Hafta 1: TCP/IP Protokol Kümesi
Amaçlar:
· TCP/IP protokol kümesini tanımlamak.
· TCP/IP protokol kümesinin tarihçesini ve temel bileşenlerini açıklamak.
I. TCP/IP Protokol Kümesi
Başta Internet olmak üzere, farklı teknolojilere sahip networklerin olması, bağımsız olarak yönetilmesi ve geliştirilmesi gibi özellikleri TCP/IP protokolünün en yaygın kullanılan protokol olmasına neden olmuştur.
Aslında TCP/IP protokolü diye adlandırmak çok doğru değildir. Çünkü TCP/IP çok sayıda protokol ve yardımcı programlardan oluşan bir protokol kümesidir (protocol stack).
Şekil: TCP/IP Protokol Kümesi
A. Tarihçe
TCP/IP, endüstri standardı olan bir protokoldür. Bütün networkler için geliştirilmiştir. TCP/IP protokolü A.B.D Savunma Bakanlığı projesi olarak 1970'lerde temelleri atılmıştır. U.S. Department of Defense Advanced Research Projects Agency (DARPA) projesi daha sonra ARPANET olarak kullanılmaya başlanmıştır. ARPANET adı verilen proje Üniversite ve kamu kuruluşlarını bir birine bağlamayı sağlayacak bir ağ geliştirme amacını taşımaktaydı.
TCP/IP, DARPA'nın farklı bilgisayarlar arasında iletişim kurması gerektiğinde geliştirilmiştir. O günlerde bu oldukça zor bir görevdi. TCP/IP işletim sistemi ve bilgisayardan bağımsız olarak bilgisayarların iletişim kurmasını planlamıştı.
O zamanların TCP/IP standartları ve amaçları DoD (Department of Defence) olarak anılır. Ardından yapılan gelişmeler IAB (Internet Activities Board) adı verilen gruplar tarafından yapılmaktadır.
Şu anda da RFC (Request For Comments) adı verilen makalelerce TCP/IP'nin gelişmesi devam ettirilmektedir.
B. RFC (Request For Comments)
RFC (Request For Comments), TCP/IP'yi tanımlayan makalelerdir (dokümanlar). Bu makaleler herhangi bir kişi tarafından hazırlanabilir ve NIC yöneticisine gönderilir. Her RFC'nin bir numarası vardır. Örneğin SNMP yönetimi RFC 1065 ile tanımlanırken, kabul edilen SNMP kullanımı RFC 1155 numaralıdır.
Günümüz teknolojilerindeki gelişmeler, TCP/IP için bir gelişmenin olmasını zorunlu kıldığında komiteler önerilen RFC'leri kabul ederek yayınlarlar.
C. Tasarım Amaçları
İlk başta U.S Savunma Bakanlığı (Department of Defence) TCP/IP çalışmalarına başladığında çok sayıda tasarım amaçlarına sahipti. Bunlardan bazıları:
Donanım ve yazılım firmalarından bağımsız olacak.
Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde diğer bir kısmı çalışabilecek.
Etkin bir veri aktarım hızına sahip olacak.
D. Neden TCP/IP
· Üreticiden bağımsız olması.
· Değişik ölçekli bilgisayarları birbirine bağlayabilmesi.
· Farklı işletim sistemleri arasında veri alışverişi için kullanılabilmesi.
· UNIX sistemleriyle tam uyumluluk.
· Birçok firma tarafından birinci protokol olarak tanınması ve kullanılması.
· Internet üzerinde kullanılması.
· Yönlendirilebilir (routable) protokol olması.
· Yaygın bir adresleme şemasına sahip olması,
ve daha sayabileceğimiz onlarca özellik TCP/IP'nin yaygın olarak kullanılmasını sağlar.
E. TCP/IP Mimarisi
TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır.
Şekil: TCP/IP Mimarisi
II. Microsoft TCP/IP
Microsoft TCP/IP, Windows 2000 gibi Microsoft işletim sistemleri üzerinde network işlemlerinin yapılmasın olanaklı kılar. Windows 2000'i TCP/IP ile birlikte kullanmak şu üstünlükleri sağlar:
· Bir standart, routable networking protocol. Bütün modern network işletim sistemlerinin TCP/IP desteği vardır.
· Farklı sistemleri birbirine bağlayan bir teknoloji. File Transfer Protocol (FTP) ve Telnet gibi.
· İstemci sunucu uygulama geliştirmek için Microsoft TCP/IP, Windows Sockets programlama arabirimi sağlar.
· Internet'e erişim.
III. Gözden Geçirme
1. Neden TCP/IP bir protokol kümesidir?
2. Neden TCP/IP yaygın kullanılan standart bir protokol seçilmiştir?
3. DoD nedir?
4. TCP/IP'nin özelliklerini sayınız?
5. Routable (yönlendirilebilir) özelliği TCP/IP'ye ne gibi özellikler sağlamıştır.
6. Host Nedir? Yanıt: TCP/IP dokümanlarında yaygın olarak bir host sözcüğünden bahsedilir. TCP/IP protokol kümesini üzerinde çalıştıran bilgisayar ve diğer aygıtlara host adı verilir.
2. Neden TCP/IP yaygın kullanılan standart bir protokol seçilmiştir?
3. DoD nedir?
4. TCP/IP'nin özelliklerini sayınız?
5. Routable (yönlendirilebilir) özelliği TCP/IP'ye ne gibi özellikler sağlamıştır.
6. Host Nedir? Yanıt: TCP/IP dokümanlarında yaygın olarak bir host sözcüğünden bahsedilir. TCP/IP protokol kümesini üzerinde çalıştıran bilgisayar ve diğer aygıtlara host adı verilir.
Hafta 2: TCP/IP Protokol Kümesinin Mimarisi
Amaçlar:
· TCP/IP protokol kümesinin mimarisini açıklamak.
· TCP/IP'nin temel bileşenlerini açıklamak.
I. TCP/IP Mimarisi
TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır.
Şekil: TCP/IP Mimarisi
A. TCP/IP Protokol Kümesi
TCP/IP protokol kümesi Windows 2000 networkünün oluşmasını sağlar. TCP/IP protokol kümesi altı çekirdek protokol ve bir dizi yardımcı program (utility) içerir.
Altı çekirdek protokol:
· TCP (Transmission Control Protocol)
· UDP (User Datagram Protocol)
· IP (Internet Protocol)
· ICMP (Internet Control Message Protocol)
· IGMP (Internet Group Management Protocol)
· ARP (Address Resolution Protocol)
B. TCP (Transmission Control Protocol)
TCP protokolü connection-oriented olarak adlandırılan ve iki bilgisayar arasında veri transferi yapılmadan önce bağlantının kurulması ve veri iletiminin garantili olarak yapıldığı bir protokoldür. TCP iletişiminde veri paketleri kullanılır. Ayrıca gönderen ve alan uygulamalarda da port bilgisi eklenir. Port (çıkış), kaynak ve hedef uygulamanın iletişimini sağlar.
Şekil: TCP/IP Protokol Kümesi
TCP, güvenilir ve bağlantı (connection-oriented) temelli bir servistir. Bağlanı temelli olması bağlantının bilgisayarlar arasında veri değişiminden önce yapılması anlamına gelir. Güvenilir olması ise iletimin kontrolünün yapılması ile ilgilidir. Belli aralıklarla ACK bilgisi ile veri gönderimi kontrol edilir.
TCP byte-stream iletişimi kullanır. Bu yöntemde TCP segmentlerindeki datalar bir bayt dizisi olarak işlenir. Aşağıdaki tabloda TCP header içindeki ana alanlar yer almaktadır:
Tablo: TCP Header içindeki ana alanlar
Field
|
Function
|
Source Port
|
Göderenin TCP portu.
|
Destination Port
|
Alanın (hedefin) TCP portu.
|
Sequence Number
|
TCP segmenti içindeki birinci baytın sıra numarası.
|
Window
|
TCP ara bellek (buffer) alanının şu anki mevcut büyüklüğü.
|
TCP Checksum
|
TCP header ve TCP datanın bütünlüğünü kontrol etmek için kullanılır.
|
TCP Portları
Bir TCP portu mesaj iletişiminde kullanılır:
Port Numarası
|
İşlevi
|
21
|
FTP
|
23
|
Telnet
|
53
|
DNS
|
..
|
..
|
C. UDP (User Datagram Protocol)
UDP'de bir gönderim katmanı protokoldür. Ancak UDP iletiminde sağlama yapılmadığı için gönderim garantisi olmaz. Broadcast iletiminde, az miktardaki verilerin iletiminde UDP paketleri kullanılır. UDP iletimi, gönderimin garanti edilmediği connectionless türü bir iletişim kurar.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
UDP Servisi
UDP bağlantısız (connectionless) datagram servisidir. UDP kaybolan verilerin kurtarılması konusunda herhangi bir garanti vermez. Bu nedenle güvenilir bir protokol olarak nitelendirilmez.
UDP alınan verilerin garantisine gereksinim duymayan uygulamalar tarafından kullanılır. NetBIOS name servisleri, NetBIOS datagram servisi ve SNMP servisleri UDP kullanan uygulamalara örnektir. Aşağıdaki tabloda UDP header içindeki ana alanlar yer almaktadır:
Tablo : UDP Header içindeki ana alanlar
Alan
|
İşlevi
|
Source Port
|
Gönderen bilgisayarın UDP portu.
|
Destination Port
|
Alıcı bilgisayarın UDP portu.
|
UDP Checksum
|
UDP header ve UDP datasının kontrolü için kullanılır.
|
D. ARP (Address Resolution Protocol)
Network üzerindeki bilgisayarlar (host olarak adlandırıyoruz) iletişim kurmak için birbirlerinin donanım adreslerini (MAC adresi) bilmeleri gerekir. ARP, broadcast (genel yayın) temelli çalışan ağlarda donanım adresini bulmak için kullanılır.
ARP, donanım adresini bulduktan sonra, IP adresini ve donanım adresini ARP cache olarak adlandırılan bir alanda saklar. Bu bir sonraki istenilen hedef adresinin fiziksel yerinin kolayca bulunmasını sağlar. Bakınız: "Uzak bir IP adresinin çözülmesi".
ARP cache içinde statik ve dinamik adresler bulunur. Dinamik kayıtlar otomatik olarak eklenir ve silinir. Statik adresler ise bilgisayar restart edilinceye kadar bellekte kalır.
1. Uzak Bir IP Adresinin Çözülmesi
Eğer hedef IP adresi uzaktaki bir networke ait ise, bir ARP broadcast sayesinde router bulunur ve datagramlar hedef bilgisayarlara (hosts) ulaştırılır.
Bu işlem şu şekilde yerine getirilir:
1. İletişim isteği başlatıldığında, hedef (destination) IP adresi uzak adres (remote address) olarak tanımlanır.
2. Belirtilen gateway için bir eşleşme bulunmadığında bir ARP isteği yayınlanır. ARP isteği hedef host için değil de gateway adresi yapılır.
3. Router'da IP hedef adresinin yerel (local) ya da uzak (remote) olduğunu belirler. Eğer adres yerelse, router donanım adresini bulmak için ARP'yi kullanır. Eğer adres uzaksa, router kendi routing tablosuna bakar.
4. Hedef bilgisayar (host) isteği aldıktan sonra, bir ICMP yanıtı düzenler. Belirtilen gateway'in donanım adresi ARP cache içinde yoksa, onu sağlamak için bir ARP broadcast kullanılır.
Şekil: Uzak (remote) IP adreslerinin çözülmesi.
E. IP (Internet Protocol)
Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi de UPD gibi gönderimin garanti edilmediği connectionless türü bir iletişim kurar.
IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. Bağlantısız (connectionless) olması oturumun iletişimden önce kurulmamasıyla ilgilidir. Bununla birlikte veri iletimindeki başarı da garantili olmaz. İletimin garantisi daha üst düzey protokol olan TCP ile sağlanır.
Bir IP paketi bir IP Header (başlık bilgisi) ve bir IP payload’tan oluşur. Aşağıdaki tabloda IP header paketinin alanları yer almaktadır:
Tablo: IP Header içindeki alanlar
IP Header alanı
|
İşlevi
|
Kaynak IP Adresi
|
Kaynak verinin IP adresi.
|
Hedef IP Adresi
|
Gideceği yerin IP adresi.
|
Tanımlama
|
Bir spesifik IP datagramını tanımlamak için kullanılır.
|
Protokol
|
Paketlerin TCP, UDP, ICMP ya da diğer protokollerle iletişimi ile ilgili.
|
Checksum
|
IP header’ın bütünlüğünü kontrol etmek için kullanılan basit bir matematiksel hesaplama.
|
Time-to-Live (TTL)
|
Datagramın dolaşacağı network sayısını belirler. TTL sayesinde paketlerin sürekli olarak dolaşması engellenir.
|
F. Port ve Soketler
Uygulamaların birbirleriyle iletişim kurmaları için belli TCP/IP portları kullanılır. Örneğin FTP Server'lar port 80 kullanarak diğer uygulamalarla iletişimde bulunurlar.
TCP/IP protokolü 65536 tane port kullanımına olanak tanır. Standart port numaraları IANA (Internet Assigned Nımbers Authority) tarafından sağlanır.
Tablo: TCP port numaraları:
Port Numarası
|
Açıklama
|
1
|
TCP Multiplexer
|
20
|
FTP (data)
|
21
|
FTP (control)
|
23
|
Telnet
|
25
|
SMTP
|
53
|
DNS
|
80
|
http
|
103
|
X.400 Mail Service
|
102
|
X.400 Mail Sending
|
139
|
NetBIOS Session Service
|
..
|
...
|
NOT: Diğer port numaraları için EK bölümündeki TCP Portları tablosuna bakınız.
Soketler ise yine bir network iletişimde kullanılan IP adresi ve port bilgisidir. Bir uygulama bir uzak uygulamayla iletişim kurmak için bir connectionless (bağlantı temelli olmayan) bağlantı kurar. Buna socket denir.
G. Broadcast
Network üzerindeki hostların (bilgisayarlar ve diğer aygıtlar) birbirleriyle iletişim kurması için fiziksel adreslerin bilinmesi gerekir. Bu durumda network üzerinde herkese gidecek bir ARP paketi gönderilecek hostların MAC adresleri ve IP adresleri belirlenir.
Diğer bir deyişle hedef adresinin bilinmediği ve paketin network üzerinde bütün hostlara iletilmesi gerektiğinde kullanılan bir adresleme yöntemidir.
II. Diğer İletişim Protokolleri
TCP/IP protokol kümesi FTP, Telnet ve SMTP gibi iletişim amaçlı kullanılan protokollere de sahiptir:
A. FTP
FTP ptotokolü iki host arasında dosya kopyalamayı sağlar. FTP'nin en önemli özelliği bu işlemleri farklı donanım ve işletim sistemleri üzerinde çalışabilmesidir.
FTP (File Transfer Protocol), transport katmanında ve TCP'yi kullanarak çalışır.
FTP kullanımı:
1. Bir FTP servisinin başlatılması için FTP istemcisi çalıştırılır.
2. Karşında bağlanılacak FTP Server'ın IP adresi yazılır.
3. Ardından buraya bağlanmak için bir kullanıcı adı (user name) sorulur.
4. Kullanıcı adını ve şifresini giren kullanıcı FTP Server'a bağlanır.
NOT: WWW'nin yaygın olmadığı durumlarda FTP ile dosya alışverişi yaygın yapılmaktaydı. Şu anda da Web tarayıcıları FTP kullanarak dosya indirmeye yardımcı olurlar.
B. TelNet
TelNet, PC'ler üzerinden (onları bir terminal gibi kullanarak) terminal sunucusu yazılımı çalıştıran bir Host'a erişmeyi sağlayan protokoldür.
TelNet ile uzaktaki sunucuya bağlanan kullanıcı orada bir uygulamayı çalıştırabilir.
Telnet için gerekli yazılımlar:
· Client-TelNet
· Server-TelNet
Client-TelNet yazılımı kullanıcının terminalinde çalışır. Bu yazılım TelNet sunucusuyla iletişim kurmayı sağlar. İletişim TCP ile yapılır.
Server-TelNet ise host üzerinde çalışır ve gelen istekleri karşılar.
NOT: WWW'nin yaygın olmadığı durumlarda TelNet ile iletişim kurmak yaygındı.
C. SMTP
Hostlar arasında mesaj iletişimini sağlayan bir uygulama katmanı (application layer) protokolüdür. SMTP'nin ana amacı postalama yapmaktır. Mesajın düzenlenmesi gibi işlemlerle uğraşmaz.
SMTP iletişiminde mesaj üç aşamadan Gönderici-SMTP ile Alıcı-SMTP arasında yapılır.
1. Birinci aşamada bir TCP bağlantısı (connection-based) kurulur.
2. İkinci aşamada veri aktarımı (data transfer) yapılır.
3. Üçüncü aşamada bağlantı sona erdilir.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
III. Gözden Geçirme
1. TCP/IP protokol kümesinin çekirdek protokolleri hangisidir?
2. ARP protokolünün görevi nedir?
3. FTP ile Telnet protokollerini karşılaştırın?
EK: TCP/UDP Portları
2. ARP protokolünün görevi nedir?
3. FTP ile Telnet protokollerini karşılaştırın?
EK: TCP/UDP Portları
Tablo: TCP Portları
Port
|
Anahtar Sözcük
|
Açıklama
|
0/tcp, udp
|
Reserved
| |
1/tcp, udp
|
tcpmux
|
TCP Port Service Multiplexer
|
2/tcp, udp
|
compressnet
|
Management Utility
|
3/tcp, udp
|
compressnet
|
Compression Process
|
4/tcp, udp
|
Unassigned
| |
5/tcp, udp
|
rje
|
Remote Job Entry
|
6/tcp, udp
|
Unassigned
| |
7/tcp, udp
|
echo
|
Echo
|
8/tcp, udp
|
Unassigned
| |
9/tcp, udp
|
discard
|
Discard; alias=sink null
|
10/tcp, udp
|
Unassigned
| |
11/udp
|
systat
|
Active Users ; alias=users
|
12/tcp, udp
|
Unassigned
| |
13/tcp, udp
|
daytime
|
Daytime
|
14/tcp, udp
|
Unassigned
| |
15/tcp, udp
|
Unassigned [was netstat]
| |
16/tcp, udp
|
Unassigned
| |
17/tcp, udp
|
qotd
|
Quote of the Day; alias=quote
|
18/tcp, udp
|
msp
|
Message Send Protocol
|
19/tcp, udp
|
chargen
|
Character Generator; alias=ttytst source
|
20/tcp, udp
|
ftp-data
|
File Transfer [Default Data]
|
21/tcp, udp
|
ftp
|
File Transfer [Control], connection dialog
|
22/tcp, udp
|
Unassigned
| |
23/tcp, udp
|
telnet
|
Telnet
|
24/tcp, udp
|
Any private mail system
| |
25/tcp, udp
|
smtp
|
Simple Mail Transfer; alias=mail
|
26/tcp, udp
|
Unassigned
| |
27/tcp, udp
|
nsw-fe
|
NSW User System FE
|
28/tcp, udp
|
Unassigned
| |
29/tcp, udp
|
msg-icp
|
MSG ICP
|
30/tcp, udp
|
Unassigned
| |
31/tcp, udp
|
msg-auth
|
MSG Authentication
|
32/tcp, udp
|
Unassigned
| |
33/tcp, udp
|
dsp
|
Display Support Protocol
|
34/tcp, udp
|
Unassigned
| |
35/tcp, udp
|
Any private printer server
| |
36/tcp, udp
|
Unassigned
| |
37/tcp, udp
|
time
|
Time; alias=timeserver
|
38/tcp, udp
|
Unassigned
| |
39/tcp, udp
|
rlp
|
Resource Location Protocol; alias=resource
|
40/tcp, udp
|
Unassigned
| |
41/tcp, udp
|
graphics
|
Graphics
|
42/tcp, udp
|
nameserver
|
Host Name Server; alias=nameserver
|
43/tcp, udp
|
nicname
|
Who Is; alias=nicname
|
44/tcp, udp
|
mpm-flags
|
MPM FLAGS Protocol
|
45/tcp, udp
|
mpm
|
Message Processing Module
|
46/tcp, udp
|
mpm-snd
|
MPM [default send]
|
47/tcp, udp
|
ni-ftp
|
NI FTP
|
48/tcp, udp
|
Unassigned
| |
49/tcp, udp
|
login
|
Login Host Protocol
|
50/tcp, udp
|
re-mail-ck
|
Remote Mail Checking Protocol
|
51/tcp, udp
|
la-maint
|
IMP Logical Address Maintenance
|
52/tcp, udp
|
xns-time
|
XNS Time Protocol
|
53/tcp, udp
|
domain
|
Domain Name Server
|
54/tcp, udp
|
xns-ch
|
XNS Clearinghouse
|
55/tcp, udp
|
isi-gl
|
ISI Graphics Language
|
56/tcp, udp
|
xns-auth
|
XNS Authentication
|
57/tcp, udp
|
Any private terminal access
| |
58/tcp, udp
|
xns-mail
|
XNS Mail
|
59/tcp, udp
|
Any private file service
| |
60/tcp, udp
|
Unassigned
| |
61/tcp, udp
|
ni-mail
|
NI MAIL
|
62/tcp, udp
|
acas
|
ACA Services
|
63/tcp, udp
|
via-ftp
|
VIA Systems - FTP
|
64/tcp, udp
|
covia
|
Communications Integrator (CI)
|
65/tcp, udp
|
tacacs-ds
|
TACACS-Database Service
|
66/tcp, udp
|
sql
|
*net Oracle SQL*NET
|
67/tcp, udp
|
bootpc
|
DHCP/BOOTP Protocol Server
|
68/tcp, udp
|
bootpc
|
DHCP/BOOTP Protocol Server
|
69/ udp tftp Trivial
|
File
|
Transfer
|
70/tcp, udp
|
gopher
|
Gopher
|
71/tcp, udp
|
netrjs-1
|
Remote Job Service
|
72/tcp, udp
|
netrjs-2
|
Remote Job Service
|
73/tcp, udp
|
netrjs-3
|
Remote Job Service
|
74/tcp, udp
|
netrjs-4
|
Remote Job Service
|
75/udp
|
Any private dial out service
| |
76/tcp, udp
|
Unassigned
| |
77/tcp, udp
|
Any private RJE service
| |
78/tcp, udp
|
vettcp
|
Vettcp
|
79/tcp, udp
|
finger
|
Finger
|
80/tcp, udp
|
www
|
World Wide Web HTTP
|
81/tcp, udp
|
hosts2-ns
|
HOSTS2 Name Server
|
82/tcp, udp
|
xfer
|
XFER Utility
|
83/tcp, udp
|
mit-ml-dev
|
MIT ML Device
|
84/tcp, udp
|
ctf
|
Common Trace Facility
|
85/tcp, udp
|
mit-ml-dev
|
MIT ML Device
|
86/tcp, udp
|
mfcobol
|
Micro Focus Cobol
|
87/tcp, udp
|
Any private terminal link; alias=ttylink
| |
88/tcp, udp
|
kerberos
|
Kerberos
|
89/tcp
|
su-mit-tg
|
SU/MIT Telnet Gateway
|
89/udp
|
su-mit-tg
|
SU/MIT Telnet Gateway
|
90/tcp, udp
|
DNSIX Security Attribute Token Map
| |
91/tcp, udp
|
mit-dov
|
MIT Dover Spooler
|
92/tcp, udp
|
npp
|
Network Printing Protocol
|
93/tcp, udp
|
dcp
|
Device Control Protocol
|
94/tcp, udp
|
objcall
|
Tivoli Object Dispatcher
|
95/tcp, udp
|
supdup
|
SUPDUP
|
96/tcp, udp
|
dixie
|
DIXIE Protocol Specification
|
97/tcp, udp
|
swift-rvf
|
Swift Remote Virtual File Protocol
|
98/tcp, udp
|
tacnews
|
TAC News
|
99/tcp, udp
|
metagram
|
Metagram Relay
|
100/tcp
|
newacct
|
[unauthorized use]
|
101/tcp, udp
|
hostname
|
NIC Host Name Server; alias=hostname
|
102/tcp, udp
|
iso-tsap
|
ISO-TSAP
|
103/tcp, udp
|
gppitnp
|
Genesis Point-to-Point Trans Net; alias=webster
|
104/tcp, udp
|
acr-nema
|
ACR-NEMA Digital Imag. & Comm. 300
|
105/tcp, udp
|
csnet-ns
|
Mailbox Name Nameserver
|
106/tcp, udp
|
3com-tsmux
|
3COM-TSMUX
|
107/tcp, udp
|
rtelnet
|
Remote Telnet Service
|
108/tcp, udp
|
snagas
|
SNA Gateway Access Server
|
109/tcp, udp
|
pop2
|
Post Office Protocol - Version 2; alias=postoffice
|
110/tcp, udp
|
pop3
|
Post Office Protocol - Version 3; alias=postoffice
|
111/tcp, udp
|
sunrpc
|
SUN Remote Procedure Call
|
112/tcp, udp
|
mcidas
|
McIDAS Data Transmission Protocol
|
113/tcp, udp
|
auth
|
Authentication Service; alias=authentication
|
114/tcp, udp
|
audionews
|
Audio News Multicast
|
115/tcp, udp
|
sftp
|
Simple File Transfer Protocol
|
116/tcp, udp
|
ansanotify
|
ANSA REX Notify
|
117/tcp, udp
|
uucp-path
|
UUCP Path Service
|
118/tcp, udp
|
sqlserv
|
SQL Services
|
119/tcp, udp
|
nntp
|
Network News Transfer Protocol; alias=usenet
|
120/tcp, udp
|
cfdptkt
|
CFDPTKT
|
121/tcp, udp
|
erpc
|
Encore Expedited Remote Pro.Call
|
122/tcp, udp
|
smakynet
|
SMAKYNET
|
123/tcp, udp
|
ntp
|
Network Time Protocol; alias=ntpd ntp
|
124/tcp, udp
|
ansatrader
|
ANSA REX Trader
|
125/tcp, udp
|
locus-map
|
Locus PC-Interface Net Map Server
|
126/tcp, udp
|
unitary
|
Unisys Unitary Login
|
127/tcp, udp
|
locus-con
|
Locus PC-Interface Conn Server
|
128/tcp, udp
|
gss-xlicen
|
GSS X License Verification
|
129/tcp, udp
|
pwdgen
|
Password Generator Protocol
|
130/tcp, udp
|
cisco-fna
|
Cisco FNATIVE
|
131/tcp, udp
|
cisco-tna
|
Cisco TNATIVE
|
132/tcp, udp
|
cisco-sys
|
Cisco SYSMAINT
|
133/tcp, udp
|
statsrv
|
Statistics Service
|
134/tcp, udp
|
ingres-net
|
INGRES-NET Service
|
135/tcp, udp
|
loc-srv
|
Location Service
|
136/tcp, udp
|
profile
|
PROFILE Naming System
|
137/tcp, udp
|
netbios-ns
|
NetBIOS Name Service
|
138/tcp, udp
|
netbios-dgm
|
NetBIOS Datagram Service
|
139/tcp, udp
|
netbios-ssn
|
NetBIOS Session Service
|
140/tcp, udp
|
emfis-data
|
EMFIS Data Service
|
141/tcp, udp
|
emfis-cntl
|
EMFIS Control Service
|
142/tcp, udp
|
bl-idm
|
Britton-Lee IDM
|
143/tcp, udp
|
imap2
|
Interim Mail Access Protocol v2
|
144/tcp, udp
|
news
|
NewS; alias=news
|
145/tcp, udp
|
uaac
|
UAAC Protocol
|
146/tcp, udp
|
iso-ip0
|
ISO-IP0
|
147/tcp, udp
|
iso-ip
|
ISO-IP
|
148/tcp, udp
|
cronus
|
CRONUS-SUPPORT
|
149/tcp, udp
|
aed-512
|
AED 512 Emulation Service
|
150/tcp, udp
|
sql-net
|
SQL-NET
|
151/tcp, udp
|
hems
|
HEMS
|
152/tcp, udp
|
bftp
|
Background File Transfer Program
|
153/tcp, udp
|
sgmp
|
SGMP; alias=sgmp
|
154/tcp, udp
|
netsc-prod
|
Netscape
|
155/tcp, udp
|
netsc-dev
|
Netscape
|
156/tcp, udp
|
sqlsrv
|
SQL Service
|
157/tcp, udp
|
knet-cmp
|
KNET/VM Command/Message Protocol
|
158/tcp, udp
|
pcmail-srv
|
PCMail Server; alias=repository
|
159/tcp, udp
|
nss-routing
|
NSS-Routing
|
160/tcp, udp
|
sgmp-traps
|
SGMP-TRAPS
|
161/tcp, udp
|
snmp
|
SNMP; alias=snmp
|
162/tcp, udp
|
snmptrap
|
SNMPTRAP
|
163/tcp, udp
|
cmip-man
|
CMIP/TCP Manager
|
164/tcp, udp
|
cmip-agent
|
CMIP/TCP Agent
|
165/tcp, udp
|
xns-courier
|
Xerox
|
166/tcp, udp
|
s-net
|
Sirius Systems
|
167/tcp, udp
|
namp
|
NAMP
|
168/tcp, udp
|
rsvd
|
RSVD
|
169/tcp, udp
|
send
|
SEND
|
170/tcp, udp
|
print-srv
|
Network PostScript
|
171/tcp, udp
|
multiplex
|
Network Innovations Multiplex
|
172/tcp, udp
|
cl/1
|
Network Innovations CL/1
|
173/tcp, udp
|
xyplex-mux
|
Xyplex
|
174/tcp, udp
|
mailq
|
MAILQ
|
175/tcp, udp
|
vmnet
|
VMNET
|
176/tcp, udp
|
genrad-mux
|
GENRAD-MUX
|
177/tcp, udp
|
xdmcp
|
X Display Manager Control Protocol
|
178/tcp, udp
|
nextstep
|
NextStep Window Server
|
179/tcp, udp
|
bgp
|
Border Gateway Protocol
|
180/tcp, udp
|
ris
|
Intergraph
|
181/tcp, udp
|
unify
|
Unify
|
182/tcp, udp
|
audit
|
Unisys Audit SITP
|
183/tcp, udp
|
ocbinder
|
OCBinder
|
184/tcp, udp
|
ocserver
|
OCServer
|
185/tcp, udp
|
remote-kis
|
Remote-KIS
|
186/tcp, udp
|
kis
|
KIS Protocol
|
187/tcp, udp
|
aci
|
Application Communication Interface
|
188/tcp, udp
|
mumps
|
Plus Five's MUMPS
|
189/tcp, udp
|
qft
|
Queued File Transport
|
190/tcp, udp
|
gacp
|
Gateway Access Control Protocol
|
191/tcp, udp
|
prospero
|
Prospero
|
192/tcp, udp
|
osu-nms
|
OSU Network Monitoring System
|
193/tcp, udp
|
srmp
|
Spider Remote Monitoring Protocol
|
194/tcp, udp
|
irc
|
Internet Relay Chat Protocol
|
195/tcp, udp
|
dn6-nlm-aud
|
DNSIX Network Level Module Audit
|
196/tcp, udp
|
dn6-smm-red
|
DNSIX Session Mgt Module Audit Redir
|
197/tcp, udp
|
dls
|
Directory Location Service
|
198/tcp, udp
|
dls-mon
|
Directory Location Service Monitor
|
199/tcp, udp
|
smux
|
SMUX
|
200/tcp, udp
|
src
|
IBM System Resource Controller
|
201/tcp, udp
|
at-rtmp
|
AppleTalk Routing Maintenance
|
202/tcp, udp
|
at-nbp
|
AppleTalk Name Binding
|
203/tcp, udp
|
at-3
|
AppleTalk Unused
|
204/tcp, udp
|
at-echo
|
AppleTalk Echo
|
205/tcp, udp
|
at-5
|
AppleTalk Unused
|
206/tcp, udp
|
at-zis
|
AppleTalk Zone Information
|
207/tcp, udp
|
at-7
|
AppleTalk Unused
|
208/tcp, udp
|
at-8
|
AppleTalk Unused
|
209/tcp, udp
|
tam
|
Trivial Authenticated Mail Protocol
|
210/tcp, udp
|
z39.50
|
ANSI Z39.50
|
211/tcp, udp
|
914c/g
|
Texas Instruments 914C/G Terminal
|
212/tcp, udp
|
anet
|
ATEXSSTR
|
213/tcp, udp
|
ipx
|
IPX
|
214/tcp, udp
|
vmpwscs
|
VM PWSCS
|
215/tcp, udp
|
softpc
|
Insignia Solutions
|
216/tcp, udp
|
atls
|
Access Technology License Server
|
217/tcp, udp
|
dbase
|
dBASE UNIX
|
218/tcp, udp
|
mpp
|
Netix Message Posting Protocol
|
219/tcp, udp
|
uarps
|
Unisys ARPs
|
220/tcp, udp
|
imap3
|
Interactive Mail Access Protocol v3
|
221/tcp, udp
|
fln-spx
|
Berkeley rlogind with SPX auth
|
222/tcp, udp
|
fsh-spx
|
Berkeley rshd with SPX auth
|
223/tcp, udp
|
cdc
|
Certificate Distribution Center
|
224-241
|
Reserved
| |
243/tcp, udp
|
sur-meas
|
Survey Measurement
|
245/tcp, udp
|
link
|
LINK
|
246/tcp, udp
|
dsp3270
|
Display Systems Protocol
|
247-255
|
Reserved
| |
345/tcp, udp
|
pawserv
|
Perf Analysis Workbench
|
346/tcp, udp
|
zserv
|
Zebra server
|
347/tcp, udp
|
fatserv
|
Fatmen Server
|
371/tcp, udp
|
clearcase
|
Clearcase
|
372/tcp, udp
|
ulistserv
|
UNIX Listserv
|
373/tcp, udp
|
legent-1
|
Legent Corporation
|
374/tcp, udp
|
legent-2
|
Legent Corporation
|
512/tcp
|
print
|
Windows NTServer için LDP
|
519/tcp, udp
|
utime
|
Unixtime
|
520/tcp
|
efs
|
Extended file name server
|
520/udp
|
router
|
Localrouting process (on site); uses variant of Xerox NS routing information protocol;alias=router routed
|
525/tcp, udp
|
timed
|
Timeserver
|
526/tcp, udp
|
tempo
|
Newdate
|
530/tcp, udp
|
courier
|
RPC
|
531/tcp
|
conference
|
Chat
|
531/udp
|
rvd-control
|
MIT disk
|
532/tcp, udp
|
netnews
|
Readnews
|
533/tcp, udp
|
netwall
|
For emergency broadcasts
|
540/tcp, udp
|
uucp
|
Uucpd
|
544/tcp, udp
|
kshell
|
Krcmd; alias=cmd
|
550/tcp, udp
|
new-rwho
|
New-who
|
556/tcp, udp
|
remotefs
|
Rfs server; alias=rfs_server rfs
|
560/tcp, udp
|
rmonitor
|
Rmonitord
|
562/tcp, udp
|
chshell
|
Chcmd
|
564/tcp, udp
|
9pfs
|
Plan 9 file service
|
565/tcp, udp
|
whoami
|
Whoami
|
570/tcp, udp
|
meter
|
Demon
|
571/tcp, udp
|
meter
|
Udemon
|
600/tcp, udp
|
ipcserver
|
Sun IPC server
|
607/tcp, udp
|
nqs
|
Nqs
|
740/tcp, udp
|
netcp
|
NETscout Control Protocol
|
741/tcp, udp
|
netgw
|
NetGW
|
742/tcp, udp
|
netrcs
|
Network based Rev. Cont. Sys.
|
744/tcp, udp
|
flexlm
|
Flexible License Manager
|
747/tcp, udp
|
fujitsu-dev
|
Fujitsu Device Control
|
748/tcp, udp
|
ris-cm
|
Russell Info Sci Calendar Manager
|
749/tcp, udp
|
kerberos-adm
|
Kerberos administration
|
750/tcp
|
rfile
|
Kerberosauthentication; alias=kdc
|
751/tcp, udp
|
pump
|
Kerberos authentication
|
752/tcp, udp
|
qrh
|
Kerberos password server
|
753/tcp, udp
|
rrh
|
Kerberos userreg server
|
754/tcp, udp
|
tell
|
Send; Kerberos slave propagation
|
Hafta 3: IP Adresleri
Amaçlar:
· IP adresleme konusundaki temel bilgileri açıklamak.
· Subnetting tekniklerini açıklamak.
I. IP Adresi
Network üzerindeki bilgisayarlar Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının fiziksel olarak bir MAC adresi vardır. Bu üretimi sırasında karta işlenir. TCP/IP bakımında ise bir network kartının iki adresi vardır:
· IP adresi
· Host adresi (ethernet adresi)
IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Aynı cadde ve sokak adları gibi bölümlüdür ve tek bir kapı sadece tek bir IP adresi ile gösterilir. IP adresleri her biri onlu sayı 0 ila 255 arasında olan 4 gruptan oluşur. Bu gruplar w,x,y,z harfleriyle temsil edilir. Örneğin: 123.45.35.122. Dörtlü gruplardan her biri 8-bitlik bir Internet adresini belirtir.
Desimal gösterim : 123. 45 . 35 .122
İkili Gösterim : 11001010. 00101010 . 00100101 . 11010010
İkili Gösterim : 11001010. 00101010 . 00100101 . 11010010
Sonuç olarak network içinde her bilgisayar bir network kartına sahiptir. Her network kartı da tanımlanmış bir adrese sahiptir. Network yöneticisi TCP/IP yazılımını yükleyerek her bir kartın IP adreslerini tanımlar. Bu arada bölümün ileriki kısmında görüleceği gibi DHCP gibi olanaklar IP adreslerinin belirlenmesini kolaylaştırır.
Her IP adresi iki kısımdan oluşur. Network ID ve Host ID. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. Yani mahalle içinde ev numaraları gibi. Bir şehirde 500 mahalle olabilir. Bu beş yüz tane network ID anlamına gelir. Her mahallede binlerce kapı numarası olabilir. Onlarda host ID anlamına gelir.
Bir IP adresi 32 bit uzunluğundadır. Diğer bir deyişle 8-bitlik 4 kısımda oluşur. Her bir kısım binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.
32-Bit IP Adresi
| |||
XXXXXXXX
|
XXXXXXXX
|
XXXXXXXX
|
XXXXXXXX
|
B. Adres Sınıfları
Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler.
Sınıf
|
İlk bölüm sayıları
|
A
|
1-126
|
B
|
128-191
|
C
|
192-223
|
Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir.
Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:
Sınıf
|
Network sayısı
|
Her networkteki host sayısı
|
Aralık
|
A
|
126
|
16,777,214
|
1-126
|
B
|
16,384
|
65,534
|
128-191
|
C
|
2,097,152
|
254
|
192-223
|
1. A Sınıfı Adres
A sınıfı adreslerinde ilk bayt networkü tanımlar. Geri kalan 24-bit ise host sayısını belirtir. Çok sayıda host (bilgisayar ya da network üzerindeki diğer aygıtlar) bulunan networkler için uygundur.
Network Adresi
|
Yerel Host Adresi
|
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
2. B Sınıfı Adres
B sınıfı adreslerde ise iki bayt networkü tanımlar. Geriye kalan 2 bayt ise host sayısını belirler.
Network Adresi
|
Yerel Host Adresi
|
3. C Sınıfı Adres
C sınıfı adreslerde ise ilk üç bayt networkü tanımlamak için kullanılır. Geriye kalan tek bayt host sayısını belirtir.
Network Adresi
|
Yerel Host Adresi
|
C. Subnetting
Şirketin bölümlerinin ayrı ayrı netwoklere ayrılması durumunda; her ağın kendine ait bir IP adresi olması gerekmektedir. Ancak C sınıfı bir adreste normalde tek bir network adresi vardır. Bu durumda ne olacak?
İşte bu durumda bir adres alanını subnetlere bölmek için Subnet Mask olarak bilinen IP maskları kullanılır. Ancak bir diğer konuda kaç subnet oluşturulacak ve her subnet içindeki host sayısı ne olacak?
1. Subnet Mask
Subnet mask IP adresinin mask kısmını oluşturur. Böylece TCP/IP, Network adresi ile TCP/IP adresini birbirinden ayırır. Bu sayede Network ID ve Host ID birbirinden ayırt edilir. Örneğin: 255.255.0.0 TCP/IP host’u iletişime başladığında; subnet mask host’un yerel mi yoksa uzak (remote) olduğunu belirtir.
Subnet mask network sınıfına göre düzenlenir. Varsayım subnet değerleri:
Sınıf
|
Adresi
|
A
|
255.0.0.0
|
B
|
255.255.0.0.
|
C
|
255.255.255.0
|
2. Özel Subnet Mask Yaratmak
Network ID ve Host ID değerlerinden oluşan IP adreslerinde özel subnet masklar yaratılarak networklerin bölümlenmesi ve daha etkin çalışması sağlanır. Peki bu durumda networkü kısımlara ayırmak için özel subnet masklar nasıl yaratılacak?
Öncelikle network üzerinde kaç tane subnet yaratılacak ona karar verilir. Örneğin şirket networkü üzerinde 3 ya da 5 subnet yaratılacaktır.
Network (subnet) sayısı: 6
Binary değeri: 00000110
Binary değeri: 00000110
Yukarıdaki binary (ikili) değer 00000110 üç bit uzunluğundadır (110). Bu durumda gereken sayı sol baştan üç bitin oluşturduğu iki değerdir.
Sonuç: 11100000
Bu ikili değerin desimal karşılığı ise 224 dür. Böylece B sınıfı bir adresi için özel subnet mask değeri 255.255.255.224 olarak hesaplanır.
Bu durumda temel subnet yaratma tablosu şu şeklinde olacaktır:
Tablo: A sınıf adresler için özel subnet masklar:
Subnet sayısı
|
Bit sayısı
|
Subnet Mask
|
Her Subnetteki
host sayısı |
0
|
1
|
Yok
|
Yok
|
2
|
2
|
255.192.0.0
|
4,194,302
|
6
|
3
|
255.224.0.0.
|
2,097,150
|
14
|
4
|
255.240.0.0
|
1,048,574
|
30
|
5
|
255.248.0.0
|
524,286
|
62
|
6
|
255.252.0.0
|
262,142
|
126
|
7
|
255.254.0.0
|
131,070
|
254
|
8
|
255.255.0.0
|
65,534
|
Tablo: B sınıf adresler için özel subnet masklar:
Subnet sayısı
|
Bit sayısı
|
Subnet Mask
|
Her Subnetteki
host sayısı |
0
|
1
|
Yok
|
Yok
|
2
|
2
|
255.255.192.0
|
16,382
|
6
|
3
|
255. 255.224.0
|
8,190
|
14
|
4
|
255. 255.240.0
|
4,094
|
30
|
5
|
255. 255.248.0
|
2,046
|
62
|
6
|
255. 255.252.0
|
1,022
|
126
|
7
|
255. 255.254.0
|
510
|
254
|
8
|
255. 255.255.0
|
254
|
Tablo: C sınıf adresler için özel subnet masklar:
Subnet sayısı
|
Bit sayısı
|
Subnet Mask
|
Her Subnetteki
host sayısı |
0
|
1
|
Yok
|
Yok
|
1-2
|
2
|
255. 255. 255.192
|
62
|
3-6
|
3
|
255. 255. 255.224
|
30
|
7-14
|
4
|
255. 255. 255.240
|
14
|
15-30
|
5
|
255. 255. 255.248
|
6
|
31-62
|
6
|
255. 255. 255.252
|
2
|
Yok
|
7
|
Yok
|
Yok
|
Yok
|
8
|
Yok
|
Yok
|
Tablo: Özet olarak subnet tablosu:
Bit
|
Maskeli
|
Subnet
|
Subnet Mask
|
C sınıfı host sayısı
|
B sınıfı host sayısı
|
A sınıfı host sayısı
|
11000000
|
2
|
2
|
192
|
62
|
16,382
|
4,194,302
|
11100000
|
3
|
6
|
224
|
30
|
8,190
|
2,097,150
|
11110000
|
4
|
14
|
240
|
14
|
4,094
|
1,048,574
|
11111000
|
5
|
30
|
248
|
6
|
2,046
|
524,286
|
11111100
|
6
|
62
|
252
|
2
|
1,022
|
262,142
|
11111110
|
7
|
126
|
254
|
0
|
510
|
131,070
|
3. Network Adresinin Bitlerinden Ödünç Almak
Subnetting sırasında bir networkün alt networklere bölünmesi için adresleme sisteminde özel gösterimler yapmak gerekiyor. Örneğin bir C sınıfı adreslemede her networkün içinde 255 tane host tanımlanabilmektedir.
Örneğin bir C sınıf IP networkünün adresi: 192.168.1
Bu network içinde 255 tane host tanımlanır: 1-255 arasında.
Ancak 192.168.1 networkü içinde alt networtler (subnwetworkler) yaratmak isterseniz, network adresinden belli sayıda bit ödünç alınır.
Normal C sınıfı adresleme:
Normal C sınıfı adresleme:
Network Adresi
|
Yerel Host Adresi
|
Network adresinin bitlerinden ödünç alma:
Network Adresi
|
Ödünç Alınan Adresleri
|
Yerel Host Adresi
|
Böylece özel subnet maskların yaratılması ortaya çıkar:
Tablo: C sınıfında daha fazla host adreslemek için B sınıfı adreslerinden bir ödünç almak.
Adres Sınıfı
|
Default Subnet Mask
|
B Sınıfından alınan ödünç baytlar
|
Host adreslemek için bit sayısı
|
Host sayısı
|
C
|
255.255.255
|
255,255,128,0
|
15
|
32,766
|
255,255,192,0
|
14
|
16,382
| ||
255,255,224,0
|
13
|
8,190
| ||
255,255,240,0
|
12
|
4,094
| ||
255,255,248,0
|
11
|
2,046
| ||
255,255,252,0
|
10
|
1,022
| ||
255,255,254,0
|
9
|
510
| ||
255,255,255,0
|
8
|
254
|
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
5. AND İşlemi
Bir kaynak IP ve hedef IP adresleri gönderilmeden önce subnet masklarıyla AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin lokal subnet içinde olduğu anlaşılır. AND işleminde sadece 1 AND 1 işleminin sonucu 1 dir. Diğer bileşimlerin hepsinin sonucu 0 dır.
Örnek: Subnet mask hesaplama
IP adresi: 192.168.2.1
İkili değer: 11000000 10101001 00000010 00000001
Subnet Mask: 11111111 11111111 11111111 00000000
İkili değer: 11000000 10101001 00000010 00000001
Subnet Mask: 11111111 11111111 11111111 00000000
AND işlemi
Sonuç: 11000000 10101001 00000010 00000000
Sonuç: 11000000 10101001 00000010 00000000
İkinci IP adresi:192.168.2.2
İkili değer: 11000000 10101001 00000010 00000010
Subnet Mask: 11111111 11111111 11111111 00000000
AND işlemi
Sonuç: 11000000 10101001 00000010 00000000
Sonuçlar aynıdır !:
Sonuç: 11000000 10101001 00000010 00000000
Sonuç: 11000000 10101001 00000010 00000000
İkili değer: 11000000 10101001 00000010 00000010
Subnet Mask: 11111111 11111111 11111111 00000000
AND işlemi
Sonuç: 11000000 10101001 00000010 00000000
Sonuçlar aynıdır !:
Sonuç: 11000000 10101001 00000010 00000000
Sonuç: 11000000 10101001 00000010 00000000
Bu durumda iki host da aynı subnet içindedir.
İpucu: Bu hesaplamalar için Windows Calculator’ü kullanabilirsiniz
II. Classless Inter-Domain Routing (CIDR) Nedir?
CIDR, Internet için yeni bir adresleme yöntemidir. IP adreslerinin daha etkin kullanımını sağlar. Bölümde daha önce yer alan özel subnet maskı yaratma konusuna çözüm olarak geliştirilmiştir.
CIDR'a duyulan gereksinimin ana nedeni IP adreslerinin tükenmesi yani yeni bağlantılar için gerek duyulan IP adresinin, adresleme sisteminden doyalı adres bulunamamasıdır.
Maksimum network ve üzerindeki bilgisayar sayısı 32-bit uzunluğunda bir sayıyla ölçülür.
Mevcut durum:
Adres Sınıfı
|
# Network Bitleri
|
# Bilgisayar (host) Bitleri
|
Desimal Adres Aralığı
|
Class A
|
8 bit
|
24 bit
|
1-126
|
Class B
|
16 bit
|
16 bit
|
128-191
|
Class C
|
24 bit
|
8 bit
|
192-223
|
Bildiğimiz Class A, B ve C adresleme sisteminde Internet şu sayıları destekler:
126 Class A networkü vardır ve her birinde 16,777,214 bilgisayar (aygıt) bulunabilir.
Artı 65,000 Class B networkü ve her biri 65,534 bilgisayar içerir. Artı 2 milyondan fazla Class C networkü ve her birinde 254 bilgisayar bulunabilir.
Artı 65,000 Class B networkü ve her biri 65,534 bilgisayar içerir. Artı 2 milyondan fazla Class C networkü ve her birinde 254 bilgisayar bulunabilir.
Internet adresleri bu sistemle atanır. Eğer 100 adrese gereksiniminiz varsa, en küçük adres sınıfı olan Class C kullanılır. C sınıfında da 100 adresi kullandığınızda 145 adres artar. İşte CIDR ile bu artan adresler de etkin şekilde kullanılabilmektedir.
A. IP Adres Atamasının Yeniden Yapılandırılması
Classless Inter-Domain Routing (CIDR) eski Class A, B ve C adreslerinin yeni bir prefix (ön ek) ile yeniden yapılandırılması anlamına gelir. 8, 16, 24 gibi bilinen prefixlerin yerine CIDR 13 ila 27 arasında bu prefixleri kullanır. Bu nedenle adres blokları 32 bilgisayar (ya da aygıt) olan küçük ağlara ya da 500000'den fazla bilgisayar olan büyük ağlara uygulanabilir.
İPUCU: Amaç şirketlerin özel gereksinimlerine en uygun adres atamasını yapmak.
CIDR adresleri de standart 32-bit IP adreslerini kullanır, ayrıca network prefiksi olarak kaç bit kullanılacağı belirtilir. Örneğin 206.13.01.48/25 CIDR adresindeki "/25" sayısı, ilk 25 bitin networkü belirtmek için kullanılacağını belirtir. Kalan bitler ise belli bir bilgisayarı (aygıtı) belirtir.
CIDR Blok Öneki
|
# Karşılığı Class (Sınıf) C
|
# Bilgisayar Adresi Sayısı
|
/27
|
Class C'nin 1/8'i
|
32 bilgisayar (host)
|
/26
|
Class C'nin 1/4'ü
|
64 bilgisayar (host)
|
/25
|
Class C'nin 1/2 si.
|
128 bilgisayar (host)
|
/24
|
1 Class C
|
256 bilgisayar (host)
|
/23
|
2 Class C
|
512 bilgisayar (host)
|
/22
|
4 Class C
|
1,024 bilgisayar (host)
|
/21
|
8 Class C
|
2,048 bilgisayar (host)
|
/20
|
16 Class C
|
4,096 bilgisayar (host)
|
/19
|
32 Class C
|
8,192 bilgisayar (host)
|
/18
|
64 Class C
|
16,384 bilgisayar (host)
|
/17
|
128 Class C
|
32,768 bilgisayar (host)
|
/16
|
256 Class C
|
65,536 bilgisayar (host)
|
(= 1 Class B)
| ||
/15
|
512 Class C
|
131,072 host
|
/14
|
1,024 Class C
|
262,144 host
|
/13
|
2,048 Class C
|
524,288 host
|
B. CIDR Gösterimi
CIDR gösterimi subnet maskı oluşturan 1'ler sayısıdır. Örneğin 192.168.2.1/20 IP adresinin subnet mask bilgisinde 20 tane 1 vardır. Geriye kalan 12 bit ise 0 değerine sahiptir.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
Şekil: CIDR Gösterimi
1. CIDR İle Network ID'nin Hesaplanması
Windows 2000'de IP adresi yapılandırırken TCP/IP ayarlarına IP adresi ve Subnet mask noktalı biçimde girilir. Windows 2000 CIDR gösterimli bir adresin girilmesine izin vermez.
Aşağıdaki örnekte Network ID binary (ikili) işlemle hesaplanmıştır:
IP Adresi
|
11000000 10101000 00000010 00000001
|
Subnet Mask
|
11111111 11111111 11110000 00000000
|
AND işlemi
| |
Network ID
|
11000000 10101000 00000000 00000000
|
CIDR Gösterimi: 192.168.0.0/20
Tablo: IP Adreslerinin CIDR Gösterimi:
CIDR Gösterimi (1 sayısı)
|
Subnet Mask
|
Sıfır Sayısı
|
Host Sayısı (2^2-2)
|
w.x.y.z/1
|
128.0.0.0
|
31
|
2,147,483,646
|
w.x.y.z/2
|
192.0.0.0
|
30
|
1,073,741,822
|
w.x.y.z/3
|
224,0,0,0
|
29
|
536,870,910
|
w.x.y.z/4
|
240,0,0,0
|
28
|
268,435,454
|
w.x.y.z/5
|
248,0,0,0
|
27
|
134,217,726
|
w.x.y.z/6
|
252,0,0,0
|
26
|
67,108,862
|
w.x.y.z/7
|
254,0,0,0
|
25
|
33,554,430
|
w.x.y.z/8
|
255,0,0,0
|
24
|
16,777,214
|
w.x.y.z/9
|
255,128,0,0
|
23
|
8,388,306
|
w.x.y.z/10
|
255,192,0,0
|
22
|
4,194,302
|
w.x.y.z/11
|
255,224,0,0
|
21
|
2,097,150
|
w.x.y.z/12
|
255,240,0,0
|
20
|
1,048,574
|
w.x.y.z/13
|
255,248,0,0
|
19
|
534,286
|
w.x.y.z/14
|
255,252,0,0
|
18
|
262,142
|
w.x.y.z/15
|
255,254,0,0
|
17
|
131,070
|
w.x.y.z/16
|
255,255,0,0
|
16
|
65,534
|
w.x.y.z/17
|
255,255,128,0
|
15
|
32,766
|
w.x.y.z/18
|
255,255,192,0
|
14
|
16,382
|
w.x.y.z/19
|
255,255,224,0
|
13
|
8,190
|
w.x.y.z/20
|
255,255,240,0
|
12
|
4,094
|
w.x.y.z/21
|
255,255,248,0
|
11
|
2,046
|
w.x.y.z/22
|
255,255,252,0
|
10
|
1,022
|
w.x.y.z/23
|
255,255,254,0
|
9
|
510
|
w.x.y.z/24
|
255,255,255,0
|
8
|
254
|
w.x.y.z/25
|
255,255,255,128
|
7
|
126
|
w.x.y.z/26
|
255,255,255,192
|
6
|
62
|
w.x.y.z/27
|
255,255,255,224
|
5
|
30
|
w.x.y.z/28
|
255,255,255,240
|
4
|
14
|
w.x.y.z/29
|
255,255,255,248
|
3
|
6
|
w.x.y.z/30
|
255,255,255,252
|
2
|
2
|
w.x.y.z/31
|
255,255,255,254
|
1
|
uygun değil
|
w.x.y.z/32
|
255,255,255,255
|
0
|
uygun değil
|
III. Gözden Geçirme
1. Neden TCP/IP yaygın kullanılan bir protokoldür?
2. Connection-oriented ve connectionless bağlantı ne demektir? Hangi protokoller bu tür bağlantılara örnek verilebilir.
3. TCP/IP protokol kümesi içindeki altı çekirdek protokol hangileridir?
4. TCP/IP'nin kullandığı katmanlı modelindeki katmanlar elerdir?
5. Bir bilgisayarın şu anki IP adresi bilgisi hangi komutla öğrenilebilir?
2. Connection-oriented ve connectionless bağlantı ne demektir? Hangi protokoller bu tür bağlantılara örnek verilebilir.
3. TCP/IP protokol kümesi içindeki altı çekirdek protokol hangileridir?
4. TCP/IP'nin kullandığı katmanlı modelindeki katmanlar elerdir?
5. Bir bilgisayarın şu anki IP adresi bilgisi hangi komutla öğrenilebilir?
Hafta 4: IP Routing
Amaçlar:
· IP Routing işlemini açıklamak.
