Bilgisayar Ağları
Prof. Dr. Resul KARA
4. Bölüm: Aktarım Katmanı
4. Bölüm: Aktarım Katmanı
Aktarım Katmanının Görevleri Servis Adresleme Protokoller TCP/UDP Karşılaştırması
Aktarım Katmanı Görevleri Uçtan uca haberleşmenin
izlenmesi Veriyi segmentlere bölme Hedefte verilerin yeniden
birleştirilmesi Farklı uygulamaları
tanımlamak için servis adreslemesi
Hata toleransı
Uygulama (Application)
Sunum (Presentation)
Oturum (Session)
Aktarım (Transport)
Ağ (Network)
Veri Bağı (Data Link)
Fiziksel (Physical)
7
6
5
4
3
2
1
Aktarım Katmanı Görevleri
Segment/bölüt (segmentation) Segment birleştirme (reassembly)
Servis Adresleme
Servis adresi=Port adresi=Port numarası 16-bit uzunluk Segment başlığına kaynak ve hedef adresi
olarak yazılır IANA (Internet Assigned Number Aut.)
tarafından tahsis edilir Üç grup
Servis Adresleme
Servis Adres Grupları Grup Adı Port Numarası Aralığı Kullanım Amacı
İyi bilinen portlar
(Well known) 0-1023 Sunucu uygulamaları
Kaydedilmiş portlar
(Registered) 1024-49151 Sunucu veya istemci
uygulamaları
Dinamik portlar
(Dynamic) 49152-65535 İstemci uygulamaları
Servis Adresleme
Servis Adres Örnekleri TCP UDP TCP ve UDP
İyi bilinen
portlar
21 FTP
22 SSH
23 Telnet
25 SMTP
80 http
110 POP3
443 HTTPS
67 DHCP
69 TFTP
520 RIP
53 DNS
161 SNMP
561 IRC (Chat)
Kaydedilmiş
portlar
1863 MSN
Messenger
8080 Alternatif http
1812 RADIUS
2000 Cisco VoIP
5004 RTP
5060 SIP (VoIP)
1433 MS SQL
2948 WAP (MMS)
Servis Adresleme
Servis Adresi Kullanımı
Servis Adresleme
netstat ile port adresi görüntüleme
Servis Adresleme netstat durum seçenekleri LISTEN: Yerel bağlantı, dış bağlantıdan bağlantı isteği bekliyor. ESTABLISHED: Bağlantı açık ve veri gönderme-alma devam
ediyor. TIME-WAIT: Yerel bağlantı, bağlantı sonlandırma isteği
gönderip, bağlantıyı kesmeden önce bekleyeceği süre içinde. CLOSE-WAIT: Bağlantı kapandı ancak, yerel kullanıcıdan
kapatma isteği bekliyor. SYN-SENT: Yerel bağlantı, bağlantı isteği gönderdi cevabı
bekliyor. SYN-RECEIVED: Yerel bağlantı, bağlantı onayı için ACK biti
bekliyor. Eğer çok sayıda SYN-RECEIVED varsa, TCP SYN atağı denilen
saldırı olduğu anlaşılır.
Aktarım Katmanı Protokolleri
Transmission Control Protocol (TCP) User Datagram Protocol (UDP) Internet Control Message Protocol (ICMP)
Aktarım Katmanı Protokolleri Güvenilir Veri Dağıtımı (TCP) Oturum Kurma (Session Establishment) Güvenilir veri dağıtımı (reliable delivery) Alıcı onayı (acknowledgement) Yeniden gönderim (retransmitting) Sıralı Dağıtım Akış Kontrolü (Flow Control) Boğulma kontrolü (congestion control)
Aktarım Katmanı Protokolleri
Güvenilir Veri Dağıtımı (TCP) Güvenilirlik
Gönderilen veriyi izleme (Tracking transmitting data)
Alınan verinin doğrulanması (Acknowledge recieved data)
Alınamayan verinin yeniden gönderimi (Retransmit unacknowledged data)
Aktarım Katmanı Protokolleri
TCP Başlık Yapısı
Aktarım Katmanı Protokolleri
TCP Sunucu İşlemleri
Aktarım Katmanı Protokolleri
TCP Sunucu İşlemleri
Aktarım Katmanı Protokolleri
TCP Oturum Kurma- Üç aşamalı el sıkışma
Aktarım Katmanı Protokolleri
TCP Oturum Sonlandırma – 4 aşama
Aktarım Katmanı Protokolleri TCP Başlık Kontrol Bitleri URG (Urgent) biti: Acil gönderim RST (Reset): Bağlantı işlemini bitirme ACK (Acknowledgement): Onay biti SYN (Synchronisation): Senkronizasyon PSH (Push): Gönderme biti FIN (Finish): Gönderilecek veri kalmadığı
bildirim biti Her bir bit 0 veya 1 değerlerinden birini
alabilir.
Aktarım Katmanı Protokolleri
TCP Segment Yeniden Birleştirme
Aktarım Katmanı Protokolleri
TCP Segment Yeniden Birleştirme
Aktarım Katmanı Protokolleri
TCP Akış Kontrolü ve Pencere Boyutu
Aktarım Katmanı Protokolleri
TCP Akış Kontrolü-Alınamayan segmentler
Aktarım Katmanı Protokolleri
Hızlı Veri Dağıtımı (UDP) Düşük paket başlığı (8 Byte) Kontrol mekanizmaları yok Segment yerine datagram Güvensiz dağıtım Ses ve video, online oyunlar
Aktarım Katmanı Protokolleri
UDP Başlık Yapısı
Aktarım Katmanı Protokolleri
UDP Datagram Birleştirme
Aktarım Katmanı Protokolleri
UDP Sunucu İşlemleri TCP’deki gibi, alınan kaynak ve hedef port
numaraları ters çevrilerek cevap oluşturulur
TCP ve UDP Karşılaştırması
TCP UDP
Kapsüllediği veriye segment
denir
Kapsüllediği veriye datagram
denir
Veri dağıtımı garanti edilmiş
biçimde gerçekleştirilir,
hedefin veriyi aldığından
emin olunur
Garanti edilmiş veri dağıtımı
yoktur, hedef verileri
alamayabilir
Sıra numarası kullanılarak
segment birleştirme yapılır
Sıra numarası olmadığından
datagramlar alındığı sırada
birleştirilir
Belirli adette segment
gönderiminden sonra onay
segmenti alınır
Datagramlar sadece gönderilir,
onay gelmesi beklenmez
TCP ve UDP Karşılaştırması
TCP UDP
Başlık boyutu 20 Byte Başlık boyutu 8B
Bağlantı temellidir, veri
gönderimi başlamadan önce
oturum kurulur
Bağlantısızdır, veriler oturum
kurma gibi bir işlem yapmadan
gönderilir
Pencere boyutu ile akış
kontrolü yapılır, hedef
boğulmaları önlenir
Akış kontrol mekanizması
içermez
http, SMTP, FTP, Telnet gibi
garantili veri dağıtımı
gerektiren uygulamalarda
kullanılır
VoIP, video ve ses aktarımı gibi
hız gerektiren uygulamalarda
kullanılır
Bölüm Özeti
Aktarım katmanının görevleri Servis adresleri/port numaraları Aktarım katmanı protokolleri Güvenilir veri dağıtımı için TCP protokolü TCP güvenilirlik özellikleri Hızlı veri dağıtımı için UDP protokolü TCP – UDP karşılaştırması