Open in app

Sign in

Write

Sign in

Temel Ağ Bilgileri

Cem Topkaya
8 min readJan 30, 2021

--

Ağ Oluşturma

3 katmanda (Fiziki, Veri bağlantı ve ağ katmanında) ağ oluşturulur. Aşağıdaki görselde ağ elemanlarının (router, switch, ağ kablosu-fiş-soket vs.) yer aldığı son üç katmanı görebiliyoruz.

Dolayısıyla ağ yönetimi bu üç katmanda çalışan cihazlarla sağlanır. Router 3. katmanda (IP adresiyle), Switch 2. katmanda (MAC adresiyle), RJ45 bağlantı soketleri ve kablolar 1. katmanda (elektrik sinyalleriyle).

Fiziki katmanla ilişkili cihazlar ve ağ bileşenleri, örneğin anten ve amplifikatör, ağ kablosu için fiş ve soket, tekrarlayıcı, strok, alıcı-verici, T-bar ve sonlandırıcıdır (Terminatör).

Fiziki katman hatalarını (CRC, yavaş/zayıf performans gibi) switch’lerde görüntüleyebiliriz. Yavaş veya zayıf performansın en yaygın nedenleri arasında aşırı yüklenmiş veya yetersiz güçlü sunucular, uygun olmayan anahtar (switch) veya yönlendirici (router) yapılandırmaları, düşük kapasiteli bir bağlantıda trafik sıkışıklığı ve kronik çerçeve (frame) kaybı yer alır.

ARP Mesajlaşması

ARP Nedir diyorsanız bu videoyu izleyebilirsiniz.

  1. İki Bilgisayarlı Ağ Üzerinde ARP Mesajlaşması

En basit haliyle A ve B bilgisayarlarının olduğu ağ üzerinde A’nın hedef IP adresi 192.168.1.2 ve MAC adresini kendi ARP tablosunda bilmiyor olsun. Bir ethernet frame içinde SRC MAC adresine kendi MAC adresini (Örnekte AAA), hedef makina MAC adresi (DST MAC) için FF:FF:FF:FF:FF:FF BROADCAST MAC adresini, PROTOCOL türüne ARP ve mesajına “Who has 192.168.1.2?” yazacak ve bulunduğu ağdaki tüm bilgisayarlara (bu örnekte sadece B bilgisayarı var) ETHERNET FRAME’i gönderecek. B bilgisayarı “o benim” diye kendi MAC adresini SRC MAC kısmına (örnekte BBB olmuş), A bilgisayarının MAC adresini DST MAC kısmına (örnekte AAA) yazarak ARP REPLY mesajını cevap olarak dönecek.

https://www.youtube.com/watch?v=xTOyZ6TWQdM

2. Çoklu Cihazların Olduğu Ağ Üzerinde ARP Mesajlaşması

Şimdi aynı ağda başka bilgisayarlar ve bir yönlendirici olduğunu düşünelim:

https://www.youtube.com/watch?v=QPi5Nvxaosw

10.3.3.22 IP’li B bilgisayarı kendi ARP tablosunda 10.3.3.11 IP’li makinanın MAC adresini bulamayınca ARP mesajını ağındaki (10.3.3.x) tüm bilgisayarlara gönderiyor (bir noktadan->herkese = broadcast). Bu durumda A ve Router cihazları bu mesajı alıyor.

Yönlendirici; 10.3.3.11 IP adresinin kendisi olmadığını görüyor mesajı yok sayıyor (discard).

A bilgisayarı; IP adresinin kendisine ait olduğunu görüp hemen bir ARP REPLY mesajıyla A’dan B’ye (bir noktadan->başka bir noktaya = unicast) cevaplıyor.

ARP REPLY mesajını alan B cihazı kendi ARP tablosunu günceller:

Packet Tracer İle Aynı Örneğe Bakalım

10.3.3.11'den 10.3.3.22'ye PING atıyoruz.

ICMP paketi hazırlanıyor ama o da ne!

10.3.3.22'nin MAC adresi ARP tablosunda yok!!!

apr -a komutuyla 10.3.3.11'in ARP tablosunun boş olduğunu görüyoruz!

Hemen ARP paketiyle önce “Who has 10.3.3.11?” mesajı tüm ağa (FF:FF:FF:FF:FF:FF) yayılıyor (broadcast).

ARP mesajı hem Layer 2'de MAC bilgilerini hem de Layer 3'te IP bilgilerini içerdiği için 2 ve 3. katmanlar arasında çalışır.

10.3.3.11 makinasından ağa yayılan ARP mesajı önce switch’e oradan diğer iki cihaz olan 10.3.3.22 makinası ve bu ağa bakan bacağı 10.3.3.99 IP’li yönlendiriciye ulaşır.

Router “ben değilim” diyerek paketi yok sayacak ancak 10.3.3.22 IP’li sunucu ARP REPLY mesajı gönderecek:

Kaynak 22, Hedef 11 IP’li makinalar

Sonuç olarak TCP paketleri gider gelir ve:

3. Farklı Ağlar Arasında ARP Mesajlaşması

B’den ping 10.4.4.44 komutunu çalıştıralım. B Bilgisayarı 10.4.4.0/24 ağındaki D bilgisayarının IP adresini biliyor ama MAC adresini bilmiyor. Özellikle hedef IP adresi B bilgisayarının kendi alt ağı (subnet) içinde olmadığı için hedef IP’ye gitmek için ağ geçidinden (gateway: 10.3.3.99) geçmesi gerektiğine karar veriyor.

B’nin ARP tablosunda 10.3.3.99 IP’sinin MAC karşılığı yok!. Şimdi bir ARP paketiyle tüm 10.3.3.x ağına yayın (broadcast) yaparak “10.3.3.99 IP adresi kimin?” mesajını yayacak.

A Bilgisayarı kendisi olmadığını görüyor ve paketi yok sayıyor:

Router ise 10.3.3.99 IP adresli arayüzüne geldiğinde ARP mesajı içindeki IP adresinin kendisi olduğunu görüp “benim ben” diyerek ARP REPLY mesajına kendi MAC adresini yazarak dönecek.

Şimdi sıra, esas istek paketinin (ICMP) gönderilmesinde.

  1. Kaynak IP ve MAC adresleri B bilgisayarına ait, hedef IP için 10.4.4.44, MAC adresine de GATEWAY’in (10.3.3.99 IP’sinin MAC adresi) yazılıyor.
  2. Gateway cihazı hedef IP adresinin MAC adresine ARP tablosundan erişiyorsa hemen yazar, erişemiyorsa ARP mesajına “Who has 10.4.4.44?” diye yazıp ağdaki herekse gönderir. Gelen cevapla hem ARP tablosunu günceller hem de ICMP paketinin hedef sunucuya ait IP ve MAC bilgilerini günceller. Hedefe gönderir ve D bilgisayarından gelen ICMP REPLY cevabını bu kez 10.4.4.99 IP’li ağ arayüzünde açar.
  3. Hedef IP kısmında 10.3.3.22 yazdığı için ya ARP broadcast yaparak MAC bilgisini öğrenir ya da ARP tablosunda olan değerini hedef sunucu IP ve MAC adresleri bilgilerine yazar.
  4. Ve mesaj hedef sunucuya ulaşır.

VLAN (Virtual Local Area Network) Nedir?

IPvlan sürücüsü, kullanıcılara hem IPv4 hem de IPv6 adresleme üzerinde tam kontrol sağlar. VLAN sürücüsü, operatörlere katman 2 VLAN etiketlemesi ve hatta alt ağ entegrasyonuyla ilgilenen kullanıcılar için IPvlan L3 yönlendirmesi üzerinde tam kontrol sağlamak için bunun üzerine inşa edilmiştir. Fiziksel kısıtlamaları ortadan kaldıran bindirme dağıtımları için çok ana bilgisayar bindirme sürücüsüne bakın.

IPvlan, denenmiş ve gerçek ağ sanallaştırma tekniğinde yeni bir bükülme. Linux uygulamaları son derece hafiftir, çünkü izolasyon için geleneksel Linux köprüsünü kullanmak yerine, ağlar arasındaki ayrımı ve fiziksel ağa bağlanabilirliği zorlamak için bir Linux Ethernet arayüzü veya alt arayüzü ile ilişkilendirilirler.

IPvlan, bir dizi benzersiz özellik ve çeşitli modlarla daha fazla yenilik için bolca alan sunar. Bu yaklaşımların iki üst düzey avantajı, Linux köprüsünü atlamanın olumlu performans sonuçları ve daha az hareketli parçaya sahip olmanın basitliğidir. Geleneksel olarak Docker ana bilgisayar NIC’si ile kapsayıcı arabirimi arasında bulunan köprünün kaldırılması, doğrudan Docker ana bilgisayar arabirimine bağlı kapsayıcı arabirimlerinden oluşan basit bir kurulum bırakır. Bu senaryolarda bağlantı noktası eşlemelerine gerek olmadığından, bu sonuca, harici bakan hizmetlere erişmek kolaydır.

Bir Internet Adresinin Anatomisi

İşlem : GET, POST, PUT, DELETE, HEADER, PATCH vs.

Şema: http, https, ftp, news vs.

Alan adı veya IP adresi: host ile ifade edilen kısım

Sanal Dizin veya Base Path: Bir web sunucu aynı port üstünde bir web sitesi ve birden fazla sanal dizin barındırabilir. Bu sanal dizinler adres içinde basePath diye geçer.

Yol (path):

Sorgu Parametreleri:

TCP/IP Modeliyle OSI Modelinin Kıyaslaması

OSI Katman Modeli

Katmanlar

Katman 1 (Layer1) tamamen fiziksel düzeni gösterir: bağlantı noktaları, kablolar, sunucular, vb. Katman 1 diyagramlarının en önemli yönlerinden biri: bir ağdaki fiziksel cihazları birbirine bağlayan fiziksel kablolamadır. Bu diyagramlar, bağlantı noktası bağlantılarını gösterir ve çeşitli bağlantıları (bakır veya fiber gibi) farklı bir çizgi, şekil veya renkte, bağlayıcı türlerini ayırt etmek için gösterir.

Katman 2 (Layer2), fiziksel adreslemeyi, anahtarlar (swtichs) ve ana hatlar gibi bitişik nesneler arasındaki veri bağlantılarını gösterir. Hangi VLAN’ların hangi ana hatlara dahil edildiği gibi kritik bilgileri içerirler.

Katman 3 (Layer3), verilerin hem ağınız içinde hem de diğer ağlarla iletişim şeklinden sorumludur. Bu L3 diyagramları, yönlendiriciler (routers) ve güvenlik duvarlarına (firewalls) odaklanır.

Mantıksal ağ diyagramı, bilginin bir ağ üzerinden nasıl aktığını açıklar. Mantıksal diyagramlar tipik olarak alt ağları (VLAN kimlikleri, maskeler ve adresler dahil), yönlendiricileri, güvenlik duvarlarını ve yönlendirme protokollerini gösterir.

Ağ Topolojileri

Fiziksel bir ağ, iki veya daha fazla fiziksel ağ arayüzünü birbirine bağlar. Bu gösterimdeki çizgiler fiziki ağ cihazları arasındaki kablo bağlantılarıdır. Yıldız (star), halka (ring), mesh ve bus topolojileri olabilir. Fiziksel ağ diyagramları, binalar, katlar ve odaların içindeki tüm fiziksel varlıkları gösterir. Cihazlar ister bir telekom odası, ister veri merkezi odası veya ofis alanı odalarında olsun, zemininizin kuşbakışı görüntüsünü görüyor gibi düşünün.

Mantıksal Topoloji, cihazların düzenini ve iletişimlerini yansıtır. Mantıksal bir ağ arayüzü veya cihazı, bir işletim sistemi tarafından bilinen yazılım öğesidir. Bu gösterimdeki çizgiler ağ üstündeki veri akışını gösterir. Verilerin fiziksel topoloji üzerinden iletilmesini gösterir. Seçilen cihaz türleri (switch, router) ve iletişim kalitesi (QoS) gibi ağın ayrıntılarıyla, veri paketlerinin teslimat hızını ve hızı etkileyen niteliklerle ilgilenir. Mantıksal topoloji, ağ içinde düzenlenebilen optimum akış kontrolü sağlar. Bus ve ring topolojilerinde bulunur.

Bus Topolojisi

Ring Topolojisi

Star Toplojisi

Genişletilmiş Yıldız Topolojisi

Mesh Topoloji

Tcp Ip
Osi Model
Networking
Tcpdump
Netcat

--

--

Cem Topkaya
Cem Topkaya

Written by Cem Topkaya

183 Followers
187 Following

Evlat, kardeş, ağabey, eş, baba, müzik sever, öğrenmek ister, paylaşmaya can atar, iyi biri olmaya çalışır, hakkı geçenlerden helallik ister vs.

No responses yet