Gateway (Ağ Geçidi) Nedir? | Ağdaki Rolünü Anlama!

Gateway (Ağ Geçidi), ağların birbirine bağlanmasını sağlar. Tüm iletişim seviyelerinde farklı protokoller ve mimariler aracılığıyla bağlanır. Kullanıcılar genellikle bu cihazları bilgisayar olarakta adlandırır.

Gateway (Ağ Geçidi) Nedir?

Gateway (Ağ Geçidi) Ne İşe Yarar?

Ağ geçitlerinin birincil amacı bilgiyi dönüştürmektir. Ağda kullanılan protokolden hedef ağda kullanılan protokole dönüşürler.

Bu cihazlar, işlevsellik açısından Köprülerden (Bridge) farklıdır. Dönüşümsüz sistemler arasındaki bilgi kanallarından daha fazlasıdır.
Bu cihazlar bilgi paketlerini değiştirir ve gönderir. Hedef sistemin sözdizimi ile uyumluluğu sağlarlar. Ek olarak, OSI modelinin Uygulama katmanında çalışırlar.

Bilgisayar ağlarını bağlamak çeşitli şekillerde zor olabilir. Ancak TCP/IP ve SNA mimarisi ile farklı ağları birbirine bağlamak mümkündür.

LAN geçitleri ağda yönlendirme işlevleri sağlamaz, yalnızca veri trafiğini okumak için paketler gönderir.

Bir GW, bir ağdan paket aldığında, paketi web üzerinde kullanılan biçimden çevirir. Bunu LAN geçitleri arasında standart bir biçimde yapar. Daha sonra paketi başka GW’ye gönderir; hedef cihaz onu alır ve ağında kullanılan biçime çevirir.

Ağ Geçidi Nasıl Çalışır?

LAN köprüsü, kendisine bağlı bir yerel alan ağına ait bilgisayarları yönlendirir. Bunu harici ağa erişim elde etmek için yapar. Ek olarak, genellikle IP adresi dönüştürmesi gerçekleştirir.

Bu adres çevirme işlevi, LAN sistemlerinde bilgisayarların İnternet’e erişmesini sağlar. Bunu, harici olarak tek bir İnternet bağlantısını ve tek IP adresini paylaşarak yapar.

Ev içi ortamlarda kullanıcılar LAN köprüsü olarak ADSL veya kablo modem yönlendiricilerini kullanır. Evin yerel ağını internete bağlarlar. Ancak, farklı protokollere sahip iki ayrı LAN’ı birbirine bağlayamazlar. Bunun yerine, NAT kullanarak yalnızca iki bağımsız LAN’ı birbirine bağlayabilirler.

İnternet modeminizin LAN ayarlarındaki IP bloğu genellikle GW’nin adresini belirler. Örneğin, modeminizin IP bloğu 192.168.1.0/24 ise, ağdaki istemcilerin GW adresi modemin IP adresi olacaktır. Çünkü modemin IP adresi 192.168.1.1 olacaktır.

GW olarak yapılandırılmış sunucu bilgisayar, en az iki bağdaştırıcı gerektirir. Böylece, bir ağ bağdaştırıcısını yerel LAN için, diğerini hedef ağ için yapılandıracaksınız.

Bu durumda, varsayılan ağ geçidi sunucusu, yerel LAN’a atanan varsayılan yol olacaktır. İşlevi, paketi varsayılan yol üzerinden göndermektir. Bunu, gelen paketlerin hangi arayüz üzerinden göndereceğini bilmediği herhangi bir paket göndererek yapar. Ayrıca, LAN cihazı yollarının tanımlayamadığı paketleri işler.

Bridge Türleri

İki tür ağ geçidi vardır: ağ bağdaştırıcıları veya yazılım veya harici donanım.

Ağ Bağdaştırıcı veya Yazılım Tabanlı Sistem

Bu cihazlar, farklı protokollerin LAN bağdaştırıcıları ile donatılmış bilgisayarlardır. Farklı ağ türlerinin birbirine bağlı bölümlerine karşılık gelirler.

Bu tür, diğer yazılım protokollerine izin verir. Genellikle veri trafiğini çevirmek için bilgisayarlara atanırlar.

Harici Donanım Tabanlı Sistem

Donanım tabanlı GW cihazları, protokollerin çevirisini gerçekleştirir. Özel akıllı cihazlar, farklı mimarilere sahip cihazlar arasında iletişime izin verir. Ayrıca, bu cihazlar çeşitli işletim sistemi ortamlarında çalışabilir.

Ağ Geçitleri Hakkında En Çok Sorulan 6 Teknik Soru

Evdeki modemin aynı anda hem yönlendirici hem de ağ geçidi gibi çalıştığını duydum, bu tam olarak ne anlama geliyor?

Haklısın, çoğu ev modeminde bu iki rol birleşir. Cihazın içinde NAT adında bir hizmet koşar. Evdeki tüm telefon ve bilgisayarların yerel IP adreslerini alır. Dış dünyaya tek bir ortak IP ile çıkarır.

Misal, ev ağın 192.168.1.0/24 bloğundaysa modemin adresi genelde 192.168.1.1 olur. Bu adres tüm cihazların çıkış kapısıdır. Telefonun bir web sayfası istediğinde paket önce bu kapıya uğrar.

Aslında olay paketleri dönüştürmekten ibarettir. İç ağdaki özel adresleri genel adrese çevirir. Gelen cevabı da tekrar doğru cihaza yönlendirir. Bu sayede tek bir internet bağlantısını onlarca cihaz aynı anda kullanır.

Bir ağ geçidi ile basit bir köprü arasındaki farkı nasıl ayırt edebilirim?

Köprü yalnızca veri trafiğini olduğu gibi iletir. Paketin içine bakmaz, formatını değiştirmez. Sadece geleni alır ve karşı tarafa geçirir. Tıpkı iki yakayı birleştiren sabit bir platform gibidir.

Oysa bir ağ geçidi çok daha akıllıca davranır. Paketi açar, okur ve hedef ağın anlayacağı dile çevirir. TCP/IP konuşan bir ağdan SNA mimarisine sahip bir yapıya veri aktarabilir. Köprü bunu asla yapamaz.

Üstelik bu cihaz OSI modelinin en üst katmanında çalışır. Uygulama seviyesinde protokol dönüşümü gerçekleştirir. Köprü ise veri bağı seviyesinde takılır kalır. Dolayısıyla işlevsellik açısından aralarında devasa farklar bulunur.

Varsayılan ağ geçidi adresi ne işe yarar ve neden her cihazda tanımlı olmak zorundadır?

Cihazın elinde bir paket olduğunu düşün. Hedef adres kendi yerel ağında değil. Nereye göndereceğini bilmiyor. İşte tam bu anda varsayılan rotaya başvurur.

Bu rota genelde bir sunucu veya modem adresidir. Cihaz paketi sorgusuz sualsiz bu adrese yollar. Gönderici der ki ‘Ben bu adresi tanımıyorum, al sen ilgilen.’ Karşı taraf paketi alır ve uygun arayüzden dış dünyaya çıkartır.

Bu adresi tanımlamazsan yerel ağın dışına çıkamazsın. İnternete erişim tamamen kopar. Çünkü cihaz uzaktaki sunuculara giden yolu bulamaz. Buna karşın yerel ağ içindeki yazıcıya hâlâ erişebilirsin. Dış bağlantılar ise tamamen kilitlenir.

Farklı mimarilere sahip iki ağı bağlamak için bu cihaz neden iki ağ adaptörüne ihtiyaç duyar?

Mantık aslında çok basit. Bu dönüştürücü iki farklı dünyanın sınırında durur. Bir yüzü iç ağa bakar. Diğer yüzü dış ağa veya hedef sisteme dönüktür.

Her iki tarafın konuştuğu protokol farklıdır. Fiziksel olarak aynı kablodan iki ayrı dilde paket geçmez. Bu yüzden en az iki fiziksel bağdaştırıcı takılır. Sunucuya biri LAN için, diğeri WAN için kart eklenir.

Yazılım tabanlı kurulumlarda durum aynıdır. Sunucunun işletim sistemi her adaptörü ayrı bir ağa bağlar. Gelen paketi bir arayüzden alır. Protokol çevirisini yapar ve diğer arayüzden uygun formatta gönderir. Kısacası çift yüzlü bir ayna görevi görür.

Yazılım tabanlı ve donanım tabanlı ağ geçitleri arasında ne gibi performans farkları var?

Donanım tabanlı olanlar amaca özel üretilmiş kutulardır. İçlerindeki çipler yalnızca protokol çevirisi için optimize edilmiştir. Bu yüzden saniyeler içinde binlerce paketi işleyebilirler. Gecikme süreleri neredeyse hissedilmez seviyededir.

Yazılım tabanlı sistem ise genel amaçlı bir bilgisayardır. İşlemci aynı anda başka görevlerle de uğraşır. Paket çevirisi işletim sisteminin kaynaklarını kullanır. Yoğun trafik altında bu yapı şişmeye başlar.

Sonuçta tercih tamamen ihtiyaca göre şekillenir. Küçük ofiste yazılım çözümü yeterli olur. Ama büyük kurumsal ağlarda özel donanım şarttır. Bu cihazlar farklı işletim sistemi ortamlarında da sorunsuz çalışır. Esneklik ve hız dengesini kurmak tamamen senin elinde.

OSI modelinin uygulama katmanında çalışması bu cihaza ne gibi ekstra yetenekler kazandırır?

Alt katmanlarda çalışan cihazlar yalnızca adreslere bakar. Paketin içindeki verinin anlamını çözmezler. Oysa uygulama katmanına çıkınca işler değişir. Bu seviyede içerik okunur ve gerçek anlamda dönüştürülür.

Sözdizimi farklı iki sistem arasında tam uyum sağlar. Sadece paket başlığını değil, verinin kendisini yeniden biçimlendirir. Hedef sistemin anlayacağı söz dizimine çevirir. Tam da bu sebepten protokol çevirisinde kraldır.

Özetle bu yetenek ona sınırsız esneklik katar. Tamamen farklı mimarideki sistemleri bile birleştirir. TCP/IP dünyasıyla IBM anaçatı sistemlerini konuşturur. Alt seviye bir köprü bırak bunu yapmayı, hayal bile edemez.

Gateway (Ağ Geçidi) Nedir? | Ağ İletişimindeki Rolünü Anlama