Varsayılan Ağ Geçidi (Default Gateway) Nedir?

Bir bilgisayar, kendi yerel alan ağı (LAN) içindeki bilgisayarlarla iletişim kurarken kullandığı yöntem ile kendi yerel alan ağı dışındaki (ör. WAN, VLAN) bilgisayarlarla iletişim kurarken kullandığı yöntem farklıdır. Default Gateway'i Data paketlerinin LAN ortamından, LAN ortamı dışına (ör. WAN, VLAN) ya da tam  tersi biçimde LAN ortamı dışından (Ör. WAN,VLAN), LAN ortamına iletilmesini sağlayan bir ara geçiş kapısı gibi düşünebilirsiniz. Bunu biraz daha farklı bir örnekle anlatmak gerekirse en açıklayıcı örnek, oturduğunuz dairenin çıkış kapısına benzetmek olacaktır. Dış dünyaya çıkmak için, dolayısıyla da apartmanın kapısına ulaşmak için, öncelikle oturduğunuz dairenin çıkış kapısından çıkmanız gereklidir. Network cihazlarınızdaki (Modem, Firewall, Router vs.) LAN ve WAN Interface'leri de bu mantıktadır. LAN, oturduğunuz dairenin çıkış kapısı, yani Default Gateway; WAN, apartmanınızın dış dünyaya açılan kapısı, yani Gateway'dir.
Bu makale içeriğinde tasarladığım kurgu, basit bir Network yapısına göre olacak. Farklı ve nispeten daha karışık Network yapılarında bu mantık değişebilir. Burada amaç; tamamen mantığı kavramanız yönünde olduğu için, basit tutmak istedim.




Aşağıda örnek bir Firewall cihazının donanım bilgilerinin yer aldığı PDF dokümanı içinden alınmış bir görseli yer alıyor. Firewall gibi bir çok Network cihazının birden çok fiziksel Port'u bulunur ve varsayılan olarak WAN (Internet) ve LAN (Default Gateway) için ayrılmış Port'lar bulunmaktadı ancak ihtiyaca göre farklı Port'lar da WAN ve LAN olarak cihaz yazılımından değiştirebilmektedir. 

Bir Network İçinde Default Gateway'in Rolü

Bir Network ortamındaki Default Gateway'in sahip olduğu görev ve rol; Network içindeki bir bilgisayarın iletişim kuracağı başka bir bilgisayar ile aynı Network içinde olup olmaması koşuluna göre değişkenlik göstermektedir. Bu koşullar; kaynak bilgisayar IP adresi, hedef bilgisayar IP adresi, kaynak bilgisayar Subnet Mask değeri bilgilerine ait Binary değerlerinin AND'leme yöntemi ile hesaplanması suretiyle kaynak bilgisayarın Routing Table'ı içinde yazılı olan Network ID ile aynı Network içinde olup olmadığına bağlıdır. Bu hesaplamaların yapılmasının artından Data paketlerinin Network içindeki hedeflerine ulaşrıtılabilmesi için Routing Table yani Yönlendirme Tablosu içindeki rota bilgilerine ihtiyaç duyulur. Windows işletim sistemde tanımlı olan ve Network ortamlarının değişkenlik durumlarına göre içeriği de güncellenebilen Routing Table, AND'leme sonucuna göre bilgisayarın Data paketini nereye yönlendirmesi gerektiğine dair Network rotalarını içeren yönlendirme tablosudur.

Öncelikle bilgisayarımın Routing Table'ını ve dolayısı ile yönlendirme rota bilgilerini CMD (Command Promt) Route print komutu ile kontrol edeceğim. Yönlendirme rotalarındaki bilgiler içinde en önemli bilgi, bu makale konumuz ile direkt ilgili olan, bilgisayarımın IP adresi ile ilişkili olan 10.10.10.0 bilgisidir. Bu yönlendirme rota bilgisi, bilgisayada yüklü olan fiziksel ya da sanal Network Interface Card (NIC) üstünde tanımlı olan IP address, Subnet Mask ve Default Gateway adresleri ile oluşmaktadır. Bir IP adresinin hangi Network'te olduğu, detaylarına IP Adresleri ve Subnetting Kavramı konulu makalemde değindiğim,  tanımlı Subnet Mask değerinin ne olduğuna bağlıdır. Dolayısı ile Route print komutundaki 10.10.10.0 yönlendirme rota bilgisi de bilgisayarda yüklü olan Network Interface Card üzerindeki 255.255.255.0 değeri ile oluşmuştur.

Bu bilgilerin tam anlamıyla netlik kazanabilmesi için bir Network ortamında Default Gateway rolünün ne olduğunu, hangi amaçla ve nasıl kullanıldığı konusunu 3 farklı senaryoda ele alacağım.

Senaryo-1 | Aynı Network Ortamında Default Gateway Rolü

1- PC-1 bilgisayarının IP adresi 10.10.10.72, iletişim kuramak istediği PC-60 bilgisayarının IP adresi ise 10.10.10.107'dir. PC-1 bilgisayarı, bu her iki bilgisayara ait IP adreslerinin Binary değerleri ile yine PC-1 bilgisayarının 255.255.255.0 Subnet Mask bilgisinin Binary değerininin yukarıdaki PC-1 bilgisayarının Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecektir.


 

1.1- Elde ettiğim bu Binary değerlerini alt alta koyarak sağlamasını yapıyorum. Sağlama yaparken kural, her zaman şu şekilde olacaktır;

1.2- AND'leme İşlemi. Aşağıdaki AND'leme işlemleri sonucunda 10.10.10.72 ve 10.10.10.107 IP adreslerinin 10.10.10.0/24 Network'ünde olduğu yani aynı Network'te oldukları sonucu çıkacaktır.

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı PC-60 bilgisayarları ile aynı Network'te olduğunu kontrol ettikten sonra, senaryomuz gereği, ilk defa iletişime geçeceği için ARP Request Frame'i oluşturup, Target IP alanına PC-60 bilgisayarının 10.10.10.107 IP adresi bilgisini, Target MAC Address alanına ise Broadcast MAC adresi olan FF-FF-FF-FF-FF-FF bilgisini yazacaktır.


 

PC-1 ARP Request Frame içeriği

2.1- PC-1 bilgisayarı, Data paketinin iç Network ortamında yönlendirme işlemini, Routing Table içinde 2. satırdaki yönlendirme rotasını kullarak gerçekleştirecek.



3- PC-1 tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde PC-60 bilgisayarının IP adresi olan 10.10.10.107 IP adresi bilgisi yazılı olduğu için ARP Request paketi, PC-60 bilgisayarı tarafından kabul edildi. ARP Request ile Broadcast yapıldığı için iligi ARP Request, doğal olarak aynı Network içindeki Default Gateway IP adresi olan 10.10.10.254 IP adresine de iletildi ancak ARP Request Frame'i içinde yer alan Target IP bilgisindeki hedef IP adresi 10.10.10.254 olmaması sebebiyle ARP Request, Default Gateway tarafından reddedildi.

Senaryo-2 | Farklı Network Ortamlarında Default Gateway Rolü

1- Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, bu sefer de 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adresinin Binary değerleri ile kendi Subnet Mask değeri olan 255.255.255.0 Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek.



2- Bu AND'leme sonucunda IP adresi 10.10.10.72 olan PC-1 bilgisayarı, iletişim kuracağı hedef Network'teki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacak ve Daha önceden Default Gateway IP adresinin MAC adresi bilgisini kendi Cache'ine yazdığı için Data paket Frame'i içindeki Target IP alanına PC-55 bilgisayarının IP adresini, Target MAC Address alanına da Default Gateway MAC adresi bilgilerini ekleyerek Data paketini, kendi Network'ü dışına çıkartabilmek için, doğrudan Default Gateway'e gönderecek.
 

PC-1 Data peket Frame içeriği

 

PC-1 ARP Cache içeriği


2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.


 

3- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi yönlendirici cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu yönlendirici cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi yönlendirici cihazlarda yazılı olan kurallar ile belirlenir.

Senaryo-3 | Farklı Network Ortamlarında Default Gateway Rolü

1- Bu senaryonun bir öncekinden farkı, PC-1 bilgisayarının ARP Cache'inin boş olması olacak. Bu sayede hedef Network ortamına Data paketi iletimi gerçekleşmeden önce Network ortamındaki Client PC ile Firewall ya da Router gibi yönlendirici cihazlar arasındaki iletişim sürecinin nasıl ilerlediğine değineceğim. Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, yine 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adreslerinin Binary değerleri ile 255.255.255.0 değerindeki kendi Subnet Mask bilgisinin Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek. 

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı 172.16.0.0/24 Network'ündeki 172.16.0.70 IP adresine sahip PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacaktır. Daha önceden Default Gateway IP adresinin MAC adresi bilgisi, kendi ARP Cache'ine yazmadığı için bir ARP Request Frame'i oluşturup, Frame içindeki Target IP alanına Default Gateway IP adresi, Target MAC Address alanına da Boradcast MAC Adresi olan FF-FF-FF-FF-FF-FF bilgileri yazılmıştır.
 

PC-1 ARP Request Frame içeriği

 

PC-1 ARP Cache içeriği


2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.


 

3- PC-1 bilgisayarı tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde Default Gateway IP adresi olan 10.10.10.254 bilgisi yazılı olduğu için ARP Protokolü, doğal davranış biçimi olarak ARP Request'i tüm Network ortamında Broadcast ile yayınlıyor.





4- ARP Request Frame'i içinde yazılı olan Target IP Address bilgisi 10.10.10.254 olduğu için ilgili Request Frame'i, Default Gateway tarafından kabul edildi.



5- Default Gateway tarafından ARP Request'e dönülen ARP Reply Frame'i ile PC-1 bilgisayarı, Default Gateway MAC adresi bilgisini öğrenerek, bunu ARP Cache'ine kaydetti.
 

Default Gateway ARP Reply Frame içeriği

 

PC-1 ARP Cache içeriği

 

6-  Kendi iç Network'ündeki ARP sürecini tamamlayan PC-1 bilgisayarı, ilgili Data paketini hedef Network'e göndermek için Data paket Frame'i içindeki Target IP alanına 172.16.0.0/24 Network'ündeki PC-55'in IP adresi bilgisini, Destination MAC Address alanına da Default Gateway MAC adresi bilgisini ekleyip, paketini tekrar Default Gateway'e gönderecek.
 

PC-1 Data paket Frame içeriği

6.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'a iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.



7- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi yönlendirici cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu yönlendirici cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi yönlendirici cihazlarda yazılı olan kurallar ile belirlenir.





Faydalı olması dileğiyle...