Gizli Takipçi
13-12-2005, 16:28
1.1 TCP/IP PROTOKOLLERI, PORTLAR ve SERVISLER
Diagramda TCP/IP protocol yigini tarafindan belirlenen ve çok yaygin olan protokollerden bazilari görülmektedir. TCP/IP referans modelinde, hangi uygulamanin ag servisi istediginden veya hangi tasima katmani servisinin kullanildigindan bagimsiz olarak ag katmaninda tek bir ag katmani destegi verilir. Buda Internet Protocol olarak bilinen IP protokoludur.
Ag katmaninda baglantisiz bir servis olan IP, paketin aglar arasinda en iyi sekilde iletilmesi ve yönlendirilmesini saglar. Veri paketleri birkez ag katmanindan tasima katmanina gelince burada iki ayri protokole göre isleme tabi tutulurlar. Bunlar baglantili bir servis olan TCP (Transmission Control Protocol) ve baglantisiz bir servis olan UDP dir (User Datagram Protocol).
.TCP, uç sistemlerdeki port numaralarini kullanarak uygulamalar arasinda yapay-devre olusturur. Karakteristikler özetlenirse,
.Baglantili bir servistir
.Güvenilirdir
.Giden mesajlari segmentlere ayirirak gonderir
.Alici sistemde bunlari numara sirasina göre siraya dizer
.Alici sistem tarafindan alinmayan segmentleri yeniden gönderir
.Gelen segmentlerden mesajlari yeniden olusturur
UDP, uç sistemler arasinda veriyi güvenilir olmayan bir sekilde iletir. UDP’in karakteristikleri ise söyle özetlenebilir,
·Baglantisizdir
·Güvenilir degildir
·Mesajlarin kendisini iletir
·Mesajin dagitilip dagitilmadigina iliskin yazilimsal bir dogrulama yoktur (Güvenilmez)
·Gelen mesajlari bir araya toparla***** yeniden mesaji olusturmaz
·Mesaj alindisi kullanmaz (No-Acknowledgement)
·Akis kontrolü yoktur (No-Windowing)
TCP/IP iki bireysel protokolün bir kombinasyonudur. Baglantisiz ve bir 3. Katman protokolü olan IP ki tasidigi verinin ag üzerinde en-iyi-dagitim (Best-Effort-Delivery) servis destegini veren ve baglantili ve güvenilirligin yaninda akis kontrolü saglayan ve bir 4. Katman protokolü olan TCP bunu olusturur. TCP ve UDP, bilgiyi üst katmanlara iletmek için port (yada socket) adi verilen servis erisim noktalarini kullanirlar. Port’lar es zamanli olusan farkli dialoglarin izini takip edebilmek için kullanilir. Bu port numaralari RFC1700 ile belirlenmistir. Bir çok TCP/IP ve UDP/IP servisi bu port numaralari ile taninirlar. Port numaralari üç ayri sinifta toplanirlar, bunlar,
·Numarasi 255 ‘in altinda olan Portlar (Well-Known-Ports)
·Numarasi 255 ile 1023 arasinda bulunan ve ticari sirketlerin gelistirdigi uygulamalar için atanan Port Numaralari
·Numarasi 1024 ve üzerinde bulunan ve herhangi bir düzenlemeye tabi tutulmamis Port Numaralaridir.
Bazi portlar halka açik ve çok kullanilan uygulama programlari için özellikle ayrilmistir. Örnegin bir dosya aktarma protokolü olarak bilinen FTP standart olarak 21 nolu TCP portunu kullanir. Bu tür portlara Iyi-Bilinen (Well-Known) Port numaralari denir. Port numaralarinin bir kismi ise sirketlerin gelistirdigi ticari yazilimlar için ayrilmistir. Bu tür yazilimlara yukarida belirlenen araliktan rastgele olarak port numaralari atanabilir. Bazi TCP ve UDP port numaralari ise özel amaçlar için ayrilmis ve saklanmistir. Uç sistemler port numaralarini uygun uygulamayi seçmek amaciyla kullanirlar. Kaynak port numaralari kaynak sistem tarafindan dinamik olarak atanir ve 1024 ve üzerindeki port numaralarindan seçilirler
TCP, veri aktarimindan önce baglanti temelli oturumu Üç-Yönlü Elsikisma (Three Way Handshake) metodunu kullanarak açar ve her iki uç sistemde baglantiyi eszamanli kilar. Veri transferi daha sonra baslatilir. Böylece üst katmanlara tasima katmani tarafindan verilen bu servis sayesinde üst katman protokollerine ait olan veri (mesaj), siralanmis, veri segmentleri birlestirilmis ve mesaj haline getirilmis olur. Veri daha sonra ilgili üst katman protokolüne, o protokol ile ilgili PORT numarisi uyarinca iletilir
TCP, eszamanlama için Beklenimli onay adida verilen (Expectational Acknowledgement) Pozitif Onaylama Yeniden Iletim Sistemi kullanir. Yani uç sistemler gönderdikleri mesajlarda sira numarasi (sequence number) ve onay (acknowledgement) bilgilerini içeren alanlar kullanirlar. Bu sistem uç sistemlerin, üç yönlü elsikisma esnasinda baslatilan ve veri iletiminde de devam eden bir kontrol mekanizmasina dayanir. Sistemler birbirlerine gönderdikleri mesaji alip almadiklarini kontrol etmek amaciyla verilen cevap mesajinda, karsi tarafin kendisinden bekledigi kendi sira numarasini (sequence number) ve onay olarak gönderilmis olan mesajin devamini niteleyen bir sonraki sira numarasini (acknowledgement number) gönderirler.
Eger, gönderilen mesajin karsi tarafa ulastigi haberi zamaninda geri gelmezse mesaj tekrar gönderilir. Eger mesaj alici sistem tarafindan zamaninda alinmaz ise Pozitif Onaylama Yeniden iletim sistemi geregi mesaj yeniden istenir. Bunun için ise beklenilen ve henüz alinmamis verinin sira (sequence) numarasi onay mesajinda belirtilir.
TCP, verinin güvenilir biçimde iletilmesinin yaninda ayni zamanda veri iletimi için veri üzerinde akis kontrolüde gerçeklestirir. Akis kontrolü için Kayan Pencere (Sliding Window) sistemi kullanilir. Alici sistemler, her defasinda mesajin devamini isterken göderecekleri onay üzerinde, karsi taraftan kendisine segmentleri kaçarli gruplar halinde kabul edebilecegini belirten ve pencere boyutu olarak tanimlanan sayiyida, gönderen sisteme bildirirler. Bu sayi alici sistemin tampon belleginin o anki durumuna göre belirlenir ve dinamik olarak degisir.
Bu sistem düzgün çalismasa yada kullanilmasaydi tampon bellek bosalmasi yada tasmasi gibi problemler olusabileceginden veri transferi etkin kilinamamis olacakti.
UDP, TCP/IP protokol ailesinde ,baglantisiz bir veri iletim sistemidir. Datagramlarin degis tokus edilmesini saglayan basit bir protokoldür. Pencere ve onay sistemi kullanmaz. Hata isleme ve yeniden iletim diger protokoller tarafindan gerçeklestirilmek zorundadir. Bu yüzden uygulama katmani protokolleri bu görevleri yerine getirmek durumundadir.
UDP, mesajin segment sira (sequence) numaralari kullanarak siralanmasina ve/veya bu segmentlerden yeniden olusturulmasina ihtiyaç duymayan uygulama katmani protokolleri için gelistirilmis bir protokoldür. Segmentlere ayirilmasi gerekmeyen büyüklükteki verilerin (mesajlarin) iletilmesi için ideal bir protokoldür. User Datagram Protocol’ü kullanan bazi uygulamalar arasinda, TFTP, SNMP, DNS (zone transferleri için) sayilabilir.
1.2 MAC ve IP ADRESLERI ve IP ADRES SINIFLARI
MAC (Media Access Control ) adresleri 48 bit uzunlugunda ve 12 hexadecimal dijit ile ifade edilen adreslerdir ve iki kisimdan olusurlar. Yüksek anlamli ilk 6 dijitlik ilk kisim IEEE tarafindan idare edilir ve kart üretici firmalara dagitilir. OUI (Organizational Unique Identifier), olarak adlandirilan bu kisim kart üreticisi firmayi temsil eder. Geri kalan 6 hex dijit, Interface Serial Number’i ihtiva eder. Bu 6 dijitlik kisim firmanin kontrolünde üretecegi kartlar için firmanin belirledigi kurallar ile kullanilir. MAC adresleri, NIC kartin ROM’u üzerine yazildigi için zaman zaman burned-in-address (BIAs) olarak da adlandirilirlar. Her bilgisayar kendisinin diger bilgisayarlardan ayirt edilmesini saglayan bir fiziksel yada donanim (Hardware) adresine sahiptir.Bu adreslere Medya Erisim Kontrol Adresleri (Media Access Control Adress) yada kisace MAC adresleri denir. Iki ayri NIC kartin ve dolayisi ile bunlari kullanan bilgisayarlarin MAC adresleri ayni olamaz. MAC adreslerinin 0000.0c12.3456 ve 00-00-0c-12-34-56 olmak üzere iki çesit gösterim sekli vardir.
Bir Ethernet aginda, herhangi bir cihaz ile veri alisverisinde bulunmak isteyen bir cihaz kendi ve hedef cihazin MAC adreslerini kullanarak bir iletisim yolu açar. Verinin ag üzerindeki yolculugu esnasinda ag üzerindeki diger tüm cihazlar bu hedef MAC adreslerini kendi MAC adresleri ile kiyasla***** verinin kendilerine gönderilip gönderilmedigini anlamaya çalisirlar. Kendilerine ulasan frame üzerindeki hedef MAC adresi kendi MAC adresi ile uyusmayan cihazlar bu frame’i kabul etmez gözardi ederler. Adres uyusmasi durumunda hedef istasyon frame ‘in bir kopyasini alarak bunu üst katmana iletir.
MAC adresleri olmadan ag üzerinde iletisim imkansizdir, bu adresler cihazlarin ag üzerinde kendilerini belirlemelerini saglar. Ancak bunlarin yaninda herhangi bir hierarsik yada yapisalliga sahip olmamasi nedeniyle aglar arasi iletisimi desteklemek için yetersizdirler. Bu yüzden MAC adresleme mekanizmasina düz adresleme (Flat Addressing) mekanizmasida denir. MAC adresleri bir ülkede yasayan insanlar için birer kimlik karti gibi yorumlanabilir. Ancak bu kimlik kartlari bir pasaport gibi uluslararasi kabul belgeleri degildirler! MAC adresleri bir yerel ag (Local Area Network) üzerindeki iletisimin düzgün kurulabilmesi için gerekli ve yeter sart iken yerel aglar arasi iletisim için bir mantiksal ag adresleme (Logic Addressing) mekanizmasina ihtiyaç vardir. Bu adresleme mekanizmasinin hierarsik bir yapiya sahip olmasi gerekir. Bu tür adresleme mekanizmasi ISO/OSI modelde Ag katmaninda TCP/IP modelde ise Internet katmaninda belirlenir. Örnek olarak TCP/IP modelde IP (Internet Protocol) adresleri mantiksal adreslerdir. Nowell’in IPX’i, Digital Equipment Co.nun DecNet adresleri de diger örnekler olarak verilebilir. Hierarsik adresleme mekanizmasina bir örnek de telefon numaralari verilebilir. Telefon numaralarindaki alan kodunu belirten ön-ekler (Prefix) santralleri, numaranin geri kalani ise belirli bir santraldeki abone numarasini betimler. Bir telefona ulasmak için, alan kodu birinci adimi ( First Hop) sonraki 3 dijit yerel santral numarasini yani ikinci adimi (Second Hop), son dijitler ise telefonun kendisini yani son adimi (Final Hop) belirler.
IP adresleri en yaygin ve popüler hierarsik adresleme uygulamasidir. IP, Internetin kullandigi ag protokolüdür ve yayginlasmasinda çok büyük rol oynamistir. Her IP paketinin baslik (Header) kisminda yer alan kaynak ve hedef adres alanlari 32 bitlik alanlandir ve paketin ag üzerinde yönlendirilebilmesi için yeterli bilgiye sahiptir. Paketi gönderen sistem, IP paketinin baslik kismindaki kaynak adres bölümünü kendi IP adresi için, hedef adres kisminida ulasmak istedigi istasyonun IP adresini belirlemek için kullanir. IP adresleri 4 adet 8 bitlik octet adi verilen alandan olusur. IP adreslerinin hierarsik yapisi, IP adreslerinin siniflandirilmasindan kaynaklanir. IP adresleri ag ve sunucu (network ve host) alani olmak üzere iki alandan olusur. Siniflandirma IP adreslerinin bu özelligine göre gerçeklestirilmistir.
IP adresleri American Registry for Internet Numbers (ARIN) tarafindan organize edilir. Üç adet IP adres sinifi vardir bunlar A, B ve C sinifi adreslerdir. Bir IP adresi eger,
·Ikilik düzende yazildiginda ensoldaki bit 0 ise bu bir A sinifi adrestir. Adresin ilk octeti ag bölümünü sonraki üç octeti sunucu bölümünü ifade eder. Baska bir deyisle bir A sinifi adreste, 7 bit ag alani ve 24 bit host alani vardir. IP adres uzayi 0 ile 127 arasindadir. 127, 0 ile baslar ama özel amaçlar için kullanilmak amaciyla saklanmistir.
·En sol 2 bit 10 ise bu bir B sinifi adrestir. Ag alani ilk iki octet ten olusur ve geri kalan 2 octet sunucu alanini tanimlar. 14 bitlik ag ve 16 bitlik sunucu alanina sahiptir. IP uzayi 128 ile 191 arasindadir. 172.16.0.0 ile 172.31.255.255 arasindaki adresler özel adresler olarak ayrilmistir (Private Address Space) ve internet üzerinde yönlendirilmezler.
·En sol üç bit 110 ise IP C sinifidir. Üç adet ag ve bir adet sunucu alani vardir. Ag alani 21 bit, sunucu alani 8 bittir. Adres uzayi 192 ile baslar ve 223 ile biter. 192.168 ile baslayan adresler özel adreslerdir (Private Address Space) ve internet üzerinde yönlendirilmezler.
1.3 TCP/IP AG ADRESLERI
IP adresleri her nekadar siniflarina göre sunucu alanlarina sahip olsalarda bu alanlarinin hepsini sunuculari adreslemek için kullanamazlar. Örnegin bir C sinifi adres için 2^8 yani 256 adet sunucu adresi vardir ancak bunlardan 254-2 tanesi sunuculari yada ag üzerindeki cihazlari adreslemek için kullanilirlar. Kullanilamayan adreslerden biri ag adresi (Network Address), digeri ise ag yayin adresidir (Broadcast Address). Bir ag yada alt-ag üzerinde bagli olan tüm sunucular ve ag cihazlarinin sahip oldugu IP adreslerinin hepsi ayni ag yada alt-ag adresine sahiptir (Network yada Subnetwork adresi) . Bu ag adresi agin kendisinin ve agdaki tüm cihazlarin diger aglar ve diger aglardaki cihazlardan ayirt edilebilmelerini saglar. Ag adresinin tanimlanabilmesi için IP adresinin yaninda ag maskesi adi verilen yine 32 bitten ve 4 octet ten olusan bir adrese daha ihtiyaç vardir.
Ag maskesi (Netmask) IP adresinin sinifina göre belirlenir ve varsayilan ag maskesi adini alir. Bir IP nin ag maskesini (Netmask) belirlemek için iki durum göz önünde bulundurulmalidir.
1.Ag alt aglara ayrilmamissa ; bu durumda agin ag maskesi IP’nin ag (Network Bitleri) alanlarini belirleyen bitlerin hepsinin 1 yapilmasi ile gerçeklestirilebilir. (örnegin 180.80.200.15 bir B sinifi adrestir ve ag maskesi 255.255.0.0 dir. Ag adresi 180.80.0.0 dir, çünki ag bitleri 16 adettir. Sunucu alanlarin bit alani sayisi ise aynidir)
2.Eger alt aglara bölünmüs ise (Subnetting) ; ag alanlari ile birlikte alt-ag (Subnet bitleri) alanlarininda birlenmesi ile bulunabilir (örnegin 193.185.25.65 bir C sinifi adrestir ag maskesi ise 255.255.255.223 olarak belirlenmis ise ag adresi, 193.185.25.64 olarak karsimiza çikar. Dikkat edilirse sunucu alani olan son octet üzerinde üç bitlik alan alt-ag yaratmak üzere sunucu alanindan ödünç alinmistir. Böylece 2^3 adet yani 8 tane alt ag yaratilabilir ancak 8 – 2=6 adet alt-ag kullanilabilir. Kullanilamayan aglardan biri ana-agin adresi le digeri ise yine ana-agin ag yayin adresi ile çakismaktadir. Sunucu alani için geriye 5 bit kalir buda herbir alt ag üzerinde 2^5 yani 32 adet IP adresi demektir ancak bunlardan 32-2=30 tanesi hostlar için kullanilabilir. Bu sefer, kullanilamayan IP adreslerinden biri ana-agin adresi ile digeri ise yine ana-agin ag yayin adresi ile çakismaktadir.
1.3.1 Alt-Aglara Ayirma Örnegi
Ag Ag Ag Sunucu
193 &nb sp; 185 &nb sp; 25 &nbs p; 64 IP Adresi (Onluk Düzen)
11000001. 10111001. 00011001. 010 00000 IP Adresi (Ikilik Düzen)
11111111. 11111111. 11111111. 111 00000 Alt-Ag Maskesi
AND
11000001. 10111001. 00011001. 010 00000 Alt-Ag Adresi
2^2 * 0 + 2^1 * 1 + 2^0 *0 = 2 ( IP adresi Ikinci alt Alt ag aittir)
Alt aglar, sahip olunan ag üzerinde yayin etki alani (broadcast domain) kontrolü yapilabilmesi ve agin daha etkin olarak kullanilabilmesi, yönetilmesi amaciyla yaratilirlar. Yayin etki alanlari bir ag katmani cihazi olan router ile biribirinden ayrilabilir.
Aglar arasi iletisimde ag yada alt-ag adresleri router yardimiyla saglanir. Bir router kendisine baglanan her ag üzerinde bir ag arayüzüne (Network Interface yada Port) sahiptir. Bu arayüz o alt agin adres uzayindan bir mantiksal adres alir. Örnegin IP sözkonusu ise, router in bu arayüzünün sahip oldugu adres, o ag yada alt-agdaki tüm ag istasyonlari için (hosts, network devices) varsayilan geçit adresi ismini alir (Default Gateway). Varsayilan geçit adresi istasyonlarin yerel olmayan iletisimin kurulabilmesi için gereklidir. Bu yüzden dis aglara ve internete ulasmasi istenen tüm istasyonlarda TCP/IP yapilandirilmasinda belirtilebilir.
Ag yayin adresleri ve alt-ag yayin adresleri ayni ag üzerindeki tüm istasyonlara ayni anda ulasacak bir verinin iletilmesi için kullanilirlar (Broadcast). Ag yayin adresi tüm sunucu bitlerinin “1” yapilmasi ile bulunabilir. Görülen örnekteki 2. alt-ag için ag yayin adresinin nasil bulundugu gösterilmistir.
Ag &nbs p; Ag Ag Alt-ag Sunucu
11000001. 10111001. 00011001. 010 11111 2. Alt-Ag Yayin Adresi
193. 185. 25. 95 2. Alt-Ag Yayin Adresi
11000001. 10111001. 00011001. 010 00001 Ilk Kullanilabilir Sunucu Adresi
193. 185. 25. 65
11000001. 10111001. 00011001. 010 11110 Son Kullanilabilir Sunucu Adresi
193. 185. 25. 94
SAYGILARIMLA!...
Diagramda TCP/IP protocol yigini tarafindan belirlenen ve çok yaygin olan protokollerden bazilari görülmektedir. TCP/IP referans modelinde, hangi uygulamanin ag servisi istediginden veya hangi tasima katmani servisinin kullanildigindan bagimsiz olarak ag katmaninda tek bir ag katmani destegi verilir. Buda Internet Protocol olarak bilinen IP protokoludur.
Ag katmaninda baglantisiz bir servis olan IP, paketin aglar arasinda en iyi sekilde iletilmesi ve yönlendirilmesini saglar. Veri paketleri birkez ag katmanindan tasima katmanina gelince burada iki ayri protokole göre isleme tabi tutulurlar. Bunlar baglantili bir servis olan TCP (Transmission Control Protocol) ve baglantisiz bir servis olan UDP dir (User Datagram Protocol).
.TCP, uç sistemlerdeki port numaralarini kullanarak uygulamalar arasinda yapay-devre olusturur. Karakteristikler özetlenirse,
.Baglantili bir servistir
.Güvenilirdir
.Giden mesajlari segmentlere ayirirak gonderir
.Alici sistemde bunlari numara sirasina göre siraya dizer
.Alici sistem tarafindan alinmayan segmentleri yeniden gönderir
.Gelen segmentlerden mesajlari yeniden olusturur
UDP, uç sistemler arasinda veriyi güvenilir olmayan bir sekilde iletir. UDP’in karakteristikleri ise söyle özetlenebilir,
·Baglantisizdir
·Güvenilir degildir
·Mesajlarin kendisini iletir
·Mesajin dagitilip dagitilmadigina iliskin yazilimsal bir dogrulama yoktur (Güvenilmez)
·Gelen mesajlari bir araya toparla***** yeniden mesaji olusturmaz
·Mesaj alindisi kullanmaz (No-Acknowledgement)
·Akis kontrolü yoktur (No-Windowing)
TCP/IP iki bireysel protokolün bir kombinasyonudur. Baglantisiz ve bir 3. Katman protokolü olan IP ki tasidigi verinin ag üzerinde en-iyi-dagitim (Best-Effort-Delivery) servis destegini veren ve baglantili ve güvenilirligin yaninda akis kontrolü saglayan ve bir 4. Katman protokolü olan TCP bunu olusturur. TCP ve UDP, bilgiyi üst katmanlara iletmek için port (yada socket) adi verilen servis erisim noktalarini kullanirlar. Port’lar es zamanli olusan farkli dialoglarin izini takip edebilmek için kullanilir. Bu port numaralari RFC1700 ile belirlenmistir. Bir çok TCP/IP ve UDP/IP servisi bu port numaralari ile taninirlar. Port numaralari üç ayri sinifta toplanirlar, bunlar,
·Numarasi 255 ‘in altinda olan Portlar (Well-Known-Ports)
·Numarasi 255 ile 1023 arasinda bulunan ve ticari sirketlerin gelistirdigi uygulamalar için atanan Port Numaralari
·Numarasi 1024 ve üzerinde bulunan ve herhangi bir düzenlemeye tabi tutulmamis Port Numaralaridir.
Bazi portlar halka açik ve çok kullanilan uygulama programlari için özellikle ayrilmistir. Örnegin bir dosya aktarma protokolü olarak bilinen FTP standart olarak 21 nolu TCP portunu kullanir. Bu tür portlara Iyi-Bilinen (Well-Known) Port numaralari denir. Port numaralarinin bir kismi ise sirketlerin gelistirdigi ticari yazilimlar için ayrilmistir. Bu tür yazilimlara yukarida belirlenen araliktan rastgele olarak port numaralari atanabilir. Bazi TCP ve UDP port numaralari ise özel amaçlar için ayrilmis ve saklanmistir. Uç sistemler port numaralarini uygun uygulamayi seçmek amaciyla kullanirlar. Kaynak port numaralari kaynak sistem tarafindan dinamik olarak atanir ve 1024 ve üzerindeki port numaralarindan seçilirler
TCP, veri aktarimindan önce baglanti temelli oturumu Üç-Yönlü Elsikisma (Three Way Handshake) metodunu kullanarak açar ve her iki uç sistemde baglantiyi eszamanli kilar. Veri transferi daha sonra baslatilir. Böylece üst katmanlara tasima katmani tarafindan verilen bu servis sayesinde üst katman protokollerine ait olan veri (mesaj), siralanmis, veri segmentleri birlestirilmis ve mesaj haline getirilmis olur. Veri daha sonra ilgili üst katman protokolüne, o protokol ile ilgili PORT numarisi uyarinca iletilir
TCP, eszamanlama için Beklenimli onay adida verilen (Expectational Acknowledgement) Pozitif Onaylama Yeniden Iletim Sistemi kullanir. Yani uç sistemler gönderdikleri mesajlarda sira numarasi (sequence number) ve onay (acknowledgement) bilgilerini içeren alanlar kullanirlar. Bu sistem uç sistemlerin, üç yönlü elsikisma esnasinda baslatilan ve veri iletiminde de devam eden bir kontrol mekanizmasina dayanir. Sistemler birbirlerine gönderdikleri mesaji alip almadiklarini kontrol etmek amaciyla verilen cevap mesajinda, karsi tarafin kendisinden bekledigi kendi sira numarasini (sequence number) ve onay olarak gönderilmis olan mesajin devamini niteleyen bir sonraki sira numarasini (acknowledgement number) gönderirler.
Eger, gönderilen mesajin karsi tarafa ulastigi haberi zamaninda geri gelmezse mesaj tekrar gönderilir. Eger mesaj alici sistem tarafindan zamaninda alinmaz ise Pozitif Onaylama Yeniden iletim sistemi geregi mesaj yeniden istenir. Bunun için ise beklenilen ve henüz alinmamis verinin sira (sequence) numarasi onay mesajinda belirtilir.
TCP, verinin güvenilir biçimde iletilmesinin yaninda ayni zamanda veri iletimi için veri üzerinde akis kontrolüde gerçeklestirir. Akis kontrolü için Kayan Pencere (Sliding Window) sistemi kullanilir. Alici sistemler, her defasinda mesajin devamini isterken göderecekleri onay üzerinde, karsi taraftan kendisine segmentleri kaçarli gruplar halinde kabul edebilecegini belirten ve pencere boyutu olarak tanimlanan sayiyida, gönderen sisteme bildirirler. Bu sayi alici sistemin tampon belleginin o anki durumuna göre belirlenir ve dinamik olarak degisir.
Bu sistem düzgün çalismasa yada kullanilmasaydi tampon bellek bosalmasi yada tasmasi gibi problemler olusabileceginden veri transferi etkin kilinamamis olacakti.
UDP, TCP/IP protokol ailesinde ,baglantisiz bir veri iletim sistemidir. Datagramlarin degis tokus edilmesini saglayan basit bir protokoldür. Pencere ve onay sistemi kullanmaz. Hata isleme ve yeniden iletim diger protokoller tarafindan gerçeklestirilmek zorundadir. Bu yüzden uygulama katmani protokolleri bu görevleri yerine getirmek durumundadir.
UDP, mesajin segment sira (sequence) numaralari kullanarak siralanmasina ve/veya bu segmentlerden yeniden olusturulmasina ihtiyaç duymayan uygulama katmani protokolleri için gelistirilmis bir protokoldür. Segmentlere ayirilmasi gerekmeyen büyüklükteki verilerin (mesajlarin) iletilmesi için ideal bir protokoldür. User Datagram Protocol’ü kullanan bazi uygulamalar arasinda, TFTP, SNMP, DNS (zone transferleri için) sayilabilir.
1.2 MAC ve IP ADRESLERI ve IP ADRES SINIFLARI
MAC (Media Access Control ) adresleri 48 bit uzunlugunda ve 12 hexadecimal dijit ile ifade edilen adreslerdir ve iki kisimdan olusurlar. Yüksek anlamli ilk 6 dijitlik ilk kisim IEEE tarafindan idare edilir ve kart üretici firmalara dagitilir. OUI (Organizational Unique Identifier), olarak adlandirilan bu kisim kart üreticisi firmayi temsil eder. Geri kalan 6 hex dijit, Interface Serial Number’i ihtiva eder. Bu 6 dijitlik kisim firmanin kontrolünde üretecegi kartlar için firmanin belirledigi kurallar ile kullanilir. MAC adresleri, NIC kartin ROM’u üzerine yazildigi için zaman zaman burned-in-address (BIAs) olarak da adlandirilirlar. Her bilgisayar kendisinin diger bilgisayarlardan ayirt edilmesini saglayan bir fiziksel yada donanim (Hardware) adresine sahiptir.Bu adreslere Medya Erisim Kontrol Adresleri (Media Access Control Adress) yada kisace MAC adresleri denir. Iki ayri NIC kartin ve dolayisi ile bunlari kullanan bilgisayarlarin MAC adresleri ayni olamaz. MAC adreslerinin 0000.0c12.3456 ve 00-00-0c-12-34-56 olmak üzere iki çesit gösterim sekli vardir.
Bir Ethernet aginda, herhangi bir cihaz ile veri alisverisinde bulunmak isteyen bir cihaz kendi ve hedef cihazin MAC adreslerini kullanarak bir iletisim yolu açar. Verinin ag üzerindeki yolculugu esnasinda ag üzerindeki diger tüm cihazlar bu hedef MAC adreslerini kendi MAC adresleri ile kiyasla***** verinin kendilerine gönderilip gönderilmedigini anlamaya çalisirlar. Kendilerine ulasan frame üzerindeki hedef MAC adresi kendi MAC adresi ile uyusmayan cihazlar bu frame’i kabul etmez gözardi ederler. Adres uyusmasi durumunda hedef istasyon frame ‘in bir kopyasini alarak bunu üst katmana iletir.
MAC adresleri olmadan ag üzerinde iletisim imkansizdir, bu adresler cihazlarin ag üzerinde kendilerini belirlemelerini saglar. Ancak bunlarin yaninda herhangi bir hierarsik yada yapisalliga sahip olmamasi nedeniyle aglar arasi iletisimi desteklemek için yetersizdirler. Bu yüzden MAC adresleme mekanizmasina düz adresleme (Flat Addressing) mekanizmasida denir. MAC adresleri bir ülkede yasayan insanlar için birer kimlik karti gibi yorumlanabilir. Ancak bu kimlik kartlari bir pasaport gibi uluslararasi kabul belgeleri degildirler! MAC adresleri bir yerel ag (Local Area Network) üzerindeki iletisimin düzgün kurulabilmesi için gerekli ve yeter sart iken yerel aglar arasi iletisim için bir mantiksal ag adresleme (Logic Addressing) mekanizmasina ihtiyaç vardir. Bu adresleme mekanizmasinin hierarsik bir yapiya sahip olmasi gerekir. Bu tür adresleme mekanizmasi ISO/OSI modelde Ag katmaninda TCP/IP modelde ise Internet katmaninda belirlenir. Örnek olarak TCP/IP modelde IP (Internet Protocol) adresleri mantiksal adreslerdir. Nowell’in IPX’i, Digital Equipment Co.nun DecNet adresleri de diger örnekler olarak verilebilir. Hierarsik adresleme mekanizmasina bir örnek de telefon numaralari verilebilir. Telefon numaralarindaki alan kodunu belirten ön-ekler (Prefix) santralleri, numaranin geri kalani ise belirli bir santraldeki abone numarasini betimler. Bir telefona ulasmak için, alan kodu birinci adimi ( First Hop) sonraki 3 dijit yerel santral numarasini yani ikinci adimi (Second Hop), son dijitler ise telefonun kendisini yani son adimi (Final Hop) belirler.
IP adresleri en yaygin ve popüler hierarsik adresleme uygulamasidir. IP, Internetin kullandigi ag protokolüdür ve yayginlasmasinda çok büyük rol oynamistir. Her IP paketinin baslik (Header) kisminda yer alan kaynak ve hedef adres alanlari 32 bitlik alanlandir ve paketin ag üzerinde yönlendirilebilmesi için yeterli bilgiye sahiptir. Paketi gönderen sistem, IP paketinin baslik kismindaki kaynak adres bölümünü kendi IP adresi için, hedef adres kisminida ulasmak istedigi istasyonun IP adresini belirlemek için kullanir. IP adresleri 4 adet 8 bitlik octet adi verilen alandan olusur. IP adreslerinin hierarsik yapisi, IP adreslerinin siniflandirilmasindan kaynaklanir. IP adresleri ag ve sunucu (network ve host) alani olmak üzere iki alandan olusur. Siniflandirma IP adreslerinin bu özelligine göre gerçeklestirilmistir.
IP adresleri American Registry for Internet Numbers (ARIN) tarafindan organize edilir. Üç adet IP adres sinifi vardir bunlar A, B ve C sinifi adreslerdir. Bir IP adresi eger,
·Ikilik düzende yazildiginda ensoldaki bit 0 ise bu bir A sinifi adrestir. Adresin ilk octeti ag bölümünü sonraki üç octeti sunucu bölümünü ifade eder. Baska bir deyisle bir A sinifi adreste, 7 bit ag alani ve 24 bit host alani vardir. IP adres uzayi 0 ile 127 arasindadir. 127, 0 ile baslar ama özel amaçlar için kullanilmak amaciyla saklanmistir.
·En sol 2 bit 10 ise bu bir B sinifi adrestir. Ag alani ilk iki octet ten olusur ve geri kalan 2 octet sunucu alanini tanimlar. 14 bitlik ag ve 16 bitlik sunucu alanina sahiptir. IP uzayi 128 ile 191 arasindadir. 172.16.0.0 ile 172.31.255.255 arasindaki adresler özel adresler olarak ayrilmistir (Private Address Space) ve internet üzerinde yönlendirilmezler.
·En sol üç bit 110 ise IP C sinifidir. Üç adet ag ve bir adet sunucu alani vardir. Ag alani 21 bit, sunucu alani 8 bittir. Adres uzayi 192 ile baslar ve 223 ile biter. 192.168 ile baslayan adresler özel adreslerdir (Private Address Space) ve internet üzerinde yönlendirilmezler.
1.3 TCP/IP AG ADRESLERI
IP adresleri her nekadar siniflarina göre sunucu alanlarina sahip olsalarda bu alanlarinin hepsini sunuculari adreslemek için kullanamazlar. Örnegin bir C sinifi adres için 2^8 yani 256 adet sunucu adresi vardir ancak bunlardan 254-2 tanesi sunuculari yada ag üzerindeki cihazlari adreslemek için kullanilirlar. Kullanilamayan adreslerden biri ag adresi (Network Address), digeri ise ag yayin adresidir (Broadcast Address). Bir ag yada alt-ag üzerinde bagli olan tüm sunucular ve ag cihazlarinin sahip oldugu IP adreslerinin hepsi ayni ag yada alt-ag adresine sahiptir (Network yada Subnetwork adresi) . Bu ag adresi agin kendisinin ve agdaki tüm cihazlarin diger aglar ve diger aglardaki cihazlardan ayirt edilebilmelerini saglar. Ag adresinin tanimlanabilmesi için IP adresinin yaninda ag maskesi adi verilen yine 32 bitten ve 4 octet ten olusan bir adrese daha ihtiyaç vardir.
Ag maskesi (Netmask) IP adresinin sinifina göre belirlenir ve varsayilan ag maskesi adini alir. Bir IP nin ag maskesini (Netmask) belirlemek için iki durum göz önünde bulundurulmalidir.
1.Ag alt aglara ayrilmamissa ; bu durumda agin ag maskesi IP’nin ag (Network Bitleri) alanlarini belirleyen bitlerin hepsinin 1 yapilmasi ile gerçeklestirilebilir. (örnegin 180.80.200.15 bir B sinifi adrestir ve ag maskesi 255.255.0.0 dir. Ag adresi 180.80.0.0 dir, çünki ag bitleri 16 adettir. Sunucu alanlarin bit alani sayisi ise aynidir)
2.Eger alt aglara bölünmüs ise (Subnetting) ; ag alanlari ile birlikte alt-ag (Subnet bitleri) alanlarininda birlenmesi ile bulunabilir (örnegin 193.185.25.65 bir C sinifi adrestir ag maskesi ise 255.255.255.223 olarak belirlenmis ise ag adresi, 193.185.25.64 olarak karsimiza çikar. Dikkat edilirse sunucu alani olan son octet üzerinde üç bitlik alan alt-ag yaratmak üzere sunucu alanindan ödünç alinmistir. Böylece 2^3 adet yani 8 tane alt ag yaratilabilir ancak 8 – 2=6 adet alt-ag kullanilabilir. Kullanilamayan aglardan biri ana-agin adresi le digeri ise yine ana-agin ag yayin adresi ile çakismaktadir. Sunucu alani için geriye 5 bit kalir buda herbir alt ag üzerinde 2^5 yani 32 adet IP adresi demektir ancak bunlardan 32-2=30 tanesi hostlar için kullanilabilir. Bu sefer, kullanilamayan IP adreslerinden biri ana-agin adresi ile digeri ise yine ana-agin ag yayin adresi ile çakismaktadir.
1.3.1 Alt-Aglara Ayirma Örnegi
Ag Ag Ag Sunucu
193 &nb sp; 185 &nb sp; 25 &nbs p; 64 IP Adresi (Onluk Düzen)
11000001. 10111001. 00011001. 010 00000 IP Adresi (Ikilik Düzen)
11111111. 11111111. 11111111. 111 00000 Alt-Ag Maskesi
AND
11000001. 10111001. 00011001. 010 00000 Alt-Ag Adresi
2^2 * 0 + 2^1 * 1 + 2^0 *0 = 2 ( IP adresi Ikinci alt Alt ag aittir)
Alt aglar, sahip olunan ag üzerinde yayin etki alani (broadcast domain) kontrolü yapilabilmesi ve agin daha etkin olarak kullanilabilmesi, yönetilmesi amaciyla yaratilirlar. Yayin etki alanlari bir ag katmani cihazi olan router ile biribirinden ayrilabilir.
Aglar arasi iletisimde ag yada alt-ag adresleri router yardimiyla saglanir. Bir router kendisine baglanan her ag üzerinde bir ag arayüzüne (Network Interface yada Port) sahiptir. Bu arayüz o alt agin adres uzayindan bir mantiksal adres alir. Örnegin IP sözkonusu ise, router in bu arayüzünün sahip oldugu adres, o ag yada alt-agdaki tüm ag istasyonlari için (hosts, network devices) varsayilan geçit adresi ismini alir (Default Gateway). Varsayilan geçit adresi istasyonlarin yerel olmayan iletisimin kurulabilmesi için gereklidir. Bu yüzden dis aglara ve internete ulasmasi istenen tüm istasyonlarda TCP/IP yapilandirilmasinda belirtilebilir.
Ag yayin adresleri ve alt-ag yayin adresleri ayni ag üzerindeki tüm istasyonlara ayni anda ulasacak bir verinin iletilmesi için kullanilirlar (Broadcast). Ag yayin adresi tüm sunucu bitlerinin “1” yapilmasi ile bulunabilir. Görülen örnekteki 2. alt-ag için ag yayin adresinin nasil bulundugu gösterilmistir.
Ag &nbs p; Ag Ag Alt-ag Sunucu
11000001. 10111001. 00011001. 010 11111 2. Alt-Ag Yayin Adresi
193. 185. 25. 95 2. Alt-Ag Yayin Adresi
11000001. 10111001. 00011001. 010 00001 Ilk Kullanilabilir Sunucu Adresi
193. 185. 25. 65
11000001. 10111001. 00011001. 010 11110 Son Kullanilabilir Sunucu Adresi
193. 185. 25. 94
SAYGILARIMLA!...