Özel ağ

Yazar: Leandro Alegsa Oluşturulma tarihi: 18 Mayıs 2022

İnternet terminolojisinde özel ağ tipik olarak RFC 1918 standardını takip ederek özel IP adres alanı kullanan bir ağdır. Bilgisayarlara, bir Intranet ağındaki (İnternet Protokolünü kullanan dahili özel bilgisayar ağı) diğer bilgisayar cihazlarıyla iletişim kurmaları gerektiğinde bu adres alanından adresler tahsis edilebilir.

Özel ağlar, ev ve ofis yerel alan ağı (LAN) tasarımlarında oldukça yaygındır, çünkü birçok kuruluş, kuruluşların kullandığı her bilgisayar, yazıcı ve diğer cihazlar için küresel olarak benzersiz IP adreslerine ihtiyaç duymaz. Özel IP adresleri, IPv4 standardı tarafından oluşturulan kamuya açık kayıtlı IP adreslerinin yetersizliği nedeniyle oluşturulmuştur. IPv6'nın oluşturulmasının nedenlerinden biri de IPv4 standardının bu sınırlamasının üstesinden gelmektir. Ancak IPv6 hala yaygın bir kullanıma ulaşamamıştır.

İnternet üzerindeki yönlendiriciler, IP paket başlığında özel IP adresleri içeren tüm paketleri atacak şekilde yapılandırılmalıdır. Bu izolasyon, özel ağlara temel bir güvenlik biçimi sağlar, çünkü dış dünyanın bu özel adresleri kullanan bir makineye doğrudan bağlantı kurması genellikle mümkün değildir. Farklı özel ağlar arasında internet üzerinden bağlantı kurulamadığından, farklı kuruluşlar adres çakışması (aynı IP adresini kullanarak üçüncü bir tarafa ulaşmanın neden olduğu iletişim kazaları) riski olmadan aynı özel adres aralığını kullanabilir.

Özel bir ağdaki bir cihazın diğer ağlarla iletişim kurması gerekiyorsa, İnternet yönlendiricilerinin iletişime izin vermesi için dış ağa "gerçek" (veya genel olarak erişilebilir) bir adres sunulmasını sağlamak için bir "aracı ağ geçidi" (arada ağ geçidi) gereklidir. Bu ağ geçidi tipik olarak bir NAT cihazı veya bir proxy sunucusudur. Genel İnternet Yönlendiricileri varsayılan olarak RFC 1918 adresli paketleri iletmez. Bu paketleri iletmek için ek yapılandırmaya ihtiyaç duyan genel İnternet yönlendiricilerinin aksine, dahili yönlendiricilerin bu paketleri iletmek için herhangi bir ek yapılandırmaya ihtiyacı yoktur.

Ancak kuruluşlar her ikisi de aynı özel adres alanlarını kullanan ağları birbirine bağlamaya çalıştığında bu durum sorunlara neden olabilir. Her iki ağ da özel ağları için aynı IP adreslerini kullanıyorsa veya her iki ağ da İnternet üzerinden bağlanmak için NAT'a bağlıysa, çakışma ve yönlendirme sorunları yaşanma potansiyeli vardır.

İnternet Tahsisli Sayılar Kurumu (IANA) özel adresleri

İnternet Tahsisli Sayılar Kurumu (IANA), küresel IP adresi tahsisini, DNS kök bölge yönetimini, medya türlerini ve diğer İnternet protokolü atamalarını yöneten kuruluştur. ICANN tarafından işletilmektedir.

Sınıflı adreslemenin sınırlarına aşina olan biri için, 172.16.0.0-172.31.255.255 RFC 1918 aralığı geleneksel B sınıfı aralığına girse de, ayrılan adres bloğunun /16 değil, /12 olduğunu belirtmek önemlidir. Aynı durum 192.168.0.0-192.168.255.255 aralığı için de geçerlidir; bu blok bir /24 değil, bir /16'dır. Ancak, bir kişi yine de (ve birçok kişi genellikle bunu yapar) bu CIDR bloklarından adresler kullanabilir ve adresin geleneksel sınıf sınırına uygun bir alt ağ maskesi uygulayabilir.

Mevcut IANA özel internet (yönlendirilemez olarak da adlandırılır) adresleri şunlardır:

İsim	IP adres aralığı	adres sayısı	sınıfsal açıklama	en büyük CIDR bloğu	içinde tanımlanmıştır
24 bit blok	10.0.0.0 - 10.255.255.255	16,777,216	tek A sınıfı, 256 bitişik B sınıfı	10.0.0.0/8	RFC 1597 (eski), RFC 1918
20 bitlik blok	172.16.0.0 - 172.31.255.255	1,048,576	16 bitişik B sınıfı	172.16.0.0/12
16 bit blok	192.168.0.0 - 192.168.255.255	65,536	tek B sınıfı, 256 bitişik C sınıfı	192.168.0.0/16

Bu IP adreslerinin ters DNS aramalarının neden olduğu kök ad sunucuları üzerindeki yükü azaltmak için, anycast ağı AS112 tarafından bir "kara delik" ad sunucuları sistemi sağlanır.

İlgili sayfalar

İnternet protokol paketi
İletişim protokolü

Sorular ve Yanıtlar

S: Özel ağ nedir?

C: Özel ağ, RFC 1918 standardını izleyerek özel IP adres alanı kullanan bir bilgisayar ağıdır. Genellikle bir kuruluş içindeki dahili ağlar veya ev ve ofis yerel alan ağları (LAN'lar) için kullanılır.

S: Özel IP adreslerinin oluşturulmasının nedeni neydi?

C: Özel IP adresleri, IPv4 standardı tarafından oluşturulan kamuya açık kayıtlı IP adreslerinin yetersizliği nedeniyle oluşturulmuştur. IPv6'nın oluşturulmasının nedenlerinden biri IPv4 standardının bu sınırlamasının üstesinden gelmektir.

S: İzolasyon özel ağlara nasıl güvenlik sağlar?

C: Dışarıdaki cihazların bu özel adresleri kullanan makinelerle doğrudan bağlantı kurması genellikle mümkün olmadığından, izolasyon özel ağlara temel bir güvenlik biçimi sağlar. Bu korumayı sağlamak için İnternet üzerindeki yönlendiriciler bu adresleri içeren paketleri atacak şekilde yapılandırılmalıdır.

S: Farklı kuruluşlar adres çakışması riski olmadan aynı özel adres aralığını nasıl kullanabilir?

C: Farklı özel ağlar arasında internet üzerinden bağlantı yapılamadığından, farklı kuruluşlar adres çakışması (aynı IP adresini kullanarak üçüncü bir tarafa ulaşmanın neden olduğu iletişim kazaları) riski olmadan aynı özel adres aralığını kullanabilir.

S: Özel ağdaki bir cihazın diğer ağlarla iletişim kurması gerekiyorsa ne tür bir cihaz gereklidir?

C: Özel ağdaki bir cihazın diğer ağlarla iletişim kurması gerekiyorsa, İnternet yönlendiricilerinin iletişime izin vermesi için dışarıdaki cihazlara genel olarak erişilebilir bir adres sunulmasını sağlamak için bir "arabulucu ağ geçidi" (arada ağ geçidi) gereklidir. Bu ağ geçidi tipik olarak NAT cihazı ya da proxy sunucusudur.

S: RFC 1918 adresli paketleri iletmek için genel İnternet Yönlendiricilerinin ek yapılandırmaya ihtiyacı var mı?

C: Genel İnternet Yönlendiricileri varsayılan olarak RFC 1918 adresli paketleri iletmez ve bunu yapmaları için ek yapılandırma gerektirir. Ancak dahili yönlendiriciler, her ikisi de benzer IP adresleme şemaları kullanan iki ayrı ağı birbirine bağlarken sorunlara neden olabilecek bu paketleri iletmek için herhangi bir ek yapılandırmaya ihtiyaç duymaz.