Ağ ve Ağ Güvenliği Hakkında Her şey..

Posted on

Bir önceki bölümde IPv4 adreslerinden bahsetmiştim. Şimdi bir ağı alt ağlara bölme konusundan bahsedeceğim. Hatırlayacağınız gibi 192.168.1.X adresini kullanan bir ağınız varsa burada X her bir cihaza vereceğiniz IP adresini belirtmektedir. Bu sayı maximum 255 adet olacaktır. Peki bu networkü 2 ayrı network haline getirmek isterseniz ne yapmanız gerekiyor? İşte buna alt ağlara bölme işlemi (IP Subnetting) diyoruz.

Şimdi teknik olarak açıklamak gerekirse eğer, alt ağ maskesi (subnet mask) 32 bitlik binary IP adresini ağ  ve host olarak bölümlere ayırmak için IP alan her cihaza girilmesi gereken 32 bitlik bir sayıdır. Bu sayıyı rastgele belirleyemezsiniz. Birtakım kurallara bağlıdır. Örneğin bu sayı ilk okteti 255 olarak başlamalıdır, kalan 3 oktet ise 255, 254, 252, 248, 240, 224 veya 128 olabilir. Bilgisayarınız IP adresini alacak ve bu alt ağ maskesi ile birleştirecektir. Lojikten de hatırlayanlarınız olacaktır AND işlemi yani bir toplama işlemi yapacaktır.

Siz bir alt ağ maskesi girmeseniz bile bilgisayarınıza eğer C sınıfı bir IP verdiyseniz alt maskenizin 255.255.255.0 olduğunu kendisi bilecektir. B sınıfı bir IP kullandıysanız alt ağ maskenizin 255.255.0.0 olduğunu da aynı şekilde bilecektir veya A sınıfı bir IP verdiyseniz alt ağ maskenizin 255.0.0.0 olduğunu bilecektir. 

Bu kısımda biraz matematik devreye giriyor aslında. Bu sayıları ikili sayı sisteminde (binary) düşündüğünüzde ondalık (desimal) 255 sayısının karşılığı “11111111” olacaktır. Dolayısıyla ağı tanımlamak için kullanılan adresin Network kimliği (Network ID) kısmını tam anlamıyla maskelemiş oluyorsunuz ve geri kalan kısım da cihazlara (host) verilecek IP ler kalıyor. Mantık olarak aslında elinizdeki bitleri 32’ye tamamlamanız gerekiyor ve her bir oktet’in desimal karşılığında 255’i geçmemesi gerekiyor. Biliyorum biraz kafa karıştırıcı ama aşağıda örnekleyerek anlatmaya çalışacağım. Örneğe başlamadan önce şunu da söylemem de fayda var. Bir network’ün ilk ve son IP adresi kullanılmaz. Bu kesin bir durum değildir. Bazı ekstrem durumlarda kullanılabilir fakat şimdilik kullanılmaz olarak bilmemizde yarar var. Bir network’ün ilk IP adresi “Network kimliği” (Network ID) olarak, son IP adresi de “Broadcast IP” olarak kullanılır.

Network’ler ya da IP ler gösterilirken Network ID si ve Host IP sini belirlemek için iki farklı gösterim şekli vardır. Bunlar şu şekildedir.

a – 192.168.1.0/255.255.255.0
b- 192.168.1.0/24

bu gösterim şekillerinin her ikisinde de network id’sini belirten bitlerin 24 olduğunu gösterir. Kalan bitler ise host bitlerini göstermektedir. Daha açık olarak örneklemek gerekirse;

Yukarıdaki şekilde de görüleceği üzere subnet mask yani alt ağ maskesi bitleri toplamı 24’dür. Host bitleri toplamı da “0” olarak gösterilmiştir. Host bitlerini 8’e tamamlayacak kadar yani desimal karşılığı olarak 255’e tamamlayacak kadar host IP’si kullanabilirsiniz demektir. Daha önce de söylediğimiz gibi Network ID ve Broadcast IP adresleri yani network’ün ilk ve son IP adresleri host’a verilemeyeceği için geri kalan tüm adresler hostlara verilebilir.

Peki bizim 255 adet hostumuz yoksa veya bu kadar çok IP adresine ihtiyacımız yoksa veya ağımız üzerinde farklı alt ağlar kullanmak istediğimizde elimizdeki mevcut network’ü nasıl alt ağlara böleceğiz? Örnek olarak;

Elimizde 192.168.1.0/24 networkümüzün olduğunu düşünürsek alt ağ maskemiz 255.255.255.0 olacaktır. Binary gösteriminde ise;11111111.11111111.11111111.00000000 şeklinde görünecektir. Biz bu networkü 2 ye bölmek istersek eğer network bitlerinden bir tane host bitlerine ekleme yaparak bölebiliriz. Bu durumda binary olarak baktığımızda yeni alt ağ maskemiz 11111111.11111111.11111111.10000000 şeklinde olacaktır. Desimal karşılığında ise 255.255.255.128 şekline dönecektir. Alt ağ maskemizin son okteti gördüğünüz gibi 128 oldu. Bu durumda 2 eşit parçaya bölmüş olduk ağımızı ve elimizdeki bu iki ağın subnet mask bitleri 24’den 25’e çıkmış oldu. Bu durumda ilk ağımız;

192.168.1.0/25
192.168.1.0 = Network ID
192.168.1.1 = Kullanılabilir ilk host IP’si
192.168.1.126 = Kullanılabilir son host IP’si
192.168.1.127 = Broadcast IP’si olmuş oldu.

İkinci ağımızda ise;

192.168.1.128/25
192.168.1.128 = Network ID
192.168.1.129 = Kullanılabilir ilk host IP’si
192.168.1.254 = Kullanılabilir son host IP’si
192.168.1.255 = Broadcast IP’si oldu.

Peki elimizdeki bir networkü neden bölmek isteriz veya buna neden ihtiyaç duymalıyım diye düşünüyor olabilirsiniz. Bir önceki bölümde anlatmış olduğumuz gibi IPv4 IP adreslerinin Internet ortamında kullanılabilecek kısmı kısıtlı sayıda olmasından dolayı ve ağ içerisinde trafiği kontrol altında tutabilmek, ağ güvenliğini sağlayabilmek adına daha küçük network’ler oluşturmaya ihtiyacınız olacaktır. Sonraki bölümlerdeki konuları okudukça bunu daha iyi anlayacağınızı umuyorum.

Bu bilgilere ek olarak alt ağ oluşturma belirli ya da sınırlı alt ağları kullanmanıza izin verir. Temelde teorik olarak IP class dediğimiz IP sınıfları vardır ve bu sınıflar içerisinde bölünebilir olarak görünse de artık sınıfsız olarak kullanılabilmektedir. 

Örneğin 192.168.1.10/24 C sınıfı bir IP adresidir ve host IP olarak kısıtlıymış gibi görünebilir ama 192.168.1.10/31 şeklinde de kullanılabilmektedir. Bunu kullandığınızda alt ağlara sahip IP sınıflarının olması yerine sınıfsız IP adresleri sağlayan değişken uzunluklu alt ağ maskelemesine (VLSM = Variable-Length Subnet Masking) sahip olursunuz. VLSM günümüzde IP adres tanımlamanın en yaygın yoludur.

Bir sonraki bölüm IPv6’da görüşene dek sağlıkla kalın…

Leave a comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir