BUTUNSiNAVLAR.COM
        Giriş     Üye OL
ağ protokolleri tcp ip, TCP/IP Mimarisi ve Katmanları, TCP bağlantı soketleri, Uygulama Katmanı Protokolleri, SMTP, Ulaşım Katmanı, Yönlendirme Katmanı, Fiziksel Katman

Network ağ protokolleri tcp ip

AĞ PROTOKOLLERİ

1.1. TCP/IP Mimarisi ve Katmanları

İnternet ağ mimarisi katmanlı yapıdadır. Uygulama katmanı sayılmaz ise temel dört katman vardır. Bilgisayarlar arası iletişim için gerekli bütün iş, bu dört katman tarafından yürütülür. Her katmanda yapılacak görevler protokoller tarafından paylaşılmıştır.TCP veIP farklı katmanlarda bulunan farklı protokollerdir. Fakat ikisi birlikte TCP/IP olarak kullanıldığında bütün katmanları ve bu katmanlarda bulunan protokollerin tamamını ifade eder. Bu sebeple TCP/IP bir protokol kümesi olarak bilinir.

ağ protokolleri tcp IP mac adresi

TCP/IP katmanında kullanıcının kullandığı programlar ve işletim sisteminin arka planda yürüttüğü programlar uygulama programı katmanlarıdır. Uygulama programının altında bulunan katmanlar iletişim işini yapan katmanlardan oluşur. Bu katmanlarda bir hizmetin yapılabilmesi için bir alt katmandan hizmet beklenir.

Daha önce belirttiğimiz gibi, uygulama programlarının bulunduğu katman sayılmaz ise dört katman vardır. Bunlar; uygulama, ulaşım, yönlendirme ve fiziksel katmanlardır (Şekil 1.1). Uygulama katmanında SMTP (Simple Mail Transfer Protocol-Basit Posta Aktarım Protokolü), TELNET (Telecommunication Network-İletişim Ağı), FTP (File Transfer Protocol-Dosya Aktarım Protokolü), SNMP (The Simple Network Management-Basit Ağ Yönetim Protokolü), (Remote Login-Uzaktan Erişim) gibi protokolleri vardır. Ulaşım katmanında TCP (Transmission Control Protocol-İletişim Kontrol Protokolü) ve UDP (User Datagram Protocol-Kullanıcı Veri Bloğu İletişim Protokolü) protokolleri, yönlendirme katmanında IP (Internet Protocol-İnternet Protokolü), ICMP (Internet Control Management Protocol- İnternet Kontrol Yönetim Protokolü) protokolleri vardır. Fiziksel katmanda ise gelen bilgileri iletim ortamına aktarmakla görevli protokoller olan Ethernet, switch, X25 gibi protokoller vardır.

Uygulama programları, uygulama katmanındaki protokoller aracılığı ile iletişimdedir. Bir e-posta (e-mail, e-mektup) SMTP ile belirlenen kurallarla gideceği adrese gönderilir. Bu protokol bir e-mail’in gönderilecek adrese nasıl gönderileceğini belirler. Ağ üzerindeki başka bir bilgisayara dosya aktarımı ve bağlanma için de FTP protokolü kullanılır. FTP, bilgisayarlar arasında dosya alışverişi için kullanılan bir uygulama katmanı protokolüdür.

Ağ cihazları, genel olarak TCP/IP’nin ilk üç katmanıyla işlem yapar. Eğer ağ cihazı yapılan uygulamada protokollerini kendi bünyesinde de çalıştıracaksa dördücü katmanı da kullanır.

Şekil 1.1’deki katman ve protokolleri Şekil 1.2’deki gibi değişik bir açıdan inceleyeceğiz.

ağ protokolleri tcp IP mac adresi

Şekil 1.2’de görüldüğü gibi, işletim siteminin hemen altında uygulama protokolleri vardır. Bu protokoller bir port üzerinden TCP ve UDP’nin bulunduğu katmana erişir.

216

TCP protokülünde her uçta adet farklı port tanımlıdır. Bu 16 bitlik port numarası veya adresi ve 32 bitlik IP adresi beraberce kullanıldığında ortaya çıkan adrese soket numarası denir. TCP bağlantılar bu soketler üzerinden sağlanır. Bir soket Şekil 1.3’te görüldüğü gibi iki parçadan oluşur.

Soket Numarası

ağ protokolleri tcp IP mac adresi

Şekil 1.3: TCP bağlantı soketleri

Bir IP adresindeki birbirinden farklı servisleri kullanmak için verilmiş numaralara Port numarası denir. Port numaraları 0 ile 255 arasında numarandırılmış, standart uygulama katmanı hizmetlerine erişim için ayrılmıştır. Meselâ; FTP için port 21, TELNET için port 23 gibi birçok port numarası belirli uygulamalar için kullanılır.

Katmanların sahip olduğu görevlerin anlaşılması için, en temel hizmet olan E-posta örneği üzerinde durulabilir. E-posta, yazma ortamı sunan bir yardımcı program aracılığıyla yazılır; daha sonra uygulama katmanında SMTP protokolüne gönderilir. Burada alıcı ve gönderici adresleri yazıldıktan sonra, hazırlanan mektup bir alt katmana, yani ulaşım katmanına gönderilir. Bu katmanda kullanılan protokol TCP’dir. Burada TCP protokolünün görevi bir üst katmandan gelen veri paketini gönderebilecek şekilde parçalara ayırarak onlara sıra numarası verir. Daha sonra bir alt katman olan yönlendirme katmanında IP protokolüne gönderir. IP protokolü gelen veri paketlerinin önüne gidecek olan yerin adres bilgilerini yerleştirir. Adres bilgilerini de alan veri paketleri, bir alt katman olan fiziksel katman aracılığı ile karşı bilgisayarlara iletilir.

Özellikle TCP ve IP protokolleri, bilgi alışverişlerinde çok büyük bir görev üstlenmektedir. TCP protokolü bir üst katmandan gelen verilerin önüne kendi başlığını ekleyerek bir alt katmandaki IP protokolüne gönderir. Bu protokol ise gelen veriye adres bilgileri yerleştirerek fiziksel katmana gönderir.

1.1.1. Uygulama Katmanı Protokolleri

Uygulama katmanı için tanımlı olan prokoller, bir üst katmanda bulunan işletim sisteminin kullanıcıya sunduğu program arayüzlerine hizmet verir. Kullanıcıya hizmet veren programın türüne göre uygulama katmanında farklı protokoller çalıştırılır. Çalıştırılan protokoller işlem yapar (Şekil 1.4). Şimdi tek tek uygulama katmanında bulunan protokollerin görevlerini inceleyelim.

ağ protokolleri tcp IP mac adresi

• SMTP (Simple Mail Transport Protocol-Basit Posta Aktarım Protokolü)

E-postayı aktaran Basit Posta Aktarım Protokolü, POP3 hizmetiyle birlikte e-posta hizmetlerinin bir parçası olarak yüklenir. SMTP, e-postanın internet boyunca aktarılıp hedef sunucuya teslim edilme yöntemini denetler. POP3 hizmeti, e-postayı posta sunucusundan kullanıcının bilgisayarına alırken, SMTP hizmeti sunucular arasında e-posta alır ve gönderir.

ağ protokolleri tcp IP mac adresi

dışarı giden mesaj kuyruğu

ağ protokolleri tcp IP mac adresi

  • SNMP (Simple Network Management Protocol-Basit Ağ Yönetim Protokolü): Ağ yapısının fiziksel katmanında bulunan yönlendirici (router), anahtar (switch) ve hub gibi cihazların yönetimini sağlar. SNMP desteği olan ağ cihazları SNMP mesaj alışverişi ile uzaktan yönetilebilir.
  • TELNET (Telecommunication Network-İletişim Ağı): Kullanıcının, bir başka makineye sanki o makinenin istasyonuymuş gibi bağlantı kurmasını sağlayan protokoldür.
  • FTP (File Transfer Protocol-Dosya Aktarım Protokolü): Bir bilgisayardan başka bir bilgisayara bağlanarak dosya aktarımını sağlar. İnternet üzerindeki iki sistem arasında dosya aktarımı için kullanılan temel protokoldür.
  • NNTP (Network News Transport Protocol-Ağ Haberleri Aktarım Protokolü): USENET postalanma hizmetinin yürütülmesini sağlar.
  • HTTP (The Hypertext Transfer Protocol-Yüksek Metin İletişim Protokolü): Web sayfalarının alışverişini sağlar.

Yukarıda bahsedilen bütün protokoller istemci-sunucu mantığına göre çalışır. Bağlanılan makinede hizmet sunan programa sunucu, bağlantı yapan ve böylelikle hizmet alan programa da istemci denir. İstemci ve sunucu programların bilgi transferi yapabilmesi için her iki makinede ilgili protokol programları yüklenmiş ve gerekli ayarlar yapılmış olmalıdır. Meselâ, dosya transferini sağlayabilmek için istemci ve sunucu makinelerde FTP protokolünün kurulmuş olması gerekir.

1.1.2. Ulaşım Katmanı Protokolleri

TCP ve UDP ulaşım katmanı protokolleri, bir üst katmandan gelen veriyi paketleyip bir alt katmana gönderir. Eğer veri bir seferde gönderilmeyecek kadar uzunsa, alt katmana verilmeden önce parçalara ayrılır. Her birine sıra numarası verilir. Bu işlemleri genelde TCP protokolü yapar. UDP protokolü daha çok sorgulama amaçlı kullanılmaktadır.

1.1.3. Yönlendirme Katmanı Protokolleri

Yönlendirme katmanında tanımlı IP ve ICMP protokolleri, bir üst katmandan gelen segmentleri alıcıya, uygun yoldan ve hatasız ulaştırmakla yükümlüdür. Bu amaçla IP katmanında gelen segmentlere özel bir IP başlık bilgisi ekenir. ICMP protokolü kontrol amaçlı bir protokoldür. Genel olarak sistemler arası kontrol mesajları ICMP protokolü üzerinden gönderilir.

1.1.4. Fiziksel Katman Protokolleri

Bu katmanda herhangi bir protokol tanımlı değildir. IP başlığı oluşturulmuş bir bilgi hem kaynak bilgisayarın IP’sini, hem de hedef bilgisayarın IP’sini tutar. Fakat yerel ağ içerisinde bilgi transferi yapılacak makineye ulaşmak için makinenin ethernet kartının MAC (Media Access Control-Ortama Erişim Adresi) olarak bilinen donanım adresinin tespit edilmiş olması gerekir. Bu sebeble, bir LAN içerisinde IP adresi bilinen bir bilgisayarın MAC adresini bulmak üzere ARP (Adress Resolution Protocol-Adres Çözümleme Protokolü) protokolü kullanılır. İletişime geçeceği makinenin IP adresini bilen bir bilgisayar ARP protokolü ile IP adresini ağdaki bütün bilgisayarlara gönderir. Ağdaki bilgisayarların tümü bu mesajı alır. Mesajdaki IP adresine sahip bilgisayar kendi MAC adresini karşı tarafa bildirir ve böylelikle iletişim başlar.

1.1.5. Adres Çözümleme Protokolleri

Günümüzde yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet’tir denilebilir. Sistemlere ethernet bağdaştırıcısı (arayüzü) görevi gören kartlar takılarak yerel ağlara kolayca eklenmektedir. Ethernet bağdaştırıcıları birbirlerine veri paketi göndermeleri için, kendilerine üretim sırasında verilen fiziksel adresi kullanırlar. 48 bit olan bu adresler her bir bağdaştırıcı için farklıdır.

Ancak TCP/IP protokol kümesinin kullanıldığı ağlarda, 32 bit olan IP adresleri kullanılır. Eğer fiziksel katmanda ethernet bağdaştırıcı kullanılıyorsa, IP adresten fiziksel adrese dönüşüm işinin yapılması gerekir. Bunun için sistemlerde adres çözümleme protokolü (ARP) ve ARP tabloları kullanılır.

IP paketi içinde hem alıcı hem de gönderici IP adresi vardır, ancak paketin yerel ağ içindeki bir sisteme gönderilebilmesi için donanımın yani ağ bağdaştırıcısının fiziksel adresi de bilinmelidir. IP, paketin gideceği fiziksel adresi öğrenmek için o yerel ağ içindeki bilgisayarlara özel bir sorgulama paketi yayar. ARP istek paketi olarak anılan bu pakette alıcı sistemin IP adresi vardır ve bunun karşılığı olan fiziksel adresin gönderilmesi istenir. Ağ üzerinde ARP’leri etkin olan bütün düğümler bu istek paketlerini görürler ve kendilerini ilgilendiriyorsa, istek paketini gönderen yere fiziksel adreslerini gönderir (Şekil 1.6).

ağ protokolleri tcp IP mac adresi

1.1.6. Ipv6 Yeni Nesil Yönlendirme Protokolü

IPv6 (IP version 6) diğer adlandırmayla Ipng (IP next generation), TCP/IP’nin yeni nesil yönlendirme katmanı protokolüdür. Günümüzde tarih itibariyle kullanılan yönlendirme katmanı protokolleri, genel isimlendirmeyle IPv4 olarak anılır. IPv6 ile IPv4’de olan birçok kısıtlamalar giderilmeye çalışılmış ve IP başlıklarında çok az kullanılan alanlar kaldırılmıştır. IPv6’da ilk göze çarpan yenilik adresleme alanı genişliğidir. IPv4’de 32 bit olan adresler IPv6’da 128 bit olmuştur. Böylece, adres alanı darlığı giderilmiş ve çok daha geniş adres elde edilmiştir.

IPv6 ile genel olarak şu özellikler kazanılmıştır.

  • Yeni adresleme şekli
  • Güvenliğin artması
  • Otomatik kurulum gibi yeni protokol işlemleri
  • RIP, OSPF gibi protokollerin genişletilmesi
  • Yeni IP paket yapısı
  • Değişik protokoller için IP başlığı düzenlenmesi
  • Ses ve görüntü aktarma desteği

1.2. TCP/IP’nin Yapısı

TCP/IP ‘ yi anlatırken 4 katmanlı bir yapıdan söz edeceğiz.

ağ protokolleri tcp IP mac adresi

Fiziksel katman, bilgisayarda bulunan ağ kartını, kabloları vb. şeyleri gösterir. Veri paketlerinin ağa iletilmesinden ve ağdan çekilmesinden bu katman sorumludur. Yönlendirme katmanında IP’ye göre düzenlenmiş veri paketleri bulunmaktadır. Ulaşım katmanından gelen veriler burada veri paketleri haline gelir. Paketlerin yönlendirilmesi ile ilgili işlemler de burada yapılır.

Şimdi TCP/IP yapısını incelerken katmanlardaki protokolleri inceleyeceğiz.

1.2.1. TCP (Transmission Control Protocol-İletişim Kontrol Protokolü)

TCP’de tanımlı temel görevler aşağıdaki gibi sıralanabilir.

  • Bir üst katmandan gelen verinin uygun uzunlukta parçalara bölünmesi,
  • Her bir parçaya alıcı kısımda aynı biçimde sıraya koyabilmesi amacıyla sıra numarası verilmesi,
  • Kaybolan veya bozuk gelen parçaların tekrarlanması imkân verilebilir.

TCP kendisine atanmış olan bu görevleri yapabilmek amacıyla, ulaşım katmanında veri parçalarının önüne başlık bilgisi ekler. Başlık bilgisi veri parçası, ikisi birlikte TCP sagmenti olarak anılır. TCP segmenti bir alt katmana (IP katmanına) gönderilir, oradan da bu segmente IP başlığı eklenerek alıcıya yönlendirilir.

TCP segmentin genel formatıŞekil 1.8’de görüldüğü gibidir.

Şekil 1.8: TCP segment formatı
Gönderici Port No
Alıcı Port No
Sıra Numaraları
Onay Numarası
Başlık Uzunluğu Saklı Tutulmuş Kod Bitleri
Pencere
Hata Sınama Bitleri
Acil İşaretçisi
Kullanıcı Vericisi
  • Gönderici port no: Bir üst katmanda TCP hizmetini isteyen uygulama protokolünün kimliği durumundadır. Karşı mesaj geldiğinde bir üst katmana iletmek için o protokolün adı değil de port numarası kullanılır.
  • Alıcı port no: Gönderilen veri paketinin alıcı tarafta hangi uygulamaya ait olduğunu belirtir.
  • Sıra no: Gönderilen paketin sıra numarasını gösterir. Gönderilmeden önce daha küçük parçalara ayrılan verinin alıcı kısımda yeniden aynı sırada elde edilmesinde kullanılır.
  • Onay no: Gönderilen verinin en son hangi sekizlisinin alındığını göndericiye iletmek için kullanılır. Meselâ n sayısı gönderilirse, n’ye kadar bütün sekizlilerin alındığı belirtilir.
  • Başlık uzunluğu: TCP başlığında var olan 32 bit uzunluğundaki sözcüklerin sayısını gösterir.
  • Saklı tutulmuş: İlerde yapılacak eklemeler için saklı tutulmuştur.
  • Kod bitleri: Kontrol bilgilerini taşımak için kullanılır.
  • Pencere: Alış tampon belleğindeki kullanılabilir alanın sekizli cinsinden boyu, alış denetimi için kullanılır.
  • Hata sınama bitleri: Verinin ve başlığın hatasız aktarılıp aktarılmadığını sınamak için kullanılır.
  • Acil işaretçisi: İvedi olarak aktarımı sonlandırma vb. durumlarda kullanılır. Acil veri, alıcının uygulama katmanında öncelikle değerlendirilmesi gereken veridir.
  • Veri: İvedi olarak değerlendirilmesi istenen verinin bölüm içindeki yerini işaret eder.

1.2.2. UDP (User Datagram Protocol-Kullanıcı Veri Bloğu İletişim Protokolü)

Ulaşım katmanında tanımlı tek protokol TCP değildir, UDP de bu katmanda tanımlıdır. UDP’nin farkı, sorgulama ve sınama amaçlı, küçük boyutlu verinin aktarılmasını sağlamasıdır. Veri, küçük boyutlu olduğu için parçalamaya gerek duyulmaz. Dolasıyla UDP protokolü TCP protokolüden bu yönden farklıdır.

Şekil 1.9: UDP segment formatı
Gönderici Port No
Alıcı Port No
Uzunluk
Hata Sınama Bitleri Kullanıcı Vericisi

Gönderici ve alıcı port numaraları TCP protokolüyle aynı işleve sahiptir. Uzunluk alanı veri ve başlığın boyunu gösterir. Kullanılması seçimlik olan hata sınama bitleri ise paketin hatadan arınmış olarak alınıp alınmadığını sınamak için kullanılır.

1.2.3. ARP (Adress Resolution Protocol-Adres Çözümleme Protokolü)

Gönderilecek olan IP paketinin içinde alıcının ve göndericinin IP adresi bulunmaktadır. Eğer IP paketi yerel ağ içindeki bir bilgisayara gönderilecek ise donanımın (ağ bağdaştırıcısının) fiziksel adresinin bilinmesi gerekir. Burada IP, paketin gideceği fiziksel adresi öğrenmek için o yerel ağ içindeki bilgisayarlara özel bir sorgulama paketi yayar. İşte bu pakete ARP istek paketi (ARP request packet) denir. Bu pakette alıcı sistemin IP adresi vardır. Bu paket ARP yardımıyla ağ içindeki IP’leri tarayarak uygun olan sistemi bulur ve IP paketini gönderir.

İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar ARP protokolü ile “Bu IP adresi kiminse bana MAC adresini söylesin” seklinde bir mesaj oluşturur ve bu mesajı gönderir. Ağda bulunan tüm bilgisayarlar mesajı alır ve eğer söz konusu IP adresi kendilerinin değilse gelen mesaja karşılık vermeyrek çöpe atar. Mesajdaki IP adresi kendine ait olan bilgisayar ise “bu IP numarası bana ait ve MAC adresim de şu “seklinde bir mesaj ile cevap verir. Bu şekilde veri paketi gönderilecek olan bilgisayarın adresini öğrenmiş olur ve veriyi gönderir. Şekil 1.6’da ARP protokolünün ağ sistemi üzerindeki görevini görebiliriz.

1.2.4. MAC Adress (Media Access Control-Ortama Erişim Adresi)

MAC adresi, bilgisayarların ağ kartının ya da benzer ağ cihazlarının içine değiştirilemez bir şekilde yerleştirilmiş olan bir adrestir.

0020AFF8E771 örneğinde olduğu gibi on altılık düzende (hexadecimal) rakamlardan oluşur. MAC adresi yerine donanım adresi ya da fiziksel adres terimleri de kullanılabilir.

1.3. Dinamik Bilgisayar Konfigürasyon Protokolü (DHCP)

TCP/IP protokolünü kullanan bir ağda her bilgisayar için ortalama beş adet parametre tanımlamak gerekir. Bunlar; IP adresi, subnet maskesi, default gateway adresi, DNS sunucu adresi, WINS sunucu adresidir.

Ağdaki bilgisayar sayısı artıkça bu parametrelerin bilgisayarlara girilmesi büyük bir yük getirir. Meselâ, 100 kullanıcılı bir ağda toplam 500 adet parametrenin doğru şekilde girilmesi gerekir. 500 adet parametreyi girerken mutlaka hata yapılır. IP adresleri çakışır bu yüzden iletişim kurulamaz. Subnet maskeleri yanlış verilirse, kendi ağımızdaki ve başka ağlardaki makinelere erişemeyiz. Default gateway adresi yanlış verilirse, kendi ağımızdaki makinelerle iletişim kurabiliriz; ama bir başka ağa bağlanamayız. DNS ve WINS adresleri yanlış verilirse, isim-IP adresi çözümlemesini DNS sunucudan ya da WINS sunucudan yapamayız.

Bu parametreleri doğru bir şekilde girmenin daha kolay bir yolu vardır ve bu sistemin adı DHCP’dir.

1.3.1. DHCP Sunucu Hizmetinin Amacı

DHCP, bilgisayarlara IP adresi ve subnet maskesi başta olmak üzere TCP/IP parametrelerini otomatik olarak dağıtan bir protokoldür. DHCP, daha eski bir protokolün, BOOTP protokolünün geliştirilmişidir.

DHCP kullanımışu şekilde gerçekleştirilir:

Bir makine DHCP sunucu olarak kurulur. DHCP sunucuda diğer bilgisayarlara dağıtılacak adresler için bir adres aralığı ve bir subnet maskesi tanımlanır. IP adresi ve subnet maskesi dışında dağıtılabilecek parametreler de (default gateway, DNS ve WINS sunucu adresleri gibi) tanımlanabilir.

DHCP istemci olarak belirlenmiş bilgisayarlar DHCP sunuculara başvurduklarında adres havuzlarından uygun bir adres seçilerek subnet maskesi ile birlikte istemciye gönderilir. Bu sırada seçimlik bilgiler (default gateway adresi, WINS sunucu ve DNS sunucu adresleri gibi) de istemciye gönderilebilir.

Eğer istemci bilgisayar bu adres önerisini kabul ederse önerilen adres istemciye belli bir süre için verilir. Eğer IP adres havuzunda verilebilecek bir adres kalmamışsa ve istemci başka bir DHCP sunucudan da adres alamıyorsa TCP/IP iletişimine geçilemez.

DHCP sunucudan adres kiralama işlemi dört aşamada gerçekleşir:

1) İlk olarak istemci, ‘Benim IP adresi, subnet maskesi vb. bilgileri içeren TCP/IP kurulumuna (konfigürasyon) ihtiyacım var. Eğer ortamda bir DHCP sunucu varsa bana TCP/IP kurulum parametreleri göndersin’ anlamında bir mesajı broadcast olarak yayınlar. Bunun sebebi, hem kendisinin IP adresi olmaması, hem de DHCP sunucunun adresini bilmiyor olmasıdır. Bu mesaja DHCP DISCOVER (DHCP KEŞİF) mesajı denir.

Mesajda çıkış IP adresi olarak 0.0.0.0, hedef IP adresi olarak da 255.255.255.255 adresi bulunur. Çıkış MAC adresi olarak istemci kendi MAC adresini yazar. Hedef MAC adresini bilmediği için buraya da FFFFFFFFFFFF adresini yazar (FFFFFFFFFFF:MAC düzeyinde broadcast adresidir).

2) DHCP DISCOVER mesajını alan DHCP sunucu ya da sunucular kendi adres havuzlarını kontrol eder ve uygun bir adres bulurlarsa bu adresi bir öneri olarak istemciye gönderir. İstemcinin hazırda bir IP adresi bulunmadığı için bu mesaj da broadcast olarak yayınlanır. Bu mesaja DHCP OFFER (DHCP ÖNERİ) mesajı denir. Mesajda çıkış IP adresi olarak DHCP sunucunun IP adresi, hedef IP adresi olarak 255.255.255.255 bulunur. Çıkış MAC adresi olarak DHCP sunucunun MAC adresi, hedef MAC adresi olarak da istemcinin MAC adresi yer alır. Bu standart adreslerin yanısıra bir de sunucu tanımlayıcı (identifier) bilgisi bulunur. Bu da sunucunun IP adresine eşittir. DHCP OFFER mesajında, önerilen IP adres bilgisinin yanısıra adres kiralama süresi de bulunur.

3) İstemci kendisine ilk ulaşan DHCP OFFER mesajını kabul eder ve bu adresi almak istediğini göstermek için, yine broadcast olarak DHCP REQUEST (DHCP İSTEK) mesajı yayınlar. Bu mesajın içinde adres önerisini kabul ettiği DHCP sunucunun bilgisi de bulunmaktadır (sunucu tanımlayıcı).

Eğer ortamda bir DHCP sunucu yoksa ne olur? DHCP OFFER mesajı yayınlanmayacaktır. Bu durumda istemci IP önerisi için 1 saniye bekler. Bir saniye içinde öneri gelmezse DHCP DISCOVER mesajını üç kez tekrarlar (9, 13 ve 16. Saniyeler artı 0 ile 1000 milisaniye arasındaki rastgele bir süre sonunda). Eğer toplam dört mesaj sonrasında da bir öneri alamazsa denemeden vazgeçmez. Her beş dakikada bir mesajını tekrarlar.

4) Son olarak adres önerisi kabul edilen DHCP sunucu, işlem tamam anlamında bir onay mesajı gönderir. Bu mesaja da DHCP ACK (DHCP ONAY) mesajı diyoruz. İstemci ancak DHCP ACK mesajını alınca TCP/IP haberleşmesini kullanabilir. DHCP sunucudan kullanıcıya üç adet parametre gönderilir.

  • Default Gateway adresi (Router)
  • WINS sunucu adresi (NetBIOS Name Servise)
  • DNS sunucu adresi (Domain Name Server)

1.3.2. DHCP Sunucuları Nerelere Kurulur

DHCP ile IP adres alımı broadcast mesajlara dayandığı için, ağımızı oluşturan her bölüme bir DHCP sunucu kurmak gerekmektedir. Bölümlerin birine kuracağımız DHCP sunucu ile diğer bölümlere de hizmet vermek mümkündür. DHCP sunucular büyük alanlara kurulu olan üniversitelerde, çeşitli devlet kuruluşlarında, okullarda kurulmaktadır.

Tek bir DHCP sunucunun bulunduğu ağlarda, diğer bölümlere birer bilgisayar DHCP röle ajanı konfigüre edilir. DHCP röle ajanı konumundaki bilgisayarlar kendi bölümlerindeki DHCP isteklerini DHCP sunucuya aktarır. DHCP sunucu üzerinde alt ağların her biri için farklı adres aralıkları bulunur. DHCP sunucu kendisine bir röle ajan tarafından IP isteği iletilince bu ajanın adresine bakarak, hangi IP adres aralığından adres vermesi gerektiğini bulur. O IP adres aralığında boş bir adres varsa onu röle ajanına gönderir. Röle ajanı da IP adresi, istekte bulunan bilgisayara aktarır (Şekil 1.10).

ağ protokolleri tcp IP mac adresi

1.3.3. DHCP Veri tabanının Yedeklenmesi ve Yedekten Yüklenmesi

DHCP sunucuda bulunan DHCP veri tabanı varsayılan olarak 60 dakikada bir yedeklenir. Veritabanının yedeklendiği yer ise Winnt\System32\DHCP\Backup\Jet\New klasörünün içidir. Yedek alma zaman aralığını registry ile oynayarak değiştirebilirsiniz. Bunun için registry’deki;

HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Para meters

yolunu izleyerek burada bulunan BackupInterval anahtarındaki değeri, istediğiniz bir değerle değiştirerek yedekleme zaman aralığını ayarlayabilirsiniz.

DHCP veri tabanı, DHCP servisinin her başlamasında kontrol edilir ve herhangi bir bozulma olduğu anlaşılırsa yedekten onarılır. Bu işlem DHCP servisi tarafından otomatik olarak yapılır. Bu işlemi manuel olarak yapmak istersek registry’deki;

HKEY_LOCAL_MECHINE\SYSTEM\CurrentControlSet\Services\DHCPServe r\Parameters

yolunu izleyerek burada bulunan RestoreFlag parametresini 1 yapmamız gerekiyor. Ardından DHCP servisini yeniden başlatırsanız DHCP veri tabanı onarılacaktır. Onarım işlemi başarıyla tamamlandıktan sonra RestoreFlag parametresi 0’a eşitlenecektir.

Bu veri tabanını yeniden yüklemenin bir diğer yolu da Winnt\System32\Dhcp\Backup\Jet\New klasorünün içindekileri Winnt\System32\Dhcp klasörü içine kopyalayıp DHCP servisini yeniden başlatmaktır.

DHCP veri tabanının boyutu, DHCP sunucunun hizmet verdiği istemci sayısına bağlı olarak değişir ve istemcilerin her IP adresi alışlarında bu veri tabanı büyür. Bu veri tabanını belli aralıklarla küçültmek gerekir. Bu küçültme işlemi sırasında DHCP veri tabanında bulunan geçerli kayıtlar silinir ve böylece dosyanın boyutu küçülür.

DHCP veri tabanını küçültme işleminde dinamik ve offline olmak üzere iki metod kullanılır. Dinamik güncelleme işlemi DHCP sunucunun boş olduğu zamanlarda otomatik olarak başlar. DHCP sunucudaki veri tabanında herhangi bir güncelleme olmadığı bir zamanda, bu veri tabanı otomatik olarak birleştirilmeye başlanır. Offline birleştirme işleminde ise Jetpack komutu kullanılır. Offline birleştirme işlemi eğer DHCP sunucu çok yoğunsa; yani dinamik birleştirme yapacak kadar boş kalmıyorsa gerçekleştirilebilir. Jetpack komutunun syntax’ı aşağıdaki gibidir.

jetpack <database_adı> <geçici_database_adı>

database_adı: DHCP sunucuda bulunan orjinal DHCP veritabanın adıdır.

Geçici _database_adı: Birlekştirme işlemi sırasında kullanılanacak geçici bir veritabanı dosyası adıdır.

1.4. Windows İnternet İsimlendirme Servisi (Wins)

Bildiğimiz gibi Windows 2000 DNS adları kullanmaktadır. Ancak eski Windows işletim sistemleri ve uygulamalar için NetBIOS adlarını kullanmak durumunda kalır. Bilgisayar networklerinde NetBIOS adları kaynakların bulunması için bir ad çözümleme (name resolation) hizmeti verir.

WINS (Windows Internet Naming Service) hizmeti NetBIOS ad çözümlemesi için bir yöntemdir ve istemcilerin bilgisayarların NetBIOS adlarını bulmasını sağlar. Bu anlamda açılan istemci bilgisayarlar NetBIOS adlarını ve IP adreslerini WINS Server’a yazar (Şekil 1.11).

ağ protokolleri tcp IP mac adresi

Windows ad çözümleme hizmetinin işleyişinde dört işlem vardır. Bunlar;

  • Name Registraion (ad yazmak)
  • Registration Renewal (kayıt yenilemek)
  • Name Query (ad sorgulamak)
  • Name Release (adı serbest bırakmak)

İstemci bilgisayar açıldığında NetBIOS adını ve IP adresini WINS Server’a yazar. Bu işlemin ardından WINS Server istemciye kayıt işleminin başarılı olduğuna ilişkin bir mesaj döndürür. Kayıt işleminin bir süresi vardır, bu süreye TTL (Time To Live) adı verilir. WINS istemcisinin adı ve IP adresi değiştiğinde WINS Server veri tabanı güncellenir.

Bunun dışında istemci kaydının süresi bittiğinde yenileme işlemi yapılır. Eğer yenileme yapılmazsa ad kaydı sona erdirilir. WINS hizmetinin doğal hizmeti adların sorgulanmasıdır. Bu bir istemcinin diğer bir istemcinin NETBIOS adını WINS Server’da istemesidir. WINS Server’dan diğer istemcinin IP adresini alan istemci network iletişimi yapar.

1.5. Alan İsim Sistemi (DNS)

1.5.1. DNS’in Yapısı

DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ ye çevirmek için kullanılan bir yöntemdir. Host ismi, hatırlayacağınız gibi, hem bilgisayarın ismini, hem de bilgisayarın bulunduğu internet domaini gösterir.

1984 ‘ten önce DNS yoktu. Bunun yerine HOSTS adında bir text dosyası kullanılıyordu. İnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle girilmekteydi. İnternetteki bilgisayarların her birinde bu dosyanın bir eşi bulunuyordu. Bir bilgisayar diğer bir bilgisayarla iletişime geçmek istediğinde, bu dosyaya bakıyordu. Tabiki güncelleme çok önemli idi. Bunun için dosyanın Amerika’ daki aslının bulunduğu Stanford Üniversitesine belli aralıklarla bağlanılarak kopyalama yapılıyordu. Fakat, internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaştı, hem de internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantılar, Stanford’ daki bilgisayarları kilitlemeye başladı.

Burada bir başka sorun da, bütün bilgisayarlar aynı düzeyde bulunduğundan, bir bilgisayar isminin, bütün internet ağında bir eşinin daha bulunmamasının sağlanması gerekiyordu. DNS bu soruna da dağıtık veri tabanı yapısı ile çözüm sağladı. Bu yapışöyle sağlanıyordu:

Bilgisayarlar bulundukları yer ve ait oldukları kurumlara göre sınıflandırıldı. Meselâ, Türkiye’deki bilgisayarların listesini (.tr domaini) Türkiye’ den sorumlu bir DNS makine tutuyordu. Yine ticari kuruluşlar için “.com” kullanılıyordu.

İnternette kullanılan çeşitli domainler:

com : Ticari kuruluşlar edu : Eğitim kurumları org : Ticari olmayan, hükümete de bağlı bulunmayan kurumlar net : İnternet omurgası işlevini üslenen ağlar gov : Hükümete bağlı kurumlar mil : Askeri kurumlar arpa : Ters DNS sorgulaması yapılabilecek yerler

root isim servis sağlayıcı

ağ protokolleri tcp IP mac adresi ağ protokolleri tcp IP mac adresi ağ protokolleri tcp IP mac adresi

istekte bulunan

ana sistemhost

surf.eurecom.fr
ağ protokolleri tcp IP mac adresi ağ protokolleri tcp IP mac adresi

gaia.cs.umass.edu

Şekil 1.12: DNS’in çalışması

1.5.2. Yetki Bölgesi

Belli bir adres aralığıdır. Meselâ, megep.meb.gov.tr’de ” meb.gov.tr” bir yetki bölgesidir. Her yetki bölgesinden sorumlu bir DNS sunucu vardır.

DNS sunucunun yetki bölgesi, en az bir tane domain içerir. Bu domain bölgenin kök domaini olarak adlandırılır. Bir DNS sunucu birden fazla bölgeyi yönetebilir.

1.5.3. DNS Sunucu Çeşitleri

  • Birincil İsim Sunucu (Primary Name Server): Bölgesiyle ile ilgili bilgileri, kendisinde bulunan bölge dosyasından elde eder. Bu dosyaya bilgiler elle, tek tek girilir. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak birincil DNS sunucunun adresi verilir. Böylece, daha önce anlatılan işlemler gerçekleşir.
  • İkincil Name Server (Secondary Name Server): Bölgesiyle ilgili bilgileri, bağlı bulunduğu bir DNS server’dan alır. Yani, bilgiler bu sunucuya elle girilmez. İkincil DNS sunucu, bölgesindeki bilgisayarların bilgisini bağlı bulunduğu birincil DNS sunucudan alır. Buna “zone transfer” denir. Bu ayrıca bir sorun olduğunda sistemin ayakta kalabilmesini sağlar. Her bölgenin bilgisi ayrı dosyalarda saklanır. Yani, bir sunucu bir bölge için birincil iken diğeri için ikincil olabilir.
  • Yalnızca İsim Saklayan Sunucu (Caching-Only Name Server): Kendisinde bölge bilgilerinin tutulduğu bir dosya bulunmaz. Bağlı bulunduğu sunucuya sorarak topladığı bilgileri (isimleri) hem istemcilere ulaştırır, hem de kendisinde tutar.

1.6. Basit Ağ Yönetim Protokolü (SNMP)

Ağ yönetimi için çesitli protokollar tanımlanmıştır. Bunlar içinde en yaygın olanı TCP/IP protokol kümesi içindeki SNMP’dir. Bir TCP/IP ağ içerisindeki ağ cihazlarının ve bilgisayar sistemlerinin ağ yönetim yazılımı (Network Management Software) ile denetlenmesi için her birinde SNMP yazılım parçası (agent) olmalıdır. Bu yazılım parçası ile ilgili cihazın durum bilgileri ağ yönetim yazılımına (NMS) bildirilir. SNMP yazılım parçasına sahip olmayan cihazlar ağ yönetim yazılımı (NMS) ile yönetilemez. Ağ yönetim desteği olan cihazlara, meselâ anahtara, HUB’a, yönetilebilir anahtar (manageable switch), yönetilebilir HUB (manageable HUB) denir.

1.7. Dosya Aktarım Protokolü (FTP) ve İletişim Ağı (Telnet)
ağ protokolleri tcp IP mac adresi

sistemi

FTP (File Transfer Protocol) internete bağlı bir bilgisayardan diğerine (her iki yönde de) dosya aktarımı yapmak için geliştirilen bir internet protokolü ve bu işi yapan uygulama programlarına verilen genel addır. İlk geliştirilen internet protokollerinden biridir. FTP protokolü ile bir bilgisayardan başka bir bilgisayara dosya aktarımı yapılırken, o bilgisayar ile etkileşimli aynı anda (on-line) bağlantı kurulur ve protokol ile sağlanan bir dizi komutlar yardımıyla iki bilgisayar arasında dosya alma/gönderme işlemleri yapılır.

Telnet, internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (user name) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilir ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS (Bulletin Board Systems) sistemlere internet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri (UNIX ve VMS ) genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden (command prompt) gerçekleştirilir.

TÜM DERS NOTLARI İÇİN TIKLAYIN
YORUMLAR

YORUM YAZ
Yorum yazabilmek için sağ üstten giriş yapmanız gerekir.
  Üye değilseniz,üye olmak için
 TIKLAYIN.
Lütfen sorularınızı yukarıdaki SORUSOR sekmesinden sorunuz
Buradan sorularınıza admin tarafından CEVAP VERİLMEYECEKTİR.
Max. 1000 karakter.
Sinavlara hazirlik