endLesS
Webmaster
CISCO Network Eğitimi/ Network Grup Saygıyla Sunar.
MODUL 1: Network Temelleri
• Temel Bilgiler.
• Katmanlı (layered) modeli açıklamak.
• OSI referans modelini açıklamak.
• Katmanların network özelliklerini açıklamak.
• Cisco Üç Katmanlı Modelini açıklamak.
• Cisco aygıtlarını bağlamak.
Giriş
Cisco© firması Hub, Router, Switch gibi network aygıtlarını üretir. Bu hafta bu aygıtları tanımadan önce network teknolojilerini ele alacağız.
İlk bilgisayar networkleri, firmaların kendi ürünleri arasında gerçekleştiriliyordu. Örneğin IBM işletim sistemleri IBM network aygıtları kullanarak kendi aralarında iletişim kurabiliyorlardı.
OSI modeli üreticilerin birlikte çalışabilir network aygıtları üretmesine izin verdi. OSI modeli, bir bilgisayar üzerindeki verileri, network ortamı (medya) üzerinden diğer bilgisayar üzerindeki uygulamaya aktarılmasını tanımlar.
Katmanlı Yaklaşım
Referans modeli iletişimin kavramsal olarak açıklandığı bir plandır. İki bilgisayar (aygıt) arasıdaki iletişim için gerekli olan işlemleri katmanlar (layers) olarak açıklar. Katmanlı model sayesinde karmaşık network işlemleri yönetilebilir küçük parçalara bölünür. Yalnızca bir katmanı değiştirerek iletişimi değiştirebilecek uygulama ve aygıt tasarımcılarının daha esnek çalışabilmesini sağlar.
OSI Modeli
OSI (Open Systems Interconnection) modeli ISO (International Standards Organization) tarafından geliştirilmiştir ve iki bilgisayar arasındaki iletişimin nasıl olacağını tanımlar. İlk olarak 1978 yılında ortaya çıkarılan bu standart 1984 yılında yeniden düzenlenerek OSI (Open System Interconnect) olarak referans modeli olarak yayınlanmıştır. Model yaygın olarak kabul görmüş ve network işlemi için bir kılavuz olmuştur.
OSI Modeli herhangi bir donanım ya da network tipine özel değildir. OSI’nin amacı network mimarilerinin ve protokollerinin bir network ürünü bileşeni gibi kullanılmasını sağlamaktır.
ISO standartları network üzerindeki iletişimi sağlarken karmaşık bir yol izler. ISO standardı yeni katmana (alt göreve) ayrılmıştır. OSI modeli olarak bilinen yedi katman şunlardır:
Tablo: OSI modeli
No Katman İşlevi
7 Application Kullanıcı uygulamalarına servis sağlar.
6 Presentation Kullanıcı uygulaması için verinin dönüşümünü sağlar. Veriyi yeniden düzenler.
5 Session Sistemler arasındaki iletişimi sağlar.
4 Transport Temel network bağlantısı sağlayan 1 ve 3. katman ile uygulama iletişimini sağlayan 5 ve 7. üst üç katman arasındaki bu katman bu bölümleri birbirinden ayırır.
3 Network Network bağlantısını düzenlemek, devam ettirmek ve sonlandırmaktan sorumlu.
2 Data Link Fiziksel bağlantıyı sağlar. Veri frame’lerini düzenler.
1 Physical Veri iletimi ortamı düzeyinde verilerin elektrik sinyalleri olarak iletimini sağlar.
Katmanlar (Layer)
OSI modelinde iletişim problemi yedi katman ile çözülmüş. İki bilgisayar sisteminin birbiriyle iletişim kurabilmesi için önce uygulama programın sistemin 7. katmanıyla konuşur. Bu katman 6. katmanla ve böylece ilerler. Ardından iletişim network hattına oradanda diğer sistemin 1. katmanına geçer. Buradan diğer katmanlara yükselir.
Bütün LAN’lardaki teknolojinin anlaşılması için OSI layer olarak adlandırılan yedi katmanlı modeli anlaşılması gerekir. OSI modeli modüler bir mimariye dayanır. Her katmanda belli bir iş yapılarak bir sonraki katmana geçilir.
Şekil: Network üzerinde iki bilgisayarın iletişimi
OSI modeli donanım birimleri bakımından bir ayrım gözetmez. Fiziksel katman bağlantıyı gerçekleştirmek için gerekli her bileşenle uyum içinde çalışır. Bu bileşenler fiziksel medyanın yanısıra hub’lar network adaptörleri vb. gibi bileşenlerdir.
Bir OSI katmanı iletişim servisini tanımlar. Katman üzerinde iletişimin kuralları protokoller ile düzenlenir. Bir protokol verinin iletimi sağlar.
Katmanlı model işlemlerin farklı teknolojilerle yapılmasını sağlar. Örneğin farklı kablolama yöntemlerinin kullanılmasının ardından üst katmanlardaki işlemler aynen devam edebilir. Herbir katman bir önceki ya da bir sonraki işlemden haberdardır.
Katman Protokol
7 Application(Uygulama) Dosya sunucusu
6 Presentation(Sunu)
5 Session(Oturum) Taşıyıcılar, NETBIOS
4 Transport(Taşıma) TCP, SPP
3 Network IP, Router
2 Data Link (Veri Bağlantı) Ethernet, Token Ring köprüleri
1 Physical(Fiziksel) Kablolama
Katmanlar Arasındaki İlişki
Her bir katmanın görevi bir üst (yüksek) katmana servis sağlamaktır. İki bilgisayar arasındaki iletişimde katmanlar sırasıyla iletişim kurarlar; eş düzeydeki katmanlar aslında doğrudan iletişim kurmazlar ancak aralarında sanal bir iletişim oluşur.
Şekil: İki Bilgisayar Arasında; Katmanlar gerçek (dikey) ve sanal (yatay) arasındaki ilişki
Veri bir katmandan diğerine iletilmeden önce paketlere bölünür.Paket bir aygıttan diğerine veri aktarmada kullanılan bir birim veridir. Her katmanda pakete ek bilgiler (formatlama ya da adresleme) eklenir.
Verinin iletimi üst katmandan alt katmana doğru olur. Verinin kablo ile iletimi fiziksel katman tarafından gerçekleştirilir. Diğer bilgisayarda ise önce fiziksel katman ile karşılanan veri üst katmanlara doğru hareket eder.
Application (Uygulama) Katmanı
Bilgisayar uygulaması ile network arasında gerçek bir arabirim sağlar. Bu katman kullanıcıya en yakın olandır. Sadece bu katman diğer katmanlara servis sağlamaz.
Uygulama katmanı network servisini kullanacak olan programdır. Bu katman kullanıcının gereksinimlerin karşılar. Örneğin veritabanı uygulaması ya da e-mail uygulaması vb. gibi.
Presentation (Sunuş) Katmanı
Sunu katmanında verinin çevrilmesi işlemi yapılır. Sunum Katmanı Uygulama katmanına verileri yollar. Bu katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır.
Sunu katmanında verinin formatı belirlenir. Ayrıca verinin şifrelenmesi ve açılması da bu katmanda yapılır. Yine bu katmanda verinin sıkıştırılması işlemi yapılır.
Session (Oturum) Katmanı
Oturum katmanında iki nokta arasında iletişim bağlantısı kurulur, başlatılır ve sona erdirilir. Oturum Katmanı uygulamalar arasındaki oturumu temsil eder. Oturum katmanı sunum katmanına yollanacak veriler arasından diyalog kurar.
Cisco uygulamalarında aşağıdaki protokoller oturum katmanı protokolleri olarak adlandırılır.
Network File System (NFS): TCP/IP ve Unix iş istasyonlarında kullanılır.
Remote Procedure Call (RPC): İstemci/Sunucu yönlendirme protokolü.
Apple Talk Session Protocol (ASP): Apple Talk istemcileri ve sunucu bilgisayarları arasında iletişim kurmak için kullanılır.
Transport (Taşıma) Katmanı
İki aygıt (bilgisayar) arasında veri aktarımını sağlar. Veri iletiminde güvenilirliği sağlamak için aygıtlardan birisi bağlantı oturumunu düzenler. Ardından iletimi için hazırlığın iki tarafta da kontrolü yapılır ve veri transferi başlatılır.
Bu iletişim oturumunun hazırlık işlemine connection-oriented oturum denir.
İki aygıt aralarında veri alışverişi yaparken, düzenli olarak birbirlerini kontrol ederler. Gönderilen verinin kontrolü acknowledgment işlemiyle yapılır. Onayı beklemeden gönderilen veri miktarına window denir. Windowing işlemi bir aygıttan diğerine ne kadar bilgi transfer edildiğini kontrol eder.
Connection-Oriented (bağlantı-temelli) Protokoller
Verilerin iletiminde akış kontrolünü, hata kontrolünü yapan protokollere bağlantı-temelli protokoller denir. Bağlantı temelli protokollerde veri gönderilmeden önce bağlantı tesis edilmelidir:
• Bağlantı sağlanır
• Veri transfer edilir
• Bağlantı sonlandırılır
Bağlantısız protokoller de ise bir yol tanımlanmaz. Paketler "datagram" olarak adlandırılır. IPX ve IP protokolleri bağlantısız bir protokoldür.
Her ne kadar bağlantı temelli protokoller daha güvenli görünseler de; bağlantı temelli servislerde bir sorun olduğunda network durur. Bağlantısız servisler ise bu durumda verinin iletilmesini engellemezler.
Network Katmanı
Network katmanının ana görevi yönlendirme (routing) dir. Yönlendirme işlemi paketlerin yerel network dışında diğer network’lere gönderilmesini sağlar. Network katmanında iki istasyon arasında en kısa yoldan verinin iletimi sağlanır.
Bu katman sayesinde veriler router’lar aracılığıyla yönlendirilir. Network aşamasında mesajlar adreslenir ayrıca mantıksal adresler fiziksel adreslere çevrilir. Bu aşamada network trafiği, routing gibi işlemler de yapılır.
Bir paket Router tarafından alındığında hedef IP adresi kontrol edilir.
Network katmanında iki tür paket kullanılır:
• Veri paketleri
• Yönlendirme paketleri.
Veri paketleri kullanıcının bilgisini taşımak için kullanılır. Bu paketler IP ve IPX gibi yönlendirilebilir protokollerle taşınır.
Yönlendirme paketleri ise networkdeki routerları güncelleştirmek için kullanılır. RIP, EIGRP ve OSPF gibi protokoller bu işlevi yerine getirirler. Routerların güncelleştirilmesinde yapılan ana işlem her router üzerinde bulunan routing tablolarının güncelleştirilmesidir.
Şekil: Router’lar ve routing tabloları.
Data Link (Veri Hattı) Katmanı
Data Link katmanında; bir alt aşamada sağlanan elektronik medya üzerinde verilerin nasıl iletileceği ya da verilerin bu medyaya nasıl konulacağı belirlenir. Bu katmanda verilerin data frame olarak düzenlenirler.
Bu katmanda Ethernet ya da Token Ring olarak bilinen erişim yöntemleri çalışır. Bu erişim yöntemleri verileri kendi protokollerine uygun olarak işleyerek iletirler. Veri hattı katmanında veriler network katmanından fiziksel katmana gönderilirler. Bu aşamada veriler belli parçalara bölünür. Bu parçalara paket ya da frame denir.
Frame’ler verileri belli bir kontrol içinde göndermeyi sağlayan paketlerdir.
Şekil: Paketin Bileşenleri
IEEE Standartlarına Göre Data Link Katmanı
IEEE’de Project 802 adlı LAN standarda sahiptir. Bu standarda göre Data Link katmanında oluşan iki alt katmanla yönlendirme yerine getirilir:
Bu iki alt katman şunlardır:
• Logical Link Control (LCC)
• Media Access Control (MAC)
Şekil: IEEE Project 802’in OSI Gelişmesi
Logical Link Control alt katmanı mantıksal bir arabirimi noktası kullanarak data-link iletişimini yönetir. Bu standartlar 802.2 ile tanımlanır. Media Access Control alt katmanı ise network adaptörü ile doğrudan iletişim kurarak verilerin iletilmesini sağlar.
Şekil: OSI Data-Link Katmanının IEEE 802 Projesi Olarak Görünümü
OSI
Data-Link
Katmani
Logical Link Control (LCC) 802.1 OSI modeli
802.2 Logical Link Control
802.3 CSMA/CD
Media Access Control (MAC) 802.4 Token bus
802.5 Token Ring
802.5 Token Ring
Yukardaki tablodan da görüldüğü gibi IEEE Project 802, OSI katmanlarından Data Link katmanını daha ayrıntılı hale getirmek için iki ayrı alt katmana bölmüştür. IEEE 802.3, LAN standartlarını Ethernet’e çevirmektedir. IEEE 802.5 ise LAN standartlarını Token Ring’e çevirmektedir.
Data Link Katmanındaki Switch ve Bridge’ler
Switch ve Bridge aygıtları Data Link katmanında çalışarak MAC adresine göre networkü filtrelemeyi sağlarlar. Böylece ikinci katman üzerinde oluşan filtreleme yönlendirmeyi sağlar.
Networklerde Hub aygıtlarının yerine Switch kullanmanın başlıca nedeni collision domain denen trafikteki çakışmanın önlenmesidir. Hub aygıtların çok fazla çatışmaya neden olurlar. Bkz. Fiziksel katman.
Physical (Fiziksel) Katman
En alt katmandır. Verileri bit olarak iletir. Bu katmanda network kablosu (medya) ile iletişim kurulur. Fiziksel katman düzeyinde verilerin sayısal olarak (basebant) koaksiyel kablo, UTP ya da fiber-optik üzerinden iletimi yapılır. Fiziksel iletimle ilgili olarak yaygın olarak IEEE 802.3, 802.4 ve 802.5 standartları kullanılır. Bunun dışında ANSI FDDI (Fiber Distributed Data Interface) standardı ve daha sonra çıkan yeni standartlar vardır.
Fiziksel katman verinin gönderilmesini ve alınmasını tanımlayan katmandır. Kablolamayı ve network kartına bağlanmayı sağlayan birimleri içerir. İletim ortamındaki sinyal iletimini kontrol eder.
Fiziksel Katmanda Kullanılan Hub Aygıtları
Hub aygıtların çok portlu Repeater aygıtlarına benzer. Sinyaller güçlendirilerek yeniden gönderilirler.
Medya Özellikleri
Fiziksel katman verinin iletildiği medya ile ilgilidir. Verilerin iletileceği çok fazla medya olduğu için ISO ve diğer firmalar tarafından çok sayıda kılavuz medya özelliklerini açıklamak için çalışmalar yapmaktadır. Özellikle hız, uzunluklar, güvenlik vb. özellikler medya türlerini tanımlar.
Ethernet Networkleri
Ethernet bir bağlantıda aynı ortamı (medyayı) paylaşmayı sağlayan bir medya erişim yöntemidir. Ethernet, Data Link ve Physical katmanını kullanır.
Ethernet temelde şu işleri yapar:
• Formatlanmış verileri iletir ve alır.
• Veri paketlerini alır, adreslerini kontrol eder ve bir üst katmana bildirir.
• Hataları belirler.
Veri gönderen ve alan sistemlerde; eğer birçok istasyonun kullanacağı tek bir kablo varsa bir kontrol sistemine gereksinim duyulur. Bu sistem sayesinde kablo paylaşılır. Ethernet LAN’larında bu kontrol sistemine CSMA/CD (Carrier Sense Multiple Access with Collision Detected) denir.
Verilerin iletiminde temel olan veriler paket (frame olarak da adlandırılır) olarak yapılandığına göre paketlerin veri iletiminde önemli bir yer tutarlar. Paketler LAN üzerinde taşınan bir birim bilgidir. Paketler OSI modelinin farklı katmanlarına göre işlenirler. Bu işleme kapsülleme (encapsulation) denir. Bu işlemle her OSI katmanında bir üst düzeyden alınan veri işlenir ve ardından kapsüllenerek bir sonraki düzeye gönderilir.
Birçok kapsülleme tekniği vardır. Bu işlem bir dizi protokol ile sağlanır. Ancak bütün kapsülleme işlemlerinde veriye dokunulmadan ona ekleme yapılır.
Şekil: Kapsülleme işlemi
Is istasyonu veri Sunucu
Uygulama U Uygulama U
Sunu U Sunu U
Oturum SU turum SU
Gönderme OSU Gönderme OSU
Network GOSU Network GOSU
Veri hatti NGOSU Veri hatti NGOSU
Fiziksel VNGOSU Fiziksel VNGOSU
Yukarıdaki şekilde görüldüğü gibi her katman kendi bilgisini ekleyerek verili bir sonraki katmana gönderir. Ya da tam tersi her katman kendi elde ederek (çıkartarak) veriyi bir sonraki katmana gönderir.
Ethernet network’ünde kapsüllenen veri paket olarak hareket eder.
Bir paketin genel olarak formatı:
Network başlığı Veri Network izleyeni
Network İletişiminde Paketlerin Kullanımı
Büyük miktardaki verileri (dosyaları) bir bütün olarak network üzerinde transfer etmek mümkün değildir. Bu nedenle verileri belli parçalara bölünür. Bu parçalara paket ya da frame denir.
Verilerin küçük parçalara bölünerek network üzerinden iletimi için diğer nedenler ise; iletimin kesintisiz uzun sürmesidir. Bunun dışında veriler küçük parçalara bölünerek hatasız iletilmesi sağlanır.
Şekil: Paketler
Paketlerin Yapısı
Paketler verinin yanı sıra kontol alanları da içerirler. Bunlar iletişim ve hata ile ile kontrollerdir. Bir paketin içeriğinde şunlar yer alır:
• Gönderen bilgisayarı tanımlayan kaynak adresi.
• Gönderilecek veri.
• Gideceği adres.
• Veri iletimi için komutlar.
• Alıcı bilgisayarın paketi alması ve açması için kullanacağı bilgiler.
• Verinin ulaştığını kontrol eden hata kontrolü bilgisi.
Bir pakette belli kısımlardan oluşur. Bu kısımlar şunlardır:
• Header (ön bilgi)
• Data (veri)
• Trailer (izleyen)
Header bilgisi verinin iletildiğini belirten bir sinyaldir. Kaynak verinin adresini, gideceği yerin adresi ve zamanlama bilgisi bu alanda yer alır.
Veri kısmında gidecek gerçek veri bulunur. Verinin boyutu network tipine göre değişir. Büyüklük 512 bayt ile 4 K arasında değişir. İzleyen kısmında ise verinin hata kontrolü yapılır. Bu işleme CRC (cyclical redundancy check) denir. Frame’in formatı CRC (Cyclic Redundancy Check) ile kontrol edilir.
Şekil: Paketin Bileşenleri
Şekil: Veri frame’i
Ethernet 802.3 Frame Özellikleri
FSD (Preamble and Start of Frame Delimeter 8 bayt uzunluğundaki bu bilgi Ethernet adaptörü tarafindan üretilir. Veri iletimine başlanacağını belirtir.
Destination Address Network Interface Card (NIC) ve network yöneticisi tarafından atanan network adresi.
Source Address Network Interface Card (NIC) ve network yöneticisi tarafından atanan network adresi.
Length Veri alanının uzunluğu (2 bayt)
Data and Pad Paket baslangıcını network’e yayınlar.
FCS (Frame Check Sequence) Hata kontrolü sağlar.
Ethernet 802.5 Frame Özellikleri
SD (Start Delimeter Bir token’in başlangıcını gösterir.
AC (Access Control) Token-Ring öncelik sistemini belirtir.
FC (Frame Control) Paketin veri mi yoksa kontrol mü içerdiğini gösterir.
DA (Destination Address) 6 bayt uzunluğunda hedef adres.
SA (Source Address) Gönderen istasyonun 6 bayt uzunluğundaki tam adresi
FCS (Frame Check Sequence) CRC hesaplamasının sonucu.
ED (End Delimeter) Frame’in sonunu gösterir.
FS (Frame Status) Gönderen istasyona iletimin başarılı ya da başarısız olduğunu belirtir.
802.2 ve SNAP
802.3 spesifikasyonunun özellikleri üst düzeyi tanımlayamaz. Bu nedenle 802.2 LLC spesifikasyonları tanımlanmıştır.
Ethernet 802.2 SNAP (Subnetwork Architecture Protocol)
Dest SAPAA Hedef adres.
Souece SAPAA Kaynak adres.
Ctrl 03
OUI ID
Type Tür
Data Veri
Cisco, CDP (Cisco Discovery Protocol) ile SNAP frame’lerini kullanır.
Cisco’nun Üç Katmanlı Hiyerarşik Modeli
Cisco hiyerarşik modeli büyük ve hiyerarşik networkleri tasarlamak ve uygulamak için geliştirilmiştir. Hiyerarşik modelde üç katman vardır:
• Core Layer
• Distribution Layer
• Access Layer
Bu yapıda her katmanın kendine ait görevleri vardır ve katmanlar mantıksal bir ilişkiyi ifade eder.
Şekil: Cisco hiyeraşik modeli
Core Layer
Core layer (çekirdek katmanı) hiyerarşinin tepesindedir. Amacı trafiği hızlı ve güvenilir bir şekilde aktarmaktır. Bu katmanda bir sorun olduğunda herkes etkilenir. Bu nedenle hata toleransını düşünmek gerekir.
Bu katmandaki network genellikle hızlı bağlantılarla yapılır. FDDI olabilir.
Distribution Layer
Bu katman core katmanla access katmanı arasında iletişim sağlar. Bu katmanın ana görevi yönlendirme (routing), filtreleme ve WAN erişimi ve paketlerin access katmanına erişimini belirlemektir.
Distribution katmanı bir sunucudan yapılan isteğin en kısa yolunu belirler ve isteği core katmanına yönlendirir. Core katmanı isteği yerine getirir. Distribution katmanında yapılan işlemler:
• Erişim listeleri, paket filtreleme ve sıralama gibi işlemler.
• Adres dönüştürme gibi güvenlik ve network ilkeleri.
• Yönlendirme protokollerinin yeniden dağıtılması.
• VLAN’lar arasında yönlendirme.
• Broadcast ve multicast domainleri arasındaki tanımlamalar.
Access Layer
Bu katman kullanıcıların ağ kaynaklarına erişimini kontrol eder. Kullanıcıların gereksinim duydukları kaynakların yerel olarak erişilebilir olması gerekir. Bu katmanda networkün bölümlenmesi (segmentation) yapılır.
Cisco Aygıtları Arasında Kablolama
Bu konuda networklere bağlanmak için gereken değişik kablolama türlerini ele alacağız:
Ethernet Bağlantıları
Ethernet ortamındaki temel bağlantı bileşenleri şunlardır:
Türü Açıklama
10Base2 50-ohm koaksiyel. Thinnet. 185 metreye kadar. Her segmentte (networkte) 30 aygıt.
10Base5 50-ohm koaksiyel. Thicknet. 500 metreye kadar. Her segmentte (networkte) 208 aygıt.
10BaseT Category 3, 4, 5. UTP kablo. Her segment 100 metreye kadar. RJ-45 konnektörler kullanılır.
100BaseTX Category 5, 6, 7. UTP kablo. Her segment 100 metreye kadar. RJ-45 konnektörler kullanılır.
100BaseFX Fiber kablo. Her segment 400 metreye kadar. ST ve SC konnektörler kullanılır.
1000BaseCX Bakır kablo (Copper shielded twisted-pair). Her segment 25 metreye kadar.
RJ-45 UTP Bağlantıları
UTP bağlantıların düz ve çapraz olarak adlandırılan iki tür kablo bağlantısı yapılır. Düz kabloda uçlar aynı sırada bağlanır:
Düz (straight) kablo uçları:
Pin Label --------------- Pin Label
1 RD+ <--------- 1 TD+
2 RD- <--------- 2 TD-
3 TD+ ----------> 3 RD+
4 NC 4 NC
5 NC 5 NC
6 TD- ----------> 6 RD-
7 NC 7 NC
8 NC 8 NC
Düz bağlantılı kabloları şu işler için kullanırsınız:
• Router’ı hub ya da switch’e bağlamak.
• Server’ı hub ya da switch’e bağlamak.
• Workstationları hub ya da switch’e bağlamak.
Çapraz (cross) kablo uçları:
Pin Label --------------- Pin Label
1 RD+ <- 3’dan 1’e 1 TD+
2 RD- <- 6’dan 2’e 2 TD-
3 TD+ 3 ten 1’e -> 3 RD+
4 NC 4 NC
5 NC 5 NC
6 TD- 6 dan 2’ye -> 6 RD-
7 NC 7 NC
8 NC 8 NC
Çapraz bağlantılı kabloları şu işler için kullanırsınız:
• Switch’ler arasında uplinkleri bağlamak için.
• Hubları switch’lere bağlamak.
• Bir hub’ı diğer bir hub’a bağlamak için.
Console Bağlantıları
Bütün Cisco aygıtları konsol kablosu ve konnektörleriyle gelir. Bu aygıtı bağlamanızı ve yapılandırmanızı sağlar. Kablolama ise bilgisayara bağlantı için kullanılır.
Konsol bağlantısı için pinler şu şekilde olmalıdır:
1-8
2-7
3-6
4-5
5-4
6-3
7-2
8-1
Bu bileşim, bir düz kablonun bir tarafının ters olarak yeni bir konnektöre bağlanmasıyla elde edilebilir.
Gözden Geçirme
1. OSI modelini ve katmanlarını açıklayın?
2. Oturum katmanı protokollerini sayınız?
3. Network katmanında kaç tür paket vardır?
4. Collision Domain nedir?
5. Hangi katmanda veri sıkıştırılması yapılır?
6. İki bilgisayar arasındaki iletişim gerçekleştirmek için katmanların işlevi nelerdir?
7. Katmanlar arasındaki iletişimi ve yönünü tartışın?
8. Cisco üç katmanı hiyerarşik modeldeki katmanlar ve görevleri nelerdir?
9. Hangi Cisco katmanında broadcast domainleri tanımlanır?
10. Cross kabloya hangi durumlarda gerek duyulur?
11. Yerel bir networkte Data Link katmanı bilgisayarı bulmak için ne yapar.
12. OSI modelinde Router’lar hangi katmanda tanımlanır.
13. Bridge aygıtları OSI modelinin hangi katmanında tanımlanır.
CISCO Network Eğitimi/Network Grup
MODUL 2: Switching Teknolojileri
Amaçlar:
• Layer 2 switching işlemini tanımlamak.
• Layer 2 özelliklerini açıklamak.
I. Layer 2 Switching
Layer 2 switching teknolojisi donanıma dayalıdır. Bu nedenle host üzerindeki MAC adresini kullanarak networkü filtreler. Switchlerde filter tablolarını oluşturmak için ASIC (Application Specific Integrated Circuits) yöntemini kullanırlar.
Layer 2 switch aygıtları paketleri (frame) donanım adreslerine göre gönderdikleri için hızlıdırlar. Layer 2 özelliklerini şu şekilde özetleyebiliriz:
• Donanım temelli köprü (bridging)
• Hız
• Düşük maliyet.
A. Layer 2 Switch Fonksiyonları
Layer 2 switching sürecinde üç işlem yerine getirilir:
• Adres öğrenme (address learning)
• Yönledirme/filtreleme (forward/filtering)
• Döngü önleme (loop avaidance)
Adres öğrenme işlemi her paketin MAC adresinin bir MAC veritabanına tutulmasıyla sağlanır. Yönlendirme işlemi ise alına paketin hedef adresinin bulunmasını sağlar. Döngü önleme özelliği ise, switchler arasında birden çok bağlantının olduğu durumlarda fazlalık (redundancy) oluşursa, bu özellik döngüyü önler. Döngü önlemede STP (Spanning Tree Protocol) kullanılır.
B. STP (Spanning Tree Protocol)
STP (Spanning Tree Protocol), DEC tarafından geliştirilmiş ve IEEE tarafından 802.1 olarak kabul edilmiş bir protokoldür. STP’nin ana görevi Layer 2 networklerinde oluşan döngüleri durdurmaktır. STP sürekli olarak networkü izler ve gereksiz hatları kapatarak döngü oluşmamasın sağlar.
3. Spanning Tree İşlemi
STP network üzerindeki bütün bağlantıları bulur ve fazla (gereksiz) bağlantıları kapatır. Bu işlem network üzerinde bir root bridge seçilmesiyle olur. Bir networkte yalnız bir root bridge vardır. Diğer swtichler ise nonroot bridge olarak adlandırılır.
Root bridge öncelik ve MAC adresinin numarasına göre seçilir. Bir STP’nin varsayılan önceliği 32,768’dir. Küçük MAC adresi seçime neden olur.
Şekil: Spanning-Tree İşlemi
D. Switch Türleri
Cisco alanında LAN switching modları şunlardır:
• Store and forward
• Cut-through
• FragmentFree
Store and forward switching ana LAN switching türlerinden biridir. Bu yöntemde switch paketin tümünü kendi belleğine kopyalar ve CRC (Cyclic Redundancy Check) bilgisini hesaplar. Paket (frame) hata içermiyorsa hedef adres bulunur ve paket gönderilir. Bu süreçte paketin tamamı switche kopyalandığı için zaman (latency) alabilir.
Cut-through switching yönteminde ise switch yalnızca hedef adresi kopyalar. Ardından hedef adresi arar ve paketi gönderir. Bu yöntemde yalnızca adres saklandığı için zaman olarak daha azdır.
FragmentFree yöntemi ise cut-through yönteminin değişik bir şeklidir. Hata kontrolü özelliklerine sahiptir.
Gözden Geçirme
1. Root bridge nasıl belirlenir?
2. Layer 2 switching özelliklerini sayın?
3. Hangi LAN switch yöntemi önce donanım adresini kontrol eder?
4. Hangi LAN Switch yöntemi her frame üzerinde bir CRC çalıştırır?
5. Layer 2 switching işleminin fonksiyonlarını açıklayın?
6. Bir network üzerinde kaç tane root bridge olabilir?
7. STP’nin varsayılan önceliği nedir?
CISCO Network Eğitimi/Network GrUP
MODUL 3: IOS Yönetimi
• Cisco Router User Interface
• Command-Line Interface
I. Cisco Router User Interface
IOS (Internetwork Operating System), Cisco routerlarının ve switchlerinin temelini oluşturur.
A. Cisco Router IOS
Cisco Router IOS, Cisco Router’larının çoğunda ve bazı Cisco Catalyst switchler üzerinde (örneğin Catalyst 1900 switch gibi) çalışır. Cisco Router IOS’un Cisco donanımı üzerindeki görevleri şunlardır:
• Network protokollerini ve fonksiyonlarını taşır.
• Aygıtlar arasındaki yüksek hızlı trafiği birbirine bağlar.
• Güvenlik sağlar.
• Büyük networkün ölçeklenmesini sağlar.
Cisco IOS sistemi bir router üzerindeki konsol portundan modem ya da Telnet aracılığıyla komutların uygulanmasıyla olur.
B. Cisco Router’a Bağlanmak
Bir Cisco Router’a kontrol ve yapılandırma işlemleri için bağlanılır. Değişik bağlanma yöntemleri vardır. Bunlar:
• Konsol portu
• Auxiliary port
• Telnet
Genellikle konsol portundan bağlanılır. Konsol portu Router’ın arkasındaki bir RJ-45 bağlantısıdır.
C. Router’la İlk İlişki
Cisco Router’la ilk ilişki kurduğunuzda açılış yapacak (POST) ve Cisco IOS’u Flash belleğinden yükleyecektir (eğer varsa). Daha önceden yapılmış bir yapılandırma yoksa, setup moda girilir.
Setup Mode
Setup Modda iki seçenek vardır: Basic Management ve Extended Management. Basic Management yalnızca yapılandırma için gerekli düzenlemelere olanak tanırken, Extended Management seçeneği global parametrelerin düzenlenmesini sağlar.
II. Komut Satırı Arabirimi
CLI (Command Line Interface), sağladığı esneklikler bakımından Cisco Routerlerı yapılandırmak için kullanılan en iyi yoldur. Router yönetiminde CLI kullanmak için yönetim ekranına girmek için sorulan soruya No (Hayır) yanıtı verilir.
Komut satırı Router bilgi istemiyle görünür:
Router>
Router>
Router>
Enable komutuyla özel mode girilir. Yapılandırma değiştirilir ve Disable komutuyla çıkılır.
Router> Enable
Router#
Özel modda:
Router# Disable
Router>
Konsoldan çıkmak için:
Router> Logout
A. Komutlar
Aşağıdaki tabloda konsol komutlar yer almaktadır:
Komut İşlevi
? Help ekranı.
Bandwidth Seri arabirimin bant genişliğini düzenler.
Banner Router’a logon olan kullanıcılar için banner yaratır
Clear counters Arabirimden istatistikleri siler.
Clock rate Seri DCE arabiriminde zamanlama yapar.
Config memory Başlangıç düzenini kullanılan düzene kopyalar
Config network TFTD üzerindeki saklı olan düzeni kullanılan düzene kopyalar.
Config terminal Global yapılandırma moduna geçer.
Copy run start NVRAM yapılandırmasına geçer.
Description Bir arabirim üzerinde açıklama yapar.
Disable Özel moddan kullanıcı moduna döner.
Enable Özel moda geçer.
Enable password Şifrelenmemiş parola kullanır.
Enable secret Şifrelenmiş parola kullanır.
Erase startup Başlangıç düzenini siler.
Hostname Router’ın adını düzenler.
Interface Interface (Arabirim) yapılandırma moduna geçer.
Ip address Bir arabirimin IP adresini düzenler.
Line Kullanıcı modu parolasını değiştirmek için yapılandırma moduna geçer.
Logout Konsol oturumunu kapatır.
No shutdown Bir arabirimi başlatır.
Ping IP bağlantısını kontrol eder.
Router rip Router rip yapılandırma moduna geçer.
Show history Girilen son 10 komutu gösterir.
Show interface s0 Seri 0 arabiriminin istatistiklerini gösterir.
Show run Router üzerinde şu anki yapılandırmayı gösterir.
Show start NVRAM içindeki yedek yapılandırmayı gösterir.
Show terminal Yapılandırılmış tarihçe (history) büyüklüğünü gösterir.
Show version Router’ın istatistiklerini gösterir.
Shutdown Bir arabirimi kapatır.
Telnet IP bağlantısını kontrol eder ve bir router’ı yapılandırır.
Terminal history size Komut history büyüklüğünü 10 dan 256’ya çıkarır.
Trace IP bağlantısını kontrol eder.
Sorular
1. Router ilk açıldığında IOS varsayım olarak nereden yüklenir?
Yanıt: Flash bellek.
2. Router’ın setup moduna nasıl girilir?
Yanıt: erase start komutu ve router’ı yeniden başlatarak.
3. Şu anda çalışan IOS versiyonunu görmek için hangi komutu kullanırsınız?
Yanıt: Show version.
4. Router içindeki EEPROM içindeki bilgileri görmek için hangi komut kullanılır?
Yanıt: Show flash.
5. Auxiliary port için bir parola nasıl düzenlersiniz?
Yanıt: Line auxiliary 0
MODUL 1: Network Temelleri
• Temel Bilgiler.
• Katmanlı (layered) modeli açıklamak.
• OSI referans modelini açıklamak.
• Katmanların network özelliklerini açıklamak.
• Cisco Üç Katmanlı Modelini açıklamak.
• Cisco aygıtlarını bağlamak.
Giriş
Cisco© firması Hub, Router, Switch gibi network aygıtlarını üretir. Bu hafta bu aygıtları tanımadan önce network teknolojilerini ele alacağız.
İlk bilgisayar networkleri, firmaların kendi ürünleri arasında gerçekleştiriliyordu. Örneğin IBM işletim sistemleri IBM network aygıtları kullanarak kendi aralarında iletişim kurabiliyorlardı.
OSI modeli üreticilerin birlikte çalışabilir network aygıtları üretmesine izin verdi. OSI modeli, bir bilgisayar üzerindeki verileri, network ortamı (medya) üzerinden diğer bilgisayar üzerindeki uygulamaya aktarılmasını tanımlar.
Katmanlı Yaklaşım
Referans modeli iletişimin kavramsal olarak açıklandığı bir plandır. İki bilgisayar (aygıt) arasıdaki iletişim için gerekli olan işlemleri katmanlar (layers) olarak açıklar. Katmanlı model sayesinde karmaşık network işlemleri yönetilebilir küçük parçalara bölünür. Yalnızca bir katmanı değiştirerek iletişimi değiştirebilecek uygulama ve aygıt tasarımcılarının daha esnek çalışabilmesini sağlar.
OSI Modeli
OSI (Open Systems Interconnection) modeli ISO (International Standards Organization) tarafından geliştirilmiştir ve iki bilgisayar arasındaki iletişimin nasıl olacağını tanımlar. İlk olarak 1978 yılında ortaya çıkarılan bu standart 1984 yılında yeniden düzenlenerek OSI (Open System Interconnect) olarak referans modeli olarak yayınlanmıştır. Model yaygın olarak kabul görmüş ve network işlemi için bir kılavuz olmuştur.
OSI Modeli herhangi bir donanım ya da network tipine özel değildir. OSI’nin amacı network mimarilerinin ve protokollerinin bir network ürünü bileşeni gibi kullanılmasını sağlamaktır.
ISO standartları network üzerindeki iletişimi sağlarken karmaşık bir yol izler. ISO standardı yeni katmana (alt göreve) ayrılmıştır. OSI modeli olarak bilinen yedi katman şunlardır:
Tablo: OSI modeli
No Katman İşlevi
7 Application Kullanıcı uygulamalarına servis sağlar.
6 Presentation Kullanıcı uygulaması için verinin dönüşümünü sağlar. Veriyi yeniden düzenler.
5 Session Sistemler arasındaki iletişimi sağlar.
4 Transport Temel network bağlantısı sağlayan 1 ve 3. katman ile uygulama iletişimini sağlayan 5 ve 7. üst üç katman arasındaki bu katman bu bölümleri birbirinden ayırır.
3 Network Network bağlantısını düzenlemek, devam ettirmek ve sonlandırmaktan sorumlu.
2 Data Link Fiziksel bağlantıyı sağlar. Veri frame’lerini düzenler.
1 Physical Veri iletimi ortamı düzeyinde verilerin elektrik sinyalleri olarak iletimini sağlar.
Katmanlar (Layer)
OSI modelinde iletişim problemi yedi katman ile çözülmüş. İki bilgisayar sisteminin birbiriyle iletişim kurabilmesi için önce uygulama programın sistemin 7. katmanıyla konuşur. Bu katman 6. katmanla ve böylece ilerler. Ardından iletişim network hattına oradanda diğer sistemin 1. katmanına geçer. Buradan diğer katmanlara yükselir.
Bütün LAN’lardaki teknolojinin anlaşılması için OSI layer olarak adlandırılan yedi katmanlı modeli anlaşılması gerekir. OSI modeli modüler bir mimariye dayanır. Her katmanda belli bir iş yapılarak bir sonraki katmana geçilir.
Şekil: Network üzerinde iki bilgisayarın iletişimi
OSI modeli donanım birimleri bakımından bir ayrım gözetmez. Fiziksel katman bağlantıyı gerçekleştirmek için gerekli her bileşenle uyum içinde çalışır. Bu bileşenler fiziksel medyanın yanısıra hub’lar network adaptörleri vb. gibi bileşenlerdir.
Bir OSI katmanı iletişim servisini tanımlar. Katman üzerinde iletişimin kuralları protokoller ile düzenlenir. Bir protokol verinin iletimi sağlar.
Katmanlı model işlemlerin farklı teknolojilerle yapılmasını sağlar. Örneğin farklı kablolama yöntemlerinin kullanılmasının ardından üst katmanlardaki işlemler aynen devam edebilir. Herbir katman bir önceki ya da bir sonraki işlemden haberdardır.
Katman Protokol
7 Application(Uygulama) Dosya sunucusu
6 Presentation(Sunu)
5 Session(Oturum) Taşıyıcılar, NETBIOS
4 Transport(Taşıma) TCP, SPP
3 Network IP, Router
2 Data Link (Veri Bağlantı) Ethernet, Token Ring köprüleri
1 Physical(Fiziksel) Kablolama
Katmanlar Arasındaki İlişki
Her bir katmanın görevi bir üst (yüksek) katmana servis sağlamaktır. İki bilgisayar arasındaki iletişimde katmanlar sırasıyla iletişim kurarlar; eş düzeydeki katmanlar aslında doğrudan iletişim kurmazlar ancak aralarında sanal bir iletişim oluşur.
Şekil: İki Bilgisayar Arasında; Katmanlar gerçek (dikey) ve sanal (yatay) arasındaki ilişki
Veri bir katmandan diğerine iletilmeden önce paketlere bölünür.Paket bir aygıttan diğerine veri aktarmada kullanılan bir birim veridir. Her katmanda pakete ek bilgiler (formatlama ya da adresleme) eklenir.
Verinin iletimi üst katmandan alt katmana doğru olur. Verinin kablo ile iletimi fiziksel katman tarafından gerçekleştirilir. Diğer bilgisayarda ise önce fiziksel katman ile karşılanan veri üst katmanlara doğru hareket eder.
Application (Uygulama) Katmanı
Bilgisayar uygulaması ile network arasında gerçek bir arabirim sağlar. Bu katman kullanıcıya en yakın olandır. Sadece bu katman diğer katmanlara servis sağlamaz.
Uygulama katmanı network servisini kullanacak olan programdır. Bu katman kullanıcının gereksinimlerin karşılar. Örneğin veritabanı uygulaması ya da e-mail uygulaması vb. gibi.
Presentation (Sunuş) Katmanı
Sunu katmanında verinin çevrilmesi işlemi yapılır. Sunum Katmanı Uygulama katmanına verileri yollar. Bu katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır.
Sunu katmanında verinin formatı belirlenir. Ayrıca verinin şifrelenmesi ve açılması da bu katmanda yapılır. Yine bu katmanda verinin sıkıştırılması işlemi yapılır.
Session (Oturum) Katmanı
Oturum katmanında iki nokta arasında iletişim bağlantısı kurulur, başlatılır ve sona erdirilir. Oturum Katmanı uygulamalar arasındaki oturumu temsil eder. Oturum katmanı sunum katmanına yollanacak veriler arasından diyalog kurar.
Cisco uygulamalarında aşağıdaki protokoller oturum katmanı protokolleri olarak adlandırılır.
Network File System (NFS): TCP/IP ve Unix iş istasyonlarında kullanılır.
Remote Procedure Call (RPC): İstemci/Sunucu yönlendirme protokolü.
Apple Talk Session Protocol (ASP): Apple Talk istemcileri ve sunucu bilgisayarları arasında iletişim kurmak için kullanılır.
Transport (Taşıma) Katmanı
İki aygıt (bilgisayar) arasında veri aktarımını sağlar. Veri iletiminde güvenilirliği sağlamak için aygıtlardan birisi bağlantı oturumunu düzenler. Ardından iletimi için hazırlığın iki tarafta da kontrolü yapılır ve veri transferi başlatılır.
Bu iletişim oturumunun hazırlık işlemine connection-oriented oturum denir.
İki aygıt aralarında veri alışverişi yaparken, düzenli olarak birbirlerini kontrol ederler. Gönderilen verinin kontrolü acknowledgment işlemiyle yapılır. Onayı beklemeden gönderilen veri miktarına window denir. Windowing işlemi bir aygıttan diğerine ne kadar bilgi transfer edildiğini kontrol eder.
Connection-Oriented (bağlantı-temelli) Protokoller
Verilerin iletiminde akış kontrolünü, hata kontrolünü yapan protokollere bağlantı-temelli protokoller denir. Bağlantı temelli protokollerde veri gönderilmeden önce bağlantı tesis edilmelidir:
• Bağlantı sağlanır
• Veri transfer edilir
• Bağlantı sonlandırılır
Bağlantısız protokoller de ise bir yol tanımlanmaz. Paketler "datagram" olarak adlandırılır. IPX ve IP protokolleri bağlantısız bir protokoldür.
Her ne kadar bağlantı temelli protokoller daha güvenli görünseler de; bağlantı temelli servislerde bir sorun olduğunda network durur. Bağlantısız servisler ise bu durumda verinin iletilmesini engellemezler.
Network Katmanı
Network katmanının ana görevi yönlendirme (routing) dir. Yönlendirme işlemi paketlerin yerel network dışında diğer network’lere gönderilmesini sağlar. Network katmanında iki istasyon arasında en kısa yoldan verinin iletimi sağlanır.
Bu katman sayesinde veriler router’lar aracılığıyla yönlendirilir. Network aşamasında mesajlar adreslenir ayrıca mantıksal adresler fiziksel adreslere çevrilir. Bu aşamada network trafiği, routing gibi işlemler de yapılır.
Bir paket Router tarafından alındığında hedef IP adresi kontrol edilir.
Network katmanında iki tür paket kullanılır:
• Veri paketleri
• Yönlendirme paketleri.
Veri paketleri kullanıcının bilgisini taşımak için kullanılır. Bu paketler IP ve IPX gibi yönlendirilebilir protokollerle taşınır.
Yönlendirme paketleri ise networkdeki routerları güncelleştirmek için kullanılır. RIP, EIGRP ve OSPF gibi protokoller bu işlevi yerine getirirler. Routerların güncelleştirilmesinde yapılan ana işlem her router üzerinde bulunan routing tablolarının güncelleştirilmesidir.
Şekil: Router’lar ve routing tabloları.
Data Link (Veri Hattı) Katmanı
Data Link katmanında; bir alt aşamada sağlanan elektronik medya üzerinde verilerin nasıl iletileceği ya da verilerin bu medyaya nasıl konulacağı belirlenir. Bu katmanda verilerin data frame olarak düzenlenirler.
Bu katmanda Ethernet ya da Token Ring olarak bilinen erişim yöntemleri çalışır. Bu erişim yöntemleri verileri kendi protokollerine uygun olarak işleyerek iletirler. Veri hattı katmanında veriler network katmanından fiziksel katmana gönderilirler. Bu aşamada veriler belli parçalara bölünür. Bu parçalara paket ya da frame denir.
Frame’ler verileri belli bir kontrol içinde göndermeyi sağlayan paketlerdir.
Şekil: Paketin Bileşenleri
IEEE Standartlarına Göre Data Link Katmanı
IEEE’de Project 802 adlı LAN standarda sahiptir. Bu standarda göre Data Link katmanında oluşan iki alt katmanla yönlendirme yerine getirilir:
Bu iki alt katman şunlardır:
• Logical Link Control (LCC)
• Media Access Control (MAC)
Şekil: IEEE Project 802’in OSI Gelişmesi
Logical Link Control alt katmanı mantıksal bir arabirimi noktası kullanarak data-link iletişimini yönetir. Bu standartlar 802.2 ile tanımlanır. Media Access Control alt katmanı ise network adaptörü ile doğrudan iletişim kurarak verilerin iletilmesini sağlar.
Şekil: OSI Data-Link Katmanının IEEE 802 Projesi Olarak Görünümü
OSI
Data-Link
Katmani
Logical Link Control (LCC) 802.1 OSI modeli
802.2 Logical Link Control
802.3 CSMA/CD
Media Access Control (MAC) 802.4 Token bus
802.5 Token Ring
802.5 Token Ring
Yukardaki tablodan da görüldüğü gibi IEEE Project 802, OSI katmanlarından Data Link katmanını daha ayrıntılı hale getirmek için iki ayrı alt katmana bölmüştür. IEEE 802.3, LAN standartlarını Ethernet’e çevirmektedir. IEEE 802.5 ise LAN standartlarını Token Ring’e çevirmektedir.
Data Link Katmanındaki Switch ve Bridge’ler
Switch ve Bridge aygıtları Data Link katmanında çalışarak MAC adresine göre networkü filtrelemeyi sağlarlar. Böylece ikinci katman üzerinde oluşan filtreleme yönlendirmeyi sağlar.
Networklerde Hub aygıtlarının yerine Switch kullanmanın başlıca nedeni collision domain denen trafikteki çakışmanın önlenmesidir. Hub aygıtların çok fazla çatışmaya neden olurlar. Bkz. Fiziksel katman.
Physical (Fiziksel) Katman
En alt katmandır. Verileri bit olarak iletir. Bu katmanda network kablosu (medya) ile iletişim kurulur. Fiziksel katman düzeyinde verilerin sayısal olarak (basebant) koaksiyel kablo, UTP ya da fiber-optik üzerinden iletimi yapılır. Fiziksel iletimle ilgili olarak yaygın olarak IEEE 802.3, 802.4 ve 802.5 standartları kullanılır. Bunun dışında ANSI FDDI (Fiber Distributed Data Interface) standardı ve daha sonra çıkan yeni standartlar vardır.
Fiziksel katman verinin gönderilmesini ve alınmasını tanımlayan katmandır. Kablolamayı ve network kartına bağlanmayı sağlayan birimleri içerir. İletim ortamındaki sinyal iletimini kontrol eder.
Fiziksel Katmanda Kullanılan Hub Aygıtları
Hub aygıtların çok portlu Repeater aygıtlarına benzer. Sinyaller güçlendirilerek yeniden gönderilirler.
Medya Özellikleri
Fiziksel katman verinin iletildiği medya ile ilgilidir. Verilerin iletileceği çok fazla medya olduğu için ISO ve diğer firmalar tarafından çok sayıda kılavuz medya özelliklerini açıklamak için çalışmalar yapmaktadır. Özellikle hız, uzunluklar, güvenlik vb. özellikler medya türlerini tanımlar.
Ethernet Networkleri
Ethernet bir bağlantıda aynı ortamı (medyayı) paylaşmayı sağlayan bir medya erişim yöntemidir. Ethernet, Data Link ve Physical katmanını kullanır.
Ethernet temelde şu işleri yapar:
• Formatlanmış verileri iletir ve alır.
• Veri paketlerini alır, adreslerini kontrol eder ve bir üst katmana bildirir.
• Hataları belirler.
Veri gönderen ve alan sistemlerde; eğer birçok istasyonun kullanacağı tek bir kablo varsa bir kontrol sistemine gereksinim duyulur. Bu sistem sayesinde kablo paylaşılır. Ethernet LAN’larında bu kontrol sistemine CSMA/CD (Carrier Sense Multiple Access with Collision Detected) denir.
Verilerin iletiminde temel olan veriler paket (frame olarak da adlandırılır) olarak yapılandığına göre paketlerin veri iletiminde önemli bir yer tutarlar. Paketler LAN üzerinde taşınan bir birim bilgidir. Paketler OSI modelinin farklı katmanlarına göre işlenirler. Bu işleme kapsülleme (encapsulation) denir. Bu işlemle her OSI katmanında bir üst düzeyden alınan veri işlenir ve ardından kapsüllenerek bir sonraki düzeye gönderilir.
Birçok kapsülleme tekniği vardır. Bu işlem bir dizi protokol ile sağlanır. Ancak bütün kapsülleme işlemlerinde veriye dokunulmadan ona ekleme yapılır.
Şekil: Kapsülleme işlemi
Is istasyonu veri Sunucu
Uygulama U Uygulama U
Sunu U Sunu U
Oturum SU turum SU
Gönderme OSU Gönderme OSU
Network GOSU Network GOSU
Veri hatti NGOSU Veri hatti NGOSU
Fiziksel VNGOSU Fiziksel VNGOSU
Yukarıdaki şekilde görüldüğü gibi her katman kendi bilgisini ekleyerek verili bir sonraki katmana gönderir. Ya da tam tersi her katman kendi elde ederek (çıkartarak) veriyi bir sonraki katmana gönderir.
Ethernet network’ünde kapsüllenen veri paket olarak hareket eder.
Bir paketin genel olarak formatı:
Network başlığı Veri Network izleyeni
Network İletişiminde Paketlerin Kullanımı
Büyük miktardaki verileri (dosyaları) bir bütün olarak network üzerinde transfer etmek mümkün değildir. Bu nedenle verileri belli parçalara bölünür. Bu parçalara paket ya da frame denir.
Verilerin küçük parçalara bölünerek network üzerinden iletimi için diğer nedenler ise; iletimin kesintisiz uzun sürmesidir. Bunun dışında veriler küçük parçalara bölünerek hatasız iletilmesi sağlanır.
Şekil: Paketler
Paketlerin Yapısı
Paketler verinin yanı sıra kontol alanları da içerirler. Bunlar iletişim ve hata ile ile kontrollerdir. Bir paketin içeriğinde şunlar yer alır:
• Gönderen bilgisayarı tanımlayan kaynak adresi.
