ALT AĞLAR
ALT AĞ OLUŞTURMA Alt ağlara bölme işlemi hiyerarşik bir yapılanma oluşturulmaktadır. Bu sayede ağ trafiği bölünerek daha verimli bir yapı elde edilir, ağ trafiği azaltılır ve ağın yönetimi kolaylaştırılır. Aksi takdirde ağa dahil olan cihaz sayısı arttıkça ağ içerisindeki trafik artacak ağ performansı düşecek ve yönetimi zorlaşacaktır. Broadcast isteği (örneğin DNS isteği bir broadcast olayıdır.) , dhcp, ping vb. işlemler ağ trafiğini arttıran durumlardır. Ayrıca ağ güvenliğini de arttırmış oluyoruz. Fakat bu güvenlik önlemi yetmeyebilir daha güvenli Bir ağ oluşturmak istiyorsak bunun için VLAN (Virtaul LAN) ağ oluşturmamız gerekiyor.
IP numaraları gösterilirken daha anlaşılır olması ve kullanım kolaylığı sebebiyle decimal (onluk) sayı sistemine çevrilir. Bir IP adresi iki bölümden oluşur. Bunlar Ağ (Network) adresi ve Cihaz (Host) adresidir. Network adresi cihazların bağlı bulunduğu ağı gösterirken Host adresi ise ağda bulunan cihazın numarasını göstermektedir.
Her ağın network numarasını gösteren ağ adresi ve yayın (broadcast) adresi vardır. Ağ adresi her bir sınıf için ilk IP adresini gösterirken yayın adresi olarak da en son adres kullanılır. Yani network ve yayın adresini hostlar da kullanamayız.
ALT AĞ MASKESİ OLUŞTURMA Belirli bir IP adresine sahip olan bir cihazın hangi ağda olduğunu belirlemek için sadece IP adresi yeterli değildir. IP adresi ile birlikte Subnet Mask (Alt Ağ Maskesi)’ın verilmesi gerekmektedir. Bu iki adres birlikte mantıksal “VE” işlemine tabi tutularak cihazın hangi ağa ait olduğu belirlenir. IP adresleri herhangi bir alt ağa bölünmemiş ise varsayılan Alt Ağ Maskesi kullanır.
Varsayılan alt ağ maskesine dikkatli baktığımızda ağ adresinin bulunduğu oktetlerdeki bitlerin “1” cihaz adresinin bulunduğu oktetlerdeki bitlerin “0” olduğunu göreceğiz. Herhangi bir alt ağa bölünmemiş sistemlerde tüm cihazların IP adreslerine mantıksal VE işlemi uygulanması sonucu hep aynı sayı olan ağ numarasının çıkması sağlanmaktadır. Bir örnekle açıklayalım:
Aynı ağ adresine sahip olmaları bu iki cihazın birbirleriyle doğrudan haberleşebilecekleri anlamına gelmektedir. Mantıksal VE(AND) işleminin sonucuna bakıldığında, iki cihazın ağ adresinin farklı olduğu görülecektir. Artık bu cihazlar aynı ağda olmadıkları için birbirleriyle doğrudan haberleşemez. Haberleşmeleri için mutlaka bir yönlendirici(router) cihaza ihtiyaç duyulmaktadır. Aynı zamanda bu ağlarda bilgisayarların hepsinin 1 tane gateway adresi vardır.
Bu gateway adresini ağımızdaki herhangi bir ip adresine atayabiliriz Bu gateway adresini ağımızdaki herhangi bir ip adresine atayabiliriz. Genellikle gateway(geçiş yolu) adresi genellikle o ağda ilk veya son adres atanır çünkü DHCP sunucu otomatik ip adresi dağıtırken herhangi bir problemle karşılaşmaması içindir. İç ağın çıkış noktası olan gateway, cihaz olarak ise modem, router veya üzerine uygun yazılım yüklendiğinde herhangi bir bilgisayar olabilir. Örneğin : 192.168.2.1 ip adresine sahip bir cihazın Gateway (router gibi) adresi : 192.168.1.254 olabilir. Bu atama tamamen ağ yöneticisinin tercihine bağlıdır.
ALT AĞLARA BÖLME Alt ağlara bölme, bir adres blokundan birçok mantıksal alt ağ oluşturma işlemine müsaade eder. IP adresini alt ağlara bölebilmek için alt ağ maskesinde bulunan cihaz adresi bitleri ağ adresi bitleri olarak ödünç alınır. Her bit 2 𝑛 adet alt ağ oluşturmaya imkân sağlar. Bit sayısı arttıkça oluşturulabilecek alt ağ sayısı 2’nin katları şeklinde artacaktır. Örneğin bir IP adresi, 1 bit ödünç alındığında 2 alt ağa, 2 bit ödünç alındığında 4 alt ağa bölünebilmektedir.
Alt Ağ Sayısı = 2^n /X+ n(Toplamı network adresini yani 1’ lerin sayısını göstermektedir.) Sıfırların sayısı ( m )= 32-(X+n) Alt ağlara dağıtılabilecek cihaz adresi sayısı= 2 𝑚 -2 Not: Burada 2’den host adresi ve broadcast adreslerine bilgisayar atanamadığı için çıkarıyoruz. Örneğin C sınıfı bir IP adresi 2 alt ağa bölünmek istendiğinde ( 2 𝑛 =2, n=1) 1 bit ödünç alınacağından geriye 7 bit kalacaktır. Bu durumda 2 7 -2, 128-2=126 adet cihaz bu ağa dâhil olabilecektir.
NOT: Alt ağlara bölme işleminin2’nin katları şeklinde olacağını unutmayınız. Örneğin aynı host sayısına sahip 3 alt ağa ihtiyaç duyulduğunda 4’e, 5 alt ağa ihtiyaç duyulduğunda 8’e bölmek gerekecektir.
Yukarıdaki örnekte görüldüğü gibi ağ alt ağlara bölündüğünde toplamda ip atanabilecek bilgisayar sayısı azalıyor.
C Sınıfı Alt Ağların Oluşturulması C sınıfı bir alt ağ maskesine alt ağ oluşturabilmek için 8 adet bit bulunmaktadır fakat ağ adresi ve yayın adresi için en az iki adres olacağına göre en küçük alt ağımızda 4 adres bulunmalıdır. Çünkü bir ağda ağ adresi+broadcast adresi+cihaz adresi bu da en az 3 yapar. 2’nin katı şeklinde düşündüğümüzde en az 4 olmalıdır. Yani C sınıfı bir IP adresinden sadece 6 adet bit ödünç alabiliriz. Bunu bir tablo ile ifade edelim.
Yukarıdaki tabloya baktığımızda alt ağ sayısı örneğin 4 olsun Yukarıdaki tabloya baktığımızda alt ağ sayısı örneğin 4 olsun. Toplam ağda olabilecek cihaz sayısı 256-4(alt ağ sayısı)*2 (ağ adresi ve broadcast)=248 olduğu görülür. Burada 8 cihaz daha az kullanmış olduk.
Peki 4 alt ağda alt ağ maskesi (Subnet Mask) ne olur Peki 4 alt ağda alt ağ maskesi (Subnet Mask) ne olur? Normale alt ağlara bölünmeseydi : 11111111.11111111.11111111.00000000 (ikilik) 255 .255 .255 .0 (onluk) olurdu. Peki bölününce 4 alt ağa bölersek : 2 𝑥 =4 ‘ten ( alt ağ sayısı) , x=2 olur. 11111111.11111111.11111111.11000000 (ikilik) 255 .255 .255 .192 (onluk) Görüldüğü gibi 2 bit kullandık. Yani 11 rakamı bize aslında 00 (0. alt ağ) ,01 (1. alt ağ) ,10(2. alt ağ), 11 (3. alt ağ) toplamda 4 alt ağ tanımlayabiliyoruz. Subnet Mask bildiğimiz gibi 1 ‘le işlemiydi. Burada Subnet Mask’ımız 255.255.255.192 oldu. Tüm alt ağlarda Subnet Mask aynıdır. Geriye 6 bitlik boşta kalanlarla ise 0 dan başlayıp 63’e kadar toplamda 64 tane bilgisayar adresi atanabilir fakat ağ adresi ve broadcast i çıkardığımızda 62 tane bilgisayar atayabiliriz. Yani 𝟐 𝟔 -2=62
Örneğin 192. 168. 203. 0 ağ adresini 4 alt ağa bölelim Örneğin 192.168.203.0 ağ adresini 4 alt ağa bölelim. Bu durumda her alt ağın ağ adresi, broadcast ve alt ağ maskesi (Subnet Mask) ne olur? Çözüm: 192.168.203.0 bölünmediği zamanki subnet mask: 11111111.11111111.1111111.00000000 255 .255 .255 .0 2 𝑥 =4 (alt ağ sayısı) buradan x=2 olur. Subnet Mask : 255.255.255.192 11111111.1111111.1111111.11000000 ‘den dolayı Yani 1 len memiş sondaki 8 bitin 2 biti alt ağ için kullanacağız. Geriye 6 bit kalır. Her bir alt ağda 𝟐 𝟔 -2 (ağ dersi ve broadcast)=62 tane host (bilgisayar) var.
