ipcalc ile Linux'ta Alt Ağ Maskeleri Nasıl Hesaplanır
Yayınlanan: 2022-08-28
Büyük bir ağı alt ağa bağlamak güvenliği iyileştirir, performansı artırır ve ağınızı mantıklı bir şekilde düzenler. Ancak bazı hesaplamalar zor. Linux ipcalc komutu planlama aşamasını kolaylaştırır.
Alt Ağ Oluşturma Nedir?
Alt ağ oluşturma, büyük bir ağı daha küçük, birbirine bağlı parçalara ayırmanın bir yoludur. Her parçaya alt ağ denir. Ağınızı, satış ekibinizin bir alt ağ kullanması, İK'nın başka bir alt ağ kullanması, müşteri desteğinin başka bir alt ağ kullanması vb. şekilde düzenlemeyi seçebilirsiniz.
Bunun önemli faydaları vardır. Birincisi güvenlik ve kontrol ile ilgilidir. Alt ağ oluşturma olmadan, her şey büyük bir "düz" ağdır. Alt ağ oluşturma ile hangi alt ağların diğer alt ağlarla konuşabileceğine karar verebilirsiniz. Farklı alt ağlar, farklı IP adres aralıklarına sahiptir ve birazdan bahsedeceğimiz farklı alt ağ maskeleri kullanır.
Yönlendiriciniz, bir alt ağdan gelen trafiğin başka bir alt ağa ulaşmasına izin verecek şekilde yapılandırılmalıdır. Yönlendirici yönetilen bir cihaz olduğundan, farklı alt ağlar arasında izin verilen trafik ve etkileşim türü üzerinde kontrol sahibi olmanızı sağlar.
Alt ağ oluşturma, yetkisiz kullanıcıların ve kötü amaçlı yazılımların ağınızda denetlenmeden dolaşmasını da önleyebilir. Ya da en azından onları yavaşlatır. Bir denizaltı gibi düşünün. Teknenin bir bölümünde bir gedik açarsanız, geminin geri kalanının su altında kalmaması için bölme kapılarını kapatabilirsiniz. Alt ağlar, bu bölme kapıları gibidir.
Genellikle, yalnızca büyük bir ağı alt ağlara ayırma eyleminden elde edilen performans avantajları vardır. Ağınız yeterince büyük ve yeterince meşgulse, bu performans artışı her bir alt ağ içindeki ağ trafiğinin azalmasından kaynaklanacaktır. Yalnızca ARP trafiğindeki düşüş, işlerin daha duyarlı görünmesini sağlayabilir.
Ve elbette, ağınız bölümlere ayrıldığında, BT personelinizin altyapınızı anlaması, sürdürmesi ve desteklemesi daha kolay olur.
IP Adresleri ve Alt Ağ Maskeleri
Kulağa harika geliyor ve öyle. Ancak bu, IP adreslememizde çok özel olmamız gerektiği anlamına gelir. Ağ kimliği için IP adresinin bir kısmını ve cihaz adreslemesi için IP adresinin bir kısmını kullanmamız gerekiyor. Alt ağlarda, alt ağ için IP adresinin bir kısmını da kullanmamız gerekir.
IPv4 IP adresleri, noktalarla ayrılmış dört üç basamaklı sayı kullanır. Buna nokta ondalık gösterim denir. Bu sayıların aralığı 0 ila 255'tir. İlk iki sayı ağ kimliğidir. Üçüncüsü alt ağ kimliğini tutmak için kullanılır ve dördüncüsü cihaz adresini tutmak için kullanılır. Bu basit durumlarda.
Sayılar, bilgisayarların içinde ikili değer dizileri olarak temsil edilir. Alt ağda cihaz adres numarası aralığında kullanılmayan yüksek bitler olacak kadar az cihaz varsa, bu "yedek" ikili bitler alt ağ kimliği tarafından kullanılabilir.
Yönlendirici veya başka bir ağ cihazı, IP adresinin bileşiminin ne olduğunu nasıl biliyor? Alt ağ kimliğinin tamamen üçüncü sayı içinde mi yoksa dördüncü sayının yüksek bitlerinden bazılarını mı kapsadığını ne gösterir? Bunun cevabı alt ağ maskesidir.
Alt ağ maskesi bir IP adresine benziyor. Dört üç basamaklı sayıdır ve sayıların aralığı 0'dan 255'e kadardır. Ancak bunların gerçekten ikili formlarında düşünülmeleri gerekir.
Alt ağ maskesinde 1 olan her ikili bit, IP adresindeki karşılık gelen bitin ağ kimliğine veya alt ağ kimliğine atıfta bulunduğu anlamına gelir. Alt ağ maskesinde sıfır olan her şey, IP adresindeki karşılık gelen bitin bir cihaz adresine atıfta bulunduğu anlamına gelir.
Tipik bir IP adresi alalım ve ona bir alt ağ maskesi uygulayalım. Alt ağ maskesinde ilk üç sayının her biri için 255 ve dördüncüsü için 0 bulunur.
- IP adresi : 192.168.1.0
- Alt ağ maskesi : 255.255.255.0 = 111111111111111111.11111111.00000000
İkili 255'te 11111111'dir. Alt ağ maskesi bitleri bire ayarlanırsa, IP adresindeki karşılık gelen bitler ağ kimliğine ve alt ağ kimliğine atıfta bulunur. Alt ağ maskesindeki 255, IP adresindeki karşılık gelen sayıdaki tüm bitlerin ağ kimliğine veya alt ağ kimliğine atıfta bulunduğu anlamına gelir.
Dördüncü sayı sıfırdır, yani hiçbir bit bire ayarlanmamıştır. Yani bu numara ağ cihazı adreslerini ifade eder. Bu nedenle 255.255.255.0 alt ağ maskemiz, IP adresinin ilk üç rakamının ağ kimliğini ve alt ağ kimliğini tuttuğunu ve son numaranın ağ cihazı adresleri için ayrıldığını gösterir.
Bu, tüm bunların bir yan etkisinin, alt ağ maskesinin, bireysel cihazları tanımlamak için IP adresindeki kaç bitin kullanılabileceğini de belirlemesi olduğu anlamına gelir. Başka bir deyişle, alt ağ maskesi, IP adresindeki hangi bitlerin alt ağı tanımladığını ve bu alt ağın kaç tane cihaz içerebileceğini belirler.
Alt ağ maskesini değiştirmenin ağ üzerinde dramatik bir etkisi vardır. Bu yüzden doğru anlamamız gerekiyor.
ipcalc Komutu
ipcalc , ağınızı doğru bir şekilde alt ağa bağlamak için alt ağ maskelerinin ve IP adreslerinin ne olması gerektiğini bulmayı kolaylaştırır. ipcalc zaten Fedora 36'da kuruluydu. Ubuntu 22.04 ve Manjaro 21'e kurmamız gerekiyordu.
Ubuntu için komut şudur:
sudo apt ipcalc yükleyin
ipcalc ipcalc yüklemek için şunu kullanın:
sudo pacman -Sy ipcalc
En azından ipcalc bir IP adresi iletmemiz gerekiyor. Tüm ilettiğimiz buysa, ipcalc 255.255.255.0 alt ağ maskesini varsayar. Ağ ve IP adresi hakkında bir bilgi okuması sağlar.
ipcalc 192.168.1.0
Çıktı, nokta ondalık değerleri ve bunların eşdeğer ikili değerlerini içerir. Her bir bilgi parçasının anlamı budur.
- Adres : 192.168.1.0. Verdiğimiz IP adresi.
- Ağ maskesi : 255.255.255.0 = 24. Alt ağ maskesi. Komut satırında alt ağ maskesi sağlanmadıysa 255.255.255.0 kullanılır. 24, alt ağ maskesinde 1'e ayarlanmış 24 bit olduğu anlamına gelir. Bunlar ağ kimliği ve alt ağ kimliği için kullanılır. Bunlar soldan sayılır. 1'e ayarlanan bitler, 1'lerin kesintisiz bir dizisi olacaktır. Aralarında 0 bit olamaz. İkili olarak 1'e ayarlanan 8 bitin bize ondalık olarak 255 verdiğini biliyoruz. Yani 24, tümü 1'e ayarlanmış 8 bitlik üç set anlamına gelir. Geri kalan bitler 0 olacak ve bize 255.255.255.0 verecek. Böylece 1'e ayarlanmış bitleri sayarak ve bunu 24 gibi bir ondalık sayı olarak sunarak, tüm bir alt ağ maskesini iletebiliriz. Buna Sınıfsız Etki Alanları Arası Yönlendirme gösterimi denir.
- Joker karakter : 0.0.0.255. Bu, izin verilenler listesi/engelleme listesi ayarlarının bir parçası olarak Cisco ağ cihazlarında kullanılır.
- Ağ : 192.168.1.0/24. Bu, CIDR gösteriminde açıklanan ağ IP adresi ve alt ağdır. Bu alt ağa bağlı bir yönlendirici varsa, genellikle izin verilen aralıktaki en düşük IP adresi atanır.
- HostMin : 192.168.1.1. Bu alt ağa bağlı bir cihazın sahip olabileceği en düşük IP adresi.
- HostMax : 192.168.1.254. Bu alt ağa bağlı bir cihazın sahip olabileceği en yüksek IP adresi.
- Yayın : 192.168.1.255. Bu yayın adresi. Bu IP adresine gönderilen ağ paketleri, alt ağdaki tüm cihazlara yankılanır.
- Hosts/Net : 254. Bu alt ağa bağlayabileceğiniz maksimum cihaz sayısı. Bu örnekte, cihaz IP adresi aralığımız 0 ila 255 arasındadır, yani 256 farklı IP adresi (0 ila 255) tanımlayabiliriz. Ancak ağ IP adresi (".0" adresi) için bir IP adresini ve yayın IP adresi (".255" adresi) için bir IP adresini kaybederiz.
- C Sınıfı, Özel İnternet : Ağın sınıfı .
Bir ağın sınıfı , ağ kimliği ve alt ağ kimliği için kullanılan bit sayısı ve ayrıca ağın sınıfını içermek için kullanılan birkaç bit, önde gelen bitler olarak adlandırılır.
- A Sınıfı : Baştaki bitler 0. IP adresleri 0 ile başlar. Varsayılan alt ağ: 255.0.0.0. CIDR gösterimi /8'dir.
- B Sınıfı : Baştaki bitler 10. IP adresleri 128 ile başlar. Varsayılan alt ağ: 255.255.0.0. CIDR gösterimi /16'dır.
- C Sınıfı : Baştaki bitler 110. IP adresleri 192 ile başlar. Varsayılan alt ağ: 255.255.255.0. CIDR gösterimi /24'tür.
- D Sınıfı : Baştaki bitler 1110. IP adresleri 224 ile başlar. Varsayılan alt ağ: tanımsız. CIDR gösterimi /4'tür.
Alt Ağ Maskesini Değiştirme
ipcalc komutu herhangi bir ayarı değiştiremez, böylece herhangi bir şeyi etkileme korkusu olmadan istediğimizi deneyebiliriz. Alt ağ maskesini değiştirmenin ağımız üzerinde ne gibi bir etkisi olduğunu görelim.
CIDR veya nokta ondalık gösterimi kullanabilirsiniz. CIDR ile bir boşluk isteğe bağlıdır. Bu komutların hepsi eşdeğerdir.
ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 /16
ipcalc 192.168.1.0 255.255.0.0
Bu, o ağa bağlayabileceğiniz cihaz sayısını büyük ölçüde artırır. Bu ağ için ağ cihazı adreslemesi 192.168.0.0'da başlar ve 192.168.255.254'te biter.
Daha önce olduğu gibi ağ adresi için bir adres ve yayın adresi için bir adres kaybederiz. Ama bu bize hala 65.534 olası cihaz veriyor.
Ama hepsi hala tek bir alt ağda olacaklardı.
Alt ağlarla ipcalc kullanma
Diyelim ki ağımıza sırasıyla 20, 15 ve 80 ana bilgisayar kapasiteli üç alt ağ eklemek istiyoruz. -s (split) seçeneğini kullanabilir ve istediğimiz alt ağ boyutları ile takip edebiliriz.
ipcalc 192.168.1.0 -s 20 15 80
İlk bölüm, daha önce gördüğümüzle aynıdır, burada ipcalc , komut satırında verdiğimiz IP adresini içeren ağın bir analizini verir. Alt ağlarımız aşağıdaki üç bölümde açıklanmıştır.
Özetle bize verilen bilgiler:
İlk alt ağ:
- Alt ağ maskesi: 255.255.255.224
- İlk cihaz adresi: 192.168.0.129
- Son cihaz adresi: 192.168.0.158
- Alt ağ kapasitesi: 30 cihaz
İkinci alt ağ:
- Alt ağ maskesi: 255.255.255.224
- İlk cihaz adresi: 192.168.0.161
- Son cihaz adresi: 192.168.0.190
- Alt ağ kapasitesi: 30 cihaz
Üçüncü alt ağ:
- Alt ağ maskesi: 255.255.255.128
- İlk cihaz adresi: 192.168.0.1
- Son cihaz adresi: 192.168.0.126
- Alt ağ kapasitesi: 126 cihaz
İkili değerlerdeki yeşil girişleri not edin. Bunlar, alt ağ için ayrılmış olan bitlerdir.
Ayrıca, birinci ve ikinci alt ağların 27'lik aynı alt ağ maskesine sahip olması nedeniyle, alt ağ göstergesi için donanım alanındaki üç bitin kullanıldığını unutmayın. İlk alt ağda bitler 100, ikincisinde 101'dir. Bu fark, yönlendiricinin ağ trafiğini doğru bir şekilde yönlendirmesini sağlar.
Hızla Yükselebilir
Daha büyük veya daha karmaşık bir ağda, bir hatanın içeri girmesi çok kolay olacaktır. ipcalc ile değerlerinizin doğru olduğundan emin olabilirsiniz. Hala ağınızı yapılandırmanız gerekiyor, ancak en azından kullandığınız değerlerin doğru olduğunu biliyorsunuz.