Bu makalemde sizlere, bir eğitmen olarak derslerimde sıklıkla karşılaştığım sorulardan biri olan Default Gateway - Varsayılan Ağ Geçidi Nedir? sorusuna açıklık getireceğim. Öncelikle şunu belirtmem gerekir ki vereceğim örnek, basit bir Network (ağ) yapısına göre olacak. Farklı ve nispeten daha karışık Network (ağ) yapılarında bu mantık değişebilir. Burada amaç; tamamen mantığı kavramanız yönünde olduğu için, basit tutmak istedim. Bir bilgisayar, kendi Yerel Alan Ağı (LAN- Local Area Network) ağındaki diğer bilgisayarlarla iletişim kurarken kullandığı yöntem ile, uzak bir ağdaki; yani kendi ağı dışındaki WAN- Wide Area Network bilgisayarlarla iletişim kurarken kullandığı yöntem farklıdır. Default Gateway'i Data paketlerinin Network dışına çıkmasını sağlayan bir kapı gibi düşünebilirsiniz.
Bunu biraz daha farklı bir örnekle anlatmak gerekirse, en açıklayıcı örnek, oturduğunuz dairenin çıkış kapısına benzetmek olacaktır. Dış dünyaya çıkmak için, dolayısıyla da apartmanın kapısına ulaşmak için, öncelikle oturduğunuz dairenin çıkış kapısından çıkmanız gereklidir. Network cihazlarınızdaki (Modem, Firewall, Router vs.) LAN ve WAN Interface'leri de bu mantıktadır. LAN, oturduğunuz dairenin çıkış kapısı, yani Default Gateway'i; WAN, apartmanınızın dış dünyaya açılan kapısı, yani Gateway'idir.


Varsayılan Ağ geçidi (Default Gateway) için IP Ataması Nasıl Yapılır?
Firewall ya da Router gibi Network cihazlarının LAN Interface'ine (Default Gateway) IP adresi atanırken, genelde bir Network'ün kullanılabilir ilk IP adresi veya son IP adresi atanır. Örneğin 192.168.1.0/24 Network bloğu için Default Gateway IP adresi, 192.168.1.1 ya da 192.168.1.254 adreslerinden biridir. Ancak bu durum tamamen isteğe bağlı olup, genel tercihler bu yöndedir. Default Gateway IP Adresi, geçitlik yaptığı Network ile aynı Network adresine (Network ID) sahiptir. Bu nedenle de aynı Network içerisinde olduğunuz sürece, herhangi bir IP adresi vermekte özgürsünüz.
Data Frame'in Farklı bir Network'teki Bir Hedefe Ulaştırılmasında Default Gateway'in Durumu
İki bilgisayar ilk defa iletişime geçecekleri zaman kaynak bilgisayar, ulaşmak istediği hedef bilgisayarın MAC adres bilgisini kendi ARP Cache'inde tutmuyorsa, yani daha önce bir haberleşme olmamışsa, bir ARP süreci başlar. Bu sürece paralel olarak kaynak bilgisayar, kendi IP adresi ile hedef bilgisayar IP adresini kendi Subnet Mask'ı (alt ağ maskesi) ile AND'leme sürecinden geçirir ve ilgili IP adresinin başka bir ağda olduğu tespit edilirse Data Frame, Default Gateway'e gönderilir.


Kaynak bilgisayar, Router ya da Firewall LAN Interface'inden dönen ARP Reply ile Default Gateway'in MAC adresi bilgisini öğrenir.

Sonraki adımda ise Data Frame, ilgili Network adresindeki bilgisayara ulaştırmak için önce Router ya da Firewall'un LAN Interface'ine, sonrasında da WAN Interface'ine, oradan da hedef Network'e iletilir.

Veri paketinin (Data Frame) Aynı Network'teki Bir Hedefe Ulaştırılmasında Default Gateway'in Durumu
İki bilgisayar ilk defa iletişime geçecekleri zaman kaynak bilgisayar, ulaşmak istediği hedef bilgisayarın MAC adres bilgisini kendi ARP CACHE'inde tutmuyorsa, yani daha önce bir haberleşme olmamışsa, bir ARP süreci başlar. Bu süreçte kaynak bilgisayar, kendi IP adresi ile hedef bilgisayar IP adresini kendi Subnet Mask'ı ile AND'leme sürecinden geçirir ve ilgili IP adresinin başka bir Network'te olduğu tespit edilmezse Data Frame, Default Gateway'e gönderilmez.


Birden fazla Gateway (WAN Port'u)?
Bazı durumlarda Load Balancing (hat yedekliliği) amacıyla çift Internet hattı, yani Gateway kullanılabilmektedir. Böyle bir durumda da farklı bir gereksinim oluşmadıkça LAN ortamındaki Default Gateway yine tek olur.

Faydalı olması dileğiyle...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.