Katmanlama Nedir?

Katmanlama, her katmana özel donanımlar yapılmasına olanak sağlamıştır:

• Fiziksel katmanda paket yönlendirmesi switch'ler,
• IP katmanında paket yönlendirmesi router'lar,
• Taşıma katmanında paket yönlendirmesi ise NAT'lar tarafından yapılır.

Katmanlama, uygulamalar arası uyumu kolaylaştırdığı gibi büyük bir dezavantaja da sahiptir: her katman veriye tekrarlanan (dolayısıyla gereksiz) veriler ekler. Örneğin her katman pakete ekstra bir boy bilgisi ekleyecektir.

Çoğu katman verinin doğruluğundan emin olmak için muhtelif rakamlar da ekleyebilir. Bunun, dünya internet trafiğinin %15'ini oluşturduğu tahmin edilmektedir.

Katmanlama – Fiziksel

Fiziksel katman, bilgisayarın üzerindeki ağ donanımını tanıyabilmek için bir ağ kartı numarası içerir. Bu kart numarası ağ kartına yazılı gelir (yani değiştirilemez (aslında bu yöne yönelik programlarla MAC adresini de değiştirmek mümkündür)) ve MAC adresi olarak anılır. Switch’ler MAC adresini kullanarak anahtarlama yapar.

MAC adresi, (Media Access Control, yani Ortam Erişim Yönetimi) bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Örneğin, sizin bilgisayarınızda modeminizin ve ağ kartınızın kendine özel birer MAC adresleri vardır. MAC, 48 bit'lik bir adrestir.

Katmanlama – Fiziksel – MAC

MAC Adresi(Fiziksel Adres, Donanım Adresi), ağ donanımının tanımlanmasını sağlar. MAC adresi, bilgisayarın ethernet kartına üretici tarafından kodlanan bir bilgidir. Her donanım için özel bir adresi vardır. Aynı MAC adresine sahip birden fazla ağ cihazı yoktur. MAC adresi 6 oktetten oluşur. İlk 3 oktet donanımı üreten firmayı işaret eder. Son 3 oktet donanımı işaret eder.

MAC adresleri, aralarına “:” işareti konarak 16'lı tabanda yazılır: 01:23:45:67:89:AB

MAC tabanlı yaygın protokoller:

• Ethernet
• Token ring
• Wi-fi
• Bluetooth
• FDDI
• SCSI

MAC adresi, sadece yerel ağlarda haberleşmeyi sağlar. Ağın dışına taşınabilecek bir adres değildir. Sadece aynı ağ üzerindeki bilgisayarların birbirlerini bulmalarını sağlar. Aynı ağda iki ağ cihazının birbiriyle haberleşmesi MAC adresiyle mümkündür.

Katmanlama – Internet Katmanı

Ağ katmanı, bilgisayara ulaşabilmesi için verilen IP adresini kullanır.

IP adresi (Internet Protocol Address), interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

İnternet'e bağlanan her bilgisayara, İnternet Servis Sağlayıcısı tarafından bir IP adresi atanır ve internetteki diğer bilgisayarlar bu bilgisayara verilen bu adres ile ulaşırlar. IP adresine sahip iki farklı cihaz aynı yerel ağda olmasa dahi, yönlendiriciler vasıtası ile birbirleri ile iletişim kurabilirler.

IP adresleri şu anda yaygın kullanımda olan IPv4 için 32 bit boyunda olup, noktalarla ayrılmış 4 adet 8 bitlik sayıyla gösterilir. Örneğin: 192.167.10.5

Bir internet sayfası sunucusuna, ağ tarayıcısı IP adresi yazarak da bağlanılabilir; ancak bu rakamları yazmak pratik olmadığından IP adresine karşılık gelen bir alan adı sistemi kullanılmaktadır.

İnternet Servis Sağlayıcıları'nda bulunan Alan Adı Sunucuları'ndan (DNS – Domain Name System) oluşan bir ağ, hangi alan adının hangi IP adresine karşılık geldiği bilgisini eşler ve kullanıcıları doğru adreslere yönlendirir. İnternette trafik başlıca IP adreslerince sağlanmaktadır.

Katmanlama – IP

Bir bilgisayara ulaşabilmek için teoride IP adresi veya MAC adresi kullanılabilirdi. Ama, MAC adresleri karta yazılı olarak geldiği ve değiştirilemediği (dolayısıyla organize edilemediği) için kullanılmamakta, onun yerine ağın yöneticisi tarafından her kullanıcıya özgürce verilebilen IP adresleri kullanılmaktadır. Bunun avantajları şu şekildedir:

• Ağlar, alt ağlara bölünebilir ve hangi makinenin hangi ağda olduğu hızlıca anlaşılabilir.
• Hangi makinenin hangi ağda olduğu kolayca anlaşılabildiği için paket yönlendirme kolaylaşır.
• Son olarak, alt ağlara bölünmedeki bazı standartlar sayesinde işletim sistemleri otomatik olarak diğer ağlara erişim için gerekli donanımlara ulaşabilir.

IPv4 oluşturulmaya başlandığında İnternet'in bu kadar ilerleyeceği hesap edilmemişti. Ancak internet kullanımının yaygınlaşması ve IP adresi gerektiren yeni aygıtların (cep telefonları, IP telefon, sayısal fotoğraf makineleri vb.) ortaya çıkması, var olan adreslerin yetersiz kalmasına yol açmıştır. IPv4 yetersizlikleri NAT kurulumları ile azaltılmıştır.

IPv4′ün sayısının muhtemel yetersizliğini engellemek içinde kurumlar, ev kullanıcıları vs. için NAT kullanmaktadırlar.

Network Address Translation (Ağ Adresi Dönüştürme), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Katmanlama – NAT

NAT, Ağ maskelemeyle (ya da IP maskelemeyle) ile birlikte, bir adres uzayını gizlemek için kullanılan teknik bir terimdir. Çoğu kez private network adreslerinden ibarettir. Genellikle tek bir ip adresinin arkasında küçük bir adres uzayı bulunur. Bu mekanizma, yönlendirici cihazın kullandığı adreslerin haritalarını içeren, durum çeviri tablolarıkullanır ve giden ip paketlerini haritalama yapar. Böylece yönlendirici kaynağı görüntülenir. İletişim tersten yapıldığında, geri haritalandırma yaparak IP adresleriyle karşılaştırma yapar ve sonuç durum çeviri tablolarında saklanır. Çevirici tablo içindeki bu yöntemde, kayıtlar trafikteki durumu yenilendikten sonra silinirler.

Katmanlama – IPv6

Internet Protocol Version 6 (Türkçe: Internet Protokol sürüm 6) kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

Adresleme sıkıntısı oluşunca 128 bitlik adres yapısı olan IPv6'ya geçilmesi kaçınılmaz olmuştur. Bu sefer gelecek fazlasıyla düşünülerek oluşturulmuş bir adres yapısıdır. Yeni adreslemede sınırsız denebilecek bir adres aralığı olacaktır.

IPv6'da adresler sekiz oktetten oluşur ve onaltılık tabanda temsil edilir. 128 bit önce 16 bitlik bölümlere (oktet) ayrılır. Her oktet onaltılık tabana çevrilir. Ve iki nokta üst üste (:) ile birbirlerinden ayrılırlar. IPv6; kimlik denetimi ve ağdaki bilgisayarların konumlandırılmasını sağlar.

Örnek IPv6 Adres: 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Katmanlama – Dinamik ve Statik IP

DCHP (Dynamic Host Configuration Protocol) sayesinde o an boş bulunan bir IP adresi atanır. Bu yüzden her bağlantıda IP adresinin belli kısımları değişebilir.

Statik IP adresleri olan bilgisayarların adresleri değişmez. Sunucu görevi gören bilgisayarlar için tercih edilir.

MAC adresleri ile IP adresleri arasındaki bağ ARP ve RARP protokolleri tarafından yapılır.

Katmanlama – ARP ve RARP

ARP (Address Resolution Protokol – Adres Çözümleme Protokolü), bir IP adresinin hangi ağ kartına (yani MAC adresine) ait olduğunu bulmaya yarar. TCP/IP’de veri gönderiminde gönderilecek bilgisayarın hangisi olduğunu bulmak için kullanılır.

Ayrıca IP adresini yeni almış olan bir makine, o IP adresinin sadece kendisinde olduğunu ARP kullanarak teyid eder.

RARP(Ters ARP), protokolü ARP’ın tersi işlemi yapar, yani hangi MAC adresinin hangi IP adresini kullandığını bulur. Bir TCP/IP ağında RARP’ın çalışacağı garanti değildir, zira RARP bir RARP sunucusuna ihtiyaç duyar.

