IPv4 - Hızlı Kılavuz

Bu çağın bilgisayar çağı olduğu söyleniyor. Bilgisayarlar, yaşam şeklimizi önemli ölçüde değiştirdi. Diğer bilgi işlem cihazlarına bağlandığında bir bilgi işlem cihazı, verileri ve bilgileri yıldırım hızında paylaşmamızı sağlar.

Ağ nedir?

Bilgisayar dünyasındaki bir Ağın, kablolu veya kablosuz olabilen bazı paylaşılan ortamlar aracılığıyla birbirine bağlı ana bilgisayarların bir koleksiyonu olduğu söylenir. Bir bilgisayar ağı, ana bilgisayarlarının medya üzerinden veri ve bilgi paylaşmasını ve değiş tokuş etmesini sağlar. Ağ, bir ofis boyunca yayılan bir Yerel Alan Ağı veya bir şehre yayılmış Metro Alan Ağı veya şehirlere ve illere yayılabilen Geniş Alan Ağı olabilir.

Bir bilgisayar ağı, tek bir bakır kabloyla birbirine bağlanan iki bilgisayar kadar basit olabilir veya bu dünyadaki her bilgisayarın birbirine bağlı olduğu karmaşıklığa (İnternet denilen) kadar büyüyebilir. Daha sonra bir ağ, nihai veri alışverişi hedefine ulaşmak için giderek daha fazla bileşen içerir. Aşağıda bilgisayar ağıyla ilgili bileşenlerin kısa bir açıklaması bulunmaktadır -

  • Hosts- Ana bilgisayarların ağın nihai ucunda yer aldığı söylenir, yani bir ana bilgisayar bir bilgi kaynağıdır ve başka bir ana bilgisayar hedef olacaktır. Ana bilgisayarlar arasında uçtan uca bilgi akışı. Bir ana bilgisayar, bir kullanıcının bilgisayarı, bir internet Sunucusu, bir veritabanı sunucusu vb. Olabilir.

  • Media- Kablolu ise bakır kablo, fiber optik kablo ve koaksiyel kablo olabilir. Kablosuz ise, kablosuz radyo frekansı veya bazı özel kablosuz bantlar olabilir. Uzak siteleri birbirine bağlamak için kablosuz frekanslar da kullanılabilir.

  • Hub- Hub, çok bağlantı noktalı tekrarlayıcıdır ve bir LAN segmentindeki ana bilgisayarları bağlamak için kullanılır. Düşük verim nedeniyle hub'lar artık nadiren kullanılmaktadır. Hub, OSI Modelinin Layer-1 (Fiziksel Katman) üzerinde çalışır.

  • Switch- Anahtar, çok bağlantı noktalı bir köprüdür ve bir LAN segmentindeki ana bilgisayarları bağlamak için kullanılır. Anahtarlar Hub'lardan çok daha hızlıdır ve kablo hızında çalışır. Anahtar, Katman-2 (Veri Bağlantısı Katmanı) üzerinde çalışır, ancak Katman-3 (Ağ Katmanı) anahtarları da mevcuttur.

  • Router- Bir yönlendirici, bazı uzak hedefler için gönderilen veriler / bilgiler için yönlendirme kararları veren Katman-3 (Ağ Katmanı) cihazıdır. Yönlendiriciler, birbirine bağlı herhangi bir ağın ve İnternetin temelini oluşturur.

  • Gateways - Bir yazılım veya yazılım ve donanım kombinasyonu, veri paylaşımı için farklı protokoller kullanan ağlar arasında veri alışverişi yapmak için çalışır.

  • Firewall - Kullanıcı verilerini ağdaki / internetteki istenmeyen alıcılardan korumak için kullanılan yazılım veya yazılım ve donanım kombinasyonu.

Bir ağdaki tüm bileşenler nihayetinde ana bilgisayarlara hizmet eder.

Ana Bilgisayar Adresleme

Ana bilgisayarlar arasındaki iletişim ancak ağ üzerinde birbirlerini tanımlayabilirlerse gerçekleşebilir. Tek bir çarpışma alanında (segmentte bir ana bilgisayar tarafından gönderilen her paketin diğer her ana bilgisayar tarafından duyulduğu) ana bilgisayarlar doğrudan MAC adresi aracılığıyla iletişim kurabilir.

MAC adresi, aynı zamanda bir ana bilgisayarı benzersiz şekilde tanımlayabilen, fabrikada kodlanmış 48 bitlik bir donanım adresidir. Ancak bir ana bilgisayar uzaktaki bir ana bilgisayarla iletişim kurmak istiyorsa, yani aynı segmentte değilse veya mantıksal olarak bağlı değilse, o zaman uzak ana bilgisayarı benzersiz bir şekilde tanımlamak için bazı adresleme araçları gerekir. İnternete bağlı tüm ana bilgisayarlara mantıksal bir adres verilir ve bu mantıksal adres denirInternet Protocol Address.

Uluslararası Standart Organizasyonu, Açık Sistem Ara Bağlantısı veya OSI Modeli olarak bilinen İletişim Sistemleri için iyi tanımlanmış bir modele sahiptir. Bu katmanlı model, her katmanda tanımlanan çeşitli protokolleri kullanarak bir sistemin diğeriyle nasıl iletişim kurması gerektiğine dair kavramsal bir görünümdür. Ayrıca, her katman, iletişim sisteminin iyi tanımlanmış bir bölümüne atanır. Örneğin, Fiziksel katman, bir iletişim sisteminin fiziksel yapısının tüm bileşenlerini, yani teller, frekanslar, darbe kodları, voltaj iletimi vb. Tanımlar.

OSI Modeli aşağıdaki yedi katmana sahiptir -

  • Application Layer (Layer-7)- Bu, ana bilgisayarlar arasında veya arasında veri aktarımı yapması gereken kullanıcı uygulamasının bulunduğu yerdir. Örneğin - HTTP, dosya aktarım uygulaması (FTP) ve elektronik posta vb.

  • Presentation Layer (Layer-6)- Bu katman, bir ana bilgisayardaki bir biçimde diğer ana bilgisayara yerel temsillerinde veri temsilini anlamaya yardımcı olur. Göndericiden gelen veriler kablolu verilere (genel standart format) dönüştürülür ve alıcının ucunda alıcının yerel temsiline dönüştürülür.

  • Session Layer (Layer-5)- Bu katman, ana bilgisayarlar arasında oturum yönetimi yetenekleri sağlar. Örneğin, bazı ana bilgisayarların erişim için bir parola doğrulamasına ihtiyacı varsa ve kimlik bilgileri sağlanmışsa, o oturum için parola doğrulaması bir daha gerçekleşmez. Bu katman senkronizasyona, diyalog kontrolüne ve kritik operasyon yönetimine (örneğin, bir çevrimiçi banka işlemi) yardımcı olabilir.

  • Transport Layer (Layer-4)- Bu katman, ana bilgisayarlar arasında uçtan uca veri dağıtımını sağlar. Bu katman, verileri yukarıdaki katmandan alır ve Segment adı verilen daha küçük birimlere böler ve ardından iletimi için Ağ katmanına verir.

  • Network Layer (Layer-3) - Bu katman, alt ağların ötesindeki ana bilgisayarları benzersiz şekilde tanımlamaya yardımcı olur ve hedefe ulaşmak için paketlerin izleyeceği veya yönlendirileceği yolu tanımlar.

  • Data Link Layer (Layer-2)- Bu katman, Fiziksel Katmandan ham iletim verilerini (sinyal, darbeler vb.) Alarak Veri Çerçeveleri oluşturur ve bunu üst katmana gönderir ve bunun tersi de geçerlidir. Bu katman aynı zamanda herhangi bir aktarım hatasını kontrol eder ve buna göre sıralar.

  • Physical Layer (Layer-1) - Bu katman, donanım teknolojisi ve sinyalleme, voltaj, kablo türü ve uzunluğu gibi gerçek iletişim mekanizmasıyla ilgilenir.

Ağ katmanı

Ağ katmanı, verileri bir ana bilgisayardan diğerine taşımaktan sorumludur. Mantıksal adresleri ana bilgisayarlara tahsis etmek ve bunları kullanarak onları benzersiz şekilde tanımlamak için araçlar sağlar. Ağ katmanı, veri birimlerini Taşıma Katmanından alır ve bunları Veri Paketi adı verilen daha küçük birime ayırır.

Ağ katmanı veri yolunu tanımlar, paketler hedefe ulaşmak için takip etmelidir. Yönlendiriciler bu katman üzerinde çalışır ve verileri hedefine yönlendirmek için mekanizma sağlar.

İnternetin çoğu, TCP / IP protokol paketi olarak da bilinen İnternet Protokol Paketi olarak adlandırılan bir protokol paketi kullanır. Bu paket, farklı amaç ve ihtiyaçlar için bir dizi farklı protokolü kapsayan bir protokol kombinasyonudur. Bu paketlerdeki iki ana protokol TCP (İletim Kontrol Protokolü) ve IP (İnternet Protokolü) olduğundan, bu genellikle TCP / IP Protokolü paketi olarak adlandırılır. Bu protokol paketinin internet üzerinden takip ettiği kendi referans modeli vardır. OSI modelinin aksine, bu protokol modeli daha az katman içerir.

Figure - OSI ve TCP / IP Referans Modellerinin karşılaştırmalı tasviri

Bu model, gerçek donanım uygulamasına, yani OSI Modelinin fiziksel katmanına kayıtsızdır. Bu modelin neredeyse tüm temel teknolojilere uygulanabilmesinin nedeni budur. Taşıma ve İnternet katmanları aynı eş katmanlara karşılık gelir. OSI Modelinin üç üst katmanının tümü, TCP / IP Modelinin tek Uygulama katmanında birlikte sıkıştırılır.

İnternet Protokolü Sürüm 4 (IPv4)

İnternet Protokolü, TCP / IP protokolleri paketindeki ana protokollerden biridir. Bu protokol, OSI modelinin ağ katmanında ve TCP / IP modelinin İnternet katmanında çalışır. Bu nedenle, bu protokol, mantıksal adreslerine dayalı olarak ana bilgisayarları tanımlama ve temel ağ üzerinden aralarında veri yönlendirme sorumluluğuna sahiptir.

IP, ana bilgisayarları bir IP adresleme şemasına göre benzersiz şekilde tanımlamak için bir mekanizma sağlar. IP, en iyi efor dağıtımını kullanır, yani paketlerin hedeflenen ana bilgisayara teslim edileceğini garanti etmez, ancak hedefe ulaşmak için elinden geleni yapacaktır. İnternet Protokolü sürüm 4, 32 bit mantıksal adres kullanır.

