bilgisayar ağlarıakademik.duzce.edu.tr/content/dokumanlar/resulkara/... · 2019-11-04 · bir...
TRANSCRIPT
Bilgisayar Ağları
Prof. Dr. Resul KARA
5. Bölüm: Ağ Katmanı
5. Bölüm: Ağ Katmanı Ağ Katmanının Görevleri Protokoller Paket Oluşturma Hostları Gruplara Bölme IP Adresleme Alt Ağ Oluşturma IPv6 Adresleri Ağ Bağlantı Testi Yönlendirme
Ağ Katmanı Görevleri
Adresleme Kapsülleme
(Encapsulation) Yönlendirme
Yönlendirici (router) Yol seçme
Kapsül Açma (Decapsulation)
Uygulama (Application)
Sunum (Presentation)
Oturum (Session)
Aktarım (Transport)
Ağ (Network)
Veri Bağı (Data Link)
Fiziksel (Physical)
7
6
5
4
3
2
1
Aktarım Katmanı Protokolleri
Internet Protocol Version 4 (IPv4) Internet Protocol Version 6 (IPv6) Novell Internetwork Packet Exchange (IPX) AppleTalk Connectionless Network Service
(CLNS/DECnet)
Ağ Katmanı Protokolleri IPv4 Özellikleri Bağlantısız (Connectionless): Veri paketleri
gönderilmeden önce bağlantı kurulmaz En iyi performans (Best effort): Paketin
iletimi garanti edilmez, bu yüzden paket başlık yükü azdır
Ortamdan bağımsızlık (Media independent): Alt katmanlarda kullanılan ortam çeşitlerinden bağımsız olarak veri taşınır
Ağ Katmanı Protokolleri En Yüksek İletim Birimi (Maximum Transmission Unit-MTU) Bir ortamın taşıyabileceği maksimum PDU
boyutu Veri bağı ve ağ katmanları arasında bir paket
boyutu belirlenir Parçalama (fragmentation);
Eğer paket boyutu MTU’dan büyükse, ağ katmanında paketler alt parçalara bölünür
Yönlendiriciler tarafından gerçekleştirilir
Paket Oluşturma
Veri TCP veya UDP Başlığı IP Başlığı
IP Paket Yapısı
Paket Oluşturma
IPv4 Başlık Yapısı Paket Yapısı
Hostları Gruplama Bölme
Amaç Adres yönetimini kolaylaştırmak Güvenlik prosedürlerini kolay
uygulayabilmek Ağın performansını artırmak
Hostları Gruplama Bölme
Uygulama Biçimi Coğrafi konuma
göre biçimlendirme Kullanım amacına
göre biçimlendirme Güvenlik ayarlarına
göre biçimlendirme
Hostları Gruplama Bölme
Genel Yayın (Broadcast) Paketi Ağda bir cihazdan, aynı ağdaki tüm
cihazlara gönderilir Kontrol, bilgilendirme ve diğer amaçlarla
Hostları Gruplama Bölme
Genel Yayın (Broadcast) Paketi Ağda bir cihazdan, aynı ağdaki tüm
cihazlara gönderilir Kontrol, bilgilendirme ve diğer amaçlarla
Hostları Gruplama Bölme
Genel Yayın (Broadcast) Bölgesi Bir hosttan çıkan genel yayın paketlerinin
ulaştığı bütün cihazların ve cihaz portlarının ulaştığı
Genel yayın bölgesinin büyümesi ağ performansını azaltır
Ağın performansını artırmak için bir ağ birden fazla genel yayın bölgesine ayrılır.
Hostları Gruplama Bölme
Genel Yayın (Broadcast) Bölgesi Hub ve anahtarlar genel yayın paketlerini
portlarından iletirler yönlendiriciler genel yayın paketlerini
portlarından iletmezler
Hostları Gruplama Bölme Ağ Geçidi (Gateway) Adresi Farklı ağlardaki bilgisayarların haberleşebilmesi için
paketlerin ağ dışına çıkartıldığı nokta Yerel ağ: Bir hostun bulunduğu ağ Uzak ağ: Hostun bulunduğu ağın dışındaki tüm ağlar Aynı genel yayın bölgesi içindeki hostlar birbirlerinin
yerel ağındadır Bir hostun bulunduğu genel yayın bölgesi dışı, o host
için uzak ağdır Yerel ağda haberleşme için ağ geçidi adresi gerekli
değil Uzak ağ ile haberleşme için ağ geçidi adresi zorunludur
Hostları Gruplama Bölme
Ağ Geçidi (Gateway) Adresi
Üç genel yayın bölgesine sahip ağ
IP Adresleme –IPv4 Yapısı Cihazlar tarafından ikilik (binary) sayı tabanında
kullanılır Kullanıcılar tarafından onluk (decimal) sayı sisteminde
okunup yazılır 32 bitlik adresler Noktalarla ayrılan 4 adet sekizlik (octet) bloktan oluşur 232 farklı IP adresi oluşturulabilir IP adresinin sol taraftaki (yüksek değerlikli) bitleri ağ
kısmı (network portion), sağ taraftaki bitleri host kısmı (host portion) olarak adlandırılır
IP Adresleme –IPv4 Alt Ağ Maskesi (Subnet Mask) IPv4 adreslerinde ağ kısmını ve host kısmını
belirleyen yapı 32 bitten oluşur 1 bitleri ile 0 bitleri ayrı ayrı bulunur
sol tarafta 1 bitleri sağ tarafta 0 bitleri
Alt ağ maskesindeki 1 bitlerine karşılık gelen IP adresi bloku ağı tanımlar
Alt ağ maskesindeki 0 bitlerine karşılık gelen IP adres bloku hostları tanımlar
IP Adresleme –IPv4
IP Adresi / Alt Ağ Maskesi
11000000 10101000 00000001 00001010
11111111 11111111 11111111 00000000
IP Adresi
Alt Ağ Maskesi
192.168.1.10
255.255.255.0
IP Adresleme –IPv4
Ön Ek Uzunluğu (Prefix Length) Alt ağ maskesinde yer alan 1 bitlerinin
sayısı Bu bilgi alt ağ maskesini oluşturmak için
yeterlidir 192.168.1.10
255.255.255.0
192.168.1.10/24
IP Adresleme –IPv4
Ön Ek Uzunluğundan Alt Ağ Maskesi Bulma Ön ekteki kadar 1 yazılır 32-ön ek kadar 0 yazılır Sekizerli bloklara ayrılır Her blok on tabanında yazılır.
111111111111111111111111 00000000 11111111111111111111111100000000
11111111.11111111.11111111.00000000
255 . 255 . 255 . 0
IP Adresleme –IPv4 İkilik Onluk Taban Dönüşümleri İkilik tabandaki sayılar onluk tabana
dönüştürülürken en sağdaki bitten itibaren bitlerin değerleri ile 2’nin üssü sıfırdan başlanıp birer artırılmış hali çarpılıp toplanır.
Pratik olarak her sekizlik blok için 128 64 32 16 8 4 2 1 Katsayıları kullanılır
IP Adresleme –IPv4 İkilik Onluk Taban Dönüşümleri Örnek: (11110101) ikilik tabandaki sayısını onluk tabana dönüştürelim.
(11110101)2 = 1.27+1.26+1.25+1.24+0.23+1.22+0.21+1.20 = 128+64+32+16+0+4+0+ 1 = 245 (11110101)2 =(245)10 bulunmuş oldu.
Pratik Çözüm:(11110101)2 sayısında 1 bitlerine karşılık gelen basamak değerlerinin toplamı:
128+64+32+16+4+4+ 1=245 olarak bulunur.
IP Adresleme –IPv4
İkilik Onluk Taban Dönüşümleri Onluk tabandan ikilik tabana
dönüşümde, onluk tabandaki sayı sürekli olarak 2’ye bölünür kalanlar en anlamsız (en sağdan) bitten itibaren yazılır. Bölüm sonuçları için 2’ye bölme işlemi tekrar edilir. Bölüm sonucu 0’a ulaştığında durulur.
IP Adresleme –IPv4 İkilik Onluk Taban Dönüşümleri Örnek: 168 sayısını ikilik tabana çevirelim. 168/2: Bölüm 84 Kalan 0 En anlamsız bit bulundu 84/2: Bölüm 42 Kalan 0 42/2: Bölüm 21 Kalan 0 21/2: Bölüm 10 Kalan 1 10/2: Bölüm 5 Kalan 0 5/2: Bölüm 2 Kalan 1 2/2: Bölüm 1 Kalan 0 1/2: Bölüm 0 Kalan 1 En anlamlı bit bulundu ve duruldu Sonuç en anlamlı bitten en anlamsız bite doğru kalan değerler yazılarak elde edilir. (168)10=(10101000)2
IP Adresleme –IPv4 İkilik Onluk Taban Dönüşümleri Pratik Yöntem (10’dan 2’ye) Çıkarma tekniği: Bu işlem için 8 tane bit için 8
tane çizgi çizilir. Onluk tabandaki sayının içinde 128 bulunup bulunmadığı kontrol edilir. Eğer varsa en soldaki çizginin üzerine 1 yazılıp onluk tabandaki sayıdan 128 çıkarılır, yoksa 0 yazılır. Çıkarmadan sonra kalan değer için 64 ile işlem tekrar edilir. 1 basamak değerine varıncaya kadar işlemler tekrar edilip sonuç bulunur.
IP Adresleme –IPv4 İkilik Onluk Taban Dönüşümleri 168=(?) Pratik yöntemle; Sekiz haneli boşluğu oluştururuz: _ _ _ _ _ _ _ _ 168 içinde 128 var, 168-128=40 bulup blok boşluğunun en anlamlı hanesine 1 bitini yazarak 1_ _ _ _ _ _ _ haline getiririz. Geriye kalan 40 içinde 64 yok, 10_ _ _ _ _ _ yazarız 40 içinde 32 var, 40-32=8, 101 _ _ _ _ _ yazarız 8 içinde 16 yok, 1010 _ _ _ _ yazarız 8 içinde 8 var, 8-8=0, 10101 _ _ _ yazarız 0 içinde 4, 2 ve 1 olmadığı için bu üç bitin değeri 0 olur, 10101000 elde edilir.
IP Adresleme –IPv4 İkilik Onluk Taban Dönüşümleri Örnek: 192.168.10.1 adresini bitlerle yazalım 192 ile başlıyoruz: 128 var 1 biti 192-128=64 kaldı 64 var 1 biti 64-64=0 32 yok 0 biti 16 yok 0 biti 8 yok 0 biti 4 yok 0 biti 2 yok 0 biti 1 yok 0 biti Sonuç: 11000000 Diğerleri de benzer şekilde…
IP Adresleme –IPv4 Adres Türleri Ağ adresi (Network address)
Bir genel yayın bölgesini adresler, yönlendirmede ağları tanımlar Bir ağın ilk IP adresi
Genel yayın adresi (Broadcast address) Bir genel yayın bölgesindeki tüm alıcılara paket göndermek için kullanılır Her ağın bir tane genel yayın adresi bulunur Ağın genel yayın adresi ağda herhangi bir hosta verilemez Bir ağın son adresi
Host adresleri Ağda haberleşme ihtiyacı olan tüm cihazları belirleyen adresler Host adresleri tekil olmalı Ağ adresi ile genel yayın adresi arasındaki adresler Ağ adresinin bir fazlası ile genel yayın adresinin bir eksiği aralığındaki tüm
adresler
IP Adresleme –IPv4 Adres Sayısı Bulma Ağdaki adres sayısı
232-ön ek uzunluğu Ağdaki host adresi sayısı
232-ön ek uzunluğu -2 Örnek: 172.16.5.10/23 adresinin bulunduğu ağdaki
IP adres sayısı: Ön ek uzunluğu=23 232-23 =29=512 Host adresi sayısı: 232-23 -2 = 510
IP Adresleme –IPv4 Ağ Adresi, Genel Yayın Adresi ve Host Adreslerini Belirleme Ağ adresini belirleme
IP adresi ile alt ağ maskesini ikilik tabanda yazıp karşılıklı olarak bit bit mantıksal VE (AND) işlemi yapılır
Veya IP adresi ve alt ağ maskesi ikilik tabanda alt alta yazılır, alt ağ maskesinin 0 bitlerine karşılık gelen IP adres bitleri 0 yapılır ve onluk tabana dönüştürülür
Genel yayın adresini belirleme IP adresi ve alt ağ maskesi ikilik tabanda alt alta yazılır, alt ağ
maskesinin 0 bitlerine karşılık gelen IP adres bitleri 1 yapılır ve onluk tabana dönüştürülür
Host adreslerini belirleme Ağ adresinin üzerine 1 eklenip, genel yayın adresinden 1
çıkarılarak elde edilen aralık yazılır
IP Adresleme –IPv4 Ağ Adresi, Genel Yayın Adresi ve Host Adreslerini Belirleme Örnek: 192.168.1.10/24 olarak verilen adres için üç tip adresi belirleme Adresler ikilik tabanda yazılıp alt ağ maskesinin sıfır olan bitlerinden itibaren ayrılırsa
IP Adresi
Alt Ağ Maskesi
Ağ Adresi 192.168.1.0
Genel Yay. Adresi 192.168.1.255
Host Adres Aralığı 192.168.1.1 – 192.168.1.254
11000000 10101000 00000001 00001010
11111111 11111111 11111111 00000000
000000000
11111111
IP Adresleme –IPv4 Ağ Adresi, Genel Yayın Adresi ve Host Adreslerini Belirleme Örnek: 172.16.10.20/22 olarak verilen adres için üç tip adresi belirleme Adresler ikilik tabanda yazılıp alt ağ maskesinin sıfır olan bitlerinden itibaren ayrılırsa
IP Adresi
Alt Ağ Maskesi
Ağ Adresi 172.16.8.0
Genel Yay. Adresi 172.16.11.255
Host Adres Aralığı 192.168.1.1 – 192.168.1.254
10101100 00010000 000010 10 00010100
11111111 11111111 111111 00 00000000
00 00000000
11 11111111
IP Adresleme –IPv4
Tekli (Unicast), Çoklu (Multicast) ve Genel Yayın (Broadcast) Haberleşme Ağda hedefler;
tek bir grup tüm alıcılar olabilir
IP Adresleme –IPv4 Tekli (Unicast) Haberleşme Bir hosttan, adresi belli diğer
bir hosta paket gönderilir İstemci/sunucu (client-
server) veya eşe-eş (peer to peer) haberleşme
Bir bilgisayardan sadece başka bir bilgisayara paket gönderimi yapılır
Cihazların host IP adresleri kullanılır
Veri TCP veya UDP Başlığı
Kaynak IP: 192.168.1.5 Hedef IP: 192.168.1.10
IP Adresleme –IPv4 Genel Yayın (Broadcast) Haberleşme Bir hosttan aynı ağdaki tüm hostlara
paket Genel yayın adresleri kullanılır. Özel işlemler için kullanılır
DHCP protokolü tarafından IP adresi bilinen bilgisayarın fiziksel
adresini öğrenme işlemi Ağdaki tüm hostlardan bilgi alınmak
istenen uygulamalarda Üst katman protokolleri alt katman
protokollerini kullanırken Adres isteklerinde Yönlendirme protokollerinin rota
bilgisi alış verişinde
Veri TCP veya UDP Başlığı
Kaynak IP: 192.168.1.5 Hedef IP: 255.255.255.255
IP Adresleme –IPv4 Çoklu (Multicast) Haberleşme Bir hosttan, bir grup hosta paket
gönderilmesi Ağdaki seçilmiş bir grup hosta paket
gönderilerek ağ trafiği azaltılır Bazı özel uygulamalarda kullanılır
Video ve ses dağıtımında Yönlendirme bilgilerinin yönlendiricilere
dağıtımında Yazılım dağıtımında Haber dağıtımında
Çoklu haberleşme verisini alacak istemcilere multicast istemci denir, bunun için servis çalıştırılır
Çoklu haberleşme için 224.0.0.0-239.255.255.255 arasındaki adreslerden biri kullanılır
Veri TCP veya UDP Başlığı
Kaynak IP: 192.168.1.5 Hedef IP: 224.5.5.10
IP Adresleme –IPv4
Adres Sınıfları
Sınıf İlk Blok (onluk)
İlk Blok (İkilik)
Ağ (A) ve Host (H) Kısımları
Varsayılan Alt Ağ Maskesi
Ağ Adresi (A) ve Bir Ağda Olabilecek Host
Adresi (H) Sayısı
A 1-127 00000000 – 01111111 A.H.H.H 255.0.0.0 A 27
H 224-2
B 128-191 10000000 - 10111111 A.A.H.H 255.255.0.0 A 214
H 216-2
C 192-223 11000000 – 11011111 A.A.A.H 255.255.255.0 A 221
H 28-2
D 224-239 11100000 – 11101111
Çoklu Haberleşme
E 240-255 11110000 - 11111111
Deneysel Amaçlı
IP Adresleme –IPv4 Özel Durumlu Adresler Ağ ve Genel Yayın adresleri
Ağda herhangi bir hosta verilmezler Varsayılan Rota (Default route) Adresi
0.0.0.0 adresi yönlendiriciler için varsayılan rota adresi olarak kullanılır. O yüzden hiçbir hosta verilmez.
Yerel Geri Döngü (Local Loopback) Adresi 127.0.0.1 adresi her bir host için yerel geri döngü adresidir. Bir bilgisayar ağ sisteminin
çalışmasını 127.0.0.1 adresi ile test eder, hostlara verilemez Bağlantı-Yerel (Link-Local) adresleri
169.254.0.0-169.254.255.255 arası adresler DHCP sunucudan adres almak üzere yapılandırılmış hostların, DHCP keşif paketlerine
cevap alamaması durumunda hostlara kendiliğinden atanırlar Test-Net adresleri
192.0.2.0-192.0.2.255 (192.0.2.0/24) adresleridir Dökümantasyon ve örnekler için kullanılır. Hostlara verilemezler
IP Adresleme –IPv4 Özel Durumlu Adresler Rezerve edilmiş adresler
Bazı adresler çeşitli özel kullanım amaçları için rezerve edilmiştir. Bu adresler hostlara verilemez
240.0.0.0-255.255.255.254 arası adresler araştırmalar için 224.0.0.0-239.255.255.255 arası adresler çoklu haberleşme
(multicast) adresleme için 224.0.0.0-224.0.0.255 arası link-local multicast adresler 224.0.1.0-239.255.255.255 genel-multicast adresler
IP Adresleme –IPv4 Genel (Public)/Özel (Private) Adresler ve Ağ Adres Çevirisi (NAT) Özel (Private) Adresler Bazı IP adresleri sadece şirketlerin, kurumların, firmaların, ev kullanıcılarının kendi
yerel ağlarında herhangi bir otoriteden izin almadan kullanabilmeleri için ayrılmıştır
İnternet ortamında yönlendirilmezler Sadece yerel ağlarda kullanılabilir
10.0.0.0-10.255.255.255 (10.0.0.0/8) aralığındaki adresler
172.16.0.0-172.31.255.255 (172.16.0.0/12) aralığındaki adresler
192.168.0.0-192.168.255.255 (192.168.0.0/16) aralığındaki adresler
IP Adresleme –IPv4 Genel (Public)/Özel (Private) Adresler ve Ağ Adres Çevirisi (NAT) Genel (Public) Adresler Özel adresler dışındaki tüm kullanılabilir IP adresleri internet ortamında
yönlendirilebilir ve internete çıkabilir Genel adreslerin kullanımı için adres sağlayıcı kuruluşlardan temin edilmeleri
gerekir Son kullanıcılar genel adresleri internet servis sağlayıcı (ISP) kuruluşlardan
alabilirler İnternet servis sağlayıcılar IANA (Internet Assigned Number Authority)’ye
bağlı bölgesel üst kuruluşlardan alabilirler
IP Adresleme –IPv4 Genel (Public)/Özel (Private) Adresler ve Ağ Adres Çevirisi (NAT) Genel (Public) Adresler
IP Adresleme –IPv4 Genel (Public)/Özel (Private) Adresler ve Ağ Adres Çevirisi (NAT) Ağ Adres Çevirisi (NAT)
IP Adresleme –IPv4 Ağı ve Bilgisayarları Adresleme Rastgele dağıtım yapılmamalı belirli bir plana göre dağıtım yapılmalı Ağda dağıtılacak adresler planlanmalı ve dökümante edilmeli Aynı IP adresi birden fazla hosta verilmemeli Ağdaki sunucular gibi bazı özel hostlara statik adres verilmeli Bazı hostlara IP adresleri gruplandırılarak verilmelidir:
Son kullanıcı cihazları Sunucular ve çevre birimler (yazıcılar gibi) İnternetten erişilebilen hostlar Ara bağlantı cihazları (yönlendirici, anahtar, güvenlik duvarı gibi).
IP Adresleme –IPv4 Ağı ve Bilgisayarları Adresleme Hostlar dinamik adreslenmeli
Masaüstü ve dizüstü bilgisayarlar, mobil cihazlar, el terminalleri gibi
DHCP sunucu kurulmalı ve adres havuzları oluşturulmalı Özel hostlara statik adresleme Ara bağlantı cihazlarına tahmin edilebilir adresler Yönlendirici ve güvenlik duvarlarının tüm ara yüzlerine
(interface) farklı ağlardan IP adresi atanmalı Ağın ağ geçidi olarak çalışacak yönlendirici ve güvenlik
duvarı portlarına tipik olarak ağdaki en küçük veya en büyük host adresleri atanır.
Alt Ağ Oluşturma
Ağ
Bölüm Özeti
Aktarım katmanının görevleri Servis adresleri/port numaraları Aktarım katmanı protokolleri Güvenilir veri dağıtımı için TCP protokolü TCP güvenilirlik özellikleri Hızlı veri dağıtımı için UDP protokolü TCP – UDP karşılaştırması