3.

Linux A Ynetimi I
3.1 TCP/IP A Kavramlar
Dier ak sistemler gibi Linux'un da en byk zelliklerinden biri a protokolleri ve uygulamalarnn sistemin en doal paralarndan biri olmasdr. Dolaysyla a yapsn bilmeyen bir yneticinin, ak sistemler zerindeki bilgisini daha da gelitirebilmesi mmkn deildir. Bu blmde anlatlacaklar Linux zerinde a ynetimi ve TCP/IP'ye bir giri yaplmasn salayacaktr.

3.1.1 Temel TCP/IP

TCP/IP, ilk defa ABD'de ARPANet (Advanced Research Projects Agency Network) ad altnda, askeri bir proje olarak gelitirildi. nceleri askeri amal dnlen proje nce nivesiteler tarafndan kullanlmaya baland. Ardndan ABD'nin drt bir yannda birbirinden bamsz gelitirilen alar, tek bir omurga altnda NSFNet olarak adlandrld ve ulusal boyutu aarak dnyaya yayld. nternet'in douu da bu tarihe denk gelir. Bir sokak zerinde yeralan evlerin adresleri gibi, nternet'e bal olan her makinann da bir adresi vardr. Bu adres sayesinde bir bilgisayardan dierine ulamak mmkn olur. nternet adresi 4 bayttan (32 bit) ibaret olup yazlrken her bayt arasna bir nokta konulur. En ok kullanlan bu gsterim ekline rnek olarak, T'deki bir bilgisayarn adresi olan 160.75.90.1'yi verebiliriz. Bununla beraber, 4 baytlk numaralarn kolayca hatrlanmasnn mmkn olmadndan, nternet zerindeki makinalara alfanmerik adlar da verilebilir. Yukarda rneini verdiimiz adresin ismi, devinim.be.itu.edu.tr'dr. ilk noktaya kadar olan kelime, makina addr (yukardaki rnekte devinim), bundan sonraki noktayla ayrlm blmler zelden genele doru makinann ait olduu kurum, kurumun tipi ve lke gibi bilgiler ierir. Bu adlandrma yntemiyle ilgili ayrntl bilgiyi Alan simlendirme Sisteminin (Domain Name System - DNS) anlatld blmde bulabilirsiniz. letiimin en basit ekli olan iki kii arasndaki konumay gz nne alalm burada iletiim kurmaya alan her kii soyut anlamda bir node veya dm oluturur. Bu nodelar arasndaki bilgi iletiimi iin kullanlan mesafede (yol) edge veya balant olarak adlandrlr. Eer bir bilgi andan bahsediliyorsa iletiim iin kullanlan eyler bilgiyi iermektedir diyebiliriz. A kavram daha genel bir ierie sahip olup pek ok farkl konuda a oluturulmas mmkndr, rnein su, petrol, doalgaz boru alar gibi. Eer

szn ettiimiz nodelar bilgisayar ve edgeler ise fiber optik kablolar veya koaksiyel kablolar olursa bir bilgisayar andan sz edebiliriz. Bilgisayar Alar: Bilgisayar ile yazcnn balants, bilgisayar a iin bir rnek tekil eder. Bilgisayar alar aadaki zelliklere gre snflandrlrlar. Corafi Snflandrma: Corafi snflandrma, bilgisayar ann bulunduu yer bakmndan yaplan snflandrmadr. Bilgisayar a sadece bir bina iinde yada kampus gibi bir alan ierisindeyse ve bilgisayarlarn birbirini grmesi iin telefon yada radyo balants gerekmiyorsa, LAN (Local Area Network ) olarak isimlendirilirler. rnek olarak T deki bilgisayar laboratuvarlarna LAN diyebiliriz. Ayazaa kampusndeki tm bilgisayar alarda bir LANdr. Eer a balantlarnn bir ksm corafi bakmdan uzak yerlerdeki bilgisayarlara ulamak iin telefon yada radyo balants kullanlyorsa bu tr alara da WAN (Wide Area Network) denir. rnek olarak T Maka kamps ile Ayaza kamps arasndaki a WAN olarak dnlebilir. Ayrca bankalarn ubeleri arasndaki bilgisayar a WANa gzel bir rnek tekil eder. Topolojik snflandrma: Bilgisayar alar topolojisine gre yani an geometrik yapsna gre de snflandrlr. Bus, ring ve star topoloji olmak zere tr topoloji vardr. Bu topoloji trleri temel olarak LANda kullanlrlar. Bus topolojide btn bilgisayarlar bus yada backbone olarak isimlendirilen tek bir kabloya balanmtr. Bu tip alara bus alar denir. Ksa mesafeler iin kurulumu kolay ve ucuz bir yntemdir. Terminatr denilen bir aletle kablonun iki ucu sonlandrlmaldr. Ring a adnda anlalaca gibi yze benzer ekilde adaki bilgisayarlarn bir dng ierisinde pe pee balanmasdr. Bu topolojide her bir makine iki makineye balanm durumdadr. Bu tr alar kurmak pahal ve zordur. Star topolojide ise her bir makine merkezde hub denilen bir alete balanrlar. Hublar bir makinedan gelen paketleri topolojiye bal tm makinelere gnderirler. Eer pasif hublar kullanlrsa bir makineden gelen mesaj zerinde hibir ilem yapmadan tm makinelere gnderilir. Ama aktif bir takm cihazlar kullanlrsa bir makineden gelen mesajn mantksal olarak ilgili porta gnderilmesi salanarak mesaj trafii azaltlabilir. Aktif hublar kullanmak pasif hublara gre daha pahaldr. Protokol Tabanl Snflandrma: Protokol, adaki bilgisayarlarn bir biri ile konumasn salayan kurallar topluudur. LANlarda kullanlan en ok popler iki protokol Ethernet ve IBM token ring network tr.

Ethernet Xerox irketi tarafndan DEC ile ibirlii yaplarak 1976 ylnda gelitirilmitir. Ethernet protokol star yada bus topolojiyi kullanr. Ethernet 10Mbps (MegaBit Per Second) data transferini destekler. Ethernetin daha yeni bir versiyonu olan 100Base-T 100Mbps data transferini desteklerken, en son versiyonu olan Gigabit Ethernet 1000 Mbps lik data tranferini desteklemektedir. Ethernetin LANda kullanlan birka tane adaptasyonu vardr. Bunlardan biri Thinnet olarak ta isimlendirilen 10Base-2 Standardtir. 50 Ohmluk koaksiyel kabloyla 185 metreye kadar kullanlabilir. 10Base-2 Standardta ise koaksiyel kablo uzunluunu 500 metreye kadar uzamasna izin verir. IBM token ring network ise ring topolojide kullanlr. IBM tarafndan gelitirilmitir. Ring e bal bilgisayarlarda datann transferini salar. Mimari Tabanl Snflandrma: Bilgisayar alar kullanlan mimariye gre de snflandrlrlar. Temelde peer to peer ve client/server olmak zere iki tr mimari vardr. Peer-to-peer mimaride iki makinenin de birbirilerine kar sorumluluklar eittir. Ucuz bir mimaridir. Client/server de ise server olacak makinenin yeterli RAM i olmal ayrca ilemci hz da yeterli olmaldr. Client/server mimaride server makinenin sorumluu daha fazladr. Linux veya herhangi Unix rn iin bilgisayar anda bir grev yaplmaya allsa TCP/IP kanlmaz olarak devreye girer. TCP/IPnin ne olduuna bakmadan nce biraz a terminolojisine bakmakta fayda vardr. SUNUCULAR: Bir sunucu size dosyalar, kaynaklar ve servisler salayan herhangi bir makinedir. Bu durum gerekte client/server sistemlerinin temelinide oluturur yleki bir makine (client) bir dier makineden (server/sunucu) birey talep eder. Bir makina hem client hemde ou zaman sunucu olabilir. Serverin daha yaygn tanmnda, server/sunucu tm byk uygulama programlarn ve dosyalarn tutan gl bir makina olarak yerel LAN (local area Network)da grev alr. Aadaki dier makineler ile ilgili dosyalara erimek iin bu sunucuya balanrlar. An bu trnde tek bir makina genellikle sunucu olarak grev alr (dier makineler client olurlar). Byk sunucu-tabanl alarda spesifik grevler iin spesifik sunucular grev alr. rnein; bir sunucu a iin tm dosyalar organize ederken (dosya sunucusu) gibi. CLENTS: Bir client, bir sunucudan herhangi bir eyi talep eden bir makinadr. client/server tipi alarda, bir client servera bir talebi ileten ve belirli bir sreci balatan bir makinadr.

NODELAR (DMLER): Bir sunucu ve belirli bir sayda PCnin oluturduu kk alar olduka yaygndr. Bu adaki her PC bir node (dm) olarak adlandrlr. Bir node an boyutu ne olursa olsun bu aa balanan herhangi bir bilgisayar temsil eder. nk her makinann baland ada kendisini unique olarak tanmlayaca bir ismi ve numaras vardr. YEREL VE UZAK KAYNAKLAR (RESOURCES): Yerel bir kaynak, yazc, modem, tarayc veya sabit disk gibi makinamza balanm herhangi bir aratr. nk makinamzn aa kp bir ara temin etmesi mmkn olmadndan bunlara yerel ara ve kaynaklar denir. Ayn mant takip edersek, a zerinden ulalabilen herhangi bir ara uzak bir kaynaktr. rnein yksek-hzl renkli bir lazer yazc ada uzak bir kaynaktr. A LETM SSTEM (NOS): Bir a iletim sistemi-sklkla (NOS olarak adlandrlr) adaki tm makinalar arasnda etkileimleri kontrol eder. NOS, a ortam (koaksiyel veya bkl kablo ifti veya optik kablolar) zerinden gnderilen bilginin kontrolnden sorumludur. Bir makinadan gelen veri paketlenir ve dierlerine yollanr, bu arada iki veya daha fazla sayda makine ayn anda bilgi yollamak istediinde bu durumu NOS kontrol eder. Bunlara ilave olarak, paylaml aygtlarn (rnein lazer yazc, tarayc ve CD-ROM srcleri gibi) almalarn organize eder. Tek bir sunucuya sahip LANlardan NOS sunucu zerinden alr. NOSun ana ksm sunucu zerinden alrken daha kk client yazlm paketleri a zerindeki her bir client zerine yklenir. TCP/IP zerinde alan bir linux a gibi tek bir sunucu kullanmayan daha byk alarda, NOS her makinann yazlmnn bir paras olabilir. rnein, linux, her zaman mevcut olacak ekilde TCP/IP iin iletim sisteminin ekirdeinde oluturulan a yazlmna sahiptir. Bir TCP/IP ana balanmak isteyen bir PCde TCP/IP protokoln koordine eden bir yazlm paketinin kurulmu olmas gerekir. A PROTOKOLLER: A protokol, a zerindeki makinalarn etkiletii iletim sisteminin addr. rnein bir UNIX sisteminde, TCP/IP en yaygn protokoldr. TCP/IP bir a protokoldr. Novell Networe genellikle IPX (Inter Packet Exchange) olarak adlandrlan bir a protokol kullanr. Farkl protokoller ounlukla iletiimde benzer yaklam kullanrlar: Bilgiyi bir paket olarak adlandrlan veri bloklarnda toplarlar ve bunu a boyunca yollarlar. Ancak paketin hazrlan biimi, ve dorultusunu kontrol etmek ilave edilen bilginin tr her NOS ile farkllk gsterir. A ARAYZ KART: A arayz kart (Network Interface Card, NIC) genellikle PCniz iindeki bir slotda kullanlan bir adaptrdr. Bu kart, arasndaki bir veya

daha fazla balant noktas araclyla aa balanty koordine eder. En yaygn a balantlar, kablolu TVdekine benzer ekilde koaksiyel kabloyla telefon prizine benzer bir yapdadr. BRGES, ROUTERS VE BROUTERS: Bridge ve Router, iki veya daha fazla a birbirine balayan makinelerdir. Bridge ile Router arasndaki fark yledir: Bridge sadece ayn a iletim sistemiyle alan iki yerel a (LAN) balar (dier bir deyile, daha byk a zerindeki yk azaltmak iin iki LAN arasnda kpr vazifesi grr) oysa Router farkl a iletim sistemi kullanan LANlarn balantsnda kullanlr. Router, barndrd yazlm ile farkl NOS paketlerini bir dierine dntrr. Bir Router, bir Bridgeden daha karmak bir aygttr, yleki bilgi paketlerini var noktalarna nereden ve nasl yallayaca hakknda karar verebilir. Brouter ksmen yeni bir aygt olup hem Router hemde Bridge zelliklerini bnyesinde barndrr. GATEWAYS: Bir gateway kk bir a ile daha byk a arasnda (rnein internete balanan LAN gibi) bir arayz grevi gren bir makinadr. Gatewayler ayn zamanda kk LANlar daha byk LANlara balanmasndada kullanlrlar (rnein byk irketlerin ofis-tabanl LANlarn irketin daha byk mainframe ana balantsnda kullanlrlar). Genellikle, gateway yksek-hzl a kablosuna veya backbone (omurga) olarak adlandrlan ortama balant kurar. Daha formal olarak, bir gateway iki a arasnda protokol dnmn gerekletirir.

3.1.2 Protokoller
En basit terimiyle TCP/IP bir a protokol ailesinin addr. Protokoller kurallar kmesidir, yleki tm irketler ve yazlm rnleri bu kurallara uynak durumundadrlar nk rnlerinin dierleri ile uyumlu olarak alabilmesi gerekmektedir. Protokol, bir yazlmn dierleriyle nasl iletiim kuracan belirler. Bir protokol tm paketin herbir ksmnn bilgi transferini nasl yneteceinide tanmlar. TCP/IP, Transmission Control Protokol/Internet Protocol almnn ksaltlm hali olup gerekte iki ayr protokolden oluur. TCP/IP bir an yazlm bileeni olarak tasarlanmtr. TCP/IP protokol ailesinin ksmlarnn hepsi, elektronik posta yollamak, dosya transferi, uzaktan eriim servislerini salamak, mesajlar ynlendirmek ve a kmelerini kontrol etmek gibi zel amalara ynelik grevlere sahiptir. TCP/IP ile irtibatlandrlm farkl servisler ve fonksiyonlar amalarna gre gruplandrlabilir. Tama protokolleri (Transport protocols) verinin iki makine arasndaki hareketini kontrol eder ve aadakileri ierir:

 TCP/IP(Transmission Control Protokol): Bir balant-tabanl servis olup, anlam yollayc ve alc makinalar her zaman birbirleriyle balantl ve iletiim halindedir. UDP(User Datagram Protocol): Balantsz bir servis olup, anlam verinin makinalar birbiri ile temasta olmakszn yollanp alnd anlamndadr. Routing protokolleri verinin adreslenmesini ve varaca noktaya en uygun nasl ulaacann saptanmasn kontrol eder. Ayrca byk mesajlarn daha sonra tekrar biraraya getirilebilecek ekilde paralara blnmesini kontrol ederler. IP(Internet Protocol): Verinin gerek transferini kontrol eder. ICMP(Internet Control Message Protocol): IPnin hata mesajn ve Routingi etkileyen a donanmndaki deiiklikler gibi durum mesajlarn kontrol eder. RIP(Routing Information Protocol): Bir mesaj teslim etmek iin en iyi yolu saptayan protokollerden birisidir. OSPF(Open Shortest Path First): Routingi saptayan bir alternatif protokoldr. A adres protokolleri makinalarn hem tek bir numara hemde tek bir isimle adresleni eklini kontrol eder. ARP(Address Resolution Protocol): Adaki makinalarn unique saysal adreslerini saptar. DNS(Domain Name System): Makina isimlerinden saysal adreslerini saptar. RARP(Reverse Address Resolution Protocol):A zerinde makinalarn adreslerini saptarlar, fakat ARPden geriye dorudur. Kullanc servislerini bir kullancnn (veya bir makinann) kullanabilecei makinalardr. BOOTP(Boot Protocol): Bir sunucudan boot bilgisini okuyarak bir a makinasn balatr FTP(File Transfer Protocol): Bir makinadan dierine dosyalar transfer eder. TELNET: Bir makina bandaki kullancnn bir dier makinaya sanki o makinann banda oturuyormu gibi balant kurmas iin uzak eriimlere izin verir.

Gateway Protokolleri, yerel alar iin veri akn kontrol etmesi kadar, an routing iletiimine ve durum bilgisini elde etmeye yardmc olur. EGP(Exterior Gateway Protocol): D alar iin routing bilgisini transfer eder. GGP(Gateway-to-Gateway Protocol): Gatewayler arasnda routing bilgisini transfer eder IGP(Interior Gateway Protocol): erdeki alar iin routing bilgisini transfer eder. Aadaki Protokoller nceki ifade edilen katagorilere girmemektedir, fakat bir a zerinde nemli servisler sunarlar: NFS(Networking File System): Bir makina zerindeki klasrlerin bir dieri zerine balanmasna (mount edilmesine) ve kullancnn sanki o yerel makinadaym gibi erimesine izin verir. NIS(Network Information Service): A boyunca kullanc hesaplarn dzenler, girileri (logins) kolaylatrr, ve ifre bakmn temin eder. RPC(Remote Procedure Call): Uzak makinalardaki uygulama programlarnn basit ve verimli bir biimde birbiri ile iletiim kurmasna izin verir. SMTP(Simple Mail Transfer Protocol): Makinalar arasnda elektronik posta transferi salayan bir protokoldr. SNMP(Simple Network Management Protocol): A hakknda ve aa balanan aygtlar hakknda durum mesaj yollayan bir ynetici servisidir. TCP/IP iindeki farkl protokoller, internet organizasyonunun bir yesi olan ynetim standartlar oluumu tarafndan iletilir. IP paketlerinin her biri kendi balarna aradaki a cihazlar tarafndan ynlendirileren paket iinde belirtilen adrese ulatrlr. Bu srada fiziksel a farkllklarndan kaynaklanan paket paralanmalar (fragmentation) ve bunlarn yeniden birletirilmeleri aradaki a cihazlarnn ar yklenmelerini nlemek gibi grevler de IP katman tarafndan gerekletirilir. IP, balant temelli (connection oriented) bir a protokol deildir. Bunun yan sra IP paketlerin ieriklerinin doruluunu da garanti etmez. IP katman sadece balk ksmnda oluan hatalar bulur ve dzeltir. Internet zerinde ynlendirme, yukarda sz edilen adreslerden yararlanlarak yaplr.

Kullanc uygulamalarnn IP katmanna dorudan ulamlar yoktur. IP ve uygulama programlar arasndaki balanty salayan iki protokol vardr: Transmission Control Protocol (TCP) ve User Datagram Protocol (UDP). TCP, IP katmannn salamad balant temelli, gvenilir servisi salar. TCP kullanarak a zerinden veri aktaran programlar, bir dosyadan okuyormu ya da yazyormu gibi gvenle a balantsn kullanabilirler. Arada oluan hatalar TCP tarafndan onarlr. IP protokol katmanna uygulama programlar dorudan eriemediklerinden, hata kontrol ve balant gerektirmeyen yada bu ilemleri kendileri gerekletirmek isteyen uygulamalar UDP kullanarak a zerinden iletiim salarlar. Yukardaki protokollerin yan sra nternet standard olmu birok uygulama protokol de vardr. Bunlar arasnda, TELNET, FTP, SMTP ve HTTP gsterilebilir. nternet zerinde paketlerin son makinaya ulatktan sonra, ilgili uygulama programna ulaabilmesi iin port ad verilen sanal numaralar kullanlr. Servis veren uygulamalar, nceden belirlenmi standart port numaralar kullanrlar. rnek olarak SMTP 25 numaral TCP portunu, talk ise 518 numaral UDP portunu kullanr. Sisteminizin kulland port numaralar ve bunlarn isimlerini /etc/services dosyasndan grebilirsiniz. TCP/IP, NTERNET VE TABAKALAMI MMAR Internet tek bir adan ziyade TCP/IP yoluyla iletiim kuran pek ok an toplamndan olumutur. TCP/IP ve internet ok yakndan kaynamtr yleki TCP/IPnin mimarisi sk sk internet mimarisi olarakta adlandrlr. Hemen hemen ARPAnet olarak internetin balangcndan beri mevcut protokollerin an tamak zorunda olduu yaun trafii kaldramad ok ak hale gelmiti, bylelikle yeni bir proje ile yeni iletiim protokolleri gelitirildi. TCP/IP protokolleri ilk 1973 ylnda nerildi ve 1982 ylnda standart haline getirildi. Tabakalatrlm mimari ile her servis kmesini bir dierinden izole etmek mmkn hale gelmitir. Bu yaklamla, her tabaka dierinden bamsz olup bir servisteki deiikliin dier servisler zerine olumsuz bir etkisi nlenmi olmaktadr. Yeni servisler gelitirildike, yazlm sistemini gelitirmeksizin ilave etmek yetmitir. Belkide daha nemlisi, tabakal mimari ile, ok spesifik grevler iin kk ve verimli program kmecikleri gelitirmek mmkn olmutur. Belirli bir grevi basitletirmek iin her tabaka rnein gnderilen bir elektronik posta mesajnn nne ve arkasna bir veri blou ilave eder bu blok hangi tabakann bu ie kart bilgisini ierir ve dier tabakalar iin ilave bilgiler bulunur. Sonunda mesaj alan makina gelen mesaj doru bir ekilde aabilmek iin bu bilgilere ihtiya duyar. Bu esnada mesajn iindeki veri ihmal edilir. Bu duruma encapsulation ad verilir, yleki her tabaka orjinal mesaja ilave olarak bir bilgi kapsl ekler. Her tabaka kendi encapslasyonunu

gerekletirir ve yukardaki tabakadan gelen mesaja balk ve kuyruk bloklarn ekler. Bu durum mesajn a zerinde ilerlemesiyle bir ka kme balk ve kuyruk orjinal mesaja eklenmi olur. DOMAIN NAME SYSTEM (DNS) Bir irket veya organizasyon Interneti kullanmak isterse, irket veya organizasyonu dorudan internet sistemine balayp balamyacaklarna veya bu balanty salayan baka bir irket zerinden yapp yapmayacaklarna karar vermeleri gerekmektedir. ou irket bunu servis salayc olarak adlandrlan bir dier irket zerinden gerekletirir. nk bu malzeme, ynetim ve dier maliyetleri drr. Eer irket veya organizasyon dorudan internete balanmak isterse kendilerini tek bir ekilde tanmlayan kimlik almalar gerekir. rnein ABC irketi elektronik postayla haberlemek istediinde abc.com internet adresini kullanmak isteyebilir. Bu domain name olarak adlandrlan tekil kimlikleri elde etmek iin irket veya organizasyon internete eriimi kontrol eden oluuma bir talepte bulunur. Bu oluum Network Information Center (NIC)dir. Eer NIC irketin adn onaylarsa internet veri tabanna ilave edilir. Domain Name System (DNS) mesajlarn adreslenmesine yardmc olan TCP/IP protokol ailesi tarafndan salanan bir hizmettir. Eer bozo@clowns-rus.com gibi bir posta adresiniz varsa DNS sistemi bu sembolik ismi veritabanndaki domain namee bakarak dntrr. DNS sizi IP adresi yerine daha basit domain nameler kullanmanza izin verir. Internet zerinde bir kullancya mesaj yollamak iin genel yap username@damain-name eklindedir. DNS gerekte IP adresinin sadece Network ksm ile ilgilenir.

3.1.3 nternet Adresleri

nternet zerinde genel olarak 3 snf adres vardr. Avrupa'da RIPE (Rseaux IP Europens) tarafndan datlan bu adresler daha sonra o yerin a yneticisi tarafndan uygun ekilde blnebilir. Bu blmlendirmeye subnetting ilemi ad verilir. Bu sayede alar gruplanarak herbirisinin ynetimi bamsz hale getirilmi, ayn zamanda da kstl olan IP adresleri daha verimli bir ekilde kullanlm olur. eit nternet adresi unlardr : A snf nternet adresi: Adresin ilk bayt (8-bits) 1 ile 126 arasnda bir saydr. Bu adrese verilen yetkiyle toplam 2^24 makina adreslenebilir. Dnya zerinde 126 tane A snf adres vardr.

 B snf nternet adresi: Adresin ilk bayt 128 ile 192 arasnda bir saydan oluur. Bu adresin subnetlere blnmesiyle 65534 farkl makina adreslenebilir. C snf nternet adresi: Adresin ilk bayt 192 ile 223 arasndadr. C snf bir adres blokuyla bal 254 bilgisayar adreslenebilir. Her makina TCP/IP tabanl bir aa balandnda sisteme tek bir ekilde tanmlanm olmas gerekir. nternet, alar internet adresleri atayarak veya daha uygun bir ekilde a zerindeki her irket veya organizasyona bir IP adresi vererek tanmlar. IP adresleri, herbiri 8-bit olan 4 alann bir araya geldii ve toplam 32-bit uzunluundaki adreslerdir. Bu durum toplam drt alann herbirinin 0dan 255e kadar deien bir rakam olmasna neden olur. Bu drt ksm dotten quad olarak adlandrlan bir notasyonla birletirilir. rnein; 255.255.255.255 ve 147.120.3.28 dotten quad IP adresleridir. IP adresleri gerekte iki ksmdan olumutur: Network number(A says) ve Host number. Maksimum esneklik salayabilmek iin IP adresleri Class A, Class B, Class C, Class D ve Class E olarak adlandrlan kullanc boyutuna gre atanmtr ve zel amalar vardr. IP adreslerinde toplam 32-bit boyutu olduuna gre ve her ksm 8-bitden olutuuna gre 1 veya daha fazla bit 32bitlik IP adresinin snf tipini tanmlamak iin kullanlr. snfn ayrtrmas aadaki gibidir: Class A : network 7 bits ; host 24 bits Class B : network 14 bits ; host 16 bits Class C : network 21 bits ; host 8 bits Bir class A adresinde, network adresi 7-bit iken host adresi 24-bit dir. Bu ok byk organizasyonlar iin yeterli host adresine izin vermektedir (16 milyon farkl adres). Elbette, maksimum 128 adet bu tip Class A adresi vardr. Class Bde 16-bite izin verilmitir, buda 65000 host demektir. Class C tipi IP adreslerinde maximum 254 hosta izin verilmektedir. Ne zaman internet zerinde herhangi bir yerdeki hosta bir mesaj yollanrsa, onu yollayan host ile var yerini gstermek iin IP adresi kullanlr. anslyz ki Domain Name System olarak adlandrlan dier bir TCP/IP servisinden dolay kendinizin bu IP adreslerini takip etmenize gerek yoktur. A ve B snf adreslerin hepsi datlm ve u anda internet C snf adreslerde de sknt ekilmektedir. Adres yetersizliine zm getirmek amacyla IPv6 ya da IPNG adlaryla daha uzun nternet adresleri kullanan protokoller gelitirilme ve test aamasndadr.

Bir nternet adresi iki ksmdan meydana gelir: a adresi ve dm adresi. Her makina, bir a zerinde bulunur ve bu adres a adresi olarak adlandrlr. snf (A, B ve C) nternet adresinin a ve dm adresleri farkl farkldr. A snf nternet adreslerinde a adresini 1 bayt tayin eder. rnek olarak hayali yazlan 74.198.59.33 makinasn tanmlayan a adresi 74'tr. A adresi uzun halde yazld zaman kalan 3 baytn yerine 0 konur. Bu durumda yukarda ad geen makinaya ait a adresi 74.0.0.0 olacaktr. ounlukla a IPleri Class B ve C trndendir. IP adresleri ile bir irketin ait olduu snf tipini sylemek mmkndr. Bylece, rnein host makinanzn IP adresi eer 147.14.87.23 ise makinanz Class B andadr ve a adresi 147.14dr, ve bu ada hostunuzun belirleyici numaras 87.23dr. Eer IP adresi 221.132.3.123 ise, makine Class C anda 221.132.3 a adresi ile ve 123 host numaras ile yer alr. A adresinden geriye kalan dm adresi, bir makinann nternet snfna gre 1, 2 veya 3 bayttan ibaret olabilir. rnek olarak, 195.12.288.3 makinasnn (C snf) a adresi 195.12.288.0, dm adresi 3'tr. 130.11.195.62 makinasnn (B snf) a adresi 130.11.0.0, dm adresi 195.62'dir. Dm adresleri yerine 4 bayt da kullanmak da olas. Yukardaki iki rnek iin dm adreslerini srasyla 195.12.288.3 ve 130.11.195.62 olarak kabul edebiliriz. Yukarda szedilen subnetting (alt alara ayrma), ok ska kullanlan bir yntem olup getirdii birtakm kolaylklar vardr. Byk bir iletiim a alt alara ayrlrsa, kontrol edilmesi daha kolaylar. Bir kurulu, kendine ait olan B snf adresi subnetlere blmek isteyebilir. Gerekli dzenlemeleri yaparak bir B snf adresi (rnein) 255 adet alt adrese ayrabilir. ODT'nn NIC'den ald 144.122.0.0 a, 254 paraya blnm, bu paralardan 144.122.71.0 alt a Bilgisayar Mhendislii blmne, 144.122.34.0 alt a Kimya Mhendislii blmne verilmitir. Yine T NIC'den 160.75.0.0 an almtr. Bundan sonra her blm kendi a ve zerindeki makinelerden sorumlu olur.

3.1.4 nternet'e Balanma

Linux'u nternet'e balamak ilk aamada biraz zor grnse de biraz teori, biraz pratik yardmyla mantk kolayca anlalabilir. Alar, bilgisayar sistemlerinde hata olma olasl en yksek, en ok sorunun kt alandr. Bu blm, zelde bir ethernet kart ile balant yapld varsaylarak anlatlmtr. Ancak anlatlan birok kavram herhangi bir yapdaki nternet balants iin geerli olacaktr.

ncelikle ekirdei -daha nce yapmamsanz- a balantsna destek verecek ekilde tekrar derleyin (Genelde Linux srmleri bu destei salayacak ekilde gelir). Bunun iin gerekli birka soruya "y" cevab vermek yeterli olacaktr :
CONFIG NET ? [Y/n] y ... TCP/IP networking (CONFIG_INET) [Y/n/?] y ... Network device support (CONFIG_NETDEVICES) [Y/n/?] ... Ethernet (10 or 100Mbit) (CONFIG_NET_ETHERNET) [N/y/?] y ... Other ISA cards (CONFIG_NET_ISA) [N/y/?] y ... NE2000/NE1000 support (CONFIG_NE2000) [N/y/m/?] y

Yukardaki rnekte ethernet kartnzn NE2000/NE1000 ya da uyumlu bir kart olduu var saylyor. Kartnzn marka/modeline uygun seenenee y cevab vermelisiniz. Ethernet kartlarnn dnda balanma ynteminize bal olarak ekirdei PPP, SLIP, Token Ring gibi bir destekle derlemeniz gerekebilir. Bunlar modl olarak derlemeniz de mmkndr. Tabii ki ekirdei derlemek yetmiyor, derleme aamasndan sonra a desteine sahip olan ekirdek ile makinann almas gerekir. Balanty gerekletirmek iin a sorumlusundan baz nemli bilgileri almalsnz. Makinanzn IP adresi bunlarn banda gelir. Dier gerekli bilgiler de subnet mask ve broadcast adresi dir. DNS adres zmleyici olarak alan DNS makinas ve makinanz nternet'e balayacak olan ynlendiricinin IP adreslerini de biliyor olmalsnz. Bu aamadan sonra konfigrasyon ilemlerine geilebilir.

3.2 TCP/IP
TCP/IP a ile iletiim kurabilmeyi destekleyen protokollerin oluturduu bir sistemdir. Bir protokol nedir sorusunun sorulmasndan nce bir a nedir sorusunun cevaplanmas gerekmektedir. Alar ve Protokoller Bir a, bir iletim ortamnda haberleen bilgisayarlarn ve bilgisayar benzeri cihazlarn toplamdr. Resim 1 de basit genel bir a resmi vardr.

Resim 1 Bir a ortamnda istekler ve veriler bir bilgisayardan bir bilgisayara bir ortamnda (bir a kablosu veya telefon hatt) iletilerek geer. ekil 1 bilgisayar B bilgisayarna veri gnderebilmeli veya ondan bir yapabilmelidir. B bilgisayarda A nn mesajnu anlayabilmeli ve ona verebilmelidir. iletim de A istek cevap

Bir bilgisayar d dnya ile bir yada birden fazla uygulamann belirli grevleri ve giri-k ilemleri yapabilmesi aracl ile iletiim kurar. Bu bilgisayar eer bir aa dahilse bu uygulamalardan bazlar, adaki dier bilgisayarlar zerinde alan uygulamalarla iletiim kurma yeteneine sahip olmaldr. Bir a protokol veri transferinin karmak ilemlerini dzenlemeye yarayan bir sistemdir.Veri bir uygulamadan dier uygulamaya gnderilirken, nce bilgisayarn donanmndan geer, veri iletim ortamnda iletilerek alc bilgisayarn a donanmna gelir ve oradan uygulamaya iletilir. (Resim 2)

Resim 2 TCP/IP protokolleri a iletiimi ileyiini tanmlar ve daha nemlisi verinin iinde ne gibi bilgiler olaca ve bir verinin nasl grnecei konularn aklar. TCP/IP ve ilikide olduu protoller verinin bir a zerinde nasl ilenecei, iletilecei ve hedef sistemde nasl karlanacan tanmlayan tam bir sistem olutururlar. Bu tr birbiriyle ilikili protokollerin oluturduu sistemler Protokol Suiti (takm) olarak isimlendirilirler. TCP/IP iletimlerinin biimlendirilmesi ve ilenmesi aslnda retici firmann salad bir yazlm bileenidir. rnek olarak Microsoft un TCP/IP si bir TCP/IP anda, Windows sistemi yklenmi bilgisayarlarn nasl iletiim kuracan belirler. Elinizdeki dkman okurken u iki husus devaml hatrda olmaldr:

TCP/IP standart, TCP/IP alar zerindeki iletiimin kurallarn belirleyen bir sistemdir. Bir TCP/IP uygulamas, bir bilgisayarn TCP/IP ana itirak edebilmesini salayan bir yazlm bileenidir.

TCP/IP standartlarnn amac, versiyon ve retici bamsz olarak btn TCP/IP uygulamalarnn uyumluluunu salamaktr. TCP/IP zellikleri TCP/IP bir ok nemli zellie sahiptir. En nemlilerinden biri TCP/IP nin aadaki konulara olan yaklamdr.

Mantksal Adresleme Ynlendirme sim servisi Hata ve ak kontrol Uygulama destei

Mantksal Adresleme Bir a adaptr tek ve kalc bir fiziksel adrese sahiptir. Fiziksel adres, a adaptr fabrikada retilirken verilen bir numaradr. Bir yerel a da alt seviye donanm protokolleri veriyi bu fiziksel adresleri kullanarak iletir. Bir ok deiik a tipi vardr ve hepsinin veriyi iletme/alma yollar farkldr. Basit bir ethernet anda, bilgisayar mesajlar direk iletim ortamnn zerine gnderir. Her bilgisayardaki a adaptr bir mesajn kendi fiziksel adresine gnderilip gnderilmediini anlamak iin adaki btn iletiim trafiini dinlerler.

TCP/IP protokollerden oluan bir sistemdir ve bir protokolde kurallar ve prosedrlerden oluan bir sistemdir. ou zaman, iletiim kuran bilgisayarlarn donanm ve yazlmlar TCP/IP letiimi iin kurallar tar. TCP/IP Protokol Sistemi TCP/IP yi oluturan elemanlar incelemeden nce, bu sistemin sorumluluklarna ksaca bir gz atalm:

Verinin iletim ortamnda efektif bir biimde iletilebilmesi ve kolaylkla ynetilebilmesi iin paralara blmek. A adaptr donanm ile birlikte arayz oluturmak. Adresleme: Veri gnderen bilgisayar veriyi alc bilgisayara gnderebilmeli. Alc bilgisayar kendisine gelen mesaj anlayabilmelidir. Veriyi fiziksel olarak ayr bile olsalar deiik alara gnderebilmek. Hata kontrol, ak kontrol ve onaylama: Gvenilir bir iletiim iin gnderici ve alc bilgisayarlar hatal iletimlere tanmlayabilmeli ve dzeltebilmeli ve bu sayede ak kontrol yapabilmelidirler. Bir uygulamadan veri alp aa iletebilmek. Bir adan veri alp uygulamaya iletebilmek.

Bu grevleri yerine getirebilmek iin, TCP/IP yaratclar modler bir tasarm yapmtr. TCP/IP protokol sistemi teorik olarak birbirinden bamsz alan bileenlere ayrlmtr. Her bir bileen iletiim srecinin bir blmnden sorumludur. Modler tasarmn avantaj, reticilerin protokol yazlmlarn kolaylkla spesifik donanm ve iletim sistemlerine adapte edebilmeleridir. rnek olarak A Eriim (Network Access) katman Token Ring veya Ethernet gibi spesifik yerel a mimarileri iin fonksiyonlar ierir. Modler yap sayesinde Microsoft gibi reticiler Token Ring alar iin tamamen farkl bir yazlm gelitirmek zorunda kalmaz. Sadece A Eriim katmannda deiiklik gereklidir, st katmanlar bundan etkilenmez. TCP/IP protokol sistemi her biri spesifik grevler yapan katmanlara blnmtr (Resim 3). Bu model veya yn, TCP/IP nin ilk gnlerinden kalmadr ve bazen TCP/IP modeli olarak adlandrlr. Resmi TCP/IP protokol katmanlar ve fonksiyonlar aada aklanmtr:

Resim 3

Network Eriim Katman --- Fiziksel aa bir arayz salar. Veriyi iletim ortam iin dzenler ve fiziksel adrese dayanarak adresleme yapar. letilen veri iin hata kontrol yapar. nternet Katman --- Donanmdan bamsz mantksal adresleme yapar, bu sayede veri deiik fiziksel alar arasnda iletilebilir. Trafii azaltmak iin ynlendirme salar ve veri iletimine destek verir. Fiziksel ve matksal adresler arasnda balant kurar. Transport Katman --- Inter-network`ler iin, ak ve hata kontrol ile onay servisleri salar. A uygulamalar iin bir arayz gibi davranr. Uygulama Katman --- Dosya transferi, uzaktan eriim ve Internet aktiviteleri gibi uygulamalar salar. Ayn zamanda a uygulamalar iin programlama arabirimlerini destekler. (API destei)

TCP/IP ve OSI Modelleri A endstrisi a protokol yaps iin OSI (Open Systems Interconnection) ad verilen standart yedi katmanl bir modele sahiptir. OSI modeli ISO (Internation Standards Organization) nun almalaryla, a protokollerinin tasarmlarn starndart hale getirmek ve yazlm gelitiriciler iin protokol standartlarna ak eriim iin hazrlanmtr. TCP/IP, OSI standartlar ortaya kmadan nce zaten gelitirilme yolunda ilerliyordu ve OSI ile uyumsuz olduu syleniyordu. Fakat iki modelinde benzer amalar vard. OSI modeli byme aamasnda olduka etki yaratt ve OSI terminolojisi TCP/IP iin kullanlmaya baland. Aadaki ekil (Resim 4) TCP/IP modelinin drt katmanl yaps ile OSI nn yedi katmanl yaps

arasndaki ilikiyi gstermektedir. OSI modeli Uygulama Katman n ayr katman olarak tanmlamtr: Uygulama, Sunum, Oturum. Ayrca OSI A Arabirimi Katmann Veri Link katman ve Fiziksel Katman olarak ikiye blmtr. Artan katman says daha fazla karmaklk getirmitir fakat ayn zamanda yazlm gelitiriciler iin spesifik servislere odaklanmay kolaylatrmtr.

Resim 4 OSI modelinin yedi katman yledir:

Fiziksel Katman --- letilecek veriyi elektriksel veya analog sinyallere dntrr, veri iletimini gzetler. Veri Link Katman --- A adaptrne arabirim salar, a iin mantksal adresleri barndrr. A Katman --- Mantksal adresleme ve ynlendirmeyi destekler. Transport Katman --- Hata ve ak kontrol salar. Session katman letiim kuran bilisayarlar zerinde iletiim kuran uygulamalar arasnda session aar. Sunum Katman --- Veriyi standart formata dntrr, varsa sktrma ve ifreleme ilemlerini ynetir.

Uygulama Katman --- Uygulamalar iin a arayz sunar, dosya transferi iin a uygulamalarna destek verir.

unu unutmamakta fayda var; TCP/IP ve OSI modelleri uygulama deil standartlardr. TCP/IP nin gerek hayattaki uygulamalarnn hepsi dorudan modellere hitap etmeyebilir. OSI ve TCP/IP modelleri en ok Transport ve Internet (OSI deki A Katman) katmanlarnda benzeir. Bu katman protokol sistemimin en kolay tanmlanabilen ve en kolay ayrt edilebilen bileenlerine sahiptir ve protokol sistemlerinin bazen Transport veya A katman protokolleri olarak isimlendirilmesi tesadf deildir. TCP/IP protokol sistemi TCP, transport katman protokol, ve IP , Internet/A katman protokol, ile isimlendirilmitir. Veri Paketleri Bir baka unutulmamas gereken nokta her katman btn bir iletiim prosesi iinde bir role sahiptir. Her katman kendi rolu iin o katmanda geerli servislere sahiptir. Dar gnderilecek bir ileti iin veriye her katmanda balk (header) ad verilen bir bilgi eklenir. Balk ve bilgi ieren kk bir veri paketi bir alt katmanda o katmann header bilgisi ile tekrar paketlenir. Bu ilem Resim 5 de grlmektedir. Veri hedef bilgisayara ulatnda bu ilem tersten balayarak gerekleir. Veri yn iinde yukar doru karken her katman kendisine ait balk bilgisini aar ve iindeki bilgiyi kullanr.

Resim 5

Veri yn iinde aa doru hareket ettike, i ie gemi Rus bebekleri gibi bir efekt oluturur. Alc tarafnda veri paketleri tek tek alr ve veri yn boyunca ste doru hareket eder. Her katman kendi ismine karlk gelen balk ksmn aar ve iindeki bilgiyi kullanr. Her katmandaki fonksiyonlar farkl olduu iin veri her katmanda deiik bir form alr. Veri paketi her katmanda farkl bir grnm kazanr. Her katmanda deitirilen paketler iin kullanlan isimler aadadr.

Uygulama katmannda yaratlan paket Mesaj adn alr. Transport Katmannda yaratlan ve Uygulama Katman Mesajn sarmalayan paket, Transport Katmannn TCP protokolnden geliyorsa segment, UDP protokolnden geliyorsa Datagram adn alr. Internet katmanndaki Transport katmanndan gelen segment sarmalayan paket datagram adn alr. A Eriim katmanndaki, datagram sarmalayan ve belki paralara blen paket frame (ereve) olarak adlandrlr. Bu ereve daha sonra A Eriim katmannn alt seviyelerinde bit ak na evrilir.

Protokol ve Donanmlar A eriim katman TCP/IP katmanlar arasnda en gizemli ve en az dzenli olan katmandr. A Eriim katman veriyi fiziksel aa hazrlamak iin btn servisleri ve fonksiyonlar ynetir. Bu sorumluluklar yle sralanabilir:

Bilgisayarn a adaptr ile arayz oluturmak Veri iletimini uygun eriim metodlar aralar ile koordine eder. Veriyi frame (ereve) olana kadar dzenler ve frame i iletim ortamna gnderebilmek iin elektriksel veya analog sinyallere dntrr. Gelen frame leri hata kontrol iin denetler. kan frame lere, alc bilgisayar kontrol edebilsin diye hata kontrol bilgileri ekler. Gelen frame iin onay bilgisi yollar ve giden frame iin onay bigisi gelmediyse frame i tekrar yollar.

Tabiki giden frame iin gerekleen herhangi bir dzenleme ilemi, alc bilgisayara ulatnda tersten olarak yaplmaldr. A Eriim katman a donanm ile arayz oluturmak ve iletim ortamna eriim iin kullanlan prosedurleri tanmlar. TCP/IP nin A Eriimi katmannn yzeyinde; donanm, yazlm ve iletim ortam arasnda geen karmak bir iliki vardr. Ne yazkki, en azndan ksa ve zl bir tanm iin, herbirinin kendine zg aralar olan ok sayda fiziksel a tipi vardr ve bunlardan en azndan bir tanesi A Eriimi katman iin temeli oluturabilir. Bir ka rnek olarak:

Ethernet Token ring FDDI PPP (Point-to-Point Protocol, bir modem aracl ile) Kablosuz alar

A Eriim Katman ve OSI Modeli TCP/IP resmi olarak yedi katmanl OSI modelinden bamszdr ancak genel erevede protokol sistemlerini anlamak iin sk sk OSI modeli kullanlmaktadr. OSI genel kavram ve terminolojisi zellikle A Eriim katman iin tartlmaktadr nk OSI modeli bu katman iin ek alt blmler getirmektedir. Bu alt blmler bu katmann almas hakknda biraz daha fazla bilgi sunmaktadr. OSI modeli a reticileri iin olduka etkileyici olmutur ve son yllarda NDIS ve ODI gibi oklu protokol standartlarna olan eilim OSI modelin salad terminolojiye olan ihtiyac gndeme getirmitir. Resim 6 da grld gibi TCP/IP A Eriim katman OSI nn Fiziksel ve Data Link katmanlarn aa yukar karlamaktadr. OSI nin Fiziksel Katman framelerin iletim ortamna uygun bit aklarna dntrmekten sorumludur. Baka bir deyile, OSI Fiziksel Katman asl iletimi gerekletiren elektriksel veya analog sinyalleri ynetir ve organize eder. Alc tarafnda bu sinyaller tekrar bir araya getirilerek frame ler oluturulur.

Resim 6 OSI Data Link katman iki alt katmana blnerek iki ayr fonksiyonlar gerekletirir:

Media Access Control (MAC) Bu alt katman a adaptr ile bir arayz salar. A adaptr srcs genellikle MAC srcs olarak adlandrlr ve fabrikada verilen donanm adres genelde MAC adresi olarak adlandrlr. Logical Link Control (LLC) -- Bu alt katman aa gnderilen frameler iin hata kontrol fonksiyonlar gerekletirir ve a zerinde iletiim kuran cihazlar arasndaki linkleri ynetir.

A Mimarisi Pratikte, yerel alar protokol katmanlar balamnda dnlmez fakat bundan kastedilen yerel a mimarisi veya a mimarisidir. (Bazen bir a mimarisi yerel a tipi veya yerel a topolojisi iin kullanlr) Bir a mimarisi, ethernet gibi, ortam eriimi, fiziksel adresleme ve bilgisayarlarn iletim ortam ile ilikisini yneten bir ok spesifikasyon getirir. Bir a mimarisi iin karar vermeye altnzda, aslnda A Eriim katman tasarm iin karar vermeye alyorsunuz demektir. Bir a mimarisi fiziksel bir a iin bir tasarm ve o fiziksel a stnde olacak iletiimi tanmlayan spesifikasyonlar toplam demektir. letiim detaylar fiziksel detaylara baldr ve bylece spesifikasyonlar komple bir paket oluturur. Bu spesifikasyonlar aadaki hususlar ierir:

Eriim Metodu --- Bir eriim metodu, bilgisayarlarn bir iletim ortamn nasl paylaacaklarn belirleyen bir dizi kuraldan oluur. Veri erevesi Format --- Internet katmanndan IP-seviyesi datagram` bir veri erevesi iinde ntanml bir formatta sarmalanmtr. Balk iinde kalan bilgi verinin fiziksel a zerinde iletimi iin gereklidir. Kablolama Tipi Bir ada kullanlan kablo tipinin, adaptr tarafndan iletilen bit aknn elektriksel zellikleri gibi dizayn parametreleri zerinde etkisi vardr. Kablolama Kurallar --- Protokoller, kablo tipi ve iletilen bit aknn elektriksel zelliklerinin kablonun maksimum ve minimum uzunluu ve kablo balant spesifikasyonlar zerinde etkileri vardr.

Kablo tipi ve konnektrlerin tipi gibi detaylar A Eriim katmannn dorudan sorumluluklar arasnda deildir ancak A Eriim katmannn yazlm bileenlerini gelitirmek iin, yazlm gelitiricilerin fiziksel a iin bir takm karakteristikleri varsaymalar gerekmektedir. Bu yzden a eriim yazlm spesifik donanm tasarm ile birlikte gelmektedir.

Internet Katman: Adresleme ve letim Bir bilgisayar a ile bir a adaptr kart aracl ile iletiim kurar. A arabirim cihaz ei olmayan bir fiziksel adres sahiptir ve o fiziksel adrese gnderilen veriyi alabilmesi iin tasarlanmtr. Fiziksel adres kart retilirken iine/zerine yazlr. Ethernet kart gibi bir cihaz daha stteki protokol katmanlar ile ilgili herhani bir detay bilmez. Kendi IP adresini yada gelen frame`in Telnet iinmi yoksa FTP iinmi gnderildiini bilmez. Sadece frame`leri dinler, kendi fiziksel adresine gnderilmi bir frame bekler ve gelen frame`i ynn st katmanna geirir. Bu fiziksel adres emas tek bir yerel a iin ok iyi alr. Bir ka bilgisayardan oluan ve baka bir ey ile blnmeyen bir ortamda almak iin fiziksel adresten baka bir eye ihtiya duymaz. Veri bir a adaptrnden dierine dorudan geebilir. (NetBEUI protokolu bu tarz alar iin en uygun protokoldur) Ne yazkki, ynlendirilmi bir ada, veriyi fiziksel adresler kullanarak iletmek mmkn deildir. Fiziksel adrese iletiim iin gerekli olan keif yaynlar (discovery broadcast) ynlendirici arayznde almaz. Bu yzden TCP/IP fiziksel adresi grnmez klp yerine a organize etmek iin fiziksel ve hiyerarik bir adresleme emas kullanr. Bu mantksal adresleme yaps Internet Katmannda IP protokolu tarafndan ynetilir. Bu mantksal adres IP adresi olarak adlandrlr. Baka bir Internet katman protokol olan ARP (Address Resolution Protocol) Ip adreslerini fiziksel adreslerle eletiren bir tablo tutar. Bu ARP tablosu kart zerindeki fiziksel adresle IP adresi arasndan bir linktir. Ynlendirilmi bir ada (Resim 7) TCP/IP yazlm veriyi aa gnderirken u stratejiyi izler: Alc bilgisayar gnderici bilgisayarlar ayn a segmentindeyse, gnderen bilgisayara paketi dorudan alc bilgisayar gnderir. IP adresi ARP ile fiziksel adrese zlr ve veri dorudan hedefin a adaptrne yollanr. Hedef bilgisayar gnderici/kaynak bilgisayar dan farkl bir a segmentindeyse aadaki ilem balar: o Datagram geite ynlendirilir. Geitler yerel bir adan dier a segmentlerine datagram iletimine izin veren cihazlardr. Geit in adresi fiziksel adrese ARP ile dntrlr ve veri geitin a adaptrne yollanr. o Datagram geitten geerek baka bir a segmentine ynlenir. Hedef adres yeni segmentteyse verilen hedefine yollanr aksi taktirde baka bir geite ynlendirilir.

o Veri, hedef IP adresin fiziksel adrese ARP ile dntrelecei a segmentine kadar bir ok geitten gemek zorunda kalabilir.

Resim 7 Veriyi karmak ynlendiricili bir aa iletmek iin Internet katman protollori unlar gerekletirmelidir:

A zerindeki her bilgisayar tanmlayabilmek. Bir mesajn geitten gemesi gerektiine karar verebilmeli. Donanm-bamsz olarak hedef a segmentinin tanmlanmas. Hedef IP adresinin fiziksel adrese dntrlebilmesi ve iletimin gerekleebilmesi.

Internet Protokol (IP) IP protokol, hiyerarik, donanm bamsz bir adresleme salar ve verinin karmak, ynlendirilmi bir a zerinde iletimi iin servisler sunar. Bir TCP/IP a zerindeki her a adaptr ei olmayan bir IP adresine sahip olmaldr. TCP/IP nin tanmlarnda genellikle bir bilgisayarn IP adresine sahip olmasndan bahsedilir nk ou zaman bir bilgisayar tek bir a adaptrne sahiptir. Fakat birden fazla a adaptrne sahip bilgisayarlar da olduka yaygn kullanlmaktadr. Ynlendirici veya proxy olarak kullanlan bilgisayarlar birden fazla adaptre sahip olmaldrlar bu yzden birden fazla IP adresine sahip olurlar. Ayrca ou iletim sisteminde bir adaptre birden fazla IP adresi atamak mmkndr. Bir a zerindeki IP adresleri organize edilmitir, bylece bir bilgisayarn konumunu IP adresine bakarak bilebiliriz. Baka bir deyile adresin bir ksm

genel bir konumu belirten Posta Kodu gibi, dier bir ksmda genel bir alanda spesifik bir konumu belirten Sokak ismi gibidir. Bu yzden IP adresi iki paraya blnmtr:

A Kimli Bilgisayar Kimlii

An yneticileri ek bir hiyerarik yap olan Alt A Kimlii kullanabilir. Bir protokol yazlmnn IP modl, adresin kendisinden hangi blmn a kimlii hangi blmn bilgisayar kimlii olduunu anlayabilir. IP Balk Alanlar Btn IP datagram lar bir IP bal ile balar. Kaynak bilgisayardaki TCP/IP yazlm IP baln kurar. Hedef bilgisayardaki yazlm ise bu baln iindeki bilgiyi kullanarak datagram` iler. IP bal, kaynak ve hedef bilgisayarlarn IP adresleri, datagramn boyu, IP versiyon numaras ve ynlendiricilere zel bilgiler gibi bir ok bilgi ierir. Bir IP bal iin minimum boyut 20 bit`dir. Resim 8 IP bal ieriini gsterir.

Resim 8

ekil deki balk alanlar aadakilerdir:

Versiyon --- Bu 4 bitlik alan hangi IP versiyonunun kullanldn belirtir. u andaki versiyon 4 tr. kili dzendeki karl 0100 dr. Internet Balk Uzunluu Bu 4 bit lik alan IP balnn uzunluunu 32 bit kelime olarak verir. Minimum balk uzunluu 32 bit kelimedir. 5 in ikili dzen karl 0101 dir. Servis Tipi --- Kaynak IP si zel ynlendirme bilgisi ierebilir. Baz ynlendiriciler bu alan grmezden gelebilir fakat QoS servisinin belirmesiyle bu servisin nemi artmtr. Bu 8 bitlik alann amac bir ynlendiriciden gemek iin bekleyen datagramlar aras ncelik srasn belirlemektir. Gnmzdeki ou IP uygulamas bu alan sfrlar ile doldurur. Toplam Uzunluk bu 16 bitlik alan octet olarak IP datagramn uzunluunu belirtir. Bu uzunluk IP baln ve veri yk dalmn ierir. Tanmlama --- Bu 16 bitlik alan kaynak IP tarafndan mesajlara verilen artan ardk saylardr. Bir mesaj IP katmanna gnderildii zaman tek bir datagramn iinde tutulmak iin byktr, IP mesaj bir ok datagram a bler ve hepsine ayn tanmlama numarasn verir. Bu numara verinin alm ve tekrar oluturulmas iin kullanlr. Bayrak --- bayrak (Flag) alan paralanma olaslklarn tutar. lk bit kullanlmaz ve her zaman sfrdr. Sonraki bir DF (Paralama) bayradr. DF bayra paralanmaya izin verilip verilmeyeceini belirtir. Bir sonraki bayrak MF, alcya bir ok paralanmann srada olduunu belirtir. MF sfrsa datagram hi bir zaman paralanmaz. Yaam mr --- Bu bit alan saniye cinsinden veya geilen ynlendirici says cinsinden datagramn mrn belirtir. Her ynlendirici bu alan en az 1 azaltr veya saniye cinsinden gecikme salar. Bu alan sfr olduunda datagram kullanm d olur.

Bir datagram hedefine ulamadan nce 5 adet ynlendiriciden geiyorsa hedef iin 5 hop uzakta denilebilir.

Protokol 8 bit lik bu alan protokolun veri yk paylamn alacan belirtir. Aada kullanlan genel protokol deerleri vardr: Protocol Name ICMP TCP UDP Protocol Identifier 1 6 17

Balk Salama Bu alan baln geerliliini dorulamak iin kullanlan 16 bitlik bir deerdir. Bu alan her ynlendiricide TTL her azaldnda tekrar hesaplanr. Kaynak IP Adresi --- Bu 32 bit lik alan datagramn kaynak adresini tutar. Hedef IP Adresi --- Bu 32 bitlk alan datagramn hedef adresini tutar ve hedef IP tarafndan doru iletiimin kontrol iin kullanlr. IP Seenekleri Bu alan test, hata ayklamak ve gvenlik iin balk seeneklerini destekler. IP Veri YkDalm --- Bu alan genellikle TCP, UDP, ICMP veya IGMP ye iletilen veriyi tutar.

IP Adresleme Bir IP adresi 32 bitlik ikili dzen adresidir. Bu 32 bitlik adres 8 bitlik octet ad verilen segmentlere blnmtr. nsanlar 32 bitlik veya 8 bitlik ikili dzen adreslerle almay pek beceremezler bu yzden IP adresi hemen her zaman noktal ondalk ekilde ifade edilir. Bu formatta her octet karl ondalk say yazlr bu 4 alan noktalarla birbirinden ayrlr. 8 ikili dzen bitleri 0 ile 255 aras herhanbir bir say temsil edebilir bylece ondalk saylar 0 ile 255 arasndadr. Noktal ondalk bir IP adresi yle grnmektedir: 209.124.124.15 IP adresinin bir blm a ID si iin bir blmde bilgisayar ID si iin kullanlr. ou IP adresi aadaki adres snflandrmas iinde kalmaktadr:

A Snf Adresler --- IP adresinin ilk 8 bit i a ID si iin kullanlr. Geri kalan 24 bit makina ID leri iindir. B Snf Adresler IP adresinin ilk 16 bit i a ID si geri kalan 16 bit i makina ID si iindir. C Snf Adresleri --- IP adresinin ilk 24 bit i a ID si iin geri kalan 8 bit i makina ID si iindir.

Daha fazla bit daha fazla kombinasyon demektir. Tahmin edeceiniz gibi A snf az sayda a ID si ve ok byk sayda makina ID si salamaktadr. Bir A snf a yaklak 224, veya 16,777,216 makina ID si salayabilir. Bir C snf a ID si yaklak 28, veya 256 tane makina ID si salayabilir. Bir bilgisayarn yada ynlendirici bir IP adresinin snfn nasl yorumlayabiliyor diye soru sorulabilir. TCP/IP nin yaratclar adres kurallarn yazarken bir adresin snfnn adresin kendisinden belli olabilecei eklinde yazmlardr. kili adresin ilk bir ka bit i adresin snf hakknda bilgi verebilir. Adresler aadaki ekilde yorumlanabilir:

32 bit lik ikili adres 0 la balyorsa adres A snfna dahildir. 32 bit lik ikli adres 1 0 la balyorsa adres B snfna dahildir. 32 bit lik ikili adres 110 la balyorsa adres C snfna dahildir.

Bu ema noktal ondalk gsterime kolaylkla dntrlebilir nk bu kurallar ondalk noktal adreslerin ilk terimini snrlamaya yardmc olmaktadr. rnek olarak bir A snf adres ilk oktet in en solunda 0 a sahip olmaldr bu yzden ondalk noktal dzende ilk terim 127 yi geemez. Aadaki tabloda de A, B ve C snfna ait adres aralklar grlmektedir.
A, B ve C Snflar iin Adres Aralklar Address Snf A ikili Adresin Balangc 0 Noktal Ondalk Saynn Balangc 0 127 Adresler 10.0.0.0 - 10.255.255.255 127.0.0.0 - 127.255.255.255 B C 10 110 128 191 192 223 172.16.0.0 - 172.31.255.255 192.168.0.0 192.168.255.255 -

A yneticisi a kk alt alara blebilir (subnetting). Bu yntemde makina ID lerinin baz bit lerini dn alp ekstra alar yaratlr. ou TCP/IP iletiimi ya makinadan makinaya yada broadcast olarak gerekleir. Dier yandan D snf adresler oklu yaynlar iindir. Biroklu yayn bir an belli bir ksmna gnderilen bir mesajdr. IGMP, oklu yayn ve D snf adresi birleiminde kullanlan Internet katman protokoldr. E snf adresler deneysel almalar iin ayrlmtr. Normalde kullanlmaz. zel IP Adresleri Bir ka IP adresi zel anlamlara sahiptir ve spesifik makinalara verilemezler. Btn makina ID alanlar sfr olan bir adres an ID sidir. rnek olarak 129.152.0.0 adresi B snf bir aa aittir ve ID si 129.152 dir. Btn makina ID alanlar 1 olan adres yayn adresidir. Bir yayn; bir adaki btn makinalara yollanan bir mesajdr. 129.152.255.255, ID si 129.152 olan B snf bir a iin yayn adresidir.

255.255.255.255 adresi yine yayn adresi olarak kullanlabilir. 127 ile balayan adresler loopback adresleridir. Bir loopback adrese gnderilen mesaj TCP/IP yazlmnn kendisine gnderilmi olur. Loopback adresi TCP/IP yazlmnn altn dorulamak iin kullanlr. En yaygn 127.0.0.1 dir. RFC 1597 baz adresleri zel alar iin ayrmtr. Bu adresler Internete bal olmayan adresler olarak kabul edilir ve adreslerin tek olmasna gerek yoktur. Gnmz dnyasnda bu zel adresler bir a dntrc cihaznn arkasnda tutulan korumal alarda kullanlmaktadr.

10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255

Adres zmleme Protokol - ARP Yerel bir adaki bilgisayarlar IP adreslerini fiziksel adresler ile eleyebilmek iin ARP ad verilen bir Internet katman protokolu kullanrlar. Bir makina alc makinann adaptornn fiziksel adresini bilmesi gerekmektedir. Bu yzden ARP ok nemli bir protokoldr. Fakat TCP/IP, ARP ve dier btn fiziksel adres zmleme ileminin kullanclara grnmemesi iin tasarlanmtr. Kullanc sz konusu olduunda bir a adaptr IP adresi ile tanmlanr. Bir a segmentinde bulunan her makina ARP tablosu veya ARP bellei ad verilen bir tablo ya sahiptir. Bu tablo ada bulunan dier makinalarn IP adreslerini fiziksel adresler ile ilikilendirilir. Bir makina adaki baka bir makina bir veri gndermek istediinde hedef bilgisayarn fiziksel adresi ARP tablosunda varm yokmu kontrol edilir. ARP tablosu dinamik olarak oluur. Transport Katman TCP/IP Internet katman verinin a boyunca iletimine olanak salayan adresleme bilgilerini salayan bir ok yararl protokole sahiptir. Adresleme ve ynlendirme buna ramen resmin sadece bir parasdr. TCP/IP nin gelitiricileri Internet katmanndan baka bir katmana ihtiyalar olduklarn biliyorlard, IP ile koordineli alarak daha fazla zellik salayan baka bir katman. Spesifik olarak aadaki zellikleri salayan Transport katmann istiyorlard:

A uygulamalar iin bir arayz --- A uygulamalarnn aa eriimini salayacak bir yol. Tasarmclar veriyi sadece bir makina iin deil ayn zamanda belli bir uygulamaya gnderebilmeyi istediler. Multiplexing/Demultiplexing iin bir mekanizma. Multiplexing, Deiik uygulamalar ve bilgisayarlardan veri kabul edip bunu doru uygulamaya

iletmekten sorumludur. Baka bir deyile, Transport katman ayn anda birden fazla a uygulamasn desteklemeli ve Internet katmanna gidecek veriyi ynetebilmeli. Hedef bilgisayar tarafnda ise Transport katman Internet katmanndan veri alabilmeli ve deiik uygulamalara ynlendirebilmeli. Bu zellik demultiplexing olarak bilinmektedir. rnek olarak bir Web taraycs, bir e-posta istemcisi gsterilebilr. Hata-kontrol, ak-kontrol ve dorulama. Protokol sistemi alc ve gnderen bilgisayarlar arasnda veri iletimininden emin olacak bir genel emaya sahip olmaldr.

Son madde en ak ulu olan maddedir. Kalite teminat problemi her zaman fayda-maliyet probleminin dengeleyicisi olmutur. Ayrntl bir kalite teminat sistemi iletimden emin olma yzdenizi arttrr fakat bunun karlnda artan a trafii ve yava ilem zamanlar alrsnz. ou uygulama iin bu ek teminat sistemini kullanmaya demez. Transport katman bu yzden a iin, her birinin destekleyen uygulamalar iin arayz ve multiplexing/demultiplexing zellikleri olan iki yol sunar fakat ikisininde kalite teminat sistemine yaklam olduka farkldr:

Transport kontrol Protol TCP geni apta hata kontrol ve ak kontrol zellikleri sunarak verinin baarl ekilde iletildiinden emin olur. TCP balant ynelik bir protokoldr. User Datagram Protokol --- UDP olduka basit hata kontrol mekanizmas sunar ve TCP nin geni kontrol zelliklerinin gerekli olmad durumlar iin tasarlanmtr. UDP balant baml bir protokol deildir.

Transport Katman Kavram TCP ve UDP nin detayl tartmasna girmeden nce baz nemli noktalar vurgulamakta fayda var:

Balant ynelik ve balant bamsz protokoller Portlar ve soketler Multiplexing

Balant Ynelimli Balant Bamsz Protokoller Herhangi bir durum iin uygun bir seviye kalite teminat salamak iin yazlm gelitiriciler iki deiik a protokol tasarlamlardr:

Balant ynelik protokol iletiim kuran bilgisayarlar arasnda bir balant kurar, ynetir ve iletim boyunca bu balanty gzetler. Baka bir deyile her gnderilen paket iin bir onay mesaj alnr ve gnderen makina giden

paketin hatasz gittiinden emin olmak iin bu bilgileri kaydeder. letim bittiinde iki makinada balanty kapatr. Balant bamsz protokol tek ynl datagram hedefine yollar ve kar makinann veriyi alp almad ile ilgilenmez. Alc makina veriyi alr ve kaynak makinaya herhangi bir durum raporu gndermek ile ilgilenmez.

Portlar ve Soketler Transport katman a uygulamalar ve a arasnda bir arayz salar ve veriyi belirli uygulamalara doru adreslemek iin bir metod salar. TCP/IP sisteminde uygulamalar veriye TCP veya UDP zerinden port saylar kullanarak eriirler. Bir port Transport katmanndan uygulamaya veya uygulamadan Transport katmanna bir yol olarak hizmet eden nceden belirlenmi bir adrestir. (Resim 9). rnek olarak bir istemci bilgisayar bir sunucunun FTP uygulamas ile TCP 21 portu zerinden iletiim kurar.

Resim 9 Transport katmannn uygulama-spesifik adresleme emasna yakndan bakarsak, TCP ve UDP verileri aslnda soket ad verilen bir yapya adreslenmitir. Bir soket IP adresi ile port numarasnn birlemesinden

olumaktadr. rnek olarak 111.121.131.141.21 ifadesi 111.121.131.141 IP adresli bilgisayarn 21 numaral portunu gstermektedir. Aadaki rnek bir bilgisayarn soket aracl ile hedef makinadaki bir uygulamaya nasl eritiini gsterir (Resim 10): A bilgisayar B bilgisayarndaki bir uygulama ile bilinen bir port aracl ile balant kuruyor. Bilinen port ICANN tarafndan spesifik bir uygulamaya atanan bir port numarasdr. IP adresi ile birleen port numaras A bilgisayar iin bir hedef adresi oluturur. stek B bilgisayarna A ya cevap dndrrken hangi port numarasn kullanaca bilgisini ieren bir veri alanna sahiptir. Bu A bilgisayarnn kaynak soket adresidir. B bilgisayar A dan gelen istek paketini alyor ve A nn kaynak adresi olarak adresledii soketi cevap olarak ynlendiriyor. Bu soket B den A ya gnderilen mesajlar iin bir hedef adresi oluyor.

Resim 10

TCP ve UDP yi Anlamak TCP/IP nin gvenirlilik UDP nin hz iin yapld sylenebilir.Telnet veya FTP gibi etkileimli seanslar desteklemesi gereken uygulamalar TCP kullanmaya meillidir. Kendi hata kontrol mekanizmalar olan ve daha fazla hata kontrolne ihtiya duymayan uygulamalar UDP kullanmaya meillidir. Bir a uygulamas tasarlayan bir yazlm gelitirici TCP veya UDP kullanmay seebilir. UDP nin daha basit olan kontrol mekanizmalar snrlandrc olarak dnlmemelidir. Hepsinden nce daha az kalite teminat daha az kalite anlamna gelmez. TCP nin salad ekstra kontroller ok sayda uygulama iin tamamen gereksizdir. Hata ve ak kontrolunun gerekli olduu yerlerde baz

gelitiriciler bu kontrolleri yazlmn kendisine yaptrmakta ve a eriimi iin UDP yi tercih etmektedirler. TCP/IP nin RPC si gibi UDP tabanl servisler gelimi uygulamalar destekleyebilir fakat hata ve ak kontrol grevlerini TCP yerine o uygulamalar yapar. TCP: Balant Ynelimli Transfer Protokol TCP belirtilmesi gereken bir ka tane daha nemli zellik barndrmaktadr:

Ak ynelimli leme -- TCP bir aktaki veriyi iler. Baka bir deyile TCP n formatl bir blok olarak almak yerine veriyi her seferde bir byte alr. TCP veriyi deiken uzunluklu segmentler olarak formatlar. Veri hedef makinaya sral bir ekilde gelmez ise, TCP modl verinin orjinal srasn tekrar ayarlayabilir. Ak Kontrol --- TCP nin ak kontrol mekanizmas hedef bilgisayarn veri al kapasitesini amamak veya az kullanmamak zere veri iletimini kontrol eder.

TCP Data Format TCP balk format Resim 11 de gsterilmitir. Yapnn karmakl TCP nin karmakln ortaya karmaktadr.

Resim 11 Balktaki alanlardan bazlarnn aklamalar yledir:

Kaynak Portu (16 bit) --- Kaynak makinadaki uygulamaya atanan port numaras. Hedef Portu (16 bit) --- Hedef makinadaki uygulamaya atanan port numaras. Sra Numaras (32 bit) --- SYN flag` 1 olarak deer almamsa ilk byte`n sra numaras. SYN flag` 1 ise, Sra Numaras alan balang sra numarasn (ISN) verir, ISN sra numaralarn senkronize etmek iin kullanlr. Onay Numaras (32 bit) --- Gelen segmenti onaylayan numaradr. Kontrol flag leri (Her biri 1 bit) --- Kontrol flagleri segment ile ilgili zel bilgiler verirler. o URG --- 1 deeri segmentin acil olduunu ve Urgent Pointer alannn nemli olduunu belirtir. o ACK --- 1 deeri Onay Alannn anlaml olduunu belirtir. o PSH --- 1 deeri TCP yazlmna o ana kadar gnderilen btn verilerin hedef uygulamaya iletilmesini belirtir. o RST --- 1 deeri balanty tekrar kurar. o SYN --- 1 deeri sra numaralarnn senkronize olacan belirtir. o FIN --- 1 deeri kaynak makinann gnderecek baka verisi kalmadn belirtir. Balanty kapatmak iin kullanlr. Pencere (16 bit) --- Ak kontrol iin bir parametredir. Son onaylanan sra numarasndan sonra bir dahaki onay a kadar serbset olarak gnderilebilecek sra numaras araldr. Salama (16 bit) --- Segment in btnln kontrol eden alan. Hedef bilgisayar bu alanda tutulan deerle, segment zerinde yapt bir salama hesaplamas sonucunu karlatrr. Urgent Pointer (16 bit) --- Herhangi bir acil bilginin balangcn iaret eden offset pointer. Data --- Segmentte iletilen veri.

TCP Balantlar TCP iinde gerekleen her ey bir balant durumunda gereklemektedir. TCP veriyi bir balant aracl ile gnderir ve alr. Bu balant TCP kurallar dahilinde istek olarak yaplmal, almal ve kapanmaldr. TCP nin amalarndan biri uygulamalara a eriimi iin bir arayz salamaktr. Bu arayz TCP portlar ile salanmakta bu portlar kullanlarak bir balant salamak iin, TCP arayz uygulamaya ak olmaldr. TCP iki ak durumu desteklemektedir:

Pasif Ak --- Herhangi bir uygulama TCP yi, bir TCP portundan gelecek balantlar konusunda bilgilendirir. Bu yzden TCP den uygulamaya alan yol gelen balant isteinin nceden bilinmesi ile olmaktadr. Aktif Ak --- Bir uygulama TCP den pasif ak durumunda olan baka bir bilgisayar ile balant kurmasn ister.

Balantnn Kurulmas Sra numaras ve onay sisteminin almas iin, bilgisayarlar sra numaralarn senkronize etmelidirler. Baka bir deyile B bilgisayar bir zincir balatmak iin A nn balang sra numarasn (ISN) bilmek zorundadr. A bilgisayar B nin balataca herhangi bir veri iletimi iin kullanaca ISN i bilmek zorundadr. Bu senkronizasyon 3 l el skma (3-way handshake) olarak adlandrlr ve TCP balantsnn balamas srasnda gerekleir. 3 l el skmann aamas aadaki gibidir: 1. A bilgisayar aadaki bilgiler ile bir segment gnderir: SYN = 1 ACK = 0 Sequence Number = X (where X is Computer A's ISN) A aktif ak bilgisayar SYN flag i 1 ve ACK flag i 0 olarak bir segment yollar. SYN senkronizasyon iin kktr. Bu flag daha nce akland gibi bir balant ama denemesi iin anons yapar. lk segment bal ayn zamanda A nn gnderecei veri iin balang sra numaras ISN i ierir. B ye gnderilen ilk byte n sra nunaras ISN+1 olacaktr. 2. B bilgisayar A nn segmentini alr ve aadaki bilgiler ile bir segment i geri yollar: SYN = 1 ACK = 1 Sequence number = Y, where Y is Computer B's ISN Acknowledgment number = M + 1, where M is the last sequence number received from Computer A M, A dan gelen son sra numarasdr. 3. A bilgisayar B nin ISN ini aldn onaylayan bir segmenti B ye gnderir.

SYN = 0 ACK = 1 Sequence number = next sequence number in series (M+1) Acknowledgment number = N + 1 (where N is the last sequence number received from Computer B) N B den gelen son sra numarasdr. 3 l el skman ardndan balant alr ve TCP modlleri veri gnderip ve almn yukarda anlatlan zincir ve onay emas dahilinde gerekletirir. TCP Ak Kontrol TCP balndaki Pencere alan balant iin ak kontrol salar. Bu alann amac veri gnderen bilgisayarn veriyi, alc bilgisayarn, gnderici bilgisayarn gnderdii hzda veriyi ileyememe olasl adna, hzl veri gndermemesi ve byle bir durumda veri kayb olmamasn salamaktr. Bu metod kayan pencere metodu olarak adlandrlr. Hedef bilgisayar Pencere alann kullanarak kaynak bilgisayarn son onaylanm sra numarasndan beri gndermeye yetkili olduu sra numaralar penceresini tanmlar. Kaynak bilgisayar, bir sonraki onaya kadar o pencere dnda baka iletim yapamaz. UDP Balant Bamsz Transfer Protokol UDP, TCP ye gre ok daha basittir ve nceki blmlerde listelenen fonksiyonlardan hibirini gerekletirmez. Fakat UDP iin belirtilmesi gereken bir ka konu vardr. lk nce, zaman zaman UDP nin hi bir hata kontrol mekanizmas bulunmaz denmesine ramen aslnda temel bir hata kontrol yapabilme yetenei vardr. UDP yi snrl hata kontrol mekanizmasna sahip olarak kategorize etmek en iyisidir. UDP datagram, hedef makinann verinin btnln kontrol edebilmesi iin bir salama deeri iermektedir. Ayrca, hedef UDP modl bir aktif olmayan yada tanml olmayan porta ynlenmi bir datagram alrsa, kaynak makinaya port un ulalamaz olduunu belirten bir ICMP mesaj gnderir. kinci olarak, TCP nin salad verinin sraya konulma ilemini salamaz. Yeniden sralama, segmentlerin deiik yollar kullanarak ve ynlendiricilerde gecikmeler yaayarak gelebilecei Internet gibi byk alarda nemlidir. Yerel alarda yeniden sralama eksiklii genelde gvenimez bir zellik olarak karlanmaz.

UDP protokolnn ana amac datagram lar Uygulama Katman iin amaktr.Udp nin kendisi ufakta olsa bir balk ilemi yapar. Bunu aklayan RFC sadece 3 sayfador. Daha nce de belirtildii gibi UDP kaybolan yada zarar grm datagramlar yeniden iletmez, sras bozulm datagramlar sraya koymaz, birbirinin ayn gelen datagram lar ayrmaz, datagramlarn iletimini onaylamaz, balant kurmaz ve kapatmaz. UDP ana amac uygulamalarn TCP nin karmakl olmadan datagram alp vermelerini salayan bir mekanizma salamaktr. Uygulama eer gerekliyse bunlarn hepsini kendi salayabilir. UDP bal drt adet 16 bit lik alanda oluur. (Resim 12)

Resim 12 Aadaki liste bu alanlar aklar:

Kaynak Port --- lk 16 bit lik alandr. Datagram gnderen uygulamann port numarasn tutar. Burdaki deer hedef uygulama tarafndan geri dn adresi olarak kullanlacaktr. Bu alan opsiyoneldir. Kaynak uygulama bu alan port numaras ile doldurmazsa btn 16 bit`in sfrla doldurulmas beklenir. Hedef Port --- bu 16 bit`lik alan hedef makina nn datagram alaca port numarasdr. Uzunluk --- Bu 16 bit lik alan octet olarak UDP datagram n uzunluunu tutar. Uzunluk UDP baln ve veri yi ierir. UDP bal sekiz octet uzunluunda olduu iin bu deer her zaman en az 8 olacaktr. Salama --- Bu 16 bit lik alan datagram n iletim srasnda bozulup bozulmadna karar verir. Salama ikili dzen de bir veri string i zerinde yaplan zel bir hesaplamann sonucudur. UDP iin salama, UDP bal, UDP verisi ve ift sayda bir octet uzunluu elde etmek iin sfrla doldurulan octet ler temel alnarak hesaplanr.

Gerek UDP bal kaynak veya hedef IP adresi iermedii iin datagramn baka bir bilgisayar yada servise gitme olasl vardr. Pseudo-header hedef IP bilgisi salar ve bylece hedef bilgisayar UDP datagram n yanl gelip gelmediini kontrol edebilir. Uygulama Katman Uygulama katman TCP/IP protokol sisteminin en st katmandr. Uygulama katmannda a uygulamalarn yada TCP ve UDP portlar aracl ile alt katmanlarla iletiim kuran servisleri bulabilirsiniz. Uygulama katmannn neden ynn bir paras olduu sorulabilir. Fakat unutmamak gerekirki, TCP/IP gibi katmanl bir yapda, her katman aa bir arayzdr. TCP/IP nin Uygulama katman gerekte TCP ve UDP portlarna bigi nderen ve onlardan bilgi alan a yazlm bileenlerinin karmdr. Bu bileenler mantksal olarak benzer veye eit olma anlamnda paralel deildirler. Baz bileenler a konfigrasyonu hakknda bilgi toplayan aralardr. Dier Uygulama katman bileenleri bir kullanc ararimi sistemi veyab Uygulama Arabirimi (API) olabilir. Baz Uygulama katman bileenleri dosya veya yazc servisleri gibi a hizmetleri sunar. TCP/IP nin Uygulama katman ile bunun OSI deki karl olan katmanlarn bir karlatrmas ile balayalm. TCP/IP Uygulama Katman ve OSI Daha nce bahsedildii gibi TCP/IP resmi olarak OSI nin yedi katmanl yapsna uymamaktadr. OSI modeli buna ramen a sistemlerinin gelitirilmesinde olduka etkili olmutur. Uygulama katman iletim sistemi ve a ortamlar asndan geni bir yelpaze izer ve bu ortamlarn ounda a sistemlerini tanmlamak ve aklamak iin OSI modeli nemli bir aratr. TCP/IP nin Uygulama katman, OSI nin Uygulama, Sunum ve Oturum katmanlarna karlk gelir. (Resim 13). OSI modelinin getirdii alt blmleme (1 yerine 3 katman) baz ek organizasyon zellikleri salamaktadr.

Resim 13

TCP/IP nin Uygulama katmanna karlk gelen OSI katmanlarnn aklamalar aadadr:

Uygulama Katman --- OSI nin uygulama katman kullanc uygulamalar iin servisler salar ve a eriim destei verir. Sunum Katman --- Sunum katman veriyi platform bamsz bir formata dntrr ve dosya sktrma ve ifreleme ilemlerini ynetir. Oturum katman --- oturum katman adaki bilgisayarlar zerinde iletiim kuran uygulamalar ynetir. Bu katman Transport katmannda bulunmayan, tanma ve gvenlik gibi balantlar ile ilgili baz fonksiyonlar sunar.

Btn bu servisler btn uygulamalar iin gerekli deildir. TCP/IP modelinde uygulamalar OSI alt blmlerinin katmanl bir yapda olmasna ihtiya duymaz fakat genelde OSI n Uygulama, Sunum ve Oturum katmanlarnn sorumluluklar TCP/IP nin Uygulama katman sorumluluklar ile rtmektedir. Kaynaklar 1. TCP/IP Illustrated Vol.1 W. Richard Stevens 2. Illustrated TCP/IP John Wiley & Sons

3. Teach Yourself TCP/IP in 14 Days Sams Publishing (Dkmanda kullanlan resimler bu kaynaktan alnmtr) 4. TCP/IP Tutorial and Technical Overview International Technical Support Organization Dzenleyen mit Yaln en, EST 2003 2004, Y.Lisans rencisi.

3.3 TCP/IP Konfigrasyonu

Linux sisteminin TCP/IP dosyalarn konfigre etmeden nce birka ev temizlii adm atmamz gerekmektedir. Bu admlarn bazlar sistem yklendiinde sizin iin otomatik olarak gerekletirilmi olabilir. Linux a sisteminin baz versiyonlar /proc dosya sistemine dayanr. A sistemini destekleyen ou linux ekirdei sistem yklendiinde otomatik olarak /proc dosya sistemini oluturur. Bu durumda yapacanz tek ey bu sistemin ekirdek tarafndan dzgn bir ekilde mount edilip edilmediini kontrol etmeniz olacaktr. /proc dosya sistemi temel olarak a bilgilerini kolay elde etmek iin ekirdee hzl bir arayz noktas oluturur ve buna ilave olarak a ykleme alt program tarafndan yaratlan ve genellikle, /proc/net alt dizininde nemli tablolar tutar. /proc dosya sisteminin otomatik olarak mount edilmesini temin etmek iin /etc/fstab dosyasn mount komutunu kullanarak modifiye etmek gerekir. Aadakine benzer satrlar iin /etc/fstab dosyasndaki girdileri kontrol etmeliyiz. none/proc proc defaults

Eer byle bir satr yoksa, /etc/fstab dosyasna ASCII editr kullanarak bu satr ilave etmelisiniz. Linux ekirdeiniz tarafndan /proc dosya sistemi oluturulmamsa Linux ekirdeini yeniden derlemeli ve /proc opsiyonunu semelisiniz. Bunun iin /usr/src/linux klasrnden aadaki komutu altrmalsnz. $ make config procfs destei sorulduunda buna yes opsiyonu ile yant vermelisiniz. TCP/IP konfigrasyonuna balamadan nce yapmanz gereken bir dier adm hostnameinizi kurmanzdr. Hostnameini kurmak iin $ hostname name burada name sizin yerel makinanz iin istediiniz sistem ismidir. rnein linux makinanz star.com domainine balanm ise ve makinanzn ismi ata ise;

hostaname ata.star.com hostname isminin /etc/hosts dosyasnda grnyor olmasn kontrol ediniz. Pekok a iin dorudan bilgiye ulamak istiyorsak /etc/networks dosyas faydal olabilir. Bu dosya network isimlerinin ve IP adreslerinin listesini ierir. Makinanzdaki uygulama programlar isimlerine dayanarak hedef alar belirlemek istediklerinde bu dosyay kullanabilirler. Bu dosya iki stundan oluur: 1. Uzak an sembolik ismi 2. An IP adresi ou /etc/networks dosyalar en azndan bir loopback src giriine sahiptir. rnek olarak; Loopback Merlin-net BNR 127.0.0.0 147.154.12.0 47.0.0.0

Bu dosya a IP adresleriyle girilen iki aa sahiptir. TEMEL KURULUMLAR Linux makinanzda TCP/IP kurmak iin yapacanz ilk adm a arayzn (veya arabirimini) eriilebilir klmaktr. Bu ifconfig komutu ile gerekletirilir. ifconfig temel olarak ekirdein a tabakasn IP adresi vererek a arayz ile altrr ve daha sonra arayz aktif yapmak iin komutu altrr, arabirim aktif olduunda ekirdek arabirim boyunca veri al-verii yapabilir. Makinanza loopback srcs ve ethernet arabirimi dahil olmak zere birka arabirim kurmak zorundasnz. ifconfig komutu srayla herbir arabirim iin kullanlr. Genel format yledir. ifconfig interface_type IP_address

Burada interface_type interface aygtnn src ismidir (rnein 0 loopback iin, ppp ppp iin ve eth ethernet iin). Bir kez ifconfig komutu altrlrsa ve arayz aktif olursa route komutunu kullanarak ekirdein routing tablosunda routelar eklemek veya karmak mmkndr. Bu yerel makinamzn dier makinalar bulmasn temin eder. route komutunun genel format. route add|del IP_address

Burada IP_address etkilenecek uzak route tanmlar. Herhangi bir zamanda ekirdein routing tablosunun mevcut ieriini grntleyebilirsiniz bu route komutu ile gerekleir. Eer sisteminiz sadece loopback src ile kurulmusa aadaki rnekteki gibi bir kt greceksiniz.
$ route Kernel Routing Table Destination Gateway Genmask Flags MSS Window Use Iface Loopback * 255.0.0.0 U 1936 0 16 Lo

-n opsiyonu kullanarak grntleyebilirsiniz.

sembolik

isimler

yerine

IP

adreslerini

$ route -n Kernel Routing Table Destination Gateway Genmask Flags MSS Window Use Iface 127.0.0.1 * 255.0.0.0 U 1936 0 16 Lo

Tipik bir linux a konfigrasyonu birka arayz ierir loopback arayz her makinada bulunmas gerekir. ster ethernet isterse dier bir ara olsun network arayz mevcut olmaldr (sadece bir loopback srcs istemediinizde). Bu anlatmmzda sisteminize loopback ve ethernet kart kurmak iin ilemlerimizi yapacaz. LOOPBACK ARAYZNN KURULUMU Loopback arayz aa balanan her makinada mevcut olmaldr. Loopback arayz her zaman 127.0.0.1 IP adresine sahiptir, bu nedenle /etc/hosts dosyas bu arayz barndrmal loopback srcs yazlm yklenmesi esnasnda ekirdek tarafndan oluturulabilir, bu nedenle /etc/hosts dosyasna bakalm: 127.0.0.1 localhost

Eer bu satr mevcut ise, loopback srcs yerindedir. Eer bu satr mevcut deilse ifconfig komutu ile oluturulur. ifconfig lo 127.0.0.1

Konfigrasyon hakknda emin deilseniz ifconfig lo

Aadakine benzer birka satr grmelisiniz.

ata:~# ifconfig lo lo Link encap:Local Loopback Inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0 UP BROADCAST LOOPBACK RUNNING MTU:2000 Metric:1

RX TX

packets:0 errors:0 packets:12 errors:0

dropped:0 dropped:0

overruns:0 overruns:0

Bilinmeyen arayz gibi hata mesaj alrsnz, bu ilave edilmeli. Aadaki iki komuttan biriyle bu ilem gerekletirilir. route route add add 127.0.0.1 localhost

Loopback srcsn kontrol etmek iin ping komutu kullanlr. Aadaki iki komuttan birisi kullanlabilir. ping localhost ping 127.0.0.1 Aadaki gibi bir kt elde ederiz.
PING localhost: 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=1. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=2. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=3. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=4. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=5. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=6. tt1=255 time=1 ms 64 bytes from 127.0.0.1: icmp_seq=7. tt1=255 time=1 ms ^C --- localhost PING statistics --7 packets transmitted, 7 packets received, 0% packet loss round-trip (ms) min/avg/max = 1/1/1

ping komutunun almas Ctrl-C ile 7 transmisyondan sonra kesilmitir. stediiniz kadar devam etmenize izin verilir. Eer no replies yantn ping komutundan alrsak o zaman 127.0.0.1 adresi veya localhost ad tannmamtr ve konfigrasyon dosyalarn tekrar gzden geirmeli ve tekrar route girii yapmalyz. ETHERNET ARABRMNN KURULUMU imdi loopback srcs yklenmi ve alr vaziyette. Ayn konfigrasyon srecini ethernet srcs iin yapabiliriz yaplacak sre tamamen ayndr: Yani ifconfigi kullanarak kernele arabirim hakknda bilgi verilir ve daha sonra a zerindeki uzak makinalara ynlendirmeler ilave edilir. Eer a ilave edilmise bu balantlar ping komutu ile test ederiz. Balamak iin, ifconfig kullanarak ethernet arabirimini kuralm arabirimi aktif yapmak iin, yerel IP adresinizle birlikte ethernet aygt ismini kullanarak ifconfig komutu devreye sokulur. ifconfig eth0 147.123.20.1

Burada arabirim /dev/eth0 ile ethernet aygtnadr. Network mask deeri IP adresinden elde edileceinden ayrca belirtmeye gerek yoktur fakat yinede ak bir ekilde belirtmek isteniyorsa network keyword ile komuta ilave edilebilir. ifconfig eth0 147.123.20.1 network 255.255.255.0 arabirimi aadaki komutla kontrol edilir.
$ ifconfig eth0 eth0 Link encap 10Mps: Ethernet Hwaddr inet addr 147.123.20.1 Bcast 147.123.1.255 Mask 255.255.255 UP BROADCAST RUNNING MTU 1500 Metric 1 RX packets:0 errors:0 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:0

Bu ktdan broadcast adresinin yerel makinann IP adresine dayanarak kurulmutur. Bu LAN zerindeki tm makinalara TCP/IP tarafndan bir defada ulalmas iin kullanlr. MTU (Message Transfer Unit) boyutu genellikle 1500 max. deerine kurulmutur (Ethernet alar iin) daha sonra ekirdein ynlendirme tablosuna, ekirdein yerel makinann a adresini bilebilmesi iin bir satr ilave etmemiz gerekir. Bu ayn ada dier makinalara veri yollamasna izin verir. Bir defada tm LAN kurmak iin route komutunu net opsiyonu ile kullanalm: route add -net 147.123.20.0

Bu komut 147.123.20 a adresiyle tanmlanan a zerindeki tm makinalar, ekirdein eriebilir makinalar listesine ekler. Eer bu ekilde yaplmazsa geriye iki alternatif kalr birincisi tm IP adreslerini elle girmek, ikincisi ise tm a isimlerini ve IP adreslerini ieren /etc/networks dosyasn kullanmaktr. rnein, foobar_net isimli bir a iin /etc/networks dosyasnda bir giri varsa, bu an tmn ynlendirme (routing) tablosuna aadaki komutla ilave ederiz. route add foobar_net

Bu ilemden sonra, ethernet arabirimini devreye sokmak kalyor. Bu adm elbette dier makinalara balandnz ve en azndan birisinin IP adresini bildiinizi kabul etmektedir. Bylelikle ping komutu ile uzak makinadaki balant seviyesi saptanm olur. Eer ping komutu dzgn almazsa netstat utility devreye girer. PLIP KONFGRASYONU PLIP (ParaleL port IP) arabirimi sadece iki makinay paralel portlar aracl ile balanmas iin kullanr. PLIP konfigrasyonu, TCP/IPninkinden farkldr,

zellikle arabirim standart TCP/IP arabirimi deildir ve sadece iki makina karmtr. imdi, yerel linux makinamz darkstar ile x-wing olarak adlandrlan mscelebinin makinasn PLIP arabirimi ile balamay dnelim. ki makina bir null-paralel kablo ile balanr. Her iki makinann sadece bir paralel portu vardr ve bu PLIP iin kullanlr. PLIP konfigre edildiinde aralar /dev/plip1 olarak her iki makinadada kurulur. Her iki makina arasnda PLIP arabirimini konfigre etmek iin tekrar ifconfig komutunu kullanalm. Bu komutla birlikte zel bir keyword pointtopoint kullanlr (bu network tipini tanmlayan point-to-pointin karmak yapsndan farkldr). Balant iin gerekli ifconfig komutu ifconfig plip1 x-wing pointtopoint darkstar

Aygtn /dev/plip1, uzak makinann x-wing ve yerel makinann darkstar olduuna dikkat ediniz. Bu ilemden sonra route komutu ile ekirdek ynlendirme tablosu gncellenir. route add x-wing gw darkstar

gw keyword darkstarn x-wing makinasna bir gateway olduunu gsterir. Benzer komutlar dier makinadada girilmelidir. ifconfig plip1 darkstar route add darkstar gw pointtopoint x-wing x-wing