Transcript OSI Modeli
AĞ BAĞLANTI ELEMANLARI
Bilgisayar ağını oluşturmak için kullanılan pasif ya da
aktif sistemlerdir. Ağda bulunan bilgisayarlar ve benzeri
sistemler, bu cihazlar aracılığıyla birbirleriyle
haberleşebilirler.
Hub
Switch
Ağ Kartları - Network Interface Card (NIC)
Tekrarlayıcılar- Repeaters
Yönlendiriciler- Routers
Köprüler –Bridges
Geçit Yolları- Gateways
Ortam Dönüştürücü -Transceiver, Media Adapter
Modem
1
Hub:
Hub’ın görevi kendisine ulaşan sinyalleri alıp yine kendisine bağlı olan ağ
ekipmanlarına dağıtmaktır. Hub bu işlem sırasında bir tekrarlayıcı görevi görür ve
sinyali güçlendirir.
Ağa bağlı her bilgisayardan hub'a bir kablo gider. Hub bir uçtan gelen bilgiyi,
gitmesi gereken uca yollamaz, ancak tüm uçlara birden yollar.
Bu durumda her bilgisayar hub'dan gelen verinin kendine ait olup olmadığını
tespit etmek zorundadır.
Hub'lar 4, 8, 12, 16, 24, 32 veya daha fazla porta sahip olabilirler (teorik olarak 1024).
Birbirine bağlı hub'lar aynı çakışma alanı içindedir. hublar birbirine bağlandıkça çakışma
alanı büyür ve ağın makina başına düşen veri aktarım kapasitesi de düşer.
4 UTP port’lu hub
10BaseT: 10Mbit /s hız + Twisted Pair kablo
2
Hub
Hub
3
RJ-45 jak içinde kablo tellerine temas edecek pinler bulunur. Bu pinler
vasıtasıyla ağ kartı her telden farklı bir sinyal yollar.
RJ-45 jak üzerindeki pinler jakın pinleri size bacacak şekilde tutulduğunda
soldan sağa 1'den 8'e kadar sıralı kabul edilir.
10BaseT bu pinlerden 1 ve 2'yi veri gönderiminde(TX), 3 ve 6'yı ise veri
alımında(RX) kullanır.
Veri gönderimi ve alımı farklı tel çiftlerinden yapılsa da hub'lı bir sistemde
CSMA/CD tekniğinin sınırlaması nedeniyle ağ kartı aynı anda bir çiftten veri
alımı diğerinden de gönderim yapamaz, yani full-duplex çalışamaz.
Belirli bir anda hub'a bağlı cihazlardan sadece birisi yalnızca veri
gönderebilir veya alabilir. Yani half-duplex çalışır.
4
Ağa dahil edilen her makina ağ performasını adım adım
düşürecektir.
CSMA/CD tekniği aynı anda sadece bir makinanın ağı
kullanmasına izin verir.
Hub'ları birbirine bağlandığında, hub aslında çok portlu bir
repeater olduğu için ağdaki tüm bilgisayarlar aynı çakışma
alanı (collision domain) içinde olacaklardır.
Bu, toplam ağ performasının makina adedine bölünmesi
anlamına gelir.
5
Bir makina hub'lardan birine bağlı bir makinaya veri
yolladğı anda bu veri paketi istisnasız tüm makinalara gider.
Tüm ağ meşgul durumda.
6
Ethernetin yapısı gereği bazen iki makina aynı anda kabloyu kullanmaya
kalkışabilir ve çakışma (collision) durumu ortaya çıkar.
Çakışma ethernetin zayıf noktasını oluşturur.
Ağa dahil makina sayısı arttıkça çakışma artar ve bantgenişliği, yani aktarılan veri
miktarı gittikçe düşer.
Buna karşı switch kullanılır.
Bir çok portu olan ve her portuna bir bilgisayar/hub bağlanan köprüler (bridge)
olarak tanımlanabilir.
7
Hem 10BaseT hem de 100BaseT ağlarda veri aktarımı ayrı tel çiftinden, alımı ayrı tel
çiftinden yapılır. Buna rağmen eğer sitemler hub ile bağlı ise aynı anda veri aktarımı ve
alımı yapamazlar - half-duplex çalışırlar.
Çünkü CSMA/CD tekniği nedeniyle aynı çakışma alanı içindek belirli bir anda yalnız tek
bir bilgisayar kabloyu kullanabilir.
Switch kullanıldığında her uç kendisi ile switch arasında ayrı bir çakışma alanına sahip
olduğuna göre çakışma söz konusu olmayacaktır. Bu durumda switch'e bağlı her uç aynı
anda hem gönderim hem de alım yapabilir. Full-duplex çalışıldığında ağın teorik olarak
veri aktarım miktarı ikiye katlanır (10Mbit-->20Mbit, 100Mbit-->200Mbit).
Full-duplex çalışabilmek için her iki tarafında full-duplex'i desteklemesi ve ayarlanmış
olması gerekir. Günümüzdeki tüm ağ kartları bu durumu otomatik olarak algılayıp halfduplex veya full-duplex olarak çalışabilirler.
8
Switch:
Kendisine bağlı sistemlerde anahtarlamalı bir yol sunar.
Anahtarlama işlemi için sistemlerin MAC adreslerini kullanırlar.
Üzerinde MAC adreslerinin tutulduğu bir tablo bulunur. MAC
adreslerine karşı gelen port bilgisi yer alır.
Portları arasında direk kanal oluşturma yeteneği vardır. Network
performansını arttırır.
Switch, bir TCP/IP ağında verileri MAC adreslerine bakarak
yönlendiren donanımdır.
Bir switch, eğer paketin gitmesi gereken MAC adresi kendine
bağlı değilse, paketi siler (yani herhangi bir yere yönlendirmeye
uğraşmaz). Paket yönlendirmesi router'lar tarafından yapılır.
OSI yedi katman modelinde, 2.katmanda, yani veri bağ
katmanında yer alır.
9
İşte swichler burada akıllı davranırlar. Hangi portuna
hangi IP'li bilgisayarın bağlı olduğunu bir yerlere yazarlar
ve bir mesaj kendilerine geldiğinde mesajın başlığına
bakar ve hedef bilgisayar hangisi ise sadece ona
yönlendirirler.
HUB'lar ise nemelazımcılık yaparlar ve gelen bir mesajı
bütün bilgisayarlara yollarlar
Hub, bir LAN içerisindeki bilgisayarları birbirine bağlayan
cihazdır. Eğer ikiden fazla bilgisayar varsa ve bunlar RJ45
konnektörler ile birbirlerine bağlanıyorsa mutlaka bir Hub
kullanmak gerektir. Hub ’ı bilgisayarlar arasındaki bir
terminal olarak da düşünebiliriz.
Hub’lar star topoloji ağlarda merkezi bağlantı üniteleridir.
Hub kendisine bağlanılan tüm node’larin birbirleri ile
iletişim kurmasını sağlar.
10
Ağ kartı
Bilgisayarlar verileri ikilik sayı sisteminde yani 1 ve 0'lar olarak
işler ve saklarlar.
Ağ kartları da sayısal(dijital) veriyi elektrik, ışık veya radyo
sinyalleri olarak diğer sistemlere iletme görevini yerine
getirir.
Ağ kartları bilgisayarın ağ üzerindeki kimliğini temsil ederler.
11
MAC adresi - Media access control address
Her ağ kartı içinde üretilirken kaydedilmiş ve dündaya bir eşi olmayan 48 bitlik bir numara
mevcuttur.
Ağ kartları bir diğer ağ kartına veri yollarken alıcıyı diğerlerinden ayırmak için bu MAC adresini
kullanır.
Ağ kartı üreten firmalar, önce IEEE (Institue of Electrical and Electronics Engineers) isimli kuruma
başvurur ve 24 bit'lik bir üretici kodu (her üreticiye farklı kod veriliyor) alırlar. Sonra ürettikleri her
karta ilk 24 biti üretici kodu, son 24 biti ise her kartta farklı olacak şekilde MAC adresi konur.
Bir ağ kartı MAC adresi şu şekilde olabilir:
110011110110111011101111 011101111011011101110001
Üretici kodu
Kart seri numarası
MAC adresleri onaltılı sayı sistemine çevrilerek ifade edilir. Örnek:
00-50-05-1A-00-AF
Hexadecimal(yani 16'lı sayı sisteminde) olan bu adreste her bir rakam (örnek B) 4 bite karşılık gelir.
Böylece 12x4=48'dir. Buna göre ilk 6 rakam yani 00-50-05 üretici kodu, son 6 rakam ise bu kartın
seri numarasıdır.
MAC adresi bütün olarak değerlendirildiğinde dünyada üretilen her ağ kartı farklı bir MAC
adresine sahip demektir.
12
Ağ kartı veri paketi (Frame) yapısı
1110001011011
11011011101100
110101101110110111101110001110111011
1101
Alıcının MAC adresi
Göndrenin MAC
adresi
Veri
CRC
CRC: Cyclic Redundancy Check - dönüşsel artıklık denetimi
• Yollanacak veri yollanmadan önce gönderen ağ kartı tarafından
matematiksel bir işlemden geçirilir.
• İşlemin sonucu CRC kodu olarak veri ile beraber yollanır.
• Alıcı, aldığı veriyi aynı matematiksel işlemden geçirir, elde ettiği sonuç
CRC ile aynı ise, paket yolda bir tek bit'i bile değişmeden alıcıya
ulaşmış demektir.
13
Tekrarlayıcı (Repeater)
► Tekrarlayıcının temel görevi bir fiziksel ortamdaki (kablo, fiber-optik, radyo
dalgası vs.) sinyali alıp kuvvetlendirip bir diğer fiziksel ortama vermektir.
► Kablolama sistemlerine verinin bozulmadan taşınabilme mesafesidir.Örneğin
kalın koaksiyel kablo için 500m, ince koaksiyel kablolarda 185m.
► Tekrarlayıcılar ağların fiziksel büyüklük sınırlarını daha da genişletmek için
kullanılır. Çok kolay kurulmaları, çok az bakım gerektirmeleri ve fiyatlarının
ucuz olması sebepleri ile tercih edilirler.
► Tekrarlayıcılar protokol farklılıklarından anlamadıkları için farklı ağ tipleri
arasındaki bağlantıda kullanılmaz.
► Örneğin, iki ethernet segmenti birbirine tekrarlayıcı ile bağlanabilir.
14
► Köprü (Bridge )
► Köprü cihazları temelde bağımsız iki ağın birbirine bağlantısı için
kullanılırlar. Bir köprü bağladığı alt ağlar üstündeki tüm trafiği yürütür.
► Her paketi okur, paketin nereden geldigini ve nereye gittiğini görmek
için MAC (Media Access Control)-katman kaynağını ve yerleşim
(destination) adresini inceler.
► Bu süzme yeteneği mesajları yayınlamak ya da yerel veri trafiğinin
diğer ağ üzerine geçmesini engellemek için etkili bir yol sağlar. Bazı
köprüler adres süzmenin ve protokol tipine bağlı süzgecin de ötesine
gider.
15
Yönlendirici (Router)
► Bir köprü sadece paketlerin kaynağını ve gittiği yerin adresini kontrol ederken bir
yönlendirici cok daha fazlasını yapar. Bir yönlendirici ağın tüm haritasını tutar ve
paketin gittigi yere en iyi yolu belirleyebilmek icin tüm yolların durumunu inceler.
► Yönlendirici farklı fiziksel yapıda olan ve farklı protokolleri çalıştıran yerel ya da
geniş alan ağlarının birbirleri ile olan bağlantısında başarı ile kullanılabilir.
► Yönlendiriciler paketleri iki istasyon arasindaki en iyi yolu gösteren yönlendirme
tablosuna gore ilerleterek ağ üzerindeki yolları en iyi şekilde kullanırlar.
► Yönlendiriciler kendi yönlendirme tablolarını oluşturduklarindan, ağ trafiğindeki
değişikliklere hemen ayak uydururlar ve böylelikle veri yükünü dengelerler. Aynı
zamanda, yönlendiriciler ağdaki değişiklikleri tespit ederler ve aşırı yüklü ve
islemeyen bağlantıları önlerler.
16
17
18
► Geçityolları (Gateway)
► Gecityolları köprü ve yönlendiricilerin yeteneklerinin de ötesine geçerler.
Asağidaki sekilden de görülebileceği gibi OSI referans modelinin üst
katmanlarında işlerler.
► Gecityolları sadece farklı noktalardaki ağları bağlamakla kalmaz aynı zamanda
bir ağdan taşınan verinin diğer ağlarla uyumlu olmasını da garanti ederler.
► Bu bir server'da, minibilgisayarda ya da ana bilgisayarda bulunan protokol
çevirim yazılımıyla yapılır.
► Internet protokolleri farklı ağlar arasındaki veri iletimini, geçityollarıyla bağlı
altağlardan olusmus otonom sistem (Autonomous System, AS) gruplarını
birbirine bağlayarak yapar.
► Yani Internet, her biri merkezi olarak yönetilen ağ ya da altağlar serisi olan AS
serisinden olusmaktadir. Her AS diğer AS'lere bağlantı sağlayan geçityolu
sunar.
► Geçityollari tüm farkli ağlari birlikte tutan bir yapıştırıcıdır. Internet
protokolleri altağlarin nasıl birbirine bağli olduğunu ve bağlantı araçlarının
nasıl calıştığını tanımlar.
19
Ortam Dönüştürücüsü
Farklı fiziksel arayüze sahip uçların birbirine
bağlanması için kullanılır.
Örnek: Bakır’dan fiber kabloya dönüşüm işlemi
Modem
Analog hatlar üzerinden sayısal veri iletimi
yapılmasını sağlar.
56kbps hızında bant genişliği sağlar.
20
OSI MODELI
OSI Modeli
Farklı bilgisayarların ve standartların
gelişmesi ile sorunların ortaya çıkması
nedeniyle
ISO (International Organization for
Standardization), OSI (Open Systems
Interconnection) modelini 1984’te geliştirdi.
7 Katmandan oluşmakta ve karmaşıklığı
azaltmak ve standartlar geliştirmek amacıyla
geliştirilmiştir.
OSI Modelinin Katmanları
7
Uygulama
6
Sunum
5
Oturum
4
Taşıma
3
Ağ
2
Veri iletim
1
Fiziksel
Uygulama Grubu-Yazılım
Ara katman- Yazılım ve donanım arası
Ağ Grubu-Donanım
Terminal A
Terminal B
7
Uygulama
7
Uygulama
6
Sunum
6
Sunum
5
Oturum
5
Oturum
4
Taşıma
4
Taşıma
3
Ağ
3
Ağ
2
Veri iletim
2
Veri iletim
1
Fiziksel
1
Fiziksel
7. Uygulama (Application)
Katmanı
Kullanıcı tarafından çalıştırılan tüm
uygulamalar burada tanımlıdır. Örneğin;
HTTP
WWW
FTP
SMTP – E-mail (Simple Mail Transfer Protocol)
6. Sunum (Presentation)
Katmanı
Bu katman verileri, uygulama katmanına sunarken
veri üzerinde kodlama ve dönüştürme işlemlerini
yapar.
Ayrıca bu katmanda;
veriyi sıkıştırma/açma,
şifreleme/şifre çözme,
EBCDIC’den ASCII’ye veya tam tersi yönde bir dönüşüm
işlemlerini de yerine getirir.
Bu katmanda tanımlanan bazı standartlar;
PICT ,TIFF ,JPEG ,MIDI ,MPEG, HTML.
EBCDIC (Extended Binary Coded
Decimal Interchange Code =
Genişletilmiş
İkilik
Kodlukümesidir.
Ondalık
IBM
tarafından kullanılan
bir karakter
Değişim Kodu
ASCII (American Standard Code for
Information Interchange)
ANSI tarafından sunulan,
standartlaşmış karakter
kümesidir.
33 tane basılmayan kontrol
karakteri (ekranda basılmayan)
ve 95 tane ekrana basılan
karakter bulunur
5. Oturum (Session) Katmanı
Oturumun kurulması, yönetilmesi ve
sonlandırılmasını sağlar.
Haberleşmenin organize ve senkronize edilmesini
sağlar.
Eğer veri iletiminde hata oluşmuş ise tekrar
gönderilmesine karar verir.
GİRİŞ
HATASIZ
DEVAM
GERİDÖNÜŞ
HATALI
5. Oturum (Session) Katmanı
Verinin güvenliğini sağlar.
Bu katmanda çalışan protokollere örnek;
NFS (Network File System),
SQL (Structured Query Language)
ASP (AppleTalk Session Protocol)
Telnet
5. Oturum (Session) Katmanı
İletişim Türleri
Tek yönlü (Simplex)
Yarı çift yönlü (Half-Duplex)
önce
sonra
Çift yönlü (Full-Duplex)
aynı anda
4. Taşıma (Transport )
Katmanı
Bu katman 5-7 ve 1-3 arası katmanlar arası
bağlantıyı sağlar.
Üst katmandan aldığı verileri bölümlere (segment)
ayırarak bir alt katmana iletir,
Bir üst katmana bu bölümleri birleştirerek sunar.
İki düğüm arasında mantıksal bir bağlantının
kurulmasını sağlar.
4. Taşıma (Transport )
Katmanı
Aynı zamanda akış kontrolü (flow control)
kullanarak karşı tarafa gönderilen verinin
yerine ulaşıp ulaşmadığını kontrol eder.
Karşı tarafa gönderilen bölümlerin gönderilen
sırayla birleştirilmesini sağlar.
Örnek; TCP, UDP (User Datagram Protocol),
SPX
3. Ağ (Network) Katmanı
Bu katmanda iletilen veri blokları paket olarak
adlandırılır.
Bu katman, veri paketlerinin ağ adreslerini
kullanarak bu paketleri uygun ağlara yönlendirme
işini yapar.
Adresleme işlemlerini (Mantıksal adres ve fiziksel
adres çevrimleri) yürütür.
Yönlendiriciler (Router) bu katmanda tanımlıdırlar.
Örnek; IP ve IPX.
2. Veri İletim (Data Link)
Katmanı
Ağ katmanından aldığı veri paketlerine hata kontrol
bitlerini ekleyerek çerçeve (frame) halinde fiziksel
katmana iletme işinden sorumludur.
İletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini
kontrol eder, eğer çerçeve hatalı iletilmişse çerçevenin
yeniden gönderilmesini sağlar.
Ayrıca ağ üzerindeki diğer bilgisayarları tanımlama,
kablonun o anda kimin tarafından kullanıldığının
tespitini yapar.
Örn: Ethernet, Frame Relay, ISDN, Switch ve Bridge
Veri İletim Katmanı İki Alt Katmandan Oluşur;
Veri İletim Katmanı
LLC
MAC
(Logical Link Control)
(Media Access Control)
Media Access Control (MAC)
MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve
gönderenin MAC adresleri ile beraber paketler ve fiziksel
katmana aktarır.
Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı
içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine
MAC alt katmanına aittir.
Logical Link Control (LLC)
LLC alt katmanı bir üst katman olan ağ katmanı için geçiş
görevi görür. Protokole özel mantıksal portlar oluşturur
(Service Access Points, SAP). Böylece kaynak makinada ve
hedef makinada aynı protokoller iletişime geçebilir (örneğin
TCP/IP).
LLC ayrıca veri paketlerinden bozuk gidenlerin (veya karşı
taraf için alınanların) tekrar gönderilmesinden sorumludur.
Flow Control yani alıcının işleyebileğinden fazla veri paketi
gönderilerek boğulmasının engellenmesi de LLC'nin
görevidir.
1. Fiziksel (Physical)
Katmanı
Verilerin fiziksel olarak gönderilmesi ve
alınmasından sorumludur.
Bu katmanda tanımlanan standartlar taşınan
verinin içeriğiyle ilgilenmezler. Daha çok işaretin
şekli,fiziksel katmanda kullanılacak konnektör
türü, kablo türü gibi elektriksel ve mekanik
özelliklerle ilgilenir.
Hub’lar fiziksel katmanda tanımlıdır.
10BaseT, 100BaseT, UTP, RJ-45, IEEE 802.5
(Token Ring) vb. standartlar
Katman
Görevi
7.) Uygulama
Kullanıcının uygulamaları
6.) Sunum
Aynı dilin konuşulması; veri formatlama,
şifreleme
Bağlantının kurulması ve yönetilmesi
5.) Oturum
4.) Taşıma
3.) Ağ
Verinin bölümlere ayrılarak karşı tarafa
gitmesinin kontrol edilmesi
Veri bölümlerinin paketlere ayrılması, ağ
adreslerinin fiziksel adreslere çevrimi
2.) Veri İletim
Ağ paketlerinin çerçevelere ayrılması
1.) Fiziksel
Fiziksel veri aktarımı
Katman
PDU (Protocol Data Unit) Adı
7.) Uygulama
HTTP, FTP, SMTP
6.) Sunum
ASCII, JPEG, PGP
5.) Oturum
NetBIOS, DHCP
4.) Taşıma
TCP, UDP, SPX
3.) Ağ
IP, IPX
2.) Veri İletim
Ethernet, Frame Relay, ISDN
1.) Fiziksel
Bit, Kablo, Konnektör
OSI’de Verilerin Adı
Katman
7.) Uygulama
Kullanılan Veri Adı
Data (Veri)
6.) Sunum
Data
5.) Oturum
Data
4.) Taşıma
Segment (Bölüm)
3.) Ağ
Packet (Paket)
2.) Veri İletim
Frame (Çerçeve)
1.) Fiziksel
Bits (Bit)
Sarma (encapsulation)
OSI Katmanları Arasında Veri Aktarımı
Terminal B
Terminal A
İşlem Gönderimi
7
Uygulama
7
Uygulama
6
Sunum
Veri
UB
SB
6
Sunum
5
Oturum
Veri
UB
SB OB
5
Oturum
4
Taşıma
Veri
UB
SB OB TB
4
Taşıma
3
Ağ
Veri
UB
SB OB TB
3
Ağ
2
Veri iletim
2
Veri iletim
1
Fiziksel
Veri
VK
İşlem Alımı
Veri
Veri
UB
UB
AB
SB OB TB
AB
VB
011100111101111001111001110111101 1
Fiziksel veri aktarımı; Kablolar vb…
Fiziksel