-- Network, Sunucu

TCP, OSI, Network ve Microservis Üzerine Notlar

Bir kullanıcı bir web sitesine girmek istediği zaman bir “request” oluşur. Her request bir “server” olarak adlandırılan ve o websitesini oluşturan tüm resim, yazı vs. içeriklere sahip bir makineye gönderilir. Yanıt bu “server” üzerinden gelince yine kullanıcının ekranına yansır.

DNS Nedir?

Siz www.google.com yazdığınız zaman makineler karakterden anlamadıkları için bunun sayısal karşılığı olan IP adreslerini ararlar. Peki ama nasıl ? DNS adı verilen sunucular her websitesinin hangi IP adresine sahip olduğunu tutarlar. Dünya genelinde tüm bu bilgiyi tutan ve belli bölgelerde konumlarda yerleşmiş sunucular vardır.

Yukarıdaki örnekte bir “client” istek yaptığı zaman önce “DNS” e sorulur ondan sonra alınan IP adresine talep gönderilir.

OSI Katmanları

Networkte 7 katman bulunur. Bu katmanlardan en sık kullanılanı 3. katmanda yer alan Network tür. Makineler arası “client <=> server” paket alışverişleri bu katman üzerinden yapılır.

Mikroservis mimarileri katman 7 yi yani HTTP protokolünü kullanılır. Bir paket size geldiğinde 1. katmandan 7 ye kadar ilerler. Bu yüzden istenmeyen bir veri olabilecek en alt katmanda durdurulmalıdır.

gRPC: HTTP üzerine kurulmuş bir yapıdır. Layer 4 teki trasnport için HTTP kullanır. HTTP ise Transform için layer 4 ü kullanılır.

TLS / HTTPS / SSL

“Client” ve “Server” arasındaki paket alışverişini şifrelemek için TLS((Transport Layer Security)) kullanılır. Araya giripte paketlerin çalınmasını engeller. (Man in the middle)
Talep eden ve sunucunun kimliğinin doğrulanmasını sağlar. Anahtar keyler birbirini doğrular ve dışardan bu key elde edilemez.

Herkese açık olan TLS olduğu gibi server-to-server TLS de vardır.
mTLS: Bu 2 taraflı TSL anlamına gelir. İki taraflı doğrulama yaratır.
Günümüzde artık TSL kullanmak zorunluluktur.

TCP Handshake: El Sıkışma Protokülü

Bir paket trafiği başlaması için client in server a el sıkışması için gönderdiği paketlerdir.

Bu el sıkışma 3 rountrip denilen işlem trafik gerektiriyor buda vakit alıyor. Yüksek trafik çeken firmaları düşününce bu ciddi bir süreye yol açıyor.  TLS 1.2: 3 rountrip yaparken, yeni çıkan TSL 1.3 sadece 1 rountrip kullanır.

Bu süreleri kısaltmak için POP veya Edge Pop denilen size yakın noktalar oluşturarak client to server arasındaki gecikmeyi azaltır. Pop noktaları direkt olarak server a bağlı olduğu için “connection pooling” şeklinde çalışmakta ve extra rountrip yaratmamaktadır.

Yorumla

Yorum

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Webmentions

  • Load Balancer Nedir ? Nasıl Çalışır? | Erkan Ceran | Erkan Ceran

    […] önce bahsettiğim network katmanlarında Layer 7 üzerinde HTTPS, Layer 4 üzerinde TCP load balancer […]