Veri Haberleşmesi ve Bilgisayar Ağları IP Adresleme & Performans İyileştirme. Dr. Cahit Karakuş, 2020

Veri Haberleşmesi ve Bilgisayar Ağları

“IP Adresleme & Performans İyileştirme”

Dr. Cahit Karakuş, 2020

“TCIP / IP Adresleme”

TCP/IP ADDRESSES

• Overview

• Network Layer

• Transport Layer

• Application Layer

Computer Networking

An interconnection of computers and other devices including:

• Client computers (Uç Bilgisayar): Bir ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarıdır. Bilgiye erişim yetkileri sunucu tarafından belirlenir.

• Host Computer (Ana Bilgisayar): Bir ağa bağlı bir bilgisayar veya bilgisayar kontrollü başka bir cihazdır. Bir ana bilgisayar, ağdaki kullanıcılara veya diğer ana bilgisayarlara bilgi kaynakları, hizmetler ve uygulamalar sunan bir sunucu olarak çalışabilir.

• Servers (computers): Sunucular

• Network Devices:

 Modem

 NIC

 Hub and Switch: (LAN) Hub tek bir haberleşme ortamı, Switch: Anahtarlamalı birden fazla haberleşme ortamı

 Router – Gateway: (WAN)

 Firewall: Güvenlik ekipmandır.

• TCP/IP: Transmission Control Protocol / Internet Protocol

• TCP, paket anahtarlamayı kullanarak veri aktarımını sağlar.

• IP, ağ katmanıdır.

– Paket dağıtım servisi yapar(host-to-host).

– IP, farklı veri bağlantı protokolleri arasında çeviri yapar.

• IP, Veri paketlerinin bağlantısız, güvenilmez bir şekilde teslim edilmesini sağlar.

– Bağlantısız: her veri paketi diğerlerinden bağımsızdır.

– Güvenilmez: Veri paketlerinin doğru bir şekilde teslim edildiğine veya hatta teslim edildiğine dair hiçbir garanti yoktur.

TCP/IP

Ethernet – CSMA/CD

• Data Link Layer protocol

• Ethernet (IEEE 802.3) is widely used.

• Supported by a variety of physical layer implementations.

• Multi-access (shared medium).

CSMA/CD: Carrier Sense Multiple Access with Collision Detection

– Carrier Sense : can tell when another host is transmitting: ortamda veri paketi var.

– Multiple Access : many hosts on 1 wire

– Collision Detection : can tell when another host transmits at the same time.

TCP/IP 6

An Ethernet Frame

• The preamble is a sequence of alternating 1s and 0s used for synchronization.

• CRC is Cyclic Redundency Check

8 bytes 6 6 2 0-1500 4

Preamble Destination Address

Source

Address Len DATA CRC

TCP/IP 7

MAC Adresi

• MAC (Media Access Control): Bilgisayarın Ağ Arayüz Kartının (NIC) donanım adresidir.

• IP numarası verilebilen kablolu yada kablosuz her ağ kartının 48 bitlik bir MAC adresi bulunur.

Örn: 00-23-C3-45-00-B3

– The broadcast address is all 1’s.

– Addresses are assigned to vendors by a central authority.

• Ağ iletişiminde kullanılan çerçeveler gerçekte bu MAC adreslerini kullanarak iletim yaparlar.

• IP adresleri OSI 3. katmanda, MAC adresleri OSI 2. katmanda.

• Her arayüz her çerçeveye bakar ve hedef adresi inceler. Adres, arayüzün donanım

adresiyle (veya yayın adresiyle) eşleşmezse, çerçeve atılır.

IP Addresses

• IP adresleri, temel veri bağlantısı (MAC) adresleriyle aynı değildir.

• IP bir ağ katmanıdır - farklı ağ türlerindeki ana bilgisayarlar arasında iletişim sağlayabilmelidir (farklı veri bağlantısı uygulamaları).

• IP Adres, ana bilgisayarın hangi ağda olduğu hakkında bilgi içerir. Yönlendirmeyi mümkün kılar.

• IP adresleri mantıksal adreslerdir (fiziksel değil): IPV4-32 bit.

• Bir ağ kimliği ve bir ana bilgisayar (host) kimliği içerir.

• Her ana bilgisayarın benzersiz bir IP adresi olmalıdır.

• IP adresleri, merkezi bir otorite (American Registry for Internet Numbers for North America) tarafından atanır. Ağ Kimliği, küresel bir yetkili tarafından bir kuruluşa atanır.

• Ana bilgisayar kimlikleri, bir sistem yöneticisi tarafından yerel olarak atanır.

IP Adresleme

• Yönlendirme için hem Ağ Kimliği hem de Ana Bilgisayar Kimliği kullanılır.

• Tek bir ağ arayüzüne, ana bilgisayar adresi adı verilen tek bir IP adresi atanır.

• Bir ana bilgisayarın birden çok arabirimi (Client) ve dolayısıyla birden çok ana bilgisayar adresi olabilir.

• Bir ağı paylaşan ana bilgisayarların tümü aynı IP ağ adresine (ağ kimliği) sahiptir.

• Tüm ana bilgisayar kimliğine sahip olan bir IP adresi, ağ adresi olarak adlandırılır ve tüm ağı ifade eder.

• İnternet'e bağlanan her bilgisayara, İnternet Servis Sağlayıcısı tarafından bir IP adresi atanır ve

internetteki diğer bilgisayarlar bu bilgisayara verilen bu adres ile ulaşırlar. IP adresine sahip iki farklı cihaz aynı ağda olmasa dahi, yönlendiriciler (Router veya Gateway) vasıtası ile birbirleri ile iletişim kurabilirler.

