İnternete bağlı her cihaz, bir IP adresi aracılığıyla İnternete bağlı diğer cihazlarla iletişim kurar, konumlarını belirler ve etkileşime girer. Bu adres, belirli bir evin yerini belirleyen ve konumunu sokaktaki diğer evlerden ayıran bir ev adresine benzer şekilde, ağdaki her cihaza atanan benzersiz bir sayı kümesidir.
Tipik bir IPv4 ev ağında çok fazla IP adresi olmasa da (örneğin, 192.168.0.0/24 256 adres verir), IPv6 ağlarında 18 kentilyon kadar adres mevcut olabilir.
Bununla birlikte, alt ağ ve alt ağ maskeleri sayesinde bunların hepsi evinizdeki cihazlar tarafından kullanılmamaktadır. Geriye kalan sorular şunlar: Alt ağ nedir? Alt ağ maskesi nedir? IPv4 ve IPv6 alt ağı nasıl çalışır? Ağınızı yapılandırmak için bir alt ağ hile sayfasını nasıl kullanabilirsiniz? Bu yazıda hepsi sizin tarafınızdan gerçekten cevaplanacak.
Alt ağ maskelerini, IPv6 CIDR önek uzunluğunu ve IPv4 veya IPv6 ağlarınızı nasıl kuracağınızı kapsayan bir yardımcı sayfa oluşturdum. Bu makalenin sonunda mutlaka göz atın! Ayrıca IP adresleri ve ağ iletişimi hakkında da yararlı bilgiler içerir.
Alt Ağ Maskesi Nedir?
Bir IPv4 adresi 32 bitten oluşur ve bunlar daha sonra genellikle "sekizli" olarak adlandırılan 8 bitlik bölümlere ayrılır. Bu sekizli genellikle ağ kimliğine veya ana bilgisayar kimliğine tahsis edilir. IPv4 ve IPv6 hakkında daha fazla bilgiye ihtiyacınız varsa “IPv4 vs. IPv6: IPv6, IPv4'ün yerini alacak şekilde nasıl ayarlanır?.”
Ağ Kimliği ve Ana Bilgisayar Kimliği
Ağ kimliği veya ağ adresi, bir IP adresinin hangi ağa ait olduğunu tanımlar. Yani, bir veri paketi internet veya yerel ağ üzerinden gönderildiğinde, yönlendiriciler paketin hedefinin aynı ağda olup olmadığına veya farklı bir ağa iletilmesi gerekip gerekmediğine karar vermek için ağ kimliğini kullanır. Ağ kimliği, yönlendiricilere paketin hangi ağa yönlendirilmesi gerektiğini söyler.
Ayrıca ağ kimliği, daha büyük bir kuruluş veya ortamda farklı alt ağların ayırt edilmesine de yardımcı olur. Her alt ağ için farklı bir ağ kimliğiyle cihazlar, kendi yerel alt ağları içinde iletişim kurabilir veya yönlendiriciler aracılığıyla diğer alt ağlara erişebilir. Doğal olarak aynı ağdaki tüm cihazlar aynı ağ kimliğini paylaşır.
Daha sonra, bir IP adresinin ana bilgisayar kimliği kısmına sahibiz. Bu kısım esas olarak o ağ içindeki benzersiz cihazı (ana bilgisayarı) tanımlayan şeydir. Ana bilgisayar kimliği, ağın trafiği doğru cihazlara doğru şekilde yönlendirebilmesi için ağdaki cihazları ayırt eder.
Alt Ağ Maskesi
Artık nihayet alt ağ maskesini tartışabiliriz. Alt ağ maskesi, yukarıda bahsettiğim sekizlilerden hangisinin ağ kimliğine, hangilerinin ana bilgisayar kimliğine atandığını tanımlayan 32 bitlik bir sayıdır (IP adresine benzer).
IPv4 Alt Ağ Maskesi
Diyelim ki 192.168.1.10 gibi görünen bir IPv4 adresiniz ve 255.255.255.0 gibi görünen bir alt ağ maskeniz var. Alt ağ maskesinde yinelenen sayılar bize IP adresinin ilk üç sekizlisinin yani 24 bitinin yani 192.168.1.0'ın ağ kısmını (ağ kimliği) temsil ettiğini gösterir.
Bunun nedeni, daha önce de söylediğim gibi, aynı ağdaki tüm cihazların ağ kısmının aynı ağ kimliğini paylaşmasıdır, dolayısıyla bu sayı ağdaki tüm cihazlar arasında sabittir. Ana bilgisayar kimliği kısmına gelince, son sekizli, bir cihaza atanabilecek mevcut IP adreslerinin sayısıdır.
Peki, cihazlar için kaç tane IP adresinin mevcut olduğunu nasıl bileceğim diye sorabilirsiniz. Bir alt ağ maskesi bize bir IP adresinin ana bilgisayar kimlikleri için ayrılmış sekiz bit içerdiğini gösterdiğinde, bu, 0 veya 1'in yerleştirilebileceği sekiz değişken olduğu anlamına gelir.
Bu, bu IPv4 adresindeki bir cihaza atanabilecek 2^8 veya 256 IP adresine dönüşür. Ancak bu adreslerden ikisinin her zaman ağ adresi (192.168.1.0) ve yayın adresi (192.168.1.255) için ayrıldığını unutmayın.
IPv6 Alt Ağ Maskesi
IPv4'teki alt ağ maskeleri bir yana, IPv6'daki alt ağ maskelerinden de bahsedelim. IPv6 adresinin hangi kısmının ağ kimliğine atandığını ve hangisinin ana bilgisayar kimliğine IPv4'teki (255.255.255.0) olduğu gibi noktalı ondalık gösterim aracılığıyla atandığını göstermek yerine, IPv6, daha yeni bir IP tahsisi ve gösterimi sisteminin parçası olan bir önek uzunluğu kullanır.
Bu sisteme Sınıfsız Etki Alanları Arası Yönlendirme adı verilmektedir. Önceki sınıf tabanlı IP tahsis sistemi yerine Değişken Uzunluklu Alt Ağ Maskelemesini (VLSM) kullanıyor. CIDR, nasıl çalıştığı ve önceki sistemlerden nasıl farklı olduğu hakkında daha fazla bilgi edinebilirsiniz Burada.
Bir CIDR gösteriminin hangi bölümlerin ağ ve ana bilgisayar kimliği için olduğunu nasıl gösterdiğine gelince, genellikle IPv6 adresinin sonuna bir / eklenir ve ardından ağ bölümüne kaç bitin tahsis edildiğini gösteren bir sayı eklenir. Bu CIDR gösterimine önek uzunluğu adı verilir.
IPv4 adresindeki her sayı 8 bit veya sekizliyi temsil ederken, IPv6'da iki ondalık sayı arasındaki her sayı ve harf kombinasyonunun 16 bit'i temsil ettiğini unutmayın. Örneğin:
2001 (onaltılı) → 0010000000000001 (ikili)
IPv6 adresinin tam ikili versiyonu 2001:0db8:85a3:0000:0000:8a2e:0370:7334 şu:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Ek olarak, bir IPv6 adresini kısaltmak için, tüm sıfır bloklarını (IPv6 adresindeki 16 bitlik sıfır blokları) dahil etmek yerine, bunlar çift iki nokta üst üste ("::") ile değiştirilir. 16 bitlik sıfır blokların sayısı, tam olarak gösterilen sıfır olmayan blokların sayısının bir IPv6 adresindeki sekiz olan toplam blok sayısından çıkarılmasıyla hesaplanabilir. Örneğin:
2001:db8:1234::/64 → 2001:db8:1234 → toplam 8 blok – sıfır olmayan 3 blok= 5 sıfır blok
Yani tam adres 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Bu temel konuları ele aldıktan sonra, bir IPv6 alt ağ maskesi örneğine bakalım:
Bir IPv6 adresi aşağıdaki gibiyse: 2001:db8:1234::/64
İlk 64 bit ağ kısmı içindir: 2001:db8:1234
Kalan 64 bit (128-64=64) ana bilgisayar kısmı içindir: 0000.0000.0000.0000.
IPv4 ve IPv6 için Alt Ağ Hile Sayfası
Alt ağ maskeleri ve alt ağ aynı terimler gibi görünse de tamamen farklı şeyler yaparlar. Alt ağ oluşturma, farklı departmanları veya cihazları daha iyi yönetmek ve güvenliği artırmak için esasen bir ağla birlikte gelen çok sayıda IPv4 veya IPv6 adresini parçalar.
Örneğin, kurumsal bir ortamda finans departmanının kendi alt ağı olabilir ve bu da diğer departmanların yetkisiz erişimini engelleyebilir. Ev ortamında, biri kişisel cihazlar için, diğeri akıllı ev asistanları veya Roombas gibi IoT'ler (Nesnelerin İnterneti) için olmak üzere ağı iki alt ağa bölmek, IoT'ler sürekli olarak bulut hizmetleriyle iletişim kurduğundan ve genellikle güvenlik ihlallerine karşı daha savunmasız olduğundan güvenliği ve trafiği iyileştirebilir.
1993'ten önce, alt ağ oluşturma, bir ağın (cihazlar) için 254, 65.534 veya 16 milyondan fazla IP'ye sahip olduğu sınıflar aracılığıyla yapılıyordu ve bunları bugün olduğu gibi daha küçük ağlara bölemezdiniz.
Ancak CIDR'nin gelişmesi sayesinde artık herhangi bir boyuttaki ağı istediğiniz kadar küçük ağa bölebilirsiniz. Şimdi IPv4 ve IPv6'da alt ağ oluşturmanın nasıl yapıldığına ve ağınızı yapılandırmak için kullanışlı alt ağ hile sayfamızı nasıl kullanabileceğinize bakalım.
IPv4 Alt Ağ Hile Sayfası
Diyelim ki 192.168.1.0/24 gibi, ana bilgisayar kısmı için 256 IP adresine sahip bir ağınız var. Alt ağ maskesi (255.255.255.0) aracılığıyla ağa ve ana bilgisayar bölümüne kaç IP tahsis edildiğini bulabilirken, IP'nin sonundaki /24 aracılığıyla, 24 bitin ağ bölümüne ayrıldığından, ana bilgisayar kısmı için 8 bit veya 256 (2^8=256) adresin kullanıldığını çıkarabilirsiniz.
Bu ağı bölmek istiyorsak ve 128 adreslik iki alt ağa sahip olmak istiyorsak, ağ kısmından bir bit ödünç alırız, bu da aşağıdaki kurulum ve değişikliklere yol açar:
- Yeni alt ağ maskesi: /25 veya 255.255.255.128
- Alt ağ başına ana bilgisayar sayısı: 128
- Alt ağ 1: 192.168.1.0/25 (192.168.1.1'den 192.168.1.126'ya kadar 126 kullanılabilir adres)
- Alt ağ 2: 192.168.1.128/25 (192.168.1.129'dan 192.168.1.254'e kadar 126 kullanılabilir adres)
Bu CIDR işlemi aracılığıyla, iki kullanılabilir IP adresiniz olduğu sürece (yayın ve ağ adresi için gerekli olan iki IP hariç) herhangi bir ağı istediğiniz kadar bölebilirsiniz. Yani, 254 kullanılabilir IP'ye sahip bir /24 ağ için, her biri iki kullanılabilir IP adresi içeren 64 alt ağ oluşturabilirsiniz; ancak bu kadar az sayıda ana bilgisayar genellikle noktadan noktaya bağlantılar için kullanılır.
IPv6 Alt Ağ Hile Sayfası
IPv6 alt ağı özellikle önemlidir çünkü IPv6 adres alanı 2^128 veya 340 undesilyon (34 ve arkasında 37 sıfır) benzersiz IP adresi sunar. Ortalama bir IPv6 ağı tipik olarak, 64 biti ağ kısmına ve diğer 64 biti ana bilgisayar kısmına ayıran bir /64 CIDR ile kurulur ve size 2^64 veya 18 kentilyon (18 ve arkasında 18 sıfır) benzersiz adresler verir.
Mevcut IPv6 adreslerinin çok sayıda olduğu göz önüne alındığında, tipik bir /64 CIDR'de bile, bir IPv6 ağının alt ağa bağlanması son derece faydalıdır; çünkü ağ yöneticileri, cihazları konum, departman veya işleve göre gruplandırarak yönetebilir, trafiklerini izleyebilir, güvenlik politikalarını uygulayabilir ve yönlendiricileri çok daha kolay yapılandırabilir.
/64 alt ağlar, SLAAC veya Durum Bilgisi Olmayan Adres Otomatik Yapılandırması (cihazların bir DHCP sunucusuna ihtiyaç duymadan bağlandıkları ağa göre IP adreslerini otomatik olarak oluşturmasına olanak tanır) gibi özellikler olarak IPv6 IP'lerini alt ağlara ayırmanın en yaygın kullanılan biçimi olsa da, bir IPv6 ağını istediğiniz sayıda alt ağa kolayca bölebilirsiniz.
Diyelim ki 2001:db8:abcd:1000::/64; gibi tipik bir /64 IPv6 ağınız var. örneğin ağ kısmından 4 bit ödünç alırsak ağımızı 16 alt ağa bölebiliriz, bu da aşağıdaki değişikliklere yol açar:
- Orijinal alt ağ: 2001:db8:abcd:1000::/64
- Yeni alt ağ: /68
- Alt ağ sayısı: 2^(ağdan alınan bitler)= 2^4=16 alt ağ
- İlk alt ağ: 2001:db8:abcd:1000:0000::/68
- İkinci alt ağ: 2001:db8:abcd:1000:1000::/68
- Üçüncü alt ağ: 2001:db8:abcd:1000:2000::/68
- … kadar 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: İlk 64 bit genel yönlendirme önekini tanımlar.
- 0000 – f000: Sonraki 4 bit alt ağ için kullanılır.
- Ana Bilgisayar Bölümü: Kalan 60 bit ana bilgisayar adresleri için kullanılır. (Üç adet 16 bit bloğu gösteren geri kalan “::”)
- Her /68 alt ağda 2^60 = 1,15 kentilyon olası ana bilgisayar adresi bulunur.
Son Düşünceler
Alt ağ, ister IPv4 alt ağı ister IPv6 alt ağı olsun, her ağın önemli bir parçasıdır. Umarım bu yazı ve alt ağ hile sayfası Sağladığım bilgiler, ağınızı çok daha kolay bir şekilde kurmanıza ve alt ağ oluşturmanıza yardımcı olabilir.
SSS
Alt ağ maskesi nedir?
IPv4'te alt ağ maskesi, ağ kimliğine ve ana bilgisayar kimliğine hangi sekizlilerin atandığını tanımlayan 32 bitlik bir sayıdır (IP adresine benzer). IPv6'da, IPv4'teki gibi alt ağ maskeleri kullanmak yerine (örneğin, 255.255.255.0), IPv6, ağ kısmı için adresin kaç bitinin kullanıldığını belirtmek için önek uzunluğu gösterimini kullanır.
IPv4 ve IPv6 alt ağı nasıl yapılır?
CIDR veya Sınıfsız Etki Alanları Arası Yönlendirme aracılığıyla, ağ kısmından bitler ödünç alarak bir IPv4 veya IPv6 ağını istediğimiz sayıda alt ağa bölebiliriz; ancak IPv4 için en az iki kullanılabilir IP adresinizin olması gerekir (yayın ve ağ adresi için gerekli olan iki IP hariç). Örneğin, 256 IP adresli (192.168.1.0/24) bir ağınız varsa ve bunu 128 IP'li iki alt ağa bölmek istiyorsanız, ağ bölümlerinden bir bit ödünç alarak şu iki alt ağı üretirsiniz: 192.168.1.0/25 ve 192.168.1.128/25
IPv4 ve IPv6 için bir alt ağ hile sayfası var mı?
Evet! Ağınızı alt ağlara ayırırken kaç IP adresi alacağınızı hesaplamak, özellikle IPv6'da oldukça yanıltıcı olabilir. Bu nedenle, alt ağ oluşturmanızı kolaylaştırmak için kapsamlı bir alt ağ hile sayfası derledim. Aynı zamanda bir IPv6 hile sayfası ve bir ağ hile sayfası olduğundan oldukça kapsamlıdır!
