Network ikiden fazla bilgisayarın birbirleriyle iletişim halinde olmasıdır. Bu iletişim internet üzerinden farklı kıtalardaki iki bilgisayar arasında da olabilir , aynı mekan içinde olan iki bilgisayar arasında da. Eğer bu bilgisayarlar aynı yerel alan içinde bulunurlarsa bu network ,
LAN (local area network) olarak adlandırılır. Bu iş için her bilgisayarda iletişimi sağlayan ethernet kartları ve gerekli kablolar mutlaka olmalıdır. LAN büyüdükçe bu sisteme HUB , Server gibi LAN`ın hızını ve yeteneğini arttıracak üniteler eklenir.
LAN İLE YAPILABİLECEKLERİNİZ
LAN`ın temel faydası verilerin paylaşımıdır. Ancak bunu çok farklı yollarla kullanabilirsiniz. Örneğin ofislerde tek bir yazıcının bütün ofis çalışanlarınca kullanılabilmesi , bütün kullanıcılar arasında haberleşmenin bilgisayar ekranından yapılabilmesi , gelen faksların kullanıcıların ekranında görüntülenebilmesi ve her kullanıcının kendi sisteminden faks çekebilmesi , bir uygulamanın server üzerinde çalışırken birden fazla kullanıcı tarafından kullanılabilmesi. Ev ve ofis kullanıcıları tek bir internet bağlantısı ile birden fazla bilgisayarı internet’e bağlayabilir , e-mail alıp verebilir ve hatta oyun oynayabilirler.
LAN TİPLERİ:
İki bilgisayar arasındaki LAN : Bu en küçük lan tipi aynı zamanda en hesaplım olanıdır da. Her iki bilgisayara ethernet kartı takmak ve bu kartları CAT5 standardında cross bir kablo ile bağlamak yeterlidir.
İkiden fazla bilgisayar arasında BNC ile kurulan LAN: Bilgisayar sayısı ikiden fazla ise izlenebilecek iki yol vardır. Bunlardan birincisi tüm bilgisayarlardaki ethernet kartlarını BNC kablolar yardımıyla seri olarak bağlamaktır. Bu sistemde her bilgisayar bir sonrakine bağlanarak bir zincir kurulur. Zincirin başına ve sonuna ise sonlandırıcı adı verilen bir parça yerleştirilir. Ancak oldukça eski olan bu sistemin pek çok dezavantajı var. Bunlardan birincisi BNC kablolarla 100Mbitlik bağlantı kurulamaması. Diğer bir dezavantaj ise kablo ağının herhangi bir noktasındaki kopma veya arızanın tüm LAN`ın iletişiminin kopmasına yol açması. Ancak üç-dört bilgisayar arasında ucuza mal olacak bir LAN kurmak istiyorsanız bu sistemi tercih edebilirsiniz.
İkiden fazla bilgisayarlar arasında CAT5 ile kurulan LAN : Günümüzde daha yaygın olan sistem ise tüm bilgisayarların CAT5 tipi kablolarla bir HUB`a bağlanması. Bu sistemde isterseniz her workstation aynı HUB`a bağlanarak birbirleriyle iletişim kurmaları sağlanabildiği gibi HUB`a bir server bağlanarak server üzerinden bilgi paylaşımı sağlanabilir. Bu sistem 100Mbit ile 1Gigabit arasındaki hızlarla çalışabildiği gibi her makine HUB`a ayrı bir kablo ile bağlandığından bağlantılardan birindeki arıza diğerlerini etkilememektedir. Ayrıca günümüzde network üzerinden kullanılabilen programların pek çoğunda veri iletimi bu sisteme göre tasarlanmıştır. Örneğin Logo veya ETA gibi bazı ticari programlar BNC sistemi üzerinde çalışmamaktadır. (Bu son cümle bana oldukça mantıksız geldi,daha önce bu programların BNC de çalıştığını gördüm,hem niye çalışmasın ki ? –webmaster-)
BİR LAN`IN KURULMASI:
Kablolama
LAN`ınızı kurarken yapmanız gereken ilk iş kabloların döşenmesi. Bu sanıldığından çok daha fazla dikkat gerektiren bir iş. Kablolarınızın nereden geçeceğine karar verirken kablonun üzerine basılmayacağından ve elektrik hattınıza minimum 10 cm mesafeden geçtiğinden emin olun. Ayrıca kablonun üzerine ağır şeyler konmaması gerektiğini de unutmayın. Sağlıklı bir yapı için kablolarınızın zemin altındaki ya da duvar kenarındaki kanallardan geçmesi en uygun çözümdür. Zemin altından geçen kanallar daha çok mimari işlemler gerektiğinden ancak yeni yapılan veya tadilat halinde olan bir mekanda düşünülebilir. Ancak duvar kenarından giden plastik kanallar hem daha pratik hem de daha hesaplı bir çözüm sunar.
Network`ler de kullanılan kablolar diğer kablolardan farlıdır. Bu kabloların döşenmesindeki en önemli problem konnektörlerinin takılmasıdır. Eğer bilgisayarlar birbirine yakınsa 3 veya 5 metrelik hazır kablolar kullanabilirsiniz. Ancak daha fazla uzunluklar için kendi kablolarınızın ucuna kendi konnektörlerinizi bağlamanız gerekebilir. CAT5 kabloların uçlarındaki konnektörler bağlanırken kablo demeti içindeki renkli ince kabloların belli bir sıraya dizilmesi ve konnektörün özel bir pense ile sıkılması gerekir. Bu yüzden kabloların uzunluklarını tespit edip sipariş üzerine yaptırmak işinizi oldukça kolaylaştıracaktır. Eğer siz konnektörleri kendiniz takma imkanına sahipseniz konnektörlerin iyi sıkıldığından emin olun. Eğer BNC kablo ile seri bağlantılı bir LAN kuracaksanız işiniz daha kolay. Çünkü BNC`lerin konnektörlerini normal bir pense ile takmanız mümkün. Ama BNC konnektörler daha önce bahsettiğimiz özel pense yardımıyla sıkılmak üzere tasarlandığından normal pense ile bu iş biraz zordur.
ETHERNET KARTLARININ KURULMASI
Ethernet kartları bilgisayarın LAN ile iletişim kurmasını sağlar. Bu kartların takılması diğer kartlardan farklı değildir. İsterseniz 10Mbit isterseniz 10/100Mbit bir ethernet kartı seçin bulacağınız kart büyük ihtimalle PCI olacaktır. İlk yapmanız gereken bilgisayarınızın kasasını açtıktan sonra boş bir PCI yuvası seçmek. Bu yuvanın arka tarafını kapayan metal parçasını çıkarın ; kartınızı yuvaya dik olarak yerleştirip arka tarafını sabitleyen vidayı takın. Hepsi bu.
Daha sonra yapmanız gereken kartı windows`a tanıtmak. Kartı takıp PC`nizi açtıktan sonra Windows`unuz Plug and Play sayesinde yeni kartınızı algıladığını tanıyacak ve sizden driverların yerini soracaktır. Kart ile birlikte gelen sürücü disketini ya da CD sini bilgisayara takın ve Windows`a sürücülerin yerini gösterin. Aldığı sürücüleri yükledikten sonra Windows sistemi açıp kapamanızı isteyecektir. Tekrar açıldıktan sonra yapmanız gereken Başlat menusundan Ayarlar – Denetim masasını seçin. Burada sistem aygıt yöneticisi sekmesine geçin. Buradaki listede Network Bağdaştırıcıları isminde bir satır göreceksiniz. Bunun yanındaki artı işaretine basarak altındakilere baktığınızda az önce yüklediğiniz ethernet kartını göreceksiniz. Kartınızın yanındaki ikonun üzerindeki sarı ünlem veya kırmızı çarpı ethernet kartınızın sürücülerinde bir hata olduğunu gösterir. Bu durumda sürücüleri tekrar yüklemeyi veya daha yeni bir sürücü bulmayı düşünmelisiniz. Eğer herhangi bir işaret görünmüyorsa ethernetiniz büyük olasılıkla çalışacaktır.
Bundan sonraki adım Network ayarlarını yapmak. Denetim masasına girerek Network ikonuna ikim kere tıklayın ve network ayarlarına girin. Buradaki pencerede yine ethernet kartınızın ismini göreceksiniz. Burası konfigürasyon penceresidir. İlk yapmanız gereken networkünüzün cilent tipini , ardından bu networkün konuşacağı dil olan protokolü seçmek.
Windows 95 PC lerin network tipi Client for Microsoft Network`tür. Önce ekleye tıklayın , ardından İstemci ve Microsoft`u seçip sonunda Client For Microsoft`a kadar ilerleyin ve bunu seçin. Ardından ekle , iletişim kuralları , Microsoft`tan TCP/IP , Netbeui ve IPX/SPX protokollerinden birini seçebilirsiniz. Hepsini de işaretleme şansınız da var. Fakat bu durumda sistem %3 oranında yavaşlayacaktır. Konfigürasyon penceresine geri döndükten sonra tanımlama sekmesinden PC`nizi diğer PC`lere tanıtmanız gerekecek. Bilgisayar ismi kısmına sisteminize verdiğiniz herhangi bir ismi Türkçe karakterler kullanmadan yazın. Aynı durum çalışma grubu için isim verirken de geçerli yalnız aynı gruba dahil etmek istediğiniz tüm bilgisayarlara aynı çalışma grubu ismi vermeyi unutmayın. Bilgisayar tanımı kısmı doldurulmayabilir de. Artık Enter`a basabilirsiniz. Dosyalar yüklenecek ve Windows sizden sistemi açıp kapamanızı isteyecektir. Windows tekrar açıldığında sizden Microsoft Network`a girmeniz için bir şifre soracaktır. İstediğiniz bir şifreyi yine Türkçe karakter kullanmamaya dikkat ederek yazınız. Enter`a bastıktan sonra şifrenizi tekrar yazmanızı isteyecek. Şifrenizi tekrarlayın.
KABLOLARIN TAKILMASI
Yapacağımız son işlemlerden biri kabloların takılması. Eğer iki bilgisayar kullanıyorsanız CAT5 Cross kablonuzu iki bilgisayarın ethernet kartları üzerindeki yuvalara takın. Eğer ikiden fazla bilgisayarınız varsa bir HUB`a ihtiyacınız var. HUB fiyatları son zamanlarda oldukça düştü. Küçük bir network için 10Mbit`lik bir HUB`ı 60$`ın altına bulabilirsiniz. HUB`lar 5`lik , 8`lik , 16`lık vs. gibi kullanıcı sayılarına göre sınıflandırılır. Eğer ileride sisteme birkaç bilgisayar daha ekleyecekseniz HUB`ınızı bayiden buna göre almak mantıklı bir hareket olacaktır. Ancak HUB`ınız da yer kalmadıysa ve bağlamak istediğiniz yeni bir bilgisayar varsa bir HUB daha alıp iki HUB`ı yine CAT5 kablo yardımıyla birbirine bağlayarak kullanıcı sayınızı arttırabilirsiniz. Bilgisayarınızı HUB`a bağlamak oldukça kolay. Her bilgisayarın ethernet kartını tek tek CAT5 kablolar yardımıyla HUB`a girmeniz yeterli. Bilgisayarları hangi sıra ile girdiğinizin önemi yok. Ayrıca HUB`ı adaptörü yardımıyla fişe takmak dışında bir işlem yapmak zorunda değilsiniz.
PAYLAŞIM
Şimdi dosyalarınızı veya yazıcılarınızı paylaştırmayı düşünebiliriz. Bunun için yine Denetim Masasından Ağ`a ulaşıp Ekle , Hizmetten dosya ve yazıcı paylaşımınızı içeren Microsoft Ağları için Dosya ve Yazıcı Paylaşımını seçmelisiniz. Gelecek pencereden sadece dosya veya sadece yazıcınızı paylaştırma şansına sahipsiniz. İki defa tamam tuşuna basıp , dosyalar yüklendikten sonra PC`nizi tekrar başlatmanız gerekiyor.
Şifrenizi yazıp networke login olduktan sonra Bilgisayarım`dan hard-diskinize mouse’un sağ tuşu ile tıklayarak Paylaşımı seçin. Buradaki pencerede Paylaşımın Adı kısmına diğer bilgisayarlar da hard – diskinizin adının ne olarak görünmesini istiyorsanız belirtin. Alt taraftaki erişim türü kısmından hard-diskinize erişenlere salt okuma sınırlaması getirebilirsiniz. Bu durumda hard-diskiniz üzerinde kimse değişiklik yapamaz , herhangi bir dosyayı silemez , sadece sizin makinenizden dosya kopyalayabilir. Bu seçeneğin virüs girmesini de engellediğini unutmayın. Ancak isterseniz Tam Erişim hakkı vererek isteyenin hard-disk üzerinden istediğini yapabilmesini sağlayabilirsiniz.
Elbette tüm hard-diskinize erişim vermek zorunda değilsiniz. Yukarıda bahsettiğimiz işlemleri hard-diskinizdeki herhangi bir klasöre de yapabilirsiniz. Yazıcınızı paylaştırmak için yapmanız gereken Başlat`tan Ayarlar`ı oradan da yazıcıları seçmek. Açılan pencereden paylaştırmak istediğiniz yazıcıya sağ tık yapıp paylaşımı seçin. Buradan yazıcının adını belirleyebilir ve paylaştırabilirsiniz.
Bundan sonra networkünüzü kullanmaya başlayabilirsiniz. Masa üstündeki ağ komşuları ikonuna tıklayarak diğer bilgisayarlardaki paylaştırılmış dosyaları görebilirsiniz. Bu sisteme WinGate gibi bir proxy programı ekleyerek internet erişiminizi de paylaşabilirsiniz. Ancak bir Exchange Server ile farklı e-mail hesaplarını düzenlemek veya Fax Server ile her bilgisayardan kolayca fax atıp alabilmek istiyorsanız bir server`a ihtiyacınız olacak. İsterseniz kullandığınız bilgisayarlardan birini server olarak atayın isterseniz ayrı bir bilgisayar alın. Ancak bunun için NT gibi network kullanımına daha uygun bir işletim sistemi ve profesyonel yardıma ihtiyacınız olacak.
NETWORK SEÇİMİ VE KURULUMU
Bir bilgisayar ağı kurmadan önce tasarım konusunda belli kararlar almamız gerekiyor. Eğer küçük bir ağ planlıyorsanız, bu süreç oldukça kısalmakla beraber kesinlikle önemini yitirmeyecektir. İlk olarak , ağınızla hangi amaçlara ulaşmak istediğinizi belirlemek için bir fizibilite ve sistem analizi çalışması yapmanız gerekiyor. Böyle bir çalışma size doğru kit 'in seçiminde kuşkusuz çok yardımcı olacaktır.
YÖNETİCİ ATANMASI
Bu safhada yarı veya tam zamanlı bir ağ sorumlusu atamanız ve ona gerekli yetkileri vermeniz akıllıca olacaktır. Ağın verimliliği güvenirliliği ve güvenliği açısından sorumluluğun tek noktada toplanması yararlıdır.
TEMEL ALTYAPISAL KARARLAR
Artık, ağ projenizi meydana getirme aşamasına geldiniz. Bu çalışmanın en sıkıcı ve yorucu yanı kablo döşenmesidir. Ancak bu aşamada yapılacak dikkatsizlikler ileride pahalı bir başağırısı kaynağınız olabilir.
Peki seçenekler ne ? İşte küçük bir liste:
Koaksiyel kablo veya korumasız telefon kablosu (UTP) kullanan 10 MB/sn veya 100MB/sn hızında Ethernet (diğer adıyla 10BaseT)
4 veya 16MB/sn hızında Token Ring
100MB/s hızında Fiber-optik dağılımlı veya bakır dağılımlı Veri Arabirimi (FDDI-Fiber Distributed Data İnterface- Copper DDI)
Asenkron Transfer Modu (ATM),155 MB/sn
En iyi seçenek hangisi? Herhalde 10 MB/sn hızındaki kategori 5 UTP üzerinden Ethernet ,çünkü bu sistem oldukça ucuz ve genişletilmesi kolay. Toptan alındıklarında daha da ucuzlayan Ethernet NICleri (Network Interface Card) 100-200 dolara gibi fiyatlarla satın alabilirsiniz. Kartların yazılım yoluyla ayarlanabilir olmasına dikkat ederseniz , hem her değişiklikte PC'leri açmaktan kurtulur hem de şalter ayarlarının kaybedilmesi olasılığını yok edersiniz. Ayrıca alacağınız kart , Novell NE2000 standardı ile uyumlu olmalı ve çok kullanılan işletim sistemleri için sürücülerle beraber satılmalıdır. Çalıştığınız teknisyenlerin çoğu NICkonusunda deneyimli olacaklardır.
NIC'lerinizi koaksiyel kablolar yardımıyla birbirine bağlayabilirsiniz ancak sisteminiz kablolarda meydana gelecek arızalara karşı savunmasız olacaktır ve en küçük hasarda bütün ağ kullanım dışı kalacaktır.
Katagori 5 tipi UTP kullanılan sistemler ise bütün kablolar tek bir kutuda toplandıkları için daha hızlı ve güvenilirdirler. Kablolardan birinde meydana gelecek olan arıza sadece bir PC'yi etkiler.
Bu kutulardan biri olan Hewlett-Packard J2610A, fiyat verim oranı en yüksek ürünlerden biridir. Küçük çalışma grupları için tasarlanan sekiz kapılı bu kutu ,250-350 dolar arasında fiyatlara bulunabiliyor. Kutuyu aldığınızda yapmanız gereken tek işlem , kutuya NIC'lerden gelen kabloları ön panel aracılığıyla bağlamak. Sonra Windows For Workgroups kullanarak yazıcıları ve sabit diskleri paylaşabilirsiniz.
Ayrıca iki ayrı çalışma grubunuz varsa ve bunları birleştirmek istiyorsanız, bir kutunun herhangi bir kapısını diğer bir kutunun birinci kapısına bağlamanız ve bir düğmeye basmanız yeterlidir. Arka panelde , koaksiyel , hatta fiber-optik kablo bağlantıları imkanı sunan ve birçok ağı birleştirmeye yarayan modül yuvası ve bütün ağı yönetebilecek bir PC bağlamak için bir kart girişi bulunuyor. Bu PC yardımıyla kutuya bağlı terminalleri görebilir, bir kapının statüsünü inceleyip değiştirebilir, LAN trafiğini ve aşırı yükleme verilerini görebilir ve kutuyu sıfırlayabilirsiniz.
Diğer kablo şemaları, özel ihtiyaçlarınızın olmadığını varsayarsak , maliyet açısından Ethernet ile baş edemiyorlar. IBM tarafından tasarlanan Token Ring sisteminin çeşitli avantajları var. Yıldız biçimindeki bu yapılanma cinsi 4MB/sn hızında olmasına rağmen 10MB/sn hızında Ethernet kadar hızlı çalışıyor (eğer ağ çok yüklüyse daha da hızlı. Koaksiyel Ethernet'den daha güvenli olan bu sistemin maliyeti de oldukça yüksek tutuyor.
100MB/sn hızında Ethernet sistemlerine , bant genişliği önemli değilse pek rağbet etmeyin. Yalnız kablolarınız ilerideki bir genişleme olasılığına karşılık 100MB/sn hızında olsunlar. Kapasite sorunlarını yeni bir kutu ekleyerek çözmek daha etkili oluyor.
Şu sırada hızlı Ethernet için üç standart rekabet ediyor ve yanlış seçim yapma olasılığı hayli yüksek. Ayrıca seçim yaptığınızda yeni bir teknoloji olan ATM hepsinin pabucunu dama atmış olabilir. Fiber-Optik teknolojisiyle uğraşmanız gereksiz: bakır UTP'ler 100MB/sn Ethernet ve hatta 155MB/sn ATM için bile yeterli oluyorlar.
BAŞKA BİRİMİ ? KENDİNİZ Mİ ?
Sisteminizi kendiniz kurarak maliyeti düşürebilirsiniz ancak kablo ağınız güvenilir olmazsa kazandığınızdan daha fazlasını kaybedebilirsiniz. İzlenecek en akıllıca yol önce sistemin nasıl kurulacağını esaslıca öğrenmek, sonra da uzmanları çağırıp sistemi kurması onlara bırakmak. Böylece hem onların anlattıklarını anlayabilecek , hem de işlerinin ehli olup olmadıklarını anlayabileceksiniz. Seçtiğiniz uzmanların daha önce çalıştıkları firmalarla görüşmek de oldukça yararlı bir adım olacaktır.
Kablo ve konnektör alımında tasarrufa gitmeyin. Bütün işiniz o ince kabloların içinden akacak. Eğer koaksiyel kablo kullanacaksanız en kaliteli T-fişleri seçin. Eğer tavsiye edilen 10BaseT sistemini kullanacaksanız 100MB/sn hızında kategori 5 UTP seçin; ileride sistem genişlediğinde kabloları değiştirmek zorunda kalmazsınız. Kabloları yerden yürütmeyin, tavana döşeyip bütün çalışma masalarına kablo indirin (zamanla tüm çalışanların ağa katılacaklarını hesaplayın). Bütün şemayı kağıda dökün ve sık sık güncelleştirerek bir yerde saklayın.
PEER TO PEER VEYA SERVER
Kablo döşeme safhasını tamamladığınızda, ağ tipinizi belirlemenin zamanı gelmiştir. Windows for workgroups tarafından temsil edilen peer-to-peer ağlar, elde bulunan PC'ler kullanılarak teşkil edilebilmesi açısından yüzeyde kullanışlı görülüyor. Ağın üzerindeki herhangi bir makinenin sabit diskine ,CD-ROM sürücüsüne veya yazıcısına ulaşabilirsiniz. Ancak madalyonun bir de öteki yüzü var. Ulaştığınız PC ,başkası tarafından da kullanıldığı için üzerine iki kat yük binmiş oluyor. Düşük güçte çalışan bir PC bu yükü kaldıramayabilir. Ulaşmak istediğiniz bilginin bulunduğu PC'nin sahibi verileri yedeklemeyi ihmal edebilir veya yazıcının bağlı olduğu makina kapalı olabilir. Diğer alternatif olan Server sistemlerinde ortak kullanılan tüm kaynaklar kendi işletim sistemine sahip olan (Novell Netware veya WindowsNT ) ayrı bir PC'de , yani Serverda bulunur. Server uygulamalarının çalıştırılmasında kullanılmayıp sadece dosya yönetimine ayrılırsa ağın hızı önemli artışlar gösterecektir. Bütün veriler Server içinde saklanacağından yedeklenmeleri çok kolay olacaktır. Server'ın güç kaynağı korumalı olabilir, ve hatta güvenli bir yerde kilitli durabilir.
İŞLETİM SİSTEMİ SEÇİMİ
Ağ işletim sistemi, tamamen kullanıcılar ağ biçimine bağlı olarak yapılmalıdır. Bu sistemlerden en çok kullanılanı olan Windows For Workgroups ,LANtastics veya PowerLan kadar güçlü olmasa da çok popüler ve geniş bir destek hizmetine sahip.
Novell firması da , server ağları alanında 50.000 sertifikalı mühendis ile sektörün %72'sini elinde tutuyor. WindowsNT ise Microsoft'un bilgisayar ağları alanındaki tecrübe eksikliğinden dolayı yüksek bir pazar payına sahip değil. Sistemin yönetiminin kolay olması da dikkat edilmesi gereken bir husus teşkil ediyor. Örneğin Netware 3, çok etkili bir güvenlik sistemine sahip olmasına rağmen , ek ağ yönetim araçlarının yardımı olmaksızın ,özellikle birçok server’ı olan sistemlerde kurulması çok zor olan bir işletim sistemi. Kurulmadaki aksaklıklardan dolayı şifrelere ve dizinlere çok fazla insan ulaşabilecektir. Netware 4 ve WindowsNT ,bu konuda gayet iyiler ancak Windows For Workgroups'u etkili bir biçimde yönetebilmek için sisteme bir NT server katmalısınız
HANGİ UYGULAMALAR ?
Uygulamaların çalıştırılması için iki ayrı şekil mevcut: Client Server ve File Server. Client Server, uygulamanın kullanıcı ara birimiyle bilgi işlem birimlerini birbirinden ayırır. İsteğinizi ve gerekli verileri terminalinizden girersiniz ve bunlar serverda işlenip terminalinize geri gelir. Terminalde bu sonuçları belli bir şekle sokarak size sunar. Böylece ağ içerisinde en az miktarda veri dolaşmış olur. Veri tabanları bunun en önemli örneklerindendir. File Server uygulamaları ise ,bütün verileri terminale kopyalar, bunları terminalde işler ve sonuçları gösterir. Bu işlemler trafiği oldukça yoğunlaştırdığı için sadece düşük hacimli sistemlerde kullanışlıdır. Seçtiğiniz uygulamaların çok kullanıcılı bir ortam için yazılmış olmaları da çok önemlidir. Özellikle kullanıcısı arttıkça sürüne sürüne çalışmaya başlayan veri tabanlarına dikkat edin. Ağınızın bakımına da dikkat etmelisiniz. İşlenen veri miktarı, hatalar ve güvenlik ihlalleri ile ilgili raporlar çok yararlı olacaktırlar. Ortak kullanılan veriler ,kimsenin hatırlamasına gerek kalmadan, otomatik olarak yedeklenmelidir.
HANGİ DONANIM ?
Kullanıcı iş istasyonları için PC seçimi işletim sistemi ve kullanılan yazılıma bağlı olmasa da , peer-to-peer sistemlerde PC kapasiteleri ne kadar yüksek kapasitede olursa o kadar iyi verim alınacaktır. Eğer server alacaksanız, asla en azıyla yetinmeyin. Ağın hızı bellek miktarı ile doğru orantılı olduğundan ,özellikle bu alanda hiç tasarrufa gitmeyin. Satın alabileceğiniz en büyük ve en hızlı sabit diski seçin eğer ağınız iyi çalışıyorsa ,yere olan talep sizi şaşırtacaktır.
Herhangi bir PC server görevi görebilse de sadece bu görev için üretilen sistemleri tercih etmek akıllıca olacaktır. SCSI, PCI veri yolu üzerinde çalışıp ,işlemcinin yükünü azalttığı için multitasking ortamlarda çok daha kullanışlıdır. Saklanan verileri birkaç yere birden yazan sistemleri seçin . Bu konuda parayı esirgemezseniz, hatalı bir diski hiçbir veri kaybına uğramadan ve servere kapatmadan değiştirmenize olanak tanıyan sistemler alabilirsiniz.
Eğer sisteminiz ortak kullanımdaki prize bağlı tek bir güç kaynağı ile çalışıyorsa , gelişmiş bir RAID sistemine yatırım yapmak aptalca olacaktır. Daima kesintisiz güç kaynağı kullanın ve serverı elektrik şebekesine fiş kullanmadan direkt bağlayın. Ayrıca server'ın kutusunun kilitlenebilir olması da kontrollerle oynamasını engelleyecektir. Hatta kutunun alarmı bile olabilir.
BAŞARI NASIL ANLAŞILIR ?
Eğer insanlar verileri hala birbirlerine disketlerle geçiriyorlarsa , verilerini ağa yazmaktan korkuyorlarsa , bazıları kendilerine ait yazıcılar kullanıyorlarsa ve serverdan ortak olarak kullanılan uygulamalar oldukça az ise ,ağınız beklentilerinize cevap vermiyor demektir. Başarılı bir ağ ise kendini fark ettirmeden çok yoğun bir şekilde kullanılır. Başarının en ideal göstergesi bir çalışanın ağzından çıkacak şu sözlerdir: "Biz bilgisayar ağı kullanmıyoruz. Ben bütün verilerimi M sürücümde saklıyorum.
SPEED TRAPS:Uygulamalarda yaşanan hız sorunlarının nedenleri arasında çok kullanıcılı sistemler için tasarlanmamış olmaları,ağa çok yük binmesi serverın hafızasının az olması veya disket sisteminin yavaş olması ve NIC'lerin yavaş olmaları sıralanabilir.
BYTE RAID:RAID(Redundant Array of Inexpensive Disks, ucuz diskler serisi), hızlı modemlerdeki hata düzeltme mekanizması gibi çalışırlar. Veriler tek bir yere yazılacaklarına birçok diske ya kopyalanır ya da yayılır. Bir disk bozulduğunda , diğer disklerde eksikliğini gidermek için yeterli bilgi mevcuttur.
POINT TO POINT :ATM(Asenkron Transfer Mode) aynı bir telefon santrali gibi şalterler yardımıyla bir noktayı diğerine bağlar; ağın bant genişliği paylaşılmaz ve görüntü iletimi gibi zanam hassasiyeti olan uygulamalara öncelik tanınabilir.
IN CHARGE:Sadece tek bir insanın bütün bir ağa erişimi olmalıdır. Eğer bu mümkün değilse, rutin işlemlerin genel şifreye gereksinim duymamalarına dikkat edin.
TCP/IP NEDİR?
Protokol , bir iletişim sürecinde , internet bağlantısını sağlayan noktalar arasındaki , gidip gelen mesajlaşmayı düzenleyen kurallar dizisidir. Bu protokoller birbirleriyle iletişim içinde bulunan gerek donanım gerekse yazılımlar arasında oluşur. İletişimin gerçekleşmesi için her öğenin bu protokolü kabul etmiş ve uyguluyor olması gerekir.
TCP/IP de bu şekilde oluşan yüzden fazla bilgi iletişim protokolün toplandığı bir protokoller ailesidir. Bunlardan en önemlileri TCP ( Transmission Control Protocol ) ve IP ( Internet Protokol ) olduğu için bu ismi almıştır.
Bir bilgisayar ağında kullanılan protokol ne olursa olsun aslında bilgisayarlar fiziksel adresleri ile birbirlerini tanır ve iletişimde bulunurlar. Bu fiziksel adres ağ kartı veya ağa bağlanmayı sağlayan her hangi bir donanımın içinde hiçbir şekilde değiştirilmesi mümkün olmayan 48 bit olan bir numaradır. TCP/IP protokolünde diğer bilgisayarlardan farklı olarak her bilgisayar bir IP numarası alır.
Görünüşü “ 194.62.15.2 “ şeklindedir. İnternet`te bulunan her bilgisayarın kendine ait bir IP numarası vardır ve sadece ona aittir. IP adresleri 32 bitlik düzendedirler ama kolay okunabilmeleri için 8 bitlik 4 gruba ayrılmışlardır.
Internet üzerinde veri alış verişi yapan alıcı ve göndericiyi tanımlamaktadırlar. Veriler gönderilirken mutlaka gönderenin IP adresini taşırlar. Alıcının adresi de adresteki “ domain ” , adrese göre çözümlenir ve gönderilir.
IP adres yapısının 2 bölümü vardır. Birincisi bilgisayarın bağlı olduğu özel bir ağın numarası ikincisi ise bilgisayarların özel numarasıdır. Veriler dolaşım sırasında Router denilen yönlendiricilerden geçerken sadece bu özel ağın numarasına bakılır. IP adresleri a,b,c,d,e adı verilen beş sınıfa ayrılmışlardır. A sınıfı adresleri ilk “oktet“ ile belirlenir ve 0 ile 126 arasında olmalıdır. Örneğin 124.0.0.0 A sınıfı bir IP dir. Aynı şekilde B ilk iki oktetle belirlenir ve ilk okteti 129 ile 191 arasındadır. C sınıfı ise ilk üç okteti kullanır ve ilk okteti 192 ile 223 arasındadır. D ve E sınıfı IP`ler ise kullanılmazlar zira sadece test amaçlıdırlar.
Bir örnek vermek gerekirse , siz ISS`a telefon hattı ile bağlandığınızda ISS`in ağına dahil oluyorsunuz. Daha evvel alınmış olan IP adresi havuzundan size bir adres veriliyor. Mesela IP adresiniz 194.62.15.2 ise , ISS`nizin aldığı IP adresinin sınıfı C`dir. Yani üç oktet içinde bulunduğunuz ağı , sonda bulunan oktet da sizin bilgisayarınızın o andaki adresini temsil eder.
ROUTER
Router internet üzerinde kullanılan , paketlerin varış noktalarına giderken ki bir sonraki uğrak noktalarını belirleyen bir donanım veya kimi zaman bir yazılımdır. Router en az iki ağı birbirine bağlar ve paketlerin hangi yönde gideceğini bağlı olduğu ağların yapılarına ve durumlarına göre belirler. Router`lar olası her türlü yön hakkında bilgileri ve durumlarına ilişkin bir tablo oluştururlar. Bu bilgiyi paketlerin iletilmesi sırasında en güvenli ve en masrafsız yo hesaplayarak yönlendirme işlemini gerçekleştirirler.
İNTERNET PROTOKOLÜ IP
Internet`te herhangi bir veri gönderirken veya alırken , örneğin bir eposta ya da web sitesi , mesajlar küçük paketlere bölünür. Her paketin üzerinde gönderenin ve alıcının IP adresleri yazılı olarak bulunur. Her paket öncelikle “Gateway” adı verilen bilgisayardan geçer. Bu bilgisayar paketletin üzerindeki alıcının adresini okur ve buna göre paketleri yönlendirir. Bu işlem alıcının adresine en yakın bilgisayara kadar böyle devam eder. Bu en son bilgisayar da paketleri alıcı bilgisayara gönderir. Internet protokolüne göre yol alan bu paketler birçok değişik yönden giderek alıcıya ulaşabilirler. Hatta paketler olması gerektiği sırada da alıcıya ulaşmayabilirler. Internet protokolünün amacı sadece bu paketleri göndermektir. Paketleri eski düzenine getirmek bir başka protokolün yani TCP`nin görevidir.
DOMAİN NAME SYSTEM
IP adresleri ezberlenmesinin zorluğu nedeniyle , genellikle bilgisayarlar “ host “ adlarıyla anılırlar. Yani internet üzerindeki her bilgisayarın bir IP adresi bir de “ host “ ismi bulunur. Fakat iletişimin sağlanması için bu isimlerin tekrardan IP adreslerine çevrilmeleri gerekir. Bu yüzden bu çevirme işlemini yapması amacıyla DNS Domain Name System kullanılır. İnternet`te bulunan her IP adresini ve alan adını barındıran bir veribankasıdır. Bu sistem, öyle kurulmuştur ki , bu veritabanı belirli kriterlere göre ayrılır ve sınıflandırılır.
Bir bilgisayarın alan adı , isim.com şeklindedir. Ayrıca bulunduğu ülkeye göre sonuna ülkenin kodu da eklenir. Örneğin Türkiye`de bulunan bir alan adı şu şekilde olacaktır : “ isim.com.tr “ .
Bu her alanla ilgili birer DNS sunucusu vardır. “tr” domainini alan bütün bilgisayarların listesi bir sunucuda tutular. Veya sonu sadece “.com”la bitenler Amerika`da bir DNS sunucu bilgisayarda tutulur. Bu adresler sondan başa doğru ayrıştırılır. Yani “isim.com.tr” adına göre ayrılır. Ve diğer aynı adlı bilgisayarlarla birlikte düzenlenir. Eğer sonunda bir ülke adı yoksa, ki bu sadece Amerika`daki bilgisayarlar için geçerlidir , direkt “.com” adına bakılarak ayrıştırılır. Bunlara üst düzey domain de denilir.
