Dj-ELa_Gozlu
02-20-2007, 09:45 AM
SMTP
SMTP ,alt katmanları kullanarak hostlar arası mesaj aktarımını sağlayan bir uygulama katmanı protokolüdür. Bu işi yaparken gönderilen mesajın içeriği ile ilgilenmez. Tek sorumluluğu mesajın hedef hosta iletilmesidir.
Postalama programları: Bu programlar aracılığıyla posta kullanıcısı,göndereceği postanın hazırlanması ve düzeltilmesi, gelen postanın izlenmesi işlevlerini yerine getirir.
Postalama Protokolleri: Postalama yönetimi ve hangi kurallar izlenerek yapılacağını belirler. Kaynak, hedef ve ara duraklar üzerinde posta programlarına hizmet verirler.
Posta göndericisi: Üzerinde posta işlemleri için bir postalama programı çalışan ve postalama protokollerinin kullanıldığı bir hosttur.
Posta Alıcısı: Üzerinde postalama programı ve protokollerinin çalıştığı bir hosttur. Gelen postalar uygun posta kutularına yerleştirilir.
Posta durakları: Postalar karmaşık yapılar içerisinde gönderilirken arada iletim sağlayacak hostlara ihtiyaç duyarlar.
İletim Yolu: Posta göndericisi ile posta alıcısı arasında yer alan haberleşme ortam ve birimlerine iletim yolu adı verilir.
Kullanıcının posta programı ile hazırladığı posta mesajları giden posta kuyruğuna yerleştirilir. Gönderici SMTP devreye girerek bu giden posta kuyruğunu sürekli olarak kontrol eder. Kuyrukta postaya rastlanırsa TCP bağlantısı üzerinden hedefe iletir. Alıcı SMTP TCP port 25 üzerinden gelen posta mesajlarını kabul eder. Postaya ait posta kutusu bu host üzerindeyse mesaj posta kutusuna bırakılarak postalama işlemi tamamlanır. Mesaja ait posta kutusu bu host üzerinde değilse mesaj bu hostta bulunan mesaj kuyruğuna bırakılır.
[Üye Olmadan Linkleri Göremezsiniz.]
DNS
Domain Name Server yani DNS, IP adresleri ile bu IP adreslerinin konuşma dili ile hazırlanmış karşılıklarının tutulduğu bir hizmet protokolüdür. Bu Adres-İsim bilgileri daha pek çok detayla birlikte DNS çalışan bir host üzerindeki veri tabanında tutulur. Ağ üzerindeki kullanıcılar, erişmek istedikleri ağ kaynağına kaynağın ismini yazarak doğrudan ulaşabilirler. Bilindiği üzere hostlar yerel ağda MAC, ağlar arasında IP adreslerini kullanarak haberleşirler. Kaynak ismi verilerek DNS aracılığı ile kaynağın IP adresi elde edilir ve yine bilinen tekniklerle haberleşilir. Bu sistemde adresleme genelden özele doğru yapılmakta ve her adres seviyesinin kontrol yetkisi de verilmektedir. Alan ismi (domain name), birbirinden "." ile ayrılan sıradüzensel seviyedeki alt isimler dizisidir. Örneğin ODTÜ bilgisayar mühendisliği bölümünün alan ismi olan ceng.metu.edu.tr 4 seviye ile gösterilir. Her bir seviyeye de domain veya alan denir. Buradaki en üst seviye "tr" ISO tarafından belirlenen Türkiye ülke kodudur. Onun altındaki seviyedeki "edu" bir eğitim kurumu olduğunu bildirir. Daha alttaki "metu" ODTÜ'nün alan ismidir. En alt seviyedeki ceng bilgisayar mühendisliğindeki alan adıdır.
SNMP
Simple Network Management Prokocol (SNMP) aslında ağ üzerinde bulunan birimler hakkında bilgi toplamak amacıyla geliştirilmiş kurallar dizisidir. Aynı zamanda birimlerin ortaya çıkan sorunu yönetim istasyonuna ne şekilde bildireceklerine ilişkin bir metod da içermektedir. Bir SNMP yönetim istasyonu, ağ birimleri üzerinde bulunan temsilcilerini (agent) sorgulayarak ağ ilişkin bilgileri toplar. Bu işlemin ardından SNMP yönetim istasyonu ağ yöneticisine, ağa ilişkin analizleri yapabilmesi için gerekli bilgileri sunar. SNMP protokol grubunda yer alan protokoller şunlardır.
· Structure and Identification of Management Information ( SMI)
· Management Information Base ( MIB )
· Simple Network Management Prokocol (SNMP)
Yönetim bilgi tabanının yapı ve tanımlamaları (SMI) : SMTP veri tabanı agent'larının yapısını belirler. Bir veri tabanı yapısı oluşturulurken karar verilmesi gereken ilk şey veritabanının yapısıdır.
Yönetim bilgi tabanı (MI : Bir MIB herhangi bir SNMP veritabanında bulunan nesneleri ve girişleri tanımlamaktadır. Bu nedenle SNMP agent'ları bazen MIB ismiyle de tanımlanmaktadır. MIB tanımlamaları standart, deneysel ve özel MIB olmak üzer üç kategoridedir.
Standart MIB: Internet Standart Group tarafından da onaylanmış nesne türlerini kapsar. İlk standart MIB ler MIB I ve MIB II IP routerların yönetimi için tasarlanmıştır. RMON ( Remote Monitoring) MIB'I de Internet topluluğu tarafından standart bir MIB olarak onaylanmak üzeredir. (1999) RMON MIB II ye göre biraz farklı bir işlemi yerine getirmek üzere tasarlanmıştır. RMON içinde ağ iletim ortamının izlenmesi amacıyla kullanılacak nesneler bulunmaktadır. RMON MIB'I kullanılarak bir ağ segmentindeki paket trafiği, segmentin kullanım yüzdesi, hatalı paket sayısı gibi bilgiler alınabilmektedir. Aynı zamanda RMON kullanılarak SNMP temsilcisi bulunmayan birimler de izlenebilmektedir.
