OSI Modeli ve Protokol

Kavramı

Öğr. Gör. Özkan CANAY

Bu ders içeriğinin basım, yayım ve satış hakları Öğr. Gör. Özkan CANAY ’a aittir. İzin almadan ders
içeriğinin tümü ya da bölümleri mekanik, elektronik, fotokopi, manyetik kayıt veya başka şekillerde
çoğaltılamaz, basılamaz ve dağıtılamaz.

Her hakkı saklıdır © 2019

 Sakarya Uygulamalı Bilimler Üniversitesi 2

AĞ VE BİLGİ GÜVENLİĞİ

Önsöz

“Bilgi Çağı” olarak adlandırılan 21. Yüzyıl’da bilgi, çok hızlı üretilen ve ona sahip olana
üstünlükler sağlayan önemli bir unsur haline gelmiştir. Süratle değişen ve artan bilginin
paylaşılması ve çoğaltılması her dönem olduğu gibi bugün de stratejik bir öneme sahiptir.

Bilgisayar ağları, bilgi alışverişinin çok hızlı bir şekilde gerçekleştiği günümüz
haberleşmesinin vazgeçilmez araçlarıdır. Son birkaç on yılda hayatımıza giren İnternet,
hızla iş ve sosyal yaşama nüfuz ederek önemli bir yer edinmiştir. Bu durum birçok sorunu
beraberinde getirmiş; bilgisayar ağlarının ve bilgi güvenliğinin sağlanmasını giderek daha
önemli hale getirmiştir.

Bilişim sistemlerine, özellikle bilgisayar ağlarına İnternet üzerinden çok farklı tehditler
gelmektedir. Buna paralel olarak güvenlik teknolojileri de her geçen gün gelişmektedir. Şu
unutulmamalıdır ki, bağlantılı ortamlarda hiçbir zaman yüzde yüz güvenlik yoktur.
Yapılacak iş, gelişen teknolojileri titizlikle takip etmek ve sistemleri güvenli ortamlar haline
getirmeye çalışmaktır.

Ders içeriğimiz, ağ ve bilgi güvenliğinin en temel konulardan başlanarak, ağ sistemleri,

kriptolama ve siber güvenlik ile ilgili bilinmesi gereken konuları, standartları ve
izlenebilecek stratejileri kapsayacak şekilde hazırlanmıştır. Bu içerik ile ağ ve bilgi
güvenliğine yönelik teknik ve teknolojileri en iyi şekilde tanımanız ve bunların işlevlerini
bilir hale gelmeniz amaçlanmıştır.

Öğr. Gör. Özkan CANAY

Sakarya, 2019
3 AĞ VE BİLGİ GÜVENLİĞİ

Hedefler

Bu üniteyi tamamladıktan sonra aşağıdaki yetkinliklere sahip olmanız

beklenir:

OSI referans modelini tanımlayabilmek.

OSI alt katmanlarını açıklayabilmek.

OSI üst katmanlarını açıklayabilmek.

Protokol kavramını tanımlayabilmek.

 Sakarya Uygulamalı Bilimler Üniversitesi 4

İçindekiler

2. OSI MODELİ VE PROTOKOL KAVRAMI

2.1. OSI Referans Modeli

2.2. OSI Alt Katmanları

2.3. OSI Üst Katmanları

2.4. Protokol Kavramı

 Çalışma Soruları

 Kaynaklar
5 AĞ VE BİLGİ GÜVENLİĞİ

2. OSI MODELİ VE PROTOKOL KAVRAMI

2.1. OSI Referans Modeli

The Internet is the most important single development in the history of human
communication since the invention of call waiting.

İnternet, arama bekletmenin icadından beri insanlık

haberleşme tarihinin tek en önemli gelişmesidir.

Dave Barry
(Amerikalı Gazeteci)

Veri iletişimi, teknolojinin artık her evresinde bulunmaktadır. Cep

telefonlarımız baz istasyonlarıyla ya da bilgisayarımız çevre birimleriyle sürekli
iletişim halindedir. Birbiriyle haberleşen elektronik cihazlar, ancak belli standartlar
çerçevesinde iletişim kurabilirler. Bu zorunluluk, yeryüzünde konuşulan dillere
benzetilebilir. İnternet'in temel (resmi) dili ise TCP/IP'dir. Eğer bir bilgisayar,
TCP/IP'ce (Aktarım-Denetim Protokolü/Dili) bilmiyor ise İnternet üzerinde hiçbir
arkadaş edinemez. İki bilgisayar kendi arasında IPX, AppleTalk gibi bir dil
aracılığıyla konuşabilir, fakat İnternet’e çıktıklarında kullanmaları gereken dil
TCP/IP’dir.

Ağlar ile ilgili birçok dokümanda OSI Referans (ya da Başvuru) Modeli’ne atıf
yapıldığını görürsünüz. OSI modeli sayesinde bir cihazın veya protokolün ağ içinde
ne görev üstlendiği daha rahat anlatılabilir. OSI modeli verinin bir bilgisayar
üzerinde bir programdan, ağ ortamından geçerek diğer bir bilgisayar üzerindeki
diğer bir programa nasıl ulaşacağını tanımlar.
 Sakarya Uygulamalı Bilimler Üniversitesi 6

OSI (Open Systems Interconnection - Açık Sistemler Bağlantısı) başvuru

modeli aslında bir ISO standardıdır. Bu model bütün iletişim sistemleri için bir
altyapı oluşturur. Yeni üretilecek aktarım iletişim kuralları da (protokol) bu model
temel alınarak yapılmalıdır. OSI modeline göre 7 adet iletişim katmanı bulunur.

Bu başvuru modelinde bir katman diğer alt katmanların üstüne inşa edilir.
Örnek olarak; Veri Bağlantısı (Katman 2), Fiziksel bir alt yapı (Katman 1) olmadan
gerçekleşemez.

Uygulama katmanı veriyi sunum katmanına, sunum ise oturum katmanına

aktarır. Bu şekilde veri fiziksel katmana kadar ulaşır. Veri alımında ise bu işlem tam
tersi şekilde gerçekleşir. Bilgisayar ağları ile ilgili dokümanlarda örneğin "Network
Layer" ve "Layer 3" birbirinin yerine kullanılabilir. Bu sebeple tüm katmanları
sırasıyla ve isimleriyle hatırlamakta fayda vardır.

OSI Modelinde her katman çözülmesi gereken problemleri tanımlar. Bu

katmanda çalışan aygıt ve protokoller ise bu problemlere çözüm getirir. 7 katmanlı
OSI modeli Application Set (Uygulama Seti ya da Üst Katmanlar) ve Transport Set
(İletim/Aktarım Seti ya da Alt Katmanlar) olmak üzere iki bölümde incelenebilir. Üst
katmanlar (uygulama seti), uygulamalar yani programlarla ilgili konuları içerir ve
genellikle sadece yazılımsaldır. Modelin tepesindeki uygulama katmanı, kullanıcıya
en yakın katmandır.
7 AĞ VE BİLGİ GÜVENLİĞİ

7 Katmanlı OSI Referans Modeli

Alt seviyedeki dörtlü katmanı tanımlayan İletim (Aktarım) Seti (Alt

Katmanlar), veri iletişimi ile ilgili meseleleri tanımlar. Fiziksel katman hariç diğer
iletim katmanları hem yazılım hem de donanım olarak görevini yerine getirebilir.
Fiziksel katman (en alt katman) fiziksel ağ ortamına (örneğin ağ kablosuna) en yakın
katmandır ve kapsüllenmiş bilgiyi kablodan aktarmakla yükümlüdür.
 Sakarya Uygulamalı Bilimler Üniversitesi 8

Veri aktarımının OSI Referans Modeli ile gösterimi

Genel olarak, OSI kavramsal bir modeldir. Yani hiç bir yerde OSI programı veya
OSI donanımı şeklinde bir ürün göremezsiniz. Ancak yazılım ve donanım üreticileri
bu modelin tanımladığı kurallar çerçevesinde üretim yaparlar ve bu şekilde ürünler
birbiri ile uyumlu olur.

OSI Modeli aygıtların işlevlerini anlamak ve açıklamakta kullanılır. Örneğin

“hub” adı verilen ağ cihazları gelen veriyi sadece bir takım elektrik sinyalleri olarak
gören ve bu sinyalleri çoklayıp, diğer portlarına gönderen bir cihazdır. Bu da
hub'ların fiziksel (1. katman) katmanda çalışan cihazlar olduğunu gösterir. Oysa
“switch” adı verilen ağ cihazları 2. katmanda çalışırlar. Çünkü 2. katmanda tanımlı
MAC adreslerini algılayabilirler ve bir porttan gelen veri paketini (yine elektrik
sinyalleri halinde) sadece gerekli olan porta (o porttaki makinanın MAC adresini
bildiği için) yollayabilirler. Yönlendiriciler (router) için ise bazen "3. katman switch"
ya da “layer 3 switch” tanımının kullanıldığını görebilirsiniz. Çünkü bu cihazlar
biraz daha ileri gidip, 3. katmanda veri paketine eklenmiş IP adresi gibi değerleri de
okuyabilir, ona göre veri paketini işleyebilir ve yönlendirebilirler.
9 AĞ VE BİLGİ GÜVENLİĞİ

OSI Modelinde en üst katmandan yola çıkan ham veri (örneğin A harfi, bir
resim, bir ses dosyası vb.), her katmanda o katmanla ilgili bazı ek bilgiler eklenerek
bir alt katmana aktarılır. Alıcı bilgisayarda ise, alttan üste doğru her katman karşı
taraftaki eş katmanın bilgisini kullanır, gerekeni yapar, bu bilgiyi temizleyip paketi
bir üst katmana geçirir. Modele göre her bir katman genellikle üç katmanla ilişki
içindedir. Bu üç katman; alt ve üst katmanlar ve karşı taraftaki eş katmandır.
Örneğin Transport katmanındaki TCP protokolü, doğal olarak bir üst katmandan
aldığı veriyi bir alt katmana iletir (veri gönderimi) veya alttan geleni üste iletir (veri
alımı). Ancak gelen veri paketleri eksik ise, tekrar gönderilmesi gereken veri
paketini karşı taraftaki eş katmana bildirme görevini de yürütür.

Gönderici-Alıcı İşlemleri

Sonuç olarak; OSI modeli oturmuş bir standarttır, fakat değişmez bir kanun
değildir. İsteyen kendi başına bir ağ sistemi tasarlayabilir ve belki de çalışır hale
getirebilir. Ancak OSI modeli referans alınmadıysa diğer ağlarla iletişim zor olacak,
değişik üreticiler bu ağ sistemi için donanım ve yazılım üretemeyecekler demektir.
 Sakarya Uygulamalı Bilimler Üniversitesi 10

2.2. OSI Alt Katmanları

Fiziksel Katman (Physical Layer)

OSI Referans Modeli’nde Fiziksel bir katmanın anlamı; bir haberleşme

bağlantısının kurulabilmesi veya sinyal (işaret) aktarımının gerçekleşebilmesi için
gerekli olan ortamdır. Örneğin ağ bağlantısı kabloları bu başvuru modelinde Fiziksel
katman olarak sayılabilir. Radyo sinyalleri, fiber optik hatlar, mesaj taşıyan haberci
güvercinler de birer fiziksel katman örneğidir.

Diğer katmanlar 1 ve 0 değerleriyle çalışırken, 1. katman 1 ve 0’ların nasıl

elektrik, ışık veya radyo sinyallerine çevrileceğini ve aktarılacağını tanımlar.
Gönderen tarafta 1. katman 1 ve 0’ları elektrik sinyallerine çevirip kabloya
yerleştirirken, alıcı tarafta 1. katman kablodan okuduğu bu sinyalleri tekrar 1 ve 0
haline getirir.

Fiziksel katman veri bitlerinin karşı tarafa, kullanılan medya (kablo, fiber
optik, radyo sinyalleri, vb.) üzerinden nasıl gönderileceğini tanımlar. İki taraf da
aynı kurallar üzerinde anlaşmamışsa veri iletimi mümkün değildir. Örneğin bir taraf
sayısal 1 manasına gelen elektrik sinyalini +5 volt ve 2 milisaniye süren bir elektrik
sinyali olarak yolluyor, fakat alıcı +7 volt ve 5 milisaniyelik bir sinyali kabloda
gördüğünde bunu 1 olarak anlıyorsa veri iletimi doğru gerçekleşmez.

Fiziksel katman bu tip çözülmesi gereken problemleri tanımlamıştır. Üreticiler

(örneğin ağ kartı üreticileri) bu problemleri göz önüne alarak aynı değerleri
kullanan ağ kartları üretirler. Böylece farklı üreticilerin ağ kartları birbirleriyle
sorunsuz çalışır.
11 AĞ VE BİLGİ GÜVENLİĞİ

Veri Bağlantısı Katmanı (Data Link Layer)

Veri Bağlantısı katmanı ise fiziksel ortamın kullanılış şekli ile ilgilidir. Örneğin;
telefon kablosunu ses iletimi için rahatlıkla kullanabilmekteyiz. Aynı kabloyu
modülasyon ile Çevirmeli Ağ olarak Internet'e bağlanmada da kullanıyoruz. Kişisel
bilgisayarınıza takılı olan modem (Modulator-Demodulator), İnternet erişimi
veren sunucunun telefon numarasını çevirir. Sonra el sıkışma (hand-shaking)
işlemleri gerçekleşir. Ardından telefon kablosu ile v42 veya başka bir sürüm
modülasyon tekniği kullanılarak İnternet’e bağlanmış olursunuz.

Bunlara ilaveten aynı kablo ile telefon numarası çevirmeye gerek kalmadan bir
çeşit Sayısal Abone Hattı (DSL) kullanarak (örneğin ADSL) İnternet’e
bağlanabilirsiniz. Bu da aynı Fiziksel katmanı kullanarak farklı Veri Bağlantısı
Katmanı kullanmaya bir örnektir. Veri Bağlantı katmanına örnek olarak IEEE
802.11 WIFI Kablosuz bağlantı, Ethernet, Kiralık hat, ATM, PPP gibi teknolojiler
sayılabilir.

Ağ Katmanı (Network Layer)

Bir haberleşme ortamında en önemli parametrelerden biri de kiminle

haberleşileceğidir. Ağ katmanı veri paketine farklı bir ağa gönderilmesi gerektiğinde
yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP protokolü bu
katmanda görev yapar.

Su boruları ile haberleşilen bir apartmanda tık_tak_tık birinci kattaki komşu,

tık_tık_tak ikinci kattaki komşu olabilir. Su borusuna terlikle vurmak suretiyle
gönderdiğiniz bu mesaj, bir yayın (broadcasting) yapmaktadır. Bu nedenle mesajın
başına kime gönderileceğini eklemeniz gereklidir. Aksi takdirde herkes üzerine
alınabilir.
 Sakarya Uygulamalı Bilimler Üniversitesi 12

Bilgisayarlar arası haberleşmede IP (Internet Protocol) adresi bir

isimlendirme olabilir. 192.168.0.100 adresine sahip bir bilgisayar 192.168.0.210
adresli bir bilgisayara kolayca veri yollayabilir. Çünkü IP adresleri ağda tektir ve
iletinizi alacak kişi de tek bir bilgisayar olacaktır. Bir IP adresinin alabileceği azami
değer: 255.255.255.255'tir. Her blok 0-255 arası olmak üzere 256 (28) farklı değer
alabilir.

Bilgi

Bir IP adresi 32bit'dir. 28 x 28 x 28 x 28 = 232

IPv4 standardı gereği IP protokolünü kullanan bilgisayarlar

32bit adres kullanmalıdır. Bu durum gelecekte tüm dünyadaki
bilgisayarları karşılayamayacağından, 128bit uzunluğunda
geliştirilen IPv6 standardı dünya üzerinde çoktan
yaygınlaşmaya başlamıştır.

Haberleşmede IP protokolünden başka bir iletişim kuralı da kullanılabilir.

Örneğin Çok Oyunculu (Multi-Player) Red Alert™ oyununu ağdan oynamak isteyen
kullanıcılar, IPX (Internetwork Packet Exchange - Ağlararası Paket Alışverişi)
iletişim kuralını kullanırlar. IPX iletişim kuralı 48bit uzunluğunda bir ağ adresine
sahiptir. Bu genelde ön tanımlı olarak bilgisayarınızdaki ağ kartınıza fabrika
tarafından verilen MAC (Media Access Control) adresidir. IP ve IPX haricinde Ağ
Katmanı kategorisine sokabileceğimiz bazı diğer iletişim kuralları şunlardır: ICMP,
IGMP, BGP, OSPF, RIP, IGRP, EIGRP, RARP, X.25.
13 AĞ VE BİLGİ GÜVENLİĞİ

Aktarım (İletim) Katmanı (Transport Layer)

Aktarım (İletim ya da Taşıma) Katmanı, üst katmanlardan gelen veriyi ağ

paketi boyutunda parçalara böler. TCP, UDP, RTP, SCTP, SPX, NetBEUI, ATP, IL gibi
protokoller bu katmanda çalışır. Bu protokoller hata kontrolü gibi görevleri de
yerine getirir.

Su boruları ile haberleşen apartmana geri döndüğümüzde; Fiziksel Katman

(Ağ) olarak su borusu kullanmaktadır. Veri Bağlantısı Katmanı’nı ise Su Borusu
Tesisat Hattı olarak adlandırabiliriz. Ağ katmanı olarak komşular, kendi aralarında
belirledikleri 3 bitlik isimler kullanmaktadır. Buna 3bit Komşu Protokolü (3KP)
diyelim. Aktarım Katmanı olarak ise Terlik Denetim Protokolü (TDP) kullanılsın.

Şimdi TDP aktarım protokolünü tasarlamamız gereklidir. Bu ilk apartman

toplantısında tasarlanan bir iletişim kuralıdır.

Örnek TDP/3KP protokolü:

1- Sessizlik tık_tık ile bozulur.

2- Gönderen kişinin 3KP adresi su borusu hattına gönderilir: tık_tık_tak;
ileti 2. kattaki Sema Teyze’den gelmektedir.
3- Ardından alıcı kişinin 3KP adresi SB hattına verilir: tık_tak_tık ileti 1.
kattaki Mahmut Bey’e gitmektedir.
4- Mesajın gövde (body) kısmı burada iletilir. Komşuların birbirlerine
göndermek istedikleri iletiler genelde sabit olduğundan, iletileri ASCII
kodlama gibi bir sistem ile kodlamak yerine Komşu Mesaj Protokolü
(KMP) geliştirmiş olsunlar.
 Sakarya Uygulamalı Bilimler Üniversitesi 14

Örnek KMP tablosu şöyle olsun:

tak_tak_tak merhaba komşu, nasılsın?

tak_tak_tık iyidir sen?
tak_tık_tak n'olsun dünya işleri amaan ...

TCP (Transmission Control Protocol) temelde TDP protokolü gibi Aktarım

Katmanı'nda bulunan bir iletişim kuralıdır. Günümüzde internetteki bilgisayarlar
birbirleri arasında veri aktarmak için Ağ Katmanı olarak IP, Aktarım Katmanı olarak
ise TCP kullanmaktadırlar. Kısaca bu bütünlüğe TCP/IP denilmektedir.

Aktarım Katmanı aynı zamanda alt katmanlar (Transport Set) ve üst

katmanlar (Application Set) arasında geçit görevini görür. Böylece alt katmanlar
verinin ne olduğuna bakmandan karşı tarafa yollama işini yaparken, üst katmanlar
da kullanılan donanım ile ilgilenmeden verinin kendisi ile uğraşabilirler.
15 AĞ VE BİLGİ GÜVENLİĞİ

2.3. OSI Üst Katmanları

Oturum Katmanı (Session Layer)

Oturum Katmanı, bir bilgisayar birden fazla bilgisayarla aynı anda iletişim
içinde olduğunda, gerektiğinde doğru bilgisayarla konuşabilmesini sağlar. Örneğin
A bilgisayarı B üzerindeki yazıcıya yazdırırken, C bilgisayarı B üzerindeki diske
erişiyorsa, B hem A ile olan, hem de C ile olan iletişimini aynı anda sürdürmek
zorundadır.

Oturum (Session) ifadesi çoğunlukla Kimlik Denetimi (Authentication) ve

Yetkilendirme (Authorization) ifadeleri ile birlikte anılır. Kimlik Denetimi ile
Yetkilendirme ise beraberinde Erişim’i (Access) getirir.

Örnek olarak; Askeri güvenlik bölgesine girdiğinizde sizden kim olduğunuz ve

parolanız sorulsun. Bu işlem Kimlik Denetimi’dir (Authentication). Parolayı doğru
bilseniz bile bir er olarak buraya giriş izniniz olmayabilir. Bu işlem ise
Yetkilendirme’dir (Authorization). Eğer yetkiniz giriş için yeterli ise Erişim İzni
(Access) alırsınız. Erişim sağladığınızda içeride kimse size parola sormaz; çünkü siz
bir oturum açmışsınızdır. Oturum açtığınıza dair size bir “Yaka Kartı” verilebilir. Bu
ise bir Çerez’dir (Cookie).

E-posta okurken veya web sitelerine girerken siz ve sunucu arasında güvenli
iletişim için bir oturum açılmalıdır. Örnek oturum katmanı protokolleri SSH (Secure
SHell), TLS (Transport Layer Security), SSL (Secure Socket Layers) olabilir. TLS ile
genelde bilgisayarınızdaki e-posta istemci (Thunderbird, Evolution, Outlook, vb.)
programlar vasıtasıyla e-postalarınızı okurken karşılaşabilirsiniz. SSL (Secure
Socket Layer / Güvenli Giriş Katmanı) ise en basit manada güvenli bir siteye (web
portalleri, webmail siteleri, e-ticaret siteleri, vb.) girdiğinizde tarayıcınızda gözüken
sarı kilit işareti ile karşınıza çıkar.
 Sakarya Uygulamalı Bilimler Üniversitesi 16

SSL protokolü, açık anahtarlı şifrelemeye dayanır ve İnternet üzerinden

güvenli veri iletişimine olanak tanır. Bu protokol, 80 numaralı HTTP portu yerine
443 numaralı HTTPS (HTTP Secure) portunu kullanarak web tarayıcı ile web
sunucu arasındaki iletişimin şifreli ve güvenli olmasını sağlar.

Sunum Katmanı (Presentation Layer)

XML, MIME tipleri, veri sıkıştırma, şifreleme ve veriyle ilgili tüm işleme
yordamları Sunum Katmanı’na aittir. Bu katmanın en önemli görevi yollanan
verinin karşı bilgisayar tarafından anlaşılabilir halde olmasını sağlamaktır. Böylece
farklı programların birbirlerinin verisini kullanabilmesi mümkün olur. DOS ve
Windows 9x metin tipli veriyi 8 bit ASCII olarak kaydederken (örneğin A harfini
01000001 olarak), NT tabanlı işletim sistemleri 16 bit Unicode'u kullanır (A harfi
için 0000000001000001). Ancak kullanıcı tabii ki sadece A harfiyle ilgilenir. Sunum
katmanı bu gibi farklılıkları ortadan kaldırır.

Sunum katmanı günümüzde çoğunlukla ağ ile ilgili değil, programlarla ilgili

hale gelmiştir. Örneğin eğer siz iki tarafta da GIF formatını açabilen bir resim
gösterici kullanıyorsanız, bir makinanın diğeri üzerindeki bir GIF dosyayı açması
esnasında sunum katmanına bir iş düşmez, daha doğrusu sunum katmanı olarak
kastedilen şey, aynı dosyayı okuyabilen programları kullanmaktır.

Uygulama Katmanı (Application Layer)

Uygulama Katmanı, programların ağı kullanabilmesi için araçlar sunar. Tüm

OSI alt katmanlarında olan gözle görülemeyen birçok karmaşık haberleşme işlemi
bu katmanda yerini web sayfalarına, e-postalara, FTP istemcilerine bırakır.
17 AĞ VE BİLGİ GÜVENLİĞİ

Microsoft API'leri uygulama katmanında çalışır. Bu API'leri kullanarak

program yazan bir programcı, örneğin bir ağ sürücüsüne erişmek gerektiğinde API
içindeki hazır aracı alıp kendi programında kullanır. Alt katmanlarda gerçekleşen
onlarca farklı işlemin hiçbirisiyle uğraşmak zorunda kalmaz.

Çoğu kişi için internetin tek manası olan web sayfaları, bir başka deyişle HTTP
(Hypertext Transfer Protocol - Hipermetin Aktarım İletişim Kuralı) Uygulama
Katmanında yer alır. HTTP, çalıştırılan bir program değil, bir protokoldür. Yani bir
kurallar dizesidir. Bu dizeye göre çalışan bir tarayıcı (chrome, firefox, IE, vb.), aynı
protokolü kullanan bir web sunucuya erişmek için kullanılır.

Ayrıca, e-posta gönderirken kullandığımız SMTP'yi (Simple Mail Transfer

Protocol - Basit Posta Aktarım İletişim Kuralı), dosya indirirken kullandığımız
FTP'yi (File Transfer Protocol - Dosya Aktarım İletişim Kuralı) ve TDI, XDR, NDR,
SNMP, Telnet gibi protokolleri bu katman altında yer alan belli başlı iletişim
kuralları olarak sayabiliriz.
 Sakarya Uygulamalı Bilimler Üniversitesi 18

2.4. Protokol Kavramı

Protokol kelimesi günlük yaşamda, yabancı bir devlet başkanı ülkemizi

ziyarete geldiğinde, karşılama töreni ve sonrasında takip edilen kurallar bütünü
olarak karşımıza çıkar. Bu manasıyla protokol nasıl bir devlet başkanının diğerinin
konuşmasını kesmesini ya da yanlış yerde yanlış harekette bulunmasını önlüyorsa,
ağ iletişiminde de benzer bir işlevi ifade eder. Bilgisayar ağları söz konusu
olduğunda, protokol kelimesi iki aygıt veya yazılımın önceden belirlenmiş kurallar
çerçevesinde nasıl haberleşmeleri gerektiğini tanımlar.

Ağ Protokolleri

Basit bir FTP programı ile dosya gönderirken bile arka planda birçok protokol
görev yapar. File Transfer Protocol (FTP) iki bilgisayar üzerinde çalışan iki yazılımın
nasıl veri değişimi yapacağını belirler. Transmission Control Protocol (TCP),
gönderen sistem üzerinde yollanacak veriyi parçalara bölünmesini ve alıcı sistem
üzerinde ise tekrar birleştirilmesini sağlar.
19 AĞ VE BİLGİ GÜVENLİĞİ

Internet Protocol (IP) verinin değişik yönlendiriciler üzerinde doğru yolu

izleyerek karşı tarafa ulaşmasını sağlar. Ağ kartı ve kablo protokolleri ise verinin
nasıl elektrik sinyalleri halinde iletileceğini tanımlar. Buradan anlaşılacağı üzere, ağ
iletişiminde protokoller OSI Referans Modeli ile doğrudan ilişkilidirler.

OSI Modelinde Katmanlar ve İlgili Protokoller

Ağ protokolleri, IETF tarafından geliştirilen ve RFC (Request for

Comments/Yorumlar İçin Talep) adı verilen, TCP/IP’nin tanımlanmasında
kullanılan standart numaralara sahip dokümanlar ile kayıt altına alınmıştır. Örneğin
arama motorunda “ICMP RFC” şeklinde bir arama yaptığınızda “RFC792-Internet
Control Message Protocol” şeklinde sonuçlara ulaşabilir, ICMP protokolünün
standartlarca belirlenmiş yapısını detaylı bir şekilde inceleyebilirsiniz.
 Sakarya Uygulamalı Bilimler Üniversitesi 20

İnternet Mühendisliği Görev Gücü (Internet Engineering Task Force, IETF),

İnternet protokollerini geliştiren ve standartlaştıran, resmi statüsü olmayan bir
gruptur. IETF'nin çalışmaları ve ürettiği dokümanlar internet üzerinden herkese
açıktır.

Protokol Veri Üniteleri (PDU)

Bir bilgisayar başka bir bilgisayara veri göndermek isterse öncelikle verinin
paketlenmesi gerekir. Bir veri bloğunun önüne başlık bilgisi (alıcı, gönderici
adresleri, denetim bitleri) eklenerek aktarılması için yapılan işlemlere “kapsülleme”
(encapsulation) adı verilir.

Veriler, ağ üzerindeki cihazlar arasında iletilirken OSI referans modelinin her

bir katmanında enkapsülasyona uğrar. OSI referans modeline göre, iletişim kuran
iki cihaz arasında modelin katmanları karşılıklı olarak sanal iletişime geçer. OSI
modelindeki her katman, iletişim kurmak ve bilgi alışverişi yapmak için Protokol
Veri Üniteleri (Protocol Data Units-PDU) kullanırlar. Aşağıdaki tabloda her bir
katmanın kullandığı Protokol Veri Üniteleri gösterilmiştir.

Katman PDU (Protocol Data Units)

Transport Layer Segment
Network Layer Packet
Data-Link Frame
Physical Bit

Protokol Veri Üniteleri

21 AĞ VE BİLGİ GÜVENLİĞİ

Çalışma Soruları

1. OSI referans modelini tanımlayınız.

2. OSI alt katmanlarını açıklayınız.

3. OSI üst katmanlarını açıklayınız.

4. Protokol kavramını tanımlayınız.

 Sakarya Uygulamalı Bilimler Üniversitesi 22

Kaynaklar

1. Küçük, F. (2008). İnternet Güvenliği Ders Notları. SAÜ Adapazarı MYO.

2. Örencik, B., & Çölkesen, R. (2002). Bilgisayar Haberleşmesi ve Ağ

Teknolojileri. Papatya Yayıncılık.

3. https://tr.wikipedia.org/

4. https://en.wikipedia.org/

5. https://images.google.com/

6. http://www.inf.ed.ac.uk/teaching/courses/cs