8 Aralık 2008 Pazartesi

TCP/IP Referans Modeli

OSI modelinin tüm dünyada gördüğü genel kabule rağmen internetin kullandığı model TCP/IP’dir (Transmission Control Protocol/Internet Protocol). TCP/IP referans modeli dünyanın neresinde olursa olsun iki bilgisayarın neredeyse ışık hızında haberleşmesini sağlar.



TCP/IP modeli de tıpkı OSI modelinde olduğu gibi katmanlı bir yapıya sahiptir. Modelin 4 katmanı vardır: Uygulama (Application), Taşıma (Transport), Internet, Ağ (Network).



Görüldüğü gibi bazı katmanlar OSI modelinde ki katmanlarla aynı ismi taşıyor. Ancak bu gözardı edilmeli ve iki model katmanları birbirine karıştırılmamalıdır. Çünkü katmanların ismi aynı olsa bile yapılan işler farklılık göstermektedir. TCP/IP modelinin katmanlarına kısaca göz atalım:



Uygulama Katmanı (Application Layer)



TCP/IP modeli tasarlanırken uygulamaya dayalı tüm önemli noktaların tek bir katmanda toplanması uygun görülmüş, sunum (presentation) ve oturum (session) katmanları uygulama katmanı içine alınmıştır. OSI modelindeki uygulama katmanından farkı budur.



Taşıma Katmanı (Transport Layer)



Taşıma katmanı güvenlik, hata kontrolü, veri akışı gibi servis kalitesinin sağlanmasından sorumludur. Bu katmanın protokollerinden biri olan TCP (Transmission Control Protocol) bu kaliteyi sağlamak için çok iyi ve esnek yollara sahiptir.

TCP bağlantılı (connection-oriented) bir protocoldür. Uygulama karmanından gelen bilgiyi segment adı verilen birimlere bölerken kaynak ve hedef arasında bir dialog kurulur. Bağlantılı demek, kaynak ve hedef arasında direk fiziksel bir bağlantı (circuit) olması demek değildir. Bağlantılı prptokolde kaynak ve hedef arasında mantıksal bir bağlantı kurulur. Ve kurulan bu bağlantının ayakta olup olmadığı her iki host arasında gidipgelen segmentlerle kontrol edilir. Böylece bir paket gönderilmeden önce hedefe ulaşacağından emin nolmak istenir. Bağlantısız (connectionless) protokollerde ise bu amaçlı dialoglar kurulmadan paketler gönderilir. Yani mantıksal bağlantıda kurulmaz. Ancak paketlerin hedefe vardığından emin olunamaz. Buna örnek olarak UDP (User Datagram Protocol) verilebilir.



Ayrıca kaynak ve hedef arasında fiziksel bağlantının kurulduğu duruma devre-anahtarlama (circuit-switching) adı verilir. Örneğin telefon sistemi gibi.. Paket-anahtarlama (circuit-switching) iki uç arasında fiziksel bir bğlantı kurulmaz. Örneğin IP, X.25, ATM..



Internet Katmanı



Bu katmanın görevi herhangi bir networkten gelen kaynak paketlerini göndermek ve paketlerin izlediği yol yada taşındığı networklerden bağımsız olarak hedefe erişimini sağlamaktır. IP (Internet Protocol) bu katmanı yöneten özel bir protokoldür. Hedefe doğru en iyi yolun seçilmesi ve kapetkerin bu yolu izlemesinin sağlanması bu katman tarafından yapılır.







Ağ Katmanı (Network Layer)



Bu katmanın adı aslında oldukça geniş ve karmaşık bir anlam içeriyor. Bu katmana ayrıca host-to-networtk adı da verilebilir. Kısaca; IP paketlerinin ihtiyacı olan fiziksel bağlantıları kurmak için gereken her türlü şeyi karşılayan bir katmandır.



TCP/IP Modelinin OSI Modeliyle karşılaştırılması



Benzerlikler:



Her ikisi de katmanlı yapıdadır.

Her ikisi de içerik bakımından farklı olsa da uygulama katmanına sahiptir.

Her ikisi de devre-anahtarlamalı teknolojiyi benimsemiştir.

Her ikisinde de karşılaştırılabilir taşıma ve ağ katmanları vardır.



Farklar:



TCP/IP sunum ve oturum katmanlarını uygulama katmanı içine almıştır.

TCP/IP, OSI’deki fiziksel ve data-bağlantı katmanlarını tek katman içine almıştır.

TCP/IP daha az katmana sahip olduğu için daha basit görünmektedir.

Internet TCP/IP modeli kurulmuştur. Dolayısıyla denenmiş ve övgü almış bir modeldir. Ancak OSI modeline göre kurulmuş bir protokol yoktur. Ancak hemen hemen hepsi OSI modelinden ilham almaktadır.

Batch File

Merhaba

Bu yazımda ftpden dosya çekmekte kullanabileceğiniz komutlar ve batch hazırlamak istediğinizde kullanılan gerekli teknikler bulunmaktadır.

ftp -A ftp.örnek.microsoft.com
gibi...
ftp[-v] [-d] [-i] [-n] [-g] [-s: DosyaAdı] [-a] [-w:PencereBoyutu] [-A] [AnaBilgisayar]

Parametreler
-v
FTP sunucu yanıtlarının görüntülenmesini önler.
-d
FTP istemcisi ve FTP sunucu arasında geçirilen tüm komutlarını görüntüleyerek hata ayıklamayı etkinleştirir.
-i
Birden çok dosya aktarımlarında etkileşimli komut istemini devre dışı bırakır.
-n
İlk bağlantı yapıldığında otomatik olarak oturum açma yeteneğini önler.
-g
Dosya adı genellemeyi devre dışı bırakır. Glob, yerel dosya ve yol adlarında, joker karakter olarak yıldız işareti (*) ve soru işareti (?) kullanımına izin verir. Daha fazla bilgi için, bkz: Ftp: Glob.
-s:DosyaAdı
ftp komutları içeren bir metin dosyasını belirtir. Bu komutlar başladıktan sonra ftp otomatik olarak çalışır. Bu parametre boşluk kullanımına izin vermez. Yeniden yönlendirme yerine bu parametreyi kullanın: (<).
-a
FTP veri bağlantısı bağlanırken herhangi bir yerel arabirimin kullanılabileğini belirtir.
-w:PencereBoyutu
Aktarım arabelleğinin boyutunu belirtir. Varsayılan pencere boyutu 4096 bCahil teamtır.
-A
FTP sunucusunda adsız oturum açar.
Ana bilgisayar
Bağlanılacak FTP sunucusunun bilgisayar adını, IP adresini veya IPv6 adresini belirtir. Belirtildiyse, ana bilgisayar adı veya adresi, satırın son parametresi olmalıdır.


İyi Çalışmalar.

7 Aralık 2008 Pazar

Data Encapsulation

Ağ üzerinde taşınan bilgi data yada data paketleri adını alır. Ağ üzerindeki herhangi bir noktadan diğerine veri gönderilmek istendiğinde, veri encapsulation adı verilen bir çeşit paketleme işleminden geçirilir. Bu işlem sırasında gerekli bazı protokol bilgileri veriye eklenir ve dolayısıyla yeni bir paket oluşur.



Host A, Host B’ye bir e-mail göndermek istediğinde data encapsulation 5 adımdan oluşur:
Kullanıcının yazdığı e-posta mesajı sistemin anlayabileceği şekilde dönüştürülür. Bu dönüşüm sonucu artıkelimizde data vardır.
Üst katmanlardan alınan data taşıma katmanı tarafından segment adı verilen birimlere ayrılır. Ayrıca her bir segmentebirer sıra numarası verilir. Böylece data alıcı hostta tekrar biraraya getirilirken doğru sıralanması sağlanmış olur.
Ağ katmanına gelen data artık segmentler şeklindedir. Bu segmentlere adres bilgileri eklenir. Bu bilgiler hem kaynak hemde hedef makinenin mantıksal adreslerini içermektedir. Eklenen bu bilgiye header adı verilir. Yeni bilgiler eklenmesiyle (encapsulation) segmentler artık paket (veya datagram) haline gelmiştir.
Data-link katmanına paketler halinde ulaşan datamız burada bir encapsulation daha geçirir. Paketlere kaynak ve hedef local (MAC) adresleri eklenir. Paketler son işlemin ardından frame haline dönüşmüştür.
Frame 1 ve 0 lardan oluşan bir bit dizisine dönüştürülerek iletime hazır hale gelir.



Peer-to-Peer iletişim



Data paketlerinin kaynaktan hedefe yolculuğu sırasında kaynak makinedeki OSI modelinin her katmanı hedef makinede kendi eş katmanıyla konuşur. Bu tip iletişime peer-to-peer iletişim denmektedir. Bu sırada her katmanın protokolü kendi eş katmanıyla bilgi alışverişinde bulunur. Bu bilgilere protocol data units (PDU) adı verilir. Özetle kaynaktaki her katman hedefteki eş katmanıyla PDU’lar aracılığıyla konuşur.

OSI Modelinde, her katman kendi üstündeki katmana servis vermekle yükümlüdür. Bu servisi sağlamak için alttaki katman üst katmandan gelen datayı encapsulation işleminden geçirir. Bu işlemi açıklayalım. Bir katman üst katmandan gelen PDU’yu data alanına yerleştirir, kendi protokolüne ait bilgileri (header, trailer) ekler ve yeni oluşan PDU’yu bir alt katmana gönderir. Bu işlem her katmanda tekrarlanır. Yani data katmanlar arasında aşağı doğru ilerlerken her katmanda yeni header ve trailer eklenir. 4. katmandan itibaren PDU’lara özel isimler verilir. 4. katmanda PDU segment, 3. katmanda paket, 2. katmanda ise frame adını alır.

6 Aralık 2008 Cumartesi

RDP Protocol


Komut isteminde RDP için komutlar ve parametreleri;

Temel komutumuz mstsc.exe
Parametrelerimiz ise

mstsc.exe {ConnectionFile | /v:ServerName[:Port]} [/console] [/f] [/w:Width /h:Height]

Parametreleri inceleyecek olursak

ConnectionFile

Bağlantı için kullanacağımız .rdp dosyasını belirtir.

/v:ServerName[:Port]

Bağlanacağımız uzak bilgisayarı ve eğer port değişikliği yaptıysak gerekli port numarasını belirtir."Port değişimi hakkındaki süreci yazımın bitiminde ek olarak bulabilirsiniz"

/console

Belirtilen windows server 2003 bilgisayara consol oturumuyla bağlanır.

/f

Uzak masaüstü bağlantısı tam ekran başlatır.

/w:Width /h:Height

Uzak masaüstü bağlantısı ekranının boyutlarını belirler.

/edit”ConnectionFile”

Belirtilen .rdp dosyasını düzenlemek için kullanılır.


Terminal Server {uzak masaüstü bağlantısı} portunun değiştirilmesi


Çalışan Terminal Serverımız standart kurulumla birlikte 3389 TCP port üzerinden geen bağlantıları dinler.
Client bu port üzerinden istek gönderir ve terminal serverda bu isteği yanıtlar.
İstersek bu portu değiştirerek güvenlik anlamında bir adım öne geçebiliriz.Bunun için;

Regedit altında;

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
değerine gideriz.Buradaki PortNumber anahtarı hex olarak 3389′dur.
Buradan istediğimiz değeri girerek port numarasını değiştirebiliriz.{restart gerektirir.}

Bu değişikliği yaptıktan sonra bağlanıcak client üzerindede gerekli konfigurasyonu yapmamız gerekir.
Kullanıcı Başlat/çalıştır/mstsc ile uzak masaüstü bağlantısı penceresine ulaştıklarında;

10.0.0.1:3388 şeklinde bağlantı gerçekleştirebiliriz.Buradaki 3388 ,server üzerinde ayarladığımız yeni port numarasıdır.

Eğer her seferinde bu port numarasının yapılmasını istemiyorsak aynı registry değişikliğini client bilgisayar üzerindede yapabiliriz.

Popüler Yayınlar