Bilgisayar Ağları ve İnternet
Bilgisayar Ağları ve İnternet
İnternet, dünyadaki milyarlarca cihazı birbirine bağlayan bir bilgisayar ağıdır. Farklı sistemler iletişim ağları ile birbirine bağlanır ve veriler gönderen tarafın uç sisteminden diğer sisteme paketlerle iletilir. Bu paketler, hedef sistemdeki orijinal verilere yeniden birleştirilir.
Ağ alanında, bir bilgisayar ağına bağlı bir bilgisayar, telefon veya IoT cihazlarına uç sistemler denir. Bu uç sistemler birbirine haberleşme linkleri ve paket anahtarlar ile bağlıdır. Farklı bağlantılar, bitleri farklı aktarım hızlarında iletir. Bir uç sistem başka bir uç sisteme veri gönderdiğinde, gönderici verileri parçalara böler ve her veri paketinin önüne hedef IP adresini içeren bir header ekler.
İnternette birden fazla cihaz arasında gerçekleşen tüm faaliyetler bir protokol tarafından yönetilir. Protokoller, ağ cihazları arasında gönderilen ve alınan mesajların biçimini ve sırasını tanımlar. Uç sistemler, paket anahtarları ve diğer internet sistemleri, gönderdikleri ve aldıkları bilgiler için protokoller kullanır. Transmission Control Protocol (TCP) ve Internet Protocol (IP), en çok kullanılan iki protokoldür.
Farklı haberleşme katmanlarında farklı protokoller bulunur ve işlemler bu katmanlarda düzenlenir. İhtiyaca göre doğru ve uygun protokolü kullanmak kullanıcıya güvenilir, yüksek kalitede ve yenilik esnekliği olan bir yapı elde etmesini sağlar. Özellikle banka gibi kritik işlemlerin yapıldığı ve bilgilerin taşındığı yerlerde bu konular daha da önem kazanır.
Network core: Paketler kaynaktan hedefe giderken iletişim bağlantılarından ve paket anahtarlarından geçerler. Birçok paket anahtarı, sakla ve ilet (Store&Forward) iletimini kullanır. Sakla ve ilet iletimi, paketin ilk bitini giden bağlantıya iletmeye başlamadan önce paket anahtarının tüm paketi alması gerektiği anlamına gelir. Bu yapı, iletim gecikmelerine ve veri kaybına neden olabilir. Örneğin, bir anahtarın arabelleği doluysa, bir veri gelirse, onu saklayacak yer olmadığı için paket kaybolabilir.
Circuit Switching and Packet Switching:
Packet switching ağlarda veriler, her paketteki hedef adrese göre ayrı, küçük paketler halinde taşınır. Özel bir noktadan noktaya bağlantı gerekli değildir. Circuit switching ağlarda, iletişim sırasında ihtiyaç duyulan kaynaklar iletişim boyunca rezerve edilir ve bu iletişim için özel bir bağlantı yapılır. Bu nedenle packet switching ağdaki gibi bir gecikme söz konusu olmaz. Örnek olarak kaynak ve hedef sistem arası haberleşme kritik öneme sahipse veya iki kaynak arası çok fazla transaction gerçekleşiyorsa circuit switching bir ağ modeli tercih edilecektir. Packet switching, gerçek zamanlı hizmetler için uygun değildir, ancak oluşturulması daha basit ve daha az maliyetlidir. Haberleşme kanalı kapasitesi farklı kaynaklar tarafından ortaklaşa kullanılabilir.
Packet Switching Ağda Gecikme:
İletişim paketleri, kaynaktan hedefe giderken bağlantı, router, switch gibi farklı sistemlerden geçer. Bu aşamalarda bazı farklı gecikme türleri meydana gelebilir. Paketin başlığını incelemek ve paketin nereye yönlendirileceğini belirlemek için gereken süreye işleme gecikmesi (processing delay) denir. Kuyrukta paket bağlantıya iletilmeyi beklerken yaşanan gecikmeye kuyruk gecikmesi (queuing delay) denir. Paket boyutunu(bit) iletim hızına bölerek iletim gecikmesini (transmission delay) bulunabilir. Kaynak, kaynak ve hedef arasındaki bağlantıya bir bit gönderdiğinde, bitin hedefe ulaşması için geçen süreye yayılma gecikmesi (propagation delay) denir.
Genel bilgilerin yanında kötü niyetli kişilerin bu bilgisayar ağlarına zarar vermek amacıyla yapabilecekleri ve bunlara karşı alınan önlemlere de bakalım. Kötü niyetli kişiler server ve network altyapılarına denial-of-service (DoS) ataklarında bulunabilir. DoS atağına uğrayan network, host veya diğer altyapı elemanları kullanılamaz hale gelir. Hedef sistemdeki açığı bulunan uygulama veya işletim sistemine özel mesajlar göndererek hizmeti durdurmak, hedef sisteme çok sayıda paket göndererek erişim bağlantısını tıkama ve hedef sisteme çok sayıda bağlantı kurmaya çalışarak hedefin yeni bağlantı kabul etmesini engelleme bazı DoS atağı örnekleridir. Birçok farklı kaynaktan eşzamanlı yapılan saldırılara da distributed denial-of-service (DDoS) denmektedir. Router gibi network cihazları üzerinden geçen haberleşme trafiğinin izlenmesi ve özel veri paketi ayarları, güvenlik duvarları gibi yöntemler ile önlemler alınabilir. Kablosuz vericinin yakınına pasif bir alıcı yerleştirip, iletilen her paketin bir kopyasının alınması gibi güvenlik tehlikeleri de vardır fakat bunlar giriş çıkışlarda güvenlik taraması yapılan ve kameralar ile izlenen çalışma alanlarında zorluğu nedeniyle çok tercih edilen bir yöntem değildir.
Kaynakça:
J. Kurose and K. Ross, Computer Networking (8th Global Edition), 2021
Resim 2: https://infospark.in/networking/circuit-switching-and-packet-switching-networks/
Resim 3: https://en.wikipedia.org/wiki/Denial-of-service_attack
