Bilgi Bankası /

IP Adresleri ve Alt Ağlar

IP  Adresleri ve Altağlar

IP Adresleri

Network üzerindeki bilgisayarlar Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının fiziksel olarak bir MAC adresi vardır. Bu üretimi sırasında karta işlenir. TCP/IP bakımında ise bir network kartının iki adresi vardır:

·                    IP adresi

·                    Host adresi (ethernet adresi)

IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Aynı cadde ve sokak adları gibi bölümlüdür ve tek bir kapı sadece tek bir IP adresi ile gösterilir. IP adresleri her biri onlu sayı 0 ila 255 arasında olan 4 gruptan oluşur. Bu gruplar w,x,y,z harfleriyle temsil edilir. Örneğin: 123.45.35.122. Dörtlü gruplardan her biri 8-bitlik bir Internet adresini belirtir.

Desimal gösterim : 123. 45 . 35 .122 

İkili Gösterim : 11001010. 00101010 . 00100101 . 11010010

 

Sonuç olarak network içinde her bilgisayar bir network kartına sahiptir. Her network kartı da tanımlanmış bir adrese sahiptir. Network yöneticisi TCP/IP yazılımını yükleyerek her bir kartın IP adreslerini tanımlar.

 

Her IP adresi iki kısımdan oluşur. Network ID ve Host ID. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. Yani mahalle içinde ev numaraları gibi. Bir şehirde 500 mahalle olabilir. Bu beş yüz tane network ID anlamına gelir. Her mahallede binlerce kapı numarası olabilir. Onlarda host ID anlamına gelir.

Bir IP adresi 32 bit uzunluğundadır; dolayısıyla ağ üzerine, teorik olarak 232 tane, yani yaklaşık 4 milyar tane bilgisayar bağlanabilir.32 bitlik IP adresleri gösterimi ve yazımı kolay olsun diye, aynı zamanda ağ yönetimi için sağladığı kolaylıklardan dolayı her biri noktalarla ayrılan 8 bitlik dört parçaya bölünmüştür; parçalar 162.72.155.27, 144.122.65.0 gibi birbirinden noktalar ile ayrılmıştır. Adreslemede hiyerarşik yapı kullanılmaktadır.

 Bu 8-bitlik 4 kısmın her biri binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.

 

32-Bit IP Adresi

 

XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX

        Yaklaşık 4 milyar tane IP adresi, ağa 4 milyar tane bilgisayar bağlanabileceğini gösterir; pratikte bu sayının çok altında olacağı düşünülse de, aslında ağa bağlanabilecek bilgisayarların sayısı çok daha fazla olacaktır.

 

          İlk bakışta internet’e bağlanacak bilgisayarların 4 milyarın altında olacağı düşünülür. Çünkü IP adresleri yalnızca bilgisayarlara değil ağ içinde aktif görevi olan cihazlara da verilir. Buna ek olarak üzerinde birden fazla arayüz bulunduran bir bilgisayar birden fazla IP adresine sahip olabilir. Örneğin iki LAN arasında bağlantı aygıtı görevini gören bir bilgisayarın iki tane arayüzü olur; iki tane de IP adresi olur. Sonuçta toplam IP adresi sayısı ağa bağlanacak olan toplam bilgisayar sayısını göstermez. Üstelik bir kısmının atıl durumda kaldığı (birçok yer kendisine gerekenden fazla IP adresi alıp uzun süre boş tutmaktadır), bir kısmının da ilerisi için saklı tutulduğu düşünülürse, bu sayı 4  milyarın çok altında olacaktır.

          Ancak internet’e bağlanan bilgisayarların sayısı 4 milyarın çok çok üstünde  olabilir. Çünkü, bir servis sağlayıcı üzerinden dial-up bağlantıda kullanılan bilgisayara sabit bir IP adresi verilmez: verilen IP adresi dinamiktir ve oturum kurulması anında belirlenir. Oturum sonlandığında o IP adresi bir başkasına verilir. Böylece sınırlı sayıda IP adresi birçok bilgisayar tarafından kullanılır.

 

Simgesel Adresler 

 

         Kullanıcı düzeyinde, sayısal IP adresleriyle uğraşmak, onları akılda tutmak, yani gerektiği zamanlar kolayca hatırlamak güç olur. Bu nedenle, IP adreslerine simgesel isimler verme yoluna gidilmiştir. Örneğin 179.23.45.0 adresine simgesel olarak “deu.edu.tr” verilirse, ikincisini anımsamak her zaman daha kolay olacaktır. Dolayısıyla bir IP adresi iki farklı şekilde verilebilir: biri sayısal olarak, diğeri simgesel olarak. Gerçekte her ikisi de aynı yeri adresler, ancak simgesel adreslerin sayısal karşılıkları nasıl bulunur?

 

            Adres Sınıflaması

 

            İnternet’e bağlı büyüklü küçüklü binlerce ağ vardır ve bu ağlar için gerekli IP adresleri sayısı birbirlerinden oldukça farklı olabilmektedir. Adres dağıtımını ve ağlara atanan adreslerin ağ aygıtlarına yerleştirimini kolaylaştırmak amacıyla IP adres alanı alt kümelere bölünmüştür; yani sınıflanmıştır. 5 temel sınıflama vardır. Bunlar: A,B,C,D ve E sınıfı adresler olarak adlandırılırlar. Bunlardan hangisinin gerektiğini, doğrudan, bu adreslerin kullanılacağı ağın büyüklüğü belirler.

         IP adresleri 32 bit uzunluğundadır. Bu adresler temelde 2 parçaya ayrılır; parçanın biri ağı (network ID), diğeri ağ içindeki sistemleri (hosts, network devices) temsil eder. Adresin kaç bitinin ağı, kaç bitinin sistemleri göstereceği üzerine bir sınırlama yoktur. Ancak tanımlanan 5 tür sınıflama için bu bitlerin sayısı bellidir. Dolayısıyla bu sınıflar içinde en azla kaç tane ağ ve sistem olacağı önceden belirlenmiştir.

 

  • A Sınıfı Adres (Class A)

A sınıfı adres içinde ağlar (netID) 7 bit, ağ içindeki bilgisayarlar (hostID) ise 24 bit ile temsil edilir. Bu tür adres alanı çok büyük ağlar için kullanılır. Örneğin ARPANET,NSFNET gibi ağlar A sınıfı adres alanına sahiptir. Aşağıda bu tür adres alanının formatı görülmektedir; ilk biti 0 (sıfır)’dır. A sınıfı adresleme, her biri 16 777 214 tane bilgisayar içerebilen 126 tane altağa (Subnet) izin verir. 16 777 214 sayısı (224-2)’den hesaplanır; iki adres özel amaçlı kullanılır. hostID’in tüm bitleri 1 olan adresler yayın (broadcast) ve 0 olanlar ise ağ adresi olarak kullanılır. 126 sayısı ise (27-2)’den hesaplanır. Görüldüğü gibi toplam sayıdan 2 çıkarılmıştır. Çünkü 0.0.0.0 ve 127.0.0.0 adresleri özel amaçlı kullanılmaktadır: 0.0.0.0 adresi default yönlendirme, 127.0.0.0 adresi ise yerel çevrim için kullanılır.

w.x.y.z biçimindeki adresin w parçası ağı, x.y.z. kısmı sistemleri adresler. İlk parçası (w) 1 ile 126 arasında olan IP adresleri A sınıfındandır. 

                                                w              x                  y               z

1  0 netID 7 bit hostID 24 bit

 B Sınıfı Adres (Class B)

Bu tür adres alanı içinde ağlar 14 bit, ağ içindeki bilgisayarlar ise 16 bit ile temsil edilir;  adres alanı her biri 65 534 bilgisayar içeren  16 382 tane altağa izin verir.  Adres formatının ilk iki biti 1 0 şeklindedir. Bu tür adres alanı  büyük veya orta büyüklükte ağlar için kullanılır. Birçok büyük üniversiteler ve ISS’ler[1] bu tür adres alanına sahiptir. w.x.y.z biçimdeki adresi w.x kısmı ağı, y.z kısmı sistemleri adresler. İlk parçası (w) 128 ile 191 arasında olan IP adresleri B sınıfındandır.                                                                                              

                                                w               x                 y               z

1  0 netID (14 bit) hostID (16 bit)

 C sınıfı Adres (Class C)

C sınıfı adres içinde de ağlar 21 bit, ağ içindeki bilgisayarlar 8 bit ile temsil edilir. Dolayısıyla bu tür adres alanı her biri  254 tane bilgisayar içerebilen 2 097 152 altağa izin verir. w.x.y.z biçimindeki ağın w.x.y kısmı ağı, z kısmı sistemleri adresler. İlk parçası (w) 192 ile 223 arasında olan IP adresleri C sınıfındandır.  Günümüzde kurumlara daha çok C sınıfı adres verilmektedir. Dolayısıyla yerel ağında az sayıda sistem bulunan kurumlarda birçok IP adresi boşa gitmektedir !

                                                 w               x                 y               z

 

1 1  0    netID (21 bit) HostID (8 bit)

 

Adres Sınıfı

 

İlk Parçanın Alabileceği Değerler
A 1-126
B 128-191
C 192-223

*127 adresi ağ içi test ve sistemin kendi işlemleri arasında iletişim için kullanılır; bu nedenle geçerli bir ağ adresi değildir!

 

ALTAĞLAR (SUBNETS)

         Ağ tasarımında, IP adresleri sistemlere dağıtılırken ağ daha küçük birimlere parçalanarak altağlar (subnets)  oluşturulur. Bu Internet’in hiyerarşik adresleme yapısına uygun olduğu gibi, yönlendirme işinin başarılması için gerekli yapının kurulmasını da kolaylaştırır. Örneğin büyük bir üniversiteye B sınıfı bir adres alındığında, bu adreslerin bölümlerdeki bilgisayarlara, altağlar oluşturulmadan gelişigüzel verilmesi birçok sorunu da beraberinde getirir. Halbuki verilen B sınıf adres alanı daha küçük alanlardan oluşan alt alanlara bölünse ve bu alt alanların her biri bölümlerdeki LAN’lara atansa birçok  kolaylık da  beraberinde gelecektir. Adres yerleştirme işlemleri  kolay olacak, hiyerarşik yapı korunacak, adrese bakılarak ilgili sistemin hangi altağda olduğu anlaşılacak vs. gibi getirileri olacaktır. Bu hiyerarşik adresleme yapısı, yerleşim alanlarının adreslenmesine benzer: önce mahallelere ayrılır, ardından caddelere ve sonra da sokaklara…Tam bir hiyerarşik  yapı vardır: Taksim , İstiklal Caddesi , Sinema Sokak gibi.

         Bir adres alanı altağlara bölünürken o adres sınıfının uç sistemlere ayrılan bitleri kullanılır. Örneğin alınan B sınıfı adresten 254 tane altağ oluşturulacaksa, sistemler için ayrılan  16 bitin 8 biti altağı, diğer 8 biti de sistemleri adreslemek için kullanılır.

 

1 0

 

netID (14 bit) hostID(16 bit)

(8 bit) (8 bit)

 

 

 

 

Satır Belirtme Çizgisi 3: Altağları adreslemek için kullanılırSatır Belirtme Çizgisi 2: Ağa bağlı olan sistemleri adreslemek için kullanılır 

Altağ adresinde 000… ve 111… adresleri kullanılmaz. Bu durumda altağı sayısı, adresin ağ kısmı n  bit ise, 2n-2 olur.

 

Altağ Maskesi (Subnet Mask)

          Altağ için kullanılacak bit sayısında bir sınırlama yoktur. Ağ yöneticisi kendi sorumlu olduğu ağın adreslemesini istediği gibi düzenleyebilir. Altağın kaç bit kullanılarak temsil edildiğini belirlemek için altağ maskesi (Subnet mask) kullanılır. Altağ maskesi (kısaca ağ maskesi) genel olarak, bir IP adresinin ağ ve sistem için kullanılan bitlerini bulmak ve dolayısıyla ağ adresini belirlemek için kullanılır.  Örneğin 192.120.55.129 adresinin kaç bitinin ağı, kaç bitinin uç sistemleri gösterdiğini belirlemek için ağ maskesine gerek vardır: ağ maskesi 255.255.255.0 ise 192.120.55.129 adresinin altağ parçası 192.120.55.0, uç sistem adresi 129 olur. Aynı adres için altağ maskesi 255.255.255.128 ise, bu sefer, altağ parçası 192.120.5.1 ve uç sistem adresi 1 olur.         Eğer adresin bulunduğu sınıf altağlara ayrılmamışsa, bu C sınıfı bir adres olduğundan ilk 24 biti ağı, kalan 8 biti de sistemleri adresler. Fakat, altağlara ayrılmışsa ağ maskesi olmadan bulmak mümkün değildir.

         Aslında bütün sınıflar tüm adres alanı içinde altağları gösterir. Ağ maskesi, ağı gösteren bitler 1, sistemi gösteren bitler 0 yapılarak bulunabilir.

Adres Sınıfı               Ağ maskesi              Maskelerin Bitleri

 A                        255.0.0.0                11111111-00000000-00000000-00000000

 

 

B                        255.255.0.0            11111111-11111111-00000000-00000000

C                        255.255.255.0         11111111-11111111-11111111-00000000

 

Örneğin B sınıfı adreste ilk 16 bit 1, kalan 16 bit de 0 yapılırsa (11111111-11111111-00000000-00000000), B sınıfı adres kendi içinde yukarıdaki şekilde olduğu gibi 8 biti altağ, 8 biti de uç sistemler için olacak şekilde altağlara bölünürse, yeni altağların maskeleri 255.255.255.0 olur. Böylelikle B sınıfı adres alanı içinde 28 tane C sınıfı altağ elde edilmiş olur.

 

Network ID ve Host ID değerlerinden oluşan IP adreslerinde özel subnet masklar yaratılarak networklerin bölümlenmesi ve daha etkin çalışması sağlanır. Peki bu durumda networkü kısımlara ayırmak için özel subnet masklar nasıl yaratılacak?

 

Öncelikle network üzerinde kaç tane subnet yaratılacak ona karar verilir. Örneğin şirket networkü üzerinde 3 ya da 5 subnet yaratılacaktır.

 

Network (subnet) sayısı: 6

 

Binary değeri: 00000110

Yukarıdaki binary (ikili) değer 00000110 üç bit uzunluğundadır (110). Bu durumda gereken sayı sol baştan üç bitin oluşturduğu iki değerdir.

Sonuç: 11100000

Bu ikili değerin desimal karşılığı ise 224 dür. Böylece B sınıfı bir adresi için özel subnet mask değeri 255.255.255.224 olarak hesaplanır. Bu durumda temel subnet yaratma tablosu şu şeklinde olacaktır:

 Tablo: A sınıf adresler için özel subnet masklar:

 

Subnet Sayısı

 

Bit Sayısı Subnet Mask Her Subnetteki Host Sayısı
0 1 Yok Yok
2 2 255.192.0.0 4,194,302
6 3 255.224.0.0 2,097,150
14 4 255.240.0.0 1,048,574
30 5 255.248.0.0 524,286
62 6 255.252.0.0 262,142
126 7 255.254.0.0 131,070
254 8 255.255.0.0 65,534

 Tablo: B sınıf adresler için özel subnet masklar:

 

Subnet sayısı

 

Bit sayısı Subnet Mask Her Subnetteki host sayısı
 0 1 Yok Yok
 2 2 255.255.192.0 16,382
 6 3 255. 255.224.0 8,190
 14 4 255. 255.240.0 4,094
 30 5 255. 255.248.0 2,046
 62 6 255. 255.252.0 1,022
 126 7 255. 255.254.0 510
 254 8 255. 255.255.0 254

Tablo: C sınıf adresler için özel subnet masklar: 

Subnet sayısı

 

Bit sayısı Subnet Mask Her Subnetteki host sayısı
 0 1 Yok Yok
 1-2 2 255. 255. 255.192 62
 3-6 3 255. 255. 255.224 30
 7-14 4 255. 255. 255.240 14
 15-30 5 255. 255. 255.248 6
 31-62 6 255. 255. 255.252 2
 Yok 7 Yok Yok
 Yok 8 Yok Yok

Tablo: Özet olarak subnet tablosu:

 

Bit

 

Maskeli Subnet Subnet Mask C sınıfı

host

sayısı

 B sınıfı

host

sayısı

 A sınıfı

host

sayısı
11000000 2 2 192 62 16,382 4,194,302
11100000 3 6 224 30 8,190 2,097,150
11110000 4 14 240 14 4,094 1,048,574
11111000 5 30 248 6 2,046 524,286
11111100 6 62 252 2 1,022 262,142
11111110 7 126 254 0 510 131,070

Network Adresinin Bitlerinden Ödünç Almak

 Subnetting sırasında bir networkün alt networklere bölünmesi için adresleme sisteminde özel gösterimler yapmak gerekir. Örneğin bir C sınıfı adreslemede her networkün içinde 255 tane host tanımlanabilmektedir.

 

Örneğin bir C sınıf IP networkünün adresi: 192.168.1

Bu network içinde 255 tane host tanımlanır: 1-255 arasında.

Ancak 192.168.1 networkü içinde alt networtler (subnwetworkler) yaratmak isterseniz, network adresinden belli sayıda bit ödünç alınır.

 Normal C sınıfı adresleme: 

Network Adresi Yerel Host Adresi

Network adresinin bitlerinden ödünç alma:

Network Adresi Ödünç Alınan Adresleri  Yerel Host Adresi

 

AND İşlemi

Bir kaynak IP ve hedef IP adresleri gönderilmeden önce subnet masklarıyla AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin lokal subnet içinde olduğu anlaşılır. AND işleminde sadece 1 AND 1 işleminin sonucu 1 dir. Diğer bileşimlerin hepsinin sonucu 0 dır.

Örnek: Subnet mask hesaplama

 IP adresi: 192.168.2.1

İkili değer: 11000000 10101001 00000010 00000001

Subnet Mask: 11111111 11111111 11111111 00000000

 AND işlemi

Sonuç: 11000000 10101001 00000010 00000000

 İkinci IP adresi:192.168.2.2

İkili değer: 11000000 10101001 00000010 00000010


Subnet Mask: 11111111 11111111 11111111 00000000

AND işlemi

Sonuç: 11000000 10101001 00000010 00000000

Sonuçlar aynıdır !:

Sonuç: 11000000 10101001 00000010 00000000

Sonuç: 11000000 10101001 00000010 00000000

 Bu durumda iki host da aynı subnet içindedir.

Yayın Adresi (Broadcast)

 Yayın adresi, ağ adresi dışında kalan bitlerin 1 yapılmasıyla elde edilir. Amacı altağ içindeki tüm sistemleri aynı anda adresleyebilmektir. Bir paketin alıcı adres kısmında yayın adresi bulunuyorsa, altağ içerisindeki tüm sistemler ile ilgili paketi alır ve işlerler.

Örneğin 137.36.12.3 adresinin altağ maskesi 255.255.0.0 (B sınıfı) ise, ilgili altağ için yayın adresi 137.36.255.255 olur.

 Örnek adresleme 1:

Bünyesinde birbirine başlı birçok LAN bulunduran bir araştırma kurumu, aldığı B sınıfı adresi 254 altağa bölüp, kurum içindeki bölümlere dağıtmak istemektedir. Adresi 164.55.0.0 olduğu varsayılırsa, ağın genel maskesi, altağların adresleri ve maskesi ne olur? Bir altağ için yayın adresi nasıl bulunur?

 Çözüm 1:

B sınıfı adresin, 254 altağa ayrılması için sistemlere ait 16 bitlik kısmın 8 biti kullanılır. Böylece 28-2 hesaplamasında 254 tane alt ağ elde edilir. Diğer 8 bit ise altağlar içindeki uç sistemler için kullanılır. Buna göre 24 bit (3 sekizli) altağları, kalan 8 bit ise altağlar içindeki sistemleri adresler.

B sınıfı adres à       164.55.0.0              maskesi        à 255.255.0.0

Altağların Adresleri

  1. Altağ     à       164.55.1.0              maskesi        à 255.255.255.0

   2. Altağ     à       164.55.2.0              maskesi        à       aynı

   3. Altağ     à       164.55.3.0              maskesi        à       aynı

   …

   253. Altağ  à       164.55.253.0           maskesi        à       aynı

   254. Altağ  à       164.55.254.0           maskesi        à       aynı

 Altağların, hepsinin maskesi 255.255.255.0 olur. Altağ adresleri ise,

 164.55.1.0

164.55.2.0

  • 164.55.3.0

olarak sıralanır. Bir altağ içindeki sistemlerin adresleri de, altağ adreslerinin son parçalarının birer arttırılmasıyla bulunur. Örneğin 164.55.254.0 altağı için IP adresleri aşağıdaki gibi olur:

164.55.254.1

164.55.254.2

  • 164.55.254.3
  • Altağ yayın adresleri ise, son 8 bitin 1 yapılmasıyla elde edilir. Örneğin 164.55.1.0, 164.55.2.0 altağlarının yayın adresleri aşağıdaki gibi olur:

 164.55.1.255

164.55.2.255

  • ………………255

 Örnek Adresleme 2:

     Bir kurumun internete bağlantısı için C sınıfı bir adres (194.240.120.0) alınmış olsun. Ağ yöneticisi bu adres alanını kurumda bulunan LAN’lara bölerek hiyerarşik yapıda dağıtmak istemektedir; 6 tane LAN olduğuna göre bu altağların adresleri, maskeleri ve yayın adresleri ne olur?

 Çözüm 2:

          C sınıfı adres maskesi 255.255.255.0’dır. 6 altağ elde etmek için sistem için ayrılan bitlerden 3 bit (23=8) ödünç alınır ve burası altağ adreslemesi için kullanılır. Dolayısıyla bir C sınıfı adreste 24 bit olan ağ adres kısmı 3 bit daha eklenerek 27 bite çıkmış olur. Buna göre;

 C sınıfı adres  à       194.240.120.0                   maskesi        à       255.255.255.224                        

Altağların adresleri

          Altağ   à       194.240.120.0                   maskesi        à       255.255.255.224

      1. Altağ   à       194.240.120.32                 maskesi        à       255.255.255.224

      2.          Altağ   à       194.240.120.64                 maskesi        à                aynı

      3.          Altağ   à       194.240.120.96                 maskesi        à                aynı

      4.          Altağ   à       194.240.120.128               maskesi        à                aynı

      5.          Altağ   à       194.240.120.160               maskesi        à                aynı

      6.          Altağ   à       194.240.120.192               maskesi        à                aynı

         Altağ   à       194.240.120.224               maskesi        à                aynı

 Daha sonra altağ içerisindeki sistemlere adres atamsı yapılır. Örneğin 194.240.120.32 adresine sahip altağ içindeki 1,2 ve 3. sistemin adresleri sırasıyla

 194.240.120.33,

194.240.120.34 ve

  • 194.240.120.35

 olur. Benzer şekilde 194.240.120.64 adresine sahip ikinci altağ içindeki sistemlere de sırasıyla 194.240.120.65, …66, …67 verilebilir.

