TCP/IP Nedir? Ne işe yarar? Çalışma mantığı nedir?
Tekrar merhaba bugünkü yazımda bilmeyenleriniz veya yeni başlayanlarınız için TCP/IP Protokolü hakkında bilgiler vereceğim. İşinize yaramasını umuyorum...
Öncelikle "TCP/IP Protokolü Nedir?" sorusuna yanıt verelim isterseniz.
TCP/IP, bir diğer adıyla Aktarma Kontrol Protokolü/İnternet Protokolü (Transmission Control Protocol/Internet Protocol)
TCP/IP Hakkında kısaca bilgi verecek olursak:
- 4 katmandan oluşur. Bunlar;
Application
Transport
Network
Link
- OSI referans modelinde bulunan Application, Presentation ve Session katmanında yapılan işlemler, TCP/IP yapısında Application katmanında tanımlanır.
- En yaygın protokoldür
PROTOCOL STACKS (Protokol Yığını)
- Bir ağa giren / çıkan bilgiler, bir montaj hattı gibi protokol stacklerinden geçer.
- Stackdeki her katmanın ayrı bir işi vardır.
Application - Uygulama katmanı kullanıcı hizmetleri, e-posta, web, dosya aktarımı vb. için çalışır.
Transport - Taşıma katmanı tüm verilerin sırayla iletilmesini ve yeniden birleştirilmesini sağlar
Network - Ağ katmanı, ayrı paketlerin hedefe ulaşmasını sağlar
Link - Bağlantı katmanı, bir rota boyunca her bağlantı için donanımı işler
Buradaki her katman bir üstten aldığı bilgiyi, bir alta aktarmakla yükümlüdür.
TCP/IP Protokolünü bir olay akışı olarak anlatırsak: Transport, Application'dan çıkan veri/bilgi paketlerini Network'e -yani IP'nin bulunduğu katmana- ulaştırma görevi görür. Tabi Transport'un tek görevi bu değildir.
Diyelim ki siz Application'dan beş tane veri paketi paylaşıyorsunuz.
Transport ise bu beş veri paketinin karşıdaki Transport' a iletilip iletilmediğini denetlemekden sorumludur.
Network, paketlerin nereden nereye ve nasıl gideceğini denetler. Burada devreye IP adresleri girer.
Link, kullanıcılar arasındaki bağlantı referanslarıdır.
Unutmadan bir de fiziksel katmanımız var(dört katmana dahil değil). Fiziksel katman ise iki kullanıcı arası iletişimi sağlayan sinyallerdir.
TRANSPORT LAYER
- Bu katmanda TCP ve UDP protokolleri işlem görür.
- Taşıma kontrol protokolü, veri akışlarının iletimini organize eder.
1500 Bayt'ın üzerindeki veriler birden fazla pakete ayrılır
Veriyi parçalarına ayırır, sıralar, ve tekrar birleştirir.
- TCP, trafiği bağlantı noktalarına(ports) ve oturumlara göre düzenler. Bu sayede veri paketlerinin kaybolmasını önler.
Port Numarası: trafik türlerini ayırır
Oturum numarası: farklı işlemleri ayırır
- Hızı, oluşacak trafiğe göre ayarlar
Ayrıca tıkanıklığı ayarlar
- Her iki taraf da tablo paket aktarımlarını korur.
"Handshake(El sıkışma)" işlemi sırasında kurulum
Veri paketleri nasıl kaybolabilir?
Veri paketlerinin kaybolabildiğini ilk defa duyduysanız biraz saçma gelmiş olabilir ama olaya inince daha iyi anlayacağınızdan eminim.
Veri paketlerinin geçtiği yerlerden birinde saniyede en fazla 100 paket geçebilecek bir durak düşünün. Ama siz 500 paket göndermişsinizdir.
Geriye kalan 400 paket beklemeye başlar. Bir saniyenin ardından bir 500 paket daha gelir ve artık bekleyen paket sayısı 800'dür.
1 saniye daha geçtiğinde 500 paket daha gönderirsiniz ve artık toplam 1200 paket bekliyordur.
Paketlerin "Time To Live" yani bir yaşama, bekleme süreleri vardır. O sürenin üzerinde bekleyince de artık paketler kaybolmaya başlar.
Bunun olmaması için de Transport, paketleri hızlı hızlı göndermek yerine hızlarını düşürür ve paketleri teker teker gönderir.
"Nedir bu HandShaking?"
Handshaking dediğimiz şey aslında "Üç Taraflı El Sıkışma(Three Way Handshaking)"dır
Üç taraflı el sıkışma, siz, paketi karşı tarafa gönderirken orada gerçekten birisi olup olmadığını anlamak için yapılır. İlkinde bir paketi karşı tarafa gönderirsiniz ve yolun güvenilir olup olmadığına bakarsınız.
Eğer karşı da birisi varsa bu paketi alır ve size paketi geri yollar.
Bunun nedeni ise paketin size geri döneceği yolun güvenli olduğunu kanıtlamaktır.
Daha sonra, yani üçüncüsünde, ise siz bu paketi tekrar karşıdakine gönderirsiniz.
Şimdi diyeceksiniz ki "ya abi ben niye aynı paketi tekrar göndereyim?" Paketi tekrar göndermenizdeki amaç karşıdakine, kendisinin dönüş yolunun güvenilir olduğunu göstermektir.
Üç taraflı el sıkışma yaptıktan sonra karşı tarafa artık ne göndermek istiyrsanız gönderirsiniz ve daha sonra bağlantıyı kesersiniz.
Üç taraflı taraflı el sıkışma dediğimiz şey bir karşı tarfla bağlantı kurarken, bir de bağlantıyı keseceğimiz zaman yapılır.
Buraya kadar beyniniz yanmadıysa devam edebiliriz.
Denial-of-Service Attacks
- TCP, gönderen ve alıcı arasındaki bağlantıya güvenir
Her iki taraf da bellekte yer ayırır
Yanıt için makul bir süre bekler
- DoS Saldırıları ise bu güveni kötüye kullanır
Aktarımları ayarlar ve iptal eder
Aynı anda birden fazla saldırı yapabilme kapasitesine sahiptir
Yasal kullanıcıların kontrolünü kısıtlayabilir ve yetkilerini elinden alabilir
File Transfer: Review(Dosya Transferi)
- Uygulama katmanı veri dosyası oluşturur ve TCP'ye teslim eder
- TCP dosyayı paketler halinde böler (örn. <1460 bayt)
- İletim için paket verilerinden önce IP başlığı eklenir
- Paketler hedeflerine ulaştığında, ardışık katmanlar çerçeveleri ve IP başlıklarını çıkarır
- TCP katmanı tüm ayrı paketlerdeki dosyaları yeniden birleştirir
- Verilerden birinin hatalı gelmesi durumunda TCP, hataları düzeltir ve yeniden iletim ister.
- Transferi tamamlanmış dosya, uygulama katmanına(Application Layer) verilir.
Umarım işinize yaramıştır. Öyle tarihine, nasıl oluştuğuna falan girip sizi sıkmak istemedim...
İyi forumlar...
|Temel Seviye Kulübü|
Tekrar merhaba bugünkü yazımda bilmeyenleriniz veya yeni başlayanlarınız için TCP/IP Protokolü hakkında bilgiler vereceğim. İşinize yaramasını umuyorum...
Öncelikle "TCP/IP Protokolü Nedir?" sorusuna yanıt verelim isterseniz.
TCP/IP, bir diğer adıyla Aktarma Kontrol Protokolü/İnternet Protokolü (Transmission Control Protocol/Internet Protocol)
TCP/IP Hakkında kısaca bilgi verecek olursak:
- 4 katmandan oluşur. Bunlar;
Application
Transport
Network
Link
- OSI referans modelinde bulunan Application, Presentation ve Session katmanında yapılan işlemler, TCP/IP yapısında Application katmanında tanımlanır.
- En yaygın protokoldür
PROTOCOL STACKS (Protokol Yığını)
- Bir ağa giren / çıkan bilgiler, bir montaj hattı gibi protokol stacklerinden geçer.
- Stackdeki her katmanın ayrı bir işi vardır.
Application - Uygulama katmanı kullanıcı hizmetleri, e-posta, web, dosya aktarımı vb. için çalışır.
Transport - Taşıma katmanı tüm verilerin sırayla iletilmesini ve yeniden birleştirilmesini sağlar
Network - Ağ katmanı, ayrı paketlerin hedefe ulaşmasını sağlar
Link - Bağlantı katmanı, bir rota boyunca her bağlantı için donanımı işler
Buradaki her katman bir üstten aldığı bilgiyi, bir alta aktarmakla yükümlüdür.
TCP/IP Protokolünü bir olay akışı olarak anlatırsak: Transport, Application'dan çıkan veri/bilgi paketlerini Network'e -yani IP'nin bulunduğu katmana- ulaştırma görevi görür. Tabi Transport'un tek görevi bu değildir.
Diyelim ki siz Application'dan beş tane veri paketi paylaşıyorsunuz.
Transport ise bu beş veri paketinin karşıdaki Transport' a iletilip iletilmediğini denetlemekden sorumludur.
Network, paketlerin nereden nereye ve nasıl gideceğini denetler. Burada devreye IP adresleri girer.
Link, kullanıcılar arasındaki bağlantı referanslarıdır.
Unutmadan bir de fiziksel katmanımız var(dört katmana dahil değil). Fiziksel katman ise iki kullanıcı arası iletişimi sağlayan sinyallerdir.
TRANSPORT LAYER
- Bu katmanda TCP ve UDP protokolleri işlem görür.
- Taşıma kontrol protokolü, veri akışlarının iletimini organize eder.
1500 Bayt'ın üzerindeki veriler birden fazla pakete ayrılır
Veriyi parçalarına ayırır, sıralar, ve tekrar birleştirir.
- TCP, trafiği bağlantı noktalarına(ports) ve oturumlara göre düzenler. Bu sayede veri paketlerinin kaybolmasını önler.
Port Numarası: trafik türlerini ayırır
Oturum numarası: farklı işlemleri ayırır
- Hızı, oluşacak trafiğe göre ayarlar
Ayrıca tıkanıklığı ayarlar
- Her iki taraf da tablo paket aktarımlarını korur.
"Handshake(El sıkışma)" işlemi sırasında kurulum
Veri paketleri nasıl kaybolabilir?
Veri paketlerinin kaybolabildiğini ilk defa duyduysanız biraz saçma gelmiş olabilir ama olaya inince daha iyi anlayacağınızdan eminim.
Veri paketlerinin geçtiği yerlerden birinde saniyede en fazla 100 paket geçebilecek bir durak düşünün. Ama siz 500 paket göndermişsinizdir.
Geriye kalan 400 paket beklemeye başlar. Bir saniyenin ardından bir 500 paket daha gelir ve artık bekleyen paket sayısı 800'dür.
1 saniye daha geçtiğinde 500 paket daha gönderirsiniz ve artık toplam 1200 paket bekliyordur.
Paketlerin "Time To Live" yani bir yaşama, bekleme süreleri vardır. O sürenin üzerinde bekleyince de artık paketler kaybolmaya başlar.
Bunun olmaması için de Transport, paketleri hızlı hızlı göndermek yerine hızlarını düşürür ve paketleri teker teker gönderir.
"Nedir bu HandShaking?"
Handshaking dediğimiz şey aslında "Üç Taraflı El Sıkışma(Three Way Handshaking)"dır
Üç taraflı el sıkışma, siz, paketi karşı tarafa gönderirken orada gerçekten birisi olup olmadığını anlamak için yapılır. İlkinde bir paketi karşı tarafa gönderirsiniz ve yolun güvenilir olup olmadığına bakarsınız.
Eğer karşı da birisi varsa bu paketi alır ve size paketi geri yollar.
Bunun nedeni ise paketin size geri döneceği yolun güvenli olduğunu kanıtlamaktır.
Daha sonra, yani üçüncüsünde, ise siz bu paketi tekrar karşıdakine gönderirsiniz.
Şimdi diyeceksiniz ki "ya abi ben niye aynı paketi tekrar göndereyim?" Paketi tekrar göndermenizdeki amaç karşıdakine, kendisinin dönüş yolunun güvenilir olduğunu göstermektir.
Üç taraflı el sıkışma yaptıktan sonra karşı tarafa artık ne göndermek istiyrsanız gönderirsiniz ve daha sonra bağlantıyı kesersiniz.
Üç taraflı taraflı el sıkışma dediğimiz şey bir karşı tarfla bağlantı kurarken, bir de bağlantıyı keseceğimiz zaman yapılır.
Buraya kadar beyniniz yanmadıysa devam edebiliriz.
Denial-of-Service Attacks
- TCP, gönderen ve alıcı arasındaki bağlantıya güvenir
Her iki taraf da bellekte yer ayırır
Yanıt için makul bir süre bekler
- DoS Saldırıları ise bu güveni kötüye kullanır
Aktarımları ayarlar ve iptal eder
Aynı anda birden fazla saldırı yapabilme kapasitesine sahiptir
Yasal kullanıcıların kontrolünü kısıtlayabilir ve yetkilerini elinden alabilir
File Transfer: Review(Dosya Transferi)
- Uygulama katmanı veri dosyası oluşturur ve TCP'ye teslim eder
- TCP dosyayı paketler halinde böler (örn. <1460 bayt)
- İletim için paket verilerinden önce IP başlığı eklenir
- Paketler hedeflerine ulaştığında, ardışık katmanlar çerçeveleri ve IP başlıklarını çıkarır
- TCP katmanı tüm ayrı paketlerdeki dosyaları yeniden birleştirir
- Verilerden birinin hatalı gelmesi durumunda TCP, hataları düzeltir ve yeniden iletim ister.
- Transferi tamamlanmış dosya, uygulama katmanına(Application Layer) verilir.
Umarım işinize yaramıştır. Öyle tarihine, nasıl oluştuğuna falan girip sizi sıkmak istemedim...
İyi forumlar...
|Temel Seviye Kulübü|
Son düzenleme:
