Varsayılan Ağ Geçidi (Default Gateway) Nedir?

Default Gateway, bir Local Network'teki cihazların, Network dışındaki diğer cihazlarla iletişim kurabilmesi için kullanılan bir yönlendirme cihazıdır. Genellikle bir Router veya Firewall bu görevi üstlenir. Default Gateway, cihazların Network'ün dışındaki IP adreslerine veri göndermesi gerektiğinde başvurdukları ilk adrestir.

Bir cihazın IP adresi, Subnet Mask ve Default Gateway bilgileri, cihazın Network yapılandırmasının temel bileşenleridir. IP adresi, cihazın Local Network'teki benzersiz kimliğini belirler. Subnet Mask, bu IP adresinin hangi Network segmentine ait olduğunu belirtir. Default Gateway ise, bu Network segmenti dışındaki tüm IP adreslerine yönelik trafiği yönlendirir.

Cihazlar, aynı Network'teki diğer cihazlarla iletişim kurmak için genellikle ARP (Address Resolution Protocol) kullanarak MAC adreslerini öğrenirler. Ancak, hedef IP adresi Local Network'ün dışında olduğunda, cihazlar bu trafiği Default Gateway'e gönderirler. Default Gateway, bu trafiği alır ve doğru dış Network'e yönlendirir.

Bir örnek üzerinden açıklamak gerekirse, bir cihaz 192.168.1.10 IP adresine ve 255.255.255.0 Subnet Mask'a sahipse, bu cihazın Local Network'ü 192.168.1.0/24 olur. Eğer bu cihaz 192.168.1.20 IP adresine veri göndermek isterse, bu doğrudan Local Network'te olduğu için ARP kullanarak hedef MAC adresini öğrenir ve veriyi doğrudan bu adrese gönderir. Ancak cihaz, 192.168.1.0/24 dışında bir IP adresine veri göndermek istediğinde, bu IP adresi Local Network dışında olduğundan, cihaz bu trafiği Default Gateway'e yönlendirir. Default Gateway bu trafiği alır ve Internet'e ya da diğer dış Network'lere iletir.

Default Gateway'in IP adresi, genellikle Network'ün ilk IP adresi olarak atanır. Örneğin, 192.168.1.0/24 Network'ünde Default Gateway IP adresi evlerimizdeki Modem gibi cihazlarda sıklıkla 192.168.1.1 olarak ayarlanır. Bu, Network'teki tüm cihazların, Local Network dışındaki trafiği bu adrese yönlendirmesini sağlar.

Bir cihazın Default Gateway'i, statik olarak manuel şekilde veya dinamik olarak DHCP (Dynamic Host Configuration Protocol) aracılığıyla atanabilir. DHCP kullanıldığında, cihaz ağa bağlandığında otomatik olarak IP adresi, Subnet Mask ve Default Gateway bilgilerini alır. Bu, büyük Network'lerde yönetimi kolaylaştırır ve hataları azaltır.

Default Gateway, Network yönetimi ve güvenliği açısından da kritik bir rol oynar. Router veya Firewall olarak işlev gören Default Gateway, Network trafiğini yönlendirir ve gerektiğinde filtreler. Bu cihazlar, NAT (Network Address Translation) kullanarak iç Network'teki IP adreslerini dış IP adreslerine çevirir ve böylece iç Network'ün dış saldırılara karşı korunmasına yardımcı olur.

Bunun yanı sıra, Default Gateway, çeşitli güvenlik politikalarını uygulayabilir. Örneğin, belirli IP adreslerine veya portlara erişimi kısıtlayabilir, VPN (Virtual Private Network) bağlantılarını yönetebilir ve trafiği şifreleyebilir. Bu, Network güvenliğini artırır ve veri bütünlüğünü sağlar.

Default Gateway'in doğru yapılandırılması, Network performansı ve güvenliği açısından kritik öneme sahiptir. Yanlış yapılandırılmış bir Default Gateway, veri paketlerinin doğru hedefe ulaşamamasına ve Network'te kesintilere yol açabilir. Ayrıca, güvenlik açıklarına neden olabilir ve yetkisiz erişimlere zemin hazırlayabilir.

