İçindekiler
- Ağ Katmanı
- Internet protokolü
- IPv4
- IPv6
- Ağ katmanı protokolleri
- ARP, ICMP, DHCP, VPN, NAT
- Altağlar ve Yönlendirme tabloları
- Subnet, Routing Table
Ağ Katmanı Nedir ?
OSI referans modelinin üçüncü katmanı olan ağ katmanı ;
«Tüm ağların birbirine doğrudan bağlı olmaması»
sorununu odaklanmıştır.
Bu açıdan ağ katmanı;
- Küresel ölçekte ağ oluşturabilmek (ethernet, ppp ve wireless network sınırları yetersiz),
- Farklı ağ tiplerini birbirine bağlamak (internetworking),
- Bir ağ üzerinden hedefe yönelik en uygun yolu bulmak, işlevlerine sahiptir.
Ağ katmanı konusundan Önceki bölümde bahsedilen anahtar (switch), büyük bir ağ oluşturmak için düğümleri birbirine bağlayan mekanizmadır.
Büyük yerel ağlar oluşturmak için switch ve bridge’ler kullanılır. Ancak heterojen ve ölçeklenebilir ağlar oluşturmak için bunlar yetersizdir.
Bu noktada ağlar arası (internetworking) kavramı öne çıkmaktadır.
Büyük ağları birbirine bağlamak için kullanılan kavram internetwork yada Internet olarak isimlendirilir.
Ancak genel anlamda büyük ağların fiziksel olarak birbirine bağlanması internetworking, bu ağların mantıksal yapısına da Internet denir.
internetworking; «Network of Networks»
Hn = Hostlar, Rn= Router’lar
Ethernet ve wireless LAN’ların noktadan noktaya bağlantısı üzerinden H5 ile H8 arasında internetworking
Internet Protokolü - IP
Internet protokolü, günümüzde heterojen ağlar oluşturmak için kullanılan temel araçtır. Başlangıçta, Kahn-Cerf (2004 Turing award) protokolü olarak anılır.
IP, tüm düğümler ve yönlendiriciler üzerinde çalışan ve altyapıdaki tüm ağların mantıksal bir ağ oluşturmasına olanak sağlayan bir yol sunar.
IP dışında, internetworking için Novell tarafında IPX ve Xerox tarafından XNS geliştirildi. Ancak basitlik ve ölçeklenebilirlik gibi parametrelerden dolayı IP yaygınlaştı.
IP protokolünün internetworking için temel tasarım felsefesi, minimum gecikme ve tüm ağ modellerinde kullanılabilmesi için en basit servis modeli sunmaktır. IP, servis modeli olarak datagram dağıtımı ve adresleme şeması sunar.
IP datagram dağıtımı «best-effort delivery» olarak isimlendirilir. Yani farklı yönlendiriciler, sıra bozulması, kayıp ve paket çoklanması gibi nedenlerle güvenilmez dağıtım! Çözümü üst katmanlar…
IP – paket formatı
Version (4 bit): IP protokolü versiyon numarası. (IPv4 için 4)
HLen (4 bit): Paket başlık uzunluğu (20 byte), istenirse uzatılabilir
TOS (Type of service – 8bit): Son zamanlarda uygulamaya özgü kullanılsa da, uygulamaya özgü önceliklendirmek gibi işlevlere sahiptir.
Length (16 bit): Başlık da dahil IP datagramının uzunluğunu tanımlanır. Ancak IP’nin çalıştığı fiziksel ağ 64K büyüklüğü desteklemeyeceği için paket «Fragmentation and Reassembly» uğrar.
Identification(16 bit): Tekil paket kimliği, fragmentation’a uğrayan paketler için takip olanağı sağlar.
Flags(3 bit): İlk bit kullanılmaz. İkinci bit 1=> paket parçalanamaz (DF). Üçüncü bit 1=> parçalanmış paket parçası anlamı taşır (MF).
Offset (13 bit): Fragmentation’a uğramış datagram bütününde, bu paketin byte konumunu tanımlar. İlk parçanın offseti sıfırdır.
TTL (time to live – 8 bit): Hedefi tanımsız olan datagramların ağı meşgul etmesini önlemeyi amaçlayna TTL, varsayılan olarak 64 değerini alır ve her yönlendiricide bu değer bir azaltılır. Sıfır olduğunda paket atılır.
Protocol (8 bit): Üst katman protokol tanımı (TCP-6, UDP-17 gibi).
Checksum (16 bit): Paket başlığının hata kontrolü için kullanılır.
Options: HLen alanında tanımlanan başlığın dışında ilave seçenekler tanımlanabilir. HLen alanının değeri ile tanımlanır.
IP – Fragmentation and Reassembly
Fiziksel ağların çerçeve boyutu farklı olabilir.(Eth:1500B, FDDI:4500B vb.)
Maximum Transmission Unit (MTU): Maksimum iletim boyutu.
