İçeriğe atla

Çap Protokolü

Çap, Uzun Vadeli Evrim (LTE) ve IP Multimedya Sistemlerinde (IMS) kimlik doğrulama, yetkilendirme ve muhasebe (AAA) bilgilerini değiş tokuş etmek için kullanılan yeni nesil endüstri standardı bir protokoldür. Daha önceki RADIUS protokolünden evrimleşmiştir. RADIUS "Remote Authentication Dial-in User Service" tanımından alan ve uygulama katmanlı protokollerden biridir. İletişim yöntemi olarak Network UDP protokolünü kullanır. Server (Sunucu) / Client (İstemci) mimarisini kullanır.İnternet protokol paketindeki uygulama katmanı protokollerine aittir.

Çap Uygulamaları, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ile kullanım için olanlar gibi yeni komutlar ve/veya nitelikler ekleyerek temel protokolü genişletir.

RADIUS ile karşılaştırma

Adı kelime oyunu, (çapın yarıçapının iki katı) öncülü olan RADİUS protokolünden türetilmiştir. Çap doğrudan geriye dönük olarak uyumlu değildir, ancak RADİUS için bir yükseltme yolu sağlar. Çapın sağladığı ancak RADİUS ta eksik olan ana özellikler şunlardır:

  • SCTP desteği
  • Yetenek pazarlığı
  • Uygulama katmanı onayları; Çap, yük devretme yöntemlerini ve durum makinelerini tanımlar (RFC 3539 )
  • Genişleme; yeni komutlar tanımlanabilir
  • 32 Bit sınırlarında hizalama

Ayrıca: RADIUS gibi, hem yerel hem de dolaşımdaki AAA durumlarında çalışması amaçlanmıştır. UDP kullanan RADIUS'tan farklı olarak TCP veya SCTP kullanır. RADIUS'tan farklı olarak şifreleme içermez, ancak aktarım düzeyinde güvenlik (IPSEC veya TLS) ile korunabilir. AV tanımlayıcısının temel boyutu, temel AV tanımlayıcı boyutu olarak 8 bit kullanan radius'un aksine 32 bittir. RADIUS gibi, durum bilgisi olan modların yanı sıra durumsuz modları da destekler. RADIUS gibi uygulama katmanı onayını destekler ve yük devretmeyi tanımlar. Çap, 3GPP standartları tarafından tanımlanan birçok farklı arabirim için kullanılır ve her arabirim tipik olarak yeni komutlar ve nitelikler tanımlar.

Uygulamalar

Çap Uygulaması bir yazılım uygulaması değildir, ancak Çap temel protokolünün, hem yerel hem de dolaşım durumlarında ağ erişimi veya IP mobilitesi gibi uygulamalar için bir Kimlik Doğrulama, Yetkilendirme ve Hesaplama (AAA) çerçevesi sağlaması amaçlanmıştır. RFC 6733 tüm Diameter uygulamaları tarafından kullanılan mesaj formatı, taşıma, hata raporlama, muhasebe ve güvenlik hizmetlerini belirtir. Bu belgede tanımlanan Çap temel protokolü, RFC 3588 ve RFC 5719'u geçersiz kılar ve tüm yeni Çap uygulamaları tarafından desteklenmesi gerekir. RFC 7075 te Çap protokolü, uygulamadan bağımsız bir "yönlendirme aracısı" tarafından kontrol edilen mesaj yeniden yönlendirme özelliği içerir. Bazı durumlarda, bir operatör, tek tek ana bilgisayarlar belirtmeden mesajları alternatif bir etki alanına yönlendirmek isteyebilir.RFC 7075 bir Çap sunucusunun veya proxy'nin (düğüm), Basit Adlandırma Yetkilisi İşaretçisi (S-NAPTR) dinamik eş bulma için kullanılmadığında böyle bir yeniden yönlendirmeyi gerçekleştirebileceği uygulamaya özel bir mekanizmayı belirtir. Bu yeni işlevi gerçekleştiren bir düğüme "Realm-based Redirect Server" adı verilir.RFC 6733 ve RFC 7075'te tanımlanan Çap temel protokolüne dayalı bir protokoldür (Eskiler: RFC 3588 ). Her uygulama bir uygulama tanımlayıcısı tarafından tanımlanır ve yeni komut kodları ve/veya yeni zorunlu AVP'ler (Öznitelik-Değer Çifti ) ekleyebilir. Bir isteğe bağlı AVP eklemek için yeni bir uygulama gerekmez. Çap uygulamalarına örnekler:

  • Çap Mobil IPv4 Uygulaması (MobileIP, RFC 4004 )
  • Çap Ağ Erişim Sunucusu Uygulaması (NASREQ, RFC 7155 )(Eski: RFC 4005 )
  • Çap Genişletilebilir Kimlik Doğrulama Protokolü Uygulaması (RFC 4072 )
  • Çap Kredi-Kontrol Uygulaması (DCCA, RFC 8506 ])(Eski: RFC 4006 )
  • Çap Oturum Başlatma Protokolü Uygulaması (RFC 4740 )
  • 3GPP IP Multimedya Alt Sistemindeki çeşitli uygulamalar

Ev Abone Sunucusu (HSS), aramaları ve oturumları işleyen IMS ağ varlıklarını destekleyen ana kullanıcı veri tabanıdır. Abone konumu işlevi veya SLF, belirli bir kullanıcı profili ile ilişkili ev abone sunucusu (HSS) hakkında bilgi sağlayan bir IP multimedya alt sistemi içindeki bir işlevdir. Hem HSS hem de SLF, Çap protokolünü kullanarak iletişim kurar.

(Genel Önyükleme Mimarisi): Sunucusu İşlevi

Tarih

Çap protokolü ilk olarak 1998'de Pat R. Calhoun, Glen Zorn ve Ping Pan tarafından RADIUS'un sınırlamalarının üstesinden gelebilecek kimlik doğrulama, yetkilendirme ve muhasebe (AAA ) için bir çerçeve sağlamak üzere geliştirildi. RADIUS'un güvenilirlik, ölçeklenebilirlik, güvenlik ve esneklikle ilgili sorunları vardı. RADIUS, uzaktan erişim, IP mobilitesi ve ilke denetimi ile etkin bir şekilde başa çıkamazdı. Çap protokolü, istemciler tarafından AAA ve kaynak denetimi gerçekleştirmek için kullanılan bir ilke protokolünü tanımlar. Bu, tek bir sunucunun birçok hizmet için ilkeleri yönetmesine izin verir.

RADIUS gibi, Çap da AAA işlevselliği sağlar, ancak UDP yerine TCP ve SCTP kullanır, bu nedenle iletişim sorunlarının algılanmasını ve ele alınmasını bu protokollere devreder. Çap protokolü, 3. Nesil Ortaklık Projesi (3GPP) IP Multimedya Alt Sisteminin (IMS) geliştirilmesiyle daha da geliştirilmiştir. S6a, S6b, Gx, Gy, Sy, Rx, Cx, Dh, Dx, Rf, Ro, Sh ve Zh arayüzleri Çap uygulamaları tarafından desteklenir. Uzantıların kullanımı yoluyla protokol, proxy'leri, aracıları, güçlü güvenliği, mobil IP'yi, ağ erişim sunucularını (NASREQ), muhasebe ve kaynak yönetimini desteklemek için genişletilebilir olacak şekilde tasarlanmıştır.

Protokol açıklaması

Çap temel protokolü, RFC 6733 (Eskiler: RFC 3588 ve RFC 5719 ) tarafından tanımlanır ve bir AAA protokolü için minimum gereksinimleri tanımlar. Çap Uygulamaları, yeni komutlar, nitelikler veya her ikisini ekleyerek temel protokolü genişletebilir. Çap güvenliği IPsec veya TLS tarafından sağlanır. IANA, RFC 6733 bölüm 11.4'te belirtildiği gibi, Çapa 3868 numaralı TCP ve SCTP bağlantı noktası atamıştır.

Paket formatı

Çap, Mesaj (Paket) tabanlı protokoldür. İstek Mesajları ve Cevap Mesajları olmak üzere iki tür mesaj vardır. Paket, Çap mesajıyla ilgili bilgileri kapsüllemek için bir Çap başlığından ve değişken sayıda Öznitelik-Değer Çiftlerinden veya AVP'lerden oluşur.

Çap Başlığı
Bit ofseti 0 1 2 3 4 5 6 7 8 910111213141516171819202122232425262728293031
0versiyonmesaj uzunluğu
32RPET    komut kodu
64uygulama kimliği
96hop-by-hop kimliği
128uçtan uca kimlik
160
...
AVP'ler
...

Sürüm

Bu alan Çap Taban Protokolünün sürümünü gösterir. 2014 itibarıyla, desteklenen tek değer 1'dir .

Mesaj uzunluğu

Mesaj Uzunluğu alanı, başlık alanları ve dolgulu AVP'ler dahil olmak üzere, Çap mesajının bayt cinsinden uzunluğunu gösterir.

Komut bayrakları

" R " (Talep) biti – Ayarlanmışsa, mesaj bir istektir. Temizlenirse, mesaj bir cevaptır.

" P " (Proxiable) biti – Ayarlanmışsa, mesaj düğümlenebilir, iletilebilir veya yeniden yönlendirilebilir. Silinmişse, mesaj yerel olarak İŞLENMELİDİR.

" E " (Hata) biti – Ayarlanırsa, mesaj bir protokol hatası içerir ve mesaj, bu komut için açıklanan CCF'ye uymaz. "E" bit seti olan mesajlara genellikle hata mesajları denir. Bu bit istek mesajlarında AYARLANMAMALIDIR.

" T " (Potansiyel olarak yeniden iletilen mesaj) biti – Bu işaret, yinelenen isteklerin kaldırılmasına yardımcı olmak için bir bağlantı yük devretme prosedüründen sonra ayarlanır. Henüz onaylanmayan istekleri yeniden gönderirken, bir bağlantı hatası nedeniyle olası bir yinelemenin göstergesi olarak ayarlanır.

Komutlar

Her komut İstek/Cevap çiftine bir komut kodu atanır. İstek mi yoksa yanıt mı olduğu, başlığın Komut Bayrakları alanındaki 'R' biti aracılığıyla tanımlanır.

0-255 değerleri RADIUS geriye dönük uyumluluk için ayrılmıştır. 256-16777213 değerleri, IANA tarafından tahsis edilen kalıcı, standart komutlar içindir. 16777214 ve 16777215 (hex 0xFFFFFE ve 0xFFFFFF) değerleri deneysel ve test amaçlı olarak ayrılmıştır.

Belirli bir mesaj için gerçekleştirilecek eylemi belirlemek için bir Komut Kodu kullanılır. Protokolde (taban ve uygulamalar) tanımlanan bazı yaygın Çap komutları şunlardır:

Komut AdıKısaltmaKodUygulama
AA-TalepAAR265Çap NAS Uygulaması-RFC 7155
AA-CevapAAA265Çap NAS Uygulaması-RFC 7155
Çap-EAP-TalebiDER268Çap EAP Uygulaması- RFC 4072
Çap-EAP-CevapDEA268Çap EAP Uygulaması- RFC 4072
Durdur-Oturum-TalebiASR274Çap tabanı
Durdur-Oturum-CevapASA274Çap tabanı
Muhasebe-TalepACR271Çap tabanı
Muhasebe-CevapACA271Çap tabanı
Kredi-Kontrol-TalebiCCR272Çap Kredi-Kontrol Uygulaması - RFC 8506 (Eski RFC 4006)
Kredi-Kontrol-CevapCCA272Çap Kredi-Kontrol Uygulaması - RFC 8506 (Eski RFC 4006)
Yetenekler-Değişim-TalepCER257Çap tabanı
Yetenekler-Değişim-CevapCEA257Çap tabanı
Cihaz-Gözcü-TalebiDWR280Çap tabanı
Cihaz-Gözcü-CevapDWA280Çap tabanı
Bağlantıyı Kes-Eş-TalebiDPR282Çap tabanı
Bağlantıyı Kes-Eş-CevapDPA282Çap tabanı
Yeniden Yetkilendirme-TalebiRAR258Çap tabanı
Yeniden Yetkilendirme-CevapRAA258Çap tabanı
Oturum-Sonlandırma-TalebiSTR275Çap tabanı
Oturum-Sonlandırma-CevapSTA275Çap tabanı
Kullanıcı-Yetki-TalebiUAR283Çap SIP Uygulaması - RFC 4740
Kullanıcı-Yetki-CevapUAA283Çap SIP Uygulaması - RFC 4740
Sunucu-Atama-TalebiSAR284Çap SIP Uygulaması - RFC 4740
Sunucu-Atama-CevapSAA284Çap SIP Uygulaması - RFC 4740
Konum-Bilgi-TalebiLIR285Çap SIP Uygulaması - RFC 4740
Konum-Bilgi-CevapLIA285Çap SIP Uygulaması - RFC 4740
Multimedya-Yetki-TalebiMAR286Çap SIP Uygulaması - RFC 4740
Multimedya-Yetki-CevapMAA286Çap SIP Uygulaması - RFC 4740
Kayıt-Fesih-TalebiRTR287Çap SIP Uygulaması - RFC 4740
Kayıt-Fesih-CevapRTA287Çap SIP Uygulaması - RFC 4740
Push-Profil-TalebiPPR288Çap SIP Uygulaması - RFC 4740
Push-Profil-CevapPPA288Çap SIP Uygulaması - RFC 4740
Kullanıcı-Yetki-TalebiUAR300Çap tabanı(3GPP) RFC 3589
Kullanıcı-Yetki-CevapUAA300Çap tabanı(3GPP) RFC 3589
Sunucu-Atama-TalebiSAR301Çap tabanı(3GPP) RFC 3589
Sunucu-Atama-CevapSAA301Çap tabanı(3GPP) RFC 3589
Konum-Bilgi-TalebiLIR302Çap tabanı(3GPP) RFC 3589
Konum-Bilgi-CevapLIA302Çap tabanı(3GPP) RFC 3589
Multimedya-Yetki-TalebiMAR303Çap tabanı(3GPP) RFC 3589
Multimedya-Yetki-CevapMAA303Çap tabanı(3GPP) RFC 3589
Kayıt-Fesih-TalebiRTR304Çap tabanı(3GPP) RFC 3589
Kayıt-Fesih-CevapRTA304Çap tabanı(3GPP) RFC 3589
Kayıt-Fesih-TalebiPPR305Çap tabanı(3GPP) RFC 3589
Kayıt-Fesih-CevapPPA305Çap tabanı(3GPP) RFC 3589
Kullanıcı-Veri-TalebiUDR306Çap tabanı (3GPP) RFC 3589
Kullanıcı-Veri-CevapUDA306Çap tabanı (3GPP) RFC 3589
Profil-Güncelleme-TalebiPUR307Çap tabanı (3GPP) RFC 3589
Profil-Güncelleme-CevapPUA307Çap tabanı (3GPP) RFC 3589
Abone-Bildirim-TalebiSNR308Çap tabanı (3GPP) RFC 3589
Abone-Bildirim-CevapSNA308Çap tabanı (3GPP) RFC 3589
Push-Bildirim-TalebiPNR309Çap tabanı (3GPP) RFC 3589
Push-Bildirim-CevapPNA309Çap tabanı (3GPP) RFC 3589
Önyükleme-Bilgi-TalebiBIR310Çap tabanı (3GPP) RFC 3589
Önyükleme-Bilgi-CevapBIA310Çap tabanı (3GPP) RFC 3589
Mesaj-Süreç-TalepMPR311Çap tabanı (3GPP) RFC 3589
Mesaj-Süreç-CevapMPA311Çap tabanı (3GPP) RFC 3589
Güncelleme-Konum-TalebiULR3163GPP TS 29.272 [RFC 5516]
Güncelleme-Konum-CevapULA3163GPP TS 29.272 [RFC 5516]
İptal-Yer-TalebiCLR3173GPP TS 29.272 [RFC 5516]
İptal-Yer-CevapCLA3173GPP TS 29.272 [RFC 5516]
Kimlik Doğrulama-Bilgi-TalebiAIR3183GPP TS 29.272 [RFC 5516]
Kimlik Doğrulama-Bilgi-CevapAIA3183GPP TS 29.272 [RFC 5516]
Ekle-Abone-Veri-TalebiIDR3193GPP TS 29.272 [RFC 5516]
Ekle-Abone-Veri-CevapIDA3193GPP TS 29.272 [RFC 5516]
Sil-Abone-Veri-TalebiDSR3203GPP TS 29.272 [RFC 5516]
Sil-Abone-Veri-CevapDSA3203GPP TS 29.272 [RFC 5516]
Temizleme-UE-TalebiPER3213GPP TS 29.272 [RFC 5516]
Temizleme-UE-CevapPEA3213GPP TS 29.272 [RFC 5516]
Bildir-TalepNR3233GPP TS 29.272 [RFC 5516]
Bildir-CevapNA3233GPP TS 29.272 [RFC 5516]
Sağla-Yer-TalebiPLR83886203GPP-LCS-SLg (Uygulama Kimliği 16777255)
Sağla-Yer-CevapPLA83886203GPP-LCS-SLg (Uygulama Kimliği 16777255)
Yönlendirme-Bilgi-TalebiRIR83886223GPP-LCS-SLh (Uygulama Kimliği 16777291)
Yönlendirme-Bilgi-CevapRIA83886223GPP-LCS-SLh (Uygulama Kimliği 16777291)
AA-Mobil-Düğüm-TalebiAMR260Çap Mobil IPv4 - RFC 4004
AA-Mobil-Düğüm-CevapAMA260Çap Mobil IPv4 - RFC 4004
Ev-Ajan-MIP-TalebiHAR262Çap Mobil IPv4 - RFC 4004
Ev-Ajan-MIP-CevapHAA262Çap Mobil IPv4 - RFC 4004
Yapılandırma-Bilgi-TalebiCIR83887183GPP TS 29.336 başına S6t
Yapılandırma-Bilgi-CevapCIA83887183GPP TS 29.336 başına S6t
Raporlama-Bilgi-TalebiRIR83887193GPP TS 29.336 başına S6t
Raporlama-Bilgi-CevapRIA83887193GPP TS 29.336 başına S6t
NIDD-Bilgi-TalebiNIR83887263GPP TS 29.336 başına S6t
NIDD-Bilgi-CevapNIA83887263GPP TS 29.336 başına S6t

