Cevap : IP Bulma Taktikleri

RaHaTSiZ · 11-28-2007

Ethernet encapsulation: ARP

Yukarida Ethernet uzerinde IP datagramlarin nasil yer aldigindan bahsettik Fakat aciklanmadan kalan bir nokta bir Internet adresi ile iletisime gecmek icin hangi Ethernet adresine ulasmamiz gerektigi idi Bu amacla kullanilan protokol ARP’dir (“Address Resolution Protocol&#8221 ARP aslinda bir IP protokolu degildir ve dolayisiyla ARP datagramlari IP basligina sahip degildir Varsayalimki bilgisayariniz 12864194 IP adresine sahip ve siz de 128647 ile iletisime gecmek istiyorsunuz Sizin sisteminizin ilk kontrol edecegi nokta 128647 ile ayni ag uzerinde olup olmadiginizdir Ayni ag uzerinde yer aliyorsaniz, bu Ethernet uzerinden direk olarak haberlesebileceksiniz anlamina gelir Ardindan 128647 adresinin ARP tablosunda olup olmadigi ve Ethernet adresini bilip bilmedigi kontrol edilir Eger tabloda bu adresler varsa Ethernet basligina eklenir ve paket yollanir Fakat tabloda adres yoksa paketi yollamak icin bir yol yoktur Dolayisiyla burada ARP devreye girer Bir ARP istek paketi ag uzerine yollanir ve bu paket icinde “128647” adresinin Ethernet adresi nedir sorgusu vardir Ag uzerindeki tum sistemler ARP istegini dinlerler bu istegi cevaplandirmasi gereken istasyona bu istek ulastiginda cevap ag uzerine yollanir 128647 istegi gorur ve bir ARP cevabi ile “128647 nin Ethernet adresi 8:0:20:1:56:34” bilgisini istek yapan istasyona yollar Bu bilgi, alici noktada ARP tablosuna islenir ve daha sonra benzer sorgulama yapilmaksizin iletisim mumkun kilinir Ag uzerindeki bazi istasyonlar surekli agi dinleyerek ARP sorgularini alip kendi tablolarini da guncelleyebilirler

TCP disindaki diger protokoller: UDP ve ICMP

Yukarida sadece TCP katmanini kullanan bir iletisim turunu acikladik TCP gordugumuz gibi mesaji segment’lere bolen ve bunlari birlestiren bir katmandi Fakat bazi uygulamalarda yollanan mesajlar tek bir datagram’in icine girebilecek buyukluktedirler Bu cins mesajlara en guzel ornek adres kontroludur (name lookup) Internet uzerindeki bir bilgisayara ulasmak icin kullanicilar Internet adresi yerine o bilgisayarin adini kullanirlar Bilgisayar sistemi baglanti kurmak icin calismaya baslamadan once bu ismi Internet adresine cevirmek durumundadir Internet adreslerinin isimlerle karsilik tablolari belirli bilgisayarlar uzerinde tutuldugu icin kullanicinin sistemi bu bilgisayardan bu adresi sorgulayip ogrenmek durumundadir Bu sorgulama cok kisa bir islemdir ve tek bir segment icine sigar Dolayisiyla bu is icin TCP katmaninin kullanilmasi gereksizdir Cevap paketinin yolda kaybolmasi durumunda en kotu ihtimalle bu sorgulama tekrar yapilir Bu cins kullanimlar icin TCP nin alternatifi protokoller vardir Boyle amaclar icin en cok kullanilan protokol ise UDP’dir(User Datagram Protocol)

UDP datagramlarin belirli siralara konmasinin gerekli olmadigi uygulamalarda kullanilmak uzere dizayn edilmistir TCP’de oldugu gibi UDP’de de bir baslik vardir Ag yazilimi bu UDP basligini iletilecek bilginin basina koyar Ardindan UDP bu bilgiyi IP katmanina yollar IP katmani kendi baslik bilgisini ve protokol numarasini yerlestirir (bu sefer protokol numarasi alanina UDP’ye ait deger yazilir) Fakat UDP TCP’nin yaptiklarinin hepsini yapmaz Bilgi burada datagramlara bolunmez ve yollanan paketlerin kayidi tutulmaz UDP’nin tek sagladigi port numarasidir Boylece pek cok program UDP’yi kullanabilir Daha az bilgi icerdigi icin dogal olarak UDP basligi TCP basligina gore daha kisadir Baslik, kaynak ve varis port numaralari ile kontrol toplamini iceren tum bilgidir

Diger bir protokol ise ICMP’dir (“Internet Control Message Protocol&#8221 ICMP, hata mesajlari ve TCP/IP yaziliminin bir takim kendi mesaj trafigi amaclari icin kullanilir Mesela bir bilgisayara baglanmak istediginizde sisteminiz size “host unreachable” ICMP mesaji ile geri donebilir ICMP ag hakkinda bazi bilgileri toplamak amaci ile de kullanilir ICMP yapi olarak UDP’ye benzer bir protokoldur ICMP de mesajlarini sadece bir datagram icine koyar Bununla beraber UDP’ye gore daha basit bir yapidadir Baslik bilgisinde port numarasi bulundurmaz Butun ICMP mesajlari ag yaziliminin kendisince yorumlanir, ICMP mesajinin nereye gidecegi ile ilgili bir port numarasina gerek yoktur ICMP ‘yi kullanan en populer Internet uygulamasi PING komutudur Bu komut yardimi ile Internet kullanicilari ulasmak istedikleri herhangi bir bilgisayarin acik olup olmadigini, hatlardaki sorunlari aninda test etmek imkanina sahiptirler Su ana kadar gordugumuz katmanlari ve bilgi akisinin nasil oldugunu asagidaki sekilde daha acik izleyebiliriz

Cizim-14 Katmanlar arasi bilgi akis

Internet Adresleri

Daha once de gordugumuz gibi Internet adresleri 32-bitlik sayilardir ve noktalarla ayrilmis 4 octet (ondalik sayi olarak) olarak gosterilirler Ornek vermek gerekirse, 12810230 Internet adresi 10000000 00001010 00000010 00011110 seklinde 32-bit olarak gosterilir Temel problem bu bilgisayar agi adresinin hem bilgisayar agini ve hem de belli bir bilgisayari tek basina gosterebilmesidir

Internet’te degisik buyuklukte bilgisayar aglarinin bulunmasindan dolayi Internet adres yapisinin tum bu aglarin adres sorununu cozmesi gerekmektedir Tum bu ihtiyaclari karsilayabilmek amaci ile Internet tasarlanirken 32bitlik adres yapisi secilmis ve bilgisayar aglarinin cogunun kucuk aglar olacagi varsayimi ile yola cikilmistir

32-bit Internet adresleri, Ag Bilgi Merkezi (NIC) Internet Kayit Kabul tarafindan yonetilmektedir Yerel yonetilen bir ag uluslararasi platformda daha buyuk bir aga baglanmadiginda adres rastgele olabilir Fakat, bu tip adresler ileride Internete baglanilmasi durumunda sorun cikartabilecegi icin onerilmemektedir Ag yoneticisi bir diger IP-tabanli sisteme, ornegin NSFNETe baglanmak istediginde tum yerel adreslerin Uluslararasi Internet Kayit Kabul tarafindan belirlenmesi zorunludur

Degisik buyuklukteki aglari adreslemek amaci ile 3 sinif adres kullanilmaktadir:

A Sinifi adresler: Ilk byte 0 la 126 arasinda degisir Ilk byte ag numarasidir Gerisi bilgisayarlarin adresini belirler Bu tip adresleme, herbiri 16,777,216 bilgisayardan olusan 126 agin adreslenmesine izin verir

B Sinifi adresler: Ilk byte 128 le 191 arasinda degisir Ilk iki byte ag numarasidir Gerisi bilgisayar adresini belirler Bu tip adresleme, herbiri 65,536 bilgisayardan olusan 16,384 agin adreslenmesine izin verir

C Sinifi adresler: Ilk byte 192 ile 223 arasinda degisir Ilk uc byte ag numarasidir Gerisi bilgisayarlarin adresini belirler Bu tip adresleme, herbiri 254 bilgisayardan olusan 2,000,000 agin adreslenmesine izin verir

A Sinifi Adresler

0 1 8 16 24 31
+-------+---------------+--------------------------------+
|0 |Ag Numarasi |Bilgisayar Numarasi |
+-------+---------------+--------------------------------+
B Sinifi Adresler

0 1 16 31
+--+--+------------+--------------------+
|1 |0 |Ag Numarasi |Bilgisayar Numarasi |
+--+--+------------+--------------------+
C Sinifi Adresler

