4. AĞLAR, KÖPRÜLER, GATEWAY’LER ve ROUTER’LARA GİRİŞ
TCP/IP hem WAN’larda hem de LAN’larda kullanılmaktadır. Bu bölümde belirli
önemli WAN/LAN tiplerini tanımlanmış ve temel işlem karakteristikleri açıklanmıştır.
Aynı zamanda ağlar arası trafik yayınında kullanılan rotalama şemalarını
incelenmiştir. Köprü, router ve gateway’lere değinilmiştir. Kaynak rotalama
ve spanning tree protokolleri ve bunların TCP/IP ile ilişkisine bir giriş
yapılmıştır. Bölümde, 10. bölümde derinleştirilecek Internet rotalama ve
gateway bulma protokollerine bir giriş yapılmıştır. 5. bölüm ve 7. bölümde
derinleştirilecek IP rotalama algoritmasına da değinilmiştir. 4.1 Genel bir Bakış Birçok WAN haberleşme sisteminde, sınırlı sayıda linkler üzerinde bulunan
çoklu kullanıcıların trafiğini rotalamak için anahtarlar kullanılır. Ağa
bağlı istasyonlar anahtarları kullanarak linkleri paylaşırlar. Anahtar
olmasa, her bir ağ diğer istasyonlarla haberleşmek için birçok hatta ihtiyaç
duyacaktı. Gerçekten de bir tam-dağınık ağ, birçok hatta ihtiyaç duyar.
Birçok istasyon varsa bunu gerçekleştirmenin imkansız olacağı çok açıktır.
Anahtarlamalı bir ağ kullanarak linklerin paylaşılmasına alternatif bir
yöntem, yalnızca bir linkin kullanıldığı broadcast (yayın) ağıdır. Broadcast
ağda, istasyonlar tüm veri birimlerini kopyalar ve belirli bir istasyona
adreslenmiş olmayan veri birimlerini atarlar. Yayın protokolleri birçok
LAN’da kullanılır. Şekil 4-1’de WAN ve LAN katmanları, yedi-katmanlı OSI Modeli kapsamında
gösterilmiştir. Şekilde gösterildiği gibi, WAN’lar OSI modelinin alt üç
katmanına, LAN’lar ise alt iki katmanına yerleşirler. Bu, TCP/IP ile
ilgilenirken daha üst katmanları dikkate almayız mı demektir? Aslında dikkate
alırız çünkü TCP/IP modeli aktarım ve uygulama katmanlarını da kapsar. Şekil 4-1 Yerel ve
Geniş Alan Ağların Katmanları Şekil 4-1’in sol tarafında WAN katmanları gösterilmiştir. Yukarıda da
belirttiğimiz gibi bu katmanlar, OSI modelinin fiziksel, veri bağlantı ve ağ
katmanlarını kapsar. Fiziksel katman genelde analog hatlar için modemler ve
sayısal hatlar için DSU’lar içerir. Şekilde görüldüğü gibi, modemler veya
DSU’lar bir telefon şirketi (telekom gibi) ortamına bağlanmışlardır. Fiziksel katmanın üzerinde, veri bağlantı katmanı bulunur. Ana fonksiyonu
hata algılamayı sağlamak ve hasarlı veriyi yeniden iletmektir. Bugün, birçok
üretici link access protocol balanced (LAPB) veya synchronous data link
control (SDLC) gibi high-level data link control (HDLC) protokollerini
desteklemektedir. HDLC geniş kullanım alanına sahip bir veri bağlantı
standardıdır. Ağ katmanı, ağ üzerindeki trafiği anahtarlar ve rotalar.
