TCP

TCP/IP NEDİR ?

Transmission control protokol ile internet protokolu birlesiminnden olusan bir protokol suitidir. Wan (Wide area Network) icin gelistirilip dizayn edilmistir.

Tcp/nin kokleri 1960 ile 1970 arasında darpa tarafından yonlendirilen paket nahtarlamali ag denelerine dayanmaktadir.asagidaki listeler tcp/ip nin gelismensinde önemli rol oynayan bazi onemli kilometre taSlarini gostermektedir.

MICROSOFT TCP/IP

Windows Nt’de Microsoft Tcp/Ip , Windows Nt bazli bilgisayarlarin network kurulumunu ve birbirlerine baglanmalarini olanaklı kılar .

Windows Nt kurulumuna Tcp/Ip kurmak şu avantajları saglar :

büyük networklara çok uygun ve eksiksiz kabul edilen yönlendirilebilen bir standart protokoldür.

Bütün modern isletim sistemleri tcp/ip yi önerip destekler ve cok genis networklerde network trafiğinin

Çoğunluğu için tcp/ip’ye güvenirler.

Birbirinden farklı sistemleri birbirine bağlamak için bir teknolojidir. Birbirinden farklı sistemler arasındaki erişim ve data transferi için bircok standart bağlanti yardimci araçlarina uyumludur.

FTP VE TELNET GİBİ . Bu standart utilitilerin bir çoğunu Windows Nt server içerir .

Çapraz platformda client server ve framework ortaminda güclü ve ölçeklenebilirdir. Microsoft tcp/ip ideal bir client/server aplikasyonu geliţtirmek için Windows Socket İnterface’i sunar.Windows socket interface i ile diger firmalarin client server uygulamali ile uyumludur.Windows socket applikasyonlari diğer Novell NETWARE networkunun kullandığı Nwlink protokollerinden daha avantajlidir.

İnternete eriţim kazanmak için bir metoddur. İnternet dünya çapında birbirine bağlanmış olan araştirma için herţeyi sağlayan üniversite , kitaplik, hükümet temsilcileri, özel sirketler gibi binlerce networkden oluţur.

STANDART INTERNET ISLEMLERI .

Tcp/ip internet protokoludur.

INTERNET KURUMU(organizasyonu) (ISOC)

1992 de kurulmustur . Internet aplikasyonlari ve internetworking teknolojiden sorumlu evrensel bir

organizasyondur. Baslica amaclari interneti güclendirmek ve gelismeye ragmen uygunlugunu saglamaktir.İnternetin geliSiminden , gerekli protokol ve standartlarin gelistirilmesinden sorumludur.

TCP/IP YARDIMCI ARACLARI :

microsoft tcp/ip araclari internet protokolu ile calışan yabancı hostlar ile internet arasinda eriţimi saglayan araçlardır.

Windows Nt 4.0 diğer tcp/ip bazlı hostlarala bağlanti kurmak için aţagidaki yardimci araçlari destekleri.

Data Transfer Araçları . Fonksiyonlari

FTP (dosya taşıma protokolü)	uzerinde FTP server çalışan tcp/ip host ile tcp/ip client arasinda çift yönlü dosya transferi saglar.
TFTP (Onemsiz dosya taşıma protokolu) Küçük boyutlu	uzerinde TFTP server çalışan tcp/ip host ile tcp/ip client arasinda çift yönlü dosya transferi saglar
RCP (Uzaktan kopya protokolu )	Windows Nt bazli bilgisayarlar ve Unix bazli hostlar arasinda dosya kopyalamasi yapar.

Uzaktan Çalıştırma Araçlari : Fonksiyonlari :

TELNET	Telnet server çalışan tcp/ip host ile terminal emülasyonu sağlar.
Remote Shell (RSH)	Unix host’da komut çalıştırır.
Remote Execution (REXEC)	Uzaktaki bilgisayarda iţlem gerçeklestirme , program çalýştırma .

Printing Utility : Fonksiyonlari :

LPR (Line Printer Remote)Uzaktan satir yazici kontrolu	LPD (Line Printing daemon) servisi calışan hosta dosya print eder.
LPQ (Line printer queue)Satir yazici kuyruğu	LPD servisi çalışas hostta ki print kuyruğunda bekleyen iţlere eriţimi sađlar.
LPD (Line Printer Deamon )Satir yazici kotrolu	Servislerin gönderdiği LPR isteklerini ve yazici dokme iSlerini hostun üzerindeki yaziciya iletir.

Windows Nt 4.0 aSagidaki diagnostik (teshis) ve sorun çözme araçlarini destekler.

İnceleme , Teshis yardimcilari Fonksiyonlari :

PING (Packet internet groper)internet paketi yoklayici	Tcp/ip nin doğru ayarlanıp ayarlanmadığnı ve başka hostların aktif(available) olup olamdıklarının test eder.
IPCONFIG	Tcp/ip ayarlarını ve bu ayarların içindeki dhcp ,wins server ve dns adreslerini kontrol eder.
FINGER	Tcp/ip finger servisini destekleyen uzaktaki bilgisayarin sistem bilgilerine eriSir.
NSLOOKUP	Dikkate değer host veya domaine mahsus olan dns veritabanındaki giriţleri inceler.
HOSTNAME	Kimlik denetimi için yerel bilgisayarin adini verir.Kullanilan bilgisayarın hostname ini verir. Instructor gibi.
NETSTAT	Protokol durum istatistik bilgilerini ve aktif olan tcp/ip bağlantılarını ekrana verir .
NBTSTAT	tcp/ip üzerinden netbios bağlantılarının su andaki durumunu kontrol eder .Lmhost cache’ini güncellestirir veya sizin kayıtlı olan netbios name’inizi ve scope id nizi tanımlar.
ROUTE	Yerel (routing table) yönlendirme tablonuzu görüntüler ve düzenler.
TRACERT	Buluduğunuz bilgisayar ile bağlandığınız bilgisayar arasındaki veri yolunu izleyip kontrol eder ve gösterir.
ARP(Adres Resulation Protocol)Adres çözme protokolü	Lokal olarak Cachinde bulunan mac adresine çözülmüS ip adreslerini gösterir .

TCP/IP ISIM COZME DOSYALARI .

Konfigürasyon dosyaları Açıklama

HOSTS	Host isminden ip adresini cözmeyi sağlar.
LMHOSTS	Netbios name’den ip adresi cözmeyi sağlar
NETWORKS	Network name’den ip network ID sini çözmeye yarar.
PROTOCOL	Protokol isminden rfc tanımlı protokol numarasina Çözünürlük sağlar.???????????????????
SERVICES	Servis adını port numarası ve protokol adına cevirir.?????????????????????

TCP/IP NIN MANUEL OLARAK AYARLANMASI :

Manuel olarak TCP/IP ayarlamak için bir ip adresi ve bir subnet mask atamak gerekir. Bu parametreler TCP/IP kullanan bilgisayarlardaki her bir network adaptör karti için gereklidir. Eğer yerel networkün dışındaki bir hosta bağlanıyorsanız bir default gateway atamanız gerekir.

Kontrol panelindeki network özellikleri simgesini tıklayarak protokol tab’ına gelip TCP/IP ayarlama parametrelerini aşagıdaki açıklamaları dikkate alarak ayarlayin.

PARAMETRELER : ACIKLAMALAR

IP ADRESI	Ip adresi TCP/IP hostunu tanımlamak için kullanılan 32 bitlik mantıksal bir adrestir. Her bir ip adresi iki bölümden oluţur: (network id ve host id)network kodu ve host kodu .network id ayni fiziksel networkdeki bütün hostları tanımlar .Host id networkdeki bir hostu tanımlar. TCP/IP kullanan herbir bilgisayar eSsiz aynisindan olmayan bir ip adrese ihtiyaç duyar .131.107.2.200 gibi .
SUBNET MASK	ip adresindeki network id ile host id yi ayirarak network idnin sabit host id nin değiţebileceğini gösterir. tcp/ip hostu hedef host ile haberleţmek istediđinde hedef hostun yerel veya yerel olmayan uzaktaki bir host olduđuna karar vermek için subnetmask’i kullanırlar .Örnek subnet mask ise 255.255.255.0 dir.bundan anlaşılacağı üzere ip adresindeki ilk üç basamak sayı network id son basamak ise host id anlamına gelir.
DEFAULT GATEWAY	Baţka bir network daki host ile iletiţim için ip adresi default gateway ile yapılandırılmalıdır. Eğer default gateway yapılandırılmamışsa haberleşme local network ile sınırlı kalır. Eger hedef bilgisayar uzaktaki bir networkda ise TCP/IP paketlerini default gateway a gönderir. Örnek default gayeway adresi 131.107.2.1 (131.107.2 networkunda 1 nolu host olarak gösterilir.)

NOT : Eğer multiple device aynı ip adresini kullanırsa ip iletiţimi baţarisiz olur. Yani birden fazla ayný ip adresi varsa .

IPCONFIG Ve PING ILE MICROSOFT TCP/IP’ YI TEST ETME
IPCONFIG UTILITY’Sİ

Bir hostdaki ip adres, subnet mask, ve default gateway değerlerini içeren TCP/IP configürasyonunu test etmek için IPCONFIG utility si kullanılır.İp adreslerin çift olup olmadiklarini tesbit etmek için kullanışlıdır. Komutun yazılışı ; ipconfig ’dir.

Eğer TCP/IP kurulumu baţlatildiysa bu utility aracılığı ile hostun ip adresi, subnetmaskı ve default gteway adresi ekranda gözükür. Eğer hostdaki ip adresi o networkde birden fazla ise ekranda ip adresi yapılandırıldığı gibi normal görünür fakat subnet maskı 0.0.0.0 olarak görünür.

NOT : Windows 95’ lerde ise IPCONFIG yerine WINIPCFG utilitisi kullanılır.

PING UTILITY ’Sİ

Yapılandırma IPCONFIG ile test edildikten sonra , PING kullanılarak bağlantı test edilir.PING TCP/IP kurulumunu test eden kontrol aracıdır ve bağlantı hatalarını tanımlar . PING Internet Kontrol Mesaj Protokolunu (ICMP) kullanır .PING TCP/IP hostun uygun ve işlevsel olduğuna karar vermek için ICMP echo request ve reply mesajlarını kullanır. Yazılışı ; ping ip_adresi (ping 131.107.2.200)

Eğer ping başarılı ise ;

Pinging ip adree with 32 bytes of data :

Repply from IP_adress : bytes= x time <10ms TTL= x

Bilgisayar yapılandırmasını ve router yapılandırmasını test etmek için ;

1. IPCONFIG ile TCP/IP nin dogru baSlatılıdığı ve TCP/IP değerleri kontrol edilir.

Ipconfig

2. loopback adresi pinglenerek TCP/IP nin dogru kurulduğu ve yüklendiği kontrol edilir .

ping 127.0.0.1

3. kendi hostunun ip adresi pinglenerek hostun networkde doğru kurulduğu kontrol edilir.

Ping local_hostun_IP_adresi (kendi makinen)

4. default gateway adresi pinglenerek default gateway in dogru calıştığı ve localden default gateway e eriţildiđi kontrol edilir.

5. yerel ağın dışında uzaktaki bir bilgisayrin IP adresi pinglenerek router aracılığı ile uzaktaki bilgisayara eriţildiđi kontrol edilir.

MICROSOFT NETWORK ( AĞ )MONİTÖRÜ

Microsoft network monitörü hata bulma iţini basitleţtiren bir araçtýr. Karmaşık network sorunlarini analiz edip çözmek için network trafiğini capture eder(yakalar ) ve izler. Network monitor network kartini yapılandırarak gelen giden bütün paketleri gözetleyerek yakalar. Yakalama iţi sadece özel frameler için filtrelenebilir. Capture filtreleri kaynak veya hedef adreslerinin mac adresleri bazýnda ,protokol adresleri bazında tanımlanabilir.ilk paket yakalandiğinda problemi analiz etmek için filtrelenebilir.ilk paket yakalanıp filtrelendiğinde network monitor yakalanan binary datayi okunabilir terimlere dönüţtürür.

Note :windows nt server 4.0 ile gelen network monitor sınırlı kullanım içindir. Datayı yalnızca yerel bilgisayar için yakalar . full versiyon network monitor ise microsoft system management server ile birlikte gelmektedir.

Network monitorü kurmak.

Administrator olarak server’a logon olunur. Network özelliklerinden service sekmesine gelinip ordaki add butonuna basılarak listedeki network monitor tools and agent seçeneği seçilerek ok butonuna tıklanır. Server kurulum dosyalarinin bulunduğu yer sorulursa belirtilir. Kurma iţi tamamlandıktan sonra network iletiţim penceresi ok tıklanarak kapatilir. Ve bilgisayar restart edilip . yeniden başlatılır.

Network trafiğini analiz etmek

Network trafiğini analiz etmek için network monitorde capture iţleminin başlatılması gerekmektedir ve bir network trafiği oluşturulmalıdır.capture stop edilir ve data izlenir.

Capture’i (yakalamayi) baSlatmak.

Network monitor farklı verileri götermek için bircok ekran kullanır. Ilk ekran capture ekranıdır. Capture iţlemini baţlatmak için capture menüsünden start butonuna basýlır. Capture iSlemi devam ederken capture ekraninda yakalanan veriler istatistiksel olarak gösterilir.

Yakalamayı durudurmak (Stopping capture )

Network trafiği yaratıldıktan ve belli bir sure veriler yakalandıktan sonra capture menüsünden stop butonun basılarak yakalanan ver analiz edilebilir.bir baţka capture veya display oluţturabilirsiniz. Yani bir yandan izlerken diđer yandan baţka bir capture baţlatabilirsiniz. Capture menusunden stop and view I seçerseniz, yakalama iţlemini durudurur ve yakalanan verileri izleyebilirsiniz. Sadece durdururursanýz yakalam iţlemini daha sonra izlemek üzere durdurmus olursun.her capture bir dosyada kaydedilir.

Yakalanan veriyi görüntüleme (Viewing the data )

Capture ekranı açıksa bir özet ekranı gözükür.yakalanan her bir framei gösterir. Bu summary ekrani yakalanan her bir frame in frame numarasını, yakalama zamanını, kaynak ve hedef adresleri, frame de kullanılan ust seviye protokolleri , ve frame in açıklamasını gösterir.

Istenilen ozel bir framein daha detaylı bilgisini almak için window menusunde zoom yeralmaktadır. Zoom görünümünde iki ekran daha gelir.detaylı görünüm ve hexadecimal görünüm.detaylı görünümde protokol bilgisi gelir.hexadecimal görünümde ise frame deki raw byte değerleri gelir.

MICROSOFT TCP/IP PROTOKOL TAKIMI

TCP/IP döt kavramsal katmandan oluţur.; aplikasyon (application ), transport (taţýyıcı),

Internet , ve network arabirimi .

Microsoft TCP/IP çekirdek protokolu netwoklerın birbirlerine bağlanıp haberleşmesi için birtakım standartlar sağlar.

Network arabirim katmanı (Network Interface Layer )

Network interface katmanı tamnaların en altındadır. Bu katman yukardaki katmanlarda hazırlanan frameleri kabloya koymaktan ve kablodan gelen frameleri alıp yukardaki katmanlara iletmekten sorumludur.

Internet katmanı ( Internet Layer )

Bu katmanda dört internet protokolü çalışır. Internet protokolü packetleri internet datagrama çevirir ve bunun için bütün gerekli algorimalari çalıştırır. Bu protokoller;

Internet protokolü (IP), adres çözme protokolü (ARP), internet kontrol mesaj protokolü (ICMP), internet grup yönetimi protokolü (IGMP).

ARP, aynı fiziksel yerel networkdeki hostlarin mac adreslerini elde etmek için kullanılır.

ICMP, gönderilen paketin teslimi hakkında rapor veya hata mesajı gönderir.

IGMP, yerel multicast routerlerine belli bir gruptaki host üyelerini rapor etmek için kullanılır.

IP, hostlar ile networklar arasında paketleri adresleme , yönlendirmek ve iletmekden sorumludur.

İletiţim katmanı (Transport Layer)

Transport protokolu bilgisayarlar arasında oturum acmayı sağlar. Veri teslimatı metodunu transport protokolü belirler.iki method vardir ; transmission kontrol protokolü (TCP) ve user datagram protokolü (UDP).

Tcp aplikasyonlar için güvenli ve yönlendirilmis bağlantı sağlar. Yani sadece kaynak ile hedef arasında bağlantı sağlar. Büyük miktarda veya istenen miktarlardaki veriyi karşıdan onay alarak güvenli bir sekilde yerine ulaştırır.

Udp connectionless(bağlantısız,oturumsuz ) iletiţim sağlar ve verinin teslim edileceği garanti edilmez. Uygulamalar genellikle küçük miktardaki verileri taşımak için UDP protokolünü kullanırlar. Verinin güvenli birţekilde teslimatýndan aplikasyon sorumludur.

Aplikasyon katmanı (Application Layer)

En üst katman aplikasyon katmanıdır. Bu katman uygulamaların networka eriţim kazandığı yerdir. Bu katmanda ftp, telnet, dns ,snmp gibi bircok standart TCP/IP yardımcı aracları ve servisler bulunmaktadır.

Network aplikasyonlarının servisleri kullanması için TCP/IP, windows socket ve netbios interface olmak üzere iki arayüz sunar.

Windows socket servisi standart aplikasyon programının TCP/IP ve Ipx gibi birçok transport protollerine windows altında eriţmesi için bir arayüz sunar.

netbios , tcpip ve netbui gibi , netbios-name ve message servisini destekleyen

protokola standart ara birim sağlar .

NETWORK ARABİRİM TEKNOLOJİSİ

Ip network arabirim katmanına frameleri ulaştırmak için NDIS kullanır.

IP nin desteklediği network arabirim teknolojileri :

Yerel ağ üzerinde IP teknolojileri (Ip Over LAN Technologies)

TCP/IP , Ethernet (Ethernet II And 802.3), TokenRing, Arc Net , Metropolitan Area Network, ve Fddi gibi lan teknolojilerini destekler .

GeniS Alan Üzerinde Ip Teknolojileri .(Ip Over WAN Technologies)

Wan çevre birimlerinde TCP/IP kullanmak için windows nt remote access servisi veya ilave donım gerekebilir. Wan teknolojisinde TCP/IP nin desteklediği iki büyük sınıf vardır. Bunlar ; seri hatlar Ve paket anahtarlamalı networklerdir. Seri hatlar ; dial-up analog, dial up digital ve kiralık hatlardir.

Paket anahtarlamalı networkler de ; X.25 , FRAME RELAY ve ATM

Seri hat protokolleri :

TCP/IP seri hatlarda veri iletiSimi için genelliklle her iki SLIP (Serial Line Internet Protokol) ve PPP (point to point transfer protocol) protokollerinden herhangi birini kullanır.

SLIP protokolü 1984 de berkeley unix in düţük hýzlı seri hatlarda TCP/IP networkunde veri iletiţimini sađlamak için tasarlanmıştır. Windows nt bilgisayarlar ras servisi kullanarak TCP/IP ve SLIP kullanarak uzaktaki bilgisayarlarla haberleSebilirler.

Not : Windows nt Slip protokolunu yalnızca client olarak destekler.yani slip client olabilir. Windows nt ras server slip ile bağlanan clientlere destek vermez.kendisi slip servera client olabilir.

PPP protokolu orjinal SLIP protokolüne ilave olarak tasarlandı. PPP, point to point network de nokta dan noktaya network paketlerinin iletisimini sağlayan bir iletiţim protokolüdür. PPP yüksek güvenlik, yapılandirma yakalama, hata düzeltme sağlayan ve seri hatlar iletiţimi için tavsiye edilen bir protokoldür.