TCP/IP adresleme ve alt ağ oluşturma temellerini anlama

Bu makale, İnternet Protokolü (IP) ağları ve alt ağ oluşturma kavramlarına genel bir giriş olarak tasarlanmıştır. Makalenin sonunda bir sözlük yer almaktadır.

Şunlar için geçerlidir: Windows 10, tüm sürümler
Orijinal KB numarası: 164015

Özet

Windows bir bilgisayarda TCP/IP protokollerini yapılandırdığınızda, TCP/IP yapılandırma ayarları şunları gerektirir:

  • Bir IP adresi
  • Bir alt ağ maskesi
  • Bir varsayılan ağ geçidi

TCP/IP'yi doğru bir şekilde yapılandırmak için, TCP/IP ağlarının nasıl adreslendiğini, ağlara ve alt ağlara nasıl ayrıldığını anlamak gerekir.

TCP/IP'nin Internet'te yaygın olarak kullanılan ağ protokolü olması büyük oranda farklı boyutlarda ağları ve farklı türlerde sistemleri birbirine bağlamadaki başarısındandır. Bu ağlar, önceden tanımlanmış boyutları olan üç ana sınıfa (diğerleri ile birlikte) rastgele olarak tanımlanır. Bunların her biri sistem yöneticileri tarafından daha küçük alt ağlara bölünebilir. Alt ağ maskesi, bir IP adresini iki bölüme ayırmak için kullanılır. Bu bölümlerden biri ana bilgisayarı (bilgisayarı), diğeri ise bilgisayarın ait olduğu ağı tanımlar. IP adreslerinin ve alt ağ maskelerinin nasıl çalıştığını daha iyi anlamak için bir IP adresinin nasıl düzenlendiğine bakın.

IP adresleri: Ağlar ve ana bilgisayarlar

Bir IP adresi 32 bitlik bir sayıdır. TCP/IP ağındaki bir ana bilgisayarı (bilgisayar veya yazıcı veya yönlendirici gibi başka bir aygıt) benzersiz şekilde tanımlar.

IP adresleri genelde noktalı ondalık biçimde belirtilir ve 192.168.123.132 gibi, birbirinden noktayla ayrılmış dört sayı içerir. Alt ağ maskelerinin ana bilgisayarları, ağları ve alt ağları birbirinden ayırmak için nasıl kullanıldığını anlamak için, bir IP adresini ikili gösterimde inceleyin.

Örneğin, noktalı ondalık IP adresi 192.168.123.132 32 bitlik sayı 11000000101010000111101110000100 (ikili gösteriminde) olur. Bu sayıyı anlamlandırması zor olabilir, bu yüzden bunu sekiz tane ikili rakamdan oluşan dört parçaya bölün.

Bu 8 bitlik bölümler sekizli olarak bilinir. Böylece, örnekte verilen IP adresi 11000000.10101000.01111011.10000100 olur. Bu sayı biraz daha anlamlıdır, dolayısıyla çoğu kullanımda ikili adres, noktalı ondalık biçimine (192.168.123.132) dönüştürülür. Noktayla ayrılmış ondalık sayılar, ikili gösterimden ondalık gösterime dönüştürülmüş sekizlilerdir.

Bir TCP/IP geniş alan ağının (WAN) bir ağlar topluluğu olarak verimli bir şekilde çalışması için, ağlar arasında veri paketleri ileten yönlendiriciler, bir bilgi paketinin gönderildiği ana bilgisayarın tam konumunu bilmez. Yönlendiriciler yalnızca ana bilgisayarın hangi ağın üyesi olduğunu bilir ve yönlendirme tablolarında saklanan bilgileri kullanarak, paketi hedef ana bilgisayarın bulunduğu ağa nasıl göndereceklerini belirler. Paket hedef ağa teslim edildikten sonra ilgili ana bilgisayara iletilir.

Bu işlemin gerçekleşmesi için, bir IP adresi iki bölümden oluşur. Bir IP adresinin ilk bölümü bir ağ adresi, son bölümü ise ana bilgisayar adresi olarak kullanılır. 192.168.123.132 örneğini alıp bu iki bölüme ayırırsanız 192.168.123 sayısını elde edersiniz. Ağ .132 Ana bilgisayar veya 192.168.123.0 - ağ adresi. 0.0.0.132 - ana bilgisayar adresi.

Alt ağ maskesi

TCP/IP'nin çalışması için gerekli olan ikinci öğe alt ağ maskesidir. Alt ağ maskesi, TCP/IP protokolü tarafından bir ana bilgisayarın yerel alt ağda mı yoksa bir uzak ağda mı bulunduğunu belirlemek için kullanılır.

TCP/IP'de, IP adresinin ağ ve ana bilgisayar adresleri olarak kullanılan bölümleri sabit değildir. Daha fazla bilgiye sahip değilseniz yukarıdaki ağ ve ana bilgisayar adreslerini belirleyemezsiniz. Bu bilgiler alt ağ maskesi adı verilen başka bir 32-bit sayıyla sağlanır. Bu örnekte alt ağ maskesi 255.255.255.0 değeridir. İkili gösterimde 255'in 11111111'e eşit olduğunu bilmiyorsanız, bu sayının ne anlama geldiği açık değildir. Bu nedenle, alt ağ maskesi 11111111.11111111.11111111.00000000 değeridir.

IP adresiyle alt ağ maskesini bir araya getirerek adresin, ağ ve ana bilgisayar bölümleri birbirinden ayrılabilir:

11000000.10101000.01111011.10000100 - IP adresi (192.168.123.132)
11111111.11111111.11111111.00000000 - Alt ağ maskesi (255.255.255.0)

İlk 24 bit (alt ağ maskesindekilerin sayısı) ağ adresi olarak tanımlanır. Son 8 bit (alt ağ maskesinde kalan sıfır sayısı) ana bilgisayar adresi olarak tanımlanır. Size aşağıdaki adresleri verir:

11000000.10101000.01111011.00000000 - Ağ adresi (192.168.123.0)
00000000.00000000.00000000.10000100 - Ana bilgisayar adresi (000.000.000.132)

Bu örnekte 255.255.255.0 alt ağ maskesini kullandığınızda ağ kimliğinin 192.168.123.0 ve ana bilgisayar adresinin 0.0.0.132 olduğunu artık biliyorsunuz. 192.168.123.0 alt ağına (yerel alt ağdan veya bir uzak ağdan) bir paket teslim edilirse ve hedef adresi 192.168.123.132 ise, bilgisayarınız bu paketi ağdan alarak işler.

Neredeyse tüm ondalık alt ağ maskeleri, tüm birler solda ve tüm sıfırlar sağda olacak biçimde ikili sayılara dönüştürülür. Yaygın olarak kullanılan bazı diğer alt ağ maskeleri şunlardır:

Ondalık İkilik
255.255.255.192 1111111.11111111.1111111.11000000
255.255.255.224 1111111.11111111.1111111.11100000

Internet RFC 1878 (İnternet Etki Alanı Adı Kayıt Hizmetleri ile İlgili InterNIC-Genel Bilgiler'den edinilebilir), TCP/IP ağlarında kullanılabilecek geçerli alt ağları ve alt ağ maskelerini açıklar.

Ağ sınıfları

İnternet adresleri, İnternet'i yöneten kuruluş olan InterNIC tarafından tahsis edilir. Bu IP adresleri sınıflara ayrılır. Bunlardan en yaygını A, B ve C sınıflarıdır. D ve E sınıfları da vardır, ancak bunlar son kullanıcılar tarafından kullanılmaz. Adres sınıflarının her birinin farklı bir varsayılan alt ağ maskesi vardır. Bir IP adresinin sınıfını ilk sekizlisine bakarak belirleyebilirsiniz. Aşağıda, A, B ve C Sınıfı Internet adres aralıkları birer adres örneğiyle gösterilmektedir:

  • A Sınıfı ağlar varsayılan alt ağ maskesi olarak 255.0.0.0 kullanır ve ilk sekizli değerleri 0-127 aralığındadır. 10.52.36.11 adresi A sınıfı bir adrestir. İlk sekizlisi 10'dur ve 1 ile 126 (126 dahil) arasındadır.

  • B Sınıfı ağlar varsayılan alt ağ maskesi olarak 255.255.0.0 kullanır ve ilk sekizli değerleri 128-191 aralığındadır. 172.16.52.63 adresi B sınıfı bir adrestir. İlk sekizlisi 172'dir, 128 ile 191 (191 dahil) arasındadır.

  • C Sınıfı ağlar varsayılan alt ağ maskesi olarak 255.255.255.0 kullanır ve ilk sekizli değerleri 192-223 aralığındadır. 192.168.123.132 adresi C sınıfı bir adrestir. İİlk sekizlisi 192'dir ve 192 ile 223 (223 dahil) arasındadır.

Bazı senaryolarda, varsayılan alt ağ maskesi değerleri, aşağıdaki nedenlerden biri nedeniyle kuruluşun gereksinimlerine uymaz:

  • Ağın fiziksel topolojisi
  • Ağların (veya ana bilgisayarların) sayısı, varsayılan alt ağ maskesi kısıtlamalarına uymuyor.

Sonraki bölümde, ağların alt ağ maskeleri kullanılarak nasıl bölünebileceği anlatılmaktadır.

Alt ağ oluşturma

A, B veya C Sınıfı bir TCP/IP ağı bir sistem yöneticisi tarafından alt ağlara bölünebilir. İnternetin mantıksal adres şemasını (IP adreslerinin ve alt ağların soyut dünyası) gerçek dünyada kullanılan fiziksel ağlarla uzlaştırdıkça bu gerekli hale gelir.

IP adresi bloğu ayrılan bir sistem yöneticisi, bu adreslere kolayca uyacak şekilde düzenlenmemiş ağları yönetiyor olabilir. Örneğin, bir TCP/IP yönlendiricisi tarafından bağlanmış üç ağda (farklı şehirlerde) 150 ana bilgisayarın bulunduğu bir geniş alan ağınız olduğunu varsayalım. Bu üç ağın her birinde 50 ana bilgisayar vardır. 192.168.123.0 adresine sahip C sınıfı bir ağ ayrılmış olsun. (Örnek olarak, bu adres aslında İnternette tahsis edilmemiş bir aralıktandır.) Bu, 150 ana makineniz için 192.168.123.1 ila 192.168.123.254 adreslerini kullanabileceğiniz anlamına gelir.

Örnekte kullanılamayan iki adres 192.168.123.0 ve 192.168.123.255'tir çünkü tüm birlerin ve tüm sıfırların ana bilgisayar kısmına sahip ikili adresler geçersizdir. Sıfır adresi, bir ana bilgisayar belirtmeden bir ağ belirtmek için kullanıldığından geçersizdir. 255 adresi (ikili gösterimde, tümü birlerden oluşan bir ana bilgisayar adresi), bir ağdaki tüm ana bilgisayarlara bir iletiyi yayımlamak için kullanılır. Herhangi bir ağdaki veya alt ağdaki ilk ve son adresin herhangi bir ana bilgisayara atanamayacağını unutmayın.

IP adreslerini artık 254 ana bilgisayara atayabilirsiniz. 150 bilgisayarın tümü tek bir ağdaysa düzgün çalışır. Ancak 150 bilgisayarınız üç ayrı fiziksel ağda bulunmaktadır. Her ağ için daha fazla adres bloğu istemek yerine, ağınızı, bir adres bloğunu birden çok fiziksel ağda kullanmanıza olanak veren alt ağlara bölersiniz.

Bu durumda, ağ adresini daha büyük ve olası ana bilgisayar adres aralığını daha küçük yapan bir alt ağ maskesi kullanarak ağınızı dört alt ağa bölersiniz. Başka bir deyişle, ana bilgisayar adresi için kullanılan bazı bitleri 'ödünç alıyor' ve bunları adresin ağ kısmı için kullanıyor olursunuz. 255.255.255.192 alt ağ maskesi, her birinde 62 ana bilgisayar bulunan dört ağ oluşturur. Çalışır, çünkü ikili gösterimde 255.255.255.192, 1111111.11111111.1111111.11000000. ile aynıdır. Son sekizlinin ilk iki basamağı ağ adresleri haline gelir, böylece ek ağ olarak 00000000 (0), 01000000 (64), 10000000 (128) ve 11000000 (192) ağlarına sahip olursunuz. (Bazı yöneticiler alt ağ maskesi olarak 255.255.255.192 kullanan alt ağlardan yalnızca ikisini kullanır. Bu konu hakkında daha fazla bilgi için bkz. RFC 1878.) Bu dört ağda, konak adresleri için son altı ikili basamak kullanılabilir.

Alt ağ maskesi olarak 255.255.255.192 kullandığınızda 192.168.123.0 adresini kullanan ağınız 192.168.123.0, 192.168.123.64, 192.168.123.128 ve 192.168.123.192 adreslerini kullanan dört ağ haline gelir. Bu dört ağ için geçerli ana bilgisayar adresleri şu şekildedir:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Tümü bir veya tümü sıfır olan ikili ana bilgisayar adreslerinin geçersiz olduğunu unutmayın, bu nedenle son sekizlisi 0, 63, 64, 127, 128, 191, 192 veya 255 olan adresleri kullanamazsınız.

