TCP. Establishing Connections (Bağlantıların Kurulması)

Transkript

1 TCP Establishing Connections (Bağlantıların Kurulması) Bir TCP bağlantısı, iki sistem bağlantı kurma işlemini tamamladıktan sonra çalışmaya başlar. Bu işlem her iki sistem için bağlantıyı tanımlar ve veri transferi için bu bağlantıyı hazırlar. TCP, bağlantıyı three-way handshake adıyla bilinen bir prosedürle kurar. İsminin böyle olmasına rağmen aslında three-way handshake 4 ayrı adımdan oluşur. Normalde çalışması Şekil 7.6 da gösterildiği gibidir. İlk olarak herhangi bir sistemdeki bir uygulama protokolü kendi yerel TCP'sine bir bağlantı kabul etmeye hazır olduğunu söyler. Bu genellikle dinleme (listen) veya pasif bağlantı isteği (passive connection request) olarak adlandırılır. Şekilde, workstation birinci adımı gerçekleştirmektedir. Bu durumda workstation bir server olarak rol oynamaktadır. Bir sonraki adımda, ikinci sistemdeki bir uygulama TCP'ye aktif olarak birinci sistemdeki uygulama ile bir bağlantı kurmak istediğini söyler. Bu adım ise call (arama) veya active connection request (aktif bağlantı isteği) olarak adlandırılır. Uygulamanın isteğini gerçekleştirmek için PC'nin TCP'si bir "request packet" oluşturur ve bunu workstation'a gönderir. Şekil 7.6 Normal Bağlantı Kurulumu Üçüncü adım workstation bu kendisine gönderilen paketi aldığında başlar. Uygulama önceden bir bağlantı isteğinde bulunduğundan, TCP buna olumlu bir onay gönderir. Bu onay bağlantı değişiminin ikinci paketi ile taşınır. Bu noktada, PC'nin TC'si bağlantı kurulumunun tamamlandığını kabul eder. Bağlantı isteğini ilgili uygulamaya yollamış ve workstation'dan da olumlu yanıt almıştır. Diğer yandan workstation'daki TCP henüz kesin olarak emin değildir. İsteği yanıtlamıştır fakat bu yanıtın yerine doğru ulaşıp ulaşmadığını bilmemektedir. Bunu garanti edebilmek için, PC üçüncü bir paket yaratır (bağlantı kurma işleminin dördüncü olayı). Bu paket açıkça olumlu cevabın alındığına ilişkindir. Üçüncü paket workstation'a ulaştığında artık her iki sistem de bağlantının kurulduğunu bilmektedir. Three-way handshake terimi TCP'lerin birbirine yolladığı 3 ayrı paketten gelmektedir. Bağlantı kurulması TCP'nin sorumluluğunun bir parçası olmasına rağmen, bu örnek göstermektedir ki bu olayı uygulama protokolleri başlatmak zorundadır. Workstation'daki uygulama bağlantı kabul etmeye hazır olduğunu belirtmek ve PC'deki uygulama da aktif olarak böyle bir bağlantıyı aramak zorundadır. Birbiriyle anlaşabilecek iki uygulama olmaksızın TCP bir bağlantı kuramaz. 1

2 Bu örnek TCP'nin bağlantıyı tipik olarak nasıl kurduğunu göstermektedir. Buna göre, uygulamalardan biri pasif diğeri aktif bağlantı isteğinde bulunur. İki uygulamanın aktif bağlantı isteğinde bulunduğu durumlar da sözkonusu olabilir ki bu durumda da bağlantı kurulabilir. Şekil 7.7 böyle bir bağlantıyı göstermektedir. Her iki sistem de bağlantıyı kurmak üzere bağlantı isteği paketlerini yollarlar. Olumlu bağlantı cevabı göndermek yerine, herbir sistem sadece birbirinin isteğini kabul eder. Şekil 7.7 Bir bağlantıyı kuran iki aktif istek Transferring Data (Verinin transfer edilmesi) TCP bir kere kurulduktan sonra veri transferine başlanabilir. Tabiki bu bağlantının temel amacı veri transferini güvenilir yapmaktadır. Bu güvenirliği sağlayan ise sıra numaralarıdır (sequence number). TCP, uygulamanın verisini paketleyerek TCP paketinin içerisine yerleştirir. Genellikle TCP paketleri segment olarak adlandırılır. Verinin kendisine ek olarak segmentler sıra numaraları da içerir. Şekil 7.8 'de gösterildiği gibi, sıra numaraları verinin her byte'ına bir numara verir. Paketler hedefe ulaştığında alıcı TCP bu numaraları veriyi doğru bir şekilde oluşturmakta kullanabilir. Eğer TCP aynı sıra numarasına sahip birden fazla paket aldıysa, aynı paketin tekrarlandığına karar verir ve fazla kopyaları dikkate almaz. Benzer şekilde TCP, sıra numaraları arasında boşluklar olduğunu farkettiyse veri kaybının olduğunu kabul eder ve bunu düzeltmek için uygun adımları takip eder. Bir bağlantıda her iki yöndeki sıra numaralarının birbirinden bağımsız olduğuna dikkat edilmelidir. Örneğin, eğer bir istemci bir sunucuyla iletişimdeyse, istemci isteklerini gönderirken kendi sıra numlaralarını, sunucu ise cevaplarını tamamen ayrı kendi sıra numaralarını kullanarak gönderir. Bu iki sıra numarası kümesinin birbiriyle herhangi bir ilgisi yoktur. 2

3 Şekil 7.8 Her bir byte'ın numaralandırılması Acknowledgment (Onay) Sıra numaraları TCP'nin kayıp verileri tespit etmesini sağlar. Fakat TCP bunun tespitinden daha fazlasını yapabilir; kayıp verinin ortaya çıkarılmasını da sağlayabilir. Kayıp verinin elde edilmesi için eş TCP'ler birbiriyle doğrudan iletişime geçmek zorundadır. Bundan sonra, alıcı kayıp verinin olduğunu bilmektedir ancak bu veriyi tekrar yollaması gereken verici taraftır. TCP gerekli bilgilerin değişimini acknowledgment'lar üzerinden sağlar. Bir TCP diğerine bir paket gönderdiğinde, bu paket bir acknowledgment numarası içerebilir. Bu şekilde TCP "şu sıra numarasına kadar olan verilerin hepsini tam olarak aldım" demiş olur. Bu davranışı inceleyebilmek için Şekil 7.9'u gözönünde bulunduralım. Şekil 7.9 Verinin onaylanması Bu figürde PC veriyi üç ayrı pakette yollamaktadır. İlk paket 100'den 199'a kadar olan paketleri, ikincisi 200'den 299'a kadar olanları, üçüncüsü de 300'den 399'a kadar olanları içermektedir. Üçüncü paketi aldıktan sonra, workstation acknowledgment numarası içeren bir paket hazırlar. Workstation bir sonraki adımlarda 400 byte numarasıyla başlayan paketi beklediğinden bu acknowledgment numarası 400'dür. PC bu paketi aldığında daha önce yollamış olduğu tüm paketlerin yerine ulaşmış olduğunu bilir. Eğer veri hedefe ulaşmamışsa, açıktır ki hedef sistem bu veriye ilişkin acknowledgment bilgisini yollayamayacaktır. Bunu yerine sistem kayıp verileri belli eden bir acknowledgment paket yollayabilir. Şekil 7.10 bu durumu göstermektedir byte'ları içeren ikinci paket hedefine ulaşmamaktadır. Bunun sonucu olarak, workstation'un acknowledgment numarası 200'dür. Burada üçüncü paketin yerine ulaşmasına rağmen workstation'un bunu onaylamasına imkan yoktur. Bunun sonucunda PC yerine ulaşmayan paketin ikinci paket olduğunu bilir. Daha sonra bu paketi yeniden yollar. Bu ikinci şansla paket yerine ulaştığı taktirde workstation 400. byte'a kadar gelen veriler için bir acknowledgment yollayabilir. Örnekte gösterildiği gibi, PC'nin üçüncü paketi göndermesine gerek yoktur ( arasındaki byte'lar). 3

4 Şekil 7.10 Yeniden iletilen verinin onaylanması Flow Control (Akış Kontrol) Sıra numaraları aynı zamanda diğer bir fonksiyonda, akış kontrolünde önemli bir rol oynar. Akış kontrolü alıcının, gönderenin yolladığı verilerin miktarında bir sınırlama yapmasına olanak sağlar. Böyle bir sınırlamaya ihtiyaç duyulabilir, örneğin, alıcı verileri tutmak için sınırlı bir belleğe sahip olabilir. Akış kontrolu olmazsa, gönderen hiç bir sınırlama olmaksızın alıcının kapasitesini aşarak veri yollayabilir. Akış kontrolü her bağlantının süreklilik gösteren bir parçasıdır. Bağlantı kurulur kurulmaz ve devam süre boyunca her her sistem diğerine ne kadar veri kabul edebileceğini söyler. Bunu "window size" 'ı belirterek yapar. Şekilde, workstation başlangıçta "window size" 'ı 200 byte olarak belirtir ve bunu ackanowledment paketinin içerisinde söyler. Bu paket bir sonraki adımda 400 numaralı byte'tan itibaren 200 byte'lık veri bekler. PC buna karşılık 100 byte'lık iki paket yollar. Bu noktada PC kendisine izin verilen limiti doldurduğundan iletimi durdurur ve bekler. 4

5 Şekil 7.11 TCP akış kontrolü Urgent Data (Acil Veri) Normal verilere ek olarak, TCP acil veri kavramını da anlayabilir. Bazen uygulamalar normal verilere göre daha hızlı ulaştırılması gereken verilere sahip olabilir. Eğer uygulama mevcut bağlantıda normal veri gönderdiyse, acil veriler daha az acil olanların yerini alabilir. TCP verileri sıralı bir biçimde ulaştırır, dolayısıyla acil veri üzerinde herhangi bir ayarlama yapamaz. Bunun yerine uygulamaya ilişkide olduğu programa yollanan verilerin acil olduğunu söyleme iznini verir. Alıcı bu uyarıyı aldığında, acil verileri alabilmek için normal verileri mümkün olduğunca çabuk işler. Closing Connections TCP, bağlantıları uygulamaları için açtığı gibi uygulamalar sona erdiğinde de kaptacaktır. Bağlantı kurulmasında olduğu gibi, TCP genellikle uygulamaların isteği üzerine bağlantıları sona erdirir. Şekil 7.12 iki sistemin birbirine yolladığı paketlerin sırasını göstermektedir. Bir uygulama bağlantının sonlandırılmasını istediğinde TCP bir kapatma paketi yollar. Karşı taraftan buna dair bir acknowledgment alınır ve bir yöndeki veri akışı durdurulur. Şekilde, bu iletişim 1. ve 2. adımlara karşılık gelmektedir. Bu işlemden sonra PC, workstation'a artık bir bilgi göndermez. Bağlantıyı tamamıyla sona erdirmek için TCP, workstation'daki uygulamanın kapatma isteğini bekler. Bu olduğunda, TCP ters yönde aynı işi tekrarlar. Workstation bir kapatma bilgisi gönderir ve PC bir acknowledgment ile cevap verir. Şekilde görülen 3. ve 4. adımlardan sonra, herhangi bir yönde hiç bir veri akışı olmaz ve TCP bağlantısı bir varlık göstermez. Şekil 7.12 TCP bağlantısının sonlandırılması Transmission Control Protocol Specifications (TCP'nin tarifnamesi) Bir önceki kısım TCP'nin çalışmasına ilişkin temel işlemlerin çoğunu açıkladı. Bu bölüm TCP'yi daha derinlemesine inceleyecektir. Önce TCP paketlerinin formatlarını açıklayarak başlanacak, sonra TCP'nin formal olarak nasıl davranacağını belirten TCP durum makinasını anlatacaktır. Bunu takip eden konular TCP çalışmasının önemli kısımlarını açıklayan detaylı örnekler olacaktır. Bu altkısımlar daha önceki kısımların tekrarı gibi olacaktır ancak fonksiyonları daha detaylı ele alacaktır. Bu bölümün TCP programlarındaki gereksinimleri gözönünde bulunduracağına dikkat edilmelidir. Sonraki bölüm TCP uygulamalarının standarta eklediği farklı yollara bakacaktır. Çoğu zaman uygulama detaylarının sistem ve ağ performansı üzerinde çok önemli bir etkisi olabilir. TCP Packet Format (TCP paket formatı) Tüm TCP paketleri aynı temel formata sahiptir. Bu formatın detayları Şekil 7.13 'te görülmektedir. Uygulama verisinin öncesinde yer alan başlık (header), TCP paketlerinin bağlantı isteklerinden kullanıcı verilerine kadar, tüm tipleri için aynıdır. Farklı fonksiyonlardaki paketleri ayırmak için TCP, kontrol alanında farklı bilgiler kullanır. 5

6 Ports (Portlar) TCP başlığı kaynak ve hedef portları ile başlar. Bu alanlar gönderen ve alıcı için port değerlerini belirtir. Sequence Number (Sıra Numanarası) Bu 32 bitlik sıra numarası portlardan sonra gelir. Çoğu durumda, bu alan paketteki uygulama verisinin ilk byte'ıdır. Bu istisna SYN bit setinin bulunduğu paketlerde yer almaktadır (İlerideki "Control Field" bölümüne bakınız). Bu paketlerde sıra numarası alanı, gönderenin verisini nerede numaralandırmaya başlayacağını belirtir. Verinin kendisi bu alandan bir büyük sıra numarasına sahiptir. Şekil 7.13 TCP paket formatı Acknowledgment Number (Onay Numarası) Bir sonraki alan 32 bitlik acknowledgment numarasıdır. Bu alanın sadece control alanındaki ACK biti set edildiyse bir anlamı vardır. ACK biti set edildiğinde bu alan göndericinin beklediği sıra numarasını belirtir. Bu değere kadar (fakat bu değeri içermez) olan verilerin alındığına dair bir onay anlamını taşır. TCP birkere bir bağlantı kurduğunda, her pakette bu alanın olması zorunludur. (Diğer bir deyişle ACK biti daima set edilmelidir.) Şekil 7.14 TCP kontrol alanı Data Offset (Veri Ofseti) 6

7 Data offset TCP başlığındaki 32-bit'lik bir bilgidir ve alıcıya uygulama verisinin nerede başladığını söyler. TCP'nin bu bilgiye ihtiyacı vardır çünkü paketler çok farklı sayıda opsiyonlar içerebilir. Reserved (Ayrılmış) Data offset'in arkasından 6-bit reserved alanı gelir. TCP uygulamaları bu alanı daima 0 yapmalı ve bu değeri alınan paketlerde gözardı etmelidir. Control Field (Kontrol Alanı) Kontrol alanı bir diğer 6-bit'lik alandır. Şekil 7.14 bu alandaki bitlerin pozisyonlarını ve kısaltmalarını göstermektedir. Herbiri birbirinden bağımsızdır. Tablo 7.3 herbir bitin anlamını listelemektedir. Bazı kontrol alanı bitlerinin sadece başlıktaki bir başka alanın anlamlı olup olmadığını belirttiğine dikkat edilmelidir. Eğer bu alandaki bit 0 ise ilgili başlık bitinin bir anlamı yoktur. Başlık alanı, diğer yandan, pakette hala mevcuttur. Window (Pencere) Kontrol alanından sonra 16-bit'lik pencere gelir. Bu sayı sistemin kaç byte'lık veri kabul edebileceğini belirtir. Sistemin kabul edebileceği ilk byte acknowledgment biti tarafından numaralandırılır. Pencere değeri acknowledgment numarası ile birlikteyken önemli olduğundan, sadece acknowledgment alanı geçerli olduğunda bir anlam taşır. Diğer bir deyişle kontrol alanındaki ACK biti set edildiğinde anlamlıdır. Tablo 7.3 TCP Kontrol Alanındaki Bitler Checksum TCP başlığındaki (TCP header) bir sonraki alan checksum'dır. Paketlerdeki hataları denetler ve TCP'nin hatasız çalışmasını sağlar. Aslında, checksum TCP paketinden daha fazlasını kapsar. Aynı zamanda kaynak ve hedef ağ adreslerini ve bunların yanında IPv6 başlığını da içerir. Bu alanları içererek, checksum kendileri bozuk olmayan ancak yanlış yerlere ulaşmış paketlere karşı koruma sağlamış olur. Şekil 7.15 ek bilgilerin TCP paketine nasıl eklendiğini göstermektedir. Eklenmiş alanlar, ki bunlar "pseudo header" olarak adlandırılır, şekilde gri olarak gösterilmiştir. Checksum oluşturma kuralları UDP'ninki ile aynıdır. Ancak TCP göndericinin checksum'ı ihmal etmesine izin vermediğinden (bknz. sayfa 169), 0 checksum değerini değerlendirmeye gerek yoktur. Tablo 7.4 TCP'nin checksum değerini üretmede kullandığı kuralları özetlemektedir. Burada birli tamamlama (ones complement) aritmetiği kullanıldığına dikkat edilmelidir. Bu hesaplama modern CPU'larda bulunan ikili aritmetikten farklıdır. Çoğu TCP uygulamaları bu sebeple bu işlemi gerçekleştirmek için özel bir yazılım kullanmak durumundadırlar. Açıkça bu işlem, toplama işlemini donanım üzerinde gerçekleştirmekten ("twos complement" kullanarak) daha az verimlidir. Verim kaybına karşın, TCP'nin yaygın hataları tespit etme yeteneği daha fazladır. Calculating Checksums Efficiently ( "checksum'ların verimli olarak hesaplanması") UDP'de olduğu gibi, ağ uygulamalarında en önemli performans faktörlerinden biri checksum'ları hesaplamadaki performanslarıdır. Çeşitli RFC'ler bu performansı artırmak için önerilmiştir; En eksiksiz RFC, RFC 1071'dir. 7

8 Alıcı da aynı yaklaşımı kullanmaktadır. Tablo 7.5 bunu adımlarla açıklamaktadır. Alıcı geçersiz bir checksum bulduğunda paketi daha fazla bir işlem yapmaksızın görmezden gelir. Şekil 7.15 TCP checksum tarafından kapsanan veri Tablo 7.4 TCP Checksum'ın Oluşturulması Tablo 7.5 TCP Checksum'ın Doğrulanması 8

9 Urgent Pointer (Acil Göstergesi) TCP başlığında en son gerekli alan "urgent pointer" ' dır. Kontrol alanındaki URG biti set edilmedikçe bu göstergenin bir anlamı yoktur. Bu alan geçerli olduğunda, paket iki şeye işaret eder. Birincisi, gönderen acil olarak gözönünde bulundurulmasını istediği bir veri yollamaktadır. İkincisi, "pointer" 'ın kendisi bu acil verinin sonunu belirtmektedir. Eğer alıcı, acil göstergesi de dahil olmak üzere onun gösterdiği yere kadar olan tüm verileri işlerse, acil veriyi işlemiş olacaktır. Bir örnek görmek için, Şekil 7.16 'ya bakın. Burada TCP paketi sıra numarası olarak 1000, acil göstergesi olarak ta 200'e sahiptir. Bu değerlerle, paketteki uygulama verisi 1000 numaralı byte'tan başlamaktadır. Acil veri 1200 numaralı byte'a kadar (bu byte ta dahil) devam eder, ve normal verinin 1201 numaralı byte'tan başladığı kabul edilir. Şekil 7.16 Acil göstergesi örneği Acil göstergesi ile ilgili iki önemli şey vardır. Birincisi, acil verinin aslında nerede başladığını belirtmez. Bu eğer önemli ise uygulamaların bunu kendilerinin belirlemesi gerekir. İkincisi, acil veri acil göstergesi bulunan bir paketin içerisinde yer almayabilir. Örnekte, eğer paket sadece 100 byte içeriyor olsaydı, acil verinin bir başka paketi bekliyor olması gerekirdi. Acil göstergesinin amacı basitçe alıcıyı verinin olabildiğince hızlı işlenmesi için uyarmasıdır. Options (Opsiyonlar) TCP başlığının en küçük halinde kalabilmesi için, acil göstergesi son alandır. Bunu takip eden herşey uygulama verisidir. Eğer "data offset" değeri 5'ten daha büyük bir değer almışsa, bu durumda paket, uygulama verisinden önce yer alan TCP opsiyonlarını da içerir. Opsiyonların uzunluğunu belirlemek için, TCP uygulamaları "data offset" değerinden en küçük başlık boyutunu (32-bit word'lerden beş adet) çıkarır. TCP başlığının opsiyon alanı çeşitli birbirinden bağımsız tercihleri içerebilir. Bu tercihler Şekil 7.17 'de gösterilen iki formdan birini alır. En basit tipi tek byte'tan oluşanıdır. Bu hem tipini ve de dolaylı olarak tercih değerini belirtmektedir. Tek bir byte'tan daha büyük olan opsiyonlar şekildeki ikinci formu alırlar. İlk byte opsiyonun tipini; diğeri opsiyonun boyutunu (tip ve boyut byte'ları da dahil), kalan byte'lar ise opsiyon değerini içerir. TCP ileride hangi opsiyonların tek, hangilerinin çok byte'tan oluştuğunu bilmek zorundadır. Aksi taktirde, opsiyon alanını doğru olarak yorumlayamayabilir. Tablo 7.6 TCP opsiyonlarını tanımlamakta ve hangilerinin tek hangilerinin çok byte olduğunu belirtmektedir. 9

10 Şekil 7.17 TCP opsiyon formatları Tablo 7.6 TCP Opsiyonları End of Options (Opsiyonlerin Sonu) 0 opsiyon tipi, TCP paketindeki opsiyonların sonu olduğuna işaret eder. Bu artık alıcıya TCP başlığının kalan kısmında daha fazla opsiyon beklememesini söyler. TCP'nin buna "data offset" alanının formatı yüzünden ihtiyacı vardır. Bu alan TCP başlığının boyutunu 32-bit word'lerle tanımlar, böylece tüm TCP başlıklarının boyutları dördün katları olmak zorundadır. Eğer gönderenin bu dört byte'ı dolduracak yeterli anlamlı verisi yoksa, bu seçimi kullanabilir. TCP onu anlamlı opsiyonlardan sonra yerleştirir, ve sonra fazladan rasgele değerler ekler. Bu opsiyon geçerli opsiyonların sonunu gösterdiğinden, alıcı fazla byte'ları görmezden geleceğini bilmektedir. TCP'nin her pakette bir opsiyon sonu içermek zorunda olmadığına dikkat edilmelidir. Eğer normal opsiyonlar doğal olarak 4-byte sınırında sona eriyorsa TCP bu opsiyonlarla başlığı hazırlar. No Operation (İşlem Yok) 1 opsiyon tipi hiç bir işlem olmayacağını belirtir ve alıcıya bu özel byte'ı görmezden gelmesini fakat opsiyon alanını işlemeye devam etmesini söyler. "Noop" opsiyonu (sıklıkla çağrıldığı gibi) TCP'nin aşağıdaki opsiyonları uygun word sınırlarına getirmesine olanak sağlar. Bunun kullanımına örnek olarak, daha sonra gelecek olan "timestamp" tartışmasına bakınız. Maximum Segment Size (En Büyük Dilim Boyutu) TCP bu opsiyonu sadece bağlantı kurulması esnasında kullanır. Eğer varsa, gönderenin almaya hazırlandığı en büyük paket boyutunu belirtir. Karşıdaki TCP bu değerden daha büyük boyutta bir paket yollamamalıdır. Bu değer TCP başlığını içermez, sadece uygulama verisi için geçerlidir. TCP bağlantısında heriki tarafta ayrı ayrı kendileri için bu değeri belirleyebilirler. Şekil 7.18 MSS opsiyonunun formatını göstermektedir. Window Scale Factor (Pencere Skala Faktörü) Pencere skala faktörü pencere alanı için bir çarpan sağlar. Bu değer olmadan pencere alanı sadece byte'ları belirtir. Bu alan 16-bit olduğundan TCP bu opsiyon olmadan 65,535 byte'tan daha büyük bir pencere tanımlayamaz. İlk bakışta, 65,535 byte oldukça büyük 10

11 gibi gözükebilir. Yüksek hızlı veya büyük gecikmeli ağlarda bu pencere boyutu performansı ciddi bir şekilde sınırlayabilir. Bu etkinin pratik bir örneğini düşünmek için Tokyo'dan Newyork'a bir fiber optik bağlantıyı gözönünde bulundurabilirsiniz. Pencere skala faktörü olmaksızın böyle bir bağlantıda taşınacak veri 65,535 byte olacaktır. Şekil 7.19 bu sınırın "throughput" 'u nasıl düşürdüğü görülmektedir. Tokyo ile Newyork arasındaki uzaklık ve ışığın camdaki hızı verildiğinde, paketlerin bir taraftan diğer tarafa seyahat hızı 50 ms olmaktadır. Tokyo'daki workstation'un paketi yolladığı andan itibaren, Newyork'tan acknowledgment gelmesi için beklemesi gereken süre en az 100 ms olacaktır. Şekil 7.18 TCP maximum segment size opsiyonu Şekil 7.19 Pasifik aşan bir bağlantı üzerindeki gecikme 65,535'lik bir pencere boyutu ile, bu bağlantı üzerinde 100 ms'de ancak 65,535 byte gönderilebilir. Bu hız 5 Mbit/s 'den biraz daha hızlıdır. Fiber optik bağlantı 1.24 Gbit/s bant genişliğinde olmasına rağmen TCP bağlantısı 5.2 Mbit/s hıza sınırlanmış durumdadır. Böyle bir durumda tek suçlu gecikme değildir. Burada gecikme ve yolun bantgenişliğinin çarpımı etkilidir. Örneğin, eğer Tokyo-New York bağlantısı 1.54 Mbit/s'lik bit T1 bağlantısı olsaydı bu durumda TCP hızını sınırlayan pencere boyutu değil, bit-rate olurdu. 11

12 Şekil 7.20 Gecikme-bantgenişliği çarpımından "throughput" sınırı Şekil 7.20 gecikme-bant genişliği çarpımına göre "throughput" sınırını çizmektedir. Burada standart 65,535-byte TCP penceresi kabul edilmiş ve kullanılabilir bant genişliği çizilmiştir. Şekilde görüldüğü gibi sınır, gecikme-bant genişliği yaklaşık 1 milyon bit iken belirmeye başlar. Bu şekil aynı zamanda gecikme-bant genişliği çarpımı için 3 önemli değeri daha verir. Bu değerler küçük (500 metre) ethernet ağına, bir T1 (1.54 Mbit/s) uydu ağına, ve pasifiği geçen bir OC3 (155 Mbit/s) fiber optik bağlantısına karşılık gelmektedir. Grafik yüksek hızlarda bugün sık kullanılan büyük ağlarda bile pencere boyutunun hızı nasıl sınırladığını açıkça göstermektedir. Şekil 7.21 TCP Pencere skalası opsiyon formatı Şekil 7.21 'de gösterilen pencere skala opsiyonu bu sınırlamanın üstesinden gelebilecek bir yol sağlar. Skala opsiyonu sadece bağlantı isteği ve cevabı esnasında ve her iki sistem de bunu kullanmada anlaşmışsa gönderilir. Bu opsiyon bir bağlantıda kullanımda ise, pencere boyutu alanları ikinin katları ile çarpılır. İkinin kuvvetleri ile çarpımın özel bir yolu bit kaydırma işlemidir. (İkili sayının bitlerini sola doğru n defa kaydırmak onu 2^n ile çarpmakla aynıdır.) Örneğin bir sistem, pencere skala opsiyonunu 3 bit kaydırma yapacak şekilde anlaştığı zaman, pencere boyutu 2^3 ile çarpılır. Eğer sistem pencere boyutunu 100 olarak belirttiyse, bu durumda alıcı pencere boyutunu 800 olarak yorumlayacaktır. Pencere skala opsiyonu TCP'nin pencereyi 16 milyon byte'a kadar yükseltmesine olanak sağlar. Böyle bir pencere pasifik aşan bir fiberi bantgenişliği 1.3 Gbit/s 'yi geçmedikçe sınırlamaz. Timestamp Timestamp opsiyonu tüm paketlerde anlamı olan tek opsiyondur. Diğer tüm opsiyonlar bağlantı isteği ve yanıtlarında anlamlıdır. Bu opsiyon TCP uygulamalarının bir bağlantıdaki "round-trip" süresini sürekli olarak izlemelerine olanak sağlar. Şekil 7.22 timestamp opsiyonunun yapısını göstermektedir. Toplam uzunluğu 10 byte'tır ve 4-byte'lık iki değerden oluşur. Bu değerlerin ikisi de zamanı vermektedir. Birinci değer birincil timestamp değeridir. Bir sistem iletim için bir paket hazırladığında, bu değer o sistemdeki yerel zamanı ifade eder. A Limit to Window Scaling (Pencere skalalandırılmasına bir Sınır) Pencere skala opsiyonu 255 'e kadar olan değerleri tutabilecek yapıda olmasına rağmen, TCP geçerli değerleri 0 ile 14 arasına sınırlamıştır. Üst sınır sayesinde TCP alıcı ile gönderen arasındaki en büyük farkın 2^31 'den daha büyük olamayacağını bilir. Böyle bir sınır olmaksızın, TCP 32-bit sıra numarasının 2^31-1 'den 0'a ne zaman düştüğünü söyleyemezdi. Eğer TCP 14'ten büyük bir pencere skala opsiyonu alırsa bu opsiyonu 14 olarak kabul eder. 12

13 TCP bu timestamp değeri için bazı gereksinimler ortaya koyar. Bu değer saniye, dakika veya diğer standart zaman birimlerinden biri olmak zorunda değildir. Gönderenin daha sonra düşürmeyeceği bir değer olması yeterlidir. (Tabiki bu değer 32-bit 'e ulaştığında 0 'a dönmek zorunda kalacaktır.) Şekil 7.22 TCP timestamp opsiyonu formatı İkinci timestamp değeri sadece acknowledgment paketlerinde anlamlıdır. Örneğin, TCP timestamp'ı 500 olan bir paket almış olsun, bu durumda gönderene bir acknowledgment paketi yollayacaktır. Bu paketin içinde birinci timestamp değeri kendi zaman referansını kullanabilir. Diğer yandan timestamp eko değeri 500 olmak zorundadır. (Bu durumun istisnaları da vardır; "Acknowledgment and Retransmission" kısmına bakınız.) Timestamp opsiyonu tüm paketlerde yeraldığından, TCP uygulamalarının bu opsiyonu mümkün olduğunca verimli kullanabilmeleri için bazı adımları takip etmesi gerekmektedir. Verimi işlemcilerle artırmanın yollarından biri 32-bit'lik değerin işlemci hafızasındaki 32-bit adreslerle uyuşup uyuşmadığından emin olmaktır. Bu ayarlamayı sağlamak için TCP, timestamp opsiyonu için Şekil 7.23 'ü önermektedir. Önerilen yapının iki 'işlem yok' (noop) eklediğine dikkat edilmelidir. Bu iki ekstra byte, 32-bit timestamp değerini 32bit word'e denk getirmeye yarar. Şekil 7.23 TCP timestamp opsiyonu için önerilen yapı Tablo 7.7 TCP Bağlantı Durum Geçiş Diyagramında Durumlar 13

14 The TCP State Machine (TCP Durum Aygıtı) TCP, paketlerini bağlantıların kurulması, sürdürülmesi ve sona erdirilmesi için kullanmaktadır. Bu işlemler Tablo 7.7 'de listelenen iyi tanımlanmış bir dizi durumlarla belirlenmiştir. TCP'nin durumları uygulamaların isteklerine, alınan paketlere ve zamanlayıcıların süreli sonlandırmalarına cevaben değişir. Şekil 7.24 bu davranışı bir durum-geçiş diyagramı ile özetlemektedir. Diyagram, durumlar arası geçişleri belirtmek için okları kullanmaktadır. Her geçiş hangi olayın bu geçişi başlattığını belirten bir başlığa sahiptir. Bu olaylar yatay çizgilerin üzerinde, ve faaliyetler de çizgilerin altında yer almaktadırlar. Bazı geçişler TCP'nin herhangi bir iş yapmasını gerektirmezler, ve bu geçişlerin yatay çizgilerinin altında birşey bulunmamaktadır. Tablo 7.8 bu geçişleri doğuran olayları listelemektedir. Tablodan da görüldüğü gibi, Üç değişik tipte iş vardır. Bunlar uygulama istekleri, eş TCP'den alınan paketler ve zamanlayıcı süreli sonlandırmalardır. Durum geçiş diyagramının içerdiği işler TCP'nin eşine yollamış olduğu paketlerdir. Tablo 7.9'dan da görüldüğü gibi, durum geçiş diyagramı sadece dört olası paketi gözönünde bulundurmaktadır. Acknowledgment içermeyen has veri paketleri durum geçişlerinin bir sonucu değildir. Tablo 7.8 TCP Bağlantı Durum Geçiş Diyagramında Olaylar 14

15 Şekil 7.24 TCP bağlantısı durum geçiş diyagramı Establishing Connections Durum geçiş diyagramının açıkladığı gibi, TCP bağlantıları doğrudan ve çok açık bir biçimde kurar. Çoğu durumda, bir uygulama pasif bağlantı isteği veya dinleme ile başlar. Bu işlem sistemler arasında hiçbir paket alışverişinin olmamasını sağlar, fakat bir sistemin TCP'sini dinleme durumuna koyar. 15

16 Ağ aktivitesi, eş uygulamalardan biri aktif bağlantı isteğinde bulunduğunda başlar. Bu uygulamayı destekleyen TCP kendisini dinleyen eşine bir bağlantı isteği paketi yollar. Şekil 7.25 bir örnek bağlantı isteği paketini göstermektedir. Paket, kaynak ve hedef portları ile başlar. Bu değerler uygulamayı belli ederler. (Örnekteki hedef portu dosya transferi protokolünde çok sık kullanılan bir port'tur.) Bunu sıra numarası takip eder. Bu paket hiçbir uygulama verisi içermemesine rağmen sıra numarası önemlidir. Tablo 7.9 TCP Bağlantısı Durum Geçiş Diyagramında Hareketler Şekil 7.25 Aktif bağlantı isteği paketi örneği Bağlantı istek paketleri için TCP, paketin kendisine bir sıra numarası atar. Bu durumda paket 10,000 sıra numarasına sahiptir. Eğer gönderen bu özel bağlantı isteğini yeniden yollamak ihtiyacını duyarsa aynı sıra numarasını kullanmak zorundadır. Bu sıra numarası aynı zamanda TCP'nin verisini nerede numaralamaya başlayacağını belirtmektedir. Uygulama verisi bağlantı isteğinden daha büyük bir sıra numarası ile başlayacaktır, böylece bu balantıdaki veri 10,001'den başlayarak numaralandırılacaktır. Acknowledgment numarası bağlantı isteğinde bir anlam taşımamaktadır, dolayısıyla bunun değeri rasgele verilebilir. Diğer yandan pakette hiç veri bulunmamasına rağmen offset alanı önemlidir. Bu durumda offset alanı TCP başlığının uzunluğunu belirtmektedir. Bunun değeri 10'dur, yani paket 10 adet 32-bit word, diğer bir deyişle 40 byte içermektedir. Kontrol alanı set edilmiş tek bite sahiptir. Bu bit SYN'dir ve bu paketin bir bağlantı isteği olduğu belirtir. Pencere alanı acknowledgment'a bağlı olduğundan, ve bağlantı isteği acknowledgment içermediğinden, pencere alanı da aynı zamanda önemsizdir. Checksum ve acil göstergeleri TCP başlığını tamamlarlar. Checksum paket için uygun değeri taşır, acil göstergesi ise önemsizdir. Takip eden iki alan ise TCP opsiyonlarıdır. İlk opsiyon "maximum segment size" 'dır. Bununla TCP 1,024 byte'a kadar olan paketleri kabul edebileceğini söyler. Böylece gönderen eşine verisini bu boyutta veya altında paketlere ayırmasını söyler. Paket daha sonra pencere skala opsiyonunu içerir. Ancak, bağlantı isteği paketi bu opsiyonda son söze sahip değildir. Bağlantı isteği ve cevabının herikisinde de bu opsiyon olduğu zaman TCP sadece pencere skalasını (sıfırdan farklı olarak) kullanabilir. Aynı kural eş Initial Sequence Numbers (Başlangıç Sıra Numaraları) Bağlantıları sonlansa dahi paketler hala hayatta kalabildiğinden, TCP başlangıç sıra numaralarının seçiminde dikkatli olmak zorundadır. Daha önceki bağlantıdan herhangi bir numaranın artık seçilmediğinden emin olunması gerekir. TCP standartı bu numaranın 4 s'de bir artan saatin baz alınarak seçilmesini önermektedir. Eğer sistem saatin değerini kaybederse (örneğin bir kilitlenmeden dolayı), tekrar başladıktan bir kaç dakika sonrasına kadar hiçbir TCP paketi yollamamalıdır. Bu süre "quiet time" (sessiz kalma süresi) olarak bilinir. 16

17 TCP içinde geçerlidir. Bu sebepten TCP, sıfırın pencere skalası üzerinde bir etkisi olmasada bir sıfır pencere skala opsiyonu içerir. Sıfır değeri TCP'nin kendi penceresini skalalandırmak istemediğini söyler, ancak eş TCP eğer isterse öyle yapabilir. Üç adet "noop" 'tan (işlem yok) sonra (byte sayılarının uydurulması için), paket timestamp opsiyonunu içerir. Bu opsiyon geçerli bir değer taşısa bile, bağlantı isteği paketinde doğrudan bir amaç taşımaz. Sistemler bunu bu opsiyonu anlayabildiklerini ve ileride kullabileceklerini belirtmek için kullanırlar. (Dipnota bakınız) Timestamp opsiyonları tekrarlanmış paketleri tespit etmekte kullanılabilseler bile bu amaçla kullanılmazlar. Bu amaçla kullanıldıkları taktirde çok titiz bir uygulama gerektirirler ve TCP tasarımcıları böyle bir davranışın sistemlere fazla yük getireceğini düşünmektedirler. Bunun yerine TCP, başlangıç sıra numarasına ve "quiet time" parametresine dayanarak paket tekrarlamalarını tespit eder. Şekil 7.26 Örnek bağlantı cevabı paketi Bu paket hedefine ulaştığı zaman, eş TCP bunu cevaplar. Bir uygulamanın bu bağlantıyı dinlediğini varsayarak, cevap paketi de Şekil 7.26 'daki formu alır. (Şekil 7.25 'te gösterilen paketin cevabı) Beklenildiği üzere bağlantı cevabı, kaynak ve hedef portlarını tersine çevirir. Kaynak, dosya transferi protokolü sunucusu ve hedef te bu isteğin kaynağıdır. Sıra numarası, bağlantı isteğindeki fonksiyonunun aynısına sahiptir. Cevap paketini numaralandırır ve gönderenin verisini nerede numaralandırmaya başladığını belirtir. Bu durumda cevap, sıra numarası 30,000 'de verilir, ve veri 30,001 numaralı byte'tan itibaren yer alır. Acknowledgment numarası bağlantı isteğinin sıra numarası olan 10,000'in kabul edildiğini belirtir. Bu numara aynı zamanda gönderenin bir dahaki sefere 10,001 numaralı byte'ı beklediğine işaret eder. Cevabın offseti, istekte olduğu gibi, TCP başlığı boyutunu 10 adet 32-bit word olarak tanımlar. Şeklin de onayladığı gibi, cevabın TCP başlığı 40 byte uzunluğundadır. Kontrol alanı iki adet biti, ACK ve SYN bitlerini set eder. Bu bitler birlikte paket tipini bağlantı cevabı olarak tanımlarlar. Bu paket bir acknowledgment numarası içerdiğinden aynı zamanda bir pencere de içerir. Bu durumda, pencere değeri 4,096'dır. Pencere skala opsiyonu ile birlikte verildiği taktirde (kaydırma sayısı 1 olan) bu pencere, eş TCP'ye 8,192 byte'lık veri gönderebilme izni verir. Bu byte'lar 10,001 'den 18,192 'ye kadar numaralandırılmıştır. Compatibility with Older TCPs (Eski TCP'lerle uyumluluk) Pencere skalası ve timestamp opsiyonlarının herikiside orjinal TCP standartında yoklardı. Eski TCP uygulamalarının çoğu bu sebeple sözkokonusu opsiyonları anlayamaz. Eski uygulamalarla uyum sağlayabilmek için sistemler ancak eş TCP bunları anlayabileceğini belirtmişse bu opsiyonları kullanır. TCP'ler bu opsiyonları desteklediklerine ilişkin bilgiyi bağlantı isteği paketlerinde bunları kullanarak verirler. Eğer bir sistem bağlantı isteğinde opsiyonu kullanmış ancak eşi bağlantı cevabı paketinde bunu kullanmamışsa bu sistem kurulan bağlantıda bu opsiyonu kullanamaz. Refusing a Connection (Bir Bağlantının Red Edilmesi) Bu örnek, gelen bağlantı isteğinin kabul edildiğini varsaymaktadır. Eğer alıcı bağlantıyı kabul etmek istemiyorsa, bir reset paketi göndererek bağlantıyı red edebilir. Bunun için bir sonraki "Resetting a Connection" kısmına bakınız. 17

18 Başlığın diğer yarısı TCP opsiyonlarını içerir. İlk olarak gönderen "maximum segment size" 'ı 1,024 byte olarak belirler. Bu değer rastlantısal olarak eş TCP'ninkiyle aynıdır. Diğer opsiyon ise pencere skala faktörünü 1 olarak belirler. Daha önce açıklandığı gibi bu opsiyon pencere boyutunu 2^1 ile çarpar. Paket daha sonra timestamp opsiyonunu koyar. Bağlantı isteğindeki gibi, bu opsiyonun cevapta da bir önemi yoktur. Diğer yandan sadece timestamp opsiyonunun tanındığına dair bir işaret verilmiş olur. Bu değerin tekrarlanmış paketlerin tespitinde bir etkisi olmasada, eş sistem bu değeri bağlantının "round-trip" zamanının bulunmasında kullanabilir. Son adım bağlantı cevabının acknowledgment değeridir. Şekil 7.27 örnek bir acknowledgment paketini göstermektedir. Acknowledgment paketi bağlantı isteği ile aynı yönde gider. Şekil 7.27 Örnek onay paketi Sıra numarası için, paket verinin ilk byte'ının numarasını(paketin kendisi hiçbir uygulama verisi içermemesine rağmen) içerir. Acknowledgment numarası karşıdakinin bağlantı isteğini onaylar. Bunun değeri cevabın sıra numarasının bir fazlasıdır. Offset TCP başlığının boyutunu 32 byte olarak verir, ve kontrol alanı ACK bitini bunun bir acknowledgment olduğuna dair set eder. Pencere alanı gönderenin penceresini bildirir. Bu değer 2,000 'dir, ve bu gönderici için pencere skalası sıfır olduğundan, bu değerde bir değişiklik olmayacaktır. Sonunda başlık timestamp değeri ile paketi sonlandırır. Bu değerden önce yer alan iki noop opsiyonu ile bu değerler 32bit word sınırına denk getirilir. Acknowledgment paketi hedefine vardığı zaman, "three-way handshake" tamamlanmıştır. Bu noktada, bağlantı kurulmuştur. Şekil 7.28 bu örneği özetlemektedir. Şekilde sadece önemli olan başlık alanları gösterilmiştir. Her iki sistem de aktif olarak bir bağlantı isteğinde bulunduğunda, prosedür yine çok benzerdir. Paketleri detaylı bir şekilde göstermek yerine, Şekil 7.29 bu değişimi özetlemektedir. Şekilde gösterilmeyen TCP başlık alanları normal durumdakinin aynısıdır. Şekil 7.28 Normal bağlantı kurulumu Application Data During Connection Establishment (Bağlantı Kurulumu Esnasında Uygulama Verisi) Örneklerde gösterilmemesine rağmen, bağlantı isteği ve cevabının yanında acknowledgment paketi de uygulama verisi taşıyabilir. Fakat TCP bu veriyi uygulamaya bağlantı kurulmadan ulaştıramaz. Bir çok durumda sadece son acknowledgment paketi gerçekte uygulama verisi taşır. 18

19 Şekil 7.29 Aynı anda bağlantı kurulumu Resetting a Connection (Bağlantının Yeniden Kurulması) Bir önceki kısma bakılacak olursa, bağlantı kurulumu oldukça açık ve doğrudan bir işlem olarak göze çarpmaktadır. Eş sistemler basitçe TCP paketlerini değişmektedirler. Gerçek ağlarda bu işlemlerde birtakım komplikasyonlar olabilmektedir. Bazen paketler ağlarda olması gerektiğinden veya ulaşması gereken süreden çok daha uzun süre seyahat halinde kalabilirler. Ekstra önlemler olmaksızın, bu karakteristik bağlantı kurulumunda bazı hasarlara yola açabilir. Şekil 7.30 'daki örneği gözönünde bulundurun. Burada kişisel bilgisayar workstation'a bağlanmak istemektedir. Beklenildiği üzere, bir aktif bağlantı isteği gönderir. Fakat bu istek yerine ulaşmadan, daha önceki bağlantıdan bir istek workstation'a gider. Workstation doğal olarak bir isteğin zaman aşımına uğradığını bilemez ve bağlantıyı kabul eder. PC <SYN, ACK> paketini aldığı zaman problemin farkına varır. Paketin acknowledgment numarası 9,001'dir, ancak bu numara 10,001 olmalıdır. Workstation yanlış bağlantı isteğini kabul etmiştir. PC bu uygun olmayan bağlantıyı kullanmaya hemen başlayamaz. Tüm bunlardan sonra, eğer eski bağlantının hala bir bağlantı isteği ağ üzerinde muvcut ise, veri paketlerinin de ağ üzerinde dolaşıyor olması olasılığı oldukça yüksektir. Şekil 7.30 Eski bağlantı isteği Bu problemi düzeltmek için, kişisel bilgisayar özel bir yeniden başlatma paketi gönderir. Bu pakette TCP kontrol alanındaki RST biti set edilmiştir. Workstation bu paketi aldığında, tekrar dinleme durumuna geri döner. Daha sonra gerçek bağlantı isteği yerine ulaştığında, workstation bunu doğru bir biçimde cevaplayabilir. Şekil 7.31 tam olarak bu kurtarma olayını göstermektedir. Bu şeklin PC'nin kendi orjinal bağlantı isteğinin üzerine yaptığı bir yeniden başlatma olduğuna dikkat edilmelidir. Bu olayı basitleştirmektedir, fakat pek fazla gerçekçi değildir. Çoğu durumda, workstation gerçek bağlantı isteğini eski bağlantıyı kabul ettikten hemen sonra alır. Workstation bu durumda kendi yeniden başlatma paketi ile cevap verir, ve her iki sistem de bağlantı kurma işlemlerine yeniden başlar. 19

20 Yeniden başlatma paketi, bağlantı isteklerine karşı korumanın ötesinde başka ek özelliklere de sahiptir. Sayfa 17'nin dipnotunda görüldüğü gibi yeniden başlatma, TCP'ye aynı zamanda bağlantıyı reddetme imkanı da sağlar. Genelde TCP mevcut bağlantıya ait olmayan bir paket aldığında yeniden başlatma paketi ile cevap verir. Tablo 7.10 bu paket gönderilirken TCP'nin takip ettiği kuralları listelemektedir. Şekil 7.31 Eski bağlantı isteğinden kurtulma TCP nezaman bir pakete yeniden başlatmayla karşılık verse, bu olayı formüle edecek bir dizi kuralı takip eder. Eğer paketin acknowledgment numarası varsa, TCP bunu yeniden başlatma paketinin sıra numarası olarak kullanır. Aksi taktirde TCP yeniden başlatma paketine sıra numarası olarak sıfır verir ve acknowledgment numarası da paketin sıra numarası ile segment uzunluğunun toplamına eşit olur. Tablo 7.10 Reset Paketlerinin Gönderilmesi Tablo 7.11 Alınan bir Reset Paketin Doğrulanması 20

21 TCP bir yeniden başlatma paketi aldığında, ilk olarak bu işlemin geçerli olup olmadığına karar verir. Tablo 7.11 bu işlemin ne zaman geçerli olduğunu belirten kuralları listelemektedir. Eğer yeniden başlatma geçerli ise, o zaman TCP buna bir kaç yoldan biriyle cevap verir. Tablo 7.12 'de görüldüğü gibi, bu cevaplar sadece bağlantının durumuna bağlı değil, aynı zamanda bağlantının bu duruma nasıl ulaştığına da bağlıdır. Transferring Data (Verinin Aktarılması) TCP bağlantıyı birkere kurduktan sonra, bu bağlantı uygulama verilerinin aktarımı için artık hazır durumdadır. Bu aktarımın sıralı bir şekilde ve güvenli olması için TCP yolladığı her byte'ı numaralandırır. Bir sistem bağlantı kurduğunda karşıdaki sisteme verinin ilk byte'ında kullanacağı sıra numarasını bildirir. Ordering Data TCP başlığı sıra numaraları için özel bir alan ayırdığından, sıra numarasının uzunluğu bu alanın içine sığabilecek sayı ile sınırlıdır. Bu alan 32 bit'tir, böylece sıra numaraları sıfırdan 2^31-1 e kadar değişebilir. Buradan doğal olarak çıkan soru, bu sınıra ulaşıldığında ne olacağıdır. TCP'nin cevabı tekrar başa dönmektir. Diğer bir deyişle byte 4,294,967,295 'i 0 takip etmektedir. Sıra numaraları bir bağlantıda birçok kereler bu şekilde başa dönebilir. Tablo 7.12 Alınan bir Reset Paketinin Cevaplandırılması Diğer yandan, bu başa dönmeler bir başka soruyu getirirler. TCP bu sıfırın gerçekten bir başlangıç mı yoksa bir başa dönme mi olduğunu nasıl anlayacaktır? Bu soru iki sıra numarasının sırasını belirlemede önemlidir. Başa dönmeler sebebiyle bunun hesaplanması normal matematik hesaplarından biraz daha karmaşıktır. TCP, A ve B gibi iki numaranın sırasını belirlemek için özel bir kural kullanır. Eğer aşağıdaki koşul doğru ise A'nın B'den küçük olduğuna karar verilir. 0 < (B-A) < 2^31 Düşük ve orya hızdaki ağlar için, bu özel test herhangi bir problem yaratmaz. Böyle ağlarda sıra numarasının başa dönmesi oldukça fazla zaman alır. Ve, ağ üzerinde tüm paketlerin makul bir yaşam süresi olduğundan, mevcut bir paketin yeni mi eski mi olduğu hakkında genelde bir soru olmaz. Buradaki anahtar ölçüm tekrar başa dönme için gereken sürenin yarısının ne olduğu veya ağın 2^31 byte veriyi hangi hızda aktarabildiğidir. Tablo 7.13 popüler ağlar için bu süreyi vermektedir. 21

22 Tablo 7.13 Çeşitli Ağlar için Zaman Sınırları Tablodan da görüldüğü gibi, ISDN veya ethernet'te herhangi bir karışıklığın olması zordur. Pratik olarak bakacak olursak, paketler bir ağ üzerinde bir-iki dakikadan fazla durmazlar. Diğer yandan yüksek hızlı ağlarda, örneğin ATM'de, başadönüş süresi önemli bir faktör olmaktadır. Bu ağlarda bir paketin 6-7 saniye boyunca takılıp kalması olasılığı oldukça yüksektir. Bu paket daha sonra hedefine geldiğinde, alıcı sadece sıra numarasına bakarak onun eski mi yeni mi olduğunu anlayamayacaktır. Yüksek hızlı ağların efektif olarak çalışabilmesi için TCP, timestamp opsiyonunu kullanır. Bu opsiyon herbir pakete 32-bit timestamp ekler. Bu değer milisaniyede veya saniyede bir kere olacak şekilde artmalıdır. Ağ hızı 17 Gbit/s 'den az olduğu sürece, sıra numarasının timestamp değeri bir artmadan başa dönmesi imkansızdır. Bunun yanında, timestamp değerinin de başa dönmesi 24 günden önce mümkün değildir. Timestamp ve sıra numaralarını biraraya getiren örnekler Tablo 7.14 'te verilmektedir. İlk örnek oldukça basittir. Timestamp'lerin ikisi de aynıdır, bu yüzden sadece sıra numarası önemlidir. Başa dönmeyi gözönünde bulundursak bile, bir ikiden küçüktür, dolayısıyla A B'den küçüktür. Tablo 7.14 Timestamp'lar ve Sıra Numaraları İkinci örnek bir başadönmeyi göstermektedir. Daha önceki gibi, timestamp'ler aynıdır, dolayısıyla sadece sıra numaraları önemlidir. Normal aritmetikte 4,294,940,790 (0xFFFF9876 'ın desimal karşılığı) 1'den daha büyüktür. Diğer yandan B-A, 2^31'den büyüktür. Sonuç olarak A, B'den büyüktür. Üçüncü örnek farklı timestamp değerlerini göstermektedir, fakat karşılaştırması birinci örnekteki gibi basittir. B, A'dan daha büyük bir timestamp'e sahip olduğundan, sıra numaralarına bakmaksızın A, B'den büyüktür denilebilir. Son satır timestamp'in sıra numarasında olduğu gibi başa döndüğü durumu göstermektedir. Aynı karşılaştırma kuralı burada da geçerlidir. Bu örnekte, A'nin timestamp'ı ile B'ninki arasındaki fark 2^31 'den daha büyüktür. Dolayısıyla A, B'den büyüktür. Yine, timestamp'lar farklı olduğundan sıra numaraları önemsizdir. Flow Control (Akış Kontrol) TCP, sıra numaralarını paketleri sıraya dizmekten başka işlerde de kullanır. Sıra numaraları TCP'nin akış kontrolünde anahtar elemandır. Akış kontrolüyle, sistem karşısındaki sistemin göndermiş olduğu paketleri düzene sokar. Böyle bir düzenleme yerel sistemin kabul edebileceğinden daha fazla veri gönderilmesini engeller. TCP akış kontrolü iletim penceresinin bölünmesi esasına dayanır. Acknowledgment numarası taşıyan her paketle birlikte TCP aynı zamanda bir pencere boyutu içerir. Bu iki sayı sistemin kabul edebileceği veri sınırını belirler. Örneğin, Şekil 7.32'deki TCP paketini gözönünde bulunduralım. Bu paket 1,000'den 2,023'e kadar (1,024 byte) bir pencere sunmaktadır. Bu acknowledgment'ı alan sistem 22

23 bu değerleri kullanarak ne kadar veri yollayabileceğini hesaplar. Aşağıdaki tartışmada gönderenin veri göndermek isteyen bir host olduğuna dikkat edilmelidir. Bu, Şekil 7.32' deki acknowledgment'ı yollayan host değildir. Şekil 7.32 Örnek akış kontrol penceresi Gönderen, 1,000 'den küçük byte numarasına sahip verinin iletilmesinin gereksiz olduğunu bilmektedir, çünkü alıcı bu veriyi çoktan almıştır. Daha da ötesinde, karşıdaki sistem 2,023 numaralı byte'ın ötesinde bir veri gönderemez. Böyle bir veri pencerenin dışında kalır ve alıcı bunu görmezden gelir. Akış kontrolünün sağlanması için TCP herbir bağlantıda üç ayrı değişken tutar. Bu değişkenler TCP'nin ne kadar veri yollayabileceğini ayarlar. Bu üç değer yollanan fakat onaylanmamış olan son veri (SndUna), bir sonra gönderilecek olan yeni veri (SndNxt), ve pencerenin sınırıdır (SndUna+SndWnd). Ortadeğer SndWnd, alınan son acknowledgment ile belirlendiği gibi gönderenin pencereyi görüşüdür. Şekil 7.33 'ün gösterdiği gibi, bu değerler gönderenin sıra numarası boşluğunu dört bölgeye böler. Bu şekil, Şekil 7.32 'daki acknowledgment'in kabul edilmesinden hemen sonra gönderenin durumunu göstermektedir. Bu noktada en son alınan acknowledgment 1,000'dir ve pencerenin üst limiti 2,023'tür. Gri bölgeler sınırların dışını göstermektedir. Bunlar daha önce kabul edilmiş veriyi veya pencere akış kontrolünün dışında olan veriyi temsil etmektedir. Şekil 7.33 Gönderenin sıra numaraları Acknowledgment and Retransmission (Onay ve Yeniden İletim) Son iki kısım sıra numaralarının verinin sırasının saklanmasına nasıl yardım ettiğini ve akışının nasıl ayarlandığını açıklamaktadır. Sıra numaraları aynı zamanda TCP'de veri ulaşımını güvenli kılmanın anahtarıdır. TCP yolladığı verilere ilişkin onay numarasını karşısındaki sistemden bekler, ve eğer gerekliyse, bu onay gelene kadar veriyi yeniden yollamaya devam eder. TCP uygulama verisi taşıyan bir paket aldığı zaman, bu verinin ne kadarının geçerli olduğuna karar vermek zorundadır. Geçerli veri sistemin akış kontrol penceresini dolduran veridir. Bunu gerçekleştirebilmek için TCP her bağlantı için tutmuş olduğu iki değişkeni kullanır. Bu değişkenler -bir sonra beklenen byte (RcvNxt) ve akış kontrol sınırı (TcvNxt+RcvWnd)- alıcının sıra numarası boşluğunu üç parçaya böler. (RcvWnd, gönderenin SndWnd'sinin alıcıdaki karşılığıdır; alıcının belirttiği son penceredir) Şekil 7.34, Şekil 7.32 'deki paketi gönderen bir sistemin perspektifini çizmektedir. Bu pakette acknowledgment numarası 1,000'dir ve akış kontrol sınırı 2,024'tür. Daha önce olduğu gibi, gri alanlar geçersiz veriyi temsil etmektedir. Soldaki veri çoktan alınmıştır, sağdaki veri ise akış kontrol penceresi sınırının dışına çıkmaktadır. 23

24 Şekil 7.34 Alıcının sıra numaraları Sistem bir paket aldığında, bu paketi onun doğruluğunu belirleyen bir takım testlere tabi tutar. Tablo 7.15 bu testleri özetlemektedir. (Bu tabloda SegSeq paketteki verinin ilk byte'ının sıra numarasıdır ve SegLen paketteki verinin miktarıdır.) En ilginç durum (ve en sık görüleni) tabloda en son görülen durumdur. Burada, yere sistem sıfırdan farklı bir pencere belirtmiş, ve uygulama verisi taşıyan bir paket almıştır. Tabloda görüldüğü gibi, TCP alınan veriye iki test uygular. Birincisi verinin başlangıcının pencerenin içinde yer alıp almadığını kontrol edilmesi, ikincisi de aynı kontrolün verinin sonu için yapılmasıdır. Bu testlerden birinden geçildiği taktirde, en azından verinin bir kısmı geçerli demektir. TCP verinin geçerli kısmını kabul etmek ve işlemek zorundadır. TCP en son onaylanan numaradan sonra gelen bir veri aldığında, karşısındaki sisteme göndereceği paketlerde kullanacağı acknowledgment numarasını günceller. Eğer son acknowledgment ve yeni veri arasında bir boşluk varsa, o zaman acknowledgment numarası ilerye gidemez. Aslında, bu durumda, TCP verisini karşısındaki uygulamaya ulaştıramaz. Tablo 7.15 Alınan Verinin Doğruluğunun Test Edilmesi TCP karşısındaki sisteme bir acknowledgment gönderdiği zaman, bu pakette normalde bir timestamp opsiyonu içermesi beklenir. (Sistemler bağlantı kurulumu sırasında bu opsiyon konusunda henüz anlaşmadıklarından bu paket timestamp içermez.) Bu opsyion alınan pakette timestamp'in bir kopyasını içerir. Çoğu durumda hangi değerin kopya olarak kullanılacağı açıktır. TCP en son alınan paketteki timestamp değerini kopyalar. Diğer yandan bazı durumlarda bu karışıklığa neden olabilir. Timestamp opsiyonunu mümkün olduğunca kullanışlı yapabilmek için TCP, hangi değerin kopyalanacağını belirten detaylı kurallara sahiptir. Bu kurallar TCP'nin ek olarak her bağlantı için iki değişken daha tutmasını gerektirirler. İlk değer normal olarak en son alınan timestamp değeridir. Bu TSRecent olarak kısaltılmaktadır. Bu değer timestamp opsiyonunda göndereceği değerdir. İkinci değer ise en son gönderilen acknowledgment değeridir (LastAck). Genelde bu byte bir sonra beklenen byte (RcvNxt) ile aynıdır, fakat bazı TCP'ler her paketin hemen onaylanmasını tercih etmemektedirler. Sistem bir paket aldığı zaman aşağıdaki testi uygular. SegSeq paketin sıra numarasıdır, ve SegLen' de uzunluğudur. SegSeq LastAck < SegSeq + SegLen Why Complicate Timestamp Echoes (Timestamp Kopyalarındaki Karışıklığın Sebebi) LastAck ve TSRecent değerlerini izlemek timestamp kopyaları için karışık gibi gözükebilir. Diğer yandan böyle bir davranış alışık olunmayan üç durum için yararlıdır. Bu durumlar geciken onay paketleri, kayıp paketler ve kurtarılmış verilerdir. TCP'nin timestamp kopyası stratejisi bu durumlarda bile bağlantının "round-trip" süresinin doğru bir şekilde tahminlenmesini sağlar. 24

25 Eğer LastAck bu aralığın içine düşerse, TCP bu paketin timestamp değerini TSRecent değişkeninde saklar. Bu değer TCP'nin bir sonraki pakette yollayacağı timestamp değeridir. TCP gelen verinin doğruluğunu kontrol ederken, aynı zamanda gelen acknowledgment numarasını da doğrular.bu numaralar karşıdaki sistemin kabul ettiği veriyi belirler. Geçerli ve faydalı olabilmek için, yeni alınan numaranın son alınan numaradan daha büyük olması gerekmektedir. (Eğer acknowledgment numarası bir önceki paketin aynısı ise, paketin kendisi hala geçerli olabilir ancak acknowledgment numarası faydalı bir bilgi taşımaz.) Dahası, acknowledgment numarası yollanması planlanan bir sonraki byte'tan daha büyük olamaz. Böyle olduğu bir durum henüz yollanmamış bir verinin onaylanması demektir ki bu da imkansızdır. Acknowledgment numaralarının maksatlı olarak arka arkaya yollanması yeniden iletimdir. Bu şekilde onaylanmış verinin izini tutmanın amacı onaylanmamış verileri belirlemektir. TCP güvenilir bir haberleşme sağladığından, kayıp verileri yeniden yollamak zorundadır. Yeniden iletim stratejisini belirleyen bir çok faktör vardır. Sistem yeniden iletimden önce ne kadar süre bekleyecektir? Kayıp verinin ne kadarını sistem bir seferde yollayacaktır? Sistem veriyi yeniden yollamayı ne kadar tekrarlayacaktır? Bu sorulara verilecek cevapların sistem ve ağ performansı üzerinde önemli etkisi verdır. Sonuç olarak bu konular ağ araştırmalarının aktif bir alanıdır. Diğer yandan TCP standartı özel bir strateji gerektirmez. (Sadece bir kısmı şu anda kullanılmayan bazı yol gösterici kurallar önermektedir.) Standart, yeniden iletimi yerel uygulamaya bıraktığından bu bölümün kapsamı dışında bırakılmıştır. Bu konular uygulama üzerine olan bir sonraki bölüme ertelenmiştir. Urgent Data (Acil Veri) Eğer haberleşme sırasında uygulamanın karşısındakine acil bir veri gönderme ihtiyacı olursa, TCP bunun için bir mekanizma sağlamaktadır. Uygulama verisini gönderirken bunun acil olduğuna dair bir işaret verir. TCP acil verinin nerede sona erdiğini hatırlar ve onun yerini TCP başlığındaki acil göstergesi ile karşısındaki sisteme taşır. Karşıdaki TCP, bu aciliyeti ilgili uygulamaya bildirir. Aciliyeti belirtmekten öte TCP bu acil veriye başka herhangi bir işlemde bulunmaz, veriyi normal sırasında alıcıya ulaştırır. Diğer yandan TCP uygulamaya beklemekte olan acil bir veri olduğunu haber verir. Uygulamada bunun sonucu olarak acil veriyi diğer verilerden önce işleme alır. Closing Connections (Bağlantıların Sonlandırılması) Ugyulamalar karşılıklı veri transferine artık ihtiyaçları kalmadıkları zaman bağlantılarını sona erdirmek isteyebilirler. Bazı açılardan bağlantı sonlandırılması bağlantı kurulumuna benzemektedir. Her iki tarafta bu konuda hemfikir olmalıdır ve yine TCP paketlerinin değişimine ihtiyaç vardır. Bunun dışında tek sistemin kapatma işlemini başlattığı normal kapama ve heriki sistemin sona erdirme işlemini başlattığı aynı anda kapama vardır. Bağlantı kurulumunda kullanılan bit TCP kontrol alanındaki SYN biti iken, bağlantının sona erdirilmesinde kullanılan bit ise FIN (short for finish) 'dir. Bir sistem yollamak istediği tüm verileri göndermeyi bitirdikten sonra FIN biti set edilmiş bir TCP paketi yollar. Şekil 7.35 bu paketle yapılan bir normal sonlandırmayı göstermektedir. SYN biti gibi, FIN bitine de son gönderilen veri byte'ının numarasından daha büyük olan sanal bir sıra numarası verilir. Böylece, kişisel bilgisayar bir FIN paketi yarattığında, FIN biti efektif olarak 1,001 sıra numarasına sahiptir. (Her zaman olduğu gibi, sıra numarası alanı uygulama verisine bağlıdır. Şekil, hiç bir paketin uygulama verisi taşımadığını varsaymaktadır.) Karşı sistem FIN paketini onaylayarak karşılık verir. Şeklin de gösterdiği gibi, workstation acknowledgment numarasını FIN bitine göre değiştirir. Aynı zamanda, workstation'un TCP'si uygulamayı bu olaydan haberdar eder, ve uygulamadan bağlantının kapatıldığına dair bir onay bekler. Bu onay ile birlikte workstation FIN paketini yollar, ve bunun karşı taraftan onaylanmasını bekler. Yine FIN biti bir acknowledgment numarasına sahiptir ve PC son onay paketinde bu numarayı kullanır. Paket değişimi sona erdiğinde, iki sistem de bağlantıyı yok etmede farklı bir yaklaşım izlerler. Worstation bunu PC'den son onayı alır almaz yapar. PC ise bunu kısa bir peryodtan sonra yapar. Bunu yapmasındaki amacı sonlandırılan bağlantıya ait ağ üzerinde hala paket olması ihtimalidir. Daha özel bir durum olarak, PC workstation'dan bir başka FIN paketi alabilir. Bu eğer PC'nin onay paketi kaybolmuşsa ve workstation FIN paketini yeniden yollamışsa meydana gelir. Böyle bir durumda, kişisel bilgisayar bir başka acknowledgment ile cevap vermeli ve gecikme zamanlayıcısını (delay timer) yeniden başlatmalıdır. Aynı anda katma her iki sistemde işlemi aynı anda başlattıysa gerçekleşir. Şekil 7.36'da gösterildiği gibi her iki sistemde FIN paketini yollarlar, ve her biri diğerini onaylar. Bu durumda iki sistem de bağlantıyı silmek için beklemelidirler. 25