CCNA: Ağlar Arası İletişimin Temelleri
CCNA sınavları ne kadar sertifika almak amacıyla girilen sınavlar olsa da aslında bilgi açısından da gayet dolu dolu olduğunu farkettiğim içeriğe sahip sınavlardır.
İlk konu olarak madem Network uzmanı olacağız ağ nedir , cisco bu ağlarla neden ilgilenir gibi soruları yanıtlayarak başlamak hiç bilgisi olmayan ama CCNA sertifikası almak isteyen kişiler için faydalı olacaktır.
Ağ(Network) Nedir?
Ağ için; iki ya da daha fazla cihazın bir araya getirilmesiyle oluşan paylaşım ortamı diyebiliriz.
Neden Ağ Kuruyoruz?
– Paylaşım ortamı kurmak (dosya , program, veri)
– Paylaşımla birlikte güvenlik sağlamak
– Performans artışı
– İletişim artışı
– Maliyet düşürmek
Bu bölümde asıl anlamamız gereken , Cisco router ve switchleri kullanıp ağları birbirine nasıl baglıyoruz, nasıl iletişim kuruyorlar. Ağ nedir öğrendik, peki Ağ topluluğu nedir acaba Ciscoya göre?
Ağ Topluluğu:
Mantıken bir ağ birden fazla paylaşım cihazından oluşuyorsa, ağ topluluğu da birden fazla ağdan oluşmalı. Ağ çeşitlerinin LAN ya da WAN ‘ı bağlayıp sonra bunları IP protokol’ü ile mantıksal bir ağ adresleme planı yapılandırmaya Ağ Topluluğu diyoruz.
Bir ağ topluluğu kurarken , her zaman aynı tip makinalar kullanılmayabilir bu durumda karşımıza bir anlaşmazlık çıkacaktır ve bu makinalar birbini sevdi sevmedi mevzusu çıkacaktır bence diye düşünürken OSI referans modeli yardıma koşar.
Open Systems Interconnection (OSI) : tamamıyla farklı sistemlerin, farklı ağlarda güvenli bir şekilde iletişimine imkan vermek için geliştirilmiş 7 hiyerarşik katmanı bulunan bir modeldir.
Normalde OSI ‘yi çok iyi bilmeyen ağ kurulumu yapamaz diye bir şey yok ancak, OSI modelinde farklı seviyelerde çalışan farklı cihazlar mevcuttur, bir ağa cihaz bağlarken kullanılacak kablo ve ya bağlayıcı tiplerini bilmek te önemlidir. Yine Cisco cihazlarını kablolamasını , router ya da switch bağlamasını bilmek önemli ve gereklidir.
Cisco çalışırken bilinmesi gereken bir diğer nokta da Cisco’nun geliştirmiş olduğu 3Katmanlı Hiyerarşi Modelidir. Bu 3 katmanlı hiyerarşi modeli Cisco’nun bir ağ topluluğunu kurmak, tasarlamak ve sorun çözmek adına geliştirdiği bir modeldir.
Giriş: Ağlar Arası İletişimin Temelleri
Bu resimde bir hub ve buna bağlı makinalar ile kurulmuş bir lan bulunmaktadır.
Normalde bir iş ortamında gördüğünüz bu sistem yani LAN (Local Area Network) aslında neler yapabiliyormuş gelin bir inceleyelim.
Bir de CCNA kitabından bulduğum bir örneği’de göstermek istiyorum o da şöyle:
Resimde gördüğümüz Sally ve Bob aynı şirkette çalışan bugün işe başlamış ve daha tanışmamış isimlerini dahi bilmedikleri iki kişi ve windows kullanıyorlar 🙂
Kendi masalarına oturup bilgisayarlarını açtıklarından itibaren sizce neler olacak?
Daha birbirini tanımayan bu kişiler ve onların bilgisayarları birbirini tanıyabilecek mi?
Normalde bilgisayarlar isim çözümlemesi yaparlar, mesela google.com yazarsınız oda DNS(Domain Name Server) kullanarak onun ip adresini bulur ve gideceği yeri tespit etmiş olur. Ancak bu iki makina LAN’da olduğu için DNS’e ihtiyacı yoktur. Aynı LAN’daki 2 makina için sadece broadcast birbirlerini bulmaya yetecektir.
Peki Broadcast nedir?
Ağ üzerindeki bilgisayarın çevresini tanımak amacıyla yaydığı sinyaller bütünüdür, bu yüzden bir makina ilk ağa girişinde broadcast yapar ve çevresinden haberdar olmak ister.
Bob çevresine sinyal yollar derken, tek yaptığı ff.ff:ff:ff:ff:ff kaynağına bir broadcast yollamaktır:
Source Destination Protocol Info 192.168.0.2 192.168.0.255 NBNS Name query NB Sally
Bu çıktı wiresharktan alınmış bir çıktıdır.
NBNS : NetBios Name Service anlamına gelir (Kaynak)
wireshark çıktısının devamı şöyledir:
EthernetII, Src:192.168.0.2 (00:11:22:ac:df:ec), Dst:Broadcast (ff.ff:ff:ff:ff:ff)
Burdan şu çıkarımları yapabiliriz, broadcast yollayan bilgisayarın amacı çevreyi tanımak olsa da kendi MAC ve IP adresini de gönderiyor. OSI Data Link (2. seviye) katmanına böyle bir yayın yapıyor.
Peki Bob Sally’e nasıl ulaşabilir direk isim çözümlemesi yapamayacağına göre önce broadcast ile Sally’nin MAC adresini isteyecektir.
İlk verdiğimiz örnekte “NBNS Name query NB Sally” diyordu, ben burdan Sally ordamısın gibi birşey anlarım.
Demekki aynı LAN’da oldukları için ismini biliyor ama bilgisayarla iletişim kuramıyor, ona çabalıyor.
Şimdi de Sally’e MAC adresinden ulaşabilmek için broadcast ile kim bu ip’li kişi diyecek.
Source Destination Protocol Info 192.168.0.2 192.168.0.255 ARP Who has 192.168.0.3? Tell 192.168.0.2
Ben bu çıktıya bakınca broadcast’e kim bu 3 nolu ip 2nolu ip’ye geri cevap gönder diye sorduğunu görüyorum ama ARP ne demek onu bilmiyoruz değil mi?
ARP(Address Resolution Protocol): tam da bu işiyapan protokol, adres çözümlemesi yapıyor. Şöyle ki;
LAN kurmak isteyen bir kişi makinaları birbirine ethernetlerinden yani ağ kartlarından bağlayacaktır.
Bu ethernet arayüzleri üretilirken eşsiz 48bitlik bloklara sahip olarak üretilirler, birbirlerine veri gönderirkende bu 48bitlik fiziksel eşsiz blok’u kullanırlar.
48bit => 24 firma bit’i + 24bit olarak eşsizleştirilir.
TCP/IP protokolü için 32bitlik IP adresi kullanılır, fiziki katmanda da bu IP ‘den fiziki adresi bulunur işte tam bu noktada IP => Fiziksel adres çözümlemesini ARP yapar. (Kaynak)
Hadi Sally buna cevap versin, yani ARP IP’den 192.168.0.3 Fiziksel MAC adresi çözümleyip cevap versin;
Source Destination Protocol Info 192.168.0.3 192.168.0.2 ARP 192.168.0.3 is at 00:11:22:ac:df:ed 192.168.0.3 192.168.0.2 NBNS Name query response NB 192.168.0.3
Gördüğünüz gibi gayet güzel konuşuyorlar 🙂 Sıra Sally’de aynı şekilde Sally’de Bob için aynı işlemi yapar ve cevap alır, gayet mantıklı geldi değil mi? Sonuçta bir makina ve sırayla aynı işlemleri gerçekleştiriyorlar.
Biraz kendini olaya damış bir kişi hemen şunu düşünmelidir, iyi madem sırayla yapıyorlar peki ya bu makina sayısı 100’lerce olursa ne olacak ??
Şu nokta da, tüm işleri bir adım ileri taşıyacak en güzel soru bu bence!
İşte bu noktada her makina birbirine sırayla soracak LAN da gereksiz bir ağırlık yavaşlık başlayacak ve siz de neden router , switch ve bridge keşfedilmiş, gereksinim duyulmuş anlayacaksınız.
Tabiki de “Network Segmentation” kavramı için yani büyük bir ağı daha küçük ağlara bölmek için (tek amacı tabiki de bu değil).
Şunu da sorabilirsiniz , biz zaten hub diye birşey kullanmıştık o da bunu sağlamaz mı?
Bu nokta da Broadcast Domain ve Collision Domain kavramlarından bahsetmenin vakti geldi diye düşünürüm.
Collision Domain ve Broadcast Domain Nedir?
Collision çarpışma , Broadcast yayın demektir bu anlamlardan yola çıkıp birazda network’e göre yorumlarsak Collision Domain’i her makinanın gönderdiği paketlerin birbiriyle çarpışma alanı , Broadcast Domain’i de paketlerin nerelere yayın yapılabileceğini yani kimlere ulaşabileceğini göstermektedir.
Detaylandırmak gerekirse;
HUB ve REPATER :[OSI 1. katman] kendisine gelen paketlerden Collision Domain ve Broadcast Domain için tüm portlarına aktarır hiçbir özeli yoktur diyelim biz buna.
Aynı Bob ve Sally örneğindeki gibi Bob ile Sally arasında Hub olduğu halde Bob Sally’ye rahatlıkla orda mısın diye sorabiliyor. Dahası Collision Domain bakımından gönderdikleri paketler birbiriyle çakışabilir.
Switch ve Bridge : [OSI 2. Katman] Collision domain’i diğer portlarına aktarmazlar, paket çakışmasını önlerler ancak Broadcast Domain için farklılık yoktur ve tüm potlarına geçirirler yine özelleri yoktur.
Router : [OSI 3. Katman] Tam bir isolasyon maddesi 🙂 ne Collision ne de Broadcast geçemez, Tüm portları kendi başına takılır diğerlerinden gelen collision ve broadcasti geçirmez.
(kaynak)
Demek ki Hub yerine paramıza kıyıp Cisco Router alsaydık (Reklam Kokuyor) Bob farklı porttaki Sally’e broadcast yapamayacaktı, ulaşamayacaktı.
Ben gider Cisco Switch alırım o da aynı işi görür diyorsanız konuyu hiç anlamamışsınız demektir, çünkü sadece router bir porttan gelen broadcasti diğerine iletmez onun dışındaki tüm cihazlar iletir.
Router kullanıyorsanız;
– Broadcastleri bir porttan diğerine geçirmez, yönlendirmez.
– IP adresi gibi OSI 3. katman (Network Katmanı) bilgilerinin olduğu paketleri filtreleyebilirsiniz.
Routerlar Ne Yapar? - Paket Switching - Paket Filtreleme - Ağlar arası iletişim - Yol seçimi (gelen trafiği yönlendirebilirler)
“Router = 3.Katman Switch” ‘lerdir.
“Switch = 2.katman Frame ileten ya da filtreleyen”
Routerlar mantıksal adresleme yani IP || IPv6 kullanırlar. Access List kullanarak paket filtreleme yapabilirler.
İki ya da daha fazla ağı mantıksal adresleme ile bağlarlar buna önceden de bahsettiğimiz gibi Ağlar Topluluğu diyoruz. Ağ topluluğunda routerler yol seçimi ve uzak ağlara paketleri yönlendirmek için bir Routing Tablosu kullanır buna aynı zamanda Ağ Topluluğu Haritası da denilir.
Switchler ise ağ topluluğu oluşturmak için kullanılmazlar çünkü broadcast domain oluşturamıyorlar. Sadece ağa işlevsellik katarlar mesela daha önceden gördüğümüz Collision Domain’i geçirmediğini böylelikle LAN’da oluşacak sıkıntıları azalttığını söylemiştik. Böylelikle LAN kullanıcıları daha yüksek bant genişliği elde etmiş olurlar.
Switchler , Paketleri diğer ağlara yönlendirmezler Ancak Routerlar yönlendiriyorlar! Yönlendirme yapmak yerine iki portu anahtarlayarak geçmelerini sağlarlar.
Diğer yandan Bridge kavramını da unutmuş değilim ancak Cisco piyasada var olan switchler için çok portlu bridge tanımını yaptığı için “Switch = Çok portlu Bridge” diye düşünebilirsiniz.
Linux: Dmesg’i okunabilir yapalım Bash: Xml Parser
[…] CCNA Konu Başlıkları: 1) Ağlar Arası İletişimin Temelleri […]
Emeğine sağlık çok güzel bir yazı olmuş