.com ticari şirketler
.edu eğitim kurumları
.org ticari olmayan organizasyonlar
.net internet omurgası görevini üstlenen ağlar
.gov hükümete bağlı kurumlar
.mil askeri kurumlar
Bilgisayarımızda bir adres girdiğimizde bu bilgiler direkt olarak ilgili DNS sunucusuna ulaştırılır. Bu DNS sunucu eğer bu bilgisayarın bilgisini içeriyorsa DNS istemcisine hemen ilgili adresin IP adresini ulaştırır.
ARP ADSRESS RESOLUTİON PROTOCOL
Yerel bir ağ üzerinde IP adresleri belirlenmiş bilgisayarlar mesajlaşmaya başlamadan önce normalde IP adresinin sahibinin fiziksel adresini sorgulayan gelen bir yayın yaparlar ( broadcasting ). IP adresine sahip bilgisayar kendi fiziksel adresini içeren bir mesajı istemci bilgisayara gönderir ve böylece gerçek veri gönderimi bu adres üzerinden yapılmış olur.
IP ROUTİNG
Paketlerin net ortamında yönlendirilmesi ve gönderilmesi işlemi Internet Protokolünün görevidir. Paketlerin üzerlerinde yazılı olan adreslere bakarak bunu bir yönlendirme tablosundaki bilgilerle karşılaştırır ve yönlendirmeyi yapar. Bu tablonun oluşturulması görevi ise routing protocolün görevidir. Routing protokolün de çeşitleri vardır ama bunlardan sadece bir tanesi internet yönlendirme domainleri arasında bilgi alışverişi yapar.
ICMP
Internet Control Message Protokol bu protokol internet protokolün veri iletişimi sırasında beklenmedik bir olay gerçekleşmesi halinde göndereni uyarma görevi üstlenmiştir. ICMP mesajlarına örnek verecek olursak :
Destination Unreachable : Bu mesaj varış noktası olan hostun erişilmez olduğunu belirtmek için kullanılır. Yani alıcının bulunduğu ağ tanımsız ya da ulaşılamaz haldedir.
Echo And Echo Reply : Bu iki mesaj türü alıcının erişilebilir olup olmadığını anlamak için kullanılır. Gönderen bilgisayar alıcıya veri içeren bir echo mesajı atar. Karşılığında alıcı bilgisayardan cevap yani echo reply gelirse , alıcı bilgisayarın ağ üzerinde erişilebilir olduğunu gösterir.
TCP
Daha önce de belirtildiği gibi veriler küçük paketlere ayrılıp gönderilirken değişik yollardan ve değişik sıralar ile gönderilirler. Bu paketlerin sıralamasını sağlayan protokolün adı TCP (Transmission Control Protokol)`dir. Örneğin bize gelen herhangi bir veri önce paketlere ayrılır. Bu paketleme işlemini gerçekleştiren TCP aynı zamanda bu paketleri sırası ile numaralandırır ve adreslendirir ve IP katmanına gönderir. Artık gönderme işlemi sadece internet protokolünün elindedir. Paketler yola çıktıktan sonra birbirlerinden ayrılır ve farklı yönleri takip ederler. Bilgisayarımıza ulaştığında bizim bu paketleri bir bütün olarak ve tam sırasıyla görmemizi sağlayan gene TCP`dir. Aynı zamanda TCP/IP `nin en güvenilir protokol olmasını sağlayan işlevi de yerine getirir. Paketlerin belirli bir kısmı ulaştıktan sonra eğer paket sağlam ise TCP bize bir onay gönderir. Eğer paketlerde bir sorun var ise , bu onay gelmez ve biz bu verileri baştan göndermek zorunda kalırız. Yani diğer protokollerden farkı paketlere bir şey olması halinde biz bunu mutlaka biliriz ve eksikleri tekrardan göndermek suretiyle iletişimi kesin tamamlamış oluruz.
UDP
User Datagram Protokol TCP`nin aksine az güvenilir ama daha hızlı olmayı amaçlayan bir protokoldür. Bazı basit istem ve cevap ile işleyen uygulamalarda kullanılması işlemin daha hızlı gelişmesini sağlar. UDP`nin yaptığı paket üzerinde bulunan IP numarasını yanına bir adet port numarası eklemek ve böylece uygulamaların çalışması için gereken socketleri oluşturmak. İnternet`i oluşturan TCP/IP`nin bir başka katmanında bulunan bazı protokol ve uygulamalar da şöyledir:
TELNET: “ Telecommunication Network “ ibaresinin kısaltılmışı, kullanıcıya başka bir hosta bağlanıp ağ üzerindeki diğer hostlara ulaşma imkanı veren bir terminal protokolü
FTP: “ File Tranfer Protokol” kullanıcıya kendi bilgisayarı ile başka bir bilgisayar arasında dosya transferi yapabilmesine olanak veren bir protokol
ARCHİE: Kullanıcıya kayıtlı tüm anonymous FTP sunucularında belirli bir dosyanın adını aramasına olanak veren bir araç.
GOPHER: İnsanlara mönü bazlı ve hiyerarşik bir arayüz kullanarak veri repositories arasında arama yapılmasına olanak verev bir araç
SMTP: “Simple Mail Transfer Protokol” internet üzerinde elektronik olarak posta alım ve gönderimini sağlayan standart bir protokol. SMTP internet üzerindeki e-posta sunucuları arasında ve herhangi bir bilgisayardan e-posta sunucuları arasında ve herhangi bilgisayardan e-posta sunucusuna posta ulaşmasını sağlar.
HTTP: “The Hypertext Transfer Protokol” internet üzerinde bilgi değişimini sağlayan baz protokol. WWW üzerinde bilgiler kullanıldığı sisteme bakmaksızın HTML formatında yazılır ve her sistem bu formatı tanır.
FİNGER: Diğer kullanıcıların ya da hostların internet üzerindeki durumunu öğrenmek için kullanılır.
POP: “The Post Office Protokol” bir kullanıcının e-posta programı ile e-posta sunucu arasındaki POP e-posta sunucusundan istemciye postaların alınmasını ve kullanıcıların kendi posta kutularını yönetmelerine olanak verir.
DNS: “The Domain Name System” internet üzerinde bulunan isimleri ve bunlara ait IP adreslerini düzenler. Aynı zamanda posta ve isim sunucularını da alan adları ilişkilendirir.
SNMP: “The Simple Network Management Protokol” TCP/IP bazlı network araçlarını yönetmeye yönelik prosedürleri ve veritabanlarını belirler. SNMP (RFC 1157) is widely deployed in local and wide area network
PİNG: “The Packet Internet Groper” , bir sistemdeki kullanıcıya diğer bağlı bilgisayarların durumu ve mesajlaşma süresinde yaşanan gecikmeleri öğrenmesine olanak verir. ICMP Echo mesajlarını kullanır.
Whois/NICKNAME: Kullanıcıya internet üzerindeki “domain” ve “domain”`ler hakkındaki irtibat bilgilerini derleyen veri tabanlarında arama yapma olanağı verir.
TRACEROUTE: Paketlerin uzaktaki başka bir bilgisayara giderken ki yolunu takip edip öğrenmeye yarayan bir araçtır.
1. OSi Katmanlari
1.1 Fiziksel Katman: Fiziksel katmanlar elektriksel baglantilar ve sinyallemeden olusur. Daha sonra gelen katmanlar fiziksel katman araciligiyla konusur. Dolanmis-cift tel, fiber-optik kablo ve es eksenli kablo fiziksel katmanin parcalaridirlar. Fiziksel katmandaki en yaygin standart RS-232C'dir. Bir kablo ve sinyalleme standardidir ve konnektorlerdeki her ignenin gorevinin ne oldugunu aciklar. Fiziksel katman ustundeki butun katmanlar icin sinyalleri tasir.
1.2 Veri-Hatti Katmani: Veri-hatti katmani karakterleri bir dizi halinde birlestirip mesajlar haline getirir ve daha sonra yola koymadan once kontrol eder. Goderdikten sonra karsi taraftan "duzgun sekilde geldi" diye bir mesaj gelebilir veya veri dogru gitmediyse yeniden olusturabilir. PC tabanli iletisim sistemlerinde, arabirim kartlarinin uzerindeki ozel devreler veri-hatti katmaninin fonksiyonlarini yerine getirirler.
1.3 Ag Katmani: Genis alan aglar, bir karakterler dizisini bir cografik noktadan digerine tasimak icin birkac yontem sunar. OSi'nin ucuncu katmani olan ag katmani, agin durumuna servisin onceligine ve diger faktorlere gore verinin hangi fiziksel yola iletilecegine karar verir.
1.4 Tasima Katmani: Tasima katmani OSi modelinin dorduncu katmanidir ve ag katmaninin yaptigi isleri yapar. Farki bu isleri yerel olarak yapar. Ag yazilimindaki suruculer tasima katmaninin gorevlerini yerine getirirler. Agda bir ariza oldugu zaman, tasima katmani yazilimi alternatif guzergahlari arar veya gonderilecek veriyi ag baglantisi yeniden kurulasiya kadar bekletir, alinan verilerin dogru bicimde ve sirada olup olmadigini kontrol eder. Bu bicimlendirme ve siralama yetenekleri, tasima-katmani programlari farkli bilgisayarlar arasinda baglanti kurduklari zaman onem kazanir.
1.5 Oturum Katmani: Besinci katman olan oturum katmani ekseriya PC-tabanli sistemlerde cok onemlidir. Agda iki uygulamanin haberlesmesini saglar. Guvenlik, isim tanima, yonetme ve diger benzeri fonksiyonlari yerine getirir.
1.6 Sunma Katmani: Ekranda yanip sonen karakterler, ozel veri-giris bicimleri, grafikler ve diger seyler gordugunuz an sunma katmanindasiniz demektir. Bu katman ayni zamanda, sifreleme ve ozel dosya bicimlendirme islemlerini de yapar. Ekranlari ve dosyalari programcilarin istedigi sekilde bicimlendirebilir.
1.7 Uygulama Katmani: En ust katman olan uygulama katmani kullaniciya hizmet verir. Ag isletim sistemi ve uygulama programlarinin bulundugu katmandir. Dosya paylasimindan yazilacak is birikimine, elektronik postadan veritabani yonetimine kadar olan her sey burada bulunur.
Ag protokolleri verilerin nasil paketlenecegini, kullanilacagini ve agdan iletilecegini belirten anlasmadir. Saticilar ve endustriyel komiteler bu anlasmalari gelistirirler ve firmalar bunlara uyan yazilimlar yazmaya calisirlar. Aglar heterojen oldukca, degisik sistemlerin kontrolu ve yonetimi daha zor olur. Denenmis ve dogrulanmis standartlarin olmasina ragmen, boyle karma aglari yonetmek hala karmasik bir istir.
Aglar verileri guvenilir sekilde kullanmak icin protokollere ihtiyac duyarlar. Ag protokolleri kullanicilara gorunmese de, protokol mimarisi bir LAN veya WAN planlanirken ve kurarken secmemiz gereken en onemli parcalardan biridir.
1. SPX/iPX Protokolu
SPX/iPX diger ag iletisim protokolleri gibi tek bir protokol degildir, fakat bilgisayarlari birbirine baglayan bir standart prosedurler takimidir. Pratikte, her protokol seti mesaji, veya paketi, adresleme, alindi veya yonlendirme bilgisi gibi belirli bir yapida bicimlendirir. Paketler genelde uc dort katman derinlikte yuvarlanirlar, boylece her birinin belirli bir fonksiyonu olan paketler ic ice bulunabilir.