Şekilde Ethernet MTU 1500 byte, R2ßàR3 PPP MTU 512 byte,
Önemli NOT: Parçalanmış her çerçeve yeniden IP ile kapsüllenir (+20 byte)
IP – Adresleme
Fiziksel adresler (MAC) yönlendirme için hiçbir tanımlama sunmamaktadır.
Bu nedenle, iki düğüm arasında global ölçekte bir adreslemeye ihtiyaç vardır.
IP servis modeli, bir adres şeması sunmaktadır. Bir IP adres formatı özel olarak Network ve Host bileşenlerine sahiptir. Network, düğümlerin bağlı olduğu ağı tanımlar, Host, ilgili ağ içerindeki düğümü tanımlamaktadır. Dolayısıyla aynı ağa bağlı düğümler aynı Network numarasına sahiptir.
D sınıfı IP adresleri Multicast iletişim için kullanılırken, E sınıfı IP adresleri kamusal kullanıma kapalıdır.
A sınıfı: 27 adet ağ ve her ağda 224-2 yaklaşık 16 Milyon düğüm,
B sınıfı: 214 adet ağ ve her ağda 216-2 = 65534 düğüm
C sınıfı: 221 adet ağ ve her ağda 28-2=254 düğüm tanımlanabilir.
NOT: Tüm ağlarda 2 IP adresi ağ ve yayın adresi olduğu için kullanılmaz.
NOT: Günümüz internet altyapısında sınıfsız (classless) IP’ler kullanılır.
IP – Adresleme – Rezerve adresler
IP – Datagram İletimi
IP datagramlarının iletilmesinde bilinmesi gereken temel noktalar;
- Her IP datagramı, hedef düğümün IP adresini içerir,
- Bir IP adresinin ağ adresi, internetin bir parçası olan tekil bir fiziksel ağı tanımlar
- Aynı ağ adresine sahip düğümler ve yönlendiriciler aynı fiziksel ağda yer aldıklarından bu fiziksel ağ üzerinden birbirlerine çerçeve gönderebilirler,
- İnternetin bir parçası olan her fiziksel ağ en az bir yönlendirici üzerinden en az başka bir fiziksel ağa bağlıdır. Bu yönlendirici düğümler ve diğer ağlardaki yönlendiricilerle datagram alışverişinde bulunabilir.
Bir kaynaktan hedef düğüme bir IP datagramı iletildiğinde,
- Öncelikle bu kaynak düğüm yada yönlendirici, hedef düğümle aynı fiziksel ağda olup olmadığına bakar,
- Eğer düğüm’le hedef düğüm aynı fiziksel ağda değilse bu IP datagramını başka bir yönlendiriciye göndermelidir.
Yandaki ağ modelinde;
- H5 düğümü H8 düğümüne bir IP datagramı iletmek istediğinde,
- H5 ve H8 aynı fiziksel ağda yer almadıklarından H5 datagramı R1 (default) yönlendiricisine iletecektir.
- Benzer şekilde R1, R2’ye
- R2, R3’e ve son olarak R3, H8’e dağıtacaktır.
IP – Subnet
Subnet (alt ağ) tanımlamak, toplam ağ sayısını azaltmak fikrine dayanır. Bu fikir, bir IP ağ numarasını, alt ağ olarak isimlendirilen çeşitli fiziksel ağlara tahsis etmektir. Burada dikkat edilmesi gereken temel husus, altağların birbirine yakın olmasıdır. Çünkü, internette temel yönlendirme yaklaşımı (routing aggregation) fikrine dayanır.
Tek bir ağ adresi birden fazla alt ağa ayrıştırılabilir. Subnet Mask, bir ağ adresinden alt ağlar tanımlamak için kullanılır. Bir düğümün Subnet’i , IP adresiyle Subnet Mask’ının bitsel AND’lenmesi ile bulunur.
Şekildeki ağ modelinde H1 düğümünün, H2’ye bir datagram ilettiği düşünülürse;
H1 ve H2 aynı fiziksel ağ içerisinde olmadıkları için
Kolay subnet tanımlamak için aşağıdaki adımları kullanabilirsiniz;
2n = subnet sayısı, n = Host adresinden ödünç alınacak bit sayısı
2m-2 = Her subnet için IP adeti, m=host adresi için kalan bit sayısı
Örnek: C sınıfı bir IP adresinde 4 tane subnet oluşturalım;
2n=4 => n=2 ödünç alınacak bit sayısı
C sınıf bir IP’nin (192.168.2.0 gibi) host adresi için ayrılan 8 bitinin 2 biti subnetID için kullanılacak
O halde; m=6 (host için kalan bit) 26-2=62 her subnette kullanılabilecek IP adresi
Öyleyse; Ağ Maskesi için: 11000000 => 128+64=192 olduğunda
Subnet Mask = 255.255.255.192
Ağ Katmanı Konusundan önce Veri Bağı Katmanı 2 Konusu İçin – Tıklayınız