İletişim Ağları
OSI Modeli ve Katmanları 30 3/0 /2021
Dr. Öğr. Üyesi Serap Karagol 2
OSI Katmanları Arası İlişki
İletişim Yolu
Protokol İlişkisi (Çift Yönlü)
OSI Modeli
7 6 5 4 3 2 1
Sistem A Sistem B
Dosya Transferi
Biçim Farklılıklarının Düzenlenmesi Oturumun İzlenmesi
Hatalı Gelen Tüm Verilerin Düzeltilmesi En İyi İletim Yolunun Seçilmesi Bir Sonraki Düğüme Kadar Ulaştırılması
Kablo Üzerine Bitlerin Konması
Uygulama Sunuş Oturum
Ulaşım Ağ Veri Bağı
Fiziksel
Katmanlar - Protokoller
Dr. Öğr. Üyesi Serap Karagol 4
4- Ulaşım Katmanı
(Network Layer)
Ulaşım (Taşıma) Katmanının Görevleri
OSI modelinin 4. katmanıdır.
Taşıma katmanının temel işlevi, oturum tabakasından veriyi alıp, ihtiyaç duyulduğunda küçük bileşenlere ayırıp ağ katmanına geçirerek, diğer uca bu parçaların doğru şekilde ulaştığına emin olmaktır.
Bu katman verinin gerçek hareketi ile ilgilenir ve ağ üzerinden iletime hazırlar.
Gelen bilginin doğruluğunu kontrol eder.
Bilginin taşınması sırasında meydana gelen hataları yakalar ve bunları düzeltmeye çalışır.
İletim katmanlarının oluşturduğu bilgi blokların segment denir.
Dr. Öğr. Üyesi Serap Karagol 6
TCP ve UDP
TCP/IP protokol kümesindeki TCP ve UDP birer ulaşım katmanı protokoludur.
TCP bağlantıya yönelik bir uygulamadır.
UDP ise bağlantısız düzenli basit bir protokoldur.
o Ağ üzerinden paketi gönderir ama gidip gitmediğini takip etmez ve paketin yerine ulaşamayacağına onay verme yetkisi yoktur.
TCP Protokolü
TCP protokolunu destekleyen her uç düğümde bir TCP modülü bulunur.
Bu modül üst katmandan gelen veri bloklarını 64 KByte’ı aşmayan TPDU’lara ayırır ve birleştirir ve bunların IP paketleri içerisinde gönderilmesinin sağlar.
Alıcının TCP modülü, göndericinin üretim sırasına uygun olarak veri bloklarını üst katmanına geçirir.
Gönderici TCP modülü, zaman aşımı süresi içinde alıcıdan alındı mesajı gelmemesi durumunda TPDU’ları tekrarlar.
Dr. Öğr. Üyesi Serap Karagol 8
TCP Protokolü
TCP protokolunda her uçta 216 adet farklı TSAP adresi tanımlanabilir.
Bu adresler port olarak isimlendirilir.
Uç düğümün 32 bitlik IP adresi ve 16 bitlik port sayısı beraberce kullanıldığında ortaya çıkan adrese soket numarası denilir.
TCP bağlantılar soketler üzerinden sağlanır.
0 ile 255 arasındaki port numaraları standart uygulama katmanı hizmetlerine erişim için ayrılmıştır.
Örneğin: FTP için port 21, TELNET için port 23 gibi.
TCP Başlık Yapısı
Sıra no: TPDU veri alanındaki ilk sekizli, bağlantı kurulduğundan bu yana taşınan verinin kaçıncı sekizlisi olduğunu gösterir.
ACK no: Karşı uçtan alınması beklene ilk sekizlinin, bağlantı kurulduğundan bu yana karşıdan gelen verinin kaçıncı sekizlisi olacağını gösterir.
Dr. Öğr. Üyesi Serap Karagol 10
TCP Başlık Yapısı
TCP Başlık uzunluğu: 4B biriminde TPDU başlık uzunluğunu verir. (3bit)
Pencere uzunluğu: TPDU gönderildiği anda, alıcının boş olan alış tamponu uzunluğunu gösterir.
TCP Başlık Yapısı
Toplama Sınaması: TPDU’nun tamamı için 16 bit uzunluklu toplama sınaması bitleri
İvedi İşaretçi: Ivedi verinin bu TPDU’nun taşıdığı veri içindeki yerinin işaret eder.
Bayraklar: Bit düzeyindeki çeşitli belirteçlerdir. Örnek ACK, PSH, RST, SYN, FIN ve URG gibi.
Dr. Öğr. Üyesi Serap Karagol 12
5- Oturum Katmanı
(Session Layer)
Oturum Katmanı
Bir makine üzerindeki işletim sisteminin müşterilerinin başka bir makine üzerindeki işletim sisteminin müşterileriyle oturum
açmasını ve iletişimi sağlar.
İşlevi ; taşıma katmanından hizmet almak; sunum katmanının çalışması için gerekli servisleri sunmaktır.
Örnek :A bilgisayarı B üzerindeki yazıcıya yazdırırken, C
bilgisayarı B üzerindeki diske erişiyorsa, B hem A ile olan, hem de C ile olan iletişimini aynı anda sürdürmek zorundadır. Oturum
Katmanı farklı sistemler üzerinde açılan oturumları yönetir.
Dr. Öğr. Üyesi Serap Karagol 14
Oturum Katmanı Hizmetleri
İletişim Yönetimi; kimin iletişim sırası olduğuna karar verir.
Senkronizasyon; Haberleşmenin organize ve senkronize edilmesini sağlar.
Oturumun kurulması, yönetilmesi ve sonlandırılmasını sağlar.
Eğer veri iletiminde hata oluşmuş ise tekrar gönderilmesine karar
verir.
Bazı Uygulamalar ve Protokoller
AppleTalk Data Stream Protocol - ADSP
AppleTalk Session Protocol – ASP
H.245
ISO-SP (X.225, ISO 8327)
Internet Storage Name Service - iSNS
Layer 2 Forwarding Protocol – L2F
Layer 2 Tunneling Protocol – L2T
NetBIOS – Network Basic Input/Output System
Password Authentication Protocol -PAP
Point-to-Point Tunneling Protocol – PPTP
Remote Procedure Call – RPC
Real-Time Transport Control Protocol – RTCP
Short Message Peer-to-Peer Protocol – SMPP
SOCKS Protocol
Zone Information Protocol – ZIP
Sockets Direct Protocol – SDP
Dr. Öğr. Üyesi Serap Karagol 16
6- Sunum Katmanı
(Presentation Layer)
Sunum Katmanı
Gönderilecek verinin, veriyi alacak bilgisayar tarafından da anlaşılabilecek ortak bir formata dönüştürüldüğü katmandır.
Verinin nasıl sunulması gerektiğini cevaplar.
o Örnek: bir dosyayı word ile açtığımızda sayfamızda tanımlayamadığımız karakterler görürüz, bu sunum katmanının özelliğidir.
DOS ve Windows 9x metin tipli veriyi 8 bit ASCII olarak
kaydederken XP tabanlı işletim sistemleri 16 bit Unicode'u kullanır
Sunum katmanı bu gibi farklılıkları ortadan kaldırır.
Dr. Öğr. Üyesi Serap Karagol 18
Sunum Katmanı
Sunum katmanı günümüzde çoğunlukla ağ ile ilgili değil, programlarla ilgili hale gelmiştir.
Örneğin eğer iki tarafta da GIF formatını açabilen bir resim
gösterici kullanılıyorsa, bir makinanın diğeri üzerindeki bir GIF dosyayı açması esnasında sunum katmanına bir iş düşmez, daha doğrusu sunum katmanı olarak kastedilen şey, aynı dosyayı
okuyabilen programları kullanmaktır.
Kullanılan Formatlar
Kullandığımız formatların bazıları şunlardır;
GIF DIVX FM7 DOC ASCII EBCDIC TIFF
JPEG PICT MPEG
MIDI Şifrelenme (Encryption)
Dr. Öğr. Üyesi Serap Karagol 20
Sunum Katmanı
FTAM (File Transfer, Access and Managment Protocol); istemci ile sunucu arasında açık bir ortamda dosya transfer hizmeti sağlar.
VT (Virtual Terminal); klavye, ekran ve yazıcı benzeri cihazlar ile terminal kontrol etmeyi sağlayan host uygulamaları sağlar.
MOTIS (Message Orinted Text Interchange Standart); TCP/IP’deki Simple Mail Transfer Protocol (SMTP) benzeri bir işlev görür.
