TCP/IP Protokol

1
TCP/IP Protokolü
2
TASARIM AMAÇLARI

• Donanim ve yazilim firmalarindan bagimsiz olacak.
  
• Yerlesik bir hata dayanikliligina sahip olacak.
  Networkün bir kismi çöktügünde diger bir kismi
  çalisabilecek.
• Etkin bir veri aktarim hizina sahip olacak.

3
NEDEN TCP/IP

• -Üreticiden bagimsiz olmasi.
• -Degisik ölçekli bilgisayarlari birbirine
  baglayabilmesi.
• -Farkli isletim sistemleri arasinda veri
  alisverisi için kullanilabilmesi.
• -Birçok firma tarafindan birinci protokol olarak
  taninmasi ve kullanilmasi.
• -Internet üzerinde kullanilmasi.
• -Yönlendirilebilir (routable) protokol olmasi.
• -Yaygin bir adresleme semasina sahip olmasi

4
TCP/IP
TCP / IP
IP
TCP

• TCP (Transmission Control Protocol)
• Paketlerin iletimi

• IP (Internet Protocol)
• Paketlerin yönlendirmesi

5

• Servisler ve Protokoller arasindaki iliski
• Servis ve protokol sikça karistirilan ama
  birbirinden farkli kavramlardir.
• Bir servis, bir katmanin üzerindeki katmana
  sagladigi temel ögeler kümesidir.
• Servis, kullanicilari için hangi islemleri yerine
  getirecegini tanimlar ama bunlarin nasil
  gerçeklestirilecegini söylemez.
• Servis iki katman arasindaki arayüzle
  baglantilidir. Alt katman servis saglayici, üst
  katman da servis kullanicisidir.
• Bir protokol, ayni katmandaki esgörevli
  bireylerin arasinda alisverisi yapilan paket ve
  mesajlarin format ve anlamlarini belirleyen
  kurallar kümesidir. Esgörevli bireyler
  protokolleri servis tanimlarini gerçeklestirmede
  kullanirlar. Kullanicilarina verdikleri
  servisleri degistirmemek kosuluyla protokolleri
  degistirmekte serbesttirler.
• Kisaca, servis katmanlar arasindaki arayüz ile
  baglantili bir tanimlamadir. Protokol ise
  farkli bilgisayarlarda yer alan esgörevli
  bireyler arasinda gönderilen paketlerle iliskili
  kurallar ve düzenlemelerdir. Her katman içinde
  tanimlanmis protokoller vardir. Bunlarin toplami
  Protokol Yiginini (stack) olusturur.

6
OSI vs. TCP/IP

1. Uygulama Katmani (Application Layer)
2. Tasima Katmani (Transport Layer)
3. Ag Katmani (Network Layer/ Internet Layer/
   Internetwork Layer)
4. Fiziksel Katman (Network Access Layer/ Link and
   Physical Layer)

7
1.Uygulama Katmani Protokolleri

• DNS (Domain Name System-Alan Adi Sistemi)
• Alan adi verilen isimler (www.dogus.edu.tr) ile
  IP adreslerini (193.255.102.14) birbirine
  baglayan sistemdir.
• Paylastirilmis bir veritabani olarak çalisir.
• FQDN fully qualified domain name
• HTTP (HyperText Transfer Protocol-Hiper Metin
  Gönderme Protokolü)
• HTML sayfalari göndermek vb
• HTTPS (Secure HTTP-Güvenli HTTP)
• HTTP'nin RSA (Iki anahtarli sifreleme veya
  asimetrik anahtarli sifreleme) sifrelemesi ile
  güçlendirilmis halidir. Örnegin bankalarin
  internet siteleri.
• FTP (File Transfer Protocol)
• Dosya transferi için kullanilan protokoldür.
• SFTP veya FTPS (Secure FTP),
• FTP'nin RSA ile güçlendirilmis halidir.