• IP adresleri şu anda yaygın kullanımda olan IPv4 için 32 bit boyunda olup, noktalarla ayrılmış 4 adet 8 bitlik sayıyla gösterilir. Örneğin: 192.168.10.5

DNS (Domain Name Server)

• Web adresi olarak ta bilinen bu simgesel adreslerin IP numarası karşılıkları DNS olarak isimlendirilen sunucularda tutulmaktadır.

• IP adreslerinin hatırlanması zor olacağı için

http://www.google.com gibi simgesel adresler (URL: Uniform Resource Locator) kullanılmaktadır.

• Eğer sistemimize bir DNS tanımlamazsa, istenilen WEB sayfasına

erişmek için o sayfanın sunucusunun IP adresini yazmamız gerekir.

IP Yapılandırma

• Ağınızdaki diğer bilgisayarlarla iletişim kurmak için düzgün IP yapılandırmanız gerekir:

 IP Address (of your computer)

 Subnet Mask (of your computer)

 DNS Server information (ISP).

• Ağınız dışındaki bilgisayarlarla iletişim kurmak için düzgün IP yapılandırmanız gerekir:

 Default Gateway IP Address

Statik – Dinamik Yapılandırma

• Statik IP yapılandırma

– Her bir aygıt belirli bir IP adresiyle yapılandırılır.

– Bilgisayarın kullanıcısı veya yöneticisi IP Adreslemeyi kendisinin yapılandırmasıdır.

(IP Address, Subnet Mask, Default Gateway and DNS Server information.)

• Dinamik IP yapılandırma

IP Adresi, Alt Ağ Maskesi, Varsayılan Ağ Geçidi ve DNS Sunucusu bilgilerinin bir DHCP'den otomatik olarak alınmasıdır.

– Reverse Address Resolution Protocol (RARP) – Bootstrap Protocol (BOOTP)

– Dynamic Host Configuration Protocol (DHCP) – DHCP initialization sequence

– Function of the Address Resolution Protocol

– ARP operation within a subnet

DHCP (Dynamic Host Configuration Protocol)

• Allows a host to obtain an IP address using a defined range of IP addresses on a DHCP server.

• As hosts come online, contact the DHCP server, and request an address.

• Dinamik İstemci Ayarlama Protokolü, bir TCP/IP ağındaki cihazlara IP adresi, ağ geçidi veya DNS sunucusu gibi ayarların otomatik olarak yapılması için kullanılır.

• Günümüzde neredeyse tüm ev ve halka açık ağlarda

kullanılmaktadır, iş veya daha kontrollü bir bağlantı sağlanan

yerlerde ise statik IP adresi tercih edilir.

Ağ Geçidi (Gateway)

• Ağ Geçitleri farklı protokolleri kullanan ağların birbiri ile

iletişimini sağlar.

• Genellikle bir LAN üzerinden

İnternet’e çıkmak için router

cihazının IP adresi geçit olarak

belirlenir.

A default gateway is the IP address of the interface on the router that connects to the network segment on which the source host is located.

Default Gateway

Network and Host Addresses in an Internet

IP Address as a 32-Bit Binary Number

Binary and Decimal Conversion

IP Adres Sınıfları

• IP adresleri ağ numarası (Net ID) ve bilgisayar numarası (Host ID) olmak üzere iki bölümden oluşur.

• “Net ID” bilgisayarın bulunduğu ağı belirtirken, “Host ID” ağ içerisinde bilgisayarların birbirlerinden

ayrılmasını sağlayan değerleri barındırır.

IPv4 & IPv6

• Internet’e bağlı her bilgisayara yada iletişim cihazına bir adres verilmesi için 4 adet 8 bit büyüklüğünde (0-255

arasında) sayı kullanılmaktadır. (Örn: 193.255.140.17)

• Bu adresleme yöntemi ile teorik olarak en fazla 2 ³² = 4.3 milyar adres verilebilmektedir.

• IPv6 olarak bilinen yeni adresleme yöntemi ile 2 ¹²⁸ = 3.4 x 10 ³⁸ adres verilebilecektir.

• IPv6 çıkınca eski adresleme yöntemi IPv4 olarak

isimlendirilmiştir .

IPv4 & IPv6

• IPv4 (32 bit) ve IPv6 (128 bit) olmak üzere iki çeşit IP adresi vardır. Günümüzde yaygın olarak 32 bitlik (IPv4) adresleme mekanizması kullanılmaktadır.

• İnternetin yaygınlaşması ve IPv4 adreslerinin çok hızlı tükenmesi ile birlikte IPv6 adreslerinin kullanılmasına yönelim hız kanacaktır.

• IPv6 işlevselliği, kullanım kolaylığı sayesinde büyük faydalar sağlayacaktır.

IPv6128 bit addresses

• Make it feasible to be very wasteful with address allocations

• Lots of other new features

• Built-in autoconfiguration, security options, …

• Not really in production use yet

23

TCP/IP Adres Sınıflarının Yapılandırma Yüzdele ri

The four formats of IP Addresses

0 NetID

10

110 NetID

1110 Multicast Address HostID

NetID HostID

HostID

Class A

B

C

D

8 bits 8 bits 8 bits

8 bits

128 possible network IDs, over 4 million host IDs per network ID

16K possible network IDs, 64K host IDs per network ID

Over 2 million possible network IDs, 256 host IDs per network ID

TCP/IP 24

IP address format

IP address format

• İlk dört bit (x:0/1)

• 0000 xxxx : A (%50)

• 1000 xxxx : B (%25)

• 1100 xxxx : C (%12.5)

• 1110 xxxx : D (%6.125)

• 1111 xxxx : E (%6.125)

Not: LAN’a bağlanan bilgisayarlar HOST. LAN’a ait Gateway IP adresi

NetID dir.

IP Addressing Classes

Class A - 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Initial byte = 0-127 (7 bits)

1.0.0.0 – 127.255.255.255

Class B - 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh Initial byte = 128-191 (14 bits)

128.0.0.0 – 191.255.255.255

Class C - 100nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh Initial byte = 192-223 (21 bits)

192.0.0.0 – 223.255.255.255

n = network address, h = host address

• IPv4: Network & Host portion – A 1-126 N.H.H.H

– B 128-191 N.N.H.H – C 192-223 N.N.N.H – D 224-239

– E 240-255

IP Addresses as Decimal Numbers

Class D and Class E

• The number of addresses in a class C block

is smaller than the needs of most organizations.

• Class D addresses are used for multicasting;

there is only one block in this class.

• Class E addresses are reserved for special purposes; most of the block is wasted.

• Class E: reserved for future use. İlk okteti 240-255 arası olan IP sınıfıdır. Bilimsel araştırmalar için ayrılmıştır, internette

kullanılmayan IP sınıfıdır.

(241.0.0.0 - 248.0.0.0)

Find the class of the following addresses 158.223.1.108

227.13.14.88

•158.223.1.108

1

byte = 158 (128<158<191) class B

•227.13.14.88

1

byte = 227 (224<227<239) class D

IP address with appending port number

• 158.128.1.108:25

• the for octet before colon is the IP address

• The number of colon (25) is the port number

Addressing in class A

Addressing in class B

Addressing in class C

Given the network address 132.21.0.0, find the class, the block, and the range of the addresses

The 1

byte is between 128 and 191.

Hence, Class B

The block has a netid of 132.21.

The addresses range from

132.21.0.0 to 132.21.255.255.

Subnet Addresses

• Bir kuruluş, ana makine adres alanını alt ağlar adı verilen gruplara ayırabilir.

• Alt ağ kimliği genellikle ana bilgisayarları fiziksel ağ topolojisine göre gruplamak için kullanılır.

• Alt ağlar, yönlendirmeyi basitleştirebilir.

• IP alt ağ yayınlarının tüm 1'lerin bir ana bilgisayar kimliği vardır.

• Birden çok alt ağa sahip tek kablolu bir ağa sahip olmak mümkündür.

10 NetID SubnetID HostID

TCP/IP 37

Subnetting

router

Subnet 1 134.197.1.x

Subnet 2 134.197.2.x

Subnet 3 134.197.3.x

TCP/IP 38

Why subnetting?

• Adres alanının korunması

• Ağ trafiğini kontrol edilmesi, çarpışmaların önlenmasi

• Yönlendirme karmaşıklığının azaltılması

• Ağ performansının iyileştirilmesi

• Güvenlik

• Subnetting is a method for getting the most out of the limited 32-bit IP addressing space. With any address class, subnetting provides a mean of

allocating a part of the host address space to network addresses, which will let

you have more networks. The part of the host address space allocated to new

network addresses is known as the subnet number.

Subnet Mask

Determines the way an IP address is split into network and hosts portions

Class A - 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Subnet Mask = 255.0.0.0 IP Address /8

Class B - 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh Subnet Mask = 255.255.0.0 IP Address /16

Class C - 100nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh

Subnet Mask = 255.255.255.0 IP Address /24

Performing the AND Function to find Network ID

Network and Host Addresses in an Internet

BOOTP IP

• The Bootstrap Protocol (BOOTP) operates in a

client/server environment and only requires a single packet exchange to obtain IP information.

• BOOTP packets can include the IP address, as well as

the address of a router, the address of a server, and

vendor-specific information.

ARP

• Adres Çözümleme Protokolü, hedefin IP adresini bildiğinde ancak Ethernet (veya herhangi bir şekilde) adresine ihtiyaç duyduğunda gönderen bir ana bilgisayar tarafından kullanılır.

• ARP bir yayın protokolüdür - ağdaki her ana bilgisayar (host) isteği alır.

• Her ana bilgisayar (host), isteği kendi IP adresine göre kontrol eder - doğru olan yanıt verir.

• ana bilgisayarlar, birbirlerinin donanım adreslerini hatırlar.

TCP/IP 44

ARP

ARP

t

ARP enables a computer

to find the MAC address

of the computer that is

associated with an IP

address.

All devices on the network receive the packet and pass to network layer; only one device responds with an ARP reply.

ARP Operation Within a Subnet

ARP Process

ARP

• The Address Resolution Protocol is used by a sending host when it knows the IP address of the destination but needs the Ethernet (or whatever) address.

• ARP is a broadcast protocol - every host on the network receives the request.

• Each host checks the request against it’s IP address - the right one responds.

• Hosts remember the hardware addresses of each other.

• Advanced ARP Concepts: Default gateway, Proxy ARP

TCP/IP 49

Reverse Address Resolution Protocol (RARP)

The source initiates a RARP request, which helps it detect its

own IP address.

ICMP

Internet Control Message Protocol

• ICMP is a protocol used for exchanging control messages.

• ICMP uses IP to deliver messages.

• ICMP messages are usually generated and processed by the IP software, not the user process.

ICMP Message Types:

• Echo Request

• Echo Response

• Destination Unreachable

• Redirect

• Time Exceeded

• Redirect (route change)

• there are more ...

TCP/IP 51

QoS - Performans İyileştirme

52

Bit error rate

Availability Quality

Performance objectives

Bit count integrity

Jitter

Delay Propagation reliability

Equipment reliability

• Availability: Kullanma ya da geçerli olma kalitesi

• Reliability: Güvenirlilik, dayanıklılık

• Jitter: Elektronik ve telekomünikasyonda, titreşim, muhtemelen bir referans clock darbe sinyaline bağlı olarak, muhtemelen periyodik bir sinyalin gerçek

periyodikliğinden sapmadır.

• Integrity: Bütünleştirme

QoS

• QoS: Üzerinden hem gerçek zamanlı ses hem de veri geçen veri paketlerini tanıyarak öncelik vermesi.

• Ağ İletişimi Hizmet Kalitesi (İngilizce Quality of Service, kısaca QoS), Ağ üzerindeki

uygulamaları önceliklendirerek zaman kaybını azaltmayı hedefleyen bir ağ servisi

protokolüdür. Bir ağ bağlantısı üzerinden çalışan bir trafik veya program türüne

öncelik veren çeşitli tekniklere karşılık gelir.

Performans Faydaları

• Ethernet Switch ağ teknolojisi , ağ performansını önemli ölçüde artırır.

• HUB kullanıldığında, paylaşılan Ethernet 10BaseT ağları, çarpışmalar bir sorun haline gelmeden önce kapasitenin yalnızca yaklaşık% 50'sini kullanabilir. Bilgisayar sayısı

artıkça performans azalır.

• Ethernet Swştch Ağ teknolojisi, 10BaseT'de % 95'e kadar kapasitede çalışır.

• Diğer bir performans iyileştirmesi, sunucu (lar) ve / veya yönlendiriciler için 10BaseT

yerine 100BaseT bağlantısı kullanılır, yani en yüksek hacimde LAN trafiğine sahip ağ

segmentleri kullanılarak yapılabilir.

LAN performansını iyileştirme

• Ağlar giderek daha yoğun bir şekilde kullanıldıkça, LAN performansı kritik bir sorun haline gelir.

• LAN performansının ölçüsü, iş hacmi, yani belirli bir süre içinde iletilen toplam kullanıcı veri miktarıdır.

• LAN performansı, darboğazları, yani ağ teknolojilerinin tüm talebi

karşılayamadığı için ağda tıkanıklığın meydana geldiği noktaları tanımlayıp ortadan kaldırarak iyileştirilebilir.

• Performans iyileştirmede maliyet çok önemlidir.

LAN performansını iyileştirme

• Sunucu Performansını Artırın

– Yazılım: NOS ayarlarında ince ayar yapın – Donanım:

• Yükü dengelemek için daha fazla sunucu ekleyin ve ağ uygulamalarını sunuculara dağıtın

• Daha hızlı bir bilgisayara yükseltin

• Sunucunun belleğini artırın

• Sunucunun sabit disklerinin sayısını ve hızını artırın

• Daha hızlı bir NIC'ye yükseltin

• Devre Kapasitesini Artırın

– Daha hızlı bir devreye yükseltin – Ağı segmentlere ayırın

• Ağ Talebini Azaltın

– Dosyaları sunucudan istemci bilgisayarlara taşıyın

– İstemci bilgisayarlarda disk önbelleğe alma kullanımını artırın – Kullanıcı davranışını değiştirin

Sunucu erişimiyle ilgili ağ darboğazı

• Sunucu kullanımı yüksek olduğunda (>% 60) sunucu performansı zayıfsa, darboğaz sunucudur.

• Sunucu kullanımının düşük olduğu dönemlerde (<% 40) sunucu performansı zayıfsa, darboğaz sunucu değil ağ devresidir.

• İki tür sunucu performansı iyileştirmesi mümkündür:

– Optimum performans için daha hızlı bir Ağ İşletim Sistemi seçme, ince ayar ağı ve NOS parametreleri gibi yazılım geliştirmeleri.

– İkinci bir sunucu eklemek, sunucunun CPU'sunu yükseltmek, bellek alanını artırmak, daha fazla sabit sürücü eklemek veya sunucuya ikinci bir NIC eklemek gibi donanım iyileştirmeleri.

• Disk okuma, sunucunun yapması gereken en yavaş görev olduğundan, disk sürücüsü performansının iyileştirilmesi özellikle önemlidir.

• Büyük bir sürücüyü birçok küçük sürücüyle değiştirmek sunucu performansını artırabilir.

• RAID veya Yedekli Ucuz Disk Dizisi, bu fikir üzerine kuruludur. RAID sistemi, sabit sürücülerde yedeklilik oluşturarak hem performansı artırmak hem de güvenilirliği artırmak için kullanılabilir, böylece bir sabit sürücü arızası herhangi bir veri kaybına neden olmaz.

Devre Kapasitesinin İyileştirilmesi

• Devre kapasitesinin iyileştirilmesi, bir ağın bir veya tüm segmentlerini daha hızlı bir protokole yükseltmek (bu aynı zamanda NIC'lerin yükseltilmesi anlamına da gelir), örneğin;

– Ağı 10BaseT'den 100BaseT'ye yükseltme veya

– Ağ segmentini sunucuya 10BaseT'den 100BaseT'ye yükseltme

• Devre kapasitesini iyileştirmeye yönelik başka bir yaklaşım, sunucuya yönelik ağ segmentlerinin sayısını artırmaktır. Çoğu sunucu, yalnızca ek NIC kartları ekleyerek birkaç ağ segmentini yönetebilir ve böylece sunucuya erişimi artırır.

• Ağ talebini azaltarak da performans iyileştirilebilir. Bu şu şekilde yapılabilir:

– Yoğun olarak kullanılan yazılım paketleri gibi daha fazla dosyayı istemci bilgisayarlara taşıma.

– Disk önbelleğe alma, istemci makinelerdeki yazılım da sunucu talebini azaltabilir.

– Kullanıcı taleplerini yoğun zamanlardan yoğun olmayan zamanlara taşımak, ağ kullanıcılarına en yoğun kullanım

zamanlarının ne zaman ortaya çıktığını söyleyerek ve kullanıcıları bu zamanlarda ağı yoğun şekilde kullanmamaya teşvik ederek performansı artırmaya da yardımcı olabilir.

– Geceleri yoğun baskı işleri yapmak gibi ağ yoğun bazı işleri yoğun olmayan zamanlara ertelemek de performansı artırabilir.

OSI ve TCP/IP

OSI:Open Systems Interconnection

TCP: Transmission Control Protocol / IP Protocol

Summary of OSI layers

OSI - TCP/IP

• Bilindiği üzere OSI standart bir modeldir ve diğer modeller bu modeli temel almak zorundadır.

TCP/IP her yerde kullanılır ve internetin omurgasını oluşturur. Ayrıca katmanlaşma yapısında OSI ye göre bir takım değişiklikler vardır. OSI de port diye bir kavram yoktur.

• TCP/IP, OSI’nin son 3 katmanını ( application, presentation, session), Application adı altında birleştirmiştir.

• OSI’nin trnsport katmanında data segmentlere bölünür. Bunun karşılığı TCP/IP detransporttur.

Transport katmanında segmentlere bölünen dataya hangi portu kullanacağına dair header eklenir.

• OSI’nin ağ katmanında segmentler paketlere dönüşür ve üzerinde adresleri vardır. TCP/IP de bu katmana internet katmanı karşılık gelir. OSI’nin veri iletim katmanında data framelere döünüşür ve başına IP yerine MAC adresleri eklenir. Fiziksel katmanda ise data 0-1 lere dönüşür ve iletişim gerçekleşir. TCP/IP, OSI’nin data iletim ve fiziksel katmanı birleştirmiş ve fiziksel adını vermiştir.

Burada ARP protokolu kullanılır. Bu protokol IP adreslerini MAC adreslerine dönüştürür ve böylece paketin adresi orteye çıkar.

• TCP/IP: Transmission Control Protocol / Internet Protocol

• TCP allows transfer of data using packet switching (TCP, paket anahtarlamayı kullanarak veri aktarımını sağlar)

• Developed in 1973 for use on the ARPANET which was a defense force research network.

• The U.S. Department of Defense (DoD) created the TCP/IP reference model because it wanted a network that could survive any conditions.

• Adopted in 1983 as the Internet standard. all hosts on the Internet are required to use TCP/IP.

• Some of the layers in the TCP/IP model have the same name as layers in the OSI model.

• IP, Veri paketlerinin bağlantısız, güvenilmez bir şekilde teslim edilmesini sağlar.

– Bağlantısız: her veri paketi diğerlerinden bağımsızdır.

– Güvenilmez: Veri paketlerinin doğru bir şekilde teslim edildiğine veya hatta teslim edildiğine dair hiçbir garanti yoktur.

TCP/IP

TCP/IP Referans Modeli

• ISO/OSI modelinin yaygın olarak tanınmasına karşın, internetin tarihi ve teknik açıdan açık standartı (Open Standart) TCP/IP referans modelidir (Transmission Control Protocol / Internet Protocol).

• Bu modelin temelini ABD Savunma Bölümü tarafından desteklenerek geliştirilen ARPANET oluşturur.

• TCP/IP referans modeli OSI’den daha önce uygulanmaya başlanmış bir modeldir.

• TCP/IP modeli de tıpkı OSI modelinde olduğu gibi katmanlı bir yapıya sahiptir.

Modelin 4 katmanı vardır.

• TCP / IP protokol paketindeki katmanlar, OSI modelindekilerle tam olarak eşleşmez. Orijinal TCP / IP protokol paketi dört katmana sahip olarak tanımlandı: ana bilgisayardan ağa, internet, aktarım ve uygulama. Ancak, TCP / IP, OSI ile karşılaştırıldığında, TCP / IP protokol paketinin beş katmandan oluştuğunu söyleyebiliriz: fiziksel, veri bağlantısı, ağ, aktarım ve uygulama.

TCP / IP de Kullanılan OSI katmanları

Uygulama Katmanı (Application Layer)

• Ağ üzerinden is yapacak uygulamaların bulunduğu katmandır. FTP, SMTP, SMNP, Telnet….

Gibi protokoller bulunur.

• ISO/OSI modelinin en üst 3 katmanı ve tüm uygulama-ilişkili görevleri TCP/IP modelinde tek bir katmanda birleştirilmiştir.

• Böylece sunum, kodlama ve dialog kontrolü işlerinin yürütüldüğü tek bir uygulama katmanı yaratılmıştır.

• Üst düzey protokolleri, gösterim, kodlama ve iletişim denetimi sorunlarını ele alır.

• TCP / IP protokol paketi, uygulama ile ilgili tüm sorunları tek bir katmanda birleştirir ve bir sonraki katmana geçmeden önce bu verilerin düzgün bir şekilde paketlenmesini sağlar.

Application Layer Examples

• Telnet – Provides the capability to remotely access another computer

• File Transfer Protocol – Download or upload files

• Hypertext Transfer Protocol – Works with the World Wide Web

Taşıma Katmanı (Transport Layer)

• Bu katmanda TCP ve UDP isimli 2 protokol tanımlıdır. TCP ( Transmission Control Protocol ) : Bağlantılı düzene bağlı bir protokoldür. Bu düzende gönderici ve alıcı iletişim başlamadan önce birbirleri ile anlaşır.

Her iki taraf iletişim yapma konusunda istek ve önerilerini birbirlerine gönderir.

• OSI modelde olduğu gibi, servisin kalitesi, güvenilirlik sorunları, akış kontrolü ve hata düzeltme ile ilgilenir.

