İlk konuya erişmek için -> https://www.turkhackteam.org/konular/network-notlari.2018618/
OSI modeli, bir bilgisayar üzerindeki verileri, network ortamı üzerinden diğer bilgisayar üzerindeki uygulamaya aktarılmasını tanımlar.
Katmanlı Yaklaşım
İki bilgisayar arasındaki iletişim için gerekli olan işlemleri katmanlar(layers) olarak açıklar. Katmanlı model sayesinde karmaşık network işlemleri yönetilebilir küçük parçalara bölünür.
OSI Modeli
OSI(Open Systems Interconnection) modeli, ISO(International Standards Organization) tarafından geliştirilmiştir ve iki network cihazı arasındaki iletişimin nasıl olacağını tanımlar.
OSI Modeli herhangi bir donanım ya da network tipine özel değildir. OSI'nin amacı network mimarilerinin ve protokollerinin bir network ürünü bileşeni gibi kullanılmasını sağlamaktır.
Katmanlar(Layer)
OSI modelinde iletişim problemi yedi katman ile çözülmüş. İki bilgisayar sisteminin birbiriyle iletişim kurabilmesi için önce uygulama sistemin 7. katmanıyla konuşur. Bu katman 6. katmanla ve böylece ilerler. Ardından iletişim network hattına oradan da diğer sistemin 1. katmanına geçer. Buradan diğer katmanlara yükselir.
OSI modeli, modüler bir mimariye dayanır. Her katmanda belli bir iş yapılarak bir sonraki katmana geçilir.
Bir OSI katmanı iletişim servisini tanımlar. Katman üzerinde iletişimin kuralları protokoller ile düzenlenir. Bir protokol verinin iletimini sağlar.
Katmanlı model, işlemlerin farklı teknolojilerle yapılmasını sağlar.
OSI Modeline Göre Network Katmanları
OSI modeli, bir bilgisayar üzerindeki verileri, network ortamı üzerinden diğer bilgisayar üzerindeki uygulamaya aktarılmasını tanımlar.
Katmanlı Yaklaşım
İki bilgisayar arasındaki iletişim için gerekli olan işlemleri katmanlar(layers) olarak açıklar. Katmanlı model sayesinde karmaşık network işlemleri yönetilebilir küçük parçalara bölünür.
OSI Modeli
OSI(Open Systems Interconnection) modeli, ISO(International Standards Organization) tarafından geliştirilmiştir ve iki network cihazı arasındaki iletişimin nasıl olacağını tanımlar.
OSI Modeli herhangi bir donanım ya da network tipine özel değildir. OSI'nin amacı network mimarilerinin ve protokollerinin bir network ürünü bileşeni gibi kullanılmasını sağlamaktır.
Katmanlar(Layer)
OSI modelinde iletişim problemi yedi katman ile çözülmüş. İki bilgisayar sisteminin birbiriyle iletişim kurabilmesi için önce uygulama sistemin 7. katmanıyla konuşur. Bu katman 6. katmanla ve böylece ilerler. Ardından iletişim network hattına oradan da diğer sistemin 1. katmanına geçer. Buradan diğer katmanlara yükselir.
OSI modeli, modüler bir mimariye dayanır. Her katmanda belli bir iş yapılarak bir sonraki katmana geçilir.
Bir OSI katmanı iletişim servisini tanımlar. Katman üzerinde iletişimin kuralları protokoller ile düzenlenir. Bir protokol verinin iletimini sağlar.
Katmanlı model, işlemlerin farklı teknolojilerle yapılmasını sağlar.
OSI Modeline Göre Network Katmanları
Numara | Katman | İşlevi |
| 7 | Application | Kullanıcı uygulamalarına servis sağlar. |
| 6 | Presentation | Kullanıcı uygulaması için verinin dönüşümünü sağlar. Veriyi yeniden düzenler. |
| 5 | Session | Sistemler arasındaki iletişimi sağlar. |
| 4 | Transport | Temel network bağlantısı sağlayan 1 ve 3. katman ile uygulama iletişimini sağlayan 5 ve 7. üst üç katman arasındaki bu katman bölümleri birbirinden ayırır. |
| 3 | Network | Network bağlantısını düzenlemek, devam ettirmek ve sonlandırmaktan sorumlu. |
| 2 | Data Link | Fiziksel bağlantıyı sağlar. Veri frame'lerini düzenler. |
| 1 | Physical | Veri iletimi ortamı düzeyinde verilen elektrik sinyalleri olarak iletimini sağlar. |
Katmanlar Arasındaki İlişki
Her bir katmanın görevi, kendine gelen data paketini bir üst katmana biçimlendirerek aktarmaktır. İki bilgisayar arasındaki iletişimde katmanlar sırasıyla iletişim kurarlar; eş düzeydeki katmanlar aslında doğrudan iletişim kurmazlar ancak aralarında sanal bir iletişim oluşur. Veri bir katmandan diğerine iletilmeden önce paketlere bölünür. Paket bir aygıttan diğerine veri aktarmada kullanılan bir birim veridir. Her katmanda pakete ek bilgiler eklenir.
Verinin iletimi üst katmandan alt katmana doğru olur.
Application(Uygulama) Katmanı
Bilgisayar uygulaması ile network arasında gerçek bir arabirim sağlar. Bu katman kullanıcıya en yakın olanıdır. Sadece bu katman diğer katmanlara servis sağlamaz. Uygulama katmanı network servisini kullanacak olan programdır. Bu katman kullanıcının gereksinimlerini karşılar.
Presentation(Sunuş) Katmanı
Sunu katmanında verinin çevrilmesi işlemi yapılır. Sunum katmanı, uygulama katmanına verileri yollar. Bu katmanda verinin yapısı, biçimi ile ilgili düzenlemeler yapılır. Sunu katmanında verinin formatı belirlenir. Ayrıca verinin şifrelenmesi ve açılması da bu katmanda yapılır. Yine bu katmanda verinin sıkıştırılması işlemi yapılır.
Session(Oturum) Katmanı
Oturum katmanında iki nokta arasında iletişim bağlantısı kurulur, başlatılır ve sona erdirilir. Oturum katmanı, uygulamalar arasındaki oturumu temsil eder. Oturum katmanı, sunum katmanına yollanacak veriler arasından diyalog kurar.
Oturum Katmanı Protokolleri
Network File System(NFS): TCP/IP ve Unix iş istasyonlarında kullanılır.
Remote Procedure Call(RPC): İstemci / Sunucu yönlendirme protokolü.
Apple Talk Session Protocol(ASP): Apple Talk istemcileri ve sunucu bilgisayarları arasında iletişim kurmak için kullanılır.
Transport(Taşıma) Katmanı
İki aygıt arasında veri aktarımını sağlar. Veri iletiminde güvenilirliği sağlamak için aygıtlardan birisi bağlantı oturumunu düzenler. Ardından iletimi için hazırladığın iki tarafta da kontrolü yapılır ve veri transferi başlatılır.
Bu iletişim oturumunun hazırlık işlemine connection-oriented oturum denir.
İki aygıt aralarında veri alışverişi yaparken, düzenli olarak birilerini kontrol ederler. Gönderilen verinin kontrolü acknowledgment işlemiyle yapılır. Onayı beklemeden gönderilen veri miktarına window denir. Windowing işlemi aygıttan diğerine ne kadar bilgi transfer edildiğini kontrol eder.
Connection-Oriented(Bağlantı Temelli) Protokoller
Verilerin iletiminde akış kontrolünü, hata kontrolünü yapan protokollere bağlantı-temelli protokoller denir. Bağlantı temelli protokollerde veri gönderilmeden önce bağlantı tesis edilmelidir:
- Bağlantı sağlanır.
- Veri transfer edilir.
- Bağlantı sonlandırılır.
Bağlantısız protokollerde ise bir yol tanımlanmaz. Paketler "datagram" olarak adlandırılır. IPX ve IP protokolleri bağlantısız bir protokoldür.
Network Katmanı
Network katmanının ana görevi yönlendirme(routing)'dir. Yönlendirme işlemi paketlerin yerel network dışında, diğer network'lara gönderilmesini sağlar.
Bu katman sayesinde veriler router'ler aracılığıyla yönlendirilir. Network aşamasında mesajlar adreslenir ve ayrıca mantıksal adresler fiziksel adreslere çevrilir. Bu aşamada network trafiği, routing gibi işlemler de yapılır.
Bir paket router tarafından alındığında hedef IP adresi kontrol edilir.
Network katmanında iki tür paket kullanılır:
- Veri paketleri
- Yönlendirme paketleri
Veri paketleri kullanıcının bilgisini taşımak için kullanılır. Bu paketler IP ve IPX gibi yönlendirilebilir protokollerle taşınır.
Yönlendirme paketleri ise network'deki router'ları güncelleştirmek için kullanılır. RIP, EIGRP ve OSPF gibi protokoller bu işlevi yerine getirirler.
Data Link(Veri Hattı) Katmanı
Bir alt aşamada sağlanan elektronik medya üzerinde verilerin nasıl iletileceği ya da verilerin bu medyaya nasıl konulacağı belirlenir. Bu katmanda veriler data frame olarak düzenlenirler.
Bu katmanda Ethernet ya da Token Ring olarak bilinen erişim yöntemleri çalışır. Veri hattı katmanında veriler network katmanından, fiziksel katmana gönderilirler. Bu aşamada veriler belli parçalara bölünür. Bu parçalara paket ya da frame denir. Frame'ler verileri belli bir kontrol içinde göndermeyi sağlayan paketlerdir.
IEEE Standartlarına Göre Data Link Katmanı
IEEE'de Project 802 adlı LAN standarda sahiptir. Bu standarda göre Data katmanında oluşan iki alt katmanla yönlendirme yerine getirilir:
Bu iki alt katman şunlardır:
- Logical Link Control(LCC)
- Media Access Control(MAC)
Logical Link Control alt katmanı, mantıksal bir arabirimi noktası kullanarak data-link iletişimini yönetir. Bu standartlar 802.2 ile tanımlanır. Media Access Control alt katmanı ise network adaptörü ile doğrudan iletişim kurarak verilerin iletilmesini sağlar.
Data Link Katmanındaki Switch ile Bridge'ler
Switch ve Bridge aygıtları, Data Link katmanında çalışarak MAC adresine göre network'u filtrelemeyi sağlarlar. Böylece ikinci katman üzerinde oluşan filtreleme yönlendirmeyi sağlar.
Network'lerde, Hub aygıtlarının yerine switch kullanmanın başlıca nedeni collision domain denen trafikteki çakışmanın önlenmesidir.
Physical(Fiziksel) Katman
Verileri bit olarak iletir. Bu katmanda network kablosu ile iletişim kurulur. Verilerin sayısal olarak koaksiyel kablo, UTP ya da fiber-optik üzerinden iletimi yapılır. Fiziksel iletimde yaygın olarak IEEE 802.4 ve 802.5 standartları kullanılır. Bunun dışında ANSI FDDI standardı ve daha sonra çıkan yeni standartlar vardır.
Fiziksel katman, verinin gönderilmesini ve alınmasını tanımlayan katmandır. Kablolamayı ve network kartına bağlanmayı sağlayan birimleri içerir. İletim ortamındaki sinyal iletimini kontrol eder.
Network İletişiminde Paketlerin Yapısı
Büyük miktardaki verileri bir bütün olarak network üzerinde transfer etmek mümkün değildir. Bu nedenle verileri belli parçalara bölünür. Bu parçalara paket ya da frame denir. Veriler küçük parçalara bölünerek hatasız iletilmesi sağlanır.
Bir paketin içeriğinde şunlar yer alır:
- Gönderen bilgisayarı tanımlayan kaynak adresi,
- Gönderilecek veri,
- Gideceği adres,
- Veri iletimi için komutlar,
- Alıcı bilgisayarın paketi alması ve açması için kullanacağı bilgiler,
- Verinin ulaştığını kontrol eden hata kontrolü bilgisi.
Bir paket belli kısımlardan oluşur. Bunlar:
- Header(ön bilgisi)
- Data(veri)
- Trailer(izleyen)
Header bilgisi verinin iletildiğini belirten bir sinyaldir. Kaynak verinin adresinin gideceği yerin adresi ve zamanlama bilgisi bu alanda yer alır.
Veri kısmında gidecek gerçek veri bulunur. Verinin boyutu network tipine göre değişir. İzleyen kısmında ise verinin hata kontrolü yapılır. Bu işleme CRC denir. Frame'nin formatı CRC ile kontrol edilir.
Ethernet 802.3 Frame Özellikleri
| FSD | 8 bayt uzunluğundaki bu bilgi Ethernet adaptörü tarafından üretilir. Veri iletimine başlanacağını belirtir. |
| Destination Address | Network Interface Card(NIC) ve network yöneticisi tarafından atanan network adresi |
| Source Address | Network Interface Card(NIC) ve network yöneticisi tarafından atanan network adres. |
| Length | Veri alanının uzunluğu(2 bayt) |
| Data and Pad | Paket başlangıcını network'a yayınlar |
| FCS | Hata kontrolü sağlar. |
Ethernet 802.5 Frame Özellikleri
| SD | Bir token'in başlangıcını gösterir. |
| AC | Token-Ring öncelik sistemini belirtir. |
| FC | Paketin veri mi yoksa kontrol mü içerdiğini gösterir. |
| DA | 6 bayt uzunluğunda hedef adres. |
| SA | Gönderen istasyonun 6 bayt uzunluğundaki tam adresi |
| FCS | CRC hesaplanmasının sonucu. |
| ED | Frame'nin sonucu gösterir. |
| FS | Gönderen istasyona iletimin başarılı ya da başarısız olduğunu belirtir. |
Cisco'nun Üç Katmanlı Hiyerarşik Modeli
- Core Layer
- Distribution Layer
- Access Layer
Core Layer
Core layer(çekirdek katmanı) hiyerarşinin tepesindedir. Amacı trafiği hızlı ve güvenilir bir şekilde aktarmaktır. Bu katmanda bir sorun olduğunda herkes etkilenir. Bu nedenle hata toleransını düşünmek gerekir.
Distribution Layer
Bu katman, core katmanla access katmanı arasında iletişim sağlar. Bu katmanın ana görevi yönlendirme(routing), filtreleme WAN erişimi ve paketlerin access katmanına erişimini belirlemektedir. Distribution katmanı, bir sunucudan yapılan isteğin en kısa yolunu belirler ve isteği core katmanına yönlendirir. Core katmanı isteği yerine getirir. Distribution katmanında yapılan işlemler:
- Erişim listeleri, paket filtreleme ve sıralama gibi işlemler
- Adres dönüştürme gibi güvenlik ve network ilkeleri
- Yönlendirme protokollerinin yeniden dağıtılması
- Vlan'lar arasında yönlendirme
- Broadcast ve multicast domain'leri arasındaki tanımlamalar.
Access Layer
Kullanıcıların ağ kaynaklarına erişimini kontrol eder.
RJ-45 UTP Bağlantıları
UTP bağlantıların Straight ve crossed over(çapraz) olarak adlandırılan iki tür kablo bağlantısı yapılır.
Düz kabloları şu işler için kullanırsınız:
- Router'ı hub ya da switch'e bağlamak.
- Server'ı hub ya da switch'e bağlamak.
- Client, sunucu ya da herhangi bir network aygıtını switch'e bağlamak.
Çapraz kabloları şu işler için kullanabilirsiniz:
- Switch'ler arasında uplink'leri bağlamak için.
- Hub'ları switch'lere bağlamak.
- Bir hub'ı diğer bir hub'a bağlamak için.
Console Bağlantıları
Birçok network cihazının yönetim için özel console bağlantısı bulunur. Bu bağlantılar aygıta bağlanmanızı ve yapılandırmanızı sağlar.
Broadcast ve Collision Domain
Hub'lar teknoloji olarak en eski, aptal cihazlar olduğundan bir hub'da aynı anda yalnızca bir cihaz veri iletişimi yapabilir. Eğer birden fazla cihaz aynı anda veri göndermeye çalışırsa çakışma(collision) oluşur. Hub'lar MAC bilgisi tutmazlar, kaynaktan gelen paketi her seferinde diğer tüm portlara gönderirler. Bu yüzden her hub bir collision domain'ini simgeler. Birden fazla hub'in birbirine bağlanması da yine tek collision domain'ini oluşturur.
Switch'ler ise portlarındaki cihazın MAC adreslerini tutabildikleri için paketi yalnızca hedefe gönderirler. Bu yüzden switch'in her bir portu bir collision domain'idir.
Broadcast domain'leri ise router'ın ayırdığı her bir farklı IP subneti için kullanılır. Router'ler broadcast'i geçirmezler.
- Core Layer
- Distribution Layer
- Access Layer
Core Layer
Core layer(çekirdek katmanı) hiyerarşinin tepesindedir. Amacı trafiği hızlı ve güvenilir bir şekilde aktarmaktır. Bu katmanda bir sorun olduğunda herkes etkilenir. Bu nedenle hata toleransını düşünmek gerekir.
Distribution Layer
Bu katman, core katmanla access katmanı arasında iletişim sağlar. Bu katmanın ana görevi yönlendirme(routing), filtreleme WAN erişimi ve paketlerin access katmanına erişimini belirlemektedir. Distribution katmanı, bir sunucudan yapılan isteğin en kısa yolunu belirler ve isteği core katmanına yönlendirir. Core katmanı isteği yerine getirir. Distribution katmanında yapılan işlemler:
- Erişim listeleri, paket filtreleme ve sıralama gibi işlemler
- Adres dönüştürme gibi güvenlik ve network ilkeleri
- Yönlendirme protokollerinin yeniden dağıtılması
- Vlan'lar arasında yönlendirme
- Broadcast ve multicast domain'leri arasındaki tanımlamalar.
Access Layer
Kullanıcıların ağ kaynaklarına erişimini kontrol eder.
RJ-45 UTP Bağlantıları
UTP bağlantıların Straight ve crossed over(çapraz) olarak adlandırılan iki tür kablo bağlantısı yapılır.
Düz kabloları şu işler için kullanırsınız:
- Router'ı hub ya da switch'e bağlamak.
- Server'ı hub ya da switch'e bağlamak.
- Client, sunucu ya da herhangi bir network aygıtını switch'e bağlamak.
Çapraz kabloları şu işler için kullanabilirsiniz:
- Switch'ler arasında uplink'leri bağlamak için.
- Hub'ları switch'lere bağlamak.
- Bir hub'ı diğer bir hub'a bağlamak için.
Console Bağlantıları
Birçok network cihazının yönetim için özel console bağlantısı bulunur. Bu bağlantılar aygıta bağlanmanızı ve yapılandırmanızı sağlar.
Broadcast ve Collision Domain
Hub'lar teknoloji olarak en eski, aptal cihazlar olduğundan bir hub'da aynı anda yalnızca bir cihaz veri iletişimi yapabilir. Eğer birden fazla cihaz aynı anda veri göndermeye çalışırsa çakışma(collision) oluşur. Hub'lar MAC bilgisi tutmazlar, kaynaktan gelen paketi her seferinde diğer tüm portlara gönderirler. Bu yüzden her hub bir collision domain'ini simgeler. Birden fazla hub'in birbirine bağlanması da yine tek collision domain'ini oluşturur.
Switch'ler ise portlarındaki cihazın MAC adreslerini tutabildikleri için paketi yalnızca hedefe gönderirler. Bu yüzden switch'in her bir portu bir collision domain'idir.
Broadcast domain'leri ise router'ın ayırdığı her bir farklı IP subneti için kullanılır. Router'ler broadcast'i geçirmezler.
| HUB | REPEATER | SWITCH | BRIDGE | ROUTER | |
| Collision Domain | Geçirir | Geçirir | Geçirmez | Geçirmez | Geçirmez |
| Broadcast Domain | Geçirir | Geçirir | Geçirir | Geçirir | Geçirmez |
NETWORK CİHAZLARININ TESPİTİ
Cisco cihazlar birbirini CDP diğer tüm ağ cihazlarını da LLDP protokolü ile tespit ederler.
Cisco cihazlar birbirini CDP diğer tüm ağ cihazlarını da LLDP protokolü ile tespit ederler.
Son düzenleme:
