"Enter"a basıp içeriğe geçin

Ağ Temellerine Giriş 2

Last updated on 16 Ocak 2024

Temel konseptler

Unicast

“Unicast”, ağ paketlerinin ağdaki tek bir hedefe iletilmesidir. Tek bir sistem ağ paketlerini tek bir hedefe iletiyorsa buna Unicast denir.

Multicast

“Multicast”, ağ paketlerinin aynı ağ içerisinde birden fazla hedefe iletilmesidir.

Broadcast

“Broadcast”, ağdaki bir cihazın ağ paketlerini ağdaki tüm cihazlara iletmesidir.

Broadcast Domain

“Broadcast Domain”, genellikle yönlendiricilerle ayrılmış her bir ayrı ağı ifade eder. Yayın alanları, yayın mesajlarının ulaşabileceği alanları ifade eder. Anahtarlar, yayın alanlarını belirtmek için bazı yapılandırmalarla (VLAN’lar) da kullanılabilir.

Collision Domain

“Collision Domain” genellikle yayın alanlarından çok daha küçük alanlardır. Collision alanları, aynı veri yolunu kullanan paketler arasında çarpışmalara neden olabilecek alanlardır. Örneğin hub’ın bir portundan gelen paketler diğer tüm portlara gönderildiğinden hub cihazının tüm portları bir bütün olarak bir çarpışma alanı oluşturur. Öte yandan anahtarlar biraz farklı. Anahtarlar hedefe yönelik paketleri ilettiğinden, anahtarların her bir portu ayrı bir çarpışma alanı oluşturur.

Alt Ağ Maskesi

Alt Ağ Maskesi Nedir?

Alt ağ maskesi, ağ adreslerini tespit etmek ve ağları alt ağlara ayırmak için kullanılan bir adrestir. Ağdaki her cihaza IP adresi atarken alt ağ maskesi ataması da yapılmalıdır çünkü cihazlar alt ağ maskesi olmadan ağ adresini bulamazlar. Ağ adresi bulunamazsa paketlerin iletilmesi mümkün değildir. Kısacası cihazlar arası iletişim kurulamıyor. Alt ağ maskesi, tıpkı IPv4 adresi gibi 4 bayt uzunluğundadır ve ondalık gösterimle ifade edilir. Örneğin, aşağıdaki bir alt ağ maskesidir:

Örnek Alt Ağ Maskesi: 255.255.255.0

Varsayılan Alt Ağ Maskeleri

Alt ağ maskelerinin her IP adresi sınıfı için varsayılan bir değeri vardır:

Yukarıdaki tablo her IP adresi sınıfı için varsayılan alt ağ maskelerini göstermektedir. Alt ağ maskelerinin başka bir temsili “önek” temsilidir. Önek gösteriminde alt ağ maskesindeki “1” bit sayısı belirtilir. Bu “1” bitleri soldan sağa doğru sıralanmıştır. Önek gösteriminde bit sayısı “/” işaretiyle yazılır. Örneğin “/8” alt ağ maskesinin ikili gösterimi aşağıdaki gibidir:

/8 = 11111111.00000000.00000000.00000000

Bu örnekte alt ağ maskesini temsil eden 32 bitin solundan 8 biti “1” bitini, geri kalan tüm bitler ise “0” bitini göstermektedir.

Tüm alt ağ maskeleri ve önek gösterimleri aşağıdaki tabloda gösterilmektedir:

Bitwise AND Operation

AND, bitler üzerinde gerçekleştirilen işlemlerden biridir. Bitler üzerindeki AND işlemlerinin sonuçları aşağıdaki tabloda gösterilmektedir:

Ağ Adresini Bulma

Bitsel AND işlemi, alt ağ maskesiyle ağ adresini belirlemek için kullanılır. IP adresi ve alt ağ maskesi AND’lenir. Elde edilen sonuç ağ adresini verir. Örneğin bir IP adresi ve alt ağ maskesi üzerinde aşağıdaki gibi AND işlemi gerçekleştirelim:

IP Adresi (Ondalık): 192.168.3.100

IP Adresi (İkili): 11000000.10101000.00000011.01100100

Alt Ağ Maskesi (Ondalık): 255.255.255.0

Alt Ağ Maskesi (İkili): 11111111.11111111.11111111.00000000

Yukarıdaki görselde görüldüğü gibi IP adresi ve alt ağ maskesine ait 32 bitlik her bir bit sırasıyla AND işlemine tabi tutulmuş ve ağ adresi “192.168.3.0” olarak elde edilmiştir.

Virtual Local Area Network (VLAN)

VLAN nedir?
VLAN, ağdaki cihazların fiziksel durumuna bakılmaksızın, ağdaki cihazların mantıksal olarak gruplanmasını sağlayan ağ yapısının bir parçasıdır. VLAN ile kurum içindeki her departman ayrı bir alt ağa ayrılabilmekte ve bu sayede her departmanın cihazları farklı bir ağda konumlandırılabilmektedir. Örneğin aşağıdaki görseldeki her VLAN’ı ayrı bir departman olarak düşünebiliriz:

VLAN’lar aracılığıyla ağ bölümlendirmesi birçok farklı yolla uygulanabilir. Örneğin yukarıdaki görselde de görebileceğiniz gibi büyük firmalarda birçok switch kullanılarak ağ segmentasyonu uygulanabilmektedir. Daha az cihaz ve departmana sahip kuruluşlarda, VLAN’lar tek bir anahtarla yapılandırılarak ağ segmentasyonu aşağıdaki gibi yapılabilir:

VLAN’ların özellikleri

Her VLAN ayrı bir yayın alanı olduğundan ağ performansına olumlu katkı sağlar.
VLAN’lar ağ bölümlendirmesi sağladığından ağ güvenliğine ek bir katman getirir.
Esnek ve modüler bir ağ yapısının oluşturulmasına yardımcı olur.
Ağa getirdiği avantajların yanı sıra yapılandırması da kolaydır.
Ağ trafiğini azaltabilir ve tıkanıklığı önleyebilir.
Tek bir switch ile konfigürasyon yapılabileceği gibi birden fazla switch ile konfigürasyon desteği de mevcuttur.
Ek donanım gerektirmediği için maliyetten tasarruf sağlar.
Fiziksel cihazların yönetimini kolaylaştırır.
Switch üzerinde VLAN konfigürasyonları doğru yapılmazsa ağ bazı saldırılara (VLAN atlamalı saldırılar) karşı savunmasız hale gelebilir.

Virtual Private Network (VPN)

Sanal Özel Ağ (VPN) nedir?
Sanal Özel Ağ (VPN), uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir teknolojidir. VPN kullanılarak bağlanan ağlarda, ağa ait kaynaklar, o ağa fiziksel olarak bağlıymış gibi kullanılabilir. Örneğin uzaktan çalışan bir kişi, çalıştığı firmanın kurumsal ağına dahil olabilmek için firmanın VPN hizmetini kullanarak ağa katılmaktadır. Bu sayede kurumsal ağa fiziksel olarak bağlı olan cihazların sunduğu hizmetlerden faydalanabilmektedir. Ayrıca kurumsal ağa fiziki bağlantısı bulunan bir çalışan ile aynı ağ üzerinde ortak faaliyetler yürütebilir.

VPN’in yapısı
VPN’i kullanabilmek için öncelikle bir VPN istemci uygulamasına ihtiyaç vardır. Kullanıcı, VPN istemci uygulaması ile VPN sunucusuna bağlanarak uzak ağa dahil edilir. VPN client uygulaması ile VPN sunucusuna bağlanırken kimlik doğrulama işlemleri uygulanarak güvenli bir bağlantı sağlanır. Ayrıca aradaki ağ trafiği şifreli bir şekilde sağlanmaktadır.

Network Protocols

Ağ Protokolü Nedir?
Ağ protokolü, ağ cihazlarının yapısından bağımsız olarak ağ iletişimini sağlamak amacıyla cihazlar arasında iletilen verilerin nasıl formatlanacağını, iletileceğini ve alınacağını belirleyen bir kurallar bütünüdür. Başka bir deyişle ağ protokolü, aynı ağ içindeki ağ cihazlarının yanı sıra farklı ağlar arasında da kusursuz bir iletişim için kullanılan ortak dildir. Farklı ağ cihazları arasındaki iletişim yalnızca ağ protokolleri aracılığıyla gerçekleştirilebilir.

Ağ protokollerinin yapısını ve işleyişini bilmek güvenlik açısından önemlidir. Örneğin, bazı önemli ağ protokollerinin teknik ayrıntılarını bilmek, tehditleri tespit etmede faydalı olabilir.

Ağ Protokolü Türleri
Ağ protokolleri 3 gruba ayrılabilir:

Not : Bu bölümde bahsedilen protokollerden bazıları ağ eğitim serisinde ayrı başlıklar altında anlatılmıştır.

Bu 3 gruptaki en yaygın protokoller şunlardır:

İletişim Protokolleri

  • Address Resolution Protocol (ARP)
  • Internet Protocol (IP)
  • Transmission Control Protocol (TCP)
  • User Datagram Protocol (UDP)
  • Border Gateway Protocol (BGP)
  • Dynamic Host Control Protocol (DHCP)

Yönetim Protokolleri

  • Internet Control Message Protocol (ICMP)
  • Simple Network Management Protocol (SNMP)
  • File Transfer Protocol (FTP)
  • Post Office Protocol 3 (POP3)
  • Teletype Network (Telnet)

Güvenlik Protokolleri

  • Secure Sockets Layer (SSL)
  • Transport Layer Security (TLS)

https://en.wikipedia.org/wiki/List_of_network_protocols_(OSI_model)

OSI Reference Model

Ağ eğitim serisinin ilk bölümünde OSI referans modeli kısaca anlatılmıştır. Bu bölümde OSI referans modeli daha detaylı olarak ele alınacaktır.

OSI Referans Modeli Nedir?
Açık Sistemler Ara Bağlantısı (OSI) referans modeli, 1984 yılında ISO (Uluslararası Standardizasyon Örgütü) tarafından farklı işletim sistemleri arasındaki ağ iletişimini sağlamak amacıyla geliştirilmiştir. OSI referans modeli, ağ yapılarının anlaşılmasını kolaylaştırır.

OSI Modelinde Veri Akışı
OSI Modeli hiyerarşik ve katmanlı bir mimariye sahiptir. OSI modelinde veri akışı katmanlar arasında belirli bir yönde hareket eder.

Veri Kapsülleme ve Kapsül Açma

OSI modelinde veri akışı sırasında alıcı tarafında ihtiyaç duyulduğu için katmanların bazı başlık bilgileri ham verilere eklenir. Uygulamadan çıkan ham verinin yanına her katman için başlık bilgisinin eklenmesi işlemine “encapsulation” adı verilmektedir. Gönderici tarafta gerçekleşen bu sürecin tersi, alıcı tarafta da gerçekleştirilir. Her katmanın başlık bilgisi, uygulama katmanından fiziksel katmana kadar toplam veriye dahil edilir. Dolayısıyla alıcı tarafında ters yönde (fiziksel katmandan uygulama katmanına) her katman kendi başlık bilgisini alır ve sorumlu olduğu üst katmana iletir. Bu sayede uygulama içerisinde ham veriler elde edilir ve işlenir.

Alıcı tarafında bu işleme “dekapsülasyon” denir.

OSI Modelinde Protokol Veri Birimi (PDU)


OSI modelindeki her katmanın kapsülleme/dekapsülasyon sürecinde farklı bir veri seti vardır. Bu veri kümesinin aşağıdaki görüntüde görebileceğiniz gibi bazı katmanlar için özel adları vardır: OSI Modelinde Protokol Veri Birimi (PDU)
OSI modelindeki her katmanın kapsülleme/dekapsülasyon sürecinde farklı bir veri seti vardır. Bu veri kümesinin aşağıdaki görüntüde görebileceğiniz gibi bazı katmanlar için özel adları vardır:

OSI Katmanları
OSI modelinde ayrı görevlere sahip toplam 7 katman bulunmaktadır. Bu katmanlar arasında hiyerarşik bir düzen vardır ve her katman bir sonraki katmana hizmet eder.

1- Fiziksel Katman
Fiziksel katman, veri aktarım görevini barındıran katmandır. Veriler dijital (0 ve 1 bitleri olarak) veya analog sinyaller biçiminde iletilir.

Fiziksel iletişim kanallarına örnek olarak bükümlü çift kablolar, koaksiyel kablolar, fiber optik kablolar ve kablosuz iletişim verilebilir. Fiziksel katmanın görevleri şunlardır:

Gönderilen verinin gönderen tarafından gönderildiği gibi alınmasını sağlamak.
Kaynak ve hedef arasında mekanik ve elektriksel tanımlamalar yaparak veri hareketini başlatmak, sürdürmek ve sonuçlandırmak.
Verilerin dijital mi yoksa analog sinyal biçiminde mi gönderileceğine karar vermek.

2- Veri Bağlantısı Katmanı
Datalink katmanı fiziksel adreslemenin yapıldığı yerdir. “FDDI, SLIP, X.25, ATM, Token Ring, Frame Relay, HDLC, PPP ve Ethernet” bu katmanda veri iletiminde kullanılan protokollerden bazılarıdır. Veri bağlantısı katmanının görevleri şunlardır:

Fiziksel adreslemeyi sağlamak için (ARP protokolü ile)
Hata kontrolünü sağlamak için (CRC ile)
Ağ birimleri kullanılarak fiziksel katmana erişimin sağlanması ve gönderilecek verinin hedefinin belirlenmesi
Fiziksel adresleri (MAC adresleri) kullanan fiziksel bağlantılar arasında güvenilir veri iletimini sağlamak için

3- Ağ Katmanı
Ağ katmanı mantıksal adreslemenin yapıldığı yerdir. Bu katman bir önceki katmandan aldığı verileri işler ve verileri bir üst katman olan taşıma katmanına iletir. “IP, IPX, ICMP, IGMP, BGP, OSPF ve RIP” bu katmanda kullanılan protokollerden bazılarıdır. Ağ katmanının işlevleri şunlardır:

İki mantıksal düğüm arasında veri iletimini sağlamak.
Her düğümü tanımlayan mantıksal adreslemeyi uygulamak.
Farklı ağlarda bulunan bilgisayarlar arasında veri aktarımını sağlayan yönlendirme mekanizmasını tanımlamak.

4- Taşıma Katmanı
Taşıma katmanı, veri iletimi ve iletim güvenliğinden sorumlu olan katmandır. Bu katman hata kontrolü için son OSI katmanıdır. “TCP, UDP ve ATP” bu katmanda kullanılan protokollerden bazılarıdır. Taşıma katmanının görevleri şunlardır:

Akış kontrolü aracılığıyla iki düğüm arasındaki iletimin her iki düğüm için uygun hızda olmasını sağlamak.
Hata kontrolü yoluyla bozuk verileri tespit etmek ve aktarımını önlemek.

5- Oturum Katmanı
Oturum Katmanı, bilgisayarlar arasındaki bağlantıların kurulumunun, yönetiminin ve sonlandırılmasının gerçekleştirildiği katmandır. Ayrıca Oturum Katmanı kendi katmanındaki protokollerdeki veri akışını kontrol eder. “RPC, NetBIOS ve SQL” bu katmanda kullanılan protokol ve uygulamalardan bazılarıdır.

6- Sunum Katmanı
Sunum Katmanı veri taramasının yapıldığı katmandır. “ASCII, Binary ve EBCDIC” veri görüntüleme türlerinden bazılarıdır. Bu katman aynı zamanda verilerin sıkıştırılmasından ve şifrelenmesinden de sorumlu olabilir. “GIF, JPEG, TIFF, ASCII, HTML ve MPEG” bu katmanda kullanılan veri formatlarından bazılarıdır.

7- Uygulama Katmanı
Uygulama Katmanı kullanıcıların önündeki uygulamaların işlendiği ilk katmandır. Uygulamadaki işlemler genellikle bu katmanda yer alır. “FTP, HTTP, TELNET ve SMTP” bu katmanda kullanılan protokollerden bazılarıdır.

Media Access Control (MAC) Address

Ağ Arayüz Kartı Nedir?
Ağ Arayüz Kartı, bilgisayarlardaki ağ bağlantılarının ve iletişimin kurulmasını ve sürdürülmesini sağlayan bir donanımdır. Ağ iletişimlerinde gelen ve giden ağ paketleri Ağ Arayüz Kartları sayesinde alınır/iletilir. Çeşitli boyut ve özelliklerde birçok NIC donanımı türü vardır. Örneğin Kablosuz iletişim sağlayan NIC’ler vardır. Wi-Fi, “Kablosuz NIC” donanımının kullanıma sunduğu bir özelliktir. Kısacası Ağ Arayüz Kartları olmadan ağ iletişimi mümkün olmazdı.

MAC Adresi Nedir?
Medya Erişim Kontrolü (MAC) adresi, ağ iletişimi için gereken fiziksel adrestir. IP adresi ve MAC adresi bir arada yer alarak bir cihazda ikisi de mevcut olmadan kurulamayan ağ iletişimini sağlar. MAC adresleri üretim sırasında NIC’lere yerleştirilir. Üretilen NIC donanımlarının her birinin benzersiz bir MAC adresi vardır.

MAC adresi “6 Byte” (48 bit) uzunluğundadır ve Hexadecimal olarak ifade edilir. Aşağıdaki adres bir MAC adresi örneğidir:

MAC Adresi : 2C:54:91:88:C9:E3

MAC adresinin ilk 3 Byte’ı satıcılara özel ilgili kuruluşlardan alınır. Son 3 bayt satıcı tarafından belirlenir. Bu şekilde her MAC adresi benzersiz hale gelir.

MAC Adresi Üzerinden Üretici Tespiti
MAC adresinin ait olduğu satıcıyı online servisleri kullanarak belirleyebilirsiniz. Örneğin aşağıdaki adrese uygulayalım:

MAC Vendors: https://macvendors.com/

Yukarıdaki görselde de görebileceğiniz gibi istenen MAC adresine ait satıcı bilgileri başarıyla görüntülendi.

Bu amaçla kullanılabilecek bir diğer internet sitesi ise “https://macaddress.io”dur.

Yukarıdaki görselde görüldüğü gibi MAC adresi ile ilgili bilgiler başarıyla görüntülenmiştir.

Bu online servisleri kullanmadan da satıcının bilgilerine ulaşmak mümkün, bunun için listeler mevcut. Örneğin aşağıdaki sayfada MAC adresinin ilk 3 Byte’ını sorgulayıp satıcı bilgilerini alabiliriz:

MAC VendorListesi: https://Gist.github.com/aallan/b4bb86db86079509e6159810ae9bd3e4

Not: Liste uzun olduğu için yukarıdaki resimde sadece ilk bölüm gösterilmektedir.

Bazı MAC adreslerinin satıcı bilgileri çevrimiçi hizmetler veya listeler aracılığıyla bulunamayabilir. Bu nedenle, tek bir kaynak yerine birden fazla kaynağı kontrol etmek her zaman iyidir; bu, aradığımız MAC adresinin satıcı bilgilerini bulma olasılığını artıracaktır.

Windows’ta Ağ Arayüzlerinin MAC adreslerini görüntüleme
Windows üzerinde MAC adreslerini görüntüleyebilmek için komut satırı üzerinden “ipconfig /all” komutunu kullanabiliriz. Örneğin şu komutu uygulayarak MAC adresini görelim:

Yukarıdaki görüntüde görüldüğü gibi Windows sisteminin MAC adresi başarıyla görüntülenmiştir.

Linux’ta Ağ Arayüzlerinin MAC adreslerini görüntüleme
Linux üzerinde MAC adreslerini görüntüleyebilmek için komut satırı üzerinden “ifconfig” komutunu kullanabiliriz. Örneğin şu komutu uygulayarak MAC adresini görelim:

Yukarıdaki görüntüde görüldüğü gibi Linux sisteminin MAC adresi başarıyla görüntülenmiştir.

Address Resolution Protocol (ARP)

Adres Çözümleme Protokolü (ARP) nedir?
Adres Çözümleme Protokolü (ARP), veri bağlantısı katmanında çalışan ve cihazların iletişiminde önemli rol oynayan bir ağ protokolüdür. ARP protokolünün temel görevi, Mantıksal ve Fiziksel adreslerin birbiriyle eşleşmesini sağlamak ve IP adresi bilinen bir cihazın MAC adresini tanımlamaktır.

ARP Protokolünün Çalışma Yapısı
Bir ağdaki iki cihaz birbiriyle iletişim kurmaya başladığında hedef cihazın MAC adresi ve IP adresinin bilinmesi gerekir. ARP protokolü, bilinen bir IP adresine sahip bir cihazın MAC adresinin belirlenmesine yardımcı olur. Aşağıdaki resimde bu sürecin nasıl gerçekleştiği gösterilmektedir:

A cihazı ağdaki tüm cihazlara “ARP İsteği” (Broadcast) paketini gönderir. ARP İstek Paketinde IP adresi bulunan cihaz dışında hiçbir cihaz bu isteğe yanıt vermez çünkü hepsi ARP paketindeki IP adresinin hiçbirine ait olmadığını görebilir. Kendi IP adresini gören B cihazı, ARP Talebi gönderen cihaza kendi MAC adresini “ARP Reply” paketi aracılığıyla gönderir.

Not : Görsellerdeki IP adresleri ve MAC adresleri temsili olarak yazılmıştır.

ARP Tablosu
Önceki görüntüde A cihazı, C cihazının MAC adresini ARP protokolünü kullanarak aldı. Alınan bu MAC adresi belirli bir süre boyunca A cihazındaki ARP tablosunda tutulur. Benzer şekilde ağdaki tüm cihazlar, ağdaki diğer cihazların IP adresi ve MAC adres bilgilerini belirli bir süre boyunca ARP tablolarında tutar. ARP tabloları sayesinde hedef cihazın MAC adres bilgisinin ağ paketini gönderecek cihaz üzerinde olup olmadığı tespit edilir. Yukarıdaki örneklerde olduğu gibi MAC adresini doğrudan ağdaki cihazlara sorarak ARP tablosuna kaydetmek “Dinamik” bir işlemdir. ARP tablosu kayıt işleminin bir diğer türü ise “statik” kayıt işlemidir. Statik tipte bir kayıt eklemek için ARP tablosundaki gerekli değerler komut satırı üzerinden manuel olarak girilir. Cihazın ARP tablosunu görüntülediğinizde kayıt türlerini görebilirsiniz.

ARP Tablosunun Windows’ta Görüntülenmesi
Windows’ta ARP tablosunu görmek için “arp -a” komutu kullanılır. Örneğin şu komutu uygulayarak görelim:

Yukarıdaki görselde görüldüğü gibi komut başarıyla uygulanmış olup ARP tablosundaki kayıtlar görüntülenmektedir.

ARP Tablosunun Linux’ta Görüntülenmesi
Linux’ta ARP tablosunu görmek için “sudo arp” komutu kullanılır. Örneğin şu komutu uygulayarak görelim:

Yukarıdaki görselde görüldüğü gibi komut başarıyla uygulanmış olup ARP tablosundaki kayıtlar görüntülenmektedir.

ARP Protokolü Başlığı
ARP protokolünün kendi başlık yapısı vardır. Aşağıdaki örnekte görüldüğü gibi protokolün başlık kısmında birçok alan bulunmaktadır. Bu alanlarda protokole ait bilgiler yer alır. Aşağıdaki resimde ARP protokolünün başlığı ve alanları gösterilmektedir:

Her Alan aşağıdaki başlıklarda kısaca açıklanmıştır:

Donanım Türü
Donanım Türü alanındaki değer ağ türünü belirtir. Yani datalink katmanında protokolü gösteren değeri içerir. “2 bayt” uzunluğundadır. Örneğin bu alandaki “0x0001” değeri “ethernet”e sahip olduğunu gösterir.

Not: “0x” ile başlayan değer “Onaltılık” anlamına gelir.

Protokol Türü
Protokol Türü alanındaki değer, ağ katmanında protokolü gösteren değeri belirtir. “2 bayt” uzunluğundadır. Örneğin bu alandaki “0x0800” değeri onun “İnternet Protokolü” (IP) olduğunu gösterir.

Donanım Uzunluğu
Donanım Uzunluğu alanı donanım adresinin uzunluğunu gösterir. “1 Bayt” uzunluğundadır. Örneğin ethernet için donanım adresi olarak MAC adresi kullanıldığından MAC adresleri 6 byte uzunlukta olduğundan bu alana “6” değeri dahil edilir.

Protokol Uzunluğu
Protokol Uzunluğu alanı protokol adresinin uzunluğunu gösterir. “1 Bayt” uzunluğundadır. Örneğin IP protokolü için genellikle IPv4 adresi kullanıldığından, IPv4 adresleri “4 byte” uzunluğunda olduğundan bu alana “4” değeri dahil edilir.

Operasyon Kodu
Operasyon Kodu alanı ARP protokolünün çerçevesinin görevinin yapıldığı alandır. “2 bayt” uzunluğundadır. Örneğin bu alanda “1” değeri varsa “ARP İstek” türüdür, bu alanda “2” varsa “ARP Yanıt” türüdür.

Gönderenin Donanım Adresi
Gönderici Donanımı, çerçeveyi gönderen cihazın donanım adresinin bulunduğu alandır. Örneğin göndericinin Ethernet için MAC adresinin olduğu alandır. Bu alanın uzunluğu protokole göre değişmektedir. Ethernet protokolü kullanılıyorsa ‘Gönderen Donanım Adresi’nin uzunluğu 6 bayt olmalıdır.

Gönderen Protokol Adresi
Gönderici Protokol Adresi alanı gönderenin protokol adresinin bulunduğu yerdir. Örneğin IP protokolü için göndericinin IP adresinin yazıldığı alandır. Bu alanın uzunluğu protokole göre değişmektedir. IP protokolü kullanılıyorsa ‘Gönderen Protokol Adresi’nin uzunluğu 4 bayt olmalıdır.

Hedef Donanım Adresi
Hedef Donanım, çerçeveyi alacak cihazın donanım adresinin bulunduğu alandır. Örneğin alıcının MAC adresinin Ethernet için yazıldığı yerdir. Bu alanın uzunluğu protokole göre değişmektedir.

Hedef Protokol Adresi
Hedef Protokol Adresi alanı çerçeveyi alacak cihazın Protokol adresinin bulunduğu alandır. Örneğin IP protokolü için alıcının IP adresinin yazıldığı alandır. Bu alanın uzunluğu protokole göre değişmektedir.

Wireshark ile ARP Protokolünün İncelenmesi
Ağ paketlerinin ayrıntılı olarak incelenmesine yardımcı olan grafik kullanıcı arayüzüne (GUI) sahip bazı araçlar vardır. Bunlardan biri de “Wireshark”. Yukarıda açıklanan her alanı Wireshark aracılığıyla görelim:

Internet Protocol (IP)

“IP Protokolü” nedir?
İnternet Protokolü, farklı ağlar arasında paket iletimini sağlayan protokoldür. Verileri bir üst iletim katmanına gönderilecek şekilde hazırlar.

IP Protokolünün Özellikleri
Veri iletimi altında gönderilecek büyük paketlerin daha küçük parçalara bölünmesi (IP Fragmentasyonu) işlemini gerçekleştirir.
Güvenilir iletim için herhangi bir akış kontrol mekanizmasına gerek yoktur.
OSI katmanları içerisinde en işlevsel yapıdır.
Üst katmana ilettiği paketler kolaylıkla taklit edilebildiği için kontrol ve güvenlik mekanizmaları üst katmanlara aittir.
İnternet Protokolü (IP), mantıksal adresleri kullanarak çalışır.

IP Protokolü Başlığı
IP Protokolü başlık içerisinde birçok alan içerir. Aşağıdaki resimde IP protokolünün başlığı ve alanları gösterilmektedir:

Sürüm
Sürüm alanı IP paketinin türünün tanımlandığı yerdir. Bu Alandaki değere göre IP paketinin IPv4 veya IPv6 olup olmadığını gösterir. “4 bit” uzunluğundadır.

İnternet Başlığı Uzunluğu (IHL)
Değişken olabilecek IP başlığı uzunluğunun gösterildiği alandır. En küçük IP Paket Başlığı 20 bayttır. “4 bit” uzunluğundadır.

Hizmet Türleri
Hizmet Kalitesi (QoS) parametrelerinin bulunduğu alandır. “8 bit” uzunluğundadır.

Toplam uzunluk
Toplam Uzunluk alanı IP başlığını ve verinin toplam uzunluğunu ifade eder. “16 bit” uzunluğundadır.

Tanılama
Kimlik Alanı her IP paketinin kimlik numarasını gösterir. “16 bit” uzunluğundadır.

IP Bayrakları
IP Bayrakları paket üzerinde IP Parçalamanın uygulanıp uygulanmadığını gösteren alandır. “3 bit” uzunluğundadır.

Parçalanma Ofseti
Parçalanma Ofseti alanı parçalanmış paketin kaç bayt olduğunu gösterir. “13 bit” uzunluğundadır.

Time To Live (TTL)
Yaşam Süresi (TTL), paketin alabileceği atlama sayısını gösterir. Paketin bir cihazdan diğerine iletilmesi “1 hop” anlamına gelir ve her hopta TTL cinsinden değer “1” azalır. “0” değerine ulaşan paket artık iletilemez. TTL Alanı “8 bit” uzunluğundadır.

Protokol
Protokol alanındaki değer, paketin bir üst katmanda ilişkilendirildiği protokolü belirtir. “8 bit” uzunluğundadır.

Başlık Sağlama Toplamı
IP başlığının bozulmadan iletilip iletilmediğini görmek için hesaplanan kontrol değeridir. Belirli bir algoritma tarafından hesaplanan bu değer, doğrulama amacıyla kullanılır. “16 bit” uzunluğundadır.

Kaynak adresi
Kaynak Adresi alanı paketi gönderen IP adresinin bulunduğu alandır. “32 bit” uzunluğundadır.

Varış noktası
Hedef Adres alanı alıcının IP adresinin bulunduğu yerdir. “32 bit” uzunluğundadır.

Veri
Veri alanı alt katmandaki toplam verinin bulunduğu alandır.

Routing

Yönlendirme Nedir?
Bir ağdan farklı ağlara iletim yapılmasına ve iletim yolunun belirlenmesine “yönlendirme” adı verilmektedir. Yönlendiriciler, ana görevi yönlendirme olan cihazlardır. Yönlendirici cihazlarda en az 2 ağ arayüzü bulunur.

Yönlendirme Tablosu
Yönlendirme tablosu, ağın cihazlar üzerinde gidebileceği rotaların bilgilerinin bulunduğu yerdir. Cihazlar yönlendirmede bu tabloları kullanır. Örneğin Windows’ta IPv4 için yönlendirme tablosuna bakalım:

Yönlendirme Türleri
3 farklı Yönlendirme türü vardır:

Statik yönlendirme
Statik Yönlendirme, ağ yöneticilerinin yönlendirme tablolarına sabit bir rota eklenmesine olanak tanıyan manuel yönlendirme girişleridir. Bu kayıt zamanla asla değişmeyecek. Değişiklik yalnızca ağ yöneticisinin yönlendirme tablolarında değişiklik yapması durumunda gerçekleşebilir.

Dinamik Yönlendirme
Dinamik Yönlendirme, Statik Yönlendirmenin aksine zamana ve duruma göre değişebilen yönlendirme türüdür. Dinamik Yönlendirmeyi yönetmekle görevli yönlendirme protokolleri vardır.

Varsayılan Yönlendirme
Diğer rotaların kendilerine uygun olmadığını tespit eden cihazlar varsayılan yönlendirmeyi kullanır. Ayrıca iletişimde tek yön olduğunda yönlendirme tablosuna varsayılan yönlendirme eklenir.

IP Yönlendirme Algoritması
Paketlerin iletilmesi için iletişim halindeki cihazların belirli kararlar vermesi gerekir. Hangi paketin hangi hedefe gideceği cihaz tarafından bilinmelidir. Bunu sağlayan en önemli mekanizmalardan biri de IP Yönlendirme Algoritmasıdır. IP Yönlendirme Algoritması temel olarak şu şekilde çalışır:

Hedef IP adresi bilgisi gelen IP paketi aracılığıyla elde edilir.
Elde edilen IP adresi bilgilerinin hangi ağa ait olduğu ağ adresi hesaplanarak belirlenir.
Ağ adresi gerçekten cihazda bulunan ağ ise hedefin MAC adresi olduğu ve iletişimin yapıldığı anlamına gelir.
Ağ adresi cihazda bulunan ağ dışında bir adresi gösteriyorsa yönlendirme tablosu analiz edilerek paketin hangi cihaza gönderileceği belirlenir.
Yönlendirme tablosunda uygun bir yol yoksa paket Varsayılan Ağ Geçidine gönderilir.
Varsayılan Ağ Geçidine paket iletimi gerçekleşmezse ICMP hata mesajı üretilir.
Yönlendirme Protokolleri
Birçok farklı algoritmaya sahip yönlendirme protokolleri vardır. Gerektiğinde yönlendiricilerde farklı yönlendirme protokolleri kullanılabilir. Aşağıda bazı yönlendirme protokolleri verilmiştir:

RIP (Yönlendirme Bilgi Protokolü)
OSPF (Önce En Kısa Yolu Aç)
IGRP (İç Ağ Geçidi Yönlendirme Protokolü)
EIGRP (Gelişmiş İç Ağ Geçidi Yönlendirme Protokolü)

kaynak olarak : letsdefend.io sayfası kullanılmıştır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir