Yazılar
IP Adreslemesi ve Subnetting Temelleri
Network & Güvenlik
19/09/2023 11:09
Serhat P.
10 dk. okuma
Günümüz dijital çağında IP adreslemesi ve subnetting, veri iletişiminin ayrılmaz bir parçasıdır. Özellikle network alanında çalışanlar ve bu alanda bilgi sahibi olmak isteyenler için IP adresleme ve subnetting temellerini öğrenmek büyük önem taşır. Bu yazıda, IP adreslemesinin ne olduğundan başlayarak subnetting'in avantajlarına kadar birçok konuyu ele alacağız.
IP Adreslemesi
IP Adresi Nedir?
IP adresi, bir bilgisayarın veya başka bir cihazın bir ağ içinde tanımlanabilmesi için kullanılan bir numaradır. IP adresleri, cihazların birbirleriyle iletişim kurmasını sağlar.
IP Adresinin Yapısı ve Bileşenleri
IP adresleri genellikle dört gruptan oluşur. Her grup, 0 ile 255 arasında bir değer alabilir. Örneğin: 192.168.1.1.
IPv4 ve IPv6 Arasındaki Farklar
IPv4 ve IPv6, IP adreslemenin iki farklı versiyonudur. IPv6, IPv4'ün sınırlamalarını aşmak ve daha fazla IP adresi sağlamak amacıyla oluşturulmuştur.
Subnetting
Subnetting Nedir?
Subnetting, büyük bir IP adres alanını daha küçük ve yönetilebilir parçalara ayırma işlemidir.
Subnetting'in Avantajları
- Ağ performansını artırma
- IP adreslerini ekonomik bir şekilde kullanma
- Ağ güvenliğini artırma
Subnet Mask ve CIDR Notasyonu
Subnet mask, bir IP adresinin hangi kısmının ağ adresi için ayrıldığını ve hangi kısmının hostlar için ayrıldığını belirtir. CIDR notasyonu ise, subnet mask'ın bir alternatifidir.
Subnetting işleminde subnet mask, ağ adresini ve host adresini ayırmak için kullanılır. Ayrıca, CIDR (Classless Inter-Domain Routing) notasyonu da subnet maskın bir alternatifidir ve IP adreslerini daha esnek bir şekilde yönetmeye olanak tanır.
IP Adresleme ve Subnetting Pratikleri
IP adresleme ve subnetting konularını daha iyi kavrayabilmek için pratik yapmak önemlidir. Bu bölümde, farklı senaryolar üzerinden subnetting örnekleri sunacağız ve IP adresleme uygulamalarını inceleyeceğiz.
Örnek 1: Ağdaki Host Sayısını Artırma
Bir şirketin büyümesiyle birlikte, ağdaki host sayısını artırma ihtiyacı doğar. Örneğin, şu anda kullanılan 255.255.255.0 subnet maskıyla 254 host desteklenebilmektedir. Subnet maskı 255.255.254.0 olarak değiştirilirse, 510 host desteklenebilir. Bu değişiklik, şirketin ağını genişletmesine olanak tanır, ancak aynı zamanda ağdaki güvenlik risklerini de artırabilir.
Örnek 2: Verilen bir IP Adresi ve Subnet Mask Değerleri İle Ağın Belirlenmesi
Bir IP adresi ve subnet mask değerleri verildiğinde, bu değerler kullanılarak ağ adresi belirlenebilir. Örneğin;
- IP Adresi: 192.168.1.130
- Subnet Mask: 255.255.255.192
Bu durumda, IP adresi ve subnet maskı AND operatörü ile işlem yapılarak ağ adresi belirlenir:
11000000.10101000.00000001.10000010 (192.168.1.130)
11111111.11111111.11111111.11000000 (255.255.255.192)
-----------------------------------
11000000.10101000.00000001.10000000 (192.168.1.128)Sonuç olarak, ağ adresi 192.168.1.128 olarak belirlenir.
Bu tür senaryolar, IP adresleme ve subnetting kavramlarını anlamanıza ve uygulamanıza yardımcı olabilir. Pratik yaparak, bu tür hesaplamaları hızlı bir şekilde yapmayı öğrenebilir ve ağ problemlerini daha etkili bir şekilde çözebilirsiniz.
Örnek 3: Subnetting ile IP Adres Aralığının Kısıtlanması
Bazen özellikle büyük şirketlerde veya kuruluşlarda belirli departmanlara veya gruplara özgü IP adres aralıkları tanımlamak gerekebilir. Subnetting kullanılarak bir IP adres aralığı daha küçük parçalara bölünebilir, böylece her bir grup için özgün IP adres aralıkları oluşturulabilir.
Örneğin; bir 192.168.0.0/24 ağı, 4 eşit parçaya bölünerek, her biri 64 host kapasiteli 4 farklı subnet oluşturulabilir. Subnet maskı olarak 255.255.255.192 (ya da /26 CIDR) kullanılır.
Bu durumda oluşacak subnet'ler ve bu subnet'lerin broadcast adresleri şöyle olur:
- 192.168.0.0/26 – Broadcast adresi: 192.168.0.63
- 192.168.0.64/26 – Broadcast adresi: 192.168.0.127
- 192.168.0.128/26 – Broadcast adresi: 192.168.0.191
- 192.168.0.192/26 – Broadcast adresi: 192.168.0.255
Örnek 4: VLSM (Variable Length Subnet Mask) Kullanarak Optimal IP Adresleme
VLSM, farklı subnet'lerde farklı subnet maskları kullanma yeteneğidir. Bu, IP adreslerinin daha verimli kullanılmasını sağlar.
Örneğin; bir şirkette üç farklı departman için farklı sayıda IP adresine ihtiyaç duyuluyor:
- Muhasebe: 120 IP adresi
- Satış: 60 IP adresi
- İnsan Kaynakları: 30 IP adresi
Bu durumda şöyle bir IP adresleme planı yapabiliriz:
- Muhasebe için 128 IP adres kapasiteli bir subnet (255.255.255.128 ya da /25 CIDR)
- Satış için 64 IP adres kapasiteli bir subnet (255.255.255.192 ya da /26 CIDR)
- İnsan Kaynakları için 32 IP adres kapasiteli bir subnet (255.255.255.224 ya da /27 CIDR)
Bu örnekte, farklı subnet maskları kullanarak her departmana yeterli sayıda IP adres sağlayabiliyoruz ve IP adreslerini daha verimli kullanabiliyoruz.
Subnetting ile Ağ Güvenliği
Subnetting, ağ güvenliğini artıran önemli bir araçtır. Farklı subnet'ler arasında güvenlik duvarları oluşturarak, potansiyel saldırıların bir subnet'ten diğerine geçişini engelleyebiliriz.
Güvenlik politikaları ile subnetler arasındaki trafiği denetleyerek, güvenlik seviyesini daha da artırabiliriz. Örneğin, hassas verilerin bulunduğu bir subnet'e erişim, sadece yetkili kullanıcılar tarafından sağlanabilir.
Ayrıca, subnetting sayesinde ağ trafik akışını daha iyi kontrol edebilir ve böylece olası DDoS saldırılarına karşı da bir savunma hattı oluşturabiliriz.
Sonuç
IP adresleme ve subnetting, modern ağların verimli ve güvenli bir şekilde çalışabilmesi için vazgeçilmez konulardır. Bu yazıda, IP adresleme ve subnetting’in temel prensiplerini, avantajlarını ve uygulama alanlarını öğrendik.
Öğrenilen bilgilerin iş hayatındaki yerinin büyük olduğunu unutmamak gerekir. Özellikle network alanında çalışan profesyoneller için bu bilgiler, günlük iş akışlarında karşılaşacakları problemleri çözmek için gereklidir.
Bu tür bir temel bilgi birikimi, ağ dünyasında daha ileri adımlar atmanızı sağlar. Umarız, bu rehber IP adresleme ve subnetting dünyasında ilk adımlarınızı atmanız için size yardımcı olmuştur.
Tüm Hakları Saklıdır 2024 • Makdos Tech
Yazıların izinsiz veya atıfsız paylaşılması yasaktır.