TCP/IP Yonlendirme (Routing) [Anlatım]

22-09-2019, 00:34:10

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
TCP/IP Yonlendirme
Onceki dokumanda TCP/IP’nin ne oldugunu ve adreslemenin nasil
yapildigi anlatilmisti, paketlerin internet uzerinde yollarini nasil bulduklarini ise
bu dokumanda anlatacagiz.
Oncelikle bir TCP/IP networkune baglanmak isteyen bir bilgisayarda
yapilmasi gereken ayarlari ele alalim. TCP/IP protokolu tanitilirken bir takim
bilgilere ihtiyac duyulmaktadir, bunlar
1. IP numarasi *
2. Subnet maskesi *
3. Ag gecidi (Gateway)
4. DNS Sunucularidir
Yanlarinda * bulunan bilgiler mutlaka girilmesi gerken bilgilerdir, digerleri duruma gore bos birakilabilir.
Buradaki IP numarasi ve subnet maskesi hakkinda detayli bilgi onceki
dokumanlarda verilmistir, DNS sunuculari ise daha sonra aciklanacaktir. Bu
kisimda ozellikle uzerinde durulacak olan “ag gecidi” kavrami ve internet
uzerinde yonlendirmedir. Buradan hareketle yukaridaki bilgilere sahip bir
bilgisayarin yapacaklarini ozetleyelim, ilk olarak daha once anlatildigi sekilde IP
adresini ve subnet maskesini kullanarak ait oldugu networku bulacaktir. Daha
sonra kendisi icin bir IP yonlendirme tablosu olusturacaktir.
Yonlendirme tablosu olustururken izleyecegi yol sudur. Kendi IP
numarasina giden tum paketleri kendisine yonlendirecektir. Ayni sekilde kendisi
ile ayni networkte olan adreslere bu IP numarasinin ait oldugu arayuz uzerinden
ulasmaya calisacaktir. Bu network disinda kalan adreslere yonelen tum paketleri
ise ag gecidi olarak tanimlanan cihaza yonlendirecektir (Buradan da anlasilacagi
gibi, ag gecidi olarak tanimlanan IP numarasi mutlaka kendi IP numarasi ile ayni
subnet icinde olmalidir, aksi taktirde bilgisayar ag gecidine ulasamayacaktir).
IP yonlendirme tablosunun olusturulabilmesi icin gerekenlere bir bakalim.
Oncelikle ulasilmak istenen network ve bu networkun maskesi bilinmelidir ve bu
networke ulasmak icin kullanilacak arayuz de gerekmektedir.
Bir ornekle konuyu daha acik hale getiremek icin, 212.45.64.226 IP
numarasina ve 255.255.255.224 subnet maskina sahip bir bilgisayar icin ag
gecidinin 212.45.64.225 olarak tanimlandigini dusunelim.
Bu durumda bilgisayar ait oldugu networku 212.45.64.224 olarak
hesaplayacaktir, olusturdugu yonlendirme tablosu ise su sekilde ifade edilebilir.
Oncelikle kendi IP numarasina giden paketleri kendi kendine gonder.
212.45.64.224 networkunde olan tum paketleri 212.45.64.226 IP numarasini
kullanarak gonder, bu networkun disindaki adreslere gidecek paketleri ise
212.45.64.225 IP numarasi uzerinden yonlendir. Tablo olarak ifade edecek
olursak,
Hedef Network Maske Ag gecidi Arayuz
212.45.64.226 255.255.255.255 127.0.0.1 Loopback
212.45.64.224 255.255.255.224 212.45.64.226 Ethernet0
0.0.0.0 0.0.0.0 212.45.64.225 Ethernet0
* 127.0.0.1 (Loopback) bilgisayarin kendisini ifade eder, 255.255.255.255 ise tek bilgisayari tanimlayan subnet
maskesidir.
sonucunu elde edebiriz. Burada belirtilen arayuz bilgisayarin bu IP numarasina
ulasmak icin kullandigi arayuzdur, bu arayuzun tanimi ve gosterimi cesitli isletim
sistemleri arasinda farkli olabilmektedir, unix turevi sistemlerde ethernet icin
eth0, le0, hme0 gibi isimler kullanilirken (burada 0 kacinci arayuz oldugunu
gosterir, ornegin bir bilgisayarda iki ethernet karti varsa bunlar eth0 ve eth1 ya da
hme0 ve hme1 olarak tanimlanirlar), windows tabanli sistemlerde ise bundan
farkli olarak arayuzler sahip olduklari birincil IP ile tanimlanirlar, ornegin
ornegimizdeki arayuz, arayuzun birincil IP numarasi olan 212.45.64.226 ile
tanimlanacaktir.
Bu tanimlamalarin yapilmis oldugu bir bilgisayarin IP yonlendirme tablosu
incelenecek olursa (IP numarasinin tanimlandigi bilgisayar WinNT Server 4.0’dir)
C:\>route print
Active Routes:
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 212.45.64.225 212.45.64.226 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
212.45.64.224 255.255.255.224 212.45.64.226 212.45.64.226 1
212.45.64.226 255.255.255.255 127.0.0.1 127.0.0.1 1
212.45.64.255 255.255.255.255 212.45.64.226 212.45.64.226 1
224.0.0.0 224.0.0.0 212.45.64.226 212.45.64.226 1
255.255.255.255 255.255.255.255 212.45.64.226 212.45.64.226 1
NOT: 0.0.0.0/0.0.0.0 tanimlanabilecek en genel networktur. Butun IP numaralarini kapsar.
Yukaridaki tabloda birinci, ucuncu ve dorduncu satirlarin bizim
olusturdugumuz tabloda yer aldigi digerlerinin ise yer almadigi hemen dikkati
cekecektir. Burada ikinci satir 127 ile baslayan tum adreslerin loopback
arayuzune yonlendirilmesi gerektigini belirtmektedir. Bu da 127 ile baslayan tum
adreslerin aslinda kendi kullandigimiz bilgisayari tanimladigi anl..... gelir.
Besinci, altinci ve yedinci satirlar ise broadcast ve multicast tanimlamalaridir,
broadcast yonlendirmeler belli bir IP numarasina degil tum networke ulasilmaya
calisildiginda kullanilirlar. Ancak yonlendirme tablosunun bu tanimlari sistem
tarafindan otomatik olarak yapilmaktadir, kullanicinin bunlari ileride deginilecegi
sekilde degistirmesine, silmesine ya da eklemesine gerek duyulmamaktadir.
Bizim olusturdugumuz tabloda bulunmayan “metric” hanesi ise esdeger
yonlendirmeler arasinda hangisinin once kullanilacagini belirtir, daha sonra
incelenecektir.
Bir IP yonlendirme tablosu incelenirken ya da olusturulurken dikkat
edilmesi gereken en onemli noktalardan biri yonlendirme tablosunun en ozelden
en genele dogru taranacagidir, ornegin 212.45.64.226 numarali IP’ye ulasmaya
calisirken bu IP numarasinin hem 212.45.64.226/255.255.255.255 hem
212.45.64.224/255.255.255.224 hem de 0.0.0.0/0.0.0.0 networklerinin icinde
kaldigi gorulur ama bunlarin arasinda en ozel olan kullanilacaktir, bu da
212.45.64.226/255.255.255.255’tir.
Orneklerle devam ederek konumuzu genisletelim. 212.45.64.226/27 IP
numarali bilgisayarimizin 212.45.64.231 IP numarali bilgisayara ulasmak
istedigini dusunelim. Oncelikle kendi yonlendirme tablosunda bulunan network
adresleri ile subnet maskelerini kullanarak bu IP’nin yonlendirme tablosundaki
networklerden herhangi birinin dahilinde olup olmadigini hesaplayacaktir. Hem
birinci (0.0.0.0/0) hem de ucuncu satirlarin (212.45.64.224/27) bu IP’yi kapsadigi
bu hesaplama sonucu ortaya cikacaktir, 212.45.64.224/27 digerinden daha ozel
bir tanimlama oldugu icin bunu kullanacak ve paketi kendi IP numarasi uzerinden
LAN’e gonderecektir. Bunu komut satirinda inceleyecek olursak.
C:\>tracert 212.45.64.231
Tracing route to aboneservisi.marketweb.net.tr [212.45.64.231]
over a maximum of 30 hops:
1