Forum

IP yönlendirme
 
Bildirimler
Hepsini Temizle

IP yönlendirme

1 Yazılar
1 Üyeler
0 Reactions
6,600 Görüntüleme
(@onurserhatuygur)
Gönderiler: 129
Estimable Member
Konu başlatıcı
 

IP
yönlendirme aslında çok karışık bir konu değildir. En zor tarafı
terminolojiyi ve yöntemini öğrenmektir. Bu bölümde sizlere aktarmaya
çalışacağım bilgilerle, hemen bir ağda gereken yönledirmeleri
yapabilecek duruma gelemeyeceksiniz, ancak en azından konuyu ve
yaklaşımları anlamak adına bir başlangıç yapmış olacaksınız.Bazı
kelimeleri özellikle ingilizce olarak yazacağım çünkü türkçeleri tam
olarak anlaşılamadığı gibi genelde özel isim gibi algılanmaları
gerektiğini de düşünüyorum.

Yönlendirme, bilgisayarlar arasında gelip giden paketlere direktif
verme sürecidir. Yönlendirici, fiziksel olarak ağdaki paketleri geldiği
yerden gideceği yere ulaştırmakla görevli cihazdır.Bir bilgisayar bir
paket gönderdiğinde bu paketin başına iki şey gelebilir:Ya bu paketin
gideceği yer kendisiyle aynı ağ içerisindedir yada başka bir
ağdadır.Yönlendiricilerin ağdaki rolü onların dikkatine gelen paketleri
inceleyerek doğru yere yönlendirmek yada gidecek yer hakkında bilgi
yoksa geriye böyle bir yer bulunamadı mesajı iletmektir.

Yönlendiriciler
hem yazılım hem de donanım olabilirler, ancak genellikle ağdaki
sunuculardan ayrı bir parça olmaktadırlar.Mesela bir Windows sunucusuna
iki yada daha fazla ağ kartı takarak yönlendirici olarak
kullanabilirsiniz.Her ağ kartı kendi ağını oluşturmuş olacaktır. Böyle
bir durumda Windows sunucusu yönlendirici rolünü alacaktır. Bu tip
cihazlara “multihomed” yani birden fazla evi olan birim denmektedir. Bu
konuya ilerleyen kısımlarda daha detaylı değineceğim.

Bir
yönlendirici paketleri, kendisinde bulunan ve yönlendirme tablosunda
kayıtlı olan iletişim yollarına uygun olarak yönlendirir. Yönlendirme
tablosu basit haliyle hangi adresin hangi kartında yada yönlendirici
bacağında olduğunu tutan veri tabanıdır. Biraz evvelki örneğe bakacak
olursak, iki kartımızdan biri A biri B olsun.A’daki ağ 172.16.1.0 ve
B’deki ağ da 172.16.2.0 ağı olsun. Bu durumda 172.16.1.2 adresine sahip
bir bilgisayar 172.16.2.18 adresine sahip bilgisayara paket
gönderdiğinde, yönlendirme tablosunda 172.16.1.0 ağındaki bilgisayarlar
A kartındadır 172.16.2.0 ağındaki bilgisayarlar B kartındadır diye bir
kayıt olmalıdır.Eğer tabloda gönderileceği yer ile ilgili bilgi yok ise
“varsayılan ağ geçidi” denilen ve bilinmeyen tüm paketlerin
gönderildiği bir adrese gönderilecektir. Aslında “varsayılan ağ geçidi”
de bir başka yönlendiricidir. Ancak bu konuya biraz sonra açıklık
kazandıracağım. Eğer ulaşılacak yer bulunursa paket yerine ulaşmış
demektir, ancak ulaşılacak yerle ilgili bilgi bulunamamışsa paketi
gönderene bir hata mesajı geri dönecektir.

Yönlendirme Süreci
Bir
data paketini bir ağdan diğerine taşıma sürecini anlatmak yada anlamak
o kadar da zor değildir. Birazdan anlatacaklarım Şekil-1’deki çizime
göre anlatılmıştır.
1. 172.16.1.1 bilgisayarı 172.16.2.18 adresinin öncelikle kendisiyle aynı ağda olup olmadığını kontrol eder.
2. Kendisiyle aynı ağda olmadığı için bu paket yönlendirilecektir.
3.
Adres Çözümleme Protokolü(ARP-Address Resolution Protocol) “varsayılan
ağ geçidi”nin donanım adresini belirler. Varsayılan ağ geçidi adresi
her bilgisayarda tanımlanır ancak varsayılan ağ geçidin donanım adresi
ARP ile tespit edilmek zorundadır.
Not:MAC adresi dedenilen
donanım adresleri aslında her cihaz için tektir ve 12 haneli
hexadesimal sayılarla temsil edilir(Örnek:10-5a-00-5b-c6). Buradaki
şekilde kolay anlaşılması için tek rakam yazarak anlatacağım.
4. 172.16.1.1 bilgisayarı, 172.16.1.25 adresli varsayılan ağ geçidi’ne gönderdiği paketin başlığında şu bilgiler vardır:
a. Geldiği yerin donanım adresi:14
b. Geldiği yerin IP adresi: 172.16.1.1
c. Gideceği yerin donanım adresi:18
d. Gideceği yerin IP adresi: 172.16.2.18
5.
Yönlendirici, gelen paketin başlığını inceleyerek gideceği yerin
donanım ve IP adresine bakar ve henüz ulaşması gereken yere
ulaşmadığını anlar.
6. Yönlendirici bu paketin 172.16.2 ağına yönlendirilmesi gerektiğini tespit eder.
7.
Yönlentirici 172.16.2.18 adresine bir ARP çağrısı yaparak paketin
gideceği yerind donanım adresini sorgular ve bir sonraki kullanımlar
için geçici hafızasına yazar.
8. Yönlendirici, paketi başlığında172.16.2 ağına aşağıdaki bilgilerle gönderir:
a. Geldiği yerin donanım adresi:23
b. Geldiği yerin IP adresi: 172.16.1.1
c. Gideceği yerin donanım adresi:7
d. Gideceği yerin IP adresi: 172.16.2.18
9.
Paket 172.16.2 ağına gelir ve gideceği yerdeki bilgisayarın ağ kartı
kendi donanım adresini ve IP’yi algılayıp paketi teslim alır.

UYARI:Paketin
geldiği ve gideceği yerlerin IP adresi asla değişmez.Paketin nerden
gelip nereye gittiğini takip etmek için donanım adresi takip
edilir.Gelenin donanım adresi daima en songeçilen ağ geçidinki olur.

Gidilecek
adres doğrudan yönlendiricinin bulunduğu ağda değil yada birden fazla
ağ mevcut ise, yönlendirme senaryosu gittikçe karmaşık bir hal
alabilir. Yönlendirme tabloları buproblemleri ve teslim edilme
sorunlarına çözüm getirir.Yönlendirme tablolarının varılacak son
adresleri değil de sadece ağların adreslerini tuttuğunu unutmayın.

 

Statik ve Dinamik yönlendirme
Yönlendirme tablolarının iki
tane tipi statik ve dinamik olan tablolardır (Bkz. Tablo-1). Sistem
yöneticileri statik tabloları kendileri düzenlemek zorundalar. Bu
tablolarda herhangi bir değişiklik otomatik olarak yapılmaz. Dinamik
tablolarda ise yönlendirme protokolü, yönlendirme tablosuna tespit
ettiği ağları otomatik olarak kaydeder ve çıkarır.

Tablo-1 Dinamik ve Statik yönlendirme karşılaştırması  
Dinamik Yönlendirme Statik Yönlendirme
Bir yönlendirme protokolü fonksiyonu Bir IP fonksiyonu
Yönlendiriciler data paylaşır Yönlendiriciler data paylaşmaz
Tablo otomatik yönetilir Tablo manuel yönetilir
RIP yada OSPF gerektirir Birşey gerektirmez
Büyük ve karmaşık ağlarda kullanılır Küçük ve basit ağlarda kullanılır

 

Statik IP yönlendirme
Statik yönlendirme IP içerisinde gelen
ve ayrıca birşey gerektirmeyen bir fonksiyondur.Sistem yöneticileri her
yönlendirici için ayrı ayrı elle ayar yapmak zorundadırlar.
Statik
yönlendirme tablosu bilinen ağlarla ağ geçidi arasındaki erişimi
belirler.Bir statik yönlendirme tablosu şu 5 kolon datadan
oluşmaktadır:
 Ağ adresi:Her bilinen ağın adresi (0.0.0.0) ve (255.255.255.255) dahil.
 Ağ maskesi: Her ağ için kullanılan alt maske
 Metrik:Bir ağa ulaşmak için geçilen yönlendirici sayısı
 Ağ geçidi adresi:Her ağ için giriş noktasının IP adresi
 Arabirim:Ağın yönlendirici tarafına tanımlanan IP adresi

Ağ geçitleri
Ağ geçidi bir başka ağa giden bir yoldur. Bir
bilgisayar bir paket gönderdiğinde bu paketin aynı alt ağda olup
olmadığı incelenir. Eğer farklı bir alt ağda ise varsayılan ağ geçidine
yönlendirilir. Ağ geçidi (yönlendirici) gitmesi gerektiği yönü belirler
ve ilgili ağa iletir. Birden fazla ağ geçidi tanımlanabilir ancak
sadece ilki yönlendirmeişini yapar. Eğer ilk ağ geçidine ulaşılamıyorsa
ikincisine yönlendirilir. Bir yönlendiricinin de varsayılan ağ geçidi
olabilir. Gelen paketi nereye yönlendireceğini bulamadığı taktirde
varsayılan ağına iletir.

ROUTE komutu
Route komutu
TCP/IP içerisinde olan ve statik IP yönlendirme tablolarının
yönetilmesi için Windows makinalarında kullanılır.Syntax’ı ise
şöyledir:

Route [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC costmetric]]

Parametrelerin açıklamalsı:
-f tüm girişleri siler. Başka komutlarla birlikte kullanıldığında silme işlemi önce gerçekleştirilir.
-p Eklenen değişiklikleri sabit kılar. Normalde sistem kapatılıp açıldığında son yapılan girişler silinir.
command 4 komutu temsil eder:
print (bir yönlendirmeyi basar);add (bir yönlendirme ekler);delete (bir
yönlendirmeyi siler); change (varolan bir yönlendirmeyi değiştirir)
destination varılacak ağı tanımlar
MASK netmask Yönlendirme için bir alt ağ gösterir. Varsayılanı 255.255.255.255’dir
gateway Yönlendirme için ağ geçidini gösterir
METRIC costmetric 1-9999 arası geçilen ağ geçidi sayısını gösterir

UYARI:Statik
yönlendirme tablolarında yapılan girişlerin –p parametresi
kullanılmadan yapıldığı taktirde bir sonraki sistem kapanışında
silineceği unutulmamalı.

TRACERT komutu
Tracert
komutu TCP/IP içerisinde gelen bir başka kullanışlı komuttur. Bu komut
ile gönderilen üç paketin hangi ağ geçitlerinden geçtiğini takip
edebilirsiniz.

Syntax’ı şöyledir:

TRACERT [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

Parametrelerin açıklaması:
-d IP adreslerin bilgisayar isimlerini çözmemesi için kullanılır
-h maximum_hops Hedefi aramak için kullanılacak geçit sayısı
-j computer-list computer-list’deki kaybolan yönlendirmeyi belirtir
-w timeout her geridönüş paketi için timeout ile belirlenen milisaniye kadar bekler
target_name Hedef bilgisayarın ismini belirtir.

UYARI:Tracert
komutu bir yönün hala var olup olmadığını tespit etmek için mükemmel
bir komuttur.Aynı zamanda zaman bölümünü de hattın ne kadar hızlı
olduğunu anlamak için kullanabilirsiniz.

Dinamik IP Yönlendirme
Statik
yönlendirmenin manuel yönetim gerektirdiğinden bahsetmiştim, dinamik
yönlendirmede bu otomatik olarak yapılır.Dinamik yönlendirme genellikle
karmaşık veya büyük ağlarda kullanılarak yönlendiricilerin her birinde
yapılması gereken ayarların kolaylaşmasını sağlar. Ağ yöneticilerinin
yükü epey hafiflemekte ve bazen sadece bir varsayılan ağ geçidi
tanımlamakla kalmakta. Gerekli tüm ayarlamalar yönlendirme protokolü
tarafından otomatik olarak yapılır.

En yaygın olarak bilinen
TCP/IP ile ilgili iki yönlendirme protokolü RIP (Routing Information
Protocol) ve OSPF(Open Shortest Path First) dür.

RIP (Routing Information Protocol)
RIP
bir distance vector yönlendirme protokolüdür.Bu RIP’in her ağ geçidi
için bir yol belirlediği, bu yola bir değer biçtiği ve bu bilgiyi en
uygun yolu seçmede kullandığı anlamına gelir.

RIP tarafından kullanılan bir yönlendirme tablosu şu bilgileri içerir:
• IP hedef adresi
• Ağ geçit sayısı (1-15)
• Her yoldaki bir sonraki yönlendiricinin IP adresi
• Her yön için ulaştırma süresi
• Yön değişim bilgilerinin zamanı

OSPF(Open Shortest Path First)
OSPF
daha çok ikinci jenerasyon bir yönlendirme protokolüdür. RIP’e göre
bazı avantajları vardır. OSPF daha az trafik yaratır, daha geniş ağları
destekler ve alıcı ile gönderici arasında birden fazla yolu
destekler.OSPF ile ilgili birkaç noktaya bakalım:
• Her bağlantıya kendi değeri atanır
• Geçit değeri limitleri 65535’dir
• Her birim kendisi ağ yollarının ağaç yapısında bir veritabanını içerir
• Aynı değerde iki yol varsa yük paylaşımı yapılır
• Sadece değişiklik olduğunda yönlendirme tabloları birbirine gönderilir

OSPF link-state algoritmasına göre çalıştığından link-state yönlendirme
protokolü olarak bahsedildiği de olur. Ağda kullanılan tek yönlendirme
protokolü olduğunda her yönlendirici kendi yönlendirme tablosunu
yönetir.Yönetmesi gereken bilgi kendisine direkt olarak bağlı olan
komşu yönlendiricilerin bilgisidir.

Statik ve dinamik
yönlendirme tabloları birbiriyle entegre bir biçimde çalışır.Bu iki
yönlü destek dinamik yönlendiricilere statik yönlendirilen ağlar için
bir ağ geçidi olarak hizmet verme imkanını sunar. Aslında bu küçük ve
basit ağları başka ağlarla haberleştirmek amacıyla kullanılan en yaygın
yöntem budur.

 

Kaynak:Cyberwarriror 

 
Gönderildi : 24/02/2008 06:53

Paylaş: