«

»

Haz 16 2011

Ip Adresleri ve Alt Ağ Oluşturma

Bir ağlar arası iletişimde iletişimin en önemli özelliklerinden biri, IP adresleme şemasıdır.

IP adresleme, konak bilgisayarları ve ağ cihazlarını tanımlamak için kullanılan yöntemdir. İnternet zaman içinde büyüdükçe ve ona bağlı konak bilgisayar sayısı arttıkça, büyümeye ayak uydurabilmek için IP adresleme şemalarının da buna uyarlanması gerekmiştir.

IP adresleme şemaları büyümeye uyarlanırken, IPv4 için temel IP adresi yapısı aynı kalmıştır. Bir IP ağı üzerinden ileti alıp göndermek için ağdaki her konak bilgisayara benzersiz bir 32 bit IP adresinin atanması gerekir. İnsanların iki tabanındaki uzun sayıları okuyup anlamaları zor olduğu için, IP adresleri genellikle noktalı ondalık gösterimle gösterilir. Noktalı ondalık gösterimde, dört sekizlinin her biri, ondalık işareti ile ayrılan bir ondalık sayıya dönüştürülür. Örneğin:

11000000.10101000.00000001.01101010

IP adresi ondalık noktalı gösterimde 192.168.1.106 olarak gösterilir.
IP adresleri hiyerarşik yapıdadır. Hiyerarşi, anne babanın tepede ve çocukların alttan onlara bağlı oldukları bir soyağacı gibidir. Bir ağ için bu, 32 bit sayının bir bölümünün ağı (anne baba), bit’lerin diğer bölümününse konak bilgisayarı (çocuk) tanımladığı anlamına gelir. İnternet’in ilk günlerinde, İnternet’e bağlanma ihtiyacı duyan çok az kuruluş vardı ve bu nedenle ağlara IP adresinin yalnızca ilk 8 bit’i (ilk sekizli) atanıyordu. Kalan 24 bit ise yerel konak bilgisayar adresleri için kullanılıyordu.

8 bit ağ ilk başta mantıklıydı, çünkü insanlar başlangıçta İnternet’in birkaç büyük üniversiteden, devletten ve askeri kuruluştan oluşacağını düşünüyordu. Ağ sayısı olarak yalnızca 8 bit’in kullanılması, her biri 16 milyonun üzerinde konak bilgisayar içeren 256 ayrı ağın oluşturulmasına olanak verdi. Çok geçmeden daha fazla kuruluşun ve nihayetinde bireylerin araştırma yapmak ve birbirleriyle iletişim kurmak için İnternet’e bağlanacağı anlaşıldı. Daha fazla ağ gerekiyordu ve daha fazla ağ numarasının atanması için bir yol bulunmalıydı.

Atanabilecek daha fazla ağ oluşturmak için 32 bit adres alanı beş sınıfa bölündü. Bu sınıflardan üçü; A, B ve C sınıfları, tek tek konak bilgisayarlara veya ağlara atanabilecek adresler sağlar. Diğer iki sınıf olan D ve E sınıfları, çoklu yayın ve deneysel kullanım için ayrılmıştır.

Bu değişikliğe kadar yönlendiriciler, ağ kimliği için bir IP adresinin yalnızca 8 bit’ini inceliyordu. Ancak B sınıfı ağlar, ağı tanımlamak için ilk 16 bit’i kullanmaktadır. C sınıfı ağlar ise ağı tanımlamak için ilk 24 bit’i kullanır. Bu eklemeyle birlikte yönlendiricilerin de B ve C sınıfı ağları tanımlamak için ilk 8 bit’in dışındaki bit’leri incelemek üzere programlanması gerekti.

Ağların, ağ kimliği bit’lerinin doğru sayısının belirlenmesinin yönlendiriciler ve konak bilgisayarlar için daha kolay olacağı bir biçimde bölünmesine karar verildi. Bir ağın sınıfını, IP adresinin yüksek değerli bit’leri olarak adlandırılan ilk birkaç bit’inin değeri göstermektedir. İlk bit 0 ise, ağ A Sınıfı bir ağdır ve ilk sekizli ağ kimliğini gösterir. İlk bit 1 olduğunda, yönlendirici ikinci bit’i inceler. İkinci bit 0 ise, ağ B Sınıfı bir ağdır ve yönlendirici ağ kimliği için ilk 16 bit’i kullanır. İlk üç bit 110 ise, bu durum C Sınıfı bir adresi belirtir. C sınıfı adresler, ağı atamak için ilk 24 bit’i veya üç sekizliyi kullanır. Orijinal 8 bit ağı daha küçük ağ sınıflarına bölmek, kullanılabilir ağların sayısını 256’dan iki milyonun üzerine çıkardı.

