Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 2 indekiler 1. VER HABERLEME SSTEMLER LEMLER ............................................................. 5 1.1 Verinin letilmesi .................................................................................................................. 5 1.1.1 letim karakteristikleri ....................................................................................................... 5 1.1.2 Analog iletim ..................................................................................................................... 7 1.1.3 Band genilii .................................................................................................................... 8 1.1.4 Periyot ve dalga boyu ........................................................................................................ 9 1.1.5 Dier dalga ekilleri ........................................................................................................ 10 1.1.6 DC iaretler ..................................................................................................................... 10 1.1.7 letim sas, hz ve gecikme ........................................................................................... 11 1.2 Ezamansz ve Ezamanl letim ........................................................................................ 13 1.3 Temel Terimler ve Kavramlar ........................................................................................ 15 1.3.1 ereveler, balklar ve kodlar ........................................................................................ 15 1.3.2 Haberleme oturumlar .................................................................................................... 16 1.3.3 Hat karakteristikleri ......................................................................................................... 16 1.3.3.1 Uctan-uca ve cok-uclu yaplar ...................................................................................... 17 1.3.3.2 Simplex, half-duplex ve duplex duzenlemeler ............................................................. 17 1.3.3.3 Trafik ak ................................................................................................................... 17 1.3.3.4 Fiziksel yol ................................................................................................................... 18 1.3.3.5 Anahtarlamal ve kiral k hatlar ..................................................................................... 19 1.3.4 Telefon ann kullanm ................................................................................................. 19 2-VERI HABERLESME SISTEMLERI ISLEMLERI: .......................................................... 20 2.1 A Topolojileri ................................................................................................................... 20 2.2 A Transfer Kapasitesi ....................................................................................................... 22 2.3 A Tipleri ........................................................................................................................... 23 2.3.1 Anahtarlamal alar ve yayn alar ................................................................................ 23 2.4 A Paralar ........................................................................................................................ 24 3. TCP/IP ve INTERNET ......................................................................................................... 24 3.1 OSI Modeli ......................................................................................................................... 25 3.2 RFCler (Internet Kitapc klar ) ........................................................................................... 26 3.3 TCP/IP ve OSI .................................................................................................................... 26 3.4 Internetworking Mimarisi .............................................................................................. 26 3.4.1 Terimler ve kavramlar ..................................................................................................... 26 3.4.2 Balantsz ve balant-yonlendirmeli protokoller .......................................................... 27 3.5 Internet Katmanla ............................................................................................................ 29 3.6 Katman lemlerine bir Ornek ........................................................................................... 30 3.7 TCP/IP Modeli: Daha Yakn bir Bak .............................................................................. 31 3.8 Internetworkingin Ama .................................................................................................. 31 3.9 Tipik Internet Topolojileri .................................................................................................. 32 4. ALAR, KPRLER, GATEWAYLER ve ROUTERLARA GR ............................ 33 4.1 Genel bir Bak ................................................................................................................... 34 4.2 WANlar ............................................................................................................................. 35 4.2.1 Devre anahtarlama ........................................................................................................... 35 4.2.2 Mesaj anahtarlama ........................................................................................................... 35 4.2.3 Paket anahtarlama ........................................................................................................... 36 4.2.4 Hucre anahtarlama (cell relay) ........................................................................................ 37 4.3 LAN Parcalar ve LAN Turleri .......................................................................................... 37 4.4 Repeaterlar, Kopruler, Routerlar, Brouterlar ve Gatewayler ........................................ 37 4.4.1 Kaynak rotalama ve spanning tree kopruleri ................................................................... 38 5. INTERNETTE SMLENDRME, ADRESLEME ve ROTALAMA ................................ 40 5.1 st Katman, A, Veri balant Adresleri ve Fiziksel Adresler ......................................... 41 5.1.1 Fiziksel adresler ............................................................................................................... 41 5.1.2 A adresleri ..................................................................................................................... 42 Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 3 5.1.3 Fiziksel adres ve a adresi zlmesi ............................................................................. 42 5.1.4 Ust katman adresleri ve isimleri ...................................................................................... 43 5.2 IP Adres Yap .................................................................................................................. 44 5.3 Var Adresleri ve Rotalama .............................................................................................. 45 5.3.1 Dorudan ve dolayl varlar ........................................................................................... 45 5.3.2 IP rotalama mant ......................................................................................................... 47 5.4 Adres Cozumleme Protokolu ............................................................................................. 47 5.5 Alta, Alta Adresleme ve Adres Maskeleme ................................................................... 49 5.5.1 Alta maskeleri ............................................................................................................... 50 5.5.2 Maske ornekleri ............................................................................................................... 51 6. DOMAIN NAME SYSTEM ................................................................................................ 51 6.1 Domain Name System mimarisi ........................................................................................ 52 6.2 Domain simleri .................................................................................................................. 53 6.3 Yuksek-Seviye Domainleri ............................................................................................... 53 6.4 Domain Name zmlemesi ve simleri Adreslere Haritalamak ...................................... 54 6.5 sim Sunucusu lemleri ..................................................................................................... 55 6.6 Kaynak Kaytlar (Resource Records (RRs)) ..................................................................... 56 6.6.1 RDATA ala ................................................................................................................. 57 6.7 DNS mesajla .................................................................................................................... 59 7. IP (INTERNET PROTOCOL) ............................................................................................. 61 7.1 IPnin ana ozellikleri .......................................................................................................... 61 7.2 IP ve Altalar ..................................................................................................................... 62 7.3 IP Datagra ...................................................................................................................... 63 7.4 Ana IP Servisleri ............................................................................................................... 68 7.4.1 Internet balk kontrol program ...................................................................................... 68 7.4.2 IP kaynak rotalama .......................................................................................................... 68 7.4.2.1 Rotalama ilemleri ........................................................................................................ 70 7.4.2.2 Esnek ve sert rotalama .................................................................................................. 70 7.4.3 Rota kayd opsiyonu ........................................................................................................ 70 7.4.4 Zaman-damgas opsiyonu (time-stamp option) ............................................................... 70 7.4.5 Fragmantasyon ve yeniden-birletirme ........................................................................... 71 7.5 IP Adres ve Rotalama Tablola ......................................................................................... 74 7.5.1 Adres tablola ................................................................................................................. 74 7.5.2 Rotalama tablosu ............................................................................................................. 75 8. ICMP (INTERNET CONTROL MESSAGE PROTOCOL) ............................................... 76 8.1 ICMP Mesaj Forma .......................................................................................................... 76 8.2 ICMP Hata- ve Durum-Raporlama Prosedurleri ................................................................ 77 9. TCP ve UDP ......................................................................................................................... 77 9.1 TCPnin Ana Ozellikleri .................................................................................................... 78 9.2 Portlar ve Soketler .............................................................................................................. 80 9.2.1 Port atama ve port salama rnekleri .............................................................................. 80 9.2.1.1 oullamay desteklemek zere soketlerin kullanm ................................................ 82 9.3 Pasif ve Aktif Openlar ...................................................................................................... 82 9.4 letim Kontrol Blou .......................................................................................................... 83 9.5 TCP Pencere ve Ak-Kontrol Mekanizmala ................................................................... 84 9.6 Yeniden-letim lemleri .................................................................................................... 86 9.7 TCP ve Kullanc Arabirimleri ........................................................................................... 87 9.8 Segmentler .......................................................................................................................... 89 9.9 TCP Balant Ynetim lemleri ........................................................................................ 91 9.9.1 TCP ilemlerine rnekler ............................................................................................... 91 9.9.1.1 TCP open ..................................................................................................................... 92 9.9.1.2 TCP veri transfer ilemleri .......................................................................................... 96 9.9.1.3 TCP close ilemleri ..................................................................................................... 96 Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 4 9.9.2 TCP balant tablosu ....................................................................................................... 98 9.10 User Datagram Protokolu ................................................................................................. 98 9.10.1 UDP mesaj nn forma ................................................................................................. 99 9.10.2 UDP ile TCPnin Karlatrlmas ............................................................................... 99 10. ROTA BULMA PROTOKOLLER ................................................................................ 100 10.1 Terimler ve Kavramlar ................................................................................................... 100 10.1.1 Core ve noncore gatewayler ....................................................................................... 101 10.1.2 Exterior ve interior gatewayler .................................................................................. 101 10.1.3 Terimlerin ozeti ........................................................................................................... 102 10.2 Gateway-to-Gateway Protokolu ..................................................................................... 102 10.3 External Gateway Protokolu .......................................................................................... 103 10.3.1 EGPnin ana ilemleri ................................................................................................. 104 10.3.2 EGPnin konumla ..................................................................................................... 104 10.4 Border Gateway Protokolu ............................................................................................. 104 10.5 Interior Gateway Protokolleri ......................................................................................... 105 10.6 Routing Information Protokolu ...................................................................................... 105 10.7 Open Shortest Path First Protokolu ................................................................................ 106 11. ANA UYGULAMA KATMANI PROTOKOLLER ...................................................... 106 11.1 TELNET Protokolu ........................................................................................................ 107 11.1.1 A hayali terminali ...................................................................................................... 107 11.1.1.1 Muzakereler ............................................................................................................. 108 11.1.2 TELNET RFCleri ....................................................................................................... 108 11.1.3 TELNET komutla ..................................................................................................... 110 11.2 Trivial File Transfer Protokolu ...................................................................................... 111 11.3 File Transfer Protokolu .................................................................................................. 112 11.3.1 Veri tipleri ................................................................................................................... 112 11.3.2 FTP komutlar ve cevapla ......................................................................................... 113 11.3.3 Bir FTP oturumunda ilemlerin sras ......................................................................... 115 11.3.3.1 Uzak hosta login .................................................................................................... 115 11.3.3.2 Dizin tanm (directory definition) .......................................................................... 116 11.3.3.3 Dosya transfer tan .............................................................................................. 116 11.3.3.4 Mod transfer tan ................................................................................................. 116 11.3.3.6 Veri transferinin durdurulma ................................................................................ 116 11.3.4 FTP ilemlerine rnekler ............................................................................................. 117 11.3.5 Bir dosya gnderme rnei ......................................................................................... 118 11.3.6 FTPnin minimum kurulumu ...................................................................................... 119 11.4 Simple Mail Transfer Protocol (Basit Posta Transfer Protokolu) .................................. 119 11.4.1 SMTP modeli .............................................................................................................. 120 11.4.2 Adres alan format ...................................................................................................... 120 11.4.3 SMTP ilemlerine rnekler ......................................................................................... 121 11.4.4 SMTP ve Domain Name System ................................................................................ 122 11.5 Internet Servislerine Ulamak ........................................................................................ 122 ANA UYGULAMA KATMANI PROTOKOLLERI BOLUM-2 ..................................... 123 13-ROTER BILESENLERI ................................................................................................... 127 ROUTER VE CISCO IOS ..................................................................................................... 127 ROUTER VE BLEENLER ........................................................................................... 127 YNLENDRC ONYUKLEME SIRASI ........................................................................... 130 VARSAYILAN (NORMAL) NYKLEYC SIRASI ....................................................... 131 Duzenek Modu (SETUP MODE) ......................................................................................... 131
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 5
1. VER HABERLEME SSTEMLER LEMLER Bu blmde; genel iaretleme kavramlar, modlasyon teknikleri ve iletim oranlarna genel bir giri yaplmtr. Ek olarak, veri haberleme kodlar ve makinelerin birbirlerine iletim yaparken ezamanlamann nasl saland konularna deinilmitir. 1.1 Verinin letilmesi Bilgisayarlarn, veri haberlemesinin ve alarn amac veriyi bilgiye cevirmektir. Veri bir bilgisayarda saklanr ve bir haberleme sistemi zerinden ikilik tabanda (0 veye 1 ler biciminde) iletilir. http://www.haberturk.com/haber.asp?id=54356&cat=220&dt=2008/02/05 Bir bilgisayardaki bitler elektrik iaretinin polarizasyon seviyeleri ile gsterilirler. Bir bilgisayardaki saklama eleman icindeki yuksek-seviye iareti 1i ve alak-seviye iareti 0 gsterebilir. Bu elemanlar birlikte dizilerek belirlenmi kodlara gre say ve karakterleri olutururlar. Veri; haberleme yolu zerinden (rnein telefon hatt) bilgisayar-yonlendirmeli cihazlar arasnda elektrik iaretleri ve bit katarlar ile iletilir. Bu elektrik iaretleri ve bit katarlar harf ve karakterleri belirtir. Baz durumlarda, veri k iaretleri ile gsterilir (fiber optik hatlarda). Bit dizileri kullanc verisini ve kontrol verisini tanmlar. Kontrol verisi, haberleme an ve kullanc verisi akn ynetmek iin kullanlr. ekil 1-1de, verinin gnderici cihazdan k, haberleme ortamndan geii ve alc cihaza gelii grlmektedir. kilik veri kodu, terminaller ve klarda on tabanna evrilirek gosterilir. Saniye bana bit (bit/sn) terimi iletim hzn belirtmek zere kullanlr. Bu terim haberleme yolu veya paras zerinden saniyede iletilen bit saysn verir. rnein 2400 bit/snlik bir hat, bir say veya karakteri belirtmek icin 8-bitlik kodlar kullanyorsa, saniyede iletilen karakter says 300 (2400 / 8) olur. Haberleme hz genelde bit/sn oran ile verilir. 1.1.1 letim karakteristikleri Veri haberlemesini anlamak iin, elektriin iletim karakteristikleri hakknda genel bir bilgiye sahip olunmal dr . Hat kapasitesi, hata kontrol teknikleri, haberleme yazlm, ve dier pek ok a bileeni elektriin yapabildikleri ve snrlamalar erevesinde analiz edilir ve tasarlanr. ekil 1-1den de grld gibi veri, haberleme kanal zerinden elektrik iaretinin deiimleri ile iletilir. Bu deiimler 1 ve 0lar gsterir. Elektrik iaretinin konumu kendini ya bir iaret seviyesi ya da bir baka kompleks elektrik iareti eklinde gsterir. Bir iaretin iletim yolu zerindeki hareketine iaret yaylmas denir. Bir kablo yolu zerinde, iaret yay lmas elektrik ak eklindedir. Bilgisayar siteleri arasndaki radyo transmisyonu ise, havada elektromanyetik dalga olarak yaylan elektrik iaretlerinin alglanmas ile baarlr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 6
ekil 1-1 Verinin letilmesi
Tm maddeler temel paralarn bileiminden oluur. Bu paralar elektriksel yk tayabilirler. Bu parcalardan baz lar , s ras ile negatif ve pozitif polarizasyonlu elektronlar ve protonlardr. Bu paralar belli bir dzende birleerek atomlar olutururlar. Negatif ve pozitif atomlar birbirlerini ekerek atomun kararln salarlar. Elektrik akm haberleme yolu veya iletkeninin bir ucundan elektrik yk girii ile salanr. rnein, iletkenin gnderici ucuna negatif yk yerletirirsek, bu yk yoldaki negatif ykl elektronlar dier uca itecek ve bir akm oluacaktr. Esasen, elektrik akm, dolaysyla bir veri haberleme iareti, bu elektronlar n iletken yol uzerindeki hareketleridir. Haberleme kanalndaki birok iaret ekil 1-1 ve ekil 1-2(a)da grld gibi salnm yapan dalga ekilleri ierir. Bilgisayar verilerinin tanmasn salamak iin salnm yapan iaretlerin parametresi deitirilebilir (genlik, frekans, faz). Genlik veya gerilim kablo zerine den elektrik yk miktar ile belirlenir. ekil 1-1den bu gerilimin ikilik konumlara (1 veya 0) bal olarak yksek veya dk olduu durumlar grlmektedir. Elektriin bir dier karakteristii watt birimi ile llen gtr. aret gc, iaretin bir kablolu haberleme devresinde gidebilecei veya yaylabilecei mesafeyi belirler. Baud terimi de veri haberlemesinde ska kullanlr. Bu terim hat zerindeki iaretin deime orann tanmlar. Bunu iaret hz olarak da aklayabiliriz. rnek olarak, ekil 1-1deki gonderici cihaz bitleri ikili gruplar halinde toplamakta (00,01,10,11) ve bunlardan her bir grup iin farkl genliklerde salnm yapan dalga ekilleri elde etmektedir. Bu ornekte, bit transfer oran baudun (ya da iaret deime orannn) iki katdr. Gnmzde kullanlan modemler her bir baud icin 8-bit oranlarna kadar karak daha byk bir iaret transfer kapasitesine ularlar. ekil 1-1de grlen ileme modlasyon denir. Bu terim veri katarnn haberleme yolu iin deitirilmesi veya modle edilmesi anlamndadr. aret ayn zamanda frekansndan, baka bir deyile belli bir zaman aralnda yapt tam salnm saysndan tannr. Frekans saniye bana yaplan sal nm says ile olculur. Elektrik endstrisinin tanmlad 1 Hz birimi, saniyede bir salnm demektir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 7
ekil 1-2 Salnm Yapan aret Frekans tanmlamak iin kullanlan bir baka terim birim saniyedeki evrim saysdr (cps: cycles per second). Dalgann frekansnn, genlii ile ilgisi yoktur. aretler genlik ve frekansn deiik kombinasyonlarna sahip olabilirler. Genlik iaret seviyesini ve negatif veya pozitif gerilim deerini belirtirken frekans, iaret salnm orann (Hz birimi ile) belirtir. aretin faz, iaretin evrimine ne kadar ileriden baladn tanmlar. ekil 1-2(b)de iaretin faz; balang (0), evrim (90), ? cevrim (180), ? cevrim (270) ve tam cevrim (360) noktalarnda gsterilmektedir. Dalga, ekilde grld zere, sins dalgasnda veya bir emberde olduu gibi dereceler ile de etiketlenebilir. Sins dalgas denmesinin sebebi, dalgann trigonometrik sins fonksiyonunda olduu gibi deiim gstermesindendir. Sins dalgas, embersel hareketten retilmitir. Elektrik iaretlerinin trigonometri kullanlarak tanmlanmas mhendisler iin ok deerlidir. Bir yoldaki veri iaretinin bilgi oran ksmi olarak iaretin genlik, frekans (veya frekanslar) ve fazna baldr. ekil 1- 1den grld gibi bilgi oran (bit/sn), iaretin hangi sklkta durum deitirdiine baldr. aretin genlik, frekans ve fazndaki deiiklikler hat zerinde bir durum deiimi olutururlar. Bu deiim 0 1e veya 1i 0a evirir. kilik 1ler ve 0lar, hat zerinde bilgisayarlar aras akan, kullan c veri mesajlar ndaki karakter ve harfleri temsil etmek uzere kodlan rlar.
1.1.2 Analog iletim Yukarda bahsedilen iarete analog iaret denir nk srekli yani ayr k olmayan bir karakteristik gsterir. Bu ekildeki bir iletim, bilgisayarlarda kullanlan ayrk ikilik saylarn iletimi iin tasarlanmamtr. Geni bir kullanm alanna sahip olmasnn nedeni, ilk zamanlarda veri haberleme alar gelitirilirken analog kolaylklar salayan telefon sisteminin halihaz rda mevcut olmasdr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 8 Telefon hatt, analog bir doas olan sesi tamak iin tasarlanmtr. nsan sesi analog dalga eklinde kar. aretler hava basncnn deimesi ile salnm yapan rneklerdir. Bu mekanik titreimler telefon mikrofonu tarafndan hissedilir ve elektriksel gerilim rneklerine evrilir.
Analog ses iareti ve dntrld elektriksel iaret tek bir frekansta deildir. Daha dorusu ses ve onun telefon hattndaki elektriksel karl, birok farkl frekanstaki dalga ekillerini ierir. Bu frekanslarn belirli bileimleri sesi ve sesin perdesini tayin eder. Doadaki bir ok olay farkl frekanslarn bileimi ile meydana gelir. rnein; gkkuandaki renkler farkl k dalgas frekanslarndan; mzik sesleri yksek veya alak perdelerin oluturduu farkl akustik frekanslardan oluur. Bu olaylar frekans bandlar veya aralklar icerirler. nsan kula 40 Hz ile 18000 Hz aras sesleri alglayabilir. Telefon sistemi bu frekans bandnn tmn iletmez. Tam aralk, ses iaretini alcda oluturmak iin gerekli deildir. Ekonomik nedenlerden dolay telefon hatlar nda 300 Hz ile 3300 Hz band iletilir (tam aral k biraz daha fazladr). Bu nedenle telefonla yaptmz konumalarda sesimiz doal halinden farkl dr. 1.1.3 Band genilii Bir haberleme hattnn tayabildii frekans aral, hattn band genilii olarak tanmlanr. Band genilii veri haberlemesi iin ok nemli bir etkendir nk haberleme hattnn kapasitesini (bit/sn), hattn band genilii belirler. Eer telefon kanalnn band genilii 3 kHz den (300-3300 Hz) 20 kHz e karlsayd, kanal sesin tm karakteristiini tayacakt. Bu, ayn zamanda iletilen verinin doruluunu arttrr. Daha byk band genilii kullanlarak daha iyi bir veri iletim oran salanaca aktr. Band geniliinin etkileri Shanonon, Fourier ve Nyquist gibi bilim adamlar tarafndan saptanmtr. Fourier, periyodik iaretlerin sinzoidal fonksiyonlarn toplam biciminde elde edilebileceini gstermitir. Periyodik olmayan fonksiyonlar da baz koullar altnda bu ekilde elde edilebilir. Bylece elde edilen toplama Fourier serisi denir (daha detayl bilgi iin Bkz. Haberleme Teorisi, Prof. Metin YCEL, Yldz niversitesi Yaynlar). ekil 1-3te hattn durumu saniyede 2000 kez deimektedir; baka bir syleyile iaret deime oran 2000 baudtur. 500 Hz ile snrl bir band genilii iaretin doru olarak alglanmas iin yeterli olmaz. Band genilii bydke saysal seviyeler daha doru bir biimde ortaya c kacakt r. Daha byk band genilii, daha yksek hat kapasitesi demektir. Bu durum, Tablo 1-1in incelenmesi ile anlalabilir. Elektromanyetik frekans spektrumu aralklar greceli olarak snr ldr. Bu aralk, ses frekans bandndan balar, X-n veya kozmik k bandna kadar surer. Yuksek frekanslar n onemi, ses frekans spektrumu ve mikrodalga veya koaksiyel kablo iletim ortamlar incelenerek anlalabilir. 1 kHz ve 10 kHz aras band genilii 9 kHzdir ki bu hemen hemen 3 kHzde ses tayan hatlarn 3 katdr. 10 MHz ile 100 MHz aras (HF ve VHF spektrumu) band genilii 90 MHzdir ki bu da teorik olarak ses-snf hatt n 30000 kat na edeerdir. Bu kk rnek, haberleme endstrisinin daha byk band genilii kapasitesi iin niye yksek radyo frekanslarn kullanan teknolojilere yneldiini gstermektedir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 9
ekil 1-3 Band Geniliinin Etkisi Tablo 1-1 Frekans Spektrumu
1.1.4 Peri yot ve dalga boyu Bir evrim iin gereken sreye periyot denir. rnein, 2400 Hzdeki bir iaret, 0.000416 snlik bir cevrim periyoduna sahiptir (1 sn / 2400 =0.000416 sn). Periyot (T), 1/F olarak hesaplanr ki burada F frekanst r (Hz).
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 10 WL =S / F (1-1) WL : Dalga boyu S : aretin yaylma hz F : Frekans aretin dalga boyu a cihaz seiminde, protokol tasarmnda ve cevap-zaman analizinde cok onemlidir. 1.1.5 Dier dalga ekilleri ok yaygn olan dier bir yaklam da ikilik deerleri simetrik kare dalga kullanarak iletmektir (ekil 1-4). Kare dalga pozitif polarizasyondan negatif polarizasyona anl k surede geen bir gerilimi gsterir. Kare dalga, saysal veri iletimi iin mkemmel bir ekildir, nk ikilik durumlar olan 1 ve 0lar, pozitif ve negatif deerler ile gsterebilir.
ekil 1-4 Kare Dalga 1.1.6 DC iaretler Bir ok haberleme sistemi analog (AC) iletim kullanmaz. Doru-ak m (DC) iletim, daha basit bir yaklamdr. DC iaretler, yalnzca ayr k 1ler ve 0lar gosterebilen simetrik kare dalgaya benzerler. Ancak DC iletici, salnm yapan dalga ekli yerine, ak-kapal elektrik enerjisi darbelerini kullanr. Ek olarak, DC iaret olduu gibi iletilir, zerine baka iaret veya frekans bindirilmez (modle edilmez). Bir AC iaret, baka frekanslar tarafndan tanmak zere (yeterlilik, hz ve iletim mesafesi etkenleri yznden) yeniden ekillendirilir. Bu iaret ekillendirilmesi modlasyon olarak anlr. Bir ok sistem snrl bir mesafede alt iin daha gl ve daha pahal olan AC iletime ihtiya duymaz, bunun yerine DC iaretlemeyi kullanr. Sinzoidal dalga ekli, simetrik kare dalga gibi, uzak mesafe veri haberleme hatlar icin gerekli iletim tipidir. Saysal bit katarlar hem DC he m de AC iaretlerle tanabildii halde, uzak mesafe iletiminde AC iaretler kullanlr. Telgraf, DC iaretleme iin iyi bir rnektir. Telgraf cihaznn dmesi bir anahtardr ve operator taraf ndan basl nca devreyi kapayarak hatt n gonderici ucuna bir gerilim drr. Gerilim, hat zerinde bir akm oluturur ve alcda darbe olarak alglanr. Alc, akm darbesini ksa, duyulabilir bir tona evirir. lk sistemlerde iletilen akm, alc tarafta pille beslenen bir elektromknat sla aktif edilmekteydi. El ektromknats gelen iarete gre anahtar eker veya iterdi (devreyi kapar veya aard). Bu yapda alan bir anahtarlama cihazna rle denir. Anahtar n mekanik hareketi ile, duyulabilir t klamalar uretilirdi ve bu t klamalar bir kod deseni olutururdu. Anahtarn baslma sresi mehur Morse Kodunun nokta ve izgilerini belirlerdi. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 11 1.1.7 letim sas, hz ve gecikme Bir haberleme sisteminin iletim sas (kapasitesi) bit/sn olarak gsterilir. Bilgisayar zerinde alan kullanc uygulamalar iin cevap sresi ve veri ak, sistemin sasna baldr. rnein; 4800 bit/snlik hat, 2400 bit/snlik hattn iki kat saya sahiptir. Bu da arttrlm bir ak ve daha ksa bir cevap-sresi salar. Bunu syledikten sonra neden hattaki iaret durumunu (baud) daha hzl deitiren bir iletici tasarlanmyor? diye dnlebilir. Belirli snrlar dahilinde bu gerekten baarlabilir. Ancak haberleme sistemlerinde kstlamalar vardr ve bunlar iletim oranlarna snrlarlar. Telefon a ses tamak iin retilmitir ve dk band genilikli iaretlerle alr. Yeterli ses kalitesi 3 kHzlik bir frekans spektrumu gerektirir. Ses-snf devrelerin frekans spektrumu, yksek bit/sn oranlarnn iletimini gerekletiremez. Band genilii, iaret gc ve iletken zerindeki grlt, iletim sasn snrlayan etkenlerdir. Gerekten de arttrlm bir iaret gc hat sasn arttrr ve ayn zamanda daha uzak mesafelere iaret yaylm yaplabilmesini salar. Ancak ar g, sistemdeki parcalara zarar verebilir ve/veya ekonomik olarak karlanamayabilir. Hattaki gurultu problemi hatt n tabiat nda olan ve ortadan kaldr lamayan bir problemdir. Gurultu (Termal, Gaussian, beyaz veya arka plan gurultusu), elektronlar n iletken uzerindeki sabit, rasgele hareketlerinden meydana gelir ve kanal sasna bir snrlama getirir. Telefon hatlarnda iittiimiz sla benzer ses byle bir grltdr. Tm elektrik iletkenleri birer grlt kaynadr. Grlt gc, band genilie ile doru orantldr, yani band geniliini artt rmak ek gurultuye yol acacakt r. Eklenen gurultuyu azaltmak icin suzme olarak bilinen bir elektronik teknik kullanl r. Haberlemenin temel kanunlarndan biri Shannon Kanunudur. Shannon bir iletim yolunun sasn aadaki formlle gstermitir: C =W log2 (1+S/N) (1-2) C = bit/sn olarak maksimum sa, W = Band genilii, S/N = aret gcnn (S) grlt gcne (N) oran Bir kanal zerinden gnderilebilecek maksimum bilgi miktar kanal sas olarak adlandrlr. Forml incelendiinde Wyi arttrmann, iaret gcn arttrmann veya grlt seviyelerini drmenin msaade edilen bit/sn orann arttraca grlebilmektedir. 1000e 1 S/N oran olan bir ses-snf hattn msaade edebilecei maksimum sa 25900 bit/sndir. Shannon kanunu ile bulunan teorik limit, pratikte daha dktr. letimde oluan hatalar nedeniyle Shannon kanunu tam snrlar ile kullanlamaz. rnein; 25900 bit/sn oran o kadar kucuk bir zaman ister ki (1 sn/25900 =0,00004 bit zaman) hattaki ufak bir kusur bile bitlerin bozulmasna neden olabilir. aret konumunun kendi bana 1 bitten fazlasn gstermesi salanarak, yani baud deeri arttrlarak Shannon kanununun zorlamalar hafifletilebilir. S/N orann ykseltmek iin kullanlan bir yntem, hatta daha ok iaret yukselticisi koymaktr. aret hatta ilerlerken, ykselticiler tarafndan periyodik olarak glendirilir. Hat boyunca grlt sabit olduundan, ykselticiler iaret gcnn belli bir seviyenin altna dmemesini salayacak yeterli aralklarla yerletirilmelidir. Ancak yukselticilerin sk aralklarla yerletirilmesi S/N orann arttrrken, ayn zamanda olduka masrafl olur. Dikkat Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 12 edilmesi gereken bir nokta da, ykselticilerin dikkatli bir biimde tasarlanarak iaretle birlikte yukseltilen gurultu ora nn en dk seviyede tutulmasn salamaktr. Tablo 1-2 letim Gereksinimleri
Saysal iletim teknii kullanlarak bir devrenin gerekten de 25.9 kbit/sn oranndan cok daha byk iaret oranlarn tayabilmesi salanabilmektedir. Ancak saysal iletim daha byk band genilii ve daha sk aralklar ile saysal tekrarlayclarn (analog ykselticinin saysal edeeri) kullanlmasn gerektirir. Saysal iletim icin yuksek bir S/N oran gerekmez cunku Shannon kanunundan grld gibi, greceli olarak, band geniliindeki kk bir artma, S/N oranndaki ok daha byk bir azalma ile karlanabilir. Gunumuzde, farkl hat hzlar n destekleyen, gen i bir fiyat yelpazesine sahip rn seceneklerinin says hzla artmaktadr. Secim, kac nlmaz olarak kullanc ihtiyac ve bu ihtiyacn karlanmas iin gereken maliyete gre yaplr. Tablo 1-2de, baz bulunabilir iletim hz aral klar ve bunlar kulla nan tipik kullanc uygulamalar grlmektedir. Grld gibi ok geni bir seenek aral mevcuttur, ve kbit/sn mertebelerindeki iletim oranlar bircok iletim tipi icin uygun olmamaktadr.
aretin iletim veya yaylma gecikmesi, muhendis ve kullanc lar icin goz onune al nacak bir baka konudur. Yaylma gecikmesi; kullanlan devrenin tr, alc ile verici arasndaki ara noktalarn says ve bu noktalarn tr gibi eitli etkenlere baldr. Yaklak olarak koaksiyel kablo ve mikrodalga yollar uzerindeki iletim, 130,000 mil/sn hz ndadr. Ancak, iaretin hz frekansa bal olarak deiir. rnein, tipik bir telefon hatt (19 gauge) 10 kHzde yaklak 110,000 mil/sn hznda ve 50 kHzde 125,000 mil/sn hznda almaktadr. Frekans ve kablonun belirli elektriksel karakteristikleri nedeniyle bu hzlar hatt n teorik hz olan 186,000 mil/snden daha yava olmaktadr. Mesaj a zerinde ara istasyonlara girip c karken ek ve onemli gecikmeler meydana gelebilir. Ancak oncelikli iletim gecikmesi, hatt n kendinden kaynaklanmaktadr. Anahtarlar ve bilgisayarlar gibi ara parcalar gecikmeye sebep verseler de, genelde ok yksek hzlarda alrlar (nanosaniyeler veya saniyenin milyarda biri mertebelerinde). Tabii ki, bu istasyonlar n mesajlar disk veya teypl erine saklamalar durumunda goz onune al nmas gereken ek gecikmeler meydana gelebilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 13 "130,000 mil/sn iletim hz yeterli midir?" Unutulmamaldr ki teorik olarak Birleik Devletlerdeki 3000 millik bir hat zerinden, iaret hedefine 0.023 snde (3000 mil/130,000 mil/sn =0.023 sn) varmaktadr (Hat rlayal m ki, ara parcalar ek bir gecikmeye sebep vermektedir). Bu soru yle yantlanabilir: letim hznn yeterlilii kullancnn ihtiyacna ve kullancnn uygulamasna baldr. rnein, 0.023 snlik gecikme, insan operatorler arasndaki bir mesaj transferi iin yeterli olurken, iki bilgisayarn dalm veri tabannda multiprosess yapt bir evrede yetersizdir. 23 msnlik bir bekleme sresi bilgisayar ilemcisinin ciddi veri taban ezamanlama problemleri ile karlamasna sebep olmaktadr. 1.2 Ezamansz ve Ezamanl letim ekil 1-5te basit bir iletim sreci gsterilmitir. letilen bitler birbirlerini tam olarak eit zaman aral klar ile izlemektedirler ve al c taraftaki alglama ve zamanlama mekanizmalar ile llmektedirler. Bala biti, veri karakterinin nnde gelir ve alc tarafa verinin yolda olduunu belirtir (bala bitinin alglanmas). Bala biti gelmeden nce yol veya hat botur denir ve bir bala biti gelene kadar hat bo konumunda kalr. Bo konumda kald srece, hat akm eker. Bu seviyeden dk iaret seviyesine gei; alc cihazdaki rnekleme, sayma ve veri biti katar alcs (bit saycs) mekanizmalarn balatr. Veri bitleri akm varsa mark (ikilik 1), ak m yoksa space (ikilik 0) olarak alglanr. Kullanc veri bitleri, register veya tampon (buffer) gibi gecici bir saklama alanna aktar l r. Daha sonra da bu bitler ilenmek zere bilgisayara veya terminale aktarlr. Dur biti, bir yada daha fazla mark iaretinden oluur ve alc tarafa (eski cihazlarda) sradaki karakter iin mekanizmasn haz rlayacak bir zaman aral salar. Dur bitinden sonra iaret bo seviyesine gecer ve sradaki karakterin 1-0 geii ile balamasn garanti eder. Eer nden gelen karakter hep 0lardan oluursa ve dur biti, gerilim yksek veya bo seviyeye alnarak gsterilmezse, bala biti alglaycs aracaktr.
ekil 1-5 Ezamansz iletim sureci Alc ve verici arasnda srekli bir ezamanlama olmad iin bu haberlemeye ezamansz iletim denmektedir. Bu iletim veri karakterinin, n bir zamanlama iaretine baklmakszn, herhangi bir anda iletilebilmesini salamaktadr. Zamanlama iareti veri iaretinin bir parasdr. Ezamansz iletim genelde yazclarda ve dk hzl bilgisayar terminallerinde kullanlr. Birok kiisel bilgisayar ezamansz iletimi kullanr. Ezamansz iletimin avantaj basit olmasdr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 14
ekil 1-6 Bit Ornekleme Saat cihaz bir veri haberleme sisteminin en nemli unsurlarndan biridir. Kullanlma amac, hat zerinde nceden tanmlanm iaret seviyelerinin varln veya yokluunu srekli olarak incelemek ve rneklemektir. Ayrca tm i paralarn ezamanlamasn salamaktadr. Saatin hz, bir saniyede rettii darbe says ile belirlenir. unu da not edelim ki saat, sistemi oluturan dier elemanlara da balanarak tm elemanlarn tutarl bir biimde zamanlamasn salar. Gerekte, rnekleyici saat haberleme hattn gelen veriden daha hzl bir oranda rnekleme ilemini gerekletirir. rnein; veri 2400 bit/snde gelirken zamanlama mekanizmas belki de saniyede 19,200 kere (gelen iaretin 8 kat) rnek almaktadr. Daha sk rnek almak, al c nn 1 -0 ve 0-1 geilerini daha erken alglamasn salar. Bu sayede alc ve verici cihaz daha yakn bir ezamanllkta tutulmaktadr. Ornekleme hz n n nemi ekil 1-6da ac kca gorulebilmektedir. 2400 bit/sn hz ndaki bir hatta bit zaman 416 msn olur. Saniyede yalnzca 2400 rnek alnrsa bitin balangcnda ve sonunda bitten rnek alnabilir. Her iki durumda da bit alglanmaktadr. Ancak, bir iaretin hafife deimesi ve hat zerinde daha ksa veya daha uzun bir sre bulunmas muhtemeldir. Yava bir rnekleme oran hat zerindeki durum deiimini doru zamanda rnekleyemez ve iaret srklendike, bitler alc istasyondan doru olarak alnamaz.
ekil 1-7 Ezamanl iletim sreci (Ksa mesafelerde alan devrelerde) Daha etkin bit yntem olan ezamanl iletimde, alc ve verici istasyonlarda ayr zamanlama iaretleri vardr. ekil 1-7de ezamanl iletim emas grlmektedir. Bu yntemle veri, kontrol bitleri arasna yerletirilmektedir. Bu bitlere genelde bayrak (flag) denir. Bunlar alcya mesajn geldiini haber verirler. Ksa mesafeli devrelerde cihazlar aras zamanlama iaretlerini salamak zere ayr bir kanal kullanlabilir. Ezamansz iletimde olduu gibi, alc cihaz bayrak bitlerini arar, ancak yerel olarak zamanlama iareti reterek, gelen iareti ne zaman ve ne sklkta rnekleyeceine karar verir. Zamanlama iareti, alcdaki ve vericideki zamanlama cihazlarnn ezamanlamasn salar. Cihazlar arasnda ezamanlama bir kez saland m artk cihazlar bu konumda kalrlar. Saatler biraz kayabilir, fakat sradan osilator saatleri 1/100,000 znrlkte alrlar. Yani bu osilatrler 100,000 sn sresinde 1 sn armaktadrlar. Bylece saniyede 2500 kez rnekleme yapan bir osilatr belirli saniyeler boyunca ezamanl kalmaktadr. Ezamanlama iin kullanlan bir baka yntem de, zel kodlar ile periyodik aralklarla ezamanlamay yeniden salamaktr. Bu kodlara zamanlama kodlar denir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 15 Alc, bayra kullanc verisinden ayrabilmelidir. reticiler bu iareti, farkl bit katarlar kullanarak belirtirler. Yaygn bir yaklam bir bayra gstermek iin 8 bitlik 01111110 deerini kullanmaktr. 1.3 Temel Terimler ve Kavramlar 1.3.1 ereveler, balklar ve kodlar Elektrik iaretleri ve bit katarlar hat zerinden ereveler biiminde iletilirler (Bkz. ekil 1- 8). Cerceve, kullanc verisi, kontrol verisi veya her ikisinin birden bulunduu mantksal bir birimdir. Bir ereve genelde aadaki alanlar ierir: Kullanc verisi: Bir ya da daha cok alan kapsar. Kullanc verisi, bir terminal operatoru tarafndan tu takm ile veya bir bilgisayar programnn k ile oluturulur. Bayraklar: Bir nceki blmde izah edilmitir. Adres alan: Hat uzerindeki al c ve vericiyi tantmak uzere yegane rakamlar veya harfler icerir. Kontrol karakterleri: erevelerin doru bir sra ile akmasn salarlar. Hata kontrol: Baarl, hatasz bir iletim yaplp yaplmadn renmek iin kullanlrlar. Bit katarlar , karakterleri ozel kod kumelerine dayanarak belirtirler. Gunumuzde bircok kod eidi mevcuttur. Veri haberlemesinde kullanlan eski kodlar telgraf iletimi icin tasarlanmtr. rnein; Morse kodunda noktalar ve izgiler vardr ve belirli dizililerle karakterleri, saylar ve ozel karakterleri belirlerler. Nokta ve cizgiler, telgraf operatorunun ileticinin dmesine basma sresine gre oluur.
ekil 1-8 Ezamanl iletimde kullanlan tipik ereve format 1970lerin balarnda, endstri tarafndan bir ok 5-bitlik kod gelitirildi. Modern sistemlerde kullanlmamasna ramen Baudot kodu bugn dahi kullanlan bu 5-bitlik kodlardan biridir. Bir ok kod Morse ve Baudot kodlarndan tretilmitir. Bugn en yaygn kullanma sahip kodlar EBCDIC (Extended Binary Coded Decimal Interchange Code) ve ASCII (American National Standart Code for Information Interchange) kodlar dr. EBCDIC, IBM mimarisinde yaygn olarak kullanlmaktadr. EBCDIC, 8 -bit ikilik bir koddur. Boylece kod kumesinde maksimum 256 karakter bulunabilir. ASCII, veri haberlemesinde en yaygn kullanlan koddur (ekil 1-9). Bu kod, 7-bit art hata- alglama amac ile eklenmi bir bitten (toplam 8-bit) oluur. Kod ilk kez 1963te gelitirilmi ve standart olmutur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 16
ekil 1-9 ASCII Kodu ekil 1-9da grld gibi, baz 7-bit yaplar birden fazla karakteri gostermektedir. Baz kodlar haberleme sistemlerinde kullanlan kontrol iaretlerini gsterir. Haberleme sistemlerinde farkl kodlarn kullanmnn, uyumsuzluklar yarataca aktr. Bu nedenle farkl kodlara sahip haberleme cihazlarnn birbirleriyle haberleebilmeleri iin kod evirme paketleri gelitirilmitir. 1.3.2 Haberleme oturuml Bir adaki iki para arasndaki haberleme akna oturum denir. Oturum eitli ekillerde olabilir. rnein, bir oturum, terminalleri aracl ile adaki iki operatr arasnda, bilgisayarlar arasnda, iki yazlm program arasnda veya a kontrol programlar arasnda olabilir. Elbette ki baka oturum ekilleri de mevcuttur. ekli ne olursa olsun, oturumlar son kullancya hizmet etmek iin kurulur. rnein bu hizmet, bir terminal operatr veya uygulama program icin verilebilir. Oturumlar cerceve balklarndaki bilgileri (veya baka parametreleri) kullanrlar. rnein; A sitesindeki bir terminal operatrnn yapt veri taban gnderme istei mesajnda bir balk bulunmaldr. Bu balkta; B sitesindeki bir adres, veri tabannn yeri veya veri tipi gibi tanmlayc baz bilgileri bulunur. ereve a zerinde giderken, bal incelenir ve uygun kaynaklar anlalr. Bylece bu kaynaklar servis isteine tahsis edilir. Gnmzde ileri alar, kaynaklar salamak iin haberleme mantn katmanlara ayr rlar. 1.3.3 Hat karakteristikleri letim yolu veya hatt, kullanclar aras veri alverii iin gerekli ortam salar. Alveri; oturumun kurulmasn, kullanc mesajlarnn alveriini ve oturumun sonlandrmasn ierir. Hatt n elektriksel ozelliklerine ek olarak, dier karakteristikler de baarma ve haberleme sisteminin tasarmna nemli ekilde etki ederler. Bu balk altnda bir haberleme kanalnn aadaki karakteristikleri incelenecektir: Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 17 Uctan-uca ve cok-uclu (multi-drop) yaplar Simplex, ya-duplex, duplex duzenlemeler Anahtarlamal ve kiral k hatlar (leased lines) 1.3.3.1 Uctan-uca ve cok-uclu yap lar Uctan-uca bir hat iki istasyonu birbirine balar (ekil 1-10a). Cok-uclu bir hat uzerinde ise ikiden fazla istasyon vardr (ekil 1-10b). Bu yaplardan birinin seilmesi eitli etkenlere baldr. lk olarak, uzun sre gerekli olan bir kullanc-kullanc oturumu gerekli ise, belki de yalnzca uctan-uca dzenlemesi uygun bir seim olabilir. kinci olarak, iki kullanc arasndaki trafik hacmi, dier istasyonlarn hatt kullanmna engel olacak ldeyse yine uctan-uca bir yap uygun bir secim olacakt r. Baz bilgisayar -bilgisayar oturumlar ancak uctan-uca hatla gerekletirilebilir. nc olarak, iki kullanc belki de prosese kat lacak maksimum saydr. Cok -ulu dzenlemeler genelde dk-hzl terminallerin birbirleri ile veya bir bilgisayar ile haberletii durumlarda kullanlrlar. Hat, en yksek verimi elde etmek amacyla istasyonlar tarafndan paylaml olarak kullanlabilir. Cok-uclu hatlar, uctan-uca hatlara gore daha ozel kontrollere ihtiyac duyarlar. Cok-uclu yoldaki istasyonlar hattn tahsisi ve paylam iin denetlenmelidir. Oturumlarn oluturulmasna dahili olarak izin verilebilmeli ve daha nemli oturumlara oncelik tannabilmelidir. Veri balant kontrolleri (data link controls), bu oturumlardaki mesaj akn kontrol etmekte kullanl r. 1.3.3.2 Simplex, half-duplex ve duplex duzenlemeler Bu terimler sk sk birden ok yoruma uramaktadrlar. Genelde hat uzerinde akan mesaj trafii konusunda referans terimler olarak kullanlrlar. Daha az yaygn yorum ise iletime katlan fiziksel yollarn says ile ilgili olduklardr. Aada iki bak as da incelenecektir. 1.3.3.3 Trafik ak Simplex iletim, erevelerin yolda ancak bir ynde hareket edebilmelerini salamaktadr. Al c mesaj gonderemez ve gonderici mesaj alamaz. Radyo yay nlar simplex iletime bir rnektir. Simplex dzeni eitli uygulamalarda kullanlr. rnein, evresel szme ve ornekleme sistemleri genelde simplex yapy kullanrlar. Burada su veya havadan orneklenen veri, tek ynde ilerleyerek, analizinin yaplaca bilgisayara gider. Ya-duplex iletim verinin hat zerinde iki ynde de hareket edebilmesini salar ancak iletim bir kerede yalnzca bir ynde olur. nsan tarafndan iletilen tu takml bilgisayarlar genelde bu yaklam kullanrlar. Terminal ve dier istasyon, hatt dnml kullanrlar; gnderici istasyon bir baka mesaj gndermek iin cevap bekler. Duplex iletim (full-duplex de denmektedir) istasyonlar arasnda iki ynl, ezamanl iletime olanak salar. ok-ulu hatlar sklkla bu yntemi kullanrlar. rnein, A istasyonu, trafiini merkez bilgisayara ynlendirmiken, merkez bilgisayar ayn anda trafiini B istasyonuna yonlendirebilir. Duplex iletim, oturumlarda ic-izine olanak salar ve kullanc verisinin birok istasyon arasnda akmasna musaade eder.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 18 1.3.3.4 Fiziksel yol Fiziksel hatlar bazen ya-duplex ve duplex devreler olarak tanmlanr. ekil 1-10(c)de ya- duplex yap gorulmektedir. Bu yapda iki adet iletken bulunmaktadr ancak yalnzca bir tanesi mesaj alverii iin kullanlmaktadr. kinci iletken devreyi tamamlamak zere varolan bir dn kanaldr veya bir topraktr. Bu devreye iki-tel devresi demek daha dorudur. ekil 1-10(d)de ise bir duplex devre gorulmektedir. Bu durumda dort iletken; iki adet iletim yolu ve iki adet dn kanal salamaktadr. Bu devreye de drt-tel devresi demek daha doru olacakt r. Dikkat edilmelidir ki iki-tel devresinde devre zerindeki trafik ak mutlaka yar-duplex olacakt r denilemez.
ekil 1-10 Hat yapla
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 19 1.3.3.5 Anahtarlamal ve kiral k h atlar Telefon a anahtarlamal hatlarn kullanmna verilebilecek en gzel rnektir. Anahtarlamal hatlarda iki site arasndaki ar sresince geici bir balant kurulur. Ayn siteler aras daha sonraki bir ar, telefon sisteminin farkl devre ve cihazlar n kullanabilir. Kiral k hat ise iki site arasnda kurulan kalc bir balantdr. Haberleme yolunu oluturmak iin evirmeli bir balant kurmay gerektirmez. Anahtarlamal ve kiralk hatlarn avantajlar ve dezavantajlar aadaki gibidir: Anahtarlamal hat, bir ary tamamlamak ve balanty salamak iin birka saniyeye ihtiya duyar. evirme gecikmesinin kabul edilemeyecei durumlarda kullanc kiralk hat kullanmak zorunda kal r. Kiralk hatlar, daha iyi baarm ve daha az hata salayabilirler. Birincisi, kiral k hat donanmlar ekranlandrlarak ve uygun ortamlara yerletirilerek baarmlar arttrlabilir nk balant donanmlar sabittir. kincisi, baz anahtarlama sistemleri hat zerine grlt yukleyebilmektedir ve gurultu bazen verinin bozulmasna neden olabilmektedir. Dk-hacimli trafii olan kullanclar, kiralk hatlarn yksek maliyetleri nedeniyle anahtarlamal hatlar tercih ederler. Bir hat periyodik olarak kullanlacaksa evirmeli balant yaklam, kiralk hat yaklamndan daha uygun olacaktr. Anahtarlamal hatlar olduka esnektir. Kullanc bir devreyi kaybederse yalnzca kulland a yeniden aramas (redial) yeterlidir. Bir kiralk hattaki bozulmann giderilmesi, daha fazla caba gerektirir ve ek gecikmelere neden olur. Kiral k ve anahtarlamal hat secimi, bir organizasyon icin dikkat edilecek cok onemli bir unsurdur. Kiral k veya anahtarlamal hat kullanmak icin mant kl bir karar vermeden once nkoul; trafik hacmi, ak baarm, tepe ykler, cevap suresi gibi parametrelerin analizini yapmakt r. 1.3.4 Telefon ann kullanm
ekil 1-11 Bir arnn kurulmas Bu bolumde, telefon sisteminin bir ary nasl gerekletirdiine dair bir fikir verilmeye allacaktr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 20 ekil 1-11de yerel telefon ve santrallerde bulunan baz paralar gsterilmitir. Telefonun ahize yuku ile ac k tutulan anahtarlar (switch hooks -SH) vardr. Ahize on hook konumunda olduu srece ak kalan anahtar, telefonun santral ile elektriksel balant kurmasn engeller. Kullanc ahizeyi kaldr nca SH anahtar kapanr. Bu konuma off hook denmektedir. Bu konumda, kapal SH anahtar santrale DC ak m gitmesini salar. Bu akm, merkezi santral tarafndan alglanr. Bir bilgisayar veya baka bir cihaz da, bir devre aracl ile off-hook salayarak santrale ar gnderebilir. Santralde, gelen blgesel evrim hatlarn tarayan bir alglayc bulunur. Yaklak 100 msnde bir off-hook durumunu alglamak iin bir DC akmn hattan akp akmadna bak l r. Merkezi santralde arlar kurmak zere anahtarlar bulunur. Santral blgesel aboneden gelen DC akm akn alglaynca S1 anahtarn kapayarak hatta evir sesi (dial tone) verir ve bu 480 Hzlik bir iaretin arayan telefona gitmesini salar. Abone evir sesi ile birlikte numaray evirmek iin uyarlr. Numara, ya kadranl telefonun kadran evrilerek ya da tu takml telefonun tularna baslarak girilir. Baz telefon devreleri evirme ilemlerini kendileri de yapabilir. aret blgesel santrale gelir ve ar blgesel gei merkezine aktarlr. ary telefon sistemi iinde rotalamak iin bilgisayarlar kullanlr. Bilgisayar, evrilmi numaray alnca rotalama tablosunu inceleyerek hangi yolun kullanlacana karar verir. Eer ar lkenin baka bir blgesinde ise ar uzak gei merkezine aktarlacaktr. ar eitli gei merkezleri seviyelerine kadar rotalanp, anahtarlanabilir. ar saniyeler iinde al c nn bolgesel santraline var r. Bu santral, uygun bolgesel cevrimin megul olup olmadna bakar. Santral bunu, hatta bir DC akmn varlna veya yokluuna gore anlar. Son santral S2 anahtar n kapatarak aranan telefonun zil mekanizmasn harekete geirir. S2nin kapanmas ile 20 Hzlik bir iaret telefona gnderilir. Aranan telefon alp off hook konumuna getirilirse S2 alarak zil iareti kaldrlr. Balant, S3n kapanmas ile tamamlanr. ehirleraras anahtarlanan bir ar tipik olarak 4- 9 anahtarlama merkezinden gecmektedir.
2-VERI HABERLESME SISTEMLERI ISLEMLERI:
Bu blmde veri haberleme alarndaki temel paralar anlatlmtr. A topolojileri, paket anahtarlama, terminaller, front-end ilemcileri, modemler, yayn (broadcast) alar ve anahtarlamal a temelleri bu blmde sunulmutur. Ek olarak bu blmde LAN ve WANlarn bir karlatrmas bulunabilir. Internetworking temelleri ve paket-anahtarlamal alar da bu blme eklenmitir. Blm bu paralara bir giri nitelii tamaktadr. 2.1 A Topolojileri Haberleme alar kaynaklarn paylamn kolaylatrmak zere tasarlanmtr, ancak haberleme harcamalarn drmek, ak arttrmak ve servislerin gecikmesinin azaltlmas da tasarm parametreleridir. Bu nedenle an topolojisi goz onune al nmas gereken onemli bir parametredir. eitli a topolojileri vardr. Bu blmde en ok kullanlan topolojiler ac klanacakt r. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 21 Yldz topolojisi birok ada kullanlan bir topolojidir. ekil 2-1(a)da da gsterildii gibi her istasyon bire-bir balant ile merkez siteye balanmtr. Merkez site (hub veya anahtar denir) istasyonlar aras trafii dzenleme yeteneine sahiptir. Bu yaklamn ekici taraf; aa yeni site veya siteler eklense dahi; her sitenin kendine ayrlm hatt ile haberlemeye devam edecek olmasdr. Yldz topolojisi, PBXlerde ve mesaj anahtarlama tabanl alarda yaygn olarak kullanlr. Genelde byle bir aa balanan istasyonlar balca haberleme grevlerini yerine getiremezler. Bu gorevleri merkezi hub yurutur. Bu topolojinin dezavantaj , merkezi hub n kmesi durumunda tm an haberlemesinin de kmesidir. ekil 2-1(b)de gosterilen halka topolojisi yllardr LANlarda kullanlmaktadr. Her istasyon, halkaya balanmtr ve halkadaki tm bilgileri alr. Sonuta bu a bir yayn (broadcast) teknolojisi kullanr. Yani, bir istasyonun yaynlad bir mesaj, halkadaki tm istasyonlar tarafndan alnr. Her bir istasyon halkadan geen her mesajda bulunan var adresi bilgisini inceler. Eer mesajn var adresi kendi adresi ile eleiyorsa istasyon mesaj alr, aksi takdirde istasyon bu mesaj ileme almaz. Halka genelde tek yonludur. Yani, trafik halka cevresinde tek yonlu akar. Ancak gunumuzde birok halka a, iki halka kullanmaktadr ve bylece iki ynl iletim trafii salanabilmektedir. ekil 2-1(c)de gsterilen izgisel topoloji de halka topolojisine benzerdir ve bir yayn adr. Hattaki her bir istasyon, tum mesajlar inceler fakat sadece kendine ait mesajlar dikkate al r. Bu tip adaki ak trafii iki yonludur. Gonderici-istasyon iaretleri kanala verir ve bu iaretler her iki ynde de yaylrlar. Bu yaklamdan dolay izgisel topoloji ayn anda birden fazla istasyonun ortama iaret gndermesini engellemelidir, aksi halde iaretler birbirlerine girieceklerdir. izgisel ada bu biimde bir iletiim yntemi kullanlmas, birden fazla istasyonun ortama bilgi iletmesi nedeniyle iaretler aras giriim olumasna yol aabilir. Bunu nlemek iin hattn paylamna olanak tanyan bir iletiim protokolnn gelitirilmesi zorunludur. Aa topolojisi de veri haberleme alarnda yaygn olarak kullanlan bir yaklamdr. letim ortamnn belirli tel veya kablolar ile blnmesi dnda izgisel topolojiye benzerdir (ekil 2- 1(d)). ekil 2-1(e)de grlen dank topoloji fazla dm iermeyen baz alarda kullanlr. Her istasyon, dier tm istasyonlar ile balantldr. Bu yaklam tam-balantllk isteyen sistemler iin kullanldr. ok ksa bir cevap-zaman salar. Ek olarak, istasyonlar pahal protokollere ihtiyac duymazlar cunku anahtarlama fonksiyonlar gerekmez. Bununla birlikte, dank topolojili alar, her yeni istasyonun aa eklenmesi ile daha pahal hale gelirler. nk yeni istasyon adaki dier tm istasyonlara ayr ayr haberleme hatlar ile balanmal dr. Bu nedenle, bu yaklam endstride snrl kullanma sahiptir.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 22
ekil 2-1 A topolojileri 2.2 A Transfer Kapasitesi Makineler aras veri iletiminde, kodlar oluturmak iin bit katarlar kullanlr. Veri iletiminin hz saniye bana bit (bit/sn) ile tanmlanr. Veri iletimindeki tipik hzlar Tablo 2-1de gorulmektedir. Veri haberleme bilgisayarlar, kiisel bilgisayara gre daha yava almaktadrlar. Bu yava hz, veri haberlemesinde, bilgisayarlarn iletiim iin genelde telefon hatlarn kullanmasndan ileri gelir. 1960larda endstri; bilgisayarlar gelitirip, bunlar terminaller ve dier bilgisayarlarla birbirlerine balamaya baladnda; en ok kabul goren ve haz r bulunan iletim ortam telefon hatlar yd. Telefon hatlar yuksek -hzl bilgisayarlar arasndaki hzl iletim iin deil, veri iletimi iin istenen hz gerektirmeyen ses iletimi iin tasarlanmtr.
Tablo-2-1 Balant Hzlar ve Kullanm Alanla Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 23
2.3 A Tipleri Veri iletim alar veri haberleme paralar ihtiva etmektedirler. Bu paralarn belli bir miktar kaynaklarn paylam iin beraberce altrlrsa bir a oluturulmu olur. Bu paralar arasndaki bilgi alverii anahtarlar veya bir eit iletim trafii ile ortam zerinden salanmaktadr. Telefon alar veri alarna olduka benzerdir. nk telefon an n telefon kullanc sna servis verdii biimde, veri a da veri haberleme kullancsna (genelde bu bir bilgisayar kullanc s olmaktadr) servis vermektedir. 2.3.1 Anahtarlamal alar ve yayn alar Alar, yayn alar ve anahtarlamal alar biiminde snflandrlabilir. Yayn alar birden- oa (one-to-many) iletim karakteristii gsterirler. Bu bir haberleme cihaz, birden ok cihaza iletim yapmaktadr anlamna gelir. Bu zellik, bir istasyonun birok alcya veri ilettii radyo ve televizyon yay nlar nda gorulmektedir. Yayn alar yaygn olarak bulunabilen alardr nk makineler kapal bir evre iindedirler ve snrl sayda ortam aracl ile iareti tm istasyonlara gndermek greceli olarak kolaydr. Ek olarak, yayn teknii uydu iletiminde de oldukca gozdedir. Uydu istasyonu, trafii (potansiyel olarak) binlerce alcya aktarabilir. Yayn alar ile karlatrrsak, anahtarlamal bir a birden-oa ilikisi ile iletim yapmak zere tasarlanmamtr. Her bir veri paketi fiziksel cihaza (anahtar denir) yollanr ve anahtar veriyi nasl ileri yollayacana karar verir. Bu yaklam, anahtarlamal alar yayn topolojisini kullanamaz demek deildir (ki gerekte kullanabilir). Ancak, anahtarlamal bir ada trafii tum taraflara gondermek ne ekonomik olarak ne de teknik olarak mumkun olmaktadr. 2.3.2 LAN ve WANlar (yerel ve geni alan alar) imdiye kadar WAN ve LANlar tanmlamak ve farkllklarn gstermek greceli olarak kolayd. Bugn bu o kadar kolay deildir nk wide area ve local area terimleri bir zamanlar tadklar anlamlar artk tamyorlar. rnein; 1980lerde LAN, bir bina ve bir kampsteki birbirlerine olan uzaklklar bir ka yz veya birka bin aya gemeyen paralardan oluurdu. Bugn LANlar kilometrelerce alan kaplayabiliyorlar. Yine de, bu alarn belli karakteristikleri farkldr. Bir WAN genelde nc bir kurum tarafndan oluturulur. rnein, bir telefon kurumu ve/veya bir servis salayc kaynaklarn sahibidir, kaynaklar yonetir ve bu servisleri kullan lara satar. Karlatrrsak, bir LAN genelde kurumun kendisine aittir (birinci elden sahiplidir). Kablolar ve parcalar kurum tarafndan alnr ve a kurum tarafndan ynetilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 24 Tablo-2-2 Yerel ve geni alan alar
LAN ve WANlar iletim kapasiteleri asndan da karlatrlabilirler. Birok WAN kbit/sn mertebelerinde alr, ancak LANlar Mbit/sn mertebelerinde alrlar. Bu iki a ayran bir zellikte de hata orandr (iletim hattnn hataya sebep verme skl). WANlar iletim ortamlarnn kat etmek zorunda olduu geni corafi alanlardan dolay LANlardan daha ok hataya yatkndrlar. LANlar greceli olarak selim ortamlarda alrlar nk veri haberleme paralar nem, s ve elektriin kontrol altnda olduu binalar iindedir. 2.4 A Paralar ekil 2-2den de grlebilecei gibi veri haberleme alar, bir haberleme ortamna ihtiya duyarlar. rnein telefon hatt, kiralanm bir hat veya bir LAN kanal bu ortam oluturulabilir. Geriye kalan paralar ise organizasyonun ihtiyacna gre deiir. Mutlaka, bilgisayarlar veri haberleme alarnn bir parasdrlar nk an amac bu makineler arasnda veri tamaktr. Birok a LANlar kullanrken ayn zamanda uzak mesafe haberleme hatlarn da kullanmaktadr. Bugn birok organizasyon, alarna MUX (multiplexer)lar eklemilerdir. Bu makineler haberleme hattn birden ok DTEnin paylamasn salar ve bylece, kullanlan hatlarn saysn azaltarak byk tasarruf salarlar. ekil 2-2de, iki terminal multiplexer yardm ile hosta giden bir haberleme hattn paylayorlar. Bu ekil basit bir illstrasyondur. Bir multiplexer yuzlerce cihaz birden destekleyebilir. Bircok tesisatta sunucular (serverlar) da kurulmutur. Sunucunun amac, i istasyonlarna fonksiyon destei salamak veya i istasyonlarnn gerekletirecek zekilie sahip olmad veri taban ve yazc servislerini salamaktr.
3. TCP/ IP ve INTERNET Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 25 Veri haberleme alar kullanclarn bilgisayar ve bilgi kaynaklarn ortaklaa kullanabilmeleri iin gelitirilmitir. Organizasyonlar bilgisayar ticaretin her ynne tadka, aka grld ki tek bir a ok kullanl olmasna ramen, ticaret ve katlmclarn bilgi ihtiyacn karlamakta yetersiz kalyordu. rnein, bir an kullancs sk sk baka bir aa ait bilgisayar ve veritaban kaynaklarna ulamak ihtiyacnda olabilir. Tm kaynaklar bir ada birletirmek, fahi biimde kark ve pahal bir yntemdir. 3.1 OSI Modeli Intenational Organization for Standardization (ISO)nun tanmlam olduu OSI modeli, bilgisayar a iletiimi iin byk problemleri, kk, daha kolay ynetilebilir paralara blerek ilevsel bir tanm verir. Model, a ile ilgili tartmalara bir referans oluturmaktadr. ekil 3-1de OSI modeli gorulmektedir. OSI modeli yedi katmandan oluur. Her katman iin belirli sorumluluklar ve servisler tanmlanmtr. Alc ya da gndericideki katman karsndaki katman ile iletiim kurar. Her katman komu katmanlardan ilevsel olarak bamszdr. rnein, a katmanndaki bir protokol gerekletirimi, dier katmanlarn ileyiini deitirmeden baka bir a katman gerekletirimi ile yer deitirebilir.
ekil 3-1 OSI Referans Modeli OSI modelinin katmanlar aadaki ilevleri yerine getirir: Fiziksel balantlar (1 ve 2. katmanlar): Bu katmanlar st katmanlara (3-7) fiziksel balant salarlar ve verinin a ortamndan iletilmesinden sorumludurlar. letiim (3 ve 4. Katmanlar): Bu katmanlar fiziksel ortamdan bamsz olarak gnderici ya da alc tarafndan verinin doru olarak gnderildiini/alndn garanti eden katmanlardr. Servisler (5, 6 ve 7. katmanlar): Bu katmanlar kullancya bilgisayar a servisleri salarlar. Bu servislerden baz lar , dosya ve yaz servisi, elektronik posta, terminal emulasyonu, format evrimi, login denetimi ve dierleridir. OSI modeli detayl bir tanmlama ya da protokol olmadndan, veri iletiim protokollerini tartrken referans model olarak kullanlabilir. Veri iletiim protokollerinin amac farkl birimler zerinden uygulama verilerinin tanmasdr. Tm veri iletiim protokollerinde temel ama budur. Veri iletiim protokolleri farkl yntemlerle gelitirilseler bile ayn ilevi yerine getirmektedirler.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 26 3.2 RFCler (Internet Kitapc klar ) Internetin nasl alt RFClerde (Request for Comments) belirlenmitir. Bir, RFC bir Internet standardn veya sadece onerileri, fikirleri veya bir standart icin gerekli kurallar iceren bir metin belgesidir. Dokumanlar yaynlanma tarihlerine gore sraya konulur. Bu yzden konulara gre bir sralama sz konusu deildir. Resmi bir standart durumuna sahip 2200 RFC bulunmaktadr. Dokumanlar Internette arivlenmitir ve buradan bunlar okumak mmkndr (http://www.internic.net/ds/dspgointdoc.html). 3.3 TCP/IP ve OSI A mimarilerini tartmaya balamadan nce unu bilmeliyiz ki TCP/IP ve ilgili protokollerin kullanm hzla artmaktadr. Bu arada OSI modeli ile ilgili ilgin gelimeler olmaktadr. Birok kii baz nedenlerden dolay TCP/IPnin daha uygulanabilir bir model olduunu dnmektedir. Bu nedenleri yle sralayabiliriz: 1. TCP/IP buradadr ve almaktadr. 2. TCP/IP protokol ailesinin kullanan geni bir rn yelpazesi mevcuttur. 3. IAB (Internet Advisory Board) tarafndan salanan iyi-kurulmu ve fonksiyonel bir yonetim yaps vardr. 4. Dokmanlara kolay ulam salar. 5. Bircok UNIX urununde kullanlmaktadr. Yukarda saylan nedenlere ramen, TCP/IP protokol ailesinden OSI modeline geme fikri orijinal Internet sponsoru US DODa (Birleik Devletler Savunma Departman) aittir. Ancak, Internet yaklam u anda varolan standart ve protokolleri ile duracaktr. Yalnzca gerekirse yeni zellikler yazlacaktr. Son olarak, Internet yaklamnn daha uzun bir sre reticisinden bamsz olaca sylenebilir. 3.4 Internetworking Mimarisi 3.4.1 Terimler ve kavramlar Internette alar aras fonksiyonlarn aktarlmasn salayan cihazlara gateway veya router denir. ekil 3-2de grlen A, B, C alar genelde alta olarak tanmlanr. Bu, allagelmi bir adan daha az fonksiyon salarlar demek deildir. Daha dorusu, a da tam mantksal adr. Altalar internetworking iin yaplan tm ilemlere katlrlar. Altalar bir internetwork veya bir interneti yarat rlar. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 27
ekil 3-2 Gateway ve Altalar Bir internetworking gatewayi son-kullanc uygulamas icin transparandr. Gercekte, son - kullanc uygulamas aa bal host cihaznda yerlemitir; nadiren gatewaye yerletirilmitir. Bu yaklam eitli bak alarndan dolay ekicidir. Birincisi, gateway kendini veri taban eriimi, elektronik posta, ve dosya ynetimi gibi uygulama katman protokolleri iin yormaya gerek duymaz. Bylece, alar aras trafii ynetmek gibi, dier gorevlerini daha hzl yapabilir. kincisi, bu yaklam gatewayin her trl veri uygulamasn desteklemesini salar cunku gateway uygulama mesaj n, transparan bir protokol veri biriminden (protocol data unit (PDU)) farkl bir ey olarak grmez. Ba tasarmclar, uygulama katman transparanl yannda, gatewayi altalara kar da transparan yapmaya kalkmlardr. Bu, gatewayin ne tip bir aa balandna dikkat etmemesi anlamnadr. Gatewayin ana amac yeterli miktarda adres bilgisine sahip PDU yu almak ve onu son var yerine veya bir sonraki gatewaye iletmektir. Transparanlk ok ekicidir nk gatewayi bir ekilde modler yapar. Gateway farkl tiplerdeki alarda kullanlabilir. unu nemle belirtmek gerekir ki, bu transparanlk sihirle baarlmamaktadr. Alta protokolleri ve gateway arasnda haberlemenin mmkn klnmas iin yazlma ihtiya duyulur. Bu prosedrler genelde irketlere zeldir ve standartlar gateway ile alta arasndaki bu arabirimi tanmlamazlar. Bu szn dnda kalanlar; IEEE, OSI yaynlar dr. Ayr ca host ve gateway protokolleri (katmanlar ) arasndaki prosedurleri tanmlayan Internet servis tanmlamalar da bu szn dndadrlar. Internetin servis tanmlamalar ilerleyen blmlerde incelenecektir. 3.4.2 Balantsz ve balant-yonlendirmeli protokoller Balantsz ve balant-ynlendirmeli ilem kavramlar her haberleme protokolnn temelidir ve Internet standartlar her ikisini de kullanmaktadr. Bunlar n ozelliklerini tam olarak anlamak bizim icin zorunludur. Ana karakteristikleri aadaki gibidir: Balant-ynlendirmeli ilemler: Kullanc ve a veri transferine balamadan nce aralarnda mantksal bir balant kurarlar. Bu tip balant, kullanc ile a arasnda baarl bir veri transferi icin kullanl r. Balantsz-mod ilemleri: Veri iletiminden nce kullanc ve a arasnda hibir mantksal balant kurulmamtr. Veri birimleri bamsz varlklar olarak iletilirler.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 28 Balant-ynlendirmeli servis, iki son kullanc ve servis salayc (rnein, a) arasnda - ynl bir anlama yaplmasn gerektirir. Balant-ynlendirmeli servis, haberleen taraflarn belirli opsiyonlar ve quality-of-service (QOS) fonksiyonlar n muzakere edebilmelerine olanak tanr. Balant kurulmas sresince, taraf da dierleri ile ilgili bilgileri depolarlar (adresler ve QOS zellikleri gibi). Veri transferi balaynca, PDUlarn zerlerinde protokol kontrol bilgilerini (protocol control information (PCI)) daha fazla tamalar gerekmez. Bu yaklam genelde a zerinde sabit rotalamaya neden olur cunku veri paketleri dinamik rotalama kararlar nn al nmasna izin verecek yeterli adresleri icermezler. Tek gereken, taraflarn tablolara ulaarak tam adreslere ve QOS zelliklerine bakmasn salayacak bir ksaltlm tanmlaycdr. Oturum mzakere edilebildiinden haberleen taraflarn birbirlerinin tm karakteristik bilgilerini nceden bilmesine gerek yoktur. Eer istenen servis salanamyorsa, taraflardan herhangi biri servisi daha dk bir seviyeye alabilir veya balant isteini tamamen reddedebilir.
Gemite, balant-yonlendirmeli servislerde tum veri birimleri icin (birkac haric) acknowledgment (onay) salanrd. Eer iletim sresince sorunlar oluursa, balant- yonlendirmeli protokol hatal birimlerin yeniden iletilmesini salard. Ek olarak, ou balant-ynlendirmeli protokol verinin var yerine doru bir srada gitmesini garanti ederdi. Bu servisler (sralama ve trafik aklamas gibi) artk bir balant-yonlendirmeli protokole yuklenemez. Daha ileri sistemlerde (rnein, frame relay), trafik ynetimi sistem tarafndan deil son kullanc i istasyonundaki, bir kullanc program gibi, baka bir varlk tarafndan salanr. Balant-ynlendirmeli alarn karakteristikleri ekil 3-3 ile zetlenmitir.
ekil 3-3 Balant-Oryantasyonlu Alar.
Balantsz servis kullanc PDUlarn bamsz ve ayrk varlklar olarak ynetir. Verinin baar ile transfer edilip edilmedii ile ilgili bir denetim yaplmaz ve a/alar zerinden devam eden kullan -kullanc haberlemesinden birka kayt alnr. Ne opsiyonlar mzakere edilir ne de veri transferi ile ilgili bir tablo oluturulur. Birka sistemde, haberleen varlklar nasl haberleme yapacaklarna dair n anlama yapmak ve QOS zelliklerini nceden dzenlemek zorundadrlar. Daha sk olarak ise, iletilen her PDU iin QOS salanr. Her PDU; servisin tipini ve seviyesini tanmlayan alanlar icerir.
Teoride balantsz alar, pozitif ve negatif acknowledgmentler (sras ile, ACKler ve NAKler) ve sralama (sequencing) gibi, veri doruluunu destekleme fonksiyonlarn salarlar. Pratikte ise, ou balantsz sistem bu servisleri salayamaz. Balantsz servis doas gerei aadakileri baarabilir:
bir alta ierisindeki zel protokollerden yksek derecede bamszdr altalarn hatr saylr derecede birbirlerinden bamsz olmalarn salar altalarn, kullanclarn zel protokollerinden yksek derecede bamsz olmalarn salar Balantsz bir a, balant-ynlendirmeli karlndan daha salam grlebilir nk her bir PDU bamsz bir varlk olarak ele alnr. Bu nedenle, veri birimleri a ierisindeki km dmlerden veya skk noktalardan kanarak, farkl rotalar izleyebilirler. Balantsz protokoller PDUlarnda balk uzunluu ve kullanc verisi iin balant-yonlendirmeli Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 29 karlklarna oranla daha fazla yer tketirler. Balantsz alarn karakteristikleri ekil 3-4de zetlenmitir.
ekil 3-4 Balantsz Servis. 3.5 Internet Katmanlar TCP/IP alar zerinde alan yazlmlar ve donanmlar haberleme aktivitelerini desteklemek zere geni bir fonksiyon yelpazesine sahiptirler. A tasarmclar bu fonksiyonlarn says ve karkl karsnda muazzam bir grevle karlatlar. Bu sorunlarn zm iin, bir internetin fonksiyonlar katmanlara ayrlm ve internet katmanl olarak yaplandrlmtr. Modern alar yedi kavramsal katmana blnerek tanmlansa da, Internet mimarisi yalnzca drt katmana dayanr. ekil 3-5te Internet katman mimarisi gsterilmitir. Internetin en alttaki katman altalar ve alta arabirimlerinden oluur. Bu altalar verinin her bir an ierisinden gidebilmesine izin verirler. Altalara rnek olarak WillTel, Transpac, ve bir Ethernet LAN verilebilir. Bu katman bir alta iermesine ramen, gerek uygulamalarda, bir alta veya gateway ile haberleen tm cihazlar iin veri balant ve fiziksel katmanlarn varolmas gerekmektedir. Bu nedenle ekil 3-5 olduka zettir nk bu katman veri balant ve fiziksel katmanlar da iermelidir. Daha sonraki ekillerde bu alt katman daha detayl olarak gosterilecektir. Bunun stnde internetwork katman vardr. Bu katman alar ve gatewayleri tutarl bir sistem ierisinde birbirlerine balamak iin gerekli fonksiyonlar salar. Bu katman, veriyi kaynaktan var noktasna tamakla sorumludur. Internetwork katman IP ve ICMP (internet control message protocol (Internet kontrol mesaj protokolu)) protokollerini iceri. Rota bulma ve adres haritalama iin kullanlan dier destek protokolleri de bu katmanda IP ile birliktedirler.
ekil 3-5 Internet Katmanla nc katman servis salayc protokol katman olarak bilinir. Bu katman utan-uca haberlemeden sorumludur. Eer balant-yonlendirmeli ise, guvenirlilik olcumleri ve bir internet zerinden akan tm trafii aklayabilen mekanizmalar salar. Bu katmanda TCP ve UDP vardr. Son olarak, en ust katman uygulamalar servisi katmandr. Bu katman bir son kullanc uygulamasna dorudan arabirimler salar. Dosya transferi, uzak terminal eriimi (remote terminal access), remote job execution, elektronik posta vb, gibi fonksiyonlardan sorumludur. Ayrca bu katman, FTP gibi, geni kullanm alan olan belirli protokoller ierir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 30 3.6 Katman lemlerine bir Ornek ekil 3-6da, katmanl protokoller ile alta ve gatewaylerin ilikisini gsterilmitir. ekil 3- 5de belirtilen katmanlar, endustride skca kullanlan terimleri kullanmak uzere yeniden adlandr ld.
ekil 3-6 Internet Katman lemlerine bir rnek Bu ekilde, A hostunun B hostundaki bir uygulama katman protokolne bir uygulama PDUsu gnderdiini dnelim (bir dosya transfer sisteminde olduu gibi). Dosya transfer yazlm eitli fonksiyonlar gerekletirir ve dosya kaytlarn kullanc verisine yollar. Birok sistemde, B hostunda yaplan ilemler sunucu ilemleri ve A hostunda yaplan ilemler isteki (client) ilemleri olarak anlr. ekilde, A hostunun protokol ynndaki okun ynnden de anlalaca gibi, bu birim uygulama katmanndan aktar m katmanna gonderilir. Ust katmandan gelen PDU aktar m katmannca veri olarak karlanr. Bu katman eitli ilemler yapar ve kendine gelen PDUya bir balk ekler. Bu veri birimine artk segment denir. Daha sonra, aktarm katman segmenti IP katman da denen a katmanna geirir. Bu katman da zel servisler salar ve segmente kendi baln ekler. Bu birim (Internet terimlerinde datagram denir) alt katmanlara geirilir. Burada veri balant katman, datagrama kendi baln ekler ve veri birimi (artk ereve denir) fiziksel katman aracl ile aa braklr. Tabii ki, B hostu A hostuna veri gonderirse surec ters olur ve oklarn yn deiir. Internet protokolleri an ierisinde neler olup bittiinden habersizdirler. A yneticisi PDUyu gerekli grd biimde ynetebilir. Baz durumlarda, Internet PDUsu (veri ve balklar) alta boyunca iletilirken deiime uramaz. ekil 3-6da, PDU gatewayden geerken bu gereklidir. Burada, rotalama ilemleri host bilgisayar tarafndan salanan adreslere dayanlarak yapl r. Rotalama kararlar alndktan sonra PDU uygun bir altaa bal haberleme linkine geer.
PDU, veri balant katman erevesi olacak biimde yeniden paketlenir ve dier altaa iletilir. Daha nce olduu gibi, bu birim alta transparan olarak geer ve sonunda var hostuna gelir. Var hostu B, trafii alt katmanlar ile alr ve A hostunda yaplan ilemlerin tersini yapar; yani uygun katmanlarda balklar skerek paketleri aar. Balk; katmana yaplmas gereken ileri bildirir. Yani balk katman ilemlerini ynetir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 31 Uygulama katmannda; dosya transfer uygulamas taraf ndan yarat lan PDU, B hos tundaki dosya transfer uygulamasna varr. Eer A ve B hostlar byk mainframe bilgisayarlar iseler, bu uygulama byk ihtimalle A hostundakinin tam bir eidir. Uygulama ald bala gre eitli fonksiyonlar yerine getirebilir. Verinin B hostundaki baka bir son-kullanc uygulamasna geirilebilecei ihtimali vardr, fakat ou durumda, A hostu yalnzca dosya transferi veya elektronik posta gibi sunucu protokol servislerinden yararlanmak ister. Eer durum bu ise B hostunda bir son-kullanc uy gulamasnn altrlmasna gerek yoktur. B hostundaki sunucunun ald veriyi, A hostu istekisine geri dndrmek iin, bu srecin tersi izlenir. Veri, B cihaznn katmanlarn, a, gatewayi, dier a ve A hostunun katmanlar n gecerek son -kulla cya ular. 3.7 TCP/IP Modeli: Daha Yakn bir Bak ekil 3-7de, TCP/IP modelinin mimarisi ve eitli temel ilgili protokoller gsterilmitir. Bu modelin katmanlarnn ynlanma biimi, a kullanclarnn ihtiyacna ve a tasarmclarnn kararlar na baldr. TCP (ve UDP)nin zerindeki protokoller uygulama katman protokollerine rnektirler ve ekil 3-5de gsterildii gibi uygulama servisi olarak da adlandrlrlar. Daha alttaki iki katman veri balant ve fiziksel katmanlar gsterir. ekilde goruld gibi bu katmanlar iin geni bir standartlar ve protokoller yelpazesi gelitirilmitir.
ekil 3-7 IP Ailesi 3.8 Internetworkingin Ama imdiye kadar edinilen bilgilerle, bir a yneticisinin internetworking servislerini salarken karlat eitli zorluklar ve sorunlar tartlabilir. Bu balk altnda bu sorunlara genel olarak deinilecektir. Farkl alar farkl uzunlukta PDUlar kullanrlar. Eer farkl uzunluklar kullanlrsa, alar veya gatewayler veri birimleri iin fragmantasyon (paralama) salamaldr ve bu yaplrken veri birimlerinin kimlii kaybedilmemelidir. Veri birimlerinin farkl uzunluklar, utan-uca temeline dayanan sra numaras (sequence number) ilikisinin kurulmas gereini ortadan kaldrmaz. Bir IP gatewayi veri birimlerini parcalayabilir ve al c host bilgisayar bu parcalar , tam bir PDU elde etmek uzere yeniden-birletirebilir (reassemble). Zamanlayc lar, timeoutlar ve tekrarlama deerleri altadan altaa deiebilir. rnein, A ann bir veri birimini ilerlettiinde onay-bekleme zamanlaycsn kurduunu dnelim. Zamanlayc uctan -uca onaynn belirli bir zaman dilimi ierisinde olumasn salar. Veri birimi B ana geer fakat bu an utan-uca zamanlaycs yoktur. Bylece, bir amazla kar karya kalrz. Veri birimi B andan getikten sonra A a alc kullancdan onay alabilecek midir? ve ikinci a veri birimini gerekten alabilecek midir? A a bu durumda bir gvenlik sorunu olutuunu dnecektir nk veri var yerine ulamam olabilir. TCP/IP utan-uca zamanlama destei salar. Ancak fonksiyon, veri birimi altalardan geerken altrlmaz, Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 32 yalnzca host bilgisayarlarnda altrlr. Bylece, a istedii tipte zamanlayc kullanmakta ozgur kal r. Altalar farkl adresleme emalar kullanabilirler. rnein, biri mantksal isimler kullanrken dieri fiziksel isimler kullanabilir. Bu durumda, iki alta arasnda adres zmleme ve haritalama farkllklar gsterebilir. Aslnda, ou a kendi ana-ozel adresler kullanr. rnein, bir SNA adresi kolayca bir DECnet adresine evrilemez. Neyse ki, Internet eitli tiplerdeki adresleri destekleyecek standartlar salar. Ayrca, Internet sistemleri, a katmanndan fiziksel katmana kadar olan adresler iin adres haritalama destei salar. Altalar farkl seviyelerde baarm gsterebilirler. Bir a, dierinden daha yava olabilir ve daha az ak salayabilir. Internet protokolleri bu meselelerle ilgili belirli bir cozum salamazlar ve kendilerini bu meselelerden sorumlu tutmazlar. Daha nce belirttiimiz gibi, protokoller farkl tipteki alar zerinde transparan olarak almak zere tasarlanmlardr. Tabii ki, a yneticisi bu sorunlarla ilgilenmek zorundadr ve sorunlar n cozumunde yardmc olmas icin baz Internet yaz l mlar n arac olarak kullanabilir. Altalar farkl rotalama yntemleri kullanabilirler. rnein, biri sabit rotalama dizini kullanrken dieri adaptif rotalama dizini kullanabilir. lk durumda a mant, rotalama dizinini seyrek olarak yeniden dzenler. kincisinde, yeniden dzenleme mant genitir. TCP/IP ailesi gateway rotalamasn destekleyen bircok protokol icerir fakat intranet -working rotalamasna hic girmez. Bu nedenle, birok organizasyon bu protokolleri kendi alar icerisinde kullanrlar. Altalar farkl tiplerde kullanc arabirimlerine gereksinim duyabilirler. Bir alta balant- yonlendirmeli, kullan -alta arabirimi kullanrken bir dieri balantsz, datagram protokolu kullanabilir. Arabirim tipi, hata bulma ve ak kontrolnde sz sahibidir. Altalar farkl seviyelerde gvenlik gerektirebilirler. Bir a enkripsyon (ifre zmlenmesi) gerektirirken bir dieri yalnzca temiz-metin iletimini destekleyebilir. TCP/IP guvenlik ile kendisi ilgilenmez ve kullanc nn veri iletimi icin bir guvenlik seviyesine karar verebilmesine olanak salar. Sorun giderme, tehis etme ve a bakm, altadan altaa farkllklar gsterebilir. Bir altada meydana gelen sorun, bir baka alta etkileyebilir ve etkilenen alta hata analizi ve hata dorulamasndaki kontroln yitirebilir. A ynetim bilgilerinin alar aras alverii Internet protokolleri tarafndan transparan olarak gerekletirilir. Internet a ynetim standartlar, a ynetimi iin hatr saylr destekler salar. Aktr ki internetworking ii basit deildir ve gerekletirilmeden nce ciddi analizler ve n almalar yaplmas gerekir. 3.9 Tipik Internet Topolojileri ekil 3-8(a)da bir gateway (G ile gosterildi) ile birbirlerine balanan iki a gsterilmitir. Alar a adresleri (a IDsi) ile tannrlar. eklin solundaki a, 11.4 a, dieri 128.1 a (bu numaralar yaratmakta kullanlan ema 5. blmde anlatlacak) olarak tannr. Bu ekil iin a bulutlar terimi kullanlabilir nk alarn topolojisi ve ilevleri gsterilmemitir. Daha alttaki ekillerde, a topolojileri de belirtilmitir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 33
4. ALAR, KPRLER, GATEWAYLER ve ROUTERLARA GR TCP/IP hem WANlarda hem de LANlarda kullanlmaktadr. Bu bolumde belirli onemli WAN/LAN tiplerini tanmlanm ve temel ilem karakteristikleri aklanmtr. Ayn zamanda alar aras trafik yaynnda kullanlan rotalama emalarn incelenmitir. Kpr, router ve gatewaylere deinilmitir. Kaynak rotalama ve spanning tree protokolleri ve bunlarn TCP/IP ile ilikisine bir giri yaplmtr. Blmde, 10. blmde derinletirilecek Internet rotalama ve gateway bulma protokollerine bir giri yaplmtr. 5. blm ve 7. blmde derinletirilecek IP rotalama algoritmasna da deinilmitir.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 34 4.1 Genel bir Bak Birok WAN haberleme sisteminde, snrl sayda linkler zerinde bulunan oklu kullanclarn trafiini rotalamak iin anahtarlar kullanlr. Aa bal istasyonlar anahtarlar kullanarak linkleri paylarlar. Anahtar olmasa, her bir a dier istasyonlarla haberlemek iin bircok hatta ihtiyac duyacakt . Gercekten de bir tam-dank a, birok hatta ihtiya duyar. Bircok istasyon varsa bunu gerekletirmenin imkansz olaca ok aktr. Anahtarlamal bir a kullanarak linklerin paylalmasna alternatif bir yntem, yalnzca bir linkin kullanld broadcast (yayn) adr. Broadcast ada, istasyonlar tm veri birimlerini kopyalar ve belirli bir istasyona adreslenmi olmayan veri birimlerini atarlar. Yayn protokolleri birok LANda kullanl r. ekil 4-1de WAN ve LAN katmanlar , yedi-katmanl OSI Modeli kapsamnda gsterilmitir. ekilde gsterildii gibi, WANlar OSI modelinin alt c katmanna, LANlar ise alt iki katmanna yerleirler. Bu, TCP/IP ile ilgilenirken daha st katmanlar dikkate almayz m demektir? Asl nda dikkate al r z cunku TCP/IP modeli aktar m ve uygulama katmanlar n da kapsar.
ekil 4-1 Yerel ve Geni Alan Alarn Katmanlar ekil 4-1in sol tarafnda WAN katmanlar gsterilmitir. Yukarda da belirttiimiz gibi bu katmanlar, OSI modelinin fiziksel, veri balant ve a katmanlarn kapsar. Fiziksel katman genelde analog hatlar iin modemler ve saysal hatlar iin DSUlar ierir. ekilde grld gibi, modemler veya DSUlar bir telefon irketi (telekom gibi) ortamna balanmlardr. Fiziksel katmann zerinde, veri balant katman bulunur. Ana fonksiyonu hata alglamay salamak ve hasarl veriyi yeniden iletmektir. Bugn, birok retici link access protocol balanced (LAPB) veya synchronous data link control (SDLC) gibi high-level data link control (HDLC) protokollerini desteklemektedir. HDLC geni kullanm alanna sahip bir veri balant standarddr. A katman, a zerindeki trafii anahtarlar ve rotalar. Bunlara ek olarak, X.25 gibi kullanc cihaz ile a arasndaki arabirim prosedrlerini tanmlayan standartlar da vardr. ekil 4-1in sa tarafnda bir LANn katmanlar gsterilmitir. Buradaki fiziksel katman, WANdaki fiziksel katman ile ayn fonksiyonlar gerekletirir. Fiziksel katmann paralar AUI (attachment unit interface), MAU (medium attachment unit), PMA (physical medium attachment) ve MDI (medium dependent interface) olarak etiketlenmitir. AUI, birim cihazn fiziksel katman ve LAN ortam arasnda balant salar. EIA-232-E ve telefon jaklar na (RJ -4S gibi) oldukca benzeyen konnektorlere sahiptir. MAU, PMA ve MDI tam olarak ierir. Ana fonksiyonu DTEnin LAN ortamna balanmasn salamak ve veri alverii, problem bulma, ilemleri test etme ve iaret kalite kontrol servislerini salamaktr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 35 PMA, MDUnun fonksiyonlar n destekl eyen devreler icerir. MDI; ortam ve PMA arasndaki mekanik ve elektriksel arabirimleri salar. MAC (media access control) katman, LAN zerindeki trafii dzenlemekle sorumludur. LAN ortamnn veri iletimi iin uygun olup olmadn kontrol eder. Baz tip LANlarda veri arpmalarn dedekte eder ve yeniden-iletimin (retransmisyon) gerekli olup olmadna karar verir. MAC katman ortamdan bamszdr ama belirli bir protokole (token bus veya token ring gibi) ozeldir. LLC (Logical link control) katman, LAN ve kullanc katmanlar arasnda arabirim salar. LLC ok basit (balantsz) veya ok ayrntl bir servis (balant-ynlendirmeli) salamak zere ekillendirilebilir. HDLC tabanldr. rnein, unnumbered information (UI) erevesi ile veri balant servisi veya ezamansz balansl mod (ABM) erevesi ile balant- ynlendirmeli servis salamak zere ekillendirilebilir. LLCnin nasl ekillendirilecei, TCP/IP ile birlikte alabilmesi asndan olduka nemlidir. Bir LAN niye a katman iermez diye merak edebilirsiniz. Gerekten de bu olaand grnr nk LAN da bir adr. Sebep basittir. A katman, OSI modelinde orijinal olarak tanmland gibi, rotalama ve arabirim ilemlerini destekleme servisleri salar. A katmannda bulunan rotalama gr, ou LANda bulunmaz nk LANlar yayn alardr ve anahtarlama teknikleri gerektirmezler. kincisi, a arabirimleri; kullanc ile a arasndaki arabirimi tanmlamak ve kullanc/a balantsndaki QOS zelliklerini tartabilmek zere tasarlanmtr. Bu ihtiyalar ou LANda bulunmaz nk arabirimler olduka basittir ve LANlarda QOS opsiyonlar genelde yoktur. Netice olarak, a katman LANlarda ya yoktur ya da ok zayftr. Eer varsa, genelde basit bir protokolle (IP gibi) yerine getirilir. 4.2 WANlar WANlar n ve LANlar n katmanlar n anladktan sonra ilgimizi daha detayl konulara evirebiliriz. WANlar iin kullanlan drt anahtarlama tekniini anlatacaz. Bunlar devre anahtarlama, mesaj anahtarlama, paket anahtarlama ve hucre anahtarlama (cell relay) teknikleridir. Paket anahtarlamay daha detayl anlatt k cunku paket anahtarlama, anahtarlamal veri alar ve telefon sistemlerinin kontrol alarnda kullanlan en yaygn tekniktir. Hcre anahtarlama ise yeni bir tekniktir ancak ou kii en sonunda bunun paket anahtarlamann yerini alacan dnmektedir. 4.2.1 Devre anahtarlama Devre anahtarlama iki para arasnda dorudan bir balant salar. ou telefon a devre anahtarlamal sistemleri kullanr (Bkz. Telefon a). 4.2.2 Mesaj anahtarlama Mesaj anahtarlama, 1960 ve 1970lerde veri haberleme trafiini anahtarlamak iin kullanlan yaygn bir yontemdi. Mesaj anahtar tipik olarak ozel bir bilgisayardr. Bu ozel bilgisayar baland terminallerden ve bilgisayarlardan gelen trafii kabul etmek zorundadr (cevirmeli veya kiralk hatlar aracl ile). Bu bilgisayar, mesajn baln inceler ve trafii alc istasyona veya bir sonraki istasyona yonlendirir. Mesaj anahtarlama, sakla-ve-ilerlet teknolojisini kullanr; mesajlar gecici olarak anahtarlardaki disk unitelerinde saklanr.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 36 4.2.3 Paket anahtarlama 1970lerde endstri paket anahtarlama denen farkl bir WAN anahtarlama tekniine ynelmeye balad. Paket anahtarlama, riski birden fazla anahtara datr, an kme olasln azaltr ve hatlarn mesaj anahtarlamaya gre daha iyi kullanlmasn salar. Paket anahtarlama olarak adlandrlmasnn nedeni kullanc verisinin (rnein, mesajlar) daha kucuk parcalara bolunmesidir. Bu parcalar veya paketler, ustlerinde protokol kontrol bilgisi (PCI) balklarn tarlar ve a zerinde ayrk varlklar olarak rotalanrlar. Paket anahtarlamal bir a, a yknn oklu anahtarlama siteleri zerine dalmasn salayan oklu anahtarlar ierir (ekil 4-2ye baknz). Anahtarlara ek haberleme hatlar da balanmtr. Bu dzenleme alternatif rotalamaya izin verir. Bylece km veya megul dmler ve kanallardan kanlm olur. rnek olarak ekil 4-2de, bir paket anahtar bir mesaj n paketlerini birden cok paket anahtar na rotalayabilir. Paket anahtarlama, veri haberlemesi trafiinde iyi alr nk birok cihazn trafii parlamalar eklindedir. rnein tu takml terminallerde, veri kanala gnderilir ve terminal kullancs terminale daha baka veriler girene kadar veya bir problem hakknda dnmek iin durduu srece kanal bo kalr. Kanaln bo kald sre hat kapasitesini drecekti. Bir paket anahtar bir kanal zerindeki belli sayda terminale balanarak oklu iletim yapar. Sonuc olarak paket anahtarlama, hat uzerinde istatistiksel zaman blmeli oullama (STDM) salar. Bu yaklam, pahal haberleme kanalnn daha verimli kullanlmasn salar. ekil 4-2de ayn zamanda baz TCP/IP protokolleri ile paket anahtarlama parcalar arasndaki ilikiler gsterilmektedir. Tipik olarak, bir kullanc cihaz (host) paket anahtarlamal aa, bir kullanc/a arabirim protokol ile balanr. Bugn endstride en yaygn kullanlan a arabirim protokolu ITU-Tnin X.25 standarddr. X.25 kullancy aa balamak iin eitli arabirim opsiyonlar salar. Bu opsiyonlar reverse change, ar ilerletme ve QOS zelliklerini de ierir. Hostda IP de yerlemitir nk gatewayler host bilgisayarnn rettii IP balklarna gre hareket ederler. Ek olarak, host makinesinde TCP konulandrlarak iki son kullanc cihaz arasnda uctan -uca iletim doruluu salanr. A icerisinde, paket anahtarlar bir ureticinin ozel rotalama protokolunu icerebilir veya baz durumlarda IP bir rehber rota bulma protokolu ile kullanl r. (Hat rlayal m ki IP bir rotalama protokoldr ancak bir rota bulma protokol deildir.)
ekil 4-2 Paket Anahtarlama Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 37 Bu ekildeki gatewayler bir internet ortamnda IP ile yaplandr labilirler. Buyuk paket alarnda gateway protokol olarak genelde X.75 kullanlr. X.75 protokol, bir gateway protokol olmasna ramen, IPden olduka farkldr nk balant- yonlendirmelidir. IP, datagramlar bir rotalama tablosu (dizini) kullanarak rotalar. Ancak, tabloyu IP oluturmaz. Tablo rota bulma protokol (route discovery protocol) tarafndan oluturulur. 4.2.4 Hucre anahtarlama (cell relay) leride Paket-tabanl alarn yerini alaca sylenen hcre anahtarlama, yeni gelien bir teknolojidir. Hucre anahtarlama paket anahtarlamann tersine, sabit uzunlukta bir PDU kullanr. Bu PDUlara hucre denir. Hucre 5-oktet balkla birlikte toplam 48-oktetten oluur. Bu hcre (ok kk farkllklar ile) ATM (ezamansz transfer modu) ve IEEE 802.6 standartlar nda kullanl r. SMDS (Anahtarlamal multimegabit veri servisi) 802.6 standardna dayanr. Hcre anahtarlama, kk balklarnn ve ksa etiketlerinin avantajlar ile hzl bir servis salar. Hcre anahtarlama teknolojisi hem LAN hem de WANlar icin uygundur 4.3 LAN Parcalar ve LAN Turleri Bir LAN drt ana paradan oluur: Kanal Fiziksel arabirim Bir protokol Kullanc istasyonu
Gnmzdeki sekin LAN trleri unlardr: CSCD, CSMA/CD ve IEEE 802.2 Token ring Token bus 4.4 Repeaterlar, Kopruler, Routerlar, Brouterlar ve Gatewayler Alar orijinal olarak birka cihazdan oluan olduka kk sistemler olarak tanmlanmlardr. Veri haberleme sistemlerine olan ihtiya bydke, alar kaynaklarn paylam iin birbirine balamak gerekti. Bu da alarn fonksiyonlarnn datlmasn ve idari kontrolnn salanmasn gerektirdi. Ek olarak, baz LANlarn kstl mesafe nedenleri ile sk sk baka cihazlar araclyla birbirlerine balanmalar ihtiyac domutur. Bu cihazlara endstri eitli adlar vermitir. Bu blmde bunlarn her birini anlatlp, tanmlanacakt r. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 38
ekil 4-3 Internetworking lemlerinin Yerleimi ekil 4-3te katmanl bir model kullanlarak bu cihazlarn yetki snrlar gsterilmitir. Bir repeater bir LAN zerindeki ortam paralarn balamak iin kullanlr. Repeaterlarn hibir ust katman fonksiyonu yoktur; ana gorevi bir LAN parcas uzerindeki iareti glendirerek dier tarafa aktarmaktr. Yani repeaterin hibir internetworking yetenei yoktur. Kopru (bridge) terimi genelde bir internetworking birimi (IWU) ile ilgilidir. Kopru veri balant katmannda alr (ou zaman MAC alt katmannda ve bazen de LLC alt katmannda). Tipik olarak adresleme fonksiyonlar n yerine getirmek icin MAC fiziksel adreslerini kullanr. Genel bir kural olarak, olduka dk fonksiyonlu cihazlardr ve homojen alar birbirine balarlar. Bir router, a katman adreslerini kullanarak a katmannda alr (rnein; IP, X.121, E.164). Genelde kopruden daha yuksek kapasitededir ve kaynak rotalama veya kaynaksz rotalama da iinde olmak zere ak kontrol mekanizmalar vardr. Gateway; yalnzca rotalama ozelliklerine sahip olmayan ancak protokol dnm veya haritalama olana (convergence fonksiyonu da denir) salayabilen bir cihaz veya yazlm tanmlar. rnein; bir gateway, trafii naklederken ayn zamanda iki farkl tipteki mail transfer uygulamalar arasnda dnm salayabilir. Baka bir terim de brouterdur. Brouter bir kpr ile bir routern zelliklerini birletiren cihaz tanmlar. lk bakta bu, fazlalk bir cihaz gibi grnr ancak brouter internetworking urunlerine guclu ve esnek bir ektir. Baz insanlar, bu terimler arasnda karklktan kanmak iin, internetworking birimi (IWU) terimini kullanr. IWU bir router, gateway, kpr veya alar aras nakil fonksiyonlarn salayan herhangi bir cihaz tanmlayan genel bir terimdir. 4.4.1 Kaynak rotalama ve spanning tree kopruleri Internetworking PDUlarnn, datagramlarnn veya paketlerinin alar arasnda nasl rotalanaca da bazen bir karklk kayna olur. Kaynak rotalama ve kaynaksz rotalama rotalamada kullanlan iki yontemdir. Kaynak rotalamada, gonderici (kaynak) cihaz PDUnun internet zerinde hangi yolu izleyeceini dikte eder. Kaynak (host) cihaz hop (ara alar veya IWUlar) adreslerini PDUya yerletirir. Bu yaklamda, IWU adres bulma ilemleri yapmaz. Basit olarak rotalama alanndaki adrese bakarak ereveyi nereye rotalayacana karar verir.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 39
ekil 4-4 Kaynak Rotalama Buna kar kaynaksz rotalamada, hoplar rotalama kararlar almak zorundadr. Bu tip rotalamada PDUnun rotalama bilgisine dayanlmaz. Spanning tree rotalama, genelde kaynaksz rotalama ve koprulerle birlikte anl r. LANlarda oldukca yaygn kullanl r. ekil 4-4de bir LAN uzerindeki kaynak rotalama gsterilmitir. Rotalama bilgisi alan, LAN a boyunca uzanan her bir ara hop iin LAN ve kpr tanmlayclarn gsterir. Kpr doru LAN ve kopru numaralar n rotalama bilgi alanndan okur ve buna gore rotalama karar n verir. Bir ornek olarak kopru 5 (B5) LAN 3ten cerceve adresini alsn. Kopru rotalama alanndaki rotalama bilgisine dayanarak cerceveyi ya LAN 2ye ya da LAN 6ya rotalayacaktr. Tekrar gryoruz ki kprnn erevenin nasl rotalanaca konusunda hicbir kontrolu yoktur.
ekil 4-5 Spanning tree koprusunun parcala Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 40 ekil 4-5de bir spanning tree kprsnn ilemleri gsterilmitir. Kpr ilemcisi, erevenin var adresini inceleyerek bir rotalama karar alr. Kpr ilemcisi bu adresi, kendi kprs ve rotalama bilgisi veri taban ile karlatrr. Eer var adresi kendi rotalama bilgisi veri tabannda bulunuyorsa kpr, erevenin yn konusunda karar verir. Eer ereve geldii port tarafndan istenmiyorsa ereve doru port zerinden veri tabannda gsterilen adrese ilerletilir. Tersi durumda, ereve yok edilir. Eer erevedeki kaynak adresi veri tabannda yoksa; erevenin alnd port ile birlikte bu kaynak adresi veri tabanna eklenir ve bir zamanlayc altrlr. Zamanlaycnn amac ilerletme veri tabannn belli aralklarla yeniden oluturulmasn salamaktr (update). rnek olarak, ekil 4-5de bir cercevenin port A tarafndan alndn dnelim. Bu erevenin kaynak adresi 1234tur. Kopru bu adresin ilerletme veri tabannda olup olmadna bakar. Eer yoksa, adres kpr tarafndan port Ada bulunabilir notu ile kaydedilir. Daha sonra da 1234 adresli bir erevenin port Bye geldiini dnelim. Kpr ilemcisi ilerletme tablosuna bakarak 1234 istasyonunun port Ada olabileceine karar verir ve ereveyi port Aya bal aa iletir. IP, LAN zerinde yaplan spanning tree ilemleri ile ilgilenmez. nk IP PDUsu, LAN cercevesinin I (information) alanndadr. Kpr I alann ileme almaz ve transparan kabul eder. Netice olarak, kpr yalnzca MAC kaynak ve var adresleri ile ilgilenir. IP PDUsunda bulunan hicbir yuksek seviye adresi spanning tree koprusu taraf ndan dikkate al nmaz. Daha sonra da greceimiz gibi, bu a adresleri WAN boyunca PDUlar ileyebilmek iin gerekecektir. nk ereve geni alan internetine kmadan nce, erevenin MAC adresleri soyulur. IP ve LAN adreslerinin ilikileri aadaki gibi zetlenebilir: Kopruler katman 2deki MAC adresleri ile rotalama kararlar al rlar. Katman 3teki IP adresi kpr tarafndan ileme alnmaz. Routerlar katman 3 IP adresleri ile rotalama kararlar al rlar. Bu nedenle, gelen cercevenin katman 2 MAC adresi router taraf ndan incelenir. Bu inceleme sonucu cercevenin router tarafndan ileme alnmasnn gerekip gerekmedii anlalr. Eer router, ilem yapmas gerektii sonucuna varrsa erevenin I alanndaki IP adresini inceleyerek IP rotalamasn nereye yapacana karar verir.
5. INTERNETTE SMLENDRME, ADRESLEME ve ROTALAMA Veri alarndaki adresler, posta adreslerine ve telefon numaralandrma emalarna benzerdir. Bugn kullanlan birok a, adresleme yaplarn telefon numaralandrma kavramlarna dayandrmlardr. Bir isim bir varl tanmlar (fiziksel yerinden bamsz olarak). Bu bir insan, bir uygulama program veya bir bilgisayar olabilir. Bir adres de ayn zamanda bir tanmlamadr, ancak varlkla ilgili ek bilgiler ierir. Bu ek bilgiler temel olarak varln a ierisindeki fiziksel veya mantksal yeri ile ilgilidir. Bir rota, trafii bir fiziksel yere (veya adrese) nasl nakledeceimiz bilgisidir. Bir a, genelde bir a kullancsnn kendisine bir isim vermesine izin verir. A, trafii bu isimle alr. Bir adaki isim sunucusu, alnan varl klar n isimlerine bakarak adresine karar vermekte kullanl r. Bu adres daha sonra rotalama protokolu taraf ndan kullanl r ve al c nn fiziksel rotas bulunur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 41 Bu yaklam sonucu, a kullancs dier kullanclar ve a kaynaklarnn ne fiziksel adresleri ne de fiziksel yerleimleri ile megul olur. Bylece a yneticisi son kullanclar etkilemeden a kaynaklarnn yerlerini deitirebilir ve a kaynaklarn yeniden ekillendirilebilir. Benzer biimde, kullanclar da isimlerini deitirmeden fiziksel yerlerini deitirebilirler. A, daha sonra basite isimlendirme/rotalama tablolarn kullanclarn yeni yerine gre deitirir. 5.1 st Katman, A, Veri balant Adresleri ve Fiziksel Adresler Bir veri anda iki kullancnn haberleebilmesi iin bir eit adresleme ekli gereklidir. Genelde, iki veya adres gerekir. Baz sistemlerde bir fiziksel adres, bir veri balant adresi ve bir a adresi kullanlr. Daha yaygn bir yaklam, yalnzca fiziksel ve a adreslerini kullanmaktr. Bu yaklamda, fiziksel ve veri balant adresi ayndr. Pratik olarak konuursak, st katman isimleri ve port numaralar gibi dier adresler, iki kullanc arasnda belirli uctan-uca haberleme yaplacanda gerekli olur. 5.1.1 Fiziksel adresler Bir haberleme linkindeki veya andaki her bir cihaz (bir bilgisayar veya i istasyonu gibi) bir fiziksel adres ile tanmlanr. Bu adrese donanm adresi de denir. Bircok uretici fiziksel adresi cihazn iindeki bir lojik boarda veya cihaza dorudan balanabilen bir arabirim nitesine yerletirir. Bir haberleme diyalogunda iki fiziksel adres grev alr; bu adreslerden biri gndericiyi (kaynak) dieri de alcy (var) tanmlar. Fiziksel adresin uzunluu deiir. ou sistem iki 48-bit adres kullanr, fakat baka adres byklukleri de kullanlmaktadr. 48 - bit adres yaps Ethernet ve IEEE protokollerinde kullanl r. Bu adrese MAC (Media Access Control) adresi denir. Katmanl veri haberleme modeli asndan bakarsak, fiziksel adres, fiziksel veya veri balant katmanlarnda kullanlr. Alc cihaz, gelen bir PDUnun var adresini inceler. Eer adres cihazn adresi ile ayn ise PDU st katmanlara iletilir. Eer adres cihazn adresi ile uyumuyorsa PDU atlr. Bylece, alt katmanlardaki adres alglamas verinin gereksiz yere st katmanlara geiini nler.
ekil 5-1 Fiziksel adres alglanma Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 42 ekil 5-1de bir LAN zerindeki adres alglanmas gsterilmitir. A cihaz kanala bir cerceve gnderir ve bu ereve kanala bal tm istasyonlara (B, C, D istasyonlar) yaynlanr. Var fiziksel adresinin (DPA) C deerinde olduunu dnelim. Netice olarak, B ve D istasyonlar cerceveyi dikkate almazlar. C istasyonu ise PDUyu bir ust katmanna iletir. 5.1.2 A adresleri Bir a adresi tanmlamann kolay yolu; adresin a tanmlamasdr. A adresinin belirli bir parcas ayn zamanda bir bilgisayar veya terminali betimleyebilir. Ancak, Internet standartlar bir IP adresinin neyi tanmlayabileceine dair sk kurallar koymutur. Bir a adresi fiziksel veya veri balant adreslerinden daha yksek katmandadr. Yksek katmandaki adresler, daha alt katmandaki adreslerle ilgilenmezler. Bylece, bir a veya internette bulunan a adresleri ile ilgilenen paralar, veri fiziksel cihazn bal olduu a linkine gelene kadar son var fiziksel adresleri ile ilgilenmezler. Bu nemli kavram ekil 5-2de gsterilmitir. Farz edelim ki Los Angelestaki bir kullanc (bir host bilgisayar ) bir paket ana, Londrada bir LANda bulunan i istasyonuna nakledilmek zere paketler gndersin. Londradaki an a adresi 128.1dir. Paketler paket anda ilerleyerek New Yorktaki paket anahtarna gelirler. New Yorktaki paket anahtar, paketi Londrada bulunan gatewaye rotalar. Bu gateway paketteki var a adresini inceler ve paketi 128.1 ana rotalamaya karar verir. Daha sonra LANn Londra gatewayi ile balant kurduu dme uygun haberleme kanal ile paketler iletilir. 128.1 andaki bu dm, ekil 5-2de B olarak etiketlenmitir.
ekil 5-2 A seviyesinde adresleme Grld gibi var fiziksel adresi bu rotalama ilemlerinde kullanlmamtr. Paket anahtar ve gateway yalnzca var a adresi ile ilgilendiler. Fiziksel adresler hala kullanlmamaktadr. A adresleri, son var makinesini deil trafii alacak bir sonraki cihaz tanmlamaktadr. 5.1.3 Fiziksel adres ve a adresi zlmesi Lonradaki LAN, paketi doru cihaza nasl iletiyor? Daha nce de sylediimiz gibi, bir fiziksel adres, bir paketin aa bal tm cihazlarn daha st katmanlarna gemesini engeller. Bylece, cevap; "son var a (veya gateway) yksek-katman a var adresini, alcak katman fiziksel var adresine evirebilmelidir" olacaktr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 43
ekil 5-3 A adreslerinin fiziksel adreslere haritalanmas Bu gorevi aklayabilmek iin ekil 5-3e bakacaz. LAN zerindeki B dm adres zmleme grevindedir. Farz edelim ki var a adresi 128.1 ve host adresi 3.2den olusun. Bu adresler birletirilerek tam bir a adresi elde edilir. Bu da 128.1.3.2 olarak IP PDUsunun var adres alannda bulunur. LAN dm datagram gatewayden alnca, host adresini incelemeli ve, ya tablodaki adrese bakarak a adresini karlayan yerel fiziksel adresi bulmal ya da onun fiziksel adresi iin istasyonu sorgulamal dr. Boylec e dm, doru fiziksel adresi bularak kullanc verisini fiziksel katman erevesi olarak dzenler, erevenin var adresine uygun fiziksel katman adresini yerletirir ve ereveyi LAN kanalna yollar. Adaki tm cihazlar fiziksel adresi inceler. Eer adres cihazn adresi ile uyuuyorsa, PDU st katmana aktarlr; tersi durumda PDU ihmal edilir. Host adresi 3.2nin ayn zamanda fiziksel adres olmas akla uygundur, ancak host adresi ve donanm fiziksel adresinin farkl deerlerde tahsis edilmesi daha yaygndr. rnein 128.1.3.2 bir IEEE MAC 48-bit fiziksel adresine haritalanabilir. 5.1.4 Ust katman adresleri ve isimleri Fiziksel, veri balant ve a katman adresleri paketi host cihaz ierisindeki son vara iletmekte baarsz kalrlar. Bunun iin dier yksek-katman adresleri gereklidir. rnein; paket elektronik posta veya dosya transfer sistemi gibi ozel bir yaz l m uygulamasna ait olabilir. ki uygulama da ayn st katmanda olduundan dolay (uygulama katman) bir ekilde uygulamay tantarak paketi ileme koymalyz. Bylece, host cihaz kendisine hangi uygulamann geldiini anlamak iin ULP isim veya adreslerini kullanr. st katman tantclar eitli terimlerle anlrlar. Internet szlemesi protokol ID, port ve soket terimlerini kullanr. OSI modeli ise service access point terimini kullanr.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 44 5.2 IP Adres Yap s TCP/IP alar host cihazn ve hostun bal olduu a 32-bit bir adresle tanmlar. IP adresinin yaps ekil 5-4de gsterilmitir. Format yledir: IP adresi = A adresi + Host adresi. Bir IP adresi tek bana hostu tanmlamaz, fakat bir hostu aa olan balantsn tanmlar. Netice olarak, host cihaz baka bir aa giderse, adres boluu deitirilmelidir.
ekil 5-4 IP adres formatla IP adresleri formatlar na gore snflandr l rlar. Dort format mevcuttur. Bunlar A snf , B snf, C snf ve D snf olarak tannrlar. ekil 5-4de de grld gibi ilk bitler adresin format n belirler. Tablo 5-1 IP Adres Formatla
A snf bir adres, aa birok host balanmasna olanak salar. Host ID alan 24 bittir. Boylece 224 host tanmlanabilir. A ID iin 7 bit ayrlmtr, yani 127 a tanmlama olana olur. B snf adresler orta byklkteki alar iin kullanlr. 14 bit a IDsi ve 16 bit host IDsi iin kullanl r. C snf adresler ancak 256 hostt an daha azna izin verebilir. C snf adreslerde a IDsine 21 bit ayrlmtr. Son olarak D snf adresler multicasting (oklu-yayn) icin ayrlmtr. Multicasting, broadcaste (yayna) benzerdir ancak belirli sayda kiiye yayn yapl r. Ozetlersek, IP adresi Tablo 5-1de gsterilen boluk ekillerini alabilir. A, B, C snf adreslerin salayabildii maksimum a ve host adresleri Tablo 5-2de gsterilmitir. Tablo 5-2 Maksimum A ve Host Adresleri Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 45
Kolaylk olmas asndan Internet adresleri ondalk olarak gsterilir. rnein, ikilik bir B snf adres 10000000.00000011.00001001.00000001, ondal k olarak 128.3.9.1 olarak gosterilir. Bu adresten a ID = 128.3 ve host ID = 9.1 bilgisi okunur. Bu notasyonlar insanlara bir ekilde garip gelebilir ancak bu ema, bilgisayarlarda ok iyi alr. 6. blmde kullanc- dostu isimlerin nasl IP formatna dntrld incelenecektir. Ozetlersek, IP adreslerin ondalk notasyon boluklar Tablo 5-3deki gibi olur. Tablo 5-3 IP Adres Boluklar iin Odalk Gsterilimler
Internet icerisindeki baz gateway ve hostlarn dier alara oklu balantlar vardr. Bu cihazlar iki yada daha fazla balantya sahiptirler ve multihomed (ok-evli) hostlar olarak anlrlar. Multihomed hostlar her bir fiziksel balantlar iin ayr IP adresine sahiptirler. Multihomed hostlar esnek rotalama salarlar ancak ayn zamanda trafik ynetiminde sorun c karabilirler. ekil 5-4de gsterilen adres yapsnda a veya host ID alan hep 1lerle kodlanabilir. Bu kodlama datagram bir broadcast iareti olarak tanmlar ve datagram bylece tm alara ve a zerindeki tm hostlara gnderilebilir. rnein; 128.2.255.255 adresi 128.2 a zerindeki tum hostlar demektir. Dikkat etmek gerekir ki baz TCP/IP yaz l mlar broadcast opsiyonunu desteklemez. IP adresinin host ID alan tumuyle 0larla kodlanabilir. Boylece adres bu host olarak tanmlanr. A IDsi de tmyle 0larla kodlanarak bu a olarak tanmlama yaplabilir. rnein, 128.2.0.0 bu a demektir (128.2 a). Eer bir host kendi IP adresini bilmiyorsa, a ID alann 0larla kodlar. A ID alan 0 kodlu bir datagram yollaynca, dier hostlar bu adresin bu aa ait olduunu anlarlar. 5.3 Var Adresleri ve Rotalama Aadaki alt blmlerde IP var rotalamas, rotalama mant ve alara nasl oklu balant yapld konularna deinilmitir. 5.3.1 Dorudan ve dolayl varlar IP, rotalama mantnda dorudan ve dolayl var kavramlarn kullanr. Bir dorudan host, aa veya an gatewayine dorudan balanm bir cihazdr. Bu arada, bir dolayl host kaynak hostunun dorudan bir balant ile ulaamad bir a zerindeki var hostudur. Bylece datagram, var hosta postalanmadan nce ara gatewaye gnderilmelidir. ekil 5-5de iki tip var kavram da grlmektedir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 46 IP, var hostunun dorudan veya dolayl bir host olduunu anlayp; rotalama ilemlerini ona gre yapmak iin var IP adresinin yalnzca a adresi blmn inceler. Burada cihaz var adresi ile host adresinin a ID ksmlarnn ayn olup olmadn karlatrr. Eer var hostu kaynak hosta dolayl bal ise, yerel IP modl datagram ara bir IP modlne gndermelidir. Bu durumda IPde bir var alar harita seti olmaldr. Bu haritada ilgili router ve bu routera giden fiziksel port bilgileri mevcut olmal dr. Ac kt r ki rotalama tablol ar nn, tam adresleri icermesi gerekmez. Bununla beraber, IP adres yapsnn hantal doas da ekil 5-5in incelenmesi ile anlalabilir. Dikkat edilirse 8. router n 3 IP adresi vardr: 11.0.0.1, 13.0.0.4 ve 10.0.0.1. Uc adresi olmasndan dolay 8. routera cok-evli (multihomed) bir routerdr denir. Bu adreslerin ynetilebilirlii tartlamazdr. Ancak bu adresler IP adreslerinin dikkatli bir biimde ynetilmesi gerektiini vurguluyorlar.
ekil 5-5 Dorudan ve Dolayl varlar Problemin dou noktas IP adresinin bir arabirim adresi olmasndandr. Bylece bir cihazn her bir portu icin bir IP adresi gerekir. IP internette rota bulurken bir rota bulma protokolune danr. rnein, 8. routerdan 14.0.0.0 ana ulaalm. Routern 3. portundan 13.0.0.0 ana 13.0.0.2 internet adresi ile birlikte gitmeliyiz. Eer 13.0.0.4 haberleme linki kerse, IP dier arabirimlerle alternatif rotalar oluturabileceini bilmez. Bugn birok retici bu probleme iki yaklamdan biri ile bakmaktadr. Baz sistemler rotalama tablolarna ikincil rotalar yerletirmilerdir. Bu rnekteki Datagram Rotala sutununa ikinci bir sutun (veya ucuncu de olabilir) acarak; ilk rota cokerse gidilecek alternatif Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 47 rota tanmlanmtr. Bu yaklam olduka iyi alr, ancak rotalama tablolar karmak olur. Dier sistemler, bir rota ker kmez, bir rota bulma sreci balatrlar. 5.3.2 IP rotalama mant Daha onceki bolumlerde bir gatewayin rotalama ilemleri iin yalnzca IP adresinin a ksmna ihtiya duyduuna deinilmiti. ekil 5-6da IPnin rotalama algoritmasnn mantksal ak diyagram gsterilmitir. Her cihaz, var a adreslerini ve zel "sradaki hop" cihazlarn ieren bir rotalama tablosu oluturur. Bu tablo tip rotalama yapmak iin uygundur: Blgesel olarak bal cihazlara direk rotalama Bir veya daha fazla routerla ulalabilen alara dolayl rotalama lk iki tip rotalama oluturulamyorsa var adresine default rotalama
ekil 5-6 IP Rotalama Algoritma 5.4 Adres Cozumleme Protokolu IP ynnda, adres zmlemesi yapan protokoller vardr. Adres cozumleme protokolu (ARP) IP adreslerinin fiziksel adreslere dntrlmesi salar ve bu fiziksel adresleri st katmanlardan gizler. Genelde ARP, ARP bellei olarak bilinen haritalama tablolar ile alr. Tablo, bir IP adres ile bir fiziksel adres arasnda haritalama yaplmasn salar. Bir LANda (Ethernet veya IEEE 802 a gibi), ARP hedef IP adresini alr ve haritalama tablosundan bunun karlad hedef fiziksel adresi arar. Eer ARP adresi bulursa, bulduu fiziksel adresi; istei yapan cihaza yollar. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 48 Gerekli adres ARP belleinden bulunamazsa, ARP modl aa bir yayn yapar. Yayna ARP request denir. Bu yayn bir IP hedef adresi icerir. Netice olarak yayn alan cihazlardan biri ARP requestteki IP adresinin kendisine ait olduunu sezerse, istei yapan hosta bir ARP reply gnderir. Bu ereve, sorgulanan hostun fiziksel donanm adresini ierir. stei yapan host bu ereveyi alnca onu kendi ARP belleine yerletirir. Daha sonra, bu belirli IP adresine gonderilecek datagramlar bellee bavurularak fiziksel adrese dntrlebilir. Sonu olarak ARP sistemi istei yapan hostun, baka bir hostun fiziksel adresini, onun IP adresi ile bulmasna olanak salar. ARP istei ve cevab kavramlar ekil 5-7de gsterilmitir. A hostu Cnin fiziksel adresini bulmak istemektedir. A bu yuzden B, C, Dye datagram yay nlar. Bu yayna yalnzca C cevap verir nk gelen ARP istek datagramnda kendi IP adresinin olduunu grr. C hostu kendi adresini ARP cevab formunda bir IP datagramna yerletirir.
ekil 5-7 ARP stei ve Cevab ARP, IP adreslerini fiziksel adreslere haritalamas yannda, ozel donanm tiplerinin tanmlanmasna da izi n verir. Boylece sorgulanan host ARP datagram al nca, datagramdaki bir alana bakarak, cihazn hangi tipte bir donanm kullandn (bir Ethernet arabirimi veya paket radyo gibi) anlayabilir.
ekil 5-8 ARP stek ve Cevap Paketi ARPnin paket format ekil 5-8de gsterilmitir. Bu ARP paketi bir fiziksel katman PDUsu olacak biimde paketlenir. rnein; fiziksel katman PDUsu bir Ethernet erevesi olsun. EtherType alan 803516 (veya 3282110) kurularak bir ARP cercevesi tanmlanr. EtherType alan, ekil 5-8de fiziksel katman bal olarak etiketlenmi alann bir parasdr.
Aada ARP paketinin alanlarnn ksa bir aklamas mevcuttur: Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 49 Fiziksel katman bal: Fiziksel katman paketinin baldr. Donanm: Donanm arabirim tipini belirtir (Ethernet, paket radyo vs.). Protokol: Gndericinin kulland protokol tipini tanmlar; tipik olarak EtherTypedr. Donanm adres uzunluu: Paketteki donanm adreslerinin bayt olarak uzunluunu belirtir. Protokol adres uzunluu: Paketteki protokol adreslerinin bayt olarak uzunluunu belirtir (r, IP adresleri). Opcode: Paketin bir ARP request (1) veya bir ARP reply (0) olduunu belirtir. Gonderici donanm adresi: Gondericinin donanm adresini icerir. Gonderici protokol adresi: Gondericinin IP adresini icerir. Hedef donanm adresi: Sorgulanan hostun donanm adresini icerir. Hedef protokol adresi: Sorgulanan hostun IP adresini icerir. Request paketinde hedef donanm adresi alan dndaki tm alanlar kullanlr. Reply paketinde ise tum alanlar kullanl r. Her ARP modl bir ARP paketi kullanarak belleini gncelletirebilir. Modl, gnderici IP adresini ve donanm adresini inceler ve belleinde olup olmadna bakar. Bylece trafii inceleyerek belleinde olmayan bilgileri ekler. Bu ileme gleening denir; fakat tm reticiler bunu desteklemez. Bununla birlikte adres cozumlemesi icin Proxy ARP ve RARP protokolleri de bulunur. Proxy ARPde a paralar birbirlerinden gateway aracl ile saklanr. Saklayan gateway, saklad k smn bilgilerini istek yapan hosta verir. RARPde ise host kendi IP adresini bilmez. Yayn yaparak adaki cihaza donanm adresini yollar ve an RARP sunucusu bu hosta IP adresini bildirir. 5.5 Alta, Alta Adresleme ve Adres Maskeleme Internette bir adres sk sk birden fazla a tanmlamak iin kullanlr. Bu yzden Internette alta (subnet) kavram gelimitir. Gateway taraf ndan transparan olarak grlen her a bir altadr. Gatewayler, Internet adresinin yalnzca IP parasn anlarlar. rnein, IP adresinin host paras gatewaye gre transparandr. ekil 5-9da, 1. Gatewaye gelen birimin internet adresi 128.11.1.2dir. Internet yalnzca gateway adresi 128.11i bilir. G1 gatewayi 128.11.1.2 adresini, datagram hangi an alacana bal olarak, yerel adres deeri 1.0, 2.0 veya 3.0 olarak zmelidir. ekil 5- 9da bir alta gatewayi olan G2 grlyor. Bu gateway, adres 3.0 altaa bal host adresine haritalama ile ilgilidir. Bu ornekte gateway F ve H hostlar icin host adresleri kurmak zorundadr. Bu, bir tabloya bakarak 3.0 deerinin 3.n1, 3.n2 ile deitirilmesi ile mmkndr ki bunlar sras ile F ve H hostlar n tanmlar. ekil 5-10da biraz deitirilmi bir Internet adresi gsterilmitir. Tum olan yerel adresin (ki imdiye kadar buna host adresi dedik) alta adresi (bu rnekte 1.0, 2.0, 3.0) ve host adresine (bu rnekte F ve Hn adresleridir) blnmesidir. ekil 5-9a yle bir bakarsak, internetin yalnzca internet adresinin yars ile ilgilendiini grrz. G1 yalnzca alta adresi ile, G2 ise artk host adresi dediimiz adresle ilgilidir. F ve H hostlar hibir st katman adresi ile ilgilenmezler. Bunlar birbirleri ve kendi gatewayleri G2 ile fiziksel adres kullanarak haberleebilirler. Ancak bir zorunluluk varsa bir ULP adresi kullanarak haberleirler. Yerel adresin nasl atanaca a gelitiricisinin seimine kalmtr. Akll bir tasarmc numaralandrma ve tanmlamay ic yerel altalara uygun bir biimde yapmaya dikkat eder. Bununla birlikte seilen deerler deiebilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 50
ekil 5-9 Alta Adresleme
ekil 5-10 Alta Adres Yaps 5.5.1 Alta maskeleri Alta adreslemesi iin alta maskeleri kullanlr. Bu yzden IP rotalama algoritmas alta maskelerini desteklemek iin yeniden ekillendirilmitir. Maskenin amac IP adresinin hangi ksmnn altaa, hangi ksmnn hosta ait olduuna karar vermektir. Alta maskelemesi iin kullanlan szlemede IP adresine 32-bitlik alan ilave edilir. Maske alannn icer ii aadaki gibi kurulur: kilik 1ler: IP adresinin a adresi parasn tanmlarlar. kilik 0lar: IP adresinin host adresi parasn tanmlarlar.
Internetten gelen IP adresi bu maske ile AND ilemine tabi tutularak yukardaki deerler elde edilir. Maske, rotalama algoritmasnn bir paras olur. Eer var IP adresi ve alta maskesi benim IP adresim ve alta maskemle eitse, datagram yerel aa yollarm, tersinde, datagram var adresi ile akan gatewaye yollarm.
Bir a kurulurken altalama iin aadaki parametreler gz nne almaldr:
Altan tm cihazlarnda IP algoritmas olmal dr. Alta maskesi tm cihazlarda ayn olmaldr. Bir veya daha ok cihaz maskeleri desteklemiyorsa, altalamay baarmak iin proxy ARP kullanlabilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 51 5.5.2 Maske ornekleri Tablo 5-4de bit bit maske anlamlar aklanmtr. Farz edelim ki maske 255.255.240.0 olarak kodlansn. Tablo 5-4den, bunun ikilik karln 11111111 11111111 11110000 00000000 olarak bulunur. Bylece IP adresinin daha az anlaml 12 basama bir host adresi iin kullanlacaktr. Baka bir rnek olarak maskenin 11111111 11111111 11111111 11100000 biiminde olduunu farz edelim. Bylece IP adresinin az anlaml 5 biti host adresi icin kullanl r. Tablo 5-4 Maskedeki kilik Deerlerin Ondalk Karlklar
Bir ornek daha verelim. B snf bir IP adresin 128.1.17.1 ve maskesinin 255.255.240.0 olduunu dnelim. Alta adres deerini bulmak iin maske ve var adresi ekil 5-11de grlen AND ileminden geirilir.
ekil 5-11 Maskenin AND ileminden geirilmesi Bu rnekte de grld gibi, alta maskesi oktetler boyunca dalnca, sonu biraz kark gorunur. Bu durumda, host boluunun ondalk adresi 17.1 olmasna ramen; alta adresinin doru deeri 00012 veya 110 olur. Yazlm oktet dizilii ile ilgilenmez ancak IP datagramndaki var adresi ile rotalama tablosundaki bir adresin birbirine eit olup olmadna bakar. Bylece, rotalama tablosundaki her bir var a ve alta adresi; 10000000 00000001 0001den elde edilen a ve alta adresleri ile karlatrlr. Eer bir eleme bulunursa, rotalama tablosunun belirttii ynde bir rotalama yaplr. Tersinde ya datagram yok edilir yada dier bir dme default olarak gnderilir.
6. DOMAIN NAME SYSTEM Internet adreslerini telefon numaralar gibi dorudan bilmemiz gerektiini dnelim. Bilgisayar alar bydke kullanclarn daha fazla bol rakaml saylar ak llar nda tutmalarn ya da kaydetmelerini gerekecekti. Bu, istenen a kaynaklarna eriimi olduka sk nt l bir hale getirecekti. Neyse ki, TCP/IP protokol ailesinde yer alan DNS bu sk nt lar amamz salar. DNS, IP adresleri ile bu IP adreslerinin konuma lisan ile hazrlanm karlklarnn tutulduu bir hizmet protokoldr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 52 6.1 Domain Name System mimarisi DNS isimlendirme iin hiyerarik bir mimari kullanr. ekil 6-1de DNS yap gsterilmitir. DNS bir kk ve aa yaps ile organize edilmitir. Bir kk en st giritir ve aacn daha alt seviyelerince ana olarak adlandrlr. Aa dmleri balayan dallar ierir. Aacn ayn dm seviyesinde olan her bir dmn etiketi, tamamen belirli ve ayrk olmaldr.
ekil 6-1 DNS Hiyerarisi Hiyerarik isimlendirme, aacn kknden aaya doru ilerlenerek yaplr. Her etikete bal isimler secilip birlikte sralanarak gorulebilir isim ekli elde edilir. Bu isim, aacn her seviyesinden ayrt edilebilirdir. rnein, kkn altndaki ilk dm seviyesi eitli isimler ierir. rneimizde COMu kullanacaz. COMu izleyen dier seviyede ACMEyi de ieren eitli dier isimler listelenmitir. Son olarak ACMEnin altnda RD bulunur ki bu, aacn en alt seviyesidir. RD yaprak dm olarak anlr nk onun altna bal dm yoktur. Sralanm isim ekilde gsterildii gibi RD.ACME.COM olur. Domain isimleri adresleri tanmlamak icin icat edilmemitir. Gerekten de isimleri adreslere haritalamak iin ek servisler gerekir. Bu servisler, sunucular ve isim zcler ile salanr. Internet isimleri yalnzca hostlar iin atanmaz. rnein, Mail Exchange (MX bilgisi) olarak anlan bir bilgi sn , bir organizasyonun, yalnzca i istasyonu veya bilgisayarlara deil bir posta sunucusu olarak tasarlanm her cihaza mektup yollamasn salar. Ayrca, domain isimlerinin kullanm bir MX cihaznn Internete balanmadan domain ismi almasna olanak salar. Organizasyonlar n mektuplar n posta sunucusuna yonlendirmeleri yeterli olur. ekil 6-2de bir isim sunucusunun tipik ilemleri gsterilmitir. Eer bir birey ublack@rd.acme.com ile balant kurmak isterse, birey, balant kurmak istedii kiinin ismini ve kiinin firmasn (domain ismini) girer. Bu ismin a adresini soruturmak iin isim sunucusuna bir sorgu (query) yollanr veya sorgu, i istasyonunda bulunan tablo ile eletirilir. Sorgunun cevab, ismi karlayan adresi ierir. Bu kurgusal rnekte, adres 128.4.3.6dr. Bu adres daha sonra bir routera yollanacak olan bir datagrama yerletirilir. Router bu adresi kullanarak datagram rotalayacaktr. Bu rnekte datagram 128.22.3.8 ile tanml dme yollanr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 53
ekil 6-2 Bir isim sunucusunun kullanlma 6.2 Domain simleri Her bir domain belirli bir domain ismi ile tanmlanr. DNSin hiyerarik doas nedeni ile bir domain, baka bir domainin alt-domaini olabilir. Alt-domainler, isimlendirme ilikilerinin yeniden paketlenmesini salayan isimlendirme yaps ile oluturulur. ekil 6-1 rneinde, RD.ACME domaini RD.ACME.COM domaininin alt-domainidir. Bir isim DNSde iki ekilde gsterilebilir. Bunlardan biri, DNSteki ismin tumunu iceren tam isimdir. ekil 6-1 rneinde tam isim RD.ACME.COMdur. Buna karn greceli isim DNSteki tam ismin yalnzca bir parasdr. rneimizde RD bir greceli isimi tanmlamada kullanl r. Tam ve goreceli i simler OSI modelinin tanmlad ayrk isim (distinguished name (DN)) ve goreceli ayr k isimlere (relative distinguished name (RDN)) oldukca benzerdir. 6.3 Yuksek-Seviye Domainleri u anda DNS, yedi st-seviye domain ismi ierir. Bunlar ekil 6-1de gosterilmitir ve aada anlamlarnn aklamalar yaplmtr: GOV: Herhangi bir hukumet govdesi EDU: Bir eitim kurumu ARPA: ARPANET-Internet hostu tanmlamas COM: Herhangi bir ticari kurum MIL: Askeri organizasyonlar Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 54 ORG: Buradaki ta mlamalara uymayan tum organizasyonlar CON: ngilizce olarak iki harfli lke kodu (Trkiye iin TR). 6.4 Domain Name zmlemesi ve simleri Adreslere Haritalamak Bir Internet kullanc s, kullanc ya dost isimleri IP adreslerine haritalamak icin domai n isim zmlemesi (domain name resolution) kavram ile almaldr. RFC (Request for Comments) 1035 bu ilemler iin gerekli prosedrleri tanmlar. anslyz ki, bu isimlerin zlmesinde kullancnn alaca grev olduka basittir. Kullancya den domain ismini blgesel isim zcye (name resolver) salamaktr. Bir isim cozucu, ya bir domain ismini baz alarak gerekli bilgiyi kullanc ya gonderir ya da bir isim sunucusuna (name servera) istek gonderir. Kullanc ayn zamanda isim sunucusuna doru sorgu oluturup gndermek ve ilemlerin nasl yaplacana dair belirli ihtiyalar salamak gibi ufak grevleri yapar. ekil 6-3te domain name cozumlemesinin yaps gorulmektedir. Kullanc domain aacn tek bir isim olarak grr. zc, isim adres zmlemesi icin; ismi zmleme veya isimi bamsz bir yardmc sisteme (isim sunucular) gnderme grevlerini stlenir. ekilde grld gibi isim sunucusu, isim zcsne bir istek yollar. Bylece zc kullanc programna bir servis salar. zc, isim sunucusunun kullanc s durumundadr. sim sunucusu ve yedekleme (backup) asndan isim zclerdeki baz bilgilerin aynsn saklayabilir. sim zc sorguyu balatmak iin en az bir isim sunucusunun ismini bilmelidir. Sorgu (query) isim cozucuden sunucuya aktar l r. Bunu alan sunucu bir cevap yollar ya da baka bir isim sunucusuna ar yapar. Bu yaklam ile zc, baka isim sunucularnn kimliklerini ve tuttuklar bilgileri renebilir. leme hangi isim sunucularnn katlacana, ekil 6-1de gsterilen isimlendirme hiyerari aac baz alnarak karar verilir. Bu aacn her bir yaprak girii bir isim sunucusuna karlk der. Alt-domainlerdeki bir sunucu, kendi alt ndaki domainleri bilir ve sorguya cevap verecek uygun sunucuyu secebilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 55
ekil 6-3 Domain name Cozumlemesi ekil 6-3te zcye bal isim bellei olarak etiketlenmi bir para gryoruz. zc bir sorgu aldnda nce kendi hafzasnda buna cevap var m diye bakar. Eer varsa, netice, bir cevap formunda istekiye gnderilir. sim belleinde cevap mevcut deilse isim zc cevab bulmak iin hangi isim sunucusuna sorgu gndermesi gerektiine karar verir. sim belleinde, isim zme ilemini hzlandrmak zere sklkla sorgulanan bilgiler saklanr. sim belleindeki bilgiler zamanlayc kullanlarak nihayetinde silinirler. 6.5 sim Sunucusu lemleri sim sunucusu, kullanc sorgusuna (bu ilemleri zc yrtmektedir) tekrarlamal ya da tekrarlamasz ilemlerle servis verebilir. Tekrarlamasz ilemlerde cevap aadakilerden biri olur: Bir cevap Bir hata tehisi Baka bir sunucuya aktarma (referansma aktar cevab) Burada cozucu, ozel isim sunucular na yeniden sorgu yollamak zorundadr. Tekrarlamal ilemlerde, blgesel isim sunucu dier sunucular ile balant kurabilir. Burada isim sunucusu sorgulanan IP adresini istekiye geri dndrmek zorundadr. Eer isim sunucusu IP adresini geri donduremezse, istekciye (isim cozucusune) negatif bir cevap yollar. sim sunucusu istekiye referansma aktar cevab yollayamaz. Tekrarlamal ve tekrarlamasz ilem yapan isim sunucularn ortak yanlar unlardr:
isim cozucu, en az bir sunucunun adresini bilmektedir. isim sunucu en az bir baka isim sunucusunun IP adresini bilmektedir. Bir sunucu, domain isminin bir altaacnn bir parasn oluturmakla sorumludur. Bu paraya zone denir. Bu, domain isminin bitiik bir blgesidir. Tipik olarak, her bir zone iin ayr k bir Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 56 veri taban vardr. Bir isim sunucusunun bulunduu zoneun doru olup olmad periyodik olarak kontrol edilmelidir, eer doru deilse zone doru olarak gncelletirilmelidir. Bir zone yalnzca yetkili kiilerce gncelletirilebilir. sim sunucusu, zone transfer protokolunu kullanarak birden fazla isim sunucusunun bir zone hakknda bilgi saklamasna izin verir. Eer bir domain ismini salayan isim sunucu bir ekilde kerse diye dier isim sunucularda isimlendirme ve adresleme bilgilerinin fazladan kopyas bulunabilir. Bir isim sunucusu, birincil isim sunucusu veya ikincil isim sunucusu olarak snflandr l r. Bu terimlerden karacamz gibi, birincil isim sunucusunun fonksiyonlar dier cihazlarla yedeklenebilir. Bu yedekleyen cihazlara da ikincil isim sunucular denir. Bu yaklam, sorgu servislerinin gvenilirlik ve etkinliini salar. sim sunucular arasnda iletilen sorgu ve cevap mesajlar TCP ve UDPyi kullanabilirler. Sorgular genelde daha yksek baarm salayan balantsz UDP ile yaplr. Zone yenileme gibi veri taban gncelletirme gereksinimlerinde gvenilir transfer salamak iin TCP kullanlr. Durum ne olursa olsun, isim sunucular her iki protokolu de kullanabilirler. 6.6 Kaynak Kay tlar (Resource Records (RRs)) Daha once bir domain isminin bir dm tanmladn rendik. Her bir dm kendi kaynaklar ile ilgili bilgileri ierir. Kaynak bilgisi, hem dm hem de isimle ilgilidir. Bu bilgiye, kaynak kayd (resource record (RR)) denir. Kaynak kayd bir veri tabannda bulunur ve domain zonelarn tanmlamak iin kullanlr. RRler ayn zamanda domain isimleri ve a objeleri arasnda haritalama yapmakta kullanl rlar.
ekil 6-4 Kaynak Kayd erii Bir RR, ksaltmas ve nmerik kodundan tannr. Bu tip ve deerler Tablo 6-1de listelenmitir. RRler standart bir formatta saklanrlar. ekil 6-4de bir RRnin en ust seviye parcasnn format gorulmektedir. Bir RR kaydnn format aadaki gibidir. <<isim>> <<TTL>> <<snf>> <<tip>> <<RD uzunluu>> <<veri>> Bu alanlarn bazlar bir RRde atlanabilir. Eer <<TTL>> alan bo ise veri tabannn baka bir parasnda tanml default minimum zaman kullanlr. Eer <<snf>> bo ise, veri tabannda tanmlanm son snf kullanlr. Bu alanlar yle aklayabiliriz: isim: Bu RR iin dmn domain nameini (sahibinin ismini) ierir. Eer bosa bir nceki RRnin ismi kullanl r. TTL: Yaama-zaman parametresidir. Opsiyoneldir ve RR tanmnn isim sunucusu belleinde geerli olaca zaman sresini (saniye olarak) tanmlar. Eer deeri 0 ise RR bellee kayt edilmez. Pratikte bu deer zcnn, belleini gncelletirmeksizin bir sunucu Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 57 verisini ne kadar sre kullanacan belirler. snf: RR snf kodunu belirtir (burada IN = Internet; CH = chaos system demektir). Eer bosa, son tanmlanm snf atanr. tip: Tablo 6-1deki RR tip kodlarn gsteren deerleri ierir. RD uzunluu: RDATA olarak ayrlan alann uzunluunu oktet olarak verir. veri (RDATA): Kayna tantan deiken-uzunluklu alandr. RDATAnn ierii, RRnin tipi ve snfna bal olarak deiir. Tablo 6-1 DNS Tip Deerleri
6.6.1 RDATA alan ekil 6-5te en yaygn RDATA formatlar gsterilmitir, SOA format (start of zone authority format (zone yetkisi format)) balangc. Her bir zone iin yalnz bir SOA kayd vardr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 58
ekil 6-5 Zone Yetki Formatnn Balangc ekilde grdmz gibi, SOA RDATA yedi alt-alan ierir. Bu alanlarn ou isim sunucusunun yonetimi ve idamesi icin kullanlr. erikleri aadaki gibidir: MNAME: Bu zone iin verinin orijinal veya birincil kayna olan domain ismini tanmlar. RNAME: Bu zonedan sorumlu kiinin mailboxnda kullanlacak domain ismini tanmlar. SERIAL: Zoneun orijinal kopyasnn surum numarasn icerir. Zone transfer edilirken bu deer korunur. Zoneda bir deiiklik yaplnca SERIAL arttrlr. REFRESH: Zoneun yenilenmesi icin gecmesi gereken zaman belirtir (saniye olarak). RETRY: Baarsz bir refresh yaplnca, yeni bir refresh denemesi yapmak icin gecirilmesi gereken zaman saniye olarak belirtir. EXPIRE: Bu zoneun ne zamana kadar yetkili olacan belirtir. MINIMUM: Konu edilen zonedan ithal edilecek herhangi bir RRnin TTL alannn minimum deerini tar. Bir zonedaki tm RRlerin TTL iin olan en dk snrdr.
ekil 6-6da RDATA alannn dier formatlar gsterilmektedir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 59
ekil 6-6 RDATA alannn ierdii dier alanlar 6.7 DNS mesajlar ekil 6-7de bir DNS mesajnn format verilmitir. Mesajlar isim sunucular arasnda RRlerin gncelletirilmesi iin transfer edilir. Netice olarak, mesajn baz alanlar RR formatna benzerdir.
ekil 6-7 DNS Mesaj nn Forma ekilde grld gibi mesaj be ana blmden oluur. Balk (ki her zaman bulunur) sorgu ve cevabn doas ile ilgili alanlar icerir. Soru (question) bolumu isim sunucusuna sorgu gonderilmede kullanlan verileri icerir. Cevap (answer) bolumu sorular n cevaplar ile yenilenen RR deerlerini ierir. Yetki (authority) blm yetkili isim sunucularn iaret eden Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 60 RRler icerir. Ek kayt (additional record) sorguya asistanl k yapan RRler icerir; bu RRler zellikle sorularn cevaplar ile ilgili deildir.
ekil 6-8 DNS Mesajnn Bal ekil 6-8de balk blmnn format gsterilmitir. lk alan ID alandr ve 16-bitten oluur. Bu tanmlayc hem sorguda hem cevapta kullanlr ve ikisinin elemesini salar. QR alan bir bitlik alandr ve mesaj n sorg u (0) veya cevap (1) olduunu belirtir. Opcode 4 bitten oluur. Deerlerinin karl yledir: 0 = standart sorgu, 1 = ters sorgu, 2 = sunucu stat istei ve 3den 15e = rezerve edilmitir. AA (yetkili cevap) bir cevap iin 1 deerine set edilirse cevaplayan isim sunucusunun sorgulanan domain namei iin yetkili olduunu belirtir. TC (truncation-kesici) 1e set edilerek mesajn ok uzun olduu iin kesildii belirtilir. Kesme iletim linkinin izin verdii veri birimi uzunluu ile ilgilidir. RD (tekrarlamal ilem istendi) biti 1e set edilerek isim sunucusuna bir tekrarlamal sorgu yap direktifi verilir. RA (tekrarlamal yaplabilir) biti bir cevap mesajdr. Eer isim sunucusu bir tekrarlamal sorgu yapabilecekse RA ile bunu gosterir. Z alan uc bittir ve ileride kullanlmak zere rezerve edilmitir. RCODE aadaki deerlere set edilebilen 4 bit ierir: 0 = Hi bir hata olumad. 1 = Bir format hatas olutu ve isim sunucu sorguyu anlayamad. 2 = sim sunucusunda bir sorun var. 3 = Sorgudaki domain referansnda bir sorun var; sunucu bunu bulamaz. 4 = sim sunucu bu tip sorguyu desteklemiyor. 5 = sim sunucu ynetim veya gvenlik sebebi ile ilem yapmyor. 6dan 15e = leride kullanlmak zere rezerve edilmitirler. QDCOUNT 16-bitten oluur ve soru blmndeki girilerin saysn belirtir. ANCOUNT 16- bitten oluur ve cevap blmndeki RRlerin saysn belirtir. NSCOUNT 16-bitten oluur ve yetkili kayt bolumundeki sunucu kaynak kaytlar nn saysn belirtir. ARCOUNT 16 -bitten oluur ve ek kayt blmndeki kaynak kaytlarnn saysn belirler. Bu son drt alan mesaj alan birime, drt alann snrlarn nasl belirleyeceinin bildirir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 61
ekil 6-9 DNS Mesajnn dier Alanlarnn Format ekil 6-9da bu drt blmn format gsterilmitir. Soru blm giriten oluur. Bu blmn sorgu mesajlarnn sorularn tadn sylemitik. QNAME domain ismini ierir. QTYPE alan sorgunun tipini belirtir. Bu alandaki deerler daha nceki blmde bahsettiimiz tip alanlarnn (Tablo 6-1e baknz) deerlerinin ierebilirler. QCLASS sorgu snfn belirtir. Tipik olarak, bu deer Internet iin IN olur. ekil 6-9da goruldu gibi DNS mesajnn Cevap, Yetki ve Ek Kayt blmleri ayn format ierirler. Bu formattaki alanlar yledir: SM: Kaynak kaydnca belirtilen domain ismini tanmlar. TP: RR tip kodlarndan birini ierir. SINIF: RDATA alannda bulunan veri sn f n belirler. TTL: Daha nce rendik. RD Uzunluu: Alan uzunluunu belirtir. RDATA: Kaynakla ilgili bilgiyi ierir. erii kaynak kaydnn tipi ve snf ile ilgilidir. rnein, bir Internet adresi olabilir.
7. IP (INTERNET PROTOCOL) IPnin sorumluluu st katmandan gelen segmentleri birbirine bal alar zerinden iletmektir. IP bu segmentleri TCP veya UDPden al r. Her bir segment, IP taraf ndan bir balk eklenerek IP datagram haline getirilir ve her bir IP datagram birbirinden bamsz varlklar olarak var hostuna gnderilebilir. Internetteki tm hostlar zerinde IP protokol grubu almak zorundadr. IP paketleri, alar aras dolamda pek ok hosta urar ve her bir hostta ayn kurallara gre alan IP protokolleri ile karlan r. 7.1 IPnin ana ozellikleri IP, ISO8473 tanmlamasna (balantsz a protokol veya CLND) olduka benzerdir. Birok ISO 8473 kavram IPden tretilmitir. IP balantsz servise bir rnektir. ki host bilgisayar arasnda n bir ar kurulmadan trafik alverii yaplmasn salar. IP balantsz olduundan, datagramlar iki son kullanc istasyon arasnda kaybolabilir. rnein; IP router bir maksimum kuyruk uzunluunu zorlarsa, ve eer kuyruk uzunluu bozulursa, tamponlar taar. Fazla datagramlar daha sonra ada bertaraf edilir. Boylece, bu sorunlar n telafi edilmesi bir yuksek-katman protokolunun (TCP gibi) asli gorevi olur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 62 IP, altndaki alta son kullanclardan saklar. Bu adan IP son kullancya hayali bir a yarat r. Bir IP gatewayine farkl tiplerde alar balanabilir. Bunun bir sonucu, IPnin kurulmas olduka kolaydr ve balantsz yapsndan dolay olduka salamdr. Ancak IP guvenilir olmayan, yuksek-zorluklu (best effort), datagram-tipi bir protokol olduundan, hi bir guvenilirlik mekanizmas yoktur. Altndaki altalar iin hibir hata telafisi salamaz. Hi bir ak-kontrol mekanizmas bulunmaz. Kullanc verisi (datagramlar) kaybolabilir, iftlenebilir veya hedefe sras bozuk olarak ulaabilir. Bu problemlerin bir ou ile IP uramaz. Daha sonra anlatacamz gibi, bu sorunlarn zm bir st katman protokolnn (TCP) asli gorevidir. IP fragmantasyon ilemini destekler. Fragmantasyon, bir PDUnun daha kk paralara blnmesi ilemine denir. Bu zellik olduka kullanldr nk alarn ou ayn byklkte PDUlar kullanmazlar. rnein, X.25 tabanl WANlar tipik olarak 128 oktet veri alanl bir PDU (X.25te bir paket denir) kullanrlar. Ethernet standard, bir PDU bykln 1500 oktetle snrlar. Aksine, proNET -10 2000 oktetlik bir PDU art koar. Fragmantasyon kullanlmasayd, alar arasndaki birbirine uymayan PDU byklkleri sorununu zmeye almakla bir router grevlendirilecekti. IP routerlarda fragmantasyon yaparak ve alc hostta reassembly (yeniden-birletirme) yaparak bu problemi cozer. 7.2 IP ve Altalar IP, altalarn en stnde yerlemek zere tasarlanmtr ve olabildiince transparandr. Bu; IP, altndaki a veya alarn karakteristikleri ile ok az ilgilenir demektir. Mhendisler asndan bu durum olduka ekicidir. nk IP, altalar greceli olarak kendisinden bamsz tutar. Datagramlar IP iceren bir routera geldikce, datagramlar n IP adresleri bir rotalama tablosu ile eletirilir. Routerdaki IP, rotalama tablosundaki girileri baz alarak, datagram bir sonraki aa veya dorudan alc hosta rotalar. Tahmin edebileceiniz gibi, transparanlk her katmanda yeniden paketleme yaplarak baarlr. Host bilgisayarnn gnderdii veri bir IP datagram olarak paketlenir ve IP bal al c host bilgisay arn adresini tanmlar. IP datagram ve bal daha sonra transit an zel protokolne gre tekrar paketlenir. rnein transit a bir X.25 a veya Ethernet LAN olabilir. Transit a trafii bir IP gatewayine gnderilince, transit an kontrol bilgisi at l r. Router daha sonra datagram balndaki var adresine bakarak trafii nereye rotalayacana karar verir. Tipik olarak datagram daha sonra alta giri protokol himayesinde bir altaa geer (Ornek olarak bir LANdaki Ethernet veya bir WANdaki X.25). Bu protokol, datagram bal ve kullanc verisini altan kullanaca balklar ve fragmanlara paketler. Bu ilem her bir routerda tekrarlanr ve neticede datagram son var yerine ular ki buradan da alc istasyona gecer. Bir IP router kendine bal bir altan giri protokol ile tamamen ilgisiz deildir. IPde sihirli bir ey yoktur; router arabirimi kendine bal aa nasl giri yapabileceini bilmelidir. Netice olarak, baz haberleme ekilleri (snrl da olsa) router ve ona bal alta arasnda olmak zorundadr. nemli nokta udur ki IP alarn iileri ile ilgilenmez. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 63 7.3 IP Datagram
(n) =Alandaki bitlerin say ekil 7-1 IP Datagra ekil 7-1de bir IP datagram gorulmektedir. Tablo 7-1de datagramlardaki alanlar n ksaltlm birer tanmlamalar yaplmtr: Tablo 7-1 IP PDUsu
Versiyon alan kullanmdaki IP srmn tanmlar. ou protokolde bu alan vardr nk baz a dmlerinde protokoln son srmleri bulunmayabilir. Balk uzunluu (header lenght) alannn 4 biti kullanlarak datagram balnn uzunluu gosterilir. Uzunluk 32-bit kelimelerle olculur. Tipik olarak, QOS (quality-of-service) opsiyonu olmayan bir balk 20 oktet ierir. Bylece uzunluk alanndaki deer genelde 5 olur. Servis-tipi (type-of-service (TOS)) alan bir internetin salad belirli QOS fonksiyonlarn tanmlamak icin kullanlabilir. CLNP PDUsunda bulunan servis alanna oldukca benzerdir. Transit gecikmesi, ak, ncelik hakk ve gvenilirlik bu alanda istenebilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 64 TOS alan ekil 7-2de resmedilmitir. Toplam 8 bit yer tutan be girie sahiptir. 0,1 ve 2 bitleri bir ncelik bilgisi tayarak datagramn greceli nemini gsterirler. Deerler 0dan 7ye deiir. 0 set edilmesi bir rutin ncelii gosterir. Oncelik alan tum sistemlerde kullanlmaz, geri 7 deeri baz uygulamalarda bir a kontrol datagramn gstermek zere kullanlr. ncelik alan ayn zamanda bir adaki ak kontrol ve tkanklk mekanizmalarnn kurulmasnda kullanlabilir. Bu gateway ve host, dmlerin skklk durumlarnda datagramlar yok etme srasna karar vermelerini salar. Takip eden 3 bit dier servisler iin kullanlr. 3 biti gecikme bitidir. 1e set edilince, bu TOS internet uzerinde k sa bir gecikme ister. Gecikme durumu standartlarda tanmlanmamtr ve satc servisi gelitirmelidir. Dier bit ak bitidir (througput). Bu 1e set edilerek internet zerinde hzl bir ak istei yaplr. Bunun da standartlarla zel bir yolu belirlenmemitir. 5 biti guvenilirlik bitidir ki kullancya datagram iin yksek bir gvenilirlik isteme olana tanr. 6 ve 7 bitleri imdilik kullanlmamaktadr.
ekil 7-2 TOS Ala Baz satclar IPyi gerekletiren TOS alann kullanmamaktadrlar. Bununla beraber, Internetin kapasitesi arttka gelecekte TOS alannn kullanm artacaktr. rnein, open shortest path first (OSPF) protokolunde kullanl r. Toplam uzunluk (total lenght) alan IP datagramnn toplam uzunluunu gsterir. Oktetler cinsinden llr ve, balk ve veri uzunluunu ierir. IP, toplam uzunluktan balk uzunluunu kararak veri alan iin ayrlm alann bykln hesap eder. Bir datagramn maksimum olas uzunluu 65535 oktet (216)dr. IP datagramlarna servis veren bir routern, kendine bal alarn datagramlarna salad maksimum PDU uzunluklarn desteklemesi gerekir. Ek olarak, tum routerlar 576 oktetlik datagramlar destekleyebilmelidir. IP protokol, balndaki alan kullanarak fragmantasyon ve yeniden-birletirme ilemlerini kontrol eder. Tanmlayc (identifier) alan orijinal bir datagramdan oluturulan tum fragmanlar n biricik olarak tanmlar. Tanmlay c alanndan gelen bilgi il e kaynak adresi birlikte, al c hosta gelen her bir fragman tanmlarlar. Bayrak alanlar kullanlarak, datagramn fragmantasyona msait olup olmadna karar verilir. Eer msaitse, bitlerden biri set edilerek bu fragmann datagramn son fragman olup ol madna karar verilebilir. Fragmantasyon offset alan fragmann orijinal datagrama olan goreceli pozisyonunu belirten Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 65 deeri ierir. Deer nce 0dr ve sonra router fragmantasyon yaparsa sradaki deerler set edilir. Deer sekiz oktet birimi ile llr. Yaama zaman (time-to-live (TTL)) parametresi bir datagramn bir internet uzerinde kalma suresinin olcusudur. CLNPnin hayat zaman alanna oldukca benzerdir. Her bir router kendisine gelen datagramn TTL alanna bakar ve eer deer 0 ise datagram yok eder. Ayr ca bir router ilemden geirdii her datagramnn TTL alan deerini azaltr. Doru uygulamalarda TTL alan datagramn aaca hop saysn belirtir. Bylece, bir datagram IP dmnde (bir hop) ilerleyince, alann deeri 1 azaltlr. IP uygulamalar bu alanda bir zaman sayc s kullanabilirler ve azaltma saniyede bir olur. TTL alan yalnzca sonsuz donguleri engellemek icin kullanlmaz. Ayn zamanda bu alan, host tarafndan internetteki segmentlerin yaama srelerinin kstlanmasnda da kullanl r. Dikkat etmek gerekir ki bir host bir router gibi davranrsa, TTL alanna router kurallar ile muamele yapmaldr. Satcnzla birlikte, hostun datagram ne zaman yok edeceine karar vererek, TTL deerini ataynz. dealde TTL deeri internet baarm gozlemlenerek ekillendirilebilir ve deeri atanr. Ek olarak a ynetim bilgi protokolleri (SNMPde olanlar gibi) TTL deerini tehis amalar iin set etmek isteyebilirler. Son olarak, eer satcnz TTL alan iin yeniden belirlenemeyen sabit bir deer kullanyorsa, bu sabit deerin internetinizin bymesine engel olamayacandan emin olun. Protokol alan, son var hostunda IP zerindeki katmanda bulunan protokollerden hangisinin datagram alacan tanmlar. Ethernet erevesinde bulunan tip alan ile oldukca benzerdir. Internet standartlar , cokca kullanlan ust -katman protokollerini tantan bir numaralandrma sistemi gelitirmitir. Tablo 7-2de bu protokollerin listesi ve cok k sa ac klamalar verilmitir. Tablo 7-2 IP numaralar (Ornekler) Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 66
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 67 Header checksum kullanlarak balkta olabilecek bozulmalar alglanr. Kontrol veri ak srasnda olmaz. IPyi eletiren baz kiiler kullanc verisinde bir hata ongormenin router n en azndan alc hosta sorunlarn olutuunu bildirmesini salayabileceini sylemilerdir. Aslnda bu servis, IP standardna karde ICMP (Internet Control Message Protocol) tarafndan salanmaktadr. Grler her ne ise, IPnin bugunku checksum (toplamsal-hata) algoritmas oldukca basittir. IP toplamsal-hata algoritmasnn birok oktet iin altrlmasna gerek yoktur. Ancak alc hostta bulunan bir yksek katman protokolnn (eer alc host verinin doruluu ile ilgileniyorsa) kullanc verisi zerinde hata kontrol ilemlerini yapmas gerekir. IP datagramnda, iki adres tanr. Bunlar kaynak ve var adresleri olarak etiketlenir ve datagram yaadka bu deerler ayn kalr. Bu alanlar 5. blmde bahsettiimiz internet adreslerini icerirler. Opsiyonlar alan belirli ek servisleri tanmlamada kullanl rlar. Opsiyonlar alan tum datagramlarda kullanlmaz. Uygulamalarn ou bu alan a ynetimi ve tehisler iin kullanrlar. ekil 7-3te opsiyonlar alanna yerleecek bir opsiyon alannn format gosterilmektedir. Tablo 7-3 u ana kadar standartlar ile tanmlanm deerleri verir. Opsiyon alannn uzunluu deikendir nk baz opsiyonlarn uzunluu deiir. Her opsiyonun 3 alan mevcuttur. lk alan tek bir oktetten oluan opsiyon kodunu ierir. Opsiyon kodunun kendisi de alandan oluur. Bunlarn fonksiyonlar aadaki gibidir:
ekil 7-3 IP Opsiyon Ala Flag Copy (1 bit): 0 =Fragmantasyonlu bir datagramn yalnzca ilk fragman icinde kopya opsiyonu vardr. 1 =Fragmantasyonlu bir datagramn tum fragmanlar icinde kopya opsiyonu vardr. S n f (2 bit): Opsiyon snf n belirler (Tablo 7 -3): 0 = Kullanc veya a kontrol datagram 1 = Ayrlmtr (reserved) 2 = Hata giderme ve lme tehis amal 3 = Ayrlmtr Opsiyon numaras : Opsiyon numarasn tant r (Tablo 7 -3). Dier oktet opsiyonun uzunluunu ierir. nc alan opsiyonun veri deerlerini ierir. Padding (dolgu) alan datagram baln 32-bite tamamlamak icin kullanl r. Son olarak, veri alan kullanc verisini ierir. IP, veri alan ve balnn toplamnn 65,535 okteti gemesine izin vermez. Tablo 7-3 Opsiyon Kodla Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 68
7.4 Ana IP Servisleri Bu balk altnda ana IP servislerini inceleyeceiz. u da var ki satclar IP iin farkl rnlere sahip olabilirler ve baz rnler bu blmde anlattmz tm zellikleri desteklemeyebilir. 7.4.1 Internet balk kontrol program
Bir router datagram alnca, balna bakarak iletecei trafik tipine karar verir. Eer trafik bir internet datagram ise, datagram internet balk kontrol program modlne iletilir. Bu modl IP datagram bal zerinde bir takm dzenlemeler ve doruluk testleri yapar. Balk zerinde aadaki testler yaplr: Geerli IP balk uzunluu Doru IP srm numaras Gecerli IP mesaj uzunluu Geerli IP balk checksum Sfrlanmam TTL geerlilii Eer datagram testleri geemezse yok edilir. Eer testler yaplr ve datagram testleri geerse, datagramn internet var adresi incelenerek, bu routera m, baka bir routera m ait olduuna karar verilir. Eer datagram bu gateway iin deilse, IP ilerletme program modlne atlarak rotalanr. 7.4.2 IP kaynak rotalama IP, kaynak rotalama denilen bir mekanizmay, rotalama algoritmasnn parcas olarak kullanabilir. Kaynak rotalama bir ULPnin (ust katman protokolu) IP router na nasl rotalama yapacan bildirmesini salar. ULP, IP modlne bir internet adresleri listesi verme opsiyonuna sahiptir. Liste, datagramlarn son vara giderken geecekleri ara IP dmlerini icerir. Listedeki son adres bir ara dmn son vardr. IP bir datagram alnca, bir sonraki ara dm belirlemek iin kaynak rotalama alanndaki adresleri kullanr. ekil 7-4te gsterildii gibi bir IP, dier IP adresini renmek iin bir iareti alan kullanr. areti ve uzunluk alanlar listenin tamamlandn gsterirse var IP alan rotalama iin kullanlr. Eer liste bitmemise IP modl iaretinin gsterdii adresi kullanr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 69 IP modl sonra kaynak rotalama listesindeki deerin yerine kendi adresini yerletirir. Daha sonra ise iaretiyi bir adres (4 bayt) arttrarak dier hopun sradaki adresi kullanabilmesini salar. Bu yaklam ile datagram ULP tarafndan dikte edilen rotay izler ve rota yol boyunca kayt edilir. ekil 7-5de rota kayd ile ilgili bir rnek salanmtr. lk admda IP, iaretiyi kullanarak rota verisi alanndaki sradaki adrese kilitlenir. Bu ornekte IP, 128.2.3.4 adresine kilitlenir ve bu adrese dayanarak bir rotalama karar alr. kinci admda, imdiki var adresini belirtmek uzere rota verisi alanndaki 128.2.3.4 adresi yerine kendi adresini koyar. Ucuncu admda, iareti deerini arttrarak sradaki IP modlnn rotadaki bir sonraki (veya son) hopu kararlatrabilmesini salar.
ekil 7-4 Kaynak Rotalama
ekil 7-5 Rota Kay Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 70 7.4.2.1 Rotalama ilemleri IP router rotalama listesine dayanarak rotalama kararlar alr. Eer var hostu baka bir ada ise IP router, datagram dier aa nasl rotalayacana karar vermelidir. Her bir gateway, son var ana gitmek iin geilmesi gereken dier gatewaylerin bilgilerini bir rotalama tablosunda tutar. Tablo her bir ulalabilir an giriini ierir. Tablolar statik veya dinamik olabilir, ancak dinamik tablolar daha yaygndr. IP modl, ald tm datagramlar icin bir rotalama karar verir. IP modulu rotalama tablosunda her bir eriilebilir a iin bir IP adresi ve kendine komu bir routern adresini saklar (buradaki router dorudan IP modlnn bulunduu aa balantldr). Komu router var a iin en ksa rotadr. Eer bir komu router iin hi bir adres yoksa, IP router mant routern dorudan bu aa bal olduunu karr. IP rotalamas, mesafe metrik denen bir kavrama dayanr. Bu deer genelde router ve son var arasndaki birka hoptan ibarettir. Router rotalama tablosuna bavurur ve IP balnda bulduu var a adresi ile rotalama tablosunda bulunan bir a giriini eletirmeye alr. Eer eleme yoksa, datagram yok edilir ve IP kaynana bir ICMP mesaj iletilir. Bu mesaj "var ulalamazdr" kodu ierecektir. Eer rotalama tablosunda bir eleme mevcut ise router bunu kullanarak kn yaplaca porta karar verir.
7.4.2.2 Esnek ve sert rotalama IP bir datagram son vara rotalamak iin iki seenek salar. Birincisinde (esnek kaynak rotalama denir) IP modulu kaynak listesinde salanan adreslere ulamak iin ara hoplar kullanabilir. Datagram seyahat ettike dmler listelenir. Sert kaynak rotalamada ise datagram yalnzca kaynak listesinde adresleri belirtilen alar boyunca seyahat edebilir. Eer sert kaynak rotas takip edilemezse, datagram yollayan hostun IPsine bir hata mesa yollanr. Esnek ve sert rotalamann ikisi de rota kayd zellii isterler. 7.4.3 Rota kayd opsi yonu Rota kayd opsiyonu kaynak rotalamaya benzer biimde alr, ancak ayn zamanda kayt ozelliini kullanr. Bylece her bir IP modl bir datagram alnca, datagramn adresini rota kayt listesine ekler (ekil 7-6ya baknz). Rota kayt ileminin yaplmas iin alc IP modl, iareti (pointer) ve uzunluk alanlarn inceleyerek rotay kayt etmek iin bo yerinin olup olmadna karar verir. Eer rota kayt listesi dolu ise IP modl datagramn adresini almadan onu ilerletir. Eer dolu deilse iareti kullanlarak ilk bo tam-oktet slotuna adres yerletirilir ve sonra IP modl iaretiyi sradaki IP slotunu gostermek uzere artt r r. 7.4.4 Zaman-damgas opsi yonu (time-stamp option) IPdeki kullanl seeneklerden biri; datagram internet ierisinde her bir IP modln gecerken, datagramn zaman-damgasnn grlebilmesidir. Bu fikir bir a yneticisinin datagramn internetteki rotasna karar vermesini salad gibi ayn zamanda her bir IP modlnn datagram ileme zamann bilmesini de salar. Bu zellik ile routerlarn, alarn ve rotalama algoritmalarnn etkinlikleri karlatrlabilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 71
ekil 7-6 Zaman-damgas Opsiyonu ekil 7-6da zaman-damgas ilemlerinin opsiyon alanlarnn format gsterilmektedir. Onceki opsiyonlarda olduu gibi bir IP adresini ve onun ilgili zaman damgasn doru slota yerletirmek iin uzunluk ve iareti alanlar kullanlr. Oflw alan yalnzca bir IP modl kaynak yetersizlii veya ok-kucuk opsiyon alan gibi nedenlerle bir zaman-damgas oluturamamsa kullanlr. Byle bir sorunu olan her bir modl iin bu deer arttrlr. 4-bitlik bayrak alan her bir IP modulune zaman-damgas ilemleri iin rehberlik salamak amac ile kullanlr. Bu alandaki deerleri yle aklarz: 0 = ardk 32-bitlik kelimelere yalnzca zaman-damgas kayd ve saklanmas yaplacakt r. 1 =her bir zaman damgas, ilgili modulun IP adresinin ardnda yer alacakt r. 3 = IP adresleri hali hazrda kaynak modlnce tanmlanmtr ve router zaman-damgasn kendi ilgili IP adres bolgesi icine kaydetmekle gorevlidir. Zaman-damgasnda kullanlan zaman milisaniyeler mertebesindedir ve evrensel zamana (Greenwich Mean Time) goredir. Ac kcas, evrensel zamann kullanm cihazlar arasnda tam doru zaman damgalarn garanti etmez, nk cihazlarn saatleri biraz deiebilir. Bununla beraber ou ada milisaniyeler mertebesindeki evrensel zaman fark edilir bir doruluk derecesi salar. A zaman protokol (NTP) bu opsiyon iin kullanl bir aratr. 7.4.5 Fragmantasyon ve yeniden-birletirme Bir IP datagram farkl PDU byklkleri kullanan eitli alardan geebilir. Her an bir maksimum PDU bykl vardr ve buna maksimum iletim birimi (MTU) denir. Bu yzden IP, bir buyuk datagram daha kucuk datagramlara bolecek prosedurler icerir. ULP, IPyi fragmantasyon yapabilir veya yapamaz diye artlayabilir. Tabii ki IP son varta bir yeniden- birletirme mekanizmas kullanarak fragmanlar orijinal iletimdeki hallerine getirebilmelidir. Bir IP router modl, transit altan iletebileceinden daha buyuk bir datagram al nca fragmantasyon ilemlerini kullanr. Datagram; 8-oktetlik snrlarla dizecek bicimde iki veya daha cok parcaya boler. Her bir fragmana tanmlama, adres ve orijinal datagrama ait tum opsiyon bilgilerini ieren bir balk eklenir. Fragman paketlerine orijinal datagramdaki yerlerini tanmlayan bilgiler de eklenir. ekil 7-1i referans al rsak, bayraklar (3-bit) yle kullanlr.: Bit 0 : rezervedir Bit 1 : 0 =fragmantasyon 1 =fragmantasyon yapma Bit 2 : 0 =son fragman 1 =daha fragman var lgintir ki IP, her bir fragman ilemini ayrk olarak ele alr. yle ki, fragmanlar son vara gitmek iin farkl routerlardan geebilirler ve eer getikleri a daha kk veri birimleri Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 72 kullanyorsa tekrar fragmantasyona urayabilirler. Fragmanlarda offset deeri bunu belirtmek ve fragman sralarnn karmasn nlemek zere set edilir. ekil 7-7de iki router boyunca yaplan bir oklu fragmantasyon gsterilmitir.
ekil 7-7 Gatewaylerdeki Fragmantasyon lemleri Alta 128.3 1500-oktet PDU bykl kullanr. 128.3 alta bu veri birimini A routerna gecirir. A Router PDUyu 21.4 altana rotalamaya karar verir. 21.4 alta 512-oktet PDU bykln desteklemektedir. Router 1500lk veri birimini 512, 512 ve 476 oktetlik 3 daha kucuk parcaya ayr r (1500 =512 +512 +476). 476 oktetlik son parcaya, 8in tam kat na ulamak iin 0lar eklenir. Boylece bu veri alan 480 oktet (476 +4 =480, ki 8in tam kat dr) olur. A router veriyi 21.4 altana iletir. Veri buradan da B routerna iletilir. Bu router, datagram fragmanlarn 21.5 altana gndermeye karar verir. B router 21.5in 256 oktet byklnde PDUlar kullandn bildiinden, yeni bir fragmantasyon gerekletirir. 512 oktet byklndeki fragmanlar daha kk veri birimlerine bler ve gelen fragmann offset deerlerini kullanarak gereince yeni veri birimlerinin offset deerlerini ayarlar. Dikkat edelim ki offset deerleri B routernda deitirilmitir ve yeni deerler nceki fragmanlarn offset deerleri kullanlarak tretilmitir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 73
ekil 7-8 Fragmanlar n yeniden-birletirilmesi ekil 7-8de, al c hostta paketlerin yeniden -birletirilmesi gsterilmektedir. IP modl ilk fragman alnca tampon boluunu hazrlar. Her bir fragman iin bir tampon ayrlr ve fragman greceli olarak orijinal datagramdaki yerine gre tampondaki yerine yerletirilir. Tm fragmanlar gelince IP modl veriyi, gnderici ULPden yolland orijinal dzeni ile ULPye gecirir. Konuyu tartabilmek iin ekil 7-7de gorulen datagram fragmanlarnn baka routerlara (Y ve Zye diyelim) rotalandn varsayalm. Analize devam etmek iin ekil 7-8de "zaman oku"nun gsterdii srayla (en nce n zaman, en son n + m zaman) Y ve Z routerlarndan fragmanlar n IPye vardklar n soyleyelim. Bylece fragmanlar aadaki srayla gelirler: Birinci : offset deeri 96 olan fragman kinci : offset deeri 128 olan fragman Ucuncu : offset deeri 0 olan fragman Drdnc : offset deeri 160 olan fragman Beinci : offset deeri 64 olan fragman Alt : offset deeri 32 olan fragman Alc cihaz iin fragmanlar yerletirmek olduka kolay bir itir. IP modl, fragman tamponun hangi slotuna yerletireceine karar vermek iin offset deerini 8 ile arpar. rnein ilk gelen fragmann tampondaki goreceli pozisyonu haf za adresi 768 olarak hesap edilir (96 ? 8 =768). Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 74 ekil 7-8deki birletiren host, drdnc fragman gelene kadar IP datagramnn tam uzunluunu bilmez. Drdnc fragman M = 0 biti (son fragman), offset deeri ve fragman uzunluu bilgilerini ierir. Offset deeri 160 ve uzunluk 220 oktet olduundan host, artk orijinal datagramn 1500 oktet [(160 offset deeri) (8 oktet her deerde) + (220 oktet son fragman)] olduunu bilir. imdi M bitinin neden ok nemli olduunu grdk. Fragmandaki uzunluk alan orijinal datagramn bykl yerine fragmann bykln gsterdiinden, orijinal uzunluu (ve son fragman) kararlatrmann tek yntemi M = 0 iaretisidir. Eer baz fragmanlar vara gelmezlerse veya TTL parametresini aarlarsa, IP vara gelen fragmanlar yok eder. Ayrca ilk fragmann gelmesi ile alc bilgisayar bir birletirme zamanlaycs altrr. A ynetici tarafndan kurulan bu zamanlayc, tm fragmanlarn belirli bir surede gelmesini zorunlu klar. Eer zamanlaycnn verdii sre dolana kadar tm fragmanlar gelmezse, gelen fragmanlar yok edilir. Eer kullanc, fragmantasyon olumasn istemezse, fragman bayra 1 yaplr. Bu, datagramlar zerinde fragmantasyon yaplamayacan belirtir. Bu alan boyle set edilirse ve MTU geecei bir alta kapasitesini aarsa datagramlar router tarafndan yok edilir. Balantsz routerlar datagramlar birletiremedii halde baz balant-yonlendirmeli routerlar ara birletirmeler yapabilirler. 7.5 IP Adres ve Rotalama Tablolar IP, veriyi Internet uzerinde yollamak icin rotalama ve adres tablolar kullanr. Rotalama tablolarnda rotalar, adres tablolarnda ise bir adaki varlklarn zel adresleri saklanr. 7.5.1 Adres tablolar Internet Activities Board (IAB) RFC 1213 yaynnda IP adres tablosu icin tanmlama yapmtr. ekil 7-9da da grld gibi bu tablo, 5 stun ve n satr ierir. Her bir satr bir varln (bir host, router, vs.) IP adresi ile ilgilidir. Eer cihazda birden ok IP adresi varsa birden fazla satr girii olacaktr. Bu tablonun ierikleri aadaki gibidir: Giri adresi bu giriin arabirimine kar den IP adresini ierir. Giri ifIndex bu varln alta balants ile ilgili arabirim numarasn (port numaras) ierir. Giri a maskesi stunu, giri adresi stunundaki IP adresi ile ilgili alta maskesini ierir. Broadcast adresi IP broadcast adresindeki en az arlkl bitin deerini ierir. Broadcast adresi, datagramlar bolgesel arabirim uzerine gondermek icin kullan r ve bu sat rdaki IP adresi ile ilgilidir. Datagramn maksimum bykl stunu bu IP modlnn ileyebilecei bir datagramn maksimum bykln verir.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 75 ekil 7-9 IP Adres Tablosu 7.5.2 Rotalama tablosu 1990a kadar bir IP rotalama tablosu, ilgili satcnn gerekli grd biimde tasarlanmaktayd. Internet Management Information Base (MIB)in yaynlanmas ile IP rotalama tablosunun daha resmi bir tanmlamas yaplm oldu. ekil 7-10da, RFC 1213 yaynnda tanmlanan MIB standardndaki bir IP rotalama tablosu gsterilmitir. IP rotalama tablosunun her bir satr; bu tabloyu saklayan IPnin bildii her bir rota iin bir giri ierir. Stunlar her bir satr iin bulunabilen bilgileri ierirler. Aada her bir stun tant lacakt r. Var girii bu rotann varnn IP adresini ierir. Eer bu stun 0.0.0.0 olarak kodlanmsa rota, default rota olarak alglanr. IfIndex girii arabirim indeksini belirtir. Sradaki hopa ulamamz salayacak blgesel arabirimi (fiziksel port olarak da anl r) tant r. Takip eden be stun metrik olarak etiketlenmitir. Metrik girileri rota kararlatrmada kullanlan cost metrik bilgilerini ierirler. ou sistemde cost metrik, vara ularken alacak hop saysdr. Daha sofistike rota bulma protokollerinin (OSPF gibi) gelimesi ile rotay hesaplarken birden fazla cost metrik kullanlabilmesi olana dodu. Rotalama tablosunda en ok be cost metrik saklanabilir. Sradaki hop girii bu rota iin bir sonraki hopun IP adresini ierir. Tablodaki dier stun ise rota tipidir. Drt deerden birine set edilerek aadaki bilgiler salanr: 1 = aadakilerden hi biri 2 =gecersiz bir rota 3 = dorudan balantl bir rota (dorudan balantl bir alta) 4 = dolayl (bu var iin dolayl bir balant var) Rotalama protokol girii bu rotay bulan rota bulma protokoln belirtir. Eer rota, rota bilgi protokol (RIP) ile bulunmusa bu stundaki deer 8 olmaldr; eer cisco internal group routing protokol ile bulunmusa, bu deer 11 olmaldr; vb... Rota ya, rotann gncelletirilmesinden veya kontrol edilmesinden itibaren geen zaman saniyeler cinsinden verir. Rota maskesi sutunu, bu rotann maskesini ierir. Bu maske IP datagramndaki var adresi ile mantksal VE ileminden geirilir ve bulunan deer daha sonra bu tablodaki 1. stun ile (var etiketli stun) karlatrlr. Rota bilgisi olarak etiketlenen son sutun, belirli bir rotalama protokolu ile ilgili MIB tanmlamas iin referans verir. Bunun deeri bu satr giriinde kullanlan rotalama protokol tipine dayanr. IP rotalama tablosundaki bir satr giriine rnek olarak, 5. blmdeki ekil 5- 5e bavuralm. Bu ekilde var alarndan biri 14.0.0.0 olarak gsterilmitir. Sonu olarak, 8. routerdaki rotalama tablosunun perspektifi ile bu an stun girileri unlardr: Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 76 var = 14.0.0.0 arabirim indeksi (ifIndex) =3 metrik 1 = hop says (dier metrik stunlar botur) sradaki hop =13.0.0.2 rota tipi =dolayl (4) rotalama protokol = egp (5) (rnein) rota ya = 5 saniye (rnein) rota maskesi =belirli opsiyonlar rota bilgisi = deeri rotalama protokol giriine baldr.
ekil 7-10 Olas bir IP Rotalama Tablosu
8. ICMP (INTERNET CONTROL MESSAGE PROTOCOL) Internet protokolu (IP) hata-raporlama veya hata-dzeltme mekanizmalarna sahip deildir; bu iler ICMP denilen bir module kal r. ICMP bir host bilgisayar veya bir gatewayde IPnin yannda yer al r. ICMP paketleri ortamda bir geri besleme salarlar. Bu yolla ciddi sorunlar, haberleen birimlere bildirerek bir hata bildirim mekanizmas olutururlar. Ancak buradan ICMPnin IPyi gvenilir bir protokol haline dntrme amac ile gelitirildii yargs karlmamaldr. ICMP mesaj, IP paketinin veri blmnde tanr. Bu yzden ICMP paketlerinin datm gvenilirlii, IP paketlerinin datm gvenilirlii ile snrl kalmaktadr. Buradan ICMP paketlerinin gvenilir iletilemeyecei ve hedefe vardnn garanti edilemeyecei sonular c kar labilir. 8.1 ICMP Mesaj Format ICMP mesaj format ekil 8-1de gorulmektedir. ICMP mesajlar IP datagramnn k ullanc verisi alannda tanr. IP balndaki protokol alan 1e set edilerek ICMPnin kullanld gsterilir. Tm ICMP mesajlar alandan oluur: Tip alan: mesaj n tipini tanmlar. Kod alan: hata veya durum bilgisi tipini tanmlar. Toplamsal-hata (checksum) alan: ICMP mesaj nn 16 -bitlik 1e tumleyenini hesaplar. ICMP hata raporlama mesajlar ayn zamanda internet bal ve kullanc veri alannn ilk 64 bitini tarlar. Bu bitler problem giderme ve problem analizi iin faydaldr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 77
ekil 8-1 ICMP Mesaj nn Forma 8.2 ICMP Hata- ve Durum-Raporlama Prosedurleri ICMP taraf ndan rapor edilen hata- ve durum-raporlama servisleri aada listelenmitir: Yaam sresi Parametre sorunu Vara eriilemez Source quench (ak kontrol iin) Eko ve eko cevab Yonlendirme (redirect) Zaman-damgas ve zaman-damgas cevab adres maskeleme istei ve cevab Daha once sylediimiz gibi, tip alanndaki kod ICMP protokol veri biriminin mesaj tipini ve format n tanmlar. Bu alan Tablo 8 -1deki gibi kodlanr. Tablo 8-1 ICMP Tip Kodla
9. TCP ve UDP 3. blmde ekil 3-7de ve burada ekil 9-1de gsterildii gibi, TCP yedi-katmanl OSI modelinin aktar m katmannda yer al r (hat rlayal m ki Internet katmanlar oturum ve sunum katmanlarn iermez). ekilde grld gibi TCP kullanc veri transferini desteklemek iin routerlara yklenmemitir. TCP host bilgisayarda veya kullanc verisinin utan-uca entegrasyonu ile grevli bir cihazdadr. Eer TCP routerda altrlrsa; a ynetimi, routerla terminal oturumu, vs. aktiviteleri desteklemek iin altrlr (birka istisna dnda). Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 78 FTP, SMTP gibi uygulama protokolleri TCPnin servislerinden yararlanrlar. ou TCP fonksiyonu (ak kontrol, gvenilirlik, ve sralama gibi) bir uygulama program ile baarlabilir. Ancak, her bir uygulama program icin bu fonksiyonlar tekrar tekrar kodlamak ho deildir. Tercih edilen yaklam geni kullanm alanna sahip fonksiyonlar salayan genelletirilmi bir yazlm gelitirmektir. 9.1 TCPnin Ana Ozellikleri TCP ust katmanlara aadaki servisleri salar: balant-yonlendirmeli veri yonetimi guvenilir veri transferi nehir-yonlendirmeli veri transferi push fonksiyonlar yeniden-sralama (resequencing) ak kontrol (kayan pencereler) oullama tam-duplex iletim oncelik ve guvenlik ho close TCP balant-ynlendirmeli bir protokoldr. Bundan unu anlarz ki TCP, modlne giren veya c kan her bir kullanc verisi nehir -ak ile ilgili durum ve konum bilgilerini salar. TCP ayn zamanda bir a veya oklu alar boyunca yerlemi bir alc kullanc uygulamas ile (veya dier ULP) utan-uca veri transferi yaplmasndan sorumludur. ekil 9-1de TCPnin, veriyi a boyunca iki host arasnda iletmesi gsterilmitir. TCP iletim yaparken sra numaralar ve pozitif acknowledgmentler kullanr. letilen her bir bayt iin bir sra numaras atanr. Alc TCP modl bir toplamsal-hata rutini kullanarak verinin iletim boyunca bir hasara urayp uramadn kontrol eder. Eer veri kabul edilebilir ise, TCP gonderici-TCP modlne bir pozitif acknowledgment gnderir. Eer veri hasarl ise, al -TCP veriyi yok eder ve bir sra numaras kullanarak gonderici -TCPye sorun hakk nda bilgi gonderir. TCP zamanlay c lar tedavi olcumleri yapmadan once zaman kaymasnn ar olmadndan emin olurlar. Tedavi lmleri alc siteye acknowledgment gonderilerek veya veriyi gonderici siteye yeniden-gondererek yapl r.
ekil 9-1 Aktarm Katmannn Dier Katmanlarla likisi TCP, veriyi bir ULPden nehir-yonlendirmeli bicimde al r. Nehir-yonlendirmeli protokoller ayrk karakterler (blok, ereve veya datagram deil) gndermek zere tasarlanmamlardr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 79 Baytlar bir ULPden nehir temelli, yani bayt-bayt gonderilir. Baytlar TCP katmanna var nca, TCP segmentleri olarak gruplarlar. Bu segmentler daha sonra dier vara iletilmek zere IPye (veya baka bir alt-katman-protokolne) geirilir. Segment uzunluuna TCP karar verir, ancak bir sistem gelitiricisi TCPnin bu karar nasl vereceine karar verebilir. TCP ayrca ikilenmi veri kontrol yapar. Eer gnderici TCP veriyi tekrar yollarsa, alc TCP tm ikilenmi gelen veriyi yok eder. rnein, alc TCP acknowledgment trafiini belli bir zamanda gerekletirmezse, gnderici TCP veriyi yeniden gnderir ve veri ikilenmi olur. TCP push fonksiyonu kavramn destekler. Bir uygulama; alt katmandaki TCPye geirdii tm verinin iletildiinden emin olmak istediinde push fonksiyonunu altrlr. Bylece, push fonksiyonu TCPnin tampon yonetimini ele gecirir. ULP pushu kullanmak icin, push parametresi bayra 1e set edilmi bir send komutunu TCPye gnderir. Bu ilem TCPnin, tm tamponlanm trafii bir veya daha fazla segment ierisinde vara ilerletmesini gerektirir. TCP kullanc s bir close -balant ilemi kullanarak da push fonksiyonunu salayabilir. TCP acknowledgmentler icin sra numaralar kullanr. TCP bu sra numaralar n ayn zamanda, segmentlerin son vara sras ile varp varmadklarn kontrol etmek zere, segmentleri yeniden-sralamada kullanr. TCP balantsz bir sistemin zerinde yer ald iin ki bu sistem internet ierisinde dinamik, oklu rotalar kullanabilir, internette ikilenmi datagramlarn olumas muhtemeldir. Daha nce deindiimiz gibi, TCP ikilenmi datagramlar ierisinde tanm, ikilenmi segmentleri yok eder. TCP her bir oktete sra numaras verir. Daha sonra ilettii bu oktetlere karlk acknowledgment (ACK) bekler. Eer belirli aral klarla beklenen ACKleri almazsa ACK almad ksmlar yeniden var hosta iletir. TCP olumsuz bir geri bildirim mekanizmas kullanmaz. Alc TCP modl gnderici verisi zerinde ak kontrol yapabilir. Bylece tampon overrun ve al c cihaz n doymas (saturation) gibi sorunlar engellenir. TCPnin kulland kavramn, haberleme protokollerinde kullanm allm deildir. Ak kontrol gndericiye bir "pencere" deeri verilmesine dayanr. Gnderici bu pencere ile belirlenmi sayda bayt iletebilir, pencere kapannca gonderici veri gondermeyi durdurmal dr. TCPnin bir hneri de host cihaz zerindeki oklu kullanc oturumlarn oullayabilmesidir. oullama; TCP ve IP modllerindeki portlar ve soketler iin basit isimlendirme anlamalar kullanlarak gerekletirilir. TCP, iki TCP varl arasnda tam-duplex iletim salar. Bylece bir dn iareti beklemeksizin (half-duplexte gereklidir) ezamanl iki-yonlu iletim yapl r. TCP kullancnn balant iin gvenlik ve ncelik seviyeleri belirleyebilmesine olanak tanr. Bu iki ozellik, tum TCP urunlerinde bulunmayabilir ancak TCP DOD standardnda tanmlanmlardr. TCP iki kullanc arasnda ho close salar. Ho close balant koparlmadan nce tm trafiin ACKlarnn oluturulduundan emin olunmasn salar.
Tablo 9-1 Yaygn Internet Port Numaralar (Ayrntl Deildir) Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 80
9.2 Portlar ve Soketler Host cihaz ndaki bir TCP ust-katman kullancs bir port numaras ile tanmlanr. Port deeri IP internet adresi ile birleerek bir soket oluturur. Bu deer internet boyunca tek olmaldr. Bir soket cifti her bir uc-nokta balantsn tek olarak tanmlar. rnein,
Gonderici soket =kaynak IP adresi +kaynak port numaras Alc soket = var IP adresi + var port numaras Portlar yuksek-katman ilemleri iin haritalamak bir hostun i sorunu olarak ele alnsa da, Internet skl kla kullanlan yuksek -katman ilemlerinin numaralar n yaynlar. Tablo 9 -1de yaygn kullanlan port numaralar; isimleri ve tanmlar ile birlikte listelenmitir. TCP sklkla kullanlan portlar iin zel numaralar saptamasna ramen, 255in zerindeki deerler zel olarak kullanlabilir. 255in zerindeki deerlerin daha-az anlaml 8-biti 0a set edilmitir ve organizasyonlar bunlar istedikleri ynde kullanrlar. 0-255 aras numaralar her zaman rezervedir. 9.2.1 Port atama ve port salama rnekleri ekil 9-2de iki host aras nda port numaralar nn nas l atand ve ynetildii grlmektedir. Birinci olayda, A hostu, C hostuna bir TCP segmenti gonderir. Bu segment bir yuksek- seviye prosesi ile haberlemek iin bir TCP balants isteidir. Burada SMTPye atanm port 25 istenmektedir. Var port deeri 25 olarak sabitlenmitir. Ancak, kaynak port Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 81 tanmlaycs blgesel bir sorundur. Bir host cihaz i ilemleri iin herhangi bir uygun numara seebilir. kinci balant ise, (ekilde 2 rakam ile gsterildi) SMTPyi kullanmak zere C hostuna yaplmtr. Neticede, var portu 25 ayndr. Kaynak port tanmlaycs farkldr; bu durumda 401e set edilmitir. SMTP eriimi iin iki farkl numarann kullanlmas A hostu ve C hostundaki iki oturum arasnda bir karklk olmasn engeller.
ekil 9-2 Var Portu Kullanarak bir Oturumun Kurulmas ekil 9-3de, ekil 9-2deki iki segmentin nasl balant kurduu gsterilmektedir. A ve C hostlar tipik olarak TCP balantlar ile ilgili bilgileri port tablolarnda saklarlar. Dikkat edilirse bu tablolarn kaynak ve var deerleri arasnda ters bir iliki vardr. A hostunun port tablosunda, kaynaklar 400 ve 401, ve iki var da 25dir. C hostunda ise iki kaynak da 25, ve varlar 400 ve 401dir. Bu suretle, TCP modlleri ileri ve geri haberleebilmek iin kaynak ve var port numaralarn terslerler. Murphy kanunlar TCP iin bile geerlidir. Baka bir hostun C hostuna ayn kaynak ve var port deerleri ile bir balant istei gndermesi olasdr. Var port deerlerinin ayn olmas olaand deildir. nk iyi-bilinen portlara sklkla ulam istei vardr. Bu durumda, var portu 25 SMTPyi tanmlayacakt r. Kaynak port tanmlayc lar bolgesel bir olay olduundan ekil 9-4te de grdmz gibi B hostu kaynak portunu 400 olarak semitir.
ekil 9-3 Port Numaralarnn Salanmas
ekil 9-4 Port Tanmlayclarnn Ayrtrlmas Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 82 Ek bir tanmlayc olmaksz n, A ve C hostlar arasndaki ve B ve C hostlar arasndaki balantlarda akma olacaktr nk her iki balant da ayn var ve kaynak port numaralarn kullanmaktadr. Bu gibi durumlarda, C hostu datagramlarn IP balklarndaki IP adreslerini kullanarak ayrm kolayca baarr. Bu durumda kaynak portlar ikilenir ancak internet adresleri oturumlar farkllatrr. ou sistem IP adresleri ve port numaralarna ek olarak bir protokol ailesi deeri kullanarak ayrca bir soket tanmlar. rnein, IP bir protokol ailesidir; DECnet de bir bakasdr. Hangi protokol ailelerinin tanmlanaca olay satc ve iletim sistemine baldr. 9.2.1.1 oullamay desteklemek zere soketlerin kullan m Port numaralar birden fazla uc-nokta balants iin kullanlabildiinden, kullanclar bir port kaynan ezamanl olarak paylaabilir. yle ki, birok kullanc ezamanl olarak bir port zerinde oullanabilir. ekil 9-4te, kullanc port 25i paylamaktadrlar (daha sonra aklayacamz UDP de port oullamasn destekler). 9.3 Pasif ve Aktif Openlar TCP portlar ile iki ekilde balant kurulmasna izin verilir. Bunlar pasif-open ve aktif- opendr. Pasif-open modu ULPye (rnein bir sunucu); TCP ve host iletim sistemine, uzak sistemden (rnein bir isteki prosesi) balant istei beklemelerini syleme izni verir. Bu durumda TCP ve host iletim sistemi bir aktif-open yaynlamak yerine balant istei bekler. Host iletim sistemi bu istei alnca, bu uca bir tanmlayc atar. Bu zellik bir aktif-open gecikmesi ile karlamakszn uzak kullanclarn haberlemesini salamak iin kullanlabilir. Pasif-open isteyen bir uygulama prosesi, her kullancdan (gereksinimlerle eleen bir profil veren) balant istei kabul edebilir. Eer hi bir ar kabul edilebilir deilse (profil elemesiz), yabanc soket numarasnn tm 0larla doldurulur. zellememi yabanc soketlere yalnzca pasif-openlarda izin verilir. Balant kurulmasnn ikinci ekli aktif-opendr. Aktif-open, ULP bir balant kurulmas iin zel bir soketi grevlendirdiinde kullanlr. Tipik olarak, aktif-open bir pasif-open porta bir balant kurulmas iin yayn yapar. ki aktif-open birbirlerine ayn zamanda yayn yapsalar dahi, TCP balanty kurar. Bu zellik; uygulamalarn, baka bir uygulamann ayn zamanda bir open yaynlamas ile ilgilenmeksizin, herhangi bir zamanda open yaynlamalarna olanak salar. TCP aktif- ve pasif-openlarn beraber kullanmna ilikin anlamalar salar. Birincisi, bir aktif-open ozel bir soket ve, opsiyonel olarak, bu soketin oncelik ve guvenlik seviyelerini tanmlar. TCP bir open, eer uzak soket eleen bir pasif-opena sahipse veya eer uzak soket eleen bir aktif-open yaynlamsa, kabul eder. Baz TCP uygulamalar iki tip pasif- open tanmlamaktadr. Tam tanml pasif -open: Aktif- ve pasif-opendaki var adresi ayndr. Boylece, bolgesel pasif-open ilemi yabanc soketi tamamen tanmlamtr. Aktif-open n guvenlik parametresi pasif-openn gvenlik parametresi aralndadr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 83 Tanmlanmam pasif-open: Adreslerin elemeye ihtiyac yoktur, fakat gvenlik parametreleri kabul edilebilir bir aral kta olmal dr. Alternatif olarak, hicbir guvenlik parametresi kontrol edilmeyebilir. Bir open srasnda az yada hibir gereklik istemeyen bir TCP prosesi rnei anonymous FTPdir. Bu servis Internetteki eitli organizasyonlar taraf ndan sunulur. Kullanc nn FTP sunucusuna kendini "quest" gibi bir passwordla tanmlamasn gerektirir ki, asl nda bu bir password deildir. 9.4 letim Kontrol Blou TCPnin her balant iin eitli parametreleri hatrlamas gerektiinden, TCP bir iletim kontrol blounda (TCB) bilgiler saklar. Aadaki giriler TCBde saklanr: bolgesel ve uzak soket numaralar tamponlar gndermek ve almak iin iaretiler yeniden-iletim sras iaretileri balantnn gvenlik ve ncelik deerleri imdiki segment TCB ayn zamanda gonderme ve alma sra numaralar (sequence number) ile ilgili belirli deikenler ierir. Bu deikenler Tablo 9-2de anlatlmtr. Sradaki blmde bunlarn nasl kullanldklarn anlatacaz.
Tablo 9-2 Gnderme ve Alma Deikenleri Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 84
9.5 TCP Pencere ve Ak-Kontrol Mekanizmalar Tablo 9-2deki deerleri kullanarak, bu blmde TCP/IPnin iki balant u noktas arasnda nasl ak-kontrol mekanizmalar saladn greceiz. Bu analize balamak iin, ekil 9-5i inceleyelim. A ve B ile etiketli kutular iki TCP modulunu gostermektedir. A modulu, B modulune iki veri birimi (veya iki bayt) gonderiyor (asl nda, yalnzca iki oktet gondermek olaan bir ey deildir ancak bu rnek olay basitletirmektedir). Bu segmentler SEQ = 1 ve SEQ = 2 olarak etiketlidir. Bu transferin etkisi eklin altndaki kutudaki gonderme deikenleri incelenerek grlebilir. SND UNA deikeni baytlarn henz onaylanmadn gsterir (bayt 2). Ancak deiken isminin altndaki oklarn gsterdii gibi bu aralktan kk deerler gnderilmi ve onaylanmtr (bayt 0). Daha byk saylar (bayt 1 ve 2) gnderilmi ancak onaylanmamtr. SND NXT gnderilecek dier oktetin sra numarasn tanmlar (bayt 3). Pencere limit iaretisi pencere kapanmadan nce gnderilebilecek en byk sayy verir. SND WND deeri TCP pencere segment alanndan tretilir. ekil 9-5in alt ndaki kutuda, pencere limiti SND UNA + SND WND olarak hesaplanmtr. Bu deer 5tir nk SND UNA =2 ve SND WND =3dur. A modl 1 ve 2 birimini gnderdii iin, kalan gnderme penceresi 3 birimdir. yle ki, A 3, 4, 5. birimlerini iletebilir ancak 6 birimini iletemez. Bu pencere ekilde kutu iine alnmtr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 85
ekil 9-5 TCP Gnderme Penceresi Deikenleri TCP pencere kontrolu icin yalnzca ACK numaras kullanmaz. Hemen nce dediimiz gibi, TCPnin segmentinde tad ayrk bir numara vardr ve gnderici bilgisayarn gnderme penceresini azaltr veya arttrr. Bu kavram Bnin Aya bir segment gnderdii ekil 9-6da gsterilmitir. Segment; 3 ACK alan ve 6 gonderme penceresi alan icerir. ACK alan basitce nceki trafii onaylar. Yalnz bana kullanlrsa, Ann penceresini arttrmaz, azaltmaz, acmaz, veya kapamaz. Pencere yonetimi, gonderme penceresi alannn gorevidir. Gonderme penceresinin 6 deerini almas Ann; 6 deeri art ACK deeri kadar oktet gndermeye izinli olduunu belirtir. Yani, pencere limiti = ACK + SND WND olur. Bu eklin altnda gsterildii gibi, pencere limiti 9 (3+6)dr. Bylece pencere ekildeki kutu ierisindeki alanda gosterildii gibi geniletilmitir.
ekil 9-6 Bir Pencere Guncellemesinin Sonucla Pencere bykl B bilgisayar tarafndan azaltlabilir. Gnderme penceresi alan pencerenin geniletilmesine veya daraltlmasna izin verir. Bu yaklam ACK alann hem trafik-ACKs icin hem de pencere-kontrol ilemleri iin kullanmaktan daha esnektir (dikkat edelim ki pencerenin daraltlmas trafik akn feci bir ekilde etkileyebilir). Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 86 TCP iletim penceresi kapal olsa bile acil veri segmenti gonderebilir. Acil veri iletme ihtiyac varsa segmentin acil biti 1e set edilmelidir. 9.6 Yeniden-letim lemleri TCPnin her bir balant trafiini salamak iin tek bir yntemi vardr. Dier birok protokoln tersine, belirgin bir negatif ACKye (NAK) sahip deildir. Ancak, ileten varln pozitif-ACKsn almad veriler iin bir timeout ve retransmit (yeniden-iletim) verisi yaynlamasna dayanr. Bu kavram ekil 9-7de gsterilmitir ve bu ekildeki sekiz ilem kaln saylarla etiketlidir (1den 8e). Bu ilemlerin her biri sra ile aklanacaktr. Basit olmas asndan ekil 9-5 ve 9-6daki pencere deerleri ve iaretileri ekil 9-7ye dahil edilmemitir. Olay 1: TCP cihaz A, TCP cihaz Bye 300 baytl k bir segment gonderir. Bu ornekte 900 oktet bir pencere ve 300 oktet bir segment bykl varsaylmtr. Sra (SEQ) numaras 3 deerini ierir. Olay 2: TCP B, trafii hatalar asndan kontrol eder ve 303 deerinde bir ACKyi geri gnderir. Hatrlayalm ki, bu deer 302ye kadar (302 de iinde) tm trafii onaylayan dahili bir ACKdr. Olay 2de gsterilen oktan anlalaca gibi, trafik segmenti olay 3 olduunda hala TCP Aya varamamtr (okun ucu Ann yerine daha gelememitir ). Olay 3: TCP Ann penceresi hala ak olduundan, 303 numaras ile balayan baka bir veri segmenti gnderir. eitli sebeplerden dolay, bu trafik segmenti TCP Bye ulaamamtr. Olay 4: Olay 2de iletilen ACK segmenti TCP Aya vararak TCP Bnin 303 numaras ile balayan bir segment beklediini belirtir. Bu noktada, TCP A, olay 3te ilettii trafiin alndn veya bir internet ierisindeki deiken gecikmelerle hala varmadn veya bunlarn tersini bilemez. Netice olarak, bu olay 5le devam eder. Olay 5: TCP A 603 numaras ile balayan sradaki segmenti yollar. Bu TCP Bye hatasz var r. Olay 6: TCP B olay 5te iletilen 603 numaral segmenti baar ile alr. TCP B sonra ACK 303lu bir segment geri yollar cunku hala 303 numaral segmenti beklemektedir. Olay 7: Nihayet, TCP Ann zaman dolar ve ACKsn alamad segmentleri yeniden gnderir. Bu rnekte, 303 ve 603le balayan segmentleri yeniden yollamaldr. Olay 7de gosterilen fikrin avantajlar ve dezavantajlar vardr. Bu p rotokolu oldukca basit yapar, nk TCP son ACKlanmam segmente bakar ve tm bunu izleyen segmentleri yeniden iletir. Dier taraftan, hatasz giden segmentleri yeniden iletmesi olasl vardr, rnein 603 numaras ile balayan segment gibi ki bu hatasz olarak TCP Bye varmt. Bununla beraber, TCP basitlik uruna bu biimde alarak, azaltlm ak riskini gze almtr. Olay 8: TCP B 303 ve 603 segmentlerini al nca ve hata kontrollerini yapnca tum trafik aklanm (accounted) olur ve TCP B, 903 deerinde bir ACKy geri gnderir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 87
ekil 9-7 TCP Yeniden-letim emas 9.7 TCP ve Kullan c Arabirimleri TCP ust-katman kullanc lar ile a rabirim salamak iin servis tanm/primitive kavramn kullanr. Arabirim Tablo 9-3te zetlenen komut ve mesajlar ile salanr. Dikkat etmek gerekir ki primitiveler soyuttur ve asl gerekletirilileri hostun iletim sistemine baldr. Ayr ca, RFC 793 bu arabirimleri genel olarak tanmlar, ancak sat c lar arabirimleri farkl ekillerde gerekletirebilirler. ekil 9-8de ULP, TCP, ve IP arasndaki iliki gsterilmitir. TCP ve alt-katmanlar arasndaki servis tanmlamalar TCP standartlar nca belirlen memitir. TCP ilemlerinde yle farz edilir ki TCP ve alt-katman birbirlerine bilgileri ezamansz olarak iletebilirler. TCP alt-katmannn bu arabirimi tanmlamasn bekler (OSI modeli de ayn pratii takip etmektedir). Eer IP TCPnin altnda ise bu alt-katman arabirimini IP ozellikleri tanmlar.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 88
Tablo 9-3 Tipik TCP Kullanc Arabirimleri
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 89
ekil 9-8 st Katman, TCP, ve IPnin likileri 9.8 Segmentler ki TCP modl arasnda deitirilen PDUlara segment denir. ekil 9-9da bir segmentin format verilmitir. Segmentin alanlarn bu blmde inceleyeceiz. Segment balk ve veri olmak zere iki paraya ayrlr. ekil 9-9da gsterildii gibi, veri baln ardndan gelir. Segmentin ilk iki alan kaynak port ve var porttur. Bu 16-bit alan TCP balantsn kullanarak ust-katman uygulama programlar n tanmlamada kullanl r. Sra numaras (sequence number (SEQ)) olarak etiketlenmi alann deeri ileten modln bayt-nehrinin yerini belirtir. TCP bilindii zere st katmandan ald veriyi segmentlere boler. Bu segmentlerin her biri genellikle tek bir IP paketi iinde tanr. TCP, her bir segmente bir numara verir. Ama, alar zerinde dolaan bu segmentlerin hedefe var sralarnn karmas durumunda hedef hostta alan TCP protokolnn bunlar tekrar uygun ekilde birletirip st katmana sunabilmesinin salamaktr (segment boylar sabit deildir). TCP, kar TCP ile balanty ilk kurduunda, ilk gnderdii segmente bir numara verir. Bu numaraya balang gnderi sras (initial send sequence (ISS)) denir. Sra numaras 0 ile 231 deeri arasnda olabilmektedir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 90
ekil 9-9 TCP Segmenti (PDU) TCP, verideki baytlar gruplayarak segmentleri oluturur ve her bir segment ayr bir numara ile numaralandrlr. Bir segment, bir numara aldnda bu segment numarasn iinde barndrd ilk oktete verir. inde barndrd dier oktetlere ise bu numaralarn artanlarn verir. Bu segmentten sonra gelen segmentin alaca numara, bir nceki segmentin iindeki en son oktetin ald numarann bir fazlas olacaktr. Bu sra numaralar segment bal iinde tanr. Acknowledgment numarasna bir deer atanarak nceden alnan verilerin onaylanmas salanr. Bu alandaki deer, ileticiden gelmesi beklenen, bir sonraki baytn sra numaras deerini belirtir. Bu numara beklenen oktet iin set edildiinden, dahili bir onay kapasitesi salar. yle ki, bu deer bu numaraya kadar olan oktetleri ve bu numaral okteti de onaylar (dikkat edelim ki, onaylanan oktet says ACK numara -1 adettir). Veri offset alan, TCP baln oluturan, 32-bit sral kelimelerin saysn belirtir. Bu alan, veri alannn nerede baladnn tespitinde kullanlr. Tahmin ettiiniz gibi, reserved alan rezerve edilmitir. 0a set edilmesi gereken 6 bitten oluur. Bu bitler gelecekte kullanlmak iin saklanmaktadr. Sradaki alt alana bayraklar denir. TCPnin kontrol bitleri olarak kullanl rlar ve oturumlar srasnda kullanlan baz servis ve ilemleri belirtirler. Bitlerin bazlar baln dier alanlarnn nasl yorumlanacan belirtir. Bu alt bit aadaki bilgileri ifade eder: URG: Bu bayrak, urgent iaretisi (acil iaretisi) alannn anlaml olup olmadn belirtir. ACK: Bu bayrak, acknowledgment alannn anlaml olup olmadn belirtir. PSH: Bu bayrak, modln push fonksiyonunu iletip iletmeyeceini belirtir. RST: Bu bayrak, balantnn resetlenmesi gerektiini bildirir. SYN: Bu bayrak, sra numaralarnn ezamanlamasnn oluturulmaya alldn bildirir. SYN bayra, balant-kurma segmentlerinde handshaking ilemlerinin olutuunu belirtmek icin kullanl r. FIN: Bu bayrak gndericinin gnderecek baka verisi kalmadn belirtir. Dier alan window (pencere) olarak etiketlenmitir. Deeri, alcnn ka tane oktet almay beklediini gsterir. Bu deer atanrken ACK alanndaki deere dayanlr. Window alanndaki deer, ACK alanndaki deere eklenir ve gndericinin iletmek istedii veri miktar hesap edilir. Checksum alan bal k ve metin de dahil olmak uzere segmentteki tum 16-bit kelimelerin 1e tmlenmi bir toplamn ierir. Checksum hesabnn yaplmasndaki amac segmentin vericiden bozulmakszn geldiine karar vermektir. UDPnin kullandna benzer bir szde- balk kullan r ki bu sozde-bal UDP blmnde aklayacaz. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 91 Sradaki alan acil iaretisi (urgent pointer)dir. Bu alan yalnzca URG bayra set edildiinde kullanlr. Acil iaretisinin amac acil verinin yerletii veri baytn belirtmektir. Acil veriye band-d veri de denir. TCP acil veri iin ne yaplacan dikte etmez; bu uygulamaya- zeldir. TCP yalnzca acil verinin nereye yerletirildiini belirtir. Acil veri, en azndan, nehirdeki ilk bayttr; iareti ayn zamanda acil verinin nerede bittiini de gsterir. Al c , acil verinin geldiini, derhal TCPyi kullanan uygulamaya haber vermelidir. Acil veri, interruptlar, checkpointler, terminal kontrol karakterleri, vs. gibi kontrol iaretleri olabilirler. Opsiyon alan TCPye gelecekte yaplacak eklemeler d nlerek tasarlanmtr. IP datagramlarndaki opsiyon alanna benzer bir biimde yaplandrlmtr. Her bir opsiyon ierii; tek bir bayttan oluur ki, bu bayt bir opsiyon numaras, opsiyon uzunluunu ieren bir alan, ve opsiyon deerinin kendisini ierir. Opsiyon alannn kullanm olduka snrldr. u anda, TCP standard icin yalnzca uc opsiyon tanml dr. 9.9 TCP Balant Ynetim lemleri TCP konum-srml bir protokoldr. lemleri (nasl ve ne zaman TCP varlklar arasnda zel segment alverii yaplaca gibi) birok kurala uymaldr. Bu kurallar bir konum-gei diyagram zerinde anlatlmtr. TCP balant ynetim ilemlerinin genel bir gsterilimi ekil 9-10da mevcuttur. Bu ekli TCPnin belirli zelliklerini aklamak iin kullanacaz. 9.9.1 TCP ilemlerine rnekler TCPnin open, veri transferi ve close ilemleri aadaki blmlerde anlatlacaktr. Bu TCP ilemlerini anlatmaya gemeden nce bir haberleme protokolndeki, type (tip) ve instance (ornek) terimlerini tanmamz gerekir. Bir tip, bir objeyi tanmlar. Bu ornekte, TCP bir objedir. Bir instance, bir objenin grnmesidir. Bylece, TCP her arldnda, kendisini gsterir. Birok kullanc prosesi ezamanl olarak TCPyi kullanabildiinden, her bir kullanc oturumu TCP mantn arr, ve her bir arma TCP tipinin bir instancedir. Daha pragmatik terimlerle, her bir kullanc TCP ars, baz TCP servislerinin bir oturumu desteklemek zere icra edilmesini gsterir. Her bir TCP instancei, TCPnin olay hakk nda surekli bilgilendirilmesini gerektirir. Her bir kullanc oturumunun bu bilgi parcalar TCBde tutulur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 92
ekil 9-10 TCP Balant Ynetim Konum Diyagra 9.9.1.1 TCP open ekil 9-11de balant kuran iki TCP varl arasndaki ana ilemler gsterilmitir. TCP Ann kullanc s TCPye bir aktif -open primitivei gndermitir. Uzak kullanc kendi TCP salaycsna bir pasif-open gndermitir. Bu olaylar, sras ile 1 ve 2 olaylar olarak belirtilmitir. Bu olaylardan her ikisi de dierinden daha nce olmu olabilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 93
ekil 9-11 TCP Open lemleri Bir aktif-open meydana getirmek iin TCP Ann; SYN bayra 1e set edilmi bir segment hazrlamas gerekir. SYN SEQ 100 olarak kodlanm segment, TCP Bye gnderilir (ekilde 3 olarak etiketlenmitir). Bu rnekte, sra numaras (SEQ) 100, ISS numaras olarak kullanlmtr. En yaygn yaklam ISS deerini 0 yapmaktr ancak daha nce tarttmz kurallara dayanarak ISS deeri herhangi bir say seilebilir ve bu rnekte de ISS = 100 seilmitir. SYN kodlamas basite SYN bayrann 1e set edildiini gosterir. TCP B, SYN segmentini al nca 101 sra numaral bir acknowledgmenti geri gonderir. Ayn zamanda kendi ISS numaras 177yi gnderir. Bu olay, 4le etiketlenmitir. Bu segmentin al nmas ile, TCP A acknowledgment numaras 178i iceren bir segmentl e onay yollar (ekilde olay 5 olarak gsterildi). Olay 3, 4, ve 5 ile bu handshaking ilemleri oluunca (ki buna -yollu handshake denir), iki TCP modl, olay 6 ve 7de olduu gibi, kendi kullanclarna openlar gnderirler. imdi ekil 9-12yi kullanarak, ekil 9-11deki ilemlerin ekil 9-10daki konum diyagram kurallar ile ilikisini gsterebiliriz. ekil 9-10daki bilgi younlatrlp yeniden izilerek ekil 9-12 oluturulmutur. ekil 9-12de open ilemlerinin segment alverileri ve konum gecileri ile ilikisi gsterilmitir. eklin en st, ekil 9-11den tretilmitir ancak yalnzca iki TCP varl arasndaki segment akn ierir, her bir cihaz iindeki st ve TCP katmanlar arasndaki ilemleri iermez. ekil 9-12nin alt taraf nda openn konum diyagramnn ilgili ksm gsterilmitir. Etiketler kal n yaz ile A, B, A -3, A-4, B-3 olarak gsterilmitir. Bu iaretiler eklin stndeki kaln yazlm olay numaralar ile elenerek; her bir TCP modlnn segmentleri ve konum diyagramlar n nasl kullandn gstermek iin kullanlabilir. ekil 9-12deki ilemlerin takibine yardmc olmas iin, eklin st tarafndaki 3 olarak etiketli olaya bakalm. Burada TCP Ann SYN SEQ 100 yaynlad grlr. Bu segmentin iletimi oncesi, TCP A bu ozel kullanc oturumu icin CLOSED konumundadr. TCP A, segmenti TCP Bye gonderdikten sonra konumunu SYN-SENT olarak deitirir, ve balant iin, konum diyagramnda gsterildii gibi, bir TCB girii oluturur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 94
ekil 9-12 Open lemleri, Segment Alverii, ve Konum Geilerinin likisi Bundan sonra, diyagramn alt na bakal m. A notasyonu TCP Ann bu kullanc oturumu ac sndan CLOSED konumund a olduunu gsterir. A-3 ile etiketlenmi konum geii, eklin zerinde 3 olarak etiketli TCP Ann segment yayn ile eletirilmitir. Segment yay nlannca, TCP A SYN -SENT konumuna girer ve balant iin, konum diyagramnda gsterildii gibi, bir TCB girii oluturur. imdi TCP Byi inceleyeceiz. eklin st ksmnda gsterildii gibi, TCP B LISTEN konumundadr. Konum diyagramnda LISTEN konumu B olarak etiketlenmitir. Diyagramn ust k smnda goruyoruz ki SYN SEQ 100 segmentini al nca, TCP B SYN -RECEIVED konumuna gecer. Bu olaylar konum diyagramnda B-3 etiketi ile gsterildi. eklin stnde, olay 4te ve eklin altnda B-4te; TCP Bnin SYN ve ACK geri yolladn gryoruz. ekil 9-12 zerindeki analiz eklin st ve alt paralarndaki numara ve olaylar elenmeye devam edilerek ilerletilebilir. TCPye yeni balayan biri sklkla TCP modl kapal bir TCP soketini balatabilir mi? sorusunu yneltir. Yani, bir balant olumadan nce orada bir pasif-open olmal mdr? TCP asl nda kapal soketlere open yaynlanmasna msaade eder. ekil 9-13de bu aktivite ve ezamanl olarak iki TCP modlnden yayn yapldnda TCPnin openlar nasl kabul ettii gsterilmitir. Kapal bir TCP soketine bir open yaynlamak ile ilgili soruyu yantlamak iin, ana gereksinimler unlardr: Open ars blgesel ve yabanc soket tanmlayclarn iermelidir. Open ars ayn zamanda ncelik, gvenlik ve kullanc timeout bilgisi Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 95 ierebilir. Eer bu bilgiler mevcut ise, TCP modl SYN segmentini yaynlar. ekil 9-13te, openlar A ve Bden yaklak olarak ayn anda yollanmtr. Bu ekildeki olaylar yle geliir:
ekil 9-13 Closed Konumlara Ezamanl Open Yaynlanma Olay 1: TCP modlleri bu openlar alnca, balant bilgisini tutmak zere yeni iletim kontrol bloklar yarat rlar. Olay 2: TCP A ve B de SYN segmentlerini yaklak olarak ayn zamanda gndermilerdir. Bu ekilde oklarn pozisyonu trafiin greceli zaman srasn gstermek iin kullanlmtr. Bylece TCP Bnin segmenti TCP Aya ulatnda daha TCP Adan gnderilen SYN segmenti TCP Bye varmamtr. Olay 3: Sonucta TCP Adan gonderilen SYN segmenti TCP Bye var r. Olay 2deki SYN segmentlerinin sonuclar iki TCP modulunun CLOSEDdan SYN-SENTe ve SYN- RECEIVEDe gecmesidir. Olay 4 & 5: ki TCP modl de, SYN segmentlerini onaylamak zere, birer ACK segmenti yay nlarlar. Olay 5teki TCP Bnin segmenti olay 4teki TCP Ann segmentinden once var r. TCPnin bu ezamansz yn bir internet ierisinde deiken gecikmelere sebep olur. Gecikme her iki ynde de deiir. Olay 6: ACKnn TCP A tarafndan alnmas ile (olay 5), TCP A ULPsine bir balant open iareti yollar. Olay 7: TCP Adan gonderilen ACK segmenti sonunda TCP Bye ular. Olay 8: Balanty tamamlamak zere, TCP B ULPsine bir balant open gnderir.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 96 9.9.1.2 TCP veri transfer ilemleri ekil 9-14de bir balanty baar ile kurmu olan iki TCP varl gsterilmitir. Olay 1de ULP A, TCP Aya iletim icin bir SEND primitivei ile veri gonderir. Farz edelim ki 50 bayt gnderildi. Olay 2de grld gibi, TCP A bu veriyi bir segment haline getirir (paketleme yapar) ve segmenti TCP Bye sra numaras 101 ile gonderir. Hat rlayal m k i bu sra numaras kullanc veri nehrinin ilk bayt n tanmlar.
ekil 9-14 TCP Veri Transfer lemleri Uzak TCPde, olay 3te veri kullancya (ULP B) teslim edilmitir. TCP B, olay 4te gsterildii gibi, veriyi 151 acknowledgment numaral bir segmentle onaylar. 151 acknowledgment numaras dahili olarak olay 2deki segmentle 50 baytn iletildiini onaylar. Sonra, TCP Bye bal kullanc veri gonderir (olay 5). Bu veri bir segmente olarak paketlenir ve, diyagramdaki olay 6da olduu gibi, iletilir. TCP Bden gelen balang sra numaras 177 idi; bylece, TCP sralamasna 178 ile balar. Bu rnekte, TCP 10 oktet iletir. TCP A, acknowledgment numaras 188 olan bir segment geri dondurerek, TCP Bnin 10 segmentini onaylar. Olay 8de, bu veri TCP A kullancsna teslim edilmitir. 9.9.1.3 TCP close ilemleri ekil 9-15de bir close ilemi gsterilmitir. Olay 1de; TCP A kullancs, TCP Bdeki e st katman protokol ile ilemlerini bitirmek (close) istemektedir. Burada TCP A, FIN biti 1e set edilmi bir segment yollar. ekil 9-14deki ilemlerin devam olduu dnlerek 151 sra numaras kullanlmtr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 97
ekil 9-15 TCP Close lemleri
ekil 9-16 Close lemleri, Segment Alverii, ve Konum Geilerinin likisi Bu segmentin TCP Bdeki etkisi olay 3ten gorulmektedir. TCP B, TCP Ann FIN SEQ 151ini onaylar. TCP Bnin segmentinde SEQ =188 ve ACK =152dir. Bundan sonra, TCP B kendi kullanc sna bir closing primiti vei yaynlar (olay 4). Uygulama, ilemlerinin konumuna bal olarak, closeu kabul edebilir veya etmeyebilir. Bu rnekte, kullanc uygulamas, olay 5te olduu gibi, closeu onaylar (acknowledges) ve kabul eder. Uygulama bunu takiben TCP Bye bir "Ay kapat" primitivei yollar. Bu primitive TCP B tarafndan FIN SEQ 188; ACK 152 olarak haritalanr, ki bu TCP Bnin yaynlad son segmenttir (olay 6). Dikkat edelim ki, olay 6da FIN bayra 1e set edilmitir, SEQ = 188 ve ACK =152dir. TCP A bu son segmenti ACK = 189 ile onaylar (olay 7). Tm bu ilemlerin sonucu olay 8 ve olay 9da gsterilmitir. Bylece balant-closed iaretleri kullanc Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 98 uygulamalarna gnderilmi olur. Bu ekilde bir close oluturduundan, TCP ho close salayan bir protokol olarak anl r. TCP balant ynetiminin bu analizini tamamlamak iin, ekil 9-16da konum diyagramnn close ilemleri ile ilgili ksm gsterilmitir. eklin st ksm ekil 9-15in dk lekli bir versiyonudur, ve burada yalnzca segment iletimleri gosterilmitir. 9.9.2 TCP balant tablosu The Internet Management Information Base (MIB) TCP balant tablosunu tanmlar. Bu tablo var olan her bir TCP balants ile ilgili bilgileri ierir. ekil 9-17de gsterildii gibi, tablo be stun ve her bir balant iin bir satrdan oluur. Balant konumu stunu her bir TCP balantsnn konumunu tanmlar (closed, listen, finWait 1, closing, vs.). Yerel Adres stunu her bir TCP balants iin yerel IP adresini ierir. Yerel Port stunu her bir TCP balants iin yerel port numarasn icerir. Uzak Adres stunu her bir TCP balants iin uzak IP adresini ierir. Uzak Port stunu her bir TCP balants iin uzak port numarasn ierir.
ekil 9-17 TCP Balant Tablosu 9.10 User Datagram Protokolu nceki blmlerde balantsz protokol tartmtk. Balantsz protokoln gvenirlilik ve ak-kontrol mekanizmalar salamadn hatrlayalm. Ayn zamanda hicbir hata bulma prosedr yoktur. UDP, iletim sistemi her bir aktif UDP soketi ile ilgili bilgileri salamak zorunda olmasna ramen, balantsz bir protokol olarak snflandrlr. Belki de UDPnin daha iyi bir tanm balant- yonlendirmelidir denerek yaplabilir, ancak UDP normal olarak balant-ynlendirmeli protokollerde geni olarak kullanlan konum ynetim ilemlerini yrtmez. UDP bazen TCPnin tm servislerinin gerekli olmad yerlerde kullanlr. rnein, TFTP (nemsiz FTP), basit a ynetim protokolu (SNMP) ve RPC (remote procedure call) UDPyi kullanr. UDP, IPye basit bir uygulama arabirimi olarak hizmet eder. Gvenilirlik, ak-kontrol, veya hata-bulma lmleri olmadndan, prensip olarak, IPnin alverii ve uygulamalarn trafii iin bir port multiplexer/demultiplexer gibi hizmet eder. ekil 9-18de UDPnin IPden gelen datagramlar nasl kabul ettii gsterilmitir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 99 UDP, datagramlar doru st katman uygulamalarna ynlendirmek iin port kavramn kullanr. UDP datagram, bir var port numaras ve bir kaynak port numaras ierir. UDP modl var numarasn trafii doru alcya teslim edebilmek iin kullanr. 9.10.1 UDP mesaj n n format Bu protokolu ac klamak icin en iyi yol belki de mesaj n ve mesaj ndaki alanlar ince lemektir. ekil 9-19da gsterildii gibi, format olduka basittir ve aadaki alanlar ierir: Kaynak portu: Bu deer gnderici uygulama prosesinin portunu tantr. Bu alan opsiyoneldir, ve eer kullanlmazsa, buraya 0 deeri yerletirilir. Var portu: Bu deer var host cihazndaki alc prosesini tantr. Uzunluk: Bu deer, balk ve veri de iinde olmak zere, kullanc datagramnn uzunluunu gosterir. Checksum: Bu opsiyonel deer; szde-IP bal, UDP bal, ve verinin 1lerinin toplamnn tumleyeninin, 16-bit 1e tumlemesini icerir. UDP ayn zamanda herhangi bir doldurma (padding) iin de bir checksum salar.
ekil 9-18 UDPnin oullanmas
ekil 9-19 UDP Datagramnn Forma Sozde-balk (ayn zamanda TCPde de kullanlr) UDP veri biriminin doru var adresine varmasn salar. Bylece, szde-balk IP adresleri ierir ve checksum hesabna katlr. Son var szde-bala (ve, tabii ki, UDP veri biriminin kalanna) tamamlayc bir checksum salayarak; trafiin deimediini ve doru var adresine vardn kantlar. UDP bircok gei-tabanl (transaction-based) uygulama sistemlerinde kullanlan servislerin minimal bir seviyesidir, yle ki eer tm TCP servislerine ihtiya yoksa UDP olduka kullanl olur. 9.10.2 UDP ile TCPnin Karlatrlmas UDP ve TCP ayn katmanda alan protokoller olmalarna karn servis tarzlar farkldr. Bu iki protokoln ayn anda kullanlmas da mmkn deildir (ayn paket ierisinde yer alamazlar). Birini dierine gre farkl klan konular aada bir tablo halinde gsterilmitir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 100 Tablo 9-4 UDP ve TCP Servislerinin Karlatrlmas
10. ROTA BULMA PROTOKOLLER Internet ok byk bir bilgisayar adr. Tm yerel alar routerlarla birbirlerine balanr. Routerlar iletiim ortamndaki veri paketlerini bir adan dier aa ileterek var ve kaynak hostlar arasndaki haberlemeyi temin ederler. Bir host dier bir host ile grecekse ve ikisi de farkl alar zerinde ise, cerceveyi gonderen host yerel a zerindeki router adresler. Daha sonra bu ereve routerdan var hostun bulunduu yerel a zerindeki routera kadar routerdan routera tanarak ular. 4. blmden hatrlayacanz gibi IP yol belirlemede rotalama tablolar n kullanr. Bu tablolarn oluturulmas ve routerlar arasnda deitirilmesi ilemini ise yardmc protokoller yerine getirir. Bunlara rota bulma protokolleri (route discovery protocols) denir. 10.1 Terimler ve Kavramlar Bir bilgisayar anahtar gibi davranarak ayr alar birletirebilir. 4. blmde tarttmz gibi, anahtarlama ilemleri (PDUdaki var adresini inceleyerek ve bunu bir rotalama tablosundaki girilerle eleyerek) trafii doru aa rotalamak zere yaplr. Bu giriler sradaki aa veya gatewaye gidecek en iyi rotay gosterir (biz oyle umar z). Bu ayr alar yerel otoritelerce ynetilmelerine ramen, pratikte bir a grubunun tek bir sistem olarak ynetilmesi yaygndr. Bir internetin bak as ile, bu a grubuna otonom sistem denir, ve bu grup tek bir otorite taraf ndan yonetilir. Otonom sistemlere ornek olarak niversite kampslerinin ve askeri slerin alar verilebilir. Otonom sistem ierisindeki alar bir gateway aracl ile birbirlerine balanrlar. Otonom bir sistem ierisinde alan gatewayler, genelde verileri rotalamak icin kendilerine ait mekanizmalar secerler. Ancak, verinin otonom sistemler arasnda rotalanmas genelde tek bir (kuresel) yonetici otorite ile kontrol edilir. Boylece, yerel yonetim otoriteleri, otonom sistemler icerisinde host bilgisayarlarn ulalabilirlik bilgilerini birbirlerine nasl salayacaklar (ilan, tantma) meselesi zerinde anlamaldrlar. lan sorumluluu bir veya belli sayda gatewaye verilebilir. Otonom sistemler, otonom sistem numaralar ile tannr. Bunun nasl yaplaca yneticilere kalmtr, fakat yntem farkl otonom sistemleri ayrmak iin farkl numaralar kullanmaktr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 101 Otonom sistemleri tantan rotalama protokolleri ve numaralar n kullanarak, gatewayler birbirlerine nasl ulaacaklarna ve nasl rotalama bilgilerini takas edeceklerine karar verebilirler. Rota bulma ilemleri mesafe-vektor veya link-state metrik protokolleri olarak iki ekilde snflandr l r. Mesafe -vektor protokolu bir vektore (genelde bir adresle tanmlanan bir var uc noktas) olan bir mesafe (en az sayda hop) temeline dayanarak en iyi rotaya karar verir. Link-state metrik protokolu bir internet icerisindeki veya bir internet icerisindeki bir blgedeki her bir routera bal her bir haberleme linkine atanm deerleri kullanr. Bu deer gecikme, hat hz, veya a yneticisinin istedii herhangi bir eyi gsterebilir. Rotaya bu deerler incelenerek ve bir dmdeki hangi k hattnn en iyi rotay gsterdiine bak larak karar verilir. Her iki ilemde de, en iyi yol hop saylarnn toplam veya tm olas rotalar icin hesaplanan toplam link-state deeri en kk olan yoldur. 10.1.1 Core ve noncore gatewayler Internet gatewayleri core veya noncore olarak snflandrlmtr. Bu terimler eskiye oranla art k daha az kullanlmaktadrlar. Core gatewayler tek bir otorite taraf ndan yonetilirler. Internet iin bu, Internet Network Operation Center (INOC (Internet A letim Merkezi))dr. Noncore gatewayler tek bir yonetici otorite-kontrol ndadrlar ve ayr gruplarn kontrolndedirler. Internetin bak as ile, bunlar INOC tarafndan kontrol edilmeyenlerdir. ARPANET, ilk kurulduunda tek omurgal bir a idi. Geliip bydke yerel Internet alarna gatewaylerle baland. Bu core gatewaylerde gateway-to-gateway protokolu kullanld. Bylece gatewayler birbirlerine, bal bulunduklar yerel alarla ilgili bilgileri verirlerdi. ki yerel a arasnda oluacak trafik, iki gateway zerinden geerdi ve her bir core gateway, dieri hakknda tam rotalama bilgisine sahipti. Bu gatewayler tam rotalama bilgilerine sahip olduklar icin default rota secme gereksinimleri yoktu. Ancak zamanla Internet byd. Omurga alar orijinal omurgaya eklendi ve yerel alar dier LANlara baland. Ayn byme ozel internetlerde de oldu. Bir gatewayin bir internetteki tm rotalama bilgilerini tutma kavram imkanszlat. 10.1.2 Exterior ve interior gatewayler Internete ok fazla sayda bilgisayar bal olduundan bir gatewayin bir internetin tum rotalama bilgilerini tutmas dnlemez. Bu yaplamayaca iin, gatewaylere yalnzca internetin bir parasnn sorumluluu verilir. Bu durumda, bir gatewayin bir internetin tm dier gatewaylerinden haberdar olmas gerekmez. Gateway, komu gatewaylerin ve dier otonom sistemlerdeki gatewaylerin kendi rotalama bilgilerini paylaacaklarna gvenir. Aslnda, eer gatewayler bir rotalama karar vermek iin yetersiz bilgiye sahipseler, basite default bir rota seerler. Bu deiim iki baka terimi ortaya kar r: exterior gatewayler ve interior gatewayler. Bir exterior gateway iki farkl otonom sistem arasnda rotalama bilgisi alverii yaplmasn destekler. Interior gatewayler ayn otonom sisteme aittirler. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 102
ekil 10-1 EGPler ve IGPler Bu tanmlardan iki yeni tanm tretiriz. Bir exterior komu iki otonom sistem arasnda rotalama bilgisi alverii yapan bir gatewaydir. Bir interior komu ayn otonom sistem ierisinde bilgi alverii yapar. ekil 10-1de external ve internal gateway protokolleri arasndaki iliki gsterilmitir. Bir paket anahtarlamal alar kmesi otonom sistem 1 olarak etiketlenmi ve otonom sistem 2 olarak etiketli baka bir paket-anahtarlamal alar kmesine balanmtr. Gateway 1 (G1) ve gateway 2 (G2) veri ve kontrol bilgisi alverii iin bir external gateway protokol (EGP) kullanrlar. ki internet kendi otonom sistemleri ierisinde rota yonetimi icin kendi internal gateway protokollerini kullanrlar. Bir gatewayin (trafiin nereye yneltildiine bal olarak) iki ya da daha fazla rota bulma protokoln desteklemesi allmam deildir. Bu gatewayler kendi otonom sistemleri ierisinde IGP ve her bir otonom sistem arasnda EGP kullanrlar. 10.1.3 Terimlerin ozeti zel gateway protokollerini incelemeye gemeden nce, bu blmde giri yaptmz belirli terimleri tanmlayal m: GGP: gateway-to-gateway protokol; core gatewayler aras bilgi rotalanmasn salar. EGP: otonom sistemler arasnda bilgi rotalanmasn salar. IGP: bir otonom sistem ierisinde ve, belki de bir saha ierisinde bilgi rotalanmasn salar. unu hatrlatmak nemlidir ki, baz insanlar bu terimi bir kavram tanmlamak zere jenerik olarak kullanrlar. Terimlerin nasl kullanld anlald srece bu uygulama kabul edilebilirdir. GGP ve EGP terimleri ayn zamanda iki ozel Internet standardn tanmlar. IGP bir standarttan cok bir kavram ve bir interior gateway protokolleri ailesini ta mlar. Oncelikle GGPye bir giri yapacaz; sonra EGPyi inceleyeceiz. Sonra IGPyi, RIP ve OSPF standartlarn irdeleyerek inceleyeceiz. 10.2 Gateway-to-Gateway Protokolu GGPnin getiimiz 10 yl boyunca kullanm snrlanmtr, fakat burada tartmamz n nedeni bir mesafe-vektr protokol iin gzel bir rnek olmas ve dier pek ok rota bulma protokollerinde bulunan kavramlar iermesindendir. Bu kavramlar komu gatewaylere balanma, komularla rotalama ilan, ve komularnn varln hissetme gibi algoritmalardr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 103 Vektor-mesafe protokolleri tm gatewaylerin bilgi alverii yapmasn gerektirir nk, her bir gateway arasndaki mesafenin bir toplamna dayanlarak, bir opsiyon rota hesaplanmal dr. Ancak, bilgi alverii yalnzca (ortak bir a paylaan) yakn gatewayler arasnda yaplr. Farz edelim ki bir GGP gatewayi bir aa tanp, orada balatlsn. Gatewayin a ve komular hakknda hibir bilgisi olmadn dnelim. Aslnda, bir a gatewayi ilemlere balaynca, komularnn km olduunu ve kendine bal olmadklarn dnr. Bylece, rotalama tablosunda herhangi bir dme olan mesafe sonsuz sayda dm olarak grnr. Gatewayin yapaca ilk i, dorudan bal olduu alarla balant kurmaya almaktr. Bu alara mesajlar gndererek fiziksel balantsnn durumuna karar verir. Bu ilemler GGP tarafndan tanml olmayp, aa bamldr. Garip grnebilir ama bir gateway bir ala haberleebileceine veya haberleemeyeceine karar vermek iin kendi kendine mesaj yollayabilir. Bylece, gateway bal olduu bir a periyodik olarak yoklayarak bu adan mesaj alp, alamayacana karar verir. 10.3 External Gateway Protokolu EGP komu gatewayler arasnda a ulalabilirlik bilgisi alverii yaplmasn salar. Protokolun ismi exterior (d) terimini iermesine ramen, bu gatewayler ayn veya farkl otonom sistemler iinde bulunabilirler. Daha yaygn olan yaklam EGPleri ayn otonom sisteme ait olmayan alar arasnda kullanmaktr. GGP de otonom sistemler arasnda rotalama bilgisi alveriini salar. Niye EGPye ihtiyacmz olduunu anlamak iin ekil 10-2de gosterilen duruma goz atal m. A, B, C, D gatewayleri core gatewaylerdir, ve 1, 2, 3, 4 ve 6 alar arasnda trafik rotalamasn yonetmekte kullanlmaktadrlar. Bu gatewa yler rotalama bilgilerini alveri edebilmek iin GGP ilemlerini kullanabilirler. Gatewayler bu alar arasndaki rotalamay desteklemek iin internet adreslerini kullanrlar. Ancak, her naslsa, 5 ve 7 alarna datagram rotalamaya kalklnca bir sorunla karlalyor. Core gatewaylerin bak asna gre, 5 ve 7 alar yoktur; bunlar 6 ann arkasna gizlenmilerdir.
ekil 10-2 Core ve Noncore Gatewayler Core ve noncore gatewayler arasnda a bilgilerini nasl salayabiliriz? Durum bir ekilde karmtr. Bu durumda kimin kiminle alveriten sorumlu olduuna karar vermeliyiz. Bu sorunun cevab, hangi gatewayin gizli alarn varl ve ulalabilirlikleri ile ilgili bilgiyi core aa salamakla sorumlu olduu hakknda ak ve seik kurallar gelitirmektir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 104 nternet, bir otonom sistemin herhangi bir baka otonom sisteme ulalabilirlik bilgisi gondermesine izin vererek bu soruna cozum getirmitir. Bu bilgi mesajlar ayn zamanda en az bir core gatewaye gitmelidir. Uygulamada, genelde bir otonom sistem icerisindeki bir gateway bu grevlerden sorumlu saylr. ekil 10-2de D gatewayi bu grevi stlenmitir. Boylece, D gatewayi; 5, 6, 7 alarn ve ayn zamanda E ve F gatewaylerini ieren bir otonom sisteme ait olur. EGP boylece bir internetteki ozel gatewaylerin rotalama tablolar nn kurulmas ve gncellenmesi iin sorumluluk paylamn salar. 10.3.1 EGPnin ana ilemleri EGP aadaki ileri yapar: komular edinmeye alr komular arasnda bilgi mesajlar alverii yapar komularnn ulalabilirliklerini denetler EGP, gatewaylerin birbirlerini denetleyebilmeleri ve rotalama guncelleme mesajlar nn alveriini yapabilmeleri icin anket (polling) prosedurleri kullanr. 10.3.2 EGPnin konumlar EGP konum-srml bir protokoldr. Bu da EGPnin ilemlerinin konum tablolar ve konum gei prosedrleri ile tanmland anlamndadr. EGP, 0dan 4e numaralanm, be konum ierir. Eer bir cihazn bir sayda komusu var ise her biri iin bir konum tablosu oluturulur. Bo konumu (konum 0): Hibir kayna olmayan ve herhangi bir protokol aktivitesine katlmayan bir gatewayi tanmlar. Balang mesajlarn cevaplayabilir ancak tm dier tip mesajlar ihmal etmek zorundadr. stek belirten bir mesaj alnca, ya kme konumuna geer veya, eer aktivitelere balamay seerse, kazanma (acquisition) konumuna geer. Kazanma konumu (konum 1): Gatewayin periyodik olarak istek mesajlar iletmesine olanak salar. Ancak mesajlar alp, kme konumuna geebilir veya bo konumuna dnebilir. kme konumu (konum 2): Gateway kmtr. Anket mesajlarn ilemesine de, gndermesine de olanak verilmez. Gateway belirli tipteki trafii alabilir. alma konumu (konum 3): Komu gatewaye alma konumunda olduunu bildirmeye yarar. Bu konumda, gateway tm EGP mesajlarn ileyebilir ve bunlara cevap verebilir. Bu konum anket komutlar nn iletilmesi icin kullanl r. Durdurma konumu (konum 4): Adnn da artrd gibi, bu konumda gateway gncelleme ilemlerini durdurur ancak durdurma komutu gndermeyi ve durdurma-ACK cevab almay surdurur.
10.4 Border Gateway Protokolu Border gateway protokolu otonom sistemler arasnda kullanlan bir prot okoludur ve rota bulma protokolleri ailesine goreceli olarak yeni bir ektir. 1989dan beri kullanlmaktadr ancak imdiye kadar ok yaygn deildi. BGP, EGPnin yerini almak iin retilmitir ve, RFC 1267 ierisinde yaynlanmtr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 105 BGP, EGPye kar nemli sayda avantajlar salar. Birincisi, evrimli topolojiye sahip alarda alabilir. Bunu evrimleri topoloji dna atan budama algoritmalar kullanarak yapar. kincisi, BGP birok rota bulma protokolnde bulunan "sonsuza-kadar-say" sorununa sahip deildir nk bir var adresine olan yoldaki tm otonom sistemlere (transit cihazlar) ilanlar yollar. ncs, bu tam ilanlamann sonucu olarak, ilanlarla var iin birden fazla olas yol bilgisi alan bir dm, belirsizlik olmakszn, en iyi yolu seebilir. BGP ne tip bir otonom-sistemler-aras rota bulma protokol kullanld ile ilgilenmez. BGP, TCP gibi gvenli bir aktarm katman protokol ile almak zere tasarlanmtr. Bir BGP kurucusunun; guvenli trafik kabulu, segmentasyon, vs. gibi konularla ilgilenmesi gerekmez cunku bu potansiyel sorunlarla aktar m katman ilgilenir. 10.5 Interior Gateway Protokolleri Bu blmde daha nce belirtildii gibi IGP bir kavrama, ve ayn zamanda zel sistemlere referans olan bir jenerik terimdir. Ne yaz k ki, Internet ak bir IGP liderine sahip deildir. nk IGPler sistematik olmayan bir yolla geliip, yaygnlamlardr. yle syleyebiliriz ki a yneticileri farkl i a ynetim gereksinimleri nedeni ile farkl IGP yaklamlarn tercih ederler. Bununla beraber biz RIP ve daha iyi bir IGP olan OSPFden bahsederek IGP kavramn kapatacaz. 10.6 Routing Information Protokolu RIP sistemi Xerox PARCdaki (Palo Alto Research Center) aratrmalara, ve Xeroxs PUP ve XNS rotalama protokollerine dayanlarak gelitirilmitir. California niversitesi-Berkeley (UCB)de baz LANlar zerinde kurulmas, RIPin yaygnlamasn salad. UCB ayn zamanda RIPi kendi Unix sistemi ile datt. lgintir ki LANlar iin tasarlanan RIP imdi WANlarda kullanlmaktadr. RIP satc rnleri standartlamamtr, ve birok retici deeri- arttrlm yaplarla protokol mteriye sunarlar. Biz bu balk altnda RFC 1058le yaynlanm RIP versiyonunu anlatacaz. RIP, LANlar iin tasarlandndan, yayn teknolojisi tabanldr ve burada bir gateway periyodik olarak komularna kendi rotalama tablosunu yaynlar. RIPin yayn yn etkinlii ile ilgili ikayetlere sebep olmutur. RIP, mesafe-vektor algoritmal bir rotalama protokolu olarak snflandr l r. RIP rotalama kararlar n son vara ulamak iin geilecek ara hoplarn saysna dayanarak verir. RIP yalnzca a adreslerini ve mesafelerini (hoplarn says) yaynlar. GGPye benzerdir nk bir hop saym yaparak rota maliyetini hesaplar, ancak bir an ulalmaz olduunu gostermek iin kulland maksimum deer 16dr. GGP ise bir an ulalmaz olduuna iaret etmek iin 255 deerini kullanr. Ayn zamanda, RIP otonom sistem ierisindeki tm alarn bilgilerine ihtiya duyar. GGPye benzer bir biimde, yalnzca komular ile bilgi alverii yapar. RIP ilemlerine katlan cihazlar aktif veya pasif cihazlardr. Aktif cihazlar (genelde gatewayler) rotalar dier cihazlara ilan ederler. Pasif cihazlar (genelde host bilgisayarlar) rota ilan etmezler, ancak mesajlar al rlar ve rotalama tablolarn gncelletirirler. Hop saym rota maliyetinin bir lsdr. Gecikme, gvenlik, band genilii, vs. gibi baka ller de kullanlabilir fakat ou uygulamada basite ara hop says kullanlr. RIP ayn zamanda UDPyi kullanr. UDPnin, port 520si RIP cihazlar nca RIP mesajlar nn gonderilmesi ve al nmas icin kullanl r. RIP kullanan her cihaz n bir rotalama tablosu Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 106 olmaldr. Tablo cihaz tarafndan servis salanan her var iin bir giri ierir. Tablodaki her bir giri en azndan aadaki bilgileri iermelidir: var IP adresi vara ulamak iin bir maliyet (hoplarn says) ls (1 ile 15 arasnda) var yolunda gidilecek sradaki gatewayin IP adresi rotann son zamanlarda deiip deimediini belirten iaretiler rota ile ilgili zamanlayc lar 10.7 Open Shortest Path First Protokolu OSPF protokol, Internet Engineering Task Forceun OSPF alma grubunca tasarlanm, bir IGPdir. OSPFnin gateway ve routerlar nn tumu bir otonom sistem icerisindedir. Ayn zamanda, OSPF bir link-state protokoldr. Protokol, IP ortamnn dnda tasarlanm tekniklere dayanmasna ramen, zellikle bir IP iin biilmi kaftandr ve alta adresleme ve TOS rotalama gibi kabiliyetlere sahiptir. OSPF protokolu, rotalama kararlar n IP datagramndaki iki alana dayandrr. Bunlar var IP adresi ve TOS alanlardr. IP datagramnn nasl rotalanaca karar bir kere alnnca, datagram ek balklar eklenmeden rotalanr; yani, hi bir ek paketleme olmaz. Bu yaklam birok aa nazaran farkl dr cunku PDUlar bir eit i a bal ile paketlenerek, alta ierisinde rotalama protokolnn kontrol salanr. OSPF dinamik, adaptif bir protokol olarak snflandrlr. OSPF, a ierisindeki sorunlar duzeltir ve rotalama tablolar n kal c hale getirmek iin ksa odaklanma periyotlar salar. OSPF ayn zamanda trafik dnglerini nlemek zere tasarlanmtr. Bu yetenek dank alar veya (farkl LANlar birbirlerine balamak iin) oklu kprler kullanan LANlarda olduka onemlidir. Routerlar ve alar arasnda alverii yaplan OSPF PDUlarna paketler denir. unu da belirtelim ki RFC 1247 internetworking birimini tanmlamak iin router terimini kullanr. Birok satcnn router ve gatewayi eanlaml olarak kullandna da dikkat etmek gerekir. 11. ANA UYGULAMA KATMANI PROTOKOLLER Bu bolumde bircok internet tesisinde kullanlan uygulama katman protokollerini inceleyeceiz. Buradaki amacmz son kullancya salanan ana servisleri genel olarak tantmakt r. Bu bolum dahilinde incelenen p rotokoller unlardr: TELNET: terminal servisleri icindir trivial file transfer protocol (TFTP): basit dosya transfer servisleri icindir file transfer protocol (FTP): daha ayr nt l dosya transfer servisleri icindir simple mail transfer protocol (SMTP): mesaj transfer servisleri icindir (elektronik posta) ou rnde, bu protokollerin altrlmas basittir; genelde bu bir veya birka terminal komutu girmekten veya bilgisayar ekranndaki bir ikona tklamaktan daha kark deildir. Tanmlamann bu k s mn sat -ozel kullanm k lavuzlar na brakmak en iyisidir. Bu bolumde bu protokollerin altrlmasndan ziyade mimarileri zerinde odaklanlmtr. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 107 11.1 TELNET Protokolu Bilgi ilem merkezinden sorumlu bir ynetici dnelim. lem merkezindeki bir host bilgisayar birok terminal arasndaki haberleme ilemlerini desteklemekle grevlidir. Bu terminaller birbirlerinden farkl karakteristiktedirler. rnein, bir DEC terminalindeki kullanc Hewlett -Packard terminalindeki kullanc ile haberlemek ihtiyac ndadr. Haberlemek kolay saylmaz. Her iki cihaz da farkl ekran ve tu takm kontrol karakterleri kullanrlar, ve her ikisi de haberleme linkindeki trafii ynetmek iin farkl hat protokolleri kullanrlar. Eer host cihazn geni bir terminal yelpazesini desteklemesi gerekiyorsa, deerli kaynaklar protokol farkl l klar n cozmek icin cihaz n CPU cevrimlerinde harcanr, ve cevirmeyi gerekletirecek destek yazlmnn tasarm ve kodlamas pahal bir giriimdir. Bilgi ilem merkezinin yoneticisi, bu farkl cihazlar arasnda ceviri yapabilmek icin, sistemleri gelitirmek veya elde etmek zere byk bir zaman ve epeyce bir kaynak harcamaldr. TELNET bu sorunlara zm salar. rnein, TELNETle host bilgisayarn, haberleecei dier hostlara bal terminallerin karakteristiklerini renmesi salanr. Eit lde nemli olarak, TELNET iki makine arasndaki terminal-tabanl oturum icin gerekli olan fonksiyonlarn ve servislerin mzakere edilmesini salar. Bu yaklam protokol dntrme sorununu daha ho yapar nk mzakere eden cihazlar iki cihaz tarafndan desteklenmeyen servisleri kullanmama seeneine sahiptirler. TELNET farkl makineler arasnda protokol dnm salamaz. Bunun yerine, makinelerin karakteristiine karar veren bir mekanizma ve de veri alverii iin, makinelerin internetworkinglerini mzakere edebilecekleri aralar salar. TELNET protokol bir host cihaz zerindeki bir programn (TELNET istekisi denir) baka bir cihazn (TELNET sunucusu denir) kaynaklarn kullanmasn salar. Tek gereken, istekinin sunucuya yerel olarak bal olmasdr (ekil 11-1e baknz). TELNET eitli zellikler salamasna ramen, baz insanlar bu standarda remote login protokol derler cunku TELNET bir host cihaz ile bir uzak cihaza login yaplmas destekler. Dikkat edelim ki, dier remote login protokolleri TELNETin yannda yer alrlar. rnein, SUN i istasyonlar bir remote login (R login) prosedurune sahiptir.
ekil 11-1 TELNET Modeli 11.1.1 A hayali terminali TELNET standard bir a hayali terminali (NVT) fikri temeline dayanr. Hayali teriminin kullanlmas bir NVTnin gercekten var olmamas ndandr. NVT asl nda bir terminalin karakteristiklerini gstermek iin standart aralar salayan hayali bir cihazdr. Bu fikirle haberleilen her bir terminalle ilgili karakteristiklerin salanmas grevi host bilgisayarna ait olur. TELNET standard ile, hem kullanc hem de sunucu cihazla r nn kendi terminal karakteristiklerini hayali terminal tanmlamasna gore haritalamalar gerekmektedir. Sonucta Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 108 cihazlar NVT ile haberleiyorlarm grnts verirler nk iki taraf da tamamlayc bir haritalama salar. 11.1.1.1 Muzakereler TELNET protokol, dier hayali terminal protokollerine benzer olarak, haberleen makinelerin oturum srasnda kullanlacak eitli opsiyonlar mzakere edebilmelerini salar. Sunucu ve istekcinin bu opsiyonlar kurabilmek icin standart bir prosedurler kumesi kullanmalar gerekir. Bu opsiyonlar TELNET protokolunun analizi suresince incelenecektir. Mzakereli opsiyonlarn kullanm, host makinelerinin hayali terminalin saladnn tesinde servisler salayabilecei olasln ortaya karr. Bundan baka, TELNET modeli, protokollerce art koulanlar dnda, mzakere edilmi opsiyonlar snrlamaz. Bunun yerine, TELNET tanmladklarnn tesinde farkl anlamalarn mzakere edilebilmesini salar. 11.1.2 TELNET RFCleri Internet standartlar , muzakere edilebilecek TELNET opsiyonlarn tanmlamak zere, eitli RFCler icerir. Tablo 11-1de TELNET opsiyon kodlar nn bir listesi vardr (numaralar ve eer varsa ilgili RFCleri ile birlikte). Bu opsiyonlarn tmnn her bir satc rnnde olduu kansna varmayn cunk ou TELNET rn tm olas opsiyonlar desteklemez. ekil 11-2de iki taraf arasnda opsiyonlarn nasl mzakere edilebilecei gsterilmitir. Taraflardan biri belli bir opsiyonla (ekilde x fonksiyonu) ilgili olarak dier taraf sorgulayarak muzakereyi balatabilir.
ekil 11-2 TELNET Muzakereleri ekilde, cevaplayan taraf opsiyonu destekleyebileceini belirtmektedir. Bundan sonra, balatan taraf cevaplayan tarafa opsiyonunun karakteristiini sorar. Cevaplayan taraf opsiyonla ilgili bilgisini gonderir. Bu bilgi cevaplayan taraf n terminalinin karakteristiklerini veya dier iletim gereksinimlerini tanmlar. ki taraf arasnda akan mesajlar TELNET mesaj format na (komut yaps denen) sadk olmaldrlar. rnein, balang iareti "destekler misin" veya "destekleyecek misin" zel Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 109 TELNET kodlar do veya will ile salanr. Dnte, cevaplayan taraf bir TELNET kodu gondermelidir (bu ornekte, cevaplayan taraf bir will kodu gondermektedir). Tablo 11-2de kodlarn isimleri, TELNET mesajlarndaki deerleri ve ksaca anlamlar listelenmitir. Tablo, alt TELNET fonksiyonunu tanmlamak zere alt satr girii ierir. Bu fonksiyonlar hemen hemen tum terminal-tabanl uygulamalarda ortakt r; boylece, TELNET standard bunlar gostermek uzere araclar tanmlar. Interrupt prosesi fonksiyonu, sisteme bir kullanc prosesini erteleme, kesme, iptal etme veya sonlandrma imkan salar. rnein, kullancya sonsuz donguden kurtulabilmesi icin bir ilemi sonlandrma imkan salanr. Abort k (AO) fonksiyonu bir uygulamann tamamlanmak zere almasna izin verir ancak kn kullanc i istasyonuna gnderilmesini engeller. Bu fonksiyon ayn zamanda kaydedilmi ancak hala gsterilmemi (displayed) klar siler. Orda msn (AYT) fonksiyonu bir kullancnn uygulamann icra edilip edilmediini bilmek istedii zaman kullanlan faydal bir ilemdir. Tipik olarak bir kullanc, belli bir zaman suresince mesajlarn alamamsa AYT fonksiyonunu arr. Karakter sil (EC) fonksiyonu kullanc nn veri nehrindeki bir karakteri silmesini salar. En basit ekli ile, giri hatas yapldnda ekran zerinde veriyi dzeltmekte kullanlr. Sat r sil (EL) fonksiyonu kullancnn dzeltme srecinde bir giri satrn silebilmesini salar. lerle (GA) fonksiyonu oturumun yar-duplex bir iletim sras takip etmesini salar. Tablo 11-2de tanmlanan kodlara ek olarak, TELNET yazc ktlarnn deitirilmesini salayan kodlara da sahiptir. Kodlar hayali terminal protokollerindeki kodlara oldukca benzerdir. Bu kodlar; horizontal tab (HT), vertical tab (VT), form feed (FD), back space (BS), Bell (BEL), line feed (LF), carriage return (CR), vs. gibi ilemleri gerekletirirler.
Tablo 11-1 TELNET Opsiyon Kodla Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 110
11.1.3 TELNET komutlar TELNET veri birimlerine komut denir, ve formatlar ekil 9-3te gsterilmitir. Eer bayt kullanlacaksa, ilk bayt komut olarak yorumla (interpret as command (IAC)) bayt dr ki bu TELNETin rezerve edilmi bir kodudur. Ayn zamanda bir escape karakteridir nk alc tarafndan gelen trafiin bir veri veya bir TELNET komutu olduunu alglamada kullanlr. Bunu takip eden komut kodu bayt dr, IAC bayt ile birlikte kullanl r. Ucuncu bayta opsiyon muzakeresi kodu denir. Oturum suresince kullanlacak opsiyonlar tanmlamada kullanl r. Tablo 11-2 Telnet Komut Kodla Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 111
ekil 11-3 TELNET Komut Forma 11.2 Trivial File Transfer Protokolu TFTP basit bir dosya transfer protokoldr. FTP kadar karmak deildir ve onun kadar fonksiyona sahip deildir. Fazla kod iermez ve hafzada fazla yer tutmaz; sonuc olarak, kucuk cihazlarda kullanlabilir. TFTP hicbir guvenlik veya kullanc yetkisi salamaz. Aslnda, ok az bir utan-uca gvenilirlii vardr nk UDP ile alr, TCPyi kullanmaz. TFTP toplamsal hata-kontrolu, zamanlayc destei, ve yeniden-iletim yeteneklerine sahiptir. Tipik olarak, iletici sabit bir veri blou (512 bayt) gnderir ve sradaki blou gndermeden nce alcdan bir acknowledgment (onay) bekler. Bu tip bir ilem, flip-flop protokolu olarak anlr nk iletici sradaki veri blounu gndermeden nce alcdan bir onay beklemelidir. Her bir blok srayla numaralanmtr. Acknowledgment alan onaylayan bloklarn saysn ierir. Mesajn sonu 512 bayttan daha az veri ieren fragmantasyonlu bir bloun gnderilmesi ile anlalr. Bu protokol salam olmak zere tasarlanmamtr. Herhangi bir sorun balantnn sonlandrlmasna sebep verebilir. TFTP, yalnzca baz hata mesajlar salar ve ayn zamanda mesajlar kaybolduunda da anlayabilmek iin timeoutlar destekler. Genelde, aadaki durumlarda hatalar oluur: Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 112 taraflardan biri gerekli istei yapamaz (rnein, istek format bozuktur, bir dosya yerletirilmemitir, vs.) dosya mevcuttur fakat servis veren taraf istei gerekletirecek yeterli kaynaklara sahip deildir baka hatalar olumutur (bir istein ikilenmesi gibi) TFTP bugun yaygn olarak kullanlmamaktadr, ancak baz sat c lar, uyumluluk sorunlar n rahatlatmak iin, TFTPyi rnlerine dahil etmilerdir. rnein, IBMin kendi kiisel bilgisayarlar iin rettii TCP/IP rnlerinde, AIX ve PC DOS makineleri arasnda etkileime izin vermek amacyla, TFTP kuruludur. 11.3 File Transfer Protokolu Internet standartlar daha guclu olan ve daha yaygn kullanlan bir dosya transfer protokolu olan FTPyi (file transfer protocol) icerir. FTP iki makine arasnda dosya transferi yaplabilmesi icin prosedurler tanmlar. FTP, olduka allmadk bir biimde, makineler arasnda iki mantksal balant salar. Balantlardan biri, makineler arasnda login iin kullanlr. Bu balant TELNET protokoln kullanr. ekil 11-4de bu kavram gsterilmitir. Son kullanc bir protokol eviricisi (PI) ile haberleir. Bu PI kontrol balantsn ynetir. PI, kullanc ve PIn dosya sistemi arasnda bilgiyi transfer etmelidir. Komutlar ve cevaplar kullan -PI ve sunucu-PI arasnda iletilir. ekilde gsterildii gibi, dier makinenin (sunucunun) PIs, ynetim balantlar iin de TELNET protokoln cevaplar.
ekil 11-4 FTP Modeli Dosya transferi srasnda, veri ynetimi, data transfer process (DTP) denilen dier mantksal balant ile salanr. Bir kere DTP fonksiyonlarn gerekletirince ve kullancnn istei salannca, PI balanty kapatr. FTP ayn zamanda ucuncu-taraf transferi olarak bilinen bir ileme izin verir. ekil 11-5de grld gibi bir isteki, ikisi de sunucu olarak davranan iki uzak makineyle balant kurar. Byle bir balantnn amac istekinin, iki sunucunun dosya sistemi arasnda dosya transfer izni almak iin, istek yapmasdr. Eer istek onaylanrsa, bir sunucu dier sunucuyla bir TCP balants oluturur ve gnderici FTP modl, veriyi TCP modlleri boyunca ilerleterek alc FTP modulune transfer eder. 11.3.1 Veri tipleri FTPnin farkl tiplerdeki veri gsterililerini ve makineler aras bu tiplerin nasl kullanlacana dair mzakere yaplmasn destekleme yetenei snrldr. FTP kullancs transferde kullanlacak bir tip tanmlayabilir (rnein, ASCII, EBCDIC, vs.). ASCII default tiptir, ve FTP kurulduu sistemde ASCII kodunun desteklenmesini gerektirir. EBCDIC de Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 113 ayn zamanda desteklenir ve mainframe host bilgisayarlar arasnda veri transferlerinde biraz daha yaygn olarak kullanl r. ASCII ve EBCDIC bir ikinci parametre kullanarak karakterlerin format kontrol amaclar icin kullanlacan veya kullanlamayacan belirtirler. rnein carriage return (CR), line feed (LF), dikey tab (VT), ve form feed (FF) FTP oturumu boyunca kontrol karakterleri temsil etmek uzere tanmlanabilirler.
ekil 11-5 FTP ile ucuncu-taraf transferi FTP, bit nehirlerinin transferini de destekler. Bu bit nehirlerine imaj tipleri denir. Bu ilemle, veri surekli bit nehirleri icinde gonderilir. Gercek transfer icin veriler, 8-bit baytlara paketlenir. ou ilem ikilik imajlar iletmek iin imaj tiplerini kullanr. Bylece ou FTP uygulamalar imaj tipini destekler. FTP yerel bir tipi de destekler. Bu tip baytlar ierisinde iletilir ve burada bayt byklne byte size denilen bir parametre ile karar verilir. FTPde byte size deeri ondalk bir tamsay olarak gosterilir. 11.3.2 FTP komutlar ve cevaplar FTP, n tanmlama, password yetkisi, ve dosya transfer ilemleri icin baz komutlar kullanl r. Tablo 11-3de bu komutlar n k saltmalar n ve fonksiyonlar nn k sa bir tanmlamasn bulabilirsiniz.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 114
Tablo 11-3 FTP Komutla
FTP ayn zamanda iki proses arasnda doru dosya transferi yapmak iin belli sayda cevaplar tanmlar. Adndan da anlalabilecei gibi, bu cevaplar FTP komutlarnn bir sonucu olarak istenir. Cevaplar uc-basamakl bir sayy takip eden tanmlayc metinlerden oluurlar. Cevaplarn ilk basama 1-5 aras bir deer alabilir. Bu deer cevaplarn be ana tipini belirtmek icin kullanl r. Tablo 11 -4de cevaplar n ana tiplerini ve fonksiyonlar nn k sa ac klamala n bulabilirsiniz.
Tablo 11-4 FTP Cevap Kodla
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 115
Cevap kodlarnn y deeri, cevabn doas ile ilgili ek bilgi iermek zere, kodlanabilir. Bu koddaki cevap tipleri, 0-5 aras alt deeri alarak; stat komutlar, yazm hatalar, yetki komutlar, kontrol, veri balant komutlar, vs. gibi ilgili cevaplar tantrlar. Tablo 11-5de bu kodlar listelenmitir ve tanmlanmtr. Tablo 11-5 FTP Cevap Kodla
nc basamak cevabn anlam ile ilgili daha detayl bir seviye tanmlar. Bu kodlar eitlidir ve bu bitirme tezinin baknn tesindedir ancak bunlar n kullanm ile ilgili bir ornek k saca sunulmutur. FTP cevap kodlarnn bu detay seviyesi zerinde daha fazla bilgi edinmek iin RFC 959a bavurunuz. 11.3.3 Bir FTP oturumunda ilemlerin sras FTP iki kullanc arasnda veri tra nsferini salamak iin belirli iyi-sralanm admlar takip eder. Bu blmde admlar olu srasna gre anlatlacaktr. 11.3.3.1 Uzak hosta login ki kullanc arasnda veri transferi olumadan nce, login ilemi tamamlanmaldr. Bu loginin fonksiyonlarndan biri passwordlarn, yetki kodlarnn, ve dier gvenlik zelliklerinin yeterli olduunu garantilemektir. Minimum olarak, bir kullanc; dier host cihaznn kabul edebilecei bir kullanc ismine ve passworda sahip olmaldr. Login ilemi sresince,veri transferini kontrolde kullanlacak baz tablolarn deitirilmesi olasdr. Eer bir kullanc farkl balantlar iin farl destek servisleri istiyorsa, bu fonksiyon ok kullanl olur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 116 11.3.3.2 Dizin tan m (directory definition) Bu ozellik gerekli olabilir veya gerekli olmayabilir. Dizin tanm ile, bir kez kontrol balants salannca, verinin yerleecei boluu ynetmek iin dizin deitirilebilir. 11.3.3.3 Dosya transfer tan m Bu nc ilem, dizini kullanarak, bir alt-komutlar listesi araclyla transfer edilecek dosyay tanmlar. FTP ok geni bir alt-komutlar repertuar n destekler. En yaygnlar GET ve PUTtur. Bunlar bir dosyann uzak hosttan bir yerel dosya sistemine, veya yerel dosya sisteminden uzak hosta kopyalanmasna olanak salarlar. 11.3.3.4 Mod transfer tan m FTP dosya transfer prosesinin sradaki adm, transfer boyunca kullanlacak mod tipinin tanmlanmasn ierir. Basite, bu adm verinin nasl gsterileceinin ve bitlerin nasl transfer edileceinin tanmlanmasn salar. FTP bu ilemleri destekleyecek belirli alt-komutlar icerir: Blok: Bu parametre mant ksal kayd dosya icerisinde saklar. Bu parametre ile, iletici modldeki giriin e formatnda dosya transfer edilir. Nehir: Bu mod, transfer icin default bir moddur. Hic bir blok kontrol bilgisi gonderilmemesini salamakta olduka etkilidir. Nehir modu ne tip bir verinin iletildii ile ilgilenmez, yani kod ve blok transparandr. TYPE: Bu mod IMAGE, ASCII veya EBCDIC parametreleri ile birlikte kullanl r. ASCII: Bu mod TYPE icin default transfer modudur. EBCDIC: EBCDIC, EBCDIC karakterlerini kullanan hostlar (IBM tipi cihazlar gibi) arasnda skl kla kullanl r. IMAGE: Bu mod 8-bit baytlk ikilik bit paketlerinin pe pee transferini destekler. Bu, dz ikilik verinin transferinde en cok kullanlan yontemdir. 11.3.3.5 Veri transferinin balatlmas Bu adm, FTP komutlarnn birou ile balatlabilir. rnein, retrieve komutu kullanlarak ilemler balatlabilir veya append komutu kullanlarak var olan bir dosyaya kaytlar eklenebilir. 11.3.3.6 Veri transferinin durdurulmas Veri transferinin durdurulmas oldukca basittir. Durdurma FTP QUIT alt-komutunun kullanlmas ile baarlabilir. Bu alt-komut FTP ilemlerini yrten hostun balantsn keser. Bazen balant kesimine sebep vermeyen, CLOSE alt-komutu kullanl r. Eer CLOSE kullanrsanz, FTP aktif kalr ve baka bir kullanc OPEN alt-komutu ile yeni bir oturum balatabilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 117 11.3.4 FTP ilemlerine rnekler Bu blmde, ilemlerin zetlenmesi ve imdiye kadar sunulan FTP bilgi paracklarnn toparlanmas amacyla rnekler sunulmutur. FTP konum-srml olmas asndan, dier belirli internet protokollerine benzerdir. Bu nedenle, belirli konum diyagramlar n gostererek, konuyu orneklerle ac klam ak faydal olacaktr. Tm rneklerde aadaki tanmlamalar kullanacaz: B: ilemler balar. W: protokol cihaz bir cevap bekliyor. E: ilem bir hata yaratt. S: lem baarldr. F: lem baarszdr. ekillerde her bir ilemi, fonksiyon kutular ndan c kan cevap kodlar ile gosterdik. Cevap kodlar 1yz, 2yz, 3yz, 4yz, ve 5yz gibi kodlanmlardr (Bunlar daha nce tartmtk). Hatrlayalm ki, yz deerleri cevaplarla ilgili daha zel bilgi verirler. Bu ekillerin genel notasyonu ekil 11-6dan grlebilir. ekilde CMD etiketli bir kod gsterilmitir. Bu komut ilemi balatarak bir bekleme konumu (wait state) yaratr. Buna karlk verecek cevap kodlar ilemin baarsn veya hatasn belirtir. Bunu aklmzda tutarak, FTPnin belirli ilemlerinin bir tartmasn yapalm. Tekrar ekil 11-6ya bakalm. Bu ekilde, FTP ilemlerinin birou iin model olan bir konum diyagram (state diagram) gsterilmitir. ekil 11-6daki model u komutlar desteklemektedir: ABOR, DELE, CWD, CDUP, SMNT, HELP, MODE, NOOP, PASV, QUIT, SITE, PORT, SYST, STAT, RMD, MKD, PWD, STRU, ve TYPE (Bu komutlar n k sa ac klamalar icin Tablo 11 -3e bakabilirsiniz.). ekilde CMD komutu yerine bu komutlardan birini yerletirebilir ve ak emasnn kalann takip ederek olas klara karar verebilirsiniz.
ekil 11-6 Elemanter lemlerde kullanlan FTP Konum Diyagram Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 118 ekil 11-7, cevap kodu 1in protokol ciha n tekrar bir bekleme konumuna getirmesi dnda, nceki ekildekine benzer bir diyagramdr. Bu diyagram u komutlar destekler: APPE, LIST, NLST, REIN, RETR, STOR ve STOU.
ekil 11-7 Dier Opsiyonlar iin FTP Konum Diyagram ekil 11-8de login prosedr iin konum gei ilemleri gsterilmitir. ekilde gsterildii gibi, ilem bir kullanc (USER) mesajnn yaynlanmas ile balar. Bunu takiben, password (PASS) ve accounting (ACCT) mesajlar yaynlanarak login ilemlerinin baarl, baarsz veya hatal yapldna karar verilir. 11.3.5 Bir dosya gnderme rnei ekil 11-8de bir doya gnderme rnei verilmitir. eklin st tarafnda bir retrive (RETR) komutuna verilebilecek cevaplar gsterilmitir. eklin alt tarafnda cevaplarn sras gsterilmitir: ncelikli cevaplar ilkin, takip eden cevaplar sonra, pozitif ve negatif tamamlama cevaplar en son olarak gsterilmitir. Analizi yapabilmek icin Tablo 11-6daki, RETRn cevap kodlarnn numaralarn ekil 11-8deki numaralar ile eletirin. Hatrlayalm ki, FTP standardnda baka pek ok cevap kodu tanmlanmtr.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 119 ekil 11-8 Gnderme lemlerine rnek Tablo 11-6 ekil 11-8 ile lgili Kodlar
11.3.6 FTPnin minimum kurulumu Tum FTP kurulumlar en az ndan kutu 11 -7de gosterilen servisleri ve komutlar desteklemelidirler. Tablo 11-7 FTPnin minimum kurulumu
11.4 Simple Mail Transfer Protocol (Basit Posta Transfer Protokolu) SMTP, Internet Protokol ynnda bulunan st-katman protokollerinin en yaygn kullanma sahip olan standartlarndan biridir. Adnn da artrd gibi, iki kullanc arasnda nasl mesaj (mail) iletileceini tanmlar SMTP makaralama (spooling) kavramn kullanr. Makaralama fikri, mailin yerel bir uygulamadan SMTP uygulamasna gnderilebilmesini salar. Burada SMTP uygulamas maili bir cihaza veya haf zaya kaydeder. Tipik olarak, mail makaraya var nca, sorgulanr. Bir Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 120 sunucu, mesaj var m diye kontrol eder ve eer varsa bunlar postalamaya kalkr. Eer mailin postalanaca kullanc bulunamyorsa, sunucu daha sonra tekrar deneyebilir. Neticede, eer mail gnderilemezse, yok edilir veya gondericiye geri yollanr. Bu kavram uctan-uca postalama sistemi olarak bilinir nk sunucu maili gnderecei varla kontak kurmaya kalkr, ve maili postalamadan nce belli bir sre hafzada tutar. SMTP iki RFCde bulunur. RFC 822 mesaj n yapsn anlat r (bu anlat m tabii ki zarf da ierir). RFC 821 iki makine arasnda yaplacak mail alveriini kontrol eden protokol belirtir. 11.4.1 SMTP modeli ekil 11-9da SMTPnin genel bir modelini gsterilmitir. lemler gonderici-SMTPnin al -SMTP ile haberleme kurmas ile balar. Mailin iletilmesinden nce, iki SMTP varl passwordlarn veya dier yetki iaretlerini birbirlerine ulatrmaldrlar. Bundan sonra, gnderici, kimliini ve mail alverii iin gerekli dier bilgileri ieren ve, MAIL denilen ozel bir komut iletir. Al c bundan sonra MAIL komutuna bir acknowledgment geri dondurmelidir. SMTPde, bu acknowledgment 250, veya baz dokumanlarda 250 OK olarak yaz l r. Formata bak lmaksz n, acknowledgment istenilen mail aksiyonunun t amamland anlamndadr.
ekil 11-9 SMTP Modeli Prosedurun sradaki adm bir RCPT komutunun iletilmesidir. Amac mesaj n hedeflerini belirtmektir. Burada da, her potansiyel al c dan bir acknowledgment beklenmektedir. Prosesin ucuncu adm DATA komutu yaynlamakt r. Bu komut gonderici taraf ndan yaynlanarak, alcya/alclara mesajn gelmeye hazr olduu uyarsnn yaplmas salanr. Veri bundan sonra; gonderici, mesaj n sonunu belirten ozel bir kontrol karakterleri katar gonderene kadar, hattan hata iletilir. Ozel katar gelince, sunucu bir QUIT komutu ile prosesi bitirmeyi tercih edebilir. 11.4.2 Adres alan format Gonderici-SMTP kendi gonderici adres ve al c adres alan icin standart bir format kullanr. Bu format aadaki gibidir. local-part@domain-name Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 121 Bir SMTP ismi boylece domain name system (DNS) kavramn takip eder, ve baz sistemler ayn sunucu zelliini kullanarak bu isimden bir IP adresi turetirler. Uygulamada, bu format emas yle grnmelidir: J ones@beta.aus.edu Burada yerel kiinin ismi Jonestur. beta.aus.edu ise kiinin domain tanmlaycsdr. local- part@domain-name aadakileri belirtmek zere baka formlarda olabilir: bir dorudan balant: kullanc@host bir mail alcs bir mail gatewayi ile SMTPsiz bir hosta yerletirilmitir: kullanc%uzak- host@gateway-host ikiden fazla host arasnda bir gei: @host-b@host-c@host-d 11.4.3 SMTP ilemlerine rnekler ekil 11-10da iki SMPT kullancsnn basit bir mail alverii ilemi gsterilmitir. eklin sol tarafnda gndericinin balant kurmas gsterilmitir. Alc 220 OK ile cevap verir. HELLO komutu iki makine arasnda bir tanmlayc alverii olarak kullanlmtr. MAIL FROM komutu Smith@beta.coma yeni bir mail geiinin balyor olduunu syler. Alc bu komutu tamponlar n temizlemek, konum tablolar n resetlemek, ve mesaja haz rlanmak icin kullanr. Bundan sonra, RCPT komutu al c nn ileri yol adresini verir. rneimizde, bu Smith@beta.comdur, ki 250 OK ile cevap vermitir. DATA komutu alcya, kendisini mesaj ieriinin takip edeceini bildirir. Cevap 354tr. 354, mail giriini balat ve bunu CRLF CRLF ile sonlandr anlamndadr.
ekil 11-10 SMTP Mail Transferi Veri iletilir, ve iletimin sonu CRLF CRLF ile iaretlenir. Alc 250 OK ile cevaplar, ve balant QUIT ve 221 cevab ile kesilir. Bu da sunucunun balanty kapatt anlamna gelir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 122
ekil 11-11 Dier SMTP zellikleri ekil 11-11de baka tiplerdeki SMTP mail alveri rnekleri gsterilmitir. eklin st ksmnda verification komutunun (VRFY) kullanm gsterilmitir. Amac alcnn ismini dorulamaktr. Bu rnekte Jsmith, tam ismini ve tam tanml mailboxn cevap olarak geri gndermelidir. ekil 11-11deki ikinci ilem; SMTPnin, mail listesindeki bir kimlii dorulamakta nasl kullanlabileceini gstermektedir. Cevaplayclar tam isimlerini ve tam tanml mailboxlar n geri dondurmelidirler. Bu ekiller SMTPnin birok zelliinden yalnzca birka ornek sunmaktadrlar. Daha once sylediimiz gibi, daha detayl bilgi iin ilgili RFClere bavurabilirsiniz. 11.4.4 SMTP ve Domain Name System Eer bir uygulamada SMTP ve DNS alyorsa, isim sunucusu mail alverii (MX) rezerv kaytlar n (RRs) tutma l dr. RFC 974de belirtildii zere; bir gnderici SMTP, alc hostun SMTPyi destekleyen bir well-known (WKS) girii var m diye karar vermek iin, hostu sorgulamal dr. Bir SMTP mailboxn destekleyen RRlere aadaki rnek verilebilir: RD.ACME.COM. IN MX 1 0 RD.ACME.COM. RD.ACME.COM IN MX 2 0 MKT.ACME.COM. RD.ACME.COM IN WKS 12.14.1.1 TFCP (SMTP) Bu ornekte, RD.ACME.COM. iin olan mail hosta postalanr. Eer RD.ACME.COM.a ulalamyorsa, mail MKT.ACME.COM.a postalanr. 11.5 Internet Servislerine Ulamak SMTPye ek olarak, Internet baka mesaj yollama sistemlerini de destekler. Post office protocol (POP) bir mail-boxa uzaktan ulam salar. POP, bir POP acentas trafiin postalanmasn isteyene kadar mesajla sakl tutar. ki POP acentas (bir kullanc acentas ve mesaj-transfer acentas) birbirlerinden uzak olarak yerletirilebilirler. POP portu 109dur. POP servisleri, belirli Internet servis salayclarndan, evirmeli veya kiralk hat balantlar ile salanabilir. Network news transfer protocol (NNTP) baka bir sakla-ve-ilerlet tipi mesaj yollama servisidir. NNTP basn gruplar tanmlar ve basn gruplar arasnda haber makalelerini transfer eder. NNTP portu 119dur. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 123
Tablo 11-8de Internette yaygn olarak bulunan ve kaynaklara ulam salayan sistemler zetlenmitir. Bu sistemlerden bazlarna kendi yerel Internet servis salaycnz aracl ile u anda ulaabilecek durumda olabilirsiniz. Bunlar a yneticinize danabilirsiniz. Tablo 11-8 Kaynak Arama Servisleri
ANA UYGULAMA KATMANI PROTOKOLLERI BOLUM-2
TCP/IP modeli ISO/OSI gibi katmanli yapdadr ve 4 adet katmana sahiptir. Ba katman isimleri ISO/OSI model ile benzerlik gosterir. Ancak iki ayr modeldeki isimleri ayn olan katmanlarn grevlerini birbiri ile kartrmamak gerekir. unki tama katman dnda, ayn isimli katmanlar tamamen zde deildirler. Katman 4 - Uygulama Katman , ISO/OSI modelinin en ust 3 katman ve tum uygulama - ilikili grevleri TCP/IP modelinde tek bir katmanda birletirilmitir. Bylece sunum, kodlama ve dialog kontrol ilerinin yrtld tek bir uygulama katman yaratlmtr. Katman 3 - Tama Katman , OSI modelde olduu gibi , servisin kalitesi, gvenilirlik sorunlar, ak kontrol ve hata dzeltme ile ilgilenir. Protokollerinden bir tanesi olan TCP, gvenilir ve hata oran az bir a iletiimi iin esnek ve mkemmel zmler sunar. Katman 2 - Internet Katman , gorevi kaynak sistem paketlerinin, internetworkteki herhangi bir adan, zerinden getii alar ve yollardan bamsz olacak ekilde, hedef sisteme ulamalarn salamaktr. IP bu katmandaki belirgin protokoldr. En iyi yolun belirlenmesi ve paket anahtarlama (packet switching) bu katmanda gerekleir. Katman 1 - A Eriim Katman , isim anlam olduka dar ve bazen karmak olabilir. Ayn zamanda host-to-network layer olarakda adlandr l r. IP paketinin gercek bir fiziksel link yaratabilmek icin ihtiyac olan bircok konu ile ilgilenen katman bu katmandr. ISO/OSI modelin veri-ba ve fiziksel katmanlarnn tm grevlerini, LAN ve WAN teknoloji detaylar n icerir.
Diagramda TCP/IP protocol yn tarafindan belirlenen ve ok yaygn olan protokollerden bazlar grlmektedir (Sekil 1). TCP/IP referans modelinde, hangi uygulamann a servisi istediinden veya hangi tama katman servisinin kullanldndan bamsz olarak a katmannda tek bir a katman destei verilir. Buda Internet Protocol olarak bilinen IP protokoludur (ekil 3). A katmannda balantsz bir servis olan IP, paketin alar arasnda en iyi ekilde iletilmesi ve ynlendirilmesini salar. Veri paketleri birkez a katmanndan tama katmanna gelince burada iki ayr protokole gre ileme tabi tutulurlar. Bunlar balantl bir servis olan TCP (Transmission Control Protocol) ve balantsz bir servis olan UDP dir (User Datagram Protocol). Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 124 TCP, uc sistemlerdeki port numaralar n kullanarak uygulamalar arasnda yapay -devre oluturur. Karakteristikler zetlenirse, Balantl bir servistir Guvenilirdir Giden mesajlar segmentlere ayr rak gonderir Al c sistemde bunlar numara srasna gore sraya dizer Al c sistem taraf ndan al nmayan segmentleri yeniden gonderir Gelen segmentlerden mesajlar yeniden oluturur
UDP, u sistemler arasnda veriyi gvenilir olmayan bir ekilde iletir. UDPin karakteristikleri ise yle zetlenebilir, Balantszdr Gvenilir deildir Mesajlar n kendisini iletir Mesajn datlp datlmadna ilikin yazlmsal bir dorulama yoktur (Gvenilmez) Gelen mesajlar bir araya toparlayarak yeniden mesaj oluturmaz Mesaj al nds kullanmaz (No -Acknowledgement) Ak kontrol yoktur (No-Windowing)
TCP/IP iki bireysel protokolun bir kombinasyonudur (ekil 3). Balantsz ve bir 3. Katman protokol olan IP ki tad verinin a zerinde en-iyi-datm (Best-Effort-Delivery) servis desteini veren ve balantl ve gvenilirliin yannda ak kontrol salayan ve bir 4. Katman protokol olan TCP bunu oluturur. TCP ve UDP, bilgiyi st katmanlara iletmek iin port (yada socket) ad verilen servis eriim noktalarn kullanrlar. Portlar e zamanl oluan farkl dialoglar n izini takip edebilmek icin kullanl r. Bu port numaralar RFC17 00 ile belirlenmitir. Bir ok TCP/IP ve UDP/IP servisi bu port numaralar ile tannrlar. Port numaralar ayr snfta toplanrlar, (ekil 5) bunlar, Numaras 255 in alt nda olan Portlar (Well -Known-Ports) Numaras 255 ile 1023 arasnda bulunan ve ticari irketlerin gelitirdii uygulamalar iin atanan Port Numarala Numaras 1024 ve zerinde bulunan ve herhangi bir dzenlemeye tabi tutulmam Port Numarala
dr. Baz portlar halka ac k ve cok kullanlan uygulama programlar icin ozellikle ayr lmtr. rnein bir dosya aktarma protokol olarak bilinen FTP standart olarak 21 nolu TCP portunu kullanr. Bu tr portlara yi-Bilinen (Well-Known) Port numaralar denir. Port numaralar nn bir ksm ise irketlerin gelitirdii ticari yazlmlar iin ayrlmtr. Bu tr yazlmlara yukar da belirlenen aral ktan rastgele olarak port numaralar atanabilir. Baz TCP ve UDP port numaralar ise zel amalar iin ayrlm ve saklanmtr. U sistemler port numaralarn uygun uygulamay secmek amac yla kullan rlar. Kaynak port numaralar kaynak sistem taraf ndan dinamik olarak atanr ve 1024 ve uzerindeki port numaralar ndan secilirler TCP, veri aktarmndan nce balant temelli oturumu -Ynl Elskma (Three Way Handshake) metodunu kullanarak acar ve her iki u sistemde balanty ezamanl klar (ekil 4). Veri transferi daha sonra balatlr. Bylece st katmanlara tama katman tarafndan verilen bu servis sayesinde st katman protokollerine ait olan veri (mesaj), sralanm, veri segmentleri birletirilmi ve mesaj haline getirilmi olur. Veri daha sonra ilgili st katman protokolune, o protokol ile ilgili PORT numar s uyar nca iletilir
. TCP, ezamanlama iin Beklenimli onay adda verilen (Expectational Acknowledgement) Pozitif Onaylama Yeniden letim Sistemi kullanr. Yani uc sistemler gonderdikleri mesajlarda sra numaras (sequence number) ve onay (acknowledgement) bilgilerini iceren alanlar kullanrlar. Bu sistem u sistemlerin, ynl elskma esnasnda balatlan ve veri Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 125 iletiminde de devam eden bir kontrol mekanizmasna dayanr. Sistemler birbirlerine gnderdikleri mesaj alp almadklarn kontrol etmek amacyla verilen cevap mesajnda, kar tarafn kendisinden bekledii kendi sra numarasn (sequence number) ve onay olarak gnderilmi olan mesaj n devamn niteleyen bir sonraki sra numarasn (acknowledgement number) gonderirler. Eer, gnderilen mesajn kar tarafa ulat haberi zamannda geri gelmezse mesaj tekrar gnderilir. Eer mesaj alc sistem tarafndan zamannda alnmaz ise Pozitif Onaylama Yeniden iletim sistemi gerei mesaj yeniden istenir. Bunun iin ise beklenilen ve henz alnmam verinin sra (sequence) numaras onay mesajnda belirtilir. TCP, verinin guvenilir bicimde iletilmesinin yannda ayn zamanda veri iletimi icin veri zerinde ak kontrolde gerekletirir. Ak kontrol iin Kayan Pencere (Sliding Window) sistemi kullanl r. Al c sistemler, her defasnda mesaj n devamn isterken goderecekleri onay zerinde, kar taraftan kendisine segmentleri kaarl gruplar halinde kabul edebileceini belirten ve pencere boyutu olarak tanmlanan sayy da, gonderen sisteme bildirirler. Bu say alc sistemin tampon belleinin o anki durumuna gre belirlenir ve dinamik olarak deiir.
Bu sistem dzgn almasa yada kullanlmasayd tampon bellek boalmas yada tamas gibi problemler oluabileceinden veri transferi etkin klnamam olacakt. UDP, TCP/IP protokol ailesinde ,balantsz bir veri iletim sistemidir. Datagramlarn dei toku edilmesini salayan basit bir protokoldur. Pencere ve onay sistemi kullanmaz. Hata ileme ve yeniden iletim dier protokoller tarafndan gerekletirilmek zorundadr. Bu yzden uygulama katman protokolleri bu gorevleri yerine getirmek durumundadr. UDP, mesaj n segment sra (sequence) numaralar kullanarak sralanmasna ve/veya bu segmentlerden yeniden oluturulmasna ihtiya duymayan uygulama katman protokolleri iin gelitirilmi bir protokoldr. Segmentlere ayrlmas gerekmeyen byklkteki verilerin (mesajlar n) iletilmesi icin ideal bir protokoldur. User Datagram Protocolu kullanan baz uygulamalar arasnda, TFTP, SNMP, DNS (zone transferleri iin) saylabilir (ekil 5). MAC ve IP ADRESLER ve IP ADRES SINIFLARI
MAC (Media Access Control ) adresleri 48 bit uzunluunda ve 12 hexadecimal dijit ile ifade edilen adreslerdir ve iki ksmdan oluurlar. Yksek anlaml ilk 6 dijitlik ilk ksm IEEE tarafndan idare edilir ve kart retici firmalara datlr. OUI (Organizational Unique Identifier), olarak adlandr lan bu k sm kart ureti cisi firmay temsil eder. Geri kalan 6 hex dijit, Interface Serial Number ihtiva eder. Bu 6 dijitlik ksm firmann kontrolnde retecei kartlar iin firmann belirledii kurallar ile kullanlr. MAC adresleri, NIC kartn ROMu zerine yazld iin zaman zaman burned-in-address (BIAs) olarak da adlandr l rlar. Her bilgisayar kendisinin dier bilgisayarlardan ayrt edilmesini salayan bir fiziksel yada donanm (Hardware) adresine sahiptir.Bu adreslere Medya Eriim Kontrol Adresleri (Media Access Control Adress) yada ksace MAC adresleri denir. ki ayr NIC kartn ve dolays ile bunlar kullanan bilgisayarlar n MAC adresleri ayn olamaz. MAC adreslerinin 0000.0c12.3456 ve 00-00-0c-12-34-56 olmak zere iki eit gsterim ekli vardr. Bir Ethernet anda, herhangi bir cihaz ile veri alveriinde bulunmak isteyen bir cihaz kendi ve hedef cihazn MAC adreslerini kullanarak bir iletiim yolu aar. Verinin a zerindeki yolculuu esnasnda a zerindeki dier tm cihazlar bu hedef MAC adreslerini kendi MAC adresleri ile kyaslayarak verinin kendilerine gnderilip gnderilmediini anlamaya alrlar. Kendilerine ulaan frame zerindeki hedef MAC adresi kendi MAC adresi ile uyumayan cihazlar bu framei kabul etmez gzard ederler. Adres uyumas durumunda hedef istasyon frame in bir kopyasn alarak bunu ust katmana iletir. MAC adresleri olmadan a zerinde iletiim imkanszdr, bu adresler cihazlarn a zerinde kendilerini belirlemelerini salar. Ancak bunlarn yannda herhangi bir hierarik yada yapsal a sahip olmamas nedeniyle alar aras iletiimi desteklemek iin yetersizdirler. Bu yuzden MAC adresleme mekanizmasna duz adresleme (Flat Addressing) mekanizmasda denir. MAC adresleri bir lkede yaayan insanlar iin birer kimlik kart gibi yorumlanabilir. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 126 Ancak bu kimlik kartlar bir pasaport gibi uluslararas kabul belgeleri deildirler! MAC adresleri bir yerel a (Local Area Network) zerindeki iletiimin dzgn kurulabilmesi iin gerekli ve yeter art iken yerel alar aras iletiim iin bir mantksal a adresleme (Logic Addressing) mekanizmasna ihtiya vardr. Bu adresleme mekanizmasnn hierarik bir yapya sahip olmas gerekir. Bu tr adresleme mekanizmas ISO/OSI modelde A katmannda TCP/IP modelde ise Internet katmannda belirlenir. Ornek olarak TCP/IP modelde IP (Internet Protocol) adresleri mant ksal adreslerdir. Nowellin IPXi, Digital Equipment Co.nun DecNet adresleri de dier rnekler olarak verilebilir. Hierarik adresleme mekanizmasna bir rnek de telefon numaralar verilebilir. Telefon numaralar ndaki alan kodunu belirten on-ekler (Prefix) santralleri, numarann geri kalan ise belirli bir santraldeki abone numaras n betimler. Bir telefona ulamak iin, alan kodu birinci adm ( First Hop) sonraki 3 dijit yerel santral numarasn yani ikinci adm (Second Hop), son dijitler ise telefonun kendisini yani son adm (Final Hop) belirler. IP adresleri en yaygn ve popler hierarik adresleme uygulamasdr. IP, Internetin kulland a protokoldr ve yaygnlamasnda ok byk rol oynamtr. Her IP paketinin balk (Header) ksmnda yer alan kaynak ve hedef adres alanlar 32 bitlik alanlandr ve paketin a uzerinde yonlendirilebilmesi icin yeterli bilgiye sahiptir. Paketi gonderen sistem, IP paketinin balk ksmndaki kaynak adres blmn kendi IP adresi iin, hedef adres ksmnda ulamak istedii istasyonun IP adresini belirlemek iin kullanr. IP adresleri 4 adet 8 bitlik octet ad verilen alandan oluur. IP adreslerinin hierarik yaps, IP adreslerinin snflandrlmasndan kaynakla r. IP adresleri a ve sunucu (network ve host) alan olmak zere iki alandan oluur. Snflandrma IP adreslerinin bu zelliine gre gerekletirilmitir. IP adresleri American Registry for Internet Numbers (ARIN) taraf ndan organize edilir. Uc adet IP adres snf vardr bunlar A, B ve C snf adreslerdir. Bir IP adresi eer, kilik dzende yazldnda ensoldaki bit 0 ise bu bir A snf adrestir. Adresin ilk octeti a blmn sonraki octeti sunucu blmn ifade eder. Baka bir deyile bir A sn f adreste, 7 bit a alan ve 24 bit host alan vardr. IP adres uzay 0 ile 127 arasndadr. 127, 0 ile balar ama zel amalar iin kullanlmak amacyla saklanmtr. En sol 2 bit 10 ise bu bir B snf adrestir. A alan ilk iki octet ten oluur ve geri kalan 2 octet sunucu alann tanmlar. 14 bitlik a ve 16 bitlik sunucu alanna sahiptir. IP uzay 128 ile 191 arasndadr. 172.16.0.0 ile 172.31.255.255 arasndaki adresler ozel adresler olarak ayrlmtr (Private Address Space) ve internet zerinde yonlendirilmezler. En sol bit 110 ise IP C snfdr. adet a ve bir adet sunucu alan vardr. A alan 21 bit, sunucu alan 8 bittir. Adres uzay 192 ile balar ve 223 ile biter. 192.168 ile balayan adresler ozel adreslerdir (Private Address Space) ve internet uzerinde yonlendirilmezler. TCP/IP A ADRESLER IP adresleri her nekadar s nflar na gore sunucu alanlar na sahip olsalarda bu alanlar nn hepsini sunucular adreslemek iin kullanamazlar. rnein bir C snf adres iin 2^8 yani 256 adet sunucu adresi vardr ancak bunlardan 254-2 tanesi sunucular yada a zerindeki cihazlar adreslemek iin kullanlrlar. Kullanlamayan adreslerden biri a adresi (Network Address), dieri ise a yayn adresidir (Broadcast Address). Bir a yada alt-a zerinde bal olan tm sunucular ve a cihazlarnn sahip olduu IP adreslerinin hepsi ayn a yada alt-a adresine sahiptir (Network yada Subnetwork adresi) . Bu a adresi an kendisinin ve adaki tm cihazlarn dier alar ve dier alardaki cihazlardan ayrt edilebilmelerini salar. A adresinin tanmlanabilmesi iin IP adresinin yannda a maskesi ad verilen yine 32 bitten ve 4 octet ten oluan bir adrese daha ihtiya vardr. A maskesi (Netmask) IP adresinin snfna gre belirlenir ve varsaylan a maskesi adn al r. Bir IP nin a maskesini (Netmask) belirlemek iin iki durum gz nnde bulundurulmaldr. 1. A alt alara ayrlmamsa ; bu durumda an a maskesi IPnin a (Network Bitleri) alanlar n belirleyen bitlerin hepsinin 1 yaplmas ile gercekl etirilebilir. (rnein 180.80.200.15 bir B snf adrestir ve a maskesi 255.255.0.0 dr. A adresi 180.80.0.0 dr, nki a bitleri 16 adettir. Sunucu alanlarn bit alan says ise ayndr) Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 127 2. Eer alt alara blnm ise (Subnetting) ; a alanlar ile birlikte alt-a (Subnet bitleri) alanlarnnda birlenmesi ile bulunabilir (rnein 193.185.25.65 bir C snf adrestir a maskesi ise 255.255.255.223 olarak belirlenmi ise a adresi, 193.185.25.64 olarak karmza kar. Dikkat edilirse sunucu alan olan son octet uzerinde uc bitlik alan alt-a yaratmak zere sunucu alanndan dn alnmtr. Bylece 2^3 adet yani 8 tane alt a yaratlabilir ancak 8 - 2=6 adet alt-a kullanlabilir. Kullanlamayan alardan biri ana-an adresi le dieri ise yine ana-an a yayn adresi ile akmaktadr. Sunucu alan iin geriye 5 bit kalr buda herbir alt a zerinde 2^5 yani 32 adet IP adresi demektir ancak bunlardan 32-2=30 tanesi hostlar icin kullanlabilir. Bu sefer, kullanlamayan IP adreslerinden biri ana -an adresi ile dieri ise yine ana-an a yayn adresi ile akmaktadr. ekil 6) Alt-Alara Ayrma rnei
A A A Sunucu
193 185 25 64 IP Adresi (Onluk Duzen)
11000001. 10111001. 00011001. 010 00000 IP Adresi (kilik Dzen)
11111111. 11111111. 11111111. 111 00000 Alt-A Maskesi AND
11000001. 10111001. 00011001. 010 00000 Alt-A Ad
13-ROTER BILESENLERI
ROUTER VE CISCO IOS
ROUTER VE BLEENLER
Daha nceki yazlarmzda da bahsettiimiz gibi, bir an, ister LAN olsun ister WAN olsun, en onemli cihaz , temel ta router dediimiz cihazlardr. Bu cihazlar yapsal olarak neredeyse bir PC den farkszdrlar. Routerlarn i bileenlerine bir gz atalm. Routern i bileenleri, NVRAM, ROM, RAM, FLASH, CPU ve bir de MAINBOARDdan ibarettir. NVRAMin ac l Non-Violate Random Access Memory eklindedir. NVRAMin routerdaki grevi, konfigrasyon dosyalarn saklamaktr. Flash bildiimiz PCnin harddiski gibidir. Routerin kulland iletim sisteminin yada sistemlerinin imagelerini barndrr. Dier bileenleri herhalde ac klamama pek gerek yok zira forumumuz yelerinin yakndan tand bileenler bunlar. Fakat bunlarn routerdaki fonksiyonlarna deinmekte yarar var. ROM, routerin en temel iletim sistemini bar ndr r ve bootstrap kademelerini tutar. Bilgisaya rdaki biosa benzetebiliriz. RAM, routerin konfigrasyon srasnda kulland dinamik hafzadr. Yaplan konfigrasyon doal olarak RAMde tutulacakt r ancak herhangi bir elektrik kesintisinde yada router resetledigimizde tum konfigrasyon gidecektir. te bu nokta NVRAMin fonksiyonunu daha iyi anl yoruz zira NVRAM, RAMde bulunan konfigurasyon dosyalar n uzerinde tutarak elektrik kesintisinde yada benzeri bir durumda konfigrasyonun umamasn salar. Zaten routeri resetleyip yeniden atnz yklenecek olan konfigurasyon da NVRAMdeki konfigurasyon olacakt r. Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 128 CPU bildiiniz ileri aynen routerda da yapyor. Routerlarn CPUlar kullanlacag uygulamalara paralel olarak deimekle birlikte, genelde anlamda 33-200 MHZ arasnda bir frekansta almaktadrlar. Tabi ki GUI rolndeki routerlarda ok daha hzl (rnein celeron 1000mhz) ilemciler ve saydmz bileenlere ek olarak da ekran kart vs gibi donanmlar da bulunmaktadr. Mainboard da phesiz tm bileenleri zerinde tayan anakarttr.
Biraz da routerlarn d grnlerine gz atalm. Routerlarn d grnleri zellikle boyutlar, seri numarasyla doru orantl olarak artmaktadr. rnein cisco 700 serisi bir routerla 12000 serisi bir router karlatrdnzda boyut olarak aralarnda inanlmaz fark olduunu grrsnz. Burada varmak istediim nokta, routerlarn d bileenleri olan interfacelerin (arayzlerin) saysnn router modeliyle birlikte art gsterdiidir. Tabi fazla interface demek daha fazla ilevsellik demek oluyor. Interface kavramn biraz daha acal m. Routerda, farkl teknolojideki alar birbirlerine balamak fonksiyonunu interfaceler gerekletirir. rnein yakndan tandnz Ethernet teknolojisini ve rj45 arayzn kullanan bir a ile FDDI teknolojisini ve fiber kablo kullanan baak bir a, router aracl ile balayabilirsiniz. Modler router olarak adlandrdmz router eitlerinde bo slotlar bulunmaktadr. Bu slotlara, networkunuzun yada tasarmnzn gerektirdii ekilde ekstra kartlar ekleyerek daha fazla sayda istenilen interface elde edebilirsiniz. rnein bir cisco 2600 serisi routerda Ethernet ve seri arayzlerin dnda 2 tane de bo slot bulunur. Size gerekli olan balant eidine gre slot alarak geliime ak bir seim yapm olursunuz. Bahsettiim 2600 serisi bir routera bir ISDN wan interface cart (WIC) takarak bu teknolojiyi de kullanabilmeniz mumkun. Router interfaceleri LAN, WAN, consol ve aux olarak 3e ayr l r. LAN interfaceleri, lokal adaki bilgisayarlarn routera balanmasn salar. Lan teknolojilerinden daha onceki yazlarda bahsetmitim(Ethernet, Token Ring, FDDI vs.). Dier bir interface eidi de WAN interfaceleridir, rnein Asenkron\Senkron Serial, ISDN, ATM vs. Routerlar genellikle bir CSU\DSU kullanarak WAN balants olutururlar. Burada Channel Service Unit\Data ServiceUnitin grevi, bal olduu router ile telekomun yerel servis blgesi (local loop) arasndaki sinyalizasyonu adapte etmektir. Konsol ve aux arayuzu de routera lokal olarak balanarak konfigre etmemizi salayan arayzdr. imdi de routera konsoldan nasl balanacamza bakalm. Bildiiniz gibi anakartlar mzda com1 ve com2 diye seri portlar bulunmaktadr. Router bilgisayar mza bu portlar yardmyla balayacaz. Daha nce de deindiim gibi router konfigre etmek iin kullanacamz port konsol portuydu. Konsol portu RJ45 arayzn kullanmaktadr. imdi seri balantlarda genellikle iki utan biri DCE (Data Circuit-termination Endpoint) dieri de DTE (Data Terminal Endpoint) roln stlenirler. Bizim balantmzda her iki u da DTE rolndedir. Bu yzden ikisi arasndaki iletiimin salanabilmesi iin kablonun aprazlanmas gerekir. Yani birinin RX ucu dier tarafn TX ucuna denk gelecek ekilde bir kablo gerekir. Bu kablolara genel olarak konsol kablosu yada roll-over kablo ismi verilir. Bu kabloyu aktktan sonra yada satn aldktan sonra bir dntrcye ihtiyacmz olacak, nk bu kabloyu bilgisayarmza com portundan balamamz gerekiyor. Bu dntrc de DB25 (dz) dntrcsdr. Yukarda bahsettiim aprazlama ilemi, duz bir Cat5 UTP ve apraz bir DB 25 ile de yaplabilir. Sonuta her iki u da apraz konuabilecektir. Routermz bu ekilde fiziksel olarak bilgisayara baladktan sonra, hyper terminal program yardmyla IOSa ulaabiliriz. Bunu yapmak gayet basit, ilk aamada yeni balant seeneini seerek karmza gelen pencerede router hangi com portuna baladmz iaretliyoruz. Ardndan gelen sayfa biraz daha nemli. Bu sayfada ilk ksm olan saniyedeki bit saysn ideal olarak 9600e cekiyoruz. Bu routerla bilgisayarmzn konuma hzn gsteriyor. imdi bazlarnz merak edebilir niin daha hzl konuamyorlar diye, sebebi de udur, konsol balantsnda normalde 8 pin olasna ramen bu pinlerden ikisi kullanlmaz daha dorusu konsol portunda bulunmaz. Bu bulunmayan pinler de normal balantda hardware flowcontrol dediimiz veri akn kontrol eden bitlerdir. Dolaysyla yksek hza ayarlanm bir balantda iletiim, bu pinlerin yokluu nedeniyle kesintiye urayabilir. kinci Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 129 k sm veri bitleri, bu k sm default 2dir, default olarak kalabilir. Elik ksm yok olarak kalmaldr. Stop bits ksmn 2 yapmanz daha yararl olacaktr. Son olarak ak denetimi de donanm olarak kalacaktr. Ardndan arayzmz, eer herhangi bir login ifresi konulmadysa entera basarak deceimiz user-exec mod dediimiz arayz olacaktr. Routera balandmz da iki eit arayz sz konusudur. Birincisi user-exec mod dieri de priveledge-exec moddur. User-exec mod temel baz troubleshoot komutlarnn iletilebildii ancak herhangi bir konfigrasyonun yaplmad moddur. Priviledge mod ise gerekli olan konfigrasyonlarn yapld yetkili moddur. Az ncede bahsettiim gibi hyperterminal ile balandmzda eer login ifresi yoksa, direk deceimiz mod user modudur. Ardndan enable komutunu ileterek priveledge moda gememiz mmkn. Aadaki ekil anlatt klar m gayet iyi ac kl yor. Routerin en temel komutu bence ? dr. Bu komut yardmyla, bulunduunuz blmde iletebileceiniz tm komutlarn aklamalaryla birlikte bir listesini elde edersiniz. Bu gerekten ok ie yaryor zellikle komutu unuttuunuzda yada tam olarak hatrlayamadnz. Bir dier nemli yardmc da tab tuudur. TAB yardmyla bir ksmn yazdnz bir komutun otomatik olarak tamamlanmasn salayabilirsiniz. Bu da gercekten ok ie yaryor zellikle uzun komutlarda tamamn yazmaktansa bir ksmn yazp tab yaparak komutu tamamlayabiliyorsunuz. IOS iletim sistemi gerekten pratik bir sistem. rnein bir komutun sadece birka harfini yazdnzda ve o harflerle balayan baka bir komut da yoksa, direk olarak entera bastnzda komutu iletebiliyorsunuz. Somut olarak yukardaki ekilde enable komutunu iletmek iin sadece en yazmanz yeterli. Router konfigre etmek iin priviledge moda dmemiz gerekiyor demitik. Priviledge modda routera genel bir konfigrasyon yapmak iin global configuration dediimiz bir sub- moda dmemiz gerekiyor. Bunu configuration terminal komutuyla yapyoruz. Grnm u ekilde oluyor. Router(config)# Burada ileteceimiz komutlar genel anlamda router n tumu icin gecerli komutlar olacaktr. rnein routermzn ismini burada deitirebiliriz: Router(config)#hostname Serdar Serdar(config)# Grdnz gibi routermzn adn deitirdik. Bu modda enable passwordunu de konfigre etmemiz mumkun. Serdar(config)#enable password bilinbakalim Serdar(config)# Buradaki dier komutlar da yine ? yardmyla renebilirsiniz. Routermzn interfacelerini konfigure etmek icin de yine bu modda iken interface interface-type slot/port komutunu iletmeliyiz. Aadaki rnekte 0. slottaki 1. seri portu konfigre etmek iin gireceimiz komutu grebilirsiniz Serdar(config)#interface serial 0/1 Serdar(config-if)# Burada interface ile ilgili gerekli ilemleri yrtebiliriz. rnein ip atamas yapabiliriz. Yada kullanlacak encapsulation eidini belirtebiliriz. Serdar(config-if)#ip address 160.75.92.236 255.255.255.0 Serdar(config-if)#encasulation ppp Serdar(config-if)#no shutdown Serdar(config-if)# Son olarak ilettiim komut gerekten ok nemli. Routerlarda tum interfaceler default olarak administratively down olarak gelir. Bizde gerekli konfigurasyonu yapt ktan sonra interfaceyi up hale getirmek icin no shutdown komutunu asla unutmamal yz.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 130 YNLENDRC NYKLEME SIRASI
Yonlendiriciyi Onyukleme
Cisco yonlendiriciler bu yerlerden onyuklenebilirler: 1-Flash Haf za 2-TFTP sunucu 3-ROM(Cisco IOS unun tamam deil)
Birok kaynak seenei esneklik ve geri dnm(fallback) alternatiflerini salar.
Cisco IOS yaz l mnn yerini belirleme
Cisco IOS yaz l m icin varsaylan onyukleme sras : 1-NVRAM 2-Flash (sral ) 3-TFTP sunucu (a nykleme) 4-ROM(k smi IOS) NOT: nykleme sistem komutlar birincil IOS kayna ve geri dnm sralarn belirtmek icin kullanlabilir.
Yonlendiriciyi Onyukleme ve Cisco IOS yaz l mnn yerini belirleme
1-POST(PowerOnSelfTest)(Al Testi)
2-Onyukleyici(bootstrap) kodu yurutulur.
3-Yaplandrma kayt deerini(NVRAM de) kontrol et, yaplandrma kayt komutu ile deitirilebilir.
0 =ROM monitor modu 1 =ROM IOS 2 15 = NVRAM de balang yaplandrmas
4-Balang Yaplandrma Dosyas(startup-configuration file) : Varsaylan onyukleme sistem komutlar n kontrol et.
4.1 Eer nykleme sistem komutlar balang yaplandrmasnn iinde ise;
4.1.1 IOS un yerini belirtmek iin, balang yaplandrmasnda grnd srada nykleme sistem komutlarn altr. 4.1.2.Eer nykleme sistem komutlar baarsz olursa, IOS un yerini belirtmek iin varsaylan geri dnm srasn kullan( Flash, TFTP , ROM)
4.2 Eer nykleme sistem komutlar balang yaplandrmasnn iinde YOKSA , IOS un yerini belirtmek iin varsaylan geri dnm srasn kullan : 4.2.1Flash(sral ) 4.2.2TFTP sunucu(a nykleme) 4.2.3ROM (ksmi IOS) veya [ynlendiricinin modeline bal olarak] TFTP yi denemeye devam et.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 131 5.Eer IOS yklendiyse, fakat balang yaplandrma dosyas yoksa, IOS un yerini belirtmek iin ynlendirici varsaylan geri dnm srasn kullanacaktr ve bundan sonra dzenek modu (setup mode) veya dzenek diyalouna (setup dialogue) girecektir. 6.Eer IOS yklenmemise, ynlendirici ksmi IOS versiyonunu ROM dan alacaktr.
=================================================================== VARSAYILAN (NORMAL) NYKLEYC SIRASI Ynlendirici al - yonlendirici POST u yapar nykleyici IOS yklemesini balatr Ynlendiricinin hangi mod da nykleme yapmas gerektiini grmek iin yaplandrma kayd kontrol edilir nykleme sistem komutlar iin NVRAM deki balang yaplandrma dosyasn kontrol etmek(ge nelde olmaz) Flash dan IOS u yukle Onyukleme Sistem Komutlar Router (config) #boot system flash IOS filename Flash haf zadan yukleme Router (config) #boot system tftp IOS filename tftp server ip address Bir TFTp sunucusundan yukleme Router (config)#boot system rom sistemi ROM dan yukleme YAPILANDIRMA KAYIT KOMUTU Router (config) #config-register 0x10x( son x 16 say tabannda 0 -f arasnda) Eer son x : 0 ise ROM monitor modunu yukle 1 ise ROM IOS u yukle 2-15 arasi ise NVRAM deki balang yaplandrma dosyasnn icine bak
Duzenek Modu (SETUP MODE)
Dzenek, mod olarak ynlendiricideki daha karmak protokol zelliklerine girmek iin niyet edilmemitir. Dzenek modunun asl amac herhangi bir ynlendiricinin dier baz kaynaklardan yaplandrmasn bulamamasna cabuk, en az yaplandrma getirmektir.
Yaplandrma Dosya
Yonlendiricinin yaplandrma dosyas Konsol NVRAM TFTP sunucu da bulunabilir.
Yaplandrma dosyas Cisco IOS yaz l mn, yonlendirici tanmn, onyukleme dosyas yerini , protokol bilgisini ve arayuz yaplandrmasn tutar.Yonlendirici yaplandrma bilgisi farkl amaclarla uretilebilir. Ayr cal kl EXEC yaplandrma komutunu, sanal bir terminalden veya konsol terminalinden modem balants yaplandrmas iin kullanlabilir.EXEC yaplandrma komutunu hem de bir a TFTP sunucundan yaplandrma yklemek iinde kullanlabilinir.Bu size merkezi sitenin iinden yaplandrma bilgisini elde etmenize olanak salar.
Cisco Systems 2008 Derleyen: Ibrahim HACIOGLU ICQ:131063049 132 Yonlendiriciyi yaplandrma icin kullanlan komutlar
configure terminal: Yonlendiriciyi manuel olarak konsol terminalinden yaplandrma ,global moda girer configure memory: NVRAM den yaplandrma bilgisini yukler copy tftp running-config: RAMe bir a TFTP sunucusundan den yaplandrma bilgisini yukler show running-config: RAMde o anda bulunan yaplandrnay gosterir copy running-config startup-config: RAMden NVRAMe o anda bulunan yaplandrmay depolar copy running-config tftp: bir tftp sunucusuna o anda bulunan yaplandrmay depolar show startup-config: NVRAMi, kaydedilmi yaplandrmay gsterir erase startup-config: NVRAMin ieriini siler
O anda RAM de bulunan yaplandrmay bir TFTP sunucusuna depolandrmada iceren admlar ; 1. copy running-config tftp 2.TFTP sunucusunun IP adresini girin ornek:192.168.2.2 3.dosyaya vermek istediiniz ad girin 4.Evet diyerek dosya transferini onaylayn
Ynlendiriciyi bir config file (yaplandrma dosyas) ile bir a zerinden yaplandrmak ; 1.copy tftp running-config 2.A config dosyasn ya da sunucu config dosyas n secin 3.TFTP sunucusunun IP adresini girin 4.configuration dosyasnn ismini girin 5.IP adresini ve dosya ismini onaylayn.