IP ADRESLEME

-

IP İLE ADRESLEME

        Herhangi bir iletişimin  kurulabilmesi için  öncelikli şart , her iki  tarafında ortak , anlaşılabilir bir dile sahip olmasıdır. Network üzerinden  iki bilgisayar arasında  herhangi bir  şekilde iletişim  kurulabilmesi için gerekli olan dil ya da  ortak iletişim kurallarına  protokol  ismi verilir.
        Verinin  bütünlüğü (integrity)  ve tutarlılığı  (consistency) protokollerin  gelen verilerin ya da veri paketlerinin içinde aradıkları iki kriterdir.
        Bir network ‘ te birden  fazla protokol çalışıyor olabilir.Bu protokollerin tümü , bir işletim sistemi ya da birden fazla  İşletim Sistemi tarafından da desteklenebilir.(Örn: Windows 2000)
        Ağ protokolleri  (network protocols) link servisleri isimli servislerin  yürütülmesini sağlamaktadır.Bu tip protkolleri , belirli bir network alanında  iletişimin sağlanmasını mümkün kılar.IP bu tür bir protokoldür.

        Zaman içinde büyüyen  networklerde  oluşan veri  haberleşmesi trafiği çok büyük boyutlara ulaşınca , çözüm olarak  networkleri  daha ufak parçalara  böldüler.Bu networklere  daha küçük  bir network parçasını  göstermek amacıyla segment  ismi verildi ve proyokollerden bazıları bu segment  kavramını  göz önünde  bulundurarak geliştiler.
        Networklerde  segmentler  arasında yer alan cihazlara router (yönlendirici ) denir.

        TCP/IP bir networkte  isimlerin nasıl verileceğinden , elektrik  sinyallerinin  nasıl oluşturulacağına  kadar her noktada görev yapan protokolere  sahiptir. TCP/IP içindeki protokoller  ancak birbirlerinin  standartlarından  ve verileri  ele alış biçimlerinden  haberdar oldukça  işlemlerin sürdüğü gerçeğidir.



SUBNETMASK ve IP ADRESLERİNİN GENEL YAPISI

Elektrik sinyalleri  sadece var  ya da  yok şeklinde gösterilebilir.Bir kablodan  bir anlık akım geçiyorsa  o takdirde  elektrik akımı var ya da  aksi halde yok şeklinde düşünülür.Bu iki durum içinse  0 ve 1 ‘ lerden yararlanılır. 0 rakamı ile  elektrik sinyalinin yok olduğu durumlar; 1 rakamı ile de elektrik sinyalinin var olduğu durumlar gösterilir.
 




            1     0     1    0    0      1

             Bu şekilde  veriler elektrik sinyalinin var yada yok şeklindeki  durumundan  yararlanılarak  veri 1 ve 0 rakamlarını aktarır. Sonuçta  1’ler  0’ lardan  oluşan sayı dizileri elde edebiliriz.Her sayı dizisi  ikili düzende  bir sayıya denk gelmektedir.Bu sayıları onlu düzene çevirebilir ve her bir sayıya da bir anlamlı bir karşılık verebiliriz.


•Tüm makinelerin  bir adı ve dört rakamdan oluşan  adresleri vardır .Bu adrese IP adresi adı verilir.
•IP adresi hem bilgisayarın  dahil olduğu ağı, hem de  bilgisayarın o ağ içindeki adresini belirler.

•IP adresini oluşturan 32 bit, kolayca   okunabilmesini sağlamak için sekiz bitlik  dört gruba ayrılmıştır. Bu grupların her birine   Oktet denir.    Bizler onlu düzende okumaya alışığız,IP adresi   ise ikili düzendeki  0 ve 1 rakamlarından  oluşuyor.

8             bit ‘li bir sayı en az  0 (00000000)en fazla ise 255(11111111) değerini alır.


        Bir örnekle onluk sistemdeki  sayıyı ikilik sisteme çevirelim.

        Oktet 1          oktet 2         oktet 3         oktet 4
           192               168              90                1
      11000000       10101000             01011010     00000001

IP Adres Sınıfları:


•A sınıfı: Ağ adresi ilk oktet ile belirlenir.
   Örn:IBM.
•B sınıfı:Ağ adresi ilk iki oktet ile belirlenir.Geri kalan iki okteti o ağdaki bir bilgisayarı  gösterir.
   Örn: Microsoft.
•C sınıfı: Ağ adresi ilk üç oktet ile belirlenir.Geri kalan tek oktet o ağdaki bilgisayarı gösterir.  Örn: D.İ.E

•D ve E sınıfı adresleri ise özel test adresleridir. Bizim tarafımızdan kullanılamazlar.
        Bu tür IP adreslemeye classfull IP adressing (sınıflı IP adresleme) denir, bunun dışında ki sırf hesap yapılarak çalışan sisteme classless IP adressing (sınıfsız IP adresleme) ve classless routing (yönlendirme ) adı verilir. Bu sınıflar , router ‘ larda daha az RAM kullanılsın, boşuna Subnet Mask bilgileri tutulmasın, işlenmesin ve işlemci gücünden kazanç sağlansın diye tasarlanmıştır.Öte sırf bu yüzden internette  büyük IP kaybı yaşanmıştır.Bu  kaybı önlemek üzere subnetting ve classless routing geliştirilmiştir. Class ‘lar , internette hala classfull router’lar  kullanımda olabileceği için bir türlü kullanımdan atılamıyor.
Adresin hangi sınıf olduğunu nasıl anlayacağız?

•A sınıfı: ilk okteti  0-126 arasındaki adreslerdir.
•B sınıfı: ilk okteti  128-191 arasındaki adreslerdir.
•C sınıfı: ilk  okteti  192-223  arasındaki adreslerdir.
•223’ün yukarısı ise D ve E sınıfına girer.
127’li adresler eksik değil mi?


Class(Sınıf)         Başlangıç IP’si            Bitiş IP’si            Subnet Mask’ı

Class A              0.x.x.x                      126.x.x.x           255.0.0.0

Class B              128.0.x.x                  191.255.x.x       255.255.0.0

Class C              192.0.0.x                  233.255.255.x    255.255.255.0



Class         Network    Her Network      Network ID’lerin     Teorik olarak
(Sınıf)         Sayısı       Segmentindeki       başlangıç ve      kullanılabilecek
                                  Host Sayısı         bitiş numaraları  Host AdresSayısı
Class A        126         16.777.214                1-126       224-2=16777214
Class B       16.384         65.534                  128-191      216-2=65.534
Class C       2.097.152      254                     192-223       28-2=254

        İnternet kurulurken  anlaşılmayan en önemli problem, Class cC ‘nin bir network ‘te sadece 254 host adreslerken, Class B’ nin de 65.000 host adreslemesi idi. Büyük şirketler için kullanılan bilgisayar sayısı göze alındığında , 65.000 çok büyük bir rakam, 254 ise çok küçük bir rakamdır.Bu yüzden , İnternete bağlanmak için IP adresi gereksinimi duyan şirketlere o zamanlar üç dört tane C class verilmesi yerine bir tane B class adres tahsil edildiğinden , internet ‘ te boş IP adresi sayısı günümüzde oldukça azalmıştır.


Loopback nedir?

Sinyalin, alıcı  aygıttan gönderen aygıta geri gönderilerek test edilmesidir.Loopback network, 127.x.y.z şeklindeki herhangi bir IP adresini özel 127.0.0.1 loopback adresine yönlendirmek üzere tasarlanmıştır.

127’li adresler  loopback için ayrılmıştır.


Network ID ve Host ID nedir?

Network ID: IP adresinin bir network(segment)
   üzerinde birbirleriyle haberleşmek isteyen tüm hostlarda aynı olmak zorunda olan kısımdır.

Host ID :IP adresinin o networkteki her bir host’ ta farklı olmak zorunda olan kısmıdır.


11000000.       10101000.       01101001.       00000001 (192.168.105.1)
11111111.       11111111.       11111111.       00000000 (255.255.255.0)
                      Network  ID                            Host ID

Internette adresleri kim dağıtıyor?


Internet genelinde adres dağıtımını Internet Society yapıyor. Bu kurum ülkelere verilecek adresleri ayarlıyor ve her ülkede adreslemeden sorumlu bir organizasyon belirliyor.Türkiye ‘ de ODTÜ-Tübitak ikilisi yapıyor.




Subnet Mask nedir?

•Bir bilgisayar , IP adresinin hangi bölümünün  ağı tanımladığını , hangi bölümün ise bilgisayarları tanımladığını  bilmek zorundadır.Bunun için Subnet Mask bilgisi kullanılır.
  Subnet Mask ‘de dört bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğine göstermek için kullanılır.
•IP ‘ nin başta kaç bitinin  Network ID ve kaç bitinin Host ID  olarak adlandırıldığı bilgisi Subnet Mask tarafından belirlenir.
•Subnet Mask  network segmentleri  arasında ayrım yapmak için kullanılır.
•IP sınıfları farklı ve bilinen uzunlukta   Subnet Mask ‘ların kullanılması ile ortaya çıkar.






•Subnet Mask ‘ te  0’ dan sonra asla 1 gelmez.1’ den sonra 0 geldiyse  öyle devam etmelidir(oktet içinde).
     255         255           224           000
11111111. 11111111.11100000. 00000000
Doğru Subnet Mask
      255         255           229         128         
11111111. 11111111.11100101. 10000000
Yanlış Subnet Mask

         AND İŞLEMİ NEDİR?
        Bir bilgisayar üzerinde  hem o bilgisayara ait  IP numarası hem de Subnet Mask numarası tanımlıdır.Bir bilgisayar başka bilgisayar  bir veri iletmeden önce her iki numarayı bir  AND işleminden geçirir.AND İşlemi, VE anlamına gelen, bir tür mantıksal işlemdir.İki  bit AND işlemine sokulduğunda şu sonuç ortaya çıkar:
1      AND  1=1
1      AND  0=0
0      AND  1=0
0      AND  0=0
        Şimdi  aynı network segmentinde  yer alan iki bilgisayarın birbirlerine  veri göndermeye çalıştığını düşünelim.

A bilgisayarı B‘ye bilgi göndermek istediğinde kendi IP ve Subnet Mask ‘ını (255.255.0.0)  bit bit  AND işlemine  sokar. Buna x diyelim.

00001010. 00000000. 00001010. 00001010(10.10.10.10 A  ‘nın  IP ‘si)
11111111. 11111111. 00000000. 00000000(A ‘ nın Subnet mask)
00001010. 00001010. 00000000. 00000000 (AND işleminden sonra x )
                                               x=10.10.0.0

Sonra B bilgisayarının tahmin ettiği IP’ si ile kendi Subnet Mask ‘ını AND işlemine sokar.Bu da y olsun.
00001010. 00000000. 00001010. 00001011(10.10.10.11 B ‘nin  IP ‘si)
11111111. 11111111. 00000000. 00000000(B ‘ nin Subnet mask)
00001010. 00001010. 00000000. 00000000 (AND işleminden sonra y )
                                               y=10.10.0.0

Bu işlemler sonucunda , her iki sonuç ta aynı çıktığı anda A bilgisayarı veri göndereceği  bilgisayarın da kendi bulunduğu network’le  aynı network’ te olduğunu anlayacaktır.Sonuç olarak  X=y ise A bilgisayarı ile B bilgisayarının aynı segmentte olduğu , (aynı lokal network’te) olduğu anlaşılır.veriyi gönderiyor. A bilgisayarının  B bilgisayarını network üzerinde bulması için, A’ daki IP protokolünün yaptığı işlemler  böyle olduğundan , IP adreslerinin birbirleriyle uygun verildiği bu gibi durumlarda , Subnet Mask numaraları farklı bile olsa , bu bilgisayarlar aynı LAN üzerinden birbirleri ile haberleşebilirler.Çünkü x=y olduğu anlaşıldığı  zaman , hemen ilgili host ‘un network kartından network’ e bir ARP broadcast paketi atılarak , “IP  adresi 10.10.10.11 olan host’un MAC adresi nedir?” Sorusuna  cevap bulunur.Sonra da ilgili veri haberleşmesi ne ise, örnek Ethernet Frame ‘lerine konan  TCP/IP paketleri ile karşılıklı gönderilmeye başlanır.
  
    Peki ya  x=y  değilse?

x=y olmazsa , A bilgisayarı, B bilgisayarı ile aynı network’ te olmadıklarını  anlar, B’ nin başka bir network’te olduğunu anladığı için de,veri paketini tanımlı olan Default Gateway ‘ ın MAC adresine gönderir.İşlem Default Gateway ‘ ın MAC adresini öğrenmek için,A bilgisayarı tarafından  bir ARP  broadcast’inin  network ‘ e bırakılması ile devam eder.
•Bir network segmentini oluşturan farklı network ID’ler  arasında,Network ıd ‘si tümüyle 1’lerden oluşuyorsa, bu network  segmenti broadcast amacıyla rezerve edilmiştir.(Subnet Mask ‘ in bütün rakamları 1 olamaz.)
Bir TCP/IP adresinin host kısımlarındaki bit’lere 1 konarak elde edilen IP adresine , o network ‘ün broadcast adresi denir.Bir networkteki tüm host’lara gönderilmek istenen paketler bu adrese yönlendirilirler.
•Tüm sayılar 0’ lardan oluşamaz.Bu adres  o “network’ün kendi adresi “dir.
Default Gateway nedir?

Subnetting işlemi tamamen kavramsaldır.IP adresleme ve Subnet Mask sayesinde fiziksel olarak aynı kabloya bağlı olsalar bile iki bilgisayar farklı network segmentinde yer alabilir.Yani Subnet Mask ‘ların ve IP ‘lerin farklı verilmiş olması makineleri farklı fiziksel ortamlarda ya da farklı bölgelerde olmalarını gerektirmez.

•TCP/IP paketinin yönlendirildiği router’ların kendi LAN  network ‘ümüze  bağlı port’larına  Default Gateway  denir.
     Biz kendi network segmentimizde var olmayan bir bilgisayara veri göndermeye kalkıştığımızda, bu veri paketleri(eğer tanımlanmışsa) bir Gateway adresine ve dolayısıyla bu gateway adresinin sahibi olan router ya da bilgisayara gidecektir.Bu paketler, bir başka network segmentine, diğer bir deyişle başka bir Subnete aktarılırlar.











KAYNAKÇA




1.   YILDIRIMOĞLU  Murat ( 1999 ), TCP/IP Internet’in Evrensel Dili, istanbul : Pusula yayıncılık.

2.   TODD Brown, CHRIS Miller, BRYAN Porter, KEITH Powell, Windows 2000 Server, ALFA Yayınları

3.   ÇETIN Görkem, ÇELIK Kaan Güneş (2000), LINUX Ağ Yönetimi, Ankara : Seçkin Yayıncılık

4.   HARMAN, Göhkan;Halaç Ali (2002),MCSE Sertifika  Sınavlarına Hazırlık Kitabı,İstanbul:Sistem Yayıncılık

5.   Microsoft (2000), MCSE Training Kit

6.   CARTER Alan R., Windows NT4.0 MCSE Study Guide


















Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Akay Kynyev (Kine) - Altay’ın dini ve ulusçu önderi

-
Resim
Atatürk'ün adını kötü anacak adamın boynunu Altaylar'dan gelip keserim." Akay Kynyev (Kine)  - ALTAYLARDAN GELEN ŞAMANLARIN RUHANİ ÖNDERİ AKAY KİNEYEV: "TÜRK BİRLİĞİNDEN KORKUYORLAR Altaylar’ın ruhani lideri ve Şamanların başı Akay Kynyev (Kine),  “Türk ulusu birleştiği taktirde dünyanın her yerinde başköşeyi alacak. Gök Tanrı’nın bağlıları olarak tekrar dünyayı yöneteceğiz." Akay Kynyev (Kine)  Altay’ın ruhani lideri ve Şamanlar’ın başıdır. Hem dini, hem de milli bir liderdir. Türk kültüründe tarih sayfalarında kalmış, unutulmaya yüz tutmuş bazı unsurların hatırlanması, yayılması ve yaşatılması için çalışmalar yapmaktadır. Bir işadamı olan Akay Kynyev (Kine); Altay’daki Altay Orda adlı bir derneğin de Başkanlığını yapmaktadır. Türkiye’ye hoş geldiniz. Buraya geliş amacınızı bize anlatırmısınız? Akay Kynyev (Kine) : İlk önce beni buraya davet eden  Kültür ve Töre Derneği  Başkanı  Kemal Ermetin  Bey’e teşekkür ederim. 1995 yılında Altay’ın ruhu
Devamı

DDoS Saldırıları ve Korunma Yöntemleri - Denial of Service saldırı türleri

-
Resim
DDoS Saldırıları ve Korunma Yöntemleri Denial of service (DoS) hizmet aksatma amaçlı bir saldırı çeşitidir. Bir sisteme yapılan düzenli saldırılar sonucunda sistem çalışamaz ve hizmet veremez hale gelir. Ayrıca DoS saldırılarıyla hedef sisteme ait kaynakların tüketilmesi de amaçlanır. Bu saldırı önemli sunucuların servis vermeyi durdurması gibi büyük sorunlara yol açabilir. DDoS saldırılarında dikkate alınması gereken iki temel husus vardır. İlki saldırıyı engelleme ikincisi saldırının kim tarafından ne şiddetde ve hangi yöntemler, araçlar kullanılarak yapıldığınının belirlenmesidir. Genellikle  saldırı engelleme kısmı dikkate alınmaktadır ve plansız bir şekilde DDoS saldırıları anlık olarak durdurulmaya çalışılmaktadır. Oysa yapılan araştırmalar göstermiştir ki bir kere DDoS saldırısına maruz kalıp yenilen bir kurum/sistem aynı yıl içerisinde defalarca DDoS saldırısına maruz kalmıştır. DDoS Saldırılarında sağlıklı analiz yapabilmek için uygun yerlere TAP cihazları
Devamı

İletişim Formu

Ad

E-posta *

Mesaj *