Datagram Datagram, bir başlık eklenerek, kaynak uçtan alıcı uca gönderilen veri birimidir. Her datagram sıra ile gönderilir. Datagramların uygun bir sıra ile varacağına dair bir garanti olmadığı gibi hepsinin de alıcısına varacağına dair bir garanti yoktur. Her veri paketi bir başlık eklenmiş olarak gönderilir. Yönlendirme katmanında tanımlı IP ve ICMP protokolleri bir üst katmandan gelen segmentleri alıcıya, uygun yoldan ve hatasız ulaştırmakla yükümlüdür. Bu amaçla bu katmanda da gelen segmentlere özel bir IP başlık bilgisi eklenir.
Datagramların Yönlendirilmesi OSI modeli Ağ katmanı; IP datagramların yönlendirilmesi işlemlerinde kullanılmak için çeşitli kurallar dizisini bünyesinde barındırır. Bu işlemleri yürüten aygıtlar ise yönlendiricilerdir. Yönlendiriciler, kendilerine gelen datagramların hedef IP adres alanını inceleyerek datagramları hedefe ulaştıracak diğer yönlendiriciye gönderir. Yönlendiriciler yönlendirme işlemlerini yaparken belleklerinde sahip oldukları yönlendirme tablolarını kullanılırlar.
Datagram ağları Ağ katmanında bağlantı kurulumu yoktur Yönlendiriciler: uçtan uca bağlantı ile ilgili durum bilgisi tutmazlar Ağ seviyesinde bağlantı kavramı yoktur Paketler hedef ana sistem adresleri ile iletilirler Aynı kaynak hedef arasındaki paketler farklı yollar takip edebilirler uygulama taşıma ağ Veri bağlantı fiziksel 1. Veriyi gönder 2. Veriyi al uygulama taşıma ağ Veri bağlantı fiziksel
Internet Ağ Katmanı Ana sistem, yönlendirici (router) ağ katmanı işlevleri Taşıma katmanı: TCP, UDP Ağ katmanı Yönlendirme (Routing) protokolleri Yol seçimi RIP, OSPF, BGP İletme (forwarding) tablosu IP protokolü Adresleme konvensiyonları datagram biçimi Paket yönetimi konvensiyonları ICMP protokolü Hata bildirme yönlendirici sinyali Bağlantı Katmanı Fiziksel Katman
IP datagram formatı IP protokol versiyon numarası Başlık uzunluğu (byte) Servis tipi Geçeceği maksimum Nokta sayısı (her yönlendiricide azaltılır) Yükün teslim edileceği üst katman protokolü TCP ile ne kadar fazlalık gelir? 20 byte TCP başlık 20 byte IP başlık = 40 byte + uygulama katmanı başlıkları ver head. len 16-bit identifier time to live type of service upper layer 32 bit flgs length fragment offset header checksum 32 bit source IP address 32 bit destination IP address Options (if any) data (variable length, typically a TCP or UDP segment) toplam datagram uzunluğu (byte) parçalama/ Birleştirme için Zaman değeri, Geçilen router listesi, geçilecek Router listesi
IP Parçalama İşlemi Nasıl Yapılır? identification kısmı bir üst katman olan network layer da belirlenir ve her bir datagram için unique bir değerdir. Yani benzeri yoktur. İki farklı datagram aynı identification değerine sahip olamaz. 15000 byte lık datagramın identification numarası 5060 olsun. O halde 1500 byte lık parça halde bulunun tüm datagramların identification numarası da 5060 olacaktır. Buradaki maksat parçalara ortak bir kimlik numarası vermektir ki; parçaların ancak bir bütün haline geldiğinde anlam ifade edeceği ortaya çıksın.
