IP Adres :
Video gözetleme endüstrisinde IP kameralar, encoder’lar, NVR’lar, sunucular, NAS vb IP adresi ataması yapılmaktadır. IP adres ataması yapılan cihazlar, atanan IP adresi ile erişilerek yönetilebilmektedir, farklı bileşenler ile konuşturulmak için IP adresine ihtiyaç duyar.IP kameralar, IP adresleri aracılığı ile Video yönetim yazılımına (VYY), Ağ video kayıt ünitesine (AVKÜ) eklenirken, istemciler VYY erişimi NVR erişimi için yine IP adresine ihtiyaç duyarlar.
IP adresi bir cihazın ağ üzerinde farklı cihazlarla iletişim kurabilmesi amacıyla gerekmektedir. Bir IP adresi 4 bölümden oluşur. Bölümler 8 bit içerdiğinden ötürü oktet olarak adlandırılır. Her bir oktet 0-255 aralığındadır.
Örnek :
172.16.30.61/24
192.168.100.100/24
IP adresi 2 bit bölümden oluşur.
- Network bitleri
- Host bitleri
Yukarıda örnekleri verilmiş olan IP adresleri için network biti, network adresi 172.16.30 , 192.168.100. Host adresi .61 ve .100’dür. Alt ağ maskeleme yazısında bu hesaplamaları detaylıca bulabilirsiniz.
Analog kameralar NIC’e sahip değildir ve IP adres ataması kameraya yapılamamaktadır. Analog kameralara IP üzerinden erişim için encoder ya da DVR gerekmektedir. IP adresi encoder’a veya DVR’a yapılmaktadır. Günümüzde 1 kanal, 2 kanal, 4 kanal encoder’lar bulunmaktadır. Encoder’ların kanal sayısından bağımsız olarak tek bir IP adresi ataması yapılmakta ve bu IP adresi aracılığı ile yönetilmektedir.
IP adresi ataması yapılırken, atanan IP adresinin ağda herhangi bir cihaz tarafından o anda kullanılmıyor ve atanmamış olması gerekmektedir. Aksi takdirde IP adres çakışması meydana gelmektedir. IP kamera üreticileri, IP kameranın web ara yüzünde IP adres ataması yapılan sayfada IP adres TEST butonu koymaktadır. Ataması yapılan IP adresinin kullanılıp kullanılmadığını bu şekilde kontrol etmek mümkün olmaktadır.
Bir diğer sıkıntı ise IP kamera üreticileri kameralarını varsayılan IP adresleri ile göndermektedir ve çok sayıda IP kamera aynı anda ağa bağlandığı durumda cihazlara erişim noktasında sıkıntı yaşanmaktadır. Bu durumda toplu işlem yapılabilen tool’lar aracılığı ile IP adres yöntemi DHCP yapılarak, ağda DHCP server servisi çalıştıran bir server, router vb aracılığı ile IP kameralara IP adresi otomatik IP adresi ataması yapılarak problem çözülebilir. Ancak cctv endüstrisinde dinamik IP adresleri reelde kullanılmamaktadır.
Günümüzde IP tabanlı cihazların sayısının oldukça çok olması sebebiyle IP versiyon 4 (IPv4) yetersiz kalmaktadır. Bu yetersizlik NAT gibi protokoller ile çözülüyor olsa da gelecekte IPv6 kullanımına geçiş yapılacaktır. IPv6’nın ortaya çıkış sebebi IPv4’ün yetersizliğidir. IPv4 4 oktet, 32 bitten oluşur.
Bu durumda 2^32 kadar adresleme yapabiliriz. IPv6’da ise adres yapısı 16 bitlik 8 gruptan oluşur. Toplamda 2^128 adresleme yapılabilmektedir. IPv6, IPv4’ten farklı olarak hexadecimal formatta gösterilir. (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F). Her bir grup iki nokta ile ayrılır. Günümüzde yaygın olarak IPv6 kullanılmıyor olsa da gelecekte IPv6 kullanımına geçiş mecbur olacak gibi görünüyor. Bu kapsamda temini yapılan cihazlarda IPv6 desteğinin olması önem arz etmektedir. Bununla alakalı olarak 8 Aralık 2010 tarihli ve 27779 sayılı, Kamu Kurum ve Kuruluşları için IPv6’ya Geçiş Planı konulu Genelge bulunmaktadır. Genelgenin tamamını okumak için linki kullanabilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2010/12/20101208-7.htm
Kaynak : https://www.worldipv6launch.org/2019/06/
IPv6’nın kullanımının yıllara göre arttığını grafikten de gözlemleyebiliriz.
Alt Ağ Maskesi – Subnet Mask :
Subnet mask ya da alt ağ maskesi IP adresinin hangi bölümlerinin network hangi bölümlerinin host adresi olduğunu gösterir. Subnet mask ağda kullanılacak cihaz sayısına göre tanımlanabilmektedir. Ancak genelde 255.255.255.0 ya da /24 prefix’ini görürüz. Bu tip bir alt ağ maskesi kullanıldığında toplam adreslenebilir cihaz sayısı ;
| 2n-2 formülü ile bulunur. n : host biti sayısı |
Adreslerin binary formattan oluştuğunu ve bilgisayar ağlarında binary-ikilik düzende iletildiğini biliyoruz. Ancak günlük hayatta kolay ifade edilmesi amacıyla decimal-onluk sayı düzeninde gösterilir. IP adreslerinin 8 bitlik oktetlerden oluştuğunu belirtmiştik.
255.255.255.0 decimal sayıyı, binary olarak gösterelim.
Yapılacak işlem 255 sayısını 2’ye bölerek, en sonunda bölümün 2’den küçük olduğu duruma kadar devam etmektir. İşlem sonunda bölümden başlanarak, tüm kalanlar yan yana yazılarak binary dönüşüm tamamlanmış olur. Bölüm en solda olacak şekilde, soldan sağa doğru yan yana yazılır.
255.255.255.0 decimal adresinin, binary dönüşümü sonrası gösterimi 11111111.11111111.11111111.00000000 olacaktır.
1’ler network bitini ifade eder ve network adresidir. 0’lar host bitlerdir ve host adresini ifade eder. Yani IP adresinin ait olduğu network’ü network bitleri, o ağda/network’te hangi cihaz olduğunu host adresi ifade eder. Bunu şu şekilde düşünebiliriz. Bir apartmanın, apartman numarası network adresi, daire numarası ise host adresi..
Bu durumda bir hesaplama yapalım. Host adresini ifade eden, host bitlerindeki 0 sayısı 8 tane..
Formül içine yerleştirirsek 2n-2; n=8
256-2 = 254, yani ağda 254 IP adresini kullanabiliriz. Neden – 2 yapıyoruz diye aklınıza gelmiş olabilir. Bu 2 adresten birisi network ID (ağ adresi), diğeri broadcast adresidir. Eğer 254 cihazdan fazla adresleme yapacaksak, son oktet üzerinden 0 sayısını artırarak bunu sağlayabiliriz. Örneğin 500 cihaz adreslememiz gerekseydi nasıl bir subnet mask’a sahip olacaktık ?
2^n-2 = 500
2^n=502
n=9
Host biti sayımız 9 olduğu durumda 500 cihazlık adresleme yapabiliyoruz. Bu durumda yeni subnet mask/alt ağ maskemiz : 255.255.254.0 olur.
Ağ Geçidi :
Ağ geçidi, bir cihazın kendi local ağından çıkıp, farklı bir ağa gitmesini sağlayan router ya da L3 seviyesindeki bir cihaza ait IP adresini ifade eder. Örneğin router’ın IP adresi 192.168.1.1/24 ve 192.168.2.0/24 ağındaki cihazlarla iletişim kurmak istiyor olalım. Bu durumda 192.168.1.0/24 ağındaki cihazlara gateway adresi olarak 192.168.1.1 adresini vermemiz ve yine 192.168.1.1 router’ında gerekli route’ların yazılmış olması gerekmektedir. (ör : statik route, dinamik route , doğrudan bağlı bir durumda olabilir)
Port mapping ya da Port Forwarding ya da Port yönlendirme işlemlerinde IP kamerada gateway adresi olarak tanımlanacak olan adres 3G/4G Router’ın local IP adresidir. Örnektede görüleceği üzere internet ortamına çıkmamızı sağlayan donanım router’dır. Kamera çıkış kapısı olarak router’ı bilmek zorundadır. Router’ı bilmesini sağlayacak olan adres, gateway adresidir.
Statik ve Dinamik IP Adresleme :
Statik IP adres cihaza kalıcı olarak manuel bir şekilde tanımlanan adresleme tipidir. Dinamik adreslemede ağda DHCP (Dynamic Host Configuration Protocol) server rolüne sahip bir cihaz olmalıdır. Tanımlanan adres aralığı IP parametreleri (IP adres, subnet mask, gateway, DNS gibi) belirli bir süreliğine (lease time) adres talebi yapan cihazlara atanır. CCTV endüstrisinde cihazlara yaygın olarak statik IP adresleme yapılır. Bildiğimiz gibi IP kameralar, IP adresleri aracılığı ile Video Yönetim Yazılımına (VYY) veya Ağ Video Kayıt Ünitelerine – NVR register olurlar. IP kameranın IP adresi dinamik olarak atandıysa, lease time (kiralama süresi) dolması üzerine bu adres koparılabilir ve cihaz VYY veya AVKÜ’den düşebilir.
Statik IP adres tanımında, bir teknisyen tarafından IP parametreleri tek tek tüm cihazlar için tanımlanır. Şimdi DHCP rolünün çalışma süreci ile ilgili incelemelerde bulunalım.
DHCP; dinamik olarak tanımlı adres aralığını ve ilgili parametrelerini atamayı sağlayan istemci/sunucu mimarisinde protokolüdür. BOOTP’nin bir opsiyonu olarak uygulanmaktadır.
Bilgisayar ağlarında, işletim sistemleri, eğer ortamda DHCP yoksa APIPA kullanarak local IP adres ataması sağlar.
DHCP’nin tarihine baktığımızda;
RFC1531, RFC1541, RFC2131 ve RFC3396’da geçtiği görülür.
DHCP iletim protokolü olarak BOOTP kullanır.
Kaynak : https://wiki.wireshark.org/DHCP
DHCP adres ataması sürecinde 4 (dört) ayrı paket server(sunucu) ile client(istemci) arasında gider gelir. Bu paketler DORA olarak akılda tutulabilir.
Bu paketler :
| DHCP Discover | İlk keşfetme paketidir. Bu paket ağda bana IP adresi verebilecek DHCP server rolünde cihaz var mıyı kontrol eder. Eğer ağda birden fazla dhcp server rolünde cihaz varsa ilk DHCP discover paketini alan dhcp server, IP parametrelerini göndermek için başlar. DHCP Discover paketini analiz ettiğimizde : Source IP : 0.0.0.0 Destination IP : 255.255.255.255 Source MAC : İstemcinin MAC adresi Destination MAC : Broadcast (ff:ff:ff:ff:ff:ff) Source port : 68 Destination port : 67 Talep edilen parametreler : IP adresAlt ağ maskesiGatewayDnsNTPLease time (kira süresi) Request tipinde pakettir |
| DHCP Offer | Ağda DHCP discover paketini alan DHCP server, talep sahibi istemciye/cihaza IP havuzundan (pool) boşta olan ve exclusive olmayan (rezerve edilmemiş) IP adresi ataması için broadcast olarak DHCP offer paketi gönderir. DHCP server’dan cihaza/istemciye giden paket içinde DHCP sunucu IP adresi Lease time IP adres Subnet mask Gateway DNS parametreleri gönderilir. Reply tipinde pakettir |
| DHCP Request | DHCP server’dan gelen IP parametreleri cihaz tarafından kabul edilir ve bu parametreleri kabul ettiğini ağdaki tüm cihazlara broadcast yayın ile anons edilir. Request tipidir |
| DHCP ACK | Onay paketidir. DHCP server tarafından gönderilen parametreler db’ye kaydedilir. Reply tipidir |
Gelen – Giden dhcp paketlerini Wireshark’ta görüntülemek için bootp filtresi yazılır ve DHCP ile ilgili olan paketler filtrelenir.
Paket yakalamaya başlamadan önce yalnızca dhcp ile ilgili olan paketleri yakalamak için capture filtre olarak port 67 or port 68 yakalama filtresi yazılır.
IP Sınıfları :
A sınıfı : 1-126 default prefix : /8 [255.0.0.0]
B sınıfı : 128-192 default prefix : /16 [255.255.0.0]
C sınıfı : 192-223 default prefix : /24 [255.255.255.0]
D sınıfı : 224-239 Multicast
E sınıfı : 240-254 Araştırma çalışmaları için rezerve
127 : Loopback adresidir ve bu sınıfların hiçbirisine dahil dahil edilmemektedir.
Private / Public IP adresler Kavramı :
Internette bir ağ cihazı IP adresi ile tanınır. Günümüzde yaygın olarak IPv4 kullanılmasından dolayı ve IP adreslerinin yetersizliği dolayısıyla IP adresleri public ve private olarak ayrıştırılmıştır. Private IP adresleri iç ağımızda (local) cihazlarımıza tanımladığımız ve 192.168.0.0 – 192.168.255.255, 172.16.0.0 – 172.31.255.255, 10.0.0.0 – 10.255.255.255 aralığındaki IP adresleridir.
Bu IP adreslerini dış dünya olarak tanımladığımız internet ortamında görmeyiz bu IP adresleri local ağımızdaki cihazlarımızı adreslemek için kullanılır. Bu adreslerin dışında kalan adresler ise public IP adresleridir ve dış dünyada göreceğimiz IP adresleridir. Dış dünya ile haberleşirken private IP adresleri NAT’lanarak bize tanımlı olan public IP adresleri ile dışarı çıkarız. Çeşitli NAT tipleri bulunmaktadır Statik NAT, Dinamik NAT, PAT.
