Arsiv

14 Haziran 2007
Yazar: | Kategori: Genel
Yorum: 0

Port Anahtar Sözcük Açıklama
0/tcp, udp Reserved
1/tcp, udp tcpmux TCP Port Service Multiplexer
2/tcp, udp compressnet Management Utility
3/tcp, udp compressnet Compression Process
4/tcp, udp Unassigned
5/tcp, udp rje Remote Job Entry
6/tcp, udp Unassigned
7/tcp, udp echo Echo
8/tcp, udp Unassigned
9/tcp, udp discard Discard; alias=sink null
10/tcp, udp Unassigned
11/udp systat Active Users ; alias=users
12/tcp, udp Unassigned
13/tcp, udp daytime Daytime
14/tcp, udp Unassigned
15/tcp, udp Unassigned [was netstat]
16/tcp, udp Unassigned
17/tcp, udp qotd Quote of the Day; alias=quote
18/tcp, udp msp Message Send Protocol
19/tcp, udp chargen Character Generator; alias=ttytst source
20/tcp, udp ftp-data File Transfer [Default Data]
21/tcp, udp ftp File Transfer [Control], connection dialog
22/tcp, udp Unassigned
23/tcp, udp telnet Telnet
24/tcp, udp Any private mail system
25/tcp, udp smtp Simple Mail Transfer; alias=mail
26/tcp, udp Unassigned
27/tcp, udp nsw-fe NSW User System FE
28/tcp, udp Unassigned
29/tcp, udp msg-icp MSG ICP
30/tcp, udp Unassigned
31/tcp, udp msg-auth MSG Authentication
32/tcp, udp Unassigned
33/tcp, udp dsp Display Support Protocol
34/tcp, udp Unassigned
35/tcp, udp Any private printer server
36/tcp, udp Unassigned
37/tcp, udp time Time; alias=timeserver
38/tcp, udp Unassigned
39/tcp, udp rlp Resource Location Protocol; alias=resource
40/tcp, udp Unassigned
41/tcp, udp graphics Graphics
42/tcp, udp nameserver Host Name Server; alias=nameserver
43/tcp, udp nicname Who Is; alias=nicname
44/tcp, udp mpm-flags MPM FLAGS Protocol
45/tcp, udp mpm Message Processing Module
46/tcp, udp mpm-snd MPM [default send]
47/tcp, udp ni-ftp NI FTP
48/tcp, udp Unassigned
49/tcp, udp login Login Host Protocol
50/tcp, udp re-mail-ck Remote Mail Checking Protocol
51/tcp, udp la-maint IMP Logical Address Maintenance
52/tcp, udp xns-time XNS Time Protocol
53/tcp, udp domain Domain Name Server
54/tcp, udp xns-ch XNS Clearinghouse
55/tcp, udp isi-gl ISI Graphics Language
56/tcp, udp xns-auth XNS Authentication
57/tcp, udp Any private terminal access
58/tcp, udp xns-mail XNS Mail
59/tcp, udp Any private file service
60/tcp, udp Unassigned
61/tcp, udp ni-mail NI MAIL
62/tcp, udp acas ACA Services
63/tcp, udp via-ftp VIA Systems – FTP
64/tcp, udp covia Communications Integrator (CI)
65/tcp, udp tacacs-ds TACACS-Database Service
66/tcp, udp sql *net Oracle SQL*NET
67/tcp, udp bootpc DHCP/BOOTP Protocol Server
68/tcp, udp bootpc DHCP/BOOTP Protocol Server
69/ udp tftp Trivial File Transfer
70/tcp, udp gopher Gopher
71/tcp, udp netrjs-1 Remote Job Service
72/tcp, udp netrjs-2 Remote Job Service
73/tcp, udp netrjs-3 Remote Job Service
74/tcp, udp netrjs-4 Remote Job Service
75/udp Any private dial out service
76/tcp, udp Unassigned
77/tcp, udp Any private RJE service
78/tcp, udp vettcp Vettcp
79/tcp, udp finger Finger
80/tcp, udp www World Wide Web HTTP
81/tcp, udp hosts2-ns HOSTS2 Name Server
82/tcp, udp xfer XFER Utility
83/tcp, udp mit-ml-dev MIT ML Device
84/tcp, udp ctf Common Trace Facility
85/tcp, udp mit-ml-dev MIT ML Device
86/tcp, udp mfcobol Micro Focus Cobol
87/tcp, udp Any private terminal link; alias=ttylink
88/tcp, udp kerberos Kerberos
89/tcp su-mit-tg SU/MIT Telnet Gateway
89/udp su-mit-tg SU/MIT Telnet Gateway
90/tcp, udp DNSIX Security Attribute Token Map
91/tcp, udp mit-dov MIT Dover Spooler
92/tcp, udp npp Network Printing Protocol
93/tcp, udp dcp Device Control Protocol
94/tcp, udp objcall Tivoli Object Dispatcher
95/tcp, udp supdup SUPDUP
96/tcp, udp dixie DIXIE Protocol Specification
97/tcp, udp swift-rvf Swift Remote Virtual File Protocol
98/tcp, udp tacnews TAC News
99/tcp, udp metagram Metagram Relay
100/tcp newacct [unauthorized use]
101/tcp, udp hostname NIC Host Name Server; alias=hostname
102/tcp, udp iso-tsap ISO-TSAP
103/tcp, udp gppitnp Genesis Point-to-Point Trans Net; alias=webster
104/tcp, udp acr-nema ACR-NEMA Digital Imag. & Comm. 300
105/tcp, udp csnet-ns Mailbox Name Nameserver
106/tcp, udp 3com-tsmux 3COM-TSMUX
107/tcp, udp rtelnet Remote Telnet Service
108/tcp, udp snagas SNA Gateway Access Server
109/tcp, udp pop2 Post Office Protocol – Version 2; alias=postoffice
110/tcp, udp pop3 Post Office Protocol – Version 3; alias=postoffice
111/tcp, udp sunrpc SUN Remote Procedure Call
112/tcp, udp mcidas McIDAS Data Transmission Protocol
113/tcp, udp auth Authentication Service; alias=authentication
114/tcp, udp audionews Audio News Multicast
115/tcp, udp sftp Simple File Transfer Protocol
116/tcp, udp ansanotify ANSA REX Notify
117/tcp, udp uucp-path UUCP Path Service
118/tcp, udp sqlserv SQL Services
119/tcp, udp nntp Network News Transfer Protocol; alias=usenet
120/tcp, udp cfdptkt CFDPTKT
121/tcp, udp erpc Encore Expedited Remote Pro.Call
122/tcp, udp smakynet SMAKYNET
123/tcp, udp ntp Network Time Protocol; alias=ntpd ntp
124/tcp, udp ansatrader ANSA REX Trader
125/tcp, udp locus-map Locus PC-Interface Net Map Server
126/tcp, udp unitary Unisys Unitary Login
127/tcp, udp locus-con Locus PC-Interface Conn Server
128/tcp, udp gss-xlicen GSS X License Verification
129/tcp, udp pwdgen Password Generator Protocol
130/tcp, udp cisco-fna Cisco FNATIVE
131/tcp, udp cisco-tna Cisco TNATIVE
132/tcp, udp cisco-sys Cisco SYSMAINT
133/tcp, udp statsrv Statistics Service
134/tcp, udp ingres-net INGRES-NET Service
135/tcp, udp loc-srv Location Service
136/tcp, udp profile PROFILE Naming System
137/tcp, udp netbios-ns NetBIOS Name Service
138/tcp, udp netbios-dgm NetBIOS Datagram Service
139/tcp, udp netbios-ssn NetBIOS Session Service
140/tcp, udp emfis-data EMFIS Data Service
141/tcp, udp emfis-cntl EMFIS Control Service
142/tcp, udp bl-idm Britton-Lee IDM
143/tcp, udp imap2 Interim Mail Access Protocol v2
144/tcp, udp news NewS; alias=news
145/tcp, udp uaac UAAC Protocol
146/tcp, udp iso-ip0 ISO-IP0
147/tcp, udp iso-ip ISO-IP
148/tcp, udp cronus CRONUS-SUPPORT
149/tcp, udp aed-512 AED 512 Emulation Service
150/tcp, udp sql-net SQL-NET
151/tcp, udp hems HEMS
152/tcp, udp bftp Background File Transfer Program
153/tcp, udp sgmp SGMP; alias=sgmp
154/tcp, udp netsc-prod Netscape
155/tcp, udp netsc-dev Netscape
156/tcp, udp sqlsrv SQL Service
157/tcp, udp knet-cmp KNET/VM Command/Message Protocol
158/tcp, udp pcmail-srv PCMail Server; alias=repository
159/tcp, udp nss-routing NSS-Routing
160/tcp, udp sgmp-traps SGMP-TRAPS
161/tcp, udp snmp SNMP; alias=snmp
162/tcp, udp snmptrap SNMPTRAP
163/tcp, udp cmip-man CMIP/TCP Manager
164/tcp, udp cmip-agent CMIP/TCP Agent
165/tcp, udp xns-courier Xerox
166/tcp, udp s-net Sirius Systems
167/tcp, udp namp NAMP
168/tcp, udp rsvd RSVD
169/tcp, udp send SEND
170/tcp, udp print-srv Network PostScript
171/tcp, udp multiplex Network Innovations Multiplex
172/tcp, udp cl/1 Network Innovations CL/1
173/tcp, udp xyplex-mux Xyplex
174/tcp, udp mailq MAILQ
175/tcp, udp vmnet VMNET
176/tcp, udp genrad-mux GENRAD-MUX
177/tcp, udp xdmcp X Display Manager Control Protocol
178/tcp, udp nextstep NextStep Window Server
179/tcp, udp bgp Border Gateway Protocol
180/tcp, udp ris Intergraph
181/tcp, udp unify Unify
182/tcp, udp audit Unisys Audit SITP
183/tcp, udp ocbinder OCBinder
184/tcp, udp ocserver OCServer
185/tcp, udp remote-kis Remote-KIS
186/tcp, udp kis KIS Protocol
187/tcp, udp aci Application Communication Interface
188/tcp, udp mumps Plus Five’s MUMPS
189/tcp, udp qft Queued File Transport
190/tcp, udp gacp Gateway Access Control Protocol
191/tcp, udp prospero Prospero
192/tcp, udp osu-nms OSU Network Monitoring System
193/tcp, udp srmp Spider Remote Monitoring Protocol
194/tcp, udp irc Internet Relay Chat Protocol
195/tcp, udp dn6-nlm-aud DNSIX Network Level Module Audit
196/tcp, udp dn6-smm-red DNSIX Session Mgt Module Audit Redir
197/tcp, udp dls Directory Location Service
198/tcp, udp dls-mon Directory Location Service Monitor
199/tcp, udp smux SMUX

200/tcp, udp src IBM System Resource Controller
201/tcp, udp at-rtmp AppleTalk Routing Maintenance
202/tcp, udp at-nbp AppleTalk Name Binding
203/tcp, udp at-3 AppleTalk Unused
204/tcp, udp at-echo AppleTalk Echo
205/tcp, udp at-5 AppleTalk Unused
206/tcp, udp at-zis AppleTalk Zone Information
207/tcp, udp at-7 AppleTalk Unused
208/tcp, udp at-8 AppleTalk Unused
209/tcp, udp tam Trivial Authenticated Mail Protocol
210/tcp, udp z39.50 ANSI Z39.50
211/tcp, udp 914c/g Texas Instruments 914C/G Terminal
212/tcp, udp anet ATEXSSTR
213/tcp, udp ipx IPX
214/tcp, udp vmpwscs VM PWSCS
215/tcp, udp softpc Insignia Solutions
216/tcp, udp atls Access Technology License Server
217/tcp, udp dbase dBASE UNIX
218/tcp, udp mpp Netix Message Posting Protocol
219/tcp, udp uarps Unisys ARPs
220/tcp, udp imap3 Interactive Mail Access Protocol v3
221/tcp, udp fln-spx Berkeley rlogind with SPX auth
222/tcp, udp fsh-spx Berkeley rshd with SPX auth
223/tcp, udp cdc Certificate Distribution Center
224-241 Reserved
243/tcp, udp sur-meas Survey Measurement
245/tcp, udp link LINK
246/tcp, udp dsp3270 Display Systems Protocol
247-255 Reserved
345/tcp, udp pawserv Perf Analysis Workbench
346/tcp, udp zserv Zebra server
347/tcp, udp fatserv Fatmen Server
371/tcp, udp clearcase Clearcase
372/tcp, udp ulistserv UNIX Listserv
373/tcp, udp legent-1 Legent Corporation
374/tcp, udp legent-2 Legent Corporation
512/tcp print Windows NTServer için LDP
519/tcp, udp utime Unixtime
520/tcp efs Extended file name server
520/udp router Localrouting process (on site); uses variant of Xerox NS routing information protocol;alias=router routed
525/tcp, udp timed Timeserver
526/tcp, udp tempo Newdate
530/tcp, udp courier RPC
531/tcp conference Chat
531/udp rvd-control MIT disk
532/tcp, udp netnews Readnews
533/tcp, udp netwall For emergency broadcasts
540/tcp, udp uucp Uucpd
544/tcp, udp kshell Krcmd; alias=cmd
550/tcp, udp new-rwho New-who
556/tcp, udp remotefs Rfs server; alias=rfs_server rfs
560/tcp, udp rmonitor Rmonitord
562/tcp, udp chshell Chcmd
564/tcp, udp 9pfs Plan 9 file service
565/tcp, udp whoami Whoami
570/tcp, udp meter Demon
571/tcp, udp meter Udemon
600/tcp, udp ipcserver Sun IPC server
607/tcp, udp nqs Nqs
740/tcp, udp netcp NETscout Control Protocol
741/tcp, udp netgw NetGW
742/tcp, udp netrcs Network based Rev. Cont. Sys.
744/tcp, udp flexlm Flexible License Manager
747/tcp, udp fujitsu-dev Fujitsu Device Control
748/tcp, udp ris-cm Russell Info Sci Calendar Manager
749/tcp, udp kerberos-adm Kerberos administration
750/tcp rfile Kerberosauthentication; alias=kdc
751/tcp, udp pump Kerberos authentication
752/tcp, udp qrh Kerberos password server
753/tcp, udp rrh Kerberos userreg server
754/tcp, udp tell Send; Kerberos slave propagation

Arkadaşlar bunlar tcp/ip protokuldeki özel portlar ve bu portları kullanan uygulamaların listesidir.

14 Haziran 2007
Yazar: | Kategori: Genel
Yorum: 0

TCP/IP Yönlendirme
Önceki dokümanda TCP/IP’nin ne oldugunu ve adreslemenin nasil
yapildigi anlatilmisti, paketlerin internet üzerinde yollarini nasil bulduklarini ise
bu dokümanda anlatacagiz.
Öncelikle bir TCP/IP networküne baglanmak isteyen bir bilgisayarda
yapilmasi gereken ayarlari ele alalim. TCP/IP protokolü tanitilirken bir takim
bilgilere ihtiyaç duyulmaktadir, bunlar
1. IP numarasi *
2. Subnet maskesi *
3. Ag geçidi (Gateway)
4. DNS Sunucularidir
Yanlarinda * bulunan bilgiler mutlaka girilmesi gerken bilgilerdir, digerleri duruma göre bos birakilabilir.
Buradaki IP numarasi ve subnet maskesi hakkinda detayli bilgi önceki
dokümanlarda verilmistir, DNS sunuculari ise daha sonra açiklanacaktir. Bu
kisimda özellikle üzerinde durulacak olan “ag geçidi” kavrami ve internet
üzerinde yönlendirmedir. Buradan hareketle yukaridaki bilgilere sahip bir
bilgisayarin yapacaklarini özetleyelim, ilk olarak daha önce anlatildigi sekilde IP
adresini ve subnet maskesini kullanarak ait oldugu networkü bulacaktir. Daha
sonra kendisi için bir IP yönlendirme tablosu olusturacaktir.
Yönlendirme tablosu olustururken izleyecegi yol sudur. Kendi IP
numarasina giden tüm paketleri kendisine yönlendirecektir. Ayni sekilde kendisi
ile ayni networkte olan adreslere bu IP numarasinin ait oldugu arayüz üzerinden
ulasmaya çalisacaktir. Bu network disinda kalan adreslere yönelen tüm paketleri
ise ag geçidi olarak tanimlanan cihaza yönlendirecektir (Buradan da anlasilacagi
gibi, ag geçidi olarak tanimlanan IP numarasi mutlaka kendi IP numarasi ile ayni
subnet içinde olmalidir, aksi taktirde bilgisayar ag geçidine ulasamayacaktir).
IP yönlendirme tablosunun olusturulabilmesi için gerekenlere bir bakalim.
Öncelikle ulasilmak istenen network ve bu networkün maskesi bilinmelidir ve bu
networke ulasmak için kullanilacak arayüz de gerekmektedir.
Bir örnekle konuyu daha açik hale getiremek için, 212.45.64.226 IP
numarasina ve 255.255.255.224 subnet maskina sahip bir bilgisayar için ag
geçidinin 212.45.64.225 olarak tanimlandigini düsünelim.
Bu durumda bilgisayar ait oldugu networkü 212.45.64.224 olarak
hesaplayacaktir, olusturdugu yönlendirme tablosu ise su sekilde ifade edilebilir.
Öncelikle kendi IP numarasina giden paketleri kendi kendine gönder.
212.45.64.224 networkünde olan tüm paketleri 212.45.64.226 IP numarasini
kullanarak gönder, bu networkün disindaki adreslere gidecek paketleri ise
212.45.64.225 IP numarasi üzerinden yönlendir. Tablo olarak ifade edecek
olursak,
Hedef Network Maske Ag geçidi Arayüz
212.45.64.226 255.255.255.255 127.0.0.1 Loopback
212.45.64.224 255.255.255.224 212.45.64.226 Ethernet0
0.0.0.0 0.0.0.0 212.45.64.225 Ethernet0
* 127.0.0.1 (Loopback) bilgisayarin kendisini ifade eder, 255.255.255.255 ise tek bilgisayari tanimlayan subnet
maskesidir.
sonucunu elde edebiriz. Burada belirtilen arayüz bilgisayarin bu IP numarasina
ulasmak için kullandigi arayüzdür, bu arayüzün tanimi ve gösterimi çesitli isletim
sistemleri arasinda farkli olabilmektedir, unix türevi sistemlerde ethernet için
eth0, le0, hme0 gibi isimler kullanilirken (burada 0 kaçinci arayüz oldugunu
gösterir, örnegin bir bilgisayarda iki ethernet karti varsa bunlar eth0 ve eth1 ya da
hme0 ve hme1 olarak tanimlanirlar), Windows tabanli sistemlerde ise bundan
farkli olarak arayüzler sahip olduklari birincil IP ile tanimlanirlar, örnegin
örnegimizdeki arayüz, arayüzün birincil IP numarasi olan 212.45.64.226 ile
tanimlanacaktir.
Bu tanimlamalarin yapilmis oldugu bir bilgisayarin IP yönlendirme tablosu
incelenecek olursa (IP numarasinin tanimlandigi bilgisayar WinNT Server 4.0’dir)
C:\>route print
Active Routes:
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 212.45.64.225 212.45.64.226 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
212.45.64.224 255.255.255.224 212.45.64.226 212.45.64.226 1
212.45.64.226 255.255.255.255 127.0.0.1 127.0.0.1 1
212.45.64.255 255.255.255.255 212.45.64.226 212.45.64.226 1
224.0.0.0 224.0.0.0 212.45.64.226 212.45.64.226 1
255.255.255.255 255.255.255.255 212.45.64.226 212.45.64.226 1
NOT: 0.0.0.0/0.0.0.0 tanimlanabilecek en genel networktür. Bütün IP numaralarini kapsar.
Yukaridaki tabloda birinci, üçüncü ve dördüncü satirlarin bizim
olusturdugumuz tabloda yer aldigi digerlerinin ise yer almadigi hemen dikkati
çekecektir. Burada ikinci satir 127 ile baslayan tüm adreslerin loopback
arayüzüne yönlendirilmesi gerektigini belirtmektedir. Bu da 127 ile baslayan tüm
adreslerin aslinda kendi kullandigimiz bilgisayari tanimladigi anlamina gelir.
Besinci, altinci ve yedinci satirlar ise broadcast ve multicast tanimlamalaridir,
broadcast yönlendirmeler belli bir IP numarasina degil tüm networke ulasilmaya
çalisildiginda kullanilirlar. Ancak yönlendirme tablosunun bu tanimlari sistem
tarafindan otomatik olarak yapilmaktadir, kullanicinin bunlari ileride deginilecegi
sekilde degistirmesine, silmesine ya da eklemesine gerek duyulmamaktadir.
Bizim olusturdugumuz tabloda bulunmayan “metric” hanesi ise esdeger
yönlendirmeler arasinda hangisinin önce kullanilacagini belirtir, daha sonra
incelenecektir.
Bir IP yönlendirme tablosu incelenirken ya da olusturulurken dikkat
edilmesi gereken en önemli noktalardan biri yönlendirme tablosunun en özelden
en genele dogru taranacagidir, örnegin 212.45.64.226 numarali IP’ye ulasmaya
çalisirken bu IP numarasinin hem 212.45.64.226/255.255.255.255 hem
212.45.64.224/255.255.255.224 hem de 0.0.0.0/0.0.0.0 networklerinin içinde
kaldigi görülür ama bunlarin arasinda en özel olan kullanilacaktir, bu da
212.45.64.226/255.255.255.255’tir.
Örneklerle devam ederek konumuzu genisletelim. 212.45.64.226/27 IP
numarali bilgisayarimizin 212.45.64.231 IP numarali bilgisayara ulasmak
istedigini düsünelim. Öncelikle kendi yönlendirme tablosunda bulunan network
adresleri ile subnet maskelerini kullanarak bu IP’nin yönlendirme tablosundaki
networklerden herhangi birinin dahilinde olup olmadigini hesaplayacaktir. Hem
birinci (0.0.0.0/0) hem de üçüncü satirlarin (212.45.64.224/27) bu IP’yi kapsadigi
bu hesaplama sonucu ortaya çikacaktir, 212.45.64.224/27 digerinden daha özel
bir tanimlama oldugu için bunu kullanacak ve paketi kendi IP numarasi üzerinden
LAN’e gönderecektir. Bunu komut satirinda inceleyecek olursak.
C:\>tracert 212.45.64.231
Tracing route to aboneservisi.marketweb.net.tr [212.45.64.231]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms aboneservisi.marketweb.net.tr [212.45.64.231]
Trace complete.
Buradan da görüldügü gibi 212.45.64.226 ve 212.45.64.226 bilgisayarlari
ayni networkte bulunduklari için hiçbir ag geçididen geçmeksizin
haberlesebilmektedirler.
Bu kez ayni bilgisayari kullanarak 212.45.64.20 IP numarasina sahip
bilgisayara ulasmaya çalistigimizi düsünelim. Bilgisayarimiz yine yönlendirme
tablosunu kullanarak bu IP’nin hangi networkler tarafindan kapsandigini bulmaya
çalisacaktir. Bulacagi networkün ise yalnizca 0.0.0.0/0 oldugu görülecektir.
(Daha önce de söylendigi gibi 0.0.0.0/0 tüm networkleri kapsamaktadir, bu
yüzden default route adi verilmistir). Bu durumda paketler, ag geçidi olarak
tanimlanan 212.45.64.225 IP numarali cihaza yönlendirilecektir yani bir anlamda
“top 212.45.64.225’e atilmistir”. Kritik soru da burada gelmektedir, 212.45.64.225
IP numarali cihaz 212.45.64.20 IP numarasina nasil ulasacaktir. Ag geçidinin
özelligini de tam burada tanimlamak faydali olacaktir. Bir cihazin ag geçidi
görevini görebilmesi için en az iki farkli network’te arayüzünün bulunmasi
gerekmektedir. Örnegin bir ag geçidi x.y.z.0/24 networkündeki bilgisayarlarin
a.b.c.0/24 networkündeki bilgisayarlara ulasmasi için kurulmussa, bir arayüzünün
(örnegin ethernet) x.y.z.0/24 networküne bagli, baska bir arayüzünün (ethernet,
seri/dialup arabirim vs) a.b.c.0/24 networküne bagli olmasi gerekmektedir.
Örnegimizden kopmadan devam edersek, 212.45.64.20 IP numarali
bilgisayar ag yönlendiricisine 1 numarali ethernet arayüzünden, 212.45.64.226
IP numarali bilgisayar ise ag yönlendiricisine 2 numarali ethernet arayüzünden
bagli oldugunu düsünebiliriz.
Traceroute sonucunu incelersek
C:\>tracert 212.45.64.20
Tracing route to kheops.marketweb.net.tr [212.45.64.20]
over a maximum of 30 hops:
1 10 ms <10 ms 10 ms grf.marketweb.net.tr [212.45.64.225]
2 <10 ms 10 ms 10 ms kheops.marketweb.net.tr [212.45.64.20]
Trace complete.
Görüldügü gibi 212.45.64.20 IP numarali bilgisayara 212.45.64.225
numarali cihaz üzerinden ulasilmistir. Buradan çikan sonuç 212.45.64.225 IP
numarali cihazin en az iki arayüzü/IP adresinin oldugu ve bu arayüzlerden biri
212.45.64.224 networkünde iken digerinin 212.45.64.0 networkünde oldugudur.
212.45.64.225 IP numarali cihazin yönlendirme tablosu hakkinda basit bir yorum
yaparsak söyle bir sonuç elde edebiliriz.
Network Address Netmask Gateway Address Interface
212.45.64.0 255.255.255.128 * 212.45.64.1 ** Ethernet0
212.45.64.224 255.255.255.224 212.45.64.225 Ethernet1
* Buradaki traceroute sonucu ile netmaski ögrenmek mümkün degildir, burada verileni bir önbilgi kabul edebilirsiniz.
** Burada belirtilen 212.45.64.0/25 segmentinde herhangi bir IP olabilir. Bu yönlendiricinin 212.45.64.0/25 segmentindeki
IP numarasidir. Ayni sekilde arayüzler de (ethernet 0, ethernet 1) önbilgi olarak yazilmistir, arayüzlerin ne oldugu eldeki
verilerle tesbit edilemez.

Görüldügü gibi 212.45.64.225 adresine yönlendirilen paketler bu cihazin
yönlendirme tablosunda taranarak ilgili arayüzlerden hedeflerine
ulastirilmislardir. Ayni sekilde 212.45.64.20/25 IP numarali bilgisayardan
212.45.64.226 adresine çekilen traceroute sonucu da
kheops/export/staff/ilker>traceroute 212.45.64.226
traceroute to 212.45.64.226 (212.45.64.226), 30 hops max, 40 byte packets

1 212.45.64.1 (212.45.64.1) 3 ms 3 ms 1 ms
2 taurus.marketweb.net.tr (212.45.64.226) 5 ms 5 ms 6 ms
seklindedir. Bu da ag geçidimizin hem 212.45.64.1 hem de 212.45.64.225 IP
numaralarina sahip oldugunu göstermektedir.
Sematik olarak gösterirsek

resim1 TCP/IP Ye Genel Bir Bakış

Görüldügü gibi ag geçidinin iki ayri networke de baglantisi bulunmaktadir.
Kafalarda kalmis olabilecek sorulari gidermek için son bir örnek vererek
konumuzun tanim kismini bitirelim. Networkleri caddelere, istemcileri de
caddelere çikislari olan evlere benzetirsek, ag geçitleri, ön kapisi bir caddeye,
arka kapisi ise baska bir caddeye açilan, böylece caddeler arasinda –belli
kurallar dahilinde- geçis saglayan is merkezleridir.
Yukaridaki açiklamalardan da anlasilabilecegi gibi internete bagli tüm
bilgisayarlar bir anlamda yönlendirme yapmakta ve yönlendirme tablolari
kullanmaktadirlar. Ancak asil isi yürütenler, yönlendirici (router) dedigimiz bu isi
yapmak için özel olarak tasarlanmis sistemlerdir (“siradan” bilgisayarlar da uygun
sekilde konfigüre edilerek router haline getirilebilirler ancak bu dokümanda buna
deginilmeyecektir). O halde genel anlamda bir routeri tanimlarsak, çok sayida
farkli arayüze (ethernet, atm, fddi, serial, e1, e3, t1, t3…..) sahip olup, çesitli
protokolleri yönlendirmesi (IP,IPX …) için özel olarak tasarlanmis cihazlardir. Bir çogunda desteklenen arayüzler modüler olup ihtiyaca göre eklenip
çikarilabilmektedir. Ayni sekilde yönlendirme protokolleri de cihazlarin yazilimlari
ile belirlenebilmektedir. Bu cihazlara örnek olarak çesitli Cisco ve Ascend
cihazlari gösterilebilir (Piyasada onlarda farkli üretici tarafindan üretilmis yüzlerce
hatta binlerce router bulunmaktadir, burada belirtilenler yalnizca örnek olarak
verilmistir). Dokümanin bundan sonraki kisminda isletim sistemi detaylarina
mümkün oldugu kadar az girilerek router’lardan bahsedilecektir.
Az önce teorik olarak çikarilan sonuçlari omurga router’I üzerinde
inceleyecek olursak (Burada incelenen router bir Ascend GRF 400’dür)
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
212.45.64/25 212.45.64.1 UHI 2 6 ge031
212.45.64.224/27 212.45.64.225 U 1 403 ge032
NOT:
1. Buradaki iki satir router yönlendirme tablosundan seçilerek gösterilmistir. Aksi
taktirde yüzlerce network tanimi arasinda görülmeleri mümkün degildir.
2. Arayüzler ise burada görüldügü gibi belirtilenlerden farkli tanimlanmislardir, ge031
cihazin birinci sase, üçüncü slotunun, birinci portunu belirtmektedir, ayni sekilde
ge032 de birinci sase, üçüncü slotunun, ikinci portunu belirtir (buradaki e ise
arayüzün ethernet oldugunu göstermektedir).
Simdi örnegi biraz daha karmasiklastiralim ve sisteme yeni bir cihaz daha
ilave edelim. Ethernet portunun IP’si 212.45.65.8/24 olan bu cihaz GRF’e
3. ethernet portu araciligiyla baglantili olsun (GRF’in ayni segmentteki IP
numarasinin ise 212.45.65.9/24 oldugunu kabul edelim). Ayni zamanda
bu cihaz üzerinde bulunan 240 modemin IP numaralarinin 212.45.68.1,
212.45.68.2 ….. 212.45.68.254 havuzunda bulunsun.

Sematik olarak bunu gösterirsek

resim2 TCP/IP Ye Genel Bir Bakış

Bu durumda 212.45.68.0/24 segmentine ulasmak için mutlaka 212.45.65.8
IP numarali cihaza (TNT) ulasmak gerekmektedir, buradan çikan sonuç ise
TNT’nin de yönlendirme yaptigi ve bir anlamda router oldugudur. Ancak tüm
trafigin geçtigi omurga yönlendiricisinin 212.45.68.0/24 segmentine 212.45.65.8
IP numarasi ile ulasacagini bilmesi gerekir aksi taktirde 212.45.68.0/24
segmentine ulasmak için kendisine gelen paketleri hangi adrese yönlendirecegini
bilemez. Bu durumda omurga yönlendiricisi üzerinde 212.45.68.0/24’ün
212.45.65.8’e yönlendirilmesi gerekir (bu islem dinamik routing (rip, ospf), arp
Proxy ve benzeri yöntemlerle yapilabilir, ancak burada konuyu karistirmamak için
statik yönlendirme anlatilacaktir). Bunun için router üzerinde “route add –net
212.45.68.0 212.45.65.8” seklinde bir komut çalistirmak yeterli olacaktir (yazilan
komut isletim sistemine bagli olup burada belirtilen SysV türü unix sistemlerinde
kullanilan notasyondur, ayni islem bir cisco yönlendirici üzerinde konfigürasyon
moduna geçtikten sonra “ip route 212.45.68.0 255.255.255.0 212.45.65.8”
seklindeki bir komutla yapilabilir). Bunu da yaptiktan sonra omurga routerinin
yönlendirici tablosuna tekrar bakarsak :

Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
212.45.65 212.45.65.9 U 1 12316 ge030
212.45.68 212.45.65.8 UGS 0 399 ge030
212.45.64/25 212.45.64.1 UHI 2 6 ge031
212.45.64.224/27 212.45.64.225 U 1 403 ge032
Simdi bilgisayarimizdan 212.45.68.2 IP numarasina ulasmak için
traceroute sonucu alirsak :
C:\>tracert 212.45.68.2
Tracing route to tnt-port002.marketweb.net.tr [212.45.68.2]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
2 <10 ms <10 ms <10 ms tnt.marketweb.net.tr [212.45.65.8]
3 120 ms 120 ms 121 ms tnt-port002.marketweb.net.tr [212.45.68.2]
Trace complete.
Görüldügü gibi bilgisayarimizin nasil ulasacagini bilmedigi paketi ag
geçidine göndermis, ag geçidi de 212.45.68 blogunun 212.45.65.8 adresinden
erisildigini bildigi için paketi bu adrese göndermistir. Akla söyle bir soru gelebilir :
Omurga yönlendiricisi hangi adrese gidecegini bilmedigi bir paket alirsa ne olur ?
Su anda tanimli olmayan bir bloga çekilen traceroute sonucunu inceleyelim.
C:\>tracert 212.45.80.1
Tracing route to 212.45.80.1 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
2 grf.marketweb.net.tr [212.45.64.225] reports: Destination host unreachable.
Trace complete.
Görüldügü gibi, paket omurga router’ina kadar ulasmis ancak router bunu
nereye yönlendirecegini bilmedigi için “destination host unreachable” (belirtilen
adres ulasilamaz) mesaji vermistir (Konu hakkinda bilgi düzeyi daha yüksek
kullanicilar için not: Lokal olarak kullanilan blok 212.45.64/19’dir, bu yüzden bu
blok içinde kalan adresler internet’e yönlendirilmeyecek sekilde düzenlenmistir.)
Burada dikkat edilmesi gereken nokta iletisimin çift yönlü oldugudur, yani
omurga routeri sizin gönderdiginiz paketleri hedefine ulastirirken karsidan gelen
paketleri de size ulastirmalidir, aksi taktirde baglanti kurulamaz. Buradan
hareketle kabaca bir tahmin yapilirsa 212.45.65.8 IP’li cihazin da ag geçidinin
omurga routeri oldugu düsünülebilir.
LAN düzeyinde IP yönlendirmesini son bir örnekle noktalayalim.
C:\>tracert 212.45.76.193
Tracing route to anadolunet-idsl.anadolunet.com.tr [212.45.76.193]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225]
2 <10 ms 10 ms 10 ms m4030-01-eth0.marketweb.net.tr [212.45.65.7]
3 30 ms 25 ms 50 ms cankaya-kizilay.marketweb.net.tr [212.45.76.1]
4 30 ms 60 ms 50 ms kizilay-anadolunet128k.anadolunet.com.tr [212.45.76.4]
5 80 ms 72 ms 70 ms anadolunet-idsl.anadolunet.com.tr [212.45.76.193]
Trace complete.
Bu tabloya bakarak, aradaki tüm yönlendiricilerin yönlendirme tablolarini
inceleyelim.
Öncelikle grf.marketweb.net.tr’da 212.45.76 ile ilgili bir yönlendirme
bulunmasi gerekir, ilgili yönlendirme asagida gösterilmistir.
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
212.45.76/22 212.45.65.7 UGS 0 0 ge030
Traceroute sonucuna paralel olarak 212.45.76/22 blogu 212.45.65.7 IP
numarasina yönlendirilimistir. Ayni yönlendirmeyi 212.45.65.7’de ararsak:
ascend% sh ip route 212.45.76.193
Destination Gateway IF Flg Pref Met Use Age
212.45.76.0/22 212.45.76.1 wan36 rGT 60 1 54107 18169
Yine traceroute sonucuna paralel olrak 212.45.76/22 blogu 212.45.76.1 IP
numarasina yönlendirilmistir (arayüzden de anlasilacagi gibi bu baglanti bir WAN
baglantisidir). Sonuç olarak 212.45.76.1 IPsine kadar ulasmis durumdayiz. Bu
IP’ye sahip cihazda bir sorgulama yaparsak:
kizilay-cisco#sh ip route 212.45.76.193
Routing entry for 212.45.76.192/26
Known via “static”, distance 1, metric 0
Routing Descriptor Blocks:
* 212.45.76.4
Route metric is 0, traffic share count is 1
Görüldügü gibi yeni ag geçidimiz 212.45.76.4’tür. Burada dikkat edilmesi
gereken sey, blogumuzun küçülmüs oldugudur, az önce /22 olarak yönlendirilen
blok su an /26 olarak yönlendirilmektedir. Bu da kanin atar damarlardan kilcal
damarlara dagilmasi gibi düsünülebilir, en genelden en özele dogru yönlendirme
devam etmektedir. 212.45.76.4’teki yönlendirme tablosu asagidadir.
IDSL> ip route stat
Dest FF Len Interface Gateway Metric stat Timer Use
212.45.76.193 00 32 wan0ppp 212.45.76.193 2 002f 0 1676
212.45.76.192 00 26 wan0ppp 212.45.76.193 1 002f 0 1832303
Görüldügü gibi 212.45.76.193 IP’sine wan baglantisindan ulasilmaktadir
ve trace bir sonraki noktada tamamlanmaktadir.
Daha önce belirttigim gibi burada gösterilen paketin “gidis yoludur”, ayni
paketlerin ayni sekilde geri de gelebilmesi gerekir, ancak bunu da ayrica
göstermeyi gereksiz görüyorum. Ancak geri dönüs için söyle bir yol düsünülebilir
“paketi yönlendirecegin adresi biliyorsan yönlendir yoksa varsayilan (default)
yönlendiriciye gönder”. Bu sistemle 212.45.64.226’ye ulasmak isteyen bir paket
212.45.76.193’ten çikar ve varsayilan yönlendirmeleri izleyerek omurga
yönlendiricisine kadar ulasir, omurga yönlendiricisi ise zaten 212.45.64.226’ya
nasil ulasacagini bilmektedir. Bu sekilde gelis/gidis yönlendirmeleri tamamlanmis
olur.

Burada belirtilen yapinin semasi ise su sekildedir.

resim3 TCP/IP Ye Genel Bir Bakış

Sanirim bu semayla traceroute sonucu beraber incelendiginde, IP
yönlendirme konusunda net bir fikir elde edilebilir.
NOT: Yukarida verilen tüm sekil ve yönlendirme tablolarinda yalnizca ilgili kisimlar
gösterilmis diger kisimlar karisikliga yol açmamasi için çikartilmistir.

INTERNET ÜZERINDE YÖNLENDIRME
Yönlendirmenin temel prensipleri dokümanin ilk kisminda anlatilmistir,
ancak internet üzerinde yönlendirme agin büyüklügü ve araya giren daha
gelismis yönlendirme protokolleri nedeniyle çok daha karmasik bir hal alir. Bu
yüzden burada internet yönlendirmesi anlatilirken, yalnizca tek noktadan servis
alan bir kurumun yönlendirmesi anlatilacaktir. Bir önceki anlatimdan farkli olarak
olayin sistematigi de anlatilmaya çalisilacak ve teknik yapinin yaninda bir takim
prosedürel olaylardan da bahsedilecektir.
30 bilgisayarar ve 1 routerdan olusan LAN’ini internete baglamak isteyen
bir kurum düsünelim. Öncelikle servis alinacak kuruma (ISS-Internet Servis
Saglayici) baglantiyi saglayacak bir ortam gerekmektedir, hemen hiç bir durumda
bu yalnizca kisa mesafelerde çalisan ethernet ile mümkün olmamaktadir. Degisik
alternatifler mümkün olmasina ragmen burada Telekom sirketinden kiralanan
data iletisim hattinin kullanildigini ve bu hattin her iki ucuna konulan birer özel
modem ile ISS ile kurum arasinda iletisimin hazir oldugunu düsünelim. Modemin
baglantisi seri arayüz vasitasiyla routera yapilacaktir. Bu durumda router
ethernet üzerinden bilgisayarlarla, modem üzerinden de ISS tarafinda bulunan
router ile haberlesebilecek ve bilgisayarlar için internete bir geçit görevi
görecektir (ag geçidi-gateway). Fiziksel baglanti hazir oldugunda internet
üzerinde kullanilmasi gereken IP numaralarina ihtiyaç duyulur. IP’ler kuruma yine
ISS tarafindan saglanacaktir, ve ISS’in kullandigi IP blogunun bir bölümünü
olusturacaktir. Bu durumda ISS’in bu kuruma 64 IP’lik bir blok verdigini
düsünelim. Bu blok 212.45.72.0/26, routerin ethernet arayüzüne verilen IP ise
212.45.72.1 olsun. Ayni zamanda routerin modeme bagli seri aryüzüne
212.45.95.2/30, ISS tarafinda bulunan routerin modeme bagli seri arayüzüne ise
212.45.95.1/30 IP’lerinin atandigini düsünelim (Burada verilen IP’lerin
belirlenmesi ISS’in sistem yöneticisi tarafindan yapilacaktir).

Bu anlatilanlari sematik olarak gösterirsek :

resim4 TCP/IP Ye Genel Bir Bakış

Görüldügü gibi sistemde routerlar en az iki farkli networkte
bulunmaktadirlar, kurum routeri hem kurum için networküne hem de routerlar
arasi geçis networküne, ISS routeri ise hem routerlar arasi geçis networküne
hem de ISS networküne baglidir ve her iki networkte arayüzleri bulunmaktadir.
Ayni zamanda kurum aginda bulunan tüm bilgisayarlar ISS tarafindan atanan
bloktan özgün birer IP numarasina sahiptirler ve ag geçidi olarak routeri
kullanmaktadirlar.
Burada görülen sistemlerin yönlendirme tablolarini teorik olarak çikaralim.
212.45.72.2 (diger bilgisayarlar ile benzer sekilde):
Ag Maske Geçit
0.0.0.0 0.0.0.0 212.45.72.1 (statik)
212.45.72.0 255.255.255.192 212.45.72.2 (dogrudan bagli)
212.45.72.1/212.45.95.2:
Ag Maske Geçit
0.0.0.0 0.0.0.0 212.45.95.1 (statik)
212.45.72.0 255.255.255.192 212.45.72.1 (dogrudan bagli)
212.45.95.0 255.255.255.252 212.45.95.2 (dogrudan bagli)
212.45.95.1 :
Ag Maske Geçit
0.0.0.0 0.0.0.0 212.45.65.9 (statik) *
212.45.72.0 255.255.255.192 212.45.95.1 (statik)
212.45.95.0 255.255.255.252 212.45.95.1 (dogrudan bagli)
212.45.65.0 255.255.255.0 212.45.65.7 (dogrudan bagli) *
* Daha önceki örneklerden yola çikilarak belirtilmistir.

Görüldügü gibi kurumda kullanilan sistemin yapisi son derece yalindir, iç
network disinda kalan tüm IP’ler routera yönlendirilerek internete “birakilirlar”,
bundan sonrasini ISS routerlari halletmektedir.
Internet trafiginin ISS disindaki akisini detayli olarak anlatmak ise bu
dokümanin kapsamina sigmayacak kadar genis bir konudur, ancak kabaca su
sekilde ifade edilebilir. Her IP, ISS disinda ayni bloktan diger IP’ler ile ayni
sekilde hareket eder. Örnegin son örnekte kuruma verilen IP blogu
(212.45.72.0/26) aslinda ISS’in kendi blogu olan 212.45.64.0/19’un bir alt
blogudur (subnet), ve internet üzerinde 212.45.64.0/19 blogu olarak yönlendirilir.
Ancak paketler ISS routerlarina ulastiktan sonra 212.45.72.0/26 yönlendirmesi
yapilir.
Son olarak belirtilmesi gereken birkaç sey var. Bu dokümanda ana amaç
TCP/IP yönlendirmesine yabanci kullanicilar için bir temel olusturmak idi,
network mühendisi haline getirmek degil. Bu yüzden örnek olarak verilen
yönlendirmelerin tamami mümkün oldugunca basit seçilen statik
yönlendirmelerdir, gerçek durumlarda ise -orta-büyük ölçekli sistemlerde- durum
genellikle böyle olmayip daha karmasik olan dinamik yönlendirme protokolleri
kullanilanir (rip, ospf, (e)igrp, bgp gibi).

Yukarı
Yazilar iin RSS aboneligi