Bu makalemde sizlere, bir eğitmen olarak derslerimde sıklıkla karşılaştığım sorulardan biri olan Default Gateway - Varsayılan Ağ Geçidi Nedir? sorusuna açıklık getireceğim.
Öncelikle şunu belirtmem gerekir ki vereceğim örnek, basit bir Network (ağ) yapısına göre olacak. Farklı ve nispeten daha karışık Network (ağ) yapılarında bu mantık değişebilir. Burada amaç; tamamen mantığı kavramanız yönünde olduğu için, basit tutmak istedim.
Bir bilgisayar, kendi Yerel Alan Ağı (LAN- Local Area Network) ağındaki diğer bilgisayarlarla iletişim kurarken kullandığı yöntem ile, uzak bir ağdaki; yani kendi ağı dışındaki WAN- Wide Area Network (Geniş Alan Ağı) bilgisayarlarla iletişim kurarken kullandığı yöntem farklıdır. Varsayılan Ağ Geçidi (Default Gateway) Data (veri) paketlerinin Network (ağ) dışına çıkmasını sağlayan bir kapı gibi düşünebilirsiniz.
Bunu biraz daha farklı bir örnekle anlatmak gerekirse, en açıklayıcı örnek, oturduğunuz dairenin çıkış kapısına benzetmek olacaktır. Dış dünyaya çıkmak için, dolayısıyla da apartmanın kapısına ulaşmak için, öncelikle oturduğunuz dairenin çıkış kapısından çıkmanız gereklidir. Network cihazlarınızdaki (Modem, Firewall, Router vs.) LAN ve WAN bacakları da bu mantıktadır. LAN, oturduğunuz dairenin çıkış kapısı, yani Default Gateway'i; WAN, apartmanınızın dış dünyaya açılan kapısı, yani Gateway'idir.


Varsayılan Ağ geçidi (Default Gateway) için IP Ataması Nasıl Yapılır?
Varsayılan ağ geçidi (Default Gateway) IP adresi atanırken, genelde bir ağın kullanılabilir ilk IP adresi veya son IP adresi atanır.
Örneğin 192.168.1.0/24 Network (ağ) bloğu için varsayılan ağ geçidi IP adresi; 192.168.1.1 ya da 192.168.1.254 adreslerinden biridir. Ancak bu durum tamamen isteğe bağlı olup, genel tercihler bu yöndedir.
ÖNEMLİ! Varsayılan Ağ Geçidi (Default Gateway) IP Adresi, geçitlik yaptığı ağ ile aynı Network (ağ) adresine (Network ID) sahiptir. Bu nedenle de aynı Network (ağ) adresi (Network ID) içerisinde olduğunuz sürece, herhangi bir IP adresi vermekte özgürsünüz.
Veri paketlerinin (Data Frames) Ağ (Network) Ortamında Dolaşımı Sırasında Default Gateway'in Rolü
1- Veri paketinin (Data Frame) Farklı bir Network'teki bir hedefe ulaştırılmasında Default Gateway'in Durumu
İki bilgisayar ilk defa iletişime geçecekleri zaman kaynak bilgisayar, ulaşmak istediği hedef bilgisayarın MAC adres bilgisini kendi ARP CACHE'inde tutmuyorsa, yani daha önce bir haberleşme olmamışsa, bir ARP süreci başlar. Bu sürece paralel olarak kaynak bilgisayar, kendi IP adresi ile hedef bilgisayar IP adresini kendi Subnet Mask'ı (alt ağ maskesi) ile AND'leme sürecinden geçirir ve ilgili IP adresinin başka bir ağda olduğu tespit edilirse Data Frame (veri paketi), Default Gateway'e (varsayılan ağ geçidi) gönderilir.


Kaynak bilgisayar, Router ya da Firewall LAN Interface'inden dönen ARP Reply ile Default Gateway'in MAC adresi bilgisini öğrenir.

Sonraki adımda ise Data Frame (veri paketi), ilgili Network (ağ) adresindeki bilgisayara ulaştırmak için önce Router ya da Firewall'un LAN Interface'ine (Default Gateway), sonrasında da WAN Interface'ine (Gateway), oradan da hedef Network'e iletilir.

2- Veri paketinin (Data Frame) Aynı Network'teki bir hedefe ulaştırılmasında Default Gateway'in Durumu
Data Frame'in (veri paketinin) farklı bir Network'teki bir hedefe ulaştırılmasında Default Gateway'in Durumu bölümünde anlttığım tüm süreçler, Data Frame'in (veri paketinin) Farklı bir Network'teki bir hedefe ulaştırılmasında Default Gateway'in Durumu sürecinde de geçerlidir. Yani, İki bilgisayar ilk defa iletişime geçecekleri zaman kaynak bilgisayar, ulaşmak istediği hedef bilgisayarın MAC adres bilgisini kendi ARP CACHE'inde tutmuyorsa, yani daha önce bir haberleşme olmamışsa, bir ARP süreci başlar. Bu süreçte, kaynak bilgisayar, kendi IP adresi ile hedef bilgisayar IP adresini kendi Subnet Mask'ı (alt ağ maskesi) ile AND'leme sürecinden geçirir ve ilgili IP adresinin başka bir ağda olduğu tespit edilMEzse Data Frame (veri paketi), Default Gateway'e (varsayılan ağ geçidi) GÖNDERİLMEZ!.


Birden fazla Gateway (WAN port'u)?
Bazı durumlarda Load Balancing (hat yedekliliği) amacıyla çift internet hattı, şahsen daha fazlasını kullanan görmedim, yani Gateway kullanılabilmektedir. Böyle bir durumda da LAN ortamındaki Default Gateway (varsayılan ağ geçidi) yine tek olup, Host'ların hangi WAN üzerinden çıkacakları da Firewall üzerinde yapılacak olan Rule (kural) ile belirlenmektedir.

IP adresleri ile ilgili daha detaylı bilgi için IP adresleri ve alt ağlara bölümeleme (Subnetting) makelemi incelemenizi öneririm.
Faydalı olması dileğiyle...