Ağ Temelleri Semineri erbil KARAMAN
Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği
internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş
İnternet bağlantısı Fiziksel Mantıksal Uygulama Ağ AğArayüz Arayüz Kartı Kartı (NIC) (NIC) Protokoller Protokoller TCP TCP // IP IP Bilgi Bilgi Çözümleyiciler Çözümleyiciler Html, Html, ftp ftp
Dünden bugüne 1960 1970-80 1990 2000 Yerel Terminallere Bağlantı için İlk modemler 300bps (30 karakter) BBSlerin Doğuşu ve Yükselişi 300bps Yetersiz (grafik,dosya Transferi) 9600bps İle başlayıp 56kbs ye Ulaştı (1998) Geniş Bant İnternet Dsl,adsl, kablo Uydu (dvb-rcs), Wi-fi vb. 0.1 100 Mbs
TCP / IP U.S Department of Defense (DoD) tarafından geliştirildi. (1981 de standart haline geldi) ipv4 ve ipv6 standartları ve adresleme Dört Temel katman Application (uygulama) Transport (TCP) Internet (IP) Network Access (Fiziksel Katman)
ipv4 ipv4 ile 32 bit uzunluğundaki ağ adresi 8 bitlik parçalara bölünüp ondalık sayı olarak ifade edilir. (aralarda nokta var) ör: 00100001.10000110.11000001.00000011 33. 134. 193. 3 bu sistem ile internet üzerinde toplam 2^32 = 4,294,967,296 adet gerçek ip yer alabilir.
ipv6 ipv6 ile 128 bit uzunluğundaki ağ adresi 16 bitlik parçalara bölünüp 16 lık (hexadecimal) sayı olarak ifade edilir. (aralarda iki nokta var) bu sistem ile toplam 2^128 adet gerçek ip varolabilir.
internet adresleme (ipv4 bazında) Uluslararası internet kayıt kabul tarafından belirlenen ipler kullanılır. Değişik ağlar için 3 tane adres sınıfı vardır. NetMask Ip Adedi isim 255.0.0.0 16,777,216 A Sınıfı (A Class) 255.255.0.0 65,536 B Sınıfı (B Class) 255.255.255.0 256 C Sınıfı (C Class)
A Sınıfı NSFNET, MILNET gibi büyük ağlar. ilk byte 0 ile 126 arasındadır. Ağ numarasını belirtir. (toplam 126 tane) geri kalan 3 byte bilgisayar numarasıdır. ör: 122.113.45.67 122 numaralı A sınıfı ağ içerisindeki 113.45.67 nolu bilgisayar
B sınıfı okul ve hastane ağları ilk byte 128 ile 191 arasında değişir. (127 localhost tanımında kullanılır). ilk iki byte ağ numarası (toplam 16.384) geri kalan iki byte da bilgisayar numarasını belirler. ör: 190.104.149.4 190.104 B sınıfında bir ağ numarası 149.4 bilgisayar numarası
C sınıfı en çok kullanılan ağ sınıfıdır. ilk byte 192 ile 223 arasında değişir. ilk üç byte ağ numarası son byte bilgisayar numarasını verir. ör: 212.50.32.9 212.50.32 ağ numarası 9 bilgisayar numarası
Altağ Maskesi (Subnet Mask) Varolan bir ağı daha küçük ağ parçalarına ayırıp yönetimini kolaylaştırmaya yarar. Bir ip nin hangi ağa ait olduğunu belirlemede kullanılır. ör: ODTÜ B sınıfı 144.122.0.0 numaralı adrese sahiptir ve varsayılan altağ maskesi 255.255.0.0 dır. Ancak idari ve teknik yapı nedeniyle altağ lar oluşturulmuş ve Bilgisayar Müh. bölümü 144.122.71.0 ağ adresiyle ayrılmıştır ve alt ağ maskesi 255.255.255.0 olarak belirlenmiştir. ör: ip adresi = 130.97.16.132 subnet mask = 255.255.255.192 130.97.16.128 subneti üzerindeki 4. bilgisayar.
Türkiye internet haritası ilker temir tarafından hazırlanmıştır. (kırmızı TR-NET, Mavi Ulak-Net, Yeşil ERENET)
TCP / IP katmanları Uygulama Katmanı (Application Layer) en üst seviye katmandır. diyalog, şifreleme, data aktarımı protokollerini kontrol eder. Dosya Transferi ftp (TCP kullanır, binary ve ASCII dosya transferi) tftp (UDP kullanır, routerlarda ios image aktarımı) NFS (ağdaki depolama aygıtlarına erişim sağlar) E-posta SMTP (sadece plaintext) Terminal Telnet (Terminal Emulation) rlogin (SSH) Ağ Yönetimi SNMP (istatistik ve performans bilgisi) Alan İsimlendirmesi DNS (Domain Name System)
TCP Katmanı (Transport Layer) Uygulama katmanından gelen dosyayı segmentlere ayırır. Segmentlerin başına kaynak, varış portu, oktet numarası (sıra), kontrol sayısı eklenir. ör : 1000 oktetlik bir paketin her segmentinin içinde 100 oktetlik bilgi varsa ilk segment 0, ikinci segment 100... olarak numaralanır ve kontrol toplamı olarak (checksum) 1000 atanır. Her segment karşı tarafa ulaştığında alıcı onay numarası (acknowledgement) yollar. Bu son ulaşan oktetin sayısıdır. iletişim ortamında kaybolan veriler tekrar yollanır ve segmentlerin tekrar bir bütün halinde karşı tarafa ulaşması sağlanır. pencere bilgisi her bir tarafın o an için ne kadar segment alabileceğini bildirir. karşı tarafın pencere numarası 0 ise paket yollanmasına ara verilir, pencere numarası arttıkça paket yollanması devam eder. (yavaş ağlarda önemlidir)
UDP ve ICMP segmentlere bölünmeye ihtiyacı olmayan paketler için kullanılan protokollerdir. (ör: DNS bilgisi için UDP) UDP = User Datagram Protokol sıralamaya ihtiyacı yoktur. paket kaydı tutmaz, sadece port bilgisi ve checksum barındırır. ICMP = Internet Control Message Protokol hata mesajları ve TCP/IP nin kendi mesaj trafiği kontrolü için kullanılır. (ör: host unreachable hata mesajı) port numarası barındırmaz, ağ yazılımınca yorumlanır (ör: TCP/IP) en yaygın kullanımı ping komutudur.
IP katmanı (internet layer) tcp katmanında başlık atanan segment yol gösterici ip katmanına geçer. ip katmanı gelen pakete bir yol başlığı ekleyip datagram ı oluşturur. başlığın içerisinde kaynak ve varış ip numarası, protokol numarası (udp, icmp vs.), yaşam süresi ve kontrol sayısı (checksum) bulunur. ip başlığı sayesinde paket internetteki router ve gatewaylerden geçip varış noktasına ulaşır.
Ethernet Encapsulation (ARP) ARP = Address Resolution Protocol ip numarasının aynı ağda olup olmadığına bakılır. aynı ağda ise ARP tablosunda yer alıp almadığı kontrol edilir ve yer alıyorsa fiziksel katman başlığına eklenir. aynı ağda değilse ARP sorgusu başlatılır ve gelen cevap (MAC adresi olabilir) ARP listesine ve fiziksel katman başlığına eklenir.
Fiziksel Katman (Network Access) Data Link Connection (DLC) ve Fiziksel ortam bilgisinden oluşur. Her fiziksel ortam için bilgilendirme şekli farklıdır. (modem, ethernet, isdn vs.) Ethernet kartlarında fiziksel ortam bilgisi 48bitlik adres yapısıyla (MAC adresi) tutulur. Broadcast medium teknolojisi kullanılır. Böylelikle ethernet ortamındaki tum istasyonlar yollanan paketi görür. =) 14 oktetlik başlık sayesinde paketin hangi makineye ait olduğu belirlenir. (kaynak ve alıcı MAC adresleri ve tranfer tipi kodu) Checksum paketin sonuna eklenir.
Sonuçta Bir Paketin Yapısı Önce: segment-segment Sonra: Eth;ip;Trans;segment;Checksum - Eth;ip;Trans;segment;Checksum
Ağ Analizi Ping switch,hub vb. Traceroute Routing Paket Sniffing etherreal Port Analizi Nmap
Ağ Güvenliği Kontrol Mekanizması Firewall Encryption Dinlenebilirlik İç Güvenlik