· RIP protokolünü açıklamak.
I. IP Routing
Büyük networkler segment adı verilen küçük parçalara bölünerek daha etkin hale getirilirler. Bu (küçük) networkleri birbirine bağlamak için kullanılan aygıtlara Router denir. Router aygıtları özel olarak bu iş için tasarlanmış bir aygıt ya da bu işe için kullanılan bir bilgisayar olabilir. Router'lar IP paketlerini bir networkten diğerine geçirirler.
Şekil: Routing İşlemi
Routing işlemi bir paketin bir networkteki bir aygıttan diğer bir networkteki bir aygıta gönderilmesidir. Bu anlamda routerların çalışmasına kısaca bakacak olursak:
· Hedef (destination) adrese sahiptir.
· Bütün uzak networklerin olası yollarını (routes) bilmek.
· Her uzak networklerin en iyi (en kısa) yolu.
Router'lar uzak networklerin adreslerini oluşturdukları bir routing tablosunda tutarlar. Routing tablosu içindeki bilgiler manuel olarak ya da otomatik olarak tutulur. Networkteki makinaların adreslerin routing tablosunda otomatik olarak tutulması dynamic routing (dinamik yönlendirme) olarak adlandırılır. Bu işlem dynamic routing protokolü tarafından yapılır.
A. IP Routing İşlemi
IP routing işlemi, bir networkteki bir host üzerindeki verilerin diğer bir networkteki bir hosta (bilgisayar ya da makine) router üzerinden gönderilmesidir.
Bilgisayar-A, farklı bir networkteki Bilgisayar-B'ye erişmek istediğinde, IP sisteminde ARP protokolü çalışarak hedefin IP adresini bulmaya çalışır. Ardından router aracılığıyla gerçekleştirilir.
Küçük networklerde router her iki networkün (subnet) de adreslerini bilinir. Ancak bir iki ya da daha çok router ile çok sayıda network birbirine bağlandığı zaman ne olacak?
IP routing işlemi büyük networklerde ise şöyle yapılır:
Şekil: Büyük networklerde routing işlemi
Bu durumda routing işlemini düzenleyecek mekanizmalara gereksinim olur.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
B. Statik Routing
Statik routing işleminde ise sistem yöneticisi routing tablosundaki bilgileri manuel olarak girer. Statik routing işleminin üstün yanları şunlardır:
· Router işlemcisine (CPU) gerek duyulmaz.
· Routerler arasında bant genişliği kullanılmaz.
Bunun yanı sıra statik routin işleminin zayıf tarafları da şunlardır:
· Yöneticiler networklerin route işlemini bilmelidirler.
· Yeni bir network eklendiğinde, yönetici onun yolunu bütün routerlara eklemelidir.
· Büyük networklerde manuel olarak bu bilgilerin girilmesi zaman alır, hatta mümkün değildir.
C. RIP Protokolü
RIP (Routing Information Protocol), IP internetworklerinde rouiting bilgisini değişmek (aktarmak) için kullanılan bir protokoldür.
Özellikle büyük networklerde paketlerin ne kadar route ettiği saymak ve kontrol etmek için yapılandırılır.
NOT: RIP protokolü, her 30 saniyede bir routing tablosunun bütün aktif arabirimlere gönderilmesini sağlar. RIP küçük networklerde iyi çalışır. Ancak büyük networklerde yetersizdir.
D. Tracert Yardımcı Programı
Tracert programı hedefine giden paketin route bilgisini gösterir. Bir IP adresi ya da domain adı yazılarak, o adrese ulaşmada kat edilen yollar (route) gösterilir.
Tracert www.farukcubukcu.com
ya da;
Tracert 192.168.1.1
Tracert 192.168.1.1
II. Gözden Geçirme
1. Routing nedir?
2. Nasıl aktifleştilir?
3. Routing tablosunda hangi bilgiler yer alır?
2. Nasıl aktifleştilir?
3. Routing tablosunda hangi bilgiler yer alır?
Hafta 5: DHCP
Amaçlar:
DHCP servisini açıklamak.
I. DHCP Server Servisi
DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, istemci bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi ve otomatik biçimde sağlayan bir programdır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.
A. Neden DHCP Kullanılır ?
TCP/IP networklerinde bir bilgisayarın diğer istemci ya da sunucu bilgisayarla iletişim kurabilmesi için IP adresinin, subnet mask’ının ve default gateway’in (varsayılan ağ geçidinin) olması gerekir.
IP adreslerinin, subnet maskların ya da DNS server adresi ve gateway gibi adreslerinin manuel olarak girilirken yanlış değerler girilmesi problemlere yol açabilir. Bu nedenle DHCP sayesinde IP adreslerinin dinamik olarak verilmesi özellikle büyük networklerde çok kullanışlıdır.
Windows 2000’de DHCP server ve DNS serverlar beraber çalışırlar. DNS server Active Directory domain adlarının çözülmesini sağlar. Bu arada DNS update protokolü ile DHCP istemcilerini otomatik olarak DNS veritabanına kayıt eder. Böylece daha önce Windows NT’de olduğu gibi DCHP istemcilerinin dinamik olarak DNS kaydedilmesi için başka düzenlemelere gerek kalmaz.
Şekil: DHCP İşlemi
B. DHCP Scope’ları (Kapsam)
DHCP server servisinin kurulmasının ardından istemci bilgisayarların kullanacağı (alacağı) IP adreslerinin belirlenmesi gerekir. Bu işlemler Windows NT/2000 işletim sistemlerinde Programs, Administrative Tools, DHCP programıyla yapılır.
Dağıtılacak IP adreslerine scope (kapsam alanı) denir. Bu işlem için IP adresleri örneğin .10 dan .50’ye kadar düzenlenir. Scope (kapsam) bir subnet içinde bir yaratılır.
Windows 2000 DHCP konsolunda Superscope ve normal scope olmak üzere iki tür scope yaratılabilir. Superscope’lar network üzerinde çok sayıda scope anlamına gelir.
Normal bir kapsam aralığı yaratmak için:
1. Start mönüsünden Programs, Administrative Tools ve DHCP seçilir.
2. DHCP konsolunda scope yaratılacak olan server üzerinde sağ tuşa tıklanır.
3. New Scope seçilir.
4. Scope için bir ad verilir ve Next düğmesine tıklanır.
5. Scope için bir açıklama girilir ve Next tuşu ile ilerlenir.
6. Start Address ve End Address alanlarına istenilen IP adresi aralığı tanımlanır.
Örneğin: 195.160.1.1 den 195.160.1.200’e kadar 200 IP adresi
İPUCU: Yaratılan bir adres aralığı (kapsam) değiştirilemez. Silinir ve yeniden yaratılır.
Kapsam alanı yaratmada kullanılan seçenekler şunlardır:
Kapsam alanı yaratmada kullanılan seçenekler şunlardır:
Tablo: Seçenekler
Seçenek
|
İşlevi
|
IP Adress Pool Start Address
|
DHCP istemcisine atanabilecek adreslerin başı.
|
IP Adress Pool End Address
|
DHCP istemcisine atanabilecek adreslerin sonu.
|
Subnet Mask
|
Kapsam alanı içindeki bütün istemcilere uygulanacak subnet mask.
|
Exclusion Range Start Address
|
IP adres havuzundan çıkartılacak adreslerin başlangıç aralığı.
|
Exclusion Range End Address
|
IP adres havuzundan çıkartılacak adreslerin bitiş aralığı.
|
Lease Duration Unlimited .
|
Atamaların süresiz olmasını sağlar
|
Lease Duration Unlimited To
|
Days (gün), hours (saat) ve minute (dakika) olarak adres atamanını kısıtlanması.
|
Name
|
Adres kapsamına verilen bir ad.
|
Comment
|
Kapsam için bir açıklama.
|
II. DHCP İşlemi
Bir DHCP istemcisi her açıldığında bir DHCP sunucusundan bir IP adresi ister (request). DHCP sunucusu bu isteği aldığında, veritabanındaki adres listesinden bir adres seçer ve istemciye adresi sunar (offer) . İstemci bu sunuşu kabul ettiğinde DHCP sunucusu IP adresini istemciye belli bir süre kiralar (leases). Varsayılan kiralama süresi 8 gündür.
Alınan IP adresi bilgisi yalnızca bir IP adresini değil, diğer ek bilgileri de içerir. Bu bilgiler:
· Subnet mask.
· Default Gateway.
· DNS Server.
· WINS Server.
A. DHCP'nin İstemcinin İsteğini Yapılandırması
DHCP sunucuları istemcinin isteğini yapılandırmak için dört aşamalı bir süreç kullanırlar:
Aşama
|
İşlevi
|
IP lease request
|
İstemci TCP/IP servisini başlatır ve DHCP sunucusundan istediği isteğini (request) yayınlar.
|
IP lease offer
|
Bütün DHCP sunucuları, kullanılabilir (available) geçerli IP adresi bilgisine sahiptir ve istemciye sunar (offer).
|
IP lease selection
|
İstemci IP adresini seçer.
|
IP lease acknowledgement
|
DHCP sunucusu mesaja yanıt verir ve IP adresi bilgisi istemciye atanır ve bir doğrulama (acknowledgement) gönderilir.
|
B. Bir DHCP Server'ı Yetkilendirmek
Bir DHCP Server'ı yetkilendirmek için ortamda Active Directory domain controller olması gerekir. Bunun dışında yetkilendirme işlemini yapacak olan kişi Enterprise Admins grubunun üyesi olmalıdır.
Bir DHCP Server'ı yetkilendirmek için:
1. Administrative Tools menüsünden DHCP'yi seçin.
2. Konsol üzerinde DHCP üzerinde sağ tıklayın ve Manage authorized servers'ı seçin.
3. Manage Authorized Server iletişim kutusundan Authorize'ı seçin.
4. Bu iletişim kutusunda DHCP Server'ın IP adresini ya da adını yazın.
C. Routed Networlerinde DHCP Kullanımı
DHCP Server'ın çalışmasında subnet içinde bir broadcast iletişimi yapılır. Bu iletişimde istemci ve sunucu bulunur.
Bununla birlikte, Router aygıtları büyük networklerde subnetleri birbirinden ayırmak için kullanılır. Router'ların bir görevi de subnetler içindeki broadcastleri diğer subnetlere geçirmemesidir.
Bu durumda routed networklerde DHCP kullanımı üç şekilde yapılır:
1. Her subnet'e bir DHCP Server kurmak.
2. DHCP mesajlarını iletmek için subnetler arasında 1542-compliant router kullanmak.
3. her subnet üzerinde, DHCP mesajlarını subnetler arasında yönlendirmek için bir DHCP relay agent yapılandırmak.
Bu yöntemlerden en kullanışlısı DHCP relay agent kullanımıdır. Hem broadcast mesajlarını önler, hem de tek bir DHCP Server tarafından sağlanan IP adreslerinin birçok subnet tarafından kullanılmasını sağlar.
D. DHCP Relay Agent Kurmak
<P
DHCP Relay Agent servisi DHCP'nin bulunmadığı diğer subnetlerdeki bir Windows 2000 Server üzerine kurulur. Böylece diğer subnetlerdeki IP adresi isteği DHCP'nin bulunduğu subnet'e (orijinal DHCP Server'a) yönlendirilmiş olur.
DHCP Relay Agent servisini kurmak için:
1. Administrative Tools menüsünden Routing and Remote Access'i seçin.
2. Konsol üzerinde IP Routing'i seçin.
3. Ayrıntı bölümünde General'e sağ tıklayın ve New Routing Protocol'u seçin.
4. Burada DHCP Relay Agent'i seçin.
5. Ardından DHCP Relay Agent için Properties iletişim kutusunu açın ve Server Address kutusuna DHCP Server'ın IP adresini yazın.
III. Gözden Geçirme
2. DHCP kiralama işleminin aşamaları nelerdir?
3. DHCP Relay Agent nedir? Nasıl yapılandırılır?
4. APIPA nedir? Hangi durumlarda devreye girer.
3. DHCP Relay Agent nedir? Nasıl yapılandırılır?
4. APIPA nedir? Hangi durumlarda devreye girer.
Hafta 6: WINS
Amaçlar:
WINS Server'ın görevlerini açıklamak.
I. WINS'i Tanımak
Bildiğimiz gibi Windows 2000 DNS adları kullanmaktadır. Ancak eski Windows işletim sistemleri ve uygulamalar için NetBIOS adlarını kullanmak durumunda kalır. Bilgisayar networklerinde NetBIOS adları kaynakların bulunması için bir ad çözümleme (name resolution) hizmeti verir.
WINS (Windows Internet Naming Service) hizmeti NetBIOS ad çözümlemesi için bir yöntemdir ve istemcilerin bilgisayarların NetBIOS adlarını bulmasını sağlar. Bu anlamda açılan istemci bilgisayarlar NetBIOS adlarını ve IP adreslerini WINS Server'a yazarlar.
Şekil: WINS Server'ın İşleyişi
WINS ad çözümleme hizmetinin işleyişinde dört işlem vardır:
· Name Registration (ad yazmak)
· Registration Renewal (kayıt yenilemek)
· Name Query (ad sorgulama)
· Name Release (adı serbest bırakmak)
İstemci bilgisayar açıldığında NetBIOS adını ve IP adresini WINS Server'a yazar. Bu işlemin ardından WINS Server istemciye kayıt işleminin başarılı olduğuna ilişkin bir mesaj döndürür. Kayıt işleminin bir süresi vardır, bu süreye TTL (Time To Live) adı verilir. WINS istemsinin adı ve IP adresi değiştiğinde WINS Server veritabanı güncellenir.
Bunun dışında istemci kaydının süresi bittiğinde yenileme işlemi yapılır. Eğer yenileme yapılmazsa ad kaydı sona erdirilir.
WINS hizmetinin doğal hizmeti adların sorgulanmasıdır. Bu bir istemcinin diğer bir istemcinin NEtBIOS adını WINS Server'da istemesidir. WINS Server'dan diğer istemcinin IP adresini alan istemci network iletişimi yapar.
İstemci, network üzerindeki diğer bir istemcinin NetBIOS adını kullanarak WINS Server'dan istemcinin IP adresini alarak iletişim yapar. Bu süre içinde istemci şu işlemleri yapar:
1. Hedef bilgisayar için NetBIOS ad ön belleğine (cache) bakar.
2. İstemci kendi ön belleğinden adı çözemezse, WINS
Server'ına bir ad sorgusu (name query) gönderir. İstemci Primary WINS Server'ını bulamazsa, diğerleri için bir arama yapar. Eğer WINS Server adı bulursa, onun IP adresini istemciye gönderir.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
İstemci WINS Server'ların hiç birinden yanıt alamazsa o zaman kendisi network broadcast mesajı atarak NetBIOS adı bilinen istemciyi bulmaya çalışır. Bunda da başarı sağlanamazsa istemci lmhosts dosyalarını aramaya başlar.
Bir WINS istemcisinin bir ada artık gereksinim duymaması durumunda WINS Server'dan adı serbest bırakmasını (release) isteyebilir.
A. Hosts ve Lmhosts Dosyaları
TCP/IP networklerinde geleneksel olarak hostlar (server bilgisayarlar) Hosts dosyasında tutulur ve manuel olarak güncellenir.
Örnek:
192.168.1.1 Server1
192.168.2.1 Server3
192.168.1.33 Server5
192.168.1.34 Server2
192.168.1.1 Server1
192.168.2.1 Server3
192.168.1.33 Server5
192.168.1.34 Server2
LMHOSTS dosyası ise Windows bilgisayar adlarının IP adreslerini çözmek için kullanılan basit bir metin dosyadır. Eğer küçük ve sık değişen bir network ortamına sahipseniz, network üzerindeki bütün bilgisayarlara birer LMHOSTS dosyası koyarak onların WINS Server'ları bulması sağlanır.
B. WINS Server Kurulumu
WINS Server kurulumu, Windows Server üzerine WINS Server servisinin kurulumuyla yapılır. Bu işlem için sunucunun statik bir IP adresinin olması gerekir.
WINS Servisini kurmak için:
DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden Windows Internet Name Service seçilir.
Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.
C. WINS İstemcisini (client) Yapılandırmak
WINS istemcisi olmak için çok fazla bir koşul yok. Hemen hemen bütün Windows işletim sistemleri TCP/IP düzenlemesinde WINS Server'ı belirterek WINS istemcisi (WINS client) olabilmektedirler.
Bir WINS istemciyi manuel olarak yapılandırmak için:
1. Internet Protocol (TCP/IP) Properties iletişim kutusunda Advanced seçilir.
2. Advanced TCP/IP Settings iletişim kutusunda WINS sekmesinde Add'i tıklayın.
3. WINS Server'ın IP adresini yazın.
D. WINS ve DNS'in Birlikte Çalışması
Windows 9x, Windows NT gibi eski versiyon Windows işletim sistemlerinin olduğu Windows 2000 network ortamlarında bu eski işletim sistemini çalıştıran bilgisayarların adlarını çözmek için WINS kullanılır.
WINS ve DNS birlikteliğinde istemciler öncelikle DNS'i bakarlar, ancak istemcinin adının bulunamaması durumunda DNS üzerinden WINS sorgulanabilir. Böylece non-WINS istemciler dahil WINS istemcileri eski versiyon Windows işletim sistemlerini çalıştıran bilgisayarları da sorgulayabilirler.
<P
DNS Server'ların sorguları WINS'e yönlendirmesi (forward query to WINS) şeklinde düzenlenir.
DNS Server'ların sorguları WINS'e yönlendirmek:
1. Administrative Tools menüsünden DNS seçeneğini seçin.
2. Forward Lookup Zones'ı genişletin ve yapılandırmak istediğiniz zonu seçin.
3. Zon üzerinde sağ tıklayın ve Properties iletişim kutusunu açın.
4. WINS sekmesinde Use WINS Forward Lookup onay kutusunu işaretleyin.
5. WINS Server'ın IP adresini yazın ve Add düğmesini tıklayın.
II. Gözden Geçirme
1. WINS Server'ın görevi nedir?
2. WINS ve DNS bütünleşmesinin amacı nedir?
3. İstemciler WINS Server'dan nasıl yararlanırlar? Bunun için hangi düzenlemeyi yaparlar?
2. WINS ve DNS bütünleşmesinin amacı nedir?
3. İstemciler WINS Server'dan nasıl yararlanırlar? Bunun için hangi düzenlemeyi yaparlar?
Hafta 7: DNS
Amaçlar:
DNS'in görevlerini açıklamak.
I. DNS Nedir ?
Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir.
Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. İşte DNS, bu adlandırma sistemidir.
TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000’deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server’a DNS servisinin kurarak DNS server’ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS
Server’ın adını belirterek DNS’ten yararlanırlar.
Server’ın adını belirterek DNS’ten yararlanırlar.
Şekil: DNS Server'ın işlevi:
DNS sisteminde ağ içindeki bilgisayarlar düz bir liste olarak değil de hiyerarşik ve mantıksal bir liste olarak tutulur.
Düz bilgisayarlar listesi:
Server1
Bilgisayar1
Makine23
Bilgisayar1
Makine23
Hiyerarşik Sistem:
Şirket
Kullanici1.Şirket
Altşirket.Şirket.
Kullanici2.altşirket.şirket
Domain Name System (DNS), TCP/IP protokolünün bir tamamlayıcıdır. DNS (Domain Name System), network içindeki bilgisayarların iletişim kurarken, onların adlarından yararlanılmasını esas alır.
Kullanici1.Şirket
Altşirket.Şirket.
Kullanici2.altşirket.şirket
Domain Name System (DNS), TCP/IP protokolünün bir tamamlayıcıdır. DNS (Domain Name System), network içindeki bilgisayarların iletişim kurarken, onların adlarından yararlanılmasını esas alır.
DNS kullanımının çok sayıda yararı vardır:
· IP adresleri yerine daha kullanışlı adların kullanılması.
· Hiyerarşik olarak adlandırma yapılması.
· Günümüz networklerinin gereksinim duyduğu çok sayıda teknolojiyi içermesi.
· ...
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
A. DNS Domain Adları
Domain Name System (DNS), Request for Comments (RFCs) 1034 ve 1035 üzerine kurulmuştur. Bu belgeler DNS-temelli yazılımların ortak bileşenlerini belirtir.
· Bir DNS domain namespace (ad alanı) hiyerarşik olarak domain bilgilerini tutar.
· Kaynak kayıtları (RR) ise DNS domain adlarını belli bir tür kaynak bilgiyle eşleştirir.
· DNS sunucular kaynak kayıtları üzerinde sorgulara yanıt verirler.
· DNS istemciler ise sunuculardaki bilgilerden adları bulur ve çözerler.
B. DNS Domain Namespace (Ad Boşlukları)
DNS domain, ad alanı içinde adlandırılmış domainlerden oluşan bir ağaç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi (yaprakları) ise belli bir kaynağı (bilgisayarları) belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir domain’e karşılık gelir. Domain adları değişik şekillerde kullanılabilir.
DNS Adlarının Anlaşılması
Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur.
Örnek:
sirket.com adı, tüm şirketimi için verebileceğimiz bir domain adı olabilir. Örneğin. Yilmazgida.com ya da yerel olarak yilmazgida.local gibi.
Domain adlandırmada alt domainler ve domainde yer alan bilgisayarlar da yer alır:
Şirketin bir alt domaini:
teknik.sirket.com
Teknik domainindeki bir bilgisayar:
server.teknik.sirket.com
ya da;
ali.teknik.sirket.com
teknik.sirket.com
Teknik domainindeki bir bilgisayar:
server.teknik.sirket.com
ya da;
ali.teknik.sirket.com
Açıklama:
com ticari domain grubu.
sirket domain adı.
teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır.
server bir bilgisayar adı olabilir.
com ticari domain grubu.
sirket domain adı.
teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır.
server bir bilgisayar adı olabilir.
Bileşenler . (nokta) ile ayrılır.
C. Internet Domain Adları
Daha önce de belirttiğimiz gibi DNS sistemi Internet’de yaygın olarak kullanılmaktadır. Çok sayıda kişinin istediği bilgisayara ve web sitesine erişmesi DNS sayesinde olmaktadır. DNS sistemi Internet’te kullanıldığı gibi şirket içindeki özel networklarda da kullanılabilir.
Internet domain ad alanının root kısmı Internet komitesi tarafından belli kurallara göre yönetilmektedir.
· Organizasyonlar için domainler.
· Coğrafik domainler.
· Reverse (ters arama) domainler.
Organizasyonlar için olan domainler 3 karakterlik bir kod ile organizasyonun amacını belirlemeyi sağlar. Örneğin sirket.com, microsoft. com gibi. com burada şirket domain adının ticari bir organizasyon olduğunu gösterir.
Coğrafik domainler ise ülkelerin kodlarını gösterir. Tr gibi. Örneğin isbank.com.tr ya da sirket.com.tr gibi.
Reverse domain ise özel bir domaindir. in-addr.arpa ile adlandırılırlar ve ters ad arama işlemlerinde (yani adı verip IP adresini bulma yerine IP adresini verip adı bulmak gibi) kullanılırlar.
Tablo: Domain adları
.com
|
Ticari domainleri simgeleyen bir adlandırma. Microsoft.com gibi.
|
.edu
|
Eğitim organizasyonları. Ege.edu.tr gibi.
|
.gov
|
Devlet organizasyonları. Maliye.gov gibi.
|
.int
|
Uluslararası organizasyonları.
|
.mil
|
Askeri organizasyonlar.
|
.net
|
Network (network) organizasyonları. Vestel.net.tr gibi.
|
.org
|
Ticari olmayan kuruluşları için domain adları.
|
Örneğin:
sirket.com
isbank.com.tr
ege.edu.tr
metu.edu.tr
isbank.com.tr
ege.edu.tr
metu.edu.tr
D. DNS Sorguları Nasıl İşler?
Bir DNS client, program içinde geçen bir adı aramak istediğinde; bu ad DNS Server’a sorulur. Bu işleme DNS sorgu (query) denir. Her query mesajı server iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister.
· Belirtilen DNS domain adı. (FQDN).
· Bir kaynak kaydını ya da query işlemini belirten query türü.
Örneğin bir bilgisayarın FQDN adı user1.teknik.sirket.com ise ve query türü A (adres) kaynak kaydına sahipse; DNS client, DNS Server’a şu soruları sorar:
Soru: user1.teknik.sirket.com adlı bilgisayar için A kaynak kaydına sahip misin?
DNS sorguları (query) değişik şekillerde çözülürler. Bazen bir client sorgusunu yanıtlamak için bir önceki query’den oluşturduğu local cache’den yanıtlar. Normalde DNS server kendi cache kayıtlarına bakarak sorguyu yanıtlar. Bunun dışında bir DNS server client’ın yerine diğer DNS server’larla da ilişki kurarak client’in isteğini sorar. Bu işleme recursion denir.
Ayrıca client kendisi de diğer DNS serverlarla kontakt kurabilir. Bu işlem için ayrı bir query kullanılır. Bu işlem ise iteration olarak adlandırılır.
Bütün DNS aramalarında DNS adının diğer bilgisayarda araması yapılır ve IP adresi elde edilir. Buna ileri (forward) arama denir. DNS bunun dışında reverse lookup olarak adlandırılan ve IP adresi olan client’in adının aranmasını da gerçekleştirebilir.
II. Zonlar
DNS ad alanının bir kısmına zone (bölge) adı verilir. Zonlar bir DNS server üzerinde saklanan kayıtlara karşılık gelir. Her zone genellikle bir domaine bağlıdır. Domainler ise ad alanının bir koludur (branch). Zonlar kayıtlarla ilgilidir. Bir zone çok sayıda domaini içerebilir. DNS sisteminde yer alan bir DNS ad alanı zonlara (zone) bölünür. Zonlar bir ya da daha çok DNS domain’leri hakkında bilgi saklarlar.
Zonlarla domainler arasında ne fark vardır?
Zone (bölge), tek bir domain adı için yaratılan bir veritabanıyla başlar. Bir zone veritabanı dosyası host adlarının IP adreslerini saklar. Bir alt domain ekleneceği zaman orijinal zon kayıtlarında yer alır ya da diğer bir zona gönderilir.
Örneğin sirket.com domaini tek bir zon olarak konfigüre edilmiştir. Bunun dışında alt domainler de aynı zonda olabilir ya da diğer zonlara atanabilirler.
Tablo: Zon türleri
Zone Türleri
|
Açıklama
|
Standard Primary
|
Zon veritabanı dosyasının master kopyası. Zonun yaratıldığı bilgisayarda yer alır.
|
Standard Secondary
|
Zon veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya Read-only dir
|
Active Directory Integrated
|
Active Directory içinde saklanan bir zon veritabanı dosyası. Active Directory replication işlemi sırasında zon veritabanı da güncellenir.
|
Not: Windows NT 4.0’da yer alan DNS Server servisi standart primary ve secondar zone yaratmayı sağlar. Sadece Windows 2000, active directory integrated (active directory ile bütünleşik) zonların yaratılmasını sağlar.
A. Zone Transferi
Diğer sunucuların zonları içermesi için zon transferi (replication) yapılır. Böylece zon bilgileri bütün sunuculara replike edilir ve eşitlenir. Böylece ortama yeni bir DNS server eklendiği zaman full initial transfer yapılır. Windows 2000 Server ayrıca incremental zone transferini de destekler. Bu düzenleme ise sadece değişine bilgilerin transferi anlamına gelir.
Aşağıdaki işlemler zon transferine neden olur:
· DNS servisinin ikincil bir sunucuda başlatılması.
· Zon için interval (aralık) zamanının bitmesi durumunda ya da ikincil sunucu (secondar server) üzerinde DNS Server servisi başlatıldığında, ikincil sunucu ana sunucuyu değişiklikler için sorgular.
· Primary zon üzerinde değişiklik yapıldığında.
DNS sunucuları primary ve secondary zonlara ev sahipliği yapar. Primary zonlar lokal olarak yönetilirler. Secondary zonlar ise diğer serverlardan replike edilirler. Zon transferi her zaman secondary server tarafından başlatılır.
DNS sunucuları primary ve secondary zonlara ev sahipliği yapar. Primary zonlar lokal olarak yönetilirler. Secondary zonlar ise diğer serverlardan replike edilirler. Zon transferi her zaman secondary server tarafından başlatılır.
B. Kayıtlar ve Zone Dosyaları
DNS serverlar adları çözmek için kendi zone dosyalarına danışılar. Bu dosyalar DNS veritabanı olarak da adlandırılır. Bu dosyalar içinde kaynak kayıtları (resource records) yer alır. Bu kayıtlar da domain bilgileriyle ilişkilendirilir. Kaynak kayıtlarının bazıları IP adreslerine karşılık gelen adları tutarken diğerleri diğer DNS serverların yerini tutar.
Kaynak kayıtlarının yapısı aşağıdaki gibidir:
Owner TTL Class Type RDATA
Alanların bir çoğu seçimliktir. Owner alanı kaynak kaydının ait olduğu host ya da domain adını belirtir. TTL (Time To Live) alanı ise 32-bit bir saniye bilgisidir ve çözücünün bu bilgiyi tutacağı (cahe) zamanı belirtir. Class bilgisi ise kullanılan protokol ailesini tanımlar. RDATA alanı ise kaynak bilgiyi gösterir.
Kaynak Kayıtlarının Türü
DNS veritabanında değişik kaynak kayıtları yer alır:
· SOA
· NS
· A
· PTR
· CNAME
· MX
· SRV
Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır.
Kaynak Kaydı
|
Amacı
|
SOA (start of authority)
|
Domain bilgilerini içeren DNS ad sunucusunu tanımlar.
|
NS (name server)
|
Domain içindeki DNS ad sunucularının adlarını listeler.
|
A (host)
|
Bir host (bilgisayar) adını bir IP adresine çözer.
|
PTR (pointer)
|
Bir IP adresini bir host adına çözer.
|
CNAME (canonical name)
|
Belli bir host için alias adı yaratır.
|
SRV (service)
|
Belli bir servis için belli bir servisin yerini bulur. Örneğin bir istemci DNS sunucuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur.
|
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.
C. Dinamik Update
Dinamik update işlemi (güncelleme) DNS client’ın kendi A (address) kaynak bilgisinde bir değişiklik olduğunda DNS Server’a bildirmesi anlamına gelir. Windows 2000 client ve server olarak dinamik update işlemini destekler.
DNS dinamik update protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak update edilmesini sağlar.
1. Dinamik Update Düzenlemesi<P
Bir zonun dinamik olarak güncellenmesi (update) edilmesi o zonun Properties iletişim kutusundan Allow Updates seçeneğinin Dynamic Update olarak seçilmesi gerekir.
Bununla birlikte DHCP Server’ında DNS dinamik update işlemi için düzenleme yapmak gerekir. Bu işlem için DHCP Server üzerinde Properties iletişim kutusunda Dynamic DNS tabında Enable dynamic update of DNS client information onay kutusu işaretlenir.
III. Gözden Geçirme
1. DNS Server'ın network üzerindeki fonksiyonu nedir?
2. DNS dynamic update protolokü ne işe yarar ?
3. İstemcilerin DNS Server'ı sorgulamaları için ne yapılır?
4. DNS servisinin yararı nedir?
5. SOA ve NS yaratılan yeni zonun ilk kayıtlarıdır. Hangi bilgileri tutarlar?
6. DNS dynamic update protolokü ne işe yarar ?
7. Zone nedir?
2. DNS dynamic update protolokü ne işe yarar ?
3. İstemcilerin DNS Server'ı sorgulamaları için ne yapılır?
4. DNS servisinin yararı nedir?
5. SOA ve NS yaratılan yeni zonun ilk kayıtlarıdır. Hangi bilgileri tutarlar?
6. DNS dynamic update protolokü ne işe yarar ?
7. Zone nedir?
