Nasıl bir başlık bu? :) 802.11n teknolojisi ile uğraşanlar için anlaşılabilir ve ilginç bir başlık olabilir. Çünkü bu ifade, daha hızlı ve artık kullanıcılara giden “kablo”ları tümüyle ortadan kaldıracak bir kablosuz ağ teknolojisini işaret ediyor.

Öncelikle kısaca 802.11n teknolojisini hatırlayalım. 802.11a veya g kullandığımız 54mbps günlerine baktığımız zaman aklımıza gelen önemli bir kısıtlama, kablosuz ağların yavaşlığıdır. Fakat artık bu durum değişti. Hem de çoktan değişti. Kablosuz ağlar 802.11n sayesinde gerçekten hızlandılar ve günlük hayatta önemli işlerimiz için kullanabileceğimiz “birincil” yerel ağ iletişim ortamı haline geldiler. Artık son kullanıcıların çoğunluğu işlerini kablosuz network üzerinden yapabilecek durumdalar. Bu kişiler artık herhangi bir şekilde “kablo”ya ihtiyaç duymuyor, hatta masalarına gelen bir ethernet kablosu bile yok.

802.11n teknolojisi 11 Eylül 2009′da son haline kavuştu ve standartlaştı. 11 Eylül 2009 öncesi üretilen ve üzerlerinde draft-N ibaresi bulunan “standart öncesi” ürünler de standartlaşmış oldu. Artık, üzerinde 802.11n ibaresi bulunan veya draft 802.11n ibaresi bulunan tüm ürünler birbirleriyle uyumludurlar ve birlikte çalışabilirler.

802.11n teknolojsinde ne tip iyileştirmeler var? Bunların üzerinden kısaca geçelim:

1-MIMO ve Paralel Veri Akışları

MIMO, yani “multiple in multiple out” teknolojisi sayesinde artık radyolarımız aynı anda birden çok datayı iletebiliyor duruma geldiler. Tabii ki hava ortamı full duplex değil. Yapı olarak half duplex olarak çalışabiliyor ve aynı zamanda bir kablosuz ağ koskocaman bir collisin domain. Bu ortam dahilinde, daha fazla veri iletebilmenin tek yolu, collision’lara rağmen aynı anda daha fazla sayıda veri iletmek oluyor. Aynı anda bir yerine birden çok veri akışını havaya aktarabildiğimiz zaman, her ne kadar bunlar da collision’lara açık da olsa daha fazla bantgenişliğine kavuşuyoruz.
Şu an piyasadaki “taşınabilir” olan ve pil süresi konusunda sıkıntısı bulunan mobil cihazlar, 802.11n’in birçok yeteneğinden sadece biri olan “birden çok veri akışını aynı anda iletme” yeteneğini ne yazık ki kullanamıyorlar. Yani bu veri akışlarından sadece bir adedini aynı anda gönderiyorlar. Örneğin iphone ve ipad bu şekilde çalışıyor. Bunların dışında çoğu 11n cihaz ve çoğu 11n access point aynı anda max 2 stream’i destekliyor. Her bir stream’in de max 150mbps olduğunu düşünürsek, işte aynı anda 2 stream iletebilen ve alabilen 11n AP’lerimiz ve client’larımız 300mbps hızına ulaşabiliyorlar.
Bunlara ek olarak, son zamanlarda 3 stream’i iletebilen ve 450mbps hızlara ulaşabilen AP’leri de görmeye başladık. Aruba AP13x serisi cihazlar 3 stream cihazlara bir örnek.

Bu “stream” -uzun ismiyle spatial stream- hikayesi şöyle çalışıyor: Örneğin bir AP bir veri göndermek istediği zaman bu veriyi kendi üzerindeki radyosuna iki ayrı koldan iletiyor. İki ayrı koldan aynı anda havaya yollanan veri akışları doğal olarak farklı antenler üzerinden farklı -ve tabii belirli bir algoritma dahilinde oynayan- fazlarla iletiliyorlar ki birbirleriyle çakışmasınlar. Bu şekilde iki ayrı stream farklı yollardan hedefe ulaşıyor ve iki kat daha fazla veri iletilmiş oluyor. Eğer aynı anda 3 stream aktarılıyorsa toplam aynı anda iletilen veri miktarı tabii ki 3x oluyor. Tabii bu arada farklı akışlar farklı antenlerden iletiliyor demiştik. O halde bir radyonun üstündeki iki adet stream farklı antenlerden gitmek zorundaysa eğer, o radyonun en az 2 adet anteni olmalı ki akışlar farklı antenlerden gidebilsin.

Tabii 2 stream bir radyonun 2 anteni olmak zorundadır anlamına gelmiyor bu. Nasıl ki eski 54mbps 802.11g veya a teknolojilerinde tek bir stream akarken radyoya bağlı 2 anten olabiliyordu, işte aynı şekilde 2 stream bir 11n radyonun da 2 ve üzeri sayıda anteni olabiliyor. Bu hadise basitçe şöyle oluyor, 2 akış aktaracak fakat 3 antene sahip bir radyo, akışlardan birini 3 antenin herhangi bir ikisinden dönüşümlü olarak, diğer akış ise 3 antenden yine rastgele 2 sini dönüşümlü olarak kullanarak yapıyor. Bu teknik, az da olsa farklı açılardan hedefe daha iyi veri akışı sağlayabilecek farklı omni directional antenlerin değiştirilerek kullanılması sayesinde, birbirinden farklı fazlarda encode edilmiş farklı stream’lerin aynı anda farklı yerlerden sekerek (multipath) hedefe doğru yol almasını sağlıyor ve ortaya birbiri ile karışmayan, multipath effect’i olumlu yönde kullanan toplam hızı çok daha fazla artmış bir toplam akış çıkıyor.

Farklı yönlerden farklı açılarda iletilen farklı stream’ler illa ki fazla hız sağlayacak demek değil tabii ki. Radyonun mantığına (logic) göre, eğer ortam şartları çok zorlu ise, 11n gönderim algoritması, spatial stream’leri ve dolayısıyla MIMO tekniğini kullanarak hız arttırmak yerine yine aynı tekniklerle güvenilirlik arttırmak yoluna gidebiliyor. Bu gönderim algoritmasına kalmış bir seçim. İşte 802.11n teknolojisinden bahsedilirken, “802.11abg’nin yumuşak karnı olan multipath effect’i ortadan kaldırmakla kalmıyor, aksine bunu olumluya çevirerek kendi hızını ve güvenirliğini arttırmak için kullanıyor” diye bahsedilen durum bundan ibaret. Gayet güzel ve zekice bir teknik.

2- 40 Mhz’lik Geniş Kanallar

802.11n teknolojisinin bir diğer yeniliklerinden biri de 40Mhz genişliğinde kanallar kullanabilmesi. Normalde, yani geleneksel 802.11abg için konuşursak, bu teknolojiler 20Mhz genişliğinde kanallar kullanıyorlar. Yani hepimizin bildiği 2,4Ghz bandındaki 3 adet çakışmayan kanal (yani şu 1,6,11 kardeşler) aslında her biri 20Mhz genişliğinde olan kanallar. Bu kanallardan 2,4Ghz’de 3 tanesi WiFi için ayrılan spektruma sığabilirken, 5Ghz’de 23 tanesi sığabiliyor (Ülke regülasyonlarına göre değişiklik gösterir) 802.11n teknolojisinde, özellikle 5Ghz’de kullanılmak üzere şöyle bir geliştirme yapılmış: Artık sistemlerimiz 20Mhz’lik iki kanalı birleştirip tek bir kanal olarak kullanma ve doğal olarak iki kat (aslında iki kattan çok az daha fazla) veri taşıma yeteneğine sahipler. Bu özellik de 802.11n’in yeteneklerinden biri.

Tabii ki kanal birleştirme işlemi 2,4Ghz için ne yazık ki pek bir anlam ifade etmiyor. 5Ghz için düşünürsek, 23 adet 20Mhz’lik kanallar, 40Mhz genişliğinde kullanıldığı zaman, elimizde hiç çakışmayan 11 tane 40Mhz’lik kanal kalıyor. Fakat dediğim gibi kanal birleştirme operasyonu 2,4Ghz için bir anlam ifade etmiyor çünkü 2,4Ghz’deki 3 adet 20Mhz’lik kanalı birleştirdiğimizde elimizde sadece 1 adet 40Mhz’lik kanal kalıyor ve bu da ortamda bizden başka bulunan bolca 2,4Ghz ekipmanının neredeyse hepsiyle bir şekilde çakışabileceğimiz anlamına geliyor. O yüzden, kanal birleştirme operasyonu 2,4Ghz için hiç tavsiye edilen bir şey değil.

3- Daha Fazla Sayıda OFDM Subcarrier’i

802.11n’in bir diğer gelişimi ise OFDM (Orthogonal frequency division multiplexing) adındaki encoding sisteminin geliştirilmesidir. OFDM’de kullanılan, aktif kanalın ufak parçalara bölünmesi ile elde edilen alt-taşıyıcılar (subcarrier) her bir 20Mhz’lik kanalda, 802.11ag’de 48 adet iken 802.11n’de 52 adet olmuştur. Bu sayede, her biri birbirinden bağımsız ufak data parçaları (symbol), daha fazla sayıda alt-taşıyıcıya bindirilerek taşınabilir. Bu ufak farklılık, birçok 802.11n iyileştirmesinden sadece bir tanesidir. Bu ufak artışın yapılması (20Mhz kanalda 48 yerine 52 subcarrier, 40Mhz kanalda ise 96 yerine 104 subcarrier kullanılması) 802.11ag’ye göre az da olsa bir hız artışı sağlamıştır. Sadece bu iyileştirme sayesinde elde edilen bantgenişliği artışı, örneğin 54Mbps hızındaki 802.11g ile karşılaştırıldığında, 1 spatial stream’lik 802.11n hızının 58.5Mbps olmasını sağlar. Bu da yaklaşık % 8,3 oranında bir artış demek.

4- Short Guard Interval

Yukarıda, subcarrier’larda taşınan ufak data parçalarına symbol denildiğini ifade etmiştim parantez içinde. İşte bu birbirinden bağımsız ufak data parçaları, yani “symbol”ler, kablosuz haberleşmede OFDM encoding şeması dahilinde veri gönderirken kullanılan birim parçalar aslında.. Alıcı taraf da bu symbol’leri çözerek birleştiriyor ve veriyi okuyabiliyor. Kablosuz network’lerin çalıştıkları ortam, “zor” olarak nitelendirdiğimiz, birçok engeli ve elektromanyetik etkileşim kaynağını barındırıyor olabilir. Tam tersi olarak da, kimi zaman, veri iletişimi için çok kolay olan, rahatlıkla yüksek iletim hızları ve düşük paket kayıplarının yakalanabildiği rahat ortamlar da olabilir. Normal şartlarda, OFDM alt taşıyıcılarında taşınan sembollerin, alıcı tarafından bir önceki veya bir sonraki sembole karışmadan doğru okunabilmesi için, ortam şartlarından bağımsız olmak üzere, semboller arasında standart bir Guard Interval aralığı bırakılır. Bu aralık, normalde 800 nanosaniyedir. Yani bir sembol gönderildikten sonra, diğeri, 800 nanosaniye beklendikten sonra gönderilir. 802.11n teknolojisi, ortamın zorluk derecesine bakar ve ortam normalden zor bir ortam değilse, paket kayıpları ve iletim esnasında hissedilen multipath emareleri az ise, sözünü ettiğimiz Guard Interval değerini 400 nano saniyeye düşürebilir ve bu sayede semboller arası bekleme süresi azalacağı için daha hızlı bir iletim yapabilir. İşte “Short Guard Interval” denilen de, 802.11n’in semboller arası bekleme süresini azaltıp 400nano saniyeye düşürebilme özelliğidir.

5- A-MSDU (Aggregated MAC Services Data Unit)

Normalde, kablolu ethernet ortaminda (yani 802.3 olarak bildiğimiz ortamda) fiziksel katmana doğru akacak veri iletimi şu şekilde olur: Öncelikle Network katmanında IP paketi formatında paketlenen veri, ikinci seviyede Logical Link Control (802.2) tarafından karşılanır ve paketlenir, daha sonra da wired MAC katmanına gönderilir (işte 802.3 burada) Bu katmanda, 802.3 kablolu ethernet kurallarına göre, önce physical signalling sublayer tarafından sinyalleşme için hazırlanan veri, daha sonra ilgili kabloya uygun şekilde sinyaller halinde gönderilir. Bunları 802.3 klasik kablolu ethernet için değil de, 802.11n kablosuz ortam için uygularsak, burada da bazı değişiklikler var. Bir kere, kablosuz ortamda, 802.2 LLC sonrası doğal olarak 802.3 yok, onun yerine 802.11 var. 802.11N’e özel olarak da A-MSDU ve A-MPDU denilen iki teknik var. A-MSDU denilen teknik, LLC’den sonra kendisine sıra gelen ve 2. Katmanda çalışan; aynı access class’a (önceliklendirme) ve aynı hedef adrese gitmeye çalışan, LLC’den kendisine gönderilmiş 2. seviye birden çok paketi, her birine ayrı ayrı MAC başlığı koymaktansa tek bir MAC başlığı altında birleştirme işlemini belirten bir teknik. Böylelikle, gereksiz MAC header’ları ile overhead oluşturulmamış oluyor. Bu da ciddi bir hız kazancı demek.

6- A-MPDU (Aggregated MAC Protocols Data Unit)

A-MSDU için, yukarıda, “aynı hedefe gitmeye çalışan aynı access class’a ait paketleri tek MAC header’i altinda toplayıp tek bir MAC frame’i olarak gönderir” ifadesi kullanılmıştı. 2. Katmanda çalışan A-MSDU’nun ötesinde, A-MPDU denilen teknik ise fiziksel katmanda çalışıyor ve MAC katmanından gelen frame’leri bu sefer tek bir PLCP (Phyisical Layer convergence Protocol) header’i altina birleştiriyor ve tekrar -aynı yukarıdaki mantıkla- header kazancı sağlıyor. Tabii ki bu iş A-MSDU kadar verimlilik sağlamıyor ama yine de önemli bir kazanç sağlıyor. A-MSDU tekniği aynı access class’a (aynı TID değerine) sahip ve aynı hedefe giden verileri tek başlık altında toplarken, A-MPDU tekniği sadece aynı hedefe giden paketleri tek bir PLCP header’i altinda topluyor.

7- Block Acknowledgement

Bir diğer 802.11n iyileştirmesi de block acknowledgement isimli teknik. Normalde, malum, 802.3 wired ethernet ortamında ikinci seviyede ACK mekanizması mevcut değil. Ancak ACK mekanizması, doğası gereği bolca paket kaybı görülen kablosuz ortamlarda uygulanması gereken bir mekanizma. 802.11n teknolojisinde ise, birden çok MAC frame’ini teker teker Acknowledge etmek yerine, bir grup MAC frame’ini tek seferde ACK etmeye dayanan bir mekanizma var ve ismine de Block acknowledgement deniyor. Aggregate edilmiş MAC frame’leri için de tek seferde hepsi için Block Acknowledgement uygulanabiliyor. BA tekniği de, diğer teknikler gibi, sistemin toplam verimliliğini arttıran bir yöntem.

Hepsini toplayalım. İşte 802.11n!

Yukarıda belirtilen teknikler sayesinde elde edilen kazanımları toplarsak ortaya şöyle bir sonuç çıkıyor: 2 Spatial Stream kullanan, OFDM subcarrier sayıları arttırılmış, guard interval aralığı azaltılmış, 40Mhz genişliğinde kanal kullanan ve MAC frame ve ACK birleştirme operasyonunu gerçekleştiren bir 802.11n radyosu, 300Mbps fiziksel hızda veri aktarımı yapabiliyor.
3 Spatial Stream kullanan radyolar da artık piyasada olduğuna göre, tek bir radyonun 450Mbps hızında veri iletişimi gerçekleştirebileceği, çift radyolu bir Access Point’in de toplam 900Mbps fiziksel hıza ulaşabileceği mümkündür
diyebiliriz.

Aşağıdaki tablo, genel olarak 802.11n hızlarını gayet güzel özetliyor. Ne kadar stream’e sahip bir sistemin, hangi kanal genişliğinde, hangi SGI opsiyonunda hangi hıza ulaşabileceği gayet güzel özetlenmiş. “802.11n destekliyorum” diyen cihazların 1 spatial stream destekleyenleri için 65Mbps, 2 SS destekleyenleri için de 135Mbps hızlar zorunlu olduğu için o kısım standartça desteklenmesi gereken zorunlu değerler olarak mavi çerçeve ile işaretlenmiş.

TxR:SS :)

İşte ünlü notasyon :) Kablosuz cihazlardan bahsederken, sadece 802.11n destekli olup olmadıklarına bakmayız. Başka özelliklere de bakarız. Malum, 802.11n teknolojisi kullanırken kaç adet spatial stream kullanacağınız, veri iletiminde kaç adet anten kullanacağız, veri gönderiminde kaç adet anten kullanacağınız da önemlidir. Bu özelliklere göre 802.11n AP’nizin veya cihazının veri transfer hızı ve/veya iletim sağlamlığı (reliability) artabilir veya azalabilir. İşte, 802.11n’in alt yeteneklerini açıklarken, TxR:SS ifadesine uyacak şekilde açıklama yapılır.

Buradaki T, transmit yapacak anten sayısıdır. R ile alım yapacak anten sayısıdır. SS ise cihazın desteklediği Spatial Stream (Veri Akışı) sayısıdır. Örneğin bir AP’nin 3 adet anteni varsa, bu 3 anteni hem alım için hem gönderim için kullanabiliyorsa ve bu AP 2 adet spatial stream destekliyorsa, bu cihazı kısaca 3×3:2 olarak ifade edebiliriz. Mesela bazı AP’ler 3×2:2 olabiliyor. Yani gönderim için 3 antenini kullanabiliyor, alım için 2 anten kullanıyor ve 2 adet spatial stream destekliyor.

Mobil cihazlar ise, bol bol “802.11n desteklidir!” diye reklamları yapılmasına karşın, aslında çok da üstün performanslı bir şekilde 802.11n kullanılabilecek cihazlar değiller. Pil ömürleri yüzünden, örneğin Ipad (1 ve 2) 1×1:1 olarak çalışabilen bir cihaz. Neyse ki Ipad hem 2,4Ghz hem de 5Ghz bandında çalışabiliyor. Iphone 4 ise sadece 2,4Ghz’da çalışabilen 1×1:1 802.11n chip’ine sahip.

Access Point’ler tarafına baktığımızda ise, Aruba harika bir atakla 3×3:3 AP’lerini tanıttı. Evet, en sonda 3 var! :) Yani 3 spatial stream destekleyen ve radyo başına 450Mbps hıza ulaşabilen (toplamda çift radyo ile 900Mbps) bir AP.

Kablosuz ağlarda hareketlenme yeni yeni başlıyor :)

Bir de “Geriye doğru uyumluluk” üzerine birkaç laf

Bunlara ek olarak, şunu da biliyoruz ki, her ne kadar 802.11n güzel ve verimli bir teknoloji de olsa, elimizdeki tüm cihazlar 802.11n değil. Çoğunlukla 802.11g desteğine sahip, hatta sadece 802.11b olarak çalışabilen birçok cihaz birçok organizasyonun günlük operasyonları için hayati önem taşıyor. Bu durumda “geriye doğru uyumluluk” konusu nasıl halledilecek? Aynı 802.11n network’ü dahilinde, hem 802.11n cihazlar hem de 802.11abg cihazlar nasıl çalışacaklar?

802.11n teknolojisi geriye doğru uyumlu. Yani bir ortamda 802.11n client’lar 300mbps çalışırken, aynı anda ortamda bulunan 802.11n olmayan diğer client’lar da aynı sistem ve aynı SSID üzerinden kendi hızları ile çalışabiliyorlar. Tabii bütün client’ların 802.11n olması durumunda genel performans daha iyi oluyor ancak yine de sistemin mixed-mode özelliği ve bu sayede geriye doğru uyumluluğu mevcut. Özellikle belirli markaların 802.11n AP’lerinin, 802.11n client’lar için airtime fairness yaparak her client’a teknolojisine göre hakettiği hızı verebilme avantajları sistemi toplamda mixed-mode durumunda dahi çok daha verimli hale getiriyor.

Velhasıl, 802.11n teknolojisi kablosuz ağların kenarda durduğu yapılarak son verdi, artık kablosuz ağların asıl network bağlantısı olduğu yapılar esas oldu. Bu yapılar, diğer güvenlik özellikleri ile beraber çok ciddi “zekilikte” altyapılara gebe.. Daha koşuşturmacanın çok çok başlarındayız hem de! :)

802.11n’den kısaca bahsettik. Aslında daha üzerinde konuşulacak çok konu, gerçek dünya uygulamalarına atıfta bulunarak bahsedebileceğimiz birçok saha tecrübesi var. Bunları da ayrı yazılarda ele alabiliriz zira bu endüstride daha birçok heyecan verici gelişim ve yenilik yolda…

Herkese iyi çalışmalar.

Oğuzhan Eren

Taşınabilir cihazlar; ipad, ipod, iphone, android cihazlar, windows mobile tabletler, cep telefonları vs vs bolca cihaz artık hem internete bağlanmak isteyip hem de bizimle birlikte gezmeye başlayınca, bizimle beraber sabah uyanıp işe de geliyorlar tabii.

Bu cihazları işe getirince, bu cihazların yapıları gereği doğal olarak onları internete bağlamak istiyoruz.

Şirkette internet var zaten, oradan bağlayalım?

Olmaz mı?

Sizin şirket network’ü için kullandığınız kullanıcı adı parolayı kullanarak (hatta sertifikayı kullanarak) taşınabilir cihazınızı şirket ağına bağlamanız çok kolay. Birçok şirket artık MS bağımlığına yaklaşan ‘machine authentication’ yapısını pek kullanmak istemiyor, kimisi baştan beri hiç kullanmıyor ve kullanıcı tabanlı EAP-TLS veya EAP-PEAP çözümlerine gidiyor.

Basit gibi görünebilir ama sizin kendi cihazınızı şirket iç ağına bağlayıp internete çıkarmanız IT departmanı için tam bir işkence. Çünkü onlar sadece onların kontrolündeki cihazların şirket ağına bağlanmasını istiyorlar. Tabii siz elinizdeki Ipad ile şirket ağı üzerinden internete bağlanmaya kalktığınızda, çok yüksek olasılıkla, onların kontrolünde olmayan bu cihazın şirket ağına dahil olmasını istemeyecekler. Haklılar çünkü bu cihazın içinde ne tür programlar olduğu belli değil, bu programların ‘güvenli’ addedilen iç network’de neler yapacakları belli değil. Bu yüzden, IT departmanı yüksek olasılıkla sizin şirket misafir network’unu kullanarak internete çıkmanızı istiyor.

Çalışanın kendisine ait taşınabilir cihazların şirket misafir ağı üzerinden internete çıkması fikri de çoğunlukla çalışanı memnun etmiyor. Çünkü bu yöntemle internete erişmeden önce, büyük ihtimal bir web sayfası aracılığı ile kimlik doğrulanması gerekiyor, bu doğrulama cihazın her açılışında gerekiyor ve hepsinden önemlisi, şirket misafir ağı üzerinden internete çıkan cihaz şirket iç kaynaklarına ulaşamaz oluyor. Çalışan tabii ki şirket iç kaynaklarına, aynen şirket bilgisayarından eriştiği gibi erişmek istediği için misafir ağ üzerinden internet erişimi yöntemi kullanıcıyı mutsuz ediyor.

Bunun tam ortasında bir yol bulmak lazım. Çünkü ne misafir olan ne de tam anlamıyla şirkete ait olan bir cihazdan bahsediyoruz. Şirketin çalışanı olan bir kişinin kullandığı şirkete ait olmayan bir cihaz. İki arada bir derede.

Artık mobil cihazlar bol bol bizimle beraber şirkete geldikleri için, bu sorun gitgide büyümeye başladı. IT yöneticileri, şirket bilgisayarlarını gönül rahatlığı ile iç ağa bağlarken, misafirleri de gönül rahatlığı ile misafir ağına bağlıyorlar fakat ‘iki arada bir derede’ cihazlar için ne yapacaklarını bilmiyorlar.

Bu sorunun çözümü için üreticileri yeni yeni yöntemler geliştiriyorlar.

Bunların en ilginç ve akıllıca çözüm sağlayanlarından biri şöyle çalışıyor:

Önce cihazınızı misafir SSID’sine bağlıyorsunuz. Browser’inizi acip bir web sayfasına erişmek istediğinizde karşınıza misafir erişimi için kullanıcı adı parola soran ekran geliyor. Tabii orada bir de “Şirket çalışanına ait cihaz girişi” diye bir kısım var. Kullanıcı o kısma tıklıyor.

Daha sonra, ilgili yazılım, kullanıcıdan gelen http paketlerine bakarak kullanıcı cihazının hangi tip bir cihaz olduğunu tanıyor (Ipad, Iphone, windows mobile device, android device vs) ve bu cihaza göre bir konfigürasyon dosyası oluşturuyor. Kullanıcı bu dosyayı indirip tıklayınca cihaz, şirket ağına 802.1x kullanarak ve EAP-TLS ile bağlanmış oluyor.

Tabii kablosuz ağ altyapısı da cihazı tanıyacak özelliklere sahip. Kablosuz ağ altyapısı da, bağlanan mobil cihazı tanıyıp onu kısıtlı bir role atıyor. Örneğin kullanıcı şirkete ait bilgisayardan tüm iç network’e bağlanırken, kendine ait cihazdan sadece kısıtlı kaynaklara ulaşabiliyor. Tabii ki kullanıcının hangi cihazdan bağlandığına göre değişen bu “rol”, aynı zamanda o kişi için geçerli firewall kurallarını da içeriyor. Tam bu noktada çok ilginç bir özellik de şu: bahsi geçen role atanmış ve ilgili firewall kurallarına tabi olan cihaz için bu firewall kuralları hem iç network <-> dış network olacak şekilde hem de iç network <-> iç network olacak şekilde çalışıyor. Bu gerçekten ilginç çünkü malum günümüzde içerden içeriye tüm iç network client trafiğini firewall’dan geçiren ve bunu da ICSA sertifikalı firewall’lar ile yapabilen sistemler yok denecek kadar az. Bu gerçekten önemli bir özellik.

Sonuçta ortaya şöyle bir yapı çıkıyor. Kullanıcı şirket bilgisayarından bağlandığında tüm haklar ile iç network’e bağlanabiliyor. Eğer kendine ait bir cihazı yanında getirip kendi şirket hesabı ile bu cihazdan bağlanırsa sistem cihazı tanıyor ve kullanıcı o cihazla birlikte “kısıtlı iç network erişimi” rolüne otomatik olarak atanıyor.

Tabii diğer yandan sistem trafik önceliklendirme de yapıyor. Yani bir yandan kritik iş trafiği aynı network üzerinden akarken, bu trafiği etkilemeyecek şekilde VoIP, Apple FaceTime, IPTV vs trafik de arkaplanda kendisine uygun önceliklendirilmiş şekilde akıyor.

Bir diğer konu da çalışanlara ait cihazların fiziksel güvenliği. Şimdi biz malum bu cihazlara özel konfigürasyon sağlar ve şirket iç kaynaklarına kısıtlı da olsa bağlanmalarını sağlarsak, bu cihazların fiziksel güvenliklerini de sağlamamız gerekir. Bu da client’larımızı izleyen ve sürekli onların “sağlıklarını” monitor eden sistemlerle sağlanıyor. Sistemin bir diğer parçası olan ağ izleme yazılımı da client’ları izliyor, onların yerlerini sürekli takip ediyor ve örneğin olmamaları gereken bir yere gittiklerinde bizi mail,sms vs bir şekilde uyarıyor.

Diğer yandan aynı yazılım normal zamanlarda da bu cihazları diğer cihazlarla birlikte izleyerek onların doğru performansla çalışıp çalışmadıklarını da bize raporluyor. Malum, IT’cilerin en kralı problem ona kullanıcı tarafından bildirilmeden önce problemden haberdar olabilendir :) Sistem bu izleme işlerini de yapıyor.

Ek bir güvenlik özelliği olarak da, yukarıda da bahsedilen, taşınabilir cihazlar için kullanıcılara download ettirilip cihazlarına yükletilen otomatik yapılandırma ayarlarında da fiziksel güvenliği arttırıcı ayarlar olabiliyor. Örneğin şirket ağına bağlanacak Ipad’iniz siz şirket için gereken sertifikayı ve ayarları otomatik olarak yüklettirince artık 1dk boşta kalınca kendi kendine kilitleniyor :) E ne yapalım, şirket network’üne bağlanıyorsunuz, bu kadar ortalıkta gezebilen bir cihaz için fiziksel güvenlik şart :)

Ayrıca, bir başka “ya şöyle olursa?” senaryosuna da cevap vermek gerekir bu noktada. Bizim “normal” senaryomuzda kullanıcılar şirkete ait PC’ler ile EAP-PEAP ile ağa dahil oluyorlar, kendilerine ait mobil cihazlarda da EAP-TLS kullanıyorlar. Ya bizim kullanıcılarımız, aynen şirket PC’lerinde olduğu gibi Ipad’leri de EAP-PEAP ile ağa bağlamaya çalışırlarsa ne olacak? İşte o zaman da yine altyapının zekası devreye giriyor ve o mobil cihaz, yapmaması gerektiği halde EAP-PEAP ile bağlanmaya çalışırsa ağa bağlanabiliyor ancak otomatik olarak ya özel bir “bloklama” rolüne atanıp hiçbir yere bağlanamadan “şöyle şöyle yaptığınız için bağlanamadınız” yazan bir sayfaya redirect oluyor veya kısıtlı role sahip olup yine iç network’e tamamıyla bağlanamamış oluyor. Yani kullanıcıların sistemi kandırma niyetleri pek sonuç getirecek gibi değil :)

Sonuçta, en yukarıdan bakarsak şöyle bir yapı ortaya çıktı:

1-Kullanıcılar kendilerine ait taşınabilir cihazları şirkete getirebiliyorlar.

2-Bu cihazları misafir olarak bağlamak yerine şirket SSID’sine bağlıyorlar.

3-Bunun için önce cihazı özel bir işlemle kablosuz ağa tanıtıp otomatik olarak bazı ayarlar yüklemek gerekiyor. Ardından cihaz şirket ağına bağlanıyor.

4-Şirket ağına bağlanan cihaz özel bir role atanıyor, gerekmeyen bazı yerlere erişemeyecek şekilde firewall’lanıyor.

5-Bu cihaz sürekli takip ediliyor ve olmaması gereken bir bölgeye gittiğinde sistem yöneticisi haberdar edilebiliyor.

6-Kullanıcı 3G bağlantısı ve ücreti ile uğraşmaktansa çok daha stabil olan şirket network’ü ile internete çıkıyor, her türlü ‘eğlence amaçlı’ haberleşmesini, QoS teknikleri sayesinde kritik şirket haberleşmelerini engellemeden gerçekleştiriyor.

Güzel bir yapı :)

İyi çalışmalar.

Oğuzhan Eren

Şifrelemenin olmadığı (veya çok yüksek ihtimalle görülmediği) tek bir alan var: Yerel Ağ’larımızın “iç” bölgesi… Yani iç bölge hani firewall’imizin “iç” tarafında ya, bu yüzden çok güvenli, bu yüzden orada herhangi bir kriptolamaya ihtiyaç yok, bu yüzden LAN’da dolaşan tüm trafik gayet rahat bir şekilde kriptosuz gezebilir, öyle mi? Hayır öyle değil. Biliyoruz ki, aslında tehditlerin çok önemli bir kısmı, aslında içerden geliyor. Network’ümüzün iç bölgesini kriptosuz yapmak pek mantıklı değil.

Diğer yandan, iç network’te akan trafiği de güvenli hale getirmek üzerine kullanılan IPSec tabanlı yapılar da çok ciddi eksiklikler sunuyor. Örneğin, tüm network üzerinde akan trafiği kriptolu yapmak için, tüm hostların yerel ağdaki bir cihaza IPSec VPN yaptığını ve tüm trafiklerini önce IPSec VPN trafiğini sonlandıran cihaza, oradan da FW üzerinden dışarıdaki bir hedefe ulaştırdığını düşünelim. Bu durumda yine ne yazık ki tam olarak istediğimiz gibi çalışan bir network elde edemiyoruz. Örneğin switch’lerimiz üzerinde QoS yapamıyoruz. Dahası, hangi network cihazında QoS yapmak istiyorsak ve bu cihazın üstünden akan trafik kriptolu ise QoS yapmamız mümkün olmuyor. Çünkü yerel ağdaki cihazlarımız IPSec trafiğinin içinde neler olduğunu bilemiyor ve farklı tipteki trafikleri birbirinden ayırıp farklı derecelerde önceliklendiremiyor. Üzerinde QoS yapılamayan güvenli bir network ciddi anlamda çok önemli bir boyutu eksik bir nokta demek. Diğer yandan, eğer iç network’u IPSec ile güvenli hale getirmeye kalkarsak, adı üstünde IPSec, ethernet üstünde taşıyıp IP olmayan trafiklerimiz, aktif cihazlar arası VRRP vs protokollerimiz, CDP vs protokollerimiz şifrelenmiyor, sadece IP trafiğimiz şifreleniyor. Bu da IP haricindeki trafikler için güvenlik eksikliği demek.

Yerel ağdaki “kriptosuzluk” durumunu nasıl çözeriz? Bunun için yeni bir protokol doğdu, hayırlı olsun, ismi MACSec, nam-ı diğer 802.1ae.

MACSec aslında oldukça basit çalışan bir protokol.

Bu protokol L2′de çalışıyor ve ethernet üzerinden akıtılabilen ne varsa bunları şifreleyebiliyor. Yani IPSec’den daha geniş bir alana sahip olduğu için, IP olmayan ama ethernet üzerinden giden trafikleri de şifreleyebiliyor.

OSI modeli üzerinden konuşacak olursak, MACSec, L2′ye entegre olarak çalışan, L2′deki bir alt katman olan Logical Link Control (LLC) üzerinden geçerek medyaya gitmek üzere MAC alt katmanına iletilecek paketlere müdahale edip onları şifreleyen bir sistem. Yani OSI modeline göre, L2′nin alt katmanlarından olan MAC gibi çalışan ama MAC’in kriptolu olanı. L2′deki bu katmanın asıl ismi LinkSec.

Yani iletişimi şifreleyen 802.1ae MACSec ve aradaki anahtar değiş tokuşunu yapan 802.1af KeySec standartları sayesinde LinkSec isimlendirmesi ortaya çıkmış durumda. Yani MACSec + KeySec = LinkSec :)

Yerel ağdaki bilgisayarları, bilgisayarlardan başlayıp yerel ağın merkezinde bir yerlerdeki vpn concentrator cihazına kadar IPSec ile şifreleme tekniğinin verimli olmadığı yukarıda belirtilmişti. Yerel ağı şifrelemek için IPSec yerine MACSec kullanıldığı zaman trafik switch’ler ve client’lar arasında, kablonun üstünden akarken şifreli oluyor ancak switch’lerden geçerken kriptosu çözülüyor ve switch’ler tarafından cleartext olarak işleniyor. Bu sayede, hem switch’ler trafiği sanki her şey cleartext çalışıyormuş gibi istedikleri gibi işleyebiliyor (QoS, ACL, L3 forwarding vs) hem de yerel ağda akan ve IP olmayan trafikler de şifrelenerek tam anlamıyla bir yerel ağ güvenliği ortaya çıkarılmış oluyor.

MACSec güvenliği altında bir cihazdan başka bir cihaza akacak olan bir veri, yol üstünde tümüyle şifreli olarak yol alıyor. Eğer trafik yolda bir switch ile karşılaşırsa bu switch’in de MACSec’ten anlaması ve trafiği çözmesi gerekli. Yol üstündeki trafiğin şifresi çözülüyor, üzerinde gerekli işlem yapılıyor ve daha sonra diğer linkten tekrar şifrelenerek kabloya bindiriliyor ve gönderiliyor.

Tabii network ortamında tüm cihazların MACSec desteklememesi gibi bir durum olabilir. Eğer bir link’in bir ucundaki cihaz MACSec destekliyor diğeri desteklemiyorsa o link üzerinden akacak veri şifrelenmiyor. Yani MACSec ile yerel ağı şifrelerken tüm ağın %100 oranında kriptolu olması gibi bir zorunluluk yok, kriptolama desteklemeyen cihazlarla olan haberleşmeler kriptosuz, geri kalanı kriptolu olacak şekilde bir yapının kurulması mümkün.

MACSec frame yapısı da bildiğimiz MAC yapısından çok farklı değil. Normal bir MAC kaynak adres hedef adres içeren header’a ek olarak bir güvenlik etiketi (SecTAG) ardından kriptolu data, ardından ICV (kripto sonrası güvenli veri için hesaplanan Integrity Check Value) ve son olarak CRC.

Sonuç olarak, MACSec yerel ağı içeriden gelecek atak ve dinlemelere karşı koruyor ve bunları yaparken de yerel ağda kullanmak istediğimiz cihazların özelliklerinden herhangi bir ödün vermiyor. Tabii bunun için bu cihazların da MACSec desteklemesi gerekiyor ve yakında MACSec destekleyen cihazlar çok daha fazla sıklıkla piyasada yer almaya başlayacak.

“Noktadan noktaya güvenlik” mantığında çalışan MACSec, tüm cihaz arasında “noktadan noktaya güvenlik” sağlıyor ve bu sayede tüm ağ, daha doğrusu ağ üzerinde ethernet ile taşınabilen her şey hem kriptolu taşınmış hem de tüm aktif cihazlar üzerinde müdahale edilebilmiş oluyor. Bu, yönetimsel kolaylığın maksimize edildiği ve aynı zamanda güvenliğin elden bırakılmadığı, hatta çok üst seviyelere taşındığı bir yapı.

İyi çalışmalar.

Oğuzhan Eren

Özellikle 2.4Ghz frekansı ciddi problem. Günlük hayatta kullandığımız birçok kablosuz ekipman, bu frekanstan çalışıyor.  Kablosuz video aktarıcılar, evlerimizdedeki sabit hatlar için kullandığımız kablosuz DECT telefonlar, bebekleri  dinlemek/izlemek için kullanılan kablosuz alıcı vericiler, mikrodalga fırınlar(büyük tehlike!), bluetooth cihazlar vesaire  vesaire… Bunlara ek olarak ortamda çalışan, sinyali bize kadar ulaşan ama bizim olmayan kablosuz access point’ler.. Bu  cihazların tümü, eğer bizim kablosuz erişim cihazlarımıza kadar sinyallerini ulaştırabiliyorlarsa bizim AP’lerin  yayınlarını olumsuz etkiliyorlar, hatta tümüyle bozabiliyorlar.

İşte bu ortamda çalışan AP’lerin, sadece birinin veya birkaçının değil, hepsinin ortamı tarama ve bize detaylı bilgi  sağlama özelliğinin olması gerekir.

Belirli frekans bantlarını gerçek zamanlı olarak Layer1 ortamında tarayıp ham data alabilen bu sistemlere Spectrum Analyzer  denilir. Spectrum Analyzer cihazları önceden USB’den bilgisayarımıza bağladığımız ekipmanlardı. Bilgisayarımıza bu  cihazları takar ve inceleyeceğimiz ortamda bunları çalıştırıp o bölgenin havasını “koklardık”. Artık USB’den takılan bu  pahalı ekipmanlara ihtiyacımız yok, artık her AP’nin birer Spectrum Analyzer’lik yaptığı kablosuz ağ yapıları  kurulabiliyor. Hatta ve hatta artık AP’ler bir yandan yayın yaparken bir yandan da Spectrum Analyzer’lik yapıp ortamdaki  tüm sinyalleri bize gösterebiliyorlar.

Spectrum Analyzer olarak çalışabilen AP’ler sayesinde, bizler, artık herhangi bir AP’nin duyabildiğini her türlü sinyali  analiz edip, bu sinyalin AP’yi etkileyip etkilemediğini anlayabiliyoruz. Bu imkan önemli bir imkan, özellikle kablosuz  ağların dominant bağlantı teknolojisi haline geldiği, son kullanıcı için kablo bulunmayan ofislerin kurulduğu günümüz  dünyasında gerçekten büyük bir imkan. Önceden kablosuz network, kablolu ağ çalışmadığı zaman danışılan bir yardımcı  ortamdı. Artık kablosuz ağ olmadan veya kablosuz ağ düzgün çalışmadan işler yürümüyor, çok çok kritik işler kablosuz ağlar  üzerinden yürütülüyor.

Peki, daha açık olmak gerekirse bu sistem tam olarak ne işimize yarayacak?

Bu sistem sayesinde biz istediğimiz zaman AP’lerin tam olarak neler duyduğunu anlayabileceğiz. Yoksa bizim AP’nin  yakınlarında, binanın diğer tarafındaki ofiste olan ama orada olduğunu bilmediğimiz bir mikrodalga fırın mı var? Yoksa  bizim kattaki kablosuz ağ, üst kattaki gibi sapasağlam çalışmıyor, sebebi bu mu? Özellikle sabahları kablosuz ağ arada bir  duruyor, yoksa yan ofisteki arkadaşlar poğaçalarını mı ısıtıyorlar mikrodalgada? :))

Evet eskiden bu tip problemleri tespit edip ortadan kaldırmak çok çok zordu. Artık bir RF uzmanının yerinde müdahalesine  bile gerek yok, AP’ler otomatik olarak kendisini rahatsız eden gürültüyü anlayıp hemen boş ve rahat bir kanala  zıplayıveriyorlar.

Velhasıl artık tüm AP’lerimizde Spectrum Analyzer çalışması ve hem Kablosuz Ağ yayını yapıp hem de aynı anda Spectrum  Analzer ile veri toplanabiliyor olması çok aradığımız ve önemli bir kablosuz ağ mimarisi…

İyi çalışmalar.

Oğuzhan Eren

Networking dünyasında olanlar Cisco markasını mutlaka duymuştur. Cisco Systems 1984 yılında kurulmuş networking devi bir firmadır, her türlü networking ekipmanı üretir. Ürünleri “enterprise class”tır, yani oldukça pahalı ve parasının karşılığını veren, uzun vadeli çalışan, çoğunlukla rock-solid tabir edilen ürünlerdir. Biz Türkçe’de buna “taş gibi” diyoruz. :)

Cisco Sytems bir yazılım firmasıdır ve ürettiği IOS-Internetwork Operating System isimli işletim sistemini çalıştıran network cihazlarını satar. Çok ciddi ölçekte yazılım mühendisliği ve ar-ge insan kaynağı mevcuttur.

Cisco Systems, tüm networking camiasının merkezindeki firma olsa da, bir Microsoft gibi bilişim dünyasının tümüne, hatta dünyanın tümüne ismen yayılmış bir firma değildir. Bilişim sektöründe çalışan fakat Microsoft ismini hiç duymamış bir kişi neredeyse mümkün değilken, aynı sektörde çalışan fakat Cisco Systems ismini duymamış bir kişinin olması gayet mümkündür.

Bu anlamda, Cisco Systems, kendi komünitesini oluşturmuştur. Çok fazla açılmamış, ancak kendi alt alanı dahilinde bilinmektedir.

Halbuki, biz networking camiasının insanları, hep bunun böyle olmaması gerektiğini düşünür idik. Cisco daha fazla açılmalı, daha çok yere gitmeli idi.

Cisco’nun daha çok bilinmesini istememizin nedeni ise, aslında bu firmanın ürettiği ürünlerin çok daha farklı amaçlar için, çok daha farklı alanlarda kullanılabileceği idi.

İşte gün geldi. Cisco Systems, artık, kendi yazılım üretebilme gücünü çok daha farklı bir alanın kullanımına açıyor.

Cisco, geçtiğimiz günlerde yapılan Cosumer Electronic Show fuarında Cisco Eos isimli yeni ürününü tanıttı. Bakın ismi IOS değil Eos, yani Internetwork Operating System değil, Entertainment Operating System.

Yani artık Cisco, soğuk bilgi işlem odalarına değil, tüm insanlara, tüm internet alemine yazılım sunacağını bildirdi.

Önce aşağıdaki videoyu izleyelim.

Ne işe yarıyor Cisco Eos?

Aslında Cisco yine de “son kullanıcıya hitap etmeme” alışkanlığından vazgeçmiş değil. Bu ürün de son kullanıcıya değil de, son kullanıcılara içerik sunan eğlence firmalarına yönelik. Mesela, elinde birçok içerik olan bir kurum, bu içerikleri doğru sunabilmek, doğru konumlandırabilmek, bu içerikler sayesinde doğru kişilere ulaşıp doğru ve yerinde reklam gelirleri elde edebilmek için çok ciddi bir “içerik yönetim sistemi” yatırımı yapmalı.

Çok kısaca anlatmak gerekirse, bu sistem şunu sağlıyor. Biliyorsunuz, eskiden web sayfası yapmak zordu. Şimdi wordpress sayesinde, iki tıklama ile kendimize ait gayet güzel düzenlenmiş web sayfamıza kavuşabiliyoruz. Hiç kodlama teknikleri bilmesek bile, yazılarımızı yazabiliyor, yorumlar alıyor, yazılarımıza fotoğraflar videolar ekleyebiliyoruz. Peki Youtube ayarında, içindeki kullanıcıların birbirleri ile sohbet edebileceği, video’lara, fotoğraflara yorum yapabileceği, bunları birbirlerine gönderebileceği bir “online community” ortamını, yani şu ünlü Web 2.0 ortamını “otomatik” olarak kurmaya ve çalıştırmaya ne dersiniz? Aynen wordpress’in bize sunduğu basit web sayfası hizmeti gibi, basit bir kurulumla, basit bir şekilde Web 2.0 ortamımız olsun. Tümüyle kişiselleştirilebilir olsun hatta. Sadece yazılım olarak da değil, istersek donanımlarıyla beraber, topluca satın alalım, kuralım, Web 2.0 dükkanımızı açmış olalım mesela? Güzel olmaz mı?

İşte Cisco Eos bu.

Eskiden Community 1.0 olarak tabir edeceğimiz yapılanmada, “kişiler kişiler ile” iletişime geçiyorlardı. Sadece birbirleri ile iletişim kuruyor ve bu şekilde karşılarında canlı biri olduğu bilerek haberleşiyorlardı. Eskide kaldı bu. Evet “chat” ortamlarından bahsediyorum.

Community 2.0 olarak tabir ettiğimiz ortamlar ise “kişilerin kişiler ile” değil de, “kişilerin bir içerik etrafında birbirleri ile” iletişime geçtiği ortamlar. Bu ortamlar dahilinde, “branding” yapmak mümkün oluyor. Yani kişileri belirli bir marka veya belirli tipte bir içerik etrafında toplamak, bu kişileri “reklamlamak”, bu kişilerin aynı türde içerik üretmelerini sağlamak, daha fazla içeriğe sahip olmak mümkün oluyor. Tabii bu reklam çorbasının içine, bu “kurucuya para ve prestij kazandıran” ortama kullanıcılar seve seve geliyorlar. Çünkü siteyi kuran para kazanırken, kullanıcılar da birbirlerini kazanıyorlar. Hatta kendi reklamlarını yapıp daha fazla kazanıyorlar. Velhasıl, günümüz ortamları, 2.0 ortamları. Fakat biliyorsunuz ki, “şıp diye” basit bir web sayfası oluşturmak günümüzde gayet kolay iken, ciddi profesyonel içerikli, reklamlı, istatistiki analizli, tümüyle kişiselliştirilebilir bir Web 2.0 Online Community ortamını oluşturmak, günümüzde, wordpress’ten blog almak kadar kolay değil. İşte Cisco tam bu noktaya temas ediyor ve Cisco Eos platformu sayesinde “şıp diye” online community ortamı kurmayı mümkün kılıyor. Hem de en profesyonelinden.

Yukarıda da belirttiğim gibi, Cisco Eos sayesinde kullanıcılar hem bir içerikle, hem de o içerik ile etkileşimde bulunan kullanıcılarla iletişim dahilinde olabiliyorlar. Bu gerçek bir Web 2.0 ortamı demek. Diğer yandan, sizin izin vereceğiniz ölçüler dahilinde, sizin bu ortamda sunduğunuz profesyonel içeriğe ek olarak, kullanıcıların upload ettikleri içeriklerin de ortamda bulunması mümkün. Bu, kullanıcıların hoşuna gidiyor, markaya değer katıyor ve tabii ortamı daha da canlandırıyor. Tabii markalama için, profesyonel içerik ve amatör içerik ayrımına dikkat etmek gerekli.

Cisco Eos platformunda, sistemin video server’ları önemli yük taşıyor, çünkü aktif içerik bu server’lar üzerinden yayınlanıyor. Cisco’nun bu donanım ve yazılım altyapısını, anahtar teslim olarak sunması zaten ortalığı çalkalayan şey. :)

Tabii platformun kendisinin kullanıcılarla etkileşimi de önemli. Platform, kullanıcının hareketlerine ve upload ettiği içeriğe bağlı olarak, ona uygun içerikleri kullanıcı aramadan evvel ona sunmuş oluyor. Örneğin her türlü spor görüntülerinin yayınlandığı bir online community ortamında, sürekli basketbol ile ilgili yazılar sunan ve basketbol videoları izleyen bir kullanıcıya, basketbol ile alakalı profesyonel içerikler ve diğer kullanıcıların sağladığı ilgili içerikler sunuluyor. Böylece, bu sistem dahilinde, kullanıcı içeriği aramıyor, içerik kullanıcıyı buluyor.

Bu sistemin, Web 2.0 ortamının alt yapı uğraşları ile zaman kaybetmek istemeyen firmalar için çok ciddi avantajı var. Tümüyle kişiselleştirilebilir bir sistem satın alıyor ve bu sistemi alıp basitçe kurmak haricinde, tonla “proje yönetimi” masrafından kaçınıyorlar. Bilirsiniz, günümüzde Web 2.0 modeli bir içerik sunma ortamına sahip olmak istediğiniz vakit, bu işe ciddi kaynak ayırmalı ve bu işi yapacak coder+designer+project manager kadrosuna çok ciddi paralar ve zamanlar harcamalısınız. Bunun yerine, sistemi alıyor, kuruyor ve çalıştırıyorsunuz.

Peki gerçekte nasıl bir şey bu sistem? Bir örnek verelim..

Mesela bu sistemi Türkiye’de kim kullanabilir?

Disko Kralı programını biliyorsunuz. Okan Bayülgen, ekibi ile birlikte hafta boyunca programına hazırlanıyor. Tüm ekip katılacak konukları ayarlamak uğraşıyor, programın akışını belirlemeye çalışıyor. Diğer yandan; ekibin bir kısmı skeçler üzerinde çalışıyor, Okan Bayülgen stüdyoda yeni deneyeceği ışık sistemi ile oynuyor, editörler program metinlerini hazırlıyor, vs vs…

Bu ekip ve bu ekibin ürettiği program, Türkiye’de milyonlarca insan tarafından ilgiyle takip ediliyor. Sadece bu program takip edilmiyor; Disko Kralı ekibinin; programa hazırlanma esnasında yaşadıkları, programdan hemen önce yaşadıkları, program esnasında olan bitenler, program sonrasında yapılan toplantılar, değerlendirme sohbetleri, stüdyodaki seyircilerin çektikleri görüntüler, reklam aralarında yaşananlar. Bunların hepsi merak ediliyor. Sonuçta, eğlenceli bir ekip eğlenceli bir program yapıyor fakat tüm seyircilerin stüdyoya girebilme şansı yok. O ortamda, yayına 10 saniye kala hissedilen tatlı panik duygusunu yaşama şansı yok. Hafta içi binlerce kişinin ekibi ziyaret etmesi, onlarla beraber Okan Bayülgen’in ofisinde pizza yemesi ve hep beraber gülmesi, muhabbet etmesi, çalışması ve eğlenmesi doğal olarak mümkün değil. Bu programın tümüne imrenen, öykünen, programın önünü arkasını ilgiyle takip eden bir kitle var.

Şimdi önemli soru geliyor: Bu programı merakla takip eden, bu program hakkında internette video’lar seyreden, video’lar upload eden, program hakkında yazılar yazan, yorumlar yapan insanlar; bu işleri yapabilmek için nereleri kullanıyorlar? İşte önemli soru bu.

Bu eğlence programını takip eden ciddi kitlenin kullandığı online ortamları ben sayayım size:

Yorum yapmak ve yapılan yorumları okumak için: Ekşi Sözlük.

Video yüklemek ve seyretmek için: Youtube.

Kişiler yorumlar yapmak ve fotoğraflar eklemek için: Kişisel blog sayfaları.

Programa gidildiğinde çekilen fotoğrafları sergilemek ve karşılıklı yorumlar yapmak için: Facebook.

Ekşi Sözlük’e üye olmadan programın dedikodusunu yapmak isteyenler için: İTÜ Sözlük vs Ekşi Sözlük klonları.

Programa gidiş vs organizasyonları, program hakkında sohbetler için: Ekşi Sözlük, Facebook Disko Kralı grupları, kişisel “fan” sayfaları vs

Diğer içerikler için: www.kingodisco.com, kingodisco.org, diskokrali.fan.web.tr vs vs vs…

Sıkıldım. Görüyor musunuz, bakın, televizyonda eğlence üreten bir eğlence programı var, bir kişi bunu seviyor ve bununla alakalı “takipte” bulunması için ne kadar çok yer gezmek zorunda.

Peki, Disko Kralı ekibi neden bir “Web 2.0 enabled” sayfa yapmıyor kendisine? Cevap basit, bu tip bir platform çok pahalı ve zaman harcayıcı da o yüzden. Düşünsenize, adamlar programı mı yetiştirecekler yoksa “Project Management” toplantılarında “şurası şöyle olsun demiştik ama şöyle yapmışsınız” şeklinde klasik tantanalar içeren yüz saatlik toplantılara mı katılacaklar. Bir de üstüne tonla para verecekler öyle mi? O yüzden bu hiç mantıklı değil. Onun yerine, çok daha az “zaman ve para” harcayarak bir Web 2.0 sistemi kursalar, çok büyük hevesle program hakkında içerik arayan kesimi, inanılmaz bir hızla kendi platformlarına çekecekler ve bu ortam, çok ciddi bir pazar haline gelecek. “Disko Kralı programı, kurduğu Web 2.0 ortamında neler sunar, ne karlar elde eder, kullanıcıya ne avantaj sağlar, nasıl kişiye özel reklam yapar, yani aslında Web 2.0 ortamı ne işe yarar?” sorularını cevaplamayacağım. Web 2.0′ın faydaları ve getirileri belli. Eğer onları da yazmaya kalkarsam bu yazı bitmez :)

Dünyada Disko Kralı ile aynı durumda olan çok ama çok fazla sayıda “içerik üretici” var. Bırakın Disko Kralı’nı, milyarlarca doların döndüğü Formula 1′in resmi web sayfası Formula1.com bile basit haber içerikleri vermekten öteye gidemiyor. Halbuki ellerinde ne kadar veri var düşünün. Bunları Web 2.0 ortamı ile sunsa, oraya üye olsak, yorumlar, haberler, bizim upload ettiğimiz video’lar, onlara gelen yorumlar, açılan gruplar, birlikte katılınan organizasyonlar vs vs. Çok ciddi bir pazar, çok. Bunu yapmak lazım.

İşte artık “Web 2.0 ortamı üretmek” anlamında hayat çok daha kolaylaştı. Cisco’nun daha birkaç günlük bu çok çok küçük bebeği, ilerisi için güzel şeyler söylüyor şimdiden.

Bakalım göreceğiz, Cisco hiçbir zaman Microsoft kadar “tam saha pres pazarlama” yapmayan bir firmadır aslında. Microsoft, çok şikayet alan ürünleri az önce uzaydan gelmiş gibi satıyorken, Cisco pazarlama için bu kadar bastırmaz. Cisco’nun ürünleri kendi kendine doğru yerlerini bulurlar :) Hani şu “word of mouth marketing” dedikleri :)

Bakalım Cisco Eos için aynı şey geçerli olacak mı?

Sevgiler..

Oğuzhan Eren

Cisco Eos Resmi Web Sayfasi:

http://www.cisco.com/web/solutions/cmsg/platform.html

Konu Hakkında Resmi Basın Açıklaması:

http://newsroom.cisco.com/dlls/2009/prod_010709b.html

Bu konu hakikaten çok çok önemli olduğu için, networking dünyasının en “öz” konularından biri olduğu için, bu konuyu anlamak ve öğrenmek kadar bunu birilerine anlatmak da inanılmaz zevklidir. Aşağıda anlatılan konuları bilmeyen arkadaşlara, bunları bir şekilde öğrenmelerini; bilenlerin ise bir punduna getirip bunları birilerine anlatmalarını tavsiye ederim. Hakikaten anlaması da anlatması da çok zevkli.

Tabii ben saatlerce bilgisayarımın başında oturdum ve aşağıdaki yazıyı yazdım. Fakat bu tip konuları aşağıdaki gibi bir düz yazıyı okumak sureti ile öğrenmeye çalışmak zor olabilir. O yüzden aşağıdaki yazı size sıkıcı gelirse, hemen networking camiasına ve yazıda bolca ismi geçen teknolojilere laf atmayın, profesyonel bir eğitim kurumuna gidin, bu işi derslik ortamında öğrenin :) Benim tavsiyem her zaman o yöndedir.

Kolay gelsin, haydi bakalım:

Biliyorsunuz artık bilgisayar ağları sayesinde bilgi alışverişi çok hızlandı. İnsanlar çok daha rahat bir şekilde bilgiye ulaşmaya başladılar. Peki bu kadar çok sayıda bilgisayarın hepsi nasıl birlikte çalışabiliyor? Sistemin kuralları neler?

Burada anahtar cümle “Sistemin Kuralları”dır. Madem bir sistemden bahsediyoruz, onu sistem yapan etkenlerden de bahsetmeliyiz. Bilgisayar ağları, müthiş bir şekilde çalışmakta iken, aynı zamanda belirli kurallara da uymak zorundadırlar. Örnek vermek gerekirse; büyük bir şehir dahilinde milyonlarca araç bulunabilir. Bu araçlar istedikleri vakit bütün şehri altüst edecek ve şehri yaşanmaz hale getirebilecek potansiyele sahiptirler. Fakat aynı araçlar belirli kurallar dahilinde işletildiklerinde insanlar için büyük kolaylıklar getirmektedirler. Bu örnekte bahsettiğimiz kural tabii ki trafik kurallarıdır. Eğer büyük bir sistem (milyonlarca araçtan oluşan trafik) kurallar dahilinde çalışmaz ise bu sistem dahilindeki öğelerin işe yaramamasını ve sistemin amacından sapmasını beraberinde getirir.

Bilgisayar ağları daha oluşum aşamasındayken sistemin kuralları üreticiler bazında belirlenmişti. Mesela IBM, ürettiği bilgisayar için belirli kurallar tanımlamış idi. Bu kurallar donanım ve yazılım anlamında bazı çalışma şekillerini anlatıyordu. IBM bilgisayarların tümü ağ donanımı ve yazılımı anlamında birbirinden anlayan yapıdaydılar ve tabii ki ancak birbirleri ile çalışabiliyorlardı.
Diğer üreticiler de kendilerine özel donanımsal ve yazılımsal kurallar ile bilgisayar ağlarına dahil olabilecek bilgisayarlarını ürettiler. Bu sayede bir üreticiye ait herhangi bir bilgisayar aynı üreticiye ait başka bir bilgisayar ile konuşabilir duruma geldi.

Şimdiye kadar bilgisayar ağlarından bahsettik, bilgisayarların ortaklaşa çalışmalarının ve bilgiyi paylaşmalarının öneminden bahsettik. Bilgisayarların ortaklaşa çalışmaları için belirli kurallara uymak zorunda oldukların bahsettik ve farklı üreticilerin ortaya koyduğu farklı kurallardan bahsettik. Buraya kadar anlatılanlar dahilinde söyleyebiliriz ki tek bir üreticinin ürettiği bilgisayarlar kendi aralarında gayet güzel çalışabilirler, bu bilgisayarları kullanan kişiler ürettikleri verileri paylaşabilirler. Peki biz farklı üreticilerin bilgisayarlarını birbirleri ile konuşturmak istiyorsak? Bu problemin çözümü için Uluslararası Standartlar Organizasyonu (ISO), Internet Engineering Task Force (IETF), IEEE gibi kurumlar ortak standartları belirlemek üzere çalışmaya başlamışlardır.

İletişimi belirli standartlar dahiline oturtmak ve ortak platformda geliştirilmesi çok daha karlı olacak teknolojileri (uzak-yakın mesafe bağlantı tipleri, kablo yapıları vs) ortaya koyabilmek için uluslararası kurumlar belirli standartlar oluşturdular. Gerçekten de iletişimin marka bağımlı olarak yapılması mantıksızdı ve sistemler günümüzdeki hallerine geldiler. Günümüzde sistemler belirli kurallar dahilinde işlerini yapıyorlar ve siz bir “bilgisayar ağı”na dahil etme niyetiyle hangi bilgisayarı alırsanız alın, bu cihazların tümü –temelde- aynı mantık ile çalışıyorlar.

TCP/IP ve OSI Network Modelleri

Farklı üreticiler tarafından ortaya konan farklı iletişim teknikleri, söz konusu üreticilerin bilgisayarlarının birbirleri ile haberleşmelerini sağlamakta idi. Fakat herhangi bir üreticiye bağımlı kalmadan, ortak kullanılan bir iletişim metodunun üretilmesi amaçlandı. Bu sayede bütün bilgisayarlar, hangi marka olursa olsun birbirleri ile haberleşebileceklerdi.

Bu standartlaşmış ortamının kullanıcılar açısından getirdiği fayda, kolay kullanım olmaktadır. Şu anda dünyada, belirli iletişim kurallarına uyan bilgisayarlara sahip kullanıcılar, aynı iletişim kurallarına uyan diğer bütün bilgisayarlar ile iletişim içerisinde olabilirler. Bir kullanıcı bir adet televizyon satın aldığı vakit, bu televizyonun evindeki prize takınca çalışacağını bilir. Buradaki önemli nokta standardizasyondur. Verilen örnekte, satın alınan televizyonun voltaj ve akım standartları, ülke dahilindeki elektrik prizlerinin voltaj ve akım standartlarına uymaktadır. Bu sayede televizyon satın alan kullanıcı, bu cihazın evindeki prizde çalışıp çalışmayacağı endişesine kapılmaz. Bu olay kullanıcı açısından düşünüldüğünde tek kelime ile “kolaylık”tır.

Cihazlar arasindaki standardizasyon ve uyum, üreticiler açısından düşünüldüğünde de maliyet avantajları farkedilebilir. Üreticiler, özellikle bilgisayar ağları dünyasında standardizasyonun çok önemli olduğu bilmektedirler. Çünkü bilgisayar ağları dünyası paylaşım ve iletişim dünyasıdır. Bilgisayar ağlarının temelini oluşturan yapı, internet, dağıtık bir yapıda çalışan devasa bir sistemdir ve bu sistemin temelini “kullanılan ortak dil”ler, diğer bir tabirle standartlar oluşturur. Ancak belirli standartlar ve kurallar sayesinde muhteşem büyüklükteki sistem zaptedilebilir ve yönetilebilir hale getirilmiş olur.

Bilgisayar ağları dünyasındaki temel standart, katmanlama standardıdır. Temel bilgisayar mimarisinden bahsedecek olursak (öncelikle işin içine “network”ü katmayalım) bilgisayarlar şu katmanlardan oluşurlar:

Bu katmanlar bilgisayar sistemlerinin en temel iskeletidir. Sistem her ne kadar karmaşık olursa olsun, en yukarıdan bakıldığında bu katmanlardan ibarettir. Bu sistem bilgisayarın çalışmasını ve cihazın karşısında oturan insanın silikondan yapılma ilginç elektronik devreleri yola getirerek onlar sayesinde iş yapabilmesini sağlayan sistemdir. Bilgisayar kullanıcısı bir “uygulama”nın karşısında oturmaktadır. Söz konusu uygulama bir “işletim sistemi” üzerinde çalışır. İşletim sistemi de “donanım” üzerinde çalışmakta ve uygulamanın (ve dolaylı yoldan kullanıcının) isteklerini yerine getirmeye uğraşmaktadır.

Bahsettiğimiz sistem, kişisel bir bilgisayarın çalışmasını anlatır ve gerçekten rahat anlaşılabilecek bir yapıdadır. Gerçekten de bizler bu sistemin katmanlarını görebilmekte, onlara olabildiğince müdahale edebilmekteyiz. Tam olarak karşımızda bir uygulama var, işletim sistemi var ve o sistemin üzerinde çalıştığı bir donanım var.

İş “ağ” olayına gelince durum farklılaşmaktadır. Bu katmanlara sahip bilgisayarlar, birbirleri ile konuşabilmelidirler. Peki bu konuşma nasıl olacaktır?

Bu soruya cevap öncelikle farklı üreticiler tarafından farklı şekillerde verilmiştir. Daha önce de bahsettiğimiz gibi farklı üreticiler değişik biçimlerde iletişim kuralları (diller) yazarak kendi ürettikleri bilgisayarların birbirleri ile konuşmalarını sağlamışlardır.Fakat iş dünya çapında ortak mantıkla çalışan bilgisayarların ortak bir dille konuşmalarına gelince, tümüyle bütün üreticilerin uyması gereken bir kurallar zinciri ortaya çıkmıştır. Bu kurallar bütünü bir “model”dir ve üreticiler bu modele uygun bilgisayar geliştirdikleri için standardizasyonu sağlamışlardır. Bu model OSI modelidir ve ISO (International Organization for Standardization) tarafından geliştirilmiştir. Bu modele göre bilgisayarlar 7 değişik katmana sahiptir ve bu katmanlar sayesinde bilgileri paketleyip iletmektedir. Bu katmanlar şu şekildedir.

7- Uygulama (Application)
6- Sunum (Presentation)
5- Oturum (Session)
4- İletim (Transport)
3- Network
2- Data-link
1- Fiziksel

Bu  7 katman sayesinde kullanıcıların verilerini uzaklara göndermekle yükümlü uygulama-işletim sistemi-donanım üçlüsü, yani bilgisayar belirli kurallara göre söz konusu gönderme işlemini yapmaktadır.

Peki OSI modeline göre ortaya çıkmış 7 katman nerededir?
Bu soru önemlidir. Gerçekten de biz, az önce bahsettiğimiz genel mimariyi gözlemleyebiliyoruz. Uygulamayı görüyor, işletim sistemini yüklüyor ve donanımı satın alıp kuruyoruz. Fakat network uygulamaları için gereken ve genel mimari diye adlandırdığımız uygulama-işletim sistemi-donanım üçlüsü ile bütünleşik çalışan 7 katmanlı mimariyi göremiyoruz. Bahsettiğimiz 7 katmanlı OSI modeli aşağıdaki şekilde gösterildiği üzere, genel mimari ile bütünleşik çalışmaktadır.

7 katmanlı OSI modelinin bilgisayar ağları dünyasında gerçekten uygulanışı TCP/IP protokol yığını (protocol stack) ile olmuştur. 7 katmanlı mimarinin katmanları aslında birer program parçacıklarıdır. Bu program parçacıkları birbirlerine data “paslarlar”. Yani en yukarıdan -uygulama katmanından- alından veri, her katmanda bazı ekler almak sureti ile aşağı doğru ilerler. Bütün katmanlar tarafından etiketlenen veri en sonunda fiziksel katman sayesinde kablo üzerine aktarılır ve gideceği yere ulaşmak üzere yola koyulur.

OSI Modeli Katmanları ve Görevleri

OSI modeli ile belirlenen katmanlar ortak bir dil ortaya koyar.  Bu katmanlara uygun şekilde gerçekleşen veri akışı global bir standart oluşturmaktadır. Aslında OSI modeli, ISO tarafından ortaya konmuş bir modeldir ve hiç bir zaman ticari olarak gerçekleşmemiştir. Sadece model olarak kalan bu mimari, şu an kullandığımız teknolojiler için referans olmaktadır.

7. Katman, Uygulama (Application) Katmanı
OSI modelinin yedinci katmanı olan uygulama katmanı, öncelikle akla geldiği üzere bilgisayarlarımızda kullandığımız uygulamaların bulunduğu katman değildir. Bu katman sayesinde kullandığımız uygulamalar, ağda yol almak üzere belirlenen veriyi, hedefine ulaşması amacı ile protokol yığınına teslim ederler. Uygulama katmanı, kullandığımız uygulamalar ile bütünleşik olabilir. Eğer biz ağ üzerine çalışmak üzere tasarlanmış, ağı kullanma kabiliyeti olan bir uygulama çalıştırıyorsak, bu program ürettiği verileri uygulama katmanına teslim eder ve hedefine doğru yol almasını sağlar. Eğer biz Internet Explorer programını çalıştırmış isek, bu program bizim ürettiğimiz verileri uygulama katmanında belirlenen protokoller dahilinde paketleyip hedefe gönderecektir. Bu katmanda, uygulamadan gelen veriye hangi protokolü kullanacak ise, o protokol ile ilgili bilgiler eklenir. Uygulama katmanı, uygulamaların network’e veri taşıması aşamasındaki ilk adımdır. Burada üretilen veri daha sonra bir sonraki katman olan sunum katmanına teslim edilir. Aşağıdaki şekilde, kullanıcının ürettiği veri (örneğin uzaktaki bilgisayara iletilmek üzere yazdığı yazı) uygulama katmanı tarafından teslim alınmıştır. Bu veriye kullanılacak 7. seviye protokolün başlığı (header) eklenir.

Yazımızın ilerleyen bölümlerinde, MSN Messenger programı ile bir sohbet gerçekleştiren kullanıcının yazdığı “Merhaba” yazısının nasıl hedef bilgisayara gittiğinden bahsedeceğiz.

6. Katman, Sunum (Presentation) Katmanı
Bu katmanda, uygulama katmanından gelen veriye, aynen diğer katmanlarda olduğu gibi bazı eklentiler yapılır. Bu katmanda, verinin tipi, üst katmandan gelen pakete eklenir. Sunum katmanına, yukarıdan gelen veri aslında uygulama katmanı eklentisi + veri şeklindedir. Yukarıdan gelen bu verinin tümüne, sunum katmanında veri tipi eklenir, ortaya çıkan pakey tümüyle bir alt katmana gönderilir.

Görüldüğü üzere, en üstte üretilen veri, her katmanda bir eklenti edinmek sureti alt katmanlara doğru yol almaktadır.

5. Katman, Oturum Katmanı
OSI modelinin bu katmanında aşağı doğru yol alan veriye oturum değişkenleri eklenir. Bu değişkenler bir çok uygulamada gerekli olan oturum değerlerini belirlerler. Bankacılık uygulamalarında kullandığımız SSL (Secure Socket Layer) teknolojisi, oturum katmanı bazında yapılan şifrelemeye dayanır. Bu teknoloji, oturum katmanının önemli bir temel teşkil ettiği teknoloji olarak oturum katmanına örnektir.

4. Katman, İletim Katmanı
Bu katman, işletim sisteminin yönetimi dahilinde olan bir katmandır. Bu seviyede, kaynak bilgisayar ve hedef bilgisayar arasındaki güvenli (reliable) iletişimin gerekleri yerine getirilir. Iletim katmanında çalışan en bilinen protokol TCP protokolüdür ve bu katmanda yukarından (oturum katmanından) gelen veriye eğer TCP protokolü kullanılıyor ise bu protokolün verileri eklenir. TCP protokolü, bu katmanda, veriye yerel işletim sisteminden çıkış ve hedef işletim sisteminin giriş sanal portlarını yazar.

3. Katman, Network Katmanı
Bu katman ise çoğunlukla IP protokolünün çalıştığı ve mantıksal adreslemenin gerçekleştiği katmandır. Bu katman dahilinde üretilen IP paketleri, üst katmandan gelen pakete IP verileri eklenmesi ile oluşur.Bu katmanda IP protokolünden başka IPX, Appletalk gibi diğer protokoller de kullanılabilir fakat bu katmanda çoğunlukla kullanılan protokol IP’dir.

2. Katman, Data-Link Katmanı
OSI modelinin 2. seviyesi olan Data-Link katmanında ortam taşıyıcısı belirlenir.
Bu katman karşımıza “taşıyıcı” kavramını çıkarır. 3. seviyede yani Network katmanında üretilen IP paketi, Data-Link katmanında kullanılan taşıyıcı ile “taşınır”. Buradaki taşıyıcı, 3. seviyede ürettiğimiz IP paketinin aldığı yol boyunca değişiklik gösterebilir. Lokal ortamlarda çoğunlukla kullandığımız Ethernet teknolojisi bir taşıyıcıdır. Uzak mesafe bağlantılarda ise kablo ve bağlantı tiplerine bağlı olmak üzere PPP, HDLC, ATM, X.25, Frame-Relay gibi protokoller de kullanılabilir. Bahsi geçen bu protokoller 2. seviye taşıyıcılardır ve adından da anlaşılacağı üzere 3. seviyedeki IP paketlerini taşımak amacıyla kullanılırlar.

1. Katman, Fiziksel Katman
OSI modelinin en alt katmanında fiziksel katman bulunur. Bu katmanda veri, elektrik sinyallerine çevrilmek sureti ile değişik kablo teknolojileri dahilinde iletilir. Ethernet gibi bazı 2. seviye protokoller çalışmak için kendilerine özel fiziksel iletim teknolojileri kullanırlar. Örneğin, Ethernet teknolojisi fiziksel seviyede UTP veya STP kablolar kullanır.

OSI Modeli ve TCP/IP Modeli
Dünya çapında bilgisayarların birbirleri ile ortak bir dil aracılığı ile konuşmasını amaçlayan katmanlama teknolojisi, OSI modeli ile ortaya atılmıştır. Ama işin pratiğe dökülmesi TCP/IP modeli ile gerçekleşmiştir.
Dünya çapındaki bilgisayarlar, OSI modeli ile standardizasyona zorlanmış olsa bile, şu an hiç bir bilgisayarın üzerinde OSI modeli yüklü değildir. Şu an çoğunlukla bilgisayarlar TCP/IP modelini kullanırlar. Peki TCP/IP modelinin katmanları nedir?

Aşağıdaki şekil TCP/IP modeli ile OSI modelinin karşılaştırılmasıdır.

Buraya kadar olan kısımda OSI modelini anlattık. Fakat OSI modelinin katmanları epeyce havada kalmış oldu. Çünkü bu katmanları anlatırken somut örnekler vermedik. Somut örnekler vermememizin sebebi, şu anda bu modelin kullanılmıyor oluşudur. Bu model hayali olarak anlaşılmalı ve birazdan anlatacağım gerçek çalışma sisteminin temelini teşkil etmelidir. Gerçek çalışma sisteminin anlaşılması, OSI modelinin anlaşılması ile mümkündür.

Şu andan itibaren somut örnekler başlayacaktır. Biz şu anda bilgisayarlarımız üzerinde TCP/IP ve OSI modelinin birleşiminden oluşan hibrid modeli kullanıyoruz. Hibrid modelde belirlenen katmanlar uyarınca veri iletimimizi gerçekleştiriyoruz. Hibrid modelde belirlenen seviyelerde, belirli protokoller kullanıyoruz.
Şu anda kullandığımız hibrid model, bilgisayarlarımız üzerinde çalışmakta ve biz bu modele uygun üretilmiş ünlü uygulama-işletim sistemi-donanım üçlümüz ile iletişimi gerçekleştiriyoruz.
Şimdi bir bilgisayardaki sohbet programının, örneğin MSN Messenger’in, girdiğimiz bir yazıyı karşı tarafa nasıl gönderdiğini, girdiğimiz yazının katmanlar arasından akarken, kabloya aktarılana kadar hangi eklentilere maruz kaldığını inceleyelim.

Bir örnek; MSN Messenger’da sohbet eden kullanıcı

MSN Messenger ile sohbet eden bir kullanıcının yazdığı yazıların nasıl karşı bilgisayara ulaştığını inceleyelim.

Örnek network diagramı:

Senaryomuza göre, şekildeki iki bilgisayar birbiriyle MSN Mesajlaşması gerçekleştirsin. Gerçekte MSN programındaki metin tabanlı mesajlar, merkezi bir server üzerinden diğer kullanıcılara iletilir. Ama bizim örneğimizde birbirine bağlı iki bilgisayar, direkt olarak birbirlerine mesaj gönderecekler. Bu şekildeki sadeleştirme, işlemin anlaşılmasını kolaylaştıracak.

A bilgisayarında oturan kullanıcı, B bilgisayarındaki kullanıcı ile haberleşecek. Bu yapıda, ortam değişkenlerimiz şu şekilde:

A Bilgisayarı:
MSN Kullanıcısı ismi: Ali
Ethernet Adresi: abc
IP Adresi: 10.1.1.1

B Bilgisayarı:
MSN Kullanıcısı ismi: Ahmet
Ethernet Adresi: xyz
IP Adresi: 10.1.1.2

Bu iki bilgisayar birbirine cross kablo tabir edilen kablo ile bağlı. Bu, yerel ethernet ağlarında çoğunlukla kullanılan UTP kabloların farklı dizilişli bağlanması ile elde edilen bir kablodur. Bu kablo ile iki ethernet kartı arada başka cihaz olmaksızın direkt birbirine bağlanabilir.

Bu iki bilgisayarda da MSN Messenger programı yüklü olsun. Bu durumda Ahmet’in bilgisayarındaki MSN Messenger programı, Ali’nin bilgisayarındaki MSN programından gelecek verileri kabul edebilecek durumda olacaktır.

Öncelikle Ali, Ahmet’e göndermek üzere ekranındaki MSN penceresine “Merhaba” yazar. Bu, Ali’nin karşı tarafa göndermek istediği “veri”dir. Bu veri değişik aşamalardan geçtikten sonra kablo üzerinden Ahmet’in bilgisayarına varacaktır. Hedefine varan veri, yine işlendikten sonra ekrana yansıtılacaktır.

Burada belirtilen “aşama”lar TSP/IP, OSI Hibrid modelimizde belirttiğimiz katmanlardır. Ali’nin yola çıkmak üzere yazdığı “merhaba”; bu katmanlar, diğer bir deyişle program parçacıkları arasında yol alarak ve her aşamada farklı farklı bilgiler edinerek hedefine doğru yola çıkacaktır.

Öncelikle; Ali’nin yazdığı “Merhaba” yazısı MSN Messenger programı aracılığı ile uygulama katmanına teslim edilir. Bu arada şunu da belirtmeliyiz ki, her katmanda olup biteni şekiller ile destekleyerek anlatımımıza ekleyeceğiz.
İlk olarak Ali’nin “Merhaba” yazısı uygulama katmanına (Katman 7) teslim edilir, burada kendisine gerekli eklentileri edindikten sonra, sıradaki katman olan 6. katmana yani sunum katmanına teslim edilir.

Uygulama katmanında, veriye, programa özel datalar yazılır. Burada veri’ye karşı bilgisayara gitmek üzere kullanacağı 7. seviye protokol bilgileri de –gerekiyorsa- eklenir. Örneğin biz MSN Messenger değil de ftp protokolünü kullanıyor olsaydık, 7. seviyede (Uygulama katmanı) veriye ftp header bilgisi yazılacaktı.

Uygulama katmanında oluşturulan paket, tümüyle bir alt katman olan 6. seviye sunum katmanına teslim edilir. Burada önemli olan nokta paketin tümünün bir alt katmana teslim edilmesidir. Sunum katmanında yukarıdan gelen pakete yine bazı bilgiler eklenecektir.
Sunum katmanında, üst katmandan gelen paket alınır ve bu pakete, içerisinde taşıdığı verinin tipi bilgisi eklenir. Biz örneğimizde veri tipi olarak, karşı bilgisayara “text” gönderdiğimiz için, sunum katmanında, üst katmandan alınan veriye text ibaresi eklenecek.

Sunum katmanında yukarıdan gelen paketin tümü alındı ve ona bir başlık (header) eklendi. Bu başlıkta, taşıdığımız verinin tipi yeralmakta. Sunum katmanında elde ettiğimiz tüm paket bir alt katmana (katman 5, oturum katmanı) gönderilecek.

5. Katman olan oturum katmanında, üst katmandan gelen paket tümüyle alınacak ve ona yine bir başlık bilgisi eklenecek. Bu sefer, eklenen bilgi “oturum değişkenleri”ni içerecek. Burada “oturum” derken MSN Messenger oturumundan bahsediyoruz. Bu katmanda eklenecek oturum değişkenleri MSN Messenger’in oturum değişkenleri olacak ve bu değişkenler, MSN Takma isimleri.

Bu katmanda eklenen oturum değişkenlerinin yani MSN takma isimlerinin amacı, karşılıklı programlar arasında akan verinin uygulama bazında farklılaştırılmasını sağlamak. Bu seviyede, üst katmandan gelen veriye, Ali ve Ahmet takma isimleri yazılacak. Bu sayede karşılıklı çalışan MSN Messenger programları, kendilerine gelen verinin hangi kullanıcıdan geldiğini anlayabilecekler.

Oturum katmanında, bir üst katman olan sunum katmanından gelen paketin tümüne oturum değişkenleri eklendi ve oluşan yeni paket bir alt katman olan iletim katmanına iletildi.
4. Katman olan İletim seviyesinde, işlemler biraz daha farklılaşmaktadır. İşlemlerin farklılaşmasından kasıt zorlaşması veya anlamının değişmesi değildir. Farklılaşmadan kasıt, katmanların hizmet ettiği kesimin değişmesidir. Önceki anlattıklarımızdan hatırlayacak olursak, genel bilgisayar mimarisi 3 temel kademeden oluşmakta idi. Bunlar donanım-işletim sistemi-uygulama üçlüsüdür. Buraya kadar anlattığımız olaylar “uygulama”nın yaptığı işlemlerdir. Buraya kadar bahsedilen uygulama katmanı, sunum katmanı ve oturum katmanı, MSN Messenger uygulaması dahilinde yapılan işlemlerdir. Şimdiden itibaren yapılacaklar ise işletim sisteminin denetiminde gerçekleşecektir.

Üstteki şekilde de görüldüğü üzere; uygulama, sunum ve oturum katmanları, genel olarak “uygulama” çatısı altında toplanan (implement edilen) katmanlardır. Şimdi sıradaki katman ise “iletim katmanı”. Bu katman işletim sisteminin hakimiyetinde çalışmaktadır. MSN Messenger kendi içindeki uygulama sunum ve oturum katmanlarında oluşturduğu verileri şimdi işletim sisteminin iletim katmanına teslim edecek ve gitgide yeni eklentilerle büyüyen paketimiz, yolculuğuna devam edecek.

4. Seviye İletim katmanında, bir üst katmandan gelen paket alınarak, bu pakete bilgisayar üzerinde çalışan 4. seviye protokol uyarında gerekli bilgiler eklenir. Yerel veya uzak mesafe bağlantılarımızda, internet bağlantılarımızda çoğunlukla TCP protokolünü kullanırız. TCP (Transmission Control Protocol) 4. seviye bir protokoldür ve bilgisayarlar arası güvenilir (reliable) haberleşmeyi sağlar. TCP protokolü ile iletilen paketler, hedef noktaya vardıklarında, veriyi alan bilgisayar veriyi aldığına dair geri bildirimde bulunur. Bu geri bildirim (acknowledgement) mekanizması sayesinde kaynak bilgisayar, hedefe gönderdiği bilginin gerçekten yerine ulaştığından emin olur.

Bu katmanda TCP protokolünden başka protokoller de kullanılabilir. Geri bildirimin  gerekmediği ortamlar için UDP (User Datagram Protokol) kullanılır. Bu protokol, geri bildirimin gerekmediği Video ve Ses yayını, IP protokolü ile ses taşınması uygulamaları için uygundur.

Bizim örneğimizdeki iki bilgisayar birbirleri arasında MSN Mesajlaşması yapıyorlar iken, 4. seviyede TCP protokolünü kullanmaktadırlar. Bu katmanda TCP protokolü bilgileri, üst katmandan gelen pakete eklenecektir. TCP protokolü bilgileri kaynak ve hedef port numaralarıdır.

Network ortamında TCP/IP OSI Hibrid yapısına göre haberleşen ve TCP protokolünü kullanan bilgisayar sistemleri, birbirlerinin uygulamalarına erişmek için sanal portları kullanırlar. Örneğin bir Web Sunucu, bulunduğu bilgisayarın 80. portunu “dinler”. Yani bir Web Sunucu yazılımının bulunduğu bilgisayarın 80. portu hedeflenerek yapılan istekler, 80. portu Web Sunucu dinlediği için ona iletilir. Burada, port numaralarının önemi ortaya çıkmaktadır. Sanal port numaraları sayesinde bir işletim sistemi üzerindeki birden çok program ağı kullanabilir ve bunlara gelen bilgiler port numaraları sayesinde birbirinden ayrılır.

Bizim örneğimizde, 4. seviye olan iletim seviyesinde, yukarıdan gelen veriye port numaraları eklenecek. Senaryomuza göre, B bilgisayarındaki MSN Messenger programı, 115. portu kullanıyor olsun. Bu, hedef bilgisayardaki MSN Messenger uygulamasının 115. portu dinlediğini gösterir.

İletim katmanında, hedef bilgisayarın hangi portuna gideceğimizi yazdık. 4. seviyede oluşturduğumuz veri, hedef bilgisayarın 115 numaralı portuna gidecek. Karşı bilgisayarın 115 numaralı portu, MSN Messenger tarafından dinlendiği için, gönderdiğimiz mesaj 4. katman’dan sonra MSN Messenger’a ait olan 5. katmana teslim edilecek. Daha önce de belirtildiği gibi, 4. seviyedeki sanal port numaraları sayesinde, bir bilgisayarın üzerinde, ağı kullanan birden çok program bulunabilir. Örneğimize geri dönersek, B bilgisayarı aynı anda MSN Messenger, Web Sunucu ve FTP Sunucu yazılımlarını çalıştırabilir. Aynı anda MSN Messenger’a, Web Sunucu’ya ve FTP Sunucuya veri kabul edebilir. Çünkü bir bilgisayara gelen verilerin, o bilgisayar üzerindeki hangi yazılıma gideceği, port numaraları ile belli olur.

FTP Sunucu yazılımları bulundukları bilgisayarların 20 ve 21. portlarını dinlemektedirler. Web Sunucular ise 80. portu dinlerler. Bir bilgisayarın üzerinde hem FTP Sunucu hem de Web Sunucu aynı anda bulunuyorsa, o bilgisayara gelen verilerin hangi uygulama için geldikleri port numaralarına bakılarak anlaşılır. Bir bilgisayara gelen TCP Paketindeki hedef port numarası 80 ise, o TCP Paketi bilgisayar üzerindeki Web Sunucu yazılımına teslim edilir. Eğer bir bilgisayar a gelen paket 21. porta gelmiş ise, bu, o bilgisayar üzerinde bir FTP Sunucu yazılımı çalıştığı ve o yazılıma teslim edilmek üzere bir paket alındığı anlamına gelir.

Bizim örneğimizde ise, biz B bilgisayarının 115 numaralı portunu hedef alarak TCP paketimizi göndermekteyiz. Bu, bizim karşı bilgisayardaki 115 numaralı portu dinleyen MSN yazılımını hedef aldığımızı gösterir.

TCP paketinin üzerine, hedef port bilgisinin yanısıra kaynak port numarası da yazılır fakat o şu an için yazımız dahilinde değil. İleriki yazılarda değinebileceğimiz Network Address Translation konusu dahilinde, kaynak port numaralarından da bahsederiz.

TCP paketi üzerine hedef port numarası yazıldıktan sonra elde edilen paket, bir alt katman olan network katmanına iletilir.

Network katmanında, mantıksal adresleme söz konusudur. Dünya çapındaki bilgisayarların haberleşmesinde, en genel 3. seviye standart olarak IP (Internet Protocol) kullanılır. Bu protokolü kullanan bütün bilgisayarların birbirlerinden farklı olacak şekilde birer IP adresleri bulunmaktadır. Bir bilgisayar eğer 3. katmanında IP çalıştırıyor ise, diğer IP protokolünü kullanan bilgisayarlar ile haberleşebilir.

Örneğimizde, 3. seviyede IP protokolü kullanılmaktadır. A bilgisayarının IP Adresi 10.1.1.1’dir. B bilgisayarının IP Adresi ise 10.1.1.2’dir. Bu durumda Network katmanına, üst katmandan gelen pakete, kaynak ve hedef IP Adresleri yazılarak IP Paketi elde edilmiş olur. Network katmanının ürettiği IP paketi bir alt katman olan Data-Link katmanına gönderilir.

Data-Link katmanında, 3. seviyeden teslim alınan IP Paketi, ortamda hangi taşıyıcı protokol kullanılıyor ise o protokol tarafından yüklenilir. Yerel ortamlarda çoğunlukla kullanılan taşıyıcı protokol “Ethernet”tir. Yerel ortamlarda taşıyıcı (2. seviye) olarak ethernet kullanılmak zorunda değildir. Ethernet protokolü en çok kullanılan yerel 2. seviye protokol olsa da; FDDI, Token Ring gibi nispeten daha eski ve daha az kullanılan 2. seviye protokoller de kullanılabilir.

Verilen MSN Mesajlaşması örneğinde, 2. seviye protokol olarak Ethernet kullanılmaktadır. Bu, 3. seviyede üretilen IP paketlerinin “yerel ortam sınırları içerisinde” Ethernet ile “taşınacağı” anlamına gelir.

Uzak mesafelerde ise ortam tipine uygun farklı taşıyıcı teknolojiler kullanılır. PPP, HDLC, Frame-Relay, ATM, X.25 gibi teknolojiler, 2. seviye taşıyıcı teknolojilerdir. Ağ teknoojilerini destekleyen, yani Internet ortamında haberleşebilen bilgisayarlar uzak mesafelere veri gönderirlerken, gönderdikleri uzak bilgisayar ile kendi aralarında kurdukları TCP oturumu ve uçtan uca iletilen IP paketleri sabittir. Değişen ise taşıyıcılardır. Bir IP paketi internet ortamında yol alırken sürekli aynı taşıyıcı ile taşınmak zorunda değildir. Bir IP paketi, yol boyunca kimi zaman ethernet, kimi zaman ATM, kimi zaman Frame-Relay teknolojisi ile taşınabilir.

Bizim örneğimizde, A bilgisayarının 3. seviyede (Network Seviyesinde) ürettiği IP paketi, 2. seviyede “Ethernet” protokolü ile taşınmaktadır.

Şekilde de görüldüğü üzere, 3 seviyedeki IP paketi, Ethernet Frame’inin içine konulmuş ve üzerine hangi fiziksel adresten gelip hangi fiziksel adrese gittiği yazılmıştır. Ethernet protokolünde fiziksel adresleme olarak MAC (Media Access Control) Adreslemesi kullanılır. Bir bilgisayarda, network haberleşmesi için Ethernet kartı takılı ise, o bilgisayar ürettiği IP paketlerini taşımak için Ethernet protokolünü kullanıyor demektir. Aynı zamanda, ethernet kartı takılı bilgisayarın bir MAC Adresi bulunur. Bu MAC Adresi dünyada sadece o bilgisayar üzerinde bulunan bir adrestir. MAC Adresleri 2. seviye adreslerdir ve Ethernet Frame’lerinin üzerine kaynak ve hedef adresler olarak yazılır.

Bizim örneğimizde, A bilgisayarının oluşturduğu Ethernet Frame’inin üzerine B’nin (hedef) MAC adresi ve A’nın (kaynak) MAC adresi yazılmıştır.

Bu Ethernet Frame’i, artık yolculuğa hazırdır. Frame, artık 1. seviyeye (Fiziksel Katman) teslim edilebilir.

Fiziksel katmana teslim edilen Ethernet Frame’i elektrik sinyallerine çevrilerek kablo üzerinden aktarılır.

Peki B bilgisayarına kablo üzerinden gelecek olan veri, B bilgisayarında nasıl işlenecektir?

B bilgisayarının ethernet kartı, ona takılı olan kablodan gelen elektrik sinyallerini algılayacak ve bu sinyallerin temsil ettiği 2. seviye Ethernet Frame’ini anlamlandırabilecektir.

Hatırlayacağımız üzere, A bilgisayarı kullanıcıdan aldığı “Merhaba” yazısını, her katmanında ayrı ayrı paketleyerek kablo üzerinden iletmişti. Bu esnada A bilgisayarı, her katmanda ürettiği paketi bir alt katmana yollamış, ve paketleri alt katmandaki paketler içerisine koymak suretiyle içi içe paketler üretmişti.
B bilgisayarı da içiçe paketler halinde gelen verileri, aça aça üst katmanlara iletecektir.

Yukarıdaki şekilde de görüldüğü üzere, B bilgisayarı kendisine elektriksel sinyaller olarak gelen veriyi ethernet kartı sayesinde alarak öncelikle 2. seviyeye kadar açacaktır. B bilgisayarı da 2. seviyede Ethernet teknolojisini kullandığı için bu noktada bir uyum söz konusudur. Buradaki iki bilgisayar da aynı standardı kullandıkları için birbirlerinin dilinden anlayabilmektedirler. B bilgisayarı 2. seviye Ethernet frame’indeki kaynak&hedef MAC Adresleri kısmını kontrol eder ve Frame’in üzerinde bulunan diğer eklentiler sayesinde hata kontrolü gerçekleştirir. Eğer B bilgisayarına gelen Frame hatalı değilse ve gerçekten de B bilgisayarına gelmiş ise, B bilgisayarı bu Frame’in içindeki IP paketini çıkartır ve IP paketini bir üst katman olan Network katmanına iletir.

B bilgisayarının 3. katmanı olan Network katmanında, A bilgisayarı gibi IP protokolü çalışmaktadır. Bu durumda B üzerindeki 3. seviye protokol, kendisine alt katmandan teslim edilen IP Paketini inceyelecektir. IP paketini inceleyen IP protokolü, kaynak ve hedef IP adresleri kısmını kontrol eder. Eğer veri kendi IP adresi hedeflenerek gönderilmiş ise, bu IP paketinin içinde bulunan TCP paketini çıkartarek üst katmana (4. Katman, İletim Katmanı) teslim eder.

B bilgisayarının 4. Katmanı olan iletim katmanı, kendisine alt katmandan gelen TCP paketini teslim alır ve üzerindeki TCP Başlık bilgilerini okur. Bu nokta önemlidir. TCP Başlık bilgileri kılavuzunda B bilgisayarı, kendisine uzak makinadan gelen verilerin, kendi üzerindeki hangi uygulamaya hitaben geldiğini anlar. TCP Protokolü, kendisine varmış olan TCP paketinin üzerindeki port numaralarına bakmak sureti ile paketi iletilmesi gereken programa iletir. Bizim örneğimizde, B bilgisayarının üzerindeki MSN Yazılımı, B bilgisayarının 115 numaralı portunu dinlemekteydi. Bu durumda, A bilgisayarı, B’nin üzerindeki MSN yazılımına ulaşmak için TCP seviyesinde ürettiği paketleri B’nin 115 numaralı portuna gönderdi. Hal böyleyken, B bilgisayarının TCP protokolü, gelen TCP paketinin 115 numaralı porta geldiğini görecek ve bu paketin içindeki 5. seviye paketi (Oturum Katmanı paketi) MSN yazılımına teslim edecektir. Görüldüğü üzere, B bilgisayarının üzerinde birden çok yazılım çalışıp, hepsi aynı anda ağı kullanabilirler. Bu yazılımlara ağ aracılığı ile gelen verilen 4. seviye İletim Katmanının kullandığı sanal port numaraları sayesinde ayrıştırılıp doğru yazılımlara iletilmektedir.

4. seviyedeki iletim katmanında port numarasına bakılıp MSN Yazılımına teslim edilmesine karar verilen TCP Paketinin içeriği, MSN Yazılımının kontrolünde olan oturum katmanına (5. Katman) teslim edilir.

5. Katmanda, alt katmandan gelen veri alınarak, üzerindeki 5. katman başlık bilgileri okunur. Bizim örneğimizde, oturum değişkenleri olarak kullanıcı takma isimleri kullanılmış idi. Başka uygulamalar başka oturum değişkenleri kullanabilirler. Hatta hiç oturum seviyesi işlemi yapmayabilirler. “Hibrid TCP/IP, OSI Modeli” şekli incelenecek olursa, görülecektir ki 5. 6. ve 7. seviyeler ağ üzerinde çalışacak uygulamanın kontrolündedir. Bizim örneğimizdeki MSN yazılımı 5. 6. ve 7. seviyelerin tümünü içsel mekanizmaları dahilinde kullanmakta olup paketlere her katmanda gerekli eklentileri yapmaktadır. MSN yazılımı, şu an bahsetmekte olduğumuz 5. katmanda oturum değişkenleri olarak kullanıcı rumuzlarını yazmıştır ve bu sayede kendisine iletim katmanından teslim edilen verilerin hangi kullanıcıdan hangi kullanıcıya geldiğini anlayabilir. Örneğimizdeki MSN yazılımı bu katmanda, kendisine gelen paketin başlık bilgilerini okuyacak ve paketin Ali’den Ahmet’e geldiğini anlayacaktır. 5. seviye katman olan oturum katmanı, paketi değerlendirdikten sonra diğer katmanların da yaptığı gibi paketin içindeki bir üst katman paketini (6. seviye sunum katmanı paketi) bir üst katman olan sunum katmanına iletir.

6. Seviye sunum katmanında teslim alınan veri, yine başlık bilgileri okunmak sureti ile değerlendirilir. Hatırlanacağı üzere, sunum katmanında paketin içerisindeki verinin tipi belirtilmektedir. Örneğimizde veri tipimiz text olduğu için, sunum katmanı başlık bilgisinde text yazmaktadır. MSN Yazılımı; 6. seviye sunum katmanı sayesinde, Ali isimli kullanıcıdan Ahmet isimli kullanıcıya bir “text” mesajı geldiğini anlar. Sunum katmanının görevi tamamlanmıştır ve sunum katmanı içerisindeki bir üst katmana ait paket, bir üst katmana iletilir.

Sunum katmanının bir üst katmanı, 7. seviye uygulama katmanıdır. Burada ise verinin kodlanmasını ve gösterim metodlarını belirleyen, HTTP gibi başka 7. seviye protokoller kullanılıyor ise o protokollerin gereği olan veriler paket başlık bilgisinden okunur. Bizim örneğimizde, MSN yazılımı, veri kodlama metodlarını da 7. seviye başlık bilgisinde öğrendikten sonra bu paketin içindeki veri’yi ekrana yazar. Dikkat edilirse, diğer bütün katmanlarda, ele alınan paketin “veri” kısmı, bir üst katmanın muhatap olacağı paketin tümünü ifade etmektedir. Şekillerden de anlaşılacağı gibi en alt katmandan en üst katmana kadar paket içinde paket mevcuttur. Fakat 7. seviye paketin içinde artık başka bir paket değil, karşı bilgisayara iletmek istediğimiz veri mevcuttur.

7. Seviye paketin içindeki “text” tipindeki veriyi okuyan MSN Yazılımı, bu veriyi ekranına yansıtır. Bu sayede, A bilgisayarındaki Ali kullanıcısı, B bilgisayarındaki Ahmet kullanıcısına veri göndermiş olur. Bu sistem gerçekten de olağanüstü esnek bir şekilde internet dünyasında müthiş hızlarla çalışmaktadır. Saniyede milyarlarca paket bilgisayarlar arasında akmaktadır ve bu bilgisayarların hepsi bahsettiğimiz katmanlı mimariye sahiptirler. Bizim örneğimizde 2. seviyede Ethernet protokolü, 3. seviyede IP, 4. seviyede ise TCP kullanılmıştır. Gerçek dünyada birbirleri ile iletişim halinde bulunan milyonlarca bilgisayar aynen bizim örneğimizdeki protokolleri kullanmak zorunda değillerdir. Her ne kadar IP protokolü neredeyse zorunlu olsa da, 2. seviye protokoller çok esnektir. 2. seviye taşıyıcı olarak lokal ortamlarda çoğunlukla ethernet kullanılmakta beraber uzun mesafe bağlantılarda çok sayıda 2. seviye taşıyıcıdan faydalanılır. Sonuçta internet dünyasındaki bilgisayarlar, Hibrid modele sadık kalmak koşulu ile bir çok protokolün birlikte çalışması ile iletişim kurarlar.

Oğuzhan Eren

Biliyorsunuz, bilgisayarların görevlerini yerine getirmek için tüm güçleri ile çalışmaya devam ettikleri günümüzde, gerçekten de iletişime olan ihtiyaç gittikçe artmakta. İnsanlar iletişime ihtiyaç duymaktalar ve bu ihtiyaç gitgide daha da fazlalaşmakta.

Bilgisayarlar günümüzde çok yaygın olarak kullanılıyor ve bilgi üretiyorlar, bizler onları kullanarak bir çok işimizi çok daha hızlı yapıyoruz, çok daha verimli bilgiler üretiyoruz. Bilgisayarların ürettiği bilgiler gerçekten de paylaşılmak için mükemmel..

Her gün kullandığımız bu makinalar çok güzel bilgiler üretiyorlar, eskiden sayfalar dolusu kağıda çizmeye (veya sığdırmaya) çalıştığımız veriler bilgisayarlar sayesinde çok daha düzenli çok daha çekici görünüyor. Bu veriler işlerimizi kolaylaştırıyor, eğer onları “paylaşabiliyorsak”.

Anahtar kelime “paylaşım”. Bilgisayarların ürettikleri paylaşıldığı vakit şirketlerin gücü katlanarak artmaktadır. Eğer “paylaşım” varsa donanımlar ve yazılımlar tatminkar grafik öğeleri ve işe yarama duygusu üretmekten çok daha fazlasını yapmaya başlamaktadırlar.

Paylaşım nasıl olacak?
Önceleri bilgisayarlar arası iletişim, disketlere koyulan verilerin bilgisayarlar arasında gezinmesi ile gerçekleştiriliyordu. Akıllıca sayılabilirdi, zira ürettiği veriyi bir diskete yükleyen çalışan, o disketi arkadaşına vermek sureti ile bu bilginin paylaşımını sağlayabiliyordu.

Bahsettiğimiz ilkel “disket ile paylaşım ortamı”nı abartarak modelleyip sistemi ve problemleri rahatça görebilmek istiyorsak örneğimize devam edelim:
Örneğimizdeki şirket dahilindeki “paylaşım” isteyen bilgisayar kullanıcıları, bilgilerini paylaşmak için disketler kullanıyorlardı ve diskete yüklenen veriler, “ziyaret ettikleri”  kullanıcıların yüklediği yükü sırtlanıp yolculuklarına devam ediyorlardı. Sonuçta ortaya herkesin katkısı ile oluşturulmuş, paylaşılmış, ortak dökümanlar çıkıyordu. Sonuç mükemmeldi.

Sonucun mükemmeliğinin, işe yaramaz hale gelişi gerçekten de kısa sürdü. Firma çalışanları disketler aracılığı ile verilerini paylaşıyorlardı fakat bu, eşleştirme (senkronizasyon) problemlerine yol açıyordu. Disketteki dosyanın dakika başı güncellenmesi gerektiği durumlar sıkıntıya yol açıyordu. Hele diskette bulunan ve çalışanlar arasında gezinen “ortak” dosya sürekli “farklı” kişiler tarafından güncellenmek zorundaysa bu durum epey can sıkıcı oluyordu.

Disketlerin ortada gezindiği ilkel ortam gitgide başa bela duruma gelmeye başladı. Üstüne üstlük artık ortada gezinen birden çok disket vardı ve dakika başı değişen dosyaların güncel tutulması neredeyse olanaksız hale gelmişti.

Bu durum “online” kavramının doğuşuna sebep oldu. Türkçe’ye de “çevrimiçi” olarak gayet düzgünce çevrilen “online” terimi ile, ortada gezinen ve içeriği sürekli değişen disket, aynı anda herkesin ulaşabileceği bir yere geldi. Evet, ortada gezinen disketin içindeki dosya, herkesin ulaşabileceği bir “bilgisayar ağı”nın içinde bir yerlerde konuşlandırıldı. Gerçekten de bilgisayar ağları sayesinde dosyalar “çevrimiçi” oldular, dosyalar artık rahatlıkla paylaşılabilir oldular. Bilgisayar ağları sayesinde dosyaların herhangi bir şekilde elden ele dolaştırılmasına gerek kalmadı ve herkes rahatlıkla –izin verilen- her dosyaya ulaşabilir hale geldiler.

Bilgisayar ağlarının doğuşu, disket ağının dezavantajlarını ortadan kaldırdı. Bilgisayar ağları sayesinde çalışanlar, ev kullanıcıları, evden işlerini yürüten insanlar aynı ortamlarda  buluşmaya başladılar. Gitgide daha fazla bilgisayar birbirine bağlanmaya başladı ve herhangi bir bilgisayarın “Paint”inde çizilen çiçek resmi artık çok daha kolay bir şekilde çok daha uzak yerlere ulaştırılabiliyor. Bir yazı dosyası oluşturup içine “Nasılsın?” yazıp, o dosyayı diskete koymak artık gerçekten konu dışı. Hele bu disketi paketleyip, zarfa koyup Amerika’daki kuzenimize göndermek akıllı işi değil!

Artık bilgisayarlar birbirine bağlı ve gün geçtikçe daha çok bilgisayar birbirine bağlanıyor. Artık “Nasılsın?” şeklindeki sorumuzu herhangi bir yere ulaştırmak için soruyu diskete koymuyoruz, neredeyse bir saniyede dünyanın istediğimiz köşesine gönderiyoruz. Artık çok fazla sayıda dosya “online”, çok fazla kullancı “online” ve bu kadar kişi bu kadar dosyanın arasında başdöndürücü bir hızla savrulup duruyorlar. Aynı anda milyonlarca insan ve bunca insanın  milyonlarca bilgisayarı durmaksızın çalışıyor. Bu kadar çok insanın ürettiği milyonlarca dosya sürekli dünyanın bir yanından diğerine gidip duruyor. Bu gizemli kargaşa ve -doğru kullanıldığı vakit- müthiş verimlilik ve karlılık “Bilgisayar Ağları” sayesinde sahnede.

Oğuzhan Eren

Diğer yandan Cisco’nun sertifikaları arasında, sadece Routing&Switching değil, diğer alanlarda da önemli sertifikalar, önemli uzmanlaşma yolları vardır. Bunlar “Voice”, “Security” ve “Wireless” alanlarıdır.

Şimdiye kadar, Routing&Switching’de (kısaca R&S diyebiliriz) uzmanlaşmak isteyen kişiler, CCNA sertifikasına sahip olduktan sonra CCNP sertifikası için gerekli BSCI, BCMSN, ISCW ve ONT eğitimlerini alıyor ve bu eğitimlerin sınavlarına giriyorlardı. Security alanında uzmanlaşmak isteyenler ise CCNA sonrası Security yolunu takip ediyor ve CCSP oluyorlardı. Voice için de yine CCNA sonrası CCVP olmak gerekli idi. Bu noktada şöyle bir noksanlık mevcut idi. CCSP veya CCSP olmak isteyen kişiler, sonuçta her şeyin R&S temelli olduğundan hareketle, genel bir CCNA eğitimini almak durumunda idi. Daha sonra ilgili uzmanlık yollarına devam ediliyordu. Tabii takdir edersiniz ki CCNA sonrası (yani Routing ve Switching tabanlı temel CCNA eğitimi) sonrası R&S yoluna devam etmek çok daha çekici ve kolay geliyordu. Bu noktada insanların CCSP’ye veya CCVP’ye gitmesi için herhangi bir motiv yoktu. O yüzden, herkes R&S’e yüklenirken, SP ve VP tarafında iş gücü açığı mevcut oluyordu.

Cisco bunu çözmek için CCNA Level sertifikaları da uzmanlık alanları anlamında böldü. Artık CCNA var (ki bu aslında CCNA R&S oluyor), CCNA Security var, CCNA Voice var ve tabii CCNA Wireless var.

Artık CCSP olmak isteyen bir kişi, CCNA Security aldıktan ve işini temel manada epey kolaylaştırdıktan sonra CCSP yoluna “daha kolay ve zahmetsiz” devam edebiliyor.

Peki CCNA’in uzmanlık tabanlı çeşitlerinde neler var ve konu anlatımları nasıl?

Networking camiasındaki bilgi alışverişlerinde, -diğer birçok bilgi alışveriş ortamında olduğu gibi- iki tip bilgi paylaşımı mevcuttur. Birincisi, networking cihazları ile ilgili spesifik ve değersiz bilgiler, diğerleri ise konunun neden öyle olduğunu anlatan, tabiri caiz ise biraz daha “felsefik” bilgiler. Yani elimizdeki bir firewall’in, dışarıdan gelecek ping ataklarını engelleyebilmesi için, bilmemne ekranındaki bir özelliği check etmemiz gerekliliği, bahsettiğim birinci tipteki bilgiye giriyor. Diğer yandan, o firewall üzerinde neden o özelliği kullanmamız gerektiğ, o özelliği kullanmazsak ne olacağı ve firewall’in içinde neler çevirip o özelliğin o şekilde çalışmasını sağladığı ile ilgili bilgiler ise ikinci tip bilgiler oluyorlar. Tabii ki birinci tip bilgiler değersiz ve her zaman rahatça ulaşılabilen tipte bilgiler olmakla beraber, ikinci tipte bilgiler son derece kıymetli.

Bu “iki tipte bilgi” hadisesini neden anlattım? Çoğunlukla uzmanlaşma yolu dahilindeki, misal, güvenlik eğitimlerinin kitaplarında, bu iki tip bilgi de vardır ve kimi zaman birbirine karışmış durumdadır. İşin mantık yanını öğrenmek isteyen, “nasıl çalışıyor yahu bu?” sorusunu cevaplamaya çalışıp, merak ettikleri teknolojinin nasıl çalıştığını öğrendikten sonra kitaba “iyi de neden?” sorusunu sormak isteyen aktif okuma meraklısı öğrenciler, çoğu zaman kendilerini bilmemne özelliğinin nasıl enable edileceğini anlatan yazılarla karşı karşıya bulurlar. Aktif okuma yaparken, bu iki farklı konu tipini birbirinden iyice ayırmak ve bu iki farklı konu tipine kesinlikle ve kesinlikle iki ayrı “yaklaşım” geliştirmek gereklidir.

İşin mantık kısmı için az enerji harcayıp, hangi menüde hangi özellik olduğunu “ezberlemeye” çalışan kişiler, uzaktan bakıldığında bilgili görünüp, maksimum kahve-sigaranın tüketildiği ve uçsuz bucaksız bir sorunun çözülmeye çalışıldığı sistem odası ortamlarındaki mantık yürütme sekanslarında maalesef çok fena çuvallamaktadırlar. Diğer yandan, işin mantığını bilen fakat konfigürasyon kısmı için fazla emek harcamamış kişiler ise, “evet bunu şöyle yapmamız lazım, çünkü..” diye devam eden cümleler kurarak yapılacak hamlenin mantığını sağlamca oturttuktan sonra, maalesef “ee bunun komutu neydi yahu?” diyen kişiler olmaktadırlar. O yüzden, herhangi bir uzmanlık alanı dahilindeki konuları çalışıyor iken, anlatılan konuları iyi ayrıştırmak ve doğru konulara doğru enerji harcamak “verimlilik” anlamında önemlidir. Bu iki tipte konuya da önem verilmeli ve asıl güç, diğer tarafı çok güçsüz bırakmamak kaydı ile, işin “mantık” tarafına verilmelidir. Ben eğitimlerimde, bu “iki tipte bilgi” hadisesi hakkında “ustalık bilgisi ve tornavida” şeklinde bir analoji yaparım. Birini edinmek güçtür, diğerini edinmek kolaydır. Ama kolay olan ortada yokken diğer “kudretli” olan işe yaramaz.

Biraz konudan saptık mı? Hani CCNA Security falan diyorduk. Yok, aslında fazla sapmadık, hemen bağlayayım. Önceden CCNA eğitimi sonrası, CCSP’ye devam eden security meraklısı arkadaşlar, CCSP derslerinde, yukarıda anlattığım iki değişik tipte bilgi ile boğuşuyorlardı. Bir yanda konfigürasyon, bir yanda mantık. Tabii hangisine ne kadar enerji harcayacaklarını bilemeyip, kimi zaman mantığa az, kimi zaman da konfigürasyona az zaman ayırıyorlardı. Artık, CCNA Security isimli yeni sertifikasyon sayesinde bu karmaşaya gerek kalmadı. CCNA Security’nin içeriği, gayet elekten geçirilmiş bir şekilde, neredeyse %100 oranında işin “mantık” kısmını anlatıyor. Bu sertifikasyon sonrasında CCSP’ye devam edecek kişiler yine mantık+konfigürasyon konuları ile karşılaşmakla beraber, artık ikisinin de daha rahat üstesinden gelebiliyorlar.

Tabii bu yazıda ben, özel ilgi alanım Security olduğu için CCNA Security + CCSP yolunu örnek olarak kullandım. Aynı mantık CCNA Wireless ve yakında sunulacak “Wireless Professional” sertifikasyonu için ve tabii ki CCNA Voice + CCVP için de geçerli. Orada da CCNA sertifikasyonunda işin mantık tarafı anlatılıyor.

Velhasıl; Security, Voice, Wireless gibi konularda ilerlemek isteyen ama tonla döküman arasında boğulmak istemeyen, hangi tip bilgiye ne kadar enerji harcayacağını kestiremeyen arkadaşların -ve tabii aslında verimlilik anlamında networking eğitimleri alan tüm kişilerin- özelleştirilmiş ve süzülmüş, sadece “mantık” içeren harikulade CCNA içeriklerini okumasını tavsiye ederim.

Oğuzhan Eren

802.1x denen protokol hakkında bir şeyler yazmak istedim. Networking ile uğraşanlar bilirler, network dünyasının bazı lafları vardır, çok basit olmasına karşın çok matah bir şeymiş gibi anlatılır. Bunlardan biri de 802.1x’dir. Birçok kişinin oldukça karmaşık ve ileri düzey bir konu olarak gördüğü 802.1x teknolojisi, aslında oldukça basit bir işleyişe sahip bir mekanizmadır.

Biraz bilgi vermek adına bu teknolojiden bahsedelim.

Normalde şirketlerimizdeki bilgisayarlarımızı bağladığımız switch’ler, kimin gelip bağlandığına bakmaksızın network hizmetini “herkese” sunmaktadır. Yani şirketimizdeki bir lan switch’e bağlanan bir PC’nin şirketin bir çalışanına ait olup olmadığı denetlenemez. Bu PC, şirkete misafir olarak gelmiş birine ait “virütik” bir bilgisayar da olabilir. Bu, şirket network’üne ve network’teki kaynaklara zarar verebilir.

Böyle durumlarda 802.1x teknolojisi uygulanmalıdır.

(Tabii hemen parantez içinde, şirketimizde bir Domain yapısının bulunduğunu ve kullanıcıların kimliklerinin merkezi bir veritabanında tutulduğunu varsayıyoruz. Bu günümüzde olmazsa olmaz bir yapılandırmadır.)

802.1x teknolojisi sayesinde, switch’ler, kendilerine bağlanan makinayı hemen network’e almak ve bağlı bulunduğu port’un VLAN’ina göre haberleşmesini sağlamak yerine, önce bilgisayardan kullanıcı bilgisi isterler. Bu kullanıcı bilgileri, kullanıcının windows’a login olurken kullandığı AD user/pass’i veya ağa dahil olma esnasında girilecek user/pass olabilir. Switch bu bilgileri ortamdaki bir RADIUS Server’a gönderir. RADIUS Server ise kendisine bağlanmak isteyen kullanıcının merkezi veritabanında var olup olmadığını, var ise hangi gruba dahil olduğunu sorgular.

Bu sorgu neticesinde, kullanıcıyı sisteme dahil edecekse eğer, dahil etme emrini ve kullanıcının dahil olacağı VLAN bilgisini switch’e gönderir. Kullanıcı merkezi veritabanında yok ise, bu durumda switch’e kullanıcının Misafir VLAN’ine dahil edilmesi gerektiğini söyler. (Genelde misafirperver network adminleri olarak, misafirleri komple dışarı atmak yerine onlara sadece internet veririz)

Böylelikle, kullanıcı, ismin bağlı dinamik VLAN ataması lüksünden faydalanmış olur. Ayrıca network’e, kimlik doğrulaması yapılmayan kişiler giremezler.

Bu teknoloji hem kablolu hem de kablosuz sistemler için kolaylıkla kullanılmakta, network güvenliğini önemli ölçüde arttırmaktadır.

Oğuzhan Eren