Veri Haberleşmesi ve Bilgisayar Ağları
“IP Adresleme & Performans İyileştirme”
Dr. Cahit Karakuş, 2020
“TCIP / IP Adresleme”
TCP/IP ADDRESSES
• Overview
• Network Layer
• Transport Layer
• Application Layer
Computer Networking
An interconnection of computers and other devices including:
• Client computers (Uç Bilgisayar): Bir ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarıdır. Bilgiye erişim yetkileri sunucu tarafından belirlenir.
• Host Computer (Ana Bilgisayar): Bir ağa bağlı bir bilgisayar veya bilgisayar kontrollü başka bir cihazdır. Bir ana bilgisayar, ağdaki kullanıcılara veya diğer ana bilgisayarlara bilgi kaynakları, hizmetler ve uygulamalar sunan bir sunucu olarak çalışabilir.
• Servers (computers): Sunucular
• Network Devices:
Modem
NIC
Hub and Switch: (LAN) Hub tek bir haberleşme ortamı, Switch: Anahtarlamalı birden fazla haberleşme ortamı
Router – Gateway: (WAN)
Firewall: Güvenlik ekipmandır.
• TCP/IP: Transmission Control Protocol / Internet Protocol
• TCP, paket anahtarlamayı kullanarak veri aktarımını sağlar.
• IP, ağ katmanıdır.
– Paket dağıtım servisi yapar(host-to-host).
– IP, farklı veri bağlantı protokolleri arasında çeviri yapar.
• IP, Veri paketlerinin bağlantısız, güvenilmez bir şekilde teslim edilmesini sağlar.
– Bağlantısız: her veri paketi diğerlerinden bağımsızdır.
– Güvenilmez: Veri paketlerinin doğru bir şekilde teslim edildiğine veya hatta teslim edildiğine dair hiçbir garanti yoktur.
TCP/IP
Ethernet – CSMA/CD
• Data Link Layer protocol
• Ethernet (IEEE 802.3) is widely used.
• Supported by a variety of physical layer implementations.
• Multi-access (shared medium).
CSMA/CD: Carrier Sense Multiple Access with Collision Detection
– Carrier Sense : can tell when another host is transmitting: ortamda veri paketi var.
– Multiple Access : many hosts on 1 wire
– Collision Detection : can tell when another host transmits at the same time.
TCP/IP 6
An Ethernet Frame
• The preamble is a sequence of alternating 1s and 0s used for synchronization.
• CRC is Cyclic Redundency Check
8 bytes 6 6 2 0-1500 4
Preamble Destination Address
Source
Address Len DATA CRC
TCP/IP 7
MAC Adresi
• MAC (Media Access Control): Bilgisayarın Ağ Arayüz Kartının (NIC) donanım adresidir.
• IP numarası verilebilen kablolu yada kablosuz her ağ kartının 48 bitlik bir MAC adresi bulunur.
Örn: 00-23-C3-45-00-B3
– The broadcast address is all 1’s.
– Addresses are assigned to vendors by a central authority.
• Ağ iletişiminde kullanılan çerçeveler gerçekte bu MAC adreslerini kullanarak iletim yaparlar.
• IP adresleri OSI 3. katmanda, MAC adresleri OSI 2. katmanda.
• Her arayüz her çerçeveye bakar ve hedef adresi inceler. Adres, arayüzün donanım
adresiyle (veya yayın adresiyle) eşleşmezse, çerçeve atılır.
IP Addresses
• IP adresleri, temel veri bağlantısı (MAC) adresleriyle aynı değildir.
• IP bir ağ katmanıdır - farklı ağ türlerindeki ana bilgisayarlar arasında iletişim sağlayabilmelidir (farklı veri bağlantısı uygulamaları).
• IP Adres, ana bilgisayarın hangi ağda olduğu hakkında bilgi içerir. Yönlendirmeyi mümkün kılar.
• IP adresleri mantıksal adreslerdir (fiziksel değil): IPV4-32 bit.
• Bir ağ kimliği ve bir ana bilgisayar (host) kimliği içerir.
• Her ana bilgisayarın benzersiz bir IP adresi olmalıdır.
• IP adresleri, merkezi bir otorite (American Registry for Internet Numbers for North America) tarafından atanır. Ağ Kimliği, küresel bir yetkili tarafından bir kuruluşa atanır.
• Ana bilgisayar kimlikleri, bir sistem yöneticisi tarafından yerel olarak atanır.
IP Adresleme
• Yönlendirme için hem Ağ Kimliği hem de Ana Bilgisayar Kimliği kullanılır.
• Tek bir ağ arayüzüne, ana bilgisayar adresi adı verilen tek bir IP adresi atanır.
• Bir ana bilgisayarın birden çok arabirimi (Client) ve dolayısıyla birden çok ana bilgisayar adresi olabilir.
• Bir ağı paylaşan ana bilgisayarların tümü aynı IP ağ adresine (ağ kimliği) sahiptir.
• Tüm ana bilgisayar kimliğine sahip olan bir IP adresi, ağ adresi olarak adlandırılır ve tüm ağı ifade eder.
• İnternet'e bağlanan her bilgisayara, İnternet Servis Sağlayıcısı tarafından bir IP adresi atanır ve
internetteki diğer bilgisayarlar bu bilgisayara verilen bu adres ile ulaşırlar. IP adresine sahip iki farklı cihaz aynı ağda olmasa dahi, yönlendiriciler (Router veya Gateway) vasıtası ile birbirleri ile iletişim kurabilirler.
• IP adresleri şu anda yaygın kullanımda olan IPv4 için 32 bit boyunda olup, noktalarla ayrılmış 4 adet 8 bitlik sayıyla gösterilir. Örneğin: 192.168.10.5
DNS (Domain Name Server)
• Web adresi olarak ta bilinen bu simgesel adreslerin IP numarası karşılıkları DNS olarak isimlendirilen sunucularda tutulmaktadır.
• IP adreslerinin hatırlanması zor olacağı için
http://www.google.com gibi simgesel adresler (URL: Uniform Resource Locator) kullanılmaktadır.
• Eğer sistemimize bir DNS tanımlamazsa, istenilen WEB sayfasına
erişmek için o sayfanın sunucusunun IP adresini yazmamız gerekir.
IP Yapılandırma
• Ağınızdaki diğer bilgisayarlarla iletişim kurmak için düzgün IP yapılandırmanız gerekir:
IP Address (of your computer)
Subnet Mask (of your computer)
DNS Server information (ISP).
• Ağınız dışındaki bilgisayarlarla iletişim kurmak için düzgün IP yapılandırmanız gerekir:
Default Gateway IP Address
Statik – Dinamik Yapılandırma
• Statik IP yapılandırma
– Her bir aygıt belirli bir IP adresiyle yapılandırılır.
– Bilgisayarın kullanıcısı veya yöneticisi IP Adreslemeyi kendisinin yapılandırmasıdır.
(IP Address, Subnet Mask, Default Gateway and DNS Server information.)
• Dinamik IP yapılandırma
IP Adresi, Alt Ağ Maskesi, Varsayılan Ağ Geçidi ve DNS Sunucusu bilgilerinin bir DHCP'den otomatik olarak alınmasıdır.
– Reverse Address Resolution Protocol (RARP) – Bootstrap Protocol (BOOTP)
– Dynamic Host Configuration Protocol (DHCP) – DHCP initialization sequence
– Function of the Address Resolution Protocol
– ARP operation within a subnet
DHCP (Dynamic Host Configuration Protocol)
• Allows a host to obtain an IP address using a defined range of IP addresses on a DHCP server.
• As hosts come online, contact the DHCP server, and request an address.
• Dinamik İstemci Ayarlama Protokolü, bir TCP/IP ağındaki cihazlara IP adresi, ağ geçidi veya DNS sunucusu gibi ayarların otomatik olarak yapılması için kullanılır.
• Günümüzde neredeyse tüm ev ve halka açık ağlarda
kullanılmaktadır, iş veya daha kontrollü bir bağlantı sağlanan
yerlerde ise statik IP adresi tercih edilir.
Ağ Geçidi (Gateway)
• Ağ Geçitleri farklı protokolleri kullanan ağların birbiri ile
iletişimini sağlar.
• Genellikle bir LAN üzerinden
İnternet’e çıkmak için router
cihazının IP adresi geçit olarak
belirlenir.
A default gateway is the IP address of the interface on the router that connects to the network segment on which the source host is located.
Default Gateway
Network and Host Addresses in an Internet
IP Address as a 32-Bit Binary Number
Binary and Decimal Conversion
IP Adres Sınıfları
• IP adresleri ağ numarası (Net ID) ve bilgisayar numarası (Host ID) olmak üzere iki bölümden oluşur.
• “Net ID” bilgisayarın bulunduğu ağı belirtirken, “Host ID” ağ içerisinde bilgisayarların birbirlerinden
ayrılmasını sağlayan değerleri barındırır.
IPv4 & IPv6
• Internet’e bağlı her bilgisayara yada iletişim cihazına bir adres verilmesi için 4 adet 8 bit büyüklüğünde (0-255
arasında) sayı kullanılmaktadır. (Örn: 193.255.140.17)
• Bu adresleme yöntemi ile teorik olarak en fazla 2 32 = 4.3 milyar adres verilebilmektedir.
• IPv6 olarak bilinen yeni adresleme yöntemi ile 2 128 = 3.4 x 10 38 adres verilebilecektir.
• IPv6 çıkınca eski adresleme yöntemi IPv4 olarak
isimlendirilmiştir .
IPv4 & IPv6
• IPv4 (32 bit) ve IPv6 (128 bit) olmak üzere iki çeşit IP adresi vardır. Günümüzde yaygın olarak 32 bitlik (IPv4) adresleme mekanizması kullanılmaktadır.
• İnternetin yaygınlaşması ve IPv4 adreslerinin çok hızlı tükenmesi ile birlikte IPv6 adreslerinin kullanılmasına yönelim hız kanacaktır.
• IPv6 işlevselliği, kullanım kolaylığı sayesinde büyük faydalar sağlayacaktır.
IPv6128 bit addresses
• Make it feasible to be very wasteful with address allocations
• Lots of other new features
• Built-in autoconfiguration, security options, …
• Not really in production use yet
23
TCP/IP Adres Sınıflarının Yapılandırma Yüzdele ri
The four formats of IP Addresses
0 NetID
10
110 NetID
1110 Multicast Address HostID
NetID HostID
HostID
Class A
B
C
D
8 bits 8 bits 8 bits
8 bits
128 possible network IDs, over 4 million host IDs per network ID
16K possible network IDs, 64K host IDs per network ID
Over 2 million possible network IDs, 256 host IDs per network ID
TCP/IP 24
IP address format
IP address format
• İlk dört bit (x:0/1)
• 0000 xxxx : A (%50)
• 1000 xxxx : B (%25)
• 1100 xxxx : C (%12.5)
• 1110 xxxx : D (%6.125)
• 1111 xxxx : E (%6.125)
Not: LAN’a bağlanan bilgisayarlar HOST. LAN’a ait Gateway IP adresi
NetID dir.
IP Addressing Classes
Class A - 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Initial byte = 0-127 (7 bits)
1.0.0.0 – 127.255.255.255
Class B - 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh Initial byte = 128-191 (14 bits)
128.0.0.0 – 191.255.255.255
Class C - 100nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh Initial byte = 192-223 (21 bits)
192.0.0.0 – 223.255.255.255
n = network address, h = host address
• IPv4: Network & Host portion – A 1-126 N.H.H.H
– B 128-191 N.N.H.H – C 192-223 N.N.N.H – D 224-239
– E 240-255
IP Addresses as Decimal Numbers
Class D and Class E
• The number of addresses in a class C block
is smaller than the needs of most organizations.
• Class D addresses are used for multicasting;
there is only one block in this class.
• Class E addresses are reserved for special purposes; most of the block is wasted.
• Class E: reserved for future use. İlk okteti 240-255 arası olan IP sınıfıdır. Bilimsel araştırmalar için ayrılmıştır, internette
kullanılmayan IP sınıfıdır.
(241.0.0.0 - 248.0.0.0)
Find the class of the following addresses 158.223.1.108
227.13.14.88
•158.223.1.108
1
stbyte = 158 (128<158<191) class B
•227.13.14.88
1
stbyte = 227 (224<227<239) class D
IP address with appending port number
• 158.128.1.108:25
• the for octet before colon is the IP address
• The number of colon (25) is the port number
Addressing in class A
Addressing in class B
Addressing in class C
Given the network address 132.21.0.0, find the class, the block, and the range of the addresses
The 1
stbyte is between 128 and 191.
Hence, Class B
The block has a netid of 132.21.
The addresses range from
132.21.0.0 to 132.21.255.255.
Subnet Addresses
• Bir kuruluş, ana makine adres alanını alt ağlar adı verilen gruplara ayırabilir.
• Alt ağ kimliği genellikle ana bilgisayarları fiziksel ağ topolojisine göre gruplamak için kullanılır.
• Alt ağlar, yönlendirmeyi basitleştirebilir.
• IP alt ağ yayınlarının tüm 1'lerin bir ana bilgisayar kimliği vardır.
• Birden çok alt ağa sahip tek kablolu bir ağa sahip olmak mümkündür.
10 NetID SubnetID HostID
TCP/IP 37
Subnetting
router
Subnet 1 134.197.1.x
Subnet 2 134.197.2.x
Subnet 3 134.197.3.x
TCP/IP 38
Why subnetting?
• Adres alanının korunması
• Ağ trafiğini kontrol edilmesi, çarpışmaların önlenmasi
• Yönlendirme karmaşıklığının azaltılması
• Ağ performansının iyileştirilmesi
• Güvenlik
• Subnetting is a method for getting the most out of the limited 32-bit IP addressing space. With any address class, subnetting provides a mean of
allocating a part of the host address space to network addresses, which will let
you have more networks. The part of the host address space allocated to new
network addresses is known as the subnet number.
Subnet Mask
Determines the way an IP address is split into network and hosts portions
Class A - 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Subnet Mask = 255.0.0.0 IP Address /8
Class B - 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh Subnet Mask = 255.255.0.0 IP Address /16
Class C - 100nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
Subnet Mask = 255.255.255.0 IP Address /24
Performing the AND Function to find Network ID
Network and Host Addresses in an Internet
BOOTP IP
• The Bootstrap Protocol (BOOTP) operates in a
client/server environment and only requires a single packet exchange to obtain IP information.
• BOOTP packets can include the IP address, as well as
the address of a router, the address of a server, and
vendor-specific information.
ARP
• Adres Çözümleme Protokolü, hedefin IP adresini bildiğinde ancak Ethernet (veya herhangi bir şekilde) adresine ihtiyaç duyduğunda gönderen bir ana bilgisayar tarafından kullanılır.
• ARP bir yayın protokolüdür - ağdaki her ana bilgisayar (host) isteği alır.
• Her ana bilgisayar (host), isteği kendi IP adresine göre kontrol eder - doğru olan yanıt verir.
• ana bilgisayarlar, birbirlerinin donanım adreslerini hatırlar.
TCP/IP 44
ARP
ARP
t
ARP enables a computer
to find the MAC address
of the computer that is
associated with an IP
address.
All devices on the network receive the packet and pass to network layer; only one device responds with an ARP reply.
ARP Operation Within a Subnet
ARP Process
ARP
• The Address Resolution Protocol is used by a sending host when it knows the IP address of the destination but needs the Ethernet (or whatever) address.
• ARP is a broadcast protocol - every host on the network receives the request.
• Each host checks the request against it’s IP address - the right one responds.
• Hosts remember the hardware addresses of each other.
• Advanced ARP Concepts: Default gateway, Proxy ARP
TCP/IP 49
Reverse Address Resolution Protocol (RARP)
The source initiates a RARP request, which helps it detect its
own IP address.
ICMP
Internet Control Message Protocol
• ICMP is a protocol used for exchanging control messages.
• ICMP uses IP to deliver messages.
• ICMP messages are usually generated and processed by the IP software, not the user process.
ICMP Message Types:
• Echo Request
• Echo Response
• Destination Unreachable
• Redirect
• Time Exceeded
• Redirect (route change)
• there are more ...
TCP/IP 51
QoS - Performans İyileştirme
52
Bit error rate
Availability Quality
Performance objectives
Bit count integrity
Jitter
Delay Propagation reliability
Equipment reliability
• Availability: Kullanma ya da geçerli olma kalitesi
• Reliability: Güvenirlilik, dayanıklılık
• Jitter: Elektronik ve telekomünikasyonda, titreşim, muhtemelen bir referans clock darbe sinyaline bağlı olarak, muhtemelen periyodik bir sinyalin gerçek
periyodikliğinden sapmadır.
• Integrity: Bütünleştirme
QoS
• QoS: Üzerinden hem gerçek zamanlı ses hem de veri geçen veri paketlerini tanıyarak öncelik vermesi.
• Ağ İletişimi Hizmet Kalitesi (İngilizce Quality of Service, kısaca QoS), Ağ üzerindeki
uygulamaları önceliklendirerek zaman kaybını azaltmayı hedefleyen bir ağ servisi
protokolüdür. Bir ağ bağlantısı üzerinden çalışan bir trafik veya program türüne
öncelik veren çeşitli tekniklere karşılık gelir.
Performans Faydaları
• Ethernet Switch ağ teknolojisi , ağ performansını önemli ölçüde artırır.
• HUB kullanıldığında, paylaşılan Ethernet 10BaseT ağları, çarpışmalar bir sorun haline gelmeden önce kapasitenin yalnızca yaklaşık% 50'sini kullanabilir. Bilgisayar sayısı
artıkça performans azalır.
• Ethernet Swştch Ağ teknolojisi, 10BaseT'de % 95'e kadar kapasitede çalışır.
• Diğer bir performans iyileştirmesi, sunucu (lar) ve / veya yönlendiriciler için 10BaseT
yerine 100BaseT bağlantısı kullanılır, yani en yüksek hacimde LAN trafiğine sahip ağ
segmentleri kullanılarak yapılabilir.
LAN performansını iyileştirme
• Ağlar giderek daha yoğun bir şekilde kullanıldıkça, LAN performansı kritik bir sorun haline gelir.
• LAN performansının ölçüsü, iş hacmi, yani belirli bir süre içinde iletilen toplam kullanıcı veri miktarıdır.
• LAN performansı, darboğazları, yani ağ teknolojilerinin tüm talebi
karşılayamadığı için ağda tıkanıklığın meydana geldiği noktaları tanımlayıp ortadan kaldırarak iyileştirilebilir.
• Performans iyileştirmede maliyet çok önemlidir.
LAN performansını iyileştirme
• Sunucu Performansını Artırın
– Yazılım: NOS ayarlarında ince ayar yapın – Donanım:
• Yükü dengelemek için daha fazla sunucu ekleyin ve ağ uygulamalarını sunuculara dağıtın
• Daha hızlı bir bilgisayara yükseltin
• Sunucunun belleğini artırın
• Sunucunun sabit disklerinin sayısını ve hızını artırın
• Daha hızlı bir NIC'ye yükseltin
• Devre Kapasitesini Artırın
– Daha hızlı bir devreye yükseltin – Ağı segmentlere ayırın
• Ağ Talebini Azaltın
– Dosyaları sunucudan istemci bilgisayarlara taşıyın
– İstemci bilgisayarlarda disk önbelleğe alma kullanımını artırın – Kullanıcı davranışını değiştirin
Sunucu erişimiyle ilgili ağ darboğazı
• Sunucu kullanımı yüksek olduğunda (>% 60) sunucu performansı zayıfsa, darboğaz sunucudur.
• Sunucu kullanımının düşük olduğu dönemlerde (<% 40) sunucu performansı zayıfsa, darboğaz sunucu değil ağ devresidir.
• İki tür sunucu performansı iyileştirmesi mümkündür:
– Optimum performans için daha hızlı bir Ağ İşletim Sistemi seçme, ince ayar ağı ve NOS parametreleri gibi yazılım geliştirmeleri.
– İkinci bir sunucu eklemek, sunucunun CPU'sunu yükseltmek, bellek alanını artırmak, daha fazla sabit sürücü eklemek veya sunucuya ikinci bir NIC eklemek gibi donanım iyileştirmeleri.
• Disk okuma, sunucunun yapması gereken en yavaş görev olduğundan, disk sürücüsü performansının iyileştirilmesi özellikle önemlidir.
• Büyük bir sürücüyü birçok küçük sürücüyle değiştirmek sunucu performansını artırabilir.
• RAID veya Yedekli Ucuz Disk Dizisi, bu fikir üzerine kuruludur. RAID sistemi, sabit sürücülerde yedeklilik oluşturarak hem performansı artırmak hem de güvenilirliği artırmak için kullanılabilir, böylece bir sabit sürücü arızası herhangi bir veri kaybına neden olmaz.
Devre Kapasitesinin İyileştirilmesi
• Devre kapasitesinin iyileştirilmesi, bir ağın bir veya tüm segmentlerini daha hızlı bir protokole yükseltmek (bu aynı zamanda NIC'lerin yükseltilmesi anlamına da gelir), örneğin;
– Ağı 10BaseT'den 100BaseT'ye yükseltme veya
– Ağ segmentini sunucuya 10BaseT'den 100BaseT'ye yükseltme
• Devre kapasitesini iyileştirmeye yönelik başka bir yaklaşım, sunucuya yönelik ağ segmentlerinin sayısını artırmaktır. Çoğu sunucu, yalnızca ek NIC kartları ekleyerek birkaç ağ segmentini yönetebilir ve böylece sunucuya erişimi artırır.
• Ağ talebini azaltarak da performans iyileştirilebilir. Bu şu şekilde yapılabilir:
– Yoğun olarak kullanılan yazılım paketleri gibi daha fazla dosyayı istemci bilgisayarlara taşıma.
– Disk önbelleğe alma, istemci makinelerdeki yazılım da sunucu talebini azaltabilir.
– Kullanıcı taleplerini yoğun zamanlardan yoğun olmayan zamanlara taşımak, ağ kullanıcılarına en yoğun kullanım
zamanlarının ne zaman ortaya çıktığını söyleyerek ve kullanıcıları bu zamanlarda ağı yoğun şekilde kullanmamaya teşvik ederek performansı artırmaya da yardımcı olabilir.
– Geceleri yoğun baskı işleri yapmak gibi ağ yoğun bazı işleri yoğun olmayan zamanlara ertelemek de performansı artırabilir.
OSI ve TCP/IP
OSI:Open Systems Interconnection
TCP: Transmission Control Protocol / IP Protocol
Summary of OSI layers
OSI - TCP/IP
• Bilindiği üzere OSI standart bir modeldir ve diğer modeller bu modeli temel almak zorundadır.
TCP/IP her yerde kullanılır ve internetin omurgasını oluşturur. Ayrıca katmanlaşma yapısında OSI ye göre bir takım değişiklikler vardır. OSI de port diye bir kavram yoktur.
• TCP/IP, OSI’nin son 3 katmanını ( application, presentation, session), Application adı altında birleştirmiştir.
• OSI’nin trnsport katmanında data segmentlere bölünür. Bunun karşılığı TCP/IP detransporttur.
Transport katmanında segmentlere bölünen dataya hangi portu kullanacağına dair header eklenir.
• OSI’nin ağ katmanında segmentler paketlere dönüşür ve üzerinde adresleri vardır. TCP/IP de bu katmana internet katmanı karşılık gelir. OSI’nin veri iletim katmanında data framelere döünüşür ve başına IP yerine MAC adresleri eklenir. Fiziksel katmanda ise data 0-1 lere dönüşür ve iletişim gerçekleşir. TCP/IP, OSI’nin data iletim ve fiziksel katmanı birleştirmiş ve fiziksel adını vermiştir.
Burada ARP protokolu kullanılır. Bu protokol IP adreslerini MAC adreslerine dönüştürür ve böylece paketin adresi orteye çıkar.
• TCP/IP: Transmission Control Protocol / Internet Protocol
• TCP allows transfer of data using packet switching (TCP, paket anahtarlamayı kullanarak veri aktarımını sağlar)
• Developed in 1973 for use on the ARPANET which was a defense force research network.
• The U.S. Department of Defense (DoD) created the TCP/IP reference model because it wanted a network that could survive any conditions.
• Adopted in 1983 as the Internet standard. all hosts on the Internet are required to use TCP/IP.
• Some of the layers in the TCP/IP model have the same name as layers in the OSI model.
• IP, Veri paketlerinin bağlantısız, güvenilmez bir şekilde teslim edilmesini sağlar.
– Bağlantısız: her veri paketi diğerlerinden bağımsızdır.
– Güvenilmez: Veri paketlerinin doğru bir şekilde teslim edildiğine veya hatta teslim edildiğine dair hiçbir garanti yoktur.
TCP/IP
TCP/IP Referans Modeli
• ISO/OSI modelinin yaygın olarak tanınmasına karşın, internetin tarihi ve teknik açıdan açık standartı (Open Standart) TCP/IP referans modelidir (Transmission Control Protocol / Internet Protocol).
• Bu modelin temelini ABD Savunma Bölümü tarafından desteklenerek geliştirilen ARPANET oluşturur.
• TCP/IP referans modeli OSI’den daha önce uygulanmaya başlanmış bir modeldir.
• TCP/IP modeli de tıpkı OSI modelinde olduğu gibi katmanlı bir yapıya sahiptir.
Modelin 4 katmanı vardır.
• TCP / IP protokol paketindeki katmanlar, OSI modelindekilerle tam olarak eşleşmez. Orijinal TCP / IP protokol paketi dört katmana sahip olarak tanımlandı: ana bilgisayardan ağa, internet, aktarım ve uygulama. Ancak, TCP / IP, OSI ile karşılaştırıldığında, TCP / IP protokol paketinin beş katmandan oluştuğunu söyleyebiliriz: fiziksel, veri bağlantısı, ağ, aktarım ve uygulama.
TCP / IP de Kullanılan OSI katmanları
Uygulama Katmanı (Application Layer)
• Ağ üzerinden is yapacak uygulamaların bulunduğu katmandır. FTP, SMTP, SMNP, Telnet….
Gibi protokoller bulunur.
• ISO/OSI modelinin en üst 3 katmanı ve tüm uygulama-ilişkili görevleri TCP/IP modelinde tek bir katmanda birleştirilmiştir.
• Böylece sunum, kodlama ve dialog kontrolü işlerinin yürütüldüğü tek bir uygulama katmanı yaratılmıştır.
• Üst düzey protokolleri, gösterim, kodlama ve iletişim denetimi sorunlarını ele alır.
• TCP / IP protokol paketi, uygulama ile ilgili tüm sorunları tek bir katmanda birleştirir ve bir sonraki katmana geçmeden önce bu verilerin düzgün bir şekilde paketlenmesini sağlar.
Application Layer Examples
• Telnet – Provides the capability to remotely access another computer
• File Transfer Protocol – Download or upload files
• Hypertext Transfer Protocol – Works with the World Wide Web
Taşıma Katmanı (Transport Layer)
• Bu katmanda TCP ve UDP isimli 2 protokol tanımlıdır. TCP ( Transmission Control Protocol ) : Bağlantılı düzene bağlı bir protokoldür. Bu düzende gönderici ve alıcı iletişim başlamadan önce birbirleri ile anlaşır.
Her iki taraf iletişim yapma konusunda istek ve önerilerini birbirlerine gönderir.
• OSI modelde olduğu gibi, servisin kalitesi, güvenilirlik sorunları, akış kontrolü ve hata düzeltme ile ilgilenir.
• Farklı hostlar üzerindeki uygulamaların birbirleri ile görüştürülmesinden sorumludur.
• Datagram paketleri üzerinde kimlik bilgileri burada yerleştirilir yada çözülür.
• Taşıma katmanı karşılıklı işlem bazında görüşme sağlar (process to process).
Five basic services:
• Segmenting upper-layer application data
• Establishing end-to-end operations
• Sending segments from one end host to another end host
• Ensuring data reliability
• Providing flow control
Internet Katmanı (Internet Layer)
• Paketlerin oluşturulması, yönlendirilmesi, ortamdaki tıkanıklıkların giderilmesi bu protokolün görevidir.
• En iyi yolun belirlenmesi ve paket anahtarlama (packet switching) bu katmanda gerçekleşir.
• OSI modelindeki Ağ katmanına karşılık gelir.
• IP (Internet Protocol) bu katmandaki en belirgin protokoldür.
• The purpose of the Internet layer is to send packets from a network node and have them arrive at the destination node independent of the path taken.
• Internet layer protocols:
– Internet Protocol (IP)
– Internet Control Message Protocol (ICMP) – Address Resolution Protocol (ARP)
– Reverse Address Resolution Protocol (RARP)
Ağ Erişim Katmanı (Network Access Layer)
• Bu katmanın amacı düğüm ile ağ arasında IP paketlerini gönderecek bir bağlantının kurulmasıdır.
• Yerel ağ’a hangi kurallar dahilinde erişileceğini belirler.
• OSI modelindeki fiziksel ve veri bağı katmanlarına karşılık gelir.
• Fiziksel veri bağı katmanlarının tüm görevlerini içerir.
• Ağ erişim katmanı, bir IP paketinin aslında ağ ortamına fiziksel bir bağlantı oluşturmak için ihtiyaç duyduğu tüm sorunlarla ilgilidir.
• LAN ve WAN teknolojisi ayrıntılarını ve OSI fiziksel ve veri bağlantı katmanlarında bulunan tüm ayrıntıları içerir.
OSI ve TCP/IP Katmanları
Uygulama Katmanı (Application Layer)
Sunum Katmanı (Presentation Layer)
Oturum Katmanı (Session Layer)
Ulaşım Katmanı (Transport Layer)
Ağ Katmanı (Network Layer) Veri Bağı Katmanı
(Data Link Layer) Fiziksel Katman (Physical Layer)
Uygulama Katmanı (Application Layer)
Taşıma Katmanı (Transport Layer) Internet Katmanı
(Internet Layer)
Ağ Erişim Katmanı
(Network Access Layer)
TCP/IP
HTTP TCP
IP
Ethernet
HTTP TCP
IP
Ethernet
The Internet
Connecting Devices and the OSI Model
Network Cihazlarının OSI’de Çalıştığı Katmanlar
Ağ Cihazı Çalıştığı Katman
Yineleyici (Repeater), Hub Fiziksel Katman (Physical Layer) Köprü (Bridge) Veri İletim (Data Link Layer)
Yönlendirici (Router) Ağ (Network Layer)
Geçityolu (Gateway) Taşıma, Oturum, Sunum, Uygulama (Transport, Session, Presentation, Application Layer)
Anahtar (Switch) Veri İletim (Data Link Layer)
Repeater and OSI Model
Bridge and the OSI Model
Router and the OSI Model
Gateway and the OSI Model
Comparing the OSI Model and TCP/IP Model
OSI ve TCP/IP arasındaki benzerlikler:
Her ikisinin de katmanları vardır.
Her ikisi de içerik bakımından farklı olsa da uygulama katmanına sahiptir.
Her ikisi de devre-anahtarlamalı teknolojiyi benimsemiştir.
Her ikisinde de karşılaştırılabilir taşıma ve ağ katmanları vardır.
Her ikisinin de benzer taşıma ve ağ katmanları vardır.
Bağlantı ve üzerindeki katmanlar uçtan-uca bağlantı sağlayabilir.
Differences of the OSI and TCP/IP models
• OSI modeli daha çok iletişimde standardı belirlemekte, TCP/IP ise daha çok uygulamaya yönelmektedir.
• TCP/IP ve ilgili protokollerin kullanımları hızla artmaktadır.
• TCP/IP daha az katmana sahip olduğu için daha basit görünmektedir.
• Internet TCP/IP modeli ile kurulmuştur. Dolayısıyla denenmiş bir modeldir.
• TCP / IP, sunum ve oturum katmanını uygulama katmanında birleştirir.
• TCP / IP, OSI veri bağlantısını ve fiziksel katmanları tek bir katmanda birleştirir.
• TCP / IP daha az katman içerdiğinden daha basit görünür.
• UDP kullanan TCP / IP aktarım katmanı, OSI modelindeki aktarım katmanı gibi paketlerin güvenilir teslimatını her zaman garanti etmez.
• OSI modelinin en büyük katkısı “Servis, arayüz ve protokol” kavramlarını kesin bir şekilde ayırmasıdır. TCP/IP modelinde ise bu kavramlar arasında kesin bir ayırım yoktur.
– Bir Katmanın Servisi: Katmanın ne yaptığını söyler, katmanın nasıl çalıştığını değil.
– Bir katmanın Arayüzü : Üst katmandaki süreçlere o katmana nasıl erişileceğini söyler. Hangi parametrelerin gerekli olduğunu ve nasıl bir sonuç beklenebileceğini belirler.
– Bir katmanda kullanılan eşgörevli protokoller : O katmanın nasıl çalışacağını belirler.
OSI ve TCP/IP Referans Modellerinin Karşılaştırılması
• Esneklik;
– OSI Modelinde:
• Protokoller TCP/IP’ye göre daha gizlidir ve teknoloji değiştiğinde kolayca değiştirilebilirler. Katmanlı yapının temel amaçlarından birisi de budur.
• OSI referans modeli, ilgili protokollerin geliştirilmesinden önce tanımlanmıştı. Bu, modelin belirli bir protokolün çizgisinde tanımlanmak yerine çok daha genel bir yapıya sahip olmasını sağlar.
• Bunun kötü tarafı, mevcut protokoller olmadığı için model tasarımcılarının hangi katmana hangi görevi vermeleri gerektiği konusunda fazla deneyime sahip olmamalarıydı.
– TCP/IP Modelinde:
• TCP/IP ‘de ise; Protokoller ilk önce yazılmıştır. Daha sonra oluşturulan model ise sadece bu protokollerin tanımlanması oldu.
• Buradaki en büyük sorun, modelin başka protokol yığıtlarına uygun olmamasıdır.
• Bağlantılı ve Bağlantısız İletişim;
– OSI modeli ağ katmanında her iki bağlantıyı da desteklemekle birlikte kullanıcıların doğrudan kullanabileceği taşıma katmanında sadece bağlantılı iletişim desteklemektedir.
– TCP/IP ise ağ katmanında sadece bağlantısız iletişim sağlamakta, fakat taşıma katmanında her iki bağlantı türünü de kullanıcı ara seçenek olarak sunmaktadır.
Karşılaştırma Sonucu
• TCP/IP modeli daha çok uygulamaya yönelik olduğundan daha fazla uygulanabilir bir modeldir.
İnternet için kullanılmış ve olumlu sonuçlar elde edilmiştir.
• OSI ise diğer modeller için bir kaynak ve referans olarak kullanılmaktadır. Oluşturulan tüm iletişim protokolleri OSI’yi kaynak olarak almaktadır.
• TCP/IP modelinde bir çok protokol tanımlıdır.
• TCP/IP modelinin, IAB (Internet Advisory Board) tarafından sağlanan iyi kurulmuş ve fonksiyonel bir yönetim yapısı vardır.
“Bilgi Güvenliği”
84
INTERNET
Evrensel haberleşme ağı, bilgisayarlar kullanılarak erişme, telefon hatları, ve/veya modemler (Kablo, Uydu, Kablosuz, fiber )
Dünya çapında her gün milyonlarca yeni internet kullanıcıları
Bilgi toplumu, Evrensel serbest erişim, Yüksek hızda işlemler
İnternet evrenseldir fakat internet suçları da evrenseldir
İyi: İnternet dünya çapındadır. Laboratuarlar, Üniversiteler, müzeler, sanat galerileri, alış veriş merkezleri, toplantı alanları, mesajlaşma, e-posta, telefon ve görüntülü görüşme hizmetleri
Kötü: İnternet ayrıca sapıklık, baştan çıkarma, pornografi ve müstehcenliğin sınırsız bir çukurudur.
Dolandırıcılık, kumar, uyuşturucu satışı, gizlice izleme, çalınmış mal satışları gibi suçların internet üzerinde belgeleri bulunmaktadır.
Electric power plants
Banking and finance
Telecommunications
Information technology
Water
Food Industry
Railroads
Chemical
Airport
Oil and Gas and Liquefied Natural Gas Storage Facilities
Major Reservoirs
Refineries
Dams
Pipelines
Thousands of Miles of Borders
CRITICAL INFRASTRUCTURE
86
INTERNET SUÇLARI
Bilgisayardaki veya sunuculardaki bilgilere (Veri, WEB, e-posta) erişme, silme, değiştirme (hacking – bilgi hırsızlığı)
İzin almadan başkalarına ait dokümanı veya bilgiyi yayınlamak
Ekonomik casusluk (Ticari sırların çalınması) veya ekonomik sahtekarlık
SPAM: Bilgisayar kullanıcılarına istenmeyen e-posta göndererek taciz etmek. Özellikle ticari e-postalar görüntüsü ile belirli e-posta adreslerine veya herkese gönderilmesi (SPAMMER)
WORM: Yasadışı yöntemler ile bilgiyi ele geçirmek
Uluslararası para aklama
Sahtekarlık, İzinsiz banka hesaplarına girme, para transferi, Kredi kart sahtekarlığı
Suiistimal, Çocuklara taciz, Pornografi,
Karalama, Hakaret
Tehdit, Usanç, İzleme
Kumar
Virüs
İllegal programlar kullanarak kendisine ait olmayan mesajlaşmaları izleme
87
KABLOSUZ ERİŞİM SİSTEMLERİNE (Wi-Fi) SALDIRI
Hotspots a neden olmak için antenler kullanılır
Hotspots – Internet Erişim (genellikle erişim serbest)
Kablosuz ağ teknolojilerin % 60-70 şifresiz, denetimsiz çalışmaktadır.
Wi-Fi teknolojileri neden korumasız;
Çoğu kullanıcılar verinin önemsiz olduğunu söyler
Fakat… Suçlular suçlarını işlemek için kablosuz ağ sistemleri ararlar Ve… Yetkililer sizin kapınıza geleceklerdir.
Korumasız kablosuz erişim bulmaya kendilerine iş edinmiş profesyoneller
Bilgi hırsızları
Dış ortam antenleri benzer ve kablosuz erişim olduğu görünmektedir.
Yetkilendirme şifreleri ve veri kodlama sistemleri kullanın.
Erişim yetkilendirmesi filtreleri kullanın
İzinsiz erişimleri izleyin
88
TCP/IP
Routing and Hostnames
IP Security
Network Redirection
E-Posta
E-Posta sahtekarlığı
Network Flooding
Distributed Flooding
Cross-Site Scripting
Staged Attack
Intruder Trends
NETWORK GÜVENLİK TEHDİTLERİ
89
Firewall
Block access
Selected prevention Monitor
Record
Encryption
Wrappers, Proxies and Honeypots
Telecom Security
Modems and Security
Additional Security;
Call-back modems, Password modems, Encrypting modems, Caller-ID modems
Border router; Ingress and egress filtering
Firewalls; Is high availability a business requirement?
Authentication; Check credentials before allowing through
Encryption; VPNs, IPSec ESP tunnel mode
KORUMA SİSTEMLERİ
90
Ağ teknolojileri üzerinden güvenlik izlenmesi
Yetkilendirme, Doğrulamak, Muhasebe
Ağ teknolojileri üzerinden görüntü iletişimi ile güvenliğin izlenmesi
Ağ teknolojileri üzerinden güvenilir veri kanalı oluşturulması
Çalışanların erişim yetkilendirilmesi ve yetki denetimi
Sistemlere izinsiz girişlerin önceden algılanıp engellenmesi, alarm üretilmesi
Tek merkezden denetim; İzleme, Kayıt, Uyarı, Alarm
Uzaktan müdahale; iş süreçlerinde oluşan aksaklıkların süratle giderilmesi; Bakım, kontrol, test, Onarma
Tek merkezde toplanan bilgisayar programlarının ve işletim sistemlerinin eşit paylaşımı ile ekonomiklik, kontrol edilebilirlik, izlenebilirlik
Ağ teknolojilerinde bilgi güvenliği
91
Router with firewall
Firewall
VPN: Kurumlar ya da lokasyonları internet
haberleşme ortamında yüksek güvenlikte birbirine bağlayarak yerel ağ haline getiren özel sanal ağ oluşumu.
Secure LAN Switches
WEB server protected
Intrusion detection
Anti Virus Software
Ağ teknolojilerinde güvenlik Çözümleri
92 WAN
Router with Firewall and VPN
Branch Office
Switch with Secure LAN Features
Desktops/Laptops with Third-party Anti-virus Software Firewall and
VPN Broadband Access Modems
Small Office Router with firewall and VPN
Desktops/ Laptops with Third-Party Anti-Virus Software VPN
Remote Access Lozation
Central Location
Desktops/ Laptops /Third-Party Anti-Virus Software Web Server Protected / Intrusion
Detection
10/100 Ethernet
DMZ LAN
Switch with Secure LAN Features
Firewall
Switch with Secure LAN Features
Switch with Secure LAN Features
Secure Corporate Servers Protected Intrusion
Detection Router with
Firewall and VPN
SiSi
Switch with Secure LAN
Features
Internet
ISDN, Cable, xDSL
AĞ GÜVENLİK ÇÖZÜMLERİ
93
Hackers like to use legitimate traditional ports (21, 25, 80)
NETWORK GÜVENLİK TEHDİTLERİ
94
BİLGİSAYARLARIN KORUNMASI
Anti virüs yazılımı ve erişim yetkilendirme, sınırlandırma yazılımları ve ekipmanları kullanın – yazılımları sürekli güncelleyin
İşletim sisteminizi kritik güvenlik güncellemesi ve düzeltmeleri ile koruyun
Bilinmeyen kaynaklardan gelen e-mailleri ve ekli dosyaları açmayın
Bulunması veya tahmin edilmesi zor şifreler kullanın
Şifrelemede bir sözlükte bulunan kelimeleri, aile bilgilerini kullanmayın
Şifre çözücü programların ve ekipmanların olduğunu unutmayın
Bilgisayarınızdaki bilgilerin sürekli yedeğini alın (CD, Disk, Flash ram)
Yabancılar ile bilgisayarınıza erişimi paylaşmayın
Eğer kablosuz ağ kullanıyorsa şifreleme ile koruyun
Kullanmadığınızda internet erişimi kapatın
Güvenliğinizi muntazam esaslar üzerine değerlendirin
Çalışanlarınız ve aile bireylerinizin bu bilgiyi bildiğinizi unutmayın!
Gizli veya stratejik ticari bilgilerinizin bulunduğu bilgisayar sistemleriniz hiçbir zaman internet erişimine bağlamayın
Kaynaklar
• Analog Electronics, Bilkent Unıversity
• Electric Circuits Ninth Edition, James W. Nilsson Professor Emeritus Iowa State University, Susan A. Riedel Marquette University, Prentice Hall, 2008.
• Fundamentals of Electrical Engineering, Don H. Johnson, Connexions, Rice University, Houston, Texas, 2016.
• Introduction to Electrical and Computer Engineering, Christopher Batten - Computer Systems Laboratory School of Electrical and Computer Engineering, Cornell University, ENGRG 1060 Explorations in Engineering Seminar, Summer 2012.
• Basics of Electrical Electronics and Communication Engineering, K. A. NAVAS Asst.Professor in ECE, T. A. Suhail Lecturer in ECE, Rajath Publishers, 2010.
• https://www.ics.uci.edu/
Usage Notes
• These slides were gathered from the presentations published on the internet. I would like to thank who prepared slides and documents.
• Also, these slides are made publicly available on the web for anyone to use
• If you choose to use them, I ask that you alert me of any mistakes which were made and allow me the option of incorporating such changes (with an acknowledgment) in my set of slides.