8
Uygulama Katmani Protokolleri

• SNMP (Simple Network Managment Protocol- Basit Ag
  Yönetimi Protokolü)
• Aglar büyüdükçe bu aglar üzerindeki birimleri
  denetlemek amaciyla tasarlanmistir.
• PCye bagli kullanicilar, internet baglanti hizi,
  sistem çalisma süresi vb. bilgiler tutulur.
• SNMP istek gönderme ve cevap bekleme ile çalisan
  bir protokoldür. Ag yönetim sistemi uygulamasi
  ajan uygulama çalistiran cihaza ihtiyaç duydugu
  bilginin istegini gönderir ve istegi alan cihaz
  yönetim uygulamasina ilgili degeri döndürür.
  Burada UDP gibi siklikla kullanilan iletisim
  protokollerinden birisi kullanilabilir.
• SNMPyi Olusturan Bilesenler
• Ajan uygulama SNMP hizmetini cihaz üzerinde
  çalistirip gerekli bilgileri kayitli tutarak
  yönetici birime aktaran veya yönetici birimden
  gelen degisikligi cihaza uygulayan uygulamaya
  verilen isim.
• Yönetici uygulama Ajan uygulamadan ihtiyaç
  duyulan bilgileri alip kullaniciya gösteren ve
  kullanicinin degistirmek istedigi degerleri
  cihaza gönderen uygulama.
• Ag Yönetim Sistemi (NMS) Yönetici birimde
  çalisan ve bir aga bagli tüm cihazlarin
  izlenmesini ve yönetimini saglayan uygulamaya
  verilen isimdir.

9
Uygulama Katmani Protokolleri

• DHCP (Dynamic Host Configuration Protocol)
• Terminallere otomatik ip adresi dagitir.
• NFS (Network File System-Ag Dosya Sistemi)
• Agdaki paylastirilmis dosyalara ulasmayi saglar
• LPD (Line Printer Daemon)
• Agdaki yazicinin kullanilmasini saglar.
• SMTP (Simple Mail Transfer Protocol, - Basit
  Posta Gönderme Protokolü)
• E-posta göndermek için kullanilir.
• POP3 (Post Office Protocol 3)
• E-posta almak için kullanilir.
• Telnet (Telecommunication Network)
• Çok kullanicili bir makineye uzaktaki baska bir
  makineden baglanmak için kullanilir.

10
2.Tasima (Aktarim) Katmani Protokolleri

• TCP (Transmission Control Protocol-Transfer
  Kontrol Protokolü)
• Veri aktarimi yapilacak iki bilgisayar arasindaki
  baglantiyi kurar.
• Hata denetimi yapar. Paketler gitmediyse bir daha
  gönderir.
• Baglantili-Güvenilir servis kullanir.
• Gelen byte dizisini ayrik mesajlara böler ve
  herbirini internet katmanina gönderir. Hedef
  bilgisayarda TCP, internet katmanindan gelen
  mesajlari bir araya getirerek orijinal byte
  dizisini olusturur.
• TCP ayni zamanda trafik kontrolü yaparak hizli
  göndericinin yavas göndericiyi bogmasini
  engeller.
• UDP (User Datagram Protocol)
• TCP gibi ag üzerinden paketi gönderir ama bu
  protokol paketin gidip gitmedigini takip etmez ve
  paketin yerine ulasip ulasmayacagini
  garantilemez.
• Daha çok küçük paketlerin tüm PClere
  gönderilmesinde kullanilir. Baglantisiz servis
  kullanir.

11

• TCP ve UDP için Baglantili ve Baglantisiz Servis
  tanimi
• Katmanlar üst katmanlara iki tür servis
  sunabilirler baglantili servis ve baglantisiz
  servis.
• Baglantili servis telefon sistemine benzer. Bir
  baglantili ag servisinin kullanicisi ilk olarak
  karsidaki kullanici ile bir baglanti kurar, bu
  baglanti üzerinden iletisimi gerçeklestirir ve
  son olarak baglantiyi koparir. TCP protokolu bu
  tip baglantiyi kullanan bir örnektir.
• Bu servis bir tüpe benzetilebilir. Gönderici
  tüpün bir ucundan bitleri tüpe iter ve bitler
  çogu durumda tüpün öbür ucundan gönderildikleri
  sirada çikarlar.
• Bir baglantili ag kurulmasi sirasinda gönderici,
  alici ve altag çesitli parametreler (mesaj
  boyutlari, servis kalitesi, vs.) için bir
  el-sikisma gerçeklestirir.

12

• Baglantisiz servis posta sistemine benzer. Her
  mesaj üzerinde tam alici adres bilgisini içerir
  ve her mesaj sistem içinde farkli yollardan karsi
  tarafa yönlendirilebilir. Dolayisiyla, ilk
  gönderilen mesajin yolda gecikmesi nedeniyle
  ikinci gönderilen mesaj ilkinden önce karsi
  tarafa ulasabilir. UDP protokolü bu tip baglanti
  kullanan bir örnektir.
• Servis Kalitesi (Güvenilir-Güvenilmez servisler)
• Her servis bir servis kalitesi kriteriyle
  siniflandirilabilir.
• Bazi servisler hiç paket kaybina ugramadiklari
  için güvenilirdir.
• Güvenilir bir servis sunulabilmesi için
  genellikle gönderici ve alici arasinda bir alindi
  mekanizmasi kurulur. Aliciya mesaj dogru ulastigi
  zaman geriye pozitif alindi (ACK) mesaji, paket
  kayboldugunda veya hatali alindiginda ise negatif
  alindi (NACK) mesaji gönderilir.
• Alindi süreci kanalda ek paketlerin
  gönderilmesine ve gecikmeye sebep oldugu için
  bazi durumlarda istenmeyebilir.

13

• Güvenilir baglantinin örneklerinden birisi ag
  üzerinden dosya transferidir (FTP). Bütün
  dosyanin dogru olarak karsiya iletilmesi gerekir.
• Öte yandan sayisal ses ve görüntü naklinde,
  gönderilen sesin zaman zaman hatali paket
  nedeniyle bozulmasi, veya görüntüdeki birkaç
  pikselin yanlis olmasi farkedilmezken, alindi
  sürecinin getirdigi gecikmeler istenmeyen
  etkilere neden olur.
• Güvenilmez (alindi kullanilmayan), baglantisiz
  servisler çogunlukla datagram servisi olarak
  anilirlar (UDP).
• Baska durumlarda kisa bir mesaji göndermek için
  baglanti kurulmasi istenmezken, iletisimin
  güvenli olmasi istenir. Bu durumda baglantisiz ag
  servisinin yaninda alindi mesaji da kullanilir,
  buna alindili datagram servisi adi verilir.

14
PORT Kavrami
Isletim sistemi birden fazla programin ayni anda
çalismasina izin vermektedir. Bu programlardan
bazilari disaridan gelen istekleri
(istemci-client/request) kabul etmekte ve uygun
gördüklerine cevap (sunucu-server/response)
vermektedir. Sunucu programlari çalisan
bilgisayarlara birer adres verilir (IP adresleri)
ve bu adresler kullanilarak istenilen
bilgisayarlara ulasilir. Ulasilan bir
bilgisayar üzerindeki hangi sunucu programdan
hizmet alinmak istendigi nasil belirtilir?
PORT PC nin,agdan ulasildiginda gelen
mesajlari depolamasi için bellek uzerinde
biraktigi ama network dilinde rakamlarla
(0-65535) ifade edilen alana verilen isimdir. Bu
anlamda 'port herhangi bir fiziksel baglanti
yeri degil, mantiksal bir baglanma seklidir.
15
TCP/IP Portlari
Ag Servisi Port No
FTP veri transferi TCP Port 20
FTP kontrol TCP Port 21
Telnet TCP Port 23
SMTP TCP Port 25
DNS UDP port 53
HTTP TCP/UDP Port 80
POP3 TCP Port 110
SHTTP TCP/UDP Port 443
16

• Saldiri Gelebilecek port numaralari (hergün
  yenileri eklenmekte.. )port 21 - Back
  Construction, Blade Runner, Doly Trojan, Fore,
  FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
  port 23 - Tiny Telnet Server ( TTS) port 31 -
  Agent 31, Hackers Paradise, Masters Paradise
  port 41 - DeepThroat port 59 - DMSetup port 79
  - Firehotcker port 80 - Executor, RingZero port
  99 - Hidden Port port 110 - ProMail trojan port
  113 - Kazimas port 119 - Happy 99 port 121 -
  JammerKillah port 421 - TCP Wrappers port 456 -
  Hackers Paradise port 531 - Rasmin port 555 -
  Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
• .

17
TCP Basligi (TCP Header)
Kaynak portu (16 bit) Kaynak portu (16 bit) Hedef portu (16 bit) Hedef portu (16 bit)
Sira numarasi (32 bit) Sira numarasi (32 bit) Sira numarasi (32 bit) Sira numarasi (32 bit)
Alindi bilgisi numarasi (32 bit) Alindi bilgisi numarasi (32 bit) Alindi bilgisi numarasi (32 bit) Alindi bilgisi numarasi (32 bit)
Veri ofseti (4 bit) Ayrilmis (6 bit) Bayraklar (6 bit) Pencere (16 bit)
Checksum (Kontrol Toplami 16 bit) Checksum (Kontrol Toplami 16 bit) Acil Isaretçiler (16 bit) Acil Isaretçiler (16 bit)
Opsiyonlar Degiskenler Opsiyonlar Degiskenler Opsiyonlar Degiskenler Opsiyonlar Degiskenler
Veri Veri Veri Veri
18
TCP/IP Baslik

• Kaynak ve hedef portu Gönderici ve alici
  pclerin port numarasi
• Sira numarasiPaketin hangi bölümü oldugunu
  gösterir
• Alindi bilgisi numarasi Bir sonraki gelecek olan
  paket bölüm numarasi
• Pencere Alicinin daha ne kadar paket bölümü
  alacagini belirler.
• Checksum Iletim biriminden geçen bit'lerin
  sayisi.

19
UDP Basligi
Kaynak portu (16 bit) Hedef portu (16 bit)
Uzunluk Checksum (Kontrol Toplami 16 bit)
Veri Veri
20
3.Ag (Internet) Katmani Protokolleri

• ICMP (Internet Control Message Protocol)
• Paketin gönderilmesi sirasinda hata olustugunda
  mesaj veya rapor gönderir.
• Ping komutu
• ARP (Address Resolution Protocol)
• Yerel agdaki adresleri veya donanim adreslerini
  (MAC adres) ön bellekler.
• Ag adresini MAC adresine çevirir.
• RARP (Inverse Address Resolution Protocol)
• MAC adresini IP adresine çevirir.
• IGMP (Internet Group Management Protocol)
• Belli bir gruptaki hostlari, multicast (Bir
  gönderici ile ag üzerinde birden fazla alici
  arasinda kurulan iletisim?bir grup) routera
  bildirir.

21
ICMP Mesajlari ve Anlamlari

• Yanki (Echo) PING komutu
• Hedefe Ulasilamiyor (Destination Unreachable)
• Source Quench bu mesaj tipi temel veri akis
  kontrol islevini yerine getirir.
• Tekrar Yöneltme Bu mesaj sayesinde ag üzerinde
  hosta seçilebilecek en iyi yol hakkinda bilgi
  verilir.
• Yasam süresi asimi Her IP paketinin üzerinde
  belirli bir yasam süresi (TTL) vardir. Bu süre
  içinde hedefe ulasamamis paketler TTL sonunda yok
  edilir. Paketi yok eden yönlendirici bu mesaji
  göndererek paket sahibini bilgilendirir.
• Parametre sorunu paketin baslik bilgilerindeki
  hata durumunda paketin atilmasi ve kaynak hosta
  durumun bildirilmesi için kullanilir.
• Zaman damgasi Z.D.(Time Stamp) agin
  geçilebilirlik karakteristigini belirlemede
  kullanilir. Z.D. Göndericisi zaman bilgisini bir
  ICMP mesajiyla hedefe gönderir alici bu zaman
  bilgisini alip arada geçen süreyi hesaplar, daha
  sonra Zaman damgasi cevabi paketiyle bu
  süreyikaynak hosta bildirir. Echodan farki zaman
  damgasinin bu mesajda yer almasidir.
• Bilgi IstegiBir hostunn bagli oldugu agin
  maskesini ögrenmek istediginde bu mesaji
  gönderir.Agdaki bir yönlendirici tarafindan
  hostun yayinladigi bu mesaj alinir ve gerekli
  maske bilgileri islenerek istemci hosta Adres
  maske cevabi paketiyle geri gönderilir.

22
Ping Komutu

• Ping komutu bir bilgisayara 32 bytelik bir ICMP
  paketi gönderir ve sonuçta elde ettigi raporu
  gösterir.
• Ping 127.0.0.1

23

• IP (Internet Protocol)
• IP adresi bir aga bagli bilgisayarlarin ag
  üzerinden birbirlerine veri yollamak için
  kullandiklari adrestir.
• IP Basligi

IP versiyon IP baslik uzunlugu Hizmet türü Hizmet türü Hizmet türü Toplam uzunluk Toplam uzunluk
Kimlik Kimlik Kimlik Parçalanma durumu Parçalanma durumu Parçalanma durumu Parçalanma Ofseti
TTL Protokol Protokol Protokol Baslik kontrol toplami (Checksum) Baslik kontrol toplami (Checksum) Baslik kontrol toplami (Checksum)
Kaynak Adresi Kaynak Adresi Kaynak Adresi Kaynak Adresi Kaynak Adresi Kaynak Adresi Kaynak Adresi
Hedef Adresi Hedef Adresi Hedef Adresi Hedef Adresi Hedef Adresi Hedef Adresi Hedef Adresi
Opsiyonlar Opsiyonlar Opsiyonlar Opsiyonlar Opsiyonlar Opsiyonlar Opsiyonlar
Veri Veri Veri Veri Veri Veri Veri
24
IP Basligi

• Hizmet türü Hostun ne tür bir hizmet istedigi
  Hizli (örnegin ses), hatasiz (örnegin dosya) veya
  güvenli iletim gibi.
• Kimlik Paket bölümünün bagli oldugu bölümün
  kimligi, o pakete ait olan bölümlerin hepsinde
  ayni tanim yazar.
• TTL (Time to Live) Paketin ömrü.
• Baslik kontrol toplami Sadece paketin kontrolünü
  saglar.

25
IP (Internet Protocol)

• Yaygin olarak IPv4 adresler kullaniliyor.
• Toplam 32 bit ve noktalarla ayrilmis 4 adet 8
  bitlik sayi.
• Örnek bir IP adresi
• 10000000 10011100 00001110 00000111
• w.x.y.z
• 128.156.14.7
• Ip adresleri dünyada 232 4 milyardir.
• Dinamik ip adresleri Evden modem ile baglanma
• Statik ip adresleri IIS

26
5. Fiziksel Katman Protokolleri

• Ethernet (IEEE 802.3)
• Bus topolojisinde kullanilir.Çalisma yöntemi
  CSMA/CD (Tasiyici Dinlemeli Çarpisma Sezmeli
  Çoklu Erisim Protokolü)dir.
• Token Bus (IEEE 802.4)
• Bus topolojisinde kullanilir. Lojik bir ring
  seklinde düzenlenmistir. Bir token (andaç) ring
  üzerinde döner. Sadece tokena sahip olan
  istasyonun çerçeve gönderme izni vardir.Bir anda
  sadece bir istasyon tokena sahip olabileceginden
  çarpisma olmasi mümkün degildir.
• Token Ring (IEEE 802.5)
• Halka topolojisinde kullanilir. Bir istasyon veri
  göndermek istediginde tokeni halkadan çikarmak
  zorundadir.
• FDDI
• Kullanilan fiber optik kablo sayesinde yüksek
  hizlarda çalisan (100Mbps üzerinde) token ring
  yerel agi (LAN)dir. FDDI kablolamada çift kablo
  teknigi kullanilir. Bu durumda bir taraf saat
  yönünde iletim yaparken digeri ters yönde iletim
  yapar.

27
6.IP Adresleme
Sinif IP adres Ag No Host No Ag bit sayisi Host bit sayisi Agdaki PC Sayisi
A 1-126 w x.y.z 8 24 224 16,777,214
B 128-191 w.x y.z 16 16 216 65534
C 192-223 w.x.y z 24 8 28 254

• D sinifi 224-239 ve ag 28 bit ile gösterilir.
• 240 ve üzeri E sinifi
• 127 ile baslayan adresler Bir makinenin kendisi
  ile konusmasi (loopback)
• Localhost 127.0.0.1
• Ilk oktet 0 veya 255 olamaz.

IP adresindeki her bir 8 bitlik bölüme Oktet
denir.
28
Ayrilmis IP Adresler

• Bazi IP adresleri bazi kullanimlar için
  ayrilmistir. Yerel aglar için ayrilmis adresler
• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255
• 169.254.0.0 - 169.254.255.255
• 0 ? bir agi göstermektedir
• 255 ? broadcast adres bir ag içerisindeki tüm
  PCler

29
Ag ve Broadcast Numaralari

• C sinifi 129.23.123.2 adres için
• Ag numarasi 129.23.123.0
• Bu agdaki tüm PClere mesaj göndermek isteyen bir
  cihaz su adrese mesaji atacaktir
• 129.23.123.255
• B sinifi 124.50.120.2 adres için
• Ag numarasi 124.50.0.0
• Bu agdaki tüm PClere mesaj göndermek isteyen bir
  cihaz su adrese mesaji atacaktir
• 124.50.255.255

30
Alt Ag Maskesi (Subnet Mask)

• Agdaki iki bilgisayarin veya cihazin ayni agda
  olduklarini anlamalarini saglar.

Sinif IP adres Ag No Host No Ag bit sayisi Host bit sayisi Ag Maskesi
A 1-126 w x.y.z 8 24 255.0.0.0
B 128-191 w.x y.z 16 16 255.255.0.0
C 192-223 w.x.y z 24 8 255.255.255.0
255.0.0.0 ? (11111111.00000000.00000000.00000000 2
55.255.0.0 ? (11111111. 11111111.00000000.00000000
255.255.255.0 ? (11111111. 11111111.
11111111.00000000
31
A Sinifi (1-126)
IP adres 18.26.0.1 Ag adresi 18.0.0.0 Alt Ag
maskesi 255.0.0.0 Broadcast adres 18.255.255.255
32
B Sinifi (128-191)
IP adres 181.26.0.1 Ag adresi 181.26.0.0 Alt Ag
maskesi 255.255.0.0 Broadcast adres
181.26.255.255
33
C Sinifi (192-223)
IP adres 194.26.5.1 Ag adresi 194.26.5.0 Alt Ag
maskesi 255.255.255.0 Broadcast adres
194.26.5.255
ag host
24 8 bit
32-bit
194.26.5.1
Host (Pc veya cihaz)
ag
34
Alistirma

• 131.107.20.4
• 108.15.45.4
• Yukaridaki adreslerin
• IP sinifini
• Alt ag maske numarasini
• Bagli oldugu ag numarasini
• Yayin (Broadcast) adreslerini yaziniz.

35

• Ag için Ip adresi 203.121.138.0 olarak veriliyor.
  5 adet Alt ag(subnet ) kurabilmek için yapilacak
  islemler nelerdir? C sinifi Subnet maski
  tanimlayin Ag adreslerini listeleyin,
  yayin(broadcast) adreslerini belirtin.

36
(No Transcript)
37

• Ag için Ip adresi 195.212.177.0 olarak veriliyor.
  7 adet Alt ag(subnet ) kurabilmek için yapilacak
  islemler nelerdir? C sinifi Subnet maski
  tanimlayin Ag adreslerini listeleyin,
  yayin(broadcast) adreslerini belirtin.

38
(No Transcript)
39
(No Transcript)
40
TCP/IP Sorun Çözme

• Ag baglantilarini kontrol edin
• Ping 127.0.0.1 (loopback) ile ethernet kartinizi
  kontrol edin
• Kendi bilgisayarinizin IP adresine ping
  atabilirsiniz.
• Varsayilan (Default) Router veya gateway (ag
  geçidi) varsa ona ping atarak pc-alt ag
  iletisimini kontrol edebilirsiniz.
• Uzaktaki bir hosta ping atabilirsiniz.

41
Ping Komutu

• Ping www.dogus.edu.tr

42
Ping Komutu

• Ping /? ping komutu ile ilgili tüm
  parametreleri gösterir.