IP – Sınıfsız (Classless) Adresleme
Sınıfsız alanlararası yönlendirme (Classless Interdomain Routing) – CIDR;
IP adres sınıfları, IP adreslerinin hızla tükenmesine neden olmuştur.
Örneğin 256 host’u olan bir organizasyona C sınıfı bir IP yetmez ancak B sınıfı bir IP kullandığında 256/65535 = %0,39 gibi bir verimlilikle geniş bir IP havuzunun tüketilmesine neden olur.
Başka bir yaklaşımda ise bu organizasyona 2 tane C sınıfı IP verilse, bu durumda da aynı organizasyon için 2 tane yönlendirme tanımı gerekecektir. Ancak adres kullanım verimliliği çok daha yüksek olacaktır. 256/512 = %50
CIDR, ağ adresi için ayrılan bit sayısının sınıflı adreslemedekinin aksine değişken olabilmesini sağlamıştır. Bu yaklaşım yönlendirmeyi (routing aggregation) kolaylaştırmanın yanında IP adreslerinin daha verimli kullanılmasını sağlamıştır.
16 C sınıfı IP adresinin bir organizasyona verildiğini varsayalım;
192.4.16 – 192.4.31 gibi, (rastgele verilmez, sırasal olmalı)
Bu adres aralığın ilk 20 bitinin aynı olduğu görülür,
11000000 00000100 0001 => Böylece C sınıfı IP adreslerinden tek bir ön ek tanımlaması kullanılarak 212=4096’lık bir adres havuzu elde edilmiştir.
CIDR, ağ adresi için kullanılan bit sayısını /X şeklinde tanımlar.
Örneğimiz için 192.4.16 – 192.4.31 adreslerini temsil etmek için 192.4.16/20 kullanılır.
Benzer şekilde C sınıfı bir IP adresini temsil etmek için /24 kullanılır.
ICANN – Avrupa dağıtıcısı RIPE /22 (1024) dağıtmıştır. Tükendi!
Routing aggregation: IP adreslerinin parçalanmasını önlemek için hiyerarşik bir şekilde üst düzey tanımlardan yola çıkarak yapılan yönlendirme tekniğidir.
ARP – Address Resolution Protocol
IP adresleri IP datagramlarının yönlendirilmesi için kullanılır, ancak fiziksel ağlarda IP datagramları geçtiği her fiziksel ağın çerçevesinin içerisine kapsüllenir. Dolayısıyla iletilecek bir sonraki düğümün MAC adresine ihtiyaç duyar.
ARP, aynı fiziksel ağda bulunan düğümler için IP adresi bilinen bir düğümün MAC adresinin çözümlemesini yapar.
Hardware Type (ethernet=1), protocolType (IP=0800), Operation (istek=1, cevap=2)
İstekte bulunulurken Target MAC address, sıfır olarak tanımlanır.
DHCP – Dynamic Host Configuration Protocol
IP adreslerinin ethernet adreslerinin aksine bir kez yapılandırılması genelde taşınabilirliği engeller. Ayrıca düğümlerin varsayılan yönlendirici gibi ilave tanımlara ihtiyacı vardır. Bu süreci dinamik olarak yürütmek için DHCP önerilmiştir.
DHCP server’lar, bir ağa dahil olmak isteyen düğümün ağ yapılandırma kurallarını bir servisten alması için geliştirilmiştir. Bu yapılandırma ile;
- IP adres
- Ağ Maskesi
- Varsayılan yönlendirici
- DNS adresi gibi parametreler otomatik olarak sağlanır.
NAT – Network Address Translation
Ağ adres dönüştürücüleri (NAT), 32 bitlik IPv4 adres sınırını genişletmek ve özel ağ oluşturmak için kullanılır.
NAT cihazlarının temel işlevi, internet servis sağlayıcıları (ISP) tarafından atanan kamusal IPv4 adresini, bu hizmet üzerinden internete bağlanan yerel ağlardaki tüm cihazlar için ortak kullandırılması üzerine oluşturulmuştur.
ICMP – Internet Control Message Protocol
IP datagramlarının bir host yada yönlendirici üzerinden iletimi aşamasında meydana gelen durumların kaynak düğüme iletimi için geliştirilmiştir.
ping, tracert, pathping gibi komutlar ICMP’yi kullanır.
VPN – Virtual Private Network
Sanal Özel Ağ (VPN), çoğu dağıtık lokasyonlardaki şirket ofislerinin birbirlerine mevcut telefon hatları yada kiralık hatlar üzerinden özel ağ oluşturmalarına olanak sağlayan servislerdir. Böylece dağıtık şirket ofisleri arasında güvenli iletişim ortamı sağlanır.
VPN – Tunneling (encapsulation)
Bir public bağlantı üzerinden, sanal point-to-point bağlantı kurulmasıdır. En sık kullanılan tunnel protokolleri, PPTP (TCP-GRE), L2TP (UDP), ve SSL’dir.
IPv6 – Internet Protocol – Version 6
IETF tarafından, IPv4 adreslerinin hızla tükenmesi sorunu üzerine geliştirilmiştir.
32 bitlik IPv4 adres uzayının yetersizliği daha fazla adres tanımlama olanağı sağlayan 128 bitlik IPv6’nın geliştirilmesi ile giderilebileceği düşünülmüştür.
1998 yılında RFC 2460 ile IPv6’nın bugünkü şartnamesi yayınlanmıştır.
Nitekim ICANN ortak havuzda olan son IPv4 adres havuzunu Şubat 2011 yılında kullanıma açtığını ve artık boşta bir IPv4 adresi kalmadığını duyurmuştur.
IPv5 deneysel olarak geliştirilme sürecini tamamlamadan iptal edilmiştir.
IPv6 – Paket yapısı
IPv6, paket tanımı;
Version: 4 bit, IPv6 için 0110
Traffic Class: 8 bit, IPv4’deki TOS alanına benzer.
Flow Label: 20 bit, Datagramların akışını tespit etmek için kullanılır.
Payload Length: 16 bit, 40 byte’lık başlık sonrasında gelen veri ve uzatma başlığını ifade etmek için kullanılır. IPv6 protokolünün genişletilebilirliğini sağlar.
Next Header: 8 bit, IP header’indan sonra gelen veri içeriğini tanımlar (UDP, TCP)
Hop Limit: 8 bit, her yölendiricide bir azaltılarak, sıfıra ulaştığında paket atılır.
IPv6, IPv4 datagram yapısına göre önemli değişiklikler sunmaktadır.
Adres Kapasitesi: IPv6 128 bit adres uzunluğuna sahiptir, 340 desilyon adres
Anycast Yayın: Bir grubun herhangi bir üyesine dağıtım sağlar. Mirror siteler
Sabit Başlık Uzunluğu: IPv6 datagram başlıkları 40 byte sabit uzunluktadır.
Akış etiketi ve öncelik: Akışlara ait paketlerin etiketlenmesi ve önceliklendirilmesi.
IPv6 – Next Header
IPv6, sonraki başlık tanımları zincirleme devam eder.
Varsayılan olarak üst katman taşıma protokollerinin değerini içerir (Örn TCP=6).
Bazı uzatma başlıkları (extension headers) hop-by-hop options=0, Destination Options=60 vb. tanımlanmıştır (http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml).
IPv6 – Değişimler
Fragmentation/Reassembly: IPv6, yönlendiricilerde paket parçalanmasına ve yeniden birleştirilmesine izin vermez. Bu işlemler sadece kaynak ve hedef düğümlerde yapılabilir. Eğer bir IP datagramı yönlendiricinin gönderim bağlantısı üzerinden iletilemeyecek kadar büyükse, yönlendirici kaynak düğüme ICMP (Packet too bit) hatası ile bildirimde bulunur.
Header checksum: Gerek veri bağı katmanında (Ethernet), gerekse de taşıma katmanında (UDP, TCP) hata kontrollerinin zaten yapılıyor olması Ağ katmanında hata kontrol işlevinin gereksiz performans kaybına yol açtığı düşüncesiyle kaldırılmıştır.
Option: IPv6 başlık uzunluğu 40 byte ile sabitlenmiştir ve isteğe bağlı başlık uzunluğunun artırılması yerine sonraki başlık etiketi seçenek başlığı tanımlama olanağı sağlanmıştır.
Tüm bu değişimler yönlendirici performanslarını artırmaya yöneliktir.
IPv6 – IPv4 – IPv6 Dönüşüm
Internet’in fişi çekilemez! Önerilen birinci yaklaşım IPv6 datagramlarının IPv4 datagramlarına dönüştürülmesidir. Ancak IPv6’ya özgü datagram tanımları sorun!
IPv6 – Adresleme
IPv4 adres havuzu %100 verimli kullanılsa 4 milyar düğüm adreslenebilirken, IPv6 ile 3.4×1038 adet düğüm adreslenebilmektedir. IPv6’da IPv4 gibi classless adreslemeye dayanır.
Link-Local Address: Yerel ağlarda kullanılır ve otomatik yada MAC’e dayanan adreslemedir. Yerel ağ dışında kullanılmaz. Ipv4 private IP + ARP MAC olarak yerine geçmektedir.
Global Unicast: Public IP’dir. Dış ağlarda ve yönlendirmede kullanılır. Bölgesel IP dağıtıcıları tarafından atanır.
Multicast Address: IPv4 D sınıfı IP’leri gibidir. Bir gruba iletim sağlar.
Anycast Address: Global Unicast adresleri kullanılarak grup içerisindeki en yakın düğüme iletim sağlanır. Torent mantığında HTTP ve DNS keşifleri için kullanılacak.
Loopback: Yerel ara yüze erişim
IPv6 – Adres Gösterimi
Aşağıdaki tüm gösterimler aynı adresi ifade eder;
2001:0000:0234:C1AB:0000:00A0:AABC:003F
2001:0:234:C1AB:0:A0:AABC:3F //Baştaki sıfırlar yazılmayabilir
2001:0:0234:C1ab:0:A0:aabc:3F //Büyük küçük harf duyarlılığı yoktur
2001:0:0234:C1ab::A0:aabc:003F //Sıfır olan 16’lıklar :: geçilebilir. (Bir kez!!)
IPv4 adresleri IPv6 formatında ifade edilebilir;
192.168.0.5
0:0:0:0:0:FFFF:192.168.0.5
yada
::FFFF:192.168.0.5 (6. pozisyondaki FFFF zorunludur.)
yada
::FFFF:C0A8:5
IPv6 – Global Unicast Address
En yüksek değerlikli 48 bit (prefix) IANA (ICANN için çalışan bir departman) tarafından atanan ön ektir. IANA şimdilik 2::/3’ü dağıttığı için 001 kabul edilir.
Global ID küresel yönlendirme eki olarak kullanılır. Global ID, yönlendirmeyi kolaylaştırmak için içerisinde kıta, ülke ve sağlayıcı öneklerini içerecek şekilde tahsis edilir. Global ID ve Subnet ID değişken bit uzunluğunda olabilir.
Subnet ID alt ağ ID’si, Interface ID tekil arayüz numarasını temsil eder.
Global ID ve CDIR birlikte ele alındığında buradaki temel yaklaşım, alanlararası yölendirmede, yönlendiriciler üzerindeki yükü hafifletmektir. Bu IPv4’te de kullanılan routing aggregation şeklinde ifade edilen yönlendirme toplaması yöntemidir. Bu süreci sağlamanın en kolay yolu bir autonomous systems (AS) yada ana sağlayıcıya yüksek değerlikli bitlerden bir adres öneki atamakla sağlanır.
IPv6 –Yapılandırma Seçenekleri
IPv6’nın getirdiği yeniliklerden bir diğeri de yeni bir yapılandırma seçeneği sunmasıdır. IPV6 Stateful ve Stateless otomatik yapılandırma seçeneği sunar.
Stateful yapılandırma: Mevcut DHCP yönteminin DHCPv6 halidir.
Stateless yapılandırma: Küçük organizasyonlar ve ev kullanıcıları için uygun olan bu yapıladırmada yerel ağlar için IP tanımlaması sağlayan DHCP servisine ihtiyaç duyulmaz.
IPv6 –Yapılandırma, Stateless EUI-64
Düğüm, yönlendiriciden prefix bilgisini alır ve EUI-64 (Extended Unique Identifier) adresi oluşturmak için interface’in MAC adresini kullanır.
Stateless yapılandırmada Yönlendirici bilgisinde prefix ve ağ bilgisi yerine DHCPv6 bilgileri hosta aktarılarak Staless+DHCP yöntemi birlikte kullanılabilir.
IPv6 –Subnetting
SubnetID için ayrılan alan alt ağ oluşturmak için kullanılır. Basit hesaplama yapabilmek adına 4’er bitlik bloklar kullanılır.
2001:db8:abcd:[NNNNNNNNHHHHHHHH]::/56
Subnet List:
2001:db8:abcd:0000::/56
2001:db8:abcd:0100::/56
2001:db8:abcd:0200::/56
…
2001:db8:abcd:FF00::/56
2001:DB8::/32 IPv6 adresini 48 blok olarak subnet oluşturun ve ilk 4 subnetID’yi tanımlayın.
48-32 = 16 bit subnet ID için kullanılacak
2001:0DB8::/32
2001:0DB8:0000:/48 şeklinde yeni network önekine sahibiz.
Ağ Katmanı 2 Konusundan önce Ağ Katmanı 1 Konusu İçin – Tıklayınız