I. TCP/IP PROTOKOLÜ
Başta Internet olmak üzere, farklı teknolojilere sahip networklerin olması, bağımsız olarak yönetilmesi ve geliştirilmesi gibi özellikleri TCP/IP protokolünün en yaygın kullanılan protokol olmasına neden olmuştur.
Aslında TCP/IP protokolü diye adlandırmak çok doğru değildir. Çünkü TCP/IP çok sayıda protokol ve yardımcı programlardan oluşan bir protokol kümesidir (protocol stack).
ŞEKİL 7-1: TCP/IP PROTOKOL KÜMESİ
ŞEKİL 7-2: TCP/IP PROTOKOL KÜMESİ ve OSI KATMANLARI
A. TARİHÇE
TCP/IP, endüstri standardı olan bir protokoldür. Bütün networkler için geliştirilmiştir. TCP/IP protokolü A.B.D Savunma Bakanlığı projesi olarak 1970'lerde temelleri atılmıştır. U.S. Department of Defense Advanced Research Projects Agency (DARPA) projesi daha sonra ARPANET olarak kullanılmaya başlanmıştır. ARPANET adı verilen proje Üniversite ve kamu kuruluşlarını bir birine bağlamayı sağlayacak bir ağ geliştirme amacını taşımaktaydı.
TCP/IP, DARPA'nın farklı bilgisayarlar arasında iletişim kurması gerektiğinde geliştirilmiştir. O günlerde bu oldukça zor bir görevdi. TCP/IP işletim sistemi ve bilgisayardan bağımsız olarak bilgisayarların iletişim kurmasını planlamıştı.
O zamanların TCP/IP standartları ve amaçları DoD (Department of Defence) olarak anılır. Ardından yapılan gelişmeler IAB (Internet Activities Board) adı verilen gruplar tarafından yapılmaktadır.
Şu anda da RFC (Request For Comments) adı verilen makalelerce TCP/IP'nin gelişmesi devam ettirilmektedir.
B. RFC (REQUEST FOR COMMENTS)
RFC (Request For Comments), TCP/IP'yi tanımlayan makalelerdir (dokümanlar). Bu makaleler herhangi bir kişi tarafından hazırlanabilir ve NIC yöneticisine gönderilir. Her RFC'nin bir numarası vardır. Örneğin SNMP yönetimi RFC 1065 ile tanımlanırken, kabul edilen SNMP kullanımı RFC 1155 numaralıdır.
Günümüz teknolojilerindeki gelişmeler, TCP/IP için bir gelişmenin olmasını zorunlu kıldığında komiteler önerilen RFC'leri kabul ederek yayınlarlar.
C. TASARIM AMAÇLARI
İlk başta U.S Savunma Bakanlığı (Department of Defence) TCP/IP çalışmalarına başladığında çok sayıda tasarım amaçlarına sahipti. Bunlardan bazıları:
-Donanım ve yazılım firmalarından bağımsız olacak.
-Yerleşik bir hata dayanıklılığına sahip olacak. Networkün bir kısmı çöktüğünde diğer bir kısmı çalışabilecek.
-Etkin bir veri aktarım hızına sahip olacak.
E. TCP/IP MİMARİSİ
TCP/IP, OSI 3 ve 4. katmanda çalışan bir protokoldür. Şekilde de görüldüğü gibi TCP/IP data link ve fiziksel katmanda bağımsız olarak çalışmaktadır.
ŞEKİL 7-3: TCP/IP MİMARİSİ
II. TCP/IP PROTOKOL KÜMESİ
TCP/IP protokol kümesi Windows 2000 networkünün oluşmasını sağlar. TCP/IP protokol kümesi altı çekirdek protokol ve bir dizi yardımcı program (utility) içerir.
Altı çekirdek protokol:
-TCP (Transmission Control Protocol)
-UDP (User Datagram Protocol)
-IP (Internet Protocol)
-ICMP (Internet Control Message Protocol)
-IGMP (Internet Group Management Protocol)
-ARP (Address Resolution Protocol)
Yardımcı programlar:
Tablo: Yardımcı programlar
Program İşlevi
Ping Konfigürasyonu kontrol eder ve bağlantıyı test eder. Ping 131.140.1.1 şeklinde kullanılır.
FTP Windows bilgisayarlar ile TCP/IP hostları arasında tek yönlü dosya transferini sağlar.
TFTP (Trivial File Transfer Protocol) Windows bilgisayarlar ile TCP/IP hostları
arasında UDP kullanarak tek yönlü dosya transferini sağlar.