• Farklı hostlar üzerindeki uygulamaların birbirleri ile görüştürülmesinden sorumludur.

• Datagram paketleri üzerinde kimlik bilgileri burada yerleştirilir yada çözülür.

• Taşıma katmanı karşılıklı işlem bazında görüşme sağlar (process to process).

Five basic services:

• Segmenting upper-layer application data

• Establishing end-to-end operations

• Sending segments from one end host to another end host

• Ensuring data reliability

• Providing flow control

Internet Katmanı (Internet Layer)

• Paketlerin oluşturulması, yönlendirilmesi, ortamdaki tıkanıklıkların giderilmesi bu protokolün görevidir.

• En iyi yolun belirlenmesi ve paket anahtarlama (packet switching) bu katmanda gerçekleşir.

• OSI modelindeki Ağ katmanına karşılık gelir.

• IP (Internet Protocol) bu katmandaki en belirgin protokoldür.

• The purpose of the Internet layer is to send packets from a network node and have them arrive at the destination node independent of the path taken.

• Internet layer protocols:

– Internet Protocol (IP)

– Internet Control Message Protocol (ICMP) – Address Resolution Protocol (ARP)

– Reverse Address Resolution Protocol (RARP)

Ağ Erişim Katmanı (Network Access Layer)

• Bu katmanın amacı düğüm ile ağ arasında IP paketlerini gönderecek bir bağlantının kurulmasıdır.

• Yerel ağ’a hangi kurallar dahilinde erişileceğini belirler.

• OSI modelindeki fiziksel ve veri bağı katmanlarına karşılık gelir.

• Fiziksel veri bağı katmanlarının tüm görevlerini içerir.

• Ağ erişim katmanı, bir IP paketinin aslında ağ ortamına fiziksel bir bağlantı oluşturmak için ihtiyaç duyduğu tüm sorunlarla ilgilidir.

• LAN ve WAN teknolojisi ayrıntılarını ve OSI fiziksel ve veri bağlantı katmanlarında bulunan tüm ayrıntıları içerir.

OSI ve TCP/IP Katmanları

Uygulama Katmanı (Application Layer)

Sunum Katmanı (Presentation Layer)

Oturum Katmanı (Session Layer)

Ulaşım Katmanı (Transport Layer)

Ağ Katmanı (Network Layer) Veri Bağı Katmanı

(Data Link Layer) Fiziksel Katman (Physical Layer)

Uygulama Katmanı (Application Layer)

Taşıma Katmanı (Transport Layer) Internet Katmanı

(Internet Layer)

Ağ Erişim Katmanı

(Network Access Layer)

TCP/IP

HTTP TCP

IP

Ethernet

HTTP TCP

IP

Ethernet

The Internet

Connecting Devices and the OSI Model

Network Cihazlarının OSI’de Çalıştığı Katmanlar

Ağ Cihazı Çalıştığı Katman

Yineleyici (Repeater), Hub Fiziksel Katman (Physical Layer) Köprü (Bridge) Veri İletim (Data Link Layer)

Yönlendirici (Router) Ağ (Network Layer)

Geçityolu (Gateway) Taşıma, Oturum, Sunum, Uygulama (Transport, Session, Presentation, Application Layer)

Anahtar (Switch) Veri İletim (Data Link Layer)

Repeater and OSI Model

Bridge and the OSI Model

Router and the OSI Model

Gateway and the OSI Model

Comparing the OSI Model and TCP/IP Model

OSI ve TCP/IP arasındaki benzerlikler:

Her ikisinin de katmanları vardır.

Her ikisi de içerik bakımından farklı olsa da uygulama katmanına sahiptir.

Her ikisi de devre-anahtarlamalı teknolojiyi benimsemiştir.

Her ikisinde de karşılaştırılabilir taşıma ve ağ katmanları vardır.

Her ikisinin de benzer taşıma ve ağ katmanları vardır.

Bağlantı ve üzerindeki katmanlar uçtan-uca bağlantı sağlayabilir.

Differences of the OSI and TCP/IP models

• OSI modeli daha çok iletişimde standardı belirlemekte, TCP/IP ise daha çok uygulamaya yönelmektedir.

• TCP/IP ve ilgili protokollerin kullanımları hızla artmaktadır.

• TCP/IP daha az katmana sahip olduğu için daha basit görünmektedir.

• Internet TCP/IP modeli ile kurulmuştur. Dolayısıyla denenmiş bir modeldir.

• TCP / IP, sunum ve oturum katmanını uygulama katmanında birleştirir.

• TCP / IP, OSI veri bağlantısını ve fiziksel katmanları tek bir katmanda birleştirir.

• TCP / IP daha az katman içerdiğinden daha basit görünür.

• UDP kullanan TCP / IP aktarım katmanı, OSI modelindeki aktarım katmanı gibi paketlerin güvenilir teslimatını her zaman garanti etmez.

• OSI modelinin en büyük katkısı “Servis, arayüz ve protokol” kavramlarını kesin bir şekilde ayırmasıdır. TCP/IP modelinde ise bu kavramlar arasında kesin bir ayırım yoktur.

– Bir Katmanın Servisi: Katmanın ne yaptığını söyler, katmanın nasıl çalıştığını değil.

– Bir katmanın Arayüzü : Üst katmandaki süreçlere o katmana nasıl erişileceğini söyler. Hangi parametrelerin gerekli olduğunu ve nasıl bir sonuç beklenebileceğini belirler.

– Bir katmanda kullanılan eşgörevli protokoller : O katmanın nasıl çalışacağını belirler.

