Transcript OSI Modeli
AĞ BAĞLANTI ELEMANLARI Bilgisayar ağını oluşturmak için kullanılan pasif ya da aktif sistemlerdir. Ağda bulunan bilgisayarlar ve benzeri sistemler, bu cihazlar aracılığıyla birbirleriyle haberleşebilirler. Hub Switch Ağ Kartları - Network Interface Card (NIC) Tekrarlayıcılar- Repeaters Yönlendiriciler- Routers Köprüler –Bridges Geçit Yolları- Gateways Ortam Dönüştürücü -Transceiver, Media Adapter Modem 1 Hub: Hub’ın görevi kendisine ulaşan sinyalleri alıp yine kendisine bağlı olan ağ ekipmanlarına dağıtmaktır. Hub bu işlem sırasında bir tekrarlayıcı görevi görür ve sinyali güçlendirir. Ağa bağlı her bilgisayardan hub'a bir kablo gider. Hub bir uçtan gelen bilgiyi, gitmesi gereken uca yollamaz, ancak tüm uçlara birden yollar. Bu durumda her bilgisayar hub'dan gelen verinin kendine ait olup olmadığını tespit etmek zorundadır. Hub'lar 4, 8, 12, 16, 24, 32 veya daha fazla porta sahip olabilirler (teorik olarak 1024). Birbirine bağlı hub'lar aynı çakışma alanı içindedir. hublar birbirine bağlandıkça çakışma alanı büyür ve ağın makina başına düşen veri aktarım kapasitesi de düşer. 4 UTP port’lu hub 10BaseT: 10Mbit /s hız + Twisted Pair kablo 2 Hub Hub 3 RJ-45 jak içinde kablo tellerine temas edecek pinler bulunur. Bu pinler vasıtasıyla ağ kartı her telden farklı bir sinyal yollar. RJ-45 jak üzerindeki pinler jakın pinleri size bacacak şekilde tutulduğunda soldan sağa 1'den 8'e kadar sıralı kabul edilir. 10BaseT bu pinlerden 1 ve 2'yi veri gönderiminde(TX), 3 ve 6'yı ise veri alımında(RX) kullanır. Veri gönderimi ve alımı farklı tel çiftlerinden yapılsa da hub'lı bir sistemde CSMA/CD tekniğinin sınırlaması nedeniyle ağ kartı aynı anda bir çiftten veri alımı diğerinden de gönderim yapamaz, yani full-duplex çalışamaz. Belirli bir anda hub'a bağlı cihazlardan sadece birisi yalnızca veri gönderebilir veya alabilir. Yani half-duplex çalışır. 4 Ağa dahil edilen her makina ağ performasını adım adım düşürecektir. CSMA/CD tekniği aynı anda sadece bir makinanın ağı kullanmasına izin verir. Hub'ları birbirine bağlandığında, hub aslında çok portlu bir repeater olduğu için ağdaki tüm bilgisayarlar aynı çakışma alanı (collision domain) içinde olacaklardır. Bu, toplam ağ performasının makina adedine bölünmesi anlamına gelir. 5 Bir makina hub'lardan birine bağlı bir makinaya veri yolladğı anda bu veri paketi istisnasız tüm makinalara gider. Tüm ağ meşgul durumda. 6 Ethernetin yapısı gereği bazen iki makina aynı anda kabloyu kullanmaya kalkışabilir ve çakışma (collision) durumu ortaya çıkar. Çakışma ethernetin zayıf noktasını oluşturur. Ağa dahil makina sayısı arttıkça çakışma artar ve bantgenişliği, yani aktarılan veri miktarı gittikçe düşer. Buna karşı switch kullanılır. Bir çok portu olan ve her portuna bir bilgisayar/hub bağlanan köprüler (bridge) olarak tanımlanabilir. 7 Hem 10BaseT hem de 100BaseT ağlarda veri aktarımı ayrı tel çiftinden, alımı ayrı tel çiftinden yapılır. Buna rağmen eğer sitemler hub ile bağlı ise aynı anda veri aktarımı ve alımı yapamazlar - half-duplex çalışırlar. Çünkü CSMA/CD tekniği nedeniyle aynı çakışma alanı içindek belirli bir anda yalnız tek bir bilgisayar kabloyu kullanabilir. Switch kullanıldığında her uç kendisi ile switch arasında ayrı bir çakışma alanına sahip olduğuna göre çakışma söz konusu olmayacaktır. Bu durumda switch'e bağlı her uç aynı anda hem gönderim hem de alım yapabilir. Full-duplex çalışıldığında ağın teorik olarak veri aktarım miktarı ikiye katlanır (10Mbit-->20Mbit, 100Mbit-->200Mbit). Full-duplex çalışabilmek için her iki tarafında full-duplex'i desteklemesi ve ayarlanmış olması gerekir. Günümüzdeki tüm ağ kartları bu durumu otomatik olarak algılayıp halfduplex veya full-duplex olarak çalışabilirler. 8 Switch: Kendisine bağlı sistemlerde anahtarlamalı bir yol sunar. Anahtarlama işlemi için sistemlerin MAC adreslerini kullanırlar. Üzerinde MAC adreslerinin tutulduğu bir tablo bulunur. MAC adreslerine karşı gelen port bilgisi yer alır. Portları arasında direk kanal oluşturma yeteneği vardır. Network performansını arttırır. Switch, bir TCP/IP ağında verileri MAC adreslerine bakarak yönlendiren donanımdır. Bir switch, eğer paketin gitmesi gereken MAC adresi kendine bağlı değilse, paketi siler (yani herhangi bir yere yönlendirmeye uğraşmaz). Paket yönlendirmesi router'lar tarafından yapılır. OSI yedi katman modelinde, 2.katmanda, yani veri bağ katmanında yer alır. 9 İşte swichler burada akıllı davranırlar. Hangi portuna hangi IP'li bilgisayarın bağlı olduğunu bir yerlere yazarlar ve bir mesaj kendilerine geldiğinde mesajın başlığına bakar ve hedef bilgisayar hangisi ise sadece ona yönlendirirler. HUB'lar ise nemelazımcılık yaparlar ve gelen bir mesajı bütün bilgisayarlara yollarlar Hub, bir LAN içerisindeki bilgisayarları birbirine bağlayan cihazdır. Eğer ikiden fazla bilgisayar varsa ve bunlar RJ45 konnektörler ile birbirlerine bağlanıyorsa mutlaka bir Hub kullanmak gerektir. Hub ’ı bilgisayarlar arasındaki bir terminal olarak da düşünebiliriz. Hub’lar star topoloji ağlarda merkezi bağlantı üniteleridir. Hub kendisine bağlanılan tüm node’larin birbirleri ile iletişim kurmasını sağlar. 10 Ağ kartı Bilgisayarlar verileri ikilik sayı sisteminde yani 1 ve 0'lar olarak işler ve saklarlar. Ağ kartları da sayısal(dijital) veriyi elektrik, ışık veya radyo sinyalleri olarak diğer sistemlere iletme görevini yerine getirir. Ağ kartları bilgisayarın ağ üzerindeki kimliğini temsil ederler. 11 MAC adresi - Media access control address Her ağ kartı içinde üretilirken kaydedilmiş ve dündaya bir eşi olmayan 48 bitlik bir numara mevcuttur. Ağ kartları bir diğer ağ kartına veri yollarken alıcıyı diğerlerinden ayırmak için bu MAC adresini kullanır. Ağ kartı üreten firmalar, önce IEEE (Institue of Electrical and Electronics Engineers) isimli kuruma başvurur ve 24 bit'lik bir üretici kodu (her üreticiye farklı kod veriliyor) alırlar. Sonra ürettikleri her karta ilk 24 biti üretici kodu, son 24 biti ise her kartta farklı olacak şekilde MAC adresi konur. Bir ağ kartı MAC adresi şu şekilde olabilir: 110011110110111011101111 011101111011011101110001 Üretici kodu Kart seri numarası MAC adresleri onaltılı sayı sistemine çevrilerek ifade edilir. Örnek: 00-50-05-1A-00-AF Hexadecimal(yani 16'lı sayı sisteminde) olan bu adreste her bir rakam (örnek B) 4 bite karşılık gelir. Böylece 12x4=48'dir. Buna göre ilk 6 rakam yani 00-50-05 üretici kodu, son 6 rakam ise bu kartın seri numarasıdır. MAC adresi bütün olarak değerlendirildiğinde dünyada üretilen her ağ kartı farklı bir MAC adresine sahip demektir. 