Bir katman-3 protokolü olan İnternet Protokolü (OSI), veri Segmentlerini katman-4'ten (Taşıma) alır ve paketlere böler. IP paketi, yukarıdaki katmandan alınan veri birimini kapsüller ve kendi başlık bilgisine ekler.

Kapsüllenmiş veriler, IP Yükü olarak adlandırılır. IP başlığı, paketi diğer uçta teslim etmek için gerekli tüm bilgileri içerir.

IP başlığı, bu bağlamda 4 olan Sürüm Numarası dahil olmak üzere birçok ilgili bilgiyi içerir. Diğer ayrıntılar aşağıdaki gibidir -

  • Version- Sürüm no. kullanılan İnternet Protokolü (örneğin IPv4).

  • IHL- İnternet Başlığı Uzunluğu; Tüm IP başlığının uzunluğu.

  • DSCP- Farklılaştırılmış Hizmetler Kod Noktası; bu, Hizmet Türüdür.

  • ECN- Açık Tıkanıklık Bildirimi; Rotada görülen tıkanıklık hakkında bilgi taşır.

  • Total Length - Tüm IP Paketinin uzunluğu (IP başlığı ve IP Yükü dahil).

  • Identification- IP paketi iletim sırasında parçalanırsa, tüm parçalar aynı kimlik numarasını içerir. ait oldukları orijinal IP paketini tanımlamak için.

  • Flags- Ağ kaynaklarının gerektirdiği gibi, IP Paketi ele alınamayacak kadar büyükse, bu 'bayraklar' parçalanmış olup olmadıklarını söyler. Bu 3 bitlik bayrakta, MSB her zaman '0' olarak ayarlanır.

  • Fragment Offset - Bu uzaklık, parçanın orijinal IP Paketindeki tam konumunu söyler.

  • Time to Live- Ağda döngüden kaçınmak için, her paket, ağa bu paketin kaç yönlendiricinin (atlama) geçebileceğini söyleyen bazı TTL değer kümesiyle gönderilir. Her sekmede, değeri bir azaltılır ve değer sıfıra ulaştığında paket atılır.

  • Protocol- Hedef ana bilgisayardaki Ağ katmanını, bu paketin hangi Protokole ait olduğunu, yani sonraki seviye Protokolü söyler. Örneğin, ICMP'nin protokol numarası 1, TCP 6 ve UDP 17'dir.

  • Header Checksum - Bu alan, daha sonra paketin hatasız alınıp alınmadığını kontrol etmek için kullanılan tüm başlığın sağlama toplamı değerini tutmak için kullanılır.

  • Source Address - Paketin Göndericisinin (veya kaynağının) 32 bit adresi.

  • Destination Address - Paketin Alıcısının (veya hedefinin) 32 bit adresi.

  • Options - Bu, IHL'nin değeri 5'ten büyükse kullanılan isteğe bağlı bir alandır. Bu seçenekler, Güvenlik, Kayıt Rotası, Zaman Damgası gibi seçenekler için değerler içerebilir.

IPv4, üç farklı adresleme modunu destekler. -

Tek Noktaya Yayın Adresleme Modu

Bu modda, veriler yalnızca tek bir hedefli ana bilgisayara gönderilir. Hedef Adres alanı, hedef ana bilgisayarın 32 bit IP adresini içerir. Burada müşteri hedeflenen sunucuya veri gönderir -

Yayın Adresleme Modu

Bu modda, paket bir ağ segmentindeki tüm ana bilgisayarlara adreslenir. Hedef Adresi alanı özel bir yayın adresi içerir, örn.255.255.255.255. Bir ana bilgisayar bu paketi ağda gördüğünde, onu işlemek zorundadır. Burada müşteri, tüm Sunucular tarafından eğlendirilen bir paket gönderir -

Çok Noktaya Yayın Adresleme Modu

Bu mod, önceki iki modun bir karışımıdır, yani gönderilen paket ne tek bir ana bilgisayara ne de segmentteki tüm ana bilgisayarlara yöneliktir. Bu pakette, Hedef Adres, 224.xxx ile başlayan ve birden fazla ana bilgisayar tarafından kullanılabilen özel bir adres içerir.

Burada bir sunucu, birden fazla sunucunun eğlendirdiği paketleri gönderir. Her ağın, ağı temsil eden Ağ Numarası için ayrılmış bir IP adresi ve o ağdaki tüm ana bilgisayarları temsil eden Yayın Adresi için ayrılmış bir IP adresi vardır.

Hiyerarşik Adresleme Şeması

IPv4, hiyerarşik adresleme şemasını kullanır. 32 bit uzunluğunda olan bir IP adresi, gösterildiği gibi iki veya üç bölüme ayrılır -

Tek bir IP adresi, ağ ve alt ağı ve nihayetinde ana bilgisayar hakkında bilgi içerebilir. Bu şema, IP Adresinin hiyerarşik olmasını sağlar, burada bir ağ birçok alt ağa sahip olabilir ve bu da birçok ana bilgisayara sahip olabilir.

