|
|
TCP/IP Yönlendirme (Routing) [Anlatım]TCP/IP Y�nlendirme �nceki dok�manda TCP/IP�nin ne oldugunu ve adreslemenin nasil yapildigi anlatilmisti, paketlerin internet �zerinde yollarini nasil bulduklarini ise bu dok�manda anlatacagiz. �ncelikle bir TCP/IP network�ne baglanmak isteyen bir bilgisayarda
Konu Logic tarafından açılmış, 2690 kişi tarafından görüntülenip, 37 yanıt almış.
|
Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!
|
|||||||
TCP/IP Yönlendirme (Routing) [Anlatım] konusundaki toplam yorum: 37, okunma sayısı: 2690. |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
14-05-2005, 13:07
|
#1 |
|
Daimi Üye
 
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31
  Karma: 2383
|
TCP/IP Yönlendirme (Routing) [Anlatım]
TCP/IP Y�nlendirme
�nceki dok�manda TCP/IP�nin ne oldugunu ve adreslemenin nasil yapildigi anlatilmisti, paketlerin internet �zerinde yollarini nasil bulduklarini ise bu dok�manda anlatacagiz. �ncelikle bir TCP/IP network�ne baglanmak isteyen bir bilgisayarda yapilmasi gereken ayarlari ele alalim. TCP/IP protokol� tanitilirken bir takim bilgilere ihtiya� duyulmaktadir, bunlar 1. IP numarasi * 2. Subnet maskesi * 3. Ag ge�idi (Gateway) 4. DNS Sunucularidir Yanlarinda * bulunan bilgiler mutlaka girilmesi gerken bilgilerdir, digerleri duruma g�re bos birakilabilir. Buradaki IP numarasi ve subnet maskesi hakkinda detayli bilgi �nceki dok�manlarda verilmistir, DNS sunuculari ise daha sonra a�iklanacaktir. Bu kisimda �zellikle �zerinde durulacak olan �ag ge�idi� kavrami ve internet �zerinde y�nlendirmedir. Buradan hareketle yukaridaki bilgilere sahip bir bilgisayarin yapacaklarini �zetleyelim, ilk olarak daha �nce anlatildigi sekilde IP Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 adresini ve subnet maskesini kullanarak ait oldugu network� bulacaktir. Daha sonra kendisi i�in bir IP y�nlendirme tablosu olusturacaktir. Y�nlendirme tablosu olustururken izleyecegi yol sudur. Kendi IP numarasina giden t�m paketleri kendisine y�nlendirecektir. Ayni sekilde kendisi ile ayni networkte olan adreslere bu IP numarasinin ait oldugu aray�z �zerinden ulasmaya �alisacaktir. Bu network disinda kalan adreslere y�nelen t�m paketleri ise ag ge�idi olarak tanimlanan cihaza y�nlendirecektir (Buradan da anlasilacagi gibi, ag ge�idi olarak tanimlanan IP numarasi mutlaka kendi IP numarasi ile ayni subnet i�inde olmalidir, aksi taktirde bilgisayar ag ge�idine ulasamayacaktir). IP y�nlendirme tablosunun olusturulabilmesi i�in gerekenlere bir bakalim. �ncelikle ulasilmak istenen network ve bu network�n maskesi bilinmelidir ve bu networke ulasmak i�in kullanilacak aray�z de gerekmektedir. Bir �rnekle konuyu daha a�ik hale getiremek i�in, 212.45.64.226 IP numarasina ve 255.255.255.224 subnet maskina sahip bir bilgisayar i�in ag ge�idinin 212.45.64.225 olarak tanimlandigini d�s�nelim. Bu durumda bilgisayar ait oldugu network� 212.45.64.224 olarak hesaplayacaktir, olusturdugu y�nlendirme tablosu ise su sekilde ifade edilebilir. �ncelikle kendi IP numarasina giden paketleri kendi kendine g�nder. 212.45.64.224 network�nde olan t�m paketleri 212.45.64.226 IP numarasini kullanarak g�nder, bu network�n disindaki adreslere gidecek paketleri ise 212.45.64.225 IP numarasi �zerinden y�nlendir. Tablo olarak ifade edecek olursak, Hedef Network Maske Ag ge�idi Aray�z 212.45.64.226 255.255.255.255 127.0.0.1 Loopback 212.45.64.224 255.255.255.224 212.45.64.226 Ethernet0 0.0.0.0 0.0.0.0 212.45.64.225 Ethernet0 * 127.0.0.1 (Loopback) bilgisayarin kendisini ifade eder, 255.255.255.255 ise tek bilgisayari tanimlayan subnet maskesidir. sonucunu elde edebiriz. Burada belirtilen aray�z bilgisayarin bu IP numarasina ulasmak i�in kullandigi aray�zd�r, bu aray�z�n tanimi ve g�sterimi �esitli isletim sistemleri arasinda farkli olabilmektedir, unix t�revi sistemlerde ethernet i�in eth0, le0, hme0 gibi isimler kullanilirken (burada 0 ka�inci aray�z oldugunu g�sterir, �rnegin bir bilgisayarda iki ethernet karti varsa bunlar eth0 ve eth1 ya da hme0 ve hme1 olarak tanimlanirlar), windows tabanli sistemlerde ise bundan farkli olarak aray�zler sahip olduklari birincil IP ile tanimlanirlar, �rnegin �rnegimizdeki aray�z, aray�z�n birincil IP numarasi olan 212.45.64.226 ile tanimlanacaktir. Bu tanimlamalarin yapilmis oldugu bir bilgisayarin IP y�nlendirme tablosu incelenecek olursa (IP numarasinin tanimlandigi bilgisayar WinNT Server 4.0�dir) C:\>route print Active Routes: Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 212.45.64.225 212.45.64.226 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 212.45.64.224 255.255.255.224 212.45.64.226 212.45.64.226 1 212.45.64.226 255.255.255.255 127.0.0.1 127.0.0.1 1 212.45.64.255 255.255.255.255 212.45.64.226 212.45.64.226 1 224.0.0.0 224.0.0.0 212.45.64.226 212.45.64.226 1 255.255.255.255 255.255.255.255 212.45.64.226 212.45.64.226 1 NOT: 0.0.0.0/0.0.0.0 tanimlanabilecek en genel networkt�r. B�t�n IP numaralarini kapsar. Yukaridaki tabloda birinci, ���nc� ve d�rd�nc� satirlarin bizim olusturdugumuz tabloda yer aldigi digerlerinin ise yer almadigi hemen dikkati �ekecektir. Burada ikinci satir 127 ile baslayan t�m adreslerin loopback aray�z�ne y�nlendirilmesi gerektigini belirtmektedir. Bu da 127 ile baslayan t�m adreslerin aslinda kendi kullandigimiz bilgisayari tanimladigi anlamina gelir. Besinci, altinci ve yedinci satirlar ise broadcast ve multicast tanimlamalaridir, broadcast y�nlendirmeler belli bir IP numarasina degil t�m networke ulasilmaya �alisildiginda kullanilirlar. Ancak y�nlendirme tablosunun bu tanimlari sistem tarafindan otomatik olarak yapilmaktadir, kullanicinin bunlari ileride deginilecegi sekilde degistirmesine, silmesine ya da eklemesine gerek duyulmamaktadir. Bizim olusturdugumuz tabloda bulunmayan �metric� hanesi ise esdeger Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 y�nlendirmeler arasinda hangisinin �nce kullanilacagini belirtir, daha sonra incelenecektir. Bir IP y�nlendirme tablosu incelenirken ya da olusturulurken dikkat edilmesi gereken en �nemli noktalardan biri y�nlendirme tablosunun en �zelden en genele dogru taranacagidir, �rnegin 212.45.64.226 numarali IP�ye ulasmaya �alisirken bu IP numarasinin hem 212.45.64.226/255.255.255.255 hem 212.45.64.224/255.255.255.224 hem de 0.0.0.0/0.0.0.0 networklerinin i�inde kaldigi g�r�l�r ama bunlarin arasinda en �zel olan kullanilacaktir, bu da 212.45.64.226/255.255.255.255�tir. �rneklerle devam ederek konumuzu genisletelim. 