Bunlara ek olarak, X.25 gibi kullanıcı cihazı ile ağ arasındaki arabirim
prosedürlerini tanımlayan standartlar da vardır. Şekil 4-1’in sağ tarafında bir LAN’ın katmanları gösterilmiştir. Buradaki
fiziksel katman, WAN’daki fiziksel katman ile aynı fonksiyonları
gerçekleştirir. Fiziksel katmanın parçaları AUI (attachment unit interface),
MAU (medium attachment unit), PMA (physical medium attachment) ve MDI (medium
dependent interface) olarak etiketlenmiştir. AUI, birim cihazın fiziksel katmanı ve LAN ortamı arasında bağlantı
sağlar. EIA-232-E ve telefon jaklarına (RJ-4S gibi) oldukça benzeyen
konnektörlere sahiptir. MAU, PMA ve MDI’ı tam olarak içerir. Ana fonksiyonu
DTE’nin LAN ortamına bağlanmasını sağlamak ve veri alışverişi, problem bulma,
işlemleri test etme ve işaret kalite kontrolü servislerini sağlamaktır. PMA,
MDU’nun fonksiyonlarını destekleyen devreler içerir. MDI; ortam ve PMA
arasındaki mekanik ve elektriksel arabirimleri sağlar. MAC (media access control) katmanı, LAN üzerindeki trafiği düzenlemekle
sorumludur. LAN ortamının veri iletimi için uygun olup olmadığını kontrol
eder. Bazı tip LAN’larda veri çarpışmalarını dedekte eder ve yeniden-iletimin
(retransmisyon) gerekli olup olmadığına karar verir. MAC katmanı ortamdan
bağımsızdır ama belirli bir protokole (token bus veya token ring gibi)
özeldir. LLC (Logical link control) katmanı, LAN ve kullanıcı katmanları arasında
arabirim sağlar. LLC çok basit (bağlantısız) veya çok ayrıntılı bir servis
(bağlantı-yönlendirmeli) sağlamak üzere şekillendirilebilir. HDLC tabanlıdır.
Örneğin, unnumbered information (UI) çerçevesi ile veri bağlantı servisi veya
eşzamansız balanslı mod (ABM) çerçevesi ile bağlantı-yönlendirmeli servis
sağlamak üzere şekillendirilebilir. LLC’nin nasıl şekillendirileceği, TCP/IP
ile birlikte çalışabilmesi açısından oldukça önemlidir. Bir LAN niye ağ katmanı içermez diye merak edebilirsiniz. Gerçekten de bu
olağandışı görünür çünkü LAN da bir ağdır. Sebep basittir. Ağ katmanı, OSI
modelinde orijinal olarak tanımlandığı gibi, rotalama ve arabirim işlemlerini
destekleme servisleri sağlar. Ağ katmanında bulunan rotalama görüşü, çoğu
LAN’da bulunmaz çünkü LAN’lar yayın ağlarıdır ve anahtarlama teknikleri
gerektirmezler. İkincisi, ağ arabirimleri; kullanıcı ile ağ arasındaki
arabirimi tanımlamak ve kullanıcı/ağ bağlantısındaki QOS özelliklerini
tartışabilmek üzere tasarlanmıştır. Bu ihtiyaçlar çoğu LAN’da bulunmaz çünkü
arabirimler oldukça basittir ve LAN’larda QOS opsiyonları genelde yoktur.
Netice olarak, ağ katmanı LAN’larda ya yoktur ya da çok zayıftır. Eğer varsa,
genelde basit bir protokolle (IP gibi) yerine getirilir. 4.2 WAN’lar WAN’ların ve LAN’ların katmanlarını anladıktan sonra ilgimizi daha detaylı
konulara çevirebiliriz. WAN’lar için kullanılan dört anahtarlama tekniğini
anlatacağız. Bunlar devre anahtarlama, mesaj anahtarlama, paket anahtarlama
ve hücre anahtarlama (cell relay) teknikleridir. Paket anahtarlamayı daha
detaylı anlattık çünkü paket anahtarlama, anahtarlamalı veri ağları ve
telefon sistemlerinin kontrol ağlarında kullanılan en yaygın tekniktir. Hücre
anahtarlama ise yeni bir tekniktir ancak çoğu kişi en sonunda bunun paket
anahtarlamanın yerini alacağını düşünmektedir. 4.2.1 Devre anahtarlama Devre anahtarlama iki parça arasında doğrudan bir bağlantı sağlar. Çoğu
telefon ağı devre anahtarlamalı sistemleri kullanır (Bkz. Telefon ağı). 4.2.2 Mesaj anahtarlama Mesaj anahtarlama, 1960 ve 1970’lerde veri haberleşme trafiğini
anahtarlamak için kullanılan yaygın bir yöntemdi. Mesaj anahtarı tipik olarak
özel bir bilgisayardır. Bu özel bilgisayar bağlandığı terminallerden ve
bilgisayarlardan gelen trafiği kabul etmek zorundadır (çevirmeli veya kiralık
hatlar aracılığı ile). Bu bilgisayar, mesajın başlığını inceler ve trafiği
alıcı istasyona veya bir sonraki istasyona yönlendirir. Mesaj anahtarlama,
sakla-ve-ilerlet teknolojisini kullanır; mesajlar geçici olarak
anahtarlardaki disk ünitelerinde saklanır. 4.2.3 Paket anahtarlama 1970’lerde endüstri paket anahtarlama denen farklı bir WAN anahtarlama
tekniğine yönelmeye başladı. Paket anahtarlama, riski birden fazla anahtara
dağıtır, ağın çökme olasılığını azaltır ve hatların mesaj anahtarlamaya göre
daha iyi kullanılmasını sağlar. Paket anahtarlama olarak adlandırılmasının
nedeni kullanıcı verisinin (örneğin, mesajlar) daha küçük parçalara
bölünmesidir. Bu parçalar veya paketler, üstlerinde protokol kontrol bilgisi
(PCI) başlıklarını taşırlar ve ağ üzerinde ayrık varlıklar olarak
rotalanırlar. Paket anahtarlamalı bir ağ, ağ yükünün çoklu anahtarlama siteleri üzerine
dağılmasını sağlayan çoklu anahtarlar içerir (Şekil 4-2’ye bakınız).
Anahtarlara ek haberleşme hatları da bağlanmıştır. Bu düzenleme alternatif
rotalamaya izin verir. Böylece çökmüş veya meşgul düğümler ve kanallardan
kaçınılmış olur. Örnek olarak Şekil 4-2’de, bir paket anahtarı bir mesajın
paketlerini birden çok paket anahtarına rotalayabilir. Paket anahtarlama, veri haberleşmesi trafiğinde iyi çalışır çünkü birçok
cihazın trafiği parlamalar şeklindedir. Örneğin tuş takımlı terminallerde,
veri kanala gönderilir ve terminal kullanıcısı terminale daha başka veriler
girene kadar veya bir problem hakkında düşünmek için durduğu sürece kanal boş
kalır. Kanalın boş kaldığı süre hat kapasitesini düşürecekti. Bir paket
anahtarı bir kanal üzerindeki belli sayıda terminale bağlanarak çoklu iletim
yapar. Sonuç olarak paket anahtarlama, hat üzerinde istatistiksel zaman
bölmeli çoğullama (STDM) sağlar. Bu yaklaşım, pahalı haberleşme kanalının daha
verimli kullanılmasını sağlar. Şekil 4-2’de aynı zamanda bazı TCP/IP protokolleri ile paket anahtarlama
parçaları arasındaki ilişkiler gösterilmektedir. Tipik olarak, bir kullanıcı
cihazı (host) paket anahtarlamalı ağa, bir kullanıcı/ağ arabirim protokolü
ile bağlanır. Bugün endüstride en yaygın kullanılan ağ arabirim protokolü
ITU-T’nin X.25 standardıdır. X.25 kullanıcıyı ağa bağlamak için çeşitli
arabirim opsiyonları sağlar. Bu opsiyonlar reverse change, çağrı ilerletme ve
QOS özelliklerini de içerir. Host’da IP de yerleşmiştir çünkü gateway’ler
host bilgisayarının ürettiği IP başlıklarına göre hareket ederler. Ek olarak,
host makinesinde TCP konuşlandırılarak iki son kullanıcı cihazı arasında
uçtan-uca iletim doğruluğu sağlanır. Ağ içerisinde, paket anahtarları bir
üreticinin özel rotalama protokolünü içerebilir veya bazı durumlarda IP bir
rehber rota bulma protokolü ile kullanılır. (Hatırlayalım ki IP bir rotalama
protokolüdür ancak bir rota bulma protokolü değildir.)
Şekil 4-2 Paket
Anahtarlama Bu şekildeki gateway’ler bir internet ortamında IP ile
yapılandırılabilirler. Büyük paket ağlarında gateway protokolü olarak genelde
X.75 kullanılır. X.75 protokolü, bir gateway protokolü olmasına rağmen,
IP’den oldukça farklıdır çünkü bağlantı- yönlendirmelidir. IP, datagramları bir rotalama tablosu (dizini) kullanarak rotalar. Ancak,
tabloyu IP oluşturmaz. Tablo rota bulma protokolü (route discovery protocol)
tarafından oluşturulur. 4.2.4 Hücre anahtarlama (cell relay) İleride Paket-tabanlı ağların yerini alacağı söylenen hücre anahtarlama,
yeni gelişen bir teknolojidir. Hücre anahtarlama paket anahtarlamanın
tersine, sabit uzunlukta bir PDU kullanır. Bu PDU’lara hücre denir. Hücre
5-oktet başlıkla birlikte toplam 48-oktetten oluşur. Bu hücre (çok küçük
farklılıklar ile) ATM (eşzamansız transfer modu) ve IEEE 802.6
standartlarında kullanılır. SMDS (Anahtarlamalı multimegabit veri servisi)
802.6 standardına dayanır. Hücre anahtarlama, küçük başlıklarının ve kısa
etiketlerinin avantajları ile hızlı bir servis sağlar. Hücre anahtarlama
teknolojisi hem LAN hem de WAN’lar için uygundur 4.3 LAN Parçaları ve LAN Türleri Bir LAN dört ana parçadan oluşur: · Kanal Günümüzdeki seçkin LAN türleri şunlardır: · CSCD, CSMA/CD ve IEEE 802.2 4.4 Repeater’lar, Köprüler, Router’lar, Brouter’lar ve Gateway’ler Ağlar orijinal olarak birkaç cihazdan oluşan oldukça küçük sistemler
olarak tanımlanmışlardır. Veri haberleşme sistemlerine olan ihtiyaç
büyüdükçe, ağları kaynakların paylaşımı için birbirine bağlamak gerekti. Bu
da ağların fonksiyonlarının dağıtılmasını ve idari kontrolünün sağlanmasını
gerektirdi. Ek olarak, bazı LAN’ların kısıtlı mesafe nedenleri ile sık sık
başka cihazlar aracılığıyla birbirlerine bağlanmaları ihtiyacı doğmuştur. Bu
cihazlara endüstri çeşitli adlar vermiştir. Bu bölümde bunların her birini
anlatılıp, tanımlanacaktır. Şekil 4-3
Internetworking İşlemlerinin Yerleşimi Şekil 4-3’te katmanlı bir model kullanılarak bu cihazların yetki sınırları
gösterilmiştir. Bir repeater bir LAN üzerindeki ortam parçalarını bağlamak
için kullanılır. Repeater’ların hiçbir üst katman fonksiyonu yoktur; ana
görevi bir LAN parçası üzerindeki işareti güçlendirerek diğer tarafa
aktarmaktır. Yani repeater’in hiçbir internetworking yeteneği yoktur. Köprü (bridge) terimi genelde bir internetworking birimi (IWU) ile
ilgilidir. Köprü veri bağlantı katmanında çalışır (çoğu zaman MAC alt
katmanında ve bazen de LLC alt katmanında). Tipik olarak adresleme
fonksiyonlarını yerine getirmek için MAC fiziksel adreslerini kullanır. Genel
bir kural olarak, oldukça düşük fonksiyonlu cihazlardır ve homojen ağları
birbirine bağlarlar. Bir router, ağ katmanı adreslerini kullanarak ağ katmanında çalışır
(örneğin; IP, X.121, E.164). Genelde köprüden daha yüksek kapasitededir ve
kaynak rotalama veya kaynaksız rotalama da içinde olmak üzere akış kontrol
mekanizmaları vardır. Gateway; yalnızca rotalama özelliklerine sahip olmayan ancak protokol
dönüşümü veya haritalama olanağı (convergence fonksiyonu da denir)
sağlayabilen bir cihazı veya yazılımı tanımlar. Örneğin; bir gateway, trafiği
naklederken aynı zamanda iki farklı tipteki mail transfer uygulamaları
arasında dönüşüm sağlayabilir. Başka bir terim de brouter’dur. Brouter bir köprü ile bir router’ın
özelliklerini birleştiren cihazı tanımlar. İlk bakışta bu, fazlalık bir cihaz
gibi görünür ancak brouter internetworking ürünlerine güçlü ve esnek bir
ektir. Bazı insanlar, bu terimler arasında karışıklıktan kaçınmak için,
internetworking birimi (IWU) terimini kullanır. IWU bir router, gateway,
köprü veya ağlar arası nakil fonksiyonlarını sağlayan herhangi bir cihazı
tanımlayan genel bir terimdir. 4.4.1 Kaynak rotalama ve spanning tree köprüleri Internetworking PDU’larının, datagramlarının veya paketlerinin ağlar
arasında nasıl rotalanacağı da bazen bir karışıklık kaynağı olur. Kaynak
rotalama ve kaynaksız rotalama rotalamada kullanılan iki yöntemdir. Kaynak
rotalamada, gönderici (kaynak) cihaz PDU’nun internet üzerinde hangi yolu
izleyeceğini dikte eder. Kaynak (host) cihaz hop (ara ağlar veya IWU’lar)
adreslerini PDU’ya yerleştirir. Bu yaklaşımda, IWU adres bulma işlemleri
yapmaz. Basit olarak rotalama alanındaki adrese bakarak çerçeveyi nereye
rotalayacağına karar verir.
Şekil 4-4 Kaynak
Rotalama Buna karşı kaynaksız rotalamada, hop’lar rotalama kararları almak
zorundadır. Bu tip rotalamada PDU’nun rotalama bilgisine dayanılmaz. Spanning
tree rotalama, genelde kaynaksız rotalama ve köprülerle birlikte anılır.
LAN’larda oldukça yaygın kullanılır. Şekil 4-4’de bir LAN üzerindeki kaynak rotalama gösterilmiştir. Rotalama
bilgisi alanı, LAN ağı boyunca uzanan her bir ara hop için LAN ve köprü
tanımlayıcılarını gösterir. Köprü doğru LAN ve köprü numaralarını rotalama
bilgi alanından okur ve buna göre rotalama kararını verir. Bir örnek olarak
köprü 5 (B5) LAN 3’ten çerçeve adresini alsın. Köprü rotalama alanındaki
rotalama bilgisine dayanarak çerçeveyi ya LAN 2’ye ya da LAN 6’ya
rotalayacaktır. Tekrar görüyoruz ki köprünün çerçevenin nasıl rotalanacağı
konusunda hiçbir kontrolü yoktur. Şekil 4-5 Spanning
tree köprüsünün parçaları Şekil 4-5’de bir spanning tree köprüsünün işlemleri gösterilmiştir. Köprü
işlemcisi, çerçevenin varış adresini inceleyerek bir rotalama kararı alır.
Köprü işlemcisi bu adresi, kendi köprüsü ve rotalama bilgisi veri tabanı ile
karşılaştırır. Eğer varış adresi kendi rotalama bilgisi veri tabanında
bulunuyorsa köprü, çerçevenin yönü konusunda karar verir. Eğer çerçeve
geldiği port tarafından istenmiyorsa çerçeve doğru port üzerinden veri
tabanında gösterilen adrese ilerletilir. Tersi durumda, çerçeve yok edilir.
Eğer çerçevedeki kaynak adresi veri tabanında yoksa; çerçevenin alındığı port
ile birlikte bu kaynak adresi veri tabanına eklenir ve bir zamanlayıcı
çalıştırılır. Zamanlayıcının amacı ilerletme veri tabanının belli aralıklarla
yeniden oluşturulmasını sağlamaktır (update). Örnek olarak, Şekil 4-5’de bir
çerçevenin port A tarafından alındığını düşünelim. Bu çerçevenin kaynak
adresi 1234’tür. Köprü bu adresin ilerletme veri tabanında olup olmadığına
bakar. Eğer yoksa, adres köprü tarafından port A’da bulunabilir notu ile
kaydedilir. Daha sonra da 1234 adresli bir çerçevenin port B’ye geldiğini
düşünelim. Köprü işlemcisi ilerletme tablosuna bakarak 1234 istasyonunun port
A’da olabileceğine karar verir ve çerçeveyi port A’ya bağlı ağa iletir. IP, LAN üzerinde yapılan spanning tree işlemleri ile ilgilenmez. Çünkü IP
PDU’su, LAN çerçevesinin I (information) alanındadır. Köprü I alanını işleme
almaz ve transparan kabul eder. Netice olarak, köprü yalnızca MAC kaynak ve
varış adresleri ile ilgilenir. IP PDU’sunda bulunan hiçbir yüksek seviye
adresi spanning tree köprüsü tarafından dikkate alınmaz. Daha sonra da
göreceğimiz gibi, bu ağ adresleri WAN boyunca PDU’ları işleyebilmek
için gerekecektir. Çünkü çerçeve geniş alan internetine çıkmadan önce,
çerçevenin MAC adresleri soyulur. IP ve LAN adreslerinin ilişkileri aşağıdaki gibi özetlenebilir: · Köprüler katman 2’deki MAC adresleri ile rotalama kararları alırlar.
Katman 3’teki IP adresi köprü tarafından işleme alınmaz. |
