TCP/IP protokol grubu 1970 ’lerin ortasında, Stanford Üniversitesi, Bolt Beranek ve Newman (BB&N) tarafından geliştirilmiştir. Geliştirme , DoD (Department of Defence) ‘in Advanced Research Projects Agency (DARPA) bölümü tarafından desteklenmiştir. DARPA, ARPANET (Advanced Research Projects Agency NETwork) adı verilen ve devlet kuruluşları, üniversiteler ve araştırma kurumlarını paket bağlaşmalı ağlarla birbirine bağlama projesi üzerinde çalışmıştır. TCP / IP protokol grubu bu amaca yönelik olarak geliştirilmiştir. 1978-1979 ‘lu yıllarda TCP / IP protokol grubunun büyük bir kısmı tamamlanmış ve DARPA 1980 ’lerde internet protokolünü ARPANET birimlerine yüklemeye ve kullanmaya başlamıştır. 1983 yılının ocak ayında, DARPA, ARPANET ’e bağlanan tüm ağların internet kullanmasını zorunlu tutmuştur. İnternetin büyümesi ve kullanımı ile ARPANET, küçük-paket bağlaşmalı ağlardan, noktadan-noktaya telefon bağlantılarla hibrid ağlara dönüşmüştür. ARPANET terimi kullanılmaya devam etmektedir ve DoD ’nin araştırma-geliştirme amacı ile internetin bir parçası olarak uygulanmaktadır. Internet Architecture Board (IAB) adındaki bir organizasyon, şu anda internet araştırmalarını organize etmektedir. IAB, DARPA tarafından kurulan ve internet araştırmalarını teşvik etmeye yönelik bir kuruluştur. Her IAB grubu internet konularının bir parçası üzerinde çalışır. Bu çalışmaların sonuçları genellikle internetin işlevsel bir parçası haline gelir. Şu anda internet üzerinde çalışan birçok protokol ve uygulama, Request For Comments (RFC) adı verilen ve günümüzde sayıları ikibine gelen bir dizi teknik rapor ile belgelenir. RFC kitaplığının bakımı ve jüriliğini yapma görevi, Menio Park, Kaliforniya ’da bulunan Network Information Center (NIC) tarafında yürütülür. İnternet protokolünü konu alan her dokümanda Unix Berkeley Software Distrubition (BSD) ve internet protokol birleşmesinin önemi vurgulanır. 1982 ’de, Unix BSD işletim sistemi üniversitelerin bilgisayar bölümlerinde çok popüler olan bir işletim sistemiydi. Ağ standardı olarak interneti kabul etmiştir. Unix BSD-internet birleşimi, her ikisininde popülaritesini arttırmış ve bu durum günümüze kadar devam etmiştir. ABD, kendi denetimi altında bulunan internet protokolü parçasının OSI referans modeli ile uyumlu olması için Government Open System Interconnection Profile (GOSIP) ile değiştirilmesini istemiştir. Buna rağmen TCP / IP ’nin ticari kullanımı büyüyerek devam etmiştir. TCP / IP protokollerinin kullanımla nedenleri: TCP / IP protokolleri belirli hedeflerin gerçekleştirilebilmesi için geliştirilmişlerdir. Bu hedefleri oluşturan talepler şunlardır: • Üreticiden bağımsız tüm ürünleri içine alan bir kapsamda, sistemleri birbiriyle görüştürme (IBM, DEC, Sun, HP vb..) • Tüm ölçekteki bilgisayarları birbirleriyle görüştürme (ana bilgisayarlar, mini bilgisayarlar, iş istasyonları, PC ’ler, hand-held bilgisayarlar hatta cep telefonları) • Unix sistemlerine tam uyumluluk • Birçok OSI 1. ve 2. Katman protokollerinin desteklenmesi (Ethernet, Token-ring, FDDI vb..) TCP / IP protokol grubuna genel bakış: Aşağıdaki şekilde TCP / IP protokol grubu içerisinde yer alan temel protokoller gösterilmiştir. TCP / IP protokol grubu, OSI referans modeli hazırlanmadan önce oluşturulmuştur. TCP / IP protokol grubu DoD modelini referans alır ve DoD modeli OSI modelinden farklı yapıdadır. TCP / IP Protokol Grubu IP Adresleme Ağ Arayüz Katmanı İnternet Katmanı Aktarım Katmanı Uygulama Katmanı Alt Ağlar Ethernet IP UDP FTP Yayın Token-Ring ICMP TCP TELNET Çokluyayın FDDI ARP SMTP ATM RARP DNS SNMP TCP / IP protokol grubunun referans aldığı DoD modeli 4 ayrı katmandan oluşur. Bu katmanların OSI modelindeki karşılıkları aşağıdaki şekilde gösterilmiştir: OSI Modeli Katmanları: DoD Modeli Katmanları: 7 Uygulama Uygulama 6 Sunum 4 5 Bağlantı 4 Aktarım 3 Aktarım 3 Ağ 2 İnternet 2 Veri-Bağlantı 1 Ağ Arayüz 1 Fiziksel DoD modeli katmanlarına genel bakış: Ağ Arayüz Katmanı: DoD modelinin en alt katmanıdır. Fiziksel iletişim ortamı üzerinden çerçeveleri (frame’leri) hedefe gönderen katmandır. OSI modelinde fiziksel katman ve veri-bağlantı katmanlarının ikisine birden karşılık gelir. İnternet Katmanı: DoD modelinin 3. katmanını oluşturur. OSI modelindeki Ağ katmanına karşılık gelir. Host’tan host’a haberleşmenin sağlanmasından sorumludur. Yol belirleme algoritmaları [routing algorithms (distance vector, link state)] bu katmanı kullanırlar. Aktarım Katmanı: DoD modelinin 2. katmanıdır. Farklı birimler üzerindeki uygulamaların birbirleriyle görüştürülmesinden sorumludur. Veri paketleri içine kimlik bilgileri burada yerleştirilir ya da çözülür. Aktarım katmanı karşılıklı işlem bazında görüşme sağlar. TCP / IP protokol grubunda bağlantısız servis veren (connectionless) UDP ile bağlantılı servis veren (connection-oriented) TCP bu katmanın protokolleridir. Uygulama Katmanı: DoD modelinin en üst katmanını oluşturur. TELNET, FTP, DNS, SMTP ve SNMP gibi TCP / IP protokolleri bu katmanda çalışır. DoD modeli katmanları ve bu katmanlarda kullanılan protokoller: Uygulama TELNET FTP SMTP DNS SNMP Aktarım TCP UDP İnternet I P ICMP ARP RARP Ağ Arayüz Ethernet ATM Token Bus Token Ring FDDI Ağ Arayüz Katmanı Protokolleri: Ağ arayüz katmanı protokolleri LAN ortamına hangi kurallar dahilinde erişileceğini belirlerler. Ethernet Protokolü [IEEE standartı (802.3)]: Bus (kılçık) topolojisinde kullanılır. Ethernet Protokolünün çalışma yönteminin adı CSMA / CD (Carrier Sense Multiple Access / Collision Detection) ‘dir. Carrier Sense; ağ üzerinde her bilgisayarın hattı dinlemesi yani veri transferi yapıp yapmadığını anlaması demektir. Eğer hat boşsa istenilen veri transfer edilir. Ancak hattı dinleme ağdaki tüm bilgisayarların yaptığı bir şeydir. Multiple Access ifadesi buradan gelir. Bir bilgisayar hattı dinlerken diğer bir bilgisayar da hattı dinliyor olabilir. Aynı anda birden fazla bilgisayar hattın boş olduğunu fark edip paketlerini gönderirlerse networklerin önemli bir sorunu olan çarpışmalar (collision) ortaya çıkar. Bir çarpışma olduğunda paketler bozulur ve yeniden gönderilmeleri gerekir. Ethernetin çarpışma algılama özelliği sayesinde bu anlaşılır ve aynı paketi göndermek için rasgele bir süre beklenir. Böylece ikinci bir çarpışma olasılığının azaltılması hedeflenmiştir. Ancak bu olasılık hiçbir zaman sıfıra inmez bu nedenle çok kullanılıcılı ağlarda Ethernet Protokolü kullanılmaz. Aşağıda kullanılan iletim ortamı, modülasyon tekniği ve hızlar tablo şeklinde gösterilmiştir. İletim Ortamı Modülasyon Tekniği Veri Hızı (Mbps) Koaksiyel Kablo (50 W ) Temelband (Manchester) 10 Koaksiyel Kablo (50 W ) Temelband (Manchester) 10 UTP Temelband (Manchester) 1 UTP Temelband (Manchester) 10 Koaksiyel Kablo (75 W ) Genişband (DPSK) 10 Token Bus (IEEE 802.4): Bus topolojisinde kullanılır. Özellikle fabrika otomasyonunda kullanılır. İlk olarak IEEE 802 standartı geliştirilirken General Motors‘ta kullanılmıştır. Token Bus’ta istasyonlar ağaç şeklinde veya lineer bir kabloya istasyonlar bağlanmıştır. İstasyonlar, herbir bilgisayar sağındaki ve solundaki istasyonun adresini bilecek şekilde lojik olarak bir ring şeklinde organize edilmiştir. Lojik ring çalıştırıldığında ilk çerçeveyi en yüksek numaralı istasyon gönderebilir. Bu gerçekleşince token denilen özel kontrol çerçevesini hemen yanındaki komşu istasyona göndererek, yolu kullanma iznini komşusuna devreder. Token, lojik ring üzerinde döner. Sadece token’a sahip olan istasyonun çerçeve gönderme izni vardır. Bir anda sadece bir istasyon token’a sahip olabileceğinden çarpışma olması mümkün değildir. Burada istasyonların fiziksel bağlanma sıraları önemli değildir. Aşağıda basit bir Token Bus şekli gösterilmiştir: Aşağıda Token Bus’ta kullanılan iletim ortamı, modülasyon tekniği ve hızlar tablo şeklinde gösterilmiştir: İletim Ortamı Modülasyon Tekniği Veri Hızı (Mbps) Koaksiyel Kablo (75 W ) Genişband (AM / PSK) 1, 5,10 Koaksiyel Kablo (75 W ) Genişband (FSK) 1, 5, 10 Fiber Optik ASK – Manchester 5, 10, 20 Token Ring (IEEE 802.5) Halka topolojisinde kullanılır. Token Ring’te token denen özel bir bit konfigürasyonu halkada döner. Bir istasyon veri göndermek istediğinde token’ı halkadan çıkarmak zorundadır. İstasyon verisini yolladıktan sonra bu veriyi alan istasyon veri yollamayacaksa halkaya yeni bir token yollar ve bu token halkada dönmeye devam eder. Halkada bir token olduğundan yalnız bir istasyon veri yollayabilir. Token Ring’te kullanılan iletim ortamı, modülasyon tekniği ve sistemin hızı aşağıdaki tabloda verilmiştir: İletim Ortamı Modülasyon Tekniği Veri Hızı (Mbps) STP Diferansiyel Manchester 1 - 4 FDDI (Fiber Distributed Data Interface): Kullanılan fiber optik kablo sayesinde yüksek hızlarda çalışan (100 Mbps’nin üzerinde) token ring LAN’dır. FDDI kablolamada çift kablolama tekniği kullanılır. Bu durumda bir taraf saat yönünde iletim yaparken diğer taraf saatin tersi yonünde iletim yapar. FDDI ‘da A ve B sınıfı olmak üzere iki istasyon vardır. A sınıfı istasyonlar hayati önemli veriler ilettiğinden her iki fibere de bağlanır. B sınıfı istasyonlar ise fiberlerden sadece birine bağlanır. FDDI ile IEEE 802.5 Token Ring’in bir farkı vardır. 802.5’te bir istasyon yolladığı paket yerine gidip geri gelene kadar yeni token üretemezken FDDI’da istasyonun yeni bir token üretmek için eski token’ın geri gelmesini beklemesine gerek yoktur. İnternet Katmanı Protokolleri: IP (İnternet Protokolü): Temel olarak datagram paketleri için bir iletim yolu belirleme işlevini yerine getirir. IP’nin sağladığı fonksiyonlar şunlardır: o Global adresleme yapısı o Servis isteklerini tiplendirme o Paketleri iletim için uygun parçalara ayırma o Hedef alıcıda paketleri tekrar birleştirme TCP ile IP arasında basit bir ilişki vardır. TCP hedef bilgisi bulunan segmenti IP ‘ye verir. IP bu segmenti alır herhangi bir diğer datagram veya segmentten önce veya sonra hedef host’a iletim için bir yol belirler. IP’nin sorumluluğu üst katmandan gelen segment ya da datagramları birbirine bağlı ağlar üzerinden iletmektir. IP bu segment ve datagram bilgilerini TCP’den veya UDP’den alır. Segment ile Datagram arasındaki fark: Aktarım katmanında UDP‘nin oluşturduğu veri bütününe “datagram”, TCP’nin oluşturduğu veri bütününe “segment” adı verilir. İkisi arasındaki temel fark, segmenti oluşturan veri grubunun başında sıra numarası bulunmasıdır. Her bir datagram veya segment IP tarafından kendi başlığı eklenerek IP paketi haline getirilir ve herbir IP paketi birbirinden bağımsız olarak hedef hosta gönderilir. IP’nin temel özellikleri şunlardır: • Paketler üzerinde çok sınırlı hata kontrolü vardır. IP 16 bitlik başlık hata kontrolü (checksum) sağlar. Bu IP paketini alan hostun IP başlığında bir bozulma oluşup oluşmadığını kontrol etmesini sağlar. • Onay (acknowledge) mekanizması kullanmaz. • Verinin internet katmanına bozuk ulaştığını değerlendirip yeniden gönderimi sağlayabilecek fonksiyona sahip değildir. Bu görev bir üst katmandaki TCP’de yapılır, TCP’nin kullanılmadığı durumlarda daha üst katman protokollerince yerine getirilir. • Akış kontrol ve paket sıralama mekanizmalarına sahip değildir. Yine bu fonksiyonlar gerektikçe daha üst katman protokollerince yapılır. • IP bağlantısız paket dağıtım servisi sunar. Protokoller arası çoğullama (Demultiplexing) Tek bir haberleşme kanalı üzerinden birden fazla farklı aktarım ve daha üst katman protokolü taşınabilmektedir. Bu olaya “Multiplexing” denilmektedir. Bu tek kanaldan iletilen protokollerin hedef host üzerinde katmanları tırmanırken uygun şekilde ters işleme tabi tutulması gereklidir. Yani her protokol kendini ilgilendiren protokol kanalına sevk edilmelidir. Bu olaya da “demultiplexing” denir. Örneğin ethernet protokolü, ethernet çerçevesi içerisindeki tür kısmına bakıp, öncelikle çerçevede kullanılan protokolün TCP / IP protokol grubuna ait olup olmadığını anlar. Eğer TCP / IP protokol grubuna ait ise bu ethernet verisini hangi ağ katmanı protokolüne göndereceğine karar verir. (IP, ARP, RARP) Daha sonra o protokol kanalına paketi yönlendirir. Benzer şekilde eğer IP protokolüne gelen paket üst katmanda TCP ya da UDP protokollerinden birisine gönderilir. IP paket formatı: IP paketi IP paket özelliklerini tanımlayan bir başlık bilgisi ve IP verisinden oluşur. IP verisi üst protokollere ilişkin başlık ve verileri içerir. IP paket formatı IP başlığı IP verisi Version IHL TOS Toplam uzunluk 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 Kimlik bilgisi Bayrak Parçalanma ötelemesi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 TTL Protokol Başlık kontrolü 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 Kaynak Adresi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 Hedef Adresi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 Seçimlik Doldurma biti 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 DATA IP başlığındaki alanların açıklamaları: Sürüm (Version): İnternet başlığının sürümünü verir. Halen sürüm 4 kullanılmaktadır. IHL (Internet Header Length) İnternet Başlık uzunluğu: İnternet başlığının toplam uzunluğunu sabit olmadığından IHL internet başlık uzunluğunu verir. Bu alan bilgisi maksimum değeri olan 15 ise toplam başlık uzunluğu 60 bayt demektir. Toplam uzunluk (Total Length): IP paketinin toplam uzunluğunu verir. (IP başlığı + Veri) Maksimum uzunluk 65535 bayt’tır. Günümüzde bu üst limit yeterlidir ancak gelecekte gigabit’ler mertebesinde uzunluklara gerek olacaktır. Servis Türü [Type of Service (TOS)]: Üst düzey protokollerin IP’ye datagramın nasıl ele alınması gerektiğini belirtir. Bu alanın ilk 3 biti öncelik (precedence) bitlerinden oluşur. Öncelik birleri paketlerin önemini 0 – 7 arasında değerler vererek belirtir. TOS bilgilerindeki D, T, R bitleri OSPF (Open Shortest Path First) protokolü tarafından sıkça kullanılır. TOS Alanı 0 1 2 3 4 5 6 7 Öncelik bitleri D T R Kullanılmıyor D biti set edilirse (1 yapılırsa), IP paketi düşük gecikmeler ister. Böyle bir paket örneğin ses verisi taşıyabilir ve az gecikmeli bir hat üzerinde taşınması gerekir. T biti set edilirse yüksek aktarım performansı isteniyor demktir. Bu yolla biyik dosyaların aktarılma yeteneği artmış olur. R biti set edilirse yüksek güvenilirlik isteniyor anlamına gelir. Böyle bir paket hata toleranslı bir ağ üzerinden önemli bir bilgi işlem uygulaması verisi taşıyabilir. (Örneğin banka işlemleri) OSPF, 1990 Mayısında standart olarak kabul edildi. Daha önce Interior Gateway Routing Protocol (İç geçiş yönlendirme protokolü) olarak uzaklık vektör protokolü kullanıyordu. OSPF 3 çeşit bağlantı ve networkü destekler: • İki yönlendirici arasında noktadan noktaya bağlantılar • Yayınlı çoklu erişim (Multiaccess) networkler (Örnek: LAN’ların çoğu) • Yayınsız çoklu erişim (Multiaccess) networkler (Örnek: Paket bağlaşmalı WAN’ların çoğu) Açıklama: Çoklu Erişim network: İçinde birçok yönlendirici bulunan ve bunların tümü birbiriyle direkt olarak haberleşebilen network. Kimlik (Identification): Kaynak host tarafından IP paketlerine verilen numaradır. Parçalanmış paketlerin tekrar birleştirilmesinde kullanılır. Bayrak (Flag): Üç bitten oluşur. Parçalama (Fragmentation) kontrolünde kullanılır. Bir datagram parçalanıp parçalanmadığı, onun parçalanma izninin olup olmadığı gibi bilgilere ait kodlar taşır. Bayrak bit numarası 0 değerinin anlamı 1 değerinin anlamı Bit 0 Bu bit kullanılmaz daima 0’dır. Bit 1 (DF biti) Parçalanma izni var Asla parçalanamaz (Don’t Fragment) Bit 2 (MF biti) Son parça Başka parça da var (More Fragment) Parçalanma Ötelemesi (Fragment offset): Eğer bir datagram parçalanmışsa, parçalanmış datagramın bu parçasının orijinal (parçalanmamış) datagramın neresine karşılık geldiğinin tespit edilmesini sağlar. Parçalanma ötelemesi için 13 bit ayrıldığından datagram başına maksimum 8192 parça olabilir. TTL [Time To Live (yaşam süresi)]: İnternette bir IP paketinin yaşam zamanını belirler. Bu zaman sonunda, IP paketi en son bulunduğu host üzerinde yok edilir. Bir paketin maksimum ömrü 255 saniyedir. TTL alanı sıfır olduğunda IP paketi yok edilir ve kaynak hosta ICMP aracılığı ile bir uyarı paketi gönderilir. Böylece sorunlu paketlerin internette sonsuza kadar dolaşmaları önlenmiş olur. Protokol: Bir üst katman protokolüne ilişkin kodları içerir. Bu kodlar gelen paketin aktarım katmanı protokollerinden (TCP, UDP veya bir başka protokol) hangisine iletileceğini bildirir. Protokol kodlamasının tam açıklaması RFC(1700) adlı teknik raporda bulunabilir. Aşağıdaki tabloda sekize kadarki kodlamanın açılımı gösterilmiştir. Protokol numarası (ondalık) Protokol 0 Saklı (reserved) 1 Internet Control Message Protocol (ICMP) 2 Internet Group Management Protocol (IGMP) 3 Geçitten geçite 4 IP içinde IP (Encapsulation) 5 Stream 6 Akış Kontrolü (Transmission Control) 7 UCL 8 EGP Başlık Kontrolü (Header checksum): Sadece başlık için bozulmaya karşı bir koruma önlemi sağlar. TTL alanı sürekli değiştiğinden her hostta checksum değerinin yeniden hesaplanması gerekir. Yönlendiricinin içindeki kötü bellek kelimeleri nedeniyle oluşabilecek hataları algılamada da faydalı bir işlevi vardır. Kaynak Adres (Source Adress) : Kaynak adresidir. 32 bitlik bir IP adresi ile doldurulur. Hedef Adres (Destination Adress): Hedef adrestir. Hedefe ait 32 bitlik bir IP adresi ile doldurulur. Seçimlik (Option): Bazı durumlarda kullanılır. Örneğin çok ender rastlanan başlık bitlerini bilgi biti olarak kullanılmasını engellemek için kullanılabilir. Doldurma Biti (padding): IP başlığının toplam uzunluğunu korumak için kısa başlıklarda, başlık sonuna ilave edilen sıfırları ifade eder. Maksimum Aktarma Parçası[Maximum Transfer Unit (MTU)] Parçalanma (fragmentation) büyük IP paketlerini, gereksinim duyulduğu daha küçük boyutlu IP paketleri haline getirme işlemidir. Bu parçalama işlemine kıstas alınan parçalama boyutu MTU ile ifade edilir. MTU, İnternet Katmanından Ağ Ara Yüz katmanına gelen paketin bayt cinsinden maksimum boyutunu ifade eder. Diğer bir deyişle iletişim ortamına çıkarılan çerçevelerin içinde taşıdığı verinin toplam uzunluğunun maksimum değeridir. Bu değer TCP / IP protokolleri tarafından tanımlanmaz ancak kullanılır. MTU büyüklüğü, Ağ Ara Yüz Katmanında kullanılan protokolün tanımlarından bulunabilir. Örneğin Ethernet için bu değer 1500 bayttır. Ethernet Çerçevesi Ethernet Başlığı Veri CRC(Cyclic Redundancy Check) MTU Yukarıdaki şekilde içerisinde IP paketi taşıyan bir Ethernet çerçevesi ve bu çerçeve içinde MTU biriminin karşı geldiği alan gösterilmiştir. Parçalanma (fragmentation) işlemi Ağ ara yüz katmanında bulunan protokollerden örneğin Ethernet ve Token Ring protokolü için MTU değerleri birbirinden farklıdır. Bu durumda bir paket iletilmek istediğinde parçalanma işlemi şu şekilde oluşur: Ethernetin MTU değerinin 1500 bayt, Token Ring’in MTU değerinin 4500 bayt olduğu göz önüne alındığında Token Ring tipi bir LAN’dan Ethernet tipi bir LAN’a bir paket iletileceğini varsayalım: Token Ring Çerçevesi MTU = 4500 bayt Token Ring Başlığı IP Başlığı + Datagram Ethernet Çerçeveleri MTU = 1500 bayt IP tarafından parçalama işlemi gerçekleştirildikten sonra, Token Ring çerçevesi 4 parça halinde Ethernet tarafına iletilir. Parçalamadan sonra oluşan IP paketlerinin her birinin başlığı aşağıdaki gibi oluşur: Ethernet Başlığı IP + Datagram 1 CRC Ethernet Başlığı IP + Datagram 2 CRC Ethernet Başlığı IP + Datagram 3 CRC Ethernet Başlığı IP + Datagram 4 CRC
