25 Aralık 2007 Salı

İP YÖNLENDİRME

İP YÖNLENDİRME

Öncelikle bir TCP/IP networküne bağlanmak isteyen bir bilgisayarda
yapılması gereken ayarları ele alalım. TCP/IP protokolü tanıtılırken bir takım
bilgilere ihtiyaç duyulmaktadır, bunlar

1. IP numarası *
2. Subnet maskesi *
3. Ağ geçidi (Gateway)
4. DNS Sunucularıdır

Yanlarında * bulunan bilgiler mutlaka girilmesi gereken bilgilerdir, diğerleri duruma göre bos bırakılabilir.

Bu kısımda özellikle üzerinde durulacak olan “ağ geçidi” kavramı ve İnternet üzerinde yönlendirmedir. Buradan hareketle yukarıdaki bilgilere sahip bir bilgisayarın yapacaklarını özetleyelim, ilk olarak daha önce anlatıldığı şekilde IP adresini ve subnet maskesini kullanarak ait olduğu networkü bulacaktır. Daha sonra kendisi için bir IP yönlendirme tablosu oluşturacaktır.

Yönlendirme tablosu oluştururken izleyeceği yol sudur. Kendi IP numarasına giden tüm paketleri kendisine yönlendirecektir. Ayni şekilde kendisi ile ayni networkte olan adreslere bu IP numarasının ait olduğu arayüz üzerinden ulaşmaya çalışacaktır. Bu network dışında kalan adreslere yönelen tüm paketleri ise ağ geçidi olarak tanımlanan cihaza yönlendirecektir (Buradan da anlaşılacağı gibi, ağ geçidi olarak tanımlanan IP numarası mutlaka kendi IP numarası ile ayni
subnet içinde olmalıdır, aksi taktirde bilgisayar ağ geçidine ulaşamayacaktır).

IP yönlendirme tablosunun oluşturulabilmesi için gerekenlere bir bakalım. Öncelikle ulaşılmak istenen network ve bu networkün maskesi bilinmelidir ve bu networke ulaşmak için kullanılacak arayüz de gerekmektedir. Bir örnekle konuyu daha açık hale getirmek için, 212.45.64.226 IP
numarasına ve 255.255.255.224 subnet maskına sahip bir bilgisayar için ağ geçidinin 212.45.64.225 olarak tanımlandığını düşünelim. Bu durumda bilgisayar ait olduğu networkü 212.45.64.224 olarak hesaplayacaktır, oluşturduğu yönlendirme tablosu ise su şekilde ifade edilebilir. Öncelikle kendi IP numarasına giden paketleri kendi kendine gönder. 212.45.64.224 networkünde olan tüm paketleri 212.45.64.226 IP numarasını kullanarak gönder, bu networkün dışındaki adreslere gidecek paketleri ise 212.45.64.225 IP numarası üzerinden yönlendir. Tablo olarak ifade edecek olursak,

Hedef Network Maske
Ağ geçidi Arayüz
212.45.64.226 255.255.255.255 127.0.0.1 Loopback
212.45.64.224 255.255.255.224 212.45.64.226 Ethernet0
0.0.0.0 0.0.0.0 212.45.64.225 Ethernet0


* 127.0.0.1 (Loopback) bilgisayarın kendisini ifade eder, 255.255.255.255 ise tek bilgisayarı tanımlayan subnet maskesidir.

sonucunu elde edebimiz. Burada belirtilen arayüz bilgisayarın bu IP numarasına ulaşmak için kullandığı ara yüzdür, bu ara yüzün tanımı ve gösterimi çeşitli işletim sistemleri arasında farklı olabilmektedir, unix türevi sistemlerde Ethernet için eth0, le0, hme0 gibi isimler kullanılırken (burada 0 kaçıncı ara yüz olduğunu gösterir, örneğin bir bilgisayarda iki Ethernet kartı varsa bunlar eth0 ve eth1 ya da hme0 ve hme1 olarak tanımlanırlar), Windows tabanlı sistemlerde ise bundan farklı olarak ara yüzler sahip oldukları birincil IP ile tanımlanırlar, örneğin örneğimizdeki ara yüz, ara yüzün birincil IP numarası olan 212.45.64.226 ile tanımlanacaktır.

C:\>route print
Active Routes:


Network Address
Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 212.45.64.225 212.45.64.226 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
212.45.64.224 255.255.255.224 212.45.64.226 212.45.64.226 1
212.45.64.226 255.255.255.255 127.0.0.1 127.0.0.1 1
212.45.64.255 255.255.255.255 212.45.64.226 212.45.64.226 1
224.0.0.0 224.0.0.0 212.45.64.226 212.45.64.226 1
255.255.255.255 255.255.255.255 212.45.64.226 212.45.64.226 1

NOT: 0.0.0.0/0.0.0.0 tanımlanabilecek en genel networktür. Bütün IP numaralarını kapsar.

Yukarıdaki tabloda birinci, üçüncü ve dördüncü satırların bizim oluşturduğumuz tabloda yer aldığı diğerlerinin ise yer almadığı hemen dikkati çekecektir. Burada ikinci satir 127 ile başlayan tüm adreslerin loopback ara yüzüne yönlendirilmesi gerektiğini belirtmektedir. Bu da 127 ile başlayan tüm adreslerin aslında kendi kullandığımız bilgisayarı tanımladığı anlamına gelir.
Besinci, altıncı ve yedinci satırlar ise broadcast ve multicast tanımlamalarıdır, broadcast yönlendirmeler belli bir IP numarasına değil tüm networke ulaşılmaya çalışıldığında kullanılırlar. Ancak yönlendirme tablosunun bu tanımları sistem tarafından otomatik olarak yapılmaktadır, kullanıcının bunları ileride değinileceği şekilde değiştirmesine, silmesine ya da eklemesine gerek duyulmamaktadır. Bizim oluşturduğumuz tabloda bulunmayan “metric” hanesi ise eşdeğer
yönlendirmeler arasında hangisinin önce kullanılacağını belirtir, daha sonra incelenecektir.
Bir IP yönlendirme tablosu incelenirken ya da oluşturulurken dikkat edilmesi gereken en önemli noktalardan biri yönlendirme tablosunun en özelden en genele doğru taranacağıdır, örneğin 212.45.64.226 numaralı IP’ ye ulaşmaya çalışırken bu IP numarasının hem 212.45.64.226/255.255.255.255 hem 212.45.64.224/255.255.255.224 hem de 0.0.0.0/0.0.0.0 networklerinin içinde kaldığı görülür ama bunların arasında en özel olan kullanılacaktır, bu da
212.45.64.226/255.255.255.255’tir.



Yönlendirme ile ilgili tüm işlemlerde bizim için gerekli olan en temel komut Route komutudur.(Microsoft tabanlı işletim sistemleri için) Bu komutu parametreleri ile inceleresek;


ROUTE [-f] [-p] [command [ hedef ağ ] [MASK netmask ] [ gateway ] [METRİC metric ] [ IF interface ]

-f : Yönlendirme tablosunun tüm içeriğini temizler.

-p : Yönlendirme tablosuna statik yollar eklemek için kullanılır.

Commnd: PRINT : Yönlendirme tablosunu görüntüler.
ADD : Tabloya yeni bir girdi ekler.
DELETE : Tablodan mevcut girdileri siler.
CHANGE : Tabloda değişiklik yapmak için kullanılır.


• RIP (Routing Information Protocol)
• OSPF (Open Shortest Path First) dir.

Bu iki protokol routerlarda ve geniş wanlarda kullanılır ve birbirlerine göre avantajları vardır.En temel özellikleri RIP in küçük ve orta çaplı ağlarda OSPF in de geniş wanlarda ve internet bağlantılarında kullanıldığıdır.


RIP
• Bir yönlendirme protokolüdür.
• Windows2000 de Rıp2 versiyonu kullanılır.
• Rıp2 versiyonu yayınları multicast yolu ile yapar.
• Küçük ve orta çaplı Wan larda kullanılır.
• Yönlendirme tablosu esasına göre çalışır.
• Yapılandırılması ve yönetilmesi kolaydır.
• Verimi fazla iyi değildir.

OSPF
• Bir yönlendirme protokolüdür.
• SPF algoritması ile çalışır.
• Link database i kullanır.
• Büyük ve orta çaplı ağlarda kullanılır.
• Yapılandırılması ve yönetimi zordur.
• Büyük ağlarda çok verimli çalışır.
Yönlendirme ve Uzaktan Erişim hizmetinin asıl olarak uzaktan gelen kullanıcılara hizmet verdiğini düşünebilirsiniz ama bu hizmetin adındaki Yönlendirme ifadesi de çok önemli bir işleve işaret ediyor. Yönlendirme ve Uzaktan Erişim hizmeti, aynen NT 4.0’daki kuzeni RRAS gibi, eksiksiz ve yazılım temelli bir yönlendirici hizmeti sağlıyor.

Win2K içindeki Yönlendirme ve Uzaktan Erişim hizmetinin en önemli yönlendirme özelliklerinden birisi NAT desteğidir. RFC 1631 ile tanımlanan NAT özelliği Win2K Server, Win2K Pro, Windows Millennium Edition (Windows Me) ve Windows 98 Second Edition (Win98SE) işletim sistemlerinde bulunan Internet Bağlantı Paylaşımı (ICS) özelliğine benzer. ICS’de olduğu gibi NAT’ta da iç ağda kullanılan özel, yönlendirilemeyen IP adresleri sunucunun yönlendirilebilir, kayıtlı IP adreslerine dönüştürülür. Bu sayede bir makinanın Internet çıkışını iç ağdaki diğer makinalar da kullanabilir. ICS’in tersine NAT, yalnızca Win2K sunucu sürümlerine yüklenebilir.

NAT’I Yönlendirme ve Uzaktan Erişim Sunucusu Kurulum Yardımcısının Internet bağlantı sunucusu seçeneği ile kurabilirsiniz. Bir başka seçenek de, yardımcı program tamamlandıktan sonra NAT’ı Yönlendirme ve Uzaktan Erişim yönetim konsolundan kurmaktır. İkinci seçenek IP Routing altındaki General bölümüne sağ tıklayın, New Routing Protocol (Yeni Yönlendirme Protokolü) şıkkını seçin ve karşınıza çıkan listeden Network Address Translation (NAT)’ı seçin.

NAT’ı kurduktan sonra sunucu üzerindeki iç (yani, LAN) ve dış (yani, Internet) bağlantılarını tanımlamalısınız. Bunu yapmak için karşınzıa çıkan ağ bağlatı listesindeki her bir bağlantının üzerine gelin, sağ tıklayın, Properties’i seçin, karşınıza çıkan diyalog kutusunda uygun seçeneği işaretleyin: Private interface to be connected to the private network (İç ağa bağlanacak iç bağlantı) ya da Public interface connected to the Internet (Internete bağlanacak dış bağlantı). Bu işlemi her iki bağlantı için de yapmayı unutmayınız.

NAT, ICS’ye göre bazı önemli avantajlara sahip. Birincisi, NAT sayesinde Yönlendirme ve Uzaktan Erişim sunucu, NAT istemcileri için WINS vekil ajanı (proxy agent) ya da DNS vekil ajanı olarak çalışabiliyor. Bu özellik sayesinde istemcilerin isim çzöümleme istekleri NAT üzerinden bir WINS sunucuya aktarılabiliyor. (Ama istemcilerin yalnızca isim çözümleme istekleri WINS sunucuya aktarılıyor. İstemcilerin isimleri WINS sunucuya aktarılmıyor. İç ağda kullanabileceğimiz IP adresleri konusunda da NAT’ta daha büyük bir esneklik var: ICS iç ağda yalnızca 192.168.x.x şeklindeki adresleri kabul ediyor. ICS sunucunun adresinin ise kesinlikle 192.168.0.1 olması gerekiyor. NAT’ta bu kısıtlamalar yok. Yine ICS dış bağlantı için yalnızca tek bir IP adresini kullanabilirken, NAT birden fazla IP adresini kullanabiliyor. Aynı zamanda NAT PPTP gibi istemci protokollerine de destek veriyor ve bunları başarılı bir şekilde dönüştürebiliyor (ICS’in yapamadığı bir şey). Son olarak,, ICS’nin tersine NAT sayesinde iç ağımızdaki hizmetler (Web sunucular, FTP sunucular gibi) Internetten gelen istemcilere açılabiliyor.


Eğer yardımcının Internet bağlantı sunucusu seçeneğini seçerseniz, Yönlendirme ve Uzaktan Erişim, NAT’ın kuruluşunu ve yapılandırmasını otomatik olarak yapar. Bu durumda NAT kurulur ve sizden iç bağlantınız ile Internet bağlantınızı belirlemeniz istenir. Gerekiyorsa, NAT’ın Internet bağlantısı olarak sizden ISP’ye giden istek üzerine arama (dial-on-demand) hattınızı kurmasını da isteyebilirsiniz. Eğer bir etki alanı ortamında değilseniz yardımcı program sizden NAT yerine ICS’I kurmak isteyip istemediğinizi sorar.

Bir başka yeni ve az bilinen özellik de Yönlendirme ve Uzaktan Erişimdeki Internet Group Management Protocol (IGMP) desteği. TCP/IP kullanan bilgisayarlar kendi IP multicast grup üyelik bilgilerini IGMP destekli yönlendiricilere bildirmek için IGMP’yi kullanıyorlar. Yönlendirme ve Uzaktan Erişim içinde IGMP yönlendirici ve vekil bileşenleri var. IGMP yönlendirici bileşeni LAN’de bulunan istemcilerin multicast grup üyeliklerini takip ediyor. IGMP vekil bileşeni ise IGMP grup üyelik paketlerini dış bağlantısından (ya da bağlantılarından) göndermeye yarıyor. IGMP’nin ana amacı LAN istemcilerinin IP multicast uygulamalarını çalıştırabilmeleridir. Multicast teknolojisi giderek yayılıyor çünkü bu teknoloji yüksek bantgenişliği gerektiren uygulamaların çok verimli bir şekilde çok sayıdaki istemciye dağıtılabilmesine olanak sağlıyor.

Yönlendirme ve Uzaktan Erişim sunucusu üzerinde IGMP yönlendirici bileşenini bağlantı başına tanımlayabilirsiniz. Ama IGMP vekil bileşeni tek bir bağlantı üzerinde tanımlanabilir. IGMP yönlendirici ya da vekil desteğini eklemek için Yönlendirme ve Uzaktan Erişimin yönetim konsolunun sol bölümündeki IP Routing kısmından, General’a sağ tıklayın ve New Routing Protocol şıkkından IGMP’yi seçin. Sonra da IGMP’yi etkinleştireceğiniz arayüzü (ağ bağlantısı; menüde interface olarak geçiyor) seçin.

Sunucunuz üzerinde bir ya da birden fazla IP multicast adres aralığı da kurmanız gerekiyor. IP multicast adresleri 239.0.0.0 ile 239.254.255.25 arasında yer alıyor. Yönlendirme ve Uzaktan Erişim yönetim konsolunda IP Routing/General’ı sağ tıklayıp Properties şıkkını seçin, Multicast Scopes sekmesinden gerekli adres bilgilerini girin. NAT ve IGMP gibi yeni yönlendirme protokollerine ek olarak Yönlendirme ve Uzaktan Erişim, NT 4.0’daki RRAS’ın desteklediği dinamik yönlendirme protokolleri olan, Open Shortest Path First (OSPF) ve Routing Information Protocol version 2 (RIP2) protokollerini desteklemeye de devam ediyor.

0 yorum: