IP adresleri ve Subnetting kavramları, bir Network'ün doğru yapılandırılmasını sağlamak için kritik öneme sahiptir. Özellikle büyük ölçekli Network'lerde, veri trafiğini yönetmek ve adresleme sistemini optimize etmek için bu iki kavramın derinlemesine anlaşılması gerekir.
Bir IP adresi, bir cihazın Network üzerindeki kimliğini belirleyen sayısal bir adrestir. Bu adres, cihazların birbirleriyle iletişim kurmasını sağlar ve verilerin doğru kaynaktan doğru hedefe ulaşmasını güvence altına alır. IPv4 adresleri 32-bit’lik bir alan kullanırken, daha geniş adresleme kapasitesi sunan IPv6 adresleri 128-bit’lik bir alan kullanır. IPv4 adresleri, 4 (Octet) biçiminde yazılır; her bir Octet sekizlik nokta ile ayrılır ve her sekizlik, 0 ile 255 arasında bir değere sahiptir. Örneğin, 192.168.1.1 şeklinde bir IPv4 adresi, cihazın Network üzerindeki benzersiz adresidir. Network ID, adresin hangi Network'e ait olduğunu tanımlarken, Host ID, Network içindeki belirli bir cihazı temsil eder. Bu ayrımı yapmak için Subnet Mask kullanılır. Subnet Mask, IP adresinin hangi Bit'lerinin Network ID, hangilerinin Host ID olduğunu belirler. Örneğin, 255.255.255.0 Subnet Mask’ı, IP adresinin ilk 24 bitini (üç Octet) Network ID olarak tanımlar ve geri kalan 8 Bit, Host ID olarak kalır.
Subnetting, bir IP adres aralığını daha küçük Subnet'lere bölme işlemidir. Bu işlem, büyük bir Network'ü mantıksal olarak daha küçük Subnet'lere ayırarak, hem adresleme açısından verimlilik sağlar hem de Network performansını artırır. Her alt ağ, belirli sayıda cihazı barındırabilir ve bu cihazların hepsi aynı Network'e aitmiş gibi görünse de aslında farklı alt ağlarda bulunurlar.
Subnetting’in en büyük avantajlarından biri, IP adreslerinin verimli kullanımıdır. Örneğin, büyük bir organizasyon, tek bir Network ID ile tüm cihazlarını yönetmek yerine, Subnetting kullanarak her bir departman veya lokasyon için ayrı Subnet'ler (alt ağlar) oluşturabilir. Böylece, her bir Subnet'in kendi Broadcast alanı olur ve bu da Broadcast trafiğini izole eder.
Broadcast trafiği, bir cihazın Network üzerindeki tüm cihazlara aynı anda veri göndermesi anlamına gelir. Bu tip trafik, küçük Network'lerde sorun yaratmasa da, büyük Network'lerde ciddi performans düşüşlerine neden olabilir. Bunun nedeni, her cihazın Broadcast mesajlarını işlemek zorunda kalmasıdır. Broadcast trafiği arttıkça, Network üzerindeki cihazlar daha fazla yük altında kalır ve bu durum genel Network performansını olumsuz etkiler.
Subnetting, bu problemi çözmenin etkili bir yoludur. Network, Subnetting ile küçük Subnet'lere bölündüğünde, her Subnet'in kendi Broadcast Domain’i oluşur. Broadcast Domain, Broadcast trafiğinin sınırlı olduğu alanı ifade eder. Bir cihazın yaptığı Broadcast, sadece o Subnet (alt ağ) içindeki cihazlara ulaşır, diğer Subnet'lere yayılmaz. Böylece, büyük Network'lerde gereksiz Broadcast trafiği engellenmiş olur. Bu da Network performansını artırır ve cihazlar arasındaki veri trafiğinin daha verimli yönetilmesini sağlar.
Bu yapıda PC2'den gönderilen bir paket, tüm cihazlara ulaşıyor. Bu da tüm cihazların aynı Subnet içinde ve tek bir Broadcast Domain'e dahil olduğunu gösteriyor. Tüm cihazlar, aynı Subnet Mask ile yapılandırıldığı için Broadcast mesajları, Network üzerindeki tüm cihazlara yayılıyor.
Switch'ler, gelen Broadcast mesajlarını engellemeden tüm Port'larına iletir. Bu nedenle PC2'den gönderilen ARP isteği veya herhangi bir Broadcast mesajı, PC1, PC3, PC4 ve PC5 gibi diğer tüm cihazlara ulaşır. Tüm cihazlar aynı Broadcast Domain'de olduğu için paketler serbestçe dolaşır.
Bu yapı, küçük bir Network için basit ve kullanışlıdır, ancak cihaz sayısı arttıkça Broadcast trafiği Network performansını olumsuz etkileyebilir. Ayrıca, aynı Subnet'teki cihazlar arasında güvenlik izolasyonu bulunmadığından, potansiyel güvenlik açıkları tüm Network'ü etkileyebilir. Bu tür bir yapı, Broadcast trafiğinin sınırsız dolaşmasına olanak tanır ve trafiğin yönetilmesi veya izole edilmesi mümkün değildir.
Başka bir örnek vermek gerekirse 255.255.255.0 Subnet Mask’ine sahip bir Subnet'te 254 cihaz bulunabilir. Bu Subnet'in Broadcast Domain’i bu 254 cihazla sınırlıdır. Ancak, Network daha küçük Subnet'lere bölündüğünde, her Subnet'te daha az cihaz bulunur ve Broadcast trafiği bu cihazlar arasında sınırlanır. Böylece, cihazlar gereksiz Broadcast trafiğine maruz kalmaz ve Network üzerindeki veri akışı daha düzenli olur.
Subnet oluşturmak, bir Network üzerindeki Broadcast trafiğini sınırlandırarak performans ve düzen sağlamak için kritik bir işlemdir. Aynı Broadcast Domain içinde yer alan cihazlar, gereksiz trafiğe maruz kalırken, Subnet’lerle bu trafik daha küçük gruplara bölünür ve cihazlar yalnızca ilgili trafiği alır. Böylece, Network üzerindeki gereksiz Broadcast trafiği en aza iner ve veri akışı daha verimli hale gelir.
Subnet’lerin bir diğer önemli avantajı, güvenlik izolasyonu sağlamasıdır. Aynı Subnet içinde yer alan cihazlar doğrudan iletişim kurabildiği için güvenlik riskleri artabilir, ancak Subnet’lerle bu iletişim sınırlandırılabilir ve potansiyel güvenlik açıklarının etkisi azaltılabilir. Network daha küçük Subnet’lere bölündüğünde, hem performans sorunları önlenir hem de güvenlik iyileştirilir. Bu sayede Network üzerindeki trafiği yönetmek ve izole etmek mümkün hale gelir.
Subnetting ve Güvenlik
Subnetting, yalnızca IP adreslerini verimli kullanmak veya trafik yönetimini kolaylaştırmak için değil, aynı zamanda güvenliği sağlamada stratejik bir araç olarak da kullanılır. Network’ü Subnet'lere bölerek, hem yatay hem de dikey izolasyon sağlanabilir. Bu izolasyon, bir saldırının etkisini sınırlamak ve kritik sistemleri daha korunaklı hale getirmek için mükemmel bir yöntemdir.
Diyelim ki bir veri merkezinde hem kullanıcı cihazlarının hem de sunucuların bulunduğu bir Network tasarlıyorsunuz. Kullanıcı cihazlarının yer aldığı bir Subnet’i, sunucuların bulunduğu Subnet’ten izole etmek, yalnızca performansı artırmaz; aynı zamanda saldırı yüzeyini de küçültür. Eğer bir saldırı gerçekleşirse, bu saldırının diğer Subnet'lere yayılma ihtimali büyük ölçüde azaltılmış olur.
Subnet’lere özel güvenlik politikaları tanımlamak, güvenlik duvarı kurallarını daha esnek ve hedefe yönelik hale getirir. Örneğin, yalnızca belirli bir Subnet’ten gelen trafiğin bir veri tabanı sunucusuna erişmesine izin vermek, yetkisiz erişimleri neredeyse imkansız hale getirir. Aynı şekilde, kullanıcı Subnet’ine dışarıdan gelen trafiği kısıtlayarak, hem saldırıları engelleyebilir hem de kullanıcı deneyimini olumsuz etkileyen gereksiz trafiği filtreleyebilirsiniz.
Subnetting ayrıca, Log’ların ve güvenlik olaylarının daha kolay analiz edilmesini sağlar. Bir saldırının hangi Subnet’ten kaynaklandığını tespit etmek, düzgün yapılandırılmış bir Network'te oldukça hızlı bir şekilde yapılabilir. Bu durum, müdahale sürelerini kısaltır ve tehditlerin daha hızlı izole edilmesine olanak tanır.
Subnetting’in sadece adresleme değil, güvenliği artırmak için de kritik bir araç olduğunu söylemek yanlış olmaz. Güvenliği sağlamada attığınız her adımda, bu yapılandırmanın size nasıl bir avantaj sağladığını görmek çok da uzun sürmez.
IP Adresleme
IP adresleme, TCP/IP protokol kümesinin yönlendirme katmanı (3.katman) uyarınca kullanılır. IPv4'teki IP adresleri 32 Bit uzunluğundadır. Bu sayılar, yazımı ve gösterimi kolay olması açısıdan 8 Bit'lik 4 ayrı parçaya bölünmüştür. Bu parçaların her birine Octet denmektedir. Biz, yazım ve okuşunun kolay olması için IP adreslerini Decimal (onlu sayı sistemi) düzeninde yazıyor ve okuyoruz ancak bilgisayarlar bunları yorumlarken, Binary (ikili sayı sistemi) düzenini kullanırlar.
Decimal (onlu sayı sistemi) düzeninde yazılan sayılar, Bit'leri oluşturmtakdır. Her bir Octet'te en fazla 8 Bit, yani 8 tane 1 değeri olabilir. Bu 1'lerin toplam değeri de en fazla 255 olabilir. 1 değerlerinin de matematiksel açıdan karşılıkları ve bu karşılıklara denk gelen toplamları bulunmaktadır. Bu toplamlar bize IP adresleri ve Subnet Mask'ları (alt ağ maskesi) vermektedir. Bu mantığı biraz daha açmak gerekirse; elimizde, Decimal (ondalık) sayı sisteminde, her birisi 4 ayrı Octet'e ayrılmış ve henüz değer ataması yapılmamış bir IP adresi bulunmaktadır. Bu Decimal IP adresinin Binary (İkilik) sayı sistemindeki karşılıklarını görelim.
|
1.Octet |
2.Octet |
3.Octet |
4.Octet |
|
Decimal |
Decimal |
Decimal |
Decimal |
|
0 |
0 |
0 |
0 |
|
Binary |
Binary |
Binary |
Binary |
|
00000000 |
00000000 |
00000000 |
00000000 |
Bunun Binary karşılığındaki ilk Octet'ini alarak 00000000. kısımı üzerinden 0 değerlerine 1 değerlerini atayarak 255 üst sınıra kadar çıkacağım. Bunu yaparken, 2n formülünü kullanacağım.
2n formülü üzerinden 20'dan başlayarak, 27'ye kadar ilerlediğimde 1'den, 128 üst değerine kadar çıkmış olacağım. 1-128 aralığındaki her Decimal değerin karşılığı da 1 Binary değeri olacaktır (ya da tam tersi olarak her 1 Binary değerinin karşılığı, 1-128 arası Decimal değerinin karşılığı olacaktır da diyebiliriz) ve bir Octet içindeki tüm 1 Binary değerlerinin Decimal karşılıklarının toplamı, o Octet'teki IP adres numarasını verecektir. 2'nin her üs kuvveti karşlığı bize 1 Binary değerini verecektir. Her 1 Binary değeri değerinin karşılı ise 1 Bit olacaktır.
|
0 |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
|
27=128 |
26=64 |
25=32 |
24=16 |
23=8 |
22=4 |
21=2 |
20=1 |
|
Karşılığı |
Karşılığı |
Karşılığı |
Karşılığı |
Karşılığı |
Karşılığı |
Karşılığı |
Karşılığı |
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
Bu sayıların birbirleri ile toplamları sırasıyla aşağıdaki sonucu verecektir.
|
128 |
+ |
64 |
+ |
32 |
+ |
16 |
+ |
8 |
+ |
4 |
+ |
2 |
+ |
1 |
= |
255 |
0 değerlerine karşılık gelen
1 değerleri, toplama işlemine tabi tutacağımız kısımlar olacaktır ki bu toplam değeri de bize ilgili IP adresinin ilgili Octet'i üzerindeki sayısal karşılığı verecektir. Buna göre örneğin,
192.168.20.10 Decimal IP adresinin Binary karşılığı aşağıdaki gibidir.
|
1.Octet |
2.Octet |
3.Octet |
4.Octet |
|
192 |
168 |
20 |
10 |
11000000
(128+64=192) |
10101000
(128+32+8=168) |
00010100
(16+4=20) |
00001010
(8+2=10) |
Bilgi!: 1 değeri alanlarını toplayarak istediğim değeri elde etmiş oldum. Tüm 0 değerlerine 1 değerini verdiğim takdirde, 255 sonucuna ulaşmış olacağım.
Bu mantığı anlatmamdaki sebep, IP adreslerinin hangi mantıkla bu sayı değerlerini aldığını anlatabilmekti. Bu mantığı, Subnetting kısmına geçtiğimizde de kullanıyor olacağım. Şimdi, IP aralıkları konusunu ele alalım.
Public IP Adresleri & Private IP Adresleri
Public IP adresleri ve Private IP adresleri, internetin düzenli ve sorunsuz işlemesi için olmazsa olmaz bir ayrımdır. Her bir Public IP adresinin global olarak benzersiz olması, internet üzerindeki iletişimin çakışmadan devam etmesini sağlar. Dünya çapında milyarlarca cihazın bu adresler üzerinden iletişim kurduğunu düşününce, bu ayrımın neden bu kadar kritik olduğunu anlamak zor değil.
Private IP adreslerinin devreye girmesiyle, sınırlı sayıdaki Public IP adreslerinin verimli kullanılması mümkün hale gelir. Bu ayrım sayesinde, aynı yerel Network'teki (LAN) cihazlar aynı adresleri kullanabilirken, NAT mekanizması sayesinde bu cihazların Internet'e erişimi sağlanır. Bu, hem adres tasarrufu yapar hem de yerel ağ güvenliğini artırır.
Eğer Public ve Private IP adresleri gibi bir ayrım olmasaydı, tüm cihazlar tek bir adres havuzunu paylaşmak zorunda kalırdı ve bu da tam bir kaosa yol açardı. Şu anki yapı sayesinde, internet üzerindeki her şey daha düzenli ve güvenli bir şekilde çalışıyor. IP adresleri sadece teknik birer detay değil; dijital dünyanın kalbini oluşturan en temel unsurlardan biri. Bu sistemin, modern iletişimin bel kemiği olduğunu söylemek hiç de abartı olmaz.
1- Public IP Adresleri
Public IP adresleri, cihazların Internet gibi WAN Network’lerde doğrudan iletişim kurmasını sağlar. IPv4 protokolünde yaklaşık 4.294.967.296 adet adres bulunur ve bu adres havuzu belirli sınıflara ayrılmıştır. Public IP adresleri, herkesin erişimine açık bir yapıda olduğundan, global olarak benzersiz olmalıdır. İşte bu nedenle, IP adreslerinin Public ve Private olarak ayrılması, çakışmaların önlenmesi açısından kritik bir adımdır.
Public IP adresleri, Internet Servis Sağlayıcıları (ISP’ler) tarafından atanır ve genellikle Web siteleri, sunucular ve router gibi cihazlara tahsis edilir. Bu adresler, cihazların dış Network’lerle iletişim kurmasını mümkün kılar. Örneğin bir Web Server, Public IP adresine sahipse, dünya üzerindeki herkes bu sunucuya erişebilir. Ancak bu adresler sınırlı bir kaynaktır ve IPv4 adreslerinin tükenmesi, IPv6 protokolünün ortaya çıkmasının ana sebeplerinden biridir.
Private IP adresleri ise yalnızca yerel Network’lerde (LAN) kullanılır ve Public IP adreslerinden izole bir şekilde çalışır. Network Address Translation (NAT) mekanizması, Private IP adreslerini Public IP adreslerine çevirerek, cihazların internetle iletişim kurmasına olanak tanır. Bu yapı, hem IP adreslerinin tasarruflu kullanılmasını sağlar hem de güvenliği artırır.
Public IP adreslerinin global düzeyde eşsiz olması, internetin kesintisiz çalışması için hayati önemdedir. Tüm cihazların aynı adres havuzunu kullanması halinde ortaya çıkacak kaos düşünüldüğünde, Public ve Private adres ayrımı, günümüz dijital dünyasının en temel yapı taşlarından biridir.
IP adresleri, yalnızca sayılardan oluşan bir veri değil; modern iletişimin omurgasıdır. Onların doğru ve etkili kullanımı, internetteki her şeyin sorunsuz çalışmasını sağlar.
A Sınıfı IP Aralığı
1.0.0.0 - 126.255.255.255
127'li IP Aralığı
127.0.0.0 -127.255.255.255
127.0.0.0 ile 127.255.255.255 aralığı, tamamen Loopback adresleri için ayrılmıştır ve dış dünyadan izole edilmiştir. Bu özel adresler, bir sistemin kendi kendine iletişim kurabilmesi amacıyla tasarlanmıştır. 127.0.0.1 ise en sık kullanılan ve genellikle Localhost olarak bilinen adrestir.
Bir uygulama geliştirme sürecinde, örneğin Visual Studio ile bir Web projesi üzerinde çalışıyorsanız, uygulamanın çalıştığını ve düzgün yanıt verdiğini test etmek için tarayıcıya http://127.0.0.1/ veya http://localhost yazabilirsiniz. Localhost, arka planda 127.0.0.1 adresine işaret eder. Yani iki URL arasında işlevsel olarak bir fark yoktur; her ikisi de sistemin kendi içindeki bir döngü üzerinden çalışır ve dış bir Network’e ihtiyaç duymaz.
Loopback adresleri, yalnızca test ve hata ayıklama amacıyla kullanılır. Örneğin, bir Web sunucusunun doğru çalışıp çalışmadığını kontrol etmek istediğinizde, dış bir Client olmadan bunu hızlıca yapabilirsiniz. Aynı şekilde, bir sistemin TCP/IP protokol yığınında herhangi bir sorun olup olmadığını doğrulamak için de ping 127.0.0.1 komutu kullanılabilir. Bu test, sistemin kendi Network iletişim yeteneklerini doğrulayan bir adımdır.
Dikkat edilmesi gereken önemli bir nokta, bu IP aralığındaki hiçbir adresin dış Network iletişiminde kullanılamayacağıdır. 127.x.x.x bloğundaki herhangi bir paketin Router’lar üzerinden başka bir cihaza iletilmesi engellenir. Bu, bu adres aralığının yalnızca sistem içi kullanım için olduğunu garantiler.
Sonuç olarak, 127’li adresler, modern uygulama geliştirme ve test süreçlerinde hem basit hem de etkili bir araç olarak yerini korur. Her sistemin içinde, kendi kendine konuşan bu adresler, teknoloji dünyasının sessiz kahramanlarıdır.
B Sınıfı IP Aralığı
128.0.0.0 -191.255.255.255
C Sınıfı IP Aralığı
192.0.0.0 - 223.255.255.255
D Sınıfı IP Aralığı
224.0.0.0 -239.255.255.255
Multicast olarak çalışan Host'lar için kullanılabilir.
E Sınıfı IP Aralığı
240.0.0.0 -255.255.255.255
240.0.0.0 - 255.255.255.255 arasındaki IP adresleri, E Sınıfı olarak adlandırılır ve tamamen ayrılmış bir aralıktır. Bu IP aralığı, teknik olarak hiçbir zaman kullanıcılar veya organizasyonlar için adres tahsis etmek amacıyla kullanılmamıştır. Aslında, bu aralık, IP adreslerinin deneysel ve gelecekteki gelişmeler için ayrılmıştır.
E Sınıfı adresleri, IPv4 protokolünün tasarım aşamasında, gelecekte ortaya çıkacak olan ihtiyaçları karşılamak üzere rezerve edilmiştir. Bu adresler, özellikle Multicast ve Dynamic Routing (dinamik yönlendirme) protokollerinin gelişimi sırasında, yeni protokollerin test edilmesinde ve araştırmalarda kullanılması amacıyla ayrılmıştır. Ancak zamanla, bu adres aralığı, genel kullanımda geçerliliğini kaybetmiş ve yalnızca akademik çalışmalar ile denemeler için rezervde tutulmuştur.
Teknik olarak, bu IP aralığındaki adresler, public IP adresleri olarak sınıflandırılmasına rağmen, Internet'e bağlı cihazlar tarafından kullanılmazlar. IPv4'ün tasarımının önemli bir parçası olan bu adres aralığı, yalnızca denemeler, testler ve gelecekteki olasılıkları keşfetmek için ayrılmıştır. Yani, bu aralık, public internet üzerinde kullanılabilir IP adresleri için ayrılmamıştır.
Bir başka deyişle E Sınıfı adresler, şu anda pratikte hiçbir Network'te aktif olarak kullanılmaz ve yönlendiriciler bu adresler üzerinden veri iletimi yapmaz. Ancak ileride IPv6 protokolünün geliştirilmesi veya başka Network yenilikleri doğrultusunda bazı testlerde veya deneysel uygulamalarda bu aralığa ihtiyaç duyulabilir.
Bundan dolayı, E Sınıfı adresler çoğu zaman gereksiz gibi görünse de, aslında IP protokolünün gelişiminde önemli bir yer tutar. Tıpkı bir rezerv alanı gibi, gelecekteki Network ihtiyaçları için bir arka plan sağlar.
2- Private IP Adresleri
Private IP adresleri, cihazların Local Area Network (LAN) ortamında birbiriyle iletişim kurmasını sağlayan özel adreslerdir. Internet'e doğrudan çıkış yapmayan bu adresler, yalnızca iç Network içinde geçerlidir ve IPv4 için belirlenmiş sabit aralıklardan seçilir. Bu adresler, cihazların dış dünyaya açılmadan önce bir NAT (Network Address Translation) cihazı aracılığıyla Public IP adresine çevrilmesini gerektirir.
Bu adresler, özellikle şirket Network'leri, veri merkezleri ve ev Network'lerinde sıkça kullanılır. Örneğin, bir ofisteki tüm cihazlar 192.168.0.0/24 bloğundan adres alabilir ve dışarıdan bir müdahale olmaksızın yalnızca kendi Network’leri içinde iletişim kurabilir.
Private IP adreslerinin en büyük avantajlarından biri, sınırlı sayıdaki IPv4 adreslerinin tükenmesini önlemeye yardımcı olmalarıdır. Aynı Private IP aralığı, farklı Network'lerde tekrar tekrar kullanılabilir. Örneğin, hem bir şirketin hem de bir evin Router’ı aynı anda 192.168.1.1 adresini kullanabilir ve bu durum bir çakışmaya neden olmaz, çünkü bu adresler farklı Network'lere aittir.
Private IP adresleri ayrıca güvenlik açısından önemli bir rol oynar. Dış dünyadan erişilemediği için doğrudan saldırılara karşı daha korunaklıdır. Ancak, bir cihazın Internet'e erişmesi gerektiğinde NAT devreye girerek Private IP’yi bir Public IP ile eşleştirir. Bu süreç hem adres gizliliği sağlar hem de dış saldırılara karşı ek bir koruma katmanı oluşturur.
Private IP adresleri, modern Network’lerin omurgasını oluşturan ve internet trafiğini optimize eden temel bir teknolojidir. Adeta dijital dünyada kendi özel odanızı yaratmanızı sağlar.
A Sınıfı IP Aralığı
10.0.0.0 - 10.255.255.255
B Sınıfı IP Aralığı
172.16.0.0 -172.31.255.255
C Sınıfı IP Aralığı
192.168.0.0 - 192.168.255.255
Subnet Mask & Subnetting Kavramları
Subnet Mask ve Subnetting, modern Network'lerin yapılandırılmasında önemli bir rol oynar. IP adreslerinin organize edilmesi ve bu adreslerin etkili bir şekilde kullanılması, bu iki kavramın doğru anlaşılmasına bağlıdır. Subnet Mask, bir IP adresini Network ve Host bölümlerine ayırarak yönlendirme işlemlerinin sorunsuz gerçekleşmesini sağlar. Subnetting ise mevcut IP aralığını daha küçük ve yönetilebilir Network'lere bölme sürecidir. Her iki kavram da hem adres israfını önlemek hem de büyük Network'leri daha düzenli bir yapıya dönüştürmek için uygulanır.
Subnetting süreci, Network trafiğini optimize ederken aynı zamanda güvenlik ve esneklik sağlar. Subnet Mask'in doğru belirlenmesi, IP adreslerinin ihtiyaçlara göre uyarlanmasını mümkün kılar. Özellikle büyük organizasyonlarda, Subnetting sayesinde farklı bölümlerin birbirinden izole edilmesi sağlanabilir ve böylece trafik karmaşası minimize edilir. Aynı zamanda, IP adres havuzunun verimli kullanılması sayesinde gereksiz atamalardan kaçınılır.
Bu iki kavramın uyumlu bir şekilde uygulanması, Network'lerin ölçeklenebilir ve yönetilebilir olmasını garanti eder. Subnet Mask ve Subnetting'in teknik detayları, adresleme yapısını hem optimize eder hem de karmaşık Network'ler için gerekli düzenlemeleri sunar. IP adresleme sistemini anlamak ve uygulamak için bu temel prensiplerin eksiksiz bir şekilde kavranması gerekir.
1- Subnet Mask (Alt Ağ Maskesi)
Subnet Mask, bir IP adresinin hangi Network'e ait olduğunu ve bu Network içindeki cihazların iletişim düzenini belirleyen kritik bir yapı taşıdır. Basitçe ifade etmek gerekirse Subnet Mask, IP adreslerinin Network kısmını cihaz kısmından ayırır. Bu ayrım, Network üzerindeki cihazların iletişim kurarken kiminle konuşabileceklerini ve hangi IP aralıklarının kullanılabilir olduğunu anlamamızı sağlar.
Örneğin 192.168.1.0/24 gibi bir IP adresi düşünün. Bu adresle birlikte gelen Subnet Mask, 255.255.255.0 olur. Bu Subnet Mask, bize bu IP bloğunun bir Network'e ait olduğunu ve bu Network'te 254 adet cihazın haberleşebileceğini gösterir. Subnet Mask, 32 Bit'ten oluşan bir diziyle ifade edilir ve 0 ve 1'lerden oluşan bu yapı, Network ile cihaz adreslerini ayırır. Örneğin, bir cihaz 255.255.255.0 Subnet Mask'ı ile çalışıyorsa, ilk 24 bit Network'ü, kalan 8 Bit ise cihazları ifade eder.
Subnet Mask'ların bir diğer önemli işlevi, Network'ü bölmek ve segmentlere ayırmaktır. Büyük bir Network, küçük parçalara ayrılarak hem daha düzenli bir yapı sağlanır hem de güvenlik artırılır. Örneğin, bir şirketin tek bir büyük IP bloğu yerine, her departman için farklı Subnet'ler oluşturduğunu düşünün. Böyle bir yapı, yalnızca trafik optimizasyonu sağlamakla kalmaz; aynı zamanda bir saldırı veya hata durumunda diğer Subnet'lerin etkilenmesini de önler.
Subnet Mask'ların seçimi, Network tasarımının ihtiyaçlarına göre yapılır. Örneğin, bir Subnet Mask'ı 255.255.255.192 olarak belirlediğinizde, Network iki eşit parçaya bölünür ve her bir alt Network'te yalnızca 62 cihaz kullanılabilir. Bu esneklik, özellikle IP adreslerinin sınırlı olduğu ortamlarda büyük bir avantaj sağlar. Aynı şekilde, daha büyük Subnet'ler kullanılarak, geniş ölçekli cihaz grupları tek bir Network'te birleştirilebilir.
Güvenlik açısından da Subnet Mask kritik bir rol oynar. Belirli bir Subnet'i izole etmek, yalnızca o alt Network'teki cihazların birbiriyle iletişim kurmasını sağlar. Bu, saldırılara karşı bir tampon alan oluşturur ve veri trafiğini daha kolay yönetilebilir hale getirir. Örneğin, bir veri merkezi içindeki sunucuların Subnet'ini diğer cihazlardan ayırarak, güvenlik politikalarının daha sıkı uygulanması sağlanabilir.
Subnet Mask, IP adreslemenin temeli olmasının yanı sıra, Network tasarımı ve güvenliği açısından da olmazsa olmaz bir unsurdur. İster bir laboratuvar testi yapıyor olun ister bir veri merkezini yönetiyor olun, doğru Subnet Mask kullanımı, Network'ünüzün performansı ve güvenliği üzerinde doğrudan etkilidir. Subnet Mask, her cihazın bağlı olduğu dijital dünyanın sessiz ama etkili bir düzenleyicisidir.
1.1- IP Adresleri Varsayılan Subnet Mask Karşılıkları
LAN ortamında, yani iç Network'te dağıtılabilecek IP adres aralıkları bilgisini verdim. Şimdi de, bu IP adreslerinin sınıflarına göre varsayılan Subnet Mask değerlerine göz atalım.
IP adresleme sistemi, Network üzerindeki adreslerin düzenlenmesini ve ayrımını sağlar. Subnet Mask, bir IP adresinin hangi bölümünün Network, hangi bölümünün Host adreslerini ifade ettiğini belirler. A, B ve C sınıflarına göre varsayılan Subnet Mask değerleri, farklı Network büyüklükleri ve ihtiyaçlarına yönelik çözümler sunar. Bu yapı, IP adreslerinin verimli bir şekilde kullanılmasını mümkün kılar ve Network segmentasyonu için temel bir işlev görür.
|
A Sınıfı Subnet Mask |
|
255 |
0 |
0 |
0 |
|
11111111 |
00000000 |
00000000 |
00000000 |
|
B Sınıfı Subnet Mask |
|
255 |
255 |
0 |
0 |
|
11111111 |
11111111 |
00000000 |
00000000 |
|
C Sınıfı Subnet Mask |
|
255 |
255 |
255 |
0 |
|
11111111 |
11111111 |
11111111 |
00000000 |
Bunlar, kendi sınıflarının varsayılan Subnet Mask'ları olup, bulundukları sınıflar içinde en düşük sayıdaki Host sayılarına sahiptirler.
1.2- Subnet Mask Bilgisine Göre Host Hesaplama Mantığı
Subnet Mask, IP adresleme sisteminde hem Network hem de Host adreslerini belirlemede kritik bir rol oynar. Bir IP adresinin hangi kısmının Network, hangi kısmının Host’a ayrıldığını gösterir ve bu ayrım, Subnet Mask değeriyle netleşir. Subnet Mask arttıkça, yani daha fazla Bit Network kısmına ayrıldıkça, kullanılabilir Host sayısı azalır. Tam tersine, Subnet Mask küçüldükçe, Network kısmı daralır ve daha fazla Host adresi tanımlanabilir hale gelir. Bu durum, hem küçük Subnet'ler (alt ağlar) hem de büyük cihaz grupları için özel tasarım yapmayı mümkün kılar.
Subnet Mask’ın en önemli özelliklerinden biri, esneklik sağlamasıdır. Büyük bir Network içerisinde yalnızca birkaç cihaz barındıracak küçük Subnet'ler (alt ağlar) oluşturmak istediğinizde Subnet Mask değerini yükseltirsiniz. Bu, daha fazla bitin Network adresine ayrılması anlamına gelir. Örneğin, bir ofis ortamında yalnızca birkaç yazıcı veya IP telefonu için bir Subnet oluşturmak istiyorsanız, Subnet Mask’ı artırarak gerensiz Broadcast trafiğini önlersiniz. Bunun aksine, geniş bir kampüs Network’ünde daha fazla cihaza adres atamak gerekiyorsa, Subnet Mask değeri düşürülerek daha büyük bir IP havuzu yaratılabilir.
Subnet Mask aynı zamanda routing tablolarında kullanılan bilgilerin belirleyicisi olarak da görev yapar. Router’lar, bir paketi yönlendirirken IP adreslerini ve Subnet Mask değerlerini kullanarak hangi Network’e göndereceğini tespit eder. Bu nedenle, Subnet Mask değeri, yalnızca adresleme ve Host tanımlaması için değil, aynı zamanda Network trafiğini yönlendirmek ve optimize etmek için de hayati önem taşır. Özellikle geniş bir Network altyapısında doğru Subnet Mask değerlerini belirlemek, cihazların performansı üzerinde doğrudan etkili olabilir.
Subnet Mask’ın bir diğer önemli avantajı ise güvenlik üzerindeki etkisidir. Daha küçük Subnet’ler oluşturduğunuzda, bu Subnet’leri birbirinden izole ederek olası saldırıların yayılmasını önleyebilirsiniz. Kritik sistemlerin bulunduğu bir Subnet’i daha dar bir IP bloğunda tanımlamak, dış dünyadan gelebilecek tehditlere karşı ek bir savunma katmanı sağlar. Ayrıca, bu daraltılmış Subnet’lerde Firewall kuralları daha net ve detaylı bir şekilde uygulanabilir.
Subnet Mask’ın temel mantığı, IP adreslerinin hangi kısımlarının Network bilgisi, hangi kısımlarının Host bilgisi taşıdığını belirlemektir. Bu ayrım, IP adreslerinin israfını önlerken, aynı zamanda daha düzenli ve yönetilebilir bir yapı sağlar. Kullanıcılar için önemli olan, Subnet Mask’ın yalnızca bir sayı dizisi olmadığı, aynı zamanda Network yapısının temelini şekillendiren bir araç olduğunun farkında olmaktır.
Subnet Mask, Network tasarımı sırasında size tam bir özgürlük sunar. Kullanılabilir Host sayısını belirlemekten güvenlik stratejilerine kadar birçok alanda Subnet Mask’ın rolü kritiktir. Doğru bir şekilde yapılandırıldığında, hem ağ kaynaklarının daha verimli kullanımını hem de daha güvenli bir Network ortamını mümkün kılar. İşte bu yüzden Subnet Mask’ı anlamak, Network yönetiminin en temel adımlarından biridir.
Aşağıdaki tabloda her bir sınıfa ait Subnet Mask bilgisinin 2'nin kuvvetleri karşılığında cihazlara dağıtılabilecek IP adresi sayısını görelim.
A Sınıfı Subnet Mask
255.0.0.0 Host Sayısı: 224-2= 16,777,214
11111111.00000000.00000000.00000000 /8
254.0.0.0 Hos Sayısı: 225-2= 33,554,430
11111110.00000000.00000000.00000000 /7
252.0.0.0 Host Sayısı: 226-2= 67,108,862
11111100.00000000.00000000.00000000 /6
248.0.0.0 Host Sayısı: 227-2= 134,217,726
11111000.00000000.00000000.00000000 /5
240.0.0.0 Host Sayısı: 228-2= 268,435,454
11110000.00000000.00000000.00000000 /4
224.0.0.0 Host Sayısı: 229-2= 536,870,910
11100000.00000000.00000000.00000000 /3
192.0.0.0 Host Sayısı: 230-2= 1,073,741,822
11000000.00000000.00000000.00000000 /2
128.0.0.0 Host Sayısı: 231-2= 2,147,483,648
10000000.00000000.00000000.00000000 /1
B Sınıfı Subnet Mask
255.255.0.0 Host Sayısı: 216-2= 65,534
11111111.11111111.00000000.00000000 /16
255.254.0.0 Host Sayısı: 217-2= 131,070
11111111.11111110.00000000.00000000 /15
255.252.0.0 Host Sayısı: 218-2= 262,142
11111111.11111100.00000000.00000000 /14
255.248.0.0 Host Sayısı: 219-2= 524,286
11111111.11111000.00000000.00000000 /13
255.240.0.0 Host Sayısı: 220-2= 1,048,574
11111111.11110000.00000000.00000000 /12
255.224.0.0 Host Sayısı: 2221-2= 2,097,150
11111111.11100000.00000000.00000000 /11
255.192.0.0 Host Sayısı: 222-2= 4,194,302
11111111.11000000.00000000.00000000 /10
255.128.0.0 Host Sayısı: 223-2= 8,388,606
11111111.10000000.00000000.00000000 /9
C Sınıfı Subnet Mask
255.255.255.0 Host Sayısı: 28-2= 254
11111111.11111111.11111111.00000000 /24
255.255.254.0 Host Sayısı: 29-2= 510
11111111.11111111.11111110.00000000 /23
255.255.252.0 Host Sayısı: 210-2= 1022
11111111.11111111.11111100.00000000 /22
255.255.248.0 Host Sayısı: 211-2= 2046
11111111.11111111.11111000.00000000 /21
255.255.240.0 Host Sayısı: 212-2= 4094
11111111.11111111.11110000.00000000 /20
255.255.224.0 Host Sayısı: 213-2= 8190
11111111.11111111.11100000.00000000 /19
255.255.192.0 Host Sayısı: 214-2= 16,382
11111111.11111111.11000000.00000000 /18
255.255.128.0 Host Sayısı: 215-2= 32,766
11111111.11111111.10000000.00000000 /17
D Sınıfı Subnet Mask
255.255.255.255 Host: 20-2= 0
11111111.11111111.11111111.11111111 /32
255.255.255.254 Host Sayısı: 21-2= 0
11111111.11111111.11111111.11111110 /31
255.255.255.252 Host Sayısı: 22-2= 2
11111111.11111111.11111111.11111100 /30
255.255.255.248 Host Sayısı: 23-2= 6
11111111.11111111.11111111.11111000 /29
255.255.255.240 Host Sayısı: 24-2= 14
11111111.11111111.11111111.11110000 /28
255.255.255.224 Host Sayısı: 25-2= 30
11111111.11111111.11111111.11100000 /27
255.255.255.192 Host Sayısı: 26-2= 62
11111111.11111111.11111111.11000000 /26
255.255.255.128 Host Sayısı: 27-2= 126
11111111.11111111.11111111.10000000 /25
D sınıfındaki /31, yani 255.255.255.254 Subnet Mask'i, çok küçük bir Subnet'tir. Bu Subnet, yalnızca 2 adet IP adresi içerir. Ancak bu IP adresleri, -2 kuralına dayanarak 1 Broadcast adresi ve 1 Network adresi olarak rezerve edildiği için kullanılabilir IP adresi kalmaz.
Yukarıda hazırladığım Subnet Mask'ların Host sayıları detayının özetini, aşağıdaki tabloda daha net görebilirsiniz.
|
Class |
255 |
254 |
252 |
248 |
240 |
224 |
192 |
128 |
|
A- |
8 |
7 |
6 |
5 |
4 |
3 |
2 |
1 |
|
B- |
16 |
15 |
14 |
13 |
12 |
11 |
10 |
9 |
|
C- |
24 |
23 |
22 |
21 |
20 |
19 |
18 |
17 |
|
D- |
32 |
31 |
30 |
29 |
28 |
27 |
26 |
25 |
|
SUBNET MASK |
|
A- |
255.0.0.0 |
254.0.0.0 |
252.0.0.0 |
248.0.0.0 |
240.0.0.0 |
224.0.0.0 |
192.0.0.0 |
128.0.0.0 |
|
B- |
255.255.0.0 |
255.254.0.0 |
255.252.0.0 |
255.248.0.0 |
255.240.0.0 |
255.224.0.0 |
255.192.0.0 |
255.128.0.0 |
|
C- |
255.255.255.0 |
255.255.254.0 |
255.255.252.0 |
255.255.248.0 |
255.255.240.0 |
255.255.224.0 |
255.255.192.0 |
255.255.128.0 |
|
D- |
255.255.255.255 |
255.255.255.254 |
255.255.255.252 |
255.255.255.248 |
255.255.255.240 |
255.255.255.224 |
255.255.255.192 |
255.255.255.128 |
|
DAĞITILABİLECEK IP ADRESİ SAYISI |
|
A- |
16,777,214 |
33,554,430 |
67,108,862 |
134,217,726 |
268,435,454 |
536,870,910 |
1,073,741,822 |
2,147,483,646 |
|
B- |
65,534 |
131,070 |
262,142 |
524,286 |
1,048,574 |
2,097,150 |
4,194,302 |
8,388,606 |
|
C- |
254 |
510 |
1,022 |
2,046 |
4,094 |
8,190 |
16,382 |
32,766 |
|
D- |
0 |
0 |
2 |
6 |
14 |
30 |
62 |
126 |
CIDR Notation Nedir?
CIDR (Classless Inter-Domain Routing), 1993 yılında, RFC 1517–1520 ile tanıtıldı ve Classful Addressing (sınıf tabanlı adresleme) sisteminin yerini aldı. CIDR'ın geliştirilmesinin temel amacı, IPv4 adres israfını azaltmak ve hızla büyüyen internet için daha verimli bir IP adres yönetimi sağlamaktı. CIDR (Classless Inter-Domain Routing) Notation, IP adresleme dünyasında önemli bir dönüm noktasıdır. Geleneksel sınıf tabanlı adresleme yöntemleri, başlangıçta Internet'in büyüme hızına uygun bir çözüm gibi görünse de zamanla ciddi kısıtlamalar ve verimsizlikler yaratmıştır. Bu sistemde her sınıfa sabit bir Subnet Mask atanması, ihtiyaçların dinamik yapısını karşılayamaz hale gelmiş ve IP adreslerinin verimli kullanılmasını engellemiştir. Özellikle sınıf tabanlı sistemde, büyük adres bloklarının tamamı küçük ihtiyaçlar için ayrıldığında, kullanılmayan büyük bir adres havuzu boşa gitmekteydi. Bu noktada, daha esnek ve adreslerin optimize kullanımını sağlayan bir yöntem olarak CIDR ortaya çıkmıştır.
CIDR, bir IP adresine eklenen / (Slash) işaretinden sonra gelen sayı ile ifade edilir ve bu sayı Subnet Mask’ta 1 olan bitlerin toplamını temsil eder. Örneğin, 192.168.1.0/24 ifadesindeki /24 kısmı, Subnet Mask’ın ilk 24 Bit'inin 1 olduğunu gösterir. Böylece Subnet Mask, 255.255.255.0 şeklinde tanımlanır. Bu yöntem sadece yazımı kolaylaştırmakla kalmaz, aynı zamanda ağların daha küçük veya daha büyük dilimlere ayrılmasını sağlar. Örneğin, bir Class C Network olan 192.168.1.0/24 adres bloğu, CIDR sayesinde /25, /26 veya /27 gibi daha küçük Subnet’lere bölünebilir. Bu durum, IP adreslerini ihtiyaca göre uyarlama esnekliği sağlar.
