Ağ protokolleri

azoi · 05-15-2008, 09:34 AM

Gecityollari (Gateway)

Gecityollari kopru ve yonlendiricilerin yeteneklerinin de otesine gecerler. Asagidaki sekilden de gorulebilecegi gibi OSI referans modelinin ust katmanlarinda islerler.

Gecityolu ve OSI modeli
Gecityollari sadece farkli noktalardaki aglari baglamakla kalmaz ayni zamanda bir agdan tasinan verinin diger aglarla uyumlu olmasini da garanti ederler. Bu bir server’da, minibilgisayarda ya da ana bilgisayarda bulunan protokol cevirim yazilimiyla yapilir. Internet protokolleri farkli aglar arasindaki veri iletimini, gecityollariyla bagli altaglardan olusmus otonom sistem (Autonomous System, AS) gruplarini birbirine baglayarak yapar. Yani Internet, her biri merkezi olarak yonetilen ag ya da altaglar serisi olan AS serisinden olusmaktadir. Her AS diger AS’lere baglanti saglayan gecityolu sunar. Gecityollari tum farkli aglari birlikte tutan bir yapistiricidir. Internet protokolleri altaglarin nasil birbirine bagli oldugunu ve baglanti araclarinin nasil calistigini tanimlar.

IP protokolü “IPv6”, hız, veri güvenliği ve IP sayısında muhteşem

Yeni binyıla girdiğimiz şu günlerde İnternet’te en büyük yeniliklerden biri de gün sayıyor... Yeni bir ağ oluşumu, hayata geçirilmek üzere: IPv6 Ses ve görüntü aktarımının geliştirilmesi, çok daha temiz ses iletimi, her bilgisayarın kendisi için kalıcı bir IP adresi elde etmesi, paralel telefon hatlarının her birine ayrı birer IP numarası verilmesi, verilerin aktarım sırasında saldırıya uğrayıp uğramadığının ortaya çıkarılabildiği yüksek güvenlik, yeni protokolün getirdiği bir kaç yenilik arasında sayılabilir.

Adım adım yeni protokol
İnternet protokolu 1970’lerde doğdu ve bilgi akışını sağlamak bir standart halini aldı. İnternet üç protokolden sonraki dördüncü IP protokolu ile bugünkü şeklini aldı. Bugün bilgiyi oluşturan paketlerin baş kısımlarına baktığımızda “4” rakamı ile başladığını görürüz, yani bugünkü IP standartı IPv4. IPv6’da ise “6” rakamı yeralıyor.

Ağ yöneticileri ve omurga işleticilerinden oluşan İnternet Mühendislik Görev Gücü (Internet Engineering Task Force/IETF) 1996 yılında IPv6 prototipini “6BONE” adıyla denemeye başladı. Bugün ise 42 ülkede 450 şirkette çalışır durumda.
Apple, DEC, IBM, Novell, Sun gibi büyük şirketler IPv6 destekli bilgisayarlarını ve sunucularını şimdiden planlamış durumda. Microsoft ise Windows 2000’in içine tümleşik olarak koymayı planlıyor bu yeni standartı. Ve Temmuz ayında Internet Assigned Numbers Authority (İnternet Atanmış Numaralar Otoritesi) ağ sorumlularının IPv6 adresleri kullanmalarını resmi olarak kabul etti.

Ancak IPv6 geliştiricilerinden Steve Deering bile eski standartın kolay kolay bırakılamayacağını kabul ediyor. İyimser senaryoya göre ise önümüzdeki 5-10 yıl içinde IPv6’ya geçiş sağlanacak, IPv4 bir süre daha kullanılmaya devam edecek.

