Open in app

Sign in

Write

Sign in

Network Notları: Anahtarlama Temelleri

Dehni
Dehni’s Notes
Published in
5 min readJan 10, 2023

LAN Teknolojisi ve Anahtarlama

Address Resolution Protocol (ARP)

  • ARP tabloları, aynı LAN üzerindeki host’ların MAC adresi ile IP adresi eşleşmesi bilgisini tutar.
  • Ağdaki her bilgisayar kendi ARP tablosuna sahiptir. Bir ağ cihazı ağ üzerinden data göndermek istediği zaman, ARP tablosunun sağladığı bilgileri kullanır.
  • ARP tabloları RAM’de dinamik üretilir. Çok ender manuel düzenlenir.

Collision Domain

Collision domain, bir ağda veri yollarının veya fiziksel bağlantı noktalarının paylaşıldığı alandır. Bu alan içerisinde veri paketlerinin çakışması olasıdır, bu nedenle veri paketlerinin çakışmasını önlemek için çeşitli yöntemler kullanılır. Örneğin, Ethernet ağlarında veri paketlerinin çakışmasını önlemek için Carrier Sense Multiple Access with Collision Detection (CSMA/CD) kullanılır. Bu protokol, ağ kartları arasında veri paketlerinin çakışmasını algılamak ve çözmek için kullanılır. Ayrıca, ağın fiziksel topolojisinde çakışma domainlerini azaltmak için kullanılan yollar var bunlar arasında yapay veri paketlerinin yollarını yönlendirme, veri paketlerinin yollarını bölme, veya veri paketlerinin yollarını yansıtma işlemleri yer almaktadır.

MAC Adres Tablosu

MAC (Media Access Control) adres tablosu, bir ağ cihazının (örneğin, bir anahtar deliği veya router) MAC adresleri ile IP adresleri arasındaki ilişkiyi tutan bir tablodur. Bu tablo, ağ cihazının hangi fiziksel adrese (MAC adresi) hangi IP adresi göndermesi gerektiğini bilmesini sağlar.

MAC adres tablosu, ağ cihazları arasındaki veri trafiğini yönlendirmek için kullanılır. Örneğin, bir ağ cihazı, bir veri paketi aldığında, paketin hedef IP adresini MAC adres tablosunda arar. Eğer hedef IP adresi için bir giriş bulunursa, veri paketi o MAC adresine yönlendirilir. Eğer hedef IP adresi için bir giriş bulunamazsa, veri paketi ağ yönlendiricisine yönlendirilir, böylece paketin doğru hedefe ulaşması sağlanır.

MAC adres tablosu, ağ cihazı tarafından dinamik olarak oluşturulur ve güncellenir. Örneğin, bir cihaz, ağa katıldığında, kendine ait bir MAC adresini diğer cihazlarla paylaşır ve bu adresi MAC adres tablosunda kaydeder. Ayrıca, cihazlar arasındaki iletişim süresince MAC adres tablosu güncellenir veya silinir.

MAC adres tablosu konusunda önemli bir nokta, MAC adresleri fiziksel olarak üretilir ve cihazlar tarafından yazılmaz, bu nedenle dekontamine edilmeleri zor. Bu yüzden sadece üretici tarafından üretilmiş olan cihazların geçerli MAC adreslerini kullanmaları önemlidir.

Kötü Tasarlanmış Bir Ağda Problemler

  • Çok fazla kesinti olasılığı
  • Geniş broadcast domain’ler
  • Çok fazla bilinmeyen MAC unicast trafik olasılığı
  • Çok fazla multicast trafik
  • Yönetim ve destek zorlukları
  • Çeşitli güvenlik açıkları

Sanal LAN (VLAN)

Sanal LAN (VLAN), fiziksel LAN (Local Area Network) cihazları arasında sanal bir ağ oluşturmak için kullanılan bir teknolojidir. VLAN’lar, fiziksel ağ cihazlarının fiziksel bağlantı noktalarına göre değil, lognikal olarak gruplandırılmasını sağlar. Bu sayede, bir ağ içerisinde fiziksel olarak ayrı olan cihazlar bile aynı VLAN içerisinde yer alabilir.

