Tcp-ip

Hafta 1: TCP/IP Protokol Kümesi Amaçlar: • •

TCP/IP protokol kümesini tanımlamak. TCP/IP protokol kümesinin tarihçesini ve temel bileşenlerini açıklamak.

I. TCP/IP Protokol Kümesi Başta Internet olmak üzere, farklı teknolojilere sahip networklerin olması, bağımsız olarak yönetilmesi ve geliştirilmesi gibi özellikleri TCP/IP protokolünün en yaygın kullanılan protokol olmasına neden olmuştur. Aslında TCP/IP protokolü diye adlandırmak çok doğru değildir. Çünkü TCP/IP çok sayıda protokol ve yardımcı programlardan oluşan bir protokol kümesidir (protocol stack). Şekil: TCP/IP Protokol Kümesi

A. Tarihçe

TCP/IP, endüstri standardı olan bir protokoldür. Bütün networkler için geliştirilmiştir. TCP/IP protokolü A.B.D Savunma Bakanlığı projesi olarak 1970'lerde temelleri atılmıştır. U.S. Department of Defense Advanced Research Projects Agency (DARPA) projesi daha sonra ARPANET olarak kullanılmaya başlanmıştır. ARPANET adı verilen proje Üniversite ve kamu kuruluşlarını bir birine bağlamayı sağlayacak bir ağ geliştirme amacını taşımaktaydı. TCP/IP, DARPA'nın farklı bilgisayarlar arasında iletişim kurması gerektiğinde geliştirilmiştir. O günlerde bu oldukça zor bir görevdi. TCP/IP işletim sistemi ve bilgisayardan bağımsız olarak bilgisayarların iletişim kurmasını planlamıştı.

O zamanların TCP/IP standartları ve amaçları DoD (Department of Defence) olarak anılır. Ardından yapılan gelişmeler IAB (Internet Activities Board) adı verilen gruplar tarafından yapılmaktadır. Şu anda da RFC (Request For Comments) adı verilen makalelerce TCP/IP'nin gelişmesi devam ettirilmektedir. B. RFC (Request For Comments)

RFC (Request For Comments), TCP/IP'yi tanımlayan makalelerdir (dokümanlar). Bu makaleler herhangi bir kişi tarafından hazırlanabilir ve NIC yöneticisine gönderilir. Her RFC'nin bir numarası vardır. Örneğin SNMP yönetimi RFC 1065 ile tanımlanırken, kabul edilen SNMP kullanımı RFC 1155 numaralıdır. Günümüz teknolojilerindeki gelişmeler, TCP/IP için bir gelişmenin olmasını zorunlu kıldığında komiteler önerilen RFC'leri kabul ederek yayınlarlar. C. Tasarım Amaçları

İlk başta U.S Savunma Bakanlığı (Department of Defence) TCP/IP çalışmalarına başladığında çok sayıda tasarım amaçlarına sahipti. Bunlardan bazıları: Donanım ve yazılım firmalarından bağımsız olacak. Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde diğer bir kısmı çalışabilecek. Etkin bir veri aktarım hızına sahip olacak. D. Neden TCP/IP • • • • • • • •

Üreticiden bağımsız olması. Değişik ölçekli bilgisayarları birbirine bağlayabilmesi. Farklı işletim sistemleri arasında veri alışverişi için kullanılabilmesi. UNIX sistemleriyle tam uyumluluk. Birçok firma tarafından birinci protokol olarak tanınması ve kullanılması. Internet üzerinde kullanılması. Yönlendirilebilir (routable) protokol olması. Yaygın bir adresleme şemasına sahip olması,

ve daha sayabileceğimiz onlarca özellik TCP/IP'nin yaygın olarak kullanılmasını sağlar. E. TCP/IP Mimarisi

TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır. Şekil: TCP/IP Mimarisi

II. Microsoft TCP/IP Microsoft TCP/IP, Windows 2000 gibi Microsoft işletim sistemleri üzerinde network işlemlerinin yapılmasın olanaklı kılar. Windows 2000'i TCP/IP ile birlikte kullanmak şu üstünlükleri sağlar: • • • •

Bir standart, routable networking protocol. Bütün modern network işletim sistemlerinin TCP/IP desteği vardır. Farklı sistemleri birbirine bağlayan bir teknoloji. File Transfer Protocol (FTP) ve Telnet gibi. İstemci sunucu uygulama geliştirmek için Microsoft TCP/IP, Windows Sockets programlama arabirimi sağlar. Internet'e erişim.

III. Gözden Geçirme 1. Neden TCP/IP bir protokol kümesidir? 2. Neden TCP/IP yaygın kullanılan standart bir protokol seçilmiştir? 3. DoD nedir? 4. TCP/IP'nin özelliklerini sayınız? 5. Routable (yönlendirilebilir) özelliği TCP/IP'ye ne gibi özellikler sağlamıştır. 6. Host Nedir? Yanıt: TCP/IP dokümanlarında yaygın olarak bir host sözcüğünden bahsedilir. TCP/IP protokol kümesini üzerinde çalıştıran bilgisayar ve diğer aygıtlara host adı verilir.

Hafta 2: TCP/IP Protokol Kümesinin Mimarisi Amaçlar: • •

TCP/IP protokol kümesinin mimarisini açıklamak. TCP/IP'nin temel bileşenlerini açıklamak.

I. TCP/IP Mimarisi TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır. Şekil: TCP/IP Mimarisi

A. TCP/IP Protokol Kümesi

TCP/IP protokol kümesi Windows 2000 networkünün oluşmasını sağlar. TCP/IP protokol kümesi altı çekirdek protokol ve bir dizi yardımcı program (utility) içerir. Altı çekirdek protokol: • • • • • •

TCP (Transmission Control Protocol) UDP (User Datagram Protocol) IP (Internet Protocol) ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) ARP (Address Resolution Protocol)

B. TCP (Transmission Control Protocol)

TCP protokolü connection-oriented olarak adlandırılan ve iki bilgisayar arasında veri transferi yapılmadan önce bağlantının kurulması ve veri iletiminin garantili olarak yapıldığı bir protokoldür. TCP iletişiminde veri paketleri kullanılır. Ayrıca gönderen ve alan uygulamalarda da port bilgisi eklenir. Port (çıkış), kaynak ve hedef uygulamanın iletişimini sağlar. Şekil: TCP/IP Protokol Kümesi

TCP, güvenilir ve bağlantı (connection-oriented) temelli bir servistir. Bağlanı temelli olması bağlantının bilgisayarlar arasında veri değişiminden önce yapılması anlamına gelir. Güvenilir olması ise iletimin kontrolünün yapılması ile ilgilidir. Belli aralıklarla ACK bilgisi ile veri gönderimi kontrol edilir. TCP byte-stream iletişimi kullanır. Bu yöntemde TCP segmentlerindeki datalar bir bayt dizisi olarak işlenir. Aşağıdaki tabloda TCP header içindeki ana alanlar yer almaktadır: Tablo: TCP Header içindeki ana alanlar Field

Function

Source Port

Göderenin TCP portu.

Destination Port

Alanın (hedefin) TCP portu.

Sequence Number

TCP segmenti içindeki birinci baytın sıra numarası.

Window

TCP ara bellek (buffer) alanının şu anki mevcut büyüklüğü.

TCP Checksum

TCP header ve TCP datanın bütünlüğünü kontrol etmek için kullanılır.

TCP Portları

Bir TCP portu mesaj iletişiminde kullanılır: Port Numarası 21 23 53 ..

İşlevi FTP Telnet DNS ..

C. UDP (User Datagram Protocol)

UDP'de bir gönderim katmanı protokoldür. Ancak UDP iletiminde sağlama yapılmadığı için gönderim garantisi olmaz. Broadcast iletiminde, az miktardaki verilerin iletiminde UDP paketleri kullanılır. UDP iletimi, gönderimin garanti edilmediği connectionless türü bir iletişim kurar. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. UDP Servisi

UDP bağlantısız (connectionless) datagram servisidir. UDP kaybolan verilerin kurtarılması konusunda herhangi bir garanti vermez. Bu nedenle güvenilir bir protokol olarak nitelendirilmez. UDP alınan verilerin garantisine gereksinim duymayan uygulamalar tarafından kullanılır. NetBIOS name servisleri, NetBIOS datagram servisi ve SNMP servisleri UDP kullanan uygulamalara örnektir. Aşağıdaki tabloda UDP header içindeki ana alanlar yer almaktadır: Tablo : UDP Header içindeki ana alanlar Alan

İşlevi

Source Port

Gönderen bilgisayarın UDP portu.

Destination Port

Alıcı bilgisayarın UDP portu.

UDP Checksum

UDP header ve UDP datasının kontrolü için kullanılır.

D. ARP (Address Resolution Protocol)

Network üzerindeki bilgisayarlar (host olarak adlandırıyoruz) iletişim kurmak için birbirlerinin donanım adreslerini (MAC adresi) bilmeleri gerekir. ARP, broadcast (genel yayın) temelli çalışan ağlarda donanım adresini bulmak için kullanılır. ARP, donanım adresini bulduktan sonra, IP adresini ve donanım adresini ARP cache olarak adlandırılan bir alanda saklar. Bu bir sonraki istenilen hedef adresinin fiziksel yerinin kolayca bulunmasını sağlar. Bakınız: "Uzak bir IP adresinin çözülmesi". ARP cache içinde statik ve dinamik adresler bulunur. Dinamik kayıtlar otomatik olarak eklenir ve silinir. Statik adresler ise bilgisayar restart edilinceye kadar bellekte kalır.

1. Uzak Bir IP Adresinin Çözülmesi

Eğer hedef IP adresi uzaktaki bir networke ait ise, bir ARP broadcast sayesinde router bulunur ve datagramlar hedef bilgisayarlara (hosts) ulaştırılır. Bu işlem şu şekilde yerine getirilir: 1. İletişim isteği başlatıldığında, hedef (destination) IP adresi uzak adres (remote address) olarak tanımlanır. 2. Belirtilen gateway için bir eşleşme bulunmadığında bir ARP isteği yayınlanır. ARP isteği hedef host için değil de gateway adresi yapılır. 3. Router'da IP hedef adresinin yerel (local) ya da uzak (remote) olduğunu belirler. Eğer adres yerelse, router donanım adresini bulmak için ARP'yi kullanır. Eğer adres uzaksa, router kendi routing tablosuna bakar. 4. Hedef bilgisayar (host) isteği aldıktan sonra, bir ICMP yanıtı düzenler. Belirtilen gateway'in donanım adresi ARP cache içinde yoksa, onu sağlamak için bir ARP broadcast kullanılır. Şekil: Uzak (remote) IP adreslerinin çözülmesi.

E. IP (Internet Protocol)

Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi de UPD gibi gönderimin garanti edilmediği connectionless türü bir iletişim kurar. IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. Bağlantısız (connectionless) olması oturumun iletişimden önce kurulmamasıyla ilgilidir. Bununla birlikte veri iletimindeki başarı da garantili olmaz. İletimin garantisi daha üst düzey protokol olan TCP ile sağlanır. Bir IP paketi bir IP Header (başlık bilgisi) ve bir IP payload’tan oluşur. Aşağıdaki tabloda IP header paketinin alanları yer almaktadır:

Tablo: IP Header içindeki alanlar IP Header alanı

İşlevi

Kaynak IP Adresi

Kaynak verinin IP adresi.

Hedef IP Adresi

Gideceği yerin IP adresi.

Tanımlama

Bir spesifik IP datagramını tanımlamak için kullanılır.

Protokol

Paketlerin TCP, UDP, ICMP ya da diğer protokollerle iletişimi ile ilgili.

Checksum

IP header’ın bütünlüğünü kontrol etmek için kullanılan basit bir matematiksel hesaplama.

Time-to-Live (TTL)

Datagramın dolaşacağı network sayısını belirler. TTL sayesinde paketlerin sürekli olarak dolaşması engellenir.

F. Port ve Soketler

Uygulamaların birbirleriyle iletişim kurmaları için belli TCP/IP portları kullanılır. Örneğin FTP Server'lar port 80 kullanarak diğer uygulamalarla iletişimde bulunurlar. TCP/IP protokolü 65536 tane port kullanımına olanak tanır. Standart port numaraları IANA (Internet Assigned Nımbers Authority) tarafından sağlanır. Tablo: TCP port numaraları: Port Numarası

Açıklama

1

TCP Multiplexer

20

FTP (data)

21

FTP (control)

23

Telnet

25

SMTP

53

DNS

80

http

103

X.400 Mail Service

102

X.400 Mail Sending

139

NetBIOS Session Service

..

...

NOT: Diğer port numaraları için EK bölümündeki TCP Portları tablosuna bakınız. Soketler ise yine bir network iletişimde kullanılan IP adresi ve port bilgisidir. Bir uygulama bir uzak uygulamayla iletişim kurmak için bir connectionless (bağlantı temelli olmayan) bağlantı kurar. Buna socket denir. G. Broadcast

Network üzerindeki hostların (bilgisayarlar ve diğer aygıtlar) birbirleriyle iletişim kurması için fiziksel adreslerin bilinmesi gerekir. Bu durumda network üzerinde herkese gidecek bir ARP paketi gönderilecek hostların MAC adresleri ve IP adresleri belirlenir. Diğer bir deyişle hedef adresinin bilinmediği ve paketin network üzerinde bütün hostlara iletilmesi gerektiğinde kullanılan bir adresleme yöntemidir. II. Diğer İletişim Protokolleri TCP/IP protokol kümesi FTP, Telnet ve SMTP gibi iletişim amaçlı kullanılan protokollere de sahiptir: A. FTP

FTP ptotokolü iki host arasında dosya kopyalamayı sağlar. FTP'nin en önemli özelliği bu işlemleri farklı donanım ve işletim sistemleri üzerinde çalışabilmesidir. FTP (File Transfer Protocol), transport katmanında ve TCP'yi kullanarak çalışır. FTP kullanımı: 1. 2. 3. 4.

Bir FTP servisinin başlatılması için FTP istemcisi çalıştırılır. Karşında bağlanılacak FTP Server'ın IP adresi yazılır. Ardından buraya bağlanmak için bir kullanıcı adı (user name) sorulur. Kullanıcı adını ve şifresini giren kullanıcı FTP Server'a bağlanır.

NOT: WWW'nin yaygın olmadığı durumlarda FTP ile dosya alışverişi yaygın yapılmaktaydı. Şu anda da Web tarayıcıları FTP kullanarak dosya indirmeye yardımcı olurlar. B. TelNet

TelNet, PC'ler üzerinden (onları bir terminal gibi kullanarak) terminal sunucusu yazılımı çalıştıran bir Host'a erişmeyi sağlayan protokoldür. TelNet ile uzaktaki sunucuya bağlanan kullanıcı orada bir uygulamayı çalıştırabilir. Telnet için gerekli yazılımlar: • •

Client-TelNet Server-TelNet

Client-TelNet yazılımı kullanıcının terminalinde çalışır. Bu yazılım TelNet sunucusuyla iletişim kurmayı sağlar. İletişim TCP ile yapılır. Server-TelNet ise host üzerinde çalışır ve gelen istekleri karşılar. NOT: WWW'nin yaygın olmadığı durumlarda TelNet ile iletişim kurmak yaygındı. C. SMTP

Hostlar arasında mesaj iletişimini sağlayan bir uygulama katmanı (application layer) protokolüdür. SMTP'nin ana amacı postalama yapmaktır. Mesajın düzenlenmesi gibi işlemlerle uğraşmaz. SMTP iletişiminde mesaj üç aşamadan Gönderici-SMTP ile Alıcı-SMTP arasında yapılır. 1. Birinci aşamada bir TCP bağlantısı (connection-based) kurulur. 2. İkinci aşamada veri aktarımı (data transfer) yapılır. 3. Üçüncü aşamada bağlantı sona erdilir. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. III. Gözden Geçirme 1. TCP/IP protokol kümesinin çekirdek protokolleri hangisidir? 2. ARP protokolünün görevi nedir? 3. FTP ile Telnet protokollerini karşılaştırın? EK: TCP/UDP Portları Tablo: TCP Portları Port

Anahtar Sözcük

0/tcp, udp

Açıklama Reserved

1/tcp, udp

tcpmux

2/tcp, udp

compressne Management Utility t

3/tcp, udp

compressne Compression Process t

4/tcp, udp 5/tcp, udp

Unassigned rje

6/tcp, udp 7/tcp, udp

echo

Echo Unassigned

discard

10/tcp, udp 11/udp

Remote Job Entry Unassigned

8/tcp, udp 9/tcp, udp

TCP Port Service Multiplexer

Discard; alias=sink null Unassigned

systat

Active Users ; alias=users

12/tcp, udp

Unassigned

13/tcp, udp daytime

Daytime

14/tcp, udp

Unassigned

15/tcp, udp

Unassigned [was netstat]

16/tcp, udp

Unassigned

17/tcp, udp qotd

Quote of the Day; alias=quote

18/tcp, udp msp

Message Send Protocol

19/tcp, udp chargen

Character Generator; alias=ttytst source

20/tcp, udp ftp-data

File Transfer [Default Data]

21/tcp, udp ftp

File Transfer [Control], connection dialog

22/tcp, udp

Unassigned

23/tcp, udp telnet

Telnet

24/tcp, udp

Any private mail system

25/tcp, udp smtp

Simple Mail Transfer; alias=mail

26/tcp, udp

Unassigned

27/tcp, udp nsw-fe

NSW User System FE

28/tcp, udp

Unassigned

29/tcp, udp msg-icp

MSG ICP

30/tcp, udp

Unassigned

31/tcp, udp msg-auth

MSG Authentication

32/tcp, udp

Unassigned

33/tcp, udp dsp

Display Support Protocol

34/tcp, udp

Unassigned

35/tcp, udp

Any private printer server

36/tcp, udp

Unassigned

37/tcp, udp time

Time; alias=timeserver

38/tcp, udp

Unassigned

39/tcp, udp rlp

Resource Location Protocol; alias=resource

40/tcp, udp

Unassigned

41/tcp, udp graphics

Graphics

42/tcp, udp nameserver Host Name Server; alias=nameserver 43/tcp, udp nicname

Who Is; alias=nicname

44/tcp, udp mpm-flags

MPM FLAGS Protocol

45/tcp, udp mpm

Message Processing Module

46/tcp, udp mpm-snd

MPM [default send]

47/tcp, udp ni-ftp

NI FTP

48/tcp, udp

Unassigned

49/tcp, udp login

Login Host Protocol

50/tcp, udp re-mail-ck

Remote Mail Checking Protocol

51/tcp, udp la-maint

IMP Logical Address Maintenance

52/tcp, udp xns-time

XNS Time Protocol

53/tcp, udp domain

Domain Name Server

54/tcp, udp xns-ch

XNS Clearinghouse

55/tcp, udp isi-gl

ISI Graphics Language

56/tcp, udp xns-auth

XNS Authentication

57/tcp, udp

Any private terminal access

58/tcp, udp xns-mail

XNS Mail

59/tcp, udp

Any private file service

60/tcp, udp

Unassigned

61/tcp, udp ni-mail

NI MAIL

62/tcp, udp acas

ACA Services

63/tcp, udp via-ftp

VIA Systems - FTP

64/tcp, udp covia

Communications Integrator (CI)

