IPv4 Adresleme, IP Sınıfları ve Subnetting Mantığı

IP adresleri ve Subnetting kavramları, bir Network'ün doğru yapılandırılmasını sağlamak için kritik öneme sahiptir. Özellikle büyük ölçekli Network'lerde, veri trafiğini yönetmek ve adresleme sistemini optimize etmek için bu iki kavramın derinlemesine anlaşılması gerekir. 

Bir IP adresi, bir cihazın Network üzerindeki kimliğini belirleyen sayısal bir adrestir. Bu adres, cihazların birbirleriyle iletişim kurmasını sağlar ve verilerin doğru kaynaktan doğru hedefe ulaşmasını güvence altına alır. IPv4 adresleri 32-bit'ik bir alan kullanırken, daha geniş adresleme kapasitesi sunan IPv6 adresleri 128-bit'ik bir alan kullanır. IPv4 adresleri, 4 (Octet) biçiminde yazılır; her bir Octet sekizlik nokta ile ayrılır ve her sekizlik, 0 ile 255 arasında bir değere sahiptir.

Örneğin, 192.168.1.1 şeklinde bir IPv4 adresi, cihazın Network üzerindeki benzersiz adresidir. Network ID, adresin hangi Network'e ait olduğunu tanımlarken, Host ID, Network içindeki belirli bir cihazı temsil eder. Bu ayrımı yapmak için Subnet Mask kullanılır. Subnet Mask, IP adresinin hangi bit'lerinin Network ID, hangilerinin Host ID olduğunu belirler. Örneğin, 255.255.255.0 Subnet Mask’ı, IP adresinin ilk 24 bit'ini (üç Octet) Network ID olarak tanımlar ve geri kalan 8 bit, Host ID olarak kalır.

Subnetting, bir IP adres aralığını daha küçük Subnet'lere bölme işlemidir. Bu işlem, büyük bir Network'ü mantıksal olarak daha küçük Subnet'lere ayırarak, hem adresleme açısından verimlilik sağlar hem de Network performansını artırır. Her Subnet (alt ağ), belirli sayıda cihazı barındırabilir ve bu cihazların hepsi aynı Network'e aitmiş gibi görünse de aslında farklı alt ağlarda bulunurlar.

Subnetting’in en büyük avantajlarından biri, IP adreslerinin verimli kullanımıdır. Örneğin, büyük bir organizasyon, tek bir Network ID ile tüm cihazlarını yönetmek yerine, Subnetting kullanarak her bir departman veya lokasyon için ayrı Subnet'ler oluşturabilir. Böylece, her bir Subnet'in kendi Broadcast alanı olur ve bu da Broadcast trafiğini izole eder.

Broadcast trafiği, bir cihazın Network üzerindeki tüm cihazlara aynı anda veri göndermesi anlamına gelir. Bu tip trafik, küçük Network'lerde sorun yaratmasa da, büyük Network'lerde ciddi performans düşüşlerine neden olabilir. Bunun nedeni, her cihazın Broadcast mesajlarını işlemek zorunda kalmasıdır. Broadcast trafiği arttıkça, Network üzerindeki cihazlar daha fazla yük altında kalır ve bu durum genel Network performansını olumsuz etkiler.

Subnetting, bu problemi çözmenin etkili bir yoludur. Network, Subnetting ile küçük Subnet'lere bölündüğünde, her Subnet'in kendi Broadcast Domain’i oluşur. Broadcast Domain, Broadcast trafiğinin sınırlı olduğu alanı ifade eder. Bir cihazın yaptığı Broadcast, sadece o Subnet (alt ağ) içindeki cihazlara ulaşır, diğer Subnet'lere yayılmaz. Böylece, büyük Network'lerde gereksiz Broadcast trafiği engellenmiş olur. Bu da Network performansını artırır ve cihazlar arasındaki veri trafiğinin daha verimli yönetilmesini sağlar.



Bu yapıda PC2'den gönderilen bir paket, tüm cihazlara ulaşıyor. Bu da tüm cihazların aynı Subnet içinde ve tek bir Broadcast Domain'e dahil olduğunu gösteriyor. Tüm cihazlar, aynı Subnet Mask ile yapılandırıldığı için Broadcast mesajları, Network üzerindeki tüm cihazlara yayılıyor.

Switch'ler, gelen Broadcast mesajlarını engellemeden tüm Port'larına iletir. Bu nedenle PC2'den gönderilen ARP isteği veya herhangi bir Broadcast mesajı, PC1, PC3, PC4 ve PC5 gibi diğer tüm cihazlara ulaşır. Tüm cihazlar aynı Broadcast Domain'de olduğu için paketler serbestçe dolaşır.

Bu yapı, küçük bir Network için basit ve kullanışlıdır, ancak cihaz sayısı arttıkça Broadcast trafiği Network performansını olumsuz etkileyebilir. Ayrıca, aynı Subnet'teki cihazlar arasında güvenlik izolasyonu bulunmadığından, potansiyel güvenlik açıkları tüm Network'ü etkileyebilir. Bu tür bir yapı, Broadcast trafiğinin sınırsız dolaşmasına olanak tanır ve trafiğin yönetilmesi veya izole edilmesi mümkün değildir.

Başka bir örnek vermek gerekirse 255.255.255.0 Subnet Mask’ine sahip bir Subnet'te 254 cihaz bulunabilir. Bu Subnet'in Broadcast Domain’i bu 254 cihazla sınırlıdır. Ancak, Network daha küçük Subnet'lere bölündüğünde, her Subnet'te daha az cihaz bulunur ve Broadcast trafiği bu cihazlar arasında sınırlanır. Böylece, cihazlar gereksiz Broadcast trafiğine maruz kalmaz ve Network üzerindeki veri akışı daha düzenli olur.

Subnet oluşturmak, bir Network üzerindeki Broadcast trafiğini sınırlandırarak performans ve düzen sağlamak için kritik bir işlemdir. Aynı Broadcast Domain içinde yer alan cihazlar, gereksiz trafiğe maruz kalırken, Subnet’lerle bu trafik daha küçük gruplara bölünür ve cihazlar yalnızca ilgili trafiği alır. Böylece, Network üzerindeki gereksiz Broadcast trafiği en aza iner ve veri akışı daha verimli hale gelir.

Subnet’lerin bir diğer önemli avantajı, güvenlik izolasyonu sağlamasıdır. Aynı Subnet içinde yer alan cihazlar doğrudan iletişim kurabildiği için güvenlik riskleri artabilir, ancak Subnet’lerle bu iletişim sınırlandırılabilir ve potansiyel güvenlik açıklarının etkisi azaltılabilir. Network daha küçük Subnet’lere bölündüğünde, hem performans sorunları önlenir hem de güvenlik iyileştirilir. Bu sayede Network üzerindeki trafiği yönetmek ve izole etmek mümkün hale gelir.

Subnetting ve Güvenlik

Subnetting, yalnızca IP adreslerini verimli kullanmak veya trafik yönetimini kolaylaştırmak için değil, aynı zamanda güvenliği sağlamada stratejik bir araç olarak da kullanılır. Network’ü Subnet'lere bölerek, hem yatay hem de dikey izolasyon sağlanabilir. Bu izolasyon, bir saldırının etkisini sınırlamak ve kritik sistemleri daha korunaklı hale getirmek için mükemmel bir yöntemdir.

Diyelim ki bir veri merkezinde hem kullanıcı cihazlarının hem de sunucuların bulunduğu bir Network tasarlıyorsunuz. Kullanıcı cihazlarının yer aldığı bir Subnet’i, sunucuların bulunduğu Subnet’ten izole etmek, yalnızca performansı artırmaz; aynı zamanda saldırı yüzeyini de küçültür. Eğer bir saldırı gerçekleşirse, bu saldırının diğer Subnet'lere yayılma ihtimali büyük ölçüde azaltılmış olur.

Subnet’lere özel güvenlik politikaları tanımlamak, güvenlik duvarı kurallarını daha esnek ve hedefe yönelik hale getirir. Örneğin, yalnızca belirli bir Subnet’ten gelen trafiğin bir veri tabanı sunucusuna erişmesine izin vermek, yetkisiz erişimleri neredeyse imkansız hale getirir. Aynı şekilde, kullanıcı Subnet’ine dışarıdan gelen trafiği kısıtlayarak, hem saldırıları engelleyebilir hem de kullanıcı deneyimini olumsuz etkileyen gereksiz trafiği filtreleyebilirsiniz.

Subnetting ayrıca, Log’ların ve güvenlik olaylarının daha kolay analiz edilmesini sağlar. Bir saldırının hangi Subnet’ten kaynaklandığını tespit etmek, düzgün yapılandırılmış bir Network'te oldukça hızlı bir şekilde yapılabilir. Bu durum, müdahale sürelerini kısaltır ve tehditlerin daha hızlı izole edilmesine olanak tanır.

Subnetting’in sadece adresleme değil, güvenliği artırmak için de kritik bir araç olduğunu söylemek yanlış olmaz. Güvenliği sağlamada attığınız her adımda, bu yapılandırmanın size nasıl bir avantaj sağladığını görmek çok da uzun sürmez.

IP Adresleme

IP adresleme, TCP/IP protokol kümesinin yönlendirme katmanı (3.katman) uyarınca kullanılır. IPv4'teki IP adresleri 32 bit uzunluğundadır. Bu sayılar, yazımı ve gösterimi kolay olması açısıdan 8 bit'lik 4 ayrı parçaya bölünmüştür. Bu parçaların her birine Octet denmektedir. Biz, yazım ve okuşunun kolay olması için IP adreslerini Decimal (onlu sayı sistemi) düzeninde yazıyor ve okuyoruz ancak bilgisayarlar bunları yorumlarken, Binary (ikili sayı sistemi) düzenini kullanırlar.

Decimal (onlu sayı sistemi) düzeninde yazılan sayılar, bit'leri oluşturmtakdır. Her bir Octet'te en fazla 8 bit, yani 8 tane 1 değeri olabilir. Bu 1'lerin toplam değeri de en fazla 255 olabilir. 1 değerlerinin de matematiksel açıdan karşılıkları ve bu karşılıklara denk gelen toplamları bulunmaktadır. Bu toplamlar bize IP adresi veya Subnet Mask gibi karşılıkları vermektedir. Bu mantığı biraz daha açmak gerekirse; elimizde, Decimal (ondalık) sayı sisteminde, her birisi 4 ayrı Octet'e ayrılmış ve henüz değer ataması yapılmamış bir IP adresi bulunmaktadır. Bu Decimal IP adresinin Binary (ikilik) sayı sistemindeki karşılıklarını görelim.

Bunun Binary karşılığındaki 1. Octet'ini alarak 00000000. kısımı üzerinden 0 değerlerine 1 değerlerini atayarak 255 üst sınıra kadar çıkacağım. Bunu yaparken, 2ⁿ formülünü kullanacağım ve 2ⁿ formülü üzerinden 2⁰'dan başlayarak, 2⁷'ye kadar ilerlediğimde 1'den, 128 üst değerine kadar çıkmış olacağım.

1-128 aralığındaki her Decimal değerin karşılığı da 1 Binary değeri olacaktır. Tam tersi olarak her 1 Binary değerinin karşılığı, 1-128 arası Decimal değerinin karşılığı olacaktır da diyebiliri. Bir Octet içindeki tüm 1 Binary değerlerinin Decimal karşılıklarının toplamı, o Octet'teki IP adres numarasını verecektir. 2'nin her üs kuvveti karşlığı bize 1 Binary değerini verecektir. Her 1 Binary değeri değerinin karşılı ise 1 bit olacaktır.

0 değerlerine karşılık gelen 1 değerleri, toplama işlemine tabi tutacağımız kısımlar olacaktır ki bu toplam değeri de bize ilgili IP adresinin ilgili Octet'i üzerindeki sayısal karşılığı verecektir. Buna göre örneğin, 192.168.20.10 Decimal IP adresinin Binary karşılığı aşağıdaki gibidir.

Public IP Adresleri & Private IP Adresleri

Public IP adresleri ve Private IP adresleri, Internet'in düzenli ve sorunsuz işlemesi için olmazsa olmaz bir ayrımdır. Her bir Public IP adresinin Global olarak benzersiz olması, Internet üzerindeki iletişimin çakışmadan devam etmesini sağlar. Dünya çapında milyarlarca cihazın bu adresler üzerinden iletişim kurduğunu düşününce, bu ayrımın neden bu kadar kritik olduğunu anlamak zor değil.

Private IP adreslerinin devreye girmesiyle, sınırlı sayıdaki Public IP adreslerinin verimli kullanılması mümkün hale gelir. Bu ayrım sayesinde, aynı yerel Network'teki (LAN) cihazlar aynı adresleri kullanabilirken, NAT mekanizması sayesinde bu cihazların Internet'e erişimi sağlanır. Bu, hem adres tasarrufu yapar hem de yerel ağ güvenliğini artırır.

Eğer Public ve Private IP adresleri gibi bir ayrım olmasaydı, tüm cihazlar tek bir adres havuzunu paylaşmak zorunda kalırdı ve bu da tam bir kaosa yol açardı. Şu anki yapı sayesinde, Internet üzerindeki her şey daha düzenli ve güvenli bir şekilde çalışıyor. IP adresleri sadece teknik birer detay değil; dijital dünyanın kalbini oluşturan en temel unsurlardan biri. Bu sistemin, modern iletişimin bel kemiği olduğunu söylemek hiç de abartı olmaz.

⚡ 1- Public IP Adresleri

Public IP adresleri, cihazların Internet gibi WAN Network’lerde doğrudan iletişim kurmasını sağlar. IPv4 protokolünde yaklaşık 2³² = 4.294.967.296 adet adres bulunur ve bu adres havuzu belirli sınıflara ayrılmıştır. Public IP adresleri, herkesin erişimine açık bir yapıda olduğundan, Global olarak benzersiz olmalıdır. İşte bu nedenle, IP adreslerinin Public ve Private olarak ayrılması, çakışmaların önlenmesi açısından kritik bir adımdır.

Public IP adresleri, Internet Servis Sağlayıcıları (ISP’ler) tarafından atanır. Bu adresler sayesinde, Internet üzerindeki herhangi bir noktadan gönderilen veri, hedef sistemin konumunu belirleyerek doğrudan iletilebilir. Başka bir deyişle Public IP adresleri, Global yönlendirme işlemlerinde hedefin açık ve benzersiz bir şekilde tanımlanmasını sağlar.

Şimdi Public IP adres sınıflarını inceleyelim.

IPv4 protokolü altında kullanılan Public IP adresleri, belirli aralıklarla sınıflara ayrılmıştır. Bu sınıflandırma, adresleme sisteminin hem yönlendirme kolaylığı hem de adres alanının düzenli tahsisi açısından büyük önem taşır. Aşağıdaki tablo, her bir sınıfın başlangıç ve bitiş IP aralığını özetlemektedir:

D Sınıfı Multicast Sınıf

D sınıfı IP adresleri, 224.0.0.0 ile 239.255.255.255 aralığında yer alır ve yalnızca Multicast iletişim için kullanılır. Multicast, aynı verinin aynı anda birçok cihaza ulaştırılması gereken durumlarda tercih edilen bir iletim yöntemidir. Bu sayede, bir veri akışı tek bir noktadan yalnızca bir kez gönderilir ve aynı anda çok sayıda alıcıya ulaşabilir. Böylece yayın sunucusu üzerindeki yük azalır, Network trafiği gereksiz yere büyümez ve kaynaklar çok daha verimli kullanılır.

Her Multicast yayını, bu D sınıfı aralık içerisinden seçilen bir IP adresi üzerinden yapılır. Örneğin bir IPTV sağlayıcısı, bir televizyon kanalını 239.1.1.1 adresinden yayınlayabilir. Kullanıcının evindeki akıllı televizyon, kullanıcı bu kanalı açtığında, kendi içindeki yazılım aracılığıyla bu yayına katılmak istediğini otomatik olarak Network cihazlarına bildirir. Bu bildirim, IGMP protokolü kullanılarak yapılır. Network'te bulunan Switch veya Router gibi cihazlar, bu isteği aldıktan sonra yayını, yalnızca ilgili Smart TV'nin bulunduğu bağlantı noktasına iletir. Yayına katılmamış diğer cihazlara herhangi bir veri gönderilmez.

Multicast IP adresleri, hiçbir zaman televizyon, bilgisayar, Router ya da başka bir fiziksel cihaza sabit olarak atanmaz. Çünkü bu adresler, aynı yayını almak isteyen cihazların birlikte oluşturduğu grubu temsil eder. Yayın sunucusu, içeriği bu Multicast IP adresini hedef göstererek Network'teki Router’a gönderir. Router, bu adrese daha önce katılmak istediğini IGMP protokolüyle bildirmiş olan cihazları tanır ve yayını yalnızca bu cihazların bağlı olduğu bağlantı noktalarına yönlendirir. Multicast IP adresi, verinin hangi cihazlara ulaştırılacağını belirlemek için kullanılır; doğrudan bir cihaza ait değildir ve üzerinde veri barındırmaz.

Örneğin bir IPTV platformu, 239.1.1.1 adresini bir televizyon kanalının yayını için tanımlar. Yayını sağlayan medya sunucusu, video akışını bu Multicast IP adresini hedef göstererek gönderir. Bu IP adresinin ucunda tek bir cihaz yoktur. Adres, yayını almak isteyen cihazların IGMP mesajlarıyla Router’a bildirdiği grup üyeliğini temsil eder.

Kullanıcı, evindeki Smart TV ya da Set-Top Box üzerinden bu kanalı açtığında cihazın içinde çalışan yazılım 239.1.1.1 adresli yayına katılmak istediğini bildirir. Bu bildirim, cihazın bağlı olduğu Modem üzerinden servis sağlayıcının Network’ündeki Router'lara iletilir. Altyapıdaki bu cihazlar, IGMP mesajlarını dinleyerek hangi kullanıcının hangi yayına katıldığını belirler.

Yayın sunucusu veriyi sadece bir kez gönderir. Router, bu yayını sadece katılmak isteyen cihazlara gönderir. Katılmayanlara hiçbir veri iletmez. Böylece aynı veri birden fazla cihaza ulaşabilir, ancak Network’te fazladan trafik oluşmaz.

Bu yapı sayesinde IPTV servisleri, aynı yayını binlerce kullanıcıya minimum kaynakla ulaştırabilir. Yayını kimlerin alacağı cihazlar tarafından bildirilir, yönlendirme Router tarafından yapılır, Multicast IP adresi ise sadece bu yönlendirmeye referans olarak kullanılır. 

D sınıfı adreslerle yapılan Multicast yayınlar, Internet üzerinde dolaşmaz. Bu yayınlar, IPTV hizmetini doğrudan sunan ISP'nin kendi omurga Network’ü içinde yönlendirilir. Yayın içeriği, ISP’nin altyapısındaki yayın sunucusundan çıkar ve genel Internet'e hiç uğramadan, doğrudan kullanıcının evindeki Smart TV ya da Set-Top Box cihazına ulaşır. Tüm veri akışı yalnızca ISP’nin yönettiği kapalı sistem içinde gerçekleşir; dış Network’lere hiçbir veri iletilmez.

Bu yapı sayesinde tek bir yayın akışıyla binlerce kullanıcıya aynı anda veri iletmek mümkün olur. Network kaynakları boşa harcanmaz, sunucu tarafı gereksiz bağlantılarla meşgul edilmez ve sistem genelinde çok daha sürdürülebilir bir veri iletim modeli sağlanır. Özellikle IPTV canlı yayın, anlık veri yayını ve kurumsal içerik dağıtımı gibi alanlarda bu yöntem yoğun olarak tercih edilir.

E Sınıfı Ayrılmış Havuz

240.0.0.0 ile 255.255.255.255 aralığındaki IP adresleri, IPv4 adresleme mimarisinde E Class olarak adlandırılır ve bu blok, genel kullanıma açık assignable bir adres aralığı değildir. Başka bir deyişle, ne bireysel kullanıcılar ne de kurumsal Network'ler için IP tahsisi amacıyla kullanılmaz. Bu aralık, IPv4'ün tasarım sürecinde tamamen experimental yani deneysel amaçlarla rezerve edilmiştir.