OSI ve TCP/IP Referans Modellerinin Karşılaştırılması

• Esneklik;

– OSI Modelinde:

• Protokoller TCP/IP’ye göre daha gizlidir ve teknoloji değiştiğinde kolayca değiştirilebilirler. Katmanlı yapının temel amaçlarından birisi de budur.

• OSI referans modeli, ilgili protokollerin geliştirilmesinden önce tanımlanmıştı. Bu, modelin belirli bir protokolün çizgisinde tanımlanmak yerine çok daha genel bir yapıya sahip olmasını sağlar.

• Bunun kötü tarafı, mevcut protokoller olmadığı için model tasarımcılarının hangi katmana hangi görevi vermeleri gerektiği konusunda fazla deneyime sahip olmamalarıydı.

– TCP/IP Modelinde:

• TCP/IP ‘de ise; Protokoller ilk önce yazılmıştır. Daha sonra oluşturulan model ise sadece bu protokollerin tanımlanması oldu.

• Buradaki en büyük sorun, modelin başka protokol yığıtlarına uygun olmamasıdır.

• Bağlantılı ve Bağlantısız İletişim;

– OSI modeli ağ katmanında her iki bağlantıyı da desteklemekle birlikte kullanıcıların doğrudan kullanabileceği taşıma katmanında sadece bağlantılı iletişim desteklemektedir.

– TCP/IP ise ağ katmanında sadece bağlantısız iletişim sağlamakta, fakat taşıma katmanında her iki bağlantı türünü de kullanıcı ara seçenek olarak sunmaktadır.

Karşılaştırma Sonucu

• TCP/IP modeli daha çok uygulamaya yönelik olduğundan daha fazla uygulanabilir bir modeldir.

İnternet için kullanılmış ve olumlu sonuçlar elde edilmiştir.

• OSI ise diğer modeller için bir kaynak ve referans olarak kullanılmaktadır. Oluşturulan tüm iletişim protokolleri OSI’yi kaynak olarak almaktadır.

• TCP/IP modelinde bir çok protokol tanımlıdır.

• TCP/IP modelinin, IAB (Internet Advisory Board) tarafından sağlanan iyi kurulmuş ve fonksiyonel bir yönetim yapısı vardır.

“Bilgi Güvenliği”

84

INTERNET

 Evrensel haberleşme ağı, bilgisayarlar kullanılarak erişme, telefon hatları, ve/veya modemler (Kablo, Uydu, Kablosuz, fiber )

 Dünya çapında her gün milyonlarca yeni internet kullanıcıları

 Bilgi toplumu, Evrensel serbest erişim, Yüksek hızda işlemler

 İnternet evrenseldir fakat internet suçları da evrenseldir

 İyi: İnternet dünya çapındadır. Laboratuarlar, Üniversiteler, müzeler, sanat galerileri, alış veriş merkezleri, toplantı alanları, mesajlaşma, e-posta, telefon ve görüntülü görüşme hizmetleri

 Kötü: İnternet ayrıca sapıklık, baştan çıkarma, pornografi ve müstehcenliğin sınırsız bir çukurudur.

Dolandırıcılık, kumar, uyuşturucu satışı, gizlice izleme, çalınmış mal satışları gibi suçların internet üzerinde belgeleri bulunmaktadır.

 Electric power plants

 Banking and finance

 Telecommunications

 Information technology

 Water

 Food Industry

 Railroads

 Chemical

 Airport

 Oil and Gas and Liquefied Natural Gas Storage Facilities

 Major Reservoirs

 Refineries

 Dams

 Pipelines

 Thousands of Miles of Borders

CRITICAL INFRASTRUCTURE

86

INTERNET SUÇLARI

 Bilgisayardaki veya sunuculardaki bilgilere (Veri, WEB, e-posta) erişme, silme, değiştirme (hacking – bilgi hırsızlığı)

 İzin almadan başkalarına ait dokümanı veya bilgiyi yayınlamak

 Ekonomik casusluk (Ticari sırların çalınması) veya ekonomik sahtekarlık

 SPAM: Bilgisayar kullanıcılarına istenmeyen e-posta göndererek taciz etmek. Özellikle ticari e-postalar görüntüsü ile belirli e-posta adreslerine veya herkese gönderilmesi (SPAMMER)

 WORM: Yasadışı yöntemler ile bilgiyi ele geçirmek

 Uluslararası para aklama

 Sahtekarlık, İzinsiz banka hesaplarına girme, para transferi, Kredi kart sahtekarlığı

 Suiistimal, Çocuklara taciz, Pornografi,

 Karalama, Hakaret

 Tehdit, Usanç, İzleme

 Kumar

 Virüs

 İllegal programlar kullanarak kendisine ait olmayan mesajlaşmaları izleme

87

KABLOSUZ ERİŞİM SİSTEMLERİNE (Wi-Fi) SALDIRI

 Hotspots a neden olmak için antenler kullanılır

 Hotspots – Internet Erişim (genellikle erişim serbest)

 Kablosuz ağ teknolojilerin % 60-70 şifresiz, denetimsiz çalışmaktadır.

 Wi-Fi teknolojileri neden korumasız;

Çoğu kullanıcılar verinin önemsiz olduğunu söyler

Fakat… Suçlular suçlarını işlemek için kablosuz ağ sistemleri ararlar Ve… Yetkililer sizin kapınıza geleceklerdir.

 Korumasız kablosuz erişim bulmaya kendilerine iş edinmiş profesyoneller

 Bilgi hırsızları

 Dış ortam antenleri benzer ve kablosuz erişim olduğu görünmektedir.

 Yetkilendirme şifreleri ve veri kodlama sistemleri kullanın.

 Erişim yetkilendirmesi filtreleri kullanın

 İzinsiz erişimleri izleyin

88

 TCP/IP

 Routing and Hostnames

 IP Security

 Network Redirection

 E-Posta

 E-Posta sahtekarlığı

 Network Flooding

 Distributed Flooding

 Cross-Site Scripting

 Staged Attack

 Intruder Trends

NETWORK GÜVENLİK TEHDİTLERİ

89

 Firewall

Block access

Selected prevention Monitor

Record

Encryption

 Wrappers, Proxies and Honeypots

 Telecom Security

 Modems and Security

 Additional Security;

Call-back modems, Password modems, Encrypting modems, Caller-ID modems

 Border router; Ingress and egress filtering

 Firewalls; Is high availability a business requirement?

 Authentication; Check credentials before allowing through

 Encryption; VPNs, IPSec ESP tunnel mode

KORUMA SİSTEMLERİ

90

 Ağ teknolojileri üzerinden güvenlik izlenmesi

 Yetkilendirme, Doğrulamak, Muhasebe

 Ağ teknolojileri üzerinden görüntü iletişimi ile güvenliğin izlenmesi

 Ağ teknolojileri üzerinden güvenilir veri kanalı oluşturulması

 Çalışanların erişim yetkilendirilmesi ve yetki denetimi

 Sistemlere izinsiz girişlerin önceden algılanıp engellenmesi, alarm üretilmesi

 Tek merkezden denetim; İzleme, Kayıt, Uyarı, Alarm

 Uzaktan müdahale; iş süreçlerinde oluşan aksaklıkların süratle giderilmesi; Bakım, kontrol, test, Onarma

 Tek merkezde toplanan bilgisayar programlarının ve işletim sistemlerinin eşit paylaşımı ile ekonomiklik, kontrol edilebilirlik, izlenebilirlik

Ağ teknolojilerinde bilgi güvenliği

91

 Router with firewall

 Firewall

 VPN: Kurumlar ya da lokasyonları internet

haberleşme ortamında yüksek güvenlikte birbirine bağlayarak yerel ağ haline getiren özel sanal ağ oluşumu.

 Secure LAN Switches

 WEB server protected

 Intrusion detection

 Anti Virus Software

Ağ teknolojilerinde güvenlik Çözümleri

92 WAN

Router with Firewall and VPN

Branch Office

Switch with Secure LAN Features

Desktops/Laptops with Third-party Anti-virus Software Firewall and

VPN Broadband Access Modems

Small Office Router with firewall and VPN

Desktops/ Laptops with Third-Party Anti-Virus Software VPN

Remote Access Lozation

Central Location

Desktops/ Laptops /Third-Party Anti-Virus Software Web Server Protected / Intrusion

Detection

10/100 Ethernet

DMZ LAN

Switch with Secure LAN Features

Firewall

Switch with Secure LAN Features

Switch with Secure LAN Features

Secure Corporate Servers Protected Intrusion

Detection Router with

Firewall and VPN

SiSi

Switch with Secure LAN

Features

Internet

ISDN, Cable, xDSL

AĞ GÜVENLİK ÇÖZÜMLERİ

93

Hackers like to use legitimate traditional ports (21, 25, 80)

NETWORK GÜVENLİK TEHDİTLERİ

94

BİLGİSAYARLARIN KORUNMASI

 Anti virüs yazılımı ve erişim yetkilendirme, sınırlandırma yazılımları ve ekipmanları kullanın – yazılımları sürekli güncelleyin

 İşletim sisteminizi kritik güvenlik güncellemesi ve düzeltmeleri ile koruyun

 Bilinmeyen kaynaklardan gelen e-mailleri ve ekli dosyaları açmayın

 Bulunması veya tahmin edilmesi zor şifreler kullanın

 Şifrelemede bir sözlükte bulunan kelimeleri, aile bilgilerini kullanmayın

 Şifre çözücü programların ve ekipmanların olduğunu unutmayın

 Bilgisayarınızdaki bilgilerin sürekli yedeğini alın (CD, Disk, Flash ram)

 Yabancılar ile bilgisayarınıza erişimi paylaşmayın

 Eğer kablosuz ağ kullanıyorsa şifreleme ile koruyun

 Kullanmadığınızda internet erişimi kapatın

 Güvenliğinizi muntazam esaslar üzerine değerlendirin

 Çalışanlarınız ve aile bireylerinizin bu bilgiyi bildiğinizi unutmayın!

 Gizli veya stratejik ticari bilgilerinizin bulunduğu bilgisayar sistemleriniz hiçbir zaman internet erişimine bağlamayın

Kaynaklar

• Analog Electronics, Bilkent Unıversity

• Electric Circuits Ninth Edition, James W. Nilsson Professor Emeritus Iowa State University, Susan A. Riedel Marquette University, Prentice Hall, 2008.

• Fundamentals of Electrical Engineering, Don H. Johnson, Connexions, Rice University, Houston, Texas, 2016.

• Introduction to Electrical and Computer Engineering, Christopher Batten - Computer Systems Laboratory School of Electrical and Computer Engineering, Cornell University, ENGRG 1060 Explorations in Engineering Seminar, Summer 2012.

• Basics of Electrical Electronics and Communication Engineering, K. A. NAVAS Asst.Professor in ECE, T. A. Suhail Lecturer in ECE, Rajath Publishers, 2010.

• https://www.ics.uci.edu/

Usage Notes

• These slides were gathered from the presentations published on the internet. I would like to thank who prepared slides and documents.

• Also, these slides are made publicly available on the web for anyone to use

• If you choose to use them, I ask that you alert me of any mistakes which were made and allow me the option of incorporating such changes (with an acknowledgment) in my set of slides.

Sincerely,

Dr. Cahit Karakuş

cahitkarakus@gmail.com