Ağ Temelleri

9 - IP Adresleme Mekanizması

Emre Can Yılmaz
[email protected]

Ondokuz Mayıs Üniversitesi

2024

IP Adresleme Mekanizması

IP Nedir?

IP adresleri ağ üzerindeki tüm cihazlarda bulunmak zorundadır ve cihazın ağ üzerinde tanımlanması için kullanılır.

TCP/IP modelini kullanan iki cihaz arasındaki iletişim, önce IP adresleri ve sonrasında MAC adresleri üzerinden gerçekleştirilir. (Bkz. ARP)

Örnek bir IP: 192.168.1.20

IPv4

  • Yaygın olarak IPv4 adresler kullanılmaktadır.
  • Toplam 32 bitten oluşur ve kolayca okunabilmesi için 4’erli gruplar (oktet) halinde yazılır.
  • Örnek: 131.107.1.12

IPv4 - Sorular

  • IPv4 32 bitten oluştuğuna göre toplam kaç IP adresi vardır?
  • Sizce bu IP adreslerinin tamamı bilgisayarlara verilebilir mi? Cevap: Hayır.

IPv6

  • 128 bitten oluşur.
  • IPv6 protokolü IPv4 ile oluşturulabilecek IP adreslerinin sayısının yetersiz kalması düşüncesiyle çıkartılmıştır.
  • 8 adet 4’lü hexadecimal (16’lı sayı sistemi) sayıdan oluşur.
  • Örnek: 2001:0db8:0000:0000:0000:ff00:0042:8329

IPv6 - Soru

  • IPv6’da toplam kaç IP adresi vardır?

IPv4 vs IPv6 - Toplam IP Adresleri

İkili Sayı Sistemi ve IPv4

Bir ağda IP üzerinde işlemler yapılırken, IP’ler ikili sayı sistemine çevrilerek yapılır. Bu nedenle temel düzeyde de olsa bu sistemi bilmek gerekiyor.

İkili Sayı Sisteminde IPv4 Örneği

IP: 10000011.01101011.00000001.00001100

1.oktet: 10000011 2.oktet: 01101011 3.oktet: 00000001 4.oktet: 00001100

İkili Sayı Sisteminde IPv4 Örneği - Çözüm

İkinin katları yazıldıktan sonra sırasıyla basamak sayısı ile karşısında bulunan ikinin katı çarpılarak toplanır.

Bulunan bu sayı (131) IP adresimizin ilk kısmıdır. Diğer oktetler için de aynı işlemler yapılarak IP adresimizin diğer kısımları da bulunur.

Tüm hesaplamaları yaptığımız zaman IP adresimiz = 131.107.1.12 şeklinde olur

10000011.01101011.00000001.00001100 => 131.107.1.12

IPv4 Yapısı

IPv4 adresler 2 bölümden oluşur:

  • Network ID (Ağ numarası)
  • Host ID (İstemci-Bilgisayar numarası)

Net ID, bilgisayarın bulunduğu ağı belirtir. Host ID ise aynı ağ içerisindeki bilgisayarların birbirlerinden ayrılmasını sağlayan değerdir.

Ör: 192.168.1.20

IP Sınıfları

  • IP’ler, farklı sayıda adres ihtiyacını karşılamak için ve adres hiyerarşisini oluşturmak için A, B, C, D ve E olmak üzere 5 sınıfa ayrılmıştır.
  • Her bir sınıf belirli bir IP aralığına sahiptir.
  • D sınıfı Multicast için ayrılmış
  • E sınıfı ise deneysel çalışmalar için ayrılmış bir sınıftır.
  • IP’lerin sınıflarını, ilk oktetlerindeki değere göre anlarız.

IP Sınıfları ve Adres Aralıkları

Sınıf İlk Oktet IP Aralığı Ağ bit sayısı (Net ID) Host bit sayısı (Host ID)
A 1-126 8 24
B 128-191 16 16
C 192-223 24 8
  • D sınıfı, 224-239 IP aralğına sahip,
  • E sınıfı ise, 240 ve üzeri IP aralığına sahiptir.

Örnek: 193.140.28.10 hangi IP sınıfına aittir?

A Sınıfı Adres

  • Çok fazla kullanıcının olduğu büyük ağlar için kullanılır.
  • İlk oktet 0-127 aralığında olabilecekken bu sınıfta, 0.0.0.0 ve 127.0.0.0 adresleri özel amaçlı kullanılır.
  • 0.0.0.0 adresi öntanımlı yönlendirme adresi
  • 127.0.0.0 ise yerel çevrim için kullanılır. Ör: 127.0.0.1 (localhost)
  • Bu iki ağ adreslemede kullanılamayacağından, kullanılabilir IP aralığı 1-126 olmuş oldu.

B Sınıfı Adres

  • İlk oktet 128 ile 191 arasında değişir
  • İlk iki oktet ağ numarasını (toplam 16.384) geri kalan iki oktet de bilgisayar numarasını belirler.

Örnek: 190.104.149.4 IP’sini inceleyecek olursak bu IP, 190.104 numaralı B sınıfı ağ içerisindeki 149.4 numaralı bilgisayarı belirtir.

C Sınıfı Adres

  • İlk oktet 192 ile 223 arasında değişir.
  • İlk üç oktet ağ numarasını son oktet ise bilgisayar numarasını verir.
  • Örnek: 192.168.1.20

D ve E Sınıfları

  • Bu sınıflarda Net ID ve Host ID diye ayrım yapılmaz.

D Sınıfı: 224-239 IP aralığı. Multicast adresleri için kullanılır.

E Sınıfı: 240 ve üzeri IP aralığı. Deneysel amaçlar için kullanılır.

Public IP, Private IP

Public IP (Genel IP): İnternete erişmek için kullanılan bir IP adresidir.

Private IP (Gizli IP): Yerel ağda kullanılan, internet üzerinde yönlendirilmeyen IP’lerdir.

Örneğin evinizde bilgisayarınızda private bir IP varken, internete bağlandığınızda karşı taraf sizi public ip’nizden tanır.

Örnek: $ curl ifconfig.co

Ayrılmış IP Adresleri

Bazı IP adresleri özel durumlar için ayrılmıştır.

  • Yerel ağlar için ayrılmış adresler (private ip):
    • 10.0.0.0 - 10.255.255.255 => A Sınıfı
    • 127.0.0.0 - 127.255.255.255 => localhost
    • 169.254.0.0 - 169.254.255.255 => B Sınıfı
    • 172.16.0.0 - 172.31.255.255 => B Sınıfı
    • 192.168.0.0 - 192.168.255.255 => C Sınıfı

Özel Amaçlı IP Adresleri

  • Ağ Adresi: Ağın kendisini tanımlamak için kullanılır. Ağdaki ilk IP’dir. Örnek: 192.168.1.0. Bir bilgisayara verilemez.
  • Broadcast Adresi: Ağdaki tüm cihazlara veri göndermek için kullanılır. Host ID kısmındaki tüm bitler 1’dir. Ağdaki son IP’dir. Örnek: 172.16.1.0/16 ağı için broadcast adresi 172.16.255.255’tir. Bir bilgisayara verilemez.

IP Adres Dönüşümü - IP NAT

İnternet bağlantılarında yerel ağ içerisinde kullanılan IP adreslerini gizlemek veya az sayıda kayıtlı IP adresi ile yerel ağlarda yüzlerce kullanıcıyı internete bağlamak için kullanılan bir teknolojidir.

NAT - İşleyiş

NAT özelliğine sahip ağ cihazları (genellikle yönlendiriciler), yerel ağdan gelen ve internete çıkış yapacak olan paketlerin gönderici adreslerini, kendilerine bildirilmiş olan kayıtlı IP adresleri ile değiştirir. Karşıdan gelen yanıt paketlerine de o isteği yapan iç kullanıcının yerel IP adreslerini yerleştirir.

NAT uygulaması, “iç adresleri dış adreslere dönüştürür veya tam tersi olarak dış adresleri iç adreslere dönüştürür”.

Source NAT vs Destination NAT

Source NAT (src-nat): IP paketindeki kaynak adresini değiştirir.

Destination NAT (dst-nat): IP paketindeki hedef adresini değiştirir.

Örnek src-nat kuralı:

/ip firewall nat add chain=srcnat src-address=10.0.0.0/24 action=src-nat to-addresses=172.16.16.1 out-interface=WAN

Örnek dst-nat kuralı:

/ip firewall nat add chain=dstnat action=dst-nat dst-address=172.16.16.1 dst-port=22 to-addresses=10.0.0.3 protocol=tcp

NAT Örneği