Geriye kalan 6 bit hepsi 0 olsa 0, hepsi bir olsa ( 2 6 -1) 63 tane 0-63 arası toplam 64 tane tanımlama yapılır. Bunlardan ilki ağ adresi sonuncusu ise broadcast adresi olacaktır. Bu durumda 0. Alt ağda 192.168.203.0 (ağ adresi ) 192.168.203.1 192.168.203.2 …………………. 192.168.203.63 (broadcast adresi) Subnet Mask : 255.255.255.192 11111111.1111111.1111111.11000000 ‘den dolayı
1. Alt Ağda 192.168.203.64 (ağ adresi ) 192.168.203.65 192.168.203.66 …………………. 192.168.203.127 (broadcast adresi) Subnet Mask : 255.255.255.192 11111111.1111111.1111111.11000000 ‘den dolayı
2. Alt Ağda 192.168.203.128 (ağ adresi ) 192.168.203.129 192.168.203.130 …………………. 192.168.203.191 (broadcast adresi) Subnet Mask : 255.255.255.192 11111111.1111111.1111111.11000000 ‘den dolayı
3. Alt Ağda 192.168.203.192 (ağ adresi ) 192.168.203.193 192.168.203.194 …………………. 192.168.203.255 (broadcast adresi) Subnet Mask : 2555.255.255.192 11111111.1111111.1111111.11000000 ‘den dolayı Görüldüğü gibi tüm alt ağlarda alt ağ maskesi (subnet mask) aynıdır.
Problemi farklı bir şekilde ele alalım. 192. 168. 203. 2 Problemi farklı bir şekilde ele alalım. 192.168.203.2.0 /26 şeklinde demiş olsun. / ‘tan sonraki 1’lenmiş yani setlenmiş 1 sayısını bize verir. Bilindiği gibi IPV4 x.y.z.t şeklinde toplamda 32 bitten oluşur. Bunlardan 26’sı 1 lenmişse 32-26 toplamda 6 tane boş bit var demektir. 11111111. 11111111. 11111111.11000000 Bu durumda Subnet Mask 255.255.255.192 olur. Alt ağ ize 𝟐 𝟐 =4 olur.
0. Alt ağda 192.168.203.0 (ağ adresi ) 192.168.203.1 192.168.203.2 …………………. 192.168.203.63 (broadcast adresi) 1. Alt Ağda 192.168.203.64 (ağ adresi ) 192.168.203.65 192.168.203.66 192.168.203.127 (broadcast adresi) 2. Alt Ağda 192.168.203.128 (ağ adresi ) 192.168.203.129 192.168.203.130 192.168.203.191 (broadcast adresi) 3. Alt Ağda 192.168.203.192 (ağ adresi ) 192.168.203.193 192.168.203.194 192.168.203.255 (broadcast adresi) Bu alt ağların Subnet Maskı aynıdır. Ve 255.255.255.192 ‘dir.
B sınıfı alt ağlar oluşturulması B sınıfı bir alt ağ maskesinde alt ağ oluşturabilmek için 16 adet bit bulunmaktadır.
A sınıfı alt ağlara bölme A sınıfı alt ağ maskesinde alt ağ oluşturabilmek için 24 adet bit bulunmaktadır.
Alt Ağlara Bölmede Yazılım Kullanma Alt ağ işlemi oluşturmada hazır yazılımlar da kullanılabilmektedir. Ayrıca bazı online web sitelerinde de bu alt ağlara bölme işlemi yapılabilmektedir.
ALIŞTIRMA SORULARI