İçeriğe atla

Sınır Geçit Protokolü

Internet protokol takımı
Uygulama katmanı
Taşıma katmanı
İnternet katmanı
Link katmanı

Sınır Geçit Protokolü (Border Gateway Protocol) internet üzerinde kararların çekirdeğe yönlendirilmesine imkân sağlar. BGP gerçekten de güvenilir, sağlıklı çalışan bir yönlendirme protokolü olmasına karşın yavaş bir yönlendirme protokolüdür. Bu protokol bir IP network tablosunu korur ya da otonom sistemler arasında ağın ulaşılabilirliğini gösterir. Yol vektörü protokolü gibi tarif edilir.

Sınır Geçit Protokolü dış geçit protokolünün (EGP) tamamen dağıtılmış yönlendirimini çekirdek ARPAnet modelinden NFSNET omurgası içeren dağıtılmış sistem modeline çevirmek amacıyla yaratılmıştır. Bu durum internetin gerçekten dağıtılmış bir sistem olmasını sağlar. 1994'ten bu yana BGP 4 versiyonu internet üzerinde kullanılmaktadır. Tüm önceki versiyonlar şimdi demode olmuşlardır. Versiyon 4 de yapılan tüm geliştirmeler Classless Inter-Domain Routing e destek sağlamıştır ve route aggregation kullanımı yönlendirme tablolarının boyutlarının azalmasını sağlamıştır. 2006 Ocak ayından bu yana versiyon 4, RFC 4271 in içinde kodlanmıştır. Versiyon 4 önceki RFC 1771 inkabaca 20 defa gözden geçirilmiş versiyonunu temel alır. RFC 4271 versiyonda hata numaraları düzeltilmiş, karmaşıklık giderilmiş ve endüstri pratiğine daha yakın bir hale getirilmiştir.

Birçok internet servis sağlayıcısı diğer servis sağlayıcılarıyla iletişim kurmada BGP'yi kullanır (özellikle bu sağlayıcılar multihomed ise. (BGP kullanılan bir sistemde yedekli bir bağlantıya ihtiyaç duyabiliriz. Bunun için birden fazla ISP ye bir bağlantı oluşturmamız gerekecek. buna multihoming diyoruz.) ) BGP yi Sinyal Sistemi 7 (SS7) ile karşılaştırırsak sağladığı PSTN üzerinde çekirdek arama ayarları protokolüdür. Çok geniş özel IP networkleri içsel olarak BGP yi kullanır. Buna OSPF (Open Shortest Path Fisrt) in katılması bir örnek olabilir. BGP kullanımının bir diğer nedeni ise BGP networkünün çoklu erişim noktalarından ISP (RFC 1998) ya da çoklu ISP lerden daha iyi fazlalıklarının olmasıdır.

Çalışma

BGP komşuları, konfigürasyonun yönlendiriciler arasında TCP oluşturumunun port 179 üzerinde kurulumunun elle yapılmasına bir imkândır. Bir BGP spikeri periyodik olarak 19 byte lık canlı mesajları ana bağlantıya gönderir (her 60 saniyede). Bu yönlendirme protokolleri arasında BGP TCP'yi nakletme protokolü olarak eşşizdir.

BGP otonom sistemin içinden (AS) geçtiği zaman iç BGP (IBGP or Interior Border Gateway Protocol) olarak adlandırılır. Otonom sistemler arasından geçtiğinde ise dış BGP (EBGP or Exterior Border Gateway Protocol) olarak adlandırılır. Diğer bir AS ise bilgi değişimi yapan AS'nin sınırında olan yönlendiriciler sınır ya da uç yönlendiriciler olarak adlandırılır. İşletim sisteminde IBGP yönleri dış BGP den ya da herhangi bir iç yönlendirici protokolden daha az tercih edilen 200 yönetimsel mesafesindedir. Diğer yöneltici uygulamalar da EBGP'yi IGP'ye tercih eder. Ayrıca BGP, bağlantı güvenliğinin sağlanması için '''MD5''' ile erişimin yetkilendirilmesini sağlar.

Tablolar

BGP ile haberleşmek için bir yönlendirici 3 tablo tutar.

