Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
Ağ Katmanı

Ağ Katmanı Nedir 2 ?

Paylaşım , Takip İçin

IP – Sınıfsız (Classless) Adresleme

Sınıfsız alanlararası yönlendirme (Classless Interdomain Routing) – CIDR;

IP adres sınıfları, IP adreslerinin hızla tükenmesine neden olmuştur.

Örneğin 256 host’u olan bir organizasyona C sınıfı bir IP yetmez ancak B sınıfı bir IP kullandığında 256/65535 = %0,39 gibi bir verimlilikle geniş bir IP havuzunun tüketilmesine neden olur.

Başka bir yaklaşımda ise bu organizasyona 2 tane C sınıfı IP verilse, bu durumda da aynı organizasyon için 2 tane yönlendirme tanımı gerekecektir. Ancak adres kullanım verimliliği çok daha yüksek olacaktır. 256/512 = %50

CIDR, ağ adresi için ayrılan bit sayısının sınıflı adreslemedekinin aksine değişken olabilmesini sağlamıştır. Bu yaklaşım yönlendirmeyi (routing aggregation) kolaylaştırmanın yanında IP adreslerinin daha verimli kullanılmasını sağlamıştır.

16 C sınıfı IP adresinin bir organizasyona verildiğini varsayalım;

192.4.16 – 192.4.31 gibi, (rastgele verilmez, sırasal olmalı)

Bu adres aralığın ilk 20 bitinin aynı olduğu görülür,

11000000 00000100 0001 => Böylece C sınıfı IP adreslerinden tek bir ön ek tanımlaması kullanılarak 212=4096’lık bir adres havuzu elde edilmiştir.

CIDR, ağ adresi için kullanılan bit sayısını /X şeklinde tanımlar.

Örneğimiz için 192.4.16 – 192.4.31 adreslerini temsil etmek için 192.4.16/20 kullanılır.

Benzer şekilde C sınıfı bir IP adresini temsil etmek için /24 kullanılır.

Ağ Katmanı Nedir 2 ?

ICANN – Avrupa dağıtıcısı RIPE /22 (1024) dağıtmıştır. Tükendi!

Routing aggregation: IP adreslerinin parçalanmasını önlemek için hiyerarşik bir şekilde üst düzey tanımlardan yola çıkarak yapılan yönlendirme tekniğidir.

ARP – Address Resolution Protocol

IP adresleri IP datagramlarının yönlendirilmesi için kullanılır, ancak fiziksel ağlarda IP datagramları geçtiği her fiziksel ağın çerçevesinin içerisine kapsüllenir. Dolayısıyla iletilecek bir sonraki düğümün MAC adresine ihtiyaç duyar.

ARP, aynı fiziksel ağda bulunan düğümler için IP adresi bilinen bir düğümün MAC adresinin çözümlemesini yapar.

Ağ Katmanı Nedir 2 ?

Hardware Type (ethernet=1), protocolType (IP=0800), Operation (istek=1, cevap=2)

İstekte bulunulurken Target MAC address, sıfır olarak tanımlanır.

DHCP – Dynamic Host Configuration Protocol

IP adreslerinin ethernet adreslerinin aksine bir kez yapılandırılması genelde taşınabilirliği engeller. Ayrıca düğümlerin varsayılan yönlendirici gibi ilave tanımlara ihtiyacı vardır. Bu süreci dinamik olarak yürütmek için DHCP önerilmiştir.

DHCP server’lar, bir ağa dahil olmak isteyen düğümün ağ yapılandırma kurallarını bir servisten alması için geliştirilmiştir. Bu yapılandırma ile;

  • IP adres
  • Ağ Maskesi
  • Varsayılan yönlendirici
  • DNS adresi gibi parametreler otomatik olarak sağlanır.
Ağ Katmanı

NAT – Network Address Translation

Ağ adres dönüştürücüleri (NAT), 32 bitlik IPv4 adres sınırını genişletmek ve özel ağ oluşturmak için kullanılır.

NAT cihazlarının temel işlevi, internet servis sağlayıcıları (ISP) tarafından atanan kamusal IPv4 adresini, bu hizmet üzerinden internete bağlanan yerel ağlardaki tüm cihazlar için ortak kullandırılması üzerine oluşturulmuştur.

Ağ Katmanı

ICMP – Internet Control Message Protocol

IP datagramlarının bir host yada yönlendirici üzerinden iletimi aşamasında meydana gelen durumların kaynak düğüme iletimi için geliştirilmiştir.

Ağ Katmanı

ping, tracert, pathping gibi komutlar ICMP’yi kullanır.

VPN – Virtual Private Network

Sanal Özel Ağ (VPN), çoğu dağıtık lokasyonlardaki şirket ofislerinin birbirlerine mevcut telefon hatları yada kiralık hatlar üzerinden özel ağ oluşturmalarına olanak sağlayan servislerdir. Böylece dağıtık şirket ofisleri arasında güvenli iletişim ortamı sağlanır.

VPN

VPN – Tunneling (encapsulation)

Bir public bağlantı üzerinden, sanal point-to-point bağlantı kurulmasıdır. En sık kullanılan tunnel protokolleri, PPTP (TCP-GRE), L2TP (UDP), ve SSL’dir.

VPN

IPv6 – Internet Protocol – Version 6

IETF tarafından, IPv4 adreslerinin hızla tükenmesi sorunu üzerine geliştirilmiştir.

32 bitlik IPv4 adres uzayının yetersizliği daha fazla adres tanımlama olanağı sağlayan 128 bitlik IPv6’nın geliştirilmesi ile giderilebileceği düşünülmüştür.

1998 yılında RFC 2460 ile IPv6’nın bugünkü şartnamesi yayınlanmıştır.

Nitekim ICANN ortak havuzda olan son IPv4 adres havuzunu Şubat 2011 yılında kullanıma açtığını ve artık boşta bir IPv4 adresi kalmadığını duyurmuştur.

IPv5 deneysel olarak geliştirilme sürecini tamamlamadan iptal edilmiştir.

IPv6 – Paket yapısı

IPv6, paket tanımı;

Version: 4 bit, IPv6 için 0110

Traffic Class: 8 bit, IPv4’deki TOS alanına benzer.

Flow Label: 20 bit, Datagramların akışını tespit etmek için kullanılır.

Payload Length: 16 bit, 40 byte’lık başlık sonrasında gelen veri ve uzatma başlığını ifade etmek için kullanılır. IPv6 protokolünün genişletilebilirliğini sağlar.

Next Header: 8 bit, IP header’indan sonra gelen veri içeriğini tanımlar (UDP, TCP)

Hop Limit: 8 bit, her yölendiricide bir azaltılarak, sıfıra ulaştığında paket atılır.

IPv6 Paket Yapısı

IPv6, IPv4 datagram yapısına göre önemli değişiklikler sunmaktadır.

Adres Kapasitesi: IPv6 128 bit adres uzunluğuna sahiptir, 340 desilyon adres

Anycast Yayın: Bir grubun herhangi bir üyesine dağıtım sağlar. Mirror siteler

Sabit Başlık Uzunluğu: IPv6 datagram başlıkları 40 byte sabit uzunluktadır.

Akış etiketi ve öncelik: Akışlara ait paketlerin etiketlenmesi ve önceliklendirilmesi.

Ağ Katmanı

IPv6 – Next Header

IPv6, sonraki başlık tanımları zincirleme devam eder.

Varsayılan olarak üst katman taşıma protokollerinin değerini içerir (Örn TCP=6).

Bazı uzatma başlıkları (extension headers) hop-by-hop options=0, Destination Options=60 vb. tanımlanmıştır (http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml).

IPv6

IPv6 – Değişimler

Fragmentation/Reassembly: IPv6, yönlendiricilerde paket parçalanmasına ve yeniden birleştirilmesine izin vermez. Bu işlemler sadece kaynak ve hedef düğümlerde yapılabilir. Eğer bir IP datagramı yönlendiricinin gönderim bağlantısı üzerinden iletilemeyecek kadar büyükse, yönlendirici kaynak düğüme ICMP (Packet too bit) hatası ile bildirimde bulunur.

Header checksum: Gerek veri bağı katmanında (Ethernet), gerekse de taşıma katmanında (UDP, TCP) hata kontrollerinin zaten yapılıyor olması Ağ katmanında hata kontrol işlevinin gereksiz performans kaybına yol açtığı düşüncesiyle kaldırılmıştır.

Option:  IPv6 başlık uzunluğu 40 byte ile sabitlenmiştir ve isteğe bağlı başlık uzunluğunun artırılması yerine sonraki başlık etiketi seçenek başlığı tanımlama olanağı sağlanmıştır.

Tüm bu değişimler yönlendirici performanslarını artırmaya yöneliktir.

IPv6 – IPv4 – IPv6 Dönüşüm

Internet’in fişi çekilemez! Önerilen birinci yaklaşım IPv6 datagramlarının IPv4 datagramlarına dönüştürülmesidir. Ancak IPv6’ya özgü datagram tanımları sorun!

Ağ Katmanı

IPv6 – Adresleme

IPv4 adres havuzu %100 verimli kullanılsa 4 milyar düğüm adreslenebilirken, IPv6 ile 3.4×1038 adet düğüm adreslenebilmektedir. IPv6’da IPv4 gibi classless adreslemeye dayanır. 

Link-Local Address: Yerel ağlarda kullanılır ve otomatik yada MAC’e dayanan adreslemedir. Yerel ağ dışında kullanılmaz. Ipv4 private IP + ARP MAC olarak yerine geçmektedir.

Global Unicast: Public IP’dir. Dış ağlarda ve yönlendirmede kullanılır. Bölgesel IP dağıtıcıları tarafından atanır.

Multicast Address: IPv4 D sınıfı IP’leri gibidir. Bir gruba iletim sağlar.

Anycast Address: Global Unicast adresleri kullanılarak grup içerisindeki en yakın düğüme iletim sağlanır. Torent mantığında HTTP ve DNS keşifleri için kullanılacak.

Loopback: Yerel ara yüze erişim

IPv6 – Adres Gösterimi

Aşağıdaki tüm gösterimler aynı adresi ifade eder;

2001:0000:0234:C1AB:0000:00A0:AABC:003F

2001:0:234:C1AB:0:A0:AABC:3F //Baştaki sıfırlar yazılmayabilir

2001:0:0234:C1ab:0:A0:aabc:3F    //Büyük küçük harf duyarlılığı yoktur

2001:0:0234:C1ab::A0:aabc:003F  //Sıfır olan 16’lıklar :: geçilebilir. (Bir kez!!)

IPv4 adresleri IPv6 formatında ifade edilebilir;

192.168.0.5

0:0:0:0:0:FFFF:192.168.0.5

  yada

::FFFF:192.168.0.5 (6. pozisyondaki FFFF zorunludur.)

  yada

::FFFF:C0A8:5

IPv6 – Global Unicast Address

En yüksek değerlikli 48 bit (prefix) IANA (ICANN için çalışan bir departman) tarafından atanan ön ektir. IANA şimdilik 2::/3’ü dağıttığı için 001 kabul edilir.

Global ID küresel yönlendirme eki olarak kullanılır. Global ID, yönlendirmeyi kolaylaştırmak için içerisinde kıta, ülke ve sağlayıcı öneklerini içerecek şekilde tahsis edilir. Global ID ve Subnet ID değişken bit uzunluğunda olabilir.

Subnet ID alt ağ ID’si, Interface ID tekil arayüz numarasını temsil eder.

Ağ Katmanı

Global ID ve CDIR birlikte ele alındığında buradaki temel yaklaşım, alanlararası yölendirmede, yönlendiriciler üzerindeki yükü hafifletmektir. Bu IPv4’te de kullanılan routing aggregation şeklinde ifade edilen yönlendirme toplaması yöntemidir. Bu süreci sağlamanın en kolay yolu bir autonomous systems (AS) yada ana sağlayıcıya yüksek değerlikli bitlerden bir adres öneki atamakla sağlanır.

Ağ Katmanı

IPv6 –Yapılandırma Seçenekleri

IPv6’nın getirdiği yeniliklerden bir diğeri de yeni bir yapılandırma seçeneği sunmasıdır. IPV6 Stateful ve Stateless otomatik yapılandırma seçeneği sunar.

Stateful yapılandırma: Mevcut DHCP yönteminin DHCPv6 halidir.

Stateless yapılandırma: Küçük organizasyonlar ve ev kullanıcıları için uygun olan bu yapıladırmada yerel ağlar için IP tanımlaması sağlayan DHCP servisine ihtiyaç duyulmaz.

IPv6 –Yapılandırma, Stateless EUI-64

Düğüm, yönlendiriciden prefix bilgisini alır ve EUI-64 (Extended Unique Identifier) adresi oluşturmak için interface’in MAC adresini kullanır.

Stateless yapılandırmada Yönlendirici bilgisinde prefix ve ağ bilgisi yerine DHCPv6 bilgileri hosta aktarılarak Staless+DHCP yöntemi birlikte kullanılabilir.

IPv6 –Subnetting

SubnetID için ayrılan alan alt ağ oluşturmak için kullanılır. Basit hesaplama yapabilmek adına 4’er bitlik bloklar kullanılır.

  2001:db8:abcd:[NNNNNNNNHHHHHHHH]::/56

Subnet List:

  2001:db8:abcd:0000::/56

  2001:db8:abcd:0100::/56

  2001:db8:abcd:0200::/56

  …

  2001:db8:abcd:FF00::/56

IP Subnetting

2001:DB8::/32 IPv6 adresini 48 blok olarak subnet oluşturun ve ilk 4 subnetID’yi tanımlayın.

48-32 = 16 bit subnet ID için kullanılacak

  2001:0DB8::/32

  2001:0DB8:0000:/48  şeklinde yeni network önekine sahibiz.

IP Subnet

Ağ Katmanı 2 Konusundan önce Ağ Katmanı 1 Konusu İçin – Tıklayınız


Paylaşım , Takip İçin
0 0 votes
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: