INTRANET /
LAN ve Layer 2 Anahtarlama
LAYER 2 SWITCHING
KATMAN 2 ANAHTARLAMA:
Network bağlantı teknolojileri kullanılmaya başlandığı
sırada, farklı üreticelerin ürettikleri cihazlar aynı network
içerisinde kullanılamıyordu. Bu durum şirketlerin bütün cihazlarını
aynı üreticiden almasını zorunlu kılmaktaydı. 1970’lerin sonuna
doğru ISO (International Organization for Standardization),
OSI (Open System Interconnection) modelini tanımlayarak tüm
bu kısıtlamaların önüne geçmiştir. Bu model ile farklı üreticilerden
alınan cihazlar aynı network ortamında birbirleri ile haberleşmeye
başlamışlardır.
OSI Referans Modeli 7 katman (layer)’dan oluşmuştur. Bu katmanlar
sırasıyla;
- Application
- Presentation
- Session
- Transport
- Network
- Data Link
- Physical; katmanlarıdır.
Bu katmanlardan kısaca bahsetmek gerekirse;
- Application Layer (Uygulama Katmanı): Kullanıcı tarafından
çalıştırılan tüm uygulamalar bu katmanda tanımlıdırlar. Bu
katmanda çalışan uygulamalara örnek olarak, FTP (File Transfer
Protocol), SNMP (Simple Network Management Protocol), e-mail
uygulamaları verilebilir.
- Presentation Layer (Sunuş Katmanı): Bu katman adını amacından
almıştır. Yani bu katman verileri uygulama katmanına sunarken
veri üzerinde bir kodlama ve dönüştürme işlemlerini yapar.
Ayrıca bu katmanda veriyi sıkıştırma/açma, şifreleme/şifre
çözme, EBCDIC’dan ASCII’ye veya tam tersi yönde bir dönüşüm
işlemlerini de yerine getirir. Bu katmanda tanımlanan bazı
standartlar ise şunlardır;PICT ,TIFF ,JPEG ,MIDI ,MPEG.
- Session Layer (Oturum Katmanı): İletişimde bulunacak iki
nokta arasındaki oturumun kurulması, yönetilmesi ve sonlandırılmasını
sağlar. Bu katmanda çalışan protokollere örnek olarak NFS
(Network File System), SQL (Structured Query Language), RPC
(Revate Procedure Call), ASP (AppleTalk Session Protocol)
,DNA SCP (Digital Network Arcitecture Session Control Protocol)
ve X Window verilebilir.
- Transport Layer (İletişim Katmanı): Bu katman iki düğüm
arasında mantıksal bir bağlantının kurulmasını sağlar. Ayrıca
üst katmandan aldığı verileri segment’lere bölerek bir alt
katmana iletir ve bir üst katmana bu segment’leri birleştirerek
sunar. Bu katman aynı zamanda akış kontrolü (flow control)
kullanarak karşı tarafa gönderilen verinin yerine ulaşıp
ulaşmadığını kontrol eder. Karşı tarafa gönderilen segment’lerin
karşı tarafta gönderenin gönderdiği sırayla birleştirilmesi
işinden de bu katman sorumludur.
- Network Layer (Ağ Katmanı) : Bu katman , veri paketlerinin
ağ adreslerini kullanarak bu paketleri uygun ağlara yönlendirme
işini yapar. Yönlendiriciler (Router) bu katmanda tanımlıdırlar.
Bu katmanda iletilen veri blokları paket olarak adlandırılır.
Bu katmanda tanımlanan protokollere örnek olarak IP ve IPX
verilebilir. Bu katmandaki yönlendirme işlemleri ise yönlendirme
protokolleri kullanılarak gerçekleştirilir. Yönlendirme protokollerine
örnek olarak RIP,IGRP,OSPF ve EIGRP verilebilir. Burada dikkat
edilmesi gereken önemli bir nokta da yönlendirme protokolleri
ile yönlendirilebilir protokollerin farklı şeyler olduğudur.
Bu katmanda kullanılan yönlendirme protokollerinin görevi
,yönlendirilecek paketin hedef’e ulaşabilmesi için geçmesi
gereken yolun hangisinin en uygun olduğunu belirlemektir.
Yönlendirme işlemi yukarıda bahsettiğimiz yönlendirme protokollerini
kullanarak dinamik bir şekilde yapılabileceği gibi ,yönlendiricilerin
üzerinde bulunan yönlendirme tablolarına statik olarak kayıt
girilerek de paketlerin yönlendirilmesi gerçekleştirilebilir.
- Data Link Layer (Veri Bağı Katmanı) :Network katmanından
aldığı veri paketlerine hata kontrol bitlerini ekleyerek
çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur.
Ayrıca iletilen çerçevenin doğru mu yoksa yanlış mı iletildiğini
kontrol eder ,eğer çerçeve hatalı iletilmişse çerçevenin
yeniden gönderilmesini sağlamak da bu katmanın sorumluluğundadır.
Bu katmanda ,iletilen çerçevenin hatalı olup olmadığını anlamak
için CRC ( Cyclic Redundancy Check) yöntemi kullanılır. Switch’ler ve Bridge’ler bu
katmanda tanımlıdırlar.
- Physical Layer (Fiziksel Katman):Verilerin fiziksel olarak
gönderilmesi ve alınmasından sorumlu katmandır. Hub’lar fiziksel
katmanda tanımlıdırlar.Bu katmanda tanımlanan standartlar
taşınan verinin içeriğiyle ilgilenmezler. Daha çok işaretin
şekli ,fiziksel katmanda kullanılacak konnektör türü , kablo
türü gibi elektiriksel ve mekanik özelliklerle ilgilenir.
Örneğin V.24 ,V.35, RJ45 ,RS-422A standartları fiziksel katmanda
tanımlıdırlar.
Layer 2 switching donanım tabanlı bir filtreleme yöntemidir.
OSI modelinin 2. katmanında yer alır. Network trafiğini yönetmek
için NIC (Network Interface Card) kartlarının MAC (Media Access
Control) adreslerini kullanmaktadır. Layer 2 switch aygıtları
paketleri (frame) donanım adreslerine göre gönderdikleri ve
MAC adreslerini kullandıkları için oldukça hızlıdırlar. Switchlerde
filter tablolarını oluşturmak için ASIC (Application Specific
Integrated Circuits) teknolojisi kullanılmaktadır.
Layer-2 switching kullanmanın en önemli amacı, ağı collision
(çakışan) domainlere bölmektir. Böylece ağ ortamı daha verimli
kullanılmış olur. Switch kullanarak ağ ortamı segmentlere bölünebilmektedir..
Böylece ağdaki collision domain sayısını arttırılarak collision
azaltmış olur. Fakat switch kullanılarak yapılan segmantasyon
işleminden sonra bile mevcut ağ tek bir broadcast domain olarak
kalır. Yani yapılan tüm broadcast mesajlar ağın tamamını etkiler.
Eğer ağ birden fazla broadcast domaine bölünmek istenirse bu
durumda segmentasyon işlemi için router kullanılmaktadır .
İnternet bağlantısı ve inter-VLAN bağlantısı için harici
router ve layer 2 switch kullanımı
Donanım temelli köprü (bridging), hız ve düşük maliyet sağlayan
Layer 2 Switching kavramının en önemli fonksiyonları:
- Adres öğrenme (address learning): Layer 2 swicth ve bridge’ler,
herbir arayüzlerinden aldıkları çerçevelerin kaynak adreslerini
öğrenerek bu adresleri kendi MAC veritabanlarına kayıt ederler.
- İletme/Filtreleme Kararı (forward/filtering): Switch, arayüzlerinden
aldığı herbir çerçevenin hedef adresine bakar ve bünyesinde
bulundurduğu MAC veritabanına bakarak bu çerçevenin hangi
arayüzünden çıkarılacağına karar verir.
- Döngüden Kaçınma (loop avidiance): Eğer ağdaki switch’ler
arasında birden fazla bağlantı varsa, bu switchler arasında
bir dönğü ağı (redundancy) oluşabilir. Bu durumu önlemek
için STP (Spanning Tree Protocol) protokolu kullanılır. Bu
protokol DEC tarafından geliştirilmiş ve IEEE tarafından
802.1 olarak kabul edilmiş bir protokoldür.
STP protokolü birden fazla link üzerinden birbirine bağlanmış
switch’ler arasında bir ağ döngüsü olmasını engeller. Bunun
için , kullanılan yedek linkleri kapatır. Yani STP ağdaki tüm
linkleri bularak bu linklerin yedek olanlarını kapatıp döngü
oluşmasını engeller. Bunu gerçekleştirmek için ağ üzerindeki
switch’lerden bir tanesi “root bridge” olarak seçilir. Bu switch’in
portları da “designated port” olarak adlandırılır. Bu portlar
üzerinden trafik alış verişi olur. Ağdaki diğer switch’ler
ise “nonroot bridge” olarak adlandırılır. Root switch, ağ üzerinde
daha düşük öncelikli ID’ye ve MAC adresine sahip olan switch
olur. Root switch’in dışındaki switch’ler kendileri ile root
switch arasındaki en düşük cost değerine sahip yolu seçerler.
Bu yolun haricindeki diğer yollar yedek olarak kalır ve birinci
yol aktif olduğu müddetçe bu yollar kullanılmaz. STP protokolü
, BPDU (Bridge Protocol Data Unit) tipinde çerçeveler kullanır.
|
