İnternete bağlı her cihaz, diğer cihazlarla bir IP adresi aracılığıyla iletişim kurar, konumunu belirler ve etkileşime girer. Bu adres, ağdaki her cihaza atanan benzersiz bir sayı dizisidir; tıpkı bir sokaktaki belirli bir evi diğerlerinden ayıran ve konumunu tanımlayan bir ev adresi gibi.
Tipik bir IPv4 ev ağında çok fazla IP adresi bulunmaz (örneğin, 192.168.0.0/24 yalnızca 256 adres sunar); ancak IPv6 ağlarında 18 kentilyon adrese kadar çıkılabilir.
Bununla birlikte, alt ağ bölümleme ve alt ağ maskeleri sayesinde bu adreslerin tamamı ev cihazlarınız tarafından kullanılmaz. Şu sorular akla geliyor: Alt ağ nedir? Alt ağ maskesi nedir? IPv4 ve IPv6 alt ağ bölümleme nasıl çalışır? Alt ağ kopya kâğıdını ağınızı yapılandırmak için nasıl kullanabilirsiniz? Tüm bu soruların yanıtlarını bu makalede bulacaksınız.
Alt ağ maskelerini, IPv6 CIDR önek uzunluğunu ve IPv4 ya da IPv6 ağlarınızı nasıl kuracağınızı kapsayan bir kopya kâğıdı hazırladım. Makalenin sonunda mutlaka göz atın! IP adresleri ve ağ yapılandırması hakkında da faydalı bilgiler içeriyor.
Alt Ağ Maskesi Nedir?
Bir IPv4 adresi 32 bitten oluşur ve bu bitler "oktet" olarak adlandırılan 8'er bitlik bölümlere ayrılır. Bu oktetler genellikle ağ kimliğine veya sunucu kimliğine tahsis edilir. IPv4 ve IPv6 hakkında daha fazla bilgi edinmek istiyorsanız "IPv4 ve IPv6: IPv6'nin IPv4'nin Yerini Alması.”
Ağ Kimliği ve Sunucu Kimliği
Ağ kimliği veya ağ adresi, bir IP adresinin hangi ağa ait olduğunu tanımlar. İnternet üzerinden veya yerel bir ağ üzerinden bir veri paketi gönderildiğinde, yönlendiriciler paketin hedefinin aynı ağda olup olmadığını ya da farklı bir ağa iletilmesi gerekip gerekmediğini belirlemek için ağ kimliğini kullanır. Ağ kimliği, yönlendiricilere paketin hangi ağa yönlendirilmesi gerektiğini söyler.
Ağ kimliği aynı zamanda daha büyük bir organizasyon veya ortamdaki farklı alt ağları birbirinden ayırt etmeye de yardımcı olur. Her alt ağ için ayrı bir ağ kimliği sayesinde cihazlar kendi yerel alt ağlarında iletişim kurabilir ya da yönlendiriciler aracılığıyla diğer alt ağlara ulaşabilir. Aynı ağdaki tüm cihazların aynı ağ kimliğini paylaştığı ise açıktır.
Bir IP adresinin sunucu kimliği bölümü ise o ağ içindeki benzersiz cihazı (sunucuyu) tanımlayan kısımdır. Sunucu kimliği, ağın trafiği doğru cihazlara yönlendirebilmesi için ağdaki cihazları birbirinden ayırt eder.
Alt Ağ Maskesi
Şimdi alt ağ maskesine geçebiliriz. Alt ağ maskesi, 32 bitlik bir sayıdır (IP adresine benzer şekilde) ve yukarıda bahsettiğim oktetlerin hangilerinin ağ kimliğine, hangilerinin sunucu kimliğine atandığını tanımlar.
IPv4 Alt Ağ Maskesi
192.168.1.10 gibi görünen bir IPv4 adresiniz ve 255.255.255.0 gibi görünen bir alt ağ maskeniz olduğunu düşünelim. Alt ağ maskesindeki tekrarlayan sayılar, IP adresinin ilk üç okteti olan yani 24 bitinin, başka bir deyişle 192.168.1.0 kısmının ağ bölümünü (ağ kimliği) temsil ettiğini gösterir.
Bunun nedeni, daha önce de belirttiğim gibi, aynı ağdaki tüm cihazların ağ bölümünün aynı ağ kimliğini paylaşmasıdır; bu sayı ağdaki tüm cihazlar için sabittir. Sunucu kimliği bölümüne gelince, son oktet bir cihaza atanabilecek kullanılabilir IP adresi sayısını belirtir.
Peki cihazlar için kaç IP adresinin mevcut olduğunu nasıl anlarsınız? Bir alt ağ maskesi, bir IP adresinde sunucu kimlikleri için sekiz bitin ayrıldığını gösteriyorsa, bu, 0 veya 1 yerleştirilebilecek sekiz değişken olduğu anlamına gelir.
Bu durum, söz konusu IPv4 adresinde bir cihaza atanabilecek 2^8, yani 256 IP adresi anlamına gelir. Ancak bu adreslerden ikisinin her zaman ağ adresi (192.168.1.0) ve yayın adresi (192.168.1.255) için ayrıldığını unutmayın.
IPv6 Alt Ağ Maskesi
IPv4'deki alt ağ maskelerinin yanı sıra IPv6'deki alt ağ maskelerine de değinelim. IPv4'de olduğu gibi noktalı ondalık gösterim (255.255.255.0) kullanmak yerine, IPv6 hangi bölümün ağ kimliğine, hangisinin sunucu kimliğine atandığını önek uzunluğu ile ifade eder. Bu, IP tahsisi ve gösterimi açısından tamamen yeni bir sistemin parçasıdır.
Bu sisteme Sınıfsız Alanlararası Yönlendirme (Classless Inter-Domain Routing) denir. Önceki sınıf tabanlı IP tahsis sisteminin yerine Değişken Uzunluklu Alt Ağ Maskeleme (VLSM) kullanır. CIDR hakkında daha fazla bilgi edinmek, nasıl çalıştığını ve önceki sistemlerden nasıl farklılaştığını öğrenmek için buraya tıklayın.
CIDR notasyonunun ağ ve ana bilgisayar kimliği bölümlerini nasıl gösterdiğine gelince: genellikle bir IPv6 adresinin sonuna / işareti eklenir ve ardından gelen sayı, ağ bölümüne kaç bit ayrıldığını belirtir. Bu CIDR notasyonuna önek uzunluğu (prefix length) denir.
IPv4 adresindeki her sayının 8 biti veya bir oktet'i temsil ettiğini, IPv6'de ise iki nokta arasındaki her sayı-harf kombinasyonunun 16 biti temsil ettiğini unutmayın. Örneğin:
2001 (onaltılı) → 0010000000000001 (ikili)
IPv6 adresinin tam ikili (binary) karşılığı 2001:0db8:85a3:0000:0000:8a2e:0370:7334 o:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Ayrıca bir IPv6 adresini kısaltmak için, tüm sıfır bloklarını (IPv6 adresindeki 16 bitlik sıfır blokları) tek tek yazmak yerine bunlar çift iki nokta ("::") ile değiştirilir. Kaç adet 16 bitlik sıfır bloğu olduğunu hesaplamak için, tam olarak gösterilen sıfır olmayan blok sayısını IPv6 adresindeki toplam blok sayısından, yani sekizden çıkarmak yeterlidir. Örneğin:
2001:db8:1234::/64 → 2001:db8:1234 → Toplam 8 blok – 3 sıfır olmayan blok = 5 sıfır blok
Dolayısıyla tam adres şudur: 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Bu temel bilgileri aktardıktan sonra, bir IPv6 alt ağ maskesi örneğine bakalım:
Bir IPv6 adresi aşağıdaki gibiyse: 2001:db8:1234::/64
İlk 64 bit ağ bölümüne aittir: 2001:db8:1234
Kalan 64 bit (128-64=64) ana bilgisayar bölümüne aittir: 0000.0000.0000.0000.
IPv4 ve IPv6 için Alt Ağ Kopya Kâğıdı
Alt ağ maskeleri ve alt ağ bölümleme benzer terimler gibi görünse de işlevleri birbirinden tamamen farklıdır. Alt ağ bölümleme (subnetting) özünde, bir ağla birlikte gelen çok sayıda IPv4 veya IPv6 adresini farklı departmanları ya da cihazları daha iyi yönetmek ve güvenliği artırmak amacıyla daha küçük parçalara ayırır.