İnternet katmanındaki diğer yaygın protokoller;

• ICMP (Internet Control Message Protocol, yani Internet Yönetim Mesajlaşması Protokolü), hata ve türlü bilgi mesajlarını ileten protokoldür. Örneğin, ping programı ICMP'yi kullanır.
• IGMP, (Internet Group Messaging Protocol, yani Internet Grup Mesajlaşma Protokolü) bir sistemin internet yayınlarına (multicast) abone olmasına ve aboneliği durdurmasına yarar. Bu yayınlar, UDP üzerinden yapılır ve genelde çoklu ortam (radyo veya video) içerikli olurlar.
• DHCP (Dynamic Host Configuration Protocol, yani Dinamik Cihaz Ayar Protokolü) bir TCP/IP ağına bağlanan bir cihaza otomatik olarak IP adresi, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.

Router Prokolleri

• RIP (Router Information Protocol, yani Router Bilgi Protokolü) router'ların yönlendirme tablolarını otomatik olarak üretebilmesi için yaratılmıştır.
• OSPF (Open Shortest Path First, yani İlk Açık Yöne Öncelik) aynı RIP gibi router'ların yönlendirme tablolarını otomatik olarak üretebilmesine yarar. OSPF, RIP'ten daha gelişmiş bir protokoldür.
• Router (Yönlendirici), aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. (traceroute komutu ile hangi bilgisayarlara uğradığına bakabilirsin.)

Katmanlama – Taşıma

• UDP (User Datagram Protocol, yani Kullanıcı Veri Protokolü), IP üzerinden veri yollamaya yarar. Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy sınırları vardır. Öte yandan, UDP son derece basit ve bağlantı gerektirmeyen (connectionless) bir protokoldür.
• TCP (Transmission Control Protocol, yani Gönderim Kontrol Protokolü), IP üzerinden ulaşma garantili ve herhangi bir boyda veri gönderilmesine imkân tanıyan bir protokoldür. UDP'den farklı olarak, TCP'de iki cihazın iletişim kurabilmesi için önce birbirlerine bağlanmaları gerekmektedir.
• Aynı bilgisayarda çalışan değişik yazılımların aynı anda internete ulaşabilmesi için her uygulamaya bir port numarası eklenir.

Katmanlama – Soket ve Port

Host cihazındaki bir TCP üst-katman kullanıcısı bir port numarası ile tanımlanır. Port değeri IP internet adresi ile birleşerek bir soket oluşturur.

Gönderici Soket = Kaynak IP Adresi + Kaynak Port

Alıcı soket = Hedef IP Adresi + Hedef Port Numarası

Bu değer internet boyunca tek olmalıdır. Bir soket çifti her bir uç-nokta bağlantısını tek olarak tanımlar. Bir bilgisayarda birden çok soket bulunabilir. Hem e-mail sunucusu hem de web sunucu aynı anda çalışabilir.

Temel port numaraları – Web

• HTTP: 80 – Normal web trafiği
• HTTPS – SSL: 443
• FTP: 21
• FTPS: 990
• SFTP: 22
• MySQL: 3306
• MSSQL: 1433
• POP3 (Normal): 110
• POP3 (SSL): 995
• IMAP (Normal): 143
• IMAP (SSL): 993
• SMTP (Normal): 25
• SMTP (Alternatif Port): 26
• SMTP (Alternatif Port): 587
• SMTP (SSL): 465

Katmanlama – Uygulama

DNS (Domain Name System, yani Alan Adı Sistemi) alan adı verilen isimler (mesela www.wikipedia.org) ile IP adreslerini birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. UDP veya TCP üzerinden çalışabilir.

HTTP (HyperText Transfer Protocol, yani Hiper Metin Yollama Protokolü) ilk başta HTML sayfaları yollamak için yaratılmış olan bir protokol olup günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır.

HTTPS (Secure HTTP yani Güvenli HTTP) HTTP'nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP üzerinden çalışır.

POP3 (Post Office Protocol 3, yani Postane Protokolü 3) e-posta almak için kullanılan bir protokoldür. TCP üzerinden çalışır.

SMTP (Simple Mail Transfer Protocol, yani Basit Mektup Gönderme Protokolü) e-posta göndermek için kullanılır. TCP üzerinden çalışır.

FTP (File Transfer Protocol, yani Dosya Gönderme Protokolü) dosya göndermek ve almak için kullanılır. HTTP'den değişik olarak kullanıcının illa ki sisteme giriş yapmasını gerektirir. Veri ve komut alış verişi için iki ayrı port kullanır. TCP üzerinden çalışır.

SFTP veya FTPS (Secure FTP, yani Güvenli FTP), FTP'nin RSA ile güçlendirilmiş halidir. TCP üzerinden çalışır