Bilgisayar ağı üzerindeki hostların birbirleriyle haberleşebilmeleri için birbirlerinin IP adreslerini bilmeleri gereklidir. Bu adres ya kullanıcılardan temin edilir ya da DNS (Domain Name System) gibi isim servislerinden sorulur.

Veri-bağlantı katmanında, pakete hedef hostun fiziksel adresini yerleştirme zorunluluğu vardır. Ethernet protokolü tarafından kullanılan görüşme paketlerinde Kaynak ve Hedef için ayrı ayrı olmak üzere 48 bit fiziksel adres [MAC adress (Media Access Control)] için ayrılmıştır. Her ethernet kartının içinde fabrikada üretim esnasında verilen bir MAC adresi vardır. Yani dünyadaki hiçbir ethernet kartının MAC adresi bir diğerinin MAC adresiyle çakışmaz. Bunu garantileyebilmek için oluşturulan bir komite ethernet kartı üreticilerine 24 bitlik bir kod verir. Firmalar ürettikleri kartların içine yazılan 48 bitlik numaranın ilk 24 bitini bu komiteden aldıkları kodla oluştururlar. Diğer 24 bitlik kalan kısım ise üretim sıra numarası ya da seri numarası olarak belirlenir.

Bilgisayarlar, ağ katmanında IP adresleriyle haberleşiyorlar gibi görünseler de gerçekte bu adresler sadece rehberdir ve en son hedef noktayı simgeler. Hedef uçlar arasındaki duraklar (köprüler, yönlendiriciler, switchler ..) aralarındaki haberleşmede IP adresi kılavuz olarak kullanılmakta ve gerçek haberleşme için MAC adreslerinden yararlanmaktadırlar. Gerçek haberleşme fiziksel adresler kullanılarak veri-bağlantı katmanında gerçekleştirilir.

ARP protokolü çalıştığı katmanın bir üst katmanından gelen mantıksal adresi (IP adresi) alır ve kendi tuttuğu veya ana bilgisayara (server’a) sorarak bu mantıksal adresi kullanan hostun MAC adresini elde eder. Yani mantıksal adresi çözümleyerek fiziksel adresi elde eder ve veri-bağlantı katmanına bu adresleri iletir.

ARP isteği (Request):

Aynı ağda yerleşmiş olan hostlar birbirleriyle haberleşmek istediklerinde kaynak host bir ARP isteği oluşturur. ARP protokolü çözümleme işini üstlendiğinde önce kaynak hostun belleğinde (RAM) tuttuğu ve ARP önbelleği (ARP Cache) olarak adlandırılan “IP adresi / MAC adresi” listesine bakar. Herhangi bir şekilde bu listeye karşılığı istenen IP adresinin daha önce işlenip işlenmediğini kontrol eder. Eğer bu listede IP adresini bulursa, IP adresine karşılık düşen MAC adresini okur ve bu adresi veri-bağlantı katmanı protokolüne verir.

Aranan IP adresi ARP Cache ‘de bulunamazsa bu durumda ARP protokolü özel bir soru paketi oluşturarak bilgisayar ağına yayınlar.(broadcast) Ağ üzerindeki her host bu ARP paketini alır ve kendi IP adresi ile kontrol eder. Eğer IP adresi kendisine ait değilse bu mesajı çöpe atar, kendisinin ise bu pakete fiziksel adresini yerleştirerek bir ARP cevabı (ARP Response) oluşturur ve doğrudan kaynak hosta geri gönderir. Bu arada kendi ARP Önbelleğine de soru paketini gönderen hostun IP adresini ve fiziksel adresini yerleştirir.

Eğer ARP isteğine bir ARP cevabı gelmezse kaynak hosta “host cevap vermiyor” ya da “böyle bir host yok” şeklinde bir mesaj iletilir. Bu mesaj uygulama katmanı protokollerince hazırlanır.

ARP Paket Formatı:

Donanım Adres Alanı (Hardware Adress Space)

Veri-bağlantı katmanı protokolünü tanımlar.

Protokol Adres Alanı (Protocol Adress Space)

Ağ katmanı protokolü olarak neyin kullanıldığını belirtir.

Donanım Adres Uzunluğu (Hardware Adress Space)

MAC adres uzunluğunu belirtir. Ethernet için 6 ‘dır.

Yazılım Adres Uzunluğu (Software Adress Length)

Ağ katmanı protokolünün kullandığı adres uzunluğunu belirtir. IP için bu değer 4’tür.

İşlem Kodu (Operation Code)

Paketin fonksiyonunun ne olduğunu belirtir. ARP isteği, ARP cevabı, RARP isteği, RARP cevabı.

Kaynak Donanım Adresi (Source Hardware Adress)

Gönderenin MAC adresidir.

Hedef Protokol Adresi (Target Hardware Adress)

ARP isteği sonucunda ulaşılması istenen MAC adresidir.

Kaynak Protokol Adresi (Source Protocol Adress)

Gönderenin IP adresidir.

Hedef Donanım Adresi (Target Hardware Adress)

Alıcının IP adresidir.

ARP veri paketleri veri-bağlantı katmanında çalışan protokol içinde taşınır.

ARP, IP’nin hizmetlerini kullanmaz o nedenle IP başlığı içermez. ARP paketi sadece yerel ağ üzerinde hazırlanıp gönderilir. Uzak ağlardaki (yönlendiricilere bağlı ağlar) hostların fiziksel adresi host için bir anlam ifade etmez. Çünkü yönlendiriciler fiziksel adrese göre değil ağ katmanı mantıksal adresine göre (IP Adresi) yönlendirme yaparlar.

Ters Adres Çözümleme Protokolü [Reverse Adress Resolution Protocol (RARP)]

ARP protokolünün yaptığı işin tersini yapar. Yani elinde olan bir fiziksel adresin IP karşılığını bulur. Bu protokol özellikle sabit disksiz hostlar tarafından kullanılır. ARP ile aynı paket formatını kullanır.

RARP protokolünün kullanılabilmesi için ağ üzerinde en az bir tane RARP server olmalıdır. Bazen yedekleme amacıyla ağda ikinci bir RARP server’ın kullanılması gerekebilir. Bu durumda server’lar birincil (primary) ve ikincil (secondary) olarak konfigüre edilir.

RARP server’larının her ağa konması maliyet açısından problem yaratacağından BOOTP protokolü(Bootstrap Protocol) geliştirilmiştir. RARP ‘in aksine BOOTP, UDP ‘nin servislerini kullanmaktadır.

Aktarım Katmanı Protokolleri:

User Datagram Protocol (UDP)

UDP, TCP / IP protokol grubunun iki aktarım katmanı protokolünden birisidir.

UDP, onay (acknowledge) gönderip alacak mekanizmalara sahip değildir. Bu yüzden veri iletiminde başarıyı garantileyemez. Yani güvenilir bir aktarım servisi sağlamaz. Hedefe ulaşan paketler üzerinde sıralama yapıp doğru veri aktarımını da sağlayacak mekanizmalara sahip değildir. Uygulamalar güvenli ve sıralı paket dağıtımı gerektiriyorsa UDP yerine TCP protokolü tercih edilmelidir.

UDP, minimum protokol yükü (overhead) ile uygulama programları arasında basit bir aktarım servisi sağlar.

Port numaralarıyla Demultiplexing:

IP, internet üzerinde iki host arasında haberleşmeye izin veren yol belirleme fonksiyonlarını destekler ve paket dağıtımı yapar. IP, UDP port numaraları aracılığıyla pek çok datagram paketi arasında ayrıştırma yapabilecek mekanizmaları içerir. Bu yolla bir çok uygulamanın alıcı host üzerinde aynı anda çalışmasına ve ağ üzerinden haberleşmesine olanak tanır.

Port numaraları standart olarak belirlenmiş numaralar olup haberleşme sırasında atanan numaralar değillerdir.

Bazı UDP Port numaraları ve karşılıkları aşağıdaki tabloda verilmiştir:

UDP paketleri internet üzerinde IP paketleri içinde taşınır:

UDP Paket Formatı:

Kaynak Port (Source Port):

Opsiyonel bir alandır. Gönderilen işlemin portunu gösterir. Eğer gönderen host bir kaynak numarasına sahip değilse bu alan “0” ile doludur.

Hedef Port (Destination Port):

Hedef host içerisinde, işlemlere uygun ayrımları yapmak için kullanılır.

Uzunluk (Length):

UDP veri ve UDP başlığının bayt cinsinden toplam uzunluğudur.

Hata Kontrolü (Checksum):

Opsiyonel bir alandır. Hata kontrol mekanizması sağlar. Eğer hata kontrolü yapılmayacaksa bu alan “0” ile doludur.

IP sadece kendi başlığı üzerinde hata kontrol işlemi yapar. UDP verisi üzerinde hata kontrolü yapmaz. UDP ‘deki hata kontrolü sadece hatasız taşımanın bir ölçüsüdür. Yeniden gönderim veya güvenilirlik sağlamaz.

Aktarım Kontrol Protokolü [Transmission Control Protokol (TCP)]

TCP, IP ’nin bir üst katmanında çalışan iki aktarım katmanı protokolünden birisidir.

TCP, güvenilir ve sanal devre üzerinden çalışan bir protokoldür. Aynı ağ üzerinde ya da farklı ağlar üzerinde iki hostun birbirleriyle güvenilir bir şekilde haberleşmesini sağlar.

TCP ‘nin başlıca özellikleri şunlardır:

• Bir bağlantının (connection) kurulması ve sonlandırılması
• Güvenilir (Reliable) paket dağıtımının sağlanması
• Akış kontrolü (flow control) olanağı ile hostlarda veri taşmasının (overflow) önlenmesi
• Bozulmuş ya da ikilenmiş verinin düzeltilmesi (error recovery)
• Alıcı host içerisinden birçok uygulama arasında demultiplexing yapılması

TCP istemci host üzerinde çalışan uygulama katmanı protokolleri:

• TELNET
• Dosya Aktarım Protokolü [File Transfer Protocol (FTP)]
• Temel Posta Aktarım Protokolü [Simple Mail Transfer Protocol (SMTP)]

TCP, IP ‘den hizmet alan bir protokoldür. IP, TCP ‘nin sağladığı olanaklarla güvenli veri dağıtımı yapar. IP ‘nin TCP ‘ye sağladığı ana hizmetler şunlardır.

• Farklı ağlar üzerindeki kaynak ve hedef istasyonların adreslenmesi
• İnternet üzerinde veri paketlerinin yönlendirilmesi
• Ağlar arasında küçük boyutlu paketleri iletebilen ağlarda daha sonra birleştirilmek üzere paket parçalama (fragmentation) fonksiyonunun yerine getirilmesi
• IP paketinin protokol numarasına bakarak bu paketleri üst katmana yönlendirme işinin yapılması
• Yaşam Süresi [Time to Live (TTL)] alanına yerleştirilen değerle paketin internet üzerinde ömrünün sınırlandırılması

TCP Arayüzleri (Interface)

TCP üst katman olan uygulama katmanı ile bir alt katman olan internet katmanı ile kendi arasında iki farklı arayüz oluşturur.

Bir kullanıcı uygulaması Çağrı (call) yoluyla veriyi TCP katmanındaki tampon (buffer) alana yerleştirir. TCP gelen veriyi segmentler haline getirip herbir segmenti çağrı yoluyla IP ‘ye gönderip hedef hosta iletilmesini ister. Hedefte çalışan TCP, IP ’den segmentleri alır ve hedef uygulama katmanına iletir.

TCP – Aktarım Katmanı Arayüzü

Arayüz, TCP ile uygulama katmanı işlemi arasında sorumlulukları belirlenmiş çağrı fonksiyonlarını çağırarak bağlantıyı sağlar. Bu çağrı fonksiyonları standart işletim sistemleri olan dosyalarla ilgili açma, kapama, okuma ve yazma fonksiyonlarına çok benzerdir. Bu çağrı fonksiyonları bir uygulamanın bir bağlantıyı açması ve kapamasını OPEN ve CLOSE fonksiyonları ile sağlarlar. Gönder (send) ve al (receive) fonksiyonları ile de veri trafiğinin düzgün akışını temin ederken durum (status) fonksiyonlarıyla bağlantının durumunu kontrol eder.

TCP – İnternet Katmanı Arayüzü

TCP ‘nin IP ile olan arayüzüdür. İnternet sistemi üzerinde herhangi bir yerdeki bir başka TCP ile görüşmek için çağrı fonksiyonları kullanılır.

Fiziksel ortama bağlı arayüz, donanım sürücüleri ile kontrol edilir. TCP doğrudan donanım sürücüleri ile haberleşemez bunun için IP protokolünü kullanır.

TCP ‘nin Temel İşlevleri

TCP ‘nin üzerinde çalıştığı farklı hostlar arasında güvenilirliğe sahip, bağlantı tabanlı paket dağıtımını sağlar.

TCP, internet ortamında şu işlevleri sağlar:

• Temel Veri Aktarımı (Basic Data Transfer)
• Güvenilirlik (Reliability)
• Uçtan uca Akış Kontrolü (End to end flow control)
• Çoğullama (Multiplexing)
• Bağlantılar (connections)
• Tam çift yönlü işlem (full duplex process)

Temel Veri Transferi (Basic Data Transfer):

Haberleşen TCP hostlar üzerinde bu katmanlar arası segment aktarımı yoluyla haberleşme sağlanır. TCP veri akışını baytları sıralandırıp segment grupları halinde iletir. Eğer bir parçalama gerekliliği ortaya çıkmadıysa her segment bir IP paketine konarak iletilir.

Güvenilirlik (Reliability):

TCP, zarara uğramış, bozulmuş, ikilenmiş verinin doğru olarak elde edilmesinden sorumludur.

TCP, her bir bayt ’a sıra numarası verir. Daha sonra ilettiği bu bayt ’lara karşılık onay (acknowledge) bekler. Eğer belirli aralıklarla beklediği onayları alamazsa onay alamadığı kısımları yeniden hedef hosta iletir. Hedef host sıra numaralarına göre segmentleri sıralarken aynı segment numarasına sahip iki segmentle karşılaşabilir. Her bir segment checksum denilen kontrol bilgileri içerir. Bu kontrol bilgilerine göre hasara uğramış segmentler anlaşılır ve atılır. Kaynak hosta onay gönderilmezse kaynak hosttaki TCP onay alamadığı segmentleri yeniden gönderir.

Uçtan uca Akış Kontrolü (End to end flow control):

Kaynak istasyondan hedefe iletilen veri miktarını kontrol eden bir mekanizmadır. Bu mekanizma pencere yönetimi (window management) tekniği ile sağlanır.

Çoğullama (Multiplexing):

TCP üzerinde birden fazla eş zamanlı TCP bağlantı kurmakta kullanılır.

Bağlantılar (Connections):

Bağlantı iki TCP hostun veri transferi için birbirlerinden haberdar olmaları ve gerekli hazırlıkları tamamlamış olmaları demektir. Bağlantı kurulumu için kaynak host hedef hosta bağlantı kurmak istediğini bildirir. Hedef host gelen istekteki port numarasına karşılık gelen hizmeti sağlıyorsa ve bağlantı için hazırsa bir cevap mesajı göndererek bağlantı işlemini başlatır. Bağlantı, kaynak ve hedef host arasında sanal bir devre oluşturulmasıyla kurulur. Bağlantı kurulup transfer gerçekleştirildikten sonra bağlantı koparılır.

Haberleşme sırasında, herbir host üzerindeki TCP protokolü, sürekli hata kontrolü yaparlar. Eğer herhangi bir nedenle (ağ problemi) bir iletişim problemi ortaya çıkarsa, her iki TCP bu problemden haberdar olur ve üst katman protokollerini uyarırlar.

Bağlantının kurulmasında TCP başlığı içindeki SYN (Sync) ve ACK (onay) bitlerini kullanılır.

Bağlantı kurulumunda bağlantı talebinde bulunan ve bağlantıyı kabul eden hostlar arasında iki farklı durum oluşur.

Bağlantıyı kabul eden host pasif, bağlantı talebinde bulunan host aktif olur.

Tam çift yönlü işlem (Full Duplex Process):

TCP işlemleri hem gönderim hem de alımın aynı anda yapılmasına olanak tanır. Bu da haberleşmenin daha hızlı olmasını sağlar.

Sıra Numarası (Sequence Number)

TCP üst katmandan aldığı veriyi segmentlere böler. Bu segmentlerin herbiri genelde tek bir IP paketi içinde taşınır. Her bir segmente TCP bir numara verir. Amaç ağlar üzerinde dolaşan bu segmentlerin hedefe varış sıralarının karışması durumunda hedef hostta çalışan TCP protokolünün bunları tekrar sıraya koyup üst katmana aktarmasıdır. (segment boyları sabit değildir)

TCP, karşı TCP ile bağlantıyı ilk kurduğunda, ilk gönderdiği segmente bir numara verir ve daha sonraki segment numaraları sıralı olarak artan şekilde devam ettirir. Sıra numarası 0 – 2³¹ arasında olabilmektedir.

TCP verideki bayt ’ları gruplayarak segmentleri oluşturur ve herbir segment ayrı bir numara ile numaralandırılır. Bir segment bir numara aldığında bu segment numarasını içinde barındırdığı ilk bayt ’a verir. Yine içinde barındırdığı diğer bayt ‘lara bu numaranın artanlarını verir. Bu segmentten sonra gelen segmentin alacağı numara, bir önceki segmentin içindeki en son bayt ‘ın aldığı numaranın bir fazlası olacaktır. Bu sıra numaraları TCP başlığı içinde taşınır.

Port

TCP ve UDP üst protokollerle bağlantıda portları kullanırlar. Herbir port gerçekte üst katman tarafından sağlanan bir servisi simgeler. TCP kendine gelen paket içerisindeki TCP başlığında yer alan hedef port numarasına bakarak ilgili veriyi bu port ile temsil eden uygulamaya gönderir.

Bu port numaraları hedef port numaraları olarak kullanılır. Yani hizmet veren uygulamaların port numaralarıdır. Hizmet alan uygulamaya port numarası, hostun IP adresi ve hedef TCP port numarası gözönünde bulundurularak otomatik olarak o anda atanır. Yani bir host TELNET uygulaması ile görüşeceği zaman hedef port numarası 23, ancak kaynak port numarası standart olmayan bir değer olacaktır.

TCP bağlantısının kuruluşu

TCP bağlantısının kurulması üç aşama sonucunda gerçekleşir:

1.Aşamada: Kaynak host bağlanmak istediği hosta bir istek paketi gönderir. Bu paketin TCP başlığında SYN = 1 ve ACK = 0 ‘dır. Gönderdiği paket içindeki segmente ait sıra numarası X ‘tir.

2.Aşamada: Bu paketi alan hedefe TCP başlığında SYN = 1, ACK = 1 bitlerini kurarak kendi paketini sıra numarasına SEQ Numarası=Y ve onay numarası, ACK Numarası = (X + 1) ‘i gönderir.

3.Aşamada: İsteğine karşılık bulan istemci son aşamada hedefe onay paketi gönderir ve bağlantı kurulmuş olur.

Sonra kaynak, hedefe göndermek istediği veri paketlerini gönderir. Şekilde bağlantının kurulması ve veri iletiminin sağlanma aşamaları gösterilmiştir:

Olumlu Onay ve Yeniden Bildirim Mekanizması (Positive Acknowledgment and Retransmission – PAR)

TCP host, bir segmenti karşı hosta gönderdiğinde bu gönderdiği segmente karşılık olumlu onay bekler. Bu bekleme süresi belirlidir ve sabittir. Segment gönderildiği anda süre çalışmaya başlar. Süre dolduğunda hala gönderilen segmente olumlu onay gelmemişse segment tekrar gönderilir. Bu nedenle bandgenişliği kullanım verimi düşüktür. Bir host yeni paket göndermeden önce eski gönderdiklerinin onayını bekler ve belirli bir anda sadece bir paket gönderebilir.

Pencere Yönetimi (Window Management)

Pencere mekanizması karşı hosttan onay alınmadan önce, TCP’nin birçok segmenti en uygun şekilde iletmesini sağlar. Pencere kullanımıyla akış kontrolü de sağlanmış olur.

Başlangıçtaki pencere büyüklüğü, bağlantının kurulumu esnasında kararlaştırılır. Pencerenin boyutu içine pek çok segment almaya uygundur.

Yerel TCP, sıra numaraları üzerinde bir aktarım penceresi oluşturur. Kaynak TCP, pencere içerisindeki sıralı bayt grupları ile segmenti oluşturur.

Pencere 3 işaretleyici ile tanımlanır:

• Sol işareti
• Sağ işareti
• Aktarım sınırı (Transmit Boundary) işareti

SOL Aktarım Sınırı SAĞ

Sol İşareti:

Pencerenin sol kenarını işaretler. Veriler sol işaretten sağ işarete doğru gönderilir. Sol işaret ile Aktarım sınırı işareti arasındaki baytlar gönderilmiş veriyi belirler.

Sağ İşareti:

Pencerenin sağ kenarını belirler. Pencerenin sağ işareti ile aktarım sınırı işareti arasında kalan baytlar pencerenin henüz gönderilmemiş kısmını oluşturur.

Aktarım sınırı (Transmit Boundary):

Pencere içerisindeki o anda gönderilecek olan baytı gösterir.

Segmentlerin gruplanması ve aktarılması aktarım sınırı işaretinden sağ işarete doğru hızla gerçekleştirilir. Her aktarılan bayttan sonra aktarım sınır işareti bir sağa kayar. Pencere alıcı hosttan gelen “.. numaralı baytlar alınmıştır” onayına karşılık onayı gelen baytlar kadar sağa kaydırılır. Sonuçta pencere alınan onayla sağa kayarken, pencere içindeki aktarım işareti de gönderilen her bayttan sonra sağa kaymaya devam eder. Eğer pencere içindeki aktarım işareti pencereye göre daha hızlı sağa kayar ve sağ işarete ulaşırsa bu durumda TCP gönderimi durdurup onay beklemeye başlar. Onay aldıkça aktarım işlemi devam eder.

Alıcı TCP üzerinde de, alınan her bayt üzerinde benzer bir pencere mekanizması çalışır. Yani her bir bağlantı için iki pencere birbirleriyle zaman uyumlu olarak çalışırlar.

Akış Kontrolü (Flow Control)

Son uçtan son uca akış kontrolü ile değişken boyutlu pencere boyu uygulamaları gerçekleştirilebilmektedir. Herbir TCP işlemi eşine (counterpart) “alış” pencere boyutunu bildirir. “Alış” penceresi boyutu karşılıklı olarak belirlenir. Bu boyut her iki TCP için de geçerlidir. Başlangıçta bu pencere boyutu düşüktür ve başarılı veri alışverişi sırasında arttırılır.

Gönderici, pencere boyutunu büyütür ve bu yeni pencere boyutu ile baytları alıcıya gönderir. Eğer alıcı göndericiye pencere boyutunu düşürmesini bildirirse o zaman gönderici pencere boyutunu düşürür. Böyle bir bildirimin olmaması yeni pencere boyutunda anlaşıldığını gösterir.

TCP segmentleri, IP paketi içinde taşınırlar.