3.Hafta: Ethernet Protokolü ve Yapısı

Ethernet iki katmandan oluşur;

LLC: Ethernetin mantıksal bağ kontrolüdür.

Mac:Medya adres kontrolcüsdür.

Ethernetin giriş kısmında alıcının mac adresi bulunur. (6 byte) Diğeri gönderenin adresidir.Sonraki kısmı taşınacak veri blogu, en son kısmı da 4 byte’lık hata kontrol kısmıdır.

Bükülü kablolarda A ve B tipi olmak üzere iki çeşit kablo dizme sırası vardır.

A tipi Yeşil-Beyaz Yeşil Turuncu-Beyaz Mavi Mavi-Beyaz Turuncu Kahverengi-Beyaz Kahverengi

B tipi Turuncu-Beyaz Turuncu Yeşil-Beyaz Mavi Mavi-Beyaz Yeşil Kahverengi-Beyaz Kahverengi

Kablo uçlarını bağlamak için 568B standartı kullanılır.

Uluslar arası ağ standartı ITU üçe ayrılır;

Itu-t:Genel

Itu-r:Kablosuz uydu haberleşmesi

Itu-d:AR-GE

IEEE:Elektrik Elektronik Mühendisliği Endüstrisi

802.1: Yerel alan ağlarının mimarisidir.

802.2: LLC

802.3: Ethernet

802.4: Token bus

802.5: Token ring

802.6: Dqdb. Çiftön bellekli yol

802.7: Geniş bant

802.8: Fiberoptik

802.9: İsenkron

802.10: Vlan

802.11: Wlan

802.12: AnyLan

802.14: Kablo modemler.

802.15: Kişisel alan ağlarıyla ilgili standartları tanımlar.

802.16: Geniş bant kablosuz iletişim ağı.

802.17: Paket halkaları

Sonlama Problemi

İlk 4 bit sürüm numarasıdır.

Sonraki 4 bit İnternet başlık uzunluğudur. (IHL)

Servis Türü:Düğümden düğüme veri geçerken işlemi tanımlar.

Toplam Uzunluk:Veri dahil tüm çerçevenin uzunluğudur.

Tanılama:Üst veya alt katmanda bulunan veriyi tanımlar.

Bayrak:2. biti parçalama bitidir.

Yaşam süresi:Datagramın ağda ne kadar kaldığını tanımlar.

Protokol:.3 katmanda işlem yaparken verinin bir üst katmanda ne tip protokol olduğunu gösterir.

Başlık (CRC):Checksum kısmıdır.

Kaynak Ip adresi:Gönderenin IP adresini içerir.32 bitliktir.

Hedef Ip adresi:Alıcının IP adresini içerir.32 bitliktir.

Ethernetin çalışma şekli

Etherneti geliştiren ekip üç ana problemi çözmek zorundaydılar: 1) Kablo üzerinden veri nasıl gönderilecek 2)Gönderen ve alıcı bilgisayarlar nasıl tespit edilecek
3)Belli bir anda kabloyu kimin kullanılacağına nasıl karar verilecek

Verinin aktarımı: Paketler(Frames)
Tüm bilgisayar ağları ağ üzerinden aktarılacak veriyi sabit boyutta küçük paketler halinde iletirler. Bu yöntemin iki önemli faydası vardır. Birincisi büyük bir dosya transferi yapan bir bilgisayar ağın tamamını uzun bir süre meşgul durumda tutmamış olur. Bir sistem veriyi paketler halinde yollarken, her paketi göndermeden önce kablonun kullanımda olup olmadığını kontrol ettikten sonra paketi yollar. Paket karşıya ulaştığında, kablo tekrar ağdaki tüm makinalar için boş duruma gelmiş olur. Az önceki makina ikinci paketi yollamadan önce tekrar kabloyu kontrol etmek zorundadır. Bu arada diğer bir sistem kendi paketini yollayabilir. Paketler küçük yapıda olduğu için saniyelerler içinde yüzlercesi değişik bilgisayarlar tarafından yollanıp-alınabilir. Bilgisayarları kullanan insan için durum, ağda sanki herkes aynı anda veri alışverişi yapıyormuş gibidir. Veri paketler halinde gönderilmeseydi, bir kullanıcı 50 MB bir dosyayı başka bir bilgisayara yollarken belki 3-5 dakika boyunca diğer hiçbir sistem ağı kullanamayacaktı.
Paketli yapının ikinci faydası ise şudur: 50 MB'lık dosyanın bir biti bile aktarım esnasında bozulursa, bu tüm dosyanın en baştan tekrar gönderilmesi anlamına gelir. Oysa veri paketlere bölünüp yollandığında, sadece bozuk giden paketin tekrar yollanması kafidir.

Ethernet veri paketinin yapısı sabittir. Her paket şu dört bilgiyi içerir:
-Alıcının MAC adresi
-Gönderenin MAC adresi
-Gönderilecek veri'nin kendisi
-CRC kodu

MAC adresi
Ethernet ağına dahil her cihaz ya da ethernet arayüzüne sahip her cihaz "node" olarak adlandırılır. Bilgisayarlara ethernet kartı takınca bir node haline gelirler, ancak ethernet girişi olan başka cihazlar da olabildiği için(router'lar mesela) genel kavram node'dur.
Ethernet ağında sistemler birbirinden sahip oldukları MAC adresi ile ayırdedilirler. Her node veya basitçe her ethernet kartı dünyada eşi olmayan bir adrese sahiptir. Bu adres 48 bitlik bir sayıdır. Örneğin bu yazının yazıldığı bilgisayara takılı ağ kartının MAC adresi şöyle:
100100000110101001010010100011001101100000011
İlgi çekici değilmi? İkili sistemdeki bu sayıyı söylemek ve yazmak zor olduğu için bu sayı 16'lı sayı sisteminde yazılır: 12 0D 4A 51 9B 03
Benim kartımın üreticisi Cnet isimli firma. Bu firma, ağ kartı üretmeye karar verince önce gidip IEEE'ye başvurmuş ve IEEE buna 24 bitlik bir üretici kodu vermiş. Bu kod Organizationally Unique Identifier(OIU) olarak adlandırılıyor ve her üreticiye farklı bir kod veriliyor. Daha sonra Cnet ürettiği her ağ kartı için ilk 24 biti kendi OIU numarası, geri kalan 24 biti ise kartın seri numarası(Device ID-başka bir karta daha verilmeyecek) olmak üzere MAC adresi belirleyip, ağ kartının üzerinde programlanabilir bir çipe bu numarayı yazar. Böylece bu kartın dünyada eşi olmayan bir MAC adresi olur.
Bunun sayesinde sizin almış olduğunuz her ağ kartı üreticisi, üretim tarihi, markası-modeli ne olursa olsun farklı bir MAC adresine sahip olacaktır. Ethernet sisteminde node'ları birbirinden ayırmak için bu MAC adresleri kullanılır.

MAC adreslerinin kullanımı
MAC adresleri sayesinde sistemler ağ üzerinden kendilerine ulaşan veri paketinin kendilerine gelip gelmediğini anlarlar. Ethernet ağında, bir bilgisayar bir veri paketi yolladığında, bu paket ağdaki tüm sistemlere ulaşır. Her makina paketin ilk bölümü olan alıcı MAC adresini okur ve kendi MAC adresiyle kontrol eder. Eğer gelen paket kendine aitse işler, değilse göz ardı eder.

Ethernet'in bu özelliği ciddi bir güvenlik açığına yol açabilir. Packet Sniffer olarak adlandırılan programlar, bilgisayara gelen veri paketlerini MAC adresi ne olursa olsun alıp kullanmaya izin verirler. Bu tip programlar iyi niyetle kullanıldığında problemlerin çözümüne yarayabileceği gibi, yerel ağınızda meraklı bir kullanıcının sizin aslında başka bir makinaya göndermekte olduğunuz her dosyayı izlemesine neden olabilir.