Ağ Temelleri
Siber Güvenlik

Ağ Temelleri

AUTH: Esad Özkan
DATE: 19 Eylül 2025
Paylaş

Günümüzde kullandığımız her elektronik cihaz, farkında olsak da olmasak da bir ağın parçasıdır. Telefonlarımızdan bilgisayarlarımıza, akıllı televizyonlardan giyilebilir teknolojilere, hatta çoğu zaman önemsemediğimiz küçük ev aletlerinden IoT (Internet of Things) cihazlarına kadar her şey, veri alışverişi yapabilmek için ağlara bağlıdır.

İnternette gezmek, dosya paylaşmak, veri iletmek, online oyun oynamak ya da uzaktaki bir sunucuya bağlanmak… Tüm bu işlemler, temelde ağ teknolojilerinin bize sunduğu imkânlar sayesinde gerçekleşir.

Bu yazı serisinin ilk bölümünde, ağ kavramını en temel noktalarından başlayarak ele alacağız. LAN, WAN, MAN gibi farklı ağ türlerini, host, istemci (client) ve sunucu (server) kavramlarını, ağların nasıl çalıştığını anlamamıza yardımcı olacak şekilde inceleyeceğiz.

Bu konunun blogumun ilk yazısı olmasının sebebi ise, bir bilgisayar mühendisliği öğrencisi olarak bu alanın ne kadar kritik olduğunu vurgulamak istememdir.

Amacımız, sadece teorik bilgilerle değil, gerçek dünyadan örneklerle de konuyu pekiştirmek. Böylece ister ağ mühendisliği yolculuğuna yeni başlayan biri olun, ister temel kavramları tekrar etmek isteyen deneyimli bir kullanıcı, bu yazının sonunda ağların çalışma mantığını çok daha net göreceğiz.

Hazırsanız, yavaştan temel terminolojilerle ağ dünyasına girelim.

 

Ağ (Network) Nedir?

Türk Dil Kurumu’na göre , “bilgi, iletişim veya ulaşım sistemlerinde bağlantı sağlayan düzen” anlamına gelir. Teknik olarak “network” diye adlandırılan yapı, iki ya da daha fazla cihazın veri alışverişi yapabilmesi için oluşturulan bağlantılar bütünüdür. İhtiyaca göre bu bağlantı, yalnızca iki cihaz arasında olabileceği gibi, yüzlerce hatta milyonlarca cihazın birbirine bağlanmasıyla da oluşabilir.

Bunu, şehirleri birbirine bağlayan bir yol ağına benzetebiliriz: Tıpkı farklı şehirler arasında kara yolları, köprüler ve tünellerle ulaşım sağlandığı gibi, bir ağda da cihazlar arasında kablolar, kablosuz sinyaller ve protokoller aracılığıyla veri taşınır.

Host Nedir?

Ağ üzerinde veri alışverişinde bulunan her cihaza “host” denir. Yani ağa bağlı olan bilgisayarlar, telefonlar, yazıcılar, sunucular ve benzeri tüm cihazlar hatta IoT (Internet of Things) olarak adlandırdığımız akıllı televizyon akıllı robot süpürge, sensörler, kameralar, giyilebilir teknolojiler bile host olarak kabul edilir.

Yani aslında ağ üzerinde veri trafiği oluşturan-alan her cihaz hosttur.

💡 Not: Host kelimesi Türkçede “ana bilgisayar” anlamına gelse de, ağ terminolojisinde ağa bağlı her cihaz anlamında kullanılır.

İstemci (Client) ve Sunucu (Server) Nedir?

Ağ üzerindeki cihazlar, üstlendikleri görevlere göre istemci (client) veya sunucu (server) olarak adlandırılır.

  • İstemci (Client): Talep eden, istekte bulunan taraftır.
  • Sunucu (Server): Bu talepleri karşılayan, yanıt veren taraftır.

Örneğin, bir web sitesine erişmek istediğinizde tarayıcınız istemci olarak web sunucusuna (web server) bir istek gönderir. Sunucu ise yanıt olarak web sayfasını size iletir.

Sunucular, özel donanımlar olmak zorunda değildir; aslında bu rolü üstlenebilecek yazılımların kurulu olduğu herhangi bir bilgisayar sunucu olarak hizmet verebilir. Gerekli yazılımları kurarak kendi bilgisayarınızı bir web sunucusuna dönüştürebilir ve sitenizi internet üzerinden erişime açabilirsiniz. Bu durumda, sitenizi ziyaret eden cihazlar istemci rolünü üstlenir ve sizin bilgisayarınıza istek gönderir.

İstemci–sunucu rolleri sabit değildir; durumlara göre değişebilir. Örneğin, bir web sunucusu, site dosyalarını almak için bir dosya sunucusuna (file server) bağlandığında istemci rolünü üstlenir. Benzer şekilde, dosya sunucusu da bir güncelleme almak için güncelleme sunucusuna (update server) istek gönderdiğinde istemci olur ve update server ise bu isteğe yanıt veren sunucu konumuna geçer.

Kısacası, istemci veri veya hizmet talep eden tarafı, sunucu ise bu talebi karşılayan tarafı temsil eder. Ancak bu roller bağlama göre sürekli değişebilir.

LAN (Local Area Network) Nedir?

LAN (Local Area Network – Yerel Alan Ağı), sınırlı bir coğrafi alan içerisindeki cihazların birbirine bağlanarak veri alışverişi yapmasını sağlayan ağ türüdür. Bu alan genellikle bir ev, ofis, okul, laboratuvar veya küçük bir kampüs gibi tek bir bina ya da yakın mesafedeki birkaç bina olabilir.

Bir LAN içerisinde bilgisayarlar, yazıcılar, IP kameralar, depolama cihazları, sunucular ve diğer ağ bileşenleri yer alabilir. Bu cihazlar kablolu (Ethernet) veya kablosuz (Wi-Fi) yöntemlerle birbirine bağlanır.

LAN’ın Temel Özellikleri

  • Sınırlı Alan → Genellikle tek bir bina veya küçük bir kampüs içinde çalışır.
  • Yüksek Hız → Kısa mesafeler sayesinde veri iletim hızı yüksektir (günümüzde 1 Gbps – 10 Gbps arası yaygın).
  • Özel Yönetim → Genelde bir kurum, şirket veya birey tarafından kontrol edilir.
  • Düşük Gecikme → Mesafe kısa olduğu için veri paketleri hızlı iletilir.

LAN Nerelerde Kullanılır?

  • Ev Ağı: Bilgisayar, telefon, akıllı TV ve yazıcı gibi cihazların bağlanması.
  • Ofis Ağı: Çalışan bilgisayarları, sunucular ve yazıcıların ortak kullanımı.
  • Okul / Üniversite Laboratuvarı: Öğrencilerin ve öğretmenlerin veri paylaşımı.

LAN’ın Avantajları

  • Hızlı veri transferi (büyük dosyalar saniyeler içinde iletilebilir)
  • Ortak kaynak kullanımı (yazıcı, dosya sunucusu, internet bağlantısı)
  • Merkezi yönetim (kullanıcı hesapları, erişim izinleri, güvenlik ayarları)

WAN (Wide Area Network) Nedir?

WAN (Wide Area Network – Geniş Alan Ağı), coğrafi olarak birbirinden uzak yerlerdeki ağların birbirine bağlanmasıyla oluşan geniş kapsamlı ağ türüdür. Bu mesafeler birkaç kilometreden binlerce kilometreye kadar çıkabilir.

Bir WAN, genellikle farklı şehirlerdeki, ülkelerdeki veya kıtalardaki ofisleri, veri merkezlerini ve şubeleri birbirine bağlamak için kullanılır. İnternet, dünyanın en büyük WAN örneğidir.

WAN’ın Temel Özellikleri

  • Geniş Kapsam → Ülke, kıta hatta dünya çapında bağlantı sağlar.
  • Düşük Hız (LAN’a kıyasla) → Mesafe ve ağ karmaşıklığı nedeniyle gecikme olabilir.
  • Çoklu Ağların Bağlantısı → Birden fazla LAN’ın birleşmesiyle oluşur.
  • Farklı Teknolojiler → Fiber optik, uydu, MPLS, kiralık hatlar gibi altyapılar kullanılır.

WAN Nerelerde Kullanılır?

  • Şirketler: Farklı şehirlerdeki ofislerin birbirine bağlanması
  • Bankalar: Şubeler arası veri iletişimi
  • Telekom: Müşterilere internet hizmeti sunmak

💡 Örnek:
Bir şirketin İstanbul’daki merkezi ile Ankara, İzmir ve Berlin’deki ofisleri arasında kurduğu özel hatlar WAN yapısına örnektir.

LAN ve WAN Arasındaki Temel Farklar

MAN (Metropolitan Area Network) Nedir?

Metropolitan Area Network (Kentsel Alan Ağı), bir şehri veya büyük bir yerleşim alanını kapsayan ağ türüdür.
Kapsama alanı LAN’dan daha geniş, ancak WAN’dan daha küçüktür.
Genellikle farklı LAN ağlarını fiber optik veya yüksek hızlı kablosuz bağlantılar ile birbirine bağlamak için kullanılır.

💡 Örnek:

  • Bir şehrin farklı bölgelerindeki belediye binalarını tek bir ağ üzerinde toplamak
  • Üniversitenin farklı kampüslerini birbirine bağlamak
  • Metro istasyonlarının kamera sistemlerinin merkezle entegre olması

Özellikleri:

  • Kapsama Alanı: 5 – 50 km
  • Bağlantı Hızı: Yüksek (genellikle 1 Gbps ve üzeri)
  • Altyapı: Fiber optik, mikrodalga, radyo link
  • Kullanım Alanı: Belediyeler, üniversiteler, büyük şirketler

Görsel üretildi

MAC Adresi Nedir?
MAC (Media Access Control) adresi, bir ağ kartına veya ağ arayüzüne üretim aşamasında atanan, cihazın ağ üzerindeki benzersiz fiziksel kimliğidir.
48 bit uzunluğunda olup genellikle 12 haneli onaltılık (hexadecimal) sayı sistemiyle ifade edilir. Örneğin:

 

MAC adresinin ilk 24 biti (OUI – Organizationally Unique Identifier) üreticiyi, son 24 biti ise üretici tarafından cihazın ağ arayüzüne verilen benzersiz numarayı temsil eder.

OUI – Organisationally Unique Identifier (Organizasyonel Benzersiz Tanımlayıcı)

NIC Specific – Network Interface Controller Specific (Ağ Arayüz Denetleyiciye Özel)


Bu adres, OSI modelinin 2. katmanı (Data Link Layer) seviyesinde çalışır ve yerel ağ iletişiminde cihazların birbirini tanımasını sağlar.

***OSI katman modeli ve Layer 2 hakkında detaylı bir yazım olacak.***

💡 IP adresinden farkı: IP adresi değiştirilebilir ve ağın mantıksal konumunu gösterir; MAC adresi ise donanım seviyesindedir ve genellikle sabittir (ancak yazılımla geçici olarak değiştirilebilir).

 

IP Adresi Nedir?

IP adresi (Internet Protocol Address), ağdaki her host’un sahip olduğu benzersiz sayısal kimliktir. Bu kimlik sayesinde cihazlar birbirini bulur ve veri alışverişi yapabilir.

Örneğin bir web sitesine girmek istediğinizde:

  • Hedef IP → Ziyaret etmek istediğiniz web sunucusunun IP adresidir.
  • Kaynak IP → Sizin cihazınıza atanmış IP adresidir.

Tarayıcınızdan gönderilen istek, paketlerin içine bu iki IP bilgisi eklenerek ağa iletilir.
Hedef sunucu (server), paketin kaynak IP bilgisini okuyarak yanıtını hangi cihaza göndereceğini bilir ve cevabı size geri yollar.

Bu yöntem sayesinde ağdaki tüm cihazlar, benzersiz IP adresleri üzerinden doğru hedefe veri iletebilir.

💡 Not:

  • MAC adresi cihazın fiziksel kimliğini temsil ederken,
  • IP adresi cihazın ağdaki konumunu temsil eder.
    IP adresleri OSI modelinde Layer 3 (Ağ Katmanı) seviyesinde çalışır. (OSI katman modelinde anlatılacak.)

 

IP Adresleri Nasıl Tanımlanır?

Dijital dünyada tüm veriler 0 ve 1’lerden, yani binary (ikili) sayı sistemi ile temsil edilir. Bu sistemdeki en küçük birim bit olarak adlandırılır ve bir bit yalnızca iki duruma sahip olabilir: 0 veya 1.

IP adresleri de aslında bu bitlerden oluşur.

  • IPv4 adresleri toplam 32 bit uzunluğundadır.
  • Bu 32 bit, 8 bitlik dört ayrı bloğa bölünür. Her 8 bitlik blok oktet olarak adlandırılır.
  • Oktetler nokta ( . ) ile ayrılır.

Adres Aralığı

  • En küçük IPv4 adresi: 0.0.0.0
  • En büyük IPv4 adresi: 255.255.255.255
    Bu aralıkta yaklaşık 4,29 milyar benzersiz adres üretilebilir (2^32).

Binary → Ondalık Çevirme Mantığı

Her oktetteki bitler, 2’nin kuvvetleri ile çarpılıp toplanarak ondalık sayıya çevrilir.

💡 Not: Her ne kadar teoride 4,2 milyar IPv4 adresi olsa da, artan cihaz sayısı nedeniyle bu sayı artık yetersiz. Bu yüzden IPv6 gibi yeni nesil protokollere ve subnetting (alt ağ oluşturma) gibi tekniklere ihtiyaç duyuluyor. Şimdi de bu problemi meslektaş büyüklerimiz nasıl çözmüş onu öğreneceğiz.

 

IP Subnetting (Alt Ağlara Bölme)

Subnet kavramı, "sub network" ifadesinin kısaltmasından gelir ve ağları daha küçük alt ağlara bölmemizi sağlar. Bu sayede:

  • IP adreslerini daha verimli kullanabiliriz
  • Ağ üzerindeki trafiği azaltabiliriz
  • Güvenlik avantajı sağlayabiliriz
  • Ağı çok daha kolay yönetebiliriz

Alt ağlara bölmenin neden avantajlı olduğunu tam olarak anlamak için ağ yapısı konusunda biraz daha bilgi sahibi olmak gerekir. Şimdilik önemli olduğunun farkında olarak devam edelim.

IP Adresindeki Network ve Host Kısmı

Her bir IP adresinde aslında iki temel bilgi vardır:

  1. Network (Ağ) kısmı → Bulunduğu ağın adresini belirler.
  2. Host (Cihaz) kısmı → Ağ içindeki belirli bir cihazı (bilgisayar, yazıcı vb.) tanımlar.

Bu ayrım çok önemlidir çünkü birbirine bağlı olan birden fazla ağ üzerindeki cihazların haberleşebilmesi için bu iki bilginin net şekilde belirlenmesi gerekir.

 

Basit Örnek: İki Ayrı Ağ

"X Ağı" ve "Y Ağı" olmak üzere iki ayrı ağı düşünelim.

 

 

  • Örnek 1: X ağındaki 192.168.1.2 IP adresine sahip bir host, yine X ağında bulunan 192.168.1.4 IP adresine sahip başka bir host ile doğrudan iletişim kurabilir.
    Çünkü IP adreslerinin ilk üç kısmı (192.168.1) aynıdır; bu da aynı ağda olduklarını gösterir.
  • Örnek 2: X ağındaki bir host, 192.168.5.3 IP adresine sahip bir cihaza veri göndermek isterse, ilk üç kısmın farklı olduğunu (192.168.5) görerek bunun farklı bir ağ olduğunu anlar. Bu durumda veri, yönlendirici (router) üzerinden gönderilir.

📌 Eğer IP adreslerinin belirli bir kısmı network yani ağ adresini tanımlamıyor olsaydı, birbirine bağlı ağlar arasında iletişim mümkün olmazdı.

Network ve Host Ayrımını Nasıl Yaparız?

Bu ayrımı yapabilmek için Subnet Mask (Alt Ağ Maskesi) kullanılır.

Örnek:

  • IP: 192.168.1.10
  • Subnet Mask: 255.255.255.0

Bu durumda:

  • 192.168.1 → Network (Ağ) kısmı
  • 10 → Host (Cihaz) kısmı

Yani bu adres, 192.168.1.0 ağı içindeki 10 numaralı hostu temsil eder.

Subnet Mask ile Ağ Kısmının Bulunması

Bir IP adresi tek başına bize hem hangi ağda olduğumuzu hem de o ağ içindeki hangi cihaza ait olduğumuzu göstermez.
Bu ayrımı yapabilmek için Subnet Mask (Alt Ağ Maskesi) kullanılır.

Subnet Mask, IP adresindeki network (ağ) ve host (cihaz) kısımlarını belirleyen bir filtre gibidir.
Basit mantıkla: Subnet mask’in 1 olan bitleri “ağ kısmını”, 0 olan bitleri ise “cihaz kısmını” temsil eder.

 

1️IP Adresini Binary (İkili) Sisteme Çevirme

IP adresleri, aslında bilgisayarların anlayabileceği ikili (0 ve 1’lerden oluşan) biçimde tutulur.
Biz insanlar için okunması kolay olsun diye ondalık sisteme çevrilip noktalarla ayrılır.

Örneğin:
192.168.1.10 adresini binary (ikili) sisteme çevirelim:

192 → 11000000

168 → 10101000

1     00000001

10  → 00001010

Yani:

192.168.1.10 → 11000000.10101000.00000001.00001010

 

2️Subnet Mask’i Binary Biçime Çevirme

IP adresimizin alt ağ maskesi 255.255.255.0 olsun.
Bunu binary sisteme çevirelim:

255 → 11111111

255 → 11111111

255 → 11111111

0     00000000

Yani:

255.255.255.0 → 11111111.11111111.11111111.00000000

3️Mantıksal VE (AND) İşlemi

Şimdi IP adresi ile subnet mask’i bit bit karşılaştırarak mantıksal VE (AND) işlemi yapacağız.
Mantık şöyle çalışır:

  • 1 VE 1 → 1
  • 1 VE 0 → 0
  • 0 VE 1 → 0
  • 0 VE 0 → 0

Uygulayalım:

11000000.10101000.00000001.00001010  (IP Adresi)

11111111.11111111.11111111.00000000  (Subnet Mask)

---------------------------------------------------------------

11000000.10101000.00000001.00000000  (Ağ Adresi)

Ortaya çıkan değer:
192.168.1.0 → Ağ Adresi

Bu adres, ağdaki tüm cihazlar için ortaktır ve tek bir cihazı değil, ağı temsil eder.

 

4️Host (Cihaz) Sayısını Hesaplama

Bir ağda kullanılabilecek cihaz sayısını bulmak için formül şu şekildedir:

Host Sayısı = (2^(Host Bit Sayısı)) - 2

Buradaki “-2” çıkarma işlemi şunlar yüzünden yapılır:

  • İlk adres: Ağ Adresi (Kullanılamaz)
  • Son adres: Broadcast Adresi (Ağdaki tüm cihazlara aynı anda veri göndermek için kullanılır)

Örnek:

  • /24 (255.255.255.0) → 8 bit host kısmı
  • 2^8 - 2 = 254 cihaz adresi kullanılabileceği anlamına geliyor.

 

5️Prefix Notation (Kısa Gösterim)

Subnet mask’i yazmanın kısayolu prefix formatıdır.
Burada, mask’deki 1 bitlerinin sayısı yazılır:

  • 255.255.255.0 → 8+8+8 = /24
  • 255.255.0.0 → 8+8 = /16
  • 255.0.0.0 → 8 = /8

Örnek:
192.168.1.10/24 → Bu, subnet mask’in 255.255.255.0 olduğunu belirtir.

Bu kısım karışık gibi duruyor ancak detayları öğrenmemiz temel için oldukça önemlidir 😊

Bir Örnek Daha: 60 Hostluk Ağ

Diyelim ki elimizde 60 cihaz barındıracak bir ağ tasarlıyoruz.
Kaç bit ayırmamız gerektiğini bulalım:

2^0 + 2^1 + 2^2 + 2^3 + 2^4 + 2^5 = 63

63 > 60 olduğu için 6 bit host kısmına ayırmamız yeterli.

Bu durumda subnet mask binary olarak şöyle olur:

11111111.11111111.11111111.11000000

Bu da ondalık olarak:

255.255.255.192 → Prefix: /26

Yani:

  • Ağ Adresi: 192.168.1.0/26
  • Kullanılabilir Host Sayısı: 62 cihaz

Kısaca:

  • Subnet Mask, IP adresinin hangi kısmının “ağ” hangi kısmının “cihaz” olduğunu belirler.
  • Mantıksal VE işlemi ile ağ adresi bulunur.
  • Host sayısı, kalan bitler üzerinden formülle hesaplanır.
  • Prefix notasyonu, maskeyi kısa ve net şekilde ifade etmemizi sağlar.

Şimdi biraz da günlük hayattan örneklerle bu anlattıklarımızın kafamızda canlanmasını sağlayalım arkadaşlar;

  • Ev ağları genellikle /24 (255.255.255.0) maske kullanır. Çünkü bağlı cihaz sayısı sınırlıdır (maksimum 254 cihaz). Modeminizin otomatik dağıttığı IP aralıkları da genelde bu şekildedir.

Yukarıda görüldüğü gibi bu ağda Subnet Mask 255.255.255.0 (/24) olarak ayarlanmış.
Bu da ev ağında maksimum 254 cihaz bağlanabileceği anlamına gelir.
IPv4 adresi 172.XX.0.148 ve ağ geçidi 172.XX.0.1 olan bu yapı, modem/router tarafından otomatik atanır.

  • Üniversiteler, kampüsler veya büyük şirketler ise binlerce cihaz barındırdığı için çok daha küçük ağ maskeleri kullanmaz. Bunun yerine /16 (255.255.0.0) veya daha geniş maskeler kullanarak daha fazla host adresine yer açarlar.
  • Veri merkezleri veya internet servis sağlayıcılar, milyonlarca IP’ye ihtiyaç duyabilecekleri için /8 (255.0.0.0) gibi devasa ağlar kullanabilir.

 

Elbette bu tanımlama biraz zahmetli gelmiş olabiliyor.

Bunu zihninizden yapmak yerine internet üzerinde bu iş için hesaplama yapan araçları da kullanabilirsiniz.
"IP Subnet Calculator" şeklinde aratacak olursanız benzer işi yapan pek çok çevrimiçi araca ulaşabilirsiniz.

Bu araçlar üzerinde oluşturmak istediğiniz ağın büyüklüğünü ve ağ adres aralığını belirtip, dilediğiniz ağ adresini dilediğiniz büyüklükte konfigüre edebilirsiniz.
Benzer şekilde, daha öncesinde konfigüre edilmiş olan ağın büyüklüğünü öğrenmek için de bu aracı kullanabilirsiniz.

Ben denemek üzere örnek olarak ele aldığımız IP adresi tanımlamasını internet üzerinde bulduğum araçlardan birine giriyorum.

📌 Örnek Senaryomuz
IP Adresi: 172.16.5.45
Subnet Mask: /27 (255.255.255.224)

Araç Çıktısı:


Bakın gördüğünüz gibi, tam olarak bizim belirttiğimiz şekilde hostlar için 30 tane IP adresi olduğu açıkça belirtiliyor.

Ayrıca aldığım sonuçların birinde de yukarda gördüğünüz gibi, 172.16.5.x bloğu altında 8 farklı ağ oluşturabileceğimiz de belirtilmiş.

Sırasıyla bu ağların IP adresleri, hostlara tanımlanabilir IP aralığı ve broadcast adresleri açıkça gösteriliyor.

📌Bu yaklaşımla, 8 adet ağ oluşturup her birinde 30 hosta kadar IP tanımlayabileceğimiz bir subnet mask tanımlamış olduk.


Yani örneğin 172.16.5.45/27 şeklinde bir tanımlama gördüğünüzde:

  • Bu ifade, 172.16.5.32 ağı altında 30 host tanımlanabileceğini,
  • 45 numaralı IP’nin bu ağdaki benzersiz hostlardan biri olduğunu belirtir.

 

Hızlı Mantıksal VE (AND) Kontrolü:

IP Adresi:     10101100.00010000.00000101.00101101   (172.16.5.45) 

Subnet Mask:   11111111.11111111.11111111.11100000   (/27) 

Ağ Adresi:     10101100.00010000.00000101.00100000   (172.16.5.32) 

Gördüğünüz gibi 172.16.5.45/27 şeklinde tanımlı bir IP adresinin ağ adresi 172.16.5.32,
host kısmındaki “45” ise bu ağdaki cihazın numarasını temsil ediyor.

Bu ağda hostlar için 172.16.5.33 – 172.16.5.62 aralığı kullanılabilir.
İlk adres (172.16.5.32) ağ adresi olduğu için cihazlara atanamaz, son adres (172.16.5.63) ise broadcast için ayrılmıştır.

IP adresi ve subnet mask tanımlaması, genellikle ilk öğrenildiğinde kafa karıştırıcı görünebilir. Ancak temel mantığını kavradığınızda aslında oldukça basit bir yapıya sahip olduğunu fark edersiniz. Bu nedenle burada amacım, işleyişi kısa ve net bir şekilde anlatmak.

Şimdi de özel IP adresleri hakkında konuşacağız.

Genel ve Özel IP Adresleri
IP adresleri, kullanım alanına göre iki ana gruba ayrılır: Genel (Public) ve Özel (Local/Private) adresler.
Yerel ağ (LAN) içindeki cihazlara özel IP adresleri atanırken, geniş ağlarda (WAN) – örneğin internet üzerinde – genel IP adresleri kullanılır.

Bir yerel ağda çalışırken modeminizin cihazınıza verdiği IP adresi, sadece o ağ içindeki iletişim için geçerlidir ve bu adres ile doğrudan internete çıkış yapılmaz. İnternete erişim sağlamak için modeminiz, internet servis sağlayıcınızın (ISS) size tahsis ettiği genel IP adresini kullanır. Böylece yerel ağınızdaki tüm cihazlar, dış dünyaya bu genel IP üzerinden çıkar.

Yerel IP adresleri dünya genelinde milyonlarca cihazda aynı olabilir; bu bir sorun yaratmaz. Çünkü internet erişimi sağlanırken, bu özel adresler modem gibi ağ geçitleri üzerinden tek bir public IP ile yönlendirilir.

Dolayısıyla sizin ağınıza bağlı olan tüm cihazlar aslında aynı “public ip” adresi ile internete çıkarlar. Bu durumu teyit etmek için aşağıda şuan kendi internetime bağlı farklı cihazlardan ekran görüntüsü ekliyorum. Ağınıza bağlı farklı cihazlar üzerinden internette “what is my IP address” aratarak karşılaştırabilirsiniz.

Gördüğünüz gibi aynı ağa bağlı olan üç farklı cihaz da internete aynı “public IP” adresi ile çıkıyor. İşte bu yaklaşım sayesinde sınırlı sayıda olan IP adresleri idareli şekilde kullanılabiliyor. İnternete bağlı olan tüm cihazların da public (genel) IP adresi olmak zorundadır.

İşte bu local ve public IP yaklaşımını mümkün kılmak için de bazı IP adresleri lokal kullanım için ayrılmışlardır. Bu lokal IP olarak ayrılmış olan adresler internet üzerinde public IP olarak kullanılamazlar.

Bazı Yaygın Özel IP Adres Aralıkları:

  • 10.0.0.0 – 10.255.255.25510.0.0.0/8 alt ağıdır. Büyük ölçekli özel ağlar için kullanılır. Bu aralıktaki IP adresleri genellikle büyük kuruluşların iç ağlarında veya özel veri merkezlerinde görülür.
  • 172.16.0.0 – 172.31.255.255172.16.0.0/12 alt ağıdır. Orta ölçekli özel ağlar için ayrılmıştır. Bu IP aralıkları çoğunlukla işletmelerin veya kurumların iç ağlarında kullanılır.
  • 192.168.0.0 – 192.168.255.255192.168.0.0/16 alt ağıdır. Küçük ölçekli özel ağlar için tasarlanmıştır. En yaygın kullanım alanları ev ağları, küçük işletme ağları ve test ortamlarıdır.

Yani, lokal ağlarda farklı ihtiyaçlara göre kullanılabilecek çeşitli büyüklüklerde IP aralıkları önceden belirlenmiştir. Bu yüzden ev ağlarımızda genellikle 192.168 ile başlayan IP adresleri görürüz.

Windows kullanıyorsanız, cmd (Komut İstemi) penceresini açıp ipconfig komutunu girerek kendi IP adresinizi görebilirsiniz. Büyük ihtimalle 192.168 ile başlayan bir adres olacaktır; çünkü standart bir kullanıcı olarak ev ağınıza bağlısınız.

Windows işletim sistemimdeki lokal IP adresi 172.20.10.2 olarak tanımlanmış. Sanal Linux makinemde ise lokal IP adresi 10.0.2.15 olarak görünüyor. Her iki cihazın da kendi subnet mask değerleri farklı; Windows cihazım 255.255.255.240 maskesine sahipken, Linux makinem 255.255.255.0 maskesi kullanıyor. Bu bilgilere bakarak her iki cihazın da farklı lokal ağlarda çalıştığını söyleyebiliriz.

Bu adresler aslında bulunduğum ortamın lokal ağlarındaki özel (private) IP adresleri. Yani bu cihazların hiçbiri internete bu adreslerle çıkmıyor. Her cihaz kendi lokal IP’si ile bağlı olduğu ağda haberleşiyor. İnternete çıkmak istediklerinde ise, bağlı oldukları ağın yönlendiricisi (modem ya da sanal ağ geçidi) üzerinden internet servis sağlayıcısının tanımladığı public (genel) IP adresi ile dış dünyaya çıkıyorlar.

Dolayısıyla hem fiziksel Windows cihazım hem de sanal Linux makinem internete çıkarken dışarıdan bakıldığında aynı public IP adresini kullanıyor. Lokal IP adreslerini public IP’ye dönüştüren bu yapı ise NAT (Network Address Translation) olarak adlandırılıyor.

💡 NAT (Network Address Translation)
NAT, yerel ağınızdaki cihazların sahip olduğu özel (private) IP adreslerini, internete çıkarken genel (public) IP adresine dönüştüren mekanizmadır.
Böylece birden fazla cihaz, tek bir public IP üzerinden internete erişebilir. Bu yöntem IP adreslerinin verimli kullanılmasını sağlar ve aynı zamanda yerel ağdaki cihazların doğrudan internetten görünmesini engelleyerek ek bir güvenlik katmanı oluşturur.

Özel IP’ler sadece yerel ağ cihazlarını tanımlamakla kalmaz, belirli teknik amaçlar için ayrılmış özel IP adresleri de vardır.

Loopback Adresi (127.0.0.1):
Bu adres, bir cihazın kendi kendisiyle iletişim kurmasını sağlar. Örneğin bilgisayarınızda bir web sunucusu başlattığınızda, çalışıp çalışmadığını test etmek için tarayıcıya 127.0.0.1 yazabilirsiniz. Çünkü bu IP, doğrudan kendi bilgisayarınızı temsil eder. Aslında bu iş için tüm 127.x.x.x ağı ayrılmıştır ancak pratikte en çok 127.0.0.1 kullanılır.

Broadcast Adresi (255.255.255.255):
Broadcast adresi, aynı ağdaki tüm cihazlara aynı anda veri göndermek için kullanılır. Bu yönteme “yayın” (broadcasting) denir.
Örneğin, bir ağ yöneticisi ağdaki tüm bilgisayarlara mesaj göndermek veya belirli bir servisin tüm cihazlar tarafından bulunmasını sağlamak istediğinde broadcast kullanılır. Bu IP’ye gönderilen paketler, yönlendirici (router) tarafından başka ağlara iletilmez; sadece yerel ağın sınırları içinde kalır.
Bir diğer deyişle, 255.255.255.255 adresine gönderilen bir paket “bu ağdaki herkese” mesaj göndermektir. Ağda cihaz arama, otomatik IP dağıtımı (DHCP Discover), servis tanıma gibi pek çok işlevde kullanılır.

💡 IPv6’ya Kısa Bir Bakış
IP adresleri konusunda fark etmişsinizdir; IPv4 dediğimiz yapı, 192.168.1.10 gibi nokta ile ayrılmış 4 sayıdan oluşuyor ve toplamda yaklaşık 4,3 milyar benzersiz adres üretebiliyor. İnternetin hızla büyümesi, IoT cihazlarının artması ve her şeyin internete bağlanır hale gelmesiyle bu adres havuzu tükenme noktasına geldi.

İşte bu noktada IPv6 devreye girdi. IPv6, 128-bit uzunluğunda adresler kullanıyor ve 2001:0db8:85a3:0000:0000:8a2e:0370:7334 gibi sekiz grup hexadecimal (16’lık sayı sistemi) ifadelerden oluşuyor. Bu sayede neredeyse sonsuz sayıda IP adresi üretilebiliyor (daha teknik konuşursak: 3.4×10^38 adet).

IPv6’nın avantajları:

  • Çok daha fazla adres kapasitesi
  • Daha hızlı yönlendirme ve daha basit paket yapısı
  • NAT ihtiyacının azalması (her cihazın kendi global adresi olabiliyor)
  • IPSEC gibi güvenlik özelliklerinin doğrudan protokol içinde yer alması

Günümüzde IPv6, birçok internet servis sağlayıcısı ve büyük platform tarafından destekleniyor. Yine de IPv4 ile birlikte hibrit şekilde çalışmaya devam ediyoruz çünkü hala pek çok cihaz ve altyapı IPv4’e bağımlı. Ancak uzun vadede IPv6, internetin temel adresleme sistemi olacak.

Evet şimdi bu bölümde buraya kadar, ağ temellerinden başlayarak LAN ve WAN kavramlarını, IP adresleme mantığını, özel ve genel IP ayrımını, subnet mask ile ağ–host ilişkisini ve NAT ve daha birçok önemli mekanizmaları inceledik. Artık bir IP adresine baktığınızda onun hangi ağda, hangi amaca hizmet ettiğini ve internete nasıl çıktığını yorumlayabilecek seviyedeyiz. Unutmamak gerekir ki, bu temeller ağ teknolojilerinin üzerine inşa edildiği yapı taşlarıdır. Bir sonraki adımda bu bilgileri, ağ topolojileri ve daha gelişmiş yapı taşları ile genişleteceğiz.