TCP/IP Protokol Ailesi: Katmanlı Ağ Mimarisi Rehberi
TCP/IP protokol ailesini, OSI ve TCP/IP modellerini, her katmanın işlevlerini ve pratik ağ uygulamalarını kapsamlı şekilde açıklıyoruz.
TCP/IP Protokol Ailesi: Katmanlı Ağ Mimarisi Rehberi
İnternetin temelini oluşturan TCP/IP protokol ailesi, milyarlarca cihazın birbirleriyle iletişim kurmasını sağlar. Bu rehberde katmanlı ağ mimarisini, her protokolün rolünü ve pratik uygulamalarını ele alıyoruz.
OSI Modeli vs TCP/IP Modeli
OSI Modeli (7 Katman)
| Katman | Ad | Protokoller |
|---|---|---|
| 7 | Uygulama | HTTP, FTP, SMTP, DNS |
| 6 | Sunum | SSL/TLS, JPEG, MPEG |
| 5 | Oturum | NetBIOS, RPC |
| 4 | Taşıma | TCP, UDP |
| 3 | Ağ | IP, ICMP, OSPF |
| 2 | Veri Bağlantısı | Ethernet, Wi-Fi, PPP |
| 1 | Fiziksel | Kablolar, Radyo dalgaları |
TCP/IP Modeli (4 Katman)
Uygulama Katmanı → HTTP, HTTPS, FTP, SMTP, DNS, SSH
Taşıma Katmanı → TCP, UDP
İnternet Katmanı → IP, ICMP, ARP, OSPF, BGP
Ağ Erişim Katmanı → Ethernet, Wi-Fi, PPP
TCP (Transmission Control Protocol)
TCP'nin Temel Özellikleri
- Bağlantı yönelimli: Three-way handshake ile bağlantı kurulur
- Güvenilir: Paket kaybında yeniden iletim
- Sıralı: Veriler doğru sırada iletilir
- Akış kontrolü: Sliding window mekanizması
- Hata kontrolü: Checksum ile veri bütünlüğü
Three-Way Handshake
İstemci Sunucu
| ---SYN (seq=x)--> |
| <--SYN-ACK (seq=y, |
| ack=x+1)-- |
| ---ACK (ack=y+1)--> |
| |
| [Bağlantı Kuruldu] |
TCP Paket Başlığı
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Kaynak Port | Hedef Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sıra Numarası |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Onay Numarası |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Veri | |U|A|P|R|S|F| |
| Offset | Rezerve |R|C|S|S|Y|I| Pencere |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Kontrol Toplamı | Acil İşaretçisi |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
UDP (User Datagram Protocol)
UDP Kullanım Alanları
- DNS sorguları: Hızlı isim çözümleme
- VoIP: Ses iletişimi (gecikme toleransı)
- Oyun sunucuları: Düşük gecikme gereksinimi
- Streaming: Video/ses akışı
- DHCP: IP adresi dağıtımı
# UDP soket örneği (Python)
import socket
# UDP sunucu
server_sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
server_sock.bind(('0.0.0.0', 5005))
while True:
data, addr = server_sock.recvfrom(1024)
print(f"Alındı: {data.decode()} - {addr}")
server_sock.sendto(b"Pong!", addr)
IP (Internet Protocol)
IPv4 Adresleme
# IP adres sınıfları
Sınıf A: 1.0.0.0 - 126.255.255.255 (/8)
Sınıf B: 128.0.0.0 - 191.255.255.255 (/16)
Sınıf C: 192.0.0.0 - 223.255.255.255 (/24)
# Özel (RFC 1918) adresler
10.0.0.0/8 → Büyük kurumsal ağlar
172.16.0.0/12 → Orta ölçekli ağlar
192.168.0.0/16 → Ev ve küçük ofis ağları
# Loopback
127.0.0.1/8 → Localhost
IPv6 Adresleme
# IPv6 formatı
2001:0db8:85a3:0000:0000:8a2e:0370:7334
# Kısaltma kuralları
2001:db8:85a3::8a2e:370:7334
# Özel adresler
::1 → Loopback
fe80::/10 → Link-local
fc00::/7 → Unique local (özel ağ)
2001:db8::/32 → Dokümantasyon
# IPv6 komutları
ip addr show
ping6 ::1
traceroute6 google.com
ICMP (Internet Control Message Protocol)
# Ping - bağlantı testi
ping -c 4 8.8.8.8
ping6 -c 4 2001:4860:4860::8888
# Traceroute - yol izleme
traceroute google.com
traceroute6 google.com
mtr google.com # Sürekli izleme
# ICMP mesaj tipleri
Type 0: Echo Reply (Ping yanıtı)
Type 3: Destination Unreachable
Type 8: Echo Request (Ping)
Type 11: Time Exceeded (TTL sıfır)
ARP (Address Resolution Protocol)
# ARP tablosunu görüntüle
arp -n
ip neigh show
# ARP önbelleğini temizle
ip neigh flush all
# Gratuitous ARP (IP çakışması tespiti)
arping -I eth0 -c 3 192.168.1.1
# ARP poisoning tespiti (savunma)
arpwatch -i eth0
Pratik Ağ Tanılama
# Ağ arayüzleri
ip addr show
ip link show
ifconfig # Eski yöntem
# Yönlendirme tablosu
ip route show
netstat -rn
route -n
# Açık portlar ve bağlantılar
ss -tuln # Dinleyen portlar
ss -tunp # Bağlı bağlantılar
netstat -tulnp # Alternatif
# Paket yakalama
tcpdump -i eth0 'port 80'
tcpdump -i any -w capture.pcap
tcpdump -r capture.pcap
# Bant genişliği testi
iperf3 -s # Sunucu
iperf3 -c 192.168.1.1 # İstemci
Sonuç
TCP/IP protokol ailesi, modern ağ iletişiminin temel yapı taşıdır. Her katmanın rolünü anlamak, ağ sorunlarını hızlı teşhis etmenizi ve güvenli, verimli ağ altyapıları tasarlamanızı sağlar. Buyukweb sunucularında bu protokoller en iyi yapılandırmalar ile uygulanmaktadır.
Ilgili Buyukweb Hizmetleri:
Ag Yonetimi ve Sorun Giderme
DNS
A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.
Performans Olcumu
iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.
Load Balancing
HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.
VPN
WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.
DDoS Koruma
L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.
IPv6
Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.
Sik Sorulan Sorular
Ping atamiyorum ne yapmaliyim?
ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.
DNS degisikligi ne zaman yayilir?
TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.
Sonuc
Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.
Ag Sorun Giderme Adimlari
1. Fiziksel Katman
Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.
2. IP Katmani
ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.
3. DNS Katmani
dig veya nslookup ile DNS cozumlemesi test edin.
4. Uygulama Katmani
curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.
Ag Guvenlik Kontrol Listesi
- Guvenlik duvari kurallari minimize
- IDS/IPS aktif (Snort, Suricata)
- VPN ile uzaktan erisim
- Ag segmentasyonu (VLAN)
- Port security yapilandirmasi
- Trafik izleme ve analiz
- Duzenli guvenlik taramasi
Bant Genisligi Hesaplama
Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.
Turkiye'de Hosting Sektoru 2025-2026
Sektorel Trendler
Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.
Dikkat Edilmesi Gerekenler
Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.
Hosting Firmasi Secim Kriterleri
- Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
- Uptime garantisi: Minimum %99.5, ideal %99.8+
- Teknik destek: 7/24 Turkce destek zorunlu
- Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
- Yedekleme: Gunluk otomatik yedekleme olmali
- Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
- Musteri yorumlari: Gercek kullanici deneyimlerini arastirin
Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.
Sik Yapilan Hosting Hatalari
Hosting secimi ve yonetiminde en sik karsilasilan hatalar:
1. Sadece Fiyata Bakmak
En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.
2. Yedekleme Almamak
Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.
3. Guncellemeleri Ertelemek
WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.
4. SSL Kullanmamak
Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.
5. Kaynak Planlamasi Yapmamak
Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.
Etiketler:
