İçeriğe atla

IP parçalama

İnternet Protokolü (IP), ağlar arası paket transferinde eğer paketin boyutu gönderilecek ağın taşıyabileceği maksimum taşıma birimi 'nden (MTU) daha büyük olması durumunda datagram parçalamasını uygularlar. Böylece daha büyük boyuttaki paketleri kabul edecek olan ağın MTU'na uygun şekilde küçük parçalara böler. Parçalama bir IP datagramının ağlar arasında dolaşırken MTU(Maksimum Transfer Unit) değeri daha düşük kapasitede bir ağa geldiginde yaşadıgı durumdur. Yani parçalama, bölünmedir. Örneğin; Ethernet ağlarının MTU değeri 1500 byte'dır. Bizim IP datagramımızın değeri 2400 byte olsun. Bu paket ethernet ağının girişindeki yönlendiriciye geldiğinde yönlendirici diğer tarafında ethernet ağı ve bunun MTU değerinin 1500 byte olduğunu bilir ve 2400 byte’lık gelen paketi Ethernet ağına parçalayarak gönderir. Paketimiz artık hedefine ilk parça 1500 byte, ikinci parçası 900 byte olmak üzere iki parça olarak ulaşır ve birleştirilir.

RFC 791 belgesi IP parçalama, taşıma ve datagramların yeniden birleştirme prosedürünü tanımlar. RFC 815 ise birleştirmenin kolaylaştırılmış algoritmasını tanımlar.

IP protokol başlığında bulunan Identification, Fragment offset alanları, ayrıca Don't Fragment (DF) (Parçalamaya tabi tutma) ve More Fragment (daha fazla parçalar var) bayrakları IP datagramının parçalanmasında ve yeniden birleştirilmesinde kullanılırlar.

Bir yönlendiricinin (router) aldığı protokol veri biriminin (PDU) bir sonraki hop'un MTU'sundan daha büyük olduğunu düşünelim: Bu durumda yönlendiricinin iki seçeneği vardır, birincisi eğer taşıma IPv4 ile gerçekleştiriliyorsa, PDU'yu düşür ve italik- Paket çok Büyük durumunu belirten Internet Kontrol Mesaj İletişim Kuralı (ICMP) mesajını gönder ya da IP paketini parçala ve küçük MTU'ya sahip bağlantıdan gönder. IPv6'da ise paketler gönderilmeden önce optimum Path MTU 'nun belirlenmesini gerektirir. Ancak, boyutu 1280 byte'tan küçük veya eşit olan IPv6 paketlerinin IPv6 parçalamayı gerektirmeksizin iletilebilir olmasını garantiler.

Eğer paketi kabul eden taraf parçalamaya (fragmentation) tabi tutulan IP paketi alırsa, kabul ettiği datagramı yeniden birleştirip daha üst katman protokolüne geçirmesi gerekir. Parçaları yeniden birleştirme işi kabul eden tarafta birleştirilmesi niyetlenmişti ama pratikte bu iş ara yönlendiriciler tarafından da yapılabilir. Örneğin, veri akışını çevirmek için ağ adresi dönüştürme (NAT) parçaların yeniden birleştirilmesine ihtiyaç duyabilir, RFC 2993 tanımlanan FTP kontrol protokolünde olduğu gibi.

IP parçalama, parçaların farklı ağlarda dolaşırken kaybolması (paket kaybı ) durumlarında aşırı derecede yeniden taşımaya neden olabilir ve TCP gibi güvenilir protokoller kaybolan parçaları karşıya ulaştırabilmek için kaybolan parçadan başlayarak yeniden taşırlar. Bu nedenle gönderen taraflar ağda gönderecekleri IP datagramlarının boyutunu belirlemek için iki yaklaşımı kullanırlar. Birinci yaklaşım gönderen taraf ilk hop'taki yani kaynak hedef çiftinin MTU'su kadar IP datagramı göndermek. İkincisi ise path MTU bulma algoritmasını çalıştırmak. RFC 1191'de tanımlanan iki IP konakları arasında path MTU'nun belirlenmesi ve böylece IP parçalamadan kaçınılabilmesidir.

Paketlerin Birleştirilmesi

Parçalanmış paketlerin hedefe ulaştığında doğru sırada birleştirilmesi gerekir. Paketler hedefe ulaştığında tekrar birleştirilip orijinalinin elde edilmesi için her pakette bulunması gereken bazı alanlar vardır. Bunlar; Kimlik(identification) , diğer bir isimle IP ID. Bir IP datagramına ait parçalanmış tüm paketlerde bu değer aynı olmalıdır. Bayrak (Flag) alanında ise, DF (Don't Fragment) biti 1 ise ağ geçitlerine paketin ulaştığı yerde birleştirilemeyeceği için parçalanmaması gerektiğini anlatır. MF (More Fragment) biti gelen fragmentin arkasında başka fragment olup olmadığını belirtir. Bu nedenle son fragment hariç tüm parçalar bu biti içermelidir. Parçalanmış her paket taşıdıgı veri boyutunu ve hangi byte’dan itibaren taşıdığını bilmelidir. Ne kadarlık bir veri taşıdıgı Toplam Uzunluk (Total Length) ile belirtilir. Hangi byte’dan itibaren bu verinin ekleneceği de Fragment Offset değeri ile belirtilir.

Ağ yönlendirmede parçalamanın etkisi

Bir Internet yönlendiricisi birden fazla paralel yollara sahipse, LAG ve CEF gibi teknolojiler hash algoritmalarına göre trafiği bağlantılar üzerinde bölerler. Algoritmanın amacı, gereksiz yere paketin yeniden düzenlemelerini en aza indirgemek için aynı akışın bütün parçalarının aynı yoldan gönderilmesini sağlamaktır. Eğer hash algoritması TCP/UDP port numaralarını kullanıyorsa paketin parçaları farklı yollardan yönlendirilmiş olabilir çünkü sadece ilk parça 4-katman bilgisine sahiptir. Bu da başlarda olması gereken parçaların sonlarda olan parçalardan karşıya daha geç ulaşmasına sebep olabilir, böyle durumlarda bazı makineler yani kabul eden taraflar ya da güvenlik aygıtları hata durumu olarak değerlendirirler ve paketi düşürürler.[]

Parçalamada IPv4 ve IPv6 farkları

Parçalama mekanizmasının ayrıntıları yanı sıra, ilk resmi Internet Protokolü olan IPv4 ile yeni model IPv6'da parçalanma için genel mimari yaklaşımı da farklıdır. IPv4'te yönlendiriciler parçalama işini yaparken, IPv6'da yönlendiriciler parçalama (fragmentation) yapmaz ama MTU'dan daha büyük boyuta sahip paketleri düşürürler. Başlık biçimleri IPv4 ve IPv6 için farklı olmasına rağmen, benzer alanları parçalanma için kullanılır, böylece algoritma parçalanma ve birleştirme çalışmaları için yeniden kullanılabilir.

IPv4'te minimum MTU 576 byte'dır, parçalamaya uğramış IP datagramlarını karşı taraf yeniden birleştirmek için en iyi performansı sergilemelidir IPv4'te. Ayrıca, karşı taraf (hosts) boyutu 576 byte'tan daha büyük parçalamaya uğramış datagramları birleştirme girişiminde bulunabilirler ya da bu tarz büyük datagramları düşürebilirler. IPv6'da ise bu minimum kapasite 1280 byte çıkarılmıştır - IPv4'ün minimum MTU'dan daha büyük.

Ayrıca bakınız

Kaynakça

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">IPv4</span> İnternet Protokolünün 4. sürümü

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

<span class="mw-page-title-main">VoIP</span>

VoIP, IP üzerinden ses, video veya mesaj gönderilmesidir. İnternet veya bilgisayar ağları üzerinden çalıştığı için genellikle daha ucuz, bazen bedavadır. Bu nedenle günümüzden en çok tercih edilen telekomünikasyon iletişim yönetimidir. Analog hatları VoIP'e dönüştürmek için VoIP Gateway cihazları kullanılır.

İnternette paketlerin hedeflerine ulaştırılması yönlendirici (router) adı verilen ve bu amaçla özel alarak tasarlanmış bilgisayarlar tarafından gerçekleştirilir. Yönlendiriciler, IP paketinin başlığında bulunan hedef adres bilgisini kullanarak bu paketleri diğer yönlendiricilere iletirler. Bu işlem paket hedefine ulaşıncaya kadar devam eder. Bu işleme IP Yönlendirme veya routing adı verilir. Yönlendiriciler tuttukları yönlendirme tablolarına göre paketleri alıcılara nasıl göndereceklerine karar verirler. Yönlendirme tabloları iki şekilde oluşturulur:

  1. Ağ yöneticisi kendisi tanımlayabilir. Genelde bir ya da birkaç yere bağlantısı olan ağlarda bu yöntem kullanılır. Statik yönlendirme olarak adlandırılır. Ağdaki herhangi bir değişiklik durumunda tanımların yeniden elle değiştirilmesi gerekir.
  2. Yönlendirme algoritmaları tarafından hesaplanarak oluşturulur. Ağ yöneticisinin önceden bazı tanımlamalar ve filtreleme girmesi gerekir. Ağda herhangi bir değişiklik olduğunda alternatif yollar otomatik olarak bulunur. Dinamik yönlendirme olarak adlandırılır. RIP, OSPF, BGP en çok kullanılan dinamik yönlendirme protokolleridir.
<span class="mw-page-title-main">UDP</span>

UDP, TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

Traceroute ya da İzleme Yolu açık kaynak kodlu bir ağ analizi yazılımıdır.

Her data-link katman protokolünün kendi frame formatları vardır.Veri alanlarının maksimum boyutu tanımlanan formattaki alanlardan biridir.Fiziki bir ağın çerçevesindeki veri bölümünde taşıyabileceği en fazla veri miktarına MTU denir. MTU bir Data-Link protokolünün sarmaladığı, paketleyebildiği byte'ların maksimum sayısıdır. MTU değerleri ağdan ağa değişebilir.

Time to live (TTL) veya atlama sınırı bilgisayardaki veya ağdaki bir verinin ömrünü sınırlayan bir mekanizmadır. Ttl veriye eklenmiş veya gömülmüş bir sayaç veya zaman damgası olarak düşünülebilir. Öngörülen atlama sayısı veya zaman geçtikten sonra, veri düşürülür. Bilgisayar ağlarında, bir veri paketinin süresiz dolaşmasını önler. Bilgi işlemde, önbellek performansının arttırımını ve gizliliğini geliştirmek için kullanılır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

Komşu Keşfi Protokolü IPv6 ile kullanılan internet iletişim kuralları dizisinde bir protokoldur. Bağlantı katmanında çalışır ve bağlantıdaki diğer düğümleri bulmak, diğer düğümlerin ağ katmanı adreslerine karar vermek, uygun routerlar bulmak ve diğer aktif komşu düğümlere yollar hakkında erişilebilirlik bilgisi sağlamakla yükümlüdür(RFC 4861, 2007).

Datagram varış saati, düzeni ve teslimi garanti edilemeyen paket anahtarlamalı bir ağ ile ilişkilendirilmiş temel bir aktarım ünitesidir. Datagramlarda başlıkta datagramı internet üzerinde yönlendirebilmek için gerekli bilgiler bulunur. Hedef ve kaynak adresleri datagram başlığında birer alan olarak bulunur. Eğer bir datagram aynı ağ içerisinde bulunan bir bilgisayara gönderilmediyse, ağ geçidi üzerinden belirtilen noktaya ulaşmak üzere gönderilir.

TRT (Transport Relay Translator) geçiş yöntemi, OSI referans modeli taşıma (transport) katmanında çalışan bir çeviri yöntemidir. IPv6 desteği verilememiş IPv4 cihazlara (örneğin IPv4 web sunucuları) IPv6 protokolünü kullanarak erişmek için kullanılması planlanmıştır. [1]

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

İnternet Akış Protokolü(ST ve daha sonraları ST-||) ilk olarak İnternet Mühendisliği Notu IEN-119 (1979) ve daha sonra RFC 1190(ST-II) da ve RFC 1819(ST2+) da önemli ölçüde revizyona tabi tutulan deneysel protokoller ailesidir. ST bir http://en.wikipedia.org/wiki/Network_Voice_Protocol Ağ Ses Protokolü]nün multimedya taşıma protokolü olarak ortaya çıktı ve insan konuşmalarını paketlenmiş bir iletişim ağı üzerinden taşımak için öncü bir bilgisayar ağ protokolü olarak 1973'te internet araştırmacısı Information Science Institute (ISI) den Danny Cohen tarafından, ARPANET'in Güvenli İletişim Ağı projesinin bir parçası olarak uygulandı.(bkz.RFC 741(1977de yayımlandı))

Veri parçalama. Birçok farklı PDU büyüklükleri kullanan çeşitli ağ üzerinden geçmesi gereken verinin geçeceği ağlarda öngörülen MTU aşıldığı zaman parçalanması gerekir. Bundan dolayı IP büyük bir veriyi küçük parçalara bölecek prosedurler içerir. ULP IP'yi parçalayabilir veya parçalayamaz olarak koşullayabilir. Bu parçalar birbirinden bağımsız olarak taşınırlar ama her parçaya bir numara verilir ve bu numaralarla parçaların beraberliği sağlanır. Bu veri parçalarının sırası özel bir alanda belirlenmiştir. Veri 8 oktetlik sınırlarla dizecek şekilde iki veya daha fazla parçaya bölebilir. Her bir parçaya tanımlama, adres ve orijinal veriye ait tüm opsiyon bilgileri içeren bir başlık eklenir. Bu tanımlama alanları sayesinde bir verinin bütün parçaları tanınabilir.

Bit 0: rezerve
Bit 1: 0 ise parçalama 1 ise parçalama yapma
Bit 2: 0 ise son parça 1 ise son parça değil daha parça var
<span class="mw-page-title-main">Internet Protocol</span>

Internet Protocol (IP) ağ sınırları boyunca datagramların geçişi için internet protokolü takımında temel iletişim protokolüdür. Yönlendirme işlevi sayesinde internetin çalışmasını sağlamaktadır. IP, paket teslim görevini paket başlıklarındaki IP adreslerine dayalı olarak kaynak adresten hedef adrese doğru gerçekleştirir. Bu amaçla, IP veri teslim edilecek kapsülleyen bir paket yapıları tanımlamaktadır. Aynı zamanda adresleme yöntemlerini tanımlayan bu metot kaynak ve hedef bilgileri ile diyagramı etiketlemek için kullanılır. IP, 1974 yılında Vint Cerf ve Bob Kahn tarafından orijinal iletim kontrol programında bağlantısız bir datagram hizmeti olarak tanıtıldı. İnternet protokolü paketi bu nedenle sık sık TCP/IP gibi ifade edilir. IP'nin ilk büyük versiyonu İnternet Protokolü Sürüm 4'tür. IPv4 internette baskın olan bir protokoldür. Protokolün halefi ise İnternet Protokolü Sürüm 6 (IPv6)'dır.