CIDR’ın en büyük avantajlarından biri, sabit sınıf kavramını ortadan kaldırmasıdır. Geleneksel sistemde bir Class C Network, 256 adres sağlarken, bu adreslerin çoğu kullanılmayan Host’lara tahsis edilmiş oluyordu. CIDR ile aynı adres bloğu daha küçük parçalara bölünerek, IP adreslerinin boşa gitmesi engellenmiştir. Örneğin, 192.168.1.0/25 ile 128 adreslik iki eşit dilim oluşturabilirsiniz. Aynı şekilde, birleştirme işlemleri de mümkündür; buna Supernetting adı verilir. Örneğin, 192.168.0.0/24 ve 192.168.1.0/24 bloklarını 192.168.0.0/23 şeklinde birleştirerek daha az girişli bir Routing tablosu oluşturabilirsiniz.
Bu yöntemin önemi, yalnızca IPv4 adreslerinin verimli kullanılmasını sağlamasında değil, aynı zamanda Routing tablosu boyutunu küçültmesinde de yatmaktadır. CIDR, Router’ların performansını artırırken, Network yönetiminde karmaşıklığı azaltır. Geleneksel sınıf tabanlı sistemin kısıtlamalarını aşarak daha geniş bir uygulama yelpazesi sunar ve Internet'in hızla genişleyen ihtiyaçlarına mükemmel bir çözüm sağlar. CIDR’ın getirdiği bu esneklik, IP adresleme dünyasında bir devrim olarak kabul edilmektedir.
Subnet Mask ile CIDR Notation’ın Bağlantısı
CIDR Notation ve Subnetting, birbirinden farklı ama birbiriyle ilişkili iki kavramdır. CIDR Notation doğrudan Subnetting yapmak için değil, esnek IP adres yönetimi sağlamak için kullanılır. Ancak CIDR, Subnetting işlemlerinin daha esnek yapılabilmesini mümkün kılan bir mekanizmadır. Subnet Mask’ı örneğin 255.255.255.0 gibi geleneksel yazım biçimiyle ifade ettiğimizde bu değer, Network ve Host’ların nasıl ayrıldığını gösterir. Ancak CIDR Notation, bunu çok daha basit ve anlaşılır hale getirir. / (Slash) sonrası gelen değer, Subnet Mask’taki ardışık 1 Bit'lerinin sayısıdır.
Örneğin:
• /8: 255.0.0.0 (A Sınıfı bir IP adresini temsil eder)
• /16: 255.255.0.0 (B Sınıfı bir IP adresini temsil eder)
• /24: 255.255.255.0 (C Sınıfı bir IP adresini temsil eder)
Bu gösterim biçimi, IP adreslerini daha küçük dilimlere bölmeyi sağlar. Bu sayede, IP adreslerinin boşa gitmesi önlenir ve daha verimli bir adresleme sağlanır.
CIDR Notation’ın Esnekliği ve Avantajları
CIDR’ın en büyük avantajı, sınırlı bir IP adres havuzunu maksimum verimle kullanabilmesidir. Örneğin, eskiden bir Class C (C Sınıfı) adres bloğuna sahipseniz, yalnızca 256 adreslik bir Network tanımlayabiliyordunuz. Ancak CIDR ile bu adres bloğunu çok daha küçük Subnet’lere ayırmak mümkün hale geldi. Mesela, 192.168.1.0/25 ile 128 adreslik bir dilim; 192.168.1.128/25 ile diğer 128 adreslik dilimi oluşturabilirsiniz. Bu şekilde, küçük Network’lere ihtiyacınız olduğunda tüm 256 adresi harcamak zorunda kalmazsınız.
CIDR Notation Kullanımının Gerçek Hayattaki Yeri
Günümüzde CIDR Notation, Network tasarımında vazgeçilmez bir araç haline gelmiştir. Eski sınıf tabanlı IP adresleme yöntemlerinin aksine, CIDR ile IP adresleri hem daha verimli hem de daha esnek bir şekilde kullanılabiliyor. Özellikle büyük ölçekli Network'lerde ve internet hizmeti sunan ISP’lerde bu esneklik hayati önem taşır.
Bir ISP'nin size 203.0.113.0/29 gibi bir adres bloğu tahsis ettiğini düşünelim. Bu bloğun toplamda 8 IP adresinden oluştuğunu hemen anlayabilirsiniz. Ancak bu adreslerin tamamı kullanılabilir değildir; biri Network adresi, biri Broadcast adresi olarak ayrılır. Geriye kalan 6 IP adresi ise cihazlarınıza atanabilir. CIDR’ın bu şekilde, ihtiyaca uygun boyutlarda adres dilimleri oluşturması, IP adreslerinin boşa gitmesini engeller ve tüm adres havuzunun verimli bir şekilde dağıtılmasını sağlar.
Ayrıca, bu yöntem yalnızca adres tahsisini optimize etmekle kalmaz, aynı zamanda Routing tablolarını da sadeleştirir. CIDR ile küçük adres blokları gerektiğinde birleştirilerek daha az girişle büyük Network'ler yönetilebilir. İşte bu yüzden, CIDR Notation modern Network tasarımlarının temel taşıdır.
CIDR ve Routing Tablosu İlişkisi
Network tasarımında CIDR Notation, eski sınıf tabanlı sistemlerin hantallığını ortadan kaldırarak büyük bir devrim yarattı. Routing tablosu ile olan ilişkisi ise bu sistemin değerini daha da artırıyor. CIDR, Supernetting sayesinde birden fazla küçük IP bloğunu tek bir büyük blok olarak birleştirme imkanı sunuyor. Bu, Router’ların Routing tablosunu sadeleştirerek işlem yükünü azaltmasını sağlıyor.
Bir örnek üzerinden bunu detaylandıralım. Diyelim ki elinizde 192.168.0.0/24 ve 192.168.1.0/24 blokları var. CIDR ile bu iki blok, 192.168.0.0/23 olarak birleştirilebilir. Böylece Router’ın Routing tablosunda artık iki ayrı giriş yerine tek bir giriş yer alır. Bu işlem yalnızca tablodaki satırları azaltmakla kalmaz, aynı zamanda Router’ın lookup süreçlerini hızlandırır ve bellek kullanımını optimize eder.
Supernetting, özellikle büyük ölçekli Network'lerde, yani yüzlerce hatta binlerce Subnet'in yönetildiği ortamlarda vazgeçilmez bir teknik haline gelmiştir. Router’ın her bir paketi hangi yöne ileteceğine karar verme süresi, Routing tablosunun boyutuyla doğrudan ilişkilidir. CIDR ile bu tablo optimize edildiğinde, gecikmeler azalır ve genel Network performansı artar.
Teknik olarak, Routing tablosunun sadeleştirilmesiyle daha az CPU gücü harcanır. Özellikle OSPF veya BGP gibi Dynamic Routing protokolleri kullanan sistemlerde CIDR sayesinde protokol güncellemeleri daha hızlı tamamlanır. Bu, hem Network’ün daha stabil çalışmasını sağlar hem de olası kesinti risklerini en aza indirir.
Kısacası, CIDR yalnızca IP adreslerini verimli kullanmakla kalmaz, aynı zamanda Routing tablosu yönetiminde de bir oyun değiştirici rol üstlenir. Supernetting’in getirdiği avantajlar, hem modern Network tasarımlarında hem de Router performansında belirleyici bir faktördür.
CIDR Notation ile Subnet Oluşturma
Subnet oluşturma işlemi, CIDR Notation sayesinde oldukça kolay hale gelir. Örneğin, bir /24 bloğunu daha küçük parçalara ayırmak istediğinizi düşünelim.
Bu durumda:
• /25: İki eşit parçaya böler, her biri 128 adres içerir.
• /26: Dört eşit parçaya böler, her biri 64 adres içerir.
• /27: Sekiz eşit parçaya böler, her biri 32 adres içerir.
Bu mantıkla, IP adreslerini ihtiyaçlarınıza göre optimize etmek ve verimli kullanmak mümkündür.
CIDR - Subnet Mask Karşılaştırması
Geleneksel Subnet Mask kullanımı, özellikle büyük Network’lerde kafa karıştırıcı hale gelebilir. CIDR Notation ise bu karmaşıklığı ortadan kaldırır ve daha sezgisel bir yapı sunar. Örneğin, bir Network mühendisi /22 dediğinde, bu değerin 255.255.252.0 Subnet Mask’ına denk geldiğini hemen anlayabilir. Ancak aynı şey, tam tersi durumda Subnet Mask’ın 22 Bit'lik bir dilimi temsil ettiğini anlamaya çalışırken kolay olmayabilir.
CIDR Notation, günümüzde IPv4 ve IPv6 adresleme sistemlerinde vazgeçilmez bir araçtır. IP adreslerini daha esnek ve optimize bir şekilde kullanmayı sağlar, gereksiz karmaşıklığı ortadan kaldırır ve Network mühendislerine büyük kolaylık sunar. Yani aslında, modern Network tasarımlarının omurgasını CIDR oluşturur diyebiliriz.
Örnek:
10.10.5.100 /8
Gösteriminde /8 Subnet Mask'taki 8 adet 1 değerini belirtmektedir. Bu da bize 32 Bit değerindeki 4 Octet'li bir yapıda 1. Octet'inde sadece 8 bit'in kullanıldığını belirtmektedir. Bunun A sınıfının varsayılan Subnet Mask'ı olduğunu yukarıda belirtmiştim.
255.0.0.0
İşte burada ilk Octet'teki 255 değeri, 8 Bit'in toplamından gelmektedir ki makalemin başında bunların matematiksel hesaplanmasını göstermiştim ama hatırlamak açısından tekrar açarak yazıyorum.
255.0.0.0
11111111.00000000.00000000.00000000 /8
Elde kalan 0 değerleri de, yukarıda bahsettiğim gibi, toplam Host sayısını bize vermektedir. Yani özetle önce sınıf oluşturuldu. Sonra o sınıftaki öğrencilerin sayısı ortaya çıkmış oldu.
Eldeki 0 değerlerinin toplamı 24 bit.
224 -2 = 16,777,214 Host
Network: 255.0.0.0
Barındırılacak Host Sayısı: 16,777,214
2- Subnetting (Alt Ağlara Bölme)
Yukarıdaki tüm bilgiler ışığında artık sıra, Subnetting (alt ağlara bölme) pratiği kazanmaya geldi. Öncelikle bilinmesi gereken şudur;
Toplam Network sayısı, Subnet Mask'taki ilgili Octet üzerindeki 0 değerlerinden soldan sağa doğru 2'nin kuvvetlerini almak suretiyle 0'ları 1'e dönüştürerek [2n] formülü ile hesaplanır. Buna paralel olarak; bir Network'teki toplam Host sayısı, Subnet Mask'taki 1'lerden geriye kalan toplam 0 değerleri üzerinden [2n-2] formülü ile hesaplanır.
Örnek Uygulama-1
Elimizde 192.168.10.0 /24 IP'si var. Bu IP'ye ait Subnet Mask ise 255.255.255.0 olacaktır. Sub Network'lere (alt ağ) bölümleme yaparken ör. elimdeki IP adresini 15 ayrı Network'e bölmek istiyorum. Bu durumda buna göre elimdeki mevcut IP adresinin Subnet Mask değeri ve Host sayısı bilgisi aşağıdaki gibidir.
192.168.10.0 /24
255.255.255.0
24 = 11111111.11111111.11111111.00000000
28 -2 = 254 (host)
Mevcut Subnet Mask üzerinde 15 Network'e bölümleme yapmak istediğim için, elimdeki mevcut Subnet Mask (alt ağ) üzerinde sadece 4. Octet'teki 0'lık alan üzerinde oynama yapabilirim. Bu durumda, soldan sağa doğru 2'nin kuvvetlerini almak suretiyle 0'ları 1'e dönüştürerek, 15 Network'e ulaşana kadar ilerleyeceğim.
.00000000 (4. Octet)
21 = 2 Network.
.10000000
22 = 4 Network.
.11000000
23 = 8 Network.
.11100000
24 = 16 Network. (15 Network istediğim için, 4 adet Bit değeri kestim. 1 Network boşta kalacak ancak o da kullanılabilir.)
.11110000
Kesilen Bit'lerden elde kalan 4 tane 0 değerleri ise bize, 24 -2 formülü ile 14 Host bilgisini verdi. Bu, her bir Network'e düşen toplam Host değeridir.
.1 1 1 1 0 0 0 0 (240)
→ 2n
21 22 23 24
Bu duruma göre yeni Subnet Mask değerimiz, 255.255.255.240 (/8) olacktır.
Bilgi!: Network'ler, Subnetting (alt ağ bölme) işlemi uyguladığımız ilgili Octet üzerindeki son 1'in aralığına bakılarak büyür. Bu uygulamamızdaki 4. Octet'teki Subnetting işlemimizde son 1'in aralığı 24=16 olduğu için, Network'ümüz 16'şar büyüyecektir.
Subnetting Sonucu Oluşan Network'ler:
1.Network:
192.168.10.0 /28
2.Network:
192.168.10.16 /28
3.Network:
192.168.10.32 /28
4.Network:
192.168.10.48 /28
5.Network:
192.168.10.64 /28
6.Network:
192.168.10.80 /28
7.Network:
192.168.10.96 /28
8.Network:
192.168.10.112 /28
9.Network:
192.168.10.128 /28
10.Network:
192.168.10.144 /28
11.Network:
192.168.10.160 /28
12.Network:
192.168.10.176 /28
13.Network:
192.168.10.192 /28
14.Network:
192.168.10.208 /28
15.Network:
192.168.10.224 /28
NOT: Eski Subnet Mask'tan 4 Bit kestiğimiz için, 24=16 ile istediğimiz 15 Network'ü elde etmiş olduk ancak istersek, /28 CIDR içinde 16. Network'ü de kullanabiliriz.
16.Network:
192.168.10.240 /28
1. Network:
192.168.10.0 /28
NET ID: 192.168.10.0
IP ARALIĞI: 192.168.10.1 - 192.168.10.14
BROADCAST IP: 192.168.10.15
Bilgi!: Bir Network'ün Broadcast IP adresi ve Network ID'si olan IP adresi asla dağıtılacak olan IP aralığına eklenemez ve hiçbir Host'a IP adresi olarak atanamazlar!
192.168.10.1
192.168.10.2
192.168.10.3
192.168.10.4
192.168.10.5
192.168.10.6
192.168.10.7
192.168.10.8
192.168.10.9
192.168.10.10
192.168.10.11
192.168.10.12
192.168.10.13
192.168.10.14
BROADCAST IP: 192.168.10.15
Boradcast (Genel Yayın) IP Adresi Nedir?
Broadcast IP adresi, bir Network’te aynı Subnet içinde yer alan tüm cihazlara tek bir adresten mesaj iletmek için kullanılan özel bir adrestir. Bu adres, bulunduğu Network’ün son IP adresidir ve veri iletimi sırasında bir tür “genel çağrı” görevi görür. Broadcast adresi, özellikle birden fazla cihazın aynı anda bilgilendirilmesi gerektiğinde kullanılır ve bu da onu Network iletişiminde vazgeçilmez bir araç haline getirir.
Bir Broadcast adresinin belirlenmesi, Subnet Mask’in yapılandırmasına bağlıdır. Örneğin, 192.168.1.0/24 Subnet’inde Broadcast adresi 192.168.1.255 olarak atanır. Bu, bu Subnet içindeki tüm cihazlara bir mesaj göndermek istediğinizde kullanılır. Gönderilen veri paketi, tüm cihazlar tarafından alınır, ancak yalnızca ilgili cihazlar bu mesajı işleyerek cevap verir.
Broadcast adresi, genellikle DHCP gibi protokollerle veya Network üzerindeki cihazların durumunu kontrol etmek için kullanılır. Örneğin, bir DHCP Discover mesajı, tüm cihazlara gönderilen bir Broadcast paketidir. Böylece, DHCP sunucusu bu mesajı alır ve uygun bir yanıt döner. Bu mekanizma, cihazların Network üzerinde dinamik IP adresleri almasını sağlar.
Bununla birlikte, Broadcast trafiği kontrol edilmediğinde, gereksiz yere Bandwidth (bant genişliği) tüketebilir. Büyük Network’lerde, Broadcast trafiği bir noktadan sonra performans düşüşlerine neden olabilir. Bu yüzden, daha karmaşık Network yapılarında Broadcast trafiği, VLAN veya Subnet’ler aracılığıyla sınırlandırılır. Böylece, Broadcast mesajlarının yalnızca ilgili cihazlar arasında dolaşması sağlanır ve gereksiz yük azaltılır.
Broadcast adresleri, Network iletişiminin en temel bileşenlerinden biridir ve düzgün kullanıldığında, cihazların hızlı ve etkili bir şekilde haberleşmesini sağlar. Ancak, kontrolsüz bir şekilde kullanıldığında, Network’ün performansını olumsuz etkileyebilir. Broadcast adresleri, doğru yapılandırıldığında, bir Network içindeki “herkese sesleniş” işlevini üstlenen ve trafiğin düzenlenmesine yardımcı olan kritik bir araçtır.
AND'leme işlemi
AND'leme, bilgisayar ağları ve diğer dijital sistemlerde kullanılan temel bir mantıksal işlemdir. Bu işlem, iki Bit'lik sayının her bir konumundaki Bit'leri karşılaştırarak gerçekleştirilir. Eğer her iki Bit de 1 ise sonuç 1, aksi halde sonuç 0 olur. Bu işlemin temel amacı, iki sayı arasındaki ortak Bit'leri bulmaktır.
AND'leme işlemi, IP adreslerinin ve Subnet Mask'lerinin karşılaştırılmasında sıkça kullanılır. Örneğin, bir bilgisayar, IP adresinin belirli bir Subnet'te olup olmadığını anlamak için IP adresini ve Subnet Mask'ı AND'ler. Bu işlem sonucunda elde edilen değer, belirli bir Subnet'in başlangıç adresi ile karşılaştırılarak IP adresinin o Subnet'te yer alıp almadığı belirlenir. Bu işlem, şletim sisteminin Network Stack tarafından yazılım düzeyinde gerçekleştirilir. İşletim sistemi, IP adresi ve Subnet Mask'ı Binary formata dönüştürür ve bu formatlar Bit Bit AND'lenir. AND'leme sonucu elde edilen değer, decimal formata dönüştürülerek karşılaştırma yapılır. Bu süreç, bilgisayar ağlarında veri iletimi ve yönlendirme işlemlerinin temel bir parçasıdır.
AND'leme İşlem Adımları
AND'leme işlemleri, Network Stack'in bir parçası olan TCP/IP protokol yığını tarafından gerçekleştirilir. Network Stack, bir bilgisayarın işletim sisteminde ağ bağlantılarını yönetmek için kullanılan bir yazılım bileşenidir. Veri iletiminin ve alınmasının her aşamasını düzenleyen katmanlı bir yapıdadır. Her katman, belirli bir işlevi yerine getirir ve bu katmanlar birlikte çalışarak veri paketlerinin Network üzerinden gönderilip alınmasını sağlar ve bu işlemler, Open Systems Interconnection (OSI) modeline veya TCP/IP modeline göre organize edilir. OSI referans modeli ve TCP/IP modeli, (Ağ Yığını - Network Stack) olarak bilinen yazılım bileşeninde kodlanmıştır.
1. IP Adresi ve Subnet Mask Binary Formata Dönüştürülmesi
İlk olarak, IP adresi ve Subnet Mask, binary formata dönüştürülür. Bu işlem, Network Stack tarafından yazılım kodları ile yapılır. IP adresi ve Subnet Mask’in ikilik sisteme çevrilmesi, işlemin matematiksel temelini oluşturur. Örneğin, 192.168.1.1 gibi bir adres, Network Stack tarafından CPU üzerinde Bit düzeyinde işlenir ve Subnet Mask ile birlikte binary forma çevrilir. Bu aşama, mantıksal işlemlerin daha verimli yapılmasını sağlar.
2. Binary Formatlar Arasında AND'leme İşlemi
Dönüştürülmüş binary değerler üzerinde mantıksal AND işlemi gerçekleştirilir. Bu işlem, iki bitin birden “1” olduğu durumlarda “1” sonucunu üretir ve bu mekanizma, IP adresinin hangi Network'e ait olduğunu belirlemede kritik bir rol oynar. AND'leme sırasında, IP adresinin Network kısmı ve Host kısmı ayrıştırılır. Bu adım, özellikle Router veya Host gibi cihazların paketlerin kaynak ve hedeflerini anlamasını sağlar.
3. AND'leme Sonucunun Decimal Formata Dönüştürülmesi
Mantıksal AND işlemi tamamlandıktan sonra elde edilen binary değer, decimal formata geri çevrilir. Network Stack, bu aşamada CPU’ya yüklenen bir yazılım işlemi aracılığıyla bu dönüşümü gerçekleştirir. Bu, sonuçların insanlar tarafından okunabilir bir formata dönüştürülmesini sağlar. Özellikle büyük Network’lerde bu adım, Subnet analizleri ve yönetimi açısından önem taşır.
4. Hedef IP Adresi ile Aynı İşlemlerin Yapılması
Hedef IP adresi için de aynı işlemler tekrarlanır. Hedef IP adresi binary formata dönüştürülür, Subnet Mask ile AND'lenir ve ardından decimal formata çevrilir. Elde edilen sonuçlar, kaynak IP adresinden elde edilen sonuçlarla karşılaştırılır. Bu karşılaştırma, Network Stack tarafından arka planda yürütülür ve paketlerin doğru şekilde yönlendirilmesi için temel oluşturur.
5. Sonuçların Karşılaştırılması ve Paket Yönlendirme Kararları
Karşılaştırma sonucunda, kaynak ve hedef IP adresleri aynı Subnet'te ise paket Local Network içinde kalır ve LAN üzerinden yönlendirilir. Ancak, sonuçlar farklı Subnet'lere işaret ediyorsa, paket bir sonraki hedefe iletilmek üzere Default Gateway'e yönlendirilir. Network Stack, bu kararı CPU’da çalışan yazılım bileşenleri aracılığıyla verir ve paket yönlendirme işlemini gerçekleştirir.
Bu adımların tamamı, modern Network iletişiminin temel taşlarından biri olan AND'leme işleminin nasıl çalıştığını ve Network trafiğinin optimize edilmesini açıklar. Her bir işlem, Network Stack’in organize ve düzenli yapısıyla kusursuz bir şekilde yerine getirilir ve iletişimdeki sorunsuz akışı sağlar.
Bu nedenle, bu adımların tamamı işletim sistemi tarafından yazılım düzeyinde gerçekleştirilir ve CPU tarafından işlenir. NIC (Network Interface Card), bu işlemleri doğrudan gerçekleştirmez, ancak Network Stack'e destek verir ve verilerin fiziksel Network üzerinden iletilmesini sağlar.
Örnek:
192.168.10.1 /28 - 192.168.10.14 /28 IP aralığındaki 192.168.10.10 /28 IP adresinin 1. Network olan 192.168.10.0 /28 Network ID'sine ait olduğunu görelim. Bunu yaparken, AND'leme işlemine tabi tutacağımız IP adresi ile, Subnetting işleminden sonra elde ettiğimiz yeni Subnet Mask adresinin Binary değerlerini çıkartmamız gerekiyor.
|
IP Adresi |
|
192 |
168 |
10 |
10 |
|
IP Adresi Binary Değeri |
|
11000000 |
10101000 |
00001010 |
00001010 |
|
Subnet Mast |
|
255 |
255 |
255 |
240 |
|
Subnet Mark Binary Değeri |
|
11111111 |
11111111 |
11111111 |
11110000 |
Elde ettiğim bu Binary değerlerini alt alta koyarak sağlamasını yapıyorum. Sağlama yaparken kural, her zaman şu şekilde olacaktır;
|
1 |
+ |
1 |
= |
1 |
|
1 |
+ |
0 |
= |
0 |
|
0 |
+ |
1 |
= |
0 |
|
0 |
+ |
0 |
= |
0 |
AND'leme İşlemi
|
11000000 |
10101000 |
00001010 |
00001010 |
|
11111111 |
11111111 |
11111111 |
11110000 |
|
11000000 |
10101000 |
00001010 |
00000000 |
|
192 |
168 |
10 |
0 |
IP adresi ve Subnet Mask'ın AND'lenmesi sonucunda Binary değerlerin Decimal karşılığı bize 192.168.10.0 /28 Network ID'sini vermektedir.
Bu sağlama ile 192.168.10.10 IP'sinin 1. Network olan 192.168.10.0 /28 Network ID'sine ait olduğunun sağlamasını yaparak, kanıtlamış olduk.
2. Network:
192.168.10.16 /28
NET ID: 192.168.10.16
DAĞITILACAK IP ARALIĞI: 192.168.10.17 - 192.168.10.30
BROADCAST IP: 192.168.10.31
192.168.10.17
192.168.10.18
192.168.10.19
192.168.10.20
192.168.10.21
192.168.10.22
192.168.10.23
192.168.10.24
192.168.10.25
192.168.10.26
192.168.10.27
192.168.10.28
192.168.10.29
192.168.10.30
BROADCAST IP: 192.168.10.31
3. Network:
192.168.10.32 /28
NET ID: 192.168.10.32
DAĞITILACAK IP ARALIĞI: 192.168.10.33 - 192.168.10.46
BROADCAST IP: 192.168.10.47
192.168.10.33
192.168.10.34
192.168.10.35
192.168.10.36
192.168.10.37
192.168.10.38
192.168.10.39
192.168.10.40
192.168.10.41
192.168.10.42
192.168.10.43
192.168.10.44
192.168.10.45
192.168.10.46
BROADCAST IP: 192.168.10.47
4. Network:
192.168.10.48 /28
NET ID: 192.168.10.48
DAĞITILACAK IP ARALIĞI: 192.168.10.49 - 192.168.10.62
BROADCAST IP: 192.168.10.63
192.168.10.49
192.168.10.50
192.168.10.51
192.168.10.52
192.168.10.53
192.168.10.54
192.168.10.55
192.168.10.56
192.168.10.57
192.168.10.58
192.168.10.59
192.168.10.60
192.168.10.61
192.168.10.62
BROADCAST IP: 192.168.10.63
5. Network:
192.168.10.64 /28
NET ID: 192.168.10.64
DAĞITILACAK IP ARALIĞI: 192.168.10.65 - 192.168.10.78
BROADCAST IP: 192.168.10.79
192.168.10.65
192.168.10.66
192.168.10.67
192.168.10.68
192.168.10.69
192.168.10.70
192.168.10.71
192.168.10.72
192.168.10.72
192.168.10.74
192.168.10.75
192.168.10.76
192.168.10.77
192.168.10.78
BROADCAST IP: 192.168.10.79
15. Network:
192.168.10.224 /28
NET ID: 192.168.10.224
DAĞITILACAK IP ARALIĞI: 192.168.10.225 - 192.168.10.238
BROADCAST IP: 192.168.10.239
192.168.10.225
192.168.10.226
192.168.10.227
192.168.10.228
192.168.10.229
192.168.10.230
192.168.10.231
192.168.10.232
192.168.10.233
192.168.10.234
192.168.10.235
192.168.10.236
192.168.10.237
192.168.10.238
BROADCAST IP: 192.168.10.239
NOT: Biz, bölümleme yaparken 16 Network üzerinden bölmüştük. Çünkü çıkan 16 sonucu, 15'i de kapsıyordu. Bu nedenle elimizde hala kullanılanilir bir 1 Network bloğu daha bulunuyor. İstenirse bu da kullanılabilir.
16. Network:
192.168.10.240 /28
NET ID: 192.168.10.240
DAĞITILACAK IP ARALIĞI: 192.168.10.241 - 192.168.10.254
BROADCAST IP: 192.168.10.255
192.168.10.241
192.168.10.242
192.168.10.243
192.168.10.244
192.168.10.245
192.168.10.246
192.168.10.247
192.168.10.248
192.168.10.249
192.168.10.250
192.168.10.251
192.168.10.252
192.168.10.253
192.168.10.254
BROADCAST IP: 192.168.10.255
Örnek Uygulama-2
Elimizde 192.168.16.0/16 IP'si var. Bu IP'ye ait Subnet Mask ise 255.255.0.0 olacaktır. Subnet'lere (Alt Network'ler) bölümleme yaparken, bu Subnet Mask üzerindeki 3. Octet'teki 0'lık alan üzerinde oynama yapabiliriz. Buna göre ben, elimdeki IP'yi 16 ayrı Network'e bölmek istiyorum.
192.168.16.0/16
255.255.0.0
11111111.11111111.00000000.00000000 /16
216-2 = 65,534 Host
Alt Network'lere bölerken 3. Octet'deki 0'lık alan üzerinde oynama yapacağım için, 3.Octet'deki 0'lık alanda soldan sağa doğru ayırmaya başlıyorum.
.00000000. (3. Octet)
21=2
.10000000.
22=4
.11000000.
23=8
.11100000.
24=16 (Tam olarak bölmek istediğim Network sayısını elde etmiş oluyorum. Boşta kalan Network yok.)
.11110000.
Kesilen Bit'lerden elde kalan 12 tane 0 değeri ise bize, 212-2 formülü ile 4094 Host bilgisini verdi. Bu, her bir Network'e düşen toplam Host değeridir.
.1 1 1 1 0 0 0 0. (240)
→ 2n
21 22 23 34
Bu duruma göre yeni Subnet Mask değerimiz, 255.255.240.0 yani /20 olacaktır.
NOT: 3. Octet'deki 0'lık alan üzerinde oynama yaptığmız için yeni Subnet Mask'ımız, C sınıfı Subnet Mask haline geldi.
3. Octet'deki son 1'in aralığına baktığımızda, Subnet'lere ayırdığımız Network'lerin 16'şar büyüyeceğini görebiliyoruz ki ilk örneğimizde de buna değindim.
Network'ler:
1.Network:
192.168.0.0 /20
2.Network:
192.168.16.0 /20
3.Network:
192.168.32.0 /20
4.Network:
192.168.48.0 /20
5.Network:
192.168.64.0 /20
6.Network:
192.168.80.0 /20
7.Network:
192.168.96.0 /20
8.Network:
192.168.112.0 /20
9.Network:
192.168.128.0 /20
10.Network:
192.168.144.0 /20
11.Network:
192.168.160.0 /20
12.Network:
192.168.176.0 /20
13.Network:
192.168.192.0 /20
14.Network:
192.168.208.0 /20
15.Network:
192.168.224.0 /20
NOT: Eski Subnet Mask'tan 4 Bit kestiğimiz için, 24=16 ile istediğimiz 15 Network'ü elde etmiş olduk ancak istersek, /20 CIDR içinde 16. Network'ü de kullanabiliriz.
16.Network:
192.168.240.0 /20
1.Network:
192.168.0.0/20
NET ID: 192.168.0.0
IP ARALIĞI: 192.168.0.1- 192.168.15.254
192.168.0.1- 192.168.0.255
192.168.1.1- 192.168.1.255
192.168.2.1- 192.168.2.255
192.168.3.1- 192.168.3.255
192.168.4.1- 192.168.4.255
192.168.5.1- 192.168.5.255
192.168.6.1- 192.168.6.255
192.168.7.1- 192.168.7.255
192.168.8.1- 192.168.8.255
192.168.9.1- 192.168.9.255
192.168.10.1- 192.168.10.255
192.168.11.1- 192.168.11.255
192.168.12.1- 192.168.12.255
192.168.13.1- 192.168.13.255
192.168.14.1- 192.168.14.255
192.168.15.1- 192.168.15.254
BROADCAST IP: 192.168.15.255
Bu noktada birkaç önemli detaya dikkat çekmek istiyorum. Bu detayları 1.Network'e göre veriyor olacağım. Diğer kalan Network'ler için de aynı durumlar geçerli olacaktır. Bu IP aralığında 192.168.0.1- 192.168.15.254 arasındaki 0-15 aralığı dikkatinizi çekmiş, kafanızı karıştırmış olabilir ki sıklıkla kafa karışıklığı oluşturduğuna şahit oldum. Buradaki durum şöyledir;
Toplamda sahip olduğum 65,534 Host'u 16 ayrı Network'e bölerek, her Network'e 4094 Host düşecek şekilde eşit olarak böldüm. Her Network'e 4094 Host düşeceği ve bu Subnetting örneğine göre Host tarafında da bir Octet'e en fazla 255 değeri verebileceğim için, örneğin 192.168.0.0/20 Network'ünde 192.168.0.1'den başlayıp, 192.168.0.255'e kadar IP adreslerini dağıttığımda, 4094 Host'un ilk 255'lik alanını kullanmış oldum. 255 değeri, bu Subnetting örneğine göre 4094 değeri içinde bir Host için verebileceğim en son değer olduğu için, 192.168.0.255'ten sonra 192.168.1.1 IP'sinden devam ederek 192.168.1.255'e kadar 255 tane daha IP adresi ataması yapıyorum. Bu şekilde 16 adım daha uyguluyorum ve sonuçta; 192.168.15.254'e kadar devam edip, sonlandırıyorum.
Yani özetle, her Network'te 4094 Host barınabilmesi için, 16 ayrı IP kümesi oluşturmam gerekiyor. Toplamda 1.Network'teki tüm Host sayısını hesapladığımızda 255 * 16 = 4080 adet IP adresi dağıtılabilir durumda oluyor. Burada geriye kalan 16 değeri ise, tüm IP kümelerinin ortak Network ID ve Broadcast IP adreslerine işaret etmektedir. Ör. 192.168.0.0/20 Network'ündeki 192.168.0.200, 192.168.5.200, 192.168.10.200 veya 192.168.15.200 IP adresinin Net ID ve Broadcast IP adresleri ortaktır. Buna bağlı olarak, bu örnek özelinde 255 değeri, bir Network'te Broadcast IP olarak kullanılmadığı sürece herhangi bir Host'a IP adresi olarak atanabilmektedir. Bu Network'e ait Broadcast IP adresi 192.168.15.255 olduğu için, bu IP adresi hiçbir Host'a atanamaz. Tabi şunu da unutmamak gerekir ki bir Broadcast IP adresi, her zaman 255 değerine sahip olacak diye bir kural da yoktur. Broadcast IP adresi, yaptığınız Subnetting'e göre farklılık gösterebilir.
Son olarak, bir Network'te sadece Broadcast IP adresinin değil, Network ID durumundaki IP adersinin de hiçbir Host'a IP adresi olarak atanamayacağı bilgisini vererek 2-16 arasındaki tüm Network'leri ve dağıtılacak IP aralıklarını çıkartma işlemime devam ediyorum.
2.Network:
192.168.16.0/20
NET ID: 192.168.16.0
IP ARALIĞI: 192.168.16.1- 192.168.31.254
192.168.16.1- 192.168.16.255
192.168.17.1- 192.168.17.255
192.168.18.1- 192.168.18.255
192.168.19.1- 192.168.19.255
192.168.20.1- 192.168.20.255
192.168.21.1- 192.168.21.255
192.168.22.1- 192.168.22.255
192.168.23.1- 192.168.23.255
192.168.24.1- 192.168.24.255
192.168.25.1- 192.168.25.255
192.168.26.1- 192.168.26.255
192.168.27.1- 192.168.27.255
192.168.28.1- 192.168.28.255
192.168.29.1- 192.168.29.255
192.168.30.1- 192.168.30.255
192.168.31.1- 192.168.31.254
BROADCAST IP: 192.168.31.255
3.Network:
192.168.32.0/20
NET ID: 192.168.32.0
IP ARALIĞI: 192.168.32.1- 192.168.47.254
192.168.32.1- 192.168.32.255
192.168.33.1- 192.168.33.255
192.168.34.1- 192.168.34.255
192.168.35.1- 192.168.35.255
192.168.36.1- 192.168.36.255
192.168.37.1- 192.168.37.255
192.168.38.1- 192.168.38.255
192.168.39.1- 192.168.39.255
192.168.40.1- 192.168.40.255
192.168.41.1- 192.168.41.255
192.168.42.1- 192.168.42.255
192.168.43.1- 192.168.43.255
192.168.44.1- 192.168.44.255
192.168.45.1- 192.168.45.255
192.168.46.1- 192.168.46.255
192.168.47.1- 192.168.47.254
BROADCAST IP: 192.168.47.255
4.Network:
192.168.48.0/20
NET ID: 192.168.48.0
IP ARALIĞI: 192.168.48.1- 192.168.63.254
192.168.48.1- 192.168.48.255
192.168.49.1- 192.168.49.255
192.168.50.1- 192.168.50.255
192.168.51.1- 192.168.51.255
192.168.52.1- 192.168.52.255
192.168.53.1- 192.168.53.255
192.168.54.1- 192.168.54.255
192.168.55.1- 192.168.55.255
192.168.56.1- 192.168.56.255
192.168.57.1- 192.168.57.255
192.168.58.1- 192.168.58.255
192.168.59.1- 192.168.59.255
192.168.60.1- 192.168.60.255
192.168.61.1- 192.168.61.255
192.168.62.1- 192.168.62.255
192.168.63.1- 192.168.63.254
BROADCAST IP: 192.168.63.255
5.Network:
192.168.64.0/20
NET ID: 192.168.64.0
IP ARALIĞI: 192.168.64.1- 192.168.79.254
192.168.64.1- 192.168.64.255
192.168.65.1- 192.168.65.255
192.168.66.1- 192.168.66.255
192.168.67.1- 192.168.67.255
192.168.68.1- 192.168.68.255
192.168.69.1- 192.168.69.255
192.168.70.1- 192.168.70.255
192.168.71.1- 192.168.71.255
192.168.72.1- 192.168.72.255
192.168.73.1- 192.168.73.255
192.168.74.1- 192.168.74.255
192.168.75.1- 192.168.75.255
192.168.76.1- 192.168.76.255
192.168.77.1- 192.168.77.255
192.168.78.1- 192.168.78.255
192.168.79.1- 192.168.79.254
BROADCAST IP: 192.168.79.255
6.Network:
192.168.80.0/20
NET ID: 192.168.80.0
IP ARALIĞI: 192.168.80.1- 192.168.95.254
192.168.80.1- 192.168.80.255
192.168.81.1- 192.168.81.255
192.168.82.1- 192.168.82.255
192.168.83.1- 192.168.83.255
192.168.84.1- 192.168.84.255
192.168.85.1- 192.168.85.255
192.168.86.1- 192.168.86.255
192.168.87.1- 192.168.87.255
192.168.88.1- 192.168.88.255
192.168.89.1- 192.168.89.255
192.168.90.1- 192.168.90.255
192.168.91.1- 192.168.91.255
192.168.92.1- 192.168.92.255
192.168.93.1- 192.168.93.255
192.168.94.1- 192.168.94.255
192.168.95.1- 192.168.95.254
BROADCAST IP: 192.168.95.255
7.Network:
192.168.96.0/20
NET ID: 192.168.96.0
IP ARALIĞI: 192.168.96.1- 192.168.111.254
192.168.96.1- 192.168.96.255
192.168.97.1- 192.168.97.255
192.168.98.1- 192.168.98.255
192.168.99.1- 192.168.99.255
192.168.100.1- 192.168.100.25
192.168.101.1- 192.168.101.255
192.168.102.1- 192.168.102.255
192.168.103.1- 192.168.103.255
192.168.104.1- 192.168.104.255
192.168.105.1- 192.168.105.255
192.168.106.1- 192.168.106.255
192.168.107.1- 192.168.107.255
192.168.108.1- 192.168.108.255
192.168.109.1- 192.168.109.255
192.168.110.1- 192.168.110.255
192.168.111.1- 192.168.111.254
BROADCAST IP: 192.168.111.255
8.Network:
192.168.112.0/20
NET ID: 192.168.112.0
IP ARALIĞI: 192.168.112.1- 192.168.127.254
192.168.112.1- 192.168.112.255
192.168.113.1- 192.168.113.255
192.168.114.1- 192.168.114.255
192.168.115.1- 192.168.115.255
192.168.116.1- 192.168.116.255
192.168.117.1- 192.168.117.255
192.168.118.1- 192.168.118.255
192.168.119.1- 192.168.119.255
192.168.120.1- 192.168.120.255
192.168.121.1- 192.168.121.255
192.168.122.1- 192.168.122.255
192.168.123.1- 192.168.123.255
192.168.124.1- 192.168.124.255
192.168.125.1- 192.168.125.255
192.168.126.1- 192.168.126.255
192.168.127.1- 192.168.127.254
BROADCAST IP: 192.168.127.255
9.Network:
192.168.128.0/20
NET ID: 192.168.128.0
IP ARALIĞI: 192.168.128.1- 192.168.143.254
192.168.128.1- 192.168.128.255
192.168.129.1- 192.168.129.255
192.168.130.1- 192.168.130.255
192.168.131.1- 192.168.131.255
192.168.132.1- 192.168.132.255
192.168.133.1- 192.168.133.255
192.168.134.1- 192.168.134.255
192.168.135.1- 192.168.135.255
192.168.136.1- 192.168.136.255
192.168.137.1- 192.168.137.255
192.168.138.1- 192.168.138.255
192.168.139.1- 192.168.139.255
192.168.140.1- 192.168.140.255
192.168.141.1- 192.168.141.255
192.168.142.1- 192.168.142.255
192.168.143.1- 192.168.143.254
BROADCAST IP: 192.168.143.255
10.Network:
192.168.144.0/20
NET ID: 192.168.144.0
IP ARALIĞI: 192.168.144.1- 192.168.159.254
192.168.144.1- 192.168.144.255
192.168.145.1- 192.168.145.255
192.168.146.1- 192.168.146.255
192.168.147.1- 192.168.147.255
192.168.148.1- 192.168.148.255
192.168.149.1- 192.168.149.255
192.168.150.1- 192.168.150.255
192.168.151.1- 192.168.151.255
192.168.152.1- 192.168.152.255
192.168.153.1- 192.168.153.255
192.168.154.1- 192.168.154.255
192.168.155.1- 192.168.155.255
192.168.156.1- 192.168.156.255
192.168.157.1- 192.168.157.255
192.168.158.1- 192.168.158.255
192.168.159.1- 192.168.159.254
BROADCAST IP: 192.168.159.255
11.Network:
192.168.160.0/20
NET ID: 192.168.160.0
IP ARALIĞI: 192.168.160.1- 192.168.175.254
BROADCAST IP: 192.168.175.255
12.Network:
192.168.176.0/20
NET ID: 192.168.176.0
IP ARALIĞI: 192.168.176.1- 192.168.191.254
BROADCAST IP: 192.168.191.255
13.Network:
192.168.192.0/20
NET ID: 192.168.192.0
IP ARALIĞI: 192.168.192.1- 192.168.207.254
BROADCAST IP: 192.168.207.255
14.Network:
192.168.208.0/20
NET ID: 192.168.208.0
IP ARALIĞI: 192.168.208.1- 192.168.223.254
BROADCAST IP: 192.168.223.255
15.Network:
192.168.224.0/20
NET ID: 192.168.224.0
IP ARALIĞI: 192.168.224.1- 192.168.239.254
BROADCAST IP: 192.168.239.255
16.Network:
192.168.240.0/20
NET ID: 192.168.240.0
IP ARALIĞI: 192.168.240.1- 192.168.255.254
BROADCAST IP: 192.168.255.255
Faydalı Olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.