Daha temiz ses aktarımı

20 yıl önce İnternet’in yaratıcıları hiç şüphe yok ki ses ve görüntü aktarımlarının bugünkü düzeye gelebileceğini tahmin edemediler. Bu, halen kullanmakta olduğumuz protokolün neden bu tür aktarımlar için yetersiz kaldığını daha iyi açıklıyor. IPv6 yanlızca bu aktarımları geliştirmekle kalmıyor, çok daha temiz bir ses iletiminide vaad ediyor.IPv6 ağdaki tıkanıklıkları önlüyor ve yönlendiricilerin (router) önemli bilgileri eş zamanlı olarak çoklu veri paketleri halinde aktarmasını mümkün kılarak ses içeren yayınları izlemenizi sağlıyor. Daha önceki protokole göre yarı kalitede aktarım, geçmiş protokolün imkanları dikkate alındığında bir geri dönüş gibi gözükebilir. Ancak eğer IP’nizi ses aktarımında kullanıyorsanız bu, ağ üzerindeki yoğun veri trafiği içinde telefon görüşmesinin kesilmeyeceği anlamına geliyor. Geri kalan beş dijit tek bir ses akışına ait tüm paketlerin akış etiketini temsil ediyor. Ağ üzerinden akan veriler PC’nize ulaştığı zaman, IPv6’nın akış etiketi ve veri akış trafiğinin sınıfları güçlerini birleştirerek akış etiketi hatları ve akım paketi içindekiler yönlendiricilere (router) bu veri demetinin içindekilerin tümünün birden geçmesini sağlıyor.

Süper Güvenlik

IPv6’da taranmış başlıklar IPv6’nın, Paket seviyesinde özgün ve şifreli olabilmesini sağlıyor. Güvenlik, ağ üzerinde ve ağın üzerindeki herhangi bir birimde aynı anda bu şekilde sağlanabiliyor. IPv6’nın özgün yapısı bilgisayar korsanlarının sunucuların içine kullanıcı olarak sızmalarını engelliyor. Bir mesajın özgün hale getirilebilmesi için bağlantı, gizli bir anahtar niteliğinde veri paketi gönderiyor. Bu veri IPv6’nin özgün başlığında yer alıyor. Veri paketi ulaştığı zaman protokol, veri paketini değerlendirerek onun aktarım sırasında saldırıya uğrayıp uğramamış olduğunu ortaya çıkarıyor.

Şu anda elektronik postalarda PGP şifreleme sistemi kullanılıyor. IPv6’nın kapsüle edilmiş paket yapısı, e-posta mesajlarının başkaları tarafından okunmasını engellerken, PGP kriptografisinin de kullanımını gerektirmiyor. ESP ( Encapsulating Security Payload) koruma sistemi metnin sadece başlığını şifrelemiyor, geri kalan herşeyi şifreliyor. Bu şifreleme içine her türlü veri katılabiliyor. Dünyanın birçok yerinde bulunan merkezler arasında kullanılan kurumsal bir intranet içinde şifrelemenin ikinci tabakasında ESP ilave bir güvenlik paketlemesi ile verileri koruma altına alıyor. Veri paketinin ağ üzerindeki yolculuğu sırasında verinin ulaşması istenen adres ve kaynak adresi görülemez nitelik taşıyor.

Ancak veri paketi başlıktaki sayı dizininde yeralan numaraya göre yönlendirilmiş ve şifrelendirilmiş kurumsal ağ içerisinde doğru adrese ulaştığı zaman güvenli bir şekilde açılabiliyor. Bu süper güçlü güvenlik yapısı birçok sayının kullanılması masrafını da beraberinde getiriyor. Ancak diğer yandan da aşılması imkansız bir bariyer oluşturuyor. Bu yapı “çelik tüp” olarak adlandırılıyor ve şirketlerin güvenlik duvarlarını (firewall) birbirine güvenli ve ucuz bir biçimde bağlayabiliyor.

Paketin yüklenebilir büyüklüğünün kendi büyüklüğü kadar olduğu düşünüldüğünde teorik olarak IPv4 ve IPv6’da paketlerin 64 K büyüklükte olabilmeleri mümkün. Fakat uygulamada birçok sunucu Ethernet’in dar kanalları içinde 1500 bitlik veri parçalarının aktarımını sağlayacak kapasiteye sahipler. Veri aktarımı konusunda bu bağlamda IPv4 ve IPv6 arasında bir farklılık yok.

Veri aktarımı

Yönlendirme hataları paketlerin yönsüz bir biçimde gezinmesine neden oluyor. Omurganın tıkanmasına neden olan bu tür durumları engellemek için her yönlendirici (router) bu numaralardan bir tanesini bünyesinde barındırıyor. Bu sayılar tepe limiti olarak değerlendiriliyor. Eğer tepe limiti sıfıra ulaşırsa paketin süresi geçmiş oluyor kullanılmaz hale geliyor ve kullanıcı belki de hata mesajı alıyor. IPv6 protokolünde en yüksek tepe limiti 255. Bu rakam bir önceki protokoldekiyle aynı. Bu sayıda yer alan her yazı karakteri 4 bitlik değere sahip.

Bazı durumlarda paket dar olan veri aktarım yolları içinde çok büyük olması nedeniyle aktarılamadığında veriler bir defada gönderilemiyor. Dar bir kanaldan geçemeyen büyük bir yük gemisindeki yüklerin küçük gemilere aktarılarak geminin hafifletilip kanaldan geçirilmesi gibi veri paketi de küçük parçalara ayrılarak verilerin ağ aktarımı sağlanıyor. IPv4 protokolünde bu parçalama veri paketi için kanal büyüklüğü yeterli olmadığında gerçekleşiyordu. Ve daha dar kanallara girdiğinde her seferinde daha da küçük parçalara ayrılabiliyordu. IPv6’da ise gönderilen ilk deneme mesajı, bağlantı noktalarına gönderiliyor ve mesaj ilk seferde en küçük parçalara kaynağında ayrılarak gönderiliyor ve ulaştığı yerde tekrar biraraya getiriliyor.

Daha fazla IP adresi

IPv4 kullanılan 32 bit adresleme dört milyardan daha fazla adresin kullanımını mümkün kılıyor. Ama beş yıl içinde bu protokolün yetersiz kalabileceği belirtiliyor.
Diğer yandan yeni protokolün getirmiş olduğu bir diğer avantaj da her bilgisayarın kendisi için kalıcı bir IP adresi elde edebilmesini sağlaması. Telefon anolojisinin kullanılmasında IPv6 paralel telefon hatlarının her birine ayrı birer IP numarası verebiliyor. Bu aynı zamanda potansiyel olarak her kullanıcıya paralel değil ama kendi telefon hattını kullanma imkanı veriyor. Bu şekilde ethernet ortamındaki PC’lere 48 bitlik adres verilerek ortak adres kullanımının ortadan kaldırılması mümkün oluyor. İnsan hakları savunucusu gruplar ise bu durumda kişilerin bilgisayardaki faaliyetlerinin izlenmesini engelleyici yasal düzenlemelere gidilmesi konusunda uyarıda bulunuyorlar.

TCP/IP ve Bilesenleri

Su ana kadar bilgisayar agi kavramlari ve ag yapisinin fiziksel katmanlari hakkinda genel bir fikir edindik. Bu noktada bilgisayarlar arasi iletisimi saglayan temel protokol katmanlarina gelmis bulunuyoruz. Burada okuyucuya alt yapi protokolleri ile ilgili detayli ancak cok teknik olmayan bilgiler verilecek ve sistemin temel calisma prensipleri aciklanmaya calisilacaktir.

Genel tanimlar

TCP/IP katmanlardan olusan bir protokoller kumesidir. Her katman degisik gorevlere sahip olup altindaki ve ustundeki katmanlar ile gerekli bilgi alisverisini saglamakla

yukumludur. Asagidaki sekilde bu katmanlar bir blok sema halinde gosterilmektedir.

05-15-2008, 09:34 AM	#1 (permalink)
azoi Junior Member Üyelik tarihi: May 2008 Mesajlar: 7 Tecrübe Puanı: 0	Ağ protokolleri Gecityollari (Gateway) Gecityollari kopru ve yonlendiricilerin yeteneklerinin de otesine gecerler. Asagidaki sekilden de gorulebilecegi gibi OSI referans modelinin ust katmanlarinda islerler. Gecityolu ve OSI modeli Gecityollari sadece farkli noktalardaki aglari baglamakla kalmaz ayni zamanda bir agdan tasinan verinin diger aglarla uyumlu olmasini da garanti ederler. Bu bir server’da, minibilgisayarda ya da ana bilgisayarda bulunan protokol cevirim yazilimiyla yapilir. Internet protokolleri farkli aglar arasindaki veri iletimini, gecityollariyla bagli altaglardan olusmus otonom sistem (Autonomous System, AS) gruplarini birbirine baglayarak yapar. Yani Internet, her biri merkezi olarak yonetilen ag ya da altaglar serisi olan AS serisinden olusmaktadir. Her AS diger AS’lere baglanti saglayan gecityolu sunar. Gecityollari tum farkli aglari birlikte tutan bir yapistiricidir. Internet protokolleri altaglarin nasil birbirine bagli oldugunu ve baglanti araclarinin nasil calistigini tanimlar. IP protokolü “IPv6”, hız, veri güvenliği ve IP sayısında muhteşem Yeni binyıla girdiğimiz şu günlerde İnternet’te en büyük yeniliklerden biri de gün sayıyor... Yeni bir ağ oluşumu, hayata geçirilmek üzere: IPv6 Ses ve görüntü aktarımının geliştirilmesi, çok daha temiz ses iletimi, her bilgisayarın kendisi için kalıcı bir IP adresi elde etmesi, paralel telefon hatlarının her birine ayrı birer IP numarası verilmesi, verilerin aktarım sırasında saldırıya uğrayıp uğramadığının ortaya çıkarılabildiği yüksek güvenlik, yeni protokolün getirdiği bir kaç yenilik arasında sayılabilir. Adım adım yeni protokol İnternet protokolu 1970’lerde doğdu ve bilgi akışını sağlamak bir standart halini aldı. İnternet üç protokolden sonraki dördüncü IP protokolu ile bugünkü şeklini aldı. Bugün bilgiyi oluşturan paketlerin baş kısımlarına baktığımızda “4” rakamı ile başladığını görürüz, yani bugünkü IP standartı IPv4. IPv6’da ise “6” rakamı yeralıyor. Ağ yöneticileri ve omurga işleticilerinden oluşan İnternet Mühendislik Görev Gücü (Internet Engineering Task Force/IETF) 1996 yılında IPv6 prototipini “6BONE” adıyla denemeye başladı. Bugün ise 42 ülkede 450 şirkette çalışır durumda. Apple, DEC, IBM, Novell, Sun gibi büyük şirketler IPv6 destekli bilgisayarlarını ve sunucularını şimdiden planlamış durumda. Microsoft ise Windows 2000’in içine tümleşik olarak koymayı planlıyor bu yeni standartı. Ve Temmuz ayında Internet Assigned Numbers Authority (İnternet Atanmış Numaralar Otoritesi) ağ sorumlularının IPv6 adresleri kullanmalarını resmi olarak kabul etti. Ancak IPv6 geliştiricilerinden Steve Deering bile eski standartın kolay kolay bırakılamayacağını kabul ediyor. İyimser senaryoya göre ise önümüzdeki 5-10 yıl içinde IPv6’ya geçiş sağlanacak, IPv4 bir süre daha kullanılmaya devam edecek. Daha temiz ses aktarımı 20 yıl önce İnternet’in yaratıcıları hiç şüphe yok ki ses ve görüntü aktarımlarının bugünkü düzeye gelebileceğini tahmin edemediler. Bu, halen kullanmakta olduğumuz protokolün neden bu tür aktarımlar için yetersiz kaldığını daha iyi açıklıyor. IPv6 yanlızca bu aktarımları geliştirmekle kalmıyor, çok daha temiz bir ses iletiminide vaad ediyor.IPv6 ağdaki tıkanıklıkları önlüyor ve yönlendiricilerin (router) önemli bilgileri eş zamanlı olarak çoklu veri paketleri halinde aktarmasını mümkün kılarak ses içeren yayınları izlemenizi sağlıyor. Daha önceki protokole göre yarı kalitede aktarım, geçmiş protokolün imkanları dikkate alındığında bir geri dönüş gibi gözükebilir. Ancak eğer IP’nizi ses aktarımında kullanıyorsanız bu, ağ üzerindeki yoğun veri trafiği içinde telefon görüşmesinin kesilmeyeceği anlamına geliyor. Geri kalan beş dijit tek bir ses akışına ait tüm paketlerin akış etiketini temsil ediyor. Ağ üzerinden akan veriler PC’nize ulaştığı zaman, IPv6’nın akış etiketi ve veri akış trafiğinin sınıfları güçlerini birleştirerek akış etiketi hatları ve akım paketi içindekiler yönlendiricilere (router) bu veri demetinin içindekilerin tümünün birden geçmesini sağlıyor. Süper Güvenlik IPv6’da taranmış başlıklar IPv6’nın, Paket seviyesinde özgün ve şifreli olabilmesini sağlıyor. Güvenlik, ağ üzerinde ve ağın üzerindeki herhangi bir birimde aynı anda bu şekilde sağlanabiliyor. IPv6’nın özgün yapısı bilgisayar korsanlarının sunucuların içine kullanıcı olarak sızmalarını engelliyor. Bir mesajın özgün hale getirilebilmesi için bağlantı, gizli bir anahtar niteliğinde veri paketi gönderiyor. Bu veri IPv6’nin özgün başlığında yer alıyor. Veri paketi ulaştığı zaman protokol, veri paketini değerlendirerek onun aktarım sırasında saldırıya uğrayıp uğramamış olduğunu ortaya çıkarıyor. Şu anda elektronik postalarda PGP şifreleme sistemi kullanılıyor. IPv6’nın kapsüle edilmiş paket yapısı, e-posta mesajlarının başkaları tarafından okunmasını engellerken, PGP kriptografisinin de kullanımını gerektirmiyor. ESP ( Encapsulating Security Payload) koruma sistemi metnin sadece başlığını şifrelemiyor, geri kalan herşeyi şifreliyor. Bu şifreleme içine her türlü veri katılabiliyor. Dünyanın birçok yerinde bulunan merkezler arasında kullanılan kurumsal bir intranet içinde şifrelemenin ikinci tabakasında ESP ilave bir güvenlik paketlemesi ile verileri koruma altına alıyor. Veri paketinin ağ üzerindeki yolculuğu sırasında verinin ulaşması istenen adres ve kaynak adresi görülemez nitelik taşıyor. Ancak veri paketi başlıktaki sayı dizininde yeralan numaraya göre yönlendirilmiş ve şifrelendirilmiş kurumsal ağ içerisinde doğru adrese ulaştığı zaman güvenli bir şekilde açılabiliyor. Bu süper güçlü güvenlik yapısı birçok sayının kullanılması masrafını da beraberinde getiriyor. Ancak diğer yandan da aşılması imkansız bir bariyer oluşturuyor. Bu yapı “çelik tüp” olarak adlandırılıyor ve şirketlerin güvenlik duvarlarını (firewall) birbirine güvenli ve ucuz bir biçimde bağlayabiliyor. Paketin yüklenebilir büyüklüğünün kendi büyüklüğü kadar olduğu düşünüldüğünde teorik olarak IPv4 ve IPv6’da paketlerin 64 K büyüklükte olabilmeleri mümkün. Fakat uygulamada birçok sunucu Ethernet’in dar kanalları içinde 1500 bitlik veri parçalarının aktarımını sağlayacak kapasiteye sahipler. Veri aktarımı konusunda bu bağlamda IPv4 ve IPv6 arasında bir farklılık yok. Veri aktarımı Yönlendirme hataları paketlerin yönsüz bir biçimde gezinmesine neden oluyor. Omurganın tıkanmasına neden olan bu tür durumları engellemek için her yönlendirici (router) bu numaralardan bir tanesini bünyesinde barındırıyor. Bu sayılar tepe limiti olarak değerlendiriliyor. Eğer tepe limiti sıfıra ulaşırsa paketin süresi geçmiş oluyor kullanılmaz hale geliyor ve kullanıcı belki de hata mesajı alıyor. IPv6 protokolünde en yüksek tepe limiti 255. Bu rakam bir önceki protokoldekiyle aynı. Bu sayıda yer alan her yazı karakteri 4 bitlik değere sahip. Bazı durumlarda paket dar olan veri aktarım yolları içinde çok büyük olması nedeniyle aktarılamadığında veriler bir defada gönderilemiyor. Dar bir kanaldan geçemeyen büyük bir yük gemisindeki yüklerin küçük gemilere aktarılarak geminin hafifletilip kanaldan geçirilmesi gibi veri paketi de küçük parçalara ayrılarak verilerin ağ aktarımı sağlanıyor. IPv4 protokolünde bu parçalama veri paketi için kanal büyüklüğü yeterli olmadığında gerçekleşiyordu. Ve daha dar kanallara girdiğinde her seferinde daha da küçük parçalara ayrılabiliyordu. IPv6’da ise gönderilen ilk deneme mesajı, bağlantı noktalarına gönderiliyor ve mesaj ilk seferde en küçük parçalara kaynağında ayrılarak gönderiliyor ve ulaştığı yerde tekrar biraraya getiriliyor. Daha fazla IP adresi IPv4 kullanılan 32 bit adresleme dört milyardan daha fazla adresin kullanımını mümkün kılıyor. Ama beş yıl içinde bu protokolün yetersiz kalabileceği belirtiliyor. Diğer yandan yeni protokolün getirmiş olduğu bir diğer avantaj da her bilgisayarın kendisi için kalıcı bir IP adresi elde edebilmesini sağlaması. Telefon anolojisinin kullanılmasında IPv6 paralel telefon hatlarının her birine ayrı birer IP numarası verebiliyor. Bu aynı zamanda potansiyel olarak her kullanıcıya paralel değil ama kendi telefon hattını kullanma imkanı veriyor. Bu şekilde ethernet ortamındaki PC’lere 48 bitlik adres verilerek ortak adres kullanımının ortadan kaldırılması mümkün oluyor. İnsan hakları savunucusu gruplar ise bu durumda kişilerin bilgisayardaki faaliyetlerinin izlenmesini engelleyici yasal düzenlemelere gidilmesi konusunda uyarıda bulunuyorlar. TCP/IP ve Bilesenleri Su ana kadar bilgisayar agi kavramlari ve ag yapisinin fiziksel katmanlari hakkinda genel bir fikir edindik. Bu noktada bilgisayarlar arasi iletisimi saglayan temel protokol katmanlarina gelmis bulunuyoruz. Burada okuyucuya alt yapi protokolleri ile ilgili detayli ancak cok teknik olmayan bilgiler verilecek ve sistemin temel calisma prensipleri aciklanmaya calisilacaktir. Genel tanimlar TCP/IP katmanlardan olusan bir protokoller kumesidir. Her katman degisik gorevlere sahip olup altindaki ve ustundeki katmanlar ile gerekli bilgi alisverisini saglamakla yukumludur. Asagidaki sekilde bu katmanlar bir blok sema halinde gosterilmektedir.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç