IP Adresleri ve Subnetting: Ağ Bölümlendirme Kapsamlı Rehberi

IP Adresleri ve Subnetting: CIDR, VLSM ve Ağ Planlama Rehberi

IP adresleme, ağ mühendisliğinin alfabesidir. Bir sysadmin için subnet maskesini doğru okumak; DevOps için VPC CIDR bloğunu projelendirmek; network engineer için BGP'de prefix aggregation hesaplamak gündelik iştir. Yanlış subnet planı yapılan bir kurumsal ağ ya sürekli IP çakışması yaşar ya da gereksiz büyük broadcast domain'ler üzerinden gürültü çeker. Bu rehberde IPv4'ün 32-bit yapısından başlayıp CIDR notasyonuna, VLSM ile hiyerarşik subnetlemeye, supernetting ile rota toplamaya ve IPv6'nın 128-bit dünyasına kadar tüm konuyu pratik tablo ve örneklerle ele alacağız.

Neden IP ve Subnetting Bilmek Zorundayız?

VPC tasarlayan bulut mimarı, /16 ana bloğu seçtikten sonra her availability zone için ayrı /20 subnet planlamak zorundadır. Firewall ACL yazan güvenlik mühendisi "muhasebe ağı 10.40.10.0/24, üretim ağı 10.50.10.0/24" gibi prefix'leri tek satıra sığdırmak için doğru subnet mask değerini seçer. Site-to-site VPN kuran network admin, iki ucun çakışan RFC 1918 aralığı kullanmaması için baştan farklı /24'ler ayırmalıdır. Tüm bu kararların temelinde tek bir matematiksel beceri vardır: ikili (binary) düşünebilmek ve prefix uzunluğunu host kapasitesine çevirebilmek.

IPv4 Adres Yapısı: 32 Bit, 4 Oktet

IPv4 adresi 32 bitlik bir sayıdır; insan okuyabilsin diye 8 bitlik dört "oktet"e bölünür ve nokta ile ayrılarak yazılır. Her oktet 0-255 arası bir desimal değere karşılık gelir çünkü 8 bit ile temsil edilebilen en büyük sayı 2^8 - 1 = 255'tir.

Desimal:  192   .   168   .    1    .   100
Binary :  11000000.10101000.00000001.01100100
Bit no :  31...24  23...16  15... 8  7 ... 0

Toplam adres alanı: 2^32 = 4.294.967.296
Kullanılabilir public IPv4: ~3.7 milyar (özel/rezerve aralıklar düşülünce)

Her adres iki bölümden oluşur: Network (ağ) kısmı soldan, Host kısmı sağdan başlar. Prefix uzunluğu (/24 gibi) tam olarak kaç bitin network'e ait olduğunu söyler. Bir subnet içinde iki adres özel anlam taşır: tüm host bitleri 0 olan network adresi (subnetin kendisi) ve tüm host bitleri 1 olan broadcast adresi (subnet içi yayın için). Bu iki adres host olarak atanamaz; bu yüzden kullanılabilir host sayısı 2^(32-prefix) - 2 formülüyle hesaplanır.

Classful (Sınıflı) Sistemden CIDR'a Geçiş

İnternetin ilk yıllarında IP adresleri sabit sınıflara ayrılırdı:

Sınıf A: 0.0.0.0     - 127.255.255.255  → /8  default mask
Sınıf B: 128.0.0.0   - 191.255.255.255  → /16 default mask
Sınıf C: 192.0.0.0   - 223.255.255.255  → /24 default mask
Sınıf D: 224.0.0.0   - 239.255.255.255  → Multicast
Sınıf E: 240.0.0.0   - 255.255.255.255  → Rezerve (deneysel)

Bu yaklaşım son derece israfçıydı: 600 hostu olan bir kuruma /16 (65.534 host) vermek zorunda kalınıyor, on binlerce adres boşa gidiyordu. 1993'te RFC 1518/1519, ardından güncel RFC 4632 ile CIDR (Classless Inter-Domain Routing) geldi. CIDR sınıf kavramını rafa kaldırdı; artık prefix uzunluğu /1 ile /32 arasında istenen değer olabilir. Modern internet ve kurumsal ağlar tamamen classless çalışır; sınıf kavramı yalnızca eğitim materyallerinde ve eski dökümanlarda hatırlanır.

Subnet Mask: Üç Farklı Gösterim

Aynı bilgi üç farklı şekilde yazılabilir; hangisini göreceğiniz cihaz veya yapılandırma diline bağlıdır.

Gösterim	Örnek	Nerede kullanılır
Dotted decimal	255.255.255.0	Windows ağ ayarları, eski Cisco komutları
CIDR notation	/24	Linux ip komutu, modern router'lar, RFC'ler
Binary	11111111.11111111.11111111.00000000	İkili düşünmek, manuel hesap
Wildcard mask	0.0.0.255	Cisco ACL'lar (mask'ın tam tersi)

Wildcard mask, normal mask'ın bitwise NOT'udur. 255.255.255.0 maskesinin wildcard karşılığı 0.0.0.255'tir ve Cisco ACL'larda hangi bitlerin "umursanmadığını" ifade eder. access-list 10 permit 10.0.0.0 0.0.0.255 komutu, 10.0.0.0/24 ağındaki tüm hostlara izin verir.

CIDR Hızlı Referans Tablosu

Prefix	Subnet mask	Host bit	Kullanılabilir host	Tipik kullanım
/8	255.0.0.0	24	16.777.214	Çok büyük ağ, ISP, eski sınıf A
/12	255.240.0.0	20	1.048.574	RFC 1918 172.16.0.0/12
/16	255.255.0.0	16	65.534	Şirket ana CIDR, eski sınıf B
/20	255.255.240.0	12	4.094	Bulut VPC subnet, kampüs
/22	255.255.252.0	10	1.022	Orta departman
/23	255.255.254.0	9	510	Büyük ofis
/24	255.255.255.0	8	254	LAN segmenti, eski sınıf C
/25	255.255.255.128	7	126	Yarım /24
/26	255.255.255.192	6	62	Orta ofis
/27	255.255.255.224	5	30	Küçük ofis, sunucu segmenti
/28	255.255.255.240	4	14	DMZ, küçük segment
/29	255.255.255.248	3	6	VDS müşteri IP blok (Büyükweb opsiyonu)
/30	255.255.255.252	2	2	Point-to-point WAN linki
/31	255.255.255.254	1	2	P2P link (RFC 3021, hostsuz)
/32	255.255.255.255	0	1	Tek host, loopback, BGP next-hop

Pratik gözlem: /30 ile P2P link kurmak yaygındır; iki uçtaki router birer host kullanır. RFC 3021 ile tanımlı /31 ise network/broadcast ayrımı olmadan tam iki adres sağlar ve modern donanım çoğunlukla destekler — büyük ölçekte ciddi IP tasarrufu sağlar.

Özel ve Rezerve IPv4 Aralıkları

Internet'te yönlendirilmeyen veya özel anlam taşıyan aralıkların tamamı RFC'lerle tanımlıdır:

RFC 1918 — Private (kurumsal LAN)
  10.0.0.0/8       → 1 adet sınıf A bloğu (16.777.214 host)
  172.16.0.0/12    → 16 adet sınıf B bloğu (1.048.574 host)
  192.168.0.0/16   → 256 adet sınıf C bloğu (65.534 host)

RFC 6598 — Carrier-Grade NAT (ISP large-scale NAT)
  100.64.0.0/10    → ISP müşterilerini RFC 1918 ile çakıştırmadan adresler

RFC 5737 — Documentation (sadece örnek)
  192.0.2.0/24     → TEST-NET-1
  198.51.100.0/24  → TEST-NET-2
  203.0.113.0/24   → TEST-NET-3

Diğer rezerve aralıklar:
  127.0.0.0/8      → Loopback (her host kendisi)
  169.254.0.0/16   → Link-local (DHCP başarısız → otomatik)
  224.0.0.0/4      → Multicast (eski sınıf D)
  240.0.0.0/4      → Reserved (eski sınıf E)
  255.255.255.255  → Limited broadcast
  0.0.0.0/8        → "Bu ağ" — varsayılan rota gösterimi

RFC 6598 (100.64.0.0/10): Mobil operatörler ve büyük ISP'ler, müşterilerine doğrudan public IPv4 vermek yerine bu aralığı CGN (Carrier-Grade NAT) ile kullanır. Müşteri tarafında 100.64.x.x adres gören kullanıcı için bu, gerçekten ISP'nin CGN havuzundadır; RFC 1918 ile çakışmayacağı için tercih edilmiştir.

Subnet Hesaplama Matematiği

Bir prefix verildiğinde sorulması gereken üç soru vardır: kaç host taşır, network adresi nedir, broadcast adresi nedir? Üçü de bit sayma ile çözülür.

Örnek 1 — Tek subnet analizi: 192.168.10.45/26

1. Subnet mask'in son anlamlı oktetini bul
   /26 = 24 + 2 → 3. oktet sonrası 2 bit ağ, 6 bit host
   Mask: 255.255.255.192    Binary 4. oktet: 11000000

2. "Blok büyüklüğü" = 256 - 192 = 64
   Yani /26 subnetleri 4. oktet 0, 64, 128, 192'de başlar

3. 45 hangi bloğa düşer?
   45 ∈ [0, 63] → network 192.168.10.0
   Broadcast    = 192.168.10.63
   Kullanılabilir host: 192.168.10.1 - 192.168.10.62  (62 host)

Örnek 2 — Parent'ı subdivide etme: 192.168.1.0/24 → 4 eşit /26

İhtiyaç: 4 subnet → ek 2 host bit (2^2 = 4) ağ bitine eklenir
Yeni prefix: /24 + 2 = /26
Blok büyüklüğü: 256 - 192 = 64

192.168.1.0/26     → host 192.168.1.1   - 192.168.1.62    (broadcast .63)
192.168.1.64/26    → host 192.168.1.65  - 192.168.1.126   (broadcast .127)
192.168.1.128/26   → host 192.168.1.129 - 192.168.1.190   (broadcast .191)
192.168.1.192/26   → host 192.168.1.193 - 192.168.1.254   (broadcast .255)

Her subnet 62 host taşır. Toplam: 248 host (orijinal 254'ten 6 kayıp — her subnetin bcast+net'i).

Komut satırı yardımcıları

# ipcalc — Linux paket yöneticisinden kur
ipcalc 192.168.10.45/26
# Çıktı: Network 192.168.10.0, Broadcast .63, Hostmin .1, Hostmax .62

# sipcalc — daha kapsamlı (CIDR, classful, all subnets)
sipcalc -a 192.168.1.0/24

# Python ile (3.3+ standart kütüphane)
python3 -c "import ipaddress; print(list(ipaddress.ip_network('192.168.1.0/26').hosts())[:3])"

İkili düşünmek bir kez içselleştirildiğinde, blok büyüklüğü tablosu kafanıza yerleşir: /25 → 128, /26 → 64, /27 → 32, /28 → 16, /29 → 8, /30 → 4. Subnet sınırı her zaman bu büyüklüklerin katlarındadır.

VLSM: Variable Length Subnet Masking

CIDR'ın doğal devamı olan VLSM, tek bir ana bloğu farklı uzunlukta subnetlere bölmenize izin verir. Tüm subnetler aynı /24 olmak zorunda değildir; en kalabalık segmente en büyük, P2P linklere en küçük blok düşer. İsraf minimumdur.

Senaryo: Şirketin elinde 192.168.0.0/22 (1022 host kapasiteli) bulunsun. Üç farklı ofis ve P2P linkler için planlama yapalım:

Segment	İhtiyaç	Seçilen prefix	Tahsis edilen blok	Kapasite
Genel Merkez	500 host	/23	192.168.0.0/23	510 host
Bölge Ofis	200 host	/24	192.168.2.0/24	254 host
Şube Ofis	50 host	/26	192.168.3.0/26	62 host
Sunucu yönetim	30 host	/27	192.168.3.64/27	30 host
WAN P2P #1	2 host	/30	192.168.3.96/30	2 host
WAN P2P #2	2 host	/30	192.168.3.100/30	2 host
Yedek havuz	-	-	192.168.3.104 - .255	152 adres

Tasarım ilkesi: Her zaman büyükten küçüğe tahsis et. Önce 500 hostluk /23'ü hizalı sınıra (192.168.0.0) yerleştir, sonra kalan boşlukta /24 aç. /30 P2P linkler en son, boşlukları doldurur. Aksi durumda fragmentasyon olur; örneğin önce /26 verirseniz /23'ün hizalı yerleşeceği boş blok kalmayabilir.

192.168.0.0  ┌──────────────────────────┐
             │ /23  Genel Merkez (510)  │
192.168.2.0  ├──────────────┬───────────┤
             │ /24  Bölge   │
192.168.3.0  ├──────┬───────┘
             │ /26  Şube
192.168.3.64 ├──────┼────┐
             │ /27  Mgmt
192.168.3.96 ├──────┴─┬──┘
             │ /30 P2P#1
192.168.3.100├────┬───┘
             │ /30 P2P#2
192.168.3.104└────┴────── boş havuz

Supernetting ve Route Aggregation

Subnetting'in tersi olan supernetting; küçük bitişik blokları tek büyük prefix altında özetler. Amaç routing tablosunu küçültmek, BGP duyurularını sadeleştirmek ve flap (rota titremesi) yayılımını azaltmaktır.

Bitişik dört /24:
  192.168.0.0/24
  192.168.1.0/24
  192.168.2.0/24
  192.168.3.0/24

Aggregate (supernet):
  192.168.0.0/22  → 1024 adres, 4 alt /24'ü kapsar

Aggregation kuralı: Yalnızca bitişik (contiguous) ve aynı uzunlukta blokları, ortak prefix uzunluğunda toplayabilirsiniz. 192.168.0.0/24 + 192.168.1.0/24 → /23 olur; ama 192.168.0.0/24 + 192.168.2.0/24 doğrudan aggregate edilemez (arada .1.0/24 boş bile olsa).

Global BGP tablosu 2026 itibarıyla yaklaşık 950.000+ IPv4 prefix'i taşır. Hedef router CPU/memory baskısını azaltmak için ISP'ler ve büyük kurumlar müşterilerine verdikleri blokları olabildiğince agregat eder. RIR'lerin (IANA, RIPE NCC, ARIN, APNIC, AfriNIC, LACNIC) tahsis politikaları da aggregation hedefini destekler.

NAT: SNAT, DNAT, PAT ve CGN

IPv4 adres tükenmesi NAT'ı kaçınılmaz kıldı. Kavramsal olarak NAT bir paketin kaynak veya hedef IP/portunu yeniden yazma işlemidir.

• SNAT (Source NAT): Paket internet'e çıkarken kaynak IP'yi router'ın public IP'siyle değiştirir. Standart "ev router'ı internete bağlanırsa" senaryosudur.
• DNAT (Destination NAT): Paket internet'ten gelirken hedef IP/port'u iç sunucuya yönlendirir. "Port forward" budur; public_ip:443 → 10.0.0.10:443 gibi.
• PAT (Port Address Translation / NAT overload): Tek public IP'nin arkasına yüzlerce iç host gizlenir; her bağlantı farklı kaynak portu kullanır. Ev router'ları varsayılan olarak PAT yapar.
• CGN (Carrier-Grade NAT): RFC 6598 100.64.0.0/10 aralığı + ISP'nin public IP havuzu. Müşterinin RFC 1918 ağı önce CGN'ye, oradan public internet'e SNAT'lanır. Çift NAT dolayısıyla gelen bağlantı (P2P, oyun sunucusu) genelde zordur.
• NAT64 / DNS64: IPv6-only istemcilerin IPv4-only sunuculara erişimi için protokol-arası çevirim. Mobil operatörlerin IPv6 geçiş stratejisinin parçası.

Kurumsal NAT yapılandırırken üç tuzağa dikkat: çift NAT (ISP CGN + kendi NAT'ınız), simetrik olmayan NAT (VoIP kırılır) ve VPN içinde overlap (iki uçta da 192.168.1.0/24).

IPv6: 128-Bit, 8 Hex Grup

IPv6 adresleri 128 bitlik; her 16 biti hexadesimal dört karakterle yazılır ve iki nokta üst üste ile ayrılır:

Tam yazım:  2001:0db8:85a3:0000:0000:8a2e:0370:7334
Sıfır sadeleştirme:
  - Her grubun başındaki sıfırlar atılır: 0db8 → db8, 0000 → 0
  - Ardışık tüm-sıfır gruplar :: ile birleşir (bir kez)
Kısa yazım: 2001:db8:85a3::8a2e:370:7334

2^128 = 3.4 × 10^38 adres üretir; Dünya yüzeyinin her metrekaresi için 600 katrilyon adres. Adres tükenmesi kaygısı tamamen ortadan kalkar.

IPv6 prefix	Anlamı
/128	Tek host (host route)
/127	P2P link (RFC 6164)
/64	Standart subnet — SLAAC bunu zorunlu kılar
/56	Ev/küçük müşteri ISP tahsisi
/48	Kurumsal site tahsisi
/32	ISP / büyük operatör tahsisi
/3	Global unicast aralığı (2000::/3)

Ana özel aralıklar:

::1/128            → Loopback (IPv4 127.0.0.1)
fe80::/10          → Link-local (her arayüze otomatik; routable değil)
fc00::/7           → Unique Local Address (ULA) — RFC 1918 muadili
ff00::/8           → Multicast (broadcast IPv6'da yoktur, multicast vardır)
2000::/3           → Global Unicast (internet'te yönlendirilen aralık)
2001:db8::/32      → Documentation (örnek/blog için)
::/0               → Default route

IPv6 Subnetting: Binary Çevirmeye Gerek Yok

IPv6'da subnetleme /64 standardı sayesinde IPv4'ten çok daha kolaydır. /48 site tahsisi alan bir kurum 16 bit subnet ID alanına sahip olur: 2^16 = 65.536 adet /64 subnet. Her subnet ise zaten 2^64 host taşır; dolayısıyla host bit hesaplamasıyla uğraşmazsınız.

Site tahsisi: 2001:db8:abcd::/48
  Subnet ID alanı = 49-64 bit arası 16 bit

Olası /64 subnetler:
  2001:db8:abcd:0000::/64  → VLAN 10 sunucu segmenti
  2001:db8:abcd:0001::/64  → VLAN 20 kullanıcı segmenti
  2001:db8:abcd:0002::/64  → VLAN 30 yönetim segmenti
  ...
  2001:db8:abcd:ffff::/64  → 65.536. subnet

Hex sınırları binary'den çok daha okunabilir: 4 bit = 1 hex karakter. /48'den /52'ye 4 bit eklemek demek subnet ID alanının ilk hex karakterini değiştirmek demektir. /52'de 2^4 = 16 farklı blok, her biri 4096 adet /64 taşır.

Pratik Araçlar ve Komutlar

# Linux ip komutu — modern, ifconfig'in yerini aldı
ip addr show                              # tüm arayüzler
ip addr add 10.0.0.5/24 dev eth0          # statik IP ekle
ip route show                             # routing tablosu
ip route add 10.10.0.0/16 via 10.0.0.1    # statik rota
ip -6 addr show                           # sadece IPv6

# Subnet hesaplama
ipcalc 10.10.10.0/22                      # temel bilgiler
sipcalc -s 24 10.10.10.0/22               # tüm /24 alt subnetleri listele

# Bağlantı testleri
ping -c 4 1.1.1.1                         # Cloudflare DNS — IPv4
ping6 -c 4 2606:4700:4700::1111           # Cloudflare DNS — IPv6
traceroute -n 8.8.8.8                     # hop-by-hop yol
mtr --report --report-cycles 50 1.1.1.1   # sürekli traceroute + paket kaybı
nmap -sn 10.0.0.0/24                      # subnet içi canlı host taraması

# Python ipaddress modülü
python3 -c "import ipaddress as ip; print(ip.ip_network('10.0.0.0/22').subnets(new_prefix=24))"

mtr, traceroute ile ping'in birleşimi gibidir; bir adresi sürekli izleyerek hangi hop'ta paket kaybı yaşandığını gösterir. Subnet sınırını veya gateway'i değiştirdikten sonra trafiğin doğru yoldan akıp akmadığını doğrulamak için elinizin altında bulunsun.

Kurumsal Ağ Tasarım Pratiği

Tek bir düz /24 LAN, küçük ofis için yeterlidir; ama 200+ cihazlı bir kurumda mutlaka segmentasyon yapmanız gerekir. Tipik bir orta ölçek tasarımı:

Segment	Önerilen subnet	Açıklama
LAN — kullanıcı	10.10.0.0/22	4 ayrı VLAN, her biri /24
Sunucu farm	10.20.0.0/24	İç servisler, DB, app server
DMZ	10.30.0.0/24	Public erişimli proxy/reverse-proxy
Yönetim (OOB)	10.99.0.0/28	iLO, IPMI, switch konsol
Misafir WiFi	10.50.0.0/24	LAN'dan izole, sadece internet
VPN istemcileri	10.80.0.0/24	Site-to-site veya client VPN havuzu
WAN P2P linkleri	10.255.0.0/24'ten /30'lar	Şube bağlantıları

Bu tasarımın ana fikri: kullanım kategorilerini farklı CIDR alt-bloklarına ayırmak ve firewall kuralı yazımını sadeleştirmek. source 10.10.0.0/16 dst 10.20.0.0/16 allow tek satırla "tüm kullanıcılar tüm sunuculara" politikasını ifade eder.

Buyukweb VDS'lerde IP Tahsisi

Bursa Pendc Tier 3 veri merkezimizdeki Buyukweb VDS müşterilerine standart olarak bir public IPv4 + bir IPv6 /64 subnet'i atanır. IPv6 /64, müşterinin VDS'i içinde sınırsız sayıda iç IPv6 adresi açabilmesi için yeterlidir; konteynerler, sanal makineler ve Docker bridge ağları için tek başına /64 fazlasıyla yeter.

Ek IP ihtiyacı durumunda iki seçenek vardır:

• Tek tek ek IPv4: Aynı subnet üzerinde 1, 2, 4 ek IP eklenebilir. Mail sunucusu reverse PTR kayıtları için tipik kullanım.
• /29 IPv4 bloğu: 6 kullanılabilir adres içeren bitişik blok. Bir VDS arkasında birden fazla servis (web, mail, FTP, monitoring) farklı IP'ler isteyince tercih edilir.

Müşteri tarafında yapmanız gerekenler:

# VDS içinde ek IPv4 ekle (Ubuntu/Debian netplan)
# /etc/netplan/01-netcfg.yaml içine ek adres
ethernets:
  eth0:
    addresses:
      - 203.0.113.10/29
      - 203.0.113.11/29
      - 203.0.113.12/29

# Uygula
sudo netplan apply

# IPv6 /64 örnek atama
sudo ip -6 addr add 2001:db8:1234:abcd::100/64 dev eth0

Whitelist/firewall isteklerini, dedicated private VLAN talebini veya çoklu IP planlamasını ağ operasyon ekibimizle koordine etmek için 0850 302 60 70 numaralı teknik destek hattını arayabilir veya iletişim formundan ulaşabilirsiniz.

Yaygın Hatalar

1. Broadcast veya network adresini host olarak atamak. 192.168.1.0/24 subnetinde .0 network, .255 broadcast'tir; bu iki adres host olamaz. Manuel statik IP girilirken sık yapılan hata.
2. VLSM kullanmadan her segmente /24 vermek. P2P link için /24 tahsisi 254 adresi çöpe atar; /30 (veya /31) yeterlidir.
3. VPN bağlantısında çakışan RFC 1918. İki taraf da 192.168.1.0/24 kullanıyorsa rota belirsizliği oluşur. Önceden farklı blok seçmek veya NAT yapmak gerekir.
4. Subnet mask ile wildcard mask'ı karıştırmak. Cisco ACL'da access-list 10 permit 10.0.0.0 255.255.255.0 yazmak yanlıştır; doğru ifade 0.0.0.255 wildcard mask ile gelir.
5. Çok büyük broadcast domain. Tek /16 flat ağ kurmak ARP fırtınası riskidir. Modern best practice maksimum 500-1000 host per broadcast domain.
6. IPv6'da /64'ten daha dar subnet açmak. SLAAC ve birçok otomatik servis /64 varsayar. /127 sadece P2P link için doğrudur; LAN segmenti her zaman /64 olmalıdır.
7. Public IP'leri belgede gerçek değer yazmak. Örnek vermek için RFC 5737 (203.0.113.0/24 vb.) veya RFC 3849 IPv6 documentation (2001:db8::/32) kullanın.
8. Aggregation için bitişiklik şartını unutmak. 10.0.0.0/24 ve 10.0.2.0/24 bitişik değildir; ortak /22 aggregate vermeyiniz.

Sık Sorulan Sorular

CIDR /24 ile classful "sınıf C" aynı şey mi?

Sayısal olarak aynı 256 adresi kapsarlar (255.255.255.0 mask), ancak kavramsal olarak farklılar. Sınıf C, IP'nin ilk oktetine bakarak (192-223 arası) otomatik /24 atayan eski sistemdir. /24 ise CIDR'da herhangi bir IP'ye uygulanabilen prefix uzunluğudur; 10.50.20.0/24 mümkündür ve sınıf A bloğunun bir alt subnet'idir. Modern internet 1993'ten beri classless çalışır.

Subnet mask 255.255.255.224 kaç host taşır?

224 = 11100000 binary; yani son oktette 3 bit network, 5 bit host. Bu /27'ye karşılık gelir. Host sayısı 2^5 - 2 = 30. Network ve broadcast adresleri host olamayacağı için kullanılabilir adres 30'dur. Tipik küçük sunucu segmenti büyüklüğü.

VLSM ile sıradan subnetting arasındaki fark nedir?

Sıradan subnetting parent prefix'i hep eşit uzunlukta dilimlere böler (örneğin /24 → 4 adet /26). VLSM ise farklı uzunlukları aynı parent altında karıştırmaya izin verir: bir /23, iki /24, dört /28, sekiz /30 hepsi tek bir /22 altında olabilir. VLSM ile adres israfı minimuma iner; modern routing protokolleri (OSPF, EIGRP, BGP) VLSM destekler. RIP v1 desteklemez (zaten kullanım dışı).

/30 yerine /31 kullanmak güvenli mi?

RFC 3021 ile /31 P2P link için tanımlıdır; iki uçta birer adres olur, network/broadcast ayrımı yoktur çünkü iki host yeterlidir. Modern Cisco IOS, Juniper, Linux ve neredeyse tüm güncel donanım /31'i destekler. /30 yerine /31 kullanmak büyük WAN ağlarda binlerce IP tasarrufu sağlar. Ancak çok eski donanım veya yönetim aracında uyumsuzluk olabileceğinden test edilmelidir.

CG-NAT arkasındayken evime VPN nasıl kurarım?

CG-NAT (100.64.0.0/10) arkasında size verilmiş gerçek public IPv4 yoktur; gelen bağlantılar engellenir. Üç çözüm: (1) ISP'den public IPv4 talep etmek (genelde ücretli), (2) IPv6 üzerinden VPN — operatör IPv6 sağlıyorsa native IPv6 ile dışarıdan erişim çalışır, (3) çıkış noktası olarak VDS gibi public IP'li bir aracı sunucu kullanmak — ev tarafı dışarı doğru tüneli açar, mobil cihaz VDS'e bağlanır.

---

İlgili Büyükweb Hizmetleri

Türkiye konumlu, public IPv4 + IPv6 /64 standart dahil, kurumsal ağ ihtiyaçlarına uygun hizmetler:

• VDS Sunucu (KVM tabanlı, IPv6 /64 dahil)
• Fiziksel Dedicated Sunucu (özel /29 IP blok opsiyonlu)
• Sunucu Barındırma (Bursa Pendc Tier 3)
• Proxy Paketleri (statik IPv4 havuzu)
• Tüm Hosting ve Sunucu Paketleri

CIDR planı, çoklu IP, dedicated VLAN segmenti veya BGP duyurusu danışmanlığı için 0850 302 60 70 numaralı teknik destek hattımızı arayın ya da iletişim sayfasından yazın.