 Altağlara ait yayın adresleri, altağ içerisindeki sistemleri adresleyen 5 bitin hepsinin 1 yapılmasıyla bulunur. Örneğin 194.240.120.32 altağı için yayın adresi şöyle hesaplanır:

Ağ adresi      à        194.240.120.32

32 sayısı       à        0 0 1 0 0 0 0 0          à        0 0 1 1 1 1 1 1

 194.240.20.32 altağ yayın adresi 194.240.20.63 olarak bulunur.

194.240.20.64 altağı için yayın adresi 194.240.20.95’dir.

 [1] Internet Servis Sağlayıcı: modem ile çevrimli erişim veya kurumsal Internet bağlantı hizmeti veren şirketler.

 

Bilgi Bankası /

Kablosuz Ağ Teknolojileri

 Kablosuz Ağ Teknolojileri

Kablosuz ağ teknolojisinin tarihi aslında tahmin ettiğinizden daha da gerilere dayanıyor. Elli yıl önce, İkinci Dünya Savaşında Amerika Birleşik Devletleri ordusu veri transferi için ilk defa radyo sinyallerini kullandı. Çok ciddi bir şifreleme kullanan bir radyo dalgaları ile veri transferi teknolojisi geliştirdiler. Bu teknoloji Amerika ve müttefikleri tarafından savaş sırasında oldukça fazla kullanıldı. Bu gelişme 1971 yılında Hawaii Üniversitesindeki bir grup araştırmacıya ilham kaynağı oldu ve ilk paket tabanlı radyo iletişim ağını kurmalarını sağladı. Adı ALOHNET olan bu ağ, bilinen ilk kablosuz yerel iletişim ağı (Wireless Local Area Network - WLAN) oldu. Bu ilk WLAN çift yönlü yıldız topolojisini kullanan 7 bilgisayardan oluşuyordu. ALOHNET bünyesindeki bilgisayarlar dört ayrı Hawaii adasında yerleşik durumda idi, merkez bilgisayar Oahu adasında bulunuyordu. İşte kablosuz ağın doğuşu bu gelişme ile gerçekleşti. Ağ pazarının tamamen kablolu yerel iletişim ağlarının hakimiyeti altında olduğu bir gerçek, ancak son bir iki yılda kablosuz ağ kullanımında belli bir artış göze çarpıyor. Bu artış özellikle akademik ortamlarda (üniversite kampüslerinde), sağlık kurumlarında, üretim ve depolama dünyasında görülüyor. Tüm bu zaman boyunca bu teknoloji sürekli gelişme halinde. Amaç, firmaların kablosuz ortama geçmelerini kolaylaştırmak ve maliyetleri düşürmek. Topoloji: Elemanların fiziksel (gerçek) veya mantıksal (sanal) dizilişleri. Bizim durumumuzda, topoloji kelimesi ağa bağlanan düğüm noktalarının (bilgisayarlar, ağ yazıcıları, sunucular, vs.) yerleşimini simgeliyor. Günümüzde kablolu iletişim ağlarında beş ana topoloji tipi kullanılıyor: Bunlar Bus, Ring, Star, Tree, ve Mesh isimleri ile adlandırılıyorlar. Bunlardan sadece ikisi kablosuz ağ ortamında işe yarıyor: "Star" (yıldız) ve "mesh" (ağ örgüsü) topolojileri.

Yıldız topolojisi (ki günümüzde en fazla kullanılan topoloji tipi budur) söz konusu olduğunda bir ağdaki iletişimi düzenlemek için bir baz istasyonu veya erişim noktası (Access Point - AP) kullanılıyor. Bir noktadan diğerine giden bilgi önce göndericiden erişim noktasına geliyor, oradan da hedef noktaya aktarılıyor.

Bu erişim noktası yada istasyon ayrıca kablolu bir ağa köprü ödevi de görebiliyor. Böylece kablosuz olarak bağlanan istemciye ağ üzerindeki diğer bilgisayarlara, Internet'e veya diğer ağ aygıtlarına erişim sağlanabiliyor. İncelediğimiz sistemde Compex'in SoftBridge programı herhangi bir erişim noktası veya donanıma ihtiyaç duymadan kablolu kaynaklara veya servislere bir "yazılım köprüsü" kuruyordu. Bu yazılım yardımı ile, kablolu bir ağa bağlı olan ve bir kablosuz ağ kartına sahip olan herhangi bir bilgisayar bir köprü olarak çalışabiliyor.
Ağ örgüsü topolojisi ise yıldız topolojisinden biraz daha farklı. Sistem aynı olmasına rağmen bir erişim noktası bulunmuyor. Birbirinin kapsama alanındaki her aygıt birbiri ile haberleşebiliyor. IEEE 802.11, 802.11a, ve 802.11b WLAN'ların bük kitleler tarafından kabul görebilmesi için aygıtların üretici firmalarının arasındaki uyum ve güveni sağlayabilecek bir endüstri standardı gerekli. Institute of Electrical and Electronics Engineers (IEEE) adlı kuruluş bu endüstri standardını sağladı. IEEE 802.11 adındaki orijinal standart 1997 yılında konuldu, hemen arkasından IEEE 802.11a çıktı ve 1999 yılının Eylül ayında da IEEE 802.11b geldi. Orijinal standart 2.4GHz radyo frekansı (RF) bandında çalışıyor, 1Mb/s ve 2Mb/s veri transfer hızı ve bir dizi temel sinyalleşme metod ve servislerini barındırıyor. IEEE 802.11a ve IEEE 802.11b standartları sırasıyla 5.8GHz ve 2.4GHz bantlarını kullanıyorlar. Bu iki yeni standart ayrıca 5Mb/s, 11Mb/s, son olarak da IEEE 802.11a ile 54Mb/s veri transfer hızlarını sağlayacak fiziksel ortamları tanımlıyorlar. Bu standartlar Endüstriyel, Bilimsel ve Sağlık (ISM) adı verilen frekans bantlarında çalışıyorlar. Tipik bantlar 902-928MHz (26MHz bant genişliği), 2.4-2.4835 GHz (83.5 MHz bant genişliği), ve 5.725-5.850 GHz (125MHz bant genişliği) şeklinde, sonuncusu da IEEE 802.11a'a yüksek veri transfer hızı getiriyor. Bu standart, kablosuz iletişimin PHY ve Medya Erişim Kontrolü (Media Access Control - MAC) katmanlarını tanımlıyor. Burada 'katman', birbiriyle ilişkili fonksiyonlardan oluşan her gruba verilen isim; her katman, içerdiği fonksiyonların birbirleri ile ilişkisi ölçüsünde gruplanarak diğer gruplardan ayrılıyor. Bizim kablosuz ağ senaryomuzdaki katmanlar şu benzetme ile kolayca anlaşılabilir: Bir kitap var (bu kitap burada bir veri paketini simgeliyor) ve siz bu kitabı bir odanın bir kenarındaki bir raftan alıp diğer kenarındaki masanın üzerine koyacaksınız. MAC katmanında bu kitabın raftan nasıl alınacağı, PHY katmanında ise odanın içerisinde nasıl yürüneceği tanımlanıyor. Standartta tanımlanan bu PHY katmanı iki değişik tür radyo frekansı (RF) iletişim modülasyon şeması içeriyor. Bunlar Direct Sequence Spread Spectrum (DSSS - Doğrudan Sekans yayılma Spektrumu) ve Frequency Hopping Spread Spectrum (FHSS - Frekans Sıçramasıyla yayılma Spektrumu). İki tür de güvenilirlik, bütünlük ve güvenlik göz önüne alınarak Ordu tarafından geliştirilmiş. İkisinin de kendilerine özgü veri transfer etme yöntemleri bulunuyor. FHSS kullanılabilen frekans bandını birkaç kanala ayırarak çalışıyor. FHSS dar bir bant taşıyıcı dalga kulllanır ve bu dalga 2-4 seviyesinde Gaussian Frequency Shift Keying (GFSK - Gauss Tipi Frekans Kayma Modeli) sekansında sürekli olarak değişir. Başka bir deyişle, transferin frekansı sürekli olarak, belirli bir hesap süreciyle rasgele oluşturulmuş ama gönderici ve alıcı aygıtlar tarafından bilinen bir şekilde değiştiriliyor. Böylece katmana biraz güvenlik eklenmiş oluyor. Hackerlar, sinyalin tamamını alabilmek genelde bir sonraki frekansın ne olacağını bilemiyorlar. FHSS'nin bir avantajı aynı fiziksel ortamda birden fazla ağın çalışabilmesine imkan verebilmesi. DSSS ise tamamen farklı bir yöntemle çalışıyor. Veri akışını yüksek hızlı bir sayısal kodla birleştiriyor. Her veri birimi (her bit) hem gönderici hem de alıcı tarafından bilinen bir veri desenine eşleştiriliyor. Bu desene ise "Chipping Code" (şifreleme kodu) adı veriliyor. Bu kod, rasgele bir sıra yüksek ve alçak sinyalden oluşmuş şekilde esas veri birimini simgeliyor. Aynı kod, veri sekansındaki bir sonraki karşıt veriyi (biti) temsil tmesi için ters çeviriliyor (bkz. resim). Eğer veri iletimi doğru olarak senkronize edilmiş ise bu frekans değişiminin kendi hatasını düzeltme imkanı var, böylece girişim (interference) konusunda daha az hassas. MAC katmanı fiziksel bir katmana erişmek için bir yol tanımlıyor, ayrıca hareket (nobilite) ve radyo kaynağı ile ilgili servisleri kontrol ediyor. Veri transferi için kullanılan kablolu Ethernet standardına benzediği söylenebilir. Fark, veri paketlerinin çarpışmalarının çözülmesi konusunda ortaya çıkıyor. Kablolu standartta veri paketleri ağ üzerine aralarında fark gözetmeksizin gönderilirler. Sadece iki paket birbiri ile "çarpışınca" sistem paketlerin doğru hedeflerine varmalarını sağlamak için ekstra işlem gerçekleştirir. 802.11 standartlarında, veri paketlerinin çarpışmasını önleme özelliği bulunuyor. Bu özellikte, hedef bilgisayar veriyi başarı ile aldığında gönderici bilgisayara bir "teslimat tamamdır" (Acknowledgement - ACK) paketi yolluyor. Eğer gönderici bilgisayar ACK paketini ("tesimat tamam" onayını) almazsa bir süre daha gelmesini bekliyor ve gelmeyince veriyi tekrar gönderiyor. Ne var ki, hala 802.11 standardının çözülmesi gereken sorunları bulunuyor. Standardın hedefi "standartlaşmak" ve "ürünler arası uyumluluk". Ancak hala birden fazla üretici firmanın ürününün birbiri ile çalışabilmesi için gerekli bazı kilit meseleler çözülebilmiş değil. Bu meselelerden biri, iki cihazın birbiriyle anlaşması için (ülkeler arasında farklı GSM operatörlerinin anlaşabilmesi için yapılan anlaşmada olduğu gibi buna "roaming" deniyor), bir erişim noktası koordinasyonunun oluşturulması. Standartta bir aygıtın bir erişim noktasının kapsama alanından çıkıp başka birinin alanına girdiğinde ne yapılacağı tam olarak tanımlanmış değil; bunun için otomatik bir mekanizma yok. Ayrıca, bir aygıtın standarda tam olarak uyup uymadığını kontrol etmek için bir test de geliştirilmiş değil.

Ağ Güvenliği Ve Gizlilik

Doğal olarak kablosuz ağlar olgunlaşmış kablolu ağlara göre daha az güvenli. Kablosuz ağ kartları verileri havadan transfer ettikleri için yetkisiz kullanımlara ve "kulak misafirliğine" açıklar. Bir ağ "koklayıcısı" (sniffer) aygıt kullanılarak kablosuz bir ağda gerçekleştirilen iletişim kablolu bir ağa göre çok daha kolay bir şekilde izlenebilir ve çalınabilir. Ağa fiziksel bir bağlantıya gerek olmadığı için, bu ağlara dışarıdan çok kolay giriş yapılabilir. Bir hacker özentisinin bu gibi bir işe girişmek için tek ihtiyacı kablosuz bir ağ kartı ve söz konusu ağın zayıflıklarını tespit etmektir! Hacker özentilerinden gelen saldırıları engellemeyi denemek için, standarda Kablolu Eşdeğeri Protokol(WEP - Wired Equivalency Protocol) adında bir protokol eklendi. Teorik olarak, bu protokolün ana fikri ağdaki gizliliği sağlamak. İkinci fonksiyonu ise kablosuz ağa yetkisiz girişi engellemek. Birkaç araştırmacı tarafından yapılan analizler, bu protokolün iki amacını da tam olarak başaramadığını gösteriyor. Görülen o ki, bu protokol şu saldırılara açık:

  • İstatistiksel analizi taban alan trafiği çözmek için pasif saldırılar.
  • Yetkisiz mobil istasyonlardan ağa yeni trafik sokmaya dayalı aktif saldırılar.
  • Trafiği çözmek için erişim noktasını kandırmaya dayalı aktif saldırılar.
  • Gerçek zamanlı trafiği otomatik olarak çözmek için, bir günlük trafiğin izlendiği ve analiz edildiği bir "sözlük oluşturma" saldırısı.

WEP protokolü, temel servis setinde (kablosuz bir erişim noktası ve ilişkili düğüm noktaları dizisi) paylaşılan gizli bir anahtara dayanıyor. Bu anahtar kullanılarak veriler transfer edilmeden önce şifreleniyorlar. Ayrıca paketlerin yolda değiştirilip değiştirilmediği de kontrol ediliyor. 802.11 standardının bir açığı paylaşılan bu anahtarların nasıl kurulacağı konusunda yaşanıyor. çoğu kablosuz ağ kurulumunda, her düğüm noktası ve erişim noktası arasında paylaşılan tek bir anahtar var ve bu anahtar elle ayarlanıyor. Bu şifreleme yöntemindeki problem aslında şifreleme algoritmasının kalbinde yatıyor. WEP, "Stream Cipher" olarak adlandırılan RC4 algoritmasını kullanıyor. "Stream Cipher" kısa bir anahtarı sonsuz sayıda gelişigüzel anahtar sıralamasına genişletiyor. Gönderici bu anahtar sırasını göndereceği metin ile XOR'luyor ("XOR - Exclusive or" - Ayrıcalıklı 'veya') ve şifrelenmiş metni üretiyor. 2 bit veriyi XOR fonksiyonuna tabi tuttuğunuzda karşılaştırılan iki bitten biri 1 ise (ancak ikisi birden 1 olmayacak) sonuç 1, aksi takdirde sıfır çıkıyor. Bu yöntemi aklında tutan alıcı şifreli metni çözmek için anahtarın kendisindeki kopyasını kullanıyor. Alıcıdaki şifreli metin anahtar akışı ile XOR'lanınca orijinal metin elde ediliyor. Bu yöntemle çalışan "Stream Cipher"lar kendilerini birkaç saldırı türüne açık ediyorlar. Bu saldırılardan biri ağdan çalınan bir paketteki bir biti değiştirmek. Bu biti değiştirdiğinizde, veri çözüldüğünde hata çıkıyor. Diğer saldırı ise bütün düz metinleri elde tme imkanına sahip. Bu saldırıda dinleyen hacker'ın aynı anahtar ile şifrelenmiş iki metni elde etmesi yeterli. Bunu yaparak iki düz metnin XOR'u ele geçirilmiş oluyor. Bu XOR bilindiğinde istatistiksel saldırılar ile düz metinler çözülebiliyor. Paylaşılan bir anahtarın ele geçirilen şifreli metinlerinin sayısı çoğaldıkça saldırı daha da kolaylaşıyor. Tek bir düz metin çözüldükten sonra diğerlerini çözmek çocuk oyuncağı. WEP'in bu iki saldırıya karşı eli armut toplamıyor elbette. Paketin transfer esnasında değişmediğini garantiye almak için pakette bir Integrity Check (IC - Bütünlük Kontrolü) alanı bulunuyor. Initialization Vector (IV - Başlangıç Vektörü) kullanılarak aynı anahtar dizisiyle iki metnin şifrelenmesi engelleniyor. Ancak araştırmalar bu önlemlerin hatalı uygulandığını ve bu yüzden güvenlik tedbirlerinin etkisinin azaldığını gösteriyor. IC (Bütünlük Kontrol) alanı bir CRC-32 sağlaması (çok sık kullanılan bir hata tespit şeması) olarak uygulanıyor. Bu şemanın problemi lineer olması. Veri paketleri arasındaki bit farkını temel alarak iki CRC arasındaki bit farkını hesaplamak mümkün. Bunu yaparak bir saldırgan ağa göndereceği paketteki hangi bit'leri değiştireceğini ve paketi "kabul edilebilir" hale getireceğini tespit edebiliyor. WEP algoritmasının diğer bir zayıflığı ise 24-bit Başlangıç Vektörü (IV) kullanması. Bu, mümkün olabilen IV'lerin sayısını çok düşürüyor. Yani görece olarak kısa bir süre sonra aynı anahtar dizisinin tekrarlanması mümkün. Orta büyüklükteki paketlerin söz konusu olduğu ve çok fazla işleyen bir erişim noktasında bu süre yaklaşık olarak 5 saat. Eğer paket boyutu düşerse bu zaman daha da kısalıyor. Bu şekilde sabırlı bir saldırgan aynı anahtar dizesiyle şifrelenmiş iki metni bekleyɩp istatistiksel analizine başlayabiliyor. Ayrıca bütün mobil aygıtlar aynı anahtarı kullandığında, IV çarpışma olasılığı da gittikçe büyüyor. Sanki bunlar yetmezmiş gibi 802.11 standardı her pakette IV değişimini "opsiyonel" olarak bırakmış. Bu tür saldırılara karşı güçlü önlemler almak için daha gelişmiş anahtar yönetim yöntemleri kullanılabilir. Bu saldırılar aslında düşündüğünüz kadar basit değil. Şurası bir gerçek ki, günümüzde piyasada olan 802.11 ürünler hacker özentilerinin 2.4GHz sinyali çözmelerini kolaylaştırıyor ancak işin zor tarafı donanımın kendisinde. Çoğu 802.11 aygıt, kendisinde anahtarı olmayan şifrelenmiş bir içerik geldiğinde bu içeriği yok sayacak şekilde ayarlanmış. Ancak sürücülerin ayarlarını değiştirerek bu tanımlanamayan şifreli metinlerin daha sonra analiz edilmek üzere geri döndürülmesini sağlamak mümkün. Veri transferinin söz konusu olduğu aktif saldırıları gerçekleştirmek imkansız gibi görülmese de, daha zor. Bütün bunlar, kablosuz ağ teknolojisine çekinceli yaklaşılmasına neden oluyor. Problem kablosuz standartların kriptografik temellerinin yanlış anlaşılmasından ve yanlış kullanılmasından dolayı ortaya çıkıyor. 802.11 standardının güvenlik ve gizliliğini artıracak yeni bir standart çıkana dek yüzde yüz güvenli kablosuz ağlar maalesef mümkün değil.

Performans:

Gerçek Hayattan Bir Örnek

Şimdi, teknik bilgi konusunda eteğimizdeki bütün taşları döktüğümüze göre, artık kullanıcı için gerçekte önemli olan soruya gelebiliriz: "Ne kadar hızlı?". Bu konuya girmeden önce kullandığımız ürünle sizi tanıştıralım. Compex'ten gelen kablosuz ağ kiti - C-Kit 811WL WLAN. Paket içerisinde iki WavePort WL11 11Mb/s kablosuz PCMCIA LAN kartı, bir PCMCIA/PCI adaptörü ve bütün bunları birbirine bağlayacak olan sürücüler ve yazılımlar bulunuyor. Bu kartlar DSSS modülasyon şemasını kullanıyorlar ve FCC kurallarına göre mümkün olan 14 kanaldan 11 tanesi kullanacak şekilde sınırlandırılmışlar. Üreticinin ürün hakkındaki özellikler sayfasında kartın 3.8-4.0 Mb/s kapasite ile 11 Mb/s veri transfer hızının olduğu yazıyor. Birazdan bu özelliği tam olarak test edeceğiz. Kartların sisteme kurulumu oldukça standart ve kolay. Sistemi kapatıyoruz, kartları takıyoruz, sistemi açıyoruz ve bizden istenildiğinde sürücü diskini takıyoruz. Bundan sonra geriye kalan gerektiğinde ayarları değiştiren ve sürücüyü Reset eden konfigürasyon programını sisteme kurmak. Program ayrıca ağ bağlantısının durumunu size rapor eden bir sistem simgesi de gösteriyor. Compex konfigürasyon programının simgesi, yeşil ekranlı, dalgalar çıkartan antene sahip bir bilgisayara benzeyen simge. Ağ kartının bağlantısı kesildiğinde simgedeki bilgisayarın ekranı kırmızı oluyor ve antenden dalgalar çıkmıyor. Bu simgeye çift tıklayınca ekrana ayarları yapabileceğiniz uygulama penceresi geliyor. Pencerenin dört bölümü bulunuyor. Gördüğümüz gibi birinci bölümde yaklaşık olarak saniyede bir kere tazelenen bir bilgi sayfsı var. "State" kartın bağlı olup olmadığını bildiriyor. Görüldüğü gibi, kart şu anda BSS ID (Temel Servis Seti Kimliği) ile bağlı, kanalı 11 olarak ayarlanmış ve veri transfer hızı şu anda 11Mb/s. Throughput (Trafik), sayfa tazelendiğinde gerçekleşmekte olan dışarı yönlü (Tx) ve içeri yönlü (Rx) tafiğin anında ölçümünü gösteriyor. Bağlantı kalitesi ve sinyal gücü sadece Infrastructure (altyapısal) topoloji için geçerli. O an oluşan (Ad Hoc) ağ topolojisi için geçerli değil (pencerede "Not Applicable" olarak gösterilmiş), çünkü bu durumda veri birçok değişik bilgisayardan geliyor. Bu bölümde şifreleme kelimesi dışındaki bütün ağ ayarları yer alıyor. Compex'in "Ad Hoc", "802.11 Ad Hoc" ve "Infrastructure" modlarından birini tercih edebiliyorsunuz. "Non-802.11 Ad Hoc" topolojisi bir zamanlar SSID söz konusu değilken üretilen kablosuz ağ kartları için geçerli. Örneğin, eğer değişik SSID'ler ile ayarlanmış iki "Ad Hoc" istemci varsa, yine de birbirleri ile iletişim kurabiliyorlar. "802.11 Ad Hoc" ise SSID kullanıyor. İki "802.11 Ad Hoc" istemcinin birbiri ile bilgi alışverişinde bulunabilmesi için ikisinin de SSID'leri aynı olmalı. Her zaman "802.11 Ad Hoc" kullanılmalı, aksi takdirde ağ güvenliğinden ödün verilmek zorunda kalınıyor. Compex bu "non-802.11 Ad Hoc" seçeneğini SSID desteği olmayan diğer ağ kartları ile haberleşebilmeye imkan vermek için bırakmış. "Infrastructure" modu elbette 802.11 ile uyumlu. Default olarak "ANY" olan SSID ayarı iletişim için hangi ağ ID'sinin kullanılacağını belirliyor ve böylece aynı alanda farklı kablosuz ağların birbirlerine bulaşmadan çalışmalarına imkan veriyor. "Tx Rate" ayarı (burada 11 Mb/s olarak ayarlanmış) Fully Automatic, 1Mbps, 2Mbps, 5.5Mbps, 11Mbps veya otomatik 1 veya 2Mbps olarak ayarlanabiliyor. "WEP", daha önce bahsettiğimiz Wired Equivalency Protocol (Kablolu Eşdeğeri Protokol) şifrelemesini ayarlıyor. Kapatılabiliyor veya 64 ve 128-bit şifreleme olarak ayarlanabiliyor. "PS Mode" güç koruma ile ilgili. "Channel" ayarı iletişim için hangi kanalın kullanılacağını belirlemek için kullanılıyor. Üçüncü bölümde şifreleme ayarları bulunuyor. Bu bölüm sadece "WEP 128-bit" olarak ayarlandığında aktif. 64-bit olarak ayarlandığında değişiyor. Her birinde beş ikili şifreleme anahtarı alanı olan dört anahtar alanı geliyor. Son olarak da "About" bölümü var. Her programda olan, firma bilgilerini ve versiyonu gösteren bir bölüm burası. Firmware revizyon numarasını bu bölümün üstünde, programın versiyon bilgisini de alttaki kutuda bulabilirsiniz.

Testler

Ağ kartları bağlı ve ağda bilgisayarlar birbirlerini görüyor, demek ki test etmeye başlayabiliriz. Bu yazıda kullanacağımız test yazılımı Qcheck. Bu program NETIQ tarafından hazırlanmış olan ağ uygulamaları ve donanım performans test paketi olan Chariot'un bir parçası. Bu ücretsiz programı http://www.netiq.com/qcheck/default.asp adresinden çekebilirsiniz. Test verilerini toplarken aşağıdaki testleri beşer kere çalıştırdık ve karşılaştırmak için ortalamalarını aldık.

TCP Cevap Süresi

Bu test bir TCP işleminin yapılıp bitirilmesi için geçen test minimum, ortalama ve maksimum süreyi ölçüyor. Test için 100 baytlık verinin 10'lu iterasyonunu seçtik. Testi klasik "ping" programının soslandırılmış bir versiyonu olarak nitelendirebiliriz. Program, bağlantının "lag" (zaman aşımı) süresini ölçüyor.

TCP Trafiği

Bu test iki nokta arasında TCP protokolü kullanılarak saniyede başarı ile gönderilen veri miktarını ölçüyor. Program test için 1 Mb veri kullanıyor ve paketlerin başarı ile gönderilmesi için geçen zamanı kaydediyor. Test sonucunda bağlantının bant genişliği ölçülüyor.

UDP Streaming Kapasitesi

Bu test akıcı verinin hedef noktada hangi hızla alındığını ölçüyor. Ayrıca hem paket kayıpları hem de CPU kullanımı ölçülüyor. Testte 10 saniye için 1Mb/s kullandık. Test, video yayını gibi gerçek zamanlı uygulamaların davranışını simüle ediyor. UDP gibi akıcı medya protokolleri bağlantıya gereksinim duymuyorlar ve daha yüksek performans için onay sinyali (ACK) almadan veriyi gönderiyorlar. Kablosuz ağ kurulumunda trasfer hızını otomatik olarak bıraktık. Bunu yaparak, kartların mümkün olan en iyi bağlantıyı ve en yüksek hızı kendilerinin seçmesi sağlandı. Ağ mimarisini "802.11 Ad Hoc" olacak şekilde ayarladık. "802.11 Ad Hoc" ayarında üç farklı "WEP" ayarını denedik: no WEP, 64-bit WEP, ve 128-bit WEP. Bunu yaparak paketlerin şifrelenmesinin ve çözülmesinin ağ performansını etkileyip etkilemeyeceğin görmek istedik. Kablolu ağ için, Kategori 5e crossover kablo kullandık. Kablosuz ağda ise iki sistem arasında yaklaşık olarak 2 metre mesafe bıraktık. İki sistemde de Windows 98 SE (Windows 98 4.10 Build 2222 A) kuruluydu ve test yazılımı dışında hiç bir uygulama çalışmıyordu.

Bu testlerin hiç biri ağ performansını tam ölçebilen eksiksiz testler değil. Ancak yine de bundan daha fazlası tanıtım amacını güden bu yazımızın konusunun dışına taşmak olacaktı.

Sonuçlar

Testler bitti; sonuçları görmenin ve bunlardan bir anlam çıkartmanın zamanı geldi.
Kablolu ağ için TCP protokolünün cevap zamanın çok daha düşük olması bir sürpriz değil. Bunun nedenini bağlantıların basitliğinde arayabiliriz. Kablolu ağ için DSSS modülasyonu, WEP, IEEE 802.11, girişim vs. yok. Ayrıca veri paketlerini şifrelemek gibi bir işe de kalkışılmıyor.
TCP kapasitesi beklediğimizden daha düşük çıktı. Firma, kartın 3.8-4.0Mb/s'lere ulaşabildiğini belirtiyor, ancak kartlar testte hiç bir şifreleme yokken bu değerden azıcık daha düşük performans gösteriyorlar.
Bir kez daha kablolu ağ ile kablosuz ağ arasında dağlar kadar fark var. Ve yine, verinin şifrelenmesi kapasiteyi etkilemiyor.
Bu sonuçlar oldukça şaşırtıcı, özellikle iki sistem arasında sadece iki metre ve herhangi bir engel bulunmadığı göz önüne alındığında.

Sonuçlar, Devam
CPU kullanımı kablosuz kartlar için biraz hatalı. Bunun nedeni bazı testlerde yaşanan bağlantı kopmalarına ve hızın tekrar ayarlanmak zorunda kalınmasına fatura edilebilir.

Sonuç

SOHO (Small Office/Home Office) kullanıcıları, yani küçük ofislerde ve evlerinde çalışanlar için bu ürün oldukça ilgi çekici. Bu tür bir ürün söz konusu iken evde veya ofiste halıların altından, duvarlardan kablo geçirtmek zorunda kalmıyorsunuz. Notebook kullanıcıları evlerine geldiklerinde veya işyerlerine gittiklerinde verilerini evlerindeki bilgisayarlara transfer etmek için Docking Station veya bunun gibi çözümlere yönelmek zorunda kalmayacaklar. Kablosuz ağ kullanımı bilgisayar kullanıcılarını kablo ve Docking Station maliyetinden kurtarıyor. Ayrıca ofisteki iş büyüdüğünde veya küçüldüğünde, yeni bir bilgisayarı ağa eklemek için ekstra kablo vesaire gibi maliyetlere de girmek gerekmiyor. Büyük depolarda, antrepolarda kablolu ağ kurmanın zorluğu ortada, bu durumda kablosuz ağlar iletişim için tek ilgi çekici alternatif olarak görülebilir. Eğer işyeri bir yere taşınacaksa, ağı da beraberinde taşımak son derece kolay. Görülen o ki, kablosuz ağların hızı ve performansı arttıkça, kablosuz ağ kablolu ağ karşısında oldukça güçlü bir alternatif olmaya başlayacak. Bu ön çalışmada elde ettiğimiz veriler şu andaki kablosuz ağ performansının yüksek kapasite ve performans isteyen ev kullanıcıları için yetersiz kaldığını gösteriyor. DVD filmleri evdeki bütün bilgisayarlara akıcı olarak göndermek isteyen kullanıcılar ve yüksek kapasite isteyen çok kullanıcılı oyunlarla ilgilenenler her zaman yüksek performanslı bir ağ isterler. Bu kablosuz çözüm bu tür kullanıcılar tarafından pek kabul edilebilecek gibi görünmüyor. Gizli bilgilerin varolduğu ve güvenliğin çok önemli olduğu ağlarda 802.11 tabanlı ürünlerin kullanılmasına muhalefet şerhi koymak zorundayız. Güvenlik henüz kabul edilebilir seviyede değil. Bütün bunlarn anlamı nedir? Anlamı şu: Kablosuz teknoloji geliştikçe, güvenlik ve gizlilik seçenekleri sağlamlaştırıldıkça ağ pazarında kablolu ağları geride bırakacak bir seviyeye gelebilir. Avuçiçi aygıtlar, mobil bilgisayarlar ve akıllı ev aletleri hızla çoğaldıkça kablosuz bir ağ kullanmanın pratikliği daha çok anlam kazanıyor. IEEE 802.11a'nın frekansı 5 Ghz bandına kaydıkça ve kanal sayısı arttıkça 54 Mb/s'lik bağlantı hızlarına erişilebiliyor. Eğer bugün bu seçenekler var olsaydı, kablosuz ağları kablolu ağlara çok sağlam bir alternatif olarak ortaya çıkarabilirdi. Kablosuz ağ ürünlerini izlemeye devam edeceğiz, testlerimizi de geliştireceğiz. En başta söylediğimiz gibi, bu tam teşekküllü bir test değil. Ancak kablosuz ağların anlam taşıyıp taşımadığını tespit edecek yararlı istatistikler yaratmaya doğru attığımız ilk adım olarak kabul edilebilir.

 

 

Bilgi Bankası /

Temel Ağ Kavramları

TEMEL AĞ  KAVRAMLARI

Node:
Bir bilgisayar ağına adapte olmuş herbir uç elemana denir. Bu kavram ile bir bilgisayar, ya da özelleşmiş elektronik cihazlar kastedilebilir.

Paket:
Herhangi bir protokol tarafından işlenmiş olan ve kendi içinde bütünlüğü olan en küçük veri parçasına, o protokole ait bir paket denir.

Protokol:
Birbirleriyle haberleşen sistemlerde, bu haberleşmenin yöntemlerini belirleyen kurallar bütününe protokol denir.

Switching(Anahtarlama):
Bir ağ içerisinde, bir paketin ulaşması gereken hedefe ulaştırılması için o paket üzerinde yapılan işleme switching(anahtarlama) denir. Bu işlem, switch adı verilen cihazlar tarafından gerçekleştirilir.

Routing(Yönlendirme):
İki ağ arasında, bir paketin ulaşması gereken hedef ağa ulaştırılması için o paket üzerinde yapılan ağlar arası transfer işlemine routing(yönlendirme) denir. Bu işlem, router adı verilen cihazlar tarafından gerçekleştirilir. 

Connection(Bağlantı):
İki node arasında, asıl bilgi transferinin dışında, iletişimin ayrıntılı özelliklerini belirleyerek ve senkronizasyon kurmaya dayalı olarak yapılan anlaşmaya connection(bağlantı) denir.   

Connection-oriented Communication(Bağlantılı İletişim):
İki node arasında, güvenli bir iletişim maksadıyla kurulan bağlantı tabanlı iletişim yöntemleridir. Bağlantı'nın gereklerini yerine getirmek uzun bir zaman aralığı istediği için performansı daha düşüktür. 

Connectionless Communication(Bağlantısız İletişim):
İki node arasında, bağlantı tabanlı olmayan iletişim yöntemleridir. Bağlantı'nın gereklerini yerine getirmek durumunda olmadığı için performansı daha yüksektir. 

  

 Transmission Control Protocol / Internet Protocol
İletim Kontrol Protokolü / İnternet Protokolü 

İnternetin temel protokol paketidir. Protokol kelimesinin tanımı için bilgisayar ağları başlığı altına bakabilirsiniz. Internet üzerinde verilerin akışını kontrol eden TCP/IP bir çok protokolün bir araya gelmesiyle oluşturulmuş olduğu için ona protokol paketi diyoruz. TCP bu protokol paketinin "Noktalar arası veri transferinde dikkat edilecek hususlar" kısmını yürütürken, IP ise "Verilerin taşınacağı yolu nasıl belirlesek!" kısmıyla ilgilenir. TCP/IP sisteminin 7 katmanlı OSI yapısına uymadığı bunu tartışan kitaplarda belirtilir. Bunun ne gibi bir soruna yol açtığını ise pek bilemiyoruz. (Aslında bilebiliriz de; uzun mesele. Boşverin gitsin)TCP/IP' yi anlatan kitapları karıştırdığımızda onun tarihi ile ilgili bazı bilgiler verilir. Ben de hatırımda kaldığı kadarıyla bunları derleyeyim. ABD' de DARPA adında askeri bir kurum bir nükleer savaş esnasında bile ayakta kalabilecek bir bilgisayar iletişim yapısı kurulması için çalışmalar başlatır. Bu projenin temel amacı, herhangi iki nokta arasındaki iletişimin kopması durumunda bile başka yollar üzerinden noktalar arası iletişimi devam ettirebilen bir sistem meydana getirebilmekti. Bu dokümanda işin tarihi ya da edebi yanından çok bu noktası açıklanacak. Yani sistem bunu nasıl olabiliyor da yapabiliyor? Neyse bir kaç noktaya daha değinip bu faslı kapatalım. Daha sonra ABD çapında üniversite öğrencileri ya da akademisyenlerden oluşan bir yazılım grubunun uzunca bir çalışması sonucunda TCP/IP yapısı oluşturuluyor. 

 TCP/IP adreslemesi ve LAN' lardaki analizi 

O zaman öncelikle TCP/IP' nin yerel ağımızdaki iletişimi nasıl sağladığıyla başlayalım konuya. Bilgisayar Ağları kısmında da anlatıldığı gibi yerel alan ağı, 5-10 makine kadar bir bilgisayar topluluğunun ethernet vb. protokollerle bağlanmasıyla ortaya çıkıyordu. Netbios gibi bir protokolü ele aldığımızda bu protokolün her makineye verilen bir isim ile bu iletişimi sağladığını görüyoruz. Sisteminiz, ağ üzerinde şöyle bir tarama yapar ve size Netbios protokolünü kullanan diğer makinelerin isimlerini bir liste halinde getirir. Sonra da verilerinizi transfer edersiniz.Fakat TCP/IP global bir sistem olduğu ve öyle sadece 10 makinayı birbirine bağlamakla yetinemeyeceği için daha global bir adresleme sistemi kullanmaktadır. TCP/IP' nin adresleri , notasyonal bazda birbirinden "." larla ayrılmış 4 er adet 8 bitlik (oktet) rakamdan oluşmaktadır. Bu adresleme sistemine bir örnek olarak 193.255.88.197 adresini verebiliriz. 8 bitlik parçalardan oluşmasından dolayı iki nokta arasında kalan sayılar 0-255 arasında değişen değerler alırlar. Rakam kullanmak, çok geniş bir adresleme aralığı sağlamasının yanında, bilgisayar programlamayla uğraşanların hemen yorumlayabileceği gibi, yönlendirme işlemleri için algoritmik tasarım esnekliğini de sunar. Yerel alanda zorluk gibi gelen bu numaraların kullanılması, internet alanında bir zorunluluktur. Sistemi tasarlayan kişiler de bu numaraları hafızada tutmanın zor olduğunu bildiklerinden, DNS adını taşıyan ve www.erciyes.edu.tr gibi hafızada tutulması kolay (insan hafıza yapısına uygun) olan domain isimlerini, bunlara karşılık gelen IP adreslerine eşleyebilen bir sistem geliştirmişlerdir. Bu sayede bizim ezberlememiz ya da öğrenmemiz gereken IP numaralarının sayısı (kendi makinemizin ayarlarını buna katmazsak) sadece 1' e indirilmiş oluyor. Dolayısıyla bu numaralardan kaynaklanan zorluğu da aşmış bulunuyoruz.

 ARP  (Address Resolution Protocol - Adres Çözümleme Protokolü) 

Adres Çözümlemesi' nden kasıt, karşı bilgisayarın IP adresini sisteme vermemize karşılık ethernet katmanından karşı makinanın ethernet adaptörüne ait olan MAC adresini elde etmektir. Biliyorsunuz ethernet katmanında yazılımsal protokollerin (TCP/IP, Netbios gibi) adreslerinin hiç bir önemi yoktur. Bu adresler ethernet gibi daha alt seviyedeki protokoller tarafından, herhangi bir veriden farksız biçimde işlem görürler. Dolayısıyla LAN' ımızda yaptığımız her türlü iletişim için karşı bilgisayarın ethernet kartının donanımsal adresini bilmemiz gerekiyor. (Bu arada sürekli olarak ethernet üzerinden örnekler veriyorum. Çünkü TCP/IP nin token-ring veya FDDI gibi protokoller üzerindeki uygulamaları hakkında bir bilgiye sahip değilim. Ama önemli olan şu ki TCP/IP açısından değişen bir şey yok.) İşte bu karşı IP adresine sahip olan makinanin ethernet adaptörünün MAC adresini öğrenme işine ARP adı verilmektedir. Yapısal olarak son derece basittir. Yaptığımız iş bütün bilgisayarlara aranan IP adresinin o makineye ait olup olmadığını sormak ve eğer ait ise MAC adresinin geri gönderilmesini istemektir. Peki burada neden DNS' e benzer bir sistemle bu adresleri öğrenerek, sistemin performansını artırmıyoruz? Çünkü LAN' larımız çoğunlukla basit amaçlarla kurulmuş ucuz sistemlerdir ve fazla bir performansa ihtiyaç duymamaktadırlar. Ve her LAN için bu tür bir sistem son derece maliyetlidir. Daha yüksek performansa ihtiyacı olan LAN' larda kullanlılan bridge vb. aktif cihazlar bu işin bir benzerini yapmaktadırlar. 

 Routing - Yönlendirme 

Yukarıda da bahsedildiği üzere IP adreslerini LAN'ımızdaki makineleri birbirlerinden ayırmak için kullanıyoruz. "E o zaman tek oktetli bir adres kullansaydık. Bu kadar uzununa ne gerek var?" diyenleriniz olabilir. Tahmin edilebileceği üzere oktetlerin sadece bir kısmı LAN' ımızdaki uç makineleri (node) tarif eder. Geri kalan kısmı internet üzerindeki paket yönlendirme işlemlerinde işe yarar. Eğer 193.255.88.197 gibi bir adresin 197 olarak gördüğümüz dördüncü okteti nodelarımızı tarif etmekte kullanılacaksa, geri kalan 193.255.88' lik kısım, yerel alan ağımızı tarif etmekte kullanılır. Fakat biz değişken olarak seçtiğimiz 197' nin yerine sıfır koyarız. "193.255.88.0 ağı" diyerek ağımızı adlandırırız. Tek oktetin değişken olarak seçildiği bu tür ağ IP adreslerine C sınıfı IP adresleri denilir. 0, ağ adresini 255 de broadcast(yayınlama - paketin bütün nodelara gönderilmesi durumu) adresi olduğu için C sınıfı ağlarda 254 tane uç eleman tanımlanabilir. Eğer iki oktet kullanılırsa B sınıfı olur. 65534 uç eleman olur. Üç oktet kullanılması durumunda ise A sınıfı ve yaklaşık 16 milyon adet uç IP olur. 1' den başlayıp 120 gibi bir rakama kadar giden (şu anda bunun kaç olduğunu hatırlayamıyorum. Çok da önemli değil zaten. İhtiyaç anında öğrenilebilir) numaralarla başlayan IP adresleri A sınıfı olarak tanımlanmışlardır ve internet üzerinde bu makinelerin düzgün çalışabilmesi için A sınıfı olduklarını belirten bir subnet mask ayarlaması yapmalıdırlar. (Subnet Mask' a birazdan değineceğim.) 192' ye kadar olanlar B sınıfı, 192' den 255' e kadar olanlar da C sınıfı... İstisnalar haricinde bu olay böyle.Eğer bizim göndereceğimiz paketin sahibi bizim ağımızda değil de internet üzerinde başka bir ağda ise bu paket için ARP işlemi yapmayız. Paketimizi, makinemizde tanımlaması daha önceden yapılmış olan Çıkış Noktası (Gateway)' na göndeririz. Çıkış Noktası IP' sine sahip olan cihaz bir bilgisayar olabileceği gibi router dediğimiz özel tasarlanmış cihazlar da olabilir. Yaptığı işe routing(yönlendirme) denir. Bu cihazin birden fazla arayüzü vardır. Her arayüzü farklı bir ağa bakar ve her arayüz baktığı ağa ulaşabilmek için o ağdan bir IP adresi alır. Üzerinde çalışan algoritmaya bakarak, bir arayüzünden aldığı paketi hangi arayüzünden göndereceğine karar verir. Göndereceği paketin hedefi, paketin gerçek sahibi olabileceği gibi, yol üzerindeki başka bir router da olabilir. Paketin gittiği yolda, üzerinden geçtiği her bir router bir "hop" tur. Router' ların üzerindeki algoritmalar tarafından her interface için hedef ağa varmak amacıyla kaç hop' tan geçmek gerektiği bulunur ve paketin yollanacağı yöne bu hop sayılarına bakarak karar verilebilir. Bu yöntemlerden sadece biridir. Diğer başka bir yöntem ise her bir yöndeki ağ yoğunluğunun bulunmasıdır. Yoğunluğu daha az olan interface üzerinden gönderilir. Bir başka mesele de makinamıza kendi ağ adresini ve göndereceği paketlerin hedef IP' lerinin ağ adreslerini bulmasını öğretmektir. Hedef ağların tam ve net olarak bulunması pek önemli değilse de en azından makinemizin hedef IP' nin kendi LAN' ında olup olmadığını fark edebilmesi önemlidir. Bunun için kullandığımız yönteme maskeleme diyoruz ve IP adresine benzer bir 4 okteti daha bu işe ayırıyoruz. Bu 4 oktetlik rakamlar zincirine Subnet Mask denir. C class IP' ler için standart subnet mask 255.255.255.0' dır. Bu olayı en iyi şekilde bir örnekle açıklayabiliriz. Uygulama katmanımızdan TCP/IP katmanlarına 193.255.100.1 adresine gönderilmek üzere bir paket geldiğini düşünelim. Bizim IP adresimiz ise 193.255.88.1 olsun. Subnet mask ise C class olduğu için 255.255.255.0 . 255' li kısımlar ayırt edici kısımlar, yani ağ tanımlayıcısını belirleyen kısımlar olduğu için hedef ağ 193.255.100.0 olarak bulunur. Kendi IP' miz için de aynı işlem uygulandığında 193.255.88.0 ağı olduğu görülür. İki ağın aynı olmadığı anlaşıldığı için paket gateway' e yollanır. Fakat Subnet Mask eğer 255.255.0.0 seçilseydi, ağ tanımlayıcıları 193.255.0.0 olarak bulunacağından gateway' e gidilmeyecek, LAN protokolü üzerinden direkt olarak ulaşılmaya çalışılacaktı. Şimdi bu 255' li kısımların ayırt edici olma meselesine bir göz atalım. Burası lojikle alakalı bir mesele olduğu için dileyen burayı atlayabilir. Önceki örneğe bağlı kalarak, 193.255.100.1 adresi bitler seviyesinde açılır. 11000001.11111111.01011000.00000001 olduğu görülür. 11111111.11111111.11111111.00000000 (Subnet Mask da bitler seviyesinde açılır) Yukarıdaki gibi olduğu görülür. Alt alta gelen sayılar lojik AND işlemine tabi tutulur. Bu işlem sonucunda 255' li kısımların kopya almakta, 0' lı kısımların ise yutmakta olduğu açıkça görülmektedir. Öyleyse hangi oktet Subnet Mask'ta 0' lardan oluşmakta ise, adres kısmındaki o oktet, ağ adresi bulunurken yutulacağı için ayırt edici olma özelliğini yitirecektir.

Ayrıca Subnet Mask'ta daha çok biti 1'olarak ayırırsak ne olur bir de ona bakalım. Subnet Mask'ımız
11111111.11111111.11111111.11111100 olsun. Eski örneğe bağlı kalarak 193.255.88.0'ın bir ağ, 193.255.88.4'ün bir ağ, .8'in bir ağ, 12'nin bir ağ ... şeklinde ağ sayısının arttığını görmekteyiz. Ağ sayıları artmış fakat node sayıları azalmıştır. Demek ki C class bir IP'miz varsa ve biz onu sıkarak suyunu çıkarmak istiyorsak, böyle bir yöntem kullanmalıymışız. Pratik bir hesaplama yöntemiyle; 2 üzeri 1'li bit adedi kadar (bu örnekte 2 üzeri 6 = 64) ağa parçalamak mümkün. Her parçada da 2 üzeri 0'lı bit adedi - 2 (yazıyla: iki üzeri sıfırlı bit adedi eksi iki) adet nodeumuz oluyor. Yine bir adresin ağ tanımlayıcısına, diğerinin de broadcast' e gittiğini unutmayalım; niye - 2 oluyor diye sormayalım.

 
 OSI Modeli' ne bir bakış 

 

OSI, ismini standartlaşma konusunda sıkça duymuş olduğunuz ISO (9001, 9002 vs.) International Standards Organization'in bilgisayar ağlarına bir standart getirmek için ortaya atmış olduğu bir standartlar yapısıdır. Open Systems and Interconnections kelimelerinin kısaltılmasından oluşuyor OSI ifadesi. Şimdi bu standartlaşma işini biraz açmakta fayda var. Dünya üzerinde bir çok bilgisayar sistemi vardır ki; birinde kullanabildiğiniz disketi diğerinde doğrudan kullanamazsınız. Dosya sistemleri farklıdır vs. yani kısacası biz bu sistemlere "birbirleriyle uyumsuz sistemler" deriz. Eğer bu sistemler arasındaki bilgisayar ağı yeterince esnek dizayn edilmezse, sistemler birbirleriyle ağ üzerinden haberleşemez hale gelirler. Varın internetin halini siz düşünün artık... Her ne kadar sistemler birbirleriyle uyumsuz olsa da her sistemin dizaynı esnasında göz önünde bulundurulan Bilgisayar Mimarisi, İşletim Sistemleri gibi bilimler vardır. Sistemler bu bilimlere uygun dizayn edildiklerinden ötürü bir sistemin yaptığı bir işe karşı öbür sistemde de aynı ya da benzeri işi yapan bir birim vardır. Ve eğer siz iki bilgisayarın haberleşmesi sırasında yapılan işleri tam ve net olarak tarif edebilirseniz, her sistemde bu yapılan işlere denk gelen bölümleri birbirlerinden bağımsız olarak düşünebilirsiniz. Sistemlerin birbirleriyle uyumsuz oldukları noktalarda, her sistem için o sisteme özgü modüller oluşturur, transfer edilmesi istenen veriyi diğer sistemle uyumlu olacağı noktaya kadar o modüller ile işler ve karşı tarafla uyumlu olacağı bir noktaya kadar getirirsiniz. Daha sonra bu sistemler birbileriyle uyumlu oldukları bir kıvama geldiklerinde iki sistem arasında bir ortak dil/arayüz bulunmuş olur ve bu noktada veriyi transfer edebiliriz. Sonra karşı tarafa ulaşan veri bu sefer ters işlemlere tabi tutulur ve karşı tarafa özgü olan modüllerle işlenir. Ve işlenme bittiğinde o verinin karşı sistemdeki tam karşılığı elde edilmiş olur. Bir örnekle bu konuya yaklaşalım: Eski zamanda iki ülke hükümdarından birinin diğerine bir mektup yollamak istediğini hayal edelim. Bu noktada, iyi bildiğimizi düşündüğümüzden dolayı fazlaca önem vermediğimiz bazı ayrıntıları vurgulamak istiyorum. Bir hükümdar, hiçbir zaman yazacağı mesaja muhattap olarak, kendinden daha alt seviyede bir insanı almaz. Bu ne demektir? Yani hükümdarın muhattabı ancak diğer ülkenin hükümdarıdır. Söylemek istediği şeyleri hükümdarlar arasında alışılagelmiş bir ortak üsluba dikkat ederek söyler. Yani birbirlerinin ne demek istediklerini gayet iyi anlamaktadırlar. Buraya kadar olan yer mektubun içeriği meselesiydi. Peki mektubun iletilmesi problemini hükümdar nasıl çözecek? İşini gücünü bırakıp atına binerek dört nala sürecek mi? Yoldan geçen herhangi bir atlıya rica mı edecek? Ya da bütün yolculuk organizasyonunu kendisi mi yapacak? Hayır, bunların hiçbiri değil. Evet; cevabı siz de tahmin etmiş olmalısınız. Tabii ki en güvendiği bir vezirini çağırıp; "Şu mektubun icabına bak!" diyecektir. Bu şekilde bütün işinin gücünün arasında, herhangi bir mektuba mesaisini ayırmaktan kurtulmuş olur. Hesap sormak istediğinde de yalnız bir tek kişiyle muhattap olur. Peki vezir ne yapar? Onun da işi başından aşkın. Tabii ki, o da kendinden bir alt kademedeki memuruna bu işi havale eder. Ta ki atlı elçiye mektubun teslim edilme noktasına kadar.İşte bu şekilde işlerimizin daima tıkırında işlemesine vesile olan ve adına bürokrasi(!) denen kavramı hep birlikte icad ederek tarih sahnesine sunmuş olduk. Şaka bir yana yukarıda tarif etiğimiz yöntemle her birim bir altındaki birime bir görev havale ediyor ve o görevin nasıl yapılması gerektiğini, hassasiyetlerini, inceliklerini vb. ayrıntıları en iyi şekilde biliyor ve kendinden bir üstteki birime karşı da göreviyle alakalı sorumluluk duyuyor. Ve tabii gerektiğinde hesabını da oraya veriyor. İşte buraya kadar anlatmış olduğumuz bu hikaye, bilgisayar ağlarının haberleşme algoritmasına karşılık benim uydurduğum bir yaklaşımdır. Hikayede adı geçen birimler, haberleşmede tarif edilen katmanlara karşılık gelir. En alt birim olan atlı-elçi, fiziksel katman adı verilmiş olan ve bilgisayarlarımız arasına döşenen kablolar ile içlerinden akan sinyaller olarak düşünülebilir. Hem nasıl bir atlının yolu üzerinde başına bir iş gelse veya atı hastalanıp ölse, o problemini kendi uzmanlık alanı olduğu şekliyle çözerek aldığı görevi yerine getirir ve hükümdarın da bundan haberi bile olmaz; haberleşen sistemlerde de üstteki katman alttaki katmana yapması gereken işi söyler ve yapılıp yapılmadığını kontrol eder, ama oranın kendi iç problemlerinin ne olduğuyla ilgilenmez. Çünkü üst katmanın asıl işi kendisine ait olan problemleri çözmektir. Yapılan işlemleri birbirlerinden ayrı düşünmenin bir faydası da bunları modül modül ele alarak kazanmış olduğumuz esneklik avantajıdır. Tasarımcılar her seviye üzerine ayrı ayrı konsantre de olabilirler. Bir bilgisayar sisteminde kullanıcıya yakın olan seviye üst seviye, elektroniğe yakın olan seviye ise alt seviye olarak bilinir. Seviyeler bu bakış açısıyla belirlenir. İşlevleri tam olarak tarif edilmiş olan bu seviyelere katman(layer) adı verilmiştir. ISO uzmanları oturmuşlar bunları tarif ederek bir standarda bağlamışlardır. Katmanlar 1 den 7' ye kadardır ve şöyle tarif edilmişlerdir.Application, Presentation, Session, Transport, Network, Data-Link, PhysicalNet olarak ne iş yaptıklarıyla alakalı bir miktar bilgi staj notlarında olacak. Oradan bakabilirsiniz. Zaten ulaşılması da son derece kolay bir bilgidir. Biz biraz yorumuna bakalım isterseniz.Şimdi bu katmanlar bir seviyeye kadar donanımsal, ondan sonra ise yazılımsal bazda işliyorlar. Donanımsal sistemler son derece hızlı fakat yeterince esnek değillerdir. Yazılımsal sistemler ise son derece esnektir fakat donanımsal sistemler kadar hızlı değillerdir. Dolayısıyla işlerimizi olabildiğince donanım üzerinden yapmaya çalışıyoruz. Yapamadığımız yerde ise yazılımsal sistemlerin esnekliğinden istifade ediyoruz.Genel itibariyle Data-Link ve Physical katmanları donanımsaldır ve çoğunlukla ethernet kartları gibi LAN adaptör kartları gibi donanımlar ile uygulanırlar.

Network ve daha yukarı katmanlar ise yazılımsaldır. Fakat eğer bu işler için özellikle yapılmış bir donanım üzerinden akan bir veriden söz ediyorsak, bu donanım için donanımsal işler daha üst katmanlara kadar çıkabilir.Bir sistemin herhangi bir katmanı üzerinde çalışan bir protokol, ancak karşı sistemin aynı katmanında çalışan aynı protokol ile haberleşebilir.

Böylece sistemler arasında bir uyumsuzluk olma ihtimali tamamen ortadan kaldırılmış olur. (Macintosh üzerinde çalışan TCP/IP ile IBM mimarisi bir PC'nin üzerinde çalışan TCP/IP'nin haberleşebilmesi gibi)OSI modeli katmanlarının Physical ve Data-Link katmanlarında LAN protokolleri olarak bildiğimiz Ethernet, Token-Ring ve FDDI çalışır. Bu protokoller genelde bilgisayarlarımıza taktığımız bir takım adaptör kartları tarafından uygulamaya geçirilirler. Katmanlı yapının temel özelliği olarak daha önce de anlattığımız gibi, adaptör kartı tarafından kablo üzerinden çekilen bilgi, işlenmek üzere yukarı katman protokolünün emrine verilir. Network Layer kısmında genelde yazılımsal adresleme işleriyle uğraşırız. Bizim kendi yaılımsal adresimiz ve karşıdaki makinanın adresi gibi...

Transport'ta ise verilerin parçalara bölünmesi ve bu parçaların gönderiliş-alış esnasında karışmaması gibi meseleler halledilir. TCP/IP nin TCP ve UDP' si, Netbios, IPX gibi protokollerin bu katmanlarda çalıştıklarını söyleyebiliriz.

TCP/IP; bazen data-link'ten sonrasını bütünüyle ele alması (örnek: telnet) gibi özelliklerinden dolayı OSI modeline uymaz. Bu şekilde işlene işlene gelen bilgi masanızın üzerinde bazen bir chat sürecindeki bir satır bilgi olur, bazen de bir html dokümanı olarak web browserınız tarafından işlenir. OSI modeli Tannenbaum'un Computer Networks kitabında da ayrıntısıyla kritik edildiği gibi pratik hayatta pek de uyulmayan bir standartlar bütünüdür. Fakat ağ sistemlerinin çalışma prensiplerini kavrayabilmek açısından çok faydalı olduğundan, ağları anlatan kitaplarda başköşelerdeki yerini daha uzun süreler koruyacağa benziyor.En önemli dört katmanın da görevlerinden az da olsa bahsettiğimize göre bu bahsi burada noktalayabiliriz.

 

 Aktif Network Cihazları 

 

Ethernet'ten bahsederken collision denen bir hadiseden bahsetmiştik.

Hakikaten ethernet'in en büyük baş belası bu collision denen hadise olsa gerek. En basitinden şöyle bir örnek verelim: Geçen bir arkadaşla ağ üzerinden oyun oynuyorduk. Başka bir kullanıcı da aynı ağ üzerinden internet bağlantısı alıyordu. Daha sonra bu internet kullanıcısı yok yere makinasını mı denemek için yaptı artık orasını bilmiyoruz, 14 tane IExplorer penceresi açtı arka arkaya. Herhelde açılan her pencere de ağ üzerinden bir sorgulama mı yapıyor onu da bilmiyoruz, oyunumuzun kesilmesine sebep oldu. Eğer siz de oyun oynamak gibi, ağ üzerinden zaman-kritik işler yapıyorsanız; beklenmedik bir anda, bilinmeyen bir sebeple gelen bir veri dalgası işinizin aksamasına, daha da kötüsü kesilmesine sebep olabilir.(Ağ üzeinde oynanan oyunlarda zaman senkronizasyonu çok önemlidir. Çünkü her oyuncunun aynı anda, aynı ortamda bulunduğu duygusu verilmelidir.)  Genelde LAN'ınızdaki makine sayısı 10'un üzerine çıktığında ve ağ üzerinde yoğun sayılabilecek veri trafiği varsa bu collision meselesi problem olmaya başlıyor. (Burada, normal ev kullanıcısı olarak bilinen ve hataya tolerans gösterebilen bir kullanıcı üzerine yapılan pratik bir yorum sözkonusu. Ağ ile taşınan verinin kritikliğine göre ve hata tahammülüne göre bu yorum değişebilir.) Ama tabii profesyonel uygulamalarda buna bile bakılmayıp birden fazla cihazın aynı collision domain'de bulunması zararlı görülerek, pahalı cihazlar kullanılmak kaydıyla bu problem aşılmaya çalışılıyor.Şimdi, nedir bu cihazlar? Ne iş görürler onu inceleyelim. Aktif bir cihaz olmamasına rağmen önce hub'dan başlamak, konu bütünlüğü açısından daha doğru olacak...

Hub

Göbek/dingil manasına gelen bu kelime, elektronik sinyalleri çoğaltarak, bütün ayaklarına ulaştıran basit yapıdaki bir cihaz için kullanılmaktadır. Üzerinde hafıza üniteleri olmadığından ve akıllı bir sistem olmadığı için aktif cihaz sınıfına girmez.Bilindiği gibi ethernet'de sinyallerin bütün uç elemanlara ulaştırılması esastır. Biz de uç elemanımızı bu cihaza bağlayarak, ağda dolaşan sinyallerin bizim makinamıza da uğramasını sağlamış oluruz yani ağa adapte oluruz.Bir kablo üzerine birden çok uç elemanın bağlanmasıyla ethernet oluşturulabiliyorken, daha çok kablo kullanması gereği aşikar olan böyle bir sisteme niçin geçilme ihtiyacı duyulmuştur?Çünkü, bu sayede fiziksel bağlantıların herhangi birinde bir sorun olduğunda, sadece o fiziksel bağlantının sahibi olan bilgisayarın ağ ile olan bağlantısı kesilir. Ağın faaliyeti ise normal olarak işlemeye devam eder. Sorunsuzluk; ufak maliyet artışlarından çok daha önemli bir tasarım kriteridir.

Bridge

Bridge(Köprü) adı verilen cihazlar, gerçek bir köprüde de olduğu gibi iki ayağa sahiptirler. Şöyle bir örnek verirsek:
Bir şirkette, muhasebe ve bilgi işlem departmanlarının bilgisayarları aynı ağda olsunlar. Burada sizin de tahmin edebileceğiniz gibi, bu grupların kendi içlerindeki veri trafiğinin gayet yoğun, birbirleri arasındaki veri trafiğinin ise çok seyrek olarak yaşanması beklenir. Peki böyle bir durumda bir önlem alınmalı mıdır?Evet. Çünkü ethernet sisteminin yukarıda da bahsettiğimiz Multiple Access özelliğinden dolayı, bir ağa attığımız bilgi bütün uç elemanlara ulaşır. Eğer bir uç elemana, kendisini ilgilendirmeyen verilerin gelme olasılığı, kendisini ilgilendiren verilere oranla çok fazlaysa; bu olay hem o uç elemanı gereksiz yere meşgul edecektir, hem de collision olayının gerçekleşme ihtimalini artıracaktır.Öyleyse, bu iki bilgisayar grubunun arasına, mesajları süzerek filtre eden bir cihaz konulursa, her grubun mesajını kendi bölgesinde tutmuş olur ve yukarıda saydığımız zararları ortadan kaldırır.Bu cihazın mantığı, her bir ayağına bağlı olan ethernet adaptörlerinin  MAC adreslerini öğrenerek bunları hafızasında tutuyor olmasıdır. Bir ayağına, diğer ayağındaki makinelere ulaştırılması gereken bir paket geldiğinde, onu diğer ayağından ağa gönderir. Diğer bacağını ilgilendirmeyen bir paket geldiğinde ise hiçbir işlem yapmayarak filtre işlemini gerçekleştirmiş olur. Bir bilgisayardan ağa gönderilen bir paket, muhattabına ulaşmasının hemen ardından gereken cevap da postalandığından; bridge cihazı, bir haberleşmede iki adet bilgisayarın hangi bacaklarında bulunduğunu öğrenmiş olur.Switchİkiden fazla sayıda ayağı olan bridge'lere switch adı verilir. Pratik hayatta bridge'lerden ziyade switch'lerle karşılaşmamız muhtemeldir. Çünkü profesyonel ağ tasarımları gitgide daha çok yaygınlaşıyor ve sorunsuz sistemler isteyen tasarımcılar ve ağ yöneticileri gitgide bu cihazlara doğru yöneliyor.Switch'lerin yaptıkları iş olan anahtarlama, bu cihazların en önemli bir performans kriteri olarak bilinir. Bu kabiliyetleri ne kadar fazlaysa, o kadar yoğun bir ağ yükünün altına girebilirler. En kabiliyetli olan switch'ler, o ağın tasarımının en merkezine ya da göbeğine yerleştirilirler. Daha az kabiliyetli switchler ya da kritiklik durumu daha az olan bölgelerde ise hub'lar, merkezdeki switch'e(core switch) uç eleman olarak bağlanırlarsa; mantık olarak düşünüldüğünde de, pratikteki uygulamalarında da, ağımız bir ağaç yapısı içerisinde büyüyerek genişleyebilir.Standart olarak en sıklıkla karşılaştığımız switch'ler 24 port olanlarıdır. Merkeze konan büyük switch'ler ise genelde modüler yapıda olup, ihtiyaca göre modüller eklenerek kapasiteleri artırılabilmektedir.Ethernet'ten çok farklı olan ATM vb. sistemlerde de switch adı verilen cihazlar bulunmakta, yaptıkları iş ise paket süzmekten ziyade, gerçek manada paket anahtarlaması yapmaktır. Bu tür sistemlerde switch'lerin daha akıllı görevleri, sistem yönetim yazılımlarını üzerlerinde barındırmaya varıncaya kadar, oldukça geniş bir yelpazededir. Ayrıca bu tür sistemlerde switch, bir paketin noktadan noktaya hangi yollardan geçerek gitmesi gerektiğini bilebilmekte ya da buna karar verebilmektedir.

 

 Ethernet 

 

Ethernet, aynı kablo üzerine bağlanmış birden fazla makinenin oluşturduğu donanımsal bazlı bir protokoldür. Bu protokolde makinelere taktığımız ethernet adaptör kartları, ağa elektronik sinyaller gönderme ve başkaları tarafından gönderilmiş olan sinyalleri algılama özelliğine sahiptir. Herhangi bir protokol tarafından işlenmiş olan ve kendi içinde bütünlüğü olan en küçük veri parçasına, o protokole ait bir paket diyoruz.

Ethernet için bu paketlerin IEEE 802.3 standardında da belirtilmiş olan büyüklükleri vardır. (IEEE LAN sistemlerini standardize etmiş ve onlara 802 ile başlayan kod numaraları verilmiş. Ethernet'in payına ise 802.3 düşmüş.) Bütün adaptör kartları tek bir kablo üzerinden veri alışverişi yaptığı için hangi verinin kimden kime gönderildiğini anlayabilmek gerekir. Bunu belirleyebilmek için, her ethernet adaptör kartının dünya üzerinde diğer kartlardan farklı bir sabit adresi olması öngörülmüştür. İşte bu sabit adrese Media Access Control (MAC) adresi adı verilir. Her ethernet paketinin üzerinde paketi gönderenin ve alıcısının MAC adreslerini gösteren bölgeler vardır. Ethernet kartı bu bölgelerden mesajın kendisine gelip gelmediğini ya da kimden geldiğini anlayabilir. Eğer mesaj kendisine gelmiş ise veriyi üst katman protokollerine gönderir. Eğer paket kendisine ait değilse paketi atar.Ethernet sistemi, en basit şekliyle CDMA/CD denen bir yöntem ile haberleşmeyi düzenler. Bu kısaltmanın açılımı Carrier Sense (Hattı dinlemek), Multiple Access (Çoklu erişim), Collision Detection (Çarpışmanın fark edilmesi) şeklindedir. Bu kelimeleri yorumlarsak ethernetin çalışma
prensibini anlamış oluruz. Üst katmanlar tarafından ethernet katmanına indirilmiş olan paketler ethernet içinde uygun paketler haline dönüştürüldükten sonra kablo üzerinden ağa gönderilmek üzere iken, ağ üzerinde hareket eden başka verinin olup olmadığını anlamak maksadıyla hat dinlenir.(CS) Eğer hat doluysa hat boşalıncaya kadar beklenir. Bir kablo medyasına aynı anda birden çok ethernet kartı erişebilirler.(MA) Fakat hattın boş olduğunun görülmesiyle hatta aynı anda gönderilen birden fazla adaptör kartına ait veriler, çarpışma (collision) denilen verilerin bozulması olayına maruz kalırlar. Hattı dinleyen diğer bağlı makineler çarpışmanın varlığını anlayabilirler. (/CD) Paketlerinin böyle bir duruma maruz kaldığını algılayan adaptör kartları, paketlerini yeniden göndermek üzere rasgele bir süre beklerler. İşte ethernet sisteminin çalışma mantığı bundan ibarettir ve gayet basittir.