Static Routing, Türkçe adıyla statik yönlendirme, Network yönlendirme kararlarının manuel olarak belirlenmesi ve yapılandırılması yöntemidir. Bir Cisco Router'da Static Routing, Network yöneticisinin belirli bir hedef Network'üne veya Subnet'ine giden yolu manuel olarak belirlediği bir süreçtir. Static Route'lar, Dynamic Routing (dinamik yönlendirme) protokollerine (RIP, OSPF, EIGRP gibi) kıyasla sabittir ve değişmez. Bu yönlendirme türü, küçük ve basit Network'lerde veya belirli trafik yollarını sabitlemek için kullanışlıdır. Cisco Router'da Static Routing, Network yöneticisinin belirli bir hedef IP adresi veya Network'üne doğrudan bir yol belirtmesini içerir. Bu, belirli Network segmentlerine giden trafiğin kontrol altında tutulmasını sağlar. Static Route'lar, yönlendirme tablolarına manuel olarak eklenir ve belirli bir yolun kullanılmasını sağlar. Yöneticiler, Network trafiğinin hangi yolları izleyeceğini belirlerken daha fazla kontrole sahip olurlar.
Static Routing'in başlıca avantajlarından biri, basitlik ve öngörülebilirliktir. Dynamic Routing (dinamik yönlendirme) protokollerine ihtiyaç duymayan küçük Network'ler veya belirli güvenlik gereksinimlerine sahip Network segmentleri için idealdir. Static Route'lar, Network trafiğinin belirli bir yoldan geçmesini garanti eder ve bu, güvenlik ve performans açısından avantajlı olabilir. Ayrıca, Static Route'lar Network'ün genel yönlendirme yükünü azaltır ve CPU kaynaklarını korur çünkü Dynamic Routing (dinamik yönlendirme) protokollerinin hesaplama yükünü taşımazlar. Static Routing ayrıca yedekli bağlantılar için kullanılabilir. Örneğin, birincil bağlantı başarısız olduğunda yedek bir bağlantı sağlamak için bir Static Route yapılandırılabilir. Bu, Network'ün yüksek erişilebilirliğini artırır ve kesinti süresini azaltır.
Static Routing - Statik Yönlendirme
Static Routing (statik yönlendirme), IP Route komutu ile Global Configuration Mode üzerinde yapılır ve küçük ölçekli Network ortamlarında ideal çözümdür. Static Routing yapılırken hedef Network adresi, hedef Subnet Mask ve bizi o hedefe götürecek bir sonraki Router'ın hedef IP adresi bilinmelidir. Burada, Next Hop yani bir sonraki atlama noktası kavramı ortaya çıkar. Senaryomuzda Taksim ve Kadıköy şubelerimiz var ve bu iki şubenin statik yönlendirme ayarlarını yaparak birbirleri ile iletişime geçmelerini sağlayacağız.
Static Routing'in temeli, bir Network'ün yönlendirme tablolarına manuel olarak giriş yapılmasına dayanır. Yöneticiler, belirli bir hedefe nasıl ulaşılacağını belirtirler ve bu yol sabitlenir. Bu yöntem, dinamik yönlendirme protokollerinin karmaşıklığını ortadan kaldırır ve daha kontrol edilebilir bir yapı sağlar.
Senaryomuzu ele alalım. Taksim şubemizde bir Router ve Kadıköy şubemizde bir Router bulunmaktadır. Taksim şubesinin yerek Network'ü 192.168.10.0/24, Kadıköy şubesinin yerel Network'ü ise 192.168.20.0/24'tür. Bu iki şubenin birbirleri ile iletişim kurabilmesi için her iki Router'da da statik yönlendirme ayarları yapılmalıdır.
Statik yönlendirme işlemine geçmeden önce, Router Port'larına IP adres tanımlaması yapmamız gerekiyor.
Taksim Router Port'larında IP Adresi Tanımlama
Router>enable
Router#configure terminal
Router(config)#hostname Router-Taksim
Router-Taksim(config)#interface gigabitEthernet 0/0
Router-Taksim(config-if)#ip address 192.168.10.1 255.255.255.0
Router-Taksim(config-if)#no shutdown
Router-Taksim(config-if)#exit
Router-Taksim(config)#interface serial 0/0/0
Router-Taksim(config-if)#ip address 88.77.66.1 255.255.255.0
Router-Taksim(config-if)#clock rate 128000
Router-Taksim(config-if)#no shutdown
Router-Taksim(config-if)#do write
Building configuration...
[OK]
Router-Taksim(config-if)#end
Kadıköy Router Port'larında IP Adresi Tanımlama
Router>enable
Router#configure terminal
Router(config)#hostname Router-Kadikoy
Router-Kadikoy(config)#interface gigabitEthernet 0/0
Router-Kadikoy(config-if)#ip address 192.168.20.1 255.255.255.0
Router-Kadikoy(config-if)#no shutdown
Router-Kadikoy(config-if)#exit
Router-Kadikoy(config)#interface serial 0/0/0
Router-Kadikoy(config-if)#ip address 88.77.66.2 255.255.255.0
Router-Kadikoy(config-if)#no shutdown
Router-Kadikoy(config-if)#do write
Building configuration...
[OK]
Router-Kadikoy(config-if)#end
Bu ayarlarla Taksim ve Kadıköy şubelerindeki Router'lar, birbirlerine doğrudan erişim sağlayabilir ve aralarındaki Network trafiğini yönlendirebilir. Her iki Router da belirli hedef Network'lere nasıl ulaşılacağını bilir ve bu yolları sabitler. Böylece, Taksim'deki bir cihaz Kadıköy'deki bir cihaza veri göndermek istediğinde, Taksim Router'ı bu veriyi Kadıköy Router'ına yönlendirir ve tam aynu şekilde tersi Routing işlemleri uygulanır.
Static Routing'in avantajlarından biri, basitliği ve öngörülebilirliğidir. Küçük ölçekli Network'lerde veya belirli güvenlik gereksinimleri olan Network segmentlerinde ideal bir çözümdür. Bununla birlikte, büyük ve dinamik Network'lerde manuel güncellemeler gerektirdiği için yönetimi zor olabilir.
Özetle, Static Routing, belirli bir hedef Network'üne ulaşmak için sabit yolların manuel olarak belirlenmesi işlemidir. Bu yöntem, küçük Network ortamlarında kullanışlıdır ve belirli trafik yollarını sabitlemek için idealdir. Taksim ve Kadıköy şubeleri örneğinde olduğu gibi, iki Network segmentinin birbirleriyle iletişim kurabilmesi için her iki Router'da da statik yönlendirme ayarları yapılmıştır. Bu ayarlar, Network yöneticilerine daha fazla kontrol sağlar ve trafiğin belirli yolları izlemesini garanti eder.
Static Routing Yazımı
Static Routing (statik yönlendirme), bir Network yöneticisinin belirli bir hedef Network'üne veya Subnet'ine ulaşmak için belirli yolları manuel olarak yapılandırdığı bir yöntemdir. Bu işlem, IP Route komutu kullanılarak Global Configuration Mode'da yapılır ve küçük ölçekli Network ortamlarında ideal bir çözümdür. Static Routing yapılırken hedef Network adresi, hedef Subnet Mask ve bizi o hedefe götürecek bir sonraki Router'ın hedef IP adresi bilinmelidir. Bu aşamada, Next Hop yani bir sonraki atlama noktası kavramı ortaya çıkar.
Static Routing yazımı, Network trafiğinin belirli bir yoldan geçmesini garanti altına alır ve Network yöneticilerine daha fazla kontrol sağlar. Şimdi, Static Routing yazımını detaylandıran ve tanımlayan bir örnek komutu inceleyelim.
|
Router(config)# ip route [Hedef Network] [Hedef Subnet Mask] [Çıkış yaptığım Interface ID] |
Alternatif olarak;
|
Router(config)# ip route [Hedef Network] [Hedef Subnet Mask] [Hedef Router WAN IP adresi] |
Bu komutun her bir parçasının ne anlama geldiğini ve nasıl kullanıldığını açıklayalım:
👉 ip route: Bu, yeni bir Static Route eklemek için kullanılan komuttur. Bu komut, Router'ın yönlendirme tablosuna manuel olarak bir yol ekleyecektir.
👉 [Hedef Network]: Bu kısım, Router'ın erişmeye çalıştığı hedef Network'ün IP adresidir.
Örneğin, 192.168.20.0 gibi bir IP adresi bu alana yazılır. Bu adres, Router'ın paketleri yönlendireceği Network'ün adresidir.
👉 [Hedef Subnet Mask]: Bu kısım, hedef Network'ün Subnet Mask'ını belirtir. Bu, hedef Network'ün IP adreslerinin hangi bölümlerinin Network ID ve hangi bölümlerinin Host ID olduğunu belirlemek için kullanılır.
Örneğin, 255.255.255.0 gibi bir Subnet Mask bu alana yazılır.
👉 [Çıkış yaptığım Interface ID]: Bu kısım, Router'ın paketleri gönderirken kullanacağı çıkış Port'unu belirtir. Çıkış Port'u, Router'dan dışarı çıkan trafiğin hangi fiziksel veya sanal Port'tan geçeceğini belirler.
Örneğin, GigabitEthernet0/1 gibi bir Port, bu alana yazılır.
Taksim Şubesi Static Routing Yapılandırma
Router-Taksim#configure terminal
Router-Taksim(config)#ip route 192.168.20.0 255.255.255.0 88.77.66.2
Router-Taksim(config)#do write
Building configuration...
[OK]
Router-Taksim(config)#end
Kadıköy Şubesi Static Routing Yapılandırma
Router-Kadikoy#configure terminal
Router-Kadikoy(config)#ip route 192.168.10.0 255.255.255.0 88.77.66.1
Router-Kadikoy(config)#do write
Building configuration...
[OK]
Router-Kadikoy(config)#end
Static Routing Yapılandırma Sonrası Test Aşaması
Her iki lokasyondaki Router'lar üzerindeki Port'larda IP adresi atama ve Static Routing (statik yönlendirme) işlemlerini tamamladıktan sonra sıra, yapımızın sağlıklı bir şekilde çalışıp çalışmadığını test etmeye geldi.
Taksim ve Kadıköy şubeleri, aralarındaki bağlantıyı ve iç Network'lerini yöneten Router'lar ile birbirine bağlanmış durumda.
📌 Taksim Şubesi
1- Router1 Taksim: Bu Router, Taksim şubesindeki cihazların Kadıköy şubesine ve Internet'e erişimini yönetir.
✅ Router LAN IP Adresi: 192.168.10.1/24 (GigabitEthernet0/0)
✅ LAN Network: 192.168.10.0/24 (GigabitEthernet0/1)
✅ Router WAN IP Adresi: 88.77.66.1/24 (Serial0/0/0)
📌 Kadıköy Şubesi
2- Router1 Kadıköy: Bu Router, Kadıköy şubesindeki cihazların Taksim şubesine ve Internet'e erişimini yönetir.
✅ Router LAN IP Adresi: 10.10.20.1/24 (GigabitEthernet0/0)
✅ LAN Network: 192.168.20.0/24 (GigabitEthernet0/1)
✅ Rouoter WAN IP Adresi: 88.77.66.2/24 (Serial0/0/0)
# Adım-1
1- PC0 Paket Oluşturur ve Switch’e Gönderir
» PC0, hedef IP Adresi 192.168.20.12 olan bir ICMP Echo Request (Ping) paketi oluşturur.
👉 Kaynak IP Adresi: 192.168.10.10 (PC0)
👉 Hedef IP Adresi: 192.168.20.12 (PC5)
👉 Kaynak MAC Adresi: PC0’ın MAC Adresi
👉 Hedef MAC Adresi: Router1 Taksim’in MAC Adresi (Eğer bilinmiyorsa, ARP süreci başlatılır.)
» Paket, PC0’ın bağlı olduğu Switch’e iletilir.
2- Switch Gelen Paketi Router1 Taksim’e Yönlendirir
» Switch, hedef MAC Adresi’ni inceler.
» Hedef MAC Adresi, Router1 Taksim’in GigabitEthernet 0/0 Port'una ait olduğu için paketi, Switch Port GigabitEthernet 0/1 üzerinden bu Port’a yönlendirir.
» Router1 Taksim, gelen paketi alır ve IP Header’ını inceler.
3- Router1 Taksim Gelen Paketi Değerlendirir
» Router1 Taksim, paketin hedef IP Adresi’ne bakar.
» 192.168.20.12 adresinin farklı bir Network’te olduğunu tespit eder.
» Yönlendirme tablosunda 192.168.20.0/24 Network’üne giden statik rota bulunuyorsa, paketi WAN Port'undan çıkış yapacak şekilde işler.
👉 Kaynak MAC Adresi: Router1 Taksim’in GigabitEthernet 0/0 Port'u
👉 Hedef MAC Adresi: Router1 Kadıköy’ün Serial 0/0/0 Port'u
4- Router1 Taksim, Paketi WAN Üzerinden Gönderir
» Paket, Router1 Taksim’in Serial 0/0/0 Port'undan çıkış yaparak 88.77.66.2 IP Adresine sahip Router1 Kadıköy’e yönlendirilir.
» Bu aşamadan itibaren paket, WAN bağlantısı üzerinden Router1 Kadıköy’e doğru ilerler.
# Adım-2
1. Ethernet Frame Hazırlanması:
» PC0, hedefin IP Adresi’nin farklı bir Network'te olduğunu fark eder.
» Paketin yönlendirilmesi için Default Gateway olarak belirlenen Router1’in MAC Adresi kullanılır.
» Kaynak MAC Adresi: PC0’nun kendi MAC Adresi.
» Hedef MAC Adresi: Router1’in GigabitEthernet 0/0 Port'una ait MAC Adresi.
2. Frame’in Switch’e Gönderilmesi:
» Hazırlanan Ethernet Frame, PC0’nun FastEthernet 0 Port'undan çıkış yapar.
» Frame, PC0'nun fiziksel bağlantılı olduğu Switch’in giriş Port’una ulaşır.
3. Switch’in MAC Address Table Kontrolü:
» Switch, gelen paketin hedef MAC Adresi’ni (Router1’in MAC Adresi) inceler.
» MAC Address Table içinde Router1’in MAC Adresi’nin hangi Port’a bağlı olduğunu kontrol eder.
4. Frame’in Yönlendirilmesi:
» Eğer Switch, Router1’in MAC Adresi’nin bağlı olduğu Port’u biliyorsa, paketi doğrudan ilgili Port’a iletir.
» Eğer MAC Address Table’da kayıtlı değilse paket, Broadcast olarak tüm Port’lara gönderilir.
» Router1, kendi MAC Adresi’ne gelen paketi aldığında işleme başlar.
Bu aşamadan sonra paket, Router1 tarafından değerlendirilerek yönlendirme sürecine dahil edilir.
ARP Protokolü Süreçleri
ARP Protokolü, IP adreslerini MAC adreslerine çevirmek için kullanılan bir mekanizma olarak Network'lerde kritik bir rol oynar. Bir cihaz, aynı Network içindeki başka bir cihaza veri göndermek istediğinde, hedef cihazın MAC adresine ihtiyaç duyar. İşte burada ARP devreye girer. IP adresi bilinen bir cihazın MAC adresini öğrenmek için ARP Request mesajı yayınlanır ve yanıt olarak ARP Reply alınır. Bu süreç, cihazların birbirleriyle iletişim kurmasını sağlarken aynı zamanda ARP tablosuna kayıtlar ekleyerek gelecekteki trafiği daha verimli hale getirir.
Bir cihaz, başka bir cihazın MAC adresine ihtiyaç duyduğunda, ilk olarak ARP tablosunu kontrol eder. Eğer hedef IP adresine karşılık gelen bir MAC adresi bulunuyorsa, doğrudan iletişime geçilir. Ancak, eğer MAC adresi bilinmiyorsa, Network'teki tüm cihazlara yönelik bir ARP Request yayını yapılır. Bu yayın paketinde, "Ben şu IP adresine ulaşmak istiyorum, MAC adresi nedir?" bilgisi yer alır. Bu mesajı alan tüm cihazlar, kendi IP adreslerini kontrol eder ve eğer sorulan IP adresine sahipseler, ARP Reply mesajı ile MAC adreslerini bildirirler.
Örneğin, bir PC, kendisine ait olmayan bir hedefe veri göndermek istiyorsa ve bu hedefle aynı Network içindeyse, önce ARP mekanizmasını kullanarak hedefin MAC adresini öğrenir. Router gibi yönlendirme cihazları ise genellikle ARP süreçlerini sıkça kullanır çünkü farklı Network'ler arasında paket yönlendirme işlemleri sırasında hedef cihazın MAC adresini belirlemeleri gerekir. Bu nedenle ARP, hem cihazlar arası doğrudan iletişimde hem de yönlendirme süreçlerinde kritik bir işleve sahiptir.
Ancak, ARP'ın tamamen güvenilir bir mekanizma olmadığını unutmamak gerekir. ARP Spoofing gibi saldırılar, saldırganların sahte ARP mesajları göndererek Network'teki trafiği yönlendirmesine veya dinlemesine olanak tanıyabilir. Bu tür saldırılara karşı savunma sağlamak için Dynamic ARP Inspection (DAI) gibi güvenlik önlemleri alınmalıdır. Özellikle büyük ölçekli Network'lerde, ARP tablolarının sürekli izlenmesi ve yönetilmesi gerekir. Aksi takdirde, yanlış yönlendirilmiş paketler veya saldırılar nedeniyle güvenlik zafiyetleri oluşabilir.
ARP süreci tamamlandıktan sonra, öğrenilen MAC adresi ARP tablosuna kaydedilir ve belirli bir süre boyunca burada tutulur. Bu süre genellikle işletim sistemine ve Network yapılandırmasına bağlı olarak değişir. Örneğin, Windows sistemlerde varsayılan olarak ARP girişleri birkaç dakika boyunca saklanırken, bazı Network cihazlarında bu süre manuel olarak yapılandırılabilir. Eğer belirlenen süre içinde ARP tablosundaki giriş kullanılmazsa, sistem ilgili kaydı otomatik olarak siler ve tekrar bir ARP Request yayınlayarak süreci yeniler.
Modern Network'lerde, ARP işlemleri sadece yerel Network'lerde değil, VLAN'ler arasında da büyük önem taşır. Özellikle Layer 3 Switch'ler veya yönlendirme cihazları, farklı VLAN'ler arasındaki iletişimde ARP'yi kullanarak trafiği doğru yönlendirmek için sürekli olarak MAC adreslerini çözümlemeye ihtiyaç duyar. Bunun yanı sıra, Proxy ARP gibi teknikler sayesinde bir cihaz, başka bir Network'e ait olmasına rağmen, farklı bir cihaz adına ARP yanıtı verebilir. Bu, özellikle karmaşık Network tasarımlarında sıkça kullanılan bir yaklaşımdır.
Bütün bu süreçler düşünüldüğünde, ARP mekanizması, Network'lerde cihazların birbirleriyle sorunsuz bir şekilde iletişim kurmasını sağlayan temel taşlardan biridir. Her ne kadar IPv6 ile birlikte ARP'ın yerini Neighbor Discovery Protocol (NDP) alsa da, IPv4 tabanlı Network'ler için ARP hala aktif olarak kullanılmaktadır.
Güvenliği artırmak, performansı optimize etmek ve Network trafiğini etkin bir şekilde yönetmek için ARP tablolarının izlenmesi, sahte ARP yanıtlarına karşı korunma önlemlerinin alınması ve belirli durumlarda statik ARP kayıtlarının yapılandırılması gerekebilir. Network içindeki her cihazın ARP süreçlerini nasıl yönettiğini anlamak, daha güvenli ve kararlı bir iletişim altyapısı oluşturmanın en önemli adımlarından biridir.
ARP Süreci: Bilinmeyen MAC Adresi
Network içindeki cihazlar, veri iletimi yapabilmek için hedefin IP Adresi ile MAC Adresi arasındaki ilişkiyi bilmek zorundadır. Ancak, bir cihaz yalnızca hedefin IP Adresi’ni biliyor ancak MAC Adresi’ni bilmiyorsa, devreye ARP (Address Resolution Protocol) girer. Kaynak cihaz, hedefin MAC Adresi’ni öğrenmek için Network'e bir ARP Request paketi yollar.
Bu paket, Broadcast olarak iletilir ve Network üzerindeki tüm cihazlara ulaşır. Ancak yalnızca hedef IP Adresi’ne sahip olan cihaz bu isteğe yanıt verir. ARP Reply paketiyle kendi MAC Adresi’ni bildirir ve bu yanıt Unicast olarak yalnızca istekte bulunan cihaza gönderilir. Kaynak cihaz, aldığı yanıtı ARP Cache’ine kaydeder ve bundan sonra hedefe veri göndermek için tekrar ARP süreci başlatmaz.
Bu mekanizma, cihazların hızlı ve verimli iletişim kurmasını sağlar. Ancak ARP, güvenlik açısından bazı riskler barındırır. ARP Spoofing olarak bilinen saldırılarda, sahte ARP Reply mesajları kullanılarak cihazlar yanlış MAC Adresi’ne yönlendirilir. Bu durum, Network trafiğinin izlenmesine veya tamamen kesilmesine neden olabilir. Güvenliği sağlamak için ARP Cache yönetimini optimize etmek, ARP Watch veya Dynamic ARP Inspection gibi yöntemlerden yararlanmak gerekir.
ARP süreci, Network içindeki cihazların doğru MAC Adresi'ni öğrenmesini sağlar ve veri iletimini mümkün kılar. Ancak rastgele gelen ARP Reply paketlerinin sorgulanmadan kabul edilmesi gibi zayıf noktalar içerir. Bu yüzden, Network güvenliğini sağlamak için ARP ile ilgili yapılandırmaların dikkatli yapılması gerekir.
Bilinmeyen MAC Adresi İçin ARP Sürecinin Adım Adım İşleyişi
1- ARP Request: Taksim şubesindeki PC0, Kadıköy şubesindeki PC5'e veri göndermek istediğinde, PC5'in MAC adresini bilmez. Ancak, Taksim şubesindeki PC0, yerel Network'teki Router'ın IP adresini bilir ve paketi Router'a göndermek için onun MAC adresini bilmesi gerekir. Bu nedenle, PC0 bir ARP Request gönderir. Bu istek, tüm yerel Network'teki cihazlara yayınlanır (Broadcast edilir) ve "192.168.10.1 IP adresine sahip olan cihazın MAC adresi nedir?" şeklinde bir soru sorar.
2- ARP Reply: Taksim şubesindeki Router, ARP Request mesajını aldığında, kendi IP adresinin 192.168.10.1 olduğunu fark eder ve bir ARP Reply gönderir. Bu cevap, "Benim IP adresim 192.168.10.1 ve MAC adresim "xx:xx:xx:xx:xx" şeklinde olur. Bu yanıt yalnızca ARP Request'i gönderen PC0'a gönderilir.
3- MAC Adresinin Kaydedilmesi: PC0, Router'ın MAC adresini alır ve kendi ARP tablosuna kaydeder. Bu sayede, PC0, gelecekte Router'a veri göndermek istediğinde, doğrudan doğru MAC adresini kullanarak iletişim kurabilir.
4- Veri Gönderimi: ARP süreci tamamlandıktan sonra, PC0 veri paketini Router'a gönderebilir. Paket, Switch üzerinden doğru Port'a iletilir ve Router'a ulaşır.
ARP Süreci: Bilinen MAC Adresi
Network üzerindeki cihazlar, veri iletişimi yaparken hedefin MAC Adresi’ni bilmesi gerektiğinden, önceden öğrenilmiş MAC Adresi büyük bir avantaj sağlar. Eğer bir cihaz, hedefin MAC Adresi’ni daha önce keşfetmişse ve ARP Cache içinde saklıyorsa, yeni bir ARP Request göndermeye gerek kalmadan doğrudan veri iletimine başlayabilir.
Bir cihaz, ARP Cache içinde hedefin MAC Adresi’nin geçerliliğini koruduğu sürece, veri paketlerini doğrudan Layer 2 seviyesinde ilgili MAC Adresi’ne yönlendirir. Bu sayede hem gereksiz ARP trafiği oluşturulmaz hem de Network üzerindeki Broadcast yükü azalır. Özellikle yoğun Network trafiği olan ortamlarda bu durum büyük bir performans avantajı sağlar.
Eğer kaynak cihaz, hedefin MAC Adresi’ni ARP Cache içinde saklı tutuyor ancak belirtilen süre boyunca hiç iletişim kurmamışsa, giriş süresi dolabilir ve ARP Cache temizlenebilir. Böyle bir durumda, cihaz tekrar bir ARP Request paketi göndererek hedefin MAC Adresi’ni öğrenmek zorunda kalır. Ancak, sürekli iletişim halinde olan cihazlar için bu durum söz konusu değildir ve veri paketleri, gecikme olmadan doğrudan iletilir.
Switch gibi Layer 2 seviyesinde çalışan cihazlar da ARP süreçlerinden faydalanarak yönlendirme yapar. Switch üzerinde MAC Address Table sayesinde bir çerçeve, doğru Port üzerinden hedefe yönlendirilir. Eğer hedefin MAC Adresi biliniyorsa Switch, paketleri Broadcast yaymadan doğrudan ilgili Port’a ileterek hızlı veri akışı sağlar.
Bilinen MAC Adresi ile ARP sürecinin devreye girmemesi, Network üzerindeki gereksiz yükü ortadan kaldırır. Ancak, ARP Cache zehirlenmesi gibi saldırılara karşı önlem alınmadığında, cihazların sahte MAC Adresleri ile yanlış yönlendirilmesi mümkün olabilir. Bu yüzden, ARP güvenlik politikalarının dikkatli yönetilmesi, ARP Cache sürelerinin optimize edilmesi ve gerekirse statik ARP girişlerinin tanımlanması önemlidir.
Bilinen MAC Adresi İçin ARP Sürecinin Adım Adım İşleyişi
1- Doğrudan Veri Gönderimi: Taksim şubesindeki PC0, daha önce Router ile iletişim kurmuşsa ve Router’ın MAC Adresi ARP Cache içinde kayıtlıysa, PC0 doğrudan Router’ın MAC Adresi’ni kullanarak veri paketini gönderebilir. Bu durumda, ARP Request ve ARP Reply süreçleri tekrarlanmaz.
2- Switch’ten Router’a: PC0 tarafından oluşturulan paket, Switch üzerinden Router’ın bağlı olduğu Port’a yönlendirilir. Switch, MAC Address Table içinde Router’ın MAC Adresi ile eşleşen Port’u bildiği için Broadcast yayını yapmadan doğrudan ilgili Port’a iletir.
3- Router’a Ulaşım: Paket, Switch’ten çıktıktan sonra Router’a ulaşır. Router, paketi yönlendirme tablosuna göre değerlendirerek hedef Network'e göndermeye hazırlanır.
4- Hızlı Veri Akışı: Bilinen MAC Adresi sayesinde ARP süreci devreye girmediği için, veri iletimi daha hızlı gerçekleşir. Switch, çerçeveyi doğrudan yönlendirerek gereksiz Broadcast trafiğinin oluşmasını önler ve Network üzerindeki yükü azaltır.
# Adım-3
1. PC0'dan Çıkış:
» PC0, PC5’e veri göndermek istiyor ve hedefin MAC Adresi’ni ARP Cache içinde saklıyorsa, doğrudan veri paketini hazırlar.
» Ethernet Frame içinde kaynak MAC Adresi PC0'ya, hedef MAC Adresi Router1'e ait olur.
2. Switch Üzerinden Router’a Ulaşım:
» Veri paketi Switch’e iletilir. Switch, MAC Address Table’ında Router1’in MAC Adresi’ni hangi Port’a iletmesi gerektiğini biliyorsa, Broadcast yayını yapmadan doğrudan yönlendirir.
3. Router1 Yönlendirme İşlemi:
» Router1, paketi aldığında hedef IP Adresi’nin 192.168.20.0/24 Network'üne ait olduğunu belirler.
» Yönlendirme tablosuna göre paketi, 88.77.66.0/24 Network'ündeki Kadıköy Router1’e göndermek üzere çıkış Port'una yönlendirir.
» Kaynak MAC Adresi, Router1’in çıkış Port'u olur ve hedef MAC Adresi, Kadıköy Router1’in MAC Adresi olarak ayarlanır.
4. İki Router Arasında Yönlendirme:
» Paket, Serial Port üzerinden Kadıköy’deki Router1’e ulaşır.
» Kadıköy’deki Router1, hedef Network'ün kendi Port'una bağlı olduğunu fark eder ve paketi Layer 2 seviyesinde iletmek için yeni bir Ethernet Frame oluşturur.
5. Kadıköy Router1’den PC5’e Ulaşım:
» Eğer Router1, PC5’in MAC Adresi’ni ARP Cache içinde saklıyorsa, yeni bir ARP Request sürecine girmeden paketi Switch’e yollar.
» Switch, MAC Address Table’da PC5’in hangi Port’ta olduğunu bilir ve paketi doğru Port’a yönlendirir.
» PC5, gelen çerçeveyi işler ve veri iletimi tamamlanır.
Bu süreçte, ARP sürecinin atlanması veri iletimini hızlandırır ve gereksiz Broadcast trafiğini azaltır. Ancak, ARP Cache süresinin dolması halinde cihazlar tekrar ARP Request sürecini başlatmak zorunda kalır.
# Adım-4
1- Router1 (Taksim) Paketi Alıyor
» PC0, Kadıköy şubesindeki PC5’e veri göndermek istediğinde, hedefin IP Adresi’nin 192.168.20.12 olduğunu belirler.
» Kaynak Network 192.168.10.0/24 olduğu için, hedef Network’ün farklı bir Network olduğunu fark eder.
» Paket, varsayılan ağ geçidi (Default Gateway) olan Router1 Taksim’in MAC Adresi kullanılarak Router1’e yönlendirilir.
» Switch, paketi yönlendirerek Router1’in doğru Port’una ulaştırır.
