İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Network
Fırat Boyan 04.10.2017 7

Varsayılan Ağ Geçidi (Default Gateway) Nedir?

Bir bilgisayar, kendi yerel alan ağı (LAN) içindeki bilgisayarlarla iletişim kurarken kullandığı yöntem ile kendi yerel alan ağı dışındaki (ör. WAN, VLAN) bilgisayarlarla iletişim kurarken kullandığı yöntem farklıdır. Default Gateway'i Data paketlerinin LAN ortamından, LAN ortamı dışına (ör. WAN, VLAN) ya da tam  tersi biçimde LAN ortamı dışından (Ör. WAN,VLAN), LAN ortamına iletilmesini sağlayan bir ara geçiş kapısı gibi düşünebilirsiniz. Bunu biraz daha farklı bir örnekle anlatmak gerekirse en açıklayıcı örnek, oturduğunuz dairenin çıkış kapısına benzetmek olacaktır. Dış dünyaya çıkmak için, dolayısıyla da apartmanın kapısına ulaşmak için, öncelikle oturduğunuz dairenin çıkış kapısından çıkmanız gereklidir. Network cihazlarınızdaki (Modem, Firewall, Router vs.) LAN ve WAN Interface'leri de bu mantıktadır. LAN, oturduğunuz dairenin çıkış kapısı, yani Default Gateway; WAN, apartmanınızın dış dünyaya açılan kapısı, yani Gateway'dir.
Bu makale içeriğinde tasarladığım kurgu, basit bir Network yapısına göre olacak. Farklı ve nispeten daha karışık Network yapılarında bu mantık değişebilir. Burada amaç; tamamen mantığı kavramanız yönünde olduğu için, basit tutmak istedim.


dafault gateway

Aşağıda örnek bir Firewall cihazının donanım bilgilerinin yer aldığı PDF dokümanı içinden alınmış bir görseli yer alıyor. Firewall gibi bir çok Network cihazının birden çok fiziksel Port'u bulunur ve varsayılan olarak WAN (Internet) ve LAN (Default Gateway) için ayrılmış Port'lar bulunmaktadı ancak ihtiyaca göre farklı Port'lar da WAN ve LAN olarak cihaz yazılımından değiştirebilmektedir. 

Default Gateway
Default Gateway

Bir Network İçinde Default Gateway'in Rolü

Bir Network ortamındaki Default Gateway'in sahip olduğu görev ve rol; Network içindeki bir bilgisayarın iletişim kuracağı başka bir bilgisayar ile aynı Network içinde olup olmaması koşuluna göre değişkenlik göstermektedir. Bu koşullar; kaynak bilgisayar IP adresi, hedef bilgisayar IP adresi, kaynak bilgisayar Subnet Mask değeri bilgilerine ait Binary değerlerinin AND'leme yöntemi ile hesaplanması suretiyle kaynak bilgisayarın Routing Table'ı içinde yazılı olan Network ID ile aynı Network içinde olup olmadığına bağlıdır. Bu hesaplamaların yapılmasının artından Data paketlerinin Network içindeki hedeflerine ulaşrıtılabilmesi için Routing Table yani Yönlendirme Tablosu içindeki rota bilgilerine ihtiyaç duyulur. Windows işletim sistemde tanımlı olan ve Network ortamlarının değişkenlik durumlarına göre içeriği de güncellenebilen Routing Table, AND'leme sonucuna göre bilgisayarın Data paketini nereye yönlendirmesi gerektiğine dair Network rotalarını içeren yönlendirme tablosudur.

Öncelikle bilgisayarımın Routing Table'ını ve dolayısı ile yönlendirme rota bilgilerini CMD (Command Promt) Route print komutu ile kontrol edeceğim. Yönlendirme rotalarındaki bilgiler içinde en önemli bilgi, bu makale konumuz ile direkt ilgili olan, bilgisayarımın IP adresi ile ilişkili olan 10.10.10.0 bilgisidir. Bu yönlendirme rota bilgisi, bilgisayada yüklü olan fiziksel ya da sanal Network Interface Card (NIC) üstünde tanımlı olan IP address, Subnet Mask ve Default Gateway adresleri ile oluşmaktadır. Bir IP adresinin hangi Network'te olduğu, detaylarına IP Adresleri ve Subnetting Kavramı konulu makalemde değindiğim,  tanımlı Subnet Mask değerinin ne olduğuna bağlıdır. Dolayısı ile Route print komutundaki 10.10.10.0 yönlendirme rota bilgisi de bilgisayarda yüklü olan Network Interface Card üzerindeki 255.255.255.0 değeri ile oluşmuştur.

Default Gateway

Default Gateway

Bu bilgilerin tam anlamıyla netlik kazanabilmesi için bir Network ortamında Default Gateway rolünün ne olduğunu, hangi amaçla ve nasıl kullanıldığı konusunu 3 farklı senaryoda ele alacağım.

Senaryo-1 | Aynı Network Ortamında Default Gateway Rolü

1- PC-1 bilgisayarının IP adresi 10.10.10.72, iletişim kuramak istediği PC-60 bilgisayarının IP adresi ise 10.10.10.107'dir. PC-1 bilgisayarı, bu her iki bilgisayara ait IP adreslerinin Binary değerleri ile yine PC-1 bilgisayarının 255.255.255.0 Subnet Mask bilgisinin Binary değerininin yukarıdaki PC-1 bilgisayarının Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecektir.

Default Gateway
 

PC-1
IP Adresi
10 10 10 72
Binary Değeri
10100000 10100000 10100000 10001000
Subnet Mask Değeri
255 255 255 0
Binary Değeri
11111111 11111111 11111111 00000000

 

PC-60
IP Adresi
10 10 10 107
Binary Değeri
10100000 10100000 10100000 01101011
Subnet Mask Değeri
255 255 255 0
Binary Değeri
11111111 11111111 11111111 00000000

1.1- Elde ettiğim bu Binary değerlerini alt alta koyarak sağlamasını yapıyorum. Sağlama yaparken kural, her zaman şu şekilde olacaktır;

1 + 1 = 1
1 + 0 = 0
0 + 1 = 0
0 + 0 = 0

1.2- AND'leme İşlemi. Aşağıdaki AND'leme işlemleri sonucunda 10.10.10.72 ve 10.10.10.107 IP adreslerinin 10.10.10.0/24 Network'ünde olduğu yani aynı Network'te oldukları sonucu çıkacaktır.

  PC-1 AND'leme İşlemi
IP Adresi 10100000 10100000 10100000 10001000
Subnetmask 11111111 11111111 11111111 00000000
Sonuç 10100000 101000000 10100000 00000000
Network 10 10 10 0

 

  PC-60 AND'leme İşlemi
IP Adresi 10100000 10100000 10100000 01101011
Subnetmask 11111111 11111111 11111111 00000000
Sonuç 10100000 101000000 10100000 00000000
Network 10 10 10 0

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı PC-60 bilgisayarları ile aynı Network'te olduğunu kontrol ettikten sonra, senaryomuz gereği, ilk defa iletişime geçeceği için ARP Request Frame'i oluşturup, Target IP alanına PC-60 bilgisayarının 10.10.10.107 IP adresi bilgisini, Target MAC Address alanına ise Broadcast MAC adresi olan FF-FF-FF-FF-FF-FF bilgisini yazacaktır.

Default Gateway
 

PC-1 ARP Request Frame içeriği

Default Gateway

2.1- PC-1 bilgisayarı, Data paketinin iç Network ortamında yönlendirme işlemini, Routing Table içinde 2. satırdaki yönlendirme rotasını kullarak gerçekleştirecek.

Default Gateway

3- PC-1 tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde PC-60 bilgisayarının IP adresi olan 10.10.10.107 IP adresi bilgisi yazılı olduğu için ARP Request paketi, PC-60 bilgisayarı tarafından kabul edildi. ARP Request ile Broadcast yapıldığı için iligi ARP Request, doğal olarak aynı Network içindeki Default Gateway IP adresi olan 10.10.10.254 IP adresine de iletildi ancak ARP Request Frame'i içinde yer alan Target IP bilgisindeki hedef IP adresi 10.10.10.254 olmaması sebebiyle ARP Request, Default Gateway tarafından reddedildi.

Default Gateway

Senaryo-2 | Farklı Network Ortamlarında Default Gateway Rolü

1- Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, bu sefer de 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adresinin Binary değerleri ile kendi Subnet Mask değeri olan 255.255.255.0 Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek.

Default Gateway

2- Bu AND'leme sonucunda IP adresi 10.10.10.72 olan PC-1 bilgisayarı, iletişim kuracağı hedef Network'teki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacak ve Daha önceden Default Gateway IP adresinin MAC adresi bilgisini kendi Cache'ine yazdığı için Data paket Frame'i içindeki Target IP alanına PC-55 bilgisayarının IP adresini, Target MAC Address alanına da Default Gateway MAC adresi bilgilerini ekleyerek Data paketini, kendi Network'ü dışına çıkartabilmek için, doğrudan Default Gateway'e gönderecek.
 

PC-1 Data peket Frame içeriği
Default Gateway
 

PC-1 ARP Cache içeriği
Default Gateway

2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.

Default Gateway
 

3- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi yönlendirici cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu yönlendirici cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi yönlendirici cihazlarda yazılı olan kurallar ile belirlenir.

Default Gateway

Default Gateway

Senaryo-3 | Farklı Network Ortamlarında Default Gateway Rolü

1- Bu senaryonun bir öncekinden farkı, PC-1 bilgisayarının ARP Cache'inin boş olması olacak. Bu sayede hedef Network ortamına Data paketi iletimi gerçekleşmeden önce Network ortamındaki Client PC ile Firewall ya da Router gibi yönlendirici cihazlar arasındaki iletişim sürecinin nasıl ilerlediğine değineceğim. Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, yine 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adreslerinin Binary değerleri ile 255.255.255.0 değerindeki kendi Subnet Mask bilgisinin Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek. 


Default Gateway

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı 172.16.0.0/24 Network'ündeki 172.16.0.70 IP adresine sahip PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacaktır. Daha önceden Default Gateway IP adresinin MAC adresi bilgisi, kendi ARP Cache'ine yazmadığı için bir ARP Request Frame'i oluşturup, Frame içindeki Target IP alanına Default Gateway IP adresi, Target MAC Address alanına da Boradcast MAC Adresi olan FF-FF-FF-FF-FF-FF bilgileri yazılmıştır.
 

PC-1 ARP Request Frame içeriği
Default Gateway
 

PC-1 ARP Cache içeriği
Default Gateway

2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.

Default Gateway
 

3- PC-1 bilgisayarı tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde Default Gateway IP adresi olan 10.10.10.254 bilgisi yazılı olduğu için ARP Protokolü, doğal davranış biçimi olarak ARP Request'i tüm Network ortamında Broadcast ile yayınlıyor.

Default Gateway

Default Gateway

4- ARP Request Frame'i içinde yazılı olan Target IP Address bilgisi 10.10.10.254 olduğu için ilgili Request Frame'i, Default Gateway tarafından kabul edildi.

Default Gateway

5- Default Gateway tarafından ARP Request'e dönülen ARP Reply Frame'i ile PC-1 bilgisayarı, Default Gateway MAC adresi bilgisini öğrenerek, bunu ARP Cache'ine kaydetti.
 

Default Gateway ARP Reply Frame içeriği
Default Gateway
 

PC-1 ARP Cache içeriği
Default Gateway
 

6-  Kendi iç Network'ündeki ARP sürecini tamamlayan PC-1 bilgisayarı, ilgili Data paketini hedef Network'e göndermek için Data paket Frame'i içindeki Target IP alanına 172.16.0.0/24 Network'ündeki PC-55'in IP adresi bilgisini, Destination MAC Address alanına da Default Gateway MAC adresi bilgisini ekleyip, paketini tekrar Default Gateway'e gönderecek.
 

PC-1 Data paket Frame içeriği
Default Gateway


6.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'a iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.

Default Gateway

7- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi yönlendirici cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu yönlendirici cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi yönlendirici cihazlarda yazılı olan kurallar ile belirlenir.

Default Gateway

Default Gateway

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 7 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


09.12.2021 Mustafa
Fırat Hocam Selamlar.Gerçekten emeğiniz bizlere büyük hakkınız ödenmez.Vakit ayırıpta bizlere bu kadar bilgi dağıtmanız zaten teşekkürle hiç ödenmez.Ayrıca site yapınız yazım şekliniz ve görseller harika.Allah gönlünüze göre versin.
03.08.2020 Ali RODOPLU
Yazınız çok öğretici çok beğendim
29.11.2019 mete yıldız
ben çok başarılı buldum.. paylaşımınız çok güzel
04.05.2019 Ahmed FİŞEKCİ
Gerçekten sade ve yalın bir anlatımla çok güzel bir bilgi paylaşımı olmuş ellerinize sağlık Fırat bey, başarılarınızın devamını dilerim.
06.11.2018 Kubilay
Yıllardır anlamadığım bir olayı 10 satır yazı ve görsel ile anladım Tebrik ederim.
11.09.2018 ferhat alaydin
FIRAT bey tesekkurler. aklima takilan bir soruya guzel ve aciklayici bilgi vermissiniz. Calismalarinizda basarilar diliyorum
09.10.2017 omerdemsiz
ben hayatımda bu kadar açıklayıcı , ücretsiz hazırlanmış network makaleleri görmedim , allah sizden , size bu gücü ilmi verenden razı olsun.