CMIP (Common Management Information Protocol); ağ yönetim
uygulamaları ve yönetim aracıları arasında iletişim kurulmasını
sağlar.
Sunum Katmanı
JTM (Job Transfer and Manipulation); iş transferi ve veri işleme görevi gerçekleştirir.
MMS (Manufacturing Messaging Service); gerçek zamanlı veri işleme için mesajlaşma sistemi, ağ araçları ve bilgisayar programları arasında gözetimli denetim bilgileri sağlar.
RDA (Remote Database Access); veri tabanı erişimi için protokol standardıdır.
DTP (Disturbuted Transaction Processing); iki veya daha fazla ağ sunucusunun dâhil olduğu işlemler topluluğudur. Genellikle işlem yöneticisi, bütün işlemleri kapsayan genel işlem yönetimi ve
oluşturulmasından sorumluyken host işlem kaynaklarını sağlar.
Dr. Öğr. Üyesi Serap Karagol 22
7- Uygulama Katmanı
(Application Layer)
Uygulama Katmanı
OSI ba şvuru modelinin 7. katmanıdır.
OSI modeline göre kullanıcıya veya uygulama süreçlerine en yakın olan OSI katmanıdır ve bunlara ağ servisleri verir.
Başka bir OSI katmanına servis vermeyen tek OSI katmanıdır.
Uç sistemlerde amaçlanan ilgili servisin varlığını araştırır,
bağlantıyı kurar, iletişimi senkronize eder, veri bütünlüğü ve hata
düzeltme için uç sistemler ile anlaşma sağlar.
Dr. Öğr. Üyesi Serap Karagol 24
Uygulama Katmanı Protokolleri
Yönetim protokolleri: DNS, SNMP, NTP
Uzak komünikasyon protokolleri: TELNET, SSH
Dosya aktarım protokolleri: FTP,TFTP
Mail uygulama protokolleri: SMTP, POP3, IMAP4
Tarayıcı uygulama protokolleri: HTTP, HTTPS, TLS/SSL
IP üzerinden ses iletimi: SIP, RTP
Yönetim Protokolleri
DNS-Domain Name System-Alan Adı Sistemi
o Alan adı, 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile
özdeşleştirebileceği isimlerin kullanılmasını sağlar.
• Örneğin tr.wikipedia.org alan adı ile 207.142.131.210 şeklindeki IP ile bağlantıyı DNS sağlar.
o Telefon rehberi gibidir. https://www.google.com.tr/
o Domain isimleri de IP adresleri gibi tektir.
o İnternet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan bir sistemdir.
Dr. Öğr. Üyesi Serap Karagol 26
Yönetim Protokolleri
Kısaca; DNS bizim için internet ve e-posta adreslerinin IP
karşılarını bulur ve böylece bilgisayarın bu adresleri algılamasını sağlar.
İnternet adresleri sondan başa doğru çözümlenir. Öncelikle ülkelere ayrılırlar. tr-Türkiye, de-Almanya, nl-Hollanda, uk-İngiltere gibi.
ABD için bir takı kullanılmaz.Ülkelerden sonra üst düzey
domain(top-level)lere ayrılırlar.
Yönetim Protokolleri
.com : Ticari kuruluşlar (COMmercial)
.edu : Yüksek öğrenim kurumlar (EDUcation)
.org : sivil toplum kuruluşlar (ORGanizations)
.gov : Hükümete ait kurumlar (GOVernment)
.mil : Askeri kurumlar (MILitary)
.net : Büyük ağ hizmetleri veren kuruluşlar (NETwork)
.int : Uluslar arası organizasyonlar (INTernational)
.num : Telefon numaraları bulabileceğiniz yerler (NUMbers)
.arpa : Ters DNS sorgulaması yapılan yerler.
Dr. Öğr. Üyesi Serap Karagol 28
Yönetim Protokolleri
NTP-Network Time Protocol- Ağ Zaman Protokolü
o Otomatik olarak saati senkronize eden bir protokoldür.
o Bilgisayarların iç zaman saatlerinin çözünürlüğü iyi değildir. O yüzden zaman içinde sapma yaparlar.
o Bu protokol vasıtasıyla bir atom saatinin (hidrojen veya sezyum) bilgilerini istemcilere yayınlamak için kullanılır. Günümüzde sezyumlu atom saatleri yerlerini GPS ve Time Signal Stations (Zaman Sinyal İstasyonları)
bırakmıştır.
Yönetim Protokolleri
SNMP-Simple Network Management Protocol- Basit Ağ Yönetim Protokolü
o Genellikle network yönetim sistemlerinde ağın ya da ağdaki cihazların
durumlarını izlemek ve olası durumlarda ağ yöneticisinin hemen müdahale edebilmesini sağlamak için oluşturulmuş ve geliştirilmiştir.
o SNMP istek gönderme ve cevap bekleme ile çalışan bir protokoldür.
o SNMP temel olarak 3 bileşenden oluşur:
o Ajan uygulama, yönetici uygulama, Ağ yönetim sistemi (NMS)
Dr. Öğr. Üyesi Serap Karagol 30
Yönetim Protokolleri
Ajan uygulama: Ağdaki cihazlar üzerinde çalışan uygulamadır. Gerekli bilgiler toplanıp kayıtlı tutularak örneğin, o cihaz tarafından alınmış
hatalı paketlerin sayısı ağ yöneticisine aktarılır, aynı şekilde yöneticiden gelen ve cihaz üzerinde yapılması istenen değişiklikler cihaza uygulanır.
Yönetici uygulama: Ajan uygulamadan ihtiyaç duyulan bilgileri alıp
kullanıcıya gösteren ve kullanıcının değiştirmek istediği değerleri cihaza gönderen uygulama.
Ağ Yönetim Sistemi (NMS): Yönetici birimde çalışan ve bir ağa bağlı tüm cihazların izlenmesini ve yönetimini sağlayan uygulamaya verilen isimdir.
Uzak Komünikasyon Protokolleri
SSH-Secure SHell-Güvenli kabuk
o Ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komut çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür.
o Telnet gibi güvenlik yetenekleri olmayan network protokollerinin yerini almak için dizayn edilmiştir.
o Gönderilen tüm veriler şifrelenerek güvenlik sağlanmış olur.
o Güvensiz kanallar(internet vs) üzerinden güvenli haberleşme olanağı sağlar.
o Doğasında güvensiz olarak çalışan protokoller SSH üzerinden güvenli bir şekilde kullanabilir.
Dr. Öğr. Üyesi Serap Karagol 32
Uzak Komünikasyon Protokolleri
TELNET-TELecomunication NETwork- İletişim Ağı
o İnternet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen protokoldür.
o Bağlanılan makineye girmek için kullanıcı adı ve şifre istemektedir.
o Bilgileri şifrelemeden gönderir.Parolalar da buna dahildir.
o Protokol tasarım yapısı itibari ile “ oturum ele geçirme” saldırılarına karşı son derece zayıftır.
o Bu yüzden üretim ortamlarında fazla kullanılmaz.
o Bu ortamlarda SSH denilen protokol kullanılır.
Dosya Aktarım Protokolleri
FTP-File Transfer Protocol-Dosya Aktarım Protokolü
o İnternete bağlı bir bilgisayardan diğerine (her iki yönde de) dosya aktarımı yapmak için geliştirilen bir internet protokolüdür.
o Bir kullanıcı adı ve şifre ile kimlik doğrulaması yapar.
o İki makine arasında dosya işlemleri, bazı temel dosya/disk işlemleri (dizin açma, dosya silme vb) yapılabilir.
o FTP’nin en önemli özelliği, farklı donanım ve işletim sistemleri üzerinde çalışabilmesi ve dosya kopyalama işlemi yapabilmesidir.
Dr. Öğr. Üyesi Serap Karagol 34
Dosya Aktarım Protokolleri
TFTP-Trivial File Transfer Protocol
o Daha basit anlamda dosya transferi yapmak için kullanılır.
o Kullanımı kolay ve basittir.
o FTP, TCP iletimi kullanırken TFTP daha basit ve hızlı olan UDP iletimi kullanılır.
o LAN üzerinde kullanımı daha uygundur.
o FTP deki gibi kimlik doğrulaması yoktur. Bu nedenle güvenli değildir.
o Güvenlikten dolayı çok geniş bir şekilde kullanılmaz.
Mail Uygulama Protokolleri
SMTP-Simple Mail Transfer Protocol-Basit Posta Aktarım Protokolü o Yalnızca mail göndermek için kullanılan protokoldür.
o Mesajın düzenlenmesi gibi işlemlerle uğraşmaz.
o SMTP iletişiminde mesaj üç aşamadan Gönderici-SMTP ile Alıcı- SMTP arasında yapılır.
1. Birinci aşamada bir TCP bağlantısı (connection-based) kurulur.
(selamlaşma)
2. İkinci aşamada veri aktarımı (data transfer) yapılır. (iletim) 3. Üçüncü aşamada bağlantı sona erdilir. (kapatma)
Dr. Öğr. Üyesi Serap Karagol 36
Mail Uygulama Protokolleri
POP3-Post Office Protocol Version 3- Postane Protokolü 3
o Bir e-posta sunucusundan bilgisayara e-posta almaya olanak veren internet protokolüdür.
o E-posta iletilerinin birer kopyası e-posta sunucusunda saklanmadığı için, karşıdan yüklenen e-posta iletilerine birden fazla bilgisayardan erişilemez.
o E-posta hesabına IMAP4 veya POP3 ile erişmek için kullanabilen bazı e-posta programları şunlardır: Microsoft Outlook Express,
Windows Mail, Microsoft Entourage, Mozilla Thunderbird, Mac OS X için Mac Mail
Mail Uygulama Protokolleri
IMAP-Internet Message Access Protocol- İnternet Mesaj Erişim Protokolü
o IMAP protokolü kullanan bir posta istemcisi yalnızca yeni postaları yüklemez, aynı zamanda bilgisayarınızdaki bilgilerle sunucudakileri senkronize ederek, posta kutunuzdaki tüm durumu, standart ve sizin ayarlamış olduklarınız dahil tüm klasörleri görüntülemenizi sağlar.
o IMAP ile e-posta sunucusuna bağlantı kurulduğunda, kutuda birikmiş e-postaların sadece başlık bilgilerini istemciye getirir. POP3 ise bütün mesajları istemciye çeker.
Dr. Öğr. Üyesi Serap Karagol 38
Tarayıcı Uygulama Protokolleri
HTTP-Hyper Text Transfer Protocol-Hiper Metin Aktarım Protokolü
o Bu protokol kullanıcı ile sunucu arasındaki mesaj alış verişinin hangi formatta olacağını belirler.
o Güvenilir bilgi iletimi gerektirdiği için mesajlar TCP bağlantısı ile iletilir.
Dolayısıyla kullanıcı ile sunucu arasında bir bilgi alış verişi olmadan önce, iki nokta arasında TCP bağlantısı kurulur.
o HTTP’ de aktarılan veri dosya olmak zorunda değildir.Bu nedenle aktarılan nesneler hiper metin olarak isimlendirilir.
o HTTP bir istek/yanıt protokolüdür. Her yanıttan önce bir istek verilmiş olmalıdır.
Tarayıcı Uygulama Protokolleri
HTTPS-Secure Hyper Text Transfer Protocol-Güvenli Hiper Metin Aktarım Protokolü
o Hiper metin aktarım iletişim kuralının güvenli ağ protokolü ile birleştirilmiş olanıdır. HTTP protokolüne SSL(Secure Socket Layer) protokolünün
eklenmesi ile elde edilir.
o HTTP 80. portu kullanır. HTTPS'in kullandığı port ise 443'tür.
o Özellikle alışveriş sitelerinde, e-posta gönderiminde ve FTP dosya transferinde güvenlik amacıyla kullanılmaktadır.
o SSL protokolünde ise 40 bit ve 128 bit şifreleme kullanılır. 128 bit
şifrelemede 2128=2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.
Dr. Öğr. Üyesi Serap Karagol 40
Tarayıcı Uygulama Protokolleri
TLS/SSL-Transport Layer Security/Secure Sockets Layer
o Aktarım Katmanı Güvenliği /Güvenli Yuva Katmanı
o SSL ve TLS güvenlik katmanları sürekli birbirine karıştırılan iki farklı güvenli iletişim protokolüdür.
o Temelleri Netscape firması tarafından 1994 yılında atılan SSL aynı yılda ticari olarak piyasaya sürüldü ve bir sonraki yıl IETF tarafından standart olarak kabul edildi. Aslında standartın asıl ismi TLS
olmasına rağmen genellikle SSL kullanımı tercih edilmektedir. Yani TLS 1 ile SSL 3.1 aynı özelliklere sahiptir.