2- Router1 (Taksim) Hedef IP’yi Analiz Ediyor
» Router1, gelen paketin hedef IP Adresi’nin 192.168.20.12 olduğunu belirler.
» Kendi yönlendirme tablosuna bakarak, bu IP’nin Kadıköy şubesine ait olduğunu ve WAN bağlantısı (88.77.66.0/24) üzerinden iletilmesi gerektiğini anlar.
» Paket, statik yönlendirme kurallarına göre 88.77.66.2 IP Adresi’ne gönderilmek üzere işlenir.
3- WAN Üzerinden Yönlendirme
» Router1 (Taksim), Serial 0/0/0 Port'undan çıkış yaparak paketi Kadıköy Router1’e yönlendirir.
» Paket, Router1 Taksim’in WAN IP adresi olan 88.77.66.1 üzerinden, Router1 Kadıköy'ün WAN IP adresi olan 88.77.66.2 IP adresine doğru gönderilir.
👉 Kaynak MAC Adresi: Router1 Taksim’in Serial Port'una ait MAC Adresi
👉 Hedef MAC Adresi: Router1 Kadıköy’ün Serial Port'una ait MAC Adresi
4- Router1 (Kadıköy) Paketi Alıyor ve Yerel Network’e Yönlendiriyor
» Router1 (Kadıköy), gelen paketin hedef IP adresinin 192.168.20.12 olduğunu belirler. Yönlendirme tablosuna bakarak, hedef Network’ün GigabitEthernet 0/1 üzerinden bağlı olduğu Switch Port'una yönlendirilmesi gerektiğini anlar.
» Paket, yerel Network’e iletilmek üzere yeni bir Ethernet Frame içine yerleştirilir:
👉 Kaynak MAC Adresi: Router1 Kadıköy’ün GigabitEthernet 0/1 Port'u
👉 Hedef MAC Adresi: PC5’in MAC Adresi
5- Switch Üzerinden PC5’e Ulaşım
» Paket, Switch’e ulaşır ve MAC Address Table kontrol edilerek PC5’in bağlı olduğu Port’a yönlendirilir.
» PC5, gelen paketi işler ve iletişim tamamlanır.
Bu süreçte, Router’lar arasındaki yönlendirme WAN bağlantısı (88.77.66.0/24) üzerinden sağlanmış ve paket statik yönlendirme kurallarına göre Kadıköy Router1’e ulaştırılmıştır.
# Adım-5
1- Router’dan Switch’e Paket Gönderimi
» Router1 Kadıköy, paketi MAC Address Table kayıtlarına göre yerel Network’e iletmek üzere Ethernet Frame içine kapsüller.
👉 Kaynak MAC Adresi: Router1 Kadıköy’ün GigabitEthernet 0/1 MAC Adresi
👉 Hedef MAC Adresi: PC5’in MAC Adresi (eğer ARP Cache içindeyse)
» Switch’e ulaşan paket, hedef MAC Adresi’ne göre yönlendirilmek üzere işlem görür.
2- ARP Protokolü Kullanımı (Gerektiğinde)
» Eğer Router1 Kadıköy, PC5’in MAC Adresi’ni ARP Cache içinde bulamazsa, bir ARP Request paketi gönderir.
» PC5, ARP Request’e ARP Reply yanıtı vererek kendi MAC Adresi’ni bildirir.
» Router1 Kadıköy, ARP Reply ile gelen MAC Adresi’ni ARP Cache’e kaydeder ve artık doğrudan veri gönderebilir.
3- Veri Gönderimi
» Switch, gelen paketi PC5’in bağlı olduğu doğru Port’a yönlendirir.
» PC5, paketi alarak işlemeye başlar ve iletişim tamamlanır.
Bu süreç, Taksim şubesindeki PC0’dan Kadıköy şubesindeki PC5’e veri iletiminin tamamlanmasını sağlar. WAN yönlendirme, ARP süreçleri ve Switch üzerinde MAC Address Table kontrolleri sayesinde paketin en verimli şekilde iletilmesi sağlanır.
# Adım-6
1- PC5 Paketi Oluşturur ve Switch’e Gönderir
» PC5, PC0’a yanıt vermek için bir Reply paketi oluşturur.
» Hedef IP Adresi: PC0'ın IP adresi 192.168.10.10 olarak belirlenir.
» Paket, PC5’in bağlı olduğu Switch’e iletilir.
2- Switch, Paketi Router1 Kadıköy’e Yönlendirir
» Switch, hedef IP adresi 192.168.10.10'un farklı bir Network'te olduğunu belirler.
» Paket, Router1 Kadıköy’e yönlendirilmek üzere uygun Port’a iletilir.
3- Router1 Kadıköy, Paketi WAN’a Gönderir
» Router1 Kadıköy, gelen paketin hedef IP adresi 192.168.10.10'un kendi Network’ünde olmadığını tespit eder.
» Statik yönlendirme tablosuna bakarak, paketi WAN bağlantısı üzerinden Router1 Taksim’e yönlendirir.
» Paket, Router1 Kadıköy’ün Serial 0/0/0 Port'undan çıkış yapar ve 88.77.66.1 IP adresine doğru ilerler.
4- WAN Üzerinden Router1 Taksim’e Ulaşım
» Paket, WAN bağlantısı üzerinden 88.77.66.1 IP adresine ulaşır.
» Router1 Taksim, gelen paketi, Serial 0/0/0 Port'undan alır.
» Router1 Taksim, hedef IP adresi olan 192.168.10.10'un kendi bağlı olduğu Network’te olduğunu belirler.
5- Router1 Taksim’den Yerel Network'e Geçiş
» Paket, Router1 Taksim’in GigabitEthernet 0/0 Port'undan çıkış yaparak Switch’e iletilir.
» Switch, hedef IP’nin MAC Adresi’ni ARP Cache’ten kontrol eder ve paketi PC0’ın bağlı olduğu doğru Port’a yönlendirir.
6- PC0’a Veri Paketinin Ulaşması
» Switch, paketi PC0’ın bağlı olduğu Port’a yönlendirir.
» PC0 gelen paketi alır ve işler, veri iletişimi tamamlanır.
# Adım-7
1- PC5 Paketi Oluşturur ve Switch’e Gönderir
» PC5, daha önce aldığı veri paketine yanıt vermek için bir Reply paketi oluşturur.
» Hedef IP Adresi 192.168.10.10 (PC0’nun IP’si) olarak belirlenir.
» Paket, PC5’in bağlı olduğu Switch’e iletilir.
2- Switch, Paketi Router1 Kadıköy’e Yönlendirir
» Switch, hedef IP Adresi’nin farklı bir Network’te olduğunu tespit eder.
» Paket, Router1 Kadıköy’e yönlendirilmek üzere uygun Port’a aktarılır.
3- Router1 Kadıköy Paketi WAN’a Gönderir
» Router1 Kadıköy, paketin 192.168.10.10 hedef IP’sinin farklı bir Network’te olduğunu tespit eder.
» Statik yönlendirme tablosuna göre paketi WAN bağlantısı üzerinden Router1 Taksim’e yönlendirir.
» Paket, Router1 Kadıköy’ün Serial 0/0/0 Port'undan çıkış yapar ve 88.77.66.1 IP’sine doğru ilerler.
4- Paket WAN Üzerinden Router1 Taksim’e Ulaşır
» Paket, WAN bağlantısı üzerinden Router1 Taksim’in Serial 0/0/0 Port'una ulaşır.
» Router1 Taksim, gelen paketin hedef IP’sinin kendi bağlı olduğu Network’te olduğunu belirler.
5- Router1 Taksim’den Yerel Network'e Geçiş
» Paket, GigabitEthernet 0/0 Port'undan çıkış yaparak Switch’e iletilir.
» Switch, gelen paketi analiz eder ve MAC Address Table kontrolü yaparak PC0’ın bağlı olduğu Port’a yönlendirir.
6- PC0’a Veri Paketinin Ulaşması
» Switch, paketi doğru Port’a yönlendirerek PC0’a ulaştırır.
» PC0 gelen paketi işler ve veri iletişimi tamamlanır.
Bu süreç, PC0 ve PC5 arasında iki yönlü veri iletişiminin tamamlanmasını sağlar ve böylece ilk başlatılan oturumun yanıtı başarıyla iletilmiş olur.
Static Routing (statik yönlendirme), Router’ların dinamik protokollere ihtiyaç duymadan belirlenen yollar üzerinden paketleri yönlendirmesini sağlar. Özellikle küçük ölçekli Network’lerde, trafik kontrolünü elde tutmak ve gereksiz yönlendirme hesaplamalarını ortadan kaldırmak için ideal bir çözümdür.
Router, gelen bir paketi hedef IP Adresi’ne ulaştırmak için yönlendirme tablosunu kontrol eder. Eğer hedef Network için bir statik rota tanımlandıysa, paket belirtilen çıkış Port'u veya Next-Hop (bir sonraki atlama noktası) üzerinden iletilir. Bu yapı, hem basit hem de güvenilir bir yönlendirme mekanizması sunar.
Dynamic Routing (dinamik yönlendirme protokolleri) ile kıyaslandığında Static Routing (statik yönlendirme), CPU ve RAM kullanımını minimize eder. Ancak manuel yapılandırma gerektirdiğinden, büyük ölçekli Network’lerde yönetim açısından daha fazla dikkat gerektirir. Özellikle birden fazla çıkış noktası bulunan ortamlarda, yedeklilik ve trafik optimizasyonu için Default Route (varsayılan rota) veya Floating Static Route (yedek rota) kullanılabilir.
Bu yöntemin sağladığı kontrol, belirli trafiğin belirlenen yollar üzerinden ilerlemesini garanti eder. Ancak, yönlendirme değişiklikleri manuel olarak güncellendiği için, esnekliği dinamik protokollere kıyasla daha sınırlıdır. Yapılandırma esnasında yanlış bir yönlendirme tanımlanması, trafiğin yanlış bir noktaya iletilmesine veya iletişimin kesilmesine neden olabilir.
Trafik akışını doğrudan yönlendirme ihtiyacı olan senaryolarda, statik yönlendirme hala en doğru çözümlerden biri olmaya devam ediyor.
Faydalı olması dileğiye...
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.