Network Notları #3 – IP Adresleri
IP ADRESLERİ
IP (Internet Protocol) Adresi (IPv4)
- IP adresleri 2 kısımdan oluşur.
1) Network ID: Network’ün kendine ait ID’sidir. Bu ID, cihazların hangi ağda olduğunu belirtir. Aynı ağda olan cihazların Network ID’leri aynı olmak zorundadır. Binary (ikilik)’de 1’lik bitlerin ard arda diziliminden oluşur. Araya 0 giremez.
2) Host ID: Cihazın, ağda kendisini tanımlayan ID’dir. Aynı ağda olan cihazların Host ID’leri farklı olmak zorundadır. 0 değeri alamaz. Host ID’leri minimum 1; maksimum 254 olabilir.
IP (Internet Protocol) Adresi
- Her oktet kendi içerisinde değerlendirildiği zaman, ikilik tabanda 2^0 ile 2^7 şeklinde düşünülmelidir.
- Kural 1: Böylece, bir IP adresinde (Network ve Host ID dahil) 0’dan küçük, 255’ten büyük rakam olamaz!
- Kural 2: Host ID’de, 1’den küçük, 254’ten büyük rakam olamaz.
- Kural 3: 224’ten büyük rakamlı IP’leri de kullanamazsın! 224 ila 255 arasındaki bu aralık, networksel işlemler ve otomatik iletişimler içindir!
- Kural 4: 127.0.0.1 IP’sini de kullanamazsın! Bu IP, bilgisayarın kendisine tahsistir. Network’teki yerinden bağımsız olarak her bilgisayarın kendisini temsil eder.
- Kural 5: Sınıflarına ayrıldığı zaman “A-B-C-D-E” olmak üzere 5 sınıftan oluşur.
IP (Internet Protocol) Adresi
- IP adreslerinin Network ID ve Host ID’sini belirleyen faktör Subnet Mask (Alt Ağ Maskesi)’dır. VLSM teknolojisi olarak da adlandırılır.
- Subnet Mask, sınıfları baz alarak ortaya çıkmış olsa da günümüzde sınıflardan bağımsız bir kullanım olanağı sağlamaktadır.
- Ancak defaulta Subnet Mask’ı belirleyen IP adreslerinin sınıflarıdır.
- Her IP’nin Subnet Mask’ı ve sınıfı (class) vardır. Günümüzde IP sınıflandırmasına bağlı teknolojiler devre dışı kalmış durumdadır.
IP (Internet Protocol) Adresi
- Bir ağda 3 tür haberleşme vardır.
1) Unicast: Bir cihazdan sadece bir cihaza yapılan iletimdir.
2) Multicast: Bir cihazdan belirli bir grup cihaza yapılan iletimdir.
3) Broadcast: Bir cihazdan diğer tüm cihazlara yapılan iletimdir.
- Broadcast ve Network ID, mevcut IP ve subnete bağlı hesaplanmalıdır.
AĞ SERVİSLERİ (NETWORK SERVICES)
Ağ Servisleri
- Ağ ortamında kullanıcılar ve bilgisayarlara hizmet etmesi gereken servisler vardır.
- Örneğin,
- DHCP, talep eden bilgisayarlara ağa katılması için IP dağıtacaktır.
- DNS, IP to URL için isim çözümlemesine yardımcı olacaktır.
- NAT Lokalde kullanılan IP Adresi ile sahip olduğunuz gerçek IP Adresi arasındaki IP çevirileri yaparak bilgisayarların dış dünyaya açılmasını sağlayacaktır.
DNS (Domain Name Space):
- Bilgisayarlar birbirileri ile sadece IP’ler ile haberleşirler.
- www.alperentavas.com veya \SERVER01 gibi adresler bilgisayarlar için bir şey ifade etmez.
- Hedefe ulaşmak isteyen kaynağın, IP adresine ihtiyacı vardır. (LAN’da veya WAN’da.)
- Bu isimlere karşılık gelen IP adresleri gerekmektedir. İsim çözümlemesi yapılmalıdır. Bunları DNS sunucuları yaparlar.
- DNS sunucusuna, www.alperentavas.com kimdir, IP’si nedir? denir. DNS sunucusu da bu soruya yanıt verir.
DNS ve Sunucu (Domain Name Space):
- Bilgisayarlar (Windows) isim çözümlerken, DNS’e gitmeden önce kendi yöntemleriyle denerler.
- Hosts Dosyası: Host isimlerini çözmek içindir. Bilgisayarın diskinde duran sabit bir dosyadır. C:\WINDOWS\System32\Drivers\Etc klasörü içindedir. Manuel olarak doldurulmalıdır.
- Önbellek: Öğrenilen IP’lerin, tekrar istenmesi halinde geçici süreliğine tutulduğu bellektir. Bu geçici süreyi belirleyen değer TTL (Time-to-Live)’dır.
- DNS Sunucu: Veritabanında host ve IP isimlerini tutan sunucudur. İstemcilerin (Client’ların) sorgu yapabilmesi için DNS sunucuyu tanıtmaları gerekir. Örneğin 192.168.2.1 (Modem) veya 8.8.8.8 (Google) gibi.
- Broadcast: Bilgisayarların isimlerini çözmek için tüm ağa çağrı yapılmasıdır.
- DNS Resolver (DNS Çözücü):
DNS sunucularına sorgu atan, client’larda (istemcilerde) çalışan servistir. Internet Browser da (Chrome veya Firefox da) birer resolver’dır. - Resource Records (Kaynak Kayıtları):
Client’lardan gelen sorguları yanıtlamak için kullanılan, DNS veritabanındaki bilgilerdir. Her DNS sunucu resoruce records’a sahiptir. - Query (Sorgu):
Client’ların DNS sunucuya veya DNS sunucunun diğer bir DNS sunucuya gönderdiği isim çözümleme istekleridir. Recursive (Client-Server) ve Iterative (Server-Server) olmak üzere 2 tip sorgu vardır. - DNS Resolver (DNS Çözücü):
- Resolver servisi tarafından kaydedilmiş sorguları görmek için; Komut İstemcisi (Command Prompt/CMD)’ne
- ipconfig /displaydns
- Kaydedilmiş sorguları silmek için; Komut İstemcisi (Command Prompt/CMD)’ne
- ipconfig /flushdns
- Resolver servisi tarafından kaydedilmiş sorguları görmek için; Komut İstemcisi (Command Prompt/CMD)’ne
DNS ve Hiyerarşi (Domain Name Space):
- İnternet’teki DNS’ler hiyerarşik bir isimlendirme metodu kullanırlar. Ağaç şeklinde domain grup’ları ve bu domain grup’larının alt grupları şeklindedir. Bütün domain’ler Root (kök) adı verilen tek bir domain’de birleşirler. Tüm domain’ler Root domain’in üyesidir. Bu yapıya DNS Hiyerarşisi (DNS Hierarchy) denir.
- FQDN (Fully Qualified Domain Name):
DNS ağıcında/hiyerarşisinde bir bilgisayarın tam adresini belirten tamamlanmış addır. mail.google.com bir FQDN’dir. - Zone (Bölge):
DNS sunucunun yetkili olduğu bölge, alandır. Bir DNS sunucusu birden fazla bölgeden sorumlu olabilir.
DHCP (Dynamic Host Configuration Protocol):
- Ağdaki bilgisayarlara IP adresi, Alt Ağ Maskesi (Subnet Mask), Varsayılan Ağ Geçidi (Default Gateway), DNS Server bilgilerini dağıtan servistir.
- IP’lerin benzersiz olması için IP çakışmalarını önler.
- Verilen IP’lerin ömür boyu olmaması için geçici süreliğine kiralar. Varsayılan kira süresi 8 gündür.
- Biten kira süresinin ardından tekrar IP dağıtır.
- Ağ adresleri sunucu içerisinde oluşturulan bir havuzda tutulur.
- Dağıtılan IP aralığının içinden istenmeyen bir aralık dağıtımdan dışlanabilir. Buna Exclusion Range denir.
- Ağ içerisinde bulunan cihazlar DHCP sunucusuna bir istek göndermesi durumunda belirlenmiş adresler mevcut cihaza atanır.
- Dağıtılan adresler ve kadar süre kullanıldığı, kullanım sonrasında dahi kiralanan MAC adresi ile birlikte kayıt altında tutulur.
- Farklı IP istemeyen, sürekli aynı IP’sini kullanması gereken client’lara MAC adresiyle rezervasyon yapar.
- DHCP kullanılmayan ağlarda IP adresi ve diğer bilgiler her client’a manuel girilmek zorundadır.
- Client’lar IP adreslerini otomatik olarak alabilmek için ortamdaki DHCP sunucunu bilmelidirler.
- Bunu, ağa broadcast yayını yaparak öğrenirler. Süreç şöyledir:
- DHCP Discover (DHCP Keşfi): İlk kez IP alacak olan client, broadcast yayını yapar. Bu yayına DHCPDISCOVER adı verilir. Bu yayının içine MAC adresini de ekler.
- DHCP Offer (DHCP Teklifi): Yayını alan DHCP sunucusu ağa DHCPOFFER mesajı yayınlar. Bu mesaj boroadcast’tir; tüm client’lara gider fakat içinde MAC bilgisi olduğu için sadece ilgilisi alır.
- DHCP Request (DHCP İsteği): Client, DHCP’den gelen teklifi kabul ederse DHCPREQUEST yayını ile cevap verir. Bu mesaj da broadcast’tir.
- DHCP Acknowledgement (DHCP Onayı): DHCP, isteği kabul ettiğini DHCPACK broadcast yayınıyla duyurur ve client, IP adresi edinmiş olur.
APIPA (Automatic Private IP Addressing):
- DISCOVERY yayınına bir DHCP’den cevap alamayan client, ağ IP’si alamaz.
- Fakat kendine bir IP atar. Buna APIPA (Automatic Private IP Addressing) denir.
- APIPA IP’si 169.254.x.x şeklindedir; subnet’i ise 255.255.0.0’dır.
- APIPA IP’si almış diğer client’lar ile görüşebilir.
NAT (Network Address Translation):
- NAT Private IP yi Public IP ye çevirme işlemini yapar.
- Bir network için geçerli 2 tür IP vardır:
1) Private IP: Lokal network’te (LAN’da) kullanılan IP’lerdir. Lokal network’e aittirler. İç IP’lerdir.
2) Public IP: Dış network’te (WAN’da) kullanılan IP’lerdir. İnternet’e aittirler. Dış IP’lerdir.
- NAT, bu ağlar arasında IP çevirme işini yapar.
- Public (WAN) ve Private (LAN) ağlarının birbiriyle haberleşebilmelerini sağlar.
- Bilgisayarınızın IP’si Private IP’dir.
- Evinizin IP’si Public IP’dir.
- Modeminizin eve bakan bacağında Private IP; internete bakan bacağında Public IP vardır.
- Örneğin;
- 192.168.2.1(Private IP) (İç IP)
- 88.249.51.113 (Public IP) (Dış IP)
- Örneğin;
NAT (Network Address Translation):
- Client’ın 192.168.2.10 Private IP’si 3000 portu ile, Server’ın 85.74.114.25 Public IP’sinin 80 portu ile haberleşemez. Çünkü farklı network’teler. Network ID’leri, subnet’leri farklı…
- NAT aracılığı ile lokalin internet ile haberleşmesine yardımcı olunur.
- Modem’de, İnternet Hizmet Sağlayıcı (ISP) tarafından atanan bir Public IP vardır.
- NAT, client’ın Private IP’sini, modemin Public IP’si ile değiştirerek hedefe gönderir. Ve böylelikle haberleşebilirler. Bu çevrim işi tersi yönde de gerçekleşir.