KOOLPA

waRdeR

TCP/IP hem WAN’larda hem de LAN’larda kullanılmaktadır. Bu bölümde belirli önemli WAN/LAN tiplerini tanımlanmış ve temel işlem karakteristikleri açıklanmıştır. Aynı zamanda ağlar arası trafik yayınında kullanılan rotalama şemalarını incelenmiştir. Köprü, router ve gateway’lere değinilmiştir. Kaynak rotalama ve spanning tree protokolleri ve bunların TCP/IP ile ilişkisine bir giriş yapılmıştır.Bu dökümanda, Internet rotalama ve gateway bulma protokollerine bir giriş yapılmıştır.
1 Genel bir Bakış
Birçok WAN haberleşme sisteminde, sınırlı sayıda linkler üzerinde bulunan çoklu kullanıcıların trafiğini rotalamak için anahtarlar kullanılır. Ağa bağlı istasyonlar anahtarları kullanarak linkleri paylaşırlar. Anahtar olmasa, her bir ağ diğer istasyonlarla haberleşmek için birçok hatta ihtiyaç duyacaktı. Gerçekten de bir tam-dağınık ağ, birçok hatta ihtiyaç duyar. Birçok istasyon varsa bunu gerçekleştirmenin imkansız olacağı çok açıktır. Anahtarlamalı bir ağ kullanarak linklerin paylaşılmasına alternatif bir yöntem, yalnızca bir linkin kullanıldığı broadcast (yayın) ağıdır. Broadcast ağda, istasyonlar tüm veri birimlerini kopyalar ve belirli bir istasyona adreslenmiş olmayan veri birimlerini atarlar. Yayın protokolleri birçok LAN’da kullanılır.
Şekil 4-1’de WAN ve LAN katmanları, yedi-katmanlı OSI Modeli kapsamında gösterilmiştir. Şekilde gösterildiği gibi, WAN’lar OSI modelinin alt üç katmanına, LAN’lar ise alt iki katmanına yerleşirler. Bu, TCP/IP ile ilgilenirken daha üst katmanları dikkate almayız mı demektir? Aslında dikkate alırız çünkü TCP/IP modeli aktarım ve uygulama katmanlarını da kapsar.
Şekil 4-1’in sol tarafında WAN katmanları gösterilmiştir. Yukarıda da belirttiğimiz gibi bu katmanlar, OSI modelinin fiziksel, veri bağlantı ve ağ katmanlarını kapsar. Fiziksel katman genelde analog hatlar için modemler ve sayısal hatlar için DSU’lar içerir. Şekilde görüldüğü gibi, modemler veya DSU’lar bir telefon şirketi (telekom gibi) ortamına bağlanmışlardır. Fiziksel katmanın üzerinde, veri bağlantı katmanı bulunur. Ana fonksiyonu hata algılamayı sağlamak ve hasarlı veriyi yeniden iletmektir.

Şekil 4-1 Yerel ve Geniş Alan Ağların Katmanları
Bugün, birçok üretici link access protocol balanced (LAPB) veya synchronous data link control (SDLC) gibi high-level data link control (HDLC) protokollerini desteklemektedir. HDLC geniş kullanım alanına sahip bir veri bağlantı standardıdır. Ağ katmanı, ağ üzerindeki trafiği anahtarlar ve rotalar. Bunlara ek olarak, X.25 gibi kullanıcı cihazı ile ağ arasındaki arabirim prosedürlerini tanımlayan standartlar da vardır. Şekil 4-1’in sağ tarafında bir LAN’ın katmanları gösterilmiştir. Buradaki fiziksel katman, WAN’daki fiziksel katman ile aynı fonksiyonları gerçekleştirir. Fiziksel katmanın parçaları AUI (attachment unit interface), MAU (medium attachment unit), PMA (physical medium attachment) ve MDI (medium dependent interface) olarak etiketlenmiştir.
AUI, birim cihazın fiziksel katmanı ve LAN ortamı arasında bağlantı sağlar. EIA-232-E ve telefon jaklarına (RJ-4S gibi) oldukça benzeyen konnektörlere sahiptir. MAU, PMA ve MDI’ı tam olarak içerir. Ana fonksiyonu DTE’nin LAN ortamına bağlanmasını sağlamak ve veri alışverişi, problem bulma, işlemleri test etme ve işaret kalite kontrolü servislerini sağlamaktır. PMA, MDU’nun fonksiyonlarını destekleyen devreler içerir. MDI; ortam ve PMA arasındaki mekanik ve elektriksel arabirimleri sağlar.
MAC (media access control) katmanı, LAN üzerindeki trafiği düzenlemekle sorumludur. LAN ortamının veri iletimi için uygun olup olmadığını kontrol eder. Bazı tip LAN’larda veri çarpışmalarını dedekte eder ve yeniden-iletimin (retransmisyon) gerekli olup olmadığına karar verir. MAC katmanı ortamdan bağımsızdır ama belirli bir protokole (token bus veya token ring gibi) özeldir.
LLC (Logical link control) katmanı, LAN ve kullanıcı katmanları arasında arabirim sağlar. LLC çok basit (bağlantısız) veya çok ayrıntılı bir servis (bağlantı-yönlendirmeli) sağlamak üzere şekillendirilebilir. HDLC tabanlıdır. Örneğin, unnumbered information (UI) çerçevesi ile veri bağlantı servisi veya eşzamansız balanslı mod (ABM) çerçevesi ile bağlantı-yönlendirmeli servis sağlamak üzere şekillendirilebilir. LLC’nin nasıl şekillendirileceği, TCP/IP ile birlikte çalışabilmesi açısından oldukça önemlidir.
Bir LAN niye ağ katmanı içermez diye merak edebilirsiniz. Gerçekten de bu olağandışı görünür çünkü LAN da bir ağdır. Sebep basittir. Ağ katmanı, OSI modelinde orijinal olarak tanımlandığı gibi, rotalama ve arabirim işlemlerini destekleme servisleri sağlar. Ağ katmanında bulunan rotalama görüşü, çoğu LAN’da bulunmaz çünkü LAN’lar yayın ağlarıdır ve anahtarlama teknikleri gerektirmezler. İkincisi, ağ arabirimleri; kullanıcı ile ağ arasındaki arabirimi tanımlamak ve kullanıcı/ağ bağlantısındaki QOS özelliklerini tartışabilmek üzere tasarlanmıştır. Bu ihtiyaçlar çoğu LAN’da bulunmaz çünkü arabirimler oldukça basittir ve LAN’larda QOS opsiyonları genelde yoktur. Netice olarak, ağ katmanı LAN’larda ya yoktur ya da çok zayıftır. Eğer varsa, genelde basit bir protokolle (IP gibi) yerine getirilir.
2 WAN’lar
WAN’ların ve LAN’ların katmanlarını anladıktan sonra ilgimizi daha detaylı konulara çevirebiliriz. WAN’lar için kullanılan dört anahtarlama tekniğini anlatacağız. Bunlar devre anahtarlama, mesaj anahtarlama, paket anahtarlama ve hücre anahtarlama (cell relay) teknikleridir. Paket anahtarlamayı daha detaylı anlattık çünkü paket anahtarlama, anahtarlamalı veri ağları ve telefon sistemlerinin kontrol ağlarında kullanılan en yaygın tekniktir. Hücre anahtarlama ise yeni bir tekniktir ancak çoğu kişi en sonunda bunun paket anahtarlamanın yerini alacağını düşünmektedir.
