Open in app

Sign in

Write

Sign in

Network Notları: Yönlendirme Temelleri

Dehni
Dehni’s Notes
Published in
6 min readJan 11, 2023

Routing (Yönlendirme) Nedir?

Routing, bilgisayar ağlarında veri paketlerinin hangi yoldan geçeceklerine karar verme işlemidir. Routing, veri paketlerinin ağdaki en uygun yoldan gitmelerini sağlamak amacıyla kullanılan bir mekanizmadır.

Router adı verilen cihazlar, veri paketlerini alır ve hangi yolu izleyeceklerine karar verir. Routerlar, veri paketlerini belirli bir adrese gönderecekleri kararını aldıklarında, veri paketlerini ağdaki diğer cihazlara iletmek için kullanır. Bu şekilde, veri paketleri nihai hedeflerine en hızlı ve en verimli şekilde ulaşır.

Routerlar, veri paketlerinin yolunu belirlemek için çeşitli yönlendirme protokolleri kullanabilir. Örneğin, Routing Information Protocol (RIP) ve Open Shortest Path First (OSPF) gibi yönlendirme protokolleri, ağdaki routerlar arasında yol bilgilerinin paylaşılmasını sağlar.

Statik ve Dinamik Routing

Statik routing, bir ağ yöneticisi tarafından manuel olarak yönlendirme tablosuna girdiği yolları ifade eder. Bu yollar, manuel olarak kaldırılana kadar veya cihaz yeniden başlatılana kadar tablo içinde kalır. Statik routing genellikle ağ topolojisi sık değişmeyen küçük ağlarda kullanılır.

Dinamik routing ise yönlendirme protokolü kullanarak otomatik olarak yolları keşfedip yönlendirme tablosunu güncellediği işlemi ifade eder. Dinamik routing protokolleri arasında en yaygın olanlar; Open Shortest Path First (OSPF), Routing Information Protocol (RIP) ve Border Gateway Protocol (BGP) ‘dur. Dinamik routing genellikle büyük ve daha karmaşık ağlarda kullanılır ve ağ topolojisi sık değişir.

NAT: Network Address Translation

NAT (Network Address Translation) ağ adres çevrimi işlemi olarak tanımlanabilir. Bu işlem, bir ağ içindeki cihazların internete erişimi sağlamak için gerçekleştirilir. NAT, ağdaki cihazların gerçek IP adreslerini gizler ve bunları yerine tek bir paylaşımlı IP adresi kullanır. Bu sayede, ağdaki cihazlar internete erişirken gerçek IP adresleri gizlenmiş olur ve ağdaki cihazlar daha güvende olur. Aynı zamanda, NAT sayesinde internet hizmet sağlayıcısı (ISP) tarafından verilen sınırlı IP adresi sayısını arttırmak mümkündür.

Telnet ve SSH Erişimi

Telnet ve SSH erişimi, bir ağdaki cihazlara ve sunuculara uzaktan erişmek için kullanılan iki farklı yöntemdir.

  • Telnet: Telnet, ağ üzerinden uzaktan erişim sağlamak için kullanılan bir protokoldür. Telnet ile cihaz veya sunuculara uzaktan erişim sağlamak için kullanıcı adı ve şifre gerekir. Ancak, Telnet ile yapılan erişimler metin tabanlıdır ve güvenli değildir, çünkü kullanıcı adı ve şifreler ağ üzerinde metin olarak gönderilir.
  • SSH: SSH (Secure Shell) ise güvenli bir şekilde uzak erişim sağlamak için kullanılan bir protokoldür. SSH ile yapılan erişimler şifreli bir şekilde gerçekleştirilir ve kullanıcı adı ve şifreler ağ üzerinde güvenli bir şekilde gönderilir. SSH ile erişimler metin tabanlı değildir ve genellikle komut satırı arabirimi kullanılır.

Ethernet Paket Yapısı

Ethernet paket yapısı, Ethernet ağlarında kullanılan veri paketlerinin yapısını tanımlar. Ethernet paketi, aşağıdaki üç bölümden oluşur:

  1. Başlık (Header): Ethernet paketinin başında yer alan ve paketin nereye gitmesi gerektiğini, nereden geldiğini ve ne tür bir paket olduğunu belirten bilgileri içerir. Başlık bölümünde yer alan bilgiler arasında MAC adresleri, Ethertype, VLAN ID gibi bilgiler yer alır.
  2. İçerik (Payload): Başlık bölümünden sonra gelen ve paketin gerçek içeriğini barındıran bölümdür. Bu bölümde yer alan veri, uygulama tarafından oluşturulmuş olabilir. Örneğin, HTTP isteği veya cevabı gibi veriler.
  3. Doğrulama (CRC-Cyclic Redundancy Check): Ethernet paketinin sonunda yer alan ve paketin bozuk gitmemiş olup olmadığını kontrol etmek için kullanılan bilgi bölümüdür. Bu bölümde yer alan bilgi, paket içerisindeki bilgilerin doğruluğunu kontrol eder.

