Ağ Temelleri Semineri

Ağ Temelleri Semineri
erbiL KARAMAN
Gündem
1.
1.İnternet
İnternet
2.
2. TCP
TCP//IP
IP
3.
3. Ağ
AğAnalizi
Analizi
4.
4. Ağ
AğGüvenliği
Güvenliği
internet
Yeni Varoluş Habitatı
Bilgi
Hız
Özgürlük
Dönüşüm
iletişim
Alış
Veriş
İnternet bağlantısı
Fiziksel
Fiziksel
Ağ
AğArayüz
ArayüzKartı
Kartı
(NIC)
(NIC)
Mantıksal
Mantıksal
Protokoller
Protokoller
TCP
TCP//IP
IP
Uygulama
Uygulama
Bilgi
BilgiÇözümleyiciler
Çözümleyiciler
Html,
Html,ftp
ftp
Dünden bugüne
1960
1970-80
Yerel
Terminallere
Bağlantı için
İlk modemler
300bps
(30 karakter)
BBSlerin
Doğuşu ve
Yükselişi
300bps
Yetersiz
(grafik,dosya
Transferi)
1990
9600bps
İle başlayıp
56kbs’ye
Ulaştı
(1998)
2000
Geniş Bant
İnternet
Dsl,adsl, kablo
Uydu (dvb-rcs),
Wi-fi vb.
0.1 – 100 Mbs
TCP / IP
• U.S Department of Defense (DoD)
tarafından geliştirildi. (1981’de standart
haline geldi)
• ipv4 ve ipv6 standartları ve adresleme
• Dört Temel katman
– Application (uygulama)
– Transport (TCP)
– Internet (IP)
– Network Access (Fiziksel Katman)
ipv4
ipv4 ile 32 bit uzunluğundaki ağ adresi 8 bitlik
parçalara bölünüp ondalık sayı olarak ifade
edilir. (aralarda nokta var)
ör: 00100001.10000110.11000001.00000011
33
. 134
.
193 .
3
bu sistem ile internet üzerinde toplam
2^32 =
4,294,967,296 adet gerçek ip yer alabilir.
ipv6
ipv6 ile 128 bit uzunluğundaki ağ adresi 16 bitlik parçalara
bölünüp 16’lık (hexadecimal) sayı olarak ifade edilir.
(aralarda iki nokta var)
bu sistem ile toplam 2^128 adet gerçek ip varolabilir.
internet
internet adresleme
adresleme (ipv4
(ipv4 bazında)
bazında)
• Uluslararası internet kayıt kabul tarafından
belirlenen ipler kullanılır.
• Değişik ağlar için 3 tane adres sınıfı vardır.
• NetMask
Ip Adedi
isim
255.0.0.0
16,777,216 A Sınıfı (A Class)
255.255.0.0
65,536
B Sınıfı (B Class)
255.255.255.0 256
C Sınıfı (C Class)
A Sınıfı
• NSFNET, MILNET gibi büyük ağlar.
• ilk byte 0 ile 126 arasındadır. Ağ
numarasını belirtir. (toplam 126 tane)
• geri kalan 3 byte bilgisayar numarasıdır.
ör: 122.113.45.67
122 numaralı A sınıfı ağ içerisindeki
113.45.67 nolu bilgisayar
B sınıfı
• okul ve hastane ağları
• ilk byte 128 ile 191 arasında değişir. (127
localhost tanımında kullanılır). ilk iki byte
ağ numarası (toplam 16.384) geri kalan iki
byte da bilgisayar numarasını belirler.
ör: 190.104.149.4
190.104 B sınıfında bir ağ numarası
149.4 bilgisayar numarası
C sınıfı
• en çok kullanılan ağ sınıfıdır.
• ilk byte 192 ile 223 arasında değişir. ilk üç
byte ağ numarası son byte bilgisayar
numarasını verir.
ör: 212.50.32.9
212.50.32 ağ numarası
9 bilgisayar numarası
Altağ Maskesi (Subnet Mask)
• Varolan bir ağı daha küçük ağ parçalarına ayırıp
yönetimini kolaylaştırmaya yarar. Bir ip’nin hangi ağa ait
olduğunu belirlemede kullanılır.
• ör:
ODTÜ B sınıfı 144.122.0.0 numaralı adrese sahiptir ve
varsayılan altağ maskesi 255.255.0.0’dır. Ancak idari ve
teknik yapı nedeniyle altağ’lar oluşturulmuş ve Bilgisayar
Müh. bölümü 144.122.71.0 ağ adresiyle ayrılmıştır ve alt
ağ maskesi 255.255.255.0 olarak belirlenmiştir.
ör:
ip adresi = 130.97.16.132
subnet mask = 255.255.255.192
130.97.16.128 subneti üzerindeki 4. bilgisayar.
Türkiye internet haritası
ilker temir tarafından hazırlanmıştır. (kırmızı TR-NET, Mavi Ulak-Net, Yeşil ERENET)
TCP
TCP // IP
IP katmanları
katmanları
Uygulama
Uygulama Katmanı
Katmanı (Application
(Application
Layer)
Layer)
en üst seviye katmandır.
•
• diyalog, şifreleme, data aktarımı protokollerini kontrol eder.
• Dosya Transferi
– ftp (TCP kullanır, binary ve ASCII dosya transferi)
– tftp (UDP kullanır, routerlarda ios image aktarımı)
– NFS (ağdaki depolama aygıtlarına erişim sağlar)
• E-posta
– SMTP (sadece plaintext)
• Terminal
– Telnet (Terminal Emulation)
– rlogin (SSH)
• Ağ Yönetimi
– SNMP (istatistik ve performans bilgisi)
• Alan İsimlendirmesi
– DNS (Domain Name System)
TCP Katmanı (Transport Layer)
• Uygulama katmanından gelen dosyayı segmentlere ayırır.
• Segmentlerin başına kaynak, varış portu, oktet numarası (sıra),
kontrol sayısı eklenir.
ör : 1000 oktetlik bir paketin her segmentinin içinde 100 oktetlik bilgi
varsa ilk segment 0, ikinci segment 100... olarak numaralanır ve
kontrol toplamı olarak (checksum) 1000 atanır.
• Her segment karşı tarafa ulaştığında alıcı onay numarası
(acknowledgement) yollar. Bu son ulaşan oktetin sayısıdır.
• iletişim ortamında kaybolan veriler tekrar yollanır ve
segmentlerin tekrar bir bütün halinde karşı tarafa ulaşması
sağlanır.
• pencere bilgisi her bir tarafın o an için ne kadar segment
alabileceğini bildirir. karşı tarafın pencere numarası 0 ise paket
yollanmasına ara verilir, pencere numarası arttıkça paket
yollanması devam eder. (yavaş ağlarda önemlidir)
UDP ve ICMP
• segmentlere bölünmeye ihtiyacı olmayan paketler için
kullanılan protokollerdir. (ör: DNS bilgisi için UDP)
• UDP = User Datagram Protokol
– sıralamaya ihtiyacı yoktur.
– paket kaydı tutmaz, sadece port bilgisi ve checksum barındırır.
• ICMP =
Internet Control Message Protokol
– hata mesajları ve TCP/IP’nin kendi mesaj trafiği kontrolü için
kullanılır. (ör: host unreachable hata mesajı)
– port numarası barındırmaz, ağ yazılımınca yorumlanır (ör:
TCP/IP)
– en yaygın kullanımı ping komutudur.
IP katmanı (internet layer)
• tcp katmanında başlık atanan segment yol
gösterici ip katmanına geçer.
• ip katmanı gelen pakete bir yol başlığı ekleyip
datagram’ı oluşturur.
• başlığın içerisinde kaynak ve varış ip numarası,
protokol numarası (udp, icmp vs.), yaşam süresi
ve kontrol sayısı (checksum) bulunur.
• ip başlığı sayesinde paket internetteki router ve
gatewaylerden geçip varış noktasına ulaşır.
Ethernet Encapsulation (ARP)
• ARP = Address Resolution Protocol
• ip numarasının aynı ağda olup olmadığına
bakılır.
– aynı ağda ise ARP tablosunda yer alıp
almadığı kontrol edilir ve yer alıyorsa fiziksel
katman başlığına eklenir.
– aynı ağda değilse ARP sorgusu başlatılır ve
gelen cevap (MAC adresi olabilir) ARP
listesine ve fiziksel katman başlığına eklenir.
Fiziksel
Fiziksel Katman
Katman (Network
(Network Access)
Access)
• Data Link Connection (DLC) ve Fiziksel ortam
bilgisinden oluşur. Her fiziksel ortam için bilgilendirme
şekli farklıdır. (modem, ethernet, isdn vs.)
• Ethernet kartlarında fiziksel ortam bilgisi 48bitlik adres
yapısıyla (MAC adresi) tutulur.
• Broadcast medium teknolojisi kullanılır. Böylelikle
ethernet ortamındaki tum istasyonlar yollanan paketi
görür. =)
• 14 oktetlik başlık sayesinde paketin hangi makineye ait
olduğu belirlenir. (kaynak ve alıcı MAC adresleri ve
tranfer tipi kodu)
• Checksum paketin sonuna eklenir.
Sonuçta Bir Paketin Yapısı
• Önce:
– segment-segment
• Sonra:
– Eth;ip;Trans;segment;Checksum - Eth;ip;Trans;segment;Checksum
Ağ Analizi
Traceroute
Paket Sniffing
etherreal
Ping
Port Analizi
Nmap
switch,hub vb.
Routing
Ağ Güvenliği
Kontrol Mekanizması
Firewall
Encryption
Dinlenebilirlik
İç Güvenlik