• Gönderilecek veri.
• Gideceği adres.
• Veri iletimi için komutlar.
• Alıcı bilgisayarın paketi alması ve açması için kullanacağı bilgiler.
• Verinin ulaştığını kontrol eden hata kontrolü bilgisi.
Bir pakette belli kısımlardan oluşur. Bu kısımlar şunlardır:
• Header (ön bilgi)
• Data (veri)
• Trailer (izleyen)
Header bilgisi verinin iletildiğini belirten bir sinyaldir. Kaynak verinin adresini, gideceği yerin adresi ve zamanlama bilgisi bu alanda yer alır.
Veri kısmında gidecek gerçek veri bulunur. Verinin boyutu network tipine göre değişir. Büyüklük 512 bayt ile 4 K arasında değişir. İzleyen kısmında ise verinin hata kontrolü yapılır. Bu işleme CRC (cyclical redundancy check) denir. Frame’in formatı CRC (Cyclic Redundancy Check) ile kontrol edilir.
Şekil: Paketin Bileşenleri
Şekil: Veri frame’i
Ethernet 802.3 Frame Özellikleri
FSD (Preamble and Start of Frame Delimeter 8 bayt uzunluğundaki bu bilgi Ethernet adaptörü tarafindan üretilir. Veri iletimine başlanacağını belirtir.
Destination Address Network Interface Card (NIC) ve network yöneticisi tarafından atanan network adresi.
Source Address Network Interface Card (NIC) ve network yöneticisi tarafından atanan network adresi.
Length Veri alanının uzunluğu (2 bayt)
Data and Pad Paket baslangıcını network’e yayınlar.
FCS (Frame Check Sequence) Hata kontrolü sağlar.
Ethernet 802.5 Frame Özellikleri
SD (Start Delimeter Bir token’in başlangıcını gösterir.
AC (Access Control) Token-Ring öncelik sistemini belirtir.
FC (Frame Control) Paketin veri mi yoksa kontrol mü içerdiğini gösterir.
DA (Destination Address) 6 bayt uzunluğunda hedef adres.
SA (Source Address) Gönderen istasyonun 6 bayt uzunluğundaki tam adresi
FCS (Frame Check Sequence) CRC hesaplamasının sonucu.
ED (End Delimeter) Frame’in sonunu gösterir.
FS (Frame Status) Gönderen istasyona iletimin başarılı ya da başarısız olduğunu belirtir.
802.2 ve SNAP
802.3 spesifikasyonunun özellikleri üst düzeyi tanımlayamaz. Bu nedenle 802.2 LLC spesifikasyonları tanımlanmıştır.
Ethernet 802.2 SNAP (Subnetwork Architecture Protocol)
Dest SAPAA Hedef adres.
Souece SAPAA Kaynak adres.
Ctrl 03
OUI ID
Type Tür
Data Veri
Cisco, CDP (Cisco Discovery Protocol) ile SNAP frame’lerini kullanır.
Cisco’nun Üç Katmanlı Hiyerarşik Modeli
Cisco hiyerarşik modeli büyük ve hiyerarşik networkleri tasarlamak ve uygulamak için geliştirilmiştir. Hiyerarşik modelde üç katman vardır:
• Core Layer
• Distribution Layer
• Access Layer
Bu yapıda her katmanın kendine ait görevleri vardır ve katmanlar mantıksal bir ilişkiyi ifade eder.
Şekil: Cisco hiyeraşik modeli
Core Layer
Core layer (çekirdek katmanı) hiyerarşinin tepesindedir. Amacı trafiği hızlı ve güvenilir bir şekilde aktarmaktır. Bu katmanda bir sorun olduğunda herkes etkilenir. Bu nedenle hata toleransını düşünmek gerekir.
Bu katmandaki network genellikle hızlı bağlantılarla yapılır. FDDI olabilir.
Distribution Layer
Bu katman core katmanla access katmanı arasında iletişim sağlar. Bu katmanın ana görevi yönlendirme (routing), filtreleme ve WAN erişimi ve paketlerin access katmanına erişimini belirlemektir.
Distribution katmanı bir sunucudan yapılan isteğin en kısa yolunu belirler ve isteği core katmanına yönlendirir. Core katmanı isteği yerine getirir. Distribution katmanında yapılan işlemler:
• Erişim listeleri, paket filtreleme ve sıralama gibi işlemler.
• Adres dönüştürme gibi güvenlik ve network ilkeleri.
• Yönlendirme protokollerinin yeniden dağıtılması.
• VLAN’lar arasında yönlendirme.
• Broadcast ve multicast domainleri arasındaki tanımlamalar.
Access Layer
Bu katman kullanıcıların ağ kaynaklarına erişimini kontrol eder. Kullanıcıların gereksinim duydukları kaynakların yerel olarak erişilebilir olması gerekir. Bu katmanda networkün bölümlenmesi (segmentation) yapılır.
Cisco Aygıtları Arasında Kablolama
Bu konuda networklere bağlanmak için gereken değişik kablolama türlerini ele alacağız:
Ethernet Bağlantıları
Ethernet ortamındaki temel bağlantı bileşenleri şunlardır:
Türü Açıklama
10Base2 50-ohm koaksiyel. Thinnet. 185 metreye kadar. Her segmentte (networkte) 30 aygıt.
10Base5 50-ohm koaksiyel. Thicknet. 500 metreye kadar. Her segmentte (networkte) 208 aygıt.
10BaseT Category 3, 4, 5. UTP kablo. Her segment 100 metreye kadar. RJ-45 konnektörler kullanılır.
100BaseTX Category 5, 6, 7. UTP kablo. Her segment 100 metreye kadar. RJ-45 konnektörler kullanılır.
100BaseFX Fiber kablo. Her segment 400 metreye kadar. ST ve SC konnektörler kullanılır.
1000BaseCX Bakır kablo (Copper shielded twisted-pair). Her segment 25 metreye kadar.
RJ-45 UTP Bağlantıları
UTP bağlantıların düz ve çapraz olarak adlandırılan iki tür kablo bağlantısı yapılır. Düz kabloda uçlar aynı sırada bağlanır:
Düz (straight) kablo uçları:
Pin Label --------------- Pin Label
1 RD+ <--------- 1 TD+
2 RD- <--------- 2 TD-
3 TD+ ----------> 3 RD+
4 NC 4 NC
5 NC 5 NC
6 TD- ----------> 6 RD-
7 NC 7 NC
8 NC 8 NC
Düz bağlantılı kabloları şu işler için kullanırsınız:
• Router’ı hub ya da switch’e bağlamak.
• Server’ı hub ya da switch’e bağlamak.
• Workstationları hub ya da switch’e bağlamak.
Çapraz (cross) kablo uçları:
Pin Label --------------- Pin Label
1 RD+ <- 3’dan 1’e 1 TD+
2 RD- <- 6’dan 2’e 2 TD-
3 TD+ 3 ten 1’e -> 3 RD+
4 NC 4 NC
5 NC 5 NC
6 TD- 6 dan 2’ye -> 6 RD-
7 NC 7 NC
8 NC 8 NC
Çapraz bağlantılı kabloları şu işler için kullanırsınız:
• Switch’ler arasında uplinkleri bağlamak için.
• Hubları switch’lere bağlamak.
• Bir hub’ı diğer bir hub’a bağlamak için.
Console Bağlantıları
Bütün Cisco aygıtları konsol kablosu ve konnektörleriyle gelir. Bu aygıtı bağlamanızı ve yapılandırmanızı sağlar. Kablolama ise bilgisayara bağlantı için kullanılır.
Konsol bağlantısı için pinler şu şekilde olmalıdır:
1-8
2-7
3-6
4-5
5-4
6-3
7-2
8-1
Bu bileşim, bir düz kablonun bir tarafının ters olarak yeni bir konnektöre bağlanmasıyla elde edilebilir.
Gözden Geçirme
1. OSI modelini ve katmanlarını açıklayın?
2. Oturum katmanı protokollerini sayınız?
3. Network katmanında kaç tür paket vardır?
4. Collision Domain nedir?
5. Hangi katmanda veri sıkıştırılması yapılır?
6. İki bilgisayar arasındaki iletişim gerçekleştirmek için katmanların işlevi nelerdir?
7. Katmanlar arasındaki iletişimi ve yönünü tartışın?
8. Cisco üç katmanı hiyerarşik modeldeki katmanlar ve görevleri nelerdir?
9. Hangi Cisco katmanında broadcast domainleri tanımlanır?
10. Cross kabloya hangi durumlarda gerek duyulur?
11. Yerel bir networkte Data Link katmanı bilgisayarı bulmak için ne yapar.
12. OSI modelinde Router’lar hangi katmanda tanımlanır.
13. Bridge aygıtları OSI modelinin hangi katmanında tanımlanır.
CISCO Network Eğitimi/Network Grup
MODUL 2: Switching Teknolojileri
Amaçlar:
• Layer 2 switching işlemini tanımlamak.
