bilgiz.org

Application layer

  • APPLICATION LAYER (UYGULAMA KATMANI) Emre ZENGİN Bilgisayar Mühendisli gi Anabilim Dalı Aralık,2011
  • OSI(Open Systems Interconnection)
  • 7.katman 6.katman 5. katman 4. katman 3. katman 2. katman 1. katman
  • Oturum Katmanı (Session Layer)
  • Tasıma Katmanı (Transport Layer)
  • Ağ Katmanı (Network Layer)
  • Veri Bagı Katmanı (Data Link Layer)
  • Fiziksel Katman (Physical Layer)
  • Uygulama Katmanı Protokolleri
  • KULLANICI AGENT GELEN MAİL : KULLANICI ARACISININ FONKSİYONLARI
  • HTTP
  • HTTP(HYPERTEXT TRANSFER PROTOCOL)
  • FTP(DOSYA TRANSFER PROTOKOLÜ)
  • KOMUTLAR : AÇIKLAMALAR : cd
  • Örnek Komutlar Server Yanıtları



  • Tarih28.12.2017
    Büyüklüğü125.44 Kb.

    Indir 125.44 Kb.




    T.C

    TRAKYA ÜNİVERSİTESİ

    FEN BİLİMLERİ ENSTİTÜSÜ


    ARAŞTIRMA ÖDEVİ



    APPLICATION LAYER

    (UYGULAMA KATMANI)
    Emre ZENGİN

    Bilgisayar Mühendisligi Anabilim Dalı


    Aralık,2011

    EDİRNE


    İÇİNDEKİLER
    1.OSI ……………………………………………………………….2

    2.OSI KATMANLARI……………………………………………..3

    2.1 SUNUM KATMANI……………………………………..3

    2.2 OTURUM KATMANI……………………………………4

    2.3 TAŞIMA KATMANI……………………………………..4

    2.4 AĞ KATMANI…………………………………………...4

    2.5 VERİ BAĞLANTISI KATMAN…………………………5

    2.6 FİZİKSEL KATMAN……………………………………5

    3.UYGULAMA KATMANI……………………………………….6

    3.1 SMPT…………………………………………………......6

    3.2 MIME…………………………………………………….6

    3.3 POP3……………………………………………………...9

    3.4 SNMP……………………………………………………..9

    3.5 NFS………………………………………………………10

    3.6 NTP………………………………………………………11

    3.7 SSH………………………………………………………12

    3.8 DNS………………………………………………………12

    3.9 RIP………………………………………………………..13

    3.10 HTTP ……………………………………………………14

    3.11 FTP……………………………………………………14-19

    3.12 TELNET………………………………………………19-22

    4.REFERANSLAR………………………………………………….23


    OSI(Open Systems Interconnection)
    OSI modelini ISO (International Organization for Standardization) geliştirmiştir. Amaç iki bilgisayar arasındaki iletişimin nasıl olacağını tanımlamaktır. 1978 yılında ilk defa ortaya çıkarılan bu standard 1984 yılında yeni bir düzenleme yardımıyla OSI (Open System Interconnect) referans modeli olarak yayınlanmıştır. OSI öncesindeki dönemde, yalnızca bilgisayar donanımı üreten kuruluşlara özgü ağlar vardı. Bu ağların özellikleri, çoğunlukla yalnızca o üreticinin donanımının bağlanmasına izin verecek biçimde tanımlanmıştı. Onlardan ayrı olarak OSI, çeşitli üreticilerin ürünlerinin bağlanabileceği bir ağ için, bir sektör etkinliği olarak ortaya çıkmıştır. OSI Modeli herhangi bir donanım ya da bilgisayar ağı tipine göre değişiklik göstermemektedir. OSI'nin amacı ağ mimarilerinin ve protokollerinin bir ağ ürünü bileşeni gibi kullanılmasını sağlamaktır. OSI modeli 7 katmana ayrılmıştır.

    Uygulama Katmanı

    Sunu Katmanı

    Oturum Katmanı

    Taşıma Katmanı

    Ağ Katmanı

    Veri Bağlantı Katmanı

    Fiziksel Katman
    7.katman

    6.katman

    5. katman

    4. katman

    3. katman

    2. katman

    1. katman

    Kısaca bu katmanlara göz atacak olursak :



    Sunum Katmanı (Presentation Layer)

    Veriyi alıcı cihaz tarafından okunabilir hale getirmekten sorumlu olan katmandır.

    Gönderilen verinin alıcı cihaz tarafından nasıl okunacagını belirtir. Verinin

    biçimlendirilmesi, sifrelenmesi ve sıkıstırılması görevini üstlenir [7]. Bu katmanın temel

    amacı, Bilgi Degisimi _çin Amerikan Standart Kodlama Sistemi (ASCII-American

    National Standard Code for Information Interchange) metni, Genisletilmis _kilik kodlu

    Ondalık Degisim Kodu (EBCDIC-Extended Binary Coded Decimal Interchange Code)

    metni, _kili Kod Onlusu (BCD-Binary-Coded Decimal) gibi veri formatlarını

    tanımlamaktır. Sifrelemede, örnegin, FTP kullanırken ikilik ya da ASCII modda iletim

    yapılması saglanabilir. Eger ikilik mod seçilmis ise, gönderici ve alıcı, dosyanın

    içerigini degistirmez. Eger ASCII mod seçilmis ise, gönderilen metni standart ASCII

    kodlarına dönüstürür ve veriyi gönderir. Alıcı, standart ASCII kodlarını bilgisayarda

    kullanılan karakter kümesine baglı olarak yeniden biçimlendirir [10].

    Oturum Katmanı (Session Layer)

    Uygulamalar arasındaki oturumları baslatır, sonlandırır ve yönetir. Oturum katmanı

    eszamanlı olarak iletisimi saglar. Oturum katmanı, oturum olarak adlandırılan

    konusmaların nasıl baslayacagını, bitecegini ve kontrol edilecegini tanımlar. Bu, birden

    çok iki yönlü mesajın idare ve kontrol edilmesini de kapsar. Bu sayede uygulama,

    sadece belli mesaj dizisinin iletilmesi tamamlandıgında gerekli islemleri yapmaya

    baslar. Oturum katmanının, gelen verinin kesintisiz bir görüntüsünü elde edebilmesini

    de bu saglar. Örnegin, otomatik para çekme makinelerinde siz parayı almadan, para

    hesabınızdan düsürülmez. Oturum katmanı, hangi islemlerin aynı otururumun parçası

    oldugunu ve oturumun kapatılabilmesi için hangi islemlerin tamamlanması gerektigini

    belirleyebilir [6].
    Tasıma Katmanı (Transport Layer)

    Birincil görevi gönderici ve alıcı arasındaki veri akısının kontrolü ve verinin alıcıya

    ulastıgından emin olmaktır. Alıcı cihazın veriyi almaya hazır olup olmadıgı ve veri

    gönderildikten sonra alıp almadıgı gibi kontrollerin yapıldıgı katmandır. Burada, gelen

    bilginin dogrulugu arastırılıp, hatalıysa düzeltilmesine çalısılır. Bu katman güvenilir bir

    dagıtımdan sorumludur. Bu da dagıtım sunumudur. Daha çok paket dagıtım sunumunu

    garantilemeye çalısan tasıma katmanı veri dagıtmayı garantiler. Eger veri "paketi"

    olarak anılan paket dagıtılmayabilir ise istekte bulunan sunucuya gecikmenin olacagını

    bildiren bir ileti gönderilir. Dagıtımı garantilemek için kullanılan yöntemler arasında,

    bilgilendirme iletileri, akıs denetimi ve veri paketlerine atanan paket sıra numaraları yer

    alır. Bu katman iletinin dogru olarak dagıtıldıgını garanti etmez. Sadece dagıtıldıgını

    garanti eder. Düzeltmeye gereksinimi olan bir ileti varsa onu yeniden belirlemek ve

    yeniden göndermek sunum ve oturum katmanının sorumlulugudur [9]. Hata giderme

    imkânı sunan ya da sunmayan protokollerin seçimine imkân saglar. Gelen veriyi, aynı

    makine üzerindeki farklı uygulamalara (örnegin TCP soketlerine) göndermek için

    çogullama da bu katmanda yapılır. Sırayı bozan bir paket alındıgında, paketin yeniden

    istenmesi de yine bu katmanda gerçeklestirilir [6].
    Ağ Katmanı (Network Layer)

    Bu katman, paketlerin uçtan uca gönderimini tanımlar. Ag katmanı bilgiyi aga

    yerlestirmekten sorumludur. Ag katmanı bunu yapabilmek için, uç noktaların

    belirlenmesinde kullanılmak üzere mantıksal adresleme yapar. Bu katman sunucu adres

    alanından kaynaklanan iletileri düzeltir ve daha ileri geçirir. Eger sınanan sunucu uzak

    bir sunucu degilse paket, uzak sunucunun yolunu içeren farklı bir ag dilimine geçirilir

    (forward). _leti ileri geçirme islemi yönlendirme ile ilintilidir. Yönlendirme islemi,

    iletinin uzaklara erismesi için en kısa ve en iyi yolun bulunmasıdır. Bilginin aktarılacagı

    yolun bulunması bir hesaplamaya dayanmaktadır. Sınanan ileti bir sunucu için ise daha

    ilerde islenmek üzere tasınma katmanında tutulur. Farklı ortamlarda, iletilebilecek

    maksimum veri miktarının farklı olmasından dolayı yasanan sıkıntıları gidermek

    amacıyla, bir paketi daha küçük paketlere bölme islemi de bu katmanda tanımlanır [5,

    6].
    Veri Bagı Katmanı (Data Link Layer)

    Gönderilecek verinin elektronik sinyallere dönüstürülüp kabloya iletilmesine ve

    kablodan gelen elektronik sinyallerin veriye dönüstürülmesini saglayan katmandır. Bu

    dönüstürme islemi kullanılan ag teknolojisine göre degiskenlik gösterebilir. Elektronik

    sinyallerin kablo üzerinde sorunsuz bir sekilde ilerleyip ilerleyemediginin kontrolü bu

    katmanda yapılır. Ayrıca bu katmanda fiziksel adresleme yapılır [8]. Fiziksel katmandan

    gelen bir dizi 0’lar ve 1’ler çerçeve ve paketlere dönüstürülür. Çerçeveler ve paketler,

    iletilerin kaynak ve varıs adresleri, gerçek ileti daha sonraki katmanlarda istenen

    herhangi bir denetim bilgisini içerir. Veri Bagı katmanı veriyi fiziksel katmana

    göndermeden önce özel denetim bilgilerini ekler ve bu bilgileri veriyi ag katmanına

    göndermeden önce bilgiden soyar alır. Veri bagı katmanında bazı hata düzeltme isleri

    yapılır. Döngüsel Yineleme Sınaması (CRC-Cyclic Redundancy Check) Hata Düzeltme

    Kodu (ECC-Error Correction Codes) ile bit hatası yakalanır, düzeltilir [5].

    Fiziksel Katman (Physical Layer)

    Veri bagı katmanı tarafından elektronik sinyallere dönüstürülen verinin tasınmasından

    sorumludur. Basit olarak ag kablosudur. Gerçek kablolama ile bilginin konulması ve

    alınmasının yapıldıgı katmandır. Mekaniksel, kablolama ve elektriksel sinyallerin

    ayrıntıları burada tutulur. Bunlar kullanılan konnektör baglayıcı tipi, kullanılan ortamın

    tipi (eseksenli, bükülmüs tel çifti veya fiber optik gibi) ve bant genisligidir. Bu katman

    duvarlar boyunca kosan kablolar, her bilgisayarın arkasında yer alan baglayıcılar ve

    elektriksel sinyallerin özellikleri ile ilgilidir [5].




    Uygulama Katmanı Protokolleri

    Uygulama katmanı, SMTP, HTTP, FTP, Telnet,POP3,SNMP,NFS,NTP,SSH,GTP,SDP,DNS gibi protokoller üstünde bulunan programlara hizmet verirler [3].Yukarıda saymış olduğumuz programlara kısa bir biçimde değinecek olursak :


    SMTP: Temel elektronik posta olanagını saglar. SMTP birbirinden ayrı bilgisayarlar

    arasında bir mesaj aktarımı mekanizmasını üretir. SMTP postalama listesi, kabulleri

    geri döndürme ve ileriye geçirmeyi (forwarding) içine alan özellikleri tasır. SMTP

    protokolü mesajların yaratılma yöntemini belirlemez. Mesaj yaratıldıktan sonra, SMTP

    mesajı alır ve TCP yi kullanarak diger bilgisayardaki SMTP modülüne gönderir. Hedef

    SMTP modülü yerel elektronik posta paketini kullanıcının posta kutusuna gelen mesaj

    olarak koyar [5]. Networklerde en çok kullanılan uygulamadır. Elektronik posta gönderme protokolü, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Sadece e-posta yollamak için kullanılan bu protokolde, basitçe, istemci bilgisayar SMTP sunucusuna bağlanarak gerekli kimlik bilgilerini gönderir, sunucunun onay vermesi halinde gerekli e-postayı sunucuya iletir ve bağlantıyı sonlandırır.Basit Text mesajlarının 7 bitlik ASCII formatında dağıtımını yapar.Çince,Fransızca,Japonca ,Almanca gibi bazı diller ve Binary dosylarını n transferi için kullanılamazlar.

    MIME :

    MIME(Çok Amaçlı Internet Posta Uzantıları )Elektronik posta kodlama metodlarindan birisi. Mime, kullanicilarina, bilgisayar dosyalarini elektronik postalarina ekleme olanaği tanir. ASCII olmayan dosyaları standart e-mail'e eklemeye yarayan standart. Örneğin yazdığımız bir e-mail içine bir grafik koyabilmemizi sağlayan bir standarttır.


    (Bu mail'in düzgün okunabilmesi için alıcının programının da MIME standartını destekliyor olması gerekmektedir.)

    MIME esasen bir mail protokolü değil, SMTP nin genişletilmiş halidir.Ses,Görüntü ve Video Kliplerinin dağıtımı için kullanılır.


    A KULLANICISI B KULLANICISI





    MIME




    MIME



    SMTP


    7 BITLIK ASCII KODU




    SMTP

    SMTP BASİT E-MAIL SÜRECİ :


    GİDEN MAİL :

    KULLANICI

    AGENT


    GELEN MAİL :
    KULLANICI ARACISININ FONKSİYONLARI :



    KULLANICI AGENT




    GÖNDERİLEN MESAJLAR




    OKUNAN MESAJLAR




    YANITLANAN MESAJLAR




    İLETİLEN MESAJLAR




    OKUNAN MAİLLER

    Kullanıcı arayüzü şekildende anlaşılacağı üzere 5 bölümden oluşur ve bu bölümlerin hepsi ayrı fonksiyonlara sahiptirler.

    Komuta dayalı kullanıcı agent larına;Mail,Pine ve Elm örnek olarak gösterilebilir.

    Grafiksel kullanıcı arayüze dayalı kullanıcı agentlarına ise;Netscape,Mozilla,Firefox…v.b örnek olarak gösterilebilir.


    HTTP: Kısaca,Örgü(web) sayfalarının alıs verisini saglar [14].Detaylı bir şekilde sonraki sayfalarda değineceğiz.
    FTP: Kullanıcıların komutlarına baglı olarak dosyaları bir sistemden digerine

    göndermede kullanılır. Hem ikili hem de metin dosyalarına yer verilir. Protokol[5]

    kullanıcı erisimini denetlemek için olanaklar üretir. Kullanıcı dosya aktarımını istedigi

    zaman, FTP denetim mesajlarının degisimi için hedef sisteme TCP baglantısını hazırlar.

    Bu durum kullanıcının ID ve anahtar sözcügünü aktarması kullanıcıya dosyayı

    belirlemesi ve dosya eyleminin baslatılmasına izin vermek demektir. Bir kez aktarım

    gelistirildiginde ikinci bir TCP baglantısı veri aktarımını hazırlar. Dosya aktarımı veri

    baglantısı üzerinden yapılır ve uygulama düzeyinde herhangi bir baslık ve denetim

    bilgisi yükü getirmez. Aktarım tamamlandıgı zaman, bag denetimi tamamlamayı sinyal

    eder ve yeni bir dosya aktarım komutu kabul edilir [4].



    TELNET: Terminalde ve kisisel bilgisayardaki kullanıcının, uzak bilgisayar ve

    fonksiyonlarını sanki dogrudan bilgisayara baglıymıs gibi çalısmasına izin verir. Bu

    protokol basit kaydırma-modu (scroll-mode) terminallerde çalısmak üzere

    tasarlanmıstır. TELNET gerçekte iki modülde çalısır. Kullanıcı TELNET, terminalin

    I/O modülü ile etkilesim için yerel terminal ile iletisir. Böylece gerçek terminal

    karakteristiklerini bilgisayar agı standartlarına dönüstürür ya da bunun tersi bilgisayar

    agı standartları gerçek terminal karekteristiklerine dönüsür. Sunucu TELNET, uygulama

    ile etkilesir ve uzak terminalin uygulamaya yerelmis gibi davranmasını saglar. Kullanıcı

    TELNET ve sunucu TELNET arasındaki trafik TCP baglantısı üzerinden saglanır.
    POP3 :

    POP3 (Post Office Protokol 3 - Postane Protokolü 3), OSI referans modelinin uygulama katmanında çalışan bir E-posta iletişim protokolüdür. Bu protokol yerel E-posta alıcıları tarafından uzak sunucudan E-postaları indirmek için kullanılır ve bu işlem TCP/IP bağlantısı üzerinden gerçekleştirilir. POP ve IMAP (Internet Message Access Protocol - İnternet İleti Erişim Protokolü) günümüzde en çok kullanılan iki e-posta protokolüdür. Tüm güncel e-posta alıcıları ve sunucuları iki protokolü de destekler. POP protokolü birkaç versiyon olarak geliştirilmiştir ve şu anda standart olarak kullanılanı 3. versiyonudur. Bu yüzden POP3 adı kullanılır.

    E-posta gönderilirken SMTP protokolü kullanılır. Söz konusu e-posta, e-posta sunucuları arasında aktarılırken de SMTP kullanılır. Tâ ki alıcı e-postayı okumak istediğinde bigisayarına indirmek için arkaplanda POP3 protokolü kullanılır. Yani, POP3, yalnızca e-postayı almak için ve son kullanıcılar tarafından kullanılır.

    SNMP :

    SNMP, ağ cihazlarında yönetimsel bilgi alışverişinin sağlanması için oluşturulmuş bir uygulama katmanı protokolüdür. TCP/IP protokolünün bir parçası olan SNMP; ağ yöneticilerinin ağ performansını arttırması, ağ problemlerini bulup çözmesi ve ağlardaki genişleme için planlama yapabilmesine olanak sağlar.

    SNMP istek gönderme ve cevap bekleme ile çalışan bir protokoldür. Ağ yönetim sistemi uygulaması ajan uygulama çalıştıran cihaza ihtiyaç duyduğu bilginin isteğini gönderir ve isteği alan cihaz yönetim uygulamasına ilgili değeri döndürür. Burada UDP ve IP gibi geçmişten günümüze sıklıkla kullanılan iletişim protokollerinden birisi kullanılabilir. SNMP’de yönetim ve izleme SNMPv1 adı verilen ilk sürümünde sadece 4 çeşit işlemle gerçekleştirilir:


    • GET: Yönetim sistemi tarafından yönetilen birimdeki bir veya daha fazla bilgi birimindeki değeri elde etmek için gönderilen istek komutudur.

    • GETNEXT: Yönetim sisteminden bir bilgi tablosundaki sonraki değeri okumak için gönderilen istek komutudur.

    • SET: Yönetim sisteminin yönettiği cihaz üzerinde bir değeri değiştirmek için kullandığı komuttur.

    • TRAP: Üzerinde ajan uygulama çalışan cihazda belirli özel durumlar oluştuğunda bu durumu yönetim sistemine bildiren işlemdir. Diğer işlemlerden farklı olarak bu işlem için yönetim sisteminden herhangi bir istek gönderilmesi gerekmez.

    SNMPv2 adı verilen ikinci sürüm ise ilk sürümün geliştirilmesi ile ortaya çıkarılmıştır. Örneğin iki yeni işlem ilave edilmiştir:

    • GETBULK: Büyük boyutlu bilgilerin verimli şekilde elde edilmesi için yönetim sistemi tarafından gönderilen istek. Bu sayede tablolardan aynı anda birkaç sütun almak mümkün olmuştur.

    • INFORM: Bir yönetim sisteminin diğer bir yönetim sistemini bilgilendirmek amacıyla kullandığı işlem

    NFS :

    Ağ Dosya Sistemi Sun Microsystems tarafından 1984 yılında geliştirilmiş, ağdaki bilgisayarların ortak bir dosya sistemine, yerel diskleri kadar kolay ulaşmasını sağlayan, RPC temelli dağıtık dosya sistemi yapısıdır.

    Bir Ağ Dosya Sistemi (NFS),bir ağ üzerindeki birden fazla bilgisayarda bulunan dosyaların, tek bir sabit diskte yer alıyormuşçasına yönetilmelerini sağlar.

    Dosyalara erişebilmek için onların fiziksel olarak nerede bulunduklarını bilmeyi gerektirmez.

    NFS sayesinde bir makinada yer alan belirli bir disk bölümü, başka makinalar tarafından okunabilir veya yazilabilir. Bu isleme özellikle büyük organizasyonlarda, disk alanindan tasarruf etmek için basvurulur. Her makinada ayni dosyalar, çalistirilabilir programlar olmasi yerine bunlar tek sunucuda toplanir, diger bilgisayarlar bu alani ortaklasa paylasirlar. Paylasilan dizin, sanki yerel makinanin bir diziniymis gibi davranir. Kendi disk alanini paylastiran makinaya NFS sunucusu, bu diske erisim yapan makinalara da NFS istemcisi adi verilir.



    NTP:

    NTP ,Network Time Protocolün kısaltmasıdır. Türkçesi Ağ Zaman Protokolü'dür. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür. Protokol, jitter buffer kullanımı sayesinde özellikle değişken gecikmenin etkilerine karşı dirençli olacak şekilde tasarımlanmıştır.

    NTP, hala kullanılan en eski Internet protokollerinden biridir. (1985'den beri). İlk olarak gönüllü bir ekip ile bu konuda destek sağlamaya devam eden Delaware Üniversitesinden David L. Mills tarafından tasarımlanmıştır.

    NTP, 123 no'lu port üzerinden, Kullanıcı Datagram Protokolü (UDP)'nü kullanır.

    NTP ayarları hangi dağıtımın kullanıldığına bağlı olarak ya /etc/ntp.conf ya da /etc/xntp.conf dosyasından yapılır.

    Çoğu temel yapılandırmalı ntp.conf dosyasında iki sunucu ismi mevcuttur. Birisi, saat ayarının yapılması istenen sunucunun adı ve diğeri de sahte bir IP adresidir. Sahte IP adresi ağ problemleri olması durumunda veya NTP sunucusunun kapalı olması/çökmesi durumunda kullanılır. Sistemdeki NTP uygulaması, uzak NTP sunucusu ayağa kalkınca, sistem saatini tekrar ona göre ayarlayacaktır. Bu iki sunucudan birincisi asıl sunucu olarak işlem yapar, ikincisi ise yedek amaçlıdır. Ayrıca bu hedef dosyanın yeri de belirtilmelidir. NTP zamanla, sistem saatindeki hata oranını "öğrenecek" ve kendini buna göre ayarlayacaktır.



    SSH :

    SSH, Telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan bir protokoldür. SSH açık haliyle Secure Shell yani güvenli kabuk anlamına gelir. Telnet ve rlogin kullanıcı şifreleri dahil tüm iletişim açık yani şifrelenmeden gerçekleştirilirken, SSH güvensiz makineler arasındaki iletişimi güçlü bir kriptografik yöntemle şifreler.



    DNS :

    DNS (Domain Name Server- Domain İsim Sistemi): domainleri IP adreslerine

    çevirmek için kullanılan bir sistemdir. Web tarayıcılarda ve diğer uygulamalarda

    yazdığımız internet adresleri DNS kullanılarak IP adreslerine dönüştürülürler. DNS

    sunucular sorumlu oldukları bölgedeki bütün IP adreslerinin karşılık geldiğidomainlerin kayıtlarını tutarlar.[34]
    Alan Adları Sistemi, İnternette kullanıcıların dolaşım yeteneklerini kolaylaştıran

    merkezi bir işlevi yerine getirmektedir. Bu ise iki bileşenin yardımı ile

    yerine getirilir. Alan ismi (domain name) ve buna karşı gelen İnternet Protokol

    numarası (IP). İnternete bağlı her bilgisayara bir IP numarası atanır. Bu numara

    aynı zamanda IP adresi olarak bilinir ve birbirinden ayrı dört rakam kümesinden

    oluşur. Mevcut durumda aktif olarak kullanılan iki çeşit IP adres protokolü vardır.

    Bunlardan ilki 1 Ocak 1983’den beri kullanılan ve bugün en yaygın olarak kullanılan

    Ipv4 versiyonu (Ipv4); diğeri ise IP 6 versiyonu (Ipv6)’dur. Yaygın olarak kullanılan

    Ipv4 protokolünde her İnternet alan adı 32 Bit’den oluşmaktadır.35 Buna

    göre ikili sayı sisteminden oluşan bir IP adresi şu şekilde görünür:

    “11000010 01001101 01111100 00100011”

    Böyle bir IP adresinin kullanımı ve hatırda kalması çok zor olduğu ve pratik

    olmadığı için bu 32 bit, 8 bit olarak dört parçaya bölünmekte ve onluk sistemde

    nokta ile ayrılmış olarak yazılmaktadır. Yani şu şekilde:

    “194 . 77 . 124 . 35”

    Bu halde, bir IP adresi dört Quads’dan oluşmaktadır. Buradaki her Quads

    “0” ile “255” rakamları arasında bir sayıyı temsil etmektedir. Dolayısıyla bir IP

    adresi “0.0.0.0” ile “”255.255.255.255” arasında değişecektir.Bu sistemde her

    bilgisayar bir rakamla temsil edilir ve her IP numarası 32 bitlik bir sayıyı temsil

    ettiği için teorik olarak, ağ üzerinde en fazla 2 üzeri 32 kadar yani 4 milyarın

    üzerinde ( tam olarak “4.294.967.296” ) bir adresin temsili mümkündür.36

    Alan adları sisteminin perde arkasında sembolik isimler ve IP numaraları

    arasındaki iki yönlü dönüşüm vardır. Alan isimleri, kullanıcılara bir anlam ifade

    eden, hatırlanması ve belirlenmesi kolay kısaltmalardan oluşan İnternet adresleridir.Dünya Fikri Mülkiyet Örgütü’nün alan adı olan “www.wipo.int” buna örnek olarak verilebilir. IP sayısı ise, uluslararası telefon numarası, örneğin 192.91.247.53 gibi, sayısal bir adrestir.[7]


    RIP:
    (Router Information Protokol- Router Bilgi Protokolü): bir TCP/IP

    ağındaki routerların birbirini otomatik olarak tanımasında kullanılan bir

    protokoldür.[6]
    HTTP(HYPERTEXT TRANSFER PROTOCOL)

    HTTP, 1990 yılından beri Dünya Çapında Ağ (WWW) üzerinde küresel bilgi girişimi için kullanılmaktadır.

    HTTP/0.9 olarak anılan ilk sürüm HTTP İnternet üzerinden ham verinin taşınması amaçlı, basit bir iletişim kuralıydı. RFC 1945 dahilinde tanımlanan HTTP/1.0, taşınan verinin meta-bilgilerini ve istek/cevap semantiği düzenleyicilerini içeren ve MIME ilgileri taşıyan mesajların taşınabilmesi gibi yenilikler ile bir önceki sürümü genişletmiştir. Yine de HTTP/1.0 hierarşik vekil sunucuların (proxy), önbelleğin, kalıcı bağlantı ihtiyaçlarının ve sanal sunucuların etkilerini göz önünde bulundurmada yetersiz kalmaktaydı. Ek olarak, HTTP/1.0 olarak anılan uygulamaların, tam olarak kesinleştirilememiş yöntemleri, birbirleriyle iletişim içinde bulunan iki uygulamanın kapasitelerinin tam olarak anlaşılması için yetersiz kalmakta ve bu sürümün bir yeniliğe gidilme ihtiyacını zorunlu kılmaktaydı.

    HTTP/1.1 olarak bilinen bu yeni sürüm, iletişim kuralının güvenilir bir biçimde uygulanmasında ihtiyaç duyulan dizisel gereksinimleri içermekte ve 1.0 sürümüne sahip iletişim kuralından daha güvenli olarak görülmektedir.

    Uygulamalı bilgi sistemleri, basit bir şekilde bilgi almaktan çok daha fazla uygulamaya ihtiyaç duyar. Bu uygulamalar arama, son kullanıcı arayüzünün güncellenmesi ve etkileşimli olarak bilgi girişi gibi işlevleri de gerektirmektedir. HTTP, bir isteğin amacının ne olduğunu anlatan bir takım açık uçlu yöntemler ve üstbilgi kullanımına izin vermektedir. Bir tekbiçimli kaynak tanımlayıcısı, yer belirleyici ya da kaynak ismi tarafından sağlanan kaynağa, bir yöntemin uygulanışını bildiren bir dizi kural üzerine kurulmuştur. Gönderiler, Çok Amaçlı İnternet Posta Uzantıları tarafından tanımlandığı ve İnternet postasında kullanılana benzer bir biçimde aktarılmaktadır.

    HTTP aynı zamanda, SMTP, NNTP, FTP, Gopher ve WAIS iletişim kurallarını destekleyen İnternet sistemleri ile kullanıcı istemcileri, vekil sunucular ve Geçitler arasında iletişim için özelleştirilmiş bir iletişim kuralı olarak da kullanılır. Bu haliyle HTTP, muhtelif uygulamalar tarafından sağlanan kaynaklara, basit hiperortam erişimine izin vermektedir. Günümüzde hayatın önemli bir parçası haline gelen İnternet, HTTP sayesinde her türlü bilgiye sorunsuz erişimi kolay kılmaktadır.


    FTP(DOSYA TRANSFER PROTOKOLÜ)
    FTP bir TCP/IP uygulamasıdır. Bu da FTP’nin 4. TCP katmanında bulunduğunu

    gösterir ve dosya iletimi için TCP kullanır. FTP Amerika Savunma Bakanlığının 1960’lardan

    1980’lere kadar kullandığı ARPANET' üzerinde çalışan eski bir protokoldür. Öncelikli

    görevi; bilgisayarlar arasında kararlı ve güvenilir bir şekilde dosya transfer etmektir. FTP bu

    güvenilirliği ve kararlılığı İnternet üzerine taşıyarak günümüzde de halen sürdürmektedir.

    Önceleri www şimdi olduğu gibi popüler değilken dosya transferleri için insanlar

    komut satırı uygulamaları kullanırlardı. O dönemlerde FTP kullanmak için komut satırından

    komutlar girilirdi. Şimdi ise web tarayıcıları FTP kullanarak dosya indirme işlemlerini

    yapabilmektedir.

    FTP genellikle dosyaları uzak bilgisayarlarda depolamak için kullanılır. Bu sizin bir

    bilgisayar sisteminde çalışırken dosyalarınızı başka bir sistem üzerinde depolamanıza olanak

    tanır. Örneğin bir web sayfası hazırladınız. Bu web sayfasını yayınlamak için dosyalarınızın

    uzak bir web sunucuda satın aldığınız alana gönderilmesi ve orada saklanması gerekir. İşte

    bu dosyaları gönderme işlemi için bir FTP uygulaması ile FTP protokolü kullanırsınız.

    Sizin bilgisayarınızda, web sunucu bilgisayarın kullandığından farklı bir işletim

    sistemi bulunabilir. Bu durumda dosyalarınızı nasıl göndereceksiniz? Aynı işletim sistemi

    kullanan bir web sunucusu mu bulmak zorundasınız? FTP ile böyle bir sınırlandırma ortadan

    kalkıyor. Çünkü FTP’nin en önemli özelliği, farklı donanım ve işletim sistemleri üzerinde

    çalışabilmesi ve dosya kopyalama işlemi yapabilmesidir.

    Ayrıca web sunucuda satın aldığınız alana başka kişilerin dosya göndermesi yada sizin

    sayfanızı oluşturan dosyaları silmesini istemezsiniz. Sizden başkası bu alana girmemelidir.

    Bu nedenle web sunucunun, sizin bu alana erişiminize izni vermesi için sizi tanıması gerekir.

    Sizi tanıyabilmesi için de bu alanı satın alırken size bir kullanıcı adı ve şifre verilir. Sizin

    güvenliğiniz için kullanıcı adı ve şifre girilmeden bu alana kimse erişemez. Kimse bu

    alandan FTP ile dosyalarınızı alamaz, silemez ve değiştiremez. FTP ile bu alandan dosya

    almak ve bu alana dosya göndermek için bir dizi işlemi yerine getirmek gerekir.

    Bir FTP servisini kullanabilmek için bir FTP istemci uygulaması açılır.

    Bağlanılacak olan FTP sunucunun IP adresi ilgili alana girilir.

     Bu sunucuya bağlanmak için yetkili kullanıcı adı ve şifre sorulur.

     Kullanıcı adı ve şifre ilgili pencerede girilerek FTP sunucuya bağlanılır




    FTP BAĞLANTILARI : Bir FTP bağlantısı açtığınızda port 20 ve port 21 olmak üzere iki porta birden bağlanırsınız. Bu iki port iki farklı işleve sahiptir. Port 20, veri portudur, port 21 ise kontrol portudur.
    Kontrol Portu
    Kontrol portu, FTP’de komut ve bu kotlara verilen yanıtların iletimi için kullanılır.

    İstemci komut gönderir ve sunucu bu komutlara 21 numaralı port üzerinden yanıt verir.

    Eğer FTP ile GET DOYSA gibi bir komut göndermişseniz alacağınız sunucu yanıtı

    şöyle olacaktır:



    200 PORT command successful.

    150 Opening ASCII mode data connection for .message (127 Bytes)

    226 Transfer comlete.

    local: .message remote: .message

    135 bytes received in 1.4 seconds (0.09 KB/s)

    Dikkat ederseniz sunucu kullandığı komutların önüne PORT komutu ekleyerek

    gönderiyor. Bu da veri portu yerine 21 numaralı kontrol portunun kullanılacağını gösterir.

    Bazı FTP uygulamalarında veri portundan da komut gönderilir fakat bu komutlar pasif

    (PASV) komutlardır. Kontrol komutları (PORT) 21 numaralı porttan gider.

    PASV komutunun gerçekte kullanım amacı, FTP’yi firewall dostu yapmaktır. Dosya

    aktarımı için istemci taraf kendisine bir port seçer. Seçtiği portu FTP sunucuya bağlantı

    isteğinde bulunması için PORT komutu ile bildirir. FTP sunucu bu istemci portuna bir

    bağlantı isteği gönderir ve bağlantı kurulur. Bu bağlantıya genellikle Geri Bağlantı (Back

    Connection) adı verilir.

    Sunucunun bağlantı noktası sürekli sabittir. Fakat istemcinin bağlantı noktası 1024 –

    65535 arası portlardan rastgele seçilmiş geçici bir noktadır. Firewall dışardan saldırılara

    karşı 0 – 1023 portları hariç, 1024-65535 arası portların tamamını dışardan gelen isteklere

    kapatır. FTP sunucu bu nokta ile bir bağlantı yaratmak için istekte bulunacaktır. Fakat

    firewall istekte bulunulan port 1024-65535 arasında olduğu için isteğe izin vermez ve FTP

    sunucu bağlantıyı yaratamaz.

    Bu problem FTP sunucuyu pasif konuma geçiren PASV komutu ile çözülür. Sunucu

    pasif olunca bağlantı kurma işi istemciye kalır. Çünkü firewall, portları yalnızca gelen

    bağlantı isteklerine kapatır. Giden bağlantı isteklerine her zaman izin verir. İstemci 1024-

    65535 arası bir port seçip sunucuya bağlantı isteğinde bulunur. Sunucu bu portu görür ve

    PASV ile kendi portunu söyler pasif konuma geçer. İstemci PASV komutunu görünce

    sunucunun pasif olduğunu anlar ve sunucu portuna aktif FTP bağlantısı isteğinde bulunur.

    Sunucu kabul eder ve istemci aktif bağlantıyı kurmuş olur.

    Veri Portu

    Veri portu FTP verilerinin (dosya) gönderildiği 20 numaralı porttur. Bu port 21

    numaralı, kullanıcının sunucuya komut gönderdiği kontrol portundan farklıdır. Dosyalar FTP

    ile aktarılırken bu porttan komutlar değil, dosyaların kendisi geçer.

    Veri portuna yapılan bağlantılar kendine ait komut setine sahip pasif bağlantılardır.

    Bağlantıya hazır bir şekilde beklenirken, pasif veri işlemi kontrol işleminden bir yapılacak

    herhangi bir veri bağlantı çağrısı için 20 numaralı veri portunu dinler. Kontrol bağlantısı ile

    birlikte aynı anda pasif veri bağlantısı da açılır. Bu durumda, komutlar kontrol portuna gelir.

    Fakat, veri portunu da pasif FTP komutlarıyla kontrol edebilirsiniz.

    FTP BAĞLANTISI :




    [1]


    FTP BİLGİ TRANSFERİ :

    [1]

    TEMEL FTP KOMUTLARI :





    KOMUTLAR :


    AÇIKLAMALAR :


    cd

    Dizin değiştirme (cd ) (cd .. : bulunulan dizinden bir öndekine geçme)




    pwd

    Bulunulan dizinin ismini verir




    dir

    Bulunulan dizindeki dosyaları listeleme




    ls

    Bulunulan dizindeki dosyaları kisa olarak listeleme (Örnek kullanımlar : ls -lr : ayrıntılı, tersten alfabetik listeleme; ls -lr |more : sayfa sayfa listeleme (dizin içinde cok fazla sayıda dosya varsa bu kullanım oldukça yararlıdır))




    get

    Dosya alma (get (). ( seçimliktir, kullanılmayabilir. Bu durumda dosya_adı aynen kullanılacaktır.




    put

    Dosya gönderme (put ()





    mget

    Birden fazla dosya almak istendiğinde kullanılır. Örnek kullanımlar: mget *.zip, mget a*.* vb..




    mput

    Birden fazla dosya göndermek istendiğinde kullanılır.





    ascii

    Dosya aktarımlarında aktarım modu olarak ASCII kullanılacağını belirtme.




    ÖRNEK FTP YANITLARI :





    Örnek Komutlar



    Server Yanıtları

    USER kullanıcıadı




    331 Username OK,


    password required




    PASS sifre




    LIST klasordeki

    dosyaları listeler





    125 data connection

    already open; transfer starting





    STOR dosyaadı:

    dosyayı servera

    Gönderir


    452 Error writing

    file






    Telnet


    Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS (Bulletin Board Systems) sistemlere internet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri (UNIX ve VMS) genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden (command prompt) gerçekleştirilir.

    Telnet programı ile sanal sunucunuza (virtual server) bağlandığınızda, uzaktan UNIX işletim sistemine bağlanmış olursunuz. Bu, UNIX komutları yazabileceğiniz, programları çalıştırabileceğiniz, sanki makinenin karşısında oturuyormuş gibi web sitenizi düzenleyebileceğiniz anlamına gelir.

    Telnet güvensiz bir protokoldür. Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir. Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafından kolaylıkla görülebileceği anlamına gelir. Eğer ağınızdaki herkese güveniyorsanız Telnet kullanmanızda bir sakınca yoktur. Fakat güvenlik hakkında en ufak bir endişeniz bile varsa, hesabınıza bağlanırken telnet kullanmamanız yararınıza olacaktır. Veri alışverişini şifreleyen uzaktan bağlantı protoklü olarak SSH'ı örnek verebiliriz.

    Protokol Detayları

    Telnet güvenli baglantıya yönelik transfere dayanan bir istemci-sunucu protokolüdür. Genellikle bu protokol bir parola eşitleme programının dinlediği TCP port 23 te baglantıyı tasdik etmek için kullanılır, bununla birlikte telnet TCP/IP den daha eskidir ve ilk olarak NCP(Network Control Program) de çalışmıştır.

    5 Mart 1973 ten önce , Telnetin resmi olmayan tanımı bir ad-hoc(router kullanmadan bilgisayarlar arasındaki direk bağlantı kurma) protokolü olarak açıklanıyordu. Aslında Telnet 7 bitlik ASCII verisini göndermek için 8 bitlik kanal kullanıyordu. Yüksek bit setiyle her byte özel bir Telnet karakteriydi. 5 Mart 1973 tarihli UCLA toplantısında "Yeni Telnet" iki NIC dökümanıyla tanımlandı: Telnet Protocol Spesification NIC #15372, ve Telnet Option Spesifications, NIC #15373. Şu anda kullanılan protokol eski telnet protokolü değil bu yeni protokoldür. Bu protokolün internet protokolü olarak benimsenen birçok eklentisi vardır.

    Güvenlik

    Telnet 1969 da geliştirilmeye başlandığında, bir ağa bağlı olan bilgisayar kullanan kullanıcıların büyük kısmı, akademik kurumların bilgisayar departmanlarında ya da yüksek gizlilikteki devlet binalarındaydı. Bu ortamda güvenlik konusunda, internet kullanımının patlama yaptığı 90'lı yıllarda oldugu gibi endişe uyandıran bir şey değildi. İnternet kullanan insan sayısındaki büyük artış, kişilerin başka kişilere ait bilgilere, sunuculara ulaşma girişimlerini beraberinde getirdi ve bu durum şifrelenmiş alternatifler kullanma gereksinimi doğurdu.

    SANS Institute ve comp.os.linux.security haber grubu üyeleri gibi bilgisayar güvenliği uzmanları aşağıdaki sebeplerden dolayı normal koşullarda, uzak oturumlarda Telnet kullanılmasına son verilmesini tavsiye etmişlerdir .


    • Telnet varsayılan olarak, bilgileri şifrelemeden gönderir (parolalar buna dahildir). Bu durum iletişimin dinlenilebilmesine ve bu verilerin kötü amaçlar için kullanılmasına ortam sağlar. Ağ üzerinde router, switch veya gateway e ulaşabilen herhangi birisi, tcpdump ve Wireshark gibi, piyasadaki birçok programı kullanarak , Telnetle iletişim kuran iki istemci arasında gönderilen bütün paketleri yakalayabilir, kullanıcı adı ve parola bilgileri dahil olmak üzere ağda gönderilen bütün veriye ulaşabilir.

    • Telnet uygulamalarının çoğu bilginin iletişimin istenen iki host arasında doğru bir şekilde sağlandıgını ve arada iletişimi dinleyen bir istemci olmadığını doğrulayacak bir yapıya sahip değildi.

    • Sıkça kullanılan Telnet programlarının yıllar içinde birçok zayıf noktası tespit edildi.

    Bu güvenlikle alakalı yetersizlikler, ssh protokolünün de 1995 yılında yayınlanması ve tutulmasıyla birlikte, özellikle internet üzerinde Telnet protokolü kullanımının hızla azalmasına sebep oldu.

    Güncel Durum

    2000 lerin ortalarına geldigimizde Telnet protokolünün uzak oturum amaçlı kullanımı büyük oranda yürürlükten kalktı. Fakat halen nadiren de olsa bazı zorunlu durumlarda kullanılabilmektedir. Örneğin, sunucuya komut yollamanın ve gelen cevapları sınamanın kolay bir yolu oldugundan SMTP, IRC, HTTP, FTP veya POP3 gibi servislerdeki sorunları tespit ederken kullanılabilmektedir.



    REFERANSLAR :
    1. Michael Haggerty,2005, University of Delaware, www.cis.udel.edu/~amer/856/ftp.05f.ppt
    2. James F. Kurose/ Keith W. Ross,2007,Herkes İçin Bilgisayar Ağları,ALFA YAYINLARI

    3. ÇÖLKESEN, R. , 2001, Network TCP/IP unix el kitabı, Papatya Yayınları,

    _stanbul, 975–6797–02–9.

    4. SENGONCA, H. , Prof. Dr. Halil SENGONCA, Ege Üniversitesi,

    http://bornova.ege.edu.tr/~sengonca/cscomp1.doc [Ziyaret Tarihi: Mart 2007].

    5. BLANK, Andrew G. , 2004, TCP/IP foundations, Alameda, CA, USA: Sybex,

    Incorporated, http://site.ebrary.com/lib/bahcesehir/Doc?id=10131879&ppg=72

    [Ziyaret Tarihi: Nisan 2007].

    6.Hatice Develi,2009, SÜLEYMAN DEMİREL ÜNİVERSİTESİ KAMPÜS AĞININ

    OPNET İLE MODELLENMESİ, http://tez.sdu.edu.tr/Tezler/TF01353.pdf
    7.Tamer Soysal,2004, İNTERNET ALAN ADLARI SİSTEMİ ve TAHKİM

    KURULUŞLARININ UDRP KURALLARINA GÖRE VERDİKLERİ

    KARARLARA ELEŞTİREL BİR YAKLAŞIM, http://sbe.erciyes.edu.tr/dergi/sayi_21/29-%20(481-507.%20syf.).pdf
    8. KAPLAN Y. , 2000, Veri haberlesmesi temelleri, Papatya Yayınları, _stanbul, 975–

    6797–15–0.


    9. SENGONCA, H. , Prof. Dr. Halil SENGONCA, Ege Üniversitesi,

    http://bornova.ege.edu.tr/~sengonca/cscomp1.doc [Ziyaret Tarihi: Mart 2007].


    10. ODOM, W. , 2003, Cisco CCNA 640–647 sınavı sertifikasyon rehberi, Sistem

    Yayıncılık, _stanbul, 975–322–301–3.









        Ana sayfa


    Application layer

    Indir 125.44 Kb.