Subnetler Dersteki Anlatım

Download Report

Transcript Subnetler Dersteki Anlatım

IP Adresleme ve Alt Ağlar (subnets)

IP Adresleme ve Alt Ağlar (subnets)

• Ip Adres Sınıfları – farklı büyüklükte birçok ağ vardır.

– ve bunlar farklı sayıda IP adresi gerektirir.

• Bu nedenle IP adresleri Yönlendiriciler tüm yönlendirme işlemlerini ağ adreslerine bakarak gerçekleştirmektedir.

IP Adresleme ve Alt Ağlar (subnets)

• • • IP adreslerinin ağlara dağıtılmasını kolaylaştırmak amacı ile – Internet üzerinde kullanılan IP adresleri 5 adet alt sınıfa ayrılmıştır. • A, B, C, D ve E sınıfı – IP sınıfı doğrudan ağın büyüklüğü ile ilgili İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN - Internet Corporation for Assigned Names and Numbers) Önemli Not: Ağ sınıflaması internet üzerinde kullanılan bir sınıflamadır. Internete bağlanmıyacak yerel bir ağda IP adresleri kendi içerisinde istediği gibi dağıtılabilir.

IP Adresleme ve Alt Ağlar (subnets)

IP Adresleme ve Alt Ağlar (subnets)

• • • • •

A Sınıfı Adresler

8 bit (oktet) Ağ adresi 24 bit (3 oktet) host numarası Ağ adres aralığı : 0.0.0.0 – 127.255.255.255

– Fakat 0.0.0.0 ve 127.0.0.0 adresler özel amaçlarla kullanılmaktadır ( • • 0.0.0.0 adresi varsayılan yönlendirme 127.0.0.0 adresi yerel çevrim. A sınıfı ağlar 126 adet - Her bir ağda 16.777.216 bilgisayar – Fakat her bir ağ içerisinde ağı temsil eden bir ağ adres (X.0.0.0) ve o ağdaki makinelerin broadcast mesaj gönderebileceği bir adres (X.255.255.255) bilgisayar adreslemede kullanılmaktadır. – A sınıfı bir ağda toplam 2 24 -2 adet (16.777.214) bilgisayar adreslenebilmektedir. A sınıfı adresler oldukça büyük firmalar tarafından kullanılmaktadır. (Örneğin IBM firması)

IP Adresleme ve Alt Ağlar (subnets)

• • • •

B Sınıfı Adresler

16 bit ağ adresi 16 bit bilgisayar numaraları Ağ adres aralığı : 128.0.0.0 – 191.255.255.255

– – B sınıfı adresler ile 2 14 -2 adet (16.382) ağ 2 16 -2 adet (65.534) bilgisayar Bu tür adresler büyük ve orta boyutlarda ağlar için kullanılmaktadır. – B sınıfı adresler genellikle ISS (İnternet Servis Sağlayıcı – ISP, Internet Service Provider) veya büyük üniversiteler tarafından kullanılmaktadır.

IP Adresleme ve Alt Ağlar (subnets)

• • •

C Sınıfı Adresler

24 bit ağ adresi Ağ adres aralığı : 192.0.0.0 – 223.255.255.255

– – – 8 bit bilgisayar numaraları 221-2 adet (2.097.150) ağ 28-2 adet (254) bilgisayar

C sınıfı adresleri genelde kamu kuruluşları kullanmaktadır.

IP Adresleme ve Alt Ağlar (subnets)

• • • •

D Sınıfı Adresler

D sınıfı adresler özel amaçlı adresler olup bir datagramın birçok sisteme dağıtılması için kullanılır. D sınıfı adresler multicast (çoklu yayım) adresleri olarak bilinirler. Multicast adresleri kalıcı veya geçici olarak tanımlanmaktadır. – – 224.0.0.1 (yerel ağda bulunan tüm bilgisayar ve ağ cihazları), 224.0.0.2 (yerel ağda bulunan yönlendiriciler) – 224.0.0.5 (yerel ağda yer alan OSPF yönlendiriciler) bu adreslere örnek olarak verilebilir. Geçici adreslerin ise kullanılmadan önce ağ üzerinde tanıtılması gerekmektedir.

IP Adresleme ve Alt Ağlar (subnets)

E Sınıfı Adresler

E sınıfı adresler adreslerin özelliği gizli tutulmakla beraber gelecekte kullanılmak üzere ayrılmışlardır.

IP Adresleme ve Alt Ağlar (subnets)

Özel Adresler

IP adreslerinin ve IP sınıflarında bulunan bazı ağlar özel amaçlarla kullanılmaktadır. – – – Ağ adresi - Broadcast adresi • B sınıfı bir IP aralığına sahip ağda, 155.101.0.0: ağ adresi, 155.101.255.255: broadcast adresi) 10.0.0.0, 172.16.0.0, – 192.168.0.0 – Ayrıca test amaçlı kullanılan ve her makinenin kendisini belirttiği kabul edilen 127.0.0.1 IP adresi de bulunmaktadır.

IPV6

• • • IPv6 (IP versiyon 6 veya IPNG - Yeni nesil IP), – Yeni geliştirilen bir protokol – adresleme 32 bitten 128 bite çıkarılmış

IPv4 - 32 bitlik adres:

– 2 32 = 4.294.967.296 = 4,3 10 9 adet

IPv6 - 128 bitlik adres:

– 2 128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 = 3,4 10 38 adet

IPV6

Örnek IPv6 Adresleri:

– 1235:0000:2134:0000:0123:AB56:A8CB:EFA4 (Uzun Gösterim) – AC04:0000:0000:0000:BD32:2321:FE56:5465 (Uzun Gösterim) – AC04::BD32:2321:FE56:5465 (Kısa Gösterim) – 0:0:0:0:0:0:0:155.101.204.123 (IPv4 adresinin IPv6 adres formatındaki gösterimi)

IPV6

Ayrıca IPv6 ile

– güvenlik artırılmış, – yeni IP başlık yapısı ile sadeleşme sağlanmış – bu sadeleşme ile seçimler (options) bölümü kaldırılarak yönlendiricilerin hızlanması sağlanmıştır.

Alt Ağlar

• • • Alt ağ kavramı kurumların IP adres havuzlarını daha etkili kullanmaları için geliştirilmiştir. Alt ağlara ayırma işlemi sahip olunan IP adreslerini daha küçük adres gruplarına parçalanması ile gerçekleştirilmektedir. Bu işlem düğüm numarasından bazı bitlerin ağ numarası olarak atanması ile mümkün olmaktadır.

Alt Ağlar

• • Normal koşullar altında kuruma tahsis edilen ağ sınıfı adresleri tüm bilgisayarları tek bir ağ altında toplamaktadır. Fakat kurum içerisinde kurumun yapısı ve ağın alt yapısı farklı tasarlanabilir.

– Örneğin B sınıfı bir adres havuzuna sahip bir kurumda alt ağlar oluşturulmak istendiğinde bilgisayar numaraları için ayrılmış mevcut 16 bitin bir kısmı • alt ağların adreslenmesi • alt ağdaki bilgisayar numarasını belirlemek amacı ile yeniden düzenlenebilmektedir.

Alt Ağ Maskesi

• • • • Alt ağ maskesi (Subnet Mask), – bir IP adresinin hangi ağda olduğunun belirlenmesi için kullanılan bir yapıdır. Bir bilgisayar başka bir bilgisayar ile doğrudan iletişime geçmesinin şartı aynı ağ üzerinde olmalarıdır. – Bu tip bir iletişim için yönlendiricilere ihtiyaç duyulmaktadır. İki bilgisayarın aynı ağda olmalarını anlamak için sadece IP adreslerine bakmak yeterli olmamaktadır.

– IP adresine ek olarak IP adresi içerisinde hangi bölümün ağı hangi bölümün bilgisayarı tanımladığı bilgisine de ihtiyaç duyulmaktadır.

Bu bilgi alt ağ maskesi kullanılarak elde edilmektedir.

Alt Ağ Maskesi

• İki bilgisayar birbiri ile iletişime geçmeden önce – IP adresi ve hedef IP adresini alt ağ maskesi ile bit bazında “ve” (“and”) işlemine tabi tutmalıdır. – İşlem sonucunda kaynak ve hedef IP adresinin hangi ağda bulunduğu bilgisi elde edilir.

• Karşılaştırılma sonucu aynı ise iki bilgisayar aynı ağda olduğundan veri yerel ağa • Değilse kaynak bilgisayar veriyi ağ geçidine (gateway) yollamaktadır.

Alt Ağ Maskesi

Alt Ağ Maskesi

• • • • Örnek olarak – IP adresi 155.223.101.3 – IP adresi 155.223.101.15 olan bilgisayara veri göndersin Kaynak Bilgisayar IP adresi için, – 10011011.11011111.01100101.00000011 (155.223.101.3) - IP Adresi – 11111111.11111111.11111111.00000000 (255.255.255.0) – Alt Ağ Maskesi – 10011011.11011111.01100101.00000000 (155.223.101.0) - Ağ Adresi Hedef Bilgisayar IP adresi için, – 10011011.11011111.01100101.00001111 (155.223.101.15) - IP Adresi – 11111111.11111111.11111111.00000000 (255.255.255.0) – Alt Ağ Maskesi – 10011011.11011111.01100101.00000000 (155.223.101.0) - Ağ Adresi Sonuç olarak bilgisayarlar aynı ağda

Alt Ağ Maskesi

• • • • • Bir başka örnekte ise – IP adresi 155.223.101.3 – IP adresi 155.223.151.21 olan bilgisayara veri göndersin Kaynak Bilgisayar IP adresi için, – 10011011.11011111.01100101.00000011 (155.223.101.3) - IP Adresi – 11111111.11111111.11111111.00000000 (255.255.255.0) – Alt Ağ Maskesi – 10011011.11011111.01100101.00000000 (155.223.101.0) - Ağ Adresi Hedef Bilgisayar IP adresi için, – 10011011.11011111.10011001.00010101 (155.223.151.21) - IP Adresi – 11111111.11111111.11111111.00000000 (255.255.255.0) – Alt Ağ Maskesi – 10011011.11011111.10011001.00000000 (155.223.151.0) - Ağ Adresi Sonuç olarak bulunan aynı ağda değiller. – Bu tespit ile veri yönlendiriciye gönderilmektedir.

IP adres dağıtımının otomatik olarak yapıldığı bir ağda, bilgisayarlara IP adresinin yanında alt ağ adresi ve ağ geçidi adresi de DHCP sunucusu tarafından gönderilmektedir.

Alt Ağlara Bölme

• Alt ağlara bölme işlemi verilen bir adres aralığının istenilen sayıda bölümleme işlemine verilen isimdir. – Bir ağı alt ağlara ayırırken ilk önce kaç tane alt ağ istendiğine karar verilmelidir. • 2 alt ağın kullanılamayacağı düşünülerek alt ağ belirlerken kaç adet bit kullanılacağı saptanmalıdır.

• Bu bitler çıkarıldıktan sonra geriye kalan bitlerle de alt ağlardaki bilgisayarlar tanımlanmalıdır. – Bir sonraki işlemde yeni alt ağ maskesi belirlenmelidir. – En son olarak da oluşturulan sistemde kaç adet yönlendirici kullanılacağı belirlenmelidir.

Alt Ağlara Bölme

• • • • • C sınıfı adresin (201.33.17.0-toplam 254 adet bilgisayar adreslenebilir.) kurumun yapısına uygun olarak 4 alt ağa bölümlenmesinin istendiğini düşünelim. – Eğer bölümleme yapmaz isek C sınıfı bir adres için alt ağ maskemiz 255.255.255.0

C sınıfı bir adres olduğundan dolayı ayırma işlemini son sekiz bit içerisinde gerçekleştirilir gerekmektedir. Bu işlemi yaparken ayıracağımız alt ağların ilki ve sonuncusunun özel amaçlar ile kullanıldığından aslında 6 (4+2) adet alt ağa ihtiyaç olacaktır. 6 ağı işaretlemek için ise toplam 3 bit ayırmamız gereklidir. Eğer ağımızı – 5’ e veya 6’ya bölmek isteseydik yine 3 bit – 7’ye bölmek isteseydik 4 bit kullanmamız gerekecekti.

Alt Ağlara Bölme

Alt Ağlara Bölme

• Bu bölme işleminde – 0 ve 7 numaralı ağlar özel amaçlı olduğu için kullanılamamaktadır. • 6 tanesi kullanılabilir durumda – Ayrıca her bir alt ağ içerisinde 32 adet adres bulunmasına rağmen bunların ilki ve sonuncusu ağ içinde bilgisayar adresleme için kullanılamamaktadır.

– Bu nedenle alt ağlara ayırma işleminde toplam 6x30 = 180 adet bilgisayar adreslenebilmektedir. – Buna ek olarak örneğimizde 4 alt ağa ihtiyacımız olduğundan ağ yapımızda iki ağ daha kullanılmayacaktır.

Alt Ağlara Bölme

Bu şekilde ayırma işlemi yapıldıktan sonra alt ağların kullanacağı alt ağ maskesi ise alt ağ için ayırdığımız 3 bitin 1 olması ile tespit edilmektedir.

– 11111111. 11111111. 11111111.11100000 (255.255.255.224) •

Bu adres bölümlediğimiz 7. ağda

Alt Ağlara Bölme

• • • Test İçin – IP adresi 201.33.17.35 – IP adresi 201.33.17.40 olan bilgisayara veri göndersin Kaynak bilgisayar ilk önce kendi IP adresini ve hedef IP adresini alt ağ maskesi ile “ve” işlemine tabi tutmaktadır. – Kaynak Bilgisayar IP adresi için, 201.33.17.35 ve 255.255.255.224 = 201.33.17.32 – Hedef Bilgisayar IP adresi için, 201.33.17.40 ve 255.255.255.224 = 201.33.17.32

Sonuç olarak bulunan her iki alt ağ adresi de eşit olduğundan bilgisayarların aynı ağda olduğu bulunmaktadır.

Alt Ağlara Bölme

• Test İçin – IP adresi 201.33.17.35 – IP adresi 201.33.17.101 olan bilgisayara veri göndersin • – – Kaynak Bilgisayar IP adresi için, 201.33.17.35 ve 201.33.17.224 = 201.33.17.32

Hedef Bilgisayar IP adresi için, 201.33.17.101 ve 201.33.17.224 = 201.33.17.96

Sonuç olarak bulunan ağ adresleri farklı olduğundan kaynak bilgisayar hedef bilgisayar ile aynı ağda olmadıklarını tespit etmektedir. Bu tespit ile veri yönlendiriciye gönderilmektedir.