Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

TASARIM AMAÇLARI  Donanım ve yazılım firmalarından bağımsız olacak.  Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde.

Benzer bir sunumlar


... konulu sunumlar: "TASARIM AMAÇLARI  Donanım ve yazılım firmalarından bağımsız olacak.  Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde."— Sunum transkripti:

1

2 TASARIM AMAÇLARI  Donanım ve yazılım firmalarından bağımsız olacak.  Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde diğer bir kısmı çalışabilecek.  Etkin bir veri aktarım hızına sahip olacak.

3 NEDEN TCP/IP  -Üreticiden bağımsız olması.  -Değişik ölçekli bilgisayarları birbirine bağlayabilmesi.  -Farklı işletim sistemleri arasında veri alışverişi için kullanılabilmesi.  -Birçok firma tarafından birinci protokol olarak tanınması ve kullanılması.  -Internet üzerinde kullanılması.  -Yönlendirilebilir (routable) protokol olması.  -Yaygın bir adresleme şemasına sahip olması

4 TCP/IP  TCP (Transmission Control Protocol)  Paketlerin iletimi TCP / IP IP TCP •IP (Internet Protocol) •Paketlerin yönlendirmesi

5 Servisler ve Protokoller arasındaki ilişki  Servis ve protokol sıkça karıştırılan ama birbirinden farklı kavramlardır.  Bir servis, bir katmanın üzerindeki katmana sağladığı temel öğeler kümesidir.  Servis, kullanıcıları için hangi işlemleri yerine getireceğini tanımlar ama bunların nasıl gerçekleştirileceğini söylemez.  Servis iki katman arasındaki arayüzle bağlantılıdır. Alt katman servis sağlayıcı, üst katman da servis kullanıcısıdır.  Bir protokol, aynı katmandaki eşgörevli bireylerin arasında alışverişi yapılan paket ve mesajların format ve anlamlarını belirleyen kurallar kümesidir. Eşgörevli bireyler protokolleri servis tanımlarını gerçekleştirmede kullanırlar. Kullanıcılarına verdikleri servisleri değiştirmemek koşuluyla protokolleri değiştirmekte serbesttirler.  Kısaca, “ servis ” katmanlar arasındaki arayüz ile bağlantılı bir tanımlamadır. “Protokol” ise farklı bilgisayarlarda yer alan eşgörevli bireyler arasında gönderilen paketlerle ilişkili kurallar ve düzenlemelerdir. Her katman içinde tanımlanmış protokoller vardır. Bunların toplamı “Protokol Yığını”nı (stack) oluşturur.

6 OSI vs. TCP/IP 1.Uygulama Katmanı (Application Layer) 2.Taşıma Katmanı (Transport Layer) 3.Ağ Katmanı (Network Layer/ Internet Layer/ Internetwork Layer) 4.Fiziksel Katman (Network Access Layer/ Link and Physical Layer)

7 1.Uygulama Katmanı Protokolleri  DNS (Domain Name System-Alan Adı Sistemi)  Alan adı verilen isimler (www.dogus.edu.tr) ile IP adreslerini ( ) birbirine bağlayan sistemdir.  Paylaştırılmış bir veritabanı olarak çalışır.  FQDN fully qualified domain name  HTTP (HyperText Transfer Protocol-Hiper Metin Gönderme Protokolü)  HTML sayfaları göndermek vb…  HTTPS (Secure HTTP-Güvenli HTTP)  HTTP'nin RSA (İki anahtarlı şifreleme veya asimetrik anahtarlı şifreleme) şifrelemesi ile güçlendirilmiş halidir. Örneğin bankaların internet siteleri.  FTP (File Transfer Protocol)  Dosya transferi için kullanılan protokoldür.  SFTP veya FTPS (Secure FTP),  FTP'nin RSA ile güçlendirilmiş halidir.

8 Uygulama Katmanı Protokolleri SNMP (Simple Network Managment Protocol- Basit Ağ Yönetimi Protokolü)  Ağlar büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır.  PC’ye bağlı kullanıcılar, internet bağlantı hızı, sistem çalışma süresi vb. bilgiler tutulur.  SNMP istek gönderme ve cevap bekleme ile çalışan bir protokoldür. Ağ yönetim sistemi uygulaması ajan uygulama çalıştıran cihaza ihtiyaç duyduğu bilginin isteğini gönderir ve isteği alan cihaz yönetim uygulamasına ilgili değeri döndürür. Burada UDP gibi sıklıkla kullanılan iletişim protokollerinden birisi kullanılabilir. SNMP’yi Oluşturan Bileşenler:  Ajan uygulama: SNMP hizmetini cihaz üzerinde çalıştırıp gerekli bilgileri kayıtlı tutarak yönetici birime aktaran veya yönetici birimden gelen değişikliği cihaza uygulayan uygulamaya verilen isim.  Yönetici uygulama: Ajan uygulamadan ihtiyaç duyulan bilgileri alıp kullanıcıya gösteren ve kullanıcının değiştirmek istediği değerleri cihaza gönderen uygulama.  Ağ Yönetim Sistemi (NMS): Yönetici birimde çalışan ve bir ağa bağlı tüm cihazların izlenmesini ve yönetimini sağlayan uygulamaya verilen isimdir.

9 Uygulama Katmanı Protokolleri  DHCP (Dynamic Host Configuration Protocol)  Terminallere otomatik ip adresi dağıtır.  NFS (Network File System-Ağ Dosya Sistemi)  Ağdaki paylaştırılmış dosyalara ulaşmayı sağlar  LPD (Line Printer Daemon)  Ağdaki yazıcının kullanılmasını sağlar.  SMTP (Simple Mail Transfer Protocol, - Basit Posta Gönderme Protokolü)  E-posta göndermek için kullanılır.  POP3 (Post Office Protocol 3)  E-posta almak için kullanılır.  Telnet (Telecommunication Network)  Çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için kullanılır.

10 2.Taşıma (Aktarım) Katmanı Protokolleri  TCP (Transmission Control Protocol-Transfer Kontrol Protokolü)  Veri aktarımı yapılacak iki bilgisayar arasındaki bağlantıyı kurar.  Hata denetimi yapar. Paketler gitmediyse bir daha gönderir.  Bağlantılı-Güvenilir servis kullanır.  Gelen byte dizisini ayrık mesajlara böler ve herbirini internet katmanına gönderir. Hedef bilgisayarda TCP, internet katmanından gelen mesajları bir araya getirerek orijinal byte dizisini oluşturur.  TCP aynı zamanda trafik kontrolü yaparak hızlı göndericinin yavaş göndericiyi boğmasını engeller.  UDP (User Datagram Protocol)  TCP gibi ağ üzerinden paketi gönderir ama bu protokol paketin gidip gitmediğini takip etmez ve paketin yerine ulaşıp ulaşmayacağını garantilemez.  Daha çok küçük paketlerin tüm PC’lere gönderilmesinde kullanılır. Bağlantısız servis kullanır.

11 TCP ve UDP için Bağlantılı ve Bağlantısız Servis tanımı:  Katmanlar üst katmanlara iki tür servis sunabilirler; bağlantılı servis ve bağlantısız servis.  Bağlantılı servis telefon sistemine benzer. Bir bağlantılı ağ servisinin kullanıcısı ilk olarak karşıdaki kullanıcı ile bir bağlantı kurar, bu bağlantı üzerinden iletişimi gerçekleştirir ve son olarak bağlantıyı koparır. TCP protokolu bu tip bağlantıyı kullanan bir örnektir.  Bu servis bir tüpe benzetilebilir. Gönderici tüpün bir ucundan bitleri tüpe iter ve bitler çoğu durumda tüpün öbür ucundan gönderildikleri sırada çıkarlar.  Bir bağlantılı ağ kurulması sırasında gönderici, alıcı ve altağ çeşitli parametreler (mesaj boyutları, servis kalitesi, vs.) için bir el- şıkışma gerçekleştirir.

12  Bağlantısız servis posta sistemine benzer. Her mesaj üzerinde tam alıcı adres bilgisini içerir ve her mesaj sistem içinde farklı yollardan karşı tarafa yönlendirilebilir. Dolayısıyla, ilk gönderilen mesajın yolda gecikmesi nedeniyle ikinci gönderilen mesaj ilkinden önce karşı tarafa ulaşabilir. UDP protokolü bu tip bağlantı kullanan bir örnektir. Servis Kalitesi (Güvenilir-Güvenilmez servisler)  Her servis bir servis kalitesi kriteriyle sınıflandırılabilir.  Bazı servisler hiç paket kaybına uğramadıkları için güvenilirdir.  Güvenilir bir servis sunulabilmesi için genellikle gönderici ve alıcı arasında bir alındı mekanizması kurulur. Alıcıya mesaj doğru ulaştığı zaman geriye pozitif alındı (ACK) mesajı, paket kaybolduğunda veya hatalı alındığında ise negatif alındı (NACK) mesajı gönderilir.  Alındı süreci kanalda ek paketlerin gönderilmesine ve gecikmeye sebep olduğu için bazı durumlarda istenmeyebilir.

13  Güvenilir bağlantının örneklerinden birisi ağ üzerinden dosya transferidir (FTP). Bütün dosyanın doğru olarak karşıya iletilmesi gerekir.  Öte yandan sayısal ses ve görüntü naklinde, gönderilen sesin zaman zaman hatalı paket nedeniyle bozulması, veya görüntüdeki birkaç pikselin yanlış olması farkedilmezken, alındı sürecinin getirdiği gecikmeler istenmeyen etkilere neden olur.  Güvenilmez (alındı kullanılmayan), bağlantısız servisler çoğunlukla datagram servisi olarak anılırlar (UDP).  Başka durumlarda kısa bir mesajı göndermek için bağlantı kurulması istenmezken, iletişimin güvenli olması istenir. Bu durumda bağlantısız ağ servisinin yanında alındı mesajı da kullanılır, buna alındılı datagram servisi adı verilir.

14 PORT Kavramı İşletim sistemi birden fazla programın aynı anda çalışmasına izin vermektedir. Bu programlardan bazıları dışarıdan gelen istekleri (istemci- client/request) kabul etmekte ve uygun gördüklerine cevap (sunucu-server/response) vermektedir. Sunucu programları çalışan bilgisayarlara birer adres verilir (IP adresleri) ve bu adresler kullanılarak istenilen bilgisayarlara ulaşılır. Ulaşılan bir bilgisayar üzerindeki hangi sunucu programdan hizmet alınmak istendiği nasıl belirtilir? PORT: PC nin,ağdan ulaşıldığında gelen mesajları depolamasi için bellek uzerinde bıraktığı ama network dilinde rakamlarla ( ) ifade edilen alana verilen isimdir. Bu anlamda 'port’ herhangi bir fiziksel bağlantı yeri değil, mantıksal bir bağlanma şeklidir.

15 TCP/IP Portları Ağ ServisiPort No FTP veri transferiTCP Port 20 FTP kontrolTCP Port 21 TelnetTCP Port 23 SMTPTCP Port 25 DNSUDP port 53 HTTPTCP/UDP Port 80 POP3TCP Port 110 SHTTPTCP/UDP Port 443

16  Saldırı Gelebilecek port numaraları (hergün yenileri eklenmekte.. ) port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash port 23 - Tiny Telnet Server (= TTS) port 31 - Agent 31, Hackers Paradise, Masters Paradise port 41 - DeepThroat port 59 - DMSetup port 79 - Firehotcker port 80 - Executor, RingZero port 99 - Hidden Port port ProMail trojan port Kazimas port Happy 99 port JammerKillah port TCP Wrappers port Hackers Paradise port Rasmin port Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy  ……….

17 TCP Başlığı (TCP Header) Kaynak portu Kaynak portu (16 bit)Hedef portu (16 bit) Sıra numarası Sıra numarası (32 bit) Alındı bilgisi numarası Alındı bilgisi numarası (32 bit) Veri ofseti (4 bit) Ayrılmış (6 bit) Bayraklar (6 bit) Pencere Pencere (16 bit) ChecksumChecksum (Kontrol Toplamı – 16 bit) Acil İşaretçiler (16 bit) Opsiyonlar – Değişkenler Veri

18 TCP/IP Başlık  Kaynak ve hedef portu: Gönderici ve alıcı pc’lerin port numarasıport  Sıra numarası:Paketin hangi bölümü olduğunu gösterir  Alındı bilgisi numarası: Bir sonraki gelecek olan paket bölüm numarası  Pencere: Alıcının daha ne kadar paket bölümü alacağını belirler.  Checksum: İletim biriminden geçen bit'lerin sayısı.

19 UDP Başlığı Kaynak portu Kaynak portu (16 bit)Hedef portu (16 bit) Uzunluk ChecksumChecksum (Kontrol Toplamı – 16 bit) Veri

20 3.Ağ (Internet) Katmanı Protokolleri  ICMP (Internet Control Message Protocol):  Paketin gönderilmesi sırasında hata oluştuğunda mesaj veya rapor gönderir.  Ping komutu  ARP (Address Resolution Protocol)  Yerel ağdaki adresleri veya donanım adreslerini (MAC adres) ön bellekler.  Ağ adresini MAC adresine çevirir.  RARP (Inverse Address Resolution Protocol)  MAC adresini IP adresine çevirir.  IGMP (Internet Group Management Protocol)  Belli bir gruptaki hostları, multicast (Bir gönderici ile ağ üzerinde birden fazla alıcı arasında kurulan iletişim  bir grup) router’a bildirir.

21  Yankı (Echo): PING komutu  Hedefe Ulaşılamıyor (Destination Unreachable)  Source Quench: bu mesaj tipi temel veri akış kontrol işlevini yerine getirir.  Tekrar Yöneltme: Bu mesaj sayesinde ağ üzerinde hosta seçilebilecek en iyi yol hakkında bilgi verilir.  Yaşam süresi aşımı: Her IP paketinin üzerinde belirli bir yaşam süresi (TTL) vardır. Bu süre içinde hedefe ulaşamamış paketler TTL sonunda yok edilir. Paketi yok eden yönlendirici bu mesajı göndererek paket sahibini bilgilendirir.  Parametre sorunu: paketin başlık bilgilerindeki hata durumunda paketin atılması ve kaynak hosta durumun bildirilmesi için kullanılır.  Zaman damgası Z.D.(Time Stamp): ağın geçilebilirlik karakteristiğini belirlemede kullanılır. Z.D. Göndericisi zaman bilgisini bir ICMP mesajıyla hedefe gönderir; alıcı bu zaman bilgisini alıp arada geçen süreyi hesaplar, daha sonra “Zaman damgası cevabı” paketiyle bu süreyikaynak hosta bildirir. Echo’dan farkı zaman damgasının bu mesajda yer almasıdır.  Bilgi İsteği:Bir hostunn bağlı olduğu ağın maskesini öğrenmek istediğinde bu mesajı gönderir.Ağdaki bir yönlendirici tarafından hostun yayınladığı bu mesaj alınır ve gerekli maske bilgileri işlenerek istemci hosta “Adres maske cevabı” paketiyle geri gönderilir. ICMP Mesajları ve Anlamları

22 Ping Komutu  Ping komutu bir bilgisayara 32 byte’lık bir ICMP paketi gönderir ve sonuçta elde ettiği raporu gösterir.  Ping

23  IP ( Internet Protocol)  IP adresi bir ağa bağlı bilgisayarların ağ üzerinden birbirlerine veri yollamak için kullandıkları adrestir.  IP Başlığı: IP versiyon IP başlık uzunluğu Hizmet türü Toplam uzunluk Kimlik Parçalanma durumu Parçalanma Ofseti TTLProtokol Başlık kontrol toplamı Başlık kontrol toplamı (Checksum) Kaynak Adresi Hedef Adresi Opsiyonlar Veri

24 IP Başlığı  Hizmet türü: Host’un ne tür bir hizmet istediği: Hızlı (örneğin ses), hatasız (örneğin dosya) veya güvenli iletim gibi.  Kimlik: Paket bölümünün bağlı olduğu bölümün kimliği, o pakete ait olan bölümlerin hepsinde aynı tanım yazar.  TTL (Time to Live): Paketin ömrü.  Başlık kontrol toplamı: Sadece paketin kontrolünü sağlar.

25 IP ( Internet Protocol)  Yaygın olarak IPv4 adresler kullanılıyor.  Toplam 32 bit ve noktalarla ayrılmış 4 adet 8 bitlik sayı.  Örnek bir IP adresi:   w.x.y.z   Ip adresleri dünyada 2 32 = 4 milyardır.  Dinamik ip adresleri : Evden modem ile bağlanma  Statik ip adresleri: IIS

26 Ethernet (IEEE 802.3)  Bus topolojisinde kullanılır.Çalışma yöntemi CSMA/CD (Taşıyıcı Dinlemeli Çarpışma Sezmeli Çoklu Erişim Protokolü)’dir. Token Bus (IEEE 802.4)  Bus topolojisinde kullanılır. Lojik bir ring şeklinde düzenlenmiştir. Bir token (andaç) ring üzerinde döner. Sadece token’a sahip olan istasyonun çerçeve gönderme izni vardır.Bir anda sadece bir istasyon token’a sahip olabileceğinden çarpışma olması mümkün değildir. Token Ring (IEEE 802.5)  Halka topolojisinde kullanılır. Bir istasyon veri göndermek istediğinde token’ı halkadan çıkarmak zorundadır. FDDI:  Kullanılan fiber optik kablo sayesinde yüksek hızlarda çalışan (100Mbps üzerinde) token ring yerel ağı (LAN)’dır. FDDI kablolamada çift kablo tekniği kullanılır. Bu durumda bir taraf saat yönünde iletim yaparken diğeri ters yönde iletim yapar. 5. Fiziksel Katman Protokolleri

27 6. IP Adresleme SınıfIP adres Ağ No Host No Ağ bit sayısı Host bit sayısı Ağdaki PC Sayısı A 1-126wx.y.z = 16,777,214 B w.xy.z =65534 C w.x.yz = 254 • D sınıfı ve ağ 28 bit ile gösterilir. • 240 ve üzeri E sınıfı •127 ile başlayan adresler : Bir makinenin kendisi ile konuşması (loopback) •Localhost: •İlk oktet 0 veya 255 olamaz. IP adresindeki her bir 8 bitlik bölüme Oktet denir.

28 Ayrılmış IP Adresler  Bazı IP adresleri bazı kullanımlar için ayrılmıştır. Yerel ağlar için ayrılmış adresler:      0  bir ağı göstermektedir  255  broadcast adres; bir ağ içerisindeki tüm PC’ler

29 Ağ ve Broadcast Numaraları  C sınıfı adres için;  Ağ numarası:  Bu ağdaki tüm PC’lere mesaj göndermek isteyen bir cihaz şu adrese mesajı atacaktır;   B sınıfı adres için;  Ağ numarası:  Bu ağdaki tüm PC’lere mesaj göndermek isteyen bir cihaz şu adrese mesajı atacaktır; 

30 Alt Ağ Maskesi (Subnet Mask)  Ağdaki iki bilgisayarın veya cihazın aynı ağda olduklarını anlamalarını sağlar. SınıfIP adres Ağ No Host No Ağ bit sayısı Host bit sayısı Ağ Maskesi A 1-126wx.y.z B w.xy.z C w.x.yz  (  (  (

31 A Sınıfı (1-126) ağ host 8 24 bit ağ 32-bit Host (Pc veya cihaz) IP adres: Ağ adresi: Alt Ağ maskesi: Broadcast adres:

32 B Sınıfı ( ) ağ host bit ağ 32-bit Host (Pc veya cihaz) IP adres: Ağ adresi: Alt Ağ maskesi: Broadcast adres:

33 C Sınıfı ( ) ağ host 24 8 bit ağ 32-bit Host (Pc veya cihaz) IP adres: Ağ adresi: Alt Ağ maskesi: Broadcast adres:

34 Alıştırma a) b)  Yukarıdaki adreslerin  IP sınıfını  Alt ağ maske numarasını  Bağlı olduğu ağ numarasını  Yayın (Broadcast) adreslerini yazınız.

35  Ağ için Ip adresi olarak veriliyor. 5 adet Alt ağ(subnet ) kurabilmek için yapılacak işlemler nelerdir? C sınıfı Subnet mask’i tanımlayın; Ağ adreslerini listeleyin, yayın(broadcast) adreslerini belirtin.

36

37  Ağ için Ip adresi olarak veriliyor. 7 adet Alt ağ(subnet ) kurabilmek için yapılacak işlemler nelerdir? C sınıfı Subnet mask’i tanımlayın; Ağ adreslerini listeleyin, yayın(broadcast) adreslerini belirtin.

38

39

40 TCP/IP Sorun Çözme  Ağ bağlantılarını kontrol edin  Ping (loopback) ile ethernet kartınızı kontrol edin  Kendi bilgisayarınızın IP adresine ping atabilirsiniz.  Varsayılan (Default) Router veya gateway (ağ geçidi) varsa ona ping atarak pc-alt ağ iletişimini kontrol edebilirsiniz.  Uzaktaki bir hosta ping atabilirsiniz.

41 Ping Komutu  Ping

42 Ping Komutu  Ping /? : ping komutu ile ilgili tüm parametreleri gösterir.


"TASARIM AMAÇLARI  Donanım ve yazılım firmalarından bağımsız olacak.  Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde." indir ppt

Benzer bir sunumlar


Google Reklamları