2.1 Devre anahtarlama
Devre anahtarlama iki parça arasında doğrudan bir bağlantı sağlar. Çoğu telefon ağı devre anahtarlamalı sistemleri kullanır (Bkz. Telefon ağı).
2.2 Mesaj anahtarlama
Mesaj anahtarlama, 1960 ve 1970’lerde veri haberleşme trafiğini anahtarlamak için kullanılan yaygın bir yöntemdi. Mesaj anahtarı tipik olarak özel bir bilgisayardır. Bu özel bilgisayar bağlandığı terminallerden ve bilgisayarlardan gelen trafiği kabul etmek zorundadır (çevirmeli veya kiralık hatlar aracılığı ile). Bu bilgisayar, mesajın başlığını inceler ve trafiği alıcı istasyona veya bir sonraki istasyona yönlendirir. Mesaj anahtarlama, sakla-ve-ilerlet teknolojisini kullanır; mesajlar geçici olarak anahtarlardaki disk ünitelerinde saklanır.
2.3 Paket anahtarlama
1970’lerde endüstri paket anahtarlama denen farklı bir WAN anahtarlama tekniğine yönelmeye başladı. Paket anahtarlama, riski birden fazla anahtara dağıtır, ağın çökme olasılığını azaltır ve hatların mesaj anahtarlamaya göre daha iyi kullanılmasını sağlar. Paket anahtarlama olarak adlandırılmasının nedeni kullanıcı verisinin (örneğin, mesajlar) daha küçük parçalara bölünmesidir. Bu parçalar veya paketler, üstlerinde protokol kontrol bilgisi (PCI) başlıklarını taşırlar ve ağ üzerinde ayrık varlıklar olarak rotalanırlar.
Paket anahtarlamalı bir ağ, ağ yükünün çoklu anahtarlama siteleri üzerine dağılmasını sağlayan çoklu anahtarlar içerir (Şekil 4-2’ye bakınız). Anahtarlara ek haberleşme hatları da bağlanmıştır. Bu düzenleme alternatif rotalamaya izin verir. Böylece çökmüş veya meşgul düğümler ve kanallardan kaçınılmış olur. Örnek olarak Şekil 4-2’de, bir paket anahtarı bir mesajın paketlerini birden çok paket anahtarına rotalayabilir.
Paket anahtarlama, veri haberleşmesi trafiğinde iyi çalışır çünkü birçok cihazın trafiği parlamalar şeklindedir. Örneğin tuş takımlı terminallerde, veri kanala gönderilir ve terminal kullanıcısı terminale daha başka veriler girene kadar veya bir problem hakkında düşünmek için durduğu sürece kanal boş kalır. Kanalın boş kaldığı süre hat kapasitesini düşürecekti. Bir paket anahtarı bir kanal üzerindeki belli sayıda terminale bağlanarak çoklu iletim yapar. Sonuç olarak paket anahtarlama, hat üzerinde istatistiksel zaman bölmeli çoğullama (STDM) sağlar. Bu yaklaşım, pahalı haberleşme kanalının daha verimli kullanılmasını sağlar.
Şekil 4-2’de aynı zamanda bazı TCP/IP protokolleri ile paket anahtarlama parçaları arasındaki ilişkiler gösterilmektedir. Tipik olarak, bir kullanıcı cihazı (host) paket anahtarlamalı ağa, bir kullanıcı/ağ arabirim protokolü ile bağlanır. Bugün endüstride en yaygın kullanılan ağ arabirim protokolü ITU-T’nin X.25 standardıdır. X.25 kullanıcıyı ağa bağlamak için çeşitli arabirim opsiyonları sağlar. Bu opsiyonlar reverse change, çağrı ilerletme ve QOS özelliklerini de içerir. Host’da IP de yerleşmiştir çünkü gateway’ler host bilgisayarının ürettiği IP başlıklarına göre hareket ederler. Ek olarak, host makinesinde TCP konuşlandırılarak iki son kullanıcı cihazı arasında uçtan-uca iletim doğruluğu sağlanır. Ağ içerisinde, paket anahtarları bir üreticinin özel rotalama protokolünü içerebilir veya bazı durumlarda IP bir rehber rota bulma protokolü ile kullanılır. (Hatırlayalım ki IP bir rotalama protokolüdür ancak bir rota bulma protokolü değildir.)