Protokolun iPX bolumu NetWare dugumleri arasinda paketlerin adreslenmesinden sorumludur, fakat onlar icin herhangi bir sayma ya da hesaplama yapmaz. Kullanildiginda, SPX iPX paketlerini kapsuller ve varis noktasindaki verileri kabul eder. Ag dosya transferi veya elektronik posta gibi garantili teslimat isteyen bazi uygulamalar veri bloklarini SPX araciligiyla adresleyebilirler. Kendi iletisimlerini takip edebilen uygulamalar basta olmak uzere bir cok uygulama iPX'i kullanir cunku daha verimlidir ve aga daha az asiri yuk iletir.
Novell'in iPX'i genelde DOS veya Windows uygulamalari tarafindan istenen nispeten kucuk veri paketleri icin (512 byte'a kadar) hizli ve verimlidir. Fakat kucuk veri paketleri daha yavas ve pahali ag-ici hatlara sahip genis alan aglarda arzu edilmez cunku asiri yuk ekler. Yerel aglarda iPX TCP/iP'den daha verimlidir. SPX/iPX kisiler tarafindan tayin edilen bagimsiz ag adreslerine bel baglamaz ve yuklenmesi ve kullanmasi TCP/iP'den daha kolaydir. (Frank J., Network Sistemleri ve Bilgisayar baglanti kilavuzu,s. 55, 56, 57, 58, 172, 173, 174)
2. TCP/iP Protokolu
TCP/iP, birbirinden farkli yapida aglarin iletisimini saglayan, ayni zamanda internet'te kullanilan en yaygin protokoldur. TCP/iP ismini icinde yer alan en onemli iki alt protokolden alir. TCP (Transmission Control Protocol ) ve iP (internet Protocol). (internet)
TCP/iP protokolu A.B.D.'de Department Defense (DoD) tarafindan binlerce farkli bilgisayari birbirine baglamak icin gelistirilmis acik bir standarttir. SPX/iPX gibi TCP/iP de bir tek protokol degildir, fakat iletisim hizmetlerini kontrol etmek uzere tasarlanmis bir protokoller takimidir. SPX/iPX'in aksine TCP/iP gercek anlamda heterojen aglarda degisik tipte bilgisayarlar arasinda iletisimi saglamak icin tasarlanmistir.
TCP (Transmission Control Protocol ), gonderilen bilgilerin yerine ulasmasindan sorumludur. iP (internet Protocol), iP paketlerinin (datagram) olusturulmasi ve adres bilgilerinin yerlestirilmesi ile ilgilenir, hata kontrolu ve duzeltilmesi gibi islemleri TCP'ye birakmistir. Bunun yaninda datagramlarin yonlendirilmesinden sorumludur. (internet)
TCP/iP'nin iP bolumu ag dugumleri arasinda adreslemeyi ele alir. iPX ve iP'nin her ikisi de verinin gonderilme alinma mekanizmalarini saglar. iPX gibi iP'de verinin teslimatini garanti etmez. iP'nin basit ama cok onemli bir faydasi ag-ici bir hatta buyuk veri bloklarini verimli bir sekilde tasiyabilmesidir. Bir iP paketi 65.535 byte'a kadar cikabilir ve bu da bir iPX paketinin yuz katindan fazladir.
Bir iP paketinde (Datagram) gonderilecek bilginin yani sira, o paketin uzunlugu ve gidecegi noktanin 32bit'ten olusan iP adresi yer alir. iP adresleri 8 bitlik 4 kisima ayrilir ve bu 8 bit 0-255 arasi bir sayi ile gosterilir. ornek iP adresi olarak 192.168.10.1 verilebilir. Bu iP adresleme sistemi iP v4 olarak adlandirilir. iP adresleri Class A, Class B ve Class C olarak adlandirilan uc sinifa ayrilmistir. Class A sinifi adresler, 0.0.0.0 ile 127.255.255.255 arasinda degisir. Bu adresler 65534'den fazla kullanicili aglar icin kullanilir. Class B sinifi adresler, 128.000 ile 191.255.255.255 arasinda degisir ve 255 ile 65534 kullanici arasinda degisen aglar icin kullanilirlar. Class C sinifi adresler 255'ten az sayida kullanicili aglar icin ayrilmistir ve 192.0.0.0 ile 223.255.255.255 arasinda degisir.
Her iP adresinin bir de Netmask Adresi bulunur. Genelde Class C sinifi icin kullanilan Netmask Adresi 255.255.255.0 dir. 10-15 kullanicili aglar icin bir Class C sinifi adres vermek diger adreslerin bosa gitmesi anlamina gelmektedir. Netmask Adresleri degistirilerek Class C sinifi adresler bolunmekte ve zaten kisitli olan iP adresleme sistemi daha verimli olarak kullanilabilmektedir. Bu isleme Subnetting adi verilir. iP ve adreslerin tukenmesi durumunda iP v6 adi verilen yeni bir adresleme sistemi gundemdedir. (internet)
TCP/iP protokolu iP paketlerini kapsuller ve iletisim hizmetlerine baglanmayi saglarlar. TCP ayni zamanda iP de olmayan teslim etme garantisini de saglar. FTP, Telnet ve SMTP gibi diger TCP/iP hizmet ve yardimci programlarinin hepsi veri tasimak icin isteklerini TCP'ye bildirir. Netware LAN'larda cok az kullanilan SPX'in aksine, TCP TCP/iP ortaminda cogu uygulamalar tarafindan kullanilir cunku onlarin yaraticilari daha az guvenilir baglantilarda calismayi beklemislerdir.
TCP/iP'nin en onemli noktalarindan biri de yonlendirme islemidir. Router'lar bunyelerinde bulunan adres tablolarindaki adresler ile kendilerine gelen iP paketindeki adres arasinda karsilastirma yapar. Bu adres yerel bir kullaniciya ait ise yonlendirme yapilmaz, farkli bir aga ait ise o aga yonlendirilir. Eger adres tablosunda yer almiyorsa Default Gateway adi verilen adrese yonlendirilir. ornek olarak; internet'te, bir adres internet Router'inin adres tablosunda yoksa default gateway olarak tanimlanan daha buyuk adres tablosuna sahip bir Router'a yonlendirilir. Bu zincir tum internet'e bagli adreslerin tutuldugu omurga Router'lara kadar gidebilmektedir.(internet)
TCP pencereleme adli bir teknikle verimliligi artirir. Bununla butun paketlerin alindi-bildirimini pencerede izlerken belirli sayida paket iletebilir. Penceredeki paketlerin sayisi iletisimin basari derecesine gore degisir. Netware ayni genel prensibi kullanan paket patlama adli benzer bir ozellik icerir; bununla beraber paket patlama yuksek seviyeli Netware Core Portokolunun bir parcasidir, SPX veya iPX'in degil.
TCP/iP'nin SPX/iPX'e gore en belirgin avantaji milyonlarca farkli bilgisayari bir kuresel ag uzerinden birlestirebilme yetenegidir. Yaklasik uc milyon bilgisayarin birbirine bagli oldugu internet TCP/iP'nin gucunu gosteren en iyi ornektir. Agdaki bilgisayarlarin ve hizmetlerin takibini yayin teknigi ile yapan SPX/iPX'ten farkli olarak , TCP/iP bir dizi esi olmayan 32-bit adres kullanir. Bir TCP/iP aginda her dugumun tek bir adresi olmalidir ve organizasyonda bir kisi tayin edilen bu adresleri takip etmelidir.
Pratikte, SPX/iPX yuksek hizda, guvenilir iletisim cihazlari ile baglanmis PC-tabanli LAN'lar veya WAN'lar icin kendini kanitlamis bir standarttir. TCP/iP daha dusuk islem gucu ve guvenirligi olan genisletilmis aglar uzerinden farkli bilgisayar sistemlerinin baglanilmasinda tercih edilir. TCP/iP'nin en cazip tarafi sistemleri birbirine baglama yetenegidir.
TCP/iP protokolunde tum bilgisayarlar 32 bitlik "ozgun" bir iP numarasina sahip olacak sekide adreslenirler (buradan cikarilabilecek teorik bir sonuc ise internete ayni anda bagli olabilecek bilgisayar sayisinin en fazla 232 = 4,294,967,296 olabilecegidir) Bunu bir ornekle ele alirsak, internet uzerinde 3,559,735,316 sayisi ile adreslenmis bir bilgisayar dusunelim. Bu sayinin heksadesimal karsiliginin D42D4014 oldugunu kolaylikla hesaplayabiliriz. Bu sekilde bir gosterimin hemen hic kimseye birsey ifade etmeyecegi sanirim oldukca acik bir sekilde gorulmektedir. Bu yuzden su sekilde bir yol izlenir, bu 32 bitlik adres 8 bitlik adresler halinde 4'e ayrilip (D4 2D 40 14 seklinde), daha alisildik bir sayi sistemiyle calisabilmek icin desimale cevrilirler (0xD4 = 212, 0x2D = 45, 0x40 = 64 ve 0x14=20). Bu gosterim son olarak aralara konan bir nokta ile birlestirilir ve sonuc olarak iP numarasi olarak tanimlanan notasyona ulasilir, yani internet uzerinde 3,559,735,316 sayisi ile adreslenmis bilgisayar 212.45.64.20 iP nolu bilgisayardir. Benzer bir yaklasimi tersten izleyecek olursak A.B.C.D iP nosuna sahip oldugu bilinen bir bigisayarin gercek adresi, A * 224 + B * 216 + C * 28 + D sekline hesaplanir.
ornegimizden yola cikarsak 212.45.64.20 icin gercek adres 212 * 224 + 45 * 216 + 64 * 28 + 20 = 3,559,735,316 'dir.
iP numarasinin bu sekildeki gosterilimi aslinda internet trafiginin yonunun nasil bulundugu konusunda hicbirsey ifade etmez elbette, bir yigin halinde bulunan 4 milyarin uzerindeki adresin bir kisim gruplara ayrilmasi zorunludur. Trafigin yonunun belirlenmesi ancak paketlerin belli iP gruplarindan gelmesi ve belli gruplara yonelmesi ile mumkun olabilecektir. Bu durumda her iP paketi, kendi numarasinin bagli oldugu gruplar icin tanimlanmis kurallara gore hareket eder. Yapilan gruplama islemine ise subnetting adi verilir. Bu islem sirasinda iP adresi ait oldugu grubu ve bu grubun uyeleri arasinda kacinci sirada oldugunu belirtmek uzere iki kisma ayrilir. ilk kisma network numarasi, ikinci kisma ise uc
Adresin adi verilir ve islem su sekilde gerceklesir.
Tum internet iP blogunu 255 kisma ayirmayi istedigimizi dusunelim, bu gruplama sonucunda ortaya cikacak iP numaralarinin 1.x.y.z, 2.x.y.z, ……,255.x.y.z seklinde olacagi kolay bir akil yurutme ile gorulebilmektedir. Bu tanimlamada elde edilen iP numaralarinin olusturdugu bloklarin her birine subnet veya network adi verilmektedir ve 1.0.0.0 networku, 2.0.0.0 network'u vs seklinde telaffuz edilmektedir. Bu durumda ornegin 2 ile baslayan butun iP numaralarinin (2.x.y.z) 2.0.0.0 networku'nun parcasi oldugu kolayca anlasilabilir. Dikkati cekmesi gereken bir nokta elde edilen bloklarin hala devasa boyularda olduklaridir (224 = 16,777,216) ve bu bloklar kendi iclerinde daha fazla bolunmeye tabi tutulabilirler, ornegin 1.0.0.0 networku'nu 1.0.0.0, 1.1.0.0, ….. 1.254.0.0, 1.255.0.0 seklinde 255 ayri networke ayirmak da mumkundur, ayni sekilde 1.1.0.0 networku'nu de 1.1.1.0, 1.1.2.0,…..1.1.255.0 vs seklinde daha da kucultmek mumkundur, bu isleme her blokta 2 hatta 1 iP kalincaya kadar devam edilebilir. Burada onemli nokta bu blok buyuklerinin ihtiyaca gore belirlenmesi geregi ve her blogun bir ust blogun alt kumesi olmasidir. Daha detayli aciklarsak, 1.0.0.0 networkunden bahsediyor iseniz otomatik olarak 1.1.0.0 networkunden ve 1.10.5.0
networkunden de bahsediyorunuz demektir.
iP numarasini network numarasi ve uc adresi olarak ikiye boldugumuzu yukarida soylemistik, bunlari orneklerle aciklaylim, test amaciyla sectigimiz 212.45.64.20 iP numarasindan yola cikarsak, bu iP'nin hem 212.0.0.0 hem 212.45.0.0 hem de 212.45.64.0 networklerinde yer alan bir iP oldugu soylenebilir. Burada kritik nokta network numarasi olarak hangisinin alinacagi (212, 212.45, 212.45.64) daha da onemlisi buna nasil karar verilecegidir. Acikca gorulen odur ki bunu bilmek yalnizca iP numarasi ile mumkun olmamaktadir. Bu nedenle iP numarasinin hangi bitlerinin network numarasinini temsil ettigini, hangilerinin ise uc adresini olusturdugunu tanimlayacak baska bir bilgiye ihtiyac duyulmaktadir. Buna "subnet mask" adi verilmektedir. cogu zaman kullanicilarin kafasini karistirmakla beraber aslinda anlami ve kullanimi son derece aciktir.
Subnet mask'i network numarasinin bulundugu bit pozisyonlarinda 1, kalan pozisyonlarda 0 bulunduran bir sayi olarak tarif edebiliriz.
ornegin 212.45.64.20 iP'sini alt bolumlemeye gitmeden 212.0.0.0 blogunun bir parcasi olarak gormek istiyorsak, network adresini yalnizca ilk 8 bitin olusturdugunu soyluyoruz demektir. Bu durumda subnet maskimiz 8 tane 1 ve 24 tane 0 'dan olusacaktir (toplam 32'yi verecek sekilde).
Subnet mask (binary) : 11111111 00000000 000000000 0000000
Subnet mask (desimal) : 255 0 0 0
Subnet mask : 255.0.0.0
Ya da 212.45.0.0 blogunun bir parcasi olmasini istiyorsak, bu kez network adresini ilk 16 biti ile tanimlamamiz gerekecektir, bu durumda subnet mask 16 tane 1 ve 16 tane 0'dan olusacaktir.
Subnet mask (binary) : 11111111 11111111 000000000 0000000
Subnet mask (desimal) : 255 255 0 ; 0
Subnet mask : 255.255.0.0
Son olarak, 212.45.64.0 blogu icin ayni hesaplamayi yaparsak, network adresi ilk 24 bitte bulunacaktir. Subnet mask ise 24 tane 1 ve 8 tane 0'dan olusacaktir.
Subnet mask (binary) : 11111111 11111111 11111111 0000000
Subnet mask (desimal) : 255 255 255 0
Subnet mask : 255.255.255.0
Burada subnet mask'i belitrmek icin kullanilan farkli bir yontemden bahsetmek gerekir, bu da "/" ayraci ile iP numarasina ya da network numarasina eklenen bir sayidir (212.45.64.20/25 veya 212.45.64.0/19 gibi). Burada verilen sayi subnet maskta ilk kac bitin 1 oldugunu gosterir. ornegin /8, 8 tane 1, 24 tane 0 anlatir, bu da 255.0.0.0 netmaskinin esdegeridir, yine benzer sekilde /16, 16 tane 1, 16 tane sifiri tanimladigi icin 255.255.0.0'in, /24 de 255.255.255.0'in esdeger gosterimleridir. (internet)
2.1 TCP/iP Katmanlari
TCP/iP katmanlardan olusan bir protokoller kumesidir. Her katman degisik gorevlere sahip olup altindaki ve ustundeki katmanlar ile gerekli bilgi alisverisini saglamakla yukumludur. Asagidaki sekilde bu katmanlar bir blok sema halinde gosterilmektedir.
TCP/iP katmanlarinin tam olarak ne oldugu, nasil calistigi konusunda bir fikir sahibi olabilmek icin bir ornek uzerinde inceleyelim:
TCP/iP nin kullanildigi en onemli servislerden birisi elektronik postadir (e-posta). E- posta servisi icin bir uygulama protokolu belirlenmistir (SMTP). Bu protokol e- posta'nin bir bilgisayardan bir baska bilgisayara nasil iletilecegini belirler. Yani e- postayi gonderen ve alan kisinin adreslerinin belirlenmesi, mektup iceriginin hazirlanmasi vs. gibi. Ancak e-posta servisi bu mektubun bilgisayarlar arasinda nasil iletilecegi ile ilgilenmez, iki bilgisayar arasinda bir iletisimin oldugunu varsayarak mektubun yollanmasi gorevini TCP ve iP katmanlarina birakir. TCP katmani komutlarin karsi tarafa ulastirilmasindan sorumludur. Karsi tarafa ne yollandigi ve hatali yollanan mesajlarin tekrar yollanmasinin kayitlarini tutarak gerekli kontrolleri yapar. Eger gonderilecek mesaj bir kerede gonderilemeyecek kadar buyuk ise (ornegin uzunca bir e-posta gonderiliyorsa) TCP onu uygun boydaki segment'lere (TCP katmanlarinin iletisim icin kullandiklari birim bilgi miktari) boler ve bu segment'lerin karsi tarafa dogru sirada, hatasiz olarak ulasmalarini saglar. internet uzerindeki tek servis e-posta olmadigi icin ve segment'lerin karsi tarafa hatasiz ulastirilmasini saglayan iletisim yontemine tum diger servisler de ihtiyac duydugu icin TCP ayri bir katman olarak calismakta ve tum diger servisler onun uzerinde yer almaktadir. Boylece yeni bir takim uygulamalar da daha kolay gelistirilebilmektedir. ust seviye uygulama protokollerinin TCP katmanini cagirmalari gibi benzer sekilde TCP de iP katmanini cagirmaktadir. Ayrica bazi servisler TCP katmanina ihtiyac duymamakta ve bunlar direk olarak iP katmani ile gorusmektedirler. Boyle belirli gorevler icin belirli hazir yordamlar olusturulmasi ve protokol seviyeleri insa edilmesi stratejisine 'katmanlasma' adi verilir. Yukarida verilen ornekteki e- posta servisi (SMTP), TCP ve iP ayri katmanlardir ve her katman altindaki diger katman ile konusmakta diger bir deyisle onu cagirmakta ya da onun sundugu servisleri kullanmaktadir. En genel haliyle TCP/iP uygulamalari 4 ayri katman kullanir. Bunlar:
- Bir uygulama protokolu, mesela e-posta
- ust seviye uygulama protokollerinin gereksinim duydugu TCP gibi bir protokol katmani
- iP katmani. Gonderilen bilginin istenilen adrese yollanmasini saglar.
- Belirli bir fiziksel ortami saglayan protokol katmani. ornegin Ethernet, seri hat, X.25 vs.
2.1.1 TCP katmani
TCP'nin ("transmission control protocol-iletisim kontrol protokolu") temel islevi, ust katmandan (uygulama katmani) gelen bilginin segmentler haline donusturulmesi, iletisim ortaminda kaybolan bilginin tekrar yollanmasi ve ayri siralar halinde gelebilen bilginin dogru sirada siralanmasidir. iP ("internet protocol") ise tek, tek datagramlarin yonlendirilmesinden sorumludur. Bu acidan bakildiginda TCP katmaninin hemen, hemen tum isi ustlendigi gorulmekle beraber (kucuk aglar icin bu dogrudur) buyuk ve karmasik aglarda iP katmani en onemli gorevi ustlenmektedir. Bu gibi durumlarda degisik fiziksel katmanlardan gecmek, dogru yolu bulmak cok karmasik bir is halini almaktadir.
Birden fazla kisinin ayni sisteme ulasmak istemesi durumunda neler olacak? Dogal olarak bir segment'i dogru varis noktasina ulastirmak tek basina yeterli degildir. TCP bu segment'in kime ait oldugunu da bilmek zorundadir. "Demultiplexing" bu soruna care bulan yontemdir. TCP/iP 'de degisik seviyelerde "demultiplexing" yapilir. Bu islem icin gerekli bilgi bir seri "baslik" (header) icinde bulunmaktadir. Baslik, datagram'a eklenen basit bir kac octet'den olusan bir bilgiden ibarettir. Yollanmak istenen mesaji bir mektuba benzetecek olursak baslik o mektubun zarfi ve zarf uzerindeki adres bilgisidir. Her katman kendi zarfini ve adres bilgisini yazip bir alt katmana iletmekte ve o alt katmanda onu daha buyuk bir zarfin icine koyup uzerine adres yazip diger katmana iletmektedir. Benzer islem varis noktasinda bu sefer ters sirada takip edilmektedir.
Bir ornek vererek aciklamaya calisirsak: Asagidaki noktalar ile gosterilen satir bir noktadan diger bir noktaya gidecek olan bir dosyayi temsil etsin,
ooooooooooooooo
TCP katmani bu dosyayi tasinabilecek buyuklukteki parcalara ayirir:
ooo ooo ooo ooo ooo
Her segment'in basina TCP bir baslik koyar. Bu baslik bilgisinin en onemlileri 'port numarasi' ve 'sira numarasi' dir. Port numarasi, ornegin birden fazla kisinin ayni anda dosya yollamasi veya karsidaki bilgisayara baglanmasi durumunda TCP'nin herkese verdigi farkli bir numaradir. uc kisi ayni anda dosya transferine baslamissa TCP, 1000, 1001 ve 1002 "kaynak" port numaralarini bu uc kisiye verir boylece herkesin paketi birbirinden ayrilmis olur. Ayni zamanda varis noktasindaki TCP de ayrica bir "varis" port numarasi verir. Kaynak noktasindaki TCP nin varis port numarasini bilmesi gereklidir ve bunu iletisim kuruldugu anda TCP karsi taraftan ogrenir. Bu bilgiler basliktaki "kaynak" ve "varis" port numaralari olarak belirlenmis olur. Ayrica her segment bir "sira" numarasina sahiptir. Bu numara ile karsi taraf dogru sayidaki segmenti eksiksiz alip almadigini anlayabilir. Aslinda TCP segmentleri degil octet leri numaralar. Diyelim ki her datagram icinde 500 octet bilgi varsa ilk datagram numarasi 0, ikinci datagram numarasi 500, ucuncusu 1000 seklinde verilir. Baslik icinde bulunan ucuncu onemli bilgi ise "kontrol toplami" (Checksum) sayisidir. Bu sayi segment icindeki tum octet ler toplanarak hesaplanir ve sonuc basligin icine konur. Karsi noktadaki TCP kontrol toplami hesabini tekrar yapar. Eger bilgi yolda bozulmamissa kaynak noktasindaki hesaplanan sayi ile varis noktasindaki hesaplanan sayi ayni cikar. Aksi takdirde segment yolda bozulmustur bu durumda bu datagram kaynak noktasindan tekrar istenir.
2.1.2 iP katmani
TCP katmanina gelen bilgi segmentlere ayrildiktan sonra iP katmanina yollanir. iP katmani, kendisine gelen TCP segmenti icinde ne oldugu ile ilgilenmez. Sadece kendisine verilen bu bilgiyi ilgili iP adresine yollamak amacindadir. iP katmaninin gorevi bu segment icin ulasilmak istenen noktaya gidecek bir "yol" (route) bulmaktir. Arada gecilecek sistemler ve gecis yollarinin bu paketi dogru yere gecirmesi icin kendi baslik bilgisini TCP katmanindan gelen segment'e ekler. TCP katmanindan gelen segmentlere iP basliginin eklenmesi ile olusturulan iP paket birimlerine datagram adi verilir. iP basligi eklenmis bir datagram asagidaki cizimde gosterilmekted
iP Datagram
iP basligini "i" ile gosterecek olursak iP katmanindan cikan ve TCP verisi tasiyan bir datagram su hale gelir:
iT...iT...iT...iT...iT...
Basliktaki "Yasam suresi" (Time to Live) alani iP paketinin yolculugu esnasinda gecilen her sistemde bir azaltilir ve sifir oldugunda bu paket yok edilir. Bu sayede olusmasi muhtemel sonsuz donguler ortadan kaldirilmis olur. iP katmaninda artik baska baslik eklenmez ve iletilecek bilgi fiziksel iletisim ortami uzerinden yollanmak uzere alt katmana (bu Ethernet, X.25, telefon hatti vs. olabilir) yollanir.
2.1.3 Fiziksel katman
Ethernet kendine has bir adresleme kullanir. Ethernet tasarlanirken dunya uzerinde herhangi bir yerde kullanilan bir Ethernet kartinin tum diger kartlardan ayrilmasini saglayan bir mantik izlenmistir. Ayrica, kullanicinin Ethernet adresinin ne oldugunu dusunmemesi icin her Ethernet karti fabrika cikisinda kendisine has bir adresle piyasaya verilmektedir. Her Ethernet kartinin kendine has numarasi olmasini saglayan tasarim 48 bitlik fiziksel adres yapisidir. Ethernet kart ureticisi firmalar merkezi bir otoriteden uretecekleri kartlar icin belirli buyuklukte numara bloklari alir ve uretimlerinde bu numaralari kullanirlar. Boylece baska bir ureticinin karti ile bir cakisma meydana gelmez. Ethernet teknoloji olarak yayin teknolojisini (broadcast medium) kullanir. Yani bir istasyondan Ethernet ortamina yollanan bir paketi o Ethernet agindaki tum istasyonlar gorur. Ancak dogru varis noktasinin kim oldugunu, o ag'a bagli makinalar Ethernet basligindan anlarlar. Her Ethernet paketi 14 octet'lik bir basliga sahiptir. Bu baslikta kaynak ve varis Ethernet adresi ve bir tip kodu vardir. Dolayisiyla ag uzerindeki her makina bir paketin kendine ait olup olmadigini bu basliktaki varis noktasi bilgisine bakarak anlar (Bu Ethernet teknolojisindeki en onemli guvenlik bosluklarindan birisidir). Bu noktada Ethernet adresleri ile internet adresleri arasinda bir baglanti olmadigini belirtmekte yarar var. Her makina hangi Ethernet adresinin hangi internet adresine karsilik geldigini tutan bir tablo tutmak durumundadir (Bu tablonun nasil yaratildigi ilerde aciklanacaktir). Tip kodu alani ayni ag uzerinde farkli protokollerin kullanilmasini saglar. Dolayisiyla ayni anda TCP/iP, DECnet, iPX/SPX gibi protokoller ayni ag uzerinde calisabilir.
Her protokol basliktaki tip alanina kendine has numarasini koyar. Kontrol toplami (Checksum) alanindaki deger ile komple paket kontrol edilir. Alici ve vericinin hesapladigi degerler birbirine uymuyorsa paket yok edilir. Ancak burada kontrol toplami basligin icine degil de paketin sonuna konulur. Ethernet katmaninda islenip gonderilen mesaj ya da bilginin (Bu bilgi paketlerine frame adi verilir) son hali asagidaki duruma gelir:
Ethernet Paketi
Ethernet basligini "E" ile ve Kontrol toplamini "C" ile gosterirsek yolladigimiz dosya su sekli alir:
EiT...C EiT...C EiT...C EiT...C EiT...C
Bu paketler (frame) varis noktasinda alindiginda butun basliklar uygun katmanlarca atilir. Ethernet arayuzu Ethernet baslik ve kontrol toplamini atar. Tip koduna bakarak protokol tipini belirler ve Ethernet cihaz surucusu (device driver) bu datagram'i iP katmanina gecirir. iP katmani kendisi ile ilgili katmani atar ve protokol alanina bakar, protokol alaninda TCP oldugu icin segmenti TCP katmanina gecirir. TCP sira numarasina bakar, bu bilgiyi ve diger bilgileri iletilen dosyayi orijinal durumuna getirmek icin kullanir. Sonucta bir bilgisayar diger bir bilgisayar ile iletisimi tamamlar. (internet)
ozet Olarak bu protokol UNiX isletim sisteminin on tanimli protokoludur. iki protokolden olusur. TCP(Transmission Control Protocol) ve iP(internet Protocol). Bunlardan TCP tasinacak paketin nasil tasinacagindan, buyuklugunden ve guvenliginden sorumludur. iP ise paketin nereye ve hangi yollardan tasinacagindan sorumludur. Bu protokollerin ozelliklerini soyle siralayabiliriz:
1.Dunyada en cok kabul goren ve genellikle internet uygulamalarinda kullanilan bir protokoldur.
2.Sunucu/istemci mantigina en yakin protokoldur.
3.Paketlerin kucuk olmasi nedeniyle yerel agda pek tercih edilmeyen bir protokoldur.
4.Yonlendirilebilir bir protokoldur.
5.Yapilandirilmasi oldukca zordur.
6.Paketlerin tasinmasinda meydana gelebilecek bozukluklari anlayip, bozulan kismi sunucudan tekrar isteyebilmesi, guvenli bir protokol olmasini saglar.
7.Diger protokolleri tasiyabilmesi, cok amacli bir protokol olma ozelligi katar.(Teknik Egitim Ders notlari)
3. Ethernet encapsulation: ARP
internet adresi ile iletisime gecmek icin hangi Ethernet adresine ulasmamiz gerektigini belirlemek amaciyla kullanilan protokol ARP'dir ("Address Resolution Protocol"). ARP aslinda bir iP protokolu degildir ve dolayisiyla ARP datagramlari iP basligina sahip degildir. Varsayalim ki bilgisayariniz 128.6.4.194 iP adresine sahip ve siz de 128.6.4.7 ile iletisime gecmek istiyorsunuz. Sizin sisteminizin ilk kontrol edecegi nokta 128.6.4.7 ile ayni ag uzerinde olup olmadiginizdir. Ayni ag uzerinde yer aliyorsaniz, bu Ethernet uzerinden direk olarak haberlesebileceksiniz anlamina gelir. Ardindan 128.6.4.7 adresinin ARP tablosunda olup olmadigi ve Ethernet adresini bilip bilmedigi kontrol edilir. Eger tabloda bu adresler varsa Ethernet basligina eklenir ve paket yollanir. Fakat tabloda adres yoksa paketi yollamak icin bir yol yoktur. Dolayisiyla burada ARP devreye girer. Bir ARP istek paketi ag uzerine yollanir ve bu paket icinde "128.6.4.7" adresinin Ethernet adresi nedir sorgusu vardir. Ag uzerindeki tum sistemler ARP istegini dinlerler bu istegi cevaplandirmasi gereken istasyona bu istek ulastiginda cevap ag uzerine yollanir. 128.6.4.7 istegi gorur ve bir ARP cevabi ile "128.6.4.7 nin Ethernet adresi 8:01:56:34" bilgisini istek yapan istasyona yollar. Bu bilgi, alici noktada ARP tablosuna islenir ve daha sonra benzer sorgulama yapilmaksizin iletisim mumkun kilinir. Ag uzerindeki bazi istasyonlar surekli agi dinleyerek ARP sorgularini alip kendi tablolarini da guncelleyebilirler.
4. TCP disindaki diger protokoller: UDP ve iCMP
Yukarida sadece TCP katmanini kullanan bir iletisim turunu acikladik. TCP gordugumuz gibi mesaji segment'lere bolen ve bunlari birlestiren bir katmandi. Fakat bazi uygulamalarda yollanan mesajlar tek bir datagram'in icine girebilecek buyukluktedirler. Bu cins mesajlara en guzel ornek adres kontroludur (name lookup). internet uzerindeki bir bilgisayara ulasmak icin kullanicilar internet adresi yerine o bilgisayarin adini kullanirlar. Bilgisayar sistemi baglanti kurmak icin calismaya baslamadan once bu ismi internet adresine cevirmek durumundadir. internet adreslerinin isimlerle karsilik tablolari belirli bilgisayarlar uzerinde tutuldugu icin kullanicinin sistemi bu bilgisayardan bu adresi sorgulayip ogrenmek durumundadir. Bu sorgulama cok kisa bir islemdir ve tek bir segment icine sigar. Dolayisiyla bu is icin TCP katmaninin kullanilmasi gereksizdir. Cevap paketinin yolda kaybolmasi durumunda en kotu ihtimalle bu sorgulama tekrar yapilir. Bu cins kullanimlar icin TCP nin alternatifi protokoller vardir. Boyle amaclar icin en cok kullanilan protokol ise UDP'dir(User Datagram Protocol).
UDP datagramlarin belirli siralara konmasinin gerekli olmadigi uygulamalarda kullanilmak uzere dizayn edilmistir. TCP'de oldugu gibi UDP'de de bir baslik vardir. Ag yazilimi bu UDP basligini iletilecek bilginin basina koyar. Ardindan UDP bu bilgiyi iP katmanina yollar. iP katmani kendi baslik bilgisini ve protokol numarasini yerlestirir (bu sefer protokol numarasi alanina UDP'ye ait deger yazilir). Fakat UDP TCP'nin yaptiklarinin hepsini yapmaz. Bilgi burada datagramlara bolunmez ve yollanan paketlerin kayidi tutulmaz. UDP'nin tek sagladigi port numarasidir. Boylece pek cok program UDP'yi kullanabilir. Daha az bilgi icerdigi icin dogal olarak UDP basligi TCP basligina gore daha kisadir. Baslik, kaynak ve varis port numaralari ile kontrol toplamini iceren tum bilgidir.
Diger bir protokol ise iCMP'dir ("internet Control Message Protocol"). iCMP, hata mesajlari ve TCP/iP yaziliminin bir takim kendi mesaj trafigi amaclari icin kullanilir. Mesela bir bilgisayara baglanmak istediginizde sisteminiz size "host unreachable" iCMP mesaji ile geri donebilir. iCMP ag hakkinda bazi bilgileri toplamak amaci ile de kullanilir. iCMP yapi olarak UDP'ye benzer bir protokoldur. iCMP de mesajlarini sadece bir datagram icine koyar. Bununla beraber UDP'ye gore daha basit bir yapidadir. Baslik bilgisinde port numarasi bulundurmaz. Butun iCMP mesajlari ag yaziliminin kendisince yorumlanir, iCMP mesajinin nereye gidecegi ile ilgili bir port numarasina gerek yoktur. iCMP 'yi kullanan en populer internet uygulamasi PiNG komutudur. Bu komut yardimi ile internet kullanicilari ulasmak istedikleri herhangi bir bilgisayarin acik olup olmadigini, hatlardaki sorunlari aninda test etmek imkanina sahiptirler. su ana kadar gordugumuz katmanlari ve bilgi akisinin nasil oldugunu asagidaki sekilde daha acik izleyebiliriz. (internet)
Katmanlar arasi bilgi akisi
5. NETBEUi Protokolu
iBM tarafindan gelistirilmis ve Microsoft'un yerel aglar icin tercih ettigi bir protokoldur. Bazi ozellikleri sunlardir:
1.20-30 bilgisayardan olusmus kucuk LAN'lar icin gelistirilmistir.
2.Yonlendirilemeyen protokoldur.
3.istemci/sunucu mantigina uymaz.
4.Buyuk paketlerin tasinmasi, yerel aglarda tercih edilmesine yol acar.
5.Yapilandirilmasi oldukca kolaydir.(Teknik egitim Ders notlari)
Bu protokol 20-200bilgisayardan olusan kucuk LAN'lar icin gelistirilmis bir protokoldur. Gateway'ler (gecit) araciligiyla diger LAN segmentlerine ve mainframe'lere baglanir. Ancak NetBEUi protokolu routable (yonlendirilebilir) degildir. Bu nedenle NetBEUi kullanan iki bilgisayar birbirine routing'le degil, bridging'le baglanir.