VLAN'lar arasındaki trafik, Default Gateway aracılığıyla yönlendirilir. Bu, genellikle Layer 3 Switch veya Router tarafından gerçekleştirilir. Her VLAN için farklı bir Default Gateway IP adresi atanır ve bu adresler, ilgili VLAN'daki cihazların Network dışındaki trafiğini yönlendirir. Örneğin, bir şirketteki iki farklı VLAN, 192.168.10.0/24 ve 192.168.20.0/24, farklı Default Gateway IP adreslerine sahip olabilir (192.168.10.1 ve 192.168.20.1). Bu şekilde, VLAN'lar arasındaki trafik izole edilir ve güvenlik artırılır.

VLAN'lar içerisindeki iletişim, cihazların aynı VLAN içinde yer alan diğer cihazlarla doğrudan iletişim kurmasını sağlar. Ancak, farklı VLAN'lar arasındaki iletişim, mutlaka Default Gateway üzerinden gerçekleştirilir. Örneğin, bir cihaz 192.168.10.0/24 VLAN'ında yer alıyorsa ve 192.168.20.0/24 VLAN'ındaki bir cihaza veri göndermek istiyorsa, bu trafik önce kendi VLAN'ının Default Gateway'ine yönlendirilir. Daha sonra, Default Gateway bu trafiği alır ve hedef VLAN'ın Default Gateway'ine iletir. Hedef VLAN'ın Default Gateway'i ise trafiği hedef cihaza iletir.

VLAN yapılandırması için Default Gateway'in doğru yapılandırılması, Network performansını ve güvenliğini artırır. VLAN'lar arası Routing işlemleri, verimli ve hızlı bir şekilde gerçekleştirilir ve bu da Network trafiğinin optimal şekilde yönetilmesini sağlar. VLAN'lar arası trafiğin Default Gateway üzerinden geçmesi, güvenlik politikalarının daha etkin bir şekilde uygulanmasını sağlar ve Network segmentleri arasındaki izolasyonu korur.

Özetle, Default Gateway, cihazların Local Network dışındaki diğer cihazlarla iletişim kurabilmesi için gerekli olan bir yönlendirme noktasıdır. IP adresi, Subnet Mask ve Default Gateway, bir cihazın temel Network yapılandırmasının ana bileşenleridir. Default Gateway, Network trafiğini yönlendirir, güvenliği sağlar ve cihazların Internet'e veya diğer dış Network'lere erişimini mümkün kılar. Bu nedenle, Default Gateway'in doğru yapılandırılması ve yönetilmesi, sağlam ve güvenli bir Network altyapısı için vazgeçilmezdir.

WAN ve LAN Arasındaki Fark ve İlişki

Aşağıda örnek bir Firewall cihazının donanım bilgilerinin yer aldığı PDF dokümanı içinden alınmış bir görseli yer alıyor. 




WAN (Wide Area Network) ve LAN (Local Area Network), Network yapılandırmasında iki farklı segmenti temsil eder ve aralarındaki farklar ve ilişki, Network'ün genel işleyişi açısından kritik öneme sahiptir.

LAN, yerel bir alandaki cihazların birbiriyle iletişim kurmasını sağlayan Network'tür. Bu, bir ofis, ev veya küçük bir kampüs gibi sınırlı bir coğrafi alanı kapsar. LAN içindeki cihazlar, aynı IP adresleme şemasını kullanır ve doğrudan iletişim kurabilirler. Bu cihazlar genellikle bir Switch aracılığıyla bağlanır. LAN içinde, cihazlar birbirleriyle iletişim kurmak için ARP (Address Resolution Protocol) kullanarak MAC adreslerini öğrenirler.

Default Gateway, LAN içindeki cihazların, kendi Network segmentleri dışındaki cihazlarla iletişim kurmasını sağlayan bir yönlendirme cihazıdır. Bu cihaz genellikle bir Router veya Firewall olarak işlev görür ve LAN'daki tüm cihazların, Network dışındaki trafiği yönlendirdiği ilk noktadır. Örneğin, bir cihaz Internet'e erişmek istediğinde, bu trafik önce Default Gateway'e gönderilir.

WAN, daha geniş bir coğrafi alana yayılmış Network'tür ve genellikle Internet gibi geniş kapsamlı Network'leri içerir. WAN, farklı LAN'ları birbirine bağlayarak cihazların büyük mesafeler boyunca iletişim kurmasını sağlar. WAN bağlantıları genellikle ISP (Internet Service Providers) aracılığıyla sağlanır ve Modemler veya geniş bant bağlantıları kullanılarak gerçekleştirilir.

