BÖLÜM 1 GİRİŞ. 1.1 İnternet Nedir?

Transkript

1 BÖLÜM 1 GİRİŞ 1.1 İnternet Nedir? İki bilgisayarı birbirine bağlarsak, basit bir ağ (network) elde ederiz. Birkaç ağı bir birine bağlarsak bu da WAN(Wide Area Network) adını alır. Dünyanın en büyük WAN ı ise Internettir. Internet için Ağların ağıdır. diyebiliriz. Daha genel bir cümle kullanacak olursa Internet: Dünyanın en büyük iletişim ağıdır. Internet ile 110 ülkeden toplam dan fazla bilgisayar ve 5000 den fazla ağ birbirine bağlanmaktadır. Kuruluşlar İnternet'e iki ana nedenden dolayı bağlanmaktadırlar. Birincisi, İnternet yararlı bilgilere dünya capinda bir bağlanabilirlik ve erişim sağlar. İkincisi, Internet'e bağlanmak, kuruluşlara özel bir geniş bölge ağı kurmaktan daha ucuza mal olmaktadır. Amerika Birleşik Devletleri'nde Internet'in işletimi federal yönetimlerce vergi mükelleflerinin vergilerinden karşılanmaktadır. Internet'in kullanımı bir zamanlar araştırma, eğitim ve devlet kuruluşlarının etkinlikleriyle sınırlandırıldıysa da, son zamanlarda ticari kullanımı büyük oranda artmıştır. Bu gelişmeler, bazı gözlemcileri Internet'in yakın gelecekte tamamıyla özelleştirileceği yolunda spekülasyonlara itmektedir. Böyle bir durumda İnternet kaynaklarına ulaşım kullanım fiyatlarına göre belirlenebilecektir. 1.2 Tarihçe Amerikan Savunma Bakanlığı tarafından 1969 tarihinde ARPANET isimli bir proje ile başlar. Bu projenin amacı Hem silahlı kuvvetleri bir güvenli ağ ile birbirine bağlamak hem de üniversiteler,silahlı kuvvetler, araştırma kuruları gibi organizasyonlar arasında bilgi alışverişini güvenli, ucuz ve hızlı bir yoldan sağlamaktı. Arpanet ilk kurulduğunda California da ki üç bilgisayar ile Utah ta ki bir bilgisayarı birbirine bağlıyordu. Bu proje başarıya ulaştığında Amerika kıtasındaki tüm bilgisayarları birbirine bağlamak için yeni bir projeye girişildi. ARPANET in beklenenden daha fazla büyümesi sonucunda askeri bölümün ayrılması düşünüldü ve MILNET denilen bir bölüm ayrıldı. Tüm bu bölümler sonucunda birbirinden ayrı fakat aralarında bilgi alışverişi süren bir sistem düşünüldü. Ve böylece 1983 yılında IP(Internet Protocol) kabul edildi. Internete bağlanan her bilgisayar bu protokolü kullanmak zorundaydı. Bu protokol Amerikan Savunma Bakanlığı tarafında standart haline getirildi. Bu protokol sayesinde istenilen her bilgisayar IP protokolü sayesinde Internete bağlanabiliyordu.

2 2 ARPANET e giderek küçük ağların ve diğer kullanıcıların da bağlanması sonucu zaten artık kontrol edilemez büyüme iyice arttı. Artık insanlar daha fazlasını istiyordu. Bunun üzerine NSF(National Science Foundation) duruma el attı ve Internet te kamu kullanımı için beş süper bilgisayarı devreye soktu. Bu bilgisayarlar kullanıcıların isteklerini alıyor, bu bilgileri kullanıcılar için araştırıyor ve bulduğu bilgileri tekrar kullanıcılara geri aktarıyordu. Bu bilgisayarlar zamanın en gelişmiş bilgisayarları idi, fakat bir süre sonra bu bilgisayarlar da yetersiz gelmeye başladı. NSF bunun üzerine yeni bir ağ kurmaya karar verdi. Bu yeni ağın adı NSFNET idi. NSFNET uzun bir müddet Amerika da kullanıldı ve giderek büyüdü. ARPANET in bütün bağlantıları NSFNET e bağlandı. Haziran 1990 da ARPANET resmen kullanımdan kaldırıldı. Sonunda da tüm dünyadaki sayısız kullanıcıyı birbirine bağladı. Bu gün internet üzerinde tavla,satranç,go,poker gibi oyunlar oynanıyor; İnsanlar hem sesli hem görüntülü olarak birbirlerine mesajlar yolluyor; Televizyon seyredip radyo dinlenebiliyor, Alışveriş yapılabiliyor; hatta üniversite okuyup diploma alınabiliyor. 1.3 Standartlar TCP/IP protokol kümesinde yaklaşık 100 protokol bulunur. Bir çoğu, IP datagramlarının alt katman protokollerine nasıl taşınacağını gösterir. Setteki anahtar protokoller İletim Kontrol Protokolü (TCP), İnternet Protokolü (IP) ve Kullanıcı Datagram Protokolü dür (UDP- User Datagram Protocol). Uygulama servisleri içinde uç temel protokol bulunmaktadır: Bunlar virtual terminal hizmeti veren TELNET Protokolü, Dosya Aktarma Protokolü (FTP File Transfer Protocol) ve Basit Posta Aktarma Protokolü dür (SMTP-Simple Mail Transfer Protocol). Ağ yönetimi ise Basit Ağ Yönetim Protokol ünce (SNMP-Simple Network Management Protocol) sağlanmaktadır. TCP/IP başından beri Yerel Ağ bağlantısı (LAN-Local Area Network), Yerel ve Geniş Bölge Ağları (LAN-WAN) bağlantısı, bilgisayar ağı yönetimi, ve bilgi servisi sağlanması gibi yeni ortaya çıkan konulara da hitap etmektedir. Protokol kümesi akla gelebilecek her tip bilgisayara destek vermektedir. TCP/IP`nin kaynak kodu genel ortamda bulunup, kullanımı teşvik edilmektedir. Ağ yönetimi açısından SNMP, İnternet'i oluşturan TCP/IP tabanlı ağların yönetiminde de standart durumundadır. SNMP istemci/sunucu (client/server) mimarisini kullanarak çeşitli Ağ aygıtlarını isletmekte ve denetlemektedir. 1988'de kullanılmaya başladığından beri SNMP öylesine başarılı olmuştur ki bir çok ticari Ağ isletmeni kendi özel İnternet leri üzerindeki çeşitli Yerel Bölge Ağ elemanları için SNMP'yi kullanmaya başlamışlardır. Pek çok endüstri çözümleyicisi ise SNMP nin yaygın kullanımını, OSI-tabanlı Ağ yönetim sistemlerinin yavaş ilerleme nedeni olarak görmektedir.

3 3 1.4 İşletmen ve Servis Sağlayıcı Kuruluşlar Son zamanlara kadar Amerika'da İnternet e erişmenin en kolay yolu ya bir üniversitenin ya da bir devlet kurulusunun şemsiyesi altında gerçekleşebiliyordu. Kullanıcılar, ücretsiz veya küçük bir bedel karşılığında anlaşma yaparak, bir adres elde edip İnternet e bağlanabiliyorlardı. İnternet in ağırlığının araştırma ve devlet projelerinden daha geniş ilgi alanlarına kaymasıyla beraber ağ işletmenleri ve servis sağlayıcıları da ticari erişim de dahil olmak üzere Internet servislerini sunmaya başladılar. Örneğin, IBM, MCI Communications Corp. ve Merit Network Inc.'in oluşturduğu Gelişmiş Ağlar ve Servisler (ANS, Advanced Network and Services) adındaki bir konsorsiyum, NSFNET omurgası aracılığı ile İnternet e bağlanmayı da içeren çeşitli hizmetler sunmaktadır. ABD'deki Internet üzerindeki ana omurga olan NSFNET, Ulusal Bilim Vakfı (National Science Foundation) tarafından kurulmuştur. NSFNET'e bir geçityoluyla (gateway) bağlanmak isteyen bölgesel ve devlet ağları, üniversitelerin veri tabanlarına erişmek isteyen bilgi sağlayıcıları ve firmalar ANS nin müşterileri arasında yer alır. Türkiye de TR-NET (Türkiye Internet Çalışma Grubu) TUBITAK ve ODTÜ deki merkezlerinden Internet servisini tüm Türkiye ye vermektedir.

4 4 2.1 OSI Başvuru Modeli BÖLÜM2 İNTERNET PROTOKOLLERİ OSI (Open Sistem Interconnection:Açık Sistemler Ara Bağlaşımı) Başvuru Modeli ISO tarafından tanımlanmış ve ağ uygulamasında kullanılan örnek bir modeldir; Her ne kadar pratikte biri e bir uygulan masa da, diğer tüm mimariler OSI başvuru modeli baz alınarak açıklanır. Ayrıca Anahtar Cihazı(Switch), HUB, Yönlendirici, Ağ Geçidi(Gateway), gibi ağ cihazlarının fonksiyonları OSI başvuru modeline dayanılarak açıklanır. OSI başvuru modeli, ağdaki bir uç sistemin veya ara cihazın ağ üzerinden iletişim yapabilmesi için sahip olması gerekin işlevleri tanımlar. Model Şekil 1.1 de görüldüğü gibi yedi katmana ayrılmışıdır. Her katman, girişi, çıkışı ve görevi belli olan modüler yapıya sahiptir. ŞEKİL2.1: OSI REFERANS MODELİ Bir İnternet e bağlı PC de bu katmanların hepsi birden kullanılabilirken bir ağ cihazında örneğin bir yönlendirici yada Hub cihazında ilk üçü yeterli olmaktadır. Bu katmanların işlevleri kullanıcıya yakından uzağa doğru sırasıyla şöyledir. 7)Uygulama Katmanı(Application Layer):Kullanıcın çalıştığı uygulamaların bulunduğu katmandır. FTP,SNMP,HTTP gibi hizmetler bu katmandadır. 6)Sunuş Katmanı(Presentation Layer):Bilginin iletimde kullanılacak haline dönüştürüldüğü katmandır. Verinin, sıkıştırılması, şifrelenmesi; sıkışmış verinin açılması; şifreli verinin şifresinin çözülmesi bu katmanda gerçekleşir. 5)Oturum Katmanı(Session Layer): Uç düğümler arasındaki bağlantının sağlanmasını, kurulu bağlantının yönetilmesini ve sonlandırılmasını gerçekleştiren katmandır. İletimin kopması halinde bir senkronizasyon noktasından başlayarak iletimin yeniden sağlanmasını sağlar.

5 5 4)Ulaşım Katmanı(Transport Layer):Bilginin son kullanıcıda her türlü hatadan arındırılmış olarak elde edilmesini sağlar. Ağ katmanının yaptığı işleri yerel olarak yapar. Herhangi bir arıza durumunda verileri değişik yollardan göndermeye çalışır. Veri katmanı sadece paket sayısını karşılaştırır. Ulaşım katmanı ise paketlerin içeriğini de kontrol eder. 3)Ağ Katmanı(Network Layer): Veri paketlerinin bir uçtan diğerine ağdaki çeşitli düğümler üzerinden (yönlendirici, köprü vs..) geçirilip yönlendirilerek son alıcısına ulaştırılmasını sağlar. Geniş alanlı ağlarda değişik tip ve öncelik sırasına göre veri akışı daha fazladır. Ağ katmanı ağın o anki durumuna göre iletişimde hangi fiziksel yolun kullanılacağına karar verir. 2)Veri Hattı Katmanı(Data Link Layer):Gönderilecek verinin hatalara bağışık bir yapıda mantıksal işaretlere dönüştürülmesini, alıcıda hataların sezilmesi, düzeltilemiyorsa doğrusunun elde edilmesi için göndericinin uyarılmasını sağlar. 1)Fiziksel Katman(Physical Layer):Verinin fiziksel olarak ağ üzerinden aktarılmasını sağlayan bölümlerdir. Kablolar, ethernet kartları, Hub, hatta elektriksel sinyaller bu katmanın kapsamındadır. 2.2 TCP/IP Şu ana kadar bilgisayar ağı kavramları ve ağ yapısının fiziksel katmanları hakkında genel bir fikir edindik. Bu noktada bilgisayarlar arası iletişimi sağlayan temel protokol katmanlarına gelmiş bulunuyoruz Genel tanımlar TCP/IP katmanlardan oluşan bir protokoller kümesidir. Her katman değişik görevlere sahip olup altındaki ve üstündeki katmanlar ile gerekli bilgi alışverişini sağlamakla yükümlüdür. Şekil 2.2 de bu katmanlar bir blok sema halinde gösterilmektedir. ŞEKİL TCP/IP KATMANLARI

6 6 TCP/IP katmanlarının tam olarak ne olduğu, nasıl çalıştığı konusunda bir fikir sahibi olabilmek için bir örnek üzerinde inceleyelim: TCP/IP nin kullanıldığı en önemli servislerden birisi elektronik postadır (e-posta). E- posta servisi için bir uygulama protokolü belirlenmiştir (SMTP). Bu protokol e- posta nın bir bilgisayardan bir başka bilgisayara nasıl iletileceğini belirler. Yani e- postayı gönderen ve alan kişinin adreslerinin belirlenmesi, mektup içeriğinin hazırlanması vs. gibi. Ancak e- posta servisi bu mektubun bilgisayarlar arasında nasıl iletileceği ile ilgilenmez, iki bilgisayar arasında bir iletişimin olduğunu varsayarak mektubun yollanması görevini TCP ve IP katmanlarına bırakır. TCP katmanı komutların karşı tarafa ulaştırılmasından sorumludur. karşı tarafa ne yollandığı ve hatalı yollanan mesajların tekrar yollanmasının kayıtlarını tutarak gerekli kontrolleri yapar. Eğer gönderilecek mesaj bir kerede gönderilemeyecek kadar büyük ise (Örneğin uzunca bir e-posta gönderiliyorsa) TCP onu uygun boydaki segmentlere (TCP katmanlarının iletişim için kullandıkları birim bilgi miktarı) böler ve bu segmentlerin karşı tarafa doğru sırada, hatasız olarak ulaşmalarını sağlar. Internet üzerindeki tek servis e-posta olmadığı için ve segmentlerin karşı tarafa hatasız ulaştırılmasını sağlayan iletişim yöntemine tüm diğer servisler de ihtiyaç duyduğu için TCP ayrı bir katman olarak çalışmakta ve tüm diğer servisler onun üzerinde yer almaktadır. Böylece yeni bir takım uygulamalar da daha kolay geliştirilebilmektedir. Üst seviye uygulama protokollerinin TCP katmanını çağırmaları gibi benzer şekilde TCP de IP katmanını çağırmaktadır. Ayrıca bazı servisler TCP katmanına ihtiyaç duymamakta ve bunlar direk olarak IP katmanı ile görüşmektedirler. Böyle belirli görevler için belirli hazır yordamlar oluşturulması ve protokol seviyeleri inşa edilmesi stratejisine katmanlaşma adi verilir. Yukarıda verilen örnekteki e- posta servisi (SMTP), TCP ve IP ayrı katmanlardır ve her katman altındaki diğer katman ile konuşmakta diğer bir deyişle onu çağırmakta ya da onun sunduğu servisleri kullanmaktadır. En genel haliyle TCP/IP uygulamaları 4 ayrı katman kullanır. Bunlar: - Bir uygulama protokolü, mesela e-posta. - Üst seviye uygulama protokollerinin gereksinim duyduğu TCP gibi bir protokol katmanı. - IP katmanı. Gönderilen bilginin istenilen adrese yollanmasını sağlar. vs. - Belirli bir fiziksel ortamı sağlayan protokol katmanı. Örneğin Ethernet, seri hat, X.25

7 7 İnternet birbirine geçiş yolları (gateway) ile bağlanmış çok sayıdaki bağımsız bilgisayar ağlarından oluşur ve buna catenet model adi verilir. Kullanıcı bu ağlar üzerinde yer alan herhangi bir bilgisayara ulaşmak isteyebilir. Bu işlem esnasında Kullanıcı farkına varmadan bilgiler, düzinelerce ağ üzerinden geçiş yapıp varis yerine ulaşırlar. Bu kadar işlem esnasında kullanıcının bilmesi gereken tek şey ulaşmak istediği noktadaki bilgisayarın Internet adresi dir. Bu adres toplam 32 bit uzunluğunda bir sayıdır. Fakat bu sayı 8 bitlik 4 ayrı ondalık sayı seklinde kullanılır ( gibi). Bu 8 bitlik gruplara octet ismi de verilir. Bu adres yapısı genelde karşıdaki sistem hakkında bilgi de verir. Mesela ODTU için verilmiş bir numaradır. ODTU üçüncü octeti kampus içindeki birimlere dağıtmıştır. Örneğin, bilgisayar merkezinde bulunan bir Ethernet ağda kullanılan bir adrestir. Son octet ise bu Ethernet 254 tane bilgisayar bağlanmasına izin verir (0 ve 255 bilgisayar adreslemesinde kullanılmayan özel amaçlı adresler olduğu için 254 bilgisayar adreslenebilir). IP bağlantısız connectionless ağ teknolojisini kullanmaktadır ve bilgi datagramlar (TCP/IP temel bilgi birim miktarı) dizisi halinde bir noktadan diğerine iletilir. Büyük bir bilgi grubunun (Büyük bir dosya veya e-posta gibi) parçaları olan datagram ağ üzerinde tek başına yol alır. Mesela octetlik bir kütük pek çok ağ tarafından bir kere de iletilemeyecek kadar Büyük olduğu için protokoller bunu 30 adet 500 octetlik datagramlara böler. Her datagram ağ üzerinden tek tek yollanır ve bunlar karşı tarafta yine octet lik bir kütük olarak birleştirilir. Doğal olarak önce yola çıkan bir datagram kendisinden sonra yola çıkan bir datagramdan sonra karşıya varabilir veya ağ üzerinde oluşan bir hatadan dolayı bazı datagramlar yolda kaybolabilir. Kaybolan veya yanlış sırada ulasan datagramların sıralanması veya hatalı gelenlerin yeniden alınması hep üst seviye protokollerce yapılır. Bu arada paket ve datagram kavramlarına bir açıklama getirmek yararlı olabilir. TCP/IP ile ilgili kavramlarda datagram daha doğru bir terminolojidir. Zira datagram TCP/IP de iletişim için kullanılan birim bilgi miktarıdır. Paket ise fiziksel ortamdan (Ethernet, X.25 vs.) ortama değişen bir büyüklüktür. Mesela X.25 ortamında datagramlar 128 byte lik paketlere dönüştürülüp fiziksel ortamda böyle taşınırlar ve bu işlemle IP seviyesi hiç ilgilenmez. Dolayısıyla bir IP datagramı X.25 ortamında birden çok paketler halinde taşınmış olur TCP katmanı TCP nin ( transmission control protocol-iletişim kontrol protokolü ) temel işlevi, üst katmandan (uygulama katmanı) gelen bilginin segmentler haline dönüştürülmesi, iletişim ortamında kaybolan bilginin tekrar yollanması ve ayrı sıralar halinde gelebilen bilginin doğru sırada sıralanmasıdır. IP ( internet protocol ) ise tek tek datagramların yönlendirilmesinden sorumludur. Bu açıdan bakıldığında TCP katmanının hemen hemen tüm işi üstlendiği görülmekle beraber (küçük ağlar için bu doğrudur) Büyük ve karmaşık ağlarda IP katmanı en önemli görevi üstlenmektedir. Bu gibi durumlarda değişik fiziksel katmanlardan geçmek, doğru yolu bulmak çok karmaşık bir is halini almaktadır.

8 8 Şu ana kadar sadece Internet adresleri ile bir noktadan diğer noktaya ulaşılması konusundan bahsettik ancak birden fazla kişinin ayni sisteme ulaşmak istemesi durumunda neler olacağı konusuna henüz bir açıklık getirmedik. Doğal olarak bir segment i doğru varış noktasına ulaştırmak tek başına yeterli değildir. TCP bu segment in kime ait olduğunu da bilmek zorundadır. Demultiplexing bu soruna çare bulan yöntemdir. TCP/IP de değişik seviyelerde demultiplexing yapılır. Bu işlem için gerekli bilgi bir seri başlık (header) içinde bulunmaktadır. Başlık, datagrama eklenen basit bir kaç octetden oluşan bir bilgiden ibarettir. Yollanmak istenen mesajı bir mektuba benzetecek olursak Başlık o mektubun zarfı ve zarf üzerindeki adres bilgisidir. Her katman kendi zarfını ve adres bilgisini yazıp bir alt katmana iletmekte ve o alt katmanda onu daha Büyük bir zarfın içine koyup üzerine adres yazıp diğer katmana iletmektedir. Benzer işlem varis noktasında bu sefer ters sırada takip edilmektedir. Bir örnek vererek açıklamaya çalışırsak: Aşağıdaki noktalar ile gösterilen satir bir noktadan diğer bir noktaya gidecek olan bir dosyayı temsil etsin, TCP katmanı bu dosyayı taşınabilecek büyüklükteki parçalara ayırır: Her segment in başına TCP bir Başlık koyar. Bu Başlık bilgisinin en önemlileri port numarası ve sıra numarası dır. Port numarası, örneğin birden fazla kişinin ayni anda dosya yollaması veya karşıdaki bilgisayara bağlanması durumunda TCP nin herkese verdiği farklı bir numaradır. Üç kişi ayni anda dosya transferine başlamışsa TCP, 1000, 1001 ve 1002 kaynak port numaralarını bu Üç kişiye verir böylece herkesin paketi birbirinden ayrılmış olur. Ayni zamanda varis noktasındaki TCP de ayrıca bir varis port numarası verir. Kaynak noktasındaki TCP'nin varış port numarasını bilmesi gereklidir ve bunu iletişim kurulduğu anda TCP karşı taraftan öğrenir. Bu bilgiler başlıktaki kaynak ve varış port numaraları olarak belirlenmiş olur. ayrıca her segment bir sıra numarasına sahiptir. Bu numara ile karşı taraf doğru sayıdaki segmenti eksiksiz alıp almadığını anlayabilir. Aslında TCP segmentleri değil octetleri numaralar. Diyelim ki her datagram içinde 500 octet bilgi varsa ilk datagram numarası 0, ikinci datagram numarası 500, üçüncüsü 1000 seklinde verilir. Başlık içinde bulunan üçüncü önemli bilgi ise kontrol toplamı (Checksum) sayısıdır. Bu sayı segment içindeki tüm octetler toplanarak hesaplanır ve sonuç baslığın içine konur. karşı noktadaki TCP kontrol toplamı hesabini tekrar yapar. Eğer bilgi yolda bozulmamışsa kaynak noktasındaki hesaplanan sayı ile varis noktasındaki hesaplanan sayı ayni çıkar. Aksi takdirde segment yolda bozulmuştur bu durumda bu datagram kaynak noktasından tekrar istenir. Aşağıda bir TCP segmenti örneği verilmektedir. ŞEKİL TCP SEGMENT İ

9 9 Eğer TCP başlığını T ile gösterecek olursak yukarda noktalarla gösterdiğimiz dosya Aşağıdaki duruma gelir: T... T... T... T... T... Başlık içinde bulunan diğer bilgiler genelde iki bilgisayar arasında kurulan bağlantının kontrolüne yöneliktir. Segmentin varışında alici gönderici noktaya bir onay (acknowledgement) yollar. örneğin kaynak noktasına yollanan onay numarası (Acknowledgement number) 1500 ise octet numarası 1500 e kadar tüm bilginin alındığını gösterir. Eğer kaynak noktası belli bir zaman içinde bu bilgiyi varis noktasından alamazsa o bilgiyi tekrar yollar. Pencere bilgisi bir anda ne kadar bilginin gönderileceğini kontrol etmek için kullanılır. Burada amaç her segmentin gönderilmesinden sonra karşıya ulaşıp ulaşmadığı ile ilgili onay (ack) beklenmesi yerine segmentleri onay beklemeksizin pencere bilgisine göre yollamaktır. Zira yavaş hatlar kullanılarak yapılan iletişimde onay beklenmesi iletişimi çok daha yavaşlatır. diğer taraftan çok hızlı bir şekilde sürekli segment yollanması karşı tarafın bir anda alabileceğinden fazla bir trafik yaratacağından yine problemler ortaya çıkabilir. Dolayısıyla her iki taraf o anda ne kadar bilgiyi alabileceğini pencere bilgisi içinde belirtir. Bilgisayar bilgiyi aldıkça pencere alanındaki bos yer azalır ve sıfır olduğunda yollayıcı bilgi yollamayı durdurur. Alici nokta bilgiyi işledikçe pencere artar ve bu da yeni bilgiyi karşıdan kabul edebileceğini gösterir. Acil işareti ise bir kontrol karakteri veya diğer bir komut ile transferi kesmek vs. amaçlarla kullanılan bir alandır. Bunlar dışında ki alanlar TCP protokolünün detayları ile ilgili olduğu için burada anlatılmayacaktır IP katmanı TCP katmanına gelen bilgi segmentlere ayrıldıktan sonra IP katmanına yollanır. IP katmanı, kendisine gelen TCP segmenti içinde ne olduğu ile ilgilenmez. Sadece kendisine verilen bu bilgiyi ilgili IP adresine yollamak amacındadır. IP katmanının görevi bu segment için ulaşılmak istenen noktaya gidecek bir yol (route) bulmaktır. Arada geçilecek sistemler ve geçiş yollarının bu paketi doğru yere geçirmesi için kendi başlık bilgisini TCP katmanından gelen segmente ekler. TCP katmanından gelen segmentlere IP başlığının eklenmesi ile oluşturulan IP paket birimlerine datagram adi verilir. IP başlığı eklenmiş bir datagram aşağıdaki çizimde gösterilmektedir: ŞEKİL IP DATAGRAM

10 10 Bu başlıktaki temel bilgi kaynak ve varis İnternet adresi (32-bitlik adres, gibi), protokol numarası ve kontrol toplamıdır. Kaynak İnternet adresi tabii ki sizin bilgisayarınızın İnternet adresidir. Bu sayede varis noktasındaki bilgisayar bu paketin nereden geldiğini anlar. Varış İnternet adresi ulaşmak istediğiniz bilgisayarın adresidir. Bu bilgi sayesinde aradaki yönlendiriciler veya geçiş yolları (gateway) bu datagramı nereye yollayabileceklerini bilirler. Protokol numarası IP ye karşı tarafta bu datagramı TCP ye vermesi gerektiğini söyler. Her ne kadar IP trafiğinin çoğunu TCP kullansa da TCP dışında bazı protokollerde kullanılmaktadır Dolayısıyla protokoller arası bu ayrım protokol numarası ile belirlenir. Son olarak kontrol toplamı IP başlığının yolda bozulup bozulmadığını kontrol etmek için kullanılır. Dikkat edilirse TCP ve IP ayrı ayrı kontrol toplamları kullanmaktalar. IP kontrol toplamı başlık bilgisinin bozulup bozulmadığı veya mesain yanlış yere gidip gitmediğini kontrol için kullanılır. Bu protokollerin tasarımı sırasında TCP nin ayrıca bir kontrol toplamı hesaplaması ve kullanması daha verimli ve güvenli bulunduğu için iki ayrı kontrol toplamı alınması yoluna gidilmiştir. IP başlığını I ile gösterecek olursak IP katmanından çıkan ve TCP verisi taşıyan bir datagram su hale gelir: IT...IT...IT...IT...IT... başlıktaki Yaşam suresi (Time to Live) alanı IP paketinin yolculuğu esnasında geçilen her sistemde bir azaltılır ve sıfır olduğunda bu paket yok edilir. Bu sayede oluşması muhtemel sonsuz döngüler ortadan kaldırılmış olur. IP katmanında artık başka başlık eklenmez ve iletilecek bilgi fiziksel iletişim ortamı üzerinden yollanmak üzere alt katmana (bu Ethernet, X.25, telefon hattı vs. olabilir) yollanır Fiziksel katman Fiziksel katman gerçekte Data Link Connection (DLC) ve Fiziksel ortamı içermektedir. Ancak biz burada bu ara katmanları genelleyip tümüne Fiziksel katman adini vereceğiz. Günümüzde pek çok bilgisayar ağının Etherneti temel iletişim ortamı olarak kullanmasından dolayı da Ethernet teknolojisini örnek olarak anlatacağız. Dolayısıyla burada Ethernet ortamının TCP/IP ile olan iletişimini açıklayacağız. Ethernet kendine has bir adresleme kullanır. Ethernet tasarlanırken dünya üzerinde herhangi bir yerde kullanılan bir Ethernet kartının tüm diğer kartlardan ayrılmasını sağlayan bir mantık izlenmiştir. ayrıca, kullanıcının Ethernet adresinin ne olduğunu düşünmemesi için her Ethernet kartı fabrika çıkışında kendisine has bir adresle piyasaya verilmektedir. Her Ethernet kartının kendine has numarası olmasını sağlayan tasarım 48 bitlik fiziksel adres yapısıdır. Ethernet kart üreticisi firmalar merkezi bir otoriteden üretecekleri kartlar için belirli büyüklükte numara blokları alır ve üretimlerinde bu numaraları kullanırlar. Böylece başka bir üreticinin kartı ile bir çakışma meydana gelmez. Ethernet teknoloji olarak yayın teknolojisini (broadcast medium) kullanır. Yani bir istasyondan Ethernet ortamına yollanan bir paketi o Ethernet ağındaki tüm istasyonlar görür. Ancak doğru varış noktasının kim olduğunu, o ağa bağlı makinalar Ethernet başlığından anlarlar. Her Ethernet paketi 14 octetlik bir başlığa sahiptir. Bu başlıkta kaynak ve varis Ethernet adresi ve bir tip kodu vardır. Dolayısıyla ağ üzerindeki her makina bir paketin kendine ait olup olmadığını bu başlıktaki varis noktası bilgisine bakarak anlar (Bu Ethernet teknolojisindeki en önemli güvenlik boşluklarından birisidir). Bu noktada Ethernet adresleri ile İnternet adresleri arasında bir bağlantı olmadığını belirtmekte yarar var. Her makina hangi Ethernet adresinin

11 11 hangi İnternet adresine karşılık geldiğini tutan bir tablo tutmak durumundadır (Bu tablonun nasıl yaratıldığı ilerde açıklanacaktır). Tip kodu alanı ayni ağ üzerinde farklı protokollerin kullanılmasını sağlar. Dolayısıyla ayni anda TCP/IP, DECnet, IPX/SPX gibi protokoller ayni ağ üzerinde çalışabilir. Her protokol başlıktaki tip alanına kendine has numarasını koyar. Kontrol toplamı (Checksum) alanındaki değer ile komple paket kontrol edilir. Alici ve vericinin hesapladığı değerler birbirine uymuyorsa paket yok edilir. Ancak burada kontrol toplamı baslığın içine değil de paketin sonuna konulur. Ethernet katmanında islenip gönderilen mesaj ya da bilginin (Bu bilgi paketlerine frame adi verilir) son hali aşağıdaki duruma gelir: ŞEKİL ETHERNET PAKETİ Ethernet başlığını E ile ve Kontrol toplamını C ile gösterirsek yolladığımız dosya şu şekli alır: EIT...C EIT...C EIT...C EIT...C EIT...C Bu paketler (frame) varis noktasında alındığında bütün başlıklar uygun katmanlarca atılır. Ethernet arayüzü Ethernet başlık ve kontrol toplamını atar. Tip koduna bakarak protokol tipini belirler ve Ethernet cihaz sürücüsü (device driver) bu datagramı IP katmanına geçirir. IP katmanı kendisi ile ilgili katmanı atar ve protokol alanına bakar, protokol alanında TCP olduğu için segmenti TCP katmanına geçirir. TCP sıra numarasına bakar, bu bilgiyi ve diğer bilgileri iletilen dosyayı orijinal durumuna getirmek için kullanır. Sonuçta bir bilgisayar diğer bir bilgisayar ile iletişimi tamamlar.

12 ARP Protokolü Yukarıda Ethernet üzerinde IP datagramların nasıl yer aldığından bahsettik. Fakat açıklanmadan kalan bir nokta bir İnternet adresi ile iletişime geçmek için hangi Ethernet adresine ulaşmamız gerektiği idi. Bu amaçla kullanılan protokol ARP dır ( Address Resolution Protocol ). ARP aslında bir IP protokolü değildir ve Dolayısıyla ARP datagramları IP başlığına sahip değildir. Varsayalım ki bilgisayarınız IP adresine sahip ve siz de ile iletişime geçmek istiyorsunuz. Sizin sisteminizin ilk kontrol edeceği nokta ile ayni ağ üzerinde olup olmadığınızdır. Ayni ağ üzerinde yer alıyorsanız, bu Ethernet üzerinden direk olarak haberleşebileceksiniz anlamına gelir. Ardından adresinin ARP tablosunda olup olmadığı ve Ethernet adresini bilip bilmediği kontrol edilir. Eğer tabloda bu adresler varsa Ethernet başlığına eklenir ve paket yollanır. Fakat tabloda adres yoksa paketi yollamak için bir yol yoktur. Dolayısıyla burada ARP devreye girer. Bir ARP istek paketi ağ üzerine yollanır ve bu paket içinde adresinin Ethernet adresi nedir sorgusu vardır. ağ üzerindeki tüm sistemler ARP isteğini dinlerler bu isteği cevaplandırması gereken istasyona bu istek ulaştığında cevap ağ üzerine yollanır isteği görür ve bir ARP cevabi ile nin Ethernet adresi 8:0:20:1:56:34 bilgisini istek yapan istasyona yollar. Bu bilgi, alici noktada ARP tablosuna islenir ve daha sonra benzer sorgulama yapılmaksızın iletişim mümkün kılınır. ağ üzerindeki bazı istasyonlar sürekli ağı dinleyerek ARP sorgularını alıp kendi tablolarını da güncelleyebilirler TCP dışındaki diğer protokoller: UDP ve ICMP Yukarıda sadece TCP katmanını kullanan bir iletişim turunu açıkladık. TCP gördüğümüz gibi mesajı segmentlere bölen ve bunları birleştiren bir katmandı. Fakat bazı uygulamalarda yollanan mesajlar tek bir datagramın içine girebilecek büyüklüktedirler. Bu cins mesajlara en güzel örnek adres kontrolüdür (name lookup). İnternet üzerindeki bir bilgisayara ulaşmak için kullanıcılar İnternet adresi yerine o bilgisayarın adini kullanırlar. Bilgisayar sistemi bağlantı kurmak için çalışmaya başlamadan önce bu ismi İnternet adresine çevirmek durumundadır. İnternet adreslerinin isimlerle karşılık tabloları belirli bilgisayarlar üzerinde tutulduğu için kullanıcının sistemi bu bilgisayardan bu adresi sorgulayıp öğrenmek durumundadır. Bu sorgulama çok kısa bir işlemdir ve tek bir segment içine sigar. Dolayısıyla bu is için TCP katmanının kullanılması gereksizdir. Cevap paketinin yolda kaybolması durumunda en kotu ihtimalle bu sorgulama tekrar yapılır. Bu cins kullanımlar için TCP' nin alternatifi protokoller vardır. Böyle amaçlar için en çok kullanılan protokol ise UDP dir(user Datagram Protocol). UDP datagramların belirli sıralara konmasının gerekli olmadığı uygulamalarda kullanılmak üzere dizayn edilmiştir. TCP de olduğu gibi UDP de de bir başlık vardır. ağ yazılımı bu UDP başlığını iletilecek bilginin başına koyar. Ardından UDP bu bilgiyi IP katmanına yollar. IP katmanı kendi başlık bilgisini ve protokol numarasını yerleştirir (bu sefer protokol numarası alanına UDP ye ait değer yazılır). Fakat UDP TCP nin yaptıklarının hepsini yapmaz. Bilgi burada datagramlara bölünmez ve yollanan paketlerin kaydı tutulmaz. UDP nin tek sağladığı port numarasıdır. Böylece pek çok program UDP yi kullanabilir. Daha az bilgi içerdiği için doğal olarak UDP başlığı TCP başlığına göre daha kısadır. başlık, kaynak ve varis port numaraları ile kontrol toplamını içeren tüm bilgidir.

13 13 ŞEKİL KATMANLAR ARASI BİLGİ AKIŞI Diğer bir protokol ise ICMP dir ( Internet Control Message Protocol ). ICMP, hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. Mesela bir bilgisayara bağlanmak istediğinizde sisteminiz size host unreachable ICMP mesajı ile geri dönebilir. ICMP ağ hakkında bazı bilgileri toplamak amacı ile de kullanılır. ICMP yapı olarak UDP ye benzer bir protokoldür. ICMP de mesajlarını sadece bir datagram içine koyar. Bununla beraber UDP ye göre daha basit bir yapıdadır. başlık bilgisinde port numarası bulundurmaz. Bütün ICMP mesajları ağ yazılımının kendisince yorumlanır, ICMP mesajının nereye gideceği ile ilgili bir port numarasına gerek yoktur. ICMP yi kullanan en popüler İnternet uygulaması PING komutudur. Bu komut yardımı ile İnternet kullanıcıları ulaşmak istedikleri herhangi bir bilgisayarın açık olup olmadığını, hatlardaki sorunları anında test etmek imkânına sahiptirler. Şu ana kadar gördüğümüz katmanları ve bilgi akışının nasıl olduğunu aşağıdaki şekilde daha açık izleyebiliriz. 2.3 İnternet Adresleri Daha önce de gördüğümüz gibi İnternet adresleri 32-bitlik sayılardır ve noktalarla ayrılmış 4 octet (ondalık sayı olarak) olarak gösterilirler. örnek vermek gerekirse, İnternet adresi seklinde 32-bit olarak gösterilir. Temel problem bu bilgisayar ağı adresinin hem bilgisayar ağını ve hem de belli bir bilgisayarı tek başına gösterebilmesidir. İnternet te değişik büyüklükte bilgisayar ağlarının bulunmasından dolayı İnternet adres yapısının tüm bu ağların adres sorununu çözmesi gerekmektedir. tüm bu ihtiyaçları karşılayabilmek amacı ile İnternet tasarlanırken 32bitlik adres yapısı seçilmiş ve bilgisayar ağlarının çoğunun küçük ağlar olacağı varsayımı ile yola çıkılmıştır. 32-bit İnternet adresleri, 'ağ Bilgi Merkezi (NIC) İnternet Kayıt Kabul' tarafından yönetilmektedir. Yerel yönetilen bir ağ uluslararası platformda daha büyük bir ağa bağlanmadığında adres rasgele olabilir. Fakat, bu tip adresler ileride İnternet'e bağlanılması durumunda sorun çıkartabileceği için önerilmemektedir. ağ yöneticisi bir diğer IP-tabanlı sisteme, örneğin NSFNET'e bağlanmak istediğinde tüm yerel adreslerin 'uluslararası İnternet Kayıt Kabul' tarafından belirlenmesi zorunludur. Değişik büyüklükteki ağları adreslemek amacı ile 3 sınıf adres kullanılmaktadır:

14 14 A Sınıfı adresler: İlk byte 0 'la 126 arasında değişir. İlk byte ağ numarasıdır. Gerisi bilgisayarların adresini belirler. Bu tip adresleme, her biri 16,777,216 bilgisayardan oluşan 126 ağın adreslenmesine izin verir. B Sınıfı adresler: İlk byte 128 'le 191 arasında değişir. İlk iki byte ağ numarasıdır. Gerisi bilgisayar adresini belirler. Bu tip adresleme, her biri 65,536 bilgisayardan oluşan 16,384 ağın adreslenmesine izin verir. C Sınıfı adresler: İlk byte 192 ile 223 arasında değişir. İlk üç byte ağ numarasıdır. Gerisi bilgisayarların adresini belirler. Bu tip adresleme, her biri 254 bilgisayardan oluşan 2,000,000 ağın adreslenmesine izin verir. A Sınıfı Adresler Ağ Numarası Bilgisayar Numarası B Sınıfı Adresler: Ağ Numarası Bilgisayar Numarası C Sınıfı Adresler Ağ Numarası Bilgisayar Numarası ŞEKİL A, B, C SINIFI ADRESLERİN BLOK ŞEMASI

15 ile başlayan adresler İnternet tarafından özel amaçlarla (localhost tanımı için) kullanılmaktadır. 223'un üzerindeki adresler gelecekte kullanılmak üzere D-Sınıfı ve E-Sınıfı adresler olarak rezerve edilmiş olarak tutulmaktadır. A Sınıfı adresler, NSFNET, MILNET gibi büyük ağlarda kullanılır. C Sınıfı adresler, genellikle üniversite yerleşmelerinde kurulu yerel ağlarla, ufak devlet kuruluşlarında kullanılır. NIC sadece ağ numaralarını yönetir. Bölgede olması beklenen bilgisayar sayısına göre A, B veya C Sınıfı adresleme seçilir. Bir bölgeye ağ numarası verildikten sonra bilgisayarların nasıl adresleneceğini bölge yönetimi belirler. IP adres alanı özellikle son yıllarda artan kullanım talebi sonucunda hızla tükenmeye başlamıştır. Bu nedenle yapılan IP adres taleplerinin gerçekçi olmasının sağlanması için gerekli kontroller yapılmaktadır Alt ağlar (Subnet) Subnet ya da alt ağ kavramı, kurumların ellerindeki İnternet adres yapısından daha verimli yararlanmaları için geliştirilen bir adresleme yöntemidir. Pek çok büyük organizasyon kendilerine verilen İnternet numaralarını "subnet" lere bölerek kullanmayı daha uygun bulmaktadırlar. Subnet kavramı aslında 'Bilgisayar numarası' alanındaki bazı bitlerin 'ağ numarası' olarak kullanılmasından ortaya çıkmıştır. Böylece, elimizdeki bir adres ile tanımlanabilecek bilgisayar sayısı düşürülerek, tanımlanabilecek ağ sayısını yükseltmek mümkün olmaktadır. Nasıl bir alt ağ yapısının kullanılacağı kurumların ağ alt yapılarına ve topolojilerine bağımlı olarak değişmektedir. Subnet kullanılması durumunda bilgisayarların adreslenmesi kontrolü merkezi olmaktan çıkmakta ve yetki dağıtımı yapılmaktadır. Subnet yapısının kullanılması yalnızca o adresi kullanan kurumun kendisini ilgilendirmekte ve bunun kurum dışına hiçbir etkisi de bulunmamaktadır. Herhangi bir dış kullanıcı subnet kullanılan bir ağa ulaşmak istediğinde o ağda kullanılan subnet yönteminden haberdar olmadan istediği noktaya ulaşabilir. Kurum sadece kendi içinde kullandığı geçiş yolları ya da yönlendiriciler üzerinde hangi subnet'e nasıl gidilebileceği tanımlamalarını yapmak durumundadır. Bir İnternet ağını subnet lere bölmek, subnet maskesi denilen bir IP adresi kullanılarak yapılmaktadır. Eğer maske adresteki adres bit'i 1 ise o alan ağ adresini göstermektedir, adres bit'i 0 ise o alan adresin bilgisayar numarası alanını göstermektedir. Konuyu daha anlaşılır kılmak için bir örnek üzerinde inceleyelim: ODTU kampusu için bir B-Sınıfı adres olan kayıtlı olarak kullanılmaktadır. Bu adres ile ODTU adet bilgisayarı adresleyebilme yeteneğine sahiptir. Standart B- Sınıfı bir adresin maske adresi olmaktadır. Ancak bu adres alındıktan sonra ODTÜ nun teknik ve idari yapısı göz önünde tutularak farklı subnet yapısı uygulanmasına karar verilmiştir. Adres içindeki üçüncü octetinde ağ alanı adreslemesinde kullanılması ile ODTU DE 254 adede kadar farklı bilgisayar ağının tanımlanabilmesi mümkün olmuştur. Maske adres olarak kullanılmaktadır. İlk iki octet ( ) B-Sınıfı adresi, üçüncü octet (255) subnet adresini tanımlamakta, dördüncü octet (0) ise o subnet üzerindeki bilgisayarı tanımlamaktadır.

16 ODTU için kayıtlı adres Standart B-Sınıfı adres maskesi Bir ağ, bilgisayar Yeni maske, 254 ağ, her ağda 254 bilgisayar ODTU de uygulanan adres maskesi ile subnetlere bölünmüş olan ağ adresleri merkezi olarak bölümlere dağıtılmakta ve her bir subnet kendi yerel ağı üzerindeki ağ parçasında 254 taneye kadar bilgisayarını adresleyebilmektedir. Böylece tek bir merkezden tüm üniversitedeki makinaların IP adreslerinin tanımlanması gibi bir sorun ortadan kaldırılmış ve adresleme yetkisi ayrı birimlere verilerek onlara kendi içlerinde esnek hareket etme kabiliyeti tanınmıştır. Bir örnek verecek olursak: Bilgisayar Mühendisliği bolumu için 71 subneti ayrılmış ve ağ adresi kullanımlarına ayrılmıştır. Böylece, bolum içinde den 'e kadar olan adreslerin dağıtımı yetkisi bolumun kendisine bırakılmıştır. Ayni şekilde Matematik bolumu için , Fizik bolumu için ağ adresi ayrılmıştır. C-Sınıfı bir adres üzerinde yapılan bir subnetlemeye örnek verecek olursak: Elinde C-Sınıfı adres olan bir kurum subnet adresi olarak kullandığında < > < > ağ numarası alanı Bilgisayar numarası elindeki bu adresi dört farklı parçaya bölebilir. değişik subnet maskeleri ile nasıl sonuçlar edinilebileceği ile ilgili örnek bir tablo verecek olursak :

17 17 Tablo Örnek alt ağların ağ maskeleri ve bilgisayar IP' leri adres IP Subnet Açıklama subneti üzerindeki 1. bilgisayar subneti üzerindeki 4. bilgisayar subneti üzerindeki 2. bilgisayar subnetindeki 4.5 inci bilgisayar subnetindeki inci bilgisayar Özel Adresler: İnternet adreslemesinde 0 ve 255'in özel bir kullanımı vardır. 0 adresi, İnternet üzerinde kendi adresini bilmeyen bilgisayarlar için (Belirli bazı durumlarda bir makinanın kendisinin bilgisayar numarasını bilip hangi ağ üzerinde olduğunu bilmemesi gibi bir durum olabilmektedir) veya bir ağın kendisini tanımlamak için kullanılmaktadır ( gibi). 255 adresi genel duyuru "broadcast" amacı ile kullanılmaktadır. Bir ağ üzerindeki tüm istasyonların duymasını istediğiniz bir mesaj genel duyuru "broadcast" mesajıdır. Duyuru mesajı genelde bir istasyon hangi istasyon ile konuşacağını bilemediği bir durumda kullanılan bir mesajlaşma yöntemidir. örneğin ulaşmak istediğiniz bir bilgisayarın adi elinizde bulunabilir ama onun IP adresine ihtiyaç duydunuz, bu çevirme isini yapan en yakın "name server" makinasının adresini de bilmiyorsunuz. Böyle bir durumda bu isteğinizi yayın mesajı yolu ile yollayabilirsiniz. bazı durumlarda birden fazla sisteme bir bilginin gönderilmesi gerekebilir Böyle bir durumda her bilgisayara ayrı ayrı mesaj gönderilmesi yerine tek bir yayın mesajı yollanması çok daha kullanışlı bir yoldur. yayın mesajı yollamak için gidecek olan mesain IP numarasının bilgisayar adresi alanına 255 verilir. örneğin ağı üzerinde yer alan bir bilgisayar yayın mesajı yollamak için adresini kullanır. yayın mesajı yollanması birazda kullanılan ağın fiziksel katmanının özelliklerine bağlıdır. Mesela bir Ethernet ağında yayın mümkün iken noktadan noktaya (point-to-point) hatlarda bu mümkün olmamaktadır. Bazı eski surum TCP/IP protokolüne sahip bilgisayarlarda yayın adresi olarak 255 yerine 0 kullanılabilmektedir. ayrıca yine bazı eski sürümler subnet kavramına hiç sahip olmayabilmektedir. Yukarıda da belirttiğimiz gibi 0 ve 255'in özel kullanım alanları olduğu için ağa bağlı bilgisayarlara bu adresler kesinlikle verilmemelidir. ayrıca adresler asla 0 ve 127 ile ve 223'un üzerindeki bir sayı ile başlamamalıdır.

18 18 BÖLÜM 3 AĞ AYGITLARI 3.1 Tekrarlayıcı (Repeater) Tekrarlayıcılar Şekil3.1.1 de de görüldüğü gibi fiziksel katmanda çalışan aygıtlardır. ŞEKİL TEKRARLAYICININ OSI REFERANS MODELİNE GÖRE AÇIKLANIŞI Tekrarlayıcının temel görevi bir fiziksel ortamdaki(kablo,fiber-optik,radyo dalgası gibi) sinyali kuvvetlendirmektir. Ağların fiziksel büyüklük sınırlamalarını zorlamak için kullanılır. Teorik olarak sonsuza kadar kullanılabileceği düşünülse de, gerçekte her tip kablo için belli sınırlarda kullanılabilmektedir. 3.2 Köprü (Bridge) Modern bir Köprünün OSI modeline göre açıklanışı şekil de görülmektedir. Bu ŞEKİL KÖPRÜNÜN OSI REFERANS MODELİ İLE AÇIKLANIŞI şekilden de anlaşılacağı gibi köprüler OSI Referans modelinin 2. Katmanında çalışmaktadır.

19 19 Köprü cihazları temelde aynı ağ adresine sahip alt ağların bir birine bağlanması için kullanılır. Bir köprü bağladığı alt ağlar üstündeki tüm trafiği yürütür. Her paketi okur, paketin nereden geldiğini ve nereye gittiğini görmek için MAC (Media Access Control)- katman kaynağını ve yerleşim (destination) adresini inceler. Bu süzme yeteneği mesajları yayınlamak ya da yerel veri trafiğinin diğer ağ üzerine geçmesini engellemek için etkili bir yol sağlar. Bazı köprüler adres süzmenin ve protokol tipine bağlı süzgecin de ötesine gider. ŞEKİL KÖPRÜLERİN KULLANIM ŞEKLİ Bir köprü, DECnet, TCP/IP, XNS gibi farklı iletişim protokollerini kullanarak, protokol uyumluluğunu göz önüne almadan ağlar arasında fiziksel bağlantı sağlayabilse de, bu uygulamalar arasında işletilebilirliğini garanti etmemektedir. Bu, OSI referans modelinin yüksek katmanlarında işleyen ve farklı işlem ortamları arasında çevrim yapabilen standalone protokol çeviricilerini gerektirmektedir. Köprülü ağlar, protokol çevrimlerinin olmadığı, güvenlik gereksinimlerinin en az olduğu ve gereken tek şeyin basit yönlendirme olduğu durumlarda başarılıdır. 3.3 Yönlendirici(ROUTER) Yönlendiriciler ; veriyi taşıyan paketlerin bir uçtan diğer uca, ağdaki uygun düğümler üzerinden geçirilerek alıcısına ulaştırılması işini yapan cihazlardır. Genel olarak protokol kümelerinin ağ katmanı ( Network Layer ) veya yönlendirme katmanı ( Routing Layer ) düzeyinde çalışırlar. TCP / IP ağlarda yönlendiricilerin görevi, IP adrese dayanarak paketleri LAN dışına taşımaktır. Dolayısıyla genişçe bir TCP / IP ağda, yönlendiriciler önemli görevlere sahip cihazlardır. Yönlendiricilerin OSI Referans modeli ile açıklanışı Şekil de gösterilmiştir. ŞEKİL YÖNLENDİRİCİLERİN OSI REFERANS MODELİ İLE AÇIKLANIŞI

20 20 Router ; bir yönlendirme cihazıdır ; genel olarak LAN WAN bağlantısında veya vlan arası bağlantılarda kullanılır. Üzerinde LAN ve WAN bağlantıları için ayrı ayrı portlar bulunur. Örneğin. en basitinden bir yönlendirici 1 tane LAN, 1 tane WAN portuna sahiptir. Şaseli yönlendirici ler da vardır ; şase üzerindeki boş yuvalara, gereksinime göre LAN ve WAN port modülleri takılır. Genelde ISP ( Internet Servis Provider / İnternet Servis Sağlayıcı ) lerde bu tür yönlendiriciler kullanılır. Yönlendiricilerde kullanılan ROS ( Router Operating System / Yönlendirici İşletim Sistemi ) önemlidir ; ağda kullanılan protokol kümesini destekliyor olması gerekir. Bu amaçla TCP / IP ağlarda kullanılacak yönlendirici da IP yazılımı ; NetWare ağlarda kullanılacak olan yönlendirici da IPX yazılımı yüklü olmalıdır. Yalın bir TCP / IP ağda, yönlendiricinin işlevine gerek yoktur. Her ne kadar aynı LAN içerisindeki sistemler IP adrese dayanarak iletilse de, iletişim için farklı ağ adresleri olmadığından IP yönlendirmeye ihtiyaç yoktur. Aynı LAN içerisindeki bilgisayarlar doğrudan fiziksel adresleri ( Ethernet için MAC adresi ) ile iletişimde bulunurlar. Gönderen karşı bilgisayarın IP adresine karşı gelen fiziksel adresi öğrenir ve bu adresi veri çerçevesi içerisine ekleyerek alıcısına gönderir. Farklı LAN lar içerisindeki bilgisayarların haberleşmesi ise yönlendirici ( router ) üzerinden gerçekleştirilir Yönlendirici Türleri : Yönlendiriciler değişik şekillerde sınıflandırılırlar. En çok kabul görenlerden biri, desteklediği 3. katman protokolüne göre IP Yönlendirici, IPX Yönlendirici, Appletalk Yönlendirici gibi. Bir diğer sınıflandırma şekli de, ağ içerisinde yerleştirildikleri yere göre Merkez ( Core ) Yönlendirici ve Kenar ( Edge ) Yönlendirici olarak sınıflandırılmaktadır. Bu sınıflamanın neye göre yapıldığı şekil de gösterilmektedir. ŞEKİL MERKEZ VE KENAR YÖNLENDİRİCİLER

21 Merkez Yönlendiriciler ( Core Router ) : Merkez yönlendiriciler belirli bir bölgede var olan kenar yönlendiricilerin oluşturduğu trafiğin bir noktada toplanması ve paketlerin alıcısına ulaşması için en uygun yola sürülmesi işini yaparlar. Veri paketleri ya kendisine doğrudan bağlı diğer kenar yönlendiricilere, ya da komşusu olan diğer merkez yönlendiricilere yönlendirirler. Merkez yönlendiriciler güçlü donanıma ve daha yüksek işlem gücüne sahip olurlar. Üzerinde çalışan yönlendirme algoritmaları daha karmaşık olur ve en uygun yolun belirlenmesi için metrik değer dışında birçok parametreye bakarlar. Merkez yönlendiriciler farklı türde WAN portu ve standardını desteklemek, esnek bir çözüm sunmak amacı ile şaseli üretilirler. Şase, pasif yapıdadır ve içerisinde port modülleri takılabilecek boş yuvalara ( slots ) sahiptir. Yuvalara, gereksinimine göre port modülleri takılır ve bunların bir kısmı ileride yapılabilecek genişlemeler için boş bırakılır. Merkez yönlendiricilerin port yoğunluğu ( bir şase üzerindeki, port sayısı ) ve paket işleme başarımı yüksek olur. Bu tür yönlendiricilerden beklenen, daha dayanıklı olması ve kendisini değişikliklere karşı daha hızlı uyarlayabilmesidir. Aktif ağ cihazları sürekli çalışacak şekilde tasarlanırlar ve bozulması en olası birimleri güç kaynaklarıdır. Bu nedenle merkez noktada kullanılabilecek cihazlar, yönlendirici olsun, anahtar ( switch ) olsun yedek güç kaynağına sahip olacak şekilde üretilirler. Genelde ikinci güç kaynağı cihaz üzerinde gelmez, sonradan eklenir. Şaseli ağ cihazlarında diğer önemli bir nokta, şasenin sahip olduğu arka alan ( backplane ) hızı veya band genişliğidir. Arka alan band genişliği modüller arasındaki trafik gereksinimine cevap verebilecek büyüklükte olmalıdır. Arka alan band genişliğinden dolayı bir sıkışma oluşmamalıdır. Örneğin arka alan hızı 1Mbps olan bir yönlendirici, farklı modüller üzerinde ATM ( 155 Mbps ) veya E3 ( 34 Mbps ) portları varsa ve bu portlar arsında yoğun trafik oluşuyorsa bir sıkışma oluşur. Üreticiler, şaseli ürünlerde arka alan yolu olarak ortak yol ( shared bus ) veya her modül arsında birer matrissel yol kullanmaktadır. Cihazların arka alan band genişliği değerlendirilirken bu yol mimarisi de göz önüne alınmalıdır.

22 Kenar Yönlendiriciler ( Edge Router ) : Kenar yönlendiriciler genel olarak 1 veya 2 LAN ın WAN a veya uzak ofislerin merkeze bağlanmasında kullanılır. LAN ve WAN bağlantısı için sahip olduğu port sayısı sınırlıdır ve genelde komple bir cihaz olarak üretilir. Örneğin, tipik olarak bir kenar yönlendiricinin 1 adet LAN ( Ethernet, TR Token Ring vs. gibi ) 1 veya 2 adet QAN ( senkron veya asenkron seri ) portu bulunur. Bu tür yönlendiricilerde, işlevini yerinme getirmede kusur olmaksızın basitlik en önemli unsurdur. Bu tür yönlendiricilerin LAN portu, doğrudan RJ45 Ethernet ara yüzü yerine AUI ara yüzlü üretilirler ; bu ara yüze gereksinime göre bitarafı AUI ( Attachment User Interface : 10 Mbps ethernet için AUI, Fast Ethernet [100 Mpbs ] için MII, Gigabit Ethernet [ 1 Gbps ] için GII olarak adlandırılır.), diğer tarafı RJ45 Ethernet, Fiber Optik Ethernet, RJ45 Token Ring vs. olan bir ortam dönüştürücü ( Transceiver ) takılarak gereksinim duyulan port elde edilir Yönlendirici Donanım Ve Yazılımı : Bir yönlendirici donanım ve yazılım olmak üzere iki ana parçadan oluşur. Donanım kısmı kadar üzerinde çalışan yönlendirici işletim sistemi ( ROS Router Operating System ) de önemlidir. İşletim sistemi bir yazılımdır ve işlevi, desteklediği 3. katman protokolleri ve kullandığı yönlendirme algoritması için gerekli fonksiyonları sağlamaktadır. Bunun yanı sıra ağ yöneticisine konfigürasyonunun yapılması için bir ara yüz sunar. Yönlendiricilere, kullanılacak 3. katman protokolüne uygun ROS yüklenmelidir. IP kullanılacaksa IP ROS, IPX kullanılacaksa IPX ROS veya her ikisi de kullanılacaksa IP / IPX ROS parçaları yüklenir. Yönlendiriciler üzerinde çeşitli özellikte bellek ve saklama birimleri bulunur ; özellikle yönlendirme tablosunun tutulduğu bellek birimi kapasitesi merkez yönlendiriciler için önemlidir. Çünkü yönlendirme tablosu oldukça şişebilir ; aynı zamanda hızlı bir bellek türü olmalıdır. Birim zamanda yönlendirme başarımı ( routing performance, paket / s ) yüksek olmalıdır. Yönlendiricilere, güvenlik duvarı ( firewall ) gören yazılımlar yüklenebilir. Böylelikle tek bir cihaz ile hem yönlendirici hem de güvenlik duvarı ( freewall ) işlevleri sağlanmış olur.

23 BROUTER Köprü, anahtar ve yönlendirici ağ uygulamalarında en çok kullanılan üç cihazdır. Üreticiler, zaman zaman uygulama esnekliği, başarımın arttırılması ve konfigürasyon kolaylığı sağlaması için farklı cihazların özelliklerine sahip tek bir cihaz üretmektedirler. Örneğin, günümüzde yönlendirme desteği olan bir çok anahtar ( switch ) cihaz vardır. Brouter cihazı, köprü ile yönlendiricinin özelliklerine sahip bir aktif ağ cihazıdır. Gerçekte, günümüzdeki yönlendirici cihazları, genelde, Brouter özelliğine sahiptirler. Yönlendirici olarak uzaktaki ağ dilimlerini birbirlerine WAN protokolü üzerinden bağlar ve sanki bir köprü bağlantısı yapılmış gibi uzaktaki ağ parçalarını tek bir LAN ın dilimleri gibi birleştirir. Bu tür uygulamalarda, yönlendirici saydam köprü ( transparent bridge ) şeklinde konfigüre edilmelidir. Böylece, farklı dilimler için farklı ağ adresleri kullanılması gerekmez Bir LAN ın Yönlendirici İle İnternete Bağlanması Bir LAN ın İnternet e bağlanması IP yönlendirici üzerinden gerçekleştirilir. IP yönlendirici LAN içinden gelen ve İnternet e çıkmak isteyen tüm IP paketleri, İnternet Servis Sağlayıcı ( ISS ) tarafındaki yönlendiriciye aktarır ; tersi olarak da, İnternet Servis Sağlayıcı ( ISS ) in yönlendiricisine gelen ve LAN ı adresleyen tüm IP paketler LAN ın yönlendiricisine iletilir. Bu durumda LAN tarafındaki kenar yönlendirici (edge router ), ISS tarafındaki merkez yönlendirici ( core router ) konumundadır. Çünkü ISS ler tarafında bulunan yönlendiriciye bir çok kurumsal LAN bağlantısı yapılır; bu nedenle çok portlu ve başarımı yüksek bir yönlendirici olmalıdır. ŞEKİL ÖRNEK LAN VE İNTERNET BAĞLANTISI

24 Gereken Donanım Ve Yazılımlar Bir kurumsal LAN ı İnternet e bağlamak için sağlanması gerekenler aşağıdaki gibi sıralanabilir ; - Yönlendirici - ROS ve IP desteği - ISS e iletim yolu ( genelde TT den kiralanır ) - ISS yönlendiricisinde bir port - Modem ( iletim yolu analog ise ) - LAN da bir port - Ara kablolar - Koruma Duvarı ( Firewall ) ve NAT desteği ( gerekiyorsa ) Yönlendirici, gereksinim duyulan port yoğunluğunu sağlamalıdır, üzerinde koşacak olan yönlendirici işletim sistemi ( ROS ) IP yi desteklemelidir. Bağlantı için, LAN ile ISS arasında bir iletim yolu olmalıdır. Bu hat, genelde Türk Telekom ( TT ) gibi bir firmadan kiralanır ; eğer mesafe sorunu yoksa ve kablo döşenmesi mümkün ise, iki nokta arasına doğrudan kablo da çekilebilir. Aynı zamanda ISS yönlendiricisi üzerinde,istenen band genişliğini destekleyen bir port kiralanmalıdır. Eğer LAN ile ISS arasındaki hat, analog ise her iki taraftaki yönlendiricilerin WAN tarafına birer modem koyulmalıdır. Modem genel olarak, senkron bağlantılarda, 128 Kbps, 256 Kbps, 512 KBps gibi istenen band genişliğini destekleyen bir temel band ( baseband ) modem olur ; asenkron bağlantılarda ise, alışılagelen asenkron modemler kullanılır. Yönlendiricinin LAN bağlantısını sağlamak için LAN tarafında bir port, yönlendirici LAN portu ayrılmalıdır. Ara kablolar da oldukça önemlidir. Özellikle, yüksek hızlarda yapılan bağlantılarda yönlendirici ve modem ara kablosu önemlidir. LAN bağlantısında kullanılan kablo, çoğunlukla, bilinen RJ45 uçlu UTP kablo olur. Bazı yönlendirici cihazlar, üzerinde çalışan standart işletim sistemine ek olarak, koruma duvarı ( firewall ) ve NAT desteği veren yazılımları / programları da desteklemektedir ; LAN a ayrı bir sistem koymaksızın yönlendiricinin bu özellikleri de kullanılabilir.

25 25 Koruma duvarı ( firewall ), LAN ı dış dünyadan korumak için TCP / IP bazlı erişim kısıtlamaları getirir. Örneğin LAN içerisindeki sistemlere dışarıdan telnet, ftp bağlantısı yapılması engellenebilir. ŞEKİL YÖNLENDİRİCİ VE NAT ÖZELLİĞİ NAT ( Network Address Translation ), adres dönüşüm özelliğidir. Bu özellik sayesinde, LAN içerisinde kayıtlı olmayan IP adresler kullanıp, İnternet e kayıtlı IP adresleriyle çıkılır. NAT özelliği sayesinde 1 tane kayıtlı IP adresi ile LAN içerisindeki tüm bilgisayarlar İnternet e çıkabilir Minimum Konfigürasyon Bilgisi : Küçük bir LAN, C sınıfı bir adres ve basit bir yönlendirici ; bu üçü bir arada küçük ve orta boy bir kurumsal ağın İnternet e bağlanmasını sağlamaya yeter. Ancak ağ güvenliğini sağlamak için ya yönlendirici üzerine koruma duvarı ( firewall ) yazılım yüklenir ya da yönlendirici ile LAN arasına en az iki tane portu olan koruma duvarı koyulur. IP yönlendiricilerin konfigürasyonu için gerekli minimum konfigürasyon parametreleri şunlardır : - Portlara verilecek IP adresleri - Ağ maskeleri - Portların ara yüz türü -Çalıştırılacak yönlendirme algoritması Bu dört parametre, daha yönlendirici konfigürasyonu başlamadan bilinmelidir. LAN tarafında kullanılacak olan yönlendiricinin iki tane portu vardır ; biri LAN, diğeri WAN bağlantısı için kullanılan bu portlara birer IP adresi verilmelidir ve portların ara yüz türünün ne olduğu önemlidir.

26 26 Doğal olarak LAN tarafı için Ethernet, TR Token Ring gibi LAN teknolojilerine ait port ara yüzü ; WAN tarafı için ise var olan WAN teknolojilerine ait port ara yüzü olacaktır. WAN tarafındaki port bir seri porttur ; asenkron veya senkron olabilir Yönlendirici Konsolu : Fiziksel bağlantılar sağlanmışsa yapılması gereken, yönlendirici konsoluna girmektir ; konsol, cihazın konfigürasyonu için gerekli ortamı sağlar ; diğer bir deyişle ROS komut satırına veya mönülü konfigürasyon programına erişilmesini sağlar. Konsol erişimi için yönlendiriciler üzerinde özel bir port bulunur ; çoğunlukla da RS-232-C standardındadır. Yönlendirici konsoluna telnet bağlantısı da yapılabilir; ancak yönlendiricinin minimum IP bilgisi yerleştirilmiş olmalıdır. IP bilgisi yerleştirilmemiş ise, doğrudan bir terminal veya terminal emülasyon yazılımı ile bir PC den bağlanılabilir. Yönlendirici konsoluna eriştikten sonra, ki bu durumda ya bir mönüyle karşılaşılır ya da komut satırına düşülür. ( WAN için IP adresi , ağ maskesi ve LAN için IP adresi , ağ maskesi olarak verilen bir yönlendirici için yazılması gereken komutlar şöyledir ) interface serial 0 ip address interface ethernet 0 ip address router rip defult metric 10 network İlk iki satırda WAN bağlantısı için kullanılan seri porta IP adresi ve ağ maskesi atanmıştır. Üç ve dördüncü satırlarda LAN portu olan Ethernet için IP adresi ve ağ maskesi atanmıştır. Beşinci satırdaki router rip komutu yönlendirme algoritması olarak RIP kullanılacağını belirtmektedir. Altıncı satırda atlama sayısının 10 olacağı belirtiliyor. Bu işlemlerden sonra sistem yeniden başlatılırsa artık yönlendirici ( router ) TCP / IP ağ üzerinde çalışmaya başlayacaktır.

27 CISCO Router IOS Komut Satırı Cisco yönlendiriciler üzerinde Cisco IOS yazılımı çalışır ; gereksinime göre değişik uyarlamaları olan Cisco IOS yazılımı, hem yönlendirici işlevini yerine getirmek için gerekli programlara hem de konfigürasyon için gerekli komutlara sahiptir. Bir Cisco yönlendirici, bu komutlar aracılığı ile konfigüre edilebilir. IOS yazılımı, konfigürasyon komutlarının çözümlenmesi ve yürütülmesi için bir komut yorumlayıcıya sahiptir. Komut yorumlayıcı, diğer işletim sistemlerinde olduğu gibi komut satırından girilen komutu yorumlar ve yürütülmesini başlatır. Cisco komut satırı, ayın anda var olan bir çok moddan birinde olabilir. Kullanıcı modu ( user / EXEC mode ) Ayrıcalıklı kullanıcı modu ( Privileged EXEC mode ) Global Konfigürasyon modu Ara yüz Konfigürasyon modu Vb.. Her modda yürütülebilecek komutlar ve yapılabilecek işlemler farklıdır. Dolayısıyla, konfigürasyon yapılırken hangi modda olduğu bilinmeli ve komutun yürütülmesi için uygun moda geçilmelidir Kullanıcı Modu ( user / EXEC Mode ) Yönlendirici konsoluna giriş yapar yapmaz, kendiliğinden kullanıcı moduna girilir ; komut işareti Router > şeklindedir. Bu modda bir şeyler yapacak komut fazla yoktur. Terminal ayarları, sistem bilgilerinin listelenmesi gibi işlemler yapılabilir. Bu modda kullanılan komutları görmek için komut satırında? karakteri girilirse tüm komutlar listelenir. Router >? Ayrıcalıklı Kullanıcı Modu ( Privilaged EXEC Mode ) Bu moda girmek için enable komutu kullanılır ; girilirken şifre sorgulaması yapılır. Kullanıcı moduna geri dönmek için disable komutu kullanılır Global Konfigürasyon Modu Bu moda girmek için ayrıcalıklı kullanıcı modunda configure terminal komutu yazılır. Tekrar ayrıcalıklı kullanıcı moduna dönmek için exit, end komutları kullanılır veya Ctrl +Z tuşlarına basılır. Bu moddan diğer tüm modlara geçiş yapılabilir.

28 Ara yüz Konfigürasyon Modu Port ara yüz konfigürasyonunun yapılması için bu moda geçilir. Global konfigürasyon modunda iken interface serial 0 bu moda geçiş yapılmış olur. Tekrar global konfigürasyon moduna geçmek için ise exit, ayrıcalıklı kullanıcı moduna geçmek için ise end komutu kullanılır Default Geçit yolu Bir yönlendiriciye gelen paketler, yönlendirme tablosuna bakılarak nereye aktarılacağı belirlenir. Ancak İnternet teki tüm ağ adreslerini yönlendirici tablosuna girmek mümkün olamayacağı için, yönlendiriciler üzerine default geçit yolu diye adlandırılan bir yönlendirme bilgisi girilir. Yönlendirme tablosunda ilgili yönlendirme bilgisi olmayan tüm IP paketleri default geçit yoluna verilir Statik Yönlendirme Yönlendirme tablosu içerisinde sürekli kalan statik yönlendirme bilgisi var ise bu tür yönlendirmeye statik yönlendirme diyoruz. Bir statik yönlendirme tanımlamak için ip route komutu kullanılır. Var olan bir yönlendirmeyi kaldırmak için ise no ip route komutu kullanılır. Sonuç olarak ; IP yönlendiriciler ( router ler ) İnternet in omurgasını oluşturan ara cihazlardır. LAN içerisinde kalmadığı sürece, tüm IP paketler bir yönlendirici üzerinden alıcısına giderler. Yönlendiriciler, IP paketlerin alıcı adres kısmına ve yönlendirme tablosuna bakarak paketlerin en uygun yoldan gönderilmesini sağlarlar. Yönlendirici cihazlar bulundukları yere göre, farklı özelliklere sahip olurlar. Merkezi bir noktada bulunan yönlendirici hem güçlü bir donanıma hem de güçlü ve etkin yönlendirme algoritmalarına sahip olmalıdır ; hem de yönlendirme kapasitesi büyük olmalıdır. Sadece bir LAN bağlantısı için kullanılan yönlendiricilerin fazla bir başarıma sahip olması beklenmez ; ilgili LAN ın gereksinimlerini sağlaması yeterli olur. 3.4 Geçit Yoları(Gateway) Geçit yolları köprü ve yönlendiricilerin yeteneklerinin de ötesine geçerler. Aşağıdaki şekilden de görülebileceği gibi OSI referans modelinin üst katmanlarında işlerler.

29 29 ŞEKİL GEÇİT YOLUNUN OSI REFERANS MODELİ İLE AÇIKLANIŞI. Geçit yolları sadece farklı noktalardaki ağları bağlamakla kalmaz aynı zamanda bir ağdan taşınan verinin diğer ağlarla uyumlu olmasını da garanti ederler. Bu bir sunucu' da, minibilgisayarda ya da ana bilgisayarda bulunan protokol çevirim yazılımıyla yapılır. İnternet protokolleri farklı ağlar arasındaki veri iletimini, geçit yollarıyla bağlı alt ağlardan oluşmuş otonom sistem (Autonomous System, AS) gruplarını birbirine bağlayarak yapar. Yani İnternet, her biri merkezi olarak yönetilen ağ ya da alt ağlar serisi olan AS serisinden oluşmaktadır. Her AS diğer AS' lere bağlantı sağlayan geçit yolu sunar. Geçit yolları tüm farklı ağları birlikte tutan bir yapıştırıcıdır. İnternet protokolleri alt ağların nasıl birbirine bağlı olduğunu ve bağlantı araçlarının nasıl çalıştığını tanımlar. 3.5 Modem Eğer iki bilgisayarı birbirine bağlamak istersek çok basit bir şekilde ikisi arasında kablo çekeriz. Ama eğer iki bilgisayar arasındaki mesafe kablo ile bağlanamayacak kadar fazla ise bu sefer telefon hatları kullanılır. Ancak telefon hatları bilgisayarlar gibi digital olarak çalışmazlar. Bilgisayarlar kendi içlerinde yada bir networkte bir noktadan başka bir noktaya bilgi iletimi yaparken 1-0 şeklinde kesin değerler göndeririler. Ancak telefon hatları analogdur. Bu durumda uzak iki bilgisayarı birbirine bağlarken yardımcı bir alete ihtiyacımız vardır. Bu alet öyle bir şey olmalıdır ki bilgisayardaki dijital sinyali analoga çevirip telefon hattına yollasın yada karşıdaki bilgisayardan telefon hattı ile gelen analog sinyali digitale çevirip bilgisayara aktarsın. İşte bu iş için kullanılan alet modemdir. Modemler sıradan PC lere haricen yada dahili olarak takılabilirler. Ancak İnternet sevis sağlayıcılarında kullanılan modemler sıradan PC lerde kullanılan modemlerden biraz farklıdır. Bir İnternet Servis Sağlayıcı aynı anda pek çok kullanıcıya aynı telefon numarası vasıtası ile erişebilir. Bir internet servis sağlayıcıya yüzlerce insan aynı telefon numarasını çevirerek bağlanır. Peki bu nasıl olmaktadır? İnternet servis sağlayıcılarda çok kanallı bağlantılar kullanılır. Yani aynı telefon numarası hatta aynı hat kullanılarak aynı anda yüzlerce kişi ile haberleşilebilir. Örneğin 20 kanallı bir bağlantıya sahip bir modemin numarası çevrildiğinde o modem o anda 16 kişiyi hali hazırda bağlı tutarken bizi de kabul eder ve bizden sonrada daha üç kişiyi daha kabul edebilir. İnternet servis sağlayıcılar üzerinde kullanılan modem yönlendirici ikilisine erişim sunucu (access server) denir. Erişim sunucu LAN lara uzak bağlantıların gerçekleştirilmesi için kullanılır; iki nokta arasında bir iletişim kanalı oluşturulur. Uygulamada erişim sunucular tek bir şasede bulunmaktadır. ŞEKİL ASENKRON İLETİM

30 30 İnternet servis sağlayıcılar asenkron seri iletim yapan modemler kullanır. Bu iletişimde gönderici ve alıcı ayrı saatleri kullanır. Gönderilecek karakterin başına başla(start) biti; sonuna da hata sezmede kullanılan eşlik(parity) ve dur(stop) bitleri eklenir. Başla biri 0 dur biri ise 1 dir. Eşlik biti ise gönderilecek karakterin bitlerinden hesaplanır. Çift eşlikte eşlik biti karakterdeki bitlerin 1 lerinin sayısı tekse 1 çiftse 0 seçilir. (Tek eşlikte ise bunun tam tersi geçerlidir.) 3.6 Hub Hub cihazı çok portlu tekrarlayıcıya benzer. Ancak çalışma ilkesi benzer olsa da işlevsel farklılık gösterir. Hub çeşitli yerlere dağılmış uç bilgisayarların bir noktada birleştirilmesine imlan sağlar. Hub yıldız topolojideki bir ağın kurulmasında kullanılabilecek en ucuz sistemdir. ŞEKİL HUB KULLANILAN BİR BİLGİSAYAR AĞI Hub sistemi paylaşılan yol esasına dayanır. Hub sistemlerinde aynı anda ancak iki bilgisayar birbirleriyle haberleşebilir. Bu iki bilgisayar haberleşirken diğer bilgisayarlar beklemededir. Bu neden Hub çok fazla bilgisayar içeren bilgisayarlarda ağ üzerinde müthiş yavaşlamalara neden olur. Hub lar 4,8,12,24 portlu olabilirler. Daha fazlasına gereksinim duyulduğunda hublar birbirine bağlanabilir. Bu amaçla Hub üzerinde UPLINK portu vardır. Bu port diğer portlardan farklı olarak 10Mbit değil 100Mbittir. Hublar birbirine bağlanırken istenirse sıradan portlarda kullanılabilir. Ancak böyle bir bağlama şekli oldukça yavaş bir ağa sahip olmamıza neden olur. çünkü aynı anda sadece iki portun birbiriyle haberleştiğini göz önünde tuttuğumuzda bu durumda bir hub üzerindeki ağı bilgisayar ile diğer hub üzerindeki bilgisayar haberleşmek istediğinde hattaki tüm bilgisayarlar bekleme konumuna geçer. Örneğin 40 bilgisayar bağlı ise 2 bilgisayar birbiri ile bağlıyken 38 bilgisayar beklemededir.

31 31 Bir bilgisayar başka bir bilgisayara bir veri paketi göndermek istediğinde öncelikle hattın dolu olup olmadığını kontrol eder. Eğer hat dolu ise boşalana kadar bekler. Hattın boş olduğunu gördüğünde veri paketini gönderir. Ancak aynı anda başka bir bilgisayar da hattın boş olduğunu görüp o da veri paketini göndermek isteyebilir. Böyle bir durumda çarpışma meydana gelir. Çarpışma (colision) olduğunda her iki bilgisayar rasgele tuttukları bir süre kadar beklerler. Ve bu süre sonunda yeniden gönderme denemesinde bulunurlar. Bir bilgisayar bu işlemi 16 kez üst üste tekrarlayabilir. On altısında da çarpışma olursa gönderme işlemini durdurur. 3.7 Anahtar Cihazı (Switch) Anahtar cihazı Hub cihazı gibi yıldız ağ topolojisinde kullanılır. Anahtar cihazının kullanıldığı bir ağ şeması şekil de gösterilmiştir. ŞEKİL ANAHTAR CİHAZI KULLANILAN BİR AĞ Kendisine bağlı olan aygıtlara anahtarlarlamalı bir yol sunar. Hub cihazından faklı olarak iki cihaz birbiri ile iletişimde bulunurken başka iki cihaz da kendi aralarında iletişim kurabilir. Ancak şu da var ki eğer birden fazla cihaz tek bir cihaz ile haberleşmek isterse bu durumda yine anahtar cihazı paylaşımlı bir yol sunmak durumunda kalacaktır. Böylece yüksek bir hıza sahip olunur. Anahtar cihazları üretildikleri teknolojiye göre adlandırılır. Ethernet Switch, ATM Switch vb. Anahtar cihazları 8,12,16,24,36 potlu ve ya şaseli üretilirler. Şaseli anahtar cihazlarında boş yuvalar vardır ve gereksinime göre pot modülleri takılır.

32 İnternet Hizmet Programları BÖLÜM 4 İNTERNET HİZMETLERİ İnternet üzerindeki tüm bilgisayarlar fonksiyonel olarak Hizmet veren ve de Hizmet alan olarak ikiye ayırabiliriz. Kullanıcılar hizmet alan programların başına otururlar ve kullanıcı programları aracılığıyla internet üzerinde yayılmış kaynaklara erişirler. Bu kaynaklara erişilmesini sağlayan da hizmet veren sunucu makinelerdir; Bunlar kendilerine gelen hizmet isteklerini yerine getirirler. Hizmet veren makinelerde birden çok hizmet türü olabilmektedir(ki çoğu zaman öyledir de). Hizmet türü bilgi ve veriye ulaşım yöntemini belirler ve her hizmet türü için ayrı ayrı programlar geliştirilmiştir. İnternette TCP/IP protokol kümesi kullanılır. Her bilgisayar internete bu protokolce tanımlı kurallar çerçevesinde bağlanır. TCP/IP protokol kümesi ise istemci/sunucu(client/server) mimarisini destekler. Bu nedenle Internet üzerindeki hizmetlerden yararlanmak onları kullanmak için en az iki ayrı program kullanılması gerekir. Biri, o anda kullanıcının başında oturduğu bilgisayarda diğeri ise sunucu bilgisayarda koşar; biri hizmet ister diğeri onu yerine getirir. Etkileşimi başlatan tarafta uç program, diğer tarafta hizmet sunucu niteliğindeki program koşar. İnternet üzerindeki hizmet türleri çeşitlidir. Bunlar bilgiye ve veriye erişim şeklini belirler. Her biri farklı nitelikteki kullanıcılar için cazip olabilmektedir. Bir öğrenci için arkadaş grupları, karşılıklı etkileşimin yapılabildiği hizmet türü ilgi çekerken bir bilim adamı için kütüphane taraması olanağı sunan hizmet türü ilgi çekmektedir. Hizmet türlerinin her geçen yıl yenileri ortaya çıkmasına rağmen temel olarak, Telnet, , Gopher, Web, şeklinde sıralanabilir. Bir kullanıcının bu hizmetlerden yararlana bilmesi için sunucu bilgisayardaki gerekli programlar: Kullanılan işletim sisteminde bulunabilir. İnternet üzerinde arşivlerden alınabilir. Ve ya yazılabilir. İnternet hizmeti verebilmek için gerekli programlar, hizmet verecek makineye yüklenmiş olan işletim sisteminin içinde olabilir. Böyle bir durumda üçüncü kişilerce yazılmış programları kullanmak yerine işletim sisteminin kendi programını kullanmak yönünde bir tercih yapılmalıdır. Unix ve Linux işletim sistemlerinde temel TCP/IP hizmetlerini veren programlar sistemin içinde paket halinde gelmektedir. Öyle ki Unix işletim sisteminin sağladığı avantajları bir PC tabanlı sistemde de sağlayabilmek için geliştirilen Linux işletim sisteminde temel TCP/IP programlarının yanı sıra diğer hizmetlerin sunulması için programlar da vardır. Başka bir alternatif olan WindowsNT nin son sürümlerinde İnternet için gerekli tüm yazılımlar vardır. Tek yapılması gereken hangi hizmetlerin sağlanacağına karar vermek ve o programların yüklenmesini sağladıktan sonra gerekli ayarlamaları yapmaktır.

33 33 Hizmet sunan bilgisayarları elde etmenin diğer bir yolu da FTP arşivlerinden almaktır. Bir çok FTP arşivinde üçüncül kişilerce hazırlanmış sunucu niteliğinde program vardır. Hemen hemen her işletim sistemine ve donanıma uygun program bulmak mümkündür. İnternet üzerinde bu türden sunum hizmetlerine insanları bir modem aracılığıyla bağlayan servislere İnternet Servis Sağlayıcı (Internet Service Provider) denir. 4.2 İnternet Servis Sağlayıcı: Kendi yerel ağı üzerinde ana makineler aracılığıyla internet hizmetleri sunan ve uç bilgisayarları aracılığıyla internet hizmeti alan tipik bir ağın genel durumu şekil-2.1 de gösterilmiştir. Burada kullanıcının doğrudan farkına varmadığı hizmette vardır. Örneğin DNS böyle bir hizmettir. Kullanıcı doğrudan DNS hizmetini kullanmaz ve çoğu zaman böyle bir hizmet olduğunu da bilmez. Ancak internet kaynaklarına erişmek için gibi sayısal bir adres yerine, akılda daha kalıcı olan gibi simgesel adres kullanır ve bu hizmeti de DNS sağlar. Şekil de internet sunmanın yanı sıra hizmet alan hizmet alan bilgisayarların da bulunduğu tipik bir LAN görülmektedir. Şekilde PC yazan bilgisayarlar yalnızca hizmet alan, sunucu yazan bilgisayarlar da hizmet veren makineleri temsil eder. Şekilde verilen donanımlar ve bilgisayarlar kısaca şöyle açıklanabilir: ŞEKİL BİR İNTERNET SERVİS SAĞLAYICI

34 34 PC... Yalnızca hizmet alan bilgisayarlardır: ağa farklı bir şekilde bağlanabilirler; Doğrudan ağ kartı aracılığıyla LAN a bağlanabilirler, Ağa asenkron port üzerinden bağlanabilirler. Sunucular... Yanında yazan hizmet türünü veren bilgisayarlar; çeşitlidirler. Erişim Sunucu www sunucu Mail sunucu DNS sunucu FTP sunucu Yönlendirici... Bir ağı internete bağlamak için gerekli olan bir ağ cihazıdır.(router) Asenkron bağlantı aygıtı... PC lerin seri port üzerinden LAN a bağlanmasını sağlayan cihazdır.(modem) ŞEKİL5.3.2 LİNUX TA AĞ HİZMET PROSESLERİNİN GENEL YAPISI Şekil de görülen ve her biri ayrı ayrı bilgisayardaymış gibi yansıtılan servisler tek bir bilgisayarda da olabilir. Yani ana makine birkaç hizmet türü sunabilir. Uygulamada da genelde böyledir.

35 35 TCP/IP yi kendi bünyesinde bulunduran işletim sisteminin yüklü olduğu bilgisayarda en önemli olan nokta, temel TCP/IP hizmetleri ve bunlara yerleştirimlerin yapılmasıdır. Bunlar Telnet, finger, FTP gibi hizmetlerdir. Sistemde temel TCP/IP hizmetleri etkin hale getirilirse, bu tür hizmetler artık ek bir yazılıma gerek olmadan kullanılabilir. Kullanıcı olarak bir bilgisayara FTP bağlantısı yapılabilir; telnet oturumu kurulabilir. Ancak o bilgisayara başka bir bilgisayardan FTP, yada Telnet bağlantısı yapılabilmesi için bunlarla ilgili programların etkin hale getirilmesi gereklidir. UNIX (PC de LINUX) ortamında hizmet sunmak için gerekli bu programlara Daemon adı verilmektedir. Daemonlar bellekte yerleşik olarak bekler ve kendilerinden bir hizmet istendiğinde bunu yerine getirirler. DOS işletim sistemindeki TSR tipi programlara benzer bir yapıda çalışırlar. UNIX ve benzeri ortamlarda ana makinanın FTP hizmeti verebilmesi için FTP daemonının, telnet hizmeti verebilmesi için de telnet daemonının etkin hale getirilmesi gerekir. Bunlarla ilgili programlar ftpd ve tlnetd olarak adlandırılmıştır. (UNIX ve LINUX ta bir işle görevli daemon programlarının isimlerinin sonları d harfiyle biter.) Bu programlar bilgisayarın belleğinde kalabilen (resident) programlardır İnternet Servis sağlayıcı Sunucuları Erişim Sunucu Diyelim ki bir internet hesabına sahibiz. Evimizdeki bilgisayar vasıtasıyla internet bağlanmak istiyoruz. Bunun için telefon hattını kullanacağımıza göre öncelikle bir telefon numarasına ve evimizdeki bilgisayara bağlı bir modeme ihtiyacımız vardır. Telefon numarası bizi İnternete bağlayacak olan bilgisayara bağlı modemin telefon numarası olmalıdır. Bu bilgisayara ait bir kullanıcı adı ve de şifreye de sahip olmamız gereklidir. Evimizdeki bilgisayarın modemi telefon numarasını çevirir. Eğer karşı taraftaki modem meşgul değil ise bazı garip sesler duyulur. Bu seslerin anlamı iki modemin anlaşmakta olduğudur. Bu anlaşmaya el sıkışma (Hand shaking) denir. İki modem birbirlerinin hangi hızda oldukları ne tip haberleşmeye müsait oldukları gibi bilgileri birbirine gönderir. Sonra bağlantı sağlanır ve karşıdaki bilgisayar görevi devralıp bizim bilgisayarımıza kullanıcı adını sorar. Eğer el ile uğraşmak yerine işletim sisteminin hazır scriptlerini kullanırsanız bu işi de bilgisayarınız hallediyor. Eğer kullanıcı adını ve parolayı doğru girmişseniz ya da öyle bir hesap varsa bağlantı sağlanır. Bağlantı sağlandığında karşıdaki bilgisayar o anki mevcut boş IP adresleri arasından en küçük olanını alıp bize atar. Bu iş Havuz Denilen bir yöntemle olur. Bu yöntemde bilgisayarın sahip olduğu ve boşta olan IP adresleri bir havuzda tutulur. Eğer birisi bağlanmak isterse ona havuzdan en küçük IP seçilerek verilir. Bu işi internet servis sağlayıcının Erişim Sunucu bölümü yapar. Erişim sunucu içerisinde çok kanallı modem ve yönlendirici bulunur. Günümüzde Erişim sunucular tek bir şaside bulunmaktadırlar. İnternet servis sağlayıcılar bu tip erişim sunucuları kullanır. Sağlanan bağlantıda PPP yada SLIP protokolleri kullanılır. Bu protokoller bağlantı kurduğumuz bilgisayarın bizim bilgisayar ile internet üzerinde hizmet alacağımız başka bir bilgisayar arasında köprü vazifesi göreceği anlamına gelir.

36 PPP ve SLIP PPP ve SLIP telefon hattı veya kiralık hat gibi seri iletim ortamları üzerinden IP paketleri aktarılması için kullanılan protokollerdir.; sistemlerin seri hat üzerinden uzak bağlantısında kullanılırlar. PPP (point to point) bir internet standardı olup IP,IPX gibi çeşitli ağ katmanı protokollerine ait paketleri seri hat üzerinden taşıyabilirken, SLIP (serial Line IP) yalnızca IP paketlerini taşıyabilir. PPP, SLIP in kusurlarını gidermek için geliştirilmiştir. SLIP, PPP den daha önce tanımlandığı için daha yalındır. Ancak PPP SLIP e oranla yaklaşık %10 ile %20 arasında daha hızlıdır. SLIP in bir başka kusura da yalnızca IP protokolüne destek vermesi ve esnek olmamamsıdır. Bu nedenle PPP daha çok kullanılmaya başlamıştır. PPP ve LIP'in her ikisi de hem çevirmeli seri hattı(telefon hattı gibi.) hem de kiralık seri hattı (Leased Line) desteklemektedirler. Yaptıkları karşılıklı iki nokta arasında, ağda kullanılan protokole paketlerinin karşılıklı olarak aktarılmasını sağlamaktır. Örneğin evden internet servis sağlayıcının bilgisayarına bağlanıp sanki o anki sistemin bir parçası gibi olmak için PPP veya SLIP kullanılır. Bu tip bağlantılarda bağlanan bilgisayara verilecek IP numarası karşı sistemin adres alanından olmalıdır. ŞEKİL PPP BAĞLANTISIYLA İKİ YÖNLENDİRİCİ NİN İLETİŞİMİ Bir sistemin SLIP konfigürasyonu yapılırken, kendisinin ve karşı taraftaki ana makinenin IP adresleri statik olarak verilmelidir; ancak, PPP bu bilgileri sorgulama yaparak öğrenebilir ve kendi yerleştirimini geçekleştirebilir. PPP bağlantı anında karşı tarafla anlaşma(negotiate) yapıp sıkıştırma yapıp yapılmayacağı gibi bir takım parametreleri belirleyebilir. PPP, standart olarak kabul edilmiş bir internet protokolüdür ve ISO nun HDLC(High Level Data Link Conrol: ISO tarafından noktadan noktaya bağlantılarda kullanılmak üzere tanımlanmış bit tabanlı bir veri bağı katmanı protokolüdür.) tanımlamasına dayanır.

37 WWW Sunucu WWW,Web, yada W3(World, Wide, Web), yazı,resim, ses, film, animasyon, gibi pek çok farklı yapıdaki verilere konpakt ve etkileşimli bir şekilde ulaşmamızı sağlayan bir çoklu hiper ortam sistemidir. Hiper ortam, bir dokümandan başka bir dokümanın çağrılmasına(navigate) olanak sağlar(iç içe dokümanlar). Bu ortamdaki her veri (object), başka bir veriyi çağırabilir(link). Link aynı doküman içerisinde başka bir yere olabildiği gibi, fiziksel olarak ta başka bir yerde (internet üzerindeki başka bir makinede) de olabilir. Bütün bu farklı yapıdaki veriler uygun bir standart ile bir arada kullanılıp bir Web Listeleyicisinde (Web Browser) görüntülenebilir. Web in diğer bir işlevi de, öteki bazı internet servislerini de kendi bünyesinde barındırmasıdır(ftp, gopher,news, wais gibi). İnternet in kimliğini bulmasını sağlayan başlıca etmenlerden birisi WWW dir. WWW sayesinde çeşitli yapıda dosyalar, grafik arabirimi kullanılsın yada kullanılmasın kolaylıkla iletilebilir DNS Sunucu Bilgisayar ağlarıının günümüzde olduğu kadar yaygın olmadığı dönemlerde makine, sunucu, yazıcı vb. ağ üzerindeki cihazlara ilgili nümerik adresleri ile erişmek kullanıcılar için fazla zor değildi. İnternet in beklendiğinden daha büyük bir hızda büyümesi ile birlikte artan kullanıcı ve ağ üzerindeki cihazlarla birlikte nümerik isimler yerine alfanümerik, hatırlanması kolay bir yapı geliştirildi. Bu yapıya Alan İsimlendirme Sistemi (Domain Name Server) adı verilmektedir. Genellikle kısaltılmış şekliyle kullanılır. Alan isimleri kullanılırken alt isimler(sub domain) genelden özele doğru sıra izler. Örneğin teknik eğitim fakültesinin ana makinesinin adresi, electron.tef.gazi.edu.tr şeklindedir. Burada alt isim(.) ile birbirinden ayrılmıştır. En alt seviyede olan electron Teknik Eğitim Fakültesinin Ana Makinesinin ismini, tef Gazi Üniversitesi nin bir alt domainini, gazi Gazi Üniversitesi Domainini,, edu Bir eğitim Kurumu olduğunu tr ise ISO tarafından belirlenen Türkiye nin alan kodunu belirlemektedir. Üst Düzey Domain kodları EK-1 deki tablolarda gösterilmiştir. Makinelere ait isimlerin nümerik adresleri yerine alfanümerik isimlerin kullanılmasıyla birlikte DNS standart bir hale gelmiş olup İnternet üzerindeki çoğu uygulamada doğrudan alan isimleri kullanılmaktadır. TCP/IP uygulamalarında ise alan isimleri günlük kullanımda IP(32-Bitlik) adreslerinin yerini almış durumdadır. Örneğin electron.tef.gazi.edu.tr telnet bağlantısını yapabilmek için hem, komutu kullanılabilir. Fakat her hangi bir şekilde Teknik eğitim Fakültesi nde yer alan electron.tef.gazi.edu.tr makinesinin IP numarasında değişiklik olursa yukarıdaki IP adresini kullanarak erişim sağlanamaz. Ama alan adı kullanımı sizi etkilemez.

38 38 Örneğin Amerika da her hangi bir İnternet Servis Sağlayıcısı ndan bağlantı yapan bir kullanıcı adresine bağlanmak istediğinde kullanıcının bu adresi tarayıcısından girmesinden itibaren öncelikli olarak kendi alan adı sunucusuna bu adrese karşılık gelen IP adresini bulmak için gerekli sorguyu yollayacaktır. Kendi alan adı sunucusu adresteki en üst düzey alan adı sunucusu olan tr yi gördüğü andan itibaren bu sorguya kendinin yanıt veremeyeceğini anlayıp bir üst alan adı sunucusuyla ilgili sorguyu yollayacaktır. Türkiye nin alan adı sunucusunun knidos.cc.metu.edu.tr olduğunu gördüğü andan itibaren sorguyu bu kez knidos.cc.metu.edu.tr sunucusuna gönderecek ve buradan da alanına ait bilgilerin electron.tef.gazi.edu.tr sunucusunda tutulduğunu öğrenecek ve son olarak ta electron.tef.gazi.edu.tr sunucusuna yollanacak sorguda adresinin IP numarasını öğrenecektir FTP Sunucu FTP(File Transfer Protocol) İnternet e bağlı bir bilgisayardan diğerine (her iki yönden de) dosya aktarımı yapmak için geliştirilen bir İnternet protokolü ve bu işi yapan uygulama programlarına verilen genel addır. İlk geliştirilen internet protokollerinden birisidir. FTP protokolü ile bir bilgisayar ile FTP bağlantısı kurulduğunda aynı anda da o bilgisayardan bizim bilgisayarımız bir bağlantı kurulur. FTP hizmet veren bilgisayarlara FTP sunucu denir. İnternet servis Sağlayıcılar kullanıcılarının ihtiyaç duyabileceği dosyaları FTP sunucu üzerine koyarlar.

39 39 BÖLÜM 5 LINUX UN ISS OLARAK AYARLANMASI 5.1 Erişim sunucu Olarak Konfigürasyonu Linux işletim sistemine sahip bir bilgisayar eğer doğru konfigüre edilmiş ise yönlendirici ve PPP server olarak kullanılabilir. Zaten bir internet servis sağlayıcının en temel görevi yönlendirme ve dial up hizmet vermedir. Ancak uygulamada routerlık bilgisayara değil yönlendiricilere yaptırılmaktadır. Linux işletim sisteminde PPP protokolü şu bölümlerden oluşur: Fiziki Interface:Çeşitli alanlar ve modemin içinde bulunduğu bölümdür. Kernel(Çekirdek): PPP kuralları ve network arayüzü. Daemon: Hattın işlemlerini kontrol eden bir daemon. (pppd) PPP nin Kernel ara yüzünü ayarlamak için çekirdek derlemesi sırasında Ppp (point to point) support (CONFİG_PPP) [Y/M/N/?] Y Y olarak cevaplanmalıdır. Eğer PPP düzgün olarak tanıtılmış ve konfigüre edilmiş ise komut satırına ppp yada pppd yazıldığında ~=FF)#=C0!}!}!} }7}!}$}%}=DC#}%}%} gibi anlamsız bazı işaretler görünecek ve yaklaşık bir dakika sonra tekrar komut satırına geri dönecektir. Aksi taktirde pppd nin şu anda bulunmadığını söyleyen bir mesaj ile karşılaşılır. Komut satırında görülen anlamsız işaretler Kernelin PPP için hazır olduğu anlamına gelir. Yaklaşık olarak bir dakika sonra komut yazma kontrolü geri verecektir. Eğer hata mesajı ile karşılaşırsak o zaman Kernel ayarlamalarını yeniden gözden geçirmemiz gerekecektir. pppd-ppp, kontrol daemonu linux sistemdeki pppd.ppp daemonu ile kontrol edilir ve linux çekirdeğinde bulunan ppp kodu arabirimini etkin kale getirmenize olanak sağlar. Bunu da iki yolla yapar. PPP SERVER ve PPP CLIENT olarak.

40 40 Linux sistemde PPP konfigürasyon dosyaları: Options(seçenekler) Options.* chap-secrets pap-secrets ip-up ip-down ppp-on-dialer Aşağıdaki dosyalar PPP yi /usr/sbin klasöründe oluşturmak için kullanılır. ppp-on ppp-off Aşağıdaki dosya PPP' yi her kullanıcının ana klasöründe oluşturmak için kullanılır.ppprc Options(seçenekler), Options.* ve.ppprc Bu dosyalar pppd için ana kurulumu içerir. Options dosyası tüm kurulumlar da okunur. Optios.device dosyası bir öneri sağlayacağı zaman okunur. Bu işlemler şu sıra ile olur: 1. pppd /etc/ppp/options dosyasını okur daha sonra 2. pppd.ppprc dosyasını kullanıcının ana klâsöründen okur daha sonra Pppd kendi komut satırından okur. Son olarak ta pppd /etc/ppp/options.device dosyasını okur. Bu düzen önemlidir. Bir kural olarak bu dosyalardaki bilgi sisteminizdeki herhangi bir kullanıcı tarafından görülebilir ama sadece sistem yöneticisi onların içine yazabilir. Bu dosyalar üzerinde izinler verme için şu komutlar kullanılabilir: Chown root:root /etc/ppp/options* Chmod 644 /etc/ppp/options*

41 41 Normal bir işlemde pppd setuid ile çalışır. PPP root olarak çalışır. Konfigürasyonu kullanıcılardan korumak için şu komut verilebilir: Chmod 600 /etc/ppp/options Bu komut options dosyasını sadece rootun okuyup yazabileceği anlamına gelir. PPP yi kullanıcılara paylaştırmak için iki yol vardır. Birisi defoultroute diğeri ise proxyarp tır. Eğer dosya seçeneklerinde defoultroute yada proxyarp seçilmişse bunlar komut satırında ppprc gibi satırlara da etki edebilir..ppprc dosyası sizin ppp linkini kullanabilmesini istediğiniz her kullanıcı için geçerlidir ve her kullanıcı kendi özel ihtiyaçlarına göre.ppprc dosyalarını kendine uydurabilir. Options dosyasının bir yedeği linux ile birlikte kurulum sırasında oluşturulur. Bu dosyanın ayrıca her satırı detaylarıyla açıklayan satırları da vardır. Eğer options dosyasını Modify etmek istiyorsanız bir kopyasını aldıktan sonra Modify etmek en akıllıcası olur. Bunun için Options.save komutu kullanılır. Aşağıdaki alt bölümler modify etmenin açıklamalarıdır: Yetkilendirme etme seçenekleri Options dosyası size PPP seçeneklerinin kontrol etmeniz sağlar. auth- Bu seçenek pppd ye serverla beraber client da kurulmuşsa bunları yetkilendirmesini söyler. +chap-eğer yetkilendirme istenmiş ise bu yetki CHAP tarafından istenir. -chap- Bir yetkiyi yasaklamak için CHAP kullanılır Eğer kendinizi bir server a yetkilendirmek istiyorsanız PAP kullanılır. login- Linux sisteminizin şifre dosyasını /etc/passwd PAP ile kullanır.

42 42 name- pppd nin kendi kendine tanımladığı örnek için name i ayarlatır. Eğer pppd bir client olarak çalışıyorsa yetkilendirmek için bir ppp sunucusuna geçecektir. Eğer zaten server olarak çalışıyorsa bu onu client e dönüştürür ve serveri arar. Diyelim ki makinemizin adı loki.ornek olsun fakat ISP bizi example olarak tanımlıyor. Bu durumda ppp davranışını adımızı yeniden ayarlamak için name seçeneği ile kullanmak gerekir. PAP ve CHAP bu seçeneği gizli dosyalar için kullanır. Bu dosyalar pap-secrets ve chap secrets dosyalarıdır. +pap- Eğer yetkilendirme isteniyorsa bu PAP tarafından yapılır bu seçenek bağlantının kurulması için yetkilendirme kontrolünde yardımcı olur. Eğer yetkilendirme için bir yöntemi diğerinden çok daha kuvvetli tercih ediyorsanız out seçeneği veya +pap yada +chap seçenekleri size istediğinizi verecektir. -pap- pap tarafından bir yetkilendirmenin yasaklanması: Bu seçenek, bağlantının kullandığı yetkilendirme tipini kontrol etmede kullanılır. Eğer kendinizi bir sever olarak yetkilendirmişseniz bu seçeneği kullanarak chap yetkilendirmesini kuvvetlendirirsiniz. remotename- chap ve pap yetkilendirmeleri için severın adını kurun Seri port modem ve Akış kontrol seçenekleri Şu seçenekler sizi modem yada seri port yada akış kontrolü yönetiminde kullanılır. crtscts- Yazılımdan çok donanımda kullanılır. Ulusal semiconductor uart yi kullanmadıkça bu seçeneği her zaman kullanın. Bu seçenek diald deamon u tarafından kullanılır. -crtscts- Donanım akış kontrolünde kullanılmaması içindir. local- Eğer null modem kablo alanı ile iki workstation u doğrudan bağlıyorsanız bu seçeneği kullanın. Bu seçenek CD(Carry detected) kullanmaz. lock- UUCP-style kilitlemede kullanılır. Bu seçenekle pppd seri portu kontrol ettiğinde bir kilit dosyası yaratılır. Bu alanı kullanma birçok kabule izin verir. (Örneğin minicom ) Başka hiçbir programın bu alanı kullandığına emin olmadıkça her zaman bu seçeneği kullanın. modem- Modem aracılığıyla diğer bir sisteme bağlanıyorsanız bu seçeneği kullanın. Bir bağlantıyı kurmadan önce bu seçenek CD(carrier detect) i bir çok hatta kullanır ve bağlantı kesildiğinde modemi resetlemek için DTR (data terminal ready) düşer. Bu seçenek CRTSCTS seçeneğinin de ayrıca kullanılmış olduğunu gösterir. Bu diald deamonu tarafından kontrol edilir. xonxoff- Yazılım akış kontrol kullanır. (xonxof karakterleri)

43 Network konfigürasyon seçenekleri Şu seçenekler network konfigürasyonunda pppd ye yardımcı olur: defaultroute-pppd: Bir pppd ara yüzünü aktivite eder ve genellikle ppp0 olarak adlandırılır. defaultroute pppd ye kernelin yönlendirme tablosuna girmesini emreder. -defaultroute: pppd nin arayüzünü yasaklar. -ip: Bazı ISP ler bir IP adresini gözetir ve bu statik IP adresi olarak adlandırılır. Çoğunlukla bir ISP bir IP adresini bir çevirmeli kullanıcıya bir bağlantı kurmaya çalışırken gösterir. O zamanda dinamik IP adresi olarak adlandırılır. Eğer ip kurulmuşsa ip adresini tanımlamanız gerekir. Bunu ya komut satırında yada bir options dosyasında gösterirsiniz. Bunun için şu yazın kullanılır: LocalIP:remoteIP LocalIP ISP nin sunucunuzda gösterdiği ip adresidir. RemoteIP ise ISP nin IP adresidir. Eğer diğer adres tanımlanmamışsa yada hiçbir adres tanımlanmamışsa bu bağlantı sağlanamaz. +ip-protocol: Bu seçenek IP nin PPP bağlatıcı üzerinde kullanılmasını sağlar. -ip-protocol: Bu seçenek IP nin PPP bağlantısı üzerinde kullanılmaması içindir. Eğer IPX networku üzerinde çalışmak istiyorsanız yalnızca o zaman kullanılır. ipcp-accept-local: Eğer kullanım için bir adres belirlemiş iseniz kendi bölgesel adresinizin IP si kabul edilir. Normal olarak siz bu seçeneği kullanmalısınız. ipcp-accept-remote: Uzaktaki sunucu için bir adres belirlemiş iseniz onu kabul eder. ipx-protocol: IPX in parametrelerinin peer ile bağlantısının rahatça geçmesini sağlar. Bu seçeneği yalnızca pppd ile bir nowell networkune bağlanmak için kullanırsınız. -ipx-protocol: IPX in parametrelerinin peer ile bağlantısının rahatça geçememesini sağlar. Bu seçeneği yalnızca pppd ile bir nowell networkune bağlamamak için kullanırsınız. noipdefault: Eğer İSP niz dinamik olarak sisteminizdeki IP adresini gösteriyorsa noipdefault seçeneğini bu varsayımında kullanmalısınız aksi taktirde bağlantı kurulamaz. proxyarp: Bu seçenek ara yüz aracılığıyla uzaktaki host için bir ARP tablosu kurar. -proxyarp: Bu seçenekte bir ARP tablosu oluşturmaz. PPP arayüzü aracılığıyla bir ARP tablosu oluşturmak tehlikeli olabilir.

44 chapsecrets ve papsecrets dosyaları CHAP ve PAP protokolleri aracılığıyla bir PPP bağlantısını sağlayan şifreleri içerir. Şu bölümlere ayrılabilir. İstemci Kimliği(The Client Identifier) Sunucu Kimliği(The Server Identifier) Sırlar(Secrets) Bir veya birkaç seçimlik ip adresi(one ore more optional IP address) İstemci Kimliği: Sunucunun kendi kendini yetkilendirmesidir. Sunucu Kimliği: Yetkilendirme isteyen sunucudur. Sunucuyu tanımlar. Sırlar: İstemcinin sunucuya kendini tanıtmak için kullandığı şifredir. Bir veya birkaç seçimlik IP adresi: Nihayet dördüncü ve sonradan ortaya çıkan alanlar ip adresini tutar * karakterini sunucu veya istemci kimlik belirleyici için kullanılır. Bu işaret edilen isimlerin uzantılarını göstermese kullanılır. Örneğin geniş bir ISP de bir çok modem bulunabilir. Bu durumda sadece tek bir *, server kimlik belirleyici için kullanılır. Bu da diğer uzantılarını göstermiş olur. CHAP yada PAP, bir yetkilendirmede kullanılırken sunucu ve istemci kombinasyonları arasında, bir gizliliğe bakar. Eğer client yada server kimlik belirleyicileri için bir * kullanılmışsa bu alan azalacaktır. Linux'un Ağ yönetimi ile ilgili diğer dosyaları şunlardır: hosts: Sistemlerin IP adreslerini, sistem adlarını ve sistem lakaplarını(aliases) içerir. Ağ uygulama protokolleri DNS kullanılmadığı zaman sistem adreslerini buradan bulur. network: Ağların isimlerini ağ numaralarını ve takma adlarını tutar. protocols: Bu dosya IP ce kullanılır; gönderilecek olan paketlerin hangi üst düzey protokolüne ait olduğunu belirtir. Paket başlığından protokol numarasını alır ve bu tabloyu karşı düşen protokolü bulur. ftpusers: Sistemde FTP yapmasına izin verilmeyen kullanıcı kimliklerini tutar; FTP yapılırken sunucu bu dosyaya bakar ve orada tanımlıysa izin vermez..netrc: Kullanıcılar bu dosyanın içine kullanıcı kimliklerini ve şifrelerini yarlarsa, ftp yaparken bu bilgiler sorulmaz; doğrudan bağlanır. Bu dosya kullanıcının kendi Home alanlarında bulunur. Eğer kullanıcı bu dosyaya sadece kullanıcı adını yazarsa sadece şifre sorulur. Eğer sadece şifresini yazarsa sadece kullanıcı adı sorulur. Eğer bu dosya yoksa yada içi boşsa kullanıcıya hem kullanıcı adı hem de şifresi sorulur.

45 Örnek bir Erişim Sunucu Konfigürasyonu Diyelim ki iş yerinizden zaten İnternete bağlısınız ve iş yerinizdeki bilgisayarı akşam açık bırakıp evden onun üzerinden internete bağlanmayı istediniz. Bunun için işi yerinizdeki bilgisayarınızı Linux ile konfigüre edip evden rahatça bağlantınızı kurarsınız. İş yerinizdeki makinenizin nasıl konfigüre edildiğine geçmeden önce belirtmeliyim ki bu her makinede çalışmayabilir. Genel bir örnektir. Farklı makineler için farklı konfigürasyon gerekebilir. /etc/ppp/options dosyasına: asyncmap 0 proxyarp netmask lock crtscts modem -detach Netmask olarak kendi sisteminizde kullandığınız netmask'ı verin. Yine aynı dizinde options.ttysx isimli bir dosya yaratın. Burada X modemin bağlı bulunduğu cua numarasıdır. Bu dosyanın içine Sunucu makinenin IP nosu:istemci makineye verilecek IP nosu Bu satır ile her tty'dan gelen kullanıcıya bir IP numarası verilmiş olur... Kendi Sunucunuzun IP si ile, komşudan aldığınız ikinci geçerli IP nosunu arka, arkaya; araya yalnızca bir ":" koyarak yazın. inittab dosyasında dial up bağlantı için hazırlanmış, önünde # işareti olan agetty'lı satırlardan birisini bularak, # işaretini silin. Komutu aşağıdaki biçime getirin: SX:12345:respawn:/sbin/agetty -h -w -m -I "AT&FE0S0=2\015" ,38400,19200,9600,2400 ttysx vt100 SX, daha önce modem ve options.ttysx de kullandığınız modeminizin bağlı olduğu portun numarasından gelen bir isim. -h -w -m -I seçeneklerine dokunmayın. Özel koşullarınızdan etkilenecek seçenekler değildirler.

46 46 AT ile başlayan bölüm modeminizi PPP bağlantısı için hazırlayan bölümdür. AT modeme komut gönderen ön komuttur. &F modemi fabrika ayarlarına döndürür. Modeminizin kitapçığına bakın bir kaç fabrika ayarı olabilir. O zaman uygun olanını seçersiniz ve F1 veya F2 gibi uygun biçimini eklersiniz. E0 modeme giden komutların echosunu engelleyerek, seri bağlantının paketlere kalmasına yardımcı olur. Veri bağlantısının kalitesinin artması için "Q1&D2&C1" komutlarının olması öneriliyor. Ancak zaten bir çok modemin fabrika ayarı zaten bu seçeneklere uygun... Modeminizin el kitabına bakıp, yukarıdaki komutlara karşılık gelen özel AT komut seti var mı diye kontrol edin. Bazılarında Q1 yeterli iken, bazılarında &Q1 gerekiyor. En kolay çözüm, en basit olanı; yalnız "AT&FE0S0=2" büyük olasılıkla işinizi görecektir... En sonda yer alan S0=2 ise 2 kez çaldıktan sonra hattı aç anlamındadır. 0 veya istediğiniz bir sayı olabilir. Komutun sonundaki "\015"i unutmayın. Verdiğiniz komutların modeme ulaştırılmasını sağlayacak enter tuşunun yerini tutar Arkadan gelen rakamlar seri portun veri akım hızıdır. eğer modeminiz 56K ise , 57600; 28 veya 33K ise 38400, 14.4K ise üzerindeki rakamlara gerek yoktur. agetty "-m" seçeneği ile çalıştırıldığından bağlantının kalitesine göre listedeki bir uygun hızı kullanacaktır. Hat ne kadar iyi olsa da modeminizden hızlı bir iletişime olanak tanımayacağı için ilgili rakamlar yeterlidir. Ancak bazı modemler değişen hızları kabul etmiyorlar. Eğer modeminiz telefona yanıt vermez ise komuttaki "-m" seçeneğini kaldırın ve bir tek hız seçin. 56K modemler için ve 38400, 33K modemler için 38400, 19200, 14.4K modemler için ise uygun tek seçenek olabilir. inittab dosyasında gerekli değişiklikleri yapıp kaydedin. init q komutunu vererek aktifleştirdikten sonra modemin bağlı olduğu telefonu arayıp yanıt verip, vermediğini bir kaç kez kontrol edin. Her modem aynı hız ve yapılandırma ile çalışmıyor... Modeminizin kitapçığından veri sıkıştırma ile ilgili komutları dikkatle inceleyip, iki modeminize de uygun veri sıkıştırma seçeneğini bu komutun içinde aktive edersiniz. En son yazılan vt100 terminal olarak bağlanan istemciye, terminal tipi içindir ve değiştirmeniz gerekmez. Artık inittab dosyamızı kaydedip, init q ile aktive edebiliriz. İşte basit bir PPP sunucuyu hazırlamış olduk artık evden işyerimize rahatça bir dial up bağlantı yapıp internete ulaşabiliriz. 5.2 WWW Sunucu olarak konfigürasyonu Linux un Web sunucusu olarak çalışabilmesi için httpd daemonunun çalışıyor olması gerekir. Bu yazılım genellikle işletim sistemi açılırken çalışarak arka plana atılır. Diğer kullanıcıların sorumlu oldukları Linux üzerindeki dosyalara WWW üzerinden erişebilmelerini sağlamak için sadece birkaç dakikaya ihtiyaç var. Halen Linux için sıkça kullanılan APACHE, NCSA ve ya CERN, gibi http sunucularından birinin kurulması gereklidir. Bu bölümde ve diğer bölümde kullanılacak IP adresleri örnektir. Gerçekle ilgisi yoktur. Yapılacak konfigürasyonlarda bu bölümlere ilgili makinelere ait IP bilgileri girilmelidir.

47 47 Httpd paketi Linux un kurulum aşamasında ya da sonradan çekirdek derlenerek kurulduğunda birkaç alt dizin oluşur. Bunlardan en önemli olanları: conf : http konfigürasyon dosyaları cgi-bin : Örnek CGI (Common Gateway Interface) programları cgi-src : CGI kaynak programları logs : Sunucuların sistem kayıtları Sunucunun çalışabilmesi için conf dizini içindeki dosyaların düzenlenmesi gerekir. Bu düzenlemeler: httpd.conf dosyasına : #Server nasıl çalışacak? Server type standalone #Çalışacağı Port Port 80 Hostname Lookups on #http yi kim çalıştıracak? User wwwadmin Group #100 #Server Adminin adresi Server Admin [email protected]

48 48 #ServerRoot: Konfigürasyon, web sayfaları, logların tutulacağı dizin ServerRoot /var/lib/httpd #ErrorLog: Hata dosyası ErrorLog logs/error_log #TransferLog: makineye erişim bilgilarinin tutulduğu dosya TransferLog logs/access_log #PidFile PidFile logs/httpd.pid #ScoreBoardFile ScoreBoardFile logs/apache_status #Serverin Adı ServerName ornek.com.tr #Timeout: Sayfalara ne kadar erişim olmadığında iletişimi keseceğini bildirir.(bur da 400ms) Timeout 400 #KeepAlive Canlı Tutulacak bağlantı sayısı KeepAlive 5

49 49 #KeepAliveTimeout:İkinci isteğin gelemsine kadar beklenecek süre KeepAliveTimeout 15 MinSpareServers 5 MaxSpareServers 10 #Server Çalıştığında kaç Pid çalışacak? SatartServers 5 #Aynı anda kaç kişi bağlanabilir? MaxClients 150 MaxRequestPerChild 30 Bilgileri amaca göre girilir. Srm.conf dosyasına: #Server web sayfalarını nereden alacak? Document Root /var/lib/httpd/htdocs #Kullanıcılar özel sayfalarını hangi alt dizin altına kayacak? UserDir public_html #Server İlk olarak hangi dosyaya bakacak DirectoryIndex index.html FancyIndexing on

50 50 #Bilinen dosya tipleri için icon eklenir AddIconByType(TXT./icons/text.gif) text/* AddIconByType(IMG./icons/image2.gif) image/* AddIconByType(SND./icons/sound2.gif) audio/* AddIconByType(VID./icons/movie.gif) video/* AddIcon /icons/binary.gif.bin.exe AddIcon /icons/binhex.gif.hqx AddIcon /icons/tar.gif.tar AddIcon /icons/world2.gif.wrl.wrl.gz.vrml.vrm.iv AddIcon /icons/compressed.gif.z.z.tgz.gz.zip AddIcon /icons/ a.gif.ps.ai.eps AddIcon /icons/ layout.gif.html.shtml.htm.pdf AddIcon /icons/text.gif.txt AddIcon /icons/ c.gif.c AddIcon /icons/p.gif.pl.py AddIcon /icons/f.gif.for AddIcon /icons/ dvi.gif.dvi AddIcon /icons/ uuencodded.gif.uu AddIcon /icons/ script.gif.conf.sh.shar.csh.ksh.tcl AddIcon /icons/ tex.gif.tex AddIcon /icons/bomb.gif core

51 51 AddIcon /icons/back.gif.. AddIcon /icons/ hand.right.gif README AddIcon /icons/ folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANICON^^ #Bilinmeyen tipler için kullanılan icon DefoultIcon /icons/unknown.gif ReadmeName README HeaderName HEADER IndexIgnore */.??* *~*# /HEADER* */README* */RCS #İstemediğimiz kimselerin sayfaya girmesini engellemek için kullanılacak dosya AccesFileName.htacces DefaultType text/plain #Sıkışmış dosyaları açmakta kullanılan programlar ve kullandıkları uzantılar AddEncoding x-compress Z AddEncoding x-gzip gz

52 52 #kullanacağımız ülke kodları AddLanguage tr.tr AddLanguage en.en AddLanguage fr.fr AddLanguage de.de AddLanguage da.da AddLanguage el.el AddLanguage it.it #Dillerin öncelik sırası Language Priority tr en fr de # Alias takma isim ve karşılığı (kısa yol) Alias /icons/ /var/lib/httpd/icons/ #Script Alias ScriptAlias /cgi-bin/ /var/lib/httpd/cgi-bin/ Bilgileri amaca göre girilir. Httpd programını başlatmak için /etc/rc.d/rc.inet2 dosyasının içinde httpd ile ilgili satırın başından varsa # karakteri kaldırılır. Eğer böyle bir satır yoksa şu satır eklenir: httpd f<konfigurasyon_dosyasi> konfigurasyon_dosyasi kısmına httpd.conf dosyasının nerede olduğu girilir. (örneğin /home/lib/httpd/htdocs/conf/httpd.conf) Web dosyalarını hazırlamak, gerekli düzenlemeleri yapabilmek için ayrı bir kullanıcı tanımlanabilir. Örneğin wwwadmin diye bir hesap açılarak /var/lib/httpd/htdocs alt dizinin sahibi yapılabilir. Böylece bu kullanıcının bu dosyaları sürekli güncellemesi sağlanmış olur.

53 FTP Sunucu olarak konfigürasyonu Linux un tüm sürümleri FTP sunuculuğunu desteklemektedir. Fakat FTP sunucu yüklenmişse ve çalışmıyorsa; /etc/inetd.conf içine ftp steam tcp nowait root /usr/sbin/tcpd wu.ftpd satırını yada benzeri bir satırı eleyip inetd daemonunu killall HUP inetd komutunu verip baştan çalıştırmak gerekecektir. FTP sunucu için önemli olan üç dosya vardır. ftpaccess:ftp sunucusunun birçok erişim ayarlarının yapıldığı dosya. ftpconversions: FTP sunucusunun dosya aktarımında kullanacağı programları belirleyen dosya. ftpusers: FTP ye hangi kullanıcıların giremeyeceğini belirleyen dosyadır. Bu dosya daha çok sistem güvenliği ile ilgilidir ftpaccess Dosyası Bir örnek FTP sunucunun ftpaccess dosyası şöyledir: #En çok iki hatalı giriş yapılabilir. loginfails 2 class local real,guest,anonymous *.domain class remote real,guest,anonymous *

54 54 #Makine ve dışarısı için sınırlama limit local 10 Any /etc/msgs/msg.toomany limit remote 20 SaSu Any /etc/msgs/msg.toomany limit remote 20 Any /etc/msgs/msg.toomany #Biri Makineye bağlanırken göreceği mesajlar readme README* login readme README* cwd=* messge /welcome.msg login messge.message cwd=* compress yes local remote tar yes local remote #Özel grup ve site şifrelerine izin verilsin mi? private yes #rfc822 ye göre şifre kontrolü passwd-check rfc822 warn log commands real log transfers anonymous,real inbound,outbound shotdown /etc/shutmsg

55 55 #Dosya erişim hakları nasıl olacak? Adı geçemeye n tüm yetkiler mevcuttur. delete no guest,anonymous #delete permission? overwrite no guest,anonymous #overwrite permission? rename no no guest,anonymous chmod no anonymous #chmod permission? umask no anonymous #umask permission? #upload yapılmasına izin verilen alt dizinler upload /home/ftp * no upload /home/ftp /incoming yes root deamon 0600 dirs upload /home/ftp /bin no upload /home/ftp /esc no #ftp serverde kullanılan kısa yolar alias inc: /incoming #cdpath cdpath cdpath /incoming /pub cdpath / #path-filter path-filter anonymous /etc/pathmsg [-A-Za-z0-9_\.]*$ \. ^- path-filter anonymous /etc/pathmsg [-A-Za-z0-9_\.]*$ ^- guestgroup ftponly [email protected]

56 DNS Sunucusu olarak konfigürasyonu BIND konfigürasyonu Bind, Linux dağıtımlarının hepsi ile gelen ve alan adı sorgulularına yanıt veren yazılım paketidir. Açılımı Berkley Internet Domain Name şeklindedir. Doğrudan Linux kurulu olan bir sunucu üzerindeki BIND konfigürasyonuna geçmeden DNS ile ilgili birkaç konudan bahsetmekte yarar ver. DNS ile ilgili yazlımlar istemci ve sunucu olarak ikiye ayrılır. Sunucu istemciden gelen sorgulara yanıt veren ve sürekli çalışan bir işlem olup BIND paketinden çıkan named yazılımı bu işi görür. İstemcilerse Linux dağıtımlarıyla gelen host,nslookup, vb.. programlar olup sorgu yapan yazılımlardır. Bununla birlikte BIND konfigürasyonunda sıklıkla karşımızı çıkacak olan birkaç kavram aşağıda açıklanmaktadır. Yeri geldikçe de diğer kavramlara değinilecektir primary name server O alana ait bütün bilgilerin bulunacağı sunucu olup bu amaçla konfigüre edilmiş sunucudur. primary name server bir alan için ancak bir tane olabilir. primary name server tanımlanırken, named.hosts, named.boot, named.rev ve named.cahe gibi dosyalara ihtiyaç vardır Secondary name server O alana ait veri tabanındaki bilgileri primary name server dan belirli aralıklarla alan sunucusudur. Belirli aralıklarla transfer edilen bu dosyalara zone-file adı verilir. primary name server dan da alınabilecek yanıtların aynısı secondary name server dan da doğru bir şekilde alınabilir Caching only name server Bu şekilde konfigüre edilen DNS sunucuları, yapılan sorguları cache de tutup bir sonraki sorgu için bir önceki aynı sorguya kullanılan yanıtı kullanır. Bir çok DNS sunucu bu şekilde konfigüre ediliyor olmasına rağmen caching only sunucular her zaman doğru yanıt vermeyebilir.

57 BIND konfigürasyonunda kullanılan Dosyalar BIND yazılımın görevini named adı verilen bir sunucu yazılımı yerine getirmektedir. named konfigürasyonu ile ilgili dosyalar ve işlevleri şöyledir: named.boot : Genel named parametrelerini ve olana ait veri tabanı bilgilerinin nerede olacağı belirtilir. named.cache : İnternet üzerindeki root domain sunucularının listesini içerir. named.local : loopback adresine ait tanımları içerir. named.hosts : O domaine ait makine adreslerine karşılık gelen IP numaralarının bulunduğu dosya. named.reserve : IP adresine karşılık gelen isimlerin listesinin tutulduğu dosya. Bu dosya lardan named.boot dışındaki dosya isimleri genelde karşılaşılan isimler olduğu için kullanılmıştır. Bu dosya isimleri istenilen şekilde değiştirilebilir. named.boot : named.boot dosyası named programı çalıştığı zaman baktığı ilk konfigürasyon dosyasıdır. Ve /etc dizini altındadır. named konfigürasyon dosyası ile diğer dosyalara veya DNS tanımlarının tutulduğu diğer dosyalara nasıl ulaşılacağını öğrenir. Örnek bir named.boot dosyasını inceleyim: ; ; Örnek named.boot dosyası ; directory /etc/named.data ;type domain source host/file backup file cache primary ornek.com.tr primary IN-ADDR.ARPA primary IN-ADDR.ARPA root.cache db.tef named.local named.rev forwarders

58 58 named.boot dosyasındaki satırları açıklayacak olursak, directory : named.boot dosyasında belirtilen diğer dosyaları named programının hangi dizin altında arayacağını belirtir. cache : cache dosyasını belirtir. primary : primary den hemen sonra gelen alanın primary name server olduğunu bildirir ve ilgili bilgileri de alan adından hemen sonra verilen dosya içerisinde tutar. Bu satır birden fazla olabilir, bu durumda ise konfigüre edilen sunucu birden fazla alan için primary name server olarak görev yapar. forwarders : Sorgularına yanıt veremediği istekleri yönlendireceği listelendiği satır. sunucuların slave : Yukarıdaki konfigürasyon dosyasında olmayan fakat başka bir yerde karşımıza çıkabilecek olan slave eklendiği zaman name server sorgulara yanıt vermek için sadece ve sadece forwarders satırında belirtilen sunucuları kullanabilir. Yukarıdaki satırları named.boot dosyasına yazılması yetmiyor. Bilgisayar_adi.ornek.com.tr sunucusunun ornek.com.tr için primary olduğunu Türkiye için root sunucu olan knidos.cc.metu.edu.tr sunucusunun da bilmesi gerekiyor. Bunu sayfasından yapabiliriz. knidos.cc.metu.edu.tr sunucusunda aşağıdaki satırların girilmesi şarttır. ornek.com.tr IN NS Bilgisayar_adi.ornek.com.tr Bilgisayar_adi.ornek.com.tr IN NS primary IN-ADDR.ARPA named.local satırıyla ornek.com.tr makinesinde IP adresine karşılık gelen loopback isminin tanımlarının yer alacağı dosya adı verilmişti. Bazı programların reserve tanımlarını kullanıyor olması nedeniyle (örneğin tcpd) bu tür tanımların girilmesi önemlidir. Bir veya daha fazla C sınıfı şeklinde adres IP adres blokları aldığınız zaman IP adresi aldığınız kurumdan, bu adres aralığının reserve tanımlarını sizin alan adı sunucunuza yönlendirmesini isteyebilirsiniz. Bir C sınıfından az sayıdaki IP adresleri içinse yine IP adresini aldığınız kurum gerekli reserve tanımlarını sizin için yapmak zorundadır. named Konfigürasyon dosyası: named konfigürasyon dosyalarında (named.hosts,named.local, named.cache,named.rev ) karşılaşılan konfigürasyon parametreleri ve açıklamaları aşağıda verilmiştir. SOA(Start of authory) : İlgili dosyanın ne kadar zaman arayla yineleneceği bilgilerini içerir.

59 59 NS(Name Server) : Alan adı sınıcısı olduğunu belirtir. A(Address) : Makine ismini IP adresine çevirir. PTR(Pointer) : IP adresini makine ismine çevirir. MX(Mail Exchanche) : O alana ait maillerin hangi makine tarafından dağıtılacağını belirtir. CNAME(Canonical Name) : Bir makineye verilen isimler birden fazla ise bu isimleri belirtirken kullanılır. HINFO(Host Information) : Belirtilen sunucunun işletim sistemi ve ya donanımı konusunda bilgi verir. named.hosts, named.local, vb. dosyalara girilen standart bir DNS kaydı aşağıdaki yapıda karşımıza çıkar. [name] [ttl] IN type data [ ]içerisindeki değerler isteğe bağlıdır. Gerekmediği durumlarda yazılmayabilir. name : Bu kısma tam domain isimi, makine isimi yazılabilir. ttl : Burada belirilen sayı kadar saniye cache tutulabileceğini ifade eder. Eğer her hangi bir süre kullanılmamış ise SOA kısmındaki süre kullanılır. IN : Girilen kaydın DNS kaydı olduğunu belirtir. type : Yukarıdaki bahsettiğimiz kısaltmalardan ilgili olanı yazılır. data : Bu kısma IP adresi yazılır. Şimdide bu kısaltmaların bulunduğu named.cache, maned.hosts, named.local gibi dosyaların içeriklerine göz atalım. root.cache dosyası dünyadaki name serverların listesini tutar. Süregelen değişiklikler doğrultusunda bu dosyadaki kayıtlar güncellenir. Sürekli güncel tutmak için de adresinden dosyanın en yeni halini sık aralıklarla almakta da fayda vardır. ttl süresi de olabildiğince uzun tutularak root sunucuların her hangi bir şekilde cache den silinmesi engellenmiş olur. named.local dosyasının içeriği ise: ; 1.1 ;

60 60 $ORIGIN IN-ADDR.ARPA.IN SOA Bilgisayar_adi.ornek.com.tr root.bilgisayar_adi.ornek.com.tr ( ; Serial ) ; Refresh 3600 ;Retry 1 hours ;Expire 1 week ;minimum 24 hours IN NS Bilgisayar_adi.ornek.com.tr IN NS Bilgisayar_adi2.ornek2.com.tr IN NS Bilgisayar_adi3.ornek2.com.tr IN NS knidos.cc.metu.edu.tr 1 IN PTR localhost IN SOA ile başlayan satırda Bilgisayar_adi.ornek.com.tr adresi ile ilgili bilgisayarda sorun çıktığında ulaşılacak kişinin root@bilgisayar_adi.ornek.com.tr e-posta adresine sahip kişi olduğu tanımlanıyor. Diğer bilgilerdeyse sırasıyla ornek.com.tr nin primary name server olduğunu ve IP adresine local isminin karşılık geldiğini belirtir. named.hosts dosyası ise: ; 1.2 ; $ORIGIN SOA Bilgisayar_adi.ornek.com.tr root.bilgisayar_adi.ornek.com.tr (

61 ;serial ;refresh 3600 ;retry ;Expire ;minimum ) IN NS Bilgisayar_adi.ornek.com.tr IN MX 10 Bilgisayar_adi.ornek.com.tr IN NS Bilgisayar_adi2.ornek.com.tr IN MX 20 Bilgisayar_adi2.ornek.com.tr HINFO Linux Pentium III Bilgisayar_adi IN A Bilgisayarin_diger_isimi IN CHNAME Bilgisayar_adi Ag_gecidi_adi IN A Lan_routerin_adi IN A ns IN CHNAME Bilgisayar_adi ftp IN CHNAME Bilgisayar_adi www IN CHNAME Bilgisayar_adi irc IN CHNEM Bilgisayar_adi Burada diğer named.local dosyasından farklı olarak makine ismi IP adresi eşleştirilmesi yapılmış olup MX ve CNAME deyimleri kullanılmıştır. MX in bulunduğu satırda ornek.com.tr için e-posta alabilecek sunucu olarak Bilgisayar_adi.ornek.com.tr tanımlanmış; 10 sayısı ise Bilgisayar_adi.ornek.com.tr nin ornek.com.tr olarak gelmesi gereken mesajlardaki önceliği belirtir. Sayı ne kadar küçükse öncelik o kadar fazladır. Örneğin 20 sayısı girilmiş olan Bilgisayar_adi2 makinesi Bilgisayar_adi makinesinde bir sorun çıkarsa maillerin geri dönmemesi içindir. Bilgisayar_adi2 makinesi sorun düzelene kadar mailleri kendi üzerinde tutar.

62 62 HINFO tanımının bulunduğu satır Bilgisayar_adi.ornek.com.tr nin donanım, işletim sistemi bilgilerini tutuyor. CNAME geçen satırlar ise Bilgisayar_adi makinesinin olması düşünülen diğer isimlerini tanımlamak için kullanıldı. Örneğin ile Bilgisayar_adi.ornek.com.tr aynı sunuculardır. Bütün bu konfigürasyon işlemleri bittikten sonra, bir de /etc/resolv.conf dosyasının içine: domain ornek.com.tr nameserver nameserver nameserver eklenmelidir. Bu dosya sırasıyla hangi makinelerden isim alacağını belirtir. Bu makineler sırasıyla Bilgisayar_adi, Bilgisayar_adi2, knidos makineleridir. Namedin çalışıp çalışmadığını kontrol için komut satırına $named komutu girilir. nslookup ve ya host gibi programlar yardımıyla nameserver ımızın çalışıp çalışmadığını kontrol edebiliriz. Çalıştırdığımızda verilen hata mesajları /usr/adm/mesages dosyasına yazılır.

63 63 BÖLÜM 6 SONUÇ VE ÖNERİLER 6.1 Sonuç ve Öneriler İnternet artık hayatın her alanında karşımıza çıkan sadece bilgisayar ile profesyonel anlamda uğraşan insanların değil, hemen hemen herkesin gerek eğlence, gerek haberleşme, gerekse bilimsel olarak pek çok ihtiyacını karşıladığı bir alan haline gelmiştir. Ancak şu da var ki bilgisayar ile profesyonel anlamda uğraşan insanların pek çoğu İnternet hakkında teknik bilgilerden yoksun kalmışlardır. Bunun başlıca sebebi de bu alanda bulunan Türkçe kaynakların çok büyük bir kısmının İnternet i teknik olarak anlatmak yerine, tiraj kaygısıyla hazırlanıp, Son kullanıcıya hitaben yazılmış olmasıdır. Bu kaynakta kısaca İnternet in ne olduğu ve tarihi üzerinde durulduktan sonra İnternet üzerinde kullanılan iletişim protokolleri üzerinde duruldu ve Bir İnternet servis sağlayıcı kurmamıza yetecek kadar bilgi verilmeye çalışıldı. Bu yapılırken İnternet Servis Sağlayıcı nın kullandığı ağ işletim sistemi olarak Linux varsayıldı. Çünkü Linux atası olan UNIX işletim sistemi kadar güçlü ve profesyonel bir işletim sistemidir. Ve de Şu an hali hazırda İnternet üzerindeki mevcut internet servis sağlayıcılar üzerinde değişik görevler üstlenmiştir. Ancak şu da bir gerçektir ki Linux en yakın rakibi WindowsNT gibi kolay donanım sürücüleri buluna bir işletim sistemi değildir. Bu özelliği yüzünden henüz bir masa üstü işletim sistemi olmaktan çok uzaktır. Bu tezi benden sonra genişletmek isteyen insanlara önerim eğer Linux işletim sistemi ile çalışmayı düşünüyorlarsa ilk öğrenmeye başladıklarında çektikleri zorluklar herkes tarafından yaşanmış zorlukladır. Ancak biraz sabırla öğrendiğiniz bilgilerin tün katlanılan zorluklara değdiğini göreceksiniz.

64 64 KAYNAKLAR 1) NETWORK TCP/IP UNIX El Kitabı Dr. ÇÖLKESEN R. Papatya Yayıncılık İstanbul ) BİLGİSAYAR HABERLEŞMESİ VE AĞ TEKNOLOJİLERİ Dr. ÇÖLKESEN R. Doç. Dr ÖRENCİK B. Papatya Yaıncılık İstanbul ) BİLGİSAYAR AĞLARI VE LİNUX AĞ YÖNETMİ EL KİTABI ÇELİK K. G. ÇETİN G. Sistem Yayınları İstanbul ) LİNUX İŞLETİM SİSTEMİ ÇETİN G. Seçkin Yayınevi Ankara ) LİNUX İŞLETİM SİSTEMİ VE AĞLAR Lisans Tamamlama Tezi Devrim SERAL Gazi Üniversitesi Teknik Eğitim Fakültesi Ankara ) THE LİNUX NETWORK BUTZEN F., HİLTON C. IDG Chicaco ) ÇAYA ÇORBAYA İNTERNET Coşkun Tülcü Beta Yayınları İstanbul ) KİM KORKAR UNIX TEN AYFER C.U. Pusula Yayıncılık Aralık ) 10) 11) 12) 13) 14) 15) 16) 17) 18) 19) 20) 21)

65 65 22) 23) 24) 25) 26) 27) 28) 29) 30) 31) 32)

66 66 EK-I En üst düzey bazı alan isimleri aşağıdaki tabloda verilmiştir. Tablo E-1.1 Üst Düzey Domainler Kısaltma.gov.edu.com.mil.org.net.int.ac Açıklama Hükümet Kurumları(goverenment) Eğitim Kurumları(education) Ticari Kuruluşlar(commercial) Askeri Kurumlar(military) Organizasyonlar(organization) Ağ erişimi veren Kuruluşlar Anlaşmalı Organizasyonlar ve İnternet Veri Tabanı Akademik Kurumlar

67 67 Tablo E-1.2 ISO 3166 Üst Düzey Domainler İçin Bazı Ülke Kodları ISO Ülke Kodu.af.au.de.ca.ch.es.fr.it.jp.tr.tw.uk Ülke Adı Afganistan Avusturalya Almanya Kanada İsviçre İspanya Fransa İtalya Japonya Türkiye Tayvan İngiltere