İçeriğe atla

SCTP

İnternet iletişim kuralları dizisi

OSI modeli

Katmanİletişim kuralları
7.Uygulama katmanı HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ...
6.Sunum katmanıISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ...
5.Oturum katmanıNFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ...
4.Ulaşım katmanıTCP, UDP, SCTP, DCCP, ...
3.Ağ katmanıIP, IPv4, IPv6, ICMP, ARP, İnternet Grup Yönetim Protokolü, IPX,...
2.Veri bağlantısı katmanıEthernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP...
1.Donanım katmanıISDN, RS-232, EIA-422, RS-449, EIA-485, ...

Akış kontrol iletişim protokolü

SCTP (İngilizce : Stream Control Transmission Protocol) taşıma katmanı (transport layer) protokollerinden biridir. TCP ve UDP gibi popüler olan protokollerle aynı işi yapar. Bu protokol mesaj karışıklığı anında mesajların sıralı ve güvenli bir şekilde iletimini sağlar. Bu protocol Signaling Transport(SIGTRAN) çalışma grubu tarafından 2000 yılında oluşturulmuştur.

Streamlarda mesajlaşmanın temeli

SCTP kendisine gelen verileri mesaj ve kontrol bilgileri olmak üzere parçalara ayırarak yerleştirir ve her bir parça kendisini tanımlayan başlıklara sahiptir. Her bir parça sadece bir tane kullanıcı mesajı içerir. SCTP parçaları SCTP paketlerinin içinde bulunurlar. İnternet protokolüne gönderilen SCTP paketleri bir tane paket başlığı oluşturur. SCTP gerek duyduğunda paketleri kontrol eder.

TCP ile karşılaştırırsak; SCTP işlem yönelimli olarak oluşturulabilir. Yani mesaj parçalarının arasında veri transferi gerçekleşir. Bu yönüyle UDP ile aynıdır. TCP ise stream yönelimlidir.Yani veriyi stream olarak taşır.

Veri parçalarındaki bağımsız birçok stream iletimi için SCTP’nin yeteneklerini tercih eder. Mesela web saydalarında ki resimler web sayfalarındaki textlerle birlikte gider. Aslında tek bir tane SCTP nin içinde birçok bağlantı paketlenir.

Paket içindeki her stream TCP tarafından korunur. SCTP stream içindeki mesajların sırasını belli eder. Bu farklı streamlar içindeki mesajların sıralamasının bağımsız olmasına izin verir. Yine de mesaj sıralaması isteğe bağlıdır.

SCTP özellikleri

  1. Doğrulama ve onay mekanizması (Flood ataklarından korur, veri parçalarının kaybolmasını veya kopyalanmasını haber verir.)
  2. Jumbo Ethernet yapısı için uygun hata denetimini geliştirir.
  3. Veri transferi için özel bir yol seçer ve yolun bağlantısın kontrol eder.
  4. Stream içindeki veri parçalarını dağıtmak

Taşıma katmanındaki protokollerin karşılaştırılması:

Taşıma katmanındaki protokollerin karşılaştırılması

Özellik UDP TCP SCTP DCCP
Bağlantı yönelimli hayır evet evet evet
Güvenli iletim hayır evet evet hayır
Güvensiz iletim evet hayır evet evet
Mesaj sınırı koruma evet hayır evet evet
Sıralı dağıtım hayır evet evet hayır
Sırasız dağıtım evet hayır evet evet
Veri Checksum evet evet evet belirsiz
Checksum boyutu 16 16 32 belirsiz
Karışıklık kontrolü hayır evet evet belirsiz
Çoklu stream hayır hayır evet hayır
Paketleme hayır evet evet hayır

Paket yapısı

SCTP, TCP ve UDP’den daha basit bir paket yapısına sahiptir. İki temel bölümden oluşur.

  1. Common Header(Ortak başlık) ->bunun boyutu 12 byte’dir.
  2. Veri yığını ->Bu kısımda veri parçalara ayrılmış bir şekilde bulunmaktadır. Burada bulunan her bir parça için belirleyici bir kimlik bulunur.255 tane farklı belirleyici kimlik vardır. Bir parçanın boyutu en fazla 4 KB olabilir.

Güvenlik

SCTP güvenliği sağlamak için belirli özelliklerle dizayn edilmiştir. Yetkilendirme ve doğrulama için kullanılan çok büyük çerezler ve flood ataklarından korunmak için 4-way handshake yöntemi bu güvenlik yöntemlerinden biridir. (Bu TCP’de 3-way handshake….). Güvenlik için şifreleme yöntemi SCTP yapısında bulunmamaktadır. Güvenlik için bazen parmak izi iyi bir yol olabilir. Bazı işletim sistemleri SCTP varsayılan olarak destekler.

İlgili Araştırma Makaleleri

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

<span class="mw-page-title-main">UDP</span>

UDP, TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

RTP, gerçek zamanlı ses, görüntü ya da simülasyon verilerinin uçtan uca taşınmasını sağlayan protokoldür. Bu protokol IETF nin Audio-Video Transport çalışma grubu tarafından geliştirildi. RTP geniş ölçüde telefon, video telekonferans uygulamaları ve web tabanlı bas-konuş özellikleri gibi streaming media gerektiren iletişim ve görsel sistemlerde kullanılır.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

<span class="mw-page-title-main">TCP</span>

TCP (Transmission Control Protocol), TCP/IP protokol takımının taşıma katmanı protokollerinden birisidir. Son güncellemesi Ağustos 2022 tarihi itibarıyla RFC 9293 içerisinde tanımlanmıştır.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Internet Control Message Protocol (ICMP), hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür. Bu şekilde normal kullanımının yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanıldığından çok önemlidir. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP' nin hata raporlamak için kullanılması, IP'yi güvenli yaptığı anlamına gelmez. Datagram, yerine ulaşmayabilir ve bununla ilgili bir hata mesajı da gelmeyebilir. ICMP mesajlarındaki hataları raporlamak için ICMP kullanılmaz. ICMP, TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

GPRS Tunnelling Protocol, GSM ve UMTS ağları içerisindeki GPRS(General Packet Radio Service) verilerinin taşınmasında kullanılan IP tabanlı bir haberleşme protokolüdür. Yönlendirme bilgisi ekleyerek protokol veri ünitelerini IP omurgası içinde tüneller. UMTS' deki merkezi ağın paket anahtarlamalı bölümü iki tip GPRS destek düğümünden oluşmuştur. GPRS Destek Düğümü Sunucusu (SGSN) ve GPRS Geçit Destek Düğümü (GGSN).

Trivial File Transfer Protocol (TFTP) 1980 yılında tanımlanmış, FTP' nin temel fonksiyonel şekli olarak ifade edilen basit bir dosya transfer protokolüdür.

Taşıma katmanı, ulaşım katmanı veya 4. katman üst katmanlardan gelen veriyi ağ paketi boyutunda parçalara böler.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

UDP saldırısı , UDP protokolünü kullanarak yapılan bir DoS saldırısıdır.

TCP/IP, yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst Katman TCP verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar. Alt Katman IP ise, iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.

<span class="mw-page-title-main">Stacheldraht</span>

Stacheldraht, GNU/Linux ve Solaris sistemleri için Mixter tarafından DDoS aracısı olarak çalışan kötü amaçlı bir yazılımdır. Bu araç kaynak adresi sahteciliğini algılar ve otomatik olarak etkinleştirir.

Bilgisayar ağlarında bağlantı noktası (port) veya bağlantı noktası numarası, bir bağlantı uç noktasını benzersiz bir şekilde tanımlamak ve verileri belirli bir hizmete yönlendirmek için atanan sanal bir numaradır. Yazılım düzeyinde, bir işletim sistemi içinde, bir bağlantı noktası belirli bir işlem veya bir ağ hizmeti türünü tanımlayan mantıksal bir yapıdır. Yazılım düzeyindeki bir bağlantı noktası, her taşıma katmanı protokolü ve adres kombinasyonu için kendisine atanan bağlantı noktası numarasıyla tanımlanır. Port numaralarını kullanan en yaygın taşıma protokolleri TCP ve UDP 'dir; bu port numaraları 16 bitlik işaretsiz sayılardır.

Çap, Uzun Vadeli Evrim (LTE) ve IP Multimedya Sistemlerinde (IMS) kimlik doğrulama, yetkilendirme ve muhasebe (AAA) bilgilerini değiş tokuş etmek için kullanılan yeni nesil endüstri standardı bir protokoldür. Daha önceki RADIUS protokolünden evrimleşmiştir. RADIUS "Remote Authentication Dial-in User Service" tanımından alan ve uygulama katmanlı protokollerden biridir. İletişim yöntemi olarak Network UDP protokolünü kullanır. Server (Sunucu) / Client (İstemci) mimarisini kullanır.İnternet protokol paketindeki uygulama katmanı protokollerine aittir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.