ana sayfa : araştırma : internet : internet protokolleri [ 2 / 6 ]
BÖLÜM2
İNTERNET
PROTOKOLLERİ
2.1
OSI Başvuru Modeli
OSI (Open Sistem Interconnection:Açık Sistemler Ara Bağlaşımı) Başvuru
Modeli ISO tarafından tanımlanmış ve ağ uygulamasında kullanılan örnek
bir modeldir; Her ne kadar pratikte biri e bir uygulan masa da, diğer tüm
mimariler OSI başvuru modeli baz alınarak açıklanır. Ayrıca Anahtar
Cihazı(Switch), HUB, Yönlendirici, Ağ Geçidi(Gateway), gibi ağ cihazlarının
fonksiyonları OSI başvuru
modeline dayanılarak açıklanır.
OSI başvuru
modeli, ağdaki bir uç sistemin veya ara cihazın ağ üzerinden iletişim
yapabilmesi için sahip olması gerekin işlevleri tanımlar. Model Şekil
1.1 de görüldüğü gibi yedi katmana ayrılmışıdır. Her katman, girişi
, çıkışı ve görevi belli olan modüler yapıya sahiptir.
Bir İnternet’e bağlı PC’ de
bu katmanların hepsi birden kullanılabilirken bir ağ cihazında örneğin
bir yönlendirici yada Hub cihazında ilk üçü yeterli olmaktadır.
Bu katmanların işlevleri kullanıcıya yakından uzağa doğru sırasıyla
şöyledir.
7)Uygulama
Katmanı(Application Layer):Kullanıcın
çalıştığı uygulamaların bulunduğu katmandır. FTP,SNMP,HTTP gibi
hizmetler bu katmandadır.
6)Sunuş
Katmanı(Presentation Layer):Bilginin
iletimde kullanılacak haline dönüştürüldüğü katmandır. Verinin, sıkıştırılması,
şifrelenmesi; sıkışmış verinin açılması; şifreli verinin şifresinin
çözülmesi bu katmanda gerçekleşir.
5)Oturum
Katmanı(Session Layer): Uç
düğümler arasındaki bağlantının sağlanmasını, kurulu bağlantının
yönetilmesini ve sonlandırılmasını gerçekleştiren katmandır. İletimin
kopması halinde bir
senkronizasyon noktasından başlayarak iletimin yeniden sağlanmasını sağlar.
4)Ulaşım
Katmanı(Transport Layer):Bilginin
son kullanıcıda her türlü hatadan arındırılmış olarak elde
edilmesini sağlar. Ağ katmanının yaptığı işleri yerel olarak yapar.
Herhangi bir arıza durumunda verileri değişik yollardan göndermeye çalışır.
Veri katmanı sadece paket sayısını karşılaştırır. Ulaşım katmanı
ise paketlerin içeriğini de kontrol eder.
3)Ağ
Katmanı(Network Layer): Veri
paketlerinin bir uçtan diğerine ağdaki çeşitli düğümler üzerinden
(yönlendirici, köprü vs..) geçirilip yönlendirilerek son alıcısına
ulaştırılmasını sağlar. Geniş alanlı ağlarda
değişik tip ve öncelik sırasına göre veri akışı daha fazladır.
Ağ katmanı ağın o anki durumuna göre iletişimde hangi fiziksel yolun
kullanılacağına karar verir.
2)Veri
Hattı Katmanı(Data Link Layer):Gönderilecek
verinin hatalara bağışık bir yapıda mantıksal işaretlere dönüştürülmesini,
alıcıda hataların sezilmesi, düzeltilemiyorsa doğrusunun elde edilmesi
için göndericinin uyarılmasını sağlar.
2.2
TCP/IP
Şu ana kadar bilgisayar ağı kavramları ve ağ yapısının fiziksel
katmanları hakkında genel bir fikir edindik. Bu noktada bilgisayarlar arası
iletişimi sağlayan temel protokol katmanlarına gelmiş bulunuyoruz.
2.2.1
Genel tanımlar
TCP/IP katmanlardan
oluşan bir protokoller kümesidir. Her katman değişik görevlere sahip
olup altındaki ve üstündeki katmanlar ile gerekli bilgi alışverişini
sağlamakla yükümlüdür. Şekil 2.2’de
bu katmanlar bir blok sema halinde gösterilmektedir.
Şekil
2.2.1.1 TCP/IP Katmanları
TCP/IP
katmanlarının tam olarak ne olduğu, nasıl çalıştığı konusunda bir
fikir sahibi olabilmek için bir örnek üzerinde inceleyelim:
TCP/IP nin
kullanıldığı en önemli servislerden birisi elektronik postadır
(e-posta). E- posta servisi için bir uygulama protokolü belirlenmiştir (SMTP).
