CIDR (Classles Inter-Domain Routing)

CIDR (Sınıfsız Etki Alanları Arası Yönlendirme) Nedir?

CIDR (Classless Inter-Domain Routing), internette IP adreslerinin daha verimli tahsis edilmesi ve yönlendirilmesi için kullanılan bir yöntemdir. Basitçe söylemek gerekirse, eski sınıflı IP adresleme (A, B, C sınıfları) yöntemine bağlı kalmadan, ağ adreslerini esnek boyutlarda tanımlamamıza imkân tanır. CIDR sayesinde IP adres blokları ihtiyaca göre daha esnek ve verimli şekilde bölünerek kullanılır. Bu kavram, AWS gibi bulut platformlarında da ağ tasarımı ve IP adresi yönetiminin temelini oluşturur. Örneğin AWS’de bir sanal ağ (VPC) oluştururken belirli bir CIDR bloğu (örn. 10.0.0.0/16) tanımlanır ve güvenlik gruplarında izin verilen IP aralıkları CIDR notasyonu ile ifade edilir.

Yukarıdaki görselde, bir AWS güvenlik grubu (Security Group) kuralının CIDR kullanarak nasıl tanımlandığı görülmektedir. SSH bağlantı kuralında kaynak olarak 122.149.196.85/32 yazılması, sadece belirli bir IP adresine izin verildiği anlamına gelirken; HTTP kuralında 0.0.0.0/0 yazılması, herhangi bir IPv4 adresine (yani tüm internete) izin verildiğini belirtir. Bu örnek, /32 maskesinin tek bir IP adresini temsil ettiğini, 0.0.0.0/0 ifadesinin ise tüm IPv4 adres alanını kapsadığını göstermektedir.

CIDR Notasyonu ve Alt Ağ Maskesi

CIDR gösterimi, bir temel ağ adresi ve onun yanına eklenen /<önek uzunluğu> (prefix) değerinden oluşur. Örneğin 192.168.0.0/24 ifadesinde 192.168.0.0 temel ağ adresini, /24 ise alt ağ maskesinin uzunluğunu gösterir. Buradaki sayı (24), IP adresinin ilk 24 bit’inin ağ adresini oluşturduğunu, kalan (32−24=8) bitin ise bu ağ içindeki host (cihaz) adresleri için kullanılabileceğini ifade eder. Bu şekilde CIDR, bir IP bloğunun sınırlarını net olarak belirler: Alt ağ maskesi değeri kaç bitin sabit (ağ kısmı) olduğunu tanımlar, geri kalan bitler o ağ içinde kaç farklı IP adresi olabileceğini belirler.

CIDR önek uzunluğu, istenirse geleneksel ondalık alt ağ maskesi şeklinde de ifade edilebilir. Örneğin:

• /32 öneki 255.255.255.255 maskesine (tüm 32 bit ağ kısmı) karşılık gelir,

• /24 öneki 255.255.255.0 (ilk 24 bit ağ, son 8 bit host),

• /16 öneki 255.255.0.0 (ilk 16 bit ağ),

• /8 öneki 255.0.0.0 maskesine karşılık gelir.

Bu maskelerin anlamı: örneğin /24 maskesinde IP adresinin ilk üç sayı değeri (okteti) ağ kimliğini sabitlerken, son oktet 0–255 arasında değişerek aynı ağda 256 farklı adres oluşmasını sağlar. Benzer şekilde /32 tüm bitleri sabitlediğinden sadece tek bir IP adresi, /16 ilk 16 biti sabitleyip geriye 16 bit bıraktığından 65.536 adres, /8 ise milyonlarca adres barındırabilir (aşağıda örnekler ile açıklanmıştır).

CIDR Blok Boyutları ve IP Adres Sayıları

Yukarıdaki görsel, farklı CIDR önek değerlerinin (ör. /32, /24, /16, /8, /0) kaç adet IP adresi içerdiğini göstermektedir. Önek değeri azaldıkça (ağ maskesi gevşedikçe) o ağ bloğunun kapsadığı IP adresi sayısı katlanarak artar. Örneğin, /32 yalnızca 1 adres içerirken /31 ile adres sayısı 2’ye çıkar, /30 ile 4 adres olur, vb. Aşağıda yaygın CIDR öneklerine ait adres aralığı büyüklükleri listelenmiştir:

• /32 – 1 adet IP adresi. Örnek: 192.168.5.10/32 yalnızca 192.168.5.10 adresini belirtir (tek bir cihaza karşılık gelir).

• /24 – 256 adet IP adresi. Örnek: 192.168.5.0/24 ağı, 192.168.5.0 – 192.168.5.255 adreslerini kapsar (toplam 256 adres).

• /16 – 65.536 adet IP adresi. Örnek: 192.168.0.0/16 ağı, 192.168.0.0 – 192.168.255.255 aralığındaki 65.536 adresi içerir.

• /8 – 16.777.216 adet IP adresi. Örnek: 10.0.0.0/8 ağı, 10.0.0.0 – 10.255.255.255 arasındaki ~16,7 milyon adresi kapsar.

• /0 – ~4.3 milyar adet IP adresi (tüm IPv4 adresleri). /0 en geniş aralıktır; 0.0.0.0/0 ifadesi, bütün IPv4 adres alanını kapsadığı için genellikle “her yerden gelen trafik” anlamında kullanılır.

Yukarıdaki listeden görülebileceği gibi, CIDR önek değeri büyüdükçe (maske uzadıkça) ağ bloğu daralır ve daha az IP adresi içerir. Örneğin /32 en küçük blok (tek adres) iken, daha küçük önekli bir blok çok daha fazla adres içerir. Bu esneklik, ağ adresleme ihtiyaçlarına uygun boyutta bloklar seçebilmemizi sağlar.

Örnek: 192.168.0.0/26 Adres Aralığı

Belirli bir CIDR bloğunun IP aralığını hesaplamaya bir örnek verelim. 192.168.0.0/26 bloğunu ele alalım. /26 maskesi, 32 bit’lik IPv4 adresinin ilk 26 bit’ini ağ kısmı olarak sabitler; kalan 6 bit host adresler için kullanılabilir demektir. Bu kalan 6 bit ile 2^6 = 64 farklı IP adresi oluşturulabilir. Dolayısıyla 192.168.0.0/26 bloğu, 192.168.0.0 adresinden başlar ve 192.168.0.63 adresine kadar devam eder, toplam 64 IP adresini kapsar. (Bir sonraki ağ bloğu 192.168.0.64/26 şeklinde başlayacak ve benzer şekilde 64 adres içerecektir.) Bu örnekten yola çıkarak, CIDR notasyonu ile verilen herhangi bir blok için adres aralığını bulmak için: 32’den önek değerini çıkarın, kalan bit sayısının 2 üssü kadar adres olduğunu ve ağ başlangıç adresinden itibaren bu sayıda IP’yi kapsayacağını unutmayın. Bu yöntem, AWS üzerinde alt ağ oluştururken IP aralıklarını doğru boyutta seçmek ve çakışmayacak şekilde planlamak için de kullanılabilir.