Örneğin kurumsal bir ortamda finans departmanının kendi alt ağı olabilir; bu sayede diğer departmanlardan yetkisiz erişim engellenir. Ev ortamında ise ağı ikiye bölmek, biri kişisel cihazlar için diğeri akıllı ev asistanları veya Roomba'lar gibi IoT (Nesnelerin İnterneti) cihazları için olmak üzere, güvenliği ve trafiği iyileştirebilir. IoT cihazları bulut hizmetleriyle sürekli iletişim kurduğundan ve genellikle güvenlik açıklarına daha yatkın olduğundan bu ayrım özellikle önem taşır.
1993 öncesinde alt ağ bölümleme, sınıf tabanlı bir yöntemle yapılıyordu. Bu yöntemde bir ağ ya 254, ya 65.534 ya da 16 milyonun üzerinde IP adresine sahip oluyordu ve bugün olduğu gibi bunları daha küçük ağlara bölmek mümkün değildi.
Ancak CIDR'ın geliştirilmesiyle birlikte artık herhangi bir büyüklükteki ağı istediğiniz sayıda daha küçük ağa bölebilirsiniz. Şimdi IPv4 ve IPv6'de alt ağ bölümlemenin nasıl yapıldığına ve ağınızı yapılandırmak için hazırladığımız alt ağ kopya kağıdını nasıl kullanabileceğinize geçelim.
IPv4 Alt Ağ Kopya Kâğıdı
Diyelim ki ana bilgisayar bölümü için 256 IP adresine sahip 192.168.1.0/24 gibi bir ağınız var. Alt ağ maskesi (255.255.255.0) aracılığıyla ağ ve ana bilgisayar bölümlerine kaç IP ayrıldığını bulabileceğiniz gibi, IP'nin sonundaki /24'ten yola çıkarak da 24 bitin ağ bölümüne ayrıldığını, dolayısıyla ana bilgisayar bölümü için 8 bit, yani 256 (2^8=256) adres kullanıldığını hesaplayabilirsiniz.
Bu ağı bölüp her biri 128 adreslik iki alt ağ oluşturmak istiyorsak ağ bölümünden bir bit ödünç alırız; bu durum aşağıdaki düzeni ve değişiklikleri beraberinde getirir:
- Yeni alt ağ maskesi: /25 veya 255.255.255.128
- Alt ağ başına düşen ana bilgisayar sayısı: 128
- Alt ağ 1: 192.168.1.0/25 (192.168.1.1 ile 192.168.1.126 arasında 126 kullanılabilir adres)
- Alt ağ 2: 192.168.1.128/25 (192.168.1.129 ile 192.168.1.254 arasında 126 kullanılabilir adres)
Bu CIDR süreci sayesinde, yayın ve ağ adresi için ayrılması gereken iki IP dışında en az iki kullanılabilir IP adresiniz kaldığı sürece herhangi bir ağı istediğiniz kadar bölebilirsiniz. Örneğin 254 kullanılabilir IP'ye sahip bir /24 ağını, her birinde iki kullanılabilir IP bulunan 64 alt ağa ayırabilirsiniz; ancak bu denli az sayıda ana bilgisayar genellikle yalnızca noktadan noktaya bağlantılarda tercih edilir.
IPv6 Alt Ağ Kopya Kâğıdı
IPv6 alt ağ bölümleme özellikle önemlidir; çünkü IPv6 adres alanı 2^128, yani 340 undecillion (34'ün ardına 37 sıfır gelen sayı) benzersiz IP adresi sunar. Tipik bir IPv6 ağı genellikle /64 CIDR ile yapılandırılır: 64 bit ağ bölümüne, diğer 64 bit ise ana bilgisayar bölümüne ayrılır ve bu sayede 2^64, yani 18 kentilyon (18'in ardına 18 sıfır gelen sayı) benzersiz adres elde edilir.
Mevcut IPv6 adres sayısının büyüklüğü göz önüne alındığında, tipik bir /64 CIDR ile bile IPv6 ağını alt ağlara bölmek büyük avantaj sağlar. Ağ yöneticileri cihazları konuma, departmana veya işleve göre gruplayabilir, trafiklerini izleyebilir, güvenlik politikaları uygulayabilir ve yönlendiricileri çok daha kolay yapılandırabilir.
/64 alt ağlar, IPv6 IP'lerini bölmek için en yaygın kullanılan yöntem olmaya devam etse de, SLAAC veya Durumsuz Adres Otomatik Yapılandırması (Stateless Address Autoconfiguration - cihazların DHCP sunucusuna ihtiyaç duymadan bağlandıkları ağa göre kendi IP adreslerini otomatik olarak oluşturmasını sağlar) gibi özelliklerin varlığı, bir IPv6 ağını istediğiniz sayıda alt ağa bölmenizi kolaylaştırır.
Diyelim ki 2001:db8:abcd:1000::/64 gibi tipik bir /64 IPv6 ağınız var. Ağ bölümünden örneğin 4 bit ödünç alırsak ağımızı 16 alt ağa bölebiliriz; bu işlem aşağıdaki değişikliklere yol açar:
- Orijinal alt ağ: 2001:db8:abcd:1000::/64
- Yeni alt ağ: /68
- Alt ağ sayısı: 2^(ağdan ödünç alınan bit sayısı) = 2^4 = 16 alt ağ
- İlk subnet: 2001:db8:abcd:1000:0000::/68
- İkinci alt ağ: 2001:db8:abcd:1000:1000::/68
- Üçüncü alt ağ: 2001:db8:abcd:1000:2000::/68
- … kadar 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: İlk 64 bit, küresel yönlendirme önekini tanımlar.
- 0000 – f000: Sonraki 4 bit alt ağ bölümleme için kullanılır.
- Ana Bilgisayar Bölümü: Kalan 60 bit ana bilgisayar adresleri için kullanılır. (Üç adet 16 bitlik bloğu temsil eden kalan "::")
- Her /68 alt ağında 2^60 = 1,15 kentilyon olası ana bilgisayar adresi bulunur.
Son Düşünceler
Alt ağ bölümleme, ister IPv4 ister IPv6 olsun, her ağın vazgeçilmez bir parçasıdır. Umarız bu yazı ve alt ağ kopya kağıdı sağladığım, ağınızı kurmanıza ve alt ağlara bölmenize çok daha kolay yardımcı olabilir.
Sık Sorulan Sorular
Alt ağ maskesi nedir?
IPv4'de alt ağ maskesi, hangi oktetlerin ağ kimliğine ve ana makine kimliğine atandığını tanımlayan 32 bitlik bir sayıdır (IP adresine benzer). IPv6'de ise IPv4'deki gibi alt ağ maskeleri (ör. 255.255.255.0) kullanmak yerine, adresin kaç bitinin ağ bölümü için kullanıldığını belirtmek amacıyla önek uzunluğu gösterimi kullanılır.
IPv4 ve IPv6 alt ağ bölümleme nasıl yapılır?
CIDR (Classless Inter-Domain Routing) aracılığıyla, ağ bölümünden bit ödünç alarak bir IPv4 veya IPv6 ağını istediğimiz kadar alt ağa bölebiliriz. Ancak IPv4 için, yayın ve ağ adresi olarak ayrılan iki IP hariç, en az iki kullanılabilir IP adresine sahip olmanız gerekir. Örneğin, 256 IP adresine sahip bir ağınız (192.168.1.0/24) varsa ve bunu 128'er IP'li iki alt ağa bölmek istiyorsanız, ağ bölümünden bir bit ödünç alarak şu iki alt ağı elde edersiniz: 192.168.1.0/25 ve 192.168.1.128/25
IPv4 ve IPv6 için alt ağ kopya kâğıdı var mı?
Evet! Ağınızı alt ağlara bölerken kaç IP adresi elde edeceğinizi hesaplamak oldukça karmaşık olabilir; özellikle IPv6 söz konusu olduğunda. Bu yüzden alt ağ işlemlerinizi kolaylaştıracak kapsamlı bir subnet kopya kağıdı hazırladım. IPv6 kopya kağıdı ve ağ kopya kağıdı işlevi de gören bu kaynak gerçekten kapsamlı bir başvuru niteliği taşıyor!
