Ağ Temelleri SemineriAğ Temelleri Semineri

erbiL KARAMAN

GündemGündem

1. İnternet1. İnternet

2. TCP / IP2. TCP / IP

3. Ağ Analizi3. Ağ Analizi

4. Ağ Güvenliği4. Ağ Güvenliği

internetinternet

Özgürlük

BilgiHız

iletişim

AlışVeriş

DönüşümDönüşüm

Yeni Varoluş Habitatı

İnternet bağlantısıİnternet bağlantısı

Bilgi ÇözümleyicilerHtml, ftp

Bilgi ÇözümleyicilerHtml, ftp

Protokoller TCP / IP

Protokoller TCP / IP

Ağ Arayüz Kartı(NIC)

Ağ Arayüz Kartı(NIC)

FizikselFiziksel MantıksalMantıksal UygulamaUygulama

Dünden bugüneDünden bugüne

1960 1970-80 1990 2000

YerelTerminallere Bağlantı içinİlk modemler300bps (30 karakter)

BBSlerinDoğuşu veYükselişi

300bps Yetersiz(grafik,dosyaTransferi)

9600bpsİle başlayıp56kbs’yeUlaştı(1998)

Geniş BantİnternetDsl,adsl, kabloUydu (dvb-rcs), Wi-fi vb.

0.1 – 100 Mbs

TCP / IPTCP / IP

• U.S Department of Defense (DoD) tarafından geliştirildi. (1981’de standart haline geldi)

• ipv4 ve ipv6 standartları ve adresleme

• Dört Temel katman– Application (uygulama)

– Transport (TCP)

– Internet (IP)

– Network Access (Fiziksel Katman)

ipv4ipv4

ipv4 ile 32 bit uzunluğundaki ağ adresi 8 bitlik parçalara bölünüp ondalık sayı olarak ifade edilir. (aralarda nokta var)

ör: 00100001.10000110.11000001.00000011

33 . 134 . 193 . 3

bu sistem ile internet üzerinde toplam

2^32 = 4,294,967,296 adet gerçek ip yer alabilir.

ipv6ipv6

ipv6 ile 128 bit uzunluğundaki ağ adresi 16 bitlik parçalara bölünüp 16’lık (hexadecimal) sayı olarak ifade edilir. (aralarda iki nokta var)

bu sistem ile toplam 2^128 adet gerçek ip varolabilir.

internet adresleme (ipv4 bazında)internet adresleme (ipv4 bazında)

• Uluslararası internet kayıt kabul tarafından belirlenen ipler kullanılır.

• Değişik ağlar için 3 tane adres sınıfı vardır.

• NetMask Ip Adedi isim255.0.0.0 16,777,216 A Sınıfı (A Class) 255.255.0.0 65,536 B Sınıfı (B Class) 255.255.255.0 256 C Sınıfı (C Class)

A SınıfıA Sınıfı

• NSFNET, MILNET gibi büyük ağlar.

• ilk byte 0 ile 126 arasındadır. Ağnumarasını belirtir. (toplam 126 tane)

• geri kalan 3 byte bilgisayar numarasıdır.

ör: 122.113.45.67

122 numaralı A sınıfı ağ içerisindeki

113.45.67 nolu bilgisayar

B sınıfıB sınıfı

• okul ve hastane ağları

• ilk byte 128 ile 191 arasında değişir. (127 localhost tanımında kullanılır). ilk iki byte ağ numarası (toplam 16.384) geri kalan iki byte da bilgisayar numarasını belirler.

ör: 190.104.149.4

190.104 B sınıfında bir ağ numarası

149.4 bilgisayar numarası

C sınıfıC sınıfı

• en çok kullanılan ağ sınıfıdır.

• ilk byte 192 ile 223 arasında değişir. ilk üçbyte ağ numarası son byte bilgisayar numarasını verir.

ör: 212.50.32.9

212.50.32 ağ numarası

9 bilgisayar numarası

Altağ Maskesi (Subnet Mask)Altağ Maskesi (Subnet Mask)

• Varolan bir ağı daha küçük ağ parçalarına ayırıp yönetimini kolaylaştırmaya yarar. Bir ip’nin hangi ağa ait olduğunu belirlemede kullanılır.

• ör:ODTÜ B sınıfı 144.122.0.0 numaralı adrese sahiptir ve

varsayılan altağ maskesi 255.255.0.0’dır. Ancak idari ve teknik yapı nedeniyle altağ’lar oluşturulmuş ve Bilgisayar Müh. bölümü 144.122.71.0 ağ adresiyle ayrılmıştır ve alt ağ maskesi 255.255.255.0 olarak belirlenmiştir.

ör:ip adresi = 130.97.16.132 subnet mask = 255.255.255.192130.97.16.128 subneti üzerindeki 4. bilgisayar.

Türkiye internet haritasıTürkiye internet haritasıilker temir tarafından hazırlanmıştır. (kırmızı TR-NET, Mavi Ulak-Net, Yeşil ERENET)

TCP / IP katmanlarıUygulama Katmanı (Application

Layer)

TCP / IP katmanlarıUygulama Katmanı (Application

Layer)• en üst seviye katmandır.• diyalog, şifreleme, data aktarımı protokollerini kontrol eder.• Dosya Transferi

– ftp (TCP kullanır, binary ve ASCII dosya transferi)– tftp (UDP kullanır, routerlarda ios image aktarımı)– NFS (ağdaki depolama aygıtlarına erişim sağlar)

• E-posta– SMTP (sadece plaintext)

• Terminal– Telnet (Terminal Emulation)– rlogin (SSH)

• Ağ Yönetimi– SNMP (istatistik ve performans bilgisi)

• Alan İsimlendirmesi– DNS (Domain Name System)

TCP Katmanı (Transport Layer)TCP Katmanı (Transport Layer)• Uygulama katmanından gelen dosyayı segmentlere ayırır.• Segmentlerin başına kaynak, varış portu, oktet numarası (sıra),

kontrol sayısı eklenir.ör : 1000 oktetlik bir paketin her segmentinin içinde 100 oktetlik bilgi

varsa ilk segment 0, ikinci segment 100... olarak numaralanır ve kontrol toplamı olarak (checksum) 1000 atanır.

• Her segment karşı tarafa ulaştığında alıcı onay numarası(acknowledgement) yollar. Bu son ulaşan oktetin sayısıdır.

• iletişim ortamında kaybolan veriler tekrar yollanır ve segmentlerin tekrar bir bütün halinde karşı tarafa ulaşmasısağlanır.

• pencere bilgisi her bir tarafın o an için ne kadar segment alabileceğini bildirir. karşı tarafın pencere numarası 0 ise paket yollanmasına ara verilir, pencere numarası arttıkça paket yollanması devam eder. (yavaş ağlarda önemlidir)

UDP ve ICMPUDP ve ICMP

• segmentlere bölünmeye ihtiyacı olmayan paketler için kullanılan protokollerdir. (ör: DNS bilgisi için UDP)

• UDP = User Datagram Protokol– sıralamaya ihtiyacı yoktur.– paket kaydı tutmaz, sadece port bilgisi ve checksum barındırır.

• ICMP = Internet Control Message Protokol– hata mesajları ve TCP/IP’nin kendi mesaj trafiği kontrolü için

kullanılır. (ör: host unreachable hata mesajı)– port numarası barındırmaz, ağ yazılımınca yorumlanır (ör:

TCP/IP)– en yaygın kullanımı ping komutudur.

IP katmanı (internet layer)IP katmanı (internet layer)

• tcp katmanında başlık atanan segment yol gösterici ip katmanına geçer.

• ip katmanı gelen pakete bir yol başlığı ekleyip datagram’ı oluşturur.

• başlığın içerisinde kaynak ve varış ip numarası, protokol numarası (udp, icmp vs.), yaşam süresi ve kontrol sayısı (checksum) bulunur.

• ip başlığı sayesinde paket internetteki router ve gatewaylerden geçip varış noktasına ulaşır.

Ethernet Encapsulation (ARP)Ethernet Encapsulation (ARP)

• ARP = Address Resolution Protocol

• ip numarasının aynı ağda olup olmadığına bakılır.– aynı ağda ise ARP tablosunda yer alıp

almadığı kontrol edilir ve yer alıyorsa fiziksel katman başlığına eklenir.

– aynı ağda değilse ARP sorgusu başlatılır ve gelen cevap (MAC adresi olabilir) ARP listesine ve fiziksel katman başlığına eklenir.

Fiziksel Katman (Network Access)Fiziksel Katman (Network Access)

• Data Link Connection (DLC) ve Fiziksel ortam bilgisinden oluşur. Her fiziksel ortam için bilgilendirme şekli farklıdır. (modem, ethernet, isdn vs.)

• Ethernet kartlarında fiziksel ortam bilgisi 48bitlik adres yapısıyla (MAC adresi) tutulur.

• Broadcast medium teknolojisi kullanılır. Böylelikle ethernet ortamındaki tum istasyonlar yollanan paketi görür. =)

• 14 oktetlik başlık sayesinde paketin hangi makineye ait olduğu belirlenir. (kaynak ve alıcı MAC adresleri ve tranfer tipi kodu)

• Checksum paketin sonuna eklenir.

Sonuçta Bir Paketin YapısıSonuçta Bir Paketin Yapısı

• Önce:– segment-segment

• Sonra:– Eth;ip;Trans;segment;Checksum - Eth;ip;Trans;segment;Checksum

Ağ AnaliziAğ Analizi

Paket Sniffingetherreal

Traceroute

Ping

switch,hub vb.Routing

Port AnaliziNmap

Ağ GüvenliğiAğ Güvenliği

Kontrol Mekanizması

Firewall DinlenebilirlikEncryption İç Güvenlik