tcp-ip(kim korkar)

8/8/2019 TCP-IP(Kim Korkar)

1/65

VPusula 29"Kim Korkar..." dizisi 21TCP/IPMurat Yldrmolu

1. Bask: Mays 19982. Bask: Aralk 19993. Bask: Austos 2000Yayn ynetmeni: Mustafa Arslantunal Sayfa dzeni: Bar, Ycel Turan Bask: HanlarMatbaas Tel.: 518 84 70 ISBN 975-7092-25-8 Datm sorumlusu: Hseyin stnel"Kim Korkar..." dizisi, Pusula Ltd. tarafndan, yaynlanmaktadr. Btn haklar Pusula Ltd.'eaittir. Yayncnn yazl izni olmakszn, kitabn tm veya bir paras tekrar baslamaz.(Ticari amalar iin kullanlmamak,artyla, fotokopi yoluyla oaltlabilir.)Pusula Yaynclk ve leti,im Ltd.Bykparmakkap Sok. No: 1/2 Beyolu/stanbulTel: 252 42 80 pbx

Faks: 293 15 44e-posta: [email protected]/IPMurat YldrmoluYaynclk ve leti,im Ltd.Murat YldrmoluMurat Yldrmolu 1964'n son haftas, Ankara'da dodu ("son hafta" bilgisini vermek yaknzamana kadar pek nemli deildi, ama evresindeki insanlarn doum tarihleri 1970'lere vehatta 1980'lere sarkmaya ba,laynca birdenbire gerekli olmaya ba,lad).1988 Ylnda ODT'den elektronik mhendisi olarak mezun oldu. 1990 ylndan itibaren defiilen bilgisayar alannda al,t. Bilgisayar alannda pek ok i,e girdi, kt.Yine 1990 ylndan itibaren birok bilgisayar dergisine yazmaya ba,layan yazarn en bykzellii yazd dergilerin hepsinin (Bilgisayar Pazar, PC Gnl, PC!, son olarak da PCWorld ) kapanm, olmasdr. Kendisi kapanacak dergileri saptama konusunda uzmandr.Koyu bir Microsoft ve Bill Gates hayran olan Murat Yldrmolu 1997 ylnn sonundaMicrosoft Sertifikal Sistem Mhendisi (MCSE) oldu.Halen bir Microsoft Yetkili Teknik Eitim Merkezi olan Netsoft'ta eitmen olarak al,yor.Kendisine [email protected] adresinden ula,abilir ve kitapla ilgili sorularnzaktarabilirsiniz.Elinizdeki kitabn metinleri, Word for Windows programnda yazld. Metinler ASCII, ekranresimleri ve grsel malzeme de GIF formatnda yaynevine geldi. Resimler Adobe Photoshop

4.0 ile Macintosh formatna aktarld. Sayfa dzeninin grdnz hale getirilmesi ve nihaisayfa tasarmnn olu,turulmas iin, Mcintosh'ta, QuarkXPress 3.3 yazlm kullanld.Dzelti ve redaksiyon, hem ekrandan hem de kt k,yla yapld. Kapak ise, AdobePhotoshop 4.0, Adobe lllustrator 5.5, Macromedia FreeHand 7.0 ve QuarkXPress 3.3yazlmlar kullanlarak tasarland; kitabn i sayfalar ve kapak, 2400 dpi znrlkte filmealnd, sonra montaj, ozalit, bask, mcellit... ve elinizdeki kitap ortaya kt...VINDEKLERlGiri, 92

TCP/IP'ye Giri, 13 TCP/IP: internet Protokol 14 3


2/65

TCP/IP'nin Yaps 21 Windows Sockets (WinSock) 23 TCP (Transmission Control Protocol: letim Kontrol Protokol)25 UDP (User Datagram Protocol: Kullanc Datagram Porotokol)

28 ARP (Adress Resolution Protocol: Adres zmleme Protokol)294IP Adresleme 35 Subnet Maskesi (Subnet Mask) 39 Alt Alara Ayrma (Subnetting) 45 5IP Ynlendirme (Routing) 536DHCP (Dynamicc Host Configuration Protocol: Dinamik BilgisayarKonfigrasyon Protokol) 63

DHCP Sunucu Hizmetinin Kurulu,u 72 DHCP Sunucunun Seimlik Bilgilerini Konfigre Edelim 75 DHCP Sunucular Nerelere Kurmak Gerekir? 79 DHCP Rle Ajan (relay Agent) Kuralm 80 DHCP Veritabannn Yedeklenmesi ve Yedekten Yklenmesi83TCP/IP7WINS (Windows internet Name Service: Windows Internetsimlendirme Hizmeti) 87 WINS Sunucu Kurulumu 90 WINS Vekil Ajan (Proxy Agent) 93 Vekil Ajan Ne Zaman Kurmak Gerekir? 93 WINS Veritabannn Yedeklenmesi 94 LMHOSTS Dosyas958DNS (Domain Name System: Domain im Sistemi) 97DNS'in Yaps 98 Yetki Blgesi (Zone of Authority) 99 DNS Sunucu e,itleri 99 Birincil DNS Sunucu 100

ikincil DNS Sunucu 100 Yalnzca-Ka,eleyen DNS Sunucu {Caching-Only DNS Server)101 Ters DNS Sorgulamas 103 DNS Dosyalar 104 DNS Hizmetinin Kurulu,u 104 DNS ve WINS Hizmetlerinin Birle,tirilmesi 116 HOSTS Dosyas 119 sim zmleme Mekanizmalar zeti 120 9Gzatma Hizmeti (Browsing Service) 12310

SNMP (Simple Network Management Protocol: Basit Bir AYnetim Protokol) 129


3/65

SNMP Hizmetinin Kurulu,u 133 11FTP ve Telnet 139 FTP (File Transfer Protocol:: Dosya Aktarm Protokol) 139 TELNET 141 Dizin143

GRXInternet'in yaygnla,masyla birlikte TCP/IP ksaltmasn ok sk duymaya ba,ladk. Buksaltmann bir bilgisayar a protokol olduu, Internet'in bu protokol zerine kurulu olduuhep tekrarland. Ama Trkiye'de ,imdiye kadar TCP/IP'yi anlatan bir kitap kmad. Hal byleolunca Internet'e balanrken girdiimiz deerler (IP, subnet mask, default gateway vs.) neanlama geliyor, bunlar yanl, girince niye Internet'e kamyoruz, ksacas "nasl oluyor daoluyor," hi bilemedik. Bu kitap i,te bu a kapatmay amalyor. Bu kitapta TCP/IP'nin neolduunu, nasl kullanldnbir bir anlatacam.Xu anda en yaygn olan a i,letim sistemi Windows NT/Windows 2000, Novell Netwareve Unix. Bu i,letim sistemi de TCP/IP'ye destek veriyor. Ben TCP/IP'yi anlatrken belli bir

platformu, Windows NT 4.0 ve Windows 2000 platformunu seiyorum. Bunun iki nedeni var:

Birincisi Unix i,letim sistemini hi bilmiyorum; bu zamandan sonra da renmeye niyetimyok. Novell'in 2.12, 2.15 ve 2.2 sistemleriyle tan,m ama sonrasbenim iin bir bilmece; buzamandan sonra onlar da zmeye niyetim yok. te yandan Windows NT 1993 ylnda

piyasaya k,ndan beri dzgn bir,ekilde ilerliyor, Hele son versiyonu olan NT 4.0 bykok byk bir ba,ar kazand, Hem Trkiye'de hem de dnyada alternatif i,letimsistemlerinden ok daha fazla satmaya ba,lad. Bir ara,trmaya gre 1997 ylnda satlansunucularn yzde 40'nn zerinde Windows NT 4.0 bulunuyordu. Benim de en iyi bildiimi,letim sistemi Windows NT 4.0 olduu iin TCP/IP'yi bu platformda anlatyorum. Amaaranzda bu platformla henz tan,mam,,anssz arkada,lar varsa ok zlmesinler: Bukitapta anlatlan TCP/IP kavramlar genel olarak her platformda aynen geerlidir. YalnzcaWindows NT'ye zg yerleri kitap boyunca vurgulayacam.TCP/IPWindows NT iin kitapta kullandm baz ,eyleri burada aklamak istiyorum. Bunlardan

birincisi Service Pack, yani Servis Paketi. Nedir bu servis paketi?Windows NT 4.0 1996 ylnda piyasaya kt, NT 4.0 bilgisayara yklen-diinde 120 MB yerkaplayan binlerce dosyadan olu,uyor. Bu binlerce dosya defalarca test edilmesine kar,nhalen hatalar, "bug"lar ieriyordu. Bu hatalar Microsoft'a rapor edildike dzeltildi ve hataieren dosyalarn yerine hataszlar olu,turuldu. Bu dzeltilen dosyalar bir pakette topland,

buna servis paketi l denildi. NT 4.0 kullanclar servis paketini cretsiz olarakyklenebiliyorlar.Ama binlerce dosya iindeki hatalar yalnzca bunlarla snrl deildi. Yeni hatalar rapor edildi,

hatal dosyalarn yerine yeniden hatasz dosyalar olu,turuldu, servis paketi 2 hazrland. O d akullanclarn hizmetine sunuldu.Xu anda ise 3 nolu servis paketi var. NT 4.0, servis paketi 3 ile birlikte iyi bir ikiliolu,turuyorlar. NT 4.0 kullanyorsanz servis paketlerini takip edin ve muhakkak ykleyin.Servis paketinin yklenmesi ,yle oluyor: Servis paketini ykleme pro-gramnal,trdnzda hatasz dosyalar NT dosyalarnn bulunduu dizine (genelde \WINNT dizinioluyor) kopyalanyor.Ximdi servis paketini niin anlattm durduk yerde? Aklayaym.Kitapta anlatlan TCP/IP hizmetlerinin hemen hepsi Control Panel'deki Networkuygulamasndan ve Services sayfasndan hizmet (service) olarak ykleniyor.Bir hizmeti yklemek istediinizde o hizmetle ilgili dosyalar kopyalamak iin sizden

kurulum dosyalarnn bulunduu yer (genelde I386 dizini oluyor) soruluyor. O dizini buluncada lgili dosyalarNT dosyalarnn bulunduu yere kopyalyor. Bu kopyalanan dosyalar


4/65

arasnda birok dosya servis paketi tarafndan dzeltilmi,, hata eren dosyalar. Bu ne demek?Servis paketini yklediniz ama daha sonra hatal dosyalar tekrar sisteme aktardnz; servis

paketi ykleme i,lemi fiilen iptal edildi.10Peki ne yapmak gerekiyor? Bu tr servisleri ykledikten sonra servis paketini tekrar

uygulamak. Pek sevimli bir i, deil, deil mi? Ama ba,ka are yok.Servis paketlerini nereden bulabilirim diye sorabilirsiniz? Bu paketler Internet'te Microsoft'unsitesinden (www.microsoft.com) indirilebilir. Ama hi tavsiye etmem. nk NT 4.0 iin sonservis paketi olan 3 numara yakla,k 30 MB byklnde. Hzlbir internet balantnzyoksa paketi indirmeniz gnlerce srebilir.Servis paketlerini ok daha iyi bir,ekilde TechNet'ten edinebilirsiniz. TechNet, Microsoft'unsunduu bir abonelik sistemi. TechNet'e abone olduunuzda Microsoft'un programlar iinhazrlanan btn servis paketleri size dzenli olarak ula,trlyor. Ximdi "NT 4.0 d,nda ba,ka

programlar iin de mi servis paketi var?" diye sorabilirsiniz. Evet var: Windows 95'in vee,itli BackOffice programlarnn, hatta Office programlarnn bile servis paketleri var.TechNet'te ba,ka neler var? Yeni birok cihaz iin NT srcs (driver) var. NT zerinde

rapor edilmi, e,itli aksaklklarn ya da pf noktalarnn bulunduu bir Knowledge Base(Bilgi Taban) var. Bilgi Taban yardm ile ya,adnz sorunlara daha nce rastlanm, isesorunlarn aklamalarn, varsa zmlerini bulabiliyorsunuz. TcchNet'te ayrca Bill Gates'in

birbirinden gzel makalelerini okuyabilirsiniz. Bill Gates bu an en nemli ki,ilerindenbirisi ve bu makaleler niin onun en nemli ki,ilerden birisi olduunu ortaya yeterince akbir,ekilde ortaya seriyor. Bu makaleleri zellikle patronlarn ve gen patron adaylarnnokumas gerekiyor.TechNet'te ierileri bir ba,ka ,ey de Resource Kit'ler (Kaynak Kitleri). NT ile ya da baz

programlar ile ilgili birok yararlprogram (utility) ve dokman topluca Kaynak Kit'lerindebulunuyor. Normalde Kaynak Kit'i ayrbir paket halinde ve parayla edinilebiliyor. AmaTechNet'e abone olursanz iinde Kaynak Kit'leri de bulunduu iin ayrca para demekgerekmiyor.Yine kitap iinde baz yerlerde Network Monitr adndaki bir program ile alnm, veri

paketleri gsteriliyor. Network Monitr ok gzel bir program: Btn adaki trafii almak(capture etmek) ve sonra da incelemek iin kullanlyor. Bu programn iki versiyonu var:Birincisi NT inde11TCP/IPcretsiz geliyor ama kstl zelliklere sahip. kincisi ise bir BackOffice uygulamas olanSystems Management Server (SMS) iinde geliyor (yani, cretli) ve tam versiyon.Birincisinin en belli ba,l kst yalnzca monitrn yklendii makinaya gelen/giden trafii

alabilmesi. Tam versiyon se adaki her trl trafii alabiliyor ve buna benzer ba,kaavantajlara sahip. TCP/IP ile bu kitab okuyacak kadar ilgileniyorsanz Network Monitrprogramnn tam versiyonunu edinmenizi neririm.TCP/IP konfigrasyonunu test etmek ve gzlemek iin kullanabileceimiz ok sayda komutve program var; PING, ROUTE, IPCONFIG gibi. Bu komutlardan bazlarn konularanlatrken aklyorum. Bazlarn ise konularn sonundaki lgili Komut ksmnda aklyorum.Son olarak kitap boyunca kullandm baz terimleri burada aklamak istiyorum. Sonraaramzda kavga kmasn.TCP/IP'yi anlatrken en ok kullandmz ngilizce kelimeler SERVER, CLIENT, SERVCEve FRAME oluyor. Bu kelimeleri ngilizce olarak kullanmaya devam ettiimiz zaman geriye

pek az Trke terim kalyor. O zaman da hem kt bir yaz yazm, oluyoruz, hem de

anla,lrlk azalyor. stelik bu terimlerin yerine, ilk planda garip gelseler de, gzel, anlamlTrke kar,lklar bulunabiliyor.


5/65

Bu yzden kitap iinde ngilizce SERVER kelimesinin kar,l olarak SUNUCU kelimesini,CLIENT'n kar,l olarakSTEMC kelimesini, SERVICE'n kar,l olarak HZMETkelimesini, FRAME iin de EREVE kelimesini kullanyorum. Geriye kalan ngilizceterimlerin de mmkn olduu srece Trke kar,lklarn kullanyorum.12

TCP/IP'YE GRXTCP/IP'nin kkleri 1960'larn sonunda ve 1970'lerin ba,nda Amerikan Savunma Bakanl'nabal leri Ara,trma Projeleri Ajansnn (Advanced Research Projects Agency, AKPA)yrtt paket anahtarla-mal a deneylerine kadar uzanr. TCP/IP'nin yaratlmasnsalayan proje, ABD'deki bilgisayarlarn bir felaket annda da ayakta kalabilmesini,

birbirleriyle leti,iminin devam etmesini amalyordu. Ximdi baktmz zaman projeninfazlasyla amacna ula,tn ve daha ba,ka ,eyleri de ba,ardn gryoruz.TCP/IP'nin tarihi ayn zamanda Internet'in tarihidir, internet ile TCP/IP ayrlmaz karde,lerdir.TCP/IP, Internet'in temelidir.Bildiiniz gibi Internet'in bir sahibi yoktur. Herkes Internet'in sahibidir, hi kimse Internet'insahibi deildir. Ama bu, internet tmyle ba,bo, demek de deildir, internet'i, Internet'in

protokol TCP/IP'yi dzenleyen gnll kurulu,lar vardr. Bunlar ,yle sralayabiliriz:ISOC (internet Society: Internet Dernei)1992 ylnda olu,turulmu,tur. Internet'te kullanlan teknolojileri, uygulamalar, kurallar

belirler. Her lkede de yerel internet Society'ler bulunur.IAB (internet Architecture Board: internet Mimarisi Kurulu)ISOC iinde teknik kurallar neren kuruldur. Bu kurulun altnda da kurul bulunur.Internet'! dzenleyenler de aslnda bunlardr. Bu kurullar da ksaca anlatalm:Internet Engineering Task Force: internet Mhendislik Grev Gc: internet standartlarnolu,turur, teknik sorunlara zm retir,TCP/IPInternet Assigned Number Authority: Internet Numara Atama Merkezi: Internet'te kullanlan

protokolleri belirler ve gelecek iin planlama yapar.Internet Research task Force: Internet Ara,trma Grev Gc: TCP/IP ile ilgili ara,trma

projelerinden sorumludur.Bu ksa tariheden sonra bir yerel alan bilgisayar a zerinde TCP/IP'yi anlatmaya geelim.Burada anlatlanlar internet zerinde de geerlidir.

Neden TCP/IP protokol?TCP/IP'ye gemeden nce dier protokoller ile TCP/IP'yi kar,la,tralm.Bilgisayarlarbirbiriyle konu,turabilmek iin bir aprotokol kullanyoruz.Kullanabileceimiz birok aprotokol var. Bir zamanlar her bilgisayar firmas kendi

bilgisayarlar arasnda ileti,im salamakin kendisine zg bir (hatta birden fazla) protokol

yazm,. Bunlarn ou yok olup gitmi,.Gnmzde en yaygn kullanlan aprotokollerini ,yle sralayabiliriz: NetBEUI IPX/SPX TCP/IPYukardaki protokol de kullanabiliriz. Peki, hangisini semeliyiz?Eer bir i, iin birden fazla seeneimiz varsa, seenekleri iyice deerlendirip bizim iin enuygun olanna karar vermeliyiz. Konu aprotokolleri olunca bu protokolleri hz ve kurulmakolayl ynnden deerlendirebiliriz.Yukardaki protokol arasnda kurulmas en kolay olanNetBEUI, en zoru TCP/IP'dir.Bilgisayarlara NetBEUI protokoln kurduunuzda birbirleriyle konu,maya ba,larlar. TCP/IP

protokolnde se IP adreslerini, Subnet Maskesi denilen bir parametreyi ve gerekiyorsaDefault Gate-way, WINS Server ve DNS server adreslerini doru olarak vermeniz ge-rekr.


6/65

Eer TCP/IP konusunda bir kursa gitmediyseniz ya da bu kitab okumadysanz byksorunlarla kar,la,rsnz (bu cmleden sonra kitap sat,larm ve renci saym artar herhalde).14TCP/IP'ye Giri,Yukarda ad geen protokol arasnda en hzlsNetBEUI, en yava, TCP/IP'dir.

IPX/SPX ise her iki bakmdan da ortadadr.Bu durumda akl ve mantk, kullanlacak protocol olarak NetBEUI'yi gsteriyor, deil mi?Hayr biz tam tersine en yava, ve en zor protokol olan TCP/IP'yi seiyoruz (bilgisayarclarmazo,isttir). Nedenini aklayalm:

NetBEUF'nin iki temel sorunu var: Birincisi firmaya zel olmas. NetBEUI, Microsoft veIBM firmalarnn (ve nc bir firmann) birlikte, kendi bilgisayarlar in geli,tirdikleri bir

protokoldr. Dolaysyla bu protokol Microsoft'un ya da IBM'in bir rakibinin kullanmaskolay kolay d,nlemez. kinci temel sorun se NetBEUI'nin ynlendirilebilir (routab-le)olmamas. Yani, NetBEUI ile a,adaki gibi bir a kuramayz:Xekilde bir ynlendiricinin birle,tirdii iki ayr alt a gryorsunuz. Byle bir ada NetBEUIi,e yaramaz nk NetBEUI protokol ynlendirilebilir bir protokol deildir; NetBEUI ile

yaratlan paketler ynlendiricinin te yanna geemez.O zaman IPX/SPX protokoln kullanabiliriz: IPX/SPX hem ynlendirilebilir bir protokoldrhem de TCP/IP'ye gre daha hzldr, yaplandrlmas da daha kolaydr. Ama bu seenei desemiyoruz. nk bu protokoln bir sahibi vardr (Novell firmas). Bu protokolkullanldnda sahibine para demek gerekir, ikinci bir nedenimiz de ,udur: Novell'in kendisiana rn olan Netware'in son srmnde (5.0) birincil protokol olarak IPX/SPX'i deilTCP/IP'yi kullanmaktadr. Novell'in terkettiini biz niye tercih edelim?TCP/IP, hz olarak yava, olmasna ve kolay kolay yaplandrlamamasna kar,n ,u andaki tekseenektir. nk TCP/IP, Internet'in kulland protokoldr. Internet'in yaygnla,masyla

birlikte de yaygnlam,tr.lk zamanlar, bir kurum Internete balandnda yalnzca Internete bala-TCP/IPnan bilgisayarlara TCP/IP protokoln yklemek yeterli oluyordu. Kurum iindeyse IPX/SPXya da NetBEUI kullanlyordu. Ama giderek bir kurum iindeki her bilgisayar Internetekarmak gerekli olmaya ba,lad. Bu durumda da ierde ba,ka bir protokol, Internete

balanrken farklbir protokol kullanmak yerine havada, karada, suda, her yerde, her zamanTCP/IP kullanmak ok daha mantkl olmaktadr.TCP/IP: Internet ProtokolTCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin ksaltmas. Trke'si"iletim Kontrol Protokol/Internet Protokol" oluyor. Protokol belli bir i,i dzenleyenkurallar dizisi demek. rnein, devlet protokol devlet erkannn nerede duracan, nasl

oturup kalkacam dzenler. Aprotokolleri de bilgisayarlar arasbalanty, ileti,imidzenliyor.TCP/IP'nin adna bakp tek bir protokol olduunu d,nmeyin, TCP/IP, bir protokollerkmesi. Her biri dei,ik i,ler yapan bir yn protokolden olu,uyor.TCP/IP ile kurulan bir bilgisayar anda bir bilgisayar parametre ile tanmlarz. Bu

parametreler: Bilgisayarn ad IP adresi MAC adresi (Media Access Control: Ortama Eri,im Adresi) ,eklindedir.TCP/IP protokoller kmesi bu parametreyi kullanarak bilgisayarlarbirbirine balar.Bilgisayarn ismi kullanc tarafndan i,letim sistemi yklenirken bilgisayara verilen addr

(Bilgisayarlara MUHASEBE, SATIX ya da AHMET gibi aklayc ve anmsanmas kolayadlar verilir).


7/65

IP adresi ise 131.107.2.101 rnek adresinde olduu gibi 4 blmden olu,an bir adrestir. Noktaile bir dierinden ayrlan bu blmlerin herbiri O ile 255 arasnda bir deer alabilir.MAC adresi, bilgisayarlarn a kartnn ya da benzer a cihazlarnn iine dei,tirilmez bir,ekilde yerle,tirilmi,bulunan bir adrestir. 0020AFF-8E771 rneinde olduu gibi onaltldzende (hexadecimal) rakamlar-

16TCP/IP'ye Giri,dan olu,ur. MAC adresi yerine donanm adresi (hardware address) ya da fiziksel adres(physical address) terimleri de kullanlabilir.A zerinde ileti,im aslnda yalnzca MAC adresleri le gerekle,ir. nk IP adresleriTCP/IP protokolne zeldir. Ba,ka bir protokolde, rnein, Novell'in kulland IPX/SPX

protokolnde IP adresi diye bir,ey yoktur. Bilgisayarlarn adlar ise sistemden sistemedei,ildik gsterir: rnein, Microsoft i,letim sistemlerine sahip bilgisayarlarn adlar 15karakter iken Unix i,letim sisteminde 255 karaktere kadar kabilir.Btn protokollerde dei,meden kalan tek,ey MAC adresidir.Peki, madem btn a ileti,imi MAC adresi zerinden gerekle,iyor, neden bilgisayar ad ve

IP adresi gibi ek parametreler kullanyoruz?Bu sorunun yant yine bir soru olabilir: Bilgisayarnzda A Kom,ularm (Network

Neighborhood) ikonuna tkladnzda, kar,nza, 0020AFF-8E771 benzeri, ynla rakamnkmasn m isterseniz, yoksa MAILSER-VER, MUHASABE, AHMET gibi fadelerinkmasn m istersiniz? Biz insanlar hep ikinci seenei tercih ederiz. Halen bir ev adresiverirken "Atatrk Bulvar 87/6" gibi bir bilgi verdikten sonra "Akn Sinemasnn st" gibi

bir ifadeyi eklememizin nedeni de ayndr: Rakam kullanmay sevmiyoruz (hele biz Trklerhi sevmiyoruz). Rakam kullanmak insanolunun sonradan kazand bir beceridir.Demek ki MAC adresi bilgisayarlarn a zerinden ileti,imini salayan Ethernet, Token-Ringgibi teknolojiler tarafndan kullanlyor. Bu a teknolojileri yalnz ve yalnz MAC adresinikullanyorlar, IP adresi ya da bilgisayar ad gibi bir parametreleri tanmyorlar. nsanlar ise,

bilgisayarlar gstermek iin bilgisayar adlarn kullanmak eilimindeler.Yukardaki aklama MAC adresi ile bilgisayar adparametrelerine niye gerek duyulduunuortaya koyuyor. Peki, aradaki IP adresini niin kullanyoruz?IP adresi TCP/IP protokolnn bir paras. NetBEUI'de ya da IPX/SPX'de byle bir

parametre yok. TCP/IP'de, bulunduumuz aparasn saptama (Blm*****) ve alt alaraayrma i,lemleri (Blm *****) iin IP adreslerine gerek duyuyoruz.17TCP/IPHer protokol kendine gre bir adresleme ,emas kullanr ama bu ,emalarda yer alan adreslerindnp dola,p en altta MAC adreslerine evrilmesi gerekir.

Bir bilgisayar bir ba,ka bilgisayarn IP adresine sahipse ama MAC adresine sahip deilseAdres zmleme Protokol f Adress Resolution Proto-col, ARP) ad verilen bir protokolkullanarak IP adresini MAC adresine evirir. TCP/IP'nin bir protokol kmesi olduunusylemi,tik. ,te ARP bu kmenin bir yesi.leti,ime geecei bilgisayarn IP adresini bilen bilgisayar ARP protokol ile "Bu IP adresikiminse bana MAC adresini sylesin" ,eklinde bir mesaj olu,turur ve bu mesajbroadcastyapar, yani, adaki tm bilgisayarlara gnderir. Adaki bilgisayarlarn tm bu mesaj alrlar,eer sz konusu IP adresi kendilerine ait deilse mesaj pe atarlar. Mesajdaki IP adresininsahibi olan bilgisayar ise kendi IP adresini tanr ve hemen "Bu IP adresi bana ait, benim MACadresim ,u" ,eklinde bir mesaj le yant verir. lk bilgisayar artk dier bilgisayarn MACadresini bildii in asl mesajn dorudan (broadcast yapmadan) gnderebilir.

Peki, bir bilgisayar IP adresini nasl alr? Bunun iki yolu var: Ya siz bu ad-res elle girersiniz,ya da bir bilgisayar belli bir adres havuzundan ald adresleri dier bilgisayarlara datr.


8/65

Adresleri elle girmenin en byk sakncas adreslerin, subnet mask deerinin ve defaultgateway gibi dier bazbilgilerin yanl, girilebilmesidir. Eer anzdaki bilgisayar says 5-10'u a,yorsa adresleri elle girmek pek akllca deildir.IP adreslerini otomatik olarak datmann bir yolu vardr ve bu yolun ad Dinamik BilgisayarKonfigrasyonu Protokoldr. (Dynamic Ho,t Con-figuration Protocol, DHCP) Bu protokol

ile bir bilgisayar DHCP sunucu (server) olarak tanmlanr ve IP adres datmbu sunucuzerinden yaplr.DHCP sunucu zerinde bir IP adres havuzu tanmldr (rnein, 220.107.2.100 ile220.107.2.200 aras gibi). Henz IP adresi almam, olan bir bilgisayar, eer IP adresiniDHCP'den alaca belirtilmi,se, aldnda, "Ben yeni aldm, henz bir IP adresim yok,eer ortamda bir DHCP sunucu varsa bana bir IP adresi gndersin" anlamnda bir mesajyaynlar (broadcast eder). Eer ortamda bir DHCP sunucu tanml ise bu mesaj18TCP/IP'ye Giri,alr, "Ben bir DHCP sunucu olduuma gre bu mesaja yant vermek bana yak,r" ,eklinded,np kendisinde tanml olan IP adreslerinden bo,ta olanlardan birisini seerek bilgisayara

gnderir. IP adresi alan bilgisayar artk dier bilgisayarlarla ileti,im kurarken bu adresikullanr. DHCP sunucu, kendisinden adres isteyen istemcilere IP adresini gnderirken baz

ba,ka bilgileri de gnderebilir. Bu yolla istemcinin tm yaplandrmas DHCP sunucu ilegerekle,tirilebilir.Bir IP adresinin nasl alndn grdk, IP adresinin MAC adresine nasl evrildiini degrdk. Ximdi "yi ama, biz Windows 95'te ya da Win-dows NT'de A Kom,ularna (ya da

Network Neighborhood'a) tkladmzda kar,mza IP adresleri ya da MAC adreslerigelmiyor ki, yalnzca bilgisayar isimleri geliyor" diyebilirsiniz; haklsnz. Ba,tasylediklerimizi anmsayalm: TCP/IP dnyasnda bir bilgisayar ,ey belirler: Bilgisayarnismi, IP adresi, MAC adresi. Bir bilgisayarn MAC adresini ya da IP adresini deil de isminikullanmak kolaymza gelir deil mi? Aksi takdirde bilgisayarlarn IP adreslerini daha dakts MAC adreslerini ezberlemek zorunda kalabilirdik. Bu yzden bilgisayarlara aklaycve kolayca bellekte kalan adlar veriyoruz (AHMET, MEHMET ya da SATIX, MUHASEBEgibi) ve ileti,im srasnda bu adlar kullanyoruz.Bilgisayar adn kullanmak kolaymza geliyor ama a zerinde de ileti,im gerekte MACadresleri zerinden gerekle,iyor. O zaman bilgisayar adn nce IP adresine eviren sonra daMAC adresine eviren mekanizmalar, protokoller olmal, deil mi?. IP adresini MACadresine eviren protokol grm,tk (bellei zayf olanlara anmsatalm; bu protokoln adARP idi). Peki, bilgisayar adlar IP adreslerine nasl evriliyor? En basitinden ,unuyapabiliriz: Bulunduumuz yerde "Ad ,u olan makina bana IP adresini" bildirsin anlamnda

bir mesaj yaynlarz (broadcast ederiz). Eer bulunduumuz ortamda byle bir bilgisayar

varsa bize IP adresini verir. Ama bunu yapmaktan kanmalyz. nk yaynladmzbroadcast mesajlar a zerindeki her bilgisayar gereksiz yere me,gul eder, Bu bir apartmannnne gelip birilerinin d,ar kmasn salamak zere arabann kornasna basmaya benzer:stediiniz ki,iler d,ar kar ama siz de btn apartman ayaa kaldrrsnz (epey de birhayr duas alrsnz). Ayn i,i apartmann kapcsnn zilini alp ona sormakla dayapabilirdiniz. Bu durumda da amacnza ula,rsnz (aradnz ki,inin hangi dairedeoturduunu renip o daireye gidersiniz) ama yalnzca bir ki,iyi (kapcy) me,gul ederseniz.19TCP/IPBilgisayar alarnda da benzer mekanizmalar kullanlabilir. Xu anda bu i, iin temel olarak ikiseeneimiz var: DNS ve WINS. "Niin iki ayr seenek" diye sorabilirsiniz. nk bu ki

ayr seenek iki ayrbilgisayar adn IP adresine eviriyor. Yanl, duymadnz: PC dnyasndabilgisayarlarn iki ad var. Birincisi en ok 15 karakter olabilen NetBIOS ad. Dieri ise 255


9/65

karakter olabilen internet ortamndaki "host" ad. NetBIOS adna rnek olarak"MUHASEBE",eklinde bir ad verebiliriz. Host adna kar,lk olaraksa"muhasebe.altindam.com.tr" adn verebiliriz. Host ismindeki ilk parametre ("muhasebe") birinternet domain'indeki bilgisayarn ismidir. Host isminin geri kalan se o bilgisayarn

bulunduu internet domain'ini tanmlar (altindam.com.tr). **** Buradaki domain, NT'de-ki

domain'den tamamyla farkldr. kisi arasnda bir balant yoktur.Bilgisayarn domain+bilgisayar isminden olu,an host ismine Tmyle Tanmlanm,sim(Fully Qualified Name, FQN) de denilir.simler iki tane olunca isim/IP e,le,tirme (zmleme) mekanizmalar da iki tane oluyor.Microsoft, NetBIOS isimlerini IP adresine evirme konusunda Windows internet AdlandrmaServisi'ni (Windows internet Na-ming Service WINS) neriyor. Host isimlerini IP'ye evirmekonusunda ise hem Microsoft, hem de internet dnyas Domain sim Sistemi (Domain NameSystem, DNS) mekanizmasn kullanyor.WINS servisinde bir makinay WINS sunucusu olarak tanmlyoruz, btn bilgisayarlar gidipadlarn ve IP adreslerini bu sunucuya bildiriyorlar (aynen yeni bir eve ta,ndmzda hanehalknn mahallenin muhtarna kaydolmas gibi). Bylece WINS sunucu zerinde ortamdaki

bilgisayarlarn isimleri ve IP adreslerine ili,kin bir veritaban olu,turuluyor.Bir bilgisayar ismini bildii bir bilgisayarn IP adresini bulmakstedii zaman broadcastyapmak yerine bu sunucuya gidiyor ",u addaki bilgisayarn IP adresi ne ola ki?" ,eklinde birsoru soruyor. WINS sunucu da kendi veritabanna bakp soruyu yantlyor. Bu a,amadansonrasnbiliyoruz (ARP ile IP adresi MAC adresine evriliyor, sonra da MAC adresizerinden ileti,im gerekle,iyor).yi gzel de bilgisayarlar ortamda bir WINS sunucunun var olup olmadn ve varsa adresininereden biliyorlar? Bu sorunun yant "WINS sunucu adresi elle girilmi,tir" ,eklindeverilebilir: A zellikleri sayfasna20TCP/IP'ye Giri,gidilir, TCP/IP protokol seilir ve WINS ksmndan ortamdaki WINS sunucu adresigirilebilir. Peki, WINS sunucu adresinin de otomatik olarak verilmesinin bir yolu yok mudur?Yukarda DHCP'yi anlatrken DHCP sunucunun IP adresinin yan sra ba,ka bilgileri deistemci bilgisayarlara (DHCP client'lara) gnderebileceini sylemi,tik. ,te bu bilgilerden

birisi de WINS sunucunun adresi. DHCP sunucudan IP adresi alan bilgisayarlar ortamdakiWINS sunucunun adresini de reniyorlar ve gidip kendilerini kaydettiriyorlar. Bu i,lemotomatik olarak, el demeden son derece fenni yntemlerle gerekle,iyor.Son cmleyi biraz abarttk, deil mi? Ama bunun bir nedeni var: WINS, Microsoft tarafndan

bulunan ve kullanlan bir yntem. Internet'te bilgisayar ad-IP e,le,tirmesi iin ba,ka biryntem kullanlyor: DNS (Doma-in Name System). Bu sistemde bilgisayar adlar ve IP

adresleri DNS sunucu olarak konumlandrlan bilgisayarlara "elle" kaydediliyor. BuradaWINS'dekine benzer bir otomasyon sz konusu deil. sim-IP bilgilerini girme i,i bilgi i,lemblm al,anlarnn (bu kitab okuduunuza gre sizin) zerine kalyor. Bilgiler DNS'ekaydedildikten sonra bir bilgisayar ismini bildii bir bilgisayarn IP adresini renmek isterseDNS sunucuya gidiyor ve adresi soruyor,Bilgisayarlar ortamda bir DNS sunucu olup olmadn nereden biliyorlar? Yantnkestirebilirsiniz: DNS sunucunun adresi ya elle statik olarak girilir ya da DHCP tarafndanDNS sunucu adresi de datlabilir.DNS sisteminin ktl bilgilerin elle girilmesinde ve statik olmasnda. Bilgisayar adlarnnve IP adreslerinin elle girilmesi ve dei,tirilmesi gerekiyor.Windows NT'de 4.0 versiyonuna kadar bir DNS sunucu fonksiyonu bulunmuyordu. 4.0 ile

birlikte DNS sunucu fonksiyonu da eklendi. stelik Microsoft DNS'i WINS'e balamay daba,ard. 4.0'da, DNS sunucu bir kayt kendi veritabannda bulamazsa ortamdaki bir WINS


10/65

sunucuya sorabilir ve ondan ald yant iletebilir. Gzel bir olanak; hem Micro-soft'unzmn koruyor hem de DNS sunucu isteklerini kar,lyor.Bu yln sonunda ya da gelecek yln ba,nda kaca sylenen NT 5.0'da 21TCP/IPise WINS'in tmyle kalkaca ve Microsoft'un da tmyle DNS'e ynelecei syleniyor.

yle de olsa Microsoft DNS sunucu i,ine otomasyonu bir,ekilde sokar herhalde.Ksaca toparlarsak TCP/IP bir protokoller kmesidir. TCP/IP, Internet'in protokoldr. Sonyllarda ise Internet'in yan sra yerel bilgisayar alarnda da hzla yaygnla,m,tr. TCP/IPiindeki DHCP, bilgisayarlara otomatik olarak IP konfigrasyonu datmak iin kullanlr.ARP, IP adresini MAC adresine evirir. WINS, NETBIOS isimlerini IP adresine evirir.DNS, host isimlerini IP adresine evirir. Ayrntlar istiyorsanz kitab okumaya devam edin.22TCP/IP'nin YapsTCP/IP'NN YAPISIBilgisayar alarn anlatan kitaplarn hepsinde yedi katmanl OSI yapsndan sz edildiinigrm, sunuz dr. OSI'nin yedi katmannbu kitap boyunca unutmanzda yarar var:

TCP/IP'yi anlatrken drt katmanlbir yap d,nyoruz. A,ada bu katmanlar vekatmanlardaki protokolleri gryorsunuz:Xekil: 3.1 TCP/IP protokol kullanan bir bilgisayar ann katmanlarA (network) katmanbilgisayarda bulunan a kartn, kablolar vb. ,eyleri gsteriyor. Veri

paketlerinin aa iletilmesinden ve adan ekilmesinden bu katman sorumlu.IP katmannda IP'ye gre dzenlemi, veri paketlerini gryoruz. letim katmanndan gelenveriler burada internet paketleri haline geliyor. Paketlerin ynlendirilmesi ile ilgili i,ler de

burada yaplyor. Bu katmanda drt adet protokol bulunuyor:23TCP/IPARP: IP adreslerini MAC adreslerine eviriyor.ICMP: Kontrol mesajlar gnderip kar,lnda gitti-gitmedi bilgisi salar. PING komutu bu

protokol kullanarak kar, bilgisayarn TCP/IP kon-figrasyonu bakmndan ayakta olupolmadm anlar. "PING komutu da ne" diyorsanz izlemeye devam edin.IGMP: Multicast gruplarnbelirlemek iin kullanlr. Bir ada mesajlar ,ekildegnderilebilir: Mesaj ya btn makinalara (broadcast mesaj), ya bir gruba (multicast), ya dadorudan bir makinaya (directed) gnderilebilir.IP: Paketlerin adresleme ve ynlendirme i,lemlerini yapar.letim (transport) katmannda bilgisayarlar aras ileti,im in oturumlar dzenlenir. Burada ikiseenek sz konusudur:TCP: Balantl (connection-oriented) ve gvenilir bir ileti,im salar. Buradaki balant

mantksal bir balantdr: ki bilgisayarn ileti,im kurallar iin anla,malar demektir. TCP'yeuygun olarak gnderilen paketler iin bir onay mesajbeklenir. Belli bir sre iinde onaymesaj gelmezse paket tekrar gnderilir. Bu da iletimin gvenli olmas anlamna gelir.UDP: Balantsz ve gvenilir olmayan bir ileti,im sunar. Ximdi "madem balantsz vegvenilmez, bu protokol niin kullanlr" diye sorabilirsiniz. letim iin kar, tarafla ileti,imkurallar iin anla,ma gerekmedii ve giden mesajlarn yerine ula,p ula,mad kontroledilmedii iin bu protokol daha hzlbir veri ileti,imi salar. Verinin ok hzlbir,ekildekar, tarafa ula,masnn gerektii yerlerde bu protokol kullanlr.Uygulama katman a zerinden , yapacak uygulamalarn bulunduu katmandr. FTP, DNS,WINS gibi uygulamalar bu katmanda bulunur.inde a i,levi olan bir uygulama geli,tirmek iin iki API'miz var. API (Application

Programming Interface) uygulama geli,tirme arabirimi anlamna geliyor ve bir programyazarken kullanacamz fonksiyonlar, uyacamz kurallar anlamna geliyor. rnein,


11/65

program yazmak iin Win32 API'sini kullanrsak Windows 95 ve Windows NT ortamlarndaal,abilecek 32 bitlik bir program olu,tururuz.24TCP/IP'nin YapsInternet zerinde a uygulamalar iin Microsoft ve IBM'in birlikte geli,tirdii NetBIOS

API'si ya da Internet ortamndaki standart API olan Sockets'in Windows uyarlamas,Windows Sockets kullanlr. Bir programNetBIOS API'si ile yazarsanz bu programMicrosoft ,letim sistemleri altnda al,r, internet ortamnda al,maz. Uygulama WindowsSockets APF'sine uygun yazlrsa her iki ortamda da al,r. Sockets uyumlu bir uygulamayarnek olarak PING programm verebiliriz. NetBIOS uyumlu bir uygulamaya rnek olaraksa

NET komutunu verebiliriz (NET VIEW \\INSUNUCU komutunda olduu gibi).Windows Sockets (WinSock)TCP/IP ortamnda uygulama geli,tirmek iin kullanlabilecek API'lerden birisi Sockets'tir.PC'lerde bu API'nin PC'ye uygun hale getirilmi,bir versiyonu, Windows Sockets kullanlr.Bir soket uygulamas ,ey ile tanmlanr: Bilgisayarn IP adresi, servis tipi (TCP ya daUDP) ve kullanlan port. Burada yeni bir,ey kyor kar,mza: Port.

Port'u aklamak iin ,yle bir rnek verelim: Bilgisayarmzda hepsi de soket uygulamasolan kelime i,lemci, elektronik hesap tablosu, web browser gibi programlar olsun. Bir ba,ka

bilgisayarda bulunan bir program , bilgisayarmzda bulunan bir programla ili,kiye gemekisterse ne yapmaldr? Bizim IP adresimizi bilmelidir. Yetmez, bu IP adresinde ili,kikurabilecei birden fazla soket uygulamas var, hangi uygulamay istediini gstermelidir.Burada uygulamann TCP mi UDP mi kulland da belirtilmelidir. Ama bu da yetmez; nk

birka uygulama TCP'yi, birka uygulama da UDP'yi kullanyor olabilir. O zaman fazladanbir de uygulamann port numarasnbildirir.Bir soket programbulunduu bilgisayarda kendisini port numarasyla belirlemek zorundadrve kar, tarafta da belli bir port numarasyla ili,kiye gemek zorundadr.Port numaralar 0 ile 65535 arasnda yer alr. l ile 1024 arasndaki port adresleri yi BilinenPort Numaralar (Well-Known Port Numbers) olarak tanmlanr. yi bilinen port numaralarinternet ortamndaki standart servisler tarafndan kullanlr.25TCP/IPrnein, DNS servisi 53 nolu portu FTP servisi ise 21 nolu portu kullanr.\winnt\system32\drivers\etc\services dosyasnda port numaralarnn bir listesini bulabilirsiniz.Burada dikkat edilecek nokta ,udur: TCP ve UDP'nin ayr, ayrport numaralan vardr.rnein yukardaki adrese gidip services dosyasnn bir ksmna gz atalm:# Copyright (c) 1993-1995 Microsoft Corp. ## This file contains port numbers for well-known services as defined by

# RFC 1060 (Assigned Numbers), ## Format: ## / [aliases...] [#]#echo 7/tepecho 7/udpdiscard 9/tcp sink nulldiscard 9/udp sink nullsystat 11/tepsystat 11/tcp usersdaytime 13/tep

26TCP/IP'nin Yaps


12/65

daytime 13/udpnetstat 15/tcpqotd 17/tcp quoteqotd 17/udp quotechargen 19/tcp ttytst Source

chargen 19/udp ttytst sourceftp-data 20/tcpftp 21/tcptelnet 23/tepsmtp 25/tcp mailGrdnz gibi echo, discard, systat, daytime, qotd, chargen vb, servisler aynportnumaralarn kullanyorlar. Ama bunlarn servisleri (TCP,UDP) farkldr.TCP/IP protokolne uygun olarak yazlan dier programlarn da birer port numaraskullanmalar gerekir. Bu programlarn port numaralar 1024 ile 65535 arasnda yer almaldr.al,ma ,u ,ekilde olur: Bir ba,ka bilgisayarda bulunan bir programla ileti,ime gemekisteyen program bir soket yaratr ve ileti,im sresince bu soketi kullanr.

TCP (Transmission Control Protocol: letim Kontrol Protokol)TCP/IP protokol kmesine ismini veren TCP, balantl (connection-ori-ented) ve gvenilir(reliable) bir ileti,im salar. Bu cmle ne anlama geliyor? Dier protokollerle balanmadanm ileti,ime geiliyor? Dier protokoller gvenilmez mi, gvenilmez ise niye onlarkullanyoruz?Buradaki "balantl" ifadesi ,u anlama geliyor: Bilgisayarlar ileti,ime27TCP/IPgemeden nce aralarnda bir oturum (session) ayorlar. Oturumun almas srasnda

bilgisayarlar kendi ileti,im parametrelerini birbirlerine iletiyorlar. leti,im srasnda buparametrelere gre hareket ediliyor.Gvenilir ileti,im ise ,u demek: Bir bilgiyi kar, tarafa gnderdiimizde kar, tarafn elineula,tndan emin oluyoruz. Bu da gnderdiimiz bilginin alndna ili,kin bir onaymesajnn (acknowledge, ACK) bize gelmesi ile oluyor. Eer belli bir sre iinde bu mesajalrsak bizden kan bilgi kar, tarafn eline gemi, demektir. Yok eer belli bir sre iinde

byle bir mesaj alamazsak gnderdiimiz bilginin ba,na bir,ey geldi demektir. Bu durumdabilgiyi tekrar gnderiyoruz.Yani, TCP ileti,imi basit bir ileti,im deil. Bilgi paketini olu,turup stne gidecei adresiyazmaktan te ,eyler yapyoruz. Bu fazladan yaptmz ,eyler veri ileti,im performansmzd,rr ama verinin gvenli bir,ekilde hedefine ula,trlmasn da salar.TCP/IP kmesi iinde kritik,ler yapan protokoller ve servisler verilerini TCP ile letirler.

rnek ister misiniz? 21 Nolu portu kullanan FTP, 23 nolu portu kullanan Telnet, 53 noluportu kullanan DNS.Network Monitr program ile TCP ileti,imini gzlersek iki bilgisayar arasnda bir TCPoturumu alrken ilkin adet veri erevesinin (frame) gidip geldiini grrz.Xekil: 3.2 Bir TCP oturumunun almasBu erevenin amac veri paketlerinin (bu paketlere TCP'de segment28TCP/IP'nin Yapsdeniyor) geli, ve gidi,ini senkronize etmek, kar, tarafa tampon bellek miktarmz hakknda

bilgi vermek ve TCP balantsn kurmaktr.Xeklimizde bu ereve ile TCP balants aldktan sonra dier i,lere ba,lanm,

grnyor: Bir dosya listesi aktarm, sonra da o listeden seilen bir dosyann aktarm iin ilknce bir NetBIOS oturumu alyor. Hemen ardndan da SMB (server message block)


13/65

oturumu alyor. Server Message Block, Microsoft alarnda bilgisayarlar aras kaynakpayla,m iin kullanlyor.Network Monitr program ile a trafiini kapma ,ine devam ederseniz bir TCP oturumukapatlrken de arada adet erevenin gidip geldiini grebilirsiniz.TCP ileti,iminde iletilmek istenen veriler Segmentlere ayrlr, her seg-mente bir sra numaras

verilir. Gnderici bilgisayar, segmentleri, yani ereveleri teker teker gnderip bunlarn herbiri iin teker teker onay beklemez. Bunun yerine ereveleri belli bir sayda topluca gnderir.rnein, onar onar. Bu belli sayya pencere (window) denir.Alcbilgisayar da ereveler kendisine ula,tka bunlar kendi tampon belleine yerle,tirir,iki ard,k ereve tampon bellee yerle,tirilince alcbilgisayar ald en son ereve iin bironay mesajm gnderici bilgisayara yollar.Ximdi bu yap uygulamada nasl oluyor, bir rnekle grelim.Gnderici bilgisayar tampon belleinde 45 adet segment tutuyor, pencere bykl olarakda 10 rakamn seiyor. Yani, ereveleri onar onar gnderiyor.lk on ereveden olu,an ksm gnderildi, kar, taraftan da hepsi iin onay geldi diyelim.kinci on ereve de gnderildi, ama 17. erevenin ba,na bir,ey geldi varsayalm.

Bu durumda alcbilgisayar en son 16. ereve iin onay gnderecektir. Gnderici bilgisayar17. ereve iin bekledii onay belli bir sre iinde29TCP/IPgelmezse veri iletimini tekrarlayacaktr. Ama burada ilgin olan ,ey ,u: ereveleri tekerteker gndermedii iin 17. ereveden ba,lamak zere 10 ereve gnderiyor. Penceremiz 1-10, 11-20, 21-30 erevelerinden olu,urken ,imdi 17-27, 27-37 vb. ,eklinde olu,maya

ba,layacak. Yani, penceremizde bir kayma oldu. Zaten bu ynteme de kayan pencereler(sliding windo\vs) yntemi deniliyor,Bir TCP segmenti iki ksmdan olu,ur: Ba,lk (header) ve veri (data) ksm. Ba,lk ksm ,ualanlardan olu,ur:Kaynak portu (source port): Gnderen bilgisayarn kulland TCP por-tuHedef portu (destination port): Alcbilgisayarn TCP portu Sra numaras (sequencenumber): Segmentlere verilen numaraOnay numaras (Acknowledgement number): stenilen bir sonraki paketin numarasVeri Uzunluu (data length): TCP segmentinin uzunluu Rezerve (reserved): Gelecektekullanlmak zere rezerve edilmi, Bayraklar (flags): Segmentin ieriine dair bilgiPencere (Window): TCP penceresinde ne kadar yer kalm, olduunu gsterir.Kontrol toplam (checksum): Ba,lk ksmnn bozulup bozulmadn gsteren kontrol ksm.Acil veri gstergesi (Urgent Pointer): Bayrak ksmnda belirtilen acil bir verinin iletilmekistendiini gsterir.

UDP (User Datagram Protocol: Kullanc Datagram Protokol)UDP, yukarda anlattmz TCP'nin tersine hem balantsz hem gvensiz bir protokoldr.UDP'ye uygun olarak bir veri iletimi gerekle,tirdiimizde verimizi hazrlyoruz, yollayanksmna kendi adres-30TCP/IP'nin Yapsimizi, alc ksmna hedef bilgisayar yazyoruz, yolluyoruz. Bu veri yerine gitti mi, gitmedimi, yolda ba,na bir,ey mi geldi, bilemiyoruz."Peki," diyebilirsiniz, "hem balantsz hem de gvensiz olan bu protokol niinkullanyoruz?"UDP balant kurmuyor, gvenli birletim de salamyor ama bu eksiklikleri ona ba,ka

bir,ey kazandryor: Hz.


14/65

UDP basit bir protokol olduu iin hzl ileti,im kurmamz gereken yerlerde ,imize yaryor.Eer i,imizde hz gerekliyse, verilerin gvenli bir,ekilde iletilmesi bu a,amada ok da nemlideilse, UDP'yi kullanmak doru olacaktr.Yukardaki cmlede "bu a,amada" dediimize dikkat ettiniz mi? UDP'nin salayamadgvenilirlii daha yukarlarda bulunan uygulama programlan salayabilir.

UDP'yi kullanan programlara rnek olarak 161 nolu portu kullanan SNMP servisini (SimpleNetwork Management Protocol, Basit A Ynetim Protokol,) verebiliriz.Ximdi UDP paketinin ba,lk ksmna bir gz atalm:Kaynak Portu (Source Port): Gnderen bilgisayarn kulland UDP portuHedef Portu (Destination Port): Kar, tarafn kulland UDP portu Mesaj Uzunluu (MessageLength): UDP mesajnn byklKontrol Toplam (checksum): Ba,lk bilgisinin bozulup bozulmadn gsteren ksmBu ba,lk ksmn TCP'nin ba,l ile kar,la,trrsak ne kadar basit olduunu fark edebiliriz.ARP (Address Resolution Protocol: Adres zmleme Protokol)ARP, IP adresi bilinen bir makinann MAC adresini bulmak iin31

TCP/IPkullanlr. Daha nce de belirttiimiz gibi bilgisayarlar aras ileti,im yalnzca MAC adreslerizerinden gerekle,ir.leti,ime gemek istediimiz makinann MAC adresini bulmak iin ARP, "IP adresi ,u olanmakine bana MAC adresini bildirsin" ,eklinde bir broadcast mesaj yaynlar. Bu mesaja birkar,lk gelirse MAC adresi zerinden ileti,ime geilir. ARP ile elde edilen MAC adresi

bilgisi ARP ka,esinde saklanr. Eer ayn IP adresine tekrar ula,mak gerekirse MAC adresibu ka,eden alnr.ARP ka,esinde iki trl kayt bulunur: Statik ve dinamik. Dinamik kaytlar yukardaanlattmz ,ekilde broadcast mesaj ile bulunan adresleri gsterir.Dinamik kaytlar ka,ede sonsuza kadar kalmazlar. Ka,eye eklenen dinamik kaytlara bir saat

bilgisi eklenir. Eer ka,eye eklenen kayt 2 dakika iinde kullanlmazsa silinir. Eer 2 dakikaiinde kullanlrsa bu sefer 10 dakika sonra silinir. Eer bu 2 ve 10 dakikalk srelerden nceka,e iin ayrlan alan dolarsa en eski kayt silinir ve yeni kaytlara yer alr. Bu 2 ve 10dakikalk deerler registry ile oynanarak dei,tirilebilir. lgili Registry parametresiARPCacheLife'dr ve a,adaki adrese eklenmesi gerekir:HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\Servi-ces\Tcpip\ParametersBu adrese eklenecek ArpCacheLife parametresi iin REG_DWORD tipinde ve saniyelercinsinden deer girilebilir. rnein, buraya 720 deeri girilirse ARP ka,esindeki kaytlar 720saniye sonra, yani, 12 dakika sonra silinir.Statik kaytlar ARP ka,esine elle girilir ve bilgisayar kapatlncaya kadar ARP ka,esinde

saklanr. Kapatlp alma gerekmeden de statik kaytlar silinebilir:Statik kaytlar1) Bilgisayar kapatlp alarak,2) Statik olarak girilen kayt arp -d komutu verilerek,32TCP/IP'nin Yaps3) Farklbir donanm adresini ieren bir ARP broadcast'i alnrsa silinir.

Not: Bir adresi ARP ka,esine elle giriyorsak MAC adresinin her bir bayt tire le ayrlmaldr.Xekil: 3.3 ARP ile MAC adresinin elde edilmesiXimdi network monitr adndaki programmz kullanarak ARP' i,ba,nda grelim:Yukardaki ,ekilde EINSTRUCT adndaki bir bilgisayar ARP REQUEST mesaj kullanarak

131.107.2.1 adresindeki bilgisayarn MAC adresini soruyor. Bu soru mesajbroadcastediliyor; yani, adaki herkese gidiyor.


15/65

Xekil: 3.4 ARP Request mesajnn ayrnts33TCP/IPBuna kar,lk olarak bu adresin sahibi olan ROUT bilgisayarbir ARP REPLY mesaj ilekendi MAC adresini bildiriyor. Bu ikinci mesajn broad-cast edilmediine dikkat ediniz: lk

mesajda EINSTRUCT bilgisayarnn MAC adresi bildirildii iin yant dorudan onayollanyor. nanmadnzXekil: 3.5 ARP ka,esinin grntlenmesim? O zaman ARP REQUEST mesajnbiraz daha ayrntl ,ekilde inceleyelim:Xekilde, gnderilen mesajn ayrntlarn gryoruz. Mesaj yollayan mak-ina kendi MACadresini ve IP adresini mesaja koymu,. Kar, tarafn IP adresi de var. Ama kar, tarafn MACadresi ksmbo,. Zaten o soruluyor.A,adaki ,ekilde de ARP REPLY mesajnn ayrntsn gryoruz: Yant veren bilgisayar her,eyi bildii iin btn alanlarmz (sender's hardware address, sender's protocol address,target's hardware address, target's protocol address) dolu.lgili Komut: ARP.EXE (Windows 95 ve Windows NT)

ARP.EXE program ile bilgisayarnzdaki ARP ka,esinde bulunan kaytlar grebilir veekleme-karma yapabilirsiniz.Ka,ede yer alan kaytlar grmek iin arp -g komutu verilir:Yukardaki ,ekilde grld gibi kaytlarda IP Adresi, MAC Adresi ve Kayt Tipi alanlar

bulunuyor.Ka,eye statik bir kayt eklemek iin arp -s komutu verilir. Komutun yazm ,yledir:Arp -s IP adresi MAC adresi (MAC adresi tirelerle ayrlacak)34TCP/IP'nin Yapsrnek:Arp -s 131.107.4.1 00-a0-c9-43-d7-91Bu komut 131.107.4.1 adresine kar,lk olarak 00-a0-c9-43-d7-91 ,eklinde bir MAC adresinika,eye ekler. Bundan sonra herhangi bir,ekilde 131.107.4.1 adresine ula,mak gerekirse

broadcast yaplmaz; bu adrese kar,lk gelen MAC adresi ka,eden alnr.Ka,edeki statik ya da dinamik bir kayt silmekin arp -d komutu verilir. Komutun yazm,yledir:Arp -d IP adresirnein, yukarda ka,eye eklediimiz kayt silmek iin ,u komutu vermeliyiz:Arp -d 131.107.4.135IP Adresleme

IP ADRESLEMEIP adresi, herhangi bir bilgisayar gsteren 32 bitlik bir numaradr. TCP/IP protokolnkullanan bir bilgisayar anda her bilgisayarn bir IP adresi olmaldr.IP adresleri ev adreslerine benzer. rnek bir ev adresi olaraknn Mah., 3. Cad. NO: 19Batkent, Ankara gibi bir adresi verebiliriz. Bu adreste No: 19 ksm tek bir evi, geri kalanksm ise o evin iinde bulunduu caddeyi, mahalleyi, semti ve ,ehri gsterir. IP adresi deayn ,ekilde hem bilgisayarn dahil olduu a, hem de bilgisayarn o a iindeki adresini

belirler.Elimizde adresleme in kullanabileceimiz 32 bit varsa toplam 2 -4 milyar tane bilgisayaradresleyebiliriz. Ancak gerekte adresleyebileceimiz bilgisayar saysbu rakamdan ok dahaaz kyor. Nedenlerini greceiz.


16/65

IP adresini olu,turan 32 bit, kolayca okunabilmesini salamak iin sekiz bitlik drt grubaayrlm,tr. Bu gruplarn her birine oktet denir (Yunanca sekizden geliyor). rnek bir IPadresi ,u ,ekilde olabilir:10000011 01101011 00000001 00001100Yukardaki adres her ne kadar drt oktete ayrlm,sa da okunmas halen zor. nk bizler onlu

dzende rakamlar okumaya al,z, IP adresi ise ikili dzendeki O ve l rakamlarndanolu,uyor. Bu adresi daha da okunakl klmak iin her bir okteti onlu dzene evirip oktetlerinarasna nokta koyuyoruz. rnein, yukardaki adres131.107.1.12,eklinde yazlyor. IP adreslerinin bu ,ekildeki yazmna onlu dzendeki noktal yazm (dotteddecimal notation) deniyor.37TCP/IPPeki, ikili dzenden onlu dzene nasl getik? Bunun iin ortaokul matematiini anmsamakgerekiyor. Yukardaki adresin birinci okteti ile bir hesap yapalm. A,ada ilk satr ikilidzendeki bir sayy, altndaki satrse bu sayy olu,turan rakamlarn onluk dzendeki

kar,lklarn gstermektedir.128*1 64*0 32*0 16*0 8*0 4*0 2*1 1*1kili dzende yazlan bir rakamn sadan ilk basama 2'a kar,lk gelir. Yine okulmatematiinden anmsayacanz gibi herhangi bir rakamn O ss her zaman l'dir. Sadanikinci basama 'e kar,lk gelir. Herhangi bir rakamn l ss kendisine e,ittir; burada 2'ye e,itolacaktr. Daha sonraki rakam 2'ye, bir sonraki 2'e e,it olur ve byle gider.kili dzendeki bir rakam onlu dzene evirirken bu e,itlikleri kullanrz. kili dzendekisaynn her bir rakamn onlu dzene evirir ve toplarz. Yukardaki rnekte kili dzendekisay onlu dzende 131'e kar,lk gelir. nk 'ye kar,lk gelen basamakta l var, buradan onludzendeki 128 saysn elde ederiz. 0'lbasamaklar atlarsak 2 ve 20 basamaklarnda da lgrrz. Bunlar da srasyla onlu dzendeki 2 ve l saylarna kar,lk gelir. Hepsini toplarsakda onlu dzendeki 131 saysn elde ederiz.Ayn i,lemi dier oktetler iin de yaptmzda 131.107.1.12 adresini elde ederiz.Yukarda IP adresinin hem bilgisayar an, hem de o a iindeki tek bir bilgisayargsterdiini sylemi,tik. Bu ksmlara a adresi (network ID) ve bilgisayar adresi (host ID)diyoruz. Peki, bir IP adresinde neresi a adresini, neresi bilgisayar adresini gsterir?internet adresleri be, snfa blnm,tr. Bir IP adresinde a adresi ile bilgisayar adresininhangi ksmlar olduunu o adresin snfna bakarak anlarz.IP adres snflan A, B, C, D ve E ,eklinde sralanr.A snf adreslerde a adresi ilk oktet ile belirlenir. Geri kalan oktet ise o adaki bir

bilgisayar gsterir. rnein, IBM internet zerinde A snfbir adres kullanr.

38IP AdreslemeB snf adreslerde a adresi ilk iki oktet ile belirlenir. Geri kalan iki oktet o adaki bir

bilgisayar gsterir. rnein, Microsoft'a bir B snf adres alan ayrlm,tr.C snf adreslerde a adresi lk oktet ile belirlenir. Geri kalan tek oktet o adaki bilgisayargsterir. rnein, Devlet istatistik Enstits C snfbir adres kullanr.D ve E snf adresleri se zel test adresleridir. Bizim tarafmzdan kullanlmaz.Peki, bir adresin A, B ya da C snf olup olmadm nereden anlayacaz? Bunu adresin ilkoktetine bakarak anlyoruz.lk oktet O ile 126 arasnda ise o adres bir A snf adresidir. lk oktet 128 ile 191 arasnda iseo adres bir B snf adresidir. lk oktet 192 ile 223 arasnda ise o adres bir C snf adresidir.

Yukardaki aklamada baz adresler kayp gibi grnyor, deil mi? Haklsnz. rnein, 127ile ba,layan adresler zel adreslerdir ve herhangi bir bilgisayara verilmezler. rnein,


17/65

127.0.0.1 adresi kendi adresimizi gsterir (loopback adresi). 127 ile ba,layan dier adreslerinde zel anlamlar vardr. 223'n yukars ise D ve E snf adreslere girer. Onlar da bizimtarafmzdan verilemezler,Peki, IP adresleri snf snf ayrlyor da ne oluyor? Bu snflar neyi gsteriyor?Bu snflar herhangi bir a adresinde ka adet bilgisayar tanmlayabileceimizi gsteriyor.

rnein, A snfbir adresi ele alalm. Bu adreste amzn adresi ilk oktet ile belirleniyor. Aadresi iin bir oktet kullandmza gre yakla,k 256 farkl A snf adres kullanabiliriz gibigeliyor. Ama A snf adresleri belirtmek iin bu adreslerin en soldaki bitleri O yaplyor. Buyzden a adresi iin 7 bit kullanabiliyoruz. Bu da 126 farkl A snf adrese kar,lk geliyor(niye 2 =128 deil de 126, greceiz).A snfndan bir adres alalm. rnein, ilk oktetimiz 10 olsun. Geri kalan oktet ise 10adresine sahip adaki bilgisayarlar tanmlamak iin kulla-39TCP/IPnlabilir. Elimizde oktet bulunduuna gre adresleme iin 3 X 8=24 bit var. 2 de yakla,k16 milyon yaptna gre bu ada 16 milyon bilgisayar bulunabilir.

Bir B snf adreste a adresini ilk 2 oktet belirliyor. Ama B snf adreslerin ilk okteti 128 ile191 arasnda deer alabilir. kinci oktette ise 256 dei,ik seenek var. Dolaysylatanmlanabilecek B snf adresleri says yakla,k 16.000 (tam bir rakam isterseniz 16384).Geri kalan 2 oktetle de her-bir B snf adaki bilgisayarlar tanmlayabiliriz. 2 oktetten 16 bitgeliyor, 2 yakla,k olarak 65 bin olduu iin bir B snf adresimiz varsa 65 bin bilgisayartanmlayabiliriz.C snfndan bir adreste amz lk oktetle tanmlanyor. lk oktetin 192 ile 223 arasndaolmas gerektiini unutmadan hesaplama yaparsak 2.097,152 adet C snf a tanmlayabiliriz.Bu durumda bize bilgisayarlar tanmlamak iin tek bir oktet yani, yalnzca 8 bit kalyor. 8 bitile biz tam tamna 254 bilgisayar tanmlayabiliyoruz (niye 2 =256 deil de tam tamna 254?Aklayacaz, bizi izlemeye devam edin).Peki, Internet'te adresleri kim datyor? Bir A snf m yoksa C snf m adreskullanacamza kim karar veriyor?internet genelinde adres datmn internet Society yapyor. Bu kurum lkelere verilecekadresleri ayarlyor ve her lkede adreslemeden sorumlu bir organizasyon belirliyor.Trkiye'de adres datmn internet yetkili kurumu olarak ODT-Tbitak ikilisi yapyor. Her

bir lkede de OD-TU-Tbitak benzeri yerel kurumlar kurumlar kendilerine verilen adreslerindatmndan sorumlu oluyor.Yukarda IP adresleme ,emas ile yakla,k 4 milyar adres tanmlayabileceimizi sylemi,tik.Ama fiilen bundan ok daha az sayda bilgisayar tanmlanabildiim de eklemi,tik. Acaba buneden byle oluyor?

Ximdi IBM ,irketini d,nelim. IBM ,irketi Internet'e dahil olurken yetkili kuruma ba,vurupbir A snf adres alm,. A snf adres aldna gre kendi kurum apnda ne kadar bilgisayartanmlayabilir? Yakla,k 16 milyon bilgisayar tanmlayabilir. Peki, IBM'in bu kadar oksayda bilgisayar var m? Yok. IBM'in yakla,k 200.000 civarnda al,an var. Bual,anlarn her birine 2 bilgisayar verdiimizde bile adres verilmesi gereken bil-40IP Adreslemegisayar says 400.000 oluyor. Hadi, aral biraz daha geni, tutalm ve 1.000.000 adreskullanlyor diyelim. En ok l milyon adrese gereksinimimiz olduu halde Internetten 16milyon adreslik bir ksm aldmz iin ne oluyor? 4 milyar adres iinden 15 milyonluk birksm fiilen kullanlamaz halde kalyor.

Ayn ,ey ba,ka kurumlar iin de geerli. Birok kuruma, birok lkeye ayrlan internetadresleri yznden Internetteki 4 milyar adres hemen hemen dolmu, durumda. rnein, ,u


18/65

anda ne kadar isterseniz isteyin, kar,lnda ne deyecek olursanz olun bir A snf adresalamazsnz; nk hepsi bir yerlere verilmi, durumda. Hatta B snf adresler bile tkenmi,.Adresler tmyle datld, geriye datlacak adres kalmad diye zlmeyin. Adres kstna,mak iin e,itli al,malar yaplyor, rnein, IPv6 adnda yeni IP adresleme ,emasneriliyor. Bu yeni ,emada adresleme iin 32 bit deil tam 128 bit kullanlyor. 2 ise drt

milyar kere drt milyarn karesi anlamna geliyor. Olduka byk bir rakam deil mi? Ayrcainternet balants iin herkese IP adresi datmak da artk gerekmiyor. Proxy server (vekilsunucu makinalar) kullanarak tek bir IP adresini bile yzlerce, binlerce ki,inin kullanmasnsalayabiliyoruz.Subnet Maskesi (Subnet Mask)Bir bilgisayar yalnzca kendisiyle ayn ada bulunan bir bilgisayarla dorudan ileti,imegeebilir. Buradaki dorudan kelimesine dikkat ediniz: Kendi amzda olmayan bir

bilgisayarla da ileti,ime geebiliriz ama dorudan deil dolayl ,ekilde.Peki, bir bilgisayar ileti,ime gemek istedii bilgisayarn kendisiyle ayn ada bulunup

bulunmadn nasl anlayacak?IP adreslerini kullanarak anlayacak. IP adresinin bir blm a, bir blm ise bilgisayarn o

a iindeki adresini tanmlar.Bir bilgisayar, IP adresinin hangi blmnn a tanmladn, hangi blmnn ise

bilgisayarlar tanmladnbilmek zorundadr. Bunun in subnet mask bilgisi kullanlr.Subnet mask'i "alt-a" maskesi ,eklinde evirebiliriz. Ama biz buna subnet maskesidiyeceiz. Pek Trke olmad ama ,imdilik idare eder.41TCP/IPSubnet maskesi de drt blmden olu,ur ve a adresinin hangi blme kadar geldiinigstermek iin kullanlr.Bilgisayarlar kendi a tanmlayclarnbulmak iin subnet maskesini kullanrlar. Bu yzdensubnet maskesinin doru ,ekilde girilmesi nemlidir. Yanl, girilen subnet maskesi deeri

bilgisayarn dier bilgisayarlarla ileti,imini engelleyebilir. Niin engeller demiyoruz daengelleyebilir diyoruz? zlemeye devam edin.Bilgisayarlar a tanmlayclarnbulmak iin subnet maskesini nasl kullanrlar? IPadreslerini subnet maskeleri ile mantksal bir i,lemden geirerek kullanrlar. Bu i,lem VE(AND) i,lemidir.Ximdi biraz VE i,lemini anmsayalm. O ve l deerini alabilecek iki dei,kenim olsun. Budei,kenlere x ve y adlarn verelim. ki deer alabilecekki dei,kenle toplam drt ayrkombinasyon hazrlayabiliriz. Bu kombinasyonlar a,aya yazalm:

ki dei,kenle bir be,inci kombinasyon yaralamayz (herhangi bir,ekilde yaratabilirseniz

tarihe geersiniz).Ximdi x ve y dei,kenlerini bu drt dei,ik durum iin VE i,lemine tabi tutalm:

Yukardaki tablodan da grdmz gibi yalnzca her iki dei,keninin de42IP Adreslemedeeri l olduunda sonu l oluyor. Dier btn kombinasyonlarn deeri 0.Bu bilgilere dayanarak bir rnek yapalm:Bir bilgisayarn IP adresi 195.134.67.200 olsun. Subnet maskesi ise 255.255.255.0 olsun.Bilgisayarmz bu bilgilere dayanarak bulunduu an tanmlaycsn, yani, a adresini

bulabilir. Bunu yapabilmek iin IP adresi ile subnet maskesini VE i,leminden geirir:

195.134.67.200 VE 255.255.255.0Sonu: 195.134.67.0


19/65

Bu sonucu nasl elde ettik? Grmek iin IP adresini de, subnet maskesini de ikili dzendeyazalm:VE1100 0011.1000 0110.0100 0011.1100 1000 1111 1111.1111 1111.1111 1111.00000000Sonu: 1100 0011.1000 0110.0100 0011.0000 0000

Grdmz gibi onluk dzendeki 255 says, ikilik dzendeki 1111 1111 oktetlerine kar,lkgeliyor. Bu sayy ne ile VE'lerseniz VE'leyin sonu o saynn kendisi olacaktr. Onlukdzendeki O se ikilik dzendeki 0000 0000 oktetine kar,lk geliyor. Bu sayy da ne ileVE'lerseniz VE'leyin sonu hep O olacaktr.Tamam, aklamalarmz da yaptk. Ximdi nedir bizim a adresimiz? 195.134.67.0. Peki,nedir bu a iindeki bizim adresimiz? Tm IP adresinden a tanmlaycsn karnca kalan,ey: Yani, 200.Ximdi ki bilgisayardan olu,an rnek bir a d,nelim. Xekle baknz:Xekil: 4.1 ki bilgisayardan olu,an bir a43TCP/IP

Xekilde grlen 195.134.67.200 adresli bilgisayarn dier bilgisayarla ileti,ime gemekistediini varsayalm. Bilgisayarlar yalnzca kendi alarnda bulunan bilgisayarlarla dorudanili,kiye geebilirler. O zaman ilk nce hedef bilgisayarn ayn ada bulunup bulunmadnsaptamamz gerekiyor.Soldaki bilgisayarlk nce kendi a adresini saptamal. Bunu nasl yapacak? IP adresi ile aadresini VE'leyerek yapacak:VE195.134.67.200 255.255.255.0Sonu: 195.134.67.0Kendi a adresi olarak 195.134.67.0'buldu. Ximdi de hedef bilgisayarn IP adresi ile kendisubnet maskesini kullanarak onun a adresini elde edecek:VE Sonu:195.134.67.56255.255.255.0195.134.67.0Demek ki hedef bilgisayarn a adresi de 195.134.67.0'm,. O zaman dorudan ileti,imkurulabilir demektir.Ximdi amzbiraz geli,tirelim. Bir ynlendirici (router) ile balanabileceimiz ikinci bir aolu,turalm:44Xekil: 4.2 Bir ynlendirici ile balanm, iki ayrblmden olu,an bir a.

IP AdreslemeYeni a baladk. Ximdi sra geldi bu adaki bir bilgisayarla ileti,im kurmaya.195.134.67.200 adresli bilgisayar 195.134.78.46 nolu bilgisayarla leti,ime gemek istiyor.lk olarak bu bilgisayarn kendi anda olup olmadn saptamas gerekiyor. Bu i,lem iinkendi IP adresi ile subnet maskesini VE'leyerek kendi a adresini bulacak. Bu i,lemi yukardayapm,tk, sonucunu biliyoruz: 195.134.67.0Sonra hedef bilgisayarn IP adresi ile kendi subnet maskesini VE'leyerek onun a adresini

buluyor:195.134.78.46 VE 255.255.255.0Sonu: 195.134.78.0Kendi a adresi ile hedefin a adresi ayn deil. Bu ne demek? Ayn ada bulunmuyorlar,

dolaysyla dorudan ileti,ime geemezler dernek. 195.134.67.200 nolu bilgisayar iletmek


20/65

istedii veriyi ynlendiriciye (Ro-uter) yollayacak, o da gelen paketteki adrese bakp195.134.78.46 nolu bilgisayarn hedeflendiini anlayacak ve veriyi ona aktaracak.Ximdi subnet maskesinin ne kadar nemli olduunu yine bu rnekte grelim. Varsayalm ki195.134.67.200 nolu bilgisayarn subnet maskesini 255.255.255.0 deil de 255.255.0.0,eklinde girdik. Bu bilgisayarn dier 195.134.78.46 nolu bilgisayarla ileti,ime gemek

istediini d,nelim.Her zaman olduu gibi IP adresimiz ile subnet maskemizi VE'liyoruz:195.134.67.200 VE 255.255.0.0Sonu: 195.134.0,0 Sonra hedef bilgisayarn IP adresi ile kendi subnet maskemiziVE'liyoruz:195.134.78.46 VE 255.255.0.0Sonu: 195.134.0,045TCP/IPHer iki i,lem de ayn sonucu verdi. Bu ne demek? ki bilgisayar da ayn ada bulunuyordemek. 195.134.67.200 nolu bilgisayar hedef bilgisayarn kendi anda bulunduunu

d,nd iin ona dorudan eri,meye al,acak, kendi anda da byle bir bilgisayarolmad iin eri,emeyecektir.Peki, subnet maskemiz yine yanl, olsun, ama bu sefer 195.134.67.56 nolu adresteki

bilgisayarla ileti,im kurmaya al,alm.IP adresimiz ile subnet maskemizi VE'liyoruz:195.134.67.200 VE 255.255.0.0Sonu: 195.134.0.0 Sonra hedef bilgisayarn IP adresi le kendi subnet maskemiziVE'liyoruz:195.134.67.56 VE 255.255.0.0Sonu: 195.134.0.0Her iki i,lem ayn sonucu verdi, hedef bilgisayarn ayn ada olduu sonucuna varld, hedef

bilgisayara dorudan eri,ilmeye al,ld. Sonu: Bu iki bilgisayar gerekten de ayn adaolduu iin eri,im salanabildi.Demek ki subnet maskesini yanl, vermek garip sonulara yol aabilir: Bazbilgisayarlaraeri,ebilir, bazlarna eri,emeyebiliriz. Bu da bizi hatayba,ka yerlerde aramaya gtrebilir.Bu yzden subnet maskesini doru ,e-klde girdiimizden emin olmalyz.En yisi de IP adresinin ve subnet maskesinin elle deil de otomatik,ekilde girilmesinisalamak. Byle yaparsak bu ksmlarda hata yapma olasl kalmaz.IP adresi ve subnet maskesini otomatik olarak nasl datyorduk, hatrlyorsunuz, deil mi?(unutanlar iin fsldayalm: Bu i,i DHCP ile yapyoruz)Yukardaki rnekte bir,eye dikkat ettiniz mi? A tanmlaycmz ilk a iin 195.134.67.0,

ikinci a iin 195.134.78.0 oldu. Demek ki ilk ada hibir46IP Adresleme

bilgisayara 195.134.67.0 adresini veremeyiz: Bu adres tek bir bilgisayar deil lk antmn belirliyor. Bu adres o an adresi. Benzer,ekilde ikinci ada da hibir bilgisayara195.134.78,0 adresini veremeyiz; bu adres tek bir bilgisayarn deil, an adresidir.Dolaysyla bize son oktet kald iin 256 adet bilgisayar adresi tanmlayabilecekken ,imdi255 adres tanmlayabileceiz.Benzer,ekilde o ada 195.134.67.255 adresini de hibir bilgisayara veremeyiz. nk buadres de zel bir adrestir ve o a iinde broadcast yaparken, yani bir mesaj herkesegnderirken kullanlr.

O zaman tanmlanabilecek adresler iin ,yle bir kural getirebiliriz;


21/65

IP adresinde hem a tanmlaycs ksm, hem de bilgisayar tanmlayc ksm 255 olamaz(1111 1111).IP adresinde hem a tanmlaycs ksm, hem de bilgisayar tanmlayc ksm O olamaz (00000000).Yukardaki kurallar matematie evirirsek: Tanmlanabilecek Adres Says-

Yukardaki rnekte bir C snf adres sz konusu olduuna gre IP adreslerimizde ilk oktetsabit. Biz yalnzca sonuncu okteti serbeste kullanabiliyoruz. Bu oktette sekiz bit olduunagre tanmlanabilecek adres says oluyor.Alt Alara Ayrma (Subnetting)Alt alara ayrma (Subnetting), verilen bir adres aralnblmlemek demek. Niye byle bir,eye gerek duyarz acaba? zleyiniz.Internet'e eri,im iin yetkili bir kurumdan bir a adresi alrz. rnein aldmz a adresimiz195.156.89.0 olsun. Bu adresin ilk okteti 195 olduu iin bir C snf adres olduunuanlyoruz. C snf adresler iin de 255.255.255.0 ,eklinde bir subnet maskemiz var. Budurumda kurum amzda 254 adet bilgisayar adresi tanmlayabiliriz (nk bize adres

belirleme iin son oktet, yani 8 bit kalyor. Adres kuralmz uygularsak 2 -2-254 adet

bilgisayar adresi verilebilir).47TCP/IPBuraya kadar her,ey normal. Ama ya kurumumuzu olu,turan bilgisayarlar fiziki olarak ayr

blgelerde iseler ne olacak? Yani, kurumumuzun bilgisayarlar Ankara, istanbul ve izmir gibi ayr ,ehirde bulunuyorsa? Ya da bilgisayarlar yalnzca Ankara'da ve tek bir binada

bulunuyorlar ama e,itli nedenlerle ben bu bilgisayarlar ayr a ,eklinde toparlamakstiyorsam ne olacak?Eer yukardaki durumlarn herhangi birisi geerli ise kurumumda ayr ablm(segment'i) bulunacak ve bunlar ynlendiriciler (router) aracl ile birbirlerine balanacak.rnek amz ,ekil 4.3'teki gibi gsterebiliriz.Ynlendiriciler ile birbirine balanan alarn her biri iin ayrbir a tanmlaycs (networkID) gerekir. Ek olarak ynlendiriciler arasnda kalan ksmlar da ayrbir a saylr. Buna gretoplam be, adet abolm (seg-ment} lazm bana.yi ama, elimde yetkili kurumdan alnm, tek bir a tanmlaycm var. O da 195.156,89.0.Bunu daha alt blmlere nasl blebilirim?Alt alara blme i,lemini benim yetkime braklan tek ksmda ayarlamak zorundaym. Yani,son oktette.Bu oktetin bitlerinin bir ksmn kullanarak alt alar yaratacam.Son oktette oynayabileceim sekiz adet bit var, Bu bitlerin ka adedini kullanmalym?Ben be, adet alt a kurmak istediime gre en az bit kullanmalym. nk adres kuralm

2 -2 ,eklinde. Eer yalnzca 2 bit kullanrsam 2 -2=2 yapar, bana yetmez. bit kullanrsam2 -2=6 yapar. Geri 6 rakambenim iin ok, ben alt tane alt a yaratmak istemiyorum amaba,ka bir arem de yok: Be, a iin en az bit kullanmalym.Son oktette biti alt a tanm iin ayryorum. Geriye her bir a iindeki bilgisayarlartanmlamak iin kullanlabilecek be,bit kalyor. Bu durumda her bir ada ka adet bilgisayar

bulunabilir? Kuralmz anmsayalm: 2 -2. rneimizde 2 -2=30 olur. Yani, her bir ada 30adet bilgisayar adresi tanmlayabilirim. Toplam olarak da alt a tanmlanabiliyorsakurumumda 6X30=180 bilgisayar bulunabilir.IP AdreslemeZMRXekil: 4.3 ynlendirici ile birbirine balanm, olan ve ayrblmden olu,an bir a


22/65

Ximdi biraz bu konunun ba,na dnelim. Eer kurum amz alt alara blmeseydik tam 254bilgisayar adresi tanmlayabilecektik. Ximdi ise en ok 180 bilgisayar adresitanmlayabiliyoruz. Aradaki 74 adres nereye gitti?Bu adresler alt aa blme i,lemi srasnda bo,a gitti. Bu kadar adrese verdiimiz paraya yazkoldu. Ama bu sayede amacmza ula,abildik: Kurum amz alt blme (ynlendiriciler

arasndakileri de sayarsak toplam be,blme) ayrabildik. bit kullanarak 2 -8 kombinasyon olu,turabiliriz. Ximdi bu kombinasyonlar grelim:-000-49TCP/IPBunlarn ikisi (hepsi O ve hepsi l olanlar) kullanlamaz. nk hepsi O olursa a tanmlaycsdurumuna gelirler, hepsi l olursa broadcast adresi olurlar.Kullanlamayacak kombinasyonlarn zerini izdik. Bize alt adet a tanmlaycs kald. Yani,alt adet a tanmlayabiliriz. Ximdi yukardaki rneimize bakarak bu alar ve alarda yeralabilecek bilgisayarlarn adreslerini tek tek belirleyelim. Son okteti ikili dzende gsterelimki alt alara ayrma daha kolay anla,labilsin:

A No: Ba,lang Adresi Biti, Adresi1 195.156.89.001 00001 (195.156.89.33) 195.156.89.001 11110 (195.156.89.62)2 195.156.89.010 00001 (195.156.89.65) 195.156.89.010 11110 (195.156.89.94)3 195.156.89.011 00001 (195.156.89.97) 195.156.89.011 11110(195.156.89.126)4 195.156.89.100 00001(195.156.89.129)195.156.89.100 11110(195.156.89.158)5 195.156.89.101 00001 (195.156.89.161) 195.156.89.101 11110 (195.156.89.190)6 195.156.89.110 00001 (195-156.89.193) 195.156.89.110 11110 (195.156.89.222)Anmsayacanz gibi verilen bir IP adresinde hangi ksmn a tanmlaycsn, hangi ksmn oadaki bir bilgisayar tanmladn subnet maskesi belirler. Ximdi elimizde alt adete kadarkabilecek be, adet abolm olduuna gre bize yetkili kurum tarafndan verilen255.255.255.0 maskesini kullanmaya devam edemeyiz. Bu maskeyi ancak btn bilgisayarlartek bir bolmde bulunsayd kullanmaya devam edebilirdik.Ximdiki i,imiz subnet maskemizin dei,tirilmesi.50 -----------------------------------------------------------------------------------------IP Adreslemeyle bir subnet maskesi bulalm ki yukardaki altblmde yer alan bilgisayarlar hem kendi

blmlerindeki, hem de ba,ka blmlerdeki bilgisayarlarla haberle,ebilsinler. Yani, kendialarnn ve kar, alarn adreslerini ayrt edebilsinler.Adreslerin ve dolaysyla subnet maskesinin ilk okteti ile oynayamayz. Onlar bize verildi

bir kere.O zaman gzmz son oktete evireceiz. Yukarda da grld gibi alt ada da a

belirleyen ksmlar son oktetin ilk biti. O zaman altblmde de kullanlabilecek yenisubnet maskemiz ,yle olacak:255.255.255.224224 Rakamn nasl mbulduk? Subnet maskesinde son oktetin ilk bitini l yaparak. nkher blm bu bit ile birbirinden ayrt ediliyor. Yeni subnet maskemizi ,yle yazarsak dahada iyi anlayabiliriz:255.255.255.111 00000Ximdi bu bilgileri kullanarak rneimizdeki bilgisayarlarn bazlarnn adreslerini a,adaki,ekilde gsterelim:Xekil: 4.4 rnek ablmlerindeki bilgisayar adresleri51

TCP/IPBakalm bu ,ema ileti,im sorunumuzu zyor mu?


23/65

Ankara'daki 195.156.89,34 adresli bilgisayarn yine Ankara'daki 195.156.89.35 adreslibilgisayarla haberle,mek istediini varsayalm. Bilgisayar ilk nce kendi adresi ile subnetmaskesini VE ,leminden geirecek ve kendi a tanmlaycsnbulacaktr:195.156.89. 34 VE 255.255.255.224195.156.89.32

Sonra hedef bilgisayarn IP adresi ile kendi subnet maskesini VE i,leminden geirir:195.156.89. 35 VE 255.255,255.224195.156.89.32ki i,lemin sonucu ayn olduu iin hedef bilgisayarn kendisiyle ayn ablmndeolduunu varsayacaktr, Bu varsaym da doru olduu iin leti,im gerekle,ebilecektir.Ximdi aynbilgisayarn stanbul'daki 195.156.89.66 nolu bilgisayarla ileti,ime gemekistediini varsayalm. Yine kendi adresi ile kendi subnet maskesini VE i,leminden geirir.Sonucu yukardan biliyoruz: A tanmlaycs 195.156.89.32 kacaktr. Ximdi hedef

bilgisayarn IP adresi ile kendi subnet maskesini VE i,leminden geirecektir:195.156. 89. 66 VE 255.255.255.224195.156,89.64

ki i,lemin sonucu ayn olmad iin hedef bilgisayarn ba,ka bir ablmnde olduunuvarsayacaktr. Ba,ka bir blmdeki bilgisayarla dorudan ileti,ime geemeyecek ve veri

paketini ynlendiriciye yollayacaktr.Burada dikkat etmemiz gereken bir,ey var: rnek amzdaki ynlendiricilerin durumu.Ynlendiricilerin her bir bacana bir IP adresi vermek gerekiyor. Peki bu bacaklara nasladresler verelim?52IP AdreslemeYnlendiricilerin bacaklarna, bal olduklarblmlere uygun adresler vermek gerekir.rneimizde adresler,u ,ekilde olacaktr:Xekil: 4.5 rnek amzdaki ynlendirici adresleriBu ,ekilde bir eksiklik var. Hatta eksikliklerin saysbirden fazla. Ynlendiricilerin Ankara-stanbul ve stanbul-zmir arasndaki bacaklarna adres atamam,z. Ankara-stanbul vestanbul-zmir arasnda hi bilgisayar yok, deil mi? Yalnzca ynlendiricilerin bacaklar var.Fark etmez. O blmler de, hi bilgisayar iermemesine kar,n ayrbirer altadr (segment) ;onlara da birer alt a tanmlaycs (network ID) vermek gerekir. Alta tanmlaycsverdiimize gre buralarda yer alan ynlendirici bacaklarna uygun IP adresleri vermek degerekir. O zaman yeni ,eklimiz ,yle olacaktr:53TCP/IP195.156.89.33 195.156.89.34 195.156.89.35

195.156.89.65 195.156.89.66 195.156.89.67Xekil: 4.6 Ynlendiriciler arasnda kalan blmlerdeki adreslemeXimdi altalara blme konusunda yaplacak i,leri biraz toparlayalm: Kurum amz altalara ayrrken ilk nce ka adet ayr a stediimize karar vereceiz. Buna gre ka adet ynlendirici kullanacamzbelirleyeceiz. Toplam alta saysnbelirlerken ynlendiriciler arasnda kalan ksmlar da unutmayacaz.Onlar da ayrbirer altadr. Hesaba onlar da dahil edilecek. Kurum adresimizde bizim sorumluluumuza braklan ksma bakacaz. Olu,turacamzaltalar iin buradaki bitleri kullanacaz.2-2 kuralna uygun olarak altabelirlerken ka adet bit kullanacamz saptayacaz. kansayda bitleri alta tanmlayclarnbelirlemekte kullanacaz. Geriye kalan bitler de

altalardaki bilgisayarlar tanmlayacak.


24/65

Kurum apnda geerli olacak yeni subnet maskesini belirleyeceiz. Bu yeni subnetmaskesinde alta tanm iin kullanlan bitlerin yerleri l olacak.54IP Ynlendirme (Routing)IP YNLENDRME (ROUTING)

Bir bilgisayar yalnzca kendi anda bulunan bilgisayarlarla dorudan gr,ebilir. Ba,kaalardaki bilgisayarlarla se dolayl yollarla gr,ebilir.Ximdi a,adaki ,ekle bakalm.195.194.34.2 195.194.34.3 195.194.34.4 200.123.89.2200.123.89.3 200.123.89.4Sutanet maskesi: 255.255.255.0 Subnet maskesi:255.255.255.0Xekil: 5.1 Birbirleri ile balantlar olmayan iki ayr aBu ,ekilde iki ayr a (subnet) gryoruz. Soldaki ada bulunan bilgisayarlar birbirleri leleti,ime geebilirler. Sadakiler de kendi aralarnda ileti,ime geebilirler. Ama sadakilersoldaki bilgisayarlarla, soldakiler de sadaki bilgisayarlarla ileti,ime geemezler (aynen

politikada olduu gibi, deil mi?)A maskesi yardm ile bulunduumuz a saptayabildiimiz iin artk sadaki a, soldaki aifadelerini de bir kenara brakabiliriz. Sadaki a 200.123.89.0 adr, soldaki a 195.194.34.0adr.Bu alar bylece kalsalar iyi, fazladan bir,ey yapmaya gerek yok. Ama bu iki-a bir,ekilde

birbirine balasak da her iki adaki bilgisayarlarbirbirleriyle konu,tursak iyi olmaz m? Olurtabii.Farklbilgisayar alarnbirbirine balamak iin ynlendiriciler (router) kullanyoruz.Ynlendiricilerin grevi ortada bir yerlerde oturup bir adan dierine gidecek olan veri

paketlerini alp hedefine ula,trmak; yani, ad stnde, ynlendirmek.55TCP/IPXimdi a,adaki ,ekle bakalm.Xekil: 5.2 ki a birbirine balamak iin ynlendirici kullanmki a birle,tirmek iin ortaya bir ynlendirici koyduk. Ynlendiricinin iki baca var.TCP/IP protokol adaki her ucun ayrbir IP adresinin olmasn ,art ko,uyor. Bu yzdenynlendiricinin bacaklarna da birer IP adresi veriyoruz.Ynlendiricinin bacaklarna adres verirken o bacak hangi aa bal ise o aa uygun bir adresverdiimize dikkat ediniz. Bu da zorunlu: A zerindeki ular (bilgisayar ya daynlendiriciler vb.) yalnzca kendi alarndaki makinalar ile dorudan gr,ebilirler.Yine dikkatinizi ekmi,tir: Ynlendiricinin bacaklarna adres verirken o adaki ilk adresi

veriyoruz. Vermeye gayret ediyoruz demek daha doru olacak; nk ortamda birden fazlaynlendirici olabilir, o zaman da bir ynlendirici ilk adresi alrken dieri zorunlu olarak ondanbir sonrakini alacak, Adaki ilk adresin ynlendiriciye verilmesi zorunlu bir kural deildir.Bu, yalnzca kabilecek a sorunlarnda rahat etmemizi salar: Ynlendiricilere hep ilknumaralar veriliyorsa gittiimiz yabancbir ortamda bile ynlendiricileri kolayca bulabiliriz.Ynlendiriciyi kurduk ama her iki ada da bilgisayarlarn bundan haberi yok. Onlar haberdaretmek iin TCP/IP konfigrasyonu ksmnda "default gateway" parametresini kullanabiliriz.Bu parametre "varsaylan k, kaps" anlamna geliyor ve eer kendi amzda olmayan biradrese ula,mamz gerekirse ili,ki kuracamz ynlendiriciyi gsteriyor.195.194.34.0 anda bulunuyorsak bilgisayarlarn hepsinde default gate-way olarak195.194.34.1 adresini veriyoruz (bu adres, ynlendiricinin bize bakan bacan gsteriyor)

.56IP Ynlendirme (Routing)


25/65

200.123.89.0 anda bulunuyorsak bu sefer default gateway olarak200.123.89.1 adresini tanmlyoruz.Bu durumda ne oluyor?Eer 195.194.34.2 adresinden 200.123.89.3 adresine, rnein, bir PING ekeceksek hedef

bilgisayarn bizimle ayn adreste olmadn anlyoruz, PING mesajlarn ynlendiriciye

gnderiyoruz. Ynlendirici, mesajn iindeki hedef adresi ksmna bakyor, mesaj200.123.89.3 adresine yolluyor.Peki, ynlendirici olarak ne kullanabiliriz? Birinci ,k Router ad altnda satlan cihazlaralmaktr. Piyasada Cisco Systems ya da Bay Networks ya da ba,ka firmalarn rettii oksayda bu tr cihazlar var.kinci ,k ise bir Windows NT bilgisayar (Server ya da Workstation) ynlendirici olarakkullanmak: Bir NT bilgisayara iki adet a kart takarz, her birini bir aa balarz, sonra da birynlendirici olarak al,acan syleriz, i,imiz biter.Bir NT bilgisayar ynlendirici yapmak iin TCP/IP zelliklerinden IP Routing sayfasnagidip Enable IP Routing kutusunu i,aretlememiz gerekiyor.Xekil: 5.3 Bir NT bilgisayar ynlendirici olarak dzenlemek

57TCP/IPSon derece basit deil mi?TCP/IP protokolnn kurulduu her bilgisayarda bir ynlendirme tablosu tutulur,Bilgisayarlar bu ynlendirme tablosuna bakarak hangi veri paketini, nereye gndereceklerinekarar verirler.Ximdi bir NT bilgisayarda bu tablonun ieriine bir gz atalm. Bu amala ROUTE komutunukullanacaz. ROUTE komutu bilgisayarmzda bulunan ynlendirme tablosunu grmemizi ve

bu tabloda dei,iklikler yapabilmemizi salar.Tabloyu grmek iin vermemiz gereken komut ROUTE PRINT komutudur. Bu komutakar,lk,yle bir ekran gelir kar,mza:Xekil: 5.4 Bilgisayarnzda bulunun ynlendirme tablosunu grntlemek

Nasl, biraz kar,k, deil mi? lk nce her satrda yer alan alanlarn anlamlarn aklayalm;Network Address: A adresiNetmask: Bu ada kullanlan a maskesi.Gateway Address: k, Kaps. Bu adaki bilgisayarlara ula,mak iin git-mem gereken k,kaps adresi. Yani, o aa bakan ynlendiricinin adresi.Interface: Arabirim. Bu aa ula,mak iin bilgisayarmzda kullanlan IP adresi.Bilgisayarmzda birden fazla a kartbulunabileceini, her birine bir IP adresiverilebileceini anmsayn. Ayrca tek bir a kartna da birden fazla IP adresi verilebilir.58

IP Ynlendirme (Routing)Metric: Bu aa ula,mak iin katedilmesi gereken ynlendirici saysrneimizde btn kaytlarda metric ifadesinin l'e e,it olduuna dikkat ediniz. Metric'in lolmasbu adreslere ula,mak iin bir ynlendiriciyi gemeye gerek olmadn gsteriyor.rnekteki adreslerden birisi in bir ynlendirici gememiz gerekseydi metric ksm 2olacakt. Yani, metric ksmn gememiz gereken ynlendirici says +1 olarak d,nebiliriz.Tabloda yer alan her satr bir a adresini ve ona ula,ma ,eklini gsteriyor.lk satrda varsaylan k, kaps ile ilgili bilgileri gryoruz. Eer elimizdeki adres kendiamza ait deilse, bu adresle ilgili daha ayrntlbir ynlendirme bilgisi de yoksa bu adreseula,mak iin varsaylan k, kapsna gidilir. Burada ilk alanda a adresi olarak 0.0,0.0ifadesini gryoruz. Bu, kendi a adresimiz d,ndaki her trl adres demektir.


26/65

kinci satrda loopback adres bilgimizi gryoruz. Bildiiniz gibi loop-back adresi kendiadresimize kar,lk geliyor ve test amalaryla kullanlyor. Tablodaki bu satr TCP/IPyklendiinde otomatik olarak olu,turulur.nc satrda a adresi kendi a adresimiz: 195.107.1.0. Yannda kendi a maskemiz var(255.255.255.0). Bu adres iin k, kaps kendi adresim olacak. Yani, k, kaps adresi le

arabirim adresim ayn: 195.107.130Drdnc satrda a adresi olarak 195.107.1.30'u gryoruz. Bu satr "eer 195.107.1.30adresine bir,ey gndereceksen onu loopback adresine gnder" demektir. Bu satr olduu iin"ping 195.107.1.30" komutunu verirsek loopback adresi ile ili,ki kurulur, hi a zerineklmaz.Be,inci satrda kendi amzdaki broadcast (yayn) adresini gryoruz: 195.107.1.255.Altnc satrdaki 224.0.0.0 adresi bir multicast adres grubuna kar,lk geliyor. Bir TCP/IPanda mesajlar ,ekilde gnderilebilir: Noktadan noktaya (point-to-point ya da directed),herkese yayn ,eklinde (broadcast) ya da bir gruba (multicast). 224 ile ba,layan adreslermulticast adresleridir.59

TCP/IPYedinci satrda 255.255.255.255 a adresini gryoruz. Bu da broadcast adresi oluyor.ROUTE PRINT komutuyla bilgisayarmzdaki ynlendirme tablosunu grdk. Bu tabloyaeklenti yapmak istersek bu sefer ROUTE ADD komutunu kullanacaz. "Niin eklentiyapmamz gerekir?" diye sorabilirsiniz. A,adaki ,ekle bir gz atn:Xekil: 5.5 ki ynlendirici ile balanm, ayrblmden olu,an bir aXekilden anladmz kadar ile konuya ba,larken verdiimiz rnek ada bir dei,iklik olmu,ve amza yeni bir segment eklenmi,. Bu segment-teki a adresini bulmaybiliyoruz, deilmi? Segmentteki adreslerden birisini yine bu segmentte kullanlan subnet maskesi ile VEi,leminden geiriyoruz, sonu an adresini veriyor. Bunu yaptmz zaman bu an adresinin205.56,78.0 olduunu grrz.Bu ada 195.194.343 nolu bilgisayardan 205.56.78,2 nolu bilgisayara ula,mak istediimizivarsayalm,195.194.34.3 adresli bilgisayar elindeki adresin kendi ana ait olmadn anlayacaktr. Peki,

bu adrese ula,mak iin nereye ba,vurmas gerekiyor? Elinde bir varsaylan k, kaps adresi(default gateway) var. Ama ona giderse yanl, ynlendiriciye gitmi, olacak, nk oynlendirici kendisini yalnzca 200.123.89.0 ana balayabilir. Kendisini doru aa

balayacak bir ynlendirici var ama bu bilgisayarn o ynlendiriciden haberi yok.60IP Ynlendirme (Routing)O zaman bilgisayarlarn ynlendirme tablosunu dei,tirmek gerekiyor. Ynlendirme

tablosuna yeni a le lgili bilgileri yazmamz gerekiyor. Kullanacamz komut ROUTEADD. Ximdi bu komutun yazmna bakalm;ROUTE ADDa-adresiMASK a-maskesi k,-kaps adresiMETRIC metric-deeriYukardaki rnekte 195.194.34.3 nolu bilgisayarda ,yle bir komut vereceiz:Route add 205.56.78.0 mask 255.255.255.0 195.194.34.10 metric 2Bu komut verildikten sonra artk 195.194.34.3 bilgisayarndan 205.56.78.2 bilgisayarna da, osegmentte bulunan dier bilgisayarlara da eri,ilebilir.Komutu verirken metric deerini 2 yaptmza dikkat ediniz. Metric deeri geilmesi gerekenynlendirici +1'e e,ittir, anmsyorsunuz, deil mi?

Peki, ,yle bir soru aklnza geliyor mu? "Ynlendiriciler nereye ait olduunu bilemedikleriIP paketlerini hep kendi default gateway adreslerine gnderiyorlarsa, olmayan bir adrese


27/65

sahip olan bir IP paketi srekli olarak internet ortamnda bir ynlendiriciden dierine gezipdurmayacak mdr?"Byle bir soru ok hakl kayglar ieriyor, Ama Allahtan bunun aresi de d,nlm,. Bir IP

paketi yola ktnda ona bir TTL (Time-to-Live; mr ya da oyunlardaki can says diyed,nebilirsiniz). rnein, bir NT makinadan kan IP paketinin TTL'i 128'dir. Bir IP paketi

bir ynlendiriciye ula,tnda TTL deeri bir azaltlr. Eer bu deer 0 olmu,sa paketyeterince dola,m,tr anlamna gelir ve ba,kaca bir yere letilmez; pe atlr.Hemen bir rnek yapalm, ilk nce kendi subnetimizdeki bir adresi PINGleyelim:61TCP/IPXekil: 5.6 Kendi amzdaki bir bilgisayar PING'liyoruz.Xekilde grdnz gibi TTL deeri 128 olarak kalm,; nk bir ynlendirici gemedik.Ximdi de bir ba,ka segmentte bulunan bir IP adresini PING'leyelim:Xekil: 5.7 Bir ba,ka blmde bulunan bir bilgisayar PING'liyoruz.Bu ,ekilde TTL deeri 127'ye d,m,. nk bir ynlendiriciden getik, lgili Komut:ROUTE.EXE, TRACERT.EXE, PING.EXE

PING komutu ile, verilen IP adresine sahip bilgisayarn TCP/IP bakmndan ayakta olupolmadn renebiliyor ve ayakta ise ona ne kadar bir srede ula,ldn grebiliyoruz.Yazm PING IP-Adresi ,eklinde oluyor. IP-adresi yerine bilgisayar ismi de verilebilir. Budurumda, ortamda bilgisayar ismini IP adresine evirecek bir mekanizmann olmas gerekir.PING ile ba,ka IP adreslerini test etmeden nce kendi TCP/IP kon-figrasyonumuzu testetmemiz yerinde olacaktr.Kendimizi PING'lerken ilk nce loopback adresimizi (zel bir test adresi olup kendimizigsterir) kullanabiliriz:62IP Ynlendirme (Routing)Xekil: 5.8 Loopback adresimizi PING'liyoruz.Ayn ,eyi "PING Localhost" komutunu vererek de yapabiliriz. Localhost kendi admzakar,lk gelir:Xekil: 5.9 Localhost ad ile kendimizi PING'liyoruz.Kendi admz ak ak yazarak da PING ekebiliriz:Xekil: 5,10 Admz vererek kendimizi PING'liyoruz.Kendimizi PING'ledikten sonra ba,ka bir bilgisayar PING'leyelim. PING'leyeceimiz

bilgisayarn ismi NT40SRV01 olsun:Xekil; 5.11 Bir ba,ka bilgisayar PING'liyoruz63TCP/IP

TRACERT komutu bir IP adrese ula,rken kullandmz yolu gsterir; yolu izler.Komutun yazm olduka basittir; TRACERT IP-AdresiBu komutu verdiinizde girilen IP adresine e,itli paketler gnderilecek, bu paketlerin kar,tarafa hangi ynlendiriciler zerinden gittii grntlenecektir.Bir ynlendirici ile balandmz ba,ka bir subnetteki IP adresine giden yolu izleyelim:Xekil: 5.12 TRACERT komutunun kullanmYukardaki ,ekilde instructor adndaki bilgisayara giden yolu izliyoruz. Komutun ktsndanaka grld gibi instructor'a ula,mak iin ad CLASSROUTER olan ve 131.107.4.1adresine sahip bir ynlendiriciden geiyoruz.64DHCP (Dynamic Host Configuration Protocol: Dinamik Bilgisayar Konfigrasyon Protokol)

DHCP (DYNAMIC HOSTCONFIGURATION


28/65

PROTOCOL)(Dinamik Bilgisayar Konfigrasyon Protokol)TCP/IP protokoln kullanan bir ada her bilgisayar iin ortalama be, adet parametretanmlamak gerekir: IP adresi, subnet maskesi, defa-ult gateway adresi, DNS sunucu adresi,WINS sunucu adresi.

Adaki bilgisayar says arttka bu parametrelerin bilgisayarlara girilmesi hem byk bir ykgetirir, hem de bu srada bol miktarda hata yaplr. rnein, 100 kullanclbir ada toplam500 adet parametrenin doru ,ekilde girilmesi gerekir. 500 adet parametreyi girerkenmuhakkak hata yaplr: IP adresleri ak,r; leti,im kurulamaz. Subnet maskeleri yanl,verilir; kendi amzdaki ve ba,ka alardaki makinalara eri,emeyiz. Default gate-way adresiyanl, girilir; kendi amzdaki makinalarla ileti,im kurabiliriz, ama bir ba,ka aa

balanamayz. DNS ve WINS adresleri yanl, girilir; isim-IP adresi zmlemesini DNSsunucudan ya da WINS sunucudan yapamayz.Peki, bu parametreleri doru bir,ekilde girmenin daha kolay bir yolu yok mudur? Vardr ve

bu kolay yolun ad DHCP'dir: Dinamik Bilgisayar Konfigrasyon Protokol.DHCP, bilgisayarlara IP adresi ve subnet maskesi ba,ta olmak zere TCP/IP parametrelerini

otomatik olarak datan bir protokoldr. DHCP, daha eski bir protokoln, BOOTPprotokolnn geli,tirilmi,idir. BO-OTP, disket src ya da sabit diski bulunmayanbilgisayarlarn TCP/IP konfigrasyonunu yapmak zere geli,tirilen bir protokold.DHCP kullanm ,yle olur: Bir makina DHCP sunucu olarak kurulur. DHCP sunucuda dier

bilgisayarlara datlacak adresler iin bir adres aral ve bir subnet maskesi tanmlanr. IPadresi ve subnet maskesi d,nda datlabilecek parametreler de (default gateway, DNS veWINS sunucu adresleri gibi) tanmlanabilir.65TCP/IPDHCP stemci olarak belirlenmi,bilgisayarlar DHCP sunuculara ba,vurduklarnda adreshavuzundan uygun bir adres seilip subnet maskesi ile birlikte istemciye gnderilir. Bu sradaseimlik bilgiler (default gate-way adresi, WINS sunucu ve DNS sunucu adresleri gibi) destemciye gnderilebilir.Eer istemci bilgisayar bu adres nerisini kabul ederse nerilen adres istemciye belli bir sreiin kiralanr (niye atama terimini deil de kiralama terimim kullanyoruz, biraz sonra aklakavu,acak).Eer IP adres havuzunda verilebilecek bir adres kalmam,sa ve istemci ba,ka bir DHCPsunucudan da adres alamyorsa TCP/IP ileti,imine geilemez.DHCP sunucudan adres kiralama ,lemi drt a,amada gerekle,ir.1) lk olarak istemci, "Benim IP adresi, subnet maskesi vb. bilgileri ieren TCP/IPkonfigrasyonuna ihtiyacm var. Eer ortamda bir DHCP sunucu varsa bana TCP/IP

konfigrasyon parametreleri gndersin" anlamnda bir mesajbroadcast olarak yaynlar. Niinbroad-cast? nk hem kendisinin IP adresi yok, hem de DHCP sunucunun adresini bilmiyor.Bu mesaja DHCP DISCOVER (DHCP KEXF) mesaj denir.Mesajda k, IP adresi olarak 0.0.0.0, hedef IP adresi olarak da 255.255.255.255 adresi

bulunur. k, MAC adresi olarak istemci kendi MAC adresini yazar. Hedef MAC adresinibilmedii iin buraya da FFFFFFFFFFFF adresini yazar (FFFFFFFFFFFF: MAC dzeyindebroadcast adresidir).2) DHCP DISCOVER mesajn alan DHCP sunucu ya da sunucular kendi adres havuzlarnkontrol ederler ve uygun bir adres bulurlarsa bu adresi bir neri olarak istemciye gnderirler,istemcinin halihazrda bir IP adresi bulunmad iin bu mesaj da broadcast olarak yaynlanr.Bu mesaja DHCP OFFER (DHCP NER) mesaj denir. Mesajda k, IP adresi olarak

DHCP sunucunun IP adresi, hedef IP adresi olarak 255.255.255.255 bulunur. k, MACadresi olarak DHCP sunucunun MAC adresi, hedef MAC adresi olarak da istemcinin MAC


29/65

adresi yer alr. Bu standart adreslerin yan sra bir de sunucu tanmlayc (identifi-er) bilgisibulunur. Bu da sunucunun IP adresine e,ittir.66DHCP (Dynamic Host Configuration Protocol: Dinamik Bilgisayar Konfigrasyon Protokol)DHCP OFFER mesajnda, nerilen IP adres bilgisinin yan sra adres kiralama sresi de

bulunur.3) stemci kendisine ilk ula,an DHCP OFFER mesajn kabul eder ve bu adresi almakistediini gstermek iin DHCP REQUEST (DHCP STEK) mesaj yaynlar. Tabii, yine

broadcast olarak. Bu mesajn iinde adres nerisini kabul ettii DHCP sunucunun bilgisi debulunmaktadr (sunucu tanmlayc).Eer ortamda bir DHCP sunucu yoksa ne olur? DHCP OFFER mesaj yaynlanmayacaktr. Budurumda stemci IP nerisi iin l saniye bekler. Bir saniye iinde neri gelmezse DHCPDISCOVER mesajn kez tekrarlar (9, 13 ve 16. saniyeler art O ile 1000 milisaniyearasndaki rastgele bir sre sonunda). Eer toplam drt mesaj sonrasnda da bir nerialamazsa denemeden vazgemez, Her be, dakidada bir mesajn tekrarlar.4) Son olarak adres nerisi kabul edilen DHCP sunucu, i,lem tamam anlamna bir onay

mesaj gnderir. Bu mesaja da DHCP ACK (DHCP ONAY) mesaj diyoruz.stemci ancak DHCP ACK mesajn alnca TCP/IP haberle,mesini kullanabilir.A,ada Network Monitr program ile alnm, olan paketlerde bu drt mesaj grebilirsiniz.Xekil: 6.1 DHCP sunucudan adres -alnmas srasnda retilen drt ereveBu ,ekilde DHCP'den adres alnmas srasnda retilen drt mesaj (bunlara ereve deniyor.Ingilizcesi "frame") gryoruz..lk erevede student3 adndaki bir bilgisayar DHCP DISCOVER mesajnbroadcast olarakgnderiyor.kinci erevede bir DHCP OFFER mesaj var. Bu mesaj gnderen bilgi-67TCP/IPsayarn ismini de grebiliyoruz: EINSTRUCT. Demek ki bu makina bir DHCP sunucu.nc erevede student3 bilgisayar, DHCP sunucunun nerisini kabul ettiini gstermekzere DHCP REQUEST mesaj yaynlyor.Drdnc ve sonuncu erevede EINSTRUCT bilgisayarbir DHCP ACK mesajyaynlayarak adres kiralama i,leminin onaylandnbildiriyor.Ximdi network monitr program yardm ile bu erevelerin biraz daha iine girelim. Dahaok ayrnt grmek iin bir erevenin zerine ift tklamak yeterli.A,adaki ,ekilde lk erevenin ieriini daha ayrntlbir,ekilde gryoruz:Xekil; 6.2 DHCP Discover mesajnn ayrntlarBurada grdmz gibi istemcinin ve kar, tarafn IP adres ksmlarbo,; bunlar henz

bilinmiyor, stemci, bir tek kendi MAC adresini (Client Ethernet Address) gnderebiliyor.Ximdi ikinci ereveye bakalm:68DHCP (Dynamic Host Configuration Protocol: Dinamik Bilgisayar Konfigrasyon Protokol)Xekil; 6.3 DHCP offer mesajnn ayrntlarnerilen adresi burada ak ve seik olarak grebiliyoruz: 131.107.1.95 nc erevedeistemci kendisine nerilen adresi kabul ediyor:Xekil: 6,4 DHCP Request mesajnn ayrntlar69TCP/IPSonuncu erevede sunucudan onay gidiyor:

Xekil: 6.5 DHCP Ack mesajnn ayrntlar


30/65

Ximdi sonuncu erevenin DHCP: Option Field ksmnbiraz aalm. Burada default gatewayadresi, WINS sunucu adresi, DNS sunucu adresi vb. ,eyler yer alacak.70Xekil: 6.6 DHCP Ack mesajnda seimlik bilgilerin grntlenmesiDHCP (Dynamic Host Configuration Protocol: Dinamik Bilgisayar Konfigrasyon Protokol)

Buradan anladmz kadar ile DHCP tarafndan adet parametre op-siyon olarakgnderilmi,. Bunlar:Default Gateway adresi (Router): 131.107.1.234WINS sunucu adresi (NetBIOS Name Service): 131.107.3.56DNS sunucu adresi (Domain Name Server): 131.107.5.53DHCP ile alnm, adres bilgileri Control panel'deki network uygulamas aracllegrlemez (Niye? Belli bir yant yok. Aslnda gsterilebilirdi. Umarz NT'nin yeniversiyonunda gsteriliyordur). Peki, TCP/IP konfigrasyonunu nereden greceiz? Ya komutsatrndan IPCONFIG komutunu vereceiz ya da registry

tcp-ip(kim korkar)

Documents