Öğr. Gör. Serkan AKSU http://www.serkanaksu.net
OSI farklı üreticiler tarafından geliştirilen network bileşenlerinin bir arada uyumlu bir şekilde çalışabilmelerini sağlayan kurallar bütünüdür Network bileşenlerinin nasıl haberleştiklerini tanımlayan kavramsal bir yapıdır. Bilginin hazırlanıp network ortamından geçerek başka bir bilgisayarda nasıl görüntülendiğini tanımlar. Network iletişimi 7 katmana ayrılmıştır. http://www.serkanaksu.net 2
Bu sayede network iletişimi daha küçük ve daha kolay yönetilebilir parçalara bölünür. Farklı üreticilerin uyumluluğu için kullanılan arayüzleri standartlaşmış olur. Her katman diğer katmanları etkilemeden geliştirilebilir. http://www.serkanaksu.net 3
İlk bilgisayarlar tek başlarına çalışan diğer bilgisayarlarla haberleşmeyen cihazlardı. Üretkenliği arttırmak amacıyla bilgisayarların çeşitli teknolojiler kullanılarak birbirleriyle heberleşmeleri sağlandı. 1980 li yılların başında şirketler maliyeti düşürmek ve çalışma hızını arttırmak amacıyla networklerini genişletme ve birleştirme ihtiyacı duydular. http://www.serkanaksu.net 4
Networkler genişletilirken birçok networkun farklı yazılım ve donanım özelliklerine sahip olması sonucu uyumsuzluk problemleri yaşandı. Farklı bilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), 1984 te OSI (Open Systems Interconnection) modelini geliştirdi. http://www.serkanaksu.net 5
Terminal A Terminal B 7 6 5 4 Uygulama Sunum Oturum Taşıma Uygulamalar Yazılım seviyesi Yazılım-Donanım arası 7 6 5 4 Uygulama Sunum Oturum Taşıma 3 2 Ağ Veri iletim Donanım Seviyesi 3 2 Ağ Veri iletim 1 Fiziksel 1 Fiziksel http://www.serkanaksu.net 6
Uygulama katmanı (application layer), programların ağı kullanabilmesi için araçlar sunar. Bilgisayar uygulaması ile ağ arasındaki arabirim görevini yerine getirir. Katmanların sıralanışında kullanıcıya en yakın olanıdır. Uygulamaların network üzerinde çalışması sağlanır. http://www.serkanaksu.net 7
Uygulama ağ hizmetini kullanacak olan programdır. Bu katman kullanıcının gereksinimlerin karşılar. Kullanıcı tarafından çalıştırılan tüm uygulamalar burada tanımlıdır. Örnegin; HTTP FTP SMTP E-mail (Simple Mail Transfer Protocol) DNS DHCP Veritabanı Uygulamaları http://www.serkanaksu.net 8
BAZI UYGULAMA KATMANI PROTOKOLLERİ http://www.serkanaksu.net 9
İstemci, sunucu ile port 80 üzerinden TCP bağlantısını kurar Sunucu kullanıcının TCP bağlantısını kabul eder Tarayıcılar arasında ve WWW sunucu (http sunucu) arasında http mesajları (uygulama katmanı protokol mesajları) değiştirilir TCP bağlantısı kapatılır PC İ.Explorer Mac Safari Linux Web Server http://www.serkanaksu.net 10
1a. http kullanıcısı TCP bağlantısını http servis sağlayıcısına www.bartin.edu.tr adresinde başlatır. Port 80 http servis sağlayıcısı için kullanılır. 2. http kullanıcısı http istek mesajını (URL de dahil) TCP bağlantı soketine gönderir 5. http kullanıcısı receives html dosyası, ve diğer html dosyalarını içeren cevap mesajını alır. html dosyasını ayırarak bağlantılı jpeg nesnelerini bulur 1b. http sunucusu www.bartin.edu.tr ana sistemdeki http sunucusu port 80 de TCP bağlantısını kabul eder ve kullanıcıyı bilgilendirir. 3. http sunucusu istek mesajını alır, html formatındaki cevap mesajını istenilen dokuman ile (jpeg formstında resim dosyaları), sokete yollar 4. http sunucusu TCP bağlantısını kapatır. 6. Tüm adımları her html belgesi için tekrarlanır http://www.serkanaksu.net 11
HTTPS (Secure HTTP-Güvenli HTTP) Protokolü HTTP'nin şifreleme ile güçlendirilmiş halidir. Örneğin bankaların internet siteleri, https://internetsubesi.akbank.com https://obs.bartin.edu.tr http://www.serkanaksu.net 12
İnternette site isimleri ile sitelerin IP adresleri arasında dönüşüm nasıl sağlanıyor? http://www.serkanaksu.net 13
DNS (Domain Name System - Alan Adı Sistemi) Alan adı verilen isimler (www.bartin.edu.tr) ile IP adreslerini (193.255.91.4) birbirine bağlayan sistemdir. Paylaştırılmış bir veritabanı olarak çalışır. Bir TCP/IP network undeki tüm bilgisayarlar ve aygıtlar IP adresleriyle tanımlanır. Bilgisayarların ve uygulamaların birbiriyle iletişim kurması için bu adresler kullanılır. http://www.serkanaksu.net 14
DNS (Domain Name System - Alan Adı Sistemi) Ancak IP adreslerini kullanmak ve hatırlamak zordur. IP adreslerini rahat anlaşılan isimlere dönüştürmek için DNS den yararlanılır. Bu sayede, belirli bir bilgisayara bağlanmak için IP adresini bilmemiz gerekmez. http://www.serkanaksu.net 15
DNS (Domain Name System - Alan Adı Sistemi) http://www.serkanaksu.net 16
Bilgisayarlar ilk açıldıklarında kullanıcı tarafından IP atamadan IP lerini nasıl alıyorlar? http://www.serkanaksu.net 17
Terminallere otomatik ip adresi dağıtır. DHCP Server ın sağladığı avantajlar: IP adres çakışmalarını engellemek. Ağımız genişledikçe IP adreslerini yönetmekteki güçlüğü azaltmak. İstemcilerin herbiri için IP adresi, Subnet Mask, Default Gateway, DNS ve WINS değerlerini girme işlemleri için zaman harcamamak. Kullanıcılar sistem yöneticisinden habersiz IP adreslerini değiştirmeleri durumunda ortaya çıkacak problemleri engellemek. Ağda seyyar(notebook vb.) bilgisayarların varlığından dolayı IP atama konusunda yaşanabilecek zorluklara karşı çözüm. http://www.serkanaksu.net 18
http://www.serkanaksu.net 19
FTP(File Transfer Protocol)(Dosya Aktarım Protokolü) FTP protokolü ile bir bilgisayardan başka bir bilgisayara dosya aktarımı yapılırken, o bilgisayar ile etkileşimli-aynı anda bağlantı kurulur ve protokol ile sağlanan bir dizi komutlar yardımıyla iki bilgisayar arasında dosya alma/gönderme işlemleri yapılır. FTP, komut transferi (yani sisteme giriş, klasör değiştirme, dosya adı değiştirme veya "dosya yolluyorum" komutları) için kullanılan port numarası 21'dir. SFTP veya FTPS (Secure FTP), FTP'nin şifreleme ile güçlendirilmiş halidir. http://www.serkanaksu.net 20
Sunum katmanının temel görevi, iletimi gerçekleştirilen verinin alıcı bilgisayar tarafından yani uygulama katmanından anlaşılabilir hale dönüştürülmesidir. Yani iletimi gerçekleştirilen veriyi bazı kurallara göre standartlaştırır. Bu katman verileri, uygulama katmanına sunarken veya uygulama katmanından aldığında; Biçimlendirme/dönüştürme sıkıştırma/açma, şifreleme/şifre çözme, gibi işlevleri gerçekleştirir. http://www.serkanaksu.net 21
Bu katmanda tanımlanan bazı kodlar ve standartlar; PICT,TIFF,JPEG,MIDI,MPEG, HTML, EBCDIC, ASCII. http://www.serkanaksu.net 22
İletişim gerçekleştirilecek iki cihaz arasında oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar. Haberleşmenin organize ve senkronize edilmesini sağlar. Eğer veri iletimi sırasında bağlantının tekrar kurulmasını sağlar. Cihazlar arasındaki iletişim türü (simplex, half-duplex, full-duplex) bu katman tarafından sağlanır. HATASIZ GİRİŞ DEVAM GERİDÖNÜŞ HATALI http://www.serkanaksu.net 23
Verinin güvenliğini sağlar. Bu katmanda çalışan protokollere örnek; NFS (Network File System), SQL (Structured Query Language) ASP (AppleTalk Session Protocol) Telnet http://www.serkanaksu.net 24
Tek yönlü (Simplex) Yarı çift yönlü (Half- Duplex) Çift yönlü (Full-Duplex) önce sonra aynı anda http://www.serkanaksu.net 25
Birincil görevi gönderici ve alıcı arasındaki data akışının kontrolü ve datanın alıcıya ulaştığından emin olmaktır. Alıcı cihazın datayı almaya hazır olup olmadığı ve data gönderildikten sonra alıp almadığı gibi kontrollerin yapıldığı katmandır (TCP/IP). 5-7 ve 1-3 katmanları arasında bağlantıyı sağlar. Üst katmandan aldığı verileri bölümlere (segment) ayırarak bir alt katmana iletir, Bir üst katmana bu bölümleri birleştirerek sunar. http://www.serkanaksu.net 26
Karşı tarafa gönderilen bölümlerin gönderilen sırayla birleştirilmesini sağlar. TCP, UDP (User Datagram Protocol), SPX, SCTP ve DCCP protokolleri bu katmanda yer alır. http://www.serkanaksu.net 27
Bu katman, gelen veri paketlerinin ağ adreslerini kullanarak bu paketleri uygun ağlara yönlendirilmesini sağlar. Bu katmanda iletilen veri blokları paket olarak adlandırılır. Adresleme işlemlerini (Mantıksal adres ve fiziksel adres çevrimleri) gerçekleştirir. Router ve yönetilebilir switch bu katmanda yer alır. Ayrıca veri paketi farklı bir ağa yönlendirilecekse router ların kullanacağı bilgi bu katmanda eklenir. http://www.serkanaksu.net 28
Temel görevi Taşıma Katmanı ndan gelen istekleri cevaplandırmak ve bu hizmetleri Veri Bağı Katmanı na iletmektir. IP, ARP (IP adreslerinden fiziksel adrese dönüşüm gerçekleştirir), ICMP (sistemler arası kontrol mesajı için kullanılır), Ipsec (IP protokolünün güvenlik ihtiyaçlarını giderir), IPX (Netware sistemlerde adresleme için kulalnılır), AppleTalk (Apple tarafından geliştirilen ve MAC üzerinde kullanılan adresleme protokolüdür) bu katmanda kulalnılan protokolleridir. http://www.serkanaksu.net 29
Fiziksel Katman a erişim ile ilgili kuralları düzenler. Bu katmanda gerçekleştirilecek işlemlerden büyük bölümü ağ arayüzü kartı üzerinde gerçekleştirilir. Ağ katmanından aldığı veri paketlerine hata kontrol bitlerini ekleyerek çerçeve (frame) halinde fiziksel katmana iletme işinden sorumludur. İletilen çerçevenin hata denetimini yapar, eğer çerçeve hatalı iletilmişse çerçevenin yeniden gönderilmesini sağlar. http://www.serkanaksu.net 30
Ayrıca ağ üzerindeki diğer bilgisayarları tanımlama, kablonun o anda kimin tarafından kullanıldığının tespitini yapar. Örn: Ethernet, Frame Relay, ISDN, Switch ve Bridge Veri bağı katmanı LLC ve MAC katmanları olmak üzere iki bölümden oluşur. http://www.serkanaksu.net 31
2. Veri Bağı Katmanı (Data Link L.) Veri İletim Katmanı LLC (Logical Link Control) MAC (Media Access Control) http://www.serkanaksu.net 32
Media Access Control (MAC) MAC alt katmanı veriyi hata kontrol kodu (CRC), alıcı ve gönderenin MAC adresleri ile beraber paketler ve fiziksel katmana aktarır. Alıcı tarafta da bu işlemleri tersine yapıp veriyi veri bağlantısı içindeki ikinci alt katman olan LLC'ye aktarmak görevi yine MAC alt katmanına aittir. http://www.serkanaksu.net 33
Logical Link Control (LLC) LLC alt katmanı bir üst katman olan ağ katmanı için geçiş görevi görür. Protokole özel mantıksal portlar oluşturur (Service Access Points, SAP). Böylece kaynak makinada ve hedef makinada aynı protokoller iletişime geçebilir (örneğin TCP/IP). http://www.serkanaksu.net 34
Logical Link Control (LLC) LLC ayrıca veri paketlerinden bozuk gidenlerin (veya karşı taraf için alınanların) tekrar gönderilmesinden sorumludur. Flow Control yani alıcının işleyebileğinden fazla veri paketi gönderilerek boğulmasının engellenmesi de LLC'nin görevidir. http://www.serkanaksu.net 35
Verilerin fiziksel olarak gönderilmesi ve alınmasından sorumludur. Bu katmanda tanımlanan standartlar taşınan verinin içeriğiyle ilgilenmez. Daha çok işaretin şekli, fiziksel katmanda kullanılacak konnektör türü, kablo türü gibi elektriksel ve mekanik özelliklerle ilgilenir. Veriyi gönderen taraf 1 ve 0 ları iletim şekline göre ışık, radyo veya elektrik sinyallerine çevirir, alan taraf da gelen sinyalleri 1 ve 0 lara çevirir. Switch ler fiziksel katmanda tanımlıdır. 10BaseT, 100BaseT, UTP, RJ-45, IEEE 802.5 (Token Ring) vb. standartlar http://www.serkanaksu.net 36
Katman Görevi 7.) Uygulama Kullanıcının uygulamaları 6.) Sunum Aynı dilin konuşulması; veri formatlama, şifreleme 5.) Oturum Bağlantının kurulması ve yönetilmesi 4.) Taşıma Verinin bölümlere ayrılarak karşı tarafa gitmesinin kontrol edilmesi 3.) Ağ Veri bölümlerinin paketlere ayrılması, ağ adreslerinin fiziksel adreslere çevrimi 2.) Veri İletim Ağ paketlerinin çerçevelere ayrılması 1.) Fiziksel Fiziksel veri aktarımı http://www.serkanaksu.net 37
Katman PDU (Protocol Data Unit) Adı 7.) Uygulama HTTP, FTP, SMTP 6.) Sunum ASCII, JPEG, PGP 5.) Oturum NetBIOS, DHCP 4.) Taşıma TCP, UDP, SPX 3.) Ağ IP, IPX 2.) Veri İletim Ethernet, Frame Relay, ISDN 1.) Fiziksel Bit, Kablo, Konnektör http://www.serkanaksu.net 38
Katman Kullanılan Veri Adı 7.) Uygulama Data (Veri) 6.) Sunum Data 5.) Oturum Data 4.) Taşıma Segment (Bölüm) 3.) Ağ Packet (Paket) 2.) Veri İletim Frame (Çerçeve) 1.) Fiziksel Bits (Bit) http://www.serkanaksu.net 39
Terminal A İşlem Gönderimi Veri Terminal B İşlem Alımı Uygulama Veri UB Sunum Oturum Veri UB SB Veri UB SB OB Taşıma Veri UB SB OB TB Ağ Veri UB SB OB TB AB Veri iletim VİK Veri UB SB OB TB AB VİB Fiziksel 011100111101111001111001110111101 http://www.serkanaksu.net 40