Bu şekildeki gateway’ler bir internet ortamında IP ile yapılandırılabilirler. Büyük paket ağlarında gateway protokolü olarak genelde X.75 kullanılır. X.75 protokolü, bir gateway protokolü olmasına rağmen, IP’den oldukça farklıdır çünkü bağlantı- yönlendirmelidir.
IP, datagramları bir rotalama tablosu (dizini) kullanarak rotalar. Ancak, tabloyu IP oluşturmaz. Tablo rota bulma protokolü (route discovery protocol) tarafından oluşturulur.
Bir LAN dört ana parçadan oluşur:

· Kanal
· Fiziksel arabirim
· Bir protokol
· Kullanıcı istasyonu
Günümüzdeki seçkin LAN türleri şunlardır:
· CSCD, CSMA/CD ve IEEE 802.2
· Token ring
· Token bus

Şekil 4-2 Paket Anahtarlama

4 Repeater’lar, Köprüler, Router’lar, Brouter’lar ve Gateway’ler
Ağlar orijinal olarak birkaç cihazdan oluşan oldukça küçük sistemler olarak tanımlanmışlardır. Veri haberleşme sistemlerine olan ihtiyaç büyüdükçe, ağları kaynakların paylaşımı için birbirine bağlamak gerekti. Bu da ağların fonksiyonlarının dağıtılmasını ve idari kontrolünün sağlanmasını gerektirdi. Ek olarak, bazı LAN’ların kısıtlı mesafe nedenleri ile sık sık başka cihazlar aracılığıyla birbirlerine bağlanmaları ihtiyacı doğmuştur. Bu cihazlara endüstri çeşitli adlar vermiştir. Bu bölümde bunların her birini anlatılıp, tanımlanacaktır.

Şekil 4-3 Internetworking İşlemlerinin Yerleşimi
Şekil 4-3’te katmanlı bir model kullanılarak bu cihazların yetki sınırları gösterilmiştir. Bir repeater bir LAN üzerindeki ortam parçalarını bağlamak için kullanılır. Repeater’ların hiçbir üst katman fonksiyonu yoktur; ana görevi bir LAN parçası üzerindeki işareti güçlendirerek diğer tarafa aktarmaktır. Yani repeater’in hiçbir internetworking yeteneği yoktur.
Köprü (bridge) terimi genelde bir internetworking birimi (IWU) ile ilgilidir. Köprü veri bağlantı katmanında çalışır (çoğu zaman MAC alt katmanında ve bazen de LLC alt katmanında).

Tipik olarak adresleme fonksiyonlarını yerine getirmek için MAC fiziksel adreslerini kullanır. Genel bir kural olarak, oldukça düşük fonksiyonlu cihazlardır ve homojen ağları birbirine bağlarlar.
Bir router, ağ katmanı adreslerini kullanarak ağ katmanında çalışır (örneğin; IP, X.121, E.164). Genelde köprüden daha yüksek kapasitededir ve kaynak rotalama veya kaynaksız rotalama da içinde olmak üzere akış kontrol mekanizmaları vardır.
Gateway; yalnızca rotalama özelliklerine sahip olmayan ancak protokol dönüşümü veya haritalama olanağı (convergence fonksiyonu da denir) sağlayabilen bir cihazı veya yazılımı tanımlar. Örneğin; bir gateway, trafiği naklederken aynı zamanda iki farklı tipteki mail transfer uygulamaları arasında dönüşüm sağlayabilir.
Başka bir terim de brouter’dur. Brouter bir köprü ile bir router’ın özelliklerini birleştiren cihazı tanımlar. İlk bakışta bu, fazlalık bir cihaz gibi görünür ancak brouter internetworking ürünlerine güçlü ve esnek bir ektir.
Bazı insanlar, bu terimler arasında karışıklıktan kaçınmak için, internetworking birimi (IWU) terimini kullanır. IWU bir router, gateway, köprü veya ağlar arası nakil fonksiyonlarını sağlayan herhangi bir cihazı tanımlayan genel bir terimdir.
4.1 Kaynak rotalama ve spanning tree köprüleri

Şekil 4-4 Kaynak Rotalama
Internetworking PDU’larının, datagramlarının veya paketlerinin ağlar arasında nasıl rotalanacağı da bazen bir karışıklık kaynağı olur. Kaynak rotalama ve kaynaksız rotalama rotalamada kullanılan iki yöntemdir. Kaynak rotalamada, gönderici (kaynak) cihaz PDU’nun internet üzerinde hangi yolu izleyeceğini dikte eder. Kaynak (host) cihaz hop (ara ağlar veya IWU’lar) adreslerini PDU’ya yerleştirir. Bu yaklaşımda, IWU adres bulma işlemleri yapmaz. Basit olarak rotalama alanındaki adrese bakarak çerçeveyi nereye rotalayacağına karar verir.
Buna karşı kaynaksız rotalamada, hop’lar rotalama kararları almak zorundadır. Bu tip rotalamada PDU’nun rotalama bilgisine dayanılmaz. Spanning tree rotalama, genelde kaynaksız rotalama ve köprülerle birlikte anılır. LAN’larda oldukça yaygın kullanılır.
Şekil 4-4’de bir LAN üzerindeki kaynak rotalama gösterilmiştir. Rotalama bilgisi alanı, LAN ağı boyunca uzanan her bir ara hop için LAN ve köprü tanımlayıcılarını gösterir. Köprü doğru LAN ve köprü numaralarını rotalama bilgi alanından okur ve buna göre rotalama kararını verir. Bir örnek olarak köprü 5 (B5) LAN 3’ten çerçeve adresini alsın. Köprü rotalama alanındaki rotalama bilgisine dayanarak çerçeveyi ya LAN 2’ye ya da LAN 6’ya rotalayacaktır. Tekrar görüyoruz ki köprünün çerçevenin nasıl rotalanacağı konusunda hiçbir kontrolü yoktur.


Şekil 4-5’de bir spanning tree köprüsünün işlemleri gösterilmiştir. Köprü işlemcisi, çerçevenin varış adresini inceleyerek bir rotalama kararı alır. Köprü işlemcisi bu adresi, kendi köprüsü ve rotalama bilgisi veri tabanı ile karşılaştırır. Eğer varış adresi kendi rotalama bilgisi veri tabanında bulunuyorsa köprü, çerçevenin yönü konusunda karar verir. Eğer çerçeve geldiği port tarafından istenmiyorsa çerçeve doğru port üzerinden veri tabanında gösterilen adrese ilerletilir. Tersi durumda, çerçeve yok edilir. Eğer çerçevedeki kaynak adresi veri tabanında yoksa; çerçevenin alındığı port ile birlikte bu kaynak adresi veri tabanına eklenir ve bir zamanlayıcı çalıştırılır. Zamanlayıcının amacı ilerletme veri tabanının belli aralıklarla yeniden oluşturulmasını sağlamaktır (update). Örnek olarak, Şekil 4-5’de bir çerçevenin port A tarafından alındığını düşünelim. Bu çerçevenin kaynak adresi 1234’tür. Köprü bu adresin ilerletme veri tabanında olup olmadığına bakar. Eğer yoksa, adres köprü tarafından port A’da bulunabilir notu ile kaydedilir. Daha sonra da 1234 adresli bir çerçevenin port B’ye geldiğini düşünelim. Köprü işlemcisi ilerletme tablosuna bakarak 1234 istasyonunun port A’da olabileceğine karar verir ve çerçeveyi port A’ya bağlı ağa iletir.

Şekil 4-5 Spanning tree köprüsünün parçaları

IP, LAN üzerinde yapılan spanning tree işlemleri ile ilgilenmez. Çünkü IP PDU’su, LAN çerçevesinin I (information) alanındadır. Köprü I alanını işleme almaz ve transparan kabul eder. Netice olarak, köprü yalnızca MAC kaynak ve varış adresleri ile ilgilenir. IP PDU’sunda bulunan hiçbir yüksek seviye adresi spanning tree köprüsü tarafından dikkate alınmaz. Daha sonra da göreceğimiz gibi, bu ağ adresleri WAN boyunca PDU’ları işleyebilmek için gerekecektir. Çünkü çerçeve geniş alan internetine çıkmadan önce, çerçevenin MAC adresleri soyulur. www.koolpa.com
IP ve LAN adreslerinin ilişkileri aşağıdaki gibi özetlenebilir:
· Köprüler katman 2’deki MAC adresleri ile rotalama kararları alırlar. Katman 3’teki IP adresi köprü tarafından işleme alınmaz.
· Router’lar katman 3 IP adresleri ile rotalama kararları alırlar. Bu nedenle, gelen çerçevenin katman 2 MAC adresi router tarafından incelenir. Bu inceleme sonucu çerçevenin router tarafından işleme alınmasının gerekip gerekmediği anlaşılır. Eğer router, işlem yapması gerektiği sonucuna varırsa çerçevenin I alanındaki IP adresini inceleyerek IP rotalamasını nereye yapacağına karar verir

__________________
WWW.KOOLPA.COM