OSPF (OPEN SHORTEST PATH FIRST)

OSPF BAĞLANTI Devlet Protokolü Olup, ulaşılmak istenen networke Giden En kısa Yolu Tercih etmektedir. "Hello" protokolü Ile OSPF Çalısan routerlar komsularını keşfederler. merhaba ONU 10 Saniye de bir gonderilir paketlerden Alınan bilgiye bilgiye sonuçlara GÖRE OSPF database olusturulur ettik Paketleri tanıştım. Degeri kullanırlar verilen OSPF'i MALİYET Delos için Metrik. Standart Bir tanimi yapılamamakla Birlikte Cisco Routerlar DA'nızda Görülen OSPF metrigi bant Ile ters orantılıdır.

. Bu protokolde, networkteki Yönlendirme bilgilerini kendisinde toplayıp, diğerlerine dağıtacak Bir Yönlendirici vardir . Bu oLarak kısaltılır DR ettik DENIR Belirlenmiş Router RouterA . Yönlendirici Belirlenmiş BDR Aktif olmadığı durumlarda Yedekleme direr devreye OSPF;

SPANNING TREE PROTOCOL

Ayni yada farkli Switchler uzerinde BİRDEN fazla BAĞLANTI Ile bağlanması sonucu oluşacak döngü Döngü Olarak adlandırılmaktadır. Bu istenmenyen döngü netwrok'ün durmasına TÜM kaynaklara erişimin sonlanmasına Sebep olmaktadir. Netwrok'teki Bir ​​karmaşadan dolayı döngü meydana gelmesini engelleyen mekanizma imkb Ağaç Olarak adlandırılan protokoldür yayılan.

Doğru konfigüre edildiğinde yanlış Bir uç bağlama sonrasında olası felaketlerin Onune geçilmiş Olur için Kurumsal Ağ Toplam Yöneticileri. Ağaç protokolünde network'e Bagli gelir Switchler Bir KÖK seçmeye zorlanırlar spening. Bu SECIM Köprü Önceliği + Mac birleşiminden meydana Gelen BID Ile tanımlanır kimlikleri adres. BID degeri İçindeki Köprü Önceliği Varsayılan Olarak 32768 dir. Eger Kapsayan Ağaç Protokolü (STP) yi Varsayılan haliyle bırakırsanız en yasli Anahtarı, Root Bridge olacaktır.

PORT GÜVENLİK

Mac adreslerine GÖRE istenirse Bilgisayar sayısına GÖRE Erişim izni Vermek mümkündür istenirse Cisco Switchler uzerinde port securty kullanılarak. Port securty Statik yada yürüt Olarak yapılandırılaiblir. Port securty anahtarları Bagli Bir porttan SADECE ve belirli mac adreslerinin iletisim kurabilmesini hedefleyen guvenlik Kuralları bütünü Olarak karşımıza çıkmaktadır ettik. Örneğin yukarıdaki Örnek baz aılnarak,

VLAN (VIRTUAL LOCAL AREA NETWORK)

VLAN, local alan Ağı üzerindeki AĞ Kullanıcılarının domainlere atanması AĞ Cihazları uzerinde farkli portlara atanması Ile uygulanır ettik yayın, farklı, kaynaklarının mantıksal Olarak gruplandırılması ettik. VLAN KULLANILAN Bir Ağda, bir, VLAN'da yararlanılır kullanıcılar SADECE Kendi yayın domain'ine Sahip olacağından, birbirleri Ile haberleşebilirler. Oluşturulmuş Farklı Bir VLAN'da yararlanılır kullanıcılar Ile iletisim kuramazlar. Büyük ağlarda VLAN İHTİYACI işte bu sebepten dolayı Ortaya çıkmıştır. VLAN ağ uygulanması Trafiği azaltılır bandwidth de artırılmış Olur A.Ş. yayın sonrasında uzerinde. AYRICA AĞ Kullanıcıları DAHA KOLAY yöneltilebilir Erişim izinleri (erişim listeleri) Eklendi çok DAHA KOLAY yapılandırılıp uygulanabilir ettik.

ÜZERİNDE VLAN olusturma ANAHTARI

Vlan Yapısı konfigürasyonu Yönetimi Aslında Lu'nun oldukca basittir ettik. Yeni Nesil Switchler uzerinde web arayüzü Ile desteklenen vlan Yapıları aşağıdaki cmd sıralamsı Ile oluşturulabilmektedir.

SWITCHLER

Switch'ler osi kipsatırı GÖRE tabaka 2 tabaka 3 Olmak Üzere Iki grupta incelenmesi gereken ağ cihazlarıdır ettik. Katman 2 Switchler ip adreslerini bilmezler SADECE mac adres'ten Haberdar oldukları for osi modelinde de katman 2 katmanında MAC Adresleri tanımlandığından katman 2 Olarak adlandırılırlar ettik. Bu switchlerin Temel Prensibi Kendi üzerlerine Bagli Bilgisayar gruplarını kaynak MAC yada hedef MAC adreslerine bakarak ağ trafiğini tek noktaya Olarak ilgili porta yönlendirmesini sağlamaktır. Diğer Bir ÖZELLİĞİ imkb ağ uzerinde çarpışma alanı sayılarını oluşabilecek çarpışmanın sayısını azaltmaktır artırarak. Katman 3 siwitchler imkb OSI katmanıda katman 3 seviyesine karsilik Gelen ağ cihazlarıdır. Layer 3 Switchler mac haricinde IP adreslerini de tanıyabilirler AYRICA katman 3 Switchler islemleri de yapılabilmektedir yönlendirme uzerinde.

Switch'lerde açma kapama Düğmeleri YOKTUR ettik. GUC Kablosu takıldığı Anda anahtarı Açılır. Üzerindeki tip konfigürasyonu Yapmak for konsol Kablosu Ile switch'e COM portundan Bağlanmak gerekir geçin.

MAC ADRES TABLO

Switchler tek noktaya İletişimi sağşlayabilmek for Bir mac adrest tableye ve İhtiyaç Duyarlar. Bu Tablo tip iletisim (ARP Broatcast) başladığında yürüt Olarak oluşturulan Bir tablodur. Kendi portlarına Bagli Cihazların mac adreslerini met Tablo uzerinde tutarak tek noktaya iletisim for gereklı veriyi elinde barındırmış Olur. Modellerinde Elektrik Enerjisi kesildiğinde mac adres Tablosu silinebilir geçiş Bazi.

EXTENDED ACCESS LİST

Bu TÜR erişim listler de Kaynak Ile Birlikte KULLANILAN Protokol, HEDEF ip Adresi HEDEF liman Numarası da kısıtlanabilir ettik.

10.0.0.2 bilgisayarının 20.0.0.200 sunucusunun 80 Örneğin. Porttan erişiminin kısıtlanmasını SIM Express Sunucuya 25. Porttan erişebilir to use olmasını istiyorsak eger

ACCESS LİST

Erişim Listesi 'ler 2 BAŞLIK Altında incelenirler:

1.. Standart ACL

2.. Genişletilmiş ACL

STANDART ERİŞİM LİSTLER

Standart Erişim list'ler Ile Erişim kontrolünün Çalışma Mantığı IP paketlerinin SADECE Kaynak (source) adreslerine bakılarak filtreleme yapılması mimarisine dayanmaktadır. Da Yasaklama Bütün Protokol for geçerlidir seni Izinleme.

Bizim networkümüzde 10.0.0.1 Iı Adresine Sahip income cilent'in TÜM network'e erişmesin engellememiz gerekirse;

DHCP - DYNAMIC HOST CONFIGURATION PROTOCOL

Dynamic Host Configuration Protocol (DHCP), Netwrok alt yapısında Önemli Bir rol oynar. DHCP protokolü Bir AĞ ortamında IP istemcilerinin yapılandırmasını basitleştirir. DHCP kullanmazsanız, bir, Ağa onun istemci eklediğinizde, bunu yüklediğiniz Ağın IP Adresi, alt AĞ maskesi Diğer ağlara Erişim for Varsayılan AĞ geçidi Gibi bilgilerle manuel Olarak yapılandırmanız gerekecektir ettik. Bir networke Bagli bircok bilgisayarı yönetmeniz gerektiğinde, BUNLARI elle Yönetmek Zaman Alıcı'nın Bir isleme dönüşebilir. Bir cok Kürüm, El Cihazları, Masaüstü bilgisayarlar Dizüstü Bilgisayarlar Gibi binlerce Bilgisayar cihazını yönetir ettik. Bu büyüklükte Organizasyonlar for Ağın IP yapılandırmalarını Manuel Olarak ayarlamak mantikli Değildir.

DHCP'in Sunucu rolüyle, bütün, istemcilerin Uygun'un yapılandırma bilgisine Sahip olmasını sağlayabilirsiniz met ettik, yapılandırma sırasında human hatasını ortadan kaldırmaya Yardımcı Olur. Ağdaki Önemli yapılandırma BİLGİLERİ değiştiğinde, BİLGİLERİ onun bilgisayarda değiştirmeye Gerek kalmadan, DHCP Sunucu rolünü kullanarak güncelleştirebilirsiniz doğrudan. DHCP SIM Express zamanda sik sik AĞ Değiştiren mobil kullanıcılar for de Önemli Bir hizmettir.

LOAD BALANCING

BİRDEN fazla yönlendirici kullanarak, HEDEF netwroklere Erişim alternatiflerinin bulunabileceği yapılarda hem ağ trafiğini dengeleyen hemde felaket senaryolarında yedeklilik sağlayan Yapılar Netwrok sürekliliği açısından oldukca importance taşımaktadır çalışma performansı ettik. Yük dengeleme denkleştirilmesi Bir ağa gidecek BİRDEN fazla Yol bulunur Bunların çoğu yerin epey metrikleri SIM Express imkb yönlendirici met Yollar ARASINDA yük dengeleme Yapar ettik. RIP ya da IEGRP yapılarında metrik hesabına Dayanan Bir Hesaplama Turu Ile tr Iyi Yolu Tercih ederek load Dengeler yedeklilik Sağlar'ı ettik.

Metrik: Metrik Bir yönlendirme protokolünde Iyi yolun seççilmesini Sağlar. Metrik hesaplanması protokole GÖRE farklılık gösterebilir. RIP protokolü geçtiği yönlendirici sayısına (hop sayısı), IGRP VEYA EIGRP gecikme (gecikme), OSPF maliyete (bandwidth) bakarak Metrik hesaplamalarını Yapar. Metrik değerlerinde en düşük income Sayı Kendi protokolü Içinde en öncelikli Olarak seçilecek yoldur met Yol Yönlendirme tablosuna yazılır ettik.

Lı ağa e erişebilmek for sekilde de görüldüğü Gibi Iki farkli alternatif Yol bulunmakta, Böyle Bir Yapıda Otomatik Olarak 4 adet alternatif, routerlar güzergaha Kadar NLB (Ağ Yükü Dengeleme) yapabilirler '10.0.0.0 uzerinden ağa lı' 192.168.1.0. Eger böylle Bir Yapıda Metrik degeri girilmeden konfigürasyon yapılırsa Yükü Dengeleme devreye girerek MEVCUT traifiğe AIT Bir Pakedi recorder yoldan, yine SIM Express veriye Ait Diğer Bir Pakedi imkb alt yoldan göndererek load dengeleme Yapar. Eger routing'ler belirlenirken metrik degeri verilmişse düşük income metrik tr Iyi Yol Olarak algılanacağından YÜKSEK income DEĞER continuous yedek konumda bekleyecektir.

Yukarıdaki yönlendirme girişlerinde Iki alternatif Yol for, Iki farkli metrik degeri belirterek yönlendirme table'ları Statik Olarak oluşturmuş olduk met değerlere GÖRE yönlendirme tableye Bir Göz atacak olursak;

Dikkat.! Bir Back Back ekran görüntüsünde Statik Olarak Iki kayıt girilmiş olmasına ragmen yönlendirme tablosu SADECE metrik degeri en düşük income (en Iyi Yol) routing'i yönlendirme tablosu listesinde tutmaktadır.

STATIK ROUTING TANIMLAMA

192.168.1.0 ve İhtiyaç vardir tanımlamaya 10.0.0.0 netwroklerini tanımlayabilmek for Mutlaka Statik yönlendirme ettik kullanılarak farkli 2 yönlendirici. ILK Olarak clienlerin IP konfigürasyonları Ile baslayalım

STATIK ROUTING

Statik Bir netwrokçü Tarafından Gerçekleştirilme kılavuzda girişler yapılarak konfigüre Edilen, ilgili netwroklerin birbirleriyle iletisim kurabilmesini sağlamak amacıyla oluşturulan Kurallar bütünüdür yönlendirme.

Cisco router'larda yukarıdaki Gibi Bir konfigürasyon yapıldığında manuel Olarak Statik yönlendirme tanımlamaya ve İhtiyaç YOKTUR. Bunun Sebebi Bağlı ağ Olarak işlemini Iki subnet'in birbirleri Ile iletisim kurmasını Sağlar onu başlayarak Yapmaya yönlendirme isimlendirilen farkli Iki ağ SIM Express router'a bağlıysa yönlendirici.

ROUTING NEDİR ?

Farkli networklerin birbirleriyle haberleşmek for hangi Yolu kullanması gerektiğinin hesaplanması ya da seçilmesi işlemine yönlendirme DENIR. Işlemini Routerlar Yapar Yönlendirme. Routerlar çerçeve bilgilerini Kontrol Eder Kaynak networklerin neresi oldugunu specified gateway'lere Teslim edilir paketler ilgili varsayılan ettik Hedef ettik. Statik Dinamik Olmak Üzere Iki çeşit yönlendirme Bulunmaktadır ettik.

YÖNLENDİRME TABLO NEDİR?

Onun yönlendirici Paketleri ilgili kollara iletmeden once Gerek Statik gerekse yürüt Olarak tanımlanmış bilgillere ve İhtiyaç Duyarlar. Bu bilgilerin saklandığı Olarak isimlendirilen alandır ilgili netwroklere ulaşmak for taradığı Kısım yönlendirme tablosu routerin ettik.

Ayrıcalıklı Modda show ip route Komutu Ile görüntüleyebileceğiniz met yapını Bir tab Windows İşletim Sistemli istemcilerde de Bulunmaktadır.

TELNET İLE BAĞLANMA

Telnet router configürasyonları için önem taşıyan bir bağlantı aracıdır. Uzaktan erişim konforu sunan bu özellik router’ın başına gitmeden bir çok konfigürasyonu uzaktan yöneterek devreye almamızı sağlar. telnet günümüz güvenlik gerekliliği yüzünden yerini ssh servisine bırakmıştır, telnet clear text bir protokol iken ssh şifrelenerek güvenliği arttırılmış bir bağlantı çeşididir.

Router üzerinde telneti etkinleştirebilmek ve şifre ile güvenliğini sağlamak için

Komut dizini kullanmak gereklidir. Sonrasında herhangi bir terminal üzerinden komut satırı çalıştırılarak telnet bağlantısı sağlanabilir.

CONSOLE KABLOSU İLE BAĞLANMA

Windows xp İşletim Sistemlerinde yüklü Olarak Gelen Nato'da, Windows Vista, 7 Özellik Olarak eklenmesi gereken Bir arabirimdir 8 Ekstra, ettik. RS232 bağdaştırıcısına ve İhtiyaç Duyan met ÖZELLİĞİ "macun" Gibi Programlar Tercih edilerek te gereklı konsol Bağlantıları da Aktif edilebilmektedir.

Konsol screen guvenli hale getirmek önemlidir. Router'a Physical erişimi olabilen herhangi Bir kisinin konsol Kablosu Ile şifre girerek bağlanılmasını istiyorsak eger yukarıdaki cmd dizisini kullanmamız gerekecektir. BURADA konsol bağlantılarında kullanılacak şifre "konsol" Olarak belirlenmiştir.

INTERFACE'LERE IP ADRESİ tanimlama

Ders simülatörü Olarak paket tracer Programını kart kullanıyor olsakta Gerçek ortamda Bir yönlendirici Ile karşılaşıldığında herhangi Bir ara Yüz olmadığı for komutlara Hakim'in Olmak boyutu Her Zaman Fayda sağlayacaktır. Aşağıdaki örnekte arayüzü FastEthernet 0/0 Üzerine ip Adresi tanimlama Kısmı ele alınmıştır.

Yukarıda arayüzü FastEthernet 0/0 Numaralı Ethernet KARTINA 192.168.1.254 Numaralı IP adresini tanımlamış olduk. Dikkat edilmesi gereken nokta, cisco routerlarda TÜM interfaceler kapali konumda gelmektedirler.

ROUTER ÜZERİNDE EN SIK KULLANILAN KOMUTLAR

Router konfigürasyonunda komutlar için çok gelişmiş bir help kısmı bulunmaktadır. “?”’ne basıldığında bulunduğunuz mod ile ilgili girilebilecek komutların listesini ve açıklamasını ayrıntılı olarak listeler. Aşağıdaki tabloda da en sık kullanılan komutların listesine yer verilmiştir.

ROUTER İLK AÇILIŞ KONFİGÜRASYONU

Router power düğmesine basıp açıldığında eğer öncesinde hiçbir ayar yapılmadıysa sizi sihirbaz modda karşılayacaktır. Burada geçilen adımlar aşağıda sırasıyla izlenmiştir. [ ] içerisinde gelen bilgileri ise konfigürasyon içerisinde default gelen bilgileri simgelemektedir.

Bizi karşılayan sihirbazda, wizards yardımıyla router’ı konfigüre etmeyi isteyip istemediğimizi sormakta. Yes diyerek sihirbazı başlatmış oluyoruz.

Burada sizden istemiş olduğu bilgi router’ın isminin ne olacağıdır. İsmini belirleyip bir sonraki aşamaya geçilebilir.

Bu aşamada sizden routerınızın user moddan previledge moda geçerken girmeniz gereken güvenlik şifresini tanımlamanızı istemekte, bu sayede yetkisiz kişilerin router’a erişimini engelleyebilmiş oluyoruz.

burada girilen şifre encrypt edilmeyen bir şifre yapısıdır. Eski IOS sürümlerinin desteği için gerekli şifreleme methotudur .

Son olarak sizden istemiş olduğu virtual terminal password ise telnet ile uzaktan erişilmek istendiğinde uzak kullanıcıya sorulan şifredir.

Gerekli güvenlik ayarlarını tamamladıktan sonra router’ın interface ve network konfigürasyonlarını tanımlamanızı isteyecektir. Yukarıdaki şekilde olduğu gibi yes diyerek devam ediyoruz.

Listelenen interface’lerin hangisini konfigüre etmemiz gerektiğini belirtmemizi istemektedir.

Seçilen interface’nin gerekli IP adres yapılandırmasını girmemiz gerekmekte, buda bizim için son konfigürasyondur. Sonrasında router sizin yukarıda belirtmiş olduğunuz ayarlar ile çalışmaya devam edecektir. Bu sihirbaz yapılandırılması zorunlu değildir tüm ayarlar manuel olarak sonrasında da konfigüre edilebilmektedir.

RUNNING CONFIG ‘i STARTUP CONFIG ÜZERİNE KOPYALAMA

Yukarıdaki konfigürasyonda router ismini burak olarak değiştirdik sonrasında running-config üzerinde bulunan son halini startup-config üzerine kopyalayarak değişikliğin kalıcı hale getirilmesini sağlamış olduk.

CISCO ROUTER KULLANICI MODLARI

User Mode

User mode bir cisco cihazı için yetkisiz kullanıcıların erişebileceği ve kısıtlı yetkilere sahip bir kullanım sunar. Sadece görüntüleme, telnet ve ping gibi komutları barındıran bu mode üzerinde router çalışmasını doğrudan etkileyebilecek ayarlar ya da konfigürasyonlar yapılamamaktadır.

Privileged mode

User mode da iken “enable” komutu ile geçilebilen privileged mode üzerinde routerınızın saat tarih ayarlarını, izleme ve seçenekleri, silme yada yazma gibi startup config ve running config işlemlerinin yapılabileceği ve aynı zamanda startup config ile running config’e ait olan mevcut ayarların görüntülenebileceği mode ‘dur.

Config Mode

Privileged mode’dan “configure terminal” komutu ile erişebileceğiniz bu kısım router’a ait tüm spesifik ve özel ayarlar gerektiren yapıların konfigüre edilebileceği moddur. Burada yapılan tüm değişiklikler görüntüleme ve izleme seçeneğinden çok konfigürasyonlara direk etki edebilecek komutlardır.

IOS (INTERNETWORK OPERATION SYSTEM)

Rommon : Cisco Router için Windows’taki güvenli mod kısmına karşılık gelen moddur. Bu mod sınırlı komut çalıştırılabilen ve daha çok felaket senaryolarında router işletim sisteminin kurulumu ya da unutulan şifrenin yeniden resetlenmesi gibi noktalarda kullanılabilecek moddur .

Flash : IOS.bin yani işletim sisteminin kurulu olduğu bölümdür. Routerın power düğmesine basıldığında işletim sistemi flash üzerinden açılarak Running Config üzerine çağırılır.

Running-Config : routerdaki ios.bin’in işletildiği geçici konfigürasyon dosyadır. İlk açılış ve sonrasında yapılan tüm konfigürasyonlar running cconfig üzerinde işletilir. Burada bir router ile ilgili tüm ayarlar yapıldığında router yeniden başlatılana kadar çalışmaya devam eder. Running config geçici bir bellek olduğundan router kapatıp açıldığında yada yeniden başlatıldığında tüm yapılan ayarlar kaybolarak yeniden temiz olarak açılır.

Startup-Config : router üzerinde apılan konfigürlerin kaydedildiği ve önemli noktalardan birisidir. Running-config üzerinde yapılan her ayar router açılıp kapatıldığında kaybolmaması için “write” yada “copy” komutu ile startup-config içerisine kaydedilmelidir.

0x2142 : Açılışta nvram’i okumayı bypass et demektir. Şifre sıfırlamak için kullanılır.

0x2102 : Açılışta startup-config için nvram’i kontrol et demektir.

NETWORK CİHAZLARI

Repeater : Bir ethernet segmentinden aldığı elektriksel veriyi yenileyerek ve ikili sayı sistemine dönüştürerek diğer segmente ileten ağ cihazlarıdır. Bu yönüyle tekrarlayıcı(repeater), hem sinyal gücünün arttırılmasını, hem de elektriksel olarak bozulmuş sinyallerin iyileştirilmesini sağlar. Tekrarlayıcılar, telefon, telgraf, gibi pek çok sistemde kullanılmaktadır sadece bit seviyesinde işlem yaptıklarından OSI modelinde 1. katman cihazlarıdır.

Hub : En basit ağ cihazlarından biridir. Kendine ait bir güç kaynağından beslenerek çalışır. Ağ sistemlerinde sinyallerin yeniden oluşturmasını ve yeniden zamanlanmasını sağlar. Kendisine gelen datayı bütün portlara gönderirler bundan dolayı aynı anda haberleşmek isteyen ağa bağlı cihazların, hattın boşalmasını beklemeleri gerekir. 8 ile 24 arasında değişen port sayısına sahip cihazlardır. Bu cihazlar ağ yapılarında genellikle merkezi bir nokta oluşturmak ya da ağın güvenliğini arttırmak gibi amaçlarla kullanılırlar ve sadece bit düzeyinde işlem yapmalarından dolayı OSI modelinde 1. katman cihazlarıdır.

Switch : Bu cihazlar da hub gibi kendisine bağlı bilgisayarlara yol sunar. Ancak hub cihazlarından farklı olarak switching olarak yol sunarlar. Ağ yapısına dahil iki bilgisayar birbiri ile haberleşirken switch özelliğinden dolayı diğer bilgisayarlar da aralarında iletişim kurabilirler. Bundan dolayı hub cihazlarına göre daha yüksek performans gösterirler. 8 ile 48 arasında değişen port sayısına sahip modelleri vardır Paketleri MAC adreslerine göre yönlendirirler ve MAC adreslerine bağlı çarpışma alanları ayırırlar. OSI modelinde 2. katman cihazlarıdır.

Bridge : Aynı protokolü kullanan iki veya daha fazla bağımsız ağı birbirine bağlamak için kullanılan ağ cihazlarıdır. İki bağımsız ağ arasına konularak her iki tarafa da aktarılmak istenen verileri inceler. Eğer veri adresi ağdaki bir adres ile örtüşüyorsa verinin o ağa geçmesine izin verir; aksi durumlarda ise verinin ağa geçmesine izin vermez.

Router : Broadcast geçirmeyen network cihazlarıdır ve networkleri birbirlerinden ayırmak için kullanılır. Programlanabilir ve gerekli ayarlar yapıldığında uzak bir ağa erişmek için mevcut birden fazla yol arasında kullanılabilecek en iyi yol (Best Determination Path) seçimini yapabilen ağ cihazlarıdır. Yönlendiriciler, bütün ağları ya da ağ bölümlerini birbirine bağlayabilir. OSI modelinde 3. katman cihazı olan yönlendiriciler gerekli arayüz modülleri kullanılarak OSI modelinde 2. katmanda çalışan birbirinden farklı iki ağ cihazını birbirine bağlayabilir. Sadece ağ adresi bilinen verilerin aktarılmasına izin vererek ağ trafiğini azaltırlar. Genel olarak dinamik yönlendiriciler ve statik yönlendiriciler olarak ikiye ayrılırlar.

IP HESAPLARI VE SUBNETTING

TCP/IP protokolünde tüm bilgisayarlar 32 bitlik “özgün” bir IP numarasına sahip olacak şekilde adreslenirler.

Örnek:

Elinizde adresi 192.168.1.0 olan C Class bir network var ve bunu 4 subnetworke bölmek istiyorsunuz. Son oktete ikili sistemde (00000000) sıfır vardır. Onluk sisteme dönüsürken 28 =256 yapar.

Bu durumda 256/4 = 64 ‘er tane ip adresiniz olacak.

Subnet Maskın son oktetini 256-64 yaparsanız bunu gerçeklestirmis olursunuz. Bu durumda subnet mask=255.255.255.192 olacaktır ve elimizde subnet maskı 255.255.255.192 ve network adresleri sırasıyla;

192.168.1.0

192.168.1.64

192.168.1.128

192.168.1.192

Olan 4 adet networkümüz, her networkte 64’er tane ip adresimiz olacak. Bir networkün ilk ip adresi network adresini, son ip adresi broadcast adresini gösterdiği için kullanılamaz dolayısıyla bir networkte “useable” olarak adlandırılan, yani kullanılabilecek ip sayısı toplam ip sayısından 2 eksiktir. Useable Ip sayısı = toplam ip sayısı – 2 Network adresleri örneğin /24 seklinde gösterilebilirler. /24 ip adresinin binary yazılımında soldan sağa 24 tane 1 olduğu anlamına gelir. Bu şekilde yazılımına CIDR denir. (Classless )

örneğin;

255.255.255.0 binary olarak

11111111.11111111.11111111.00000000’e eşittir ve 24 tane 1 den dolayı /24 olarak gösterilebilir.

Yukarıdaki örneğimizdeki subnet mask ise binary olarak;

11111111.11111111.11111111.11000000 ‘a eşit olacak dolayısıyla /26 olarak gösterilebilecektir.

Örnekler: Subnet Mask Binary Yazılım CIDR ifade

255.255.128.0 11111111.11111111.100000000.00000000 /17 255.255.255.128 11111111.11111111.111111111.01000000 /25 255.255.255.252 11111111.11111111.111111111.11111100 /30

Elimizde bir ip adresi ve onun subnet maskı varsa ikisinin binary yazılısını AND’leyerek network adresini bulabiliriz.

Örneğin

elimizde subnet maskı 255.255.255.128 olan 192.168.1.141 gibi bir ip var.

192.168.1.141 = 11000000.10101000.00000001.10001101

255.255.255.128 = 11111111.11111111.11111111.10000000

AND (çarpıyoruz) =11000000.10101000.00000001.10000000

Network Adresi = 192. 168. 1. 128

Subnettig Örnek Çalısma

1) Aynı lokalde bulunan 192.168.10.17 ip adresli bilgisayar, 192.168.10.18 ip adresli bilgisayara ulaşmak istesin ve her ikisinin subnet maskı: 255.255.255.240 olsun 192.168.10.17 ip’li bilgisayar, 192.168.10.18 ip’li bilgisayara ulaşmak istesin. 192.168.10.17 ip’li bilgisayarın ağ adresi:

İp : 192.168.10.17 = 11000000. 10101000. 00001010. 00010001

Subnet mask : 255.255.255.240 = 11111111. 11111111. 11111111. 11110000

Ağ Adresi 11000000. 10101000. 00001010. 00010000

Onluk sistemdeki karşılığı= 192.168.10.16

192.168.10.16 ip’li bilgisayarın ağ adresi:

İp : 192.168.10.18 = 11000000. 10101000. 00001010. 00010010

Subnet mask : 255.255.255.240 = 11111111. 11111111. 11111111. 11110000

Ağ Adresi 11000000. 10101000. 00001010. 00010000

Onluk sistemdeki karşılığı= 192.168.10.16

192.168.10.17 ve 192.168.10.18 ip adresli bilgisayarlar aynı ağ adresine sahipler. Dolayısıyla aynı ağdalar demektir. O halde ağ geçidine gitmeye gerek yok. Haberlesme sağlanabilir.

2) Farklı lokalde bulunan 192.168.10.17 ip adresli bilgisayar, 192.168.10.33 ip adresli bilgisayara ulaşmak istesin ve her ikisinin subnet maskı: 255.255.255.240 olsun 192.168.10.17 ip adresli bilgisayarın ağ adresini bulmuştuk : 255.168.10.16…17 ip adresli bilgisayar, …33 ip adresli bilgisayara gitmek istediğinde …33 ip’li bilgisayarı ve kendi subnetini ADN (ve) işlemine tabi tutarak hangi ağ adresinde olduğunu çözecek:

İp Adresi : 192.168.10.33 = 11000000. 10101000. 00001010. 00100001

Subnet mask : 255.255.255.240 = 11111111. 11111111.

Ağ Adresi 11000000. 10101000. 00001010. 00100000

Onluk sistemdeki karsılığı= 192.168.10.32

….17 ip’li PC …33 ip’li PC’nin ağ adresini buldu ve bu ağ adresi ile kendi ağ adresi aynı olmadığını gördü. O halde direk ağ geçidine gider router de gerekli yardımı sağlar. Not: Router farklı ağ adreslerine sahip bilgisayarların haberlesmesini sağlar. Aynıağ adresine sahip olan bilgisayarlar, router’a müracat edip haberleşme ihtiyacını hissetmezler.