6.NWLink Protokolu
Nowell iPX/SPX protokolunun NDiS uyumlu olanidir. ozellikle Netware ile olan baglantida kullanilir. NWLink sadece bir protokoldur. Netware server'de bulunan bir dosyaya ya da yaziciya dogrudan ulasimi saglamaz. NWLink yaygin olarak kullanilir. Buyuk alanlarda ve cok sayida istemciye kapsayabilir. (cubukcu, Her yonuyle Windows NT,s.339)
Merhaba arkadaşlar.Günümüzde çoğu kullanıcı işletim sistemi olarak Win98 kullanıyor.Konumuz Network olduğu için,Win98 de Networkun nasıl oluşturulacağını anlatacağım.Anlatacaklarım üzerinde hiçbir işletim sistemi bulunmayan bir bilgisayara Win98i yüklemek ve ağ oluşturmaktır.Uzun süre kullanılan işletim sistemine Ağ kurmayı tavsiye etmiyorum.Yüklediğiniz ve kaldırdığınız programların Windowsta hata oluşturmasına neden olabilir.
Formatlanmış ve win98 yüklenmiş bilgisayarınızda bulunan ethernet kartını doğru takıp ve driverini doğru yüklediyseniz,masaüstünde Ağ Komşuları simgesi çıkar.Buna sağ tıklayıp özelliklerine girin.Kendiliğinden bazı kısımlar yüklenir.(İstemci+tcp/ıp+ağ istemcisi)Bu yüklü olanlara ilaveten,isteğinize göre IPX/SPX ve NETBEUI kısımları yüklenir.Bunu yani IPXi yükleyin.Neyse ana makinanızda modeminiz takılı olması lazım.Yani internetiniz.Amacımız interneti diğer bilgisayara paylaştırmak.Bunu yapmak için,Denetim masasından program ekle/kaldıra gelin.Buradan Windows kur a.Buradan İnternet araçlarını iki kere tıklayın.Karşınıza yeni bir diyalog kutusu çıkar.Buradan internet bağlantı paylaşımı nı seçin ve tamam deyin.Yükleyin.Karşınıza bir iletişim kutusu çıkar.Donanım aygıtlarınıza göre gerekli yerleri seçin ve devam edin...
Bunuda yaptıktan sonra Ağ Bğlantıları özelliklerinde aynen şunlar karşınıza çıkması lazım.
--------------------------------------------------------------------------------
Microsoft Ağları İçin İstemci
Microsoft Family Oturum Açma
Çevirmeli Bağdaştırıcı
İnternet Bağlantı Paylaşımı
xxxxxx (ethernet kartınız).......
xxxxxx (modeminiz ).......
İnternet Bağlantı paylaşımı > Çevirmeli Bağdaştırıcı
İnternet Bağlantı Paylaşımı > İnternet Bağlantı Paylaşımı
İnternet Bağlantı Paylaşımı > Ethernet kartınız ................
İnternet Bağlantı Paylaşımı> modeminiz ................
IPX/SPX uyumlu iletişim kuralları > Çevirmeli.......
IPX/SPX uyumlu iletişim kuralları > İnternet Bağ........
IPX/SPX uyumlu iletişim kuralları > Ethernetiniz ..........
IPX/SPX uyumlu iletişim kuralları > modeminiz ..........
TCP/IP(Ana) -> ethernetiniz ..........
TCP/IP (Paylaştırılmış) > modeminiz ........
TCP/IP > Çevirmeli Bağ....
TCP/IP > İnternet Bağlantı Paylaşımı
Microsoft Ağları için Dosya ve Yazıcı Paylaşımı
------------------------------------------------------------------------------
Bunları görüyorsanız buraya kadar herşey tamam demektir.Şimdi sırada IP adresi belirtmekte.TCP/IP (Ana) Özelliklerine gelin.IP adresi bölümüne 192.168.0.1 ve alt ağ maskesinede 255.255.255.0 adresini verin.Uygulayın ve bilgisayarı yeniden başlatın.IP adresini sadece buraya vereceksiniz.Ağ Komşuları özelliklerinde Birincil Ağ Oturumu seçeneğinde Windows Family Oturum Açma yı seçin.Bu seçeneği diğer bilgisayardada seçin.
Ana bilgisayarınızda işlemlerimiz bu kadar.Şimdi gelelim diğer makinemize.Burada ethernet kartınızı tanıtın.Masaüstündeki ağ komşularına sağ tıklayın ve özelliklerden IPXi yükleyin.Bil. yeniden başlatın.Tekrar ağ komşuları özelliklerine girin ve birincil ağ oturumu seçeneğini ana bilgisayardaki gibi yapın.
Ağınız bu kadar.Şimdi ana bilgisayarınızdan ağ komşularına girin.Diğer bilgisayarı ve kendisini görüyor olması lazım.Ve diğer bilgisayarında internete giriyor olması lazım.
Bazı kullanıcılar sadece ağ oluşturmak isterler.İnterneti paylaştırmak istemezler.Sadece bunu yapmak için,yukarıda anlatılanlarda internet bağlantı paylaşımı dışındaki herşeyi uygulayın.
WinXP -> Win98 Ağını Oluşturmak
Aşağıda anlatılan konuda Windows XP Proffesyonel ve Windows 98 second Edition kullanılmıştır.Bu konu bizzat denenerek buraya aktarılmıştır.
-------------------------------------------------------------------------------------
İlk önce ana makineyi oluşturalım.Yani WindowsXP yi kuralım.Bağlantı paylaşımımızı Windows XPden yapacağız.
Makinenizin BIOS ayarlarından Firtst Boot Device ayarını Cd-ROM yapın.Çünkü WindowsXPyi Ms-Dostan E:\kur olarak kuramazsınız.Cd sürücünüzden Boot yaptırarak kurmalısınız.Cdyi takın ve XPyi kurmaya başlayın.Kurulumun ortasına kadar herşey Win98 gibidir.Kurulumun ortasına doğru sizden Dil-Tarih ve saat ayarı ister.Bunuda geçtikten sonra ileri zamanda Ağ ayarları başlıklı bir diyalog kutusu ile karşılaşacaksınız.Burada
===============================================
Ağ Ayarları
* Normal Ayarlar
* Özel Ayarlar
isimli iki sekme göreceksiniz.Burada Normal Ayarları seçin ve ileri yapın.İkinci diyalog kutusunda şunları göreceksiniz. Çalışma Grubu veya Bilgisayar Etki Alanı
*Hayır , bu bilgisayar ne bir ağ,nede etki alanı olmayan bir ağ üzerinde
.................. (Çalışma Grubu ismini giriniz) *Evet , bu bilgisayarı aşağıdaki etki alanı üyesi yap.
..................
===============================================
Bu diyalog kutusundaki 1. seçeneği [Hayır] seçin ve ileri yapın.Karşınıza Yüksek hızlı bir bağlantı kuruluyor başlıklı bir diyalog kutusu çıkar ve bir süre sonra kapanır.
Evet WindowsXPyi kurarken yapılan ayar bu kadar.Sıra geldi WinXP açıldıktan sonraki ayarlara.
Windowsunuz açılmadan yani masaüstünü görmeden önce bir sihirbazla karşılaşacaksınız.Bu sihirbazda İnternet Explorer Ağ ayarlarını , Aktivasyon İşlemini yapacaksınız.Bu sihirbazın ortalarında sizden ağ için IP adresi isteyecektir.Bunlara Otomatik seçeğini seçip ileri yapın.
Win XP açıldıktan sonra modeminizin doğru yüklendiğinden emin olun.Şimdi sıra hem ağı kurmakta hemde internet bağlantı paylaşımını yapmakta.Win98 deki gibi ayrı ayrı kurulum yapmıyacağız.Bir kurulumla hem ağı hemde internet bağlantısını kuracağız.
Masaüstünden yada başlattan Ağ Bağlantılarıma girin.Sol menüden Ev veya Küçük İşyeri Ağı Kuru seçin.Ağ Kurulum Sihirbazı karşınıza gelecektir.2 kere ileri yaptıktan sonra karşınıza şöyle bir diyalog kutusu gelecektir.
===============================================
Bağlantı Yöntemini Seçin
Bu bilgisayarı en iyi tanımlayan öğeyi işaretleyin:
* Bu bilgisayar doğrudan İnternete bağlanır.Ağımdaki diğer bilgisayarlar bu bilgisayar üzerinden İnternete bağlanır.
* Bu bilgisayar İnternete Ağımdaki bilgisayarla yada mesken ağ geçidiyle bağlanır.
* Diğer
===============================================
Burada 1. seçeneği seçin.Yani ağınızın internete bağlanma kaynağı bu bilgisayar olacaktır.WinXP den Win98e paylaşım yaptığımız için 1. seçeneği seçtik.Eğer Win98den Win XPye in. paylaşımı yapsaydık,bağlantıyı almak için 2. seçeneği seçecektik.Bunuda geçtikten sonra karşınıza şöyle bir diyalog kutusu çıkacaktır.
===============================================
İnternet bağlantınızı seçin.
Bağlantılar:
[ burada modeminizin markası yazacaktır. ]
[ burada Ethernet kartınızın markası yazacaktır]
===============================================
Buradan modeminizi seçin.Dikkat edin,ethernet kartınızı seçmeyin!Kablo modem kullanıcıları için extra bir ayar yoktur.Onlarda buradan modemlerini seçmelidir.Burayıda tamamladıktan sonra şu şekil bir diyalog kutusuyla karşılaşacaksınız.
===============================================
Bu bilgisayara bir ad ve açıklama yazın.
Bilgisayar Tanımı: [ ] (mesala: Bozkurtum Server)
Bilgisayar Adı : [ ] (mesala: Bozkurtum)
===============================================
Örnekte verildiği gibi isim verin.
Bir sonraki aşamada karşımıza şöyle bir diyalog kutusu çıkacaktır.
===============================================
Ağınıza bir ad verin.
Çalışma grubu adı: [ ] (Mesala :Bozkurtum Network)
===============================================
Bu aşamadada örnekteki gibi bir isim verin.Evet ağınız kurulmaya hazır.
İleriye basın ve bırakın ağınız kurulsun.
Ağınız kurulduktan sonra diğer makinelerden testinizi yapın.
##############################################
Burada sadece WinXPden bağlantıyı paylaştırmayı açıkladık.XPden bağlantıyı alacak olan client makineler için bağlantı ayarlarını bir önceki threadta anlattığımız gibi yapın.Dikkat etmeniz tek nokta diğer makinadanda bağlantı paylaştırmaya kalkmayın.Bu konu ile ilgili ve XPden bağlantıyı alan client makinenin ağ ayarları aşağıda yazıyor.
##############################################
WinXP den İnternet bağlantısını alan,ağdaki diğer Win98 client makine ağ ayarları:
ethernet kartınızın driverini yükleyin ve masaüstünüzdeki Ağ Komşularına sağ tıklayın Özellikler çıkacaktır.Dikkat etmeniz gereken WinXPde kullandığınız ağ şeklindeki Birincil Ağ Oturumu seçeneğiniz ile Win98 Birincil Ağ Oturumu Şeklinizin aynı olmasıdır.Eğer WinXPde IPX/SPX yüklü ise Win98 ede IPX/SPX eklemeniz lazım.Bunu şu şekilde yapacaksınız.
Özelliklerden Ekle yapın ve karşınıza çıkan diyalog kutusundan İletişim Kuralları>Microsoft>IPX/SPX seçin.Windows Cdsini takın ve yükleyin.Bilgisayarınızı yeniden başlatın.Ağınız tamam olması gerekir.Ağ komşularına girin ve ana makinenizi görüp görmediğine bakın.Win98deki Ağ Grubu ile WinXPdeki ağ grubu adı aynı olması lazım.(Bozkurtum Network)