Alt Ağ Maskeleme Örnek Uygulamalar

TCP/IP Nedir ?

TCP/IP, bilgisayarlar ve ağ cihazları arasında iletişim için kullanılan standard bir protokoldür.

TCP/IP Adresleme :

IP adres ağdaki her bir cihaza tanımlanan mantıksal bir adrestir.

IP adres OSI L3’de yer alır.

IP’nin 2 versiyonu bulunmaktadır.

  • IPv4 : 1980’ler, 32 bit, 2^32 = 4.3 milyar. Günümüzde halen NAT limitli IPv4 adresini kullanmamıza yardımcı olmakta ve yaklaşık 60.000 cihazı tek bir IP adresi ile dışarı ile haberleştirebiliriz.
  • IPv6 : 1993’lerde çalışmalar başladı ve 1999 Haziran’da anons edildi. 128 bit, Hexadecimal gösterim, 2^128 adres..

Protokol : doğru iletişim için gerekli olan ve takip edilmesi gereken kurallar bütünüdür.

Ağ protokolleri : 80’lere gittiğimizde firmalar iletişim için kendi protokollerine sahipti. Bunlar :

  • TCP/IP (DoD)
  • Appletalk (Apple)
  • Netbios (Microsoft)
  • OSI (ISO)
  • Ipx/Spx (Novell)

TCP/IP standart hale dönüşmüştür. Bunun temel nedeni, Internet tamamen TCP/IP protokolü tabanlıdır.

IPv4 Sınıflandırması :

Bit, 1 ve 0’lar ile temsil edilir. (Binary)

IP adres binary biçimdedir. (32 bit)

32 bit, 4 oktete bölünür.

11000000.10101000. 01100101.00000010  =192.168.101.2

IP adres ataması statik bir şekilde ya da dinamik olarak yapılabilmektedir. Dinamik yöntem DHCP servisi aracılığı ile sağlanır.  DHCP leasing yöntemi olarak da bilinir.

IP Adres Sınıfları :

IP adresleri 5 sınıfa ayrılır. Class A,B,C LAN ve WAN’da kullanılır.

  • CLASS A               : 0-127
  • CLASS B                : 128-191
  • CLASS C                : 192-223
  • CLASS D               : 224-239 (Multicast için rezerve edilmiştir)
  • CLASS E                : 240-255 (R&D amacıyla rezerve edilmiştir)

İletişim Tipleri :

IPv4 bir ağda, hostlar 3 yöntemle iletişim kurarlar.

  • Unicast : bire bir iletişim [one to one]
  • Broadcast : bire çok iletişim [one to all]
  • Multicast : bire grup iletişim [one to group]

Network ve Host ID Kavramları :

IP adresi, network ve host bitlerinden oluşmaktadır.

CLASS AN.H.H.H
CLASS BN.N.H.H
CLASS CN.N.N.H

Host : Ağdaki spesifik bir cihazı ifade eder.

Network : cihazlar bütünü, cihazların ait olduğu ağ.

Bunu şöylede düşünebiliriz. Bir apartman katı ve bu kattaki daireler. Apartman katı, network ID iken, daireler host ID’dir.

Adreslenebilir host sayısını bulmak için : 2^n-2 ,

CLASS A adreslenebilir host sayısı : 2^24 -2

CLASS B adreslenebilir host sayısı : 2^16 -2

CLASS C adreslenebilir host sayısı : 2^8-2

Network ve Broadcast Adres :

Network ID :

  • Tüm ağı ifade eder
  • Ağdaki IP aralığının ilk IP adresi
  • Host bitlerinin tamamı sıfırdır.

Broadcast Adres :

  • Aynı ağ içindeki tüm hostlara yayın adresidir
  • Ağdaki IP aralığının son IP adresi
  • Host bitlerinin tamamı birdir

Geçerli-Kullanılabilir IP Adresi :

  • Network adres ve Broadcast adres arasında kalan tüm IP adresleri, kullanılabilir IP adresleridir
  • Yalnızca geçerli IP adresleri host’lara atanabilir

Örnek : Class B örneği

172.16.0.0 -> Network adres

172.16.0.1

172.16.0.2

172.16.255.255 – >Broadcast Adres

Class C örneği :

192.168.1.0 -> Network Adres, host bitleri : 0

192.168.1.1

192.168.1.2

.

.

.

192.168.1.255 -> Broadcast Adres, host bitleri : 1

Subnet Mask – Alt Ağ Maskesi :

Subnet mask network ve host bitlerini ayrıştırır.

1 -> network’ü ifade eder

0 -> host’ları ifade eder

Public ve Private IP adresi :

PRIVATE IPPUBLIC IP
LAN içinde kullanılırPublic ağda (INTERNET) kullanılır
Internette tanımsızdır ve private IP adresleri internet ortamında göremeyizInternet ortamındaki adreslerdir
LAN içindeki sistem admini tarafından atanırServis sağlayıcı (IANA tarafından) tarafından adres verilir
LAN içinde unique adrestir, Farklı LAN’larda aynı adresler görülebilirGlobal olarak unique IP adresleridir. Eşsizdir
ÜcretsizÜcretli
Kayıtsız IP adresidirKayıtlıdır

IPv4 limitli olduğu için, bu limit problemini çözebilmek için NAT teknolojisi geliştirilmiştir.

Private IP adresleri :

CLASS A10.0.0.0 – 10.255.255.255
CLASS B172.16.0.0 – 172.31.255.255
CLASS C192.168.0.0 – 192.168.255.255

Her class/sınıf içinde private IP adresleri vardır, bunlar private ağlar için rezerve edilmiştir. Bu adresler private adres olarak adlandırılır.

Alt Ağ Maskelemeye neden ihtiyaç Duyarız ? FLSM

Alt ağ maskeleme, tek bir ağı birden çok küçük ağa bölme işlemidir.

Alt ağ maskeleme, gereksiz IP adresi tüketiminin önüne geçer.

Örneğin elimizde 5 sınıf olsun ve her birisi için 50 IP adresi gereksin..

X : 192.168.1.0 -> 256 – 50 = 206

Y : 192.168.2.0 -> 256 – 50 = 206

Z

K

M

Toplamda aslında 206×5 adres kullanılmayacaktır.

FLSM & VLSM :

Alt ağ maskeleme 2 yöntemle yapılır.

  • FLSM : Fixed Length Subnet Mask
  • VLSM : Variable Length Subnet Mask

Alt ağ maskelemede ne yaparız ? host bitlerini, network bitlerine dönüştürmedir. (host bit sayısını azaltmadır) 0’ların 1’lere dönüşümüdür.

A CLASSN.H.H.H8 network bit24 host bit
B CLASSN.N.H.H16 network bit16 host bit
C CLASSN.N.N.H24 network bit8 host bit

2^32-prefix = adreslenebilir adres sayısı

Örneğin 32-26 = 6 , 2^6 = 64

Elimizde C Class bir IP adresinin (192.168.1.0/24) olduğunu görelim. 50 host adreslenmesi gerektiği durumda ; FLSM – C Class 50 IP adreslik çalışma Örneği :

2^n-2 >= 50

n=6

Normalde C Class bir IP adresinin subnet mask’ı :

N.N.N.H

11111111.11111111.11111111.00000000

İhtiyaç duyulan bit : 6

8-6 = 2 -> 2 tane 0 biti , 1’e dönüştürülür.

Alt ağ maskeleme ile gerekli 0’ları 1’e dönüştüreceğiz.

11111111.11111111.11111111.11000000

Sonuçta 192.168.1.0/26 , 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26 sonucu çıkar.              

192.168.1.0/26 -> 192.168.1.1 – 192.168.1.62 (192.168.1.0 : network adresi, 192.168.1.63 : broadcast adres)

192.168.1.64/26 -> 192.168.1.65 – 192.168.1.126

192.168.1.128/26 -> 192.168.1.129 – 192.168.1.190

192.168.1.192/26 -> 192.168.1.193 – 192.168.1.255

4 subnet

Örnek-2: Elimizde C class IP adresinin olduğu ve her bir alt ağda 30 hostluk bir alt ağ maskeleme çalışması yapalım.

C class : N.N.N.H

11111111.11111111.11111111.00000000

2^n – 2 = 30

n = 5

8-5 = 3 adet 0 biti, 1’e dönüştürülecek

11111111.11111111.11111111.11100000

0-31 , 32-63 , 64-95, 96-127, 128-159

160-191, 192-223 , 224-255

8 subnet

192.168.1.10/24

192.168.1.100/24

Bu 2 IP adresi aynı aralıkta ve haberleşebilir.

192.168.1.10/26

192.168.1.100/26

Bu 2 IP adresi artık farklı alt ağlarda ve haberleşemez. Çünkü 192.168.1.10 IP adresi, 192.168.1.0/26 ağına, 192.168.1.100 IP adresi 192.168.1.64 ağına ait adreslerdir.

Subnet mask değiştikçe, ağdaki cihaz sayısıda değişir. Cihazların aynı ağda ya da farklı ağda olma durumu oluşur.

Örnek-3: Elimizde B class IP adresinin olduğu ve her bir alt ağda 1000 hostluk bir alt ağ maskeleme çalışması yapalım.

2^n-2>=1000

n=10

B Class default subnet mask : 11111111.11111111.00000000.00000000  – 255.255.0.0

16-10=6 , 6 bit 0’dan 1’e dönüştürülür.

11111111.11111111.11111100.00000000 -> 22

/22 prefix -> 255.255.252.0

0-3, 4-7, 8-11, 12-15, 16-19,20-23 …

64 subnet

172.16.0.0 – 172.16.0.255

172.16.1.0 – 172.16.1.255

172.16.2.0 – 172.16.2.255

172.16.3.0 – 172.16.3.255

VLSM Örnekler :

VLSM : Variable Length Subnet Mask

 FLSMVLSM
100 host128128
40 host12864
20 host12832
10 host12816

FLSM : 512

VLSM : 240

255.255.255.128 -> 100 host /25

255.255.255.192 -> 40 host /26

255.255.255.224 -> 20 host /27

255.255.255.240 -> 10 host /28

Şimdi adresleme yapalım. Elimizdeki IP adresi 192.168.1.0/24 olsun..

192.168.1.0/25 -> 100 host bu aralıkta yer alacak

192.168.1.128/26 -> 40 host bu adres aralığında olacak

192.168.1.192/27 -> 20 host bu aralıktan adreslenecek

192.168.1.224/28 -> 10 host bu adres aralığından adreslenecek

Örnek : 192.168.59.0 ağı için bir alt ağ maskesi tasarlıyorsunuz. Her alt ağda en fazla 9 ana bilgisayar bulunan 10 alt ağ istiyorsunuz. Hangi alt ağ maskesini kullanmalısınız?

CLASS C : 255.255.255.0 = 11111111.11111111.11111111.00000000

9 host için, 2^n-2 = 9 n=4

256/16 = 16 alt ağ

Alt ağ maskeleme : 255.255.255.0 = 11111111.11111111.11111111.11110000

Sonuç : 192.168.59.0/28

Daha fazla subnetting / alt ağ maskeleme örneği yapmak için http://www.subnettingquestions.com/ adresinden örnek soruları çözerek pekiştirebilirsiniz…

Add a Comment

error: Icerik Korumalıdır. Tüm hakları Turk-IoT\'ye aittir !!