TCP/IP Kullanımında Ağ Arayüz Kurulumu(Interface)


Bilgisayarlar arasinda kullanilan iletisim altyapisinin sabit olmasi ve daima ayni fiziksel alt yapinin kullanilmasi durumunda bilgisayar agi arayuzunun (interface) ag yazilimina tanitilmasina gerek kalmaksizin ag kurulusu yapilabilirdi. Ancak gunumuz bilgisayar aglarinda kullanilan fiziksel ag alt yapisi kullanim cesitliligine gore cok degisik ozelliklere sahiptirler. Bina iclerinde kurulu yerel aglar farkli bir fiziksel yapi kullanirken kitalar arasi ag baglantilari icin tamamen farkli bir yapi kullanilmaktadir. Tum bu cesitlilik sebebi ile iletisim agi yazilimina her arayuz ayri ayri tanitilmak ve karakteristiklerine gore konfigurasyonu yapilmak zorundadir. TCP/IP fiziksel alt yapidan tamamen bagimsiz bir sekilde dizayn edildigi icin, adresleme ag donanimi seviyesinde degil de ag yazilimi seviyesinde kontrol edilmektedir. Bu bolumde TCP/IP kullanilan aglardaki ara yuz kurulusunun nasil yapildigi standart UNIX komutu olan ifconfig komutu kullanilarak ve ornekler verilerek anlatilacaktir. 


- ifconfig komutu
ifconfig ag arayuzlerinin (bir bilgisayarin birden fazla ag arayuzu olabilir) kurulus ve kontrollerinde kullanilan bir komuttur. Her arayuze Internet adresinin, subnet maskesinin ve broadcast adresinin verilmesinde kullanilir. Bir ornek uzerinden inceleyecek olursak:
#   ifconfig  le0  144.122.199.20  netmask   255.255.255.0   broadcast 144.122.199.255
ifconfig komutu ile kullanilan temel argumanlar :
* arayuz: ifconfig komutu ile konfigure edecegimiz arayuzun adi. Yukaridaki ornekte Ethernet arayuzun ismi 'le0'.
* adres: Bu arayuze verilen Internet adresi. Bu adres noktali ondalik formda (dotted decimal form) veya bilgisayar adi olarak girilebilir. Ancak ad olarak girilmesi durumunda bilgisayar adina karsilik gelen Internet adresinin /etc/hosts dosyasinda bulunmasi gereklidir. Genelde ifconfig komutu DNS'den (DNS detaylarina ileride girilecektir) once calistirildigi icin ozellikle bu dosyada bulunmasi problemlerin onlenmesi acisindan onemlidir. Yukaridaki ornekte 144.122.199.20 bu arayuze verilen adrestir.
* netmask: mask Bu arayuzun subnet maskesi. Eger kullanilan ag daha kucuk captaki subnet lere bolunecekse bu alanda kullanilan degerler onem kazanir. Ornekteki adres icin 255.255.255.0 seklindeki subnet maskesi kullanilmis ve ag subnetlere bolunmustur. 
* broadcast address: Agin yayin adresi. Bu adres subnet yapisina bagli olarak belirlenir ve ayni ag uzerindeki her bilgisayarda ayni degerin kullanilmasi gerekmektedir. Ornegimizde bu adres 144.122.199.255 olarak belirlenmistir. Burada kullanilan tum adresler vs. o agin yoneticisince belirlenir ve bilgisayarlara verilir. Arayuzun ismi genelde sistemden sisteme degisebilecegi icin kurulus islemlerine baslamadan once sistem dokumanlarinin incelenmesinde buyuk yarar vardir. Ayrica simdi inceleyecegimiz netstat komutu ile hangi arayuzlerin, nasil konfigure edildikleri ile ilgili bilgi de edinilebilir. 
Arayuzler ve netstat komutu Iletisim protokolu olarak TCP/IP kullanilan sistemlerde bilgisayar agi arayuzlerinin hangilerinin varoldugunu anlamanin en kolay yollarindan birisi netstat komutunun kullanilmasidir. Ornegin bir sistem uzerindeki tum ag arayuzlerinin durumunu kontrol etmek icin su komut kullanilabilir:
% netstat -ain
-i opsiyonu, netstat'in konfigure edilmis ara yuzlerin durumunu gostermesini 
-a opsiyonu, tum arayuzlerin durumunu gostermesini
-n opsiyonu, gelen bilginin numerik olarak gosterilmesini saglar.
Gelen cevap :
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue 
le0 1500 144.122.199.0 144.122.199.20 1547 1 1127 0 135 0 
lo0 1536 127.0.0.0 127.0.0.1 133 0 133 0 0 0
Name: Arayuzun ismi. Bu alanda eger (*) bulunursa bu o arayuzun o anda calismadigini gosterir.
Mtu: Maximum Transmission Unit. Bu arayuz uzerinden bolunmeden gonderilebilecek en uzun paketin boyu (byte olarak).
Net/Dest: Bu arayuzun ulasim sagladigi ag veya varis bilgisayari. Bu alan, varis bilgisayari adresini sadece PPP (point-to-point) tanimlamasi yapildiginda icerir. Diger zamanlarda bu alanda ag adresi bulunur. 
Address: Bu ara yuze verilmis olan Internet adresi.
Ipkts: Input Packets. Bu ara yuz uzerinden alinan paket sayisi.
Ierrs: Input Errors. Bu arayuz uzerinden alinan hatali paket sayisi.
Opkts: Output Packets. Bu ara yuz uzerinden yollanan paket sayisi.
Oerrs: Output Errors. Hataya yol acan paket sayisi.
Collis: Bu arayuz uzerinde tespit edilen carpisma sayisi. Ethernet disindaki arayuzlerde bu alan olmaz.
Queue: Bu arayuz uzerinde kuyrukta bekleyen paket sayisi. Normalde bu deger 0'dir.
Yukaridaki degerler bu sorgulamanin yapildigi istasyonun iki ag ara yuzune sahip oldugunu gostermektedir. 'lo0' arayuzu loopback arayuzu olup standart olarak her TCP/IP sisteminde bulunur ve normalde herhangi bir konfigurasyona da ihtiyac duymaz. 'le0' bir Ethernet arayuzudur. Bir makina uzerinde eger birden fazla Ethernet arayuzu varsa bunlar 'le0', 'le1' ... seklinde numaralanirlar. 
Arayuzun ifconfig komutu ile kontrolu 
Bir arayuzun konfigurasyonu 'ifconfig' komutu ile kontrol edilir.


% ifconfig le0
le0: flags=63 UP,BROADCAST,NOTRAILERS,RUNNING
inet 144.122.199.20 netmask ffffff00 broadcast 144.122.199.255
Gelen cevaptaki ilk satir arayuzun adini ve karakteristiklerini verir. Ornekteki arayuzun adi 'le0' dir. Arayuzun karakteristikleri:
UP: Arayuz kullanima hazir
BROADCAST: Bu arayuz broadcast'i destekliyor. (Zira arayuz bir Ethernet ortamina bagli)
NOTRAILERS: Arayuz 'trailer encapsulation' desteklemiyor (Ethernete has bir karakteristik). 
RUNNING: Arayuz su anda calisiyor.
Gelen cevaptaki ikinci satir direk olarak bu arayuzun TCP/IP konfigurasyonu ile ilgili bilgi verir. Bu arayuze Internet, maske ve yayin adreslerinin olarak ne verildigi buradan gorulmektedir. Bu adreslerde yapilmak istenen degisiklikler ve duzenlemeleri yine 'ifconfig' komutunu kullanarak gerceklestirmek mumkundur. Mesela yukaridaki ornekteki subnet maskesi ve yayin adresini asagidaki komutu kullanarak degistirebiliriz: 
#  ifconfig  le0  144.122.199.20  netmask  144.122.255.255   broadcast 255.255.0.0
Genelde 'netmask' degeri dogrudan komutun icinde belirtilir. Ancak eger istenirse bu degeri komutun gidip bir dosyadan almasi da mumkundur. Kullanilmasina karar verilen 'netmask' degeri /etc/networks dosyasina eklenirse 'ifconfig' komutu bu degeri o dosyadan alir. Ornegin ag yoneticisi asagidaki satiri /etc/networks dosyasina eklesin:
odtu-mask 255.255.255.0
Bundan sonra 'ifconfig' komutu kullanilirken:
# ifconfig le0 144.122.199.20 netmask odtu-mask
seklinde verilen komut netmask degerini /etc/networks dosyasindan alir. Yukaridakine benzer sekilde arayuzun Internet adresini de 'ifconfig' komutu ile degistirmek mumkundur. Ornek verecek olursak:
# ifconfig le0 144.122.199.50
komutu ile yukaridaki orneklerde adresi 144.122.199.20 olan bilgisayarin yeni adresi artik 144.122.199.50 olarak degismis oldu. Her seferinde numerik adres yazilmasi istenmiyorsa /etc/hosts dosyasinda bu Internet adresine karsilik gelen isim girilebilir. 144.122.199.50 icin /etc/hosts dosyasina eklenecek olan 
144.122.199.50     artemis.metu.edu.tr  artemis
satiri ile 144.122.199.50 adresine artemis.metu.edu.tr veya kisaca artemis adi verilmis olur. Bundan sonra konfigurasyon yaparken 
# ifconfig le0 artemis
olarak girilen komut bu Ethernet arayuzune 144.122.199.50 adresini /etc/hosts dosyasindan alarak verir.
Sistemin yeni acilisi esnasinda dogru adresin ve konfigurasyonun yuklenmesi icin yukarida acikladigimiz komutlar her seferinde girilmek durumundadir. Bu islemin otomatik yapilabilmesi icin 'ifconfig' komutu dogru parametreler ile sistem yukleme dosyasinda bulunmalidir. BSD UNIX sistemlerinde bu komut genelde /etc/rc.boot veya /etc/rc.local, System V UNIX sistemlerinde ise /etc/tcp veya /etc/init.d/tcp dosyalarina konulur. Boylece sistem her acilisinda 'ifconfig' komutunun ellle girilmesine gerek kalmaksizin uygun konfigurasyon otomatik gerceklestirilir.
Arayuzun kontrolune yonelik olarak 'ifconfig' komutu ile kullanilan baska parametreler de vardir. Arayuzun bir sure kapatilmasi ve acilmasi icin 'up' ve 'down' parametreleri kullanilir. Arayuz uzerinde yapilacak degisikliklerde (ornegin adres degisikligi) trafik akisinin durmasi icin arayuz once 'down' edilip ardindan 'up' duruma getirilir. 


Ornegin: 
# ifconfig le0 down
# ifconfig le0 144.122.199.100  up


komutlari ile Ethernet ara yuz once kapatildi sonra adres degisikligi yapilarak acildi.
Bu noktaya kadar verilen bilgiler ve ornekler ile TCP/IP protokolune sahip UNIX tabanli bilgisayar sistemimiz bir Ethernet agina baglandi ve ayni ag uzerinde yer alan diger bilgisayarlar ile iletisime gecti. 'ifconfig' komutunun daha baska ozellik ve yeteneklerinin olmasina karsin su asamada o detaylara girmiyoruz. Bu noktadan sonra yerel agimizin seri hatlar uzerinden uzak bir noktadaki baska bir aga yani Internet'e nasil baglanabilecegini anlatacagiz.

Seri hatlar uzerinde TCP/IP Konfigurasyonu
TCP/IP protokolu cok cesitli fiziksel ortamlarda calisabilmektedir. Yukaridaki bolumde Ethernet aglar uzerinde nasil konfigurasyon yapilacagi anlatildi, simdi ise uzak iletisim hatlari uzerinden baska bir ag ile baglantinin nasil yapilacagi anlatilacaktir. 
Seri arayuz bilgiyi tek bir hat uzerinden seri bitler olarak yollayan bir ortamdir. Her bilgisayar sisteminde en az bir veya iki seri arayuz cikisi bulunmaktadir. Bu cikis uzerinden iki nokta arasindaki iletisimi saglamak icin modem ya da benzeri bir aygit kullanilir. 
Gunumuzde iletisim teknolojilerinin cok hizlanmasi ve bunun yaninda fiyatlarin dusmesi ile beraber telefon hatlari uzerinden evlerden dahi ag baglantilari yapilabilir duruma gelmis ve TCP/IP icin standart genis alan baglantisi (WAN) protokolleri gelistirilmistir. Bu protokoller SLIP (Serial Line IP) ve PPP'dir (Point-to- Point Protocol).
SLIP, PPP protokolunden once ortaya cikan ve standart disi bir Internet protokoludur. Bunun yaninda PPP, SLIP'den sonra ortaya cikmistir ve Internet'in standart seri hat protokollerinden birisidir. SLIP onceden ortaya cikmasi ve pek cok UNIX sisteminin parcasi haline gelmesi sebebi ile cok yaygin olarak kullanilmaktadir.
Burada her iki protokolun bir UNIX ortaminda nasil konfigure edilecegi orneklerle anlatilacaktir. 

SLIP kurulusu
Aga bagli bilgisayarinizin SLIP amacli kullanim icin kurulusunun Ethernet kurulusundan pek bir farki yoktur. Ancak SLIP'e has bazi komutlari vardir, bunun yaninda PPP gibi standart olmayisindan dolayi bazi komutlar sistemden sisteme degisebilmektedir. En cok kullanilan komutlar: 'slattach' ve 'sliplogin' komutlaridir.
- slattach

Bu komutun kullanim ve ve fonksiyonu 'ifconfig' komutuna cok benzer. 

# slattach  /dev/tty001 144.122.199.200 144.122.199.201
Yukaridaki ornekte 144.122.199.200 Internet adresi /dev/tty0001 seri portuna verildi. 144.122.199.201 adresi ise seri hattin diger ucundaki bilgisayarin Internet adresidir.
Ornekten de goruldugu gibi 'slattach' komutu ile ag arayuzu standart ismi olan sl01 yerine /dev/tty001 seri port tanimlanir. Ancak 'netstat' komutu ile SLIP arayuzu kontrol edildiginde arayuzun ismi (sl01) ile ilgili bilgi verir. Bir arayuzden SLIP kullanimini kaldirmak icin ise genelde kullanilan komut 'sldetach' komutudur. 

# sldetach sl01
Yukaridaki komut ile bu arayuz artik normal terminal arayuzu olarak kullanilir (bu komutta ag arayuzu isminin kullanildigina dikkat edin).
Bazi UNIX sistemlerde SLIP baglantinin dial-up telefon hatlari uzerinden yapilabilecegi goz onunde tutularak 'slattch' komutuna gerekli eklenti yapilmistir. Ornegin IBM AIX sistemlerde :

# slattch /dev/tty1 '""ATZ OK \pATDT5551212 CONNECT""'
komutu ile karsidaki sistemin telefon numarasi cevrilip baglanti kurulmaktadir. Ancak slattach komutunda bu yetenege sahip olmayan sistemler dial-up turu baglantilarda 'cu' veya 'tip' gibi programlar ile once iki nokta arasindaki iletisim saglanmali sonra 'slattach' calistirilmalidir.

- sliplogin
'sliplogin' SUN sistemlerde kullanilan slipware yaziliminin SLIP baglantilari saglayan komutudur. Kullanimi 'slattach' komutuna benzer: 
# sliplogin 144.122.199.200 144.122.199.201 
Bu  ornekteki ilk adres bilgisayarimizin uzerindeki ara yuzun  adresi, ikinci  adres ise 
SLIP baglantinin yapildigi  bilgisayarin  adresidir. Yine  benzer  sekilde ara yuzun 
adi yerine seri  port  (/dev/ttyb)  bu komutta kullanilmistir. 

PPP kurulusu
Bir bilgisayarin seri hat uzerinden PPP protokolunu kullanarak ag baglantisini saglamak icin 'ppp' komutu kullanilir. Ornegin /dev/ttya seri portunu PPP olarak konfigure etmek icin 
# ppp 144.122.199.200 144.122.199.201 /dev/ttya &
komutunu    girmek   yeterlidir.   Boylece   komutun    calistirildigi bilgisayarin seri 
arayuzu 144.122.199.200 adresini ve karsi  taraftaki bilgisayarda  144.122.199.201  
adresini alir.  Ancak  PPP'nin  dinamik adresleme  yeteneginden  dolayi  karsi  tarafin  
adresini  vermek  bir zorunluluk degildir. Ornegin :
# ppp 144.122.199.200: /dev/ttya &
komutu ile PPP seri porta 144.122.199.200 adresini verir. Ancak  diger bilgisayarin 
Internet adresi baglanti kurulduktan sonra karsi taraftan ogrenilir.
Dial-up telefon hatlari uzerinden yapilan baglantilarda SLIP'de oldugu gibi 'cu' veya 
'tip'  gibi programlar ile ilk iletisim kurulur.

TCP/IP

Yorum Gönder

0 Yorumlar