  • Komşu Tablosu : Bu tabloya manuel olarak komşu yönlendiriciler yazılır. Ayrıca hangi bilgiyi hangi yönlendiriciye gönderebileceği bilgisi de bu tabloda tutulabilir.
  • BGP Tablosu : Dakikada bir, komşu yönlendiricilerinden ayaktayım-çalışıyorum bilgisi alıp almadığını tutar.
  • IP Yönlendirme Tablosu : BGP tablosundaki en iyi rotaları tutar.

Eklentilerin Haberleşmesi

OPEN süresince, BGP konuşmacıları çoklu uzantıları ve çeşitli kurtarma modları da dahil olmak üzere oturumun isteğe bağlı yetenekleri ile iletişime geçebilirler. Eğer BGP ye yönelen çoklu uzantılar yaratılış esnasında anlaşıyorsa, BPG konuşmacıları Ağ Katmanı Ulaşılabilirlik Bilgisine(NLRI) ön ek olarak bir adres ailesi ön eki olarak tanıtırlar. Bu aileler IPv4(default), IPv6, IPv4/IPv6 Sanal Özel Ağlar ve çok noktaya yayın yapan BGP’leri kapsar.

Sonlu Durum Makinesi

BGP state machine

Faaliyetleri içinde aynı işi yaptığı eşleri ile beraber karar alabilmek için, BPG eşi 6 durum içeren basit bir sonlu durum makinesi(FSM) kullanır; Boş, Bağlantı,Aktif,Açık Gönderim, Açık Onay, Kurulmuş. Her karşılıklı eşleşme (peer-to-peer) için bir BPG uygulaması bu 6 durumu bir değişkende tutar. BGP protokolü her eşin bir durumdan diğerine değişimini belirtmek için bir mesaj tanımlar. İlkdurum BOŞ olma durumudur. BOŞ olma durumunda, BGP tüm kaynakları başlatır, tüm gelen BGP bağlantı girişimlerini reddeder, eşbir TCP bağlantısı başlatır. İkinci durum BAĞLANTIdır. BAĞLANTI durumunda router TCP bağlantısının gönderilmesini ve AÇIK GÖNDER durumuna geçişin başarılı olmasını bekler. Eğer başarısız olursa, Bağlantıyı tekrar deneme zamanlayıcısını çağırır ve sona ermesi ile beraber AKTİF durumuna geçer. AKTİF durumunda yönlendirici Bağlantıyı tekrar deneme zamanlayıcısını sıfırlar ve BAĞLANTI durumuna döner. AÇIK GÖNDERİM durumunda yönlendirici bir AÇMA mesajı gönderir ve AÇIK ONAY durumuna geçmek için başka bir mesajın gelmesini bekler. Canlı tutma mesajları değiş-tokuş yapılır, başarım sağlandıktan sonra yönlendirici KURUM durumuna geçer. KURUM durumunda yönlendirici eşine canlı tutma, güncelleme ve bildirim mesajları gönderir veya alabilir.

Boş Durum

  • Gelen tüm BGP çağrılarını reddet
  • Olay tetikleyicilerini başlat
  • Yapılandırılmış BGP eşi ile bir TCP bağlantısı başlat
  • Eşinden bir TCP bağlantısı bekler
  • BAĞLANTI durumuna geçer
  • FSM süreçlerinin herhangi bir durumunda hata oluşursa BGP oturumu derhal iptal edilir ve BOŞ durumuna dönülür. Bir yönlendirici şu sebeplerle BOŞ durumundan ilerleyemez;
  • 179 nolu TCP portu kapalı olabilir.
  • Yönlendiricide eşinin adresi yanlış yapılandırılmış olabilir.
  • 1023 üzerinde herhangi bir TCP portu açık olmayabilir.
  • AS numarası yönlendirici üzerinde yanlış yapılandırılmış olabilir.

Bağlantı Durumu

  • Eşi ile başarılı bir TCP haberleşmesi bekler.
  • TCP oturumu başarılı kurulmuş ise BGP bu durumda çok zaman harcamaz.
  • Eşine OPEN mesajı gönderir ve durumunu AÇIK GÖNDER durumuna değiştirir.
  • Bir hata oluşursa, BGP AKTİF durumuna geçer. Bu hatanın var olma sebepleri;
  • TCP bağlantı noktası 179 açık olmayabilir.
  • 1023 üzerinde rastgele bir TCP bağlantı noktası açık olmayabilir.
  • Eş adresi yönlendiricide yanlış yapılandırılmış olabilir.
  • AS numarası yönlendiricide yanlış yapılandırılmış olabilir.

Aktif Durum

  • Eğer yönlendirici başarılı bir TCP oturumu kuramadıysa aktif durum biter.
  • BGP FSM diğer TCP oturumunu yeniden başlatmayı dener ve eğer başarılıysa o zaman OPEN mesaj gönderir.
  • Eğer tekrar başarısız olursa FSM etkin olmayan durumu yeniden başlatır.
  • Tekrarlanan başarısızlıklar pasif ve aktif durum arasında yönlendirici döngüde sonuçlanabilir. Bazı nedenler şunlardır:
  • TCP 179. portta açık değildir.
  • 1023 portu üzerinde rastgele TCP açık değildir.
  • BGP yapılandırma hatası.
  • Ağ yoğunluğu.
  • Sabit olmayan ağ arayüzü.

Açık Gönderim Durumu

  • BGP FSM OPEN mesajı eşdeğerinden dinler.
  • Mesaj alındığında yönlendirici OPEN mesajın geçerliliğini kontrol eder.
  • Eğer hata varsa OPEN mesajın alanlarından biri eşdeğerlerinin arasında eşleşmediği için, BGP versiyonu uyuşmaz, MDS parolası uyuşmaz, eş yönlendirici farklı my AS bekler vb.
  • Yönlendirici hataya neden gösteren eşdeğerine bir uyarı mesajı gönderir.
  • Eğer hata yoksa canlı tutma mesajı gönderir, çeşitli zamanlayıcılar ayarlanır, durum açık gönderim olarak değiştirilir.

Açık Onayla Durumu

  • Eş diğer eşten bir canlı tutma mesajı bekler.
  • Eğer canlı tutma mesajı alınırsa ve herhangi bir zamanlayıcının canlı tutma alım aşamasında süresi dolmamışsa, BGP KURUM durumuna geçer.
  • Eğer bir zamanlayıcı BOŞ durumuna geçer.

Bağlantı Kuruldu Durumu

  • Bu durumda eşdeğer her bir yönlendirici hakkında bilgi alış-verişi için güncelleme mesajı gönderir.
  • Güncelleme mesajında herhangi bir hata yoksa eşdeğerine uyarı mesajı gönderilir ve BGP geçişi eylemsiz duruma geri döndürülür.
  • Canlı tutma mesajı alınmadan önce eğer zamanlayıcının süresi dolarsa ya da hata durumu meydana gelirse yönlendirici geçişi eylemsiz duruma geri döndürülür.
  • Domain'in yasaklanmamış olması gerekir

Kaynakça

Dış bağlantılar

Kaynakça

  1. ^ SEO

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">HTTP</span> iletişim protokolü

HTTP bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür. HTTP, World Wide Web için veri iletişiminin temelidir; burada köprü metni belgeleri, örneğin bir fare tıklamasıyla veya bir web tarayıcısında ekrana dokunarak kullanıcının kolayca erişebileceği diğer kaynaklara köprüler içerir.

İnternette paketlerin hedeflerine ulaştırılması yönlendirici (router) adı verilen ve bu amaçla özel alarak tasarlanmış bilgisayarlar tarafından gerçekleştirilir. Yönlendiriciler, IP paketinin başlığında bulunan hedef adres bilgisini kullanarak bu paketleri diğer yönlendiricilere iletirler. Bu işlem paket hedefine ulaşıncaya kadar devam eder. Bu işleme IP Yönlendirme veya routing adı verilir. Yönlendiriciler tuttukları yönlendirme tablolarına göre paketleri alıcılara nasıl göndereceklerine karar verirler. Yönlendirme tabloları iki şekilde oluşturulur:

  1. Ağ yöneticisi kendisi tanımlayabilir. Genelde bir ya da birkaç yere bağlantısı olan ağlarda bu yöntem kullanılır. Statik yönlendirme olarak adlandırılır. Ağdaki herhangi bir değişiklik durumunda tanımların yeniden elle değiştirilmesi gerekir.
  2. Yönlendirme algoritmaları tarafından hesaplanarak oluşturulur. Ağ yöneticisinin önceden bazı tanımlamalar ve filtreleme girmesi gerekir. Ağda herhangi bir değişiklik olduğunda alternatif yollar otomatik olarak bulunur. Dinamik yönlendirme olarak adlandırılır. RIP, OSPF, BGP en çok kullanılan dinamik yönlendirme protokolleridir.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">TCP</span>

TCP (Transmission Control Protocol), TCP/IP protokol takımının taşıma katmanı protokollerinden birisidir. Son güncellemesi Ağustos 2022 tarihi itibarıyla RFC 9293 içerisinde tanımlanmıştır.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Internet Control Message Protocol (ICMP), hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür. Bu şekilde normal kullanımının yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanıldığından çok önemlidir. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP' nin hata raporlamak için kullanılması, IP'yi güvenli yaptığı anlamına gelmez. Datagram, yerine ulaşmayabilir ve bununla ilgili bir hata mesajı da gelmeyebilir. ICMP mesajlarındaki hataları raporlamak için ICMP kullanılmaz. ICMP, TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.

IGMP, TCP/IP'de çoklu dağıtım (multicast) üyelerini yönetmek için kullanılan bir iletişim protokolüdür. Taşıma protokolü gibi davranmamasına rağmen, ağ katmanının üzerinde çalışması IP çokludağıtımın önemli bir özelliğidir. Tekli dağıtım(unicast) bağlantılardaki ICMP ye benzerdir. IGMP online streaming videolarda ve oyunlarda kullanılabilir. Bu tip uygulamaları desteklerken kaynaklarının daha verimli şekilde kullanılmasını sağlar.

İngilizce Router Information Protocol, yani Yönlendirme Bilgi Protokolü anlamına gelen RIP, bir TCP/IP ağındaki router'ların birbirini otomatik olarak tanımasında kullanılan bir iç yönlendirme protokoldür. Aynı zamanda uzaklık vektör algoritmasına dayanır ve IGP 'nın bir uygulamasıdır. Yönlendirme kararları, düğümler arasındaki sıçramaların sayısına dayanır. Yönlendiriciden geçmek bir sıçrama sayılır. İlk olarak XNS protokol kümesinde kullanılmış olup daha sonra IP ağ uygulamalarında kullanılmıştır.

İngilizce Open Shortest Path First, yani "En kısa yola Öncelik" anlamına gelen OSPF, bir TCP/IP ağındaki router'ların birbirini otomatik olarak tanımasında kullanılan bir protokoldür. OSPF yönlendirme internette intra-AS yönlendirme için RIP gibi yaygınca kullanılan bir yöntemdir. OSPF temelde internet servis sağlayıcılarının (ISP) üst-tabakalarında kullanılır. OSPF kelimesindeki ilk O harfi yönlendirme protokolü şartlarının açık olduğunu gösterir. OSPF'nin en güncel versiyonu ikincisidir[RFC 2328].

Bilgisayar ağları konusunda geçen Önyükleme Protokolü veya BOOTP, bir yapılandırma sunucusundan bir IP adresi almak için bir ağ istemcisi tarafından kullanılan bir ağ protokolüdür. BOOTP protokolü ilk olarak RFC 951 içerisinde tanımlanmıştı.

Distance-vector Routing Protocol paket-anahtarlamalı ağlarla ilgili bilgisayar Iletişim(computer communication) kuramında yer alan iki ana sınıftan biridir. Diğeriyse bağlantı-durum (link-state) protokolüdür. Distance-vector yönlendirme protokolü yolların hesaplanmasında Bellman-Ford algoritmasını kullanır.

Komşu Keşfi Protokolü IPv6 ile kullanılan internet iletişim kuralları dizisinde bir protokoldur. Bağlantı katmanında çalışır ve bağlantıdaki diğer düğümleri bulmak, diğer düğümlerin ağ katmanı adreslerine karar vermek, uygun routerlar bulmak ve diğer aktif komşu düğümlere yollar hakkında erişilebilirlik bilgisi sağlamakla yükümlüdür(RFC 4861, 2007).

Ağ katmanının ana görevi, kaynak makineden hedef makineye paketleri göndermektir. Gönderilen bu paketler, hedef makineye ulaşana kadar, değişik algoritmalar yardımıyla birçok düğümden geçerler. Verinin iletim ortamından hedefe ulaşmasını sağlayan bu yönlendirme algoritmalarından hangisinin kullanılacağına ağ katmanı karar verir. Bir yönlendirme protokolü, yönlendirme tablosunu yol bilgisi ile doldurur. Yönlendirme tablolarında, ağ katmanında tanımlanan yönlendirilmiş protokol IP, IPX gibi paketlerin bilgileri saklanır. Seçilen yönlendirme protokolü bu yönlendirme tablolarını kullanarak paketleri hedefine ulaştırır. Bir yönlendirme protokolü aşağıdakileri sağlamalıdır:

IGP Otonom sistemlerde (AS) kullanılan Yönlendirme protokolleri'nden biridir

<span class="mw-page-title-main">Supernet</span>

Supernet ortak Sınıfsız alanlar arası yönlendirme (CIDR) öneki ile iki veya daha fazla ağların birleşiminden oluşan bir Internet Protokolü (IP) ağıdır. birleşik ağ agrega kurucu ağlarının önek için yeni yönlendirme yoludur. Aynı yönlendirme yolunda yanlış ağların diğer önekleri içermemelidir. supernet kurma süreci genellikle supernetting, rota toplama ya da rota özetlenmesine denir. İnternet içinde Supernetting delegeler, bölgesel şebeke servis sağlayıcıları için adres alanının segment denetimi, hiyerarşik bir dağıtım sistemi kullanarak IP adres alanı topolojik parçalanmayı önlemek için önleyici bir strateji olarak hizmet vermektedir. Bu yöntem, bölgesel rota toplamayı kolaylaştırır. supernetting faydaları, adres alanı verimlerin korunması, rota bilgileri, bellek depolama ve güzergâh eşleştirme işlem yükü açısından yönlendirici olarak elde edilir.

TRT (Transport Relay Translator) geçiş yöntemi, OSI referans modeli taşıma (transport) katmanında çalışan bir çeviri yöntemidir. IPv6 desteği verilememiş IPv4 cihazlara (örneğin IPv4 web sunucuları) IPv6 protokolünü kullanarak erişmek için kullanılması planlanmıştır. [1]

Tümleşme , aynı topolojik bilgiye sahip olan yönlendiricilerin işlev gördükleri merkezi bağlantı hakkındaki durumları. Yönlendiriciler tümleşik oldukları için onların tümü gerçekleştirimi yapılan yönlendirme protokolü yöntemiyle her biri diğerinden mevcut topolojik bilgiyi toplamalıdır. Onların topladıkları bilgi kümedeki herhangi bir diğer yönlendiricinin topolojik bilgisi ile çakışmamalıdır ve ağın gerçek durumunu göstermelidir. Diğer bir deyişle tümleşik ağ içindeki tüm yönlendiriciler ağ topolojisinin neye benzeyeceği hakkında hemfikir olmalıdırlar. Tümleşme dinamik yönlendirme (routing) içerisindeki yönlendiriciler için önemli bir kavramdır. Tüm iç ağ geçidi protokolü(Interior Gateway Protocol) tümleşme işleyişinin düzgün çalıştığına güvenir. Tümleştirme işlevsel otonom sistemin normal bir durumudur. Exterior Gateway Protocol tipik olarak hiçbir zaman tümleşmez çünkü Internet haberleşmenin yeterince hızlı olabilmesi için çok büyüktür

Çap, Uzun Vadeli Evrim (LTE) ve IP Multimedya Sistemlerinde (IMS) kimlik doğrulama, yetkilendirme ve muhasebe (AAA) bilgilerini değiş tokuş etmek için kullanılan yeni nesil endüstri standardı bir protokoldür. Daha önceki RADIUS protokolünden evrimleşmiştir. RADIUS "Remote Authentication Dial-in User Service" tanımından alan ve uygulama katmanlı protokollerden biridir. İletişim yöntemi olarak Network UDP protokolünü kullanır. Server (Sunucu) / Client (İstemci) mimarisini kullanır.İnternet protokol paketindeki uygulama katmanı protokollerine aittir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.