Telnet Terminal öykünümünü sağlar.
RPC (Remote Copy Protocol) UNIX host bilgisayar ile Windows bilgisayar arasında dosya kopyalar.
RSH (Remote Shell) UNIX hostundaki komutları çalıştırır.
REXEC (Remote Execution) Uzak bir bilgisayardaki bir işlemi çalıştırır.
Finger Uzak bilgisayar hakkında bilgi sağlar.
ARP Yerel olarak düzenlenmiş IP adreslerinin ön belleğini hazırlar.
IPCONFIG Mevcut TCP/IP konfigürasyonunu gösterir.
NBTSTAT IP adresleriyle düzenlenmiş NetBIOS bilgisayar adlarını görüntüler.
Netstat TCP/IP protokolünün çalışması ilgili bilgileri görüntüler.
Route Yerel yönlendirme tablosunu gösterir ve değiştirilmesini sağlar.
Hostname RCP, RSH ve REXEC programlarının kimlik denetimini yaparak yerel bilgisayarın adını döndürür.
A. TCP (TRANSMİSSİON CONTROL PROTOCOL)
TCP protokolü connection-oriented olarak adlandırılan ve iki bilgisayar arasında veri transferi yapılmadan önce bağlantının kurulması ve veri iletiminin garantili olarak yapıldığı bir protokoldür. TCP iletişiminde veri paketleri kullanılır. Ayrıca gönderen ve alan uygulamalarda da port bilgisi eklenir. Port (çıkış), kaynak ve hedef uygulamanın iletişimini sağlar.
ŞEKİL 7-4: TCP/IP PROTOKOL KÜMESİ
TCP, güvenilir ve bağlantı (connection-oriented) temelli bir servistir. Bağlanı temelli olması bağlantının bilgisayarlar arasında veri değişiminden önce yapılması anlamına gelir. Güvenilir olması ise iletimin kontrolünün yapılması ile ilgilidir. Belli aralıklarla ACK bilgisi ile veri gönderimi kontrol edilir.
TCP byte-stream iletişimi kullanır. Bu yöntemde TCP segmentlerindeki datalar bir bayt dizisi olarak işlenir. Aşağıdaki tabloda TCP header içindeki ana alanlar yer almaktadır:
Tablo: TCP Header içindeki ana alanlar
Alan İşlevi
Source Port Gönderenin TCP portu.
Destination Port Alanın (hedefin) TCP portu.
Sequence Number TCP segmenti içindeki birinci baytın sıra numarası.
Window TCP ara bellek (buffer) alanının şu anki mevcut büyüklüğü.
TCP Checksum TCP header ve TCP datanın bütünlüğünü kontrol etmek için kullanılır.
TCP Portları
Bir TCP portu mesaj iletişiminde kullanılır:
Port Numarası İşlevi
21 FTP
23 Telnet
53 DNS
B. UDP (USER DATAGRAM PROTOCOL)
UDP'de bir gönderim katmanı protokoldür. Ancak UDP iletiminde sağlama yapılmadığı için gönderim garantisi olmaz. Broadcast iletiminde, az miktardaki verilerin iletiminde UDP paketleri kullanılır. UDP iletimi, gönderimin garanti edilmediği connectionless türü bir iletişim kurar.
UDP Servisi
UDP bağlantısız (connectionless) datagram servisidir. UDP kaybolan verilerin kurtarılması konusunda herhangi bir garanti vermez. Bu nedenle güvenilir bir protokol olarak nitelendirilmez.
UDP alınan verilerin garantisine gereksinim duymayan uygulamalar tarafından kullanılır. NetBIOS name servisleri, NetBIOS datagram servisi ve SNMP servisleri UDP kullanan uygulamalara örnektir. Aşağıdaki tabloda UDP header içindeki ana alanlar yer almaktadır:
Tablo : UDP Header içindeki ana alanlar
Alan İşlevi
Source Port Gönderen bilgisayarın UDP portu.
Destination Port Alıcı bilgisayarın UDP portu.
UDP Checksum UDP header ve UDP datasının kontrolü için kullanılır.
C. IP (INTERNET PROTOCOL)
Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi de UPD gibi gönderimin garanti edilmediği connectionless türü bir iletişim kurar.
IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. Bağlantısız (connectionless) olması oturumun iletişimden önce kurulmamasıyla ilgilidir. Bununla birlikte veri iletimindeki başarı da garantili olmaz. İletimin garantisi daha üst düzey protokol olan TCP ile sağlanır.
Bir IP paketi bir IP Header (başlık bilgisi) ve bir IP payload'tan oluşur. Aşağıdaki tabloda IP header paketinin alanları yer almaktadır:
Tablo: IP Header içindeki alanlar
IP Header alanı İşlevi
Kaynak IP Adresi Kaynak verinin IP adresi.
Hedef IP Adresi Gideceği yerin IP adresi.
Tanımlama Bir spesifik IP datagramını tanımlamak için kullanılır.
Protokol Paketlerin TCP, UDP, ICMP ya da diğer protokollerle iletişimi ile ilgili.
Checksum IP header'ın bütünlüğünü kontrol etmek için kullanılan basit bir
matematiksel hesaplama.
Time-to-Live (TTL) Datagramın dolaşacağı network sayısını belirler. TTL sayesinde paketlerin sürekli olarak dolaşması engellenir.
D. ARP (ADDRESS RESOLUTİON PROTOCOL)
Network üzerindeki bilgisayarlar (host olarak adlandırıyoruz) iletişim kurmak için birbirlerinin donanım adreslerini (MAC adresi) bilmeleri gerekir. ARP, broadcast (genel yayın) temelli çalışan ağlarda donanım adresini bulmak için kullanılır.
ARP, donanım adresini bulduktan sonra, IP adresini ve donanım adresini ARP cache olarak adlandırılan bir alanda saklar. Bu bir sonraki istenilen hedef adresinin fiziksel yerinin kolayca bulunmasını sağlar. Bakınız: "Uzak bir IP adresinin çözülmesi".
ARP cache içinde statik ve dinamik adresler bulunur. Dinamik kayıtlar otomatik olarak eklenir ve silinir. Statik adresler ise bilgisayar restart edilinceye kadar bellekte kalır.
Uzak Bir IP Adresinin Çözülmesi
Eğer hedef IP adresi uzaktaki bir networke ait ise, bir ARP broadcast sayesinde router bulunur ve datagramlar hedef bilgisayarlara (hosts) ulaştırılır.
Bu işlem şu şekilde yerine getirilir:
1) İletişim isteği başlatıldığında, hedef (destination) IP adresi uzak adres (remote address) olarak tanımlanır.
2) Belirtilen gateway için bir eşleşme bulunmadığında bir ARP isteği yayınlanır. ARP isteği hedef host için değil de gateway adresi yapılır.
3) Router'da IP hedef adresinin yerel (local) ya da uzak (remote) olduğunu belirler. Eğer adres yerelse, router donanım adresini bulmak için ARP'yi kullanır. Eğer adres uzaksa, router kendi routing tablosuna bakar.
4) Hedef bilgisayar (host) isteği aldıktan sonra, bir ICMP yanıtı düzenler. Belirtilen gateway'in donanım adresi ARP cache içinde yoksa, onu sağlamak için bir ARP broadcast kullanılır.
ŞEKİL 7-5: UZAK (REMOTE) IP ADRESLERİNİN ÇÖZÜLMESİ.
E. IP (INTERNET PROTOCOL)
Hedef bilgisayarın network üzerindeki yerini bulur. Paketlerin adreslenmesi ve network üzerindeki bilgisayarlar arasında yönlendirilmesini sağlar. IP iletimi de UPD gibi gönderimin garanti edilmediği connectionless türü bir iletişim kurar.
IP, iki bilgisayar (aygıt) paketlerin yönlendirilmesini sağlayan bağlantısız bir protokoldür. Bağlantısız (connectionless) olması oturumun iletişimden önce kurulmamasıyla ilgilidir. Bununla birlikte veri iletimindeki başarı da garantili olmaz. İletimin garantisi daha üst düzey protokol olan TCP ile sağlanır.
Bir IP paketi bir IP Header (başlık bilgisi) ve bir IP payload'tan oluşur. Aşağıdaki tabloda IP header paketinin alanları yer almaktadır:
Tablo: IP Header içindeki alanlar
IP Header alanı İşlevi
Kaynak IP Adresi Kaynak verinin IP adresi.
Hedef IP Adresi Gideceği yerin IP adresi.
Tanımlama Bir spesifik IP datagramını tanımlamak için kullanılır.
Protokol Paketlerin TCP, UDP, ICMP ya da diğer protokollerle iletişimi ile ilgili.
Checksum IP header'ın bütünlüğünü kontrol etmek için kullanılan basit bir matematiksel hesaplama.
Time-to-Live (TTL) Datagramın dolaşacağı network sayısını belirler. TTL sayesinde paketlerin sürekli olarak dolaşması engellenir.