65/tcp, udp tacacs-ds

TACACS-Database Service

66/tcp, udp sql

*net Oracle SQL*NET

67/tcp, udp bootpc

DHCP/BOOTP Protocol Server

68/tcp, udp bootpc

DHCP/BOOTP Protocol Server

69/ udp tftp File Trivial

Transfer

70/tcp, udp gopher

Gopher

71/tcp, udp netrjs-1

Remote Job Service

72/tcp, udp netrjs-2

Remote Job Service

73/tcp, udp netrjs-3

Remote Job Service

74/tcp, udp netrjs-4

Remote Job Service

75/udp

Any private dial out service

76/tcp, udp

Unassigned

77/tcp, udp

Any private RJE service

78/tcp, udp vettcp

Vettcp

79/tcp, udp finger

Finger

80/tcp, udp www

World Wide Web HTTP

81/tcp, udp hosts2-ns

HOSTS2 Name Server

82/tcp, udp xfer

XFER Utility

83/tcp, udp mit-ml-dev

MIT ML Device

84/tcp, udp ctf

Common Trace Facility

85/tcp, udp mit-ml-dev

MIT ML Device

86/tcp, udp mfcobol

Micro Focus Cobol

87/tcp, udp

Any private terminal link; alias=ttylink

88/tcp, udp kerberos

Kerberos

89/tcp

su-mit-tg

89/udp

su-mit-tg

SU/MIT Telnet Gateway SU/MIT Telnet Gateway

90/tcp, udp

DNSIX Security Attribute Token Map

91/tcp, udp mit-dov

MIT Dover Spooler

92/tcp, udp npp

Network Printing Protocol

93/tcp, udp dcp

Device Control Protocol

94/tcp, udp objcall

Tivoli Object Dispatcher

95/tcp, udp supdup

SUPDUP

96/tcp, udp dixie

DIXIE Protocol Specification

97/tcp, udp swift-rvf

Swift Remote Virtual File Protocol

98/tcp, udp tacnews

TAC News

99/tcp, udp metagram

Metagram Relay

100/tcp

[unauthorized use]

newacct

101/tcp, udp

hostname

NIC Host Name Server; alias=hostname

102/tcp, udp

iso-tsap

ISO-TSAP

103/tcp, udp

gppitnp

Genesis Point-to-Point Trans Net; alias=webster

104/tcp, udp

acr-nema

ACR-NEMA Digital Imag. & Comm. 300

105/tcp, udp

csnet-ns

Mailbox Name Nameserver

106/tcp, udp

3com-tsmux 3COM-TSMUX

107/tcp, udp

rtelnet

Remote Telnet Service

108/tcp, udp

snagas

SNA Gateway Access Server

109/tcp, udp

pop2

Post Office Protocol - Version 2; alias=postoffice

110/tcp, udp

pop3

Post Office Protocol - Version 3; alias=postoffice

111/tcp, udp

sunrpc

SUN Remote Procedure Call

112/tcp, udp

mcidas

McIDAS Data Transmission Protocol

113/tcp, udp

auth

Authentication Service; alias=authentication

114/tcp, udp

audionews

Audio News Multicast

115/tcp, udp

sftp

Simple File Transfer Protocol

116/tcp, udp

ansanotify

ANSA REX Notify

117/tcp, udp

uucp-path

UUCP Path Service

118/tcp, udp

sqlserv

SQL Services

119/tcp, udp

nntp

Network News Transfer Protocol; alias=usenet

120/tcp, udp

cfdptkt

CFDPTKT

121/tcp, udp

erpc

Encore Expedited Remote Pro.Call

122/tcp, udp

smakynet

SMAKYNET

123/tcp, udp

ntp

Network Time Protocol; alias=ntpd ntp

124/tcp, udp

ansatrader

ANSA REX Trader

125/tcp,

locus-map

Locus PC-Interface Net Map Server

udp 126/tcp, udp

unitary

Unisys Unitary Login

127/tcp, udp

locus-con

Locus PC-Interface Conn Server

128/tcp, udp

gss-xlicen

GSS X License Verification

129/tcp, udp

pwdgen

Password Generator Protocol

130/tcp, udp

cisco-fna

Cisco FNATIVE

131/tcp, udp

cisco-tna

Cisco TNATIVE

132/tcp, udp

cisco-sys

Cisco SYSMAINT

133/tcp, udp

statsrv

Statistics Service

134/tcp, udp

ingres-net

INGRES-NET Service

135/tcp, udp

loc-srv

Location Service

136/tcp, udp

profile

PROFILE Naming System

137/tcp, udp

netbios-ns

NetBIOS Name Service

138/tcp, udp

netbiosdgm

NetBIOS Datagram Service

139/tcp, udp

netbios-ssn

NetBIOS Session Service

140/tcp, udp

emfis-data

EMFIS Data Service

141/tcp, udp

emfis-cntl

EMFIS Control Service

142/tcp, udp

bl-idm

Britton-Lee IDM

143/tcp, udp

imap2

Interim Mail Access Protocol v2

144/tcp, udp

news

NewS; alias=news

145/tcp, udp

uaac

UAAC Protocol

146/tcp, udp

iso-ip0

ISO-IP0

147/tcp, udp

iso-ip

ISO-IP

148/tcp, udp

cronus

CRONUS-SUPPORT

149/tcp, udp

aed-512

AED 512 Emulation Service

150/tcp, udp

sql-net

SQL-NET

151/tcp, udp

hems

HEMS

152/tcp, udp

bftp

Background File Transfer Program

153/tcp, udp

sgmp

SGMP; alias=sgmp

154/tcp, udp

netsc-prod

Netscape

155/tcp, udp

netsc-dev

Netscape

156/tcp, udp

sqlsrv

SQL Service

157/tcp, udp

knet-cmp

KNET/VM Command/Message Protocol

158/tcp, udp

pcmail-srv

PCMail Server; alias=repository

159/tcp, udp

nss-routing

NSS-Routing

160/tcp, udp

sgmp-traps

SGMP-TRAPS

161/tcp, udp

snmp

SNMP; alias=snmp

162/tcp, udp

snmptrap

SNMPTRAP

163/tcp, udp

cmip-man

CMIP/TCP Manager

164/tcp, udp

cmip-agent

CMIP/TCP Agent

165/tcp, udp

xns-courier

Xerox

166/tcp, udp

s-net

Sirius Systems

167/tcp, udp

namp

NAMP

168/tcp, udp

rsvd

RSVD

169/tcp, udp

send

SEND

170/tcp, udp

print-srv

Network PostScript

171/tcp, udp

multiplex

Network Innovations Multiplex

172/tcp, udp

cl/1

Network Innovations CL/1

173/tcp, udp

xyplex-mux Xyplex

174/tcp,

mailq

MAILQ

udp 175/tcp, udp

vmnet

176/tcp, udp

genrad-mux GENRAD-MUX

177/tcp, udp

xdmcp

X Display Manager Control Protocol

178/tcp, udp

nextstep

NextStep Window Server

179/tcp, udp

bgp

Border Gateway Protocol

180/tcp, udp

ris

Intergraph

181/tcp, udp

unify

Unify

182/tcp, udp

audit

Unisys Audit SITP

183/tcp, udp

ocbinder

OCBinder

184/tcp, udp

ocserver

OCServer

185/tcp, udp

remote-kis

Remote-KIS

186/tcp, udp

kis

KIS Protocol

187/tcp, udp

aci

Application Communication Interface

188/tcp, udp

mumps

Plus Five's MUMPS

189/tcp, udp

qft

Queued File Transport

190/tcp, udp

gacp

Gateway Access Control Protocol

191/tcp, udp

prospero

Prospero

192/tcp, udp

osu-nms

OSU Network Monitoring System

193/tcp, udp

srmp

Spider Remote Monitoring Protocol

194/tcp, udp

irc

Internet Relay Chat Protocol

195/tcp, udp

dn6-nlmaud

DNSIX Network Level Module Audit

196/tcp, udp

dn6-smmred

DNSIX Session Mgt Module Audit Redir

197/tcp, udp

dls

Directory Location Service

198/tcp, udp

dls-mon

Directory Location Service Monitor

VMNET

199/tcp, udp

smux

SMUX

200/tcp, udp

src

IBM System Resource Controller

201/tcp, udp

at-rtmp

AppleTalk Routing Maintenance

202/tcp, udp

at-nbp

AppleTalk Name Binding

203/tcp, udp

at-3

AppleTalk Unused

204/tcp, udp

at-echo

AppleTalk Echo

205/tcp, udp

at-5

AppleTalk Unused

206/tcp, udp

at-zis

AppleTalk Zone Information

207/tcp, udp

at-7

AppleTalk Unused

208/tcp, udp

at-8

AppleTalk Unused

209/tcp, udp

tam

Trivial Authenticated Mail Protocol

210/tcp, udp

z39.50

ANSI Z39.50

211/tcp, udp

914c/g

Texas Instruments 914C/G Terminal

212/tcp, udp

anet

ATEXSSTR

213/tcp, udp

ipx

IPX

214/tcp, udp

vmpwscs

VM PWSCS

215/tcp, udp

softpc

Insignia Solutions

216/tcp, udp

atls

Access Technology License Server

217/tcp, udp

dbase

dBASE UNIX

218/tcp, udp

mpp

Netix Message Posting Protocol

219/tcp, udp

uarps

Unisys ARPs

220/tcp, udp

imap3

Interactive Mail Access Protocol v3

221/tcp, udp

fln-spx

Berkeley rlogind with SPX auth

222/tcp, udp

fsh-spx

Berkeley rshd with SPX auth

223/tcp,

cdc

Certificate Distribution Center

udp 224-241

Reserved

243/tcp, udp

sur-meas

Survey Measurement

245/tcp, udp

link

LINK

246/tcp, udp

dsp3270

Display Systems Protocol

247-255

Reserved

345/tcp, udp

pawserv

Perf Analysis Workbench

346/tcp, udp

zserv

Zebra server

347/tcp, udp

fatserv

Fatmen Server

371/tcp, udp

clearcase

Clearcase

372/tcp, udp

ulistserv

UNIX Listserv

373/tcp, udp

legent-1

Legent Corporation

374/tcp, udp

legent-2

Legent Corporation

512/tcp

print

Windows NTServer için LDP

519/tcp, udp

utime

Unixtime

520/tcp

efs

Extended file name server

520/udp

router

Localrouting process (on site); uses variant of Xerox NS routing information protocol;alias=router routed

525/tcp, udp

timed

Timeserver

526/tcp, udp

tempo

Newdate

530/tcp, udp

courier

RPC

531/tcp

conference

Chat

531/udp

rvd-control

MIT disk

532/tcp, udp

netnews

Readnews

533/tcp, udp

netwall

For emergency broadcasts

540/tcp, udp

uucp

Uucpd

544/tcp, udp

kshell

Krcmd; alias=cmd

550/tcp, udp

new-rwho

New-who

556/tcp, udp

remotefs

Rfs server; alias=rfs_server rfs

560/tcp, udp

rmonitor

Rmonitord

562/tcp, udp

chshell

Chcmd

564/tcp, udp

9pfs

Plan 9 file service

565/tcp, udp

whoami

Whoami

570/tcp, udp

meter

Demon

571/tcp, udp

meter

Udemon

600/tcp, udp

ipcserver

Sun IPC server

607/tcp, udp

nqs

Nqs

740/tcp, udp

netcp

NETscout Control Protocol

741/tcp, udp

netgw

NetGW

742/tcp, udp

netrcs

Network based Rev. Cont. Sys.

744/tcp, udp

flexlm

Flexible License Manager

747/tcp, udp

fujitsu-dev

Fujitsu Device Control

748/tcp, udp

ris-cm

Russell Info Sci Calendar Manager

749/tcp, udp

kerberosadm

Kerberos administration

750/tcp

rfile

Kerberosauthentication; alias=kdc

751/tcp, udp

pump

Kerberos authentication

752/tcp, udp

qrh

Kerberos password server

753/tcp, udp

rrh

Kerberos userreg server

754/tcp, udp

tell

Send; Kerberos slave propagation

Hafta 3: IP Adresleri Amaçlar: • •

IP adresleme konusundaki temel bilgileri açıklamak. Subnetting tekniklerini açıklamak.

I. IP Adresi Network üzerindeki bilgisayarlar Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının fiziksel olarak bir MAC adresi vardır. Bu üretimi sırasında karta işlenir. TCP/IP bakımında ise bir network kartının iki adresi vardır: • •

IP adresi Host adresi (ethernet adresi)

IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Aynı cadde ve sokak adları gibi bölümlüdür ve tek bir kapı sadece tek bir IP adresi ile gösterilir. IP adresleri her biri onlu sayı 0 ila 255 arasında olan 4 gruptan oluşur. Bu gruplar w,x,y,z harfleriyle temsil edilir. Örneğin: 123.45.35.122. Dörtlü gruplardan her biri 8-bitlik bir Internet adresini belirtir. Desimal gösterim : 123. 45 . 35 .122 İkili Gösterim : 11001010. 00101010 . 00100101 . 11010010 Sonuç olarak network içinde her bilgisayar bir network kartına sahiptir. Her network kartı da tanımlanmış bir adrese sahiptir. Network yöneticisi TCP/IP yazılımını yükleyerek her bir kartın IP adreslerini tanımlar. Bu arada bölümün ileriki kısmında görüleceği gibi DHCP gibi olanaklar IP adreslerinin belirlenmesini kolaylaştırır. Her IP adresi iki kısımdan oluşur. Network ID ve Host ID. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir. Yani mahalle içinde ev numaraları gibi. Bir şehirde 500 mahalle olabilir. Bu beş yüz tane network ID anlamına gelir. Her mahallede binlerce kapı numarası olabilir. Onlarda host ID anlamına gelir. Bir IP adresi 32 bit uzunluğundadır. Diğer bir deyişle 8-bitlik 4 kısımda oluşur. Her bir kısım binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.

XXXXXXXX

32-Bit IP Adresi XXXXXXXX XXXXXXXX

XXXXXXXX

B. Adres Sınıfları

Değişik büyüklüklerden networklerin tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler. Sınıf

İlk bölüm sayıları

A

1-126

B

128-191

C

192-223

Örneğin: 111.192.110.1 bir A class IP adresidir. 131.192.110.1 bir B class IP adresidir. 194.192.110.1 ise bir C class IP adresidir. Hangi sınıftaki adreslerin kaç network sayısını ve kaç host (bilgisayar ya da aygıt) sayısını içerebildikleri aşağıdaki tabloda açıklanmıştır:

Sınıf

Network sayısı

Her networkteki host sayısı

Aralık

A

126

16,777,214

1-126

B

16,384

65,534

128-191

C

2,097,152

254

192-223

1. A Sınıfı Adres

A sınıfı adreslerinde ilk bayt networkü tanımlar. Geri kalan 24-bit ise host sayısını belirtir. Çok sayıda host (bilgisayar ya da network üzerindeki diğer aygıtlar) bulunan networkler için uygundur. Network Adresi

Yerel Host Adresi

NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. 2. B Sınıfı Adres

B sınıfı adreslerde ise iki bayt networkü tanımlar. Geriye kalan 2 bayt ise host sayısını belirler. Network Adresi

Yerel Host Adresi

3. C Sınıfı Adres

C sınıfı adreslerde ise ilk üç bayt networkü tanımlamak için kullanılır. Geriye kalan tek bayt host sayısını belirtir. Network Adresi

Yerel Host Adresi

C. Subnetting

Şirketin bölümlerinin ayrı ayrı netwoklere ayrılması durumunda; her ağın kendine ait bir IP adresi olması gerekmektedir. Ancak C sınıfı bir adreste normalde tek bir network adresi vardır. Bu durumda ne olacak?

İşte bu durumda bir adres alanını subnetlere bölmek için Subnet Mask olarak bilinen IP maskları kullanılır. Ancak bir diğer konuda kaç subnet oluşturulacak ve her subnet içindeki host sayısı ne olacak? 1. Subnet Mask

Subnet mask IP adresinin mask kısmını oluşturur. Böylece TCP/IP, Network adresi ile TCP/IP adresini birbirinden ayırır. Bu sayede Network ID ve Host ID birbirinden ayırt edilir. Örneğin: 255.255.0.0 TCP/IP host’u iletişime başladığında; subnet mask host’un yerel mi yoksa uzak (remote) olduğunu belirtir. Subnet mask network sınıfına göre düzenlenir. Varsayım subnet değerleri: Sınıf

Adresi

A

255.0.0.0

B

255.255.0.0.

C

255.255.255.0

2. Özel Subnet Mask Yaratmak

Network ID ve Host ID değerlerinden oluşan IP adreslerinde özel subnet masklar yaratılarak networklerin bölümlenmesi ve daha etkin çalışması sağlanır. Peki bu durumda networkü kısımlara ayırmak için özel subnet masklar nasıl yaratılacak? Öncelikle network üzerinde kaç tane subnet yaratılacak ona karar verilir. Örneğin şirket networkü üzerinde 3 ya da 5 subnet yaratılacaktır. Network (subnet) sayısı: 6 Binary değeri: 00000110 Yukarıdaki binary (ikili) değer 00000110 üç bit uzunluğundadır (110). Bu durumda gereken sayı sol baştan üç bitin oluşturduğu iki değerdir. Sonuç: 11100000 Bu ikili değerin desimal karşılığı ise 224 dür. Böylece B sınıfı bir adresi için özel subnet mask değeri 255.255.255.224 olarak hesaplanır. Bu durumda temel subnet yaratma tablosu şu şeklinde olacaktır: Tablo: A sınıf adresler için özel subnet masklar: Subnet sayısı

Bit sayısı

Subnet Mask

0 2 6

1 2 3

Yok 255.192.0.0 255.224.0.0.

Her Subnetteki host sayısı Yok 4,194,302 2,097,150

14 30 62 126 254

4 5 6 7 8

255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0

1,048,574 524,286 262,142 131,070 65,534

Tablo: B sınıf adresler için özel subnet masklar:

Subnet sayısı

Bit sayısı

Subnet Mask

Her Subnetteki host sayısı

0

1

Yok

Yok

2

2

255.255.192.0

16,382

6

3

255. 255.224.0

8,190

14

4

255. 255.240.0

4,094

30

5

255. 255.248.0

2,046

62

6

255. 255.252.0

1,022

126

7

255. 255.254.0

510

254

8

255. 255.255.0

254

Tablo: C sınıf adresler için özel subnet masklar: Subnet sayısı

Bit sayısı

Subnet Mask

Her Subnetteki host sayısı

0

1

Yok

Yok

1-2

2

255. 255. 255.192

62

3-6

3

255. 255. 255.224

30

7-14

4

255. 255. 255.240

14

15-30

5

255. 255. 255.248

6

31-62

6

255. 255. 255.252

2

Yok

7

Yok

Yok

Yok

8

Yok

Yok

Tablo: Özet olarak subnet tablosu: Bit

Maske Subn li et

Subnet Mask

C sınıfı host sayısı

B sınıfı host sayısı

A sınıfı host sayısı

110000 00

2

2

192

62

16,382

4,194,302

111000 00

3

6

224

30

8,190

2,097,150

111100 00

4

14

240

14

4,094

1,048,574

111110 00

5

30

248

6

2,046

524,286

111111 00

6

62

252

2

1,022

262,142

111111 10

7

126

254

0

510

131,070

3. Network Adresinin Bitlerinden Ödünç Almak

Subnetting sırasında bir networkün alt networklere bölünmesi için adresleme sisteminde özel gösterimler yapmak gerekiyor. Örneğin bir C sınıfı adreslemede her networkün içinde 255 tane host tanımlanabilmektedir. Örneğin bir C sınıf IP networkünün adresi: 192.168.1 Bu network içinde 255 tane host tanımlanır: 1-255 arasında. Ancak 192.168.1 networkü içinde alt networtler (subnwetworkler) yaratmak isterseniz, network adresinden belli sayıda bit ödünç alınır. Normal C sınıfı adresleme:

Network Adresi

Yerel Host Adresi

Network adresinin bitlerinden ödünç alma: Network Adresi

Ödünç Alınan Adresleri

Yerel Host Adresi

Böylece özel subnet maskların yaratılması ortaya çıkar: Tablo: C sınıfında daha fazla host adreslemek için B sınıfı adreslerinden bir ödünç almak. Adres Sınıfı

Default Subnet Mask

B Sınıfından alınan ödünç baytlar

Host adreslemek için bit sayısı

Host sayısı

C

255.255.255

255,255,128,0

15

32,766

255,255,192,0

14

16,382

255,255,224,0

13

8,190

255,255,240,0

12

4,094

255,255,248,0

11

2,046

255,255,252,0

10

1,022

255,255,254,0

9

510

255,255,255,0

8

254

NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. 5. AND İşlemi

Bir kaynak IP ve hedef IP adresleri gönderilmeden önce subnet masklarıyla AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin lokal subnet içinde olduğu anlaşılır. AND işleminde sadece 1 AND 1 işleminin sonucu 1 dir. Diğer bileşimlerin hepsinin sonucu 0 dır. Örnek: Subnet mask hesaplama IP adresi: 192.168.2.1 İkili değer: 11000000 10101001 00000010 00000001 Subnet Mask: 11111111 11111111 11111111 00000000 AND işlemi Sonuç: 11000000 10101001 00000010 00000000 İkinci IP adresi:192.168.2.2 İkili değer: 11000000 10101001 00000010 00000010 Subnet Mask: 11111111 11111111 11111111 00000000 AND işlemi Sonuç: 11000000 10101001 00000010 00000000 Sonuçlar aynıdır !: Sonuç: 11000000 10101001 00000010 00000000 Sonuç: 11000000 10101001 00000010 00000000 Bu durumda iki host da aynı subnet içindedir. İpucu: Bu hesaplamalar için Windows Calculator’ü kullanabilirsiniz II. Classless Inter-Domain Routing (CIDR) Nedir? CIDR, Internet için yeni bir adresleme yöntemidir. IP adreslerinin daha etkin kullanımını sağlar. Bölümde daha önce yer alan özel subnet maskı yaratma konusuna çözüm olarak geliştirilmiştir. CIDR'a duyulan gereksinimin ana nedeni IP adreslerinin tükenmesi yani yeni bağlantılar için gerek duyulan IP adresinin, adresleme sisteminden doyalı adres bulunamamasıdır. Maksimum network ve üzerindeki bilgisayar sayısı 32-bit uzunluğunda bir sayıyla ölçülür. Mevcut durum:

Adres Sınıfı

# Network Bitleri

# Bilgisayar (host) Bitleri

Desimal Adres Aralığı

Class A

8 bit

24 bit

1-126

Class B

16 bit

16 bit

128-191

Class C

24 bit

8 bit

192-223

Bildiğimiz Class A, B ve C adresleme sisteminde Internet şu sayıları destekler: 126 Class A networkü vardır ve her birinde 16,777,214 bilgisayar (aygıt) bulunabilir. Artı 65,000 Class B networkü ve her biri 65,534 bilgisayar içerir. Artı 2 milyondan fazla Class C networkü ve her birinde 254 bilgisayar bulunabilir. Internet adresleri bu sistemle atanır. Eğer 100 adrese gereksiniminiz varsa, en küçük adres sınıfı olan Class C kullanılır. C sınıfında da 100 adresi kullandığınızda 145 adres artar. İşte CIDR ile bu artan adresler de etkin şekilde kullanılabilmektedir. A. IP Adres Atamasının Yeniden Yapılandırılması

Classless Inter-Domain Routing (CIDR) eski Class A, B ve C adreslerinin yeni bir prefix (ön ek) ile yeniden yapılandırılması anlamına gelir. 8, 16, 24 gibi bilinen prefixlerin yerine CIDR 13 ila 27 arasında bu prefixleri kullanır. Bu nedenle adres blokları 32 bilgisayar (ya da aygıt) olan küçük ağlara ya da 500000'den fazla bilgisayar olan büyük ağlara uygulanabilir. İPUCU: Amaç şirketlerin özel gereksinimlerine en uygun adres atamasını yapmak. CIDR adresleri de standart 32-bit IP adreslerini kullanır, ayrıca network prefiksi olarak kaç bit kullanılacağı belirtilir. Örneğin 206.13.01.48/25 CIDR adresindeki "/25" sayısı, ilk 25 bitin networkü belirtmek için kullanılacağını belirtir. Kalan bitler ise belli bir bilgisayarı (aygıtı) belirtir.

CIDR Blok Öneki

# Karşılığı Class (Sınıf) C

# Bilgisayar Adresi Sayısı

/27

Class C'nin 1/8'i

32 bilgisayar (host)

/26

Class C'nin 1/4'ü

64 bilgisayar (host)

/25

Class C'nin 1/2 si.

128 bilgisayar (host)

/24

1 Class C

256 bilgisayar (host)

/23

2 Class C

512 bilgisayar (host)

/22

4 Class C

1,024 bilgisayar (host)

/21

8 Class C

2,048 bilgisayar (host)

/20

16 Class C

4,096 bilgisayar (host)

/19

32 Class C

8,192 bilgisayar (host)

/18

64 Class C

16,384 bilgisayar (host)

/17

128 Class C

32,768 bilgisayar (host)

/16

256 Class C

65,536 bilgisayar (host)

(= 1 Class B)

/15

512 Class C

131,072 host

/14

1,024 Class C

262,144 host

/13

2,048 Class C

524,288 host

B. CIDR Gösterimi

CIDR gösterimi subnet maskı oluşturan 1'ler sayısıdır. Örneğin 192.168.2.1/20 IP adresinin subnet mask bilgisinde 20 tane 1 vardır. Geriye kalan 12 bit ise 0 değerine sahiptir. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. Şekil: CIDR Gösterimi

1. CIDR İle Network ID'nin Hesaplanması

Windows 2000'de IP adresi yapılandırırken TCP/IP ayarlarına IP adresi ve Subnet mask noktalı biçimde girilir. Windows 2000 CIDR gösterimli bir adresin girilmesine izin vermez. Aşağıdaki örnekte Network ID binary (ikili) işlemle hesaplanmıştır: IP Adresi

11000000 10101000 00000010 00000001

Subnet Mask

11111111 11111111 11110000 00000000

AND işlemi Network ID

11000000 10101000 00000000 00000000

CIDR Gösterimi: 192.168.0.0/20 Tablo: IP Adreslerinin CIDR Gösterimi:

CIDR Gösterimi (1 sayısı)

Subnet Mask

Sıfır Sayısı

Host Sayısı (2^2-2)

w.x.y.z/1

128.0.0.0

31

2,147,483,646

w.x.y.z/2

192.0.0.0

30

1,073,741,822

w.x.y.z/3

224,0,0,0

29

536,870,910

w.x.y.z/4

240,0,0,0

28

268,435,454

w.x.y.z/5

248,0,0,0

27

134,217,726

w.x.y.z/6

252,0,0,0

26

67,108,862

w.x.y.z/7

254,0,0,0

25

33,554,430

w.x.y.z/8

255,0,0,0

24

16,777,214

w.x.y.z/9

255,128,0,0

23

8,388,306

w.x.y.z/10

255,192,0,0

22

4,194,302

w.x.y.z/11

255,224,0,0

21

2,097,150

w.x.y.z/12

255,240,0,0

20

1,048,574

w.x.y.z/13

255,248,0,0

19

534,286

w.x.y.z/14

255,252,0,0

18

262,142

w.x.y.z/15

255,254,0,0

17

131,070

w.x.y.z/16

255,255,0,0

16

65,534

w.x.y.z/17

255,255,128,0

15

32,766

w.x.y.z/18

255,255,192,0

14

16,382

w.x.y.z/19

255,255,224,0

13

8,190

w.x.y.z/20

255,255,240,0

12

4,094

w.x.y.z/21

255,255,248,0

11

2,046

w.x.y.z/22

255,255,252,0

10

1,022

w.x.y.z/23

255,255,254,0

9

510

w.x.y.z/24

255,255,255,0

8

254

w.x.y.z/25

255,255,255,128

7

126

w.x.y.z/26

255,255,255,192

6

62

w.x.y.z/27

255,255,255,224

5

30

w.x.y.z/28

255,255,255,240

4

14

w.x.y.z/29

255,255,255,248

3

6

w.x.y.z/30

255,255,255,252

2

2

w.x.y.z/31

255,255,255,254

1

uygun değil

w.x.y.z/32

255,255,255,255

0

uygun değil

III. Gözden Geçirme 1. Neden TCP/IP yaygın kullanılan bir protokoldür? 2. Connection-oriented ve connectionless bağlantı ne demektir? Hangi protokoller bu tür bağlantılara örnek verilebilir.

3. TCP/IP protokol kümesi içindeki altı çekirdek protokol hangileridir? 4. TCP/IP'nin kullandığı katmanlı modelindeki katmanlar elerdir? 5. Bir bilgisayarın şu anki IP adresi bilgisi hangi komutla öğrenilebilir?

Hafta 4: IP Routing Amaçlar: • •

IP Routing işlemini açıklamak. RIP protokolünü açıklamak.

I. IP Routing Büyük networkler segment adı verilen küçük parçalara bölünerek daha etkin hale getirilirler. Bu (küçük) networkleri birbirine bağlamak için kullanılan aygıtlara Router denir. Router aygıtları özel olarak bu iş için tasarlanmış bir aygıt ya da bu işe için kullanılan bir bilgisayar olabilir. Router'lar IP paketlerini bir networkten diğerine geçirirler. Şekil: Routing İşlemi

Routing işlemi bir paketin bir networkteki bir aygıttan diğer bir networkteki bir aygıta gönderilmesidir. Bu anlamda routerların çalışmasına kısaca bakacak olursak: • • •

Hedef (destination) adrese sahiptir. Bütün uzak networklerin olası yollarını (routes) bilmek. Her uzak networklerin en iyi (en kısa) yolu.

Router'lar uzak networklerin adreslerini oluşturdukları bir routing tablosunda tutarlar. Routing tablosu içindeki bilgiler manuel olarak ya da otomatik olarak tutulur. Networkteki makinaların adreslerin routing tablosunda otomatik olarak tutulması dynamic routing (dinamik yönlendirme) olarak adlandırılır. Bu işlem dynamic routing protokolü tarafından yapılır. A. IP Routing İşlemi

IP routing işlemi, bir networkteki bir host üzerindeki verilerin diğer bir networkteki bir hosta (bilgisayar ya da makine) router üzerinden gönderilmesidir.

Bilgisayar-A, farklı bir networkteki Bilgisayar-B'ye erişmek istediğinde, IP sisteminde ARP protokolü çalışarak hedefin IP adresini bulmaya çalışır. Ardından router aracılığıyla gerçekleştirilir. Küçük networklerde router her iki networkün (subnet) de adreslerini bilinir. Ancak bir iki ya da daha çok router ile çok sayıda network birbirine bağlandığı zaman ne olacak? IP routing işlemi büyük networklerde ise şöyle yapılır: Şekil: Büyük networklerde routing işlemi

Bu durumda routing işlemini düzenleyecek mekanizmalara gereksinim olur. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. B. Statik Routing

Statik routing işleminde ise sistem yöneticisi routing tablosundaki bilgileri manuel olarak girer. Statik routing işleminin üstün yanları şunlardır: • •

Router işlemcisine (CPU) gerek duyulmaz. Routerler arasında bant genişliği kullanılmaz.

Bunun yanı sıra statik routin işleminin zayıf tarafları da şunlardır: • • •

Yöneticiler networklerin route işlemini bilmelidirler. Yeni bir network eklendiğinde, yönetici onun yolunu bütün routerlara eklemelidir. Büyük networklerde manuel olarak bu bilgilerin girilmesi zaman alır, hatta mümkün değildir.

C. RIP Protokolü

RIP (Routing Information Protocol), IP internetworklerinde rouiting bilgisini değişmek (aktarmak) için kullanılan bir protokoldür. Özellikle büyük networklerde paketlerin ne kadar route ettiği saymak ve kontrol etmek için yapılandırılır.

NOT: RIP protokolü, her 30 saniyede bir routing tablosunun bütün aktif arabirimlere gönderilmesini sağlar. RIP küçük networklerde iyi çalışır. Ancak büyük networklerde yetersizdir. D. Tracert Yardımcı Programı Tracert programı hedefine giden paketin route bilgisini gösterir. Bir IP adresi ya da domain adı yazılarak, o adrese ulaşmada kat edilen yollar (route) gösterilir. Tracert www.farukcubukcu.com ya da; Tracert 192.168.1.1 II. Gözden Geçirme 1. Routing nedir? 2. Nasıl aktifleştilir? 3. Routing tablosunda hangi bilgiler yer alır?

Hafta 5: DHCP Amaçlar:

DHCP servisini açıklamak. I. DHCP Server Servisi DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, istemci bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi ve otomatik biçimde sağlayan bir programdır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır. A. Neden DHCP Kullanılır ?

TCP/IP networklerinde bir bilgisayarın diğer istemci ya da sunucu bilgisayarla iletişim kurabilmesi için IP adresinin, subnet mask’ının ve default gateway’in (varsayılan ağ geçidinin) olması gerekir. IP adreslerinin, subnet maskların ya da DNS server adresi ve gateway gibi adreslerinin manuel olarak girilirken yanlış değerler girilmesi problemlere yol açabilir. Bu nedenle DHCP sayesinde IP adreslerinin dinamik olarak verilmesi özellikle büyük networklerde çok kullanışlıdır. Windows 2000’de DHCP server ve DNS serverlar beraber çalışırlar. DNS server Active Directory domain adlarının çözülmesini sağlar. Bu arada DNS update protokolü ile DHCP istemcilerini otomatik olarak DNS veritabanına kayıt eder. Böylece daha önce Windows NT’de olduğu gibi DCHP istemcilerinin dinamik olarak DNS kaydedilmesi için başka düzenlemelere gerek kalmaz. Şekil: DHCP İşlemi

B. DHCP Scope’ları (Kapsam)

DHCP server servisinin kurulmasının ardından istemci bilgisayarların kullanacağı (alacağı) IP adreslerinin belirlenmesi gerekir. Bu işlemler Windows NT/2000 işletim sistemlerinde Programs, Administrative Tools, DHCP programıyla yapılır. Dağıtılacak IP adreslerine scope (kapsam alanı) denir. Bu işlem için IP adresleri örneğin .10 dan .50’ye kadar düzenlenir. Scope (kapsam) bir subnet içinde bir yaratılır. Windows 2000 DHCP konsolunda Superscope ve normal scope olmak üzere iki tür scope yaratılabilir. Superscope’lar network üzerinde çok sayıda scope anlamına gelir. Normal bir kapsam aralığı yaratmak için: 1. Start mönüsünden Programs, Administrative Tools ve DHCP seçilir. 2. DHCP konsolunda scope yaratılacak olan server üzerinde sağ tuşa tıklanır. 3. New Scope seçilir. 4. Scope için bir ad verilir ve Next düğmesine tıklanır. 5. Scope için bir açıklama girilir ve Next tuşu ile ilerlenir. 6. Start Address ve End Address alanlarına istenilen IP adresi aralığı tanımlanır. Örneğin: 195.160.1.1 den 195.160.1.200’e kadar 200 IP adresi İPUCU: Yaratılan bir adres aralığı (kapsam) değiştirilemez. Silinir ve yeniden yaratılır. Kapsam alanı yaratmada kullanılan seçenekler şunlardır: Tablo: Seçenekler Seçenek

İşlevi

IP Adress Pool Start Address

DHCP istemcisine atanabilecek adreslerin başı.

IP Adress Pool End Address

DHCP istemcisine atanabilecek adreslerin sonu.

Subnet Mask

Kapsam alanı içindeki bütün istemcilere uygulanacak subnet mask.

Exclusion Range Start Address

IP adres havuzundan çıkartılacak adreslerin başlangıç aralığı.

Exclusion Range End Address

IP adres havuzundan çıkartılacak adreslerin bitiş aralığı.

Lease Duration Unlimited .

Atamaların süresiz olmasını sağlar

Lease Duration Unlimited To

Days (gün), hours (saat) ve minute (dakika) olarak adres atamanını kısıtlanması.

Name

Adres kapsamına verilen bir ad.

Comment

Kapsam için bir açıklama.

II. DHCP İşlemi Bir DHCP istemcisi her açıldığında bir DHCP sunucusundan bir IP adresi ister (request). DHCP sunucusu bu isteği aldığında, veritabanındaki adres listesinden bir adres seçer ve istemciye adresi sunar (offer) . İstemci bu sunuşu kabul ettiğinde DHCP sunucusu IP adresini istemciye belli bir süre kiralar (leases). Varsayılan kiralama süresi 8 gündür. Alınan IP adresi bilgisi yalnızca bir IP adresini değil, diğer ek bilgileri de içerir. Bu bilgiler: • • • •

Subnet mask. Default Gateway. DNS Server. WINS Server.

A. DHCP'nin İstemcinin İsteğini Yapılandırması

DHCP sunucuları istemcinin isteğini yapılandırmak için dört aşamalı bir süreç kullanırlar: Aşama IP lease request IP lease offer IP lease selection IP lease acknowledgement

İşlevi İstemci TCP/IP servisini başlatır ve DHCP sunucusundan istediği isteğini (request) yayınlar. Bütün DHCP sunucuları, kullanılabilir (available) geçerli IP adresi bilgisine sahiptir ve istemciye sunar (offer). İstemci IP adresini seçer. DHCP sunucusu mesaja yanıt verir ve IP adresi bilgisi istemciye atanır ve bir doğrulama (acknowledgement) gönderilir.

B. Bir DHCP Server'ı Yetkilendirmek

Bir DHCP Server'ı yetkilendirmek için ortamda Active Directory domain controller olması gerekir. Bunun dışında yetkilendirme işlemini yapacak olan kişi Enterprise Admins grubunun üyesi olmalıdır. Bir DHCP Server'ı yetkilendirmek için: 1. 2. 3. 4.

Administrative Tools menüsünden DHCP'yi seçin. Konsol üzerinde DHCP üzerinde sağ tıklayın ve Manage authorized servers'ı seçin. Manage Authorized Server iletişim kutusundan Authorize'ı seçin. Bu iletişim kutusunda DHCP Server'ın IP adresini ya da adını yazın.

C. Routed Networlerinde DHCP Kullanımı

DHCP Server'ın çalışmasında subnet içinde bir broadcast iletişimi yapılır. Bu iletişimde istemci ve sunucu bulunur.

Bununla birlikte, Router aygıtları büyük networklerde subnetleri birbirinden ayırmak için kullanılır. Router'ların bir görevi de subnetler içindeki broadcastleri diğer subnetlere geçirmemesidir. Bu durumda routed networklerde DHCP kullanımı üç şekilde yapılır: 1. Her subnet'e bir DHCP Server kurmak. 2. DHCP mesajlarını iletmek için subnetler arasında 1542-compliant router kullanmak. 3. her subnet üzerinde, DHCP mesajlarını subnetler arasında yönlendirmek için bir DHCP relay agent yapılandırmak. Bu yöntemlerden en kullanışlısı DHCP relay agent kullanımıdır. Hem broadcast mesajlarını önler, hem de tek bir DHCP Server tarafından sağlanan IP adreslerinin birçok subnet tarafından kullanılmasını sağlar. D. DHCP Relay Agent Kurmak

Administrative Tools menüsünden Routing and Remote Access'i seçin. Konsol üzerinde IP Routing'i seçin. Ayrıntı bölümünde General'e sağ tıklayın ve New Routing Protocol'u seçin. Burada DHCP Relay Agent'i seçin. Ardından DHCP Relay Agent için Properties iletişim kutusunu açın ve Server Address kutusuna DHCP Server'ın IP adresini yazın.

III. Gözden Geçirme 2. DHCP kiralama işleminin aşamaları nelerdir? 3. DHCP Relay Agent nedir? Nasıl yapılandırılır? 4. APIPA nedir? Hangi durumlarda devreye girer.

Hafta 6: WINS Amaçlar:

WINS Server'ın görevlerini açıklamak. I. WINS'i Tanımak Bildiğimiz gibi Windows 2000 DNS adları kullanmaktadır. Ancak eski Windows işletim sistemleri ve uygulamalar için NetBIOS adlarını kullanmak durumunda kalır. Bilgisayar networklerinde NetBIOS adları kaynakların bulunması için bir ad çözümleme (name resolution) hizmeti verir. WINS (Windows Internet Naming Service) hizmeti NetBIOS ad çözümlemesi için bir yöntemdir ve istemcilerin bilgisayarların NetBIOS adlarını bulmasını sağlar. Bu anlamda açılan istemci bilgisayarlar NetBIOS adlarını ve IP adreslerini WINS Server'a yazarlar. Şekil: WINS Server'ın İşleyişi

WINS ad çözümleme hizmetinin işleyişinde dört işlem vardır: • • • •

Name Registration (ad yazmak) Registration Renewal (kayıt yenilemek) Name Query (ad sorgulama) Name Release (adı serbest bırakmak)

İstemci bilgisayar açıldığında NetBIOS adını ve IP adresini WINS Server'a yazar. Bu işlemin ardından WINS Server istemciye kayıt işleminin başarılı olduğuna ilişkin bir mesaj döndürür. Kayıt işleminin bir süresi vardır, bu süreye TTL (Time To Live) adı verilir. WINS istemsinin adı ve IP adresi değiştiğinde WINS Server veritabanı güncellenir. Bunun dışında istemci kaydının süresi bittiğinde yenileme işlemi yapılır. Eğer yenileme yapılmazsa ad kaydı sona erdirilir.

WINS hizmetinin doğal hizmeti adların sorgulanmasıdır. Bu bir istemcinin diğer bir istemcinin NEtBIOS adını WINS Server'da istemesidir. WINS Server'dan diğer istemcinin IP adresini alan istemci network iletişimi yapar. İstemci, network üzerindeki diğer bir istemcinin NetBIOS adını kullanarak WINS Server'dan istemcinin IP adresini alarak iletişim yapar. Bu süre içinde istemci şu işlemleri yapar: 1. Hedef bilgisayar için NetBIOS ad ön belleğine (cache) bakar. 2. İstemci kendi ön belleğinden adı çözemezse, WINS Server'ına bir ad sorgusu (name query) gönderir. İstemci Primary WINS Server'ını bulamazsa, diğerleri için bir arama yapar. Eğer WINS Server adı bulursa, onun IP adresini istemciye gönderir. NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. İstemci WINS Server'ların hiç birinden yanıt alamazsa o zaman kendisi network broadcast mesajı atarak NetBIOS adı bilinen istemciyi bulmaya çalışır. Bunda da başarı sağlanamazsa istemci lmhosts dosyalarını aramaya başlar. Bir WINS istemcisinin bir ada artık gereksinim duymaması durumunda WINS Server'dan adı serbest bırakmasını (release) isteyebilir. A. Hosts ve Lmhosts Dosyaları

TCP/IP networklerinde geleneksel olarak hostlar (server bilgisayarlar) Hosts dosyasında tutulur ve manuel olarak güncellenir. Örnek: 192.168.1.1 Server1 192.168.2.1 Server3 192.168.1.33 Server5 192.168.1.34 Server2 LMHOSTS dosyası ise Windows bilgisayar adlarının IP adreslerini çözmek için kullanılan basit bir metin dosyadır. Eğer küçük ve sık değişen bir network ortamına sahipseniz, network üzerindeki bütün bilgisayarlara birer LMHOSTS dosyası koyarak onların WINS Server'ları bulması sağlanır. B. WINS Server Kurulumu

WINS Server kurulumu, Windows Server üzerine WINS Server servisinin kurulumuyla yapılır. Bu işlem için sunucunun statik bir IP adresinin olması gerekir. WINS Servisini kurmak için:

DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden Windows Internet Name Service seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır. C. WINS İstemcisini (client) Yapılandırmak

WINS istemcisi olmak için çok fazla bir koşul yok. Hemen hemen bütün Windows işletim sistemleri TCP/IP düzenlemesinde WINS Server'ı belirterek WINS istemcisi (WINS client) olabilmektedirler. Bir WINS istemciyi manuel olarak yapılandırmak için: 1. Internet Protocol (TCP/IP) Properties iletişim kutusunda Advanced seçilir. 2. Advanced TCP/IP Settings iletişim kutusunda WINS sekmesinde Add'i tıklayın. 3. WINS Server'ın IP adresini yazın. D. WINS ve DNS'in Birlikte Çalışması

Windows 9x, Windows NT gibi eski versiyon Windows işletim sistemlerinin olduğu Windows 2000 network ortamlarında bu eski işletim sistemini çalıştıran bilgisayarların adlarını çözmek için WINS kullanılır. WINS ve DNS birlikteliğinde istemciler öncelikle DNS'i bakarlar, ancak istemcinin adının bulunamaması durumunda DNS üzerinden WINS sorgulanabilir. Böylece non-WINS istemciler dahil WINS istemcileri eski versiyon Windows işletim sistemlerini çalıştıran bilgisayarları da sorgulayabilirler.

Administrative Tools menüsünden DNS seçeneğini seçin. Forward Lookup Zones'ı genişletin ve yapılandırmak istediğiniz zonu seçin. Zon üzerinde sağ tıklayın ve Properties iletişim kutusunu açın. WINS sekmesinde Use WINS Forward Lookup onay kutusunu işaretleyin. WINS Server'ın IP adresini yazın ve Add düğmesini tıklayın.

II. Gözden Geçirme 1. WINS Server'ın görevi nedir? 2. WINS ve DNS bütünleşmesinin amacı nedir? 3. İstemciler WINS Server'dan nasıl yararlanırlar? Bunun için hangi düzenlemeyi yaparlar?

Hafta 7: DNS Amaçlar:

DNS'in görevlerini açıklamak. I. DNS Nedir ? Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir. Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. İşte DNS, bu adlandırma sistemidir. TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000’deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server’a DNS servisinin kurarak DNS server’ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server’ın adını belirterek DNS’ten yararlanırlar. Şekil: DNS Server'ın işlevi:

DNS sisteminde ağ içindeki bilgisayarlar düz bir liste olarak değil de hiyerarşik ve mantıksal bir liste olarak tutulur. Düz bilgisayarlar listesi:

Server1 Bilgisayar1 Makine23 Hiyerarşik Sistem:

Şirket Kullanici1.Şirket Altşirket.Şirket. Kullanici2.altşirket.şirket Domain Name System (DNS), TCP/IP protokolünün bir tamamlayıcıdır. DNS (Domain Name System), network içindeki bilgisayarların iletişim kurarken, onların adlarından yararlanılmasını esas alır. DNS kullanımının çok sayıda yararı vardır: • • • •

IP adresleri yerine daha kullanışlı adların kullanılması. Hiyerarşik olarak adlandırma yapılması. Günümüz networklerinin gereksinim duyduğu çok sayıda teknolojiyi içermesi. ...

NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. A. DNS Domain Adları

Domain Name System (DNS), Request for Comments (RFCs) 1034 ve 1035 üzerine kurulmuştur. Bu belgeler DNS-temelli yazılımların ortak bileşenlerini belirtir. • • • •

Bir DNS domain namespace (ad alanı) hiyerarşik olarak domain bilgilerini tutar. Kaynak kayıtları (RR) ise DNS domain adlarını belli bir tür kaynak bilgiyle eşleştirir. DNS sunucular kaynak kayıtları üzerinde sorgulara yanıt verirler. DNS istemciler ise sunuculardaki bilgilerden adları bulur ve çözerler.

B. DNS Domain Namespace (Ad Boşlukları)

DNS domain, ad alanı içinde adlandırılmış domainlerden oluşan bir ağaç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi (yaprakları) ise belli bir kaynağı (bilgisayarları) belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir domain’e karşılık gelir. Domain adları değişik şekillerde kullanılabilir. DNS Adlarının Anlaşılması

Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur. Örnek: sirket.com adı, tüm şirketimi için verebileceğimiz bir domain adı olabilir. Örneğin. Yilmazgida.com ya da yerel olarak yilmazgida.local gibi.

Domain adlandırmada alt domainler ve domainde yer alan bilgisayarlar da yer alır: Şirketin bir alt domaini: teknik.sirket.com Teknik domainindeki bir bilgisayar: server.teknik.sirket.com ya da; ali.teknik.sirket.com Açıklama: com ticari domain grubu. sirket domain adı. teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır. server bir bilgisayar adı olabilir. Bileşenler . (nokta) ile ayrılır. C. Internet Domain Adları

Daha önce de belirttiğimiz gibi DNS sistemi Internet’de yaygın olarak kullanılmaktadır. Çok sayıda kişinin istediği bilgisayara ve web sitesine erişmesi DNS sayesinde olmaktadır. DNS sistemi Internet’te kullanıldığı gibi şirket içindeki özel networklarda da kullanılabilir. Internet domain ad alanının root kısmı Internet komitesi tarafından belli kurallara göre yönetilmektedir. • • •

Organizasyonlar için domainler. Coğrafik domainler. Reverse (ters arama) domainler.

Organizasyonlar için olan domainler 3 karakterlik bir kod ile organizasyonun amacını belirlemeyi sağlar. Örneğin sirket.com, microsoft. com gibi. com burada şirket domain adının ticari bir organizasyon olduğunu gösterir. Coğrafik domainler ise ülkelerin kodlarını gösterir. Tr gibi. Örneğin isbank.com.tr ya da sirket.com.tr gibi. Reverse domain ise özel bir domaindir. in-addr.arpa ile adlandırılırlar ve ters ad arama işlemlerinde (yani adı verip IP adresini bulma yerine IP adresini verip adı bulmak gibi) kullanılırlar. Tablo: Domain adları

.com

Ticari domainleri simgeleyen bir adlandırma. Microsoft.com gibi.

.edu

Eğitim organizasyonları. Ege.edu.tr gibi.

.gov

Devlet organizasyonları. Maliye.gov gibi.

.int

Uluslararası organizasyonları.

.mil

Askeri organizasyonlar.

.net

Network (network) organizasyonları. Vestel.net.tr gibi.

.org

Ticari olmayan kuruluşları için domain adları.

Örneğin: sirket.com isbank.com.tr ege.edu.tr metu.edu.tr D. DNS Sorguları Nasıl İşler?

Bir DNS client, program içinde geçen bir adı aramak istediğinde; bu ad DNS Server’a sorulur. Bu işleme DNS sorgu (query) denir. Her query mesajı server iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister. • •

Belirtilen DNS domain adı. (FQDN). Bir kaynak kaydını ya da query işlemini belirten query türü.

Örneğin bir bilgisayarın FQDN adı user1.teknik.sirket.com ise ve query türü A (adres) kaynak kaydına sahipse; DNS client, DNS Server’a şu soruları sorar: Soru: user1.teknik.sirket.com adlı bilgisayar için A kaynak kaydına sahip misin? DNS sorguları (query) değişik şekillerde çözülürler. Bazen bir client sorgusunu yanıtlamak için bir önceki query’den oluşturduğu local cache’den yanıtlar. Normalde DNS server kendi cache kayıtlarına bakarak sorguyu yanıtlar. Bunun dışında bir DNS server client’ın yerine diğer DNS server’larla da ilişki kurarak client’in isteğini sorar. Bu işleme recursion denir. Ayrıca client kendisi de diğer DNS serverlarla kontakt kurabilir. Bu işlem için ayrı bir query kullanılır. Bu işlem ise iteration olarak adlandırılır. Bütün DNS aramalarında DNS adının diğer bilgisayarda araması yapılır ve IP adresi elde edilir. Buna ileri (forward) arama denir. DNS bunun dışında reverse lookup olarak adlandırılan ve IP adresi olan client’in adının aranmasını da gerçekleştirebilir. II. Zonlar DNS ad alanının bir kısmına zone (bölge) adı verilir. Zonlar bir DNS server üzerinde saklanan kayıtlara karşılık gelir. Her zone genellikle bir domaine bağlıdır. Domainler ise ad alanının bir koludur (branch). Zonlar kayıtlarla ilgilidir. Bir zone çok sayıda domaini içerebilir. DNS sisteminde yer alan bir DNS ad alanı zonlara (zone) bölünür. Zonlar bir ya da daha çok DNS domain’leri hakkında bilgi saklarlar. Zonlarla domainler arasında ne fark vardır?

Zone (bölge), tek bir domain adı için yaratılan bir veritabanıyla başlar. Bir zone veritabanı dosyası host adlarının IP adreslerini saklar. Bir alt domain ekleneceği zaman orijinal zon kayıtlarında yer alır ya da diğer bir zona gönderilir. Örneğin sirket.com domaini tek bir zon olarak konfigüre edilmiştir. Bunun dışında alt domainler de aynı zonda olabilir ya da diğer zonlara atanabilirler. Tablo: Zon türleri

Zone Türleri

Açıklama

Standard Primary

Zon veritabanı dosyasının master kopyası. Zonun yaratıldığı bilgisayarda yer alır.

Standard Secondary

Zon veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya Read-only dir

Active Directory Active Directory içinde saklanan bir zon veritabanı dosyası. Active Integrated Directory replication işlemi sırasında zon veritabanı da güncellenir.

Not: Windows NT 4.0’da yer alan DNS Server servisi standart primary ve secondar zone yaratmayı sağlar. Sadece Windows 2000, active directory integrated (active directory ile bütünleşik) zonların yaratılmasını sağlar. A. Zone Transferi

Diğer sunucuların zonları içermesi için zon transferi (replication) yapılır. Böylece zon bilgileri bütün sunuculara replike edilir ve eşitlenir. Böylece ortama yeni bir DNS server eklendiği zaman full initial transfer yapılır. Windows 2000 Server ayrıca incremental zone transferini de destekler. Bu düzenleme ise sadece değişine bilgilerin transferi anlamına gelir. Aşağıdaki işlemler zon transferine neden olur: • •

•

DNS servisinin ikincil bir sunucuda başlatılması. Zon için interval (aralık) zamanının bitmesi durumunda ya da ikincil sunucu (secondar server) üzerinde DNS Server servisi başlatıldığında, ikincil sunucu ana sunucuyu değişiklikler için sorgular. Primary zon üzerinde değişiklik yapıldığında. DNS sunucuları primary ve secondary zonlara ev sahipliği yapar. Primary zonlar lokal olarak yönetilirler. Secondary zonlar ise diğer serverlardan replike edilirler. Zon transferi her zaman secondary server tarafından başlatılır.

B. Kayıtlar ve Zone Dosyaları

DNS serverlar adları çözmek için kendi zone dosyalarına danışılar. Bu dosyalar DNS veritabanı olarak da adlandırılır. Bu dosyalar içinde kaynak kayıtları (resource records) yer alır. Bu kayıtlar da domain bilgileriyle ilişkilendirilir. Kaynak kayıtlarının bazıları IP adreslerine karşılık gelen adları tutarken diğerleri diğer DNS serverların yerini tutar. Kaynak kayıtlarının yapısı aşağıdaki gibidir:

Owner TTL Class Type RDATA Alanların bir çoğu seçimliktir. Owner alanı kaynak kaydının ait olduğu host ya da domain adını belirtir. TTL (Time To Live) alanı ise 32-bit bir saniye bilgisidir ve çözücünün bu bilgiyi tutacağı (cahe) zamanı belirtir. Class bilgisi ise kullanılan protokol ailesini tanımlar. RDATA alanı ise kaynak bilgiyi gösterir. Kaynak Kayıtlarının Türü DNS veritabanında değişik kaynak kayıtları yer alır: • • • • • • •

SOA NS A PTR CNAME MX SRV

Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır. Kaynak Kaydı Amacı SOA (start of authority)

Domain bilgilerini içeren DNS ad sunucusunu tanımlar.

NS (name server)

Domain içindeki DNS ad sunucularının adlarını listeler.

A (host)

Bir host (bilgisayar) adını bir IP adresine çözer.

PTR (pointer) Bir IP adresini bir host adına çözer. CNAME (canonical name)

Belli bir host için alias adı yaratır.

Belli bir servis için belli bir servisin yerini bulur. Örneğin bir istemci SRV (service) DNS sunucuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur.

NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız. C. Dinamik Update

Dinamik update işlemi (güncelleme) DNS client’ın kendi A (address) kaynak bilgisinde bir değişiklik olduğunda DNS Server’a bildirmesi anlamına gelir. Windows 2000 client ve server olarak dinamik update işlemini destekler. DNS dinamik update protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak update edilmesini sağlar. 1. Dinamik Update Düzenlemesi
Bir zonun dinamik olarak güncellenmesi (update) edilmesi o zonun Properties iletişim kutusundan Allow Updates seçeneğinin Dynamic Update olarak seçilmesi gerekir. Bununla birlikte DHCP Server’ında DNS dinamik update işlemi için düzenleme yapmak gerekir. Bu işlem için DHCP Server üzerinde Properties iletişim kutusunda Dynamic DNS tabında Enable dynamic update of DNS client information onay kutusu işaretlenir. III. Gözden Geçirme 1. DNS Server'ın network üzerindeki fonksiyonu nedir? 2. DNS dynamic update protolokü ne işe yarar ? 3. İstemcilerin DNS Server'ı sorgulamaları için ne yapılır? 4. DNS servisinin yararı nedir? 5. SOA ve NS yaratılan yeni zonun ilk kayıtlarıdır. Hangi bilgileri tutarlar? 6. DNS dynamic update protolokü ne işe yarar ? 7. Zone nedir?