Alt ağ oluşturma ve CIDR
Her IP adresi bir alt ağa aittir ve alt ağ oluşturma kararları, her ağda (ev, ofis, bulut) neyin işe yaradığını ve neyin bozulduğunu şekillendirir. Eski A/B/C Sınıfı şeması çoktan gitti ve yerini, herhangi bir adres alanını isteğe bağlı boyuttaki parçalara ayırmanıza olanak tanıyan Sınıfsız Etki Alanları Arası Yönlendirme aldı. Eğik çizgilerin (/24, /16, /8) ardındaki matematiği anlamak, ağ oluşturmayı önemli ölçüde daha az gizemli hale getirir.
Makalenin tam metni aşağıda İngilizce olarak verilmektedir.
Alt ağlara ayırma, bir IP adresi aralığını daha küçük mantıksal ağlara bölme uygulamasıdır. CIDR (Sınıfsız Etki Alanları Arası Yönlendirme)RFC 4632'de tanımlanan , kullanılan gösterimdir: 192.168.1.0/24, "bu temel adrese ve 24 bit öneke sahip bir ağ" anlamına gelir. CIDR önek uzunluğu, kaç bitin ağ ve kaçının ana bilgisayar olduğunu belirler.
Alt ağ neden var
Alt ağ nedenleri:
- Lyayın etki alanlarını sınırlayın. Katman-2 yayınları (ARP, DHCP keşfi), alt ağdaki her cihazı doldurur. Büyük düz ağlar çok fazla yayın oluşturur.
- Lojik gruplama. Mühendislik 10.10.0.0/16, Finans 10.20.0.0/16, IoT 10.30.0.0/16 — politikanın gruba göre uygulanması daha kolaydır.
- Güvenlik segmentasyon. Farklı alt ağlar, aralarında farklı güvenlik duvarı politikalarına sahip olabilir.
- Adres koruması. Grup başına sabit bir büyük blok atamak yerine her segment için yeterli adres alanı kullanın.
CIDR gösterimi
Eğik çizgiden sonraki sayı, ağ numarasıdır bitler:
- /32 — tek bir ana bilgisayar (1 adres)
- /30 — 4 adres (2 kullanılabilir). Noktadan noktaya bağlantılar için ortaktır.
- /29 — 8 adres (6 kullanılabilir). Küçük alt ağlar, örneğin birkaç VM'ye sahip bir sunucu.
- /28 — 16 adres (14'ü kullanılabilir). Küçük ofis.
- /24 — 256 adres (254 kullanılabilir). Geleneksel ev/küçük ofis. Eski terminolojide "Sınıf C".
- /22 — 1.024 adres. Orta ofis.
- /16 — 65.536 adres. Büyük ağ veya bulut VPC.
- /8 — 16.777.216 adres. 10.x.x.x'in tamamı veya bir geçmiş "Sınıf A" tahsisi.
- /0 — her adresle eşleşir. Varsayılan rotayı yazmak için kullanılır.
Alt ağdaki ayrılmış adresler
Herhangi bir IPv4 alt ağında, iki adres ana bilgisayarlara atanamaz:
- Ağ adresi — en düşük adres. Alt ağın kendisini tanımlar.
- Yayın adresi — en yüksek adres. Alt ağdaki her ana bilgisayara göndermek için kullanılır.
Yani /24'ün toplam 256 adresi vardır ancak yalnızca 254 kullanılabilir ana bilgisayarı vardır. A/30'da toplam 4 adet var ancak yalnızca 2 adet kullanılabilir. Daha küçük alt ağlar, bu ayrılmış adreslere orantılı olarak daha fazla ek yük öder.
Özel adres aralıkları
RFC 1918, genel İnternet'te yönlendirilmeyen üç bloğu ayırır:
- 10.0.0.0/8 — 10.0.0.0 10.255.255.255 (16,7 milyon adres). Büyük ağlar tarafından kullanılır.
- 172.16.0.0/12 — 172.16.0.0 ila 172.31.255.255 (1 milyon adres). Daha az yaygın, Docker tarafından bazı köprüler için varsayılan olarak kullanılır.
- 192.168.0.0/16 — 192.168.0.0 ila 192.168.255.255 (65.536 adres). Hemen hemen her ev yönlendiricisi tarafından kullanılır.
Bu aralıkların içinde istediğiniz alt ağı kullanabilirsiniz; aralıkların dışında, tahsis edilmiş genel adreslere ihtiyacınız vardır.
Alt ağları kafanızda hesaplama
Önemli bilgi: her önek uzunluğu değeri aşağı indikçe ana bilgisayar sayısını iki katına çıkarır (veya ilerledikçe yarıya indirir) yukarı).
| Prefix | Subnet maske | Ana Bilgisayarlar |
|---|---|---|
| /24 | 255.2 55.255.0 | 254 |
| /25 | 255. 255.255.128 | 126 |
| /26 | 255.255.255.192 | 62 |
| /27 | XPLZ14 8X255.255.255.22430 | |
| /28 | XPL Z156X255.255.255.24014 | |
| /29 | X PLZ164X255.255.255.2486 | |
| /30 | 255.255.255.252 | 2 |
Alt ağlara ayırma pratikte
A tipik bir ev ağı: 192.168.1.0/24, yönlendirici 0,1'de, DHCP havuzu 0,100-0,200, adresler 0,2-0,99'da manuel olarak atanır. Tipik bir küçük ofis: 10.0.0.0/16, departman veya VLAN başına /24 segmente bölünmüştür. Tipik bir AWS VPC: genel ve özel katmanlar için kullanılabilirlik alanı başına /24 alt ağa sahip 10.0.0.0/16.
Değişken uzunluklu alt ağ maskeleri
CIDR öncesi "sınıflı" adresleme, tüm ağların /8, /16 veya /24 olmasını gerektiriyordu. CIDR, aynı ana ağ içindeki farklı boyutlar da dahil olmak üzere herhangi bir önek uzunluğuna izin verir. Bu, VLSM'dir (Değişken Uzunluklu Alt Ağ Maskesi) — 10.0.0.0/16'lık bir üst öğe, burada bir /24, burada bir /22 ve hiçbir israf olmadan birkaç /30 noktadan noktaya bağlantı içerebilir.
IPv6 alt ağ oluşturma
IPv6 128 bit içerir; bunlardan alt 64'ü genellikle ana bilgisayar kısmı (Arayüz Tanımlayıcı) için kullanılır. IPv6'da alt ağ oluşturma, üstteki 64 bitin dilimlenmesi anlamına gelir. Standart konut tahsisi a /48 veya /56'dır ve haneye hiçbir zaman korumaya ihtiyaç duymaması için yeterli /64 alt ağ sağlar. Matematik aynı; ölçek anlaşılmaz derecede daha büyük.
Sık sorulan sorular
- /24 ne anlama geliyor?
- IP adresinin ilk 24 biti ağ tanımlayıcıdır; kalan 8 bit ana bilgisayarı tanımlar. IPv4 için bu, 254'ü kullanılabilir olmak üzere toplam 256 adrestir (her biri ağda ve yayında birer tane kaybolmuştur). Klasik "ev ağı" boyutu.
- 10.0.0.0/16'yı evde kullanabilir miyim?
- Evet — RFC 1918 size tüm kapsamı sunar. Çoğu ev yönlendiricisinin varsayılan olarak 192.168.x.x olarak ayarlanmasının nedeni gelenektir. İsterseniz 10.x.x.x olarak değiştirebilirsiniz; aynı şekilde çalışır. Bazı kişiler iş VPN'lerinin 192.168 alt ağlarıyla çakışmayı önlemek için 10 önekli ev ağı kullanır.
- /24 ile 255.255.255.0 arasındaki fark nedir?
- İki farklı gösterimde aynı maske. /24, CIDR biçimidir (ağ bitlerinin sayısı); 255.255.255.0 noktalı dörtlü formattır. Modern araçlar ikisini de kabul eder; modern dokümanlar CIDR'yi tercih ediyor.
- Yeni bir ağ için alt ağ boyutunu nasıl seçerim?
- Maksimum ana bilgisayar sayısını tahmin edin, boşluk payı ile birlikte 2'nin bir sonraki kuvvetine yuvarlayın, ardından ağ/yayın için 2 ekleyin. Ağın 50 ana bilgisayara ulaşması bekleniyor → /26 (62 kullanılabilir, 50 için rahat). Şüphe duyduğunuzda, daha büyük olanı kullanın; adres alanının tükenmesi daha sonra acı verici olur.
- Normal bilgisayar kullanımı için alt ağları bilmem gerekir mi?
- Hayır. Gündelik kullanıcılar ona asla dokunmaz. Varsayılanların ötesinde bir yönlendirici yapılandırıyorsanız, bir ev laboratuvarı kuruyorsanız, bulut VPC'lerini yönetiyorsanız veya ağ mühendisliği yapıyorsanız bu önemlidir. Çoğu kullanıcı için /24 = 256 adres ve 192.168.x.x adresinin özel olduğunu bilmek yeterli olacaktır.