IPv4 Adresleme, IP Sınıfları ve Subnetting Mantığı

IP adresleri ve Subnetting kavramları, bir Network'ün doğru yapılandırılmasını sağlamak için kritik öneme sahiptir. Özellikle büyük ölçekli Network'lerde, veri trafiğini yönetmek ve adresleme sistemini optimize etmek için bu iki kavramın derinlemesine anlaşılması gerekir.

Bir IP adresi, bir cihazın Network üzerindeki kimliğini belirleyen sayısal bir adrestir. Bu adres, cihazların birbirleriyle iletişim kurmasını sağlar ve verilerin doğru kaynaktan doğru hedefe ulaşmasını güvence altına alır. IPv4 adresleri 32 bit uzunluğunda bir adres alanı kullanırken, daha geniş adresleme kapasitesi sunan IPv6 adresleri 128 bit uzunluğundadır. IPv4 adresleri, 4 ayrı Octet biçiminde yazılır; her Octet noktayla ayrılır ve her biri 0 ile 255 arasında bir değer alır.

Örneğin, 192.168.1.1 şeklinde bir IPv4 adresi, cihazın Network üzerindeki benzersiz adresidir. Network ID, adresin hangi Network'e ait olduğunu tanımlarken, Host ID, Network içindeki belirli bir cihazı temsil eder. Bu ayrımı yapmak için Subnet Mask kullanılır. Subnet Mask, IP adresinin hangi bit'lerinin Network ID, hangilerinin Host ID olduğunu belirler. Örneğin, 255.255.255.0 Subnet Mask’ı, IP adresinin ilk 24 bit'ini (üç Octet) Network ID olarak tanımlar ve geri kalan 8 bit, Host ID olarak kalır.

Subnetting, bir IP adres aralığını daha küçük Subnet'lere bölme işlemidir. Bu işlem, büyük bir Network'ü mantıksal olarak daha küçük Subnet'lere ayırarak, hem adresleme açısından verimlilik sağlar hem de Network performansını artırır. Her Subnet (alt ağ), belirli sayıda cihazı barındırabilir ve bu cihazların hepsi aynı Network'e aitmiş gibi görünse de aslında farklı alt ağlarda bulunurlar.

Subnetting’in en büyük avantajlarından biri, IP adreslerinin verimli kullanımıdır. Örneğin, büyük bir organizasyon, tek bir Network ID ile tüm cihazlarını yönetmek yerine, Subnetting kullanarak her bir departman veya lokasyon için ayrı Subnet'ler oluşturabilir. Böylece, her bir Subnet'in kendi Broadcast alanı olur ve bu da Broadcast trafiğini izole eder.

Broadcast trafiği, bir cihazın Network üzerindeki tüm cihazlara aynı anda veri göndermesi anlamına gelir. Bu tip trafik, küçük Network'lerde sorun yaratmasa da, büyük Network'lerde ciddi performans düşüşlerine neden olabilir. Bunun nedeni, her cihazın Broadcast mesajlarını işlemek zorunda kalmasıdır. Broadcast trafiği arttıkça, Network üzerindeki cihazlar daha fazla yük altında kalır ve bu durum genel Network performansını olumsuz etkiler.

Subnetting, bu problemi çözmenin etkili bir yoludur. Network, Subnetting ile küçük Subnet'lere bölündüğünde, her Subnet'in kendi Broadcast Domain’i oluşur. Broadcast Domain, Broadcast trafiğinin sınırlı olduğu alanı ifade eder. Bir cihazın yaptığı Broadcast, sadece o Subnet (alt ağ) içindeki cihazlara ulaşır, diğer Subnet'lere yayılmaz. Böylece, büyük Network'lerde gereksiz Broadcast trafiği engellenmiş olur. Bu da Network performansını artırır ve cihazlar arasındaki veri trafiğinin daha verimli yönetilmesini sağlar.



Bu yapıda PC2'den gönderilen bir paket, tüm cihazlara ulaşıyor. Bu da tüm cihazların aynı Subnet içinde ve tek bir Broadcast Domain'e dahil olduğunu gösteriyor. Tüm cihazlar, aynı Subnet Mask ile yapılandırıldığı için Broadcast mesajları, Network üzerindeki tüm cihazlara yayılıyor.

Switch'ler, gelen Broadcast mesajlarını engellemeden tüm Port'larına iletir. Bu nedenle PC2'den gönderilen ARP isteği veya herhangi bir Broadcast mesajı, PC1, PC3, PC4 ve PC5 gibi diğer tüm cihazlara ulaşır. Tüm cihazlar aynı Broadcast Domain'de olduğu için paketler serbestçe dolaşır.

Bu yapı, küçük bir Network için basit ve kullanışlıdır, ancak cihaz sayısı arttıkça Broadcast trafiği Network performansını olumsuz etkileyebilir. Ayrıca, aynı Subnet'teki cihazlar arasında güvenlik izolasyonu bulunmadığından, potansiyel güvenlik açıkları tüm Network'ü etkileyebilir. Bu tür bir yapı, Broadcast trafiğinin sınırsız dolaşmasına olanak tanır ve trafiğin yönetilmesi veya izole edilmesi mümkün değildir.

Başka bir örnek vermek gerekirse 255.255.255.0 Subnet Mask’ine sahip bir Subnet'te 254 cihaz bulunabilir. Bu Subnet'in Broadcast Domain’i bu 254 cihazla sınırlıdır. Ancak, Network daha küçük Subnet'lere bölündüğünde, her Subnet'te daha az cihaz bulunur ve Broadcast trafiği bu cihazlar arasında sınırlanır. Böylece, cihazlar gereksiz Broadcast trafiğine maruz kalmaz ve Network üzerindeki veri akışı daha düzenli olur.

Subnet oluşturmak, bir Network üzerindeki Broadcast trafiğini sınırlandırarak performans ve düzen sağlamak için kritik bir işlemdir. Aynı Broadcast Domain içinde yer alan cihazlar, gereksiz trafiğe maruz kalırken, Subnet’lerle bu trafik daha küçük gruplara bölünür ve cihazlar yalnızca ilgili trafiği alır. Böylece, Network üzerindeki gereksiz Broadcast trafiği en aza iner ve veri akışı daha verimli hale gelir.

Subnet’lerin bir diğer önemli avantajı, güvenlik izolasyonu sağlamasıdır. Aynı Subnet içinde yer alan cihazlar doğrudan iletişim kurabildiği için güvenlik riskleri artabilir, ancak Subnet’lerle bu iletişim sınırlandırılabilir ve potansiyel güvenlik açıklarının etkisi azaltılabilir. Network daha küçük Subnet’lere bölündüğünde, hem performans sorunları önlenir hem de güvenlik iyileştirilir. Bu sayede Network üzerindeki trafiği yönetmek ve izole etmek mümkün hale gelir.

Subnetting ve Güvenlik

Subnetting, yalnızca IP adreslerini verimli kullanmak veya trafik yönetimini kolaylaştırmak için değil, aynı zamanda güvenliği sağlamada stratejik bir araç olarak da kullanılır. Network’ü Subnet'lere bölerek, hem yatay hem de dikey izolasyon sağlanabilir. Bu izolasyon, bir saldırının etkisini sınırlamak ve kritik sistemleri daha korunaklı hale getirmek için mükemmel bir yöntemdir.

Diyelim ki bir veri merkezinde hem kullanıcı cihazlarının hem de sunucuların bulunduğu bir Network tasarlıyorsunuz. Kullanıcı cihazlarının yer aldığı bir Subnet’i, sunucuların bulunduğu Subnet’ten izole etmek, yalnızca performansı artırmaz; aynı zamanda saldırı yüzeyini de küçültür. Eğer bir saldırı gerçekleşirse, bu saldırının diğer Subnet'lere yayılma ihtimali büyük ölçüde azaltılmış olur.

Subnet’lere özel güvenlik politikaları tanımlamak, güvenlik duvarı kurallarını daha esnek ve hedefe yönelik hale getirir. Örneğin, yalnızca belirli bir Subnet’ten gelen trafiğin bir veri tabanı sunucusuna erişmesine izin vermek, yetkisiz erişimleri neredeyse imkansız hale getirir. Aynı şekilde, kullanıcı Subnet’ine dışarıdan gelen trafiği kısıtlayarak, hem saldırıları engelleyebilir hem de kullanıcı deneyimini olumsuz etkileyen gereksiz trafiği filtreleyebilirsiniz.

Subnetting ayrıca, Log’ların ve güvenlik olaylarının daha kolay analiz edilmesini sağlar. Bir saldırının hangi Subnet’ten kaynaklandığını tespit etmek, düzgün yapılandırılmış bir Network'te oldukça hızlı bir şekilde yapılabilir. Bu durum, müdahale sürelerini kısaltır ve tehditlerin daha hızlı izole edilmesine olanak tanır.

Subnetting’in sadece adresleme değil, güvenliği artırmak için de kritik bir araç olduğunu söylemek yanlış olmaz. Güvenliği sağlamada attığınız her adımda, bu yapılandırmanın size nasıl bir avantaj sağladığını görmek çok da uzun sürmez.

IP Adresleme

IP adresleme, TCP/IP protokol kümesinin yönlendirme katmanı (3.katman) uyarınca kullanılır. IPv4'teki IP adresleri 32 bit uzunluğundadır. Bu sayılar, yazımı ve gösterimi kolay olması açısından 8 bit'lik 4 ayrı parçaya bölünmüştür. Bu parçaların her birine Octet denmektedir. Biz, yazım ve okuşunun kolay olması için IP adreslerini Decimal (onlu sayı sistemi) düzeninde yazıyor ve okuyoruz ancak bilgisayarlar bunları yorumlarken, Binary (ikili sayı sistemi) düzenini kullanırlar.

Decimal (ondalık sayı sistemi) düzeninde yazılan sayılar, Binary'deki bit'lerin toplam değeriyle elde edilir. Her Octet 8 bit'ten oluşur ve her bit 0 veya 1 değerini alabilir. Tüm bit'ler 1 olduğunda, bu bit'lerin ondalık karşılıklarının toplamı en fazla 255 olur ki bu da bir Octet'in alabileceği en yüksek değerdir. 1 değerlerinin de matematiksel açıdan karşılıkları ve bu karşılıklara denk gelen toplamları bulunmaktadır. Bu toplamlar bize IP adresi veya Subnet Mask gibi karşılıkları vermektedir. Bu mantığı biraz daha açmak gerekirse; elimizde, Decimal (ondalık) sayı sisteminde, her birisi 4 ayrı Octet'e ayrılmış ve henüz değer ataması yapılmamış bir IP adresi bulunmaktadır. Bu Decimal IP adresinin Binary (ikilik) sayı sistemindeki karşılıklarını görelim.

Bunun Binary karşılığındaki 1. Octet'ini alarak 00000000. kısımı üzerinden 0 değerlerine 1 değerlerini atayarak 255 üst sınıra kadar çıkacağım. Bunu yaparken, 2ⁿ formülünü kullanacağım ve 2ⁿ formülü üzerinden 2⁰'dan başlayarak, 2⁷'ye kadar ilerlediğimde 1'den, 128 üst değerine kadar çıkmış olacağım.

1-128 aralığındaki her Decimal değerin karşılığı da 1 Binary değeri olacaktır. Tam tersi olarak her 1 Binary değerinin karşılığı, 1-128 arası Decimal değerinin karşılığı olacaktır da diyebiliriz. Bir Octet içindeki tüm 1 Binary değerlerinin Decimal karşılıklarının toplamı, o Octet'teki IP adres numarasını verecektir. 2'nin her üs kuvveti karşılığı bize 1 Binary değerini verecektir. Her 1 Binary değeri değerinin karşılığı ise 1 bit olacaktır.

0 değerlerine karşılık gelen 1 değerleri, toplama işlemine tabi tutacağımız kısımlar olacaktır ki bu toplam değeri de bize ilgili IP adresinin ilgili Octet'i üzerindeki sayısal karşılığı verecektir. Buna göre örneğin, 192.168.20.10 Decimal IP adresinin Binary karşılığı aşağıdaki gibidir.

Public IP Adresleri & Private IP Adresleri

Public IP adresleri ve Private IP adresleri, Internet'in düzenli ve sorunsuz işlemesi için olmazsa olmaz bir ayrımdır. Her bir Public IP adresinin Global olarak benzersiz olması, Internet üzerindeki iletişimin çakışmadan devam etmesini sağlar. Dünya çapında milyarlarca cihazın bu adresler üzerinden iletişim kurduğunu düşününce, bu ayrımın neden bu kadar kritik olduğunu anlamak zor değil.

Private IP adreslerinin devreye girmesiyle, sınırlı sayıdaki Public IP adreslerinin verimli kullanılması mümkün hale gelir. Bu ayrım sayesinde, aynı yerel Network'teki (LAN) cihazlar aynı adresleri kullanabilirken, NAT mekanizması sayesinde bu cihazların Internet'e erişimi sağlanır. Bu, hem adres tasarrufu yapar hem de yerel ağ güvenliğini artırır.

Eğer Public ve Private IP adresleri gibi bir ayrım olmasaydı, tüm cihazlar tek bir adres havuzunu paylaşmak zorunda kalırdı ve bu da tam bir kaosa yol açardı. Şu anki yapı sayesinde, Internet üzerindeki her şey daha düzenli ve güvenli bir şekilde çalışıyor. IP adresleri sadece teknik birer detay değil; dijital dünyanın kalbini oluşturan en temel unsurlardan biri. Bu sistemin, modern iletişimin bel kemiği olduğunu söylemek hiç de abartı olmaz.

⚡ 1- Public IP Adresleri

Public IP adresleri, cihazların Internet gibi WAN Network’lerde doğrudan iletişim kurmasını sağlar. IPv4 protokolünde yaklaşık 2³² = 4.294.967.296 adet adres bulunur ve bu adres havuzu belirli sınıflara ayrılmıştır. Public IP adresleri, herkesin erişimine açık bir yapıda olduğundan, Global olarak benzersiz olmalıdır. İşte bu nedenle, IP adreslerinin Public ve Private olarak ayrılması, çakışmaların önlenmesi açısından kritik bir adımdır.

Public IP adresleri, Internet Servis Sağlayıcıları (ISP’ler) tarafından atanır. Bu adresler sayesinde, Internet üzerindeki herhangi bir noktadan gönderilen veri, hedef sistemin konumunu belirleyerek doğrudan iletilebilir. Başka bir deyişle Public IP adresleri, Global yönlendirme işlemlerinde hedefin açık ve benzersiz bir şekilde tanımlanmasını sağlar.

Şimdi IPv4 adres sınıflarını inceleyelim.

IPv4 protokolü, adres alanını A, B, C, D ve E olmak üzere beş sınıfa ayırır. Bunlardan A, B ve C sınıfları Host atamasında kullanılan ana sınıflardır; D sınıfı yalnızca Multicast iletişim için, E sınıfı ise IETF tarafından deneysel/rezerve amaçlı ayrılmıştır. Aşağıdaki tablo, her bir sınıfın başlangıç ve bitiş IP aralığını özetler.

D Sınıfı Multicast Sınıf

D sınıfı IP adresleri, 224.0.0.0 ile 239.255.255.255 aralığında yer alır ve yalnızca Multicast iletişim için kullanılır. Multicast, aynı verinin tek bir kaynaktan tek seferde gönderilerek aynı anda birden fazla alıcıya ulaştırılmasını sağlayan bir iletim modelidir. Bu sayede yayın sunucusu üzerindeki yük azalır, Network trafiği gereksiz büyümez ve kaynaklar verimli kullanılır.

Multicast IP adresleri hiçbir zaman fiziksel bir cihaza sabit olarak atanmaz; çünkü bu adresler, aynı yayını almak isteyen cihazların oluşturduğu grubu temsil eder. Yayın sunucusu içeriği tek bir Multicast IP adresini hedef göstererek gönderir. Bu yayını almak isteyen cihazlar, IGMP protokolü üzerinden gruba katılma talebini Network'teki Router'a iletir. Router da yayını yalnızca bu talepte bulunan cihazların bağlı olduğu bağlantı noktalarına yönlendirir; katılmayanlara hiçbir veri gitmez.

Örneğin bir IPTV sağlayıcısı, bir kanalın yayınını 239.1.1.1 Multicast IP adresi üzerinden tanımlayabilir. Kullanıcı evindeki Smart TV ya da Set-Top Box bu kanalı açtığında, cihaz IGMP üzerinden bu yayına katılma talebini iletir. Sunucu veriyi sadece bir kez gönderir, Router ise veriyi yalnızca yayına katılan cihazlara çoklayarak iletir.

IPTV gibi servislerde bu Multicast yayınlar, genel Internet'te değil, hizmeti sunan ISP'nin kendi omurga Network'ü içinde yönlendirilir. Bu sayede tek bir yayın akışıyla binlerce kullanıcıya minimum kaynakla aynı anda veri iletmek mümkün olur. Özellikle IPTV canlı yayın, anlık veri yayını ve kurumsal içerik dağıtımı gibi senaryolarda bu yöntem yoğun olarak tercih edilir.

E Sınıfı Ayrılmış Havuz

240.0.0.0 ile 255.255.255.255 aralığındaki IP adresleri, IPv4 mimarisinde E Class olarak adlandırılır ve genel kullanıma açık atanabilir bir blok değildir. Bu aralık, IPv4'ün tasarım sürecinde tamamen deneysel (experimental) amaçlarla rezerve edilmiştir; IANA tarafından assignable adres havuzunun dışında tutulduğu için Regional Internet Registry'ler (RIR) aracılığıyla dağıtılmaz.

Bu bloklar, gelecekte ihtiyaç duyulabilecek yeni protokollerin geliştirilmesi, test edilmesi ve analiz edilmesi amacıyla ayrılmıştır. Modern işletim sistemleri ve Network cihazları bu aralığı varsayımsal olarak geçersiz kabul eder; çoğu Router bu blokları Routing süreçlerine dahil etmez ve herhangi bir Interface'e bu IP'lerden biri atanamaz. Yine de Kernel-Level testler, protokol simülasyonları ve sanal Network lab'larında kullanılmaya devam eder. IETF, bu adres bloklarını hiçbir zaman Deprecated ilan etmemiş, yalnızca production dışı alan olarak tanımlamıştır.

⚡ 2- Private IP Adresleri

Private IP adresleri, IPv4 adresleme sisteminde yalnızca iç Network içinde kullanılmak üzere tanımlanmış, dış Network'te hiçbir Router tarafından route edilmeyen adres bloklarıdır. Bu yapı, IPv4 adres havuzunun sınırlı olması nedeniyle hem bir adres tasarrufu mekanizması hem de iç Network'lerin dış dünyadan izole edilmesini sağlayan bir segmentasyon aracı olarak kullanılır.

Private adresler global olarak benzersiz olma zorunluluğu taşımaz; bu sayede aynı bloklar farklı Network alanlarında çakışma olmadan tekrar kullanılabilir. Bu özellik özellikle sanallaştırma, container mimarileri ve overlay çözümler gibi çok katmanlı yapılarda büyük esneklik sağlar.

Private IP kullanan cihazların Internet'e erişebilmesi için Network Address Translation (NAT) devreye girer. NAT, iç Network'teki birçok cihazın tek bir Public IP üzerinden eşzamanlı olarak Internet'e çıkmasına olanak tanırken, aynı zamanda iç adres yapısının dışarıdan doğrudan görülmesini engeller. Asıl güvenlik denetimi Firewall tarafından sağlanır: Firewall, hem Outbound trafiği hem de dışarıdan gelen istekleri tanımlı kurallara göre filtreleyerek yalnızca izin verilen bağlantıların iç Network'e ulaşmasına izin verir. NAT ve Firewall birlikte çalışarak hem bağlantı kurulabilirliğini korur hem de dış tehditlere karşı temel bir bariyer oluşturur.

Aşağıdaki Private IP aralıkları, RFC 1918 kapsamında tanımlanmış ve iç Network'lerde kullanıma uygun olan IP bloklarıdır:

Subnet Mask (Alt Ağ Maskesi) Kavramı

IP adreslerinin mantığını kavrarken karşılaştığımız en kritik parçalardan biri Subnet Mask kavramıdır. Bu yapı, bir IP adresinin hangi kısmının Network’e ait olduğunu, hangi kısmının ise cihazlara dağıtıldığını belirleyen 32 bit'ik bir dizidir. Sıfırlar ve birlerden oluşan bu yapı, aslında tüm yönlendirme mantığının temelini oluşturur.

Örneğin 192.168.1.0/24 ifadesiyle birlikte gelen Subnet Mask değeri 255.255.255.0 olur. Bu yapı, ilk 24 bit'in Network kısmı olduğunu, kalan 8 bit'in ise Host’lara ayrıldığını gösterir. Yani bu durumda en fazla 254 cihaz bu blok içinde haberleşebilir. Bir tanesi Network ID, diğeri ise Broadcast adresi olarak ayrıldığı için geriye 254 adet kullanılabilir IP kalır.

Subnet Mask yalnızca IP’leri ayırmakla kalmaz, aynı zamanda Network’ü bölme ve yönetme işinin merkezinde yer alır. Mesela 255.255.255.192 gibi bir maske kullanıldığında, elindeki adres bloğu 4 parçaya ayrılır ve her biri 62 kullanılabilir IP sunar. Bu sayede ihtiyacın olmadan genişlikte blokları kullanmak zorunda kalmazsın.

Bu yapı performansın ötesinde güvenlik açısından da işe yarar. Bir Subnet’in diğerlerinden izole olması sayesinde sadece belirli cihazlar birbiriyle iletişim kurabilir. Bu da saldırılara karşı doğal bir sınır oluşturur. Aynı Network içinde her şeyin birbirine açık olması her zaman ideal değildir. Özellikle sunucular, yönetim cihazları ya da güvenlik sistemleri gibi kritik bileşenlerin ayrı Subnet’lerde tutulması ciddi bir avantaj sağlar.

Subnet Mask seçimi, tasarım sürecinde atılan en stratejik adımlardan biridir. Yanlış bir maske, ileride büyümeye çalışan bir yapıyı tıkar hale getirir. Doğru seçilmiş bir maske ise hem ölçeklenebilirliği artırır hem de dokümantasyonu kolaylaştırır. Özellikle birden fazla fiziksel ya da mantıksal alanı yönettiğinde bu yapı sana net bir harita sunar.

Yüzeyde sade gibi görünse de Subnet Mask, Network mimarisinin omurgalarından biridir. Doğru kullandığında her şey, olması gerektiği gibi çalışır. Subnet Mask, sadece yönlendirme ve segmentasyon değil, aynı zamanda kaç cihaza IP atanabileceğini hesaplama mantığını da beraberinde getirir. Subnet Mask, IP adresleme sisteminde hem Network hem de Host adreslerini belirlemede kritik bir rol oynar.

Aşağıdaki tabloda, her bir sınıfa ait Subnet Mask bilgisiyle 2'nin kuvvetlerine dayalı olarak adreslenebilecek cihaz sayısını görebilirsin.

A Sınıfı Subnet Mask

B Sınıfı Subnet Mask

C Sınıfı Subnet Mask

Classless Inter-Domain Routing (CIDR) Nedir?

CIDR ifadesi, IP adresleme dünyasında oldukça sık karşımıza çıkan bir yapı. Açılımı Classless Inter-Domain Routing olan bu yapı, Network'leri daha esnek biçimde bölümlendirebilmek için geliştirilmiş bir adresleme yöntemidir. CIDR, A, B ve C Sınıfı gibi klasik sınıf tabanlı IP kullanımının getirdiği sınırları ortadan kaldırır ve bize her IP bloğunu bit seviyesinde kontrol etme imkanı tanır.

Bir IP adresinin hemen ardından gelen /8, /16 ya da /24 gibi ifadeler aslında o adresin Subnet Mask'ını kaç bit'lik bir Network kısmına ayırdığımızı gösterir. Örneğin /24 ifadesi, ilk 24 bit'in Network kısmı olduğunu belirtir. Geriye kalan 8 bit ise Host'lar için ayrılmıştır. Bu sayede o Network içerisinde 2⁸ - 2 = 254 adet kullanılabilir IP üretilebilir. CIDR notasyonu işte bu şekilde Subnet Mask'ın sadeleştirilmiş halini sunar.

Tablolarda görüldüğü gibi CIDR sütunu, o satırdaki Subnet Mask'ın kaç bit'lik Network alanını temsil ettiğini gösteriyor. Bu ifade sayesinde, klasik 255.255.255.0 gibi Decimal (ondalıklı) gösterimlerin yerine, çok daha kısa ve okunabilir bir format kullanılmış oluyor. Ayrıca Subnet'leme işlemlerinde bu notasyon hem hesaplamaları hızlandırıyor hem de okunurluğu ciddi oranda artırıyor.

Subnetting ile ilgileniyorsan, CIDR notasyonu senin için bir köşe taşı olacak. Çünkü sadece Network bölmekle kalmaz, aynı zamanda o Network içerisinde kaç adet IP tanımlanabileceğini de bu notasyon üzerinden saniyeler içinde görebilirsin. Baştaki sayılar arttıkça Network sayısı artar, Host sayısı azalır. Sayılar küçüldükçe de daha geniş alanlara yayılmış az sayıda Network elde edilir.

Bir tabloya baktığında CIDR alanı aslında tüm yapının matematiksel özetidir. Ne kadar bit'in Network kısmına, ne kadar bit'in Host kısmına ait olduğunu anlamanın en kestirme yolu, CIDR ile gösterimdir. Bu yüzden tabloların altına göz atarken sadece sayılara değil, bu sayıların Network tasarımında sana nasıl bir alan sunduğuna da dikkat etmekte fayda var.

Subnet Mask'ların kaç bit'lik Network alanına karşılık geldiği, buna bağlı olarak da dağıtılabilir IP sayısının nasıl değiştiği çoğu zaman kafa karıştırıcı olabilir. Özellikle CIDR notasyonu üzerinden ilerlediğinde, her bir bit'in sistemde ne kadar büyük bir fark yarattığını görmek önemlidir.

Aşağıdaki tablo, farklı Subnet Mask değerlerinin A, B ve C sınıfları üzerindeki etkisini, hem CIDR karşılıkları hem de dağıtılabilir IP sayılarıyla birlikte karşılaştırmalı olarak sunar. Böylece her bir sınıf için hangi Subnet Mask'ın ne kadar Host alanı sunduğunu teknik olarak net bir şekilde görebilirsin.

Subnetting - Subnet Hesaplama

IP adresleme yapısında her zaman ihtiyacın olan kadar adres bloğu elde edemezsin. Elindeki blok fazla büyükse boşa giden IP'ler olur, küçükse yetmez. İşte tam bu noktada Subnetting devreye girer. Bir IP bloğunu, ihtiyaca uygun şekilde daha küçük parçalara bölerek hem verimlilik sağlarsın hem de yapını çok daha kontrollü bir şekilde yönetebilirsin.

Subnetting dediğimiz yapı, aslında Subnet Mask üzerinde oynayarak gerçekleşir. Ne kadar fazla bit'i Network alanına çekersen, o kadar fazla sayıda Subnet üretmiş olursun. Ama bu sırada her Subnet içinde kalan kullanılabilir IP sayısı da azalır. Yani burada bir denge meselesi var. Kaç parçaya böleceksin ve her parçanın içinde kaç cihaz olacak?

👉 İşte bu noktada toplam Network sayısı ve toplam Host sayısı olmak üzere iki temel formül devreye girer:

✅ Toplam Network: Subnet Mask'taki ilgili Octet üzerindeki 0 değerlerinden, soldan sağa doğru 2'nin kuvvetlerini almak suretiyle 0 değerlerini 1 değerlerine dönüştürerek 2ⁿ formülüyle hesaplanır.

✅ Toplam Host: Subnet Mask'taki 1'lerden geriye kalan 0 bit'ler üzerinden, 2^h–2 formülüyle belirlenir.

Bu işlemin güzelliği, tamamen matematiksel bir düzene dayanıyor. bit seviyesinde yapılan bu bölünme sayesinde istediğin kadar alt Network üretebilirsin. Her 1 yaptığın bit, sana 2 kat daha fazla Network kazandırır. Tersine çevirdiğinde ise kalan 0 bit'ler sana kaç cihaz adresleyebileceğini söyler.

Günümüzde büyük yapılar da en küçük test ortamları da bu mantıkla şekillenir. Güvenlik, Broadcast trafiği, erişim politikaları ya da segmentasyon gibi ihtiyaçlar varsa, Subnetting kaçınılmazdır. Tek bir düz IP bloğu üzerinde her cihazın herkese açık olduğu bir Network artık neredeyse hiçbir yerde tercih edilmez.

Önünde bir IP bloğu ve bir hedef varsa, gerisi sadece hesap işidir. Kaç parçaya bölünecek, kaç cihaza ihtiyaç var, Broadcast adresleri nereye denk geliyor, Subnet ID'ler nasıl hesaplanıyor… Bunları birkaç mantık kuralıyla çözmek mümkün. Şimdi bu işin pratiğine geçelim.

💡 Örnek Uygulama-1

Elimizde 192.168.10.0 /24 IP'si var. Bu IP'ye ait Subnet Mask ise 255.255.255.0 olacaktır. Sub Network'lere bölümleme yaparken ör. elimdeki IP adresini 15 ayrı Network'e bölmek istiyorum. Bu durumda buna göre elimdeki mevcut IP adresinin Subnet Mask değeri ve Host sayısı bilgisi aşağıdaki gibidir.

👉Mevcut Subnet Mask: 255.255.255.0 (/24)
👉Mevcut Subnet Mask Binary: 11111111.11111111.11111111.00000000

Mevcut Subnet Mask üzerinde 15 Network'e bölümleme yapmak istediğim için, elimdeki mevcut Subnet Mask üzerinde sadece 4. Octet üzerindeki 0'lık alan üzerinde işlem yapabilirim.

Buna göre kaç adet Network üretileceğini bulmak için, Binary'deki 0 değerlerinin yerine geçen Bit Sayısı sayılır ve 2ⁿ formülüyle hesaplanır. Bu işlem, sağdan sola, yani düşük ağırlıklı bit’ten yüksek olana doğru ilerleyen bir mantıkla gösterilir. Çünkü burada asıl odak, kaç farklı kombinasyon çıkacağıdır.

Ancak Subnet Mask’ın Decimal (ondalık) karşılığını bulurken işler tersine döner. Binary içinde 1 olan bit’lerin hangi değere denk geldiği belirlenirken soldan sağa, yani yüksek ağırlıklı bit’ten düşük olanlara doğru gidilir. Çünkü 128, 64, 32, 16... gibi bit pozisyonları, değeri doğrudan etkiler.

Buna göre Subnet Mask’in 4. Octet üzerindeki 11110000 binary değeri, 128 + 64 + 32 + 16 toplamıyla 240 eder. Bu, 4. Octet üzerindeki 4 bit'in Network için kullanıldığını ve Subnet Mask’in 255.255.255.240 (/28) olduğunu gösterir. Böylece 16 Subnet elde edilir.

Aşağıdaki tablo da bu mantığı destekleyen sade bir gösterim sunar. Binary yapıda en soldaki bit değeri 2⁷ yani 128 iken, en sağdaki bit değeri, 2⁰ yani 1 değerini taşır. Bu değerler, Subnet Mask dönüşümlerinde kullanılan temel ağırlıkları temsil eder.

Aslında aşağıda gördüğümüz değerler, Subnetting işlemi sonrasında elde edilen yeni Subnet Mask ve onun Binary karşılığıdır. Haydi şimdi, tüm bu anlattıklarımızın sonucunda ortaya çıkan bu değerlere birlikte bakalım.

👉Yeni Subnet Mask: 255.255.255.240 (/28)
👉Yeni Subnet Mask Binary: 11111111.11111111.11111111. 11110000

Özetle aynı bit dizisi, hem kaç Subnet üretileceğini gösterir hem de Subnet Mask’ın Decimal (ondalık) değerini verir ama her iki işlemde kullanılan yön farklıdır. Görsellerde bu ayrım net görünmeyebilir, ancak arka plandaki matematiksel yön bunu belirler. Bu farkın farkında olmak, doğru Subneting mantığını oturtmak açısından kritiktir.

Network'ler:

Boradcast (Genel Yayın) IP Adresi Nedir?

Broadcast IP adresi, bir Network’te aynı Subnet içinde yer alan tüm cihazlara tek bir adresten mesaj iletmek için kullanılan özel bir adrestir. Bu adres, bulunduğu Network’ün son IP adresidir ve veri iletimi sırasında bir tür “genel çağrı” görevi görür. Broadcast adresi, özellikle birden fazla cihazın aynı anda bilgilendirilmesi gerektiğinde kullanılır ve bu da onu Network iletişiminde vazgeçilmez bir araç haline getirir.

Bir Broadcast adresinin belirlenmesi, Subnet Mask’in yapılandırmasına bağlıdır. Örneğin, 192.168.1.0/24 Subnet’inde Broadcast adresi 192.168.1.255 olarak atanır. Bu, bu Subnet içindeki tüm cihazlara bir mesaj göndermek istediğinizde kullanılır. Gönderilen veri paketi, tüm cihazlar tarafından alınır, ancak yalnızca ilgili cihazlar bu mesajı işleyerek cevap verir.

Broadcast adresi, genellikle DHCP gibi protokollerle veya Network üzerindeki cihazların durumunu kontrol etmek için kullanılır. Örneğin, bir DHCP Discover mesajı, tüm cihazlara gönderilen bir Broadcast paketidir. Böylece, DHCP sunucusu bu mesajı alır ve uygun bir yanıt döner. Bu mekanizma, cihazların Network üzerinde dinamik IP adresleri almasını sağlar.

Bununla birlikte, Broadcast trafiği kontrol edilmediğinde, gereksiz yere Bandwidth (bant genişliği) tüketebilir. Büyük Network’lerde, Broadcast trafiği bir noktadan sonra performans düşüşlerine neden olabilir. Bu yüzden, daha karmaşık Network yapılarında Broadcast trafiği, VLAN veya Subnet’ler aracılığıyla sınırlandırılır. Böylece, Broadcast mesajlarının yalnızca ilgili cihazlar arasında dolaşması sağlanır ve gereksiz yük azaltılır.

Broadcast adresleri, Network iletişiminin en temel bileşenlerinden biridir ve düzgün kullanıldığında, cihazların hızlı ve etkili bir şekilde haberleşmesini sağlar. Ancak, kontrolsüz bir şekilde kullanıldığında, Network’ün performansını olumsuz etkileyebilir. Broadcast adresleri, doğru yapılandırıldığında, bir Network içindeki “herkese sesleniş” işlevini üstlenen ve trafiğin düzenlenmesine yardımcı olan kritik bir araçtır.

Bitwise AND Hesaplama İşlemi

IP adresleme yapısı içinde Subnet Mask ile birlikte kullanılan Bitwise AND işlemi, bir adresin hangi Network ID’ye ait olduğunu belirlemek için kullanılan bit düzeyinde bir karşılaştırma yöntemidir. Bu işlemde, IP adresi ve Subnet Mask, Binary formatta alt alta yazılır ve her iki değerin karşılıklı bit'leri AND işlemine tabi tutulur. Sadece her iki tarafta da 1 olan bit'ler 1 olarak kalır, diğer durumlarda sonuç 0 olur. Bu işlem sonucunda elde edilen Binary ifade, adresin bağlı olduğu Network ID’yi ortaya çıkarır.

Bitwise AND işlemi yalnızca hesaplamayla sınırlı değildir. Bu yapı, bir paketin Local Network (LAN) içinde mi kalacağı yoksa Routing Table (yönlendirme tablosu) üzerinden bir dış hedefe mi yönlendirileceği kararını belirlemede işletim sistemi seviyesinde kullanılır. Özellikle Kernel Mode’da, IP stack tarafından yapılan bu işlem sayesinde, hedef adresin ait olduğu Network doğru şekilde tespit edilir ve trafik uygun çıkış noktasına yönlendirilir.

Konuyla ilgili daha detaylı teknik bilgiye Bitwise AND ile Network ID Hesaplama başlıklı makalemden ulaşabilir, 1. Network'teki IP adreslerinin ilgili Network bloğu içinde olup olmadıklarının sağlamasını yapabilirsiniz.

Bu noktaya kadar Bitwise AND hesaplama işlemiyle bir IP adresinin ait olduğu Network ID'nin nasıl belirlendiğini teknik olarak açıklamış olduk. Artık bu altyapı bilgisiyle donanmış şekilde, aynı prensipler üzerinden Subnet yapısını oluşturmaya geçebiliriz. Şimdi, bu işlemi örnekle pekiştirmek adına 2. Network üzerinden ilerleyelim.

💡 Örnek Uygulama-2

Elimizde 192.168.0.0/16 IP bloğu var. Bu bloğa ait Subnet Mask ise 255.255.0.0 olacaktır. Subnet'lere (Alt Network'ler) bölümleme yaparken, bu Subnet Mask üzerindeki 3. Octet'teki 0'lık alan üzerinde oynama yapabiliriz. Buna göre ben, elimdeki IP'yi 16 ayrı Network'e bölmek istiyorum.

👉 Mevcut Subnet Mask: 255.255.0.0 (/16)
👉 Mevcut Subnet Mask Binary: 11111111.11111111.00000000.00000000

Mevcut Subnet Mask üzerinde 15 Network'e bölümleme yapmak istediğim için, elimdeki mevcut Subnet Mask üzerinde sadece 3. Octet üzerindeki 0'lık alan üzerinde işlem yapabilirim.

Buna göre kaç adet Network üretileceğini bulmak için, Binary'deki 0 değerlerinin yerine geçen Bit Sayısı sayılır ve 2ⁿ formülüyle hesaplanır. Bu işlem, sağdan sola, yani düşük ağırlıklı bit’ten yüksek olana doğru ilerleyen bir mantıkla gösterilir. Çünkü burada asıl odak, kaç farklı kombinasyon çıkacağıdır.

Ancak Subnet Mask’ın Decimal (ondalık) karşılığını bulurken işler tersine döner. Binary içinde 1 olan bit’lerin hangi değere denk geldiği belirlenirken soldan sağa, yani yüksek ağırlıklı bit’ten düşük olanlara doğru gidilir. Çünkü 128, 64, 32, 16... gibi bit pozisyonları, değeri doğrudan etkiler.

Buna göre Subnet Mask’in 3. Octet üzerindeki 11110000 binary değeri, 128 + 64 + 32 + 16 toplamıyla 240 eder. Bu, 3. Octet üzerindeki 4 bit'in Network için kullanıldığını ve Subnet Mask’in 255.255.240.0 (/20) olduğunu gösterir. Böylece 16 Subnet elde edilir.

Aşağıdaki tablo da bu mantığı destekleyen sade bir gösterim sunar. Binary yapıda en soldaki bit değeri 2⁷ yani 128 iken, en sağdaki bit değeri, 2⁰ yani 1 değerini taşır. Bu değerler, Subnet Mask dönüşümlerinde kullanılan temel ağırlıkları temsil eder.

Aslında aşağıda gördüğümüz değerler, Subnetting işlemi sonrasında elde edilen yeni Subnet Mask ve onun Binary karşılığıdır. Haydi şimdi, tüm bu anlattıklarımızın sonucunda ortaya çıkan bu değerlere birlikte bakalım.

👉Yeni Subnet Mask: 255.255.240.0. (/20)
👉Yeni Subnet Mask Binary: 11111111.11111111.11110000.00000000

Özetle aynı bit dizisi, hem kaç Subnet üretileceğini gösterir hem de Subnet Mask’ın Decimal (ondalık) değerini verir ama her iki işlemde kullanılan yön farklıdır. Görsellerde bu ayrım net görünmeyebilir, ancak arka plandaki matematiksel yön bunu belirler. Bu farkın farkında olmak, doğru Subneting mantığını oturtmak açısından kritiktir.

Network'ler:

⚠️ 192.168.0.0/20 Subnet’ine ait kullanılabilir IP alanını listelediğimde, dikkat çeken bir tablo ortaya çıkıyor. 192.168.0.1’den başlayıp 192.168.15.254’e kadar giden bu yapı, dışarıdan bakıldığında sanki 16 ayrı Network varmış gibi görünebilir. Ama aslında bu, sadece tek bir büyük Subnet’tir.

Burada yaptığım şey aslında, CIDR Notation bilgisi /20 olan herhangi bir Network'teki toplamda 4094 adet kullanılabilir IP adresinin nasıl barındırıldığının daha iyi anlaşılması için mantıksal bloklara ayırarak listelemekti.

📋 1. Network teknik özellikleri şöyledir:

📋 1. Network için kullanılabilir IP aralığı şu şekilde hesaplanır:

❗ 1. blok neden 192.168.0.1 ile başlıyor, 192.168.0.255 ile bitiyor?

1. bloktaki ilk IP adresi olan 192.168.0.1 IP adresinin başlangıcında 192.168.0.0 adresi yer alıyor ama bu IP adresi Network ID olduğu için Host olarak kullanılamaz. Her Subnet'in ilk IP adresi Network ID olarak ayrılır; bu, Subnet'i tanımlayan kimliktir. Dolayısıyla ilk kullanılabilir Host IP, bir sonraki adres olan 192.168.0.1'dir.

Son IP olan 192.168.0.255 adresi, çoğu zaman bir Subnet’in Broadcast IP’si gibi algılansa da bu yalnızca /24 gibi daha küçük Subnet’lerde geçerlidir. Buradaki yapı /20 olduğundan, 192.168.0.255 adresi Broadcast adresi değil; kullanılabilir bir Host IP’dir. /20 bloğunda asıl Broadcast adresi 192.168.15.255’tir.

❗ 14 ara blok neden 192.168.1.0 ile başlıyor, 192.168.14.255 ile bitiyor?

Bu orta segmentte yer alan her ara blok, kendi içinde /24 düzeyinde bir yapı gibi davranmaz. Subnet mantığında sadece tek bir gerçek Broadcast IP olur: en son IP adresi. Burada yapılan şey, 192.168.1.0 ile başlayıp 192.168.14.255'e kadar olan adresleri gruplayarak toplam 14 × 256 = 3584 IP'lik kısmı daha kolay okunur hale getirmek. Her blok 256 adet IP adresi barındırdığı için bu aralıkta da başlangıç adresleri .0 ve bitiş adresleri .255 olarak görünür.

Ayrıca bu bloğun 192.168.1.0 adresiyle başlamasının sebebi de doğrudan önceki bloğun sınırıyla ilgilidir. 192.168.0.255, ilk bloktaki 4. Octet’in alabileceği en büyük değerdir. Bu sınır aşıldığında bir üst Octet'e geçilir ve bu yüzden IP dizisi doğrudan 192.168.1.0 üzerinden devam eder. Yani IP adresleri sıralı şekilde aktığı için, 0.255 IP adresini takiben doğal olarak 1.0 gelir.

Ama buradaki .0 adresleri de .255 adresleri de kullanılabilir IP adresleridir. Çünkü bu Subnet'in genel Broadcast IP adresi, 192.168.15.255, Network ID’si de 192.168.0.0 olduğu için özel anlam yalnızca bu ilk adrese atanır. Yani sadece 192.168.0.0, Network ID’dir; sadece 192.168.15.255 Broadcast IP’dir. Bu iki adres dışında kalan tüm IP adresleri, .0 ile başlıyor ya da .255 ile bitiyor olsalar bile bu Subnet içinde tamamen kullanılabilir Host IP’lerdir.

❗ 1 son blok neden 192.168.15.0 ile başlıyor, 192.168.15.254 ile bitiyor?

Bu son bloğun ilk IP adresi olan 192.168.15.0, Subnet mantığında yine bir Host IP gibi kullanılabilir çünkü bu örnekte asıl Network ID 192.168.0.0'dır ve Subnet Mask /20 olduğu için tüm Network ID tek bir tanedir. Dolayısıyla 192.168.15.0, teknik olarak Host IP'lerin bir parçasıdır.

Ancak 192.168.15.255, bu Subnet’in Broadcast IP aresidir. Bu adres, paketleri her zaman aynı Subnet içindeki tüm cihazlara ulaştırmak için kullanılır. O yüzden son bloğun son kullanılabilir IP’si 192.168.15.254 olur.

❗ 4094 Host IP nasıl oluşuyor? Neden 4096 değil?

Bu çalışmada incelediğimiz 1. blok, 192.168.0.0/20 Subnet’ine aittir ve bu Subnet, 2¹² = 4096 adet IP adresi barındırır. Bu hesaplama, Subnet Mask’teki boşta kalan bit sayısına göre yapılır. Ancak bu 4096 adresin tamamı Host'lar için kullanılamaz. İlki olan 192.168.0.0 Network ID, sonuncusu olan 192.168.15.255 ise Broadcast IP olarak ayrıldığından, geriye kalan 4094 IP adresi gerçek anlamda kullanılabilir Host IP’lerdir.

Bu dağılım tabloya yansıtıldığında, IP’ler görsel olarak üç gruba ayrılmıştır. İlk blok 192.168.0.1 – 192.168.0.255 aralığında yer alır ve 255 adet IP içerir. Ardından gelen 14 blokluk orta segment 192.168.1.0 – 192.168.14.255 aralığını kapsar; her blok 256 adet IP adresi barındırdığından, toplamda 14 × 256 = 3584 IP adresi içerir. Son olarak, 192.168.15.0 – 192.168.15.254 aralığında yer alan son blok da yine 255 adet IP adresi sunar.

Tüm bu parçalar birleştirildiğinde, 255 + 3584 + 255 = 4094 kullanılabilir IP adresine ulaşılır. Bu tablo, Subnet’teki IP’lerin nasıl dağıldığını sayısal olarak daha okunabilir ve mantıksal olarak daha kolay takip edilebilir bir yapıya oturtmak için hazırlanmıştır. Tüm bu hesaplama, yalnızca bu tabloya özel değil; IPv4 dünyasında Subnet Mask’i ne olursa olsun, her Subnet’in 1 Network ID ve 1 Broadcast IP’ye sahip olduğu ve bu yüzden 2 IP'nin rezervli sayıldığı genel kuralına dayanır.

IP ve Subnetting, Network'lerde adresleme yapısını anlamak için vazgeçilmez bir konudur. IP adresleri, belirli bir Network içinde cihazları tanımlarken, Subnetting sayesinde büyük Network'ler daha yönetilebilir parçalara bölünür. Bu sayede adresleme daha verimli kullanılır ve Broadcast trafiği minimize edilir.

Subnet Mask, IP adresinin Network ve Host bölümlerini ayıran kritik bir parametredir. CIDR notasyonu ile ifade edilen bu yapı, IP adreslerinin sınırlarını belirler ve Routing tablolarının daha etkin çalışmasını sağlar. Özellikle büyük ölçekli Network'lerde, gereksiz adres israfını önlemek için doğru bir Subnetting planlaması şarttır.

Subnetting'in pratikte nasıl uygulandığını anlamak, sadece teorik bilgiyi bilmekten daha önemlidir. Örneğin, belirli bir IP aralığının kaç Subnet'e bölüneceğini ya da her Subnet'in kaç kullanılabilir IP adresine sahip olacağını hesaplamak, Network tasarımında kritik bir adımdır. /24, /20, /28 gibi farklı Subnet Mask değerleriyle nasıl ayrım yapıldığını kavramak, Network altyapılarında esneklik sağlar.

IP ve Subnetting kavramlarını iyi anlamak, hem büyük Network'lerin hem de küçük yerel ağların yönetimini kolaylaştırır. Etkin bir adresleme planı oluşturmak, ağ performansını doğrudan etkileyen unsurlardan biridir. Bu nedenle, Subnetting konusunda sağlam bir kavrayışa sahip olmak, Network yapılandırmalarında her zaman avantaj sağlar.

Faydalı olması dileğiyle...