• Layer 2 özelliklerini açıklamak.
I. Layer 2 Switching
Layer 2 switching teknolojisi donanıma dayalıdır. Bu nedenle host üzerindeki MAC adresini kullanarak networkü filtreler. Switchlerde filter tablolarını oluşturmak için ASIC (Application Specific Integrated Circuits) yöntemini kullanırlar.
Layer 2 switch aygıtları paketleri (frame) donanım adreslerine göre gönderdikleri için hızlıdırlar. Layer 2 özelliklerini şu şekilde özetleyebiliriz:
• Donanım temelli köprü (bridging)
• Hız
• Düşük maliyet.
A. Layer 2 Switch Fonksiyonları
Layer 2 switching sürecinde üç işlem yerine getirilir:
• Adres öğrenme (address learning)
• Yönledirme/filtreleme (forward/filtering)
• Döngü önleme (loop avaidance)
Adres öğrenme işlemi her paketin MAC adresinin bir MAC veritabanına tutulmasıyla sağlanır. Yönlendirme işlemi ise alına paketin hedef adresinin bulunmasını sağlar. Döngü önleme özelliği ise, switchler arasında birden çok bağlantının olduğu durumlarda fazlalık (redundancy) oluşursa, bu özellik döngüyü önler. Döngü önlemede STP (Spanning Tree Protocol) kullanılır.
B. STP (Spanning Tree Protocol)
STP (Spanning Tree Protocol), DEC tarafından geliştirilmiş ve IEEE tarafından 802.1 olarak kabul edilmiş bir protokoldür. STP’nin ana görevi Layer 2 networklerinde oluşan döngüleri durdurmaktır. STP sürekli olarak networkü izler ve gereksiz hatları kapatarak döngü oluşmamasın sağlar.
3. Spanning Tree İşlemi
STP network üzerindeki bütün bağlantıları bulur ve fazla (gereksiz) bağlantıları kapatır. Bu işlem network üzerinde bir root bridge seçilmesiyle olur. Bir networkte yalnız bir root bridge vardır. Diğer swtichler ise nonroot bridge olarak adlandırılır.
Root bridge öncelik ve MAC adresinin numarasına göre seçilir. Bir STP’nin varsayılan önceliği 32,768’dir. Küçük MAC adresi seçime neden olur.
Şekil: Spanning-Tree İşlemi
D. Switch Türleri
Cisco alanında LAN switching modları şunlardır:
• Store and forward
• Cut-through
• FragmentFree
Store and forward switching ana LAN switching türlerinden biridir. Bu yöntemde switch paketin tümünü kendi belleğine kopyalar ve CRC (Cyclic Redundancy Check) bilgisini hesaplar. Paket (frame) hata içermiyorsa hedef adres bulunur ve paket gönderilir. Bu süreçte paketin tamamı switche kopyalandığı için zaman (latency) alabilir.
Cut-through switching yönteminde ise switch yalnızca hedef adresi kopyalar. Ardından hedef adresi arar ve paketi gönderir. Bu yöntemde yalnızca adres saklandığı için zaman olarak daha azdır.
FragmentFree yöntemi ise cut-through yönteminin değişik bir şeklidir. Hata kontrolü özelliklerine sahiptir.
Gözden Geçirme
1. Root bridge nasıl belirlenir?
2. Layer 2 switching özelliklerini sayın?
3. Hangi LAN switch yöntemi önce donanım adresini kontrol eder?
4. Hangi LAN Switch yöntemi her frame üzerinde bir CRC çalıştırır?
5. Layer 2 switching işleminin fonksiyonlarını açıklayın?
6. Bir network üzerinde kaç tane root bridge olabilir?
7. STP’nin varsayılan önceliği nedir?
CISCO Network Eğitimi/Network GrUP
MODUL 3: IOS Yönetimi
• Cisco Router User Interface
• Command-Line Interface
I. Cisco Router User Interface
IOS (Internetwork Operating System), Cisco routerlarının ve switchlerinin temelini oluşturur.
A. Cisco Router IOS
Cisco Router IOS, Cisco Router’larının çoğunda ve bazı Cisco Catalyst switchler üzerinde (örneğin Catalyst 1900 switch gibi) çalışır. Cisco Router IOS’un Cisco donanımı üzerindeki görevleri şunlardır:
• Network protokollerini ve fonksiyonlarını taşır.
• Aygıtlar arasındaki yüksek hızlı trafiği birbirine bağlar.
• Güvenlik sağlar.
• Büyük networkün ölçeklenmesini sağlar.
Cisco IOS sistemi bir router üzerindeki konsol portundan modem ya da Telnet aracılığıyla komutların uygulanmasıyla olur.
B. Cisco Router’a Bağlanmak
Bir Cisco Router’a kontrol ve yapılandırma işlemleri için bağlanılır. Değişik bağlanma yöntemleri vardır. Bunlar:
• Konsol portu
• Auxiliary port
• Telnet
Genellikle konsol portundan bağlanılır. Konsol portu Router’ın arkasındaki bir RJ-45 bağlantısıdır.
C. Router’la İlk İlişki
Cisco Router’la ilk ilişki kurduğunuzda açılış yapacak (POST) ve Cisco IOS’u Flash belleğinden yükleyecektir (eğer varsa). Daha önceden yapılmış bir yapılandırma yoksa, setup moda girilir.
Setup Mode
Setup Modda iki seçenek vardır: Basic Management ve Extended Management. Basic Management yalnızca yapılandırma için gerekli düzenlemelere olanak tanırken, Extended Management seçeneği global parametrelerin düzenlenmesini sağlar.
II. Komut Satırı Arabirimi
CLI (Command Line Interface), sağladığı esneklikler bakımından Cisco Routerlerı yapılandırmak için kullanılan en iyi yoldur. Router yönetiminde CLI kullanmak için yönetim ekranına girmek için sorulan soruya No (Hayır) yanıtı verilir.
Komut satırı Router bilgi istemiyle görünür:
Router>
Router>
Router>
Enable komutuyla özel mode girilir. Yapılandırma değiştirilir ve Disable komutuyla çıkılır.
Router> Enable
Router#
Özel modda:
Router# Disable
Router>
Konsoldan çıkmak için:
Router> Logout
A. Komutlar
Aşağıdaki tabloda konsol komutlar yer almaktadır:
Komut İşlevi
? Help ekranı.
Bandwidth Seri arabirimin bant genişliğini düzenler.
Banner Router’a logon olan kullanıcılar için banner yaratır
Clear counters Arabirimden istatistikleri siler.
Clock rate Seri DCE arabiriminde zamanlama yapar.
Config memory Başlangıç düzenini kullanılan düzene kopyalar
Config network TFTD üzerindeki saklı olan düzeni kullanılan düzene kopyalar.
Config terminal Global yapılandırma moduna geçer.
Copy run start NVRAM yapılandırmasına geçer.
Description Bir arabirim üzerinde açıklama yapar.
Disable Özel moddan kullanıcı moduna döner.
Enable Özel moda geçer.
Enable password Şifrelenmemiş parola kullanır.
Enable secret Şifrelenmiş parola kullanır.
Erase startup Başlangıç düzenini siler.
Hostname Router’ın adını düzenler.
Interface Interface (Arabirim) yapılandırma moduna geçer.
Ip address Bir arabirimin IP adresini düzenler.
Line Kullanıcı modu parolasını değiştirmek için yapılandırma moduna geçer.
Logout Konsol oturumunu kapatır.
No shutdown Bir arabirimi başlatır.
Ping IP bağlantısını kontrol eder.
Router rip Router rip yapılandırma moduna geçer.
Show history Girilen son 10 komutu gösterir.
Show interface s0 Seri 0 arabiriminin istatistiklerini gösterir.
Show run Router üzerinde şu anki yapılandırmayı gösterir.
Show start NVRAM içindeki yedek yapılandırmayı gösterir.
Show terminal Yapılandırılmış tarihçe (history) büyüklüğünü gösterir.
Show version Router’ın istatistiklerini gösterir.
Shutdown Bir arabirimi kapatır.
Telnet IP bağlantısını kontrol eder ve bir router’ı yapılandırır.
Terminal history size Komut history büyüklüğünü 10 dan 256’ya çıkarır.
Trace IP bağlantısını kontrol eder.
Sorular
1. Router ilk açıldığında IOS varsayım olarak nereden yüklenir?
Yanıt: Flash bellek.
2. Router’ın setup moduna nasıl girilir?
Yanıt: erase start komutu ve router’ı yeniden başlatarak.
3. Şu anda çalışan IOS versiyonunu görmek için hangi komutu kullanırsınız?
Yanıt: Show version.
4. Router içindeki EEPROM içindeki bilgileri görmek için hangi komut kullanılır?
Yanıt: Show flash.
5. Auxiliary port için bir parola nasıl düzenlersiniz?
Yanıt: Line auxiliary 0