VLAN’lar ağ yönetimini kolaylaştırır ve güvenliği arttırır. Örneğin, bir şirket içi ağınızda çalışanlarınızın iş bilgilerini ve verilerini koruyabilmek için, çalışanlar ve müdürler için ayrı VLAN’lar oluşturabilirsiniz. Böylece, sadece yetkili kişilerin erişimine izin verilen bilgiler ve veriler korunmuş olur. Aynı şekilde, guest ağları için ayrı VLAN’lar oluşturarak ağın güvenliğini arttırabilirsiniz.

VLAN’lar ayrıca trafik yönetimini kolaylaştırır. Örneğin, bir VLAN içerisinde yer alan cihazlar arasındaki veri trafiği sadece o VLAN içerisinde yer alan cihazlar arasında kalır. Böylece, veri trafiği daha az yoğun olur ve daha hızlı bir şekilde işlenir.

VLAN’lar, ağ yöneticileri tarafından yapay olarak oluşturulabilir veya cihazlar tarafından otomatik olarak oluşturulabilir. Örneğin, IEEE 802.1Q protokolü kullanılarak VLAN’lar oluşturulabilir. Bu protokol, VLAN’ları oluşturmak, yönetmek ve iletişim kurmak için gerekli olan yönetim bilgilerini içerir.

VLAN Faydaları

Yönetimi kolaylaştırır.

Daha verimli bantgenişliği kullanımı sağlar.

Ağ güvenlik politikaları kullanımına imkan verir.

Ağ trafiğini azaltır.

VLAN Bileşenleri

  1. VLAN ID: VLAN’ların benzersiz bir tanımlayıcısıdır. VLAN ID, bir VLAN’ı diğer VLAN’lardan ayırt etmek için kullanılır. Örneğin, VLAN ID 1, VLAN ID 2 gibi.
  2. VLAN Tagging: VLAN’ları tanımlamak için kullanılan bir yöntemdir. Bu yöntem, veri paketlerine VLAN ID ekleyerek veri paketlerinin hangi VLAN’a ait olduğunu belirtir. IEEE 802.1Q protokolü kullanılarak VLAN tagging gerçekleştirilir.
  3. VLAN Trunking: VLAN’ları fiziksel ağ cihazları arasında iletmek için kullanılan bir yöntemdir. Bu yöntem, bir ağ cihazının birden fazla VLAN’ı aynı fiziksel bağlantı noktası üzerinden iletmek için kullanılır. VLAN trunking, VLAN tagging ile birlikte kullanılır ve VLAN’ların aynı fiziksel ağ cihazları arasında iletimini sağlar.
  4. VLAN Access Control Lists (ACLs): VLAN’ların güvenliğini sağlamak için kullanılan bir yöntemdir. Bu yöntem, VLAN’lar için belirli erişim kuralları oluşturmak için kullanılır. Örneğin, belirli IP adreslerinin veya MAC adreslerinin sadece belirli VLAN’lara erişebileceği gibi.
  5. VLAN Gateway: VLAN’lar arasındaki iletişimi sağlamak için kullanılan ağ cihazıdır. Bu cihaz, VLAN’lar arasındaki veri paketlerini algılar, VLAN ID’lerini okur ve veri paketlerini doğru VLAN’a yönlendirir.
  6. VLAN Configuration: VLAN’ların oluşturulması, yönetilmesi ve yapılandırılması için kullanılan yazılım veya web arayüzü. Bu ara yüzler aracılığıyla VLAN ID’si, VLAN tagging, VLAN trunking, VLAN ACL’leri ve VLAN gateway gibi ayarlar yapılabilir.

