Bu sorunun alternatifi olmayan bir cevabını bulmak oldukça zor. Ama şöyle bir düşünelim. Ağımızda 150 bilgisayar var bunları gruplara ayırmak istiyoruz fakat her grubun diğer gruplarla doğrudan bağlantısının olmasını istemiyoruz. Mesela Yönetim, Muhasebe, Satış gibi bölümler var bunlar kendi içinde haberleşsin fakat diğer bölümlere doğrudan erişemesin. Bu tür durumlarda bütün bilgisayarları aynı ağda bulundurmak istemeyebiliriz. (Aynı ağda olsalar dahi VLAN kullanarak erişim engellenebilir ama konunun içeriği itibariyle şimdilik VLAN yok gibi davranıyoruz.) Peki birbirleriyle nasıl haberleşecekler. Bunun için araya router konulması gerekiyor.
Şimdi ağımızı daraltma işine dönelim. Bir ağın daha küçük parçalara ayrılması işlemi ağ genişletmekte olduğu gibi alt ağ maskesini değiştirerek yapılıyor. C Sınıfı adresimiz olduğunu düşünelim. C sınıfı adreslerde IP adresinin ilk üç okteti bizim ağımızı temsil ediyordu. Dördüncü oktet ise ağımızda bulunan bilgisayarı temsil ediyordu. C sınıfı bir adres kullanan ağda 254 bilgisayar adresleyebiliyorduk. Bunun hesaplanması şu şekilde:
ABS = Adreslenecek Bilgisayar Sayısı
OS = Bilgisayar adresleme kullanılabilecek bit sayısı (Alt ağ maskesindeki 0 sayısı)
ABS = 2^OS -2
Ağ adresimiz ve Alt ağ maskemiz 192.168.2.0 /24 (192.168.2.0/255.255.255.0) olsun. Alt ağ maskesi adresimizi 1 ve 0 şeklinde gösterecek olursak
Alt Ağ Maskesi ==> 1111 1111 1111 1111 1111 1111 0000 0000
şeklinde yazabiliriz. Bu durumda alt ağ maskemizde 8 tane 0 olduğunu görüyoruz. Formülde değeri yerine yazdığımızda
ABS = 2^8 -2
ABS = 256 -2
ABS = 254 bilgisayar adresleyebileceğimizi buluyoruz. Neden 2 eksilttiğimizi biliyorsunuz(Network ID ve Broadcast adresi)
Bu değer ağımız tek parça halinde kullanıldığı zaman geçerli. Peki biz ağımızı 3 Parçaya bölmek istiyorsak alt ağ maskemizi nasıl değiştireceğiz. Bunun hesaplaması da şu şekilde:
DBS = Değiştirilecek Bit Sayısı
BAS = Bölünecek Ağ Sayısı
BAS <= 2^DBS -2 şeklinde kullanıyoruz. Değiştirilecek bit sayısı kavramı son oktetteki bitlerden kaç tanesinin değerini 1 yapmamız gerektiğini ifade ediyor. Hemen hesaplamaya geçelim.
3<=2^DBS-2 formülünde eşitsizliği sağlayan en küçük DBS değeri 3. Çünkü;
3<= 2^3 -2
3<=6
Yani biz son oktete en soldan itibaren 3 tane bitin değerini 1 yapmalıyız. Fakat 6 değeri neyi ifade ediyor? Bu ağımızın 6 parçaya bölündüğünü gösteriyor. Biz 3 parça isterken 6 parçamız oldu. Bunu 3 yapamazmıyız? Maalesef hayır. Bu durumda alt ağ maskemiz şu hale geldi.
Alt Ağ Maskesi ==> 1111 1111 1111 1111 1111 1111 1110 0000 == 255.255.255.224
Peki 6 tane ağımız olduğuna göre her ağda kaç bilgisayar adresleyebileceğiz onu da hesaplayalım.
ABS = 2^OS -2 formülünde değerleri yerine yazdığımızda
ABS = 2^5 -2 (Alt ağ maskesi adresimizde 5 tane 0 kaldı.)
ABS = 30
Şimdi her birinde 30 bilgisayar adresleyebileceğimiz 6 tane ağımız oldu. Bu durumda toplam adreslenebilecek bilgisayar sayısı 254'ten 180'e düştü(Üzgünüm). Peki ağ parçalarının adresleri hangi aralıkta?
1.Ağ ==> 192.168.2.32 - 192.168.2.63 Alt Ağ Maskesi ==> 255.255.255.224
2.Ağ ==> 192.168.2.64 - 192.168.2.95 Alt Ağ Maskesi ==> 255.255.255.224
3.Ağ ==> 192.168.2.96 - 192.168.2.127 Alt Ağ Maskesi ==> 255.255.255.224
4.Ağ ==> 192.168.2.128 - 192.168.2.159 Alt Ağ Maskesi ==> 255.255.255.224
5.Ağ ==> 192.168.2.160 - 192.168.2.191 Alt Ağ Maskesi ==> 255.255.255.224
6.Ağ ==> 192.168.2.192 - 192.168.2.223 Alt Ağ Maskesi ==> 255.255.255.224
Yukardaki adreslerin içinde Network ID ve Broadcast adresleride var. Yani 1.Ağ için Network ID 192.168.2.32, Broadcast Adresi de 192.168.2.63 olacağı için bu adresleri hiç bir bilgisayara veremeyiz. Şimdi tasarladığımız yapımızla ilgili bir örnek yapalım. İki bilgisayar olsun. IP adresleri
PC1 ==> 192.168.2.34 / 255.255.255.224
PC2 ==> 192.168.2.67 / 255.255.255.224
PC1 IP ==> 1100 0000 1010 1000 0000 0010 0010 0010
PC1 Alt ağ ==> 1111 1111 1111 1111 1111 1111 1110 0000
PC1 Ağ ==> 1100 0000 1010 1000 0000 0010 0010 0000 ==> 192.168.2.32
PC2 IP ==> 1100 0000 1010 1000 0000 0010 0100 0011
PC2 Alt ağ ==> 1111 1111 1111 1111 1111 1111 1110 0000
PC2 Ağ ==> 1100 0000 1010 1000 0000 0010 0100 0000 ==> 192.168.2.64
Gördüğümüz gibi ağ adresleri farklı olduğu için birbirleriyle doğrudan haberleşme imkanı bulamayacaklar. Bunu aşağıdaki resimde de görebilirsiniz. Birbirlerine fiziksel olarak bağlı oldukları halde ping komutu zamanaşımına uğradı.
Peki birbiriyle haberleşmesi nasıl olacak. Daha öncede söylediğimiz gibi bunun için router kullanmamız gerekecek. Bunun içinde resimdeki bir tasarım yapıyoruz. Router konfigürasyonu şekildeki gibi olacak. Az önce ping atamadığımız bilgisayara tekrar ping atmayı deniyoruz ve gördüğünüz gibi artık erişimimiz var
Hiç yorum yok:
Yorum Gönder