- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,656
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,230
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Kapsülleme, OSI modelinin katmanlarında veri aşağı doğru hareket ederken verinin etrafına başlıklar ekleme işlemine atıfta bulunur. Her katman belirli bir işlevi yerine getirir ve veriyi bir sonraki katmana iletmeden önce kendi katmana özgü başlığını ekler. Bu işlem, verinin ağ üzerinden doğru şekilde iletilmesini, yönlendirilmesini ve alınmasını sağlar. Aşağıdaki diyagram, sürecin üst düzey bir genel görünümünü göstermektedir.
İletim sırasında, çerçeve fiziksel ortam üzerinden gönderilir. Hedefe ulaştığında, kapsül çözme adı verilen ters işlem gerçekleşir. Her katman kendi başlığını kaldırır ve kapsüllenmiş verileri, orijinal mesajın yeniden oluşturulduğu ve son ana bilgisayar tarafından tüketildiği uygulama katmanına ulaşana kadar işler.
İletim sırasında, çerçeve fiziksel ortam üzerinden gönderilir. Hedefe ulaştığında, kapsül çözme adı verilen ters işlem gerçekleşir. Her katman kendi başlığını kaldırır ve kapsüllenmiş verileri, orijinal mesajın yeniden oluşturulduğu ve son ana bilgisayar tarafından tüketildiği uygulama katmanına ulaşana kadar işler.
Tek Noktaya Yönelik İletişimde Kapsülleme
Tek noktaya yönelik iletişimde kapsülleme sürecini inceleyelim.
Diyelim ki PC1, İnternet üzerinde bir yerde bulunan 1.2.3.4 IP adresine sahip bir HTTP Web Sayfası açıyor. PC1, verileri kapsüllemeden önce, hedef ana bilgisayarın aynı alt ağda olup olmadığını anlamak için basit bir kontrol gerçekleştirir. PC1, hedef IP adresini (1.2.3.4) yerel olarak yapılandırılmış IP adresi ve Alt Ağ maskesi (10.1.1.1/24) ile karşılaştırır. Açıkçası, hedef IP yerel segmentte değildir. Ardından, PC1 hedef IP adresini yönlendirme tablosuyla karşılaştırır. Çoğu durumda, hedef IP adresi, alt ağın varsayılan ağ geçidine (DGW) işaret eden varsayılan yönlendirme (0.0.0.0/0) ile eşleşir. Bu noktada, PC1, İnternet üzerindeki Web Sayfasına yönelik trafiği varsayılan ağ geçidi yönlendiricisine göndermesi gerektiğini bilir. Ancak, DGW'ye herhangi bir trafik göndermeden önce, PC1'in aşağıdaki şemada gösterildiği gibi ağ geçidinin MAC adresini bilmesi gerekir.
Bu noktada, PC1, varsayılan ağ geçidinin MAC adresini bulmak için Adres Çözümleme Protokolü'nü (ARP) kullanmalıdır. Her mühendisin bu sürecin nasıl işlediğini bildiğini biliyorum, ancak bağlam için hızlıca üzerinden geçelim.
Diyelim ki PC1, İnternet üzerinde bir yerde bulunan 1.2.3.4 IP adresine sahip bir HTTP Web Sayfası açıyor. PC1, verileri kapsüllemeden önce, hedef ana bilgisayarın aynı alt ağda olup olmadığını anlamak için basit bir kontrol gerçekleştirir. PC1, hedef IP adresini (1.2.3.4) yerel olarak yapılandırılmış IP adresi ve Alt Ağ maskesi (10.1.1.1/24) ile karşılaştırır. Açıkçası, hedef IP yerel segmentte değildir. Ardından, PC1 hedef IP adresini yönlendirme tablosuyla karşılaştırır. Çoğu durumda, hedef IP adresi, alt ağın varsayılan ağ geçidine (DGW) işaret eden varsayılan yönlendirme (0.0.0.0/0) ile eşleşir. Bu noktada, PC1, İnternet üzerindeki Web Sayfasına yönelik trafiği varsayılan ağ geçidi yönlendiricisine göndermesi gerektiğini bilir. Ancak, DGW'ye herhangi bir trafik göndermeden önce, PC1'in aşağıdaki şemada gösterildiği gibi ağ geçidinin MAC adresini bilmesi gerekir.
Bu noktada, PC1, varsayılan ağ geçidinin MAC adresini bulmak için Adres Çözümleme Protokolü'nü (ARP) kullanmalıdır. Her mühendisin bu sürecin nasıl işlediğini bildiğini biliyorum, ancak bağlam için hızlıca üzerinden geçelim.
ARP İsteği
PC1, aşağıdaki şemada gösterildiği gibi, LAN üzerinde "10.1.1.254'e kim sahip?" diye soran bir ARP İsteği gönderir. ARP İsteği bir yayın mesajıdır. Bu nedenle, yerel LAN anahtarları, gelen anahtar hariç tüm anahtar portlarına ARP mesajını iletir. Sonuç olarak, ARP isteği yerel LAN'daki tüm ana bilgisayarlara ulaşır.
Yerel segmentteki sunucular ARP isteğini işler. Ancak, yalnızca varsayılan ağ geçidi yönlendiricisi yanıt verir çünkü istenen IP adresine sahiptir.
Yerel segmentteki sunucular ARP isteğini işler. Ancak, yalnızca varsayılan ağ geçidi yönlendiricisi yanıt verir çünkü istenen IP adresine sahiptir.
ARP Yanıtı
Yönlendirici bir ARP Yanıtı ile yanıt verdiğinde, aşağıdaki şemada gösterildiği gibi, bunu tek noktaya yayın (unicast) kullanarak doğrudan PC1'e gönderir.
Ancak bu noktada PC1, uzak web sunucusuna HTTP isteğini kapsüllemek ve yerel LAN'a göndermek için yeterli bilgiye sahip olur. PC1'in uzak web sunucusuna gönderdiği tüm paketler SRC_PORT 34000, DST_PORT 80, SRC_IP 10.1.1.1, DST_IP 1.2.3.4, SRC_MAC 000a.000b.0001 ve DST_MAC 000a.000b.aaaa ile kapsüllenir. Katman 3 başlığındaki (SRC_IP ve DST_IP) bilgilerin yol boyunca değişmediğini, buna karşılık katman 2 başlığındaki (SRC_MAC ve DST_MAC) bilgilerin her katman 3 atlamasında değiştiğini anlamak çok önemlidir.
Ancak bu noktada PC1, uzak web sunucusuna HTTP isteğini kapsüllemek ve yerel LAN'a göndermek için yeterli bilgiye sahip olur. PC1'in uzak web sunucusuna gönderdiği tüm paketler SRC_PORT 34000, DST_PORT 80, SRC_IP 10.1.1.1, DST_IP 1.2.3.4, SRC_MAC 000a.000b.0001 ve DST_MAC 000a.000b.aaaa ile kapsüllenir. Katman 3 başlığındaki (SRC_IP ve DST_IP) bilgilerin yol boyunca değişmediğini, buna karşılık katman 2 başlığındaki (SRC_MAC ve DST_MAC) bilgilerin her katman 3 atlamasında değiştiğini anlamak çok önemlidir.
Çoklu Yayında Kapsülleme
Ağ mühendisleri genellikle tekli yayın kapsülleme sürecini çok iyi anlarlar. Sonuç olarak, bu Ethernet ağlarının temel prensiplerinden biridir. Ancak, tek noktaya yayın mantığını yerel LAN'daki çok noktaya yayın iletişimine uygulamaya çalışalım.
Diyelim ki PC1, 239.1.1.1 adresine 4k video akışı yapıyor. Yerel bir bilgisayar (PC2) akışı almakla ilgileniyor. Birkaç uzak bilgisayar (PC5 ve diğerleri) da video akışını istiyor. Paket kapsülleme bağlamında, hemen çok önemli bir soru ortaya çıkıyor: PC1, paketi LAN'a göndermeden önce çerçeveye hangi hedef MAC adresini eklemelidir? Aşağıdaki Şekil 5, soruyu görselleştiriyor.
PC1, bilinen yayın MAC adresi olan 0xFFFF.FFFF.FFFF'i kullanırsa, yerel segmentteki tüm ana bilgisayarlar, istemeseler bile video akışını alacaklardır. Örneğin, PC3 ve PC4 videoyu istemezler, ancak yayın MAC adresi kullanılırsa yine de alacaklardır. Bu çok verimsizdir ve ayrıca güvenlik açısından da sonuçları vardır.
PC1 tekil (unicast) bir MAC adresi kullanırsa, yalnızca bir yerel ana bilgisayar video akışını alacaktır (çünkü tekil MAC adresi benzersiz olmalı ve tek bir anahtar arayüzüne bağlı olmalıdır). Ancak, hem PC2 hem de varsayılan ağ geçidi yönlendiricisi akışı almalıdır. PC2 akışı tüketmek isterken, R1 akışı PC5'e ve uzak ağ segmentlerine iletmelidir.
Ne kadar çok düşünürseniz, o kadar çok soru ortaya çıkacaktır. Örneğin:
Hangi MAC adresini kullanmalı? PC1, video akışının yalnızca LAN'daki ilgili alıcılara, varsayılan ağ geçidi yönlendiricisi de dahil olmak üzere, gitmesi için hangi MAC adresini kullanmalıdır?
LAN anahtarları, çerçeveyi hangi anahtar portlarında çoğaltacağını nasıl bilir? Örneğin, SW1, çoklu yayın çerçevesinin bir kopyasını 0/1 ve 0/4 portlarına göndermeli, ancak 0/2 ve 0/3 portlarına göndermemelidir.
LAN anahtarları çoklu yayın akışlarını nasıl ayırt eder? Bir katman 2 anahtarının paketlerdeki katman 3 başlık bilgilerine bakmadığını varsayarsak, bir katman 2 anahtarı farklı çoklu yayın akışlarını nasıl ayırt eder - örneğin, 239.1.1.1'deki bir video akışı ile 239.15.10.102'deki bir ses akışı?
Bir uç cihaz çerçeveyi işleyecek mi? Hedef MAC adresi, arayüzünün fiziksel adresi değilse.
LAN'da Çoklu Yayın
Çoklu yayın, Ethernet seviyesinde tek noktaya yayın ve yayın iletişiminden farklı çalışır. Ana fark, cihazların verileri LAN'a koymadan önce kapsülleme yaparken kullandıkları hedef MAC adresidir.
Tek noktaya yayın: Hedef MAC adresi, hedef cihazın fiziksel arayüz MAC adresidir. Cihazlar, ARP protokolünü kullanarak uzak bir cihazın fiziksel adresini keşfeder.
Yayın: Hedef MAC adresi, bilinen yayın MAC adresi olan 0xFFFF.FFFF.FFFF'dir.
Çoklu Yayın: Hedef MAC adresi, belirli bir algoritma kullanılarak çoklu yayın IP adresinden oluşturulur. ARP yoktur.
Çoklu Yayın MAC Adresi
IP çoklu yayın adresleri, IANA (İnternet Atanmış Numaralar Kurumu) tarafından tanımlanan belirli bir algoritma kullanılarak MAC adreslerine eşlenir. Bu eşleme, LAN anahtarlarının çoklu yayın paketlerini yerel bir LAN'daki doğru hedeflere iletmesini sağlar.
IPv4 çoklu yayın adresleri 224.0.0.0 ile 239.255.255.255 arasında değişir. Bu adresler, 0100.5E00.0000 ile 0100:5E7F:FFFF aralığında yer alan Ethernet MAC adreslerine eşlenir. Algoritmayı bir sonraki derste ayrıntılı olarak ele alacağız.
Aşağıdaki örnek, PC1'in 239.1.1.1 grubuna çoklu yayın iletirken hangi MAC adresini kullandığını göstermektedir.
Bu kapsülleme işlemi, çoklu yayın akışının kaynağına uygulanır. Yerel ağda (LAN) trafiği gönderirken bu mantığı kullanır. Ancak, belirli bir gruptan çoklu yayın almakla ilgilenen ana bilgisayarlar, ilgilerini duyurmak için bir grup üyelik protokolü kullanırlar. Bunu nasıl yaptığımıza bakalım.
Diyelim ki PC1, 239.1.1.1 adresine 4k video akışı yapıyor. Yerel bir bilgisayar (PC2) akışı almakla ilgileniyor. Birkaç uzak bilgisayar (PC5 ve diğerleri) da video akışını istiyor. Paket kapsülleme bağlamında, hemen çok önemli bir soru ortaya çıkıyor: PC1, paketi LAN'a göndermeden önce çerçeveye hangi hedef MAC adresini eklemelidir? Aşağıdaki Şekil 5, soruyu görselleştiriyor.
PC1, bilinen yayın MAC adresi olan 0xFFFF.FFFF.FFFF'i kullanırsa, yerel segmentteki tüm ana bilgisayarlar, istemeseler bile video akışını alacaklardır. Örneğin, PC3 ve PC4 videoyu istemezler, ancak yayın MAC adresi kullanılırsa yine de alacaklardır. Bu çok verimsizdir ve ayrıca güvenlik açısından da sonuçları vardır.
PC1 tekil (unicast) bir MAC adresi kullanırsa, yalnızca bir yerel ana bilgisayar video akışını alacaktır (çünkü tekil MAC adresi benzersiz olmalı ve tek bir anahtar arayüzüne bağlı olmalıdır). Ancak, hem PC2 hem de varsayılan ağ geçidi yönlendiricisi akışı almalıdır. PC2 akışı tüketmek isterken, R1 akışı PC5'e ve uzak ağ segmentlerine iletmelidir.
Ne kadar çok düşünürseniz, o kadar çok soru ortaya çıkacaktır. Örneğin:
Hangi MAC adresini kullanmalı? PC1, video akışının yalnızca LAN'daki ilgili alıcılara, varsayılan ağ geçidi yönlendiricisi de dahil olmak üzere, gitmesi için hangi MAC adresini kullanmalıdır?
LAN anahtarları, çerçeveyi hangi anahtar portlarında çoğaltacağını nasıl bilir? Örneğin, SW1, çoklu yayın çerçevesinin bir kopyasını 0/1 ve 0/4 portlarına göndermeli, ancak 0/2 ve 0/3 portlarına göndermemelidir.
LAN anahtarları çoklu yayın akışlarını nasıl ayırt eder? Bir katman 2 anahtarının paketlerdeki katman 3 başlık bilgilerine bakmadığını varsayarsak, bir katman 2 anahtarı farklı çoklu yayın akışlarını nasıl ayırt eder - örneğin, 239.1.1.1'deki bir video akışı ile 239.15.10.102'deki bir ses akışı?
Bir uç cihaz çerçeveyi işleyecek mi? Hedef MAC adresi, arayüzünün fiziksel adresi değilse.
LAN'da Çoklu Yayın
Çoklu yayın, Ethernet seviyesinde tek noktaya yayın ve yayın iletişiminden farklı çalışır. Ana fark, cihazların verileri LAN'a koymadan önce kapsülleme yaparken kullandıkları hedef MAC adresidir.
Tek noktaya yayın: Hedef MAC adresi, hedef cihazın fiziksel arayüz MAC adresidir. Cihazlar, ARP protokolünü kullanarak uzak bir cihazın fiziksel adresini keşfeder.
Yayın: Hedef MAC adresi, bilinen yayın MAC adresi olan 0xFFFF.FFFF.FFFF'dir.
Çoklu Yayın: Hedef MAC adresi, belirli bir algoritma kullanılarak çoklu yayın IP adresinden oluşturulur. ARP yoktur.
Çoklu Yayın MAC Adresi
IP çoklu yayın adresleri, IANA (İnternet Atanmış Numaralar Kurumu) tarafından tanımlanan belirli bir algoritma kullanılarak MAC adreslerine eşlenir. Bu eşleme, LAN anahtarlarının çoklu yayın paketlerini yerel bir LAN'daki doğru hedeflere iletmesini sağlar.
IPv4 çoklu yayın adresleri 224.0.0.0 ile 239.255.255.255 arasında değişir. Bu adresler, 0100.5E00.0000 ile 0100:5E7F:FFFF aralığında yer alan Ethernet MAC adreslerine eşlenir. Algoritmayı bir sonraki derste ayrıntılı olarak ele alacağız.
Aşağıdaki örnek, PC1'in 239.1.1.1 grubuna çoklu yayın iletirken hangi MAC adresini kullandığını göstermektedir.
Bu kapsülleme işlemi, çoklu yayın akışının kaynağına uygulanır. Yerel ağda (LAN) trafiği gönderirken bu mantığı kullanır. Ancak, belirli bir gruptan çoklu yayın almakla ilgilenen ana bilgisayarlar, ilgilerini duyurmak için bir grup üyelik protokolü kullanırlar. Bunu nasıl yaptığımıza bakalım.
Kontrol Düzlemi
LAN anahtarları, hangi yerel ana bilgisayarların bir çoklu yayın grubuyla ilgilendiğini ve bu ana bilgisayarların hangi anahtar portlarına bağlı olduğunu bilmelidir. Bu bilgi olmadan, anahtarlar çoklu yayını yalnızca tüm portlara yayabilir ve IP çoklu yayın kullanmanın verimlilik iyileştirmelerini ortadan kaldırabilir.
IGMP ve PIM'in Tanıtımı
Ana bilgisayarlar, belirli bir çoklu yayın grubu için trafik almak istediklerini yerel çoklu yayın yönlendiricisine bildirmek için İnternet Grup Yönetim Protokolü (IGMP) protokolünü kullanırlar. Örneğin, PC7'nin 239.1.1.1 grubundan çoklu yayın almak istediğini varsayalım. Aşağıdaki şemada gösterildiği gibi, yerel LAN'da bir IGMP Üyelik mesajı gönderir. LAN anahtarları, ana bilgisayarlar ve yerel yönlendiriciler arasındaki bu IGMP mesajlarını duyar ve çoklu yayın MAC-to-Switchports tablosu oluşturur.
PC4 ayrıca 239.1.1.1 grubundan çoklu yayın almak istediği için LAN üzerinde bir IGMP üyelik mesajı da gönderir. Şimdi SW1, 239.1.1.1 çoklu yayın grubuna karşılık gelen çoklu yayın MAC adresine yönlendirilmiş çerçeveleri aldığında, bu çerçeveleri 0/3 ve 0/7 portlarına çoğaltması gerektiğini bilir, çünkü bu portlara bağlı ilgili alıcıları vardır. Ek olarak, SW1, uzak ana bilgisayarların da bu çoklu yayını almakla ilgilenebileceği için çoklu yayını segmentteki tüm çoklu yayın yönlendiricilerine göndermesi gerektiğini bilir.
Çoklu yayın özellikli yönlendiriciler, çoklu yayın grubu bilgilerini değiş tokuş etmek ve bir çoklu yayın dağıtım ağacı oluşturmak için Protokol Bağımsız Çoklu Yayın (PIM) adı verilen bir kontrol düzlemi protokolü kullanır. PIM'i önümüzdeki derslerde ayrıntılı olarak ele alacağız. Bununla birlikte, yerel LAN bağlamında, SW1 ayrıca R1'in duyurduğu PIM HELLO mesajlarını da duyar. Bu nedenle, SW1, çoklu yayının uzak alıcılara ulaşabilmesi için tüm çoklu yayın çerçevelerini R1 segmentindeki çoklu yayın yönlendiricisine kopyalaması gerektiğini de bilir.
PC4 ayrıca 239.1.1.1 grubundan çoklu yayın almak istediği için LAN üzerinde bir IGMP üyelik mesajı da gönderir. Şimdi SW1, 239.1.1.1 çoklu yayın grubuna karşılık gelen çoklu yayın MAC adresine yönlendirilmiş çerçeveleri aldığında, bu çerçeveleri 0/3 ve 0/7 portlarına çoğaltması gerektiğini bilir, çünkü bu portlara bağlı ilgili alıcıları vardır. Ek olarak, SW1, uzak ana bilgisayarların da bu çoklu yayını almakla ilgilenebileceği için çoklu yayını segmentteki tüm çoklu yayın yönlendiricilerine göndermesi gerektiğini bilir.
Çoklu yayın özellikli yönlendiriciler, çoklu yayın grubu bilgilerini değiş tokuş etmek ve bir çoklu yayın dağıtım ağacı oluşturmak için Protokol Bağımsız Çoklu Yayın (PIM) adı verilen bir kontrol düzlemi protokolü kullanır. PIM'i önümüzdeki derslerde ayrıntılı olarak ele alacağız. Bununla birlikte, yerel LAN bağlamında, SW1 ayrıca R1'in duyurduğu PIM HELLO mesajlarını da duyar. Bu nedenle, SW1, çoklu yayının uzak alıcılara ulaşabilmesi için tüm çoklu yayın çerçevelerini R1 segmentindeki çoklu yayın yönlendiricisine kopyalaması gerektiğini de bilir.
Veri düzlemi
IGMP ve PIM mesajlarını dinleyerek, SW1 her çoklu yayın grubu için bağlı alıcıları içeren bir tablo oluşturur. Örneğin, SW1, aşağıdaki şemada gösterildiği gibi, hedef MAC adresi 0100.5E01.0101 (IP adresi 239.1.1.1'e karşılık gelir) olan çoklu yayın çerçevelerini 0/3, 0/4 ve 0/7 anahtar portlarına kopyalaması gerektiğini bilir.
Sonuç olarak, PC1'in ilettiği çoklu yayını yalnızca yerel LAN'daki ilgili alıcı alır; bu da çoklu yayının temel verimlilik avantajıdır.
Sonuç olarak, PC1'in ilettiği çoklu yayını yalnızca yerel LAN'daki ilgili alıcı alır; bu da çoklu yayının temel verimlilik avantajıdır.