212.45.64.226/27 IP numarali bilgisayarimizin 212.45.64.231 IP numarali bilgisayara ulasmak istedigini d�s�nelim. �ncelikle kendi y�nlendirme tablosunda bulunan network adresleri ile subnet maskelerini kullanarak bu IP�nin y�nlendirme tablosundaki networklerden herhangi birinin dahilinde olup olmadigini hesaplayacaktir. Hem birinci (0.0.0.0/0) hem de ���nc� satirlarin (212.45.64.224/27) bu IP�yi kapsadigi bu hesaplama sonucu ortaya �ikacaktir, 212.45.64.224/27 digerinden daha �zel bir tanimlama oldugu i�in bunu kullanacak ve paketi kendi IP numarasi �zerinden LAN�e g�nderecektir. Bunu komut satirinda inceleyecek olursak. C:\>tracert 212.45.64.231 Tracing route to aboneservisi.marketweb.net.tr [212.45.64.231] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms aboneservisi.marketweb.net.tr [212.45.64.231] Trace complete. Buradan da g�r�ld�g� gibi 212.45.64.226 ve 212.45.64.226 bilgisayarlari ayni networkte bulunduklari i�in hi�bir ag ge�ididen ge�meksizin haberlesebilmektedirler. Bu kez ayni bilgisayari kullanarak 212.45.64.20 IP numarasina sahip bilgisayara ulasmaya �alistigimizi d�s�nelim. Bilgisayarimiz yine y�nlendirme tablosunu kullanarak bu IP�nin hangi networkler tarafindan kapsandigini bulmaya �alisacaktir. Bulacagi network�n ise yalnizca 0.0.0.0/0 oldugu g�r�lecektir. (Daha �nce de s�ylendigi gibi 0.0.0.0/0 t�m networkleri kapsamaktadir, bu y�zden default route adi verilmistir). Bu durumda paketler, ag ge�idi olarak tanimlanan 212.45.64.225 IP numarali cihaza y�nlendirilecektir yani bir anlamda �top 212.45.64.225�e atilmistir�. Kritik soru da burada gelmektedir, 212.45.64.225 IP numarali cihaz 212.45.64.20 IP numarasina nasil ulasacaktir. Ag ge�idinin �zelligini de tam burada tanimlamak faydali olacaktir. Bir cihazin ag ge�idi g�revini g�rebilmesi i�in en az iki farkli network�te aray�z�n�n bulunmasi gerekmektedir. �rnegin bir ag ge�idi x.y.z.0/24 network�ndeki bilgisayarlarin a.b.c.0/24 network�ndeki bilgisayarlara ulasmasi i�in kurulmussa, bir aray�z�n�n (�rnegin ethernet) x.y.z.0/24 network�ne bagli, baska bir aray�z�n�n (ethernet, seri/dialup arabirim vs) a.b.c.0/24 network�ne bagli olmasi gerekmektedir. �rnegimizden kopmadan devam edersek, 212.45.64.20 IP numarali bilgisayar ag y�nlendiricisine 1 numarali ethernet aray�z�nden, 212.45.64.226 IP numarali bilgisayar ise ag y�nlendiricisine 2 numarali ethernet aray�z�nden bagli oldugunu d�s�nebiliriz. Traceroute sonucunu incelersek C:\>tracert 212.45.64.20 Tracing route to kheops.marketweb.net.tr [212.45.64.20] over a maximum of 30 hops: 1 10 ms <10 ms 10 ms grf.marketweb.net.tr [212.45.64.225] 2 <10 ms 10 ms 10 ms kheops.marketweb.net.tr [212.45.64.20] Trace complete. G�r�ld�g� gibi 212.45.64.20 IP numarali bilgisayara 212.45.64.225 numarali cihaz �zerinden ulasilmistir. Buradan �ikan sonu� 212.45.64.225 IP numarali cihazin en az iki aray�z�/IP adresinin oldugu ve bu aray�zlerden biri 212.45.64.224 network�nde iken digerinin 212.45.64.0 network�nde oldugudur. 212.45.64.225 IP numarali cihazin y�nlendirme tablosu hakkinda basit bir yorum yaparsak s�yle bir sonu� elde edebiliriz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 Network Address Netmask Gateway Address Interface 212.45.64.0 255.255.255.128 * 212.45.64.1 ** Ethernet0 212.45.64.224 255.255.255.224 212.45.64.225 Ethernet1 * Buradaki traceroute sonucu ile netmaski �grenmek m�mk�n degildir, burada verileni bir �nbilgi kabul edebilirsiniz. ** Burada belirtilen 212.45.64.0/25 segmentinde herhangi bir IP olabilir. Bu y�nlendiricinin 212.45.64.0/25 segmentindeki IP numarasidir. Ayni sekilde aray�zler de (ethernet 0, ethernet 1) �nbilgi olarak yazilmistir, aray�zlerin ne oldugu eldeki verilerle tesbit edilemez. Düzenleyen Hayal@ : 03-09-2005 at 09:41. |
|
|
|
14-05-2005, 13:08
|
#2 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31
Karma: 2383
|
Görüldügü gibi 212.45.64.225 adresine yönlendirilen paketler bu cihazin
yönlendirme tablosunda taranarak ilgili arayüzlerden hedeflerine ulastirilmislardir. Ayni sekilde 212.45.64.20/25 IP numarali bilgisayardan 212.45.64.226 adresine çekilen traceroute sonucu da kheops/export/staff/ilker>traceroute 212.45.64.226 traceroute to 212.45.64.226 (212.45.64.226), 30 hops max, 40 byte packets 1 212.45.64.1 (212.45.64.1) 3 ms 3 ms 1 ms 2 taurus.marketweb.net.tr (212.45.64.226) 5 ms 5 ms 6 ms seklindedir. Bu da ag geçidimizin hem 212.45.64.1 hem de 212.45.64.225 IP numaralarina sahip oldugunu göstermektedir. Sematik olarak gösterirsek  Görüldügü gibi ag geçidinin iki ayri networke de baglantisi bulunmaktadir. Kafalarda kalmis olabilecek sorulari gidermek için son bir örnek vererek Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 konumuzun tanim kismini bitirelim. Networkleri caddelere, istemcileri de caddelere çikislari olan evlere benzetirsek, ag geçitleri, ön kapisi bir caddeye, arka kapisi ise baska bir caddeye açilan, böylece caddeler arasinda –belli kurallar dahilinde- geçis saglayan is merkezleridir. Yukaridaki açiklamalardan da anlasilabilecegi gibi internete bagli tüm bilgisayarlar bir anlamda yönlendirme yapmakta ve yönlendirme tablolari kullanmaktadirlar. Ancak asil isi yürütenler, yönlendirici (router) dedigimiz bu isi yapmak için özel olarak tasarlanmis sistemlerdir (“siradan” bilgisayarlar da uygun sekilde konfigüre edilerek router haline getirilebilirler ancak bu dokümanda buna deginilmeyecektir). O halde genel anlamda bir routeri tanimlarsak, çok sayida farkli arayüze (ethernet, atm, fddi, serial, e1, e3, t1, t3…..) sahip olup, çesitli protokolleri yönlendirmesi (IP,IPX …) için özel olarak tasarlanmis cihazlardir. Bir çogunda desteklenen arayüzler modüler olup ihtiyaca göre eklenip çikarilabilmektedir. Ayni sekilde yönlendirme protokolleri de cihazlarin yazilimlari ile belirlenebilmektedir. Bu cihazlara örnek olarak çesitli Cisco ve Ascend cihazlari gösterilebilir (Piyasada onlarda farkli üretici tarafindan üretilmis yüzlerce hatta binlerce router bulunmaktadir, burada belirtilenler yalnizca örnek olarak verilmistir). Dokümanin bundan sonraki kisminda isletim sistemi detaylarina mümkün oldugu kadar az girilerek router’lardan bahsedilecektir. Az önce teorik olarak çikarilan sonuçlari omurga router’I üzerinde inceleyecek olursak (Burada incelenen router bir Ascend GRF 400’dür) Routing tables Internet: Destination Gateway Flags Refs Use Interface 212.45.64/25 212.45.64.1 UHI 2 6 ge031 212.45.64.224/27 212.45.64.225 U 1 403 ge032 NOT: 1. Buradaki iki satir router yönlendirme tablosundan seçilerek gösterilmistir. Aksi taktirde yüzlerce network tanimi arasinda görülmeleri mümkün degildir. 2. Arayüzler ise burada görüldügü gibi belirtilenlerden farkli tanimlanmislardir, ge031 cihazin birinci sase, üçüncü slotunun, birinci portunu belirtmektedir, ayni sekilde ge032 de birinci sase, üçüncü slotunun, ikinci portunu belirtir (buradaki e ise arayüzün ethernet oldugunu göstermektedir). Simdi örnegi biraz daha karmasiklastiralim ve sisteme yeni bir cihaz daha ilave edelim. Ethernet portunun IP’si 212.45.65.8/24 olan bu cihaz GRF’e 3. ethernet portu araciligiyla baglantili olsun (GRF’in ayni segmentteki IP numarasinin ise 212.45.65.9/24 oldugunu kabul edelim). Ayni zamanda bu cihaz üzerinde bulunan 240 modemin IP numaralarinin 212.45.68.1, 212.45.68.2 ….. 212.45.68.254 havuzunda bulunsun. |
|
|
|
|
14-05-2005, 13:11
|
#3 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31
Karma: 2383
|
Sematik olarak bunu gösterirsek
 Bu durumda 212.45.68.0/24 segmentine ulasmak için mutlaka 212.45.65.8 IP numarali cihaza (TNT) ulasmak gerekmektedir, buradan çikan sonuç ise TNT’nin de yönlendirme yaptigi ve bir anlamda router oldugudur. Ancak tüm trafigin geçtigi omurga yönlendiricisinin 212.45.68.0/24 segmentine 212.45.65.8 IP numarasi ile ulasacagini bilmesi gerekir aksi taktirde 212.45.68.0/24 segmentine ulasmak için kendisine gelen paketleri hangi adrese yönlendirecegini bilemez. Bu durumda omurga yönlendiricisi üzerinde 212.45.68.0/24’ün 212.45.65.8’e yönlendirilmesi gerekir (bu islem dinamik routing (rip, ospf), arp proxy ve benzeri yöntemlerle yapilabilir, ancak burada konuyu karistirmamak için statik yönlendirme anlatilacaktir). Bunun için router üzerinde “route add –net 212.45.68.0 212.45.65.8” seklinde bir komut çalistirmak yeterli olacaktir (yazilan komut isletim sistemine bagli olup burada belirtilen SysV türü unix sistemlerinde kullanilan notasyondur, ayni islem bir cisco yönlendirici üzerinde konfigürasyon moduna geçtikten sonra “ip route 212.45.68.0 255.255.255.0 212.45.65.8” seklindeki bir komutla yapilabilir). Bunu da yaptiktan sonra omurga routerinin yönlendirici tablosuna tekrar bakarsak : Routing tables Internet: Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 Destination Gateway Flags Refs Use Interface 212.45.65 212.45.65.9 U 1 12316 ge030 212.45.68 212.45.65.8 UGS 0 399 ge030 212.45.64/25 212.45.64.1 UHI 2 6 ge031 212.45.64.224/27 212.45.64.225 U 1 403 ge032 Simdi bilgisayarimizdan 212.45.68.2 IP numarasina ulasmak için traceroute sonucu alirsak : C:\>tracert 212.45.68.2 Tracing route to tnt-port002.marketweb.net.tr [212.45.68.2] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225] 2 <10 ms <10 ms <10 ms tnt.marketweb.net.tr [212.45.65.8] 3 120 ms 120 ms 121 ms tnt-port002.marketweb.net.tr [212.45.68.2] Trace complete. Görüldügü gibi bilgisayarimizin nasil ulasacagini bilmedigi paketi ag geçidine göndermis, ag geçidi de 212.45.68 blogunun 212.45.65.8 adresinden erisildigini bildigi için paketi bu adrese göndermistir. Akla söyle bir soru gelebilir : Omurga yönlendiricisi hangi adrese gidecegini bilmedigi bir paket alirsa ne olur ? Su anda tanimli olmayan bir bloga çekilen traceroute sonucunu inceleyelim. C:\>tracert 212.45.80.1 Tracing route to 212.45.80.1 over a maximum of 30 hops 1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225] 2 grf.marketweb.net.tr [212.45.64.225] reports: Destination host unreachable. Trace complete. Görüldügü gibi, paket omurga router’ina kadar ulasmis ancak router bunu nereye yönlendirecegini bilmedigi için “destination host unreachable” (belirtilen adres ulasilamaz) mesaji vermistir (Konu hakkinda bilgi düzeyi daha yüksek kullanicilar için not: Lokal olarak kullanilan blok 212.45.64/19’dir, bu yüzden bu Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 blok içinde kalan adresler internet’e yönlendirilmeyecek sekilde düzenlenmistir.) Burada dikkat edilmesi gereken nokta iletisimin çift yönlü oldugudur, yani omurga routeri sizin gönderdiginiz paketleri hedefine ulastirirken karsidan gelen paketleri de size ulastirmalidir, aksi taktirde baglanti kurulamaz. Buradan hareketle kabaca bir tahmin yapilirsa 212.45.65.8 IP’li cihazin da ag geçidinin omurga routeri oldugu düsünülebilir. LAN düzeyinde IP yönlendirmesini son bir örnekle noktalayalim. C:\>tracert 212.45.76.193 Tracing route to anadolunet-idsl.anadolunet.com.tr [212.45.76.193] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms grf.marketweb.net.tr [212.45.64.225] 2 <10 ms 10 ms 10 ms m4030-01-eth0.marketweb.net.tr [212.45.65.7] 3 30 ms 25 ms 50 ms cankaya-kizilay.marketweb.net.tr [212.45.76.1] 4 30 ms 60 ms 50 ms kizilay-anadolunet128k.anadolunet.com.tr [212.45.76.4] 5 80 ms 72 ms 70 ms anadolunet-idsl.anadolunet.com.tr [212.45.76.193] Trace complete. Bu tabloya bakarak, aradaki tüm yönlendiricilerin yönlendirme tablolarini inceleyelim. Öncelikle grf.marketweb.net.tr’da 212.45.76 ile ilgili bir yönlendirme bulunmasi gerekir, ilgili yönlendirme asagida gösterilmistir. Routing tables Internet: Destination Gateway Flags Refs Use Interface 212.45.76/22 212.45.65.7 UGS 0 0 ge030 Traceroute sonucuna paralel olarak 212.45.76/22 blogu 212.45.65.7 IP numarasina yönlendirilimistir. Ayni yönlendirmeyi 212.45.65.7’de ararsak: ascend% sh ip route 212.45.76.193 Destination Gateway IF Flg Pref Met Use Age 212.45.76.0/22 212.45.76.1 wan36 rGT 60 1 54107 18169 Yine traceroute sonucuna paralel olrak 212.45.76/22 blogu 212.45.76.1 IP numarasina yönlendirilmistir (arayüzden de anlasilacagi gibi bu baglanti bir WAN baglantisidir). Sonuç olarak 212.45.76.1 IPsine kadar ulasmis durumdayiz. Bu IP’ye sahip cihazda bir sorgulama yaparsak: kizilay-cisco#sh ip route 212.45.76.193 Routing entry for 212.45.76.192/26 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 212.45.76.4 Route metric is 0, traffic share count is 1 Görüldügü gibi yeni ag geçidimiz 212.45.76.4’tür. Burada dikkat edilmesi gereken sey, blogumuzun küçülmüs oldugudur, az önce /22 olarak yönlendirilen blok su an /26 olarak yönlendirilmektedir. Bu da kanin atar damarlardan kilcal damarlara dagilmasi gibi düsünülebilir, en genelden en özele dogru yönlendirme devam etmektedir. 212.45.76.4’teki yönlendirme tablosu asagidadir. IDSL> ip route stat Dest FF Len Interface Gateway Metric stat Timer Use 212.45.76.193 00 32 wan0ppp 212.45.76.193 2 002f 0 1676 212.45.76.192 00 26 wan0ppp 212.45.76.193 1 002f 0 1832303 Görüldügü gibi 212.45.76.193 IP’sine wan baglantisindan ulasilmaktadir ve trace bir sonraki noktada tamamlanmaktadir. Daha önce belirttigim gibi burada gösterilen paketin “gidis yoludur”, ayni paketlerin ayni sekilde geri de gelebilmesi gerekir, ancak bunu da ayrica göstermeyi gereksiz görüyorum. Ancak geri dönüs için söyle bir yol düsünülebilir Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 “paketi yönlendirecegin adresi biliyorsan yönlendir yoksa varsayilan (default) yönlendiriciye gönder”. Bu sistemle 212.45.64.226’ye ulasmak isteyen bir paket 212.45.76.193’ten çikar ve varsayilan yönlendirmeleri izleyerek omurga yönlendiricisine kadar ulasir, omurga yönlendiricisi ise zaten 212.45.64.226’ya nasil ulasacagini bilmektedir. Bu sekilde gelis/gidis yönlendirmeleri tamamlanmis olur. |
|
|
|
|
14-05-2005, 13:17
|
#4 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31
Karma: 2383
|
Burada belirtilen yapinin semasi ise su sekildedir.
 Sanirim bu semayla traceroute sonucu beraber incelendiginde, IP yönlendirme konusunda net bir fikir elde edilebilir. NOT: Yukarida verilen tüm sekil ve yönlendirme tablolarinda yalnizca ilgili kisimlar gösterilmis diger kisimlar karisikliga yol açmamasi için çikartilmistir. INTERNET ÜZERINDE YÖNLENDIRME Yönlendirmenin temel prensipleri dokümanin ilk kisminda anlatilmistir, ancak internet üzerinde yönlendirme agin büyüklügü ve araya giren daha gelismis yönlendirme protokolleri nedeniyle çok daha karmasik bir hal alir. Bu yüzden burada internet yönlendirmesi anlatilirken, yalnizca tek noktadan servis alan bir kurumun yönlendirmesi anlatilacaktir. Bir önceki anlatimdan farkli olarak olayin sistematigi de anlatilmaya çalisilacak ve teknik yapinin yaninda bir takim prosedürel olaylardan da bahsedilecektir. 30 bilgisayarar ve 1 routerdan olusan LAN’ini internete baglamak isteyen bir kurum düsünelim. Öncelikle servis alinacak kuruma (ISS-Internet Servis Saglayici) baglantiyi saglayacak bir ortam gerekmektedir, hemen hiç bir durumda bu yalnizca kisa mesafelerde çalisan ethernet ile mümkün olmamaktadir. Degisik alternatifler mümkün olmasina ragmen burada Telekom sirketinden kiralanan data iletisim hattinin kullanildigini ve bu hattin her iki ucuna konulan birer özel modem ile ISS ile kurum arasinda iletisimin hazir oldugunu düsünelim. Modemin baglantisi seri arayüz vasitasiyla routera yapilacaktir. Bu durumda router ethernet üzerinden bilgisayarlarla, modem üzerinden de ISS tarafinda bulunan router ile haberlesebilecek ve bilgisayarlar için internete bir geçit görevi görecektir (ag geçidi-gateway). Fiziksel baglanti hazir oldugunda internet üzerinde kullanilmasi gereken IP numaralarina ihtiyaç duyulur. IP’ler kuruma yine ISS tarafindan saglanacaktir, ve ISS’in kullandigi IP blogunun bir bölümünü olusturacaktir. Bu durumda ISS’in bu kuruma 64 IP’lik bir blok verdigini düsünelim. Bu blok 212.45.72.0/26, routerin ethernet arayüzüne verilen IP ise 212.45.72.1 olsun. Ayni zamanda routerin modeme bagli seri aryüzüne 212.45.95.2/30, ISS tarafinda bulunan routerin modeme bagli seri arayüzüne ise 212.45.95.1/30 IP’lerinin atandigini düsünelim (Burada verilen IP’lerin belirlenmesi ISS’in sistem yöneticisi tarafindan yapilacaktir). Bu anlatilanlari sematik olarak gösterirsek :  Görüldügü gibi sistemde routerlar en az iki farkli networkte bulunmaktadirlar, kurum routeri hem kurum için networküne hem de routerlar arasi geçis networküne, ISS routeri ise hem routerlar arasi geçis networküne hem de ISS networküne baglidir ve her iki networkte arayüzleri bulunmaktadir. Ayni zamanda kurum aginda bulunan tüm bilgisayarlar ISS tarafindan atanan Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 bloktan özgün birer IP numarasina sahiptirler ve ag geçidi olarak routeri kullanmaktadirlar. Burada görülen sistemlerin yönlendirme tablolarini teorik olarak çikaralim. 212.45.72.2 (diger bilgisayarlar ile benzer sekilde): Ag Maske Geçit 0.0.0.0 0.0.0.0 212.45.72.1 (statik) 212.45.72.0 255.255.255.192 212.45.72.2 (dogrudan bagli) 212.45.72.1/212.45.95.2: Ag Maske Geçit Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=10498 0.0.0.0 0.0.0.0 212.45.95.1 (statik) 212.45.72.0 255.255.255.192 212.45.72.1 (dogrudan bagli) 212.45.95.0 255.255.255.252 212.45.95.2 (dogrudan bagli) 212.45.95.1 : Ag Maske Geçit 0.0.0.0 0.0.0.0 212.45.65.9 (statik) * 212.45.72.0 255.255.255.192 212.45.95.1 (statik) 212.45.95.0 255.255.255.252 212.45.95.1 (dogrudan bagli) 212.45.65.0 255.255.255.0 212.45.65.7 (dogrudan bagli) * * Daha önceki örneklerden yola çikilarak belirtilmistir. Görüldügü gibi kurumda kullanilan sistemin yapisi son derece yalindir, iç network disinda kalan tüm IP’ler routera yönlendirilerek internete “birakilirlar”, bundan sonrasini ISS routerlari halletmektedir. Internet trafiginin ISS disindaki akisini detayli olarak anlatmak ise bu dokümanin kapsamina sigmayacak kadar genis bir konudur, ancak kabaca su sekilde ifade edilebilir. Her IP, ISS disinda ayni bloktan diger IP’ler ile ayni sekilde hareket eder. Örnegin son örnekte kuruma verilen IP blogu (212.45.72.0/26) aslinda ISS’in kendi blogu olan 212.45.64.0/19’un bir alt blogudur (subnet), ve internet üzerinde 212.45.64.0/19 blogu olarak yönlendirilir. Ancak paketler ISS routerlarina ulastiktan sonra 212.45.72.0/26 yönlendirmesi yapilir. Son olarak belirtilmesi gereken birkaç sey var. Bu dokümanda ana amaç TCP/IP yönlendirmesine yabanci kullanicilar için bir temel olusturmak idi, network mühendisi haline getirmek degil. Bu yüzden örnek olarak verilen yönlendirmelerin tamami mümkün oldugunca basit seçilen statik yönlendirmelerdir, gerçek durumlarda ise -orta-büyük ölçekli sistemlerde- durum genellikle böyle olmayip daha karmasik olan dinamik yönlendirme protokolleri kullanilanir (rip, ospf, (e)igrp, bgp gibi). KANKİM İLKERE TEŞEKKÜRLER. |
|
|
|
|
14-05-2005, 15:30
|
#5 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #3859 Yer: maltepe
Mesaj sayısı: 311
Karma etkisi: 8
Karma: 10
|
kardesım supersın ya helal vala devam daha cok ısler basaracan sen :d
 :d |
|
|
|
|
14-05-2005, 15:40
|
#6 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #6067
Mesaj sayısı: 269
Karma etkisi: 8
Karma: 10
|
Helal sana cidden, helal.. bilgiye boğdun bizi
 Sağolasın.. |
|
|
|
|
14-05-2005, 15:46
|
#7 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #4969
Mesaj sayısı: 322
Karma etkisi: 8
Karma: 12
|
sagol kardeş eline saglek.
güzel dölümanlar! |
|
|
|
|
15-05-2005, 13:34
|
#8 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31
Karma: 2383
|
rica ederim arkadaşlar resimler filan biraz uğraştırdı ama buna değer gerçekten.
|
|
|
|
|
15-05-2005, 13:48
|
#9 |
|
Cool Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #10352 Yer: İzmir
Mesaj sayısı: 150
Karma etkisi: 8
Karma: 10
|
Tek kelimeyle harika eline emeğine sağlık
|
|
|
|
|
15-05-2005, 13:48
|
#10 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #5551
Mesaj sayısı: 547
Karma etkisi: 8
Karma: 39
  
|
Bu faydalı bilgiler için saol
|
|
|
|
|
15-05-2005, 16:56
|
#11 |
|
Daimi Üye
Kayıt Tarihi: Mar 2005
Üye numarası: #4192
Mesaj sayısı: 616
Karma etkisi: 31
Karma: 2383
|
evet işallah talepimiz yerine gelirde bu faydalı bilgileri hakkı olduğu gibi tek çatı altında toplarız oradan paylaşırız. neyse teşekkürler destek verenler için. sizler için çalışmaya devam edeceğim arkadaşlar.
|
|
|
|
|
16-05-2005, 01:39
|
#12 |
|
Cool Üye
Kayıt Tarihi: Apr 2005
Üye numarası: #13237
Mesaj sayısı: 219
Karma etkisi: 12
Karma: 431
|
logic bunların pdf veya diğer bi formatta olsa da toplu halde bir dökümanı varmı elinde
eğer varsa bana da yardımcı olabilirmisin. emeklerin için teşekkürler. |
|
|
|
|
16-05-2005, 02:45
|
#13 |
|
Banned
Kayıt Tarihi: Dec 2004
Üye numarası: #752
Mesaj sayısı: 184
Karma etkisi: 0
Karma: 10
|
eline sağlık güzel bir döküman...
|
|
|
|
|
16-05-2005, 03:34
|
#14 |
|
Cool Üye
Kayıt Tarihi: Apr 2005
Üye numarası: #15240
Mesaj sayısı: 147
Karma etkisi: 8
Karma: 10
|
TeŞekkÜr Ederİm Dostum Ünv De İŞİme Yarayacak Emİnİm
|
|
|
|
|
16-05-2005, 11:41
|
#15 |
|
Cool Çırak
Kayıt Tarihi: Feb 2005
Üye numarası: #3218
Mesaj sayısı: 33
Karma etkisi: 0
Karma: 11
|
kasmaya lüzüm yok
Darpa Internet Programı dahilinde oluşturulan protocol standarları http://www.rfc-editor.org/rfcxx00.html |
|
|
|
 |
| Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | Bu Konuda Ara |
|
|
