Ethernet günümüzde kullanılan en yaygın LAN teknolojisidir. Ethernet 1. ve 2. katmanda çalışmaktadır. Ethernet çok esnek bir yapıya sahiptir. Hem half-duplex hem de full-duplex çalışabilir. Hem megabit hem de gigabit hızlarda sorunsuz bir şekilde çalışmaktadır. Ethernet protokolü IEEE tarafından 802.3 standartı ile tanımlanmıştır.
Ethernet yapısı birçok farklı yapıyı bir araya getirmektedir. Aşağıdaki tablodan ethernet yapısını görebilirsiniz.
Aşağıda, yukarıda yer alan başlıklar tek tek açıklanmıştır ;
Preamble = 7 bytlık bir alandır. Bu 7 bytelık dizi network kartına çerçevenin başlangıç ve bitiş sınırlarını tam olarak belirlemesi için gönderiliyordu. Bu başlık günümüzdeki “ethernet frame” bölümlerinde yer almamaktadır. Son bölümde yapacağımız “Wireshark” örneğinde bunu daha yakından göreceğiz.
SFD ( Start Frame Delimiter ) = 1 bytelık bir dizidir. Frame in başlangıcını belirliyordu. Örneğin bitlerin şu şekilde geldiğini düşünelim. 10…11 buradaki “11” lik kısım frame in başlangıcını belirtiyor. Yani frame buradan başlıyor. Bu başlık günümüzdeki “ethernet frame” bölümlerinde yer almamaktadır. Son bölümde yapacağımız “Wireshark” örneğinde bunu daha yakından göreceğiz.
Destination Address = Yani hedef adres, ethernet başlığında ilk olarak hedef mac adresi yazılır. Bu MAC adresi 48 bitlik bir adrestir. Eğer “broadcast” paket gönderilecekse buraya “ff:ff:ff:ff:ff:ff” yazılır.
Source Address = Yani kaynak adres, 6 bytelık bir alandır 48 bitlik bir kaynak MAC adresi buraya yazılır.
Type ( Length ) = 2 bytelık bir alandır. Üst katmanda hangi protokolün konuşulacağı yazılır. Örneğin üst katmanda “IPv4” kullanılıyorsa buraya “0x0800″ yazılır. Eğer üst katmanda “IPv6” kullanılıyorsa buraya “0x86DD” yazılır.
DATA = 46-1500 byte arasında “DATA” buraya gelmektedir. Frame in ne kadar büyük olacağına burada karar verilir. Bir frame en az 64 byte olması gerekmektedir. Frame 64 byte dan küçük gelirse çöpe atılacaktır. Bir frame maksimum 1518 byte olabilir. Frame 1518 byte dan büyük gelirse yine çöpe atılacaktır. Ama günümüzde kurumsal ağlarda “jumbo frame” dediğimiz çerçeveler 1518 byte dan büyük paketleri kabul edebilirler. Ama bu özelliğin kullanılabilmesi için “Switch” ve “NIC ( Network Interface Card )” bu özelliğin ayarlanması gerekmektedir. Bu özellik “Data-Center” gibi yerlerde kullanılmaktadır.
FCS ( Frame Check Sequence ) = 4 bytelık bir bölümdür hata kontrolü gerçekleştirilir. Bu işlem gerçekleştirilirken “crc” algoritması kullanılır. Bu algoritmaya göre data alınır ve belli bir polinoma bölünür. Polinom sonucunda çıkan işlem kaydedilir. Ardından frame hedefe ulaştığında hedef te aynı işlemi yapıp çıkan sonuçları karşılaştırır. Eğer sonuçlar aynı ise frame yolda bozulmamıştır. Eğer farklı bir değer çıkarsa, çerçevenin yolda bozulduğu anlaşılır ardından çöpe atılır.
“Wireshark” ücretsiz bir ağ trafiğini izleme aracıdır. Aşağıdaki bağlantıdan indirebilirsiniz.
Belirtilen alanda “Destination” “Source” ve “Type” bilgisi yazıyor. Görüldüğü üzere “Preamble” ve “SFD” bölümleri günümüzde bulunmuyor.
İsterseniz bu konu ile ilgili hazırlamış olduğum videoyu izleyebilirsiniz.
Daha fazla bilgisayar ağları içeriği için takipte kalın…
Her bildiğini söyleme, her söylediğini bil.
Clavdius
Bir yanıt bırakın