0 1 2 24 31
+--+--+--+--------------+-----------------------+
|1 |1 |0 |Ag Numarasi |Bilgisayar Numarasi |
+--+--+--+--------------+-----------------------+
127 ile baslayan adresler Internet tarafindan ozel amaclarla (localhost tanimi icin) kullanilmaktadir

223un uzerindeki adresler gelecekte kullanilmak uzere D-sinifi ve E-sinifi adresler olarak reserve edilmis olarak tutulmaktadir

A sinifi adresler, NSFNET, MILNET gibi buyuk aglarda kullanilir C sinifi adresler, genellikle universite yerleskelerinde kurulu yerel aglarla, ufak devlet kuruluslarinda kullanilir NIC sadece ag numaralarini yonetir Bolgede olmasi beklenen bilgisayar sayisina gore A, B veya C sinifi adresleme secilir Bir bolgeye ag numarasi verildikten sonra bilgisayarlarin nasil adreslenecegini bolge yonetimi belirler IP adres alani ozellikle son yillarda artan kullanim talebi sonucunda hizla tukenmeye baslamistir Bu nedenle yapilan IP adres taleplerinin gercekci olmasinin saglanmasi icin gerekli kontroller yapilmaktadir

Alt Aglar (Subnet)

Subnet ya da alt ag kavrami, kurumlarin ellerindeki Internet adres yapisindan daha verimli yararlanmalari icin gelistirilen bir adresleme yontemidir Pek cok buyuk organizasyon kendilerine verilen Internet numaralarini "subnet" lere bolerek kullanmayi daha uygun bulmaktadirlar Subnet kavrami aslinda Bilgisayar numarasi alanindaki bazi bitlerin Ag numarasi olarak kullanilmasindan ortaya cikmistir Boylece, elimizdeki bir adres ile tanimlanabilecek bilgisayar sayisi dusurulerek, tanimlanabilecek ag sayisini yukseltmek mumkun olmaktadir

Nasil bir alt ag yapisinin kullanilacagi kurumlarin ag alt yapilarina ve topolojilerine bagimli olarak degismektedir Subnet kullanilmasi durumunda bilgisayarlarin adreslenmesi kontrolu merkezi olmaktan cikmakta ve yetki dagitimi yapilmaktadir Subnet yapisinin kullanilmasi yanlizca o adresi kullanan kurumun kendisini ilgilendirmekte ve bunun kurum disina hicbir etkisi de bulunmamaktadir Herhangi bir dis kullanici subnet kullanilan bir aga ulasmak istediginde o agda kullanilan subnet yonteminden haberdar olmadan istedigi noktaya ulasabilir Kurum sadece kendi icinde kullandigi gecis yollari ya da yonlendiriciler uzerinde hangi subnete nasil gidilebilecegi tanimlamalarini yapmak durumundadir

Bir Internet agini subnet’lere bolmek, subnet maskesi denilen bir IP adresi kullanilarak yapilmaktadir Eger maske adresteki adres biti 1 ise o alan ag adresini gostermektedir, adres biti 0 ise o alan adresin bilgisayar numarasi alanini gostermektedir Konuyu daha anlasilir kilmak icin bir ornek uzerinde inceleyelim:

ODTU kampusu icin bir B-sinifi adres olan 14412200 kayitli olarak kullanilmaktadir Bu adres ile ODTU 65536 adet bilgisayari adresleyebilme yetenegine sahiptir Standart B- sinifi bir adresin maske adresi 25525500 olmaktadir Ancak bu adres alindiktan sonra ODTUnun teknik ve idari yapisi goz onunde tutularak farkli subnet yapisi uygulanmasina karar verilmistir Adres icindeki ucuncu octetinde ag alani adreslemesinde kullanilmasi ile ODTUde 254 adede kadar farkli bilgisayar aginin tanimlanabilmesi mumkun olmustur Maske adres olarak 2552552550 kullanilmaktadir Ilk iki octet (255255) B-sinifi adresi, ucuncu octet (255) subnet adresini tanimlamakta, dorduncu octet (0) ise o subnet uzerindeki bilgisayari tanimlamaktadir

14412200 ODTU icin kayitli adres

25525500 Standart B-Sinifi adres maskesi Bir ag, 65536 bilgisayar
2552552550 Yeni maske 254 ag, her agda 254 bilgisayar
ODTU de uygulanan adres maskesi ile subnetlere bolunmus olan ag adresleri merkezi olarak bolumlere dagitilmakta ve her bir subnet kendi yerel agi uzerindeki ag parcasinda 254 taneye kadar bilgisayarini adresleyebilmektedir Boylece tek bir merkezden tum universitedeki makinalarin IP adreslerinin tanimlanmasi gibi bir sorun ortadan kaldirilmis ve adresleme yetkisi ayri birimlere verilerek onlara kendi iclerinde esnek hareket etme kabiliyeti taninmistir Bir ornek verecek olursak: Bilgisayar Muhendisligi bolumu icin 71 subneti ayrilmis ve 144122710 ag adresi kullanimlarina ayrilmistir Boylece, bolum icinde 144122711 den 14412271254 e kadar olan adreslerin dagitimi yetkisi bolumun kendisine birakilmistir Ayni sekilde Matematik bolumu icin 144122360, Fizik bolumu icin 144122300 ag adresi ayrilmistir

C-sinifi bir adres uzerinde yapilan bir subnetlemeye ornek verecek olursak:

Elinde C-sinifi 193140650 adres olan bir kurum subnet adresi olarak 255255255192 kullandiginda

193140650 11000001 10001100 01000001 00000000
255255255192 11111111 11111111 11111111 11000000
<-------------------------->|<---->
|
Ag numarasi alani |Bilgisayar Numarasi
elindeki bu adresi dort farkli parcaya bolebilir Degisik subnet maskeleri ile nasil sonuclar edinilebilecegi ile ilgili ornek bir tablo verecek olursak :

IP adres Subnet Aciklama

12866121 255252550 1286612 subneti uzerindeki
1 bilgisayar
1309716132 255255255192 1309716128 subneti uzerindeki
4 bilgisayar
1921781666 255255255192 1921781664 subneti uzerindeki
2 bilgisayar
132901325 2552552400 13290128 subnetindeki 45 inci
bilgisayar
18201691 25525500 182000 subnetindeki 1691 inci
bilgisayar
Özel adresler

Internet adreslemesinde 0 ve 255in ozel bir kullanimi vardir 0 adresi, Internet uzerinde kendi adresini bilmeyen bilgisayarlar icin (Belirli bazi durumlarda bir makinanin kendisinin bilgisayar numarasini bilip hangi ag uzerinde oldugunu bilmemesi gibi bir durum olabilmektedir) veya bir agin kendisini tanimlamak icin kullanilmaktadir (14412200 gibi) 255 adresi genel duyuru "broadcast" amaci ile kullanilmaktadir Bir ag uzerindeki tum istasyonlarin duymasini istediginiz bir mesaj genel duyuru "broadcast" mesajidir Duyuru mesaji genelde bir istasyon hangi istasyon ile konusacagini bilemedigi bir durumda kullanilan bir mesajlasma yontemidir Ornegin ulasmak istediginiz bir bilgisayarin adi elinizde bulunabilir ama onun IP adresine ihtiyac duydunuz, bu cevirme isini yapan en yakin "name server" makinasinin adresini de bilmiyorsunuz Boyle bir durumda bu isteginizi yayin mesaji yolu ile yollayabilirsiniz Bazi durumlarda birden fazla sisteme bir bilginin gonderilmesi gerekebilir boyle bir durumda her bilgisayara ayri ayri mesaj gonderilmesi yerine tek bir yayin mesaji yollanmasi cok daha kullanisli bir yoldur Yayin mesaji yollamak icin gidecek olan mesajin IP numarasinin bilgisayar adresi alanina 255 verilir Ornegin 14412299 agi uzerinde yer alan bir bilgisayar yayin mesaji yollamak icin 14412299255 adresini kullanir Yayin mesaji yollanmasi birazda kullanilan agin fiziksel katmaninin ozelliklerine baglidir Mesela bir Ethernet aginda yayin mumkun iken noktadan noktaya (point-to-point) hatlarda bu mumkun olmamaktadir

Bazi eski surum TCP/IP protokolune sahip bilgisayarlarda yayin adresi olarak 255 yerine 0 kullanilabilmektedir Ayrica yine bazi eski surumler subnet kavramina hic sahip olmayabilmektedir

Yukarida da belirttigimiz gibi 0 ve 255in ozel kullanim alanlari oldugu icin aga bagli bilgisayarlara bu adresler kesinlikle verilmemelidir Ayrica adresler asla 0 ve 127 ile ve 223un üzerindeki bir sayi ile baslamamalidir

11-28-2007	#2
RaHaTSiZ	Cevap : IP Bulma Taktikleri Ethernet encapsulation: ARP Yukarida Ethernet uzerinde IP datagramlarin nasil yer aldigindan bahsettik Fakat aciklanmadan kalan bir nokta bir Internet adresi ile iletisime gecmek icin hangi Ethernet adresine ulasmamiz gerektigi idi Bu amacla kullanilan protokol ARP’dir (“Address Resolution Protocol&#8221 ARP aslinda bir IP protokolu degildir ve dolayisiyla ARP datagramlari IP basligina sahip degildir Varsayalimki bilgisayariniz 12864194 IP adresine sahip ve siz de 128647 ile iletisime gecmek istiyorsunuz Sizin sisteminizin ilk kontrol edecegi nokta 128647 ile ayni ag uzerinde olup olmadiginizdir Ayni ag uzerinde yer aliyorsaniz, bu Ethernet uzerinden direk olarak haberlesebileceksiniz anlamina gelir Ardindan 128647 adresinin ARP tablosunda olup olmadigi ve Ethernet adresini bilip bilmedigi kontrol edilir Eger tabloda bu adresler varsa Ethernet basligina eklenir ve paket yollanir Fakat tabloda adres yoksa paketi yollamak icin bir yol yoktur Dolayisiyla burada ARP devreye girer Bir ARP istek paketi ag uzerine yollanir ve bu paket icinde “128647” adresinin Ethernet adresi nedir sorgusu vardir Ag uzerindeki tum sistemler ARP istegini dinlerler bu istegi cevaplandirmasi gereken istasyona bu istek ulastiginda cevap ag uzerine yollanir 128647 istegi gorur ve bir ARP cevabi ile “128647 nin Ethernet adresi 8:0:20:1:56:34” bilgisini istek yapan istasyona yollar Bu bilgi, alici noktada ARP tablosuna islenir ve daha sonra benzer sorgulama yapilmaksizin iletisim mumkun kilinir Ag uzerindeki bazi istasyonlar surekli agi dinleyerek ARP sorgularini alip kendi tablolarini da guncelleyebilirler TCP disindaki diger protokoller: UDP ve ICMP Yukarida sadece TCP katmanini kullanan bir iletisim turunu acikladik TCP gordugumuz gibi mesaji segment’lere bolen ve bunlari birlestiren bir katmandi Fakat bazi uygulamalarda yollanan mesajlar tek bir datagram’in icine girebilecek buyukluktedirler Bu cins mesajlara en guzel ornek adres kontroludur (name lookup) Internet uzerindeki bir bilgisayara ulasmak icin kullanicilar Internet adresi yerine o bilgisayarin adini kullanirlar Bilgisayar sistemi baglanti kurmak icin calismaya baslamadan once bu ismi Internet adresine cevirmek durumundadir Internet adreslerinin isimlerle karsilik tablolari belirli bilgisayarlar uzerinde tutuldugu icin kullanicinin sistemi bu bilgisayardan bu adresi sorgulayip ogrenmek durumundadir Bu sorgulama cok kisa bir islemdir ve tek bir segment icine sigar Dolayisiyla bu is icin TCP katmaninin kullanilmasi gereksizdir Cevap paketinin yolda kaybolmasi durumunda en kotu ihtimalle bu sorgulama tekrar yapilir Bu cins kullanimlar icin TCP nin alternatifi protokoller vardir Boyle amaclar icin en cok kullanilan protokol ise UDP’dir(User Datagram Protocol) UDP datagramlarin belirli siralara konmasinin gerekli olmadigi uygulamalarda kullanilmak uzere dizayn edilmistir TCP’de oldugu gibi UDP’de de bir baslik vardir Ag yazilimi bu UDP basligini iletilecek bilginin basina koyar Ardindan UDP bu bilgiyi IP katmanina yollar IP katmani kendi baslik bilgisini ve protokol numarasini yerlestirir (bu sefer protokol numarasi alanina UDP’ye ait deger yazilir) Fakat UDP TCP’nin yaptiklarinin hepsini yapmaz Bilgi burada datagramlara bolunmez ve yollanan paketlerin kayidi tutulmaz UDP’nin tek sagladigi port numarasidir Boylece pek cok program UDP’yi kullanabilir Daha az bilgi icerdigi icin dogal olarak UDP basligi TCP basligina gore daha kisadir Baslik, kaynak ve varis port numaralari ile kontrol toplamini iceren tum bilgidir Diger bir protokol ise ICMP’dir (“Internet Control Message Protocol&#8221 ICMP, hata mesajlari ve TCP/IP yaziliminin bir takim kendi mesaj trafigi amaclari icin kullanilir Mesela bir bilgisayara baglanmak istediginizde sisteminiz size “host unreachable” ICMP mesaji ile geri donebilir ICMP ag hakkinda bazi bilgileri toplamak amaci ile de kullanilir ICMP yapi olarak UDP’ye benzer bir protokoldur ICMP de mesajlarini sadece bir datagram icine koyar Bununla beraber UDP’ye gore daha basit bir yapidadir Baslik bilgisinde port numarasi bulundurmaz Butun ICMP mesajlari ag yaziliminin kendisince yorumlanir, ICMP mesajinin nereye gidecegi ile ilgili bir port numarasina gerek yoktur ICMP ‘yi kullanan en populer Internet uygulamasi PING komutudur Bu komut yardimi ile Internet kullanicilari ulasmak istedikleri herhangi bir bilgisayarin acik olup olmadigini, hatlardaki sorunlari aninda test etmek imkanina sahiptirler Su ana kadar gordugumuz katmanlari ve bilgi akisinin nasil oldugunu asagidaki sekilde daha acik izleyebiliriz Cizim-14 Katmanlar arasi bilgi akis Internet Adresleri Daha once de gordugumuz gibi Internet adresleri 32-bitlik sayilardir ve noktalarla ayrilmis 4 octet (ondalik sayi olarak) olarak gosterilirler Ornek vermek gerekirse, 12810230 Internet adresi 10000000 00001010 00000010 00011110 seklinde 32-bit olarak gosterilir Temel problem bu bilgisayar agi adresinin hem bilgisayar agini ve hem de belli bir bilgisayari tek basina gosterebilmesidir Internet’te degisik buyuklukte bilgisayar aglarinin bulunmasindan dolayi Internet adres yapisinin tum bu aglarin adres sorununu cozmesi gerekmektedir Tum bu ihtiyaclari karsilayabilmek amaci ile Internet tasarlanirken 32bitlik adres yapisi secilmis ve bilgisayar aglarinin cogunun kucuk aglar olacagi varsayimi ile yola cikilmistir 32-bit Internet adresleri, Ag Bilgi Merkezi (NIC) Internet Kayit Kabul tarafindan yonetilmektedir Yerel yonetilen bir ag uluslararasi platformda daha buyuk bir aga baglanmadiginda adres rastgele olabilir Fakat, bu tip adresler ileride Internete baglanilmasi durumunda sorun cikartabilecegi icin onerilmemektedir Ag yoneticisi bir diger IP-tabanli sisteme, ornegin NSFNETe baglanmak istediginde tum yerel adreslerin Uluslararasi Internet Kayit Kabul tarafindan belirlenmesi zorunludur Degisik buyuklukteki aglari adreslemek amaci ile 3 sinif adres kullanilmaktadir: A Sinifi adresler: Ilk byte 0 la 126 arasinda degisir Ilk byte ag numarasidir Gerisi bilgisayarlarin adresini belirler Bu tip adresleme, herbiri 16,777,216 bilgisayardan olusan 126 agin adreslenmesine izin verir B Sinifi adresler: Ilk byte 128 le 191 arasinda degisir Ilk iki byte ag numarasidir Gerisi bilgisayar adresini belirler Bu tip adresleme, herbiri 65,536 bilgisayardan olusan 16,384 agin adreslenmesine izin verir C Sinifi adresler: Ilk byte 192 ile 223 arasinda degisir Ilk uc byte ag numarasidir Gerisi bilgisayarlarin adresini belirler Bu tip adresleme, herbiri 254 bilgisayardan olusan 2,000,000 agin adreslenmesine izin verir A Sinifi Adresler 0 1 8 16 24 31 +-------+---------------+--------------------------------+ \|0 \|Ag Numarasi \|Bilgisayar Numarasi \| +-------+---------------+--------------------------------+ B Sinifi Adresler 0 1 16 31 +--+--+------------+--------------------+ \|1 \|0 \|Ag Numarasi \|Bilgisayar Numarasi \| +--+--+------------+--------------------+ C Sinifi Adresler 0 1 2 24 31 +--+--+--+--------------+-----------------------+ \|1 \|1 \|0 \|Ag Numarasi \|Bilgisayar Numarasi \| +--+--+--+--------------+-----------------------+ 127 ile baslayan adresler Internet tarafindan ozel amaclarla (localhost tanimi icin) kullanilmaktadir 223un uzerindeki adresler gelecekte kullanilmak uzere D-sinifi ve E-sinifi adresler olarak reserve edilmis olarak tutulmaktadir A sinifi adresler, NSFNET, MILNET gibi buyuk aglarda kullanilir C sinifi adresler, genellikle universite yerleskelerinde kurulu yerel aglarla, ufak devlet kuruluslarinda kullanilir NIC sadece ag numaralarini yonetir Bolgede olmasi beklenen bilgisayar sayisina gore A, B veya C sinifi adresleme secilir Bir bolgeye ag numarasi verildikten sonra bilgisayarlarin nasil adreslenecegini bolge yonetimi belirler IP adres alani ozellikle son yillarda artan kullanim talebi sonucunda hizla tukenmeye baslamistir Bu nedenle yapilan IP adres taleplerinin gercekci olmasinin saglanmasi icin gerekli kontroller yapilmaktadir Alt Aglar (Subnet) Subnet ya da alt ag kavrami, kurumlarin ellerindeki Internet adres yapisindan daha verimli yararlanmalari icin gelistirilen bir adresleme yontemidir Pek cok buyuk organizasyon kendilerine verilen Internet numaralarini "subnet" lere bolerek kullanmayi daha uygun bulmaktadirlar Subnet kavrami aslinda Bilgisayar numarasi alanindaki bazi bitlerin Ag numarasi olarak kullanilmasindan ortaya cikmistir Boylece, elimizdeki bir adres ile tanimlanabilecek bilgisayar sayisi dusurulerek, tanimlanabilecek ag sayisini yukseltmek mumkun olmaktadir Nasil bir alt ag yapisinin kullanilacagi kurumlarin ag alt yapilarina ve topolojilerine bagimli olarak degismektedir Subnet kullanilmasi durumunda bilgisayarlarin adreslenmesi kontrolu merkezi olmaktan cikmakta ve yetki dagitimi yapilmaktadir Subnet yapisinin kullanilmasi yanlizca o adresi kullanan kurumun kendisini ilgilendirmekte ve bunun kurum disina hicbir etkisi de bulunmamaktadir Herhangi bir dis kullanici subnet kullanilan bir aga ulasmak istediginde o agda kullanilan subnet yonteminden haberdar olmadan istedigi noktaya ulasabilir Kurum sadece kendi icinde kullandigi gecis yollari ya da yonlendiriciler uzerinde hangi subnete nasil gidilebilecegi tanimlamalarini yapmak durumundadir Bir Internet agini subnet’lere bolmek, subnet maskesi denilen bir IP adresi kullanilarak yapilmaktadir Eger maske adresteki adres biti 1 ise o alan ag adresini gostermektedir, adres biti 0 ise o alan adresin bilgisayar numarasi alanini gostermektedir Konuyu daha anlasilir kilmak icin bir ornek uzerinde inceleyelim: ODTU kampusu icin bir B-sinifi adres olan 14412200 kayitli olarak kullanilmaktadir Bu adres ile ODTU 65536 adet bilgisayari adresleyebilme yetenegine sahiptir Standart B- sinifi bir adresin maske adresi 25525500 olmaktadir Ancak bu adres alindiktan sonra ODTUnun teknik ve idari yapisi goz onunde tutularak farkli subnet yapisi uygulanmasina karar verilmistir Adres icindeki ucuncu octetinde ag alani adreslemesinde kullanilmasi ile ODTUde 254 adede kadar farkli bilgisayar aginin tanimlanabilmesi mumkun olmustur Maske adres olarak 2552552550 kullanilmaktadir Ilk iki octet (255255) B-sinifi adresi, ucuncu octet (255) subnet adresini tanimlamakta, dorduncu octet (0) ise o subnet uzerindeki bilgisayari tanimlamaktadir 14412200 ODTU icin kayitli adres 25525500 Standart B-Sinifi adres maskesi Bir ag, 65536 bilgisayar 2552552550 Yeni maske 254 ag, her agda 254 bilgisayar ODTU de uygulanan adres maskesi ile subnetlere bolunmus olan ag adresleri merkezi olarak bolumlere dagitilmakta ve her bir subnet kendi yerel agi uzerindeki ag parcasinda 254 taneye kadar bilgisayarini adresleyebilmektedir Boylece tek bir merkezden tum universitedeki makinalarin IP adreslerinin tanimlanmasi gibi bir sorun ortadan kaldirilmis ve adresleme yetkisi ayri birimlere verilerek onlara kendi iclerinde esnek hareket etme kabiliyeti taninmistir Bir ornek verecek olursak: Bilgisayar Muhendisligi bolumu icin 71 subneti ayrilmis ve 144122710 ag adresi kullanimlarina ayrilmistir Boylece, bolum icinde 144122711 den 14412271254 e kadar olan adreslerin dagitimi yetkisi bolumun kendisine birakilmistir Ayni sekilde Matematik bolumu icin 144122360, Fizik bolumu icin 144122300 ag adresi ayrilmistir C-sinifi bir adres uzerinde yapilan bir subnetlemeye ornek verecek olursak: Elinde C-sinifi 193140650 adres olan bir kurum subnet adresi olarak 255255255192 kullandiginda 193140650 11000001 10001100 01000001 00000000 255255255192 11111111 11111111 11111111 11000000 <-------------------------->\|<----> \| Ag numarasi alani \|Bilgisayar Numarasi elindeki bu adresi dort farkli parcaya bolebilir Degisik subnet maskeleri ile nasil sonuclar edinilebilecegi ile ilgili ornek bir tablo verecek olursak : IP adres Subnet Aciklama 12866121 255252550 1286612 subneti uzerindeki 1 bilgisayar 1309716132 255255255192 1309716128 subneti uzerindeki 4 bilgisayar 1921781666 255255255192 1921781664 subneti uzerindeki 2 bilgisayar 132901325 2552552400 13290128 subnetindeki 45 inci bilgisayar 18201691 25525500 182000 subnetindeki 1691 inci bilgisayar Özel adresler Internet adreslemesinde 0 ve 255in ozel bir kullanimi vardir 0 adresi, Internet uzerinde kendi adresini bilmeyen bilgisayarlar icin (Belirli bazi durumlarda bir makinanin kendisinin bilgisayar numarasini bilip hangi ag uzerinde oldugunu bilmemesi gibi bir durum olabilmektedir) veya bir agin kendisini tanimlamak icin kullanilmaktadir (14412200 gibi) 255 adresi genel duyuru "broadcast" amaci ile kullanilmaktadir Bir ag uzerindeki tum istasyonlarin duymasini istediginiz bir mesaj genel duyuru "broadcast" mesajidir Duyuru mesaji genelde bir istasyon hangi istasyon ile konusacagini bilemedigi bir durumda kullanilan bir mesajlasma yontemidir Ornegin ulasmak istediginiz bir bilgisayarin adi elinizde bulunabilir ama onun IP adresine ihtiyac duydunuz, bu cevirme isini yapan en yakin "name server" makinasinin adresini de bilmiyorsunuz Boyle bir durumda bu isteginizi yayin mesaji yolu ile yollayabilirsiniz Bazi durumlarda birden fazla sisteme bir bilginin gonderilmesi gerekebilir boyle bir durumda her bilgisayara ayri ayri mesaj gonderilmesi yerine tek bir yayin mesaji yollanmasi cok daha kullanisli bir yoldur Yayin mesaji yollamak icin gidecek olan mesajin IP numarasinin bilgisayar adresi alanina 255 verilir Ornegin 14412299 agi uzerinde yer alan bir bilgisayar yayin mesaji yollamak icin 14412299255 adresini kullanir Yayin mesaji yollanmasi birazda kullanilan agin fiziksel katmaninin ozelliklerine baglidir Mesela bir Ethernet aginda yayin mumkun iken noktadan noktaya (point-to-point) hatlarda bu mumkun olmamaktadir Bazi eski surum TCP/IP protokolune sahip bilgisayarlarda yayin adresi olarak 255 yerine 0 kullanilabilmektedir Ayrica yine bazi eski surumler subnet kavramina hic sahip olmayabilmektedir Yukarida da belirttigimiz gibi 0 ve 255in ozel kullanim alanlari oldugu icin aga bagli bilgisayarlara bu adresler kesinlikle verilmemelidir Ayrica adresler asla 0 ve 127 ile ve 223un üzerindeki bir sayi ile baslamamalidir