Bu protokol e- posta’nın bir bilgisayardan bir başka bilgisayara nasıl
iletileceğini belirler. Yani e- postayı gönderen ve alan kişinin
adreslerinin belirlenmesi, mektup içeriğinin hazırlanması vs. gibi.
Ancak e-posta servisi bu mektubun bilgisayarlar arasında nasıl iletileceği
ile ilgilenmez, iki bilgisayar arasında bir iletişimin olduğunu
varsayarak mektubun yollanması görevini TCP ve IP katmanlarına bırakır.
TCP katmanı komutların karşı tarafa ulaştırılmasından sorumludur.
karşı tarafa ne yollandığı ve hatalı yollanan mesajların tekrar
yollanmasının kayıtlarını tutarak gerekli kontrolleri yapar. Eğer gönderilecek
mesaj bir kerede gönderilemeyecek kadar büyük ise (Örneğin uzunca bir
e-posta gönderiliyorsa) TCP onu uygun boydaki segmentlere (TCP katmanlarının
iletişim için kullandıkları birim bilgi miktarı) böler ve bu
segmentlerin karşı tarafa doğru sırada, hatasız olarak ulaşmalarını
sağlar. Internet üzerindeki tek servis e-posta olmadığı için ve
segmentlerin karşı tarafa hatasız ulaştırılmasını sağlayan iletişim
yöntemine tüm diğer servisler de ihtiyaç duyduğu için TCP ayrı bir
katman olarak çalışmakta ve tüm diğer servisler onun üzerinde yer
almaktadır. Böylece yeni bir takım uygulamalar da daha kolay geliştirilebilmektedir.
Üst seviye uygulama protokollerinin TCP katmanını çağırmaları gibi
benzer şekilde TCP de IP katmanını çağırmaktadır. Ayrıca bazı
servisler TCP katmanına ihtiyaç duymamakta ve bunlar direk olarak IP
katmanı ile görüşmektedirler. Böyle belirli görevler için belirli hazır
yordamlar oluşturulması ve protokol seviyeleri inşa edilmesi stratejisine
‘katmanlaşma’ adi verilir. Yukarıda verilen örnekteki e- posta
servisi (SMTP), TCP ve IP ayrı katmanlardır ve her katman altındaki diğer
katman ile konuşmakta diğer bir deyişle onu çağırmakta ya da onun
sunduğu servisleri kullanmaktadır. En genel haliyle TCP/IP uygulamaları 4
ayrı katman kullanır. Bunlar:
- Bir uygulama
protokolü, mesela e-posta.
- Üst seviye
uygulama protokollerinin gereksinim duyduğu TCP gibi bir protokol katmanı.
- IP katmanı.
Gönderilen bilginin istenilen adrese yollanmasını sağlar.
- Belirli bir fiziksel ortamı sağlayan protokol katmanı. Örneğin
Ethernet, seri hat, X.25 vs.
İnternet
birbirine geçiş yolları (gateway) ile bağlanmış çok sayıdaki bağımsız
bilgisayar ağlarından oluşur ve buna ‘catenet model’ adi verilir.
Kullanıcı bu ağlar üzerinde yer alan herhangi bir bilgisayara ulaşmak
isteyebilir. Bu işlem esnasında Kullanıcı farkına varmadan bilgiler, düzinelerce
ağ üzerinden geçiş yapıp varis yerine ulaşırlar. Bu kadar işlem
esnasında kullanıcının bilmesi gereken tek şey ulaşmak istediği
noktadaki bilgisayarın ‘Internet adresi’ dir. Bu adres toplam 32 bit
uzunluğunda bir sayıdır. Fakat bu sayı 8 bitlik 4 ayrı ondalık sayı
seklinde kullanılır (144.122.199.20 gibi). Bu 8 bitlik gruplara
‘octet’ ismi de verilir. Bu adres yapısı genelde karşıdaki sistem
hakkında bilgi de verir. Mesela 144.122 ODTU için verilmiş bir numaradır.
ODTU üçüncü octeti kampus içindeki birimlere dağıtmıştır. Örneğin,
144.122.199 bilgisayar merkezinde bulunan bir Ethernet ağda kullanılan bir
adrestir. Son octet ise bu Ethernet 254 tane bilgisayar bağlanmasına izin
verir (0 ve 255 bilgisayar adreslemesinde kullanılmayan özel amaçlı
adresler olduğu için 254 bilgisayar adreslenebilir).
IP bağlantısız “connectionless” ağ teknolojisini kullanmaktadır ve bilgi “datagramlar” (TCP/IP temel bilgi birim miktarı) dizisi halinde bir noktadan diğerine iletilir. Büyük bir bilgi grubunun (Büyük bir dosya veya e-posta gibi) parçaları olan “datagram” ağ üzerinde tek başına yol alır. Mesela 15000 octetlik bir kütük pek çok ağ tarafından bir kere de iletilemeyecek kadar Büyük olduğu için protokoller bunu 30 adet 500 octetlik datagramlara böler. Her datagram ağ üzerinden tek tek yollanır ve bunlar karşı tarafta yine 15000 octet lik bir kütük olarak birleştirilir. Doğal olarak önce yola çıkan bir datagram kendisinden sonra yola çıkan bir datagramdan sonra karşıya varabilir veya ağ üzerinde oluşan bir hatadan dolayı bazı datagramlar yolda kaybolabilir. Kaybolan veya yanlış sırada ulasan datagramların sıralanması veya hatalı gelenlerin yeniden alınması hep üst seviye protokollerce yapılır. Bu arada “paket” ve “datagram” kavramlarına bir açıklama getirmek yararlı olabilir. TCP/IP ile ilgili kavramlarda “datagram” daha doğru bir terminolojidir. Zira datagram TCP/IP de iletişim için kullanılan birim bilgi miktarıdır. Paket ise fiziksel ortamdan (Ethernet, X.25 vs.) ortama değişen bir büyüklüktür. Mesela X.25 ortamında datagramlar 128 byte lik paketlere dönüştürülüp fiziksel ortamda böyle taşınırlar ve bu işlemle IP seviyesi hiç ilgilenmez. Dolayısıyla bir IP datagramı X.25 ortamında birden çok paketler halinde taşınmış olur.
2.2.2
TCP katmanı
TCP’ nin
(“transmission control protocol-iletişim kontrol protokolü”) temel işlevi,
üst katmandan (uygulama katmanı) gelen bilginin segmentler haline dönüştürülmesi,
iletişim ortamında kaybolan bilginin tekrar yollanması ve ayrı sıralar
halinde gelebilen bilginin doğru sırada sıralanmasıdır. IP (“internet
protocol”) ise tek tek datagramların yönlendirilmesinden sorumludur. Bu
açıdan bakıldığında TCP katmanının hemen hemen tüm işi üstlendiği
görülmekle beraber (küçük ağlar için bu doğrudur) Büyük ve karmaşık
ağlarda IP katmanı en önemli görevi üstlenmektedir. Bu gibi durumlarda
değişik fiziksel katmanlardan geçmek, doğru yolu bulmak çok karmaşık
bir is halini almaktadır.
Şu ana kadar
sadece Internet adresleri ile bir noktadan diğer noktaya ulaşılması
konusundan bahsettik ancak birden fazla kişinin ayni sisteme ulaşmak
istemesi durumunda neler olacağı konusuna henüz bir açıklık
getirmedik. Doğal olarak bir segment’i doğru varış noktasına ulaştırmak
tek başına yeterli değildir. TCP bu segment’in kime ait olduğunu da
bilmek zorundadır. “Demultiplexing” bu soruna çare bulan yöntemdir.
TCP/IP ‘de değişik seviyelerde “demultiplexing” yapılır. Bu işlem
için gerekli bilgi bir seri “başlık” (header) içinde bulunmaktadır.
Başlık, datagrama eklenen basit bir kaç octetden oluşan bir bilgiden
ibarettir. Yollanmak istenen mesajı bir mektuba benzetecek olursak Başlık
o mektubun zarfı ve zarf üzerindeki adres bilgisidir. Her katman kendi
zarfını ve adres bilgisini yazıp bir alt katmana iletmekte ve o alt
katmanda onu daha Büyük bir zarfın içine koyup üzerine adres yazıp diğer
katmana iletmektedir. Benzer işlem varis noktasında bu sefer ters sırada
takip edilmektedir.
Bir örnek
vererek açıklamaya çalışırsak: Aşağıdaki noktalar ile gösterilen
satir bir noktadan diğer bir noktaya gidecek olan bir dosyayı temsil
etsin,
...............
TCP katmanı
bu dosyayı taşınabilecek büyüklükteki parçalara ayırır:
... ... ...
... ...
Şekil 2.2.2.1 TCP Segment’i
Eğer TCP başlığını
“T” ile gösterecek olursak yukarda noktalarla gösterdiğimiz dosya Aşağıdaki
duruma gelir:
T... T... T...
T... T...
2.2.3
IP katmanı
TCP katmanına
gelen bilgi segmentlere ayrıldıktan sonra IP katmanına yollanır. IP
katmanı, kendisine gelen TCP segmenti içinde ne olduğu ile ilgilenmez.
Sadece kendisine verilen bu bilgiyi ilgili IP adresine yollamak amacındadır.
IP katmanının görevi bu segment için ulaşılmak istenen noktaya gidecek
bir “yol” (route) bulmaktır. Arada geçilecek sistemler ve geçiş
yollarının bu paketi doğru yere geçirmesi için kendi başlık bilgisini
TCP katmanından gelen segmente ekler. TCP katmanından gelen segmentlere IP
başlığının eklenmesi ile oluşturulan IP paket birimlerine datagram adi
verilir. IP başlığı eklenmiş bir datagram aşağıdaki çizimde gösterilmektedir:
Bu başlıktaki
temel bilgi kaynak ve varis İnternet adresi (32-bitlik adres,
144.122.199.20 gibi), protokol numarası ve kontrol toplamıdır. Kaynak İnternet
adresi tabii ki sizin bilgisayarınızın İnternet adresidir. Bu sayede
varis noktasındaki bilgisayar bu paketin nereden geldiğini anlar. Varış
İnternet adresi ulaşmak istediğiniz bilgisayarın adresidir. Bu bilgi
sayesinde aradaki yönlendiriciler veya geçiş yolları (gateway) bu
datagramı nereye yollayabileceklerini bilirler. Protokol numarası IP’ ye
karşı tarafta bu datagramı TCP’ ye vermesi gerektiğini söyler. Her ne
kadar IP trafiğinin çoğunu TCP kullansa da TCP dışında bazı
protokollerde kullanılmaktadır Dolayısıyla protokoller arası bu ayrım
protokol numarası ile belirlenir. Son olarak kontrol toplamı IP başlığının
yolda bozulup bozulmadığını kontrol etmek için kullanılır. Dikkat
edilirse TCP ve IP ayrı ayrı kontrol toplamları kullanmaktalar. IP
kontrol toplamı başlık bilgisinin bozulup bozulmadığı veya mesain yanlış
yere gidip gitmediğini kontrol için kullanılır. Bu protokollerin tasarımı
sırasında TCP’ nin ayrıca bir kontrol toplamı hesaplaması ve
kullanması daha verimli ve güvenli bulunduğu için iki ayrı kontrol
toplamı alınması yoluna gidilmiştir.
IP başlığını
“I” ile gösterecek olursak IP katmanından çıkan ve TCP verisi taşıyan
bir datagram su hale gelir:
IT...IT...IT...IT...IT...
başlıktaki
“Yaşam suresi” (Time to Live) alanı IP paketinin yolculuğu esnasında
geçilen her sistemde bir azaltılır ve sıfır olduğunda bu paket yok
edilir. Bu sayede oluşması muhtemel sonsuz döngüler ortadan kaldırılmış
olur. IP katmanında artık başka başlık eklenmez ve iletilecek bilgi
fiziksel iletişim ortamı üzerinden yollanmak üzere alt katmana (bu
Ethernet, X.25, telefon hattı vs. olabilir) yollanır.
2.2.4
Fiziksel katman
Fiziksel katman gerçekte Data Link Connection (DLC)
ve Fiziksel ortamı içermektedir. Ancak biz burada bu ara katmanları
genelleyip tümüne Fiziksel katman adini vereceğiz. Günümüzde pek çok
bilgisayar ağının Etherneti temel iletişim ortamı olarak kullanmasından
dolayı da Ethernet teknolojisini örnek olarak anlatacağız. Dolayısıyla
burada Ethernet ortamının TCP/IP ile olan iletişimini açıklayacağız.
Ethernet kendine has bir adresleme kullanır. Ethernet tasarlanırken dünya
üzerinde herhangi bir yerde kullanılan bir Ethernet kartının tüm diğer
kartlardan ayrılmasını sağlayan bir mantık izlenmiştir. ayrıca,
kullanıcının Ethernet adresinin ne olduğunu düşünmemesi için her
Ethernet kartı fabrika çıkışında kendisine has bir adresle piyasaya
verilmektedir. Her Ethernet kartının kendine has numarası olmasını sağlayan
tasarım 48 bitlik fiziksel adres yapısıdır. Ethernet kart üreticisi
firmalar merkezi bir otoriteden üretecekleri kartlar için belirli büyüklükte
numara blokları alır ve üretimlerinde bu numaraları kullanırlar. Böylece
başka bir üreticinin kartı ile bir çakışma meydana gelmez. Ethernet
teknoloji olarak yayın teknolojisini (broadcast medium) kullanır. Yani bir
istasyondan Ethernet ortamına yollanan bir paketi o Ethernet ağındaki tüm
istasyonlar görür. Ancak doğru varış noktasının kim olduğunu, o ağa
bağlı makinalar Ethernet başlığından anlarlar. Her Ethernet paketi 14
octetlik bir başlığa sahiptir. Bu başlıkta kaynak ve varis Ethernet
adresi ve bir tip kodu vardır. Dolayısıyla ağ üzerindeki her makina bir
paketin kendine ait olup olmadığını bu başlıktaki varis noktası
bilgisine bakarak anlar (Bu Ethernet teknolojisindeki en önemli güvenlik
boşluklarından birisidir). Bu noktada Ethernet adresleri ile İnternet
adresleri arasında bir bağlantı olmadığını belirtmekte yarar var. Her
makina hangi Ethernet adresinin hangi İnternet adresine karşılık geldiğini
tutan bir tablo tutmak durumundadır (Bu tablonun nasıl yaratıldığı
ilerde açıklanacaktır). Tip kodu alanı ayni ağ üzerinde farklı
protokollerin kullanılmasını sağlar. Dolayısıyla ayni anda TCP/IP,
DECnet, IPX/SPX gibi protokoller ayni ağ üzerinde çalışabilir. Her
protokol başlıktaki tip alanına kendine has numarasını koyar. Kontrol
toplamı (Checksum) alanındaki değer ile komple paket kontrol edilir.
Alici ve vericinin hesapladığı değerler birbirine uymuyorsa paket yok
edilir. Ancak burada kontrol toplamı baslığın içine değil de paketin
sonuna konulur. Ethernet katmanında islenip gönderilen mesaj ya da
bilginin (Bu bilgi paketlerine frame adi verilir) son hali aşağıdaki
duruma gelir:
Ethernet başlığını
“E” ile ve Kontrol toplamını “C” ile gösterirsek yolladığımız
dosya şu şekli alır:
EIT...C
EIT...C EIT...C EIT...C EIT...C
Bu paketler (frame)
varis noktasında alındığında bütün başlıklar uygun katmanlarca atılır.
Ethernet arayüzü Ethernet başlık ve kontrol toplamını atar. Tip koduna
bakarak protokol tipini belirler ve Ethernet cihaz sürücüsü (device
driver) bu datagramı IP katmanına geçirir. IP katmanı kendisi ile ilgili
katmanı atar ve protokol alanına bakar, protokol alanında TCP olduğu için
segmenti TCP katmanına geçirir. TCP sıra numarasına bakar, bu bilgiyi ve
diğer bilgileri iletilen dosyayı orijinal durumuna getirmek için kullanır.
Sonuçta bir bilgisayar diğer bir bilgisayar ile iletişimi tamamlar.
2.2.5
ARP Protokolü
Yukarıda
Ethernet üzerinde IP datagramların nasıl yer aldığından bahsettik.
Fakat açıklanmadan kalan bir nokta bir İnternet adresi ile iletişime geçmek
için hangi Ethernet adresine ulaşmamız gerektiği idi. Bu amaçla kullanılan
protokol ARP’ dır (“Address Resolution Protocol”). ARP aslında bir
IP protokolü değildir ve Dolayısıyla ARP datagramları IP başlığına
sahip değildir. Varsayalım ki bilgisayarınız 128.6.4.194 IP adresine
sahip ve siz de 128.6.4.7 ile iletişime geçmek istiyorsunuz. Sizin
sisteminizin ilk kontrol edeceği nokta 128.6.4.7 ile ayni ağ üzerinde
olup olmadığınızdır. Ayni ağ üzerinde yer alıyorsanız, bu Ethernet
üzerinden direk olarak haberleşebileceksiniz anlamına gelir. Ardından
128.6.4.7 adresinin ARP tablosunda olup olmadığı ve Ethernet adresini
bilip bilmediği kontrol edilir. Eğer tabloda bu adresler varsa Ethernet başlığına
eklenir ve paket yollanır. Fakat tabloda adres yoksa paketi yollamak için
bir yol yoktur. Dolayısıyla burada ARP devreye girer. Bir ARP istek paketi
ağ üzerine yollanır ve bu paket içinde “128.6.4.7” adresinin
Ethernet adresi nedir sorgusu vardır. ağ üzerindeki tüm sistemler ARP
isteğini dinlerler bu isteği cevaplandırması gereken istasyona bu istek
ulaştığında cevap ağ üzerine yollanır. 128.6.4.7 isteği görür ve
bir ARP cevabi ile “128.6.4.7 nin Ethernet adresi 8:0:20:1:56:34”
bilgisini istek yapan istasyona yollar. Bu bilgi, alici noktada ARP
tablosuna islenir ve daha sonra benzer sorgulama yapılmaksızın iletişim
mümkün kılınır. ağ üzerindeki bazı istasyonlar sürekli ağı
dinleyerek ARP sorgularını alıp kendi tablolarını da güncelleyebilirler.
2.2.6
TCP dışındaki diğer protokoller: UDP ve ICMP
Yukarıda
sadece TCP katmanını kullanan bir iletişim turunu açıkladık. TCP gördüğümüz
gibi mesajı segmentlere bölen ve bunları birleştiren bir katmandı.
Fakat bazı uygulamalarda yollanan mesajlar tek bir datagramın içine
girebilecek büyüklüktedirler. Bu cins mesajlara en güzel örnek adres
kontrolüdür (name lookup). İnternet üzerindeki bir bilgisayara ulaşmak
için kullanıcılar İnternet adresi yerine o bilgisayarın adini kullanırlar.
Bilgisayar sistemi bağlantı kurmak için çalışmaya başlamadan önce bu
ismi İnternet adresine çevirmek durumundadır. İnternet adreslerinin
isimlerle karşılık tabloları belirli bilgisayarlar üzerinde tutulduğu
için kullanıcının sistemi bu bilgisayardan bu adresi sorgulayıp öğrenmek
durumundadır. Bu sorgulama çok kısa bir işlemdir ve tek bir segment içine
sigar. Dolayısıyla bu is için TCP katmanının kullanılması
gereksizdir. Cevap paketinin yolda kaybolması durumunda en kotu ihtimalle
bu sorgulama tekrar yapılır. Bu cins kullanımlar için TCP' nin
alternatifi protokoller vardır. Böyle amaçlar için en çok kullanılan
protokol ise UDP’ dir(User Datagram Protocol).
Şekil 2.2.6.1 Katmanlar arası
bilgi akışı
Diğer bir
protokol ise ICMP’ dir (“Internet Control Message Protocol”). ICMP,
hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği
amaçları için kullanılır. Mesela bir bilgisayara bağlanmak istediğinizde
sisteminiz size “host unreachable” ICMP mesajı ile geri dönebilir.
ICMP ağ hakkında bazı bilgileri toplamak amacı ile de kullanılır. ICMP
yapı olarak UDP’ ye benzer bir protokoldür. ICMP de mesajlarını sadece
bir datagram içine koyar. Bununla beraber UDP’ ye göre daha basit bir
yapıdadır. başlık bilgisinde port numarası bulundurmaz. Bütün ICMP
mesajları ağ yazılımının kendisince yorumlanır, ICMP mesajının
nereye gideceği ile ilgili bir port numarasına gerek yoktur. ICMP ‘yi
kullanan en popüler İnternet uygulaması PING komutudur. Bu komut yardımı
ile İnternet kullanıcıları ulaşmak istedikleri herhangi bir bilgisayarın
açık olup olmadığını, hatlardaki sorunları anında test etmek imkânına
sahiptirler. Şu ana kadar gördüğümüz katmanları ve bilgi akışının
nasıl olduğunu aşağıdaki şekilde daha açık izleyebiliriz.
2.3
İnternet Adresleri
Daha önce de
gördüğümüz gibi İnternet adresleri 32-bitlik sayılardır ve
noktalarla ayrılmış 4 octet (ondalık sayı olarak) olarak gösterilirler.
örnek vermek gerekirse, 128.10.2.30 İnternet adresi 10000000 00001010
00000010 00011110 seklinde 32-bit olarak gösterilir. Temel problem bu
bilgisayar ağı adresinin hem bilgisayar ağını ve hem de belli bir
bilgisayarı tek başına gösterebilmesidir.
İnternet’te
değişik büyüklükte bilgisayar ağlarının bulunmasından dolayı İnternet
adres yapısının tüm bu ağların adres sorununu çözmesi gerekmektedir.
tüm bu ihtiyaçları karşılayabilmek amacı ile İnternet tasarlanırken
32bitlik adres yapısı seçilmiş ve bilgisayar ağlarının çoğunun küçük
ağlar olacağı varsayımı ile yola çıkılmıştır.
32-bit İnternet
adresleri, 'ağ Bilgi Merkezi (NIC) İnternet Kayıt Kabul' tarafından yönetilmektedir.
Yerel yönetilen bir ağ uluslararası platformda daha büyük bir ağa bağlanmadığında
adres rasgele olabilir. Fakat, bu tip adresler ileride İnternet'e bağlanılması
durumunda sorun çıkartabileceği için önerilmemektedir. ağ yöneticisi
bir diğer IP-tabanlı sisteme, örneğin NSFNET'e bağlanmak istediğinde tüm
yerel adreslerin 'uluslararası İnternet Kayıt Kabul' tarafından
belirlenmesi zorunludur.
Değişik büyüklükteki
ağları adreslemek amacı ile 3 sınıf adres kullanılmaktadır:
A Sınıfı adresler: İlk byte 0 'la 126 arasında değişir. İlk
byte ağ numarasıdır. Gerisi bilgisayarların adresini belirler. Bu tip
adresleme, her biri 16,777,216 bilgisayardan oluşan 126 ağın
adreslenmesine izin verir.
B Sınıfı adresler: İlk byte 128 'le 191 arasında değişir. İlk
iki byte ağ numarasıdır. Gerisi bilgisayar adresini belirler. Bu tip
adresleme, her biri 65,536 bilgisayardan oluşan 16,384 ağın
adreslenmesine izin verir.
C Sınıfı adresler: İlk byte 192 ile 223 arasında değişir. İlk
üç byte ağ numarasıdır. Gerisi bilgisayarların adresini belirler. Bu
tip adresleme, her biri 254 bilgisayardan oluşan 2,000,000 ağın
adreslenmesine izin verir.
Şekil 2.3.1 A, B, C Sınıfı Adreslerin Blok Şeması
127 ile başlayan
adresler İnternet tarafından özel amaçlarla (localhost tanımı için)
kullanılmaktadır.
223'un üzerindeki
adresler gelecekte kullanılmak üzere D-Sınıfı ve E-Sınıfı adresler
olarak rezerve edilmiş olarak tutulmaktadır.
A Sınıfı
adresler, NSFNET, MILNET gibi büyük ağlarda kullanılır. C Sınıfı
adresler, genellikle üniversite yerleşmelerinde kurulu yerel ağlarla,
ufak devlet kuruluşlarında kullanılır. NIC sadece ağ numaralarını yönetir.
Bölgede olması beklenen bilgisayar sayısına göre A, B veya C Sınıfı
adresleme seçilir. Bir bölgeye ağ numarası verildikten sonra
bilgisayarların nasıl adresleneceğini bölge yönetimi belirler. IP adres
alanı özellikle son yıllarda artan kullanım talebi sonucunda hızla tükenmeye
başlamıştır. Bu nedenle yapılan IP adres taleplerinin gerçekçi olmasının
sağlanması için gerekli kontroller yapılmaktadır.
2.3.1
Alt ağlar (Subnet)
Subnet ya da
alt ağ kavramı, kurumların ellerindeki İnternet adres yapısından daha
verimli yararlanmaları için geliştirilen bir adresleme yöntemidir. Pek
çok büyük organizasyon kendilerine verilen İnternet numaralarını
"subnet" lere bölerek kullanmayı daha uygun bulmaktadırlar.
Subnet kavramı aslında 'Bilgisayar numarası' alanındaki bazı bitlerin
'ağ numarası' olarak kullanılmasından ortaya çıkmıştır. Böylece,
elimizdeki bir adres ile tanımlanabilecek bilgisayar sayısı düşürülerek,
tanımlanabilecek ağ sayısını yükseltmek mümkün olmaktadır.
Nasıl bir alt
ağ yapısının kullanılacağı kurumların ağ alt yapılarına ve
topolojilerine bağımlı olarak değişmektedir. Subnet kullanılması
durumunda bilgisayarların adreslenmesi kontrolü merkezi olmaktan çıkmakta
ve yetki dağıtımı yapılmaktadır. Subnet yapısının kullanılması
yalnızca o adresi kullanan kurumun kendisini ilgilendirmekte ve bunun kurum
dışına hiçbir etkisi de bulunmamaktadır. Herhangi bir dış kullanıcı
subnet kullanılan bir ağa ulaşmak istediğinde o ağda kullanılan subnet
yönteminden haberdar olmadan istediği noktaya ulaşabilir. Kurum sadece
kendi içinde kullandığı geçiş yolları ya da yönlendiriciler üzerinde
hangi subnet'e nasıl gidilebileceği tanımlamalarını yapmak durumundadır.
Bir İnternet
ağını subnet’lere bölmek, subnet maskesi denilen bir IP adresi kullanılarak
yapılmaktadır. Eğer maske adresteki adres bit'i 1 ise o alan ağ adresini
göstermektedir, adres bit'i 0 ise o alan adresin bilgisayar numarası alanını
göstermektedir. Konuyu daha anlaşılır kılmak için bir örnek üzerinde
inceleyelim:
ODTU kampusu için
bir B-Sınıfı adres olan 144.122.0.0 kayıtlı olarak kullanılmaktadır.
Bu adres ile ODTU 65.536 adet bilgisayarı adresleyebilme yeteneğine
sahiptir. Standart B- Sınıfı bir adresin maske adresi 255.255.0.0
olmaktadır. Ancak bu adres alındıktan sonra ODTÜ’nun teknik ve idari
yapısı göz önünde tutularak farklı subnet yapısı uygulanmasına
karar verilmiştir. Adres içindeki üçüncü octetinde ağ alanı
adreslemesinde kullanılması ile ODTU’ DE 254 adede kadar farklı
bilgisayar ağının tanımlanabilmesi mümkün olmuştur. Maske adres
olarak 255.255.255.0 kullanılmaktadır. İlk iki octet (255.255) B-Sınıfı
adresi, üçüncü octet (255) subnet adresini tanımlamakta, dördüncü
octet (0) ise o subnet üzerindeki bilgisayarı tanımlamaktadır.
144.122.0.0
ODTU için kayıtlı adres
255.255.0.0
Standart B-Sınıfı adres maskesi Bir ağ, 65536 bilgisayar
255.255.255.0
Yeni maske, 254 ağ, her ağda 254 bilgisayar
ODTU de
uygulanan adres maskesi ile subnetlere bölünmüş olan ağ adresleri
merkezi olarak bölümlere dağıtılmakta ve her bir subnet kendi yerel ağı
üzerindeki ağ parçasında 254 taneye kadar bilgisayarını
adresleyebilmektedir. Böylece tek bir merkezden tüm üniversitedeki
makinaların IP adreslerinin tanımlanması gibi bir sorun ortadan kaldırılmış
ve adresleme yetkisi ayrı birimlere verilerek onlara kendi içlerinde esnek
hareket etme kabiliyeti tanınmıştır. Bir örnek verecek olursak:
Bilgisayar Mühendisliği bolumu için 71 subneti ayrılmış ve
144.122.71.0 ağ adresi kullanımlarına ayrılmıştır. Böylece, bolum içinde
144.122.71.1 den 144.122.71.254 'e kadar olan adreslerin dağıtımı
yetkisi bolumun kendisine bırakılmıştır. Ayni şekilde Matematik bolumu
için 144.122.36.0, Fizik bolumu için 144.122.30.0 ağ adresi ayrılmıştır.
C-Sınıfı
bir adres üzerinde yapılan bir subnetlemeye örnek verecek olursak:
Elinde C-Sınıfı
193.140.65.0 adres olan bir kurum subnet adresi olarak 255.255.255.192
kullandığında
193.140.65.0 11000001
10001100 01000001 00000000
255.255.255.192 11111111 11111111 11111111 11000000
<---------------------------------->|<-------->
ağ numarası
alanı
| Bilgisayar numarası
elindeki
bu adresi dört farklı parçaya bölebilir. değişik subnet maskeleri ile
nasıl sonuçlar edinilebileceği ile ilgili örnek bir tablo verecek
olursak :
Tablo
2.3.1 Örnek alt ağların ağ maskeleri ve bilgisayar IP' leri
|
IP adres |
Subnet |
Açıklama |
|
128.66.12.1 |
255.25.255.0
|
128.66.12
subneti üzerindeki 1.
bilgisayar |
|
130.97.16.132
|
255.255.255.192
|
130.97.16.132
subneti üzerindeki 4. bilgisayar. |
|
192.178.16.66 |
255.255.255.192 |
192.178.16.64
subneti üzerindeki 2.
bilgisayar |
|
132.90.132.5 |
255.255.240.0 |
132.90.128
subnetindeki 4.5 inci bilgisayar. |
|
18.20.16.91 |
255.255.0.0 |
18.20.0.0
subnetindeki 16.91 inci bilgisayar |
2.3.2
Özel Adresler:
İnternet
adreslemesinde 0 ve 255'in özel bir kullanımı vardır. 0 adresi, İnternet
üzerinde kendi adresini bilmeyen bilgisayarlar için (Belirli bazı
durumlarda bir makinanın kendisinin bilgisayar numarasını bilip hangi ağ
üzerinde olduğunu bilmemesi gibi bir durum olabilmektedir) veya bir ağın
kendisini tanımlamak için kullanılmaktadır (144.122.0.0 gibi). 255
adresi genel duyuru "broadcast" amacı ile kullanılmaktadır. Bir
ağ üzerindeki tüm istasyonların duymasını istediğiniz bir mesaj genel
duyuru "broadcast" mesajıdır. Duyuru mesajı genelde bir
istasyon hangi istasyon ile konuşacağını bilemediği bir durumda kullanılan
bir mesajlaşma yöntemidir. örneğin ulaşmak istediğiniz bir bilgisayarın
adi elinizde bulunabilir ama onun IP adresine ihtiyaç duydunuz, bu çevirme
isini yapan en yakın "name server" makinasının adresini de
bilmiyorsunuz. Böyle bir durumda bu isteğinizi yayın mesajı yolu ile
yollayabilirsiniz. bazı durumlarda birden fazla sisteme bir bilginin gönderilmesi
gerekebilir Böyle bir durumda her bilgisayara ayrı ayrı mesaj gönderilmesi
yerine tek bir yayın mesajı yollanması çok daha kullanışlı bir
yoldur. yayın mesajı yollamak için gidecek olan mesain IP numarasının
bilgisayar adresi alanına 255 verilir. örneğin 144.122.99 ağı üzerinde
yer alan bir bilgisayar yayın mesajı yollamak için 144.122.99.255
adresini kullanır. yayın mesajı yollanması birazda kullanılan ağın
fiziksel katmanının özelliklerine bağlıdır. Mesela bir Ethernet ağında
yayın mümkün iken noktadan noktaya (point-to-point) hatlarda bu mümkün
olmamaktadır.
Bazı eski
surum TCP/IP protokolüne sahip bilgisayarlarda yayın adresi olarak 255
yerine 0 kullanılabilmektedir. ayrıca yine bazı eski sürümler subnet
kavramına hiç sahip olmayabilmektedir.