Linux Dersleri
GNU/Linux için Türkçe içerik sağlamak üzere kurulmuş bir platformdur.
Switch aygıtlarının aynı ağdaki cihazların haberleşmesi için kullanıldığından bahsettik. Switch aygıtının genel çalışma prensibini anlamak için hemen basit bir örnekle başlayabiliriz.
Örneğin aşağıdaki ağda, A hostu’nun C hostu ile iletişime geçmek istediğiniz varsayalım.
İletişim için hem IP hem de MAC adresinin gerektiğini biliyoruz. Eğer MAC adresi bilinmiyorsa ARP ile öğrenilebilir. A hostu, öğrenmek üzere kendi IP ve MAC bilgisini de ekleyip switch vasıtası ile tüm bağlı hostlara ARP sorgusu gönderir.
Bu soruya yalnızca IP adresinin sahibi olan C hostu yanıt verir. Aynı zamanda göndericinin IP ve MAC adresini de kendi ARP tablosuna ekler.
Yanıtı da bu ARP sorgusunu gönderen kaynağa unicast yani doğrudan iletir. Kaynak da aldığı ARP yanıtındaki bilgileri alıp kendi ARP tablosuna ekler. Bu sayede artık kaynak ve hedef arasındaki iletişim mümkündür.
Bu yapıdan zaten daha önce de bahsettik. Şimdi burada asıl odaklanmak istediğim switch aygıtının bu paketleri nasıl doğru hedefe yönlendirdiği.
Switch aygıtları IP adresleri ile ilgilemez. Hangi MAC adresinin hangi porta bağlı olduğunun tablosunu tutar.
ℹ️ Not: Buradaki port’dan kasıt, fiziksel bağlantı noktasıdır. Yani IP adreslerinde bahsettiğimiz uygulamalara özel yönlendirme sağlayan sanal “port” değil, fiziksel bağlantı noktasını kast ediyorum.
Tabii switch bağlanır bağlanmaz bu bilgiler alınmıyor. Hostlar arasında iletişim gerçekleştikçe switch bu kaydı doldurmaya başlıyor.
A hostunun C hostu ile iletişime geçmek istediğini varsayalım. Bunun için kendi MAC adresini ve hedef hostun MAC adresini içeren frame’i switch aygıtına iletir.
Switch kedisine ulaşan frame’deki kaynak MAC adresini ve bu frame’in hangi porttan geldiğini kendi MAC tablosuna kaydeder.
Bu noktada switch aygıtının bu frame’i doğru hedefine ulaştırması gerek. Fakat switch hedefteki MAC adresinin hangi porta bağlı olduğunu henüz bilmiyor. Bu sebeple elindeki bu frame’i çoğaltıp tüm portlardaki cihazlara gönderiyor.
Bu frame’i alan hostlardan yalnızca bu MAC adresine sahip olan host yanıt oluşturuyor. Bu yanıtı da aldığı frame’deki göndericinin MAC adresine ulaşacak şekilde oluşturuyor ve switch aygıtına iletiyor.
Switch kendisine iletilen verinin hangi MAC adresinden geldiğine bakıp MAC ve port numarasını kendi MAC tablosuna ekliyor.
Daha sonra, bu verinin hangi hedefe gideceğini kontrol edip, bu hedef kendi MAC tablosunda olduğu için uygun porta yönlendiriyor.
Bu yaklaşım sayesinde zaman içinde hangi portta hangi MAC adresinin bağlı olduğu bilindiği için paketlerin doğrudan yönlendirilmesi mümkün oluyor. Eğer switch cihazının MAC-port tablosunda bulunmayan bir MAC adresi olursa, switch broadcast yayını ile kendisine bağlı olan tüm cihazlara bu MAC adresini sorar. Gelen yanıtı da kendi MAC-port tablosuna ekler. Bu sayede daha sonraki yönlendirmeleri sorunsuzca gerçekleştirebilir.
Örneğin internete erişmek üzere switch üzerinden routera erişmek istediğimizde de aynı yaklaşım uygulanıyor. Router aygıtının bir MAC adresi olduğu için switch bu MAC adresinin bulunduğu portu bildiği için, dış ağa yani internete çıkmak isteyen hostun frame’lerini buraya yönlendiriyor.
Dikkat etmeniz gereken detay, switchlerin IP katmanıyla ilgilenmediği. Switch yalnızca portlarına bağlı olan MAC adres bilgilerini kontrol ediyor.
Yine de konfigürasyon değişikliği gibi switch cihazına özel bir veri iletilecekse yani hedef doğrudan switch cihazının kendisiyse bu kez switch ile tıpkı ağdaki diğer host cihazları gibi kendi MAC ve IP adresi üzerinden iletişim kurabiliyor. Bu noktada zaten switch cihazı da doğrudan kendisine gönderilen paketleri tıpkı bir host cihazıymış gibi ele alıyor. Bu sayede SSH gibi bağlantı yöntemleri ile switch cihazının kendisini konfigüre edebiliyoruz.
Virtual Local Area Network yani “sanal yerel ağ” aslında fiziksel donanımın, yazılımsal olarak sanal şekilde portları gruplayarak birden fazla yerel ağ oluşturmasıdır.
Bu sayede sanal olarak birden fazla switch varmışçasına ağları bölmek ve bu ağlara özel konfigürasyonlar tanımlamak mümkün oluyor.
Her iki sanal switch birbirinden bağımsız hareket ettiği için her birinin kendisine özgü konfigürasyonu bulunuyor. Dolayısıyla örneğin her iki sanal switch de aslında kendi MAC tablolarını tutuyorlar.
Fiziksel veya sanal olarak ayrı iki switchin bağlı olduğu durumda veri iletiminin nasıl gerçekleştirdiğini, A hostunun C hostuna paket göndermesi örneği üzerinden ele alabiliriz.
Anlatım tekrarına düşmemek ve anlatımları uzatmamak adına A hostunun C hostunun MAC adresini bildiğini yani ARP ile öğrenmesine gerek olmadığını varsayalım. Zaten bu işlemin nasıl gerçekleştiğini biliyorsunuz.
A hostu C hostuna iletmesi için bağlı olduğu switche bu veriyi iletiyor.
Kendisine ulaşan frame’i inceleyen switch cihazı, 1 numaralı porttan a1a1 MAC adresine sahip olan cihazdan geldiğini öğreniyor ve bunu kendi MAC tablosuna yazıyor.
Fakat frame’i teslim alan switch kendi MAC tablosu boş olduğu için bu hedef yani gönderilecek MAC adresinin hangi portta olduğunu bilmiyor.
Öğrenmek için kendisine bağlı bulunan tüm portlara bu MAC adresini soruyor.
Diğer switch aygıtının portu olan 4. numaralı port bu frame iletisini aldığında bunu gönderen kişinin MAC adresini ve hangi porttan geldiğini kendi MAC tablosuna kaydediyor.
Frame üzerinde yer alan hedef MAC adresini öğrenmek için kendisine bağlı olan tüm portlardaki cihazlara bu frame iletisini gönderiyor.
Bu frame iletisine yalnızca hedef host yani “c3c3” MAC adresine sahip cihaz yanıt veriyor.
Bu yanıt switche iletildiği için switch kaynak MAC adresini ve hangi porttan bu frame iletisinin geldiğini kendi MAC tablosuna ekliyor.
Daha sonra elindeki frame iletisine bakıp hedef MAC adresinin “a1a1” olduğunu görüyor. Kendi MAC tablosunu kontrol ettiğinde bu MAC adresinin 4 numaralı porta bağlı olduğunu anlıyor. Bu sayede bu frame iletisini 4 portuna iletiyor.
4 numaralı port ile 3 numaralı port bağlı olduğu için bu frame, ilk switch aygıtının 3 numaralı portuna ulaştırılıyor. Bu sebeple ilk switch bu frame iletisinin kaynağını ve port numarasını kendi MAC tablosuna ekliyor.
Daha sonra bu frame iletisinin ulaştırılması gereken hedefi kontrol ediyor. Bu MAC adresi kendi tuttuğu MAC tablosunda 1 numaralı porta bağlı olduğu için bu frame 1 numaralı porta yönlendiriliyor.
Yani bizzat adım adım ele aldığımız gibi iki farklı switch aygıtı kendi MAC tablolarını kendi portlarına bağlı olan MAC adresleri dahilinde kaydediyor. Aynı hostlar tekrar iletişim kurmak istediğinde daha önce MAC tablosuna kaydedilmiş olan port-MAC adresi eşleşmesi sayesinde çok daha kısa sürede haberleşme gerçekleştiriliyor. Portlara bağlı olan aygıtlar çıkarılmadığı sürece de, aynı MAC adresi tablosu iletişim için tekrar tekrar kullanılıyor.
Ayrıca switch cihazlarına birden fazla host bağlanabildiği için aslında aynı port birden fazla MAC adresine işaret ediyor olabilir. Örneğin B hostu da D hostu ile iletişime geçmek istersek switchlerin MAC tabloları aşağıdaki gibi olacaktır.
İşlem akışını oklar yardımıyla adım adım takip edip, hangi MAC adresinin hangi porta bağlı olarak görüldüğünü kendiniz de teyit edebilirsiniz. Amaç diğer switchden gelen iletiyi kendi ağına yönlendirmek olduğu olduğu için switch üzerinde aynı portta birden fazla MAC tanımlı olabilir. Önemli olan kendi ağı içerisinde bu iletinin doğru cihaza ulaştırılmasını sağlamak. Bu yapı da buna müsait.
İşte switch aygıtlarının en temel çalışma yapısı bu şekilde.
İlişkili Video
Mevcut doküman ile ilişkili olan Youtube videosu.