IP flags kısmı; TCP header ındaki ACK, SYN, FIN, PSH bayraklarına benzetilebilir. Burada 3 adet bayrak vardır. Bunlar sırası ile; 1. Reversed bit 2. Don't fragment 3. More fragments Burada ilgilenmemiz gerekenler Don't fragment (DF) ile More fragment (MF) kısımlarıdır. Bu bayraklardan da DF biti 1 olduğunda, IP datagramının, MTU değerinden yüksek olduğu durumlarda dahi parçalanmaması gerektiğini belirtiyor. Yani 15000 byte lık datagramımız A numaralı router a geldi ve DF biti 1 olarak işaretli. Router bu durumda datagrama fragmentation işlemi uygulamayacak ve o paketi düşürecektir. Daha sonra paketi gönderen hosta, router tarafından Fragmentation Needed şeklinde bir ICMP mesajı gönderilir.
More fragment biti; Aslında parçalama ve birleştirme işlemi için bir hayli önem arz eder. Eğer 1 olarak işaretli ise, o datagram için herhangi bir bütüne ait parça olduğu yorumu yapılır. Eğer 0 olarak işaretli ise o datagram için ya bir bütündür yada bir bütünün son parçasıdır denilebilir. 15000 byte lık datagramımızın 9 adet 1500 byte lık parçasının More fragment biti 1 olacak şekilde işaretlenecektir. Son 1500 byte lık parçasının ise More fragment biti 0 olacak şekilde işaretlenecektir. Buradan MF biti 0 olarak işaretlenen son datagram için, identification numaraları aynı olan (bu örnekte 5060) parçaların en sonuncusu olduğu yorumu çok rahat bir şekilde yapılabilir. Diğer 9 adet datagram ise bu bütünün diğer parçalarıdır.
fragmentation offset kısmı; Bu 13 bitlik kısım da, parçaların sıraları bir şekilde yerleştirilmesi için önemlidir. Yine yukarıdaki örnekten devam edecek olursak. İlk parçanın fragmentation offset kısmı 0 olacaktır. İkinci parçanın 1480, üçüncü parçanın 2960 olacak ve bu şekilde 1480 byte eklene eklene devam edecektir. Buradaki mantık parçaları birleştirecek olan hosta n. byte tan itibaren aldığın bu datagramın payload kısmını ekle şeklinde bilgilendirme yapmaktır. Buradaki n, fragmentation offset kısmına tekabül etmektedir. İlk parçanın fragmentation offset kısmı 0 dır. Yani aslında o parça ulaştığı hosta 0. byte tan itibaren 1480 byte lık data kısmımı ekle demektedir. İkinci parça ise 1480. byte tan itibaren 1480 byte lık data kısmımı ekle demektedir. Üçüncüsü ise 2960. byte tan itibaren 1480 byte lık data kısmımı ekle demektedir.
IP Parçalama & Birleştirme MTU (Maximum Transfer Unit): Bir ağa girişteki maksimum kapasiteyi belirtir. Ethernet ağlar için MTU değeri 1500 byte FDDI için 4500 byte dır. MTU değerleri farklı iki ağ arasında geçişlerde eğer ilk ortamın MTU değeri daha büyükse IP paketlerinde yeni girilecek ortama göre parçalama işlemi yapılır. Fragmentation (parçalama): bir IP datagramının ağlar arasında dolaşırken kendi boyutundan daha düşük kapasitede bir ağa/ağ geçidine geldiğinde meydana gelen durumdur, yani parçalanma, bölünmedir. Ethernet ağarının MTU değeri 1500 byte dır. Bizim IP datagramımızın değeri 1560** byte olsun, bu paket Ethernet ağının girişindeki router a geldiğinde router diğer tarafında Ethernet ağı olduğunu ve bunun mtu değerinin 1500 byte olduğunu biliyor ve 1560 byte lik gelen paketi Ethernet ağına parçalayarak gönderiyor. Ve paketimiz artık hedefine iki parça olarak ulaşıyor ve birleştiriliyor. İlk parça 1500 byte, sonraki parça 60 byte olmak üzere hedefine ulaşıyor
IP Parçalama & Birleştirme Parçalanan paketlerin hedefe ulaştığında tekrar birleştirilip orjinlinin elde edilmesi için her pakette bulunması gereken bazı alanlar vardır. Bunlar; Fragmentation ID, bir IP datagramına ait parçalanmış tüm paketlerde bu değer aynı olmalıdır. Network Layer 4-11
Parçalanmış her paket datagramin hangi kısmını taşıdığını (Offset değeri) ve sırasını bilmelidir kendisinden sonra paket varsa bu alan flags[+] kendisi son paket ise değer flags[none] olur. Parçalanmış her paket taşıdığı veri boyutunu bilmelidir. Parçalanmış her paket taşıdığı veri boyutunu ve hangi byte dan itibaren taşıdığını bilmelidir. Ne kadarlık bir veri taşıdığı Total Lenght ile belirtilir.
Hangi Byte dan itibaren bu verinin ekleneceği de Fragment Offset değeri ile belirtilir. Yani önceki paket 2960 byte taşımıştır, biz de buna ek 1500 byte yapıp göndereceğiz, bir sonraki pakette offset değeri 2960+1500 olacaktır (aslında 2960+1480)
IP Parçalama & Birleştirme Ağ linkleri bir max.transfer miktarı (MTU) mümkün olan en büyük link katmanı paketitanımlar. Farklı link tipleri, farklı MTU lar Büyük IP datagram ağ içerisinde bölünür ( parçalanır ) Bir datagram birkaç datagram haline gelir Sadece en son varış noktasında yeniden birleştirilir IP başlık bitleri ilgili parçaları tanımlamak ve sıralamak için kullanılır Java applet birleştirme parçalama: giren: büyük bir datagram çıkan: daha küçük 3 datagram MTU (Maximum Transfer Unit): Bir ağa girişteki maksimum kapasiteyi belirtir. Ethernet ağlar için MTU değeri 1500Byte dır.
IP Parçalama ve Birleştirme Örnek 4000 byte datagram MTU = 1500 bytes uzunluk =4000 ID =777 bayrak =0 Bir büyük datagram pek çok öteleme =0 daha küçük datagrama dönüşür Veri alanında 1480 bytes offset (öteleme)= 1480/8 length =1480 length =1480 length =1020 ID fragflag =777 =1 ID fragflag =777 =1 ID fragflag =777 =0 offset =0 offset =185 offset =370
IP Parçalama ve Birleştirme Örnek 4000 byte datagram MTU = 1500 bytes uzunluk =4000 ID =777 bayrak =0 Büyük bir datagram birkaç küçük datagrama dönüşür öteleme =0 length =1500 ID fragflag =777 =1 offset =0 Veri alanında 1480 bytes length =1500 ID fragflag =777 =1 offset =1480 length =1040 ID fragflag =777 =0 offset =2960
Yönlendiriciler birbirine bağladıkları her ağ segmenti için bir fiziksel arayüz bulundururlar. Her bir arayüz için de bir adres tanımlanmalıdır. Yönlendirme tablolarında bağladıkları ağ segmentlerin ağ adresleri ile arayüzlerin bulunduğu bir tablodur.
A Bilgisayarı önce göndereceği Data paketini oluşturur ve bu paketi en yakın yönlendiriciye gönderir. R1 yönlendiricisi A bilgisayarından aldığı Data paketini hedef bilgisayara (B) en yakın olan yönlendiriciye (R2) gönderir. R2 yönlendiricisi R1 yönlendiricisinden aldığı Data paketini hedef bilgisayara (B) gönderir.
Şekilde görüldüğü gibi PC1, PC2 ye data paketi göndermek istemekte; PC1 kendi IP adresi ile hedef bilgisayarın IP adresini karşılaştırır. Eğer hedef başka bir ağda ise en yakın yönlendirici olan R1 e paketi gönderir. R1 paketi açar ve hedef bilgisayarın IP adresine bakar. Kendi yönlendirme tablosunu inceleyerek en kısa yolu bulur. Paketten Ethernet Data-Link katman başlığını çıkartarak FrameRelay başlığı takar R2 ye gönderir. R2 paketi gitmesi gereken adresin kendine bağlı ağ segmenti olduğunu anlayınca segmentin bağlı olduğu arayüzden gönderir. Bu ağ segmenti TokenRing olduğundan bu başlığı kullanarak paketi gönderir.
IP Adresleme IP adresi: host ve yönlendirici arabirimi için 32-bitlik tanımlayıcı arabirim: host/yönlendirici ve fiziksel link arasındaki bağlantı Yönlendiriciler genelde birçok arabirime sahiptir Host genelde tek bir arabirime sahiptir Her bir arabirimle bir IP adresi ilişkilendirir 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 223.1.1.3 223.1.3.27 223.1.2.2 223.1.3.1 223.1.3.2 223.1.1.1 = 11011111 00000001 00000001 00000001 223 1 1 1
Alt ağlar (Subnets) Neden subnetlere gerek var? Farklı fiziksel ortam kullanımı (Ethernet, FDDI, WAN, gibi) Adres alanını korumak Güvenlik 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 Ağ trafiğini kontrol etmek Bir Ethernet ağında tüm düğümler 223.1.1.3 223.1.3.27 223.1.2.2 diğer düğümlerin ilettiği trafiği görürler. Yoğun trafik yükü LAN performansı etkiler. Bunu engellemek için IP ağları araya 223.1.3.1 223.1.3.2 yönlendiriciler konulur Alt ağ (subnet) nedir? IP adresinin alt ağ tarafında yer alan aygıt arabirimleri 3 subnet içeren ağ örneği Birbirleriyle arada bir yönlendirici olmadan iletişim kurabilirler
Alt ağlar (Subnet) Altağları belirlemek için, her bir arabirimi hosttan yada yönlendiriciden ayırarak izole edilmiş ağlar oluşturulur. 223.1.1.0/24 223.1.2.0/24 Her bir izole edilmiş ağa bir altağ (subnet) denir. Altağ maskesi: /24 11111111 11111111 11111111 00000000 255. 255. 255. 0 223.1.3.0/24
Altağlar IP adresi: Altağ parçası (baştaki bitler) Host parçası (sondaki bitler) 223.1.1.1 223.1.2.1 223.1.1.2 223.1.1.4 223.1.2.9 Altağ nedir? Cihazların arabirimleri aynı 223.1.1.3 223.1.3.27 223.1.2.2 altağ parçasına sahiptir subnet Bir yönlendiriciye ihtiyaç duymadan birbirlerine 223.1.3.1 223.1.3.2 ulaşabilirler 3 altağ içeren bir ağ
IP Adresleme ve Yönlendirme 10.1.1.3 IP adresli PC den 10.1.2.2 IP adresli PC ye paket nasıl yönlendirilir? 10.1.1.2 10.1.1.3 10.1.1.1 10.1.1.4 10.1.4.2 10.1.4.1 10.1.5.1 10.1.5.2 10.1.2.1 10.1.6.1 10.1.6.2 10.1.3.1 10.1.2.2 10.1.2.3 10.1.3.2 10.1.3.3
IP Adresleme ve Yönlendirme
Yönlendirme Tabloları IP datagram yönlendirme tablosu bünyesinde, hedef ağ ve bu ağa ulaşmayı sağlayacak yönlendiricilerin bilgileri bulunur. Bu tablolar ayrıca datagramların en uygun şekilde iletilmesini sağlayan bilgileri de içerirler. Datagram yönlendirme tabloları 2 şekilde oluşturulurlar:
Statik Yapılandırma Metodu Bu metot ile yönlendirme tablosu isteğe bağlı olarak yapılandırılır. Hedef bilgisayar ile bağlantı kurulması için kullanılan yönlendirici ile aygıt arasındaki ilişki elle yapılandırılır. Bu metot sadece basit ve yapısı hiçbir zaman değişmeyecek ağlarda kullanılırlar.
Dinamik Yapılandırma Metodu Bu metotta yönlendiriciler bünyelerinde yönlendirme tablo algoritmaları barındırırlar. Bu algoritma ve protokoller sayesinde diğer yönlendiricilerle haberleşerek en hızlı biçimde IP datagramları iletebilecek tabloları oluşturur. Bu tablolar değişken yapıda olup sürekli güncellenir. Günümüzde ağlar bu metodu kullanarak yönlendirme tablolarını oluşturmaktadır. RIP, OSPF ve BGP en çok kullanılan dinamik yönlendirme protokolleri olarak karşımıza çıkmaktadır.
Yönlendirme Protokolleri Yönlendirme Protokolleri IP yönlendirme bilgilerinin yönlendiriciler arasında değişimini en etkin biçimde yapılması için tasarlanmışlardır. Yönlendiriciler arasındaki yönlendirme bilgileri IP datagram lar vasıtasıyla taşınır. Yönlendirme tabloları router larda statik olarak tanımlanabilir ya da Yönlendirme protokollerinden OSPF (Open Short Path First) IP protokolünü kullanarak; RIP(Routing İnformation Protocol) UDP protokolünü kullanarak; BGP (Border Gateway Protocol) ise TCP protokolünü kullanarak mesaj alış verişini gerçekleştirirler. Bu protokoller dinamik tablo yapısına sahiptirler
Datagram İletim Türleri Datagramlar aynı ağdaki hedef bilgisayara iletilecekse bu ARP protokolünün kullanılmasıyla, direk olarak birbirine iletmeleriyle sağlanır. Eğer datagram aynı ağdaki bir hedefe iletilmeyecekse ilk olarak yönlendirme tablolarının kullanılmasıyla rotanın belirlendiği dolaylı bir iletim gerçekleşir.
DatagramYaşam Süresi (TTL) Ağ üzerinde yer alan datagramların gereksiz bir yük yaratarak ağda dolanmasını engellemek amacıyla kullanılan bu kavram datagramın ağ üzerinde ne kadar kalabileceğini belirler. TTL süresi sıfırlanan bir datagram çıkarılır ve ağdaki gereksiz yükte bu bakımdan engellenmiş olur.
Datagramların Yok edilmesi IP başlığına dayalı olarak bir datagramın yok edilmesi Datagram başlığında sürüm numarası yanlış ise, Ağ boyunca yönlendirilen paketin TTL süresi aşılırsa, İletimde bir bit hatasının gerçekleşmesi ve Checksum değeri doğru değilse, DoD bitleri kurulmuş ve bilgisayar datagramları almaya yetkili değilse, Son olarak, eğer datagram bir baglantı üzerinden parçalanarak gönderilmek zorundaysa ve parçalanma bayrağı buna izin vermiyorsa datagram göz ardı edilir.
Statik yönlendirme Kullanılan distance parametresi seçimlik olup yönlendirmede kullanılan yönetimsel mesafeyi (Administrative distance) ifade eder ve 1 ile 255 arasında bir değer alabilir. Permanent ifadesi ise girilen kaydın yönlendirme tablosunda, ilişkili olduğu interface pasif olduğu zamanda bile kalmasını sağlar. Aşağıdaki örnekte 10.3.11.0 network üne gelen paketlerin router ın s0 interface inden çıkacağı belirtilmiştir; RouterA(config)#ip route 10.3.11.0 255.255.255.0 s0
Statik yönlendirme Ayrıca router lar üzerinde statik olarak tanımlanan default (varsayılan) yönlendirmeler hedef adresi bilinmeyen paketlerin hangi interface den çıkacağını belirler. Default yönlendirmeyi aşağıdaki örnekte inceleyelim; RouterA(config)#ip route 0.0.0.0 0.0.0.0 10.3.10.1 Burada router a hedef adresi belli olmayan paketleri 10.3.10.1 adresine sahip interface inden çıkmasını belirtiyor.
Statik yönlendirme Router da tanımlanmış statik kayıtları görmek için privileged modda iken show IP route komutunu kullanılır. Karşımıza çıkan listedeki kayıtların başında bulunan C harfi fiziksel olarak birbirine bağlı ağlara olan yönlendirmeyi, S harfi yönlendirmenin statik olduğunu S* işareti ise kaydın default yönlendirme olduğunu gösterir. Default yönlendirmenin router larda çalışabilmesi için ip classless komutunun girilmesi gerekir. Statik bir kaydı yönlendirme tablosunda silmek için no ip route komutunu parametreleriyle birlikte kullanmanız gerekir.
ÖRNEK : Aşağıda şekli gözüken ağ için statik routing tabloları şöyledir: Statik Routing - Router A Statik Routing - Router B Hedef Alt Ağ Maskesi Interface Gateway 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2 192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2 Hedef Alt Ağ Maskesi Interface Gateway 192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1 192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1 192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Destination Next Hop 10.1.0.0/24 R3 10.1.2.0/24 direct 10.2.1.0/24 direct 10.3.1.0/24 R3 20.2.0.0/16 R2 30.1.1.0/28 R2 Destination Next Hop 10.1.0.0/24 R1 10.1.2.0/24 R1 10.2.1.0/24 direct 10.3.1.0/24 R4 20.1.0.0/16 direct 20.2.1.0/28 direct Destination Next Hop 10.1.0.0/24 R2 10.1.2.0/24 R2 10.2.1.0/24 R2 10.3.1.0/24 R2 20.1.0.0/16 R2 20.2.1.0/28 direct Destination Next Hop 10.1.0.0/24 direct 10.1.2.0/24 R3 10.2.1.0/24 R3 10.3.1.0/24 R3 20.1.0.0/16 R3 20.2.1.0/28 R3 Destination Next Hop 10.1.0.0/24 direct 10.1.2.0/24 direct 10.2.1.0/24 R4 10.3.1.0/24 direct 20.1.0.0/16 R4 20.2.1.0/28 R4 Destination Next Hop 10.1.0.0/24 R3 10.1.2.0/24 R3 10.2.1.0/24 R2 10.3.1.0/24 direct 20.1.0.0/16 direct 20.2.1.0/28 R2
Configuration for Router1: hostname router1 interface ethernet 0 ip address 172.16.1.1 255.255.255.0 interface ethernet 1 ip address 172.16.2.1 255.255.255.0 ip route 172.16.3.0 255.255.255.0 172.16.1.2 ip route 172.16.4.0 255.255.255.0 172.16.1.2 ip route 172.16.5.0 255.255.255.0 172.16.1.2 Configuration for Router2: hostname router2 interface ethernet 0 ip address 172.16.1.2 255.255.255.0 interface ethernet 1 ip address 172.16.3.1 255.255.255.0 interface ethernet 2 ip address 172.16.5.1 255.255.255.0 ip route 172.16.2.0 255.255.255.0 172.16.1.1 ip route 172.16.4.0 255.255.255.0 172.16.3.2 Configuration for Router3: hostname router3 interface ethernet 0 ip address 172.16.3.2 255.255.255.0 interface ethernet 1 ip address 172.16.4.1 255.255.255.0 ip route 172.16.1.0 255.255.255.0 172.16.3.1 ip route 172.16.2.0 255.255.255.0 172.16.3.1 ip route 172.16.5.0 255.255.255.0 172.16.3.1
Router1 Router1(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.2 Router1(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.2 Router1(config)#ip route 172.16.50.0 255.255.255.0 172.16.20.2 Router1(config)#ex Router2 Router2(config)#ip route 172.16.10.0 255.255.255.0 s0/1 Router2(config)#ip route 172.16.50.0 255.255.255.0 s0/0 Router2(config)#ex Router3 Router3(config)#ip Router3(config)#ex route 0.0.0.0 0.0.0.0 s0/0