Temel Network Bilgileri
2.TEMEL NETWORK BİLGİLERİ
OSİ ( Open System İnterconnection) modelini ISO ( İnternational Organization for Standardization) geliştirmiştir. Amaç iki bilgisayar arasındaki iletişimin nasıl olacağını tanımlamaktır. 1978 yılında ilk defa ortaya çıkarılan bu standard 1984 yılında yeni bir düzenleme yardımıyla OSİ referans modeli olarak yayınlanmıştır. OSİ öncesindeki dönemde , yalnızca o üreticinin donanımının bağlanmasına izin verecek biçimde tanımlanmıştı. Onlardan ayrı olarak ISİ, çeşitli üreticilerin ürünlerinin bağlanabileceği bir ağ için, bir sektör etkinliği olarak ortaya çıkmıştır. OSİ modeli herhangi bir donanım ya da bilgisayar ağı tipine göre değişiklikgöstermemektedir. OSİ’nin amacı ağ mimarilerinin ve protokollerinin bir ağ ürünü bileşeni gibi kullanılmasını sağlamaktır. OSİ modeli 7 katmana ayrılmıştır.
1.Physical ( Donanım katmanı)
2.Data ( Veri Katmanı)
3.Network ( Ağ katmanı)
4.Transport ( Taşıma katmanı)
5.Session ( Oturum Katmanı)
6.Presentation ( Sunu katmanı)
7.Application ( Uyguluma katmanı)
Osi referans modeli katmanlı yapıda çalışır. Her bir katman üst katmana servis sağlar. Ap üzerinde ki iki bilgisayarın iletişiminde katmanlar sırayla iletişim kurarlar.
Gönderici bilgisayarda veri alt katmanlara iletilirken taşıma katmanına ( 4.katman) geldiğinde segment’lere ayrılır.
Ağ katmanına ( 3.katman) geldiğinde ise bu segmentlere adres(ip) eklenir ve artık segmentlere paket halini alır.
Paketler veri(2.katman) katmanına geldiğinde ise MAC adres bilgisi eklenir ve artık çerçeve(frame) adını verdiğimiz yapıya dönüşerek iletime hazır hale gelir. Fiziksel katmanda verinin iletimi kablo ile olur.
Alıcı bilgisayarda ise önce fiziksel katman ile karşılanan veri üst katmanlara doğru hareket eder.
Fiziksel katman verinin kablo üzerinden alacağı yapıyı belirler. Veriler bit olarak iletilir. Bu katman bir ve sıfırların nasıl elektrik, ışık veya radyo sinyallerine çevrileceğini ve aktarılacağını tanımlar.Gönderen tarafta fiziksel katman bir ve sıfırları elektrik sinyallerine çevirip kabloya yerleştirirken, alıcı tarafta fiziksel katman kablodan okuduğu bu sinyalleri tekrar bir ve sıfır haline getirir.
Veri bağlantısı katmanı fiziksel katmana erişmek ve kullanmak ile ilgili kuralları belirler. Veri bağlantısı katmanının büyük bir bölümü ağ kartı içinde gerçekleşir. Veri bağlantısı katmanı ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafında kullanıldığının tespiti ve fiziksel katmanda gelen verinin hatalara karşı kontrolü görevini yerine getirir.
Veri bağlantısı katmanı iki alt bölüme ayrılır: Media Access Control (MAC) ve Logical Link Control ( LLC)
MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC’ye aktarmak görevi yine MAC alt katmanına aittir. LLC alt katmanı bir üst katman olan ağ katmanı için geçiş göervi görür. Protokole özel mantıksal portlar oluşturur. ( Service Access points, SAPs). Böylece kaynak makinada ve hedef makinada aynı gidenlerin(veya karşı taraf için alınanların) tekrar gönderilmesinden sorumludur. FLow control yani alıcının işleyebileğinden fazla veri paketi gönderilerek boğulmasının engellenmesi de LLC’nin görevidir.
Ağ katmanı veri paketinin farklı bir ağa gönderileceği zaman yönlendiricinin kullanacağı bilginin(ip bilgisi) eklendiği katmandır.
Bu katmandaki yönlendiriciler ile veri en kısa yoldan( örnek : digest algoroitması) alıcıya gönderir.
İp protokolü bu katmanda çalışır.
Taşıma katmanı üst katmanlardan gelen veriyi ağ paketi boyutuna göre parçalar böler. Bu katmanda veriler segmentlar halinde taşınır. TCP,UDP bu katmanda çalışır.
Eğer veri taşıma katmanında tcp protokolü ile taşınırsa, veri segmentlere bölünürken her segmente bir sequence number verilir. Böylece alıcı bilgisayarda bu numaralara göre segmentler birleştirilir veri tekrar elde edillir.
Özet olarak :
Taşıma katmanıgönderici bilgisayarda veriyi üst katmanda alarak segment denilen parçalara ayrırır , alıcı bilgisayarda ise alt katmandan(veri katmanı) aldığı veriyi tekrar birleştirip üst katmanlara iletir.
Oturum katmanı bir bilgisayar birden fazla bilgisayarla aynı anda iletişim içinde olduğunda, gerektiğinde doğru bilgisayarla konuşabilmesini sağlar. Örneğin A bilgisayarı B üzerindeki yazıcıya yazdırırken, C bilgisayarı B üzerindeki diske erişiyorsa, B hem A ile olan, Hem de C ile olan iletişimini aynı anda sürdürmek zorundadır.
Bu katmanda çalışılan NetBIOS ve Sockets gibi protokoller farklı bilgisayarlarla aynı anda olan bağlantıları yönetme imkanı sağlar.
Sunum katmanının en önemli görevi yollanan verinin karşı bilgisayar tarafından anlaşılabilir halde olmasını sağlamaktır. Böylece farklı programların birbirlerinin verisini kullanabilmesi mümkün olur.
Uygulamma katmanı bilgisayar uygulaması ile ağ arasında bir arabirim sağlar.OSİ katmanları arasında sadece bu katman diğer katmanlara servis sağlamaz. Uygulamaların ağ üzerinde çalışması sağlanır.
Uygulama katmanı ağ servisini kullanacak olan programdır. Bu katman kullanıcıların gereksinimini karşılar. SSH, telnet, FTP, TFTP, SMTP, SNMP, HTTP, DNS protokolleri ve tarayıcılar bu katmanda çalışır.
E-posta ve veritabanı gibi uygulamalar bu katman aracılığıyla yapılır
Yapı olarak iKi katmanlı bir haberleşme protokolüdür.
Üst katman TCP verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar.
Alt katman IP ise , iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.
İlk olarak 80’li yıllarda Amerikan Savunma Bakanlığı(DoD) tarafından OSİ tabanlı sistemlere alternatif olarak geliştirilmiştir.
DoD’un Amerikan piyasasındaki ana belirleyici olması, Bu protokolün Amerikan yazılımlarında standart kabul edilmesine neden oldu.
İnternet’in babası sayılabilecek ARPANet bu nedenle TCP/IP ile doğdu. İnternet kullanımının büyük bir hızla artması ile birlikte , TCP/IP OSİ üzerinde bir üstünlük kurmuş oldu.
4. Uygulama Katmanı
3. Taşıma Katmanı
2. İnternet Katmanı
1. Ağ arayüzü katmanı
ARP(Adres çözümleme protokolü), bir ıp adresinin hangi ağ kartına ( yani MAC adresine) ait olduğunu bulmaya yarar. TCP/IP’de veri gönderiminde gönderilecek bilgisayarın hangisi olduğunu bulmak için kullanılır. Ayrıcı ıp adresini yeni almış olan bir makine, o IP adresinin sadece kendisinde olduğunu ARP kullanarak teyid eder.
ARP(Ters ARP9, protokolü ARP’ın tersi işlemi yapar, yani hangi MAC adresinin hangi IP adresini kullandığını bulur. Bir TCP/IP ağında RARP’ın çalışacağı garanti değildir, zira RARP bir RARP sunucusuna ihtiyaç duyar.
IP, Ip uç sistemler arasında bağlantısız bir haberleşme servisi sağlar.
ICMP (İnternet yönetim mesajlaşması protokolü), hata ve türlü bilgi mesajlarını ileten protokoldür. Örneğin, ping programı ICMP,yi kullanır.
RIP (Router Bilgi Protokolü), router’ların yönlendirme tablolarını otomatik olarak retebilmesi için yaratılmıştır.
OSPF (İlk Açık yöne öncelik), aynı RIP gibi router’ların yönlendirme tablolarını otomatik olarak üretebilmesine yarar. OSPF, RIP’ten daha gelişmiş bir protokoldür.
IGMP ( Internet Grup Mesajlaşma Protokolü), bir sistemin internet yayınlarına (multicast) abone olmasına ve aboneliği durdurmasına yarar. Bu yayınlar, UDP üzerinden yapılır ve genelde çoklu oram (radyo ve video) içerikli olurlar.
DHCP (Dinamik Cihaz Ayar Protokolü), bir TCP/IP ağına bağlanan bir cihaza otomatik olarak IP adres,, ağ maskesi, ağ geçidi ve DNS sunucusu atanmasına yarar.
UDP(Kullanıcı Veri Protokolü), Ip üzerinden veri yollamaya yarar. Verilerin ulaşacağını garanti etmez ve UDP paketlerinin maksimum boy sınırları vardır. Öte yandan , UDP son derece basit ve bağlantı gerektirmeyen ( connectionless) bir protokoldür.
TCP(Gönderim Kontrol Protokolü), Ip üzerinden ulaşma garantili ve herhangi bir boyda veri gönderilmesine imkan tanıyan bir protokoldür. UDP’den farklı olarak, TCP’de iki cihazın iletişim kurabilmesi için önce birbirlerine bağlanmaları gerekmektedir.
TCP’de three way handshake (3.’lü el sıkışma) ile bağlantı oluşturulur. Bu şekilde daha güvenli veri iletişi yapılır.
DNS(Alan adı sistemi), alan adı verilen isimler ( mesela www.suatmunuklu.com ) ile Ip adreslerini birbirine bağlayan sistemdir.Paylaştırılmış bir veritabanı olarak çalışır. UDP veya TCP üzerinden çalışabilir.
HTTP(HiperMetin Yollama Protokolü), ilk başta HTML sayfaları yollamak için yaratılmış olan bir protokol olup günümüzde her türlü verinin gönderimi için kullanılır. TCP üzerinden çalışır.
HTTPS(Güvenli http), http’nin RSA şifrelemesi ile güçlendirilmiş halidir. TCP üzerinden çalışır.
POP3(Postahane Protokolü3), e-posta göndermek için kullanılır. TCP üzerinden çalışır.
SMTP(Basit Mektup Gönderme Protokolü), e-posta göndermek için kullanılır. TCP üzerinden çalışır.
FTP(Dosya Gönderme Protokolü), dosya göndermek ve almak için kullanılır. HTTP2den değişik olarak kullanıcının illa ki sisteme giriş yapmasını gerektirir. Veri ve komut alış verişi için iki ayrı port kullanılır. TCP Üzerinden çalışır.
FTP veya FTPS(Güvenli FTP), FTP’nin RSA ile güçlendirilmiş halidir. TCP Üzerinden çalışır.
Network nedir sorusuna, kısaca birden fazla bilgisayarın birbiriyle iletşimde olmasına diyebiliriz.
Lan yerleşim olarak birbirine yakın olan birden fazla bilgisayarın birbiriyle bağlanması ile oluşan küçük çaptaki ağ sistemine verilen isimdir.Bilgisayar ve yazıcı gibi cihazlardan ve bunları birbirine bağlayan switchlerden oluşurlar
.
Bünyesinde birden çok yerel ağı barındıran, coğrafi ölçekte LAN ve WAN arasında büyüklüğe sahip bir ağ sistemidir. Lan’ları birbirine bağlayarak Wide Area hizmetini Lan’a ulaştırır. Tek bir kuruma veya kuruluşa ait olabildiği gibi kamuya açık bir hizmet şeklinde de olabilir. Gigabit, 10 Gigabit veya kablosuz teknolojileri kullanabilir. Bir şehri tamamen 
kaplayacak büyüklüğe ulaşabilir.
Coğrafi olarak en geniş alanı kapsayan ağ çeşididir. Dünya üzerine yayılmış ağ yapılarını ifade eder. Genellikle WAN Teknolojileri LAN’a göre daha yavaştır. Son kullanıcıdan gelen talep doğrultusunda DSL(Digital Subscriber Line – Sayısal Abone Hattı) ve Cablae ( Kablo) teknolojileriyle de 100Mb’e varan hızlar sağlanabilmektedir. Kurum ve kuruluşların uzaktaki şubelerini birbirine bağlamak için WAN teknolojileri kullanılabilir. Ethernet teknolojisinin WAN’da kullanılmaya başlamasıyla kuruluşların yüksek bant genişliği ihtiyacı karşılanmıştır.
İnternet, Dünya genelindeki bilgisayar ağlarını ve kurumsal bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. Yani internet binlerce networkün birleştilerek birbirine bağlanması diyebiliriz. O kadar büyük bir ağ ki türkiyede ki bir bilgisayar Amerika da ki başka bir bilgisayarla bağlantı kurabilir.
İnternet, çok protokollü bir ağ olup birbirine bağlı bilgisayar ağlarının tümü olarak da tanımlanabilir. Binlerce akademik ve ticare ağla devlet ve servest bilgisayar ağının birbirine bağlanmasıyla oluşmuştur. Bilgisayarlar arasında bilgi çeşitli protokollere göre paketler halinde transfer edilir. İnternet üzerinde elektronik posta ve birbirine bağlı sayfalar gibi çok çeşitli bilgiler ve hizmetler vardır. İnternet üzerinden oyunlar da oynanabilir. İnternetin en temel bileşenleri tcp/ip protokolleridir.
En basit network cihazlarından biridir, aldığı sinyalleri tekrar eden basit bir cihazdır. Osi modeline göre 1.Katmanda yani donanım katmanında çalışır. Kendisine gelen datayı tüm portlara gönderirler. Switchlere (ağ anahtarlama cihazi) göre aptal cihazlar olarak adlandırılırlar. Ucuz olduğundan dolayı evlerde küçük ağlarda kullanılabilir ama 1.Katmanda çalıştığı için bir A bilgisayarından B bilgisayarına gönderilen veri düğer tüm portlarda ki cihazlara da gider buda networkün trafiğini artırır. ( Networkü monitör etmek için hub cihazını kullanabiliriz.
Switchler osi modeline göre 2.katmanda yani veri katmanında çalışır. Switchler portlarına bağlı olan bilgisayarın MAC bilgisini tutarlar. Yani MAC-port bilgilerini cam tablolarında tutarlar. Böylece switche herhangi bir paket geldiğinde cam tablosuna bakarak sadece paketin gitmesi gereken porta gönderirler hub gibi tüm portlara göndermezler.
Router’ler osi modeline göre 3.katmanda yani ağ katmanında bulunurlar. Routerlar ile birden çok network, yerel ağlar birbirilerine bağlanmış olur. Yani 2.katmandaki yerel ağlar router ile biribirine bağlanır.
Bu örneğimizde A bilgisayarı B bilgisayarı ile iletişime geçmek istediğinde :
İlk önce arp istek paketi yollar çünkü A ile B aynı networktedir. A bilgisayarı 192.168.10.11 ip’sini kullanan bilgisayarın MAC adresini bulmak için arp isteği yollar böylece B bilgisayarının MAC adtesini öğrenir artık B bilgisayarı ile iletişime geçebilir.
Switch cam tablosunda aşağıdaki kaytlara benzer bir kayıt tutar.
- Port : A Bilgisyarının MAC adresi
- Port: B Bilgisayarının MAC adresi
Peki A bilgisayarı C Bilgisayarı ile iletişime geçmek istediğinde ne olur ?
İşte burda yönlendiriciler devreye girer. A Bilgisayarından 192.168.20.10 ip’li C bilgisayarı ile iletişime geçmek istediğimizde A bilgisayarı bunun kendisiyle aynı networktte olmadığını bilgidiği için network ayarlarında daha önce tanımlanmış olan ağ geçidi adresi ne ise ona paketleri yollar. Yani C ile iletişime geçmek istendiğinde paketler 192.168.10.1 ip’sine yani router’a gönderilir. Routerda gelen paketleri hangi networke gidecekse onun bağlı olduğu bacaktan paketleri yönlendirir. Böylece C bilgisayarının bağlı olduğu switch’e paketler ulaşır. Switch gelen paketleri C bilgisayarına ulaştırır.
Firewall osi katmanına göre 3. Ve 4. Katmanda çalışırlar. ( artık yeni nesil firewall’lar 7. Katmanda da çalışabilir). Güvenlik duvarları özel ağları diğer ağlardan gelebilecek istenmeyen trafiği engellemek için kullanılırlar. Efektif kullanılabilmesi için tüm ağ trafiği güvenlik duvarının üzerinden geçebilecek şekilde yapılandırılmarılar.
Keyword |
Protokol | PortNumarası | Açıklama |
ftp | TCP, UDP | 21 | File transfer protocol |
ssh | TCP, UDP | 22 | Remote login protocol |
telnet | TCP, UDP | 23 | Telnet |
smtp | TCP, UDP | 25 | Simple Mail Transfer Protocol |
domian | TCP, UDP | 53 | Domain Name Server |
www | TCP, UDP | 80 | World Wide Web veya HTTP |
snmp | TCP, UDP | 161 | Simple Network Management |
Biraz daha advanced bilgi bekliyoruz.
Teşekkürler.