Tcp/İp Yönlendirme

TCP/IP Yönlendirme

Önceki dokümanda TCP/IP’nin ne oldugunu ve adreslemenin nasil

yapildigi anlatilmisti, paketlerin internet üzerinde yollarini nasil bulduklarini ise

bu dokümanda anlatacagiz

Öncelikle bir TCP/IP networküne baglanmak isteyen bir bilgisayarda

yapilmasi gereken ayarlari ele alalim TCP/IP protokolü tanitilirken bir takim

bilgilere ihtiyaç duyulmaktadir, bunlar

1 IP numarasi *

2 Subnet maskesi *

3 Ag geçidi (Gateway)

4 DNS Sunucularidir

Yanlarinda * bulunan bilgiler mutlaka girilmesi gerken bilgilerdir, digerleri duruma göre bos birakilabilir

Buradaki IP numarasi ve subnet maskesi hakkinda detayli bilgi önceki

dokümanlarda verilmistir, DNS sunuculari ise daha sonra açiklanacaktir Bu

kisimda özellikle üzerinde durulacak olan “ag geçidi” kavrami ve internet

üzerinde yönlendirmedir Buradan hareketle yukaridaki bilgilere sahip bir

bilgisayarin yapacaklarini özetleyelim, ilk olarak daha önce anlatildigi sekilde IP

adresini ve subnet maskesini kullanarak ait oldugu networkü bulacaktir Daha

sonra kendisi için bir IP yönlendirme tablosu olusturacaktir

Yönlendirme tablosu olustururken izleyecegi yol sudur Kendi IP

numarasina giden tüm paketleri kendisine yönlendirecektir Ayni sekilde kendisi

ile ayni networkte olan adreslere bu IP numarasinin ait oldugu arayüz üzerinden

ulasmaya çalisacaktir Bu network disinda kalan adreslere yönelen tüm paketleri

ise ag geçidi olarak tanimlanan cihaza yönlendirecektir (Buradan da anlasilacagi

gibi, ag geçidi olarak tanimlanan IP numarasi mutlaka kendi IP numarasi ile ayni

subnet içinde olmalidir, aksi taktirde bilgisayar ag geçidine ulasamayacaktir)

IP yönlendirme tablosunun olusturulabilmesi için gerekenlere bir bakalim

Öncelikle ulasilmak istenen network ve bu networkün maskesi bilinmelidir ve bu

networke ulasmak için kullanilacak arayüz de gerekmektedir

Bir örnekle konuyu daha açik hale getiremek için, 2124564226 IP

numarasina ve 255255255224 subnet maskina sahip bir bilgisayar için ag

geçidinin 2124564225 olarak tanimlandigini düsünelim

Bu durumda bilgisayar ait oldugu networkü 2124564224 olarak

hesaplayacaktir, olusturdugu yönlendirme tablosu ise su sekilde ifade edilebilir

Öncelikle kendi IP numarasina giden paketleri kendi kendine gönder

2124564224 networkünde olan tüm paketleri 2124564226 IP numarasini

kullanarak gönder, bu networkün disindaki adreslere gidecek paketleri ise

2124564225 IP numarasi üzerinden yönlendir Tablo olarak ifade edecek

olursak,

Hedef Network Maske Ag geçidi Arayüz

2124564226 255255255255 127001 Loopback

2124564224 255255255224 2124564226 Ethernet0

0000 0000 2124564225 Ethernet0

* 127001 (Loopback) bilgisayarin kendisini ifade eder, 255255255255 ise tek bilgisayari tanimlayan subnet

maskesidir

sonucunu elde edebiriz Burada belirtilen arayüz bilgisayarin bu IP numarasina

ulasmak için kullandigi arayüzdür, bu arayüzün tanimi ve gösterimi çesitli isletim

sistemleri arasinda farkli olabilmektedir, unix türevi sistemlerde ethernet için

eth0, le0, hme0 gibi isimler kullanilirken (burada 0 kaçinci arayüz oldugunu

gösterir, örnegin bir bilgisayarda iki ethernet karti varsa bunlar eth0 ve eth1 ya da

hme0 ve hme1 olarak tanimlanirlar), windows tabanli sistemlerde ise bundan

farkli olarak arayüzler sahip olduklari birincil IP ile tanimlanirlar, örnegin

örnegimizdeki arayüz, arayüzün birincil IP numarasi olan 2124564226 ile

tanimlanacaktir

Bu tanimlamalarin yapilmis oldugu bir bilgisayarin IP yönlendirme tablosu

incelenecek olursa (IP numarasinin tanimlandigi bilgisayar WinNT Server 40’dir)

C:>route print

Active Routes:

Network Address Netmask Gateway Address Interface Metric

0000 0000 2124564225 2124564226 1

127000 255000 127001 127001 1

2124564224 255255255224 2124564226 2124564226 1

2124564226 255255255255 127001 127001 1

2124564255 255255255255 2124564226 2124564226 1

224000 224000 2124564226 2124564226 1

255255255255 255255255255 2124564226 2124564226 1

NOT: 0000/0000 tanimlanabilecek en genel networktür Bütün IP numaralarini kapsar

Yukaridaki tabloda birinci, üçüncü ve dördüncü satirlarin bizim

olusturdugumuz tabloda yer aldigi digerlerinin ise yer almadigi hemen dikkati

çekecektir Burada ikinci satir 127 ile baslayan tüm adreslerin loopback

arayüzüne yönlendirilmesi gerektigini belirtmektedir Bu da 127 ile baslayan tüm

adreslerin aslinda kendi kullandigimiz bilgisayari tanimladigi anlamina gelir

Besinci, altinci ve yedinci satirlar ise broadcast ve multicast tanimlamalaridir,

broadcast yönlendirmeler belli bir IP numarasina degil tüm networke ulasilmaya

çalisildiginda kullanilirlar Ancak yönlendirme tablosunun bu tanimlari sistem

tarafindan otomatik olarak yapilmaktadir, kullanicinin bunlari ileride deginilecegi

sekilde degistirmesine, silmesine ya da eklemesine gerek duyulmamaktadir

Bizim olusturdugumuz tabloda bulunmayan “metric” hanesi ise esdeger

yönlendirmeler arasinda hangisinin önce kullanilacagini belirtir, daha sonra

incelenecektir

Bir IP yönlendirme tablosu incelenirken ya da olusturulurken dikkat

edilmesi gereken en önemli noktalardan biri yönlendirme tablosunun en özelden

en genele dogru taranacagidir, örnegin 2124564226 numarali IP’ye ulasmaya

çalisirken bu IP numarasinin hem 2124564226/255255255255 hem

2124564224/255255255224 hem de 0000/0000 networklerinin içinde

kaldigi görülür ama bunlarin arasinda en özel olan kullanilacaktir, bu da

2124564226/255255255255’tir

Örneklerle devam ederek konumuzu genisletelim 2124564226/27 IP

numarali bilgisayarimizin 2124564231 IP numarali bilgisayara ulasmak

istedigini düsünelim Öncelikle kendi yönlendirme tablosunda bulunan network

adresleri ile subnet maskelerini kullanarak bu IP’nin yönlendirme tablosundaki

networklerden herhangi birinin dahilinde olup olmadigini hesaplayacaktir Hem

birinci (0000/0) hem de üçüncü satirlarin (2124564224/27) bu IP’yi kapsadigi

bu hesaplama sonucu ortaya çikacaktir, 2124564224/27 digerinden daha özel

bir tanimlama oldugu için bunu kullanacak ve paketi kendi IP numarasi üzerinden

LAN’e gönderecektir Bunu komut satirinda inceleyecek olursak

C:>tracert 2124564231

Tracing route to aboneservisimarketwebnettr [2124564231]

over a maximum of 30 hops:

1 <10 ms <10 ms <10 ms aboneservisimarketwebnettr [2124564231]

Trace complete

Buradan da görüldügü gibi 2124564226 ve 2124564226 bilgisayarlari

ayni networkte bulunduklari için hiçbir ag geçididen geçmeksizin

haberlesebilmektedirler

Bu kez ayni bilgisayari kullanarak 212456420 IP numarasina sahip

bilgisayara ulasmaya çalistigimizi düsünelim Bilgisayarimiz yine yönlendirme

tablosunu kullanarak bu IP’nin hangi networkler tarafindan kapsandigini bulmaya

çalisacaktir Bulacagi networkün ise yalnizca 0000/0 oldugu görülecektir

(Daha önce de söylendigi gibi 0000/0 tüm networkleri kapsamaktadir, bu

yüzden default route adi verilmistir) Bu durumda paketler, ag geçidi olarak

tanimlanan 2124564225 IP numarali cihaza yönlendirilecektir yani bir anlamda

“top 2124564225’e atilmistir” Kritik soru da burada gelmektedir, 2124564225

IP numarali cihaz 212456420 IP numarasina nasil ulasacaktir Ag geçidinin

özelligini de tam burada tanimlamak faydali olacaktir Bir cihazin ag geçidi

görevini görebilmesi için en az iki farkli network’te arayüzünün bulunmasi

gerekmektedir Örnegin bir ag geçidi xyz0/24 networkündeki bilgisayarlarin

abc0/24 networkündeki bilgisayarlara ulasmasi için kurulmussa, bir arayüzünün

(örnegin ethernet) xyz0/24 networküne bagli, baska bir arayüzünün (ethernet,

seri/dialup arabirim vs) abc0/24 networküne bagli olmasi gerekmektedir

Örnegimizden kopmadan devam edersek, 212456420 IP numarali

bilgisayar ag yönlendiricisine 1 numarali ethernet arayüzünden, 2124564226

IP numarali bilgisayar ise ag yönlendiricisine 2 numarali ethernet arayüzünden

bagli oldugunu düsünebiliriz

Traceroute sonucunu incelersek

C:>tracert 212456420

Tracing route to kheopsmarketwebnettr [212456420]

over a maximum of 30 hops:

1 10 ms <10 ms 10 ms grfmarketwebnettr [2124564225]

2 <10 ms 10 ms 10 ms kheopsmarketwebnettr [212456420]

Trace complete

Görüldügü gibi 212456420 IP numarali bilgisayara 2124564225

numarali cihaz üzerinden ulasilmistir Buradan çikan sonuç 2124564225 IP

numarali cihazin en az iki arayüzü/IP adresinin oldugu ve bu arayüzlerden biri

2124564224 networkünde iken digerinin 21245640 networkünde oldugudur

2124564225 IP numarali cihazin yönlendirme tablosu hakkinda basit bir yorum

yaparsak söyle bir sonuç elde edebiliriz

Network Address Netmask Gateway Address Interface

21245640 255255255128 * 21245641 ** Ethernet0

2124564224 255255255224 2124564225 Ethernet1

* Buradaki traceroute sonucu ile netmaski ögrenmek mümkün degildir, burada verileni bir önbilgi kabul edebilirsiniz

** Burada belirtilen 21245640/25 segmentinde herhangi bir IP olabilir Bu yönlendiricinin 21245640/25 segmentindeki

IP numarasidir Ayni sekilde arayüzler de (ethernet 0, ethernet 1) önbilgi olarak yazilmistir, arayüzlerin ne oldugu eldeki

verilerle tesbit edilemez





Görüldügü gibi 2124564225 adresine yönlendirilen paketler bu cihazin

yönlendirme tablosunda taranarak ilgili arayüzlerden hedeflerine

ulastirilmislardir Ayni sekilde 212456420/25 IP numarali bilgisayardan

2124564226 adresine çekilen traceroute sonucu da

kheops/export/staff/ilker>traceroute 2124564226

traceroute to 2124564226 (2124564226), 30 hops max, 40 byte packets


1 21245641 (21245641) 3 ms 3 ms 1 ms

2 taurusmarketwebnettr (2124564226) 5 ms 5 ms 6 ms

seklindedir Bu da ag geçidimizin hem 21245641 hem de 2124564225 IP

numaralarina sahip oldugunu göstermektedir

Sematik olarak gösterirsek




Görüldügü gibi ag geçidinin iki ayri networke de baglantisi bulunmaktadir

Kafalarda kalmis olabilecek sorulari gidermek için son bir örnek vererek

konumuzun tanim kismini bitirelim Networkleri caddelere, istemcileri de

caddelere çikislari olan evlere benzetirsek, ag geçitleri, ön kapisi bir caddeye,

arka kapisi ise baska bir caddeye açilan, böylece caddeler arasinda –belli

kurallar dahilinde- geçis saglayan is merkezleridir

Yukaridaki açiklamalardan da anlasilabilecegi gibi internete bagli tüm

bilgisayarlar bir anlamda yönlendirme yapmakta ve yönlendirme tablolari

kullanmaktadirlar Ancak asil isi yürütenler, yönlendirici (router) dedigimiz bu isi

yapmak için özel olarak tasarlanmis sistemlerdir (“siradan” bilgisayarlar da uygun

sekilde konfigüre edilerek router haline getirilebilirler ancak bu dokümanda buna

deginilmeyecektir) O halde genel anlamda bir routeri tanimlarsak, çok sayida

farkli arayüze (ethernet, atm, fddi, ******, e1, e3, t1, t3…) sahip olup, çesitli

protokolleri yönlendirmesi (IP,IPX …) için özel olarak tasarlanmis cihazlardir Bir çogunda desteklenen arayüzler modüler olup ihtiyaca göre eklenip

çikarilabilmektedir Ayni sekilde yönlendirme protokolleri de cihazlarin yazilimlari

ile belirlenebilmektedir Bu cihazlara örnek olarak çesitli Cisco ve Ascend

cihazlari gösterilebilir (Piyasada onlarda farkli üretici tarafindan üretilmis yüzlerce

hatta binlerce router bulunmaktadir, burada belirtilenler yalnizca örnek olarak

verilmistir) Dokümanin bundan sonraki kisminda isletim sistemi detaylarina

mümkün oldugu kadar az girilerek router’lardan bahsedilecektir

Az önce teorik olarak çikarilan sonuçlari omurga router’I üzerinde

inceleyecek olursak (Burada incelenen router bir Ascend GRF 400’dür)

Routing tables

Internet:

Destination Gateway Flags Refs Use Interface

2124564/25 21245641 UHI 2 6 ge031

2124564224/27 2124564225 U 1 403 ge032

NOT:

1 Buradaki iki satir router yönlendirme tablosundan seçilerek gösterilmistir Aksi

taktirde yüzlerce network tanimi arasinda görülmeleri mümkün degildir

2 Arayüzler ise burada görüldügü gibi belirtilenlerden farkli tanimlanmislardir, ge031

cihazin birinci sase, üçüncü slotunun, birinci portunu belirtmektedir, ayni sekilde

ge032 de birinci sase, üçüncü slotunun, ikinci portunu belirtir (buradaki e ise

arayüzün ethernet oldugunu göstermektedir)

Simdi örnegi biraz daha karmasiklastiralim ve sisteme yeni bir cihaz daha

ilave edelim Ethernet portunun IP’si 21245658/24 olan bu cihaz GRF’e

3 ethernet portu araciligiyla baglantili olsun (GRF’in ayni segmentteki IP

numarasinin ise 21245659/24 oldugunu kabul edelim) Ayni zamanda

bu cihaz üzerinde bulunan 240 modemin IP numaralarinin 21245681,

21245682 … 2124568254 havuzunda bulunsun




Sematik olarak bunu gösterirsek




Bu durumda 21245680/24 segmentine ulasmak için mutlaka 21245658

IP numarali cihaza (TNT) ulasmak gerekmektedir, buradan çikan sonuç ise

TNT’nin de yönlendirme yaptigi ve bir anlamda router oldugudur Ancak tüm

trafigin geçtigi omurga yönlendiricisinin 21245680/24 segmentine 21245658

IP numarasi ile ulasacagini bilmesi gerekir aksi taktirde 21245680/24

segmentine ulasmak için kendisine gelen paketleri hangi adrese yönlendirecegini

bilemez Bu durumda omurga yönlendiricisi üzerinde 21245680/24’ün

21245658’e yönlendirilmesi gerekir (bu islem dinamik routing (rip, ospf), arp

proxy ve benzeri yöntemlerle yapilabilir, ancak burada konuyu karistirmamak için

statik yönlendirme anlatilacaktir) Bunun için router üzerinde “route add –net

21245680 21245658” seklinde bir komut çalistirmak yeterli olacaktir (yazilan

komut isletim sistemine bagli olup burada belirtilen SysV türü unix sistemlerinde

kullanilan notasyondur, ayni islem bir cisco yönlendirici üzerinde konfigürasyon

moduna geçtikten sonra “ip route 21245680 2552552550 21245658”

seklindeki bir komutla yapilabilir) Bunu da yaptiktan sonra omurga routerinin

yönlendirici tablosuna tekrar bakarsak :


Routing tables

Internet:

Destination Gateway Flags Refs Use Interface

2124565 21245659 U 1 12316 ge030

2124568 21245658 UGS 0 399 ge030

2124564/25 21245641 UHI 2 6 ge031

2124564224/27 2124564225 U 1 403 ge032

Simdi bilgisayarimizdan 21245682 IP numarasina ulasmak için

traceroute sonucu alirsak :

C:>tracert 21245682

Tracing route to tnt-port002marketwebnettr [21245682]

over a maximum of 30 hops:

1 <10 ms <10 ms <10 ms grfmarketwebnettr [2124564225]

2 <10 ms <10 ms <10 ms tntmarketwebnettr [21245658]

3 120 ms 120 ms 121 ms tnt-port002marketwebnettr [21245682]

Trace complete

Görüldügü gibi bilgisayarimizin nasil ulasacagini bilmedigi paketi ag

geçidine göndermis, ag geçidi de 2124568 blogunun 21245658 adresinden

erisildigini bildigi için paketi bu adrese göndermistir Akla söyle bir soru gelebilir :

Omurga yönlendiricisi hangi adrese gidecegini bilmedigi bir paket alirsa ne olur ?

Su anda tanimli olmayan bir bloga çekilen traceroute sonucunu inceleyelim

C:>tracert 21245801

Tracing route to 21245801 over a maximum of 30 hops

1 <10 ms <10 ms <10 ms grfmarketwebnettr [2124564225]

2 grfmarketwebnettr [2124564225] reports: Destination host unreachable

Trace complete

Görüldügü gibi, paket omurga router’ina kadar ulasmis ancak router bunu

nereye yönlendirecegini bilmedigi için “destination host unreachable” (belirtilen

adres ulasilamaz) mesaji vermistir (Konu hakkinda bilgi düzeyi daha yüksek

kullanicilar için not: Lokal olarak kullanilan blok 2124564/19’dir, bu yüzden bu

blok içinde kalan adresler internet’e yönlendirilmeyecek sekilde düzenlenmistir)

Burada dikkat edilmesi gereken nokta iletisimin çift yönlü oldugudur, yani

omurga routeri sizin gönderdiginiz paketleri hedefine ulastirirken karsidan gelen

paketleri de size ulastirmalidir, aksi taktirde baglanti kurulamaz Buradan

hareketle kabaca bir tahmin yapilirsa 21245658 IP’li cihazin da ag geçidinin

omurga routeri oldugu düsünülebilir

LAN düzeyinde IP yönlendirmesini son bir örnekle noktalayalim

C:>tracert 2124576193

Tracing route to anadolunet-idslanadolunetcomtr [2124576193]

over a maximum of 30 hops:

1 <10 ms <10 ms <10 ms grfmarketwebnettr [2124564225]

2 <10 ms 10 ms 10 ms m4030-01-eth0marketwebnettr [21245657]

3 30 ms 25 ms 50 ms cankaya-kizilaymarketwebnettr [21245761]

4 30 ms 60 ms 50 ms kizilay-anadolunet128kanadolunetcom tr [21245764]

5 80 ms 72 ms 70 ms anadolunet-idslanadolunetcomtr [2124576193]

Trace complete

Bu tabloya bakarak, aradaki tüm yönlendiricilerin yönlendirme tablolarini

inceleyelim

Öncelikle grfmarketwebnettr’da 2124576 ile ilgili bir yönlendirme

bulunmasi gerekir, ilgili yönlendirme asagida gösterilmistir

Routing tables

Internet:

Destination Gateway Flags Refs Use Interface

2124576/22 21245657 UGS 0 0 ge030

Traceroute sonucuna paralel olarak 2124576/22 blogu 21245657 IP

numarasina yönlendirilimistir Ayni yönlendirmeyi 21245657’de ararsak:

ascend% sh ip route 2124576193

Destination Gateway IF Flg Pref Met Use Age

21245760/22 21245761 wan36 rGT 60 1 54107 18169

Yine traceroute sonucuna paralel olrak 2124576/22 blogu 21245761 IP

numarasina yönlendirilmistir (arayüzden de anlasilacagi gibi bu baglanti bir WAN

baglantisidir) Sonuç olarak 21245761 IPsine kadar ulasmis durumdayiz Bu

IP’ye sahip cihazda bir sorgulama yaparsak:

kizilay-cisco#sh ip route 2124576193

Routing entry for 2124576192/26

Known via "static", distance 1, metric 0

Routing Descriptor Blocks:

* 21245764

Route metric is 0, traffic share count is 1

Görüldügü gibi yeni ag geçidimiz 21245764’tür Burada dikkat edilmesi

gereken sey, blogumuzun küçülmüs oldugudur, az önce /22 olarak yönlendirilen

blok su an /26 olarak yönlendirilmektedir Bu da kanin atar damarlardan kilcal

damarlara dagilmasi gibi düsünülebilir, en genelden en özele dogru yönlendirme

devam etmektedir 21245764’teki yönlendirme tablosu asagidadir

IDSL> ip route stat

Dest FF Len Interface Gateway Metric stat Timer Use

2124576193 00 32 wan0ppp 2124576193 2 002f 0 1676

2124576192 00 26 wan0ppp 2124576193 1 002f 0 1832303

Görüldügü gibi 2124576193 IP’sine wan baglantisindan ulasilmaktadir

ve trace bir sonraki noktada tamamlanmaktadir

Daha önce belirttigim gibi burada gösterilen paketin “gidis yoludur”, ayni

paketlerin ayni sekilde geri de gelebilmesi gerekir, ancak bunu da ayrica

göstermeyi gereksiz görüyorum Ancak geri dönüs için söyle bir yol düsünülebilir

“paketi yönlendirecegin adresi biliyorsan yönlendir yoksa varsayilan (default)

yönlendiriciye gönder” Bu sistemle 2124564226’ye ulasmak isteyen bir paket

2124576193’ten çikar ve varsayilan yönlendirmeleri izleyerek omurga

yönlendiricisine kadar ulasir, omurga yönlendiricisi ise zaten 2124564226’ya

nasil ulasacagini bilmektedir Bu sekilde gelis/gidis yönlendirmeleri tamamlanmis

olur





Burada belirtilen yapinin semasi ise su sekildedir




Sanirim bu semayla traceroute sonucu beraber incelendiginde, IP

yönlendirme konusunda net bir fikir elde edilebilir

NOT: Yukarida verilen tüm sekil ve yönlendirme tablolarinda yalnizca ilgili kisimlar

gösterilmis diger kisimlar karisikliga yol açmamasi için çikartilmistir


INTERNET ÜZERINDE YÖNLENDIRME

Yönlendirmenin temel prensipleri dokümanin ilk kisminda anlatilmistir,

ancak internet üzerinde yönlendirme agin büyüklügü ve araya giren daha

gelismis yönlendirme protokolleri nedeniyle çok daha karmasik bir hal alir Bu

yüzden burada internet yönlendirmesi anlatilirken, yalnizca tek noktadan servis

alan bir kurumun yönlendirmesi anlatilacaktir Bir önceki anlatimdan farkli olarak

olayin sistematigi de anlatilmaya çalisilacak ve teknik yapinin yaninda bir takim

prosedürel olaylardan da bahsedilecektir

30 bilgisayarar ve 1 routerdan olusan LAN’ini internete baglamak isteyen

bir kurum düsünelim Öncelikle servis alinacak kuruma (ISS-Internet Servis

Saglayici) baglantiyi saglayacak bir ortam gerekmektedir, hemen hiç bir durumda

bu yalnizca kisa mesafelerde çalisan ethernet ile mümkün olmamaktadir Degisik

alternatifler mümkün olmasina ragmen burada Telekom sirketinden kiralanan

data iletisim hattinin kullanildigini ve bu hattin her iki ucuna konulan birer özel

modem ile ISS ile kurum arasinda iletisimin hazir oldugunu düsünelim Modemin

baglantisi seri arayüz vasitasiyla routera yapilacaktir Bu durumda router

ethernet üzerinden bilgisayarlarla, modem üzerinden de ISS tarafinda bulunan

router ile haberlesebilecek ve bilgisayarlar için internete bir geçit görevi

görecektir (ag geçidi-gateway) Fiziksel baglanti hazir oldugunda internet

üzerinde kullanilmasi gereken IP numaralarina ihtiyaç duyulur IP’ler kuruma yine

ISS tarafindan saglanacaktir, ve ISS’in kullandigi IP blogunun bir bölümünü

olusturacaktir Bu durumda ISS’in bu kuruma 64 IP’lik bir blok verdigini

düsünelim Bu blok 21245720/26, routerin ethernet arayüzüne verilen IP ise

21245721 olsun Ayni zamanda routerin modeme bagli seri aryüzüne

21245952/30, ISS tarafinda bulunan routerin modeme bagli seri arayüzüne ise

21245951/30 IP’lerinin atandigini düsünelim (Burada verilen IP’lerin

belirlenmesi ISS’in sistem yöneticisi tarafindan yapilacaktir)


Bu anlatilanlari sematik olarak gösterirsek :




Görüldügü gibi sistemde routerlar en az iki farkli networkte

bulunmaktadirlar, kurum routeri hem kurum için networküne hem de routerlar

arasi geçis networküne, ISS routeri ise hem routerlar arasi geçis networküne

hem de ISS networküne baglidir ve her iki networkte arayüzleri bulunmaktadir

Ayni zamanda kurum aginda bulunan tüm bilgisayarlar ISS tarafindan atanan

bloktan özgün birer IP numarasina sahiptirler ve ag geçidi olarak routeri

kullanmaktadirlar

Burada görülen sistemlerin yönlendirme tablolarini teorik olarak çikaralim

21245722 (diger bilgisayarlar ile benzer sekilde):

Ag Maske Geçit

0000 0000 21245721 (statik)

21245720 255255255192 21245722 (dogrudan bagli)

21245721/21245952:

Ag Maske Geçit

0000 0000 21245951 (statik)

21245720 255255255192 21245721 (dogrudan bagli)

21245950 255255255252 21245952 (dogrudan bagli)

21245951 :

Ag Maske Geçit

0000 0000 21245659 (statik) *

21245720 255255255192 21245951 (statik)

21245950 255255255252 21245951 (dogrudan bagli)

21245650 2552552550 21245657 (dogrudan bagli) *

* Daha önceki örneklerden yola çikilarak belirtilmistir


Görüldügü gibi kurumda kullanilan sistemin yapisi son derece yalindir, iç

network disinda kalan tüm IP’ler routera yönlendirilerek internete “birakilirlar”,

bundan sonrasini ISS routerlari halletmektedir

Internet trafiginin ISS disindaki akisini detayli olarak anlatmak ise bu

dokümanin kapsamina sigmayacak kadar genis bir konudur, ancak kabaca su

sekilde ifade edilebilir Her IP, ISS disinda ayni bloktan diger IP’ler ile ayni

sekilde hareket eder Örnegin son örnekte kuruma verilen IP blogu

(21245720/26) aslinda ISS’in kendi blogu olan 21245640/19’un bir alt

blogudur (subnet), ve internet üzerinde 21245640/19 blogu olarak yönlendirilir

Ancak paketler ISS routerlarina ulastiktan sonra 21245720/26 yönlendirmesi

yapilir

Son olarak belirtilmesi gereken birkaç sey var Bu dokümanda ana amaç

TCP/IP yönlendirmesine yabanci kullanicilar için bir temel olusturmak idi,

network mühendisi haline getirmek degil Bu yüzden örnek olarak verilen

yönlendirmelerin tamami mümkün oldugunca basit seçilen statik

yönlendirmelerdir, gerçek durumlarda ise -orta-büyük ölçekli sistemlerde- durum

genellikle böyle olmayip daha karmasik olan dinamik yönlendirme protokolleri

kullanilanir (rip, ospf, (e)igrp, bgp gibi)