LAN ve WAN arasındaki ilişki, Default Gateway aracılığıyla sağlanır. Default Gateway, LAN'daki cihazların, WAN üzerinden dış Network'lere erişimini mümkün kılar. Bir Firewall veya Router , LAN tarafında ve WAN tarafında  IP adreslerine sahiptir. LAN'daki cihazlar, Internet'e veya diğer WAN bağlantılarına veri göndermek istediklerinde, bu veriyi önce Default Gateway'e yönlendirirler. Default Gateway, bu trafiği alır, gerekli yönlendirmeleri yapar ve veriyi WAN üzerinden hedefe iletir.

Örneğin, yukarıdaki görselde Firewall cihazı hem LAN hem de WAN bağlantılarına sahiptir. LAN tarafında 192.168.1.1 gibi bir Private IP adresine sahipken, WAN tarafında 88.234.219.119 gibi bir Public IP adresini kullanır. LAN'daki cihazlar, dış dünyaya veri göndermek için bu Firewall'u kullanır ve Firewall, bu trafiği WAN üzerinden Internet'e yönlendirir.

Bu ilişki, Network güvenliği ve performansı açısından önemlidir. Firewall veya Router , NAT (Network Address Translation) kullanarak LAN'daki cihazların IP adreslerini dış IP adreslerine çevirir, bu da güvenlik ve adres yönetimini sağlar. Aynı zamanda, bu cihazlar trafiği izler, filtreler ve güvenlik politikalarını uygular.

Özetle, LAN ve WAN arasındaki farklar ve Default Gateway'in rolü, cihazların yerel Network'teki ve geniş Network'teki diğer cihazlarla iletişim kurmasını sağlar. Default Gateway, LAN içindeki cihazların WAN üzerinden veri iletmesini mümkün kılar ve bu ilişki, Network performansı ve güvenliği için kritik öneme sahiptir.

Bir Network İçinde Default Gateway'in Rolü

Bir Network ortamındaki Default Gateway'in sahip olduğu görev ve rol; Network içindeki bir bilgisayarın iletişim kuracağı başka bir bilgisayar ile aynı Network içinde olup olmaması koşuluna göre değişkenlik göstermektedir. Bu koşullar; kaynak bilgisayar IP adresi, hedef bilgisayar IP adresi, kaynak bilgisayar Subnet Mask değeri bilgilerine ait Binary değerlerinin AND'leme yöntemi ile hesaplanması suretiyle kaynak bilgisayarın Routing Table'ı içinde yazılı olan Network ID ile aynı Network içinde olup olmadığına bağlıdır. Bu hesaplamaların yapılmasının artından Data paketlerinin Network içindeki hedeflerine ulaşrıtılabilmesi için Routing Table yani Yönlendirme Tablosu içindeki rota bilgilerine ihtiyaç duyulur. Windows işletim sistemde tanımlı olan ve Network ortamlarının değişkenlik durumlarına göre içeriği de güncellenebilen Routing Table, AND'leme sonucuna göre bilgisayarın Data paketini nereye yönlendirmesi gerektiğine dair Network rotalarını içeren yönlendirme tablosudur.

Öncelikle bilgisayarımın Routing Table'ını ve dolayısı ile yönlendirme rota bilgilerini Route print komutu ile kontrol edeceğim. Yönlendirme rotalarındaki (Routing Table) bilgiler içinde en önemli bilgi, bu makale konumuz ile direkt ilgili olan, bilgisayarımın IP adresi ile ilişkili olan 10.10.10.0 bilgisidir. Bu yönlendirme rota bilgisi, bilgisayada yüklü olan fiziksel ya da sanal Network Interface Card (NIC) üstünde tanımlı olan IP address, Subnet Mask ve Default Gateway adresleri ile oluşmaktadır. Bir IP adresinin hangi Network'te olduğu, detaylarına IP Adresleri ve Subnetting Kavramı konulu makalemde değindiğim,  tanımlı Subnet Mask değerinin ne olduğuna bağlıdır. Dolayısı ile Route print komutundaki 10.10.10.0 yönlendirme rota bilgisi de bilgisayarda yüklü olan Network Interface Card üzerindeki 255.255.255.0 değeri ile oluşmuştur.

Route Print Komutu ve Yönlendirme Tablosu

Route print komutunun çıktısı, bilgisayarın ağ trafiğini nasıl yönlendireceğini gösterir. Bu tablo, bilgisayarın belirli IP adreslerine veya ağlara gönderdiği paketlerin hangi yol üzerinden gitmesi gerektiğini belirler.

Örneğin, görselde sarı ile işaretlenmiş olan yönlendirme kaydı:
• Network Destination: 10.10.10.0
• Netmask: 255.255.255.0
• Gateway: On-link
• Interface: 10.10.10.72
• Metric: 281

Bu kayıt, 10.10.10.0/24 ağına ait tüm IP adreslerine (örneğin, 10.10.10.1, 10.10.10.2, vb.) gönderilecek paketlerin, doğrudan 10.10.10.72 arayüzü üzerinden iletileceğini belirtir. On-link ifadesi, bu yönlendirmenin doğrudan bağlı bir ağ segmenti olduğunu ve paketlerin herhangi bir ara geçiş yapmadan doğrudan bu arayüzden çıkacağını ifade eder. Metric 281, bu rotanın maliyetini (Cost değerini) gösterir ve diğer rotalara kıyasla bu rotanın ne kadar tercih edildiğini belirtir.

Metric Değeri Kullanımı

Yönlendirme tablosunda görülen Metric değeri, bir rotanın maliyetini (Cost değerini) gösterir ve bu rotanın diğer rotalara kıyasla ne kadar tercih edileceğini belirler. Metric değeri ne kadar düşükse, o rota o kadar tercih edilir. Bu değer, bir Router'ın belirli bir hedefe ulaşmak için hangi rotayı seçeceğini belirleyen önemli bir faktördür. Metric değeri genellikle çeşitli faktörlere dayalı olarak hesaplanır ve bu faktörler arasında hat hızı, gecikme süresi (Latency), güvenilirlik, yük (Load) ve maliyet (Cost) gibi parametreler bulunur.

Bir ağda birden fazla yol varsa Router, bu yollar arasında en uygun olanı seçmek için Metric değerini kullanır. Örneğin bir Router, aynı hedefe giden iki yol olduğunu varsaysın; bu yolların biri daha hızlı bir bağlantıya, diğeri ise daha yavaş bir bağlantıya sahipse, daha hızlı bağlantının Metric değeri daha düşük olacaktır ve bu rota tercih edilecektir.

Birden fazla Metric değeri aynıysa, Router daha fazla spesifikliği olan rotayı tercih eder. Spesifiklik, genellikle yönlendirme kaydının Netmask uzunluğuna dayanır. Netmask uzunluğu ne kadar büyükse, rota o kadar spesifik olur. Örneğin, /24 Netmask (255.255.255.0) ile tanımlanmış bir rota, /16 Netmask (255.255.0.0) ile tanımlanmış bir rotaya göre daha spesifiktir. Bu nedenle, aynı Metric değerine sahip iki rota varsa, Router daha spesifik olan rotayı seçer.

Ancak, yukarıda kullandığım görseldeki durum biraz farklıdır çünkü bu durumda aynı Metric değerine sahip olan rotalar, aynı hedef ağına ve aynı Netmask'a sahip görünmektedir. Bu durumda, diğer faktörler devreye girer:

1- Doğrudan Bağlı Yollar: On-link ifadesi, bu rotanın doğrudan bağlı bir ağ segmenti olduğunu gösterir. Router'lar genellikle doğrudan bağlı yolları tercih eder çünkü bu yollar en az sayıda geçiş (Hop) içerir.

2- Yük Dengeleme: Bazı Router'lar, aynı Metric değerine sahip birden fazla rota olduğunda yük dengeleme (load balancing) kullanır. Bu, trafiğin iki rota arasında bölünerek iletilmesi anlamına gelir. Yük dengeleme, ağ performansını optimize etmek ve ağ trafiğini daha verimli yönetmek için kullanılır.

Bu belirli durumda, 10.10.10.72 arayüzüne sahip bilgisayarın yönlendirme tablosunda birden fazla rota aynı Metric değerine sahipse ve bu rotalar aynı Netmask'a sahipse, Router aşağıdaki kriterlere göre karar verebilir.

Doğrudan Bağlı Yollar

Doğrudan bağlı yollar genellikle tercih edilir çünkü bu yollar en az sayıda geçiş (Hop) içerir ve en az gecikme süresine sahiptir. On-link ifadesi, bu rotanın doğrudan bağlı olduğunu ve doğrudan bu arayüz üzerinden iletileceğini belirtir.

Yük Dengeleme

Eğer Router yük dengeleme özelliğine sahipse, trafiği aynı Metric değerine sahip birden fazla rota arasında bölebilir. Bu durumda, trafiğin bir kısmı bir yoldan, diğer kısmı ise başka bir yoldan iletilir. Bu, ağ performansını optimize etmek ve trafiği daha verimli yönetmek için kullanılır.

Metric değeri, ağ trafiğinin en verimli şekilde yönlendirilmesini sağlar ve ağ performansını optimize eder. Yönlendirme protokolleri, Metric hesaplamalarında farklı yöntemler kullanabilir. Örneğin, RIP (Routing Information Protocol) Hop sayısını Metric olarak kullanırken, OSPF (Open Shortest Path First) bant genişliği ve gecikme süresine dayalı daha karmaşık bir Metric hesaplama yöntemi kullanır.

Bir Router'ın Metric değerini hesaplama ve kullanma süreci şu şekildedir:

1- Yönlendirme Bilgisi Toplama: Router , ağdaki diğer Router'lardan ve bağlı olduğu ağlardan yönlendirme bilgilerini toplar.

2- Metric Hesaplama: Her bir potansiyel rota için Metric değeri hesaplanır. Bu hesaplama, yönlendirme protokolüne bağlı olarak değişebilir.

3- En İyi Rota Seçimi: Router , hedefe ulaşmak için en düşük Metric değerine sahip rotayı seçer.

4- Yönlendirme Tablosu Güncelleme: Seçilen en iyi rotalar yönlendirme tablosuna eklenir veya mevcut rotalar güncellenir.

Örneğin, bir Router 10.10.10.0/24 ağına iki farklı rotadan ulaşabilir:

• Rota 1: Metric = 281 (hızlı ve güvenilir)
• Rota 2: Metric = 500 (daha yavaş ve daha az güvenilir)

Bu durumda Router, 10.10.10.0/24 ağına ulaşmak için Metric değeri 281 olan rotayı tercih eder.

Metric değeri ayrıca ağ yöneticileri tarafından manuel olarak da ayarlanabilir. Bu, ağ trafiğinin belirli yollar üzerinden yönlendirilmesi gerektiğinde veya belirli yolların diğerlerine göre öncelikli olmasını istediğinizde kullanışlıdır. Yöneticiler, belirli rotaların Metric değerlerini ayarlayarak ağ trafiğini optimize edebilir ve ağ performansını artırabilirler.

Özetle, Metric değeri, ağ yönlendirmesinde kritik bir rol oynar ve bir rotanın maliyetini (Router Cost) ve tercih edilme sıklığını belirler. Bu değer, ağ trafiğinin en verimli şekilde yönlendirilmesini sağlamak için Router'lar, tarafından kullanılır ve ağ performansını optimize eder. Router'lar, Metric değerine dayalı olarak en uygun rotayı seçer ve bu sayede ağın güvenilirliği ve verimliliği artırılır.

IP Ayarlarının Yönlendirme Tablosuna Etkisi

IP ayarları, yönlendirme tablosunu doğrudan etkiler. Bu ayarların doğru yapılandırılması, ağ trafiğinin doğru bir şekilde yönlendirilmesini sağlar.

1- IP Address (10.10.10.72): Bu adres, bilgisayarın 10.10.10.0/24 ağında hangi IP adresini kullanacağını belirtir. Yönlendirme tablosundaki Interface alanında bu adres görülür.

2- Subnet Mask (255.255.255.0): Bu maske, ağın hangi kısmının ağ adresi ve hangi kısmının cihaz adresi olduğunu belirler. Örneğin, 10.10.10.0/24 ağı 10.10.10.1 - 10.10.10.254 aralığındaki cihazları içerir.

3- Default Gateway (10.10.10.254): Bu adres, bilgisayarın 10.10.10.0/24 ağı dışındaki IP adreslerine veri gönderirken kullanacağı varsayılan Router'ı belirtir. Yönlendirme tablosunda, varsayılan rotayı (0.0.0.0/0) bu gateway adresine yönlendirir.

Yönlendirme Tablosunun Kullanımı ve Önemi

Yönlendirme tablosu, bilgisayarın ağ trafiğini nasıl yönlendireceğini belirler. Örneğin, bilgisayar 10.10.10.72 IP adresine sahip olduğunda, 10.10.10.0/24 ağı içindeki tüm IP adreslerine doğrudan ulaşabilir. Ancak, bu ağ dışındaki IP adreslerine veri göndermek istediğinde, bu veri önce Default Gateway (10.10.10.254) üzerinden yönlendirilir. Bu, ağ dışındaki cihazlarla iletişimi sağlar ve ağ trafiğinin doğru bir şekilde yönlendirilmesini garanti eder.

Bu bilgilerin tam anlamıyla netlik kazanabilmesi için bir Network ortamında Default Gateway rolünün ne olduğunu, hangi amaçla ve nasıl kullanıldığı konusunu 3 farklı senaryoda ele alacağım.

Senaryo-1 | Aynı Network Ortamında Default Gateway Rolü

1- PC-1 bilgisayarının IP adresi 10.10.10.72, iletişim kuramak istediği PC-60 bilgisayarının IP adresi ise 10.10.10.107'dir. PC-1 bilgisayarı, bu her iki bilgisayara ait IP adreslerinin Binary değerleri ile yine PC-1 bilgisayarının 255.255.255.0 Subnet Mask bilgisinin Binary değerininin yukarıdaki PC-1 bilgisayarının Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecektir.


 

AND'leme İşlemi

AND'leme, bilgisayar ağları ve diğer dijital sistemlerde kullanılan temel bir mantıksal işlemdir. Bu işlem, iki Bit'lik sayının her bir konumundaki Bit'leri karşılaştırarak gerçekleştirilir. Eğer her iki bit de 1 ise sonuç 1, aksi halde sonuç 0 olur. Bu işlemin temel amacı, iki sayı arasındaki ortak Bit'leri bulmaktır.

AND'leme işlemi, IP adreslerinin ve Subnet Mask'lerinin karşılaştırılmasında sıkça kullanılır. Örneğin, bir bilgisayar, IP adresinin belirli bir Subnet'te olup olmadığını anlamak için IP adresini ve Subnet Mask'ı AND'ler. Bu işlem sonucunda elde edilen değer, belirli bir Subnet'in başlangıç adresi ile karşılaştırılarak IP adresinin o Subnet'te yer alıp almadığı belirlenir. Bu işlem, şletim sisteminin Ağ Yığını (Network Stack) tarafından yazılım düzeyinde gerçekleştirilir. İşletim sistemi, IP adresi ve Subnet Mask'ı Binary formata dönüştürür ve bu formatlar bit bit AND'lenir. AND'leme sonucu elde edilen değer, decimal formata dönüştürülerek karşılaştırma yapılır. Bu süreç, bilgisayar ağlarında veri iletimi ve yönlendirme işlemlerinin temel bir parçasıdır.

AND'leme İşlem Adımları

AND'leme işlemleri, Ağ Yığınının (Network Stack) bir parçası olan TCP/IP protokol yığını tarafından gerçekleştirilir. Ağ Yığını (Network Stack), bir bilgisayarın işletim sisteminde ağ bağlantılarını yönetmek için kullanılan bir yazılım bileşenidir. Veri iletiminin ve alınmasının her aşamasını düzenleyen katmanlı bir yapıdadır. Her katman, belirli bir işlevi yerine getirir ve bu katmanlar birlikte çalışarak veri paketlerinin ağ üzerinden gönderilip alınmasını sağlar ve bu işlemler, Open Systems Interconnection (OSI) modeline veya TCP/IP modeline göre organize edilir. OSI referans modeli ve TCP/IP modeli, (Ağ Yığını - Network Stack) olarak bilinen yazılım bileşeninde kodlanmıştır.

1- IP adresi ve Subnet Mask Binary formata dönüştürülür.

• Yapıldığı Yer: İşletim Sistemi (Ağ Yığını - Network Stack)
• Detaylar: IP adresi ve Subnet Mask, (Ağ Yığını - Network Stack) Stack tarafından alınır ve CPU'da çalıştırılan yazılım kodları aracılığıyla ikilik formata dönüştürülür.

2- Bu ikilik formatlar bit'ler halinde AND'lenir.

• Yapıldığı Yer: İşletim Sistemi (Ağ Yığını - Network Stack)
• Detaylar: AND'leme işlemi, işletim sisteminin Ağ Yığını - Network Stack tarafından CPU'da çalıştırılan yazılım kodları ile yapılır. Bu işlem, mantıksal AND operatörü kullanılarak bit düzeyinde gerçekleştirilir.

3- AND'leme sonucu decimal formata dönüştürülür.

• Yapıldığı Yer: İşletim Sistemi (Ağ Yığını - Network Stack)
• Detaylar: AND'leme sonucunda elde edilen ikilik değer, yine (Ağ Yığını - Network Stack) tarafından decimal formata dönüştürülür. Bu işlem de CPU tarafından yürütülen yazılım kodları ile yapılır.

4- Hedef IP adresi için aynı işlemler yapılarak, sonuçlar karşılaştırılır.

• Yapıldığı Yer: İşletim Sistemi (Ağ Yığını - Network Stack)
• Detaylar: Hedef IP adresi için de aynı ikilik dönüşüm ve AND'leme işlemleri yapılır. İşletim sisteminin (Ağ Yığını (Network Stack) bu işlemleri yürütür ve sonuçları karşılaştırır. Bu adım, CPU'da çalışan Ağ Yığını (Network Stack) yazılımı tarafından gerçekleştirilir.

5- Sonuçlar aynıysa paket yerel ağda kalır, farklıysa varsayılan ağ geçidine yönlendirilir.

• Yapıldığı Yer: İşletim Sistemi (Ağ Yığını - Network Stack)
• Detaylar: İşletim sisteminin (Ağ Yığını - Network Stack), AND'leme sonuçlarını karşılaştırarak paketlerin nereye yönlendirilmesi gerektiğine karar verir. Eğer aynı Subnet Mask'ta ise paket yerel ağda kalır; değilse paket varsayılan ağ geçidine yönlendirilir. Bu yönlendirme kararı Ağ Yığını (Network Stack) tarafından verilir ve CPU'da çalışan yazılım kodları ile uygulanır.

Özet

• İşlemci (CPU): Yazılım tarafından tanımlanan tüm mantıksal ve aritmetik işlemleri gerçekleştirir. AND'leme ve dönüşüm işlemleri CPU tarafından yürütülen yazılım kodları ile yapılır.
• İşletim Sistemi (Ağ Yığını - Network Stack): Ağ işlemlerini yöneten yazılım bileşenidir. IP adresi ve Subnet Maskni Binary formata dönüştürme, AND'leme işlemi, dönüşüm ve karşılaştırma gibi işlemleri yönetir ve uygular.

Bu nedenle, bu adımların tamamı işletim sistemi tarafından yazılım düzeyinde gerçekleştirilir ve CPU tarafından işlenir. NIC (Network Interface Card), bu işlemleri doğrudan gerçekleştirmez, ancak Ağ Yığınına (Network Stack) destek verir ve verilerin fiziksel ağ üzerinden iletilmesini sağlar.
 

1.1- Elde ettiğim bu Binary değerlerini alt alta koyarak sağlamasını yapıyorum. Sağlama yaparken kural, her zaman şu şekilde olacaktır;

1.2- AND'leme İşlemi. Aşağıdaki AND'leme işlemleri sonucunda 10.10.10.72 ve 10.10.10.107 IP adreslerinin 10.10.10.0/24 Network'ünde olduğu yani aynı Network'te oldukları sonucu çıkacaktır.

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı PC-60 bilgisayarları ile aynı Network'te olduğunu kontrol ettikten sonra, senaryomuz gereği, ilk defa iletişime geçeceği için ARP Request Frame'i oluşturup, Target IP alanına PC-60 bilgisayarının 10.10.10.107 IP adresi bilgisini, Target MAC Address alanına ise Broadcast MAC adresi olan FF:FF:FF:FF:FF:FF bilgisini yazacaktır.


 

PC-1 ARP Request Frame içeriği

2.1- PC-1 bilgisayarı, Data paketinin iç Network ortamında yönlendirme işlemini, Routing Table içinde 2. satırdaki yönlendirme rotasını kullarak gerçekleştirecek.



3- PC-1 tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde PC-60 bilgisayarının IP adresi olan 10.10.10.107 IP adresi bilgisi yazılı olduğu için ARP Request paketi, PC-60 bilgisayarı tarafından kabul edildi. ARP Request ile Broadcast yapıldığı için iligi ARP Request, doğal olarak aynı Network içindeki Default Gateway IP adresi olan 10.10.10.254 IP adresine de iletildi ancak ARP Request Frame'i içinde yer alan Target IP bilgisindeki hedef IP adresi 10.10.10.254 olmaması sebebiyle ARP Request, Default Gateway tarafından reddedildi.

Senaryo-2 | Farklı Network Ortamlarında Default Gateway Rolü

1- Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, bu sefer de 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adresinin Binary değerleri ile kendi Subnet Mask değeri olan 255.255.255.0 Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek.



2- Bu AND'leme sonucunda IP adresi 10.10.10.72 olan PC-1 bilgisayarı, iletişim kuracağı hedef Network'teki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacak ve Daha önceden Default Gateway IP adresinin MAC adresi bilgisini kendi Cache'ine yazdığı için Data paket Frame'i içindeki Target IP alanına PC-55 bilgisayarının IP adresini, Target MAC Address alanına da Default Gateway MAC adresi bilgilerini ekleyerek Data paketini, kendi Network'ü dışına çıkartabilmek için, doğrudan Default Gateway'e gönderecek.
 

PC-1 Data peket Frame içeriği

 

PC-1 ARP Cache içeriği


2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.


 

3- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi Router cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu Router cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi Router cihazlarda yazılı olan kurallar ile belirlenir.

Senaryo-3 | Farklı Network Ortamlarında Default Gateway Rolü

1- Bu senaryonun bir öncekinden farkı, PC-1 bilgisayarının ARP Cache'inin boş olması olacak. Bu sayede hedef Network ortamına Data paketi iletimi gerçekleşmeden önce Network ortamındaki Client PC ile Firewall ya da Router gibi Router cihazlar arasındaki iletişim sürecinin nasıl ilerlediğine değineceğim. Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, yine 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adreslerinin Binary değerleri ile 255.255.255.0 değerindeki kendi Subnet Mask bilgisinin Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek. 

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı 172.16.0.0/24 Network'ündeki 172.16.0.70 IP adresine sahip PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacaktır. Daha önceden Default Gateway IP adresinin MAC adresi bilgisi, kendi ARP Cache'ine yazmadığı için bir ARP Request Frame'i oluşturup, Frame içindeki Target IP alanına Default Gateway IP adresi, Target MAC Address alanına da Boradcast MAC Adresi olan FF:FF:FF:FF:FF:FF bilgileri yazılmıştır.
 

PC-1 ARP Request Frame içeriği

 

PC-1 ARP Cache içeriği


2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.


 

3- PC-1 bilgisayarı tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde Default Gateway IP adresi olan 10.10.10.254 bilgisi yazılı olduğu için ARP Protokolü, doğal davranış biçimi olarak ARP Request'i tüm Network ortamında Broadcast ile yayınlıyor.





4- ARP Request Frame'i içinde yazılı olan Target IP Address bilgisi 10.10.10.254 olduğu için ilgili Request Frame'i, Default Gateway tarafından kabul edildi.



5- Default Gateway tarafından ARP Request'e dönülen ARP Reply Frame'i ile PC-1 bilgisayarı, Default Gateway MAC adresi bilgisini öğrenerek, bunu ARP Cache'ine kaydetti.
 

Default Gateway ARP Reply Frame içeriği

 

PC-1 ARP Cache içeriği

 

6-  Kendi iç Network'ündeki ARP sürecini tamamlayan PC-1 bilgisayarı, ilgili Data paketini hedef Network'e göndermek için Data paket Frame'i içindeki Target IP alanına 172.16.0.0/24 Network'ündeki PC-55'in IP adresi bilgisini, Destination MAC Address alanına da Default Gateway MAC adresi bilgisini ekleyip, paketini tekrar Default Gateway'e gönderecek.
 

PC-1 Data paket Frame içeriği

6.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'a iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.



7- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi Router cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu Router cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi Router cihazlarda yazılı olan kurallar ile belirlenir.





Faydalı olması dileğiyle...