Ethernet paketi, bu üç bölüm arasında yer alan bilgilerle oluşur ve bu bilgiler sayesinde paketler ağ üzerinde yol bulur ve hedefe ulaştırılır. Bu yapı sayesinde ağ üzerinde veriler hızlı ve güvenli bir şekilde taşınır.

ARP Protokolü Nasıl Çalışır?

ARP (Address Resolution Protocol) protokolü, ağdaki cihazlar arasında IP adreslerini MAC adreslerine çevirmek için kullanılan bir protokoldür. Bu işlem, cihazlar arasında veri göndermek veya almak için gereklidir.

ARP çalışması şöyle gerçekleşir:

  1. Bir cihaz, ağdaki bir diğer cihazın MAC adresini bilmemektedir ve bu cihazın IP adresini bilmektedir. Bu cihaz, ARP sorgusu yayınlayarak, ağdaki diğer cihazların bu IP adresine ait MAC adreslerini öğrenmek için sorgu yapar.
  2. Ağdaki diğer cihazlar, yayınlanan sorguyu alır ve IP adresi ile eşleşen MAC adresini kontrol eder. Eşleşen bir adres varsa, cihaz ARP yanıtı yollar ve IP adresine ait MAC adresini içerir.
  3. İstek yapılan cihaz, yayınlanan yanıtı alır ve bu yanıt içerisinde yer alan MAC adresini kullanır. Bu sayede, cihazlar arasında veri göndermek veya almak için gerekli olan MAC adresi elde edilir.

ARP protokolü, ağdaki cihazlar arasında IP adresleri ile MAC adresleri arasındaki eşleşmeleri sağlar ve bu sayede ağ üzerinde veriler hızlı ve güvenli bir şekilde taşınır. Ancak, ARP protokolü bazı güvenlik açıklarına sahip olduğu için, ARP-spoofing ataklarına karşı korunma önlemleri alınması önerilir.

ICMP Protokolü Nasıl Çalışır?

ICMP (Internet Control Message Protocol) protokolü, IP protokolünün yönetim işlemlerini gerçekleştirmek için kullanılan bir protokoldür. ICMP, ağdaki cihazlar arasındaki bağlantı durumunu kontrol etmek, hata bildirimi veya yönlendirme bilgisi göndermek için kullanılır.

ICMP çalışması şöyle gerçekleşir:

  1. Bir cihaz, ağ üzerinden bir diğer cihaza veri gönderir. Bu veri, ICMP paketleri içerebilir.
  2. Gönderilen paket, ağ üzerinde yol alır ve hedefe ulaşmaya çalışır. Eğer paketin hedefe ulaşması mümkün değilse, hedef cihaz ICMP hata mesajı yollar ve bu mesaj gönderilen cihaz tarafından alınır.
  3. Eğer paket hedefe ulaşmışsa, hedef cihaz ICMP yanıtı yollar ve gönderilen cihaz tarafından alınır. Bu yanıt, paketin hedefe ulaşmasını doğrulamak için kullanılır.
  4. Gönderilen cihaz, alınan ICMP yanıtını kullanarak, paketin hedefe ulaşmasını veya ulaşamamasını kontrol eder. Eğer paket hedefe ulaşmamışsa, gönderilen cihaz başka bir yolu deneyebilir veya hata bildirimi yapabilir.

ICMP protokolü, ağ üzerindeki veri akışının denetlenmesini ve hata bildirimlerini sağlar. Bu sayede, ağ üzerindeki cihazlar arasındaki bağlantı durumunu kontrol etmek ve hata bildirimi yapmak mümkündür. ICMP protokolü, ağ üzerinde verilerin hızlı ve güvenli bir şekilde taşınmasını sağlar ve ağ yöneticileri tarafından kullanılır.

Routing Protokolleri

Static Routing Protokolü

Static routing, ağ üzerinde verilerin yolunun sabit olarak belirlenmesi için kullanılan bir yönlendirme yöntemidir. Bu yöntem, ağ yöneticisi tarafından manuel olarak tanımlanmış yol bilgilerini kullanır ve bu yollar sabit kalmaktadır.

Static routing çalışma prensibi şöyle:

  1. Ağ yöneticisi tarafından manuel olarak yol bilgileri tanımlanır. Bu bilgiler, hangi ağdan hangi ağa veri gönderileceği veya hangi ağa veri gelmesi gerektiği gibi bilgileri içerir.
  2. Ağdaki cihazlar bu yol bilgilerini kullanarak, verileri yol belirlenen yöne taşır.
  3. Ağdaki cihazlar verileri yalnızca belirlenen yollar üzerinden taşır ve başka yolları kullanmazlar.

Static routing, küçük veya orta ölçekli ağlar için uygun bir yönlendirme yöntemidir. Ancak, büyük veya dinamik ağlar için kullanılması önerilmez çünkü ağda oluşan değişiklikleri takip etmek ve yol bilgilerini güncellemek zor olabilir. Ayrıca, ağ yöneticisi yol bilgileri için hata yaparsa ağda oluşabilecek problemler söz konusu olabilir. Dinamik routing protokoller ise değişen ağ durumlarına adapte olarak yol belirlemeye çalışır.

Default Routing Protokolü

Default routing, ağ üzerinde verilerin yolunun belirlenememiş veya tanımlanmamış durumlarda kullanılması gereken bir yönlendirme yöntemidir. Bu yöntem, ağdaki cihazlar tarafından kullanılır ve verilerin yolunu belirlemek için son çare olarak kullanılır.

Default routing çalışma prensibi şöyle:

  1. Ağdaki cihazlar, verilerin yolunu belirlemek için diğer yönlendirme yöntemlerini kullanır. Eğer verilerin yolu belirlenemez veya tanımlanmamışsa, default routing kullanılır.
  2. Default routing, verilerin yolunun belirlenememiş olduğu durumda, verilerin belirlenen bir hedefe gönderilmesi için kullanılır. Bu hedef genellikle ağdaki gateway veya internet cihazıdır.
  3. Ağdaki cihazlar verileri, default routing yolu üzerinden gönderir ve veriler hedefe ulaşır.

Default routing, ağdaki cihazlar arasında verilerin yolunun belirlenemeyen durumlarda kullanılması gereken bir yöntemdir. Bu yöntem, ağdaki cihazlar tarafından otomatik olarak kullanılır ve verilerin yolunun belirlenemeyen durumlarda hedefe ulaşmasını sağlar. Ancak, default routing kullanılması ağdaki cihazlar arasındaki trafikte bir yük oluşabileceği için, ağ yöneticisi tarafından dikkatli bir şekilde kullanılması önerilir.

Link State Protokolleri

Link State Protocol (LSP) yönlendirme protokollerinden biridir. Link state protokoller, ağdaki cihazlar arasındaki bağlantı durumunu kontrol etmek için kullanılır. Bu protokoller ağdaki cihazlar arasında link durumlarının sürekli olarak güncellenmesini sağlar.

Link state protokoller çalışma prensibi şöyle :

  1. Ağdaki her cihaz, kendine bağlı olan bağlantı durumunu (link state) ve bu linkler arasındaki maliyeti kontrol eder.
  2. Her cihaz, aldığı link durum bilgilerini kullanarak, kendi link state veritabanını (Link State Database, LDB) oluşturur.
  3. Her cihaz, LDB’si için güncel verileri kullanarak, kendi yönlendirme tablomu oluşturur.
  4. Her cihaz, kendi yönlendirme tablomu ile diğer cihazlara LDB’leri verir.
  5. Her cihaz, diğer cihazların LDB’leri ile kendi yönlendirme tablomunu günceller.

Link state protokoller, ağdaki cihazlar arasındaki link durumlarının sürekli olarak güncellenmesini sağlar ve bu sayede ağdaki cihazlar arasındaki en iyi yolu belirlemek mümkündür.

BGP Protokolü

BGP (Border Gateway Protocol) protokolü, ağlar arası yönlendirme (inter-domain routing) için kullanılan bir protokoldür. BGP, internet üzerinde birden fazla ağ arasındaki veri taşımasını sağlar ve internet üzerinde bulunan tüm ağlar arasında en iyi yolu belirler.

BGP çalışma prensibi şöyle:

  1. Her ağ, kendine ait olan yönlendirme bilgilerini (routing information) diğer ağlarla paylaşır.
  2. Her ağ, diğer ağlar tarafından paylaşılan yönlendirme bilgilerini kullanarak, kendi yönlendirme tablosunu oluşturur.
  3. BGP, internet üzerindeki tüm ağlar arasındaki veri taşımasını sağlamak için, kullanılan yolun en iyi yol olduğuna karar verir.
  4. BGP, ağlar arasındaki veri taşıması sırasında, en iyi yolu belirli kriterlere göre seçer. Bu kriterler arasında yolun güvenliği, hızı ve maliyeti gibi faktörler yer alır.

BGP protokolü, internet üzerindeki tüm ağlar arasında verilerin hızlı ve güvenli bir şekilde taşınmasını sağlar. Bu protokol, ağlar arasında verilerin en iyi yolu belirlemek için kullanılır ve internet üzerinde yer alan tüm ağlar arasında veri taşımasını sağlar. Ayrıca, BGP protokolü sınır geçişli yönlendirme için kullanılmaktadır.

Routing
Bgp
Nat
Icmp
Arp

--

--

Dehni
Dehni’s Notes

Written by Dehni

7 Followers
Editor for

Writeups | Cybersecurity Notes | CTFs

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams