OSI ve TCP/IP Modelleri

Network Modeli, kapsamlı bir gruplama halinde toplanan bir protokol ve standart grubuna atıf yapan genel bir terimdir. TCP/IP ve OSI  birer Network Modeli örneğidir. Bu modeller bir ağdaki aygıtlar tarafından takip edildiğinde ağdaki tüm aygıtların iletişim kurmasını sağlarlar.

OSI Referans Modeli’nde uygulamaların ağ üzerinden birbirleriyle nasıl iletişim kuracakları tanımlanır. Öyle ki, iki bilgisayar arasında haberleşme sürecini tarif eden bir kılavuz gibidir. OSI ve TCP/IP gibi modeller ilk başta ilgisiz görünseler de aslında çok faydalıdırlar.

OSI Katmanlı Mimarisinin Faydaları

  • Daha Az Karmaşıklık: Katmanlı bir model kullanmamakla karşılaştırıldığında, ağ modelleri kavramları daha küçük anlaması kolay parçalara bölerler.
  • Standart Arayüzler: Her katman arasındaki standart arayüz tanımları, birden fazla satıcının belirli bir rolü dolduran ürünleri, açık rekabetin tüm avantajlarıyla oluşturmasına izin verir.
  • Daha Kolay Öğrenme: İnsanlar, protokol özelleştirmelerinin detaylarını daha kolay tartışabilir ve öğrenebilirler.
  • Daha Kolay Geliştirme: Karmaşıklığı azaltmak, daha kolay program değişiklikleri ve daha hızlı ürün geliştirme sağlar.
  • Çok Tedarikçi Birlikte Çalışabilirlik: Aynı standartlar ile çalışmak, farklı sağlayıcılardan gelen bilgisayarların ve ağ aygıtlarının aynı ağda çalışabilmeleri anlamına gelir.
  • Modüler Çalışma İmkanı: Bir geliştirici, üst katmanları (örneğin bir web tarayıcısı) uygulayan bir yazılım yazabilir ve başka bir geliştirici alt katmanları uygulayan yazılımlar yazabilir (örneğin, Microsoft’un hazır TCP / IP yazılımını alıp işletim sistemlerine ekleyebilir).

Not: Firmalar ürünlerinin diğer ürünlerle aynı standartları taşımasını her zaman isteyebilir. Bu nedenle temel protokoller aynıdır fakat örn. Cisco’nun geliştirdiği bir çok protokol vardır. Yine askeriye vs. gibi kurumlar güvenlik adına kendi protokollerini geliştirme yoluna gidebilirler.

Bu nedenle 7 Katmanın aşağıdaki özellikleri öğrenilmelidir.

  • Katmanın Adı : 3. Katman hangisidir?
  • Katmanın Numarası: Session katmanı kaçıncı katmandır?
  • Katmanın Fonksiyonu : Ne İş Yaptıkları. Data link katmanının fonksiyonu nedir?
  • Katmanın PDU’su: Data, Segment, Packet, Frame, Bit.
  • Katmanın Protokolleri: SSH kaçıncı katman protololüdür? (Her protokol modele uymayabilir.)
  • Katmanın TCP/IP’deki Karşılığı: Presentation katmanı TCP/IP’de Application katmanına denk gelir.

Bunlara ek olarak adresleme mekanizmaları ve hata kontrol mekanizmaları yani data’nın yolda bozulup bozulmadığını nasıl kontrol ettikleri bilinmelidir.

Katman 7-6-5

7. katman, Application katmanı datanın network üzerinden gönderimini başlatan katmandır. HTTP, FTP, DNS, SNMP, SSH, Telnet bu katmanda yer alır. Bir web tarayıcı yazılımı bu katmanda çalışır. Siz bir web sayfası yazdığınızda data uygulama katmanında hazırlanır. Bilgisayarınızdaki web tarayıcı uygulaması datayı 7, 6 ve 5. katmanda hazırlayıp alt katmanlara iletir. Bu katmanlarda data iletime hazırlanır.

Uygulama datası 7. katmanda oluşur. 6. katmanda datanın başına belirli başlıklar eklenir. 5. katmanda da datanın başına belirli başlıklar eklenir. Fakat biz 7.  6. ve 5. katmanda eklenen bu başlıkların hepsine uygulama katmanı datası diyoruz. Yani network üzerinden taşılanak datanın oluşumu 7. , 6. ve 5. katmanlarda gerçekleşir. Bunu tek bir data olarak düşünebiliriz. TCP/IP modelinde bu üç katman birleşik olarak Application layer olarak isimlendirilir.

Katman 4

4. katmanda data parçalara ayrılır. Bu parçalar segment’ler olarak adlandırılır. TCP ve UDP protokolleri bu katmanda yer alır. Bu katmandaki TCP hata kontrol mekanizması içerir. Böylece üst katmanlarda bilginin bütünlüğünü garantiler.

TCP için her bir datanın başına eklenen başlık aşağıdaki bilgileri içerir:

  • KAYNAK PORT NUMARASI, örnek: 5001
  • HEDEF PORT NUMARASI, örnek: 80
  • SIRA NUMARSI: 1, 2, 3 nolu paket
  • GERİ BİLDİRİM NO’SU: 1-2-3-4-5 no lu paketler OK, 6 nolu paketi gönder

Daha sonra segmentler bir başka katman olan 3. katmana iletilir.

Katman 3

3. katmanda segment’in başına network (TCP/IP için IP) başlığı eklenir.

  • KAYNAK IP ADRESİ (109.163.234.4 )
  • HEDEF IP ADRESİ

Bu katmandaki veri paket olarak adlandırılır. Böylece segmentler paketlere dönüştükten sonra bir alt katman olan 2. katmana iletilir.

Ağlar arasında geçiş yaparken router denilen cihazlar hedef IP adreslerine bakarak paketleri yönlendirirler. R1 paketi aldığında paketin hedef IP adresine (2.2.2.2)  bakarak bir karar verir. Bu adresi bildiği IP route’larıyla karşılaştırır ve paketi R2’ye yollamaya karar verir. IP paketini bu şekilde yönlendirme işlemine routing denir. R2 paketi aldığında yine benzer bir mantık kullanır. Paketin hedef IP’sini karşılaştırarak onu hedef cihaza yönlendirmeyi seçer.

Katman 2

Bu katmanda her bir paketin başına yine temel olarak:

  • KAYNAK MAC ADRESİ
  • HEDEF MAC ADRESİ

bilgilerini içeren bir başlık ve kontrol için de sonuna bir kuyruk eklenir. Böylece paketler çerçevelere (framelere) dönüşür.

Her bir katman üstündekine bir servis sağlar. Örn. TCP, HTTP’ye servis sağlar. IP, TCP’ye servis sağlar. Üçüncü katmandan gelen paket yalnızca kaynak IP ve hedef IP bilgilerini taşır. Örn. Yukarıda oluşturulan paket R1 router’ına gidebilmek için başka bir protokol olan Ethernet’e ihtiyaç duyar.

Frame, Ethernet kablolamadan elektriksel sinyaller halinde R1’e ulaşır. R1 elektrik sinyalini fiziksel olarak alır ve elektrik sinyallerinin anlamlarını yorumlayarak aynı bitleri tekrar oluşturur. Daha sonra Ethernet başlığını ve kuyruğunu çöpe atarak IP Paketini yeniden elde eder.

TCP/IP Modelinde katman 1 ve katman 2 birleşiktir ve bu iki katman Layer olarak isimlendirilir.

Link katmanı çok sayıda protokol ve standart içerir. Farklı fiziksel ortamlar için wide-area network (WAN) standartları buna örnek olarak verilebilir. Bu standartlar verilerin iletilmesiyle ilgili daha uzun mesafeler nedeniyle LAN standartlarına göre önemli farklılıklar gösterirler. Bu katman genel olarak yukarıda gösterildiği gibi başlık ve kuyruk ekleyen popüler WAN standartlarını da içerir. ( örn. Point-to-Point Protocol (PPP), Frame Relay)

Katman 1

Frame’ler elektrik sinyalleri (bitler) olarak fiziksel ortamdan yollanır. Kablolama ve konnektörlerin standartları bu katmanda tanımlıdır.

Encapsulation Kavramı: 4. katmanda dataya transport başlığı, 3. katmanda network başlığı eklenir. 2. katmanda data-link başlığı ve kuyruğu eklenir. Verinin başına ve sonuna bir takım adres ve kontol bilgileri eklenmesine kapsülleme (encapsulation) denir. Her katmanda gerçekleşen bu işlem sayesinde data milyarlarca cihaz arasından gideceği yere güvenli, eksiksiz ve hatasız biçimde ulaşabilir.

Uçtan Uca İletişim

Network üzerinde faaliyet gösteren bütün cihazları OSI ve TCP/IP modelleri konseptinde algılamamız mümkündür. Bilgisayarlarımızın işletim sistemleri TCP/IP protokollerini kullanacak biçimde hazır olarak gelir. Uygulamalar ve işletim sistemi protokoller aracılığıyla haberleşerek bütün katmanlardaki iletişimi sağlarlar.

Bİigisayarınızın başında bir web browser açtığımızı düşünelim. Chrome, Edge, Firefox gibi. Bir bankacılık işlemi gerçekleştiriyor olalım. 50 lira’yı hesaplarımız arasında aktarmak istiyoruz diyelim. Karşımızdaki banka bir web server a sahip. Bu web server bizim göndermiş olduğumuz request’i alıyor. Browser bizim için request’i üretiyor.

Request buradan presentation layer’a geçecek.  Burada isteğimiz daha standart bir biçime dönüştürülecek. Presentation layer’daki standartlar HTML, JPEG, MP3 gibi. Birden fazla web browser’ımız var. İşlemimizi renkli görsel bir arayüzden gerçekleştirdik. Burada bir standartlaşmaya gidiyoruz. Karşı tarafta da durum aynı. Yine çeşit çeşit serverlar olabilir. IIS, Apache, IBM Websphere gibi birden fazla çeşit var. Ortak bir anlaşma noktası gerekiyor. Bu nedenle isteğimiz standardize ediliyor. İsteğimiz aynı zamanda şifrelenecek. Bir bankacılık işlemi gerçekleştiriyoruz bu nedenle güvenlik bizim için önemli. Şifreleme esnasında genel bir şifreleme standardı kullanılacak. Tarayıcımız tarafından bizden alınan request genel standartlara çevrilecek ve şifrelenecek.  

Ardından Session katmanına geçiyoruz. Burası bilgisayarımızın içerisinde oturumun sağlandığı yer. Bu örnek için bu zaten sağlandı. Websitesine login olduğumuzda zaten gerekli kimlik doğrulamayı yaptık ve oturumumuz başladı. 

Burada bir çizgi çekiyoruz çünkü network fonksiyonları burada başlıyor. System admin, developper ve network engineer’ın birbirinden ayrıldığı nokta aslında burası. 

Transport katmanında iki seçim yapılacak. Protokol seçimi ve Port seçimi. TCP ve UDP arasında bir seçim yapılacak örneğin. Güvenilirlik (Reliability) ve Hız (Speed) arasında bir seçim. Bu seçimi uygulama yapıyor. Port ile network kartından gelen Input akışını ayırt edecek. Bankacılık sitesi için bağlantının yapıldığı tab’a bir port 55797 gibi bir atandı. Karşı tarafta da yine bir port numarası kullanıyoruz. Muhtemelen https. 

Network katmanında ise IP numaralarını ekleyecek. IP adresi end-to-end yani uçtan uca bir adres. Yani nereden geldiğini ve nereye gideceğini gösteriyor. 

Datalink katmanında MAC adresi eklenecek. Mac adresi hop-to-hop bir adres. IP adresi internetin öteki ucundaki server’ın IP’sini söylerken MAC adresi aynı networkte bir sonraki cihazın MAC adresini söylüyor. 

Son olarak fiziksel katmana geliyor. Burası 0 ve 1 lerin aktığı bir nehir. Bilgisayarımızın network kartı elektriksel sinyaller halinde ya da kablosuz olarak bu bilgiyi yollayacak. Eğer kablosuz sinyaller ile yollandıysa AP tarafından alınıp kablo üzerindeki bir elektrik sinyaline çevrilerek switch’e iletilecek.

İçerisinde paketin ve data’nın olduğu frame’imiz ilk olarak kendi network’ündeki switch’e ulaştı. Switch 2. katmana kadar bakar. 2. katman MAC adreslerinin ekli olduğu katmandır. MAC adreslerine bakılarak aynı network içerisinde çıkış noktasına ulaşılır.

Çıkış noktasındaki router 1. katmanda bitleri alır. İkinci katmanda MAC adreslerine bakar. Üçüncü katmanda Network katmanına çıkarak IP adreslerine bakar. IP adresi paketin dünya üzerinde hangi kullanıcıya gideceğini belirleyen adreslerdir. Router IP adresine bakarak, paketi hangi yöne gidecekse o yöne doğru anahtarlar yönlendirir.

Daha sonra hedef network’e ulaşıldığı zaman switch yine 2. katman adreslerine bakarak sunucu bilgisayara yollar.

Hedef sunucu başlıkları kontrol edip çöpe atarak veriyi üst katmanlara çıkartır.

Katmanlar Arası Etkileşimler

Same-Layer Interaction: İki bilgisayar aynı katmanda iletişim kurmak için bir protokol (kabul edilmiş bir kural seti) kullandığı durumlarda gerçekleşir. Örn. bir bilgisayar bir TCP segmentini segment 1 olarak işaretliyor. Alıcı bilgisayar TCP segmenti 1’in alındığı bilgisini onaylıyor olsun. (ACK)

Adjacent-Layer Interaction:  Aynı bilgisayarda bir katman, üst bir katmana bir servis sunduğunda gerçekleşir. Örn. HTTP, TCP’den data yollamasını ve bunun iletildiğinden emin olmasını istiyor.

 

 

 

Etiketler:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir