İnternet Protokolleri ve Ağ Katmanları
TCP/IP, FTP, SSH ve Diğer Protokoller TCP/IP – OSI Katmanları
HTTP ve HTTPS Kavramları
TCP/IP, FTP, SSH ve Diğer Protokoller
TCP/IP TCP (Transmission Control Protocol) ve IP (Internet Protokol) protokollerinin birleştirilerek oluşturulan internet üzerindeki bir iletişim metodudur.
Bu metot sayesinde internete bağlanan tüm cihazlar birbirleri ile haberleşebilir. Bir ağa bağlanan bilgisayarlar veri iletmek ve almak için birbirleri arasında TCP/IP protokolü ile haberleşmektedir. Kısacası TCP/IP protokolü, bilgisayarlar arası veri iletişimin kurallarını koyan bir iletişim protokolleri bütünüdür. Bilgisayarlar arası iletişim farklı protokol aileleri veya tipleri üzerinden gerçekleştirilir ve kullanım amacına göre bu protokoller birbirlerinden ayrılmaktadır.
IP internet protokolünün kısaltmasıdır. Bilgisayarların birbirleri ile iletişiminde en önemli nokta olan ağ adreslemesinde kullanılan düzendir. IP protokolü iki bilgisayar arasındaki paketlerin yönlendirilmesini sağlayan bir protokol olarak tanımlanır. Yönlendirme protokolü olarak tanımlanan IP, veri için gerekli olan yönlendirmenin kurallarını belirlemektedir. IP protokolünde verinin niteliği önemli değildir ve veri içeriği ile ilgilenmeden bu protokol sadece gideceği adresi belirler.
FTP (File Transfer Protocol), dosya iletim veya paylaşım protokolüdür. SMTP (Simple Mail Transfer Protokol) ise e-posta iletmek için kullanılırken,
SSH, sistemler üzerinde güvenli bir tünel oluşturularak yönetim sağlama amacıyla kullanılmaktadır.
SNMP Ağ donanımları arasında bulunan yönlendirici, anahtar, hub gibi bağlantı kurulumunda etkin rol oynayan birimlerin denetlenmesinden sorumludur.
TCP/IP – OSI Katmanları
TCP/IP
İnternet ağ iletişim mimarisi, katmanlı bir yapıya sahiptir. Temelde 4 katmanlı bir yapıya sahip olan TCP/IP Mimarisi günümüzün temel ağ protokolü halini almıştır.
Application=Uygulama Katmanı Transport = Taşıma
Network= Ağ
Physical/Data Link= Fiziksel
OSI Katmanları
Uygulama Katmanı:
Programların ağı kullanabilmesi için araçlar sunar. Bilgisayar uygulaması ile ağ arasındaki arabirim görevini yerine getirmektedir. Örneğin; HTTP, HTTPS, SMTP, FTP, SSH, IRC, TELNET, DNS, POP3, vb.
Sunum Katmanı:
DOS ve Windows 9x metin tipli veriyi 8 bit ASCII olarak kaydederken (örneğin A harfini 01000001 olarak), XP tabanlı işletim sistemleri 16 bit Unicode’u kullanmaya başladı. (A harfi için 00000000 01000001). Ancak kullanıcı tabii ki sadece A harfiyle ilgilenir. Sunum katmanı bu gibi farklılıkları ortadan kaldırdığı gibi şifreleme ve çözme işlemleri de gerçekleştirilir. Bir nevi çevirmen görevi görür ve verilerin alıcının veriyi anlayacağı ve verileri kullanabileceği şekilde gönderilmesine özen gösterir.
Oturum Katmanı:
Bir bilgisayar birden fazla bilgisayarla aynı anda iletişim içinde olduğunda, gerektiğinde doğru bilgisayarla konuşabilmesini sağlar. Örneğin; A bilgisayarı B üzerindeki yazıcıya yazdırırken, C bilgisayarı B üzerindeki diske erişiyorsa, B hem A ile olan hem de C ile olan iletişimini aynı anda sürdürmek zorundadır.
Taşıma Katmanı:
Taşıma katmanı alt katmanlar (Transport Set) ve üst katmanlar (Application Set) arasında geçit görevini görür. Alt katmanlar verinin ne olduğuna bakmandan karşı tarafa yollama işini yaparken üst katmanlar da kullanılan donanım ile ilgilenmeden verinin kendisi ile uğraşabilirler. Örnek; TCP/UDP
Ağ Katmanı:
Veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örnek; Routing, IP
Veri Bağlantısı Katmanı:
Veri bağlantısı katmanı donanım katmanına erişmek ve kullanmak ile ilgili kuralları belirler. Veri bağlantısı katmanının büyük bir bölümü ağ kartı içinde gerçekleşir. Switch, Access Point, Bridge cihazlarının çalıştığı katmandır. Örneğin MAC, ARP
Fiziksel katman:
Bu katman verinin hangi yolla gönderileceği belirlenir. İletişim ortamının özelliklerini, haberleşme hızını ve kodlama şemasını belirler.
Bilgisayarlar Arası İletişim – TCP ve UDP
TCP- Gelişmiş bilgisayar ağlarında paket anahtarlamalı bilgisayar iletişiminde kayıpsız veri gönderimi sağlayabilmek için TCP protokolü yazılmıştır. TCP protokolünde verinin karşı tarafa ulaşıp ulaşmadığını kontrol edilir.
UDP- Bu protokol minimum protokol mekanizmasıyla bir uygulama programından diğerine mesaj göndermek için bir prosedür içerir. TCP protokolüne göre daha hızlıdır fakat doğruluk ve güvenlik konusunda zayıftır.
HTTP ve HTTPS Kavramları
Http:// Hyper-Text Transfer Protocol kelimelerinin kısaltmasıdır. Türkçe Hiper-Metin Transfer Protokolü bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim kuralıdır. 1990 yılından beri aktif olarak kullanılmaktadır.
Https:// Netscape tarafından 1994 yılında geliştirilen Secure Sockets Layer (Güvenli Giriş Katmanı) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. Günümüzde popüler olarak kullanılmaktadır.
Bilgisayarlar Arası İletişim – IP Adresi
IP Adresi (Internet Protocol Address), interneti cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adrestir.
IPv4 ve IPv6 mimarisi şeklinde 2 ayrı mimari kullanılmaktadır.
IP adresleri şu anda yaygın kullanımda olan IPv4 için 32 bit boyutunda olup, noktalarla ayrılmış 4(oktet) adet 8 bitlik sayıyla gösterilir. Örneğin: 192.168.12.1
Alt Ağ Maskesi (Subnet Mask)
IPv4 tipi adreslemede iki cihaz aynı ağda olup olmadıklarını birbirlerinin IPv4 adreslerinin ilk birkaç basamağına bakarak anlarlar. Bu basamağa IPv4 Maskesi veya Alt ağ maskesi (IP mask veya Subnet Mask) denir. Örneğin IPv4 maskesi 255.255.255.0 ise, ilk üç basamağı (yani ilk 24
bit'i) aynı olan 2 makine aynı ağda demektir. Bu durumda, 192.168.0.1 ile 192.168.0.2 aynı ağda, 192.168.1.1 ise başka bir ağdadır.
5 class (sınıf) IPv4 adresi bulunmaktadır.
Class A: 0.0.0.0- 127.255.255.255 arasındaki IPv4 adresleri.
Class B: 128.0.0.0- 191.255.255.255 arasındaki IPv4 adresleri.
Class C: 192.0.0.0- 223. 255.255.255 arasındaki IPv4 adresleri.
Class D: 224.0.0.0- 239. 255.255.255 arasındaki IPv4 adresleri.
Class E:240.0.0.0- 255. 255.255.255 arasındaki IPv4 adresleri.
Private (Özel) IP adresleri;
Bu adresler internete bağlı olmayan makinelerde ya da internet bağlantısını Proxy server veya NAT aracılığıyla sağlayan iç networkte bulunan makinelerde kullanılabilir. Yani bu adresler internete direkt bağlı makinelerde kullanılamaz. A, B ve C class’larında yer alırlar.
Özel IP adres aralıkları;
10.0.0.0- 10.255.255.255 alt ağ maskesi olarak 255.0.0.0 172.16.0.0- 172.31.255.255 alt ağ maskesi olarak 255.255.0.0 192.168.0.0- 192.168.255.255 alt ağ maskesi olarak 255.255.255.0
Loopback IP adresleri:
127.0.0.1-27.255.255.255 arasındaki (alt ağ maskesi olarak 255.0.0.0) IPv4 adresleri.
127.0.0.1 adresi yerel hostu tanımlayan Loopback adrestir. Bu adres her bilgisayarın kendisini ifade eder. TCP/IP adresinin düzgün çalışıp çalışmadığını kontrol etmek amacıyla kullanılır. Mesela bu adres bilgisayarınızda bir web servisi çalıştırıyorsanız ve bir şekilde çalışma şeklinden emin olmak istiyorsanız browser arama çubuğuna http://127.0.0.1 yazarak kontrol edebilmenizi sağlar.
Link-Local adresleri:
169.254.0.0 – 169.254.255.255 arasındaki IPv4 adresleri.
Bunu genelde DHCP üzerinden otomatik bir IP atama işlemi yapan bir cihazdan IP adresi alamadığımız zaman bilgisayara atanmış IP adresi olarak görürüz.
Multicast-IP adresleri:
224.0.0.0 – 239.255.255.255 (alt ağ maskesi olarak 255.255.0.0) arasındaki IPv4 adresleri.
Grup adresleri kullanılarak, birden fazla cihazın tekil bir adresi dinlemesi (buradan veri beklemesi) sağlanmaktadır.
Public (Genel) IPv4 Adresi:
Private (özel) IPv4'ler dışında kullanılan bloklardır, internet ortamında kullanılır. Girdiğimiz çoğu siteye, internetten ulaştığımız herhangi bir hedefe bu IPv4 adresleri sayesinde ulaşırız. Bu IPv4 adresleri unique (eşsiz) olarak kullanılmaktadır. Dünya üzerinde bir cihaz tarafından kullanılan bir Public IPv4 adresi başka bir cihaz tarafından başka yerde kullanılamaz. Bu IPv4 adreslerinin dağıtım ve kontrol görevi RIR (Regional Internet Registry) tarafında sağlanır. 5 tane RIR mevcuttur. Bizim içimizde bulunduğumuz RIR’in adı RIPE NCC’dır. (Réseaux IP Européens Network Coordination Centre)
Bir şirket kendine ait Public bir IPv4 adresi almak istiyorsa RIPE NCC ile iletişime geçmek zorundadır.
IPv6’da adres uzunluğunun 128-bit olmasının yanı sıra adresleme mimarisi ve adres yapısı da değişmiştir; adreslerin yazımında da genel olarak, 16’lık taban tekniği tercih edilmiştir. Örneğin, ekranda iki tip IPv6 adresi verilmiştir. Görüldüğü gibi her dört-karakterden oluşan gruplar birbirlerinden “:” karakteriyle ayrılmıştır. 16’lık tabanda her bir karakter 4-bit ile temsil edildiğinden dört karakteri toplamda 16-bit eder. Yani 16 bitlik adres parçaları 4 karakterden oluşmakta ve birbirlerinden “:” ile ayrılmaktadır. Dolayısıyla bir IPv6 adresinde her biri 16- bitten oluşan 8 parça vardır.
a) 4321:5678:9ABC:DEF0:5764:5678: 9ABC:DEF0
b) 1999:6:13: 0:0:1962: 2:15
Ekrandaki iki farklı IPv6 adresi verilmiştir. Üstteki adreste tüm karakterler tam olarak yazılmış iken, alttaki adreste görüldüğü gibi 4 karakterlik parçaların soldaki karakterleri 0 rakamının yazılmasına gerek yoktur. 4-karakterlik parçanın tamamı 0 ise bir tane 0 yazılır ve 0 olan parçalar birden fazla ise özel bir kısaltma kullanılabilir. Örneğin ekranda tam yazım ve kısaltmalı yazım şekli gösterilmiştir:
1999:6:13: 0:0:1962: 2:15 → kısaltmalı → 1999:6:13::1962:2:15
Network – NAT
IPv4 ile 4 milyar IP adresiniz olabilir. Özel amaçlarla kullanılan IP’ler çıkarıldığı zaman 3,2 milyara kadara düşmektedir. NAT protokolü tek bir IP adresi ile çok sayıda yerel istemciyi internete çıkarabilir. NAT protokolü dış (genel) IP adresi olmayan istemcilere sanal IP adresi atayarak LAN içerisinde erişilebilir hale getirilmesini sağlar. Yani bir LAN’a dışarıdan bakan birisi tek bir dış IP adresi görürken, içeride birçok yerel IP adresi vardır. NAT işlemini genellikle router veya firewall cihazı sağlar.