VLAN Nasıl Çalışır

VLAN’lar, fiziksel ağ cihazları arasında sanal bir ağ oluşturmak için kullanılan bir teknolojidir. Bu teknoloji sayesinde, bir ağ içerisinde fiziksel olarak ayrı olan cihazlar bile aynı VLAN içerisinde yer alabilir. VLAN’lar, ağ yönetimini kolaylaştırır ve güvenliği arttırır.

VLAN çalışma mekanizması şöyle özetlenebilir:

  1. Bir VLAN oluşturulur ve belirli bir VLAN ID atanır.
  2. Ağ cihazlarına (örneğin, switch’ler ve router’lar) VLAN üyeliği tanımlanır.
  3. VLAN tagging kullanılarak veri paketlerine VLAN ID eklenir.
  4. Ağ cihazları veri paketleri algılar ve VLAN ID’lerini okur.
  5. Veri paketleri, VLAN ID’lerine göre doğru VLAN’a yönlendirilir.
  6. VLAN Gateway kullanılarak VLAN’lar arası iletişim sağlanır.
  7. VLAN Access Control Lists (ACL) kullanılarak VLAN’lar için erişim kuralları belirlenir.

Ayrıca, VLAN Trunking kullanılarak, fiziksel ağ cihazları arasında birden fazla VLAN’ı aynı fiziksel bağlantı noktası üzerinden iletmek mümkündür. Trunking aynı zamanda VLAN tagging ile birlikte kullanılarak, veri paketlerinin aynı fiziksel ağ cihazları arasında hangi VLAN’a ait olduğunun belirlenmesini sağlar. Bu sayede veri paketleri doğru VLAN’a ulaştırılır.

VLAN’lar Arasında Haberleşme

VLAN’lar arasında haberleşme, bir ağ içerisinde birden fazla VLAN oluşturulduğunda, bu VLAN’lar arasında veri veya bilgi paylaşımını sağlamak için kullanılan bir yöntemdir. Bu haberleşme için birçok farklı yöntem kullanılabilir, ancak en yaygın olarak kullanılan yöntemler aşağıdakilerdir:

  1. Router-on-a-stick: Bu yöntemde, bir router üzerinde bir fiziksel bağlantı noktası üzerinden birden fazla VLAN arasında haberleşme sağlanır. Bu yöntem, VLAN trunking kullanılarak gerçekleştirilir ve router tarafından VLAN ID’lerine göre veri paketlerinin yönlendirilmesi gerçekleştirilir.
  2. VLAN Gateway: Bu yöntemde, bir VLAN gateway kullanılarak farklı VLAN’lar arasında haberleşme sağlanır. Bu gateway, VLAN ID’lerine göre veri paketlerini algılar ve doğru VLAN’a yönlendirir.
  3. Layer 3 Switch: Bu yöntemde, bir layer 3 switch kullanılarak farklı VLAN’lar arasında haberleşme sağlanır. Bu switch, VLAN ID’lerine göre veri paketlerini algılar ve IP tabanlı yönlendirme yaparak doğru VLAN’a yönlendirir.
  4. VLAN Tunneling: Bu yöntemde, farklı VLAN’lar arasında haberleşme için VPN tunneling teknolojisi kullanılır. Bu teknoloji ile veri paketleri şifrelenir ve tunneling protokolü aracılığıyla farklı VLAN’lar arasında taşınır.

Bu yöntemler arasından hangisi kullanılırsa kullanılsın, önemli olan, VLAN’lar arasında veri ve bilgi paylaşımını etkili ve güvenli bir şekilde gerçekleştirmektir. Ayrıca, yöntem seçiminde ağ topolojisi ve ihtiyaçlar dikkate alınmalıdır.

Network
Arp
Lan

--

--

Dehni’s Notes
Dehni’s Notes

Published in Dehni’s Notes

5 Followers
Last published Mar 12, 2024

This page is a notebook for me. I share my programming notes and other technical things.

Dehni
Dehni

Written by Dehni

7 Followers
34 Following

Writeups | Cybersecurity Notes | CTFs

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams