Ağ protokolleri

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
Sawyer
Kilobyte2
Kilobyte2
Mesajlar: 319
Kayıt: 21 Nis 2006, 15:46
Konum: KOSOVA
İletişim:

Ağ protokolleri

Mesaj gönderen Sawyer » 29 Ağu 2007, 01:18

Ag Protokolleri

1. OSI Katmanları

1.1 Fiziksel Katman: Fiziksel katmanlar elektriksel baglantılar ve sinyallemeden olusur. Daha sonra gelen katmanlar fiziksel katman aracılıgıyla konusur. Dolanmıs-çift tel, fiber-optik kablo ve es eksenli kablo fiziksel katmanın parçalarıdırlar. Fiziksel katmandaki en yaygın standart RS-232C’dir. Bir kablo ve sinyalleme standardıdır ve konnektörlerdeki her ignenin görevinin ne oldugunu açıklar. Fiziksel katman üstündeki bütün katmanlar için sinyalleri tasır.

1.2 Veri-Hattı Katmanı: Veri-hattı katmanı karakterleri bir dizi halinde birlestirip mesajlar haline getirir ve daha sonra yola koymadan önce kontrol eder. Göderdikten sonra karsı taraftan “düzgün sekilde geldi” diye bir mesaj gelebilir veya veri dogru gitmediyse yeniden olusturabilir. PC tabanlı iletisim sistemlerinde, arabirim kartlarının üzerindeki özel devreler veri-hattı katmanının fonksiyonlarını yerine getirirler.

1.3 Ag Katmanı: Genis alan aglar, bir karakterler dizisini bir cografik noktadan digerine tasımak için birkaç yöntem sunar. OSI’nın üçüncü katmanı olan ag katmanı, agın durumuna servisin önceligine ve diger faktörlere göre verinin hangi fiziksel yola iletilecegine karar verir.

1.4 Tasıma Katmanı: Tasıma katmanı OSI modelinin dördüncü katmanıdır ve ag katmanının yaptıgı isleri yapar. Farkı bu isleri yerel olarak yapar. Ag yazılımındaki sürücüler tasıma katmanının görevlerini yerine getirirler. Agda bir arıza oldugu zaman, tasıma katmanı yazılımı alternatif güzergahları arar veya gönderilecek veriyi ag baglantısı yeniden kurulasıya kadar bekletir, alınan verilerin dogru biçimde ve sırada olup olmadıgını kontrol eder. Bu biçimlendirme ve sıralama yetenekleri, tasıma-katmanı programları farklı bilgisayarlar arasında baglantı kurdukları zaman önem kazanır.

1.5 Oturum Katmanı: Besinci katman olan oturum katmanı ekseriya PC-tabanlı sistemlerde çok önemlidir. Agda iki uygulamanın haberlesmesini saglar. Güvenlik, isim tanıma, yönetme ve diger benzeri fonksiyonları yerine getirir.

1.6 Sunma Katmanı: Ekranda yanıp sönen karakterler, özel veri-giris biçimleri, grafikler ve diger seyler gördügünüz an sunma katmanındasınız demektir. Bu katman aynı zamanda, sifreleme ve özel dosya biçimlendirme islemlerini de yapar. Ekranları ve dosyaları programcıların istedigi sekilde biçimlendirebilir.

1.7 Uygulama Katmanı: En üst katman olan uygulama katmanı kullanıcıya hizmet verir. Ag isletim sistemi ve uygulama programlarının bulundugu katmandır. Dosya paylasımından yazılacak is birikimine, elektronik postadan veritabanı yönetimine kadar olan her sey burada bulunur.



Ag protokolleri verilerin nasıl paketlenecegini, kullanılacagını ve agdan iletilecegini belirten anlasmadır. Satıcılar ve endüstriyel komiteler bu anlasmaları gelistirirler ve firmalar bunlara uyan yazılımlar yazmaya çalısırlar. Aglar heterojen oldukça, degisik sistemlerin kontrolü ve yönetimi daha zor olur. Denenmis ve dogrulanmıs standartların olmasına ragmen, böyle karma agları yönetmek hala karmasık bir istir.

Aglar verileri güvenilir sekilde kullanmak için protokollere ihtiyaç duyarlar. Ag protokolleri kullanıcılara görünmese de, protokol mimarisi bir LAN veya WAN planlanırken ve kurarken seçmemiz gereken en önemli parçalardan biridir.


1. SPX/IPX Protokolü
SPX/IPX diger ag iletisim protokolleri gibi tek bir protokol degildir, fakat bilgisayarları birbirine baglayan bir standart prosedürler takımıdır. Pratikte, her protokol seti mesajı, veya paketi, adresleme, alındı veya yönlendirme bilgisi gibi belirli bir yapıda biçimlendirir. Paketler genelde üç dört katman derinlikte yuvarlanırlar, böylece her birinin belirli bir fonksiyonu olan paketler iç içe bulunabilir.

Protokolün IPX bölümü NetWare dügümleri arasında paketlerin adreslenmesinden sorumludur, fakat onlar için herhangi bir sayma ya da hesaplama yapmaz. Kullanıldıgında, SPX IPX paketlerini kapsüller ve varıs noktasındaki verileri kabul eder. Ag dosya transferi veya elektronik posta gibi garantili teslimat isteyen bazı uygulamalar veri bloklarını SPX aracılıgıyla adresleyebilirler. Kendi iletisimlerini takip edebilen uygulamalar basta olmak üzere bir çok uygulama IPX’i kullanır çünkü daha verimlidir ve aga daha az asırı yük iletir.

Novell’in IPX’i genelde DOS veya Windows uygulamaları tarafından istenen nispeten küçük veri paketleri için (512 byte’a kadar) hızlı ve verimlidir. Fakat küçük veri paketleri daha yavas ve pahalı ag-içi hatlara sahip genis alan aglarda arzu edilmez çünkü asırı yük ekler. Yerel aglarda IPX TCP/IP’den daha verimlidir. SPX/IPX kisiler tarafından tayin edilen bagımsız ag adreslerine bel baglamaz ve yüklenmesi ve kullanması TCP/IP’den daha kolaydır. (Frank J., Network Sistemleri ve Bilgisayar baglantı kılavuzu,s. 55, 56, 57, 58, 172, 173, 174)


2. TCP/IP Protokolü
TCP/IP, birbirinden farklı yapıda agların iletisimini saglayan, aynı zamanda Internet’te kullanılan en yaygın protokoldür. TCP/IP ismini içinde yer alan en önemli iki alt protokolden alır. TCP (Transmission Control Protocol ) ve IP (Internet Protocol). (İnternet)

TCP/IP protokolü A.B.D.’de Department Defense (DoD) tarafından binlerce farklı bilgisayarı birbirine baglamak için gelistirilmis açık bir standarttır. SPX/IPX gibi TCP/IP de bir tek protokol degildir, fakat iletisim hizmetlerini kontrol etmek üzere tasarlanmıs bir protokoller takımıdır. SPX/IPX’in aksine TCP/IP gerçek anlamda heterojen aglarda degisik tipte bilgisayarlar arasında iletisimi saglamak için tasarlanmıstır.

TCP (Transmission Control Protocol ), gönderilen bilgilerin yerine ulasmasından sorumludur. IP (Internet Protocol), IP paketlerinin (datagram) olusturulması ve adres bilgilerinin yerlestirilmesi ile ilgilenir, hata kontrolü ve düzeltilmesi gibi islemleri TCP’ye bırakmıstır. Bunun yanında datagramların yönlendirilmesinden sorumludur. (internet)

TCP/IP’nin IP bölümü ag dügümleri arasında adreslemeyi ele alır. IPX ve IP’nin her ikisi de verinin gönderilme alınma mekanizmalarını saglar. IPX gibi IP’de verinin teslimatını garanti etmez. IP’nin basit ama çok önemli bir faydası ag-içi bir hatta büyük veri bloklarını verimli bir sekilde tasıyabilmesidir. Bir IP paketi 65.535 byte’a kadar çıkabilir ve bu da bir IPX paketinin yüz katından fazladır.

Bir IP paketinde (Datagram) gönderilecek bilginin yanı sıra, o paketin uzunlugu ve gidecegi noktanın 32bit’ten olusan IP adresi yer alır. IP adresleri 8 bitlik 4 kısıma ayrılır ve bu 8 bit 0-255 arası bir sayı ile gösterilir. Örnek IP adresi olarak 192.168.10.1 verilebilir. Bu IP adresleme sistemi IP v4 olarak adlandırılır. IP adresleri Class A, Class B ve Class C olarak adlandırılan üç sınıfa ayrılmıstır. Class A sınıfı adresler, 0.0.0.0 ile 127.255.255.255 arasında degisir. Bu adresler 65534’den fazla kullanıcılı aglar için kullanılır. Class B sınıfı adresler, 128.000 ile 191.255.255.255 arasında degisir ve 255 ile 65534 kullanıcı arasında degisen aglar için kullanılırlar. Class C sınıfı adresler 255’ten az sayıda kullanıcılı aglar için ayrılmıstır ve 192.0.0.0 ile 223.255.255.255 arasında degisir.

Her IP adresinin bir de Netmask Adresi bulunur. Genelde Class C sınıfı için kullanılan Netmask Adresi 255.255.255.0 dır. 10-15 kullanıcılı aglar için bir Class C sınıfı adres vermek diger adreslerin bosa gitmesi anlamına gelmektedir. Netmask Adresleri degistirilerek Class C sınıfı adresler bölünmekte ve zaten kısıtlı olan IP adresleme sistemi daha verimli olarak kullanılabilmektedir. Bu isleme Subnetting adı verilir. IP ve adreslerin tükenmesi durumunda IP v6 adı verilen yeni bir adresleme sistemi gündemdedir. (internet)

TCP/IP protokolü IP paketlerini kapsüller ve iletisim hizmetlerine baglanmayı saglarlar. TCP aynı zamanda IP de olmayan teslim etme garantisini de saglar. FTP, Telnet ve SMTP gibi diger TCP/IP hizmet ve yardımcı programlarının hepsi veri tasımak için isteklerini TCP’ye bildirir. Netware LAN’larda çok az kullanılan SPX’in aksine, TCP TCP/IP ortamında çogu uygulamalar tarafından kullanılır çünkü onların yaratıcıları daha az güvenilir baglantılarda çalısmayı beklemislerdir.

TCP/IP’nin en önemli noktalarından biri de yönlendirme islemidir. Router’lar bünyelerinde bulunan adres tablolarındaki adresler ile kendilerine gelen IP paketindeki adres arasında karsılastırma yapar. Bu adres yerel bir kullanıcıya ait ise yönlendirme yapılmaz, farklı bir aga ait ise o aga yönlendirilir. Eger adres tablosunda yer almıyorsa Default Gateway adı verilen adrese yönlendirilir. Örnek olarak; Internet’te, bir adres Internet Router’ının adres tablosunda yoksa default gateway olarak tanımlanan daha büyük adres tablosuna sahip bir Router’a yönlendirilir. Bu zincir tüm Internet’e baglı adreslerin tutuldugu omurga Router’lara kadar gidebilmektedir.(internet)

TCP pencereleme adlı bir teknikle verimliligi artırır. Bununla bütün paketlerin alındı-bildirimini pencerede izlerken belirli sayıda paket iletebilir. Penceredeki paketlerin sayısı iletisimin basarı derecesine göre degisir. Netware aynı genel prensibi kullanan paket patlama adlı benzer bir özellik içerir; bununla beraber paket patlama yüksek seviyeli Netware Core Portokolünün bir parçasıdır, SPX veya IPX’in degil.

TCP/IP’nin SPX/IPX’e göre en belirgin avantajı milyonlarca farklı bilgisayarı bir küresel ag üzerinden birlestirebilme yetenegidir. Yaklasık üç milyon bilgisayarın birbirine baglı oldugu internet TCP/IP’nin gücünü gösteren en iyi örnektir. Agdaki bilgisayarların ve hizmetlerin takibini yayın teknigi ile yapan SPX/IPX’ten farklı olarak , TCP/IP bir dizi esi olmayan 32-bit adres kullanır. Bir TCP/IP agında her dügümün tek bir adresi olmalıdır ve organizasyonda bir kisi tayin edilen bu adresleri takip etmelidir.

Pratikte, SPX/IPX yüksek hızda, güvenilir iletisim cihazları ile baglanmıs PC-tabanlı LAN’lar veya WAN’lar için kendini kanıtlamıs bir standarttır. TCP/IP daha düsük islem gücü ve güvenirligi olan genisletilmis aglar üzerinden farklı bilgisayar sistemlerinin baglanılmasında tercih edilir. TCP/IP’nin en cazip tarafı sistemleri birbirine baglama yetenegidir.

TCP/IP protokolünde tüm bilgisayarlar 32 bitlik “özgün” bir IP numarasına sahip olacak sekide adreslenirler (buradan çıkarılabilecek teorik bir sonuç ise internete aynı anda baglı olabilecek bilgisayar sayısının en fazla 232 = 4,294,967,296 olabilecegidir) Bunu bir örnekle ele alırsak, internet üzerinde 3,559,735,316 sayısı ile adreslenmis bir bilgisayar düsünelim. Bu sayının heksadesimal karsılıgının D42D4014 oldugunu kolaylıkla hesaplayabiliriz. Bu sekilde bir gösterimin hemen hiç kimseye birsey ifade etmeyecegi sanırım oldukça açık bir sekilde görülmektedir. Bu yüzden su sekilde bir yol izlenir, bu 32 bitlik adres 8 bitlik adresler halinde 4’e ayrılıp (D4 2D 40 14 seklinde), daha alısıldık bir sayı sistemiyle çalısabilmek için desimale çevrilirler (0xD4 = 212, 0x2D = 45, 0x40 = 64 ve 0x14=20). Bu gösterim son olarak aralara konan bir nokta ile birlestirilir ve sonuç olarak IP numarası olarak tanımlanan notasyona ulasılır, yani internet üzerinde 3,559,735,316 sayısı ile adreslenmis bilgisayar 212.45.64.20 IP nolu bilgisayardır. Benzer bir yaklasımı tersten izleyecek olursak A.B.C.D IP nosuna sahip oldugu bilinen bir bigisayarın gerçek adresi, A * 224 + B * 216 + C * 28 + D sekline hesaplanır.

Örnegimizden yola çıkarsak 212.45.64.20 için gerçek adres 212 * 224 + 45 * 216 + 64 * 28 + 20 = 3,559,735,316 ‘dır.

IP numarasının bu sekildeki gösterilimi aslında internet trafiginin yönünün nasıl bulundugu konusunda hiçbirsey ifade etmez elbette, bir yıgın halinde bulunan 4 milyarın üzerindeki adresin bir kısım gruplara ayrılması zorunludur. Trafigin yönünün belirlenmesi ancak paketlerin belli IP gruplarından gelmesi ve belli gruplara yönelmesi ile mümkün olabilecektir. Bu durumda her IP paketi, kendi numarasının baglı oldugu gruplar için tanımlanmıs kurallara göre hareket eder. Yapılan gruplama islemine ise subnetting adı verilir. Bu islem sırasında IP adresi ait oldugu grubu ve bu grubun üyeleri arasında kaçıncı sırada oldugunu belirtmek üzere iki kısma ayrılır. İlk kısma network numarası, ikinci kısma ise uç

Adresin adı verilir ve islem su sekilde gerçeklesir.

Tüm internet IP blogunu 255 kısma ayırmayı istedigimizi düsünelim, bu gruplama sonucunda ortaya çıkacak IP numaralarının 1.x.y.z, 2.x.y.z, ……,255.x.y.z seklinde olacagı kolay bir akıl yürütme ile görülebilmektedir. Bu tanımlamada elde edilen IP numaralarının olusturdugu blokların her birine subnet veya network adı verilmektedir ve 1.0.0.0 networkü, 2.0.0.0 network’ü vs seklinde telaffuz edilmektedir. Bu durumda örnegin 2 ile baslayan bütün IP numaralarının (2.x.y.z) 2.0.0.0 networkü’nün parçası oldugu kolayca anlasılabilir. Dikkati çekmesi gereken bir nokta elde edilen blokların hala devasa boyularda olduklarıdır (224 = 16,777,216) ve bu bloklar kendi içlerinde daha fazla bölünmeye tabi tutulabilirler, örnegin 1.0.0.0 networkü’nü 1.0.0.0, 1.1.0.0, ….. 1.254.0.0, 1.255.0.0 seklinde 255 ayrı networke ayırmak da mümkündür, aynı sekilde 1.1.0.0 networkü’nü de 1.1.1.0, 1.1.2.0,…..1.1.255.0 vs seklinde daha da küçültmek mümkündür, bu isleme her blokta 2 hatta 1 IP kalıncaya kadar devam edilebilir. Burada önemli nokta bu blok büyüklerinin ihtiyaca göre belirlenmesi geregi ve her blogun bir üst blogun alt kümesi olmasıdır. Daha detaylı açıklarsak, 1.0.0.0 networkünden bahsediyor iseniz otomatik olarak 1.1.0.0 networkünden ve 1.10.5.0

networkünden de bahsediyorunuz demektir.

IP numarasını network numarası ve uç adresi olarak ikiye böldügümüzü yukarıda söylemistik, bunları örneklerle açıklaylım, test amacıyla seçtigimiz 212.45.64.20 IP numarasından yola çıkarsak, bu IP’nin hem 212.0.0.0 hem 212.45.0.0 hem de 212.45.64.0 networklerinde yer alan bir IP oldugu söylenebilir. Burada kritik nokta network numarası olarak hangisinin alınacagı (212, 212.45, 212.45.64) daha da önemlisi buna nasıl karar verilecegidir. Açıkça görülen odur ki bunu bilmek yalnızca IP numarası ile mümkün olmamaktadır. Bu nedenle IP numarasının hangi bitlerinin network numarasınını temsil ettigini, hangilerinin ise uç adresini olusturdugunu tanımlayacak baska bir bilgiye ihtiyaç duyulmaktadır. Buna “subnet mask” adı verilmektedir. Çogu zaman kullanıcıların kafasını karıstırmakla beraber aslında anlamı ve kullanımı son derece açıktır.

Subnet mask’ı network numarasının bulundugu bit pozisyonlarında 1, kalan pozisyonlarda 0 bulunduran bir sayı olarak tarif edebiliriz.

Örnegin 212.45.64.20 IP’sini alt bölümlemeye gitmeden 212.0.0.0 blogunun bir parçası olarak görmek istiyorsak, network adresini yalnızca ilk 8 bitin olusturdugunu söylüyoruz demektir. Bu durumda subnet maskımız 8 tane 1 ve 24 tane 0 ‘dan olusacaktır (toplam 32’yı verecek sekilde).

Subnet mask (binary) : 11111111 00000000 000000000 0000000
Subnet mask (desimal) : 255 0 0 0
Subnet mask : 255.0.0.0

Ya da 212.45.0.0 blogunun bir parçası olmasını istiyorsak, bu kez network adresini ilk 16 biti ile tanımlamamız gerekecektir, bu durumda subnet mask 16 tane 1 ve 16 tane 0’dan olusacaktır.

Subnet mask (binary) : 11111111 11111111 000000000 0000000
Subnet mask (desimal) : 255 255 0 ; 0
Subnet mask : 255.255.0.0

Son olarak, 212.45.64.0 blogu için aynı hesaplamayı yaparsak, network adresi ilk 24 bitte bulunacaktır. Subnet mask ise 24 tane 1 ve 8 tane 0’dan olusacaktır.

Subnet mask (binary) : 11111111 11111111 11111111 0000000
Subnet mask (desimal) : 255 255 255 0
Subnet mask : 255.255.255.0

Burada subnet mask’ı belitrmek için kullanılan farklı bir yöntemden bahsetmek gerekir, bu da “/” ayracı ile IP numarasına ya da network numarasına eklenen bir sayıdır (212.45.64.20/25 veya 212.45.64.0/19 gibi). Burada verilen sayı subnet maskta ilk kaç bitin 1 oldugunu gösterir. Örnegin /8, 8 tane 1, 24 tane 0 anlatır, bu da 255.0.0.0 netmaskının esdegeridir, yine benzer sekilde /16, 16 tane 1, 16 tane sıfırı tanımladıgı için 255.255.0.0’ın, /24 de 255.255.255.0’ın esdeger gösterimleridir. (internet)


2.1 TCP/IP Katmanları

TCP/IP katmanlardan olusan bir protokoller kümesidir. Her katman degisik görevlere sahip olup altındaki ve üstündeki katmanlar ile gerekli bilgi alısverisini saglamakla yükümlüdür. Asagıdaki sekilde bu katmanlar bir blok sema halinde gösterilmektedir









TCP/IP katmanlarının tam olarak ne oldugu, nasıl çalıstıgı konusunda bir fikir sahibi olabilmek için bir örnek üzerinde inceleyelim:

TCP/IP nin kullanıldıgı en önemli servislerden birisi elektronik postadır (e-posta). E- posta servisi için bir uygulama protokolü belirlenmistir (SMTP). Bu protokol e- posta’nın bir bilgisayardan bir baska bilgisayara nasıl iletilecegini belirler. Yani e- postayı gönderen ve alan kisinin adreslerinin belirlenmesi, mektup içeriginin hazırlanması vs. gibi. Ancak e-posta servisi bu mektubun bilgisayarlar arasında nasıl iletilecegi ile ilgilenmez, iki bilgisayar arasında bir iletisimin oldugunu varsayarak mektubun yollanması görevini TCP ve IP katmanlarına bırakır. TCP katmanı komutların karsı tarafa ulastırılmasından sorumludur. Karsı tarafa ne yollandıgı ve hatalı yollanan mesajların tekrar yollanmasının kayıtlarını tutarak gerekli kontrolleri yapar. Eger gönderilecek mesaj bir kerede gönderilemeyecek kadar büyük ise (Örnegin uzunca bir e-posta gönderiliyorsa) TCP onu uygun boydaki segment’lere (TCP katmanlarının iletisim için kullandıkları birim bilgi miktarı) böler ve bu segment’lerin karsı tarafa dogru sırada, hatasız olarak ulasmalarını saglar. Internet üzerindeki tek servis e-posta olmadıgı için ve segment’lerin karsı tarafa hatasız ulastırılmasını saglayan iletisim yöntemine tüm diger servisler de ihtiyaç duydugu için TCP ayrı bir katman olarak çalısmakta ve tüm diger servisler onun üzerinde yer almaktadır. Böylece yeni bir takım uygulamalar da daha kolay gelistirilebilmektedir. Üst seviye uygulama protokollerinin TCP katmanını çagırmaları gibi benzer sekilde TCP de IP katmanını çagırmaktadır. Ayrıca bazı servisler TCP katmanına ihtiyaç duymamakta ve bunlar direk olarak IP katmanı ile görüsmektedirler. Böyle belirli görevler için belirli hazır yordamlar olusturulması ve protokol seviyeleri insa edilmesi stratejisine ‘katmanlasma’ adı verilir. Yukarıda verilen örnekteki e- posta servisi (SMTP), TCP ve IP ayrı katmanlardır ve her katman altındaki diger katman ile konusmakta diger bir deyisle onu çagırmakta ya da onun sundugu servisleri kullanmaktadır. En genel haliyle TCP/IP uygulamaları 4 ayrı katman kullanır. Bunlar:

- Bir uygulama protokolü, mesela e-posta

- Üst seviye uygulama protokollerinin gereksinim duydugu TCP gibi bir protokol katmanı

- IP katmanı. Gönderilen bilginin istenilen adrese yollanmasını saglar.

- Belirli bir fiziksel ortamı saglayan protokol katmanı. Örnegin Ethernet, seri hat, X.25 vs.


2.1.1 TCP katmani

TCP’nin (“transmission control protocol-iletisim kontrol protokolü”) temel islevi, üst katmandan (uygulama katmanı) gelen bilginin segmentler haline dönüstürülmesi, iletisim ortamında kaybolan bilginin tekrar yollanması ve ayrı sıralar halinde gelebilen bilginin dogru sırada sıralanmasıdır. IP (“internet protocol”) ise tek, tek datagramların yönlendirilmesinden sorumludur. Bu açıdan bakıldıgında TCP katmanının hemen, hemen tüm isi üstlendigi görülmekle beraber (küçük aglar için bu dogrudur) büyük ve karmasık aglarda IP katmanı en önemli görevi üstlenmektedir. Bu gibi durumlarda degisik fiziksel katmanlardan geçmek, dogru yolu bulmak çok karmasık bir is halini almaktadır.

Birden fazla kisinin aynı sisteme ulasmak istemesi durumunda neler olacak? Dogal olarak bir segment’i dogru varıs noktasına ulastırmak tek basına yeterli degildir. TCP bu segment’in kime ait oldugunu da bilmek zorundadır. “Demultiplexing” bu soruna çare bulan yöntemdir. TCP/IP ‘de degisik seviyelerde “demultiplexing” yapılır. Bu islem için gerekli bilgi bir seri “baslık” (header) içinde bulunmaktadır. Baslık, datagram’a eklenen basit bir kaç octet’den olusan bir bilgiden ibarettir. Yollanmak istenen mesajı bir mektuba benzetecek olursak baslık o mektubun zarfı ve zarf üzerindeki adres bilgisidir. Her katman kendi zarfını ve adres bilgisini yazıp bir alt katmana iletmekte ve o alt katmanda onu daha büyük bir zarfın içine koyup üzerine adres yazıp diger katmana iletmektedir. Benzer islem varıs noktasında bu sefer ters sırada takip edilmektedir.

Bir örnek vererek açıklamaya çalısırsak: Asagıdaki noktalar ile gösterilen satir bir noktadan diger bir noktaya gidecek olan bir dosyayı temsil etsin,

ooooooooooooooo

TCP katmanı bu dosyayı tasınabilecek büyüklükteki parçalara ayırır:

ooo ooo ooo ooo ooo

Her segment’in basına TCP bir baslık koyar. Bu baslık bilgisinin en önemlileri ‘port numarası’ ve ‘sıra numarası’ dır. Port numarası, örnegin birden fazla kisinin ayni anda dosya yollaması veya karsıdaki bilgisayara baglanması durumunda TCP’nin herkese verdigi farklı bir numaradır. Üç kisi aynı anda dosya transferine baslamıssa TCP, 1000, 1001 ve 1002 “kaynak” port numaralarını bu üç kisiye verir böylece herkesin paketi birbirinden ayrılmıs olur. Ayni zamanda varıs noktasındaki TCP de ayrıca bir “varIs” port numarası verir. Kaynak noktasındaki TCP nin varıs port numarasını bilmesi gereklidir ve bunu iletisim kuruldugu anda TCP karsı taraftan ögrenir. Bu bilgiler baslıktaki “kaynak” ve “varıs” port numaraları olarak belirlenmis olur. Ayrıca her segment bir “sıra” numarasına sahiptir. Bu numara ile karsı taraf dogru sayıdaki segmenti eksiksiz alıp almadıgını anlayabilir. Aslında TCP segmentleri degil octet leri numaralar. Diyelim ki her datagram içinde 500 octet bilgi varsa ilk datagram numarası 0, ikinci datagram numarası 500, üçüncüsü 1000 seklinde verilir. Baslık içinde bulunan üçüncü önemli bilgi ise “kontrol toplamı” (Checksum) sayısıdır. Bu sayı segment içindeki tüm octet ler toplanarak hesaplanır ve sonuç baslıgın içine konur. Karsı noktadaki TCP kontrol toplamı hesabını tekrar yapar. Eger bilgi yolda bozulmamıssa kaynak noktasındaki hesaplanan sayı ile varıs noktasındaki hesaplanan sayı aynı çıkar. Aksi takdirde segment yolda bozulmustur bu durumda bu datagram kaynak noktasından tekrar istenir.



2.1.2 IP katmani

TCP katmanına gelen bilgi segmentlere ayrıldıktan sonra IP katmanına yollanır. IP katmanı, kendisine gelen TCP segmenti içinde ne oldugu ile ilgilenmez. Sadece kendisine verilen bu bilgiyi ilgili IP adresine yollamak amacındadır. IP katmanının görevi bu segment için ulasılmak istenen noktaya gidecek bir “yol” (route) bulmaktır. Arada geçilecek sistemler ve geçis yollarının bu paketi dogru yere geçirmesi için kendi baslık bilgisini TCP katmanından gelen segment’e ekler. TCP katmanından gelen segmentlere IP baslıgının eklenmesi ile olusturulan IP paket birimlerine datagram adı verilir. IP baslıgı eklenmis bir datagram asagıdaki çizimde gösterilmektedir:


IP Datagram



IP baslıgını “I” ile gösterecek olursak IP katmanından çıkan ve TCP verisi tasıyan bir datagram su hale gelir:

IT...IT...IT...IT...IT...

Baslıktaki “Yasam süresi” (Time to Live) alanı IP paketinin yolculugu esnasında geçilen her sistemde bir azaltılır ve sıfır oldugunda bu paket yok edilir. Bu sayede olusması muhtemel sonsuz döngüler ortadan kaldırılmıs olur. IP katmanında artık baska baslık eklenmez ve iletilecek bilgi fiziksel iletisim ortamı üzerinden yollanmak üzere alt katmana (bu Ethernet, X.25, telefon hattı vs. olabilir) yollanır.



2.1.3 Fiziksel katman

Ethernet kendine has bir adresleme kullanır. Ethernet tasarlanırken dünya üzerinde herhangi bir yerde kullanılan bir Ethernet kartının tüm diger kartlardan ayrılmasını saglayan bir mantık izlenmistir. Ayrıca, kullanıcının Ethernet adresinin ne oldugunu düsünmemesi için her Ethernet kartı fabrika çıkısında kendisine has bir adresle piyasaya verilmektedir. Her Ethernet kartının kendine has numarası olmasını saglayan tasarım 48 bitlik fiziksel adres yapısıdır. Ethernet kart üreticisi firmalar merkezi bir otoriteden üretecekleri kartlar için belirli büyüklükte numara blokları alır ve üretimlerinde bu numaraları kullanırlar. Böylece baska bir üreticinin kartı ile bir çakısma meydana gelmez. Ethernet teknoloji olarak yayın teknolojisini (broadcast medium) kullanır. Yani bir istasyondan Ethernet ortamına yollanan bir paketi o Ethernet agındaki tüm istasyonlar görür. Ancak dogru varıs noktasının kim oldugunu, o ag’a baglı makinalar Ethernet baslıgından anlarlar. Her Ethernet paketi 14 octet’lik bir baslıga sahiptir. Bu baslıkta kaynak ve varis Ethernet adresi ve bir tip kodu vardır. Dolayısıyla ag üzerindeki her makina bir paketin kendine ait olup olmadıgını bu baslıktaki varıs noktası bilgisine bakarak anlar (Bu Ethernet teknolojisindeki en önemli güvenlik bosluklarından birisidir). Bu noktada Ethernet adresleri ile Internet adresleri arasında bir baglantı olmadıgını belirtmekte yarar var. Her makina hangi Ethernet adresinin hangi Internet adresine karsılık geldigini tutan bir tablo tutmak durumundadır (Bu tablonun nasıl yaratıldıgı ilerde açıklanacaktır). Tip kodu alanı aynı ag üzerinde farklı protokollerin kullanılmasını saglar. Dolayısıyla aynı anda TCP/IP, DECnet, IPX/SPX gibi protokoller ayni ag üzerinde çalısabilir.

Her protokol baslıktaki tip alanına kendine has numarasını koyar. Kontrol toplamı (Checksum) alanındaki deger ile komple paket kontrol edilir. Alıcı ve vericinin hesapladıgı degerler birbirine uymuyorsa paket yok edilir. Ancak burada kontrol toplamı baslıgın içine degil de paketin sonuna konulur. Ethernet katmanında islenip gönderilen mesaj ya da bilginin (Bu bilgi paketlerine frame adı verilir) son hali asagıdaki duruma gelir:


Ethernet Paketi

Ethernet baslıgını “E” ile ve Kontrol toplamını “C” ile gosterirsek yolladıgımız dosya su sekli alır:

EIT...C EIT...C EIT...C EIT...C EIT...C

Bu paketler (frame) varıs noktasında alındıgında bütün baslıklar uygun katmanlarca atılır. Ethernet arayüzü Ethernet baslık ve kontrol toplamını atar. Tip koduna bakarak protokol tipini belirler ve Ethernet cihaz sürücüsü (device driver) bu datagram’ı IP katmanına geçirir. IP katmanı kendisi ile ilgili katmanı atar ve protokol alanına bakar, protokol alanında TCP oldugu için segmenti TCP katmanına geçirir. TCP sıra numarasına bakar, bu bilgiyi ve diger bilgileri iletilen dosyayı orijinal durumuna getirmek için kullanır. Sonuçta bir bilgisayar diger bir bilgisayar ile iletisimi tamamlar. (İnternet)

Özet Olarak bu protokol UNIX isletim sisteminin ön tanımlı protokolüdür. İki protokolden olusur. TCP(Transmission Control Protocol) ve IP(Internet Protocol). Bunlardan TCP tasınacak paketin nasıl tasınacagından, büyüklügünden ve güvenliginden sorumludur. IP ise paketin nereye ve hangi yollardan tasınacagından sorumludur. Bu protokollerin özelliklerini söyle sıralayabiliriz:

1. Dünyada en çok kabul gören ve genellikle internet uygulamalarında kullanılan bir protokoldür.

2. Sunucu/istemci mantıgına en yakın protokoldür.

3. Paketlerin küçük olması nedeniyle yerel agda pek tercih edilmeyen bir protokoldür.

4. Yönlendirilebilir bir protokoldür

5. Yapılandırılması oldukça zordur.

6. Paketlerin tasınmasında meydana gelebilecek bozuklukları anlayıp, bozulan kısmı sunucudan tekrar isteyebilmesi, güvenli bir protokol olmasını saglar.

7. Diger protokolleri tasıyabilmesi, çok amaçlı bir protokol olma özelligi katar.(Teknik Egitim Ders notları)



3. Ethernet encapsulation: ARP

Internet adresi ile iletisime geçmek için hangi Ethernet adresine ulasmamız gerektigini belirlemek amacıyla kullanılan protokol ARP’dir (“Address Resolution Protocol”). ARP aslında bir IP protokolü degildir ve dolayısıyla ARP datagramları IP baslıgına sahip degildir. Varsayalım ki bilgisayarınız 128.6.4.194 IP adresine sahip ve siz de 128.6.4.7 ile iletisime geçmek istiyorsunuz. Sizin sisteminizin ilk kontrol edecegi nokta 128.6.4.7 ile aynı ag üzerinde olup olmadıgınızdır. Aynı ag üzerinde yer alıyorsanız, bu Ethernet üzerinden direk olarak haberlesebileceksiniz anlamına gelir. Ardından 128.6.4.7 adresinin ARP tablosunda olup olmadıgı ve Ethernet adresini bilip bilmedigi kontrol edilir. Eger tabloda bu adresler varsa Ethernet baslıgına eklenir ve paket yollanır. Fakat tabloda adres yoksa paketi yollamak için bir yol yoktur. Dolayısıyla burada ARP devreye girer. Bir ARP istek paketi ag üzerine yollanır ve bu paket içinde “128.6.4.7” adresinin Ethernet adresi nedir sorgusu vardır. Ag üzerindeki tüm sistemler ARP istegini dinlerler bu istegi cevaplandırması gereken istasyona bu istek ulastıgında cevap ag üzerine yollanır. 128.6.4.7 istegi görür ve bir ARP cevabı ile “128.6.4.7 nin Ethernet adresi 8:0:20:1:56:34” bilgisini istek yapan istasyona yollar. Bu bilgi, alici noktada ARP tablosuna islenir ve daha sonra benzer sorgulama yapılmaksızın iletisim mümkün kılınır. Ag üzerindeki bazı istasyonlar sürekli agı dinleyerek ARP sorgularını alıp kendi tablolarını da güncelleyebilirler.

4. TCP dısındaki diger protokoller: UDP ve ICMP

Yukarıda sadece TCP katmanını kullanan bir iletisim türünü açıkladık. TCP gördügümüz gibi mesajı segment’lere bölen ve bunları birlestiren bir katmandı. Fakat bazı uygulamalarda yollanan mesajlar tek bir datagram’in içine girebilecek büyüklüktedirler. Bu cins mesajlara en güzel örnek adres kontrolüdür (name lookup). Internet üzerindeki bir bilgisayara ulasmak için kullanıcılar Internet adresi yerine o bilgisayarın adını kullanırlar. Bilgisayar sistemi baglantı kurmak için çalısmaya baslamadan önce bu ismi Internet adresine çevirmek durumundadır. Internet adreslerinin isimlerle karsılık tabloları belirli bilgisayarlar üzerinde tutuldugu için kullanıcının sistemi bu bilgisayardan bu adresi sorgulayıp ögrenmek durumundadır. Bu sorgulama çok kısa bir islemdir ve tek bir segment içine sıgar. Dolayısıyla bu is için TCP katmanının kullanılması gereksizdir. Cevap paketinin yolda kaybolması durumunda en kotu ihtimalle bu sorgulama tekrar yapılır. Bu cins kullanımlar için TCP nin alternatifi protokoller vardır. Böyle amaçlar için en çok kullanılan protokol ise UDP’dir(User Datagram Protocol).

UDP datagramlarin belirli sıralara konmasının gerekli olmadıgı uygulamalarda kullanılmak üzere dizayn edilmistir. TCP’de oldugu gibi UDP’de de bir baslık vardır. Ag yazılımı bu UDP baslıgını iletilecek bilginin basına koyar. Ardından UDP bu bilgiyi IP katmanına yollar. IP katmanı kendi baslık bilgisini ve protokol numarasını yerlestirir (bu sefer protokol numarası alanına UDP’ye ait deger yazılır). Fakat UDP TCP’nin yaptıklarının hepsini yapmaz. Bilgi burada datagramlara bölünmez ve yollanan paketlerin kayıdı tutulmaz. UDP’nin tek sagladıgı port numarasıdır. Böylece pek çok program UDP’yi kullanabilir. Daha az bilgi içerdigi için dogal olarak UDP baslıgı TCP baslıgına göre daha kısadır. Baslık, kaynak ve varis port numaraları ile kontrol toplamını içeren tüm bilgidir.

Diger bir protokol ise ICMP’dir (“Internet Control Message Protocol”). ICMP, hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafigi amaçları için kullanılır. Mesela bir bilgisayara baglanmak istediginizde sisteminiz size “host unreachable” ICMP mesajı ile geri dönebilir. ICMP ag hakkında bazı bilgileri toplamak amacı ile de kullanılır. ICMP yapı olarak UDP’ye benzer bir protokoldur. ICMP de mesajlarını sadece bir datagram içine koyar. Bununla beraber UDP’ye göre daha basit bir yapıdadır. Baslık bilgisinde port numarası bulundurmaz. Butun ICMP mesajları ag yazılımının kendisince yorumlanır, ICMP mesajının nereye gidecegi ile ilgili bir port numarasına gerek yoktur. ICMP ‘yi kullanan en popüler Internet uygulaması PING komutudur. Bu komut yardımı ile Internet kullanıcıları ulasmak istedikleri herhangi bir bilgisayarın açık olup olmadıgını, hatlardaki sorunları anında test etmek imkanına sahiptirler. su ana kadar gördügümüz katmanları ve bilgi akısının nasıl oldugunu asagıdaki sekilde daha açık izleyebiliriz. (Internet)


Katmanlar arası bilgi akısı



5. NETBEUI Protokolü

IBM tarafından gelistirilmis ve Microsoft’un yerel aglar için tercih ettigi bir protokoldür. Bazı özellikleri sunlardır:

1.20-30 bilgisayardan olusmus küçük LAN’lar için gelistirilmistir.

2. Yönlendirilemeyen protokoldür.

3. İstemci/sunucu mantıgına uymaz.

4. Büyük paketlerin tasınması, yerel aglarda tercih edilmesine yol açar.

5. Yapılandırılması oldukça kolaydır.(Teknik egitim Ders notları)

Bu protokol 20-200bilgisayardan olusan küçük LAN’lar için gelistirilmis bir protokoldür. Gateway’ler (geçit) aracılıgıyla diger LAN segmentlerine ve mainframe’lere baglanır. Ancak NetBEUI protokolü routable (yönlendirilebilir) degildir. Bu nedenle NetBEUI kullanan iki bilgisayar birbirine routing’le degil, bridging’le baglanır.

6.NWLink Protokolü
Nowell IPX/SPX protokolünün NDIS uyumlu olanıdır. Özellikle Netware ile olan baglantıda kullanılır. NWLink sadece bir protokoldür. Netware server’de bulunan bir dosyaya ya da yazıcıya dogrudan ulasımı saglamaz. NWLink yaygın olarak kullanılır. Büyük alanlarda ve çok sayıda istemciye kapsayabilir. (Çubukçu, Her yönüyle Windows NT,s.339)
HERKES EFENDİ OLACAK!!!!



Cevapla