Hafta 1: TCP/IP Protokol Kümesi Amaçlar: • •
TCP/IP protokol kümesini tanımlamak. TCP/IP protokol kümesinin tarihçesini ve temel bileşenlerini açıklamak.
I. TCP/IP Protokol Kümesi Başta Internet olmak üzere, farklı teknolojilere sahip networklerin olması, bağımsız olarak yönetilmesi ve geliştirilmesi gibi özellikleri TCP/IP protokolünün en yaygın kullanılan protokol olmasına neden olmuştur. Aslında TCP/IP protokolü diye adlandırmak çok doğru değildir. Çünkü TCP/IP çok sayıda protokol ve yardımcı programlardan oluşan bir protokol kümesidir (protocol stack). Şekil: TCP/IP Protokol Kümesi
A. Tarihçe
TCP/IP, endüstri standardı olan bir protokoldür. Bütün networkler için geliştirilmiştir. TCP/IP protokolü A.B.D Savunma Bakanlığı projesi olarak 1970'lerde temelleri atılmıştır. U.S. Department of Defense Advanced Research Projects Agency (DARPA) projesi daha sonra ARPANET olarak kullanılmaya başlanmıştır. ARPANET adı verilen proje Üniversite ve kamu kuruluşlarını bir birine bağlamayı sağlayacak bir ağ geliştirme amacını taşımaktaydı. TCP/IP, DARPA'nın farklı bilgisayarlar arasında iletişim kurması gerektiğinde geliştirilmiştir. O günlerde bu oldukça zor bir görevdi. TCP/IP işletim sistemi ve bilgisayardan bağımsız olarak bilgisayarların iletişim kurmasını planlamıştı.
O zamanların TCP/IP standartları ve amaçları DoD (Department of Defence) olarak anılır. Ardından yapılan gelişmeler IAB (Internet Activities Board) adı verilen gruplar tarafından yapılmaktadır. Şu anda da RFC (Request For Comments) adı verilen makalelerce TCP/IP'nin gelişmesi devam ettirilmektedir. B. RFC (Request For Comments)
RFC (Request For Comments), TCP/IP'yi tanımlayan makalelerdir (dokümanlar). Bu makaleler herhangi bir kişi tarafından hazırlanabilir ve NIC yöneticisine gönderilir. Her RFC'nin bir numarası vardır. Örneğin SNMP yönetimi RFC 1065 ile tanımlanırken, kabul edilen SNMP kullanımı RFC 1155 numaralıdır. Günümüz teknolojilerindeki gelişmeler, TCP/IP için bir gelişmenin olmasını zorunlu kıldığında komiteler önerilen RFC'leri kabul ederek yayınlarlar. C. Tasarım Amaçları
İlk başta U.S Savunma Bakanlığı (Department of Defence) TCP/IP çalışmalarına başladığında çok sayıda tasarım amaçlarına sahipti. Bunlardan bazıları: Donanım ve yazılım firmalarından bağımsız olacak. Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde diğer bir kısmı çalışabilecek. Etkin bir veri aktarım hızına sahip olacak. D. Neden TCP/IP • • • • • • • •
Üreticiden bağımsız olması. Değişik ölçekli bilgisayarları birbirine bağlayabilmesi. Farklı işletim sistemleri arasında veri alışverişi için kullanılabilmesi. UNIX sistemleriyle tam uyumluluk. Birçok firma tarafından birinci protokol olarak tanınması ve kullanılması. Internet üzerinde kullanılması. Yönlendirilebilir (routable) protokol olması. Yaygın bir adresleme şemasına sahip olması,
ve daha sayabileceğimiz onlarca özellik TCP/IP'nin yaygın olarak kullanılmasını sağlar. E. TCP/IP Mimarisi
TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır. Şekil: TCP/IP Mimarisi
II. Microsoft TCP/IP Microsoft TCP/IP, Windows 2000 gibi Microsoft işletim sistemleri üzerinde network işlemlerinin yapılmasın olanaklı kılar. Windows 2000'i TCP/IP ile birlikte kullanmak şu üstünlükleri sağlar: • • • •
Bir standart, routable networking protocol. Bütün modern network işletim sistemlerinin TCP/IP desteği vardır. Farklı sistemleri birbirine bağlayan bir teknoloji. File Transfer Protocol (FTP) ve Telnet gibi. İstemci sunucu uygulama geliştirmek için Microsoft TCP/IP, Windows Sockets programlama arabirimi sağlar. Internet'e erişim.
III. Gözden Geçirme 1. Neden TCP/IP bir protokol kümesidir? 2. Neden TCP/IP yaygın kullanılan standart bir protokol seçilmiştir? 3. DoD nedir? 4. TCP/IP'nin özelliklerini sayınız? 5. Routable (yönlendirilebilir) özelliği TCP/IP'ye ne gibi özellikler sağlamıştır. 6. Host Nedir? Yanıt: TCP/IP dokümanlarında yaygın olarak bir host sözcüğünden bahsedilir. TCP/IP protokol kümesini üzerinde çalıştıran bilgisayar ve diğer aygıtlara host adı verilir.
Hafta 2: TCP/IP Protokol Kümesinin Mimarisi Amaçlar: • •
TCP/IP protokol kümesinin mimarisini açıklamak. TCP/IP'nin temel bileşenlerini açıklamak.
I. TCP/IP Mimarisi TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır. Şekil: TCP/IP Mimarisi
A. TCP/IP Protokol Kümesi
TCP/IP protokol kümesi Windows 2000 networkünün oluşmasını sağlar. TCP/IP protokol kümesi altı çekirdek protokol ve bir dizi yardımcı program (utility) içerir. Altı çekirdek protokol: • • • • • •
TCP (Transmission Control Protocol) UDP (User Datagram Protocol) IP (Internet Protocol) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) ARP (Address Resolution Protocol)
B. TCP (Transmission Control Protocol)
TCP protokolü connection-oriented olarak adlandırılan ve iki bilgisayar arasında veri transferi yapılmadan önce bağlantının kurulması ve veri iletiminin garantili olarak yapıldığı bir protokoldür. TCP iletişiminde veri paketleri kullanılır. Ayrıca gönderen ve alan uygulamalarda da port bilgisi eklenir. Port (çıkış), kaynak ve hedef uygulamanın iletişimini sağlar. Şekil: TCP/IP Protokol Kümesi
TCP, güvenilir ve bağlantı (connection-oriented) temelli bir servistir. Bağlanı temelli olması bağlantının bilgisayarlar arasında veri değişiminden önce yapılması anlamına gelir. Güvenilir olması ise iletimin kontrolünün yapılması ile ilgilidir. Belli aralıklarla ACK bilgisi ile veri gönderimi kontrol edilir. TCP byte-stream iletişimi kullanır. Bu yöntemde TCP segmentlerindeki datalar bir bayt dizisi olarak işlenir. Aşağıdaki tabloda TCP header içindeki ana alanlar yer almaktadır: Tablo: TCP Header içindeki ana alanlar Field
Function
Source Port
Göderenin TCP portu.
Destination Port
Alanın (hedefin) TCP portu.
Sequence Number
TCP segmenti içindeki birinci baytın sıra numarası.
Window
TCP ara bellek (buffer) alanının şu anki mevcut büyüklüğü.
TCP Checksum
TCP header ve TCP datanın bütünlüğünü kontrol etmek için kullanılır.
TCP Portları
Bir TCP portu mesaj iletişiminde kullanılır: Port Numarası 21 23 53 ..
İşlevi FTP Telnet DNS ..
C. UDP (User Datagram Protocol)
UDP'de bir gönderim katmanı protokoldür. Ancak UDP iletiminde sağlama yapılmadığı için gönderim garantisi olmaz. Broadcast iletiminde, az miktardaki verilerin iletiminde UDP paketleri kullanılır. UDP iletimi, gönderimin garanti edilmediği connectionless türü bir iletişim kurar. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. UDP Servisi
UDP bağlantısız (connectionless) datagram servisidir. UDP kaybolan verilerin kurtarılması konusunda herhangi bir garanti vermez. Bu nedenle güvenilir bir protokol olarak nitelendirilmez. UDP alınan verilerin garantisine gereksinim duymayan uygulamalar tarafından kullanılır. NetBIOS name servisleri, NetBIOS datagram servisi ve SNMP servisleri UDP kullanan uygulamalara örnektir. Aşağıdaki tabloda UDP header içindeki ana alanlar yer almaktadır: Tablo : UDP Header içindeki ana alanlar Alan
İşlevi
Source Port
Gönderen bilgisayarın UDP portu.
Destination Port
Alıcı bilgisayarın UDP portu.
UDP Checksum
UDP header ve UDP datasının kontrolü için kullanılır.
D. ARP (Address Resolution Protocol)
Network üzerindeki bilgisayarlar (host olarak adlandırıyoruz) iletişim kurmak için birbirlerinin donanım adreslerini (MAC adresi) bilmeleri gerekir. ARP, broadcast (genel yayın) temelli çalışan ağlarda donanım adresini bulmak için kullanılır. ARP, donanım adresini bulduktan sonra, IP adresini ve donanım adresini ARP cache olarak adlandırılan bir alanda saklar. Bu bir sonraki istenilen hedef adresinin fiziksel yerinin kolayca bulunmasını sağlar. Bakınız: "Uzak bir IP adresinin çözülmesi". ARP cache içinde statik ve dinamik adresler bulunur. Dinamik kayıtlar otomatik olarak eklenir ve silinir. Statik adresler ise bilgisayar restart edilinceye kadar bellekte kalır.
1. Uzak Bir IP Adresinin Çözülmesi
Eğer hedef IP adresi uzaktaki bir networke ait ise, bir ARP broadcast sayesinde router bulunur ve datagramlar hedef bilgisayarlara (hosts) ulaştırılır. Bu işlem şu şekilde yerine getirilir: 1. İletişim isteği başlatıldığında, hedef (destination) IP adresi uzak adres (remote address) olarak tanımlanır. 2. Belirtilen gateway için bir eşleşme bulunmadığında bir ARP isteği yayınlanır. ARP isteği hedef host için değil de gateway adresi yapılır. 3. Router'da IP hedef adresinin yerel (local) ya da uzak (remote) olduğunu belirler. Eğer adres yerelse, router donanım adresini bulmak için ARP'yi kullanır. Eğer adres uzaksa, router kendi routing tablosuna bakar. 4. Hedef bilgisayar (host) isteği aldıktan sonra, bir ICMP yanıtı düzenler. Belirtilen gateway'in donanım adresi ARP cache içinde yoksa, onu sağlamak için bir ARP broadcast kullanılır. Şekil: Uzak (remote) IP adreslerinin çözülmesi.
E. IP (Internet Protocol)
Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi de UPD gibi gönderimin garanti edilmediği connectionless türü bir iletişim kurar. IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. Bağlantısız (connectionless) olması oturumun iletişimden önce kurulmamasıyla ilgilidir. Bununla birlikte veri iletimindeki başarı da garantili olmaz. İletimin garantisi daha üst düzey protokol olan TCP ile sağlanır. Bir IP paketi bir IP Header (başlık bilgisi) ve bir IP payload’tan oluşur. Aşağıdaki tabloda IP header paketinin alanları yer almaktadır:
Tablo: IP Header içindeki alanlar IP Header alanı
İşlevi
Kaynak IP Adresi
Kaynak verinin IP adresi.
Hedef IP Adresi
Gideceği yerin IP adresi.
Tanımlama
Bir spesifik IP datagramını tanımlamak için kullanılır.
Protokol
Paketlerin TCP, UDP, ICMP ya da diğer protokollerle iletişimi ile ilgili.
Checksum
IP header’ın bütünlüğünü kontrol etmek için kullanılan basit bir matematiksel hesaplama.
Time-to-Live (TTL)
Datagramın dolaşacağı network sayısını belirler. TTL sayesinde paketlerin sürekli olarak dolaşması engellenir.
F. Port ve Soketler
Uygulamaların birbirleriyle iletişim kurmaları için belli TCP/IP portları kullanılır. Örneğin FTP Server'lar port 80 kullanarak diğer uygulamalarla iletişimde bulunurlar. TCP/IP protokolü 65536 tane port kullanımına olanak tanır. Standart port numaraları IANA (Internet Assigned Nımbers Authority) tarafından sağlanır. Tablo: TCP port numaraları: Port Numarası
Açıklama
1
TCP Multiplexer
20
FTP (data)
21
FTP (control)
23
Telnet
25
SMTP
53
DNS
80
http
103
X.400 Mail Service
102
X.400 Mail Sending
139
NetBIOS Session Service
..
...
NOT: Diğer port numaraları için EK bölümündeki TCP Portları tablosuna bakınız. Soketler ise yine bir network iletişimde kullanılan IP adresi ve port bilgisidir. Bir uygulama bir uzak uygulamayla iletişim kurmak için bir connectionless (bağlantı temelli olmayan) bağlantı kurar. Buna socket denir. G. Broadcast
Network üzerindeki hostların (bilgisayarlar ve diğer aygıtlar) birbirleriyle iletişim kurması için fiziksel adreslerin bilinmesi gerekir. Bu durumda network üzerinde herkese gidecek bir ARP paketi gönderilecek hostların MAC adresleri ve IP adresleri belirlenir. Diğer bir deyişle hedef adresinin bilinmediği ve paketin network üzerinde bütün hostlara iletilmesi gerektiğinde kullanılan bir adresleme yöntemidir. II. Diğer İletişim Protokolleri TCP/IP protokol kümesi FTP, Telnet ve SMTP gibi iletişim amaçlı kullanılan protokollere de sahiptir: A. FTP
FTP ptotokolü iki host arasında dosya kopyalamayı sağlar. FTP'nin en önemli özelliği bu işlemleri farklı donanım ve işletim sistemleri üzerinde çalışabilmesidir. FTP (File Transfer Protocol), transport katmanında ve TCP'yi kullanarak çalışır. FTP kullanımı: 1. 2. 3. 4.
Bir FTP servisinin başlatılması için FTP istemcisi çalıştırılır. Karşında bağlanılacak FTP Server'ın IP adresi yazılır. Ardından buraya bağlanmak için bir kullanıcı adı (user name) sorulur. Kullanıcı adını ve şifresini giren kullanıcı FTP Server'a bağlanır.
NOT: WWW'nin yaygın olmadığı durumlarda FTP ile dosya alışverişi yaygın yapılmaktaydı. Şu anda da Web tarayıcıları FTP kullanarak dosya indirmeye yardımcı olurlar. B. TelNet
TelNet, PC'ler üzerinden (onları bir terminal gibi kullanarak) terminal sunucusu yazılımı çalıştıran bir Host'a erişmeyi sağlayan protokoldür. TelNet ile uzaktaki sunucuya bağlanan kullanıcı orada bir uygulamayı çalıştırabilir. Telnet için gerekli yazılımlar: • •
Client-TelNet Server-TelNet
Client-TelNet yazılımı kullanıcının terminalinde çalışır. Bu yazılım TelNet sunucusuyla iletişim kurmayı sağlar. İletişim TCP ile yapılır. Server-TelNet ise host üzerinde çalışır ve gelen istekleri karşılar. NOT: WWW'nin yaygın olmadığı durumlarda TelNet ile iletişim kurmak yaygındı. C. SMTP
Hostlar arasında mesaj iletişimini sağlayan bir uygulama katmanı (application layer) protokolüdür. SMTP'nin ana amacı postalama yapmaktır. Mesajın düzenlenmesi gibi işlemlerle uğraşmaz. SMTP iletişiminde mesaj üç aşamadan Gönderici-SMTP ile Alıcı-SMTP arasında yapılır. 1. Birinci aşamada bir TCP bağlantısı (connection-based) kurulur. 2. İkinci aşamada veri aktarımı (data transfer) yapılır. 3. Üçüncü aşamada bağlantı sona erdilir. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. III. Gözden Geçirme 1. TCP/IP protokol kümesinin çekirdek protokolleri hangisidir? 2. ARP protokolünün görevi nedir? 3. FTP ile Telnet protokollerini karşılaştırın? EK: TCP/UDP Portları Tablo: TCP Portları Port
Anahtar Sözcük
0/tcp, udp
Açıklama Reserved
1/tcp, udp
tcpmux
2/tcp, udp
compressne Management Utility t
3/tcp, udp
compressne Compression Process t
4/tcp, udp 5/tcp, udp
Unassigned rje
6/tcp, udp 7/tcp, udp
echo
Echo Unassigned
discard
10/tcp, udp 11/udp
Remote Job Entry Unassigned
8/tcp, udp 9/tcp, udp
TCP Port Service Multiplexer
Discard; alias=sink null Unassigned
systat
Active Users ; alias=users
12/tcp, udp
Unassigned
13/tcp, udp daytime
Daytime
14/tcp, udp
Unassigned
15/tcp, udp
Unassigned [was netstat]
16/tcp, udp
Unassigned
17/tcp, udp qotd
Quote of the Day; alias=quote
18/tcp, udp msp
Message Send Protocol
19/tcp, udp chargen
Character Generator; alias=ttytst source
20/tcp, udp ftp-data
File Transfer [Default Data]
21/tcp, udp ftp
File Transfer [Control], connection dialog
22/tcp, udp
Unassigned
23/tcp, udp telnet
Telnet
24/tcp, udp
Any private mail system
25/tcp, udp smtp
Simple Mail Transfer; alias=mail
26/tcp, udp
Unassigned
27/tcp, udp nsw-fe
NSW User System FE
28/tcp, udp
Unassigned
29/tcp, udp msg-icp
MSG ICP
30/tcp, udp
Unassigned
31/tcp, udp msg-auth
MSG Authentication
32/tcp, udp
Unassigned
33/tcp, udp dsp
Display Support Protocol
34/tcp, udp
Unassigned
35/tcp, udp
Any private printer server
36/tcp, udp
Unassigned
37/tcp, udp time
Time; alias=timeserver
38/tcp, udp
Unassigned
39/tcp, udp rlp
Resource Location Protocol; alias=resource
40/tcp, udp
Unassigned
41/tcp, udp graphics
Graphics
42/tcp, udp nameserver Host Name Server; alias=nameserver 43/tcp, udp nicname
Who Is; alias=nicname
44/tcp, udp mpm-flags
MPM FLAGS Protocol
45/tcp, udp mpm
Message Processing Module
46/tcp, udp mpm-snd
MPM [default send]
47/tcp, udp ni-ftp
NI FTP
48/tcp, udp
Unassigned
49/tcp, udp login
Login Host Protocol
50/tcp, udp re-mail-ck
Remote Mail Checking Protocol
51/tcp, udp la-maint
IMP Logical Address Maintenance
52/tcp, udp xns-time
XNS Time Protocol
53/tcp, udp domain
Domain Name Server
54/tcp, udp xns-ch
XNS Clearinghouse
55/tcp, udp isi-gl
ISI Graphics Language
56/tcp, udp xns-auth
XNS Authentication
57/tcp, udp
Any private terminal access
58/tcp, udp xns-mail
XNS Mail
59/tcp, udp
Any private file service
60/tcp, udp
Unassigned
61/tcp, udp ni-mail
NI MAIL
62/tcp, udp acas
ACA Services
63/tcp, udp via-ftp
VIA Systems - FTP
64/tcp, udp covia
Communications Integrator (CI)
65/tcp, udp tacacs-ds
TACACS-Database Service
66/tcp, udp sql
*net Oracle SQL*NET
67/tcp, udp bootpc
DHCP/BOOTP Protocol Server
68/tcp, udp bootpc
DHCP/BOOTP Protocol Server
69/ udp tftp File Trivial
Transfer
70/tcp, udp gopher
Gopher
71/tcp, udp netrjs-1
Remote Job Service
72/tcp, udp netrjs-2
Remote Job Service
73/tcp, udp netrjs-3
Remote Job Service
74/tcp, udp netrjs-4
Remote Job Service
75/udp
Any private dial out service
76/tcp, udp
Unassigned
77/tcp, udp
Any private RJE service
78/tcp, udp vettcp
Vettcp
79/tcp, udp finger
Finger
80/tcp, udp www
World Wide Web HTTP
81/tcp, udp hosts2-ns
HOSTS2 Name Server
82/tcp, udp xfer
XFER Utility
83/tcp, udp mit-ml-dev
MIT ML Device
84/tcp, udp ctf
Common Trace Facility
85/tcp, udp mit-ml-dev
MIT ML Device
86/tcp, udp mfcobol
Micro Focus Cobol
87/tcp, udp
Any private terminal link; alias=ttylink
88/tcp, udp kerberos
Kerberos
89/tcp
su-mit-tg
89/udp
su-mit-tg
SU/MIT Telnet Gateway SU/MIT Telnet Gateway
90/tcp, udp
DNSIX Security Attribute Token Map
91/tcp, udp mit-dov
MIT Dover Spooler
92/tcp, udp npp
Network Printing Protocol
93/tcp, udp dcp
Device Control Protocol
94/tcp, udp objcall
Tivoli Object Dispatcher
95/tcp, udp supdup
SUPDUP
96/tcp, udp dixie
DIXIE Protocol Specification
97/tcp, udp swift-rvf
Swift Remote Virtual File Protocol
98/tcp, udp tacnews
TAC News
99/tcp, udp metagram
Metagram Relay
100/tcp
[unauthorized use]
newacct
101/tcp, udp
hostname
NIC Host Name Server; alias=hostname
102/tcp, udp
iso-tsap
ISO-TSAP
103/tcp, udp
gppitnp
Genesis Point-to-Point Trans Net; alias=webster
104/tcp, udp
acr-nema
ACR-NEMA Digital Imag. & Comm. 300
105/tcp, udp
csnet-ns
Mailbox Name Nameserver
106/tcp, udp
3com-tsmux 3COM-TSMUX
107/tcp, udp
rtelnet
Remote Telnet Service
108/tcp, udp
snagas
SNA Gateway Access Server
109/tcp, udp
pop2
Post Office Protocol - Version 2; alias=postoffice
110/tcp, udp
pop3
Post Office Protocol - Version 3; alias=postoffice
111/tcp, udp
sunrpc
SUN Remote Procedure Call
112/tcp, udp
mcidas
McIDAS Data Transmission Protocol
113/tcp, udp
auth
Authentication Service; alias=authentication
114/tcp, udp
audionews
Audio News Multicast
115/tcp, udp
sftp
Simple File Transfer Protocol
116/tcp, udp
ansanotify
ANSA REX Notify
117/tcp, udp
uucp-path
UUCP Path Service
118/tcp, udp
sqlserv
SQL Services
119/tcp, udp
nntp
Network News Transfer Protocol; alias=usenet
120/tcp, udp
cfdptkt
CFDPTKT
121/tcp, udp
erpc
Encore Expedited Remote Pro.Call
122/tcp, udp
smakynet
SMAKYNET
123/tcp, udp
ntp
Network Time Protocol; alias=ntpd ntp
124/tcp, udp
ansatrader
ANSA REX Trader
125/tcp,
locus-map
Locus PC-Interface Net Map Server
udp 126/tcp, udp
unitary
Unisys Unitary Login
127/tcp, udp
locus-con
Locus PC-Interface Conn Server
128/tcp, udp
gss-xlicen
GSS X License Verification
129/tcp, udp
pwdgen
Password Generator Protocol
130/tcp, udp
cisco-fna
Cisco FNATIVE
131/tcp, udp
cisco-tna
Cisco TNATIVE
132/tcp, udp
cisco-sys
Cisco SYSMAINT
133/tcp, udp
statsrv
Statistics Service
134/tcp, udp
ingres-net
INGRES-NET Service
135/tcp, udp
loc-srv
Location Service
136/tcp, udp
profile
PROFILE Naming System
137/tcp, udp
netbios-ns
NetBIOS Name Service
138/tcp, udp
netbiosdgm
NetBIOS Datagram Service
139/tcp, udp
netbios-ssn
NetBIOS Session Service
140/tcp, udp
emfis-data
EMFIS Data Service
141/tcp, udp
emfis-cntl
EMFIS Control Service
142/tcp, udp
bl-idm
Britton-Lee IDM
143/tcp, udp
imap2
Interim Mail Access Protocol v2
144/tcp, udp
news
NewS; alias=news
145/tcp, udp
uaac
UAAC Protocol
146/tcp, udp
iso-ip0
ISO-IP0
147/tcp, udp
iso-ip
ISO-IP
148/tcp, udp
cronus
CRONUS-SUPPORT
149/tcp, udp
aed-512
AED 512 Emulation Service
150/tcp, udp
sql-net
SQL-NET
151/tcp, udp
hems
HEMS
152/tcp, udp
bftp
Background File Transfer Program
153/tcp, udp
sgmp
SGMP; alias=sgmp
154/tcp, udp
netsc-prod
Netscape
155/tcp, udp
netsc-dev
Netscape
156/tcp, udp
sqlsrv
SQL Service
157/tcp, udp
knet-cmp
KNET/VM Command/Message Protocol
158/tcp, udp
pcmail-srv
PCMail Server; alias=repository
159/tcp, udp
nss-routing
NSS-Routing
160/tcp, udp
sgmp-traps
SGMP-TRAPS
161/tcp, udp
snmp
SNMP; alias=snmp
162/tcp, udp
snmptrap
SNMPTRAP
163/tcp, udp
cmip-man
CMIP/TCP Manager
164/tcp, udp
cmip-agent
CMIP/TCP Agent
165/tcp, udp
xns-courier
Xerox
166/tcp, udp
s-net
Sirius Systems
167/tcp, udp
namp
NAMP
168/tcp, udp
rsvd
RSVD
169/tcp, udp
send
SEND
170/tcp, udp
print-srv
Network PostScript
171/tcp, udp
multiplex
Network Innovations Multiplex
172/tcp, udp
cl/1
Network Innovations CL/1
173/tcp, udp
xyplex-mux Xyplex
174/tcp,
mailq
MAILQ
udp 175/tcp, udp
vmnet
176/tcp, udp
genrad-mux GENRAD-MUX
177/tcp, udp
xdmcp
X Display Manager Control Protocol
178/tcp, udp
nextstep
NextStep Window Server
179/tcp, udp
bgp
Border Gateway Protocol
180/tcp, udp
ris
Intergraph
181/tcp, udp
unify
Unify
182/tcp, udp
audit
Unisys Audit SITP
183/tcp, udp
ocbinder
OCBinder
184/tcp, udp
ocserver
OCServer
185/tcp, udp
remote-kis
Remote-KIS
186/tcp, udp
kis
KIS Protocol
187/tcp, udp
aci
Application Communication Interface
188/tcp, udp
mumps
Plus Five's MUMPS
189/tcp, udp
qft
Queued File Transport
190/tcp, udp
gacp
Gateway Access Control Protocol
191/tcp, udp
prospero
Prospero
192/tcp, udp
osu-nms
OSU Network Monitoring System
193/tcp, udp
srmp
Spider Remote Monitoring Protocol
194/tcp, udp
irc
Internet Relay Chat Protocol
195/tcp, udp
dn6-nlmaud
DNSIX Network Level Module Audit
196/tcp, udp
dn6-smmred
DNSIX Session Mgt Module Audit Redir
197/tcp, udp
dls
Directory Location Service
198/tcp, udp
dls-mon
Directory Location Service Monitor
VMNET
199/tcp, udp
smux
SMUX
200/tcp, udp
src
IBM System Resource Controller
201/tcp, udp
at-rtmp
AppleTalk Routing Maintenance
202/tcp, udp
at-nbp
AppleTalk Name Binding
203/tcp, udp
at-3
AppleTalk Unused
204/tcp, udp
at-echo
AppleTalk Echo
205/tcp, udp
at-5
AppleTalk Unused
206/tcp, udp
at-zis
AppleTalk Zone Information
207/tcp, udp
at-7
AppleTalk Unused
208/tcp, udp
at-8
AppleTalk Unused
209/tcp, udp
tam
Trivial Authenticated Mail Protocol
210/tcp, udp
z39.50
ANSI Z39.50
211/tcp, udp
914c/g
Texas Instruments 914C/G Terminal
212/tcp, udp
anet
ATEXSSTR
213/tcp, udp
ipx
IPX
214/tcp, udp
vmpwscs
VM PWSCS
215/tcp, udp
softpc
Insignia Solutions
216/tcp, udp
atls
Access Technology License Server
217/tcp, udp
dbase
dBASE UNIX
218/tcp, udp
mpp
Netix Message Posting Protocol
219/tcp, udp
uarps
Unisys ARPs
220/tcp, udp
imap3
Interactive Mail Access Protocol v3
221/tcp, udp
fln-spx
Berkeley rlogind with SPX auth
222/tcp, udp
fsh-spx
Berkeley rshd with SPX auth
223/tcp,
cdc
Certificate Distribution Center
udp 224-241
Reserved
243/tcp, udp
sur-meas
Survey Measurement
245/tcp, udp
link
LINK
246/tcp, udp
dsp3270
Display Systems Protocol
247-255
Reserved
345/tcp, udp
pawserv
Perf Analysis Workbench
346/tcp, udp
zserv
Zebra server
347/tcp, udp
fatserv
Fatmen Server
371/tcp, udp
clearcase
Clearcase
372/tcp, udp
ulistserv
UNIX Listserv
373/tcp, udp
legent-1
Legent Corporation
374/tcp, udp
legent-2
Legent Corporation
512/tcp
print
Windows NTServer için LDP
519/tcp, udp
utime
Unixtime
520/tcp
efs
Extended file name server
520/udp
router
Localrouting process (on site); uses variant of Xerox NS routing information protocol;alias=router routed
525/tcp, udp
timed
Timeserver
526/tcp, udp
tempo
Newdate
530/tcp, udp
courier
RPC
531/tcp
conference
Chat
531/udp
rvd-control
MIT disk
532/tcp, udp
netnews
Readnews
533/tcp, udp
netwall
For emergency broadcasts
540/tcp, udp
uucp
Uucpd
544/tcp, udp
kshell
Krcmd; alias=cmd
550/tcp, udp
new-rwho
New-who
556/tcp, udp
remotefs
Rfs server; alias=rfs_server rfs
560/tcp, udp
rmonitor
Rmonitord
562/tcp, udp
chshell
Chcmd
564/tcp, udp
9pfs
Plan 9 file service
565/tcp, udp
whoami
Whoami
570/tcp, udp
meter
Demon
571/tcp, udp
meter
Udemon
600/tcp, udp
ipcserver
Sun IPC server
607/tcp, udp
nqs
Nqs
740/tcp, udp
netcp
NETscout Control Protocol
741/tcp, udp
netgw
NetGW
742/tcp, udp
netrcs
Network based Rev. Cont. Sys.
744/tcp, udp
flexlm
Flexible License Manager
747/tcp, udp
fujitsu-dev
Fujitsu Device Control
748/tcp, udp
ris-cm
Russell Info Sci Calendar Manager
749/tcp, udp
kerberosadm
Kerberos administration
750/tcp
rfile
Kerberosauthentication; alias=kdc
751/tcp, udp
pump
Kerberos authentication
752/tcp, udp
qrh
Kerberos password server
753/tcp, udp
rrh
Kerberos userreg server
754/tcp, udp
tell
Send; Kerberos slave propagation
Hafta 3: IP Adresleri Amaçlar: • •
IP adresleme konusundaki temel bilgileri açıklamak. Subnetting tekniklerini açıklamak.
I. IP Adresi Network üzerindeki bilgisayarlar Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının fiziksel olarak bir MAC adresi vardır. Bu üretimi sırasında karta işlenir. TCP/IP bakımında ise bir network kartının iki adresi vardır: • •
IP adresi Host adresi (ethernet adresi)
IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Aynı cadde ve sokak adları gibi bölümlüdür ve tek bir kapı sadece tek bir IP adresi ile gösterilir. IP adresleri her biri onlu sayı 0 ila 255 arasında olan 4 gruptan oluşur. Bu gruplar w,x,y,z harfleriyle temsil edilir. Örneğin: 123.45.35.122. Dörtlü gruplardan her biri 8-bitlik bir Internet adresini belirtir. Desimal gösterim : 123. 45 . 35 .122 İkili Gösterim : 11001010. 00101010 . 00100101 . 11010010 Sonuç olarak network içinde her bilgisayar bir network kartına sahiptir. Her network kartı da tanımlanmış bir adrese sahiptir. Network yöneticisi TCP/IP yazılımını yükleyerek her bir kartın IP adreslerini tanımlar. Bu arada bölümün ileriki kısmında görüleceği gibi DHCP gibi olanaklar IP adreslerinin belirlenmesini kolaylaştırır. Her IP adresi iki kısımdan oluşur. Network ID ve Host ID. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. Yani mahalle içinde ev numaraları gibi. Bir şehirde 500 mahalle olabilir. Bu beş yüz tane network ID anlamına gelir. Her mahallede binlerce kapı numarası olabilir. Onlarda host ID anlamına gelir. Bir IP adresi 32 bit uzunluğundadır. Diğer bir deyişle 8-bitlik 4 kısımda oluşur. Her bir kısım binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.
XXXXXXXX
32-Bit IP Adresi XXXXXXXX XXXXXXXX
XXXXXXXX
B. Adres Sınıfları
Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler. Sınıf
İlk bölüm sayıları
A
1-126
B
128-191
C
192-223
Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir. Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:
Sınıf
Network sayısı
Her networkteki host sayısı
Aralık
A
126
16,777,214
1-126
B
16,384
65,534
128-191
C
2,097,152
254
192-223
1. A Sınıfı Adres
A sınıfı adreslerinde ilk bayt networkü tanımlar. Geri kalan 24-bit ise host sayısını belirtir. Çok sayıda host (bilgisayar ya da network üzerindeki diğer aygıtlar) bulunan networkler için uygundur. Network Adresi
Yerel Host Adresi
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. 2. B Sınıfı Adres
B sınıfı adreslerde ise iki bayt networkü tanımlar. Geriye kalan 2 bayt ise host sayısını belirler. Network Adresi
Yerel Host Adresi
3. C Sınıfı Adres
C sınıfı adreslerde ise ilk üç bayt networkü tanımlamak için kullanılır. Geriye kalan tek bayt host sayısını belirtir. Network Adresi
Yerel Host Adresi
C. Subnetting
Şirketin bölümlerinin ayrı ayrı netwoklere ayrılması durumunda; her ağın kendine ait bir IP adresi olması gerekmektedir. Ancak C sınıfı bir adreste normalde tek bir network adresi vardır. Bu durumda ne olacak?
İşte bu durumda bir adres alanını subnetlere bölmek için Subnet Mask olarak bilinen IP maskları kullanılır. Ancak bir diğer konuda kaç subnet oluşturulacak ve her subnet içindeki host sayısı ne olacak? 1. Subnet Mask
Subnet mask IP adresinin mask kısmını oluşturur. Böylece TCP/IP, Network adresi ile TCP/IP adresini birbirinden ayırır. Bu sayede Network ID ve Host ID birbirinden ayırt edilir. Örneğin: 255.255.0.0 TCP/IP host’u iletişime başladığında; subnet mask host’un yerel mi yoksa uzak (remote) olduğunu belirtir. Subnet mask network sınıfına göre düzenlenir. Varsayım subnet değerleri: Sınıf
Adresi
A
255.0.0.0
B
255.255.0.0.
C
255.255.255.0
2. Özel Subnet Mask Yaratmak
Network ID ve Host ID değerlerinden oluşan IP adreslerinde özel subnet masklar yaratılarak networklerin bölümlenmesi ve daha etkin çalışması sağlanır. Peki bu durumda networkü kısımlara ayırmak için özel subnet masklar nasıl yaratılacak? Öncelikle network üzerinde kaç tane subnet yaratılacak ona karar verilir. Örneğin şirket networkü üzerinde 3 ya da 5 subnet yaratılacaktır. Network (subnet) sayısı: 6 Binary değeri: 00000110 Yukarıdaki binary (ikili) değer 00000110 üç bit uzunluğundadır (110). Bu durumda gereken sayı sol baştan üç bitin oluşturduğu iki değerdir. Sonuç: 11100000 Bu ikili değerin desimal karşılığı ise 224 dür. Böylece B sınıfı bir adresi için özel subnet mask değeri 255.255.255.224 olarak hesaplanır. Bu durumda temel subnet yaratma tablosu şu şeklinde olacaktır: Tablo: A sınıf adresler için özel subnet masklar: Subnet sayısı
Bit sayısı
Subnet Mask
0 2 6
1 2 3
Yok 255.192.0.0 255.224.0.0.
Her Subnetteki host sayısı Yok 4,194,302 2,097,150
14 30 62 126 254
4 5 6 7 8
255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0
1,048,574 524,286 262,142 131,070 65,534
Tablo: B sınıf adresler için özel subnet masklar:
Subnet sayısı
Bit sayısı
Subnet Mask
Her Subnetteki host sayısı
0
1
Yok
Yok
2
2
255.255.192.0
16,382
6
3
255. 255.224.0
8,190
14
4
255. 255.240.0
4,094
30
5
255. 255.248.0
2,046
62
6
255. 255.252.0
1,022
126
7
255. 255.254.0
510
254
8
255. 255.255.0
254
Tablo: C sınıf adresler için özel subnet masklar: Subnet sayısı
Bit sayısı
Subnet Mask
Her Subnetteki host sayısı
0
1
Yok
Yok
1-2
2
255. 255. 255.192
62
3-6
3
255. 255. 255.224
30
7-14
4
255. 255. 255.240
14
15-30
5
255. 255. 255.248
6
31-62
6
255. 255. 255.252
2
Yok
7
Yok
Yok
Yok
8
Yok
Yok
Tablo: Özet olarak subnet tablosu: Bit
Maske Subn li et
Subnet Mask
C sınıfı host sayısı
B sınıfı host sayısı
A sınıfı host sayısı
110000 00
2
2
192
62
16,382
4,194,302
111000 00
3
6
224
30
8,190
2,097,150
111100 00
4
14
240
14
4,094
1,048,574
111110 00
5
30
248
6
2,046
524,286
111111 00
6
62
252
2
1,022
262,142
111111 10
7
126
254
0
510
131,070
3. Network Adresinin Bitlerinden Ödünç Almak
Subnetting sırasında bir networkün alt networklere bölünmesi için adresleme sisteminde özel gösterimler yapmak gerekiyor. Örneğin bir C sınıfı adreslemede her networkün içinde 255 tane host tanımlanabilmektedir. Örneğin bir C sınıf IP networkünün adresi: 192.168.1 Bu network içinde 255 tane host tanımlanır: 1-255 arasında. Ancak 192.168.1 networkü içinde alt networtler (subnwetworkler) yaratmak isterseniz, network adresinden belli sayıda bit ödünç alınır. Normal C sınıfı adresleme:
Network Adresi
Yerel Host Adresi
Network adresinin bitlerinden ödünç alma: Network Adresi
Ödünç Alınan Adresleri
Yerel Host Adresi
Böylece özel subnet maskların yaratılması ortaya çıkar: Tablo: C sınıfında daha fazla host adreslemek için B sınıfı adreslerinden bir ödünç almak. Adres Sınıfı
Default Subnet Mask
B Sınıfından alınan ödünç baytlar
Host adreslemek için bit sayısı
Host sayısı
C
255.255.255
255,255,128,0
15
32,766
255,255,192,0
14
16,382
255,255,224,0
13
8,190
255,255,240,0
12
4,094
255,255,248,0
11
2,046
255,255,252,0
10
1,022
255,255,254,0
9
510
255,255,255,0
8
254
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. 5. AND İşlemi
Bir kaynak IP ve hedef IP adresleri gönderilmeden önce subnet masklarıyla AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin lokal subnet içinde olduğu anlaşılır. AND işleminde sadece 1 AND 1 işleminin sonucu 1 dir. Diğer bileşimlerin hepsinin sonucu 0 dır. Örnek: Subnet mask hesaplama IP adresi: 192.168.2.1 İkili değer: 11000000 10101001 00000010 00000001 Subnet Mask: 11111111 11111111 11111111 00000000 AND işlemi Sonuç: 11000000 10101001 00000010 00000000 İkinci IP adresi:192.168.2.2 İkili değer: 11000000 10101001 00000010 00000010 Subnet Mask: 11111111 11111111 11111111 00000000 AND işlemi Sonuç: 11000000 10101001 00000010 00000000 Sonuçlar aynıdır !: Sonuç: 11000000 10101001 00000010 00000000 Sonuç: 11000000 10101001 00000010 00000000 Bu durumda iki host da aynı subnet içindedir. İpucu: Bu hesaplamalar için Windows Calculator’ü kullanabilirsiniz II. Classless Inter-Domain Routing (CIDR) Nedir? CIDR, Internet için yeni bir adresleme yöntemidir. IP adreslerinin daha etkin kullanımını sağlar. Bölümde daha önce yer alan özel subnet maskı yaratma konusuna çözüm olarak geliştirilmiştir. CIDR'a duyulan gereksinimin ana nedeni IP adreslerinin tükenmesi yani yeni bağlantılar için gerek duyulan IP adresinin, adresleme sisteminden doyalı adres bulunamamasıdır. Maksimum network ve üzerindeki bilgisayar sayısı 32-bit uzunluğunda bir sayıyla ölçülür. Mevcut durum:
Adres Sınıfı
# Network Bitleri
# Bilgisayar (host) Bitleri
Desimal Adres Aralığı
Class A
8 bit
24 bit
1-126
Class B
16 bit
16 bit
128-191
Class C
24 bit
8 bit
192-223
Bildiğimiz Class A, B ve C adresleme sisteminde Internet şu sayıları destekler: 126 Class A networkü vardır ve her birinde 16,777,214 bilgisayar (aygıt) bulunabilir. Artı 65,000 Class B networkü ve her biri 65,534 bilgisayar içerir. Artı 2 milyondan fazla Class C networkü ve her birinde 254 bilgisayar bulunabilir. Internet adresleri bu sistemle atanır. Eğer 100 adrese gereksiniminiz varsa, en küçük adres sınıfı olan Class C kullanılır. C sınıfında da 100 adresi kullandığınızda 145 adres artar. İşte CIDR ile bu artan adresler de etkin şekilde kullanılabilmektedir. A. IP Adres Atamasının Yeniden Yapılandırılması
Classless Inter-Domain Routing (CIDR) eski Class A, B ve C adreslerinin yeni bir prefix (ön ek) ile yeniden yapılandırılması anlamına gelir. 8, 16, 24 gibi bilinen prefixlerin yerine CIDR 13 ila 27 arasında bu prefixleri kullanır. Bu nedenle adres blokları 32 bilgisayar (ya da aygıt) olan küçük ağlara ya da 500000'den fazla bilgisayar olan büyük ağlara uygulanabilir. İPUCU: Amaç şirketlerin özel gereksinimlerine en uygun adres atamasını yapmak. CIDR adresleri de standart 32-bit IP adreslerini kullanır, ayrıca network prefiksi olarak kaç bit kullanılacağı belirtilir. Örneğin 206.13.01.48/25 CIDR adresindeki "/25" sayısı, ilk 25 bitin networkü belirtmek için kullanılacağını belirtir. Kalan bitler ise belli bir bilgisayarı (aygıtı) belirtir.
CIDR Blok Öneki
# Karşılığı Class (Sınıf) C
# Bilgisayar Adresi Sayısı
/27
Class C'nin 1/8'i
32 bilgisayar (host)
/26
Class C'nin 1/4'ü
64 bilgisayar (host)
/25
Class C'nin 1/2 si.
128 bilgisayar (host)
/24
1 Class C
256 bilgisayar (host)
/23
2 Class C
512 bilgisayar (host)
/22
4 Class C
1,024 bilgisayar (host)
/21
8 Class C
2,048 bilgisayar (host)
/20
16 Class C
4,096 bilgisayar (host)
/19
32 Class C
8,192 bilgisayar (host)
/18
64 Class C
16,384 bilgisayar (host)
/17
128 Class C
32,768 bilgisayar (host)
/16
256 Class C
65,536 bilgisayar (host)
(= 1 Class B)
/15
512 Class C
131,072 host
/14
1,024 Class C
262,144 host
/13
2,048 Class C
524,288 host
B. CIDR Gösterimi
CIDR gösterimi subnet maskı oluşturan 1'ler sayısıdır. Örneğin 192.168.2.1/20 IP adresinin subnet mask bilgisinde 20 tane 1 vardır. Geriye kalan 12 bit ise 0 değerine sahiptir. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. Şekil: CIDR Gösterimi
1. CIDR İle Network ID'nin Hesaplanması
Windows 2000'de IP adresi yapılandırırken TCP/IP ayarlarına IP adresi ve Subnet mask noktalı biçimde girilir. Windows 2000 CIDR gösterimli bir adresin girilmesine izin vermez. Aşağıdaki örnekte Network ID binary (ikili) işlemle hesaplanmıştır: IP Adresi
11000000 10101000 00000010 00000001
Subnet Mask
11111111 11111111 11110000 00000000
AND işlemi Network ID
11000000 10101000 00000000 00000000
CIDR Gösterimi: 192.168.0.0/20 Tablo: IP Adreslerinin CIDR Gösterimi:
CIDR Gösterimi (1 sayısı)
Subnet Mask
Sıfır Sayısı
Host Sayısı (2^2-2)
w.x.y.z/1
128.0.0.0
31
2,147,483,646
w.x.y.z/2
192.0.0.0
30
1,073,741,822
w.x.y.z/3
224,0,0,0
29
536,870,910
w.x.y.z/4
240,0,0,0
28
268,435,454
w.x.y.z/5
248,0,0,0
27
134,217,726
w.x.y.z/6
252,0,0,0
26
67,108,862
w.x.y.z/7
254,0,0,0
25
33,554,430
w.x.y.z/8
255,0,0,0
24
16,777,214
w.x.y.z/9
255,128,0,0
23
8,388,306
w.x.y.z/10
255,192,0,0
22
4,194,302
w.x.y.z/11
255,224,0,0
21
2,097,150
w.x.y.z/12
255,240,0,0
20
1,048,574
w.x.y.z/13
255,248,0,0
19
534,286
w.x.y.z/14
255,252,0,0
18
262,142
w.x.y.z/15
255,254,0,0
17
131,070
w.x.y.z/16
255,255,0,0
16
65,534
w.x.y.z/17
255,255,128,0
15
32,766
w.x.y.z/18
255,255,192,0
14
16,382
w.x.y.z/19
255,255,224,0
13
8,190
w.x.y.z/20
255,255,240,0
12
4,094
w.x.y.z/21
255,255,248,0
11
2,046
w.x.y.z/22
255,255,252,0
10
1,022
w.x.y.z/23
255,255,254,0
9
510
w.x.y.z/24
255,255,255,0
8
254
w.x.y.z/25
255,255,255,128
7
126
w.x.y.z/26
255,255,255,192
6
62
w.x.y.z/27
255,255,255,224
5
30
w.x.y.z/28
255,255,255,240
4
14
w.x.y.z/29
255,255,255,248
3
6
w.x.y.z/30
255,255,255,252
2
2
w.x.y.z/31
255,255,255,254
1
uygun değil
w.x.y.z/32
255,255,255,255
0
uygun değil
III. Gözden Geçirme 1. Neden TCP/IP yaygın kullanılan bir protokoldür? 2. Connection-oriented ve connectionless bağlantı ne demektir? Hangi protokoller bu tür bağlantılara örnek verilebilir.
3. TCP/IP protokol kümesi içindeki altı çekirdek protokol hangileridir? 4. TCP/IP'nin kullandığı katmanlı modelindeki katmanlar elerdir? 5. Bir bilgisayarın şu anki IP adresi bilgisi hangi komutla öğrenilebilir?
Hafta 4: IP Routing Amaçlar: • •
IP Routing işlemini açıklamak. RIP protokolünü açıklamak.
I. IP Routing Büyük networkler segment adı verilen küçük parçalara bölünerek daha etkin hale getirilirler. Bu (küçük) networkleri birbirine bağlamak için kullanılan aygıtlara Router denir. Router aygıtları özel olarak bu iş için tasarlanmış bir aygıt ya da bu işe için kullanılan bir bilgisayar olabilir. Router'lar IP paketlerini bir networkten diğerine geçirirler. Şekil: Routing İşlemi
Routing işlemi bir paketin bir networkteki bir aygıttan diğer bir networkteki bir aygıta gönderilmesidir. Bu anlamda routerların çalışmasına kısaca bakacak olursak: • • •
Hedef (destination) adrese sahiptir. Bütün uzak networklerin olası yollarını (routes) bilmek. Her uzak networklerin en iyi (en kısa) yolu.
Router'lar uzak networklerin adreslerini oluşturdukları bir routing tablosunda tutarlar. Routing tablosu içindeki bilgiler manuel olarak ya da otomatik olarak tutulur. Networkteki makinaların adreslerin routing tablosunda otomatik olarak tutulması dynamic routing (dinamik yönlendirme) olarak adlandırılır. Bu işlem dynamic routing protokolü tarafından yapılır. A. IP Routing İşlemi
IP routing işlemi, bir networkteki bir host üzerindeki verilerin diğer bir networkteki bir hosta (bilgisayar ya da makine) router üzerinden gönderilmesidir.
Bilgisayar-A, farklı bir networkteki Bilgisayar-B'ye erişmek istediğinde, IP sisteminde ARP protokolü çalışarak hedefin IP adresini bulmaya çalışır. Ardından router aracılığıyla gerçekleştirilir. Küçük networklerde router her iki networkün (subnet) de adreslerini bilinir. Ancak bir iki ya da daha çok router ile çok sayıda network birbirine bağlandığı zaman ne olacak? IP routing işlemi büyük networklerde ise şöyle yapılır: Şekil: Büyük networklerde routing işlemi
Bu durumda routing işlemini düzenleyecek mekanizmalara gereksinim olur. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. B. Statik Routing
Statik routing işleminde ise sistem yöneticisi routing tablosundaki bilgileri manuel olarak girer. Statik routing işleminin üstün yanları şunlardır: • •
Router işlemcisine (CPU) gerek duyulmaz. Routerler arasında bant genişliği kullanılmaz.
Bunun yanı sıra statik routin işleminin zayıf tarafları da şunlardır: • • •
Yöneticiler networklerin route işlemini bilmelidirler. Yeni bir network eklendiğinde, yönetici onun yolunu bütün routerlara eklemelidir. Büyük networklerde manuel olarak bu bilgilerin girilmesi zaman alır, hatta mümkün değildir.
C. RIP Protokolü
RIP (Routing Information Protocol), IP internetworklerinde rouiting bilgisini değişmek (aktarmak) için kullanılan bir protokoldür. Özellikle büyük networklerde paketlerin ne kadar route ettiği saymak ve kontrol etmek için yapılandırılır.
NOT: RIP protokolü, her 30 saniyede bir routing tablosunun bütün aktif arabirimlere gönderilmesini sağlar. RIP küçük networklerde iyi çalışır. Ancak büyük networklerde yetersizdir. D. Tracert Yardımcı Programı Tracert programı hedefine giden paketin route bilgisini gösterir. Bir IP adresi ya da domain adı yazılarak, o adrese ulaşmada kat edilen yollar (route) gösterilir. Tracert www.farukcubukcu.com ya da; Tracert 192.168.1.1 II. Gözden Geçirme 1. Routing nedir? 2. Nasıl aktifleştilir? 3. Routing tablosunda hangi bilgiler yer alır?
Hafta 5: DHCP Amaçlar:
DHCP servisini açıklamak. I. DHCP Server Servisi DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, istemci bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi ve otomatik biçimde sağlayan bir programdır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır. A. Neden DHCP Kullanılır ?
TCP/IP networklerinde bir bilgisayarın diğer istemci ya da sunucu bilgisayarla iletişim kurabilmesi için IP adresinin, subnet mask’ının ve default gateway’in (varsayılan ağ geçidinin) olması gerekir. IP adreslerinin, subnet maskların ya da DNS server adresi ve gateway gibi adreslerinin manuel olarak girilirken yanlış değerler girilmesi problemlere yol açabilir. Bu nedenle DHCP sayesinde IP adreslerinin dinamik olarak verilmesi özellikle büyük networklerde çok kullanışlıdır. Windows 2000’de DHCP server ve DNS serverlar beraber çalışırlar. DNS server Active Directory domain adlarının çözülmesini sağlar. Bu arada DNS update protokolü ile DHCP istemcilerini otomatik olarak DNS veritabanına kayıt eder. Böylece daha önce Windows NT’de olduğu gibi DCHP istemcilerinin dinamik olarak DNS kaydedilmesi için başka düzenlemelere gerek kalmaz. Şekil: DHCP İşlemi
B. DHCP Scope’ları (Kapsam)
DHCP server servisinin kurulmasının ardından istemci bilgisayarların kullanacağı (alacağı) IP adreslerinin belirlenmesi gerekir. Bu işlemler Windows NT/2000 işletim sistemlerinde Programs, Administrative Tools, DHCP programıyla yapılır. Dağıtılacak IP adreslerine scope (kapsam alanı) denir. Bu işlem için IP adresleri örneğin .10 dan .50’ye kadar düzenlenir. Scope (kapsam) bir subnet içinde bir yaratılır. Windows 2000 DHCP konsolunda Superscope ve normal scope olmak üzere iki tür scope yaratılabilir. Superscope’lar network üzerinde çok sayıda scope anlamına gelir. Normal bir kapsam aralığı yaratmak için: 1. Start mönüsünden Programs, Administrative Tools ve DHCP seçilir. 2. DHCP konsolunda scope yaratılacak olan server üzerinde sağ tuşa tıklanır. 3. New Scope seçilir. 4. Scope için bir ad verilir ve Next düğmesine tıklanır. 5. Scope için bir açıklama girilir ve Next tuşu ile ilerlenir. 6. Start Address ve End Address alanlarına istenilen IP adresi aralığı tanımlanır. Örneğin: 195.160.1.1 den 195.160.1.200’e kadar 200 IP adresi İPUCU: Yaratılan bir adres aralığı (kapsam) değiştirilemez. Silinir ve yeniden yaratılır. Kapsam alanı yaratmada kullanılan seçenekler şunlardır: Tablo: Seçenekler Seçenek
İşlevi
IP Adress Pool Start Address
DHCP istemcisine atanabilecek adreslerin başı.
IP Adress Pool End Address
DHCP istemcisine atanabilecek adreslerin sonu.
Subnet Mask
Kapsam alanı içindeki bütün istemcilere uygulanacak subnet mask.
Exclusion Range Start Address
IP adres havuzundan çıkartılacak adreslerin başlangıç aralığı.
Exclusion Range End Address
IP adres havuzundan çıkartılacak adreslerin bitiş aralığı.
Lease Duration Unlimited .
Atamaların süresiz olmasını sağlar
Lease Duration Unlimited To
Days (gün), hours (saat) ve minute (dakika) olarak adres atamanını kısıtlanması.
Name
Adres kapsamına verilen bir ad.
Comment
Kapsam için bir açıklama.
II. DHCP İşlemi Bir DHCP istemcisi her açıldığında bir DHCP sunucusundan bir IP adresi ister (request). DHCP sunucusu bu isteği aldığında, veritabanındaki adres listesinden bir adres seçer ve istemciye adresi sunar (offer) . İstemci bu sunuşu kabul ettiğinde DHCP sunucusu IP adresini istemciye belli bir süre kiralar (leases). Varsayılan kiralama süresi 8 gündür. Alınan IP adresi bilgisi yalnızca bir IP adresini değil, diğer ek bilgileri de içerir. Bu bilgiler: • • • •
Subnet mask. Default Gateway. DNS Server. WINS Server.
A. DHCP'nin İstemcinin İsteğini Yapılandırması
DHCP sunucuları istemcinin isteğini yapılandırmak için dört aşamalı bir süreç kullanırlar: Aşama IP lease request IP lease offer IP lease selection IP lease acknowledgement
İşlevi İstemci TCP/IP servisini başlatır ve DHCP sunucusundan istediği isteğini (request) yayınlar. Bütün DHCP sunucuları, kullanılabilir (available) geçerli IP adresi bilgisine sahiptir ve istemciye sunar (offer). İstemci IP adresini seçer. DHCP sunucusu mesaja yanıt verir ve IP adresi bilgisi istemciye atanır ve bir doğrulama (acknowledgement) gönderilir.
B. Bir DHCP Server'ı Yetkilendirmek
Bir DHCP Server'ı yetkilendirmek için ortamda Active Directory domain controller olması gerekir. Bunun dışında yetkilendirme işlemini yapacak olan kişi Enterprise Admins grubunun üyesi olmalıdır. Bir DHCP Server'ı yetkilendirmek için: 1. 2. 3. 4.
Administrative Tools menüsünden DHCP'yi seçin. Konsol üzerinde DHCP üzerinde sağ tıklayın ve Manage authorized servers'ı seçin. Manage Authorized Server iletişim kutusundan Authorize'ı seçin. Bu iletişim kutusunda DHCP Server'ın IP adresini ya da adını yazın.
C. Routed Networlerinde DHCP Kullanımı
DHCP Server'ın çalışmasında subnet içinde bir broadcast iletişimi yapılır. Bu iletişimde istemci ve sunucu bulunur.
Bununla birlikte, Router aygıtları büyük networklerde subnetleri birbirinden ayırmak için kullanılır. Router'ların bir görevi de subnetler içindeki broadcastleri diğer subnetlere geçirmemesidir. Bu durumda routed networklerde DHCP kullanımı üç şekilde yapılır: 1. Her subnet'e bir DHCP Server kurmak. 2. DHCP mesajlarını iletmek için subnetler arasında 1542-compliant router kullanmak. 3. her subnet üzerinde, DHCP mesajlarını subnetler arasında yönlendirmek için bir DHCP relay agent yapılandırmak. Bu yöntemlerden en kullanışlısı DHCP relay agent kullanımıdır. Hem broadcast mesajlarını önler, hem de tek bir DHCP Server tarafından sağlanan IP adreslerinin birçok subnet tarafından kullanılmasını sağlar. D. DHCP Relay Agent Kurmak
Administrative Tools menüsünden Routing and Remote Access'i seçin. Konsol üzerinde IP Routing'i seçin. Ayrıntı bölümünde General'e sağ tıklayın ve New Routing Protocol'u seçin. Burada DHCP Relay Agent'i seçin. Ardından DHCP Relay Agent için Properties iletişim kutusunu açın ve Server Address kutusuna DHCP Server'ın IP adresini yazın.
III. Gözden Geçirme 2. DHCP kiralama işleminin aşamaları nelerdir? 3. DHCP Relay Agent nedir? Nasıl yapılandırılır? 4. APIPA nedir? Hangi durumlarda devreye girer.
Hafta 6: WINS Amaçlar:
WINS Server'ın görevlerini açıklamak. I. WINS'i Tanımak Bildiğimiz gibi Windows 2000 DNS adları kullanmaktadır. Ancak eski Windows işletim sistemleri ve uygulamalar için NetBIOS adlarını kullanmak durumunda kalır. Bilgisayar networklerinde NetBIOS adları kaynakların bulunması için bir ad çözümleme (name resolution) hizmeti verir. WINS (Windows Internet Naming Service) hizmeti NetBIOS ad çözümlemesi için bir yöntemdir ve istemcilerin bilgisayarların NetBIOS adlarını bulmasını sağlar. Bu anlamda açılan istemci bilgisayarlar NetBIOS adlarını ve IP adreslerini WINS Server'a yazarlar. Şekil: WINS Server'ın İşleyişi
WINS ad çözümleme hizmetinin işleyişinde dört işlem vardır: • • • •
Name Registration (ad yazmak) Registration Renewal (kayıt yenilemek) Name Query (ad sorgulama) Name Release (adı serbest bırakmak)
İstemci bilgisayar açıldığında NetBIOS adını ve IP adresini WINS Server'a yazar. Bu işlemin ardından WINS Server istemciye kayıt işleminin başarılı olduğuna ilişkin bir mesaj döndürür. Kayıt işleminin bir süresi vardır, bu süreye TTL (Time To Live) adı verilir. WINS istemsinin adı ve IP adresi değiştiğinde WINS Server veritabanı güncellenir. Bunun dışında istemci kaydının süresi bittiğinde yenileme işlemi yapılır. Eğer yenileme yapılmazsa ad kaydı sona erdirilir.
WINS hizmetinin doğal hizmeti adların sorgulanmasıdır. Bu bir istemcinin diğer bir istemcinin NEtBIOS adını WINS Server'da istemesidir. WINS Server'dan diğer istemcinin IP adresini alan istemci network iletişimi yapar. İstemci, network üzerindeki diğer bir istemcinin NetBIOS adını kullanarak WINS Server'dan istemcinin IP adresini alarak iletişim yapar. Bu süre içinde istemci şu işlemleri yapar: 1. Hedef bilgisayar için NetBIOS ad ön belleğine (cache) bakar. 2. İstemci kendi ön belleğinden adı çözemezse, WINS Server'ına bir ad sorgusu (name query) gönderir. İstemci Primary WINS Server'ını bulamazsa, diğerleri için bir arama yapar. Eğer WINS Server adı bulursa, onun IP adresini istemciye gönderir. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. İstemci WINS Server'ların hiç birinden yanıt alamazsa o zaman kendisi network broadcast mesajı atarak NetBIOS adı bilinen istemciyi bulmaya çalışır. Bunda da başarı sağlanamazsa istemci lmhosts dosyalarını aramaya başlar. Bir WINS istemcisinin bir ada artık gereksinim duymaması durumunda WINS Server'dan adı serbest bırakmasını (release) isteyebilir. A. Hosts ve Lmhosts Dosyaları
TCP/IP networklerinde geleneksel olarak hostlar (server bilgisayarlar) Hosts dosyasında tutulur ve manuel olarak güncellenir. Örnek: 192.168.1.1 Server1 192.168.2.1 Server3 192.168.1.33 Server5 192.168.1.34 Server2 LMHOSTS dosyası ise Windows bilgisayar adlarının IP adreslerini çözmek için kullanılan basit bir metin dosyadır. Eğer küçük ve sık değişen bir network ortamına sahipseniz, network üzerindeki bütün bilgisayarlara birer LMHOSTS dosyası koyarak onların WINS Server'ları bulması sağlanır. B. WINS Server Kurulumu
WINS Server kurulumu, Windows Server üzerine WINS Server servisinin kurulumuyla yapılır. Bu işlem için sunucunun statik bir IP adresinin olması gerekir. WINS Servisini kurmak için:
DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden Windows Internet Name Service seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır. C. WINS İstemcisini (client) Yapılandırmak
WINS istemcisi olmak için çok fazla bir koşul yok. Hemen hemen bütün Windows işletim sistemleri TCP/IP düzenlemesinde WINS Server'ı belirterek WINS istemcisi (WINS client) olabilmektedirler. Bir WINS istemciyi manuel olarak yapılandırmak için: 1. Internet Protocol (TCP/IP) Properties iletişim kutusunda Advanced seçilir. 2. Advanced TCP/IP Settings iletişim kutusunda WINS sekmesinde Add'i tıklayın. 3. WINS Server'ın IP adresini yazın. D. WINS ve DNS'in Birlikte Çalışması
Windows 9x, Windows NT gibi eski versiyon Windows işletim sistemlerinin olduğu Windows 2000 network ortamlarında bu eski işletim sistemini çalıştıran bilgisayarların adlarını çözmek için WINS kullanılır. WINS ve DNS birlikteliğinde istemciler öncelikle DNS'i bakarlar, ancak istemcinin adının bulunamaması durumunda DNS üzerinden WINS sorgulanabilir. Böylece non-WINS istemciler dahil WINS istemcileri eski versiyon Windows işletim sistemlerini çalıştıran bilgisayarları da sorgulayabilirler.
Administrative Tools menüsünden DNS seçeneğini seçin. Forward Lookup Zones'ı genişletin ve yapılandırmak istediğiniz zonu seçin. Zon üzerinde sağ tıklayın ve Properties iletişim kutusunu açın. WINS sekmesinde Use WINS Forward Lookup onay kutusunu işaretleyin. WINS Server'ın IP adresini yazın ve Add düğmesini tıklayın.
II. Gözden Geçirme 1. WINS Server'ın görevi nedir? 2. WINS ve DNS bütünleşmesinin amacı nedir? 3. İstemciler WINS Server'dan nasıl yararlanırlar? Bunun için hangi düzenlemeyi yaparlar?
Hafta 7: DNS Amaçlar:
DNS'in görevlerini açıklamak. I. DNS Nedir ? Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir. Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. İşte DNS, bu adlandırma sistemidir. TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000’deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server’a DNS servisinin kurarak DNS server’ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server’ın adını belirterek DNS’ten yararlanırlar. Şekil: DNS Server'ın işlevi:
DNS sisteminde ağ içindeki bilgisayarlar düz bir liste olarak değil de hiyerarşik ve mantıksal bir liste olarak tutulur. Düz bilgisayarlar listesi:
Server1 Bilgisayar1 Makine23 Hiyerarşik Sistem:
Şirket Kullanici1.Şirket Altşirket.Şirket. Kullanici2.altşirket.şirket Domain Name System (DNS), TCP/IP protokolünün bir tamamlayıcıdır. DNS (Domain Name System), network içindeki bilgisayarların iletişim kurarken, onların adlarından yararlanılmasını esas alır. DNS kullanımının çok sayıda yararı vardır: • • • •
IP adresleri yerine daha kullanışlı adların kullanılması. Hiyerarşik olarak adlandırma yapılması. Günümüz networklerinin gereksinim duyduğu çok sayıda teknolojiyi içermesi. ...
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. A. DNS Domain Adları
Domain Name System (DNS), Request for Comments (RFCs) 1034 ve 1035 üzerine kurulmuştur. Bu belgeler DNS-temelli yazılımların ortak bileşenlerini belirtir. • • • •
Bir DNS domain namespace (ad alanı) hiyerarşik olarak domain bilgilerini tutar. Kaynak kayıtları (RR) ise DNS domain adlarını belli bir tür kaynak bilgiyle eşleştirir. DNS sunucular kaynak kayıtları üzerinde sorgulara yanıt verirler. DNS istemciler ise sunuculardaki bilgilerden adları bulur ve çözerler.
B. DNS Domain Namespace (Ad Boşlukları)
DNS domain, ad alanı içinde adlandırılmış domainlerden oluşan bir ağaç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi (yaprakları) ise belli bir kaynağı (bilgisayarları) belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir domain’e karşılık gelir. Domain adları değişik şekillerde kullanılabilir. DNS Adlarının Anlaşılması
Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur. Örnek: sirket.com adı, tüm şirketimi için verebileceğimiz bir domain adı olabilir. Örneğin. Yilmazgida.com ya da yerel olarak yilmazgida.local gibi.
Domain adlandırmada alt domainler ve domainde yer alan bilgisayarlar da yer alır: Şirketin bir alt domaini: teknik.sirket.com Teknik domainindeki bir bilgisayar: server.teknik.sirket.com ya da; ali.teknik.sirket.com Açıklama: com ticari domain grubu. sirket domain adı. teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır. server bir bilgisayar adı olabilir. Bileşenler . (nokta) ile ayrılır. C. Internet Domain Adları
Daha önce de belirttiğimiz gibi DNS sistemi Internet’de yaygın olarak kullanılmaktadır. Çok sayıda kişinin istediği bilgisayara ve web sitesine erişmesi DNS sayesinde olmaktadır. DNS sistemi Internet’te kullanıldığı gibi şirket içindeki özel networklarda da kullanılabilir. Internet domain ad alanının root kısmı Internet komitesi tarafından belli kurallara göre yönetilmektedir. • • •
Organizasyonlar için domainler. Coğrafik domainler. Reverse (ters arama) domainler.
Organizasyonlar için olan domainler 3 karakterlik bir kod ile organizasyonun amacını belirlemeyi sağlar. Örneğin sirket.com, microsoft. com gibi. com burada şirket domain adının ticari bir organizasyon olduğunu gösterir. Coğrafik domainler ise ülkelerin kodlarını gösterir. Tr gibi. Örneğin isbank.com.tr ya da sirket.com.tr gibi. Reverse domain ise özel bir domaindir. in-addr.arpa ile adlandırılırlar ve ters ad arama işlemlerinde (yani adı verip IP adresini bulma yerine IP adresini verip adı bulmak gibi) kullanılırlar. Tablo: Domain adları
.com
Ticari domainleri simgeleyen bir adlandırma. Microsoft.com gibi.
.edu
Eğitim organizasyonları. Ege.edu.tr gibi.
.gov
Devlet organizasyonları. Maliye.gov gibi.
.int
Uluslararası organizasyonları.
.mil
Askeri organizasyonlar.
.net
Network (network) organizasyonları. Vestel.net.tr gibi.
.org
Ticari olmayan kuruluşları için domain adları.
Örneğin: sirket.com isbank.com.tr ege.edu.tr metu.edu.tr D. DNS Sorguları Nasıl İşler?
Bir DNS client, program içinde geçen bir adı aramak istediğinde; bu ad DNS Server’a sorulur. Bu işleme DNS sorgu (query) denir. Her query mesajı server iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister. • •
Belirtilen DNS domain adı. (FQDN). Bir kaynak kaydını ya da query işlemini belirten query türü.
Örneğin bir bilgisayarın FQDN adı user1.teknik.sirket.com ise ve query türü A (adres) kaynak kaydına sahipse; DNS client, DNS Server’a şu soruları sorar: Soru: user1.teknik.sirket.com adlı bilgisayar için A kaynak kaydına sahip misin? DNS sorguları (query) değişik şekillerde çözülürler. Bazen bir client sorgusunu yanıtlamak için bir önceki query’den oluşturduğu local cache’den yanıtlar. Normalde DNS server kendi cache kayıtlarına bakarak sorguyu yanıtlar. Bunun dışında bir DNS server client’ın yerine diğer DNS server’larla da ilişki kurarak client’in isteğini sorar. Bu işleme recursion denir. Ayrıca client kendisi de diğer DNS serverlarla kontakt kurabilir. Bu işlem için ayrı bir query kullanılır. Bu işlem ise iteration olarak adlandırılır. Bütün DNS aramalarında DNS adının diğer bilgisayarda araması yapılır ve IP adresi elde edilir. Buna ileri (forward) arama denir. DNS bunun dışında reverse lookup olarak adlandırılan ve IP adresi olan client’in adının aranmasını da gerçekleştirebilir. II. Zonlar DNS ad alanının bir kısmına zone (bölge) adı verilir. Zonlar bir DNS server üzerinde saklanan kayıtlara karşılık gelir. Her zone genellikle bir domaine bağlıdır. Domainler ise ad alanının bir koludur (branch). Zonlar kayıtlarla ilgilidir. Bir zone çok sayıda domaini içerebilir. DNS sisteminde yer alan bir DNS ad alanı zonlara (zone) bölünür. Zonlar bir ya da daha çok DNS domain’leri hakkında bilgi saklarlar. Zonlarla domainler arasında ne fark vardır?
Zone (bölge), tek bir domain adı için yaratılan bir veritabanıyla başlar. Bir zone veritabanı dosyası host adlarının IP adreslerini saklar. Bir alt domain ekleneceği zaman orijinal zon kayıtlarında yer alır ya da diğer bir zona gönderilir. Örneğin sirket.com domaini tek bir zon olarak konfigüre edilmiştir. Bunun dışında alt domainler de aynı zonda olabilir ya da diğer zonlara atanabilirler. Tablo: Zon türleri
Zone Türleri
Açıklama
Standard Primary
Zon veritabanı dosyasının master kopyası. Zonun yaratıldığı bilgisayarda yer alır.
Standard Secondary
Zon veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya Read-only dir
Active Directory Active Directory içinde saklanan bir zon veritabanı dosyası. Active Integrated Directory replication işlemi sırasında zon veritabanı da güncellenir.
Not: Windows NT 4.0’da yer alan DNS Server servisi standart primary ve secondar zone yaratmayı sağlar. Sadece Windows 2000, active directory integrated (active directory ile bütünleşik) zonların yaratılmasını sağlar. A. Zone Transferi
Diğer sunucuların zonları içermesi için zon transferi (replication) yapılır. Böylece zon bilgileri bütün sunuculara replike edilir ve eşitlenir. Böylece ortama yeni bir DNS server eklendiği zaman full initial transfer yapılır. Windows 2000 Server ayrıca incremental zone transferini de destekler. Bu düzenleme ise sadece değişine bilgilerin transferi anlamına gelir. Aşağıdaki işlemler zon transferine neden olur: • •
•
DNS servisinin ikincil bir sunucuda başlatılması. Zon için interval (aralık) zamanının bitmesi durumunda ya da ikincil sunucu (secondar server) üzerinde DNS Server servisi başlatıldığında, ikincil sunucu ana sunucuyu değişiklikler için sorgular. Primary zon üzerinde değişiklik yapıldığında. DNS sunucuları primary ve secondary zonlara ev sahipliği yapar. Primary zonlar lokal olarak yönetilirler. Secondary zonlar ise diğer serverlardan replike edilirler. Zon transferi her zaman secondary server tarafından başlatılır.
B. Kayıtlar ve Zone Dosyaları
DNS serverlar adları çözmek için kendi zone dosyalarına danışılar. Bu dosyalar DNS veritabanı olarak da adlandırılır. Bu dosyalar içinde kaynak kayıtları (resource records) yer alır. Bu kayıtlar da domain bilgileriyle ilişkilendirilir. Kaynak kayıtlarının bazıları IP adreslerine karşılık gelen adları tutarken diğerleri diğer DNS serverların yerini tutar. Kaynak kayıtlarının yapısı aşağıdaki gibidir:
Owner TTL Class Type RDATA Alanların bir çoğu seçimliktir. Owner alanı kaynak kaydının ait olduğu host ya da domain adını belirtir. TTL (Time To Live) alanı ise 32-bit bir saniye bilgisidir ve çözücünün bu bilgiyi tutacağı (cahe) zamanı belirtir. Class bilgisi ise kullanılan protokol ailesini tanımlar. RDATA alanı ise kaynak bilgiyi gösterir. Kaynak Kayıtlarının Türü DNS veritabanında değişik kaynak kayıtları yer alır: • • • • • • •
SOA NS A PTR CNAME MX SRV
Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır. Kaynak Kaydı Amacı SOA (start of authority)
Domain bilgilerini içeren DNS ad sunucusunu tanımlar.
NS (name server)
Domain içindeki DNS ad sunucularının adlarını listeler.
A (host)
Bir host (bilgisayar) adını bir IP adresine çözer.
PTR (pointer) Bir IP adresini bir host adına çözer. CNAME (canonical name)
Belli bir host için alias adı yaratır.
Belli bir servis için belli bir servisin yerini bulur. Örneğin bir istemci SRV (service) DNS sunucuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur.
NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. C. Dinamik Update
Dinamik update işlemi (güncelleme) DNS client’ın kendi A (address) kaynak bilgisinde bir değişiklik olduğunda DNS Server’a bildirmesi anlamına gelir. Windows 2000 client ve server olarak dinamik update işlemini destekler. DNS dinamik update protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak update edilmesini sağlar. 1. Dinamik Update Düzenlemesi
Bir zonun dinamik olarak güncellenmesi (update) edilmesi o zonun Properties iletişim kutusundan Allow Updates seçeneğinin Dynamic Update olarak seçilmesi gerekir. Bununla birlikte DHCP Server’ında DNS dinamik update işlemi için düzenleme yapmak gerekir. Bu işlem için DHCP Server üzerinde Properties iletişim kutusunda Dynamic DNS tabında Enable dynamic update of DNS client information onay kutusu işaretlenir. III. Gözden Geçirme 1. DNS Server'ın network üzerindeki fonksiyonu nedir? 2. DNS dynamic update protolokü ne işe yarar ? 3. İstemcilerin DNS Server'ı sorgulamaları için ne yapılır? 4. DNS servisinin yararı nedir? 5. SOA ve NS yaratılan yeni zonun ilk kayıtlarıdır. Hangi bilgileri tutarlar? 6. DNS dynamic update protolokü ne işe yarar ? 7. Zone nedir?