Alt Ağ Maskesi

32 bit IP adresi, ana bilgisayar ve ağı hakkında bilgiler içerir. İkisini de ayırt etmek çok gerekli. Bunun için yönlendiriciler, IP adresindeki ağ adresinin boyutu kadar uzun olan Alt Ağ Maskesini kullanır. Alt Ağ Maskesi de 32 bit uzunluğundadır. İkili sistemdeki IP adresi, Alt Ağ Maskesiyle ANDed ise, sonuç Ağ adresini verir. Örneğin, IP Adresinin 192.168.1.152 ve Alt Ağ Maskesinin 255.255.255.0 olduğunu ve ardından -

Bu şekilde Alt Ağ Maskesi, Ağ Kimliği ve Ana Bilgisayarı bir IP Adresinden çıkarmaya yardımcı olur. Artık bu ağdaki 192.168.1.0'ın Ağ numarası ve 192.168.1.152'nin ana bilgisayar olduğu tespit edilebilir.

İkili Temsil

Konumsal değer yöntemi, ikiliyi ondalık değerden dönüştürmenin en basit şeklidir. IP adresi 4 sekizliye bölünmüş 32 bitlik bir değerdir. İkili bir sekizli 8 bit içerir ve her bitin değeri sekizli içindeki bit değeri '1' pozisyonu ile belirlenebilir.

Bitlerin konumsal değeri, üsse yükseltilmiş 2 tarafından belirlenir (konum - 1), yani 6. konumdaki bit 1'in değeri 2 ^ (6-1) yani 2 ^ 5, yani 32'dir. sekizli, bitlerin konumsal değerinin toplanmasıyla belirlenir. 11000000 değeri 128 + 64 = 192'dir. Aşağıdaki tabloda bazı örnekler gösterilmektedir -

İnternet Protokolü hiyerarşisi, ağ başına ana bilgisayar gereksinimine göre çeşitli durumlarda verimli bir şekilde kullanılacak birkaç IP Adresi sınıfı içerir. Genel olarak, IPv4 Adresleme sistemi beş IP Adresi sınıfına bölünmüştür. Beş sınıfın tümü, IP Adresinin ilk sekizlisi ile tanımlanır.

IP adreslerinin atanmasından Internet Corporation for Assigned Names and Numbers sorumludur.

Burada atıfta bulunulan ilk sekizli, en çok soldadır. IP Adresinin noktalı ondalık gösterimini gösteren aşağıdaki şekilde numaralandırılmış sekizliler -

Ağ sayısı ve sınıf başına ana bilgisayar sayısı bu formülle elde edilebilir -

Ana bilgisayarların IP adresleri hesaplanırken, 2 IP adresi azaltılır çünkü bunlar ana bilgisayarlara atanamaz, yani bir ağın ilk IP'si ağ numarasıdır ve son IP, Yayın IP'si için ayrılmıştır.

A Sınıfı Adres

İlk sekizlinin ilk biti her zaman 0 (sıfır) olarak ayarlanır. Böylece, ilk sekizli 1-127 arasında değişir, yani

A Sınıfı adresler yalnızca 1.xxx ile 126.xxx arasında başlayan IP'yi içerir. 127.xxx IP aralığı, geridöngü IP adresleri için ayrılmıştır.

A Sınıfı IP adresi için varsayılan alt ağ maskesi Sınıf A 126 ağlar (2 olabilir ele ima 255.0.0.0 olan 7 2) ve 16777214 ana (2 24 -2).

Sınıf A IP adresi formatı böylelikle: 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH

B Sınıfı Adres

B sınıfına ait bir IP adresi, ilk sekizlide ilk iki bit 10'a ayarlanmıştır, yani

B Sınıfı IP Adresleri 128.0.xx ile 191.255.xx arasındadır Sınıf B için varsayılan alt ağ maskesi 255.255.xx şeklindedir

B sınıfı 16384 (2 sahip 14 ) ağ adreslerini ve 65534 (2 16 -2) ana adreslerini.

B Sınıfı IP adresi biçimi: 10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH

C Sınıfı Adres

C Sınıfı IP adresinin ilk sekizlisinin ilk 3 biti 110'a ayarlanmıştır, yani -

C Sınıfı IP adresleri 192.0.0.x ile 223.255.255.x arasındadır. Sınıf C için varsayılan alt ağ maskesi 255.255.255.x'tir.

C sınıfı 2097152 (2 verir 21 ) ağ adreslerini ve 254 (2 8 -2) ana adreslerini.

C Sınıfı IP adresi biçimi: 110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH

D Sınıfı Adres

D Sınıfı IP adreslerindeki ilk sekizlinin ilk dört biti 1110'a ayarlanır ve bir aralık -

D Sınıfı, 224.0.0.0 ile 239.255.255.255 arası IP adres aralığına sahiptir. D Sınıfı, Çoklu Yayın için ayrılmıştır. Çok noktaya yayında veriler belirli bir ana bilgisayar için hedeflenmez, bu nedenle IP adresinden ana bilgisayar adresini çıkarmaya gerek yoktur ve Sınıf D herhangi bir alt ağ maskesine sahip değildir.

E Sınıfı Adres

Bu IP Sınıfı, yalnızca Ar-Ge veya Çalışma için deneysel amaçlar için ayrılmıştır. Bu sınıftaki IP adresleri 240.0.0.0 ile 255.255.255.254 arasındadır. Sınıf D gibi, bu sınıf da herhangi bir alt ağ maskesi ile donatılmamıştır.

Her IP sınıfı, bu IP sınıfının ön ekli Ağ sayısı ve ağ başına ön ekli Ana Bilgisayar sayısına sahip olmasını sağlayan kendi varsayılan alt ağ maskesiyle donatılmıştır. Klasik IP adresleme, Ağ başına daha az sayıda Ana Makineye veya IP Sınıfı başına daha fazla Ağa sahip olma esnekliği sağlamaz.

CIDR veya Classless Inter Domain RoutingIP adresinin Ana Bilgisayar kısmının bitlerini ödünç alma ve bunları Alt Ağ adı verilen Ağda Ağ olarak kullanma esnekliği sağlar. Alt ağ oluşturma kullanılarak, daha iyi ağ yönetimi yetenekleri sağlayan daha küçük alt ağlara sahip olmak için tek bir A Sınıfı IP adresi kullanılabilir.

A Sınıfı Alt Ağlar

A Sınıfında, Ağ tanımlayıcısı olarak yalnızca ilk sekizli kullanılır ve Ana Bilgisayarlara atanmak için üç sekizlinin geri kalanı kullanılır (yani Ağ başına 16777214 Ana Bilgisayar). Sınıf A'da daha fazla alt ağ oluşturmak için, Ana Bilgisayar bölümünden bitler ödünç alınır ve alt ağ maskesi buna göre değiştirilir.

Bir MSB (En Önemli Bit) ikinci sekizli olarak ana bit ödünç ve ağ adresine ilave edilir, örneğin, bu iki alt (2 oluşturur 1 (2 = 2) 23 -2) alt başına 8.388.606 ana.

Alt ağ maskesi, alt ağı yansıtacak şekilde değiştirilir. Aşağıda, A Sınıfı alt ağların tüm olası kombinasyonlarının bir listesi verilmiştir -

Alt ağ oluşturma durumunda da, her alt ağın ilk ve son IP adresi sırasıyla Alt Ağ Numarası ve Alt Ağ Yayın IP adresi için kullanılır. Bu iki IP adresi ana bilgisayarlara atanamadığı için, alt ağ başına ikiden az ana bilgisayar sağlayan Ağ Bitleri olarak 30 bitten fazlası kullanılarak alt ağ gerçekleştirilemez.

B Sınıfı Alt Ağlar

Classful Ağ kullanılarak varsayılan olarak, 14 bit Ağ bit (2 sağlayan olarak kullanılan 14 ) 16384 Ağlar ve (2 16 -2) 65534 ana. B Sınıfı IP Adresleri, Ana Bilgisayar bitlerinden bit ödünç alınarak, A Sınıfı adreslerle aynı şekilde alt ağlara bağlanabilir. Aşağıda, B Sınıfı alt ağlarının tüm olası kombinasyonu verilmiştir -

C Sınıfı Alt Ağlar

C Sınıfı IP adresleri normalde çok küçük boyutlu bir ağa atanır çünkü bir ağda yalnızca 254 ana bilgisayara sahip olabilir. Aşağıda, alt ağlara sahip B Sınıfı IP adreslerinin tüm olası kombinasyonlarının bir listesi verilmiştir -

İnternet Servis Sağlayıcıları, müşterinin ihtiyacına göre farklı boyutlarda IP alt ağlarını tahsis etmeleri gereken bir durumla karşılaşabilirler. Bir müşteri 3 IP adresli Sınıf C alt ağını, diğeri ise 10 IP isteyebilir. Bir ISP için, IP adreslerini sabit boyutlu alt ağlara bölmek mümkün değildir, bunun yerine alt ağları, minimum IP adresi israfına neden olacak şekilde alt ağlara ayırmak isteyebilir.

Örneğin, bir yöneticinin 192.168.1.0/24 ağı vardır. / 24 ("eğik çizgi 24" olarak okunur), ağ adresi için kullanılan bit sayısını belirtir. Bu örnekte, yöneticinin farklı sayıda ana bilgisayara sahip üç farklı departmanı vardır. Satış departmanında 100 bilgisayar, Satınalma departmanında 50 bilgisayar, Hesaplarda 25 bilgisayar ve Yönetimde 5 bilgisayar bulunmaktadır. CIDR'de alt ağlar sabit boyuttadır. Aynı yöntemi kullanarak yönetici, ağın tüm gereksinimlerini karşılayamaz.

Aşağıdaki prosedür, örnekte belirtildiği gibi departman bazında IP adreslerini tahsis etmek için VLSM'nin nasıl kullanılabileceğini göstermektedir.

Aşama 1

Olası Alt Ağların bir listesini yapın.

Adım 2

IP'lerin gereksinimlerini azalan düzende sıralayın (En yüksekten En düşüğe).

  • Satış 100
  • 50 satın al
  • Hesaplar 25
  • Yönetim 5

Aşama 3

En yüksek IP aralığını en yüksek gereksinime tahsis edin, bu yüzden Satış departmanına 192.168.1.0 / 25 (255.255.255.128) atayalım. Ağ numarası 192.168.1.0 olan bu IP alt ağı, Satış departmanının gereksinimlerini karşılayan 126 geçerli Ana Bilgisayar IP adresine sahiptir. Bu alt ağ için kullanılan alt ağ maskesinin son sekizli olarak 10000000 vardır.

Adım 4

Bir sonraki en yüksek aralığı tahsis edin, bu yüzden Satınalma departmanına 192.168.1.128 / 26 (255.255.255.192) atayalım. Ağ numarası 192.168.1.128 olan bu IP alt ağı, Satın Alma departmanının tüm bilgisayarlarına kolayca atanabilen 62 geçerli Ana Bilgisayar IP Adresine sahiptir. Kullanılan alt ağ maskesinin son sekizlide 11000000 vardır.

Adım 5

Bir sonraki en yüksek aralığı, yani Hesapları tahsis edin. 25 IP gereksinimi, 30 geçerli ana bilgisayar IP'si içeren 192.168.1.192 / 27 (255.255.255.224) IP alt ağı ile karşılanabilir. Hesaplar bölümünün ağ numarası 192.168.1.192 olacaktır. Alt ağ maskesinin son sekizli değeri 11100000'dir.

Adım - 6

Bir sonraki en yüksek aralığı Yönetime tahsis edin. Yönetim departmanı sadece 5 bilgisayar içerir. 255.255.255.248 Maskeli 192.168.1.224 / 29 alt ağı tam olarak 6 geçerli ana bilgisayar IP adresine sahiptir. Yani bu, Yönetime atanabilir. Alt ağ maskesinin son sekizlisi 11111000'i içerecektir.

Yönetici, VLSM kullanarak IP alt ağını en az sayıda IP adresi boşa harcanacak şekilde alt ağa bağlayabilir. Her departmana IP atadıktan sonra bile, yönetici, bu örnekte, CIDR kullanmışsa mümkün olmayan birçok IP adresiyle kalır.

İnternette kullanılamayan birkaç ayrılmış IPv4 adres alanı vardır. Bu adresler özel bir amaca hizmet eder ve Yerel Alan Ağının dışına yönlendirilemez.

Özel IP Adresleri

Her IP sınıfı (A, B & C) Özel IP adresleri olarak ayrılmış bazı adreslere sahiptir. Bu IP'ler bir ağ, kampüs, şirket içinde kullanılabilir ve ona özeldir. Bu adresler İnternet üzerinden yönlendirilemez, bu nedenle bu özel adresleri içeren paketler Yönlendiriciler tarafından bırakılır.

Dış dünya ile iletişim kurabilmek için, bu IP adreslerinin NAT işlemi kullanılarak bazı genel IP adreslerine çevrilmesi gerekir, aksi takdirde Web Proxy sunucusu kullanılabilir.

Ayrı bir özel adres aralığı oluşturmanın tek amacı, zaten sınırlı olan IPv4 adres havuzunun atamasını kontrol etmektir. LAN içinde özel bir adres aralığı kullanarak, IPv4 adreslerine olan gereksinim küresel olarak önemli ölçüde azalmıştır. Ayrıca IPv4 adresinin tükenmesini geciktirmeye de yardımcı oldu.

IP sınıfı, özel adres aralığı kullanılırken, organizasyonun büyüklüğüne ve ihtiyacına göre seçilebilir. Daha büyük kuruluşlar, daha küçük kuruluşların C sınıfını tercih edebileceği A sınıfı özel IP adresi aralığını seçebilir. Bu IP adresleri ayrıca alt ağlara eklenebilir ve bir kuruluş içindeki departmanlara atanabilir.

Geri Döngü IP Adresleri

127.0.0.0 - 127.255.255.255 IP adresi aralığı, geri döngü için ayrılmıştır, yani yerel ana bilgisayar adresi olarak da bilinen bir Ana Bilgisayarın kendi adresi. Bu geri döngü IP adresi tamamen işletim sistemi tarafından ve işletim sistemi içinde yönetilir. Geri döngü adresleri, tek bir sistemdeki Sunucu ve İstemci işlemlerinin birbirleriyle iletişim kurmasını sağlar. Bir işlem, geri döngü adresi olarak hedef adresi olan bir paket oluşturduğunda, işletim sistemi bunu NIC'nin herhangi bir müdahalesi olmadan kendisine geri döndürür.

Geri döngüde gönderilen veriler, işletim sistemi tarafından işletim sistemi içindeki bir sanal ağ arayüzüne iletilir. Bu adres çoğunlukla tek bir makinede istemci-sunucu mimarisi gibi test amaçlı kullanılır. Bunun dışında, bir ana makine 127.0.0.1 veya geri döngü aralığından herhangi bir IP'ye başarılı bir şekilde ping atabilirse, makinedeki TCP / IP yazılım yığınının başarıyla yüklendiğini ve çalıştığını gösterir.

Yerel Bağlantı Adresleri

Bir ana bilgisayarın DHCP sunucusundan bir IP adresi alamaması ve bu adrese manuel olarak herhangi bir IP adresi atanmamış olması durumunda, ana bilgisayar kendisine ayrılmış bir dizi Yerel Bağlantı adresinden bir IP adresi atayabilir. Yerel bağlantı adresi 169.254.0.0 - 169.254.255.255 aralığındadır.

Tüm sistemlerin aynı ağ kesimine bağlı bir DHCP sunucusundan IP adresleri alacak şekilde yapılandırıldığı bir ağ kesimi varsayın. DHCP sunucusu mevcut değilse, segmentteki hiçbir ana bilgisayar diğerleriyle iletişim kuramaz. Windows (98 veya üstü) ve Mac OS (8.0 veya üstü), Link-local IP adresinin kendi kendine konfigürasyonunun bu işlevselliğini destekler. DHCP sunucusunun yokluğunda, her ana makine yukarıda belirtilen aralıktan rastgele bir IP adresi seçer ve ardından başka bir ana bilgisayar da aynı IP adresiyle kendisini yapılandırmadıysa, ARP aracılığıyla tespit etmek için kontrol eder. Tüm ana bilgisayarlar aynı aralıktaki bağlantı yerel adreslerini kullandıktan sonra, birbirleriyle iletişim kurabilirler.

Bu IP adresleri, aynı fiziksel veya mantıksal segmente ait olmadıklarında sistemin iletişim kurmasına yardımcı olamaz. Bu IP'ler de yönlendirilemez.

Bu bölüm, İnternet Protokolü sürüm 4 kullanılarak Ağda gerçek iletişimin nasıl gerçekleştiğini açıklar.

Ağda Paket Akışı

IPv4 ortamındaki tüm ana bilgisayarlara benzersiz mantıksal IP adresleri atanır. Bir ana bilgisayar, ağdaki başka bir ana bilgisayara bazı veriler göndermek istediğinde, hedef ana bilgisayarın fiziksel (MAC) adresine ihtiyaç duyar. MAC adresini almak için, ana bilgisayar bir ARP mesajı yayınlar ve hedef IP adresinin sahibi olan kişiye MAC adresini vermesini ister. Bu segmentteki tüm ana bilgisayarlar ARP paketini alır, ancak yalnızca IP'si ARP mesajındakiyle eşleşen ana bilgisayar, MAC adresiyle yanıt verir. Gönderen, alıcı istasyonun MAC adresini aldıktan sonra, veriler fiziksel ortama gönderilir.

IP'nin yerel alt ağa ait olmaması durumunda veriler, hedefe alt ağın Ağ Geçidi aracılığıyla gönderilir. Paket akışını anlamak için önce aşağıdaki bileşenleri anlamalıyız -

  • MAC Address- Ortam Erişim Kontrol Adresi, benzersiz bir şekilde tanımlanabilen ağ cihazının 48 bit fabrikada sabit kodlu fiziksel adresidir. Bu adres, cihaz üreticileri tarafından atanır.

  • Address Resolution Protocol- Adres Çözümleme Protokolü, IP adresi bilinen bir ana bilgisayarın MAC adresini almak için kullanılır. ARP, ağ segmentindeki tüm ana bilgisayar tarafından alınan bir Yayın paketidir. Ancak yalnızca ARP'de IP'si belirtilen ana bilgisayar, MAC adresini sağlayarak yanıt verir.

  • Proxy Server- İnternete erişmek için, ağlar genel IP'nin atanmış olduğu bir Proxy Sunucusu kullanır. Tüm bilgisayarlar İnternet üzerindeki bir Sunucu için Proxy Sunucusunu talep eder. Vekil Sunucu, PCS adına talebi sunucuya gönderir ve Sunucudan bir yanıt aldığında, Vekil Sunucu bunu istemci PC'ye iletir. Bu, bilgisayar ağlarında İnternet erişimini kontrol etmenin bir yoludur ve web tabanlı politikaların uygulanmasına yardımcı olur.

  • Dynamic Host Control Protocol- DHCP, bir ana bilgisayara önceden tanımlanmış bir adres havuzundan IP adresi atanan bir hizmettir. DHCP sunucusu ayrıca Ağ Geçidi IP'si, DNS Sunucu Adresi, IP ile atanan kiralama vb. Gibi gerekli bilgileri de sağlar. DHCP hizmetlerini kullanarak, bir ağ yöneticisi IP adreslerinin atanmasını kolaylıkla yönetebilir.

  • Domain Name System- Bir kullanıcının bağlanmak istediği uzak bir Sunucunun IP adresini bilmemesi çok muhtemeldir. Ancak kendisine atanan adı biliyor, örneğin tutorialpoints.com. Kullanıcı bağlanmak istediği bir uzak sunucunun adını yazdığında, ekranların arkasındaki localhost bir DNS sorgusu gönderir. Alan Adı Sistemi, Alan Adı bilinen ana bilgisayarın IP adresini alma yöntemidir.

  • Network Address Translation- Bir bilgisayar ağındaki neredeyse tüm PC'lere, İnternet üzerinden yönlendirilemeyen özel IP adresleri atanır. Bir yönlendirici özel bir IP adresine sahip bir IP paketi alır almaz onu bırakır. Genel özel adresteki sunuculara erişmek için, bilgisayar ağları, genel ve özel adresler arasında çeviri yapan, Ağ Adresi Çevirisi adı verilen bir adres çeviri hizmeti kullanır. Bir PC özel bir ağdan bir IP paketi gönderdiğinde, NAT özel IP adresini genel IP adresiyle değiştirir ve bunun tersi de geçerlidir.

Şimdi paket akışını tanımlayabiliriz. Bir kullanıcının kişisel bilgisayarından www.TutorialsPoint.com'a erişmek istediğini varsayın. ISP'sinden internet bağlantısı var. Hedef web sitesine ulaşmasına yardımcı olmak için sistem tarafından aşağıdaki adımlar atılacaktır.

Adım 1 - Bir IP Adresi (DHCP) Edinme

Kullanıcının bilgisayarı açıldığında, bir IP adresi almak için bir DHCP sunucusu arar. Aynı şekilde PC, alt ağ üzerindeki bir veya daha fazla DHCP sunucusu tarafından alınan bir DHCPDISCOVER yayını gönderir ve hepsi IP, alt ağ, Ağ Geçidi, DNS vb. Gibi gerekli tüm ayrıntıları içeren DHCPOFFER ile yanıt verir. PC DHCPREQUEST gönderir. sunulan IP adresini talep etmek için paket. Son olarak, DHCP, PC'ye IP kirası olarak bilinen belirli bir süre boyunca IP'yi tutabileceğini söylemek için DHCPACK paketi gönderir.

Alternatif olarak, bir PC'ye DHCP sunucusundan herhangi bir yardım almadan manuel olarak bir IP adresi atanabilir. Bir PC, IP adresi ayrıntılarıyla iyi bir şekilde yapılandırıldığında, tüm IP etkin ağ üzerinden diğer bilgisayarlarla iletişim kurabilir.

Adım 2 - DNS Sorgusu

Bir kullanıcı bir web tarayıcısı açtığında ve bir alan adı olan www.tutorialpoints.com yazdığında ve bir bilgisayar, alan adlarını kullanarak sunucuyla nasıl iletişim kuracağını anlamadığında, bilgisayar, almak için ağ üzerinden bir DNS sorgusu gönderir. alan adına ilişkin IP adresi. Önceden yapılandırılmış DNS sunucusu, belirtilen etki alanı adının IP adresiyle sorguya yanıt verir.

Adım 3 - ARP İsteği

PC, hedef IP adresinin kendi IP adresi aralığına ait olmadığını bulur ve isteği Ağ Geçidine iletmesi gerekir. Bu senaryodaki Ağ Geçidi, bir yönlendirici veya bir Proxy Sunucusu olabilir. Ağ Geçidinin IP adresi istemci makine tarafından bilinmesine rağmen bilgisayarlar IP adreslerinde veri alışverişi yapmazlar, bunun yerine makinenin Layer-2 fabrika kodlu MAC adresi olan donanım adresine ihtiyaç duyarlar. Ağ Geçidinin MAC adresini almak için, istemci bilgisayar "Bu IP adresinin sahibi kimdir?" Şeklinde bir ARP talebi yayınlar. ARP sorgusuna yanıt olarak Ağ Geçidi, MAC adresini gönderir. MAC adresini aldıktan sonra, PC paketleri Ağ Geçidine gönderir.

Bir IP paketinin hem kaynak hem de hedef adresleri vardır ve ana bilgisayarı mantıksal olarak uzak bir ana bilgisayara bağlarken, MAC adresleri tek bir ağ segmentindeki sistemlerin gerçek verileri aktarmasına yardımcı olur. Kaynak ve hedef MAC adreslerinin İnternette dolaşırken (bölüm bölüm) değişmesi önemlidir, ancak kaynak ve hedef IP adresleri asla değişmez.

İnternet Protokolü sürüm 4, yaklaşık olarak tahsis edilmek üzere tasarlanmıştır. neredeyse 4,3 milyar adres. İnternetin başlangıcında bu, endişelenecek hiçbir şeyin olmadığı çok daha geniş bir adres alanı olarak kabul edildi.

İnternet kullanıcılarındaki ani büyüme ve yaygın kullanımı, iletişim kurabilmek için gerçek ve benzersiz IP'ye ihtiyaç duyan cihazların sayısını katlanarak artırdı. Cep Telefonları, Arabalar ve diğer elektronik cihazlar gibi insan hayatını kolaylaştırmak için yapılan hemen hemen her dijital ekipman için kademeli olarak bir IPS gereklidir. Cihazların sayısı (bilgisayarlar / yönlendiriciler dışında), daha önce dikkate alınmayan ekstra IP adreslerine olan talebi artırdı.

IPv4 tahsisi, İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) ile koordinasyon altında, İnternet Tahsisli Sayılar Otoritesi (IANA) tarafından küresel olarak yönetilmektedir. IANA, IP adreslerini kendi bölgelerinde verimli bir şekilde dağıtmaktan sorumlu olan Bölgesel İnternet Kayıtları ile yakın bir şekilde çalışır. Bu tür beş RIRS vardır. IANA raporlarına göre, tüm IPv4 adres blokları tahsis edildi. Durumla başa çıkmak için aşağıdaki uygulamalar yapılıyordu -

  • Private IPs − Bir LAN içinde özel kullanım için birkaç IP bloğu ilan edildi, böylece genel IP adresleri gereksinimi azaltılabilir.

  • NAT − Ağ adresi çevirisi, özel IP adreslerine sahip birden çok bilgisayarın / ana bilgisayarın bir veya birkaç genel IP adresi kullanarak erişmesine olanak sağlayan bir mekanizmadır.

  • Kullanılmayan Genel IP'ler RIR'lar tarafından geri alındı.

İnternet Protokolü v6 (IPv6)

IETF (İnternet Mühendisliği Görev Gücü), IPv4'ün dezavantajlarını azaltmak için IP adreslerini yeniden tasarladı. Yeni IP adresi, dünyanın her bir inçine milyonlarca IP adresi verilebilen 128-bit adres olan sürüm 6'dır.

Günümüzde internette çalışan cihazların çoğu IPv4 kullanıyor ve önümüzdeki günlerde bunları IPv6'ya geçirmek mümkün değil. IPv6 tarafından sağlanan, İnternet tamamen IPv6'ya geçmedikçe IPv4 ve IPv6'nın bir arada var olabileceği mekanizmalar vardır -

  • Çift IP Yığını
  • Tünel açma (6'ya 4 ve 4'e 6)
  • NAT Protokolü Çevirisi