Bilgisayar ağlarının temelini fiziksel bağlantılar oluşturur. Bu fiziksel bağlantılar içerisine ağın kablolama sisteminden tutun, kablosuz ağ cihazlarına, internet gibi geniş bir ağın omurgasını oluşturan iletişim hatlarına kadar her şey girer. Bu ortamda ağları birbirine bağlayan aygıtlara Gateway (geçit) denir.

 

Bu kadar karmaşık ve birbirinden bağımsız birimlere ait yüzlerce elektronik aygıtın birlikte oluşturduğu sistemlerde sorun yaşanma riski her zaman vardır. Bu risk hiçbir zaman yok edilemez. Peki bağlantı hatlarında herhangi bir nedenle arıza oluşmuşsa bunu nasıl anlayabiliriz? TCP/IP bu konuda bize bir çözüm üretmiş durumda. TCP/IP, bağlantının sağlamlığını ya da iletişim hattındaki hızı kontrol edebilmemizi sağlayan bir protokole sahiptir. Bu protokol bağlantıyı kontrol eder; sorun varsa bu sorunu, nedeniyle birlikte bize bildiren bir mesaj sistemine sahiptir. ICMP (Internet Control Message Protocol – İnternet Kontrol Mesaj Protokolü) bize bu olanakları sağlayan protokoldür.

 

TCP/IP Hata Mesajları, sistemlerin kendilerine gelen paketlere karşılık verdikleri yanıt mesajlarıdır.

 

 

Hedef sisteme kontrol mesajları göndererek bize gitti-gitmedi bilgisini veren bir protokoldür. TCP/IP katmanları içinde Internet katmanında yer alır.

 

 

İnternet katmanında bulunan ICMP protokolünü PING ve TRACEROUTE uygulamaları kullanılır. PING komutu hedef sistemin ayakta olup olmadığının kontrolü için kullanılır. Düzenli bir şekilde gönderilen ICMP paketlerine verilen yanıtlara göre bağlantı değerlendirmesi yapılır.

 

TRACEROUTE komutu ile ise TCP/IP protokolü üzerinden bir başka bilgisayara ICMP paketleri gönderebilir ve bu paketlerin diğer bilgisayara ulaşırken hangi noktalardan geçtiğini görebilirsiniz. Kısaca hedefe ulaşmak için takip edilen yolu tek tek görebilirsiniz. Sonuçlar ms (milisaniye) cinsinden gösterilir. Bu komut UNIX tabanlı sistemlerde TRACEROUTE olarak kullanılırken, WINDOWS ve DOS tabanlı sistemlerde sekiz harflik dosya isimleri nedeniyle TRACERT olarak kullanılmaktadır.

 

 

Ping uygulaması 1983 yılında Mike MUSS tarafından yazılmıştır. Bu uygulamada hedef bir bilgisayara 32 bayt uzunluğunda bir ICMP paketi gönderilir ve aynı paketin geri gelmesi beklenir. Bu sayede hedef bilgisayar ile aradaki iletişim hakkında bazı bilgiler elde edilir. Bu bilgiler:

 

Ø             Paketin gönderildiği sistemin o anda çalışıp çalışmadığını gösterir.

Ø             Aradaki iletişim ağlarında pakette oluşan kayıpları gösterir.

İki sistem arasındaki iletişim süresini gösterir

 

PING komutunda genellikle ICMP Yankı Mesajı kullanılır. Alternatif kullanım şekilleri de vardır.

 

Ø             UDP yankı portu kullanımı (destekleniyorsa),

Ø             SNMP sorgu zamanlamasında,

Ø             TCP bağlantı zamanlamasında.

 

 

TRACEROUTE komutu Windows ve DOS tabanlı sistemlerde sekiz harflik kısaltmalar nedeniyle TRACERT olarak kullanılmaktadır.  PING komutu gibi çalışır fakat PING komutundan faklı olarak geçilen her yönlendirici için rapor verir. Her atlama için gidiş dönüş süresi (RTT ReTurn Time) oluşturmak üzere ICMP Yankı İsteği mesajlarını göndererek yolu izler. Yönlendiricilerin, güvenlik duvarlarının ve diğer güvenlik ağ geçitlerinin paket filtreleme sistemleri bu paketlerin iletilmesini engelleyebilir.

 

TRACEROUTE genellikle her defasında yaşam süresi değeri sürekli artan bir dizi araştırma paketleri gönderir. Bu araştırma paketleri, IP paketlerinin içerisine yerleştirilmiş UDP paketleridir. Hedef sisteme giden yolda, üzerinden atlanan her ağ aygıt yaşam süresi değeri düşük olan araştırma paketini, iletilebilmesi için yeterli yaşam süresi değerine sahip olana kadar reddeder. TRACEROUTE yol üzerindeki her atlamada atlamayı belirlemek ve gidiş dönüş süresini hesaplamak için bir ICMP mesajı alır. Bazı sistemler Traceroute işlemleri için UDP paketleri yerine ICMP paketlerini tercih eder. Her iki durumda da Traceroute hedefteki son noktaya kadar giden yolda reddedilen her bir araştırma paketine karşılık kendisine ulaşan ICMP mesajlarına bakar

 

Bilindiği üzere ICMP mesajlarında port numarası bulunmaz. Traceroute işlemi belli bir porta yönlendirilmiş UDP paketleri ile yapılmalıdır. ICMP mesajları kullanılmamalıdır. Birçok uygulama ICMP mesajı kullanmaması gerekirken ICMP mesajları ile yol belirlerler. Oysaki ICMP mesajları ile yapılan yol bulma işlemleri çoğunlukla başarısız olurlar. Orta düzey atlamalarda yönlendiriciler bazen ICMP yaşam süresi doldu mesajı göndermeyi veya ICMP yankı isteklerini önemsemeyerek yanıt vermeyi reddeder. Bu durumda ICMP ile yapılan yol sorgulamaları başarısız olabilir.

 

 

Aşağıdaki Traceroute örneğinde tracert komutu ile tracert raporunda paketler 10.1.1.6 bilgisayarına ulaşmak için Şekil 12’deki gibi iki router üzerinden geçmektedir. Bu örnekte Site B varsayılan ağ geçidi 10.1.2.1, T1 ve ISDN WAN IP adresleri sırasıyla 192.168.11.1 ve 192.168.10.1 olarak belirlenmiştir.

 

Şimdi T1 kullanılır durumdayken yapılan uygulamasında sonuç ne olur, görelim.

 

 

 

Şimdi de T1 hattı problemli ve ISDN hattı kullanılırken tracert raporuna bakalım. Raporda 2. adımda farklı bir IP adresi kullanılarak hedefe gidildiğini görebilirsiniz. Ayrıca 2. adımın bir önceki örneğe göre daha uzun süre aldığını da görebilirsiniz. T1 hattının ISDN hattından daha hızlı bir iletişim sağladığını hatırlayınız. Bu nedenle 2. adımda T1 yerine servis sağlayıcının sizi ISDN hattına yönlendirmesi nedeniyle paket iletim süresinde üç kata kadar bir uzama söz konusudur.

 

 

Gördüğünüz gibi tracert kullanımı size kullandığınız ağ yolunu tanımanıza ve bilgi paketlerinizin izlediği yolu görmenize yardımcı olur.

 

 

IP en zahmetli iletim sistemi olduğu için sınırlıdır. Verinin iletilip iletilmediğine dair herhangi bir bilgilendirme sistemi yoktur.

 

Bu eksiklikleri belirlemede yardımcı olması için IP, gönderilen verinin iletimi işleminde hata oluştuğu zaman göndericiyi bilgilendirmek üzere Internet Control Message Protocol (ICMP) kullanır.

 

IP, ağ verilerinin iletiminde güvenilir bir metot değildir. En zahmetli metot olarak bilinir. Datagram (TCP/IP temel bilgi birim miktarı) iletim hatası oluştuğu zaman; ICMP, datagramın kaynağına bu hataları rapor etmek için kullanılır.

 

 

Ağ iletişimi bazı kesin temellere dayanır. Öncelikle, alıcı ve gönderici sistemler düzgün bir şekilde ayarlanmış TCP/IP protokolüne sahip olmalıdır.

 

Ø             TCP/IP kurulumu,

Ø             Düzgün bir şekilde ayarlanmış IP adresi ve Alt Ağ Maskesi,

Ø             Eğer datagramlar yerel ağ dışına da gönderilecekse düzgün ayarlanmış bir de varsayılan ağ geçidi.

 

İkincil olarak, aracı aygıtlar da gönderici sistemi, bulunduğu ağla birlikte alıcı sistem ağına bağlayarak paketleri yönlendirecek şekilde yerleştirilmiş olmalı.

 

Aynı zamanda yönlendirici de arayüzünde düzgün şekilde ayarlanmış bir TCP/IP protokolüne ve uygun bir yönlendirme protokolüne sahip olmalıdır.

 

 

ICMP hata mesajları belirli durumlarda otomatik olarak oluşturulup ilgili sisteme gönderilirler. Bu ICMP mesajları şu durumlarda oluşturulurlar:

 

Ø             TTL süresi dolduğu zaman paket sahibine bildirmek için.

Ø             Herhangi bir durumda paket yok edildiğinde geribildirim için.

Ø             Parçalanmaması belirtilmiş paket parçalandığında geribildirim için.

Ø             Hata durumlarında geribildirim için.

Ø             Paket gideceği yol değiştirildiği zaman geribildirim için.

 

Bu durumlar oluştuğu zaman bazı mesajlar üretilerek paket sahibi bilgilendirilir. Bu gibi durumlarda üretilen belli başlı ICMP mesajları şunlardır.

 

Ø             Destination Unreachable    (Hedef Ulaşılamaz Mesajı)

Ø             Time Exceeded                 (Paket Yaşam Süresi Doldu Mesajı)

Ø             Parameter Problem                       (Parametre Hatası Mesajı)

Ø             Source Quench                 (Kaynak Yavaşlatma Mesajı)

Ø             Redirect                           (Yeniden Yönlendirme Mesajı)

Ø             Echo or Echo Reply          (Yankı veya Yankı Yanıt Mesajı)

 

 

Hedef Adres: Orijinal datagram verisinden alınan kaynak ağ ve adres.

 

 

Tip: 3

 

   0   Ağ ulaşılamaz,                                      7 Hedef sistem bilinmiyor,

   1   Hedef sistem ulaşılamaz,                       8 Kaynak sistem koruma altında,

   2   Protokol ulaşılamaz,                              9 Hedef ağ ile iletişim yönetimsel olarak

   3   Port ulaşılamaz,                                        yasaklanmış,

   4   Bölünmeye ihtiyaç var ve bölünmez      10 Hedef sistem ile iletişim yönetimsel

        bayrağı ayarlanmış,                                   olarak yasaklanmış,

   5   Kaynak yol başarısız,                           11 Aygıt tipi için ağ ulaşılamaz,

   6   Hedef ağ bilinmiyor,                            12 Servis tipi için sistem ulaşılamaz.

 

 Kontrol: ICMP tipiyle başlayan ICMP mesaj toplamının 1’in tümlerinin 16 bitlik 1 tümleyeni.

 

IP protokolü tek başına paketlerin gönderildiği sistemlere bilgilendirme ya da kontrol mesajları gönderemez. Böyle bir yeteneğe sahip olmadığı için de ICMP kontrol mesajlarından faydalanır. ICMP, hedef sisteme gönderdiği kontrol mesajları ile elde ettiği bilgileri kaynak sisteme taşır.

 

ICMP hata mesajları aşağıdaki durumların oluşması sonucu hazırlanır ve kaynak sisteme gönderilir.

 

Ø             İletim esnasında paketler kaybolursa,

Ø             İletimi sırasında hata oluşursa.

 

ICMP kontrol mesajları ise aşağıdaki durumlarda kaynak sistemi bilgilendirmek için kullanılır.

 

Ø             Ağ tıkanıklığı gibi durumlarda,

Ø             Hedef sisteme giden daha iyi bir yol olduğunda.

 

 

Bağlı bulunulan ağ hakkında bilgi toplamak amacıyla kullanılan ICMP kontrol mesajları diğer protokol paketlerinde olduğu gibi IP datagramı içine yerleştirilerek gönderilirler.

 

Bilgi edinmek amacıyla kullanılan ICMP kontrol mesajları şunlardır:

 

Ø             Yeniden yönlendirme / Değiştirme isteği,

Ø             Zaman eşlemesi ve geçiş zamanı tahmini,

Ø             Bilgi isteği ve yanıt mesajı,

Ø             Adres maskesi isteği,

Ø             Yönlendirici belirleme mesajı,

Ø             Yönlendirici talep mesajı,

Ø             Tıkanıklık ve akış kontrol mesajı.

 

 

ICMP kontrol mesajları bir ağ hakkında bilgi toplamak amacıyla kullanılır. Örneğin bilgisayarınızın statik bir IP adresi, varsayılan ağ geçidi gibi bilgileri yok. Varsayılan ağ geçidi ve IP adresi bilgilerini ortamdaki bir yönlendiriciden veya DHCP sunucudan alması gerekmektedir. Ağ geçidi adresini almak için ağ geneline bir istek mesajı yayınlar ve bunu alan yönlendirici mesaj sahibine istediği bilgiyi derhal gönderir.

 

Kontrol mesajları hata bildirimi için değil bilgi toplamak için kullanılırlar. Yapısal olarak UDP’ye benzer. UDP ver paketlerinde olduğu gibi, mesajlarını datagrama yerleştirerek gönderir fakat UDP’den daha basit bir yapıya sahiptir. UDP veri paketlerinde kaynak ve hedef portlar bulunurken ICMP paketinde port numarası bulunmaz. Bütün ICMP mesajları ağda kullanılan yazılım tarafından yorumlanır. Bu nedenle mesajın hangi porta gideceğinin önemi yoktur. Bütün yazılımlar ICMP mesajlarını tanırlar.

 

 

Farklı ağlarda bulunan ve zaman eşlemesi gerektiren yazılım kullanan sistemler bazen problem çıkarabilir. ICMP Zaman Eşleme mesajı bu problemi azaltmada yardımcı olmak için tasarlanmıştır. ICMP Zaman Eşleme mesajı (13) hedef sisteme göre o andaki saati sorma fırsatı tanır. Hedef sistem ICMP Zaman Eşleme Yanıt mesajı (14) kullanarak isteğe yanıt verir. Uzak sistem ve ağdaki toplam iletim zamanı üzerinde yaklaşık bir zaman almanın kolay bir yoludur.