Alt Ağ (Subnet) Nedir?
İngilizce: Subnet
Alt ağ, IP adres uzayını daha küçük bölümlere ayırarak yönlendirme, güvenlik ve adres yönetimini düzenleyen ağ parçasıdır.
Alt Ağ (Subnet) Nedir?
Alt ağ veya subnet, bir ağın IP adreslerini daha küçük ve yönetilebilir bloklara ayırır. Örneğin 10.0.1.0/24 ifadesi, belirli bir adres aralığını ve bu aralıkta hangi kısmın ağ adresi olarak yorumlandığını gösteren CIDR yazımıdır.
Subnet tasarımında IP aralığı, varsayılan ağ geçidi, yönlendirme tablosu, yayın alanı ve güvenlik kuralları birlikte düşünülür. IPv4 dünyasında özel adres blokları ve NAT sık kullanılır; IPv6’da adres alanı daha geniş olsa da bölümlendirme ve rota planlaması hâlâ önemlidir.
Neden Önemlidir?
Alt ağlar ofis ağında departmanları, veri merkezinde uygulama katmanlarını, bulutta ise public ve private kaynakları ayırmak için kullanılır. Web sunucularının internete açık bir subnet içinde, veritabanlarının ise yalnızca uygulama katmanından erişilebilen private subnet içinde tutulması tipik bir örnektir.
Doğru subnet planı büyüme payı bırakır, çakışan IP aralıklarını önler ve network segmentation için temel oluşturur. Yanlış planlama ise VPN bağlantılarında çakışma, rota karmaşası veya gereksiz geniş güvenlik kuralları doğurabilir. Bu yüzden subnet sayısı, adres kapasitesi ve erişim politikaları proje başında birlikte tasarlanmalıdır.
İlgili Terimler
IP adresi, ağdaki cihazların birbirini bulması ve veri paketlerinin doğru hedefe yönlendirilmesi için kullanılan sayısal etikettir.
NATNAT, özel IP adreslerini genel internete çıkarken farklı adrese veya porta çevirerek yerel ağdaki cihazların bağlantı kurmasını sağlar.
Ağ SegmentasyonuAğ segmentasyonu, kullanıcı, sunucu ve sistemleri kontrollü ağ bölgelerine ayırarak yetkisiz geçişleri ve saldırı yayılımını sınırlar.
VLAN (Sanal Yerel Alan Ağı)VLAN, aynı fiziksel ağ üzerinde cihazları mantıksal gruplara ayırarak trafik izolasyonu ve erişim kontrolü sağlar.