IPv4 adres alanının çevrimiçi olarak tükenme tehdidi artarken IP tahsisi basit bir şey değildir.
Bu noktada devreye CIDR girer.
CIDR gibi kavramlar internet üzerindeki yönlendirme tablolarının büyümesini yavaşlatmaya ve IPv4 adreslerinin ömrünü uzatmaya yardımcı olur.
CIDR Nedir?
Classless Inter-Domain Routing’in kısaltması olan CIDR, internet üzerinde IP adreslerinin tahsis edilmesi ve yönlendirilmesi için modern ve daha verimli bir alternatiftir. Başlıca sınırlamalarını çözmek için ”Classful” mimarisine bir alternatif olarak geliştirilmiştir:
- IPV4 adreslerinin hızla tükenmesi.
- Yönlendirme tablolarının büyümesini azaltmak.
CIDR’nin Amacı Nedir?
CIDR, geleneksel alt ağlara bir alternatif olarak tanıtılmıştır. Amacı, sınıf tabanlı IP adreslemesinde mevcut olan ölçeklenebilirlik sorunlarını çözmeye yardımcı olmaktır.
A, B ve C sınıflarını içeren eski sınıflı yönlendirme sistemi, IP yönlendirmenin yanı sıra adres kullanımında da verimsizlikler getiriyordu. Bu, IPv4 adreslerinin endişe verici bir oranda hızla tükenmesine yol açtı. CIDR, çok daha fazla sayıda benzersiz IP adresi belirleyerek IP adreslerinin tahsisini iyileştirdi.
Sınıflı Sistemin Dezavantajları
Sınıflı sistem, zamanına çok uygun olsa da, verimsizlik, zayıf yapı, yönlendirme sorunları ve ölçeklenebilirlik eksikliği gibi onu hızla eskiten dezavantajlara sahiptir:
1. Verimsizlik
Sınıflı sistem, tahsis ettiği adres sayısı açısından verimsizdir. Ayrıca esnek değildir: sadece üç boyut mevcut olduğundan, ağların kolayca değiştirilmesine veya bölünmesine izin vermez.
CIDR, IP adreslerini daha verimli bir şekilde bölmeyi ve tahsis etmeyi kolaylaştırarak bu sorunları çözer.
2. Yapılandırma
CIDR kullanıldığında, bir IP adresi, ağı tanımlayan bir önek ve bu ağdaki belirli bir cihazı veya ana bilgisayarı tanımlayan bir sonek içerebilir.
CIDR ayrıca, tek bir kuruluşa tahsis edilebilecek belirli sayıda IP adresi olarak tanımlanan CIDR bloklarına da izin verir.
Sınıflı IP adresleri ise bu seçeneklerden hiçbirine izin vermez.
3. Yönlendirme sorunları
Sınıflı sistem, her bağımsız ağın kendi başına listelenmesini ve daha büyük yönlendirme tabloları oluşturulmasını gerektiriyordu.
Bu sorunla mücadele etmek için CIDR, ağları birlikte gruplamak için bir gösterim planı geliştirdi ve bu büyük yönlendirme tablolarındaki girişleri önemli ölçüde azalttı.
4. Ölçeklenebilirlik eksikliği
Domain Name System (DNS) kullanılmaya başlanmasından kısa bir süre sonra, sınıflı sistem internetin büyüklüğü ve ölçeği nedeniyle hızla savunulamaz hale geldi.
CIDR, belirli CIDR bloklarının internet genelinde verimli bir şekilde tahsis edilmesine izin vererek bu sorunu çözdü ve ölçeklenebilirliği artırdı.
CIDR Nasıl Çalışır?
Yöneticiler, CIDR gösterimini kullanarak ağları, yönlendirme tablosundaki giriş sayısını en aza indirecek şekilde bir araya getirebilir. Bu yöntem, kuruluşlara CIDR blokları atamayı ve bu blokları daha küçük ve daha yönetilebilir segmentlere ayırmayı içerir. Sonuç olarak, IP adresleri belirli kural ve gereksinimlere göre kullanıcılara dinamik olarak tahsis edilebilir.
