Ağ Temelleri - 2

Bu yazıda, ağ bağlantı noktaları (portlar), ICMPv4 ve ICMPv6 mesajları, IP adresleme, ağ adres çevirimi (NAT), binary ve decimal arasında dönüşüm, subnetting ve subnet mask ile yapılan mantık işlemleri gibi temel ağ konularını ele aldım iyi okumalar🙂

Port

Port, ağ bağlantısı noktası anlamına gelir ve bir cihazın diğer cihazlarla iletişim kurmak için kullandığı bir kanaldır. Bilgisayar ağlarında, portlar TCP/IP protokolünün bir parçasıdır ve bilgisayarların belirli bir işleve sahip olan hizmetlere erişim sağlamasını sağlar. Bilgisayarlarda 65.535 port bulunur.

Her bir port, 16 bitlik bir sayı ile tanımlanır ve bu portlar, gelen ve giden verilerin belirli bir hizmete yönlendirilmesini sağlar. Örneğin, web sitelerinin yayınlanması için kullanılan HTTP protokolü varsayılan olarak 80 numaralı bir porta sahiptir. Bir web sunucusuna bağlanmak için, web tarayıcısı 80 numaralı porta veri gönderir ve web sunucusu da yanıtını aynı porttan geri gönderir.

Commonly Used Ports

• 20 ve 21 ⇒ FTP (File Transfer Protocol) sunucularına dosya transferi işlevini yerine getirir

• 22 ⇒ SSH (Secure Shell) için kullanılır ve uzaktan erişim sağlanması işlevini yerine getirir.

• 23 ⇒ Telnet (SSH’ın clear text hali) protokolü için kullanılır ve uzaktan bağlantı kurulması işlevini yerine getirir

• 25 ⇒ SMTP (Simple Mail Transfer Protocol) sunucuları tarafından kullanılır ve e-postaların gönderilmesi işlevini yerine getirir.

• 53 ⇒ DNS (Domain Name System) sunucuları tarafından kullanılır ve alan adlarının IP adreslerine çözülmesi işlevini yerine getirir.

• 80 ⇒ HTTP (Hypertext Transfer Protocol) için kullanılır ve web sayfalarının görüntülenmesi işlevini yerine getirir

• 443 ⇒ HTTPS (Hypertext Transfer Protocol Secure) için kullanılır ve güvenli web sayfalarının görüntülenmesi işlevini yerine getirir

ICMPv4 and ICMPv6 Messages

ICMP (Internet Control Message Protocol) internet protokolü üzerindeki hata mesajları ve kontrol mesajları için kullanılan bir protokoldür. IP paketleri iletimi sırasında oluşan hataları, ağın durumunu ve diğer çeşitli bilgileri bildirmek için kullanılır.

ICMP mesajları, hedef cihazlara erişim testleri yapmak ve ağ bağlantısının doğru çalıştığından emin olmak için kullanılan Ping aracı ile de ilişkilendirilir. Ping, ICMP Echo Request ve Echo Reply mesajlarını kullanarak bir hedef cihaza erişilebilirliği test eder.

Aynı zamanda ağ saldırılarını da tespit etmek ve önlemek için kullanılır. Örneğin, bir saldırgan bir hedef ağa yoğun miktarda ICMP trafik göndererek ağın performansını olumsuz etkileyebilir. Bu tür bir saldırıya "Ping of Death" adı verilir ve güvenlik duvarları ve diğer ağ güvenlik önlemleri ile engellenmeye çalışılır.

IP Addressing

Bit ⇒ Binary Digit, bilgisayarların veri işleme ve iletiminde kullanılan en küçük veri birimidir. Sadece iki değer alabilen 0 ve 1 rakamlarını kullanarak bilgiyi saklar veya taşır. Bilgisayarlar tarafından işlem yapmak ve iletişim kurmak için kullanılan tüm veriler bitlerle temsil edilir.

Nibble ⇒ 4 bitin yanyana gelmesiyle oluşur

Byte ⇒ Bilgisayarların veri depolama ve işleme birimi olarak kullanılan sekiz bitlik bir veri birimidir. İki rakamın ikilik sistemdeki sekizli kombinasyonları ile ifade edilebilen 256 farklı değeri temsil edebilir. Bilgisayarlar, verileri genellikle byte cinsinden işler ve depolarlar. Bir karakter, genellikle bir byte olarak temsil edilir, çünkü bir byte, herhangi bir karakteri veya sembolü temsil etmek için yeterli sayıda kombinasyona sahiptir.

Octet ⇒ Sekiz bitlik bir veri birimidir . Byte ile eş anlamlı olarak kullanılır. İkili sayı sisteminde her bir rakamın 0 veya 1 olabileceği sekiz farklı bit kombinasyonu, bir octet veya byte'ı temsil eder. Örneğin, IPv4 adreslerinin dört octet, MAC adresleri altı octetdir.

IP Address ⇒ Internet Protocol Address, bir cihazın internete veya ağa bağlı olan diğer cihazlarla iletişim kurmak için kullandığı benzersiz bir tanımlayıcıdır. IPv4 veya IPv6 formatında olabilir. IPv4 adresleri 32 bit, IPv6 adresleri ise 128 bit uzunluğundadır ve her IP adresi bir ağ kimliği ve bir cihaz kimliği içerir. IP adresleri genellikle noktalı ondalık gösterimle ifade edilir. Örneğin, 192.168.1.1 gibi bir IPv4 adresi veya 2001:0db8:85a3:0000:0000:8a2e:0370:7334 gibi bir IPv6 adresi olabilir.

Network Address ⇒ Bir ağda bulunan tüm cihazların ortak kullandığı ve ağ içindeki cihazların iletişim kurabilmelerini sağlayan adrestir. Network adresi, bir ağın tanımlanması için önemlidir ve genellikle IP adresinin bir bölümünü oluşturur.

Broadcast Address ⇒ Genel Yayın Adresi, bir ağdaki tüm cihazlara yayın yapmak için kullanılan bir adrestir. Bir cihaz, belirli bir ağda bulunan tüm diğer cihazlara bir mesaj göndermek istediğinde, bu mesajı broadcast adresine gönderir ve ağdaki tüm cihazlar bu mesajı alır. Broadcast adresi, IP adresinin bir bölümünü temsil eder ve genellikle sonraki tüm bitleri 1 olarak ayarlanmıştır. Bu, o ağdaki tüm cihazlara yönlendirilecek bir mesajın hedefini belirtir.

NAT - Network Address Translation

NAT, Network Address Translation (Ağ Adresi Çevirimi) kısaltmasıdır ve genellikle ağ cihazlarında kullanılan bir teknolojidir. NAT, bir özel IP adresi kullanan bir ağdaki birden fazla cihazın, bir veya daha fazla genel IP adresi kullanarak İnternet'e bağlanmasına izin verir. Bir yönlendiricinin arkasındaki tüm özel IP adreslerini tek bir genel IP adresine çevirerek çalışır. Böylece özel IP adresleri İnternet'teki diğer ağlara gösterilmez. IP adreslerini çevirirken aynı zamanda port çevirimi yaparak, birden fazla cihazın tek bir genel IP adresi üzerinden İnternet'e erişimini sağlar.

Binary to Decimal

Binary’den decimal’a çevirirken:

• Binary sayıdaki en sağdaki basamağı bulun. Bu basamak 2⁰ değerini temsil eder.

• Bu basamağın değerini hesaplayın: eğer bu basamak 1 ise değeri 1, değilse 0'dır.

• Binary sayıdaki bir sonraki basamağa geçin ve onun değerini hesaplayın: eğer bu basamak 1 ise 2¹ değerini, değilse 0 değerini hesaplayın.

• Bu işlemi binary sayının tüm basamakları için tekrarlayın, her bir basamağın değerini hesaplayarak.

• Hesapladığınız tüm değerleri toplayın. Toplam, binary sayının decimal karşılığıdır.

• Örneğin, 11011011 binary sayısını decimal sisteme çevirelim:

• En sağdaki basamak 2^0 = 1 değerini temsil eder, bu yüzden değeri 1'dir.

• Bir sonraki basamak 2^1 = 2 değerini temsil eder, değeri 1'dır.

• Diğer basamaklar da benzer şekilde hesaplanır: 2⁰=1, 2¹=2, 2²=4, 2³=8, 2⁴=16, 2⁵=32, 2⁶=64, 2⁷=128.

• Basamak değerlerinin toplamı: 1x1 + 1x2 + 0x4 + 1x8 + 1x16 + 0x32 + 1x64 + 1x128=219.

• 11011011 binary sayısı, decimal sisteme çevrildiğinde 219 değerini verir.

Decimal To Binary

Decimal’dan binary’e çevirirken:

• Decimal sayı 0 olana kadar, sayıyı 2'ye bölüyoruz ve kalanı kaydediyoruz.

• Elde ettiğimiz tüm kalanları tersten birleştiririz. Bu, binary sayımızı elde edeceğimiz şifreleme olacaktır.

• 156 sayısını binary'e çevirelim:

• 78 sayısını 2'ye bölüyoruz, 39 kalan 0.

• 39 sayısını 2'ye bölüyoruz, 19 kalan 1.

• 19 sayısını 2'ye bölüyoruz, 9 kalan 1.

• 9 sayısını 2'ye bölüyoruz, 4 kalan 1.

• 4 sayısını 2'ye bölüyoruz, 2 kalan 0.

• 2 sayısını 2'ye bölüyoruz 1 kalan 1.

Elde ettiğimiz kalanları tersten birleştiriyoruz: 156 sayısı binary olarak 10011100 'dır.

Subnetting

Bir IP adresi alanını küçük alt ağlara (subnet) bölme işlemidir. Bu işlem, ağdaki IP adreslerinin daha etkili bir şekilde kullanılmasını sağlar ve ağ yöneticilerinin ağa daha iyi kontrol sağlamasına yardımcı olur.

IP adresleri, 32 bit uzunluğunda bir sayıdır ve dört oktetten (8 bit) oluşur. IP adresi, ağ bölümü ve host bölümü olarak ikiye ayrılır. Subnetting işlemi, IP adresinin ağ bölümünü ve host bölümünü daha fazla alt ağa böler.

Özellikle büyük ağlarda kullanışlıdır. Bir ağ yöneticisi, ağdaki trafik yönetimini kolaylaştırmak, ağa daha iyi bir güvenlik düzeyi sağlamak veya ağda daha iyi bir adres yönetimi sağlamak için subnetting kullanabilir. Subnetting ayrıca, özellikle IP adresi kıtlığı yaşandığında, IP adreslerinin daha etkili bir şekilde kullanılmasını sağlar.

Subnet Mask

Subnet Mask (Alt Ağ Maskesi), bir IP adresinin hangi kısımının ağ adresi, hangi kısımının da bilgisayar adresi olduğunu belirlemek için kullanılan bir değerdir. Subnet mask, IPv4 adresleri için 32 bitlik bir sayıdır ve genellikle aynı ağdaki cihazların birbirlerini tanıyabilmesi için kullanılır.

IP adresindeki bitlerin kaçının ağ adresi, kaçının da host adresi olduğunu belirler. Örneğin, bir IP adresinin 255.255.255.0 (/24 ) alt ağ maskesiyle belirtilmesi durumunda, ilk 24 bit ağ adresini ve son 8 bit de host adresini belirler. Böylece, bir ağdaki cihazlar, aynı ağ adresini paylaşırlar ve birbirleriyle doğrudan iletişim kurabilirler.

Logical AND

Logical AND işlemi ağlarda subnet maskesi ile kullanılır. Subnet maskesi, bir IP adresinin hangi kısmının ağ adresi, hangi kısmının host adresi olduğunu belirler. Subnet maskesiyle yapılan AND işlemi sonucunda, ağ adresi elde edilir.

Örneğin, 192.168.1.10 IP adresi ve 255.255.255.0 subnet maskesi düşünelim. Subnet maskesinin binary karşılığı 11111111.11111111.11111111.00000000'dir. IP adresinin binary karşılığı ise 11000000.10101000.00000001.00001010'dir. Bu iki binary değerini AND işlemine soktuğumuzda, sonuç 11000000.10101000.00000001.00000000 yani 192.168.1.0 ağ adresidir.

Yani, bir paket gönderildiğinde, önce hedef IP adresi ve kaynak IP adresi AND işlemine sokularak ağ adresi elde edilir. Ardından, bu ağ adresi üzerinden routing işlemi gerçekleştirilir ve paket doğru ağa yönlendirilir.

Ağ bağlantı noktaları, cihazların iletişim kurmak için kullandığı kanallardır. ICMPv4 ve ICMPv6 mesajları, ağdaki hata ve kontrol mesajlarını taşır. IP adresleme, cihazların benzersiz tanımlayıcılarıdır ve subnetting ile ağlar alt ağlara bölünebilir. Subnet maskesi, IP adresinin hangi kısmının ağ, hangi kısmının ise host adresi olduğunu belirler. Binary ve decimal arasında dönüşüm yaparak IP adresleri ve subnet maskeleri anlaşılır. NAT, özel IP adreslerini genel IP adresleriyle çevirerek ağlardaki IP yönetimini kolaylaştırır.

Sonuna kadar okuduğunuz için teşekkür ederim diğer yazılarda görüşmek üzere🙂