Selamlar. Bu ders ağ temellerinin son dersidir. Sonraki derste ağ donanımlarına geçeceğiz. Beşinci dersimize başlayalım.
TCP/IP Modeli (Transmission Control Protocol/Internet Protocol)
TCP/IP modeli, internet ve ağ iletişimi için temel bir modeldir ve 4 katmandan oluşur. Bu model, iletişimin her aşamasında verilerin nasıl paketlendiğini, yönlendirildiğini ve alındığını açıklar.
TCP/IP'nin asıl çıkış amacı ABD'deki bilgisayarların olağanüstü durumlarda birbirleri ile olan iletişimlerini koparmamasıdır.
TCP/IP kullanılan bir ağda cihazlar üç parametre ile tanımlanır.
1) Cihaz adı: Kullanıcının cihazına verdiği isimdir.
2) IP adresi: 0 ve 255 arasında değerler alır ve 4 oktetten oluşur. her oktetin sonuna nokta (.) konur. IP adresi TCP/IP'ye özeldir. Diğer protokollerde ip adresi yoktur.
3) Mac adresi: Ağ üzerindeki cihazları tanımlamak için kullanılan benzersiz bir fiziksel adresdir. Bir ağ kartına (Ethernet veya Wi-Fi adaptörü) üretim aşamasında atanır ve dünyada tektir.
Ağ üzerinde iletişim için Mac adresi şarttır. Bu yüzden cihaz adı ip adresine, ip adresi MAC adresine dönüştürülür.
TCP/IP'nin asıl çıkış amacı ABD'deki bilgisayarların olağanüstü durumlarda birbirleri ile olan iletişimlerini koparmamasıdır.
TCP/IP kullanılan bir ağda cihazlar üç parametre ile tanımlanır.
1) Cihaz adı: Kullanıcının cihazına verdiği isimdir.
2) IP adresi: 0 ve 255 arasında değerler alır ve 4 oktetten oluşur. her oktetin sonuna nokta (.) konur. IP adresi TCP/IP'ye özeldir. Diğer protokollerde ip adresi yoktur.
3) Mac adresi: Ağ üzerindeki cihazları tanımlamak için kullanılan benzersiz bir fiziksel adresdir. Bir ağ kartına (Ethernet veya Wi-Fi adaptörü) üretim aşamasında atanır ve dünyada tektir.
Ağ üzerinde iletişim için Mac adresi şarttır. Bu yüzden cihaz adı ip adresine, ip adresi MAC adresine dönüştürülür.
Neden TCP/IP ??
Dünya genelinde internet ve ağ iletişimi için TCP/IP kullanılır. TCP/IP dışında NetBEUI, IPX/SPX gibi seçeneklerimiz var. Üstelik bunlar, TCP/IP'den daha hızlı. Ama biz yinede TCP/IP kullanmaya devam ediyoruz. Peki neden?
NetBEUI, Microsoft ve IBM şirketinin kendileri geliştirdiği bir protokoldür. Ve Yönlendirilemez. Yani altta çizdiğim resimdeki bir topoloji oluşturulamaz. Sağ taraf sol taraf ile iletişim kuramaz.
Madem NetBEUI kullanamıyoruz. O zaman IPX/SPX kullanalım?
Maalesef IPX/SPX de kullanamayız. Çünkü IPX/SPX de Novell adlı bir firmaya ait. Üstelik Novell şirketi de TCP/IP kullanıyor. IPX/SPX'in sahibi olmasına rağmen hemde.
Neden TCP/IP kullandığımızı anlatabildiğimi düşünüyorum.
NetBEUI, Microsoft ve IBM şirketinin kendileri geliştirdiği bir protokoldür. Ve Yönlendirilemez. Yani altta çizdiğim resimdeki bir topoloji oluşturulamaz. Sağ taraf sol taraf ile iletişim kuramaz.
Madem NetBEUI kullanamıyoruz. O zaman IPX/SPX kullanalım?
Maalesef IPX/SPX de kullanamayız. Çünkü IPX/SPX de Novell adlı bir firmaya ait. Üstelik Novell şirketi de TCP/IP kullanıyor. IPX/SPX'in sahibi olmasına rağmen hemde.
Neden TCP/IP kullandığımızı anlatabildiğimi düşünüyorum.
TCP/IP'nin Katmanları
1) Ağ Erişim Katmanı (Network Access / Link Layer)
En alt katman olan Ağ Erişim Katmanı, fiziksel donanımlar üzerinden veri iletimini sağlar. Bu katman, Ethernet, Wi-Fi, PPP ve ARP protokollerini içerir ve verinin ağ kabloları veya kablosuz bağlantılar üzerinden taşınmasını sağlar. OSI modelindeki Fiziksel ve Veri Bağlantı katmanlarına denk gelir.
Protokoller: Ethernet, Wi-Fi, PPP, ARP
Protokoller: Ethernet, Wi-Fi, PPP, ARP
2) İnternet Katmanı (Internet Layer)
Bu katmanın temel görevi, cihazlara IP adresi vererek ağ içinde paket yönlendirmesi yapmaktır. IP (Internet Protocol) en önemli protokolüdür ve veri paketlerinin hedefe ulaşmasını sağlar. Ayrıca ICMP ve ARP gibi yardımcı protokoller de bu katmanda yer alır. OSI modelinde Ağ Katmanına karşılık gelir.
Protokoller: IP, ICMP, ARP
Protokoller: IP, ICMP, ARP
3) Taşıma Katmanı (Transport Layer)
Üçüncü katman olan Taşıma Katmanı, iki cihaz arasındaki veri iletişimini düzenler ve güvenilirlik sağlar. Bu katmanda TCP ve UDP gibi protokoller kullanılır. TCP, bağlantı odaklı bir protokol olup veri kaybını önlerken, UDP daha hızlı fakat güvenilirliği düşük bir alternatiftir. Bu katman OSI modelindeki Taşıma Katmanına karşılık gelir.
Protokoller: TCP, UDP
Protokoller: TCP, UDP
4) Uygulama Katmanı (Application Layer)
Son olarak Uygulama Katmanı, kullanıcının doğrudan etkileşimde bulunduğu hizmetleri kapsar. HTTP, FTP, SSH, SMTP ve DNS gibi protokoller bu katmanda çalışır ve verilerin son kullanıcıya ulaşmasını sağlar. OSI modelinde Oturum, Sunum ve Uygulama Katmanlarını birleştirerek tek bir katman halinde işler.
Protokoller: HTTP, HTTPS, FTP, SSH, SMTP, DNS
Bu yapı sayesinde TCP/IP modeli, internet iletişimini basit ve verimli bir şekilde yönetir.
Protokoller: HTTP, HTTPS, FTP, SSH, SMTP, DNS
Bu yapı sayesinde TCP/IP modeli, internet iletişimini basit ve verimli bir şekilde yönetir.
TCP (Transmission Control Protocol)
TCP (İletim Kontrol Protokolü), internet üzerindeki veri iletiminde güvenilir ve sıralı veri transferi sağlayan bir protokoldür. TCP, bağlantı tabanlı (connection-oriented) bir protokol olduğu için, iki cihaz arasında veri alışverişi başlamadan önce bir bağlantı kurulur ve veri güvenilir bir şekilde aktarılır.
TCP Nasıl Çalışır?
TCP, üç aşamalı el sıkışma (three-way handshake) adı verilen bir süreç ile bağlantıyı kurar ve veri aktarımını yönetir.
1) Üç Aşamalı El Sıkışma (Three-Way Handshake)
SYN (Synchronize): İstemci, sunucuya bir bağlantı isteği gönderir.
SYN-ACK (Synchronize Acknowledgment): Sunucu, isteği alır ve onaylar.
ACK (Acknowledgment): İstemci, sunucunun yanıtını onaylar ve bağlantı kurulur.
Bu işlem tamamlandıktan sonra veri aktarımı başlayabilir.
SYN-ACK (Synchronize Acknowledgment): Sunucu, isteği alır ve onaylar.
ACK (Acknowledgment): İstemci, sunucunun yanıtını onaylar ve bağlantı kurulur.
Bu işlem tamamlandıktan sonra veri aktarımı başlayabilir.
2) Veri Aktarımı
TCP, gönderilen veriyi küçük paketlere böler ve her pakete bir sıra numarası ekler.
Alıcı, paketleri sırayla aldığını doğrular (ACK mesajları ile).
Eğer bir paket kaybolursa, gönderen tekrar gönderir.
Alıcı, paketleri sırayla aldığını doğrular (ACK mesajları ile).
Eğer bir paket kaybolursa, gönderen tekrar gönderir.
3. Bağlantıyı Sonlandırma
Bağlantıyı kapatmak için dört aşamalı kapanış (Four-Way Handshake) süreci uygulanır.
1) FIN (Finish): Bağlantıyı kapatmak isteyen taraf bir FIN paketi gönderir.
2) ACK: Karşı taraf bunu onaylar.
3) FIN: Diğer taraf da bağlantıyı kapatmaya hazır olduğunu bildirir.
3) ACK: İlk taraf, son mesajı onaylar ve bağlantı kapanır.
1) FIN (Finish): Bağlantıyı kapatmak isteyen taraf bir FIN paketi gönderir.
2) ACK: Karşı taraf bunu onaylar.
3) FIN: Diğer taraf da bağlantıyı kapatmaya hazır olduğunu bildirir.
3) ACK: İlk taraf, son mesajı onaylar ve bağlantı kapanır.
TCP Kullanım Alanları
TCP, güvenilir veri iletimi gerektiğinde kullanılır.
Web tarayıcıları (HTTP/HTTPS)
E-posta servisleri (SMTP, IMAP, POP3)
Dosya transferi (FTP, SFTP)
Uzaktan erişim (SSH, Telnet)
Web tarayıcıları (HTTP/HTTPS)
E-posta servisleri (SMTP, IMAP, POP3)
Dosya transferi (FTP, SFTP)
Uzaktan erişim (SSH, Telnet)
ARP(Adress Resolution Protocol)
Peki alıcı cihazın adını ve ip sini bilirken, MAC adresini bilmiyorsak ne yapacağız? Evet MAC adresini bilmediğimiz zamanlar olabilir. Böyle durumlarda ARP protokolü devreye girer.
Cihazın ip adresi biliniyor fakat MAC adresi bilinmiyorsa ARP protokolü devreye girer ve IP adresini MAC adresine çevirir.
Resim her şeyi anlaşılır bir şekilde açıklıyor. asd123 adlı cihaz, source olarak kendi IP'sini ve Dest vererek ağdaki tüm bilgisayarlara "IP adresi ... olan bana MAC adresini versin!" diyor.
Bizim kralgamer2015 kendi IP'sini görünce hemen MAC adresini asd123'e veriyor ve iletişim kuruluyor.
Peki neden Dest değeri 0.0.0.0?
Çünkü Dest'i 0.0.0.0 yaparak tüm ağdaki cihazlara mesaj yolluyoruz.
Cihazın ip adresi biliniyor fakat MAC adresi bilinmiyorsa ARP protokolü devreye girer ve IP adresini MAC adresine çevirir.
Resim her şeyi anlaşılır bir şekilde açıklıyor. asd123 adlı cihaz, source olarak kendi IP'sini ve Dest vererek ağdaki tüm bilgisayarlara "IP adresi ... olan bana MAC adresini versin!" diyor.
Bizim kralgamer2015 kendi IP'sini görünce hemen MAC adresini asd123'e veriyor ve iletişim kuruluyor.
Peki neden Dest değeri 0.0.0.0?
Çünkü Dest'i 0.0.0.0 yaparak tüm ağdaki cihazlara mesaj yolluyoruz.
DHCP
DHCP (Dynamic Host Configuration Protocol), bir ağdaki cihazlara otomatik olarak IP adresi, varsayılan ağ geçidi, DNS sunucusu ve diğer ağ yapılandırma bilgilerini atayan bir protokoldür.
Resimdeki yazıların hepsini okuyun. Tüm konuyu orada özetledim. Resimdeki yazıları okuduysanız devam edelim.
IP adresimizi 4 aşama sonrası alıyoruz. Artık yeni IP adresimiz 192.168.10.14. Bitti mi? Bitmedi.
Şimdi de ağda bizim IP adresini bizden önce alan var mı diye bakıyoruz. Ağdaki cihazlara: IP adresi 192.168.10.14 (bizim yeni IP adresimiz) olan varsa bana MAC adresini göndersin. Sonra bakıyoruz kimseden cevap yok. Bizde yeni IP adresimizi kullanmaya başladık.
Resimdeki yazıların hepsini okuyun. Tüm konuyu orada özetledim. Resimdeki yazıları okuduysanız devam edelim.
IP adresimizi 4 aşama sonrası alıyoruz. Artık yeni IP adresimiz 192.168.10.14. Bitti mi? Bitmedi.
Şimdi de ağda bizim IP adresini bizden önce alan var mı diye bakıyoruz. Ağdaki cihazlara: IP adresi 192.168.10.14 (bizim yeni IP adresimiz) olan varsa bana MAC adresini göndersin. Sonra bakıyoruz kimseden cevap yok. Bizde yeni IP adresimizi kullanmaya başladık.
Eğer Çakışma Varsa
Eğer 192.168.3.12 IP’sine sahip başka bir cihaz cevap verirse, istemci bu IP adresinin kullanımda olduğunu anlar. DHCP sunucusu NACK (Negative Acknowledgment) paketi gönderir ve istemciye yeni bir IP adresi tahsis eder. Çakışan IP adresi bir süreliğine blacklist (kara liste) olarak işaretlenir.
Evet böyle bir resim yapacak kadar yeteneğim yok bu yüzden resmi Sixpon adlı kanaldan aldım.
Bu resim, biraz daha bilgisayar dili mi diyelim öyle bir şey. Şimdi bunu adım adım açıklayalım. Aslında yukarıda anlattığımla aynı şeyler.
1: Bilgisayar (istemci), ağda IP adresi almak için bir DHCP Discover paketi gönderir.
Kaynak IP: 0.0.0.0 (çünkü cihazın henüz bir IP adresi yok).
Kaynak MAC: 00:1B:63:84:45:E6 (cihazın fiziksel MAC adresi).
Hedef IP: 255.255.255.255 (yayın - broadcast olarak tüm ağa gönderilir).
Hedef MAC: FF:FF:FF:FF:FF:FF (tüm cihazlara ulaşmasını sağlamak için broadcast).
2: DHCP sunucusu (192.168.3.1) istemciye bir IP adresi teklif eder.
Kaynak IP: 192.168.3.1 (DHCP sunucusunun IP adresi).
Kaynak MAC: 00:3B:42:66:72:C9 (DHCP sunucusunun MAC adresi).
Hedef IP: 0.0.0.0 (çünkü istemcinin hâlâ IP’si yok).
Hedef MAC: 00:1B:63:84:45:E6 (istemcinin MAC adresi).
3: İstemci, teklif edilen IP adresini kabul etmek için DHCP Request paketi gönderir.
Kaynak IP: 0.0.0.0 (istemcinin hâlâ IP’si yok).
Kaynak MAC: 00:1B:63:84:45:E6.
Hedef IP: 192.168.3.1 (DHCP sunucusuna gidiyor).
Hedef MAC: 00:3B:42:66:72:C9.
4: DHCP sunucusu, istemcinin IP adresini kesin olarak tahsis eder.
Kaynak IP: 192.168.3.1 (DHCP sunucusu).
Kaynak MAC: 00:3B:42:66:72:C9.
Hedef IP: 0.0.0.0 (istemci IP’siz olduğu için).
Hedef MAC: 00:1B:63:84:45:E6.
ARP Broadcast (Adres Çakışması Kontrolü): İstemci, kendisine verilen IP adresinin ağda başka biri tarafından kullanılıp kullanılmadığını kontrol etmek için bir ARP (Address Resolution Protocol) broadcast paketi gönderir.
Kaynak IP: 0.0.0.0 (çünkü henüz IP adresi atanmadı).
Kaynak MAC: 00:1B:63:84:45:E6.
Hedef IP: 192.168.3.12 (atanan IP’nin kullanımda olup olmadığını kontrol etmek için).
Hedef MAC: FF:FF:FF:FF:FF:FF (broadcast).
NOT:Aynı zamanda DHCP sunucuları, Cihazların internet üzerindeki alan adlarını çözümleyebilmesi için DNS sunucu adreslerini iletir.
Evet böyle bir resim yapacak kadar yeteneğim yok bu yüzden resmi Sixpon adlı kanaldan aldım.
Bu resim, biraz daha bilgisayar dili mi diyelim öyle bir şey. Şimdi bunu adım adım açıklayalım. Aslında yukarıda anlattığımla aynı şeyler.
1: Bilgisayar (istemci), ağda IP adresi almak için bir DHCP Discover paketi gönderir.
Kaynak IP: 0.0.0.0 (çünkü cihazın henüz bir IP adresi yok).
Kaynak MAC: 00:1B:63:84:45:E6 (cihazın fiziksel MAC adresi).
Hedef IP: 255.255.255.255 (yayın - broadcast olarak tüm ağa gönderilir).
Hedef MAC: FF:FF:FF:FF:FF:FF (tüm cihazlara ulaşmasını sağlamak için broadcast).
2: DHCP sunucusu (192.168.3.1) istemciye bir IP adresi teklif eder.
Kaynak IP: 192.168.3.1 (DHCP sunucusunun IP adresi).
Kaynak MAC: 00:3B:42:66:72:C9 (DHCP sunucusunun MAC adresi).
Hedef IP: 0.0.0.0 (çünkü istemcinin hâlâ IP’si yok).
Hedef MAC: 00:1B:63:84:45:E6 (istemcinin MAC adresi).
3: İstemci, teklif edilen IP adresini kabul etmek için DHCP Request paketi gönderir.
Kaynak IP: 0.0.0.0 (istemcinin hâlâ IP’si yok).
Kaynak MAC: 00:1B:63:84:45:E6.
Hedef IP: 192.168.3.1 (DHCP sunucusuna gidiyor).
Hedef MAC: 00:3B:42:66:72:C9.
4: DHCP sunucusu, istemcinin IP adresini kesin olarak tahsis eder.
Kaynak IP: 192.168.3.1 (DHCP sunucusu).
Kaynak MAC: 00:3B:42:66:72:C9.
Hedef IP: 0.0.0.0 (istemci IP’siz olduğu için).
Hedef MAC: 00:1B:63:84:45:E6.
ARP Broadcast (Adres Çakışması Kontrolü): İstemci, kendisine verilen IP adresinin ağda başka biri tarafından kullanılıp kullanılmadığını kontrol etmek için bir ARP (Address Resolution Protocol) broadcast paketi gönderir.
Kaynak IP: 0.0.0.0 (çünkü henüz IP adresi atanmadı).
Kaynak MAC: 00:1B:63:84:45:E6.
Hedef IP: 192.168.3.12 (atanan IP’nin kullanımda olup olmadığını kontrol etmek için).
Hedef MAC: FF:FF:FF:FF:FF:FF (broadcast).
NOT:Aynı zamanda DHCP sunucuları, Cihazların internet üzerindeki alan adlarını çözümleyebilmesi için DNS sunucu adreslerini iletir.
Adımları da açıkladık. Şimdi WINS ve DNS'i öğrenelim.
WINS
Bilgisayarların iki adı vardır. Birisi bizim koyduğumuz ad. Diğeri ise NetBIOS isimleri. WINS'i kapıcıya benzer. Ağdaki cihazlar WINS'e gelip kendilerini kayıt ettirirler.
"Benim IP'm bu, adım bu" diye cihazlar bilgilerini WINS'e verir ve kendilerini kayıt ettirirler.
Peki bilgisayarlar ağda WINS olduğunu nereden bilecekler?
Ya tüm bilgisayarlara elle gireriz, yada DHCP sunucumuz tüm bilgisayarlara ağdaki WINS sunucusunu gösterir.
"Benim IP'm bu, adım bu" diye cihazlar bilgilerini WINS'e verir ve kendilerini kayıt ettirirler.
Peki bilgisayarlar ağda WINS olduğunu nereden bilecekler?
Ya tüm bilgisayarlara elle gireriz, yada DHCP sunucumuz tüm bilgisayarlara ağdaki WINS sunucusunu gösterir.
DNS
DNS (Domain Name System), internet üzerindeki alan adlarını IP adreslerine çeviren bir sistemdir. İnsanların hatırlaması kolay olan alan adlarını (örneğin, google.com) bilgisayarların anladığı IP adreslerine (142.250.74.206 gibi) dönüştürerek çalışır.
DNS Nasıl Çalışır?
Kullanıcı bir alan adı girer --> Örneğin, tarayıcıya google.com yazarsın.
DNS önbelleği kontrol edilir --> Eğer daha önce bu siteye girilmişse, sistem önbellekten IP adresini alır.
DNS sorgusu başlatılır --> Eğer önbellekte yoksa, işletim sistemi veya tarayıcı DNS sunucusuna sorgu gönderir.
DNS sunucuları sorgulamayı çözer
Root DNS sunucusu: .com, .org, .net gibi üst düzey alan adlarını belirler.
TLD (Top Level Domain) sunucusu: Örneğin .com alanı için hangi yetkili sunucuya bakılması gerektiğini söyler.
Yetkili DNS sunucusu: google.com alan adının gerçek IP adresini döndürür.
Kullanıcı IP adresini alır ve siteye bağlanır.
Bu ders bu kadardı. İyi çalışmalar.
DNS önbelleği kontrol edilir --> Eğer daha önce bu siteye girilmişse, sistem önbellekten IP adresini alır.
DNS sorgusu başlatılır --> Eğer önbellekte yoksa, işletim sistemi veya tarayıcı DNS sunucusuna sorgu gönderir.
DNS sunucuları sorgulamayı çözer
Root DNS sunucusu: .com, .org, .net gibi üst düzey alan adlarını belirler.
TLD (Top Level Domain) sunucusu: Örneğin .com alanı için hangi yetkili sunucuya bakılması gerektiğini söyler.
Yetkili DNS sunucusu: google.com alan adının gerçek IP adresini döndürür.
Kullanıcı IP adresini alır ve siteye bağlanır.
Bu ders bu kadardı. İyi çalışmalar.
