Linux II Şubat Linux II’ ye Giriş 26-2 Mart Genel Ağ Bilgisi 5-9 Mart Xinetd Servisi Uygulama Mart SSH Servisi Uygulama Mart DHCP Servisi Mart DNS Servisi Uygulama Nisan E-posta Servisi Uygulama Nisan Vize Nisan Web Servisi Tux, Apache Uygulama Nisan Dosya Paylaşım Servisleri FTP Uygulama Mayıs NFS Uygulama Mayıs Samba Uygulama Mayıs LDAP Servisi Uygulama Mayıs Iptables Servisi Uygulama-10
Quiz Önceden herhangi bir duyurusu olmayan quizler %15 Uygulama Geçerli Uygulama: Verilen zaman diliminde yapılacaktır Eksiksiz yapılacaktır %20 Bonus: ilk 5 dak. bitiren Vize%30 Final%35
Genel Ağ Bilgisi
ISO-OSI ve TCP/IP Referans Modeli LAN, MAN ve WAN’lar, geliştirilme süreçleri içindeki ilk uyarlamalarında oldukça karmaşık bir yapı arzetmekteydi ‘lerde networklerin sayılarında ve büyüklüklerindeki inanılmaz artış olamaya başladı. Birçok kuruluş ve firma, sahip oldukları networkleri, daha yüksek verim almak amacıyla, yeni teknolojiler geliştirildikçe ve yeni ürünler üretildikçe, bunlardan faydalanarak geliştirmeye ve yeni networkler oluşturmaya başladılar. 1980’lerin ortalarında bu organizasyonlar, büyümenin getirdiği yeni bir takım problemlerle karşı karşıya kaldılar. Yeni ve değişik belirtimler (specifications) ve uyarlamalar kullanan networklerin birbiri ile iletişim kurmasıda giderek zorlaşmıştı. Bu yüzden patentli yada kuruluşa özel networklerden (proprietary) vazgeçmeye başlanmıştır. Patentli networkler, özel olarak geliştirilen, yönetilen ve kuruluşa özel networklerdir. Bu yüzden tüm teknoloji bu kuruluşların kontrolü altında ve yönetimi altındadır. Bunun tersi olarak “Serbest” ise, halk tarafından teknolojinin serbest olarak kullanımı anlamına gelir. Networklerin uyumsuz ve biribiri ile iletişim kurmama gibi sorunlarını çözmek için, International Organization for Standardization (ISO) DECNET, IBM SNA, ve TCP/IP gibi birçok network çeşitini inceleyerek, bir kurallar kümesi yaratmıştır. Bu araştırmanın bir sonucu olarak ISO, üretici firmaların kendi içlerinde ve diğerleri ile uyumlu olan, iletişim kurabilen ve birlikte çalışabilen networkler üretemelerine yardımcı olmuştur. ISO’nun 1984 de yayınladığı OSI (Open System Interconnectivity) referans modeli, dünya üzerinde değişik birçok üretici firmanın ürettiği değişik tiptteki networklerin biribiri ile daha uyumlu ve birlikte çalışabilir (interoperability) olmasını garantileyen bir dizi standartları belirleyerek, üretiçilere bu desteği vermiştir. OSI referans modeli network iletişimi için ilk modeldir ve bugün birçok üretici ürünlerine bu modele dayalı olarak geliştirmektedirler.
Osı Referans Modeli OSI referans modeli katmanlı yapıya sahip bir netwrok modelidir. Her katmandaki network fonksiyonlarının ayrı ayrı izlenmesine izin verir. Daha önemlisi, bilginin network üzerinde yolculuğunu nasıl gerçekleştirdiğinin anlaşılmasını sağlar. Yani, veri paketlerinin yada bir bilginin, uygulama programlarından (application programs-örneğin, hesap çizelgesi,döküman vs,..) bir ortam (media-örneğin kablo) ve nework yoluyla bir başka bilgisayardaki uygulama programına nasıl yolculuk ettiğini görselleştirerek anlamamıza olanak sağlar. OSI referans modelinde, 7 adet numaralandırılmış katman (layer) vardır. 7. Katman : Uygulama Katmanı 6. Katman : Sunum Katmanı 5. Katman : Oturum Katmanı 4. Katman : Taşıma Katmanı 3. Katman : Network Katmanı 2. Katman : Veri - Bağı Katmanı 1. Katman : Fiziksel Katman
OSI Referans Modeli (2) Her katmanda network fonkiyonlarının o katmana göre belirlenmesine ve bir katmanın görevlerinin diğerlerinden ayrılmasına katmanlama (layering) denir. Katmanlı network yapısının birçok faydası vardır örneğin, Network iletişimini küçük ve basit parçalara ayırır. Böylece anlaşılması ve öğrenilmesi daha kolaylaşır. Farklı firmaların geliştireceği ve desteğini vereceği network parçalarını ve bileşenlerini standartlaştırır. Değişik tipte network donanım ve yazılımının birbiri ile iletişim kurmasına izin verir. Bir katmandaki olası bir değişikliğin başka katmanları etkilemesini engeller. Böylece daha çabuk geliştirilebilirler. Verinin, bir network üzerinde herhangi bir kaynaktan bir hedefe yol alabilmesi için gerekli olan en önemli kriter, networkü oluşturan tüm elemanların aynı dili konuşması yada aynı kurallar ailesine uyarak haberleşmeleridir. Bu kurallar ailesine PROTOCOL adını veriyoruz. Ağ üzerindeki tüm host’lar aynı ağ protocolune uyarak iletişim kurarlar.
OSI Referans Modeli Katmanları ISO / OSI katmanlı referans modeline göre her katman bir üstündeki OSI katmanına sahip olduğu servis fonksiyonlarını kullanarak servis verir. Hiçbir katman bir altındaki yada bir üstündeki katmanı kullanmadan direk olarak diğer katmanlar ile veri alış verişinde bulunamaz. Kısa tanımlamalar ile bu katmanları özetlersek, Katman 7 - Uygulama Katmanı, OSI modeline göre kullanıcıya veya uygulama süreçlerine en yakın olan OSI katmanıdır ve bunlara ağ servisleri verir. Başka bir OSI katmanına servis vermeyen tek OSI katmanıdır. Uç sistemlerde amaclanan ilgili servisin varlığı araştırır, bağlantıyı kurar, iletişimi senkronize eder, veri bütünlüğü ve hata düzeltme için gerekli yordamlar için uç sistemler ile anlaşma sağlar. Katman 6 - Sunum Katmanı, bir sistemin uygulama katmanının gönderdiği verinin diğer sistemin uygulama katmanı tarafından okunabilir olmasını sağlar. Eğer gerekirse, ortak bir biçim (format) kullanarak çeşitli diğer veri biçimleri arasında dönüştürme sağlar Katman 5 - Oturum Katmanı, iletişimde bulunan hostların sunum katmanları arasında oturumu açar, yönetir ve sonlandırır. Aynı zamanda iki uç sistemin sunum katmanlarının dialogları arasında senkronizasyonu ve aralarındaki veri iletişimini sağlar. Oturum esnasındaki diologları Diolog Control mekanizması gereği tek bir süreç olarak değil diolog parçalarına bölerek yönetir (Diolog Seperation).Oturum kontrolünün (session regulation) yanında oturum katmanı, servisin sınıfı (class of service – örneğin TwoWayAlternate, TwoWaySimultaneous), etkin veri aktarımı ve problemlerden kaynaklanan kural dışı durumları raporlamak için gerekli olan herşeyi sağlar.
OSI Referans Modeli Katmanları (2) Katman 4 - Taşıma Katmanı, bağlantısız bir servis olan UDP (User Datagram Protocol ) ve bağlantılı bir servis olan TCP (Transmission Control Protocol) ile üst katman protokollerine iki tür servis verir. Oturum katmanı ve Taşıma katmanı arasındaki sınır, uygulama protokolleri ve veri-akışı protokolleri arasında bir sınır olarak düşünülebilir. TCP servisinde gönderen sistemin oturum katmanının yönettiği oturum boyunca üst katmanlardan gelen veriyi segment adı altında küçük parçalara sıra numarası vererek böler ve Ağ Katmanına iletir. Alıcı sistemde ise bu sıra numaralarına göre segmentlerden asıl mesajı oluşturmak için önce kaybolan veya hatalı olarak alıcı sisteme ulaşmış veriyi gönderen sistemden yeniden ister, sırası bozuk olan segmentleri sıraya dizer ve son olarak segmentleri birleştirerek segmentlerin başlık kısımlarında belirtilmiş hedef port numarası ile (destination port number) ilişkilendirilmiş uygulama katmanı protokolüne gönderilmek üzere mesajı oturum katmanına iletir. Windowing mekanizması ile veri akışı kontrolü sağlar. Taşıma katmanı, üst katmanların veri iletişim detaylarına saydam olmalarını sağlayacak şekilde servisler verir. İletişimde bulunan iki bilgisayar arasında iletişimin nasıl güvenilir (reliable) kılınacağı taşıma katmanının görevlerinden biridir. Taşıma katmanı iletişim servisi verirken, yapay devreleri (virtual circuits) portlar vasıtasıyla açar, yönetir ve doğru olarak sonlandırır.
OSI Referans Modeli Katmanları (3) Katman 3 - Ağ Katmanı, coğrafi olarak ayrı bölgelerde bulunan ağlardaki iki bilgisayar sistemi arasındaki bağlantının kurulması ve iletişim için yol seçimi işlevlerini yerine getiren ve karmaşık bir yapı içeren bir katmandır. Katman 2 - Veri Bağı Katmanı, fiziksel bir link üzerinden verinin güvenilir bir şekilde aktarılmasını sağlayan, çeşitli ağ teknolojilerini içinde barındıran bir katmandır. Verinin güvenli olarak iletilebilmesi için fiziksel adresleme, ağ topolojileri, ağa erişim kontrolü, hata bildirme, framelerin sıralı dağıtımı, teslimi ve akış kontrolü gibi yapılar ile ilgilenir. Katman 1 – Fiziksel Katman, uç sistemler arasındaki fiziksel linkin aktif hale getirilmesi, bakımı ve kaldırılması için gerekli elektriksel, mekanik, prosedürel ve fonksiyonel belirtimleri (specifications) karakteristikleri ve ayrıntıları tanımlar. Bu karakteristikler örneğin voltaj seviyeleri, voltaj değişimi için zamanlama, fiziksel veri hızı, maksimum iletim uzaklığı, fiziksel konektörler ve diğer benzeri öznitelikler (attributes) fiziksel katman belirtimleri tarafından tanımlanır.
TCP/IP Referans Modeli ISO/OSI modelinin yaygın olarak tanınmasına karşın, internetin tarihi ve teknik açıdan açık standartı (Open Standart) TCP/IP referans modelidir (Transmission Control Protocol / Internet Protocol). TCP/IP referans modeli ve TCP/IP protokol yığını (stack), dünyanın herhangi bir yerindeki iki tane sistem arasında veri iletişimini neredeyse ışık hızında mümkün kılar. TCP/IP modeli ISO/OSI gibi katmanli yapıdadır ve 4 adet katmana sahiptir. Bazı katman isimleri ISO/OSI model ile benzerlik gösterir. Ancak iki ayrı modeldeki isimleri aynı olan katmanların görevlerini birbiri ile karıştırmamak gerekir. Çunki taşıma katmanı dışında, aynı isimli katmanlar tamamen özdeş değildirler. Katman 4 – Uygulama Katmanı, ISO/OSI modelinin en üst 3 katmanı ve tüm uygulama-ilişkili görevleri TCP/IP modelinde tek bir katmanda birleştirilmiştir. Böylece sunum, kodlama ve dialog kontrolü işlerinin yürütüldüğü tek bir uygulama katmanı yaratılmıştır. Katman 3 – Taşıma Katmanı, OSI modelde olduğu gibi, servisin kalitesi, güvenilirlik sorunları, akış kontrolü ve hata düzeltme ile ilgilenir. Protokollerinden bir tanesi olan TCP, güvenilir ve hata oranı az bir ağ iletişimi için esnek ve mükemmel çözümler sunar. Katman 2 – Internet Katmanı, görevi kaynak sistem paketlerinin, internetworkteki herhangi bir ağdan, üzerinden geçtiği ağlar ve yollardan bağımsız olacak şekilde, hedef sisteme ulaşmalarını sağlamaktır. IP bu katmandaki belirgin protokoldür. En iyi yolun belirlenmesi ve paket anahtarlama (packet switching) bu katmanda gerçekleşir. Katman 1 – Ağ Erişim Katmanı, isim anlamı oldukça dar ve bazen karmaşık olabilir. Aynı zamanda host-to-network layer olarakda adlandırılır. IP paketinin gerçek bir fiziksel link yaratabilmek için ihtiyacı olan birçok konu ile ilgilenen katman bu katmandır. ISO/OSI modelin veri-bağı ve fiziksel katmanlarının tüm görevlerini, LAN ve WAN teknoloji detaylarını içerir.
TCP/IP PROTOKOLLERİ, PORTLAR ve SERVİSLER
MAC Adresleri MAC (Media Access Control ) adresleri 48 bit uzunluğunda ve 12 hexadecimal dijit ile ifade edilen adreslerdir ve iki kısımdan oluşurlar. Yüksek anlamlı ilk 6 dijitlik ilk kısım IEEE tarafından idare edilir ve kart üretici firmalara dağıtılır. OUI (Organizational Unique Identifier), olarak adlandırılan bu kısım kart üreticisi firmayı temsil eder. Geri kalan 6 hex dijit, Interface Serial Number’ı ihtiva eder. Bu 6 dijitlik kısım firmanın kontrolünde üreteceği kartlar için firmanın belirlediği kurallar ile kullanılır. MAC adresleri, NIC kartın ROM’u üzerine yazıldığı için zaman zaman burned-in-address (BIAs) olarak da adlandırılırlar. Her bilgisayar kendisinin diğer bilgisayarlardan ayırt edilmesini sağlayan bir fiziksel yada donanım (Hardware) adresine sahiptir.Bu adreslere Medya Erişim Kontrol Adresleri (Media Access Control Adress) yada kısace MAC adresleri denir. İki ayrı NIC kartın ve dolayısı ile bunları kullanan bilgisayarların MAC adresleri aynı olamaz. MAC adreslerinin c ve c olmak üzere iki çeşit gösterim şekli vardır. Bir Ethernet ağında, herhangi bir cihaz ile veri alışverişinde bulunmak isteyen bir cihaz kendi ve hedef cihazın MAC adreslerini kullanarak bir iletişim yolu açar. Verinin ağ üzerindeki yolculuğu esnasında ağ üzerindeki diğer tüm cihazlar bu hedef MAC adreslerini kendi MAC adresleri ile kıyaslayarak verinin kendilerine gönderilip gönderilmediğini anlamaya çalışırlar. Kendilerine ulaşan frame üzerindeki hedef MAC adresi kendi MAC adresi ile uyuşmayan cihazlar bu frame’i kabul etmez gözardı ederler. Adres uyuşması durumunda hedef istasyon frame ‘in bir kopyasını alarak bunu üst katmana iletir.
IP Adresleri IP adresleri en yaygın ve popüler hierarşik adresleme uygulamasıdır. IP, Internetin kullandığı ağ protokolüdür ve yaygınlaşmasında çok büyük rol oynamıştır. Her IP paketinin başlık (Header) kısmında yer alan kaynak ve hedef adres alanları 32 bitlik alanlandır ve paketin ağ üzerinde yönlendirilebilmesi için yeterli bilgiye sahiptir. Paketi gönderen sistem, IP paketinin başlık kısmındaki kaynak adres bölümünü kendi IP adresi için, hedef adres kısmınıda ulaşmak istediği istasyonun IP adresini belirlemek için kullanır. IP adresleri 4 adet 8 bitlik octet adı verilen alandan oluşur. IP adreslerinin hierarşik yapısı, IP adreslerinin sınıflandırılmasından kaynaklanır. IP adresleri ağ ve sunucu (network ve host) alanı olmak üzere iki alandan oluşur. Sınıflandırma IP adreslerinin bu özelliğine göre gerçekleştirilmiştir. IP adresleri American Registry for Internet Numbers (ARIN) tarafından organize edilir. Üç adet IP adres sınıfı vardır bunlar A, B ve C sınıfı adreslerdir. Bir IP adresi eğer, İkilik düzende yazıldığında ensoldaki bit 0 ise bu bir A sınıfı adrestir. Adresin ilk octeti ağ bölümünü sonraki üç octeti sunucu bölümünü ifade eder. Başka bir deyişle bir A sınıfı adreste, 7 bit ağ alanı ve 24 bit host alanı vardır. IP adres uzayı 0 ile 127 arasındadır. 127, 0 ile başlar ama özel amaçlar için kullanılmak amacıyla saklanmıştır. En sol 2 bit 10 ise bu bir B sınıfı adrestir. Ağ alanı ilk iki octet ten oluşur ve geri kalan 2 octet sunucu alanını tanımlar. 14 bitlik ağ ve 16 bitlik sunucu alanına sahiptir. IP uzayı 128 ile 191 arasındadır ile arasındaki adresler özel adresler olarak ayrılmıştır (Private Address Space) ve internet üzerinde yönlendirilmezler. En sol üç bit 110 ise IP C sınıfıdır. Üç adet ağ ve bir adet sunucu alanı vardır. Ağ alanı 21 bit, sunucu alanı 8 bittir. Adres uzayı 192 ile başlar ve 223 ile biter ile başlayan adresler özel adreslerdir (Private Address Space) ve internet üzerinde yönlendirilmezler.