Ağ Protokolleri MKÜ ANTAKYA MESLEK YÜKSEKOKULU AĞ TEMELLERİ DERSİ Öğr. Gör. Dr. Tuba PARLAR Genel olarak internet protokol ailesi olarak adlandırılır. Gerçek dünya ile bağlantı kurmak çok daha kolaydır. Bunlardan her birini tanımlayacağız: TCP, FTP, UDP, DHCP, TFTP, DNS, HTTP(S), ARP, SSH, POP3, NTP, IMAP4, Telnet, SMTP, SNMP2/3, ICMP, IGMP, TLS, VoIP (SIP, RTP) Ağ Protokolleri Katmanı Protokolleri FTP, BOOTP, TFTP, DNS, HTTP(s), SSH, POP3, IMAP4, NTP, Telnet, SMTP, SNMP TCP, UDP IPv4, IPv6, ICMP, IGMP ARP Fiziksel katmanda, IP adresten fiziksel adrese dönüşüm işinin yapılması gerekir. Bunun için sistemlerde adres çözümleme protokolü olan ARP (Address Resolution Protocol ) ve ARP tabloları kullanılır. ARP ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Bir paketin yerel ağda bir sisteme gönderilebilmesi için IP adresinin yanında donanım adresinin de bilinmesi gerekir. IP, bu fiziksel adresi öğrenebilmek için yerel ağdaki tüm bilgisayarlara özel bir sorgulama paketi yollar. ARP istek paketi ( ARP request packet ) olarak anılan bu pakette alıcı sistemin IP adresi vardır ve bunun karşılığı olan fiziksel adresin gönderilmesi istenir. Ağ üzerindeki ARP leri etkin olan tüm düğümler bu istek paketlerini görürler Kendilerini ilgilendiriyorsa istek paketini gönderen yere fiziksel adreslerini gönderirler. 1
Katmanı Protokolleri ICMP (Internet Control Message Protokol) ICMP-Internet Kontrol Mesajı İletişim Kuralı, hata mesajları ve TCP/IP yazılımının kendi mesaj trafiği amaçları için kullanılır. Kontrol amaçlı bir protokoldür. Genel olarak sistemler arası kontrol mesajları ICMP üzerinden aktarılır. ICMP TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar. ICMP ağ hakkında bazı bilgileri toplamak amacı ile de kullanılır. IGMP-Internet Group Management Protokol ICMP paketleri ortamda bir geri besleme sağlarlar. Bu yolla ciddi sorunları, haberleşen birimlere bildirerek bir hata bildirim mekanizması oluştururlar. ICMP mesajı, IP paketinin veri bölümünde taşınır. Bu yüzden ICMP paketlerinin dağıtım güvenilirliği, IP paketlerinin dağıtım güvenilirliği ile sınırlı kalmaktadır. ICMP kullanan komutlara örnek olarak ping ve traceroute verilebilir. IGMP-Internet Grup Yönetim Protokolü TCP/IP'de çoklu dağıtım (multicast) üyelerini yönetmek için kullanılan bir iletişim protokolüdür. Tekli dağıtım(unicast) bağlantılardaki ICMP ye benzerdir. IGMP online streaming videolarda ve oyunlarda kullanılabilir. Bu tip uygulamaları desteklerken kaynaklarının daha verimli şekilde kullanılmasını sağlar. IGMP Temel Mesajları IGMP Subscribe Yayın alma isteği IGMP Subscribe: üyelik/ abonelik Yayın almayı kesme isteği IGMP Unsubscribe: üyelik/abonelik iptali Yayın alma isteği mesajını, bir yayını almak isteyen bir kullanıcı router'ına gönderir. Router ise eğer o yayını almakta ise yayının bir kopyasını da o kullanıcıya göndermeye başlar. Eğer router o yayını almıyorsa, bağlı olduğu router'lara yayın alma isteğini gönderir. Diğer router'lar da aynı işlemi yaparlar, yayını bulana kadar. 2
IGMP Unsubscribe İletim Katmanı Protokolleri Yayın almayı kesme isteği mesajını, bir yayını almak istemeyen bir kullanıcı router'ına gönderir. Router ise eğer o yayını almak isteyen kullanıcı kalmamışsa yayını göndermekte olan router'a da aynı mesajdan bir kopya gönderir. Bu sayede, router'lar gereksiz yere yayın kopyalamaya uğraşmazlar. TCP- İletim Kontrol Protokolü Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde kayıpsız veri gönderimi sağlayabilmek için TCP protokolü yazılmıştır. HTTP,HTTPS, POP3, SMTP ve FTP gibi internet'in kullanıcı açısından en popüler protokollerinin veri iletimi TCP vasıtasıyla yapılır. TCP TCP- Kurulumu TCP, gönderilen veriler için özel bir TCP kabul ( TCP ACK ) paketi gönderir. Bu paket, gelmiş olan paketlerden hangi byte'a kadar olan kısmının doğru olarak alındığını gösterir. Gönderen taraf, kabul gelmediği sürece paketi arka arkaya birkaç kez yollar (belli bir süre sonra da pes eder). A bilgisayarı B bilgisayarına TCP yoluyla bağlanmak istediğinde şu yol izlenir: A bilgisayarı B bilgisayarına TCPSYNchronize mesajı yollar. B bilgisayarı A bilgisayarının isteğini aldığına dair bir TCPSYN+ACKnowledgement mesajı yollar. A bilgisayarı B bilgisayarına TCP ACK mesajı yollar. B bilgisayarı bir ACK "TCP connection is ESTABLISHED" mesajı alır. Üç zamanlı el sıkışma adlı verilen bu yöntem sonucunda TCP bağlantısı açılmış olur. TCP-nın Sona Erdirilmesi TCP-nın Sona Erdirilmesi Veri iletişimi bitince bilgisayarlardan herhangi biri diğerine TCP kapatma mesajı yollar. Diğer bilgisayar, kapatmayı teyit etme pakedi ve kapatma isteği yollar. Son olarak, diğer bilgisayar da kapatma teyidini yollar ve bağlantı kapatılmış olur. Bu işlemin adımları tam olarak şöyledir: A bilgisayarı B bilgisayarına bağlantıyı sonlandırmak istediğine dair TCP FIN mesajı yollar. B bilgisayarı A bilgisayarına bağlantı sonlandırma isteğini aldığına dair TCP ACK mesajı yollar. B bilgisayarı A bilgisayarına bağlantıyı sonlandırmak istediğine dair TCP FIN mesajı yollar. A bilgisayarı B bilgisayarına bağlantı sonlandırma isteğini aldığına dair TCP ACK mesajı yollar. Bu işlemlerin sonunda TCP bağlantısı sonlandırılmış olur. Buna 4 zamanlı el sıkışma denir. 3
UDP -User Datagram Protocol UDP (Kullanıcı Veribloğu İletişim Kuralları), TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar. Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde bir datagram modu oluşturabilmek için UDP protokolü yazılmıştır. Bu protokol minimum protokol mekanizmasıyla bir uygulama programından diğerine mesaj göndermek için bir prosedür içerir. Bu protokol 'transaction' yönlendirmelidir. Paketin teslim garantisini isteyen uygulamalar TCP protokolünü kullanır. Geniş alan ağlarında (WAN) ses ve görüntü aktarımı gibi gerçek zamanlı veri aktarımlarında UDP kullanılır. UDP bağlantı kurulum işlemlerini, akış kontrolü ve tekrar iletim işlemlerini yapmayarak veri iletim süresini en aza indirir. UDP ve TCP aynı iletişim yolunu kullandıklarında UDP ile yapılan geçek zamanlı veri transferinin servis kalitesi TCP'nin oluşturduğu yüksek veri trafiği nedeniyle azalır. Katmanı Protokolleri UDP'yi kullanan protokollerden bazıları DNS, TFTP, ve SNMP protokolleridir. programcıları birçok zaman UDP'yi TCP'ye tercih eder. UDP ağ üzerinde fazla bant genişliği kaplamaz. UDP güvenilir olmayan bir aktarım protokolüdür. Ağ üzerinden paketi gönderir ama gidip gitmediğini takip etmez ve paketin yerine ulaşıp ulaşmayacağına onay verme yetkisi yoktur. UDP üzerinden güvenilir şekilde veri göndermek isteyen bir uygulama bunu kendi yöntemleriyle yapmak zorundadır. FTP, BOOTP, TFTP, DNS, HTTP(S), SSH, POP3, IMAP4, NTP, Telnet, SMTP, SNMP TCP, UDP IPv4, IPv6, ICMP, IGMP ARP Yönetim (management) Protokolleri BOOTP, DNS, SNMP, NTP Uzak İletişim (remote communications) Protokolleri Telnet, SSH Dosya (File) Transfer Protokolleri FTP, TFTP İleti (Mail Application) Protokolleri SMTP, POP3, IMAP4 Tarayıcı (Browser) Protokolleri HTTP, HTTPS, TLS/SSL IP üzerinden Ses (Voice over IP) Protokolleri SIP, RTP BOOTP- Bootstrap Protokolü BOOTP bir bilgisayar açılıyorken önyükleme işlemi esnasında kullanılır. BOOTP yapılandırma sunucusu bir adres havuzundan herbir istemciye bir IP adresi tahsis eder. DHCP aynı amaç için daha gelişmiş bir protokoldür ve BOOTP kullanımının yerini almıştır. Birçok DHCP sunucusu BOOTP desteği de sunmaktadır. 4
DHCP- Dynamic Host Configuration Protocol DHCP, basit olarak sistemdeki bilgisayarlara IP adreslerini atamak için kullanılan servistir. DHCP nin temel özelliği sistemi kuran kişilerin tek tek tüm makineleri gezip aynı veya benzer parametreleri defalarca eliyle girmesini engellemek, böylece zaman kazanmak ve sistem yöneticisinin işini kolaylaştırmaktır. DHCP-Dynamic Host Configuration Protocol DHCP protokolü ile TCP/IP ağında bulunan bilgisayarların IP, subnet, gateway, domain, DNS sunucu adresleri gibi yapılandırmaları otomatik alınır. Çoğu zaman son kullanıcılardan statik olarak IP adresi girmelerini istemek sorunlara sebep olur, bunun yanında tüm kullanıcılara statik IP verilecek kadar bir IP adresi bloğunuz olmayabilir. DHCP Mesaj Tipleri Temel anlamda 6 farklı mesaj tipi vardır. DHCP Discovery; IP yapılandırması ayarlarını DHCP den alacak şekilde ayarlanan bir kullanıcı ilk olarak bu mesajı yollar mesaj 255.255.255.255 numaralı IP adresine yollanır yani istek tüm ağa broadcast yapılır. Bilgisayar mesajda bir DHCP sunucundan IP yapılandırması ayarlarını istediğini belirtir. DHCP Offer; DHCP Discovery mesajını alan sunucu isteği yollayan istemciye unicast olarak gerekli yapılandırmayı yollar. DHCP Mesaj Tipleri DHCP request; DHCP offer istemciye bir çok sunucu tarafından yapılmış olabilir fakat istemci sadece bir tanesini kabul eder. Hangi sunucudan gelen isteği kabul ettiğini bildirmek için de ağa broadcast olarak DHCP request paketi yollar. Bu paketin Transaction ID bölgesi sayesinde sunucular hangi sunucunun teklifinin kabul edildiğini anlar. DHCP acknowledgment; DHCP sunucusu DHCP Request mesajını aldıktan sonra sunucu istemciye DHCP ACK paketini yollar, bu paket içinde gerekli yapılandırma, lease süresi gibi bilgileri içerir. DHCP Mesaj Tipleri DNS- Domain Name Server DHCP Information; istemci sunucudan bazı konularda ekstra bilgiler isteyebilir. Örneğin; WPAD ile web proxy kullanımında bazı ekstra bilgilere ihtiyaç vardır. DHCP releasing; istemcinin kendisine DHCP sunucusu tarafından atanan IP adresini kullanmayı bıraktığı zaman sunucuya bu IP adresini artık kullanmadığını belirtmek için yolladığı pakettir. ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_adı.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır. 5
DNS NTP-Network Time Protocol Alan Adı Sistemi'nin yarattığı ilişkiler 1e1 olmak zorunda değildir. Bir alan adına birden fazla IP numarası atanabilir. Bu yoğun talep olan hallerde geçerlidir. Wikipedia.org, yahoo.com, google.com gibi adreslerde bu çok olur. Ama daha yaygını, birçok alan adı tek bir IP'ye atanabilir. Buna da "Sanal Evsahipliği" (Virtual Hosting) denir. Ağ Zaman Protokolü, NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür. NTP, hala kullanılan en eski Internet protokollerinden biridir (1985'den beri). NTP, 123 no'lu port üzerinden, Kullanıcı Datagram Protokolü (UDP)'nü kullanır. NTP Otomatik olarak saati senkronize eder. Windows 7 deki NTP ayarları İstediğim NTP server a bağlanabilirim. Simple Network Management Protocol SNMP v1, SNMP v2, SNMP v3 "Basit Ağ Yönetimi Protokolü" adı verilen bu teknoloji, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. SNMP, ağ cihazlarında yönetimsel bilgi alışverişinin sağlanması için oluşturulmuş bir uygulama katmanı protokolüdür. SNMP Ağ aygıtlarından istatistiksel bilgiler toplar. Aygıta bağlı kullanıcılar, internet bağlantı hızı, sıcaklık, sistem çalışma süresi gibi çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar. Günümüzde kullanımda olan 3 tane SNMP sürümü mevcuttur. 3. sürüm SNMP'ye pek çok güvenlik özelliği getirmiştir. Remote Communication Protocols: Telnet-Telecommunication Network Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. 6
Telnet Telnet güvensiz bir protokoldür. Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir. Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafından kolaylıkla görülebileceği anlamına gelir. SSH(Secure Shell/Güvenli Kabuk) SSH ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür. Güvensiz kanallar (internet vs) üzerinden güvenli haberleşme olanağı sağlar. Bir iletişimde SSH aşağıda belirtilen temel unsurları sağlar. authentication /Kimlik denetimi encryption /Şifreleme Integrity /Bütünlük. SSH-Secure Shell File Transfer Protocol SSH, Telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan birprotokoldür. Telnet ve rlogin kullanıcı şifreleri dahil tüm iletişim şifrelenmeden gerçekleştirilirken, SSH iletişimi kriptografik yöntemle şifreler. FTP, bir veri yığınının bir uç aygıttan diğerine iletimi için kullanılmaktadır. Bir dosyayı FTP kullanarak başka bir TCP/IP ağı üzerindeki kullanıcıya yollamak için o ağdaki bilgisayarda geçerli bir kullanıcı ismi ve şifresi gerekmektedir. Bir çok FTP sunucusu, kullanıcı ismi ve parola olmadan erişim için "anonim FTP" (anonymous FTP) desteği verir. http://filezilla-project.org/ TFTP- Trivial File Transfer Protocol TFTP, 1980 yılında tanımlanmış, FTP' nin temel fonksiyonel şekli olarak ifade edilen basit dosya transfer protokolüdür. Basit yapısından dolayı kullanılması esnasında çok az bellek tüketilmektedir. Bu özelliğinden dolayı, yeterli yığın bellek cihazı(mass storage device) olmayan yönlendirici (router) bilgisayarların önyüklemesinde kullanılırdı. Halen ağ üzerinde bulunan host makineler arasında küçük dosyaların transferi için kullanılır. İleti Protokolleri SMTP- Simple Mail Transfer Protocol SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e- postayı sunucuya iletir ve bağlantıyı sonlandırır. E-posta almak için POP3 ya da IMAP protokolü kullanılır. 7
İleti Protokolleri POP3 POP ve IMAP (Internet Message Access Protocol - İleti Erişim Protokolü) günümüzde en çok kullanılan iki e-posta protokolüdür. Tüm güncel e- posta alıcıları ve sunucuları iki protokolü de destekler. POP3 (Post Office Protokol 3), OSI referans modelinin uygulama katmanında çalışan bir E- posta iletişim protokolüdür. POP protokolü birkaç versiyon olarak geliştirilmiştir ve şu anda standart olarak kullanılanı 3. versiyonudur. Bu yüzden POP3 adı kullanılır. POP3 Bu protokol yerel E-posta alıcıları tarafından uzak sunucudan E-postaları indirmek için kullanılır ve bu işlem TCP/IP bağlantısı üzerinden gerçekleştirilir. E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu e-posta, e-posta sunucuları arasında aktarılırken de SMTP kullanılır. Alıcı e-postayı okumak istediğinde bigisayarına indirmek için arkaplanda POP3 protokolü kullanılır. POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır. IMAP4 (Internet Message Access Protocol) IMAP ( Mesaj Erişim Protokolü ), bir e- posta iletişim protokolüdür. IMAP ve POP3 kullanımı arasındaki temel fark IMAP ile E-Posta sunucusuna bağlantı kurulduğunda, kutuda birikmiş e-postaların sadece başlık bilgilerini istemciye getirir. POP3 ise bütün mesajları istemciye çeker. Genel prensip olarak kullanıcı ve e-posta sayısının çokluğuyla doğru orantılı olarak kullanılır. da web postası kullanan neredeyse bütün sunucularda IMAP protokolü kullanılır. Tarayıcı Protokolleri HTTP, HTTPS HTTP (Hypertext Transfer Protocol; Hipermetin Aktarım İletişim Kuralı), ağ üzerinden web sayfalarının alışverişi ve görüntülenmesi için kullanılan iletişim kuralıdır. HTTPS (Secure Hypertext Transfer Protocol, güvenli hiper metin aktarım iletişim kuralı), HTTP nin güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir. HTTPS Bankacılık işlemleri için banka siteleriyle bağlantı kurulduğunda ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında "http" yerine "https" yazdığını görürsünüz. "https" yazılan adreslerle bağlantı kurduğunuzda, bilgiler sadece karşı taraf ve sizin tarafınızdan okunabilecek şekilde şifrelenir. https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür. 8