E Class adresler, gelecekte ihtiyaç duyulabilecek yeni protokollerin geliştirilmesi, test edilmesi ve analiz edilmesi amacıyla ayrılmıştır. Özellikle Multicast trafiğinin evriminde ve bazı Dynamic Routing protokollerinin laboratuvar ortamında test edilmesinde bu adres bloğu kullanılmıştır. Ancak hiçbir zaman production ortamlarında veya Internet üzerinden erişilebilen sistemlerde kullanılmaları öngörülmemiştir.

Teknik olarak bu aralık, public IP adresi statüsünde görünse de, Internet Assigned Numbers Authority (IANA) tarafından Assignable Adress havuzunun dışında tutulur. Bu nedenle Regional Internet Registry'ler (RIR) aracılığıyla dağıtılmaz ve çoğu Router bu blokları Routing süreçlerine dahil etmez. Modern işletim sistemleri ve Network cihazları, bu adres aralığını varsayımsal olarak geçersiz kabul eder ve herhangi bir Interface'e bu IP'lerden biri atanamaz.

Routing tablolarında E Class adresler yer almaz. Çünkü bu aralığın yönlendirilmesi, stabilize edilmiş Internet topolojilerinde istenmeyen sonuçlar doğurabilir. Ayrıca Router Firmware'leri ve Network Stack'leri, bu aralığı genellikle Route dışı bırakır ya da Reserved olarak işaretler.

Her ne kadar gerçek Network'lerde aktif olarak kullanılmasa da, bazı Kernel-Level testlerde, protokol simülasyonlarında veya sanal Network lab'larında bu adres aralığı hala işe yarayabilir. Internet Engineering Task Force (IETF), bu adres bloklarını hiçbir zaman Deprecated ilan etmedi; sadece Production dışı alan olarak tanımladı.

Sonuç olarak E Class adresler, IPv4 protokol tasarımının geleceği düşünülerek ayrılmış, sessiz ve potansiyel bir alan olarak sistemin arka planında durmaya devam ediyor. Bugün aktif değil ama protokol mühendisliğinin ihtiyaç duyduğu o deneysel nefes alanı hala burada.

⚡ 2- Private IP Adresleri

Private IP adresleri, IPv4 adresleme sisteminde yalnızca iç Network içinde kullanılmak üzere tanımlanmış, dış dünyada hiçbir Router tarafından route edilmeyen adres alanlarıdır. Bu bloklar, Internet erişimi olmayan cihazların birbiriyle haberleşmesini sağlarken aynı zamanda dış Network erişimi gerektiğinde Network Address Transition (NAT) gibi ara katman teknolojilerle birlikte çalışır.

Bu yapı, IPv4 adres havuzunun sınırlı olması nedeniyle yalnızca bir optimizasyon aracı olarak değil, aynı zamanda izolasyon ve güvenlik amacıyla da uygulanır. Her Network, kendi içinde Private adresler tanımlayarak dış dünyadan bağımsız bir şekilde segmentasyon yapabilir. Bu izolasyon, dış erişim gereksinimi olmayan servislerin ulaşılmaz kalmasını sağlar, ki bu da güvenlik mimarilerinde önemli bir stratejik avantajdır.

Private adresler, Router'ların varsayılan yapılandırmalarında Internet yönlendirmesinden hariç tutulur. Bu durum, hem trafiğin istenmeyen şekilde yönlenmesini engeller hem de adres tekrar kullanımına olanak tanır. Aynı adresler, farklı Network alanlarında sorunsuz şekilde kullanılabilir çünkü bunlar global olarak benzersiz olma zorunluluğu taşımaz. Bu da sanallaştırma, container mimarileri, overlay çözümler ve lab ortamları gibi çok katmanlı yapılarda büyük esneklik kazandırır.

Private IP kullanımıyla birlikte NAT devreye girdiğinde, iç Network'teki cihazların Internet'e erişimi için bir çeviri mekanizması oluşur. Bu çeviri süreci sadece bağlantının dışarıya açılmasını sağlamakla kalmaz, aynı zamanda iç adres yapısının gizli kalmasına yardımcı olur. Bu durum, hem adres planlamasını sadeleştirir hem de temel bir güvenlik katmanı işlevi görür.

Sonuçta Private IP yapısı, IPv4 dünyasında sürdürülebilirlik, esneklik ve güvenlik arasında bir denge kuran temel adresleme modelidir. Network Address Translation (NAT) ile birlikte kullanıldığında, binlerce cihazın tek bir Public IP üzerinden eşzamanlı olarak Internet erişimi sağlamasına olanak tanır. Bu süreçte NAT, yalnızca adres çevirisi yapmaz; aynı zamanda iç Network yapısını dışarıya karşı maskeleyerek doğrudan erişimi engeller.

Bu noktada Firewall devreye girer ve NAT'ın sunduğu adres gizliliğini tamamlayan bir trafik kontrol katmanı sağlar. Firewall, Private IP kullanan cihazlardan gelen Outbound trafiği denetlerken, aynı zamanda dış Network'ten gelen herhangi bir istek paketini içeriye yönlendirmeden önce belirli kurallara tabi tutar. Böylece, yalnızca izin verilen bağlantıların iç Network'e erişmesine izin verilir. NAT ve Firewall birlikte çalışarak, hem bağlantı kurulabilirliğini korur hem de dış tehditlere karşı güçlü bir bariyer oluşturur.

Bu sistem, günümüzün tüm modern Network topolojilerinde varsayılan kabul edilen, adres yönetimini sadeleştiren ve temel güvenlik mimarisinin bir parçası haline gelen vazgeçilmez bir yapı taşıdır.

Private IP yapısının teknik çerçevesi bu şekilde; şimdi de kullanılan adres bloklarına daha yakından bakalım. Aşağıdaki Private IP aralıkları, RFC 1918 kapsamında tanımlanmış ve iç Network'lerde kullanıma uygun olan IP bloklarıdır:

Subnet Mask (Alt Ağ Maskesi) Kavramı

IP adreslerinin mantığını kavrarken karşılaştığımız en kritik parçalardan biri Subnet Mask kavramıdır. Bu yapı, bir IP adresinin hangi kısmının Network’e ait olduğunu, hangi kısmının ise cihazlara dağıtıldığını belirleyen 32 bit'ik bir dizidir. Sıfırlar ve birlerden oluşan bu yapı, aslında tüm yönlendirme mantığının temelini oluşturur.

Örneğin 192.168.1.0/24 ifadesiyle birlikte gelen Subnet Mask değeri 255.255.255.0 olur. Bu yapı, ilk 24 bit'in Network kısmı olduğunu, kalan 8 bit'in ise Host’lara ayrıldığını gösterir. Yani bu durumda en fazla 254 cihaz bu blok içinde haberleşebilir. Bir tanesi Network ID, diğeri ise Broadcast adresi olarak ayrıldığı için geriye 254 adet kullanılabilir IP kalır.

Subnet Mask yalnızca IP’leri ayırmakla kalmaz, aynı zamanda Network’ü bölme ve yönetme işinin merkezinde yer alır. Mesela 255.255.255.192 gibi bir maske kullanıldığında, elindeki adres bloğu 4 parçaya ayrılır ve her biri 62 kullanılabilir IP sunar. Bu sayede ihtiyacın olmadan genişlikte blokları kullanmak zorunda kalmazsın.

Bu yapı performansın ötesinde güvenlik açısından da işe yarar. Bir Subnet’in diğerlerinden izole olması sayesinde sadece belirli cihazlar birbiriyle iletişim kurabilir. Bu da saldırılara karşı doğal bir sınır oluşturur. Aynı Network içinde her şeyin birbirine açık olması her zaman ideal değildir. Özellikle sunucular, yönetim cihazları ya da güvenlik sistemleri gibi kritik bileşenlerin ayrı Subnet’lerde tutulması ciddi bir avantaj sağlar.

Subnet Mask seçimi, tasarım sürecinde atılan en stratejik adımlardan biridir. Yanlış bir maske, ileride büyümeye çalışan bir yapıyı tıkar hale getirir. Doğru seçilmiş bir maske ise hem ölçeklenebilirliği artırır hem de dokümantasyonu kolaylaştırır. Özellikle birden fazla fiziksel ya da mantıksal alanı yönettiğinde bu yapı sana net bir harita sunar.

Yüzeyde sade gibi görünse de Subnet Mask, Network mimarisinin omurgalarından biridir. Doğru kullandığında her şey, olması gerektiği gibi çalışır. Subnet Mask, sadece yönlendirme ve segmentasyon değil, aynı zamanda kaç cihaza IP atanabileceğini hesaplama mantığını da beraberinde getirir. Subnet Mask, IP adresleme sisteminde hem Network hem de Host adreslerini belirlemede kritik bir rol oynar.

Aşağıdaki tabloda, her bir sınıfa ait Subnet Mask bilgisiyle 2'nin kuvvetlerine dayalı olarak adreslenebilecek cihaz sayısını görebilirsin.

A Sınıfı Subnet Mask

B Sınıfı Subnet Mask

C Sınıfı Subnet Mask

Classless Inter-Domain Routing (CIRD) Nedir?

CIDR ifadesi, IP adresleme dünyasında oldukça sık karşımıza çıkan bir yapı. Açılımı Classless Inter-Domain Routing olan bu yapı, Network'leri daha esnek biçimde bölümlendirebilmek için geliştirilmiş bir adresleme yöntemidir. CIDR, A, B ve C Sınıfı gibi klasik sınıf tabanlı IP kullanımının getirdiği sınırları ortadan kaldırır ve bize her IP bloğunu bit seviyesinde kontrol etme imkanı tanır.

Bir IP adresinin hemen ardından gelen /8, /16 ya da /24 gibi ifadeler aslında o adresin Subnet Mask'ını kaç bit'lik bir Network kısmına ayırdığımızı gösterir. Örneğin /24 ifadesi, ilk 24 bit'in Network kısmı olduğunu belirtir. Geriye kalan 8 bit ise Host'lar için ayrılmıştır. Bu sayede o Network içerisinde 2⁸ - 2 = 254 adet kullanılabilir IP üretilebilir. CIDR notasyonu işte bu şekilde Subnet Mask'ın sadeleştirilmiş halini sunar.

Tablolarda görüldüğü gibi CIDR sütunu, o satırdaki Subnet Mask'ın kaç bit'lik Network alanını temsil ettiğini gösteriyor. Bu ifade sayesinde, klasik 255.255.255.0 gibi Decimal (ondalıklı) gösterimlerin yerine, çok daha kısa ve okunabilir bir format kullanılmış oluyor. Ayrıca Subnet'leme işlemlerinde bu notasyon hem hesaplamaları hızlandırıyor hem de okunurluğu ciddi oranda artırıyor.

Subnetting ile ilgileniyorsan, CIDR notasyonu senin için bir köşe taşı olacak. Çünkü sadece Network bölmekle kalmaz, aynı zamanda o Network içerisinde kaç adet IP tanımlanabileceğini de bu notasyon üzerinden saniyeler içinde görebilirsin. Baştaki sayılar arttıkça Network sayısı artar, Host sayısı azalır. Sayılar küçüldükçe de daha geniş alanlara yayılmış az sayıda Network elde edilir.

Bir tabloya baktığında CIDR alanı aslında tüm yapının matematiksel özetidir. Ne kadar bit'in Network kısmına, ne kadar bit'in Host kısmına ait olduğunu anlamanın en kestirme yolu, CIDR ile gösterimdir. Bu yüzden tabloların altına göz atarken sadece sayılara değil, bu sayıların Network tasarımında sana nasıl bir alan sunduğuna da dikkat etmekte fayda var.

Subnet Mask'ların kaç bit'lik Network alanına karşılık geldiği, buna bağlı olarak da dağıtılabilir IP sayısının nasıl değiştiği çoğu zaman kafa karıştırıcı olabilir. Özellikle CIDR notasyonu üzerinden ilerlediğinde, her bir bit'in sistemde ne kadar büyük bir fark yarattığını görmek önemlidir.

Aşağıdaki tablo, farklı Subnet Mask değerlerinin A, B ve C sınıfları üzerindeki etkisini, hem CIDR karşılıkları hem de dağıtılabilir IP sayılarıyla birlikte karşılaştırmalı olarak sunar. Böylece her bir sınıf için hangi Subnet Mask'ın ne kadar Host alanı sunduğunu teknik olarak net bir şekilde görebilirsin.

Subnetting - Subnet Hesaplama

IP adresleme yapısında her zaman ihtiyacın olan kadar adres bloğu elde edemezsin. Elindeki blok fazla büyükse boşa giden IP'ler olur, küçükse yetmez. İşte tam bu noktada Subnetting devreye girer. Bir IP bloğunu, ihtiyaca uygun şekilde daha küçük parçalara bölerek hem verimlilik sağlarsın hem de yapını çok daha kontrollü bir şekilde yönetebilirsin.

Subnetting dediğimiz yapı, aslında Subnet Mask üzerinde oynayarak gerçekleşir. Ne kadar fazla bit'i Network alanına çekersen, o kadar fazla sayıda Subnet üretmiş olursun. Ama bu sırada her Subnet içinde kalan kullanılabilir IP sayısı da azalır. Yani burada bir denge meselesi var. Kaç parçaya böleceksin ve her parçanın içinde kaç cihaz olacak?

👉 İşte bu noktada toplam Network sayısı ve toplam Host sayısı olmak üzere iki temel formül devreye girer:

✅ Toplam Network: Subnet Mask'taki ilgili Octet üzerindeki 0 değerlerinden, soldan sağa doğru 2'nin kuvvetlerini almak suretiyle 0 değerlerini 1 değerlerine dönüştürerek 2ⁿ formülüyle hesaplanır.

✅ Toplam Host: Subnet Mask'taki 1'lerden geriye kalan 0 bit'ler üzerinden, 2^h–2 formülüyle belirlenir.

Bu işlemin güzelliği, tamamen matematiksel bir düzene dayanıyor. bit seviyesinde yapılan bu bölünme sayesinde istediğin kadar alt Network üretebilirsin. Her 1 yaptığın bit, sana 2 kat daha fazla Network kazandırır. Tersine çevirdiğinde ise kalan 0 bit'ler sana kaç cihaz adresleyebileceğini söyler.

Günümüzde büyük yapılar da en küçük test ortamları da bu mantıkla şekillenir. Güvenlik, Broadcast trafiği, erişim politikaları ya da segmentasyon gibi ihtiyaçlar varsa, Subnetting kaçınılmazdır. Tek bir düz IP bloğu üzerinde her cihazın herkese açık olduğu bir Network artık neredeyse hiçbir yerde tercih edilmez.

Önünde bir IP bloğu ve bir hedef varsa, gerisi sadece hesap işidir. Kaç parçaya bölünecek, kaç cihaza ihtiyaç var, Broadcast adresleri nereye denk geliyor, Subnet ID'ler nasıl hesaplanıyor… Bunları birkaç mantık kuralıyla çözmek mümkün. Şimdi bu işin pratiğine geçelim.

💡 Örnek Uygulama-1

Elimizde 192.168.10.0 /24 IP'si var. Bu IP'ye ait Subnet Mask ise 255.255.255.0 olacaktır. Sub Network'lere bölümleme yaparken ör. elimdeki IP adresini 15 ayrı Network'e bölmek istiyorum. Bu durumda buna göre elimdeki mevcut IP adresinin Subnet Mask değeri ve Host sayısı bilgisi aşağıdaki gibidir.

👉Mevcut Subnet Mask: 255.255.255.0 (/24)
👉Mevcut Subnet Mask Binary: 11111111.11111111.11111111.00000000

Mevcut Subnet Mask üzerinde 15 Network'e bölümleme yapmak istediğim için, elimdeki mevcut Subnet Mask üzerinde sadece 4. Octet üzerindeki 0'lık alan üzerinde işlem yapabilirim.

Buna göre kaç adet Network üretileceğini bulmak için, Binary'deki 0 değerlerinin yerine geçen Bit Sayısı sayılır ve 2ⁿ formülüyle hesaplanır. Bu işlem, sağdan sola, yani düşük ağırlıklı bit’ten yüksek olana doğru ilerleyen bir mantıkla gösterilir. Çünkü burada asıl odak, kaç farklı kombinasyon çıkacağıdır.

Ancak Subnet Mask’ın Decimal (ondalık) karşılığını bulurken işler tersine döner. Binary içinde 1 olan bit’lerin hangi değere denk geldiği belirlenirken soldan sağa, yani yüksek ağırlıklı bit’ten düşük olanlara doğru gidilir. Çünkü 128, 64, 32, 16... gibi bit pozisyonları, değeri doğrudan etkiler.

Buna göre Subnet Mask’in 4. Octet üzerindeki 11110000 binary değeri, 128 + 64 + 32 + 16 toplamıyla 240 eder. Bu, 4. Octet üzerindeki 4 bit'in Network için kullanıldığını ve Subnet Mask’in 255.255.255.240 (/28) olduğunu gösterir. Böylece 16 Subnet elde edilir. 

Aşağıdaki tablo da bu mantığı destekleyen sade bir gösterim sunar. Binary yapıda en soldaki bit değeri 2⁷ yani 128 iken, en sağdaki bit değeri, 2⁰ yani 1 değerini taşır. Bu değerler, Subnet Mask dönüşümlerinde kullanılan temel ağırlıkları temsil eder.

Aslında aşağıda gördüğümüz değerler, Subnetting işlemi sonrasında elde edilen yeni Subnet Mask ve onun Binary karşılığıdır. Haydi şimdi, tüm bu anlattıklarımızın sonucunda ortaya çıkan bu değerlere birlikte bakalım.

👉Yeni Subnet Mask: 255.255.255.240 (/28)
👉Yeni Subnet Mask Binary: 11111111.11111111.11111111. 11110000
 

Özetle aynı bit dizisi, hem kaç Subnet üretileceğini gösterir hem de Subnet Mask’ın Decimal (ondalık) değerini verir ama her iki işlemde kullanılan yön farklıdır. Görsellerde bu ayrım net görünmeyebilir, ancak arka plandaki matematiksel yön bunu belirler. Bu farkın farkında olmak, doğru Subneting mantığını oturtmak açısından kritiktir.

Network'ler:

Boradcast (Genel Yayın) IP Adresi Nedir?

Broadcast IP adresi, bir Network’te aynı Subnet içinde yer alan tüm cihazlara tek bir adresten mesaj iletmek için kullanılan özel bir adrestir. Bu adres, bulunduğu Network’ün son IP adresidir ve veri iletimi sırasında bir tür “genel çağrı” görevi görür. Broadcast adresi, özellikle birden fazla cihazın aynı anda bilgilendirilmesi gerektiğinde kullanılır ve bu da onu Network iletişiminde vazgeçilmez bir araç haline getirir.

Bir Broadcast adresinin belirlenmesi, Subnet Mask’in yapılandırmasına bağlıdır. Örneğin, 192.168.1.0/24 Subnet’inde Broadcast adresi 192.168.1.255 olarak atanır. Bu, bu Subnet içindeki tüm cihazlara bir mesaj göndermek istediğinizde kullanılır. Gönderilen veri paketi, tüm cihazlar tarafından alınır, ancak yalnızca ilgili cihazlar bu mesajı işleyerek cevap verir.

Broadcast adresi, genellikle DHCP gibi protokollerle veya Network üzerindeki cihazların durumunu kontrol etmek için kullanılır. Örneğin, bir DHCP Discover mesajı, tüm cihazlara gönderilen bir Broadcast paketidir. Böylece, DHCP sunucusu bu mesajı alır ve uygun bir yanıt döner. Bu mekanizma, cihazların Network üzerinde dinamik IP adresleri almasını sağlar.

Bununla birlikte, Broadcast trafiği kontrol edilmediğinde, gereksiz yere Bandwidth (bant genişliği) tüketebilir. Büyük Network’lerde, Broadcast trafiği bir noktadan sonra performans düşüşlerine neden olabilir. Bu yüzden, daha karmaşık Network yapılarında Broadcast trafiği, VLAN veya Subnet’ler aracılığıyla sınırlandırılır. Böylece, Broadcast mesajlarının yalnızca ilgili cihazlar arasında dolaşması sağlanır ve gereksiz yük azaltılır.

Broadcast adresleri, Network iletişiminin en temel bileşenlerinden biridir ve düzgün kullanıldığında, cihazların hızlı ve etkili bir şekilde haberleşmesini sağlar. Ancak, kontrolsüz bir şekilde kullanıldığında, Network’ün performansını olumsuz etkileyebilir. Broadcast adresleri, doğru yapılandırıldığında, bir Network içindeki “herkese sesleniş” işlevini üstlenen ve trafiğin düzenlenmesine yardımcı olan kritik bir araçtır.

Bitwise AND Hesaplama İşlemi

IP adresleme yapısı içinde Subnet Mask ile birlikte kullanılan Bitwise AND işlemi, bir adresin hangi Network ID’ye ait olduğunu belirlemek için kullanılan bit düzeyinde bir karşılaştırma yöntemidir. Bu işlemde, IP adresi ve Subnet Mask, Binary formatta alt alta yazılır ve her iki değerin karşılıklı bit'leri AND işlemine tabi tutulur. Sadece her iki tarafta da 1 olan bit'ler 1 olarak kalır, diğer durumlarda sonuç 0 olur. Bu işlem sonucunda elde edilen Binary ifade, adresin bağlı olduğu Network ID’yi ortaya çıkarır.

Bitwise AND işlemi yalnızca hesaplamayla sınırlı değildir. Bu yapı, bir paketin Local Network (LAN) içinde mi kalacağı yoksa Routing Table (yönlendirme tablosu) üzerinden bir dış hedefe mi yönlendirileceği kararını belirlemede işletim sistemi seviyesinde kullanılır. Özellikle Kernel Mode’da, IP stack tarafından yapılan bu işlem sayesinde, hedef adresin ait olduğu Network doğru şekilde tespit edilir ve trafik uygun çıkış noktasına yönlendirilir.

Konuyla ilgili daha detaylı teknik bilgiye Bitwise AND ile Network ID Hesaplama başlıklı makalemden ulaşabilir, 1. Network'teki IP adreslerinin ilgili Network bloğu içinde olup olmadıklarının sağlamasını yapabilirsiniz.

Bu noktaya kadar Bitwise AND hesaplama işlemiyle bir IP adresinin ait olduğu Network ID'nin nasıl belirlendiğini teknik olarak açıklamış olduk. Artık bu altyapı bilgisiyle donanmış şekilde, aynı prensipler üzerinden Subnet yapısını oluşturmaya geçebiliriz. Şimdi, bu işlemi örnekle pekiştirmek adına 2. Network üzerinden ilerleyelim.
 

💡 Örnek Uygulama-2

Elimizde 192.168.16.0/16 IP'si var. Bu IP'ye ait Subnet Mask ise 255.255.0.0 olacaktır. Subnet'lere (Alt Network'ler) bölümleme yaparken, bu Subnet Mask üzerindeki 3. Octet'teki 0'lık alan üzerinde oynama yapabiliriz. Buna göre ben, elimdeki IP'yi 16 ayrı Network'e bölmek istiyorum.

👉 Mevcut Subnet Mask: 255.255.0.0 (/16)
👉 Mevcut Subnet Mask Binary: 11111111.11111111.00000000.00000000

Mevcut Subnet Mask üzerinde 15 Network'e bölümleme yapmak istediğim için, elimdeki mevcut Subnet Mask üzerinde sadece 3. Octet üzerindeki 0'lık alan üzerinde işlem yapabilirim.

Buna göre kaç adet Network üretileceğini bulmak için, Binary'deki 0 değerlerinin yerine geçen Bit Sayısı sayılır ve 2ⁿ formülüyle hesaplanır. Bu işlem, sağdan sola, yani düşük ağırlıklı bit’ten yüksek olana doğru ilerleyen bir mantıkla gösterilir. Çünkü burada asıl odak, kaç farklı kombinasyon çıkacağıdır.

Ancak Subnet Mask’ın Decimal (ondalık) karşılığını bulurken işler tersine döner. Binary içinde 1 olan bit’lerin hangi değere denk geldiği belirlenirken soldan sağa, yani yüksek ağırlıklı bit’ten düşük olanlara doğru gidilir. Çünkü 128, 64, 32, 16... gibi bit pozisyonları, değeri doğrudan etkiler.

Buna göre Subnet Mask’in 3. Octet üzerindeki 11110000 binary değeri, 128 + 64 + 32 + 16 toplamıyla 240 eder. Bu, 3. Octet üzerindeki 4 bit'in Network için kullanıldığını ve Subnet Mask’in 255.255.240.0 (/20) olduğunu gösterir. Böylece 16 Subnet elde edilir. 

Aşağıdaki tablo da bu mantığı destekleyen sade bir gösterim sunar. Binary yapıda en soldaki bit değeri 2⁷ yani 128 iken, en sağdaki bit değeri, 2⁰ yani 1 değerini taşır. Bu değerler, Subnet Mask dönüşümlerinde kullanılan temel ağırlıkları temsil eder.

Aslında aşağıda gördüğümüz değerler, Subnetting işlemi sonrasında elde edilen yeni Subnet Mask ve onun Binary karşılığıdır. Haydi şimdi, tüm bu anlattıklarımızın sonucunda ortaya çıkan bu değerlere birlikte bakalım.

👉Yeni Subnet Mask: 255.255.240.0. (/20)
👉Yeni Subnet Mask Binary: 11111111.11111111.11110000.00000000
 

Özetle aynı bit dizisi, hem kaç Subnet üretileceğini gösterir hem de Subnet Mask’ın Decimal (ondalık) değerini verir ama her iki işlemde kullanılan yön farklıdır. Görsellerde bu ayrım net görünmeyebilir, ancak arka plandaki matematiksel yön bunu belirler. Bu farkın farkında olmak, doğru Subneting mantığını oturtmak açısından kritiktir.

Network'ler:

⚠️ 192.168.0.0/20 Subnet’ine ait kullanılabilir IP alanını listelediğimde, dikkat çeken bir tablo ortaya çıkıyor. 192.168.0.1’den başlayıp 192.168.15.254’e kadar giden bu yapı, dışarıdan bakıldığında sanki 16 ayrı Network varmış gibi görünebilir. Ama aslında bu, sadece tek bir büyük Subnet’tir.

Burada yaptığım şey aslında, CIDR Notation bilgisi /20 olan herhangi bir Network'teki toplamda 4094 adet kullanılabilir IP adresinin nasıl barındırıldığının daha iyi anlaşılması için mantıksal bloklara ayırarak listelemekti.

📋 1. Network teknik özellikleri şöyledir:

📋 1. Network için kullanılabilir IP aralığı şu şekilde hesaplanır:

❗ 1. blok neden 192.168.0.1 ile başlıyor, 192.168.0.255 ile bitiyor? 

1. bloktaki ilk IP adresi olan 192.168.0.1 IP adresinin başlangıcında 192.168.0.0 adresi yer alıyor ama bu IP adresi Network ID olduğu için Host olarak kullanılamaz. Her Subnet'in ilk IP adresi Network ID olarak ayrılır; bu, Subnet'i tanımlayan kimliktir. Dolayısıyla ilk kullanılabilir Host IP, bir sonraki adres olan 192.168.0.1'dir.

Son IP olan 192.168.0.255 adresi, çoğu zaman bir Subnet’in Broadcast IP’si gibi algılansa da bu yalnızca /24 gibi daha küçük Subnet’lerde geçerlidir. Buradaki yapı /20 olduğundan, 192.168.0.255 adresi Broadcast adresi değil; kullanılabilir bir Host IP’dir. /20 bloğunda asıl Broadcast adresi 192.168.15.255’tir.

❗ 14 ara blok neden 192.168.1.0 ile başlıyor, 192.168.14.255 ile bitiyor?

Bu orta segmentte yer alan her ara blok, kendi içinde /24 düzeyinde bir yapı gibi davranmaz. Subnet mantığında sadece tek bir gerçek Broadcast IP olur: en son IP adresi. Burada yapılan şey, 192.168.1.0 ile başlayıp 192.168.14.255'e kadar olan adresleri gruplayarak toplam 14 × 256 = 3584 IP'lik kısmı daha kolay okunur hale getirmek. Her blok 256 adet IP adresi barındırdığı için bu aralıkta da başlangıç adresleri .0 ve bitiş adresleri .255 olarak görünür.

Ayrıca bu bloğun 192.168.1.0 adresiyle başlamasının sebebi de doğrudan önceki bloğun sınırıyla ilgilidir. 192.168.0.255, ilk bloktaki 4. Octet’in alabileceği en büyük değerdir. Bu sınır aşıldığında bir üst Octet'e geçilir ve bu yüzden IP dizisi doğrudan 192.168.1.0 üzerinden devam eder. Yani IP adresleri sıralı şekilde aktığı için, 0.255 IP adresini takiben doğal olarak 1.0 gelir.

Ama buradaki .0 adresleri de .255 adresleri de kullanılabilir IP adresleridir. Çünkü bu Subnet'in genel Broadcast IP adresi, 192.168.15.255, Network ID’si de 192.168.0.0 olduğu için özel anlam yalnızca bu ilk adrese atanır. Yani sadece 192.168.0.0, Network ID’dir; sadece 192.168.15.255 Broadcast IP’dir. Bu iki adres dışında kalan tüm IP adresleri, .0 ile başlıyor ya da .255 ile bitiyor olsalar bile bu Subnet içinde tamamen kullanılabilir Host IP’lerdir.

❗ 1 son blok neden 192.168.15.0 ile başlıyor, 192.168.15.254 ile bitiyor?

Bu son bloğun ilk IP adresi olan 192.168.15.0, Subnet mantığında yine bir Host IP gibi kullanılabilir çünkü bu örnekte asıl Network ID 192.168.0.0'dır ve Subnet Mask /20 olduğu için tüm Network ID tek bir tanedir. Dolayısıyla 192.168.15.0, teknik olarak Host IP'lerin bir parçasıdır.

Ancak 192.168.15.255, bu Subnet’in Broadcast IP aresidir. Bu adres, paketleri her zaman aynı Subnet içindeki tüm cihazlara ulaştırmak için kullanılır. O yüzden son bloğun son kullanılabilir IP’si 192.168.15.254 olur.

❗ 4094 Host IP nasıl oluşuyor? Neden 4096 değil?

Bu çalışmada incelediğimiz 1. blok, 192.168.0.0/20 Subnet’ine aittir ve bu Subnet, 12¹² = 4096 adet IP adresi barındırır. Bu hesaplama, Subnet Mask’teki boşta kalan bit sayısına göre yapılır. Ancak bu 4096 adresin tamamı Host'lar için kullanılamaz. İlki olan 192.168.0.0 Network ID, sonuncusu olan 192.168.15.255 ise Broadcast IP olarak ayrıldığından, geriye kalan 4094 IP adresi gerçek anlamda kullanılabilir Host IP’lerdir.

Bu dağılım tabloya yansıtıldığında, IP’ler görsel olarak üç gruba ayrılmıştır. İlk blok 192.168.0.1 – 192.168.0.255 aralığında yer alır ve 255 adet IP içerir. Ardından gelen 14 blokluk orta segment 192.168.1.0 – 192.168.14.255 aralığını kapsar; her blok 256 adet IP adresi barındırdığından, toplamda 14 × 256 = 3584 IP adresi içerir. Son olarak, 192.168.15.0 – 192.168.15.254 aralığında yer alan son blok da yine 255 adet IP adresi sunar.

Tüm bu parçalar birleştirildiğinde, 255 + 3584 + 255 = 4094 kullanılabilir IP adresine ulaşılır. Bu tablo, Subnet’teki IP’lerin nasıl dağıldığını sayısal olarak daha okunabilir ve mantıksal olarak daha kolay takip edilebilir bir yapıya oturtmak için hazırlanmıştır. Tüm bu hesaplama, yalnızca bu tabloya özel değil; IPv4 dünyasında Subnet Mask’i ne olursa olsun, her Subnet’in 1 Network ID ve 1 Broadcast IP’ye sahip olduğu ve bu yüzden 2 IP'nin rezervli sayıldığı genel kuralına dayanır.
 

IP ve Subnetting, Network'lerde adresleme yapısını anlamak için vazgeçilmez bir konudur. IP adresleri, belirli bir Network içinde cihazları tanımlarken, Subnetting sayesinde büyük Network'ler daha yönetilebilir parçalara bölünür. Bu sayede adresleme daha verimli kullanılır ve Broadcast trafiği minimize edilir.

Subnet Mask, IP adresinin Network ve Host bölümlerini ayıran kritik bir parametredir. CIDR notasyonu ile ifade edilen bu yapı, IP adreslerinin sınırlarını belirler ve Routing tablolarının daha etkin çalışmasını sağlar. Özellikle büyük ölçekli Network'lerde, gereksiz adres israfını önlemek için doğru bir Subnetting planlaması şarttır.

Subnetting'in pratikte nasıl uygulandığını anlamak, sadece teorik bilgiyi bilmekten daha önemlidir. Örneğin, belirli bir IP aralığının kaç Subnet'e bölüneceğini ya da her Subnet'in kaç kullanılabilir IP adresine sahip olacağını hesaplamak, Network tasarımında kritik bir adımdır. /24, /20, /28 gibi farklı Subnet Mask değerleriyle nasıl ayrım yapıldığını kavramak, Network altyapılarında esneklik sağlar.

IP ve Subnetting kavramlarını iyi anlamak, hem büyük Network'lerin hem de küçük yerel ağların yönetimini kolaylaştırır. Etkin bir adresleme planı oluşturmak, ağ performansını doğrudan etkileyen unsurlardan biridir. Bu nedenle, Subnetting konusunda sağlam bir kavrayışa sahip olmak, Network yapılandırmalarında her zaman avantaj sağlar.

Faydalı Olması dileğiyle...