Uygulama Kimliği

Uygulama Kimliği, mesajın hangi Çap uygulaması için geçerli olduğunu belirlemek için kullanılır. Uygulama bir kimlik doğrulama uygulaması, bir muhasebe uygulaması veya satıcıya özel bir uygulama olabilir.

Uygulama Kimliği, mesajın hangi Çap uygulaması için geçerli olduğunu belirlemek için kullanılır. Uygulama bir kimlik doğrulama uygulaması, bir muhasebe uygulaması veya satıcıya özel bir uygulama olabilir.

Başlıktaki Uygulama Kimliği alanının değeri, mesajda yer alan ilgili Uygulama Kimliği AVP'leriyle aynıdır. Örneğin Çap Kredi-Kontrol Uygulaması için Kredi-Kontrol-Talebi (CCR) ve Kredi-Kontrol-Cevap (CCA) Komutundaki Uygulama-Kimliği ve Yetki-Uygulama-Kimlik Özelliğinin değeri 4'tür.

Uygulama KimliğiKısaltmaTam AdKullanım
0TemelÇap Ortak MesajlarıÇap protokolü dernek kurma/yırtma/bakım
16777216Cx/Dx3GPP Cx/DxIMS I/S-CSCF'den HSS arayüzüne
16777217Ş3GPP ŞVoIP/IMS SIP Uygulama Sunucusu - HSS arayüzü
16777236Rx3GPP RxPolitika ve şarj kontrolü
16777238gx3GPP GxPolitika ve şarj kontrolü
16777251S6a/S6d3GPP S6a/S6dLTE Dolaşım sinyali
16777252S133GPP 13EIR ve MME arasındaki arayüz
16777255SLg3GPP LCS SLgKonum hizmetleri
16777345S6t3GPP S6tSCEF ve HSS arasındaki arayüz

Hop-by-Hop(Atlamalı) Tanımlayıcı

Atlamalı Tanımlayıcı, yanıtta istekteki aynı değer kullanıldığından, istekleri yanıtlarıyla eşleştirmek için kullanılan işaretsiz 32 bitlik bir tam sayı alanıdır (ağ bayt sırasına göre). Atlamalı aktarımı, bir ağdaki veri akışını kontrol etme ilkesidir. Atlamalı aktarımı ile, veri parçaları düğümden düğüme depola ve ilet olarak düşünülebilir.

Çap protokolü, geçiş ve yakın aracılarının, yük devretme amacıyla kullanılan işlem durumunu korumasını gerektirir. İşlem durumu, bir istek iletildiğinde, Atlamalı Tanımlayıcısının kaydedildiği anlamına gelir; alan, ilgili yanıt alındığında orijinal değerine geri yüklenen yerel olarak benzersiz bir tanımlayıcı ile değiştirilir. Talebin durumu, yanıtın alınmasıyla birlikte serbest bırakılır. Bilinen bir Atlamalı Tanımlayıcı ile eşleşmeyen alınan yanıtlar, Çap aracısı tarafından yok sayılır.

Aracıların yeniden yönlendirilmesi durumunda, Çap aracısı bir yanıt mesajıyla yanıt verdiği için Atlamalı Atlama Tanımlayıcısı başlıkta korunur.

Uçtan Uca Tanımlayıcı

Uçtan uca ilke, bilgisayar ağlarında bir tasarım çerçevesidir. Bu ilkeye göre tasarlanmış ağlarda, güvenilirlik ve güvenlik gibi uygulamaya özgü belirli özelliklerin garanti edilmesi, bunların ağın iletişim halindeki uç düğümlerinde bulunmasını gerektirir. Uçtan Uca Tanımlayıcı, Kaynak-Host AVP kombinasyonu ile birlikte yinelenen mesajları algılamak için kullanılan işaretsiz bir 32-bit tam sayı alanıdır (ağ bayt sırasına göre).

Bir istek oluştururken, Uçtan Uca Tanımlayıcı yerel olarak benzersiz bir değere ayarlanır. Uçtan Uca Tanımlayıcı, herhangi bir tür Çap aracıları tarafından değiştirilmez ve yanıtta karşılık gelen istekteki aynı değer kullanılır.

Özellik-Değer Çiftleri (AVP)

AVP Başlığı
Bit ofseti 0 1 2 3 4 5 6 7 8 910111213141516171819202122232425262728293031
0AVP kodu
32VMP     AVP length
64satıcı kimliği (isteğe bağlı)
96
...
veri
...

Basit olması için, AVP Bayrağı " V " biti, Satıcıya Özgü Anlamına gelir; " M " biti Zorunlu anlamına gelir; " P " biti Korumalı anlamına gelir.

Satıcıya Özel bit olarak bilinen " V " biti, AVP başlığında isteğe bağlı Satıcı Kimliği alanının bulunup bulunmadığını gösterir. AVP Kodu ayarlandığında, belirli satıcı kodu adres alanına aittir.

Zorunlu bit olarak bilinen " M " biti, AVP desteğinin gerekli olup olmadığını gösterir. Bir Çap istemcisi, sunucu, yakın veya çeviri aracısı tarafından " M " bit seti ile bir AVP alınırsa ve AVP veya değeri tanınmazsa, mesaj reddedilmelidir . Çap geçişi ve yönlendirme aracıları, tanınmayan AVP'lere sahip mesajları reddetmemelidir.

" P " biti, uçtan uca güvenlik için şifreleme ihtiyacını belirtir.

Özellik AdıKodVeri Türü
Hesap-Ara-Aralık85Unsigned32
Muhasebe-Gerçek Zamanlı-Gerekli483Enumerated
Muhasebe-Kayıt-Numara485Unsigned32
Muhasebe-Kayıt-Tipi480Enumerated
Muhasebe-Oturum-Kimliği44OctetString
Muhasebe-Alt-Oturum Kimliği287Unsigned64
Hesap-Uygulama-Kimliği259Unsigned32
Yetki-Uygulama-Kimliği258Unsigned32
Yetkilendirme-Talep-Türü274Enumerated
Yetkilendirme-Ömür Boyu291Unsigned32
Yetkilendirme-Oturum-Dönem276Unsigned32
Yetkilendirme-Oturum-Durumu277Enumerated
Yeniden Yetkilendirme-Talep-Türü285Enumerated
Sınıf25OctetString
Hedef-Ana Bilgisayar293DiamIdent
Hedef-Alan283DiamIdent
Bağlantıyı Kes-Neden273Enumerated
E2E-Sıra300Grouped
Hata mesajı281UTF8String
Hata-Raporlama-Ana Bilgisayar294DiamIdent
Olay-Zaman Damgası55Time
Deneysel-Sonuç297Grouped
Deneysel-Sonuç-Kod298Unsigned32
Başarısız-AVP279Grouped
Üretici-Revizyon267Unsigned32
Ana Bilgisayar-Kimlik-Adres257Address
Bant içi-Güvenlik-Kimlik299Unsigned32
Çok Turlu-Zaman Aşımı272Unsigned32
Kaynak-Ana Bilgisayar264DiamIdent
Kaynak-Alan296DiamIdent
Kaynak-Durum-Kimlik278Unsigned32
Ürün adı269UTF8String
Vekalet sahibi280DiamIdent
Vekalet-Bilgi284Grouped
Vekalet-Durum33OctetString
Yönlendirme-Ana Bilgisayar292DiamURI
Yönlendirme-Ana Bilgisayar Kullanımı261Enumerated
Yönlendirme-Max-Önbellek-Zaman262Unsigned32
Sonuç Kodu268Unsigned32
Rota Kaydı282DiamIdent
Oturum kimliği263UTF8String
Oturum zaman aşımına uğradı27Unsigned32
Oturum Bağlama270Unsigned32
Oturum-Sunucu-Yük Devretme271Enumerated
Desteklenen-Satıcı-Kimliği265Unsigned32
Fesih-Neden295Enumerated
Kullanıcı adı1UTF8String
Satıcı kimliği266Unsigned32
Satıcıya Özel-Uygulama Kimliği260Grouped

Durum makineleri

RFC 3558, Gelişmiş Değişken Hız Codec (EVRC) Konuşması ve Seçilebilir Mod Ses Kodlayıcı (SMV) Konuşması için RTP veri yükü biçimini açıklar. Farklı uygulama senaryoları için iki alt format belirlenmiştir. Paket kaybının konuşma kalitesi üzerindeki etkisini azaltmak ve birden fazla konuşma çerçevesi üzerinden RTP başlığının ek yükünü amorti etmek için paketlenmiş/araya eklenen bir format dahil edilmiştir. Gruplandırılmış olmayan bir biçim, konuşma uygulamaları için de desteklenir..RFC 3588, eşler arasındaki bağlantıları korumak ve mesajları işlemek için bir çekirdek durum makinesi tanımlar. Bu, temel protokol işlevselliğinin bir parçasıdır ve tüm yığınlar bunu desteklemeli ve bağlantıyla ilgili işlemlerden soyutlanmalıdır.

Ek olarak, uygulamaya özel durum makineleri daha sonra veya daha yüksek bir soyutlama katmanında tanıtılabilir. RFC 3588, bir yetkilendirme ve bir hesap durumu makinesi tanımlar.

Mesaj akışları

İki çaplı eşler arasındaki iletişim, bir taşıma bağlantısının (TCP veya SCTP ) kurulmasıyla başlar. Başlatıcı daha sonra diğer eşe bir Yetenekler-Değişim-İstek (CER) gönderir, bu da Yetenekler-Değişim-Cevabı (CEA) ile yanıt verir. RFC3588 uyumlu eşler için TLS (Aktarım Katmanı Güvenliği) isteğe bağlı olarak müzakere edilebilir. RFC6733 uyumlu eşler için TLS anlaşması isteğe bağlı olarak CER/CEA dan önce gerçekleşebilir.

Bağlantı daha sonra uygulama mesajlarının değiş tokuşu için hazırdır.

Bir süre boyunca herhangi bir mesaj alışverişi yapılmadıysa, her iki taraf da bir Cihaz-İzleyici-Mesajları (DWR) gönderebilir ve diğer eş Cihaz-İzleyici-Cevap ile yanıt vermelidir.

Her iki taraf da, diğer eşin Bağlantıyı Kes-Eş-Yanıt ile yanıtlaması gereken bir Bağlantıyı Kes-Eş-Talebi (DPR) göndererek iletişimi sonlandırabilir. Bundan sonra taşıma bağlantısı kesilebilir.

RFC

TCP/IP'nin tanımlanmasında kullanılan standart numaralara sahip dokümanlardır. Çap protokolü şu anda aşağıdaki IETF RFC'lerinde tanımlanmıştır: Eski RFC üstü çizili metinle belirtilir.

#BaşlıkYayınlanma Tarihi
RFC 3589Üçüncü Nesil Ortaklık Projesi (3GPP) Sürüm 5 için Çap Komut Kodları.Eylül 2003
RFC 4004Çap Mobil IPv4 Uygulaması.Ağustos 2005
RFC 4072Çap Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Uygulaması.Ağustos 2005
RFC 4740Çap Oturum Başlatma Protokolü (SIP) Uygulaması. M.Kasım 2006
RFC 5224Çap Politikası İşleme Uygulaması.Mart 2008
RFC 5431Çap ITU-T Rw Politika Yürütme Arayüzü Uygulaması.Mart 2009
RFC 5447Çap Mobil IPv6: Çap Sunucu Etkileşimi için Ağ Erişim Sunucusu Desteği.Şubat 2009
RFC 5516Üçüncü Nesil Ortaklık Projesi (3GPP) Evolved Packet System (EPS) için Çap Komut Kodu Kaydı.Nisan 2009
RFC 5624Çap ile Kullanıma Yönelik Hizmet Kalitesi Parametreleri.Ağustos 2009
RFC 6733Çap Taban Protokolü.Ekim 2012
RFC 6737Çap Yetenekleri Güncelleme Uygulaması.Ekim 2012
RFC 7155Çap Ağ Erişim Sunucusu Uygulaması.Nisan 2014
RFC 8506Çap Kredi-Kontrol Uygulaması.Mart 2019

Ayrıca bakınız

Kaynakça

Dış Bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">HTTP</span> iletişim protokolü

HTTP bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür. HTTP, World Wide Web için veri iletişiminin temelidir; burada köprü metni belgeleri, örneğin bir fare tıklamasıyla veya bir web tarayıcısında ekrana dokunarak kullanıcının kolayca erişebileceği diğer kaynaklara köprüler içerir.

POP3, OSI referans modelinin uygulama katmanında çalışan bir E-posta iletişim protokolüdür. Bu protokol yerel E-posta alıcıları tarafından uzak sunucudan E-postaları indirmek için kullanılır ve bu işlem TCP 110 numaralı port üzerinden gerçekleştirilir. POP ve IMAP günümüzde en çok kullanılan iki e-posta protokolüdür. Tüm güncel e-posta alıcıları ve sunucuları iki protokolü de destekler. POP birkaç versiyon olarak geliştirilmiştir ve şu anda standart olarak kullanılanı 3. versiyonudur. Bu yüzden POP3 adı kullanılır.

SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi ve Kullanıcı Temsilcisi yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır.

Bilgi işlemde, İnternet Mesaj Erişim Protokolü (IMAP), e-posta istemcilerinin bir TCP/IP bağlantısı üzerinden bir posta sunucusundan e-posta mesajları almak için kullandığı bir İnternet standart protokolüdür. IMAP, RFC 9051 tarafından tanımlanır.

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

RTP, gerçek zamanlı ses, görüntü ya da simülasyon verilerinin uçtan uca taşınmasını sağlayan protokoldür. Bu protokol IETF nin Audio-Video Transport çalışma grubu tarafından geliştirildi. RTP geniş ölçüde telefon, video telekonferans uygulamaları ve web tabanlı bas-konuş özellikleri gibi streaming media gerektiren iletişim ve görsel sistemlerde kullanılır.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

Internet Control Message Protocol (ICMP), hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür. Bu şekilde normal kullanımının yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanıldığından çok önemlidir. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP' nin hata raporlamak için kullanılması, IP'yi güvenli yaptığı anlamına gelmez. Datagram, yerine ulaşmayabilir ve bununla ilgili bir hata mesajı da gelmeyebilir. ICMP mesajlarındaki hataları raporlamak için ICMP kullanılmaz. ICMP, TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

Trivial File Transfer Protocol (TFTP) 1980 yılında tanımlanmış, FTP' nin temel fonksiyonel şekli olarak ifade edilen basit bir dosya transfer protokolüdür.

İngilizce: Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü.

RADIUS, Livingston Enterprise tarafından geliştirilmiş, daha sonra da IETF RFC 2865 ve RFC 2866 ile standartlaştırılmıştır. RADIUS istemci-sunucu modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir. Network Access Storage (NAS), RADIUS kullanıcısı olarak davranır ve kullanıcı isteğini RADIUS server'a aktarır. Diğer RADIUS kullanıcıları kablosuz bağlantı noktaları, yönlendiriciler (Router) ve anahtarlayıcılar (Switch) olabilir. RADIUS sunucusu kullanıcılardan istek aldıktan sonra kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve ücretlendirme (Accounting) yani AAA işlemlerini gerçekleştirir. Kullanıcı ile sunucu arasındaki iletişim özel anahtar ile şifrelendirilmiş şekilde gerçekleştirilir, bu sayede şifre asla ağ üzerinden gönderilmez. Kullanıcı ve sunucular iletişim olmadan önce bu güvenlik yöntemine göre ayarlanmıştır ve eğer şifreler uyuşmazsa bağlantı sonlandırılır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

Bilgisayar ağlarında bağlantı noktası (port) veya bağlantı noktası numarası, bir bağlantı uç noktasını benzersiz bir şekilde tanımlamak ve verileri belirli bir hizmete yönlendirmek için atanan sanal bir numaradır. Yazılım düzeyinde, bir işletim sistemi içinde, bir bağlantı noktası belirli bir işlem veya bir ağ hizmeti türünü tanımlayan mantıksal bir yapıdır. Yazılım düzeyindeki bir bağlantı noktası, her taşıma katmanı protokolü ve adres kombinasyonu için kendisine atanan bağlantı noktası numarasıyla tanımlanır. Port numaralarını kullanan en yaygın taşıma protokolleri TCP ve UDP 'dir; bu port numaraları 16 bitlik işaretsiz sayılardır.

Tox, uçtan uca şifreleme sunan eşler arası anlık mesajlaşma ve görüntülü arama protokolüdür. Projenin belirtilen hedefi, herkes için güvenli ancak kolay erişilebilir iletişim sağlamaktır. Protokolün bir referans uygulaması, GNU GPL-3.0 veya sonrası koşulları altında ücretsiz ve açık kaynaklı yazılım olarak yayınlanmıştır.