Seyir Defteri

IPv4 (Internet Protocol Version 4 - İnternet Protokolü Sürüm 4)

Eyl 07, 2013

IP adresi, IP ağlarındaki her bir cihazın sahip olması gereken, sayısal bir değerdir. IP adresleri MAC adreslerinin tersine donanımsal bir adres değil, sadece yazılımsal bir değerdir. Yani, istenildiği zaman değiştirilebilir. Şu anda tüm dünyada kullanılan sürüm 4 IP adresi, sıralı 1 ve 0'lardan oluşan 32 bitlik bir adrestir. Kullanım kolaylığı için noktalarla ayrılmış onluk tabanındaki 4 sayı olarak yazılır. Her bir parça oktet olarak adlandırılır. Aşağıdaki şekilde görüldüğü gibi her bir oktet aralığı 0 ile 255 arasında değişmektedir. 



IP adresleri 2 parçadan oluşmaktadır. İlk parça sistemin bağlı olduğu ağı 2. parça ise ağ üzerindeki özel sistemi tanımlar.

IPv4 Adres Sınıfları

  • A sınıfı adresler: Çok fazla kullanıcının olduğu büyük ağlar için tasarlanmıştır. A sınıfı IP adresleri ağı tanımlamak için sadece ilk okteti kullanır. Geri kalan oktetler kullanıcıları tanımlamak içindir. Böylece 16 milyondan fazla kullanıcıyı adreslemek mümkündür. A sınıfı adresin ilk biti daima 0 dır. Bu şekilde en küçük sayı ikilik tabanda 00000000, onluk tabanda 0, en büyük sayı ikilik tabanda 01111111, onluk tabanda 127 dir. Böylece 1 ile 126 arasında başlayan tüm adresler A sınıfı adreslerini gösterir. 127.0.0.1 döngü sınaması (yerel loopback) adresidir. Dolayısıyla A sınıfı IP adresi kullanılabilecek ağ sayısı 126’dır.
  • B sınıfı adresler: B sınıfı adresler normal büyüklükteki ağlar için tasarlanmıştır. B sınıfı IP adreslerinde ağ, ilk 2 oktetle tanımlanırken, diğer 2 oktet kullanıcıları adreslemek içindir. B sınıfı adreslerin ikilik tabanda ilk oktetinin ilk 2 biti daima 10 dır. Geri kalan 6 bit 1 veya 0 olabilir. Böylece B sınıfı adresler için en küçük sayı ikilik tabanda 10000000, onluk tabanda 128 ve en büyük sayı ikilik tabanda 10111111, onluk tabanda 191 dir. Yani 128 ve 191 aralığında olan sayılarla başlayan tüm adresler B sınıfı adresleridir.
  • C sınıfı adresler: C sınıfı adresler en fazla 254 tane kullanıcısı olan küçük ağlar için tasarlanmıştır. C sınıfı adresler ikilik tabanda 110 ile başlar. Bu şekilde en küçük numara ikilik tabanda 11000000, onluk tabanda 192 ve en büyük numara ikilik tabanda 11011111, onluk tabanda 223 dür. Böylece 192 ile 223 aralığındaki sayılarla başlayan adresler C sınıfı adreslerdir.

Bu üç IP sınıfının haricinde D ve E sınıfı IP adresleri de mevcuttur. D sınıfı adresler çoklu multicast (gönderim) için kullanılır. E sınıfı adresler ise bilimsel çalışmalar için saklı tutulmuştur.  

Her IP adres sınıfında belirli kullanıcı adresleri ağ üzerindeki cihazlara atanamazlar. Bu adresler:

  • Ağ adresi: Ağın kendisini tanımlamak için kullanılır. Kullanıcı bitlerinin tamamı 0 olan adresler ağ adresi için özel olarak ayrılmıştır. A sınıfı ağ adresi için 113.0.0.0, B sınıfı ağ adresi içinse 176.10.0.0 örnek olarak verilebilir. Ağ adresleri asla bir kullanıcıya verilemez. B sınıfı için örnek bir kullanıcı adresi 176.10.16.1 olabilir. Bu örnekte “176.10”  ağ kısmını  “16.1” de kullanıcı kısmını belirtir.
  • Broadcast (Yayın) adresi:  Aynı anda ağ üzerindeki tüm cihazlara veri yollamak için yayın adresi gereklidir. Yayın adresleri IP adresinin kullanıcı için ayrılmış oktetlerindeki tüm bitlerin 1 yapılması ile elde edilir. 176.10.0.0 IP adresinde son 16 bit kullanıcı kısmını ifade eder. Bu ağdaki tüm cihazlara veri yollamak için yayın adresi 176.10.255.255 olmalıdır.

İnternetin yaygınlaşması, IPv4 (Internet Protocol Version 4 - İnternet Protokolü Versiyon 4)’ ünde yaygınlaşmasını beraberinde getirdi. Kullanıldıkça IPv4’ ün eksikleri ve yeni ihtiyaçlar ortaya çıkmaya başlamıştır. Ortaya çıkan bu durumların başlıcaları aşağıda sıralanmış ve çözüm yolları belirtilmiştir.

  • Veri Doğrulama: Alıcı eğer kaynak adresi belli bir IP’den paket alıyorsa gerçekten bu paketin o adresten geldiğine emin olunmalıdır (IPspoff saldırıları).
    • Çözüm: SA,Security Associations (Güvenlik Birliği)

  • Veri Bütünlüğü: Alıcı bir paket aldığında bunun kaynaktan gelene kadar değişmediğine veya açılmadığına emin olunmalıdır.
    • Çözüm: Kimlik doğrulama ve veri bütünlüğü (Authentication Header)

  • Veri Şifrelemesi: Alıcının bir paket aldığında, yol boyunca bu paketin açılıp okunmadığına emin olunmalıdır.
    • Çözüm: ESP,Encapsulated Security Payload (Kapsüllenen Güvenlik Yükü)

  • Hiyerarşik Adresleme Eksikliği: Kullanılmakta olan IPv4 sistemi, internet omurgasına bağlı ağ trafiğini sınıflandırmak için bir adres hiyerarşisi kullanmaktadır. Bir adres hiyerarşisi olmadığı takdirde yönlendirme bilgilerinin bütün ağların ulaşabileceği bir yere konması gerekmektedir. İnternetin kullanımının hızla arttığı bir ortamda böyle bir uygulamaya gitmenin imkânsız olduğu açıktır. Adres hiyerarşisi kullanılarak omurga yönlendiricileri, IP adresi eklerini kullanarak trafiğin geçişini yönlendirebilmektedirler. Ancak kullanılmakta olan hiyerarşi sisteminin tek çeşit olmaması ve IPv4 adreslerinin dikkatli dağılma gereksinimi, internet adresleme ve yönlendirmesini gittikçe zorlaştırmaktadır. Bunun yanı sıra IPv4 sitelerinin yeniden numaralanması da pratik olmayan ve maliyeti artıran bir uygulamadır. Sonuç olarak internet’in hızla büyüyen adres kıtlığı problemi ve NAT,Network Address Translation (Ağ Adresi Çeviricisi), yüzünden girmiş olduğu sağlıksız gelişim.
    • Çözüm: IPv6, Internet Protocol version 6 (İnternet Protokolü versiyon 6)

IP adresleri yönetimi IANA, Internet Assigned Numbers Authority (İnternet Atanmış Numaralar Yetkilisi), tarafından yapılmaktadır. İnternet'in hızlı bir şekilde büyümesi ile IP adresleri yetersiz kalmaya başlamaktadır. Bu problemi çözmek için yeni adresleme planları CIDR, Classless Inter Domain Routing (Adres Sınıfından Bağımsız Yönlendirme), ve IPv6  geliştirilmektedir.

KATEGORİLER