Diğer her şey gibi, bilgisayar verileri de daha küçük parçalara bölündüğünde taşınması en kolay olanıdır. Ağ oluşturmada bu bölümlere “veri paketleri” veya yalnızca “paketler” denir. İşte onlar hakkında bilmeniz gerekenler.
Bir resmi internet üzerinden bir arkadaşınızla paylaşmanız gerektiğini varsayalım . Ancak tek parça halinde arkadaşınızın cihazına gitmez. Bunun yerine görüntü veri paketlerine bölünür ve her pakette bu görüntünün küçük bir kısmı bulunur. Bu paketler, cihazınızdan internet üzerinden hareket eder ve arkadaşınızın cihazına ulaştıklarında orijinal resmi oluşturmak için yeniden birleştirilir.
Tüm paketlerin hedeflerine başarılı bir şekilde ulaşmasını sağlamak için, yalnızca verileri içermekle kalmaz, aynı zamanda meta verilerle birlikte gelirler. Bu bilgiler ağ protokolüne bağlı olarak değişebilir. Örneğin, internetteki tipik bir veri paketi, bir başlık ve yükten oluşur.
Yük gerçek verilere sahipken, başlık, kaynak IP adresi, hedef IP adresi, akış etiketi, sonraki paketin başlığının kimliği, atlama limiti ve daha fazlası gibi paketle ilgili bilgileri içerir. Bu bilgi, diğer şeylerin yanı sıra paketin daha büyük dosyanın hangi bölümünü temsil ettiğini, hedefini ve dosyanın nasıl yeniden birleştirileceğini ortaya çıkarır.
Bazı protokoller ayrıca bir veri paketine bir fragman da ekleyebilir. Altbilgi olarak da adlandırılan bu fragman, paketin işlenmesi, bir hata kontrol protokolü hakkında bilgi içerir veya yalnızca paketin sonunu işaretler.
Veri Paketleri Neden Önemlidir?
Bir ağ üzerinden gönderirken verileri paketlere bölmenin birkaç faydası vardır. Örneğin, paketlerin daha küçük boyutu, ağın bant genişliğini etkin bir şekilde kullanmasını sağlar. Paketler hedeflerine giden en iyi yolu kullanabilir. Ve herhangi bir nedenle tıkanıklık veya kesinti ile karşılaşırlarsa, ağ paketleri en az dirençli yoldan yeniden yönlendirebilir.
Paketlerin kullanılması, iletim sırasında bazı bilgiler kaybolduğunda da yararlıdır. Örneğin, bir dosyanın tamamı bir kerede iletilirse ve kaybolursa, o zaman tamamının yeniden gönderilmesi gerekir. Ancak paketler söz konusu olduğunda, bazıları kaybolursa, hedef kayıp paketleri talep edebilir ve değerli bant genişliğini koruyarak tam dosyaya ihtiyaç duymaz.
Ayrıca, bir bilgisayar bir ağ üzerinden bölmek yerine tüm dosyayı gönderiyor olsaydı, aynı ağdaki başka hiçbir bilgisayar o noktada veri gönderemezdi. Diğer bilgisayarlar, devam eden aktarım tamamlanana kadar beklemek zorunda kalacaktı. Ve bu yaklaşım, internet gibi geniş bir ağa uygulanırsa, büyük bir veri trafiği sıkışıklığı yaratabilir.
Paket Anahtarlama: Verimli Rota Planlama
Paket anahtarlama, bir ağın veri paketlerini diğer paketlerden bağımsız olarak işleme yeteneğini ifade eder. Bu, aynı verinin farklı paketlerinin ayrı yollar izlemesine ve yine de hedeflerine ulaşmasına izin verir.
Paket anahtarlama sayesinde, farklı cihazlardan ve bağlantılardan gelen veri paketleri aynı ağ üzerinde aynı anda seyahat edebilir ve yine de hedeflerine sorunsuz bir şekilde ulaşabilir. Bu mümkündür, çünkü her veri paketi, bir ağdaki yönlendiricilerin veya anahtarların onu hedefine yönlendirmek için ihtiyaç duyduğu tüm ilgili meta verilere sahiptir.
Bu yaklaşımı kullanan en yaygın ağ internetin kendisidir ve her gün milyarlarca cihaz birbirleriyle iletişim kurar ve her köşede çıkmaza girmeden veri paylaşır.
Paket Filtreleme: Çöpü Çıkarma
Veri paketleri ağların yapı taşlarını oluştururken, her paket iyi veya kullanışlı değildir. Bu yüzden paket filtreleme var. Meta verilere, bağlantı noktalarına veya protokollere dayalı olarak bir ağ arabiriminde istenmeyen veya kötü amaçlı paketlerin filtrelenmesine olanak tanır.
Güvenlik duvarları , bir ağı izinsiz giriş, saldırı ve diğer kötü niyetli şeylerden korumak için genellikle paket filtreleri kullanır. Paket filtresi, her veri paketinin meta verilerini inceler ve belirlenen kurallara bağlı olarak paketin geçmesine izin verir veya engeller.
Paket Denetimi: Ağ Sleuthing
Paket denetimi, bir ağ üzerinden gönderilen veri paketlerinin ayrıntılı olarak analiz edilmesi işlemidir. Ağ sorunlarının hatalarını ayıklamak, verilerin doğru sırada olduğundan emin olmak, güvenlik sorunlarını incelemek , gizlice dinlemek ve daha fazlası için kullanılır.
Ağ yöneticileri , paketleri incelemek için Wireshark gibi analiz araçları kullanır . Bu araçlar , denetim için ağdan paketler almak için yerleşik API’ler , bağlantı noktası yansıtma ve ağ bağlantılarını içeren birçok yolu kullanır.
Alındıktan sonra, veri paketleri herhangi bir anormallik için veya neyin aktarıldığını belirlemek için ayrıntılı olarak incelenebilir. Bir ağ yöneticisi, paket incelemesine göre veri paketlerini engelleyebilir, yeniden yönlendirebilir, sınıflandırabilir veya günlüğe kaydedebilir.
Ayrıca, bir pakette bulunanlara ve önceden ayarlanmış kurallara dayalı olarak gerçek zamanlı kararlar almak için güvenlik duvarı savunmasının bir parçası olarak da kullanılabilir. Normal paket filtreleme ile karşılaştırıldığında, paket incelemesi çok daha fazla ayrıntıya girer.
Veri Paketi Nedir?
Diğer her şey gibi, bilgisayar verileri de daha küçük parçalara bölündüğünde taşınması en kolay olanıdır. Ağ oluşturmada bu bölümlere “veri paketleri” veya yalnızca “paketler” denir. İşte onlar hakkında bilmeniz gerekenler.
Makale İçeriği
Ağ Bölümü Kontrolü
Bir resmi internet üzerinden bir arkadaşınızla paylaşmanız gerektiğini varsayalım . Ancak tek parça halinde arkadaşınızın cihazına gitmez. Bunun yerine görüntü veri paketlerine bölünür ve her pakette bu görüntünün küçük bir kısmı bulunur. Bu paketler, cihazınızdan internet üzerinden hareket eder ve arkadaşınızın cihazına ulaştıklarında orijinal resmi oluşturmak için yeniden birleştirilir.
Tüm paketlerin hedeflerine başarılı bir şekilde ulaşmasını sağlamak için, yalnızca verileri içermekle kalmaz, aynı zamanda meta verilerle birlikte gelirler. Bu bilgiler ağ protokolüne bağlı olarak değişebilir. Örneğin, internetteki tipik bir veri paketi, bir başlık ve yükten oluşur.
Yük gerçek verilere sahipken, başlık, kaynak IP adresi, hedef IP adresi, akış etiketi, sonraki paketin başlığının kimliği, atlama limiti ve daha fazlası gibi paketle ilgili bilgileri içerir. Bu bilgi, diğer şeylerin yanı sıra paketin daha büyük dosyanın hangi bölümünü temsil ettiğini, hedefini ve dosyanın nasıl yeniden birleştirileceğini ortaya çıkarır.
Bazı protokoller ayrıca bir veri paketine bir fragman da ekleyebilir. Altbilgi olarak da adlandırılan bu fragman, paketin işlenmesi, bir hata kontrol protokolü hakkında bilgi içerir veya yalnızca paketin sonunu işaretler.
Veri Paketleri Neden Önemlidir?
Bir ağ üzerinden gönderirken verileri paketlere bölmenin birkaç faydası vardır. Örneğin, paketlerin daha küçük boyutu, ağın bant genişliğini etkin bir şekilde kullanmasını sağlar. Paketler hedeflerine giden en iyi yolu kullanabilir. Ve herhangi bir nedenle tıkanıklık veya kesinti ile karşılaşırlarsa, ağ paketleri en az dirençli yoldan yeniden yönlendirebilir.
Paketlerin kullanılması, iletim sırasında bazı bilgiler kaybolduğunda da yararlıdır. Örneğin, bir dosyanın tamamı bir kerede iletilirse ve kaybolursa, o zaman tamamının yeniden gönderilmesi gerekir. Ancak paketler söz konusu olduğunda, bazıları kaybolursa, hedef kayıp paketleri talep edebilir ve değerli bant genişliğini koruyarak tam dosyaya ihtiyaç duymaz.
Ayrıca, bir bilgisayar bir ağ üzerinden bölmek yerine tüm dosyayı gönderiyor olsaydı, aynı ağdaki başka hiçbir bilgisayar o noktada veri gönderemezdi. Diğer bilgisayarlar, devam eden aktarım tamamlanana kadar beklemek zorunda kalacaktı. Ve bu yaklaşım, internet gibi geniş bir ağa uygulanırsa, büyük bir veri trafiği sıkışıklığı yaratabilir.
Paket Anahtarlama: Verimli Rota Planlama
Paket anahtarlama, bir ağın veri paketlerini diğer paketlerden bağımsız olarak işleme yeteneğini ifade eder. Bu, aynı verinin farklı paketlerinin ayrı yollar izlemesine ve yine de hedeflerine ulaşmasına izin verir.
Paket anahtarlama sayesinde, farklı cihazlardan ve bağlantılardan gelen veri paketleri aynı ağ üzerinde aynı anda seyahat edebilir ve yine de hedeflerine sorunsuz bir şekilde ulaşabilir. Bu mümkündür, çünkü her veri paketi, bir ağdaki yönlendiricilerin veya anahtarların onu hedefine yönlendirmek için ihtiyaç duyduğu tüm ilgili meta verilere sahiptir.
Bu yaklaşımı kullanan en yaygın ağ internetin kendisidir ve her gün milyarlarca cihaz birbirleriyle iletişim kurar ve her köşede çıkmaza girmeden veri paylaşır.
Paket Filtreleme: Çöpü Çıkarma
Veri paketleri ağların yapı taşlarını oluştururken, her paket iyi veya kullanışlı değildir. Bu yüzden paket filtreleme var. Meta verilere, bağlantı noktalarına veya protokollere dayalı olarak bir ağ arabiriminde istenmeyen veya kötü amaçlı paketlerin filtrelenmesine olanak tanır.
Güvenlik duvarları , bir ağı izinsiz giriş, saldırı ve diğer kötü niyetli şeylerden korumak için genellikle paket filtreleri kullanır. Paket filtresi, her veri paketinin meta verilerini inceler ve belirlenen kurallara bağlı olarak paketin geçmesine izin verir veya engeller.
Paket Denetimi: Ağ Sleuthing
Paket denetimi, bir ağ üzerinden gönderilen veri paketlerinin ayrıntılı olarak analiz edilmesi işlemidir. Ağ sorunlarının hatalarını ayıklamak, verilerin doğru sırada olduğundan emin olmak, güvenlik sorunlarını incelemek , gizlice dinlemek ve daha fazlası için kullanılır.
Paketleri Yakalamak, Filtrelemek ve İncelemek için Wireshark Nasıl Kullanılır
Ağ yöneticileri , paketleri incelemek için Wireshark gibi analiz araçları kullanır . Bu araçlar , denetim için ağdan paketler almak için yerleşik API’ler , bağlantı noktası yansıtma ve ağ bağlantılarını içeren birçok yolu kullanır.
Alındıktan sonra, veri paketleri herhangi bir anormallik için veya neyin aktarıldığını belirlemek için ayrıntılı olarak incelenebilir. Bir ağ yöneticisi, paket incelemesine göre veri paketlerini engelleyebilir, yeniden yönlendirebilir, sınıflandırabilir veya günlüğe kaydedebilir.
Ayrıca, bir pakette bulunanlara ve önceden ayarlanmış kurallara dayalı olarak gerçek zamanlı kararlar almak için güvenlik duvarı savunmasının bir parçası olarak da kullanılabilir. Normal paket filtreleme ile karşılaştırıldığında, paket incelemesi çok daha fazla ayrıntıya girer.