12 Ağ kartı veri paketi (Frame) yapısı 1110001011011 11011011101100 110101101110110111101110001110111011 1101 Alıcının MAC adresi Göndrenin MAC adresi Veri CRC CRC: Cyclic Redundancy Check - dönüşsel artıklık denetimi • Yollanacak veri yollanmadan önce gönderen ağ kartı tarafından matematiksel bir işlemden geçirilir. • İşlemin sonucu CRC kodu olarak veri ile beraber yollanır. • Alıcı, aldığı veriyi aynı matematiksel işlemden geçirir, elde ettiği sonuç CRC ile aynı ise, paket yolda bir tek bit'i bile değişmeden alıcıya ulaşmış demektir. 13 Tekrarlayıcı (Repeater) ► Tekrarlayıcının temel görevi bir fiziksel ortamdaki (kablo, fiber-optik, radyo dalgası vs.) sinyali alıp kuvvetlendirip bir diğer fiziksel ortama vermektir. ► Kablolama sistemlerine verinin bozulmadan taşınabilme mesafesidir.Örneğin kalın koaksiyel kablo için 500m, ince koaksiyel kablolarda 185m. ► Tekrarlayıcılar ağların fiziksel büyüklük sınırlarını daha da genişletmek için kullanılır. Çok kolay kurulmaları, çok az bakım gerektirmeleri ve fiyatlarının ucuz olması sebepleri ile tercih edilirler. ► Tekrarlayıcılar protokol farklılıklarından anlamadıkları için farklı ağ tipleri arasındaki bağlantıda kullanılmaz. ► Örneğin, iki ethernet segmenti birbirine tekrarlayıcı ile bağlanabilir. 14 ► Köprü (Bridge ) ► Köprü cihazları temelde bağımsız iki ağın birbirine bağlantısı için kullanılırlar. Bir köprü bağladığı alt ağlar üstündeki tüm trafiği yürütür. ► Her paketi okur, paketin nereden geldigini ve nereye gittiğini görmek için MAC (Media Access Control)-katman kaynağını ve yerleşim (destination) adresini inceler. ► Bu süzme yeteneği mesajları yayınlamak ya da yerel veri trafiğinin diğer ağ üzerine geçmesini engellemek için etkili bir yol sağlar. Bazı köprüler adres süzmenin ve protokol tipine bağlı süzgecin de ötesine gider. 15 Yönlendirici (Router) ► Bir köprü sadece paketlerin kaynağını ve gittiği yerin adresini kontrol ederken bir yönlendirici cok daha fazlasını yapar. Bir yönlendirici ağın tüm haritasını tutar ve paketin gittigi yere en iyi yolu belirleyebilmek icin tüm yolların durumunu inceler. ► Yönlendirici farklı fiziksel yapıda olan ve farklı protokolleri çalıştıran yerel ya da geniş alan ağlarının birbirleri ile olan bağlantısında başarı ile kullanılabilir. ► Yönlendiriciler paketleri iki istasyon arasindaki en iyi yolu gösteren yönlendirme tablosuna gore ilerleterek ağ üzerindeki yolları en iyi şekilde kullanırlar. ► Yönlendiriciler kendi yönlendirme tablolarını oluşturduklarindan, ağ trafiğindeki değişikliklere hemen ayak uydururlar ve böylelikle veri yükünü dengelerler. Aynı zamanda, yönlendiriciler ağdaki değişiklikleri tespit ederler ve aşırı yüklü ve islemeyen bağlantıları önlerler. 16 17 18 ► Geçityolları (Gateway) ► Gecityolları köprü ve yönlendiricilerin yeteneklerinin de ötesine geçerler. Asağidaki sekilden de görülebileceği gibi OSI referans modelinin üst katmanlarında işlerler. ► Gecityolları sadece farklı noktalardaki ağları bağlamakla kalmaz aynı zamanda bir ağdan taşınan verinin diğer ağlarla uyumlu olmasını da garanti ederler. ► Bu bir server'da, minibilgisayarda ya da ana bilgisayarda bulunan protokol çevirim yazılımıyla yapılır. ► Internet protokolleri farklı ağlar arasındaki veri iletimini, geçityollarıyla bağlı altağlardan olusmus otonom sistem (Autonomous System, AS) gruplarını birbirine bağlayarak yapar. ► Yani Internet, her biri merkezi olarak yönetilen ağ ya da altağlar serisi olan AS serisinden olusmaktadir. Her AS diğer AS'lere bağlantı sağlayan geçityolu sunar. ► Geçityollari tüm farkli ağlari birlikte tutan bir yapıştırıcıdır. Internet protokolleri altağlarin nasıl birbirine bağli olduğunu ve bağlantı araçlarının nasıl calıştığını tanımlar. 19 Ortam Dönüştürücüsü Farklı fiziksel arayüze sahip uçların birbirine bağlanması için kullanılır. Örnek: Bakır’dan fiber kabloya dönüşüm işlemi Modem Analog hatlar üzerinden sayısal veri iletimi yapılmasını sağlar. 56kbps hızında bant genişliği sağlar. 20 OSI MODELI OSI Modeli Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI (Open Systems Interconnection) modelini 1984’te geliştirdi. 7 Katmandan oluşmakta ve karmaşıklığı azaltmak ve standartlar geliştirmek amacıyla geliştirilmiştir. OSI Modelinin Katmanları 7 Uygulama 6 Sunum 5 Oturum 4 Taşıma 3 Ağ 2 Veri iletim 1 Fiziksel Uygulama Grubu-Yazılım Ara katman- Yazılım ve donanım arası Ağ Grubu-Donanım Terminal A Terminal B 7 Uygulama 7 Uygulama 6 Sunum 6 Sunum 5 Oturum 5 Oturum 4 Taşıma 4 Taşıma 3 Ağ 3 Ağ 2 Veri iletim 2 Veri iletim 1 Fiziksel 1 Fiziksel 7. Uygulama (Application) Katmanı Kullanıcı tarafından çalıştırılan tüm uygulamalar burada tanımlıdır. Örneğin; HTTP WWW FTP SMTP – E-mail (Simple Mail Transfer Protocol) 6. Sunum (Presentation) Katmanı Bu katman verileri, uygulama katmanına sunarken veri üzerinde kodlama ve dönüştürme işlemlerini yapar. Ayrıca bu katmanda; veriyi sıkıştırma/açma, şifreleme/şifre çözme, EBCDIC’den ASCII’ye veya tam tersi yönde bir dönüşüm işlemlerini de yerine getirir. Bu katmanda tanımlanan bazı standartlar; PICT ,TIFF ,JPEG ,MIDI ,MPEG, HTML. EBCDIC (Extended Binary Coded Decimal Interchange Code = Genişletilmiş İkilik Kodlukümesidir. Ondalık IBM tarafından kullanılan bir karakter Değişim Kodu ASCII (American Standard Code for Information Interchange) ANSI tarafından sunulan, standartlaşmış karakter kümesidir. 33 tane basılmayan kontrol karakteri (ekranda basılmayan) ve 95 tane ekrana basılan karakter bulunur 5. Oturum (Session) Katmanı Oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Haberleşmenin organize ve senkronize edilmesini sağlar. Eğer veri iletiminde hata oluşmuş ise tekrar gönderilmesine karar verir. GİRİŞ HATASIZ DEVAM GERİDÖNÜŞ HATALI 5. Oturum (Session) Katmanı Verinin güvenliğini sağlar. Bu katmanda çalışan protokollere örnek; NFS (Network File System), SQL (Structured Query Language) ASP (AppleTalk Session Protocol) Telnet 5. Oturum (Session) Katmanı İletişim Türleri Tek yönlü (Simplex) Yarı çift yönlü (Half-Duplex) önce sonra Çift yönlü (Full-Duplex) aynı anda 4. Taşıma (Transport ) Katmanı Bu katman 5-7 ve 1-3 arası katmanlar arası bağlantıyı sağlar. Üst katmandan aldığı verileri bölümlere (segment) ayırarak bir alt katmana iletir, Bir üst katmana bu bölümleri birleştirerek sunar. İki düğüm arasında mantıksal bir bağlantının kurulmasını sağlar. 4. Taşıma (Transport ) Katmanı Aynı zamanda akış kontrolü (flow control) kullanarak karşı tarafa gönderilen verinin yerine ulaşıp ulaşmadığını kontrol eder. Karşı tarafa gönderilen bölümlerin gönderilen sırayla birleştirilmesini sağlar. Örnek; TCP, UDP (User Datagram Protocol), SPX 3. Ağ (Network) Katmanı Bu katmanda iletilen veri blokları paket olarak adlandırılır. Bu katman, veri paketlerinin ağ adreslerini kullanarak bu paketleri uygun ağlara yönlendirme işini yapar. Adresleme işlemlerini (Mantıksal adres ve fiziksel adres çevrimleri) yürütür. Yönlendiriciler (Router) bu katmanda tanımlıdırlar. Örnek; IP ve IPX. 2. Veri İletim (Data Link) Katmanı Ağ katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur. İletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini kontrol eder, eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini sağlar. Ayrıca ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafından kullanıldığının tespitini yapar. Örn: Ethernet, Frame Relay, ISDN, Switch ve Bridge Veri İletim Katmanı İki Alt Katmandan Oluşur; Veri İletim Katmanı LLC MAC (Logical Link Control) (Media Access Control) Media Access Control (MAC) MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine MAC alt katmanına aittir. Logical Link Control (LLC) LLC alt katmanı bir üst katman olan ağ katmanı için geçiş görevi görür. Protokole özel mantıksal portlar oluşturur (Service Access Points, SAP). Böylece kaynak makinada ve hedef makinada aynı protokoller iletişime geçebilir (örneğin TCP/IP). LLC ayrıca veri paketlerinden bozuk gidenlerin (veya karşı taraf için alınanların) tekrar gönderilmesinden sorumludur. Flow Control yani alıcının işleyebileğinden fazla veri paketi gönderilerek boğulmasının engellenmesi de LLC'nin görevidir. 1. Fiziksel (Physical) Katmanı Verilerin fiziksel olarak gönderilmesi ve alınmasından sorumludur. Bu katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmezler. Daha çok işaretin şekli,fiziksel katmanda kullanılacak konnektör türü, kablo türü gibi elektriksel ve mekanik özelliklerle ilgilenir. Hub’lar fiziksel katmanda tanımlıdır. 10BaseT, 100BaseT, UTP, RJ-45, IEEE 802.5 (Token Ring) vb. standartlar Katman Görevi 7.) Uygulama Kullanıcının uygulamaları 6.) Sunum Aynı dilin konuşulması; veri formatlama, şifreleme Bağlantının kurulması ve yönetilmesi 5.) Oturum 4.) Taşıma 3.) Ağ Verinin bölümlere ayrılarak karşı tarafa gitmesinin kontrol edilmesi Veri bölümlerinin paketlere ayrılması, ağ adreslerinin fiziksel adreslere çevrimi 2.) Veri İletim Ağ paketlerinin çerçevelere ayrılması 1.) Fiziksel Fiziksel veri aktarımı Katman PDU (Protocol Data Unit) Adı 7.) Uygulama HTTP, FTP, SMTP 6.) Sunum ASCII, JPEG, PGP 5.) Oturum NetBIOS, DHCP 4.) Taşıma TCP, UDP, SPX 3.) Ağ IP, IPX 2.) Veri İletim Ethernet, Frame Relay, ISDN 1.) Fiziksel Bit, Kablo, Konnektör OSI’de Verilerin Adı Katman 7.) Uygulama Kullanılan Veri Adı Data (Veri) 6.) Sunum Data 5.) Oturum Data 4.) Taşıma Segment (Bölüm) 3.) Ağ Packet (Paket) 2.) Veri İletim Frame (Çerçeve) 1.) Fiziksel Bits (Bit) Sarma (encapsulation) OSI Katmanları Arasında Veri Aktarımı Terminal B Terminal A İşlem Gönderimi 7 Uygulama 7 Uygulama 6 Sunum Veri UB SB 6 Sunum 5 Oturum Veri UB SB OB 5 Oturum 4 Taşıma Veri UB SB OB TB 4 Taşıma 3 Ağ Veri UB SB OB TB 3 Ağ 2 Veri iletim 2 Veri iletim 1 Fiziksel Veri VK İşlem Alımı Veri Veri UB UB AB SB OB TB AB VB 011100111101111001111001110111101 1 Fiziksel veri aktarımı; Kablolar vb… Fiziksel