IP, Subnetting, Alt Ağ Maskesi, Mantıksal İşlemler, Network LAB-0.6

   23 Şubat 2014   2.017 kere okundu.      Cisco - Networking

IP Nedir:

Bilgisayar ağlarının temlindeki protokol IP (Internet Protokolü)’dür. IP adresleme mantığını ve alt adres gruplarına ayırma işlemi bir ağ yöneticisinin bilmesi ve sürekli olarak uygulaması gereken en temel konulardan birisidir.

Aşağıda örnek bir IP adresi görülmektedir.

192.168.1.0 IP adresi şu şekilde de yazılabilir. –> 11000000.10101000.00000001.000000000

Subnetting konusuna geçmeden önce kısaca IPv4 adreslemeye değinmek istiyorum. Bildiğiniz gibi IPv4 32 adet 2’li sayıdan oluşur ve 32 adet 2’li sayı 4 parçaya ayrılarak 10’luk sisteme çevrilerek kolay okunabilir (human-readable) hale getirilir.

IPv4 adresleme ile tanımlanabilecek maksimum IP adresi sayısı 232 adettir. Tam olarak 4294967296 adet IP kullanılabilir. Ancak İnternet’in ilk olarak ortaya çıktığı zamandan beri kullanıldığından dolayı IPv4 adresleri her cihaza IP sağlamaya yetmediğinden tüm adres havuzu alt gruplara ayrılmıştır. Aşağıda bu gruplar gösterilmektedir.

Internet Kullanımına Uygun IP Adres Sınıfları:  

Public Adress Range

Özel Kullanım İçin Uygun IP Adres Aralıkları (Internet’te kullanılamaz):

Private Address Range

     Yukarıda açıklanan IPv4’ün Internet uygulamalarında yetersiz kalması nedeniyle 1995 yılında IPv6 duyurulmuştur. IPv6 ile adres alanı 32 bitten 128 bite çıkarılmış ve yetersiz kalan IP adreslerinin arttırılması sağlanmaya çalışılmıştır. Yaklaşık olarak IPv6 ile 2128 , 3403×1038 adet IP kullanılabilecektir. IPv6 uygulamalarına ve detaylarına konular içerisinde sırası ile yer verilecektir. Aşağıda temel IPv6 terimleri açıklanmıştır.

IPv6 Detayları:

1. 128 bit’ten oluşur. Ipv4 den farklı olark 16 bitlik parçalara ayrılmış ve hexadecimal gösterim kabul edilmiştir.

(Ör: 2001:9800:0000:0000:0000:0000:1060, 2001:98:0:0:0:0:106)

2. IPv6 adres gösterimlerinde Ipv4’ten farklı kullanımlar bulunmaktadır.

( ::, 0:0:0:0:0:0:0:0/ ::1, 0:0:0:0:0:0:0:1/ Bu gösterimlere ek olarak kısatmalar yapılırken iki tane “::”ya izin verilmez çünkü kaç tane 0 olduğu belli olmaz örnek bir kısatlma şu şekildedir: 2001:98:0:1:0:12:144:1 )

3. IPv6’da IPv4’teki CDIR gösterimi kullanılabilir.

(2001:08:0020::/48 gibi bu gösterim 2001:08:0020::’dan 2001:08:0020:ffff:ffff:ffff:ffff:ffff’e kadardır.)

4. Doğrudan IPv6 adresi kullanmak istediğimizde [ ] arasında kullanmalıyız.

(http://[2001:08:0A30:1::]:80, bu kullanımdaki amaç port numarası ile IP adresini ayırmaktır.)

5. IPv6 da kullanılan adresleme çeşitleri Unicast (normal adresleme), Multicast (grup adresleme), Anycast (grup adresleme ancak en yakında olan adres sadece paketleri alır).

IPv6 Adres Tipleri ve IPv4 Karşılıkları :

IPv4 Adress Aralıkları

Subnetting ve Alt Ağ Maskesi :

Subnetting network tasarımlarında sıkça karşılaşılan ve bir network yöneticisinin iyi bilmesi gereken temel konulardan birisidir. Alt ağ maskesi bir IP adresinin ait olduğu network’ü belirlemede kullanılır.

Bildiğiniz üzere IP adresleri noktalı 10’lu gösterimdedir. Her bir 0 – 255 arasındaki sayının aslında bilgisayara görünümü 2’li sayı şeklindedir. Bilgisayar tarafından bir IP adresinin doğru olup olmadığını anlamanın yolu network’ün altağ geçidi (subnet mask) ile IP adresini ve ( &&,  AND ) işlemine tabi tutarak bulunduğu network’ü tespit etmek ve IP adresinin geçerliliğine karar vermektir. Subnetting kavramı ise elimizde kullanıcılara tahsis edeceğimiz bir network IP bloğu varken hangi aralık kime hizmet edecek sorusunun cevabını bulmak ve aktif cihazların ayarlarını yapmadan önce tasarım aşamasında IP adreslerini ve geçerli alt ağ adreslerini tespit etmektir.

A Sınıfından bir IP nin Alt Ağ Maskesi : 255.0.0.0

B Sınıfından bir IP nin Alt Ağ Maskesi : 255.255.0.0

C Sınıfından bir IP nin Alt Ağ Maskesi : 255.255.255.0 

ÖRNEK:

8.18.0.1 = 00001000.00010010.0000000.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000

network kısmı(network) | kullanıcı kısmı (hosts)

00001000.00010010.0000000.00000001

11111111.00000000.00000000.00000000

&__________________________________

00001000.00000000.00000000.00000000

(8.0.0.0/16 )

8.18.0.1 IP adresinin ait olduğu network 8.0.0.0/16 network’üdür. 8 network tanımıdır, 18.0.1 kullanıcı tanımıdır.

Subnetting A,B,C network kısımlarınızdan kullanıcılara IP adresi tahsis etmeniz durumunda oluşabilecek kullanılmayan atıl IP adres kısımlarının önüne geçmenize ve mantıksal yapıda alt ağlar oluşturarak kullanıcı sayınız ile yakın ya da aynı sayıda IP adresi tahsis etmenize imkan sağlar.

Ana network’ü alt networklere ayırmanız size birbiri ile ilşkili alt ağlar oluşturmanıza imkan verir. Böylece her kullanıcı kendi biricik networküne sahip olur ve mantıksal bir bölümleme sağlamış olursunuz. Konunun dataylarını aşağıdaki örnekte inceleyelim.

ÖRNEK:

Elimizde C sınıfı 204.11.4.0 network’ü olduğunu ve 6 kişiye kadar küçük kısımlar halinde çalışan bir yapımız olduğunu varsayarsak, herkesi aynı network içerisinde konumlandırmak mantıklı bir çözüm olmayacaktır. Hem maliyet hem de konfigürasyon açısından zorluklar ile karşılaşmak içten bile değildir. Bu nedenle 204.11.4.0/24 network’ünü en fazla 6 kişiye hizmet verecek alt network’lere ayırmamız gerekmektedir. Şimdi bunu nasıl yaptığımıza bakalım:

1. Kullanıcı sayısını en yakın bir üst 2’nin katına yuvarlarız.

6 ~ 8 = 23 , burada 3 rakamı alt ağ maskesinin LSB (En Düşük Öncelikli Bit) kısmında geriye bırakılacak olan 0 sayısını gösterirken kalan diğer bitler 1 yapılarak her network için alt ağ maskesi bulunur.

204.11.4.0/24 , 6~8 = 23  3 bit 0 olarak bırakılır.

11111111.11111111.11111111.00000000

11111111.11111111.11111111.11111000

Network kısmı | kullanıcı kısmı

255.255.255.248 alt ağ adresidir. Her networkün CDIR gösterimi 204.11.4.0/29 olur.

2. Her network arasındaki artışı hesaplamak için 3 rakamı kullanılarak yan yana 3 adet 1 yazılır ve 10’luk sayı sistemindeki artış bulunarak her network kısımının başlangıç adresine bu değer eklenir.

111 = 4*1 + 2*1 + 1*1 = 7

Cisco-Subnetting-2

3. Her network aralığı 8 IP adresinden oluşur ancak kullanıcılara atanabilecek IP sayısı bunun 2 eksiğidir. Çünkü bir network adresinde başlangıç adresi network’ü tanımlar en son IP ise broadcast adresini gösterir.

204.11.4.0/29 network’ü için network adresi 204.11.4.0 broadcast adresi 204.11.4.7 olur.

204.11.4.1

204.11.4.2

204.11.4.3

204.11.4.4

204.11.4.5

204.11.4.6 adresleri kullanıcılara atanabilecek adreslerdir.

ÖRNEK:

Elimizde ISP den alınmış C sınıfı 192.176.5.0/24 network’ü olduğunu varsayalım, ve 8 adet müşterimize bu aralığı dağıtacağımızı düşünelim. Bu problemin çözümü şu şekildedir:

1. Bölünecek olan arağın en yakın 2 üssü olan sayı bulunur.

8 = 23 ,burada 3 rakamı alt ağ maskesinin MSB (En Yüksek Öncelikli Bit) kısmından sağa doğru 1 yapılacak olan 0 ların sayısını gösterir. Bu yapıldıktan sonra her alt network’ün alt ağ maskesi bulunmuş olur.

192.176.5.0/24

11111111.11111111.11111111.00000000

11111111.11111111.11111111.11100000

Yeni subnet /27 lidir.

2. Geriye kalan 0 lar kullanıcı kısmını oluşturur. Örneğimizde 5 adet 0 kaldığı için kullanıcılara ayrılacak IP adresi sayısı 25 – 2 olacaktır.

Kullanıcı IP kısmı 30’ludur.

192.176.5.0 – 192.176.5.31 * 192.176.5.0/27

192.176.5.32 – 192.176.5.63 * 192.176.5.32/27

192.176.5.64 – 192.176.5.95 * 192.176.5.64/27

192.176.5.96 – 192.176.5.127 * 192.176.5.96/27

192.176.5.128 – 192.176.5.159 * 192.176.5.128/27

192.176.5.160 – 192.176.5.191 * 192.176.5.160/27

192.176.5.192 – 192.176.5.223 * 192.176.5.192/27

192.176.5.224 – 192.176.5.255 * 192.176.5.224/27

ÖRNEK:

A’nın IP adresi : 192.16.17.30/20

B’nin IP adresi : 192.16.28.15/20

Bu iki cihaz yukarıdaki IP adreslerini barındırmaktadır. Bu iki cihazın aynı network içerisinde olup olmadığını incelyelim.

1. A’nın subnet mask’i ile IP adresi öncelikle AND (&) işlemine tabi tutularak network adresi bulunur.

192.16.17.30 11000000.00010000.00010001.00011110
255.255.240.0 11111111.11111111.11110000.00000000

&     11000000.00010000.000100000.0000000

A’nın IP adresinin bulunduğu network başlangıç adresi 192.16.16.0’dır.

2. B’nin subnet mask’i ile IP adresi öncelikle AND (&) işlemine tabi tutularak network adresi bulunur.

192.16.28.15 11000000.00010000.00011100.00011110
255.255.240.0 11111111.11111111.11110000.00000000

&      11000000.00010000.000100000.0000000

B’nin IP adresinin bulunduğu network başlangıç adresi 192.16.16.0’dır.

Buradan her iki cihazında aynı network içerisinde olduğunu anlarız.

ÖRNEK:

Cisco_Subnetting_Tam_Soru

Yukarıda iki router arasında kurulmuş olan 5 adet ağ ve ağlardaki kullanıcı sayıları görülmektedir. Bu kapsamda 5 adet farklı subnet oluşturulmalıdır. Kullanılacak ISP tarafından tahsis edilmiş olan network 192.172.2.0/24 network’üdür.

Bu sorunun çözümünde ilk yaklaşım en büyük kullanıcı barındıran networke bakarak ağı bu network’teki kullanıcı sayısına göre eşit parçalara ayırarak her ağa eşit miktarda alan tahsis etmektir.

Bu yaklaşım ile en çok kullanıcı E Network’ündedir. Buna göre 27 ~ 32, 30 kullanıcı barındırır. Buna göre

A: 192.172.2.0 / 27 B: 192.172.2.32 / 27 C: 192.172.2.64 / 27 D: 192.172.2.96 / 27 E: 192.172.2.128 / 27 şeklinde olur.

Ancak A ağında 12, B ağında 21, C ağında 28, D ağında 16, E ağında 3 atıl IP tahsisi yapılmış ve kaynaklar atıl olarak kullanılmıştır.

VLSM (Değişken Uzunlukta Alt Ağ Maskesi/Variable Length Subnet Mask) kullanılarak her network’e bağımsız alt ağ maskesi verilerek atıl kullanım önlenebilir.

18 ~ /27, 9~ /28, 2~ /30, 14~ /28, 27~ /27 li subnetler kullanılarak oluşturulursa görünüm şu şekilde olacaktır.

A: 192.172.2.0 / 27

E: 192.172.2.32 / 27

D: 192.172.2.64 / 28

B: 192.172.2.80 / 28

C: 192.172.2.96 / 30 ve A ağında 12, E ağında 3, D ağında 0, B ağında 5, C ağında 0 atıl IP tahsisi yapılmış olacaktır.

© Emre Çağlar HOŞGÖR

<önceki   <<lab-0


Toplam 2 Yorum Yapılmış.

  1. Emre diyor ki:

    Çok açık ve detaylı bir anlatım olmuş elinize sağlık iyi çalışmalar.

  2. Enes diyor ki:

    Teşekkürler Elinize sağlık hocam

Yorum Yapmak İster Misiniz?

A

@

W