Orhan Türk

Arkadaşlar bu örnek ' de  sizlere microsft  tarafında bir sistemin  nasıl  calıştığını  gösteren sunum sunuyorum

İp v4  prokolunde 8 bitlik 4 bölümden oluşan sistem vardır.ip değeri en fazla 254 sayısını alabilir.network id : subnet ve ip nin beraberce oluşturdukları id  ye verilen isimdir.2 kavram burada önemlidir.1:destination :hedef  2 :source :kaynak

Reel ipden bağımsız  olarak yapılandırılan ipler (şirket içi yada özel )10.0. /192.168. /172 li segmentlerdir.bu ipler  reel ip  olarak kullanılamazlar.tamamen modem üzerinden internete çıkış amacıyla tasarlanmışdırlar yada intranet ortamında (şirket içi net) çalışmak için veya internet ortamına gerek duymadan bağımsız sistemlerde pc lerin haberleşmeleri amacıyla kullanılabilirler.

Örnek : 10.0.2.1 / 192.168.1.9  /172.0.0.9     

En son  sayıdan  önceki  sayılar  ( 2 /1 /0 )  sayıları  o bilgisayarın bulunduğu  segmenti  son sayı ise  o bilgisayarın kendine ait  host id sini belirtir.

10.0.2 segmentinin 1 nolu host id sine sahip bilgisayar gibi  diyebiliriz.

İp  adreslerini binary sistemiyle 32 bitlik  ip segmentine çevirme işlemini şöyle yaparız.elimizde mesela 192.168.40.70 li bir iç segment host ip si var.veya reel ip de olabilir.ip v4  sistemi 8 bitlik  bölümlerden oluştuğu için8 bitlik sistemin sayısal katmanlarının toplamı 255 olabilir.bu nedenle  biz asla 254 den yukarısını ip olarak alamayız.

 

 

 

- - - - - - - - . - - - - - - - -  . - - - - - - - - . - - - - - - - -

          2⁷+2⁶+2⁵+2⁴+2³+2²+2¹+2⁰

2⁰:1   -  2¹:2  -  2²:4  - 2³:8 - 2⁴:16 - 2⁵:32 - 2⁶:64  - 2⁷:128

1+2+4+8+16+32+64+128  : 255

Daha öncedende belirttiğimiz gibi ip segmentinin 8 bitlik bölümünün 254 den yukarı olması matematiksel anlamda hatadır ve sistemin doğru çalışmamasına  sebeb verir.

Şimdi  192.168.40.70  ip sini 2 li binary sistemine göre çevirelim.

192 -128 :1 > 64  -64 :1 > 0 kaldı.

192 nin çevirimi  şu şekilde  oluşur .

1 1 0 0 0 0 0 0

168 -128 :1 > 40- 64 :0 > 40 -32 :1 >  8-16 :0  > 8-8 :1 > …    gerisine gerek kalmadı.çünkü ip çözümlendi.

168 in çevirimi şu şekilde  yazılır:

1 0 1 0 1 0 0 0:

40-128 : 0 > 40 -64 :0 > 40 -32 : 1 > 8-16 :0 > 8-8 :1  >…..4 ,2 ve 1 çıkarma işlemi yapmamıza gerek kalmadı  zira ip yi çözümledik.

40 ın çevirimi şu şekilde  yazılır

0 0 1 0 1 0 0 0

70-128 :0 > 70-64 :1 > 6-32 :0 > 6-16 :0 > 6-8 :0 > 6-4 :1 > 2-2: 1  > 0-1:0

70 in binary çevirimi  şu şekilde olur .

0 1 0 0 0 1 1 0

192.168.40.70  ip sinin  çevirimi  şu şekildedir.

11000000 . 10101000 . 00101000 . 01000110

Görüldüğü  gibi  aslında  bilgisayar sadece 2 rakamı  tanır .1 ve 0 herşeyin 2 rakam üzerinden işlemlendiği  garip gelebilir  ama her rakam ve ve yazının  bilgisayardaki karşılığı sadece bu iki rakamın komplex biçimlerde yazımından oluşur.

Subnet

Subnet  kavramını  biz bilgisayara veremeyiz bilgisayar bize verir.fakat üzerinde  oynama yapabiliriz.

Özel  ipler olarak bildiğimiz  iplere otomotik olarak subnet dağılır.

10 lu segmente : 255.0.0.0

172 li segmente 255.255.0.0

192.168 li segmente ise 255.255.255.0

Subnetleri  otomotik dağıtılır.

1 şirkette  bilgisayar sayısı 254 den azsa  örn:192.168.1.2  den 192.168.1.254 e kadar  ip dağıtılabilir.subnette 255.255.255.0  şeklinde ayarlanabilir.

Ama eğer sistemde 500 bilgisayar varsa subnetten bit çalmamız  gerekebilir.

192.168.1.2 /192.168.1.254  ün subneti  yetmiyorsa  subneti 255.255.254.0  olarak ayarlayıp bir alt segment olan 192.168.0.1 /192.168.0.254   de de  255.255.254.0  subnetini  dağıtırsak  makineler pingleşeceklerdir.

Unutulmaması  gereken konu  default gateway bölümüne modemin ipsini girmektir iki segmenttede.yoksa internet baglantısı bu iki segmentde de olmaz.

Böylece 254+254 : 508  bilgisayarı  birbiriyle haberleştirmiş olduk.  Aynı şekilde 252 yazarsak 3*254 : 762 bilsayar  elde ederiz.

Unutulmaması gereken şey bir önceki segmentin  altından ip almaktır.default gatewaye  aynı ipyi girmektir.bir diğer önemli konu  kaç bit  çalınmışsa  sadece o kadar  aşağı inilmesi gerçeğidir.253 alınmışsa  başlangıç ip si 192.168.10.1 sen  en son segment ancak 192.168.8.1 segmenti olabilir.

Subnetlerden bit çalma olayı şu şekilde olur.

0-255  : 254 pc                         subnetlerin son segmenti  0 dır.3ncü basamak değerlerini

1-254 : 508 pc              ise yandaki  rakamlar alabilir.  Yani (255-254-252-248-240-224-192-128-0 )

3-252 : 762 pc

7-248:1778 pc

15-240 : 3810 pc

31-224 :7874 pc

63-192 : 16002 pc

127-128 : 32258 pc

0-255: 64770 

Dikkat edilirse  binary çevirme işlemindeki sayıların bir alt bsamağındaki sayılar subnetten düşülmüş.böylece uyum sağlanmış.unutulmaması  gereken 255 den kaç basamak düşülmüşse örneğin 252  :3 basamak düşülmüş   mesela  o zaman yapılması gereken ip segmentini verirken 192.168.10.1 se başlangısı  son segment 192.168.8.1 olabilir.yani düşülen bit kadar aşağı inebiliriz.

Eğer  bir şirkette 15 bilgisayar var ve biz sadece 15 bilgisayarlık ip dağıtılsın istersek sisteme yapmamız gereken şey makinalara 192.18.1.1 den 15 e kadar ip dağıtıp subnetlerini 255.255.240.0 olarak vermek olacaktır.

Birde  endleme yöntemi vardır.subnet ve ip yi  çözümledikten sonra  network id ye ulaşmak istersek

İki tarafında 1 ve 0 larını  karşılaştırmamız  gerekir.

Örn    :İp :00001100  00111100   11001010   00001100

Subnet :  11000011  00110000   11111000   00000010    diye bulduk

Endleme olayı  4 çözümlemeyide  karşısındakiyle karşılaştırma olayına verilen isimdir.

               İp : 0 1 1 0 1 1 0 0

              Sb:0 1 0 0 1 0 0 0

Network id :0 1 0 0 1 0 0 0                görüldüğü gibi  endlemelerde sadece 1 ile 1 : 1  sayısını veriyor.

Formül : 1 > 1 : 1

              0 > 0 : 0                                     subnetler  yazımsal bazda  pratiklik  kazanmak amacıyla farklı

             0 > 1 :0                              yazılabilir. 255.255.255.0 : 24    255.255.0.0 :16    255.0.0.0 : 8 

             0 > 1 :0                       örnek .192.168.2.0/24  yazılmışsa 192.168.2.0 segmentinin subneti 255.255.255.0’dır diye  anlamalıyız.

 

 

Dikkat edilirse  255.0.0.0  daki son sıfıra kesinlikle dokunulmuyor.çünkü  o makinaların broadcastlerine ait olan rakamdır.aslında öyle bir rakam yoktur ama var gibi  düşünürüz ve boş bırakırız.0 segmentin kendisini temsil eder.yani 192.168.2.1 dediğimizde  2 segmentini burada kastediyoruz.

Default gateway

Default gateway  bir segmenti  modemin üzerinden  internete  ,yada routerın üzerinden başka bir segmente ,yada  intranet ortamında  aynı segmentteki başka bir bilgisayara aktaran ip’ye verilen isimdir.

İnternete çıkmak isteyen makinalar  ya modemin yada nat kurulu makinanın ip sini default gateway olarak default gateway bölümüne girmelidirler.router üzerinden başka segmente  yada internete çıkacak makinalar ise router ın iç segment ip sini default gateway  bölümüne yazarlar.

Burada  unutulmaması  gereken  şey router durumunda olan sistemlerde default gateway bulunmadıgını anlamaktır.zira aktarımların bizzat kendi üstlerinden yapıldıgı makinalardır.

Örn :

 

Örnekte görüldüğü  gibi  Antalya segmentindekiler  Muğla segmentine ulaşmak için kendi

Routerlarının iç segment iplerini  dg olarak yazmışlar .muğladakilerler  kendi routerlarınıniç

İp sini dg girmişler.

Router internet baglantısını modemle  sağlar bu durumda.kullanıcılar modemin ip sini  girmemeliler.router üzerindende nete çıkabilirler.unutulmaması gereken router yoksa segmentte  mutlaka modemin  ip si default girilmeli yada nat kurulu pc ip si girilmeli dg olarak.aksi takdirde nete çıkılamaz.bu sistemde  iki tarafında  haberleşmesi  için routerların eski bir sistem olan statik  route yapmaları lazım karşılıklı.normal sistemlerde  dynamic  route çalıştırılır.fakat öğrenilmesinde  yarar vardır.microsoft  + cisco + Linux  sistemlerinin ve buna benzer  üzerilen router markalarının                                                          

Hepsinin ayrı ayrı ekleme  kodları vardır.biz  sadece Microsoft ,Linux ve cisco  routerların  statik routlama kodlarını görücez.

Unutulmaması  gereken bir konu vardır.routerların  dış bacakları  yani fast Ethernet kısımları  aynı segmente alınmalıdır.yukarda dikkat edilirse  resimde 10.0.02  ve 10.0.0.1/24  segmentini alıp  subnetleride aynı segmentten almışlardır. 255.255.255.0  segmenti  yani 24  le gösterilen kısaca.

 

Microsoft Muğla Microsoft antalyayı :  route add 192.168.1.0 mask 255.255.255.0 10.0.0.1 –p

Microsoft Antalya Microsoft muğlayı : route add 192.168.2.0 mask 255.255.255.0 10.0.0.2 –p

 

Cisco  Muğla  cisco Antalyayı :ip route 192.168.1.0 255.255.255.0 10.0.0.1

Cisco Antalya  cisco Muğla  routerını  ekliyor : ip route 192.168.2.0 255.255.255.0 10.0.0.2

 

Linux Muğla routerı Antalya routerını : route add-net 192.168.1.0 255.255.255.0 10.0.0.1

Linux Antalya Linux mugla routerını : router add-net 192.168.2.0 255.255.255.0 10.0.0.2

 

Önemli not : routing işlemi yapıldıgı zaman  gerçek baglantılarda router üzerinde  işlemler yapılmalıdır ki makineler nete ve karşı segmente  gidebilsin.ama lab ortamında başka şeylerde gereklidir baglantı için.örnegin  iki tarafta routing and remote servislerini ( rras  )açmalılar.bunu sadece router olan makinalar yapmalı.bütün makinalar firewall larını kapatmalıdır.xp gibi sistemler her restart dan sonra  firewall u devreye sokar.kontrol edilmelidir.

Remote paylaşım gerekliyse  my computer özelliklerden remote iznini  isteyen makine  verebilir  Microsoft tarafında.

Yenede  pingleşme  sağlanamıyorsa  rras servisini açıp  inbound ve outbound filtreler kontrol edilmelidir.general tabında  bulunan bu filtreler  daha önceki kayıtları sagladıkları için makine ping atamayabilir.bunların hepsi silinmelidir.

Nat sistemindede  filtreler bulunur.bunlarda engelleyebilir pingleşmeyi.

Dns :

Tcp  /ip de properties alanında karşımıza çıkan dns 1 ve dns 2 alanlarına  yazılan ip  bizim dns sunucumuzun ip sidir. Bağımsız  dns ipleri normal pclere verilebilir  fakat  domain içi sistemlerde sadece domainin ip si girilmelidir buraya.

Dns :domain name system : isim alan sunucusu anlamına gelir.baglantılarda hayati öneme  sahip sistemdir.çalışmadıgı anda hiçbir baglantının kurulması söz konusu  değildir.internette bütün sistemlerden bagımsız dns ler vardır.bunları uluslar arası bazda  herkes kullanabilir.

Eğer  pingleşmelerde  hatalar oluyorsa  hataları görmek için  cmd ping atamayan makine run konsolunu

Cmd  kodunu girip trace route 192.168.1.0 yazar.  Router olmayan sistemde ise tracert 192.168.1.2 komutu girilir.

 

Önemli bir not :  sistemlerde oturum açıldığında  eğer girişte log on –log off varsa  Microsoft  sisteminde dolaştıgımızı  anlamalıyız.

Eğer log in – log out  varsa Linux /apachi /unix sisteminde bulunduğumuzu  anlamalıyız 

rEvet arkadaşlar örnek bir projenin daha sonuna gelmiş olduk  yeni  bir projede görüşmek üzere   kibk iyi  calışmalar 

  Bu Projede  Emeği Gecen Rusyada 'ki  erhan  arkadaşıma  burdan slm iletiyorum   kibk Dostum  Herşey Gönlünce  olsun 

Saygılarımla Orhan Türk 

 

 

 

 

Microsoft Sistem ip v4 /, subnet, default gateway, dns