192.168.123.71 ve 192.168.123.133 olmak üzere iki ana bilgisayar adresine bakarak nasıl çalıştığını görebilirsiniz. Varsayılan C Sınıfı alt ağ maskesi olan 255.255.255.0 adresini kullansaydınız her iki adres de 192.168.123.0 ağında olacak. Ancak alt ağ maskesi olarak 255.255.255.192 kullanırsanız farklı ağlarda olurlar; 192.168.123.71 adresi 192.168.123.64 ağında, 192.168.123.133 adresi ise 192.168.123.128 ağındadır.

Varsayılan ağ geçitleri

TCP/IP tabanlı bir bilgisayarın başka bir ağdaki ana bilgisayar ile iletişim kurması gerekirse genelde yönlendirici adı verilen bir aygıt kullanır. TCP/IP terimi olarak, bir ana bilgisayarın alt ağını başka ağlara bağlayan yönlendiriciye varsayılan ağ geçidi adı verilir. Bu bölümde, TCP/IP protokolünün ağdaki başka bir bilgisayara veya aygıta erişmek için paketleri varsayılan ağ geçidine gönderip göndermeyeceğini nasıl belirlediği açıklanır.

Bir ana bilgisayar TCP/IP kullanarak başka bir aygıtla iletişim kurmaya çalıştığında tanımlı alt ağ maskesine ve hedef IP adresine karşılık alt ağ maskesini ve kendi IP adresini kullanarak bir karşılaştırma işlemi gerçekleştirir. Bu karşılaştırmanın sonucunda, bilgisayar hedefin bir yerel ana bilgisayar mı yoksa uzak ana bilgisayar mı olduğunu belirler.

Bu işlemin sonucu, hedefin yerel bir ana bilgisayar olduğunu belirlerse bilgisayar paketi yerel alt ağda gönderir. Karşılaştırma işleminin sonucunda hedefin bir uzak ana bilgisayar olduğu belirlenirse bilgisayar paketi kendi TCP/IP özelliklerinde tanımlı olan varsayılan ağ geçidine iletir. Bu durumda paketi doğru alt ağa iletmek yönlendiricinin sorumluluğundadır.

Sorun giderme

TCP/IP ağ sorunları genelde bir bilgisayarın TCP/IP özelliklerindeki üç ana girdinin hatalı yapılandırılması nedeniyle oluşur. TCP/IP yapılandırmasındaki hataların ağ işlemlerini nasıl etkilediğini anlarsanız birçok genel TCP/IP sorununu giderebilirsiniz.

Yanlış Alt Ağ Maskesi: Bir ağ, adres sınıfı için varsayılan maske dışında bir alt ağ maskesi kullanıyorsa ve bir istemci adres sınıfı için hala varsayılan alt ağ maskesiyle yapılandırılmışsa yakındaki bazı ağlarla iletişim başarısız olur, ancak uzak ağlarla başarısız olmaz. Örnek olarak, dört alt ağ oluşturursanız (alt ağ örneğindeki gibi) ancak TCP/IP yapılandırmanızda yanlış 255.255.255.0 alt ağ maskesini kullanırsanız ana bilgisayarlar, bazı bilgisayarların kendi alt ağlarından farklı alt ağlarda olup olmadığını belirleyemez. Bu durumda, aynı C Sınıfı adresinin parçası olan farklı fiziksel ağlardaki ana bilgisayarlara yönelik paketler, teslimat için varsayılan bir ağ geçidine gönderilmez. Bu sorunun yaygın bir belirtisi, bir bilgisayarın yerel ağındaki ana bilgisayarlarla iletişim kurabilmesi ve yakındaki ve aynı A, B veya C sınıfı adrese sahip ağlar dışındaki tüm uzak ağlarla konuşabilmesidir. Bu sorunu gidermek için, bu ana bilgisayarın TCP/IP yapılandırmasında doğru alt ağ maskesini girmeniz yeterlidir.

Hatalı IP Adresi: Ayrı alt ağlarda olması gereken IP adreslerine sahip bilgisayarları aynı yerel ağa koyarsanız birbirleriyle iletişim kuramazlar. Paketleri doğru bir şekilde iletemeyen bir yönlendirici aracılığıyla birbirlerine paket göndermeye çalışacaklar. Bu sorunun bir belirtisi, uzak ağlardaki ana bilgisayarlarla konuşabilen ancak yerel ağlarındaki bazı veya tüm bilgisayarlarla iletişim kuramayan bir bilgisayardır. Bu sorunu gidermek için, aynı fiziksel ağdaki tüm bilgisayarların aynı IP alt ağındaki IP adreslerini kullandığından emin olun. Tek bir ağ kesiminde kullanabileceğiniz IP adresi kalmazsa bu makalenin kapsamı dahilinde önerilebilecek başka bir çözüm bulunmamaktadır.

Yanlış Varsayılan Ağ Geçidi: Yanlış bir varsayılan ağ geçidi ile yapılandırılmış bir bilgisayar, kendi ağ kesimindeki ana bilgisayarlarla iletişim kurabilir. Ancak uzak ağların bazılarında veya tümünde ana bilgisayarlarla iletişim kurmakta başarısız olacaktır. Aşağıdaki koşullar doğruysa bir ana bilgisayar bazı uzak ağlarla iletişim kurabilir, ancak geri kalanıyla iletişim kuramaz:

  • Tek bir fiziksel ağda birden fazla yönlendirici var.
  • Yanlış yönlendirici, varsayılan ağ geçidi olarak yapılandırılmış.

Bu, bir kuruluşta iç TCP/IP ağına bir yönlendirici varsa ve başka bir yönlendirici Internet'e bağlıysa yaygın olarak karşılaşılan bir sorundur.

Başvurular

TCP/IP konusunda yaygın olarak kullanılan iki referans şunlardır:

  • "TCP/IP Illustrated, Volume 1: The Protocols," Richard Stevens, Addison Wesley, 1994
  • "Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture," Douglas E. Comer, Prentice Hall, 1995

TCP/IP ağlarından sorumlu bir sistem yöneticisinin bu referanslardan en az birine sahip olması önerilir.

Sözlük

  • Yayın adresi - Tüm haneleri bir olan ana bilgisayar bölümüne sahip bir IP adresi.

  • Ana bilgisayar--TCP/IP ağındaki bir bilgisayar veya başka bir cihaz.

  • İnternet - Birbirine bağlı ve ortak bir IP adresi aralığını paylaşan ağların genel koleksiyonu.

  • InterNIC - İnternette IP adreslerinin yönetiminden sorumlu kuruluş.

  • IP - Bir TCP/IP ağı veya İnternet üzerinden ağ paketleri göndermek için kullanılan ağ protokolü.

  • IP Adresi - Bir TCP/IP ağı veya ağlar arasındaki bir ana bilgisayar için benzersiz bir 32 bit adres.

  • Ağ - Bu makalede ağ teriminin iki kullanımı vardır. Bunlardan biri, tek bir fiziksel ağ kesimindeki bir bilgisayar grubudur. Diğeri, bir sistem yöneticisi tarafından tahsis edilen bir IP ağ adresi aralığıdır.

  • Ağ adresi - Ana bilgisayar bölümünün tamamı sıfır olan bir IP adresi.

  • Sekizli - 4'ü 32 bitlik bir IP adresi içeren 8 bitlik bir sayı. 0-255 arasındaki ondalık değerlere karşılık gelen 00000000-11111111 aralığına sahiptir.

  • Paket - Bir TCP/IP ağı veya geniş alan ağı üzerinden geçirilen bir veri birimi.

  • RFC (Yorumlar İçin Talep) - İnternette standartları tanımlamak için kullanılan bir belge.

  • Yönlendirici - Farklı IP ağları arasında ağ trafiğini ileten bir cihaz.

  • Alt Ağ Maskesi - Bir IP adresinin ağ ve ana bilgisayar bölümlerini ayırt etmek için kullanılan 32 bitlik bir sayı.

  • Alt ağ - Daha büyük bir ağın eşit parçalara bölünmesiyle oluşturulan daha küçük bir ağ.

  • TCP/IP - Genel olarak, İnternet'te ve büyük ağlarda yaygın olarak kullanılan protokoller, standartlar ve yardımcı programlar kümesidir.

  • Geniş alan ağı (WAN) - Yönlendiricilerle ayrılmış daha küçük ağlardan oluşan büyük bir ağ. İnternet, büyük bir WAN örneğidir.