İnternet Mühendisliği Görev Gücü (IETF), ayrı sınıflar oluşturmanın yanı sıra, İnternet adres alanlarından bir bölümünü özel ağlar tarafından kullanılmak üzere ayırmaya karar verdi. Özel ağların genel ağlara bağlantısı yoktur. Özel ağ adresleri İnternet üzerinden yönlendirilemez. Bu, çeşitli konumlardaki birden çok ağın adresleme çatışmalarına neden olmadan aynı özel adresleme şemasını kullanabilmesine olanak verir.

Özel adres alanının kullanımı, kuruluşlara atanan kayıtlı benzersiz IP adreslerinin sayısını azaltmıştır.

Özel kullanım için tek bir A Sınıfı adres olarak 10.0.0.0 adresi ayrılmıştır. Ayrıca B ve C sınıflarındaki adres alanı da özel ağların kullanımına ayrılmıştır.

Bugün ağların çoğu özel adres yapısı kullanmaktadır. Tüketicilerin ağ iletişimi cihazlarının çoğu varsayılan olarak DHCP aracılığıyla özel adresler verir. Yalnızca doğrudan İnternet’e bağlanan cihazlara yönlendirilebilir kayıtlı İnternet adresleri atanır.

BİR ALT AĞI AĞLARA BÖLME:

1980’ler ve 1990’larda ağlar büyümeye ve İnternet’e bağlanmaya devam etmiş ve birçok kuruluş ağlarına yüzlerce, hatta binlerce konak bilgisayar eklenmiştir. B Sınıfı bir ağın binlerce konak bilgisayarı olan bir kuruluş için yeterli olması gerekirdi ancak bazı sorunlar ortaya çıktı.

Öncelikle, binlerce konak bilgisayarı olan kuruluşlar bu konak bilgisayarları tek bir yerde tutmuyordu. Bazı kuruluşlar güvenlik veya yönetim amaçları doğrultusunda departmanlarını ayırmak istedi. İkinci olarak, bir ağ üzerinden iletilen birincil paket tipi yayın paketidir. Yayın paketleri tek bir mantıksal ağdaki tüm konak bilgisayarlara iletilir. Tek bir ağ üzerinden yayın trafiği gönderen binlerce konak bilgisayar ve sınırlı kullanılabilir bant genişliğiyle, konak bilgisayarlar eklendikçe ağ başarımı önemli ölçüde azaldı.

Bu sorunları çözmek için, İnternet’in gelişimine öncülük eden kuruluşlar, alt ağa ayırma olarak adlandırılan bir işlemi kullanarak, ağlarını mini ağlara veya alt ağlara bölmeyi tercih etti. Tek bir IP ağının birden çok ağa ayrılması ve her alt ağın ayrı bir ağ gibi ele alınması nasıl gerçekleşir?

RFC 917, İnternet Alt Ağları belgesi, alt ağ maskesini yönlendiricilerin ağ bölümünü bir IP adresinden ayırmak için kullandıkları yöntem olarak tanımlar. Bir yönlendirici paket aldığında, paketi iletebileceği uygun yolu belirlemek için paketteki hedef IP adresini ve yollarla ilişkili alt ağ maskelerini kullanır.

Yönlendirici, alt ağ maskesinin her bir bit’ini soldan sağa okur. Alt ağ maskesinde bir bit 1 olarak belirlenmişse bu, o konumdaki değerin ağ kimliğinin parçası olduğunu gösterir. Alt ağ maskesinde bulunan 0, o konumdaki değerin konak bilgisayar kimliğinin parçası olduğunu gösterir.

Orijinal IP adresi hiyerarşisinde iki seviye vardır: ağ ve konak bilgisayar. Sınıflı adresleme şemasında, ilk üç bit değeri bir IP adresinin A, B ve C sınıflarından hangisine ait olduğunu belirlemek için kullanılır. Bir adres sınıfına göre tanımlandığında, ağ kimliğini oluşturan bit’lerin sayısı ve konak bilgisayar kimliğini oluşturan bit’lerin sayısı bilinir. Ağ sınıfları için varsayılan alt ağ maskeleri şunlardır:

A Sınfı 255.0.0.0

B Sınıfı 255.255.0.0

C Sınıfı 255.255.255.0

Bir sınıflı ağı daha küçük kısımlara bölmek, ağ hiyerarşisine bir seviye ekler. Şu anda üç seviye vardır: ağ, alt ağ ve konak bilgisayar. Alt ağ maskesi yeni hiyerarşik seviyeyi gösterecek biçimde nasıl değiştirilebilir?

Tek bir A, B veya C Sınıfı ağ adresi alanı, alt ağ kimliğini atamak için konak bilgisayar adresi alanından bit’ler kullanılarak, birden çok alt ağa bölünebilir. Örnek vermek gerekirse, bir C Sınıfı adres alanı kullanan bir kuruluşun farklı binalarda iki ofisi vardır. Ağın yönetimini kolaylaştırmak için ağ yöneticileri, her konumun mantıksal olarak ayrı bir ağa sahip olmasını ister. Konak bilgisayar adresinden iki bit almak, alt ağ maskesinin uzunluğunu varsayılan 24 bit’ten 26 bit’e veya 255.255.255.192’ye çıkarır.

Alt ağı tanımlamak için adresin konak bilgisayar bölümünden bit’ler alındığında, konak bilgisayarlar için kullanılabilir daha az bit kalır. Alt ağ kimliği için iki bit kullanılıyorsa, adresin konak bilgisayar adresinde yalnızca altı bit kalır.

Geleneksel sınıflı alt ağa bölme işleminde, sonuç olarak ortaya çıkan tüm alt ağlara alt ağ kimliğini atamak için aynı sayıda konak bilgisayar bit’i kullanılır. Bu tip alt ağa bölme işlemi her zaman sabit sayıda alt ağ ve alt ağ başına sabit sayıda konak bilgisayar üretir. Bu nedenle bu işlem, sabit uzunluklu alt ağa bölme işlemi olarak adlandırılır.

Alt ağ kimliği için kaç konak bilgisayar bit’inin kullanılacağıyla ilgili karar, büyük bir planlama kararıdır. Alt ağları planlarken dikkate alınması gereken iki nokta vardır: her ağdaki konak bilgisayar sayısı ve ihtiyaç duyulan yerel ağların sayısı. 192.168.1.0 ağının alt ağ olanakları ile ilgili tablo, alt ağ kimliği için bit sayısının seçiminin hem olası alt ağların sayısını hem de her alt ağda bulunabilecek konak bilgisayar sayısını nasıl etkilediğini gösterir.

Unutulmaması gereken noktalardan biri, tüm IPv4 ağlarında iki konak bilgisayar adresinin ayrıldığıdır: tümü 0’lardan oluşan adres ve tümü 1’lerden oluşan adres. Konak bilgisayar bölümünün tümü 0’lardan oluşan bir adres, geçersiz bir konak bilgisayar adresidir ve genellikle ağın veya alt ağın tamamını belirtir. Konak bilgisayar bölümünün tümü 1’lerden oluşan bir adres, yerel ağ yayın adresi olarak kullanılır. Bir ağ alt ağlara bölündüğünde her alt ağ, tümü 0’lardan ve tümü 1’lerden oluşan ve tek tek konak bilgisayar adresi olarak kullanılamayacak bir konak bilgisayar adresi içerir.

ÖZEL ALT AĞ MASKELERİ:

Bir ağ bölümlendiğinde, yönlendiricinin alt ağları birbirinden ayırt etmek için değiştirilmiş veya özel bir alt ağ maskesi kullanması gerekir.

Bir varsayılan alt ağ maskesi ile özel bir alt ağ maskesi, varsayılan alt ağ maskelerinin yalnızca sekizli sınırlarında değişmesi bakımından birbirinden farklıdır. Örneğin, bir A Sınıfı ağ için varsayılan alt ağ maskesi 255.0.0.0’dır. Özel alt ağ maskeleri, IP adresinin konak bilgisayar kimliği bölümünden bit’leri alır ve varsayılan alt ağ maskesine ekler.

Bir özel alt ağ maskesi oluşturmak için öncelikle konak bilgisayar kimliğinden alt ağ maskesine eklemek üzere kaç bit alınacağı sorusunu yanıtlamak gerekir. Belirli sayıda alt ağı karşılamak için alınması gereken bit’lerin sayısı, şu matematiksel denklem ile belirlenebilir: 2^n; burada n, alınan bit sayısını gösterir.

Üç alt ağ gerekiyorsa, üç benzersiz alt ağ adresine olanak verecek sayıda alt ağ bit’inin bulunması gerekir.

Örneğin, 192.168.1.0 gibi C Sınıfı bir adres ile başlanıyorsa, alınabilecek yalnızca sekiz konak bilgisayar bit’i vardır. Her bit yalnızca 1 veya 0 olabilir. Üç alt ağa olanak vermek için sekiz bit’ten en az ikisi alınmalıdır. Böylece toplamda dört alt ağ oluşur:

00 – 1’inci alt ağ

01 – 2’nci alt ağ

10 – 3’üncü alt ağ

11 – 4’üncü alt ağ

Yukarıdaki örnekte iki bit alınmıştır; 2^2 = 4 veya 2 x 2 = 4; böylece dört alt ağ oluşturulmuştur. Beş ila sekiz arasında alt ağ gerekli olsaydı, bu durumda üç bit’e ihtiyaç duyulacaktı (2^3 = 8 veya 2 x 2 x 2).

Alt ağ kimliği için seçilen bit’lerin sayısı, hem olası alt ağların sayısını hem de her alt ağda bulunabilecek konak bilgisayarların sayısını etkiler.

* CISCO Networking Academy CCNA Discovery Eğitim Dökümanlarıdan alınmıştır.