Deneysel MIB: Bu kategoriye giren MIB'ler içerisinde ağ ve ağ birimlerinin yönetimine ilişkin daha birime özel ( diğer MIB'lerde bulunmayan) tanımlamalar bulunmaktadır.
Özel MIB: Bu MIB'ler ağ konusunda çalışan firmalar tarafından geliştirilmekte ve üreticinin kendi ağ birimlerine ilişkin özel bilgiler toplamak amacıyla kullanılmaktadır. Bu MIB'ler içindeki nesneler üretici tarafından tanımlanmaktadır.
SNMP protokolü herhangi bir ağ yönetim konsolu uygulamasının SNMP MIB'lerini sorgulayabilmesi amacıyla tasarlanmıştır. SNMP dört temel işlemi gerçekleştiren bir client/ server protokolü olarak tasarlanmıştır.
· GET : MIB içinden tek bir nesneyi çağırmak için kullanılır.
· GET-NEXT : Tabloların taranması amacıyla kullanılır.
· SET : Yönetim bilgisi üzerinde işlemler yapmak için kullanılır.
· TRAP : Önemli olayların ( eşik değeri ayarlanmış) rapor edilmesi için kullanılır.
SNMP aktarım protokolünden bağımsız olacak şekilde tasarlanmıştır.
SNMP II Protokolü: SNMP II protokolü Internet topluluğu tarafından onaylanmış bir yönetim protokolü olup SNMP'nin yeteneklerini arttırmak amacıyla geliştirilmiştir. Bu protokole geliştirilmiş güvenlik, yönetim istasyonları arasında iletişimin sağlanması ve routerların tablolarının tamamını sorgulayabilen GET-BULK komutu eklenmiştir.
YOL BELİRLEME PROTOKOLLERİ
IGP
Bir Özerk (autonomous) sistem içerisinde kullanılan dinamik yol belirleme protokollerine IGP protokolleri adı verilir. En çok kullanılan IGP protokolleri RIP ve OSFP protokolleridir.
IGMP
Çok erişimli ağların grup üyeliği bilgisini taşır. Dağıtım ağacındaki çoklu yolların bilgilerinin değişimi için routerlere bilgi sağlar.
RIP
IP routing katmanında yer alır. Açılımı Router Information Protokol'dür. İlk geliştirilen yol belirleme protokolüdür. Distance vektör algoritmasını kullanır. Bu algoritma ağ topolojisi hakkında routing tablosu oluşturmak için bilgi toplama ve toplanan bilgilerin dağıtımını yerine getirir. Toplanan bilgiler tablo halinde IP protokolünün kullanımına sunulur. Distance Vektör algoritmasında komşu olarak adlandırılan routerlar yol tablolarını birbirlerine dağıtırlar. Komşoluk aynı ağ segmentini paylaşan routerlar arasında olur.
Distance Vektör Algoritmasının Temel Bilgileri:
Routing Tablosu: Distance Vektör algoritması routing tablolarını kullanıcı protokollerinin hizmetine sunmak için oluşturur. Distance Vektör algoritmasın oluşturduğu routing tablosu içerisinde şu bilgiler bulunur.
· Hedef ağın IP adresi
· Hedef ağa olan uzaklık
· Hedef ağ yolundaki ilk komşu routerin IP adresi
· Yol bilgisinin hangi routing protokolü tarafından oluşturulduğu
· Yol bilgisinin en son güncellendiği zamandan bu yana geçen süre
Yol bilgisi tabloları routerlarda dinamik olarak güncellenir.
RIP güncelleme mesajlarının gönderimi: Her router periyodik olarak (30 sn) broadcast adreslemeyi kullanarak komşularına RIP güncelleme mesajı adı verilen tabloyu gönderir. Bu güncelleme mesajı, gönderici routerin o anda sahip olduğu son bilgileri içerir. Bazen bu tablolar çok büyüyebilir. Tablo bilgisi router tarafından gönderilmeden önce HOP bilgileri 1 artırılır. RIP güncelemesinin sıklığı ağ yöneticisi tarafından belirlenir.
RIP güncelleme mesajlarının alımı:
· Gelen mesajda daha önce router tablosunda olmayan bir yol bilgisi varsa bu bilgi tabloya işlenir.
· Gelen mesajda daha önceden tabloda bulunan bir yola daha az maliyetle ulaşım bilgisi geldiyse bilgi tabloya işlenir
· Her zaman yeni yol bilgisini kullanır.
Zaman aşımı : Belirli bir süre güncellenmemiş yol bilgileri çöpe atılır. Bu veri tabanındaki yolun kalktığı anlamındadır.
Sonsuzluk Kavramı: Bir router için ağın sonsuzluğu o ağın erişilemez olduğunu ifade eder. RIP 16 hop ve ötesi uzaklığı sonsuz olarak algılar.
Yavaş yayılma: Tüm ağın tek doğru üzerinde odaklaşması anlamındadır. Problemsiz çalışan bir ağ üzerinde tüm routerlar topoloji hakkında doğru bilgiye sahiptir. Herhangi bir router eksildiğinde ilk önce komşu routerlar haberdar olur. Bunlar kendi komşularında , onlarda kendi komşularına eksikliği aktarırlar. Distance vektör algoritmasında bu işlem çok yavaş gerçekleşir. Hatta paketler kaybolursa anlamsız döngüler yaşanabilir. Distance vektörde döngülerin engellenmesi için iki yol kullanılır. Birinci yöntem olan Split Horizonda güncelleme bilgisinin hangi porttan geldiği tutularak bilgi herhangi bir porttan gönderileceği zaman bu port aracılığı ile alınmış kısımlar gönderilmez. İkinci yöntem olan Poission Reverse'de bir porttan alınmış yol bilgisi maliyet değeri 16 yapılarak alındığı porta geri gönderilir. Bu işlem o yolun kullanılmayacağı anlamını taşır.
Yol bilgilerinin durmları: Yol bilgisi durumları kullanım durumu, bekleme durumu ve çöpe atılmış olarak üç değişik çeşittedir.
RIP'in kısıtlamaları:
· RIP en fazla 15 hop uzaklıktaki hostlar arasında çalışabilmektedir. 15 Hop'tan uzak sistemler erişilemez olarak tanımlanır.
· RIP yolların maliyetlendirilmesine imkan tanıyan bir mekanizma içermez. Bu durumda çoğu kez daha yakın diye çok daha hızlı ve iletişimi ucuz yollar yerine pahalı ve yavaş yollar seçilebilmektedir.
· Ağdakir router sayısı arttıkça yol tablolarının değiş tokuş işlemi ağ trafiğinde yoğunluk oluşturabilmektedir.
· RIP özellikle 512 octet'lik paket boyutlarını destekler.
· RIP protokolü kullanan ağlarda bir router çalışamaz hale geldiğinde bu değişikliğin tüm routerlar tarafından anlaşılması hem uzun zaman almakta hem de çoğu zaman oluşan döngüler yüzünden ağ kullanılamaz duruma gelmektedir.
OSFP
Link State algoritmasını kullanan OSFP'nin açılımı Open Shortest Path First Protokol'dür. RIP protokolünde bulunan bir çok sorun OSFP de yoktur. Aşağıda RIP'e karşı getirdiği çözümler sıralanmıştır.
· Shorted path first teknolojisi yol belirleme döngülerine karşı dirençlidir. Tablo bilgileri routerlar arasında hızlı bir biçimde aktarılır.
· Güncelleme işleminde ağ trafiği kayda değer artışlar görülmez. Böylece band genişliği veri aktarımı için korunmuş olur.
· Bütün yol bilgisi değişimlerinin doğruluğu onaylanır.
· Yol bilgisi güncellemelerinde broadcast yerine multicast kullanılır. Yanlızca belirli router ve hostlar yol bilgisi değişimlerine katılır.
· Eşit maliyetli pek çok yol sayesinde veri trafiği dağıtımı yapılabilir.
· Routerlara subnetmask'lar verilebilir.
· OSFP alan yol belirlemesini destekler. Bu ağ trafiğini azaltmaya, bir alan bigisini diğer alanlardan saklamaya ve dolayısıyla güvenliğe katkıda bulunur.
· OSFP TOS ( type of service) yol belirlemesini destekler. 8 farklı servisten biri kullanılarak optimum maliyetlendirme sağlanabilir.
OSFP ayarlanabilir metriği destekler. Ağ yöneticisinin bir yolun maliyet, güvenilirlik, gecikme ve hop sayısına bağlı olarak metrik atamasına izin verir.
TOS : Type OF Service Gecikme, etkinlik ve güvenilirlik özelliklerinden hangisinin daha yoğun kullanılacağını belirlemek için kullanılır. IP başlığı içinde taşınır. 3 bittir.
Link State:
Link State algoritmasının 3 önemli özelliği vardır.
· Tüm routerlar aynı yol bilgisi veri tabanını bulundururlar.
· Her bir routerin veri tabanı routerin domaininin tüm topolojisini tanımlar.
· Her bir router tüm hedefler için en kısa yolu veri tabanını kullanarak hesaplar.
Link state algoritması temel özellikleri:
Yol bilgisi tablolarının değiştirilmesi:
· Her bir router kendi yol bilgisi tablolarını komşularına bildirir.
· Yol bilgisi uçtan uca (point to point) veya çoklu erişim (multi-access) şeklinde değiştirilebilir.
· Router'in kendi komşularına tanımlamalarını göndermesine Link State Advertisement (LSA) denir. LSA tüm interface bilgilerini ve her bir bağlantı için konfigüre edilmiş cost değerini içerir.
· Bir routerda her bir interface için cost/tos çiftleri vardır. LSA bu çiftlerin hepsini içerir.
Yol bilgisi alanları:
· LSA routerin domaini içinden akar. Routerin domaini tüm AS yada AS içinde bir başka bölüm olabilir.
· Alanlar her bir router arabiriminde atanan bir alan-ID'si ile konfigure edilir.
Link State Veri tabanı:
· Domaindeki her router aynı link state veri tabanını içerir.
· Router her bir alan için ayrı ayrı link state veritabanı bulundurur.
Shortest Path Tree
· En kısa yolu hesaplayacak bir algoritma içerir. Her bir TOS için ayrı kısa yol ağaçları kullanılır.
· En kısa yol ağacı belirli bir TOS için her bir routera ve her bir ağa olan enkısa yolu içerir ve bu yolla diğer routerlara erişilir.
Routing tablosu :
En kısa yol ağacı hedef ağın bir sonraki hoptaki routerin toplam maliyetini belirler.
Fiziksel AĞ Desteği:
Ağ tipleri: OSFP Uçtan uca ( point to point), Broadcast ve Non-Broadcast ağlar üzerinde çalışır.
Çok Erişimli Ağlar:
Çok sayıda routerin bağlandığı ağlardır. Komşu routerlar hello protokolünü kullanarak keşifte bulunurlar. OSPF paketleri herbir routere doğrudan gönderilir.
IP Multicast Adresleme
D sınıfı adres : OSPF broadcast ağlar üzerinde IP' nin multicast adreslemesini kullanır. Bu D sınıfı IP adres kullanılarak gerçekleştirilir. D sınıfı adres alanı 24.0.0.0 ile 239.255.255.255 arasında değişir. D sınıfı adresler için OSPF de atanmış adresler vardır. 224.0.0.5 adresi alma ve gönderme yeteneklerine sahiptir. 24.0.0.6 bütün OSPF çalışan routerlarda kullanılır.
EGP
Farklı Özerk sistemlerin birleştirilmesiyle bu sistemler arasında yol belirlemede kullanılacak yeni ve etkin protokoller geliştirilmiştir. Bu protokoller grubuna EGP ( Exterior Gateway Protocol) protokolleri denir. EFP2 en çok kullanılan EGP protokollerinden birisidir. Farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlar.
BGP
Yine farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlayan bir protokol olan BGP EGP2'de görülen bazı problemleri ortadan kaldırmıştır.
TCP/IP UYGULAMALARI
FINGER
Üzerinde Finger servisi çalışan sistem üzerindeki kullanıcılara ait bilgileri gösterir. Çıktılar karşı sistemin özelliklerine göre değişiklikler gösterir. Bu komutun çalışabilmesi için TCP/IP protokolünün yüklenmiş olması gerekmektedir. Kullanım formatı :
[Üye Olmadan Linkleri Göremezsiniz.]
Şeklindedir.
-l parametresi kullanıcı bilgisini uzun liste formatında gösterir.
user parametresi, hakkında bilgi alınacak kullanıcıyı belirtir. Bu parametre kullanılmazsa karşı sistemdeki tüm kullanıcıların bilgiler gösterilir.
Computer parametresi karşı sistemde kullanıcıları bulunduran bilgisayar veya oturum sunucusudur.
Örnek:
[Üye Olmadan Linkleri Göremezsiniz.]
PING
Ping komutu ICMP echo paketleri gönderip echo reply paketlerini dinleyerek karşı host veya hostlar arasında bağlantının devam edip etmediğini ve bağlantının özelliklerini denetler. Karşı tarafa belli sayıda paketler gönderir ve ne kadar paketin dönüp dönmediğini gösterir. Ping komutu makina isimleri ve IP adreslerinin her ikisi için de gönderilebilir. IP adresi bilinen bir hostun makina ismi bilinmiyorsa isim çözme problemlerini giderebilir.
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] || [-k computer-list]] [-w timeout] destination-list
-t : Kesme isteği gönderilene kadar karşı host pinglenir.
-a : IP adresinden makina ismini elde etmekte kullanılır.
-n count : count bilgisinde verilen kadar echo paketi gönderilir.
-l length : Gönderilen echo paketi length bilgisinde verilen miktar kadar bilgi taşır. Varsayılan 64
-f : Gönderilen paket (do not fragment) bayrağı içerir ve yönlendiricilerde parçalanmaz.
-i ttl : Yaşam süresi ( time to live ) alanına ttl bilgisinde belirtilen değeri atar.
-v tos : Servis tipi ( type of service ) alanına tos bilgisinde belirtilen değeri atar.
-r count : Gelen ve giden paketlerin yön kaydı (record route) alanındaki yön bilgisini kaydeder.
-s count : count bilgisinde verilen değeri zaman damgası (time stamp) olarak atar.
-j computer-list : Paketleri computer-list değerindeki hostlar arasında yönlendirir. (LSR)
-k computer-list: Paketleri computer-list değerindeki hostlar arasında yönlendirir. (SSR)
-w timeout : timeout bilgisini zaman bitimi aralığına milisaniye cinsinden atar.
destination-list : ping çekilecek olan hostları belirtir.
Örnek bir ping komutu:
C:\>ping ds.internic.net
Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:
Reply from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
TRACERT
Bu tanımlama komutu TTL değerleriyle ICMP echo paketlerini kullanarak hosta kadar olan yön bilgisini tespit eder. Her yönlendirici paketlerdeki TTL değerini 1 azaltarak bir sonraki yönlendiriciye gönderir. Eğer TTL değeri 0'a ulaşırsa zaman aşımı mesajı geri döner.
Kullanım şekli:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
-d : Makina isimleri çözülme işlemi yapılmaz.
-h maximum_hops : maximum_hops değeri hedef için en fazla hop sayısını belirler.
-j computer-list : computer-list değeri kesin olmayan kaynak yönünü belirler.
-w timeout : her tekrar arasında timeout değeri kadar milisaniye bekler.
target_name : Hedef host ismi veya IP adresi
Örnek tracert komutu
C:\>tracert -d 192.140.140.3
Tracing route to 192.140.140.3 over a maximum of 30 hops
1 <10 ms 10 ms 10 ms 192.140.140.1
2 20 ms 20 ms 20 ms 192.140.140.2
3 20 ms 20 ms 20 ms 195.174.156.3
Trace complete.
NSLOOKUP
Bu tanımlama komutu DNS ad sunucularının bilgilerini gösterir. Etkileşimli veya etkileşimsiz olarak iki modda çalışır. Eğer tek parça data bilgisi isteniyorsa etkileşimsiz (non-interactive), birden fazla bilgi isteniyorsa etkileşimli (interactive) modu kullanılır.
Kullanım şekli:
nslookup [-option ...] [computer-to-find || - [server]]
-option: Komut satırında kullanılabilecek bir veya daha fazla tercihi belirtir. Her komut - işareti ile ayrılır. Komut satırı 256 karakteri geçemez. Aşağıda option kısmında kullanılabilecek tercihler sıralanmıştır.
Nslookup: help Nslookup: set q[uerytype]
Nslookup: exit Nslookup: set po[rt]
Nslookup: finger Nslookup: set [no]rec[urse]
Nslookup: ls Nslookup: set [no]sea[rch]
Nslookup: lserver Nslookup: set ret[ry]
Nslookup: root Nslookup: set ro[ot]
Nslookup: server Nslookup: set srchl[ist]
Nslookup: set Nslookup: set ti[meout]
Nslookup: set all Nslookup: set [no]ig[nore]
Nslookup: set cl[ass] Nslookup: set ty[pe]
Nslookup: set [no]deb[ug] Nslookup: set [no]v[c]
Nslookup: set [no]d2 Nslookup: view
Nslookup: set [no]def[name]
Nslookup: set do[main]
computer-to-find : Bilgisi alınmak istenen host ismini belirtir.
Server : DNS ad sunucusunu belirtir. Eğer belirtilmezse varsayılan DNS sunucusu kullanılır.
DHCP
Açılımı Dinamic Host Configuration Protocol'dür. Host sayısı fazla olan ağlarda her bir hosta statik IP vermek zahmetli bir iştir. Bu sorunu çözmek için DHCP gerçekleştirilmiştir. Host her açıldığında ortamdaki DHCP sunucusuna istek gönderir. Ve DHCP server tarafından kendisine bir IP adresi kiralanır. Ve hosta bir paket içerisinde IP adres, Subnet mask, Default Gateway, Primary ve Secondary DNS bilgileri gönderilir. Bu sayede ağda yeni oluşacak servisler ve tanımlanan hostlar otomatik olarak diğer hostlara bildirilir.
SMTP ,alt katmanları kullanarak hostlar arası mesaj aktarımını sağlayan bir uygulama katmanı protokolüdür. Bu işi yaparken gönderilen mesajın içeriği ile ilgilenmez. Tek sorumluluğu mesajın hedef hosta iletilmesidir.
Postalama programları: Bu programlar aracılığıyla posta kullanıcısı,göndereceği postanın hazırlanması ve düzeltilmesi, gelen postanın izlenmesi işlevlerini yerine getirir.
Postalama Protokolleri: Postalama yönetimi ve hangi kurallar izlenerek yapılacağını belirler. Kaynak, hedef ve ara duraklar üzerinde posta programlarına hizmet verirler.
Posta göndericisi: Üzerinde posta işlemleri için bir postalama programı çalışan ve postalama protokollerinin kullanıldığı bir hosttur.
Posta Alıcısı: Üzerinde postalama programı ve protokollerinin çalıştığı bir hosttur. Gelen postalar uygun posta kutularına yerleştirilir.
Posta durakları: Postalar karmaşık yapılar içerisinde gönderilirken arada iletim sağlayacak hostlara ihtiyaç duyarlar.
İletim Yolu: Posta göndericisi ile posta alıcısı arasında yer alan haberleşme ortam ve birimlerine iletim yolu adı verilir.
Kullanıcının posta programı ile hazırladığı posta mesajları giden posta kuyruğuna yerleştirilir. Gönderici SMTP devreye girerek bu giden posta kuyruğunu sürekli olarak kontrol eder. Kuyrukta postaya rastlanırsa TCP bağlantısı üzerinden hedefe iletir. Alıcı SMTP TCP port 25 üzerinden gelen posta mesajlarını kabul eder. Postaya ait posta kutusu bu host üzerindeyse mesaj posta kutusuna bırakılarak postalama işlemi tamamlanır. Mesaja ait posta kutusu bu host üzerinde değilse mesaj bu hostta bulunan mesaj kuyruğuna bırakılır.
[Üye Olmadan Linkleri Göremezsiniz.]
DNS
Domain Name Server yani DNS, IP adresleri ile bu IP adreslerinin konuşma dili ile hazırlanmış karşılıklarının tutulduğu bir hizmet protokolüdür. Bu Adres-İsim bilgileri daha pek çok detayla birlikte DNS çalışan bir host üzerindeki veri tabanında tutulur. Ağ üzerindeki kullanıcılar, erişmek istedikleri ağ kaynağına kaynağın ismini yazarak doğrudan ulaşabilirler. Bilindiği üzere hostlar yerel ağda MAC, ağlar arasında IP adreslerini kullanarak haberleşirler. Kaynak ismi verilerek DNS aracılığı ile kaynağın IP adresi elde edilir ve yine bilinen tekniklerle haberleşilir. Bu sistemde adresleme genelden özele doğru yapılmakta ve her adres seviyesinin kontrol yetkisi de verilmektedir. Alan ismi (domain name), birbirinden "." ile ayrılan sıradüzensel seviyedeki alt isimler dizisidir. Örneğin ODTÜ bilgisayar mühendisliği bölümünün alan ismi olan ceng.metu.edu.tr 4 seviye ile gösterilir. Her bir seviyeye de domain veya alan denir. Buradaki en üst seviye "tr" ISO tarafından belirlenen Türkiye ülke kodudur. Onun altındaki seviyedeki "edu" bir eğitim kurumu olduğunu bildirir. Daha alttaki "metu" ODTÜ'nün alan ismidir. En alt seviyedeki ceng bilgisayar mühendisliğindeki alan adıdır.
SNMP
Simple Network Management Prokocol (SNMP) aslında ağ üzerinde bulunan birimler hakkında bilgi toplamak amacıyla geliştirilmiş kurallar dizisidir. Aynı zamanda birimlerin ortaya çıkan sorunu yönetim istasyonuna ne şekilde bildireceklerine ilişkin bir metod da içermektedir. Bir SNMP yönetim istasyonu, ağ birimleri üzerinde bulunan temsilcilerini (agent) sorgulayarak ağ ilişkin bilgileri toplar. Bu işlemin ardından SNMP yönetim istasyonu ağ yöneticisine, ağa ilişkin analizleri yapabilmesi için gerekli bilgileri sunar. SNMP protokol grubunda yer alan protokoller şunlardır.
· Structure and Identification of Management Information ( SMI)
· Management Information Base ( MIB )
· Simple Network Management Prokocol (SNMP)
Yönetim bilgi tabanının yapı ve tanımlamaları (SMI) : SMTP veri tabanı agent'larının yapısını belirler. Bir veri tabanı yapısı oluşturulurken karar verilmesi gereken ilk şey veritabanının yapısıdır.
Yönetim bilgi tabanı (MI : Bir MIB herhangi bir SNMP veritabanında bulunan nesneleri ve girişleri tanımlamaktadır. Bu nedenle SNMP agent'ları bazen MIB ismiyle de tanımlanmaktadır. MIB tanımlamaları standart, deneysel ve özel MIB olmak üzer üç kategoridedir.
Standart MIB: Internet Standart Group tarafından da onaylanmış nesne türlerini kapsar. İlk standart MIB ler MIB I ve MIB II IP routerların yönetimi için tasarlanmıştır. RMON ( Remote Monitoring) MIB'I de Internet topluluğu tarafından standart bir MIB olarak onaylanmak üzeredir. (1999) RMON MIB II ye göre biraz farklı bir işlemi yerine getirmek üzere tasarlanmıştır. RMON içinde ağ iletim ortamının izlenmesi amacıyla kullanılacak nesneler bulunmaktadır. RMON MIB'I kullanılarak bir ağ segmentindeki paket trafiği, segmentin kullanım yüzdesi, hatalı paket sayısı gibi bilgiler alınabilmektedir. Aynı zamanda RMON kullanılarak SNMP temsilcisi bulunmayan birimler de izlenebilmektedir.
Deneysel MIB: Bu kategoriye giren MIB'ler içerisinde ağ ve ağ birimlerinin yönetimine ilişkin daha birime özel ( diğer MIB'lerde bulunmayan) tanımlamalar bulunmaktadır.
Özel MIB: Bu MIB'ler ağ konusunda çalışan firmalar tarafından geliştirilmekte ve üreticinin kendi ağ birimlerine ilişkin özel bilgiler toplamak amacıyla kullanılmaktadır. Bu MIB'ler içindeki nesneler üretici tarafından tanımlanmaktadır.
SNMP protokolü herhangi bir ağ yönetim konsolu uygulamasının SNMP MIB'lerini sorgulayabilmesi amacıyla tasarlanmıştır. SNMP dört temel işlemi gerçekleştiren bir client/ server protokolü olarak tasarlanmıştır.
· GET : MIB içinden tek bir nesneyi çağırmak için kullanılır.
· GET-NEXT : Tabloların taranması amacıyla kullanılır.
· SET : Yönetim bilgisi üzerinde işlemler yapmak için kullanılır.
· TRAP : Önemli olayların ( eşik değeri ayarlanmış) rapor edilmesi için kullanılır.
SNMP aktarım protokolünden bağımsız olacak şekilde tasarlanmıştır.
SNMP II Protokolü: SNMP II protokolü Internet topluluğu tarafından onaylanmış bir yönetim protokolü olup SNMP'nin yeteneklerini arttırmak amacıyla geliştirilmiştir. Bu protokole geliştirilmiş güvenlik, yönetim istasyonları arasında iletişimin sağlanması ve routerların tablolarının tamamını sorgulayabilen GET-BULK komutu eklenmiştir.
YOL BELİRLEME PROTOKOLLERİ
IGP
Bir Özerk (autonomous) sistem içerisinde kullanılan dinamik yol belirleme protokollerine IGP protokolleri adı verilir. En çok kullanılan IGP protokolleri RIP ve OSFP protokolleridir.
IGMP
Çok erişimli ağların grup üyeliği bilgisini taşır. Dağıtım ağacındaki çoklu yolların bilgilerinin değişimi için routerlere bilgi sağlar.
RIP
IP routing katmanında yer alır. Açılımı Router Information Protokol'dür. İlk geliştirilen yol belirleme protokolüdür. Distance vektör algoritmasını kullanır. Bu algoritma ağ topolojisi hakkında routing tablosu oluşturmak için bilgi toplama ve toplanan bilgilerin dağıtımını yerine getirir. Toplanan bilgiler tablo halinde IP protokolünün kullanımına sunulur. Distance Vektör algoritmasında komşu olarak adlandırılan routerlar yol tablolarını birbirlerine dağıtırlar. Komşoluk aynı ağ segmentini paylaşan routerlar arasında olur.
Distance Vektör Algoritmasının Temel Bilgileri:
Routing Tablosu: Distance Vektör algoritması routing tablolarını kullanıcı protokollerinin hizmetine sunmak için oluşturur. Distance Vektör algoritmasın oluşturduğu routing tablosu içerisinde şu bilgiler bulunur.
· Hedef ağın IP adresi
· Hedef ağa olan uzaklık
· Hedef ağ yolundaki ilk komşu routerin IP adresi
· Yol bilgisinin hangi routing protokolü tarafından oluşturulduğu
· Yol bilgisinin en son güncellendiği zamandan bu yana geçen süre
Yol bilgisi tabloları routerlarda dinamik olarak güncellenir.
RIP güncelleme mesajlarının gönderimi: Her router periyodik olarak (30 sn) broadcast adreslemeyi kullanarak komşularına RIP güncelleme mesajı adı verilen tabloyu gönderir. Bu güncelleme mesajı, gönderici routerin o anda sahip olduğu son bilgileri içerir. Bazen bu tablolar çok büyüyebilir. Tablo bilgisi router tarafından gönderilmeden önce HOP bilgileri 1 artırılır. RIP güncelemesinin sıklığı ağ yöneticisi tarafından belirlenir.
RIP güncelleme mesajlarının alımı:
· Gelen mesajda daha önce router tablosunda olmayan bir yol bilgisi varsa bu bilgi tabloya işlenir.
· Gelen mesajda daha önceden tabloda bulunan bir yola daha az maliyetle ulaşım bilgisi geldiyse bilgi tabloya işlenir
· Her zaman yeni yol bilgisini kullanır.
Zaman aşımı : Belirli bir süre güncellenmemiş yol bilgileri çöpe atılır. Bu veri tabanındaki yolun kalktığı anlamındadır.
Sonsuzluk Kavramı: Bir router için ağın sonsuzluğu o ağın erişilemez olduğunu ifade eder. RIP 16 hop ve ötesi uzaklığı sonsuz olarak algılar.
Yavaş yayılma: Tüm ağın tek doğru üzerinde odaklaşması anlamındadır. Problemsiz çalışan bir ağ üzerinde tüm routerlar topoloji hakkında doğru bilgiye sahiptir. Herhangi bir router eksildiğinde ilk önce komşu routerlar haberdar olur. Bunlar kendi komşularında , onlarda kendi komşularına eksikliği aktarırlar. Distance vektör algoritmasında bu işlem çok yavaş gerçekleşir. Hatta paketler kaybolursa anlamsız döngüler yaşanabilir. Distance vektörde döngülerin engellenmesi için iki yol kullanılır. Birinci yöntem olan Split Horizonda güncelleme bilgisinin hangi porttan geldiği tutularak bilgi herhangi bir porttan gönderileceği zaman bu port aracılığı ile alınmış kısımlar gönderilmez. İkinci yöntem olan Poission Reverse'de bir porttan alınmış yol bilgisi maliyet değeri 16 yapılarak alındığı porta geri gönderilir. Bu işlem o yolun kullanılmayacağı anlamını taşır.
Yol bilgilerinin durmları: Yol bilgisi durumları kullanım durumu, bekleme durumu ve çöpe atılmış olarak üç değişik çeşittedir.
RIP'in kısıtlamaları:
· RIP en fazla 15 hop uzaklıktaki hostlar arasında çalışabilmektedir. 15 Hop'tan uzak sistemler erişilemez olarak tanımlanır.
· RIP yolların maliyetlendirilmesine imkan tanıyan bir mekanizma içermez. Bu durumda çoğu kez daha yakın diye çok daha hızlı ve iletişimi ucuz yollar yerine pahalı ve yavaş yollar seçilebilmektedir.
· Ağdakir router sayısı arttıkça yol tablolarının değiş tokuş işlemi ağ trafiğinde yoğunluk oluşturabilmektedir.
· RIP özellikle 512 octet'lik paket boyutlarını destekler.
· RIP protokolü kullanan ağlarda bir router çalışamaz hale geldiğinde bu değişikliğin tüm routerlar tarafından anlaşılması hem uzun zaman almakta hem de çoğu zaman oluşan döngüler yüzünden ağ kullanılamaz duruma gelmektedir.
OSFP
Link State algoritmasını kullanan OSFP'nin açılımı Open Shortest Path First Protokol'dür. RIP protokolünde bulunan bir çok sorun OSFP de yoktur. Aşağıda RIP'e karşı getirdiği çözümler sıralanmıştır.
· Shorted path first teknolojisi yol belirleme döngülerine karşı dirençlidir. Tablo bilgileri routerlar arasında hızlı bir biçimde aktarılır.
· Güncelleme işleminde ağ trafiği kayda değer artışlar görülmez. Böylece band genişliği veri aktarımı için korunmuş olur.
· Bütün yol bilgisi değişimlerinin doğruluğu onaylanır.
· Yol bilgisi güncellemelerinde broadcast yerine multicast kullanılır. Yanlızca belirli router ve hostlar yol bilgisi değişimlerine katılır.
· Eşit maliyetli pek çok yol sayesinde veri trafiği dağıtımı yapılabilir.
· Routerlara subnetmask'lar verilebilir.
· OSFP alan yol belirlemesini destekler. Bu ağ trafiğini azaltmaya, bir alan bigisini diğer alanlardan saklamaya ve dolayısıyla güvenliğe katkıda bulunur.
· OSFP TOS ( type of service) yol belirlemesini destekler. 8 farklı servisten biri kullanılarak optimum maliyetlendirme sağlanabilir.
OSFP ayarlanabilir metriği destekler. Ağ yöneticisinin bir yolun maliyet, güvenilirlik, gecikme ve hop sayısına bağlı olarak metrik atamasına izin verir.
TOS : Type OF Service Gecikme, etkinlik ve güvenilirlik özelliklerinden hangisinin daha yoğun kullanılacağını belirlemek için kullanılır. IP başlığı içinde taşınır. 3 bittir.
Link State:
Link State algoritmasının 3 önemli özelliği vardır.
· Tüm routerlar aynı yol bilgisi veri tabanını bulundururlar.
· Her bir routerin veri tabanı routerin domaininin tüm topolojisini tanımlar.
· Her bir router tüm hedefler için en kısa yolu veri tabanını kullanarak hesaplar.
Link state algoritması temel özellikleri:
Yol bilgisi tablolarının değiştirilmesi:
· Her bir router kendi yol bilgisi tablolarını komşularına bildirir.
· Yol bilgisi uçtan uca (point to point) veya çoklu erişim (multi-access) şeklinde değiştirilebilir.
· Router'in kendi komşularına tanımlamalarını göndermesine Link State Advertisement (LSA) denir. LSA tüm interface bilgilerini ve her bir bağlantı için konfigüre edilmiş cost değerini içerir.
· Bir routerda her bir interface için cost/tos çiftleri vardır. LSA bu çiftlerin hepsini içerir.
Yol bilgisi alanları:
· LSA routerin domaini içinden akar. Routerin domaini tüm AS yada AS içinde bir başka bölüm olabilir.
· Alanlar her bir router arabiriminde atanan bir alan-ID'si ile konfigure edilir.
Link State Veri tabanı:
· Domaindeki her router aynı link state veri tabanını içerir.
· Router her bir alan için ayrı ayrı link state veritabanı bulundurur.
Shortest Path Tree
· En kısa yolu hesaplayacak bir algoritma içerir. Her bir TOS için ayrı kısa yol ağaçları kullanılır.
· En kısa yol ağacı belirli bir TOS için her bir routera ve her bir ağa olan enkısa yolu içerir ve bu yolla diğer routerlara erişilir.
Routing tablosu :
En kısa yol ağacı hedef ağın bir sonraki hoptaki routerin toplam maliyetini belirler.
Fiziksel AĞ Desteği:
Ağ tipleri: OSFP Uçtan uca ( point to point), Broadcast ve Non-Broadcast ağlar üzerinde çalışır.
Çok Erişimli Ağlar:
Çok sayıda routerin bağlandığı ağlardır. Komşu routerlar hello protokolünü kullanarak keşifte bulunurlar. OSPF paketleri herbir routere doğrudan gönderilir.
IP Multicast Adresleme
D sınıfı adres : OSPF broadcast ağlar üzerinde IP' nin multicast adreslemesini kullanır. Bu D sınıfı IP adres kullanılarak gerçekleştirilir. D sınıfı adres alanı 24.0.0.0 ile 239.255.255.255 arasında değişir. D sınıfı adresler için OSPF de atanmış adresler vardır. 224.0.0.5 adresi alma ve gönderme yeteneklerine sahiptir. 24.0.0.6 bütün OSPF çalışan routerlarda kullanılır.
EGP
Farklı Özerk sistemlerin birleştirilmesiyle bu sistemler arasında yol belirlemede kullanılacak yeni ve etkin protokoller geliştirilmiştir. Bu protokoller grubuna EGP ( Exterior Gateway Protocol) protokolleri denir. EFP2 en çok kullanılan EGP protokollerinden birisidir. Farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlar.
BGP
Yine farklı sistemler arasında routing bilgilerinin değiştirilmesini sağlayan bir protokol olan BGP EGP2'de görülen bazı problemleri ortadan kaldırmıştır.
TCP/IP UYGULAMALARI
FINGER
Üzerinde Finger servisi çalışan sistem üzerindeki kullanıcılara ait bilgileri gösterir. Çıktılar karşı sistemin özelliklerine göre değişiklikler gösterir. Bu komutun çalışabilmesi için TCP/IP protokolünün yüklenmiş olması gerekmektedir. Kullanım formatı :
[Üye Olmadan Linkleri Göremezsiniz.]
Şeklindedir.
-l parametresi kullanıcı bilgisini uzun liste formatında gösterir.
user parametresi, hakkında bilgi alınacak kullanıcıyı belirtir. Bu parametre kullanılmazsa karşı sistemdeki tüm kullanıcıların bilgiler gösterilir.
Computer parametresi karşı sistemde kullanıcıları bulunduran bilgisayar veya oturum sunucusudur.
Örnek:
[Üye Olmadan Linkleri Göremezsiniz.]
PING
Ping komutu ICMP echo paketleri gönderip echo reply paketlerini dinleyerek karşı host veya hostlar arasında bağlantının devam edip etmediğini ve bağlantının özelliklerini denetler. Karşı tarafa belli sayıda paketler gönderir ve ne kadar paketin dönüp dönmediğini gösterir. Ping komutu makina isimleri ve IP adreslerinin her ikisi için de gönderilebilir. IP adresi bilinen bir hostun makina ismi bilinmiyorsa isim çözme problemlerini giderebilir.
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] || [-k computer-list]] [-w timeout] destination-list
-t : Kesme isteği gönderilene kadar karşı host pinglenir.
-a : IP adresinden makina ismini elde etmekte kullanılır.
-n count : count bilgisinde verilen kadar echo paketi gönderilir.
-l length : Gönderilen echo paketi length bilgisinde verilen miktar kadar bilgi taşır. Varsayılan 64
-f : Gönderilen paket (do not fragment) bayrağı içerir ve yönlendiricilerde parçalanmaz.
-i ttl : Yaşam süresi ( time to live ) alanına ttl bilgisinde belirtilen değeri atar.
-v tos : Servis tipi ( type of service ) alanına tos bilgisinde belirtilen değeri atar.
-r count : Gelen ve giden paketlerin yön kaydı (record route) alanındaki yön bilgisini kaydeder.
-s count : count bilgisinde verilen değeri zaman damgası (time stamp) olarak atar.
-j computer-list : Paketleri computer-list değerindeki hostlar arasında yönlendirir. (LSR)
-k computer-list: Paketleri computer-list değerindeki hostlar arasında yönlendirir. (SSR)
-w timeout : timeout bilgisini zaman bitimi aralığına milisaniye cinsinden atar.
destination-list : ping çekilecek olan hostları belirtir.
Örnek bir ping komutu:
C:\>ping ds.internic.net
Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:
Reply from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
TRACERT
Bu tanımlama komutu TTL değerleriyle ICMP echo paketlerini kullanarak hosta kadar olan yön bilgisini tespit eder. Her yönlendirici paketlerdeki TTL değerini 1 azaltarak bir sonraki yönlendiriciye gönderir. Eğer TTL değeri 0'a ulaşırsa zaman aşımı mesajı geri döner.
Kullanım şekli:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
-d : Makina isimleri çözülme işlemi yapılmaz.
-h maximum_hops : maximum_hops değeri hedef için en fazla hop sayısını belirler.
-j computer-list : computer-list değeri kesin olmayan kaynak yönünü belirler.
-w timeout : her tekrar arasında timeout değeri kadar milisaniye bekler.
target_name : Hedef host ismi veya IP adresi
Örnek tracert komutu
C:\>tracert -d 192.140.140.3
Tracing route to 192.140.140.3 over a maximum of 30 hops
1 <10 ms 10 ms 10 ms 192.140.140.1
2 20 ms 20 ms 20 ms 192.140.140.2
3 20 ms 20 ms 20 ms 195.174.156.3
Trace complete.
NSLOOKUP
Bu tanımlama komutu DNS ad sunucularının bilgilerini gösterir. Etkileşimli veya etkileşimsiz olarak iki modda çalışır. Eğer tek parça data bilgisi isteniyorsa etkileşimsiz (non-interactive), birden fazla bilgi isteniyorsa etkileşimli (interactive) modu kullanılır.
Kullanım şekli:
nslookup [-option ...] [computer-to-find || - [server]]
-option: Komut satırında kullanılabilecek bir veya daha fazla tercihi belirtir. Her komut - işareti ile ayrılır. Komut satırı 256 karakteri geçemez. Aşağıda option kısmında kullanılabilecek tercihler sıralanmıştır.
Nslookup: help Nslookup: set q[uerytype]
Nslookup: exit Nslookup: set po[rt]
Nslookup: finger Nslookup: set [no]rec[urse]
Nslookup: ls Nslookup: set [no]sea[rch]
Nslookup: lserver Nslookup: set ret[ry]
Nslookup: root Nslookup: set ro[ot]
Nslookup: server Nslookup: set srchl[ist]
Nslookup: set Nslookup: set ti[meout]
Nslookup: set all Nslookup: set [no]ig[nore]
Nslookup: set cl[ass] Nslookup: set ty[pe]
Nslookup: set [no]deb[ug] Nslookup: set [no]v[c]
Nslookup: set [no]d2 Nslookup: view
Nslookup: set [no]def[name]
Nslookup: set do[main]
computer-to-find : Bilgisi alınmak istenen host ismini belirtir.
Server : DNS ad sunucusunu belirtir. Eğer belirtilmezse varsayılan DNS sunucusu kullanılır.
DHCP
Açılımı Dinamic Host Configuration Protocol'dür. Host sayısı fazla olan ağlarda her bir hosta statik IP vermek zahmetli bir iştir. Bu sorunu çözmek için DHCP gerçekleştirilmiştir. Host her açıldığında ortamdaki DHCP sunucusuna istek gönderir. Ve DHCP server tarafından kendisine bir IP adresi kiralanır. Ve hosta bir paket içerisinde IP adres, Subnet mask, Default Gateway, Primary ve Secondary DNS bilgileri gönderilir. Bu sayede ağda yeni oluşacak servisler ve tanımlanan hostlar otomatik olarak diğer hostlara bildirilir.