Metruk Root Admin
Mesaj Sayısı : 351 Kayıt tarihi : 02/04/10 Yaş : 32
| Konu: Ip Adresleme Ve Yönlendirme Salı Nis. 06, 2010 4:24 pm | |
| IP ADRESLEME VE YÖNLENDİRME
IP protokolü çalışan ağ cihazları kendilerine özel bir adres alabilirler. Tıpkı bir mektup gönderisi gibi gönderici ve alıcı adreslerinin belli olması için bu şarttır. Dijital dünyada adresler mahalle ve sokak adı yerine sayılarla ifade edilir.
Akla şu gelebilir zaten bilgisayarlarımıza ait ethernet kartlarının eşsiz bir MAC adresi haberleşme için kullanılamaz mı ? MAC adresleri arasında bir benzerlik sınırlı olduğundan geniş ağlarda referans bir adresleme biçimi olamazlar. Onun yerine kendimizin verdiği, yönlendirebilir mantıksal adresler kullanmak daha doğrudur. Her cihazın üretimde verilen bir MAC adresi ve onun üzerinde ise bizim verdiğimiz IP adresleri vardır. IP adresleri tamamen bizim kontrolümüzdedir.
IP adres biçimi şu şekildedir. 4 adet 8 bittin oluşur ve bunlar noktalarla birbirinden ayrılır. Daha anlaşılır bir biçimde anlatırsak en kaba bir biçimde IP adresleri
W.X.Y.Z şeklinde (192.168.10.5, 172.168.10.4 gibi) birbirinden ayrılmış dört sayıdan oluşmaktadır. Fakat bu sayılar için belirli kurallar söz konusudur. Teorik olarak bu sayılar 0-255 arasında yer almaktadır. IP protokolü üzerinde kullanılabilecek IP adresleri;
0.0.0.0 dan başlar ve 255.255.255.255
kadar devam eder. Bilgisayar veya ağ cihazlarına adres verirken bunların hepsini kullanmak mümkün değildir. Bazı IP’ler bazı işlevler için ayrılmıştır. Şimdi IP protokolü kullanarak kaç adet adres kullanabileceğimizi yaklaşık hesaplarsak bu 4 milyar gibi bir sayıya denk gelecektir.
Kullanılmayan IP adresleri ve aralıkları şunlardır, 0.0.0.0 Varsayılan Ağ Geçidini Gösterir 255.255.255.255 IP Yaım Adresidir 224.X.X.X Multicast Haberleşme İçin Kullanılır 127.X.X.X Yerel Çevrim İçin Kullanılır IP adreslemede adres kadar alt ağ geçidi (SubNet Mask) önemli bir rol oynamaktadır. Aslında kimlerin birbiriyle komşu olduğu, kimlerle iletişim kurabileceği ancak alt ağ geçidi ile bellidir. Alt ağ biçimi IP adreslerine benzer. En basit haliyle dört şekilde olabilir.
C sınıfı :255.255.255.0 B sınıfı :255.255.0.0 A sınıfı :255.0.0.0
Şimdi örneklerle IP adresi ve alt ağı arasındaki ilişkiyi inceleyelim. Bir yerel alan ağda 200 e yakın bilgisayarımın olacağını varsayalım. Buradaki bilgisayarlara ve diğer cihazlara verilmek üzere bir adres seçelim . Örneğin cihazlar için şu konfigürasyonu seçersek,
IP Adresi : 172.16.10 . X Alt Ağ Geçidi : 255.255.255.0
X değeri 0 ile 255 arasında olabileceğini belirtmiştik. Bu konfigürasyon 254 adet bilgisayar veya ağ cihazı yerleştirebileceğimiz bir aralığı tanımlamaktadır..
IP Adresi Kullanı cı [size=9]172.16.10 [/size] . 0 [size=9]Kullanı [/size] [size=9]lamaz[/size] [size=9]172.16.10 [/size] . 1
Muhasebe-1 [size=9]172.16.10 [/size] . 2
Satış -1 [size=9]. [/size] . [size=9]. [/size] . [size=9]. [/size] . [size=9]172.16.10 [/size] . 254
Teknik-20 [size=9]172.16.10 [/size] . 255 [size=9]Kullanı [/size] [size=9]lamaz[/size] Görüldüğü üzere bir IP alt ağına ait ilk ve son adresler kullanılamaz. Alt ağın yaptığı işlevi kabaca şöyle tarif edebiliriz. Aynı aile mensup bireylerin soyadı ile adını ayırmak. Burada 172.16.10 kısmı soyadını diğer değişenken kısımda isimi göstermektedir.
Peki ağımızın çok daha büyük olduğunu varsayalım. 1000 terminal için ayarlarımız nasıl olacaktı. Bunun için sadece altağı değiştirmek yeterli olacaktır.
IP Adresi : 172.16.X. X Alt Ağ Geçidi : 255.255.0.0
Böyle bir konfigürasyonda birbirleriyle görüşecek uç sayısı 255x255 olmuştur. Yani bu alt ağ geçidinde 178.16.20.5 adresli bir cihaz ile 178.16.100.100 adresli bir cihaz görüşebilir. Yine kullanamayacağımız iki adet adres ise 172.16.0.0 (ağ adresi) ve 172.16.255.255 (yayım adresi)’dir. Daha önce belirttiğimiz gibi ilk ve son adresler ağdaki özel kullanımlar içindir. Herhangi bir cihaza atanamaz.
Yine aynı şekilde alt ağ geçidini 255.0.0.0 yaparak ağımızı 255x255x255 uç içeren bir ağa dönüştürebiliriz. Yani ağımızın altağ geçidini 255.0.0.0 yaparak adresin ilk segmenti bir olan tüm uçları (172.X.X.X) birbiriyle görüştürmemiz mümkündür.
Şöyle bir soru akla gelebilir.. Gerçek hayatta neden ağlarımızı küçük tutuyoruz. Eğer bir ağda ne kadar çok cihaz varsa o kadar gereksiz haberleşme olacak, gereksiz yere trafik oluşacaktır. Sadece ilgili cihazların birbiriyle görüşmesi daha uygundur. Ayrıcı belirli uçların birbirini görmesi istenmiyorsa yine farklı alt ağlarda adres verilmelidir. Mesela Satış departmanına ait bilgisayarlarla (IP adres :172.16.10.X ve alt ağ 255.255.255.0) Teknik departmana ait bilgisayarların (IP adres :172.16.20.X ve alt ağ 255.255.255.0) gibi bir konfigürasyonla bilgisayarların birbirini görmemesi sağlanabilir.
Temel olarak IP adresleme ve alt ağ adresleme bu şekildedir. Daha esnek ve gelişmiş adresleme biçimleri incelenmelidir.
1. İkili Sayı Sisteminde IP Adresleme ve Alt Ağ Maskesinin İncelenmesi
Bu bölümde yukarda en temel ve anlaşılır bir biçimde anlatmaya çalıştığımız IP adresleme ve alt ağ maskesini gerçek şeklinde yani ikili sayı sisteminde nasıl ifade edildiğini ve alt ağ maskeleri kullanılarak daha küçük alt ağlar nasıl oluşturulabildiğini incelemeye çalışacağız.
Daha önce belirttiğimiz gibi IP adresler 4 tane 8 bitten oluşmaktadır Yani aslında 192.168.10.100 adresinin gösterdiği aşağıdaki bit dizinidir.
1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 1 0 1 0 0 1 1 0 0 1 0 0 Ve aynı şekilde 255.255.255.0 gibi alt ağ maskeleri de 1 ve 0’larla ifade edilirler.
A Sınıfı Adres : A sınıfı adreslerde, ilk 8 bit ağı tanımlamak için kullanılır. İlk bit sıfırdır. Geri kalan 24 bit ise host sayısını belirtir. A sınıfı adresleme (255.0.0.0) çok sayıda uç varsa kullanılabilir. Adres alanı 0-127 arasında değişir. Yani adreslerimiz 126.10.5.3 gibi adresler olabilir.
Ağ Adresi Yerel Host Adresleri (8-31. bitler) B Sınıfı Adres : B sınıfı adreslerde, ilk iki sekiz bit (byte) ağı tanımlar. İlk iki bit adres sınıfını belirtir. Geriye kalan iki byte ise host adreslerini belirtmektedir. Adres aralığımız 128-191 arasında değişir.
1 0 Ağ Adresi Yerel Host Adresleri (16-31.bitler) C Sınıfı Adres : C sınıfı adreslerde, ilk üç byte ağı tanımlamak için kullanılır. İlk baytın üç biti adres sınıfın tanımlar ve diğer 21 bit ağ adresini oluşturur. Geriye kalan 8 bit host sayısın belirler. C sınıfı adresler host sayısı az olan ağlarda kullanılır. Adres aralığımız 192-223 arasında değişir.
1 0 Ağ adresi Y. H. Adresleri (24-31) D Sınıfı Adres : D sınıfı adresler çoklu dağıtım (multicast) için kullanılır. Adres alanı 224’tür. Ses veya görüntü yayını yapan ağ cihazlarının adresleri bu şekilde olacaktır.
1 1 0 Multicast Adres 2. Alt Ağ Maskesi
Daha önce belirttiğimiz gibi hostların komşuluklarını alt ağ maskeleri belirlemektedir. IP adresi benzeri alt ağ maskeleri de 4 adet 8 bit (4 adet byte)’dan oluşmaktadır.
Adres sınıflarına ait alt ağ maskeleri ve tanımladıkları host sayısı aşağıdaki şekildedir.
A sınıfı adres 255.0.0.0 255x255x255 B sınıfı adres 255.255.0.0 255x255 C sınıfı adres 255.255.255.0 255 Daha küçük ağları nasıl oluşturabiliriz ? Yani 255 host değil de 64 host içeren bir ağ tanımlamak mü ?
Yapmamız gereken alt ağ maskesinin son 8 bitini kullanmaktır. Konuyu örneklerle açıklamak yararlı olacaktır.
Örnek 1 : 172.168.1.0 C sınıfı bir adresi birbirinden bağımsız 4 adet ağa bölelim. 4 adet ağa bölünmesi
256/4 = 64 hostu olan dört tane bağımsız ağ elde etmek demektir.
Bu sayıyı tam değer 256’dan çıkarırsak alt ağ maskemizin son byte’ın değerini elde ederiz.
256-64 = 192 dolayısıyla alt ağ maskemiz 255.255.255.192’dir
Sonuçta elde ettiğimiz ağlar,
Ağ lar
Haberle şme Adresi(Broadcast)
Kullanı labilir Host aralığı
Alt Ağ Maskesi 172.168.1.0 172.168.1.63
172.168.1.1-172.168.11.62 255.255.255.192 172.168.1.64 172.168.1.127
172.168.1.65-172.168.1.126 255.255.255.192 172.168.1.128 172.168.1.191
172.168.1.129-172.168.1.191 255.255.255.192 172.168.1.192 172.168.1.255
172.168.1.193-172.168.1.254 255.255.255.192 Örnek 2 : 192.168.10.0 olarak verilen C sınıfı bir IP bloğunu 8 parçaya bölelim.
256/4 = 32 hostu olan alt ağlar elde edilecektir. Alt ağ maskesinin son byte’ı
256-32=224 (255.255.255.224) olacaktır.
Ağ lar
Haberle şme Adresi(Broadcast)
Kullanı labilir Host aralığı
Alt Ağ Maskesi 192.168.10.0 192.168.10.31
192.168.10.1-30 255.255.255.224 192.168.10.32 192.168.10.63
192.168.10.33-62 255.255.255.224 192.168.10.64 192.168.10.95
192.168.10.65-94 255.255.255.224 192.168.10.96 192.168.10.127
192.168.10.97-126 255.255.255.224 192.168.10.128 192.168.10.159
192.168.10.129-158 255.255.255.224 192.168.10.160 192.168.10.191
192.168.10.161-190 255.255.255.224 192.168.10.192 192.168.10.223
192.168.10.193-222 255.255.255.224 192.168.10.224 192.168.10.255
192.168.10.225-254 255.255.255.224 Birbiriyle görüşmeyen 8 adet farklı ağ elde etmiş olduk.
Örnek 3 : Son olarak sadece iki adet hostu gösteren ağlar elde etmek için C sınıfı bir adresi kaç parçaya bölmek gerektiğini siz hesaplayınız.
Son olarak alt ağ maskesinin başka gösteriliş şeklinde bahsedelim. Alt ağ kesirli bir biçimde gösterilebilir. Örneğin;
192.168.30.0 /24
gösteriminde /24 kısmı adresin C sınıfı olduğunu göstermektedir. Yani 255.255.255.0 ‘ı ifade etmektedir. Mantık son 8 bit kullanılmadığından (0) sadece alt ağda 24 bit kullanılmıştır. B sınıfı için /16 ve A sınıfı için /8 kullanılacaktı.
Peki daha küçük alt ağlar için bu tip gösterim nasıl olacaktır. Burada ilk 64 bitlik örneğimiz için 255.255.255.192 alt ağının son 8 bitine bakarsak
255.255.255.192
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 Son 8 bitin ilk iki biti kullanılmış. Dolayısıyla 24 + 2 = 26 dır. Bu alt ağları
192.168.10.0 / 26 , 192.168.10.64/26 gibi gösterebiliriz.
3. Yönlendirme ve Varsayılan Ağ Geçidi (Routing ve Default Gateway)
Peki iki ayrı yerde farklı IP adreslerine sahip ağlarımızı birbirleriyle nasıl görüştüreceğiz. Bunun için bir arabulucuya, iki farklı ağ adresini de üzerinde barındıran bir cihaza ihtiyaç duymaktayız.
Yönlendiriciler kapasitelerine göre birçok arayüze sahip olabilir ve bu arayüzlerde değişik adresler alabilirler. Terminaller için girdiğimiz ağ geçidi adresi ile bizim ağımıza ait olmayan adresleri kime sormamız, kim üzerinden gitmemiz gerektiğini belirtiyoruz. Yani bilmediğimiz tüm adresleri adresini belirttiğimiz yönlendiriciye havale ederiz. İstanbul’da ki bir bilgisayarın İzmir’de herhangi bir yere erişmek istediğini düşünelim.
A: 192.168.10.5 ‘den B:192.168.30.15’e
A terminali B’nin kendi ağında olmadığını bildiği için ilk başvuracağı yer varsayılan ağ geçidi olan Router-1 olacaktır. Şu anki konfigürasyonda Router-1’de 192.168.30.0 ağıyla ilgili hiçbir parametre olmağından Router-1 gelen verileri bir yere yönlendiremeyecektir. Dolayısıyla bu yönlendirmeyi Router-1 e belirtmemiz gerekecektir.
IP Adresi : 192.168.30.0 Subneti 255.255.255.0 olan paketleri 192.168.10.2 ‘den gönder. Source IP Subnet Gateway Yani veri önce Router-1’e gelecek ve buradan da Router-2’ye gönderilecektir. Burada yaptığımız konfigürasyon Router-1’i ana yönlendirici olarak seçip diğer yönlendiricilerin bağlantılarını kurallar halinde tanımlamaktan ibarettir.
Peki olaya İzmir yönünden bakalım. İzmir’den bir C : 192.168.30.50 terminali Ankara D : 192.168.20.100 terminaline erişmek isterse adımlar nasıl olacaktır. C terminali bunu Router-2 ye havale edecektir. Başlangıçta Router 2’de 192.168.20.0 ağıyla ilgili bir tanım girilmediğinden veri bir yere yönlendirilemeyecektir. Öyleyse Router 2’ye de bu işi Router-1 e havale etmesini söylememiz gerekmekteydi. Ekleyeceğimiz yönlendirme;
IP Adresi : 192.168.20.0 Subneti 255.255.255.0 olan paketleri 192.168.10.1 ‘den gönder.
Eğer bir yerel alan ağımızda bilgisayarlar birbirleriyle görüşüyor fakat başka ağlarla görüşemiyorsa yönlendirici ve yönlendirmeler kontrol edilmelidir. Bir bilgisayarın varsayılan ağ geçidi kendi ağından olmalıdır. 192.168.10.0 ağından bir cihaza 192.168.30.5 gibi bir varsayılan ağ geçidi vermek mümkün değildir.
Görüldüğü gibi eklenen kurallarla trafik istenildiği şekilde çevrilebilir. Böyle elle yazmak yerine kuralların otomatik olarak yönlendiriciler arasında alınıp verilmesini sağlamak mümkündür. Her yönlendirici kendi üzerindeki bağlantıları, diğerlerine söyleyecek ve alacaktır.
Merkez ofisimiz İstanbul’a Adana bağlantısı sağlayan 3. yönlendirici eklenmiş şeklini siz yorumlayınız. Tüm noktalardan diğer noktalar iletişimi adım adım kontrol ederek, hangi yönlendiriciye ne eklememiz gerektiğini bulunuz.
Yukarda sunmaya çalıştığımız örnekler yönlendirme mantığını açıklamak için yapılmış hayali senaryolardır. Uygulamada böyle bir planlamaya ve kuruluma rastlanmaz.
Terminallerde ağ ayarları ve ping, traceroute gibi komutlar yardımıyla ağımızın sağlıklı çalışıp çalışmadığı kontrol edilebilir. | |
|