Varsayılan Ağ Geçidi (Default Gateway) Nedir?

Default Gateway, bir cihazın kendi Local Network'ü dışındaki başka cihazlarla iletişim kurabilmesi için başvurduğu ilk adrestir. Genellikle bir Router veya Firewall bu görevi üstlenir ve cihazlardan gelen dış Network trafiğini doğru hedeflere yönlendirir. Cihazın IP adresi, Subnet Mask ve Default Gateway bilgileri, Network yapılandırmasının temel bileşenleridir. IP adresi cihazın Local Network içindeki kimliğini, Subnet Mask bu adresin hangi Network segmentine ait olduğunu, Default Gateway ise dış dünyaya çıkış noktasını belirler.

Bir cihaz, aynı Network içindeki başka bir cihaza veri göndermek istediğinde ARP kullanarak hedef cihazın MAC adresini öğrenir ve veriyi doğrudan iletir. Ancak hedef IP adresi Local Network dışında kalıyorsa, cihaz bu veriyi Default Gateway'e yönlendirir. Default Gateway, trafiği alır ve doğru dış Network'e iletir.

Örneğin, 192.168.1.10 IP adresi ve 255.255.255.0 Subnet Mask ile yapılandırılmış bir cihaz, 192.168.1.20 adresine veri göndermek istediğinde doğrudan ARP (Address Resolution Protocol) ile hedef MAC adresi bilgisini bulup iletişim kurar. Fakat hedef IP, 172.16.1.0 gibi farklı bir Network'e aitse cihaz, bu trafiği kendi Default Gateway'ine yollar ve buradan çıkış yapılır.

Default Gateway'in IP adresi, çoğunlukla Network'ün ilk erişilebilir adreslerinden biri olarak belirlenir. Ev ve küçük ofis Network'lerinde bu adres genellikle 192.168.1.1 olur. Böylece tüm cihazlar dış Network'e çıkmak istediklerinde bu adrese yönelir.

Cihazlar, Default Gateway bilgilerini ya manuel olarak sabit bir şekilde girilerek, yani Static yöntemle ya da DHCP kullanarak otomatik şekilde alırlar. DHCP sunucusu devrede olduğunda, IP adresi, Subnet Mask ve Default Gateway gibi bilgiler cihaza otomatik atanır. Bu yöntem, özellikle büyük Network'lerde yönetimi kolaylaştırır ve yapılandırma hatalarını azaltır.

Router veya Firewall görevini üstlenen Default Gateway cihazı, yalnızca yönlendirme yapmakla kalmaz; aynı zamanda NAT işlemleriyle iç Network IP'lerini dış IP'lere çevirir ve dış tehditlere karşı ilk savunma katmanını oluşturur. Trafiği filtrelemek, belirli Port ve IP adreslerine kısıtlamalar koymak, VPN bağlantılarını yönetmek veya trafiği şifrelemek gibi işlemler de yine bu cihazlar üzerinden yapılır.

Default Gateway'in doğru yapılandırılması, veri akışının sorunsuz ilerlemesi için kritik önem taşır. Yanlış yapılandırıldığında veri paketleri doğru hedefe ulaşamaz, Network erişim sorunları yaşanır veya güvenlik açıkları oluşabilir.

Default Gateway, VLAN yapılandırma için özel bir rol üstlenir. Farklı VLAN'lar arasındaki tüm trafik, Layer 3 Switch veya Router gibi cihazlar üzerinden, her VLAN'a atanmış ayrı Default Gateway IP adresleri ile yönlendirilir. Örneğin, 192.168.10.0/24 ve 192.168.20.0/24 gibi iki VLAN'ın sırasıyla 192.168.10.1 ve 192.168.20.1 gibi kendi Default Gateway adresleri bulunur. Aynı VLAN içindeki cihazlar doğrudan haberleşirken, farklı VLAN'lardaki cihazlar mutlaka kendi Default Gateway adreslerini kullanarak iletişim kurar. Trafik, önce kaynak VLAN'ın Default Gateway'ine ulaşır, ardından hedef VLAN'a yönlendirilir.

VLAN yapısında Default Gateway'in doğru tasarlanması ve doğru IP adresleriyle atanması, Network performansı ve güvenliği üzerinde doğrudan etkili olur. VLAN'lar arası izolasyonu korumak, trafik kontrolünü sağlamak ve güvenlik politikalarını uygulamak için tüm trafik bu noktadan geçer.

Default Gateway, bir cihazın Local Network sınırlarının dışına çıkabilmesi için başvurduğu köprü görevi görür. Yapılandırması ve yönetimi, güvenli, sağlıklı ve verimli bir Network ortamı kurabilmenin ayrılmaz bir parçasıdır.

WAN ve LAN Arasındaki Fark ve İlişki

WAN (Wide Area Network) ve LAN (Local Area Network), Network yapısında farklı segmentleri temsil eder ve aralarındaki ilişki, veri trafiğinin yönlendirilmesi açısından büyük önem taşır. LAN, belirli bir fiziksel alandaki cihazların birbirleriyle doğrudan iletişim kurduğu, sınırlı bir kapsama sahip yerel Network'tür. Bir ev, ofis ya da küçük bir kampüs alanı içinde yer alan cihazlar, aynı IP adresleme yapısını kullanarak ve bir Switch üzerinden bağlantı kurarak iletişim sağlar. Cihazlar, aynı LAN içinde birbirlerinin MAC adreslerini ARP protokolü yardımıyla öğrenirler ve doğrudan veri alışverişi yaparlar.

Default Gateway, LAN üzerindeki cihazların kendi Network segmentleri dışındaki hedeflere ulaşabilmesi için başvurdukları ilk noktadır. Genellikle bir Router veya Firewall bu görevi üstlenir. Örneğin bir cihaz, Internet üzerindeki bir adrese veri göndermek istediğinde, paketlerini önce Default Gateway adresine yollar.

WAN ise çok daha geniş bir coğrafi alana yayılan ve farklı LAN'ların birbirine bağlandığı Network yapısıdır. Internet gibi büyük Network'ler de birer WAN örneğidir. WAN bağlantıları, ISP (Internet Service Provider) üzerinden sağlanır ve bağlantı için Modem veya geniş bant altyapıları kullanılır.

LAN ve WAN arasındaki geçiş, Default Gateway aracılığıyla sağlanır. LAN üzerindeki bir cihaz dış dünyaya veri göndermek istediğinde, trafiğini önce kendi Default Gateway'ine yönlendirir. Default Gateway, LAN tarafında bir Private IP adresine, WAN tarafında ise bir Public IP adresine sahiptir. Bu sayede, LAN'dan çıkan trafik önce Default Gateway üzerinde toplanır, ardından WAN üzerinden hedefe doğru iletilir.

Örnek bir senaryoda bir Firewall cihazı, LAN tarafında 192.168.1.1 gibi bir Private IP kullanırken, WAN tarafında 88.234.219.119 gibi bir Public IP adresiyle Internet'e bağlıdır. LAN içindeki cihazlar, dış Network'lere ulaşmak için bu Firewall cihazını kullanır. Firewall aldığı trafiği gerekli yönlendirme işlemlerinden geçirir ve WAN üzerinden dış Network'lere iletir.



Bu yapının bir diğer önemli tarafı, Firewall veya Router cihazlarının NAT (Network Address Translation) işlemini gerçekleştirmesidir. NAT sayesinde, LAN içinde kullanılan Private IP adresleri, dış Network'lerde görünür Public IP adreslerine çevrilir. Bu yöntem hem adres kullanımını optimize eder hem de dışarıdan gelen doğrudan erişimleri sınırlayarak güvenliği artırır. Aynı zamanda bu cihazlar, trafik üzerinde filtreleme, izleme ve güvenlik politikaları uygulayarak veri akışını denetler.

LAN ve WAN arasındaki bu ilişki, Network genelinde veri akışının sağlıklı, güvenli ve kontrollü bir şekilde ilerlemesine olanak tanır. Default Gateway, cihazların yalnızca kendi lokal alanlarındaki değil, daha geniş Network'lerdeki hedeflerle de iletişim kurabilmesini mümkün hale getirir.

Bir Network İçinde Default Gateway'in Rolü

Bir Network ortamındaki Default Gateway'in sahip olduğu görev ve rol; Network içindeki bir bilgisayarın iletişim kuracağı başka bir bilgisayar ile aynı Network içinde olup olmaması koşuluna göre değişkenlik göstermektedir. Bu koşullar; kaynak bilgisayar IP adresi, hedef bilgisayar IP adresi, kaynak bilgisayar Subnet Mask değeri bilgilerine ait Binary değerlerinin AND'leme yöntemi ile hesaplanması suretiyle kaynak bilgisayarın Routing Table'ı içinde yazılı olan Network ID ile aynı Network içinde olup olmadığına bağlıdır.

Bu hesaplamaların yapılmasının artından Data paketlerinin Network içindeki hedeflerine ulaşrıtılabilmesi için Routing Table yani Yönlendirme Tablosu içindeki rota bilgilerine ihtiyaç duyulur. Windows işletim sistemde tanımlı olan ve Network ortamlarının değişkenlik durumlarına göre içeriği de güncellenebilen Routing Table, AND'leme sonucuna göre bilgisayarın Data paketini nereye yönlendirmesi gerektiğine dair Network rotalarını içeren yönlendirme tablosudur.

Öncelikle bilgisayarımın Routing Table'ını ve dolayısı ile yönlendirme rota bilgilerini Route print komutu ile kontrol edeceğim. Yönlendirme rotalarındaki (Routing Table) bilgiler içinde en önemli bilgi, bu makale konumuz ile direkt ilgili olan, bilgisayarımın IP adresi ile ilişkili olan 10.10.10.0 bilgisidir. Bu yönlendirme rota bilgisi, bilgisayada yüklü olan fiziksel ya da sanal Network Interface Card (NIC) üstünde tanımlı olan IP address, Subnet Mask ve Default Gateway adresleri ile oluşmaktadır.

Bir IP adresinin hangi Network'te olduğu, detaylarına IP Adresleri ve Subnetting Kavramı konulu makalemde değindiğim,  tanımlı Subnet Mask değerinin ne olduğuna bağlıdır. Dolayısı ile Route Print komutundaki 10.10.10.0 yönlendirme rota bilgisi de bilgisayarda yüklü olan Network Interface Card üzerindeki 255.255.255.0 değeri ile oluşmuştur.

Route Print Komutu ve Yönlendirme Tablosu

Route print çıktısı, bir cihazın hedef IP adreslerine nasıl ulaştığını gösteren yönlendirme kayıtlarını listeler. Bu kayıtlar, gönderilecek her paketin hangi interface üzerinden, hangi next-hop'a (veya doğrudan) yönlendirileceğini ve olası alternatifler arasındaki tercih önceliğini belirler.

Örnekte geçen kayıt şöyle:

➔ Network Destination: 10.10.10.0
➔ Netmask: 255.255.255.0
➔ Gateway: On-link
➔ Interface: 10.10.10.72
➔ Metric: 281

Burada, 10.10.10.0/24 Network'ündeki ait tüm trafik, doğrudan 10.10.10.72 IP adresli Network Intercade Card (NIC) üzerinden gönderilir. Gateway kısmında On-link yazması, bu trafiğin başka bir Router'a gitmeden, aynı Subnet içindeki hedefe ulaşacağını gösterir. Bu da, cihazın Layer 2 seviyesinde ARP (Address Resolution Protocol) kullanarak hedefin MAC adresi bilgisini öğrenip paketi doğrudan göndermesi anlamına gelir. Yani paket, sadece mevcut Ethernet segmentinde dolaşır; başka bir Network'e yönlendirilmez veya Routing işlemi yapılmaz.

Metric değeri 281 ise, aynı hedefe ulaşmak için tanımlı başka rotalar varsa, bu rotanın seçilme önceliğini belirler. Metric ne kadar düşükse, rota o kadar tercih edilir. Bu değer, interface hızı, hop sayısı ve manuel ayarlamalar gibi faktörlerin bir kombinasyonu sonucunda oluşur.

Özetle bu kayıt sayesinde cihaz, 10.10.10.0/24 içindeki IP'lere giderken ekstra bir Routing hesabı yapmadan, doğrudan kendi Interface'i üzerinden iletişimi tamamlar.

Metric Değeri Kullanımı

Yönlendirme tablosunda görülen Metric değeri, bir rotanın maliyetini (Cost değerini) gösterir ve bu rotanın diğer rotalara kıyasla ne kadar tercih edileceğini belirler. Metric değeri ne kadar düşükse, o rota o kadar tercih edilir. Bu değer, bir Router'ın belirli bir hedefe ulaşmak için hangi rotayı seçeceğini belirleyen önemli bir faktördür. Metric değeri genellikle çeşitli faktörlere dayalı olarak hesaplanır ve bu faktörler arasında hat hızı, gecikme süresi (Latency), güvenilirlik, yük (Load) ve maliyet (Cost) gibi parametreler bulunur.

Bir ağda birden fazla yol varsa Router, bu yollar arasında en uygun olanı seçmek için Metric değerini kullanır. Örneğin bir Router, aynı hedefe giden iki yol olduğunu varsaysın; bu yolların biri daha hızlı bir bağlantıya, diğeri ise daha yavaş bir bağlantıya sahipse, daha hızlı bağlantının Metric değeri daha düşük olacaktır ve bu rota tercih edilecektir.

Birden fazla Metric değeri aynıysa, Router daha fazla spesifikliği olan rotayı tercih eder. Spesifiklik, genellikle yönlendirme kaydının Netmask uzunluğuna dayanır. Netmask uzunluğu ne kadar büyükse, rota o kadar spesifik olur. Örneğin, /24 Netmask (255.255.255.0) ile tanımlanmış bir rota, /16 Netmask (255.255.0.0) ile tanımlanmış bir rotaya göre daha spesifiktir. Bu nedenle, aynı Metric değerine sahip iki rota varsa, Router daha spesifik olan rotayı seçer.

Ancak, yukarıda kullandığım görseldeki durum biraz farklıdır çünkü bu durumda aynı Metric değerine sahip olan rotalar, aynı hedef Network'üne ve aynı Netmask'a sahip görünmektedir. Bu durumda, diğer faktörler devreye girer:

1- Doğrudan Bağlı Yollar: On-link ifadesi, bu rotanın doğrudan bağlı bir Network segmenti olduğunu gösterir. Router'lar genellikle doğrudan bağlı yolları tercih eder çünkü bu yollar en az sayıda geçiş (Hop) içerir.

2- Yük Dengeleme: Bazı Router'lar, aynı Metric değerine sahip birden fazla rota olduğunda yük dengeleme (load balancing) kullanır. Bu, trafiğin iki rota arasında bölünerek iletilmesi anlamına gelir. Yük dengeleme, Network performansını optimize etmek ve Network trafiğini daha verimli yönetmek için kullanılır.

Bu belirli durumda, 10.10.10.72 arayüzüne sahip bilgisayarın yönlendirme tablosunda birden fazla rota aynı Metric değerine sahipse ve bu rotalar aynı Netmask'a sahipse Router, aşağıdaki kriterlere göre karar verebilir.

Directly Connected Routes (Doğrudan Bağlı Yollar)

Doğrudan bağlı yollar genellikle tercih edilir çünkü bu yollar en az sayıda geçiş (Hop) içerir ve en az gecikme süresine sahiptir. On-link ifadesi, bu rotanın doğrudan bağlı olduğunu ve doğrudan bu arayüz üzerinden iletileceğini belirtir.

Load Balancing (Yük Dengeleme)

Eğer Router yük dengeleme özelliğine sahipse, trafiği aynı Metric değerine sahip birden fazla rota arasında bölebilir. Bu durumda, trafiğin bir kısmı bir yoldan, diğer kısmı ise başka bir yoldan iletilir. Bu, Network performansını optimize etmek ve trafiği daha verimli yönetmek için kullanılır.

Metric değeri, Network trafiğinin en verimli şekilde yönlendirilmesini sağlar ve Network performansını optimize eder. Yönlendirme protokolleri, Metric hesaplamalarında farklı yöntemler kullanabilir. Örneğin, RIP (Routing Information Protocol) Hop sayısını Metric olarak kullanırken, OSPF (Open Shortest Path First) bant genişliği ve gecikme süresine dayalı daha karmaşık bir Metric hesaplama yöntemi kullanır.

Bir Router'ın Metric değerini hesaplama ve kullanma süreci şu şekildedir:

1- Yönlendirme Bilgisi Toplama

Router, Network'teki diğer Router'lardan Routing protokolleri aracılığıyla yönlendirme bilgilerini toplar. Ayrıca doğrudan bağlı olduğu interface'lerden erişebildiği Network'leri keşfeder. RIP gibi protokollerde Router, belirli aralıklarla tam Routing tablosunu alırken, OSPF gibi protokollerde yalnızca değişen yönlendirme bilgileri paylaşılır. Toplanan her bilgi, bir hedef Network'e hangi yollarla ulaşılabileceğini ve bu yolların özelliklerini içerir.

2- Metric Hesaplama

Toplanan her rota bilgisi için, kullanılan Routing protokolüne göre bir Metric değeri hesaplanır. RIP, yalnızca hop count temelinde basit bir hesaplama yaparken; OSPF, gecikme süresi (delay), bant genişliği (bandwidth) ve bağlantı maliyeti (cost) gibi birden fazla parametreyi dikkate alır. Metric değeri ne kadar düşükse, o rota o kadar tercih edilebilir hale gelir.

3- En İyi Rota Seçimi

Router, Routing Table içindeki tüm alternatif rotalar arasında en düşük Metric değerine sahip olanı seçer. Bu seçim sabit değildir; yeni yönlendirme bilgileri geldiğinde ya da mevcut yolların durumu değiştiğinde Router seçim sürecini tekrar çalıştırır. Bu mekanizma sayesinde, her zaman en kısa, en hızlı veya en az maliyetli rota aktif kalır.

4- Yönlendirme Tablosu Güncelleme

Seçilen en iyi rotalar Router'ın Routing Table'ına kaydedilir veya mevcut rotalar güncellenir. Eğer aktif bir rota geçersiz hale gelirse veya daha avantajlı bir alternatif ortaya çıkarsa, Router otomatik olarak en iyi rotayı belirler ve tablosunu yeniden yapılandırır. Böylece Network üzerindeki yönlendirme sürekliliği ve verimliliği korunur. Örneğin, bir Router 10.10.10.0/24 Network'üne iki farklı rotadan ulaşabilir:

⚡ Rota 1: Metric = 281 (hızlı ve güvenilir)
⚡ Rota 2: Metric = 500 (daha yavaş ve daha az güvenilir)

Bu durumda Router, 10.10.10.0/24 Network'üne ulaşmak için Metric değeri 281 olan rotayı tercih eder.

Metric değeri ayrıca manuel olarak da ayarlanabilir. Bu, Network trafiğinin belirli yollar üzerinden yönlendirilmesi gerektiğinde veya belirli yolların diğerlerine göre öncelikli olmasını istediğinizde kullanışlıdır. Yöneticiler, belirli rotaların Metric değerlerini ayarlayarak Network trafiğini optimize edebilir ve Network performansını artırabilirler.

Özetle, Metric değeri, Network yönlendirmesinde kritik bir rol oynar ve bir rotanın maliyetini (Router Cost) ve tercih edilme sıklığını belirler. Bu değer, Network trafiğinin en verimli şekilde yönlendirilmesini sağlamak için Router'lar, tarafından kullanılır ve Network performansını optimize eder. Router'lar, Metric değerine dayalı olarak en uygun rotayı seçer ve bu sayede ağın güvenilirliği ve verimliliği artırılır.

IP Ayarlarının Yönlendirme Tablosuna Etkisi

IP ayarları, yönlendirme tablosunu doğrudan etkiler. Bu ayarların doğru yapılandırılması, Network trafiğinin doğru bir şekilde yönlendirilmesini sağlar.

1- IP Address (10.10.10.72): Bu adres, bilgisayarın 10.10.10.0/24 Network'ünde hangi IP adresini kullanacağını belirtir. Yönlendirme tablosundaki Interface alanında bu adres görülür.

2- Subnet Mask (255.255.255.0): Bu maske, ağın hangi kısmının Network adresi ve hangi kısmının cihaz adresi olduğunu belirler. Örneğin, 10.10.10.0/24 Network'ü, 10.10.10.1 - 10.10.10.254 aralığındaki cihazları içerir.

3- Default Gateway (10.10.10.254): Bu adres, bilgisayarın 10.10.10.0/24 Network'ü dışındaki IP adreslerine veri gönderirken kullanacağı varsayılan Router'ı belirtir. Yönlendirme tablosunda, varsayılan rotayı (0.0.0.0/0) bu gateway adresine yönlendirir.

Yönlendirme Tablosunun Kullanımı ve Önemi

Yönlendirme tablosu, bilgisayarın Network trafiğini nasıl yönlendireceğini belirler. Örneğin, bilgisayar 10.10.10.72 IP adresine sahip olduğunda, 10.10.10.0/24 ağı içindeki tüm IP adreslerine doğrudan ulaşabilir. Ancak, bu Network dışındaki IP adreslerine veri göndermek istediğinde, bu veri önce Default Gateway (10.10.10.254) üzerinden yönlendirilir. Bu, Network dışındaki cihazlarla iletişimi sağlar ve Network trafiğinin doğru bir şekilde yönlendirilmesini garanti eder.

Bu bilgilerin tam anlamıyla netlik kazanabilmesi için bir Network ortamında Default Gateway rolünün ne olduğunu, hangi amaçla ve nasıl kullanıldığı konusunu 3 farklı senaryoda ele alacağım.

Senaryo-1 | Aynı Network'te Default Gateway

1- PC-1 bilgisayarının IP adresi 10.10.10.72, iletişim kuramak istediği PC-60 bilgisayarının IP adresi ise 10.10.10.107'dir. PC-1 bilgisayarı, bu her iki bilgisayara ait IP adreslerinin Binary değerleri ile yine PC-1 bilgisayarının 255.255.255.0 Subnet Mask bilgisinin Binary değerininin yukarıdaki PC-1 bilgisayarının Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecektir.


 

AND'leme İşlemi

AND'leme, bilgisayar Network'leri ve diğer dijital sistemlerde kullanılan temel bir mantıksal işlemdir. Bu işlem, iki Bit'lik sayının her bir konumundaki Bit'leri karşılaştırarak gerçekleştirilir. Eğer her iki bit de 1 ise sonuç 1, aksi halde sonuç 0 olur. Bu işlemin temel amacı, iki sayı arasındaki ortak Bit'leri bulmaktır.

AND'leme işlemi, IP adreslerinin ve Subnet Mask'lerinin karşılaştırılmasında sıkça kullanılır. Örneğin, bir bilgisayar, IP adresinin belirli bir Subnet'te olup olmadığını anlamak için IP adresini ve Subnet Mask'ı AND'ler. Bu işlem sonucunda elde edilen değer, belirli bir Subnet'in başlangıç adresi ile karşılaştırılarak IP adresinin o Subnet'te yer alıp almadığı belirlenir. Bu işlem, şletim sisteminin Network Stack (Ağ Yığını) tarafından yazılım düzeyinde gerçekleştirilir. İşletim sistemi, IP adresi ve Subnet Mask'ı Binary formata dönüştürür ve bu formatlar bit bit AND'lenir. AND'leme sonucu elde edilen değer, decimal formata dönüştürülerek karşılaştırma yapılır. Bu süreç, bilgisayar Network'lerinde veri iletimi ve yönlendirme işlemlerinin temel bir parçasıdır.

AND'leme İşlem Adımları

AND'leme işlemleri, Network Stack bir parçası olan TCP/IP protokol yığını tarafından gerçekleştirilir. Network Stack, bir bilgisayarın işletim sisteminde Network bağlantılarını yönetmek için kullanılan bir yazılım bileşenidir. Veri iletiminin ve alınmasının her aşamasını düzenleyen katmanlı bir yapıdadır. Her katman, belirli bir işlevi yerine getirir ve bu katmanlar birlikte çalışarak veri paketlerinin Network üzerinden gönderilip alınmasını sağlar ve bu işlemler, Open Systems Interconnection (OSI) modeline veya TCP/IP modeline göre organize edilir. OSI referans modeli ve TCP/IP modeli, Network Stack olarak bilinen yazılım bileşeninde kodlanmıştır.

1- IP adresi ve Subnet Mask Binary formata dönüştürülür.

• Yapıldığı Yer: İşletim Sistemi (Network Stack)
• Detaylar: IP adresi ve Subnet Mask, (Network Stack) Stack tarafından alınır ve CPU'da çalıştırılan yazılım kodları aracılığıyla ikilik formata dönüştürülür.

2- Bu ikilik formatlar bit'ler halinde AND'lenir.

• Yapıldığı Yer: İşletim Sistemi (Network Stack)
• Detaylar: AND'leme işlemi, işletim sisteminin Network Stack tarafından CPU'da çalıştırılan yazılım kodları ile yapılır. Bu işlem, mantıksal AND operatörü kullanılarak bit düzeyinde gerçekleştirilir.

3- AND'leme sonucu decimal formata dönüştürülür.

• Yapıldığı Yer: İşletim Sistemi (Network Stack)
• Detaylar: AND'leme sonucunda elde edilen ikilik değer, yine (Network Stack) tarafından decimal formata dönüştürülür. Bu işlem de CPU tarafından yürütülen yazılım kodları ile yapılır.

4- Hedef IP adresi için aynı işlemler yapılarak, sonuçlar karşılaştırılır.


• Yapıldığı Yer: İşletim Sistemi (Network Stack)
• Detaylar: Hedef IP adresi için de aynı ikilik dönüşüm ve AND'leme işlemleri yapılır. İşletim sisteminin (Network Stack bu işlemleri yürütür ve sonuçları karşılaştırır. Bu adım, CPU'da çalışan Network Stack yazılımı tarafından gerçekleştirilir.

5- Sonuçlar aynıysa paket, LAN'da kalır, farklıysa varsayılan Default Gateway'e yönlendirilir.

• Yapıldığı Yer: İşletim Sistemi (Network Stack)
• Detaylar: İşletim sisteminin (Network Stack), AND'leme sonuçlarını karşılaştırarak paketlerin nereye yönlendirilmesi gerektiğine karar verir. Eğer aynı Subnet Mask'ta ise paket, LAN'da kalır; değilse paket Default Gateway'e yönlendirilir. Bu yönlendirme kararı Network Stack tarafından verilir ve CPU'da çalışan yazılım kodları ile uygulanır.

Özet

• İşlemci (CPU): Yazılım tarafından tanımlanan tüm mantıksal ve aritmetik işlemleri gerçekleştirir. AND'leme ve dönüşüm işlemleri CPU tarafından yürütülen yazılım kodları ile yapılır.
• İşletim Sistemi (Network Stack): Network işlemlerini yöneten yazılım bileşenidir. IP adresi ve Subnet Maskni Binary formata dönüştürme, AND'leme işlemi, dönüşüm ve karşılaştırma gibi işlemleri yönetir ve uygular.

Bu nedenle, bu adımların tamamı işletim sistemi tarafından yazılım düzeyinde gerçekleştirilir ve CPU tarafından işlenir. NIC (Network Interface Card), bu işlemleri doğrudan gerçekleştirmez, ancak Ağ Yığınına (Network Stack) destek verir ve verilerin fiziksel Network üzerinden iletilmesini sağlar.
 

1.1- Elde ettiğim bu Binary değerlerini alt alta koyarak sağlamasını yapıyorum. Sağlama yaparken kural, her zaman şu şekilde olacaktır;

1.2- AND'leme İşlemi. Aşağıdaki AND'leme işlemleri sonucunda 10.10.10.72 ve 10.10.10.107 IP adreslerinin 10.10.10.0/24 Network'ünde olduğu yani aynı Network'te oldukları sonucu çıkacaktır.

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı PC-60 bilgisayarları ile aynı Network'te olduğunu kontrol ettikten sonra, senaryomuz gereği, ilk defa iletişime geçeceği için ARP Request Frame'i oluşturup, Target IP alanına PC-60 bilgisayarının 10.10.10.107 IP adresi bilgisini, Target MAC Address alanına ise Broadcast MAC adresi olan FF:FF:FF:FF:FF:FF bilgisini yazacaktır.


 

PC-1 ARP Request Frame içeriği

2.1- PC-1 bilgisayarı, Data paketinin iç Network ortamında yönlendirme işlemini, Routing Table içinde 2. satırdaki yönlendirme rotasını kullarak gerçekleştirecek.



3- PC-1 tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde PC-60 bilgisayarının IP adresi olan 10.10.10.107 IP adresi bilgisi yazılı olduğu için ARP Request paketi, PC-60 bilgisayarı tarafından kabul edildi. ARP Request ile Broadcast yapıldığı için iligi ARP Request, doğal olarak aynı Network içindeki Default Gateway IP adresi olan 10.10.10.254 IP adresine de iletildi ancak ARP Request Frame'i içinde yer alan Target IP bilgisindeki hedef IP adresi 10.10.10.254 olmaması sebebiyle ARP Request, Default Gateway tarafından reddedildi.

Senaryo-2 | Farklı Network'te Default Gateway

1- Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, bu sefer de 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adresinin Binary değerleri ile kendi Subnet Mask değeri olan 255.255.255.0 Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek.



2- Bu AND'leme sonucunda IP adresi 10.10.10.72 olan PC-1 bilgisayarı, iletişim kuracağı hedef Network'teki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacak ve Daha önceden Default Gateway IP adresinin MAC adresi bilgisini kendi Cache'ine yazdığı için Data paket Frame'i içindeki Target IP alanına PC-55 bilgisayarının IP adresini, Target MAC Address alanına da Default Gateway MAC adresi bilgilerini ekleyerek Data paketini, kendi Network'ü dışına çıkartabilmek için, doğrudan Default Gateway'e gönderecek.
 

PC-1 Data peket Frame içeriği

 

PC-1 ARP Cache içeriği


2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.


 

3- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi Router cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu Router cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi Router cihazlarda yazılı olan kurallar ile belirlenir.

Senaryo-3 | Farklı Network'te Default Gateway

1- Bu senaryonun bir öncekinden farkı, PC-1 bilgisayarının ARP Cache'inin boş olması olacak. Bu sayede hedef Network ortamına Data paketi iletimi gerçekleşmeden önce Network ortamındaki Client PC ile Firewall ya da Router gibi Router cihazlar arasındaki iletişim sürecinin nasıl ilerlediğine değineceğim. Bu senaryoda 10.10.10.0/24 Network'ündeki IP adresi 10.10.10.72 olan PC-1 bilgisayarı, yine 172.16.0.0/24 Network'ündeki IP adresi 172.16.0.70 olan PC-55 bilgisayarı ile haberleşecek. PC-1 bilgisayarı, aynı şekilde tekrar her iki bilgisayara ait IP adreslerinin Binary değerleri ile 255.255.255.0 değerindeki kendi Subnet Mask bilgisinin Binary değerini, Routing Table bilgisi içinde yazılı olan Network ID ile aynı Network içinde olup olmadığını AND'leme yöntemi ile kontrol edecek. 

2- Bu AND'leme sonucunda PC-1 bilgisayarı, iletişim kuracağı 172.16.0.0/24 Network'ündeki 172.16.0.70 IP adresine sahip PC-55 bilgisayarı ile aynı Network'te olmadığı sonucunu çıkartacaktır. Daha önceden Default Gateway IP adresinin MAC adresi bilgisi, kendi ARP Cache'ine yazmadığı için bir ARP Request Frame'i oluşturup, Frame içindeki Target IP alanına Default Gateway IP adresi, Target MAC Address alanına da Boradcast MAC Adresi olan FF:FF:FF:FF:FF:FF bilgileri yazılmıştır.
 

PC-1 ARP Request Frame içeriği

 

PC-1 ARP Cache içeriği


2.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'e iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.


 

3- PC-1 bilgisayarı tarafından yollanan ARP Request Frame'i içindeki Target IP bilgisinde Default Gateway IP adresi olan 10.10.10.254 bilgisi yazılı olduğu için ARP Protokolü, doğal davranış biçimi olarak ARP Request'i tüm Network ortamında Broadcast ile yayınlıyor.





4- ARP Request Frame'i içinde yazılı olan Target IP Address bilgisi 10.10.10.254 olduğu için ilgili Request Frame'i, Default Gateway tarafından kabul edildi.



5- Default Gateway tarafından ARP Request'e dönülen ARP Reply Frame'i ile PC-1 bilgisayarı, Default Gateway MAC adresi bilgisini öğrenerek, bunu ARP Cache'ine kaydetti.
 

Default Gateway ARP Reply Frame içeriği

 

PC-1 ARP Cache içeriği

 

6-  Kendi iç Network'ündeki ARP sürecini tamamlayan PC-1 bilgisayarı, ilgili Data paketini hedef Network'e göndermek için Data paket Frame'i içindeki Target IP alanına 172.16.0.0/24 Network'ündeki PC-55'in IP adresi bilgisini, Destination MAC Address alanına da Default Gateway MAC adresi bilgisini ekleyip, paketini tekrar Default Gateway'e gönderecek.
 

PC-1 Data paket Frame içeriği

6.1- PC-1 bilgisayarı, Data paketini kendi Network'ü dışındaki hedef Network'e yollaması için Default Gateway'a iletmesi gerektiği bilgisini de yine AND'leme işlemi sonucunda Routing Table içinde yazılı olan 1. satırdaki yönlendirme kuralına göre yapmaktadır.



7- Data paketini Default Gateway Port'undan alan Firewall ya da Router cihazı; paketi, doğrudan hedef Network'e iletecek. Bir Data peketini Firewall ya da Router gibi Router cihazların Default Gateway Port'una ilettikten sonra geriye kalan tüm işlem, bu Router cihazlarınındır. Hedef Network'e yönlenme işlemi, bir VLAN ile ayrıştırılmış farklı bir Network olabileceği gibi, Intetnet ortamındaki farklı bir Network de olabilmektedir. Buradaki davranış biçimi, Firewall ya da Router gibi Router cihazlarda yazılı olan kurallar ile belirlenir.





Default Gateway, cihazların kendi yerel Network'ü dışında kalan hedeflere veri iletmesi için kullanılan temel bir yapı taşını oluşturur. Bu mekanizma, Routing Table'da bir varsayılan rota olarak tanımlanır ve belirli bir rota olmadığında devreye girerek trafiği doğru yöne yönlendirir. Böylece cihazlar, sadece kendi bağlantılı oldukları yollarla sınırlı kalmayıp daha geniş bir iletişim Network'üne erişim sağlar.

Doğru yapılandırılmış bir Default Gateway, iletişim trafiğinin sorunsuz ve verimli bir şekilde işlemesi için gereklidir. Yanlış ya da eksik ayarlandığında, cihazların dış dünyaya ya da daha uzak ağlara ulaşımı mümkün olmayabilir. Bu nedenle, Network iletişiminin temelini oluşturan bu yapının önemini anlamak ve doğru şekilde yapılandırmak oldukça kritiktir. Makalede ele alınan bilgiler, bu konuda bilinçli adımlar atmanıza yardımcı olmayı amaçladı.

Faydalı olması dileğiyle...