IPv4 Alt Ağ Oluşturma Rehberi
Alt ağ oluşturma sanatında ustalaşın — subnet maskeleri, CIDR notasyonu ve pratik örneklerle IP ağlarını verimli bir şekilde bölmeyi öğrenin.
Alt Ağ Oluşturma Nedir?
Alt ağ oluşturma (subnetting), daha büyük bir IP ağını alt ağ olarak adlandırılan daha küçük ve yönetilebilir mantıksal ağlara bölme uygulamasıdır. Bir kuruluş bir IP adresi bloğu aldığında, alt ağ oluşturma bu bloğu her biri kuruluş içindeki farklı bir departmana, kata veya işleve hizmet eden birden fazla yalıtılmış ağa ayırmasına olanak tanır.
Alt ağ oluşturmanın faydaları önemlidir. Daha küçük yayın alanları oluşturarak ağ trafiği azaltılır, çünkü yayın paketleri tüm ağdaki her cihaza değil, yalnızca aynı alt ağ içindeki cihazlara ulaşır. Bu, genel ağ performansını artırır ve tıkanıklığı azaltır. Alt ağ oluşturma ayrıca hassas sistemleri izole ederek güvenliği de artırır — örneğin, finans sunucularını misafir Wi-Fi cihazlarından ayrı bir alt ağda tutarak.
Performans ve güvenliğin ötesinde, alt ağ oluşturma IP adreslerinin daha verimli kullanılmasını sağlar. Yalnızca 30 host'a ihtiyaç duyan bir ağ için bir Class C bloğunun tamamını (256 adres) israf etmek yerine, yöneticiler tam olarak 32 adreslik bir /27 alt ağı oluşturabilir. IPv4 adres alanının tükenmesi göz önüne alındığında, bu IP adresi tasarrufu kritik öneme sahiptir.
Subnet Maskelerini Anlamak
Subnet maskesi, bir IP adresini ağ kısmı ve host kısmı olarak ayıran 32 bitlik bir sayıdır. Maske, ağ kısmını işaretlemek için ardışık 1 bitleri ve host kısmı için ardışık 0 bitleri kullanır. Bir cihaz, bir IP adresi ile subnet maskesi arasında bit düzeyinde AND işlemi gerçekleştirdiğinde, sonuç adresin hangi ağa ait olduğunu belirler.
Örneğin, 192.168.1.100 IP adresi ve 255.255.255.0 subnet maskesi ile AND işlemi 192.168.1.0 sonucunu verir — bu ağ adresidir. Kalan bitler (bu durumda son oktet) o ağ içindeki belirli host'u tanımlar. Bu ilişkiyi anlamak, yönlendiricileri, güvenlik duvarlarını ve herhangi bir ağ altyapısını yapılandırmak için temeldir.
/24 Alt Ağ
Maske 255.255.255.0 — toplam 256 IP sağlar (254 kullanılabilir host). Küçük ve orta ölçekli ağlar için en yaygın alt ağ boyutu.
/16 Alt Ağ
Maske 255.255.0.0 — toplam 65.536 IP sağlar. Büyük işletmeler ve ISP'ler tarafından geniş ağ tahsisleri için kullanılır.
/8 Alt Ağ
Maske 255.0.0.0 — 16 milyonun üzerinde IP sağlar. En büyük kuruluşlar ve eski Class A tahsisleri için ayrılmıştır.
Özel Maskeler
/25, /26, /27, /28 gibi maskeler hassas tahsis sağlar. İhtiyacınız olan host sayısına en uygun maskeyi seçin.
CIDR Notasyonu
Classless Inter-Domain Routing (CIDR), katı sınıf tabanlı ağ sistemini değiştirmek üzere 1993'te tanıtılmıştır. Adres sınıfları tarafından dikte edilen /8, /16 veya /24 sınırlarıyla kısıtlanmak yerine, CIDR ağ yöneticilerinin /0'dan /32'ye kadar herhangi bir önek uzunluğu belirlemesine olanak tanıyarak IP adres alanı tahsisinde çok daha fazla esneklik sunar.
CIDR notasyonu, bir IP adresine bir eğik çizgi ve bir sayı ekler (örneğin, 192.168.1.0/24) ve adresin kaç bitinin ağ kısmını temsil ettiğini gösterir. Bir /24, ilk 24 bitin ağ kimliği olduğu anlamına gelir ve host adresleri için 8 bit kalır. Bu kompakt notasyon, tam subnet maskelerini yazma ihtiyacını ortadan kaldırır ve modern yönlendirme yapılandırmalarında evrensel olarak kullanılır.
CIDR tarafından sağlanan en güçlü özelliklerden biri Variable Length Subnet Masking (VLSM)'dir. VLSM ile aynı kuruluş içindeki farklı alt ağlar farklı önek uzunlukları kullanabilir. 200 kullanıcılı bir departman /24 alabilirken, iki yönlendirici arasındaki noktadan noktaya bağlantı yalnızca bir /30 (4 IP, 2 kullanılabilir) gerektirir. Bu, sınıflı adreslemeyi karakterize eden büyük israfı ortadan kaldırır.
Alt Ağ Oluşturma Örnekleri
Yaygın bir senaryoyu düşünün: 256 adresli bir /24 ağınız (192.168.1.0/24) var, ancak iki ayrı ağa ihtiyacınız var. Host kısmından bir bit ödünç alarak iki /25 alt ağ oluşturursunuz — 192.168.1.0/25 (host'lar .1 ile .126) ve 192.168.1.128/25 (host'lar .129 ile .254), her biri 128 adres ve 126 kullanılabilir host ile.
Daha ayrıntılı bölümler için, bir /24'ü dört /26 alt ağa bölmek her biri 64 adresli (62 kullanılabilir) dört ağ verir. Bu, küçük departmanlar veya VLAN segmentasyonu için idealdir. Alt ağlar 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 ve 192.168.1.192/26 olacaktır.
Kurumsal ortamlarda, bir /16 bloğu her şube veya departman için birer tane olmak üzere 256 ayrı /24 alt ağına bölünebilir. Her /24, 254 kullanılabilir host adresi sağlar — çoğu ofis ortamı için fazlasıyla yeterli. Bu hiyerarşik yaklaşım yönlendirme tablolarını basitleştirir ve ağ yönetimini öngörülebilir kılar.
/25 Bölme
Her biri 128 adresli 2 alt ağ (126 kullanılabilir host). Host kısmından 1 bit ödünç alınarak oluşturulur.
/26 Bölme
Her biri 64 adresli 4 alt ağ (62 kullanılabilir host). Departman bazlı segmentasyon için ideal.
/27 Bölme
Her biri 32 adresli 8 alt ağ (30 kullanılabilir host). Küçük ofis ağları için mükemmel.
/28 Bölme
Her biri 16 adresli 16 alt ağ (14 kullanılabilir host). Genellikle sunucu çiftlikleri ve DMZ segmentleri için kullanılır.
Ağınızı Neden Alt Ağlara Bölmelisiniz?
Güvenlik, alt ağ oluşturmanın başlıca itici güçlerinden biridir. Hassas sistemleri (veritabanları, ödeme işleme sunucuları veya yönetim arayüzleri gibi) yalıtılmış alt ağlara yerleştirerek, alt ağ sınırında güvenlik duvarı kuralları ve erişim kontrolleri uygulayabilirsiniz. Bir saldırgan bir alt ağı ele geçirse bile, uygun alt ağlar arası filtreleme mevcut olduğunda diğer alt ağlara yanal hareket önemli ölçüde zorlaşır.
Performans optimizasyonu ve mevzuata uygunluk da alt ağ oluşturmadan faydalanır. Daha küçük yayın alanları daha az gereksiz trafik anlamına gelir ki bu özellikle yüzlerce veya binlerce cihaz barındıran büyük ağlarda önemlidir. PCI-DSS gibi standartlara uyum için, alt ağ oluşturma yoluyla ağ segmentasyonu genellikle kart sahibi veri ortamlarını ağın geri kalanından izole etmek için zorunlu bir gerekliliktir.
Güvenlik Yalıtımı
Hassas sistemleri genel amaçlı ağlardan ayırın. Alt ağlar arasında ayrıntılı güvenlik duvarı kuralları uygulayın.
Yayın Kontrolü
Yayın alanlarını sınırlayarak yayın trafiğini azaltın. Her alt ağın kendi yayın sınırı vardır.
IP Tasarrufu
Her ağ segmentine tam olarak doğru sayıda adres tahsis edin ve kıt IPv4 alanında israfı önleyin.
Ağ Organizasyonu
Daha kolay yönetim ve sorun giderme için ağınızı işleve, konuma veya departmana göre mantıksal olarak düzenleyin.
Yaygın Alt Ağ Boyutları
IPv4 pazar yerinde, belirli alt ağ boyutları diğerlerinden çok daha yaygındır. Bir /24 bloğu (256 IP) çoğu ISP tarafından kabul edilen en küçük bağımsız yönlendirilebilir bloktur ve daha küçük dağıtımlar için standart birimdir. Bir /23, 512 IP sağlar, bir /22, 1.024 ve bir /21, 2.048 sunar — bu orta boyutlar büyüyen işletmeler ve bölgesel ISP'ler arasında popülerdir.
/20 (4.096 IP), /19 (8.192 IP) ve /16 (65.536 IP) gibi daha büyük tahsisler genellikle veri merkezleri, bulut sağlayıcıları ve büyük işletmeler tarafından edinilir. Ölçek ekonomileri nedeniyle IP başına fiyat genellikle daha büyük bloklarda düşer, ancak toplam yatırım önemli ölçüde daha yüksektir. Bu boyutları anlamak, alıcı ve satıcıların IPv4 transfer pazarında etkili bir şekilde iletişim kurmalarına yardımcı olur.
Sıkça Sorulan Sorular
IPv4 alt ağ oluşturma hakkında en çok merak edilenler
/24 alt ağ, 24 bitlik bir ağ öneki (subnet mask 255.255.255.0) kullanır ve toplam 256 IP adresi ile 254 kullanılabilir host adresi sağlar. En yaygın alt ağ boyutudur ve internette bağımsız olarak yönlendirilebilen en küçük bloktur.
Bir /24 alt ağda 254 kullanılabilir host adresi bulunur. Toplam 256 adresten ilki ağ adresi, sonuncusu ise yayın (broadcast) adresi olarak ayrılmıştır ve cihazlar için 254 adres kalır.
Değişken Uzunluklu Alt Ağ Maskeleme (VLSM), aynı ağ içindeki farklı alt ağların farklı önek uzunlukları kullanmasına olanak tanıyan bir tekniktir. Bu, verimli tahsis sağlar — büyük departmanlar daha büyük alt ağlar alırken, noktadan noktaya bağlantılar küçük /30 veya /31 alt ağları kullanır.
Alt ağ oluşturma; güvenlik yalıtımı, yayın trafiğinin azaltılması, verimli IP adresi kullanımı ve mantıksal ağ organizasyonu için gereklidir. Alt ağ oluşturma olmadan, büyük düz ağlar aşırı yayın trafiği, zayıf güvenlik sınırları ve israf edilen IP adresleriyle sorun yaşar.
/24 alt ağda 256 adres (254 kullanılabilir), /25 alt ağda ise 128 adres (126 kullanılabilir) bulunur. Bir /24'ü iki /25'e bölmek iki eşit alt ağ oluşturur. /25, ağ kısmı için bir ek bit kullanarak mevcut host adreslerini yarıya indirir.
Alt ağları hesaplamak için kaç alt ağ veya host gerektiğini belirleyin. Kullanılabilir host formülü: 2^(32 - önek) - 2. n bit ödünç alarak oluşturulan alt ağ sayısı: 2^n alt ağ. Hızlı sonuçlar için alt ağ hesaplayıcı aracımızı kullanabilirsiniz.