The Internet Assigned Number Authority (IANA) CIDR blok atamalarını yönetme sorumluluğunu üstlenir. Bu şekilde CIDR, IP adreslerinin önceden belirlenmiş kurallara göre dinamik olarak tahsis edilmesi sürecini kolaylaştırarak ağ yönetimi için daha düzenli ve verimli bir sistem sağlar.
CIDR Notasyonunun Avantajları
CIDR gösterimi, sınıflı adreslemeye göre aşağıdakiler de dahil olmak üzere çok sayıda avantaj sunar:
1. Optimize Edilmiş Adres Tahsisi
Sabit boyutlu bloklar yerine çeşitli boyutlarda IP adreslerine izin vererek CIDR boşa harcanan IP adreslerini önemli ölçüde azaltır. Ana bilgisayar sayısına göre adres alanının verimli ve esnek bir şekilde atanmasını sağlar.
2. Azaltılmış Yönlendirme Tablosu Girişleri
CIDR, yönlendirme tablosu girişlerini en aza indirerek paket yönlendirmenin verimliliğini artırır. CIDR’nin hiyerarşik alt ağ yapısı nedeniyle tek bir yönlendirme girişi birden fazla ağı temsil edebilir.
3. Basitleştirilmiş Gösterim
Noktalı ondalık gösterimle karşılaştırıldığında, CIDR’nin biçimi daha temeldir ve ağ maskesini tek bir değerle temsil eder. Bu basitleştirilmiş yaklaşım özellikle çok segmentli ekranlar için kullanışlıdır.
Genel olarak, CIDR IP adres gösterimi ve tahsisinde devrim yaratarak onu modern ağ yönetimi için temel bir araç haline getirmiştir.
Özellik | Sınıflandırılmış yönlendirme | CIDR (Classless Inter-Domain Routing) |
IP adresi tahsis verimliliği | İsrafa yol açan IP blokları giderildi. | IP israfını azaltan değişken boyutlu alt ağlar. |
Ağ boyutlandırma | Önceden tanımlanmış sınıflara dayanır, genellikle verimsizdir. | Gerçek kullanıma dayalı olarak IP adresi kullanımını optimize etme. |
Alt ağ esnekliği | Katı sınıf yapıları tarafından kısıtlanmıştır. | Farklı gereksinimlere uygun, çeşitli boyutlarda alt ağlara izin verir. |
Yönlendirme tablosu boyutu | Her sınıf için ayrı girişler nedeniyle daha büyük yönlendirme tabloları. | Rota birleştirme sayesinde daha küçük yönlendirme tabloları. |
Yönlendirme süreci | Basit ama daha az verimli, rota birleştirme yok. | Birleştirilmiş rotalarla daha verimli, yönlendirme karar hızını artırır. |
Ağ ölçeklenebilirliği | Sınırlı, artan ağ talepleriyle mücadele ediyor. | Geliştirilmiş, ağların genişlemesini ve evrimini destekler. |
Pratik ağ yönetimi | Daha az esnektir, karmaşık ağlarda zorluklara yol açar. | Modern, karmaşık ağların yönetiminde pratik avantajlar sağlar. |
CIDR’nin Dezavantajları
Classless Inter-Domain Routing kullanıcılar için inanılmaz derecede faydalı olsa da, kullanıcılar için dezavantaj oluşturabilecek birkaç kusuru vardır. Birincisi, bir ağın adresinin karmaşıklığını artırır, bu da işlemleri geleneksel sınıflı adreslemeye göre daha karmaşık hale getirir. Kullanıcıların, sınıflı adreslemeye dayanan ağlara göre daha fazla eğitim ve deneyime sahip olmasını gerektirebilir.
Ayrıca, her bir ağ cihazıyla uyumlu değildir. Eski cihazlar sınıfsız yönlendirme ile çalışmakta zorlanabilir, bu da işletmelerin kendilerini daha yeni ekipmanlara yatırım yapmak zorunda bulabilecekleri anlamına gelir.
1. Karmaşıklık
CIDR’yi uygulamak ve yönetmek genellikle geleneksel sınıf tabanlı adreslemeye göre daha karmaşıktır. Genellikle, ağ yöneticileri arasında ek eğitim ve deneyim gerektirir.
2. Uyumluluk
Bazı eski ağ cihazları CIDR ile uyumlu değildir. Daha büyük ağlarda bu durum, CIDR destekli bir ağa geçişte zorluklara ve ek maliyetlere yol açabilir.
3. Güvenlik
Doğru uzmanlık olmadan CIDR, erişim kontrol listeleri ve güvenlik duvarı kuralları gibi güvenlik önlemlerinin uygulanmasını zorlaştırabilir. Bu da kurumsal düzeyde siber güvenlik risklerini artırma potansiyeline sahiptir.
CIDR Yapılandırması
CIDR, önekleri, sonekleri ve rota gösterimini içeren bloklar kullanılarak yapılandırılmıştır.
1. Bloklar
CIDR blokları, tek bir kuruluşa tahsis edilebilecek belirli sayıda IP adresi olarak tanımlanır. CIDR blokları daha küçük parçalara bölünmüştür, bu da IP adreslerinin daha verimli bir şekilde bölünmesini ve tahsis edilmesini kolaylaştırır.
2. Önek/Sonek
CIDR blokları önek ve sonek ile gösterilir. Önek ağı, sonek ise bu ağ içindeki belirli bir ana bilgisayarı belirtir.
3. Gösterim
CIDR gösterimi bir IP adresini belirli bir ağ maskesiyle eşleştirir. Örneğin, aşağıdaki biçimi göz önünde bulundurun: 192.168.129.23/17- buradaki 17, adresin kendisinde kaç bit olduğunu yansıtır.
IPv4 adresleri bu bitlerden en fazla 32 tanesini içerebilirken, IPv6 daha kapsamlıdır ve 128 olası bit kombinasyonuna izin verir. Basitçe söylemek gerekirse, CIDR size bilgisayarlarınız ve ağlarınız arasındaki rotalar üzerinde maksimum kontrol sağlar.
CIDR Gösterimi Nasıl Kullanılır?
CIDR gösterimi, IP adreslerinin ve bunlarla ilişkili yönlendirme bilgilerinin gösterimini basitleştirir. Bir IPv4 adresi 32 bitlik bir adrestir ve geleneksel olarak 192.168.0.1 gibi noktalı ondalık formatta yazılır. İkili biçimde, bu adres 11000000.10101000.00000000.00000001 gibi görünebilir.
CIDR soneki (bu durumda /24) bize ilk 24 bitin ağ öneki için olduğunu ve kalan 8 bitin ana bilgisayarlar için olduğunu söyler. Bu yaklaşım, IP adreslerini boşa harcamadan ağların gerektiğinde daha küçük alt ağlara bölünmesine izin vererek esneklik sağlar.
Bunun aksine eski sınıf tabanlı sistem ağ ve ana bilgisayar bölümlerine katı bir şekilde sabit sayıda bit atar ve bu da genellikle IP alanının verimsiz kullanılmasına neden olur.
CIDR ve IPv6
CIDR, IPv4’ün ömrünün uzatılmasında etkili olurken IP adreslerine yönelik artan talep, İnternet Protokolünün çok daha geniş bir adres alanı sağlayan yeni bir sürümü olan IPv6’nın kullanılmaya başlanmasına yol açtı. IPv6, IPv4’ün 32 bitine kıyasla 128 bitlik adresler kullanır ve adres tükenmesi riskini neredeyse ortadan kaldırır.
IPv6 ile bile CIDR, hem IPv4 hem de IPv6 ağlarına uygulanarak verimli adres tahsisi ve yönlendirme sunmaya devam ettiği için geçerliliğini korumaktadır.
Alt Ağ Maskeleri
CIDR, alt ağ maskeleri kavramına dayanan verimlilik odaklı bir sistemdir. Bu 32 bitlik sayılar, IP adresleri için bir filtre görevi görür ve bunları mantıksal olarak ağ ve ana bilgisayar bölümlerine ayırarak cihazların birbirleriyle en iyi nasıl iletişim kuracaklarını hızlı bir şekilde ayırt etmelerini sağlar. Öğelerin bu şekilde verimli bir şekilde bölünmesiyle, veriler ana bilgisayarlar arasında karışıklık veya gecikme olmadan hızlı bir şekilde aktarılabilir.
CIDR, bir alt ağ maskesini temsil etmenin alternatif bir yöntemidir ve ağ adresinin ikili gösteriminin ardından bir eğik çizgi ve adreste eşleştirilmesi gereken ayrılmış toplam bit sayısını bildiren bir sonekten oluşur.
Bir CIDR Adresi Neye Benzer?
Bir CIDR adresi iki bölümden oluşur: önek ve sonek. Önek, ağ adresidir. Ardından bir eğik çizgi ve bit cinsinden CIDR blok boyutunu belirten son ek gelir.
Örneğin, 192.168.1.1 IP adresiniz ve 255.255.255.0 alt ağ maskeniz varsa, CIDR gösterimi 192.168.1.1/24 olacaktır. 24, IP adresinin ilk 24 bitinin ağ adresi için kullanıldığını ve kalan 8 bitin ana bilgisayar adresi için kullanıldığını gösterir.
CIDR adresi IPv4 veya IPv6 gösteriminde yazılabilir. Örneğin IPv4 için 192.168.1.0/24 veya IPv6 için 2001:db8::/32.
CIDR Dönüştürme Örnekleri
CIDR adreslerini IP adreslerine dönüştürmek veya tersini yapmak oldukça basittir; ancak bunu yaparken belirli kurallara uyulması gerekir. Örneğin, CIDR gösteriminin IPv4 adresleri için 0 ile 32 arasında ve IPv6 adresleri için 0 ile 128 arasında bir son eke (CIDR blok boyutu) sahip olması gerekir.
IP adreslerini CIDR’ye dönüştürmenin iki temel yolu vardır: alt ağ oluşturma ve üst ağ oluşturma.
Alt ağ oluşturma
Alt ağ oluşturma, ağ performansını ve güvenliğini artırmak için bir ağı daha küçük alt ağlara bölme işlemidir.
Alt ağ oluşturma, IP adresinin ana bilgisayar kimliği bölümünden bitler ödünç alınarak yapılır. Örneğin, 192.168.1.0 C sınıfı ağ adresiniz varsa ve 4 alt ağ oluşturmak istiyorsanız, IP adresinin ana bilgisayar kimliği bölümünden 2 bit ödünç alırsınız. Bu size her biri 64 ana bilgisayara sahip 4 alt ağ verecektir.
Supernetting
Rota özetleme veya rota birleştirme olarak da bilinen süpernetleme, çok sayıda bitişik alt ağı tek bir büyük ağda yoğunlaştırma yöntemidir. Bu işlem, birleştirilmiş bir temsil oluşturmak için IP adresi ağ kimliği bölümünden bitlerin dikkatlice seçilmesiyle tamamlanır.
Örneğin, 8 alt ağınız varsa, IP adresinin ağ kimliği bölümünden 3 bit ödünç alarak bunları tek bir alt ağda özetleyebilirsiniz. Bu size her biri 256 ana bilgisayar içeren 8 alt ağlı tek bir alt ağ verecektir.
Bunun pratik uygulamasına örnek olarak, bir şirketin ilgili yönlendiricilere sahip birkaç ofis konumunu tek bir süper ağa dönüştürmek istemesi verilebilir.
En Çok Sorulan Sorular
1. IPv4 CIDR blokları nedir?
IPv4 standardını takip eden IP adres bloklarıdır. Aynı bit sayısına ve aynı ağ önekine sahip IPv4 adresleri aynı CIDR bloğuna aittir.
2. IPv6 CIDR blokları nedir?
IPv6 standardını takip eden IP adres bloklarıdır. IPv6, 1998 yılında yalnızca IPv4 adres tükenmesi sorununun üstesinden gelmek amacıyla geliştirilmiştir. IPv4 32 bit adresler içerirken, IPv6 adresleri 128 bit kullanır.
3. CIDR bir IP adresi ile aynı mıdır?
Classless Inter-Domain Routing adresleri neredeyse normal bir IP adresi gibi görünse de, bir eğik çizgi ve ardından bir sayı (/n) ile biter. Sayı, ağ bitlerinin sayısını temsil eder.
4. CIDR ne anlama gelir?
CIDR, Classless Inter-Domain Routing (Sınıfsız Alanlar Arası Yönlendirme) anlamına gelir.
5. Alt ağ maskeleri nedir?
Alt ağ maskesi, bir IP’yi ağ adresi ve ana bilgisayar adresi olmak üzere iki parçaya bölen 32 bitlik bir adrestir.