili tablolarına kaydederler. Bu sayede paketin hangi segmene iletileceğini bilirler.

İki karta sahip Windows NT Server 4.0 işletim sistemine sahip bilgisayarların köprü olarak da kullanılması ile ilgili tanımlar ileriki bölümde verilecektir.

 Geçit (Gateway) :

Geçit, iki farklı protokol arasındaki dönüşümleri sağlar. Örneğin, Apple LocalTalk ağı üzerindeki bir Macintosh, LAN üzerindeki bir dosya sistemi ile haberleşmesi sırasında protokol dönüşümü gereklidir. Bu dönüşümü geçitler yerine getirir. Fakat kullanımı pek yaygın değildir.

TCP/IP literatüründe, geçit terimi genellikle yönlendirici için kullanılır.

Segmentli Yapının Kurulması :

Üniversitemizin birimlerinde (fakülte veya enstitü) düzenli ve verimli bilgisayar ağının oluşmasını sağlamak için segmentli yapının oluşturulması kaçınılmazdır. Avantajları şunlardır :

Bu amaçla, segmentli yapının bileşenlerini ele alalım. (Şekil 1)

    1. Segmenti oluşturacak bilgisayarların bulunduğu Yerel Alt Ağ,
    2. Köprülerin ve birimin ana hizmet birimlerinin bulunacağı Birim Yerel Ağı,
    3. İki segmenti birbirine bağlayacak Köprü.

Şekil 5 : Segmentli Ağ Yapısının Bileşen leri

Yerel Alt Ağ :

Fakülte veya enstitülerdeki ana bilim dalları içerisindeki bilgisayarların oluşturduğu ağ olabileceği gibi bilgisayar laboratuarı gibi çok bilgisayar olan merkezlerdeki ağ da olabilir. Amaç dış trafiğin içeriye girmesini engellemek ve aynı zamanda iç trafiğinde dış ağlara iletilmesini engellemektir. Yerel alt ağdaki bilgisayarların IP adresi aynı altağda (Subnet) olması zorunludur. Örnek olarak, 160.75.92.0 altağında olsunlar. 160.75.92.0 adresi, bu ağda 160.75.92.1, 160.75.92.2, 160.75.92.3... vb adresli bilgisayarların olduğunu gösterir. Yerel alt ağa bağlı herhangi bir bilgisayarın TCP/IP tanımlarının nasıl yapılması gerektiğini örnek bilgisayarda incelersek:

IP Adres : 160.75.92.10       Subnet Mask : 255.255.255.0

Default Gateway : 160.75.92.1 (Köprünün yerel alt ağa bağlı arayüzü adresi)

Birim Yerel Ağı :

Bu ağ üzerinde, birimlerin ana hizmet birimleri ve köprülerin bir arayüzü bulunur. Ana hizmet birimleri bu ağ üzerinde bulunursa, tüm segmentlerden gelen istekler kolaylıkla hizmet birimine ulaşır ve aynı şekilde tek köprü geçilerek iletilir. Birim Yerel Ağı da belirli bir IP altağ adresine sahiptir ve BİM’ e bağlıdır. Örnek olarak 160.75.91.0 altağ adresini alalım. Bu ağ üzerindeki herhangi bir bilgisayarın TCP/IP tanımlarının nasıl yapılması gerektiğini örnek bilgisayarda incelersek:

IP Adres : 160.75.91.10       Subnet Mask : 255.255.255.0        Default Gateway : 160.75.91.254

(BIM deki yönlendiricinin adresi)

Köprü :

Köprüyü, iki ağ kartı ve Windows NT Server 4.0 işletim sistemine sahip bir bilgisayar üzerinde tanımlayacak olursak, takip edilmesi gerekli adımlar şunlardır:

    1. “Network” bölümünde kartların ikisinide TCP/IP protokolünün yüklenmeli,
    2. IP adresleri verirken Yerel Alt Ağa bağlanacak ağ arayüzüne yerel alt ağa ait IP adreslerden biri ve bu adrese ait altağ maskesi (Subnet Mask) verilir. Windows NT Server 4.0 da tanımlanması Şekil 6 da verilmiştir.

      Örnek: IP adres : 160.75.92.1       Subnet Mask : 255.255.255.0   Default Gateway : YOK!

        Şekil 6 : TCP/IP tanımlarının Yapılması

    3. Diğer ağ arayüzünede Birim Yerel Ağından IP adres verilir.

      Örnek: IP adres : 160.75.91.1       Subnet Mask : 255.255.255.0

      Default Gateway : 160.75.91.254

      (BIM deki yönlendiricinin adresi)

      Windows NT Server 4.0 da tanımlanması Şekil 7 de verilmiştir.

    4. TCP/IP Protokol tanımlarının yapıldığı ekrandandaki “Routing” menüsünden “Enable IP Forwarding” kutusu işaretlenir.

       

      Şekil 7 TCP/IP Tanımlarının yapılması

    5. Bu işlemlerden sonra köprü ile ilgili tanımlamalar sona ermiştir. Köprü ile ayırdığınız alt ağa dışarıdan erişilmesini sağlamak için Bilgi İşlem Merkezine, yerel alt ağ adresinizi ve bu ağa bağlı köprünün birim yerel ağına bağlı arayüzünün IP adresini bildirerek yönlendirme için gerekli tanımların düzeltilmesini sağlayınız.

WINDOWS 98 de AĞ AYRALARI NASIL YAPILIR.

1- BAŞLAT / AYARLAR / DENETİM MASASI / AĞ da aşağıdaki ayarlar yapılmamışsa.. EKLE butonunu basarak ikinci maddeden itibaren örneklerde gösterildiği gibi kurulumu yapın.

2-Bu bölümde İSTEMCİ yi seçip EKLE yi tıklayın.

4- MİCROSOFT u seçtikten sonra sağ taraftan MİCROSOFT AĞLARI İÇİN İSTEMCİ yi seçip TAMAM ı tıklayın

5- Tekrar EKLE dedikten sonra bu sefer de İLETİŞİM KURALLARI nı seçip EKLE yi tıklayın.

6- Solda MICROSOFT u ve sağdan da IPX/SPX UYUMLU İLETİŞİM KURALLARI nı seçin ve TAMAM ı tıklayın.

7- Aynı yere tekrar gelip. Bu seferde TCP/IP yi seçip TAMAM ı tıklayın.

Uyarı: Telekom ADSL Kullanıcıları,Telekomdan oluşan sorunlardan dolayı,sitemize ve bi çok siteye bazen ulaşamamaktadır.Ulaşamadığınız zaman bu DNS Adreslerini kullanarak bağlantı kurunuz: Dns1: 212.156.4.10 Dns2: 212.156.4.11

8-Eğer aşağıdaki ekranda olan seçimleri görüyorsanız. Bu seçimler sizde daha fazla olabilir sorun değil. Ama eksik olmasın. BİRİNCİL AĞ OTURUMU bölümünden MICROSOFT AĞLARI İÇİN İSTEMCİ seçeneğini seçin ve TAMAM ı tıklayın..

9- Şimdi gerekli dosyalar yüklenecektir. TABİİİİİ WIN98 cd niz yada yedekleriniz duruyorsa... : ))

10- Yükleme işlemi bittikten sonra bilgisayarınızı kapatın ve açın... artık bilgisayarınız ağ ortamı için hazır demektir... Hiçbir şekilde bilgisayarınızda PAYLAŞIM a aç seçeneğini işaretlemeyin...