Alt Ağlara Bölme (Subnetting)

Eyl 07, 2013
Network yapısını alt ağlara bölme işlemine alt ağlara bölme (subnetting) denir. Bu işlem ile IP uzayları alt sınıflara ayrılır.

Alt ağlara bölme işleminin nedenleri:

  • Alt ağlara bölme işlemi, mevcut IP adresleri sınırlı olması nedeniyle ve 32 bitlik IP adres alanının verimliliğini arttırmak için yapılır. Bu işlem sayesinde boşa harcanmış IP adresi sayısı azaltılmış olur.
  • Alt ağlara bölme işlemi broadcast (yayın) etki alanını daraltır ve tüm networkteki cihazlar yoğun bir broadcast trafiğine maruz kalmaz. Bu da ağ performansını arttırır.
  • Alt ağlara bölünmüş bir network daha kolay yönetilebilir.
  • Güvenlik gerekçeleri ile de alt ağlara bölme işlemi yapılabilir. Bu alt ağlara erişim kısıtlanabilir.

Classfull IP Adresi Sınıfları

IP adreslerinin sınıflarına göre alt ağ maskeleri belirlenmiştir. Sınıfına uygun alt ağ maskesine sahip olan IP adreslerine classfull IP adresi denir.

A sınıfı: İlk okteti    1 – 126 arası olanlar --> Öngörülen Ağ Maskesi:255.0.0.0
B sınıfı:
İlk okteti 128 – 191 arası olanlar --> Öngörülen Ağ Maskesi:255.255.0.0
C Sınıfı:
İlk okteti 192 – 223 arası olanlar --> Öngörülen Ağ Maskesi:255.255.255.0
D sınıfı:
İlk okteti 224 – 239 arası olanlar --> Çoklu yayın (Multicast)
E sınıfı:
İlk okteti 240 – 254 arası olanlar --> Araştırma için ayrılmıştır.

 Özel (Private) IP Adresleri

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Bu IP adresleri yerel alan ağlarında kullanılmak üzere tahsis edilmiştir ve internete çıkacakları zaman gerçek IP adreslerine NAT yapılarak kullanılabilirler.

Alt Ağ Maskesi (Subnet Mask)

Alt ağ maskesi, alt ağın boyutunu ve kaç tane IP'ye sahip olacağını belirler. Alt ağ maskesi kullanıcı sayısına ve istenen IP sayısına göre seçilmelidir.        

Aynı alt ağda bulunan bilgisayarları temsil eden sınıf adresine Ağ Adresi (Network ID) denir. Bu adresler, IP olarak herhangi bir cihaza atanamazlar ve oluşturulan alt ağların ilk adresleridir.

Herhangi bir ağda bütün adresleri temsil etmek için kullanılan adreslere Broadcast Adres (Yayın Adresi) denir. Bu adresler de ağ adresi gibi ağdaki herhangi bir bilgisayara IP adresi olarak atanamazlar ve oluşturulan alt ağların son adresleridir.

Alt Ağ Maskelerinin  ikilik taban (binary)  ve ondalık taban (decimal) gösterimi

Örneğin; Alt ağ maskesi 255.0.0.0 olan maskenin gösterimleri aşağıda verilmiştir.

 Maske Gösterim Şekilleri

Alt Ağ Maskesi
İkilik Taban  11111111 00000000 0000000 0000000
Ondalık Taban  255 0 0 0
  • Bir alt ağ maskesindeki 1 bitleri  IP adresinin ağ adresi kısmını, 0 bitleri ise IP adresinin host kısmını gösterir.
  • Host sayısını bulmada genel formül 2^n dir. Buradaki n, alt ağ maskesindeki 0 olan bitlerin sayısıdır.
  • Alt ağ maskesindeki 0 olan bitlerin, IP adresindeki karşılığı olan bitlerin tamamı 1 yapılarak broadcast adresi hesaplanır.
  • Alt ağ maskesi ile IP adresi mantıksal AND (VE) işlemine tabi tutulduğunda ağ adresi bulunur.
  • Her bir alt ağdaki istemci sayısı "2^n-2" formülünden bulunabilir. Kullanıcı sayısını veren 2^n değerinden 2 çıkarılması ise ağ adresi (Network ID) ve yayın adresinin (Broadcast ID) IP olarak kullanıcılara verilememesinden kaynaklanmaktadır.

    Mantıksal "VE" işlemi:

A

B

Sonuç 

 0

 0 

 0 

 0

 1 

 0 

 1

 0 

 0 

 1

 1 

 1 


Örneğin; IP adresi  ve Alt ağ maskesi VE (AND) işlemine tabi tutulursa ağ adresi bulunmuş olur. IP adresi 194.134.60.2 ve 194.134.60.110 , alt ağ geçidi ise 255.255.255.0 olan IP'lerin  ağ adresini hesaplarsak;


IP Adresi

Alt Ağ Geçidi

Ağ Adresi

194.134.60.2 255.255.255.0 194.134.60.0
194.134.60.110 255.255.255.0 194.134.60.0


Örneğin;
IP adresi 132.44.237.15 ve Alt Ağ Maskesi 255.255.248.0 olan alt ağın Network ve Broadcast adresini hesaplarsak;

IP Adresi

İkilik Tabanda Gösterim
132.44.237.15 1000100 00101100 11101101 00001111
255.255.248.0 11111111 11111111 11111000 00000000

Alt Ağ Maskesinin 0 bitlerine karşılık gelen IP adresleri koyu renkle gösterilmiştir. Bu bitlerin hepsi 0 yapılırsa Ağ Adresi, 1 yapılırsa Broadcast Adresi bulunur. Bu durumda; 

Adres Tipi

İkilik Tabanda Gösterim Ondalık Tabanda Gösterim
Ağ Adresi 1000100 00101100 11101000 00000000 132.44.232.0
Broadcast Adresi 1000100 00101100 11101111 11111111 132.44.239.255

AND (VE) işlemi ile bulmak istenirse;

IP Adresi

Alt Ağ Geçidi

Ağ Adresi

132.44.237.15 255.255.248.0 132.44.232.0

Örneğin; 212.45.64.0 IP adresini 32 IP lik alt ağlara bölmek için önce alt ağ maskesi bulunmalıdır. 32, 2^5 olduğu için son 5 bit host adres için ayrılmalıdır. Geriye kalan 27 bit ise network kısmını oluşturur.

 Gösterim Şekilleri 

Alt Ağ Geçidi
İkilik Taban  11111111  11111111  11111111  11100000
Ondalık Taban  255  255  255  224

Her alt ağ için ayrılan 32 IP lik kısmın sırasıyla network adresleri :

212.45.64.0/27 
212.45.64.32/27
212.45.64.64/27
212.45.64.96/27
212.45.64.128/27
212.45.64.160/27
212.45.64.192/27
212.45.64.224/27