TCP/IP :İnternet Protokolü
TCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin kısaltılması.Türkçesi "İletim Kontrol Protokolü/Internet Protokolü" oluyor.TCP/IP'yi tek protokol olarak düşünmeyin.TCP/IP,bir protokoller kümesi.Herbiri değişik işler yapan bir yığın protokolden oluşuyor.TCP/IP ile kurulan bir bilgisayar ağında bir bilgisayarı 3 parametre ile tanımlarız.
1-Bilgisayarın ismi
2-IP adresi
3-MAC adresi(Media Access Control:Ortama Erişim Adresi)
TCP/IP protokoller kümesi bu üç parametreyi kullanarak bilgisayarları birbirine bağlar.Bilgisayar ismi kullanıcı tarafından işletim sistemi yüklenirken bilgisayara verilen addır.(Ahmet,Bahadır,Muhasabeci gibi.)IP adresi ise 192.168.5.101 örnek adresinde olduğu gibi 4 bölümden oluşan bir adrestir.bu bölümlerin herbiri 0 ile 255 arasında değer alabilir.MAC adresi,bilgisayarların ağ kartının ya da benzer ağ cihazlarının içine değiştirilmez bir şekilde yerleştirilmiş bulunan bir adrestir.0020AFFF8E771 örneğinde olduğu gibi 16'lı düzende(hexadecimal) rakamlardan oluşur.MAC adresi yerine donanım adresi(hardware adress) ya da fiziksel adres (physical adress) terimleride kullanılabilir.
Ağ üzerinde iletişim aslında yalnızca MAC adresleri ile gerçekleşir.Çünkü IP adresleri TCP/IP protokolüne özeldir.Başka bir protokolde,IP adresi diye birşey yoktur.Bütün protokollerde değişmeden kalan MAC adresidir.Her protokol kendine göre bir adresleme şeması kullanır ama bu şemalarda yer alan adreslerin dönüp dolaşıp en altta MAC adreslerine çevrilmesi gereklidir.Bir bilgisayar bir başka bilgisayarın IP adresine sahipse ama MAC adresine sahip değilse Adres Çözümleme Protokolü(Adress Resolution Protocol,ARP) adı verilen bir protokol kullanarak IP adresini MAC adresine çevirir.İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar ARP protokolü ile bir mesaj oluşturur ve bu mesajı broadcast yapar,yani ağdaki bütün bilgisayarlara gönderir.Ağdaki bütün bilgisayarlar bu mesajı alırlar,eğer söz konusu IP adresi kendisine ait değilse çöpe atarlar.Mesajdaki IP adresine sahip bilgisayar kendi IP adresini tanır ve mesaja MAC adresini göndererek cevap verir.Peki bir bilgisayar IP adresini nasıl alır?Bunun 2 yolu vardır.Ya IP adresleri elle girilir,ya da belli bir adres havuzundan alır.IP adreslerini otomatik olarak dağıtmanın bir yolu vardır ve bu yolun adı Dinamik Bilgisayar Konfigürasyonu Protokolü(Dynamic Host Configuration Protocol,DHPC)'dür.Bu protokol ile bir bilgisayar DHPC sunucu(server) olarak tanımlanır ve IP adres dağıtımı bu sunucu üzerinden yapılır.
TCP/IP'nin yapısı
TCP/IP 'yi anlatırken 4 katmanlı bir yapı düşünülebilir.Aşağıda bu katmanları ve katmanlardaki protokolleri görüyorsunuz.
Ağ(network) katmanı bilgisayarda bulunan ağ kartını,kabloları vb.şeyleri gösteriyor.Veri paketlerinin ağa iletilmesinden ve ağdan çekilmesinden bu katman sorumludur.
IP katmanında IP'ye göre düzenlenmiş veri paketlerini görüyoruz.İletim katmanından gelen veriler burada İnternet paketleri haline geliyor.Paketlerin yönlendirilmesi ile ilgili işlemlerde burada yapılıyor.Bu katmanda 4 adet protokol bulunuyor.
ARP:IP adreslerini MAC adreslerine çeviriyor.
ICMP:Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisi sağlar.PING komutu bu protokolü kullanarak karşı bilgisayarın TCP/IP konfigurasyonu bakımından ayakta olup olmadığını anlar.
IGMP:Multicast gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilir.Mesaj ya bütün makinalara(broadcast mesaj),ya bir gruba (multicast),yada doğrudan bir makinaya (directed)gönderilebilir.
IP:Paketlerin adresleme ve yönlendirme işlemini yapar.İletim (Transport) katmanında bilgisayarlar arası iletişim için oturumlar düzenlenir.Burada iki seçenek söz konusudur.
TCP:Bağlantılı (connection-oriented) ve güvenilir bir iletişim sağlar.Buradaki bağlantı mantıksal bağlantıdır:İki bilgisayarın iletişim kuralları için anlaşmaları demektir.TCP'ye uygun olarak gönderilen paketler için bir onay mesajı beklenir.Belli bir süre içinde onay mesajı gelmezse paket tekrar gönderilir.Bu da iletimin güvenli olması demektir.
UDP:Bağlantısız ve güvenilir olmayan bir iletişim sunar.İletim için karşı tarafla iletişim kuralları için anlaşma gerekmediği için giden mesajların yerine ulaşıp ulaşmadığı kontrol edilmediği için bu protokol daha hızlı bir veri iletişimi sağlar.Verinin çok hızlı bir şekilde karşı tarafa ulaşması gereken yerlerde bu protokol kullanılır.
Windows Sockets(WinSock)
TCP/IP ortamında uygulama geliştirmek için kullanılabilecek API'lerden birisi Sockets'dir.PC'lerde bu API'nin PC'ye uygun hale getirilmiş bir versiyonu,Windows Sockets kullanılır.Bir soket uygulaması üç şey tanımlar.Bilgisayarın IP adresi,Servis tipi (TCP veya UDP) ve kullanılan port.Bir soket programı bulunduğu bilgisayarda kendisini port numarasıyla belirlemek zorundadır ve karşı tarafta da belli bir port numarasıyla ilişkiye geçmek zorundadır.Port numaraları 0 ile 65535 arasında yer alır.1 ile 1024 arasındaki port adresleri iyi bilinen Port numaraları (Well-Known Port Numbers) olarak tanımlanır.İyi bilinen port numaraları İnternet ortamındaki standart servisler tarafından kullanılır.Örneğin DNS servisi 53 nolu portu FTP servisi ise 21 nolu portu kullanırlar.
ARP(Adress Resolution
Protocol:Adres Çözümleme Protokolü)
ARP,IPadresi bilinen bir bilgisayarın ,MAC adresini bulmak için kullanılır.Bilgisayarlar arası iletişim sadece MAC adresleri ile yapılır.İletişime geçmek istenilen bilgisayarın MAC adresini bulmak için ARP,"IP adresi şu olan bilgisayar MAC adresini bildirsin" şeklinde broadcast yayınlar.Bu mesaja bir karşılık gelirse MAC adresi üzerinden iletişime geçilir.ARP ile elde edilen MAC adresi bilgisi ARP kaşesinde saklanır.Eğer aynı IP adresine tekrar ulaşmak gerekirse MAC adresi bu kaşeden alınır.Dinamik kayıtlar kaşede sonsuza kadar kalmazlar.Kaşeye eklenen dinamik kayıtlara bir saat bilgisi eklenir.Eğer kaşeye eklenen kayıt 2 dakika içinde kullanılmazsa silinir.
Statik kayıtlar Bilgisayar açılıp kapatılarak,Statik olarak girilen kayıt arp-d komutu verilerek,Farklı bir donanım adresini içeren bir ARP broadcast'i alınırsa silinir.Kaşeye statik bir kayıt eklemek için arp-s komutu verilir.Örneğin Arp -s 131.107.4.1 adresine karşılık gelen Mac adresi:00-a0-c9-43-d7-91.Bu komut 131.107.4.1 adresine karşılık olarak 00-a0-c9-43-d7-91 şeklinde bir MAC adresini kaşeye ekler.
IP Adresleme
IP adresi,herhangi bir bilgisayarı gösteren 32 bitlik bir numaradır.TCP/IP protokolünü kullanan her bilgisayar ağında her bilgisayarın bir IP adresi olmalıdır.Elimizde adresleme için 32 bit varsa toplam 2^32=4 milyar tane bilgisayarı adresleyebiliriz.Ancak gerçekte adresleyeceğimiz bilgisayar sayısı bu rakamdan çok daha az çıkıyor.IP adresini oluşturan 32 bit ,kolayca okunabilmesini sağlamak için 8 bitlik 4 gruba ayrılmıştır.Örneğin bir IP adresi şöyle olabilir.
10000011 01101011 00000001 00001100
Yukarıda yazılan IP adresini daha anlaşılır ve sade hale getirmek için Onluk düzene çevirilerek 131.107.1.12 şeklinde yazılıyor.Ip adreslerinin bu şekildeki yazımına onlu düzendeki noktalı yazım(dotted decimal notation) deniyor.
İnternet adresleri 5 sınıfa bölünmüştür.Bir IP adresinde ağ adresiyle bilgisayar adresinin hangi kısımlar olduğunu o adresin sınıfına bakarak anlarız.A sınıfı adreslerde ağ adresi ilk oktet ile belirlenir.Geri kalan 3 oktet ise o ağdaki bilgisayarları gösterir.B sınıfı adreslerde ağ adresi ilk iki oktet ile belirlenir.Geri kalan iki oktet o ağdaki bilgisayarları gösterir.C sınıfı adreslerde ağ adresi ilk üç oktet ile belirlenir.Geri kalan tek oktet o ağdaki bilgisayarları gösterir.D ve E sınıfı adreslerde özel test adresleridir.Kullanıcı tarafından kullanılmaz.
A sınıfı adres:İlk oktet 0-126 arasında ise
B sınıfı adres:İlk oktet 128-191 arasında ise
C sınıfı adres:İlk oktet 192-223 arasında ise
Not:127 ile başlayan adresler özel adreslerdir ve herhangi bir bilgisayara verilmezler.127.0.0.1 adresi kendi adresimizi gösterir(loopback adress).223 ve yukarısı D ve E sınıfı adreslere girer.Onlarda bizim tarafımızdan verilmez.
A sınıfı bir adreste 3x8=24 bit bu da 2^24=16 milyon civarı.Bu ağda;16 milyon bilgisayar bulunabilir.Bir B sınıfı adreste ağ adresini ilk iki oktet belirliyor.Geri kalan iki oktetle de her bir B sınıfı ağdaki bilgisayarları tanımlayabiliriz.2 oktetden 16 bit geliyor bu da 2^16=65.000 olduğu için bir B sınıfı adreste 65 bin bilgisayarı tanımlayabiliriz.C sınıfından bir adreste ağımız ilk üç oktetle tanımlanıyor.Geriye kalan bir oktetle C sınıfı bir adreste 254 bilgisayar tanımlayabiliyoruz.
Subnet Maskesi
Bir bilgisayar yalnızca kendisiyle aynı ağda bulunan bir bilgisayarla doğrudan iletişime geçer.Kendi ağımızda olmayan bilgisayarlarla da dolaylı yollardan iletişime geçilir.Bir bilgisayar iletişime geçmek istediği bilgisayarın kendi ağında olup olmadığını nasıl anlayacak?IP adreslerini kullanarak anlayacak.IP adreslerinin bir bölümü ağı,bir bölümü ise bilgisayarın o ağ içindeki adresini tanımlar.
Bir bilgisayar,IP adresinin hangi bölümünün ağı tanımladığını,hangi bölümünün ise bilgisayarları tanımladığını bilmek zorundadır.Bunun için Subnet mask bilgisi kullanılır.Subnet Mask'i Altağ adresi olarak çevirebiliriz.Subnet Mask'te 4 bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğini göstermek için kullanılır.
Bilgisayarlar kendi ağ tanımlayıcılarını bulmak için subnet maskesini kullanırlar.Bu yüzden subnet maskesinin doğru şekilde girilmesi önemlidir.Yanlış girilen Subnet maskesi değeri bilgisayarın diğer bilgisayarlarla iletişimini engelleyebilir.Şimdi iki bilgisayardan oluşan örneğe bakalım
Şekilde görülen iki bilgisayar aynı ağda olduğunu görüyoruz.Bu iki bilgisayar direkt olarak birbirleriyle iletişime geçerler
Subnet maskesini yanlış vermek değişik sonuçlara yol açabilir.Bazı bilgisayarlara erişebilir,bazı bilgisayarlara erişemiyebiliriz.Bu da bizi hatayı başka yerlerde aramaya götürebilir.Bu yüzden subnet maskesinin doğru olarak girildiğinden emin olunması gerekmektedir.En iyisi IP adresi ve subnet maskesinin elle değilde otomatik olarak girilmesini sağlamak.IP adresini ve Subnet mask'i DHCP ile otomatik olarak dağıtabiliriz.
Alt Ağlara Ayırma
(Subnetting)
Alt ağlara ayırma(Subnettiing),verilen bir adres aralığını bölümlemek demektir.İnternet'e erişim için yetkili bir kurumdan bir ağ adresi alırız.Örneğin 195.156.89.0 gibi C sınıfı bir ağ adresimiz olsun.Subnet maskemiz 255.255.255.0.Bu durumda 254(2^n-2) adet bilgisayar adresi tanımlayabiliriz.Bu anlatıklarımız bir ağ için geçerliydi.Eğer birden fazla ağ arasında iletişim kurmak istiyorsak:Örneğin;bir şirketimizin olduğunu düşünelim ve bu şirketimizin 3 değişik yerde şubesinin olduğunu düşünelim.Bu durumda 3 ayrı ağ bölümü bulunacak ve bunlar yönlendiriciler(router) aracılığı ile birbirlerine bağlanacaktır.Şirkete ait ağı aşağıdaki gibi çizebiliriz.
Yönlendiricilerle birbirine bağlanan ağların herbiri için ayrı bir ağ tanımlayıcısı(Network ID)gerekir.Ek olarak yönlendiriciler arasında kalan kısımlar da ayrı bir ağ sayılır.Buna göre toplam 5 adet ağ bölümü(segment) bulunuyor.Herbir ağda 2^n-2 formülünden 2^5-2=30 adet bilgisayar adresi tanımlayabiliriz.
IP Yönlendirme
Bir bilgisayar yalnızca kendi ağında bulunan bilgisayarlarla doğrudan görüşebilir.Başka ağlardaki bilgisayarlarla dolaylı yolla görüşür.
Farklı bilgisayar ağlarını birbirine bağlamak için yönlendiriciler(router) kullanıyoruz.Yönlendiricilerin görevi bir ağdan diğerine gidecek olan veri paketlerini alıp hedefe ulaştırmaktır.
İki ağı birleştirmek için ortaya bir yönlendirici koyduk.Yönlendiricinin iki bacağı var.TCP/IP protokolü ağdaki her ucun ayrı bir IP adresinin olmasını şart koşuyor.Bu yüzden yönlendiricinin her bacağına IP adresi verilir.Ağ üzerindeki uçlar yalnızca kendi ağlarındaki bilgisayarlar ile doğrudan görüşürler.Özellikle Yönlendiricilerin bacaklarına IP adresi verirken o ağdaki ilk adresi vermeye çalışıyoruz.Çünkü ortamda birden fazla yönlendirici olabilir,o zaman da bir yönlendirici ilk adresi alırken diğeri zorunlu olarak ondan bir sonrakini alacaktır.
Ağ Cihazları
· Network İnterface Card(Ağ Kartı)
· HUB
· Switch(Anahtar)
· Router(Yönlendirici)
· Gateway(Geçit yolu)
· Fire Wall(Güvenlik Duvarı)
· Modem
· Access Server(Erişim Sunucu)
· Ortam Dönüştürücüsü(Transciever)
· Repeater(Tekrarlayıcı)
· Bridge(Köprü)
· Brotuer
· Terminal Server(Terminal Bağlantı Sağlayıcı)
Network Interface Card(Ağ
Kartı)
Ağ kartı üzerinde ağ portu olmayan standart bilgisayarlara takılan en basit ağ cihazıdır.Örneğin bir PC'yi ağa bağlamak için PC üzerine Ethernet kartı takılmalı ve bilgisayar sürücü programı yüklenmelidir.Ağ kartları bağlanacakları ağ cihazlarının portları ile aynı teknolojide ve hızda olmalıdır.Örneğin 100 Mbps Ethernet portları olan bir Hub'a 100 Mbps hızında bir Ethernet kartı ile bağlantı yapılabilir.
Hub Cihazı
Hub en yalın ağ cihazıdır;kendisine bağlı olan sistemlere paylaşılan bir yol sunar.Hub'a bağlı tüm sistemler aynı yolu kullandığı için ,aktarım yapmak isteyen birçok bilgisayar olsa da aynı anda bir iletim yapılabilir;diğerleri yolun boş olmasını beklemelidir.Hublar 4,8,12,16,24 portlu olarak üretilirler.Ağ üzerindeki bilgisayarlar UTP türü kablo kullanarak Hub'a bağlanır.Kullanılan kabloların uzunluğu 100 metreyi geçemez.Birden çok Hub birbirine bağlanarak(en fazla 3 adet) ağ daha da genişletilebilir.Bu amaçla çoğu Hub cihazında ya özel bir port bulunur ya da üst üste konularak yığın (stack) oluşturmak için hızlı özel yola sahip olurlar.Bu durumda iki Hub özel bir kablo ile birbirine bağlanır,bu şekilde bağlantı oluşturulmuş olur.
Switch (Anahtar Cihazı)
Switch,kendisine bağlı sistemleri anahtarlamalı bir yol sunar; aynı anda birden çok iletim yapma olanağı vardır.İki bilgisayar iletişimde bulunurken , diğerleri de kendi aralarında iletişimde bulunurlar.Hub cihazından farkı kendisine bağlı sistemlere paylaşılan değilde anahtarlamalı bir yol sunmasıdır.Switch cihazları üretildikleri teknolojiye göre anılırlar;Ethernet Switch,ATM Switch gibi.Switchler 8,12,16,24,36 portlu veya şaseli üretilirler.Şaseli switchlerde boş yuvalar vardır ve gereksinime göre port modülleri takılabilir.Genel olarak Veri Bağı Katmanı'nda çalışır;ancak ağ katmanı işlevlerine sahip anahtarlarda vardır.Anahtar cihazlar,anahtarlama işlemi için uç sistemlerin MAC adreslerini kullanırlar.Bu nedenle anahtar cihazlar üzerinde MAC adreslerinin tutulduğu bir tablo bulunur.Bu tabloda hangi MAC adreslerinin hangi porta bağlı olduğu bilgisi yer alır.Bir sistem karşı bir sisteme veri göndermek istediğinde veri 3.katmanda paketler,2.katmanda çerçeveler haline getirilir.Paketler içerisinde 3.katman protokol adresleri (örneğin IP,IPX),çerçeveler içerisinde ise MAC adresleri(Örneğin Ethernet kartlarının fiziksel adresleri) vardır.Bir LAN içerisinde iletişimde MAC adresler kullanıldığı için ,karşı düğümün MAC adresi ,çerçeve içerisinde alıcı adres olarak bulunur.Anahtar cihaz çerçeve içerisindeki alıcı MAC adresi öğrendikten sonra,MAC tablosuna bakarak iki port arasında bağlantı kurar.
Router(Yönlendirici)
Yukarda da bahsettiğimiz gibi Router,bir yönlendirme cihazıdır; genel olarak LAN-WAN bağlantısında veya vLAN'lar arasında bağlantılarda kullanılır.Üzerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur.Böylece LAN ile WAN teknolojisi arasında bir köprü görevi görür.Örneğin LAN tarafı Tokin Ring (TR),WAN tarafı Frame Realy(FR) olan bir uygulamada,bağlantının gerçekleşmesi için TR ve FR portu olan bir yönlendirici kullanılabilir.Router'lar da koşan ROS(Router Operating System) önemlidir;ağda kullanılan protokol kümesini destekliyor olması gerekir.OSİ başvuru modelinin ilk üç katmanına sahip aktif ağ cihazlarıdır.
Gateway(Geçityolu)
Gateway,OSİ başvuru modelinde tanımlanmış olan 7 katmanın tamamının fonksiyonlarını içeren bir ağ cihazıdır;protokolleri tamamen farklı ağların birbirine bağlanması ve aralarında bir geçit oluşturulması için kullanılır;güvenlik duvarı oluşturmak için de yoğun olarak kullanılır.Geçityoluna giren veri paketi en üst katman olan uygulama katmanına kadar çıkar ve yeniden ilk katman olan fiziksel katmana iner.Geçit yolu farklı protokol kullanan ağlarda iki yönlü protokol dönüşümü yaparak bağlantı yapılmasını sağlar.Örneğin ISDN ve X.25 ağları veya IP ve IPX ağları birbirine Geçit yolu konularak bağlanabilir.
FireWall(Güvenlik Duvarı)
Güvenlik Duvarı özel ağ ile İnternet arasına konulan ve istenmeyen erişimleri engelleyen bir sistemdir.Güvenlik Duvarının sistem üzerinde tam olarak etkili olabilmesi için ,ağ ortamı ile internet arasındaki tüm trafiğin güvenlik duvarı üzerinden geçilmesi gerekir.Güvenlik duvarının tercih edilmesindeki en büyük nedenlerden biride adres dönüşüm (NAT,Network Adress Translation) özelliğidir.Sadece tek bir IP adresi ile tüm ağ kullanıcıları İnternet'e çıkabilir ve yerel ağ ortamındaki IP adresleri tamamen Internet ortamından yalıtılmış şekilde kullanılabilir.
Modem
Modem cihazı analog hatlar üzerinden sayısal veri aktarımı yapılmasını sağlayan bir uzak bağlantı cihazıdır.Evlerden yapılan internet bağlantılarında kullanılan modemler ,telefon şebekesinin sağladığı ortamdan 33.6 Kbps,56 Kbps oranlarında band genişliği sunarlar.Ancak ADSL şebeke çok daha yüksek hızlara imkan vermektedir.Bir ADSL modem 2 Mbps alış,64 Kbps veriş hızında iletişim ortamı sunabilmektedir.Komple bir LAN'ın WAN bağlantısında analog bir hat kullanılıyorsa ,hat ile router arasına bir modem yerleştirilmelidir.Ancak burada kullanılan modemler ,Temel Band(Baseband) modemlerdir ve band genişliği analog hattı destekleyecek hızda olmalıdır.
Access Server (Erişim
Sunucu)
Erişim Sunucu,Lan'lara uzak bağlantıların gerçekleştirilmesi için kullanılır.Yönlendiricilerden farkları , IP gibi 3.katman protokolleri düzeyinde yönlendirme işi yapmayıp iki nokta arasında bir iletişim kanalı oluşturulmasıdır.Çevrimiçi bağlantı ile yapılan internet erişimleri erişim sağlayıcıları üzerinden olmaktadır.Uygulamada erişim sunucular ile yönlendiriciler birleştirilip tek şase içerisinde üretilebilmektedir.Genel olarak İnternet Servis Sağlayıcılarında (ISS) çevrimiçi bağlantılar için asenkron portlu erişim sağlayıcıları vardır.
Transciever(Ortam Dönüştürücüsü)
Ortam dönüştürücüler farklı fiziksel arayüze sahip uçların birbirine bağlanması için kullanılır.Örneğin,biri Bakır diğeri Fiber kablo için olan 10Base-T ve 10Base-F özellikteki uçların birbirine bağlanması için ortam dönüştürücüsü kullanılır; veya AUI,MII arayüzlü Ethernet portları RJ45'e dönüştürmek için de ortam dönüştürücüler kullanılır.10 Mbps Ethernet uygulamalarında fiziksel katman kablolama esnekliği sağlamak için AUI(Attachment User Interface),100 Mbps Ethernet uygulamalarında ise MII(Medium Independent Interface) kullanılır.
Repearter(Tekrarlayıcı)
Kablolama sistemlerinde dikkat edilmesi gereken en önemli
unsur verinin bozulmadan gidebileceği en fazla uzaklık miktarıdır.Örneğin bu miktar
kalın koaksiyel kablo için
Bridge(Köprü)
Köprüler genel anlamda yenileyicilerin yapmış olduğu işi yaparlar.Fakat temel farkları ,bir yenileyici kendisine gelen mesajı güçlendirir ve hedefe bakmadan doğrudan yollar ama köprüler eğer paket hedefe ulaşamayacaksa o paketi göndermez.Kendisine gelen çerçeveleri analiz eder,çerçevenin içerdiği bilgiye dayanarak diğer ağa geçirilip geçirilmeyeceğine karar verir ve gideceği yere yönlendirir.Ayrıca köprüler birbirinden farklı ağları birleştirir ve bunların aralarında anlaşmalarını sağlar.OSI başvuru modeline göre veri bağı katmanında çalışırlar.Uygulamada , büyük ağların parçalanıp herbiri bağımsız birer ağ niteliğini koruyacak biçimde daha küçük ağlara bölünmesinin ve bunların birbirine köprülenerek bağlanmasının(Bridging) bir çok getirisi olur.
· Trafik yoğunluğu ayrıştırılmış olur; aynı ağı adresleyen trafik diğer ağları etkilemez.
· Herhangi bir ağda olabilecek bir hata veya arıza diğer ağlara yansıtılmamış olur.
· LAN'ların etkin uzunluğu artırılmış olur.
Temelde birkaç değişik köprüleme türü vardır.
· Saydam Köprüleme:Ethernet,TR,FDDI
· Çevrimli Köprüleme :TR,FDDI
BRouter
Brouter cihazı,köprü ile yönlendiricinin özelliklerine sahip bir aktif ağ cihazıdır.Gerçekte günümüzdeki yönlendirici cihazları genelde,Brouter yapıdadır.Yönlendirici olarak uzaktaki ağ dilimlerini birbirine WAN protokolü üzerinden bağlar ve sanki bir köprü bağlantısı yapılmış gibi uzaktaki ağ parçalarını tek bir LAN'ın dilimleri gibi birleştirir.Bu tür uygulamalarda ,yönlendirici saydam köprü şeklinde konfigüre edilmelidir.
Terminal Server(Terminal
Bağlantı Cihazları)
Terminal bağlantı cihazları terminal,modem ve bilgisayar gibi standart sistemlerin seri bağlantı ile LAN veya WAN'lara bağlanılmasını sağlar Böylece üzerlerinde herhangi bir ağ portu olmayan terminal ,yazıcı ve bilgisayar sistemlerinin ağ bağlantısı gerçekleştirilmiş olur.Bir terminal bağlantı cihazı ile PC veya iş istasyonları asenkron seri portları aracılığıyla doğrudan veya modem aracılığıyla ağa erişmesi(SLIP) sağlanır.
Ağ Mimarileri
Temel olarak iki ağ mimarisi vardır.Bunlardan ilki Sunucu/istemci mimari,diğeri de türdeş mimaridir.Bu iki mimariyi birbirinden ayıran en büyük özellik verinin taşındığı veya iletildiği bilgisayarların arasındaki ilişkidir.Türdeş mimaride tüm bilgisayarlar hemen hemen eş güçte ve özellikte iken istemci /sunucu mimarisinde ana bilgisayar(sunucu bilgisayar) kavramı görülür.Sunucu/istemci mimarisinde sunucu,diğer bilgisayarların ve terminallerin kendi sabit diskini ,işlemci gücünü ,kendine bağlı yazıcıyı ,faks/modem kartını vs.kullanılmasına izin verir.Bu mimaride ana bilgisayar dışında kalan bilgisayarlarda veya terminallerde sorun olursa bile ağ çalışabilir.Türdeş mimaride ise ağa bağlı herhangi bir bilgisayarda bir sorun olduğu zaman tüm ağ kullanılmaz hale gelir.
Ağ Topolojileri
En çok kullanılan Ağ topolojileri:
· Doğrusal Yapı(Bus)
· Yıldız Yapı(Star)
· Halka Yapı(Ring)
Doğrusal Yapı(Bus):Doğrusal yapıda bilgisayarlar tek bir kablo üzerinden bağlanır.Kablonun her iki yöndeki uçlarınada sonlandırıcılar(terminatör) konulur.Kabloda meydana gelebilecek en küçük bir sorun tüm ağın çökmesine neden olabilir.Herbir bilgisayar bir T konnektör(BNC) vasıtasıyla bu kabloya bağlanır.Bu yapıda ,veri paketleri doğrudan doğruya tüm ağa gönderilir.İlgili olan hedef bilgisayar ağı dinleyerek kendisine gelen paketi alır.Bu yapıda gönderilen veriler tüm bilgisayarlar tarafından dinlendiği için ağda güvenlik sorunları baş gösterebilir.
Yıldız Yapı(Star):Bu yapıda tüm bilgisayarlar merkezi bir üniteye(HUB) bağlanır.Tüm paketler bu merkez üzerinden geçmektedir.Kablolarda bir sorun çıkarsa sadece sorun çıkan kabloya bağlı bilgisayar bağlantısı kesilir.Bu yapıda bir bilgisayardan gelen veri merkezi birime ulaştırıldıktan sonra hedefe yönlendirildiği için diğer bilgisayarların kendilerine ait olmayan bilgileri okumaları mümkün olmaz.
Halka Yapı(Ring):Halka yapıda bilgisayarlar tek bir kablo üzerinde bağlıdır,fakat doğrusal yapıda olduğu gibi uçlarda sonlandırıcılar yoktur.Uçlar birleştirilerek bir halkayı tanımlar.Kablo kopmasında tüm ağ kullanışsız hale gelir.Bu mimarinin en büyük özelliği her bilgisayarın ağdan eşit faydalanma hakkı olmasıdır.Bu ağlarda bir jeton yardımıyla iletişim yapılır.Ağ üzerinde bir jeton kalıbı sürekli döner.Eğer bir bilgisayar diğerine veri yollamak istiyorsa bu jetonu bekler.Jeton kendisine ulaştığı anda bu yakalanan jetonla birlikte veriyi ağ üzerinden herhangi bir noktaya yollar.Bu yöntemle özellikle Ethernetlerde meydana gelen çarpışma (collision) engellenir ve zaman tasarrufu sağlanır.Hızı saniyede 4-16 Mbit'tir.16 Mbit'lik Token Ring sistemlerde daha hızlı olması nedeniyle iki jeton kullanılır.
İki veya daha fazla bilgisayarı yerel bir ağ (LAN) üzerinden birbirlerine bağlamak artık büyük bir ustalık gerektirmiyor.İster küçük bir şirketteki bilgisayarların iletişimi için,ister evimizdeki iki bilgisayarın bağlanması için yapılması gerekenler aynıdır.
Doğru Ağ Mimarisinin Seçilmesi
Ağın yapılandırılmasındaki ilk adım doğru topolojinin seçimidir.Ağın nasıl kablolamak istenildiğine karar verilmelidir.Sunucusu (Server) olmayan küçük bir ağ için iki alternatif vardır.Birincisi ilk bilgisayardan sonuncusuna kadar uzanan bir koaks kablo ile Backbone ağı ve ikinci alternatifte herbir bilgisayardan merkezi bir dağıtıcıya ,yani Hub'a bağlanan kablolarla yıldız formunda bir yapı(yukarıda bahsedilmişti).Bu bağlantı için gerekli kablolama işine "Twisted Pair" denilir.Ancak ek bir Hub'a ihtiyaç duyulduğu için bu çözüm biraz daha pahalıya malolabilir.İkinci Alternatif çok daha avantajlıdır.Kullanılan kablolar daha esnek ve kolay yerleştirilebilirdir.Ayrıca bilgisayar merkezi Hub ile bağlıdır,Backbone çözümünde olduğu gibi komşu bilgisayarla bir kablo ile bağlı değildir.Bir bağlantının kesintiye uğraması bu yüzden sadece ilgili bilgisayarın Hub bağlantısını keser,ağa bağlı diğer bilgisayarlar bundan etkilenmez.Ayrıca yıldız Network topolojisi çok daha yüksek hızlara ulaşılmasını sağlar.Backbone çözümü saniyede maksimum 10 Mbit'lik hızlara olanak tanır.Pratikte veriler 700-800 KB arasında transfer edilir.
Oldukça ucuz Twisted Pair bileşinleri sadece 10Mbit/s hızında çalışırlar,ancak 100 Mbit'lik bileşenlerin hızı pratikte saniyede 3 ile 4 MByte arasındadır.Ağdaki transfer hızı bilgisayarlara bağlı değildir,sadece Ethernet kartları ve Hub ,hız üzerinde belirleyici etmenlerdir.Karışık hızlardaki Twisted Pair ağları da mümkündür.100 Megabitlik Network kartlarına sahip bilgisayarlar 100 Megabit hızında iletişim kurarlar.10 Megabitlik bir ağ kartına sahip bir bilgisayarla iletişim kurulduğunda ise transfer daha yavaş gerçekleşir.Ancak bu tip değişik hızlardaki transferler için özel bir Hub kullanılması gerekir,her iki hızı tanıyıp kullanıma sunan bu dağıtıcılara Dual Speed Hub 10/100 Mbit denir.
Her koşulda ,herbir Bilgisayarın bir
Ethernet kartına ihtiyacı vardır.PCI modelleri tercih edilmelidir.PCI Ethernet
kartları hem kurulumda daha az sorun çıkarırlar hem de CPU'ya fazla yük
bindirmezler.Backbone çözümünde bağlanacak Bilgisayar sayısından bir eksik kabloya
ihtiyaç vardır.Bir Thinnet koaks kablo
İkiden fazla bilgisayarı birbirine bağlamak için Hub kullanılması gereklidir.Hub'lar iki önemli noktada farklılık gösterir.Portların sayısı yani bağlanacak bilgisayar sayısı ve desteklenen hız.En küçük Hub'lar dört bağlantı ve 10 Mbit/s hız sunuyorlar.Hublarda bunun dışında 8,12,16,24portlu olan tipleri de mevcuttur.Bir Dual Speed Hub(1//100 Mbit)ise sadece şu durumlarda dikkate alınmalıdır.
Sadece 10 Mbit'lik kartlara sahip bilgisayarları Network'e bağlanması istenildiğinde ve bu kartları daha hızlı modellerle değiştirmek için yeterli maddi durumunuzun olmadığı durumlarda.
Ağa sadece 10Mbit/s hızında çalışan Ethernet kartlarıyla donanmış Bilgisayarlar da arada bir bağlanılmasında.
Ayrıca Hub'ın seçiminde dikkat edilmesi gereken bir diğer noktada özel bir Uplink Port'unun mevcut olması.Bu portu,ileride istenildiğinde ağı genişletmek için başka Hubları bağlamak için kullanılabilir.