EN

Osi Referans Modeli ve Katmanlı İletişim Hiyerarşik Ağ Modeli

15 Ocak 2019

Bilgisayar ağları kullanılmaya başlanmalarıyla beraber farklı üreticilerin birbirlerinin ağlarına entegre olabilmek için ortak bir standardın gerekliliği ortaya çıkmıştır. Önceleri firmalar kendilerine özel ağ sistemleri geliştirip bunları bir paket halinde müşteriye sunuyorlardı. Fakat bu çok pahalıydı ve dışarıya kapalı bir sistem oluşturmaktaydı. Aslında kendi içlerinde çok sağlıklı çalışabilmelerine karşın kendi dışındaki ağlarla iletişim kurmaları çok zor ya da imkânsızdı. Örneğin IBM işletim sistemleri, IBM network aygıtları kullanarak kendi aralarında iletişim kurabiliyorlardı. Ağ sistemlerinde arzın talebi karşılayamaması ve ağ piyasasında donanım üreticilerinin baskısı sonucunda, ağ sistemlerinin işlevleri için standart bir modelin oluşturulması gerektiği anlaşıldı. Bu nedenle ISO (International Organization for Standardization) tarafından 1978 yılında bilgisayar ağları standardı olan OSI referans modeli ortaya konmuştur. İlk olarak 1978 yılında ortaya çıkarılan bu standart 1984 yılında yeniden düzenlenerek OSI (Open System Interconnection) referans modeli olarak yayınlanmıştır. Model yaygın olarak kabul görmüş ve network işlemi için bir kılavuz olmuştur. OSI Modeli sadece bir standarttır. Eskiden olduğu gibi isteyen kendi başına bir ağ iletişim modeli geliştirebilir. Ancak OSI modeli referans alınmadıysa diğer ağlarla iletişimi zor olacak değişik üreticiler bu ağ sistemi için donanım ve yazılım üretemeyecekler demektir. OSI referans modeli bilgisayar ağlarında iletişim ortamından (kablolu, kablosuz) kullanıcıya kadar olan işlemleri 7 katmana ayırmıştır.

Bu katmanlar şöyle sıralanmaktadır:

1- Fiziksel Katman (Physical Layer)
2- Veri Bağı Katmanı (DataLink Layer)
3- Ağ Katmanı (Network Layer
4- İletim Katmanı (Transport Layer)
5- Oturum Katmanı (Session Layer)
6- Sunum Katmanı (Presantation Layer)
7- Uygulama Katmanı (Application Layer)

OSI Referans Modeli

OSI Veri iletişiminin sağlamanın oturmuş standard modelidir. Bu hiyerarşik ağ modeli bilgisayar ağının dizayn edilmesinin ve yönetiminin daha kolay olmasını sağlamaktadır.   OSI modeline göre veriler tüm bu katmanlardan geçerek iletilir. Bundan dolayı network uzmanının ağ sistemindeki bir problemi analiz edip en iyi şekilde çözmesi için çok iyi bilmesi gereken bir modeldir. Her katmanın yaptığı görev, her katmanda çalışan protokoller ve bu protokollerin görevleri vardır.

Protokol Nedir?  Bir işleyişin düzgün çalışması ve hata yapılmaması için oluşturulan kurallar silsilesine protokol denir. Bilgisayar ağlarında protokol kelimesi iki donanım veya yazılımın önceden çizilmiş kurallar çerçevesinde nasıl haberleşmeleri gerektiğini tanımlar. Günlük hayatımızda basit sayılacak bir mail gönderimi veya bir Whatapp yazışması için bile arka planda birçok protokol görev yapar. Örneğin File Transfer Protocol(FTP) iki bilgisayar üzerinde çalışan iki yazılımın nasıl veri değişimi yapacağını belirler. Transmission Control Protocol (TCP) gönderen sistem üzerinde yollanacak veriyi parçalara bölünmesini ve alıcı sistem üzerinde ise tekrar birleştirilmesini sağlar. Internet Protocol(IP) ise verinin değişik yönlendiriciler üzerinde doğru yolu izleyerek karşı tarafa ulaşmasını sağlar. Ağ kartı ise verinin nasıl elektrik sinyalleri halinde iletileceğini tanımlar.

OSI referans modeli katmanları ve görevleri şöyle tanımlanabilir;

1- Katman: Fiziksel Katman: Fiziksel katman veri parçacıklarının (bit) kablo, fiber, hava gibi iletim ortamlarında nasıl iletileceğini tanımlar. Gönderen tarafta fiziksel katman 1 ve 0’ları bir iletim ortamının anlayacağı şekle (elektrik sinyali , radyo sinyali, ışık) gönderir, alıcı tarafta fiziksel katman iletim ortamından okuduğu bu sinyalleri tekrar 1 ve 0 haline getirir. Farklı üreticilerin ağ donanımlarının birbirleri ile sorunsuz iletişim kurmaları için, giden gelen veri bitlerinin farklı marka donanımları için aynı şeyi ifade etmesi gerekmektedir. Diğer bir ifadeyle belirli standartların oluşturulması, aynı protokollerin kullanılması lazımdır. Kullanılan standartlardan bazıları şunlardır;

EIA/TIA-232
EIA/TIA-449
V.24
RJ45
FDDI
V.35
Ethernet
NRZ
B8ZS
GBIC/SFP

2.Katman: Veri Bağı Katmanı: Bu katman, kaynaktan gönderilen verinin çerçeve (frame) haline getirilerek hedef adresine iletilmesini sağlar. Bu katman Media Access Control(MAC) ve Logical Link Control(LLC) olmak üzere iki alt katmandan oluşur. MAC alt katmanı her bir network kartında benzersiz olarak bulunan 48 bitlik MAC adresini kullanır. Veri paketinde bulunan kaynak ve hedef MAC adresleri ile haberleşmenin doğru yapılmasını sağlar. LLC alt katmanı bir üst katman için geçiş görevini üstlenir. İki katman arasındaki haberleşmeyi mantıksal portlar  SAPs (Servis Access Points) oluşturarak sağlar. Bu katmanda kullanılan CRC hata denetim protokolü ve CSMA/CD çakışma protokolü ile gönderilen verinin hata ve çakışma denetimi yapılır.

IEEE 802.3/802.2
HDLC
Frame Relay
PPP
FDDI
ATM
CSMA/CD
CSMA/CA

3.Katman: Ağ Katmanı: Bu katman ağ adresi (IP adress) verinin kaynaktan hedefe ulaşmasını sağlar. Bu katman verinin kaynak ve hedef IP adresi eklenmiş şekline paket ismi verilir. IP paketi adreslerle birlikte paketin toplam boyutu, TTL, servis tipi, versiyon, hata denetimi gibi bilgiler barındırır.  Ağ ortamında veriyi yönlendiren yönlendiriciler (router) ve yönlendirme algoritmaları bu katmanda çalışır.

Bu katmanda kullanılan protokollerden bazıları şunlardır;

IP
IPX
AppleTalk DDP
ARP
RARP
ICMP
RIP
EIGRP

4.Katman: İletim Katmanı: Bu katman kaynak tarafından gönderilen veriyi parçalara (segment) bölerek hedefe iletilmesini sağlar bu katman diğer katmanlar tarafından yapılan hata denetimi işlemlerinin sonucu olarak hata düzeltme işlemini yerine getirir. Kaynak ve hedef arasındaki akış denetimi bu katmanda yapılır. Bu katmanın iki önemli protokolü TCP (transmission control protocol) ve UDP (user datagram protocol) dir. Her ikisinin de farklı kullanım alanları ve amaçları vardır. Her uygulama için farklı farklı tanımlanan port adresleri bu katmanın önemli bileşenlerinden biridir. Bu katmanda kullanılan önemli protokoller şunlardır:

TCP
UDP
SPX
RTP
SIP
H.323

5.Katman:Oturum Katmanı: Bu katman, kaynak ve hedef arasında iletişimi başlatır yönetir ve sonlandırır. İstemcide kullanılan her bir ağ bağlantısı örneğin e-mail, web browser, ftp gibi her bir uygulama ayrı bir oturum açarak verilerin birbirlerine karışması engellenir.

Bu katmanda çalışan  protokoller ve servisler aşağıda verilmiştir:

Sockets
RPC
Netbios
NFS
AppleTalk ASP
SQL

6.Katman:Sunum Katmanı: Ağ ortamında PC’ler arası paylaşılan verinin anlamlı olması bu katman sayesindedir. Paylaşılan bilginin PC’ler tarafından da okunabilmesi için verinin ortak bir formata dönüştürülmesi gerekmektedir. Paylaşımda bulunan bilgisayarların farklı yazılımlarla yönetildiğini düşündüğünüzde bu işlevin önemi anlaşılmaktadır. Böylece farklı programların birbirlerinin verisini kullanabilmesi mümkün olur. Sunum katmanının en önemli görevlerinden biri, paylaşılan verinin karşı bilgisayara şifreli olarak iletebilmesidir. Aslında Sunum katmanı ağ ile pek ilgili olmayıp, yazılımlarla alakalıdır. Günümüzde işletim sistemleri oluşturulan birçok formatı okuyamaz. Yani başka bir kullanıcıdan bize gelen bir veri formatını işletim sistemimiz desteklemiyorsa o bilgi bizim için hiçbir şey ifade etmez. Örnek olarak, günümüzdeki internet ortamında paylaşılan divx formatındaki videoları izleyebilmek için bilgisayarlarda destekleyici Codec programlarının olması şarttır. Bir bilgisayarın diğeri üzerindeki bir divx dosyasını açması sırasında sunum katmanına bir iş düşmez, burada kastedilen şey, aynı formatı çözebilen yazılımları ve programları kullanmaktır. Kullandığımız formatların bazıları şunlardır;

GIF
DIVX
DOC
ASCII
EBCDIC
TIFF
JPEG
PICT
MPEG
MIDI

7.Katman: Uygulama Katmanı: Bu katman, kullanıcıların ve programların ağı kullanabilmesi için araçlar sunar. Uygulama katmanı son katman olduğundan diğer katmanlara herhangi bir hizmet sunmaz. Çalıştırılan uygulamalar için ağ hizmetlerini oluşturur. Microsoft API’leri bu katmanda çalışır. Microsoft API’leri kullanarak program yapan bir yazılımcı, örneğin bir ağ sürücüsüne erişmek gerektiğinde API içindeki hazır aracı alıp kendi programında kullanır. Alt katmanlarda gerçekleşen onlarca farklı işlemin hiçbirisiyle uğraşmak zorunda kalmaz. Mesela diğer bir örnek HTTP’dir. HTTP program değil, kurallar dizesi olan bir protokoldür. Bu protokole göre işlev gören bir Internet Explorer, aynı protokolü kullanan başka Web sunuculara bağlanır. Ayrıca bu katman iletişim kuracağı bilgisayarın iletişime hazır olup olmadığını tespit eder, iletişimi senkronize eder. Kullanılan uygulama ve protokollerden bazıları şunlardır;

Telnet
http
web browser
NFS
FaceBook
ftp
SNMP
SMTP gateway

Her katmanın görevini tanımlamak için şu örneğe göz atalım: bir A kullanıcısı bir B sunucusuna FTP ile dosya göndermek istesin. A kullanıcısının bilgisayarla temas noktası uygulama katmanındaki FTP programıdır. Dosya bu katmandan bilgisayara iletilir. Gönderilecek dosya sunum katmanında FTP protokolünün isteği format veya şekilde paketlenir. Oturum katmanı bu haberleşme için bir oturum başlatır. İletim katmanı gönderilecek dosyayı segmentlere ayırarak herbirinin başına ilgili verileri port numarası kontrol değişkenleri vb eklediği PDU (protocol data unit) ekler. Parçalara ayrılan mailin her bir segmenti ayrı ayrı alt katman olan ağ katmanına iletilir. Ağ katmanı her bir parça için içerisinde kaynak ve hedef IP adreslerinin ve diğer kontrol değişkenlerinin bulunduğu kendi PDU sunu ekler. Veri bağı katmanı kendisine gönderilen pakete kaynak ve hedef MAC adres bilgilerini ve diğer kontrol parametrelerini bulunduran kendi PDU sunu ekleyerek fiziksel katmana gönderir. Fiziksel katman kendisine gönderilen tüm paketi 1ve 0 lardan oluşan bilgi katarı olarak bağlı olduğu iletişim ortamına elektrik, radio sinyali veya ışık olarak gönderir. Anahtarlama, yönlendirme işlemlerinden sonra hedefe ulaşan 1 ve 0 lardan oluşan bilgi  katarı kaynak tarafında yapılan tüm işlemlerin tersi yapılarak tekrardan uygulama katmanı FTP programı tarafından kaydedilir.

OSI referans modelinden başka kullanılan bir başka model TCP/IP modelidir. Bu model OSI referans modelinin sadeleştirilmiş halidir. OSI referans modelinin bazı katmanlarının birleştirilmesi sonucunda 4 katmandan oluşmaktadır. OSI referans modeli TCP/IP modeli karşılaştırması aşağıdaki şekilde belirtilmiştir.  

OSI referans modeli ve  TCP/IP modeli

HİYERARŞİK AĞ MODELİ

Bilişim uzmanları hiyerarşik ağ modelini, ağın dizayn edilmesi ve yönetimini daha kolay hale getirmek için kullanırlar. Problemlerin çözümü ve kurulan sistemin sağlıklı çalışabilmesi için ağı kuranla ağı kullanan kişilerin konuştukları dil aynı olmalıdır. Uygulamaların gelişen teknolojiyle birlikte daha karmaşık hale gelmesi, bilişim uzmanlarını daha hızlı ve uygulanabilir yönlendirme (routing) ve anahtarlama (switching) tekniklerinin kullanımına doğru götürmektedir. Bu gelişmelerin tamamı, nihai kullanıcıların ihtiyaç duyduğu ağ ortamının hatasız çalışmasına bağlıdır. Bu yapıyı oluşturmak da, istemci-sunucu mimarisinin kusursuz çalışmasıyla sağlanır. Günümüzde üç katmanlı hiyerarşik modelle bunlar sağlanmaktadır. Bu katmanlar şunlardır;

- Erişim Katmanı (Access Layer)
- Dağıtım Katmanı (Distribution Layer)
- Merkezi Katman (Core Layer)

Hiyerarşik Ağ Modeli

Erişim Katmanı (Access Layer): Erişim Katmanı, son kullanıcının ağa bağlandığı noktadır. Bu katmanda son kullanıcılardan oluşan bir grup ve onların kaynakları bulunur. Bu katmanda genelde standart anahtarlar kullanılır.

Dağıtım Katmanı (Distribution Layer): bu katman merkezi katmandan erişim katmanına olana dağıtımın yapıldığı katmandır. Erişim katmanının nereye nasıl erişebileceğinin kontrol edildiği bir katmandır. Bu katmanda çok katmanlı anahtarlar kullanılır.

Merkezi Katman (Core Layer): Merkezi Katman ağın omurgası tüm istemci ve kaynakların merkezi noktası olarak tarif edilebilir. Bu tabaka yüksek hızlı yönlendiricileri, çok katmanlı anahtarları ve güvenlik cihazlarını barındırır.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog